返回上一页 文章阅读 登录

李延舜:位置何以成为隐私?

更新时间:2021-09-27 06:58:14
作者: 李延舜  

   内容提要:在数据这一新型生产要素中,位置数据的应用日益广泛,不仅“基于位置的服务”雨后春笋般涌现,政府也基于位置数据创新社会治理方式、辅助案件侦破。然而,位置数据获取技术的进步及智能手机(作为现代最主要的定位工具)的普及,使得公民私密生活受到无处不在的位置监控威胁。位置信息的敏感性、位置获取技术的侵入性、公民对位置信息的隐私期待合理性以及位置信息保护的价值,足以让我们反思当前“过度”及不受实质限制的位置信息采集利用行为。位置信息的法律保护需要公法与私法的合力。就公法保护而言,应重视“个人信息自决权”,遵守比例原则,创新令状制度;就私法保护而言,应选择恰当的请求权路径、审视数据控制者或处理者的相关义务以及对位置信息的收集利用予以限制。

  

   关 键 词:位置信息  隐私权  隐私合理期待  比例原则  location information  right of privacy  reasonable expectation of privacy  principle of proportionality

  

   一、问题的提出

   (一)当“位置”成为一种生产要素

   2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,数据作为一种新型生产要素被纳入其中,与土地、资本、劳动力、技术等一道,共同构成此次要素市场化改革的重要组成部分。在数据的诸多种类中,位置数据的采集利用近年来异军突起。

   1994年,美国学者舍利特(Schilit)率先提出“位置”与“服务”的结合,提出基于位置服务(Location Based Services,简称LBS)的三大目标:你在哪里、你和谁在一起、附近有什么资源,这些构成了位置服务可能表达的基本内容。①随着位置数据化以及位置获取技术的进步,LBS的应用越来越广泛。大体而言,LBS可分为四类:第一类是基于位置发送定向广告。有项技术叫地理围栏(Geofencing),商家用它来识别某个特定地理位置附近的人群,并向他们发送定向广告。不仅如此,我们手机中的各类APP也在与用户的实时位置进行匹配,继而向用户推送“周边美食”“周边停车”“周边住宿”等信息。第二类是基于位置创新产品应用。第三类是基于位置进行重大决策。位置大数据中蕴含人类行为特征,在消除贫困、疫情防控、城市规划、减灾救灾等重大社会决策上发挥重要作用。第四类是基于位置优化治安及案件侦破。根据治安大数据,可以把有限警力投入到重点防控区域中去。

   位置数据的要素价值凸显,不仅是因为LBS的种类日益增多,还在于位置数据的采集更加便捷。除传统的五种方式外(三角测量法、GPS定位、Wifi定位、IP地址、传感设备识别),日常生活中的电子商务、RFID芯片、信用卡消费、ATM等可以显示公民位置,随身携带手机中的APP,如地图类APP,社交、健身等包含“签到”或“打卡”功能的各类APP,都在悄无声息地收集用户的位置信息。

   (二)位置数据折射诸多隐私威胁

   位置数据作为一种生产要素潜力无限,据瑞典市场研究公司贝格视界(Berg Insight)发布的报告预测,全球基于位置服务的软件市场规模到2020年将达到348亿欧元。②但正如硬币有两面,位置数据的采集利用也伴随着隐私泄露问题。位置数据不仅具有规模大(Volume)、速度快(Velocity)、多样化(Variety)及价值高(Value)这“4V”特征,还具有隐蔽性、间接性、潜伏性等独特特征。举例而言,现在人手一部或多部手机,但谁能意识到它也是定位追踪器呢!据统计,脸书(Facebook)提供的定位(Places)功能,每天处理的“签到”信息近200万条,且有位置标签的文本信息约为2000万条……每个移动对象平均15秒提交一次当前位置,这样算来,全球上亿手机、车载导航设备等移动对象每秒提交的位置信息将超过1亿条。③

   位置数据采集利用产生的隐私难题分为两大类:政府侵权隐忧及企业侵权难题。首先,隐私权至少包含两个方面:第一个方面关注人格保护,第二个方面关注远离规范化的自由。前者确保公民能够按照自己的意愿实施行为,它禁止政府通过挑出个别公民的身份信息来干扰公民的日常生活;后者关注政府能够在多大程度上为公民的生活方式制定标准。④而政府对位置数据的强大收集能力恰好在这两个方面威胁公民隐私,第一方面,定位追踪是刑事侦查的一种有效方式,但一旦这种高效侦查手段被滥用,便可能产生“为保障人权而牺牲人权”的后果。美国大法官索尼娅·索托马约尔(Sonia Sotomayor)曾在琼斯(Jones)案中就调查人员给汽车安装GPS一事发表评论:“政府搜集数据,披露私人信息,这种不受约束的权力很容易被滥用。最终的结果是GPS监控——相对低廉的成本,大量获取所有人的隐私信息,不受限制的自由裁量权,选择性跟踪——可能改变公民与政府的关系。”⑤索尼娅·索托马约尔(Sotomayor)的评论已经延伸到位置监控威胁的第二个方面,即隐私“皮之不存”,其他社会价值“毛将焉附”?2010年,美国密歇根地区的警察根据定位,搜索了所有可能出现在一个预期的劳工抗议场地附近的手机信息。⑥2014年,乌克兰政府对一定时间内手机在某个特定区域的基辅人发送明确的“奥威尔式”短信:“亲爱的用户,您已被登记为大规模骚乱事件的参与者。”⑦可以想象,被定位识别者肯定战战兢兢,就此而言,“隐私权的丧失是大部分其他基本权利与自由遭到侵犯的先决条件”。⑧

   其次,大数据企业也对公民的位置信息虎视眈眈。2018年中国消费者协会曾就“APP个人信息泄露情况”做过调查,发现APP过度索权、超范围收集个人信息等现象明显。“读取位置信息和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。”⑨2019年12月5日,南都个人信息保护中心发布《2019个人信息安全年度报告》,报告显示,在默认获取非必要权限行为检测中,定位权限仅次于设备识别码,位列第二,在受测100款移动金融类APP中,有44款调用定位权限频率超过50次/分钟,其中“拍拍贷借款”1分钟内调用了1468次。随着大数据企业对数据合规认识的深化,企业开始重视用户协议及隐私政策的展示功能与合规效能。用户协议与隐私政策造就了事实层面数字生活管理的法律制度,其中就有对用户位置信息收集利用情况的说明。但一来这些规则既不精致,也不通俗易懂,二来基于经营者与消费者在地位、资源、知识上的不对等,使得当前的隐私政策并未走入法律实践而沦为经营者表面上公开、透明义务的展示。⑩

   二、位置数据保护的文本考察及保护难题

   (一)法律文本中的位置数据保护考察

   就我国而言,关于位置数据保护的规定散见于多部规范性文件中。

   111111111111111111111

  

   就国外而言,美国是数字经济时代的引领者,在数据的自由流动与严格保护之间更偏向于前者。其位置信息保护有鲜明特色:第一是侵权法与宪法协同推进。侵权法主要针对大数据企业非法收集和利用公民的位置信息,美国联邦贸易委员会(FTC)会敦促企业发布隐私政策,如果企业未能遵守自身的通知、规程和声明,在大多数情况下就会受到侵权法或反不正当竞争法等法律的处罚。前述美国联邦贸易委员会(FTC)对“美国黄金海岸公司”推出的手电筒应用进行执法即为典型。另外,为保证自律规范的实施效果,美国商务部也有权验证企业在实践方面是否遵守隐私政策。(11)宪法层面的位置数据保护更为复杂,它与《宪法第四修正案》紧密关联。在涉及行踪信息的一系列判决中,可以发现如下规律:早期通过无线电发射装置(如蜂鸣器)监控犯罪嫌疑人在公共场所行踪信息的情形,不受宪法保护,如1983年的诺茨(Knotts)案(12)和同年的卡罗(Karo)案。(13)而通过GPS长时间监控犯罪嫌疑人的行踪信息以及通过手机定位全方位监控嫌疑人行踪轨迹的情形则已纳入宪法保护,前者如2012年的琼斯(Jones)案,(14)后者如2018年的卡彭特(Carpenter)案。(15)美国法对位置信息保护的第二个特色是判例法和制定法齐头并进。如果说宪法领域的公民行踪保护多是通过判例法实现的,那作为消费者位置隐私保护的主要依据就是制定法,如《2018年加州消费者隐私法案》,其第二节(e)项关于消费者个人信息的列举中就有居住地址、准确的定位信息等。再看数据保护法域的另一个典型——《通用数据保护条例》(简称GDPR)。GDPR并未把位置数据列入“特殊类型个人数据”范围,但位置信息在进行“用户画像”时被明确列入,GDPR第4条(4)规定了进行“用户画像”时可对自然人的“位置或行踪”等信息进行自动化处理,就此而言,位置信息属于GDPR中的“限制处理”数据。实际上,早在“95指令”时期,“第29条工作组”就于2011年5月16日通过了《关于智能移动设备地理位置服务的第13/2011号意见》,描述了基于位置的服务所涉及的技术,评估了隐私风险,并阐明了适用于地理位置信息的法律框架。(16)

   综上,位置信息受到越来越多的关注,一方面,住址、住宿、行踪轨迹、定位、地理位置等皆是位置信息;另一方面,法律文本中关于位置的涵摄范围虽广,但并非所有的位置数据都受法律保护,这取决于该位置数据是否具有“可识别性”及“敏感性”。哈瑞斯在评价政府从第三方获取个人信息时谈到,“带有地理标签和时间邮戳的通讯数据比任何孤立记录所显示的内容都要多,足以重建个人过去与现在的所有私人生活”。(17)所以,越来越多的法域通过立法限制位置信息的获取,除非经个人明示同意或执法部门获得司法授权。

   (二)位置数据的保护困境

   尽管位置数据保护已入法,但现实中想要实现它则很难。早在2007年,郑州光明山盟乳业有限公司曾因给员工配备GPS定位手机而被员工起诉,但法院认为,原告从公司领取并使用该款手机,说明原告服从被告对员工的管理模式。被告通过手机获取的定位信息主要在公共空间,客观上也没有造成损害后果,故驳回了原告的诉讼请求。(18)事件过去10多年,当时的判决逻辑如今并未发生改变,以下将从三个方面进行阐述。

   1.第三方当事人规则之掣肘

   第三方当事人规则衍生于美国《宪法第四修正案》,是判断警察从第三方获取犯罪证据的效力法则。其内容很简单:如果公民自愿将信息披露给第三方,则该公民就不再享有《宪法第四修正案》有关保障其信息隐私方面的权利。第三方当事人规则最初适用于刑事案件的“卧底”密探,后逐渐适用于各种商业纪录(如银行记录、纳税记录等),在网络时代第三方当事人规则迎来了它的爆发。不管是注册人信息、交互信息,抑或内容信息,公民都不得不主动将自己的信息披露给网络服务提供者,而依据第三方当事人规则,公民的位置信息不受法律保护。

第三方当事人规则之所以被广为接受,是因为该规则对打击犯罪、维护公共利益具有重要作用。不仅如此,第三方当事人规则的诞生并非无源之水,而是有充分的预设性规范,比如“较少的隐私合理期待”“视为‘同意’的情形”。我们每天都与各种服务提供商发生关联,其隐含的潜台词就是“我把个人信息提供给你,你给我提供各项网络服务”。当公民将自己的位置信息自愿、主动披露给第三方,这一行为便具有“自动放弃保持信息隐秘性”的属性,是一种“同意”的表达。继而,该位置信息成为公民自行公开或合法公开的信息。(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/128744.html
文章来源:《法律科学》2021年第2期
收藏