互联网个人信息运动的特点

在互联网环境中，保护信息隐私必然需要对信息，尤其是个人信息的运动特点进行分析。因为隐私保护问题本身就是产生于信息的运动过程中，人们在探索如何保护隐私的过程中表现出来的盲目和焦虑，在一定程度上与他们对互联网个人信息运动发展的特点尚未形成全面认识有着一定关系。

作为一种新事物，个人信息在某些机构手中迅速集中被用来谋取各种利益，这是一件能够立即引起社会高度警觉和防备的事情。在各种关于信息隐私保护的法律性文件中，个人信息的生成基本上被定位为个人信息的“收集”。实际上，“收集”与“生成”是两个不同的概念。前者是指有目的、有意识地去获取别人的个人信息，并把这些信息集合在一起，带有明显的目的性；而后者则是指个人信息在客观上产生了，是一种自动出现的现象或结果，通常不带有明显的目的性。

在互联网上开展的服务活动，都存在一个注册制度。用户在获取某种服务之前，需要先提交姓名、手机号码、身份证号码等个人信息进行注册，以获得一个与自己一一对应的专有账户作为使用服务的基础性条件。用户在注册过程中主动提交个人信息，属于申请某种服务的自愿行为。

在现代社会里，这种注册行为在线下也经常发生。比如，资金融通需要向银行申请注册资金账户；进入学校后学生拥有的学籍就是学生账户；在航空公司办理会员卡就会获得一个消费账户；等等。简而言之，通过提交必要的个人信息建立自己的专有账户是人们在现代社会里获取使用服务的基本前提——无论线上还是线下。这些信息提交活动本身具有明显的主动性、自愿性，一经提交，个人信息即自动生成。

与线下注册生成个人信息不同的是，在互联网上，用户的每一个线上行为都会成为个人信息。这里的个人信息不仅包括姓名、身份证号码这样的具有直接识别功能的信息，还包括大量的行为痕迹。比如，我们在商务网站上浏览过哪些商品，浏览的频率；利用租车软件租车到过哪些地方，到达的时间；甚至在键盘上敲击的顺序，都可以通过与其他信息综合分析来识别到具体的个人。这些行为痕迹具有间接识别功能，随时随地生成。只要用户打开各种信息终端，开始进行线上行为，这些个人信息就会实时产生，其数量可以达到无限大。

行为痕迹伴随着线上行为而产生，意味着个人信息的生成已经成为一个高度自动化的过程。规则或技术都难以阻止这种实时生成活动的进行。

在互联网环境中，信息的生成与存储时时刻刻都在发生。从用户打开电脑、手机上的信息终端的那一刻起，所有的线上行为可能都被自动记录下来了。这些信息一旦形成，就成为用户的行为痕迹，并且长久地滞留在网上不被删除，成为调取个人信息的来源。信息的存储与滞留，成为隐私泄露的隐患。

信息的自动存储直接带来了信息的长期滞留。舍恩伯格教授在《删除》一书中指出：“数字技术已经让社会丧失了遗忘的能力，取而代之的则是完善的记忆。”他把人们现在所处的数字化环境比喻成“数字圆形监狱”，认为“圆形监狱能够随时随地监视我们”。的确，发达的存储系统能够将用户在网络上的所有行为都记录下来，不仅包括那些主动提交的地址和电话号码，还包括不知不觉中被记录下来的购物清单、浏览历史甚至敲击键盘的顺序……这些记录，使每一个使用互联网的人都有可能被评判、被观看、被攻击……这些被自动存储的个人信息在互联网上长期滞留，已经成为一种常态，时刻威胁着用户的信息隐私安全。

信息在互联网上的集中存储和长期滞留，为数据加工提供了用之不竭的原材料，同时也为隐私泄露埋下了隐患。在线下世界里，互相信任的人之间交流隐私通常是在有围墙、有窗帘的密室里，交流完了打开门窗又是新鲜的空气，不会留下任何痕迹。但在线上世界里，上网行为的痕迹每时每刻都在形成，并自动存储在某处的存储器里长久不会消失。这就像是个“潘多拉盒子”，一旦有人打开它，曾经的秘密就会展现无遗，很快进入信息流，就再也无法重新关进盒子，秘密就会被公开。原本属于私人领域的那些事务，一经公开，谁都可以看到，谁都可以评论。端口的普及和存储技术的发展实现了海量信息的集中存放。在这些信息中，有些是直接以档案形式集中存储的，一旦被窃取可以直接定位到具体的个人，如“徐玉玉案”中的高考名单；有些则是以单条信息的方式分开存储的，但通过搜索工具仍然有相当一部分的信息可以被集中到一起，形成对具体个人的识别。所以，防止个人信息泄露的根本在于通过分散化存储方式来瓦解信息的集中存放。

在信息自动存储与长期滞留的环境中，搜索引擎的作用不容忽视。由于存储在互联网上的信息是海量的，通过搜索引擎，任何人都能够轻易地获得关于某人的详细档案。2014年5月，欧洲法院对“谷歌诉西班牙数据保护局”一案（以下简称谷歌案）做出判决，判令谷歌公司直接承担对个人数据的删除责任。此案在司法判决中首次使用了“被遗忘权”（the right to be forgotten）一词，该案也因此被称作“被遗忘权第一案”。被遗忘权的确立，意味着用户可以直接要求搜索引擎公司履行删除个人数据的义务。(www.xing528.com)

然而，这项权利在实行过程中也遇到了难题。首先，删除海量数据造成巨大的成本。谷歌在执行判决的过程中，短时间内就接收到数万条删除申请，需要花费内部审查小组大量的人力与时间。在删除申请中，除了真正有需求的申请之外，还充斥着大量出于其他目的的申请。^[14]当删除数据的成本累积到企业所能承受的上限时，企业就会设法敷衍塞责，或者选择退出某个市场。此案判决也因此引起广泛争议。其次，行使被遗忘权有着严格的条件。例如，上述谷歌案的判决指出，欧洲居民可以向搜索引擎申请在搜索结果中删除有关个人的“不恰当的、不相关的、过时多余”的网页链接。但是这里只有符合“不恰当、不相关、过时多余”的条件，才能获得删除数据的请求权。而且，由于该案引起争议，宣判后欧盟相关机构又专门制定了执行判决的具体指南，进一步明确了行使被遗忘权的各种条件。在我国有着“全国首例被遗忘权案例”之称的“任某诉百度名誉权案”，法院也因为个人信息并未“过时”而没有支持原告关于删除数据的请求。

当人们在搜索页面发现自己那些不愿为人所知的个人信息时，本能地将希望寄托于搜索引擎让其来承担删除责任，欧洲法院将谷歌公司定性为“信息控制者”，更是将搜索引擎运营商放在了直接责任者的位置。但是，在判决执行中所产生的风波表明，在信息滞留成为常态的环境中，依靠人力删除信息的成本是不可想象的，“被遗忘权”也一度被束之高阁。在一个以自动存储为特点的信息环境中，“删除”不是隐私保护的理想方法。通过“假名化”处理，将这种集中式存储转变为分散式存储，可能更加符合互联网传播环境的特点和信息运动的规律。

人们对事物性质的判定常常是基于这个事物对人的影响。在没有互联网的时代，个人信息滥用之所以没有成为“洪水猛兽”，是因为没有条件产生“人肉搜索”“密码盗窃”“垃圾邮件”，等现象。而在互联网环境中，个人信息的滥用已经给人们的安全和切身利益造成了严重的威胁。

速度快、易复制是互联网信息传播的一个特点。个人信息一旦进入信息流就很难停止，控制信息的难度也随之增加。

在互联网领域，美国的大多数司法管辖区已经发展出一条法律原则，称为“自担风险”原则。该原则明确规定：如果某人自愿让他人获得自己的个人信息，或者将个人信息放在商业信息流上，那么他就放弃了对于这些个人信息的隐私权。^[15]如果允许个人不断对已经进入公共信息流上的信息主张权利，那么一方面会导致操作成本的增加，另一方面也因影响难以消除而无法提供真正的救济。

同样，我国在2014年6月出台了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《规定》），这是针对“人肉搜索”的一项重要的司法解释。《规定》对各种公开他人个人信息的行为进行了规制，但同时，也列举了五种例外情况，其中就包括“已公开原则”。由于信息的可复制性，信息的公开意味着信息从静止状态进入运动状态，被放入公共信息流的信息如同进入河道的水，流动成为自然的状态，很难再收回，可谓“覆水难收”。所以，个人信息一旦合法地进入了公共信息流，那么就难以再要求它受到保护。

然而，这些看似考虑周详的规则，在欧洲看来，仍然不足以保护个人信息。欧盟在2016年通过的《一般数据保护条例》（General Data Protection Regulation，GDPR）中明确规定，如果控制者已将个人数据公开，而数据主体要求删除，控制者基于删除义务，则应当在考虑现有技术及实施成本后，采取合理步骤，包括技术措施，通知正在处理个人数据的控制者，删除关于该个人数据的任何链接、副本或复制件。这实质上是突破了先前的“进入公共信息流无隐私”的规则，将“被遗忘权”延伸到信息公开之后的环节。但这里的处理难度是显而易见的，这条规定中包含了“考虑现有技术及实施成本”等条件，同时还规定了“言论自由”“公共利益”“统计目的”等例外。可以说，保护措施同问题本身一样纷繁复杂。

精神性损失是隐私被侵犯同财产性权利被损害在后果上的不同之处。虽然隐私被侵犯所造成的损失既包括精神性损失也包括财产性损失，但从隐私的产生与发展过程来看首先是精神性损失。而信息带来的影响恰好也首先是精神上的，至少可以说是意识上的。前几年“人肉搜索”的风行，在一定程度上与这种挖掘、展示他人个人信息的方式能够对“目标”形成直接的打击有关。因为信息一旦被公布，即在受众头脑里形成了对某个人的印象，同时也就在公众的意识里形成了对某个具体个人的形象评判，而受害人遭受的是直接的精神损害。

2013年，广东一名高中生因被服装店老板怀疑偷衣服而遭到了“人肉搜索”，因不堪其辱而投河自尽。^[16]网上公开的信息除了受害者的照片、就读学校等具有高度可识别性的个人信息之外，还有指责她偷盗的侮辱性言论。在这个过程中，这名高中生受到了身边同学、朋友的指责和排斥。尽管肇事者在事发后被公安机关逮捕，但是受害者的生命已经无法挽回。信息在网上发布之后，人们并不能立即察觉到其危险性，当相关部门能够察觉时，往往影响已经形成了。这时候即便能够删除这些信息，但是信息所传达的内容已经对公众产生了影响，要想澄清事实，还当事人清白，需要人力和时间的投入，而且很多时候还要取决于当事人自证清白的条件和能力。所以，信息隐私的保护，在互联网环境中面临着更大的难度。