陳颼

互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)普及應(yīng)用所帶來(lái)的個(gè)人隱私被侵犯的問(wèn)題，并不是什么信息安全問(wèn)題，也不是安全技術(shù)問(wèn)題，而是深深植根于我們社會(huì)的價(jià)值觀問(wèn)題，并且已經(jīng)從根本上影響了社會(huì)制度構(gòu)建和安排。因此，消費(fèi)者及所有公眾的隱私信息(包括廣義的個(gè)人信息和組織私有信息)的被保護(hù)和被尊重，已經(jīng)不是技術(shù)手段和企業(yè)自律所能奏效的。在一定程度上，我們的社會(huì)對(duì)信息資產(chǎn)(或者信息財(cái)產(chǎn))的認(rèn)知存在偏頗，由此必然會(huì)出現(xiàn)對(duì)信息產(chǎn)權(quán)的忽視、侵犯以及濫用。全社會(huì)的信息產(chǎn)權(quán)意識(shí)教化自然必不可少，但從社會(huì)管理層面的制度安排才是根本保證，特別是健全的法律體系建設(shè)將成為公眾信息安全的基礎(chǔ)防線(xiàn)。技術(shù)手段和嵌入社會(huì)公共信息設(shè)施及社會(huì)運(yùn)轉(zhuǎn)體系的信息安全保障體系當(dāng)然也是不可或缺的。當(dāng)然，我們依然提醒和倡導(dǎo)廣大消費(fèi)者，在使用信息終端和設(shè)施時(shí)設(shè)置更安全的密碼并自行保護(hù)私有信息。同時(shí)，也規(guī)勸企業(yè)對(duì)待消費(fèi)者的隱私信息加以保護(hù)并合法使用。

人私有信息屬于商業(yè)秘密范疇

消費(fèi)者的個(gè)人隱私在商業(yè)社會(huì)上是一種私有信息。對(duì)于私有信息的定義是這樣的：只有特定的市場(chǎng)成員和市場(chǎng)運(yùn)營(yíng)機(jī)構(gòu)才有權(quán)訪(fǎng)問(wèn)的數(shù)據(jù)和信息，是屬于保密信息。我們很容易明白，個(gè)人隱私信息的確是這樣的私有信息，而且有權(quán)訪(fǎng)問(wèn)的特定市場(chǎng)成員常常包括個(gè)人、政府組織、公共服務(wù)機(jī)構(gòu)，以及個(gè)人接受或不得不接受的與其建立了商業(yè)交換關(guān)系的企業(yè)組織。由此可見(jiàn)，個(gè)人的私有信息在社會(huì)商業(yè)環(huán)境下具有商業(yè)秘密的特征，并且也可以且應(yīng)該具備了商業(yè)秘密的法律要件。商業(yè)秘密(Business Secret)，按照中華人民共和國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定，是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。顯而易見(jiàn)，消費(fèi)者或者公眾與政府、公共機(jī)構(gòu)和企業(yè)間在各種社會(huì)交換過(guò)程中建立和提供的個(gè)人信息(如個(gè)人賬號(hào)、聯(lián)系方式、數(shù)據(jù)存取地址、密碼、消費(fèi)信息等)均符合商業(yè)秘密構(gòu)成的三個(gè)要件：(1)該信息不為公眾所知悉。即該信息是不能從公開(kāi)渠道直接獲取的。(2)該信息能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性。(3)權(quán)利人對(duì)該信息采取了保密措施。所以概括地說(shuō)，不能從公開(kāi)渠道直接獲取的，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性，并經(jīng)權(quán)利人采取保密措施的信息，即為《反不正當(dāng)競(jìng)爭(zhēng)法》所保護(hù)的商業(yè)秘密。商業(yè)秘密是企業(yè)的財(cái)產(chǎn)權(quán)利，它關(guān)乎企業(yè)的競(jìng)爭(zhēng)力，對(duì)企業(yè)的發(fā)展至關(guān)重要，有的甚至直接影響到企業(yè)的生存。這個(gè)道理人所共知，也被普遍接受。但是這種私有信息屬于個(gè)人或者個(gè)人與企業(yè)共同擁有的時(shí)候，問(wèn)題就變得復(fù)雜了。我們必須明確認(rèn)定，消費(fèi)者或者公眾同樣擁有個(gè)人私有信息受到法律保護(hù)的權(quán)力。即在商業(yè)活動(dòng)中，其私有信息(商業(yè)秘密)依法受到保護(hù)。

人交易和社交私有信息也屬于商業(yè)秘密范疇

當(dāng)私有信息進(jìn)入公共領(lǐng)域并能夠被許多個(gè)人和企業(yè)以某種方式獲取的時(shí)候，問(wèn)題就發(fā)生了。個(gè)人的私有信息是指與社會(huì)個(gè)體和法人相關(guān)的可能給相關(guān)者帶來(lái)利益或者損害的信息，一般情況下，信息擁有者并不會(huì)或者不愿意將其投入公知領(lǐng)域，但是由于某種需要(如商業(yè)行為、社交行為和配合社會(huì)管理行為)而不得不將這類(lèi)信息提供給政府機(jī)構(gòu)、社會(huì)組織和企業(yè)，有些信息本身就是這些行為所產(chǎn)生的，比如銀行開(kāi)戶(hù)、購(gòu)買(mǎi)保險(xiǎn)、房屋、車(chē)輛、各類(lèi)民事登記、網(wǎng)絡(luò)信息注冊(cè)、各類(lèi)用戶(hù)名和密碼、聯(lián)系方式、交易行為數(shù)據(jù)等。這種情況下，這些信息并不為交易或者交互雙方(有限方)之外的人所知，因此并不屬于公知信息。作為交易行為中間的其中一方，雖然知曉了這種信息，但是仍然屬于共知的私有信息，仍然符合商業(yè)秘密的法律要件。因此，依然應(yīng)該受到法律的保護(hù)。但這里應(yīng)該注意到一個(gè)前提，即信息的擁有者需要對(duì)信息給予了適當(dāng)?shù)谋Ｗo(hù)。這是商業(yè)秘密的構(gòu)成要件之一。我們通常在電子郵件中看到的如下提示：

“重要提示：此郵件及附件具保密性質(zhì)，包含商業(yè)秘密、受法律保護(hù)不得泄露。如果您意外收到此郵件，特此提醒您此郵件的機(jī)密性，請(qǐng)立即通知我們并從您的系統(tǒng)中刪除此郵件及附件。如果您不是此郵件應(yīng)當(dāng)?shù)氖占?，?qǐng)注意不可對(duì)此郵件及其附件進(jìn)行利用、復(fù)制或向他人透露其內(nèi)容”。僅僅就是這份提示便起到了“對(duì)信息給與了適當(dāng)?shù)谋Ｗo(hù)”的作用，從而使郵件的內(nèi)容具備了商業(yè)秘密的構(gòu)成要件。當(dāng)我們?cè)谶M(jìn)行商業(yè)活動(dòng)時(shí)，需要向企業(yè)提供相關(guān)的私人信息(如向銀行、房地產(chǎn)銷(xiāo)售商、保險(xiǎn)機(jī)構(gòu)、商業(yè)網(wǎng)站、市場(chǎng)調(diào)研機(jī)構(gòu)等)的時(shí)候，應(yīng)該能夠注意到對(duì)于該信息的保護(hù)和應(yīng)用方式的承諾。在此保證之下所提供的個(gè)人信息同樣具備了商業(yè)秘密的要件。至于賬號(hào)密碼，本身就自然具備了商業(yè)秘密的所有三個(gè)要件。

立個(gè)人私有信息產(chǎn)權(quán)觀念

個(gè)人私有信息只要不是公眾自己自愿公開(kāi)，那就具備信息產(chǎn)權(quán)。通?？梢詺w類(lèi)到隱私權(quán)和商業(yè)秘密(知識(shí)產(chǎn)權(quán)的一種形式)。作為政府機(jī)構(gòu)、社會(huì)組織和企業(yè)在獲得公民或者消費(fèi)者的許可的情況下可以在自身的特定的公務(wù)和商務(wù)活動(dòng)中合理使用這些信息，但是不得將其信息本身作為商業(yè)標(biāo)的物進(jìn)行濫用。這些機(jī)構(gòu)和企業(yè)在這時(shí)是與消費(fèi)者共同占有這些信息，其使用權(quán)是受到嚴(yán)格限制的。社會(huì)機(jī)構(gòu)和企業(yè)在對(duì)消費(fèi)者的私有信息合理使用的同時(shí)，還負(fù)有對(duì)其進(jìn)行適當(dāng)和有效保護(hù)的義務(wù)和責(zé)任。對(duì)于社會(huì)組織和企業(yè)而言，消費(fèi)者信息或者稱(chēng)為客戶(hù)數(shù)據(jù)涉及消費(fèi)者信息產(chǎn)權(quán)和隱私權(quán)的這個(gè)觀念必須樹(shù)立起來(lái)。一方面是尊重消費(fèi)者私有信息產(chǎn)權(quán)不能侵犯(濫用)，另一方面交易行為本身是一種合同行為，客戶(hù)私有信息產(chǎn)權(quán)的保護(hù)理應(yīng)是合同的組成部分，而不能違反。作為消費(fèi)者而公眾也應(yīng)該加強(qiáng)自身的信息產(chǎn)權(quán)和隱私權(quán)意識(shí)，不僅要對(duì)相關(guān)的信息實(shí)施適當(dāng)?shù)谋Ｗo(hù)，而且要對(duì)侵權(quán)行為予以追究。

人私有信息產(chǎn)權(quán)保護(hù)的關(guān)鍵是制度安排

互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的普及使得人們的個(gè)人私有信息迅速、大規(guī)模地產(chǎn)生并呈現(xiàn)在網(wǎng)絡(luò)空間。商家和“黑客”們很快就認(rèn)識(shí)到這些信息的巨大商業(yè)價(jià)值，他們就像發(fā)現(xiàn)了資源的“新大陸”一樣開(kāi)始了對(duì)這些信息的“開(kāi)發(fā)”，特別是迅速產(chǎn)生了嚴(yán)重的“惡意盜掘”。去年年底，CSDN、天涯社區(qū)等大量知名網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)被黑客拖庫(kù)，據(jù)不完全統(tǒng)計(jì)，大概有5000萬(wàn)用戶(hù)信息遭到曝光。一時(shí)間，各家網(wǎng)站如臨大敵，緊急通知各自用戶(hù)盡快更改密碼以防不測(cè)。今年近一個(gè)月來(lái)，京東商城、當(dāng)當(dāng)網(wǎng)也接連卷入“CSDN泄密門(mén)”，部分用戶(hù)賬戶(hù)被盜刷的現(xiàn)象再次引起了社會(huì)各界的廣泛關(guān)注。如何解決這些問(wèn)題呢?

一方面需要求用戶(hù)使用更加復(fù)雜的密碼或者定期更改密碼，另一方面要求網(wǎng)絡(luò)企業(yè)加固防火墻等技術(shù)手段也是必不可少的。但是，更重要的是需要從制度安排方面人手，特別是法律制度的建立和執(zhí)法體系的完善。近日，工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審，正報(bào)批國(guó)家標(biāo)準(zhǔn)。該指南能為行業(yè)開(kāi)展自律工作提供參考，為企業(yè)處理個(gè)人信息制定了行為準(zhǔn)則。讓我們感到遺憾的是，該指南目前還在等待批準(zhǔn)文號(hào)，雖其最終的發(fā)布應(yīng)是“指日可待”。但這個(gè)指南并非國(guó)家強(qiáng)制性標(biāo)準(zhǔn)。由此可見(jiàn)，我國(guó)個(gè)人信息保護(hù)的法制建設(shè)工作還有很長(zhǎng)的一段路要走。