社交網站隱私侵權及保護研究
——基于個人信息與數據安全視角

黃曉曉（西南政法大學 全球新聞與傳播學院，重慶 401120）

社交網站隱私侵權及保護研究
——基于個人信息與數據安全視角

黃曉曉
（西南政法大學 全球新聞與傳播學院，重慶 401120）

摘要：隨著大數據的發展，社交網站將個人信息設置逐步透明化，衍生出不少隱私問題。本文擬探究個人數據在社交網站中的應用，及基于此出現的隱私侵權狀況及保護策略。隱私權自始即強調個人信息的重要性以及權利主體的控制決定力，當它遭遇到社交網站這一信息媒介以及云計算、大數據等趨勢的時候，呈現出新的樣態，隱私和個人信息的保護同時面臨著全新的挑戰。本文試圖從制度設計層面、技術層面、法律規范層面尋求保護社交網站的個人信息和數據安全的路徑。

關鍵詞：社交網站；隱私權；個人信息；大數據；信息安全

自社交網絡勃興，技術呈指數級發展，隱私侵權現象愈加頻繁，個人信息和數據的安全也越來越令人擔憂。就全球而言，截至2014年，Facebook公司的每月活躍用戶總數已經超過了22億人（包括Facebook、WhatsApp、Instagram、Messenger四大業務在內），用戶們每天在Facebook上執行搜索命令的次數為10億次，約計10億人在手機上使用Facebook，約計8.29億人每天都要使用Facebook[1]。就國內來看，截至2014年9月，微信（Wechat）的月活躍用戶數超過4.68億[2]。數據和信息是移動互聯網經濟的命脈，為了爭奪更多的資源，各個利益相關者展開了角逐。在隱私保護還尚未完善的社會中，信息黑市交易行為猖狂，社交網站成為主要的戰場之一，而用戶隱私權的意識淡薄、行業自律性差、制度性保障缺乏讓本就脆弱的個人信息和數據遭遇了更多的困難。

一、隱私權淵源下個人信息的保護

隱私權自提出以來，便與“不受干擾的權利”這一消極自由緊密連接在一起，來抗拒國家、市場以及其他公共權力的侵害。阿倫·韋斯丁（Alan F. Westin）將隱私權定義為：個人、團體或公共機構自主決定何時、何種方式、在什么程度上與他人溝通自己的信息[3]。該理論成為資料隱私領域占據統治地位的觀點。威廉·帕倫特（William Parent）認為其定義將隱私權的范圍設定得過于廣泛，他認為隱私權是應當限定為使未成文的個人信息不被他人知曉或占有的狀態[4]。美國法學家荷爾（William G. Hale）說，隱私權可以界定為一種每個人要求他的私人事務未得到他的同意之前，不得公之于眾的自然權利[5]。也就是說，在尚未得到承諾之前盜用一個人的容貌、資料等個人信息，在尚未得到同意之前公布他人的私人事務，以至于對這個人的普通情感產生侮辱或引起精神上的痛苦、羞愧等，都是在侵犯其隱私權。

張新寶認為，隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權[6]。王利明認為，隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。

可以看出，無論是國外還是國內，無論是“信息說”、“接觸說”，還是“綜合說”，對隱私權的定義實際上都在強調個人信息安全以及對信息控制的權利。

關于隱私權的起源問題，國內外通說認為是1890年由美國學者塞繆爾·沃倫（Samuel D. Warren）和路易斯·布蘭代斯（Louis D. Brandeis）在《哈佛法學評論》中發表的《論隱私權》一文開始，但以張民安為代表的少數民法學者認為1804年的《法國民法典》已在理論上對他人的隱私權提供保護，1858年的Rachel Affairs一案將理論應用于現實，而沃倫和布蘭代斯僅僅是美國乃至英美法系最早提出隱私權理論的學者[7]。其爭論提出的意義在于讓我們可以去認識隱私權的說法產生之前并在隱私權產生之后一直存蓄于其中的法律狀態，即通過保密性這一理論保護他人私人信息免受行為人披露的法律制度。社交網絡的隱私保護便與這種保密性（也被稱為“信息責任”）無法脫離。

二、社交網絡中的個人信息與數據

個人在社交網站中尋求服務，首先需要提供可靠的個人資料，微博的實名認證、微信用戶需用手機號碼以及關聯的QQ賬號注冊以及隨之而來的地理位置的共享等都成為社交網絡中的個人信息和數據。

（一）社交網絡中個人信息的傳播模式

現代信息論的奠基者克勞德·香農根據信息在通信過程中的作用對其進行了界定和解讀，第一個環節是信源，信源發出訊息，由發射器將信息轉換為可以傳送的符號，經過傳輸，由接收器把收到的信號還原為訊息，并進而傳達給信宿。信息在由經發射器傳達給接收器的過程中，可能會受到噪音的影響[8]。信息論的另一人物維納認為信息是人們在適應客觀世界并使這種適應被客觀世界感受的過程中與客觀世界進行交換的內容的名稱。

在社交網絡中，信源即為社交網站用戶，發射器即可以理解為社交網站服務提供者，接收器是網絡終端，而信宿的范圍則擴大到了無限。因為這里的發射器是可監控的，有資本及權力的機構能接觸到發射器，發射器將發射什么樣的信息，發射給什么樣的對象，都能夠為掌控發射器的人所操縱。在香農-韋弗的模式中，接收器和信宿在整個過程中的作用都被弱化了，唯一強調的是發射器。信源并不能預料到其發出的信號到達由發射器選擇的接收器和信宿。這一過程中，噪音的出現增加了其復雜性，噪音在社交網絡中可以理解為對個人信息的篡改、屏蔽、刪除等手段。

圖　社交網站中個人信息傳播模式

（二）社交網絡中個人信息的種類

這里有必要先闡述個人信息與個人數據的關系。“個人信息是作為載體的個人數據和經過加工處理的個人數據的集合。個人信息的主體是擁有個人數據的個人。[9]”個人信息是包括兩個層次的個人數據，一個是原始數據，一個是在原始數據基礎上的加工數據。而原始數據又由不同的數據元素（個人信息的基本單位）組成，數據元素由稱之為“數據項”的最小識別單位組成。比如個人的性別是數據元素，男和女就是其中的數據項。性別、年齡、身高、體重等基本資料就是所謂的原始數據，分享的個人活動也是原始數據，但將基本資料以及個人活動聯系起來所分析得到的個人偏好就形成了加工數據。某一天使用社交網絡的時間是原始數據，但基于連續天數使用社交網絡都在那個時間段所得出的使用習慣就是加工數據。在此基礎上，筆者發現，社交網絡中的個人信息主要包括五方面：

1.社交網絡服務商要求提供的部分個人信息，姓名、性別、年齡、家庭住址、工作單位、手機號碼、身份證號碼甚至其他更為詳細的個人信息。

2.社交網絡中涉及到移動支付時的個人財產和信用信息及在此基礎上形成的個人消費信息。不僅包括賬號，也包括密碼。如微信紅包、微信支付都需要綁定用戶的銀行卡賬號。

3.在該網絡中形成的好友關系以及聊天記錄；社交網絡的人際關系是現實人際關系的延伸，私人之間的表達不再是“你知我知，天知地知”，還有可能是“他知”，甚至是“大家知”。

4.基于分享功能所呈現的思想觀點、生活狀態，通常以文字、圖片、視頻的形式展現；如微信朋友圈發的狀態，對事件的看法、對生活的展示等等信息。微博的大部分內容也是屬于這類個人信息。

5.GPS定位下呈現出的地理位置信息。

6.根據瀏覽痕跡和朋友圈子等信息傳遞出來的興趣愛好。

除了可以按照內容分類之外，還可從數據來源進行區分，主要分為自愿提供的信息，即用戶在注冊的時候，選擇公開的資料信息；被觀測到的數據，主要是用戶出于私人用途，在朋友圈發狀態、和朋友之間的聊天等，并不希望為社會公眾所知曉的信息，但是網絡后臺可以監測到并且記錄下來；可推斷出的數據，即根據前面用戶的多種個人信息綜合推算出來的結果。

（三）社交網絡中的個人數據的價值

1.經濟價值。在互聯網社會中，信息逐漸成為一種資源，而資源往往在經濟上也是可挖掘的，因此，社交網絡中的個人數據也更多體現為一種經濟價值。正因如此，經濟效益與尊重和保護個人信息之間的沖突便產生了。“單一的個人數據也許價值有限，但如果將若干具有共同特征的主體的個人數據按一定方式組成數據庫，并通過該數據庫所反映的某種群體的共性來滿足其自身或其他數據庫使用者的需要，其價值就是不可估量的。[10]”例如商業組織為了定向營銷，會向社交網路服務提供商購買用戶的個人聯系方式。社交網絡服務提供商也會基于社交網絡的定位功能來投放附近商家的廣告來達到盈利的目的。

移動互聯和云計算讓分散的、小顆粒的個人信息和數據能夠收集起來。通過大數據對個人信息和數據的整理、加工、處理和分析，針對性強的營銷和廣告得到了發展的機遇。因此，米勒早在1971年就提倡將個人信息看作一種財產。在這一基礎上，個人對信息的控制就能得到保障[11]。法律經濟分析的集大成者波斯納也在對隱私權的分析中認為，社會應該將與個人相關的真實信息的財產權賦予個人自己[12]。

2.社會價值。個人信息與數據涉及到社會生活的方方面面，特別是一些重要的社會議題。比如說針對青少年群體使用社交網絡的大數據分析，得出其使用原因、需求及具體時長、場所等信息，以便于針對社交平臺網癮的問題提出切實可行的解決措施，從而對青少年制定具有良好價值導向的培養策略。關于社會離異群體、青少年犯罪群體、同性戀群體等亞文化群體的情況調查都可以通過社交網絡的個人數據來分析，進而對完善社會管理、解決貧富差距，有效分析和解決各種社會矛盾大有裨益。

3.政治價值。政治價值主要表現為提高公共服務效率，維護社會安定團結。公安偵查機關可以借助于受害人、犯罪嫌疑人社交網絡的聊天記錄等個人訊息偵破案件。政府借助于社交平臺大數據，監測網絡輿情。另外，對社交網絡個人數據、大數據的分析，能夠為政府各項政策的制定提供可參考的依據。

4.文化價值。社交網絡的個人信息具有傳遞文化的功能。從本質上來說，社交網絡是一個自媒體平臺，用戶可以在該平臺自由地發表評論、自由地討論、自由地傳遞文化，所以它體現出了一定的文化價值。要了解當前的流行文化，與社交網絡的個人信息無法脫離。比如說“世界這么大，我想去看看”這句在2015年的網絡熱詞，最早出現在網友在微博中曬出的一位青年教師的請假條。諸如此類的現象不勝枚舉。

三、社交網絡中權力的博弈與斗爭

社交網絡打破了私人空間與公共空間的界限，“在社交網絡出現之前，網絡空間幾乎等同于虛擬空間，個人的隱私由于網絡的距離性得到保護。社交網絡的出現，使得私人生活空間和網絡公共空間交疊，人們生活在現實的私人空間中，并且將其與網絡上的公共空間進行互動。[13]”也就是說，在此之前，用戶并不會在互聯網上泄露自己的信息，網絡上的用戶與現實中的人是明顯分開的，而社交網絡的發展，人作為主體，把自己擴展到了網絡當中去。反之，其他人就可以從網絡中的人一對一地找到現實中對應的這個人。

這種界限模糊之后，就給利益相關者創造了可乘之機。這種現象逐漸成為趨勢，用戶都在網絡和現實中建立了很強的聯系，“人肉搜索”便也可以通過這個鏈條得到實現。在社交網絡與隱私權的博弈和斗爭中，實際上是個人數據主體和數據用戶之間利益的角逐。前文也已闡明，數據主體就是個人信息和個人數據所指向的“個人”。數據用戶則是這樣一種自然人或者組織（包括法人和非法人團體），控制或者即將控制有關個人數據的內容和使用方法。社交網絡中的數據主體表現為每一個擁有該社交網站賬號的用戶，而數據用戶則是社交網站服務提供者以及從社交網站服務提供者那里所搜集數據、購買數據的組織和個人。

政府和企業都是數據用戶的潛在群體。在政府和企業操縱個人信息和數據的時候，個人對信息和數據的控制能力就會逐漸減弱，導致個人的參與需要會逐漸降低。在農業社會面對面直接信息傳遞和工業社會紙與面信息轉移的時代，個人對信息和數據的控制能力很強，但在信息社會數字化的傳遞階段，在信息一旦生成，個人對于個人信息和數據的可控力就大大降低，權力資本和商業資本的操縱成為一種可怕的趨勢。比如，在微博出現“轉發500條被拘”的規定出來之后，微博用戶傾向于緘默，甚至逃離該社交網站。

前文所述的社交網站中個人信息所具有的價值產生利益，而正因為利益，相關各方展開了博弈。維護社交網絡中的隱私，就是出于對個人信息和數據的保護，就是旨在平衡個人與公私團體之間在社交網絡信息控制上的力量分配不均以及在信息使用上的利益沖突，進而維護個人自由以及人格尊嚴。

四、社交網絡中隱私權的維護機制

對社交網站隱私侵權的保護，需要從教育層面、法律層面、倫理道德層面以及技術層面的協同帶動。權利意識的教育是基礎，法律制度的規范與保障是底線，倫理道德上的監測是助力，前面三者在社交網絡領域界限之外的隱私保護也具有一定意義，在這個新的領域只是增添了新的內容和新的要求，而技術上的創新則是產生于社交網絡本身這一土壤之中的保護機制。但是它卻依賴于前三者，沒有權利意識的主體、規范的法律制度以及嚴格的行業自律精神，技術保護的應用也只是技術設計人員的理想建構，無法落地于實踐領域。

（一）權利主體的法律意識

在國內一項研究針對中國隱私觀念的調查中，僅有35.36%的被調查者認為社交網站的朋友及動態屬于隱私[14]。也就是說，國內的廣大用戶尚未認識到這類信息和數據屬于隱私的范疇，對于社交網站個人信息和數據予以保護的意識并不強烈。

在有關學者對西方新聞界關于社交網絡中隱私侵權問題研究現狀的梳理中，卡內基·梅隆大學的兩名研究者發現該校學生中高達39.9%的學生在facebook公開了電話號碼，更多用戶公開了約會偏好和政治主張等信息。并隨之進一步分析得出“隱私擔憂心理和隱私披露行為之間存在悖論”[15]這一結論，即用戶隱私披露情況并不會隨著隱私擔憂程度的變化而變化。

（二）社交網絡的法律規制

對個人信息和數據的保護最早可見諸于1973年瑞典《數據法》，美國從1974年陸續頒布的《隱私法》《電子通信隱私法》《互聯網保護個人隱私的政策》對此都有涉及。世界經濟合作發展組織（簡稱為“OECD”）于1980年頒布的《隱私保護和個人數據跨國流通指導原則》中提出了各國普遍遵循的八項原則：收集限制原則、信息質量原則、目的明確化原則、利用限制原則、安全保護原則、公開原則、個人參加原則、責任原則。

從我國的立法情況來看，2012年全國人大常委會通過了《關于加強網絡信息保護的決定》，以法律的形式保護公民個人及法人的信息安全，其中第三條明確規定“網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。”；2013年，工信部頒布了《電信和互聯網用戶個人信息保護規定》，第八至第十二條為信息收集和使用的規定；2014年，《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》出臺。其明確了管轄地、原告、被告等更為細致的內容，但仍然缺乏對互聯網個人信息、系統的保護規定。以上法律規定都未針對社交網絡的信息和數據保護，而是籠統地以“網絡服務提供者”來做擴大解釋，網絡服務提供者需要進一步的清晰化。專門法《個人信息保護法》從2003年國務院啟動立法程序以來，一直還在孕育當中，未能面世。

隨著有關個人信息與數據保護的法律條文的正式頒布，在面臨侵權行為的時候，用戶擁有了更多的武器可以保護自己的權益，信息網絡市場也有了明確的準則，這在一定程度上能有效規范新媒體上的信息獲取行為，保護網民私人信息安全。

（三）隱私侵權的行業自律

社交網絡的行業自律，在于社交網站服務提供者創造一種程式。盧西婭·特略也提出了這種觀點，在她旨在改進臉譜網隱私政策的一文中指出要從企業自律的角度保護個人信息的安全，首先用戶可以選擇個人信息如何被使用與分享，在他們知情的前提下。其次讓用戶明確數據使用和隱私保護的政策，另外告知用戶在使用社交網站的過程中可以控制全部個人信息[16]。主要在于社交網絡要提供一種能使用戶控制其個人信息和數據能力的這樣一種機制。

英美法系普遍采取的保護模式是通過行業自律來實現的，這與其文化傳統、社會現實相互適應。在我國，從行業自律的角度提出保護社交網絡的隱私權，可以用企業社會責任和媒體的社會責任來規范，甚至可以在測量其社會責任的指標中加入：用戶信息是否泄露、用戶賬號是否安全、用戶交流是否不會被第三人所知等項。如Wechat、新浪微博等為代表的社交網站，其擁有龐大的用戶群，享受到了人流量帶來的一系列社會效益和經濟效益，因此從倫理道德、公序良俗的角度來講，也應當承擔一定的社會責任，保護用戶的個人信息和數據免于泄露、免于遭受不法侵犯。其社會責任不僅體現它為用戶提供了什么功能，這種功能是否符合社會規范，而且也在于它能否保護用戶個人信息和數據免于侵害，這種侵害從信息安全一直延伸到了人身安全以及財產安全。

（四）隱私侵權的技術防范

基于前人提出的Privacy-by-proxy、FaceCloak、Privacy Watch三類保護社交網站隱私權的技術方案、以及Raji等學者提出的以廣播加密來達成使用者可動態調整隱私政策的方案。臺灣學者黃筱鈞提出了一種更安全、有效的保護機制。其以假資料替代用戶的真實隱私資料，從而保護用戶個人信息和數據不會被社交網站和社交網站提供的應用程式及惡意的人士取得，只有用戶在社交網站的朋友可以看到他的真實信息。

五、小結與討論

本文首先指出個人信息保密在整個隱私體系中的源起，其在社交網絡中的體現。社交網絡的隱私侵權很大一部分都屬于個人信息與數據的流失、泄露等，其中的個人信息類別不同，因此受保護的內容、程度、方法和步驟也都不一樣。個人信息和數據具有經濟、政治、文化等多重價值，關鍵性的經濟價值使得社交網絡的數據成為多個利益相關者進行博弈和斗爭的對象，而用戶在整個過程中卻處于被控制的弱勢地位。信息和數據是個人的，在此基礎上產生的效益也應該是每個用戶個人的。由此，從侵犯個人的隱私權為起點，又進一步損害了被侵權人的經濟效益。由于隱私權在我國的發展并不成熟，用戶的維權意識也相對缺乏，大部分用戶忽視了社交網站的隱私政策，在面對侵犯其隱私權的行為時無所適從。因此本文提出了從教育層面、法律層面、道德層面和技術層面來加強建設，前三者是技術保護的充分不必要條件，技術層面的保護是最安全而有效的手段。

本文創新在于，其一，探尋到隱私保護淵源中保密性是社交網站中信息和數據安全保護的重要因素；其二，論證信息和數據的綜合利益是隱私侵權各力量間博弈和斗爭的主要目的。而這一利益，應該由用戶個人所擁有，由此推測社交網站在侵犯隱私權的同時在侵犯財產權；其三，四個層面的建設問題及其之間的相互關系，為社交網絡個人信息和數據的保護提供了更多途徑的思考，各個領域之間的融合對保護

該隱私權大有裨益。

本文不足之處在于，對保密性的探討相對比較缺乏。應用香農-韋弗的傳播模式來解釋社交網絡信息傳播的過程，還需要嚴密的邏輯加以推敲。另外，由于筆者對技術領域的知識掌握不夠，對于技術解決方案的各種環節論述并不多。談及法律方面的規制，需要更大的篇幅去展現我國在信息網絡數據保護方面的相關進步以及缺陷。希望在以后的研究當中逐步完善。

參考文獻：

[1] 騰訊科技[EB/OL].http://tech.qq.com/a/20140725/000288.htm

[2] 中國信息通信研究院政策與經濟研究所.微信社會經濟影響力研究報告[EB/OL].騰信科技,http://tech.qq.com/a/20141226/038806. htm.

[3] Westin.，A.，“Privacy and Freedom”，New York: Atheneum,1967.

[4] Parent,W.,“Privacy”,“Morality and the Law”,Philosophy and Public Affairs12,1983.

[5] 呂光.大眾傳播與法律[M].臺灣:臺灣商務印書館,1982.

[6] 張新寶.隱私權的法律保護[M].北京:群眾出版社,2004.

[7] 張民安.隱私權的比較研究——法國、德國、美國及其他國家的隱私權[M].廣州:中山大學出版社,2013.

[8] D. McQuail& S.Windahl,Communication Models,p10.

[9] 孫毅,郎慶斌.楊莉.個人信息安全[M].大連:東北財經大學出版社,2010.

[10] 張秀蘭.網絡隱私權保護研究[M].北京:北京圖書館出版社,2006.

[11] Arthur R.Miller,The Assault on Privacy,1971,p211.

[12] Richard A. Posner,The Economics of Justice,Harvard University Press,1981,p235.

[13] 陳力丹,羅了.新媒體語境下的信息提供與隱私安全[J].記者搖籃,2012(2).

[14] 王忠.大數據時代個人數據的隱私規制[M].北京:社會科學文獻出版社,2014.

[15] 徐敬宏,張為杰,李玲.西方新聞傳播學關于社交網絡中隱私侵權問題的研究現狀[J].國際新聞界,2014(10).

[16] Tello, L. (2013) . Intimacy and “extimacy” in social networks. Ethical boundaries of facebook.comunicar: Scientific Journal of Media Education, 21(41) , 205-213.

[責任編輯：傳馨]

中圖分類號：D923

文獻標識碼：A

文章編號：1672-8122（2016）01-0051-04

收稿日期：2015-12-05

基金項目：西南政法大學研究生科研創新計劃資助項目：“從移動互聯網新聞看媒體社會責任”（XZYJS2014061）。

作者簡介：黃曉曉，女，西南政法大學全球新聞與傳播學院傳播學專業碩士研究生，主要從事傳媒與社會發展研究。