数字经济时代隐私权保护面临的问题及完善建议

　　近年来，随着大数据、云计算、人工智能等技术的普及，数字经济的外延不断扩展，远程教育、远程医疗、远程办公已成为现实，无人驾驶、智能家居、虚拟现实等新科技日渐融入人们生活。然而，数字经济的快速发展也给个人隐私带来了巨大挑战。与传统经济模式相比，数字经济依托海量数据、信息网络及先进传输技术，成为最具活力的经济形态，但数字经济信息收集的特点也导致个人信息被大量收集存储，个人隐私泄露风险日益突出。

　　现有隐私权保护面临的问题

　　个人信息和隐私的界限有待明确。目前，我国未制定专门的隐私权保护法律，主要依托《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规，将数据、个人信息与隐私权进行同等保护。但现有规定存在个人信息与隐私界限不清的问题，易导致隐私权侵权法律适用分歧。比如，在刘某某诉乐元素科技（北京）股份有限公司案中，刘某某主张“消消乐”App中未经本人允许擅自将当事人的个人行踪及其他个人信息公开侵犯其隐私权，但二审法院认为当事人的个人行踪等问题属于个人信息，不属于侵犯隐私权中的隐私的概念。

　　隐私权法律救济缺失。这主要体现在两个方面：一是隐私侵权归责原则单一。根据我国现行法律规定，侵犯隐私权行为适用传统侵权法的过错责任原则，而数字经济时代隐私权侵权成因复杂、涉及主体多元，可能是数据收集者、分析者、处理者及平台等违法出售、泄露私密信息，也可能因黑客攻击或网民违法导致隐私泄露，这使得侵权行为与后果因果关系证明相对困难，单一过错责任原则难以实现隐私权的有效救济。比如，在湖北黄冈中院审理的陈某诉百度贴吧App的母公司北京百度网讯科技有限公司案中，虽依过错责任原则判决百度侵权，但是法院也认为，该类案件中用户的浏览和搜索历史与该软件的首页置顶推送可能具有较大因果关系，只要当事人能够证明该种因果关系成立，且“数据的实际掌控者”不能证明两者不具有因果关系，那么该软件所属公司就需要承担法律责任。这一判决虽然在侵权归责上有所突破，但因缺乏明确规定，无法从根本上解决此类问题。大量司法实践显示，同类案件判决往往存在两种处理方法：一种是坚持传统过错责任原则。一旦当事人无法证明两者具有因果关系，即由当事人承担相应的法律后果。另一种则将App非法获取的部分个人权限视为敏感信息，适用过错推定原则进行处理。二是隐私权保护立法的责任规制和追究机制不健全。目前，随着大数据技术的快速发展，个人隐私信息的传播已跨越时空的限制。新型媒体技术的普及使得人们的行为更加公开透明，大量个人信息被广泛暴露在互联网上。但是，现有责任规制和追究机制难以对大规模的平台侵权提供有效的救济。

　　数字经济时代隐私权保护的对策

　　数字经济时代，大数据分析、人工智能和互联网等技术的快速发展，给隐私权保护带来了诸多新挑战。因此，亟须完善相关法律制度，加强个人隐私信息保护，规定个人信息的收集、存储和使用必须经过个人同意，以及规定个人有权控制自己的个人信息。

　　建立明确区分个人信息和个人隐私的制度体系。个人信息经同意可使用，隐私信息难通过个人同意授权使用；个人隐私中的私密信息存在个人信息与隐私权竞合的问题。从民法角度看，对私密信息的控制意味着个人对其私密信息权利应具有绝对性和排他性，能够排除他人对该类信息的使用、支配和收益。从《中华人民共和国个人信息保护法》角度看，个人信息权益既具有人格权的属性又具有财产属性，但隐私权仅具备人格属性。因此，从个人信息保护角度看对于个人隐私权的保护，应适用绝对保护原则。对具有私密性、敏感性的个人隐私，可借公法条款防范数据处理不当导致的泄露风险，从而达到保护个人信息不会因为平台或者他人的数据处理不当引发个人信息泄露等风险；私密信息保护可依托私法规避不正当处理。个人信息的保护应遵循《中华人民共和国个人信息保护法》确立的事前预防原则，以严格措施防范收集、使用、存储中的潜在风险。

　　在我国司法实践中，单从法理角度区分个人敏感信息与私密信息操作困难，还可能因个人信息权强可诉性忽视隐私权，不利于有效保护。具体体现在两点：第一，当事人对个人信息享有绝对控制权，若信息未经许可被使用、收集或公开，可选择以侵犯隐私权或个人信息权维权。如某公司未经麦某同意使用其信息盈利，既侵犯当事人隐私权也侵犯其个人信息权，法院认为适用个人信息保护法更利于保护麦某。第二，当事人主动在社交平台公开或明示他人搜集利用私密信息，该信息不再受隐私权保护，但仍属敏感个人信息，需按相关规则保护。如孙某在社交平台传身份证照片，法院认定该信息虽非私密信息，却属于当事人“主动利用的个人信息”，需遵循此保护规则。

　　健全数字经济时代隐私权保护救济机制。一是确定合理归责原则。根据具体侵权行为认定隐私权受损后果。实践中，有的基层法院将行为可能引发的未来不可逆风险及由此产生的焦虑不安作为参考，这契合数字经济时代信息传播快、侵权损害大的特点，为隐私保护拓展法律空间。但一般案件中，还需从理性角度考量侵权行为与损害后果的因果关系，结合侵权规模、范围、场景及权利人背景等，推断损害的有无及程度。二是调整侵犯隐私权举证责任规则。在多数涉及移动互联网应用软件隐私侵权案件中，受害人与侵权方社会层次、力量差距悬殊，而侵权证据及相关技术多由开发商、运营商等侵权方掌握，普通用户作为原告举证困难。建议重新审视和调整此类隐私权纠纷的举证责任规定，降低原告证明标准，只要证据基本支持侵权主张，法院即可认可。同时，适用举证责任倒置，由运营商或开发者证明自身未侵权。若原告能证明对方故意隐匿、毁坏不利证据妨害司法，法院可依法要求被告提供真实证据，以此保障司法公平公正。三是按照群体分类，保护个人隐私权。个人隐私保护立法可按人群、工作性质、心理状态及个人行为划分，将互联网平台隐私保护体系与用户自主选择相结合，明确侵权评判标准，提供特色化保护程序，由使用者自主选择适配的保护方式。平台需在提供基础隐私保护的同时，结合用户反馈和实际变化，调整用户可自选的隐私保护条款。立法层面，需加强对平台的引导、监督与规制，约束平台工作人员在法律范围内收集使用用户数据，禁止非法泄露、出售个人隐私信息。比如，有的年轻人对个人私密信息公开的包容度较高，在互联网分享个人信息的意愿更强，对平台信任度也高。对此类群体可提供相对宽松的选择条款，以满足其高互动需求，但需符合基本法律规定。再比如，针对社会影响力较大的职业群体，其非工作、非公共场合的信息是否属私密信息应依其意愿判定，但由于其对于隐私的保护要求有更高的法律和道德标准，不能仅依赖个人默示意思表示而认定其在网络上的信息为非私密信息。

　　在数字经济时代，随着信息技术和互联网技术的快速进步以及人们对自身信息安全意识的提高，隐私权必然被越来越多的人重视，唯有不断完善隐私权保护的各项法律制度，从司法实践出发营造良好的隐私保护环境，才能有效促进经济社会高质量发展。

　　（作者单位：青岛科技大学法学院）