內容摘要
伴隨著互聯網可信身份認證技術的不斷發展,需要衡量公民個人信息保護與公共安全保護之間的法律限度問題,進而達到犯罪預防和犯罪規制之效果與公共信息網絡安全之間的平衡。互聯網可信身份所屬的公民個人信息權,作為一種新興權利,具備人格保護、財產保護以及公共利益混合體的特質,其法益實質在于公民對個人信息的一種控制和支配權利。基于法益衡量視角,法律限度的判斷前提在于社會關系中的信任關系。在目的限度原則的規范下,公民個人信息保護法益應當兼顧與公共保護法益之關系,不能單一地上位選擇保護公民個人信息法益或公共安全法益,而要通過合理保護理念在個人自由與網絡空間的數據共享中達到平衡,保護既不能過度也不能太窄。通過互聯網可信身份認證的法律限度之實踐構想,以責任體系的構建和法律規范的平衡兩方面說明法律限度與技術發展之間,不應是對立關系,而是相互促進之關系。
關鍵詞:互聯網可信身份認證 法益 個人信息權 公共安全 法律限度 個人信息
在互聯網蓬勃發展的今天,大數據、人工智能、云計算、智慧存儲、區塊鏈等新興技術層出不窮,由此產生的相關行業及職業也體現了時代發展的印記。這些新技術逐漸從科技概念進入現實世界,輻射著醫療、法律、金融、交通等多個領域,并影響著基礎理論的發展。無論在網絡空間,還是在物理空間,人們必不可少的就是身份。2017年施行的《中華人民共和國網絡安全法》第24條提及,國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。互聯網可信身份認證,是基于互聯網安全認證系統所確認的,與物理世界個人身份信息(以及公司等主體)相對應的網絡空間的身份證明,并逐漸從固定靜態的點對人狀態發展為更為自主狀態的數字身份認證。2020年《民法典》第1034條規定,“自然人的個人信息受法律保護。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”由于互聯網具有匿名和傳輸介質不同等特點,人們在互聯網中通常使用呢稱或代號作為全新的身份名稱進行網絡空間行為。互聯網可信身份問題可以直接聯想到不可信現象,諸如釣魚網站、虛假域名、盜竊身份數據等等。為了解決這些現象導致的擾亂社會秩序、侵犯個人合法利益等違法犯罪活動帶來的社會危害,各國都持續主動地開展身份體系建設。由互聯網可信身份認證引發的公民個人信息受到侵犯,權益保護問題的研究一直伴隨著技術的發展不斷發展。
一、問題的提出
傳統模式下的互聯網可信身份,經歷了不同階段、不同手段的認證發展。最早的互聯網在線身份認證,需要用戶主動輸入身份證號碼以及姓名,系統根據用戶輸入的信息建立身份賬戶。這一方式很難保證身份的可信度,因為用戶輸入的身份證號碼以及姓名很可能是虛假的。另一方面,這種互聯網身份所蘊含的信息也極為有限,無法勾勒出蘊含較多信息因素的真實公民身份。后來這種驗證方式得到了改善,客觀上增加了形式審查這一步驟。用戶提交的身份信息會與全國公民身份證號碼查詢服務中心系統里的信息進行核實,如果輸入信息與公民身份證號碼中心的各項內容匹配,那么創建并通過這一身份。這種互聯網身份能夠很好地解決最早期信息虛假的問題,其弊病也非常明顯,因為無法得知這一“正確匹配”的互聯網身份對應的是物理世界中的張三還是李四,也即“身份對應人”的問題。再后來發展為用戶被要求提供給互聯網的信息越來越多,不僅包含身份證號碼以及姓名,還包括諸如銀行卡號、郵箱地址、證件照,甚至手持身份證等,從而更準確地驗證互聯網身份。隨著實名制逐漸發展,涵蓋更多的領域和應用,用戶逐漸在網絡空間獲得自己特有的身份,但也存在隱私信息泄露、盜用身份信息等風險。“每一位個體在享受互聯網便捷的同時,個人信息處于”裸奔“狀態,個人隱私、個人信息都處于一個不安全的狀態。”公安部第三研究所于十二五期間,依據《電子簽名法》《網絡安全法》《民法總則》和高院高檢法釋(2017[10]號)等法律法規要求,研發了“網絡電子身份標識(elD)”技術并形成了相關標準體系。此外,公安部第一研究所通過網絡可信身份認證服務平臺(CTID),構建多因子多認證模式的驗證系統,用于解決公民實名認證、確定互聯網身份等問題。在2017年11月,為了推動網絡可信身份認證服務平臺的發展,公安部第一研究所成立了OIDAA聯盟。該聯盟以公民身份證號碼為根,以“互聯網+可信身份認證平臺”(CTID)為基礎,旨在打造網絡身份認證生態產業鏈。通過調研得知,網絡可信身份認證服務平臺已經與微信、支付寶合作試點,從而實現互聯網身份確認,這也是人們俗稱的“網證”由來。這一功能的實現主要通過是“身份證+人臉識別”的模式,互聯網進行自動采集信息,并基于生物識別技術,在各個應用層面上確認“我就是我”。值得注意的是,IFAA、FIDO等聯盟都已經開始開展身份驗證和識別,那么服務提供者提供服務的安全性如何確保也已進入人們的視野。
利用互聯網可信身份,合法用戶越來越樂于進行網絡行為,包括支付、購物交通等各個方面。但是,也有不少用戶發現“商機”,走上違法犯罪道路。刑法條文對網絡空間的犯罪規制,一方面是回歸傳統犯罪形態(如盜竊罪、詐騙罪),另一方面將一些犯罪行為納入破壞計算機信息系統罪等網絡犯罪罪名處罰。不法分子利用他人互聯網身份的方式和手段有很多:第三方平臺存在技術漏洞給不法分子竊取的空間;用戶有意識或無意識地在互聯網上公開自己的信息;灰黑地帶進行數據批量交易等。一方面,個人信息被泄露和轉發后,不法分子可以利用這些數據進行電信詐騙、財產詐騙、盜竊等犯罪行為。另一方面,“不法行為人通過偽造、變造、買賣、盜用及PS他人身份證件信息,進行買賣或者違法犯罪活動,形成黑灰產業鏈”。這些行為嚴重破壞了互聯網的認證體系,侵犯公民個人利益,也加劇了信任危機。以虛假身份辦理手機卡及銀行卡舉例,由于手機卡及銀行卡等芯片信息是公民的互聯網可信身份(實名制)的重要驗證內容,而眾多的網絡第三方服務都需要真實身份驗證,這就滋生了不需實名登記的芯片買賣、盜用等行為。法律的滯后性導致了社會需要承擔互聯網違法入刑邊緣行為的陣痛。近年來,國內某第三方服務平臺上線后,會以發放、返還優惠券或現金的方式吸引消費者和商家消費和入駐。一些投機者找到能插很多商用手機卡的設備,囤積大量手機卡在同一時刻批量接收驗證碼用于牟利。這些行為使得入駐第三方平臺的商家利益受到損害,違反了自由交易的公平,危害更嚴重的是,它突破了利用手機驗證碼進行身份認證的方式,使得互聯網可信身份體系受到新的沖擊。
2020年的立法工作計劃已經全國人大常委會第四十四次委員長會議原則通過,個人信息保護法今年將制定。伴隨著互聯網可信身份認證技術的不斷發展,透過黑灰產業引發的犯罪行為與公民個人信息不斷受到侵犯和泄露現象,如何衡量公民個人信息的保護與公共安全的保護之間的法律限度問題,進而達到犯罪預防和犯罪規制之效果與公共信息網絡安全之間的平衡,是研究的重點。本文力從法益衡量的角度切入,剖析問題實質,找到解決方案。
二、公民個人信息保護之法益實質
互聯網可信身份認證,是基于互聯網安全認證系統所確認的數字身份認證,與個人信息密不可分。互聯網可信身份,包含了公民個人信息中的諸多內容。與傳統公民身份證認證的最大不同在于,橫跨物理空間和網絡空間是公民穿梭于空間中的個人信息通行證。“網絡空間問題的特殊性在于,在過往歷史中,人類所有的發明創造,從未超出過自身理性的控制范圍。”《網絡安全法》第76條規定:“自然人的個人信息是指以電子或者其他方式記錄的,能夠單獨或者與其他信息結合,識別的自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。”由互聯網可信身份認證引發,如何衡量公民個人信息的保護與公共安全的保護之間的法律限度問題,首先要找到公民個人信息保護的法益內容究竟是什么。
互聯網可信身份認證所引發的個人信息保護問題,隱私權之說從私法保護公民個人隱私領域的角度,將其納入基本權利保護。隱私權源于個人的人身與財產應當受到充分保護這一基本原則。但這一原則保護的“確切性質與范圍需要不時重新予以界定”。隨著社會發展和經濟變化以及人們內心世界的追求,權利也在不斷成長以滿足社會需要。“隱私權的價值在于個人自由和尊嚴的本質,體現于個人自主,不受他人的操縱及支配。”Parent認為對隱私的侵害行為等同于“獲取他人未公開的私人信息的行為”,而“信息性隱私權是指他人控制別人收集和公開有關自身信息的權利”。這種解釋無法判斷什么范圍的信息屬于公共領域的內容,什么范圍的信息不應當屬于公共利益涉足的部分。因為他對公共領域內信息的范圍單純是描述性的強調,而忽視了法律上應當值得保護哪些隱私法益。有學者認為關于個人信息保護的實質權益應納入現行法體系,“在我國法語境中,仍應采用民法/刑法/行政法的思維處理個人信息數據保護的問題”。如果公民個人信息受到侵害,可以通過民事訴訟獲得救濟,那么換句話說這一權利至少屬于私權利,當然更可能源自憲法意義上的基本權利。隱私往往在法律和立法領域擔任保護他人個人信息的角色。有學者更進一步提出,隱私權能夠保障個人能夠擁有控制與自身有關的信息傳播的能力。基于網絡空間的不斷發展,技術進步帶來的新的現象和領域實踐,“隱私權的范圍更擴大及于個人對其資料的控制”。個人信息涉及兩方面的隱私法益保護,一是“避免落入隱私范疇的敏感個人信息的泄露”,二是“防范個人信息利用過程中對私人生活的侵擾(個人生活安寧)”。
公民個人信息的保護與公共安全維護之間的法益平衡,有公民個人信息權之說和公共安全法益之說,公共安全法益又包含有社會法益和國家法益。與我國學界不同,國外并沒有刻意區分個人信息權和隱私權,而是將兩者統歸為個人信息保護法律制度。有學者指出,“個人信息這一概念遠遠超出了隱私權的范疇”。在公民個人信息權之說方面,有學者認為個人信息的保護與隱私的保護不同,個人信息的保護重點在于“確立個人信息使用規范”,其保護個人權益包括但不限于隱私利益。有學者從識別性的角度出發,認為法律規定個人信息的本質要素是識別個人身份,這種身份識別信息無關是否私密,與隱私權中的私密信息并不重合。個人信息保護已經遠非隱私權所能夠包括和調整,它是信息化社會環境下所出現的一種在權利性質、目的、客體等方面都與隱私權存在相當差異的新型權利。在公共安全法益之說或者超個人法益說方面,認為個人信息已不同于個人隱私,甚至超越了個人隱私的范圍,因此,個人信息權的權能也與隱私權有很大不同。“公民個人信息”不僅是個人法益,而且具有超個人法益的屬性。“個人信息的權屬隨著空間的結構性變化,被每一組具體的法律事件代入到具體的權利構造中去,在原有隱私權、人格權、基本權利的基礎上釋放出一組新的權能,擬制出個人信息控制權、公開權、被遺忘權、知情權、信息產權、剩余權等權屬。”且公開后仍屬于個人信息這一點與隱私權不同,但其仍有可能成為刑法典第253條之一所規定之犯罪侵犯的對象。尤其是在網絡空間中,公民面臨的是個人信息不斷泄露的威脅,公權力的限度以及如何保護在自然法意義上符合最原始權利所衍生和創設而來的新型權利的問題。公民的個人信息保護與之相伴的是公民權利給予公共空間和公共利益的讓渡。公民的個人信息,尤其是數字身份信息,對于具有公共治理功能的公權力機構具有重要作用,“個人信息的收集與處理是其治理能力的基礎”。以數字經濟為例的數字化管理空間,就離不開對個人信息的合理收集和利用。基于公民個人信息的社會性,侵害公民個人信息的行為,其社會危害性在兩個層面超越了個人法益侵害的范疇,具備公共性。
筆者認為,公民個人信息權保護的法益實質在于公民對個人信息的一種控制和支配權利,在控制和支配權利中,包含有使用、收益、刪除、知情等內容。公民個人信息權既非傳統民法權利,也非傳統憲法權利,而是作為一種新興權利,具備人格保護、財產保護以及公共利益混合在一起的特質。隱私權說認為由于個人信息利用只有在保護個人權益的前提下才正當合法,因此個人信息保護規范當然包含隱私保護規范,隱私保護貫穿于個人數據保護的整個過程。在這個意義上,又可以將個人信息保護等同于隱私保護。這種判斷是對隱私權的一種擴大解釋。信息社會中,個人信息的范圍已經遠遠超過隱私的范疇。隱私一旦公開則不再屬于隱私,而個人信息公開,仍然屬于個人信息。《民法典》第1032條規定,“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”;第1034條規定,“自然人的個人信息受法律保護”。將隱私權的保護和個人信息的保護分別規制,傾向于使隱私權保護和公民個人信息保護相互獨立。同時,個人信息強調公民主體的一種自主權利,包含積極和防御兩方面,既是對個人信息的主動防御姿態,也是對以數字身份憑證為例的一種數字人格占有。他人能夠自主決定自己的行為并不代表他人意識到某些限制。“以個人信息權這一新型權利作為侵犯公民個人信息罪的保護法益可以更好地保護公民個人信息。”個人信息權作為一種新的綜合性權利,不僅僅是隱私權那樣的精神權利。信息作為數據,本身具有保護公民隱私的價值,同時,基于數據的財產性,公民個人信息也具有一定財產價值,因此,公民個人信息權既含有精神權利的部分內容,又兼有財產利益的內容,還包含有公民自由權利的部分等,它是一種綜合性權利。此外,公民個人信息在網絡空間的存在,已不僅僅是人格權的體現,還有財產屬性。互聯網身份對個人來說已經具備了權利屬性,尤其是信息社會中,數字身份信息本身已經成為有價值的財產。上升到社會利益和國家利益而言,“還具有國家主權的屬性”。以源自新冠肺炎疫情而產生的健康碼制度,這一數字身份涉及公民個人信息、地理位置信息、醫療信息、交通信息、行程軌跡信息等內容,一旦這些數字身份信息批量泄露,不僅僅是公民個人的信息泄露問題,還涉及國家利益以及社會整體利益的保護問題。
三、基于法益衡量之法律限度判斷
作為一種分析和解決沖突的方法,利益衡量法的學術傳統來源于龐德的社會學法學。龐德在對人類各種需要和利益進行詳細的分類之后,注意到利益之間如何估量,如何評價,用什么原則來決定它們之間的分量。“離開刑法的法益保護目的就不可能解釋構成要件,不可能對構成要件符合性做出判斷。”很多網站使用Cookie用于收集用戶的身份信息,與之相對應的是很多用戶都不會主動或者意識到去禁用Cookie,當個人信息數據被平臺采集,用戶毫無感知,更無法感知某次、某時的上網行為,其是否遭遇隱私數據信息泄露、在什么平臺遭遇了數據泄漏。公民在網絡空間中的個人信息信息保護,往往處于弱勢和被動的地位。公民個人信息應如何加以保護,并與公共利益相平衡,乃法律規范上的重要課題。
(一)法益衡量之前提:信任關系
與網絡世界不同,在現實物理世界中,公民擁有的諸如公民身份證、護照等證件,由公安部門統一發放,一人一證,在很大程度上二者基于國家統治產生信賴基礎。相反,由于信息泄露、網絡犯罪、謠言難治等現象的層出不窮,互聯網可信身份服務提供者與互聯網用戶之間并未產生深厚的信任關聯。互聯網可信身份在電子政務、網絡支付、生活健康、金融交易等多個領域提供數字憑證,帶來更為便捷的生活。截至2020年3月,我國網民規模為9.04億,較2018年底新增網民7508萬,互聯網普及率達64.5%,較2018年底提升4.9個百分點。越來越多人利用互聯網可信身份在網絡空間內活動。互聯網可信身份是用戶的個人化身,對用戶而言,也具有黑盒子的特征。網絡空間神秘且深邃,互聯網身份就是通行于這一空間的匿名憑證(外在顯示匿名,內在應當真實)。要對網絡空間有更多的認識,第一步就要揭開身份的黑盒子面紗。盡管互聯網服務提供者聲稱數字身份是用戶自主擁有、自主使用、不被外人所侵犯,但是你的身份真的屬于你自己嗎?互聯網可信身份服務的第一持有者是用戶自身,而身份信息被存儲于政府、單位及各個第三方平臺中。“如果人類出于在依賴性中的某種需要建立信任,而為了防范不信任的出現,又需要借助于宗教、習俗、道德、契約、法律等加以約束與制裁,從而維持信任,那么,把社會簡單地劃分為有信任和沒信任就不合適了,因為,信任概念所展現的實際上是一個不確定的領域。”這一不確定性讓信任概念與風險概念之間有了極高的相關性。
個人身份數據被轉賣、隱私泄露是用戶缺失信任的重要原因之一。互聯網參與活動越來越需要數字憑證,用戶自愿或非自愿地提供個人身份信息來獲取某種服務(交通、網購、征信等)。人們在獲取服務時,需要提供與可信身份緊密關聯的姓名、手機號碼、地址、郵箱、喜好、通訊錄等信息。在人工智能等科技發展的快速前進中,這些信息已經可以較為完整地勾勒出一個與現實無差異的真實的人。過去流行的“你不知道在網上與你聊天的人,是人是狗”,現在已經發展為知道對面聊天的是什么樣的人。因為用戶已經越來越透明,并且被迫穿上了“皇上的新衣”。盡管技術是無對錯的,Facebook的身份數據泄露事件,更表明了技術問題的爆發會直接影響平臺的運行,產生信任危機。Facebook允許用戶選擇他們自己的隱私設置,并選擇誰可以看到他們個人資料的特定部分。2010年,Facebook的安全團隊開始擴大努力,降低用戶隱私的風險,但隱私問題依然存在。自2010年以來,美國國家安全局(National Security Agency)一直從Facebook等社交媒體服務和用戶資料中獲取公開發布的個人信息,以了解他們與誰互動。2018年9月28日,Facebook暴露了5000萬用戶的數據,這一數據泄露始于2017年7月,原因是Facebook視頻上傳功能的改變,直到2018年9月16日才被發現。據說攻擊者利用了“view as”配置文件特性中的一個漏洞,非法訪問了用戶的帳戶。這一身份數據事件影響到的不僅僅是公民個人隱私,還引發出政治、經濟、金融等多方面問題。中國的互聯網信息泄露隱私事件也時有發生,越發引起用戶對于互聯網身份信息服務提供者的信任質疑。網絡環境下的隱私權“具有涉及面廣、傳播速度快、保護難度大的獨特性”。如何加強隱私的法律監管、增強用戶信任基礎、構建網絡身份法律體系是值得深究的方面。其次,區塊鏈新技術下的互聯網可信身份盡管具有自主意義,但同樣因為隱秘性特征造成用戶的事實損傷。THE DAO(The Distributed Autonomous Organization,去中心化自治組織)案例令人對互聯網可信身份產生更多的擔憂。截至2016年5月底,全球有1萬多人匿名向DAO這一風險投資公司投資超過1.68億美元,使其成為有史以來最成功的眾籌企業。然而,DAO的成功結束于6月,一名創造者宣布軟件存在漏洞。當時,有超過50個提案等待DAO成員投票決定是否資助這些項目。當程序員們正致力于修復軟件的漏洞時,一個不知名攻擊者從DAO轉移了超過360萬美元的以太幣到其他與DAO結構相同的軟件——以太幣的價格從20多美元降到13美元以下。這種代碼的破壞和操作可能會以多種方式使DAO的成員承擔責任。依照這一區塊鏈,攻擊者操作的資金是不被法律或其他條框所控制的。區塊鏈無法辨識竊賊和客戶。并且由于區塊鏈具有時間戳這一特點,那么也可以推出攻擊者盜取的資金無法被其他用戶取得,攻擊者進行的轉移行為也無法禁止。在中國同樣因為網絡犯罪的追溯困難,灰黑地帶的犯罪分子游走于法外之地,案件偵察審理過程復雜。由此,用戶的可信任身份并未直接等價于合法身份,安全技術還無法阻止虛假身份,安全性亟待提高。另外,互聯網可信身份引發問題的最直接后果是造成用戶損失。有學者將互聯網身份可信研究分為“域名路由領域的身份可信、域名解析服務的身份可信以及互聯網應用服務的身份可信”。無論是這三種身份可信的哪一種,如果侵犯了用戶個人的互聯網身份自主性,則會給用戶帶來損失。中國互聯網絡信息中心《2015年中國手機網民網絡安全狀況報告》顯示,各類手機信息安全事件造成損失的用戶已經達到近五成,這一問題不容忽視。法律無法照顧到網絡空間的方方面面,但很明顯地看到,身份問題引發的后果可以直接或間接地關聯到傳統法律層面,尤其是侵犯用戶法益觸犯刑律的層面。
(二)法益衡量之沖突:合理保護理念
由前文可知,公民個人信息權既非傳統民法權利,也非傳統憲法權利,而是作為一種新興權利,具備人格保護、財產保護以及公共利益混合在一起的特質。公民個人信息權保護的法益實質在于公民對個人信息的一種控制和支配權利,在控制和支配權利中,包含有使用、收益、刪除、知情等內容。法益之間的沖突可以以權利沖突為基點,“權利沖突就是指兩個或者兩個以上同樣具有法律上之依據的權利,因法律未對它們之間的關系做出明確地界定所導致的權利邊界的不確定性、模糊性,而引起的它們之間的不和諧狀態、矛盾狀態。”權利是法學研究中的基礎論域和重要基點。縱觀互聯網可信身份認證的技術發展和政策變化,基于公民個人信息的保護和犯罪預防的形勢政策等主張也說明了新型權利論證問題的重要視角。通過對正當權利進行法律保護,進而實現法益保護的目的,能夠保護公民權利免受侵害,并起到犯罪預防的良好作用。當防范權利濫用或者法益沖突后相互讓渡和推進是因為違反或缺失了社會信任而產生,這種主動形式的原則或者公民原則能夠在一定程度上緩和法益沖突矛盾。但是,隨著科技發展,新技術的產生和智能化,公民很大程度上無法意識或難以對現代化產品進行防范,法律保障必須建立在更在廣泛的基礎之上。“無論這樣被保護的權利的確切性質是什么,都不會是由契約或特殊信賴關系產生的,而是一種對世權。”
公民保護個人信息的權利和互聯網平臺獲取信息的權利以及公權力機構獲取公民信息之間在一定程度上存在法益沖突。獲取信息的權利和保護的權利是兩項基本和平等的權利,二者圍繞信息公開的程度和限度展開博弈。“以權利衡量認定應受保護的領域,可以促進混合法益保護中的和諧狀態。”一方面,它將個人針對國家的正當程序權利主張轉嫁到針對信息收集者與信息處理者身上;另一方面,它借鑒了合作治理中的意思自治與國家監管。公民個人信息權是包括人格尊嚴、隱私、財產等混合一體的信息權,是對個人信息的一種控制和占有。它是一種積極的支配權和對世權,公民能夠基于個人意志自由對個人信息進行控制。馬克思認為,“把人和社會連接起來的唯一紐帶是天然必然性,是需要和私人利益”。如果只強調對公共利益、社會利益甚至技術發展做出讓步與索取,而忽視了對基本權利包括自由、尊嚴的保護,那么“生活恐怕沒有任何安全和自由可言”。這種法益體系中的個人與公共法益的沖突,不能因信息數量之多數或不特定而認為個人信息屬于超個人。與私法保護公民個人信息法益相對應,公共空間存在大量的私人活動,公民個人信息無時無刻都處在透明狀態。但是,“公共空間大規模監控的運用,從客觀上提升了公安機關發現違法犯罪的能力,從而有助于抑制潛在不法者的主觀犯罪動機”,這種基于犯罪預防的公權力獲取公民個人信息行為,并沒有完全犧牲公民個人隱私和對財產進行侵害,可能只是“收集、存儲和使用了廣義上的個人信息”。尤其是處于緊急狀態期間對公民個人信息的表層管控和檢測,對整個疫情控制和公共環境治理起到很重要的作用。
基于公民保護個人信息的法益和公共安全保護之間不可避免要進行法益衡量,至少是價值選擇,那么就要讓這種法益衡量和價值選擇“盡量避免主觀任意化而應使之具有符合客觀現實情況的品格”。一方面要考慮到應受保護法益被影響的程度,另一方面要考慮到如果這種法益必須做出讓步,那么它的受害程度如何。隨著網絡空間發展,公民在網絡環境中的身份認證已經與物理世界中的人物屬性日趨匹配,甚至比現實中的人物剖析和分析更為準確。這些行為過程、身份信息、生活習慣、性格喜好等描述信息,形成了對精準用戶的全方位特性勾勒。很顯然,這種全方位特性的畫像準確度,在于平臺或特定主體對公民數字身份的信息獲取多少。而當前侵犯公民個人信息權利的侵權成本不高,數據運營者缺乏網絡信息監管審查的內在動力。“信息流動自由與個人信息保護的二元關系是個人信息保護的核心命題。”因此,公民個人信息的保護應當兼顧二者的關系,不能單一地上位選擇保護公民個人信息法益或公共安全法益,要做到法益平衡。公民個人信息法益并不當然讓位于公共安全法益。合理保護理念是法益衡量中的重要理念。它在于通過正當合理,均衡保護的價值觀,推動公權力與私主體之間的平衡。合理保護理念是指在個人自由與網絡空間的數據共享中達到平衡,保護既不能過度也不能太窄。《民法典》第1035條規定,“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理。”《刑法》第253條之一規定,“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金”,是在違反國家規定的基礎上,進而實施相關行為。我國法律上的公民個人信息權基礎是法律所規定的公共利益或具體場景中的雙方預期,其目的是要確保信息的合理流通與各方的合理預期。換句話說,我國的法律并沒有將個人信息權建立在徹底的個體主義基礎之上,相反,我國的立法結合了信息合理流通與各方合理預期來確定法益衡量的選擇。
(三)法益衡量之標準:數據收集基于目的限度原則
針對不法分子利用互聯網可信身份認證以達到非法目的的行為,法律監管原則應當對數據收集活動明確目的。目的明確原則是指個人信息在收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。首先,應當厘清利用互聯網可信身份以達到的目的合法與否。在科技發展及新技術的普及和創新浪潮中,互聯網可信身份之數據流動已經十分普遍。“企業進行個人數據轉移也可能是為了規避本國保護個人數據方面的法律,并濫用這些數據侵害相關主體的個人數據權或隱私權,甚至,這些數據可能被第三國政府用于跨國情報監聽。”互聯網可信身份認證作為參與網絡空間活動的數字憑證認證行為,主要在于利用身份進行個人及群體的合法活動。不法分子利用他人互聯網身份數據進行詐騙、盜竊等犯罪行為,或者從身份入手,偽造、變造、買賣、盜用他人身份信息,進行違法犯罪活動,不利于互聯網的認證體系的信任支撐,更造成公民利益被侵犯的嚴重后果。厘清利用互聯網身份的目的,能推動法律介入的主動性,更好地預防違法犯罪活動。其次,要在互聯網可信身份認證的數據收集活動中思考傳統法律新適用。《網絡安全法》第41條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。在數據收集活動中,公民個人的互聯網可信身份數據受到公司、企業的關注和收集。這也造成了雙方地位的不平等,單靠公民個人無法消減數據收集活動的不合法性。因此,讓數據收集者和數據使用者承擔保護、監測和濫用責任,應當是法律關注的重點。一方面,數據收集者和數據使用者必須保護公民個人互聯網可信身份數據的安全性和隱私性。另一方面,在數據泄露和違法使用時,必須承擔相應的責任。例如,在肖某某、孫某某、王某某侵犯公民個人信息罪一案中,2017年2、3月份,肖某某、王某某利用微信倒賣公民個人信息。同年5月,被告人王某某在河北省承德市公安局交警支隊擔任協警期間,將持有的他人的“警務通”(移動警務終端)提供給肖某某使用。肖某某伙同孫宏建利用“警務通”查詢公民個人信息2萬余條,出售并非法獲利共計16余萬元。最終,各被告人違反國家規定,向他人出售或提供公民個人信息,情節特別嚴重,構成侵犯公民個人信息罪。再次,監管原則必須在法律限度之目的限度的把控下對數據收集進行規范。基于其他國家及組織的實踐研究,經濟合作與發展組織(經合組織)發布了“理事會關于保護個人數據隱私和跨境流動指南的建議”,其中包括目的原則,即數據僅應用于所述目的,不得用于任何其他目的。由此發展,歐盟于1995年通過《數據保護指令》的規定處理歐盟內部的個人數據。2009年11月25日,歐盟對個人數據保護措施又進行了一次重要修正,通過了《歐洲Cookie指令》(EU Cookie Directive,DIRECTIVE 2009/136/EC),并確定其于2011年5月25日在歐盟正式啟用。《歐洲Cookie指令》的核心內容,是對電子商務中Cookie的使用加以規范和必要的信息披露管理。歐洲通用數據保護規定(Europe's General Data Protection Regulation “GDPR”)于2018年5月生效,它針對個人隱私、安全標準等作出規范。其中,“數據主體的同意是指,數據主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示,數據主體表明其同意處理與其相關的個人數據。”
目的限制原則,也即尊重目的規范原則。它的基本內涵是數據的收集不能超出其目的,也受限于時間。目的限制原則包含明確與限制利用兩方面。目的明確原則是指個人信息在收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。限制利用是指個人信息在利用時應該嚴格限定在收集的目的范圍內,不應作收集目的之外使用。以新浪微博賬號刪除為例,盡管微博賬號已經刪除了,但是搜索引擎如Google或百度,還存在著原賬號的搜索鏡像數據。搜索引擎是否有義務配合把所有相關的搜索數據一并刪除,值得思考。刪除網絡賬號,與公民的互聯網可信身份認證息息相關。網絡賬號內通常包含用戶注冊時填寫的個人信息,其中可能還包括身份證號碼、銀行卡號、手機號碼等敏感信息,如果不允許用戶注銷賬號,這些信息仍然保存在網絡服務商的服務器上,一旦遭到黑客攻擊,后果非常嚴重。用戶注銷APP后,平臺有可能會留存兩類信息:一是用戶注冊信息,如用戶名、密碼、身份證號、手機號、郵箱等基本信息;二是用戶的歷史操作信息,比如,用戶的訪問信息、消費信息及支付信息等。用戶的注冊信息和歷史操作信息大多會被保存在APP后臺數據庫。《網絡安全法》對個人信息的界定超越了隱私,包含了公開的歸屬于個人身份的可識別信息,但對個人信息犯罪以轉移型侵害為核心的規制思路卻仍然延續了隱私權的防范保護思路,與隱私保護以防范個人信息不當泄露轉移為核心的邏輯相同。
四、互聯網可信身份認證之實踐構想
法律限度與技術發展之間,不應是對立關系,而是相互促進之關系。基于法益衡量視角,互聯網可信身份認證的法律限度之實踐運用,可以從責任體系的構建和法律規范的平衡兩方面論述。構建互聯網可信身份責任模型,是從聯網責任監督、技術責任監督和法律責任監督三方聯動角度出發,在技術發展和公民信任的協同呼應下,形成國家信任聯系、法律合理干預、技術持續支撐、參與者主被動申報等多維度協同合作并共同應對風險防范的良性循環。
現代社會的基本特征是法治,法治治理國家自然包含網絡空間。互聯網身份之數字憑證的存在,是技術作為手段實現的效果,自然需要受到法律的監管。監管制度處于巨大變化中,立法者和法律工作者正在努力規范每天都在變化的技術。有學者認為,“監管機構完全可以在制定全面的區塊鏈應用標準、監管指南、審計標準等政策措施的同時,借助區塊鏈技術自身特性,將區塊鏈作為金融市場的檢測和管理的有力工具”。以互聯網服務提供者(包括互聯網可信身份服務提供者)的責任說明,可信身份管理究竟是法律義務還是社會責任?美國大多數監管機構采取的多為務實的觀點,通常傾向于以結果為重點的監管,同時以過度規則的方法來平衡風險與國家經濟和企業的商業需求。例如,推測有利于以結果為重點的監管,而不是規定性禁止數據共享(例如,通過設計,默認增加對隱私的監管重點)。2012年12月,俄羅斯代表團在迪拜舉行的國際電聯大會上提出了“網絡主權”等倡議;之前在2011年9月,俄羅斯與烏茲別克斯坦、塔吉克斯坦和中國一起向聯合國提交了國際信息安全保護法的草案,提出應當限制在互聯網上傳播宣揚恐怖主義、分裂主義和極端主義,破壞他國經濟、政治和社會穩定的信息,并建立國際網絡管理系統。
為什么互聯網的身份一直是法律監管的盲區,在技術層面有三點原因可以說明:首先,在驗證層,網民的互聯網身份認證,各類公共場所(例如網吧)已經全面可控。個人應用領域中,家庭用戶也算是已認證范圍之內的身份。但是,流動的WIFI領域,以及寬帶互聯部分,這一部分仍是監管盲區,因為不知道聯網的人是誰。其次是應用層,軟件應用產品及內容越來越多,不管是PC機還是手機,都已經成為軟件的集成體。這些存在大量的盜版軟件和未實名認證的應用的現象背后,是監管的黑色區域。最后,在信息層的現實問題在于大量國際域名不在國內的監管范圍之內。同時,國內網站的備案(國家登記)中,個人備案的非常多,大量的個人備案信息是虛假的。解決互聯網可信身份問題,科學對待區塊鏈技術帶來的法律效應,亟待構建互聯網可信身份責任模型,量化劃分監管職權。
如圖1所示,互聯網可信身份責任模型可以劃分為驗證層、應用層和信息層三個技術層面,與之對應聯網責任監管、技術責任監管和法律責任監管三種責任監管類型。首先,在聯網責任監督的驗證層,主要針對用戶使用互聯網的場所和方式,不僅僅包括家庭網絡,還包括公眾場所以及流動場所和寬帶互聯區。家庭網絡的責任監管相對比較簡單,涉及用戶主體明確,網絡提供者主體也同樣明確。面對較為不確定的公共場所和流動場所的互聯網身份認證問題,需要跨平臺、跨服務提供商進行聯網責任監督,從而構建統一的互聯網可信身份責任平臺,推動平臺跨地域跨多維度保障和監測互聯網身份認證安全。其次,在技術責任監管的應用層,主要針對的互聯網主體為應用或服務編寫者、應用或服務提供者以及應用或服務維護者。通過采取技術手段對軟件進行形式審查,初步形成用戶對身份認證的可靠信任。在第三方平臺對數據進行采集或使用時,要承擔技術責任監管職能,從事前形式和事中事后實質兩方面進行技術審查與監管。如果技術責任監管不到位,則會產生軟件的身份認證數據丟失、盜用甚至波及整個第三方平臺的使用安全感。最后,在法律責任監管的信息層,主要針對互聯網的全部參與者,構建國家信息登記平臺及身份認證中心。這里既包括互聯網參與者對互聯網可信身份認證的主動申報行為,還包括法律責任相補充的被動申報行為。要解決目前存在的大量國際域名與大量虛假的個人備案信息現實問題,就需要行政手段和法律手段相結合,從制度和立法層面提高重視,形成一套完備的責任承擔體系。
與此同時,以區塊鏈技術為代表的新技術的出現,使得互聯網可信身份認證具有了匿名性更強的特點。但是,區塊鏈技術所帶來的匿名性,同樣是用戶對身份的一種匿名,這種匿名仍然具有確定的郵件地址或其他記錄。根據地址和區塊鏈中的記錄,很容易追蹤和分析出交易者的身份。“區塊鏈系統中,除了交易各方的私有信息被加密外,區塊鏈的數據對各參與節點開放,任何參與節點都可以通過公開的接口訪問數據和開發相關應用,因此整個系統信息高度透明,貫徹一種信息公開原則。”有學者提出,針對區塊鏈技術為代表的新技術的法律監管和采取的限度劃分,應當對技術本身作出法律和行政監督。那么,基于技術創新的角度,新技術的運用與法律監管之間需要找到一個限度平衡,推動技術發展的同時,受到法律的保護和監管。
新技術的發展離不開法律的規范,不應是代碼管理代碼,而是法律最為基礎限度對技術的發展起到預防作用。在立法上應當明確,為平衡權利保護與技術發展之間的關系,“法律應當在保護新型技術的發展的同時以明文規定民眾對其個人數據所擁有的相關權利,形成從一般人格權、類型化人格權再到隱私權和被遺忘權等權利束”。以新技術區塊鏈發展而言,由于區塊鏈技術具有的匿名化和難以篡改等特性,并運用加密算法等手段,人們可以獲得具有唯一確定指向的信息,由此進行身份認證。新技術的推動者認為只有在鏈中,公民才可以“真正掌管你自己”。這一身份認證與過去的互聯網可信身份驗證的不同,在于身份是具有生物特征、時間特征以及更具有唯一代碼特性的數字證書。通過各類偵破身份技術發展,對這類代碼標識的定位是有可能的,這對新的互聯網可信身份提出了新的安全性挑戰。以uPort舉例,它是一個基于以太坊生態開發的身份管理系統。這個開源的分散身份框架,旨在為所有人提供分散身份。用戶可以自由地創建多個互聯網可信身份(這里指uPortID),并與之關聯的私鑰僅存儲在用戶的移動設備上。如果用戶移動設備丟失或被盜,他仍然可以申請恢復密鑰。對于密鑰恢復,用戶必須提名托管人,托管人可以通過控制器觸發投票設置新的公鑰。這一架構的問題在于,如果攻擊者可以通過控制器破壞整個應用程序并在不被注意的情況下替換受托人,互聯網可信身份就會永久地受損。因此,雖然用戶擁有了更大的控制自己互聯網可信身份的權利,但仍然要承擔新的責任。根據領域專家的調研發現,“在全球范圍內,尚沒有發現有專門的制度規范,應當說這是一塊法律制度供應的空白區域”。區塊鏈技術的革新,使得互聯網可信身份驗證產生了新的更新。
數字身份的自主意識逐漸覺醒,用戶渴望并迫切需要真正掌握自己的身份。隱匿在鏈中的身份,仿佛已經離開了法律的窺探自成一派。法律監管的缺失問題引發人們的思考。首先,區塊鏈技術離不開人對規則的制定、維護和更新。當技術回歸到人,就自然能夠理解法律的限度。面對科技的快速發展,我國已經有了多種基礎性法律和政策應對新變化。《網絡安全法》是為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展;《電子簽名法》為了規范電子簽名行為,確立電子簽名的法律效力,維護有關各方的合法權益。但是,現階段由企業自發建立的認證體系依舊相當有限,往往僅局限于自己行業數據內,無法做到互認互通。區塊鏈技術建立的技術世界,表面上是將各類關系和交易交給技術完成。實際上,技術的約束來自算法,算法的出現、維護和管理仍舊需要人的約束,網絡行為同樣不是法外之地。其次,區塊鏈技術所帶來的信任非中介化,法律仍未提供合適的理論基礎支撐。換句話說,信任非中介化和互聯網可信身份之間的關系存在天然的對立統一。法律認知科學使得原處黑箱中的大腦過程變得越來越清晰,那么區塊鏈技術所帶來的身份驗證升級是否也可以逐漸透明化于用戶手中?區塊鏈技術的重要事件在于提供了金融行業更高效、更安全的交易,尤其是在智能合同領域。以土地所有權為例,目前,土地所有權交易環節包括向經紀人、托管公司、估價師、公證人和其他參與核查過程的中間人核實和記錄房地產數據。有了區塊鏈的某種協議,就可以創建一個具有安全密鑰的數字鏈,使其能夠像電子郵件一樣快速低價地傳輸(不再需要各個具有信任中間環節的中介)。那么,這些具有獨特性和密碼安全的“數字所有權證書”,或許具有了不可生成、偽造、出售的屬性,但其法律主體的參與地位和證書的公眾價值意義,仍未有較完善系統的法理支撐。當然,正如研究區塊鏈的專家所述,通過某一特殊用途區塊鏈,你在喝了一杯咖啡后,甚至可以追蹤收獲咖啡豆的農民到碾碎咖啡豆的人——你可以看到你買的每樣東西背后的全部故事。同樣地,他們也許能看見我們。
第一,新技術并不意味著等于法律,也不可替代法律。在區塊鏈的應用中,智能合約可以省略現實生活中合同締約的中間方問題,由鏈進行操作。但是,這也不意味著法律和現實存在的中介機構完全被技術所取代。當然我們不可否認的是,新技術可以被用來彌補現有法律實行存在的不足,更多的是對法律程序的簡化和效率的提高。法律監管是最終的監管結果,如果利用互聯網可信身份認證進行違法犯罪活動,則必然受到法律規制。例如嚴某、古某組織、領導傳銷活動案,被告人利用互聯網平臺,以投資DGC虛擬幣賺錢為幌子,拉人頭發展下線,要求下線至少繳納人民幣680元(100美金)以上成為DGC公司會員。上線人員從下線人員繳納的費用中抽取直推獎、對碰獎、領導獎,獲取非法利益。每個參加者最多只能發展兩個直接下線,下線再逐級發展,形成金字塔型網絡層級結構。最終,各被告人騙取他人財物,擾亂經濟與社會秩序,以組織、領導傳銷活動罪歸罪處罰。
第二,推動新技術的運用與法律監管的融合,就要加強基礎法律理論的研究。中科院院士、中科院自動化所研究院譚鐵牛提到,“誠然人工智能的春天剛剛開始,但其發展不應被當下熱點一葉障目,加強基礎扎實的原創研究是要務。”基礎法律理論的研究從來都是社會發展的基石之一。無論新技術的出現、發展、消亡和取代,都不應當停止基礎法律理論的研究。互聯網可信身份認證的法律限度研究,也應當從現象和問題出發,最終落腳于基礎法律理論,以夯實的法理論證有力,支撐實務處理不斷變化翻新的問題。
第三,技術創新和發展意味著法律不應作為第一主動的監管出現,更多的是尊重意思自治,引導行業自律、充實前置性法律與行政法規。在區塊鏈技術的數字憑證運用為例,是要加強鏈上治理。“法律制度和軟件代碼都能促進信任,也能摧毀信任。絲綢之路的駭客追緝令顯示,區塊鏈并不能完全規避法律實施,而The DAO攻擊事件則反映出純粹算法系統的治理局限性。但另一片面觀點——監管者能夠且應該像管理中心化系統一樣管理算法系統——也是錯誤的。”區塊鏈的特點,其實更有利于監管介入,“獲得更加全面實時的監管數據”。例如在鏈上治理中,結合法律監管,就可以設置一個鏈上監管節點。通過全權限對互聯網身份認證的數據實時監測,進行可控式的匯報和調整。當然這個全權限受到監管程序的鎖定和授權。通過監管數據的全面檢測、真實無法竄管,以及技術規定的共同閱讀,有利于推動行業發展,創造透明合理、規則明確的監管環境。法律的特性決定了不能通過擴張式的立法來遏制技術的發展,而更多地以軟性監管的方式,引導行業自律,推動技術創新。
結 語
“如果權利不是來自靜態來源,如永恒的上帝或他不可變動的自然法,我們就必須不斷以歷史與經驗的持續變遷力量來護衛我們的權利選擇。”科技會不斷進步,互聯網可信身份認證技術乃至網絡生態環境也會不斷變化,公民個人信息保護與公共安全保護之間的法律限度問題,關鍵在于通過法益衡量達到和諧之狀態和利益平衡。互聯網可信身份所屬的公民個人信息權,作為一種新興權利,具備人格保護、財產保護以及公共利益混合體的特質,其法益實質在于公民對個人信息的一種控制和支配權利。通過對社會關系中的信任關系的不斷剖析,公民個人信息保護法益應當兼顧與公共保護法益之關系,要通過合理保護理念在個人自由與網絡空間的數據共享中達到平衡。
