大数据时代个人地理信息权的法律保护研究
赵 哲
(西北政法大学 行政法学院,陕西 西安 710122)
摘 要: 大数据时代信息资源的开放和共享增强了个人地理信息权利保护的必要性,需要在立法和技术规范上建立统一的权利保护规范。制定《个人信息保护法》时应将个人地理信息视为敏感信息。以知情同意的明示方式作为敏感信息利用规则具有排除信息控制者、处理者和第三方非法收集、处理个人地理信息的实然法律效果。对个人地理信息权的救济应通过保护法益为核心的权利保障体系和救济制度来实现。
关键词: 个人地理信息权;敏感信息;知情同意;法益保护
一、引言
从国家的宏观治理层面,党的十九大报告对加快建设创新型国家再作设想,在“智慧城市”基础上提出了“智慧社会”这一新的概念。而要真正实现智慧社会,就必须在充分发挥大数据带来的信息共享优势的同时,正视正义与效率可能的冲突以及如何进行价值选择的考量,其核心在于通过立法、司法来实现对人的主体性的尊重。据网络披露,温州20岁女孩乘滴滴顺风车遇害后,滴滴公司客服拒绝向警方及时提供嫌疑人的车辆定位信息、车牌号码等详细信息,导致错过了可能的救援机会从而引发舆论的广泛关注。[1]这一案例的焦点在于,滴滴公司保护其平台注册司机的个人地理信息权的边界划定在哪,以及信息如何共享的相关法律问题,在理论和实践上,还未能达成共识。
事实上,基于网络和数据库支撑的信息分享平台客观上能够提供信息共享的平台。随着信息技术的发展,特别是GPS、GIS等技术的革新带来了空间地理信息所有权、使用权及其保密等诸多问题。在计算机软硬件的支持下, 利用技术方法对空间数据进行采集、管理、操作、分析、模拟和显示,并采用地理模型分析方法,适时提供多种空间和动态的地理信息,通过互联网上的人机互动为地理空间研究和决策服务而建立起来的可视化计算机技术系统。[2]为此,极有必要探讨大数据时代背景下信息共享与权利保障的创新机制,针对目前个人地理信息使用过程中存在的问题和面临的风险,构建契合现有法律体系的权利保障机制。
二、大数据时代的个人地理信息权保护之必要性
现代社会充满了风险和不确定性,且这种风险大多非个人力量所能防御。基于多元利益主体的存在,信息的合法利用愈趋便利。然而人工智能时代信息控制者、处理者和第三方对个人地理信息的自动获取、编辑和再加工后产生了信息所有权和使用权等问题,却囿于个人地理信息权利内涵界定的不清晰,使得权利救济困难重重,需要在相互冲突的不同价值、利益之间进行权衡,这就需要对个人地理信息权进行反思和重构,对权利内涵、分类、权能、属性、救济等方面进行充分论证。
在我们看来,大数据时代之所以要对个人地理信息权予以保护,其必要性主要在于以下几个方面。
2)垃圾热值:在垃圾热值高时,焚烧炉内烟温高,烟气再循环可降低炉内温度,抑制NOx生成的同时不影响垃圾的充分燃烧。因此,垃圾热值高的项目适宜采用烟气再循环技术。垃圾热值低时,焚烧炉内温度相对较低,采用烟气再循环将进一步降低炉温,可能导致燃烧不充分,且增加二恶英类、CO等污染物浓度。因此,垃圾热值低的项目需首先考虑保证焚烧炉内温度达到850℃、停留2 s的要求,需慎重采用烟气再循环技术。
(一)现行立法对个人地理信息权保护不力
大数据时代对各行各业产生了深刻的影响,在个人地理信息的收集、生产、再加工过程中,势必会产生相互排斥的权利,而数据开放与信息保护之间的矛盾表现为信息利用、共享与隐私权保护之间的冲突。目前我国立法上尚未对信息持有者收集、保存、应用、删除、第三方委托处理、共享和转让、公开披露、应急处置过程中的权利边界作出具体规定。自然,权利取得并不一定要源于法律的明确规定,但权利的救济必须有赖于法律手段的运用。
第一,消解现有制定法规范的冲突是个人地理信息权保护需要首先解决的问题。法律对个人地理信息的规定分散、无序,造成了规范上交叉重叠冲突且极不统一等问题,这一现状亟需改善。目前我们在立法上,从网络安全、国家测绘管理的角度,将个人地理位置纳入了个人信息保护范围;然而,个人信息侵权甚至违法犯罪行为的责任追究上,个人地理信息保护力度却又远远不够。目前,相关的规范性文件包括:全国人民代表大会常务委员会《关于加强网络信息保护的决定》、国务院《互联网信息服务管理办法》、国家互联网信息办公室《即时通讯工具公众信息服务发展管理暂行规定》《互联网危险物品信息发布管理规定》、工业和信息化部《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等,上述这些规定在一定程度上缓解了大数据时代网络信息安全的立法滞后及治理隐患。然而,基于个人地理信息权仍需要通过立法来进一步加以推行,若日后制定《个人信息保护法》及《个人信息安全规范》,应从个人地理信息的收集、处理、管理等方面作出明确规定,方可促进权利保障的真正实现。结合我国的实际情况来看,应当系统梳理法律法规、部门规章、技术规范等,在立法的目的、价值选择上保持一致,提高信息利用的透明度,以促进个人地理信息权的保护。
总之,相较于如火如荼的个人信息立法和司法实践研究,个人位置信息未被引起足够重视。笔者在中国知网以“个人位置信息”“个人地理信息”为主题检索,高度相关的研究成果不足10篇,主要集中为个人位置(地理)信息保护的紧迫性、个人位置信息保护的技术方法等方面的内容,尚需在保护的方式、内容、救济等方面做深入的研究。
对权利保护模式人为构造,必然离不开价值判断的选择,即选择保护何种利益或利益聚合而形成的重叠共识。特定个人在特定时空范围内的地理信息是否能够成为法律上的权利,取决于是否存在应当受到法律保护的利益。这里的个人地理信息,不应当片面地理解为网络空间的隐私权,也不适合单纯地理解为知情权,更不能理解为一种仅具有收益权能的使用权。在人工智能发展迅速的大背景下,个人地理信息存在被共享、利用甚至篡改的可能,而作为特定时空下个人的信息基于数据信息的可溯源性而发生了特定的人身依附性和可识别性,理应予以特别保护。
(二)个人地理信息权保护的学理关照不足
我国学者近年来在个人信息保护领域的研究用力颇勤,积累了一批高质量的研究成果,建立了相对完善的制度和体系。个人信息的可识别性作为全世界较为普遍的重要定义特征,也为国内学者所接受。在网络社会中,识别的基本含义就是通过分析关联数据以识别某个用户的个性特征。齐爱民教授撰写的《个人信息保护法》专家意见稿里,将个人信息界定为:“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”[3]该描述与《网络安全法》第76条规定中对个人信息的定义一致。然而,个人位置信息能否理解为“其他形式记录”则有待商榷。这里的记录强调的是记载,而位置信息属于实时动态的指令发出、识别、解析和反馈过程,因此该定义并未准确描述个人定位信息的特征。由于身份识别信息与特定自然人的活动情况信息在属性上并不相同,对两者加以涵括解释似乎并不十分妥当。[4]所以,有必要在个人信息保护立法时考虑这一问题,对个人位置信息自由、安全与隐私保护作出特别规定。
从国内立法的现状而言,现有民事、行政、刑事法律规范及相关司法解释对个人地理信息权的保护明显不足。民事法律规范中,依据《侵权责任法》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》所列明应予保护的个人隐私和其他个人信息,并未包括个人地理信息。就行政立法而言,新修订的《中华人民共和国测绘法》第47条将个人地理信息纳入了法律保护的范畴:“地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定。”然而,该法并未对个人位置信息保护方式及责任承担等作出具体的规定。尽管《网络安全法》第41条对网络运营者收集、使用个人信息的原则、利用、处理和保存个人信息作出了规定,该法第64条对网络运营者的违法行为也明确了相应的行政处罚方式,但该法处罚的对象是网络运营者,未能囊括其他可能侵犯个人地理信息的主体。刑事立法方面,根据《刑法》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对非法获取、出售或者提供行踪轨迹信息50条以上,才能课以刑罚。基于利益保护的主体差异形成了不同的保护规范,为此有必要结合立法目的进行综合考察,形成个人地理信息保护的统一法律规范体系。
三、大数据时代的个人地理信息权不彰的缘由
权利不仅存在于书本上,更能依托技术进步通过知情、同意、处分等权能来具体地行使。地理信息的获取、处理、传输、终端形成的地理信息技术系统,通过Internet和Web Service、无线通信和移动终端、LBS等服务模式来实现,在数据处理过程中基于个人空间地理信息会产生新的数据信息。在已建成的数字城市地理空间框架基础上,结合云计算和物联网技术,集成和融合物联网多种传感器信息,可以构建虚拟共享基础设施、数据、软件和平台。 不仅如此,基于人工智能的发展可以将自然语言进行识别后自动转换和分析,生成指令和新的信息,数据持有者完全可能利用个人地理信息进行违法或犯罪行为。
(一)个人信息类型化的标准不明确
相较于传统的个人信息所包括的身体信息(年龄、身高、体重、健康状况等)、通讯信息(住址、电话号码、邮箱等)、社会信息(家庭婚姻状况、社会关系、财产状况、宗教信仰等)及工作履历、奖惩记录、身份证号码和机动车号码等方面,个人地理信息被收集、利用时可能更为隐蔽,且信息的隐私性更强,信息持有者可利用该信息直接侵犯到信息所有者的人身权、财产权等权利。个人地理信息采取何种保护模式,取决于个人信息保护的边界和类型化标准。对于个人信息保护立法,欧盟采取了“‘指令’+成员国立法”的“国家主导模式”,美国则采取了“补充已有法律(主要是隐私权保护法律)+行业自律”的模式。[5]在世界范围内来看,以敏感信息和一般信息来对个人信息分类已达成普遍共识。
1.2 免疫组织化学 将同济大学附属同济医院病理科采集的组织蜡块制作成组织切片,进行DAB免疫组织染色。60℃恒温箱烘烤,二甲苯脱蜡,梯度乙醇脱水,0.01 mmol/L柠檬酸钠缓冲溶液抗原修复,含3%过氧化氢的甲醇溶液处理后,孵一抗(北京博奥森生物技术有限公司)。将B7-H4和B7-H6抗体按1∶1 000稀释于抗原稀释液中,200 μL覆盖在组织切片,4℃孵育过夜;PBS清洗后,二抗(美国Vector公司)按1∶1 000稀释于抗原稀释液中,覆盖切片,4℃孵育过夜。DAB显色,脱水,脱脂,中性树胶封片。
欧盟最早在1981年欧盟理事会的《有关个人数据自动化处理的个人保护协定》中首次提出敏感信息的区分及收集、处理原则,原则上禁止收集和处理个人敏感信息,但涉及国家安全、公共安全、预防刑事犯罪、保护数据主体或他人的权利和自由、明显不存在对数据主体隐私侵害的危险等除外。1995年欧盟通过《个人数据保护指令》将敏感数据进行列举,位置信息属于敏感信息。对其收集和处理以数据主体明确同意为原则,为数据主体的重大利益或其他合法目的不经同意为例外。[6]2016年通过的《一般数据保护条例》区分了敏感信息和一般信息,该条例第5—8条规定对敏感信息的收集和处理条件加以细化。[7]此后,欧盟各国立法中对敏感信息的界定大多借鉴了该标准,如德国的《数据保护法案》(Data Protection Act)、瑞典的《瑞典数据法案》(Swedish Data Act)、英国的《数据保护法案》等,都对个人信息区分为敏感信息和一般信息。欧洲以外的其他国家,如澳大利亚的《隐私权法案》(Privacy Act)、韩国的《个人信息保护法》等国家的个人信息保护立法,亦采纳了该分类方式。
美国个人信息保护以隐私权的宪法保护及发展为核心,通过宪法修正案的规定进行利益衡量,以比例原则来衡量个人信息自主权和公共利益,不断通过判例发展个人信息的隐私权保护范围。2018年6月22日,美国联邦最高法院在Carpenter v.United States 一案的判决中认为,手机定位信息属于公民的合理隐私期待,受宪法第四修正案的保障,政府对公民手机定位信息的调取必须事先获得搜查令。[8]信息控制者、第三方在对个人地理信息收集、处理、利用等情形下,理应遵循未经许可不得搜查、处理的正当程序。在立法上,美国加州于2018年6月出台了《2018年加州消费者隐私法案》(CCPA),该法案强化了数据主体对个人信息的控制,规定了“敏感个人可识别信息”,也规范了企业收集处理数据的方式。[9]同时,该法在权利保护的定义、模式上借鉴了欧盟《一般数据保护条例》中的内容,这将为日后联邦层面的立法提供重要的参照和依据。
“传道、授业、解惑”是教师的本职工作,但当今社会对教育教学的工作要求,不仅仅是这三个方面。教师更应该重新审视自身能力,端正教学态度,做好学生榜样和长者的同时,更要和学生心平气和地平等对话。因为知识的传播不应是自上而下的单方向交流,而更应该是“对话交流”,是你来我往的,是互动的。在课堂设计中,要多征求学生的意见。例如教案设计之前,与不同层次的学生交流,收集他们的疑问和困惑点,然后加入到教案中,在课堂上给予解答。也要注意选择学生比较喜欢的学习内容活学习方式,这样才能吸引他们的注意力,才能够激发他们主动探究的热情和精神。
网络作为新兴的公共空间形式,对实体的公共空间产生着巨大的影响和冲击。然而相较于此前的单向信息传输模式,对获得信息服务过程中同时被共享的个人地理信息如何进行保护,也成为法学理论和实务上应当予以关注的问题。地理信息被获取并滥用后导致的违法行为广泛存在于司法实践当中,除了民事侵权行为、行政违法行为之外,位置分享并被篡改甚至可能会引发诈骗、人身伤害等刑事犯罪。从另一个角度讲,在地理信息被识别的同时,系统编辑插入在紧急情况下的权利救济途径,如滴滴司机杀害温州20岁女生案发生后广泛呼吁的一键报警功能,以事前同意作为紧急情况下个人地理信息的利用豁免,可以很大程度上避免类似情形再次发生。相较于法律、技术标准的修订,技术革新可被迅速运用,以高效、便捷地实现对个人地理信息权的保护。
(二)个人地理信息的权利保护方式不统一
进入大数据时代,个人地理信息收集的方式主要包括:使用应用软件(如社交软件、购买商品或服务软件、手机导航软件等)、手机本身的操作系统、第三方追踪工具等,而在很多情形下,收集信息时并未征得用户的知情同意。需要注意的是,第三方追踪工具可以通过智能手机与移动基站之间的信号交互产生的数据资料源来确定手机所在的经纬度,然后再利用技术手段将经纬度换算成用户的具体地理位置。[17]而现行法律则欠缺对其加以规范的规范。换句话说,个人地理信息的识别,目前在立法上尚未形成明确具体的同意规制,导致权利保护的方式存在差异。特别要指出的是,传统个人地理信息管理中对信息安全的要求,并不能准确涵盖高科技下的技术需求和法律规范。
在消解信息自主权和信息共享之间的屏障方面,立法上要么选择以知情同意为必要条件,要么对同意的方式灵活化处理以适应数据时代的新变化。就现有规定看,信息收集前采用明示的方式通知信息主体,同意后方可收集和处理信息。目前《消费者权益保护法》《网络安全法》《测绘法》均规定了以被收集者同意为前提的信息保护方式。但也有学者认为,信息主体的决定自由缺失和信息控制能力有限,使得同意作为个人信息处理的正当性基础缺乏有效理论支撑。[18]亦有学者从隐私风险和场景理念出发,以是否符合数据主体的隐私期待,而非僵化地以知情同意作为个人信息的合理使用的评价标准。[19]而在《个人信息保护指南》和《个人信息安全规范》的规定中,按照信息的敏感程度作出不同的区分,收集敏感信息需要经明示同意,个人一般信息可以采取默许同意或授权同意。
可见,在立法上和技术规范上对个人信息的收集和利用上并非采取同一标准。我们认为在个人地理信息保护方式上,鉴于身份的可识别性、精确性和现实危险性等特征的考量,应当采知情同意较为适宜。关于隐私、尽责与自由,通常是以何者为必须牺牲,来作为判断的主要依据。[20]技术的发展让个人地理信息不仅成为空间的标识,更重要的是隐含了行动轨迹甚至准确的住所信息,如果不采取知情同意,很可能导致隐私泄露、人身伤害等情形发生。我们必须承认隐私包含适用的便利性、保密性、控制。我们通常透露资讯给许多人,但尽管如此,我们仍希望所透露的资讯只有某种程度的使用便利性,法律也应该加强对保密责任的承认,广泛地给与人们对自己的个人资讯更大的控制权。[21]尽管当下的隐私保护技术日渐成熟,主要包括用户位置信息保护原则、用户身份信息保护原则、基于密码的保护算法。[22]在通常情况下,以匿名化和假名等方式对隐私信息进行技术处理,可以提高隐私保护的有效性。但涉及个人地理信息的保护,现阶段应首先解决从法律和技术规范上统一明确规定,以知情同意作为个人信息自主权实现的有效方式。至于隐私风险和场景理念的讨论,并不以突破同意原则为目的;相反,在不同的风险情景展开有效的评估,强化了知情同意的既有框架。
采用地表覆盖的4组枣树叶片质量普遍优于无覆盖的4组枣树,采用覆盖处理方式后的枣树土壤肥力较好、水分充足,盐碱化程度低。无论是地表覆盖亦或是地标无覆盖的处理,采取专用肥施肥和专用肥+有机肥施肥的枣树叶片生长质量高,叶片中N、P、K中的营养含量较高。其中专用肥+有机肥的施肥方式叶片生长质量最好,但与专用肥的施肥方式差异不大,优势不明显。
四、大数据时代的个人地理信息权实现
我国学界关于以个人信息的敏感性作为区分标准有不同看法。有学者认为,应当在立法上参照国际惯例区分敏感信息与一般信息,[10]136-144但也有学者不赞成在立法上采敏感信息这一表述。[11]79在敏感信息与隐私信息的关系上,有学者认为两者具有高度相关性,隐私信息属于敏感信息。[12]12-17有学者认为敏感信息和隐私存在交叉重合但不等同。[13]44-45在个人地理信息是否属于敏感信息这一问题,多数学者认为敏感信息采“概括+列举”模式较为妥当。有学者认为个人信息立法中至少应将医疗及健康信息、性生活及性取向信息、身份识别号码、个人生物识别信息判断为敏感个人信息。[14]有学者认为敏感信息又可区分为直接信息和间接信息,位置信息属于间接信息,宜采用财产权益保护模式。[15]有学者认为依据近年来颁布的法规和技术标准,将精确地理位置作为个人敏感信息来保护。[16]不容忽视的是,个人地理信息不仅作为敏感信息类型被立法和学界所重视,而且大多建议应当采取人身、财产相结合的保护模式来对之加以保护。可见,无论从其人身附属性角度,还是可识别性角度,个人地理信息权都具有保护的紧迫性和必要性。
(一)个人地理信息权实现的技术路径
信息共享的便利在打破传统社会信息垄断的同时,也引发了信息的所有权、使用权保护,以及与之相伴的保密义务承担等问题。个人地理信息权作为特定时空下基于技术发展而产生的新型权利,将其上升为法律权利,需要对其是否存在值得保护的法益进行论证。
从技术上来看,个人地理信息权的形式已具备现实可能性,可以在现有个人信息保护的相关法律基础上,加入个人身份的动态可识别性相匹配的权能,体现个人作为权利主体人格尊严的被尊重。事实上,个人地理信息具有“物质”和“社会”的双重属性。“物质性”强调的是地理信息的空间属性,更多地涉及地理上的描述,注重空间的外在形式和物质性特征。然而,我们对空间的认知,往往并不是单纯的物质形式,而是为各种文化与社会空间所架构,表现出明显的社会属性,反映着特定社会的性质、经济特点、文化等。传统意义上的地理位置数据信息只提供物质空间形态的信息,而大数据通过对人、车等要素的感知,可以全面描述从宏观到微观的个人行动轨迹和精准位置定位。就整个网络而言,链入和链出的超级链接的分布,遵循着某种幂定律或者说无标度分布规律。也即,通过元数据、移动端服务、后台安全监控与管理等方面的技术支持,形成可能上升为权利的个人地理数据信息利益。
3.4.5 冬季降水量,刚察和海晏2006年出现了异常偏多,天峻1972年、共和1976年和1995年冬季降水量表现为异常偏多,1967年和1971年茶卡冬季降水量表现为异常偏少。
我之所以急着出院,是因为想到了吴小哥。我的手机在车祸时摔坏了,这么长时间,说不定吴小哥等躁了。我被撞的那一天,就有人报了警。不过,警察说,调查起来难度很大,因为这里是城郊,没有安装监控,而目击者又说不清楚,只是说肇事车是一辆无牌照的桑塔纳。
(二)个人地理信息权保护的立法
个人地理信息根据其属性,可以分为不同的类型,针对它们实行差异化的管理办法,也是制定共享政策必须应当考虑的核心问题。其核心是牢牢抓住公共基础数据使用共享的同时,放开搞活其他各类数据的有偿使用。[23]也就是说,个人地理信息的收集、处理、共享的过程中产生的信息应当视为一种法律上的利益,只有这样,才有数据合法、有偿使用的必要,这就需要从立法上来进行制度化构建。笔者认为,这应从以下几个方面加以完善:
2007年9月,林洋从市国资委的工作岗位主动申请到工作生产环境较差、远离市区、工资收入较低的大同市云城乳业有限责任公司挂职工作,担任公司主要领导。正当他带领班子成员和广大干部职工谋划云城乳业的转型发展、绘制云城乳业改革蓝图的时刻,却遇到了云城乳业历史上前所未有的挑战。2008年,大同市在城市改造、道路扩建、重大项目建设中,对一些单位和部门进行征地拆迁,云城乳业被列为涉拆安置单位之一。在安置中,当时市政府提出了让云城乳业关闭、破产,企业所有土地由市政府统一收回另行开发的要求。
从图上可以看出,20 cm深度土样的连线比较平缓,明显表现出较低的异质性,而0~20 cm深度的平均数据(对5 cm和20 cm深度土样求平均)与GPR数据的平均趋势更为接近,但又失去了当前点位置的异质性,因而,在本实验中,地面直达波的测量深度很有可能小于20 cm。而通过对图3和图4综合分析,GPR的总体测量精度约为0.02 cm3/cm3。
第二,促进信息开放性的立法过程需考虑信息共享与个人信息保护之间的衡平。大数据时代,随着信息公开的客体——信息量呈现几何级的增长,如果信息享有主体不随之扩张,则无法满足社会公众参与各种经济社会活动而对信息的需求。[24]由于信息资源的可获得性的变化,可能会引起的权利和系统控制结构发生变化;技术的复杂性导致访问信息资源利用的不均衡等问题。《网络安全法》《测绘法》以促进地理信息共享和应用的原则为前提,确定并及时调整、公布相关地理信息,积极推进公众版测绘成果的加工和编制,通过地理信息公共服务平台向社会提供地理信息公共服务,实现地理信息数据的开放共享,为公民网络空间的权利救济提供了法律依据。[25]因此,要拓展个人地理信息权保护的广度与深度,一方面需建立基于网络的、更为公开透明的个人地理信息可识别和利用规则,以简明的语言对地理信息的权利内涵清晰地予以描述。另一方面,赋予信息所有权主体自主的处分权,乃是信息利用和保护的核心要旨。
以应试为目的、如此被动的英语学习,如此输入单一、缺乏拓展、脱离生活的英语学习,造成在现实场景应用中的聋哑现象,也就实在不足以为奇。由于现实场景中的应用表达,课堂上没教过,课外书没读过,自己没见过,没和别人聊过,自己也没想过,所以相应的英语发音、应用场景的认知图式都是空白,故而难以听懂(聋)和迁移应用(哑)。就算学过相似场景的表达,因为不自信,怕出错,怕丢脸,怯场等情感因素过滤,脑子里只留下一片空白,或者断断续续、支支吾吾,不敢说或是说不出来。
第三,信息和数据的可信度及权威性,有赖于网络安全相关政策、法规的完善。阿莱克斯·彭特兰(Alex Pent-land)在《智慧社会》一书中,提出把公民自身数据的所有权、控制权和处置权或发布权交给公民个人。[26]173不容忽视的是,预防黑客攻击、病毒破坏、信息保密等法律保障体系的建成有利于个人地理信息的安全性。这一方面要允许公众对涉己信息便利查询和合法利用,另一方面要防止涉密数据信息被攻击甚至泄露,除了技术上的安全保障,更重要的是要建立相应的法律约束机制。
五、大数据时代的个人地理信息权救济
现代社会的信息化管理涉及大量复杂的地理信息,而这些往往需要技术专家凭借其专业能力进行分析和利用。个人地理信息作为特定权利被加以保护时,须明确权利救济的范围和途径。
(一)权利保护的范围
基于个人地理信息以及大数据统计下诸多公众空间地理信息透过相关的统计数据被获取并有可能被不受限制地利用,对此项权利未能进行界定和保护就明显体现出法律的滞后。古今中外法理学界对权利的概念的讨论源远流长,概括起来包括:资格说、主张说、自由说、利益说、可能说、规范说、选择说。从法律上对权利的承认角度来看,具有受值得保护的法益是权利不可或缺的条件之一。当个人的空间地理信息被非法使用,侵害到其合法权益时,即可主张权利。于利益关系复杂、文化层次迥异,信息输入、反馈、加工和互动共享这样开放性的程序可使地理信息的主体更好地行使法律意义上的权利。在个人地理信息收集、处理、保存和管理过程中,公民的知情权、人身权和财产权都有可能被侵犯,个人地理信息受到数据控制者、第三者等主体任意形式的侵害时,需要将信息自决权与信息控制权在诉讼制度上设计出具体的保护条件和范围。
需要说明的是,利益衡量往往发生于公共利益与私人利益之间。欧盟《一般数据保护条例》规定知情同意处理的例外情形之一:处理的目的是数据控制者为了公共利益或基于官方权威而履行某项任务,且应当与实现正当目的成比例。也即,哪怕未经数据主体同意,基于公共利益的目的,可以依该条例处理有关信息。这就涉及法律上的利益衡量。基于国家安全、国防、公共安全、刑事犯罪查处、一般公共利益、司法独立和司法诉讼的保护、为了规制性职业而预防、调查、保护和起诉违反伦理的行为及其他符合公益利益所规定的官方权威相联系的某项监控、调查或规制功能、保护数据主体或其他人的权利和自由等情形下[27],数据主体的私人利益同上述公共利益衡量后优先保护公共利益,但需要以比例原则为限,不得任意侵犯数据主体的权利。
(二)权利保护的方式
大数据时代的城市空间地理信息权需要突破救济方式上的单一性,建立多元化的救济解决机制。法谚有云:无救济即无权利。“权利”一词本身就代表了那些经由司法制度而非政治过程所做出的实质性决策,并且说明了制度选择的核心地位及其难度。权利所引出的规范问题,是法院应该再核实、就何事做出决策的领域。[28]178在一个价值多元的时代,利益及其保护方式也应该是多元化的,应该结合不同群体的意见加以调整。如果仅从技术理性出发来消除地理信息的个性化特征,将会造成相应的技术标准和保护方式与现实需求相脱离,从而导致忽视个人地理信息权的保障这种不良状况的出现。从前大多数公共管理者都习惯于在幕后远离公众监督或不被公众关注的环境下工作。但是,今天这一工作的环境大大地改变了,公共管理者不得不与公民或公民组织保持密切的接触,与公民一起从事日常公共事务的管理。[29]10换句话说,在现代社会,信息技术更深入地影响着我们每个人的生活,国家立法就不得不进行到个人信息的生命周期过程中,制定相应的法律规范来保护权利。
利益衡量不仅发生于法律的制定、实施及行政管理过程中,倘若选择司法救济的方式,司法裁判根据它在具体情况下赋予各该法益的“重要性”,来从事权利或法益的“衡量”[30]313。作为利益衡量的标准,往往会考虑公共舆论、社会价值、社会效果等方面,进而作出适当的法律适用。司法权在权利救济功能的发挥上,可以根据权利保护的必要性及涉及的法益之间比较进行衡量。
具体而言,首先,个人地理信息主体享有数据控制权,有未经同意其个人地理信息不被随意收集、传播或作其他处理的权利,信息主体也有权随时撤回同意;若信息控制者、处理者要进行信息的公开,也需要经信息主体同意。但基于国家利益、公共利益等需要,可以存在知情同意的豁免情形。其次,应赋予个人信息主体访问权、更正权、删除权、限制处理权、数据携带权、反对权、损害赔偿请求权等一系列权利,确保信息处理权的实效性。关于上述权利,欧盟《一般数据保护条例》中均有具体明确的阐释,另一方面,对行使上述权利的条件也作出了限定,也即涉及不同法益之间的衡量。最后,司法机关应在法律允许的范围内最大限度地保障个人地理信息权的救济。法院应该依据能够支持立法机关“所作作为”的最佳原则来解释制定法,使制定法“达到它可能的最佳状态”。[31]150法院进行裁判时,对数据控制者、处理者及第三方主体的处理数据过程进行限制,按照有利于保护数据主体权利的衡量解释方法来适用法律及技术规范,由实际信息利用者承担相应的保密义务、承担侵权或违法犯罪行为的责任。
(三)权利保护的程序
在个人地理信息权救济程序如何设计这一问题上,原则上应当遵循现行法律中对权利救济的相关规定和技术规范要求。首先,明确区分个人地理数据信息开放的程序,原则上采知情同意的方式加以保护。其次,有关行政主管部门对信息控制者、处理者和第三方主体的信息利用进行合法性审查,涉密信息利用需要经过申请,由数据控制者按照数据安全的有关规定进行保密审查。最后,司法机关对涉及非法访问甚至侵犯权利人的合法权利的违法犯罪活动依法制裁。特别是利用个人地理信息从事具有人身依附性的违法行为时,确保穷尽现有法律体系内的救济途径,如规定知情同意的例外情形,赋予信息主体包括撤销权、合同解除权、执行异议申请权等方面的权利,从而真正实现全面的权利保护。
六、结语
从我国信息技术的立法及实践经验来看,法律标准的明确、统一能调和科学技术发展和权利保护之间的罅隙。在尊重技术理性前提下,完善个人地理信息权的权利构造和救济,是大数据时代的人工智能发展迅速背景下的必然选择。个人地理信息权保护应当在现有的法律制度框架内实现多元化的救济途径。无论是权利主体资格的特殊性,还是权利类型的新颖性,抑或是法益的可保护性,都使我们认识到这一新型权利从法律上加以确认的必要性。当然,权利的行使必须不能突破现有的法律框架,在权利的属性、边界等方面,仍需要进一步地深入探讨。
参考文献
[1]温州姑娘乘坐滴滴顺风车被害,是谁纵容了这场恶?[EB/OL].(2018-08-27)[2019-01-03]http://www.sohu.com/a/250292634_663953.
[2]何宗宜.公众参与地理信息系统在我国的发展初探[J].测绘通报,2006,(8).
[3]齐爱民.中华人民共和国个人信息保护法专家建议稿[J].河北法学,2019,(1).
[4]刘宪权.侵犯公民个人信息罪定罪量刑标准再析[J].华东政法大学学报,2017,(6).
[5]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015,(3).
[6]汪全胜.个人敏感信息的法律规制探析[J].现代情报,2010,(5).
[7]欧盟《通用数据保护条例》(GDPR)实务指引(全文版)[EB/OL].(2018-05-24)[2019-01-06]http://tech.ifeng.com/a/20180526/45004286_0.shtml.
[8]田芳.手机定位信息的宪法保障[J].华东政法大学学报.2019,(1).
[9]大数据时代,美国数据治理新方向[EB/OL].(2018-08-16)[2019-01-02]http://www.sohu.com/a/247530536_398736.
[10]齐爱民.大数据时代个人信息保护法国际比较研究[M].北京:法律出版社,2015.
[11]周汉华.个人信息保护法(专家意见稿)及立法研究报告[M].北京:法律出版社,2006.
[12]谢永志.个人数据保护法立法研究[M].北京:人民法院出版社,2013.
[13]刘德良.个人信息保护与中国立法的选择[M]陈海帆,赵国强.个人资料的法律保护:放眼中国内地、香港、澳门及台湾.北京:社会科学文献出版社,2014.
[14]韩旭至.个人信息类型化研究[J].重庆邮电大学学报,2017,(4).
[15]项定宜.个人信息的类型化分析及区分保护[J].重庆邮电大学学报,2017,(1).
[16]胡文涛.我国个人敏感信息界定之构想[J].中国法学,2018,(5).
[17]唐玥蘅.智能媒介环境下个人地理信息的泄露与保护[J].传媒,2018,(12).
[18]任龙龙.论同意不是个人信息处理的正当性基础[J].政治与法律,2016,(1).
[19]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,(5).
[20]戴维·布里恩.透明社会:个人隐私VS.资讯自由[M].萧美惠,译.台北:先觉出版社,1999.
[21]丹尼尔·沙勒夫.隐私不保的年代[M].林铮顗,译.台北:博雅书屋有限公司,2013.
[22]丁荣兴.地理信息服务的思索与探究[J].江西测绘,2018,(3).
[23]华玉民.国家空间地理信息资源的保密管理与开放使用中的几个问题[J].地理空间信息,2004,(1).
[24]罗勇.大数据背景下政府信息公开制度的中日比较——以“知情权”为视角 [J].重庆大学学报,2017,(1).
[25]新修订的《中华人民共和国测绘法》颁布将于2017年7月1日起施行[EB/OL]. (2017-04-28)[2018-04-05]http://www.sbsm.gov.cn/xwfb/chdlxxyw/201704/t20170428_387016.shtml.
[26]阿莱克斯·彭特兰.智慧社会:大数据与社会物理学[M].汪小帆,等,译.杭州:浙江人民出版社,2015.
[27]欧盟《一般数据保护条例》[EB/OL]. (2018-05-24)[2019-01-08]http://www.sohu.com/a/232773245_455313.
[28]尼尔·K.考默萨.法律的限度[M].申卫星,等,译.北京:商务印书馆,2007.
[29]约翰·克莱顿.公共决策中的公民参与[M].孙柏瑛,等,译.北京:中国人民大学出版社,2005.
[30]卡尔·拉伦茨.法学方法论[M].陈爱娥,译.台北:五南图书出版有限公司,1996.
[31]凯斯·R.桑斯坦.权利革命之后[M].钟瑞华,译.北京:中国人民大学出版社,2008.
作者简介: 赵哲(1984— ),女,陕西西安人,西北政法大学行政法学院讲师,主要从事行政法学、法学理论研究。
基金项目: 教育部人文社会科学重点项目“《城乡规划法》实施状况评估及完善对策研究”(项目编号:17JJD8200005)的阶段性成果。
中图分类号: D921
文献标识码: A
文章编号: 1001-4403( 2019) 03-0092-07
收稿日期: 2019-03-25
DOI: 10.19563/ j.cnki.sdzs.2019.03.012
[责任编辑:一 凡]
标签:个人地理信息权论文; 敏感信息论文; 知情同意论文; 法益保护论文; 西北政法大学行政法学院论文;