楊君琳 北京航空航天大學北斗政策法規研究中心主任、教授、博士生導師
內容提要:我國北斗時代的到來使得基于衛星導航的個人位置信息呈指數級增長。但對個人位置信息內涵、類型、特征和其承載的正當利益的基本認識的缺乏影響了我們對法律應當如何保護個人位置信息這一問題的判斷。個人位置信息是個人信息的一種新類型,具有弱識別性、高私密性、強法益關聯性,不僅與個人的人格利益緊密相關,還具有極高的經濟價值和公共利益屬性。我國應當明確個人位置信息的法律地位,以確保現有法律的適用;依據個人位置信息濫用風險的制造力和控制力的強弱,分配利益相關者保護的義務與責任,防止在侵害和保護個人位置信息上“搭便車”;同時制定為公共利益處理個人位置信息的規則以防止權力被濫用。
關鍵詞:北斗系統;衛星導航系統;個人位置信息;隱私權;財產利益;公共利益
2020年7月31日,習近平總書記出席北斗三號全球衛星導航系統建成暨開通儀式,宣布北斗三號全球衛星導航系統正式開通。這標志著我國建成了獨立自主、開放兼容的全球衛星導航系統,中國北斗從此走向了服務全球、造福人類的時代舞臺。北斗系統服務不僅能夠回答人們“在哪里”“去哪里”“如何去”的疑問,還賦能車載終端、移動終端、穿戴設備等,提供電子地圖、導航等基于位置的服務(Location Based Services, LBS),滿足人們日益多樣化的生產生活需求。北斗的大眾化、規模化應用以及與新一代移動通訊、物聯網、衛星互聯網加速融合,將使得基于北斗系統產生的高精度個人位置信息數量呈指數級增長。個人用戶端設備接收衛星導航系統信號產生的位置信息不僅極具經濟價值,還以移動設備為媒介與特定個人緊密聯系,可以揭示設備使用者的行為模式、生活習慣、經濟狀況甚至宗教信仰、私密生活等個人特征。也正因如此,個人基于衛星導航的位置信息成了侵權和犯罪高發地帶。[1]但是,基于衛星導航的個人位置信息是否屬于“個人信息”,是否可歸為《民法典》所列舉的“行蹤信息”或屬最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)中的“行蹤軌跡”信息尚不明確。這使得本就不甚完善的個人信息保護制度在保護該類信息上出現困難。同時,北斗芯片、板卡等基礎產品及終端應用服務也將隨著北斗全球服務的開通走向世界,而發達國家和新興經濟體普遍重視個人信息保護,這要求我們深入研究以盡快完善個人位置信息保護制度。當前法學研究多集中于一般性的個人信息保護,鮮有對基于衛星導航的個人位置信息及其法律保護的專門研究,因此如何界定基于衛星導航的個人位置信息的法律性質,如何更全面地通過制度保障個人對該類信息的正當利益,就成為我們亟待思考和解決的問題。
一、個人位置信息及其法律屬性
1948年聯合國《世界人權宣言》對信息權利和信息自由作出了明確規定,被認為是信息作為法律關系的客體正式進入國際法領域的開端。[2]隨著經濟社會的發展,尤其是科技的進步,信息的子概念不斷擴展,個人信息的法律內涵外延也隨之變動。包括北斗系統在內的衛星導航系統是人類科技的巨大成就,衛星導航系統的建設與運行產生了一種新的信息類型——個人位置信息。
(一)個人位置信息及其種類
衛星導航系統為用戶提供的定位、導航和授時服務是一種時空信息服務。其中,定位(Positioning)是確定點位的地理經度、緯度和高程,[3]對應位置信息服務;導航(Navigation)是確定運動載體或者人員從一個地點到另一個地點的位置、速度和時間,對應路徑信息服務;授時(Timing)是指世界任何地方和用戶定義的時間參量條件下從一個標準得到并保持精密和準確時間的能力,對應時間信息服務。[4]衛星導航系統一般由空間段、地面段和用戶段三部分組成。空間段由衛星組成導航星座,地面段一般包括主控站、注入站和監測站等若干地面站,用戶段包括芯片、模塊、天線等基礎產品以及終端產品、應用系統與應用服務等。衛星導航系統通過三部分協同運行為用戶提供定位、導航服務。
呈現給用戶的電子地圖、導航和各種基于位置的應用服務十分便捷,但實際上用戶感觸到的僅是這些服務結構中的“顯示層”,其內部還包括定位層、傳輸層、功能層和數據層四個邏輯層次。[5]基于衛星導航的個人位置信息產生于“定位層”,存儲于“數據層”,通過“傳輸層”傳輸至并應用于“功能層”,最終通過“顯示層”服務于用戶。從整個流程看,首先個人用戶通過內置于移動設備中的信號接收器接收并跟蹤導航衛星播發的無線電信號,并通過應用處理模塊對信號中導航電文信息、多顆衛星的偽距信息等進行用戶坐標定位解算,最終輸出用戶在特定時間的空間位置信息,包括經度、緯度和高程。同時,解算出的用戶空間位置信息被存儲在用戶終端的本地文件系統或者數據庫中,也就是“數據層”。隨后,個人移動設備的操作系統或應用程序通過“傳輸層”[6]獲取用戶位置信息,并通過對信息的進一步處理賦予其多種功能性,比如利用地理信息系統(GIS)技術對用戶位置信息進行空間運算并調用地圖服務應用程序編程接口(API),在地理地圖上標繪出具體的位置并傳輸至用戶終端,實現“顯示層”的可視化表達。
上述基于衛星導航系統的位置服務的邏輯,實際上也是基于衛星導航的個人位置信息產生、處理和應用過程的呈現。本文將通過內置有衛星導航系統信號接收裝置的設備接收衛星導航系統信號并解算出的用戶空間位置信息稱為“個人位置信息”。該信息包含有時間、經度、經度方向、緯度、緯度方向、高程等空間位置信息參數,能夠反映用戶空間坐標,是原始信息。而經過傳輸層傳輸,被操作系統或應用程序處理并使用的信息,雖來源于原始信息,但由于改變了原始信息的性狀,又不同于原始信息,屬于“個人位置信息”的衍生信息。
在相對論中,時間與空間構成了宇宙的基本結構,時間是四維空間的要素之一。時間性是個人位置信息的重要特征。衛星導航系統為用戶提供定位、導航和授時服務是全天時的,時刻向用戶報告精確的時間,比如北斗系統全球公開服務的實測的授時精度優于20納秒。換言之,個人位置信息是時刻產生的,而由于時間的唯一性,每一個人位置信息都有其獨特的時間標簽。以時間為標準,當以“時間點”為單位時,個人位置信息反映的是特定個人在特定時間的、靜止的空間位置,可以稱之為“個人定位信息”。個人定位信息可以是實時的,即此時此刻的特定個人的空間位置;也可以是歷史的,即過去某個時刻的特定個人所處的空間位置。當以“時間段”為單位,即以一個時間點與另一個時間點之間的時間差為單位時,個人位置信息反映的是個人在特定一段時間內的、動態的空間位置,可以稱之為“個人行跡信息”。個人行跡信息是一種歷史的信息。在信息形態上,個人行跡信息可以表現為某一“點”,這意味著在一段時間內個人或個人的設備沒有發生過空間位置的移動;也可以表現為某一“線”,這意味著在一段時間個人發生了空間位置的移動,不同時間點下的空間位置集合形成了線狀軌跡。區分個人定位信息和個人行跡信息的標準,并非個人位置信息的形態,而是個人位置信息所內含的時間要素。
(二)個人位置信息的法律屬性
個人位置信息是法學意義上的個人信息嗎?在個人信息的分類中它又居于何種法律地位?個人信息包含“個人”和“信息”兩大要素。“信息”是指固定于一定載體上的、對事物(包括人自身)的現象和本質認識的表達。[7]信息是有載體的,可被傳遞;信息是存在內容的,可被認識。就“個人”的內涵而言,主要爭議在于法人信息是否應當納入個人信息范疇。雖然在大多數國家的立法中,“個人”限于自然人,但是也有丹麥、意大利等國將法人信息列入個人信息立法中。法人人格權與自然人人格權價值基礎有異,人格尊嚴的保護具有獨特性,因此在對個人信息和法人信息保護規則的制定上需要平衡的利益和平衡的手段不同,個人與法人在信息保護上應當予以區分。
個人信息是信息的子概念,個人信息可以簡單理解為與自然人有關的信息,這一概念的關鍵在于如何界定“有關”。當前國內外立法和理論研究將“可識別性”作為法律上界定個人信息[8]的本質要件。歐盟《一般數據保護條例》(以下簡稱“GDPR”)規定“個人信息指有關已識別或可識別的自然人的任何信息”。[9]韓國《個人信息保護法》規定“個人信息指與任何存在的個人相關的信息,是通過姓名、居民身份證號碼、影像等可以識別個人的信息(包括那些不能單獨用來確定具體個人但可與其他信息結合來識別個人的信息)。”[10]在我國的《民法典》中,“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”。[11]《網絡安全法》規定“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。[12]
“識別”,即將該特定主體與他人區分開來。內置于個人用戶移動設備中用于接收導航信號的芯片具有芯片序列號,除此之外每個智能移動設備至少具有一個唯一標識符,因此個人位置信息與芯片序列號、設備標識符等結合能夠指向某個特定的設備,描述該設備的位置狀態。而由于移動設備與特定自然人緊密聯系,識別特定移動設備又幾乎等同于識別特定自然人。一項基于150萬人15個月的研究表明,四個時空點足以識別95%的個人。[13]歐盟的立法者對該問題亦有同樣認識,《一般數據保護條例》“鑒于條款”解釋道:“自然人可能與其設備、應用、工具和通訊協議提供的網絡識別碼相關聯,如因特網協議地址、瀏覽記錄標識符或其他識別碼(如無線射頻識別卷標)。這種聯系可能會留下痕跡,特別是當痕跡集合了特別標識和從服務商取得的其他數據時,可能被用于建立自然人的檔案并識別其身份”。[14]歐盟“第29條數據保護工作組”[15]在《關于智能移動設備地理定位服務的意見》中指出:“智能移動設備具有內置GPS接收器的芯片組可確定其位置”,而“智能移動設備與自然人有著千絲萬縷的聯系,通常具有直接和間接的可識別性”,因而“智能移動設備的位置信息是個人信息”。[16]
那么,能夠識別特定“自然人”,而非“自然人身份”的個人位置信息是否足以被認為是個人信息?[17]“自然人身份”和“自然人”的區別實際上是“你是誰”和“你是某個誰”的區別,前者指向具有身份標識的顯名的個人,后者指向符號化的隱名的個人。從2015年的《網絡安全法》要求“個人信息”能夠識別“自然人個人身份”,到2017年“兩高”《解釋》采用了“身份可識別性”或“特定自然人活動情況”的雙重認定方式,[18]再到2020年《民法典》采用僅識別“自然人”而不再是“自然人身份”。這反映出立法者、司法者對“法律究竟保護個人信息之上的何種利益”這一問題認識的發展。保護個人信息不再僅僅是維護信息私密性,更是權衡多種利益,其中既包括自然人的人格尊嚴等基本人權,也包括言論和信息的自由、網絡信息科技的發展、商業活動的發展、公共利益和國家利益的維護等。[19]而這些利益已不全然與個人的身份掛鉤。筆者認同“可識別特定自然人”這一界定標準,認為個人位置信息是記錄自然人位置(個人定位信息)、位置變動狀態(個人行跡信息)的并能夠指向特定自然人的信息,屬個人信息。
對于個人信息性質,有“人格權客體說”“財產權客體說”“隱私權客體說”和“新型權利客體說”。“人格權客體說”認為個人信息與人格尊嚴和自由密切相關,個人信息是人格權的客體,對其應當采取人格權的保護模式。《民法典》將個人信息保護與隱私權并列,列入人格權編,即采用了人格權的保護模式。“財產權客體說”將個人信息視為所有權的客體,認為個人對個人信息享有無可爭議的所有權,其他相關人只享有受限制的使用權。[20]“隱私權客體說”認為個人信息屬于隱私權客體,個人信息被侵害的標準及救濟的途徑應采隱私權的保護模式。“新型權利客體說”認為個人信息是個人信息權的客體,個人信息權兼具人格權和財產權的特點,又不同于純粹的人格權和財產權,是介于兩者之間的一種新型權利。[21]在對個人信息應當提供何種權利保護的問題上,筆者認為應該根據個人信息對主體所具有的價值或功能來決定。在個人信息發揮維護主體人格尊嚴的價值或功能時,應該給予其人格權保護;在個人信息發揮維護主體財產利益的價值或功能時,應該給予其財產權保護;如果個人信息同時發揮維護主體人格尊嚴和財產利益的價值或功能,就應該給予其人格權和財產權的雙重保護。[22]筆者贊同“新型權利客體說”的基本主張,認為個人信息作為個人信息權的客體,兼具人格與財產雙重屬性。但除此之外,筆者認為個人信息在一定條件下還具有公共性,這些特征在個人位置信息上表現得尤為顯著,是法律保護個人位置信息的出發點與落腳點。
二、個人位置信息法律保護的法理基礎
法律之所以保護個人位置信息,是因為個人位置信息之上有法律意欲承認和保護的利益,符合法律自身的價值追求。所謂利益,就是能夠使社會主體的需要獲得某種滿足的生活資源,而這種資源滿足的程度是以客觀規律、社會環境和社會制度所認可的范圍為限度的。[23]法律并不創造利益,法律發現那些迫切要求獲得保障的利益,加以分類并或多或少地加以承認。[24]衛星導航系統服務產生了個人位置信息,這類信息可以揭示個人的行為模式、生活習慣、經濟狀況等個人特征,承載了人格利益、財產利益和公共利益等多種價值。
(一)個人位置信息具有人格利益
個人位置信息本身關乎個人基于隱私的人格尊嚴與自由。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。[25]而個人不愿為他人知曉的個人位置信息是私密空間、私密活動與私密信息的交叉地帶。凡是私人支配的空間場所,無論是有形的還是虛擬的,都屬于私人空間的范疇。[26]一方面,接收導航信號產生個人位置信息的移動設備往往由個人所有或使用,受個人支配,涉及虛擬的私密空間;另一方面,個人位置信息指向地球某一物理空間位置,亦可能指向住宅、酒店等有形的私密空間。同時,個人位置信息伴生于個人活動,指向個人位置活動的特征、狀態,進而反映個人的主觀意志。它能夠揭示一些個人不愿為他人知曉的活動,比如對醫院、宗教場所、酒店的訪問。而不同于“個人姓名信息、個人身份證信息、電話號碼信息的搜集和公開牽涉到社會交往和公共管理需要,是必須在一定范圍內為社會特定人或者不特定人所周知的”,[27]個人位置信息在大多數情況下并不為社會交往所必須。個人在何時、何地、如何以及在何種程度(個人位置精度)上將關于自己的位置信息傳達給他人,關乎個人的自由。
個人位置信息還與生命權、身體權、健康權等所保護的生命安全、身體完整、生理與心理健康等人格利益緊密相關。這是因為個人位置信息一定指向物理世界中特定的空間地理位置,個人位置信息是虛擬世界和現實世界的連接點。這使得個人位置信息具備法益關聯性,一旦個人位置信息通過網絡被非法收集、使用或轉讓,現實中特定個人就可能面臨被監視、被跟蹤甚至被施以危及健康、人身甚至生命的犯罪的危險。因而在刑法看來,這樣的“行蹤軌跡信息”[28]系事關人身安全的高度敏感信息,無疑應納入法律保護范圍,且應當重點保護。[29]
(二)個人位置信息具有財產利益
雖然《民法典》將自然人的個人信息權益在性質上歸為人格權益而非財產權益,但個人信息具備一定的財產利益在理論上已被普遍承認。個人信息權在性質上屬于一種集人格利益與財產利益于一體的綜合性權利,并不完全是精神性的人格權,其既包含了精神價值,也包含了財產價值。[30]幾乎所有人類活動和決策都具有位置成分,信息的價值在連接某個位置時會增加,因而個人位置信息極具經濟價值。
個人位置信息具備使用價值、價值和交換價值。首先,個人位置信息具有使用價值。對個人而言,個人位置信息能夠提高生產生活的效率、質量和多元性,比如利用個人位置信息可以滿足導航、網約車、社交等服務的需求。著眼于個人位置信息連接虛擬空間和現實空間的特征,存在于網絡的位置服務商作為信息中介,將現實的個人與實體經濟(比如周邊餐廳、酒店)的供求相匹配,還通過基于地點的交友、健身運動等服務將人與人的社會交往需求相匹配。在位置服務商的匹配算法中,個人位置信息是用戶個人畫像的重要組成部分,通過對個人既往的軌跡信息分析其消費習慣和個人偏好,進而預測其未來的行動選擇。其次,個人位置信息具有價值。個人需要向應用服務商提供個人位置信息才能“免費”獲得相應的基于位置的服務。但免費模式只是虛假的表象,其實質是用個人信息的提供(同意收集使用)代替了“金錢”支付,因而它并不免費。[31]應用服務商利用個人位置信息展開精準營銷將獲得巨大廣告收入。再次,個人位置信息具備交換價值。這來源于個人位置信息的私密性,私密性帶來了排他性。這里的排他性指非公開信息排除其他個人使用。信息一旦公開,排除他人使用的成本便升高,甚至可能人人都可以使用,因此公開的信息難以具備交換價值。相較于姓名、電話號碼、電子郵箱這類因社交活動而在一定范圍內公開的信息,個人位置信息具有一定的私密性,存儲于個人移動設備中,由個人授權的應用程序運營者等機構掌握。因此,除非主動提供,這些機構以外的他人很難使用該信息,正因如此,非公開的個人位置信息具備了與其他商品、服務或貨幣進行交換的價值。
(三)個人位置信息具有公共利益
公共利益常被描繪為公共福利、人類福祉,與“最大多數人的最大幸福”相關。公共利益的主體是公眾,即公共社會,是整體的而非局部的利益,是普遍的而非特殊的利益。[32]個人位置信息具有強公共利益屬性。比如,在重大傳染疾病暴發的時候,我們愿意向政府提供個人位置信息,期待政府能夠給予對公眾位置信息的大數據分析以追蹤傳染源、阻斷傳染鏈;在出現諸如地震、洪水等重大災害時,我們期待政府可以通過取得個人位置信息實現對生命的緊急救援;交通管理部門可通過實時車輛活動信息分析及時疏導交通、規劃最優路線、減少二氧化碳排放;城市規劃部門可通過對歷史車輛活動信息的分析以改善道路規劃,提高居民出行效率和生活水平;司法機關對犯罪嫌疑人個人位置信息的獲取、分析可以實現對犯罪嫌疑人的追蹤,尤其是對涉嫌危害公共安全、恐怖主義犯罪的阻擊,保護公眾的利益。因而,個人位置信息總是與一定的公共利益相關。
三、個人位置信息法律保護的困境
對個人位置信息弱識別性、高私密性、強法益關聯性以及相關的法律利益基本認識的缺失,影響了對法律應當如何保護個人位置信息這一問題的判斷。對于如何應對個人位置信息引發的問題和保障其新產生的正當利益,現有的法律并不能滿足人們的期待。
(一)個人位置信息的法律地位不明確
不同于歐盟對個人信息內涵近40年不變的認識,[33]我國在不同時期、不同部門法對個人信息的內涵采用了不同的界定方式,對個人信息外延的列舉也不盡相同。《網絡安全法》頒布之前,全國人大常委會2012年通過的《關于加強網絡信息保護的決定》(以下簡稱《決定》)以“狹義可識別身份”和“隱私信息”的方式界定個人信息。[34]2016年通過的《網絡安全法》以“廣義可識別身份”為個人信息的界定標準,[35]“兩高”2017年發布并施行的《解釋》以“廣義可識別身份”或“反映自然人活動”為個人信息界定標準,[36]2020年通過的《民法典》以“廣義可識別自然人”為個人信息的界定標準。[37]可以看到,對個人信息的界定,識別方式上有單獨識別、單獨或結合識別,識別對象上有自然人身份和特定自然人(包括特定自然人活動)。雖然民法、刑法、行政法對個人信息保護的法益不盡相同,但個人信息內涵和界定方式的不同,不僅導致人們對法律究竟保護什么樣的個人信息產生了不同預期,還導致了司法裁判中推理邏輯迥異、標準不一的混亂。[38]
對個人位置信息的界定恰恰處于混亂的中心。個人位置信息表現為時間、經度、緯度和高程四個維度,具有弱識別性,需要結合其他信息以識別特定自然人,而非其身份。這導致個人位置信息在民法“廣義可識別自然人”的標準下,屬個人信息;在刑法“反映自然人活動”的標準下,屬個人信息;但是在行政法層面的“狹義可識別身份”和“廣義可識別身份”的標準下,個人位置信息可能難以被認定為個人信息。在刑法中,“違反國家規定”是“侵犯公民個人信息罪”的構成要件。“違反國家規定”是指違反全國人民代表大會及其常務委員會制定的法律和決定,國務院制定的行政法規、規定的行政措施、發布的決定和命令。而在對個人信息內涵的界定上,《關于加強網絡信息保護的決定》和《網絡安全法》作為“國家規定”,與刑法司法解釋存在不一致,導致了法律適用的混亂。從外延看,由于缺乏對特定類型個人信息的法定定義,司法實踐的認定不一,[39]個人位置信息與這些法律中所列舉的隱私、住址、行蹤軌跡、蹤跡信息是何種關系也難以判定。正是這種個人信息保護法律制度自身的不協調,導致個人位置信息在未被法律條款明確列舉的情況下其法律地位的確認面臨著不確定性,進而導致各主體對該類信息“要不要保護”“如何保護”缺乏合理預期,從而阻礙了法律對個人位置信息的保護。
(二)同意原則保護個人位置信息乏力
盡管《民法典》和《網絡安全法》對個人信息的界定有所不同,但是兩者都將個人信息的使用規則構筑在同意原則之上。合法的個人信息處理需要向個人公開處理規則并明示處理的目的、方式和范圍,使個人知情并獲得個人同意。但這兩部法律都僅僅就“同意”作出了原則性的規定,在沒有具體同意規則的情況下,同意原則的形式意義顯然大于實質功用。因為若無特殊的制度設計,個人在處于弱勢地位下作出的同意并不總是真實的同意。即使個人知道自己的某些信息或數據被收集、利用是很重要的事情,可能會帶來風險,但單獨的個人并沒有討價的余地。[40]而對于未經個人同意處理個人信息的司法救濟卻困難重重。從現實的層面看,個人可能對其個人位置信息被非法處理的事實并不知情;即使知情,由于信息具有很強的流動性,而信息的收集、存儲、保管、使用等環節眾多,涉及的主體復雜,一旦發生侵害個人信息給受害人造成損害的情形,受害人也往往很難證明被告實施了侵害個人信息的加害行為。[41]
這種乏力在個人位置信息的保護上更為顯著。諸如姓名、身份證號碼、電話號碼、家庭住址這類靜態的信息,信息控制者幾乎只用收集一次。而個人位置信息是時刻產生的,所反映的內容是動態的,個人對該類信息的隱私期望也非恒定不變的,但個人對個人位置信息的處理的一次同意,卻意味著信息控制者可以對個人位置信息進行持續不斷的監控、收集、存儲、使用甚至與第三方共享,不斷形成新的信息集合。這種信息集合對隱私和個人信息的影響是巨大的,然而現有的同意原則不僅未能有效地保護個人,反而有可能成為信息控制者隨意使用的擋箭牌。
(三)刑法保護個人位置信息局限性大
2009年施行的《刑法修正案(七)》增設了《刑法》第253條之一,規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。2015年施行的《刑法修正案(九)》將《刑法》第253條之一整合為侵犯公民個人信息罪。2017年《解釋》將“行蹤軌跡”納入個人信息范疇,并作為事關人身與財產安全的高度敏感信息予以最高級別保護,具體表現為入罪標準低。一是規定“非法獲取、出售或提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上”為情節嚴重,數量顯著低于其他類信息的五百條或五千條標準;二是規定“出售或者提供行蹤軌跡信息,被他人用于犯罪的”為情節嚴重,不考慮主觀要素,而出售其他類別的個人信息或其他類別的個人信息被用于犯罪的則要求行為人“知道或應當知道”。
然而,刑法對個人位置信息的特殊保護卻呈現出較大局限性。一是“行蹤軌跡”內涵不確定,信息形態不明確,引起了司法實踐中的認定爭議,更多人認同“線狀軌跡”為行蹤軌跡,而對于“點狀位置”性質爭議較大,因而個人定位信息是否屬于“行蹤軌跡”尚不清晰。二是行蹤軌跡的信息數量缺乏計量標準,“五十條”的入罪標準難以計量。三是未經個人同意獲取個人位置信息,一旦超過五十條就可能入罪,但很多情況下對位置信息的“非法”使用(比如未經同意或沒有正當的法律理由)只是侵犯個人隱私或個人信息保護權利問題,還談不上對社會危害。[42]可見,刑法在何種程度上保護個人位置信息呈現出不確定性,這也導致了在侵犯公民個人信息犯罪上刑法“制裁極少數而放縱大多數”的客觀現狀。[43]
四、個人位置信息保護的法律應對
進入信息社會后,與個人信息相關的利益主體及其利益關系變得多樣和復雜。信息業者作為獨立的利益相關者出現,國家不再只是超然的法律規則制定者和執行者,也是個人信息最大的收集、處理、儲存和利用者。[44]法律并非要保護個人位置信息本身,而是要保護和平衡附著于個人位置信息之上的多元正當利益。其中的關鍵是如何平衡個人對個人位置信息的人格利益與經濟發展利益的關系,以及人格利益與公共利益的關系。
(一)明確個人位置信息屬個人信息的法律地位
個人位置信息是指特定時間的空間位置信息,包括經度、緯度和高程。以時間為標準,個人位置信息又分為個人定位信息和個人行跡信息,前者是指是特定時刻地球上特定個人的空間位置信息,后者是特定時間段地球上特定個人的連續的空間位置信息。由于現有法律對個人信息不甚一致的界定方式,通過《個人信息保護法》《中華人民共和國衛星導航條例》擴展個人信息的外延,明確個人位置信息屬于個人信息的法律地位,是確保個人位置信息獲得當前法律保護的可行辦法。
北斗系統與美國全球定位系統(GPS)、俄羅斯格洛納斯系統(GLONASS)、歐洲伽利略系統(GALILEO)并稱為四大全球衛星導航系統。歐盟、俄羅斯、美國在該問題上也有相似的做法。歐盟2002年生效的《隱私與電子通信指令》規定了在電子通信網絡中處理的“位置信息(location data)是指用戶終端設備的緯度、經度和高程,行進方向,位置信息的準確性水平,終端設備在某個時間點所在的網絡小區的標識,以及記錄位置信息的時間”。[45]歐盟2018年生效的GDPR在1995年《數據保護指令》所列舉的信息種類的基礎上新增了兩項,其中一項即為“位置信息”。[46]同時在對伽利略系統的專門立法中歐盟也強調了個人信息的保護,2013年《歐洲衛星導航系統開發和實施條例》第31條規定“歐委會應確保在(伽利略)系統的設計、實施和使用過程中,妥善保護個人數據和隱私,并在其中納入適當的保護措施。在本條例規定的任務和活動中處理所有個人信息的,應根據適用的個人數據保護法”。[47]
俄羅斯在《導航活動法》中明確了一種新的信息類型,即“導航信息”,明確指出“導航信息系指有關物體位置的信息,包括其地域位置、形狀和特征;有關物體的導航坐標信息;有關物體在水域中的動態導航信息。此類信息以時間坐標參數形式呈現并用于導航活動”。[48]并進一步規定“有關導航設備[49]和導航活動客體[50]的信息應依據俄羅斯聯邦法律予以保護,防止未經授權的訪問、破壞、篡改、阻止、復制、共享、傳播,以及其他與此類信息有關的非法行為”。[51]而俄羅斯《個人信息法》第3條規定“個人信息指與已識別或可識別的個人直接或間接相關的任何信息”,[52]并明確將“私密生活”有關的信息列為個人信息的特殊類別。[53]
在美國,個人位置信息被納入隱私權的法律框架下予以保護。2012年在“美國訴安托萬·瓊斯”一案中,最高法院一致判決認為聯邦調查局和哥倫比亞特區警察將GPS跟蹤設備隱藏安裝到瓊斯車輛上,記錄并傳輸了28天的車輛運動信息構成“搜查”,在沒有有效令狀且未經他人同意的情況下,侵犯了憲法第四修正案賦予個人的“人民的人身、住宅、文件和財產不受無理搜查和扣押的權利”。[54]而美國憲法第四修正案正是美國隱私權的憲法基礎。該案索托馬約爾大法官明確指出,“政府這樣的監視侵犯了個人長期以來享有的隱私權,而該權利應當得到第四修正案的保護”,“GPS監視功能可以精確、全面地記錄一個人的公共運動,從而反映出有關家庭、政治、專業、宗教和性關系的大量細節”。[55]同時,旨在為政府機構、商業實體和私人公民提供有關何時以及如何訪問和使用地理位置信息的明確指南《地理位置隱私和監視法》(又稱為《GPS法》)在國會被持續地推動。該法案規定“地理位置信息”(geolocation information)是指“對于個人而言,任何不屬于通訊內容的、由無線電通訊裝置或追蹤裝置產生或從中獲取的全部或部分的能夠確定或推斷出其個人位置的信息”。[56]
美國通過判例法的方式、俄羅斯和歐盟通過制定法的方式,明確將個人位置信息納入了其隱私權或個人信息的法律保護框架。我國通過立法適當擴展個人信息的外延,將個人位置信息明確納入個人信息的范疇,有利于更好地運用當前的法律制度保護個人位置信息。
(二)建立基于風險的個人位置信息保護規則
北斗系統個人位置信息的產生與應用是一個完整的鏈條,除個人外,還有衛星導航系統供應者、衛星導航系統基礎原件制造商、移動設備制造商(集成商)、操作系統開發商、移動網絡運營商、應用程序運營商都參與其中。換言之,每一個利益相關者的作為都與個人基于個人位置信息的人格利益保護效果相關。現有同意原則的乏力在于將眾多的利益相關者視為一體,過于粗糙地賦予其義務與責任,以至于無論是在侵害個人信息還是保護個人信息上都出現了“搭便車”現象,在損害出現時難以向任何一方追責。
因此,筆者提出一種基于風險的個人位置信息保護機制,即基于風險制造能力和風險控制能力的強弱分配個人位置信息保護的義務與法律責任,強調風險與責任相稱。風險制造力與風險控制力與兩個因素有關。
第一個因素是個人位置信息對該主體的經濟價值,價值越大濫用個人位置信息的風險也越大。比如對于基于位置的服務商(應用程序開發者)而言,個人位置信息是其創造商業價值的基礎資源;應用程序運營商也是個人位置信息最活躍使用者,其非法收集、使用的風險顯著大于其他主體,因此應當為其分配更重的法律義務與責任。
第二個因素是該主體在這一鏈條中對個人位置信息的控制能力,對個人位置信息的控制能力越強,對濫用風險的控制能力也就越強,相應的法律義務與責任就越重。比如,衛星導航系統供應者是個人位置信息的生產者,但因為衛星多采用單向信標,系統自身無法跟蹤地面任何物體,也不存儲和傳輸任何個人位置信息,其客觀上不能控制個人位置信息,也就不具備控制個人位置信息濫用風險的能力,不必為其分配過重的義務與責任。而操作系統開發商和移動網絡運營商對個人位置信息具有強控制力,對保護效果具有關鍵作用。移動網絡是信息傳輸的通道,操作系統是應用程序訪問個人位置信息的開關,這兩者共同構成了應用程序與移動設備交互的中介。比如要求操作系統將個人位置信息的傳輸默認為“關閉”,就能更大程度地防止應用程序未經個人同意訪問個人位置信息。因此,對于個人位置信息生產與應用中的利益相關方,應當依照風險制造能力和風險控制能力的強弱分配個人位置信息保護的義務與法律責任。操作系統開發商、移動網絡運營商、應用程序運營商在制造和控制個人位置信息安全風險的能力更強,應當為其配置更重的法律義務與責任。
(三)制定為公共利益處理個人位置信息的規則
《民法典》將“為維護公共利益或者該自然人合法權益,合理實施的其他行為”[57]作為處理個人信息不承擔民事責任的情形之一。《最高人民法院關于審理網絡侵權民事案件若干問題的規定》將“為促進社會公共利益且在必要范圍內”作為“網絡用戶或者網絡服務提供者利用網絡公開自然人……私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持”的除外情形。[58]公共利益的實現往往意味著個人在一定程度上讓渡其基于個人位置信息的利益,然而“公共利益”概念是一個典型的不確定法律概念,[59]若不加以限制將面臨濫用的風險,比如前述的“美國訴安托萬·瓊斯”案。
為此,我國應通過立法明確“為公共利益處理”是合法處理個人位置信息的情形,同時應當明確為公共利益處理個人位置信息的基本原則、情形、程序。在公共利益的類別上,要明確公共利益的基本類型,比如與國家安全、國防安全直接相關的,與公共安全、公共衛生直接相關的,與犯罪偵查、起訴、審判直接相關的等。在受規制的主體上,既包括鏈條中各利益相關者,也包括公權力機構及其授權組織。在規制的環節上,要涵蓋個人位置信息的收集、存儲、傳輸和使用,并區分為長期公共利益和緊急公共利益處理的情形。對于緊急公共利益,個人位置信息的時效性顯著,比如在發生重大疫情、重大自然災害時,因此要明確各主體個人位置信息的訪問控制、存儲標準、存儲期限、銷毀標準。同時要明確為公共利益處理個人位置信息的決策程序、信息披露制度,以保證科學、民主決策并接受公眾監督。
五、結語
北斗系統已成為當今社會不可或缺的重要部分,北斗系統個人位置信息以納秒為時間單位、以米為空間精度、以全球為范圍極大規模地產生、存儲、傳輸、存儲。北斗時代的來臨促進了全球個人位置信息數量的增長。這類信息不僅可以揭示一個人的歷史(行為模式、愛好習慣、生活需求等),反映一個人的現在(此時此刻的位置),還能被用于預測一個人的未來。因而,個人位置信息不僅緊密地關系著特定自然人的人格利益,還具有極高的商業價值、公共價值,也是實施精準犯罪的有力工具。為了更好地平衡多元利益,在個人位置信息的價值鏈中,不論是個人、利益相關者還是公共利益的代表者,都應負有保護該類信息的義務。但是法律義務的設定不能強人所難,為此筆者提出了一種基于風險的保護理念,以平衡人格利益保護與商業利益促進的關系;提出制定為公共利益處理個人位置信息的規則,以平衡人格利益、商業利益與公共利益的關系,確保為公共利益合法適當地處理個人位置信息的同時防止權力的濫用。