雲服務商對用戶信息侵權問題研究

研究設計

作者：吳安騏

摘要：在互聯網戰爭時代，成功的雲計算平台可以最大限度地使用和共享現有軟件開發的經驗、能力和各種資源。在這樣的技術背景下，雲服務商對用戶信息侵權行為較一般網絡環境更為多元化。文章梳理了雲服務商對用戶信息侵權的具體行為和構成要件，找出現今國內已有法律對其規定，並對規定不足部分提出完善

建議。

關鍵詞：用戶信息；雲服務；法律保護；網絡環境

中圖分類號：D923 文獻標識碼：A 文章編號：1009-2374（2014）20-0026-03

隨著雲計算技術的發展和成熟，它給用戶帶來了巨大的經濟價值，但是與此同時，用戶信息安全問題開始凸顯出來，而且沒有得到妥善的處理，成為雲服務廣泛應用的障礙。雲計算的出現改變了互聯網的格局，也對傳統法律規則的適用性帶來很大挑戰，因此從法律層麵來探討雲計算環境下的個人信息安全保護問題是很有必要的。

1 信息安全客體——用戶信息

個人信息、用戶數據和商業秘密作為網絡環境下信息安全對象，雖然保護的側重點也是各不相同，但是分別在相關文獻中有所涉及。雖然可以針對其中某種客體進行研究，但就本文的研究目的而言，這些客體保護的範圍相對狹窄了。

雲計算環境中涉及數據的保存、傳輸及各種處理，雲計算體係由大量服務器構成，同時也為大批用戶服務，雲計算係統選用分布式存儲的方法存儲數據，用冗餘保存的方法保障數據的可靠性，並需要對分布的、海量的數據進行處理和分析。在這樣的技術背景下，法律保護信息安全的客體必須具有全麵包容性，因此，本文將研究對象界定為“用戶信息”。“用戶信息”是指一切與用戶本人或其存儲的資料中的信息等相關信息的總和，它包含了一個自然人或法人公開的或不公開。

2 雲服務商在用戶信息保護中的侵權行為

雲服務商常見的侵權行為對侵權責任構成要件、舉證規則、雲服務商免責與抗辯條款的設計起著重要的影響，因此研究其常見的侵權行為並分類是很有必要的。常見的雲服務商實施的侵權行為有以下三種：

2.1 雲服務商披露、泄漏、使用用戶信息

由於雲服務商和用戶簽訂了合同，它就有保證用戶信息安全性的合同義務，如果此時雲服務商披露、泄露用戶信息構成違約。同時，由於用戶使用雲服務所產生並留存在雲服務中的數據和用戶存儲的都屬於用戶的財產，雲服務商擅自披露、泄漏、使用這些信息，並對用戶造成損害，屬於侵犯用戶財產的行為，構成侵權。服務提供商披露、泄漏用戶信息構成了侵權責任和違約責任的競合。用戶可以根據我國《合同法》第一百二十二條的規定，有權選擇要求雲服務商承擔違約責任或者依照《侵權責任法》等法律要求雲服務商承擔侵權責任。

比較有爭議的行為是雲服務商強行收集用戶的上網行為等隱私信息，方便廣告主定向投放廣告謀取利益。雲服務商利用雲計算，對用戶上網行為進行監測和分析的技術，其後台係統通過記錄，並挖掘大量的用戶cookies等信息。比如，Amazon通過許可第三方廣告商使用它們搜集的信息來製訂個性化的廣告，而後推送給用戶，靠這種模式盈利。這種模式是依靠數據挖掘技術來實現的。數據挖掘是使用自動分析工具對存儲在數據庫中的數據深入抽取隱含的、未知的和潛在的信息發現模型和數據間未知關係的活動。

一般情況下，雲服務商隻能在獲得用戶許可的情況下，才能對其用戶信息進行數據挖掘用於商業經營活動。然而，現實雲服務商為實現自身利益最大化，會選在用戶協議中提供的隱私陳述聲明中表明其權利並從中獲利。如華為雲用戶協議中規定：“在不透露‘你方’隱私資料的前提下，“本公司”有權對整個用戶數據庫進行技術分析並對已進行分析、整理後的用戶數據庫進行商業上的利用。盡管“本公司”對“你方”的隱私權保護做了極大的努力，但是仍然不能保證現有的安全技術措施使“你方”的技術信息等不受任何形式的

損失。”

該條中規定華為公司“有權對整個用戶數據庫進行技術分析並對已進行分析、整理後的用戶數據庫進行商業上的利用”，其合法性需要具體分析。如果在整個用戶數據庫中調取個別用戶的信息進行商業利用，就有可能侵犯用戶的隱私權。如果使用的是用戶存儲的信息，也會侵犯用戶對信息的所有權。“盡管‘本公司’對‘你方’的隱私權保護做了極大的努力，但是仍然不能保證現有的安全技術措施使‘你方’的技術信息等不受任何形式的損失”，違反了《合同法》四十條規定，顯然是“免除其責任、加重對方責任、排除對方隻要權利”的格式條款，應屬無效。