论文部分内容阅读
看不见的“画像”不能肆意存在
中国抗击新型冠状病毒疫情,不同于任何其他国家。其令世人关注的成绩和特点是,在武汉暴发疫情后,利用各种手段收集患者、感染者、密切接触者乃至几乎每个人的信息,以追踪技术定位传染源并加以切断,从而有效地控制、减缓了病毒的传播。
对于一个世界上人口最多、城市人口十分密集、医疗资源相对有限的国家而言,这种控制模式非常有效,至少实现了在全国各地没有同时出现大规模疫情,没有同时出现武汉最初的紧张态势。
然而,这种控制模式的成本也是巨大的。单就海量个人信息、数据的收集和使用而言,已经使得不少人的个人隐私受到威胁。概括起来,大致有以下六种情况:
信息大量泄露。例如,青岛公安曾经处理有6000多人的个人信息被泄露的事件。涉案人员在疫情防控工作过程中发现了一些名单,然后把名单转发到自己公司所在的微信群,又转发给家人,之后出现不断转发,产生了互联网时代的“涟漪反应”。
强迫同意。例如,工作人员恢复工作,进办公楼必须向保安人员出示疫情期间行程查询。通过扫描中国电信、中国移动、中国联通各自提供的二维码,的确可以获得疫情期间行程查询,且会被提示“本人同意并授权****查询本人在疫情期间的行程数据”。这种表面上的同意隐含的问题是:若不授权同意,就无法获取数据,就无法向保安人员提供,就无法被允许进入办公楼。
收集、披露非必需信息。例如,有的小区物业要求登记的内容包括收入状况、身高、血型,这自然会引起当事人“疫情的防控跟我一个月挣多少钱有什么关系”的质疑。再如,多地在向公众公开确诊病例信息时,尽管以“李某某”“张某某”等合适的方式披露姓名,但同时也披露性别、年龄以及户籍。疫情防控部门掌握这些信息是有用的,可以进行流行病学调查,然而,向公众公开其实是没有必要的。即便它们因为无法用以识别特定个人,而不会对个人隐私有所侵害或威胁,但毕竟不是必需披露的信息。另外,若户籍信息较为集中于某个地区,不能完全避免地域歧视。
信息未脱敏化。有的疫情防控信息披露了当事人的姓氏(并非全名)、性别、家庭成员(如丈夫、女儿)及其姓氏以及所住小区,凭借这些,普通公众应该无法识别当事人究竟为谁。但是,对于住在同一小区的住户或熟悉该当事人的朋友、同事而言,定位这个具体个人或者家庭并非十分困难的事。个人信息指的是可以对特定自然人进行识别的信息,无论是单独具有识别功能,还是通过和其他信息结合具有识别功能。没有充分脱敏化的信息公开也容易侵害或威胁个人隐私。
看不见的“画像”。“画像”是一种比喻,指向的是对个人的所有信息如姓名、性别、民族、出生日期、常住户口、所在地址、面部特征、健康状况、心理倾向、行为特点、历史行踪等进行记录和分析。看不见的画像就是隐秘发生的、不为当事人所知的记录和分析。曾经有一个在武汉学习的大学生,2020年1月初离开武汉回家过春节,两周以后在老家河南,很惊讶地接到一个警官电话,说他有可能去了华南海鲜市场,问他感觉如何。很快,各部门的人相继对这个学生进行家访等等。疫情发展到现阶段,大家对此可能见怪不怪了,很多人会碰到类似情况。但是,见怪不怪并不意味着这种看不见的画像就不是对个人隐私的侵犯。
各种骚扰。今年刚刚颁布的《民法典》,被视为中国法治进程中具有里程碑意义的法典。它对隐私的定义是“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”,并且指出,未经本人同意“以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁”的,属于侵害隐私权的一种。疫情期间,个人信息已经被泄露的受害人接到广告骚扰、欺诈骚扰的事件已屡见不鲜,潜在地还存在性骚扰的威胁。
综上所述,可以明显感受到一个个人信息“裸奔”时代的到来。造成这个局面,原因是多方面的。
首先,个人信息和隐私保护的法律体系尚未成熟完善。截至目前,诸如《居民身份证法》《传染病防治法》《网络安全法》《民法典》等法律,都有关于对个人信息、隐私保护的规定,但它们都是适用特定领域或特定关系的,即便是广受赞誉的《民法典》,也主要调整平等主体相互之间人身关系、财产关系,对公权力部门极少规范。换言之,我们还没有关于个人信息与隐私保护的统一法律,既包含具体、细致、操作性强的规则,又能普遍适用于所有与个人信息的收集、占有、储存、使用、处理有关的主体。
为此,相关部门曾出台了一些关于个人信息保护的规章或技术指南。2019年,网信办、工信部、公安部、市場监管总局还专门就App违法违规收集使用个人信息进行了一次专项治理。这些尽管推动了隐私保护观念和制度的发展,可是其规范约束的对象也更多是私主体,尤其是商业主体。此外,在司法实践领域,涉及侵犯个人信息、隐私的民事案件、刑事案件较多,但基本没有以行政机关侵犯个人信息、隐私为由提起的行政案件。
其次,众多的个人信息收集者让个人隐私保护捉襟见肘。为了有效抗疫,把广大的公私力量动员起来、“拧成一股绳”。其中,信息收集和处理者可谓不计其数,他们包括政府部门、医疗机构、技术公司、基层自治组织、公共场所经营管理者、社区组织、用人单位、应用程序开发者等。面对如此众多的个人信息收集、处理者,个人隐私的保护岂能不艰巨?
再次,现代隐私文化未成气候。现代隐私文化强调私密空间、私密活动、私密信息,是以个人主义为基础的,与中国古代的隐私概念更多集中在闺房之间、夫妻之间的事情大相径庭。中国迄今的抗疫模式基本以对疫情的“零容忍”为目标,这就对集中、权威、效率提出了极高的需求。“牺牲少数人、保全多数人”“服从命令听指挥”“效率高于一切”“‘战疫’就是战时”,这些观念有形无形地影响了决策者以及广大民众,隐私保护没有被提升到需要高度重视并与公众健康进行平衡的价值层面。
以上现实或可揭示抗疫中个人隐私保护艰难的深层次原因,但这并不意味着我们只能“安于现状”。即便当今的个人隐私,受到了公众健康或公共安全需求、商业牟利的冲动、寻求关注的展示心理、窥探骚扰、非法利用个人信息等违法犯罪活动以及技术迭代进步的多重浪潮的不断冲击,似乎已难有稳定立足之完整空间。然而,由此哀叹“隐私已死”为时尚早!
我们需要在全社会进一步强化隐私保护、隐私合规意识;我们需要在公共利益、商业利益和个人隐私之间寻求适当的平衡;我们需要“为隐私立命,为算法立法”,制定《个人信息保护法》《数据安全法》等专门的、统一的法律;我们需要对所有收集、储存、使用和处理个人信息的主体提出全面、具体、有相应法律后果的规范要求;我们需要在疫情缓解或结束之后,对与疫情有关的个人信息、数据进行整体上的处理。
最终可能也是最关键的,我们需要一个共识:目前应急的抗疫监控模式不能成为新常态。待疫情减缓和结束,看不见的“画像”不能肆意存在。
(作者系北京大学法学院教授)
中国抗击新型冠状病毒疫情,不同于任何其他国家。其令世人关注的成绩和特点是,在武汉暴发疫情后,利用各种手段收集患者、感染者、密切接触者乃至几乎每个人的信息,以追踪技术定位传染源并加以切断,从而有效地控制、减缓了病毒的传播。
对于一个世界上人口最多、城市人口十分密集、医疗资源相对有限的国家而言,这种控制模式非常有效,至少实现了在全国各地没有同时出现大规模疫情,没有同时出现武汉最初的紧张态势。
然而,这种控制模式的成本也是巨大的。单就海量个人信息、数据的收集和使用而言,已经使得不少人的个人隐私受到威胁。概括起来,大致有以下六种情况:
信息大量泄露。例如,青岛公安曾经处理有6000多人的个人信息被泄露的事件。涉案人员在疫情防控工作过程中发现了一些名单,然后把名单转发到自己公司所在的微信群,又转发给家人,之后出现不断转发,产生了互联网时代的“涟漪反应”。
强迫同意。例如,工作人员恢复工作,进办公楼必须向保安人员出示疫情期间行程查询。通过扫描中国电信、中国移动、中国联通各自提供的二维码,的确可以获得疫情期间行程查询,且会被提示“本人同意并授权****查询本人在疫情期间的行程数据”。这种表面上的同意隐含的问题是:若不授权同意,就无法获取数据,就无法向保安人员提供,就无法被允许进入办公楼。
收集、披露非必需信息。例如,有的小区物业要求登记的内容包括收入状况、身高、血型,这自然会引起当事人“疫情的防控跟我一个月挣多少钱有什么关系”的质疑。再如,多地在向公众公开确诊病例信息时,尽管以“李某某”“张某某”等合适的方式披露姓名,但同时也披露性别、年龄以及户籍。疫情防控部门掌握这些信息是有用的,可以进行流行病学调查,然而,向公众公开其实是没有必要的。即便它们因为无法用以识别特定个人,而不会对个人隐私有所侵害或威胁,但毕竟不是必需披露的信息。另外,若户籍信息较为集中于某个地区,不能完全避免地域歧视。
信息未脱敏化。有的疫情防控信息披露了当事人的姓氏(并非全名)、性别、家庭成员(如丈夫、女儿)及其姓氏以及所住小区,凭借这些,普通公众应该无法识别当事人究竟为谁。但是,对于住在同一小区的住户或熟悉该当事人的朋友、同事而言,定位这个具体个人或者家庭并非十分困难的事。个人信息指的是可以对特定自然人进行识别的信息,无论是单独具有识别功能,还是通过和其他信息结合具有识别功能。没有充分脱敏化的信息公开也容易侵害或威胁个人隐私。
看不见的“画像”。“画像”是一种比喻,指向的是对个人的所有信息如姓名、性别、民族、出生日期、常住户口、所在地址、面部特征、健康状况、心理倾向、行为特点、历史行踪等进行记录和分析。看不见的画像就是隐秘发生的、不为当事人所知的记录和分析。曾经有一个在武汉学习的大学生,2020年1月初离开武汉回家过春节,两周以后在老家河南,很惊讶地接到一个警官电话,说他有可能去了华南海鲜市场,问他感觉如何。很快,各部门的人相继对这个学生进行家访等等。疫情发展到现阶段,大家对此可能见怪不怪了,很多人会碰到类似情况。但是,见怪不怪并不意味着这种看不见的画像就不是对个人隐私的侵犯。
各种骚扰。今年刚刚颁布的《民法典》,被视为中国法治进程中具有里程碑意义的法典。它对隐私的定义是“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”,并且指出,未经本人同意“以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁”的,属于侵害隐私权的一种。疫情期间,个人信息已经被泄露的受害人接到广告骚扰、欺诈骚扰的事件已屡见不鲜,潜在地还存在性骚扰的威胁。
综上所述,可以明显感受到一个个人信息“裸奔”时代的到来。造成这个局面,原因是多方面的。
首先,个人信息和隐私保护的法律体系尚未成熟完善。截至目前,诸如《居民身份证法》《传染病防治法》《网络安全法》《民法典》等法律,都有关于对个人信息、隐私保护的规定,但它们都是适用特定领域或特定关系的,即便是广受赞誉的《民法典》,也主要调整平等主体相互之间人身关系、财产关系,对公权力部门极少规范。换言之,我们还没有关于个人信息与隐私保护的统一法律,既包含具体、细致、操作性强的规则,又能普遍适用于所有与个人信息的收集、占有、储存、使用、处理有关的主体。
为此,相关部门曾出台了一些关于个人信息保护的规章或技术指南。2019年,网信办、工信部、公安部、市場监管总局还专门就App违法违规收集使用个人信息进行了一次专项治理。这些尽管推动了隐私保护观念和制度的发展,可是其规范约束的对象也更多是私主体,尤其是商业主体。此外,在司法实践领域,涉及侵犯个人信息、隐私的民事案件、刑事案件较多,但基本没有以行政机关侵犯个人信息、隐私为由提起的行政案件。
其次,众多的个人信息收集者让个人隐私保护捉襟见肘。为了有效抗疫,把广大的公私力量动员起来、“拧成一股绳”。其中,信息收集和处理者可谓不计其数,他们包括政府部门、医疗机构、技术公司、基层自治组织、公共场所经营管理者、社区组织、用人单位、应用程序开发者等。面对如此众多的个人信息收集、处理者,个人隐私的保护岂能不艰巨?
再次,现代隐私文化未成气候。现代隐私文化强调私密空间、私密活动、私密信息,是以个人主义为基础的,与中国古代的隐私概念更多集中在闺房之间、夫妻之间的事情大相径庭。中国迄今的抗疫模式基本以对疫情的“零容忍”为目标,这就对集中、权威、效率提出了极高的需求。“牺牲少数人、保全多数人”“服从命令听指挥”“效率高于一切”“‘战疫’就是战时”,这些观念有形无形地影响了决策者以及广大民众,隐私保护没有被提升到需要高度重视并与公众健康进行平衡的价值层面。
以上现实或可揭示抗疫中个人隐私保护艰难的深层次原因,但这并不意味着我们只能“安于现状”。即便当今的个人隐私,受到了公众健康或公共安全需求、商业牟利的冲动、寻求关注的展示心理、窥探骚扰、非法利用个人信息等违法犯罪活动以及技术迭代进步的多重浪潮的不断冲击,似乎已难有稳定立足之完整空间。然而,由此哀叹“隐私已死”为时尚早!
我们需要在全社会进一步强化隐私保护、隐私合规意识;我们需要在公共利益、商业利益和个人隐私之间寻求适当的平衡;我们需要“为隐私立命,为算法立法”,制定《个人信息保护法》《数据安全法》等专门的、统一的法律;我们需要对所有收集、储存、使用和处理个人信息的主体提出全面、具体、有相应法律后果的规范要求;我们需要在疫情缓解或结束之后,对与疫情有关的个人信息、数据进行整体上的处理。
最终可能也是最关键的,我们需要一个共识:目前应急的抗疫监控模式不能成为新常态。待疫情减缓和结束,看不见的“画像”不能肆意存在。
(作者系北京大学法学院教授)