高潔 毛靜 李美娜

（山東師范大學(xué)，山東 濟(jì)南 250399）

一、個(gè)人數(shù)據(jù)、個(gè)人信息和個(gè)人隱私的概念界定及關(guān)系

對(duì)個(gè)人數(shù)據(jù)、個(gè)人信息和個(gè)人隱私的概念進(jìn)行界定和區(qū)分不僅能明確用戶被侵害法益的權(quán)屬問(wèn)題，更有助于幫助保護(hù)機(jī)制定位，對(duì)后續(xù)的權(quán)屬分離和各主體權(quán)益保障有著重要作用。

（一）個(gè)人數(shù)據(jù)、個(gè)人信息、個(gè)人隱私數(shù)據(jù)的概念

個(gè)人數(shù)據(jù)指的是客觀存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的客觀事物，作為信息載體的數(shù)據(jù)具有隨時(shí)產(chǎn)生、多方存儲(chǔ)、跨平臺(tái)、多次開(kāi)發(fā)、多人經(jīng)手等特點(diǎn)；個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他方式結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證號(hào)、通信聯(lián)系方式、住址、財(cái)產(chǎn)狀況、賬號(hào)密碼、行蹤等；個(gè)人隱私又稱私人生活秘密或私生活秘密，個(gè)人隱私不受他人非法搜集、刺探和公開(kāi)。

（二）三個(gè)概念間的關(guān)系

個(gè)人隱私與個(gè)人信息具有交叉性，即只有部分個(gè)人隱私屬于個(gè)人信息，個(gè)人信息只有涉及個(gè)人私生活的敏感信息屬于個(gè)人隱私。個(gè)人數(shù)據(jù)具有很強(qiáng)的客觀性，公民的個(gè)人信息不同于個(gè)人數(shù)據(jù)，個(gè)人信息是個(gè)人數(shù)據(jù)所承載內(nèi)容的現(xiàn)實(shí)反映，性質(zhì)上屬于人格權(quán)，內(nèi)容上具有一定的主觀性。本文將個(gè)人隱私數(shù)據(jù)界定為基于公民信息所產(chǎn)生的一切個(gè)體活動(dòng)（動(dòng)態(tài)）數(shù)據(jù)及靜態(tài)數(shù)據(jù)的總和，所有與此相關(guān)的數(shù)據(jù)泄露，均視為個(gè)人隱私數(shù)據(jù)泄露事件。

二、電商營(yíng)銷(xiāo)模式與用戶信息行為的關(guān)系

（一）用戶信息行為的概念界定

岡部慶三認(rèn)為信息行為就是利用越來(lái)越多樣化的媒介進(jìn)行信息的傳送、接收以及加工、處理和存儲(chǔ)的行為。我國(guó)學(xué)者胡昌平認(rèn)為，信息行為以滿足某一信息需求為目的，受外部刺激的影響，表現(xiàn)出查詢、獲取、傳播、交流、吸收、加工和利用信息的行為。

（二）電商環(huán)境特點(diǎn)以及對(duì)APP 用戶信息行為的影響

2015 年個(gè)人信息泄露渠道調(diào)研問(wèn)卷結(jié)果顯示，商業(yè)數(shù)據(jù)已經(jīng)成為數(shù)據(jù)泄露的重災(zāi)區(qū)，這是由電商平臺(tái)的特質(zhì)決定的。電商平臺(tái)的特質(zhì)是通過(guò)與微博、微信等眾多社交APP 結(jié)合，以“B2C”模式為基礎(chǔ)為用戶呈現(xiàn)出交互式、沉浸式的購(gòu)物體驗(yàn)，這些特質(zhì)誘導(dǎo)用戶更容易地做出信息處分行為，信息用戶在獲取信息的同時(shí)會(huì)更頻繁地生產(chǎn)、發(fā)布、分享信息，這同時(shí)也就意味著信息被過(guò)度收集和使用的風(fēng)險(xiǎn)大大增加。

社交網(wǎng)絡(luò)中非體系非結(jié)構(gòu)化信息日益增多，用戶僅僅通過(guò)位置共享、語(yǔ)音、表情包等交流方式就可能會(huì)泄露個(gè)人真實(shí)信息。以我們團(tuán)隊(duì)問(wèn)卷調(diào)查的結(jié)果來(lái)看：78.5%以上社交軟件用戶會(huì)輕易作出授權(quán)行為，而作為電商平臺(tái)重要承接口的微博、微信等APP 擁有龐大的用戶群體，電商平臺(tái)為制定營(yíng)銷(xiāo)策略促進(jìn)個(gè)性化營(yíng)銷(xiāo)模式的發(fā)展可輕易結(jié)合APP 收集用戶的行為信息、喜好信息。

除了平臺(tái)自身運(yùn)營(yíng)機(jī)制問(wèn)題，電商平臺(tái)在業(yè)務(wù)外包第三方的過(guò)程中也有可能侵害用戶的信息安全。在網(wǎng)絡(luò)零售市場(chǎng)(B2C)模式下，消費(fèi)者通過(guò)社交APP 進(jìn)行交流、互動(dòng)完成企業(yè)推廣和產(chǎn)品銷(xiāo)售,構(gòu)建出巨大的銷(xiāo)售圈。部分平臺(tái)為吸引投資主動(dòng)整合產(chǎn)業(yè)鏈降低準(zhǔn)入門(mén)檻，將物流、倉(cāng)儲(chǔ)、生產(chǎn)商包攬，待商家進(jìn)駐后為節(jié)省成本把物流服務(wù)外包給第三方，平臺(tái)選擇外包的服務(wù)很大程度上著眼于成本的考量從而忽略外包物流企業(yè)管理和誠(chéng)信機(jī)制審核，這便會(huì)對(duì)用戶信息安全造成威脅。

總結(jié)電商與社交平臺(tái)結(jié)合的環(huán)境中造成用戶輕易做出信息行為，導(dǎo)致個(gè)人信息更容易被過(guò)度收集和濫用的主要原因是：電商模式交互性和朋友圈層交易的特點(diǎn)極易降低用戶的辨識(shí)能力和主觀能動(dòng)性，再加之用戶與信息收集方地位不對(duì)等和法律相應(yīng)的處罰措施缺失。

三、國(guó)內(nèi)外信息安全保護(hù)機(jī)制研究和法律規(guī)定

（一）國(guó)內(nèi)外信息安全保護(hù)研究

在數(shù)據(jù)加密技術(shù)方面，我國(guó)學(xué)者王彩玲基于位置大數(shù)據(jù)的隱私保護(hù)進(jìn)行研究，通過(guò)分析數(shù)據(jù)加密技術(shù)，提出了保護(hù)數(shù)據(jù)隱私的加密方法具體設(shè)計(jì)，實(shí)現(xiàn)位置標(biāo)示和定位，并利用模糊加密理論設(shè)計(jì)算法進(jìn)行計(jì)算和驗(yàn)證，比較發(fā)現(xiàn)誤差值變小，該計(jì)算方法有效。

在架構(gòu)第三方數(shù)據(jù)托管機(jī)制方面，我國(guó)學(xué)者章寧、鐘珊認(rèn)為針對(duì)電商環(huán)境下個(gè)人信息安全保護(hù)可以使用基于區(qū)塊鏈的第三方數(shù)據(jù)庫(kù)和數(shù)據(jù)交互審計(jì)平臺(tái)建設(shè)的方法。用戶可以選擇自己信任的數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)的托管，具有便利性和可操作性。第三方數(shù)據(jù)庫(kù)存放的是用戶隱私數(shù)據(jù)的加密形式，因此其他人看不見(jiàn)隱私數(shù)據(jù)的具體內(nèi)容。不同用戶可選擇不同的第三方數(shù)據(jù)庫(kù)，通過(guò)分布式的存儲(chǔ)以增加數(shù)據(jù)安全性。

國(guó)外學(xué)者Ahmed Kosba等認(rèn)為當(dāng)前的區(qū)塊鏈交易環(huán)境缺乏交易的隱私保護(hù)，虛擬地址之間的金錢(qián)流動(dòng)完全暴露在區(qū)塊鏈環(huán)境中，因此提出了一個(gè)叫做Hawk 的去中心化智能合約系統(tǒng)，通過(guò)避免在區(qū)塊鏈上存儲(chǔ)財(cái)務(wù)交易的明文形式來(lái)保障交易的隱私性；但是該方法只能保障交易信息的隱私性，實(shí)際操作中具有局限性。

（二）具體法律規(guī)定

我們?cè)卺槍?duì)相關(guān)規(guī)范性文件進(jìn)行分析后得出結(jié)論如下：我國(guó)的個(gè)人信息保護(hù)政策體系主要體現(xiàn)在現(xiàn)階段多層次的戰(zhàn)略框架、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)等為個(gè)人信息提供了保護(hù)的依據(jù),涵蓋個(gè)人信息安全的基本原則、個(gè)人信息的收集條件、個(gè)人信息的保護(hù)要求、個(gè)人信息的使用披露及分享提供規(guī)則等。但我國(guó)法律對(duì)隱私權(quán)的內(nèi)容卻只做了原則性規(guī)定而沒(méi)有做出明確的規(guī)定。

四、解決方案

我們分析威脅用戶信息安全的主要原因除了應(yīng)用軟件開(kāi)發(fā)商加密系統(tǒng)漏洞和內(nèi)部管理機(jī)制不規(guī)范外，最根本的是用戶自身做出的信息處理和授權(quán)行為。以往的對(duì)策著重針對(duì)難以控制和規(guī)范的信息收集方與處理方，為此我們轉(zhuǎn)換視角，找出數(shù)據(jù)創(chuàng)造的源頭——用戶，總結(jié)并創(chuàng)新地提出了幾種建議：

（一）可以考慮將個(gè)人數(shù)據(jù)歸入財(cái)產(chǎn)權(quán)

1.用戶創(chuàng)造的數(shù)據(jù)可以作為財(cái)產(chǎn)權(quán)的客體?，F(xiàn)代商業(yè)模式下大數(shù)據(jù)分析技術(shù)會(huì)使得可識(shí)別與不可識(shí)別數(shù)據(jù)之間的區(qū)別變得無(wú)意義，而對(duì)個(gè)人數(shù)據(jù)和個(gè)人信息進(jìn)行區(qū)分才是關(guān)鍵。

2.將創(chuàng)造數(shù)據(jù)的用戶作為數(shù)據(jù)所有者，強(qiáng)化數(shù)據(jù)所有權(quán)的概念。隨著個(gè)人信息相關(guān)的數(shù)據(jù)價(jià)值提升隨著個(gè)人信息相關(guān)的數(shù)據(jù)價(jià)值提升，以違法方式出售、提供、購(gòu)買(mǎi)、收受、交換個(gè)人信息并達(dá)到一定額度的都會(huì)構(gòu)成犯罪。通過(guò)強(qiáng)化數(shù)據(jù)所有權(quán)的方式促進(jìn)個(gè)人信息人格屬性和財(cái)產(chǎn)屬性的分離，可以有效禁止或者限制數(shù)據(jù)的采集行為，為個(gè)人數(shù)據(jù)的購(gòu)買(mǎi)、開(kāi)放、交換等行為提供法律基礎(chǔ)。強(qiáng)化數(shù)據(jù)所有權(quán)不僅能為數(shù)字經(jīng)濟(jì)發(fā)展提供法律保障、間接保護(hù)數(shù)據(jù)用益權(quán)，還能夠反向強(qiáng)化用戶作為數(shù)據(jù)第一創(chuàng)造者的地位和權(quán)益，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展挖掘更多潛在效益。

（二）從用戶主觀上同時(shí)加強(qiáng)對(duì)用戶的安全意識(shí)指導(dǎo)

1.規(guī)范用戶的信息行為

用戶在使用各平臺(tái)軟件時(shí)要注意信息行為規(guī)范，不輕易泄露個(gè)人真實(shí)信息，從用戶主觀上提高警覺(jué)性和敏感性，對(duì)于APP 的授權(quán)請(qǐng)求要謹(jǐn)慎思考，合理授權(quán)?？蓮?qiáng)制要求APP 開(kāi)發(fā)方和平臺(tái)建設(shè)方協(xié)助，在用戶授權(quán)界面設(shè)置強(qiáng)制閱讀時(shí)長(zhǎng)，規(guī)范用戶充分知悉自己的權(quán)利義務(wù)。

2.健全理性精神，培育公民法治意識(shí)

在我國(guó)相關(guān)法律制度尚未健全、個(gè)人信息保護(hù)專門(mén)法尚未出臺(tái)之前，加強(qiáng)公眾的個(gè)人信息安全教育顯得尤為必要。運(yùn)用網(wǎng)絡(luò)信息安全知識(shí)培養(yǎng)公眾對(duì)信息的認(rèn)識(shí)、選擇、批判能力以及對(duì)情感和意志的協(xié)調(diào)能力，法治意識(shí)，即是作為獨(dú)立主體的社會(huì)成員對(duì)于法治的觀念、知識(shí)和思想體系的總稱，它反映著公民對(duì)法律的效用和功能的基本態(tài)度及信任程度。首先，社區(qū)基層干部應(yīng)對(duì)群眾加強(qiáng)關(guān)于個(gè)人信息保護(hù)相關(guān)法律知識(shí)的宣傳；其次，不能輕視大學(xué)生群體的宣傳教育，尤其是大學(xué)生群體，可以將理性教育的理念整合到不同的學(xué)科中去，使學(xué)生在追求專業(yè)見(jiàn)解的同時(shí)，仍能保持對(duì)其他思維方式的敏感度。

（三）加強(qiáng)對(duì)應(yīng)用平臺(tái)開(kāi)發(fā)方和數(shù)據(jù)處理方的監(jiān)管

對(duì)應(yīng)用軟件開(kāi)發(fā)方誠(chéng)信機(jī)制考評(píng)建設(shè)，對(duì)數(shù)據(jù)使用權(quán)上占據(jù)主動(dòng)地位的企業(yè)要落實(shí)實(shí)名負(fù)責(zé)制和責(zé)任追責(zé)制，政府輔助監(jiān)督合理使用用戶信息，不觸及并定時(shí)銷(xiāo)毀用戶敏感信息。在用戶授權(quán)方面，嚴(yán)禁不授權(quán)不提供服務(wù)的行為并開(kāi)通廣泛的用戶反饋舉報(bào)渠道。