隨意讀取瀏覽器記錄有違道義更違法理
近日,某知名企業致歉旗下一款即時聊天軟件隨意讀取用戶瀏覽器歷史,表示初衷是爲了判斷軟件是否存在惡意登錄,目前該企業已陸續開始對相關技術進行更替。企業認錯改錯的態度十分堅決,並表示本意也是爲了用戶好。似乎問題已經得到了圓滿解決,可拋開事件本身來看,問題好像不該那麼簡單。
人們在從事瀏覽網頁、網購下單等單一行爲時,行爲本身並不會產生更多額外的附加價值,然而當海量行爲背後的數據被串聯起來,就成了包含用戶精準畫像的重要數據資源,進而通過數據交換,就可以演變出廣告、流量等價值。如此看來,用戶本身就是這個價值的創造者、權益的擁有者,只是用戶自己很少能感知,更不知如何去使用。可權益不會因爲不被感知就滅失,更不應不知如何使用就可以被肆意使用。這就好比明明是自己口袋裡的兌換券,一些擁有絕對技術權力的人就可以隨意使用甚至消費。這顯然有違道義,更有違法理。
數據權益當然是權益,只不過因爲數字技術的發展和數字經濟的大步跨越,已經遠遠把數字權益保護制度拋在了腦後。以至於當我們的數字權益被侵害時,更多的只能依靠技術手段來堵塞漏洞,很難通過法律武器去對抗侵害。數以億計用戶的數字權益,究竟該如何保護?
筆者認爲,正義的天平在絕對技術鴻溝面前,也應當適當傾向用戶一端。這是弱者利益保護原則在數字化時代的應有之義。用戶個人難以與掌握絕對技術優勢的企業相抗衡,但法律從來不屈從於強勢,而只服從於那些掌握絕對真理與正義的人。這也就意味着,一旦用戶數據權益被侵害,技術方就應當被推定爲過錯,並負有對用戶過錯和自身已盡足夠注意義務的舉證責任。只有這樣,才能讓達摩克里斯之劍長懸於強勢技術公司之上。畢竟,能力越大,“責任”越大。
還要加大對惡意侵害用戶數字權益行爲的處罰力度。要一改當下“舉報—道歉—技術整改”的處置格局。因爲當下的處置流程終歸體現的還是技術核心,並沒有真正體現出以權益保護爲主線。而且,數據本身是被動的,它們只會隨着鼠標鍵盤的操作疊加存儲,一切與他們的接觸和交換,一定是源於外部的有意爲之。所以,加大對侵害行爲的處罰既符合歸責原則,也符合數字權益保護需要。畢竟,若想人不知,除非己莫爲。
當然,最重要的還是要加快完善相關立法。從規模產業上看,我國毫無疑問已經是數字產業大國,但與之相配套的數字權益保護法律制度仍相對薄弱。不過去年中共中央辦公廳、國務院辦公廳印發的《深圳建設中國特色社會主義先行示範區綜合改革試點實施方案(2020—2025年)》,已經明確要求完善數據產權制度,探索數據產權保護和利用新機制,建立數據隱私保護制度。筆者相信,在數字產業高質量發展的同時,與之相配套的數據權益保護制度同樣能夠高質量發展。