大數(shù)據(jù)時代網(wǎng)約車消費者個人信息保護模式研究

劉文慧，繩祎凡，宋遠軍

一、導言

數(shù)字時代個人信息流通會帶來巨大的經(jīng)濟效益，個人信息的公共屬性越來越鮮明，不僅附著了個人利益，還承載著其他公共利益，信息的廣泛利用是不可逆轉(zhuǎn)的時代潮流，科技進步增強了信息泄露的風險，加強個人信息保護成為信息利用的題中之義[1]。網(wǎng)約車順應了中國經(jīng)濟發(fā)展趨勢，作為市場交通的有益補充方式，緩解了出行供需矛盾，帶來了巨大的經(jīng)濟和社會價值[2]。根據(jù)《中國共享經(jīng)濟發(fā)展報告（2023）》顯示，2022 年網(wǎng)約車用戶普及率為 38.54%，網(wǎng)約車客運量占出租車總客運量的比重約為40.5%[3]。然而，在網(wǎng)約車行業(yè)快速發(fā)展的同時，消費者個人信息卻尚未得到應有的保護。根據(jù)網(wǎng)信中國的通報，2021年7月4日，因滴滴出行App存在嚴重違規(guī)收集使用個人信息問題，國家互聯(lián)網(wǎng)信息辦公室根據(jù)《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）相關規(guī)定通知應用商店下架滴滴出行App；2021 年7 月5 日，網(wǎng)絡安全審查辦公室對“運滿滿”“貨車幫”實施網(wǎng)絡安全審查；2021 年7 月9日，因滴滴企業(yè)版等25 款App 存在嚴重違法違規(guī)收集使用個人信息問題，國家互聯(lián)網(wǎng)信息辦公室根據(jù)《網(wǎng)絡安全法》相關規(guī)定通知應用商店下架該25款App；2021年7月16日，國家網(wǎng)信辦、公安部、國家安全部等多家部門聯(lián)合進駐滴滴出行科技有限公司，開展網(wǎng)絡安全審查。2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）等法律法規(guī)，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款[4]。這一系列事件表明，網(wǎng)約車消費者個人信息安全面臨著極大風險，這些風險不僅損害消費者合法權(quán)益，而且給網(wǎng)約車行業(yè)可持續(xù)發(fā)展和社會公共安全、國家安全帶來嚴重威脅。加強網(wǎng)約車消費者個人信息保護治理已經(jīng)迫在眉睫。

二、大數(shù)據(jù)時代網(wǎng)約車平臺侵犯消費者個人信息權(quán)益的類型及危害

根據(jù)2021年8月20日全國人大常委會審議通過的《個人信息保護法》，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各類信息（但不包括匿名化處理后的信息）。個人信息權(quán)益保護制度只能適用于具有持續(xù)性信息不平等的關系之間，個人信息權(quán)益只能針對商業(yè)性或?qū)I(yè)性收集個人信息的主體[5]。本文討論的網(wǎng)約車消費者個人信息保護主要在網(wǎng)約車平臺與消費者的二維關系中展開。在目前的商業(yè)實踐中，網(wǎng)約車平臺侵害消費者個人信息權(quán)益，主要有如下幾種類型：

（一）網(wǎng)約車平臺基于在交易中的強勢地位，違法違規(guī)收集消費者個人信息

一是違背授權(quán)同意原則，未經(jīng)消費者同意即收集其個人信息。授權(quán)同意是世界各國個人信息保護立法所普遍確立的原則，《個人信息保護法》第13條即對授權(quán)同意原則進行了規(guī)定。網(wǎng)約車平臺違背授權(quán)同意原則收集消費者個人信息的情況時有發(fā)生。比如，在征求消費者同意時默認為“同意”，未經(jīng)消費者同意在App版本更新時將用戶設置的個人信息收集權(quán)限恢復到默認狀態(tài)，未向消費者提供撤回同意的方式和途徑。此外，根據(jù)網(wǎng)約車平臺的設計，消費者在注冊時必須勾選“閱讀并同意”，但這些條款設計非常復雜，不少消費者或許根本看不懂；同時，如果不勾選“閱讀并同意”，消費者可能根本無法完成賬戶注冊。因此，這只是在形式上增加了個人同意的簽名，對消費者個人信息的保護并不會產(chǎn)生實際意義[6]。

二是違背最小必要原則，收集與消費者使用網(wǎng)約車無關的個人信息。根據(jù)《個人信息保護法》第6條以及《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》第26條第2款之規(guī)定，收集消費者個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得超越提供網(wǎng)約車業(yè)務所必需的范圍。在實際交易中，消費者向網(wǎng)約車平臺提供手機號即可完成平臺注冊并足以保障正常使用網(wǎng)約車，但部分網(wǎng)約車平臺廣泛向消費者收集與使用網(wǎng)約車無關的姓名、身份證號、性別、年齡、職業(yè)、工作單位等信息，違背了最小必要原則。

（二）網(wǎng)約車平臺利用自身信息和技術優(yōu)勢，對消費者實施“算法暴政”

在當前商業(yè)場景中，一些企業(yè)利用其所收集、掌握的消費者個人信息，對消費者進行畫像，對不同消費者實施不同的定價策略。近年來，大數(shù)據(jù)“殺熟”引起了全社會的關注和聲討。其實，除了對老客戶實施歧視性定價以外，消費者的經(jīng)濟實力、消費偏好以及年齡、職業(yè)等特征也成為企業(yè)實施“算法暴政”的判定標準。在媒體曝光的企業(yè)利用算法實施歧視性定價的案例中，我們也經(jīng)?？吹骄W(wǎng)約車平臺的身影，比如，媒體曾經(jīng)就報道過，在相同條件下，“蘋果手機打車比安卓手機貴”“手機越貴越容易被更貴車型接單”；而僅在2015年，所謂的“動態(tài)定價算法”即為網(wǎng)約車平臺優(yōu)步創(chuàng)造了68億美元的利潤[7]。

（三）網(wǎng)約車平臺違法違規(guī)對外共享或交易消費者個人信息

根據(jù)《個人信息保護法》第23條之規(guī)定，網(wǎng)約車平臺要向其他組織或個人共享或交易其所掌握的消費者個人信息，必須履行明確告知義務并取得消費者單獨同意。而在實際商業(yè)活動中，網(wǎng)約車平臺違法違規(guī)共享或交易消費者個人信息的問題并未得到徹底遏制。消費者所使用的網(wǎng)約車App 一般包含快車、專車、出租車、共享單車等第三方插件模塊，美團等打車平臺甚至還導入了“曹操出行”“神馬出行”“陽光出行”等其他平臺的網(wǎng)約車服務，同時，網(wǎng)約車App內(nèi)一般還搭載有地圖和導航軟件。在消費者使用網(wǎng)約車App時，網(wǎng)約車平臺會自動將消費者個人信息共享給上述第三方，這意味著第三方獲取消費者個人信息并未獲得消費者單獨授權(quán)同意。

（四）網(wǎng)約車平臺違法違規(guī)向境外提供消費者個人信息

世界各國對跨境數(shù)據(jù)流動的基本態(tài)度就是要實施一定的限制，防止個人數(shù)據(jù)的隨意輸出和濫用[8]。根據(jù)《網(wǎng)絡安全法》以及《個人信息保護法》等相關立法規(guī)定，網(wǎng)約車平臺所收集個人信息應當存儲在我國境內(nèi)；確需向境外提供的，應當通過國家網(wǎng)信部門組織的安全評估或經(jīng)過國家主管機關批準；同時，還應向消費者明確告知境外個人信息接收方的相關情況，信息處理的目的、方式、種類以及個人向境外接收方行使相關權(quán)利的方式等事項，并取得消費者單獨同意。但是，資本的國際化增加了網(wǎng)約車平臺擅自向境外提供消費者個人信息的風險：自2012年開始，美國證監(jiān)會即要求會計師事務所必須向其提交赴美上市的中國公司的審計底稿，而審計底稿中必然就包括用戶數(shù)據(jù)。在這樣的背景下，網(wǎng)約車平臺公司會不會為了赴美上市而在未經(jīng)消費者同意也未經(jīng)相關國家機關審查的情況下向美國證監(jiān)會提供其所掌握的消費者個人信息，是一個令人擔憂的問題。

（五）網(wǎng)約車平臺因未盡安全保護義務，導致消費者個人信息泄露

《網(wǎng)絡安全法》以及《個人信息保護法》等均明確規(guī)定了對個人信息處理者應當如何盡到對個人信息的安全保護義務。而近年來國內(nèi)外不斷發(fā)生的用戶信息泄密事件足以引起我們對網(wǎng)約車消費者個人信息安全的擔憂。為了降低消費者個人信息泄漏風險，信息處理者對消費者個人信息進行匿名化、去標識化處理，是一個重要的途徑。但是在當前，各大網(wǎng)約車平臺尚未向社會公布其是否對收集的消費者個人信息（特別是敏感個人信息）進行匿名化和去標識化處理，網(wǎng)約車平臺加工、存儲消費者個人信息的過程仍然是外界難以了解其真實內(nèi)幕的“黑箱”。如果消費者個人信息未進行匿名化和去標識化處理，這本身就是一個巨大的安全風險。網(wǎng)約車消費者個人信息權(quán)益遭受侵害，不僅會對消費者的其他合法權(quán)益造成傷害，而且最終會給網(wǎng)約車行業(yè)的正常發(fā)展帶來嚴重負面影響，甚至危及社會公共安全和國家安全：

第一，侵害消費者其他合法權(quán)益。首先，網(wǎng)約車平臺過度收集以及違法違規(guī)使用、存儲、交易、提供消費者的個人信息，讓消費者的姓名、職業(yè)、家庭住址、工作單位、行程等隱私隨時處于被網(wǎng)約車平臺乃至其他第三方窺視之下，消費者的隱私權(quán)受到了嚴重侵害。其次，網(wǎng)約車平臺的“算法暴政”讓消費者遭遇價格歧視，導致消費者在交易過程中的知情權(quán)、公平交易權(quán)受到傷害。再次，一些敏感個人信息的暴露，還可能危及消費者的人身安全。網(wǎng)約車平臺違規(guī)收集、存儲的關于消費者家庭住址、工作單位、實時位置等敏感個人信息，一旦被網(wǎng)約車平臺提供或泄露可能導致消費者的人身安全問題。

第二，影響網(wǎng)約車行業(yè)的健康發(fā)展。首先，“算法暴政”下的算法價格歧視損害了消費者利益和社會公共利益，符合我國《中華人民共和國反壟斷法》（以下簡稱《反壟斷法》）第17條第6款“對條件相同的交易相對人在交易價格等交易條件實行差別待遇”規(guī)定的行為特征，是一種典型的行業(yè)壟斷行為。網(wǎng)約車平臺的這種壟斷行為違背了價格平等原則，抑制了網(wǎng)約車市場的公平競爭，造成消費者損害和第一線損害[9]。其次，算法價格歧視影響網(wǎng)約車平臺的聲譽乃至整個行業(yè)的長遠發(fā)展。研究表明，以大數(shù)據(jù)“殺熟”為典型代表的算法價格歧視，對顧客信任、感知價值和顧客忠誠度有顯著的負向影響，會直接導致老顧客的大量流失，造成負面口碑影響[10]。若大面積失去消費者信任，網(wǎng)約車行業(yè)的發(fā)展將難以為繼。

第三，危害公共安全甚至國家安全。如果網(wǎng)約車平臺違法違規(guī)收集、加工、存儲、提供消費者個人信息，一旦發(fā)生數(shù)據(jù)泄露，將可能給諸如地下個人信息買賣、電信和網(wǎng)絡詐騙、人身傷害等違法犯罪行為提供便利，危及公共安全。此外，向境外違法違規(guī)提供海量國民個人信息特別是一些特殊群體的個人信息，可能還會直接危及國家安全。比如，2015年7月，“滴滴出行”通過對國家部委出租車、快車、專車使用數(shù)據(jù)進行分析，精準勾勒出外交部、公安部、國防部、國土資源部、中央紀委監(jiān)察部等國家部委工作人員在該年7月13日、14日兩天的加班情況，還根據(jù)網(wǎng)約車使用數(shù)據(jù)推斷出相關部委工作人員距離單位遠近、出行使用交通工具偏好等信息，甚至結(jié)合其他信息推斷出相關部門當時正在開展的重點工作[11]?！暗蔚纬鲂小笔欠裾莆崭鼮槿?、細致、深層的相關信息，能否根據(jù)其掌握的信息獲知或者推斷出相關國家部委工作人員的姓名、家庭住址、行程、實時位置、正在參與的具體工作、短期及長期工作計劃等其他更為敏感的情報，我們不得而知，但是，上述公開報道表明，網(wǎng)約車平臺所掌握的消費者個人信息的廣度、深度和精度以及數(shù)據(jù)收集、分析能力可能遠超我們普通人的想象。而2021年7月的“滴滴出行”App下架并被多個國家部門聯(lián)合進行網(wǎng)絡安全審查事件，進一步加劇了社會公眾關于網(wǎng)約車平臺的個人信息處理行為是否會危及國家安全的擔憂。

三、網(wǎng)約車消費者個人信息保護治理的現(xiàn)有模式及治理困境

《個人信息保護法》是我國第一部旨在保護個人信息的專門法律，對保護包括網(wǎng)約車消費者在內(nèi)的公民個人信息有著巨大的意義。然而，法制的完善只是有效保護個人信息的必要條件而遠非充分條件。在《個人信息保護法》出臺之前，《中華人民共和國民法典》（以下簡稱《民法典》）《網(wǎng)絡安全法》《中華人民共和國電子商務法》（以下簡稱《電子商務法》）以及其他相關法律、行政法規(guī)、部門規(guī)章等已經(jīng)在不同層級、從不同側(cè)面對消費者個人信息的保護進行了規(guī)定，但網(wǎng)約車平臺侵害消費者個人信息權(quán)益的事件卻依舊禁而未絕。因此，網(wǎng)約車平臺消費者個人信息的保護絕不是一個簡單的、通過立法即可解決的問題，而是一個系統(tǒng)性的治理命題。在當前，網(wǎng)約車消費者個人信息保護呈現(xiàn)出碎片化的特征，治理資源和治理力量未得到有效整合，治理效果差強人意。

（一）現(xiàn)有治理模式下保護網(wǎng)約車消費者個人信息的三條進路

根據(jù)治理主體的不同，將現(xiàn)有模式下保護網(wǎng)約車消費者個人信息的治理思路總結(jié)為如下三種類型：

1.網(wǎng)約車行業(yè)自治型

學術界認為，行業(yè)組織應當成為個人信息和隱私數(shù)據(jù)保護的重要機構(gòu)；并建議設立專門的數(shù)據(jù)保護認證機構(gòu)，監(jiān)督信息處理者對個人信息和隱私數(shù)據(jù)的保護[12]。我國相關立法也有類似規(guī)定，比如《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》第33 條規(guī)定，出租汽車行業(yè)協(xié)會組織應當加強網(wǎng)約車行業(yè)的自律；《個人信息保護法》第58條規(guī)定，提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者應當成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督。但是當前行業(yè)自治的治理效能是相當有限的，其原因在于：第一，網(wǎng)約車行業(yè)組織的發(fā)展還相當滯后。除了全國層面成立的中國城市公共交通協(xié)會網(wǎng)約車分會之外，各省市也僅有廣東、山西、成都、昆明、福州等地成立了類似的行業(yè)組織，大多數(shù)省市尚未成立專門網(wǎng)約車行業(yè)組織。第二，網(wǎng)約車行業(yè)的頭部效應明顯，行業(yè)自治難以取得實效。根據(jù)披露的信息，滴滴公司從2015 年6月到2022年7月共存在16項違法事實，包括違法收集、過度收集、擅自分析、未對個人信息采取加密措施等違法違規(guī)行為，持續(xù)性的違法處理包括人臉識別信息、精準位置信息、身份證號等敏感個人信息在內(nèi)的個人信息多達647.09 億條[13]。而一家獨大的“滴滴出行”，從側(cè)面印證了行業(yè)自治面臨的艱難局面。

2.網(wǎng)約車消費者私法權(quán)利救濟型

當個人信息權(quán)益遭受網(wǎng)約車平臺侵害時，消費者可以按照《民法典》或《中華人民共和國消費者權(quán)益保護法》（以下簡稱《消費者權(quán)益保護法》）的相關規(guī)定，要求網(wǎng)約車平臺承擔侵權(quán)責任或違約責任，比如停止侵害、消除影響、賠禮道歉、賠償損失。如何以侵權(quán)法[14]或消費者權(quán)益保護法[15]來保護消費者個人信息及個人隱私，也是不少學者所關注和研究的重要課題。網(wǎng)約車平臺違法違規(guī)處理消費者個人信息的行為，直接侵害的是消費者的相關合法權(quán)益，消費者有權(quán)根據(jù)現(xiàn)有法律的規(guī)定維護自身合法權(quán)益；同時，消費者作為網(wǎng)約車平臺的使用者和網(wǎng)約車經(jīng)濟的參與者，其也應當是參與行業(yè)治理的重要主體；然而，當前消費者單打獨斗的維權(quán)模式不能真正激發(fā)消費者的維權(quán)熱情，也無力從整體上改變網(wǎng)約車平臺時常侵害消費者個人信息權(quán)益的局面。其根本原因就在于消費者維權(quán)成本過高、維權(quán)收益過低、維權(quán)能力不足。以網(wǎng)約車平臺過度收集消費者個人信息為例，由于技術能力的限制，作為個體的消費者很難全面收集相關證據(jù)，而投訴、調(diào)解、訴訟等程序?qū)⒑馁M大量時間、精力甚至經(jīng)濟成本，但從最終結(jié)果上看，即便消費者達到了預期的維權(quán)目的，其所能得到的結(jié)果也僅僅是網(wǎng)約車平臺停止侵權(quán)行為、賠禮道歉或者支付少量的經(jīng)濟賠償。所以在實際的交易活動中，消費者即便懷疑甚至發(fā)現(xiàn)網(wǎng)約車平臺侵害其個人信息權(quán)益，真正付諸維權(quán)行動的實在是少之又少。

3.政府監(jiān)管型

國家在憲法上負有保護公民個人信息的義務，不僅應履行尊重私人生活、避免干預個人安寧的消極義務，而且還應通過積極保護，支援個人對抗個人信息處理中尊嚴減損的風險[16]。世界各國普遍將個人信息權(quán)界定為公法權(quán)利，通過設立專門、獨立、權(quán)威的個人信息保護執(zhí)法機構(gòu)來提供有效保護；而對于公法權(quán)利，國家有義務建立有效的事前事中政府監(jiān)管和行政執(zhí)法制度，有效預防損害發(fā)生，保護公民權(quán)利[17]。由于行業(yè)自治以及消費者司法維權(quán)所存在的天然缺陷，在保護網(wǎng)約車消費者個人信息權(quán)益方面，政府更應當承擔主導責任、發(fā)揮核心作用。近年來，不論是相關法律法規(guī)、行政管理規(guī)范的密集出臺，還是相關國家部委對“滴滴出行”等網(wǎng)約車平臺重拳進行整治，都說明政府監(jiān)管的力度正在不斷加強，監(jiān)管效果也正在不斷彰顯。但從目前來看，政府監(jiān)管仍然存在不足，其主要表現(xiàn)有二：一是過于依賴事后懲治，事前防范和事中監(jiān)管力度不夠。比如，“滴滴出行”（前身為“滴滴打車”）在2012年就投入市場，其違法違規(guī)處理消費者個人信息并非一朝一夕之事，這說明主管機關在風險防范和日常監(jiān)管上仍然存在缺漏。二是存在多頭管理和運動式執(zhí)法。對網(wǎng)約車平臺處理消費者個人信息的監(jiān)管，涉及網(wǎng)信、市場監(jiān)管、交通運輸、公安等多個部門，而監(jiān)管職能的分散可能導致相關職能部門在履職時的顧慮甚至推諉。在遇到突發(fā)事件或者社會公眾反應強烈時，相關部門又會開展一些專項聯(lián)合整治行動。多頭管理和運動式執(zhí)法會讓監(jiān)管經(jīng)常處于一種不穩(wěn)定狀態(tài)之下，影響了執(zhí)法尺度的統(tǒng)一性和執(zhí)法監(jiān)管的持續(xù)性。

（二）碎片化治理模式的局限性

我國網(wǎng)約車消費者個人信息保護的現(xiàn)有治理模式呈現(xiàn)出碎片化的特點，上述三種治理思路和手段各自為政，未能形成治理合力，同時出現(xiàn)“市場失靈”和“政府失靈”。碎片化的治理模式存在以下局限：

1.治理規(guī)范分散化且各有差異

在當前，保護網(wǎng)約車消費者個人信息的相關法律法規(guī)、部門規(guī)章、行業(yè)規(guī)范等分別由不同的機關、部門牽頭制定，且在一些具體規(guī)定上存在差異。比如，《民法典》《網(wǎng)絡安全法》《個人信息保護法》等相關法律對個人信息、個人信息處理等概念的具體規(guī)定并不一致，網(wǎng)約車平臺對消費者個人信息進行處理的要求和義務、消費者在此過程中享有的權(quán)利也各有差異。與其他行業(yè)的平臺和商家相比，網(wǎng)約車平臺侵害消費者個人信息權(quán)益的行為及其危害在很多方面具有極強的特殊性，但是，當前并無專門治理規(guī)范對網(wǎng)約車平臺消費者個人信息保護進行規(guī)定。由于缺乏完整、統(tǒng)一的治理規(guī)范，相關政府部門、行業(yè)組織、消費者等在參與治理過程中會無所適從，這對政府部門監(jiān)管、行業(yè)自治和消費者維權(quán)都是不利的。

2.治理主體多元化且協(xié)同不足

正如前文所述，政府應當在網(wǎng)約車消費者個人信息保護治理過程中發(fā)揮主導作用，但從目前來看，政府尚未有效協(xié)調(diào)各方主體有序參與治理，導致治理行動的協(xié)同性不夠。從政府內(nèi)部看，在縱向?qū)用?，治理工作既涉及中央政府，也涉及地方政府；從橫向?qū)用婵?，網(wǎng)信、交通、市場監(jiān)管、公安等部門在治理過程中均承擔了相應職責。而在實際治理過程中，中央和地方政府之間以及各級政府部門之間尚未建立有效的協(xié)同聯(lián)動機制，“條塊分割”問題突出，政策制定、執(zhí)法監(jiān)管的步調(diào)和尺度尚未統(tǒng)一，過度監(jiān)管和監(jiān)管不到位的現(xiàn)象同時存在。從政府與其他治理主體的關系看，多方相互支持、同向發(fā)力的機制尚不健全，行業(yè)組織、企業(yè)、消費者等社會主體參與治理的激勵不夠、動力不足。

3.治理信息收集不充分且未能及時流通、共享

信息是治理的基礎。作為外部治理的主要主體，政府和消費者由于協(xié)同不足，尚未建立治理信息的共享機制，均面臨“信息孤島”的困境。對于消費者而言，對網(wǎng)約車平臺會使用哪些手段違法違規(guī)處理其個人信息，一般并不了解；同時，消費者對相關法律法規(guī)、政策文件的了解也往往比較欠缺。但是，作為網(wǎng)約車平臺的直接使用者，消費者完全可能根據(jù)自身的使用體驗，發(fā)現(xiàn)網(wǎng)約車平臺的一些違法違規(guī)行為線索。政府具備信息技術能力較強、執(zhí)法監(jiān)管政策工具箱較豐富的優(yōu)勢，但其執(zhí)法任務繁重、執(zhí)法力量有限，不易及時發(fā)現(xiàn)網(wǎng)約車平臺的違法違規(guī)線索。信息共享機制的欠缺，無法讓政府和消費者充分發(fā)揮各自的信息收集優(yōu)勢，更無法讓治理真正實現(xiàn)“公私并行”、多管齊下[18]。

4.治理監(jiān)督制約機制不夠完善

首先，政府、消費者和社會公眾對網(wǎng)約車平臺處理消費者個人信息的過程未形成有效監(jiān)督。網(wǎng)約車平臺未向社會公開其對消費者個人信息進行收集、存儲、加工、使用、共享等的程序和方式，其對消費者個人信息的處理尚是一個外界無從知曉的“操作黑箱”。這就使得網(wǎng)約車平臺對消費者個人信息的處理行為游離于政府、消費者和社會公眾的監(jiān)督之外，其違法違規(guī)行為難以被及時發(fā)現(xiàn)和制止。其次，消費者和社會公眾對政府部門的監(jiān)管執(zhí)法過程未形成有效監(jiān)督。目前，政府部門執(zhí)法公開平臺建設還比較滯后，消費者和社會公眾難以知曉其在執(zhí)法過程中是否存在庸政懶政怠政和失職瀆職行為，比如，是否及時處理消費者的投訴舉報，是否及時制止和懲治已經(jīng)被社會公眾廣泛知曉的網(wǎng)約車平臺的違法違規(guī)行為。

四、網(wǎng)約車消費者個人信息保護整體性治理模式的構(gòu)建

整體性治理是應對和解決治理碎片化的有效途徑。因此，為有效保護網(wǎng)約車消費者個人信息權(quán)益，必須堅持問題導向和消費者需求導向，充分發(fā)揮政府的主導作用，完善相關制度機制，構(gòu)建治理規(guī)范完備、協(xié)調(diào)協(xié)作有序、各方主體廣泛參與的整體性治理模式。

（一）整體性治理模式及其實現(xiàn)機制

整體性治理理論興起于20世紀90年代的歐美，是對新公共管理改革造成的治理資源分散化、治理過程碎片化的反思和回應，已逐漸成為世界各國治理模式的新趨向[19]。整體性治理理論的主要內(nèi)涵是要實現(xiàn)合作的“跨界”，它主張在不消除專業(yè)化分工和組織邊界的前提下，通過建立長期有效的制度化協(xié)作，在參與治理的各方主體之間（包括上下級政府之間、同級政府之間、公私部門或主體之間）建立多種聯(lián)系協(xié)同，以達到發(fā)揮整體治理效能的作用[20]。整體性治理以跨層級、跨部門、跨領域的治理信息和治理資源共享為基礎，協(xié)調(diào)和整合多元的治理參與主體，最終實現(xiàn)多元治理主體“合作模式緊密、合作階段深入和合作結(jié)構(gòu)穩(wěn)定”的理想狀態(tài)[21]。網(wǎng)約車消費者個人信息保護是一個系統(tǒng)性、持續(xù)性的動態(tài)治理過程，亟須引入整體性治理理論、建立整體性治理模式，整合各方治理主體和治理資源，有效提升治理效能。網(wǎng)約車消費者個人信息保護整體性治理模式是在不改變目前政府條塊分工格局的前提下，以政府為主導，以保護消費者個人信息權(quán)益為目標，以治理規(guī)則統(tǒng)一、治理職能整合、治理主體協(xié)同、治理技術創(chuàng)新為路徑，各方治理參與主體責任明晰、溝通有效、協(xié)同有序的治理模式。而要最終實現(xiàn)網(wǎng)約車消費者個人信息保護的整體性治理，必須建立完善并綜合運用協(xié)調(diào)機制、整合機制、信任機制這三大實現(xiàn)機制：

協(xié)調(diào)機制。整體性治理下的協(xié)調(diào)是指在信息、認知和決策方面理解相互介入和參與的必要性；協(xié)調(diào)機制既要協(xié)調(diào)行動者之間的利益關系，也要協(xié)調(diào)行動者與整個合作網(wǎng)絡的關系，其主要包括價值協(xié)同的協(xié)調(diào)機制、信息共享的協(xié)調(diào)機制以及誘導與動員的協(xié)調(diào)機制[22]。整體性治理以官僚制為基礎，強調(diào)政府在治理過程中的主導作用，因此，建立完善的治理協(xié)調(diào)機制是政府的重要義務。具體來說，政府要通過協(xié)調(diào)塑造與強化各治理主體的共同目標，增強治理網(wǎng)絡結(jié)構(gòu)的凝聚力；搭建信息共享系統(tǒng)實現(xiàn)治理信息的自由流動和即時共享，為統(tǒng)籌制定和執(zhí)行治理決策創(chuàng)造信息基礎；強化引導和動員，牽頭選擇合適的治理主體、調(diào)動充分的治理資源，共同應對和解決消費者個人信息保護領域的疑難問題。

整合機制。在整體性治理語境下，整合主要應當包括三個維度，即治理政策規(guī)則的統(tǒng)一化、政府內(nèi)部治理職能的整合以及公私部門的協(xié)同。首先，治理政策規(guī)則的一致性是實現(xiàn)整體性治理的重要前提。如果規(guī)則散亂甚至彼此之間存在差異，就必然導致治理主體的認識差異，統(tǒng)一目標、統(tǒng)一行動的整體性治理就難以實現(xiàn)。其次，在政府內(nèi)部，要實現(xiàn)治理層級和治理功能的整合。網(wǎng)約車消費者個人信息保護是典型的“跨界”公共議題，治理的推進必須依賴“整體政府”的強力主導。經(jīng)過有效整合，中央和地方之間、政府內(nèi)部各職能部門之間能夠?qū)崿F(xiàn)目標和行動的高度同步。最后，公私部門的協(xié)同既是整體性治理的內(nèi)在要求，也是提高治理效能的重要途徑。消費者、行業(yè)組織、企業(yè)以及其他社會組織都具備自身獨有的治理優(yōu)勢，政府要通過搭建制度性的信息共享平臺、溝通對話平臺、監(jiān)督制約平臺，調(diào)動其他主體參與治理的積極性，實現(xiàn)網(wǎng)約車消費者個人信息保護治理領域的公私合伙、公私互助。

信任機制。信任是凝聚力的基礎，是達成合作的黏合劑。整體性治理內(nèi)部的治理網(wǎng)絡結(jié)構(gòu)是一種多方治理主體相互依賴和協(xié)作的結(jié)構(gòu)，而要實現(xiàn)多主體的目標一致、步調(diào)一致，建立有效的信任機制就是至關重要的。多主體之間信任的產(chǎn)生和延續(xù)，需要如下三個方面工作的支撐：一是信息的及時公開和共享。各方治理主體無保留、無差別地及時向合作者共享治理信息，才能以開誠布公的姿態(tài)贏得合作者的信任。二是需求的及時響應。親密的合作伙伴關系的建立，需要各治理主體相互及時響應對方需求并提供力所能及的支持，特別是政府要及時回應消費者的維權(quán)訴求和社會公眾的關切。三是疑惑的及時解答。在網(wǎng)約車消費者個人信息保護領域，政府、行業(yè)、企業(yè)要及時解答消費者和社會公眾的疑慮；對消費者、社會公眾和政府關切的關鍵性問題，企業(yè)必須全面盡到說明義務。

（二）構(gòu)建網(wǎng)約車消費者個人信息保護整體性治理模式的具體路徑

從碎片化治理模式向整體性治理模式的轉(zhuǎn)變，意味著網(wǎng)約車消費者個人信息保護治理邏輯的轉(zhuǎn)型和重塑。構(gòu)建整體性治理模式要以有效保護消費者個人信息為目標，統(tǒng)一治理規(guī)則，整合政府職能，強化公私部門協(xié)同，創(chuàng)新治理手段，不斷提升網(wǎng)約車消費者個人信息保護治理體系和治理能力現(xiàn)代化水平。

1.治理規(guī)則之統(tǒng)一：專門性的治理政策

《民法典》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《消費者權(quán)益保護法》《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》《信息安全技術個人信息安全規(guī)范》《App違法違規(guī)收集使用個人信息行為認定辦法》《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》等的相關規(guī)定，均構(gòu)成保護網(wǎng)約車消費者個人信息的依據(jù)。但這些分散的治理規(guī)則體系，大部分都不是直接針對網(wǎng)約車消費者個人信息保護，而僅僅是從不同角度制定了一些個人信息保護的原則性規(guī)定，可操作性不強且相互之間存在矛盾沖突。為了實現(xiàn)治理規(guī)則的統(tǒng)一，行業(yè)主管部門應當牽頭重點做好兩個方面工作：第一，系統(tǒng)性梳理既有治理規(guī)則，對違背上位法以及明顯不合理的部門規(guī)章、行業(yè)監(jiān)管規(guī)范進行刪除或修改，對由權(quán)力機關制定的彼此存在矛盾沖突的各類法律，及時進行梳理總結(jié)，向權(quán)力機關提出修改建議。第二，在廣泛征求社會公眾、行業(yè)組織、代表性企業(yè)意見的基礎上，會同其他相關部門制定專門的網(wǎng)約車行業(yè)消費者個人信息保護規(guī)定，對網(wǎng)約車平臺處理消費者個人信息的義務、程序、要求、責任進行明確，對消費者的權(quán)利以及維權(quán)機制進行規(guī)定，對相關部門的監(jiān)管義務、程序、責任進行界定，增強統(tǒng)一性治理規(guī)則的合理性和可操作性。

2.治理功能之整合：跨部門的職能協(xié)調(diào)

整合政府職能、建立“整體政府”是改變碎片化治理現(xiàn)狀、實現(xiàn)網(wǎng)約車消費者個人信息保護整體性治理的關鍵。為了解決政出多門、執(zhí)法不統(tǒng)一的問題，應當從縱向和橫向兩個層面整合政府職能。首先，從縱向開展政府職能整合，保證中央和地方各級政府在政策尺度和執(zhí)法尺度上的相對統(tǒng)一。地方政府的政策制定和執(zhí)法監(jiān)管要嚴格對表中央，保證中央政令暢通；中央在制定重大政策、進行重大改革時應當聽取和吸收地方政府的意見建議，充分吸納地方智慧；構(gòu)建完善的“上情下達”和“下情上達”的治理信息雙向流通機制。其次，從橫向開展各級政府職能部門之間的職能整合，構(gòu)建“分工合理、協(xié)調(diào)有序、執(zhí)行順暢”的執(zhí)法權(quán)力運行機制。明確交通運輸、網(wǎng)信、公安、國家安全、市場監(jiān)管等監(jiān)管部門的職能職責，分別賦予其相應的執(zhí)法權(quán)力和責任，確保分工合理、權(quán)責統(tǒng)一；明確監(jiān)管牽頭部門，由交通運輸主管部門承擔日常監(jiān)督管理和執(zhí)法的第一責任；搭建信息溝通平臺，及時互通各類治理信息、調(diào)整治理策略，防止缺管漏管、重疊監(jiān)管；完善合作機制，打破部門利益，強化多部門的信任、協(xié)作與配合。

3.治理主體之協(xié)同：多主體的共治參與

整體性治理反對傳統(tǒng)官僚制的政府壟斷，也反對新公共管理的完全分散，強調(diào)應當將公共部門和私人部門進行充分整合，建立公私合作伙伴關系[23]。公私多主體的共治參與、力量整合與行動協(xié)同是網(wǎng)約車消費者個人信息保護整體性治理模式的重要特征。在多主體的協(xié)同共治格局中，首先需要政府切實發(fā)揮主導作用。政府在制定治理政策、促進信息溝通、提供支持服務、搭建協(xié)同平臺等治理工作中，要既不越權(quán)也不越位，既能夠掌控全局又不越俎代庖。其次，網(wǎng)約車行業(yè)也要加強自治。政府相關職能部門要對行業(yè)自治提出明確要求，搭建整體性自治框架并有針對性開展指導。行業(yè)組織和企業(yè)要加強合規(guī)審查，完善行業(yè)自治規(guī)范，糾正網(wǎng)約車平臺在處理消費者個人信息環(huán)節(jié)中的違法違規(guī)行為。再次，要暢通消費者維權(quán)渠道。消費者維權(quán)行為本身具有外部性，應暢通消費者維權(quán)渠道，降低維權(quán)成本和維權(quán)難度，確保消費者便捷、高效、低成本維權(quán)。此外，還要吸納、鼓勵其他社會主體參與網(wǎng)約車消費者個人信息保護治理。消費者協(xié)會要發(fā)揮職能作用，為消費者提供咨詢服務，為消費者發(fā)起訴訟維權(quán)活動提供幫助，向社會發(fā)布網(wǎng)約車平臺的違法違規(guī)行為，讓消費者協(xié)會成為保護消費者個人信息的重要主體。司法機關要探索和完善網(wǎng)約車消費者個人信息保護領域的公益訴訟制度，降低消費者維權(quán)成本，凈化市場環(huán)境。支持社會公眾、媒體參與治理，保障社會公眾和媒體的知情權(quán)、監(jiān)督權(quán)，建立企業(yè)違法違規(guī)行為舉報獎勵制度，激發(fā)社會公眾的治理參與積極性。

4.治理手段之創(chuàng)新：現(xiàn)代化的技術支撐

整體性治理在相當程度上取決于信息技術的發(fā)展[24]，因此，要充分運用現(xiàn)代信息技術，建立完善治理情報收集、治理信息共享、維權(quán)需求響應等機制。首先，要以“一站式”監(jiān)管為目標，打造整體性的治理信息處置機制，在上下級政府之間以及政府各職能部門之間構(gòu)建信息傳遞的統(tǒng)一標準，打破“信息孤島”，提升政府內(nèi)部協(xié)調(diào)合作的程度。其次，政府監(jiān)管部門要充分利用信息技術對網(wǎng)約車平臺進行動態(tài)監(jiān)管。全國網(wǎng)約車監(jiān)管信息交互平臺自2018年3月投入運營至今，取得了較好的監(jiān)管效果，但是，該平臺的功能還不夠完善，特別是對消費者個人信息保護的關注不夠。在未來，應繼續(xù)強化平臺建設，豐富功能模塊，實現(xiàn)對網(wǎng)約車平臺處理消費者個人信息的全流程監(jiān)管。最后，要建立暢通高效的維權(quán)需求響應機制。政府監(jiān)管部門應當建立全天候、立體化的維權(quán)投訴渠道體系，讓消費者可以通過監(jiān)管部門的官方網(wǎng)站、新媒體平臺等多種方式對網(wǎng)約車平臺的違法違規(guī)行為進行投訴；監(jiān)管部門應當及時將消費者投訴處置情況向投訴人和全社會公開。此外，可以探索在所有網(wǎng)約車App中強制性嵌入“一鍵舉報”功能模塊，舉報信息直通政府主管部門，既能讓消費者便捷、高效維權(quán)，又能對網(wǎng)約車平臺形成威懾和約束、督促其合規(guī)處理消費者個人信息。