大數(shù)據(jù)時(shí)代,誰來保護(hù)我們的用戶信息
發(fā)布日期:2016-06-21 來源 : 北京市海淀區(qū)人民法院知識產(chǎn)權(quán)庭
目前,我國網(wǎng)絡(luò)用戶數(shù)量超過了人口總數(shù)的一半,網(wǎng)絡(luò)市場活躍度日益提高,人們?nèi)粘W(xué)習(xí)、生活、工作等各種行為大都在網(wǎng)絡(luò)世界中留痕,互聯(lián)網(wǎng)已經(jīng)催生了大數(shù)據(jù)時(shí)代。持有大量用戶信息的各類網(wǎng)站、網(wǎng)絡(luò)平臺、互聯(lián)網(wǎng)產(chǎn)品等的經(jīng)營者,一方面努力吸引用戶,留存更多的用戶信息,另一方面也不斷發(fā)揮各自優(yōu)勢,積極分析、充分挖掘用戶信息特點(diǎn),進(jìn)一步優(yōu)化產(chǎn)品和服務(wù),開拓新業(yè)務(wù)。創(chuàng)業(yè)伊始的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營者大都希望搭上已形成一定用戶規(guī)模的開放平臺的“東風(fēng)”,迅速聚集人氣,開展業(yè)務(wù)。由于我國現(xiàn)階段還沒有出臺用戶信息保護(hù)方面的專門法律法規(guī),互聯(lián)網(wǎng)應(yīng)用與開放平臺經(jīng)營者之間一般以提供OpenAPI接口的方式進(jìn)行合作,以合同條款約束雙方行為。
筆者有幸審理了一起開放平臺與互聯(lián)網(wǎng)應(yīng)用之間緣起于合作的不正當(dāng)競爭糾紛案件,雖然其中涉及非常復(fù)雜的不正當(dāng)競爭行為的技術(shù)實(shí)現(xiàn)方式以及認(rèn)定問題,但讓筆者更有感觸的是,該案暴露出來的當(dāng)前用戶信息保護(hù)堪憂的現(xiàn)狀。大數(shù)據(jù)時(shí)代已經(jīng)來臨,誰來保護(hù)我們的用戶信息?
本文先從用戶信息的范疇、歸屬,用戶信息對于互聯(lián)網(wǎng)經(jīng)營者的重要意義進(jìn)行簡單梳理,再從反不正當(dāng)競爭法視角下探討用戶信息保護(hù)問題。
什么是用戶信息
大數(shù)據(jù)時(shí)代的用戶信息是全方位多角度刻畫出某個(gè)用戶的綜合信息,不僅有“你是誰”的信息,還有“你做了什么”的信息,前者主要為用戶的個(gè)人姓名、昵稱、頭像、職業(yè)、教育、銀行帳號、興趣愛好等個(gè)人身份信息,還包括與用戶相關(guān)的聯(lián)系人信息、好友關(guān)系等;后者主要是對用戶反映在互聯(lián)網(wǎng)經(jīng)營者服務(wù)器端對的操作狀態(tài)、使用記錄、使用習(xí)慣等信息的全部記錄。用戶每一次與網(wǎng)絡(luò)的接觸,都可能被相關(guān)經(jīng)營者的服務(wù)器真實(shí)記錄下來。將這些多維度、碎片化的用戶信息整合分析,就能大致描繪出這位用戶的日常生活軌跡、習(xí)慣、喜好、工作和生活圈子。曾經(jīng)那句“網(wǎng)絡(luò)上沒有人知道你是一條狗”的名言,在大數(shù)據(jù)時(shí)代會非常現(xiàn)實(shí)地改為“網(wǎng)絡(luò)上誰都知道你是一條狗”。
用戶信息歸誰所有
每一次用戶信息泄露事件,都會引發(fā)大量用戶的恐慌和義憤,認(rèn)為自己的隱私被侵害了,這種感受是正常的。但需要指出的是,并非所有的用戶信息都屬于用戶隱私,也非所有的用戶信息都?xì)w用戶所有。用戶自愿公開分享到社交網(wǎng)絡(luò)平臺中的用戶個(gè)人身份信息,顯然不屬于隱私。法律意義上的所有權(quán),應(yīng)當(dāng)具有權(quán)利人對財(cái)產(chǎn)享有的占有、使用、收益、處分的完整權(quán)能。除了那些與用戶個(gè)人緊密相關(guān)的身份信息,通常認(rèn)為應(yīng)歸屬于用戶個(gè)人外,對于上文所提到的與用戶行為相關(guān)的信息,雖然有用戶本人的參與,但其個(gè)人無法實(shí)現(xiàn)占有、使用、收益及處分,甚至無從知曉,更談不上所有權(quán)。舉個(gè)例子,對于生活在城市中的人們來說,每天平均有200個(gè)攝像頭記錄各自的生活軌跡,個(gè)人雖然是這些影像中重要的組成部分,但能對這些影像主張所有權(quán)嗎?顯然不能。用戶從開機(jī)連網(wǎng),指尖觸及的每一個(gè)動(dòng)作都可能形成用戶信息記錄,這樣的信息對于用戶個(gè)人而言,甚至無法知曉何人將其信息記錄存儲于何處。
當(dāng)然,通常情況下,用戶在泄密事件中所擔(dān)憂的,是用戶自愿或出于需要而提供給相關(guān)網(wǎng)絡(luò)經(jīng)營者的信息,但經(jīng)營者卻未能盡到合格的管理人義務(wù)而造成泄密,從而給用戶帶來的不安全感。事實(shí)上,對于持有大量用戶信息的經(jīng)營者而言,在任何技術(shù)都無法保證不被突破的今天,他們更擔(dān)憂自身的信息安全。
保持合法獲取的用戶信息的安全性,是經(jīng)營者使用這些用戶信息開展經(jīng)營活動(dòng)的重要前提。經(jīng)營者只有首先提供給用戶關(guān)于自身信息能保證安全的基本承諾,才能進(jìn)一步論及如何開展業(yè)務(wù)吸引并留住用戶的問題。這也是近幾年發(fā)生用戶信息泄露事件時(shí),大部分經(jīng)營者會遮遮掩掩刻意回避自身信息安全存在重大漏洞的原因。
用戶信息能為經(jīng)營者帶來什么
互聯(lián)網(wǎng)經(jīng)濟(jì)是“眼球”經(jīng)濟(jì),“眼球”實(shí)際代表了用戶,只有吸引并留住用戶,才能通過互聯(lián)網(wǎng)“滾雪球效應(yīng)”廣泛開展經(jīng)營業(yè)務(wù)。用戶自愿或?yàn)榻邮芫W(wǎng)絡(luò)服務(wù)而提供給網(wǎng)絡(luò)經(jīng)營者的信息,對于網(wǎng)絡(luò)經(jīng)營者而言,是其重要的經(jīng)營資源,甚至是商業(yè)秘密,體現(xiàn)了經(jīng)營者的競爭優(yōu)勢和合法經(jīng)營利益。
經(jīng)營者對于其所掌握的用戶信息,不僅能分析用戶特點(diǎn),也能進(jìn)一步推導(dǎo)出用戶需求,從而針對性地優(yōu)化自身業(yè)務(wù)。以用戶網(wǎng)購行為所產(chǎn)生的信息為例,電商經(jīng)營者能通過某位用戶在某個(gè)時(shí)間段內(nèi)的購物頻次、所購物品、滿意度留言、支付方式等信息,了解該人在該時(shí)間段的需求、對貨品的要求、接受服務(wù)的寬容度等;綜合較長時(shí)期該人的購物行為記錄,則能較為清晰地推斷出該人年齡、性別、喜好、消費(fèi)習(xí)慣等特點(diǎn);分析某一區(qū)域的用戶在相關(guān)時(shí)間段內(nèi)的購物行為特點(diǎn),則能發(fā)現(xiàn)經(jīng)營者自身服務(wù)的缺陷或潛在商機(jī)。不論是向這些用戶推送精準(zhǔn)營銷廣告,還是向用戶提供更多針對性的關(guān)聯(lián)產(chǎn)品和服務(wù),都能大大增加營銷成功的幾率,提升用戶滿意度,增強(qiáng)用戶粘性,從而使經(jīng)營者獲得更多的競爭優(yōu)勢。
新興的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營者更愿意借助于網(wǎng)絡(luò)開放平臺所集聚的大量用戶信息,將開放平臺用戶從潛在客戶發(fā)展為自己的注冊用戶,迅速開拓市場,形成自身優(yōu)勢。當(dāng)前,大部分互聯(lián)網(wǎng)應(yīng)用產(chǎn)品都以接受Open API協(xié)議的方式接入網(wǎng)絡(luò)開放平臺而尋求快速做大。正如一款上線不到一年的職場社交軟件,因?yàn)榻尤肓艘粋€(gè)億級用戶的開放平臺,就能宣稱已“累計(jì)400億條人脈關(guān)系,2億張個(gè)人名片,80萬職場圈子”。盡管2億張個(gè)人名片中的用戶,大部分還不是該應(yīng)用軟件的注冊用戶,但這些用戶是誰,他們在做什么,和哪些人形成人脈圈子,都能被該應(yīng)用軟件經(jīng)營者“盡收眼底,一覽無余”。相比較傳統(tǒng)企業(yè),依靠銷售人員攬業(yè)務(wù),仔細(xì)計(jì)算成本利潤求得穩(wěn)步發(fā)展的情況,大數(shù)據(jù)時(shí)代所帶來的天然優(yōu)勢,讓許多互聯(lián)網(wǎng)企業(yè)有機(jī)會在短時(shí)間內(nèi)迅速做大。
誰來保護(hù)用戶信息
一般情況下,用戶是產(chǎn)生用戶信息的關(guān)鍵因素,但用戶具有分散性、不持有相關(guān)用戶信息、對個(gè)人信息保護(hù)能力弱等特點(diǎn),因此現(xiàn)代社會通常都不將用戶個(gè)人作為用戶信息保護(hù)的主體,而是對持有、使用用戶信息的主體課以保護(hù)義務(wù)和責(zé)任。大數(shù)據(jù)時(shí)代進(jìn)一步突出強(qiáng)化了這種特點(diǎn)。
大數(shù)據(jù)時(shí)代的信息大都能被細(xì)化為與用戶相關(guān)的信息,對用戶信息的收集、整理、使用等行為,已經(jīng)形成了一定的產(chǎn)業(yè)規(guī)模,甚至是一些“黑色產(chǎn)業(yè)鏈”。之所以出現(xiàn)目前頻繁發(fā)生的用戶信息泄露事件,除了相關(guān)行業(yè)穩(wěn)定成熟的自律規(guī)范尚未形成、部門監(jiān)管權(quán)責(zé)不明、處罰方式和處罰力度不清晰等原因外,非常重要的原因是當(dāng)前我國個(gè)人信息保護(hù)專門立法的缺位。雖然我國從刑法修正案(七)開始就對于嚴(yán)重侵犯用戶個(gè)人信息的行為設(shè)有相關(guān)罪名,但通過刑事手段保護(hù)的用戶信息范圍相對較窄,一般限于姓名、身份證號、聯(lián)系方式等體現(xiàn)個(gè)人身份特點(diǎn)的信息,無法涵蓋廣義上的用戶信息。在此情況下,筆者從反不正當(dāng)競爭法規(guī)范經(jīng)營者行為的角度,探討如何保護(hù)用戶信息。
盡管我國《反不正當(dāng)競爭法》將消費(fèi)者權(quán)益保護(hù)作為與經(jīng)營者權(quán)益保護(hù)并行的立法目的,但在規(guī)范層面,現(xiàn)行立法對經(jīng)營者行為正當(dāng)性的評判標(biāo)準(zhǔn)僅為經(jīng)營者是否違反法律規(guī)定,損害其他經(jīng)營者合法權(quán)益、擾亂社會經(jīng)濟(jì)秩序,并未將違法使用用戶信息等損害消費(fèi)者權(quán)益的行為認(rèn)定為不正當(dāng)競爭行為,也未賦予消費(fèi)者個(gè)人對不正當(dāng)競爭行為提起維權(quán)訴訟的權(quán)利。當(dāng)然,之所以這樣規(guī)范,最有說服力的理由是有專門的消費(fèi)者權(quán)益保護(hù)法,可以對經(jīng)營者侵害消費(fèi)者權(quán)益的行為作專門規(guī)制。雖然網(wǎng)絡(luò)用戶不能完全等同于法律意義上的消費(fèi)者,但二者在大部分情形下身份重疊,本文對此不作具體區(qū)分。
由于現(xiàn)行反不正當(dāng)競爭法所列舉的具體不正當(dāng)競爭行為中,未包括經(jīng)營者非法獲取、故意泄露、不當(dāng)使用用戶信息等行為,因此,經(jīng)營者保護(hù)用戶信息的行為,應(yīng)在反不正當(dāng)競爭法原則性條款的基礎(chǔ)上進(jìn)行考慮,即是否遵循自愿、平等、公平、誠實(shí)信用的原則,遵守公認(rèn)的商業(yè)道德。當(dāng)前,個(gè)人用戶與網(wǎng)絡(luò)經(jīng)營者之間、網(wǎng)絡(luò)經(jīng)營者相互之間,對于可能涉及的用戶信息以及對用戶信息的收集、保存、使用等行為的約束,都是通過合同方式進(jìn)行。由于互聯(lián)網(wǎng)高效便捷的特性,這類合同大都以在線格式條款的方式存在。一方面,許多用戶合同條款草擬得晦澀難懂,閱讀不便,而且設(shè)置成接受相關(guān)產(chǎn)品或服務(wù)無法跳過的確認(rèn)環(huán)節(jié),許多用戶為了進(jìn)入下一步,往往在沒有仔細(xì)閱讀,甚至都未打開瀏覽就確認(rèn)。另一方面,網(wǎng)絡(luò)開放平臺與第三方互聯(lián)網(wǎng)應(yīng)用之間涉及Open API的合同,也是以第三方應(yīng)用在網(wǎng)絡(luò)開放平臺中注冊帳號,以注冊用戶身份接受相關(guān)合同條款,按開放平臺要求申請相關(guān)用戶信息接口并在獲得審核通過的情況下獲取用戶信息。
上述情形下,要評判互聯(lián)網(wǎng)經(jīng)營者獲取、使用用戶信息等行為的正當(dāng)性,就不得不考慮相關(guān)行為是否符合合同約定,若不滿足雙方合同約定,則是否有其他正當(dāng)理由,例如是否屬于為網(wǎng)絡(luò)服務(wù)正常開展的必要行為。對于上述情節(jié)的基本審查方式,有兩點(diǎn)需要說明。
一是審查合同內(nèi)容及效力。正如上文提及互聯(lián)網(wǎng)合同的普遍現(xiàn)狀,格式條款提供方不僅在合同中設(shè)置大量排除自身義務(wù)和責(zé)任的“霸王條款”,而且一般都保留自己隨時(shí)修改合同的權(quán)利,并設(shè)置所有修改內(nèi)容具有溯及力等優(yōu)勢條款,合同相對方僅有同意或者不同意全部合同條款的權(quán)利。并且,由于互聯(lián)網(wǎng)數(shù)據(jù)更改便利且不留痕跡,一旦發(fā)生糾紛,要證明雙方締約及正常履行合同當(dāng)時(shí)的約定內(nèi)容,接受格式合同的一方往往處于舉證證明責(zé)任劣勢地位。
二是審查技術(shù)外衣下的行為正當(dāng)性。大數(shù)據(jù)時(shí)代,經(jīng)營者為了證明自己掌握并使用的用戶信息來源合法正當(dāng),更愿意使用一些聽似“高大上”的技術(shù)為自己的行為進(jìn)行包裝。比如,有經(jīng)營者主張其通過協(xié)同過濾算法計(jì)算獲得用戶信息。顧名思義,協(xié)同過濾算法是一種基于關(guān)聯(lián)性和相似性數(shù)據(jù)的計(jì)算方法,在用戶信息計(jì)算方面,如以共同好友的相互關(guān)系、背景特點(diǎn),計(jì)算出該用戶的一些特定信息。類似的大數(shù)據(jù)計(jì)算方法是許多互聯(lián)網(wǎng)經(jīng)營者都在使用的,但要計(jì)算結(jié)果準(zhǔn)確,取決于兩個(gè)關(guān)鍵要素,一是計(jì)算方法設(shè)置的科學(xué)有效,二是用于計(jì)算的數(shù)據(jù)充足且準(zhǔn)確。對于一些起步不久的互聯(lián)網(wǎng)企業(yè),其所能掌握的用戶信息量較為有限,所以單純依靠所謂的協(xié)同計(jì)算,通常情況下難以獲得大量準(zhǔn)確的用戶信息。
另外,筆者注意到,《反不正當(dāng)競爭法(修訂草案送審稿)》已經(jīng)將不正當(dāng)競爭行為擴(kuò)展到了損害消費(fèi)者合法權(quán)益的行為,并賦予消費(fèi)者在受到不正當(dāng)競爭行為侵害時(shí)享有維權(quán)訴訟的權(quán)利。并且,該送審稿還將經(jīng)營者利用相對優(yōu)勢地位進(jìn)行不公平交易的行為也認(rèn)定為不正當(dāng)競爭行為,這可能對互聯(lián)網(wǎng)領(lǐng)域格式合同中普遍的不公平交易條款起到一定的作用。盡管如此,在涉及消費(fèi)者權(quán)益的不正當(dāng)競爭行為中,該送審稿在列舉諸項(xiàng)不正當(dāng)競爭行為時(shí),也未涉及非法獲取、不當(dāng)使用用戶信息等行為,不失為遺憾之處。同時(shí),對于理論和實(shí)務(wù)界關(guān)于消費(fèi)者如何就自身合法權(quán)益被侵害,向經(jīng)營者提起不正當(dāng)競爭之訴,以及該訴與用戶依照消費(fèi)者權(quán)益保護(hù)法提起的維權(quán)訴訟有何區(qū)別,筆者認(rèn)為只有在區(qū)分請求權(quán)基礎(chǔ)的情況下,對不同類別的訴訟要件予以明確,方能真正維護(hù)消費(fèi)者的合法權(quán)益。
大數(shù)據(jù)時(shí)代,用戶信息的收集方式日益便利,使用方式也日益多樣,對于經(jīng)營者而言,只有遵守合同約定誠信經(jīng)營,遵守法律規(guī)定正當(dāng)經(jīng)營,才能在確保自己持有的用戶信息安全,且在不侵害其他經(jīng)營者用戶信息合法權(quán)益的情況下,不斷獲得競爭優(yōu)勢。
當(dāng)然,筆者也需要對用戶個(gè)人作一些善意的提醒:用戶信息的保護(hù),除了規(guī)范、限制經(jīng)營者行為外,用戶自身行為的隨意性也是信息泄露的重要因素。雖然用戶個(gè)人的行為并沒有法律上可苛責(zé)之處,但筆者建議,要是介意自己的用戶信息在互聯(lián)網(wǎng)中被廣泛傳播,在接受一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)時(shí),提示框中出現(xiàn)“需要上傳您的手機(jī)通訊錄”、“需要讀取您的好友關(guān)系”、“需要獲取您的好友信息”時(shí),請稍微作些思考,再決定是否點(diǎn)擊“確定”按鈕。從行為源頭開始多一份慎重,讓用戶自身權(quán)益多一份保障。