阮晨欣 东南大学法学院博士研究生,东南大学人民法院司法大数据研究基地特约研究人员。
内容摘要
伴随着互联网可信身份认证技术的不断发展,需要衡量公民个人信息保护与公共安全保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合体的特质,其法益实质在于公民对个人信息的一种控制和支配权利。基于法益衡量视角,法律限度的判断前提在于社会关系中的信任关系。在目的限度原则的规范下,公民个人信息保护法益应当兼顾与公共保护法益之关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,而要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。通过互联网可信身份认证的法律限度之实践构想,以责任体系的构建和法律规范的平衡两方面说明法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。关键词:互联网可信身份认证 法益 个人信息权 公共安全 法律限度 个人信息
在互联网蓬勃发展的今天,大数据、人工智能、云计算、智慧存储、区块链等新兴技术层出不穷,由此产生的相关行业及职业也体现了时代发展的印记。这些新技术逐渐从科技概念进入现实世界,辐射着医疗、法律、金融、交通等多个领域,并影响着基础理论的发展。无论在网络空间,还是在物理空间,人们必不可少的就是身份。2017年施行的《中华人民共和国网络安全法》第24条提及,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。互联网可信身份认证,是基于互联网安全认证系统所确认的,与物理世界个人身份信息(以及公司等主体)相对应的网络空间的身份证明,并逐渐从固定静态的点对人状态发展为更为自主状态的数字身份认证。2020年《民法典》第1034条规定,“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”由于互联网具有匿名和传输介质不同等特点,人们在互联网中通常使用呢称或代号作为全新的身份名称进行网络空间行为。互联网可信身份问题可以直接联想到不可信现象,诸如钓鱼网站、虚假域名、盗窃身份数据等等。为了解决这些现象导致的扰乱社会秩序、侵犯个人合法利益等违法犯罪活动带来的社会危害,各国都持续主动地开展身份体系建设。由互联网可信身份认证引发的公民个人信息受到侵犯,权益保护问题的研究一直伴随着技术的发展不断发展。
传统模式下的互联网可信身份,经历了不同阶段、不同手段的认证发展。最早的互联网在线身份认证,需要用户主动输入身份证号码以及姓名,系统根据用户输入的信息建立身份账户。这一方式很难保证身份的可信度,因为用户输入的身份证号码以及姓名很可能是虚假的。另一方面,这种互联网身份所蕴含的信息也极为有限,无法勾勒出蕴含较多信息因素的真实公民身份。后来这种验证方式得到了改善,客观上增加了形式审查这一步骤。用户提交的身份信息会与全国公民身份证号码查询服务中心系统里的信息进行核实,如果输入信息与公民身份证号码中心的各项内容匹配,那么创建并通过这一身份。这种互联网身份能够很好地解决最早期信息虚假的问题,其弊病也非常明显,因为无法得知这一“正确匹配”的互联网身份对应的是物理世界中的张三还是李四,也即“身份对应人”的问题。再后来发展为用户被要求提供给互联网的信息越来越多,不仅包含身份证号码以及姓名,还包括诸如银行卡号、邮箱地址、证件照,甚至手持身份证等,从而更准确地验证互联网身份。随着实名制逐渐发展,涵盖更多的领域和应用,用户逐渐在网络空间获得自己特有的身份,但也存在隐私信息泄露、盗用身份信息等风险。“每一位个体在享受互联网便捷的同时,个人信息处于“裸奔”状态,个人隐私、个人信息都处于一个不安全的状态。”公安部第三研究所于十二五期间,依据《电子签名法》《网络安全法》《民法总则》和高院高检法释(2017[10]号)等法律法规要求,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。此外,公安部第一研究所通过网络可信身份认证服务平台(CTID),构建多因子多认证模式的验证系统,用于解决公民实名认证、确定互联网身份等问题。在2017年11月,为了推动网络可信身份认证服务平台的发展,公安部第一研究所成立了OIDAA联盟。该联盟以公民身份证号码为根,以“互联网+可信身份认证平台”(CTID)为基础,旨在打造网络身份认证生态产业链。通过调研得知,网络可信身份认证服务平台已经与微信、支付宝合作试点,从而实现互联网身份确认,这也是人们俗称的“网证”由来。这一功能的实现主要通过是“身份证+人脸识别”的模式,互联网进行自动采集信息,并基于生物识别技术,在各个应用层面上确认“我就是我”。值得注意的是,IFAA、FIDO等联盟都已经开始开展身份验证和识别,那么服务提供者提供服务的安全性如何确保也已进入人们的视野。利用互联网可信身份,合法用户越来越乐于进行网络行为,包括支付、购物交通等各个方面。但是,也有不少用户发现“商机”,走上违法犯罪道路。刑法条文对网络空间的犯罪规制,一方面是回归传统犯罪形态(如盗窃罪、诈骗罪),另一方面将一些犯罪行为纳入破坏计算机信息系统罪等网络犯罪罪名处罚。不法分子利用他人互联网身份的方式和手段有很多:第三方平台存在技术漏洞给不法分子窃取的空间;用户有意识或无意识地在互联网上公开自己的信息;灰黑地带进行数据批量交易等。一方面,个人信息被泄露和转发后,不法分子可以利用这些数据进行电信诈骗、财产诈骗、盗窃等犯罪行为。另一方面,“不法行为人通过伪造、变造、买卖、盗用及PS他人身份证件信息,进行买卖或者违法犯罪活动,形成黑灰产业链”。这些行为严重破坏了互联网的认证体系,侵犯公民个人利益,也加剧了信任危机。以虚假身份办理手机卡及银行卡举例,由于手机卡及银行卡等芯片信息是公民的互联网可信身份(实名制)的重要验证内容,而众多的网络第三方服务都需要真实身份验证,这就滋生了不需实名登记的芯片买卖、盗用等行为。法律的滞后性导致了社会需要承担互联网违法入刑边缘行为的阵痛。近年来,国内某第三方服务平台上线后,会以发放、返还优惠券或现金的方式吸引消费者和商家消费和入驻。一些投机者找到能插很多商用手机卡的设备,囤积大量手机卡在同一时刻批量接收验证码用于牟利。这些行为使得入驻第三方平台的商家利益受到损害,违反了自由交易的公平,危害更严重的是,它突破了利用手机验证码进行身份认证的方式,使得互联网可信身份体系受到新的冲击。2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法今年将制定。伴随着互联网可信身份认证技术的不断发展,透过黑灰产业引发的犯罪行为与公民个人信息不断受到侵犯和泄露现象,如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡,是研究的重点。本文力从法益衡量的角度切入,剖析问题实质,找到解决方案。
互联网可信身份认证,是基于互联网安全认证系统所确认的数字身份认证,与个人信息密不可分。互联网可信身份,包含了公民个人信息中的诸多内容。与传统公民身份证认证的最大不同在于,横跨物理空间和网络空间是公民穿梭于空间中的个人信息通行证。“网络空间问题的特殊性在于,在过往历史中,人类所有的发明创造,从未超出过自身理性的控制范围。”《网络安全法》第76条规定:“自然人的个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别的自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。”由互联网可信身份认证引发,如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题,首先要找到公民个人信息保护的法益内容究竟是什么。互联网可信身份认证所引发的个人信息保护问题,隐私权之说从私法保护公民个人隐私领域的角度,将其纳入基本权利保护。隐私权源于个人的人身与财产应当受到充分保护这一基本原则。但这一原则保护的“确切性质与范围需要不时重新予以界定”。随着社会发展和经济变化以及人们内心世界的追求,权利也在不断成长以满足社会需要。“隐私权的价值在于个人自由和尊严的本质,体现于个人自主,不受他人的操纵及支配。”Parent认为对隐私的侵害行为等同于“获取他人未公开的私人信息的行为”,而“信息性隐私权是指他人控制别人收集和公开有关自身信息的权利”。这种解释无法判断什么范围的信息属于公共领域的内容,什么范围的信息不应当属于公共利益涉足的部分。因为他对公共领域内信息的范围单纯是描述性的强调,而忽视了法律上应当值得保护哪些隐私法益。有学者认为关于个人信息保护的实质权益应纳入现行法体系,“在我国法语境中,仍应采用民法/刑法/行政法的思维处理个人信息数据保护的问题”。如果公民个人信息受到侵害,可以通过民事诉讼获得救济,那么换句话说这一权利至少属于私权利,当然更可能源自宪法意义上的基本权利。隐私往往在法律和立法领域担任保护他人个人信息的角色。有学者更进一步提出,隐私权能够保障个人能够拥有控制与自身有关的信息传播的能力。基于网络空间的不断发展,技术进步带来的新的现象和领域实践,“隐私权的范围更扩大及于个人对其资料的控制”。个人信息涉及两方面的隐私法益保护,一是“避免落入隐私范畴的敏感个人信息的泄露”,二是“防范个人信息利用过程中对私人生活的侵扰(个人生活安宁)”。公民个人信息的保护与公共安全维护之间的法益平衡,有公民个人信息权之说和公共安全法益之说,公共安全法益又包含有社会法益和国家法益。与我国学界不同,国外并没有刻意区分个人信息权和隐私权,而是将两者统归为个人信息保护法律制度。有学者指出,“个人信息这一概念远远超出了隐私权的范畴”。在公民个人信息权之说方面,有学者认为个人信息的保护与隐私的保护不同,个人信息的保护重点在于“确立个人信息使用规范”,其保护个人权益包括但不限于隐私利益。有学者从识别性的角度出发,认为法律规定个人信息的本质要素是识别个人身份,这种身份识别信息无关是否私密,与隐私权中的私密信息并不重合。个人信息保护已经远非隐私权所能够包括和调整,它是信息化社会环境下所出现的一种在权利性质、目的、客体等方面都与隐私权存在相当差异的新型权利。在公共安全法益之说或者超个人法益说方面,认为个人信息已不同于个人隐私,甚至超越了个人隐私的范围,因此,个人信息权的权能也与隐私权有很大不同。“公民个人信息”不仅是个人法益,而且具有超个人法益的属性。“个人信息的权属随着空间的结构性变化,被每一组具体的法律事件代入到具体的权利构造中去,在原有隐私权、人格权、基本权利的基础上释放出一组新的权能,拟制出个人信息控制权、公开权、被遗忘权、知情权、信息产权、剩余权等权属。”且公开后仍属于个人信息这一点与隐私权不同,但其仍有可能成为刑法典第253条之一所规定之犯罪侵犯的对象。尤其是在网络空间中,公民面临的是个人信息不断泄露的威胁,公权力的限度以及如何保护在自然法意义上符合最原始权利所衍生和创设而来的新型权利的问题。公民的个人信息保护与之相伴的是公民权利给予公共空间和公共利益的让渡。公民的个人信息,尤其是数字身份信息,对于具有公共治理功能的公权力机构具有重要作用,“个人信息的收集与处理是其治理能力的基础”。以数字经济为例的数字化管理空间,就离不开对个人信息的合理收集和利用。基于公民个人信息的社会性,侵害公民个人信息的行为,其社会危害性在两个层面超越了个人法益侵害的范畴,具备公共性。笔者认为,公民个人信息权保护的法益实质在于公民对个人信息的一种控制和支配权利,在控制和支配权利中,包含有使用、收益、删除、知情等内容。公民个人信息权既非传统民法权利,也非传统宪法权利,而是作为一种新兴权利,具备人格保护、财产保护以及公共利益混合在一起的特质。隐私权说认为由于个人信息利用只有在保护个人权益的前提下才正当合法,因此个人信息保护规范当然包含隐私保护规范,隐私保护贯穿于个人数据保护的整个过程。在这个意义上,又可以将个人信息保护等同于隐私保护。这种判断是对隐私权的一种扩大解释。信息社会中,个人信息的范围已经远远超过隐私的范畴。隐私一旦公开则不再属于隐私,而个人信息公开,仍然属于个人信息。《民法典》第1032条规定,“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”;第1034条规定,“自然人的个人信息受法律保护”。将隐私权的保护和个人信息的保护分别规制,倾向于使隐私权保护和公民个人信息保护相互独立。同时,个人信息强调公民主体的一种自主权利,包含积极和防御两方面,既是对个人信息的主动防御姿态,也是对以数字身份凭证为例的一种数字人格占有。他人能够自主决定自己的行为并不代表他人意识到某些限制。“以个人信息权这一新型权利作为侵犯公民个人信息罪的保护法益可以更好地保护公民个人信息。”个人信息权作为一种新的综合性权利,不仅仅是隐私权那样的精神权利。信息作为数据,本身具有保护公民隐私的价值,同时,基于数据的财产性,公民个人信息也具有一定财产价值,因此,公民个人信息权既含有精神权利的部分内容,又兼有财产利益的内容,还包含有公民自由权利的部分等,它是一种综合性权利。此外,公民个人信息在网络空间的存在,已不仅仅是人格权的体现,还有财产属性。互联网身份对个人来说已经具备了权利属性,尤其是信息社会中,数字身份信息本身已经成为有价值的财产。上升到社会利益和国家利益而言,“还具有国家主权的属性”。以源自新冠肺炎疫情而产生的健康码制度,这一数字身份涉及公民个人信息、地理位置信息、医疗信息、交通信息、行程轨迹信息等内容,一旦这些数字身份信息批量泄露,不仅仅是公民个人的信息泄露问题,还涉及国家利益以及社会整体利益的保护问题。
作为一种分析和解决冲突的方法,利益衡量法的学术传统来源于庞德的社会学法学。庞德在对人类各种需要和利益进行详细的分类之后,注意到利益之间如何估量,如何评价,用什么原则来决定它们之间的分量。“离开刑法的法益保护目的就不可能解释构成要件,不可能对构成要件符合性做出判断。”很多网站使用Cookie用于收集用户的身份信息,与之相对应的是很多用户都不会主动或者意识到去禁用Cookie,当个人信息数据被平台采集,用户毫无感知,更无法感知某次、某时的上网行为,其是否遭遇隐私数据信息泄露、在什么平台遭遇了数据泄漏。公民在网络空间中的个人信息信息保护,往往处于弱势和被动的地位。公民个人信息应如何加以保护,并与公共利益相平衡,乃法律规范上的重要课题。与网络世界不同,在现实物理世界中,公民拥有的诸如公民身份证、护照等证件,由公安部门统一发放,一人一证,在很大程度上二者基于国家统治产生信赖基础。相反,由于信息泄露、网络犯罪、谣言难治等现象的层出不穷,互联网可信身份服务提供者与互联网用户之间并未产生深厚的信任关联。互联网可信身份在电子政务、网络支付、生活健康、金融交易等多个领域提供数字凭证,带来更为便捷的生活。截至2020年3月,我国网民规模为9.04亿,较2018年底新增网民7508万,互联网普及率达64.5%,较2018年底提升4.9个百分点。越来越多人利用互联网可信身份在网络空间内活动。互联网可信身份是用户的个人化身,对用户而言,也具有黑盒子的特征。网络空间神秘且深邃,互联网身份就是通行于这一空间的匿名凭证(外在显示匿名,内在应当真实)。要对网络空间有更多的认识,第一步就要揭开身份的黑盒子面纱。尽管互联网服务提供者声称数字身份是用户自主拥有、自主使用、不被外人所侵犯,但是你的身份真的属于你自己吗?互联网可信身份服务的第一持有者是用户自身,而身份信息被存储于政府、单位及各个第三方平台中。“如果人类出于在依赖性中的某种需要建立信任,而为了防范不信任的出现,又需要借助于宗教、习俗、道德、契约、法律等加以约束与制裁,从而维持信任,那么,把社会简单地划分为有信任和没信任就不合适了,因为,信任概念所展现的实际上是一个不确定的领域。”这一不确定性让信任概念与风险概念之间有了极高的相关性。个人身份数据被转卖、隐私泄露是用户缺失信任的重要原因之一。互联网参与活动越来越需要数字凭证,用户自愿或非自愿地提供个人身份信息来获取某种服务(交通、网购、征信等)。人们在获取服务时,需要提供与可信身份紧密关联的姓名、手机号码、地址、邮箱、喜好、通讯录等信息。在人工智能等科技发展的快速前进中,这些信息已经可以较为完整地勾勒出一个与现实无差异的真实的人。过去流行的“你不知道在网上与你聊天的人,是人是狗”,现在已经发展为知道对面聊天的是什么样的人。因为用户已经越来越透明,并且被迫穿上了“皇上的新衣”。尽管技术是无对错的,Facebook的身份数据泄露事件,更表明了技术问题的爆发会直接影响平台的运行,产生信任危机。Facebook允许用户选择他们自己的隐私设置,并选择谁可以看到他们个人资料的特定部分。2010年,Facebook的安全团队开始扩大努力,降低用户隐私的风险,但隐私问题依然存在。自2010年以来,美国国家安全局(National Security Agency)一直从Facebook等社交媒体服务和用户资料中获取公开发布的个人信息,以了解他们与谁互动。2018年9月28日,Facebook暴露了5000万用户的数据,这一数据泄露始于2017年7月,原因是Facebook视频上传功能的改变,直到2018年9月16日才被发现。据说攻击者利用了“view as”配置文件特性中的一个漏洞,非法访问了用户的帐户。这一身份数据事件影响到的不仅仅是公民个人隐私,还引发出政治、经济、金融等多方面问题。中国的互联网信息泄露隐私事件也时有发生,越发引起用户对于互联网身份信息服务提供者的信任质疑。网络环境下的隐私权“具有涉及面广、传播速度快、保护难度大的独特性”。如何加强隐私的法律监管、增强用户信任基础、构建网络身份法律体系是值得深究的方面。其次,区块链新技术下的互联网可信身份尽管具有自主意义,但同样因为隐秘性特征造成用户的事实损伤。THE DAO(The Distributed Autonomous Organization,去中心化自治组织)案例令人对互联网可信身份产生更多的担忧。截至2016年5月底,全球有1万多人匿名向DAO这一风险投资公司投资超过1.68亿美元,使其成为有史以来最成功的众筹企业。然而,DAO的成功结束于6月,一名创造者宣布软件存在漏洞。当时,有超过50个提案等待DAO成员投票决定是否资助这些项目。当程序员们正致力于修复软件的漏洞时,一个不知名攻击者从DAO转移了超过360万美元的以太币到其他与DAO结构相同的软件——以太币的价格从20多美元降到13美元以下。这种代码的破坏和操作可能会以多种方式使DAO的成员承担责任。依照这一区块链,攻击者操作的资金是不被法律或其他条框所控制的。区块链无法辨识窃贼和客户。并且由于区块链具有时间戳这一特点,那么也可以推出攻击者盗取的资金无法被其他用户取得,攻击者进行的转移行为也无法禁止。在中国同样因为网络犯罪的追溯困难,灰黑地带的犯罪分子游走于法外之地,案件侦察审理过程复杂。由此,用户的可信任身份并未直接等价于合法身份,安全技术还无法阻止虚假身份,安全性亟待提高。另外,互联网可信身份引发问题的最直接后果是造成用户损失。有学者将互联网身份可信研究分为“域名路由领域的身份可信、域名解析服务的身份可信以及互联网应用服务的身份可信”。无论是这三种身份可信的哪一种,如果侵犯了用户个人的互联网身份自主性,则会给用户带来损失。中国互联网络信息中心《2015年中国手机网民网络安全状况报告》显示,各类手机信息安全事件造成损失的用户已经达到近五成,这一问题不容忽视。法律无法照顾到网络空间的方方面面,但很明显地看到,身份问题引发的后果可以直接或间接地关联到传统法律层面,尤其是侵犯用户法益触犯刑律的层面。由前文可知,公民个人信息权既非传统民法权利,也非传统宪法权利,而是作为一种新兴权利,具备人格保护、财产保护以及公共利益混合在一起的特质。公民个人信息权保护的法益实质在于公民对个人信息的一种控制和支配权利,在控制和支配权利中,包含有使用、收益、删除、知情等内容。法益之间的冲突可以以权利冲突为基点,“权利冲突就是指两个或者两个以上同样具有法律上之依据的权利,因法律未对它们之间的关系做出明确地界定所导致的权利边界的不确定性、模糊性,而引起的它们之间的不和谐状态、矛盾状态。”权利是法学研究中的基础论域和重要基点。纵观互联网可信身份认证的技术发展和政策变化,基于公民个人信息的保护和犯罪预防的形势政策等主张也说明了新型权利论证问题的重要视角。通过对正当权利进行法律保护,进而实现法益保护的目的,能够保护公民权利免受侵害,并起到犯罪预防的良好作用。当防范权利滥用或者法益冲突后相互让渡和推进是因为违反或缺失了社会信任而产生,这种主动形式的原则或者公民原则能够在一定程度上缓和法益冲突矛盾。但是,随着科技发展,新技术的产生和智能化,公民很大程度上无法意识或难以对现代化产品进行防范,法律保障必须建立在更在广泛的基础之上。“无论这样被保护的权利的确切性质是什么,都不会是由契约或特殊信赖关系产生的,而是一种对世权。”公民保护个人信息的权利和互联网平台获取信息的权利以及公权力机构获取公民信息之间在一定程度上存在法益冲突。获取信息的权利和保护的权利是两项基本和平等的权利,二者围绕信息公开的程度和限度展开博弈。“以权利衡量认定应受保护的领域,可以促进混合法益保护中的和谐状态。”一方面,它将个人针对国家的正当程序权利主张转嫁到针对信息收集者与信息处理者身上;另一方面,它借鉴了合作治理中的意思自治与国家监管。公民个人信息权是包括人格尊严、隐私、财产等混合一体的信息权,是对个人信息的一种控制和占有。它是一种积极的支配权和对世权,公民能够基于个人意志自由对个人信息进行控制。马克思认为,“把人和社会连接起来的唯一纽带是天然必然性,是需要和私人利益”。如果只强调对公共利益、社会利益甚至技术发展做出让步与索取,而忽视了对基本权利包括自由、尊严的保护,那么“生活恐怕没有任何安全和自由可言”。这种法益体系中的个人与公共法益的冲突,不能因信息数量之多数或不特定而认为个人信息属于超个人。与私法保护公民个人信息法益相对应,公共空间存在大量的私人活动,公民个人信息无时无刻都处在透明状态。但是,“公共空间大规模监控的运用,从客观上提升了公安机关发现违法犯罪的能力,从而有助于抑制潜在不法者的主观犯罪动机”,这种基于犯罪预防的公权力获取公民个人信息行为,并没有完全牺牲公民个人隐私和对财产进行侵害,可能只是“收集、存储和使用了广义上的个人信息”。尤其是处于紧急状态期间对公民个人信息的表层管控和检测,对整个疫情控制和公共环境治理起到很重要的作用。基于公民保护个人信息的法益和公共安全保护之间不可避免要进行法益衡量,至少是价值选择,那么就要让这种法益衡量和价值选择“尽量避免主观任意化而应使之具有符合客观现实情况的品格”。一方面要考虑到应受保护法益被影响的程度,另一方面要考虑到如果这种法益必须做出让步,那么它的受害程度如何。随着网络空间发展,公民在网络环境中的身份认证已经与物理世界中的人物属性日趋匹配,甚至比现实中的人物剖析和分析更为准确。这些行为过程、身份信息、生活习惯、性格喜好等描述信息,形成了对精准用户的全方位特性勾勒。很显然,这种全方位特性的画像准确度,在于平台或特定主体对公民数字身份的信息获取多少。而当前侵犯公民个人信息权利的侵权成本不高,数据运营者缺乏网络信息监管审查的内在动力。“信息流动自由与个人信息保护的二元关系是个人信息保护的核心命题。”因此,公民个人信息的保护应当兼顾二者的关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,要做到法益平衡。公民个人信息法益并不当然让位于公共安全法益。合理保护理念是法益衡量中的重要理念。它在于通过正当合理,均衡保护的价值观,推动公权力与私主体之间的平衡。合理保护理念是指在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。《民法典》第1035条规定,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。”《刑法》第253条之一规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”,是在违反国家规定的基础上,进而实施相关行为。我国法律上的公民个人信息权基础是法律所规定的公共利益或具体场景中的双方预期,其目的是要确保信息的合理流通与各方的合理预期。换句话说,我国的法律并没有将个人信息权建立在彻底的个体主义基础之上,相反,我国的立法结合了信息合理流通与各方合理预期来确定法益衡量的选择。针对不法分子利用互联网可信身份认证以达到非法目的的行为,法律监管原则应当对数据收集活动明确目的。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。首先,应当厘清利用互联网可信身份以达到的目的合法与否。在科技发展及新技术的普及和创新浪潮中,互联网可信身份之数据流动已经十分普遍。“企业进行个人数据转移也可能是为了规避本国保护个人数据方面的法律,并滥用这些数据侵害相关主体的个人数据权或隐私权,甚至,这些数据可能被第三国政府用于跨国情报监听。”互联网可信身份认证作为参与网络空间活动的数字凭证认证行为,主要在于利用身份进行个人及群体的合法活动。不法分子利用他人互联网身份数据进行诈骗、盗窃等犯罪行为,或者从身份入手,伪造、变造、买卖、盗用他人身份信息,进行违法犯罪活动,不利于互联网的认证体系的信任支撑,更造成公民利益被侵犯的严重后果。厘清利用互联网身份的目的,能推动法律介入的主动性,更好地预防违法犯罪活动。其次,要在互联网可信身份认证的数据收集活动中思考传统法律新适用。《网络安全法》第41条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。在数据收集活动中,公民个人的互联网可信身份数据受到公司、企业的关注和收集。这也造成了双方地位的不平等,单靠公民个人无法消减数据收集活动的不合法性。因此,让数据收集者和数据使用者承担保护、监测和滥用责任,应当是法律关注的重点。一方面,数据收集者和数据使用者必须保护公民个人互联网可信身份数据的安全性和隐私性。另一方面,在数据泄露和违法使用时,必须承担相应的责任。例如,在肖某某、孙某某、王某某侵犯公民个人信息罪一案中,2017年2、3月份,肖某某、王某某利用微信倒卖公民个人信息。同年5月,被告人王某某在河北省承德市公安局交警支队担任协警期间,将持有的他人的“警务通”(移动警务终端)提供给肖某某使用。肖某某伙同孙宏建利用“警务通”查询公民个人信息2万余条,出售并非法获利共计16余万元。最终,各被告人违反国家规定,向他人出售或提供公民个人信息,情节特别严重,构成侵犯公民个人信息罪。再次,监管原则必须在法律限度之目的限度的把控下对数据收集进行规范。基于其他国家及组织的实践研究,经济合作与发展组织(经合组织)发布了“理事会关于保护个人数据隐私和跨境流动指南的建议”,其中包括目的原则,即数据仅应用于所述目的,不得用于任何其他目的。由此发展,欧盟于1995年通过《数据保护指令》的规定处理欧盟内部的个人数据。2009年11月25日,欧盟对个人数据保护措施又进行了一次重要修正,通过了《欧洲Cookie指令》(EU Cookie Directive,DIRECTIVE 2009/136/EC),并确定其于2011年5月25日在欧盟正式启用。《欧洲Cookie指令》的核心内容,是对电子商务中Cookie的使用加以规范和必要的信息披露管理。欧洲通用数据保护规定(Europe’s General Data Protection Regulation “GDPR”)于2018年5月生效,它针对个人隐私、安全标准等作出规范。其中,“数据主体的同意是指,数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。通过以声明或清晰肯定的行为作出的该等指示,数据主体表明其同意处理与其相关的个人数据。”目的限制原则,也即尊重目的规范原则。它的基本内涵是数据的收集不能超出其目的,也受限于时间。目的限制原则包含明确与限制利用两方面。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。限制利用是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。以新浪微博账号删除为例,尽管微博账号已经删除了,但是搜索引擎如Google或百度,还存在着原账号的搜索镜像数据。搜索引擎是否有义务配合把所有相关的搜索数据一并删除,值得思考。删除网络账号,与公民的互联网可信身份认证息息相关。网络账号内通常包含用户注册时填写的个人信息,其中可能还包括身份证号码、银行卡号、手机号码等敏感信息,如果不允许用户注销账号,这些信息仍然保存在网络服务商的服务器上,一旦遭到黑客攻击,后果非常严重。用户注销APP后,平台有可能会留存两类信息:一是用户注册信息,如用户名、密码、身份证号、手机号、邮箱等基本信息;二是用户的历史操作信息,比如,用户的访问信息、消费信息及支付信息等。用户的注册信息和历史操作信息大多会被保存在APP后台数据库。《网络安全法》对个人信息的界定超越了隐私,包含了公开的归属于个人身份的可识别信息,但对个人信息犯罪以转移型侵害为核心的规制思路却仍然延续了隐私权的防范保护思路,与隐私保护以防范个人信息不当泄露转移为核心的逻辑相同。
法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。基于法益衡量视角,互联网可信身份认证的法律限度之实践运用,可以从责任体系的构建和法律规范的平衡两方面论述。构建互联网可信身份责任模型,是从联网责任监督、技术责任监督和法律责任监督三方联动角度出发,在技术发展和公民信任的协同呼应下,形成国家信任联系、法律合理干预、技术持续支撑、参与者主被动申报等多维度协同合作并共同应对风险防范的良性循环。现代社会的基本特征是法治,法治治理国家自然包含网络空间。互联网身份之数字凭证的存在,是技术作为手段实现的效果,自然需要受到法律的监管。监管制度处于巨大变化中,立法者和法律工作者正在努力规范每天都在变化的技术。有学者认为,“监管机构完全可以在制定全面的区块链应用标准、监管指南、审计标准等政策措施的同时,借助区块链技术自身特性,将区块链作为金融市场的检测和管理的有力工具”。以互联网服务提供者(包括互联网可信身份服务提供者)的责任说明,可信身份管理究竟是法律义务还是社会责任?美国大多数监管机构采取的多为务实的观点,通常倾向于以结果为重点的监管,同时以过度规则的方法来平衡风险与国家经济和企业的商业需求。例如,推测有利于以结果为重点的监管,而不是规定性禁止数据共享(例如,通过设计,默认增加对隐私的监管重点)。2012年12月,俄罗斯代表团在迪拜举行的国际电联大会上提出了“网络主权”等倡议;之前在2011年9月,俄罗斯与乌兹别克斯坦、塔吉克斯坦和中国一起向联合国提交了国际信息安全保护法的草案,提出应当限制在互联网上传播宣扬恐怖主义、分裂主义和极端主义,破坏他国经济、政治和社会稳定的信息,并建立国际网络管理系统。为什么互联网的身份一直是法律监管的盲区,在技术层面有三点原因可以说明:首先,在验证层,网民的互联网身份认证,各类公共场所(例如网吧)已经全面可控。个人应用领域中,家庭用户也算是已认证范围之内的身份。但是,流动的WIFI领域,以及宽带互联部分,这一部分仍是监管盲区,因为不知道联网的人是谁。其次是应用层,软件应用产品及内容越来越多,不管是PC机还是手机,都已经成为软件的集成体。这些存在大量的盗版软件和未实名认证的应用的现象背后,是监管的黑色区域。最后,在信息层的现实问题在于大量国际域名不在国内的监管范围之内。同时,国内网站的备案(国家登记)中,个人备案的非常多,大量的个人备案信息是虚假的。解决互联网可信身份问题,科学对待区块链技术带来的法律效应,亟待构建互联网可信身份责任模型,量化划分监管职权。
图1互联网可信身份责任模型示意图
如图1所示,互联网可信身份责任模型可以划分为验证层、应用层和信息层三个技术层面,与之对应联网责任监管、技术责任监管和法律责任监管三种责任监管类型。首先,在联网责任监督的验证层,主要针对用户使用互联网的场所和方式,不仅仅包括家庭网络,还包括公众场所以及流动场所和宽带互联区。家庭网络的责任监管相对比较简单,涉及用户主体明确,网络提供者主体也同样明确。面对较为不确定的公共场所和流动场所的互联网身份认证问题,需要跨平台、跨服务提供商进行联网责任监督,从而构建统一的互联网可信身份责任平台,推动平台跨地域跨多维度保障和监测互联网身份认证安全。其次,在技术责任监管的应用层,主要针对的互联网主体为应用或服务编写者、应用或服务提供者以及应用或服务维护者。通过采取技术手段对软件进行形式审查,初步形成用户对身份认证的可靠信任。在第三方平台对数据进行采集或使用时,要承担技术责任监管职能,从事前形式和事中事后实质两方面进行技术审查与监管。如果技术责任监管不到位,则会产生软件的身份认证数据丢失、盗用甚至波及整个第三方平台的使用安全感。最后,在法律责任监管的信息层,主要针对互联网的全部参与者,构建国家信息登记平台及身份认证中心。这里既包括互联网参与者对互联网可信身份认证的主动申报行为,还包括法律责任相补充的被动申报行为。要解决目前存在的大量国际域名与大量虚假的个人备案信息现实问题,就需要行政手段和法律手段相结合,从制度和立法层面提高重视,形成一套完备的责任承担体系。与此同时,以区块链技术为代表的新技术的出现,使得互联网可信身份认证具有了匿名性更强的特点。但是,区块链技术所带来的匿名性,同样是用户对身份的一种匿名,这种匿名仍然具有确定的邮件地址或其他记录。根据地址和区块链中的记录,很容易追踪和分析出交易者的身份。“区块链系统中,除了交易各方的私有信息被加密外,区块链的数据对各参与节点开放,任何参与节点都可以通过公开的接口访问数据和开发相关应用,因此整个系统信息高度透明,贯彻一种信息公开原则。”有学者提出,针对区块链技术为代表的新技术的法律监管和采取的限度划分,应当对技术本身作出法律和行政监督。那么,基于技术创新的角度,新技术的运用与法律监管之间需要找到一个限度平衡,推动技术发展的同时,受到法律的保护和监管。新技术的发展离不开法律的规范,不应是代码管理代码,而是法律最为基础限度对技术的发展起到预防作用。在立法上应当明确,为平衡权利保护与技术发展之间的关系,“法律应当在保护新型技术的发展的同时以明文规定民众对其个人数据所拥有的相关权利,形成从一般人格权、类型化人格权再到隐私权和被遗忘权等权利束”。以新技术区块链发展而言,由于区块链技术具有的匿名化和难以篡改等特性,并运用加密算法等手段,人们可以获得具有唯一确定指向的信息,由此进行身份认证。新技术的推动者认为只有在链中,公民才可以“真正掌管你自己”。这一身份认证与过去的互联网可信身份验证的不同,在于身份是具有生物特征、时间特征以及更具有唯一代码特性的数字证书。通过各类侦破身份技术发展,对这类代码标识的定位是有可能的,这对新的互联网可信身份提出了新的安全性挑战。以uPort举例,它是一个基于以太坊生态开发的身份管理系统。这个开源的分散身份框架,旨在为所有人提供分散身份。用户可以自由地创建多个互联网可信身份(这里指uPortID),并与之关联的私钥仅存储在用户的移动设备上。如果用户移动设备丢失或被盗,他仍然可以申请恢复密钥。对于密钥恢复,用户必须提名托管人,托管人可以通过控制器触发投票设置新的公钥。这一架构的问题在于,如果攻击者可以通过控制器破坏整个应用程序并在不被注意的情况下替换受托人,互联网可信身份就会永久地受损。因此,虽然用户拥有了更大的控制自己互联网可信身份的权利,但仍然要承担新的责任。根据领域专家的调研发现,“在全球范围内,尚没有发现有专门的制度规范,应当说这是一块法律制度供应的空白区域”。区块链技术的革新,使得互联网可信身份验证产生了新的更新。数字身份的自主意识逐渐觉醒,用户渴望并迫切需要真正掌握自己的身份。隐匿在链中的身份,仿佛已经离开了法律的窥探自成一派。法律监管的缺失问题引发人们的思考。首先,区块链技术离不开人对规则的制定、维护和更新。当技术回归到人,就自然能够理解法律的限度。面对科技的快速发展,我国已经有了多种基础性法律和政策应对新变化。《网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展;《电子签名法》为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益。但是,现阶段由企业自发建立的认证体系依旧相当有限,往往仅局限于自己行业数据内,无法做到互认互通。区块链技术建立的技术世界,表面上是将各类关系和交易交给技术完成。实际上,技术的约束来自算法,算法的出现、维护和管理仍旧需要人的约束,网络行为同样不是法外之地。其次,区块链技术所带来的信任非中介化,法律仍未提供合适的理论基础支撑。换句话说,信任非中介化和互联网可信身份之间的关系存在天然的对立统一。法律认知科学使得原处黑箱中的大脑过程变得越来越清晰,那么区块链技术所带来的身份验证升级是否也可以逐渐透明化于用户手中?区块链技术的重要事件在于提供了金融行业更高效、更安全的交易,尤其是在智能合同领域。以土地所有权为例,目前,土地所有权交易环节包括向经纪人、托管公司、估价师、公证人和其他参与核查过程的中间人核实和记录房地产数据。有了区块链的某种协议,就可以创建一个具有安全密钥的数字链,使其能够像电子邮件一样快速低价地传输(不再需要各个具有信任中间环节的中介)。那么,这些具有独特性和密码安全的“数字所有权证书”,或许具有了不可生成、伪造、出售的属性,但其法律主体的参与地位和证书的公众价值意义,仍未有较完善系统的法理支撑。当然,正如研究区块链的专家所述,通过某一特殊用途区块链,你在喝了一杯咖啡后,甚至可以追踪收获咖啡豆的农民到碾碎咖啡豆的人——你可以看到你买的每样东西背后的全部故事。同样地,他们也许能看见我们。第一,新技术并不意味着等于法律,也不可替代法律。在区块链的应用中,智能合约可以省略现实生活中合同缔约的中间方问题,由链进行操作。但是,这也不意味着法律和现实存在的中介机构完全被技术所取代。当然我们不可否认的是,新技术可以被用来弥补现有法律实行存在的不足,更多的是对法律程序的简化和效率的提高。法律监管是最终的监管结果,如果利用互联网可信身份认证进行违法犯罪活动,则必然受到法律规制。例如严某、古某组织、领导传销活动案,被告人利用互联网平台,以投资DGC虚拟币赚钱为幌子,拉人头发展下线,要求下线至少缴纳人民币680元(100美金)以上成为DGC公司会员。上线人员从下线人员缴纳的费用中抽取直推奖、对碰奖、领导奖,获取非法利益。每个参加者最多只能发展两个直接下线,下线再逐级发展,形成金字塔型网络层级结构。最终,各被告人骗取他人财物,扰乱经济与社会秩序,以组织、领导传销活动罪归罪处罚。
第二,推动新技术的运用与法律监管的融合,就要加强基础法律理论的研究。中科院院士、中科院自动化所研究院谭铁牛提到,“诚然人工智能的春天刚刚开始,但其发展不应被当下热点一叶障目,加强基础扎实的原创研究是要务。”基础法律理论的研究从来都是社会发展的基石之一。无论新技术的出现、发展、消亡和取代,都不应当停止基础法律理论的研究。互联网可信身份认证的法律限度研究,也应当从现象和问题出发,最终落脚于基础法律理论,以夯实的法理论证有力,支撑实务处理不断变化翻新的问题。
第三,技术创新和发展意味着法律不应作为第一主动的监管出现,更多的是尊重意思自治,引导行业自律、充实前置性法律与行政法规。在区块链技术的数字凭证运用为例,是要加强链上治理。“法律制度和软件代码都能促进信任,也能摧毁信任。丝绸之路的骇客追缉令显示,区块链并不能完全规避法律实施,而The DAO攻击事件则反映出纯粹算法系统的治理局限性。但另一片面观点——监管者能够且应该像管理中心化系统一样管理算法系统——也是错误的。”区块链的特点,其实更有利于监管介入,“获得更加全面实时的监管数据”。例如在链上治理中,结合法律监管,就可以设置一个链上监管节点。通过全权限对互联网身份认证的数据实时监测,进行可控式的汇报和调整。当然这个全权限受到监管程序的锁定和授权。通过监管数据的全面检测、真实无法窜管,以及技术规定的共同阅读,有利于推动行业发展,创造透明合理、规则明确的监管环境。法律的特性决定了不能通过扩张式的立法来遏制技术的发展,而更多地以软性监管的方式,引导行业自律,推动技术创新。
结 语
“如果权利不是来自静态来源,如永恒的上帝或他不可变动的自然法,我们就必须不断以历史与经验的持续变迁力量来护卫我们的权利选择。”科技会不断进步,互联网可信身份认证技术乃至网络生态环境也会不断变化,公民个人信息保护与公共安全保护之间的法律限度问题,关键在于通过法益衡量达到和谐之状态和利益平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合体的特质,其法益实质在于公民对个人信息的一种控制和支配权利。通过对社会关系中的信任关系的不断剖析,公民个人信息保护法益应当兼顾与公共保护法益之关系,要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡。
微博抽奖接下来我们将赠书10本,快来试试手气:《世界人工智能法治蓝皮书(2020)》该书聚焦2019年7月至2020年6月世界人工智能法治发展最新动态,搜集汇总各国有关人工智能法治发展的战略、政策、法律、理论研究、重大项目应用、典型司法案例等方面的最新资料,通过分析、评估,形成了较为客观、公正、准确、全面的分析报告。与《蓝皮书(2019)》相比,具有以下新特点:一是制定了《人工智能法治发展指数》;二是聚焦重大社会事件;三是增加了“人工智能发展专题报告”等内容。全书结构更加合理、内容更加丰富,为繁荣、引领人工智能法治研究提供更多的学术储备和制度框架供给,为推动人工智能法治体系建设,营造人工智能法治环境,打造人工智能法治高地,服务推动人工智能全球治理,促进人工智能安全、可靠、可控、健康发展贡献力量。
请各位读者朋友关注上海市法学会官方微博,参与本次微博抽奖赠书活动,#微博学法律#,#分享有好运#!
打开微博
扫描右侧
二维码
参与抽奖
上海市法学会欢迎您的投稿
fxhgzh@vip.163.com
来源:《东方法学》2020年第5期(总第77期)。转引转载请注明出处。
责任编辑:孙建伟 王柯心