信息收集亟須立法？

黃天鴻

當你駕駛一輛新買的車上路的時候，即便不用導航、不聽音樂，也不打電話，你的車也在不停地向外發(fā)送數(shù)據(jù)。接收數(shù)據(jù)的一方可能是汽車制造商及其委托的數(shù)據(jù)平臺，也可能是網(wǎng)絡運營商，甚至還有黑客。

現(xiàn)在的汽車已經(jīng)不再是10年前的汽車了，雖然外觀還是一個殼子+四個輪，但它產(chǎn)生并發(fā)送的數(shù)據(jù)比本世紀初增加了數(shù)千倍。沒錯，如今的汽車更像一個能快速移動的智能手機。

它能記錄你的來電信息、保存你的網(wǎng)絡足跡、搜索偏好，甚至記錄你每一次剎車和方向盤轉(zhuǎn)動……不夸張地說，你的數(shù)據(jù)接受者們，可能比你還要了解你自己。

我國從未規(guī)定哪些數(shù)據(jù)可以被授權(quán)獲取，哪些數(shù)據(jù)是默認授權(quán)。就連“信息”的定義也沒有明確的界定。雖然在司法實踐中，所有與公民個人生活和身份識別相關的信息，都理當被保護不被濫用；但是隨著個人社會生活空間的拓展，我們每一個人產(chǎn)生的數(shù)據(jù)量不斷拓展，內(nèi)容也更加豐富，其中很大一部分新增的信息源于你的車。

在《刑法》中，收集信息的主體必須是國家機關或機構(gòu)、公司，排除了個人和非法機構(gòu)。在“非法”獲取手段的定義上，法律上采取列舉的方式。在對付層出不窮的獲取數(shù)據(jù)新方法上，它力不從心。

而且，用戶在激活廠商提供的互聯(lián)網(wǎng)服務時，必須要同意用戶協(xié)議上的格式條款，通常它將廠商獲取信息的權(quán)利放得很大，對于保密義務卻模模糊糊。對此，法律可幫不上什么忙。

以前發(fā)生的案例，大多是個人利用職務之便，倒賣用戶信息。這些信息都是固有的，而用戶實時信息和數(shù)據(jù)挖掘之后的分析結(jié)果，顯然更具價值。如果法律上不趕緊行動，相信偷竊“數(shù)據(jù)金礦”的案子將越來越多。

除了制造商對你的數(shù)據(jù)感興趣，科技公司也可以通過后裝APP獲取數(shù)據(jù)，就像他們在手機里經(jīng)常做的那樣。你的車輛向你推薦加油站、餐館、健身房……推送特定信息的依據(jù)是你曾經(jīng)瀏覽過這些信息。如果掌握你的瀏覽軌跡，就能通過你的汽車推送數(shù)據(jù)，那至少說明“公司”已經(jīng)全面掌握你的一舉一動。

我們在等待什么？在等待一個倒霉的契機。設想特定消費者因為這些信息泄露導致人身傷亡，在輿論壓力下權(quán)力機關必須采取行動。可以設想到，在定罪方面遭遇的難題，將催生法律面向新技術(shù)的完善。如果法條滯后是必然的，那么我們希望觸發(fā)完善機制的代價越小越好。endprint