摘 要：聚集著海量個(gè)人信息的網(wǎng)約車(chē)平臺(tái)發(fā)展迅速，其具有的運(yùn)營(yíng)安全保障義務(wù)要求保障乘客的各項(xiàng)合法權(quán)益，但在實(shí)際運(yùn)營(yíng)中卻存在著個(gè)人信息處理類(lèi)以及安全保障類(lèi)合規(guī)風(fēng)險(xiǎn)。在應(yīng)對(duì)此類(lèi)風(fēng)險(xiǎn)時(shí)，平臺(tái)存在由個(gè)人信息保護(hù)素養(yǎng)不足導(dǎo)致的合規(guī)風(fēng)險(xiǎn)預(yù)防不力、由信息不對(duì)稱(chēng)導(dǎo)致的合規(guī)風(fēng)險(xiǎn)識(shí)別滯后、由合規(guī)成本高昂導(dǎo)致的合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)消極等困境。為有效防范與應(yīng)對(duì)個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)，平衡個(gè)人信息的開(kāi)放與安全價(jià)值，網(wǎng)約車(chē)平臺(tái)需進(jìn)行技術(shù)協(xié)同下的智慧合規(guī)建設(shè)，包括基于知識(shí)圖譜技術(shù)進(jìn)行個(gè)人信息保護(hù)合規(guī)政策設(shè)計(jì)、搭建個(gè)人信息保護(hù)合規(guī)組織體系并進(jìn)行人員培訓(xùn)、基于區(qū)塊鏈技術(shù)進(jìn)行個(gè)人信息保護(hù)合規(guī)流程設(shè)計(jì)。形成“技術(shù)+制度”的合規(guī)治理體系，實(shí)現(xiàn)預(yù)防個(gè)人信息侵權(quán)風(fēng)險(xiǎn)、減輕合規(guī)治理負(fù)擔(dān)、有效銜接內(nèi)外監(jiān)管等合規(guī)治理目的。

關(guān) 鍵 詞：網(wǎng)約車(chē)平臺(tái);平臺(tái)治理;個(gè)人信息保護(hù);政府監(jiān)管;企業(yè)合規(guī)

中圖分類(lèi)號(hào)：D922.16 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-8207（2024）07-0079-15

引 言

生產(chǎn)工具的迭代是推動(dòng)時(shí)代輪轉(zhuǎn)的源動(dòng)力，信息技術(shù)革命將人類(lèi)從工業(yè)時(shí)代帶入了“ABC時(shí)代”，以工廠為中心的經(jīng)濟(jì)模式逐漸被以平臺(tái)為中心的經(jīng)濟(jì)模式所取代。[1]在悄然興起的“數(shù)據(jù)主義”下，數(shù)據(jù)資本、信息分析技術(shù)已然成為塑造網(wǎng)絡(luò)平臺(tái)“分析型市場(chǎng)競(jìng)爭(zhēng)力”的戰(zhàn)略制高點(diǎn)之一。網(wǎng)約車(chē)平臺(tái)在方便人們出行活動(dòng)的同時(shí)，也催生了具有減損信息主體權(quán)利隱患的非對(duì)稱(chēng)權(quán)力結(jié)構(gòu)。[2]其在網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的“樞紐節(jié)點(diǎn)”地位，沖擊著“互聯(lián)網(wǎng)賦能個(gè)體權(quán)利的愿景”[3]，作為“普通節(jié)點(diǎn)”的用戶(hù)面臨著個(gè)人信息不安全處理、不規(guī)范采集和無(wú)約束使用的隱患。

當(dāng)下，合規(guī)監(jiān)管要求逐漸完善、監(jiān)管執(zhí)法強(qiáng)度持續(xù)提高，不斷充實(shí)著網(wǎng)約車(chē)平臺(tái)在個(gè)人信息保護(hù)方面的合規(guī)要求?！毒W(wǎng)絡(luò)安全審查辦法》等行政法規(guī)及《上海市數(shù)據(jù)條例》等地方性法規(guī)的陸續(xù)頒布出臺(tái)，不斷突出個(gè)人信息保護(hù)的重要地位。4家專(zhuān)車(chē)平臺(tái)限期整改[4]、“滴滴企業(yè)版”App下架[5]以及滴滴網(wǎng)約車(chē)公司被罰款80.26億[6]等事件，使得網(wǎng)約車(chē)平臺(tái)面臨著前所未有的個(gè)人信息保護(hù)合規(guī)壓力。如何建立健全符合平臺(tái)管理現(xiàn)狀及發(fā)展需求的個(gè)人信息保護(hù)合規(guī)治理體系，已經(jīng)成為網(wǎng)約車(chē)行業(yè)可持續(xù)發(fā)展的重大挑戰(zhàn)。在“預(yù)防性司法理念”的浪潮下，以“深度合規(guī)的全面管理”為核心的合規(guī)4.0版本正在各行各業(yè)中全面鋪開(kāi)。[7]面對(duì)屢禁不止的網(wǎng)約車(chē)平臺(tái)個(gè)人信息侵權(quán)事件，需在平臺(tái)日常經(jīng)營(yíng)管理中嵌入個(gè)人信息保護(hù)合規(guī)架構(gòu)，在合規(guī)科技的賦能下，實(shí)現(xiàn)個(gè)人信息保護(hù)風(fēng)險(xiǎn)的事前預(yù)防、事中監(jiān)管與事后整治，在兼顧安全要素的同時(shí)最大限度地開(kāi)發(fā)數(shù)據(jù)價(jià)值，推動(dòng)網(wǎng)約車(chē)行業(yè)新質(zhì)生產(chǎn)力的形成。

一、網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)的規(guī)范性要求

作為網(wǎng)約車(chē)領(lǐng)域的“基本法”——《網(wǎng)絡(luò)預(yù)約出租汽車(chē)經(jīng)營(yíng)服務(wù)管理暫行辦法（2019修正）》第十六條明確了網(wǎng)約車(chē)平臺(tái)作為承運(yùn)人的運(yùn)營(yíng)安全保障義務(wù)，要求保障乘客的各項(xiàng)合法權(quán)益，這其中當(dāng)然包括用戶(hù)的個(gè)人信息權(quán)益。為保障用戶(hù)個(gè)人信息的“本權(quán)權(quán)益”以及對(duì)“本權(quán)權(quán)益”保護(hù)的權(quán)利，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）第九條規(guī)定，作為個(gè)人信息處理者的網(wǎng)約車(chē)平臺(tái)需嚴(yán)格管控個(gè)人信息的處理流程并確保個(gè)人信息的安全狀態(tài)。[8]

（一）個(gè)人信息處理流程的管控要求

厘清個(gè)人信息保護(hù)的客體是解讀網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)規(guī)范性要求的前提。個(gè)人信息的“可識(shí)別”標(biāo)準(zhǔn)在2012年3月15日施行的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》中被確立下來(lái)，后由《中華人民共和國(guó)民法典》第一千零三十四條第二款、《個(gè)人信息保護(hù)法》第四條、《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》第三條第四項(xiàng)沿襲下來(lái)。數(shù)據(jù)收集、分析技術(shù)的普及與迭代使得“數(shù)字孿生”的態(tài)勢(shì)進(jìn)一步加強(qiáng)，對(duì)個(gè)人信息在靜態(tài)意義上的保護(hù)模式已不能滿(mǎn)足對(duì)個(gè)人信息權(quán)益的保障要求。有學(xué)者提出應(yīng)轉(zhuǎn)變采集階段區(qū)分個(gè)人信息與否的靜態(tài)思維，進(jìn)而強(qiáng)化對(duì)個(gè)人信

息如何使用、應(yīng)用場(chǎng)景產(chǎn)生何種風(fēng)險(xiǎn)等方面的關(guān)注。[9]至此，個(gè)人信息保護(hù)的客體多指?jìng)€(gè)人信息在平臺(tái)運(yùn)營(yíng)中的全生存周期。

網(wǎng)約車(chē)平臺(tái)處理個(gè)人信息應(yīng)遵循以下原則：一是合法、正當(dāng)、必要和誠(chéng)信原則。合法原則要求平臺(tái)在處理個(gè)人信息時(shí)應(yīng)當(dāng)具備法律依據(jù)，不得違法處理個(gè)人信息，其內(nèi)容涵蓋施行處理行為的前提、目的與方式;正當(dāng)原則講究平臺(tái)的個(gè)人信息處理行為符合一般的行業(yè)慣例與公眾認(rèn)知，不得通過(guò)誤導(dǎo)、欺詐、脅迫等不公正方式處理個(gè)人信息;必要原則則是對(duì)上述兩者的約束，將平臺(tái)處理個(gè)人信息的活動(dòng)，嚴(yán)格限制在實(shí)現(xiàn)目的的必要范圍內(nèi);誠(chéng)信原則要求平臺(tái)在進(jìn)行個(gè)人信息處理時(shí)，始終“秉持誠(chéng)實(shí)，恪守承諾”。二是目的限制原則，該原則是對(duì)上述必要原則的豐富，是比例原則在個(gè)人信息保護(hù)領(lǐng)域中的“鏡像”，又被譽(yù)為個(gè)人信息保護(hù)法中的“帝王條款”。其要求平臺(tái)在處理個(gè)人信息時(shí)應(yīng)當(dāng)具有明確、合理的目的;必須與處理目的直接相關(guān);需要且應(yīng)當(dāng)采取對(duì)個(gè)人權(quán)益影響最小的方式進(jìn)行。[10]三是公開(kāi)透明原則，該原則通過(guò)要求平臺(tái)披露個(gè)人信息處理的目的、方式以及范圍，以保障信息主體的知情權(quán)與決定權(quán)。四是質(zhì)量原則，其要求平臺(tái)保證個(gè)人信息在其處理目的的范圍內(nèi)是完整的、準(zhǔn)確的，同時(shí)在發(fā)現(xiàn)個(gè)人信息存在不準(zhǔn)確或不完整時(shí)，具有更正、補(bǔ)充的義務(wù)。

（二）個(gè)人信息安全的保障要求

構(gòu)成網(wǎng)約車(chē)平臺(tái)個(gè)人信息安全的要素，首先是保證司乘注冊(cè)賬號(hào)、定位、行程軌跡、車(chē)內(nèi)錄音、常用地址等個(gè)人信息存儲(chǔ)、傳輸或處理的機(jī)密性，不受未經(jīng)授權(quán)的瀏覽;其次是確保上述數(shù)據(jù)的字段完整、邏輯一致與準(zhǔn)確，在發(fā)生篡改時(shí)能及時(shí)識(shí)別;再次需保障事故發(fā)生后個(gè)人信息及網(wǎng)約車(chē)服務(wù)的正常運(yùn)營(yíng);最后在非否認(rèn)性方面，講究個(gè)人信息生命周期的全程記錄，要求操作者不能否認(rèn)其行為或處理結(jié)果。《個(gè)人信息保護(hù)法》第九條要求平臺(tái)采取必要措施以保障上述個(gè)人信息的安全狀態(tài)，此類(lèi)必要措施包括個(gè)人信息的內(nèi)部管理、安全保障技術(shù)兩方面。

網(wǎng)約車(chē)平臺(tái)履行個(gè)人信息安全保障義務(wù)的基本路徑在于設(shè)立相關(guān)的內(nèi)部管理機(jī)制，以此實(shí)現(xiàn)對(duì)個(gè)人信息安全事件的事前預(yù)防、事中檢測(cè)以及事后處置。個(gè)人信息安全保障工作的有序進(jìn)行，離不開(kāi)平臺(tái)對(duì)個(gè)人信息嚴(yán)格的內(nèi)部管理。根據(jù)個(gè)人信息保護(hù)的相關(guān)規(guī)范，網(wǎng)約車(chē)平臺(tái)在內(nèi)部管理方面需滿(mǎn)足以下要求：一是建立個(gè)人信息的分級(jí)分類(lèi)管理機(jī)制。依據(jù)《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》第三條，汽車(chē)個(gè)人信息最少應(yīng)當(dāng)分為個(gè)人信息、敏感個(gè)人信息以及涉及個(gè)人信息的重要數(shù)據(jù)三個(gè)等級(jí)，并根據(jù)不同等級(jí)、不同的類(lèi)型設(shè)置不同的管控機(jī)制。二是進(jìn)行個(gè)人信息安全影響評(píng)估。為預(yù)防經(jīng)營(yíng)行為對(duì)個(gè)人信息權(quán)益產(chǎn)生重大影響，平臺(tái)需對(duì)個(gè)人信息的處理是否符合處理原則、對(duì)權(quán)益造成的影響及風(fēng)險(xiǎn)、保護(hù)措施的適當(dāng)性等進(jìn)行評(píng)估。三是設(shè)置包括高級(jí)管理者、安全專(zhuān)家、數(shù)據(jù)管理員、審計(jì)人員在內(nèi)的個(gè)人信息安全保障組織，以對(duì)個(gè)人信息處理活動(dòng)、保護(hù)措施予以監(jiān)管，同時(shí)定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)。四是制定補(bǔ)救、通知等針對(duì)個(gè)人信息安全事件的事后處置措施。技術(shù)保障在個(gè)人信息安全維護(hù)中不可或缺，無(wú)論是法律法規(guī)的強(qiáng)制性規(guī)定還是行業(yè)最佳實(shí)踐，都具有個(gè)人信息安全保障的技術(shù)要求。根據(jù)《個(gè)人信息保護(hù)法》第五十一條規(guī)定，網(wǎng)約車(chē)平臺(tái)在進(jìn)行個(gè)人信息處理時(shí)，應(yīng)“采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施”以保障個(gè)人信息安全。通過(guò)國(guó)內(nèi)和國(guó)際專(zhuān)業(yè)、行業(yè)和商業(yè)標(biāo)準(zhǔn)，實(shí)踐中已經(jīng)形成了大量安全做法。對(duì)稱(chēng)密鑰、公鑰、哈希函數(shù)等加密技術(shù)，統(tǒng)計(jì)、抑制、假名化、泛化等去標(biāo)識(shí)化技術(shù)的應(yīng)用，實(shí)現(xiàn)了個(gè)人信息流通與安全之間的平衡。[11]

二、網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)的合規(guī)風(fēng)險(xiǎn)

（一）個(gè)人信息處理流程類(lèi)風(fēng)險(xiǎn)

在開(kāi)放優(yōu)于安全的功利導(dǎo)向下，網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)的規(guī)范性要求往往被架空、甚至被突破。網(wǎng)約車(chē)平臺(tái)因?qū)嵺`中存在的個(gè)人信息被濫用、誤用，未能完全履行安全保障義務(wù)等個(gè)人信息侵權(quán)情形，面臨著個(gè)人信息處理流程類(lèi)合規(guī)風(fēng)險(xiǎn)。私有性與公共性界限的模糊加劇了網(wǎng)約

車(chē)平臺(tái)處理個(gè)人信息的失范風(fēng)險(xiǎn)。[12]個(gè)人信息的采集、使用以及共享階段往往是造成網(wǎng)約車(chē)平臺(tái)承當(dāng)違規(guī)責(zé)任的高發(fā)地。

⒈采集階段：違規(guī)采集個(gè)人信息或索取系統(tǒng)權(quán)限。在“用戶(hù)即數(shù)據(jù)”的市場(chǎng)競(jìng)爭(zhēng)理念下，網(wǎng)約車(chē)平臺(tái)傾向過(guò)度采集個(gè)人信息或索取系統(tǒng)權(quán)限，以期為第三方共享、廣告推廣等數(shù)據(jù)分析儲(chǔ)備盡可能豐富的數(shù)據(jù)基礎(chǔ)，監(jiān)管措施的失靈則助長(zhǎng)了平臺(tái)突破個(gè)人信息采集目的、方式、范圍限度的違規(guī)風(fēng)險(xiǎn)。該典型場(chǎng)景多發(fā)生于網(wǎng)約車(chē)App端以及車(chē)輛座艙內(nèi)外側(cè)：第一，《用戶(hù)協(xié)議》《隱私政策》等個(gè)人信息采集規(guī)則設(shè)置的不合理，有“未公開(kāi)收集個(gè)人信息”之嫌。具體而言，未在App主交互界面設(shè)置便捷、明顯的訪問(wèn)方式，除注冊(cè)時(shí)自動(dòng)彈出的查閱窗口，使用過(guò)程再次閱讀相關(guān)平臺(tái)協(xié)議需多次轉(zhuǎn)換頁(yè)面方能實(shí)現(xiàn);多數(shù)文本冗長(zhǎng)，難以閱讀且用詞專(zhuān)業(yè)、復(fù)雜，用戶(hù)在未充分閱讀、理解相關(guān)規(guī)則的情形下采取流程式同意的現(xiàn)象普遍。第二，采集或索取服務(wù)所必需的個(gè)人信息或系統(tǒng)權(quán)限數(shù)量、種類(lèi)以及頻率不符合最小必要原則。據(jù)網(wǎng)約車(chē)業(yè)務(wù)范圍限制，必要的個(gè)人信息或系統(tǒng)權(quán)限包括司乘注冊(cè)信息、出發(fā)到達(dá)地點(diǎn)、定位信息、支付信息、通訊方式等，然而實(shí)踐中網(wǎng)約車(chē)平臺(tái)在采集或索取上具有恣意性，諸如行程錄音和錄像、設(shè)備和日志信息、平臺(tái)通話及短信等非服務(wù)必要信息被無(wú)差別收集。在滴滴被罰80億事件中，涉及的16項(xiàng)違法事實(shí)包含剪切板、應(yīng)用列表信息，乘客人臉識(shí)別、年齡段、職業(yè)、親情關(guān)系、“家”和“公司”常用地址信息等四方面采集個(gè)人信息的過(guò)度情形以及一項(xiàng)針對(duì)“電話權(quán)限”的頻繁索取權(quán)限情況。①僅以改善產(chǎn)品服務(wù)及用戶(hù)體驗(yàn)之名，作為收集非必要個(gè)人信息與系統(tǒng)權(quán)限的合法性基礎(chǔ)存疑，使用Cookie或同類(lèi)技術(shù)強(qiáng)制采集個(gè)人信息更甚。第三，以聚合平臺(tái)的形式實(shí)現(xiàn)用戶(hù)對(duì)個(gè)人信息的“捆綁授權(quán)”，有違知情同意的個(gè)人信息保護(hù)規(guī)則。以滴滴出行為例，據(jù)其《個(gè)人信息保護(hù)及隱私政策》2.1所示，“滴滴基礎(chǔ)信息服務(wù)平臺(tái)”匯總著所采集的所有個(gè)人信息，卻缺失約束個(gè)人信息在不同業(yè)務(wù)之間流轉(zhuǎn)的平臺(tái)規(guī)則，不同業(yè)務(wù)類(lèi)型下的個(gè)人信息授權(quán)大相徑庭，用戶(hù)的“混合打包授權(quán)”現(xiàn)象極易架空知情同意規(guī)則在個(gè)人信息保護(hù)上的質(zhì)效，用戶(hù)無(wú)法得知其個(gè)人信息在何時(shí)何種范圍，以何形式向哪個(gè)服務(wù)平臺(tái)進(jìn)行傳輸與分享。若選擇不同意概括的個(gè)人信息采集的政策，則會(huì)面臨被拒絕服務(wù)的窘境，用戶(hù)自主選擇是否授權(quán)的權(quán)利被嚴(yán)重?cái)D壓。未經(jīng)單獨(dú)告知并授權(quán)同意的個(gè)人信息采集行為已然超脫用戶(hù)的“合理隱私期待”之外。第四，技術(shù)賦能下的智能網(wǎng)聯(lián)汽車(chē)存在對(duì)敏感個(gè)人信息采集不謹(jǐn)慎的違規(guī)風(fēng)險(xiǎn)。依托傳感、互聯(lián)網(wǎng)智能信息處理等技術(shù)，車(chē)輛成為個(gè)人信息的采集終端。車(chē)外人臉、車(chē)牌信息等視頻、圖像數(shù)據(jù)以及車(chē)內(nèi)座艙采集到的司乘面部識(shí)別特征、聲紋、心律等個(gè)人生物識(shí)別信息，在未經(jīng)權(quán)利主體觸發(fā)下被默認(rèn)采集，部分個(gè)人信息非服務(wù)所必須或并無(wú)合理應(yīng)用場(chǎng)景，違背《個(gè)人信息保護(hù)法》第28條規(guī)定處理生物識(shí)別信息的“特定目的”“充分必要”以及“嚴(yán)格保護(hù)”要求。

⒉使用階段：濫用算法技術(shù)侵害個(gè)人信息權(quán)益。網(wǎng)約車(chē)平臺(tái)的正常運(yùn)營(yíng)離不開(kāi)算法技術(shù)賦能，從網(wǎng)約車(chē)平臺(tái)的分層系統(tǒng)架構(gòu)中來(lái)看，算法與數(shù)據(jù)中臺(tái)是支撐分單系統(tǒng)、搶單系統(tǒng)、定價(jià)系統(tǒng)以及策略引擎等業(yè)務(wù)中臺(tái)正常運(yùn)作的基礎(chǔ)。其中用戶(hù)、司機(jī)畫(huà)像服務(wù)又是算法與數(shù)據(jù)中臺(tái)運(yùn)轉(zhuǎn)的前提。[13]“用戶(hù)畫(huà)像助力商業(yè)決策”在網(wǎng)約車(chē)運(yùn)營(yíng)中表現(xiàn)為平臺(tái)根據(jù)用戶(hù)性別、年齡、飲酒情況或者其他信息進(jìn)行用戶(hù)畫(huà)像，制定派單策略，以此達(dá)到促進(jìn)交易效率的目的。但在實(shí)踐中，用戶(hù)畫(huà)像的生成與應(yīng)用在發(fā)揮預(yù)期功能的同時(shí)也產(chǎn)生了異化現(xiàn)象，深層次原因在于具備機(jī)器、架構(gòu)以及嵌入優(yōu)勢(shì)的算法權(quán)力被濫用。[14]一是“大數(shù)據(jù)殺熟”現(xiàn)象?！皻⑹臁笔侵附?jīng)營(yíng)者依據(jù)對(duì)消費(fèi)者個(gè)人消費(fèi)偏好數(shù)據(jù)的收集、檢索、分析與挖掘，利用忠誠(chéng)客戶(hù)的路徑依賴(lài)和信息不對(duì)稱(chēng)，就同一商品或服務(wù)向其索取高于新用戶(hù)的售價(jià)，并且該售價(jià)差別不反映成本差別。[15]該現(xiàn)象在網(wǎng)約車(chē)行業(yè)尤其明顯，如2021年3月復(fù)旦大學(xué)某研究團(tuán)隊(duì)基于800余次的打車(chē)樣本進(jìn)行調(diào)研并發(fā)布“手機(jī)打車(chē)軟件打車(chē)”報(bào)告，得出“熟人”打車(chē)比“新人”貴;打車(chē)人越多，打車(chē)費(fèi)越貴等“殺熟”結(jié)論。[16]有報(bào)道稱(chēng)這一“算法收割”手段為網(wǎng)約車(chē)大數(shù)據(jù)殺熟的2.0版。[17]算法通過(guò)數(shù)據(jù)分析描述用戶(hù)的各類(lèi)行為信息和性格特點(diǎn)，從而量身定制反映其支付意愿的價(jià)格，實(shí)施“一人一價(jià)”的價(jià)格歧視，有損個(gè)人信息處理的正當(dāng)、誠(chéng)信原則。二是存在著擠壓用戶(hù)意思自治的“算法霸權(quán)”現(xiàn)象。出于對(duì)商業(yè)秘密的保護(hù)、經(jīng)營(yíng)成本的控制，作為算法推薦服務(wù)商的網(wǎng)約車(chē)平臺(tái)一般不會(huì)對(duì)用戶(hù)以顯著的方式予以告知相關(guān)情況，也不會(huì)以適當(dāng)方式公示算法推薦服務(wù)的基本原理、目的意圖和主要運(yùn)行機(jī)制等。算法技術(shù)的不透明性將進(jìn)一步加劇用戶(hù)與平臺(tái)在個(gè)人信息使用方面的信息不對(duì)稱(chēng)現(xiàn)象，損害信息主體權(quán)利的知情權(quán)。此外，平臺(tái)在生成用戶(hù)標(biāo)簽時(shí)，未對(duì)用戶(hù)提供不針對(duì)其個(gè)人特征的選項(xiàng)，也未向用戶(hù)提供便捷的關(guān)閉算法推薦服務(wù)的選項(xiàng)。用戶(hù)選擇關(guān)閉算法推薦服務(wù)的，也不必然導(dǎo)致算法推薦相關(guān)服務(wù)的立即停止。用戶(hù)在算法技術(shù)使用上參與的實(shí)質(zhì)性不足，架空了信息主體的信息決定權(quán)。[18]

⒊共享階段：違背告知同意規(guī)則與第三方共享個(gè)人信息。數(shù)據(jù)共享的概念主要在平臺(tái)間使用，指的是數(shù)據(jù)控制者將自己收集的信息數(shù)據(jù)與他人分享，賦予分享者訪問(wèn)、操作、運(yùn)算以及分析的權(quán)限。[19]以最大限度開(kāi)發(fā)數(shù)據(jù)流通價(jià)值，實(shí)踐中多以開(kāi)通API接口權(quán)限的方式實(shí)現(xiàn)。網(wǎng)約車(chē)共享個(gè)人信息的出發(fā)點(diǎn)在于保障業(yè)務(wù)運(yùn)轉(zhuǎn)所必需，以及提升用戶(hù)體驗(yàn)或?qū)⑵髽I(yè)效益最大化，主要場(chǎng)景包括：在關(guān)聯(lián)公司內(nèi)共享用戶(hù)注冊(cè)的賬號(hào)信息;委托廣告服務(wù)或決策建議;完成優(yōu)惠券、獎(jiǎng)品發(fā)放等營(yíng)銷(xiāo)、推廣活動(dòng);接入基礎(chǔ)設(shè)施技術(shù)、實(shí)名及其他身份驗(yàn)證、人臉識(shí)別、支付、數(shù)據(jù)處理等服務(wù);協(xié)助處理糾紛或爭(zhēng)議。根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》第9.2條，告知同意構(gòu)成向第三方共享個(gè)人信息的核心要件，然而部分網(wǎng)約車(chē)平臺(tái)未以任何形式明確或單獨(dú)告知用戶(hù)并取得同意，僅在相關(guān)隱私政策中作出模糊說(shuō)明，不符合知情同意規(guī)則的二次授權(quán)要求，網(wǎng)約車(chē)行業(yè)侵權(quán)行為通報(bào)常出現(xiàn)“私自共享給第三方”的問(wèn)題。以第三方地圖服務(wù)的接入為例，具體應(yīng)用上包括網(wǎng)約車(chē)平臺(tái)接入該服務(wù)或地圖軟件接入網(wǎng)約車(chē)服務(wù)兩類(lèi)，其便利在于為司乘提供實(shí)時(shí)、準(zhǔn)確的行程規(guī)劃、路程導(dǎo)航，個(gè)人信息處理的必要原則反應(yīng)在數(shù)據(jù)共享階段，要求網(wǎng)約車(chē)平臺(tái)不應(yīng)共享司乘手機(jī)號(hào)碼、身份信息等非地圖服務(wù)必需的其他個(gè)人信息，然而司乘人員在個(gè)人信息采集時(shí)勾選的“閱讀并同意”被延伸至向第三方共享時(shí)的個(gè)人信息處理，此“概括授權(quán)”行為導(dǎo)致個(gè)人信息共享范圍的泛化，架空了知情同意規(guī)則。另外，多數(shù)平臺(tái)規(guī)則明確了共享雙方在個(gè)人信息上的獨(dú)立控制權(quán)，于關(guān)聯(lián)公司之間的個(gè)人信息共享而言，出于兩者的直接或間接控制關(guān)系，獲得用戶(hù)在共享接受方改變個(gè)人信息使用或處理目的下的二次授權(quán)較為便捷;于業(yè)務(wù)合作伙伴等非關(guān)聯(lián)方之間的個(gè)人信息共享而言，出于共享接受方數(shù)據(jù)庫(kù)、所遵循個(gè)人信息保護(hù)標(biāo)準(zhǔn)等的獨(dú)立性，個(gè)人信息共享后的處理情形難以被預(yù)測(cè)和管控，知情同意規(guī)則在此場(chǎng)景下發(fā)揮的個(gè)人信息保護(hù)作用有限，涉及敏感個(gè)人信息時(shí)的合規(guī)隱患劇增。

（二）個(gè)人信息安全保障類(lèi)風(fēng)險(xiǎn)

個(gè)人信息泄漏指的是個(gè)人信息被未經(jīng)授權(quán)的訪問(wèn)，具備小概率高風(fēng)險(xiǎn)的“黑天鵝”特征，一旦發(fā)生將給平臺(tái)企業(yè)帶來(lái)公眾聲望受損、經(jīng)濟(jì)利益受損、訴訟等法律指控風(fēng)險(xiǎn)以及內(nèi)部產(chǎn)生不和諧因素等危害。[20]數(shù)據(jù)作為一種“有害材料”，在網(wǎng)約車(chē)平臺(tái)中聚集的越多，其遭受泄漏的風(fēng)險(xiǎn)就越大。[21]實(shí)踐中網(wǎng)約車(chē)平臺(tái)在內(nèi)部管理方面的失責(zé)、安全保障技術(shù)上的滯后是引發(fā)個(gè)人信息泄漏，導(dǎo)致個(gè)人信息安全保障合規(guī)風(fēng)險(xiǎn)出現(xiàn)的主要原因。

⒈個(gè)人信息內(nèi)部管理：?jiǎn)T工失責(zé)或?qū)嵤﹥?nèi)部攻擊致使個(gè)人信息泄漏。在未實(shí)現(xiàn)個(gè)人信息全面自動(dòng)化管理的現(xiàn)狀下，“人為因素”是造成個(gè)人信息泄漏的重要原因，其在網(wǎng)約車(chē)平臺(tái)運(yùn)營(yíng)實(shí)踐的表現(xiàn)為：一是內(nèi)部員工因設(shè)備配置不當(dāng)、工作疏忽，導(dǎo)致個(gè)人信息暴露在公開(kāi)的互聯(lián)網(wǎng)上。二是平臺(tái)內(nèi)部人員監(jiān)守自盜，內(nèi)外勾結(jié)共同盜取個(gè)人信息以此牟利或者出于打擊報(bào)復(fù)等心理，故意公開(kāi)其掌握的用戶(hù)信息，甚至由平臺(tái)管理層作出泄漏個(gè)人信息的決策。在網(wǎng)約車(chē)平臺(tái)承擔(dān)個(gè)人信息安全保障主體責(zé)任的前提下，其對(duì)于員工的管控、約束力度不足導(dǎo)致上述現(xiàn)象發(fā)生，這是其承擔(dān)合規(guī)風(fēng)險(xiǎn)的主要原因。

⒉個(gè)人信息安全技術(shù)：技術(shù)滯后導(dǎo)致安全防范落空。網(wǎng)約車(chē)平臺(tái)的系統(tǒng)漏洞集中體現(xiàn)在基礎(chǔ)設(shè)施與網(wǎng)絡(luò)系統(tǒng)上。關(guān)鍵基礎(chǔ)設(shè)施是個(gè)人信息存儲(chǔ)、處理以及流轉(zhuǎn)的基礎(chǔ)環(huán)境，如果基礎(chǔ)設(shè)備、基礎(chǔ)設(shè)施運(yùn)行出現(xiàn)問(wèn)題則會(huì)給個(gè)人信息安全帶來(lái)物理性的損壞，破壞個(gè)人信息數(shù)據(jù)的完整性、可用性。從某種意義上講，漏洞是不能被徹底消除的，其伴隨著系統(tǒng)誕生而存在，隨著系統(tǒng)迭代而隱蔽，漏洞檢測(cè)技術(shù)的落后將危及個(gè)人信息的安全狀態(tài)，具有致使平臺(tái)承擔(dān)合規(guī)風(fēng)險(xiǎn)的可能。此外，在個(gè)人信息的安全防范層面，技術(shù)的滯后也會(huì)給網(wǎng)約車(chē)平臺(tái)帶來(lái)違規(guī)隱患。企業(yè)數(shù)據(jù)價(jià)值日益提升，越來(lái)越多不法分子注意到個(gè)人信息這座“金礦”，針對(duì)企業(yè)內(nèi)部個(gè)人信息數(shù)據(jù)庫(kù)的攻擊與勒索等威脅頻次增加，非法獲取計(jì)算機(jī)數(shù)據(jù)司法案件總體呈上升趨勢(shì)，黑客攻擊、DDos攻擊、零日漏洞利用、“撞庫(kù)”、勒索軟件等手段導(dǎo)致個(gè)人信息大量泄露，逐漸形成了一條黑色產(chǎn)業(yè)鏈，Uber就曾遭黑客攻擊并導(dǎo)致5700萬(wàn)名用戶(hù)個(gè)人信息泄露。[22]利用具備“自動(dòng)化人工訪問(wèn)功能”的網(wǎng)絡(luò)爬蟲(chóng)技術(shù)，違背Robot協(xié)議在未授權(quán)的情形下進(jìn)行個(gè)人信息數(shù)據(jù)爬取，同樣也造成了個(gè)人信息數(shù)據(jù)泄漏。既有的企業(yè)級(jí)個(gè)人信息安全防護(hù)技術(shù)不足以面對(duì)數(shù)據(jù)大量聚集、信息技術(shù)驅(qū)動(dòng)帶來(lái)的新挑戰(zhàn)，針對(duì)新型技術(shù)攻擊的預(yù)測(cè)、識(shí)別與攔截，針對(duì)個(gè)人信息安全性能的實(shí)時(shí)檢測(cè)與事故處置亟待轉(zhuǎn)型。個(gè)人信息安全技術(shù)的不成熟是導(dǎo)致個(gè)人信息泄露的重要原因，如2019年Grab個(gè)人信息泄漏事件。[23]在外部攻擊技術(shù)呈現(xiàn)隱蔽性高、危害性大、升級(jí)迅速的態(tài)勢(shì)下，網(wǎng)約車(chē)平臺(tái)的個(gè)人信息安全面臨著前所未有的挑戰(zhàn)，個(gè)人信息安全防范技術(shù)的滯后將導(dǎo)致合規(guī)風(fēng)險(xiǎn)的劇增。

三、網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)的應(yīng)對(duì)困境

（一）個(gè)人信息保護(hù)素養(yǎng)不足導(dǎo)致合規(guī)風(fēng)險(xiǎn)預(yù)防力不強(qiáng)

在協(xié)同社會(huì)治理理念的推動(dòng)下，一種包含公權(quán)力、行業(yè)力量和私人救濟(jì)的三角形治理結(jié)構(gòu)在網(wǎng)約車(chē)平臺(tái)個(gè)人信息保護(hù)領(lǐng)域中被逐漸確立下來(lái)。個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)的預(yù)防一般采取前置性手段矯治個(gè)人信息泄露、濫用、誤用，考驗(yàn)的是網(wǎng)約車(chē)平臺(tái)管理層、部門(mén)負(fù)責(zé)人、業(yè)務(wù)人員的個(gè)人信息保護(hù)內(nèi)控意識(shí)和數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)，法律等專(zhuān)業(yè)能力。在實(shí)踐中，出于平臺(tái)員工存在個(gè)人信息保護(hù)素養(yǎng)不足的現(xiàn)狀，個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)的預(yù)防措施往往不能發(fā)揮預(yù)期功能。在未出現(xiàn)重大個(gè)人信息保護(hù)事故的情況下，對(duì)個(gè)人信息進(jìn)行保護(hù)在意識(shí)層面尚未被普遍認(rèn)可與重視，日常出現(xiàn)的個(gè)人信息保護(hù)問(wèn)題危害面小，專(zhuān)門(mén)針對(duì)個(gè)人信息保護(hù)的覆蓋企業(yè)上下層的制度化培訓(xùn)更是少數(shù)。大多數(shù)網(wǎng)約車(chē)平臺(tái)的做法是，將個(gè)人信息保護(hù)問(wèn)題交信息或網(wǎng)絡(luò)安全技術(shù)部門(mén)負(fù)責(zé)，由于缺乏高管的有效參與組織協(xié)調(diào)，導(dǎo)致個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)預(yù)防在整體管理上缺位，預(yù)防效果不顯著。同時(shí)，員工在個(gè)人信息保護(hù)能力方面具有天然的“認(rèn)知性障礙”。精神心理學(xué)意義上的認(rèn)知障礙指的是機(jī)體認(rèn)識(shí)和獲取知識(shí)的智能加工過(guò)程出現(xiàn)異常。[24]行為上表現(xiàn)為認(rèn)知的不準(zhǔn)確、不及時(shí)。認(rèn)知不準(zhǔn)確的發(fā)生多源自于“學(xué)科壁壘”，法律、技術(shù)與管理概念上的差異、理念的不同，使得三者在同一問(wèn)題的映射上難以達(dá)成一致，由此引發(fā)認(rèn)知性偏差。在認(rèn)知的及時(shí)性方面，商業(yè)行為守則和企業(yè)倫理規(guī)范、自身的規(guī)章制度等“軟法”變動(dòng)頻繁，靈活度較高，針對(duì)個(gè)人信息保護(hù)的立法層出不窮，上述標(biāo)準(zhǔn)在實(shí)踐中的解釋與應(yīng)用也在不斷發(fā)生變化，這就導(dǎo)致業(yè)務(wù)主體在理解和適用相關(guān)規(guī)范上的不一致、未同步。

（二）信息不對(duì)稱(chēng)導(dǎo)致合規(guī)風(fēng)險(xiǎn)識(shí)別滯后

及時(shí)識(shí)別個(gè)人信息合規(guī)風(fēng)險(xiǎn)有利于及時(shí)發(fā)現(xiàn)個(gè)人信息合規(guī)風(fēng)險(xiǎn)產(chǎn)生的原因，控制危害范圍的繼續(xù)擴(kuò)大，其關(guān)鍵在于信息傳遞的有效程度。真正在數(shù)字媒體層面提出信息概念的是美國(guó)數(shù)學(xué)家Claude E.Shannon，其將信息定義為“對(duì)消息的潛在篩選行為”或者“為了對(duì)消息進(jìn)行編碼而對(duì)可用的符號(hào)進(jìn)行篩選的行為”，信息傳遞可在數(shù)學(xué)公理上被簡(jiǎn)單地理解為“熵減”的過(guò)程，即“用來(lái)消除某種不定性的東西”。[25]在信息經(jīng)濟(jì)學(xué)理論中，信息不對(duì)稱(chēng)是指在經(jīng)濟(jì)關(guān)系中，雙方因觀測(cè)途徑缺失或觀測(cè)成本高昂，造成掌握的信息處于不對(duì)等狀態(tài)，該狀態(tài)必然催生“信息劣勢(shì)主體利益被擠壓”的現(xiàn)象，而該現(xiàn)象又可被進(jìn)一步分為逆向選擇、道德風(fēng)險(xiǎn)的實(shí)踐樣態(tài)。[26]聚焦于網(wǎng)約車(chē)的個(gè)人信息合規(guī)風(fēng)險(xiǎn)識(shí)別領(lǐng)域，逆向選擇與道德風(fēng)險(xiǎn)的信息不對(duì)稱(chēng)現(xiàn)象多發(fā)生在平臺(tái)監(jiān)管過(guò)程中。就行政監(jiān)管領(lǐng)域個(gè)人信息保護(hù)而言，我國(guó)形成了“以網(wǎng)信辦居中統(tǒng)籌的、以地方人民政府有關(guān)部門(mén)重點(diǎn)監(jiān)管”的橫向、縱向配置。但外部監(jiān)管機(jī)構(gòu)面對(duì)行業(yè)的“專(zhuān)業(yè)壁壘”，在缺乏足夠的信息與專(zhuān)業(yè)知識(shí)下，難以準(zhǔn)確把握行業(yè)的未來(lái)發(fā)展趨勢(shì)，在面對(duì)新興領(lǐng)域的監(jiān)管過(guò)程中，具有天然的滯后性缺陷，難以及時(shí)識(shí)別合規(guī)風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)侵權(quán)具有隱蔽性強(qiáng)、涉及面廣、調(diào)查取證困難等特點(diǎn)，使得政府實(shí)時(shí)監(jiān)管職責(zé)難以落實(shí)。[27]在大力推行網(wǎng)約車(chē)監(jiān)管信息交互平臺(tái)的進(jìn)程中，位于信息優(yōu)勢(shì)地位的網(wǎng)約車(chē)平臺(tái)具有向監(jiān)管機(jī)構(gòu)共享信息、共享何種信息的主動(dòng)權(quán)。自網(wǎng)約車(chē)合法化以來(lái)，網(wǎng)約車(chē)平臺(tái)公司始終怠于進(jìn)行平臺(tái)數(shù)據(jù)信息的披露工作，還存在數(shù)據(jù)傳輸不及時(shí)、數(shù)據(jù)接入重復(fù)、甚至造假的問(wèn)題。[28]主管部門(mén)因此處于信息獲取的劣勢(shì)地位，難以完全發(fā)揮監(jiān)管作用。

（三）高昂合規(guī)成本導(dǎo)致合規(guī)風(fēng)險(xiǎn)的消極應(yīng)對(duì)

合規(guī)風(fēng)險(xiǎn)處置措施落到實(shí)處的關(guān)鍵在于履行該項(xiàng)措施所需成本與所得收益的匹配度，合規(guī)的成本大于收益是導(dǎo)致平臺(tái)消極應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)的主要原因。網(wǎng)約車(chē)平臺(tái)的營(yíng)利性很大程度上取決于個(gè)人信息的開(kāi)放性。個(gè)人信息在平臺(tái)內(nèi)部的順利流通，有利于迅速匹配司乘供需關(guān)系，提升網(wǎng)約車(chē)訂單落地的成功率，釋放數(shù)據(jù)中臺(tái)算力，合理配置平臺(tái)資源;在不同平臺(tái)之間的及時(shí)共享，將極大促進(jìn)數(shù)據(jù)價(jià)值的二次挖掘，多元個(gè)人信息的整合與分析將完善用戶(hù)畫(huà)像，助力商業(yè)廣告、社交媒體等數(shù)據(jù)交易的精準(zhǔn)投送，形成商業(yè)利益的多贏格局。然而，為有效保護(hù)個(gè)人信息，響應(yīng)新的合規(guī)要求，平臺(tái)不僅需在內(nèi)部管理體系、個(gè)人信息安全保障技術(shù)以及專(zhuān)業(yè)人員的招聘等方面進(jìn)行資源投入，同時(shí)，個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施的設(shè)立在一定程度上抑制了個(gè)人信息的流動(dòng)。嚴(yán)格的個(gè)人信息保護(hù)合規(guī)監(jiān)管遵循以懲罰為核心的外部規(guī)制理念，與平臺(tái)經(jīng)濟(jì)發(fā)展的制度開(kāi)放式理念相左，是導(dǎo)致網(wǎng)約車(chē)平臺(tái)“形式守法”發(fā)生的主要原因。實(shí)踐中，網(wǎng)約車(chē)平臺(tái)在遇到個(gè)人信息嚴(yán)重泄露事件時(shí)，采取懲戒、挽損措施的積極性不足，出于平臺(tái)聲譽(yù)、受司法追究等不利后果的考慮，往往不會(huì)優(yōu)先考慮上報(bào)有關(guān)部門(mén)或通報(bào)受害群體，如2017年Uber數(shù)據(jù)大泄露事件中平臺(tái)的消極應(yīng)對(duì)態(tài)度。[29]平臺(tái)報(bào)有僥幸心態(tài)，選擇以違規(guī)的方式應(yīng)對(duì)個(gè)人信息侵權(quán)事件的背后，是平臺(tái)“自然壟斷與增值業(yè)務(wù)的完全競(jìng)爭(zhēng)二重屬性”下的市場(chǎng)邏輯。

四、網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)合規(guī)治理體系的完善：技術(shù)協(xié)同下的智慧合規(guī)

面對(duì)由個(gè)人信息保護(hù)素養(yǎng)不足引起的預(yù)防不力、由信息不對(duì)稱(chēng)引起的合規(guī)風(fēng)險(xiǎn)識(shí)別滯后、由合規(guī)成本高昂引起的合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)消極等困境，平臺(tái)不僅需要建立有效的合規(guī)計(jì)劃，還需創(chuàng)新“合規(guī)科技”，形成“技術(shù)+制度”的合規(guī)治理體系，以實(shí)現(xiàn)預(yù)防個(gè)人信息侵權(quán)風(fēng)險(xiǎn)、減輕合規(guī)治理負(fù)擔(dān)、有效銜接內(nèi)外監(jiān)管等合規(guī)治理目的。

（一）基于知識(shí)圖譜技術(shù)的個(gè)人信息保護(hù)合規(guī)政策設(shè)計(jì)

作為“責(zé)任切割”證據(jù)的合規(guī)政策，與員工手冊(cè)同時(shí)發(fā)揮著劃分平臺(tái)對(duì)外、對(duì)內(nèi)責(zé)任的功能，前者是面向客戶(hù)、第三方、被并購(gòu)企業(yè)的外向型規(guī)則，后者則是針對(duì)企業(yè)高管、員工、分支機(jī)構(gòu)的內(nèi)部守則。兩者的制定都需要窮盡并實(shí)時(shí)更新個(gè)人信息保護(hù)相關(guān)規(guī)范的禁止性和義務(wù)性條款，同時(shí)與個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)和特定業(yè)務(wù)場(chǎng)景相結(jié)合，實(shí)現(xiàn)“風(fēng)險(xiǎn)導(dǎo)向”和“場(chǎng)景細(xì)化”。[30]這就要求相關(guān)法律法規(guī)、商業(yè)行為守則和企業(yè)倫理規(guī)范、自身的規(guī)章制度能及時(shí)傳達(dá)并轉(zhuǎn)化為個(gè)人信息處理具體場(chǎng)景下的內(nèi)部約束，而知識(shí)圖譜技術(shù)能夠很好地實(shí)現(xiàn)上述功能。

作為一種語(yǔ)義網(wǎng)絡(luò)，知識(shí)圖譜由節(jié)點(diǎn)及邊組成，對(duì)不同關(guān)聯(lián)實(shí)體的知識(shí)數(shù)據(jù)庫(kù)予以“實(shí)體-關(guān)系-屬性”的模型化表達(dá)，應(yīng)用場(chǎng)景包括搜索、推薦、架構(gòu)等，其建構(gòu)基礎(chǔ)在于知識(shí)抽取、知識(shí)融合與知識(shí)推理三大要素。[31]將該技術(shù)運(yùn)用于個(gè)人信息保護(hù)合規(guī)政策的設(shè)計(jì)上具有以下優(yōu)勢(shì)：其一，該技術(shù)下的語(yǔ)義搜索功能能夠突破技術(shù)、法律不同專(zhuān)業(yè)在知識(shí)表達(dá)上的差異，透過(guò)用戶(hù)輸入字面來(lái)捕捉背后的真正含義，從而幫助業(yè)務(wù)人員更為精準(zhǔn)地查找相關(guān)合規(guī)政策。其二，可通過(guò)智能問(wèn)答模塊，設(shè)定個(gè)人信息保護(hù)合規(guī)場(chǎng)景，以人機(jī)交互的形式解決較為簡(jiǎn)單的合規(guī)政策咨詢(xún)問(wèn)題，釋放部分勞動(dòng)力。在機(jī)器學(xué)習(xí)技術(shù)的支撐下，規(guī)范的更新情況能夠被及時(shí)抽取與融合，再通過(guò)其中的自然語(yǔ)言處理技術(shù)，構(gòu)建與補(bǔ)全網(wǎng)約車(chē)個(gè)人信息保護(hù)合規(guī)政策譜系，以圖的方式存儲(chǔ)相關(guān)合規(guī)要求是快速匹配內(nèi)部整改措施的關(guān)鍵;當(dāng)然，基于市場(chǎng)全球化效應(yīng)，個(gè)人信息保護(hù)合規(guī)不應(yīng)在實(shí)質(zhì)意義上阻礙網(wǎng)約車(chē)平臺(tái)在域外的市場(chǎng)拓展，這就要求知識(shí)圖譜獲取知識(shí)的數(shù)據(jù)集應(yīng)包含與跨境業(yè)務(wù)相符的個(gè)人信息保護(hù)域外規(guī)則。

（二）個(gè)人信息保護(hù)合規(guī)組織體系搭建與合規(guī)培訓(xùn)

“合規(guī)”不局限于“守法”，更是強(qiáng)調(diào)規(guī)范在組織內(nèi)的有效執(zhí)行，其關(guān)鍵在于建立科學(xué)的合規(guī)組織架構(gòu)，以此保障合規(guī)工作的有效開(kāi)展。依據(jù)有效的合規(guī)計(jì)劃標(biāo)準(zhǔn)，合規(guī)組織的構(gòu)成應(yīng)當(dāng)包括合規(guī)委員會(huì)、首席合規(guī)官、合規(guī)部門(mén)以及合規(guī)人員。[32]將個(gè)人信息保護(hù)作為專(zhuān)項(xiàng)合規(guī)計(jì)劃，需在高級(jí)管理人員中設(shè)立專(zhuān)職或兼職的合規(guī)負(fù)責(zé)人，發(fā)揮個(gè)人信息保護(hù)的統(tǒng)籌規(guī)劃、宏觀指導(dǎo)、資源調(diào)配、部門(mén)聯(lián)動(dòng)等功能;需結(jié)合網(wǎng)約車(chē)平臺(tái)的具體業(yè)務(wù)及個(gè)人信息處理場(chǎng)景，明確合規(guī)各級(jí)部門(mén)的職責(zé)范圍與工作重點(diǎn)，并根據(jù)具體執(zhí)行人員的履職情況制定與工資待遇掛鉤的績(jī)效考核方法;條件允許的，需設(shè)立單獨(dú)的合規(guī)監(jiān)督員，對(duì)個(gè)人信息在平臺(tái)側(cè)的全生命周期進(jìn)行實(shí)時(shí)性和系統(tǒng)性的監(jiān)控，并賦予其發(fā)現(xiàn)違規(guī)問(wèn)題直接向管理層匯報(bào)的特權(quán)。

作為合規(guī)管理體系中關(guān)鍵的一環(huán)，定期進(jìn)行個(gè)人信息保護(hù)合規(guī)培訓(xùn)旨在完成員工在意識(shí)、價(jià)值和觀念上的轉(zhuǎn)變，培育企業(yè)社會(huì)責(zé)任感，將個(gè)人信息保護(hù)合規(guī)在企業(yè)文化層面滲透。核心要點(diǎn)在于根據(jù)員工職能定位與已識(shí)別的個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)，將新入職、半年定期、不定期、年度合規(guī)培訓(xùn)進(jìn)行制度化構(gòu)造，結(jié)合網(wǎng)約車(chē)行業(yè)個(gè)人信息處理特點(diǎn)制定科學(xué)、合理、有針對(duì)性的合規(guī)培訓(xùn)方案，以此保障各合規(guī)節(jié)點(diǎn)的履職能力。個(gè)人信息保護(hù)合規(guī)文化應(yīng)通過(guò)合規(guī)培訓(xùn)貫穿于企業(yè)經(jīng)營(yíng)管理的各個(gè)層級(jí)：通過(guò)要求列席個(gè)人信息侵權(quán)事故預(yù)防或處置會(huì)議、研習(xí)國(guó)內(nèi)外典型案例，提升董事、管理層對(duì)個(gè)人信息保護(hù)合規(guī)的關(guān)注度，同時(shí)培養(yǎng)其進(jìn)行個(gè)人信息保護(hù)合規(guī)有效性評(píng)估與審核的專(zhuān)業(yè)能力;將個(gè)人信息保護(hù)理念、規(guī)范與案例分析在合規(guī)培訓(xùn)中有機(jī)結(jié)合，增強(qiáng)一線業(yè)務(wù)人員對(duì)個(gè)人信息保護(hù)合規(guī)問(wèn)題的分析與處理能力。同時(shí)，需搭建與績(jī)效考核掛鉤的合規(guī)檢驗(yàn)機(jī)制，設(shè)置衡量培訓(xùn)效果的標(biāo)準(zhǔn)化指標(biāo)，綜合考核員工對(duì)個(gè)人信息保護(hù)合規(guī)知識(shí)的掌握程度。此外，由于業(yè)務(wù)第三方合規(guī)風(fēng)險(xiǎn)牽涉之廣，還需對(duì)第三方的個(gè)人信息保護(hù)合規(guī)進(jìn)行實(shí)質(zhì)培訓(xùn)，建立長(zhǎng)效的合規(guī)溝通機(jī)制，提高第三方個(gè)人信息合規(guī)風(fēng)險(xiǎn)意識(shí)與抵御能力。

（三）基于區(qū)塊鏈技術(shù)的個(gè)人信息保護(hù)合規(guī)流程設(shè)計(jì)

個(gè)人信息保護(hù)的持續(xù)性合規(guī)要求應(yīng)貫穿涉?zhèn)€人信息處理的網(wǎng)約車(chē)業(yè)務(wù)全流程。為此，平臺(tái)需將合規(guī)風(fēng)險(xiǎn)評(píng)估作為個(gè)人信息處理的前置性措施，合理劃分并嚴(yán)格管控個(gè)人信息的訪問(wèn)權(quán)限，動(dòng)態(tài)監(jiān)管核心及關(guān)聯(lián)業(yè)務(wù)中的個(gè)人信息合規(guī)情況，建立個(gè)人信息侵權(quán)事件的緊急應(yīng)對(duì)預(yù)案，并依據(jù)反饋機(jī)制進(jìn)行定期合規(guī)維護(hù)。區(qū)塊鏈技術(shù)的本質(zhì)是一種不依賴(lài)第三方、通過(guò)自身分布式節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)、驗(yàn)證、傳遞和交流的一種新型技術(shù)模式，其在可信與安全保障上的賦能，具有推動(dòng)個(gè)人信息保護(hù)合規(guī)模式升級(jí)的重大意義。

⒈基于區(qū)塊鏈技術(shù)的個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)評(píng)估。個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)評(píng)估在合規(guī)風(fēng)險(xiǎn)防范中不可或缺，由于全覆蓋的合規(guī)風(fēng)險(xiǎn)評(píng)估成本高昂且無(wú)必要，并非所有針對(duì)個(gè)人信息的處理行為都需網(wǎng)絡(luò)平臺(tái)予以評(píng)估，評(píng)估內(nèi)容囊括了個(gè)人信息處理活動(dòng)、個(gè)人權(quán)益以及保護(hù)措施三方面。合規(guī)風(fēng)險(xiǎn)評(píng)估的目的在于降低甚至避免對(duì)個(gè)人權(quán)益的影響以及對(duì)個(gè)人信息造成的安全風(fēng)險(xiǎn)，具體而言：首先，應(yīng)根據(jù)個(gè)人信息處理活動(dòng)的目的、狀態(tài)、相關(guān)個(gè)人信息的敏感程度，同時(shí)考慮個(gè)人信息主體數(shù)量、群體特征等要求，評(píng)價(jià)對(duì)個(gè)人權(quán)益影響的程度等級(jí);其次，應(yīng)根據(jù)個(gè)人信息處理活動(dòng)涉及的特點(diǎn)、已實(shí)施的安全措施、相關(guān)方、處理規(guī)模等要素，同時(shí)考慮具備的事件處置經(jīng)驗(yàn)、用戶(hù)習(xí)慣及預(yù)防性措施等，評(píng)價(jià)安全事件發(fā)生的可能性等級(jí);最后，綜合分析個(gè)人權(quán)益影響程度和安全事件可能性?xún)蓚€(gè)要素，得出風(fēng)險(xiǎn)等級(jí)。[33]當(dāng)然，平臺(tái)還需在此基礎(chǔ)上形成個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告予以交付或公開(kāi)。

在金融領(lǐng)域中，區(qū)塊鏈在風(fēng)險(xiǎn)評(píng)估方面具有廣泛應(yīng)用，將區(qū)塊鏈技術(shù)應(yīng)用在個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)評(píng)估上具有其獨(dú)特優(yōu)勢(shì)。聯(lián)盟鏈的搭建是進(jìn)行合規(guī)風(fēng)險(xiǎn)評(píng)估的前提，平臺(tái)需對(duì)員工數(shù)據(jù)、二次系統(tǒng)策略信息（風(fēng)險(xiǎn)評(píng)估系統(tǒng)、故障檢測(cè)系統(tǒng)、網(wǎng)絡(luò)保護(hù)系統(tǒng)以及個(gè)人信息查詢(xún)系統(tǒng)）、用戶(hù)分布數(shù)據(jù)和用戶(hù)投入信息等進(jìn)行基礎(chǔ)數(shù)據(jù)的準(zhǔn)備，并在此基礎(chǔ)上進(jìn)行篩選形成區(qū)塊，通過(guò)哈希算法將區(qū)塊進(jìn)一步生成聯(lián)盟鏈，得到供應(yīng)鏈。平臺(tái)可在供應(yīng)鏈上實(shí)施對(duì)個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)的評(píng)估：一是對(duì)供應(yīng)鏈上的第三方進(jìn)行個(gè)人信息保護(hù)信用情況、合規(guī)隱患評(píng)估。二是以個(gè)人信息安全系統(tǒng)故障發(fā)生的概率為標(biāo)準(zhǔn)，進(jìn)行個(gè)人信息安全保障技術(shù)合規(guī)風(fēng)險(xiǎn)的評(píng)估。三是以個(gè)人信息處理部門(mén)、員工的操作失誤率及潛在的運(yùn)營(yíng)管理失責(zé)為標(biāo)準(zhǔn)，進(jìn)行個(gè)人信息操作風(fēng)險(xiǎn)評(píng)估。四是基于以上風(fēng)險(xiǎn)評(píng)估，列出可能性風(fēng)險(xiǎn)定義數(shù)據(jù)及風(fēng)險(xiǎn)評(píng)估矩陣數(shù)據(jù)，然后對(duì)供應(yīng)鏈上的成員進(jìn)行篩選。區(qū)塊鏈在個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)評(píng)估中的應(yīng)用，使得供應(yīng)鏈上各成員對(duì)個(gè)人信息的處理處于透明、公開(kāi)狀態(tài)，為法律、技術(shù)、管理三者的協(xié)同式合規(guī)風(fēng)險(xiǎn)評(píng)估帶來(lái)了可能，降低了形成共識(shí)的交流成本。

2.基于密碼學(xué)的個(gè)人信息內(nèi)部管理。建立科學(xué)、完備的個(gè)人信息內(nèi)部管理體系是合規(guī)風(fēng)險(xiǎn)防范的重要舉措。個(gè)人信息內(nèi)部管理體系的關(guān)鍵在于個(gè)人信息的匿名化處理以及個(gè)人信息的訪問(wèn)控制。在保證賬本的完整性、公開(kāi)性、隱私保護(hù)、不可篡改、可校驗(yàn)等一系列特性上，區(qū)塊鏈技術(shù)高度依賴(lài)密碼學(xué)，后者的功能很好地匹配了前者的需求。在訪問(wèn)個(gè)人信息的權(quán)限管控方面，數(shù)據(jù)訪問(wèn)權(quán)限管控的本質(zhì)在于為權(quán)限的使用設(shè)置實(shí)體訪問(wèn)控制、數(shù)據(jù)訪問(wèn)控制。[34]這就要求劃定依業(yè)務(wù)必需處理個(gè)人信息的范圍限度，在涉及敏感程度較高的個(gè)人信息訪問(wèn)時(shí)，匹配更為嚴(yán)格、完善的審批程序與安全保障措施，在人員換崗或離職時(shí)，應(yīng)及時(shí)修改與之對(duì)應(yīng)的訪問(wèn)權(quán)限。區(qū)塊鏈依托橢圓曲線數(shù)字簽名算法生成公鑰，并以公鑰的哈希值作為識(shí)別用戶(hù)身份的特征。[35]在比特幣系統(tǒng)的數(shù)字交易中，用戶(hù)只有通過(guò)其私鑰簽名才能完成對(duì)該交易輸出的確權(quán)，基于該身份控制功Thjk2fsYHePs7JJ3RPjVKzk6mybqRrBC4QmcODl6UlY=能可以通過(guò)為個(gè)人信息處理者設(shè)定不同的私鑰來(lái)控制其訪問(wèn)權(quán)限。學(xué)界對(duì)于如何管理私鑰存在眾多研究成果，如本地存儲(chǔ)方式、離線方式、托管方式等。[36]借鑒該種管理技術(shù)能夠嚴(yán)格控制個(gè)人信息訪問(wèn)渠道，實(shí)現(xiàn)隱私保護(hù)。在個(gè)人信息的匿名化處理方面，包含著對(duì)個(gè)人信息的加密存儲(chǔ)與脫敏傳輸，旨在將涉及敏感個(gè)人信息的數(shù)據(jù)進(jìn)行靜態(tài)或動(dòng)態(tài)脫敏，達(dá)到無(wú)法識(shí)別到特定個(gè)人且不能復(fù)原，徹底消除身份指向性的目的。[37]計(jì)算機(jī)領(lǐng)域?qū)^(qū)塊鏈中的隱私保護(hù)研究成果豐碩，如簽名驗(yàn)證、環(huán)簽名、盲簽名等，其中的零知識(shí)證明加密協(xié)議較為突出，其能夠在比特幣交易領(lǐng)域中換算成零幣，以隱藏交易的輸入、輸出地址。以零幣為基礎(chǔ)的零鈔，使用zk-SNARK技術(shù)使得零知識(shí)證明更加簡(jiǎn)潔，操作性得到提升。[38]將上述技術(shù)應(yīng)用于個(gè)人信息的存儲(chǔ)與傳輸中，能夠在保障個(gè)人信息機(jī)密性的前提下實(shí)現(xiàn)個(gè)人信息的流轉(zhuǎn)應(yīng)用。

⒊基于分布式賬本的個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)監(jiān)控?！氨姽堋毙秃弦?guī)風(fēng)險(xiǎn)監(jiān)控模式由面向平臺(tái)內(nèi)部、公權(quán)力機(jī)關(guān)以及公眾的監(jiān)控措施組成。在平臺(tái)內(nèi)部與公權(quán)力機(jī)關(guān)監(jiān)管的銜接方面，平臺(tái)需對(duì)個(gè)人信息處理的全流程進(jìn)行記錄，以便公權(quán)力機(jī)關(guān)倒查。在平臺(tái)內(nèi)部監(jiān)管方面，平臺(tái)需進(jìn)行合規(guī)審計(jì)，對(duì)個(gè)人信息處理活動(dòng)進(jìn)行專(zhuān)項(xiàng)審計(jì)和定期審計(jì)，發(fā)揮合規(guī)自我檢查作用。在公眾監(jiān)督方面，平臺(tái)需設(shè)立有效、便捷、全天候的投訴、舉報(bào)機(jī)制，并對(duì)舉報(bào)人進(jìn)行保護(hù)與獎(jiǎng)勵(lì)。合規(guī)報(bào)告制度的確立涉及上述三方面監(jiān)管措施，平臺(tái)通過(guò)合規(guī)組織體系自下而上地將合規(guī)計(jì)劃運(yùn)行情況、合規(guī)風(fēng)險(xiǎn)、發(fā)生的違規(guī)行為報(bào)告給最高管理層。重要數(shù)據(jù)處理企業(yè)應(yīng)將定期風(fēng)險(xiǎn)評(píng)估報(bào)告報(bào)送有關(guān)主管部門(mén)，重要互聯(lián)網(wǎng)平臺(tái)企業(yè)還應(yīng)定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。個(gè)人信息合規(guī)風(fēng)險(xiǎn)監(jiān)控的功能性定位有二：其一，通過(guò)采取必要的技術(shù)與管理措施進(jìn)行自我檢查，及時(shí)發(fā)現(xiàn)合規(guī)隱患并對(duì)相應(yīng)制度進(jìn)行優(yōu)化整改。其二，跟蹤完整的數(shù)據(jù)操作流程，包括操作主體、內(nèi)容、時(shí)間等信息，以便監(jiān)督主體進(jìn)行核查。上述兩功能的實(shí)現(xiàn)，都要求跟蹤數(shù)據(jù)處理主體對(duì)數(shù)據(jù)操作的每個(gè)步驟，使得用戶(hù)在使用數(shù)據(jù)資源訪問(wèn)權(quán)限時(shí)留下包含操作人、內(nèi)容、時(shí)間等信息的記錄。[39]同時(shí)保證檢查的實(shí)時(shí)性、回溯的準(zhǔn)確性。目前，對(duì)于“區(qū)塊鏈+審計(jì)/會(huì)計(jì)”的提法不在少數(shù)，區(qū)塊鏈技術(shù)具備天然的審計(jì)、記錄功能，并能發(fā)揮不可篡改、準(zhǔn)確回溯等作用，該特性與構(gòu)成區(qū)塊鏈底層技術(shù)的分布式公共賬本直接相關(guān)。分布式賬本作為區(qū)塊鏈的主要特征之一，指的是采用一種分布式數(shù)據(jù)庫(kù)對(duì)鏈上的信息予以存儲(chǔ)，鏈上其他節(jié)點(diǎn)的實(shí)時(shí)記錄使得存儲(chǔ)的數(shù)據(jù)具有一致性和唯一性;個(gè)人節(jié)點(diǎn)的錯(cuò)誤在容錯(cuò)共識(shí)算法的支撐下不會(huì)影響整個(gè)賬本數(shù)據(jù)的安全性。這些特征既保證了監(jiān)管信息的完整性，也保全了信息內(nèi)容的真實(shí)性，還保護(hù)了信息傳遞的時(shí)效性，從規(guī)模、內(nèi)容和時(shí)效三個(gè)維度提升了監(jiān)管信息的質(zhì)量。分布式賬本能夠賦能合規(guī)監(jiān)管的背后是其具有的數(shù)據(jù)可追溯性。其可溯源性表現(xiàn)在為每一類(lèi)數(shù)據(jù)建鏈的同時(shí)，數(shù)據(jù)的來(lái)源、權(quán)屬、數(shù)據(jù)的操作者、對(duì)數(shù)據(jù)的操作內(nèi)容（更新、訪問(wèn)下載等）、當(dāng)前時(shí)間戳等都會(huì)形成一個(gè)區(qū)塊接入鏈?zhǔn)浇Y(jié)構(gòu)，并被保存在分布式公共賬本中。值得注意的是，區(qū)塊鏈中的數(shù)字時(shí)間戳技術(shù)需將接受到的數(shù)據(jù)信息與接受的時(shí)間信息加密到該文件中去，以此形成數(shù)據(jù)簽名，發(fā)揮了實(shí)時(shí)記錄時(shí)間的功能;另外，由獨(dú)立于數(shù)據(jù)處理雙方的認(rèn)證單位DTS負(fù)責(zé)時(shí)間戳的添加，保證了時(shí)間記錄的準(zhǔn)確性、可信性。[40]上述功能能夠很好地實(shí)現(xiàn)監(jiān)管主體對(duì)個(gè)人信息合規(guī)風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控;且被監(jiān)控的內(nèi)容不會(huì)被偽造，節(jié)點(diǎn)可自行驗(yàn)證其真?zhèn)涡浴?/p>

⒋基于智能合約的個(gè)人信息違規(guī)事件應(yīng)對(duì)機(jī)制。個(gè)人信息違規(guī)事件的應(yīng)對(duì)機(jī)制應(yīng)當(dāng)發(fā)揮如下功能：首先，將違規(guī)行為給個(gè)人信息主體、平臺(tái)經(jīng)濟(jì)以及公共利益帶來(lái)的損害予以控制，即減少造成的損害以及限制損害進(jìn)一步擴(kuò)大。其次，總結(jié)分析導(dǎo)致違規(guī)事件產(chǎn)生的原因，消除導(dǎo)致個(gè)人信息侵權(quán)現(xiàn)象出現(xiàn)的制度隱患，避免違規(guī)事件再次出現(xiàn)。為發(fā)揮個(gè)人信息違規(guī)事件的上述兩大功能，網(wǎng)絡(luò)平臺(tái)需明確以下幾項(xiàng)措施：一是在個(gè)人信息違規(guī)事件爆發(fā)后，應(yīng)及時(shí)進(jìn)行內(nèi)部合規(guī)調(diào)查，建立專(zhuān)項(xiàng)應(yīng)對(duì)小組對(duì)事件性質(zhì)、發(fā)生原因進(jìn)行判斷，盡快對(duì)違規(guī)員工或第三方作出處理;二是及時(shí)將事件涉及的個(gè)人信息基本屬性、造成的損害、已采取的挽損措施以及負(fù)責(zé)人聯(lián)系方式上報(bào)相關(guān)單位;三是向公眾及權(quán)利主體以合理方式通報(bào)事件發(fā)生的原因、造成的損失現(xiàn)狀、平臺(tái)所應(yīng)負(fù)的主體責(zé)任及擬采取的整改措施，同時(shí)提供負(fù)責(zé)對(duì)接反饋、舉報(bào)、補(bǔ)充信息的專(zhuān)員聯(lián)系渠道;四是對(duì)違規(guī)事件的全流程進(jìn)行記錄，以備監(jiān)管部門(mén)調(diào)查以及平臺(tái)內(nèi)部的經(jīng)驗(yàn)教訓(xùn)總結(jié)，助力合規(guī)體系漏洞的修復(fù)與整改。[41]在應(yīng)對(duì)處置措施被不完全、消極執(zhí)行的問(wèn)題上，智能合約技術(shù)有著獨(dú)到之處。智能合約是一套以數(shù)字形式定義的、合約參與方同意的承諾，作為傳統(tǒng)合約的數(shù)字化版本，智能合約在區(qū)塊鏈上是可執(zhí)行的程序。在金融領(lǐng)域中，智能合約因其具備能夠提高自動(dòng)化交易水平、確保金融交易安全和效率、降低金融交易及合約執(zhí)行成本、便于金融機(jī)構(gòu)對(duì)交易行為進(jìn)行管理的優(yōu)勢(shì)，而廣泛應(yīng)用在金融交易、保險(xiǎn)、轉(zhuǎn)換資產(chǎn)管理、杠桿貸款中，其背后是因?yàn)橹悄芎霞s能夠?qū)崿F(xiàn)權(quán)利義務(wù)的自動(dòng)執(zhí)行。[42]具體而言，智能合約基于預(yù)定時(shí)間觸發(fā)、不可篡改、自動(dòng)執(zhí)行的程序，是由代碼構(gòu)建的多方承諾。合約簽訂前，合約所有內(nèi)容已經(jīng)制定好，當(dāng)事人之間不用達(dá)成合意，而是依靠技術(shù)背書(shū)進(jìn)行可信數(shù)據(jù)交互，系統(tǒng)會(huì)自動(dòng)撮合、自動(dòng)執(zhí)行，不存在違約可能性。[43]智能合約應(yīng)用在合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)中，能夠?qū)崿F(xiàn)對(duì)報(bào)告義務(wù)、懲罰措施的自動(dòng)執(zhí)行。在個(gè)人信息違規(guī)事件發(fā)生后，智能合約對(duì)平臺(tái)需進(jìn)行的對(duì)監(jiān)管機(jī)構(gòu)、個(gè)人信息權(quán)益主體的報(bào)告義務(wù)自動(dòng)執(zhí)行;懲罰機(jī)制完全可以因此觸發(fā)，排除掉人工的不作為以及裙帶關(guān)系引發(fā)的漏網(wǎng)之魚(yú)。同時(shí)，其不可篡改性，使得合約的執(zhí)行具有準(zhǔn)確性。

【參考文獻(xiàn)】

[1]Kenney M，Zysman J.The Rise of the Platform Economy[J].Issues in Science and Technology，2016（3）：61.

[2]程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利[J].中國(guó)社會(huì)科學(xué)，2018（3）：102-122+207-208.

[3]周輝.算法權(quán)力及其規(guī)制[J].法制與社會(huì)發(fā)展，2019（6）：113-126.

[4]五部門(mén)約談四家專(zhuān)車(chē)平臺(tái) 要求限期整改[EB/OL].國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2015-08/18/c_1116295023.htm.

[5]關(guān)于下架“滴滴企業(yè)版”等25款A(yù)pp的通報(bào)[EB/OL].國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2021-07/09/c_1627415870012872.htm.

[6]國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定[EB/OL].國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2022-07/21/c_1660021534306352.htm.

[7]孫旭.深度合規(guī)管理：體系、審查與實(shí)踐[M].上海：上海人民出版社，2020：60.

[8]張新寶.論個(gè)人信息權(quán)益的構(gòu)造[J].中外法學(xué)，2021（5）：1144-1166.

[9]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）：92-115.

[10]程嘯.個(gè)人信息保護(hù)法理解與適用[M].北京：中國(guó)法制出版社，2021：87.

[11]中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心.個(gè)人信息保護(hù)立法研究[M].北京：中國(guó)法制出版社，2021：309.

[12]陳榮昌.網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)治理的正當(dāng)性、困境及路徑[J].寧夏社會(huì)科學(xué)，2021（1）：72-80.

[13]詹盈.算法與數(shù)據(jù)中臺(tái)：基于Google、Facebook與微博實(shí)踐[M].北京：電子工業(yè)出版社，2020：283.

[14]張凌寒.算法權(quán)力的興起、異化及法律規(guī)制[J].法商研究，2019（4）：63-75.

[15]鄒開(kāi)亮，劉佳明.大數(shù)據(jù)“殺熟”的法律規(guī)制困境與出路——僅從《消費(fèi)者權(quán)益保護(hù)法》的角度考量[J].價(jià)格理論與實(shí)踐，2018（8）：47-50.

[16]復(fù)旦教授瘋狂打車(chē)800次，發(fā)現(xiàn)大數(shù)據(jù)殺熟的秘密！[EB/OL].搜狐網(wǎng)，https：//www.sohu.com/a/456476514_

609133.

[17]算法來(lái)收割，乘客變韭菜：網(wǎng)約車(chē)玩大數(shù)據(jù)“殺熟”2.0版[EB/OL].新華網(wǎng)，http：//www.xinhuanet.com/fortune/2021-04/26/c_1127376995.htm.

[18]林洹民.個(gè)性化推薦算法的多維治理[J].法制與社會(huì)發(fā)展，2022（4）：162-179.

[19]王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019（1）：45-57.

[20]金元浦.大數(shù)據(jù)時(shí)代個(gè)人隱私數(shù)據(jù)泄露的調(diào)研與分析報(bào)告[J].清華大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2021（1）：191-201+206.

[21]（美）雪莉·大衛(wèi)杜夫.數(shù)據(jù)大泄漏：隱私保護(hù)危機(jī)與數(shù)據(jù)安全機(jī)遇[M].馬多賀，譯.北京：機(jī)械工業(yè)出版社，2021：36.

[22]優(yōu)步被曝隱瞞用戶(hù)數(shù)據(jù)泄露事件：給黑客66萬(wàn)了事[EB/OL].人民網(wǎng)，http：//it.people.com.cn/n1/2017/1122/

c1009-29662242.html.

[23]國(guó)內(nèi)機(jī)構(gòu)重大數(shù)據(jù)泄漏案例[EB/OL].知乎網(wǎng)，https：//zhuanlan.zhihu.com/p/113257010.

[24]Tsai C K，Kao T W，Lee J T，et.Global-cognitive Health Metrics：A Novel Approach for Assessing Cognition Impairment in Adult Population[J].Plos one，2018（5）：e0197691.

[25]Lombardi O，Holik F，Vanni L.What is Shannon Information？[J].Synthese，2016（7）：1983-2012.

[26]辛琳.信息不對(duì)稱(chēng)理論研究[J].嘉興學(xué)院學(xué)報(bào)，2001（3）：38-42.

[27]肖成俊，許玉鎮(zhèn).大數(shù)據(jù)時(shí)代個(gè)人信息泄露及其多中心治理[J].內(nèi)蒙古社會(huì)科學(xué)（漢文版），2017（2）：185-192.

[28]網(wǎng)約車(chē)數(shù)據(jù)接入不落實(shí)成難題交通部建信息交互平臺(tái)[EB/OL].每經(jīng)網(wǎng)，http：//auto.nbd.com.cn/articles/2018-

03-04/1195814.html.

[29]5700萬(wàn)用戶(hù)數(shù)據(jù)被盜，黑客勒索贖金，優(yōu)步的做法讓人大跌眼鏡！[EB/OL].每經(jīng)網(wǎng)，http：//www.nbd.com.cn/articles/2017-11-22/1163917.html.

[30]毛逸瀟.數(shù)據(jù)保護(hù)合規(guī)體系研究[J].國(guó)家檢察官學(xué)院學(xué)報(bào)，2022（2）：84-100.

[31]張吉祥，張祥森，武長(zhǎng)旭，等.知識(shí)圖譜構(gòu)建技術(shù)綜述[J].計(jì)算機(jī)工程，2022（3）：23-37.

[32]陳瑞華.企業(yè)合規(guī)的基本問(wèn)題[J].中國(guó)法律評(píng)論，2020（1）：178-196.

[33]丁振贛.網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)法律實(shí)務(wù)[M].深圳：海天出版社，2021：106.

[34]張銳卿，湯泰鼎，萬(wàn)可.大數(shù)據(jù)環(huán)境下細(xì)粒度的訪問(wèn)控制與審計(jì)管理[J].信息安全研究，2017（6）：509-515.

[35]Katz J，Lindell Y.Introduction to Modern Cryptography[M].CRC press，2020：333-337.

[36]Eskandari S，Clark J，Barrera D，et.A First Look at the Usability of Bitcoin Key Management[J].ArXiv Preprint ArXiv：2018：6-7.

[37]包英明.大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)技術(shù)[J].信息安全研究，2019（3）：242-247.

[38]張亮，劉百祥，張如意，等.區(qū)塊鏈技術(shù)綜述[J].計(jì)算機(jī)工程，2019（5）：1-12.

[39]于莽.規(guī)·據(jù)：大數(shù)據(jù)合規(guī)運(yùn)用之道[M].北京：知識(shí)產(chǎn)權(quán)出版社，2020：218.

[40]周曉垣.區(qū)塊鏈時(shí)代：數(shù)字貨幣意味著什么[M].天津：天津人民出版社，2018：96.

[41]劉新宇.數(shù)據(jù)保護(hù)：合規(guī)指引與規(guī)則解析[M].北京：中國(guó)法制出版社，2021：309.

[42]舒鑫.論電子數(shù)據(jù)調(diào)取的警企協(xié)同模式[J].政法學(xué)刊，2023（4）：26-36.

[43]陳奇?zhèn)?，聶琳?技術(shù)+法律：區(qū)塊鏈時(shí)代個(gè)人信息權(quán)的法律保護(hù)[J].江西社會(huì)科學(xué)，2020（6）：166-175.

Exploring Personal Information Compliance Governance

of Network Car Platforms

Shu Xin

Abstract：The development of ride hailing platforms，which gather massive amounts of personal information， is rapid. Their operational security obligations require the protection of the legitimate rights and interests of passengers. However，in actual operation，there are compliance risks related to personal information processing and security protection. When dealing with the compliance risk of personal information protection，the platform has some difficulties，such as poor prevention of compliance risk caused by insufficient personal information protection literacy，lagging identification of compliance risk caused by information asymmetry，and negative response to compliance risk caused by high compliance cost. In order to effectively prevent and deal with the compliance risks of personal information protection，and balance the openness and security value of personal information，the online car platform needs to carry out smart compliance construction under the technical cooperation，including the design of personal information protection compliance policy based on knowledge map technology，the establishment of personal information protection compliance organization system and personnel training，and the design of personal information protection compliance process based on blockchain technology.Establish a compliance governance system of “technology+system”to prevent the risk of personal information infringement，reduce the burden of compliance governance，and effectively connect internal and external supervision.

Key words：online ride hailing platform;platform governance;personal information protection;government supervision;corporate compliance

（責(zé)任編輯：王正橋）

收稿日期：2023-12-16

作者簡(jiǎn)介：舒鑫，中國(guó)人民公安大學(xué)法學(xué)院博士研究生，研究方向?yàn)樵V訟法學(xué)。