前不久，蘋果公司通過(guò)iPad 和iPhone手機(jī)收集用戶位置信息、涉嫌侵犯?jìng)€(gè)人隱私的事件，在社會(huì)上引起了軒然大波。兩名獨(dú)立安全專家正式向外界發(fā)布研究報(bào)告，稱IOS4操作系統(tǒng)發(fā)布后，所有安裝了蘋果操作系統(tǒng)的iPad 和iPhone都具備追蹤用戶地理信息的功能，經(jīng)過(guò)處理后默認(rèn)存儲(chǔ)在一個(gè)未經(jīng)加密的數(shù)據(jù)包中，每隔幾個(gè)小時(shí)通過(guò)電信網(wǎng)或互聯(lián)網(wǎng)成批發(fā)回蘋果公司總部，并且這些行蹤信息將存入數(shù)據(jù)庫(kù)中長(zhǎng)期保存。當(dāng)用戶在手機(jī)之間、終端設(shè)備之間，或者手機(jī)與終端設(shè)備之間相互轉(zhuǎn)換數(shù)據(jù)的時(shí)候，之前所搜集到的所有用戶信息均會(huì)被隨之轉(zhuǎn)移。iPhone會(huì)自動(dòng)記錄用戶的地理位置信息,甚至用戶從來(lái)沒(méi)有使用過(guò)地理位置功能，或者從未激活過(guò)手機(jī)中的地理位置應(yīng)用軟件，也同樣無(wú)法幸免。

　　咬開(kāi)蘋果，是不是就意味著打開(kāi)了潘多拉魔盒?借助智能手機(jī)GPS功能，跟蹤客戶移動(dòng)位置已日益普遍。11月28日，蘋果發(fā)布一款顧客位置鎖定軟件，在顧客提貨時(shí)通知零售店員工。同時(shí)，蘋果內(nèi)部有關(guān)人士也強(qiáng)調(diào)，大型購(gòu)物中心并未收集任何個(gè)人數(shù)據(jù)，所收集的信息均為匿名信息，且已通知購(gòu)物者相關(guān)信息。

　　在信息社會(huì)，個(gè)人信息成為最有價(jià)值的資源之一，不但可以為政府決策提供依據(jù)，產(chǎn)生公共管理上的效率與效益，并可以產(chǎn)生商業(yè)利潤(rùn)。因此，傳統(tǒng)社會(huì)個(gè)人信息保護(hù)問(wèn)題在網(wǎng)絡(luò)時(shí)代被放大，計(jì)算機(jī)網(wǎng)絡(luò)為個(gè)人信息的收集和處理提供了前所未有的便捷，使個(gè)人信息籠罩在前所未有的危險(xiǎn)之中。那么，從蘋果手機(jī)用戶位置信息的案件看，網(wǎng)絡(luò)時(shí)代如何對(duì)個(gè)人信息進(jìn)行保護(hù)?

　　個(gè)人信息保護(hù)范圍擴(kuò)大

　　從蘋果公司收集用戶位置信息的案件可以看出，隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，與個(gè)人的網(wǎng)絡(luò)行為或者網(wǎng)絡(luò)活動(dòng)相關(guān)的個(gè)人數(shù)據(jù)產(chǎn)生，主要包括IP地址、用戶名和密碼、電子郵件地址、個(gè)人網(wǎng)上訂閱及購(gòu)物信息、統(tǒng)一資源定位器、Cookies，地理信息系統(tǒng)中的城市居民的住宅圖像、個(gè)人的位置信息等。這些信息是否應(yīng)當(dāng)納入個(gè)人信息保護(hù)予以保護(hù)，如何對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息的范圍進(jìn)行界定成為網(wǎng)絡(luò)時(shí)代對(duì)傳統(tǒng)個(gè)人信息保護(hù)法律制度提出的挑戰(zhàn)。國(guó)外已有的個(gè)人數(shù)據(jù)保護(hù)法大多采用“識(shí)別型”定義對(duì)個(gè)人信息進(jìn)行界定，基于這種方式只要能直接或間接識(shí)別個(gè)人的相關(guān)數(shù)據(jù)資料均可以認(rèn)定為個(gè)人信息。蘋果公司收集的用戶位置信息是涉及用戶隱私的信息，通過(guò)IP地址、電話號(hào)碼或者其他相關(guān)信息一起分析，能夠識(shí)別出個(gè)人，因此用戶位置信息應(yīng)當(dāng)納入個(gè)人信息保護(hù)立法的監(jiān)管范圍。

　　由此可見(jiàn)，網(wǎng)絡(luò)環(huán)境下個(gè)人信息的范圍在逐步擴(kuò)大，基于網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的相關(guān)個(gè)人信息如果能夠與相關(guān)的信息結(jié)合識(shí)別出個(gè)人，那么就應(yīng)當(dāng)納入個(gè)人信息保護(hù)的范圍。

　　傳統(tǒng)手段仍可起保護(hù)作用

　　國(guó)外傳統(tǒng)的個(gè)人信息保護(hù)法明確了信息主體的知情權(quán)、請(qǐng)求刪除權(quán)、請(qǐng)求修改權(quán)、查閱權(quán)等權(quán)利，信息處理者的告知義務(wù)、安全保密義務(wù)、質(zhì)量保證義務(wù)等責(zé)任。蘋果公司收集用戶位置信息沒(méi)有事先告知用戶并經(jīng)用戶同意，侵犯了用戶的知情權(quán)，違反了告知義務(wù)，從美國(guó)、法國(guó)等國(guó)家對(duì)案件的處理可以看出，蘋果公司的行為應(yīng)當(dāng)受到個(gè)人信息保護(hù)法的規(guī)制。

　　同時(shí)，從該案例可以看到，網(wǎng)絡(luò)時(shí)代收集個(gè)人信息的途徑多樣化、便捷化、隱蔽化，用戶通常在不知情的情況下個(gè)人信息被收集、處理。因此如何在網(wǎng)絡(luò)環(huán)境下，應(yīng)用傳統(tǒng)的個(gè)人信息保護(hù)法律制度有效地保護(hù)信息主體的權(quán)利成為法律制度建設(shè)中需要考慮的問(wèn)題。對(duì)此，歐盟國(guó)家已經(jīng)開(kāi)始討論并提出建議。例如，2009年，法國(guó)提出了“遺忘權(quán)”的概念，該權(quán)利授權(quán)網(wǎng)民可以向網(wǎng)站發(fā)出刪除其涉及個(gè)人隱私保護(hù)的內(nèi)容。

　　嚴(yán)格規(guī)定跨境數(shù)據(jù)流動(dòng)

　　蘋果公司對(duì)用戶信息進(jìn)行編輯、保存，建立用戶位置信息數(shù)據(jù)庫(kù)，將境內(nèi)用戶信息傳遞到境外數(shù)據(jù)庫(kù)，沒(méi)有事先告知用戶，獲得同意。這不僅涉及用戶信息被擅自處理，同時(shí)還涉及一些從事政府工作、安全工作的人的相關(guān)個(gè)人信息被傳遞到國(guó)外。而各國(guó)對(duì)于個(gè)人信息保護(hù)的法律水平不一樣，例如在美國(guó)，愛(ài)國(guó)者法案授權(quán)美國(guó)的執(zhí)法者為反恐之目的，經(jīng)法庭批準(zhǔn)后，可以不經(jīng)允許地接觸到任何人的個(gè)人記錄。這些信息一旦被泄露，對(duì)國(guó)家安全影響重大。

　　大部分國(guó)家的個(gè)人信息保護(hù)法對(duì)跨境數(shù)據(jù)流動(dòng)制度進(jìn)行了規(guī)定，其中以歐盟為代表的立法對(duì)于跨境數(shù)據(jù)流動(dòng)作了嚴(yán)格的規(guī)定，除非是經(jīng)過(guò)了國(guó)際安全港認(rèn)證，或者數(shù)據(jù)傳送者和接收者采用了歐盟的標(biāo)準(zhǔn)合同范本，跨國(guó)公司采用公司綁定規(guī)則，禁止向不具備適當(dāng)個(gè)人數(shù)據(jù)保護(hù)水平的國(guó)家傳輸數(shù)據(jù)。然而，目前歐盟立法也遭遇到監(jiān)管成本過(guò)高、執(zhí)行效果不佳的問(wèn)題。在網(wǎng)絡(luò)時(shí)代，跨境數(shù)據(jù)流動(dòng)制度的設(shè)計(jì)要兼顧保護(hù)個(gè)人權(quán)利和維護(hù)國(guó)家信息安全，同時(shí)又促進(jìn)信息的自由流動(dòng)。

　　我國(guó)缺乏直接法律依據(jù)

　　我國(guó)目前沒(méi)有個(gè)人信息保護(hù)的專門立法，在《刑法》、《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)電信條例》等相關(guān)立法中，雖然有關(guān)于個(gè)人信息保護(hù)的條款，但都是原則性的規(guī)定，操作性不強(qiáng)，沒(méi)有界定個(gè)人信息的定義、范圍，對(duì)個(gè)人信息的收集、處理行為沒(méi)有統(tǒng)一的行為規(guī)則。另外，我國(guó)《民法通則》和相關(guān)解釋基于名譽(yù)權(quán)對(duì)公民隱私實(shí)施一定程度的保護(hù)，但程度有限，《侵權(quán)責(zé)任法》雖然將隱私權(quán)明確納入受保護(hù)的民事權(quán)益，但對(duì)于隱私權(quán)的內(nèi)容還有賴于通過(guò)今后的立法活動(dòng)和審判活動(dòng)進(jìn)行充實(shí)。因此，我國(guó)目前對(duì)互聯(lián)網(wǎng)用戶信息保護(hù)還缺乏直接的法律依據(jù)，對(duì)個(gè)人信息難以實(shí)現(xiàn)全面的保護(hù)，導(dǎo)致我國(guó)個(gè)人信息受到侵害的風(fēng)險(xiǎn)日益增加，也不利于促進(jìn)信息流動(dòng)和信息社會(huì)經(jīng)濟(jì)發(fā)展。

　　從蘋果公司的案例來(lái)看，各國(guó)傳統(tǒng)的個(gè)人信息保護(hù)法在網(wǎng)絡(luò)時(shí)代遭遇到各種問(wèn)題，因此，我國(guó)在制定個(gè)人信息保護(hù)法時(shí)要充分考慮網(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的特點(diǎn)，科學(xué)界定個(gè)人信息的范圍、信息主體權(quán)利和信息控制者義務(wù)，逐步構(gòu)建相對(duì)完備的個(gè)人信息保護(hù)法律制度。