个人行踪轨迹信息的识别要素及保护途径
3月22日,《检察日报》报道称,犯罪嫌疑人刘某通过一款App,付费后定位被害者的行踪轨迹信息,进而利用该信息实施犯罪行为。随着信息技术不断发展,个人行踪轨迹的“可识别性”日益增强,这使得个人行踪轨迹信息蕴含的人格权益和财产权益大大提高。3月24日,文旅部印发《关于推动在线旅游市场高质量发展的意见》要求,加强旅游者个人敏感信息保护,防止超出合理经营需要收集旅游者个人信息。可见,保护个人行踪轨迹信息十分重要。
行踪轨迹信息的界定及物理性要素
可识别性是构成个人信息的基本要素。近年来,根据我国个人信息保护相关法律,可识别的客体已经由最初的单一的“身份识别”扩展为“与自然人有关的各种信息”,可识别的范围不断扩大,除传统身份识别外,还包括活动情况、网络形象等个体特征识别。2017年5月,最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条明确规定,公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。该规定将主体的活动信息作为与特定自然人的真实身份信息并列作为个人可识别性的客体,扩大了对于个人信息的保护范围。《中华人民共和国个人信息保护法》第四条第一款规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”将身份信息和活动信息扩展为与自然人有关的各种信息。
数字时代,身份识别比行为识别更有意义,商家通过App获得用户常去的地点、经常性活动轨迹等行踪轨迹信息后,可以对用户进行“画像”,分析和预测用户将要进行的活动,进而对其进行精准广告推送等活动。因此,数字时代并不需要明确主体的真实身份,只要能通过特殊的标识,例如随身携带的手机、可穿戴设备等即实现对用户的活动识别。例如,某App长期收集某主体行踪轨迹信息显示对方经常出入高端消费场所,且具有晚上外出的习惯,即使并不了解该主体的姓名或身份证号等真实信息,仍然可以基于对方的行踪轨迹信息向该主体推荐附近的高端场所。基于此,实现对个人身份或者活动识别需要具备的精确物理性要素和实时性要素。
个人行踪轨迹信息具备线下线上的高度映射性。因此,有观点认为,行踪轨迹既存在于物理空间也存在于网络空间,利用Cookie收集的使用者的网络活动的访问行为、访问足迹等数字记录所组成的网络轨迹信息可作为行踪轨迹予以保护。司法实践中,我国对用户通过使用搜索引擎形成的关键词记录等网络活动轨迹,一旦与用户身份相分离,便认为无法确定具体的信息归属主体,也就不将其纳入个人信息范畴予以保护。域外,大多也将网络行踪轨迹信息排除在行踪轨迹信息之外。欧盟《一般数据保护条例》未将网络踪迹信息纳入位置数据范围,而是通过Cookie有关规定进行保护。欧盟委员会联合研究中心发布的技术报告《公共管理部门关于位置隐私的准则》对位置数据采取“包括任何隐含或明确的地理或地理空间参考数据”的基准。
行踪轨迹信息的精确性与主体的相关度呈正比例关系。即个人位置信息的精确度越高,就越能够确认主体的身份或将行为与主体相关联。这使得位置信息一旦发生泄露或被非法使用,信息主体遭受人身财产损害以及负面社会评价的可能性就越高。这类达到一定精确度的位置信息,应当被认定为“行踪轨迹”。对此类信息的收集、处理等应受个人信息保护法的特殊保护。在这个精度上能显示出特定范围的地理信息,体现信息主体的行为特征。例如经常在提供基于位置服务的App中出现的地图,在“高德地图”中,将比例尺放大到1:5则能精确地看到每一栋建筑物,甚至能显示信息主体在建筑物内部的大致位置。如此精确的位置信息,一旦泄露或遭到滥用,基本可以直接对应到信息主体,对信息主体的人身财产安全和人格尊严可能产生很大风险。对此,美国《加州隐私权法案》规定精准地理位置的精确度在1850英尺(约564米)半径范围,《数据保护法案》规定精准地理位置数据的精确度为1750英尺(约533米)半径范围内。
值得注意的是,IP地址定位的精度一般到城市区(县),无法直接对应到特定自然人,一般认为这并非行踪轨迹信息。这也符合欧盟《一般数据保护条例》将其作为网络轨迹信息连同Cookie收集进行规制而非适用位置信息规则的规定。
行踪轨迹信息的实时性要素及民事救济
《个人信息保护法》第二十八条对敏感个人信息进行了定义,规定敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,在明确列举的敏感个人信息中,包括行踪轨迹。一般情况下,个人随身携带的移动设备产生的位置信息反映了个人在一定时间点的地理位置,这些实时行踪轨迹信息一旦被不法分子掌握,可能使得个人陷入重大风险之中。对此,韩国《位置信息保护与使用法》对位置信息的定义强调“特定时间”,美国《消费者数据隐私安全法案》规定“精准地理位置”包括个人过去或当前的实际位置信息。美国则将通过手机获得的位置信息分为两种:实时位置信息和历史位置信息。实时位置信息包括实时定位和实时移动轨迹,二者都属于行踪轨迹信息。对于历史移动轨迹和历史定位信息,笔者认为只有历史移动轨迹属于行踪轨迹。历史移动轨迹虽然不能作为不法分子实时追踪信息主体的依据,但体现个人的习惯,从中可以推算出个人的未来动向。它含有的信息量更大且具有明确的指向性,能够从中推测出行为人在一定的时间经常去的地点,这可能损害个人的人格尊严。历史定位不具有这一性质。因此,历史定位信息不属于行踪轨迹信息。对于具有“时间段”标签而并未发生明显空间移动的历史位置信息,其性质与历史定位信息类似,不能认为是行踪轨迹。
我国民法典和个人信息保护法在个人信息保护法律体系中均具有重要地位。民法典采取隐私权保护模式,个人行踪轨迹构成民法上的“私密性个人信息”时获得保护;个人信息保护法采取个人信息权益的保护模式,在个人行踪轨迹符合“敏感个人信息”标准时获得保护。由于私密性标准与敏感性标准并非非此即彼的关系,且存在交叉。因此,可以按照“私密性”标准划分为私密性的行踪轨迹信息和非私密性的行踪轨迹信息,对之采取不同救济措施。对于私密行踪轨迹信息,可在民法典和个人信息保护法之间进行择优保护;对非私密行踪轨迹信息,可适用个人信息保护法对“敏感个人信息”的规定,符合敏感个人信息的,通过敏感个人信息的保护规则进行特殊保护。
(作者单位:华南理工大学法学院)