大數(shù)據(jù)時(shí)代用戶(hù)數(shù)據(jù)信息商業(yè)性使用的保護(hù)策略研究

劉依玲

一、前言

在大數(shù)據(jù)時(shí)代背景下，用戶(hù)數(shù)據(jù)信息的商業(yè)性使用成為企業(yè)發(fā)展的重要戰(zhàn)略，但實(shí)踐中用戶(hù)數(shù)據(jù)信息的濫用、侵權(quán)行為屢見(jiàn)不鮮，導(dǎo)致用戶(hù)個(gè)人信息權(quán)益被侵犯，企業(yè)間不正當(dāng)競(jìng)爭(zhēng)愈演愈烈，社會(huì)經(jīng)濟(jì)秩序被擾亂。泄露用戶(hù)數(shù)據(jù)信息不僅侵犯用戶(hù)的權(quán)益，該行為還潛在損害著所有非特定個(gè)人的權(quán)益，從而危及整體社會(huì)利益；企業(yè)之間的不正當(dāng)競(jìng)爭(zhēng)，更是會(huì)擾亂經(jīng)濟(jì)秩序，損害社會(huì)公共利益?；诖?，有必要正視用戶(hù)數(shù)據(jù)信息的商業(yè)性使用。筆者將淺析用戶(hù)數(shù)據(jù)信息商業(yè)性使用的合理性，并探求正當(dāng)商用用戶(hù)數(shù)據(jù)信息的途徑。

二、用戶(hù)數(shù)據(jù)信息商業(yè)性使用相關(guān)概念的界定

數(shù)據(jù)與信息不可分離，二者是形與質(zhì)的關(guān)系。本文所稱(chēng)的用戶(hù)數(shù)據(jù)信息是數(shù)據(jù)化的用戶(hù)個(gè)人信息，即以數(shù)據(jù)形式存在的用戶(hù)個(gè)人信息。以是否可以通過(guò)數(shù)據(jù)信息直接得出有關(guān)用戶(hù)個(gè)人特征的內(nèi)容為標(biāo)準(zhǔn)，可以將用戶(hù)數(shù)據(jù)信息分為直接數(shù)據(jù)信息和間接數(shù)據(jù)信息。

商業(yè)性使用主體為掌握著海量數(shù)據(jù)的各大網(wǎng)絡(luò)平臺(tái)以及企業(yè)，本文所述用戶(hù)數(shù)據(jù)信息的“商業(yè)性使用”范疇是指控制用戶(hù)數(shù)據(jù)信息的廣大網(wǎng)絡(luò)平臺(tái)及企業(yè)以營(yíng)利為目的，以分析和交易的方式將間接用戶(hù)數(shù)據(jù)信息及少部分經(jīng)過(guò)用戶(hù)授權(quán)或進(jìn)行脫敏后的直接用戶(hù)數(shù)據(jù)信息用作商業(yè)領(lǐng)域，換取直接經(jīng)濟(jì)效益或企業(yè)優(yōu)勢(shì)。

三、用戶(hù)數(shù)據(jù)信息商業(yè)性使用的合理性探析

（一）正當(dāng)性

我國(guó)民法典第一千零三十五條規(guī)定了處理個(gè)人信息的原則和條件，明確除法律、行政法規(guī)另有規(guī)定外，處理個(gè)人信息應(yīng)當(dāng)征得該自然人或者其監(jiān)護(hù)人的同意；我國(guó)《個(gè)人信息保護(hù)法（草案）》第六條至第十條同樣規(guī)定了處理個(gè)人信息的方式和要求。一方面，如今個(gè)人信息被視為重要的生產(chǎn)要素，用戶(hù)作為信息的來(lái)源者，在不侵害他人合法權(quán)益和社會(huì)公共利益的情況下有權(quán)處分自己的信息，用戶(hù)的授權(quán)是平臺(tái)和企業(yè)正當(dāng)使用用戶(hù)信息的基礎(chǔ)；另一方面，從立法上看，我國(guó)法律并沒(méi)有禁止對(duì)個(gè)人信息的商業(yè)性使用，并且對(duì)企業(yè)使用用戶(hù)信息進(jìn)行了指導(dǎo)和規(guī)制，整體而言，國(guó)家肯定并支持用戶(hù)數(shù)據(jù)信息的商業(yè)性使用，我國(guó)法律規(guī)制的僅僅是侵害國(guó)家、社會(huì)和公眾利益的使用方式。

（二）必要性

商業(yè)性使用是數(shù)據(jù)信息價(jià)值實(shí)現(xiàn)的重要途徑。用戶(hù)數(shù)據(jù)信息具有分析價(jià)值，企業(yè)通過(guò)對(duì)用戶(hù)數(shù)據(jù)的挖掘來(lái)預(yù)測(cè)用戶(hù)偏好，更好地迎合用戶(hù)需求，有利于刺激消費(fèi)；用戶(hù)數(shù)據(jù)信息還具有交換價(jià)值，由于信息的稀缺性，掌握了信息的經(jīng)營(yíng)者即掌握了主動(dòng)權(quán)，信息除了供該經(jīng)營(yíng)者自己利用外還具有交換價(jià)值，經(jīng)營(yíng)者可以通過(guò)信息交易換取收益。用戶(hù)數(shù)據(jù)信息價(jià)值的實(shí)現(xiàn)需要途徑，如果信息不能進(jìn)行商業(yè)性使用則難有動(dòng)力推動(dòng)信息匯集，即便實(shí)現(xiàn)信息的匯集也會(huì)因無(wú)法進(jìn)行商用而無(wú)濟(jì)于事。

商業(yè)性使用是數(shù)字經(jīng)濟(jì)發(fā)展的必然要求。數(shù)字經(jīng)濟(jì)的發(fā)展要求效率、資源節(jié)約和轉(zhuǎn)型升級(jí)，而商業(yè)性使用用戶(hù)數(shù)據(jù)信息恰恰能滿(mǎn)足這些需求。首先是效率的提高，企業(yè)通過(guò)數(shù)據(jù)分析能夠迅速做出反應(yīng)，精準(zhǔn)推送用戶(hù)滿(mǎn)意的商品和服務(wù)；用戶(hù)也因企業(yè)的針對(duì)性服務(wù)節(jié)省大量用于篩選的時(shí)間。其次是資源的節(jié)約，傳統(tǒng)模式下，市場(chǎng)調(diào)節(jié)具有滯后性，很多新產(chǎn)品和服務(wù)面臨被市場(chǎng)淘汰的風(fēng)險(xiǎn)，這無(wú)疑是對(duì)企業(yè)和社會(huì)資源的浪費(fèi)，而先行分析用戶(hù)數(shù)據(jù)信息有利于企業(yè)制定正確的經(jīng)營(yíng)策略，節(jié)約開(kāi)發(fā)資源。最后，用戶(hù)數(shù)據(jù)信息商業(yè)性使用是經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的必然要求，地球上的物質(zhì)資源有限，信息化的經(jīng)濟(jì)是經(jīng)濟(jì)發(fā)展的必然趨勢(shì)，只有盡可能地使信息等無(wú)形資源替代有形資源，我們才能順應(yīng)時(shí)代發(fā)展。

商業(yè)性使用是各國(guó)實(shí)踐證明的應(yīng)然趨勢(shì)。在2016-2018 年期間，歐盟范圍內(nèi)制造業(yè)對(duì)大數(shù)據(jù)的應(yīng)用平均增加了30%，同期內(nèi)德國(guó)的增長(zhǎng)率為140%，各國(guó)的使用情況存在較大差異，但整體的使用范圍在不斷擴(kuò)大。除了各國(guó)對(duì)數(shù)據(jù)信息的使用，國(guó)際組織中也逐漸出現(xiàn)對(duì)數(shù)據(jù)使用的規(guī)定，例如《WIPO 數(shù)據(jù)庫(kù)公約草案》?？梢?jiàn)，國(guó)際社會(huì)目前的趨勢(shì)是不斷完善發(fā)展數(shù)據(jù)信息的商業(yè)性使用，中國(guó)要提高國(guó)際地位則必然需要順應(yīng)國(guó)際形勢(shì)，促進(jìn)用戶(hù)數(shù)據(jù)信息的商業(yè)性使用。

（三）可行性

1.技術(shù)可行性。首先是抓取技術(shù)，抓取技術(shù)是用戶(hù)數(shù)據(jù)信息商業(yè)性使用的重要前提，它使海量用戶(hù)信息能夠整合為數(shù)據(jù)庫(kù)從而具有極大的分析使用價(jià)值。其次是AI 人工智能分析技術(shù)，人工智能可以對(duì)網(wǎng)絡(luò)狀況進(jìn)行監(jiān)測(cè)，有效防止用戶(hù)信息泄露，幫助信息收集者快速地整合數(shù)據(jù)信息，幫助數(shù)據(jù)控制者對(duì)信息進(jìn)行管理和保護(hù)，從信息主體、信息收集者以及數(shù)據(jù)控制者三個(gè)主體角度助推用戶(hù)數(shù)據(jù)信息商業(yè)性使用的實(shí)現(xiàn)。最后是脫敏技術(shù)，動(dòng)態(tài)脫敏具有很大的應(yīng)用價(jià)值，在實(shí)踐中靜態(tài)脫敏已經(jīng)廣泛應(yīng)用，而動(dòng)態(tài)脫敏技術(shù)無(wú)法進(jìn)行推廣，相信其會(huì)隨著實(shí)踐的發(fā)展而完善。

2.法律可行性。美國(guó)采用的是公開(kāi)權(quán)模式，在上個(gè)世紀(jì)的美國(guó)，由于傳播技術(shù)的發(fā)展，許多知名人物的肖像被隨意傳播，而隱私權(quán)已經(jīng)無(wú)法保護(hù)他們的權(quán)益，于是產(chǎn)生了公開(kāi)權(quán)，發(fā)展至今，公開(kāi)權(quán)保護(hù)的主體已經(jīng)擴(kuò)大到了所有自然人。歐盟采用的是數(shù)據(jù)權(quán)保護(hù)模式，1997 年的《歐盟基本權(quán)利憲章》規(guī)定個(gè)人數(shù)據(jù)權(quán)是一項(xiàng)基本權(quán)利，將個(gè)人數(shù)據(jù)權(quán)作為一項(xiàng)基本人權(quán)來(lái)進(jìn)行保護(hù)。德國(guó)采用的是人格權(quán)保護(hù)模式，通過(guò)一般人格權(quán)給予保護(hù)。我國(guó)民法上對(duì)隱私權(quán)和個(gè)人信息采取的是二元的保護(hù)模式，個(gè)人信息的保護(hù)處于法益保護(hù)階段，對(duì)個(gè)人信息的保護(hù)條款主要見(jiàn)于民法、刑法、知識(shí)產(chǎn)權(quán)法、電子商務(wù)法以及網(wǎng)絡(luò)安全法等法律法規(guī)中。

分析上述幾個(gè)國(guó)家和地區(qū)的法律模式可知，用戶(hù)數(shù)據(jù)信息商業(yè)性使用都是有法可依且可以通過(guò)立法進(jìn)行規(guī)制和保護(hù)的。

3.管理可行性。理論上，行業(yè)自律發(fā)揮一定作用，一方面，企業(yè)出于樹(shù)立良好企業(yè)形象考慮，在利用用戶(hù)數(shù)據(jù)信息創(chuàng)造價(jià)值的同時(shí)會(huì)采取措施防止出現(xiàn)用戶(hù)信息安全問(wèn)題；另一方面，為了營(yíng)造良好的競(jìng)爭(zhēng)環(huán)境，各企業(yè)之間也存在著互利共存的行業(yè)習(xí)慣并制定一些行業(yè)規(guī)范，規(guī)制市場(chǎng)上其他企業(yè)的侵犯。實(shí)踐中，存在隱私政策與隱私協(xié)議的限制，現(xiàn)存的各種平臺(tái)、APP在收集用戶(hù)信息時(shí)都會(huì)要求用戶(hù)閱讀隱私政策并簽訂授權(quán)協(xié)議，這使企業(yè)受到了明文制約，加強(qiáng)了用戶(hù)數(shù)據(jù)信息的商業(yè)性使用的可控性。

4.觀(guān)念可行性。就用戶(hù)而言，人們感受到了用戶(hù)數(shù)據(jù)信息商業(yè)性使用帶來(lái)的便利，信息保護(hù)技術(shù)的進(jìn)步和國(guó)家對(duì)個(gè)人信息保護(hù)力度的增強(qiáng)更是為用戶(hù)打了一針強(qiáng)心劑，如今用戶(hù)群體對(duì)個(gè)人信息被用于商業(yè)用途的接受程度越來(lái)越高。就企業(yè)、平臺(tái)而言，正常情況下用戶(hù)數(shù)據(jù)信息商業(yè)性使用的收益通常大于風(fēng)險(xiǎn)，企業(yè)和平臺(tái)對(duì)該行為的接受程度都較高。在政府層面，對(duì)政府來(lái)說(shuō)需要考慮的是這一新事物為整個(gè)社會(huì)帶來(lái)的利益，如前所述，用戶(hù)數(shù)據(jù)信息商業(yè)性使用不僅能提升效率、節(jié)約資源，還能使經(jīng)濟(jì)以一種更環(huán)保更持續(xù)的方式長(zhǎng)期發(fā)展，所以政府對(duì)用戶(hù)數(shù)據(jù)信息商業(yè)性使用總體上是持支持態(tài)度的，政府需要做的是采取措施規(guī)制其帶來(lái)的社會(huì)問(wèn)題，降低負(fù)面影響。

四、用戶(hù)數(shù)據(jù)信息商業(yè)性使用保護(hù)建議

通過(guò)分析用戶(hù)數(shù)據(jù)信息商業(yè)性使用的合理性可知，用戶(hù)數(shù)據(jù)信息的商業(yè)性使用勢(shì)在必行，但這一新事物帶來(lái)的問(wèn)題同樣難以忽視，筆者就此提出幾點(diǎn)建議。

（一）立法措施

1.明確個(gè)人信息的權(quán)利屬性。大數(shù)據(jù)時(shí)代商業(yè)性使用的用戶(hù)數(shù)據(jù)信息仍屬于個(gè)人信息的一種，在個(gè)人信息權(quán)利屬性尚未明確的情況下，用戶(hù)數(shù)據(jù)信息基本不可能脫離個(gè)人信息的范疇而獨(dú)立成為大數(shù)據(jù)時(shí)代的一種新型權(quán)利。為了使用戶(hù)數(shù)據(jù)信息在商業(yè)性使用過(guò)程中得到更好的保護(hù)，必須要明確個(gè)人信息的權(quán)利屬性。將個(gè)人信息確定為一項(xiàng)獨(dú)立的權(quán)利更有利于對(duì)用戶(hù)數(shù)據(jù)信息的保護(hù)，但數(shù)據(jù)這一載體的特殊性仍不可忽視，隨著大數(shù)據(jù)時(shí)代的飛速發(fā)展，越來(lái)越多的數(shù)據(jù)信息將會(huì)被用到各行各業(yè)，屆時(shí)數(shù)據(jù)權(quán)利化也應(yīng)當(dāng)提上日程。

2.明確信息主體和商業(yè)利用主體之間的權(quán)利義務(wù)關(guān)系。在信息主體和商業(yè)利用主體的權(quán)利義務(wù)關(guān)系不確定的情形下，企業(yè)和用戶(hù)對(duì)自己的權(quán)利義務(wù)都沒(méi)有清晰的認(rèn)知，這勢(shì)必阻礙用戶(hù)數(shù)據(jù)信息價(jià)值的實(shí)現(xiàn)。為了規(guī)范數(shù)據(jù)流通秩序，明確信息主體和商業(yè)利用主體的權(quán)利義務(wù)關(guān)系十分必要。

（1）知情同意權(quán)。知情同意權(quán)是信息主體的一項(xiàng)權(quán)利，意味著對(duì)于個(gè)人信息的收集和使用必須經(jīng)過(guò)其主體的同意。商業(yè)利用主體不能基于任何理由將未經(jīng)允許的個(gè)人信息進(jìn)行商業(yè)化利用，也不能在未經(jīng)他人同意的情況下，將自己合法掌握的個(gè)人信息進(jìn)行交易，更不能利用商業(yè)便利非法收集他人信息。這一權(quán)利的賦予，便是對(duì)信息主體人格權(quán)益的保障。

（2）信息更正查詢(xún)權(quán)。當(dāng)信息主體有合理且充分的理由請(qǐng)求查詢(xún)、更正個(gè)人信息時(shí)，信息管理者應(yīng)該予以配合，并以方便信息主體的方式提供查詢(xún)或更正服務(wù)，但信息主體不得阻礙商業(yè)主體的正常經(jīng)營(yíng)活動(dòng)，否則商業(yè)主體可以書(shū)面告知不予配合。如果發(fā)生訴訟糾紛，信息主體可憑此書(shū)面通知證明自己曾經(jīng)向商業(yè)主體要求查詢(xún)或提出更正請(qǐng)求。這一權(quán)利的確認(rèn)有利于在不干擾數(shù)據(jù)信息整體的商業(yè)性使用情形下，維護(hù)用戶(hù)的合法權(quán)益。

（3）明確告知義務(wù)。商業(yè)利用主體在收集個(gè)人信息時(shí)，應(yīng)以警示、說(shuō)明形式告知信息主體注意事項(xiàng)，達(dá)到對(duì)方知情的程度。對(duì)于一般信息的收集，商業(yè)利用主體應(yīng)以較為醒目的方式告知用戶(hù)將要被收集的數(shù)據(jù)信息的種類(lèi)、具體用途等內(nèi)容，當(dāng)商業(yè)主體盡到上述明確告知的義務(wù)時(shí)，用戶(hù)的使用行為就被視為知情且默示同意。對(duì)于敏感信息的收集，應(yīng)該得到信息主體的明示同意。

（4）信息安全義務(wù)。除明確告知義務(wù)之外，商業(yè)利用主體還負(fù)有維護(hù)用戶(hù)數(shù)據(jù)信息安全的義務(wù)。對(duì)于收集到的用戶(hù)數(shù)據(jù)信息，商業(yè)利用主體應(yīng)該在自己的職責(zé)范圍內(nèi)防止用戶(hù)的數(shù)據(jù)信息被第三方竊取，更不得在未經(jīng)用戶(hù)同意的情形下，肆意向其他商業(yè)利用主體披露用戶(hù)的數(shù)據(jù)信息。

（二）司法措施

1.合理分配證明責(zé)任。用戶(hù)和企業(yè)實(shí)力懸殊巨大，為了規(guī)范用戶(hù)數(shù)據(jù)信息的商業(yè)性使用行為，在舉證責(zé)任的分配上，可以向舉證能力較弱的信息主體適當(dāng)傾斜。目前對(duì)于數(shù)據(jù)信息侵權(quán)訴訟的證明責(zé)任我國(guó)法律還沒(méi)有十分明確的規(guī)定，在司法實(shí)踐中多沿用傳統(tǒng)的民事訴訟上的“誰(shuí)主張、誰(shuí)舉證”的證明責(zé)任分配方式，由于大數(shù)據(jù)時(shí)代由于數(shù)據(jù)信息侵權(quán)行為的特殊性和當(dāng)事人雙方舉證能力懸殊，為了使被侵權(quán)用戶(hù)的權(quán)利得到有效救濟(jì)，在證明責(zé)任的分配上可以適當(dāng)向用戶(hù)方傾斜，必要時(shí)可以采用舉證責(zé)任倒置。

2.加大侵權(quán)行為懲戒力度。低成本高收益驅(qū)使一些商業(yè)使用者濫用用戶(hù)數(shù)據(jù)信息，針對(duì)此種現(xiàn)象，應(yīng)當(dāng)加重違法者的違法成本。首先，擴(kuò)大懲戒措施的范圍，包括賠禮道歉、恢復(fù)原狀、賠償損失等類(lèi)型，根據(jù)不同的侵權(quán)行為和后果采取不同的救濟(jì)措施；其次，可以在原有的懲戒程度上適當(dāng)加重對(duì)于侵權(quán)行為實(shí)施者的懲戒力度；最后，對(duì)于侵害用戶(hù)數(shù)據(jù)信息給用戶(hù)帶來(lái)巨大精神沖擊的，應(yīng)該支持精神損害賠償。

（三）行政措施

實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)信息商業(yè)性使用的保護(hù)不僅要借助立法、司法以及行政監(jiān)督的強(qiáng)制力，更要充分調(diào)動(dòng)用戶(hù)自身的積極性。我國(guó)目前并未設(shè)立一個(gè)針對(duì)數(shù)據(jù)信息商業(yè)性使用的獨(dú)立監(jiān)管部門(mén)，可以借鑒歐盟經(jīng)驗(yàn)，設(shè)立專(zhuān)門(mén)的部門(mén)對(duì)數(shù)據(jù)信息商業(yè)性使用進(jìn)行監(jiān)管，將用戶(hù)數(shù)據(jù)信息商業(yè)性使用置于行政監(jiān)督的陽(yáng)光之下。增強(qiáng)用戶(hù)的個(gè)人數(shù)據(jù)信息保護(hù)意識(shí)，能夠從源頭上減少用戶(hù)數(shù)據(jù)侵權(quán)事件的發(fā)生，政府及相關(guān)機(jī)構(gòu)應(yīng)重視相關(guān)的政策和法規(guī)宣傳，提高用戶(hù)對(duì)于信息保護(hù)的敏感度和自信心。

五、結(jié)語(yǔ)

用戶(hù)數(shù)據(jù)信息商業(yè)性使用是“利用＋保護(hù)模式”，在保護(hù)中實(shí)現(xiàn)利用，在利用中加強(qiáng)保護(hù)，只有完善立法、司法、行政等多層次、多維度的保護(hù)方略，增強(qiáng)用戶(hù)數(shù)據(jù)信息商業(yè)性使用的社會(huì)可信度和接納度，才能真正實(shí)現(xiàn)用戶(hù)數(shù)據(jù)信息在大數(shù)據(jù)時(shí)代的價(jià)值。