360和腾讯战法律之惑: 隐私如何界定?

- 编辑:admin -

360和腾讯战法律之惑: 隐私如何界定?

  如何界定隐私、个人信息的法律含义?扣扣保镖是否属于外挂软件?11月中旬,中国社会科学院法学所360隐私保护器、扣扣保镖法律问题研究课题组发布研究报告:

  对360隐私保护器、扣扣保镖相关法律问题的分析

  本文引自于“中国法学网”有删节

  编者按/ 360和腾讯的争端暂时告一段落,然而在激烈的争执过程之中,难得有理性的讨论空间。整场事件下来,阵线虽然似乎分明,但并没有明显的赢家。在事态基本平静下来之后的今天,严肃认真地从不同方面进行理性探讨很有必要。同时,两家公司之争不仅引起了商业界的高度关注,亦激起了公众对隐私、个人信息、外挂等涉及此次争端的专有名词法律定义的了解欲望,在中国社科院法学所课题组的探讨中,这些名词在法制的框架中有了更精确的诠释。

  短短一个多月时间里,360和腾讯之争众说纷纭。

  对于这次注定会载入我国互联网发展史册的标志性事件,从法律角度分析当事双方的是非曲直,当然是不可或缺的一个重要方面。

  一、QQ扫描是否属于偷窥用户隐私?

  根据腾讯公司的公开声明,其所扫描的是用户电脑中的可执行文件,不涉及用户文档或者聊天记录等信息,并且绝不上传用户数据。如果事实如此,则其扫描的显然不可能是民事权益意义上隐私或者名誉相关信息。唯一只有一种可能,那就是其扫描的数据是否属于中性的个人信息(数据)?其行为是否属于对个人信息的侵犯?

  由于我国缺少一部统一的《个人信息保护法》,因此,QQ的扫描行为是否构成对个人信息的侵犯,其实无法简单地进行法律上的判断。如果一定要回答这个问题,必须也只能借鉴国际上其他国家的通行做法或者评价标准。

  在个人信息保护制度比较健全的国家,判断是否对个人信息构成侵害有两个最为重要的前提:(1)所涉及的个人信息必须是“可识别特定个人”的信息;(2)必须有个人信息“处理”的行为。只有分别满足这两个要求,才有可能判断行为违法。

  在各国的法律实践中,“可识别特定个人”是对个人信息的核心要求。个人信息必须可以与特定的个人挂钩,能够根据该信息识别特定的个人。

  “处理”是一个专门的法律概念,也就是说,必须有“处理”个人信息的行为,才能启动个人信息保护法。简而言之,处理是指以手动或者自动的方式,对个人信息的特定操作,如采集、分类、保存、利用、转移、提供、销毁等,贯穿个人信息操作的全流程,其基础当然是个人信息的采集行为。

  用这两个标准来分析QQ扫描用户电脑的行为,根据腾讯的公开声明,其扫描只是针对用户电脑中的可执行文件或者系统配置,因此,扫描并不涉及“可识别特定个人”的信息;同时,根据腾讯的公开声明,QQ扫描绝对不上传用户的信息,只在扫描发现病毒后予以清除,这样,没有上传信息就不可能有个人信息保护法律意义上的信息采集活动,因此,QQ扫描用户电脑并不涉及信息“处理”活动。在既没有个人信息,又没有处理活动的情况下,当然不能说QQ扫描侵犯了用户的个人信息。

  二、扣扣保镖是否属于外挂软件?

  腾讯方面认为,扣扣保镖属于外挂手段,对QQ的多项功能进行了破坏,并因此决定在装有360软件的电脑上停止运行QQ软件;360方面认为,扣扣保镖是一款合法软件,并且,根据我国现行法律的规定,外挂仅只存在于网游领域,其他领域不存在外挂问题;因此,要辨明整个事件的是非,无法绕开扣扣保镖的定性。

  就法律角度而言,需要明确的问题包括但不限于以下几个方面:(1)如何认识外挂的基本属性?外挂是否只存在于网游领域?是否所有的外挂都违法? (2)如何判断扣扣保镖是否违法?