法益衡量视角下互联网可信身份认证的法律限度
时间:2021-01-26 10:39:58 来源:达达文档网 本文已影响 人
阮晨欣
内容摘要:伴随着互联网可信身份认证技术的不断发展,需要衡量公民个人信息保护与公共安全保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合体的特质,其法益实质在于公民对个人信息的一种控制和支配权利。基于法益衡量视角,法律限度的判断前提在于社会关系中的信任关系。在目的限度原则的规范下,公民个人信息保护法益应当兼顾与公共保护法益之关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,而要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。通过互联网可信身份认证的法律限度之实践构想,以责任体系的构建和法律规范的平衡两方面说明法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。
关键词:可信身份认证 法益 个人信息权 公共安全 法律限度 个人信息
中图分类号:DF6 文献标识码:A 文章编号:1674-4039-(2020)05-0045-55
一、问题的提出
在互联网蓬勃发展的今天,无论在网络空间,还是在物理空间,人们必不可少的就是身份。最早的互联网在线身份认证,需要用户主动输入身份证号码以及姓名,建立身份账户。这一方式很难保证身份的可信度,在增加形式审查步骤后,用户提交的身份信息会与全国公民身份证号码查询服务中心系统里的信息进行核实,但无法解决“身份对应人”的问题。随着实名制发展,用户逐渐在网络空间获得自己特有的身份,但也存在隐私信息泄露、盗用身份信息等风险。“每一位个体在享受互联网便捷的同时,个人信息处于‘裸奔状态,个人隐私、个人信息都处于一个不安全的状态。” 〔1 〕公安部研究所研发的“网络电子身份标识(elD)” 〔2 〕、网络可信身份认证服务平台(CTID),致力于解决公民实名认证、确定互联网身份等问题。
互联网可信身份认证,是基于互联网安全认证系统所确认的,与物理世界个人身份信息(以及公司等主体)相对应的网络空间的身份证明,并逐渐从固定静态的点对人状态发展为更为自主状态的数字身份认证。2017年施行的《中华人民共和国网络安全法》第24条提及国家实施网络可信身份战略,2020年《民法典》第1034条规定表明自然人的个人信息,包含了身份信息等。利用互联网可信身份,不法分子发现“商机”,走上违法犯罪道路。〔3 〕一方面,个人信息被泄露和转发后,不法分子可以利用这些数据进行电信诈骗、财产诈骗、盗窃等犯罪行为。另一方面,“不法行为人通过伪造、变造、买卖、盗用及PS他人身份证件信息,进行买卖或者违法犯罪活动,形成黑灰产业链”。〔4 〕这些行为严重破坏了互联网的认证体系,侵犯了公民个人利益,也加剧了信任危机。法律的滞后性导致了社会需要承担互联网违法入刑边缘行为的阵痛。以刷单提现案举例,国内某第三方服务平台上线后,会以发放、返还优惠券或现金的方式吸引消费者和商家消费和入驻。一些投机者找到能插很多商用手机卡的设备,囤积大量手机卡在同一时刻批量接收验证码用于牟利。这些行为使得入驻第三方平台的商家利益受到损害,违反了自由交易的公平,而危害更严重的是,它突破了利用手机验证码进行身份认证的方式,使得互联网可信身份体系受到新的冲击。
2020年的立法乐竞(中国)已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法今年将制定。〔5 〕伴随着互联网可信身份认证技术的不断发展,透过黑灰产业引发的犯罪行为与公民个人信息不断受到侵犯和泄露现象,如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡,是研究的重点。本文力从法益衡量的角度切入,剖析问题实质,找到解决方案。
二、公民个人信息保护之法益实质
互联网可信身份认证,是基于互联网安全认证系统所确认的数字身份认证,与个人信息密不可分,包含公民个人信息中的诸多内容。与传统公民身份认证的最大不同在于,横跨物理空间和网络空间是公民穿梭于空间中的个人信息通行证。“网络空间问题的特殊性在于,在过往历史中,人类所有的发明创造,从未超出过自身理性的控制范围。” 〔6 〕由互联网可信身份认证引发,如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题,首先要找到公民个人信息保护的法益内容究竟是什么。
互聯网可信身份认证所引发的个人信息保护问题,隐私权之说从私法保护公民个人隐私领域的角度,将其纳入基本权利保护。隐私权源于个人的人身与财产应当受到充分保护这一基本原则。但这一原则保护的“确切性质与范围需要不时重新予以界定”。〔7 〕随着社会发展和经济变化以及人们内心世界的追求,权利也在不断成长以满足社会需要。“隐私权的价值在于个人自由和尊严的本质,体现于个人自主,不受他人的操纵及支配。” 〔8 〕Parent认为对隐私的侵害行为等同于“获取他人未公开的私人信息的行为”,而“信息性隐私权是指他人控制别人收集和公开有关自身信息的权利”。〔9 〕这种解释无法判断什么范围的信息属于公共领域的内容,什么范围的信息不应当属于公共利益涉足的部分。因为他对公共领域内信息的范围单纯是描述性的强调,而忽视了法律上应当值得保护哪些隐私法益。有学者认为关于个人信息保护的实质权益应纳入现行法体系,“在我国法语境中,仍应采用民法/刑法/行政法的思维处理个人信息数据保护的问题”。〔10 〕如果公民个人信息受到侵害,可以通过民事诉讼获得救济。隐私往往在法律和立法领域担任保护他人个人信息的角色。有学者更进一步提出,隐私权能够保障个人拥有控制与自身有关的信息传播的能力。〔11 〕基于网络空间的不断发展,技术进步带来的新的现象和领域实践,“隐私权的范围更扩大及于个人对其资料的控制”。〔12 〕个人信息涉及两方面的隐私法益保护,一是“避免落入隐私范畴的敏感个人信息的泄露”,二是“防范个人信息利用过程中对私人生活的侵扰(个人生活安宁)”。〔13 〕
与此同时,否定隐私权说的观点认为,“个人信息这一概念远远超出了隐私权的范畴”。〔14 〕在公民个人信息权之说方面,有学者认为个人信息的保护与隐私的保护不同,个人信息的保护重点在于“确立个人信息使用规范”,其保护个人权益包括但不限于隐私利益。〔15 〕有学者从识别性的角度出发,认为法律规定个人信息的本质要素是识别个人身份,这种身份识别信息无关是否私密,与隐私权中的私密信息并不重合。〔16 〕个人信息保护已经远非隐私权所能够包括和调整,它是信息化社会环境下所出现的一种在权利性质、目的、客体等方面都与隐私权存在相当差异的新型权利。〔17 〕在公共安全法益之说或者超个人法益说方面,认为个人信息已不同于个人隐私,甚至超越了个人隐私的范围,因此,个人信息权的权能也与隐私权有很大不同。〔18 〕“公民个人信息”不仅是个人法益,而且具有超个人法益的属性。〔19 〕“个人信息的权属随着空间的结构性变化,被每一组具体的法律事件代入到具体的权利构造中去,在原有隐私权、人格权、基本权利的基础上释放出一组新的权能,拟制出个人信息控制权、公开权、被遗忘权、知情权、信息产权、剩余权等权属。” 〔20 〕且公开后仍属于个人信息这一点与隐私权不同,但其仍有可能成为《刑法》第253条之一所规定之犯罪侵犯的对象。尤其是在网络空间中,公民面临的是个人信息不断泄露的威胁,公权力的限度以及如何保护在自然法意义上符合最原始权利所衍生和创设而来的新型权利的问题。公民的个人信息保护与之相伴的是公民权利给予公共空间和公共利益的让渡。公民的个人信息,尤其是数字身份信息,对于具有公共治理功能的公权力机构具有重要作用,因为“个人信息的收集与处理是其治理能力的基础”。〔21 〕
笔者认为,公民个人信息权保护的法益实质在于公民对个人信息的一种控制和支配权利,包含有使用、收益、删除、知情等内容。公民个人信息权既非传统民法权利,也非传统宪法权利,而是作为一种新兴权利,具备人格保护、财产保护以及公共利益混合在一起的特质。隐私权说认为由于个人信息利用只有在保护个人权益的前提下才正当合法,因此个人信息保护规范当然包含隐私保护规范,隐私保护贯穿于个人数据保护的整个过程。这种判断是对隐私权的一种扩大解释。信息社会中,个人信息的范围已经远远超过隐私的范畴。隐私一旦公开则不再属于隐私,而个人信息公开,仍然属于个人信息。《民法典》第1032条规定,“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”;第1034条规定,“自然人的个人信息受法律保护”。将隐私权的保护和个人信息的保护分别规制,倾向于使隐私权保护和公民个人信息保护相互独立。同时,个人信息强调公民主体的一种自主权利,包含积极和防御两方面,既是对个人信息的主动防御姿态,也是对以数字身份凭证为例的一种数字人格占有。他人能够自主决定自己的行为并不代表他人意识到某些限制。个人信息权作为一种新的综合性权利,不仅仅是隐私权那样的精神权利。信息作为数据,本身具有保护公民隐私的价值,同时,基于数据的财产性,公民个人信息也具有一定财产价值,因此,公民个人信息权既含有精神权利的部分内容,又兼有财产利益的内容,还包含有公民自由权利的部分等,它是一种综合性权利。〔22 〕此外,公民个人信息在网络空间的存在,已不仅仅是人格权的体现,还有财产属性。互联网身份对个人来说已经具备了权利属性,尤其是信息社会中,数字身份信息本身已经成为有价值的财产。〔23 〕上升到社会利益和国家利益而言,“还具有国家主权的属性”。〔24 〕以源自新冠肺炎疫情而产生的健康码制度,这一数字身份涉及公民个人信息、地理位置信息、医疗信息、交通信息、行程轨迹信息等内容,一旦这些数字身份信息批量泄露,不仅仅是公民个人的信息泄露问题,还涉及国家利益以及社会整体利益的保护问题。
三、基于法益衡量之法律限度判断
作为一种分析和解决冲突的方法,利益衡量法的学术传统来源于庞德的社会学法学。庞德在对人类各种需要和利益进行详细的分类之后,注意到利益之间如何估量,如何评价,用什么原则来决定它们之间的分量。〔25 〕“离开刑法的法益保护目的就不可能解释构成要件,不可能对构成要件符合性做出判断。” 〔26 〕很多网站使用Cookie用于收集用户的身份信息,与之相对应的是很多用户都不会主动或者意识到去禁用Cookie,当个人信息数据被平台采集,用户毫无感知,更无法感知某次、某时的上网行为,其是否遭遇隐私数据信息泄露、在什么平台遭遇了数据泄漏。〔27 〕公民在网络空间中的个人信息保护,往往处于弱势和被动的地位。公民个人信息应如何加以保护,并与公共利益相平衡,乃法律规范上的重要課题。
(一)法益衡量之前提:信任关系
与网络世界不同,在现实物理世界中,公民拥有的诸如居民身份证、护照等证件,由公安部门统一发放,一人一证,在很大程度上二者基于国家统治产生信赖基础。相反,由于信息泄露、网络犯罪、谣言难治等现象的层出不穷,互联网可信身份服务提供者与互联网用户之间并未产生深厚的信任关联。互联网可信身份是用户的个人化身,对用户而言,也具有黑盒子 〔28 〕的特征。网络空间神秘且深邃,互联网身份就是通行于这一空间的匿名凭证(外在显示匿名,内在应当真实)。要对网络空间有更多的认识,第一步就要揭开身份的黑盒子面纱。互联网可信身份服务的第一持有者是用户自身,而身份信息被存储于政府、单位及各个第三方平台中。“如果人类出于在依赖性中的某种需要建立信任,而为了防范不信任的出现,又需要借助于宗教、习俗、道德、契约、法律等加以约束与制裁,从而维持信任,那么,把社会简单地划分为有信任和没信任就不合适了,因为,信任概念所展现的实际上是一个不确定的领域。” 〔29 〕这一不确定性让信任概念与风险概念之间有了极高的相关性。
个人身份数据被转卖、隐私泄露是用户缺失信任的重要原因之一。人们在获取服务时,需要提供与可信身份紧密关联的姓名、手机号码、地址、邮箱、喜好、通讯录等信息。这些信息已经可以较为完整地勾勒出一个与现实无差异的真实的人。用户已经越来越透明,并且被迫穿上了“皇上的新衣”。以Facebook身份数据泄露案为例,更表明了技术问题的爆发会直接影响平台的运行,进而产生信任危机。2018年9月28日,Facebook暴露了5000万用户的数据,原因是Facebook视频上传功能的改变。攻击者利用了“view as”配置文件特性中的一个漏洞,非法访问了用户的账户。〔30 〕这一身份数据事件影响到的不仅仅是公民个人隐私,还引发出政治、经济、金融等多方面问题。中国的互联网信息泄露隐私事件也时有发生,越发引起用户对于互联网身份信息服务提供者的信任质疑。网络环境下的隐私权“具有涉及面广、传播速度快、保护难度大的独特性”。〔31 〕如何加强隐私的法律监管、增强用户信任基础、构建网络身份法律体系是值得深究的方面。其次,区块链新技术下的互联网可信身份尽管具有自主意义,但同样因为隐秘性特征造成用户的事实损伤。THE DAO(The Distributed Autonomous Organization,去中心化自治组织)案例令人对互联网可信身份产生更多的担忧。截至2016年5月底,全球有1万多人匿名向DAO这一风险投资公司投资超过1.68亿美元,使其成为有史以来最成功的众筹企业。然而,DAO的成功结束于漏洞。当程序员们正致力于修复软件的漏洞时,一个不知名攻击者从DAO转移了超过360万美元的以太币到其他与DAO结构相同的软件——以太币的价格从20多美元降到13美元以下。这种代码的破坏和操作可能会以多种方式使DAO的成员承担责任。〔32 〕依照这一区块链,攻击者操作的资金是不被法律或其他条框所控制的,并且区块链无法辨识窃贼和客户。攻击者进行的转移行为也无法禁止。在中国同样因为网络犯罪的追溯困难,灰黑地带的犯罪分子游走于法外之地,案件侦察审理过程复杂。由此,用户的可信任身份并未直接等价于合法身份,安全技术还无法阻止虚假身份,安全性亟待提高。法律无法照顾到网络空间的方方面面,但很明显地看到,身份问题引发的后果可以直接或间接地关联到传统法律层面,尤其是侵犯用户法益触犯刑律的层面。
(二)法益衡量之冲突:合理保护理念
公民个人信息权保护的法益实质在于公民对个人信息的一种控制和支配权利,在控制和支配权利中。法益之间的冲突可以以权利冲突为基点,“权利冲突就是指两个或者两个以上同样具有法律上之依据的权利,因法律未对它们之间的关系做出明确地界定所导致的权利边界的不确定性、模糊性,而引起的它们之间的不和谐状态、矛盾状态”。〔33 〕纵观互联网可信身份认证的技术发展和政策变化,基于公民个人信息的保护和犯罪预防的形势政策等主张进一步说明了新型权利论证问题的重要视角。通过对正当权利进行法律保护,进而实现法益保护的目的,能够保护公民权利免受侵害,并起到犯罪预防的良好作用。当防范权利滥用或者法益冲突后相互让渡和推进是因为违反或缺失了社会信任而产生,这种主动形式的原则或者公民原则能够在一定程度上缓和法益冲突矛盾。但是随着科技发展,新技术的产生和智能化,公民很大程度上无法意识或难以对现代化产品进行防范,法律保障必须建立在更广泛的基础之上。“无论这样被保护的权利的确切性质是什么,都不会是由契约或特殊信赖关系产生的,而是一种对世权。” 〔34 〕
公民保护个人信息的权利和互联网平台获取信息的权利以及公权力机构获取公民信息之间在一定程度上存在法益冲突。获取信息的权利和保护的权利是两项基本和平等的权利,二者围绕信息公开的程度和限度展开博弈。〔35 〕公民个人信息权是包括人格尊严、隐私、财产等混合一体的信息权,是对个人信息的一种控制和占有。它是一种积极的支配权和对世权,公民能够基于个人意志自由对个人信息进行控制。马克思认为,“把人和社会连接起来的唯一纽带是天然必然性,是需要和私人利益”。〔36 〕如果只强调对公共利益、社会利益甚至技术发展做出让步与索取,而忽视了对基本权利包括自由、尊严的保护,那么“生活恐怕没有任何安全和自由可言”。〔37 〕这种法益体系中的个人与公共法益的冲突,不能因信息数量之多数或不特定而认为个人信息属于超个人。〔38 〕与私法保护公民个人信息法益相对应,公共空间存在大量的私人活动,公民个人信息无时无刻都处在透明状态。但是“公共空间大规模监控的运用,从客观上提升了公安机关发现违法犯罪的能力,从而有助于抑制潜在不法者的主观犯罪动机”,这种基于犯罪预防的公权力获取公民个人信息行为,并没有完全牺牲公民个人隐私和对财产进行侵害,可能只是“收集、存储和使用了广义上的个人信息”。〔39 〕尤其是处于紧急状态期间对公民个人信息的表层管控和检测,对整个疫情控制和公共环境治理起到很重要的作用。
基于公民保护个人信息的法益和公共安全保护之间不可避免要进行法益衡量和价值选择,那么要“尽量避免主观任意化而应使之具有符合客观现实情况的品格”。〔40 〕一方面要考虑到应受保护法益被影响的程度,另一方面要考虑到如果这种法益必须做出让步,那么它的受害程度如何。公民在网络环境中全方位特性的画像准确度,在于平台或特定主体对公民数字身份的信息获取多少。而当前侵犯公民个人信息权利的侵权成本不高,数据运营者缺乏网络信息监管审查的内在动力。〔41 〕“信息流动自由与个人信息保护的二元关系是个人信息保护的核心命题。” 〔42 〕因此,公民个人信息的保护应当兼顾二者的关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,要做到法益平衡。公民个人信息法益并不当然让位于公共安全法益。合理保护理念是法益衡量中的重要理念。它在于通过正当合理,均衡保护的价值观,推动公权力与私主体之间的平衡。合理保护理念是指在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。《民法典》第1035條规定,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”。《刑法》第253条之一规定,“违反国家有关规定,向他人出售或者提供公民个人信息”,是在违反国家规定的基础上,进而实施相关行为。我国法律上的公民个人信息权基础是法律所规定的公共利益或具体场景中的双方预期,其目的是要确保信息的合理流通与各方的合理预期。换句话说,我国的法律并没有将个人信息权建立在彻底的个体主义基础之上,相反,我国的立法结合了信息合理流通与各方合理预期来确定法益衡量的选择。
(三)法益衡量之标准:数据收集基于目的限度原则
针对不法分子利用互联网可信身份认证以达到非法目的的行为,法律监管原则应当对数据收集活动明确目的。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。首先,应当厘清利用互联网可信身份以达到的目的合法与否。在科技发展及新技术的普及和创新浪潮中,互联网可信身份之数据流动已经十分普遍。“企业进行个人数据转移也可能是为了规避本国保护个人数据方面的法律,并滥用这些数据侵害相关主体的个人数据权或隐私权,甚至,这些数据可能被第三国政府用于跨国情报监听。” 〔43 〕互联网可信身份认证作为参与网络空间活动的数字凭证认证行为,主要在于利用身份进行个人及群体的合法活动。厘清利用互联网身份的目的,能推动法律介入的主动性,更好地预防违法犯罪活动。其次,要在互联网可信身份认证的数据收集活动中思考传统法律新适用。应当遵循合法、正当、必要的原则。〔44 〕在数据收集活动中,公民个人的互联网可信身份数据受到公司、企业的关注和收集。这也造成了双方地位的不平等,单靠公民个人无法消减数据收集活动的不合法性。因此,让数据收集者和数据使用者承担保护、监测和滥用责任,应当是法律关注的重点。一方面,数据收集者和数据使用者必须保护公民个人互联网可信身份数据的安全性和隐私性。另一方面,在数据泄露和违法使用时,必须承担相应的责任。再次,监管原则必须在法律限度之目的限度的把控下对数据收集进行规范。基于其他国家及组织的实践研究,经济合作与发展组织(经合组织)发布了“理事会关于保护个人数据隐私和跨境流动指南的建议”,其中包括目的原则,即数据仅应用于所述目的,不得用于任何其他目的。欧盟《通用数据保护条例》(Europes General Data Protection Regulation, GDPR)于2018年5月生效,它针对个人隐私、安全标准等作出规范。其中,“数据主体的同意是指,数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。通过以声明或清晰肯定的行为作出的该等指示,数据主体表明其同意处理与其相关的个人数据”。
目的限度原则包含明确与限制利用两方面。“明确”是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。“限制利用”是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。以新浪微博账号删除为例,尽管微博账号已经删除了,但是搜索引擎如Google或百度,还存在着原账号的搜索镜像数据。搜索引擎是否有义务配合把所有相关的搜索数据一并删除,值得思考。网络账号内通常包含用户注册时填写的个人信息,其中可能还包括身份证号码、银行卡号、手机号码等敏感信息,如果不允许用户注销账号,这些信息仍然保存在网络服务商的服务器上,一旦遭到黑客攻击,后果非常严重。〔45 〕用户注销App后,平台有可能会留存两类信息:一是用户注册信息;二是用户的历史操作信息。用户的注册信息和历史操作信息大多会被保存在App后台数据库。《网络安全法》对个人信息的界定超越了隐私,包含了公开的归属于个人身份的可识别信息,但对个人信息犯罪以转移型侵害为核心的规制思路却仍然延续了隐私权的防范保护思路,与隐私保护以防范个人信息不当泄露转移为核心的逻辑相同。
四、互联网可信身份认证之实践构想
法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。基于法益衡量视角,互联网可信身份认证的法律限度之实践运用,可以从责任体系的构建和法律规范的平衡两方面论述。构建互联网可信身份责任模型,是从联网责任监督、技术责任监督和法律责任监督三方联动角度出发,在技术发展和公民信任的协同呼应下,形成国家信任联系、法律合理干预、技术持续支撑、参与者主被动申报等多维度协同合作并共同应对风险防范的良性循环。
现代社会的基本特征是法治,法治治理国家自然包含网络空间。互联网身份之数字凭证的存在,是技术作为手段实现的效果,自然需要受到法律的监管。监管制度处于巨大变化中,立法者和法律工作者正在努力规范每天都在变化的技术。有学者认为,“监管机构完全可以在制定全面的区块链应用标准、监管指南、审计标准等政策措施的同时,借助区块链技术自身特性,将区块链作为金融市场的检测和管理的有力工具”。〔46 〕以互联网服务提供者(包括互联网可信身份服务提供者)的责任说明,可信身份管理究竟是法律义务还是社会责任?美国大多数监管机构采取的多为务实的观点,通常倾向于以结果为重点的监管,同时以过度规则的方法来平衡风险与国家经济和企业的商业需求。
互联网身份一直是法律监管的盲区之原因,首先,在验证层,各类公共场所(例如网吧)已经全面可控网民的互联网身份认证。个人应用领域中,家庭用户亦是已认证范围之内的身份。但是流动的WIFI领域及宽带互联部分仍是监管盲区,因为不知道联网的人是谁。其次是应用层,软件应用产品及内容越来越多,无论是PC机还是手机,都已经成为软件的集成体。这些存在大量的盗版软件和未实名认证应用的现象背后,是监管的黑色区域。最后,信息层的现实问题在于大量国际域名不在国内的监管范围之内。同时,国内网站的备案(国家登记)中,大量的个人备案信息是虚假的。解决互联网可信身份问题,科学对待区块链技术带来的法律效应,亟待构建互联网可信身份责任模型,量化划分监管职权。
如图1所示,互联网可信身份责任模型可以划分为验证层、应用层和信息层三个技术层面,与之对应联网责任监管、技术责任监管和法律责任监管三种责任监管类型。首先,在联网责任监督的验证层,主要针对用户使用互联网的场所和方式,不仅仅包括家庭网络,还包括公众场所以及流动场所和宽带互联区。家庭网络的责任监管相对比较简单,涉及用户主体明确,网络提供者主体也同样明确。面对较为不确定的公共场所和流动场所的互联网身份认证问题,需要跨平台、跨服务提供商进行联网责任监督,从而构建统一的互联网可信身份责任平台,推动平台跨地域跨多维度保障和监测互联网身份认证安全。其次,在技术责任监管的应用层,主要针对的互联网主体为应用或服务编写者、应用或服务提供者以及应用或服务维护者。通过采取技术手段对软件进行形式审查,初步形成用户对身份认证的可靠信任。在第三方平台对数据进行采集或使用时,要承担技术责任监管职能,从事前形式和事中事后实质两方面进行技术审查与监管。如果技术责任监管不到位,则会产生软件的身份认证数据丢失、盗用甚至波及整个第三方平台的使用安全感。最后,在法律责任监管的信息层,主要针对互联网的全部参与者,构建国家信息登记平台及身份认证中心。这里既包括互联网参与者对互联网可信身份认证的主动申报行为,还包括法律责任相补充的被动申报行为。要解决目前存在的大量国际域名与大量虚假的个人备案信息现实问题,就需要行政手段和法律手段相结合,从制度和立法层面提高重视,形成一套完备的责任承担体系。
与此同时,以区块链技术为代表的新技术的出现,使得互联网可信身份认证具有了匿名性更强的特点。但是区块链技术所带来的匿名性,同样是用户对身份的一种匿名,这种匿名仍然具有确定的邮件地址或其他记录。根据地址和区块链中的记录,很容易追踪和分析出交易者的身份。〔47 〕“区块链系统中,除了交易各方的私有信息被加密外,区块链的数据对各参与节点开放,任何参与节点都可以通过公开的接口访问数据和开发相关应用,因此整个系统信息高度透明,贯彻一种信息公开原则。” 〔48 〕有学者提出,针对区块链技术为代表的新技术的法律监管和采取的限度划分,应当对技术本身作出法律和行政监督。〔49 〕那么,基于技术创新的角度,新技术的运用与法律监管之间需要找到一个限度平衡,在推动技术发展的同时,受到法律的保护和监管。
新技术的发展离不开法律的规范,为平衡权利保护与技术发展之间的关系,“法律应当在保护新型技术的发展的同时以明文规定民众对其个人数据所拥有的相关权利,形成从一般人格权、类型化人格权再到隐私权和被遗忘权等权利束”。〔50 〕以新技术区块链发展而言,由于区块链技术具有的匿名化和难以篡改等特性,并运用加密算法等手段,人们可以获得具有唯一确定指向的信息,由此进行身份认证。〔51 〕新技术的推动者认为只有在链中,公民才可以“真正掌管你自己”。这一身份认证与过去的互联网可信身份验证的不同,在于身份是具有生物特征、时间特征以及更具有唯一代码特性的数字证书。通过各类侦破身份技术发展,对这类代码标识的定位是有可能的,这对新的互联网可信身份提出了新的安全性挑战。以uPort举例,它是一个基于以太坊生态开发的身份管理系统。这个开源的分散身份框架,旨在为所有人提供分散身份。〔52 〕用户可以自由地创建多个互联网可信身份(这里指uPortID),并与之关联的私钥仅存储在用户的移动设备上。如果用户移动设备丢失或被盗,他仍然可以申请恢复密钥。对于密钥恢复,用户必须提名托管人,托管人可以通過控制器触发投票设置新的公钥。这一架构的问题在于,如果攻击者可以通过控制器破坏整个应用程序并在不被注意的情况下替换受托人,互联网可信身份就会永久地受损。因此,虽然用户拥有了更大的控制自己互联网可信身份的权利,但仍然要承担新的责任。〔53 〕根据领域专家的调研发现,“在全球范围内,尚没有发现有专门的制度规范,应当说这是一块法律制度供应的空白区域”。〔54 〕区块链技术的革新,使得互联网可信身份验证产生了新的更新。
数字身份的自主意识逐渐觉醒,用户渴望并迫切需要真正掌握自己的身份。隐匿在链中的身份,仿佛已经离开了法律的窥探自成一派。首先,区块链技术离不开人对规则的制定、维护和更新。面对科技的快速发展,我国已经有了多种基础性法律和政策应对新变化。但是现阶段由企业自发建立的认证体系依旧相当有限,往往仅局限于自己行业数据内,无法做到互认互通。区块链技术建立的技术世界,表面上是将各类关系和交易交给技术完成。实际上,技术的约束来自算法,而算法的出现、维护和管理仍旧需要人的约束。其次,区块链技术所带来的信任非中介化,法律仍未提供合适的理论基础支撑。法律认知科学使得原处黑箱中的大脑过程变得越来越清晰,那么区块链技术所带来的身份验证升级是否也可以逐渐透明化于用户手中?有了区块链的某种协议,就可以创建一个具有安全密钥的数字链,使其能够像电子邮件一样快速低价地传输(不再需要各个具有信任中间环节的中介)。〔55 〕那么,这些具有独特性和密码安全的“数字所有权证书”,或许具有了不可生成、伪造、出售的属性,但其法律主体的参与地位和证书的公众价值意义,仍未有较完善系统的法理支撑。
首先,新技术并不意味着等于法律,也不可替代法律。在区块链的应用中,智能合约可以省略现实生活中合同缔约的中间方问题,由链进行操作。但是这也不意味着法律和现实存在的中介机构完全被技术所取代。法律监管是最终的监管结果,如果利用互联网可信身份认证进行违法犯罪活动,则必然受到法律规制。例如严某、古某组织、领导传销活动案。〔56 〕最终,各被告人骗取他人财物,扰乱经济与社会秩序,以组织、领导传销活动罪归罪处罚。其次,推动新技术的运用与法律监管的融合,就要加强基础法律理论的研究。基础法律理论的研究从来都是社会发展的基石之一。无论新技术的出现、发展、消亡和取代,都不应当停止基础法律理论的研究。互联网可信身份认证的法律限度研究,也应当从现象和问题出发,最终落脚于基础法律理论,以夯实的法理论证有力,支撑实务处理不断变化翻新的问题。最后,技术创新和发展意味着法律不应作为第一主动的监管出现,更多的是尊重意思自治,引导行业自律、充实前置性法律与行政法规。区块链技术的数字凭证运用为例,是要加强链上治理。“法律制度和软件代码都能促进信任,也能摧毁信任。丝绸之路的骇客追缉令显示,区块链并不能完全规避法律实施,而DAO攻击事件则反映出纯粹算法系统的治理局限性。但另一片面观点——监管者能够且应该像管理中心化系统一样管理算法系统——也是错误的。” 〔57 〕区块链的特点,其实更有利于监管介入,“获得更加全面实时的监管数据”。〔58 〕例如在链上治理中,结合法律监管,就可以设置一个链上监管节点。通过全权限对互联网身份认证的数据实时监测,进行可控式的汇报和调整。当然这个全权限受到监管程序的锁定和授权。法律的特性决定了不能通过扩张式的立法来遏制技术的发展,而更多地以软性监管的方式,引导行业自律,推动技术创新。
结 语
“如果权利不是来自静态来源,如永恒的上帝或他不可变动的自然法,我们就必须不断以历史与经验的持续变迁力量来护卫我们的权利选择。” 〔59 〕科技会不断进步,互联网可信身份认证技术乃至网络生态环境也会不断变化,公民个人信息保护与公共安全保护之间的法律限度问题,关键在于通过法益衡量达到和谐之状态和利益平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合體的特质,其法益实质在于公民对个人信息的一种控制和支配权利。通过对社会关系中的信任关系的不断剖析,公民个人信息保护法益应当兼顾与公共保护法益之关系,要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡。