位置的保護:隱私的合理期待與位置規范體系

吳 穎

一、問題的提出:位置何以成為隱私

(一)“位置信息”的重要性:公共安全維護與數字經濟驅動

1994年,美國學者Schilit首先提出了位置服務的三大項目:基于空間信息的“你在哪里”、基于社會信息的“你和誰在一起”、基于信息查詢的“附近有什么資源”。這也成為LBS最基礎的內容。①其實LBS并不是新鮮事物,建設GPS的最初目的就是為了方便給用戶提供位置服務。位置信息同樣是公權力機關保障公民安全、維護社會治安的重要信息。例如,疫情期間對新冠病毒攜帶者行程路線的精準跟蹤和定位,可以有效控制疫情的蔓延,確保老百姓的公共健康安全。

隨著媒介化生活實踐的滲透,智能手機等移動終端的位置服務已經成為公民日常生活必不可少的內容。公民為了日常生活實踐正常開展而向互聯網服務商透露的位置信息,成為了網絡經濟新的增長方式。網絡廣告商借助對用戶的精準定位和分析有針對性地投放廣告,實現了廣告的精準營銷。②為了推動數字經濟的發展,大量包括位置信息在內的個人數據必須進入網絡流通中,而用戶的位置信息一旦進入信息洪流就難以進行自我控制。然而“不能因為個人數據具有私有性就賦予個人數據排他控制權,個人信息的‘私有化’會使法律失去正當性,甚至與人類社會的進步與發展相悖”③。在信息的自由流動和對位置信息的嚴格保護之間,法律偏袒哪一方都不恰當。

(二)位置數據折射隱私威脅

位置數據作為一項具有強大經濟價值的信息要素,展示了巨大的生產潛力。《2021中國衛星導航與位置服務產業發展白皮書》指出,北斗衛星導航與位置服務的產值已經超過4000億元。④高速且精準的位置服務在帶來豐厚經濟利潤的同時,也潛藏著位置信息的隱私憂患。根據位置服務的物理環境不同,可將位置服務分為室內位置服務(Indoor LBSs)和室外位置服務(Outdoor LBSs)。位置服務者通過用戶的移動智能終端連接傳感器或者Wi-Fi,以獲取用戶位置信息的服務屬于室內位置服務。室外位置服務是指移動智能終端通過發送用戶移動過程中的位置信息定位將用戶的位置信息不間斷地發送至臨近的基站。這兩項位置服務通過長時間的觀測和數據收集,推測出用戶具有可識別性的認證信息。通過對這些可識別信息的追蹤,服務提供商可以獲取用戶的行蹤軌跡,進而勾勒出用戶“畫像”。用戶所面臨的隱私威脅來自兩個方面,一是通信信道內個人信息的竊取導致的隱私泄露,二是服務提供商經過后臺收集和整合勾勒用戶畫像造成的隱私威脅。⑤

通信信道中的隱私威脅是指,信息竊取方對用戶采取竊聽、中間人攻擊等行為,通過不間斷地、大量地收集用戶位置信息,進而推斷并利用用戶的位置信息,最終導致用戶的隱私遭到泄露。公權力部門的隱私威脅主要表現在通信信道中:首先,政府可能通過監聽、監視等手段對公民日常生活造成干擾,最終導致公民人格權益受到傷害。因為雖然定位追蹤可以用于偵破刑事案件,但低廉的跟蹤成本和難以把握的自由裁量權可能導致公權力的濫用,進而改變政府與公民的關系⑥。其次,政府可能通過強大的監視、監聽能力,過度干預公民的日常生活,最終導致“為保障人權卻犧牲人權”⑦的嚴重后果。

商業公司的隱私威脅表現在,其后臺通過對位置信息的收集和分析得出用戶的行為習慣。例如手機應用程序Shopkick要求用戶在手機商店內進行簽到,零售商通過用戶的簽到行為對用戶進行推斷,以了解用戶感興趣的商店和購物行為習慣。根據中國消費者協會發布的《App個人信息泄露情況調查報告》⑧結果顯示,位置信息被過度索取的情況非常突出。

(三)位置隱私保護的正當性

正當利益需要以一定的外在形式在法律上得以表現,這種固定正當利益和追求正當利益手段的制度就是權利。⑨位置隱私的保護具有正當性,首先是因為位置隱私符合權利主體“隱私的合理期待”。“隱私的合理期待”一直是司法實踐中判斷隱私權是否遭到侵害的重要標準,權利主體必須表現出實際的隱私期待,如若權利主體根本對在公共場合暴露個人隱私(包括被他人窺視、竊取和濫用)沒有芥蒂,那么便不存在隱私侵害或信息自主控制權遭受侵害的問題。同時,“隱私的合理期待”必須符合社會認可的期待⑩,因為當公民自愿將個人生活暴露在公眾的視線時,公民的事務就具有了社會利益。不是所有人都樂意將個人事務暴露在公眾的視線之中,當媒體環境由“全景式監獄”逐漸走向“共景式監獄”,我們不得不承擔隱私在時間空間雙重維度的暴露風險。衡量全面監控語境中權利主體的位置信息是否具有“隱私的合理期待”有以下三點原則:第一,公民是在未經同意的情況下在特定的場合被電子記錄位置信息,未經許可就被無緣無故拍照定位成為眾人的焦點,那么公民就無所謂自愿或不自愿地主動追求名氣。第二,風險自擔的原則并不是一個推論,普遍存在的監控和來自官方或非官方的各種電子設備的記錄匯聚了大量公民不愿被他人知悉的與己相關的位置信息,因此從根本上說,公民無法得知自己何時會被記錄。由此,風險自擔原則也需要公民時刻意識到可能面臨的風險并注意公共場合的言行舉止。第三,公民自愿在公共場所被看見以及自愿在公共場合被記錄之間是存在差異的,并不是說公民在公共場合的每一個舉動都會被廣泛傳播。公民進入到公共場合需要有被看到的風險自愿,但是不能要求他承擔其行為被廣泛傳播的風險。

其次,位置信息具有保護的正當性,是由于位置信息具有敏感性。位置信息的敏感性不僅是隱私保護的先決條件,同時也是個人信息保護的重點。《個人信息保護法》第29條規定,處理敏感個人信息應當取得個人的單獨同意。隨著衛星通訊技術的日新月異,位置數據的定位也日益精確,例如,車載GPS會不斷獲取行駛中的汽車位置,精確度達到1米之內。同時位置信息的私密性使權利主體有意愿隱藏自己“不為人所知”的私密事務。雖然在某些情境下,權利主體樂意主動分享位置信息,但是作為數字生活的產物,大量位置信息的披露將導致個體的可識別性增強,當足夠多的位置信息與其他個人信息相結合,很容易聚焦具體個體,形成合成型隱私。

(四)位置信息的法律規范

1.公法保護:公民控權式微

位置信息的公法保護不僅需要對抗國家機關或公權力部門利用職務之便非法出售或提供公民的位置信息,更需要防范公權力對個人位置信息的越界索取,即不受公權力部門非法收集、存儲和利用個人位置隱私以及不受非法搜查位置隱私的權利。然而,我國的公法在這一方面的立法保護相對薄弱。《個人信息保護法》僅在第34至37條對國家公權力機關處理個人信息進行了規定,且存在大量“例外情形”,這就極易造成對國家公權力機關的制約流于表面的狀況,《關于建立實名制信息快速查詢協作執法機制的實施意見》《關于加強信用信息共享及司法協助機制建設的通知》以及《關于建立快速查詢信息共享及網絡執行查控協作工作機制的意見》,其內容都有將個人信息在國家公權力機關之間互相流通的趨勢。因此,個人信息的控制權不僅沒有得到法律的完整規范,更令人揪心的是,國家的法律規范以及企業和個人之間所簽訂的協議或合同正在將信息自決權的重大要素逐步掏空,使得信息自決權浪得虛名。

2.私法保護:“知溝”“黑箱”與限度

私法對個人位置信息的請求權保護有兩條路徑,第一條路徑是依據個人信息進行保護,《民法典》第1034條規定,自然人的個人信息受法律保護,其中個人信息包括了個人的行蹤信息,《民法典》第111條、1035條和1036條對個人信息的保護制定了具體規定。第二條路徑是依據隱私權進行保護,《民法典》1032條規定“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。《個人信息保護法》區分了一般個人信息與敏感個人信息,其中第28條規定行蹤軌跡屬于個人敏感信息。敏感信息一旦遭到泄露或非法使用,權利主體的人格尊嚴將會受到侵害或人身財產安全受到危害。《民法典》第1034條規定,個人信息中的私密信息,適用有關隱私權的規定；沒有規定的,適用有關個人信息保護的規定。因此,位置信息屬于一般信息還是私密信息,很難一概而論。鑒于《個人信息保護法》將行蹤軌跡歸于個人敏感信息,可見如若一個人行蹤軌跡足夠豐富,和其他個人信息結合能夠完整展示公民在一段時間內的私密活動和私密生活,那么此時行蹤軌跡則可被視為私密信息。

雖然私法針對個人信息保護制定了一定數量的法律規范,然而互聯網商業公司對于個人信息的收集和利用卻依然存在大量法律難以規制之處。首先,權利主體存在“知情同意”的“知溝”。《民法典》《網絡安全法》都將“經數據主體同意”視為網絡運營者能夠處理和利用個人信息的前提條件,《個人信息保護法》根據不同的信息類型細化了同意形式。但現實情況是,且不論權利主體是否能夠以自己現有的知識水平讀懂由專業律師團隊打造的隱私免責條款并與之平等協商,更有甚者,在權利主體明確拒絕位置信息讀取的前提下,部分應用程序依然非法讀取位置信息。理想狀態下,權利主體拒絕位置讀取,那么小程序就主動關閉位置信息,然而測評發現,只要開啟平臺定位,即使權利主體關閉了坐標信息,小程序依然可以讀取位置信息。這一技術“黑箱”的存在,引發了“透明”和“數據安全”的焦慮。《個人信息保護法》第七條規定,處理個人信息應當遵循公開、透明原則,公開個人信息處理規則,明示處理的目的、方式和范圍。2021年3月22日,國家網信辦、工信部、公安部、國家市場監管總局四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確了地圖導航、網絡約車、即時通信、網絡購物等39種常見類型移動應用程序必要個人信息范圍,要求App不得因為用戶不同意提供非必要個人信息而拒絕用戶使用其基本功能服務。部分互聯網公司在法律明令禁止的情況下鋌而走險非法獲取權利主體的位置信息,巨大的經濟利益是主要動因。其次,關于位置信息采集的限度問題,目前出臺的相關法律較少集中關注此事項。針對權利主體的“知溝”和互聯網商業公司在數據收集過程中的“黑箱”現象,《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》提出了針對包括位置信息在內的個人信息采集指引條款,在一定程度上規制了互聯網商業公司過度“索權”現象。需要特別指出的是,雖然位置信息的詳細披露在現階段可有效幫助防控疫情,但也勢必引起人們對隱私泄露的恐慌。2020年12月,一個20歲確診女孩的流調信息顯示,她在12月6日夜晚至12月7日凌晨轉場多家酒吧。網友對該女孩進行人肉搜索,以電話或短信形式對其實施辱罵。有學者研究發現,身體或性暗示場所的隱私敏感度高。雖然為了疫情防控的公共健康安全而讓渡部分個人隱私信息無可厚非,但因此導致的權利主體的隱私遭到侵害、人格尊嚴遭受貶損等問題卻是一無可取的,這一現象卻需要立法者建立相關法律規范進行約束。

二、位置隱私的保護困境

(一)經濟驅動與隱私保護的權衡

隨著網絡社會的來臨,廣告投放的方式更具有針對性。為了精確定位用戶的喜好、預測其行為,廣告商已經開發出大量便捷和成熟的網絡跟蹤技術,通過這些技術可以跟蹤和掌握每一個網絡用戶的購物喜好和行為模式。與此同時,用戶的隱私卻面臨被侵害的風險。因為網上的定位跟蹤并不像網絡商業公司所言,不具有身份的可識別性,足夠的信源能夠拼湊出完整的人格畫像。矛盾的是,如果全面立法禁止個人信息的跟蹤,那么整個網絡廣告業務將受到巨大的沖擊進而對經濟發展造成負面影響。大數據時代,個人信息已經成為部分行業的立身之本。一旦法律禁止個人信息的收集,那么矛盾積累到一定程度甚至會影響國家穩定。因此,我們需要在個人信息與經濟發展之間進行權衡,如何妥善處理好民事權益保護和信息自由流通之間的平衡關系,既保障互聯網的有序發展又創造多贏局面,這是隱私保護的困境之一。

(二)公私領域邊界消融:第三方原則失效

第三方原則起源于《美國憲法第四修正案》,指的是當公民在自愿“同意”情形下將信息披露給第三方,那么該公民就不再享受《美國憲法第四修正案》有關信息隱私保護方面的權利。從最初適用于警方刑事案件的“臥底”密探到向商業領域滲透,第三方原則的誕生存在充分的預設性規范,如較少的隱私合理期待可被視為“同意”情形。我國法律雖然沒有明確的“第三方原則”表達,但在立法過程中卻將該理念納入其中。《民法典》第1036條第2款就規定了自然人自行公開和合理公開信息的處理辦法。

隨著技術對公民日常生活實踐的重構,我們的生產生活建立在網絡服務之上,為了日常生活能夠正常開展,公民將個人信息“自愿同意”提供給服務商,如網購時填寫個人地址信息、使用地圖時打開GPS定位服務,這些行為便具有了“自動放棄保持信息隱秘性”的屬性,暗含著“同意”的意思表達,公民的位置信息就成為了自行公開或合法公開的信息了。傳統媒體時代,公私領域的邊界是清晰且明確的,邊界之間也不存在互相滲透的關系,因此一旦發生隱私泄露事件,隱私主體可以很快找到侵權對象,并通過司法途徑將隱私侵害降至最低,從而避免隱私進一步向公共領域擴散。媒介化對日常生活實踐的滲透,使網民處于相互聯系、不可分割的數字化環境中,個體私人領域的行為會通過網絡傳播進入到公共領域。公民用隱私換取便捷服務,更是將公民最為隱秘的私人空間暴露于公眾視野之中。在現代社會,對于隱私的侵害往往不是發生在私人領域,商業公司或政府正是通過數據的挖掘、對比、抓取、監督等形式使隱私侵害發生在公共領域。

第三方原則的隱私理念將隱私視為保護個體私人信息和私人價值的法學概念。這一觀念包括以下三點假設:首先,隱私不存在于公共領域,只存在于私人領域,受到私人控制；其次,無論公私領域發生怎樣的變化,隱私都能通過抽象的判斷與公共領域相抽離；最后,個人信息或隱私進入到公共領域,那么就不再具有隱私的價值。傳統的隱私理論也正是依照這一邏輯展開。然而當我們的日常生活實踐全面依賴網絡展開,私人控制的信息也不得不對公共領域呈現用以換取公民日常生活服務,公私二元對立的隱私觀日趨萎靡。在這一環境下,第三方原則使位置隱私保護流于形式。

(三)公共空間的隱私保護:“線上”“線下”是否受法律同等保護？

《民法典(學者建議稿)》“第二編人格權”第377條將“公共場所的隱私權保護”列入其中,該條規定了自然人在公共場所的隱私權受到法律保護。行為人在公共場所跟蹤、監控、監聽他人,例如在他人機動車上安裝GPS定位系統實施跟蹤行為,或者在他人機動車上安裝針眼攝像頭進行監視監聽,這些行為就是對公共場所隱私權的侵害。《民法典》第1033條規定,除法律另有規定或者權利人明確同意外,任何組織或個人不得實施“拍攝、窺視、竊聽、公開他人的私密活動”。因此《民法典》含有針對公共場所隱私權的保護意涵。然而公民受法律保護的“線下”位置數據合法錄入“線上”,在“線上”是否受到法律的同等保護呢？

在中國新冠疫情期間,防疫部門通過網民的手機定位、道路街道的監控視頻,精準流調新冠患者行動軌跡以及空間流動路徑,尋找時空伴隨者、密切接觸者,此時公共場所的位置信息收錄可避免疫情外溢、維護國家長治久安,然而這些被公權力部門收集的空間位置信息在“線上”是如何被利用的？例如,合法進入到“線上”的位置信息是否有相關政策針對收集、使用以及刪除等一系列步驟的保護規制？在全球疫情徹底結束之后,這些位置信息又將會如何處理？

雖然監控技術在很多方面都被證明卓有成效,但是政府執法人員對監控技術的使用也帶來了公民隱私和自由問題。人們會擔心,這些協助公權力部門工作的位置隱私,是否會被用于建立另一個數據庫,在這個數據庫中,收錄的可能是所有遵紀守法的公民在每一時刻的行蹤軌跡,而這些位置信息源源不斷被更新,勾勒出一個個清晰的公民日常生活軌跡,進而使公民日常行蹤徹底掌握在部分公權力部門手中。如果政府需要使用這些利用公共場所監控技術和定位設備收集的個人位置信息,是否需要遵循一套規則,以確保政府是在遵守法律的前提下運用位置定位技術,同時也能確保公民在享受公共安全監控技術所帶來好處的同時,避免這一技術所造成的潛在負面影響。

(四)技術困境帶來的位置信息隱患

除了上述經濟、社會、法律等現實層面造成的位置隱私保護困境,技術本身也對位置隱私保護形成安全威脅。就技術層面而言,大數據管理形式過程中的數據搜集、傳輸、存儲和處理這四個過程都會出現技術漏洞,帶來隱私安全隱患。

首先,在數據搜集環節,技術“黑箱”使權利主體不知道自己的位置隱私在哪一步遭到了泄露。傳感器收取和數據檢索分類工具是當前最為常見的數據收集手段,它們自動收集和記錄權利主體在使用智能設備過程中輸入的數據,并隨時傳輸回數據終端,通過后臺設備將這些數據發送出去,一旦這些個人數據通過智能設備傳送到某些組織機構或個人手中,個人隱私保護就會岌岌可危。例如,權利主體通過手機定位在某地簽到打卡,與該地相關的咨詢信息就可能被推送給權利主體。這說明權利主體的位置信息在短短幾分鐘內已經被搜索分析了。可怕的是,權利主體不知道位置信息是如何被搜集和處理的,最終在毫無察覺的情況下隱私就遭到了侵害。

其次,在數據傳輸過程中遭受網絡攻擊而造成數據遺失和隱私泄露。由于建設成本的原因,數據傳輸一般采用無線傳輸的方式。無線網絡本身的開放性和移動性導致安全管理的難度加大。無線網絡終端不僅移動范圍廣,還可以跨區域漫游,面對海量的數據,通常無法做到對每一個碎片化的數據都采取加密保護方式。因此,無線數據傳輸過程就存在相當的不穩定性和脆弱性。一旦在傳輸的過程中遭到不法分子的網絡攻擊,例如口令破解、黑客入侵、惡意篡改等,就極易造成數據的遺失與隱私的泄露。

再次,數據存儲系統不能達到保護數據的目的,個人數據存儲刪除不徹底將會使權利主體徹底失去信息自控能力。大數據時代,結構化與非結構化數據規模呈現指數增長態勢,海量數據的存儲系統必須具備管理大規模數據的能力。然而現有的數據保護技術,例如訪問權的限制、登錄訪問的控制技術等均不能完全達到數據保護目的,這就導致數據在存儲過程中更易受到篡改、竊取或破壞等惡意攻擊。智能設備本身同樣具有數據存儲功能,它們可以將人們日常的消費記錄、聊天記錄、信用卡信息、搜索記錄等全部保存下來,并自動發送至網絡移動終端產生數據交互。巨量且繁雜的數據往往很難通過簡單的方式將其徹底刪除,殘留在智能設備中的數據使得隱私隨時面臨被侵害與泄露的風險。

最后,缺乏監管的數據處理使個人信息被用于第三方甚至許多方。數據挖掘在帶給人們更具針對性的個性化服務同時,網絡服務商也通過隱私聲明條款承諾其服務范圍,例如保證位置信息只在打開該App時讀取。但是實際情況是,由于缺乏有效監管,隱私保護承諾并不具有任何實際約束力。在獲得權利主體的個人信息后,往往就會出現信息被用于第三方甚至許多方的情況。

三、位置隱私保護的體系化規則策略

(一)明確行為規范:提升責任倫理,升級反向技術

通過法律將標準與原則融入技術的底層邏輯,促進技術向善,使責任倫理的核心指向未來。清晰的責任倫理規范可以減少科學技術帶來的負面效應,明確科學活動的邊界,提升人的責任意識。位置隱私的保護首先需要滿足責任倫理意識,不能游走于法律的灰色地帶。服務提供商需要兌現在隱私協議中的承諾,LBS服務商則需要自覺提升行業自律約束責任意識,否則權利主體有權主張位置隱私的合同自始無效。

從位置隱私侵權責任認定與抗辯事由來看,用戶作為位置隱私的權益主體,在隱私侵犯與權益保障上處于天然的弱勢地位。而在當前第三方監管機制缺失、法律滯后的現實情形下,用戶的位置隱私保護依賴于LBS服務商在行業自律約束下提供支持個性隱私偏好的高強度隱私保護技術,目前的技術大多在服務器端采用可信第三方匿名器(trusted third party,TTP)實現用戶位置隱私保護,借助于第三方中心服務器將單一用戶的真實位置點替換為包含多個用戶的空間區域,從而達到隱藏用戶真實位置的效果,該結構既適用于位置隱私保護,也適用于查詢隱私保護,因此得到學術界廣泛認可。但是由于并沒有一個權威機構來評估TTP的可信度,故TTP并不完全可信,而且TTP容易成為系統性能瓶頸和集中攻擊點,因此,越來越多研究傾向使用無TTP架構。在無TTP架構中,根據移動用戶間合作與否,分為分布式點對點體系結構(peer-to-peer network,P2P)模式與獨立結構模式,前者通過用戶間協作構建P2P通信網絡,然后在模糊區域實現單個用戶身份與隱私位置保護；后者通過移動終端以假位置點代替真實位置的方式直接發送給服務提供商進行增量近鄰查詢,直至返回用戶所需的近鄰結果位置。

(二)動態協商機制:建構場景化“知情同意”

1.“真實同意”:知情同意原則的基礎

“自由意志雖然很難用科學的方式證明,但是自由意志是值得向往和保護的。”“知情同意”應該建立在權利主體自由意志的選擇之上而不能被強迫。《一般數據保護條例》(簡稱“GDPR”)規定“同意須是自由做出的”(consent is freely given),同時第7條還制定了具體規則確保權利主體的同意是真實的內心表達。《個人信息保護法》的內容也強調了權利主體真實性同意是保障個人信息處理合法性的基本要求。通常情況下,個人信息處理需要遵循權利主體在“知情”的基礎上“同意”的意思表示,也即權利主體“真實”的同意。“為避免過分抽象化的法益概念并充分發揮其限制處罰的作用”,確保權利主體知情同意的有效性,應制定具體且落地的政策,包括:在知情同意的原則下,明確告知權利主體個人信息的使用目的、使用方式和使用途徑；在隱私條款中不得改變字體大小來弱化重要信息,在程序軟件隱私條款中不得將點擊“同意”的方式設置為程序使用的必須選項；涉及個人敏感信息的收集時,必須及時、準確告知其可能涉及的信息類型和目錄；不得利用商業公司與權利主體不平等的市場支配地位,迫使權利主體授權同意其提供的服務。

2.“動態同意”“寬泛同意”:不同場景中的“知情同意”

個人信息被處理之前是否必須經過權利主體的明確同意,這在各個國家沒有定論,歐盟“GDPR”將“知情同意”視為個人信息處理過程中的基本條件,但是也規定了例外條款,例如第66條緊急程序中規定了例外情形,對權利進行了適當限制的同時也給予責任和義務一定的豁免。這在很大程度上緩和了知情同意原則的嚴厲性,也為其根據數據類型、處理目的等進行區別對待提供依據,為場景化知情同意原則的確立提供依據。我國《個人信息保護法》也體現了根據場景化確立知情同意的意涵。第二章“個人信息處理規則”,第三節“國家機關處理個人信息的特別規定”體現了場景化知情同意的分類傾向。

所謂“動態同意”,即原則上要求任何第三方在對信息進行處理之前必須征得權利主體的明示同意,否則權利主體有權要求相關執法部門處罰未經同意處理個人信息的行為。例如在智能手機上使用小程序需要獲取位置信息時,每一次使用都需要征得權利主體的同意。動態同意是傳統知情同意原則的延續。由于敏感的個人信息一旦泄露,極易導致權利主體人格尊嚴或人身財產安全受到侵害。因此《個人信息保護法》將包括行蹤軌跡在內的信息列為敏感信息,采取動態同意的形式,有效保護權利主體在網絡環境中的人格尊嚴和財產安全。所謂“寬泛同意”即要求權利主體在特定的場景中一次性同意將部分個人信息出讓至公共領域,這部分個人信息在未來的使用中將不再需要每次都征得權利主體的明示同意。

動態同意與寬泛同意實則是根據不同的場景形成的兩種同意形態。理論的沖突與張力需要通過實踐來進行緩和與協調,在何種場景下法律明確寬泛同意或動態同意,可通過對以上兩種同意形式進行概率性的判斷和分析把握。例如針對政府、司法機關等公權力部門,如道路監控設備對公民位置信息的讀取,可以采取寬泛同意為主、動態同意為輔的同意機制。因為通過新聞媒體的監督機制、行政司法的監督渠道,可以推動公權力部門及時履行對個人信息處理的告知義務,用以確保權利主體在做出同意表示之前的知情權。因此在不損害權利主體個人利益的前提下,為了維護公共利益、保障社會安全秩序、維護公民的財產安全等場景下的位置信息的處理皆可視為“寬泛同意”的形態。商業程序對個人位置信息的讀取,一般采取“動態同意”的形式。由于行蹤軌跡屬于敏感個人信息,而大數據環境下合成型隱私成為隱私披露常見形態,“點線面”結合最終就會完整呈現權利主體的私人生活和私人空間。針對商業程序,無論是靜態的位置數據“點”,還是動態的行程軌跡“線”,都可能完整呈現權利主體的日常生活“面”,因此都需要采取“動態同意”的形式,且尊重權利主體在關閉程序時的位置信息讀取意愿。

(三)重構媒介環境:打開技術黑箱,變革權力結構

技術黑箱導致信息收集過程的不透明進而對隱私侵害的查證構成嚴重妨礙。《個人信息保護法》第十七條規定了個人信息處理者在處理個人信息之前的告知義務,這說明平衡權利主體與個人信息處理者權力地位的初步共識已經達成。提高權利主體權力地位的核心在于給予權利主體在信息決策過程中的話語權。給予話語權并不是要求互聯網商業公司披露其數據抓取和讀取的技術細節,因為這會暴露商業公司的商業秘密,并且權利主體也會由于無法理解使披露顯得毫無意義。解釋決策過程的目的是為司法機關審理判斷是否存在隱私侵害提供具有法律意義的信息。此時,位置信息的抓取邏輯、隱私平衡的決策考量等都可以被納入解釋的范圍。如若未來我國公益訴訟將拓展至數字領域,檢查機關就必須通過功能解釋掌握人工智能系統的決策過程。就對象而言的算法解釋必須結合一般意義上的系統功能解釋以及根據具體個人的決策解釋。

技術黑箱的存在,其實質是技術精英話語掌控中自上而下的數字霸權。消除數字社會的傲慢霸權,必須從一般規律的技術進路中提取出一條各方聯動的數字平權之路,用以遏制結構性不平等導致的權利主體對個人信息把控能力的喪失。首先,在商業互聯網團隊中明確多元人才構成。工具理性凌駕于價值理性之上的媒介環境將導致無意識的霸權表達,為了能夠在程序設計開發、戰略部署層面開展有效商談,團隊可以考慮增加法律、倫理專家等具有人文背景學科的專業人員,為工具理性和價值理性的平衡尋找支撐點。其次,數字霸權的存在還在于專業壁壘的阻隔,知識和技能的擴散對于不平等的削弱起著關鍵作用。加大網絡技術基礎知識的科普教育,不以“高精尖”數字技術壁壘使其禁錮于精英大學教育集團內部,將智能科技的基礎知識普及于一般公民。最后,解構技術壁壘,開展數字平權,實現社會治理。社會層面以科普知識眼光領悟數字領域的基本知識,不再將其看作技術精英階層的“話語霸權”,科技科普精準投向社會各個領域引導,實現從大水灌溉式向精準施策轉變的數字平權,可以有效彌補我國的數字鴻溝,最終利用數字技術實現社會治理。

(四)統一行業標準:搭建上下聯動的規范體系

數字化的社會環境中,數據正逐漸將各行各業都匯聚到網絡空間,醫療、教育、金融、銷售、保險等行業都逐步向數據處理轉型。《個人信息保護法》是我國第一部系統的、全面保護個人信息的專門法案。《民法典·人格權編》對隱私權予以明確保護,并輔之以相應的單行法和司法解釋。位置信息兼具個人信息與隱私信息雙重屬性,一旦遭到非法披露,那么權利主體在精神層面和經濟層面都會受到傷害。因此我們需要統一各個行業數據收集標準,彌補網絡環境中數字化發展技術性安全紕漏,將各部門零散的概念、實例和規制整合成體系化的數據檢索庫,在端口、服務、地址、屬性和協議五個層面實現個人信息和隱私保護的知識圖譜化。

作為公權力部門,政府部門的數據和關鍵信息是最龐大和最完整的,政府部門可定期向各行各業開放可利用的國家數據庫,以統一的標準為各行各業數字化轉型助力,避免在數據收集的過程中因不規范收集和沒有統一標準而殘留個人信息在網絡中造成隱私泄露。2021年3月31日,北京國際大數據交易所正式成立,它是我國首家基于“數據可用不可見,用途可控可計量”理念而成立的新型交易規范的數據交易場所,其服務內容包括“明晰數據權利取得方式及權利范圍”。我們要將政府數據作為權威來源,統一行業標準,以交易所為依托,在金融、教育、醫療等領域率先打開技術黑箱,打造技術沙盒,再以點帶面逐步向全國、全行業推廣數據安全示范服務,循序漸進地推進包括位置隱私在內的個人信息和隱私保護的應用落地。

注釋:

① 李聯寧:《物聯網安全導論》,清華大學出版社2013年版,第302頁。

② 林子杉:《互聯網精準營銷,是在偷窺還是幫助用戶》,《人民法院報》,2015年9月21日,第06版。

③ 高富平:《個人信息保護:從個人控制到社會控制》,《法學研究》,2018年第3期,第92頁。

④ 材料來源:http://www.csgpc.org/bencandy.php?fid=113&id=8337,2021年5月19日。

⑤ Mauro Conti,Nicola Dragoni,Viktor Lesyk.ASurveyofManinTheMiddleAttacks.IEEE Communications Surveys & Tutorials,vol.18,no.3,2016.pp.2027-2051.

⑥ [美]布魯斯·施奈爾:《數據與監控——信息安全的隱形之戰》,李先奇、黎秋玲譯,金城出版社2018年版,第142頁。

⑦ 李延舜:《位置何以成為隱私？——大數據時代位置信息的法律保護》,《法律科學》,2021年第2期,第108頁。

⑧ 資料來源:https://www.sohu.com/a/251503286_100017648,2018年9月2日。

⑨ 彭誠信:《現代權利理論研究》,法律出版社2017年版,第315頁。

⑩ 張民安、宋志斌編:《公共場所隱私權研究——公共場所隱私權理論的產生、發展、確立、爭議和具體適用》,中山大學出版社2016年版,第337頁。