共享模式與個(gè)人信息處置：以ofo、摩拜單車用戶協(xié)議為例

趙 盼

共享模式與個(gè)人信息處置：以ofo、摩拜單車用戶協(xié)議為例

趙 盼

（安徽農(nóng)業(yè)大學(xué)人文社會(huì)科學(xué)學(xué)院，安徽合肥230036）

隨著大數(shù)據(jù)時(shí)代與共享經(jīng)濟(jì)模式的來(lái)臨，共享企業(yè)通過(guò)巧妙利用互聯(lián)網(wǎng)充分盤活資源，尋求到新的發(fā)展思路。2016年底o(hù) f o、摩拜等共享單車企業(yè)充分挖掘智能單車價(jià)值，以提供“出行最后一公里”的騎行服務(wù)，迅速打開(kāi)了共享單車市場(chǎng)。然而市場(chǎng)繁榮的背后，用戶個(gè)人信息安全卻日益受到極大威脅。以現(xiàn)行立法下個(gè)人信息權(quán)為價(jià)值指引，從主流單車用戶協(xié)議信息處置條款出發(fā)，就信息收集、信息商業(yè)利用以及信息共享三方面條款解讀出潛在的信息安全風(fēng)險(xiǎn)，主張用戶個(gè)人信息保留權(quán)，為共享企業(yè)處置用戶信息劃定合理邊界。

共享模式； 用戶協(xié)議； 信息處置； 信息保留； 處置邊界

2017年5月13日，在G ee k P w n國(guó)際黑客大賽上，女黑客“T yy”僅用短短幾秒鐘完全破解四款共享單車用戶的注冊(cè)賬戶和密碼的新聞引發(fā)各方關(guān)注。共享單車用戶賬戶輕易破解的背后更意味著用戶遺留在平臺(tái)上的個(gè)人信息極易遭到泄露，例如個(gè)人手機(jī)號(hào)碼、具體出行記錄、支付信息等等。而這些信息一旦被不法分子掌握，在新一輪的詐騙模式中將造成更大的人身和財(cái)產(chǎn)損失。共享模式下個(gè)人信息傳播路徑更為便捷，但由此引發(fā)的風(fēng)險(xiǎn)也成為共享單車騎行在法治軌道上急需解決的重大問(wèn)題。

一、共享模式下信息權(quán)的法律屬性：人格利益與經(jīng)濟(jì)價(jià)值

2017年3月15日，《民法總則》正式出臺(tái)。此次《民法總則》將個(gè)人信息權(quán)納入第5章民事權(quán)利的人格權(quán)章節(jié)下第111條：自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。個(gè)人信息安全權(quán)載入《民法總則》具有極大的現(xiàn)實(shí)意義。在條款內(nèi)容上，它首次引入個(gè)人信息安全權(quán)概念，結(jié)束了長(zhǎng)期以來(lái)將個(gè)人信息與隱私權(quán)混為一談的局面，確立個(gè)人信息權(quán)的獨(dú)立權(quán)利屬性，賦予了信息所有者信息主體地位以及信息使用者信息處理者地位；此外，首次從民事基本大法層面建立起保護(hù)個(gè)人信息安全的行為規(guī)范，為其他部門法今后配套立法指明了方向，為司法實(shí)踐中處理信息安全糾紛提供了準(zhǔn)則依據(jù)。共享模式下，信息流動(dòng)范圍更廣泛、涉及信息主體更多，使得共享經(jīng)濟(jì)態(tài)勢(shì)下個(gè)人信息安全保護(hù)刻不容緩。毫無(wú)疑問(wèn)，此次《民法總則》第111條為人格權(quán)屬性的個(gè)人信息權(quán)構(gòu)建起新一層保護(hù)框架。

但不容忽視的是在共享經(jīng)濟(jì)背景下，個(gè)人信息的開(kāi)放共享成為個(gè)人信息權(quán)流轉(zhuǎn)價(jià)值所在，單純的人格權(quán)屬性不足以完全彰顯其天然具備的經(jīng)濟(jì)價(jià)值?；谌烁窭媾c經(jīng)濟(jì)價(jià)值的高度融合性，筆者認(rèn)為雖然此次立法對(duì)于個(gè)人信息權(quán)的價(jià)值取向鎖定在人格權(quán)屬性之上，但并未忽視個(gè)人信息權(quán)的經(jīng)濟(jì)價(jià)值，只是從現(xiàn)有實(shí)際狀態(tài)出發(fā)，為個(gè)人信息安全權(quán)指明一種保護(hù)的路徑和方式，以尋求到建立在人格權(quán)屬性之下的個(gè)人信息保護(hù)與促進(jìn)信息共享之間的最佳平衡點(diǎn)，從而在立法上蘊(yùn)含有以人格權(quán)為核心、包含人格利益與經(jīng)濟(jì)價(jià)值雙重架構(gòu)的法律內(nèi)涵。

二、主流共享單車用戶協(xié)議中對(duì)個(gè)人信息的處置條款

從O F O獨(dú)占鰲頭，到摩拜單車與之并駕齊驅(qū)，再到小鳴、小藍(lán)等單車公司的順勢(shì)涌入，共享單車市場(chǎng)一片火熱。然而在其實(shí)際運(yùn)營(yíng)中，單車押金退還難到位、11歲男孩騎共享單車被撞身亡等等社會(huì)問(wèn)題也隨之出現(xiàn)。用戶協(xié)議無(wú)疑引發(fā)多方關(guān)注，把握好用戶協(xié)議必然成為保護(hù)用戶信息安全的第一道防線。筆者通過(guò)細(xì)致分析主流單車公司用戶協(xié)議，認(rèn)為其對(duì)用戶個(gè)人信息處置上主要有以下三類條款：

（一）信息收集條款

相較于以往信息主體為主導(dǎo)的信息收集模式，即用戶自主填寫(xiě)、企業(yè)為其預(yù)先羅列信息收集表格，用戶填寫(xiě)完畢交付后方可完成信息收集。以互聯(lián)網(wǎng)技術(shù)平臺(tái)為依托的共享單車企業(yè)打破傳統(tǒng)的單向性信息收集模式，在信息收集方式及范圍上呈現(xiàn)出新特點(diǎn)。

收集方式上，單車企業(yè)不再被動(dòng)。單車企業(yè)在用戶協(xié)議中積極約定各項(xiàng)信息收集。如《o f o用戶協(xié)議》隱私規(guī)則明確寫(xiě)有：?jiǎn)诬嚪接袡?quán)收集金融信息（支付信息），銀行賬戶及支付賬戶信息以及個(gè)人信用信息，包括但不限于關(guān)于任何信用狀況、信用分、信用報(bào)告信息。而這些財(cái)務(wù)敏感信息、信用信息，用戶在注冊(cè)時(shí)并未填寫(xiě)，但獲取服務(wù)時(shí)通過(guò)手機(jī)支付等過(guò)程中卻不可避免地留下。主動(dòng)收集用戶在a pp平臺(tái)上的各種關(guān)聯(lián)操作信息，企業(yè)獲取的不再止于用戶主動(dòng)提交的淺層個(gè)人信息，而貫穿于用戶在獲取共享服務(wù)全程中不自覺(jué)披露出的多種個(gè)人信息。

收集范圍上，單車企業(yè)延伸更為深入。如o f o單車的用戶協(xié)議中，就明確規(guī)定有單車方有權(quán)收集用戶的行程信息，包括但不限于出發(fā)地、到達(dá)地、路線、途經(jīng)地點(diǎn)及里程數(shù)信息。單車企業(yè)的騎行服務(wù)定位特點(diǎn)，無(wú)可厚非會(huì)涉及到大量的用戶行程信息。但只要稍加技術(shù)判斷，其具體收集內(nèi)容就可通過(guò)用戶實(shí)時(shí)出行軌跡延伸出用戶慣常居所、生活習(xí)慣、偏好等更為私密的個(gè)人信息。此種共享信息收集模式下，用戶幾近處于透明狀態(tài)。

（二）信息利用條款

廬山溫泉鎮(zhèn)的相關(guān)政府部門和企業(yè)沒(méi)有深入分析本鎮(zhèn)內(nèi)外部?jī)?yōu)劣勢(shì)條件以及當(dāng)?shù)氐奈幕Y源，沒(méi)有制定長(zhǎng)遠(yuǎn)的發(fā)展戰(zhàn)略。溫泉鎮(zhèn)溫泉旅游與紅色旅游元素沒(méi)有科學(xué)地結(jié)合起來(lái)，這樣就無(wú)法構(gòu)建支撐小鎮(zhèn)昌盛繁榮的文化脈絡(luò)[3]。從而導(dǎo)致照搬其他小鎮(zhèn)的規(guī)劃風(fēng)格，模仿運(yùn)營(yíng)管理模式，沒(méi)有創(chuàng)新理念，最后在市場(chǎng)上沒(méi)有自己的特色，形成不了競(jìng)爭(zhēng)優(yōu)勢(shì)而被淘汰。

眾多共享單車企業(yè)在其用戶協(xié)議中，盡管對(duì)有信息利用情形給出部分明示，但隨著云技術(shù)不斷發(fā)展，用戶一旦提供個(gè)人信息后，企業(yè)對(duì)信息的商業(yè)利用變得十分隱蔽與頻繁。而這正是基于用戶個(gè)人信息給予商家的特殊價(jià)值，即能夠使得其促銷活動(dòng)有的放矢。各大單車企業(yè)也牢牢把握這一潛在信息商機(jī)。如在《o f o用戶服務(wù)協(xié)議》中的商業(yè)服務(wù)優(yōu)化條款中，用戶需授權(quán)單車公司用戶手機(jī)號(hào)碼，推送o f o小黃車平臺(tái)產(chǎn)品及服務(wù)相關(guān)的市場(chǎng)活動(dòng)及優(yōu)惠促銷信息。顯然，利用用戶提供的身份信息，單車公司的商品宣傳廣告不再限于a pp平臺(tái)而直接侵入用戶個(gè)人日常生活，廣告短信轟炸折射出的則是對(duì)用戶個(gè)人信息的肆意濫用。無(wú)獨(dú)有偶，另一共享單車行業(yè)巨頭摩拜公司則在其《摩拜用車規(guī)則》8.3.2中寫(xiě)明，在不透露單個(gè)用戶隱私資料的前提下，本公司有權(quán)對(duì)整個(gè)用戶數(shù)據(jù)庫(kù)進(jìn)行分析并對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行商業(yè)上的利用。摩拜方在不明確商業(yè)利用具體情形下，獲取對(duì)整個(gè)用戶群個(gè)人信息的商業(yè)利用權(quán)，使得用戶對(duì)于個(gè)人信息的知情權(quán)、使用權(quán)遭受侵害，更使得龐大的用戶信息置于不確定的開(kāi)放性互聯(lián)網(wǎng)空間之中，加大信息泄露危機(jī)。

（三）信息共享?xiàng)l款

日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)充分利用信息的流動(dòng)特性，使得信息共享隨處可見(jiàn)。信息資源在共享經(jīng)濟(jì)中也被徹底盤活。

主流共享單車企業(yè)對(duì)用戶信息共享表現(xiàn)為單車方對(duì)已獲取的用戶信息向第三方共享的行為。o f o用戶協(xié)議明文規(guī)定，用戶授權(quán)其在關(guān)聯(lián)公司內(nèi)部共享用戶相關(guān)信息，也可將信息提供給第三方用于分析和統(tǒng)計(jì)；并且會(huì)對(duì)于可能接觸到個(gè)人信息的合作方等第三方簽署保密協(xié)議并盡合理的努力督促其履行保密義務(wù)，但不對(duì)通過(guò)獲取您信息的第三方的行為及后果承擔(dān)任何責(zé)任。從上述單車用戶協(xié)議中不難發(fā)現(xiàn)，信息流動(dòng)不僅局限于企業(yè)的內(nèi)部而蔓延至第三方企業(yè)。作為信息流動(dòng)中間環(huán)節(jié)的單車企業(yè)，雖就責(zé)任歸屬承諾有“第三方簽署保密協(xié)議并盡合理的努力督促”以及“承擔(dān)同等的保護(hù)用戶隱私的責(zé)任”，然而對(duì)于毫不知具體運(yùn)作的用戶而言，這并非實(shí)質(zhì)性責(zé)任承擔(dān)條款，宣誓意義遠(yuǎn)大于實(shí)際追責(zé)效力。如此大幅度的信息流動(dòng)，必將導(dǎo)致用戶信息進(jìn)入單車企業(yè)后再一次流進(jìn)新一輪龐大的交易鏈條中，在信息共享中個(gè)人信息安全保護(hù)嚴(yán)重失靈。

三、共享模式下用戶協(xié)議中個(gè)人信息條款的法律風(fēng)險(xiǎn)

德國(guó)學(xué)者施密特（S chm idt）認(rèn)為決定自由是人格自由發(fā)展和人格尊嚴(yán)的前提。個(gè)人信息越暴露，越容易受到他人的影響，決定自由也會(huì)愈發(fā)受到限制[1]。掌握大量用戶個(gè)人信息的共享企業(yè)憑借單車用戶協(xié)議越過(guò)正當(dāng)?shù)奶幹眠吔缋糜脩粜畔ⅲ瑒?shì)必使得信息主體陷入隱憂，其決定自由與人格發(fā)展受到威脅，由此而來(lái)的信任危機(jī)更是加劇社會(huì)交往的不確定性。其中的法律風(fēng)險(xiǎn)不得不加以重視。筆者認(rèn)為當(dāng)今共享模式下，主流單車用戶協(xié)議個(gè)人信息處置條款主要存在以下三類法律風(fēng)險(xiǎn)：

（一）用戶信息收集授權(quán)不明晰

以互聯(lián)網(wǎng)為依托的個(gè)人信息收集簡(jiǎn)便快捷，但其收集模式與范圍的隱蔽性導(dǎo)致網(wǎng)絡(luò)用戶信息收集過(guò)程往往缺乏法律規(guī)制，使得信息收集活動(dòng)游走于法律邊緣地帶。一方面，主流單車企業(yè)通常以用戶點(diǎn)擊同意的操作，視為用戶對(duì)知情意志的表達(dá)，同時(shí)這也成為企業(yè)信息收集獲得授權(quán)的唯一前置步驟。雖然將服從者的“同意”嵌入合法性論題并使其成為核心乃社會(huì)契約論者的功勞[2]，但利用格式化的冗長(zhǎng)協(xié)議文本使得多數(shù)用戶在并未充分閱讀用戶協(xié)議便進(jìn)行同意操作，即便條款中有“霸王條款”也難以識(shí)別[3]。另一方面，不同層級(jí)的個(gè)人信息“一刀切”授權(quán)更是模糊了消費(fèi)者的視線。不明晰的用戶信息授權(quán)條款內(nèi)容再利用不區(qū)分授權(quán)程度的用戶協(xié)議行文邏輯掩蓋，用戶的知情權(quán)與交易公平權(quán)更加難以保障。例如在o f o用戶服務(wù)協(xié)議中明文規(guī)定：當(dāng)您按照注冊(cè)頁(yè)面提示填寫(xiě)信息后，即表明您已充分閱讀、理解并接受本協(xié)議的全部?jī)?nèi)容，并與o f o達(dá)成一致，成為o f o小黃車平臺(tái)的用戶。若您在協(xié)議閱讀過(guò)程中不同意協(xié)議或任何條款規(guī)定，您應(yīng)當(dāng)立即停止注冊(cè)。就用戶協(xié)議而言，其基本性質(zhì)是企業(yè)與消費(fèi)者之間訂立的合同。然而，單車企業(yè)在協(xié)議中單方面剝奪用戶與其平等協(xié)商地位，消費(fèi)者獲取服務(wù)必須以全盤接受用戶協(xié)議為對(duì)價(jià)。個(gè)人信息安全在不明晰的條款裹挾之下充滿危險(xiǎn)。

反觀現(xiàn)行監(jiān)督機(jī)制，由于目前單車行業(yè)自律規(guī)范影響力度小、相關(guān)部門對(duì)于企業(yè)信息收集的規(guī)定十分籠統(tǒng)，使得各家單車企業(yè)在用戶協(xié)議中均制定有信息收集授權(quán)條款，但條款質(zhì)量參差不齊。如此一來(lái)，用戶協(xié)議的侵權(quán)條款與監(jiān)督保護(hù)機(jī)制的嚴(yán)重失衡加劇了個(gè)人信息風(fēng)險(xiǎn)。

具有人格權(quán)利益的信息資源，因其中蘊(yùn)含的可利用性、稀缺性等特性也使得其使用價(jià)值突出。對(duì)于已收集有大量用戶信息資源的共享單車企業(yè)而言，利用用戶信息行為普遍存在。但主流單車企業(yè)卻基于資源最大化利用原則，超越其服務(wù)范圍的商業(yè)利用操作中枉然不顧用戶的人格尊嚴(yán)及自由，致使用戶處于個(gè)人信息被操縱的恐慌之中。如《摩拜單車用戶用車規(guī)則》8.2明確寫(xiě)有：摩拜單車可能會(huì)與第三方合作向用戶提供相關(guān)的服務(wù)，在此情況下，如該第三方同意承擔(dān)與本公司同等的保護(hù)用戶隱私的責(zé)任，則本公司有權(quán)將用戶注冊(cè)資料等提供給第三方。摩拜單車對(duì)用戶授權(quán)其可轉(zhuǎn)讓信息的前置義務(wù)，僅為第三方同意承擔(dān)與其同等的保護(hù)責(zé)任。針對(duì)此條款，筆者認(rèn)為第一，作為信息收集者，超過(guò)用戶可接受利用范圍的信息流轉(zhuǎn)行為無(wú)疑是對(duì)信息主體個(gè)人信息的嚴(yán)重褻瀆。單車企業(yè)就其提供單車服務(wù)的范疇內(nèi)，自始無(wú)權(quán)擅自將用戶留在平臺(tái)上的個(gè)人資料流轉(zhuǎn)給不確定的“第三方”。第二，單車企業(yè)將“第三方與其承擔(dān)同等保護(hù)責(zé)任”作為信息二次利用的唯一許可條件毫無(wú)實(shí)質(zhì)約束力，“同等保護(hù)責(zé)任”具體是何種責(zé)任形式，如何落實(shí)等等并未交代，寬泛空洞的條文內(nèi)容為日后消費(fèi)者維權(quán)埋下巨大的隱患。

然而，隱藏在過(guò)度的信息商業(yè)利用的背后卻是企業(yè)難以高度配套的信息存儲(chǔ)保護(hù)技術(shù)。這勢(shì)必導(dǎo)致越來(lái)越多的單車用戶個(gè)人信息隨時(shí)會(huì)面臨黑客侵入。龐大的用戶信息一旦流向黑客端，個(gè)人信息更可能受到惡意利用。2017年最新黑客大賽白帽女黑客幾分鐘破解單車a pp，無(wú)疑再次為共享背景下技術(shù)保護(hù)與信息使用敲響警鐘。

（三）用戶信息共享引入不合理

在當(dāng)今信息社會(huì)中，信息的獲取已成為個(gè)人生存交往的必須條件，共享信息資源為社會(huì)發(fā)展創(chuàng)造了不可估量的價(jià)值。信息資源在共享經(jīng)濟(jì)的驅(qū)動(dòng)下流動(dòng)也日益靈活。然而，共享單車企業(yè)在其用戶協(xié)議中，卻同樣趁勢(shì)引入用戶信息共享?xiàng)l款。筆者認(rèn)為無(wú)論從用戶協(xié)議的主體、客體亦或是從共享經(jīng)濟(jì)的內(nèi)涵來(lái)看，均存在不合理之處。

首先，從用戶協(xié)議主體上看，用戶信息共享第三方法律地位不合理。共享協(xié)議雙方當(dāng)事人顯然應(yīng)是服務(wù)提供方與消費(fèi)者，其內(nèi)容規(guī)定的權(quán)利義務(wù)應(yīng)僅局限于雙方主體。而單車企業(yè)利用協(xié)議條款超越權(quán)利義務(wù)范圍擅自引入某一第三方，使其獲取掌握用戶信息的地位，侵犯用戶信息資源使用權(quán)。

其次，從用戶協(xié)議客體上看，共享單車用戶協(xié)議內(nèi)容應(yīng)限定在發(fā)生于獲取單車服務(wù)過(guò)程，即從注冊(cè)到使用再到最終解除合同的一系列民事行為。顯然，單車企業(yè)的共享用戶信息資源行為不屬于用戶協(xié)議調(diào)整范圍。

最后，從共享單車發(fā)展實(shí)質(zhì)內(nèi)涵上看，是在于充分利用單車方提供的閑置資源，而非必然帶來(lái)產(chǎn)生在利用閑置資源過(guò)程中的信息資源，用戶對(duì)于自己提供的信息享有充分的保留權(quán)利。

四、共享模式下消費(fèi)者信息權(quán)的層級(jí)

學(xué)者胡伯曼曾指出:“各種價(jià)值不僅有不同的‘高低階層’，其余個(gè)案中是否應(yīng)被優(yōu)先考量，視其具體情況而定”[4]。個(gè)人信息權(quán)基于其特定的法律屬性具有極高的社會(huì)價(jià)值，不可避免因?yàn)閮r(jià)值不同而產(chǎn)生利益層級(jí)。然而主流共享單車企業(yè)在用戶協(xié)議信息處置條款中卻忽視消費(fèi)者信息權(quán)價(jià)值的不同位階，在信息收集范圍、商業(yè)利用以及信息共享上采用“一刀切”的授權(quán)理念，不同收集目的下獲取的不同性質(zhì)的用戶個(gè)人信息，采以同等層次的用戶授權(quán)，致使用戶信息權(quán)遭受折損。在這里，筆者建議結(jié)合現(xiàn)行立法下信息權(quán)的屬性導(dǎo)向，對(duì)用戶提供的各類信息依層級(jí)歸類，嘗試尋求到共享模式下消費(fèi)者信息權(quán)的合法界限。

獲取共享服務(wù)時(shí)消費(fèi)者不可避免地會(huì)留下各類個(gè)人信息，然而個(gè)人信息的復(fù)雜性又決定同一信息主體的不同信息內(nèi)容會(huì)涉及多種個(gè)人利益。因此共享模式下消費(fèi)者個(gè)人信息層級(jí)性特征十分突出。本文嘗試對(duì)消費(fèi)者個(gè)人信息整合歸類，認(rèn)為主要有以下層級(jí)的個(gè)人信息。

依據(jù)個(gè)人信息與人身財(cái)產(chǎn)聯(lián)系的緊密程度，分為一般信息與敏感信息。一般信息是指，信息內(nèi)容與用戶個(gè)人人身財(cái)產(chǎn)聯(lián)系不強(qiáng)，在被披露后指向性不明，不會(huì)對(duì)主體產(chǎn)生精確識(shí)別性。如個(gè)人身份信息中的個(gè)人姓名、教育背景、健康程度等，由于這些信息數(shù)據(jù)出現(xiàn)時(shí)可辨別度較弱，因此在披露利用時(shí)對(duì)個(gè)人信息安全危害性相對(duì)較弱。比較而言，敏感信息則更應(yīng)該引起我們的高度警惕。它是指，信息內(nèi)容與用戶個(gè)人人身財(cái)產(chǎn)聯(lián)系緊密，在信息被披露后識(shí)別性強(qiáng)。如個(gè)人銀行賬戶信息、支付信息、家庭住址以及聯(lián)系方式等。敏感信息一旦獲取用戶即被鎖定，其所具有的高度的確定的指向性，使得其在公開(kāi)后用戶的人身與財(cái)產(chǎn)安全面臨極大風(fēng)險(xiǎn)。這些信息也常常成為共享企業(yè)追逐的珍貴市場(chǎng)資源。

隨著當(dāng)前信息處理技術(shù)的發(fā)展，越來(lái)越多的企業(yè)將自身信息處理技術(shù)也介入用戶提供的碎片化信息之中。依據(jù)對(duì)個(gè)人信息技術(shù)處理程度，分為原始信息與衍生信息。原始信息是指，信息主體提供個(gè)人信息后，數(shù)據(jù)分析技術(shù)不再介入挖掘而充分掌握信息價(jià)值，如個(gè)人出生年月、個(gè)人平臺(tái)賬號(hào)、聯(lián)系方式等。衍生信息是指，信息主體提供個(gè)人信息后，企業(yè)需要利用數(shù)據(jù)分析技術(shù)處理后，由原始信息衍生出的對(duì)其有價(jià)值的與用戶更為相關(guān)的其它個(gè)人信息，如用戶日常時(shí)間安排、用戶出行習(xí)慣、生活軌跡等等。衍生信息從整合碎片零散化的原始個(gè)人信息開(kāi)始，依靠技術(shù)深入挖掘分析進(jìn)一步獲得的新一輪用戶信息。雖然衍生信息可能是脫體于用戶合法授權(quán)下的部分碎片化信息，企業(yè)可以利用自身技術(shù)手段處理，但是由于衍生信息仍然與信息主體有高度的依附性和極大的利益關(guān)聯(lián)，企業(yè)決不可打著“自身技術(shù)處理成果”的旗號(hào)而妄加利用。

五、共享經(jīng)濟(jì)下個(gè)人信息安全的保護(hù)策略

盡管用戶個(gè)人信息面臨潛在法律風(fēng)險(xiǎn)，但綜合有社會(huì)效益、經(jīng)濟(jì)效益、綠色效益的共享單車在不到一年時(shí)間里，仍發(fā)揮了其巨大市場(chǎng)潛力。根據(jù)最新發(fā)布的《2017Q1中國(guó)共享單車市場(chǎng)研究》報(bào)告顯示，2016年共享單車市場(chǎng)規(guī)模達(dá)12.3億元，預(yù)計(jì)2017年中國(guó)共享單車市場(chǎng)規(guī)模將達(dá)102.8億元，用戶規(guī)模更是增長(zhǎng)至2.09億人。如此龐大的市場(chǎng)規(guī)模之下，用戶個(gè)人信息法律風(fēng)險(xiǎn)防范必須早日提上日程。本文嘗試從用戶協(xié)議出發(fā)，提出以下三項(xiàng)保護(hù)策略：

（一）行政規(guī)制的先期導(dǎo)入

促使共享單車騎行在法治的軌道上，適時(shí)發(fā)揮行政功能有助于取得良好的社會(huì)效果。行政法功能的實(shí)現(xiàn)，亦即行政法機(jī)制運(yùn)作所產(chǎn)生的社會(huì)調(diào)整作用[5]。筆者認(rèn)為促使共享單車企業(yè)用戶信息處置合法合理，建議行政規(guī)制先期導(dǎo)入。首先實(shí)行用戶協(xié)議行政指導(dǎo)制，要求行政機(jī)關(guān)職能部門對(duì)于共享單車企業(yè)起草完成的用戶協(xié)議，依據(jù)國(guó)家法律法規(guī)及行業(yè)特點(diǎn)，在條款內(nèi)容上先行行政指導(dǎo)，實(shí)現(xiàn)對(duì)企業(yè)用戶協(xié)議的柔性監(jiān)管，從源頭上杜絕“霸王條款”的出現(xiàn)。其次，對(duì)于行政指導(dǎo)過(guò)程中發(fā)現(xiàn)的單車企業(yè)用戶協(xié)議瑕疵，可給予企業(yè)適當(dāng)調(diào)整期，其在承諾許可期限內(nèi)對(duì)用戶協(xié)議調(diào)整修改，經(jīng)審查合格后，向有關(guān)職能部門備案登記，方可投放市場(chǎng)。另外，在信息處置過(guò)程中，明確企業(yè)僅充當(dāng)?shù)挠脩粜畔簳r(shí)性存儲(chǔ)與導(dǎo)入的角色定位。明確企業(yè)在超出信息存儲(chǔ)和導(dǎo)入職能以外的信息越權(quán)處理以及信息泄露問(wèn)題中企業(yè)的責(zé)任要件及承擔(dān)形式。

（二）鼓勵(lì)行業(yè)協(xié)會(huì)發(fā)展與自律

共享單車用戶信息安全除了依靠有效的行政規(guī)制，行業(yè)協(xié)會(huì)的自律作用也不容忽視。行業(yè)協(xié)會(huì)以其對(duì)于整個(gè)行業(yè)服務(wù)的專業(yè)性、管理的自治性、部門的綜合性等特點(diǎn)，具有行政介入不可比擬的優(yōu)越性。鼓勵(lì)行業(yè)協(xié)會(huì)發(fā)展與自律不僅有助于提升行業(yè)協(xié)會(huì)自身影響力、號(hào)召力，更是對(duì)優(yōu)化共享單車企業(yè)服務(wù)水平產(chǎn)生巨大作用。筆者建議現(xiàn)行已合法成立的中國(guó)自行車協(xié)會(huì)共享單車委員會(huì)，可調(diào)動(dòng)行業(yè)內(nèi)部力量對(duì)共享單車市場(chǎng)用戶個(gè)人信息處置統(tǒng)一研究分析，制定與實(shí)際相吻合的用戶信息處置綱領(lǐng)性規(guī)程，比如明確信息處理的最低授權(quán)標(biāo)準(zhǔn)、最大的信息收集范圍、收集方式的基本模式等等。各共享單車企業(yè)參照行業(yè)規(guī)程在其認(rèn)可調(diào)整幅度內(nèi)自行擬定用戶信息處置明細(xì)條款，減少企業(yè)用戶協(xié)議的宣誓性條款。同時(shí)，行業(yè)協(xié)會(huì)積極與國(guó)家職能部門定期信息對(duì)接，及時(shí)準(zhǔn)確告知所掌握的行業(yè)運(yùn)行實(shí)際情況，使得共享單車企業(yè)真正在陽(yáng)光下運(yùn)營(yíng)。

（三）共享協(xié)議中的消費(fèi)者彈性授權(quán)與信息保留權(quán)

在現(xiàn)行的共享單車用戶協(xié)議中，企業(yè)不斷縮小自身義務(wù)范圍，而強(qiáng)制要求用戶獲取單車服務(wù)時(shí)全盤接受協(xié)議內(nèi)容，這嚴(yán)重違背用戶協(xié)議所具有的平等主體之間協(xié)商訂立的合同性質(zhì)。但就共享單車實(shí)際運(yùn)營(yíng)特點(diǎn)而言，其客戶群體的不確定性、接受服務(wù)的及時(shí)性以及時(shí)間的靈活性不適宜長(zhǎng)期的協(xié)商訂立，企業(yè)預(yù)先擬定的格式合同具有一定合理性。對(duì)于二者之間的協(xié)調(diào)統(tǒng)一，筆者建議引入用戶彈性授權(quán)機(jī)制，即在用戶信息共享、收集經(jīng)濟(jì)敏感信息以及任何其他涉及用戶個(gè)人信息等行為上分列授權(quán)條款，尊重用戶信息保留權(quán)，構(gòu)建正當(dāng)?shù)挠脩粜畔⑻幹媚Ｊ健?/p>

表2 原始信息與衍生信息處置授權(quán)

在彈性授權(quán)中，一方面應(yīng)始終遵循信息處置的兩大先決原則，即目的限定原則與最小限度原則。在信息處置目的上，將其僅限定在優(yōu)化服務(wù)、增進(jìn)用戶利益之上。對(duì)于將會(huì)帶來(lái)降低服務(wù)質(zhì)量的信息處置行為，必須得到用戶明確的特殊授權(quán)。在利用幅度上，應(yīng)遵循獲取服務(wù)之必需的最小限度內(nèi)，一旦可能溢出合理處置幅度，用戶可選擇信息保留。另一方面明晰的用戶協(xié)議離不開(kāi)確切的信息收集范圍與利用類別、授權(quán)程度，用戶更多選擇空間才能得以實(shí)現(xiàn)。筆者依據(jù)自身使用體驗(yàn)結(jié)合當(dāng)前信息發(fā)展實(shí)際，在堅(jiān)持目的限定原則與最小限度原則下，試圖將個(gè)人信息授權(quán)以列表（見(jiàn)表1、表2）形式呈現(xiàn)，嘗試性地為用戶協(xié)議信息授權(quán)探尋到更多發(fā)展空間。

在時(shí)代呼喚創(chuàng)新與綠色發(fā)展的今天，融合有“互聯(lián)網(wǎng)+綠色低碳”元素的共享單車正在向前飛速發(fā)展。本文聚焦于共享單車用戶協(xié)議在用戶信息處置上如何才能更加穩(wěn)妥的騎行于法治的軌道上，建議引進(jìn)行政規(guī)制的先期導(dǎo)入，鼓勵(lì)行業(yè)協(xié)會(huì)自律發(fā)展以及主張個(gè)人信息彈性授權(quán)，讓用戶對(duì)于個(gè)人信息舒心、放心授權(quán)。放眼共享經(jīng)濟(jì)時(shí)代，我們以共享單車為思考基礎(chǔ)，試圖為共享經(jīng)濟(jì)運(yùn)行提供更多可行思路，目光延伸至探尋整個(gè)共享模式的發(fā)展未來(lái)，讓盡善的共享單車用戶協(xié)議成就安全綠色出行的健康生活，讓良性信息制度設(shè)計(jì)迎接共享時(shí)代的光明未來(lái)！

[1]謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討[J].清華法學(xué)，2015，9（3）：94-110.

[2]鄭樺，任晴.合法性視野下的社會(huì)契約論研究[J].懷化學(xué)院學(xué)報(bào)，2014，33（12）：39-42.

[3]林旭霞.論網(wǎng)絡(luò)運(yùn)營(yíng)商與用戶之間協(xié)議的法律規(guī)制[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2012，30（5）：138-145.

[4]覃革.從法律價(jià)值位階出發(fā)淺析“惡法非法”之衡量標(biāo)準(zhǔn)[J].法制與社會(huì)，2011（13）：3-4.

[5]羅豪才，宋功德.現(xiàn)代行政法學(xué)與制約、激勵(lì)機(jī)制[J].中國(guó)法學(xué)，2000（3）：78-89.

撤稿聲明

胡其偉作者在《懷化學(xué)院學(xué)報(bào)》 （月刊）2017年第36卷第八期6～9頁(yè)發(fā)表的“先秦夷夏桑林崇拜與空桑地望考”一文，因涉及知識(shí)產(chǎn)權(quán)糾紛等問(wèn)題，作者主動(dòng)要求撤稿，經(jīng)本刊研究決定，同意其撤稿請(qǐng)求。特此聲明！

Sharing Models and Disposal of Personal Information：A Case Study of User Agreement of OFO and Mobai

ZHAOPan
（College of Humanities and Social Science，Anhui Agriculture University，Hefei，Anhui 230026）

With the coming of the age of big data and sharing mode，“the Internet+Idle resources”promote the market development of new ideas.Shared enterprises seize this opportunity.By the end of 2016 end，OFO，Mobai and other shared bicycle enterprises provide the ride service of“the last one mile”and rapidly open shared ride service bicycle market.Behind the boom，however，purely commercial operation is at risk with users'personal information.From the mainstream bike based on the terms of user agreement information disposal，information gathering，information business，as well as information sharing provisions to read information on potential security risks，claims rights to users'personal information，reasonable border drawn for shared corporate disposal users information.

sharing mode； user agreement； information disposal； information retention； information disposal of boundary

D922.29

A

1671－9743（2017） 09－0086－05

2017-09-10

趙 盼，1996年生，女，安徽安慶人，安徽農(nóng)業(yè)大學(xué)學(xué)生，研究方向：經(jīng)濟(jì)法。

《懷化學(xué)院學(xué)報(bào)》編輯部

2017年9月19日