中國(guó)政法大學(xué) 朱巍

　　據(jù)路透社報(bào)道，蘋果公司近日首次承認(rèn)，可以利用“未公開過的技術(shù)”，通過IOS后臺(tái)服務(wù)獲取聯(lián)入網(wǎng)絡(luò)的手機(jī)用戶短信、照片等信息資料。蘋果旗下手機(jī)、電腦以及相關(guān)系統(tǒng)和應(yīng)用中所存在的，可以用來竊取用戶隱私的“后門”，在性質(zhì)上屬于對(duì)用戶個(gè)人信息侵害的直接故意或間接故意，不僅關(guān)系到公民、國(guó)家的信息安全，而且已經(jīng)嚴(yán)重違反了中國(guó)相關(guān)法律。

　　我國(guó)明確網(wǎng)絡(luò)數(shù)據(jù)使用原則

　　目前我國(guó)尚未出臺(tái)完整的國(guó)家信息安全法，在信息保護(hù)領(lǐng)域大多依靠以民事法律為核心的法律體系。民事相關(guān)法律體系作為保護(hù)我國(guó)公民信息安全的一線陣地，在應(yīng)對(duì)蘋果“后門”事件之時(shí)應(yīng)有所作為。

　　我國(guó)在2010年頒布實(shí)施的侵權(quán)責(zé)任法，將隱私權(quán)作為正式的民事法律條文寫入其中，這就讓以隱私權(quán)涵蓋數(shù)據(jù)保護(hù)的理論框架在法律請(qǐng)求權(quán)基礎(chǔ)內(nèi)有了支撐。至此，中國(guó)司法實(shí)踐和行政管理開始以隱私權(quán)作為網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的上位概念，并在實(shí)踐中不斷深化對(duì)隱私權(quán)的擴(kuò)張性解釋。

　　全國(guó)人大常委會(huì)在2012年12月28日出臺(tái)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是這個(gè)階段的代表之作，雖然僅有十幾條框架性條文，但卻是我國(guó)最高立法機(jī)關(guān)對(duì)個(gè)人信息保護(hù)高度重視的突出表現(xiàn)。在這個(gè)“決定”中，首次明確了網(wǎng)絡(luò)數(shù)據(jù)使用的九字原則：合法性、必要性、正當(dāng)性，它們也成為日后衡量網(wǎng)絡(luò)服務(wù)提供者數(shù)據(jù)侵權(quán)責(zé)任的基本原則。在這三個(gè)原則基礎(chǔ)上，“決定”明確了侵害個(gè)人數(shù)據(jù)的法律責(zé)任，既包括行政責(zé)任、民事責(zé)任，也包括刑事責(zé)任。

　　司法界和互聯(lián)網(wǎng)企業(yè)都對(duì)“決定”有很高的評(píng)價(jià)，司法機(jī)關(guān)和行政管理者可以依據(jù)“決定”確定的基本原則對(duì)個(gè)案進(jìn)行判斷。有人曾對(duì)“決定”規(guī)定的原則過于寬泛提出質(zhì)疑，其實(shí)這并不是該法的弱點(diǎn)，反倒是長(zhǎng)處所在。

　　這是因?yàn)椋撾A段我國(guó)對(duì)大數(shù)據(jù)的利用和探索才剛剛開始，過于嚴(yán)格或具體的法律規(guī)定，雖然具有更強(qiáng)的執(zhí)行力，但也會(huì)減少對(duì)技術(shù)發(fā)展的推動(dòng)力。在我們尚未形成成熟市場(chǎng)的階段，原則性的規(guī)定既可以滿足個(gè)案特性，促進(jìn)產(chǎn)業(yè)發(fā)展，又會(huì)形成框架，加強(qiáng)法律約束，是產(chǎn)業(yè)發(fā)展特殊時(shí)期的最佳選擇。

　　應(yīng)對(duì)蘋果公司“后門”事件，“決定”可以起到關(guān)鍵性作用，蘋果公司雖然是外國(guó)公司，不過，按照管轄原則，仍應(yīng)遵守我國(guó)法律，按照“決定”的規(guī)定，蘋果公司應(yīng)為“后門”事件承擔(dān)竊取我國(guó)公民隱私信息的民事責(zé)任、行政責(zé)任，甚至刑事責(zé)任。

　　不能以大數(shù)據(jù)合理使用免責(zé)

　　互聯(lián)網(wǎng)企業(yè)最為擔(dān)心的是國(guó)家政策法規(guī)過于強(qiáng)調(diào)對(duì)數(shù)據(jù)的控制，擔(dān)心出現(xiàn)類似于歐盟對(duì)隱私權(quán)那樣的嚴(yán)格立法，那樣將會(huì)阻礙我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展進(jìn)度。在數(shù)據(jù)保護(hù)領(lǐng)域，世界范圍內(nèi)一直存在兩種截然不同的立法理念，一種是以歐盟為代表強(qiáng)調(diào)隱私保護(hù)，限制數(shù)據(jù)使用的理念；另一種是以美國(guó)為代表，認(rèn)為人格自由是隱私權(quán)的基礎(chǔ)，強(qiáng)調(diào)個(gè)人對(duì)數(shù)據(jù)的控制性，注重推進(jìn)數(shù)據(jù)合理化使用的發(fā)展。

　　這兩種立法的客觀結(jié)果是，美國(guó)成為現(xiàn)代網(wǎng)絡(luò)發(fā)展的前沿陣地，而在歐洲并未出現(xiàn)任何一家世界范圍內(nèi)知名的互聯(lián)網(wǎng)公司，這使得歐洲在網(wǎng)絡(luò)經(jīng)濟(jì)和影響力上受制于美國(guó)。所以，我國(guó)在選擇數(shù)據(jù)保護(hù)之路的時(shí)候，更愿意傾向于美國(guó)式保護(hù)體系，更愿意在維護(hù)用戶合法權(quán)益和保障用戶控制數(shù)據(jù)自由的基礎(chǔ)上，推進(jìn)數(shù)據(jù)的合理化使用�！皼Q定”規(guī)定的九字原則正體現(xiàn)出這一點(diǎn)，這也是我國(guó)網(wǎng)絡(luò)公司最愿意看到的情況。

　　在這個(gè)階段的發(fā)展中，我國(guó)互聯(lián)網(wǎng)公司大多建立起自己的數(shù)據(jù)庫(kù)，利用大數(shù)據(jù)所獲得的信息，通過特殊算法產(chǎn)生的巨大商業(yè)利益和商業(yè)機(jī)會(huì)，又催生了數(shù)據(jù)公司在我國(guó)蓬勃發(fā)展，同時(shí)也推進(jìn)了我國(guó)基于大數(shù)據(jù)做出的輿情監(jiān)測(cè)、民意調(diào)查、商業(yè)預(yù)測(cè)、針對(duì)性廣告發(fā)送等眾多大數(shù)據(jù)變革，可以說，在這個(gè)階段我國(guó)大數(shù)據(jù)時(shí)代已經(jīng)到來。

　　蘋果“后門”事件與大數(shù)據(jù)的合理使用有本質(zhì)區(qū)別，合理使用的原則是合法性、正當(dāng)性和必要性。蘋果公司人為制造“后門”的行為，既沒有事先告知用戶，征求其同意，也沒有為用戶需求的正當(dāng)性理由，而且已經(jīng)嚴(yán)重違反我國(guó)信息保護(hù)制度。所以，蘋果公司不能以大數(shù)據(jù)的合理使用免責(zé)。

　　完善立法與發(fā)展技術(shù)并重

　　現(xiàn)階段的網(wǎng)絡(luò)安全戰(zhàn)略，體現(xiàn)在法律對(duì)個(gè)人信息的保護(hù)上主要有兩個(gè)方面：首先，擴(kuò)大現(xiàn)有法律法規(guī)的適用范圍，對(duì)侵害到我國(guó)公民個(gè)人信息的行為要嚴(yán)厲查處。目前階段侵害個(gè)人信息的表現(xiàn)，已經(jīng)不局限于對(duì)個(gè)人身份信息的竊取，違法方式也不僅局限于對(duì)個(gè)人信息的不正當(dāng)商業(yè)化利用。違法人員和組織對(duì)個(gè)人信息搜集呈擴(kuò)大化趨勢(shì)，包括個(gè)人基本資料、網(wǎng)絡(luò)行為資料、現(xiàn)實(shí)動(dòng)態(tài)資料、網(wǎng)絡(luò)交易記錄、政治傾向調(diào)查、隱私行為監(jiān)控等多個(gè)方面。前段時(shí)間蘋果公司對(duì)電話使用者的行為監(jiān)控就體現(xiàn)出這一點(diǎn)，對(duì)此，韓國(guó)政府已按照該國(guó)《位置信息保護(hù)法》對(duì)蘋果公司處以罰款。但是我國(guó)因相關(guān)法律適用缺位，尚未對(duì)此做出明確回應(yīng)。

　　立法具有天然的滯后性，對(duì)法律適用的解釋應(yīng)該及時(shí)跟進(jìn)。目前最高人民法院正在制訂侵權(quán)責(zé)任法網(wǎng)絡(luò)侵權(quán)司法解釋，在這個(gè)司法解釋中，將首次對(duì)個(gè)人信息侵權(quán)的行為類型和法律責(zé)任做出適應(yīng)社會(huì)發(fā)展的擴(kuò)張解釋。將隱私權(quán)保護(hù)范圍擴(kuò)大至網(wǎng)絡(luò)，這對(duì)維護(hù)我國(guó)公民個(gè)人信息安全具有至關(guān)重要的作用。然而，僅靠司法解釋或司法個(gè)案來應(yīng)對(duì)個(gè)人信息保護(hù)和國(guó)家信息安全還遠(yuǎn)遠(yuǎn)不夠，仍有必要在國(guó)家立法機(jī)關(guān)最高層面進(jìn)行具有針對(duì)性的《個(gè)人信息保護(hù)法》立法工作。

　　法律在“管住”不法行為的同時(shí)，也要“關(guān)注”網(wǎng)絡(luò)技術(shù)發(fā)展，不能讓法律成為網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的阻礙。網(wǎng)絡(luò)技術(shù)有雙刃劍性質(zhì)，既要突出網(wǎng)絡(luò)安全的核心地位，也要兼顧網(wǎng)絡(luò)技術(shù)發(fā)展，不能自縛手腳。

　　從這起“后門”事件看，蘋果公司有恃無恐的重要原因在于其技術(shù)的先進(jìn)性。世界范圍內(nèi)尚未存在能與之抗衡的技術(shù)公司，我國(guó)也尚未普及自主知識(shí)產(chǎn)權(quán)的獨(dú)立網(wǎng)絡(luò)操作系統(tǒng)。在強(qiáng)大的技術(shù)力面前，僅靠嚴(yán)格的法律是遠(yuǎn)遠(yuǎn)不夠的。法律制裁僅能起到“亡羊補(bǔ)牢”的作用，只有自身技術(shù)發(fā)展充分，讓別人無懈可擊，才能真正做到網(wǎng)絡(luò)信息安全的“未雨綢繆”。