黃裕珍

摘 要 隨著共享經(jīng)濟(jì)時(shí)代的到來，部分企業(yè)為了開辟新的發(fā)展路徑充分利用互聯(lián)網(wǎng)盤活資源。2016年底，共享單車企業(yè)推出解決“出行最后一公里困境”的服務(wù)，迅速打開市場。在共享商機(jī)不斷發(fā)展的背后，用戶個(gè)人信息泄露卻遭遇更大風(fēng)險(xiǎn)。現(xiàn)行立法明確個(gè)人信息的人格權(quán)屬性，規(guī)定自然人的信息受法律保護(hù)。本文以哈羅單車用戶協(xié)議為例，就注冊信息和隱私保護(hù)條款分析用戶潛在的信息安全風(fēng)險(xiǎn)，對共享企業(yè)使用用戶信息劃定合理邊界來保護(hù)個(gè)人信息。

關(guān)鍵詞 共享經(jīng)濟(jì)；用戶協(xié)議；個(gè)人信息

一、以共享單車為代表的共享經(jīng)濟(jì)引發(fā)的信息安全問題

2017 年5 月13 日，在國際黑客大賽上，女黑客Tyy僅用短短幾秒鐘完全破解四款共享單車用戶的注冊賬戶和密碼的新聞引發(fā)各方關(guān)注。共享單車用戶賬號輕易被破解意味著用戶保留在平臺(tái)上的個(gè)人信息極易遭到泄露，這些信息如果泄露，被不法分子掌握，將會(huì)造成更多的損失。共享經(jīng)濟(jì)下的個(gè)人信息傳播路徑廣、速度快，由此引發(fā)的風(fēng)險(xiǎn)也成為了以共享單車為例的共享經(jīng)濟(jì)發(fā)展在法治軌道上亟待解決的問題。

二、共享經(jīng)濟(jì)下個(gè)人信息的法律屬性

我國《民法總則》將個(gè)人信息權(quán)納入人格權(quán)章節(jié)下，規(guī)定自然人的個(gè)人信息受法律保護(hù)。它首次在法律上引進(jìn)個(gè)人信息權(quán)的概念，確立個(gè)人信息權(quán)的獨(dú)立權(quán)利屬性與隱私權(quán)相區(qū)分。此外，首次從民事基本大法層面建立起保護(hù)個(gè)人信息安全的行為規(guī)范，為其他部門法今后配套立法指明了方向，為司法實(shí)踐中處理信息安全糾紛提供了準(zhǔn)則依據(jù)。不可否認(rèn)的是在共享經(jīng)濟(jì)背景下，個(gè)人信息的開放與共享是個(gè)人信息發(fā)揮價(jià)值的前提，單純的人格權(quán)屬性不足以體現(xiàn)個(gè)人信息在大數(shù)據(jù)背景下具有的經(jīng)濟(jì)價(jià)值。

雖然此次立法將個(gè)人信息權(quán)定性為人格權(quán)，但并未否認(rèn)其經(jīng)濟(jì)價(jià)值?；趥€(gè)人信息具有人格利益與經(jīng)濟(jì)價(jià)值的雙重屬性，很容易被企業(yè)肆意挖掘，超出合理使用的范圍，違背公民個(gè)人意愿，使得個(gè)人信息權(quán)受到侵犯。為了更好的保護(hù)個(gè)人信息權(quán)，必須尋求建立在人格權(quán)屬性下的個(gè)人信息保護(hù)和共享之間的最佳平衡。

三、哈羅單車用戶協(xié)議中個(gè)人信息條款存在的法律風(fēng)險(xiǎn)

越來越多的單車公司順勢涌入，共享單車市場一片火熱。但是在實(shí)際運(yùn)營中，共享單車市場飽和導(dǎo)致很多單車公司運(yùn)營難以維持，單車押金退還難等社會(huì)問題隨之出現(xiàn)，使得用戶協(xié)議引發(fā)我們更大的關(guān)注。用戶協(xié)議的簽署本應(yīng)該成為用戶個(gè)人信息安全的第一道防線，經(jīng)過分析發(fā)現(xiàn)哈羅單車用戶協(xié)議中對于個(gè)人信息主要有三個(gè)法律風(fēng)險(xiǎn)：

（一）收集用戶個(gè)人信息授權(quán)不明確

共享經(jīng)濟(jì)下有互聯(lián)網(wǎng)技術(shù)支撐使得個(gè)人信息收集更加便捷，但其收集方式與范圍的隱蔽性使得信息收集活動(dòng)處于法律邊緣。共享單車用戶再注冊使用共享單車時(shí)，必須點(diǎn)擊同意用戶協(xié)議才能進(jìn)一步使用，但其實(shí)用戶協(xié)議本身?xiàng)l款過于冗長導(dǎo)致大多數(shù)用戶并沒有充分閱讀協(xié)議，即使其中有大量霸王條款存在也無法識(shí)別。

在哈羅單車用戶協(xié)議中，用戶得同意且不可撤銷地授權(quán)給單車企業(yè)收集和存儲(chǔ)相關(guān)信息，否則將無法繼續(xù)享受相關(guān)服務(wù)。用戶協(xié)議本來應(yīng)該是企業(yè)與用戶之間訂立的合同，應(yīng)該是經(jīng)過平等協(xié)商訂立的。然而單車企業(yè)單方面剝奪了協(xié)商權(quán)利，用戶必須授權(quán)企業(yè)使用個(gè)人信息，而且還不能撤銷，信息權(quán)利的使用內(nèi)容和范圍都不明確，使得用戶個(gè)人信息安全在不明晰的條款下充滿威脅。此時(shí)的用戶一旦信息泄露，就會(huì)像活在透明的玻璃瓶中，會(huì)產(chǎn)生一系列信任危機(jī)。

（二）對用戶個(gè)人信息進(jìn)行商業(yè)使用

在大數(shù)據(jù)時(shí)代，信息是最基本的要素，也是最重要的商業(yè)資本。誰控制了數(shù)據(jù)誰就擁有更多的話語權(quán)。在前文已經(jīng)分析，個(gè)人信息不僅有人格屬性，還具有經(jīng)濟(jì)價(jià)值。所以企業(yè)在收集個(gè)人信息時(shí)都會(huì)對信息進(jìn)行數(shù)據(jù)庫分析，企圖發(fā)揮其最大的經(jīng)濟(jì)效益。由于我國法律對個(gè)人信息權(quán)利的保護(hù)不夠完善，使得企業(yè)在使用個(gè)人信息時(shí)忽視了對個(gè)人權(quán)利的保護(hù)。

在哈羅單車用戶協(xié)議中，公司與第三方合作時(shí)還可以使用用戶個(gè)人信息，企業(yè)還可以在不透露單個(gè)用戶隱私數(shù)據(jù)的前提下，對整個(gè)數(shù)據(jù)庫進(jìn)行分析并進(jìn)行商業(yè)上的使用。用戶授權(quán)給企業(yè)使用信息是為了獲得更好的服務(wù)，但不意味企業(yè)可以隨意流轉(zhuǎn)個(gè)人信息。雖然協(xié)議中表明第三方要承擔(dān)保護(hù)用戶信息的責(zé)任。但其實(shí)這個(gè)風(fēng)險(xiǎn)很大，因?yàn)橛脩舾緹o從得知企業(yè)會(huì)把個(gè)人信息流轉(zhuǎn)給何企業(yè)，這個(gè)企業(yè)是否有能力保護(hù)個(gè)人信息，責(zé)任形式是什么都不夠具體。況且，用戶協(xié)議的內(nèi)容應(yīng)該限定在用戶獲取服務(wù)的過程中，一旦服務(wù)結(jié)束，合同目的達(dá)成，合同效力就歸于終結(jié)，這一民事行為結(jié)束。

（三）法律責(zé)任由用戶自行承擔(dān)

共享經(jīng)濟(jì)與互聯(lián)網(wǎng)聯(lián)系密切，個(gè)人信息極易被侵犯。個(gè)人信息很可能被不法分子復(fù)制、刪改或者用于其他非法目的，甚至?xí)艿秸Z言攻擊和威脅等。但是在用戶協(xié)議中卻認(rèn)為用戶已經(jīng)意識(shí)到此類風(fēng)險(xiǎn)存在，并且此類風(fēng)險(xiǎn)均又用戶自行承擔(dān)。用戶的確有義務(wù)預(yù)見風(fēng)險(xiǎn)，但預(yù)見到此類風(fēng)險(xiǎn)的存在并不能完全排除企業(yè)的責(zé)任。企業(yè)也有義務(wù)作出相應(yīng)的技術(shù)措施來防止風(fēng)險(xiǎn)發(fā)生，而不僅是用戶一方的責(zé)任，否則企業(yè)是需要負(fù)一定責(zé)任的。

四、就哈羅單車用戶協(xié)議提出保護(hù)策略

（一）個(gè)人信息分層次，不要一刀切

個(gè)人信息的范圍其實(shí)是很寬泛的一個(gè)概念，并不是所有的個(gè)人信息都具有極高的經(jīng)濟(jì)價(jià)值，所以在信息收集范圍、方式以及共享時(shí)應(yīng)該分開授權(quán)，不能一概而論地讓用戶默認(rèn)授權(quán)。個(gè)人信息泄露我們最擔(dān)心的是害怕受到人身攻擊和財(cái)產(chǎn)損失。

依據(jù)個(gè)人信息與人身財(cái)產(chǎn)的緊密程度，可以分為一般信息和敏感信息。一般信息是指信息內(nèi)容與用戶個(gè)人人身財(cái)產(chǎn)聯(lián)系不強(qiáng)，在泄露之后指向性不強(qiáng)，典型的如姓名、教育背景等，這些信息數(shù)據(jù)可辨識(shí)度比較低，信息安全危險(xiǎn)指數(shù)比較低。與此相反，敏感信息則是有較強(qiáng)的指向性，被公開后會(huì)使的權(quán)利人的人身財(cái)產(chǎn)面臨很大風(fēng)險(xiǎn)，這類資源也會(huì)成為企業(yè)追逐的目標(biāo)。在這種分類下，用戶在同意用戶協(xié)議 時(shí)可以默認(rèn)為同意授權(quán)企業(yè)使用一般信息，但是敏感信息需要的得到用戶的進(jìn)一步授權(quán)。

依據(jù)個(gè)人信息的處理程度，分為原始信息和衍生信息。原始信息是用戶在使用共享單車服務(wù)時(shí)提供的個(gè)人信息，比如聯(lián)系方式和出生年月等等。衍生信息是指企業(yè)在收集用戶信息之后，利用數(shù)據(jù)分析技術(shù)處理之后所得到的、并且與用戶有更密切聯(lián)系的個(gè)人信息，比如出行習(xí)慣、出行軌跡等。不得不說企業(yè)在數(shù)據(jù)分析時(shí)是有很大優(yōu)勢的，它可以將用戶碎片化的信息進(jìn)行整合變成有利的市場資源。其實(shí)這對用戶也存在很大風(fēng)險(xiǎn)，出行時(shí)間、出行方式和出行軌跡被不法分子鎖定之后，其人身財(cái)產(chǎn)面臨巨大的風(fēng)險(xiǎn)。在這種情況下收集用戶信息時(shí)，一定要提請用戶注意此類風(fēng)險(xiǎn)，并且采取相應(yīng)的技術(shù)措施保障用戶個(gè)人信息不外泄。

（二）用戶協(xié)議中用戶有信息保留的權(quán)利

用戶協(xié)議中，企業(yè)利用自身優(yōu)勢濫用格式條款來排除企業(yè)責(zé)任規(guī)避風(fēng)險(xiǎn)，完全違背了合同平等協(xié)商的規(guī)則。企業(yè)可以優(yōu)化和改善服務(wù)收集用戶個(gè)人信息，但是在信息收集方式、收集內(nèi)容及共享信息時(shí)能給用戶保留一些自主權(quán)。即只有在符合用戶利益時(shí)，才能合理使用用戶個(gè)人信息，如果超出了合理使用程度，比如與第三方共享信息時(shí)需要得到用戶的特別授權(quán)。用戶同意授權(quán)后，是可以撤銷的，而不是用戶協(xié)議中一次授權(quán)就不可撤銷，必須給用戶留下的一定的選擇空間。

（三）起草用戶協(xié)議時(shí)，引入一定的行政監(jiān)管

為了使共享單車騎行在法律的軌道上，適當(dāng)引入行政指導(dǎo)機(jī)制有助于取得更好的效果。在共享單車企業(yè)制定用戶協(xié)議時(shí)，可以先要求行政機(jī)關(guān)有關(guān)部門依據(jù)現(xiàn)行法律規(guī)定對其進(jìn)行指導(dǎo)，實(shí)現(xiàn)對企業(yè)的監(jiān)管。從源頭上減少霸王條款的存在。對于在監(jiān)管過程中發(fā)現(xiàn)的問題，給予企業(yè)一定的整改時(shí)間，經(jīng)過審查合格之后，才能完全投放市場。

（四）鼓勵(lì)行業(yè)協(xié)會(huì)發(fā)展和自律

法律是存在局限的，不可能解決所有的問題，所以行業(yè)自律是不能夠缺失的。行業(yè)協(xié)會(huì)具有專業(yè)的服務(wù)、自治的管理機(jī)構(gòu)和綜合的部門，比行政監(jiān)管有更大的優(yōu)勢。鼓勵(lì)行業(yè)協(xié)會(huì)發(fā)展可以提升行業(yè)協(xié)會(huì)自身影響力，對優(yōu)化共享單車服務(wù)有更大的作用。我國已經(jīng)有中國自行車協(xié)會(huì)，如果能夠在此基礎(chǔ)上成立一個(gè)共享單車委員會(huì)，利用行業(yè)力量對共享單車用戶個(gè)人信息做統(tǒng)一研究分析，并且明確用戶信息使用與處置方式、范圍，與國家相關(guān)部門定期對接，及時(shí)掌握行業(yè)運(yùn)行實(shí)際情況。這可以保護(hù)用戶個(gè)人信息，也可以在共享單車企業(yè)宣告破產(chǎn)之前保護(hù)債權(quán)人利益，解決用戶對共享單車企業(yè)的信任危機(jī)。

參考文獻(xiàn)：

[1]周漢華.《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國個(gè)人信息保護(hù)法的立法方向》，載《法學(xué)研究》2018年第2期

[2]王葉剛.《個(gè)人信息收集、利用行為合法性的判斷——以<民法總則>第111條為中心》，載《甘肅社會(huì)科學(xué)》，2018年第1期

[3]楊立新.《個(gè)人信息：法益抑或民事權(quán)利——對<民法總則>第111條規(guī)定的“個(gè)人信息”之解讀》，載《法學(xué)論壇》， 2018年第1期

[4]范曉明，陳晨.《大數(shù)據(jù)視角下個(gè)人信息安全風(fēng)險(xiǎn)及對策淺析》，載《北京警察學(xué)院學(xué)報(bào)》， 2018年第1期

[5]李永軍.《論<民法總則>中個(gè)人隱私與信息的“二元制”保護(hù)及請求權(quán)基礎(chǔ)》，載《浙江工商大學(xué)學(xué)報(bào)》， 2017年第3期

[6]張里安，韓旭至.《大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性》，載《法學(xué)論壇》， 2016年第3期

[7]張新寶.《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》， 2015年第3期