刊载于:中国法学,2017年1期
正文部份,作者首先介绍了时代背景下网路侵权形成的诱因。其一,大数据时代强悍的数据搜集能力降低了隐私侵害的可能性。其二,数据剖析、挖掘是一种在大数据库中发觉或推论未知事实的模式,它不依赖于因果关系而依赖相关性进行预测和推测,新发觉的信息是非直观的,不具可预知性,整个过程相当不透明。以预测性广告为例,由于无法取证和证明因果关系,消费者一般难以通过诉讼维权。其三,反向身分辨识技术促使网民几乎成为透明人,因此法律要求数据的收集者将数据匿名化。其四,大数据时代增进人体感官的技术层出不穷。以微软夜景为例,它带给人们便利的同时,也“窥视”了人们的隐私。其五,大数据时代隐私侵权的后果发生了变异。网络空间的可_索性和永久存续性促使人们希冀于随时间而冲淡的期盼落空,导致精神损害、名誉损害的长期化,从而加重损害的结果。
正文的第二部份,作者介绍了传统保护的不足之处。我国法律保护名誉权、肖像权、姓名权,但是这种只占大数据时代隐私侵权的极小部份,保护的范围过分昏暗,远远不能满足大数据时代隐私权保护的须要。“王菲诉张乐弈及网站”案及类似案件确立了以下的观点:偿应与侵权人的过失程度相适应;不宜仅以侵权信息的出现即认定网络服务提供者晓得侵权事实的存在;公众人物发表网路言论时应承担更大的注意义务;被侵权人的影响力是判定经济损失的重要诱因;“影射”者的责任:从信息接受者的视角判定;原告有权通过诉讼形式要求网络服务提供者提供侵权人的相关个人信息。根据我国现有的法律规定,要想起诉还面临三个方面的困难:一是无法证明被告存在侵权行为,隐私权经常与新闻媒体的言论自由、舆论监督权和社会大众的知情权等相冲突,且很难与学术评论等界分,缺乏相应的规则;二是无法证明损害结果,比如,社会评价增加的结果就只是一种扼要的观念反映,其范围和程度很难进行量化剖析,导致事实认定困难;三是无法证明索赔金额的合理性,经济损失的数额无法量化。
在正文的第三部份,作者通过观察我国和欧美的立法经验,认为我国以个人信息保护取代隐私权的保护并非明智之举。理由是:第一,个人信息与多种权力相关
,比如,隐私权、姓名权、肖像权、名誉权、知识产权、商业秘密等都可以表现为个人信息;第二,在限制范围方面,隐私权范围的可拓展性小于个人信息权;第三,第三,个人数据所有权人具有可变性,若该数据被滥用而造成侵权纠纷,被侵权人是数据原所有人还是数据初始收集者不明;第四,个人数据的法律属性并不固定,有些数据在特定上下文中属于敏感信息,在通常情况下则不是,这给侵权规则的建立导致极大困难;第五,数据保护离不开知情选择模式,但在大数据时代,该模式事实上被虚置了。第六,诸如数据最小化、匿名化等原则,在大数据强有力的反向辨识和预测性挖掘等技术下,早已丧失了应有的价值,不能起到保护隐私权的作用 。
在正文的第四部份,作者通过美国不同的学术观点重新考量了隐私权。个人独处理论将隐私权简单地定义为“个人独处的权力”限制接触理论觉得隐私权意味着,他人有权决定公众能否在多大程度上了解别人的思想和情感、私人行为和私人事务”。秘密理论觉得隐私权是指别人享有不被行为人知悉其过去、现在的生活经历以及将来计划的权力”。个人信息的自我控制理论觉得,隐私权就是指别人享有控制与其个人有关信息的权力。人格权理论觉得,保护别人的隐私权就是保护别人人格权的一种具体表现形式。亲密关系理论觉得别人享有隐私权意味着别人有权现限制行为人接触别人,有权对其信息进行控制。综上,国外大多数学者都企图以一元化的理论来定义隐私权。
于是在第五部份,作者觉得建立隐私的实质标准应该结合行为的形式、目的、结果、对象、范围等综合评判。
(1)行为方法的影响。很多信息搜集行为天然地具有很强的侵袭性,一是借助高科技的监视行为,二是人肉搜索行为。
(2)场所的影响。如前所述,高空监视、热成像等表明场所曾与“隐私的合理期盼”有关,但还存在另一种影响形式,即特征的场所会减损其隐私期盼的合理性。美国联邦最高法院在O’Connor v. Ortega—案中对此进行了详尽阐述。大法官O’ Connor觉得,工作场所的办公运行机制可能会使雇员的隐私期盼的合理性大打折扣,即所谓隐私权的消散。
(3)对象之影响。个人敏感信息一旦被披露,无疑会增加别人的人格尊严,造成精神上的外伤。但公开别人的通常信息损害了人们的相处自由和匿名权,然而,公开别人通常信息还可能恐吓人们的人身财产安全,如Remsburg V. Docusearch, Inc.—案。此外,他人信息的公开除了不会提升人们评价别人之能力,反而更可能捏造对别人的评价。因此,隐私权法对别人通常信息也给以保护。
(4)行为范围之影响。一般而言,即使是对于别人自愿公开的信息,如果传播者赶超了别人所意愿的范围,也可以构成隐私侵权。
(5)行为结果。虽然有些行为的损害不这么显著,或者只是其他侵权行为的预备行为,但某种行为之所以让人们不能容忍,显然是因为其带来的不利后果或则不利恐吓。
(6)行为正当目的之影响。为了公众的福祉,也不会给别人导致损害,因而可以影响隐私权的存在。此外,基于正当目的所收集之信息,如果未经别人之同意,擅自用作它途,即所谓信息的第二次借助行为也是不能被容许的。
(7)限制诱因。一是文化诱因,人际相处中互相披露信息被觉得是友善和亲昵的标志,这种情形下不宜将人际相处中互相披露信息的行为认定为侵害隐私权。二是权衡相关价值,避免“寒蝉效应”。隐私权常常与其他价值相冲突,如与言论自由、国家安全、公共福祉、法律执行、经济创新等互相掣肘,侵权法应致力于寻求一个适当的平衡点。
在正文的最后一个部份,作者提出了侵权规则之构建。
(1)损害结果应适度扩张。其一,扩张无形损害的范围。大数据时代隐私侵权的后果常常非常隐秘和不这么显著,有些特殊的损害结果应给以承认,比如,应将大数据引起的不公平、不平等及歧视等视为隐私权损害的结果。其二,扩大经济损害的范围,期待利益也可以考虑。其三,扩大人身损害的范围。如前所述,信息泄漏也可能造成被害人被强奸、强奸甚至杀死。固然,抢劫或虐待、杀害等行为有其直接行为人负相应的刑事责任以至附送民事责任,但日本曾有案例裁定信息泄露者承当侵权责任,这种做法值得借鉴。其四,对于无形损害,可以采取推定损害存在的方式,以传播的深度与广度推定精神损害的存在。
(2)因果关系的判定宜采“条件说”。只要涉及本案的任何一个环节之主体,均可以作为侵权主体而被追诉。
(3)部分网路侵权可采过失推定原则。由于诉讼双方诉讼能力上的悬殊,原告胜诉网路运营商获得救济的机会很小。为改变诉讼双方能力上的不平衡,采用一些特殊类型侵权如医疗侵权中早已广泛使用的过错推定原则常常是一种有效的选择。同时,过错推定原则也并非针对所有的运营商适用。根据控制力理论,网络运营商对网上信息具有控制能力,不同的运营商具有不同程度的控制力,因而应分辨对待。对网路接人服务提供商(Internet access provider,简称IAP)不应该适用过错推定原则,对网路内容服务提供商(Internet Content Provider,简称ICP)和网路平台服务提供商(Internet Clatform Provider,简称IPP)应当适用过失推定原则。
(4)隐私侵权的救济方法。一是对清除影响、恢复名誉和赔礼道歉的形式和程度做出规定。二是对网路隐私侵权引人惩罚性赔偿。