線上商業(yè)場(chǎng)景中個(gè)人信息的行政法保護(hù)

邊 緣

吉林司法警官職業(yè)學(xué)院，吉林 長(zhǎng)春 130000

當(dāng)下我們的生活幾乎完全被電子通訊設(shè)備所支配：線上購(gòu)物、線上交友、線上學(xué)習(xí)、線上運(yùn)動(dòng)以及線上游戲娛樂(lè)等等。在享受其便利的同時(shí)，個(gè)人的網(wǎng)絡(luò)信息安全、個(gè)人的隱私等問(wèn)題也時(shí)常困擾著我們，比如跨國(guó)購(gòu)物要求上傳身份證照片、常常接到能說(shuō)出準(zhǔn)確姓名的推銷電話、購(gòu)物節(jié)時(shí)收不盡的垃圾短信等等。數(shù)據(jù)顯示，經(jīng)常擔(dān)心自己信息在網(wǎng)上泄露的網(wǎng)民比例占將近四成；注冊(cè)賬號(hào)時(shí)，用戶最不愿填寫(xiě)的信息中，銀行卡號(hào)、身份證號(hào)、個(gè)人詳細(xì)地址占據(jù)前三。我們對(duì)個(gè)人信息以及個(gè)人隱私的態(tài)度、處理方式，以及被企業(yè)所設(shè)計(jì)的使用方式的誤導(dǎo)從而造成的個(gè)人數(shù)據(jù)流入企業(yè)，是否應(yīng)當(dāng)規(guī)制？個(gè)人信息在當(dāng)代社會(huì)的應(yīng)用場(chǎng)景業(yè)已發(fā)生變化，個(gè)人信息是否還要進(jìn)行絕對(duì)的保護(hù)？行政法層面如何應(yīng)對(duì)這些變化？這是本文所要探討的問(wèn)題。

一、個(gè)人信息是否應(yīng)予絕對(duì)保護(hù)

自2012年進(jìn)入大數(shù)據(jù)時(shí)代以來(lái)，個(gè)人信息的法律保護(hù)制度在全球范圍正在經(jīng)歷著一次次重大的變革。2018年5月25日《歐盟數(shù)據(jù)保護(hù)通用條例》(以下簡(jiǎn)稱GDPR)實(shí)施，作為隱私與數(shù)據(jù)保護(hù)領(lǐng)域20年來(lái)最引入矚目的立法變革，GDPR提出了大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)的新秩序愿景。該條例第一條明確指出：保護(hù)個(gè)人權(quán)利并促進(jìn)個(gè)人數(shù)據(jù)的流動(dòng)。這種二元立法目的說(shuō)明，對(duì)于制定法律法規(guī)來(lái)說(shuō)，關(guān)注的重點(diǎn)已經(jīng)從單純地針對(duì)個(gè)人信息的保護(hù)轉(zhuǎn)化成為既加強(qiáng)保護(hù)又要合理利用上。這是因?yàn)椋S著社交時(shí)代的到來(lái)，數(shù)據(jù)量的激增等諸多因素，數(shù)據(jù)資產(chǎn)在社會(huì)生活中，特別是商業(yè)場(chǎng)景下，地位和作用越發(fā)突出。在保護(hù)個(gè)人權(quán)利的同時(shí)，還應(yīng)當(dāng)充分運(yùn)用個(gè)人數(shù)據(jù)，以達(dá)到個(gè)人、企業(yè)以及公共利益的共贏。以個(gè)人信息為基礎(chǔ)的信息集合或信息整體(大數(shù)據(jù))，以及由此衍生出的數(shù)據(jù)資產(chǎn)，已真正成為個(gè)人信息法律規(guī)制的核心。

因此，在行政法層面上，個(gè)人信息以及個(gè)人隱私在商業(yè)場(chǎng)景下應(yīng)當(dāng)予以保護(hù)。但是，應(yīng)在加強(qiáng)個(gè)人信息保護(hù)的同時(shí)，重視數(shù)據(jù)的使用以做到物盡其用，實(shí)現(xiàn)效能最大化，促進(jìn)企業(yè)的發(fā)展和社會(huì)經(jīng)濟(jì)的進(jìn)步，以及把握個(gè)人利益、企業(yè)正當(dāng)利益和公共利益之間的平衡。

二、在商業(yè)場(chǎng)景下個(gè)人信息的行政法保護(hù)的幾點(diǎn)思考

(一)用戶的認(rèn)可是否是企業(yè)使用個(gè)人數(shù)據(jù)的唯一依據(jù)

個(gè)人在進(jìn)行線上商業(yè)活動(dòng)時(shí)會(huì)被要求輸入個(gè)人信息，包括但不限于真實(shí)姓名、銀行卡號(hào)、公民身份號(hào)碼、出生年月日、家庭住址等。同時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶會(huì)提供相關(guān)協(xié)議，承諾會(huì)適當(dāng)使用個(gè)人信息。然而數(shù)據(jù)顯示，僅有不超過(guò)半數(shù)的用戶會(huì)選擇認(rèn)真閱讀相關(guān)協(xié)議，一是為使用互聯(lián)網(wǎng)產(chǎn)品而直接選擇接受用戶協(xié)議，二是協(xié)議內(nèi)容過(guò)于復(fù)雜，專業(yè)性極強(qiáng)，導(dǎo)致用戶無(wú)法正確理解從而被迫接受用戶協(xié)議。僅僅基于用戶選擇接受協(xié)議是不足以約束企業(yè)正確使用數(shù)據(jù)信息的。因此，行政法上需制定相關(guān)規(guī)定，一方面對(duì)于協(xié)議文本加強(qiáng)管理和監(jiān)督，幫助用戶規(guī)避商業(yè)風(fēng)險(xiǎn)；另一方面直接加強(qiáng)對(duì)企業(yè)使用數(shù)據(jù)的合理性與合法性的監(jiān)管，確保在信息和能力不對(duì)稱的情況下，用戶依然保有不受企業(yè)侵犯其個(gè)人信息的權(quán)利。

但是用戶的認(rèn)可與授權(quán)并不是企業(yè)使用個(gè)人數(shù)據(jù)的唯一依據(jù)。這是因?yàn)?，雖然信息來(lái)源于用戶，信息的收集與處理卻是企業(yè)行為，在一定范圍之內(nèi)，企業(yè)應(yīng)有支配信息的相應(yīng)權(quán)利。第一，在預(yù)防網(wǎng)絡(luò)詐騙以及用戶的數(shù)據(jù)保護(hù)方面的權(quán)利。比如數(shù)據(jù)顯示，60后一代是易受網(wǎng)絡(luò)詐騙的高危群體，企業(yè)可以運(yùn)用其數(shù)據(jù)量較大且掌握程度精準(zhǔn)的優(yōu)勢(shì)，采取措施提示高危群體提高警惕、預(yù)防風(fēng)險(xiǎn)；第二，企業(yè)推廣方面的權(quán)利。通過(guò)數(shù)據(jù)分析用戶的市場(chǎng)行為、購(gòu)物習(xí)慣，通過(guò)用戶的選擇和確認(rèn)，允許企業(yè)通過(guò)各種渠道向用戶發(fā)布廣告。在用戶允許的范圍之內(nèi)精準(zhǔn)推送信息以增加利潤(rùn)的行為應(yīng)被視為企業(yè)合法之權(quán)利。第三，符合公共利益的行為，如醫(yī)療健康方面可以用收集的數(shù)據(jù)提煉出相應(yīng)的對(duì)策以及建議。

由此可見(jiàn)，在全面數(shù)字化的信息時(shí)代，用戶不能再對(duì)個(gè)人信息進(jìn)行完全的控制和掌握，以及享有個(gè)人信息的全部利益。當(dāng)用戶選擇面向線上某一產(chǎn)品曝光自己的個(gè)人信息時(shí)，這些信息就已經(jīng)成為整個(gè)企業(yè)數(shù)據(jù)流的一部分，個(gè)人信息的保護(hù)與合理利用的適當(dāng)平衡，由企業(yè)的正當(dāng)性以及公共利益的需要而定，應(yīng)賦予企業(yè)合理進(jìn)行使用的權(quán)利。

(二)用戶的被遺忘權(quán)

歐盟早在1995年就在相關(guān)數(shù)據(jù)保護(hù)法律中提出了“被遺忘權(quán)”概念，任何公民可以在其個(gè)人數(shù)據(jù)不再需要時(shí)提出刪除要求。在GDPR中又對(duì)被遺忘權(quán)進(jìn)行了進(jìn)一步的規(guī)定。筆者認(rèn)為，這對(duì)我國(guó)行政法對(duì)于個(gè)人信息的權(quán)利是一個(gè)有益的參考。

首先，當(dāng)用戶不再使用某個(gè)賬戶時(shí)，有權(quán)要求企業(yè)刪除與該用戶相關(guān)的數(shù)據(jù)，如綁定的支付賬戶、家庭住址、電話號(hào)碼等信息。此處的刪除意指徹底刪除，不僅達(dá)到用戶界面無(wú)法查詢的狀態(tài)，還要求在企業(yè)數(shù)據(jù)平臺(tái)上進(jìn)行徹底刪除，不再保留該用戶的備案信息。如果企業(yè)未能及時(shí)刪除，相關(guān)部門有權(quán)責(zé)令企業(yè)整改，以充分保護(hù)用戶權(quán)利。行政主體應(yīng)當(dāng)依職權(quán)對(duì)該項(xiàng)業(yè)務(wù)進(jìn)行審查，并通過(guò)有效途徑向社會(huì)公眾公開(kāi)審查結(jié)果，使公眾知情并提高企業(yè)的誠(chéng)信度。

其次，如果企業(yè)或者數(shù)據(jù)持有者已經(jīng)將用戶信息在社交網(wǎng)絡(luò)公開(kāi)與他人進(jìn)行鏈接，則應(yīng)在用戶要求下，采取盡可能的措施予以刪除。在有相關(guān)第三方的情況下，需告知第三方刪除本用戶信息，做到第三方鏈接內(nèi)同樣不存留該用戶信息。在整個(gè)刪除過(guò)程中所產(chǎn)生的技術(shù)性支出成本由本企業(yè)自行承擔(dān)。考慮到實(shí)施被遺忘權(quán)行為的技術(shù)含量以及需支付的成本，行政立法層面上也應(yīng)考慮到企業(yè)可能存在的難度以及執(zhí)法效果。因此，基于公共利益、法律規(guī)定的職責(zé)和義務(wù)等的需要，可以在個(gè)案當(dāng)中行使自由裁量權(quán)，避免一刀切的粗暴執(zhí)法。

最后，關(guān)于不符合要求的企業(yè)的行政處罰，筆者認(rèn)為在我國(guó)現(xiàn)行經(jīng)濟(jì)形勢(shì)下，不宜將對(duì)企業(yè)的罰款規(guī)定得過(guò)高，比如年收益額的幾個(gè)百分點(diǎn)。處罰過(guò)高會(huì)降低企業(yè)參與數(shù)據(jù)資源以及商業(yè)互動(dòng)的積極性，提高了企業(yè)的經(jīng)營(yíng)成本。具體的處罰金額應(yīng)當(dāng)在實(shí)際生活當(dāng)中，經(jīng)過(guò)有效的調(diào)研和考證確定，并賦予行政主體一定的自由裁量權(quán)，在處罰的同時(shí)，引導(dǎo)、教育并幫助企業(yè)做好個(gè)人數(shù)據(jù)的保護(hù)工作。

綜上所述，個(gè)人信息數(shù)據(jù)在進(jìn)入到商業(yè)行為之后，其性質(zhì)發(fā)生了改變。不單指用戶本身對(duì)于個(gè)人信息的物權(quán)，還包括企業(yè)對(duì)用戶信息在合法合理范圍內(nèi)一定的支配權(quán)和使用權(quán)。因此，從行政法層面上，著重保護(hù)個(gè)人信息安全的同時(shí)，還應(yīng)保護(hù)企業(yè)的正當(dāng)利益，增強(qiáng)企業(yè)對(duì)于數(shù)據(jù)保護(hù)的能力，鼓勵(lì)企業(yè)對(duì)此采取一些積極措施。在條件允許的情況下對(duì)企業(yè)數(shù)據(jù)安全進(jìn)行行政指導(dǎo)。在執(zhí)法層面上，不以用戶要求作為企業(yè)使用數(shù)據(jù)的唯一基礎(chǔ)，靈活運(yùn)用自由裁量權(quán)對(duì)企業(yè)是否合法合理使用數(shù)據(jù)資源作出具體評(píng)判。保護(hù)用戶的被遺忘權(quán)的同時(shí)，掌握用戶利益、企業(yè)利益和社會(huì)利益的平衡，保障個(gè)人信息安全、企業(yè)良性運(yùn)轉(zhuǎn)以及取得良好社會(huì)效果，促進(jìn)經(jīng)濟(jì)發(fā)展。