歐 繁

（武漢工程大學，湖北 武漢 430205）

隨著互聯網科技和大數據的飛速發(fā)展，網絡侵權行為大量增加，在網絡傳播信息十分便捷的同時，也增加了個人數據信息傳播侵權的可能性。目前我國公民的個人數據信息未能得到良好的保護，網絡信息暴力、垃圾短信等事件層出不窮，許多個人數據被網絡平臺過度商業(yè)化利用。如何在網絡平臺商業(yè)化利用中有效地保護好個人信息數據成為國內外社會關注的熱點。

一、網絡平臺個人數據商業(yè)化利用現狀

（一）數據收集者管控失責

對國內外一些知名應用軟件如微博、淘寶、臉書、亞馬遜等的用戶條款對比分析后可發(fā)現，國內外應用軟件的用戶條款更加注重的是規(guī)定自身應用軟件和用戶的權利與義務，關于保護用戶隱私數據的內容占比很小。國內應用軟件的用戶條款，更愿意將保護用戶隱私作為一個補充協議進行說明，包括怎樣收集、利用、共享和保護用戶的個人數據；而國外的應用軟件中，用戶隱私保護內容占比更少，雖然亞馬遜等平臺有隱私聲明，但是卻沒有具體的保護措施。

（二）數據被收集者安全防范意識欠缺

當前，互聯網人群數量劇增，個人網絡數據商業(yè)化利用已成常態(tài)。我國網站數量為468萬個，國內市場上監(jiān)測到的APP數量為359萬款，個人信息的收集、使用更為廣泛。①張雪.治理隱私被泄露等亂象，個人信息保護法捍衛(wèi)你我信息安全［EB/OL］.（2020-10-18）［2020-11-2］.https：//tech.sina.com.cn/roll/2020-10-18/doc-iiznezxr6577622.shtml，調查報告顯示，對個人網絡數據商業(yè)化利用現狀非常了解的人占10.26%，有所了解的人占64.1%。高達82.05%的用戶表明不愿意犧牲個人信息隱私來換取生活便利，僅有7.69%的用戶會耐心仔細閱讀用戶條款再點擊同意。公眾對于個人網絡數據商業(yè)化并未有清晰的防范意識，個人隱私在無意間便可泄露，過度收集個人數據便是電子商務中常見的現象，這給個人數據的保護增加了難度。

二、網絡平臺個人數據商業(yè)化利用中的法律保護現狀

我國關于個人數據保護方面的立法是公法與私法相結合，主要體現在《民法典》《電子商務法》《網絡安全法》和《中華人民共和國刑法》等。

（一）《民法典》中個人數據保護規(guī)定

《民法典》新增了人格權編，在該編中，規(guī)定了對隱私權的保護，也將與人格利益有關的個人數據納入其中，而個人數據的商業(yè)價值則納入財產編進行保護。②黃鐳.開放平臺個人數據的商業(yè)化利用與私法保護［D］.北京：北京郵電大學，2013.這體現出其對于個人數據的人身價值和商業(yè)價值的區(qū)分，人身價值代表著公民合法的隱私權，體現對個人信息的保護。王利明教授認為，“民法典應當妥善平衡二者的關系，既要注重發(fā)揮個人信息的經濟效用，也要注重保護信息主體的個人信息權利，不能因為過度保護個人信息等權利而限制了數據產業(yè)發(fā)展，也不能為發(fā)展數據產業(yè)而不考慮個人信息等權利的保護?！雹偻趵?數據共享與個人信息保護［J］.現代法學，2019，1（41）：45-57.《民法典》中關于個人數據的相關條文與《民法總則》中的規(guī)定一脈相承，也為尚在制定的《個人信息保護法》提供了方向，但是上述條文還是沒有對于個人數據進行有針對性的區(qū)分和保護，在法律實踐中容易將個人信息、數據權利泛化，我國立法趨勢上應當對個人數據進行精細化的分類，滿足實踐中法律適用的需求，妥善平衡二者之間的關系。既要強化對數據共享中個人信息權利的保護，也要避免過度保護從而影響數據的流通。

（二）《刑法》中個人數據保護規(guī)定

嚴重侵犯公民個人信息的行為，由于具有相當程度的社會危害性，會被納入刑事視野。《刑法》第二百五十三條之一規(guī)定了侵犯公民個人信息罪：“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”司法實踐中，公安部于2020年4月16日發(fā)布了數個侵犯公民個人信息犯罪典型案件，例如江蘇南京“4· 2”“暗網”侵犯公民個人信息案等，這些案件的處理結果體現了我國對于侵犯公民個人信息違法犯罪行為的打擊力度之大，態(tài)度之堅決，體現了國家對于保護公民個人信息合法權益的重視。

三、完善網絡平臺商業(yè)化利用中個人數據保護的建議

（一）保證數據收集者和被收集者雙方的“信息對稱”

現行法律要求數據收集者公開收集數據的方式、范圍和使用目的，并且獲得被收集者的同意，這是為了讓被收集者了解自己的個人數據哪些被收集，哪些被使用，用途是什么以及公民個人信息被使用可能遭遇的風險。②丁曉強.個人數據保護中同意規(guī)則的“揚”與“抑”——卡-梅框架視域下的規(guī)則配置研究［J］.法學評論，2020（4）：130-143.然而調查報告顯示，大多數用戶會選擇性忽略閱讀用戶條款而直接同意。如此一來，這樣的同意授權只是形式上的同意，被收集者對于自己的權利與義務仍沒有清晰的概念，雙方并沒有達成信息的對稱，這不利于個人數據的保護。市場主體和數據收集者需要切實加強社會責任感，自覺承擔社會責任，遵守公平正義的原則，履行告知義務和說明義務，明確用戶條款協議的保護細則，并嚴格遵守相關法律規(guī)定。用戶個人也要有保護隱私的意識，仔細閱讀用戶條款，遇到違法情況時要勇敢維護自己的合法權益。

（二）完善個人數據的精準分類

2018年5月25日生效的歐盟《通用數據保護條例》提出了七大原則，分別為合法公平透明性、正當目的、數據最小化、精確性、存儲限制、完整性與保密性以及權責一致原則。我們可以參考歐盟的經驗將個人數據劃分為敏感個人數據和普通個人數據。不同類型的個人信息，因社會公開性程度不同，與信息權利人私人生活和人格尊嚴的關聯程度也有所差異，在保護方面應當有所區(qū)別③王利明.數據共享與個人信息保護［J］.現代法學，2019，1（41）：45-57.。需要精確區(qū)分哪些個人數據不能被傳播利用，哪些個人數據可以被合理適當的商業(yè)化利用，結合我國具體實踐，劃分數據的敏感層級，根據數據的特性建立相應的風險評估方式，進行嚴格的安全區(qū)別保護。區(qū)別保護的優(yōu)勢在于避免無差別保護的寬泛性和昂貴的保護成本，確保敏感個人數據的安全，以及激發(fā)普通個人數據合理商業(yè)化利用，給市場注入的活力。④《歐盟數據保護一般規(guī)則》（EU-DSGVO）第8條和德國《聯邦數據保護法》（BDSG）第4a條第3款都對特殊類型個人信息的處理設置了特別規(guī)范.同時在數據流通的浪潮下，不能只依靠相關市場主體與數據收集者的一紙用戶協議來保障用戶的個人數據隱私，還需要國家機關相關部門等多方監(jiān)管，制定并嚴格遵守相應的法律法規(guī)，加強對數據產業(yè)的監(jiān)督，貼合各產業(yè)發(fā)展特性，這樣形成的保護體系才是牢固的。