菜鳥順豐之爭，用戶權(quán)益該如何保障企業(yè)使用個人信息須經(jīng)用戶授權(quán)，有必要制定電商法加以規(guī)范

■靳麗君

近日，菜鳥網(wǎng)絡(luò)與順豐速運上演了一場“數(shù)據(jù)爭奪戰(zhàn)”。先是菜鳥指責(zé)順豐突然關(guān)閉對菜鳥的數(shù)據(jù)接口，順豐卻稱是對方率先發(fā)難。隨后國家郵政局出面，兩家終于握手言和。接著商務(wù)部電子商務(wù)和信息化司發(fā)函，要求組織調(diào)查該事件給生鮮農(nóng)產(chǎn)品帶來的影響。

國家相關(guān)部門的介入，看似平息了紛爭，但也不過是治標(biāo)舉措，并不能完全杜絕類似紛爭在其他行業(yè)和公司之間發(fā)生。

順豐、菜鳥“數(shù)據(jù)大戰(zhàn)”，到底爭的是什么？像這種掌握海量用戶信息的企業(yè)，是否可以將這些數(shù)據(jù)作為企業(yè)資產(chǎn)進(jìn)行支配？該如何把握數(shù)據(jù)共享與個人隱私的界限？本報記者就這些問題采訪了專家學(xué)者。

企業(yè)大戰(zhàn)：本質(zhì)是用戶數(shù)據(jù)控制權(quán)之爭

菜鳥、順豐兩家公司的核心爭議點在于，雙方是否有超越權(quán)限查詢用戶數(shù)據(jù)的行為，以及誰先關(guān)閉了互通數(shù)據(jù)接口。雙方均指責(zé)對方調(diào)取的用戶信息超過合理使用范圍，存在泄露用戶信息的安全隱患。直到宣布和解，外界仍然不知道兩家誰最先關(guān)閉了互通數(shù)據(jù)接口，以及到底是否涉及用戶個人信息安全。兩家行業(yè)巨頭爭得如此慘烈，真的只是為了用戶信息安全嗎？

“用戶信息安全是一方面，實質(zhì)上兩家爭的是用戶數(shù)據(jù)的控制權(quán)?！敝袊娮由虅?wù)研究中心特約研究員、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)表示：“用戶數(shù)據(jù)對順豐公司的重要性不言而喻，這是他們的核心資源。而菜鳥屬于新型物流平臺，沒有自己的物流實體，是以各個快遞公司的物流數(shù)據(jù)為支撐的，用戶數(shù)據(jù)也是它的生命線?！?/p>

據(jù)公開資料顯示，菜鳥公司是阿里巴巴集團旗下的物流數(shù)據(jù)平臺，旨在進(jìn)行數(shù)據(jù)整合，對接買賣雙方。買家在淘寶下單發(fā)貨后，菜鳥向順豐等快遞公司提供買家手機號碼等信息，快遞公司則向菜鳥回傳物流信息。這樣在兩家數(shù)據(jù)共享的基礎(chǔ)上，賣家和買家都能夠方便地在電商平臺上追蹤包裹軌跡。

“菜鳥就相當(dāng)于一個大平臺，通過提供淘寶買家信息，并從快遞公司獲取相關(guān)用戶數(shù)據(jù)，最終為消費者提供更便利的服務(wù)。”趙占領(lǐng)進(jìn)一步介紹，但長此以往，快遞公司的用戶數(shù)據(jù)一旦被菜鳥全部掌握，他們就可能淪為菜鳥的“打工仔”。“此次大戰(zhàn)，就是順豐感覺到了危機，它不愿意長期將核心數(shù)據(jù)與菜鳥共享，所以才會發(fā)生爭端?！?/p>

北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心常務(wù)副主任謝永江認(rèn)為：“此次事件中，兩家企業(yè)的做法過于簡單粗暴，沒有充分考慮消費者利益。這會給用戶造成不好的消費體驗，也會使企業(yè)形象受損?！?/p>

他進(jìn)一步指出，即使是兩家企業(yè)要終止合作，也應(yīng)當(dāng)對消費者提前告知，讓消費者有一個心理預(yù)期和選擇余地?！捌髽I(yè)在作出關(guān)于用戶數(shù)據(jù)的相關(guān)決定時，應(yīng)當(dāng)特別慎重。尤其是這種行業(yè)巨頭，用戶涉及數(shù)量大，稍有不慎，可能會造成嚴(yán)重后果?！敝x永江說。

隱私邊界：企業(yè)可以支配哪些用戶數(shù)據(jù)

有網(wǎng)友提出，不管順豐、菜鳥合作還是大戰(zhàn)，他們手中的“籌碼”最終指向的是用戶的個人信息。企業(yè)利用用戶信息進(jìn)行數(shù)據(jù)共享、交易，是否需要經(jīng)過用戶的授權(quán)？也有人認(rèn)為，只要無害于個人、不涉及隱私，數(shù)據(jù)的獲取、交易甚至開放，與現(xiàn)行法律的基本原則并不沖突。那么，企業(yè)可以支配哪些用戶數(shù)據(jù)？大數(shù)據(jù)時代，該如何把握數(shù)據(jù)共享與用戶隱私之間的界限？

記者查閱資料發(fā)現(xiàn)，對網(wǎng)絡(luò)運營者或經(jīng)營者如何收集、使用個人信息，網(wǎng)絡(luò)安全法、消費者權(quán)益保護(hù)法、《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等都作出了規(guī)定。如網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。依據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》規(guī)定，未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息。這是否意味著企業(yè)共享、交易所有的用戶數(shù)據(jù)都需要授權(quán)呢？

趙占領(lǐng)和謝永江均認(rèn)為，要搞清楚這個問題，首先應(yīng)當(dāng)厘清“數(shù)據(jù)”與“個人信息”的界限?！啊?dāng)?shù)據(jù)’并不簡單等同于‘個人信息’，前者范疇比后者更廣，它既包括個人信息，如姓名、電話、住址等，也包括非個人信息，如消費者的購物偏好等。”

他們表示，非個人信息屬于企業(yè)的商業(yè)秘密，企業(yè)擁有支配權(quán)，可以根據(jù)需要與第三方進(jìn)行分享交易；但對于用戶個人信息，企業(yè)進(jìn)行數(shù)據(jù)共享需征得用戶的許可。用戶在網(wǎng)絡(luò)平臺進(jìn)行注冊時，企業(yè)一般會要求其簽訂用戶協(xié)議，同意平臺使用相關(guān)數(shù)據(jù)。

那么，像菜鳥、順豐等掌握大量用戶數(shù)據(jù)的企業(yè)，是否經(jīng)過用戶授權(quán)了呢？記者分別登錄了菜鳥、順豐等多家公司官方網(wǎng)站進(jìn)行了查閱，發(fā)現(xiàn)各家公司在用戶隱私政策上的規(guī)定差別較大。有的公司明確表示在授權(quán)情況下可與第三方分享，有的則規(guī)定了臨時共享，而很多則沒有相關(guān)的規(guī)定。

“如果用戶協(xié)議的隱私條款里沒有與第三方共享的規(guī)定，或明確規(guī)定不能與第三方進(jìn)行用戶信息共享，那企業(yè)就不能隨意進(jìn)行共享，必須獲得用戶授權(quán)才可以?！壁w占領(lǐng)說。

公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗在接受記者采訪時表示：“根據(jù)網(wǎng)絡(luò)安全法規(guī)定，在數(shù)據(jù)交易前，如果對數(shù)據(jù)進(jìn)行匿名、打碼、隱去等脫敏處理，也可以對‘不具有個人識別性’的數(shù)據(jù)進(jìn)行共享與使用，這是將來大數(shù)據(jù)應(yīng)用的一種重要方式。”

記者在采訪中獲知，早在2014年，全國首家大數(shù)據(jù)交易所就在貴陽成立，來自全國各地的數(shù)據(jù)匯聚于此。其中的一部分被清洗、脫敏，在全球首家大數(shù)據(jù)交易中心掛牌售賣。不同企業(yè)、不同行業(yè)可通過數(shù)據(jù)交易來豐富自己的數(shù)據(jù)庫，完善數(shù)據(jù)模型的科學(xué)性。在貴陽大數(shù)據(jù)交易所的帶動下，不涉及用戶隱私的大數(shù)據(jù)交易已經(jīng)成為行業(yè)共識。

公眾參與：用戶信息權(quán)益如何保障

前幾年發(fā)生的用戶信息大規(guī)模泄露事件至今讓人記憶猶新：2014年，12306網(wǎng)站用戶信息；2015年2月，幾家酒店大量房客開房信息；2015年10月，網(wǎng)易郵箱過億用戶敏感信息均遭大規(guī)模泄露……但無論是之前的用戶信息泄露事件，還是當(dāng)今的菜鳥、順豐之爭，作為數(shù)據(jù)提供者的公眾都被擱置在一旁。公眾的數(shù)據(jù)權(quán)益受到侵害，卻缺乏權(quán)益保障的渠道。在自身數(shù)據(jù)權(quán)利受到侵害時，公眾該如何尋求救濟？

記者查閱資料發(fā)現(xiàn)，消費者權(quán)益保護(hù)法對此已有規(guī)定：對侵害眾多消費者合法權(quán)益的行為，中國消費者協(xié)會以及在省、自治區(qū)、直轄市設(shè)立的消費者協(xié)會，可以向法院提起訴訟。

黃道麗認(rèn)為大規(guī)模公益訴訟目前還不可行，主要是責(zé)任證明和損失金額無法確定，我國沒有完善的懲罰性賠償機制。

對此，趙占領(lǐng)表示：“舉證確實非常困難。因為掌握用戶信息的主體太多，同一個用戶可能在很多家網(wǎng)站進(jìn)行了注冊；而且泄露渠道也會有多個，所以很難確定是哪個主體哪個渠道泄露的?！钡撬麑κ褂霉嬖V訟手段維權(quán)持積極的態(tài)度，“公益訴訟還在摸索階段，雖然中消協(xié)沒有提起過關(guān)于個人信息保護(hù)的公益訴訟，但在其他方面已經(jīng)有相關(guān)的案例。”

“要從根本上解決這個問題，還得靠專門立法解決?！壁w占領(lǐng)進(jìn)一步解釋，如何規(guī)范電子商務(wù)法律秩序、促進(jìn)電商開展良性競爭，如何更好地保護(hù)公眾的個人信息，這些都需要專門的電子商務(wù)法來進(jìn)行規(guī)范。據(jù)悉，《中華人民共和國電子商務(wù)法（草案）》將于今年8月提交全國人大常委會二次審議。

謝永江則認(rèn)為，在電子商務(wù)法出臺之前，行政保護(hù)的手段可能更加直接有效。政府可以通過對企業(yè)定期進(jìn)行執(zhí)法檢查進(jìn)行事前預(yù)防，或者事后進(jìn)行處罰。“另外，我們可以借鑒國外的一些成功做法。例如歐洲有專門的個人信息保護(hù)機構(gòu)，還設(shè)置了個人信息保護(hù)官，來查處對消費者個人信息的侵害行為。美國則是通過民事訴訟的方式進(jìn)行保護(hù)，而且事后的處罰非常嚴(yán)厲?！?/p>

在2013年底，美國曾發(fā)生過一起大規(guī)模的信息泄露事件。當(dāng)時美國零售巨頭塔吉特（Target）宣布公司被黑客入侵，7000萬的用戶個人信息和4000萬的信用卡數(shù)據(jù)被盜，涉及用戶名、電話號碼、電子郵箱和信息卡信息等隱私數(shù)據(jù)。經(jīng)過消費者提起集體訴訟，最終塔吉特公司同意支付1000萬美元與消費者達(dá)成和解。根據(jù)和解協(xié)議，塔吉特將向個人受害者支付最高1萬美元的損害賠償，并將增加數(shù)據(jù)安全保護(hù)措施。

（本文發(fā)表于2017年6月8日《檢察日報》第1版）