看似严格的网络信息保护,为什么在现实中却是鸡肋
一
宋朝裴松之在《九州春秋》中曰过:「夫鸡肋,弃之如可惜,食之无所得」。我国的「网络个人信息保护」法律,就是这块扔不敢扔,但拿着又没用的「鸡肋」。
不管发生什么样的信息泄露事件,很多人评论时总是想当然地热血八股文式评论:「我们应当健全完善我国信息保护的立法」。不过大家是否知道,信息保护立法,在中国其实已经几成泛滥之势了,如果现在还有哪部和互联网相关的立法不扯上点「个人信息保护」条款,就仿佛这个立法部门简直是「毫无人性」或不识时务,所以不管是工信,还是网信,还是广电,在其立法性文件中一定要再三传达「国家保护个人信息」的精神。这一而再再而三不厌其烦的强调有用吗?有鸟用!
个人信息保护立法的这块「鸡肋」,已然是一块巨无霸了,重复立法已经太过于严重。自上世纪开始,上至宪法,下至法律、行政法规、部门规章、地方性立法以及各类规范性文件都非常明确个人信息保护的重要性。
随便看看:《中华人民共和国电信条例》、《统计法》、《居民身份证法》、《邮政法》、《商业银行法》、《传染病防治法》、《执业医师法》、《监狱法》《母婴保健法》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》、《宪法》、《民法总则》、《传染病防治法》、《保险法》、《行政许可法》、《行政复议法》、《行政处罚法》、《民事诉讼法》、《行政诉讼法》、《刑法》及其修正案、《移动互联网应用程序信息服务管理规定》、《互联网信息服务管理办法》、《互联网直播服务管理规定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及《未成年人网络保护条例》等等,看着眼都花了。
但大家不能被这么多法律的规定而迷惑,其实以上所有的法律,总体上如果粗暴地来看,其实只讲了两句话:一是国家保护个人信息以及什么叫个人信息;二是运营商收集使用个人信息要依据合法、正当和必要性三原则。没了!
二
在大学生徐玉玉信息泄露被骗学费而死亡事件发生后,人民日报有评论称:「“徐玉玉事件”为我们敲响了警钟,工信部、公安机关、虚拟运营商等多方需要“刮骨疗毒”的决心与力度,大力打击电信诈骗……打击泄露和倒卖个人信息的犯罪分子」,其实,这不仅仅是报媒的呼吁,更是绝大部分民众的强烈呼吁,这样的呼吁没有错。
WX20170407-170915@2x.png
而,个人信息保护问题的症结,其实恰恰就在于「过度依赖公权保护,却不放开私力救济」。
我们经常看到的新闻是,谁谁谁信息泄露了,受害人马上报警啦,公安机关查处了「或不立案」,法院判刑了。但你能看到很多公民运用自己的法律知识,和信息泄露主体斗智斗勇的么?有,但太少了,而且基本都是以失败而告终的。
更多的情况是,当我们在网站注册后,或在一家开发商买房后,总是会有烦不胜烦的「配套服务商」能精准地对你进行电话营销,就差把你祖宗翻出来了。很多人只能选择「咒骂」后挂电话,私力救济仅仅停留在情绪的宣泄,稍微进阶一点的,会随手向12321举报。然后,一般就没有然后了,举报没下文,公安不立案,信息泛滥一直继续。而人们继续被一阵又一阵的个人信息立法和新闻打鸡血,感觉世界总会回归安全和宁静。
凡事都要让政府出面查处、没有公权力就没有私权保护的观念,不仅不能为个人提供足够的保护,反而会害了那些想运用私权来自我保护的个人,毕竟私权的普及化运用才是最生动的普法宣传。就拿「刺死辱母案」中的于欢来说,就是「擅自」动用私力救济的「莽撞刺杀行为」而害了他自己,在最终结论没出来前,至少也说明了司法对私力救济的合法性认定是非常保守的,这会让普通人以常人的思维也想象不到——如何才是正确的私力救济?
三
如果这个领域能像电商领域内职业索赔大潮一样,开放私权,想必会是另一个景象。但在现实中,我们看到的「令人愤怒的信息泄露事件」,又有哪件有良好的结局呢?而那些「不放开私力救济」到底指的是什么呢?每一次看似严重的个人信息泄露报道之后,到底又是什么样的结局呢?
还有没有人记得2013年网络上爆出「2000万开房信息在网上泄露事件」,这场面应该已经足够震撼了。当时只有一位公民,上海的王金龙向法院提出了诉讼,要求事件主角汉庭酒店承担赔偿责任。新闻是看得人义愤填膺的,不过结局令人沮丧,法院判决驳回了王金龙的全部5项诉讼请求,包括删除自己留存的酒店入住信息、移除网络传播的开房信息、15万元赔偿、公开赔礼道歉等,用户可谓完败。
WX20170405-225158@2x.png
再看一起政府机关所卷入的信息泄露事件,这次是保监会泄露申请人信息。2015年,李立彬向中国保险监督管理委员会申请信息公开。「申请信息公开以来,我接到多个电话,询问我向保监会申请信息公开的结果。5月初,有人告知我,我申请信息公开的申请人信息及申请内容泄露,涉及近千人。我按照保监会信息泄露方式登录后,发现我信息被泄露。泄露的内容包括:信息公开申请者的姓名、工作单位、通信地址、邮政编码、联系电话、电子邮箱、申请信息公开的内容、所需要信息内容、申请信息公开者的身份复印件、保监会回复结果等信息。经核实,保监会泄露信息近千份」。最终,法院判决原告李立彬败诉。
WX20170405-230946@2x.png
然后来看最近的一起个人诉讼案件。2016年3月,5名消费者向法院诉讼,在苏宁易购下单购物之后,犯罪分子假冒苏宁客服名义,准确地说出消费者姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名、地址等详细信息,进而实施诈骗行为,受骗者表示,加入集体维权QQ群的消费者共有200多人,受骗金额200万以上,但是就赔偿一事没有和苏宁达成一致,所以向法院起诉。结果你猜如何?消费者再全部败诉。
WX20170405-231505@2x.png
这些能说明什么呢?说明,「国家」在一定程度上是「不愿意」或「没有放开」公民通过自己的努力去保护个人信息安全问题的,当司法都不能完全放开个人信息进行保护,公民只能寻求公权救济。
四
难道所有的个人信息诉讼,都是以败诉而告终?当然不能这样以偏盖全。就在2017年的3月底,终于从法院传来一个好消息,「买机票遭信息泄露,法院终审改判东航、趣拿公司公开道歉」,刚看到这个新闻时,我还是有些蒙,毕竟之前很少看到这样的胜诉判决的,毕竟这样的判决实在太稀少和太宝贵了。
庞某于2014年10月通过去哪儿网订购了1张东航机票。两日后,庞某尾号9949的手机号收到了号码为0085255160529的发件人发来「要求庞某联系并为其办理改签业务」的短信,客服人员提示庞某收到的短信应属诈骗短信。庞某认为其个人信息被泄露。一审法院认为无法确认趣拿公司和东航存在泄露信息的侵权行为,故判决驳回。但二审法院最终以「东航和去哪儿网存在泄露庞某个人隐私信息的高度可能」为由驳回庞某诉讼请求,表示一审法院实质上是课以了庞某不可能完成的举证义务。故改判去哪儿和东航败诉「赔礼道歉」。
其实,通过本案,我们其实很容易就能认识到个人信息泄露消费者之所以败诉的最为直接的原因就是「个人网络注册信息太多了,消费者不能证明此次泄露的信息就是从该网络服务商处泄露的,被告也并不是唯一可能泄露原告个人资料的途径,因果关系证明不能」。
五
如果再深一层来考虑,就是中国民事诉讼举证规则的问题了。我国侵权举证规则为过错责任、过错推定以及公平责任几类。过错责任是谁主张谁举证,即消费者或用户需要证明是网络服务商的原因导致信息泄露而自己受到了损失,如前所述,作为消费者,基本上很难有这个能力去证明信息泄露源就是在此网络服务商。而在目前的法律规定下,司法实务中就是适用这种举证规则的,所以用户普遍以败诉而告终;过错推定的举证责任是「倒置」,即由网络服务商来证明自己没有过错,证明不了就担责,这对用户而言当然是极大利好了。这两者的区别简直是天壤之别啊!
有没有可能,在网络安全领域,改变这个举证规则呢?有,最高院民事诉讼证据规则有个但书是这么说的「有关法律对侵权诉讼的举证责任有特殊规定的,从其规定」,这说明如果有新的立法能就举证规则施以「举证责任倒置」,整个个人信息保护领域内用户起诉的必要条件就成立了,此其一;其二,如果立法能对网络服务商施以惩罚性赔偿,就像食品安全法一样的十倍赔偿,那一定可以想象的是职业索赔人的蜂拥而入,这样就又解决了信息保护的充分性条件。当充分和必要性条件合二为一时,相信,个人信息保护的春天一定就在眼前了。
另外,大家不要忘记,刚刚通过的《民法总则》第一次在私权领域内,对个人信息保护进行了明确,这相对于原公权治理的氛围,无疑是在释放一个强烈的信号——国家将对个人私力救济信息安全,提供更多的支持。
反而言之,互联网公司的个人信息、网络安全和隐私合规应当成为公司标配,再不行动,再随意掘取用户信息,随意买卖用户信息,更漠视信息安全技术投入的,危矣!
延伸阅读:
网络隐私权的颠覆:美国人也得学会「翻墙」了
新治安处罚法「七大网络专条」解读:未尽实名可拘留并吊证
网络「审查法」公布:几家欢喜几家愁
全国首例OAuth2.0协议纠纷落锤:开放平台4点合规指南
“探探暗恋你”的罪与罚
厉害了Word天!《网络安全法》颁布,互联网又要变天?
白帽子:如何正确游走法律的边缘
「网络法实务圈」微信群正式招募圈友!
「网络法实务圈」目前已有阿里、乐视、360、有赞、京东、腾讯、斗鱼、快手、网易、唯品会、华为等知名互联网公司法务加入。这是一群年轻的网络法达人,我们崇尚平等和分享精神,只聊干货,拒绝浮夸和权威。
请加微信:macelawyer,注明姓名+单位,并请简要自我介绍(如果能介绍自己有兴趣分享的网络法主题最好),审核后入微信群。
网络法领域 深度观察的律界工匠
微信号 mclawman l 用点滴思考汇聚大流
个人微信号:macelawyer ****
封面图片来源:cc0授权
