首页 >  期刊文章 >  

论数字经济时代个人行踪信息的法律保护
2023-08-09   来源:刘冰洋   

摘要:个人行踪信息事关信息主体的人格利益,且兼具财产和公共双重价值,如何有效保护以促进其上承载多元利益的动态平衡,对于数字经济的健康发展至关重要。合理界定个人行踪信息是为其提供法律保护的必要前提,但我国现行法律缺乏关于行踪信息内涵的明确规定。通过对既有理论和实践经验进行研究发现,此类信息具有“技术性”“可识别性”“现实活动性”特征,应当被界定为“基于定位服务确定的、能够识别特定自然人身份并反映其线下活动情况的信息”。当前,位置服务的技术特性加剧了个人行踪信息处理中同意的虚化,个人行踪信息的强公共属性导致其基于公共利益的处理愈发缺乏边界,行踪信息保护的事前预防机制失灵。在相关司法实践中,民事诉讼途径对于行踪信息保护的作用有限,致使信息主体难以获得有效救济。结合域外经验,需要进一步优化事前预防机制,充分发挥事后救济机制的作用,同时通过技术手段加强对信息处理行为的事中控制,三者结合共同实现对行踪信息的全过程保护。具体路径上,应当完善行踪信息处理中同意规则的适用,结合“合理目的”和“必要性”界定行踪信息的合理使用情形,推动民事公益诉讼在个人行踪信息保护中的适用。

关键词:行踪信息;个人信息保护;数字经济;公共利益;同意规则

中图分类号:D912.29  文献标识码:A

文章编号:1005-3492(2023)07-0081-13




问题的提出

党的二十大报告明确指出要加快建设网络强国、数字中国,并对加快发展数字经济提出明确要求。发展数据产业和数字经济已经成为全球共识,而在这一过程中伴生的个人信息安全问题也日益严峻。近年来,随着信息技术的迅速发展和定位服务的广泛应用,反映个人线下实时位置或活动情况的行踪信息被信息处理者“实时”收集着,基于数据分析所提供的产品和服务给人们的日常生活带来了极大的便利。但由于这类信息通常能反映个人实时位置和私人活动情况,具有较强的识别性和私密性,一旦被泄露或不当利用,将严重威胁信息主体的人身和财产安全。企业或政府等主体通过对这类信息进行分析,完全可以掌握个人在现实生活中的活动情况,而这可能是其不愿意公开或“为人所知”的私密信息。并且,由于这类信息本身也蕴含巨大的经济价值,其财产利益内涵亦日益凸显,与其相关的商业利用和交易已成为行业惯例。此外,个人行踪信息的价值和利益是多元的,不仅兼具人格利益和财产利益双重属性,还承载着一定的公共利益,对于维护公共安全和实现社会有效治理具有重大意义。
鉴于此,对个人行踪信息进行保护已经成为各国立法的重要趋势。例如,我国《民法典》《个人信息保护法》和欧盟《通用数据保护条例》(简称GDPR)均将行踪信息纳入个人信息的保护范围。但相关文件中尚未明确界定其内涵,导致实践中大量相关信息是否应当作为个人行踪信息进行保护,尚存疑问。不仅如此,由于个人行踪信息承载了巨大的经济价值和社会价值,难免成为数据处理者最青睐的信息类型之一,针对其更广范围、更深层次的处理需求不断上升,个人行踪信息保护亦面临更多掣肘,如何运用既有的法律规则解决以上难题成为关键。因此,本文拟从个人行踪信息的界定着手,在此基础上,通过对我国个人行踪信息保护困境进行分析,提出具体的对策与建议,以期为个人行踪信息的有效保护提供借鉴。



个人行踪信息的内涵界定


纵观世界各主要国家和地区的个人信息保护相关立法可以发现,关于个人行踪信息的内涵,尚无明确规定。如欧盟GDPR第4条将位置数据(location data)包含在个人信息范围内,并认为“用户画像”涉及“对自然人位置或行踪数据的处理”。无独有偶,我国《民法典》和《个人信息保护法》将行踪信息纳入个人信息范围,但亦未对行踪信息的内涵加以明晰。从既有研究成果来看,关注行踪信息的学者在这一问题的表述上存在差别:第一种观点将其表述为“地理信息”或者“位置信息”,主要指基于定位服务确定的能够反映用户实际地理位置的信息;第二种观点使用“行踪信息”或“轨迹信息”的概念,认为其是基于位置服务产生的反映特定自然人行动(活动)轨迹的一类个人信息,不仅指物理空间的行踪轨迹(如地理位置),也包括网络活动轨迹(如网页浏览痕迹、搜索记录等)。不难发现,以上两种观点虽称谓不同,但描述对象基本相同,均指涉基于位置服务确定的自然人线下地理位置信息,但在是否包含线上活动轨迹信息上存在分歧。
由于现行法尚未存在对个人行踪信息的界定,并且学界对此意见不一,于理论上对个人行踪信息的内涵进行合理界定显得尤为必要。事实上,现有立法已将个人行踪信息归入个人信息的范畴,故个人行踪信息应当具有个人信息的共同特征——可识别性。除此之外,其还存在不同于一般个人信息的如下特征:
第一,技术性。学界也已经充分认识到个人行踪信息的技术特性,故前述观点虽然表述不同,但至少对此达成了共识,即个人行踪信息是基于定位服务(location based services,简称LBS)产生的。所谓定位服务,又称位置服务,指借助卫星定位、室内定位、网络定位等定位技术,获取具体移动终端(如手机)的位置信息,并向用户提供与该位置有关的信息或服务。结合可识别性和技术特性来看,个人行踪信息应视为基于定位服务产生的反映个人所在位置,用于识别该特定自然人的信息。
第二,现实活动性。从现代汉语词典的解释来看,行踪主要指当下所处的位置,似乎区分行踪与位置的意义不大。但这并非通行用法,现实生活中行踪多被使用在行踪确定、行踪不明等语境下,就这一点而言,行踪既体现运动过程又凸显静止状态,充分反映个人的“活动性”——“从哪里来到哪里去”的时空特征,而位置主要反映个人的静止状态。进而,结合前述技术特性和可识别性来看,相比获取个人所在位置,掌握个人的行踪更能精准识别到特定自然人。但需要注意的是,如果从广义的角度来理解个人行踪信息,那么足以反映个人活动情况(“活动性”)的网络活动踪迹信息亦属于这一范畴,其与传统行踪信息之间无非是线上和线下的区别。但从国内外实践来看,2012年苹果公司因擅自收集用户位置信息被集体诉讼,2018年谷歌公司也因违规获取用户地理位置信息被联名起诉。而在“大众点评诉百度案”、“新浪微博诉脉脉”案中,虽未直接出现个人行踪信息,但均涉及与用户现实生活中的位置相关的点评信息、背景信息。在著名的“中国Cookie隐私第一案”中,法院认为通常情况下网络活动踪迹信息需要在进行匿名化处理后方可利用,无法与特定网络用户身份相对应,也不具备个人信息的“可识别性”特征。总的来看,实践中所涉个人行踪信息多指向具有可识别性的地理位置信息或行为轨迹信息等线下位置信息。尽管网络活动踪迹也能反映特定用户的活动情况,但其与个人身份的结合并不紧密,侵犯后果也远不如线下行踪严重(泄露线上轨迹通常不会危及人身和财产安全)。因此,“活动性”主要指涉现实生活中的活动情况。浏览痕迹、搜索记录等仅能反映个人线上活动情况的网络活动踪迹信息并不符合这一条件。 
综上,鉴于个人行踪信息具有“技术性”“可识别性”“现实活动性”特征,应当将其界定为“基于定位服务确定的、能够识别特定自然人身份并反映其线下活动情况的信息”。



个人行踪信息保护的现实困境


(一)个人行踪信息保护的事前预防机制失效
1.位置服务的技术特性加剧了个人行踪信息处理中同意的虚化
学理上通常认为,同意是个人的核心利益,不可让渡。进而,同意作为个人信息保护之基石,犹如意思自治在民法中的地位,不可撼动。从理论上讲,同意规则置于行踪信息的收集、处理前端,是事先预防型个人信息保护机制的重要体现。而在实践中,基于定位技术的位置服务具有特殊性,相比一般个人信息,个人行踪信息处理中的同意面临更为严重的虚化问题。
第一,位置服务隐性收集行踪信息,加剧了“知情“的虚化。根据《个人信息保护法》第 14 条,同意应当在个人充分知情的前提下作出。需要注意的是,充分知情系主观心理事实,只能通过客观事实如有效的告知得以证明。但实践中,企业往往凭借其技术和信息优势(如内置SDK插件等手段)实现对个人行踪信息的隐性收集。工信部于2023年3月21日通报了55款侵害用户权益的APP,其中泊寓、考研帮等APP存在“频繁自启动和关联启动”行为,可以在用户不知情的情况下通过所谓“启动时提供位置服务”获取其行踪信息。而且智石科技室内地图等导航类APP存在收集个人信息明示告知不到位,违规传输个人信息的问题。
第二,位置服务的实时性(难以中断)加剧了“自治性”的虚化。根据同意机制设计的原理,个人可以选择不同意信息处理者采集、利用其行踪信息,从而保证自然人对其个人信息享有较强的支配力。但我国《个人信息保护法》第17条亦对个人不同意或撤回同意的权利进行了限制,其规定“处理个人信息属于提供产品或者服务所必需的除外”。实践中百度地图等app在隐私政策中规定,用户仅需点击相关选项即可关闭定位功能,其将不再收集、利用个人位置信息,但代价是“用户可能无法继续享受之前的服务,或服务效果将降低”。据此,如果个人不同意信息处理者收集其行踪信息或撤回此前作出的同意,而该行踪信息是提供产品或服务必需的(如用户若需要地图提供定位和路线导航服务,其必须允许自身行踪信息被实时收集),那么信息处理者有权拒绝提供产品或服务。考虑到位置服务往往是实时且连续的,一旦中断(不同意或撤回同意)将导致无法满足即时性需求等严重后果(汽车在高速公路上行驶过程中停止导航服务,导致驶入错误车道或路口),信息主体往往除了“同意”和继续使用之外别无选择,行踪信息处理中同意的“自治性”困境也比其他个人信息更为严重。
2.个人行踪信息的强公共属性导致其基于公共利益的处理愈发缺乏边界
《民法典》第1036条规定了处理个人信息无需信息主体同意的例外情形——为维护公共利益合理实施的行为。出于公共利益考虑,政府等主体收集个人信息的行为具有充分合理性,但公共利益优先原则也存在特定的边界,例如,当处理个人信息不符合公共目的时,信息处理即缺乏必要性。由于政府为公共目的而实施的信息处理行为一般具备正当性,关键在于处理的个人信息是否符合公共管理需要。
个人行踪信息是在精准定位技术下形成的,不仅可以识别并锁定特定自然人的身份,还能清晰反映其线下活动情况,无疑为政府维护公共安全和实现社会有效治理提供了较大便利,故其具备其他个人信息并不具有的强公共属性。一个典型的例子是,疫情期间政府通过健康码收集个人位置等行踪信息(如个人无论是乘坐公共交通工具出行还是进入公共场所,均需“扫码通行”,同时其出行轨迹也被后台记录下来),这为追踪确诊患者或疑似病例,实现“精准”防控作出巨大贡献。事实上,除了特殊时期,日常生活中公民个人行踪信息也被广泛收集并用于打击违法犯罪、进行社会管理和提供公共服务。如公安机关通过手机定位获取犯罪嫌疑人所在位置等信息,再对其进行抓捕。再如,相比企业等其他信息处理者,政府收集并掌握了最多的个人信息,这有助于提升行政效率,实现“数据惠民”。但这也客观上导致个人行踪信息被不当利用或泄露的风险上升。不难发现,在个人行踪信息特有的强公共属性和基于公共利益使用的正当性“双重加持”下,行踪信息保护似乎更应有所限制或退让,但这也客观上导致在基于公共利益的信息处理中,行踪信息面临的风险远大于其他个人信息。如疫情期间,部分武汉返乡人员(非确诊患者或密切接触者)的行踪遭泄露。
(二)个人行踪信息保护的事后救济机制作用有限
笔者以“行踪信息”为检索关键词,在“北大法宝”数据库和中国裁判文书网搜索相关案例,涉及“行踪信息”的生效裁判文书有868份。为保证案例样本的有效性,剔除无效案例、重复案例后,最终整理出73份有关个人行踪信息保护的裁判文书作为分析样本。经过研究发现,实践中以民事诉讼途径为核心的事后救济机制难以有效保护个人行踪信息。具体表现为:
第一,目前我国对于个人行踪信息的司法保护主要依赖刑事手段。前述裁判文书中,刑事判决书有43份,占比约59%,而民事判决书仅有30份,占比约41%。尽管刑事制裁有较强的预防和威慑效果,但其难以发现并查处每一起违法行为,即使惩处也难以实现对受害人个体的有效救济。而且,从理论上讲,在数字经济时代,刑法过早和过度介入个人信息处理既不符合刑法谦抑性理念,也不利于数据流通和产业发展,为妥当规范个人行踪信息不当利用行为,民事手段也应当发挥重要作用。但前述样本数据表明,相较于刑事手段,以事后救济为核心的民事手段提供的保护是较为有限的。
第二,相比自然人侵权,企业等主体凭借其物质或技术基础所形成的强势地位侵害个人行踪信息的行为更为隐蔽。通过对仅有的30份民事判决书分析发现,被告为自然人的有19份(占比约63%),被告为企业等主体的有11份(占比约37%)。以上数据表明,自然人侵害个人行踪信息的行为更容易被发现,相关争议多是原告发现被告可能通过摄像头拍摄到其行踪以及私密活动、私密空间等隐私后诉至法院所引发。而对于实践中对个人行踪等存在较大经济价值的信息数据更具处理需求和利用能力的企业等主体,根据工信部定期通报,大量APP存在侵害用户权益的行为,但前述样本数据显示,鲜有相关争议事件进入诉讼程序。其原因可能在于,企业的侵权行为往往是借助数字技术实施的,难以被当事人察觉。
第三,当事人维权成本偏高,进而影响其通过民事诉讼途径维护其个人信息权益的积极性。在被告为企业等主体的11份民事判决书中,原告的主要诉讼请求得到法院支持的仅有3份,占比27.2%。样本数据表明,当原告为自然人而被告时是具有明显优势地位的企业等主体时,原告的胜诉概率偏低,其原因多为“举证难”。而当检察机关介入个人信息侵权案件时,原被告双方的力量实现均衡,一定程度改善了当前个人信息保护维权艰难现状,但样本中仅有1份判决书与民事公益诉讼相关。此外,法院支持原告提起的损害赔偿请求的仅有1份。通常情况下,法院更倾向于认定被告构成对原告个人信息权益的侵害,而否定原告关于被告侵犯其个人隐私权的诉讼主张,导致原告即使胜诉也难以获得充分赔偿。如在“黄某与腾讯公司隐私权纠纷案”中,法院认为“被告违反了法律关于处理个人信息的规定,具有过错。但从隐私角度来看,因原告主张的信息本身不构成私密信息,不满足侵害隐私权的责任构成要件,故认定该行为不构成对原告隐私权的侵害。”



个人行踪信息保护的域外经验及其启示


同我国情况相似,欧盟与美国也是全球范围内数字经济发展水平较高的经济体之一,亦面临日益严重的个人行踪信息安全问题,并均已通过立法加强对个人行踪信息的保护。下文将从比较法的角度出发,对目前国际上较具代表性的欧盟路径和美国路径进行分析,以期为我国个人行踪信息的法律保护提供借鉴。
(一)欧盟个人行踪信息保护的路径分析
欧盟将各种不同类型、特点的个人信息纳入统一的、体系化的个人信息保护法律框架下,因其对信息控制者的规范要求贯穿个人信息处理活动的全部过程,为公民个人信息提供“从摇篮到坟墓”的全方位保护,又被称为统一立法保护模式。
2002年欧盟颁布的《隐私和电子通信指令》(2002/58/EC),以下简称《通信指令》)就有个人行踪信息相关内容(其使用的表述为“位置数据”)。其第2条将“位置数据”定义为,“在电子通信网络中处理的,能够反映使用公开电子通信服务的用户终端设备的地理位置的任何数据。”并且,《通信指令》第9条还规定了位置数据的处理规则,即“其一,服务提供商必须同时符合‘匿名、经用户同意、提供服务所必需的范围和时间内’三个条件才能处理位置数据,并在用户作出同意前充分履行告知义务(包括处理信息的类型、目的、时长以及是否会向第三方提供);其二,用户在作出同意后,服务提供商必须为其提供一种简单且免费的操作方式,便于其暂时拒绝自身位置数据被继续处理;其三;只有公共通信网络、公共通信服务提供商或提供增值服务的第三方授权的人员才有权处理位置数据。并且,处理特定数据必须是属于提供该服务所必需的”。2018年生效的GDPR第4条第1款规定,个人数据包含位置数据。同时该条第4款也将“位置或行踪”信息纳入“用户画像”的范围,这亦表明,数据处理者在处理作为“用户画像”的一部分的行踪信息时,除了符合个人信息处理的一般规定(包含告知同意等规则)之外,还需符合GDPR第22条有关“用户画像”的特殊规定(明确告知信息主体“用户画像”的存在并解释相关逻辑,并告知其可随时行使反对权)。此外,GDPR还专章规定了用户享有删除权、反对权等7项权利,与之相应,也明确了数据控制者、处理者保障信息安全、信息保密等责任和义务。
不难发现,尽管欧盟立法中位置数据并不属于“一般情况下禁止处理”的“特殊敏感类型个人数据”,但其保护力度仍然高于一般个人信息。具体而言:从处理规定来看,其对位置数据处理的告知用户内容、范围、时长、人员进行了严格限制;从用户权利来看,个人可以随时反对信息处理者收集、处理其位置数据。并且,GDPR并未对反对权的行使进行事由限制。换言之,用户享有不受限制的任意反对权。此外,用户不仅享有同意其个人位置数据被收集、处理的权利,在其同意后还可以随时行使撤回同意和暂时拒绝信息被处理的权利。
(二)美国个人行踪信息保护的路径分析
与欧盟的统一立法路径不同,美国法对个人行踪信息保护主要遵循隐私权的宪法保护(判例)路径。2012年联邦最高法院在United States v.Jones一案的判决中驳回了政府关于“公共场所无隐私”的论点,认为政府未经授权(搜查令)在被告人车辆上安装GPS跟踪设备并长时间对其行踪进行监视的行为违宪,构成第四修正案意义上的“搜查”,同时也侵犯了被告对隐私的合理期待。如果说此案仅意味着通过GPS长期监控嫌疑人在公共领域的行踪信息侵犯宪法意义上的隐私权,那么2018年的United States v.Carpenter案则进一步确认了通过手机定位获取的个人行踪信息受宪法保护。联邦最高法院认为,相比传统GPS只能获得车辆行踪信息(间接判断个人行踪轨迹),手机定位能时刻跟踪个人的活动和所在位置,获取的信息更能直接反映个人行踪,从而精准识别到特定自然人。因此,对手机定位信息的监控相比Jones案中的GPS监控会牵涉更严重的隐私问题。在没有获取搜查令的情况下调取手机定位信息的行为严重损害了被告的隐私期待利益。另外,美国在制定法层面也并非没有建树,其主要遵循的是消费者法保护路径。如《2018年加州消费者隐私法案》(简称CCPA)第2条(e)项明确将居住位置、精准的定位信息纳入消费者个人信息的范围。此外,美国法亦注重对特殊人群的个人行踪信息的保护,如美国联邦贸易委员会发布的《儿童在线隐私保护法案(COPPA)合规指南》,其关于儿童个人信息的列举中就有家庭住址或其他实际地址、足以识别街道和城镇的地理位置信息等。根据该指南的规定,信息处理者只有在家长明确授权的前提下才能处理儿童的行踪信息。
美国在个人行踪信息保护方面的另一代表性做法是推动行业自律。如2012年美国联邦贸易委员会(简称FTC)发布的《在快速变革的时代保护消费者隐私:给企业和政策制定者的建议》明确将地理位置数据(certain geolocation data)列入敏感数据的范围。该建议一方面要求企业在收集这一类数据之前,应当征得消费者的明示同意,另一方面也敦促企业从以下三个方面加强对消费者位置数据的保护,以符合“公平信息实践原则”(Fair Information Practice Principles):一是设计隐私(Privacy by Design),即在产品开发的每个阶段都注重隐私保护;二是简化消费者和企业的选择(Simplified Choice for Businesses and Consumers),企业应让消费者选择决定与他们共享哪些数据以及与谁共享数据。同时也应当包括“请勿追踪”机制,该机制将为消费者提供一种简单易行的方式来控制企业对其在线活动的追踪;三是更高的透明度(Greater Transparency),企业应披露有关其收集和使用消费者信息的详细情况,并向消费者提供有关其收集的信息的访问权限。尽管上述建议不具有强制性,但已经得到了互联网行业的积极响应。如曾多次陷入“隐私门”的Facebook已经推出隐私设计实验室,将致力于更新其个人信息保护理念和做法。再如苹果在其研发的IOS操作系统中也充分践行了隐私设计理念。
(三)两种保护路径对我国的启示
1.两种保护路径的效果比较
如上文所述,欧盟路径总体上强调对个人行踪信息的“倾斜保护”,主要呈现出“两头强化”的特点:一方面赋予信息主体更大的自由和决定权,另一方面通过一系列措施强化对信息处理行为的限制。不难发现,无论是“赋予权利”还是“明确义务,强化责任”的做法,均是事前预防型个人信息保护机制的重要体现,旨在最大程度保障信息主体权益不受侵害。但事实可能并非如此。以同意规则为例,在强势的信息处理者(如政府、企业)面前,个人除了同意别无选择,其对个人信息的支配和控制也就无从实现。当然,同意规则的实施困境只是冰山一角,从中反映出来的问题是,此种“赋予权利+强化责任”的制度设计难以实现立法者保障个人信息控制权的初衷。同时,几乎可以肯定的是,这一家长式的强保护模式将不可避免地对数据流动和利用造成不利影响。
而美国的个人行踪信息保护主要依赖宪法,通过判例等事后救济途径实现。除非行踪信息处理的行为侵犯个人隐私,否则宪法保护将难以发挥作用。前述Carpenter案亦表明,即使最高法院认为美国政府因其行为侵犯被告隐私而败诉,其判决结果也是9名大法官以5比4票数艰难作出的。消费者法保护路径也同样存在诸多问题。如CCPA中的消费者个人信息仅包含精确的定位信息,一旦涉及不精确,但与其他信息结合后能对应到具体个人的定位信息,消费者法律保护将明显乏力。此外,如前文所述,美国法院认定侵犯隐私权需要满足较高标准。并且,这些案件多以消费者败诉告终(法院通常认为被告的行为尚未达到“严重侵害个人隐私利益”的程度)。而在行政监管方面,尽管FTC在2008年7月至2018年6月间开展了101项关于互联网隐私的执法行动,但多以和解形式结案,消费者并没有得到实质性的救济。
以上两个法域对保护路径的不同选择背后,折射出的是价值取向上的差异:相比数据流通这一工具价值,欧盟在立法上更侧重于个人信息安全的目的价值。与之相反,美国对企业数据活动的限制主要通过行业自律实现,不具有强制性,其隐私权保护路径也难以约束频繁发生的侵害个人信息权益行为。因此,美国路径总体上更强调个人信息自由开发和利用。
2.域外保护经验对我国的启示
如何实现数据利用和个人信息保护这二者之间的平衡已经成为数字经济时代最大的公共政策难题之一。为服务国家大数据战略,推动数据产业发展,法律理应为政府和企业的数据活动提供便利,但这种便利不应以牺牲个人的人格利益为代价。而一味强调个人信息控制的父爱主义保护模式也将令整个数据行业噤若寒蝉、如履薄冰。事实也证明,GDPR过于严苛的数据保护规定已经对数字经济造成负面影响,掣肘互联网创新和新兴产业发展。
实现个人信息保护与利用之平衡,关乎个人合法权益,也决定着国家数字经济能否真正行稳致远。因此,我国在个人行踪信息保护的路径选择上必须综合考虑各方利益,不宜有失偏颇,既充分借鉴欧美个人信息保护有益经验,又避免陷入保护不足或保护过度两个极端,从而走出一条具有中国特色且“激励相容”的个人信息治理之路。一方面,安全价值必须予以优先考虑,个人行踪信息一旦产生就不可避免地面临被泄露或滥用等风险,并且这些风险将贯穿其整个生命周期。另一方面,基于我国数字经济和产业发展需要,也应当为个人行踪信息合理流通利用留下必要空间,从而实现个人信息保护和大数据发展的动态平衡。结合前述困境,在具体保护路径上,不仅要进一步优化个人行踪信息保护的事前预防机制,还需充分发挥事后救济机制的作用,而在法律手段之外也要强调行业自律,如通过技术手段等加强对信息处理行为的事中控制也是一条重要思路。以上三者结合可以共同实现对行踪信息的全过程保护。



我国个人行踪信息法律保护的具体路径


(一)优化事前预防机制:同意规则的有效适用与合理使用的界定

1.完善行踪信息处理中同意规则的适用
个人信息的保护应注重事前预防,信息主体的同意可以有效实现这一目标。但考虑到实践中同意规则的实践效果并不理想,应当改善这一规则的实施以完成其对个人行踪信息安全的前端控制。就敏感程度远高于一般个人信息的行踪信息而言,信息主体同意的标准理应更高。
第一,处理个人行踪信息的同意,应当以个人充分知情为前提。实践中个人充分知情只能基于企业的有效告知而产生。具体而言,企业处理个人信息前的告知内容除了包含一般意义上的信息处理目的、处理范围、可能后果等,由于行踪信息的敏感程度较高,还应包括如“敏感信息提示”和“设备权限调用说明”等有关用户核心利益的内容。并且,由于行踪信息可能涉及敏感性较高的“用户画像”等自动化操作时,个人应当被告知这一操作的存在并解释其逻辑和可能产生的后果,但为避免对个人造成信息过载等困扰,信息处理者应当对相关告知内容进行适当简化,无需含算法的技术细节和复杂的数学解释。同时,在告知方式上,信息处理者应将隐私政策置于更为明显的位置,对涉及行踪信息处理的条款应进行标记,并尽到合理提示和充分说明义务。
第二,个人对行踪信息应为作出明确、具体的同意。明确同意与默示同意相反,意味着企业在处理行踪信息时不得通过用户的使用行为“绑定”个人的同意,信息主体对其个人行踪信息被收集、利用作出的同意必须是通过明确、主动勾选“同意”(也可以是“授权”或“允许”)选项完成的。此外,由于个人行踪信息的敏感程度不同于一般个人信息,对其进行收集和处理时需经过信息主体具体的同意,而非只需概括的、一揽子的同意。对此,可以参考IOS系统中的相关设置,当应用程序弹出获取地理位置信息请求时,系统不再提供“始终允许”选项,取而代之的是“允许一次”“使用应用程序期间”和“永不”。此处的“允许(同意)一次”和“使用应用程序期间”即具体对应一次或特定时间段内位置服务,从而有效避免行踪信息因“始终允许”等概括同意形式而陷入被过度收集、滥用危险。考虑到行踪信息处理和位置服务技术的持续性,实践中“使用应用程序期间”的同意形式更容易被用户选择。但如前所述,此种同意形式亦容易被“APP频繁自启动和关联启动”裹挟,沦为“非具体的同意”。对此,在个人勾选“使用应用程序期间”后,应用程序无论在何种情况下启动,均应当通过弹窗或消息等形式作出“正在收集、使用您的位置信息”提示,以增强该同意形式的具体程度。
2.明确界定个人行踪信息的合理使用
“个人信息也具有较大社会价值,不能完全分配给信息主体”。个人行踪信息上承载着多元利益,这就要求对个人信息权益作出一定限制以统筹兼顾数据产业发展和公共利益维护。为此,各国在个人信息保护相关立法中均规定了合理使用制度,即企业、政府等信息处理者无需个人同意即可使用其个人信息。但“合理使用”终属不确定法律概念,有必要结合具体情形明确界定其内涵,进而为信息处理者提供稳定预期。
一是存在合理的使用目的。基于公共利益使用个人行踪信息构成合理使用,并无疑义。从现有立法例来看,个人信息处理所涉公共利益主要是国家利益和社会利益。前者如国家安全利益(包括政治安全、国土安全、经济安全、军事安全等)、意识形态利益等,后者如社会治安(包括打击违法犯罪)、公共卫生安全(如流行病学调查)、科学研究等。此外,根据《民法典》第1036条第3项,为维护自然人的合法权益使用个人行踪信息也属于合理使用的情形,另外,根据《个人信息保护法》第13条,个人行踪信息的合理使用还包括订立合同、实施人力资源管理,个人信息已公开等情形。
二是行踪信息处理行为应当满足“必要性”。需要进一步说明的是,并非所有上述情形中的行踪信息处理当然构成合理使用,这一行为也需符合必要性原则,否则不仅无助于处理目的的有效实现,同时也可能不合理扩大对个人信息权益造成的损害。首先,行踪信息处理应当是紧迫的。通常情况下,基于公共利益的处理更容易满足这一条件,但也存在例外,如相较于“COVID-19”,针对“甲流”的大范围、精准化行踪信息处理并不具备紧迫性;其次,行踪信息处理必须是有效的,亦即能充分实现处理目的。例如,对于此前引发争议的“南京环卫工人智能手环事件”,用人单位应当证明现有的管理措施存在明显不足,并且佩戴智能手环并实时处理环卫工人的行踪信息能充分实现人力资源的有效配置;最后,行踪信息处理给个人造成的损害最小。具体而言,行踪信息处理范围必须与处理目的直接相关。以地图导航类软件对个人行踪信息的收集为例,通过对定位技术和参数要求进行分析,企业提供位置服务所需的必要个人信息的范围主要包括位置信息、出发地和目的地。并且,考虑到行踪信息的敏感程度较高,为避免过度处理,当处理一个位置信息即可实现目的,便不得处理由多个位置形成的行踪信息;当处理一段行踪信息即可实现目的,便不得处理多段行踪信息。
(二)加强事中控制:引入个人信息保护设计
就个人信息安全而言,完善相关法律规定的实施仅意味着程序性保护的强化,并不涉及更为重要的技术上实体性保护。事实上,通过技术实现对信息处理者违法利用行为的事中控制,也是个人信息保护的另一重要思路。并且,技术保护与法律保护不是各自独立的,而是相互促进、相辅相成的。当前,信息扰动、信息加密和信息匿名化是三种比较典型的个人信息保护技术,其原理是通过对信息本身进行一定技术处理,从而“洗掉”其上附着的个人印记。但由于信息恢复等破解技术的存在,经匿名或加密处理后的信息在复原后仍能精准识别个人(即使复原后的信息可识别性较低,多个信息结合在一起也能关联到特定个人),这也导致个人信息保护技术的实践效果并不理想。为解决上述技术困境,个人信息保护设计理念应运而生,其旨在将个人信息保护主动嵌入产品设计和系统开发的过程中,实现在信息处理过程中控制个人信息安全风险。从原理上看,其真正实现了法律与技术的有机结合,通过将个人信息保护各项规定转化为代码,使安全成为系统诞生的默认属性。从技术角度讲,破解系统比单纯破解信息难度更大,有时系统开发者也不掌握解密技术。实践中一个典型的例子是,在苹果公司以保护隐私为由拒绝为FBI破解罪犯手机提供帮助后,FBI只得花费巨资转而求助于第三方公司。总之,无论是从理论上还是从实践中看,引入个人信息保护设计无疑能有效提高个人信息安全水平。为此,法律有必要明确规定企业在系统开发、产品设计和实际操作中践行这一要求,行政机关也应当定期对部分软件进行个人信息安全合规性检测,并对检测结果不合格的企业进行处罚。
(三)充分发挥事后救济机制的作用:推动民事公益诉讼的适用
前文通过对司法数据进行研究发现,我国对于个人行踪信息的司法保护主要依赖刑事手段,以民事诉讼途径为核心的事后救济机制作用有限。为及时发现并有效规制日常生活中更为普遍的“合法获取、不当利用”个人行踪信息等行为,实现对信息主体的充分救济,民事手段理应发挥更大的效用。考虑到前述个人诉讼维权艰难现状,推动个人信息保护公益诉讼制度的适用无疑是解决上述问题的可行思路。检察机关介入个人信息案件,能极大程度上增强处于弱势地位的信息主体一方的力量,改善当前个人信息保护案件中当事人维权成本过高(如取证难、诉讼时间长、经济成本高)的问题,从而将相关实体性规定(赔偿)落到实处。如在“河北省保定市检察院诉李某侵犯消费者个人信息和权益民事公益诉讼案”中,检察机关便提出了惩罚性赔偿的公益诉讼请求并获得法院支持。




结语


在这个“数据为王”的时代,无论对于国家还是企业而言,只有掌握数据,才能掌握核心竞争力。当前,我国数据产业发展进入快车道,数字经济也居于全球领先地位。从推动经济社会发展的现实需要出发,“应当让数据充分流动起来”,最大程度地发挥数据价值,以赋能经济高质量发展,但这不能以牺牲个人信息安全为代价。

行踪信息因其附着的巨大社会价值和经济价值,已经成为数据处理者最青睐的信息类型之一。数据处理主要追求工具理性(经济利益和社会利益),其关键在于通过“计算”求得最优解,这一过程中难免会造成对目的理性(人格利益)的戕害。法律的任务在于,能在最少阻碍和浪费的条件下努力实现和保障各种相互冲突的利益。据此,在个人行踪信息保护上,应当妥善平衡各方利益,不宜有失偏颇,这也是数字经济时代 “良法善治”的应有之义。

相关热词搜索:

上一篇:自然灾害冲击对农户参保决策的影响效应分析:“出险概率”还是“受损规模”?
下一篇:财产性数据的规范属性与刑法保护方案

期刊简介

主办单位:兰州市社会科学院
刊期:月刊
主编:曾月梅
副主编:王望
编辑部地址:兰州市金昌北路75号
通讯(投稿)地址:兰州市中央广场邮局《兰州学刊》信箱
电话:8801976
邮编:730030
Email信箱:LZXK@chinajournal.net.cn
Email信箱:LZXK@vip.163.com

最新公告
×
近期有作者来电反映, 有人借我刊名义从事征稿活动并非法收取审稿及版面费用, 扰乱了杂志社正常的工作秩序, 影响了《兰州学刊》杂志社的声誉。《兰州学刊》杂志社在此郑重声明:本刊从未与任何公司或个人签订组稿合作协议,凡以冒用我刊名义征稿的中介机构均未获得我刊的任何许可,其工作人员均非我刊的工作人员,与之相关的经济与法律关系...

查看详细》