小贝案语

■ 一石激起千层浪,网络平台最近上线了显示用户IP属地功能,引爆了互联网。有人说,身正不怕影子斜,担心在互联网上“现形”的往往都是心怀叵测者。当然不能这样简单下结论,姑妄听之。但由于涉及所有网民的切身利益,确有必要对这一举措从法律的角度进行严肃讨论。不仅如此,由于这件事情涉及到多个法律专业问题和网络技术原理,很容易误解误读,有必要厘清。在这样的初衷下,小贝说安全专门撰写此文,希望对这一事件进行全方位评论。当然,一家之言,欢迎拍砖。

最近,新浪微博、头条、微信等主流网络平台纷纷上线新功能,对发言用户的IP属地予以显示。该举措引起社会热议,一方面,很多冒充国内用户误导舆论的境外“网军”纷纷现形,群众拍手称快;另一方面,一些用户担心此举会泄露个人信息,质疑这一措施的必要性和合法性。如何看待此事,宜从以下八个方面把握。

一是关于IP属地是不是个人信息,以及是不是个人敏感信息。

首先讨论IP地址。这个问题一开始有争议,因为IP地址可以假冒,而且IP地址是一串数字,对很多人而言未必有清晰含义。但这涉及到对个人信息定义中“追溯个人”的理解问题。一条信息是否属于个人信息、能否追溯到个人,除了常规认识外,还与两类条件有关:一是能力条件,即相关人员掌握着多少资源与能力;二是时间条件,即当前可能难以追溯到个人,但技术进步了,或者今后有新的信息积累了,就能够实现追溯。从这个角度看,完整的IP地址不但属于个人信息,而且属于敏感个人信息。例如,普通人看到了IP地址信息,可能无所谓。但在电信运营商那里,由于其拥有技术条件,IP地址便与个人实际所处的物理位置没有本质区别。因此在后来,人们逐步接受了这个观念,即IP地址属于个人信息,即使是不完整的IP地址。事实上,早在此次平台上线这一新功能前,很多网站早就在显示发言用户的IP地址前段了,这已经同显示省一级IP属地无异,使用任何一款简单的工具就可以对应出来,只是没有引起大家注意而已。

IP属地和IP地址不是一回事。

IP属地是基于IP地址而形成的,其原理是全球IP地址基于属地分配,所以有对应关系。它的确是一种位置信息,虽然有颗粒度的区别(是显示到国家还是显示到门牌号),却这不影响其个人信息属性。但这算是“行踪轨迹”类的敏感个人信息吗?一般而言不能这样讲。这可以从2017年6月1日起施行的最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中得到解答。该司法解释规定,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的属于“情节严重”;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上属于“情节严重”;非法获取、出售或者提供以上规定之外的公民个人信息五千条以上的属于“情节严重”。之所以有量的区别,是因为“行踪轨迹”的泄露往往会直接导致绑架、抢劫、杀人等恶性案件,但省一级IP属地显然与此无直接关系。

二是关于各平台上线这一功能的动因。

各大平台几乎统一行动,这绝非偶然。2021年10月,国家互联网信息办发布《互联网用户账号名称信息管理规定(征求意见稿)》(以下简称《管理规定》)。文件第十二条规定,互联网用户账号服务平台应当以显著方式,在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省(区、市),境外账号IP地址属地信息需标注到国家(地区)。那么,如何看待政策法规征求意见稿与平台行为的关系呢?任何政策法规,在没有正式发布和施行前,都没有法律效力,这一点毫无疑问。但用户IP属地显示功能对于清朗网络空间具有重要意义,在研判政策走向的前提下,平台试点上线这一功能,这是为今后可能的政策实施做准备。

三是如何看待“同意”。

一些人质疑,平台是在强制显示用户IP属地,违反了《个人信息保护法》关于征得用户同意的规定,未给用户选择权。该问题的关键是,如何理解“同意”?一种理解是,显示IP属地是否需要征得用户同意?另一种理解是,用户不同意显示其IP属地时,平台是否还应继续提供服务?

前者涉及到的问题实质是,处理用户个人信息是否应当征得同意。除非例外情况,当然应当征得同意。所以在《管理规定》生效前,平台应当做好征求用户同意的工作。但这可以通过隐私政策等实现。如果已经通过隐私政策或其他方式约定,用户使用平台服务时必须显示IP属地,这则完全没有问题。当然,一些用户认为平台应当就这项功能单独征求其同意,这没有必要。因为前面已经论述了,IP属地虽然属于个人信息,但不是敏感个人信息,不必要求“单独同意”。

后者涉及到的问题实质是,如果用户不同意处理个人信息,平台是否还应提供服务。假如平台在用户不同意的情况下还应提供服务,就会事实上造成有的用户被显示了IP属地,有的没有被显示IP属地,那么这种情况会不会出现呢?我们经常有这样的体验,不同意提供某类信息,服务便被退出了。很多时候这是不合法的,问题的关键是,所需提供的个人信息是不是完成服务所必需的,例如网络约车时需要的位置信息。这涉及到“最小必要”(即必需)信息的概念。根据法律规定,无论是处理必需个人信息还是非必需个人信息,都应当征得个人同意(不考虑例外情况的话),这已在前面讨论过了。但如果属于完成服务所必需的个人信息,用户若不同意提供,平台可以拒绝服务(即如果IP属地属于必需信息,则用户不同意显示IP属地时,平台可以拒绝其使用服务);但如果不属于必需的个人信息,平台依然应当提供服务,并且不得降低服务质量。

从功能上看,不显示IP属地,平台服务不受影响,似乎其不是必需信息。但是考虑到网上虚假信息泛滥的情况,平台有维护国家安全、公共利益和实施风控的需求。这时可以认为,为了向用户提供服务,有正当理由必须显示IP属地。即,IP属地可以认定为“必需信息”。如因为用户不同意显示IP属地而拒绝其使用平台服务,是符合法律要求的。这与显示IP属地是否应当征得用户同意是两回事。

四是如何看待“同意例外”。

一些人提出,即使《管理规定》发布施行了,其也属于部门规章,并不是《个人信息保护法》第十三条第一款第(七)项提出的“法律、行政法规规定的其他情形”,因而还是需在显示IP属地时征得用户同意,不能认为属于“同意例外”情况。但第(七)项是兜底条款,一般而言不会先到兜底条款找法律依据。在此之前,该款第(三)项提出了一种例外条件“为履行法定职责或者法定义务所必需”。《管理规定》的确不属于“法律、行政法规”,但其一旦发布施行,其提出的要求属于平台应当履行的“法定义务”。因而,即使平台没有在合同中与用户约定IP属地事宜,平台也可以强制显示IP属地,不用征得用户同意。

这个问题有争议,反对者认为,根据《立法法》,没有法律或者国务院的行政法规、决定、命令的依据,部门规章不得设定减损公民、法人和其他组织权利或者增加其义务的规范,不得增加本部门的权力或者减少本部门的法定职责。故有人认为,如果将部门规章所提要求认定为“法定义务”,属于部门规章增加了公民的义务。但《立法法》的上述表述,并不是限制部门规章不能规定义务,而是规范了部门规章提出义务的条件,即必须有上位法依据。对此,可参见我国《规章程序制定条例》第五条:制定规章,应当切实保障公民、法人和其他组织的合法权益,在规定其应当履行的义务的同时,应当规定其相应的权利和保障权利实现的途径。显然,部门规章为了执行法律和行政法规,当然可以规定“义务”。但这个义务是有边界的,界限在于上位法。

实践中,监管部门为了落实法律、行政法规的“法定职责”,已经在要求平台收集上报多类数据,如网约车、网上购物、互联网金融等行业。具体的数据类型往往通过部门规章规定,难道这些数据类型甚至具体字段还需要另行制定法律或者行政法规去规范吗?如果部门规章提出的要求不算“法定义务”,那公民、法人还要理会部门规章干什么呢?其结果就是我们的社会将陷于停顿,以后制定法律和行政法规都需要写成数百页的标准规范。所以,这个问题的实质是,要求显示IP属地有没有上位法依据?而不在于《管理规定》这样的部门规章能否提出“法定义务”。笔者认为,《管理规定》第一条已经指出了上位法依据,至于这个上位法依据是否充分,那就是仁者见仁智者见智了。笔者认为是充分的,这可以另外专题探讨。

五是显示IP属地“为了谁”。

一些人认为,这是政府为了追踪个人。事实上,由于平台已经落实了《网络安全法》所要求的实名制,执法机关对信息发布者的追溯已经没有障碍,不需要多此一举要求在信息发布界面显示IP属地。因此,所显示的IP属地是给广大网民看的,目的是使“招摇撞骗者”在公众面前无所遁形,便于公众识别虚假信息。

六是关于公共利益与个人权益的平衡。

IP属地属于个人信息,应当遵守关于个人信息保护的法律法规。但即使符合法律法规规定、有处理个人信息的合法性基础,也不意味着可以任意处理个人信息。目的正确不等于措施必要,在处理方式上有一个“度”的问题。目前,境外用户的IP属地显示到国家(地区),境内用户的IP属地显示到省(区、市),这已经在实现既定目标的同时尽最大可能保护了用户权益。并且,这是在所有可行的方案中,对用户权益影响最小的,经得起“必要性论证”。至于一些人担心的可能带来地域攻击、人身侵害等后果,这相对于维护公共利益和保护自身权益,其影响极低,或发生的概率极小。

七是关于对“位置”的理解。

我们在使用手机时都有过这样的经历,需要在手机上打开位置开关,App才能对我们定位。而且操作系统将调用“位置”信息作为敏感权限,每次使用时还需再次获得用户授权。但这次平台显示IP属地时,并没有向用户申请位置权限,是不是其绕过了手机的隐私保护机制呢?事实上,此位置非彼位置。前述的位置是“手机位置”,一般靠GPS定位或基站定位。而IP属地信息则来源于对IP地址的分析,这个IP地址与手机位置无关,是接入互联网时被分配的网络地址。互联网通信协议决定了,信息接收方必须知道这个IP地址才能完成通信过程,也因此可以通过IP地址知道属地(全球IP地址的分布与属地相关)。获得这一IP地址,并不需要用户授权,也不需要打开手机中的敏感权限。换言之,不上网便无法知道“IP属地”,但依然可以知道“手机位置”,因为两者原理不同。

八是如何看待IP假冒。

随着用户IP属地显示功能的推出,“改IP地址”类服务火爆,引发了对这一功能有效性的质疑。目前,对这一问题的认识有三种。一种观点认为,“改IP地址”类服务涉嫌违法,但这不能一概而论,因为通过代理服务进行上网并不违法,但的确会起到隐藏真实地址的效果。第二种观点认为,“改IP地址”服务会改变个人的上网路由,导致上网时的大量敏感信息被他人获取。这虽然是事实,但尚并不能回应社会的前述疑问。第三种观点认为,用户IP属地显示功能针对的是境外“网军”或“水军”,其多为海量自动化程序(机器人),虽然防范不了单个用户修改IP地址,但却可以极大提高境外“网军”或“水军”的成本。总的看,这个问题目前还没有答案,这是《管理规定》真正需要面对的问题。

小贝结语

■ 归根结底,平台上线的显示IP属地功能是一种试验,《管理规定》也还没有正式发布,不确定性依然存在。但这件事情足以引发深深思考:面对迅速迭代更新的互联网技术,面对越来越紧迫的网络空间治理任务,互联网法律如何能够更好地适应形势发展?坐而论道,不如起而行之,我们需要解决国家发展和安全面临的实际问题。当互联网法律问题越来越专业和细致、越来越与互联网技术相交织甚至融为一体时,应该以什么样的立场、态度和视角去对待互联网法律问题呢?

声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。