中國政法大學 朱巍

　　據(jù)路透社報道，蘋果公司近日首次承認，可以利用“未公開過的技術”，通過IOS后臺服務獲取聯(lián)入網(wǎng)絡的手機用戶短信、照片等信息資料。蘋果旗下手機、電腦以及相關系統(tǒng)和應用中所存在的，可以用來竊取用戶隱私的“后門”，在性質上屬于對用戶個人信息侵害的直接故意或間接故意，不僅關系到公民、國家的信息安全，而且已經(jīng)嚴重違反了中國相關法律。

　　我國明確網(wǎng)絡數(shù)據(jù)使用原則

　　目前我國尚未出臺完整的國家信息安全法，在信息保護領域大多依靠以民事法律為核心的法律體系。民事相關法律體系作為保護我國公民信息安全的一線陣地，在應對蘋果“后門”事件之時應有所作為。

　　我國在2010年頒布實施的侵權責任法，將隱私權作為正式的民事法律條文寫入其中，這就讓以隱私權涵蓋數(shù)據(jù)保護的理論框架在法律請求權基礎內(nèi)有了支撐。至此，中國司法實踐和行政管理開始以隱私權作為網(wǎng)絡數(shù)據(jù)保護的上位概念，并在實踐中不斷深化對隱私權的擴張性解釋。

　　全國人大常委會在2012年12月28日出臺的《關于加強網(wǎng)絡信息保護的決定》是這個階段的代表之作，雖然僅有十幾條框架性條文，但卻是我國最高立法機關對個人信息保護高度重視的突出表現(xiàn)。在這個“決定”中，首次明確了網(wǎng)絡數(shù)據(jù)使用的九字原則：合法性、必要性、正當性，它們也成為日后衡量網(wǎng)絡服務提供者數(shù)據(jù)侵權責任的基本原則。在這三個原則基礎上，“決定”明確了侵害個人數(shù)據(jù)的法律責任，既包括行政責任、民事責任，也包括刑事責任。

　　司法界和互聯(lián)網(wǎng)企業(yè)都對“決定”有很高的評價，司法機關和行政管理者可以依據(jù)“決定”確定的基本原則對個案進行判斷。有人曾對“決定”規(guī)定的原則過于寬泛提出質疑，其實這并不是該法的弱點，反倒是長處所在。

　　這是因為，該階段我國對大數(shù)據(jù)的利用和探索才剛剛開始，過于嚴格或具體的法律規(guī)定，雖然具有更強的執(zhí)行力，但也會減少對技術發(fā)展的推動力。在我們尚未形成成熟市場的階段，原則性的規(guī)定既可以滿足個案特性，促進產(chǎn)業(yè)發(fā)展，又會形成框架，加強法律約束，是產(chǎn)業(yè)發(fā)展特殊時期的最佳選擇。

　　應對蘋果公司“后門”事件，“決定”可以起到關鍵性作用，蘋果公司雖然是外國公司，不過，按照管轄原則，仍應遵守我國法律，按照“決定”的規(guī)定，蘋果公司應為“后門”事件承擔竊取我國公民隱私信息的民事責任、行政責任，甚至刑事責任。

　　不能以大數(shù)據(jù)合理使用免責

　　互聯(lián)網(wǎng)企業(yè)最為擔心的是國家政策法規(guī)過于強調(diào)對數(shù)據(jù)的控制，擔心出現(xiàn)類似于歐盟對隱私權那樣的嚴格立法，那樣將會阻礙我國互聯(lián)網(wǎng)經(jīng)濟的發(fā)展進度。在數(shù)據(jù)保護領域，世界范圍內(nèi)一直存在兩種截然不同的立法理念，一種是以歐盟為代表強調(diào)隱私保護，限制數(shù)據(jù)使用的理念；另一種是以美國為代表，認為人格自由是隱私權的基礎，強調(diào)個人對數(shù)據(jù)的控制性，注重推進數(shù)據(jù)合理化使用的發(fā)展。

　　這兩種立法的客觀結果是，美國成為現(xiàn)代網(wǎng)絡發(fā)展的前沿陣地，而在歐洲并未出現(xiàn)任何一家世界范圍內(nèi)知名的互聯(lián)網(wǎng)公司，這使得歐洲在網(wǎng)絡經(jīng)濟和影響力上受制于美國。所以，我國在選擇數(shù)據(jù)保護之路的時候，更愿意傾向于美國式保護體系，更愿意在維護用戶合法權益和保障用戶控制數(shù)據(jù)自由的基礎上，推進數(shù)據(jù)的合理化使用�！皼Q定”規(guī)定的九字原則正體現(xiàn)出這一點，這也是我國網(wǎng)絡公司最愿意看到的情況。

　　在這個階段的發(fā)展中，我國互聯(lián)網(wǎng)公司大多建立起自己的數(shù)據(jù)庫，利用大數(shù)據(jù)所獲得的信息，通過特殊算法產(chǎn)生的巨大商業(yè)利益和商業(yè)機會，又催生了數(shù)據(jù)公司在我國蓬勃發(fā)展，同時也推進了我國基于大數(shù)據(jù)做出的輿情監(jiān)測、民意調(diào)查、商業(yè)預測、針對性廣告發(fā)送等眾多大數(shù)據(jù)變革，可以說，在這個階段我國大數(shù)據(jù)時代已經(jīng)到來。

　　蘋果“后門”事件與大數(shù)據(jù)的合理使用有本質區(qū)別，合理使用的原則是合法性、正當性和必要性。蘋果公司人為制造“后門”的行為，既沒有事先告知用戶，征求其同意，也沒有為用戶需求的正當性理由，而且已經(jīng)嚴重違反我國信息保護制度。所以，蘋果公司不能以大數(shù)據(jù)的合理使用免責。

　　完善立法與發(fā)展技術并重

　　現(xiàn)階段的網(wǎng)絡安全戰(zhàn)略，體現(xiàn)在法律對個人信息的保護上主要有兩個方面：首先，擴大現(xiàn)有法律法規(guī)的適用范圍，對侵害到我國公民個人信息的行為要嚴厲查處。目前階段侵害個人信息的表現(xiàn)，已經(jīng)不局限于對個人身份信息的竊取，違法方式也不僅局限于對個人信息的不正當商業(yè)化利用。違法人員和組織對個人信息搜集呈擴大化趨勢，包括個人基本資料、網(wǎng)絡行為資料、現(xiàn)實動態(tài)資料、網(wǎng)絡交易記錄、政治傾向調(diào)查、隱私行為監(jiān)控等多個方面。前段時間蘋果公司對電話使用者的行為監(jiān)控就體現(xiàn)出這一點，對此，韓國政府已按照該國《位置信息保護法》對蘋果公司處以罰款。但是我國因相關法律適用缺位，尚未對此做出明確回應。

　　立法具有天然的滯后性，對法律適用的解釋應該及時跟進。目前最高人民法院正在制訂侵權責任法網(wǎng)絡侵權司法解釋，在這個司法解釋中，將首次對個人信息侵權的行為類型和法律責任做出適應社會發(fā)展的擴張解釋。將隱私權保護范圍擴大至網(wǎng)絡，這對維護我國公民個人信息安全具有至關重要的作用。然而，僅靠司法解釋或司法個案來應對個人信息保護和國家信息安全還遠遠不夠，仍有必要在國家立法機關最高層面進行具有針對性的《個人信息保護法》立法工作。

　　法律在“管住”不法行為的同時，也要“關注”網(wǎng)絡技術發(fā)展，不能讓法律成為網(wǎng)絡技術和網(wǎng)絡經(jīng)濟發(fā)展的阻礙。網(wǎng)絡技術有雙刃劍性質，既要突出網(wǎng)絡安全的核心地位，也要兼顧網(wǎng)絡技術發(fā)展，不能自縛手腳。

　　從這起“后門”事件看，蘋果公司有恃無恐的重要原因在于其技術的先進性。世界范圍內(nèi)尚未存在能與之抗衡的技術公司，我國也尚未普及自主知識產(chǎn)權的獨立網(wǎng)絡操作系統(tǒng)。在強大的技術力面前，僅靠嚴格的法律是遠遠不夠的。法律制裁僅能起到“亡羊補牢”的作用，只有自身技術發(fā)展充分，讓別人無懈可擊，才能真正做到網(wǎng)絡信息安全的“未雨綢繆”。