數字時代個人數據泄露問題探析

程苗苗

摘 要 數字技術似乎正在為表達民主創造前所未有的條件，但公有領域卻受到過于廣泛的知識產權的侵占。然而在學者擔憂《數字千年法案》所帶來的負面效果使，卻忽視數字技術突破數字柵欄，侵入私人領域，將個人數據納入公有領域，供公眾使用，成為公有領域的虛假擴充。該文章主要從“第二次圈地運動”的側角度出發，探討公有領域的虛假擴充部分：個人數據進入公有領域。

關鍵詞 公有領域；虛假擴充；個人數據

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2018）218-0097-03

近年來，版權和專利學者日益關注公有領域，對公有領域的學術研究呈持續上升趨勢，逐漸涉及更多學科，而隨著數字技術發展，公有領域內的問題也日益突出。相對于公有領域的歷史來說，現階段的公有領域正在逐漸縮小，數字技術只會加速它的衰落。由于大多數人對數字技術為公共領域所帶來的特殊威脅視而不見，扭轉這種趨勢的前景并不樂觀。而且由于公有領域的虛假擴充，誤認為公有領域侵占了版權、專利或商標的觀點，不斷促使立法機構制定版權條例，公有領域的范圍不斷縮小。

1 公有領域界定

杰西卡·利特曼（Jessica？Litman）將公有領域定義為：“公有領域”不僅包括那些沒有版權的作品，也包括那些不再受版權保護的作品。同樣還包括通過對復制范圍的明確限制而獲得受版權保護作品的訪問權，或者思想不受版權保護。同樣，“合理使用”的使用保護是在公有領域內①。

1918年，布蘭代斯（Brandeis，？Louis）大法官聲稱，“普遍法治是，人類生產中最崇高的知識、真理、觀念和概念，在與他人進行自愿交流之后，成為與空氣一樣，可以共同使用。知識產權不是規范而是例外；思想和事實必須始終保持在公有領域——這一基準仍然應該是我們的起點②。

我們似乎脫離了布蘭代斯關于“人類最高尚的結晶可以像空氣一樣共同使用的假設”。在知識產權的新愿景中，知識產權被界定為應該擴展到方方面面，擴大專利性和版權保護的范圍，延長版權期限，為“數字柵欄”提供法律保護，即使它被用來合理使用。與此同時，在大數據背景下，數字柵欄卻沒能像“第一次圈地運動”時的地界那樣明確，至少在大多數觀念中認為，多數在互聯網上未署名的作品就屬于公有領域。

2 數字時代公有領域的虛假擴充及限制

數字傳播時代，推動歷史、文學和藝術的知識價值增加的公有領域內作品，資料被整理為系統信息庫，獲得數字化許可證，商業機構爭取盡可能多的可用性。如基于互聯網，提供大量因版權過期而進入公有領域的書籍的一項協作計劃——古登堡計劃；向全人類提供自由的百科全書，并可以使各地民眾能夠使用自己選擇的語言來參與編輯條目的維基百科；眾多公有云、私有云等似乎推動公有領域進入全盛時代。

然而，一鍵復制與粘貼的便捷、零成本，使得大量繁雜的數據進入公有領域，其中可能包括仍受版權所保護的作品，甚至私人數據。對于公眾而言，互聯網匿名性的問題與自身并無切身相關利益。

但是在21世紀頭10年間，隨著越來越多的人開始有意或無意地分享更多關于自己的信息，數字權利和自由的問題開始受到廣泛關注。調查和投票的結果顯示，互聯網隱私對于普通人來說開始成為值得關注的事情。一旦個人數據遭到泄露，互聯網上一切個人隱私都相當于是公開的、透明化的。

而如今隨著互聯網的發展，很多人的個人信息可能都遭到泄露，比如網購，雖然平臺保證不會泄露個人信息，但一些賣家快遞，外賣工作人員卻可以看到你的電話、姓名、家庭住址。部分信息被收集起來出售給某些借貸平臺非法牟利，個人姓名、電話、家庭住址等信息不再屬于個人隱私，而是公有領域供公眾免費、“自由”使用的數據。

為了應對互聯網，美國出臺了《數字千禧年版權法》《無電子盜竊法案》《松尼·波諾版權期限延長法案》，甚至《反盜版法》。2014年5月，美國發布的《歐盟數據保護指令》第29條規定：建立一個“在個人數據處理中保護個人的工作組”，大數據技術越飛速發展，法律與技術更會對公民隱私進行保護。

3 個人數據被“納入”公有領域

盡管各個國家對于個人數據保護出臺了眾多條例，但由于“數字柵欄”很容易被切斷。個人數據一旦被收集則成為“公有物”，公眾可以免費任意搜索及使用個人數據。全球知名咨詢公司麥肯錫稱：“數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”③個人數據作為海量數據中不斷更迭的重要數據，更是被企業以及政府所挖掘，虛假納入公有領域。

3.1 個人數據納入公有領域潛在“便捷”

對于企業與政府，甚至整個社會上層的操作而言，個人數據納入公有領域有所謂的便捷之處，企業可以根據用戶的經濟條件、瀏覽記錄明確定位給用戶推出的產品，用戶的一些個人數據也的確能更好的幫助企業提供精準的服務與產品。

以Facebook網站為例，Facebook在向美國國會議員提交的747頁文件中承認，其總共與61家硬件和軟件科技公司共享用戶數據，包括美國在線（AOL）、耐克（Nike）、聯邦包裹服務（UPS）和約會應用Hinge等；而政治分析公司劍橋分析公司（Cambridge？Analytica）未經人們的明確同意，私自收集了8？700萬Facebook用戶的個人資料。尤其是NameTests（德國應用開發商Social？ Sweethearts旗下網站，專注于各種社交測試）網站旗下的第三方應用，Facebook用戶的姓名、生日、照片和好友名單等個人信息會被泄露，即使刪除應用，已經泄露的數據也無法被清除。

與此同時，大數據時代因網絡用戶的隱匿性，用戶的言行很難被監管，因此網絡的誹謗，群體行為很難被懲治。但若政府收集個人數據，便可迅速定位并對要求對其行為負責。如6月20日，甘肅省慶陽李某奕跳樓輕生事件，事后通過個人數據對相關起哄人員進行拘捕。

3.2 個人數據納入公有領域所涉及的倫理道德

盡管個人數據納入公有領域存在其所謂的便捷之處，但對大眾而言，個人隱私被泄露是違法，以及違背倫理道德的事情，需堅決制止個人數據泄露。我國今年5月1日正式實施的《個人信息安全規范》中，要求規模超過200人的、業務涉及用戶個人信息的企業建立專門負責個人信息安全保護的部門以及設立專門的負責人的規定相似，《條例》要求相關數據管理的機構、企業任命一名數據保護官），監督數據處理的活動，推出各項措施來確保不會違反《通用數據保護條例》。

互聯網時代，個人信息除了被政府及企業利用，還被網絡黑客或熟客所利用，比如近年的“人肉”事件，利用現代信息科技將人的真實身份調查出來。通過互聯網各種手段，將相應的人的身份信息全盤托出，以達到某種公開某人的信息的目的。然而，被暴露隱私的個人卻無法“責眾”，也不能撤回自己的個人數據。

4 如何制止個人數據進入公有領域

從大趨勢探析，對個人數據泄露的條例越來越規范與嚴格，然而個人數據仍被虛假納入“公有領域”，不僅Facebook有數據泄露，2015年百度被訴侵犯個人隱私。

當時南京終審判決百度不構成侵犯用戶隱私權，因為百度利用Cookie技術收集、利用數據信息，雖然具有隱私屬性，但其終端只是特定IP地址的瀏覽器，不與特定用戶產生必然關聯。雖然此案以百度不構成侵犯用戶隱私權判決告終，但是，對Cookie收集手機用戶隱私這一行為用戶是否知情、采集信息是否經由用戶許可以及用戶數據交易等仍存在諸多疑點。

2017年9月19日，蘋果在safari瀏覽器的新版本中推出了默認啟用的“智能跟蹤預防”功能，限制第三方訪問儲存在用戶設備上的Cookie文件。同年12月，百度也把“取消cookie監測”的選擇權交給用戶，讓用戶可以便捷取消使用cookie功能。？

從大數據對隱私保護參與主體的影響來看，普通公民作為數據的提供方，其地位與其他主體不對等程度逐漸加大。

大數據技術對公民隱私權的侵犯在大多數情況下也防不勝防。若需制止個人數據虛假擴充公有領域，我們應該關注以下幾點：

4.1 我國應出臺相關法規并關注個人數據公開

從美國政府的應對策略來看，除非依靠法律規則下的企業自律，公民只能等待在權利受到侵犯時依靠事后救濟來保護自身利益。根據個人信息保護的有關要求，進一步規范公開內容。我國涉及個人信息保護的法律法規主要包括：《憲法》《民法通則》《合同法》《居民身份證法》《檔案法》《民事訴訟法》《刑事訴訟法》等。但是，這些現有的涉及個人信息保護的法律規定，缺乏可操作性且比較零散，同時保護范圍狹窄。如我國刑法中。第二百五十三條之一？提到“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”④。

4.2 企業進行數據交易使應遵守道德底線

誠如《經濟學人》所說：“數據就是新時代的石油。根本不用企業主動出擊，網絡大數據幾乎可以搞定一切。事實上，我們的每一個網絡行為都是互聯網海量數據中的一點一滴，經過深度的數據分析，轉而用于商業中，價值不可估量。”隨著資本市場以及網絡技術的不斷發展，我國互聯網數據交易也得到了迅速的發展。互聯網以其技術上、商業模式上的創新優勢，給數據交易行業搭建了脈絡，帶動了信息服務業的迅猛發展。但我國數據交易還處于起步發展階段，目前在評定哪些數據為不可交易數據、可模糊交易數據和可交易數據方面，還面臨法律法規不健全。

百度公司創始人、董事長兼首席執行官李彥宏個人信息問題發表觀點時提到：“中國人對隱私問題沒有那么敏感。如果他們可以用隱私交換便捷性，很多情況下他們是愿意的”這一觀點引起人們對互聯網時代“個人數據”的熱議。為用戶提供便捷是互聯網企業的本質屬性，亦是其異于線下企業的賴以生存和發展的立身之本。但為用戶提供便捷不代表必須收集、利用隱私，尤其是利用無關信息或販賣個人信息。數據是互聯網公司收集的，并不意味著他們取得了數據的所有權，數據只是被企業記錄、存貯，并授權使用，但所有權必須得歸用戶。信息類企業必須以保護個人數據作為道德底線。

4.3 公民應增強個人數據保護意識

現階段，公眾對隱私保護的意識較弱，主要分為兩方面。首先，在大數據時代不清楚應該如何保護自己的個人數據，其次肆意傳播他人的個人數據。據中國互聯網協會《2016中國網民權益保護調查報告》顯示，國內6.88億網民，僅一年被因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算約 915億元⑤。這無疑給個人生活與工作帶來了精神與經濟等多方面的困擾。而在日常互聯網使用中，應多加注意個人隱私保護，不瀏覽不可信網站，公共電腦登錄個人信息應及時注銷，需培養個人數據保護意識。

大數據技術正在蓬勃發展，法律、政策以及技術加強將面臨更多挑戰。若不斷將個人數據虛假擴充至公有領域，則更多數據條例會促使信息進入公有領域有更嚴格的控制，而形成“第二次圈地運動”。若將公有領域的真實擴充與虛假擴充分清界限，并剔除虛假擴充部分，公有領域與私有的關系亦不會如此劍拔弩張，而對個人數據的認識舉足輕重。

注釋

①Jessica Litman. The Public Domain [M].Emory L.J，1990.

②James Boyle. The Opposite of Property？ [J]. Law & Contempt.2003（5）.

③鄭成思，朱謝群.信息與知識產權[J].西南科技大學學報（哲學社會科學版），2006，01.

④賈宇，游偉.中國刑法[M].北京：中國政法大學出版社，1997.

⑤《中國網民權益保護調查報告2016》http：//www.isc.org. cn/zxzx/xhdt/listinfo-33759.html.

參考文獻

[1]James Boyle.The Public Domain[M].2008.

[2]勞倫斯·萊斯格.代碼—塑造網絡空間的法律[M].袁泳，譯.北京：中信出版社，2004.

[3]米哈伊·菲切爾.版權法與因特網（上冊）[M].郭壽康，萬勇，等，譯.北京：中國大百科全書出版社，2009.

[4]Fyffe，Richard，Warner，Beth Forrest.Where the Giants Stand： Protecting the Public Domain in Digitization Contracts with Commercial Partners[J].Journal of Library Administration.2005.

[5]Lucie Guibault. Evaluating Directive 2001/29/EC in the Light of the Digital Public Domain [J]. The Digital Public Domain. 2012.