張蕙 張金霞 徐發(fā) 肖佳穎 程美琪

【摘要】為研究大數(shù)據(jù)環(huán)境下用戶(hù)對(duì)個(gè)人信息的隱私認(rèn)識(shí)和保護(hù)機(jī)制，以購(gòu)物APP中的個(gè)人信息歸屬與保護(hù)為例?；诓殚喯嚓P(guān)文獻(xiàn)和調(diào)查研究的方法，從當(dāng)前的互聯(lián)網(wǎng)技術(shù)和個(gè)人數(shù)據(jù)網(wǎng)絡(luò)保護(hù)法出發(fā)，提出相關(guān)有效性意見(jiàn)和建議。采取網(wǎng)購(gòu)平臺(tái)間聯(lián)合監(jiān)管、宣傳網(wǎng)絡(luò)投訴渠道和不定期披露數(shù)據(jù)泄露等方式，來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的一定實(shí)際效果。對(duì)大數(shù)據(jù)環(huán)境下信息保護(hù)機(jī)制探討，不但為當(dāng)前移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的迅猛發(fā)展使得以數(shù)據(jù)形式存在于網(wǎng)絡(luò)空間的個(gè)人信息的保護(hù)研究提供典型實(shí)例，也為研究個(gè)人隱私保護(hù)法提供了參考。

【關(guān)鍵詞】個(gè)人信息，大數(shù)據(jù)，購(gòu)物APP，信息歸屬

一、個(gè)人數(shù)據(jù)與信息歸屬

（一）大數(shù)據(jù)時(shí)代下的個(gè)人數(shù)據(jù)

“個(gè)人信息”一詞本不應(yīng)與財(cái)產(chǎn)掛鉤，但是在大數(shù)據(jù)時(shí)代下的個(gè)人信息卻帶上了財(cái)產(chǎn)屬性的標(biāo)簽，數(shù)據(jù)信息因而成為了法律關(guān)系的客體。個(gè)人數(shù)據(jù)是被物化了的個(gè)人信息，其基本屬性是無(wú)形性和可復(fù)制性，在大數(shù)據(jù)背景下更是被賦予了集中性、流通性和延展性等新的特征。

根據(jù)相關(guān)規(guī)定，識(shí)別個(gè)人信息的判斷標(biāo)準(zhǔn)遵循的是“個(gè)人身份可識(shí)別信息”原則，然而信息的物化使得攜帶著非個(gè)人信息的不同類(lèi)型的數(shù)據(jù)通過(guò)整合分析與交叉驗(yàn)證得與具體的個(gè)人產(chǎn)生聯(lián)系成為可能，可識(shí)別與否的界限正面臨挑戰(zhàn)。學(xué)界有觀點(diǎn)認(rèn)為，在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，要在網(wǎng)絡(luò)上實(shí)現(xiàn)真正的匿名幾乎是一件不可能實(shí)現(xiàn)的事情。

（二）購(gòu)物APP的信息歸屬

根據(jù)網(wǎng)絡(luò)安全法的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用用戶(hù)所提供的個(gè)人信息，應(yīng)當(dāng)依照相關(guān)法律規(guī)定，使用范圍限于必要范圍，且應(yīng)當(dāng)向用戶(hù)明示收集、使用信息的規(guī)則，同時(shí)應(yīng)當(dāng)取得用戶(hù)的知情同意。

以研究個(gè)人信息集中且容易泄露的網(wǎng)絡(luò)購(gòu)物APP平臺(tái)為例，涉及到的信息主要包括瀏覽的商品、填寫(xiě)的的個(gè)人信息、支付以及確認(rèn)收貨并評(píng)價(jià)這一系列環(huán)節(jié)所涉及的用戶(hù)信息和基于用戶(hù)的購(gòu)物信息進(jìn)行匯總分析所得出的衍生信息。其中，商品名稱(chēng)、數(shù)量、價(jià)格、實(shí)付款和訂單編號(hào)等支付流水號(hào)信息不僅是用戶(hù)的購(gòu)物信息，也是平臺(tái)的銷(xiāo)售信息，平臺(tái)如何適當(dāng)?shù)乇Ｗo(hù)和使用這些可能含有個(gè)人數(shù)據(jù)的銷(xiāo)售信息便成為了當(dāng)前亟待解決的一個(gè)難題。

法院在關(guān)于俞延彬與浙江天貓網(wǎng)絡(luò)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案件，法院表明了態(tài)度：盡管交易行為的雙方均對(duì)交易信息享有相應(yīng)權(quán)益，但是網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)只有在為用戶(hù)之必要的“必要范圍”內(nèi)，收集和使用個(gè)人信息，以滿(mǎn)足使用目的為限，而非僅憑運(yùn)營(yíng)者為其自身之必要使用用戶(hù)的個(gè)人信息。

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)邊界的模糊性問(wèn)題也愈發(fā)突出，而且個(gè)人信息保護(hù)的范圍更是不斷擴(kuò)展。有學(xué)者提出，大數(shù)據(jù)環(huán)境下，不存在絕對(duì)意義上的非個(gè)人信息。換言之，如果對(duì)個(gè)人信息的概念過(guò)多地加以限制，在數(shù)據(jù)共享成為常態(tài)的技術(shù)背景下，個(gè)人信息將很難得到保護(hù)。如果將個(gè)人信息的范圍過(guò)度地?cái)U(kuò)張，則會(huì)導(dǎo)致近乎所有的信息都受到規(guī)制無(wú)法實(shí)現(xiàn)自由流通與使用，有悖于電子商務(wù)的發(fā)展態(tài)勢(shì)。個(gè)人信息需要有一個(gè)清晰的保護(hù)范圍，在此范圍之內(nèi)，不僅能對(duì)個(gè)人信息的流通進(jìn)行規(guī)制，還要確保這個(gè)范圍具有一定的彈性能夠適應(yīng)大數(shù)據(jù)帶來(lái)的變化。

二、大數(shù)據(jù)帶給信息保護(hù)的挑戰(zhàn)

在互聯(lián)網(wǎng)占據(jù)了生活主流的今天，社會(huì)由數(shù)據(jù)驅(qū)動(dòng)的特點(diǎn)越來(lái)越顯著，大數(shù)據(jù)滲透了我們生活的方方面面，時(shí)時(shí)刻刻在對(duì)我們進(jìn)行統(tǒng)計(jì)分析。不可否認(rèn)，大數(shù)據(jù)時(shí)代的到來(lái)為我們的生活提供了極大的便利，大數(shù)據(jù)的智能無(wú)可替代，但其隱患也不容忽視，尤其是在個(gè)人信息密集的購(gòu)物APP，許多人的個(gè)人信息被低價(jià)賣(mài)出、隨意濫用，讓本該屬于個(gè)人專(zhuān)有的私密信息成了帶有商業(yè)性質(zhì)的交易物品。經(jīng)過(guò)實(shí)踐調(diào)研與文獻(xiàn)分析，我們總結(jié)出以下大數(shù)據(jù)時(shí)代下的個(gè)人數(shù)據(jù)信息保護(hù)問(wèn)題。

（一）購(gòu)物平臺(tái)信息密集

現(xiàn)階段，多數(shù)網(wǎng)站提供的服務(wù)都與用戶(hù)提供的個(gè)人信息的數(shù)量直接相關(guān)，用戶(hù)提供的個(gè)人信息越詳細(xì)，獲得的服務(wù)就周到，否則將無(wú)法獲得大部分服務(wù)，甚至被拒絕訪問(wèn)。網(wǎng)絡(luò)購(gòu)物平臺(tái)又是個(gè)人信息集中且容易泄露、事實(shí)上存在爭(zhēng)議和糾紛的重點(diǎn)領(lǐng)域，以淘寶APP為例，在首次使用時(shí)會(huì)要求用戶(hù)開(kāi)放其讀取設(shè)備存儲(chǔ)數(shù)據(jù)的權(quán)利并同意其隱私與安全條款等。此外通過(guò)分析用戶(hù)的設(shè)備信息，淘寶APP還可以發(fā)現(xiàn)用戶(hù)的購(gòu)物傾向、消費(fèi)習(xí)慣以及生活水平區(qū)間等較為私密的信息，進(jìn)而提供更合乎用戶(hù)心意的推薦商品，更甚者還能通過(guò)地址、購(gòu)物習(xí)慣等信息推測(cè)出用戶(hù)的職業(yè)、年齡、身份等個(gè)人信息，對(duì)個(gè)人隱私產(chǎn)生了巨大威脅。

事實(shí)表明，信息過(guò)于密集導(dǎo)致的威脅不僅限于用戶(hù)個(gè)人信息的泄露，還有平臺(tái)基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。數(shù)據(jù)技術(shù)時(shí)代到來(lái)的一個(gè)標(biāo)志是深度學(xué)習(xí)等人工智能技術(shù)的快速發(fā)展，通過(guò)對(duì)用戶(hù)行為建模、分析，個(gè)人行為規(guī)律可以被更為精確的預(yù)測(cè)與識(shí)別，甚至用戶(hù)刻意隱藏的敏感屬性也可以被一定程度地推測(cè)出來(lái)。

（二）法律保護(hù)的局限

從比較法的角度來(lái)講，立法上規(guī)定的隱私總體上可以分為三層結(jié)構(gòu)：個(gè)人獨(dú)處時(shí)安寧的私生活、個(gè)人對(duì)私人事務(wù)的決定權(quán)和私人領(lǐng)域的支配權(quán)、個(gè)人信息與資料的安全。不難發(fā)現(xiàn)，目前個(gè)人信息與資料安全保護(hù)的重心已經(jīng)轉(zhuǎn)移到個(gè)人數(shù)據(jù)的控制和利用上，而非傳統(tǒng)意義上的消極權(quán)利，即保護(hù)個(gè)人私密信息的不被公開(kāi)。電子商務(wù)時(shí)代，企業(yè)的發(fā)展需要信息的自由流動(dòng)和共享。查爾斯·福瑞德對(duì)此已有論述：“信息隱私的理念似乎不應(yīng)該只局限于不讓他人取得我們的個(gè)人信息，而是應(yīng)該擴(kuò)張到由我們自己控制個(gè)人信息的使用與流向?！?/p>

目前關(guān)于隱私保護(hù)的法律還散落在各個(gè)部門(mén)法中，沒(méi)有一個(gè)系統(tǒng)規(guī)范使得民眾甚至不專(zhuān)攻個(gè)人信息保護(hù)的法律人員都不能很好的了解相關(guān)制度。再加上個(gè)人信息的電子化，有關(guān)隱私權(quán)保護(hù)的法律法規(guī)還未能與當(dāng)下日新月異的科技發(fā)展相符合，這展現(xiàn)出我國(guó)有關(guān)隱私權(quán)保護(hù)的法律法規(guī)需要與時(shí)俱進(jìn)的必要性與重要性，目前《個(gè)人信息保護(hù)法》的通過(guò)也體現(xiàn)出這一點(diǎn)。

（三）購(gòu)物平臺(tái)規(guī)制現(xiàn)存漏洞

雖然每個(gè)平臺(tái)都會(huì)明確規(guī)定有關(guān)隱私保護(hù)的相關(guān)條文，但實(shí)際效果并未達(dá)到，規(guī)定內(nèi)容繁瑣且不夠全面。就商家而言，會(huì)有專(zhuān)門(mén)的賣(mài)家協(xié)議要求賣(mài)家未經(jīng)允許不得泄露客戶(hù)信息，但有關(guān)隱私保護(hù)的條文是夾雜在眾多規(guī)定中的，不夠突出，部分商家是粗讀相關(guān)規(guī)定甚至不去閱讀，這讓商家們意識(shí)不到違反條例的嚴(yán)重后果，給了他們觸碰法律的膽量。法律條文中沒(méi)有具體禁止的事項(xiàng)，就淘寶APP而言，雖然會(huì)利用軟件監(jiān)控聊天框，如禁止發(fā)送客戶(hù)微信號(hào)、紅包等，但多數(shù)商家還是不知道怎么做就會(huì)觸碰法律底線。

監(jiān)管缺乏力度讓相關(guān)保護(hù)措施形同虛設(shè)，明令禁止商家泄露客戶(hù)隱私只是停留在了書(shū)面的規(guī)定，后續(xù)的監(jiān)控和處罰力度都不足，信息掌握在商家手中，許多賣(mài)家會(huì)通過(guò)發(fā)短信或者打電話的方式來(lái)讓客戶(hù)幫忙完成刷單等行為，或者以其它方式將客戶(hù)信息賣(mài)給違法分子。消費(fèi)者們常常會(huì)收到求加微信送免單或者送紅包的短信，但經(jīng)了解這些微信都不是商家的微信，而是一些所謂的“合作伙伴”，拉你進(jìn)群，然后一步一步引誘你進(jìn)入他們提前設(shè)好的圈套?；蛘呤且恍╇娫?，說(shuō)消費(fèi)者所購(gòu)買(mǎi)的商品存在問(wèn)題需要回收，要求點(diǎn)擊相關(guān)鏈接完成信息填寫(xiě)才能申請(qǐng)補(bǔ)償……這些不在購(gòu)物APP平臺(tái)完成的操作各式各樣，都是購(gòu)物軟件所監(jiān)控不了的，那所設(shè)定的保護(hù)也就無(wú)從下手。

三、個(gè)人數(shù)據(jù)法律保護(hù)的建議

結(jié)合OECD確立的處理個(gè)人數(shù)據(jù)應(yīng)當(dāng)遵守的八項(xiàng)原則，世界上許多國(guó)家都以此為重要參考和依據(jù)制定了個(gè)人數(shù)據(jù)保護(hù)法。本文結(jié)合實(shí)地調(diào)研與文獻(xiàn)分析，對(duì)于如何更好的完成大數(shù)據(jù)時(shí)代下網(wǎng)購(gòu)平臺(tái)的個(gè)人信息保護(hù)，提出如下建議：

第一，充分保障用戶(hù)對(duì)個(gè)人信息的各項(xiàng)權(quán)利。首先，用戶(hù)的知情權(quán)是個(gè)人信息得以保護(hù)的前提和基礎(chǔ)，當(dāng)平臺(tái)收集用戶(hù)的個(gè)人數(shù)據(jù)時(shí)，個(gè)人不僅有權(quán)知道數(shù)據(jù)的收集者、收集范圍和收集內(nèi)容，而且有權(quán)知道被收集的個(gè)人數(shù)據(jù)的用途。如果用戶(hù)無(wú)法得知上述信息，那么其知情權(quán)就是不全面和不完整的。其次，用戶(hù)對(duì)信息有絕對(duì)的支配權(quán)，用戶(hù)作為個(gè)人信息的所有權(quán)者，有權(quán)控制和支配個(gè)人數(shù)據(jù)，包括決定是否公開(kāi)個(gè)人數(shù)據(jù)、是否與第三方共享和是否可以轉(zhuǎn)讓給第三方等重要問(wèn)題。最后，保證信息的限制使用權(quán)，平臺(tái)共享者獲得信息后，應(yīng)當(dāng)在信息主體授權(quán)的范圍內(nèi)合法、正當(dāng)、必要、最小化的使用，比如必須使用權(quán)利人的敏感信息時(shí)不得擴(kuò)大信息收集和使用的范圍。

第二，細(xì)化平臺(tái)監(jiān)管措施?？梢圆捎脧棿暗男问奖憩F(xiàn)最核心的規(guī)定，使得消費(fèi)者和平臺(tái)商家都能夠了解并且認(rèn)識(shí)到隱私保護(hù)的重要性以及觸碰法律的嚴(yán)重性。此外，還可以促進(jìn)各大平臺(tái)間的聯(lián)合監(jiān)管，標(biāo)記敏感信息和可疑操作，遏制違法分子跨平臺(tái)犯罪的行為。

第三、充分保障用戶(hù)的救濟(jì)權(quán)。通過(guò)宣傳網(wǎng)絡(luò)安全投訴渠道，采用實(shí)名有獎(jiǎng)投訴等方式，鼓勵(lì)大家主動(dòng)投訴詐騙電話，獲取侵權(quán)手段，敢于主動(dòng)維權(quán)。另外還可以建立專(zhuān)門(mén)的案例網(wǎng)站，不定期披露短時(shí)間內(nèi)興起的隱私泄露方式，保證宣傳到位，引起普通民眾的高度重視。最后宣傳信息保護(hù)的相關(guān)規(guī)定，讓意圖違法者意識(shí)到觸碰法律底線的嚴(yán)重后果，同時(shí)讓用戶(hù)更加注意自己的信息保護(hù)。

第四、法律與時(shí)俱進(jìn)，充分反映時(shí)代精神和時(shí)代特征?；诖髷?shù)據(jù)背景下個(gè)人數(shù)據(jù)的屬性，不妨將個(gè)人信息的界定交由法官，畢竟同一種信息在不同的使用環(huán)境下的性質(zhì)可能是有不同的，正如俞延彬與浙江天貓網(wǎng)絡(luò)有有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案，同樣的交易信息在他種情形之下很可能并不成立個(gè)人信息。同時(shí)，建立明確的數(shù)據(jù)保密等級(jí)與公開(kāi)等級(jí)，而不僅將個(gè)人數(shù)據(jù)進(jìn)行私密與非私密的兩分化。

五、結(jié)語(yǔ)

王利明教授強(qiáng)調(diào)法律的時(shí)代性，“法與時(shí)轉(zhuǎn)則治”，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的多維度價(jià)值對(duì)于市場(chǎng)經(jīng)濟(jì)的發(fā)展具有基礎(chǔ)性的意義，需要妥善平衡數(shù)據(jù)產(chǎn)業(yè)發(fā)展、個(gè)人數(shù)據(jù)和隱私權(quán)保護(hù)三者之間的關(guān)系。從促進(jìn)我國(guó)以數(shù)據(jù)產(chǎn)業(yè)發(fā)展的現(xiàn)實(shí)需要出發(fā)，應(yīng)當(dāng)在保護(hù)個(gè)人信息的前提下規(guī)范數(shù)據(jù)的收集利用行為，以促進(jìn)和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建，并為數(shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展提供可靠保障。

作者簡(jiǎn)介：

張蕙（2000-），女，江蘇揚(yáng)州，漢族，南京審計(jì)大學(xué)在讀，法務(wù)會(huì)計(jì)