?。ㄒ曈X中國/圖)
為了厘清隱私被侵犯的脈絡(luò),有學(xué)者把隱私分為“門內(nèi)隱私”和“門外隱私”。“門內(nèi)隱私”即一個人貼身的活動,例如性行為、親密關(guān)系、家庭生活等。網(wǎng)上瀏覽記錄、網(wǎng)購行為和社交媒體記錄,可以認(rèn)為是“門外隱私”。
最近,民法總則草案提請全國人大常委會二次審議,個人信息保護(hù)被納入立法視野。二審稿第109條增加了規(guī)定:“自然人的個人信息受法律保護(hù)。任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息。”
必須要為新增條款叫好,民法總則繞過了虛擬財產(chǎn)和數(shù)據(jù)信息的知識產(chǎn)權(quán)問題,但沒有繞開個人信息保護(hù)。而對社會而言,后一個問題更為迫切。當(dāng)下的個人信息,包括個人在互聯(lián)網(wǎng)上享受各種服務(wù)而產(chǎn)生的大量數(shù)據(jù),不僅是隱私,而且明顯地帶有經(jīng)濟(jì)屬性,對其保護(hù)意義重大。
這種保護(hù)貫穿“收集、利用、加工、傳輸、提供、公開、出售”的各個環(huán)節(jié),民法總則的先見之明給個人信息的全方位保護(hù)留下了立法的巨大空間。
個性化服務(wù)是帶刺玫瑰
今天是一個個性化定制時代。打開購物網(wǎng)站,淘寶告訴你這是為你私人定制,全球獨一份;打開新聞網(wǎng)站,除了常規(guī)新聞,還有“你喜歡的新聞”的欄目,微博、微信更將這種個性化服務(wù)發(fā)揮到極致,看到的都是你關(guān)注的內(nèi)容,不想看的取關(guān)即可。
用戶享受的是賓至如歸的服務(wù),權(quán)利被尊重,愛好被迎合,虛榮心得到了滿足。但大部分用戶并未清醒意識到的是,各個平臺在打造自己的個性化服務(wù)的同時,也在貪婪地抓取個人數(shù)據(jù),經(jīng)過加工、分析后變現(xiàn)。
概括地說,今天所有個性化商業(yè)服務(wù)的基礎(chǔ),正是個人源源不斷產(chǎn)生的數(shù)據(jù)流。
2016年6月底,谷歌把2007年曾向用戶承諾的隱私條款不動聲色地拿掉了:“除非用戶同意,谷歌不會將下屬廣告公司DoubleClick收集的 cookie信息,和谷歌收集的其它個人身份信息結(jié)合起來使用”。DoubleClick是谷歌的廣告服務(wù)平臺,移除舊條款意味著,谷歌可以把用戶的網(wǎng)上瀏覽記錄和用戶郵箱、用戶搜索所留下的數(shù)據(jù)聯(lián)通,建立完整的用戶行為鏈,為其精準(zhǔn)地推送廣告服務(wù)。要強(qiáng)調(diào)的是,谷歌郵箱包含大量的實名信息。
也就說,網(wǎng)民的上網(wǎng)行為透明了。谷歌甚至可以通過分析用戶的郵件內(nèi)容,推斷用戶的需要并推送相應(yīng)廣告。
這件事正在美國發(fā)酵。谷歌發(fā)言人回應(yīng)稱,這是為了適應(yīng)當(dāng)下的“智能手機(jī)革命”。這當(dāng)然是堂而皇之的“官方”解釋。
這表明了商業(yè)機(jī)構(gòu)對個人信息的使用,已經(jīng)到了公開化、常態(tài)化、系統(tǒng)化階段,數(shù)據(jù)不僅已經(jīng)成為隱私最主要的載體,而且?guī)в忻黠@的經(jīng)濟(jì)屬性。過去,隱私被侵犯后主要給個人帶來精神上的傷害,如名譽受損;今天,數(shù)據(jù)是隱私的載體,它的經(jīng)濟(jì)價值被企業(yè)覬覦,更多地在經(jīng)濟(jì)活動中被使用,甚至可以成為個人私有財產(chǎn)的一部分。
事實上,即使在美國,谷歌已經(jīng)是隱私保護(hù)陣營中最后的堅守者。近十年來,把互聯(lián)網(wǎng)上收集的用戶行為數(shù)據(jù)和線下的單位名錄等數(shù)據(jù)進(jìn)行對比、匹配,以確定每一個人的行為,幾乎是每一家互聯(lián)網(wǎng)公司甚至是實體企業(yè)都在悄悄做的事。每成功匹配一個用戶數(shù)據(jù),都給廣告商帶來打雞血般的興奮。
對于這一點,公眾并非毫無察覺,但為了電子化生活的便利,為了得到商業(yè)機(jī)構(gòu)的個性化服務(wù),有越來越多的人愿意“讓渡”自己的部分隱私。
讓渡了哪一部分呢?為了厘清隱私被侵犯的脈絡(luò),有學(xué)者把隱私分為“門內(nèi)隱私”和“門外隱私”。
“門內(nèi)隱私”即一個人貼身的活動,例如性行為、親密關(guān)系、家庭生活等。網(wǎng)上瀏覽記錄、網(wǎng)購行為和社交媒體記錄,可以認(rèn)為是“門外隱私”,通過這些數(shù)據(jù),商家可以推斷你個人的消費習(xí)慣和生活習(xí)慣。很多時候,個人如果向商家“出讓”自己的這部分隱私,可以換取購物、出行、就餐、旅行等生活行為的方便。
正是借助窺視、占有“門外隱私”,網(wǎng)購平臺會送上秀色可餐的商品,讓人欲罷不能,新聞網(wǎng)站在一次次數(shù)據(jù)抓取分析加工中形成用戶畫像,順帶附上一個小廣告、一篇軟文。地圖開發(fā)商一邊在向用戶提供著服務(wù),一邊收集用戶數(shù)據(jù),一邊在向平臺中的商家收取費用。
這種“讓渡”無疑成全了商業(yè)機(jī)構(gòu),成全了它們所謂的盈利模式,讓它們可以從容地變現(xiàn)數(shù)據(jù)的經(jīng)濟(jì)價值。但是,這里面存在許多問題,非常微妙,即使是門外隱私,也不代表完全安全。
天平兩端:安全與商業(yè)價值
2016年10月,美國真人秀明星金·卡戴珊在巴黎遭遇持槍搶劫并被綁在浴室,價值7000萬的珠寶被搶。與很多人喜歡在朋友圈分享吃喝玩樂經(jīng)歷一樣,卡戴珊也是社交媒體的擁躉,她在推特、Instagram上擁有數(shù)千萬名粉絲。剛抵達(dá)巴黎,她就不斷分享時裝秀、晚宴、食物和首飾等在巴黎的點點滴滴。
案發(fā)后,安全專家分析,卡戴珊的遭遇與她在社交媒體頻繁分享生活動態(tài)不無關(guān)系,這些分享透露出了她的地理位置和行蹤,加上大量珠寶照片,因此被劫匪盯上??ù魃韩@救后,從此沉默,再也沒有更新過自己的社交媒體。
中國方面也有類似新聞,《法制晚報》就曾報道,通過微信“附近的人”功能,連續(xù)變換3次以上位置,再輔以電子地圖,就能定位出其他微信用戶的位置,甚至有犯罪分子借助微信定位搜尋“獵物”。
我在《大數(shù)據(jù)》這本書中也講過一個有趣的例子,說明貌似不相關(guān)的數(shù)據(jù)卻可能泄露你致命的隱私。有銀行在某地新安裝了一部ATM機(jī),卻發(fā)現(xiàn)每天午夜12點到2點有大量款項被取走。銀行擔(dān)心詐騙,雇用偵探專門調(diào)查之后卻發(fā)現(xiàn):該提款機(jī)靠近一家色情俱樂部,顧客提取現(xiàn)金的目的,是不想在信用卡留下“不體面”的消費記錄。很快,當(dāng)?shù)貓蠹埖浅鲆粭l新聞:“××銀行知道昨晚誰光顧了妓女”。人們從ATM機(jī)上取錢,留下的數(shù)據(jù)雖然僅僅是一筆銀行交易,但加上位置信息,可能就暴露了提款的目的。
以上案例表明,一條數(shù)據(jù)的信息量可能非常有限,但多條數(shù)據(jù)經(jīng)過整合、分析、合成后,信息量可能倍增。即零散的數(shù)據(jù)可能被“合成”,它們可以相互解釋、彼此印證,“門外”的最終可以變成“門內(nèi)”的,對隱私和安全產(chǎn)生“1+1>2”的穿透力。
商家獲得了經(jīng)濟(jì)利益,個人則可能付出安全成本。這就是我們要為個人信息保護(hù)入法點贊的根本原因。只有將這種行為納入法治化軌道,才能將負(fù)面影響控制在最小范圍,讓安全和價值這對失衡的天平再平衡。
在個人數(shù)據(jù)保護(hù)方面,全球各國都存在治理模式上的缺陷。西方發(fā)達(dá)國家,同樣也充滿著隱私權(quán)和信息共享之間激烈的沖突。他們也正通過立法修法的形式堵住漏洞。民法總則邁開了積極的一步,但前路還長,民法總則即使通過,還需要一部完整的個人信息保護(hù)法律對條款進(jìn)行解讀、落實。
(作者為大數(shù)據(jù)專家)