物联网隐私权研究
物联网隐私权研究
《物联网隐私权总论——新信息性隐私权(一)》正式出版
书名:物联网隐私权总论
——新信息性隐私权(一)
主编 张民安 林泰松
出版物系列:《民商法学家》第16卷
出版社:中山大学出版社
出版时间:2020年11月第1版
页数和字数:698页71万字
价格:99.00元
物联网的界定、特征和构成(内容节选)
张民安
一、物联网的界定
所谓物联网,是指被镶嵌了传感器的一个、几个或者千千万万个的有体物、有形物借助于互联网与另外同样被镶嵌了传感器的一个、几个或者或者千千万万的有体物、有形物之间所进行的信息连接、信息存储、信息传输、信息处理并因此能够产生各种各样数据的全球性网络系统。其中被镶嵌了传感器的有形物、有体物被称为可连接物、智能物、智能设备,等等。
物联网与互联网之间当然存在众多的共同点:其一,无论是物联网还是互联网均是一种全球性的网络系统,因为互联网构成物联网的组成部分,没有互联网就没有物联网,通过全球性的互联网,可连接物、智能物能够实现全球性地连接;其二,无论是物联网还是互联网均能够让信息产生、存储、传输、公开和使用;其三,无论是物联网还是互联网均会面临法律的规范和调整问题,因为它们均会对的私人生活、隐私或者信息构成威胁。
不过,物联网毕竟不同于互联网,它们是两个不同工业时代的产物和标志,它们之间的差异众多,这些差异决定了物联网与互联网之间的独立性,也决定了物联网所面临的法律问题的复杂性。具体来说,它们之间的主要差异表现在:
其一,信息内容的产生方式不同。虽然物联网和互联网均能够产生人们所需要的信息,但,互联网的信息是由人产生的,而物联网的信息则是由机器产生的。[1]
其二,人们获得信息的方式不同。如果人们希望通过互联网获得信息,则他们应当提出请求并且通过搜索方式才能够获得,而如果他们希望通过物联网获得信息,则他们无需提出请求并且通过搜索方式获得,因为,在物联网当中,如果智能物侦测到有关信息,则通过传感器,物联网会将人们所需要的信息自动通知他们。[2]
其三,对消费者的价值不同。对于消费者而言,互联网的价值在于,它们能够回答消费者提出的问题,因为在消费者面临问题时,他们可以通过互联网搜索有关信息,而对于消费者而言,物联网的价值在于,在侦测到某种状况时,物联网能够及时替消费者采取措施,或者至少能够及时对他们发出警告、通知。[3]
其四,互联网的技术成熟、稳定,它们在各个领域都有自己的标准,人们在使用搜索引擎时能够使用自然语言与其交流、沟通,最终的结果是,每个人都可以使用互联网,而无需任何技术技能。而物联网则不同,虽然人们也在讲物联网的各个方面标准化,但是,标准化的努力仅仅在起步阶段,数据的集成工作刚刚开始,因此,物联网的应用并不是人人都可以操作的,仅熟练的技术人员才能够将物联网投入应有当中。[4]
二、物联网的主要特征
作为一种新的技术现象和法律现象,物联网的主要特征有五个:
其一,物联网的互联互通性(Interconnectivity)。[5]物联网的第一个主要特征是,任何物均可以借助于互联网与其他物连接在一起,只要这些物在性质上属于人们所发明创造的并且能够将传感器镶嵌在其中的有体物、有形物,这就是所谓的可连接物,该种可连接物被称为可连接设备(connectable devices)。关于这一点,笔者将在下面的内容当中做出详细的说明,此处从略。
其二,物联网能够为人们提供与物有关系的服务(Things-related services)。[6]物联网的第二个主要特征是,在可连接物本身所限定的范围内,物联网能够为人们提供与物有关的服务,至于说与物有关系的服务究竟有哪些,取决于人们发明可连接物的目的:当人们基于监视人的身体健康的目的而发明有关人体健康发明的可连接物时,他们所发明的可连接物能够对使用者提供有关人体健康方面的服务;当人们基于监视汽车运行的目的而发明有关汽车运行方面的可连接物时,他们所发明的有关汽车运行发明的物能够为汽车驾驶者提供有关汽车运输方面的服务,等等。所谓在可连接物本身所限定的范围内,是指物联网所提供的服务受到可连接物本身的安全和隐私的影响,在不危及安全和隐私的情况下,它们能够对人们提供服务。
其三,物联网的差异性(Heterogeneity)。[7]物联网的第三个主要特征是,物联网并不是完全一致的、相同的,而是存在差异的,这就是物联网的差异性。物联网的差异性表现在两个方面:一方面,物联网当中所使用的可连接物可能是存在差异的,另一方面,连接可连接物的硬件平台(hardware platforms)和网络(networks)也可能是存在差异的,不同的硬件平台和网络将相同或者不同的可连接物连接在一起。
其四,物联网的动态变化性(Dynamic changes)。物联网的第四个主要特征是,物联网并不是一成不变的,而是变动不居的,这就是物联网的动态变动性,例如:物联网当中的可连接物或者处于睡眠状态或者处于唤醒状态,再例如,物联网或者处于连接当中或者处于断开当中,等等。[8]
其五,物联网的庞大规模性(Enormous scale)。物联网的第五个主要特征是,物联网的规模要远远大于互联网的规模,这就是物联网的庞大规模性,主要表现在三个方面:物联网当中镶嵌的传感器数不胜数、多如牛毛,并且随着社会的不断发展,人们在物联网当中镶嵌的传感器会越来越多;专家估计,在2011年,有250亿台联网设备,到2020年,这个数字将达到500亿;[9]人们之所以发明传感器并且将其镶嵌在可连接物当中,其目的在于让可连接物能够对各种各样的物、环境进行监控。迄今为止,虽然物联网问世的时间非常短,但是,物联网的传感器所监控的设备已经数不胜数、多如牛毛,随着物联网向广度和深度的急剧扩张,物联网的传感器所监控的设备、环境只会有增无减;物联网所收集、存储、传递和公开的信息已经数不胜数、多如牛毛,并且随着物联网的不断发展,物联网所收集、存储、传递和公开的信息将会不断地增加。
三、物联网的构成要素
根据笔者对物联网做出的上述界定,作为一种网络系统,物联网应当具备三个最基本的构成要素,这就是互联网、物和传感器,笔者将它们称为物联网的三个必要的构成要素,因为,只有同时具备了这三个构成要素,物联网才能够产生、运作并且发挥人们发明创造物联网的功效,缺少其中的任何一个构成要素,物联网既无法产生、运作,也无法发挥其原本的功效。
(一)物联网的第一个必要构成要素:互联网
物联网的第一个必要构成要素是互联网(Internet)。虽然物联网独立于互联网,但是,互联网是物联网的一个基本构成要素,如果没有互联网,物联网既不可能存在,也无法发挥自己的功效,因为,镶嵌了传感器的物必须借助于互联网与其他同样镶嵌了传感器的物连接在一起效果。
所谓“互联网”,是指通过电子、无线和光纤网络技术等一系列广泛的技术将不同地方、不同地域、不同国家的不同个人、不同大学、不同企业或者不同政府所使用的电脑网络连接在一起并因此形成超越地域范围、国界的互联互通的庞大网络系统。[10]换言之,所谓互联网,是指一个人、一个单位、一个国家的网络与另外一个人、另外一个单位、另外一个国家的网络之间的联系,也就是网络与网络之间的互联互通,这就是人们将互联网称为“互联网络”(interconnected network réseau interconnecté)的原因。[11]
人们之所以将自己的电脑网络与别人的电脑网络连接在一起,其原因多种多样,其中的一个主要原因是,通过网络互联互通,除了可以加强个人与个人之间、大学与大学之间、企业与企业之间、政府与政府之间以及所有这些人之间的联系之外,还能够在彼此之间传递、分享信息。[12]
(二)物联网的第二个必要构成要素:有体物
物联网的第二个必要构成要素是物(things objets)。无论是作为一种技术现象还是一种法律现象,物联网当然应当具备物这一个核心构成要素,如果没有物,则无所谓物联网。因为,顾名思义,物联网是建立在物与物之间的连接和沟通的基础上,如果没有物,互联网如何将它们连接在一起并且让它们相互沟通?
问题在于,物联网当中的物如何理解?物联网当中的物是不是一个法律术语?人们应当如何界定物联网当中的物?物联网当中的物与物权法当中的物之间的关系如何?在民法上,作为“物联网”组成部分的“物”似乎是一个法律术语,因为,法国著名法律词典《Vocabulaire juridique》不仅对包含了“物”的含义在内的“objets”一词做出了界定,而且还对该词所具有的包含“物”在内的几种不同法律含义做出了说明。[13]
法国法律词典《Vocabulaire juridique》明确指出,在民法当中,“objets”一词不仅是一个法律词语,而且还是一个多义的法律词语,因为它的含义至少包括:债的客体(objet d'obligation),是指债务人应当做出的给付行为;契约的对象(objet du contrat),例如作为买卖对象的出卖物,作为租赁对象的租赁物;权利客体(objet du droit),物权人直接对其行使权利的有体物等;公司的目标(objet de la société)。[14]除了这些含义之外,该词还用来指“物。”所谓物,是指物理性的东西(chose matérielle)、有体的东西(chose tangible)、有形的物品(objet corporelle)。换言之,所谓物,是指有体物、有形物,而不是指无体物、无形物。[15]
在将“物”作为一种法律术语加以界定时,《Vocabulaire juridique》关于“物”的界定是否是针对物联网当中的物作出的界定?对此问题,《Vocabulaire juridique》并没有做出明确的回答。笔者认为,《Vocabulaire juridique》对“物”做出的上述界定并不是针对“物联网”当中的“物”做出的界定,而是针对物权法当中的“物”做出的界定。一方面,既然该法律词典根本不将“物联网”一词看作一种法律概念,则它对“物”做出的界定当然不是针对作为“物联网”组成部分的“物”的,另一方面,在物权法领域,人们在对物做出界定时往往采取了该词典的界定方法,将物权法当中的“物”限定在有体物、有形物的范围内。[16]
因此,虽然《Vocabulaire juridique》将“物”视为一种法律概念,它并不是在物联网的意义上将其视为一种法律概念,而是在物权法的意义上将其视为一种法律概念。换言之,迄今为止,物联网当中的物仍然不是一个法律术语,法律词典没有将其收录在自己的法律词语当中并且对其作出明确地界定。不过,笔者认为,《Vocabulaire juridique》针对物权法当中的“物”做出的界定当然能够适用于“物联网”当中的“物。”
首先,无论是物权法当中的物还是物联网当中的物均是指某种有体物、有形物,也就是指具有一定的形状、占有一定的物理空间、人们单凭肉眼就能够看得见、摸得着的东西。其次,无论是物权法当中的物还是物联网当中的物均排除了自然人、自然人身体的组成部分或者自然人的产物。最后,无论是物权法当中的物还是物联网当中的物均同时包括动产和不动产。
不过,物联网当中的物也具有不同于物权法当中的物的地方。一方面,物联网当中的物一定是人造物,也就是人们通过一定的技术手段所发明创造的物,人们将这些人造物称为智能产品,不是人造物、人造产品,则不属于物联网当中的物。[17]而物权法当中的除了人造物之外还包括自然物。另一方面,物联网当中的所有物均像自然人一样具有自己的智慧,能够感知其他物的存在,因为,在发明这些物时,人们在它们身上装配了电子传感器,除了能够凭借身上的传感器做出反应之外,它们还能够凭借自己身上的感应器与其他同样安装了传感器的、同样具有智慧的物发生联系。例如,自动驾驶汽车内部装有大量的传感器,它们可以用于操作发动机、监控系统、控制排放和刹车。这些传感器包括:蓝牙轮胎压力监测系统传感器、曲柄位置传感器、凸轮位置传感器、歧管绝对压力传感器以及油门位置传感器,等等。[18]而物权法当中的物则没有这样的要求。
应当注意的是,即便是安装了智能传感器的物,它们也能够成为物权法当中的物,换言之,物联网当中的物当然属于物权法当中的物,因为,即便是被人们安装了智能传感器,这些被装配了传感器的物仍然能够为某些人所有或者仍然能够为某些人所支配,他们能够像对待自己没有装配感应器的物一样对这些智能物体行使占有权、使用权、收益权甚至处分权。实际上,物联网当中的物仅仅是物权法当中物的性能的拓展,通过对传统物权法当中的物进行技术改造,在它们身上支配具有智慧的感应器,并且让它们通过身上的感应器与其他同样装配了感应器的物产生联系,传统物权法当中的物就嬗变为物联网当中的物。
总之,在人造物的范围内,物联网当中的物等同于物权法当中的物,因为物联网当中的物只能够是一种有体物、有形物,不能够是任何形式的无体物、无形物。此外,即便是人造的具有智慧的某些有体物、有形物,它们也不能够构成物联网当中的物,包括计算机、智能手机或平板电脑,因为,它们是物与物之间实现连接和沟通的媒介,换言之,它们属于物联网的第一个构成要素的组成部分,应当包含在第一个要素即互联网当中。[19]
(三)物联网的第三个必要构成要素:传感器
物联网的第三个必要构成要素是传感器(sensors capteurs)。即便具备了互联网和某种有体物、有形物,如果没有传感器,则物联网仍然无法产生、运作并且发挥其原本应当具有的功效,因为,只有被镶嵌了传感器的某种有体物、有形物才能够与同样被镶嵌了传感器的另外一种有体物、有形物连接在一起并且发挥自己的功效。事实上,虽然物联网的必要构成要件有三个,但是,物联网的最重要的构成要素既不是互联网也不是有体物、有形物,而是传感器。
所谓传感器,是指人们所发明的用于侦测环境中所生事件、变化并且将所侦测的消息发送至其他电子设备(如中央处理器)的设备。换言之,所谓传感器,是一种物理设备或生物器官,它们不仅能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),而且还能够将探测、感受探知的信息传递给其他设备。传感器的类型形形色色,根据不同的标准,人们对其做出不同的分类。[20]
按工作原理分类,人们将传感器分为电阻式传感器、电容式传感器、电感式传感器、压电式传感器、热电式传感器、阻抗式传感器、磁电式传感器、压电式传感器、光电式传感器、谐振式传感器、霍尔式传感器、超声式传感器、同位素式传感器、电化学式传感器、微波式传感器等。按照技术分类,人们将传感器分为超声波传感器、温度传感器、湿度传感器、气体传感器、气体报警器、压力传感器、加速度传感器、紫外线传感器、磁敏传感器、磁阻传感器、图像传感器、电量传感器、位移传感器。[21]
事实上,作为物联网的组成部分,传感器可谓形形色色、多如牛毛,并且随着物联网的高速发展,传感器的类型和数量会海量增加。
(四)被镶嵌了传感器的物:智能设备或者智能物体
虽然物联网的必要构成要素可以分为互联网、有体物和传感器,但是,我们也可以将第二个构成要素和第三个构成要素合并在一起并因此形成一个构成要素,这就是物联网当中的智能设备(smart devices)、智能物体(smart objects smart things)、智能产品(smart products)、可连接物(connected things)、可连接产品(connected products)、可连接的智能物体(smart connected things)、可连接的智能产品(smart connected products),等等。[22]
虽然它们的称谓五花八门,但是,它们所表达的含义均是一致的、相同的,这就是,通过将传感器镶嵌在某种有形物、有形物当中,人们就将该种有体物、有形物嬗变为一种智能设备、智能物体,这些智能设备、智能物体就能够通过互联网与其他智能设备、智能物体连接起来并因此发挥其原本的作用。换言之,我们也可以说,物联网的必要构成要件仅有两个:互联网和智能设备。其中的智能设备是有体物和传感器结合在一起所形成的一种设备、有体物、有形物或者产品。
例如,为了实现家居和办公室监控和管理的目的,通过将传感器镶嵌在传统的摄像头、门铃、门锁、花盆、灯泡、窗帘和运动器材当中,人们可以让这些传统的物嬗变为智能摄像头、智能门铃、智能门锁、智能花盆、智能灯泡、智能窗帘和智能运动器材;[23]再例如,通过将传感器镶嵌到传统的人行道垃圾桶和汽车当中,人们可以将这些传统的物嬗变为智能的物即智能人行道垃圾桶[24]和智能无人驾驶汽车。[25]同样,通过内置织物压力传感器,并且配备专门的电子产品,人们能够将普通的袜子嬗变为智能袜子,智能袜子不仅能够精确地追踪穿戴者的步数、速度、热量、高度增益、环境温度和距离,而且还能够追踪穿戴者的脚步节奏、脚着陆技术、重心和重量的分布中心,有助于防止跑步者发生足部损伤。[26]
《物联网隐私权总论——新信息性隐私权(一)》序言
一、物联网的界定和构成要素
所谓物联网,是指被镶嵌了传感器的一个、几个或者千千万万个的有体物、有形物借助于互联网与另外同样被镶嵌了传感器的一个、几个或者或者千千万万的有体物、有形物之间所进行的信息连接、信息存储、信息传输、信息处理并因此能够产生各种各样数据的全球性网络系统。其中被镶嵌了传感器的有形物、有体物被称为可连接物、智能物、智能设备,等等。作为一种网络系统,物联网应当具备三个最基本的构成要素,这就是互联网、物和传感器,笔者将它们称为物联网的三个必要的构成要素,因为,只有同时具备了这三个构成要素,物联网才能够产生、运作并且发挥人们发明创造物联网的功效,缺少其中的任何一个构成要素,物联网既无法产生、运作,也无法发挥其原本的功效。
所谓“互联网”,是指通过电子、无线和光纤网络技术等一系列广泛的技术将不同地方、不同地域、不同国家的不同个人、不同大学、不同企业或者不同政府所使用的电脑网络连接在一起并因此形成超越地域范围、国界的互联互通的庞大网络系统。[27]换言之,所谓互联网,是指一个人、一个单位、一个国家的网络与另外一个人、另外一个单位、另外一个国家的网络之间的联系,也就是网络与网络之间的互联互通,这就是人们将互联网称为“互联网络”(interconnected network réseau interconnecté)的原因。
所谓物,是指人们通过发明所创造出来的除了计算机、智能手机或平板电脑之外的有体物、有形物,因此,无体物、无形物不能够构成物联网当中的物。计算机、智能手机或平板电脑之所以不是物联网当中的物,是因为它们是物与物之间实现连接和沟通的媒介,换言之,它们属于物联网的第一个构成要素的组成部分,应当包含在第一个要素即互联网当中。
所谓传感器,是指人们所发明的用于侦测环境中所生事件、变化并且将所侦测的消息发送至其他电子设备(如中央处理器)的设备。换言之,所谓传感器,是一种物理设备或生物器官,它们不仅能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),而且还能够将探测、感受探知的信息传递给其他设备。传感器的类型形形色色,根据不同的标准,人们对其做出不同的分类。
虽然物联网的必要构成要素可以分为互联网、有体物和传感器,但是,我们也可以将第二个构成要素和第三个构成要素合并在一起并因此形成一个构成要素,这就是物联网当中的智能设备、智能物体、智能产品、可连接物、可连接产品、可连接的智能物体、可连接的智能产品,等等。例如,为了实现家居和办公室监控和管理的目的,通过将传感器镶嵌在传统的摄像头、门铃、门锁、花盆、灯泡、窗帘和运动器材当中,人们可以让这些传统的物嬗变为智能摄像头、智能门铃、智能门锁、智能花盆、智能灯泡、智能窗帘和智能运动器材
二、物联网的产生和发展
1985年9月,美国国会黑人议员基金会在华盛顿特区举行第十五届年度周末立法会议。在该会议上,Peter T. Lewis就互联网与人和智能物体之间的关系作出了演讲,在演讲当中,他首次使用了“物联网”一词。1999年,英国技术专家Kevin Ashton第二次使用“物联网”一词。不过,真正让“物联网”一词成为家喻户晓的一个术语的人既不是,Peter T. Lewis,也不是Kevin Ashton,而是国际电信联盟,在2005年所提交的关于物联网的报告当中,国际电信联盟对物联网涉及到的方方面面做出了说明,并因此让该词广泛流行。
作为一种新的技术现象和法律现象,物联网的主要特征有五个:其一,物联网的互联互通性(Interconnectivity)。其二,物联网能够为人们提供与物有关系的服务(Things-related services)。其三,物联网的差异性(Heterogeneity)。其四,物联网的动态变化性(Dynamic changes)。其五,物联网的庞大规模性(Enormous scale)。
物联网能够应用的领域包括:航天航空(系统状态监测、绿色生产);汽车(系统状态监控、V2V通信即车车通信、V2I通信即车路通信);电信;智能建筑(能源自动计量/家庭自动化/无线监控);医疗技术、医疗保健(个人局域网、参数监测、位置测定、实时定位系统);独立生活(健康、流动性、人口老龄化监测);制药;零售、物流、供应链管理;制造、产品生命周期管理;石油和天然气加工工业;安全与隐私保护;环境监测;人员和货物运输;食品溯源;农业和养殖;媒体、娱乐和票务;保险;回收利用。Strategy Analytics预测,到2020年,物联网的市场价值将达到2420亿美元。
在今时今日,人们似乎都在谈论物联网的好处,认为人们应当高度重视物联网所带来的价值。Bill Gates指出“如果你在人工智能方面有突破性的发明,以便让机器能够学习,则你的发明的价值将会是微软的10倍。”[28]Jared Newman指出:“智能家居和其他可连接产品将不仅仅是为了人们的家庭生活,它们也将会对商人的商业活动产生重大影响。就像世纪之交忽视互联网的那些公司被重视互联网的那些公司甩在后面一样,在今时今日,那些拒绝物联网的公司将会冒被重视互联网的公司甩在后面的危险。”[29]
Brendan O’Brien指出:“如果你认为互联网已经改变了你的生活,那么请你三思。因为,物联网不仅再一次准备改变你的生活,而且还准备彻底改变你的生活。”[30]Scott Weiss指出:“因为物联网,我们已经迈入了一个物不会造成灾难性后果的世界,或者至少迈入了一个物不会让我们陷入困境的世界。我们已经进入了这样的一个世界:当我们的大门感应到我们在附近时,我们的大门就会给我们开锁。”[31]
三、物联网对安全和隐私所构成的威胁
除了讨论物联网的好处、价值之外,人们也讨论物联网的坏处。Elon Musk认为,作为物联网的重要组成部分,AI对人类构成潜在的最大威胁,他指出:“我认为,我们应当对人工智能谨小慎微。如果我不得不说我们的生存所面临的最大威胁是什么的化,则我可能会说是人工智能。所以,我们需要对人工智能小心谨慎。”[32]不过,迄今为止,人们认为物联网说存在的坏处主要有两种,这就是它存在网络安全(cybersecurity)问题和隐私(privacy)泄露问题。虽然这两个风险在互联网时代就存在,但是,物联网会引发互联网时代所不存在的问题。
PricewaterhouseCoopers对物联网引起的安全和隐私担忧做出了说明,它认为,如果商人要将物联网所具有的让他们实现巨大利润的可能性变为现实,则他们应当谨慎处理好物联网所面临的两大危险即网络安全和隐私的维护,它指出:“正确的网络安全和隐私保护措施可以帮助企业实现物联网的潜力。”[33]美国网络安全和隐私发明的重要人物Sean Joyce也对物联网面临的安全和隐私问题作出了说明,他指出:“随着物联网的快速发展,它将我们还没有完全理解的并且将会产生重要影响的新风险引起我们的生活当中,这就是网络安全和隐私的风险。我们不应当在开发和使用智能设备之后再考虑网络安全和隐私的管理问题,我们应当在开发和使用智能设备之前就早早考虑这些风险的管理。”[34]
所谓物联网隐私权,是指他人尤其是智能设备的使用者(users of smart devices)、智能设备的消费者(consumers of smart devices)在物联网时代所享有的隐私权。就像互联网会引起隐私风险一样,物联网当然也会引起隐私风险。PricewaterhouseCoopers对物联网引起的隐私风险作出了说明,它指出:“除了危及安全之外,物联网涉及隐私问题,尤其是涉及使用物联网的设备所收集、存储和使用的信息流的数据问题。当物联网收集和使用的数据包括个人信息时,或者当所收集的信息能够被用来描述个人活动的详细画面时,商人必须考虑与处理此种数据有关的隐私风险。”[35]
Carsten Maple也对物联网引起的隐私风险问题作出了说明,他指出:“物联网所面临的一个主要挑战就是隐私保护。物联网提供了大量的可用数据,这些数据不仅涉及到像万维网等互联网消费者,而且还涉及到一般的公民、团体和组织。这些数据可以用来确定我们对什么感兴趣、我们要去哪里,以及我们有什么意图。虽然这有助于提供更好的服务,但它也不能忽视我们的隐私期待。”[36]
虽然物联网隐私权和互联网隐私权一样均涉及到他人私人信息的收集、加工、存储、整合、利用或者传播问题,但是,它们之间仍然存在足以让物联网隐私权独立于互联网隐私权的差异。在今时今日,传统隐私权、互联网隐私权和物联网隐私权均存在于我们的社会,它们分别从不同方面保护我们的隐私权,任何一种隐私权均有自己独立的存在价值和适用范围,任何一种隐私权均无法取代其他类型的隐私权:当报社在自己的纸质媒体上公开他人的疾病或者健康信息时,它们侵犯了他人所享有的传统隐私权;当互联网的服务提供商通过互联网收集他人的疾病或者健康信息时,它们侵犯了他人所享有的互联网隐私权;当智能设备的发明者通过物联网收集智能设备消费者的疾病或者健康信息时,则他们侵犯了他人所享有的物联网隐私权。
四、《民商法学家》第16卷对物联网隐私权的集中关注
如果民法当中存在所谓的物联网隐私权,尤其是,如果隐私权大家庭当中存在能够与互联网隐私权平起平坐的一种新的隐私权即物联网隐私权,则我们应当讨论的问题是:物联网隐私权如何界定,物联网隐私权与传统隐私权尤其是互联网隐私权之间的关系是什么:它们之间存在哪些差异,它们之间存在哪些共同点,传统隐私权尤其是互联网隐私权的规则是否能够在物联网隐私权当中适用,如果能够适用,哪些规则能够在物联网隐私权当中适用,哪些规则无法在物联网隐私权当中适用?
在传统隐私权尤其是互联网隐私权的规则不能够适用到物联网隐私权的情况下,我们应当采取什么样的措施保护智能设备消费者、使用者的隐私权免受侵犯?是由法官采取类推适用的方法,将传统隐私权尤其是互联网隐私权当中的知情同意规则(informed consent)适用到物联网隐私权当中,在智能设备的开发者收集、加工、存储、整合、利用或者传播消费者、使用者的个人信息时,我们也像在互联网隐私权当中所要求的那样,让他们预先告知消费者、使用者有关信息的收集、加工、存储、整合、利用或者传播方式、范围、程度并且取得他们的同意?如果由法官在物联网隐私权当中采取类推适用互联网隐私权的规则,他们的此种做法是否恰当?为什么恰当,为什么不恰当?例如,在智能设备的开发商要收集、加工、存储、整合、利用或者传播消费者、使用者的亲密信息时,互联网隐私权当中的知情同意规则是否能够类推适用?
如果不适宜由法官通过类推适用已有的隐私权规则去解决物联网隐私权面临的风险,我们应当采取由立法者制定法律的方式保护智能设备消费者、使用者的隐私权吗?如果立法者要制定有关物联网隐私权方面的法律,他们制定的法律应当规定哪些内容?有关物联网方面的制定法如何与有关互联网方面的制定法协调一致?是对已有的关于互联网方面的制定法做出修改,将有关物联网隐私权方面的内容加入其中,还是另起炉灶,在有关互联网方面的制定法之外单独制定法律,专门规范和调整物联网隐私权?
鉴于物联网仅仅是一个最新的科技现象,鉴于物联网隐私权也仅仅是一个最新的法律现象,因此,迄今为止,大多数民法学者、隐私权学者均没有对这些问题作出回答,即便某些人对它们作出了回答,他们作出的回答也是不深入的、不全面的,换言之,他们也仅仅作出了浅尝辄止式的、走马观花式的回答,同他们对传统隐私权尤其是互联网隐私权所面临的问题作出的回答形成最鲜明的对比,因为,无论是对传统隐私权还是互联网隐私权,他们均作出了全面的、深入的、系统的研究,除了出版了一部又一部有关隐私权方面的学术著作之外,他们也发表了一篇又一篇有关隐私权方面的学术文章。
虽然隐私权发端于作为大陆法系国家的法国,但是,隐私权成就于作为英美法系国家的美国,因为在隐私权的几乎所有领域,美国几乎均后来居上,并因此取得了令人瞩目的成就。[37]这一点尤其是在互联网隐私权和物联网隐私权领域表现明显。在互联网和物联网领域,美国的成就之所以能够超越法国,其原因当然众多,其中的一个原因是,无论是互联网隐私权当中的互联网还是物联网当中的物联网均源自美国,它们是美国人在科技领域所作出的发明创造。换言之,无论是第三次工业革命还是第四次工业革命均是由美国人发起的。在发明创造了互联网和物联网之后,除了法律专家、法学教授会讨论这两个科技发明对隐私权的影响之外,甚至技术专家在讨论这两项重大的科技发明时也会讨论他们对隐私权的影响。
为了让我国民法学者对美国物联网隐私权理论的最新发展有所了解,尤其是为了促进我国民法学者对物联网隐私权一般理论的研究,笔者在《民商法学家》(第16卷)当中对物联网隐私权的一般理论做出介绍。具体来说,《民商法学家》(第16卷)共四编:
第一编和第二编为“物联网隐私权所面临的威胁。”无论是作为一种科技现象还是作为一种法律现象,物联网均是最新的,在新的问题上,没有任何其他现象能够与物联网和物联网隐私权相提并论,因为仅仅到了2006年,人们才开始对此种现象予以广泛关注,并且此种关注在未来只会增加不会减缓。作为一种最新的科技现象,物联网是否会危及智能设备消费者、使用者的隐私权?如果会危及智能设备消费者或者使用者的隐私权,物联网在什么范围内会危及智能设备消费者或者使用者的隐私权?关于这些问题的回答,请读者阅读本著作的第一编和第二编,因为这两编专门讨论这些问题。
第三编为“物联网隐私权研究报告。”自物联网产生以来,为了引导、推动物联网的快速发展,为了警告物联网的开发商、智能设备消费者或者使用者关注物联网所引发的包括危及消费者隐私权在内的各种潜在问题,从2006年开始一直到今时今日,英美法系国家的不同组织,包括国内组织和国际组织,均会不定期地发布有关物联网方面的研究报告,除了对物联网所面临的其他问题做出阐述之外,它们也会对物联网引发的隐私权问题做出阐述,诸如物联网隐私权面临哪些威胁,物联网隐私权与互联网隐私权之间的差异,有关互联网隐私权方面的法律规范是否能够适用于物联网隐私权,人们应当如何采取措施尊重智能设备消费者或者使用者的隐私权,等等。在第三编当中,我们将其中具有重要影响力的一些研究报告翻译了出来,关于这些研究报告所涉及到的具体内容,请读者阅读本著作的第三编。
第四编为“物联网隐私权的法律保护。”在大陆法系国家和我国,隐私权的法律保护是完全统一的,人们并不明确区不同隐私权的法律保护方法,包括不区分互联网隐私权和物联网隐私权的法律保护方法。在法国,《法国民法典》第9条对隐私权的法律保护做出了明确规定,在我国,《民法总则》第179条对包括隐私权在内的所有主观权利的法律保护做出了统一性的规定。而在英美法系国家,除了明确区分不同类型的隐私权之外,人们也明确区分不同类型隐私权的法律保护方法。
相比于大陆法系国家和我国的做法,英美法系国家的做法更加科学、更加合理,因为,虽然均为隐私权,除了不同隐私权的内容存在差异之外,行为人针对不同隐私权所实施的侵犯行为也是存在重大差异的,有时甚至是风马牛不相及的。用同一、统一的法律保护措施保护所有类型的隐私权,就像用同一、统一的药物治疗所有的疾病一样,是不正常的,也是没有必要的,我们应当针对不同的隐私权规定不同的法律保护措施。
作为最新的一种隐私权,人们应当如何采取措施保护物联网消费者或者使用者的隐私权?传统隐私权尤其是互联网隐私权的法律保护方法足以对此种隐私权提供保护吗?如果传统隐私权尤其是互联网隐私权的法律保护方法不足以保护此种隐私权,人们应当通过什么方式保护隐私权?对于这些问题的回答,请读者阅读本著作的第四编,因为这一编专门讨论这些新问题。
《民商法学家》(第16卷)之所以能够顺利出版,除了主编和各著译者的努力之外,还得益于中山大学出版社和蔡浩然编审的鼎立支持,在《民商法学家》(第16卷)即将出版之际,本书主编真诚地对他们表示由衷的感谢!
张民安教授
2020年5月23日于
广州中山大学法学院
《物联网隐私权总论——新信息性隐私权(一)》目录
第一编 物联网隐私权所面临的威胁(一)
物联网隐私权研究 张民安
一、科技与民法之间的关系
二、物联网一词的发明和流行
三、物联网的界定
四、物联网的必要构成要素
五、物联网的产生、发展和现状
六、物联网对民法形成的两大挑战
七、物联网隐私权的独立性
完美风暴:隐私悖论与物联网
梅里迪德·威廉姆斯 杰森·R.C.纳斯 莎蒂·克里斯著 邓晶晶译
一、导论
二、隐私悖论
三、促成隐私悖论的因素
四、物联网
五、讨论与未来研究
六、结论
联网:基础技术、互操作性和对隐私与安全的挑战 斯沃罗普波德尔著 邓梦桦译
一、架构和使能技术:定义物联网
二、互操作性
三、对隐私和安全的威胁
四、结论和政策建议
物联网的规范:人工智能时代的歧视、隐私和网络安全
夏洛特·A·施切德著 邓晶晶译
导论
一、物联网市场和技术
二、消费者风险和监管
三、物联网监管框架
四、为物联网设备制定法律框架
结论
第二编 物联网隐私权所面临的威胁(二)
隐私权与物联网:重新定义现有隐私标准刻不容缓格雷厄姆·约翰逊著 缪子仪译
导论
一、物联网概论
二、物联网数据收集存在的问题
三、关于物联网数据可采性的现行法律标准
四、隐私利益保护的崭新框架
物联网时代的安全和隐私 卡斯滕·梅普尔著 袁姝婷译
导论
一、物联网的应用
二、物联网所面临的安全挑战
三、物联网所面临的隐私挑战
结语
物联网无屏时代隐私所面临的挑战 梅格莱·塔琼斯著林泰松 袁姝婷译
一、导论
二、智能社会
三、公共隐私
四、智能隐私
物联网时代的隐私:威胁和挑战
简·亨里克·齐格尔多夫、奥斯卡·加西亚·莫琼、克劳斯韦勒著 邓梦桦译
一、导论
二、隐私的定义和物联网的参考模型
三、物联网的发展演变
四、物联网对隐私的威胁和挑战
五、结语
物联网当中的安全、隐私和信任:路在何方 萨布丽娜·西卡里、亚历山德拉·里扎尔迪、路易吉·阿弗里多·格雷科、阿尔贝托·科恩·帕瑞思尼著 徐若楠译
一、导论
二、物联网安全要求:身份验证、保密性和访问控制
三、物联网隐私
四、物联网信任
五、物联网策略执行
六、物联网安全中间件
七、物联网移动安全
八、正在进行的项目
九、结论
物联网时代的安全和隐私 V.切拉潘,K.M·西瓦宁格著 邓晶晶译
一、导论
二、物联网安全概述
三、物联网安全框架
四、物联网的隐私
五、结论
第三编 物联网隐私权研究报告
国际互联网协会2019年报告:物联网隐私保护政策的制定建议 袁姝婷译
一、导论
二、物联网的重要特征
三、物联网对个人隐私保护所提出的挑战
四、个人隐私保护的指导原则和相关建议
五、附录:进一步阅读
物联网研究报告 徐若楠译
——美国民主与技术中心就2013年物联网研讨会发表的意见
一、物联网对隐私和安全构成现实威胁
二、公平信息实践原则和物联网
三、物联网的重要案例研究——健康领域应用
四、结论
美国联邦贸易委员会2015年就物联网发表的研究报告 徐若楠译
一、摘要
二、背景
三、什么是“物联网”
四、益处与风险
五、传统隐私原则的适用
六、立法
七、结论
互联网协会2015年研究报告:物联网的产生、发展和所面临的挑战
凯伦·罗斯 斯科特·埃德里奇 莱曼·夏潘著 徐若楠译
一、引言
二、物联网的定义
三、物联网引发的问题
四、结论
第四编 物联网隐私权的法律保护
《一般数据保护条例》与物联网:透明性的三步模型
桑德拉·瓦赫特著袁姝婷译
导论
一、相关背景
二、提高物联网透明性和用户信任的法律原则和非法律指导原则
三、透明性的三步模型
四、两个案例
结语
物联网与隐私侵权的潜在法律救济 亚历山大·H·特兰著 邓梦桦译
一、导论
二、物联网所造成的潜在隐私问题和危险
三、对目前物联网隐私法规的调查
四、隐私侵权和物联网
五、结语
物联网时代隐私的保护:第三方规则的放弃 达尔马西奥·V·波萨达斯著 邓晶晶译
导论
一、物联网的背景
二、第三方规则与物联网不兼容
三、加密的数据
结论
物联网的法律规范和调整:解决歧视、个人隐私保护、数据安全和消费者同意问题的第一步 斯科特·R. 佩皮特著 袁姝婷译
导论
一、五大类型的物联网设备
二、物联网引发的四大问题
三、解决物联网问题的初步措施
结语
[1]Dr. Opher Etzion,Differences between the IoT and Traditional Internet, May 27, 2015,https://www.rtinsights.com/differences-between-the-iot-and-traditional-internet/.
[2]Dr. Opher Etzion,Differences between the IoT and Traditional Internet, May 27, 2015,https://www.rtinsights.com/differences-between-the-iot-and-traditional-internet/.
[3]Dr. Opher Etzion,Differences between the IoT and Traditional Internet, May 27, 2015,https://www.rtinsights.com/differences-between-the-iot-and-traditional-internet/.
[4]Dr. Opher Etzion,Differences between the IoT and Traditional Internet, May 27, 2015,https://www.rtinsights.com/differences-between-the-iot-and-traditional-internet/.
[5]International Telecommunication Union,Overview of the Internet of things,SERIES Y: GLOBAL INFORMATION INFRASTRUCTURE, INTERNET PROTOCOL ASPECTS AND NEXT-GENERATION NETWORKS,Next Generation Networks – Frameworks and functional architecture models,Recommendation ITU-T Y.2060,p.2.
[6]International Telecommunication Union,Overview of the Internet of things,SERIES Y: GLOBAL INFORMATION INFRASTRUCTURE, INTERNET PROTOCOL ASPECTS AND NEXT-GENERATION NETWORKS,Next Generation Networks – Frameworks and functional architecture models,Recommendation ITU-T Y.2060,p.2.
[7]International Telecommunication Union,Overview of the Internet of things,SERIES Y: GLOBAL INFORMATION INFRASTRUCTURE, INTERNET PROTOCOL ASPECTS AND NEXT-GENERATION NETWORKS,Next Generation Networks – Frameworks and functional architecture models,Recommendation ITU-T Y.2060,p.2.
[8]International Telecommunication Union,Overview of the Internet of things,SERIES Y: GLOBAL INFORMATION INFRASTRUCTURE, INTERNET PROTOCOL ASPECTS AND NEXT-GENERATION NETWORKS,Next Generation Networks – Frameworks and functional architecture models,Recommendation ITU-T Y.2060,p.2.
[9]" DAVE EVANS, CISCO INTERNET Bus. SOLUTIONS GRP., THE INTERNET OF THINGS: How THE NEXT EVOLUTION OFTHE INTERNET Is CHANGING EVERYTHING 3 (2011), available at
http://www cisco.com/web/about/ac 79/docs/innov/IoT IBSG 041 1FINAL.pdf. These estimates include all types of connected devices, not just those aimed at the consumer market.
[10]Internet,https://en.wikipedia.org/wiki/Internet;Internet,https://fr.wikipedia.org/wiki/Internet;互联网,https://zh.wikipedia.org/wiki/互联网。
[11]Internet,https://en.wikipedia.org/wiki/Internet;Internet,https://fr.wikipedia.org/wiki/Internet;互联网,https://zh.wikipedia.org/wiki/互联网。
[12]Internet,https://en.wikipedia.org/wiki/Internet;Internet,https://fr.wikipedia.org/wiki/Internet;互联网,https://zh.wikipedia.org/wiki/互联网。
[13]Gérard Cornu,Vocabulaire juridique,10 e édition,puf,2014,pp.698-699.
[14]Gérard Cornu,Vocabulaire juridique,10 e édition,puf,2014,pp.698-699.
[15]Gérard Cornu,Vocabulaire juridique,10 e édition,puf,2014,p.698.
[16]张民安:《法国民法》,清华大学出版社2015年2月第1版,第451-452页。
[17]Smart object,https://en.wikipedia.org/wiki/Smart_object.
[18]Carsten Maple,Security and privacy in the internet of things, (2017)Journal of Cyber Policy, VOL. 2, NO. 2,p.162;卡斯滕·梅普尔:《物联网时代的安全和隐私》,袁姝婷译,张民安主编:《物联网隐私权总论》,中山大学出版社2020年月第1版,第页。
[19]Internet of Things,Privacy & Security in a Connected World,FTC Staff Report,JANUARY 2015,pp5-6;《美国联邦贸易委员会2015年就物联网发表的研究报告》,徐若楠译,张民安主编:《物联网隐私权总论》,中山大学出版社2020年7月第1版,第页。
[20]Capteur,https://fr.wikipedia.org/wiki/Capteur;Sensor,https://en.wikipedia.org/wiki/Sensor;传感器,https://zh.wikipedia.org/wiki/传感器。
[21]Capteur,https://fr.wikipedia.org/wiki/Capteur;Sensor,https://en.wikipedia.org/wiki/Sensor;传感器,https://zh.wikipedia.org/wiki/传感器。
[22]Smart object,https://en.wikipedia.org/wiki/Smart_object.
[23]Timothy B. Lee, Self-Driving Cars Are a Privacy Nightmare. And It's Totally Worth It, WASH POST. (May 21, 2013), http://www.washingtonpost.com/blogs/wonkblog/wp/2013/05/2 1/selfdriving-cars-are-a-privacy-nightmare-and-its-totally-worth-it/.
[24]Eileen Brown, The Internet of Things. Talking Socks and RFID Trash, ZDNET (Oct. 4, 2012), http://www.zdnet.com/article/the-intemet-of-things-talking-socks-and-rfid-trash/.
[25]Timothy B. Lee, Self-Driving Cars Are a Privacy Nightmare. And It's Totally Worth It, WASH POST. (May 21, 2013), http://www.washingtonpost.com/blogs/wonkblog/wp/2013/05/2 1/selfdriving-cars-are-a-privacy-nightmare-and-its-totally-worth-it/.
[26]Gregory Ferenstein, Sensoria is a New Smart Sock that Coaches Runners in Real Time, TECHCRUNCH (Jan. 7, 2014), http://techcrunch.com/2014/01/07/sensoria-is-a-new-smart-sock-thatcoaches-runners-in-real-time.
[27]Internet,https://en.wikipedia.org/wiki/Internet;Internet,https://fr.wikipedia.org/wiki/Internet;互联网,https://zh.wikipedia.org/wiki/互联网。
[28]Bernard Marr ,19 Astonishing Quotes About The Internet Of Things Everyone Should Read, Forbes,https://www.forbes.com/sites/bernardmarr/2018/09/12/19-astonishing-quotes-about-the-internet-of-things-everyone-should-read/#7d6ca4f7e1db; Lior Landesman,20 Quotes on the Value, Importance and Impact of the Internet of Things,February 13, 2018,https://www.advancedenergyblog.com/solutions/iot/20-quotes-value-importance-impact-internet-things/.
[29]Bernard Marr ,19 Astonishing Quotes About The Internet Of Things Everyone Should Read, Forbes,https://www.forbes.com/sites/bernardmarr/2018/09/12/19-astonishing-quotes-about-the-internet-of-things-everyone-should-read/#7d6ca4f7e1db; Lior Landesman,20 Quotes on the Value, Importance and Impact of the Internet of Things,February 13, 2018,https://www.advancedenergyblog.com/solutions/iot/20-quotes-value-importance-impact-internet-things/.
[30]Bernard Marr ,19 Astonishing Quotes About The Internet Of Things Everyone Should Read, Forbes,https://www.forbes.com/sites/bernardmarr/2018/09/12/19-astonishing-quotes-about-the-internet-of-things-everyone-should-read/#7d6ca4f7e1db; Lior Landesman,20 Quotes on the Value, Importance and Impact of the Internet of Things,February 13, 2018,https://www.advancedenergyblog.com/solutions/iot/20-quotes-value-importance-impact-internet-things/.
[31]Lior Landesman,20 Quotes on the Value, Importance and Impact of the Internet of Things,February 13, 2018,https://www.advancedenergyblog.com/solutions/iot/20-quotes-value-importance-impact-internet-things/.
[32]Bernard Marr ,19 Astonishing Quotes About The Internet Of Things Everyone Should Read, Forbes,https://www.forbes.com/sites/bernardmarr/2018/09/12/19-astonishing-quotes-about-the-internet-of-things-everyone-should-read/#7d6ca4f7e1db; Lior Landesman,20 Quotes on the Value, Importance and Impact of the Internet of Things,February 13, 2018,https://www.advancedenergyblog.com/solutions/iot/20-quotes-value-importance-impact-internet-things/.
[33]Uncovering the potential of the Internet of Things ,https://www.pwc.com/gx/en/issues/information-security-survey/internet-of-things.html
[34]Uncovering the potential of the Internet of Things ,https://www.pwc.com/gx/en/issues/information-security-survey/internet-of-things.html
[35]Uncovering the potential of the Internet of Things ,https://www.pwc.com/gx/en/issues/information-security-survey/internet-of-things.html
[36]Carsten Maple, Security and privacy in the internet of things, (2017)Journal of Cyber Policy, 2:2, 155-184, p.172;卡斯滕.梅普尔:《物联网时代的安全和隐私》,袁姝婷译,张民安主编:《物联网隐私权总论》,中山大学出版社2020年7月第1版,第页。
[37]张民安主编:《隐私权的界定》,中山大学出版社出版2017年12月第1版,序言,第1-6页。