刘素华：手机自动记录用户行动轨迹的法律规制-妙文共赏-中国法学创新网

论手机自动记录用户行动轨迹与个人信息保护

作者：刘素华，中央党校（国家行政学院）政治和法律教研部宪法教研室副主任。

内容摘要：大数据时代，公民在不知情状况下，数据信息被收集、利用，受国际人权法和各国宪法保护的公民私生活安全受到极大威胁，同时大量公民个人数据信息被非法收集、分析和利用，会直接威胁国家战略安全。当今多款手机自动记录用户行动轨迹，手机App未经授权过度收集用户信息等，凸显加强个人数据信息保护的紧迫性及严峻性，加快构建个人数据信息保护法律体系是根本遵循。

关键词：个人信息；自动记录；位置数据；风险危机；立法进路

引言

互联网的普及，电子商务的快速发展，各种智能移动终端设备的应用，给人们的学习工作生活等带来了极大的便利，如滴滴打车、快手等出行软件，美团、饿了么等外卖软件，高德地图、腾讯地图等导航软件。但这些应用软件的适用大部分都要获取用户的权限授权，其中比较常见的是要求对位置信息的授权，比如天气预报、道路导航等都需要收集用户的位置数据信息，再利用算法进行分析，才能提供用户需要的服务。因很多软件得不到位置信息授权则其功能将不能实现或者因用户对个人隐私保护的敏感程度过低等原因，使很多人没能认识到位置数据信息实质上是一种极其重要的个人隐私数据而缺乏安全保护意识。在现实中，公民位置信息的泄露会使个人隐私暴露在极大的风险之中，公民的私生活在一定程度上不再具有私密性，分享和暴露用户位置信息的风险直接导致用户私生活的不安全，用户承担的权利侵害风险要远远超过所获得的服务便利。当今社会基本人手一部移动电话，相较于单一应用软件对位置信息的读取，手机制造商通过WIFI定位、手机基站定位、软件定位等方式收集用户位置信息，描绘用户的行动轨迹，从而能够推理出用户职业、家庭及社会关系等更高层次的隐私信息，对用户可能造成的危害特别是未来的侵害将难于预估。又因隐私内容的不同，侵害的权利不同，危害后果不同，实质上以侵犯公民隐私权为形式，侵害隐私权后面的多项基本权利。若将位置信息非法出卖给广告商、软件开发商、情报部门等，不仅会导致公民个人隐私数据的泄漏，甚至会进一步危害到国家的数据安全。本文以苹果手机自动记录用户行动轨迹事件为切入点，通过分析苹果手机收集大量的用户位置信息是否是有必要、是否对用户的隐私造成侵犯、是否具有合法性等，并由此对个人信息安全保护以及个人信息安全立法进行探讨。

一、手机自动记录用户行动轨迹存在的侵权问题

现实中，手机已是最普遍的通讯工具，截至2020年3月15日中国手机用户8.97亿，[[1]]但多款手机在未得到用户许可的情况下自动记录位置信息，侵犯用户隐私权，导致公民的多项基本权利处于风险中。以中央电视台2014年7月11日上午9：00新闻直播间曾报道的苹果手机为例，说明手机设置记录用户行踪，对个人信息安全的威胁。公民使用的苹果手机系统只要升级到一定的版本，通过“设置——隐私——定位服务——常去地点”步骤操作找到“常去地点”功能，就会知晓用户行动轨迹，甚至能够根据记录的次数、时间等要素对常去地点进行分析，分别标记为家庭住址、工作单位等，进而推算出用户更多的个人信息。[[2]]所谓个人信息，也称个人数据、个人数据信息，是指依附于自然人并可以为外界借以识别该自然人的所有信息，包括但不限于姓名、性别、年龄、身份证号、电话号码、肖像、网络账户、随身物品等。[[3]]苹果手机的系统介绍里并未对“常去地点”功能进行详细说明，该功能选项是默认打开状态，即使关闭此功能，后台依然会将用户位置信息记录下来，并回传给苹果后台。苹果手机的这一功能引起了越来越多的社会成员的注意。苹果手机在我国具有十分庞大的用户群体，由此产生海量的个人位置信息被汇集和分析，隐藏着巨大的安全风险，数据信息一旦泄露，不仅意味着个人隐私被侵犯，甚至会进一步威胁到国家信息安全。通过探寻苹果手机设置该功能的目的、该功能实现数据信息收集目的的方式以及收集的数据信息用途等，多角度分析自动记录用户信息的法理依据及是否具备法益正当性。

1.位置信息收集不具备必要性

从理论和实践两方面讲，手机是通讯工具，主要的功能是为用户提供即时信息沟通服务，手机只要能够接收和发出通讯信号，就能实现此服务功能，通讯信号的接收和发出取决于通讯公司的服务，搜索接收和发出信号的位置是通讯公司实现服务的基本功能，用户位置信息不是手机制造商提供服务的必要条件。我国的苹果手机用户群体人数众多，在实践中若不能明确苹果公司记录用户行踪并上传到服务器的目的，对用户及国家都将会产生极大的安全隐患，如特定工作岗位人员的位置信息被收集，进而分析该工作人员的行动轨迹，就可能得到一些国家涉密信息。苹果手机曾在2011年针对法国、德国、意大利等多国对其收集隐藏位置信息展开调查的行为发表声明回应位置功能，声明中并未否认对用户的位置信息进行收集并加以分析，同时承认收集位置信息存在漏洞，会采取措施加以修复。[[4]]声明中也回应了关于位置信息的十大问题，表明不会泄露用户的隐私，收集信息的目的是为了更好地为用户提供服务——而这并不能明确苹果手机收集位置信息的确切用途，也无法说明收集信息是否确有必要。作为一个商业企业持续收集用户行踪信息，并将收集的用户信息汇集存储起来，显然收集的海量信息已经远超用户使用手机和其他服务所需的数据量，这里就要问苹果公司收集用户位置信息的目的到底是什么？

2.信息收集定位准确且方式多样

苹果手机通过不同的信道收集用户信息，保证了其持续收集用户信息目的的实现。其主要通过三种定位方式收集用户的位置信息，分别是App定位、手机基站定位以及Wi-Fi定位，通过这三种方式的相互配合，对用户位置定位精准度非常高。以WIFI定位为例，根据苹果储藏位置信息的文件显示，其所收集的信息包含WIFI的设备序列号、时间、维度、经度、高度、水平速度等与位置相关的数据，并且还对定位的可信度进行了评估。其中，仅经度信息就可以精确到小数点后八位，数据内容十分详细和准确。而且并非只有连接WIFI才能收集位置信息，实际情况是只要手机经过WIFI信号，位置信息就会被记录。此外值得注意的是App定位因与App的使用同步，定位速度更快、精度更高，而且无论所使用的App是否向用户进行了位置权限申请，使用该App的时间、地点都会被准确记录，甚至某些App开发商对于使用该App会收集用户位置信息一事并不知情。由此可见，苹果手机记录和收集用户信息，并同时收集了第三方服务提供者的信息，一个行为可能侵犯两个以上的主体权利。

3.未充分保障用户的选择权利

中央电视台针对苹果手机自动记录用户位置信息进而分析用户移动轨迹事件，曾进行了深入调查和专门报道。2014年7月，中央电视台记者在北京、青岛、太原三个城市随机采访60位手机用户调查发现，知道手机具有记录用户行动轨迹功能的用户只有5位，占比不到百分之十，约九成用户对此功能一无所知。[[5]]进一步实地调查发现，不仅用户对该功能无法正确认识，甚至苹果门店的工作人员也无法解释清楚该功能的用处，那么苹果手机设置该功能的意义何在呢？中国人民公安大学网络安全保卫学院的专家指出，“在大数据时代，一些看似毫无用处的数据，经过数据分析便会得到令人吃惊的结果。同样地，看似毫无关联的位置信息，经过对时间、频次、环境等数据的分析，可以轻易描绘移动轨迹、明确活动范围，从而能够从中获取作息、职业等信息，甚至可进一步推测出个人爱好、经济水平等更为隐秘的信息。”[[6]]但对存在如此大的隐私泄露风险的一项功能，苹果公司却没有将其写进产品说明书内，或者通过其他显著的途径让用户便于知晓，在用户不知情的情况下记录用户行踪并且回传厂家，实际上首先侵害了用户知情权，进而剥夺了用户的选择权，最终侵犯用户的隐私权及其他权利。如果用户知道这个功能，选择关闭手机里的“常去地点”功能，并不影响手机后台继续记录用户位置信息，但却会影响用户使用其他软件。即用户选择关闭了定位功能，就将无法使用需要获取位置权限的软件——这意味着大部分软件将不能使用。因此，苹果公司只是形式上给予了用户选择权，实质上用户只有一条路可选——接受位置信息被收集以换取需要的服务。

4.未采取有效措施保护用户数据信息

苹果公司虽在声明中表示不会泄露用户的隐私，但实际上并未对用户的位置信息提供完备的安全防护措施。苹果手机所使用的iOS系统是其自主研发、公认的最先进的手机系统，因完全封闭而具有极高的安全性，普通用户对苹果手机获取位置信息的具体过程——信息如何收集、存储于何处、是否存在泄露的风险等，一无所知。中国信息安全测评中心在对苹果手机进行实验分析后发现，“苹果手机将收集的用户位置信息、移动轨迹等信息存储在一个隐藏很深的名为‘加密’的数据库内，位于Location D的目录之下，名为加密文件而实际上只需借用数据库软件、无需解密即可打开，因此存在极大的隐私泄露风险。”[[7]]如果这些信息被别有用心的人得到并做关联分析和推论，所产生的多重危害是不可估量的。

5.用户信息被收集暗含安全风险

苹果公司通过三种定位方式收集用户的位置信息回传到苹果总部，信息收集的目的用户无从得知，这些信息最终又将流向何处呢？或许可通过棱镜计划事件能窥见些许蛛丝马迹。2013年11月5号，苹果公司迫于各方压力发布了关于政府索取数据信息的报告，承认了曾将用户数据信息提供给美国情报部门。[[8]]用户数据信息库被美国情报部门看作是获取数据的金矿，情报人员可直接进入包括苹果公司在内的多家公司的服务器和数据库获取数据，这不仅意味着用户个人隐私数据的泄露，而且当大量信息被集中分析,尤其是与国家安全密切相关的用户的位置信息被掌控，那么国家安全将会受到威胁。此外，苹果公司所收集的位置信息经过分析处理还可能被提供给广告商、软件开发商以及潜在的其他第三方等，这些机构组织再利用用户数据进行各种目的的分析，潜在的威胁会继续向更深层、更广的领域延伸，甚至持续的时间可以有很多跨度，公民基本权利的风险不断加大。

苹果公司收集处理位置信息流程示意图（作者制作）

二、个人信息安全的风险危机

据中国互联网络信息中心发布的第45次《中国互联网络发展状况统计报告》显示，截至2020年3月中旬，我国网民规模达9.04亿，互联网普及率为64.5%。[[9]]互联网的普及和网民数量的节节攀高，“互联网+”模式已深入到社会生活的方方面面，网民的衣食住行、理财娱乐还是电子政务，都可以一键实现目的。在大多数情况下，用户获取网络服务表现为以提供个人信息为前提，是个人数据与平台数据的交换，这些数据信息可能是位置信息、联系方式或是年龄、性别等，因此用户获取便利的同时也意味着用户更多数据透明化、风险化。

1.风险危机产生的原因

在现实社会中，对公民个人数据安全的威胁来源于数据产业链的各个环节，包括数据来源者、数据收集者、数据控制者、数据加工者等都可能是威胁源。具体来说，个人数据信息安全遭受威胁主要存在三种情况：一是在互联网技术迅速发展的背景下，信息交换与搜集变得越来越低门槛、高效率、多方式，这增加了个人隐私数据泄露的风险，以“人肉搜索”为代表；二是互联网企业提供服务的同时，擅自对消费者的个人数据信息进行收集、加工、利用，其中Cookie机制下的定向推送尤为典型；三是关键信息基础设施存在系统漏洞或者遭遇恶意攻击，危害个人数据安全。下面具体分析：

（1）信息收集低成本带来的风险。计算机技术和互联网技术的快速发展，互相促进，为人类带来了信息交流的新方式，在扩展人类社会交流方式和提升交流能力的同时，创生了互联网经济这一新经济形态，并推动着社会文化的深刻变革。网络设施的不断改进，越来越多的终端设备接入互联网，各类终端之间逐步建立了不同程度的通信联系。同时，各类社会机构组织出于提高效率和提升服务的发展经营需求，不断推进各行各业的网络融合及数据共享，促使社会生产方式发生深刻变化，一批以互联网为基础的新产业、新业态迅速成长，新的消费行为和消费方式不断出现，互联网显现的聚集资源与开发市场的巨大能量，形成了一个以互联网为连接纽带，串联生产、交换、分配与消费等经济环节，连接金融、贸易、信息传输和文化娱乐等服务行业，延伸至整个社会领域各个部门的经济体系，依托社会信息基础设施产生海量数据信息，而从个人信息安全的角度看，即使不是网民，不使用手机，网络应用的工具性，非网民的数据信息也会出现在网上，保护安全的“硬屏障”已经打破，数据共享过程中的“软屏障”却远未能发挥应有的作用。互联网将全球共同爱好者“集合”在一起，以互联网站或联网软件为平台，大家同步或异步讨论同一问题，完成同一任务。网络“智力众筹”有正面作用，同时也有副作用。如果引导不当，侵权行为会不断延伸。因此，随着互联网、数据库、云计算等高新技术的发展，人格利益的保护无疑成为现代社会所面临的新挑战，而法律还未对此挑战做好充足的应对。[[10]]正如“人肉搜索”展现的两面性。所谓“人肉搜索”是由人工参与解答的一种搜索方式。起初是提问者在具有较大影响力的网络平台中寻求帮助，具有相关知识和经验的人解答提问者的问题，给提问者提供帮助，后来演化到匿名知情人以提供数据的方式去搜集特定人或者事的信息，揭露某些事件的真相。“人肉搜索”存有一定维护正义的因素，其不仅可以方便网民信息查询，提高社会效率，也可以作为现实公民监督权的直接路径，更可以成为以德治国惩恶扬善的武器。例如，“白宫书记”张治安陷害举报人事件、[[11]]“表哥”陕西安监局局长杨达才落马事件[[12]]都是源于“人肉搜索”。

但与此同时，越来越多的“人肉搜索”成为一种非理性的网络暴力。它可以在很短的时间内，实现对某事件当事人进行全方位的调查，并通过公布个人信息令其无所遁形，许多匿名人士们在网络中打着正义的旗号进行口诛笔伐，被“人肉”对象的隐私信息被无底线公开，大量的“人肉搜索”已经超越法律底线，侵犯到当事人的隐私权、名誉权等，而“人肉搜索”的衍生产品往往还包括威胁、侮辱、暴露隐私等对当事人造成更加严重和持续伤害的违法行为。此外，现实中“人肉搜索”得到的信息真实性难以保证，加上发布者通常采取匿名形式，网络传播信息的速度又难以控制，虚假信息很容易被传播和滋生谣言，误导社会舆情，引发网络公共事件。2012年，全国人大常委会发布《关于加强网络信息保护的决定》，将“能够识别公民个人身份和涉及公民个人隐私的电子信息”纳入保护范围（第1条）。

（2）网络服务商未经用户授权的风险。在信息社会,无论用户是否授权互联网服务提供商收集相关信息,这些互联网服务提供者都会或多或少地获取与用户相关的信息,并对用户个人数据信息进行加工、利用。比如购物网站会自动记录用户的搜索记录，而 O2O 销售商能够轻易获取用户的搜索信息从而推断这些潜在客户的购物需求，实现定制推送。从技术层面来说并不困难,通过监控用户电脑的 Cookie 数据,可以获知用户的搜索和交易记录。Cookies 能够允许用户免于键入信息，就能得以再次访问特定站点并可重复利用文档资料。当用户访问一个网站时通常会产生多个 HTTP 请求并被发送至不同的管理处,这其中的一些请求是提供服务所必需的,但另外一些请求则纯粹为了寻获用户的网络运动轨迹而存在。这其中除了一些为了回应用户请求确有必要的"追踪"外,还存在一些其他的追踪用户网络路径的活动,但是这些追踪机制通过宣称自己提高了用户体验来强调自己的正当性。[[13]]2020年6月2日北京互联网法院判决爱奇艺在“超前点播案”败诉后，又被指侵犯隐私。[[14]]爱奇艺在向法庭提供的证据里曝出其没有得到用户授权和告知用户的前提下，自动记录用户观影痕迹，侵犯用户隐私。

现代社会信息化的特点导致了在信息所有人不知情的状况下，个人信息会被大量收集，一些机构在收集个人信息过程中擅自扩大收集范围，过度收集个人信息，侵犯公民隐私权和信息所有权。这通常表现为一些机构在提供服务或者办理相关业务过程中,收集与本机构服务内容无关的信息。例如购物网站除了要求登记个人姓名和电话住址外,还要求用户在线填写个人收入情况、学历、出生时间、年龄等信息。而地图服务商通常会要求用户提供通讯录、短信、照片、车牌等信息，并且每提供一次服务,都会通过采集用户的实时位置信息获得精确化的用户流量数据,并且记录使用者的路线轨迹，导致用户个人行踪被泄漏。此外,一些网站也开始通过允许用户“绑定”其他应用账户的方式共享信息收集的成果，且不断强化信息共享，这些情况均未充分告知用户其信息将被收集的状况,用户的知情权没有得到尊重，并将用户知情权后面的各项基本权利置于风险之中。

（3）基础设施的系统漏洞带来的风险。网络的普遍化，网络用户使用的关键信息基础设施存在系统漏洞或者遭遇恶意攻击,将导致个人数据安全存在风险。网络信息系统漏洞本身虽然不产生危害，但是一旦被恶意主体所利用，就会对整个信息系统的安全造成损害，从而影响信息系统的正常运行，并对用户信息产生威胁。如2017年5月勒索软件攻击了全球很多国家的公共服务系统包括警察局的网络系统，导致系统数据被锁。[[15]]可以说，网络的普及，信息基础设施面临的网络安全形势十分严峻，大量重要网络被恶意攻击篡改,网站平台大规模数据泄露事件频发,生产业务系统安全隐患突出,面对高级别持续性的网络攻击,很多网络系统防护能力十分薄弱，有的系统甚至长期被非法者控制，系统上的用户信息不可避免的处于风险之中。

2.风险危机表现的方式

个人数据信息被非法采集利用，实质上是对公民隐私权的侵害。根据中国社科院法学研究所个人信息保护现状课题组所做的一项调研表明,目前我国个人信息被侵犯主要由以下四种类型:一是过度收集个人信息；二是擅自披露个人信息；三是擅自提供个人信息；四是非法买卖个人信息。[[16]]

（1）过渡收集个人信息。实践中，网络服务商、平台服务商等过渡收集用户信息已是常态。用户或客户意欲获得有关机构、部门、商城服务时，常遇到超出所办理事项的需要,收集大量非必要或完全无关的个人信息。比如,一些商业经营者在给客户办理会员时，要求客户提供身份证号码、工作单位、学历、婚姻状况、家庭地址等大量个人信息，很明显其中的多项个人信息不是获得服务必要的。一些手机App ，要求用户在注册时必须填写与其现有业务功能无关的信息，否则会拒绝提供业务功能。如“一个叫ZAO的App，在使用ZAO的用户协议上提出‘同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利’，这意味着包括用户肖像在内的个人信息被霸道地收集，并且可能被其他企业使用。”[[17]]还有一些手机App从一开始的信息采集就是过度的，2018年11月28日，中消协通过对10类共100款App进行综合评测后，发布《100款App个人信息收集与隐私政策测评报告》，显示100款App中，超过九成App列出的权限存在涉嫌越界，即存在过度收集用户个人信息的问题。[[18]]2019年12月30日国家互联网信息办公室秘书局、工业和信息化办公厅、公安部办公厅和国家市场监管总局办公厅联合发布《App违法违规收集使用个人信息行为认定方法》，规定了“未经用户同意收集使用个人信息”的九种情况，其中就包括在“征得用户同意前，就开始收集个人信息或打开可收集个人信息的权限。”还有超过用户授权范围、用默认选择同意隐私政策等非明示方法和未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态收集用户信息等。这些过度收集用户信息情形，给用户信息带来很多不可预测风险。

（2）擅自披露公民数据信息。有关机构未获法律授权、未经公民本人许可或者超出必要限度地披露公民个人信息，给公民带来人身、财产等安全风险。比如,医院对患者医疗信息在未征得本人同意的情况下公布用于宣传；一些地区对于轻微违法者在公共场合公开其姓名、照片、工作单位、家庭住址等信息。2018年，某品牌新上市手机配备了升降式前置摄像头，在需要调用的时候，这个摄像头会自动从手机内升起。不过，一些用户发现在使用某些浏览器等不需要调用前置摄像头的App时，摄像头还是会自动升起，这就意味着用户的隐私可能遭到泄露。[[19]]

（3）擅自提供公民信息。有关机构在未经法律授权或者本人同意的情况下,基于盈利或其他考虑，将所掌握的公民个人信息提供给其他机构，违反《网络安全法》第四十一条“网络运营者收集使用个人信息，应当遵循合法、正当、必要的原则”要求，给公民个人信息安全埋下隐患。如，金融机构之间常常出现未经客户授权或者超出授权范围，就共享客户信息。为此，2019年12月30日国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定发布《违法违规收集使用个人信息行为认定方法》，规定了三种未经用户同意向他人提供信息的情况：一是既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；二是既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息；三是App接入第三方应用，未经用户同意，向第三方应用提供个人信息。

（4）非法买卖个人数据信息。有关机构或个人非法买卖公民个人数据信息的现象越来越严重。一些掌握大量公民个人信息的单位或其工作人员将公民个人信息批量盗卖，获取利益，这种恶意泄露公民个人信息的违法行为,给公民个人信息安全带来了极其严重的后果，并且滋生了网络和电信诈骗，敲诈勒索等刑事犯罪。已查获的信息贩卖案件显示,金融系统、电信系统以及电商系统成为公民个人信息泄露的主要平台。自2016年4月起公安部部署开展了为期半年的打击侵犯公民个人信息犯罪专项行动, 期间共查破刑事案件1200余起, 缴获公民个人信息290多亿条, 抓获的犯罪嫌疑人其中有270多人是银行、教育、物流以及电商等行业机构的内部员工或曾经是该单位员工。[[20]]这些利用工作便利获得公民个人信息进而售卖的行为，说明这些机构对公民数据信息安全保管制度严重缺位，员工较易复制、截取单位的商业机密谋求非法利益。

3.个人信息安全风险的扩大

近年来，个人信息安全事件造成的影响日益严重,已深入到国家政治、经济、民生不同层面,不仅涉及个人权利，更事关国家信息安全、商业系统稳定和经济秩序等。因此数据信息危机相较于传统事务危机更加复杂化、多元化，由此对国家的数据信息生态治理水平和治理能力提出了全新挑战。

（1）商业数据安全危机。互联网的本质就是数据。在大数据时代的数字化持续深入推进的趋势下，无论是传统的制造业、服务业还是新兴的金融、互联网企业都产生了海量的数据。大量的个人用户信息形成企业的商业秘密数据，互联网领域的竞争就是数据的竞争。实践中，存在诸多对企业收集、使用数据的限制，但对商业秘密数据的权利保护机制却并不完善，商业秘密数据的安全得不到有效保障，突出表现在相关数据确权制度的立法缺位、数据安全保护和侵权惩罚力度不足、数据侵权诉讼程序不完善等。这些问题导致商业秘密数据的使用秩序十分混乱，违法成本远远低于违法获利的现状，使商业秘密数据暴露在极大的风险之中，个人数据信息安全面临极大风险，商业数据的无序使用引起的不正当竞争时有发生，例如，2016年发生的脉脉非法抓取使用新浪微博用户信息事件、[[21]]2019发生的抖音违规抓取使用微信、QQ用户信息给多闪事件等。[[22]]

（2）国家数据安全危机。根据国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》，有攻击团伙长期以我国政府部门、事业单位、科研院所的网站为主要目标实施网页篡改；境外攻击团伙持续对我国政府部门网站实施分布式拒绝服务攻击。实践中，军队国防、政府、金融、外交和能源领域一直是被境外黑客势力重点攻击的对象，这些领域的秘密数据一旦被窃取，我国的政治安全就将受到极大威胁。[[23]]在现代互联网时代，在物理空间基础上确立的传统国家主权理论遭到冲击，传统国家主权理论显然已无法支撑现代国家对网络空间的全面监控的需要，并且据此对于跨国界的数据流通行为更是无力控制，而这又恰恰是政治安全隐患的最大风险来源，因此，亟需加以完善相关立法，保护国家数据信息安全。国际上关于跨境数据调取问题的规定有所不同，如美国的《海外数据使用权明确法》规定可跨境调取数据，欧盟的《一般数据保护条例》以长臂管辖为特色，而我国相关的立法进程和理论研究仍十分滞后。[[24]]跨境数据流动立法和理论的不完善，不利于我国参与国际规则的制定，也无法满足解决我国实践中遇到的数据安全问题的需要。

三、个人数据信息保护的立法趋向

基于网络应用功能的不断开发和网络用户持续增加，我国截至2020年3月，网民达9.04亿，较2018年增加7508万；互联网普及率达65.5%，较2018年底提升了4.9个百分点；我国网络购物用户达7.10亿，较2018年底增长1亿。[[25]]加强个人数据信息立法已是共识，并需从多角度完善。

1.从一般保护强化宪法保护

关于公民个人信息保护立法，学术界更多地强调完善部门法、特别法，实践中公民数据信息被侵犯后也多从民事、刑事、行政法律、行业自律等角度展开救济，缺少从宪法层面的保护。个人信息并非仅为“法益”，而是属于私法上的重要“权利”，从而能够享有更高层次的法律保护。[[26]]手机自动记录用户行动轨迹事件以侵犯隐私权为表象，最终侵犯宪法保护的多项基本权利，首先是对公民知情权和选择权的侵害。从世界范围看，一些国家将隐私权纳入了基本权利体系之中，最典型的如美国在宪法第九修正案中就将隐私权纳入未列举的权利之中。隐私权作为宪法的一项基本权利，其最终的价值是对人格尊严以及私人自治的保护。隐私权是宪法规定的公民人格权的具体化。隐私权不仅涉及哲学、文化和社会结构等因素，而且更涉及将抽象理念置于具体法律制度的高度复杂性问题。在今天尊重个体权利的主流环境下，对公民隐私权的尊重和保护，成为公民私生活的关键问题，尤其是网络大数据时代的隐私保护，已经与公民政治权、财产权、文化权密切融合。隐私权对公民而言，隐私内容可能涉及公民的各项基本权利。侵犯隐私权的形式也将随着网络技术的进步不断变化，若以专门法的形式规制数据信息侵权行为，一定程度上，立法的滞后性，难以对不断出现的新侵权形式即时规制，面对日益严重的公民个人信息被泄露，公民隐私权被侵害的现状，将隐私权明确规定在宪法中即通过直接入宪的方式保障隐私权，也可以通过宪法解释的方式将隐私权纳入到宪法的基本权利体系之中，宪法的高度概括性、原则性能够即时保障公民的隐私权被侵犯时找到相应的法律保护条款。当然，保障隐私权仅通过宪法还不能应对复杂的网络侵权现象，还应当有相应的救济途径。结合中国的实际情况可以尝试授予省高级法院以及最高法院行使合宪性审查权力，通过个案的方式审查所涉及的法律是否侵犯了宪法规定的隐私权。只有当宪法的具体规定与有效的救济途径相配合时，隐私权才能得到切实保障。

针对网络大数据下，多数公民在安装相关网络设备并没有得到应有的通知，也不知道会产生什么样的结果的情况下，甚至部分产品直接强制用户打开定位系统，否则无法使用该软件，对公民知情权和选择权的侵害，竞合侵犯公民个人信息权利和隐私权。而用户选择是否使用该软件的权利应以知情权为前提，选择权是知情权的目的，如果苹果手机用户不能了解相关自动记录用户位置信息的情况，那么选择权也就失去了意义，因此可以通过完善获取和使用个人信息规则或者完善隐私条款内容来保障用户的知情权，从而促使用户作出相应合理的选择，保障用户选择权的实现。只有保障了用户的知情权和选择权，才能够从源头限定经营者获取信息的范围，从而限制对公民个人信息的滥用。大数据时代从宪法的基本权利角度出发，在明确和完善隐私权规定的同时，以公民的知情权与选择权不受侵犯为前提，实现保护公民数据信息安全的目的。

2.从数据共享到信息安全

在互联网产生与发展的初期，新技术带来的便捷，强调数据的开放与共享，促进信息的交流与互动，追求信息的透明度，忽略了信息保护。近年来，网络犯罪的猖獗、个人信息数据的频繁泄露以及非法使用等诸多个人信息安全问题的涌现使得国际网络数据的规制趋势发生了改变，表现为网络安全备受关注，监管力度在加强，个人信息安全成为数据立法关注的重点。我国在追求网络发展的同时，也更加注重对个人信息安全的保护，正在制定的“民法典草案单独设立人格权编，是我国民法典编纂的一大亮点。它适应了互联网、大数据时代对人格权保护的需要，回应了当前人格权保护面临的各种挑战。”[[27]]民法典草案建立了对侵害人格权的禁令制度，由法院对侵害人格权的行为及时发布禁令，有利于及时救济受害人。不断扩大数据监管范围与法律调整对象。当前国内个人信息保护立法已取得重大进展，《国家安全法》《网络安全法》《电子商务法》等相继出台，《民法典》即将由全国人民代表大会审议，《个人信息保护法》草案已经形成。未来我国个人信息保护法律体系，将能满足数据化时代保障公民基本权利的需要。

3.从技术规避到法律治理

互联网发展的早期应对个人信息安全威胁的模式是重点发展技术以规避风险，主要是通过提升关键信息基础设施的安全可靠性、提高维护和修补漏洞的技术等方式提高系统防范攻击能力，以系统安全为基础保障信息安全。目前大数据技术与应用的发展非常迅速，数据的高度积累与膨胀使个人信息安全风险不断扩大，威胁源的种类更加多样化，社会危害性在范围和程度上也更进一步，仅靠单一的技术规避难以防范，因此防治重点必须进行调整。通过筛选用户倾向，对个人信息迟钝者和个人信息敏感者作区分保护（分别为标准化与个性化保护）。[[28]]加强针对数据的产生、采集、存储、流通、应用、销毁等各个环节的综合立法，构建以基本法为核心、以配套制度规范为辅助的个人信息安全法律体系是应对数据安全风险危机的最合理方案。与用户相比，网络服务提供者在经济能力、技术能力、订约能力等方面具有明显的优势，需要公权力机关的介入，以平衡双方当事人之间的关系。[[29]]国际上对个人信息安全保护的重点也在发生改变，表现为更加倾向于法律治理，通过加强顶层设计、出台基本法律进行规制，比如日本的《个人信息保护法》、俄罗斯的《保护个人信息法》《联邦信息、信息化和数据保护法》以及欧盟的《一般数据保护条例》等。

4.从单向立法到集中立法

目前，我国整体的网络信息保护立法模式表现为逐一制定、分散立法，而关于个人信息安全部分缺少统一的专门性立法，有关规定散见于《国家安全法》《网络安全法》《侵权责任法》《刑法》《保守国家秘密法》《互联网信息服务管理办法》《信息网络传播权保护条例》等法律、行政法规、规章和司法解释等。“个人信息保护监管呈现出明显的部门区隔特征：在一般消费领域，工商行政部门和其他有关部门负责保护消费者的个人信息权利（《消费者权益保护法》第32条）；在电信和互联网领域，主要由国家网信部门、电信主管部门、公安部门和其他有关机关对个人信息保护工作进行监管（《电信和互联网用户个人信息保护规定》第17条、《网络安全法》第8条）；在征信和邮政快递领域，个人信息保护监管分别由国务院征信业监督管理部门（中国人民银行）和国家邮政管理机构（国家邮政局）负责。”[[30]]因此较难形成完整的个人信息安全保护的法律体系。而随着个人信息安全风险的凸显，各国愈加重视通过专门性立法对个人信息安全问题加以规制，因个人信息数据具有庞大性、多样性、复杂性的特质，单向的立法难以全部涵盖，因此在立法模式上偏向于寻求宏观整体规范与微观具体规范的有机结合。个人信息财产化理论单向性不足，该理论的提出是以信息主体的信息权益为中心的单边构建，对于信息交易的经济分析仅考量用户和网络服务提供者之间的简单交易关系，将财产权完全交由信息主体，却忽视了信息产业者，特别是信息利用者在信息财产中所应享有的财产地位和利益诉求。[[31]]比如俄罗斯以宪法为依据，围绕个人信息安全的特点制定了《保护个人信息法》作为基础，以纲领性文件为指导如《信息社会发展战略》、《“信息社会（2011—2020年）”国家纲要》，再辅以其他具体的、多层次的、多方面的法律规范，主要包括《大众信息传媒法》《参与国际信息交流法》《通信法》《信息、信息技术与信息保护法》《电子签名法》和《计算机程序和数据库法》等，构建了较为完备的信息安全立法体系。我国在个人信息保护立法中也应当借鉴此种模式，以宪法为总领，制定专门的个人信息保护法，以此为核心，构建完备的个人信息安全法律体系。

四、个人信息保护的立法进路

个人信息保护立法是实现基本权利的现实需要和社会发展变革使然，涉及技术发展、资源开发、组织决策、公共服务、国际交往、法域整合等因素。由于个人信息权利是正在兴起并不断发展的信息社会中凸显的一项新型权利，因而制定个人信息保护法时，立法者面对未曾遇到过的很多新情况、新问题，在这种情况下草拟的个人信息法往往存在很多争议，起草工作面对重重阻力，法律的通过往往并非短期就能够顺利完成。[[32]]制定个人信息保护法要明确基本思路

1.明确立法目的和原则

按照严格的文义解释，个人信息属于受法律保护的“法益”（合法利益），表明了对个人信息进行保护的基本立场。[[33]]构建个人信息保护法律体系，明确的立法目的和原则是根基，首先，确保意识形态的正确性是构建个人信息保护法律体系的前提。数据信息保护立法的根本目的在于促进数据有秩序地开放共享和发展应用，保护公民、法人和其他组织的合法权益，捍卫国家利益和社会公共利益，从而维护社会安全、经济安全、政治安全。习近平总书记在“全国网络安全和信息化工作会议”指出：网络安全是动态的而不是静态的，开放的而不是封闭的，相对的而不是绝对的，因此一定避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。个人信息保护法作为数据安全法律体系的重要组成部分，在立法过程中自然也应当满足数据开放与保护的双重目的。这就要求个人信息安全立法应深刻把握网络空间的开放与包容特质，坚持安全与发展并重的原则，立法方向上侧重于数据安全与数据利用的兼顾。具体来说，就是坚持政府主导下的宽严有度模式，既要做到审慎监管、风险可控、权责统一，又要做到保护创新、合理使用、数据安全。

其次，个人信息立法应体现信息流通要符合在特定场景中的公正。场景公正性的核心在于符合合理的信息流通，只要信息流通是合理的，就不存在侵犯隐私权益的行为。尼森鲍姆提出，符合场景公正的信息流通就是合理的信息流通,需要审视五个要件,分别是信息主体、信息发送人、信息接收者、信息种类以及信息传输原则，缺少任一要件，信息的流通都可能是不合理的，合理的信息流通应同时符合公共利益和国家利益。比如在医疗场景中，患有传染病的患者基于个人利益（担心被歧视等）不同意将自己的病历信息共享给国家疾病防控防疫部门，但是医生基于公共利益或医疗规章的规定不经患者同意将病历共享给有关部门，其符合在医疗场景中的公正，所以是合理的信息流通。脱离场景的信息流通常伴随着极大的隐私风险，只有尊重场景才能客观合理的流通。

立法层面，构建个人信息保护制度体系，原则上应摒弃收集、使用、转移、披露全过程都需获得同意的模式，在不同场景中应合理分配网络服务提供者、其他责任主体之间的责任和义务，通过大量的社会实证调研确定网络服务提供者的义务规则，要求网络服务提供者在提供其服务时采取“不同场景下通过设计保护隐私”的进路，承担起更多的社会责任。以教育场景为例，学习类App进入校园，开发者应设计符合教育部通知规定的默认设置，学校应当尽到审核的义务，监护人在未成年人使用该App的过程中起到辅助教育作用时，如果发现有不符合教育部通知规定的情景发生，应及时向学校或教育管理部门汇报。通过场景隐私保护模式，应对复杂多变的信息来源和利用，特别是公共性场景下的个人信息更应兼顾公共利益下隐私保护宗旨。《App违法违规收集使用个人信息行为认定方法》指明“收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等。”加强此种情况的监管。

2.推进核心关键立法

核心立法是个人信息安全法律体系的主干，首先要制定专门的个人信息保护法。由全国人民代表大会出台《个人信息保护法》，确立个人数据的隐私程度划分制度、禁止未经允许收集、分析、使用个人数据制度和明确个人数据的保存处理的安全保护制度等，维护社会安全。我国一直在加强相关法律法规建设, 无论是《消费者权益保护法》《网络安全法》《刑法》《民法总则》等法律, 还是国务院相关部门出台的《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等配套规章和政策文件, 都对个人信息保护作出了相应规定，[[34]]但这些保护个人信息的立法规定过于分散，难成体系，不能应对个人信息保护基本法律缺位所导致的安全风险漏洞。

个人数据信息治理涉及用户、数据控制者、监管机构、研究机构、计算机技术工程师、数据权利倡导者等多方主体，制定个人信息保护法，应充分了解各方主体的利益诉求和面临的风险问题，以核心关键立法为支点，协调各方利益，引导各方主体主动共同参与、协作，切实从法律层面保障各方主体利益诉求。如在行业法领域，加强规定政府与行业组织的合作，将制定行业标准和规范的权力赋予行业本身，让行业组织担负更多的责任，充分发挥行业自律组织的力量。我国目前有一些行业自律组织，比如中国互联网协会，曾联合业界积极推荐“绿色网络文化产品”，也多次对手机收集和使用用户个人信息情况展开评议，并发布了《网络数据和用户个人信息收集、使用自律公约》。但是我国的互联网协会与美国行业自律组织存在本质的不同，我国互联网协会依托政府存在，其会员单位并不囊括主流互联网公司，如阿里、腾讯、百度等公司。目前我国对网络上的个人数据信息安全的保护，主要依靠网络公司的内部规定及政府部门的监管共同落实，如腾讯建立“成长守护平台”，针对未成年人玩游戏的平台，登录首先绑定家长手机号，得到家长许可未成年人才能进入，并设置游戏时间、游戏种类，平台对未成年人的信息实施登录同步保护措施。但互联网企业自我监管的有限性及政府监管的不足亟需形成良好的行业组织、行业自律组织，根据不同场景制定不同的行业规范、标准或指引来引导网络服务提供者规范其行为，颁发符合该协会标准的行业认证标志，推荐绿色安全的网络产品。行业组织如何评估网络服务提供者是否符合行业隐私保护标准，此应回归场景公正性理论，根据评估不同场景的信息五要件，判断信息流通是否合理，对于存在不合理的信息流通的网络服务提供者不予颁发认证标志，在行业官网公示警告等，情节严重的，可以上报公权力机构或代表消费者诉至法院寻求司法救济。

3.构建配套制度体系

建立个人信息保护法律体系需要配套的制度协作保障，首先，应确立完备的财政投入长效机制。网络信息技术下的数据信息安全以核心技术为基本支撑，技术的研发需要大量的资金投入，应通过立法和政策措施加大各级政府特别是国家级、省级政府对数据安全科研技术的财政投入力度，设立专门基金支持科研工作，保证技术水平的不断提升和领先。其次，完善多样化的个人信息安全宣传手段。通过个人信息安全的宣传和引导机制，培育社会成员主观上自觉保护信息安全的意识，营造社会氛围是非常重要的。应确立个人信息安全宣传常态化、全民化机制，通过开设教育课程、播放宣传片等方式，强化政府、企业和公民的风险意识和安全意识，提高对个人信息安全的认知水平，培育自觉保护个人信息安全的防范意识。我国《网络安全法》第十九条规定“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”该条已明确规定了开展宣传教育的常态化、全民化，但具体实施仍需细化规定。再次，构建系统的个人信息安全监管体制。相互独立的行业监管无法实现统一健全的顶层设计，个人信息保护的监管体制难以实现突破，而不同监管机关之间的冲突协调又困难重重。[[35]]因此，有条件的情况下可以吸收政府之外的专家，共同组建“独立的信息委员会。”[[36]]确立以政府为主、以行业组织为辅，以内部自查为先，以外部监管为补充的自上而下、全面系统的个人信息安全监管体制，推进个人信息安全风险评估制度建设，使个人信息安全认证和数据安全检测制度化。最后，强化严格的个人信息安全责任制度。由于目前的法律条文零散，在实践中可操作性弱，个人信息泄露时，信息主体很难知晓自己权益受到侵害，事后也无法对自己的损失诉诸合理的救济或者索要相应的赔偿，建立信息持有者、保管者的制度责任就成为必要手段，我国《网络安全法》第十条规定“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”明确了相关主体负有数据信息保密的法定责任。同时，还需建立相应的个人信息安全监管机构，明确监管机构的责任范围、监管措施等配套制度，确保保护个人数据信息的法律条款在实践中得到有效执行，在个人数据信息法律体系中，保证立法落实的监管制度和运行机制与立法活动同等重要，对个人数据信息安全的保护，严格遵循权责一致原则，必须依法落实违责必究，侵权必罚，才能遏制日益严重的侵犯公民个人数据信息的现状。

总之，手机自动记录用户行动轨迹事件的现象在网络数据时代具有一定的普遍性，网络信息设备商、软件提供商、服务商等在不告知用户的情况下，设置此功能，客观上构成对用户隐私权的侵犯，并埋下用户各项基本权利的安全隐患，长此以往公民私生活安全将无法保障，每个公民的人格尊严也将荡然无存，加快立法是预防和遏制此种侵权的最有效措施。2020年5月14日全国人大常委会公布我国《个人信息保护法草案》已经形成，该草案的形成标示我国个人信息保护法律体系有望不久建成，特别是2020年5月28日第十三届全国人大三次会议通过了《中华人民共和国民法典》，民法典里专设人格权编，其中对公民隐私和个人信息保护专设一章，系统规定公民隐私权和个人信息的内涵，突出了网络环境下将加大公民隐私和个人信息法律保护力度，表明国家已经加快建设网络数据时代的个人信息保护法律体系。

注释

[1]《第45次中国互联网络发展状况报告》，载中国互联网络信息中心网2020年4月28日，http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202004/t20200428_70974.htm。

[2]参见《新闻直播间》，载中央电视台网2014年7月11日，http://tv.cctv.com/2014/07/11/VIDE1405047062018509.shtml。

[3]王利明：《隐私权概念的再界定》，载《法学家》2012年第1期。

[4]参见《新闻直播间》，载中央电视台网 2014年7月11日，http://tv.cctv.com/2014/07/11/VIDE1405047062018509.shtml。

[5]参见《新闻直播间》，载中央电视台网 2014年7月11日，http://tv.cctv.com/2014/07/11/VIDE1405047062018509.shtml。

[6]钟泉盛：《中国加快互联网立法进程打造依法治网“升级版”》，载新华网2015年1月18日，http://www.xinhuanet.com//politics/2015-01/18/c_1114032679.htm。

[7]参见《新闻直播间》，载中央电视台网 2014年7月11日，http://tv.cctv.com/2014/07/11/VIDE1405047062018509.shtm。

[8]参见《新闻直播间》，载中央电视台网2014年7月11日，http://tv.cctv.com/2014/07/11/VIDE1405047062018509.shtml。

[9]《第45次中国互联网络发展状况报告》，载中国互联网络信息中心网20120年4月28日，http://www.cnnic.net.cn/..20200428_70974.htm。

[10]王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013年第4期。.

[11]参见《报复陷害致举报人自杀身亡阜阳“白宫书记”被诉》，载人民网2009年6月29日，http://leaders.people.com.cn/GB/9629437.html。

[12]参见《“表哥”杨达才案8月30日在西安开审》，载人民网2013年8月28日http://sn.people.com.cn/GB/337080/355770/index.html。

[13]张茂月：《大数据时代公民个人信息数据面临的风险及应对》，载《情报理论与实践》2015年第6期。

[14]参见《谁动了我的“网络痕迹”?》，载《北京青年报》2020年6月18日，第6版。

[15]参见《勒索软件攻击蔓延国内多地公安网系统疑受影响瘫痪》，载新浪科技网2017年5月15日，http://tech.sina.com.cn/it/2017-05-13/doc-ifyfeius7893694.shtml。

[16]倪迅：《个人信息泄露何时了》，载《光明日报》2014年2月18日，第12版。

[17]周宵鹏：《留心躲避手机App隐私陷阱》，载《法制日报》2019年9月8日，第5版。

[18]参见周宵鹏：《留心躲避手机App隐私陷阱》，载《法制日报》2019年9月8日，第5版。

[19]周宵鹏：《留心躲避手机App隐私陷阱》，载《法制日报》2019年9月8日，第5版。

[20]肖成俊、许玉镇：《大数据时代个人信息泄露及其多中心治理》，载《内蒙古社会科学》第38卷第2期。

[21]参见刘洋《非法抓取使用微博用户信息脉脉终审被判不正当竞争》，载新京报网2017年1月11日，http://www.bjnews.com.cn/news/2017/01/11/430288.html。

[22]参见《法院正式裁定：抖音多闪立即停止共享微信用户信息等违规行为》，载腾讯科技网2019年3月20日，https://www.tech.qq.com/a/20190320/006032.htm。

[[23]]《2019我国互联网网络安全态势综述》，载国家互联网应急中心网2020年4月20日，http://www.cert.org.cn/publish/main/8/2020/20200420191144066734530/20200420191144066734530_.html。

[24]王清、吴秀姣：《完善我国网络信息监管法律政策国际环境与产业需求分析》，载《图书情报知识》，2015年第3期。

[25]《第45次中国互联网络发展状况报告》，载中国互联网络信息中心网2020年4月28日，http://www.cnnic.net.cn/..20200428_70974.htm。

[26]杨立新：《个人信息：法益抑或民事权利》，载《法学论坛》2018年第1期。

[27]王利明：《编篡法典，填补立法空白》，载《人民日报》2020年5月14日，第19版。

[28]张新宝：《我国个人信息保护法立法主要矛盾研讨》，载《吉林大学社会科学学报》2018年第5期。

[29]彭玉勇: 《论网络服务提供者的权利和义务》，载《暨南学报( 哲学社会科学版) 》2014年第12期。

[30]邓辉：《我国个人信息保护行政监管的立法选择》，载《交大法学》2020年第2期。

[31]龙卫球：《数据新型财产权构建及其体系研究》，载《政法论坛》第2017年第4期。

[32]高志明：《中国大陆法域个人信息保护的立法进路》，载《南通大学学报》2013年第6期。

[33]叶金强：《〈民法总则〉“民事权利章”的得与失》，载《中外法学》2017年第3期页。

[34]蒲晓磊：《个人信息保护：便利和隐私如何兼顾》，载《中国人大》2018年第19期。

[35]窦海阳：《民法典有关个人信息立法的立法建议》，载陈甦主编《中国社会和科学院民法典分则草案建议稿》，法律出版社2019年版，第493页。

[36]周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社2006年版，第83—84页。