大數(shù)據(jù)環(huán)境下購物APP信息的歸屬與法律保護

張蕙 張金霞 徐發(fā) 肖佳穎 程美琪

【摘要】為研究大數(shù)據(jù)環(huán)境下用戶對個人信息的隱私認識和保護機制，以購物APP中的個人信息歸屬與保護為例?；诓殚喯嚓P(guān)文獻和調(diào)查研究的方法，從當(dāng)前的互聯(lián)網(wǎng)技術(shù)和個人數(shù)據(jù)網(wǎng)絡(luò)保護法出發(fā)，提出相關(guān)有效性意見和建議。采取網(wǎng)購平臺間聯(lián)合監(jiān)管、宣傳網(wǎng)絡(luò)投訴渠道和不定期披露數(shù)據(jù)泄露等方式，來實現(xiàn)對個人信息保護的一定實際效果。對大數(shù)據(jù)環(huán)境下信息保護機制探討，不但為當(dāng)前移動互聯(lián)網(wǎng)和云計算的迅猛發(fā)展使得以數(shù)據(jù)形式存在于網(wǎng)絡(luò)空間的個人信息的保護研究提供典型實例，也為研究個人隱私保護法提供了參考。

【關(guān)鍵詞】個人信息，大數(shù)據(jù)，購物APP，信息歸屬

一、個人數(shù)據(jù)與信息歸屬

（一）大數(shù)據(jù)時代下的個人數(shù)據(jù)

“個人信息”一詞本不應(yīng)與財產(chǎn)掛鉤，但是在大數(shù)據(jù)時代下的個人信息卻帶上了財產(chǎn)屬性的標(biāo)簽，數(shù)據(jù)信息因而成為了法律關(guān)系的客體。個人數(shù)據(jù)是被物化了的個人信息，其基本屬性是無形性和可復(fù)制性，在大數(shù)據(jù)背景下更是被賦予了集中性、流通性和延展性等新的特征。

根據(jù)相關(guān)規(guī)定，識別個人信息的判斷標(biāo)準(zhǔn)遵循的是“個人身份可識別信息”原則，然而信息的物化使得攜帶著非個人信息的不同類型的數(shù)據(jù)通過整合分析與交叉驗證得與具體的個人產(chǎn)生聯(lián)系成為可能，可識別與否的界限正面臨挑戰(zhàn)。學(xué)界有觀點認為，在互聯(lián)網(wǎng)大數(shù)據(jù)時代，要在網(wǎng)絡(luò)上實現(xiàn)真正的匿名幾乎是一件不可能實現(xiàn)的事情。

（二）購物APP的信息歸屬

根據(jù)網(wǎng)絡(luò)安全法的規(guī)定，網(wǎng)絡(luò)運營者收集、使用用戶所提供的個人信息，應(yīng)當(dāng)依照相關(guān)法律規(guī)定，使用范圍限于必要范圍，且應(yīng)當(dāng)向用戶明示收集、使用信息的規(guī)則，同時應(yīng)當(dāng)取得用戶的知情同意。

以研究個人信息集中且容易泄露的網(wǎng)絡(luò)購物APP平臺為例，涉及到的信息主要包括瀏覽的商品、填寫的的個人信息、支付以及確認收貨并評價這一系列環(huán)節(jié)所涉及的用戶信息和基于用戶的購物信息進行匯總分析所得出的衍生信息。其中，商品名稱、數(shù)量、價格、實付款和訂單編號等支付流水號信息不僅是用戶的購物信息，也是平臺的銷售信息，平臺如何適當(dāng)?shù)乇Ｗo和使用這些可能含有個人數(shù)據(jù)的銷售信息便成為了當(dāng)前亟待解決的一個難題。

法院在關(guān)于俞延彬與浙江天貓網(wǎng)絡(luò)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案件，法院表明了態(tài)度：盡管交易行為的雙方均對交易信息享有相應(yīng)權(quán)益，但是網(wǎng)絡(luò)運營平臺只有在為用戶之必要的“必要范圍”內(nèi)，收集和使用個人信息，以滿足使用目的為限，而非僅憑運營者為其自身之必要使用用戶的個人信息。

大數(shù)據(jù)時代，個人信息保護邊界的模糊性問題也愈發(fā)突出，而且個人信息保護的范圍更是不斷擴展。有學(xué)者提出，大數(shù)據(jù)環(huán)境下，不存在絕對意義上的非個人信息。換言之，如果對個人信息的概念過多地加以限制，在數(shù)據(jù)共享成為常態(tài)的技術(shù)背景下，個人信息將很難得到保護。如果將個人信息的范圍過度地擴張，則會導(dǎo)致近乎所有的信息都受到規(guī)制無法實現(xiàn)自由流通與使用，有悖于電子商務(wù)的發(fā)展態(tài)勢。個人信息需要有一個清晰的保護范圍，在此范圍之內(nèi)，不僅能對個人信息的流通進行規(guī)制，還要確保這個范圍具有一定的彈性能夠適應(yīng)大數(shù)據(jù)帶來的變化。

二、大數(shù)據(jù)帶給信息保護的挑戰(zhàn)

在互聯(lián)網(wǎng)占據(jù)了生活主流的今天，社會由數(shù)據(jù)驅(qū)動的特點越來越顯著，大數(shù)據(jù)滲透了我們生活的方方面面，時時刻刻在對我們進行統(tǒng)計分析。不可否認，大數(shù)據(jù)時代的到來為我們的生活提供了極大的便利，大數(shù)據(jù)的智能無可替代，但其隱患也不容忽視，尤其是在個人信息密集的購物APP，許多人的個人信息被低價賣出、隨意濫用，讓本該屬于個人專有的私密信息成了帶有商業(yè)性質(zhì)的交易物品。經(jīng)過實踐調(diào)研與文獻分析，我們總結(jié)出以下大數(shù)據(jù)時代下的個人數(shù)據(jù)信息保護問題。

（一）購物平臺信息密集

現(xiàn)階段，多數(shù)網(wǎng)站提供的服務(wù)都與用戶提供的個人信息的數(shù)量直接相關(guān)，用戶提供的個人信息越詳細，獲得的服務(wù)就周到，否則將無法獲得大部分服務(wù)，甚至被拒絕訪問。網(wǎng)絡(luò)購物平臺又是個人信息集中且容易泄露、事實上存在爭議和糾紛的重點領(lǐng)域，以淘寶APP為例，在首次使用時會要求用戶開放其讀取設(shè)備存儲數(shù)據(jù)的權(quán)利并同意其隱私與安全條款等。此外通過分析用戶的設(shè)備信息，淘寶APP還可以發(fā)現(xiàn)用戶的購物傾向、消費習(xí)慣以及生活水平區(qū)間等較為私密的信息，進而提供更合乎用戶心意的推薦商品，更甚者還能通過地址、購物習(xí)慣等信息推測出用戶的職業(yè)、年齡、身份等個人信息，對個人隱私產(chǎn)生了巨大威脅。

事實表明，信息過于密集導(dǎo)致的威脅不僅限于用戶個人信息的泄露，還有平臺基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測。數(shù)據(jù)技術(shù)時代到來的一個標(biāo)志是深度學(xué)習(xí)等人工智能技術(shù)的快速發(fā)展，通過對用戶行為建模、分析，個人行為規(guī)律可以被更為精確的預(yù)測與識別，甚至用戶刻意隱藏的敏感屬性也可以被一定程度地推測出來。

（二）法律保護的局限

從比較法的角度來講，立法上規(guī)定的隱私總體上可以分為三層結(jié)構(gòu)：個人獨處時安寧的私生活、個人對私人事務(wù)的決定權(quán)和私人領(lǐng)域的支配權(quán)、個人信息與資料的安全。不難發(fā)現(xiàn)，目前個人信息與資料安全保護的重心已經(jīng)轉(zhuǎn)移到個人數(shù)據(jù)的控制和利用上，而非傳統(tǒng)意義上的消極權(quán)利，即保護個人私密信息的不被公開。電子商務(wù)時代，企業(yè)的發(fā)展需要信息的自由流動和共享。查爾斯·福瑞德對此已有論述：“信息隱私的理念似乎不應(yīng)該只局限于不讓他人取得我們的個人信息，而是應(yīng)該擴張到由我們自己控制個人信息的使用與流向?！?/p>

目前關(guān)于隱私保護的法律還散落在各個部門法中，沒有一個系統(tǒng)規(guī)范使得民眾甚至不專攻個人信息保護的法律人員都不能很好的了解相關(guān)制度。再加上個人信息的電子化，有關(guān)隱私權(quán)保護的法律法規(guī)還未能與當(dāng)下日新月異的科技發(fā)展相符合，這展現(xiàn)出我國有關(guān)隱私權(quán)保護的法律法規(guī)需要與時俱進的必要性與重要性，目前《個人信息保護法》的通過也體現(xiàn)出這一點。

（三）購物平臺規(guī)制現(xiàn)存漏洞

雖然每個平臺都會明確規(guī)定有關(guān)隱私保護的相關(guān)條文，但實際效果并未達到，規(guī)定內(nèi)容繁瑣且不夠全面。就商家而言，會有專門的賣家協(xié)議要求賣家未經(jīng)允許不得泄露客戶信息，但有關(guān)隱私保護的條文是夾雜在眾多規(guī)定中的，不夠突出，部分商家是粗讀相關(guān)規(guī)定甚至不去閱讀，這讓商家們意識不到違反條例的嚴重后果，給了他們觸碰法律的膽量。法律條文中沒有具體禁止的事項，就淘寶APP而言，雖然會利用軟件監(jiān)控聊天框，如禁止發(fā)送客戶微信號、紅包等，但多數(shù)商家還是不知道怎么做就會觸碰法律底線。

監(jiān)管缺乏力度讓相關(guān)保護措施形同虛設(shè)，明令禁止商家泄露客戶隱私只是停留在了書面的規(guī)定，后續(xù)的監(jiān)控和處罰力度都不足，信息掌握在商家手中，許多賣家會通過發(fā)短信或者打電話的方式來讓客戶幫忙完成刷單等行為，或者以其它方式將客戶信息賣給違法分子。消費者們常常會收到求加微信送免單或者送紅包的短信，但經(jīng)了解這些微信都不是商家的微信，而是一些所謂的“合作伙伴”，拉你進群，然后一步一步引誘你進入他們提前設(shè)好的圈套?；蛘呤且恍╇娫?，說消費者所購買的商品存在問題需要回收，要求點擊相關(guān)鏈接完成信息填寫才能申請補償……這些不在購物APP平臺完成的操作各式各樣，都是購物軟件所監(jiān)控不了的，那所設(shè)定的保護也就無從下手。

三、個人數(shù)據(jù)法律保護的建議

結(jié)合OECD確立的處理個人數(shù)據(jù)應(yīng)當(dāng)遵守的八項原則，世界上許多國家都以此為重要參考和依據(jù)制定了個人數(shù)據(jù)保護法。本文結(jié)合實地調(diào)研與文獻分析，對于如何更好的完成大數(shù)據(jù)時代下網(wǎng)購平臺的個人信息保護，提出如下建議：

第一，充分保障用戶對個人信息的各項權(quán)利。首先，用戶的知情權(quán)是個人信息得以保護的前提和基礎(chǔ)，當(dāng)平臺收集用戶的個人數(shù)據(jù)時，個人不僅有權(quán)知道數(shù)據(jù)的收集者、收集范圍和收集內(nèi)容，而且有權(quán)知道被收集的個人數(shù)據(jù)的用途。如果用戶無法得知上述信息，那么其知情權(quán)就是不全面和不完整的。其次，用戶對信息有絕對的支配權(quán)，用戶作為個人信息的所有權(quán)者，有權(quán)控制和支配個人數(shù)據(jù)，包括決定是否公開個人數(shù)據(jù)、是否與第三方共享和是否可以轉(zhuǎn)讓給第三方等重要問題。最后，保證信息的限制使用權(quán)，平臺共享者獲得信息后，應(yīng)當(dāng)在信息主體授權(quán)的范圍內(nèi)合法、正當(dāng)、必要、最小化的使用，比如必須使用權(quán)利人的敏感信息時不得擴大信息收集和使用的范圍。

第二，細化平臺監(jiān)管措施?？梢圆捎脧棿暗男问奖憩F(xiàn)最核心的規(guī)定，使得消費者和平臺商家都能夠了解并且認識到隱私保護的重要性以及觸碰法律的嚴重性。此外，還可以促進各大平臺間的聯(lián)合監(jiān)管，標(biāo)記敏感信息和可疑操作，遏制違法分子跨平臺犯罪的行為。

第三、充分保障用戶的救濟權(quán)。通過宣傳網(wǎng)絡(luò)安全投訴渠道，采用實名有獎投訴等方式，鼓勵大家主動投訴詐騙電話，獲取侵權(quán)手段，敢于主動維權(quán)。另外還可以建立專門的案例網(wǎng)站，不定期披露短時間內(nèi)興起的隱私泄露方式，保證宣傳到位，引起普通民眾的高度重視。最后宣傳信息保護的相關(guān)規(guī)定，讓意圖違法者意識到觸碰法律底線的嚴重后果，同時讓用戶更加注意自己的信息保護。

第四、法律與時俱進，充分反映時代精神和時代特征?；诖髷?shù)據(jù)背景下個人數(shù)據(jù)的屬性，不妨將個人信息的界定交由法官，畢竟同一種信息在不同的使用環(huán)境下的性質(zhì)可能是有不同的，正如俞延彬與浙江天貓網(wǎng)絡(luò)有有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案，同樣的交易信息在他種情形之下很可能并不成立個人信息。同時，建立明確的數(shù)據(jù)保密等級與公開等級，而不僅將個人數(shù)據(jù)進行私密與非私密的兩分化。

五、結(jié)語

王利明教授強調(diào)法律的時代性，“法與時轉(zhuǎn)則治”，在大數(shù)據(jù)時代，數(shù)據(jù)的多維度價值對于市場經(jīng)濟的發(fā)展具有基礎(chǔ)性的意義，需要妥善平衡數(shù)據(jù)產(chǎn)業(yè)發(fā)展、個人數(shù)據(jù)和隱私權(quán)保護三者之間的關(guān)系。從促進我國以數(shù)據(jù)產(chǎn)業(yè)發(fā)展的現(xiàn)實需要出發(fā)，應(yīng)當(dāng)在保護個人信息的前提下規(guī)范數(shù)據(jù)的收集利用行為，以促進和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建，并為數(shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展提供可靠保障。

作者簡介：

張蕙（2000-），女，江蘇揚州，漢族，南京審計大學(xué)在讀，法務(wù)會計