【专栏】元宇宙时代,如何捍卫我们的数字身份?
肖飒 · 零壹财经 2022-02-07 13:51:18 阅读:5535
作者:肖飒法律团队 来源:肖飒lawyer
如今的互联网已经迎来web3.0的拐点,在元宇宙时代到来之际,面临多重新型法律前沿问题,值得深思。众所周知,元宇宙(Metaverse)是利用科技手段进行链接与创造,与现实世界映射与交互的虚拟世界,具备新型社会形态体系的数字生活空间。
那么,既然是与现实世界相平行、映射,我们不禁会发问:与我们互动的对方究竟是谁?是否可通过IP地址确认对方身份?概言之,IP地址能否在未来成为个人信息的保护范畴?
一、IP地址的相关定义
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址既存在共性也存在个性:共性在于,所有的IP地址均属IP协议提供的一种统一的地址格式,是异于现实世界中的物理地址,旨在消除物理地址之间的差异;个性在于,因特网上的每台计算机和其他设备都只有唯一的地址,从而在连网操作时,可以高效确认所需对象。IP地址是个人上网必需的字段,虽物理世界地理定位较为模糊,但也一般可以定位到区(县)一级。
IP地址可分为静态IP地址和动态IP地址。静态IP地址是长期固定分配给一台计算机(或路由器)使用的 IP 地址;动态IP地址则是因IP地址的稀缺而分配给电话拨号上网或普通宽带上网用户的暂时的IP地址。由此可见,IP地址并非必然与一台设备绑定,会出现同一IP地址在不同时段有多台网络设备使用的情况。
二、个人信息的定义
根据《个人信息保护法》第五条的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。通过此定义,可以总结出个人信息的最重要特征在于“可识别性”。
何为“识别”?“识别”的基本含义是辨识某人的身份,欧盟立法者认为“识别”就是从一群人中区分出某人。从识别目的而言,将可识别性分为识别身份和识别个性特征。识别身份是将信息归属于个人或让该个体承担信息的相应法律后果;识别个性特征是通过信息描述主体的个性特征或预测其行为倾向。
当信息指向到某个个体,却无法辨认出是谁时,称为“可识别的自然人”,在识别出身份之前均属于抽象的存在。
三、IP地址是否属于个人信息?
基于信息的可连接性,识别个性特征只要能尽可能搜集到相应个体的信息,通过计算机的识别分析,就能基本勾勒出一个大致形象特征。
数字技术大大改变了个性识别的方式和能力,并提供了无限的可能。网络时代错综复杂的连接背后,可以指向用于确定个体网络或设备的数字ID,数字ID之后则是用户。因此,在数字ID与用户一一对应之前,数字ID仍属于一种匿名个体,即“可识别的人”。
然而,虽然好似在对应到现实世界中具象的主体之前,有一道IP地址的屏障,但我们依旧认为IP地址在某种程度上至少可以识别个体特征。
未来计算机语言通过标识符来标识变量、函数或顺序性的字符序列,由此可以关联或结合相关信息,其本质是具有指向或指示个人作用(但不一定能表明身份)。由于标识符属于个人信息识别分析的根基,因此也被纳入个人信息保护法。
比较法有一定立法例,诸如欧盟《一般数据保护条例》在个人数据的定义中列举了姓名、身份证号码、定位数据、网络标识符等标识符;美国在行业实践或特殊立法中也广泛使用“个人可识别信息”即标识符。
依据标识符是否对应到现实中的具体个人,可划分为直接标识符和间接标识符。直接标识符,即唯一关联信息主体身份的标识符,如身份证号码、指纹等。间接标识符则须结合其他信息相结合可以识别具体信息主体身份的标识符,不可单独识别。
鉴于标识符进入法律视野后的范畴仍存争议,姑且将目前具有可识别性、但无法直接识别信息主体身份的IP地址纳入间接标识符。依据前述分类,静态IP地址属于电信部门登记的信息,可以识别到特定的使用者,若使用者为个人则当然应属个人信息;动态IP地址虽无法识别具体的个人,但可以通过使用者范围大幅缩小主体范围,并结合其他关联信息锁定具体信息主体。
综上而言,笔者认为IP地址属于个人信息。
四、IP地址在实务中引发的个人信息问题
事实上,在元宇宙到来之前就已存在判例认为,IP地址属于个人信息。IP地址在其原有功能之上,又增添了位置识别的功能。其机制为:移动智能终端操作系统(如iOS、Android)对APP开放对移动智能终端资源的访问许可,若用户授权同意,则意味着APP开.发者可通过系统获取到该用户当前所在的地理位置,一般通过GPS、WIFI、基.站等方式获取定位,精确在几米以内。这也解释了为什么我们在下载新的APP之时会被弹窗提醒是否授权地理位置获取。
在北京互联网法院(2019)京0491民初6694号民事判决书中,原告起诉某短视频APP侵害其个人信息权益,认为该APP在其不知情的情况下收集、使用所在城市位置信息,构成对其个人信息的侵害。
被告答辩称并未侵害原告基于“位置信息”主张的个人信息权益,而是通过原告IP地址获得的不能识别个人身份的城市级别的模糊位置信息,不能与特定人相关联,不满足个人信息要件。
在本案中,北京互联网法院的法官对IP地址是否构成个人信息采取的是“组合识别”的认定方式,法院认为考虑信息是否属于个人信息不应割裂地单独判断,而应结合具体场景以信息处理者处理的“相关信息组合”进行判断。
法院最终审理认为,该短视频APP已经收集了用户的手机号码,因手机号码具有可识别性,在收集了手机号码的情况下,地理位置与手机号码组合能够识别到特定人,因而属于个人信息。
五、结语
尽管IP地址目前没有确切归入个人信息保护范畴,但因其的可识别性+关联性可以通过组合识别的认定方式对应到现实的具体信息主体,存在被利用甚至滥用的危险可能。在元宇宙相关法律问题仍处于萌芽之际,或许IP地址在未来将成为平行虚拟世界的身份ID,值得高度重视。
相关文章
用户评论
所有评论
他的文章 ( 866 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约