一款手机游戏再次酿成了一起互联网事件。
10月8日,手机即时通讯软件“来往”的内置游戏“疯狂来往”被爆泄露玩家隐私。玩家在玩游戏时,手机会拍下游戏过程,并将视频上传至可公开浏览的优酷网。不幸的是,这些视频中包含相当数量的不雅隐私内容。
事件发生后,“来往”和优酷迅速屏蔽了这些视频,亦未有公开报道称隐私被泄露者提出法律维权。
但“巧合”的是,10月9日,最高法院公布了一部全新的司法解释《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(下称《规定》),明确此类案件的法律适用问题。
这部司法解释,首次在法律文件中,以列举的方式列出了个人隐私和其他个人信息的范畴。“《规定》是部很先进的司法解释,在《个人信息保护法》短时间内难以出台的情况下,《规定》扩大了隐私权的解释范围,从而更好地保护个人信息”, 全程参与了论证的中国政法大学传播法研究中心研究员朱巍告诉21世纪经济报道记者。
此外,多家互联网企业法务人员告诉记者,《规定》的其中一个条款,将“倒逼”互联网企业要求网络用户实名登记,这亦表明2012年底实名制正式立法之后,将可能真正进入可操作阶段。
个人信息的明确界定
“在互联网时代,个人信息尤其是个人电子信息的保护正面临着诸多挑战。个人信息的收集几乎无处不在,个人信息的内涵越来越丰富,范围越来越广。”10月9日,最高法院新闻发言人孙军工说。
基于这些背景,《规定》第12条在利用司法手段保护个人信息方面作出了规定:
网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。
朱巍告诉21世纪经济报道记者,这部司法解释,首次在法律文件中,以列举的方式列出了个人隐私和其他个人信息的范畴,即包括“基因信息、病历资料、健康检查资料、犯罪记录、家庭住址和私人活动等”。
他称,上述列举的内容,部分是台湾地区《个人数据保护法》中“核心隐私”的范围,此前大陆地区没有这样的规定。
早在2003年,国务院有关部门就委托社科院法学所承担《个人信息保护法》比较研究课题,并草拟一份专家建议稿。直到现在,“国内与个人信息保护相关的法律、法规等规范性文件已多达200多部”,朱巍说,但《个人信息保护法》并未出台,仍仅仅只是一份专家建议稿。
“事实上,在《个人信息保护法》短期无法出台的情况下,司法解释扩大了隐私权的概念,将个人信息权纳入其中”,朱巍告诉21世纪经济报道记者。
上述《个人信息保护法》专家建议稿起草人、中国社科院法学所研究员周汉华也对《规定》给予积极评价,他称,“这次司法解释在以往司法实践的基础上,明确了隐私和个人信息的外延,并且初步厘清了隐私和个人信息的关系。”
周汉华介绍,《民法通则》将隐私作为个人名誉权的一部分,《侵权责任法》则第一次提出了隐私权的概念,但至今没有明确的界定。
个人信息同样如此。2012年12月,全国人大常委会通过了《关于加强网络信息保护的决定》,这是一部具有法律地位的文件,但其中没有对个人信息进行定义和界定。“而且对个人信息的保护是软保护,没有很强的制度约束”,一名上海知识产权律师告诉记者。
“这次司法解释通过列举的方式,将基因信息、病历资料、健康检查资料、犯罪记录等带有敏感性、负面性,披露出来后会降低人的社会评价的信息作为隐私,把隐私之外相对中性的信息界定为个人信息”,周汉华说。
但立法亦有“中国特色”,台湾地区和欧盟的个人信息保护法律中都写入了“与性有关的内容”,作为个人的核心隐私,但《规定》代之以“个人活动”,范围更加扩大。
网站是否必须交出侵权者?
“这部司法解释在催促网站对用户实行实名制登记”,一名大型互联网企业法务人员告诉记者。
《规定》没有出现任何“实名制”的字眼,但其第4条提出,原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息。
也就是说,一个人在某网站发帖侵犯了另一人的合法权利,后者起诉网站的同时,可以向法院申请,要求网站说出是谁侵了他的权。
而如果网站“无正当理由拒不提供”,《规定》还提出,人民法院可以依据民事诉讼法第一百一十四条的规定对网络服务提供者采取处罚等措施。
也就是说,如果网站不说出是谁发帖骂了人,“那就只能独自承担侵权责任”,朱巍说。而在非实名登记情况下,“侵权人躲在暗处,发一个帖子神不知鬼不觉”,一名接近立法者说。
网络实名制已非首次提出。2012年12月,全国人大常委会通过的《关于加强网络信息保护的决定》首次将实名制立法,这部只有12个条款的决定,其第6条规定,网络服务提供商应当“要求用户提供真实身份信息”,但并没有实施细则和不实行的罚则。
“网络实名制是一个国际趋势,比如Facebook就要求实名,”朱巍说,“现在个人信息保护的法律法规已多达200多部,实行实名制已有了基础。”
“我们制定这一规则的目的是为了使可能受到侵权的原告,能够在技术上明确谁是侵权信息的发布者”,在10月9日最高法院的发布会上,最高法院民一庭副庭长姚辉说,“由于网络的隐蔽性特点,使得原告很难确定谁是加害人、谁是被告”,但民诉法又规定起诉需要明确的被告,否则诉讼就无法进行。
但姚辉介绍,并不是只要原告提出,网络服务商就必须提供相关信息,“这里要考虑,网络服务提供者本身负有法定的保密义务,也是他的商业道德,要为用户保密”。
“法院还要对原告的请求作出审查和判断,最终是由法院决定网络服务提供者是否需要提供发帖人的个人信息,”他说,“即使法院做了要求,网络服务提供者仍然有相应的抗辩理由,例如,信息已经过了法定保存期限,技术上无法提供。”
“对网站来讲,实名制倒不一定是坏事”,上述某大型互联网企业的法务人士说。
“比如网站都希望实行"强账号",也就是用户用固定账号登录网站,但可能因用户体验原因而流失客户,如果实行实名制,所有网站都一样要求用账号登录,我们自然乐见其成”,他说。