针对个人数据的侵害
侵害个人数据信息的行为主要包括假冒他人名义传播信息、不当收集个人数据、不当传播个人数据、个人数据的不当使用以及个人数据的交易。被我国信息化资深专家梅绍祖教授列为“中国互联网隐私侵权第一案”[12]的事件,便是假冒他人名义传播信息,属于对个人数据的侵害。原告薛某是北京大学心理学系1993级研究生。1996年4月9日,薛某收到美国密执安大学发来的电子邮件,内容是将给她提供18000美元全额奖学金的留学机会,薛某非常高兴。但此后,她久等录取通知,却杳无音讯,蹊跷之中便委托在美国的朋友去密执安大学查询。朋友查后告知,密执安大学曾收到一封署名薛某的电子邮件,表示拒绝该校的邀请。因此,密执安大学已将薛某的那份奖学金转给其他人。经多方查证,冒名发电子邮件一事疑为同学张某所为,薛某于是向法院提起诉讼。后经法院主持调解,原、被告双方自愿达成协议以解决隐私侵权纠纷。
类似案例在互联网发展早期非常普遍,并在QQ等即时通讯工具流行之后泛滥成灾。许多用户的QQ号码被盗后,常被冒名顶替用以诈骗钱财,有的不仅侵犯他人隐私,还涉嫌诈骗,触犯刑法。例如,2014年5月26日,《检察日报》报道[13],韦某为快速“发家致富”,利用盗取的留学生QQ号,冒名向留学生在国内的家人骗钱。多名亲友信以为真,向韦某提供的银行账户汇款15万元。宁夏回族自治区固原市原州区检察院以诈骗罪对专门盗取留学生QQ号向其国内家人骗钱的韦某提起公诉。罪行败露后,韦某被检察院提起公诉,其行为已构成犯罪。检索相关新闻报道显示,类似的案件层出不穷,已成为较大的网络隐私安全隐患。
在大数据时代,数据挖掘是首要活动,采集到全面而丰富的数据至关重要。大多数数据采集与挖掘行为都未事先征得用户同意或说明用途和使用范围,有的甚至采用欺骗、盗窃等非法获取的方式收集个人数据。美国国会统计办公室发布的一份报告称,“97%的网站未达到政府制定的保护隐私的标准,大多数网站都配有监视用户上网习惯的软件,在未经授权的情况下制作用户档案,记录用户的电子邮件地址和网上购物习惯”[14]。Cookies软件便是大多数网站经常使用的一种跟踪并记录用户信息的工具软件,Cookies可通过记录、储存、积累客户的个人数据(包括阅读站点、下载信息等),形成对用户的身份与喜好的准确记录,进而实现一些高级功能,例如进行精准营销、给用户提供个性化服务等。就目前的情况而言,Cookies软件多被非法使用,严重侵犯了用户的网络隐私权,并引发网友强烈不满。例如,网易的“易数”网站资料能够分析并识别访问网站的计算机是何种操作系统、何时来自何地,浏览过哪些网页等“机密”信息[15]。而美国最大的网上广告公司Doubleclick就是因为使用Cookies的相同行径,而受到美国互联网隐私保护组织“电子隐私信息中心”(EPIC)的指控。
除了以上列举的不当收集、不当传播和不当使用个人数据的侵权行为以外,还有大量未经数据主体同意而进行个人数据交易的行为。一旦交易达成,用户的隐私权及相关利益都会直接或间接地受到侵犯。其中,医疗网站暗中交易病人数据或与第三方共享病人信息的情形最为普遍[16]。还有许多网站在破产时会选择违背隐私协议,将收集和存储的用户个人数据等隐私出售给第三方,最后捞取一笔钱财。Amazon.com和eBay甚至在其隐私条款中明文规定:当公司合并或被其他公司购买时,用户的个人资料可以被其他公司使用。总之,网上或明或暗地交易个人数据的现象司空见惯,网络隐私的侵权行为已肆无忌惮、遍地丛生。