歐 繁

（武漢工程大學，湖北 武漢 430205）

隨著互聯(lián)網(wǎng)科技和大數(shù)據(jù)的飛速發(fā)展，網(wǎng)絡侵權行為大量增加，在網(wǎng)絡傳播信息十分便捷的同時，也增加了個人數(shù)據(jù)信息傳播侵權的可能性。目前我國公民的個人數(shù)據(jù)信息未能得到良好的保護，網(wǎng)絡信息暴力、垃圾短信等事件層出不窮，許多個人數(shù)據(jù)被網(wǎng)絡平臺過度商業(yè)化利用。如何在網(wǎng)絡平臺商業(yè)化利用中有效地保護好個人信息數(shù)據(jù)成為國內(nèi)外社會關注的熱點。

一、網(wǎng)絡平臺個人數(shù)據(jù)商業(yè)化利用現(xiàn)狀

（一）數(shù)據(jù)收集者管控失責

對國內(nèi)外一些知名應用軟件如微博、淘寶、臉書、亞馬遜等的用戶條款對比分析后可發(fā)現(xiàn)，國內(nèi)外應用軟件的用戶條款更加注重的是規(guī)定自身應用軟件和用戶的權利與義務，關于保護用戶隱私數(shù)據(jù)的內(nèi)容占比很小。國內(nèi)應用軟件的用戶條款，更愿意將保護用戶隱私作為一個補充協(xié)議進行說明，包括怎樣收集、利用、共享和保護用戶的個人數(shù)據(jù)；而國外的應用軟件中，用戶隱私保護內(nèi)容占比更少，雖然亞馬遜等平臺有隱私聲明，但是卻沒有具體的保護措施。

（二）數(shù)據(jù)被收集者安全防范意識欠缺

當前，互聯(lián)網(wǎng)人群數(shù)量劇增，個人網(wǎng)絡數(shù)據(jù)商業(yè)化利用已成常態(tài)。我國網(wǎng)站數(shù)量為468萬個，國內(nèi)市場上監(jiān)測到的APP數(shù)量為359萬款，個人信息的收集、使用更為廣泛。①張雪.治理隱私被泄露等亂象，個人信息保護法捍衛(wèi)你我信息安全［EB/OL］.（2020-10-18）［2020-11-2］.https：//tech.sina.com.cn/roll/2020-10-18/doc-iiznezxr6577622.shtml，調(diào)查報告顯示，對個人網(wǎng)絡數(shù)據(jù)商業(yè)化利用現(xiàn)狀非常了解的人占10.26%，有所了解的人占64.1%。高達82.05%的用戶表明不愿意犧牲個人信息隱私來換取生活便利，僅有7.69%的用戶會耐心仔細閱讀用戶條款再點擊同意。公眾對于個人網(wǎng)絡數(shù)據(jù)商業(yè)化并未有清晰的防范意識，個人隱私在無意間便可泄露，過度收集個人數(shù)據(jù)便是電子商務中常見的現(xiàn)象，這給個人數(shù)據(jù)的保護增加了難度。

二、網(wǎng)絡平臺個人數(shù)據(jù)商業(yè)化利用中的法律保護現(xiàn)狀

我國關于個人數(shù)據(jù)保護方面的立法是公法與私法相結合，主要體現(xiàn)在《民法典》《電子商務法》《網(wǎng)絡安全法》和《中華人民共和國刑法》等。

（一）《民法典》中個人數(shù)據(jù)保護規(guī)定

《民法典》新增了人格權編，在該編中，規(guī)定了對隱私權的保護，也將與人格利益有關的個人數(shù)據(jù)納入其中，而個人數(shù)據(jù)的商業(yè)價值則納入財產(chǎn)編進行保護。②黃鐳.開放平臺個人數(shù)據(jù)的商業(yè)化利用與私法保護［D］.北京：北京郵電大學，2013.這體現(xiàn)出其對于個人數(shù)據(jù)的人身價值和商業(yè)價值的區(qū)分，人身價值代表著公民合法的隱私權，體現(xiàn)對個人信息的保護。王利明教授認為，“民法典應當妥善平衡二者的關系，既要注重發(fā)揮個人信息的經(jīng)濟效用，也要注重保護信息主體的個人信息權利，不能因為過度保護個人信息等權利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮個人信息等權利的保護。”①王利明.數(shù)據(jù)共享與個人信息保護［J］.現(xiàn)代法學，2019，1（41）：45-57.《民法典》中關于個人數(shù)據(jù)的相關條文與《民法總則》中的規(guī)定一脈相承，也為尚在制定的《個人信息保護法》提供了方向，但是上述條文還是沒有對于個人數(shù)據(jù)進行有針對性的區(qū)分和保護，在法律實踐中容易將個人信息、數(shù)據(jù)權利泛化，我國立法趨勢上應當對個人數(shù)據(jù)進行精細化的分類，滿足實踐中法律適用的需求，妥善平衡二者之間的關系。既要強化對數(shù)據(jù)共享中個人信息權利的保護，也要避免過度保護從而影響數(shù)據(jù)的流通。

（二）《刑法》中個人數(shù)據(jù)保護規(guī)定

嚴重侵犯公民個人信息的行為，由于具有相當程度的社會危害性，會被納入刑事視野?！缎谭ā返诙傥迨龡l之一規(guī)定了侵犯公民個人信息罪：“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！彼痉▽嵺`中，公安部于2020年4月16日發(fā)布了數(shù)個侵犯公民個人信息犯罪典型案件，例如江蘇南京“4· 2”“暗網(wǎng)”侵犯公民個人信息案等，這些案件的處理結果體現(xiàn)了我國對于侵犯公民個人信息違法犯罪行為的打擊力度之大，態(tài)度之堅決，體現(xiàn)了國家對于保護公民個人信息合法權益的重視。

三、完善網(wǎng)絡平臺商業(yè)化利用中個人數(shù)據(jù)保護的建議

（一）保證數(shù)據(jù)收集者和被收集者雙方的“信息對稱”

現(xiàn)行法律要求數(shù)據(jù)收集者公開收集數(shù)據(jù)的方式、范圍和使用目的，并且獲得被收集者的同意，這是為了讓被收集者了解自己的個人數(shù)據(jù)哪些被收集，哪些被使用，用途是什么以及公民個人信息被使用可能遭遇的風險。②丁曉強.個人數(shù)據(jù)保護中同意規(guī)則的“揚”與“抑”——卡-梅框架視域下的規(guī)則配置研究［J］.法學評論，2020（4）：130-143.然而調(diào)查報告顯示，大多數(shù)用戶會選擇性忽略閱讀用戶條款而直接同意。如此一來，這樣的同意授權只是形式上的同意，被收集者對于自己的權利與義務仍沒有清晰的概念，雙方并沒有達成信息的對稱，這不利于個人數(shù)據(jù)的保護。市場主體和數(shù)據(jù)收集者需要切實加強社會責任感，自覺承擔社會責任，遵守公平正義的原則，履行告知義務和說明義務，明確用戶條款協(xié)議的保護細則，并嚴格遵守相關法律規(guī)定。用戶個人也要有保護隱私的意識，仔細閱讀用戶條款，遇到違法情況時要勇敢維護自己的合法權益。

（二）完善個人數(shù)據(jù)的精準分類

2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》提出了七大原則，分別為合法公平透明性、正當目的、數(shù)據(jù)最小化、精確性、存儲限制、完整性與保密性以及權責一致原則。我們可以參考歐盟的經(jīng)驗將個人數(shù)據(jù)劃分為敏感個人數(shù)據(jù)和普通個人數(shù)據(jù)。不同類型的個人信息，因社會公開性程度不同，與信息權利人私人生活和人格尊嚴的關聯(lián)程度也有所差異，在保護方面應當有所區(qū)別③王利明.數(shù)據(jù)共享與個人信息保護［J］.現(xiàn)代法學，2019，1（41）：45-57.。需要精確區(qū)分哪些個人數(shù)據(jù)不能被傳播利用，哪些個人數(shù)據(jù)可以被合理適當?shù)纳虡I(yè)化利用，結合我國具體實踐，劃分數(shù)據(jù)的敏感層級，根據(jù)數(shù)據(jù)的特性建立相應的風險評估方式，進行嚴格的安全區(qū)別保護。區(qū)別保護的優(yōu)勢在于避免無差別保護的寬泛性和昂貴的保護成本，確保敏感個人數(shù)據(jù)的安全，以及激發(fā)普通個人數(shù)據(jù)合理商業(yè)化利用，給市場注入的活力。④《歐盟數(shù)據(jù)保護一般規(guī)則》（EU-DSGVO）第8條和德國《聯(lián)邦數(shù)據(jù)保護法》（BDSG）第4a條第3款都對特殊類型個人信息的處理設置了特別規(guī)范.同時在數(shù)據(jù)流通的浪潮下，不能只依靠相關市場主體與數(shù)據(jù)收集者的一紙用戶協(xié)議來保障用戶的個人數(shù)據(jù)隱私，還需要國家機關相關部門等多方監(jiān)管，制定并嚴格遵守相應的法律法規(guī)，加強對數(shù)據(jù)產(chǎn)業(yè)的監(jiān)督，貼合各產(chǎn)業(yè)發(fā)展特性，這樣形成的保護體系才是牢固的。