目前，我國網(wǎng)絡(luò)用戶數(shù)量超過了人口總數(shù)的一半，網(wǎng)絡(luò)市場活躍度日益提高，人們?nèi)粘W(xué)習(xí)、生活、工作等各種行為大都在網(wǎng)絡(luò)世界中留痕，互聯(lián)網(wǎng)已經(jīng)催生了大數(shù)據(jù)時(shí)代。持有大量用戶信息的各類網(wǎng)站、網(wǎng)絡(luò)平臺、互聯(lián)網(wǎng)產(chǎn)品等的經(jīng)營者，一方面努力吸引用戶，留存更多的用戶信息，另一方面也不斷發(fā)揮各自優(yōu)勢，積極分析、充分挖掘用戶信息特點(diǎn)，進(jìn)一步優(yōu)化產(chǎn)品和服務(wù)，開拓新業(yè)務(wù)。創(chuàng)業(yè)伊始的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營者大都希望搭上已形成一定用戶規(guī)模的開放平臺的“東風(fēng)”，迅速聚集人氣，開展業(yè)務(wù)。由于我國現(xiàn)階段還沒有出臺用戶信息保護(hù)方面的專門法律法規(guī)，互聯(lián)網(wǎng)應(yīng)用與開放平臺經(jīng)營者之間一般以提供OpenAPI接口的方式進(jìn)行合作，以合同條款約束雙方行為。
　　筆者有幸審理了一起開放平臺與互聯(lián)網(wǎng)應(yīng)用之間緣起于合作的不正當(dāng)競爭糾紛案件，雖然其中涉及非常復(fù)雜的不正當(dāng)競爭行為的技術(shù)實(shí)現(xiàn)方式以及認(rèn)定問題，但讓筆者更有感觸的是，該案暴露出來的當(dāng)前用戶信息保護(hù)堪憂的現(xiàn)狀。大數(shù)據(jù)時(shí)代已經(jīng)來臨，誰來保護(hù)我們的用戶信息？
　　本文先從用戶信息的范疇、歸屬，用戶信息對于互聯(lián)網(wǎng)經(jīng)營者的重要意義進(jìn)行簡單梳理，再從反不正當(dāng)競爭法視角下探討用戶信息保護(hù)問題。
　　什么是用戶信息
　　大數(shù)據(jù)時(shí)代的用戶信息是全方位多角度刻畫出某個(gè)用戶的綜合信息，不僅有“你是誰”的信息，還有“你做了什么”的信息，前者主要為用戶的個(gè)人姓名、昵稱、頭像、職業(yè)、教育、銀行帳號、興趣愛好等個(gè)人身份信息，還包括與用戶相關(guān)的聯(lián)系人信息、好友關(guān)系等；后者主要是對用戶反映在互聯(lián)網(wǎng)經(jīng)營者服務(wù)器端對的操作狀態(tài)、使用記錄、使用習(xí)慣等信息的全部記錄。用戶每一次與網(wǎng)絡(luò)的接觸，都可能被相關(guān)經(jīng)營者的服務(wù)器真實(shí)記錄下來。將這些多維度、碎片化的用戶信息整合分析，就能大致描繪出這位用戶的日常生活軌跡、習(xí)慣、喜好、工作和生活圈子。曾經(jīng)那句“網(wǎng)絡(luò)上沒有人知道你是一條狗”的名言，在大數(shù)據(jù)時(shí)代會非常現(xiàn)實(shí)地改為“網(wǎng)絡(luò)上誰都知道你是一條狗”。
　　用戶信息歸誰所有
　　每一次用戶信息泄露事件，都會引發(fā)大量用戶的恐慌和義憤，認(rèn)為自己的隱私被侵害了，這種感受是正常的。但需要指出的是，并非所有的用戶信息都屬于用戶隱私，也非所有的用戶信息都?xì)w用戶所有。用戶自愿公開分享到社交網(wǎng)絡(luò)平臺中的用戶個(gè)人身份信息，顯然不屬于隱私。法律意義上的所有權(quán)，應(yīng)當(dāng)具有權(quán)利人對財(cái)產(chǎn)享有的占有、使用、收益、處分的完整權(quán)能。除了那些與用戶個(gè)人緊密相關(guān)的身份信息，通常認(rèn)為應(yīng)歸屬于用戶個(gè)人外，對于上文所提到的與用戶行為相關(guān)的信息，雖然有用戶本人的參與，但其個(gè)人無法實(shí)現(xiàn)占有、使用、收益及處分，甚至無從知曉，更談不上所有權(quán)。舉個(gè)例子，對于生活在城市中的人們來說，每天平均有200個(gè)攝像頭記錄各自的生活軌跡，個(gè)人雖然是這些影像中重要的組成部分，但能對這些影像主張所有權(quán)嗎？顯然不能。用戶從開機(jī)連網(wǎng)，指尖觸及的每一個(gè)動(dòng)作都可能形成用戶信息記錄，這樣的信息對于用戶個(gè)人而言，甚至無法知曉何人將其信息記錄存儲于何處。
　　當(dāng)然，通常情況下，用戶在泄密事件中所擔(dān)憂的，是用戶自愿或出于需要而提供給相關(guān)網(wǎng)絡(luò)經(jīng)營者的信息，但經(jīng)營者卻未能盡到合格的管理人義務(wù)而造成泄密，從而給用戶帶來的不安全感。事實(shí)上，對于持有大量用戶信息的經(jīng)營者而言，在任何技術(shù)都無法保證不被突破的今天，他們更擔(dān)憂自身的信息安全。
　　保持合法獲取的用戶信息的安全性，是經(jīng)營者使用這些用戶信息開展經(jīng)營活動(dòng)的重要前提。經(jīng)營者只有首先提供給用戶關(guān)于自身信息能保證安全的基本承諾，才能進(jìn)一步論及如何開展業(yè)務(wù)吸引并留住用戶的問題。這也是近幾年發(fā)生用戶信息泄露事件時(shí)，大部分經(jīng)營者會遮遮掩掩刻意回避自身信息安全存在重大漏洞的原因。
　　用戶信息能為經(jīng)營者帶來什么
　　互聯(lián)網(wǎng)經(jīng)濟(jì)是“眼球”經(jīng)濟(jì)，“眼球”實(shí)際代表了用戶，只有吸引并留住用戶，才能通過互聯(lián)網(wǎng)“滾雪球效應(yīng)”廣泛開展經(jīng)營業(yè)務(wù)。用戶自愿或?yàn)榻邮芫W(wǎng)絡(luò)服務(wù)而提供給網(wǎng)絡(luò)經(jīng)營者的信息，對于網(wǎng)絡(luò)經(jīng)營者而言，是其重要的經(jīng)營資源，甚至是商業(yè)秘密，體現(xiàn)了經(jīng)營者的競爭優(yōu)勢和合法經(jīng)營利益。
　　經(jīng)營者對于其所掌握的用戶信息，不僅能分析用戶特點(diǎn)，也能進(jìn)一步推導(dǎo)出用戶需求，從而針對性地優(yōu)化自身業(yè)務(wù)。以用戶網(wǎng)購行為所產(chǎn)生的信息為例，電商經(jīng)營者能通過某位用戶在某個(gè)時(shí)間段內(nèi)的購物頻次、所購物品、滿意度留言、支付方式等信息，了解該人在該時(shí)間段的需求、對貨品的要求、接受服務(wù)的寬容度等；綜合較長時(shí)期該人的購物行為記錄，則能較為清晰地推斷出該人年齡、性別、喜好、消費(fèi)習(xí)慣等特點(diǎn)；分析某一區(qū)域的用戶在相關(guān)時(shí)間段內(nèi)的購物行為特點(diǎn)，則能發(fā)現(xiàn)經(jīng)營者自身服務(wù)的缺陷或潛在商機(jī)。不論是向這些用戶推送精準(zhǔn)營銷廣告，還是向用戶提供更多針對性的關(guān)聯(lián)產(chǎn)品和服務(wù)，都能大大增加營銷成功的幾率，提升用戶滿意度，增強(qiáng)用戶粘性，從而使經(jīng)營者獲得更多的競爭優(yōu)勢。
　　新興的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營者更愿意借助于網(wǎng)絡(luò)開放平臺所集聚的大量用戶信息，將開放平臺用戶從潛在客戶發(fā)展為自己的注冊用戶，迅速開拓市場，形成自身優(yōu)勢。當(dāng)前，大部分互聯(lián)網(wǎng)應(yīng)用產(chǎn)品都以接受Open API協(xié)議的方式接入網(wǎng)絡(luò)開放平臺而尋求快速做大。正如一款上線不到一年的職場社交軟件，因?yàn)榻尤肓艘粋€(gè)億級用戶的開放平臺，就能宣稱已“累計(jì)400億條人脈關(guān)系，2億張個(gè)人名片，80萬職場圈子”。盡管2億張個(gè)人名片中的用戶，大部分還不是該應(yīng)用軟件的注冊用戶，但這些用戶是誰，他們在做什么，和哪些人形成人脈圈子，都能被該應(yīng)用軟件經(jīng)營者“盡收眼底，一覽無余”。相比較傳統(tǒng)企業(yè)，依靠銷售人員攬業(yè)務(wù)，仔細(xì)計(jì)算成本利潤求得穩(wěn)步發(fā)展的情況，大數(shù)據(jù)時(shí)代所帶來的天然優(yōu)勢，讓許多互聯(lián)網(wǎng)企業(yè)有機(jī)會在短時(shí)間內(nèi)迅速做大。
　　誰來保護(hù)用戶信息
　　一般情況下，用戶是產(chǎn)生用戶信息的關(guān)鍵因素，但用戶具有分散性、不持有相關(guān)用戶信息、對個(gè)人信息保護(hù)能力弱等特點(diǎn)，因此現(xiàn)代社會通常都不將用戶個(gè)人作為用戶信息保護(hù)的主體，而是對持有、使用用戶信息的主體課以保護(hù)義務(wù)和責(zé)任。大數(shù)據(jù)時(shí)代進(jìn)一步突出強(qiáng)化了這種特點(diǎn)。
　　大數(shù)據(jù)時(shí)代的信息大都能被細(xì)化為與用戶相關(guān)的信息，對用戶信息的收集、整理、使用等行為，已經(jīng)形成了一定的產(chǎn)業(yè)規(guī)模，甚至是一些“黑色產(chǎn)業(yè)鏈”。之所以出現(xiàn)目前頻繁發(fā)生的用戶信息泄露事件，除了相關(guān)行業(yè)穩(wěn)定成熟的自律規(guī)范尚未形成、部門監(jiān)管權(quán)責(zé)不明、處罰方式和處罰力度不清晰等原因外，非常重要的原因是當(dāng)前我國個(gè)人信息保護(hù)專門立法的缺位。雖然我國從刑法修正案（七）開始就對于嚴(yán)重侵犯用戶個(gè)人信息的行為設(shè)有相關(guān)罪名，但通過刑事手段保護(hù)的用戶信息范圍相對較窄，一般限于姓名、身份證號、聯(lián)系方式等體現(xiàn)個(gè)人身份特點(diǎn)的信息，無法涵蓋廣義上的用戶信息。在此情況下，筆者從反不正當(dāng)競爭法規(guī)范經(jīng)營者行為的角度，探討如何保護(hù)用戶信息。
　　盡管我國《反不正當(dāng)競爭法》將消費(fèi)者權(quán)益保護(hù)作為與經(jīng)營者權(quán)益保護(hù)并行的立法目的，但在規(guī)范層面，現(xiàn)行立法對經(jīng)營者行為正當(dāng)性的評判標(biāo)準(zhǔn)僅為經(jīng)營者是否違反法律規(guī)定，損害其他經(jīng)營者合法權(quán)益、擾亂社會經(jīng)濟(jì)秩序，并未將違法使用用戶信息等損害消費(fèi)者權(quán)益的行為認(rèn)定為不正當(dāng)競爭行為，也未賦予消費(fèi)者個(gè)人對不正當(dāng)競爭行為提起維權(quán)訴訟的權(quán)利。當(dāng)然，之所以這樣規(guī)范，最有說服力的理由是有專門的消費(fèi)者權(quán)益保護(hù)法，可以對經(jīng)營者侵害消費(fèi)者權(quán)益的行為作專門規(guī)制。雖然網(wǎng)絡(luò)用戶不能完全等同于法律意義上的消費(fèi)者，但二者在大部分情形下身份重疊，本文對此不作具體區(qū)分。
　　由于現(xiàn)行反不正當(dāng)競爭法所列舉的具體不正當(dāng)競爭行為中，未包括經(jīng)營者非法獲取、故意泄露、不當(dāng)使用用戶信息等行為，因此，經(jīng)營者保護(hù)用戶信息的行為，應(yīng)在反不正當(dāng)競爭法原則性條款的基礎(chǔ)上進(jìn)行考慮，即是否遵循自愿、平等、公平、誠實(shí)信用的原則，遵守公認(rèn)的商業(yè)道德。當(dāng)前，個(gè)人用戶與網(wǎng)絡(luò)經(jīng)營者之間、網(wǎng)絡(luò)經(jīng)營者相互之間，對于可能涉及的用戶信息以及對用戶信息的收集、保存、使用等行為的約束，都是通過合同方式進(jìn)行。由于互聯(lián)網(wǎng)高效便捷的特性，這類合同大都以在線格式條款的方式存在。一方面，許多用戶合同條款草擬得晦澀難懂，閱讀不便，而且設(shè)置成接受相關(guān)產(chǎn)品或服務(wù)無法跳過的確認(rèn)環(huán)節(jié)，許多用戶為了進(jìn)入下一步，往往在沒有仔細(xì)閱讀，甚至都未打開瀏覽就確認(rèn)。另一方面，網(wǎng)絡(luò)開放平臺與第三方互聯(lián)網(wǎng)應(yīng)用之間涉及Open API的合同，也是以第三方應(yīng)用在網(wǎng)絡(luò)開放平臺中注冊帳號，以注冊用戶身份接受相關(guān)合同條款，按開放平臺要求申請相關(guān)用戶信息接口并在獲得審核通過的情況下獲取用戶信息。
　　上述情形下，要評判互聯(lián)網(wǎng)經(jīng)營者獲取、使用用戶信息等行為的正當(dāng)性，就不得不考慮相關(guān)行為是否符合合同約定，若不滿足雙方合同約定，則是否有其他正當(dāng)理由，例如是否屬于為網(wǎng)絡(luò)服務(wù)正常開展的必要行為。對于上述情節(jié)的基本審查方式，有兩點(diǎn)需要說明。
　　一是審查合同內(nèi)容及效力。正如上文提及互聯(lián)網(wǎng)合同的普遍現(xiàn)狀，格式條款提供方不僅在合同中設(shè)置大量排除自身義務(wù)和責(zé)任的“霸王條款”，而且一般都保留自己隨時(shí)修改合同的權(quán)利，并設(shè)置所有修改內(nèi)容具有溯及力等優(yōu)勢條款，合同相對方僅有同意或者不同意全部合同條款的權(quán)利。并且，由于互聯(lián)網(wǎng)數(shù)據(jù)更改便利且不留痕跡，一旦發(fā)生糾紛，要證明雙方締約及正常履行合同當(dāng)時(shí)的約定內(nèi)容，接受格式合同的一方往往處于舉證證明責(zé)任劣勢地位。
　　二是審查技術(shù)外衣下的行為正當(dāng)性。大數(shù)據(jù)時(shí)代，經(jīng)營者為了證明自己掌握并使用的用戶信息來源合法正當(dāng)，更愿意使用一些聽似“高大上”的技術(shù)為自己的行為進(jìn)行包裝。比如，有經(jīng)營者主張其通過協(xié)同過濾算法計(jì)算獲得用戶信息。顧名思義，協(xié)同過濾算法是一種基于關(guān)聯(lián)性和相似性數(shù)據(jù)的計(jì)算方法，在用戶信息計(jì)算方面，如以共同好友的相互關(guān)系、背景特點(diǎn)，計(jì)算出該用戶的一些特定信息。類似的大數(shù)據(jù)計(jì)算方法是許多互聯(lián)網(wǎng)經(jīng)營者都在使用的，但要計(jì)算結(jié)果準(zhǔn)確，取決于兩個(gè)關(guān)鍵要素，一是計(jì)算方法設(shè)置的科學(xué)有效，二是用于計(jì)算的數(shù)據(jù)充足且準(zhǔn)確。對于一些起步不久的互聯(lián)網(wǎng)企業(yè)，其所能掌握的用戶信息量較為有限，所以單純依靠所謂的協(xié)同計(jì)算，通常情況下難以獲得大量準(zhǔn)確的用戶信息。
　　另外，筆者注意到，《反不正當(dāng)競爭法（修訂草案送審稿）》已經(jīng)將不正當(dāng)競爭行為擴(kuò)展到了損害消費(fèi)者合法權(quán)益的行為，并賦予消費(fèi)者在受到不正當(dāng)競爭行為侵害時(shí)享有維權(quán)訴訟的權(quán)利。并且，該送審稿還將經(jīng)營者利用相對優(yōu)勢地位進(jìn)行不公平交易的行為也認(rèn)定為不正當(dāng)競爭行為，這可能對互聯(lián)網(wǎng)領(lǐng)域格式合同中普遍的不公平交易條款起到一定的作用。盡管如此，在涉及消費(fèi)者權(quán)益的不正當(dāng)競爭行為中，該送審稿在列舉諸項(xiàng)不正當(dāng)競爭行為時(shí)，也未涉及非法獲取、不當(dāng)使用用戶信息等行為，不失為遺憾之處。同時(shí)，對于理論和實(shí)務(wù)界關(guān)于消費(fèi)者如何就自身合法權(quán)益被侵害，向經(jīng)營者提起不正當(dāng)競爭之訴，以及該訴與用戶依照消費(fèi)者權(quán)益保護(hù)法提起的維權(quán)訴訟有何區(qū)別，筆者認(rèn)為只有在區(qū)分請求權(quán)基礎(chǔ)的情況下，對不同類別的訴訟要件予以明確，方能真正維護(hù)消費(fèi)者的合法權(quán)益。
　　大數(shù)據(jù)時(shí)代，用戶信息的收集方式日益便利，使用方式也日益多樣，對于經(jīng)營者而言，只有遵守合同約定誠信經(jīng)營，遵守法律規(guī)定正當(dāng)經(jīng)營，才能在確保自己持有的用戶信息安全，且在不侵害其他經(jīng)營者用戶信息合法權(quán)益的情況下，不斷獲得競爭優(yōu)勢。
　　當(dāng)然，筆者也需要對用戶個(gè)人作一些善意的提醒：用戶信息的保護(hù)，除了規(guī)范、限制經(jīng)營者行為外，用戶自身行為的隨意性也是信息泄露的重要因素。雖然用戶個(gè)人的行為并沒有法律上可苛責(zé)之處，但筆者建議，要是介意自己的用戶信息在互聯(lián)網(wǎng)中被廣泛傳播，在接受一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)時(shí)，提示框中出現(xiàn)“需要上傳您的手機(jī)通訊錄”、“需要讀取您的好友關(guān)系”、“需要獲取您的好友信息”時(shí)，請稍微作些思考，再決定是否點(diǎn)擊“確定”按鈕。從行為源頭開始多一份慎重，讓用戶自身權(quán)益多一份保障。