法益衡量視角下互聯(lián)網(wǎng)可信身份認證的法律限度
2020-09-16 11:56:23阮晨欣
東方法學 2020年5期
阮晨欣
內容摘要:伴隨著互聯(lián)網(wǎng)可信身份認證技術的不斷發(fā)展,需要衡量公民個人信息保護與公共安全保護之間的法律限度問題,進而達到犯罪預防和犯罪規(guī)制之效果與公共信息網(wǎng)絡安全之間的平衡。互聯(lián)網(wǎng)可信身份所屬的公民個人信息權,作為一種新興權利,具備人格保護、財產(chǎn)保護以及公共利益混合體的特質,其法益實質在于公民對個人信息的一種控制和支配權利。基于法益衡量視角,法律限度的判斷前提在于社會關系中的信任關系。在目的限度原則的規(guī)范下,公民個人信息保護法益應當兼顧與公共保護法益之關系,不能單一地上位選擇保護公民個人信息法益或公共安全法益,而要通過合理保護理念在個人自由與網(wǎng)絡空間的數(shù)據(jù)共享中達到平衡,保護既不能過度也不能太窄。通過互聯(lián)網(wǎng)可信身份認證的法律限度之實踐構想,以責任體系的構建和法律規(guī)范的平衡兩方面說明法律限度與技術發(fā)展之間,不應是對立關系,而是相互促進之關系。
關鍵詞:可信身份認證 法益 個人信息權 公共安全 法律限度 個人信息
中圖分類號:DF6 文獻標識碼:A 文章編號:1674-4039-(2020)05-0045-55
一、問題的提出
在互聯(lián)網(wǎng)蓬勃發(fā)展的今天,無論在網(wǎng)絡空間,還是在物理空間,人們必不可少的就是身份。最早的互聯(lián)網(wǎng)在線身份認證,需要用戶主動輸入身份證號碼以及姓名,建立身份賬戶。這一方式很難保證身份的可信度,在增加形式審查步驟后,用戶提交的身份信息會與全國公民身份證號碼查詢服務中心系統(tǒng)里的信息進行核實,但無法解決“身份對應人”的問題。隨著實名制發(fā)展,用戶逐漸在網(wǎng)絡空間獲得自己特有的身份,但也存在隱私信息泄露、盜用身份信息等風險。“每一位個體在享受互聯(lián)網(wǎng)便捷的同時,個人信息處于‘裸奔狀態(tài),個人隱私、個人信息都處于一個不安全的狀態(tài)。” 〔1? 〕公安部研究所研發(fā)的“網(wǎng)絡電子身份標識(elD)” 〔2? 〕、網(wǎng)絡可信身份認證服務平臺(CTID),致力于解決公民實名認證、確定互聯(lián)網(wǎng)身份等問題。
互聯(lián)網(wǎng)可信身份認證,是基于互聯(lián)網(wǎng)安全認證系統(tǒng)所確認的,與物理世界個人身份信息(以及公司等主體)相對應的網(wǎng)絡空間的身份證明,并逐漸從固定靜態(tài)的點對人狀態(tài)發(fā)展為更為自主狀態(tài)的數(shù)字身份認證。2017年施行的《中華人民共和國網(wǎng)絡安全法》第24條提及國家實施網(wǎng)絡可信身份戰(zhàn)略,2020年《民法典》第1034條規(guī)定表明自然人的個人信息,包含了身份信息等。利用互聯(lián)網(wǎng)可信身份,不法分子發(fā)現(xiàn)“商機”,走上違法犯罪道路。〔3 〕一方面,個人信息被泄露和轉發(fā)后,不法分子可以利用這些數(shù)據(jù)進行電信詐騙、財產(chǎn)詐騙、盜竊等犯罪行為。另一方面,“不法行為人通過偽造、變造、買賣、盜用及PS他人身份證件信息,進行買賣或者違法犯罪活動,形成黑灰產(chǎn)業(yè)鏈”。〔4 〕這些行為嚴重破壞了互聯(lián)網(wǎng)的認證體系,侵犯了公民個人利益,也加劇了信任危機。法律的滯后性導致了社會需要承擔互聯(lián)網(wǎng)違法入刑邊緣行為的陣痛。以刷單提現(xiàn)案舉例,國內某第三方服務平臺上線后,會以發(fā)放、返還優(yōu)惠券或現(xiàn)金的方式吸引消費者和商家消費和入駐。一些投機者找到能插很多商用手機卡的設備,囤積大量手機卡在同一時刻批量接收驗證碼用于牟利。這些行為使得入駐第三方平臺的商家利益受到損害,違反了自由交易的公平,而危害更嚴重的是,它突破了利用手機驗證碼進行身份認證的方式,使得互聯(lián)網(wǎng)可信身份體系受到新的沖擊。
2020年的立法工作計劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過,個人信息保護法今年將制定。〔5 〕伴隨著互聯(lián)網(wǎng)可信身份認證技術的不斷發(fā)展,透過黑灰產(chǎn)業(yè)引發(fā)的犯罪行為與公民個人信息不斷受到侵犯和泄露現(xiàn)象,如何衡量公民個人信息的保護與公共安全的保護之間的法律限度問題,進而達到犯罪預防和犯罪規(guī)制之效果與公共信息網(wǎng)絡安全之間的平衡,是研究的重點。本文力從法益衡量的角度切入,剖析問題實質,找到解決方案。
二、公民個人信息保護之法益實質
互聯(lián)網(wǎng)可信身份認證,是基于互聯(lián)網(wǎng)安全認證系統(tǒng)所確認的數(shù)字身份認證,與個人信息密不可分,包含公民個人信息中的諸多內容。與傳統(tǒng)公民身份認證的最大不同在于,橫跨物理空間和網(wǎng)絡空間是公民穿梭于空間中的個人信息通行證。“網(wǎng)絡空間問題的特殊性在于,在過往歷史中,人類所有的發(fā)明創(chuàng)造,從未超出過自身理性的控制范圍。” 〔6 〕由互聯(lián)網(wǎng)可信身份認證引發(fā),如何衡量公民個人信息的保護與公共安全的保護之間的法律限度問題,首先要找到公民個人信息保護的法益內容究竟是什么。
互聯(lián)網(wǎng)可信身份認證所引發(fā)的個人信息保護問題,隱私權之說從私法保護公民個人隱私領域的角度,將其納入基本權利保護。隱私權源于個人的人身與財產(chǎn)應當受到充分保護這一基本原則。但這一原則保護的“確切性質與范圍需要不時重新予以界定”。〔7 〕隨著社會發(fā)展和經(jīng)濟變化以及人們內心世界的追求,權利也在不斷成長以滿足社會需要。“隱私權的價值在于個人自由和尊嚴的本質,體現(xiàn)于個人自主,不受他人的操縱及支配。” 〔8 〕Parent認為對隱私的侵害行為等同于“獲取他人未公開的私人信息的行為”,而“信息性隱私權是指他人控制別人收集和公開有關自身信息的權利”。〔9 〕這種解釋無法判斷什么范圍的信息屬于公共領域的內容,什么范圍的信息不應當屬于公共利益涉足的部分。因為他對公共領域內信息的范圍單純是描述性的強調,而忽視了法律上應當值得保護哪些隱私法益。有學者認為關于個人信息保護的實質權益應納入現(xiàn)行法體系,“在我國法語境中,仍應采用民法/刑法/行政法的思維處理個人信息數(shù)據(jù)保護的問題”。〔10 〕如果公民個人信息受到侵害,可以通過民事訴訟獲得救濟。隱私往往在法律和立法領域擔任保護他人個人信息的角色。有學者更進一步提出,隱私權能夠保障個人擁有控制與自身有關的信息傳播的能力。〔11 〕基于網(wǎng)絡空間的不斷發(fā)展,技術進步帶來的新的現(xiàn)象和領域實踐,“隱私權的范圍更擴大及于個人對其資料的控制”。〔12 〕個人信息涉及兩方面的隱私法益保護,一是“避免落入隱私范疇的敏感個人信息的泄露”,二是“防范個人信息利用過程中對私人生活的侵擾(個人生活安寧)”。〔13 〕
與此同時,否定隱私權說的觀點認為,“個人信息這一概念遠遠超出了隱私權的范疇”。〔14 〕在公民個人信息權之說方面,有學者認為個人信息的保護與隱私的保護不同,個人信息的保護重點在于“確立個人信息使用規(guī)范”,其保護個人權益包括但不限于隱私利益。〔15 〕有學者從識別性的角度出發(fā),認為法律規(guī)定個人信息的本質要素是識別個人身份,這種身份識別信息無關是否私密,與隱私權中的私密信息并不重合。〔16 〕個人信息保護已經(jīng)遠非隱私權所能夠包括和調整,它是信息化社會環(huán)境下所出現(xiàn)的一種在權利性質、目的、客體等方面都與隱私權存在相當差異的新型權利。〔17 〕在公共安全法益之說或者超個人法益說方面,認為個人信息已不同于個人隱私,甚至超越了個人隱私的范圍,因此,個人信息權的權能也與隱私權有很大不同。〔18 〕“公民個人信息”不僅是個人法益,而且具有超個人法益的屬性。〔19 〕“個人信息的權屬隨著空間的結構性變化,被每一組具體的法律事件代入到具體的權利構造中去,在原有隱私權、人格權、基本權利的基礎上釋放出一組新的權能,擬制出個人信息控制權、公開權、被遺忘權、知情權、信息產(chǎn)權、剩余權等權屬。” 〔20 〕且公開后仍屬于個人信息這一點與隱私權不同,但其仍有可能成為《刑法》第253條之一所規(guī)定之犯罪侵犯的對象。尤其是在網(wǎng)絡空間中,公民面臨的是個人信息不斷泄露的威脅,公權力的限度以及如何保護在自然法意義上符合最原始權利所衍生和創(chuàng)設而來的新型權利的問題。公民的個人信息保護與之相伴的是公民權利給予公共空間和公共利益的讓渡。公民的個人信息,尤其是數(shù)字身份信息,對于具有公共治理功能的公權力機構具有重要作用,因為“個人信息的收集與處理是其治理能力的基礎”。〔21 〕
筆者認為,公民個人信息權保護的法益實質在于公民對個人信息的一種控制和支配權利,包含有使用、收益、刪除、知情等內容。公民個人信息權既非傳統(tǒng)民法權利,也非傳統(tǒng)憲法權利,而是作為一種新興權利,具備人格保護、財產(chǎn)保護以及公共利益混合在一起的特質。隱私權說認為由于個人信息利用只有在保護個人權益的前提下才正當合法,因此個人信息保護規(guī)范當然包含隱私保護規(guī)范,隱私保護貫穿于個人數(shù)據(jù)保護的整個過程。這種判斷是對隱私權的一種擴大解釋。信息社會中,個人信息的范圍已經(jīng)遠遠超過隱私的范疇。隱私一旦公開則不再屬于隱私,而個人信息公開,仍然屬于個人信息。《民法典》第1032條規(guī)定,“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”;第1034條規(guī)定,“自然人的個人信息受法律保護”。將隱私權的保護和個人信息的保護分別規(guī)制,傾向于使隱私權保護和公民個人信息保護相互獨立。同時,個人信息強調公民主體的一種自主權利,包含積極和防御兩方面,既是對個人信息的主動防御姿態(tài),也是對以數(shù)字身份憑證為例的一種數(shù)字人格占有。他人能夠自主決定自己的行為并不代表他人意識到某些限制。個人信息權作為一種新的綜合性權利,不僅僅是隱私權那樣的精神權利。信息作為數(shù)據(jù),本身具有保護公民隱私的價值,同時,基于數(shù)據(jù)的財產(chǎn)性,公民個人信息也具有一定財產(chǎn)價值,因此,公民個人信息權既含有精神權利的部分內容,又兼有財產(chǎn)利益的內容,還包含有公民自由權利的部分等,它是一種綜合性權利。〔22 〕此外,公民個人信息在網(wǎng)絡空間的存在,已不僅僅是人格權的體現(xiàn),還有財產(chǎn)屬性。互聯(lián)網(wǎng)身份對個人來說已經(jīng)具備了權利屬性,尤其是信息社會中,數(shù)字身份信息本身已經(jīng)成為有價值的財產(chǎn)。〔23 〕上升到社會利益和國家利益而言,“還具有國家主權的屬性”。〔24 〕以源自新冠肺炎疫情而產(chǎn)生的健康碼制度,這一數(shù)字身份涉及公民個人信息、地理位置信息、醫(yī)療信息、交通信息、行程軌跡信息等內容,一旦這些數(shù)字身份信息批量泄露,不僅僅是公民個人的信息泄露問題,還涉及國家利益以及社會整體利益的保護問題。
三、基于法益衡量之法律限度判斷
作為一種分析和解決沖突的方法,利益衡量法的學術傳統(tǒng)來源于龐德的社會學法學。龐德在對人類各種需要和利益進行詳細的分類之后,注意到利益之間如何估量,如何評價,用什么原則來決定它們之間的分量。〔25 〕“離開刑法的法益保護目的就不可能解釋構成要件,不可能對構成要件符合性做出判斷。” 〔26 〕很多網(wǎng)站使用Cookie用于收集用戶的身份信息,與之相對應的是很多用戶都不會主動或者意識到去禁用Cookie,當個人信息數(shù)據(jù)被平臺采集,用戶毫無感知,更無法感知某次、某時的上網(wǎng)行為,其是否遭遇隱私數(shù)據(jù)信息泄露、在什么平臺遭遇了數(shù)據(jù)泄漏。〔27 〕公民在網(wǎng)絡空間中的個人信息保護,往往處于弱勢和被動的地位。公民個人信息應如何加以保護,并與公共利益相平衡,乃法律規(guī)范上的重要課題。
(一)法益衡量之前提:信任關系
與網(wǎng)絡世界不同,在現(xiàn)實物理世界中,公民擁有的諸如居民身份證、護照等證件,由公安部門統(tǒng)一發(fā)放,一人一證,在很大程度上二者基于國家統(tǒng)治產(chǎn)生信賴基礎。相反,由于信息泄露、網(wǎng)絡犯罪、謠言難治等現(xiàn)象的層出不窮,互聯(lián)網(wǎng)可信身份服務提供者與互聯(lián)網(wǎng)用戶之間并未產(chǎn)生深厚的信任關聯(lián)。互聯(lián)網(wǎng)可信身份是用戶的個人化身,對用戶而言,也具有黑盒子 〔28 〕的特征。網(wǎng)絡空間神秘且深邃,互聯(lián)網(wǎng)身份就是通行于這一空間的匿名憑證(外在顯示匿名,內在應當真實)。要對網(wǎng)絡空間有更多的認識,第一步就要揭開身份的黑盒子面紗。互聯(lián)網(wǎng)可信身份服務的第一持有者是用戶自身,而身份信息被存儲于政府、單位及各個第三方平臺中。“如果人類出于在依賴性中的某種需要建立信任,而為了防范不信任的出現(xiàn),又需要借助于宗教、習俗、道德、契約、法律等加以約束與制裁,從而維持信任,那么,把社會簡單地劃分為有信任和沒信任就不合適了,因為,信任概念所展現(xiàn)的實際上是一個不確定的領域。” 〔29 〕這一不確定性讓信任概念與風險概念之間有了極高的相關性。
個人身份數(shù)據(jù)被轉賣、隱私泄露是用戶缺失信任的重要原因之一。人們在獲取服務時,需要提供與可信身份緊密關聯(lián)的姓名、手機號碼、地址、郵箱、喜好、通訊錄等信息。這些信息已經(jīng)可以較為完整地勾勒出一個與現(xiàn)實無差異的真實的人。用戶已經(jīng)越來越透明,并且被迫穿上了“皇上的新衣”。以Facebook身份數(shù)據(jù)泄露案為例,更表明了技術問題的爆發(fā)會直接影響平臺的運行,進而產(chǎn)生信任危機。2018年9月28日,F(xiàn)acebook暴露了5000萬用戶的數(shù)據(jù),原因是Facebook視頻上傳功能的改變。攻擊者利用了“view as”配置文件特性中的一個漏洞,非法訪問了用戶的賬戶。〔30 〕這一身份數(shù)據(jù)事件影響到的不僅僅是公民個人隱私,還引發(fā)出政治、經(jīng)濟、金融等多方面問題。中國的互聯(lián)網(wǎng)信息泄露隱私事件也時有發(fā)生,越發(fā)引起用戶對于互聯(lián)網(wǎng)身份信息服務提供者的信任質疑。網(wǎng)絡環(huán)境下的隱私權“具有涉及面廣、傳播速度快、保護難度大的獨特性”。〔31 〕如何加強隱私的法律監(jiān)管、增強用戶信任基礎、構建網(wǎng)絡身份法律體系是值得深究的方面。其次,區(qū)塊鏈新技術下的互聯(lián)網(wǎng)可信身份盡管具有自主意義,但同樣因為隱秘性特征造成用戶的事實損傷。THE DAO(The Distributed Autonomous Organization,去中心化自治組織)案例令人對互聯(lián)網(wǎng)可信身份產(chǎn)生更多的擔憂。截至2016年5月底,全球有1萬多人匿名向DAO這一風險投資公司投資超過1.68億美元,使其成為有史以來最成功的眾籌企業(yè)。然而,DAO的成功結束于漏洞。當程序員們正致力于修復軟件的漏洞時,一個不知名攻擊者從DAO轉移了超過360萬美元的以太幣到其他與DAO結構相同的軟件——以太幣的價格從20多美元降到13美元以下。這種代碼的破壞和操作可能會以多種方式使DAO的成員承擔責任。〔32 〕依照這一區(qū)塊鏈,攻擊者操作的資金是不被法律或其他條框所控制的,并且區(qū)塊鏈無法辨識竊賊和客戶。攻擊者進行的轉移行為也無法禁止。在中國同樣因為網(wǎng)絡犯罪的追溯困難,灰黑地帶的犯罪分子游走于法外之地,案件偵察審理過程復雜。由此,用戶的可信任身份并未直接等價于合法身份,安全技術還無法阻止虛假身份,安全性亟待提高。法律無法照顧到網(wǎng)絡空間的方方面面,但很明顯地看到,身份問題引發(fā)的后果可以直接或間接地關聯(lián)到傳統(tǒng)法律層面,尤其是侵犯用戶法益觸犯刑律的層面。
(二)法益衡量之沖突:合理保護理念
公民個人信息權保護的法益實質在于公民對個人信息的一種控制和支配權利,在控制和支配權利中。法益之間的沖突可以以權利沖突為基點,“權利沖突就是指兩個或者兩個以上同樣具有法律上之依據(jù)的權利,因法律未對它們之間的關系做出明確地界定所導致的權利邊界的不確定性、模糊性,而引起的它們之間的不和諧狀態(tài)、矛盾狀態(tài)”。〔33 〕縱觀互聯(lián)網(wǎng)可信身份認證的技術發(fā)展和政策變化,基于公民個人信息的保護和犯罪預防的形勢政策等主張進一步說明了新型權利論證問題的重要視角。通過對正當權利進行法律保護,進而實現(xiàn)法益保護的目的,能夠保護公民權利免受侵害,并起到犯罪預防的良好作用。當防范權利濫用或者法益沖突后相互讓渡和推進是因為違反或缺失了社會信任而產(chǎn)生,這種主動形式的原則或者公民原則能夠在一定程度上緩和法益沖突矛盾。但是隨著科技發(fā)展,新技術的產(chǎn)生和智能化,公民很大程度上無法意識或難以對現(xiàn)代化產(chǎn)品進行防范,法律保障必須建立在更廣泛的基礎之上。“無論這樣被保護的權利的確切性質是什么,都不會是由契約或特殊信賴關系產(chǎn)生的,而是一種對世權。” 〔34 〕
公民保護個人信息的權利和互聯(lián)網(wǎng)平臺獲取信息的權利以及公權力機構獲取公民信息之間在一定程度上存在法益沖突。獲取信息的權利和保護的權利是兩項基本和平等的權利,二者圍繞信息公開的程度和限度展開博弈。〔35 〕公民個人信息權是包括人格尊嚴、隱私、財產(chǎn)等混合一體的信息權,是對個人信息的一種控制和占有。它是一種積極的支配權和對世權,公民能夠基于個人意志自由對個人信息進行控制。馬克思認為,“把人和社會連接起來的唯一紐帶是天然必然性,是需要和私人利益”。〔36 〕如果只強調對公共利益、社會利益甚至技術發(fā)展做出讓步與索取,而忽視了對基本權利包括自由、尊嚴的保護,那么“生活恐怕沒有任何安全和自由可言”。〔37 〕這種法益體系中的個人與公共法益的沖突,不能因信息數(shù)量之多數(shù)或不特定而認為個人信息屬于超個人。〔38 〕與私法保護公民個人信息法益相對應,公共空間存在大量的私人活動,公民個人信息無時無刻都處在透明狀態(tài)。但是“公共空間大規(guī)模監(jiān)控的運用,從客觀上提升了公安機關發(fā)現(xiàn)違法犯罪的能力,從而有助于抑制潛在不法者的主觀犯罪動機”,這種基于犯罪預防的公權力獲取公民個人信息行為,并沒有完全犧牲公民個人隱私和對財產(chǎn)進行侵害,可能只是“收集、存儲和使用了廣義上的個人信息”。〔39 〕尤其是處于緊急狀態(tài)期間對公民個人信息的表層管控和檢測,對整個疫情控制和公共環(huán)境治理起到很重要的作用。
基于公民保護個人信息的法益和公共安全保護之間不可避免要進行法益衡量和價值選擇,那么要“盡量避免主觀任意化而應使之具有符合客觀現(xiàn)實情況的品格”。〔40 〕一方面要考慮到應受保護法益被影響的程度,另一方面要考慮到如果這種法益必須做出讓步,那么它的受害程度如何。公民在網(wǎng)絡環(huán)境中全方位特性的畫像準確度,在于平臺或特定主體對公民數(shù)字身份的信息獲取多少。而當前侵犯公民個人信息權利的侵權成本不高,數(shù)據(jù)運營者缺乏網(wǎng)絡信息監(jiān)管審查的內在動力。〔41 〕“信息流動自由與個人信息保護的二元關系是個人信息保護的核心命題。” 〔42 〕因此,公民個人信息的保護應當兼顧二者的關系,不能單一地上位選擇保護公民個人信息法益或公共安全法益,要做到法益平衡。公民個人信息法益并不當然讓位于公共安全法益。合理保護理念是法益衡量中的重要理念。它在于通過正當合理,均衡保護的價值觀,推動公權力與私主體之間的平衡。合理保護理念是指在個人自由與網(wǎng)絡空間的數(shù)據(jù)共享中達到平衡,保護既不能過度也不能太窄。《民法典》第1035條規(guī)定,“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理”。《刑法》第253條之一規(guī)定,“違反國家有關規(guī)定,向他人出售或者提供公民個人信息”,是在違反國家規(guī)定的基礎上,進而實施相關行為。我國法律上的公民個人信息權基礎是法律所規(guī)定的公共利益或具體場景中的雙方預期,其目的是要確保信息的合理流通與各方的合理預期。換句話說,我國的法律并沒有將個人信息權建立在徹底的個體主義基礎之上,相反,我國的立法結合了信息合理流通與各方合理預期來確定法益衡量的選擇。
(三)法益衡量之標準:數(shù)據(jù)收集基于目的限度原則
針對不法分子利用互聯(lián)網(wǎng)可信身份認證以達到非法目的的行為,法律監(jiān)管原則應當對數(shù)據(jù)收集活動明確目的。目的明確原則是指個人信息在收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。首先,應當厘清利用互聯(lián)網(wǎng)可信身份以達到的目的合法與否。在科技發(fā)展及新技術的普及和創(chuàng)新浪潮中,互聯(lián)網(wǎng)可信身份之數(shù)據(jù)流動已經(jīng)十分普遍。“企業(yè)進行個人數(shù)據(jù)轉移也可能是為了規(guī)避本國保護個人數(shù)據(jù)方面的法律,并濫用這些數(shù)據(jù)侵害相關主體的個人數(shù)據(jù)權或隱私權,甚至,這些數(shù)據(jù)可能被第三國政府用于跨國情報監(jiān)聽。” 〔43 〕互聯(lián)網(wǎng)可信身份認證作為參與網(wǎng)絡空間活動的數(shù)字憑證認證行為,主要在于利用身份進行個人及群體的合法活動。厘清利用互聯(lián)網(wǎng)身份的目的,能推動法律介入的主動性,更好地預防違法犯罪活動。其次,要在互聯(lián)網(wǎng)可信身份認證的數(shù)據(jù)收集活動中思考傳統(tǒng)法律新適用。應當遵循合法、正當、必要的原則。〔44 〕在數(shù)據(jù)收集活動中,公民個人的互聯(lián)網(wǎng)可信身份數(shù)據(jù)受到公司、企業(yè)的關注和收集。這也造成了雙方地位的不平等,單靠公民個人無法消減數(shù)據(jù)收集活動的不合法性。因此,讓數(shù)據(jù)收集者和數(shù)據(jù)使用者承擔保護、監(jiān)測和濫用責任,應當是法律關注的重點。一方面,數(shù)據(jù)收集者和數(shù)據(jù)使用者必須保護公民個人互聯(lián)網(wǎng)可信身份數(shù)據(jù)的安全性和隱私性。另一方面,在數(shù)據(jù)泄露和違法使用時,必須承擔相應的責任。再次,監(jiān)管原則必須在法律限度之目的限度的把控下對數(shù)據(jù)收集進行規(guī)范。基于其他國家及組織的實踐研究,經(jīng)濟合作與發(fā)展組織(經(jīng)合組織)發(fā)布了“理事會關于保護個人數(shù)據(jù)隱私和跨境流動指南的建議”,其中包括目的原則,即數(shù)據(jù)僅應用于所述目的,不得用于任何其他目的。歐盟《通用數(shù)據(jù)保護條例》(Europes General Data Protection Regulation, GDPR)于2018年5月生效,它針對個人隱私、安全標準等作出規(guī)范。其中,“數(shù)據(jù)主體的同意是指,數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示,數(shù)據(jù)主體表明其同意處理與其相關的個人數(shù)據(jù)”。
目的限度原則包含明確與限制利用兩方面。“明確”是指個人信息在收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。“限制利用”是指個人信息在利用時應該嚴格限定在收集的目的范圍內,不應作收集目的之外使用。以新浪微博賬號刪除為例,盡管微博賬號已經(jīng)刪除了,但是搜索引擎如Google或百度,還存在著原賬號的搜索鏡像數(shù)據(jù)。搜索引擎是否有義務配合把所有相關的搜索數(shù)據(jù)一并刪除,值得思考。網(wǎng)絡賬號內通常包含用戶注冊時填寫的個人信息,其中可能還包括身份證號碼、銀行卡號、手機號碼等敏感信息,如果不允許用戶注銷賬號,這些信息仍然保存在網(wǎng)絡服務商的服務器上,一旦遭到黑客攻擊,后果非常嚴重。〔45 〕用戶注銷App后,平臺有可能會留存兩類信息:一是用戶注冊信息;二是用戶的歷史操作信息。用戶的注冊信息和歷史操作信息大多會被保存在App后臺數(shù)據(jù)庫。《網(wǎng)絡安全法》對個人信息的界定超越了隱私,包含了公開的歸屬于個人身份的可識別信息,但對個人信息犯罪以轉移型侵害為核心的規(guī)制思路卻仍然延續(xù)了隱私權的防范保護思路,與隱私保護以防范個人信息不當泄露轉移為核心的邏輯相同。
四、互聯(lián)網(wǎng)可信身份認證之實踐構想
法律限度與技術發(fā)展之間,不應是對立關系,而是相互促進之關系。基于法益衡量視角,互聯(lián)網(wǎng)可信身份認證的法律限度之實踐運用,可以從責任體系的構建和法律規(guī)范的平衡兩方面論述。構建互聯(lián)網(wǎng)可信身份責任模型,是從聯(lián)網(wǎng)責任監(jiān)督、技術責任監(jiān)督和法律責任監(jiān)督三方聯(lián)動角度出發(fā),在技術發(fā)展和公民信任的協(xié)同呼應下,形成國家信任聯(lián)系、法律合理干預、技術持續(xù)支撐、參與者主被動申報等多維度協(xié)同合作并共同應對風險防范的良性循環(huán)。
現(xiàn)代社會的基本特征是法治,法治治理國家自然包含網(wǎng)絡空間。互聯(lián)網(wǎng)身份之數(shù)字憑證的存在,是技術作為手段實現(xiàn)的效果,自然需要受到法律的監(jiān)管。監(jiān)管制度處于巨大變化中,立法者和法律工作者正在努力規(guī)范每天都在變化的技術。有學者認為,“監(jiān)管機構完全可以在制定全面的區(qū)塊鏈應用標準、監(jiān)管指南、審計標準等政策措施的同時,借助區(qū)塊鏈技術自身特性,將區(qū)塊鏈作為金融市場的檢測和管理的有力工具”。〔46 〕以互聯(lián)網(wǎng)服務提供者(包括互聯(lián)網(wǎng)可信身份服務提供者)的責任說明,可信身份管理究竟是法律義務還是社會責任?美國大多數(shù)監(jiān)管機構采取的多為務實的觀點,通常傾向于以結果為重點的監(jiān)管,同時以過度規(guī)則的方法來平衡風險與國家經(jīng)濟和企業(yè)的商業(yè)需求。
互聯(lián)網(wǎng)身份一直是法律監(jiān)管的盲區(qū)之原因,首先,在驗證層,各類公共場所(例如網(wǎng)吧)已經(jīng)全面可控網(wǎng)民的互聯(lián)網(wǎng)身份認證。個人應用領域中,家庭用戶亦是已認證范圍之內的身份。但是流動的WIFI領域及寬帶互聯(lián)部分仍是監(jiān)管盲區(qū),因為不知道聯(lián)網(wǎng)的人是誰。其次是應用層,軟件應用產(chǎn)品及內容越來越多,無論是PC機還是手機,都已經(jīng)成為軟件的集成體。這些存在大量的盜版軟件和未實名認證應用的現(xiàn)象背后,是監(jiān)管的黑色區(qū)域。最后,信息層的現(xiàn)實問題在于大量國際域名不在國內的監(jiān)管范圍之內。同時,國內網(wǎng)站的備案(國家登記)中,大量的個人備案信息是虛假的。解決互聯(lián)網(wǎng)可信身份問題,科學對待區(qū)塊鏈技術帶來的法律效應,亟待構建互聯(lián)網(wǎng)可信身份責任模型,量化劃分監(jiān)管職權。
如圖1所示,互聯(lián)網(wǎng)可信身份責任模型可以劃分為驗證層、應用層和信息層三個技術層面,與之對應聯(lián)網(wǎng)責任監(jiān)管、技術責任監(jiān)管和法律責任監(jiān)管三種責任監(jiān)管類型。首先,在聯(lián)網(wǎng)責任監(jiān)督的驗證層,主要針對用戶使用互聯(lián)網(wǎng)的場所和方式,不僅僅包括家庭網(wǎng)絡,還包括公眾場所以及流動場所和寬帶互聯(lián)區(qū)。家庭網(wǎng)絡的責任監(jiān)管相對比較簡單,涉及用戶主體明確,網(wǎng)絡提供者主體也同樣明確。面對較為不確定的公共場所和流動場所的互聯(lián)網(wǎng)身份認證問題,需要跨平臺、跨服務提供商進行聯(lián)網(wǎng)責任監(jiān)督,從而構建統(tǒng)一的互聯(lián)網(wǎng)可信身份責任平臺,推動平臺跨地域跨多維度保障和監(jiān)測互聯(lián)網(wǎng)身份認證安全。其次,在技術責任監(jiān)管的應用層,主要針對的互聯(lián)網(wǎng)主體為應用或服務編寫者、應用或服務提供者以及應用或服務維護者。通過采取技術手段對軟件進行形式審查,初步形成用戶對身份認證的可靠信任。在第三方平臺對數(shù)據(jù)進行采集或使用時,要承擔技術責任監(jiān)管職能,從事前形式和事中事后實質兩方面進行技術審查與監(jiān)管。如果技術責任監(jiān)管不到位,則會產(chǎn)生軟件的身份認證數(shù)據(jù)丟失、盜用甚至波及整個第三方平臺的使用安全感。最后,在法律責任監(jiān)管的信息層,主要針對互聯(lián)網(wǎng)的全部參與者,構建國家信息登記平臺及身份認證中心。這里既包括互聯(lián)網(wǎng)參與者對互聯(lián)網(wǎng)可信身份認證的主動申報行為,還包括法律責任相補充的被動申報行為。要解決目前存在的大量國際域名與大量虛假的個人備案信息現(xiàn)實問題,就需要行政手段和法律手段相結合,從制度和立法層面提高重視,形成一套完備的責任承擔體系。
與此同時,以區(qū)塊鏈技術為代表的新技術的出現(xiàn),使得互聯(lián)網(wǎng)可信身份認證具有了匿名性更強的特點。但是區(qū)塊鏈技術所帶來的匿名性,同樣是用戶對身份的一種匿名,這種匿名仍然具有確定的郵件地址或其他記錄。根據(jù)地址和區(qū)塊鏈中的記錄,很容易追蹤和分析出交易者的身份。〔47 〕“區(qū)塊鏈系統(tǒng)中,除了交易各方的私有信息被加密外,區(qū)塊鏈的數(shù)據(jù)對各參與節(jié)點開放,任何參與節(jié)點都可以通過公開的接口訪問數(shù)據(jù)和開發(fā)相關應用,因此整個系統(tǒng)信息高度透明,貫徹一種信息公開原則。” 〔48 〕有學者提出,針對區(qū)塊鏈技術為代表的新技術的法律監(jiān)管和采取的限度劃分,應當對技術本身作出法律和行政監(jiān)督。〔49 〕那么,基于技術創(chuàng)新的角度,新技術的運用與法律監(jiān)管之間需要找到一個限度平衡,在推動技術發(fā)展的同時,受到法律的保護和監(jiān)管。
新技術的發(fā)展離不開法律的規(guī)范,為平衡權利保護與技術發(fā)展之間的關系,“法律應當在保護新型技術的發(fā)展的同時以明文規(guī)定民眾對其個人數(shù)據(jù)所擁有的相關權利,形成從一般人格權、類型化人格權再到隱私權和被遺忘權等權利束”。〔50 〕以新技術區(qū)塊鏈發(fā)展而言,由于區(qū)塊鏈技術具有的匿名化和難以篡改等特性,并運用加密算法等手段,人們可以獲得具有唯一確定指向的信息,由此進行身份認證。〔51 〕新技術的推動者認為只有在鏈中,公民才可以“真正掌管你自己”。這一身份認證與過去的互聯(lián)網(wǎng)可信身份驗證的不同,在于身份是具有生物特征、時間特征以及更具有唯一代碼特性的數(shù)字證書。通過各類偵破身份技術發(fā)展,對這類代碼標識的定位是有可能的,這對新的互聯(lián)網(wǎng)可信身份提出了新的安全性挑戰(zhàn)。以uPort舉例,它是一個基于以太坊生態(tài)開發(fā)的身份管理系統(tǒng)。這個開源的分散身份框架,旨在為所有人提供分散身份。〔52 〕用戶可以自由地創(chuàng)建多個互聯(lián)網(wǎng)可信身份(這里指uPortID),并與之關聯(lián)的私鑰僅存儲在用戶的移動設備上。如果用戶移動設備丟失或被盜,他仍然可以申請恢復密鑰。對于密鑰恢復,用戶必須提名托管人,托管人可以通過控制器觸發(fā)投票設置新的公鑰。這一架構的問題在于,如果攻擊者可以通過控制器破壞整個應用程序并在不被注意的情況下替換受托人,互聯(lián)網(wǎng)可信身份就會永久地受損。因此,雖然用戶擁有了更大的控制自己互聯(lián)網(wǎng)可信身份的權利,但仍然要承擔新的責任。〔53 〕根據(jù)領域專家的調研發(fā)現(xiàn),“在全球范圍內,尚沒有發(fā)現(xiàn)有專門的制度規(guī)范,應當說這是一塊法律制度供應的空白區(qū)域”。〔54 〕區(qū)塊鏈技術的革新,使得互聯(lián)網(wǎng)可信身份驗證產(chǎn)生了新的更新。
數(shù)字身份的自主意識逐漸覺醒,用戶渴望并迫切需要真正掌握自己的身份。隱匿在鏈中的身份,仿佛已經(jīng)離開了法律的窺探自成一派。首先,區(qū)塊鏈技術離不開人對規(guī)則的制定、維護和更新。面對科技的快速發(fā)展,我國已經(jīng)有了多種基礎性法律和政策應對新變化。但是現(xiàn)階段由企業(yè)自發(fā)建立的認證體系依舊相當有限,往往僅局限于自己行業(yè)數(shù)據(jù)內,無法做到互認互通。區(qū)塊鏈技術建立的技術世界,表面上是將各類關系和交易交給技術完成。實際上,技術的約束來自算法,而算法的出現(xiàn)、維護和管理仍舊需要人的約束。其次,區(qū)塊鏈技術所帶來的信任非中介化,法律仍未提供合適的理論基礎支撐。法律認知科學使得原處黑箱中的大腦過程變得越來越清晰,那么區(qū)塊鏈技術所帶來的身份驗證升級是否也可以逐漸透明化于用戶手中?有了區(qū)塊鏈的某種協(xié)議,就可以創(chuàng)建一個具有安全密鑰的數(shù)字鏈,使其能夠像電子郵件一樣快速低價地傳輸(不再需要各個具有信任中間環(huán)節(jié)的中介)。〔55 〕那么,這些具有獨特性和密碼安全的“數(shù)字所有權證書”,或許具有了不可生成、偽造、出售的屬性,但其法律主體的參與地位和證書的公眾價值意義,仍未有較完善系統(tǒng)的法理支撐。
首先,新技術并不意味著等于法律,也不可替代法律。在區(qū)塊鏈的應用中,智能合約可以省略現(xiàn)實生活中合同締約的中間方問題,由鏈進行操作。但是這也不意味著法律和現(xiàn)實存在的中介機構完全被技術所取代。法律監(jiān)管是最終的監(jiān)管結果,如果利用互聯(lián)網(wǎng)可信身份認證進行違法犯罪活動,則必然受到法律規(guī)制。例如嚴某、古某組織、領導傳銷活動案。〔56 〕最終,各被告人騙取他人財物,擾亂經(jīng)濟與社會秩序,以組織、領導傳銷活動罪歸罪處罰。其次,推動新技術的運用與法律監(jiān)管的融合,就要加強基礎法律理論的研究。基礎法律理論的研究從來都是社會發(fā)展的基石之一。無論新技術的出現(xiàn)、發(fā)展、消亡和取代,都不應當停止基礎法律理論的研究。互聯(lián)網(wǎng)可信身份認證的法律限度研究,也應當從現(xiàn)象和問題出發(fā),最終落腳于基礎法律理論,以夯實的法理論證有力,支撐實務處理不斷變化翻新的問題。最后,技術創(chuàng)新和發(fā)展意味著法律不應作為第一主動的監(jiān)管出現(xiàn),更多的是尊重意思自治,引導行業(yè)自律、充實前置性法律與行政法規(guī)。區(qū)塊鏈技術的數(shù)字憑證運用為例,是要加強鏈上治理。“法律制度和軟件代碼都能促進信任,也能摧毀信任。絲綢之路的駭客追緝令顯示,區(qū)塊鏈并不能完全規(guī)避法律實施,而DAO攻擊事件則反映出純粹算法系統(tǒng)的治理局限性。但另一片面觀點——監(jiān)管者能夠且應該像管理中心化系統(tǒng)一樣管理算法系統(tǒng)——也是錯誤的。” 〔57 〕區(qū)塊鏈的特點,其實更有利于監(jiān)管介入,“獲得更加全面實時的監(jiān)管數(shù)據(jù)”。〔58 〕例如在鏈上治理中,結合法律監(jiān)管,就可以設置一個鏈上監(jiān)管節(jié)點。通過全權限對互聯(lián)網(wǎng)身份認證的數(shù)據(jù)實時監(jiān)測,進行可控式的匯報和調整。當然這個全權限受到監(jiān)管程序的鎖定和授權。法律的特性決定了不能通過擴張式的立法來遏制技術的發(fā)展,而更多地以軟性監(jiān)管的方式,引導行業(yè)自律,推動技術創(chuàng)新。
結? 語
“如果權利不是來自靜態(tài)來源,如永恒的上帝或他不可變動的自然法,我們就必須不斷以歷史與經(jīng)驗的持續(xù)變遷力量來護衛(wèi)我們的權利選擇。” 〔59 〕科技會不斷進步,互聯(lián)網(wǎng)可信身份認證技術乃至網(wǎng)絡生態(tài)環(huán)境也會不斷變化,公民個人信息保護與公共安全保護之間的法律限度問題,關鍵在于通過法益衡量達到和諧之狀態(tài)和利益平衡。互聯(lián)網(wǎng)可信身份所屬的公民個人信息權,作為一種新興權利,具備人格保護、財產(chǎn)保護以及公共利益混合體的特質,其法益實質在于公民對個人信息的一種控制和支配權利。通過對社會關系中的信任關系的不斷剖析,公民個人信息保護法益應當兼顧與公共保護法益之關系,要通過合理保護理念在個人自由與網(wǎng)絡空間的數(shù)據(jù)共享中達到平衡。
