網(wǎng)約車平臺個人信息合規(guī)治理之探

摘 要：聚集著海量個人信息的網(wǎng)約車平臺發(fā)展迅速，其具有的運(yùn)營安全保障義務(wù)要求保障乘客的各項合法權(quán)益，但在實(shí)際運(yùn)營中卻存在著個人信息處理類以及安全保障類合規(guī)風(fēng)險。在應(yīng)對此類風(fēng)險時，平臺存在由個人信息保護(hù)素養(yǎng)不足導(dǎo)致的合規(guī)風(fēng)險預(yù)防不力、由信息不對稱導(dǎo)致的合規(guī)風(fēng)險識別滯后、由合規(guī)成本高昂導(dǎo)致的合規(guī)風(fēng)險應(yīng)對消極等困境。為有效防范與應(yīng)對個人信息保護(hù)合規(guī)風(fēng)險，平衡個人信息的開放與安全價值，網(wǎng)約車平臺需進(jìn)行技術(shù)協(xié)同下的智慧合規(guī)建設(shè)，包括基于知識圖譜技術(shù)進(jìn)行個人信息保護(hù)合規(guī)政策設(shè)計、搭建個人信息保護(hù)合規(guī)組織體系并進(jìn)行人員培訓(xùn)、基于區(qū)塊鏈技術(shù)進(jìn)行個人信息保護(hù)合規(guī)流程設(shè)計。形成“技術(shù)+制度”的合規(guī)治理體系，實(shí)現(xiàn)預(yù)防個人信息侵權(quán)風(fēng)險、減輕合規(guī)治理負(fù)擔(dān)、有效銜接內(nèi)外監(jiān)管等合規(guī)治理目的。

關(guān) 鍵 詞：網(wǎng)約車平臺;平臺治理;個人信息保護(hù);政府監(jiān)管;企業(yè)合規(guī)

中圖分類號：D922.16 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-8207（2024）07-0079-15

引 言

生產(chǎn)工具的迭代是推動時代輪轉(zhuǎn)的源動力，信息技術(shù)革命將人類從工業(yè)時代帶入了“ABC時代”，以工廠為中心的經(jīng)濟(jì)模式逐漸被以平臺為中心的經(jīng)濟(jì)模式所取代。[1]在悄然興起的“數(shù)據(jù)主義”下，數(shù)據(jù)資本、信息分析技術(shù)已然成為塑造網(wǎng)絡(luò)平臺“分析型市場競爭力”的戰(zhàn)略制高點(diǎn)之一。網(wǎng)約車平臺在方便人們出行活動的同時，也催生了具有減損信息主體權(quán)利隱患的非對稱權(quán)力結(jié)構(gòu)。[2]其在網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的“樞紐節(jié)點(diǎn)”地位，沖擊著“互聯(lián)網(wǎng)賦能個體權(quán)利的愿景”[3]，作為“普通節(jié)點(diǎn)”的用戶面臨著個人信息不安全處理、不規(guī)范采集和無約束使用的隱患。

當(dāng)下，合規(guī)監(jiān)管要求逐漸完善、監(jiān)管執(zhí)法強(qiáng)度持續(xù)提高，不斷充實(shí)著網(wǎng)約車平臺在個人信息保護(hù)方面的合規(guī)要求?！毒W(wǎng)絡(luò)安全審查辦法》等行政法規(guī)及《上海市數(shù)據(jù)條例》等地方性法規(guī)的陸續(xù)頒布出臺，不斷突出個人信息保護(hù)的重要地位。4家專車平臺限期整改[4]、“滴滴企業(yè)版”App下架[5]以及滴滴網(wǎng)約車公司被罰款80.26億[6]等事件，使得網(wǎng)約車平臺面臨著前所未有的個人信息保護(hù)合規(guī)壓力。如何建立健全符合平臺管理現(xiàn)狀及發(fā)展需求的個人信息保護(hù)合規(guī)治理體系，已經(jīng)成為網(wǎng)約車行業(yè)可持續(xù)發(fā)展的重大挑戰(zhàn)。在“預(yù)防性司法理念”的浪潮下，以“深度合規(guī)的全面管理”為核心的合規(guī)4.0版本正在各行各業(yè)中全面鋪開。[7]面對屢禁不止的網(wǎng)約車平臺個人信息侵權(quán)事件，需在平臺日常經(jīng)營管理中嵌入個人信息保護(hù)合規(guī)架構(gòu)，在合規(guī)科技的賦能下，實(shí)現(xiàn)個人信息保護(hù)風(fēng)險的事前預(yù)防、事中監(jiān)管與事后整治，在兼顧安全要素的同時最大限度地開發(fā)數(shù)據(jù)價值，推動網(wǎng)約車行業(yè)新質(zhì)生產(chǎn)力的形成。

一、網(wǎng)約車平臺個人信息保護(hù)的規(guī)范性要求

作為網(wǎng)約車領(lǐng)域的“基本法”——《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法（2019修正）》第十六條明確了網(wǎng)約車平臺作為承運(yùn)人的運(yùn)營安全保障義務(wù)，要求保障乘客的各項合法權(quán)益，這其中當(dāng)然包括用戶的個人信息權(quán)益。為保障用戶個人信息的“本權(quán)權(quán)益”以及對“本權(quán)權(quán)益”保護(hù)的權(quán)利，根據(jù)《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）第九條規(guī)定，作為個人信息處理者的網(wǎng)約車平臺需嚴(yán)格管控個人信息的處理流程并確保個人信息的安全狀態(tài)。[8]

（一）個人信息處理流程的管控要求

厘清個人信息保護(hù)的客體是解讀網(wǎng)約車平臺個人信息保護(hù)規(guī)范性要求的前提。個人信息的“可識別”標(biāo)準(zhǔn)在2012年3月15日施行的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》中被確立下來，后由《中華人民共和國民法典》第一千零三十四條第二款、《個人信息保護(hù)法》第四條、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第三條第四項沿襲下來。數(shù)據(jù)收集、分析技術(shù)的普及與迭代使得“數(shù)字孿生”的態(tài)勢進(jìn)一步加強(qiáng)，對個人信息在靜態(tài)意義上的保護(hù)模式已不能滿足對個人信息權(quán)益的保障要求。有學(xué)者提出應(yīng)轉(zhuǎn)變采集階段區(qū)分個人信息與否的靜態(tài)思維，進(jìn)而強(qiáng)化對個人信

息如何使用、應(yīng)用場景產(chǎn)生何種風(fēng)險等方面的關(guān)注。[9]至此，個人信息保護(hù)的客體多指個人信息在平臺運(yùn)營中的全生存周期。

網(wǎng)約車平臺處理個人信息應(yīng)遵循以下原則：一是合法、正當(dāng)、必要和誠信原則。合法原則要求平臺在處理個人信息時應(yīng)當(dāng)具備法律依據(jù)，不得違法處理個人信息，其內(nèi)容涵蓋施行處理行為的前提、目的與方式;正當(dāng)原則講究平臺的個人信息處理行為符合一般的行業(yè)慣例與公眾認(rèn)知，不得通過誤導(dǎo)、欺詐、脅迫等不公正方式處理個人信息;必要原則則是對上述兩者的約束，將平臺處理個人信息的活動，嚴(yán)格限制在實(shí)現(xiàn)目的的必要范圍內(nèi);誠信原則要求平臺在進(jìn)行個人信息處理時，始終“秉持誠實(shí)，恪守承諾”。二是目的限制原則，該原則是對上述必要原則的豐富，是比例原則在個人信息保護(hù)領(lǐng)域中的“鏡像”，又被譽(yù)為個人信息保護(hù)法中的“帝王條款”。其要求平臺在處理個人信息時應(yīng)當(dāng)具有明確、合理的目的;必須與處理目的直接相關(guān);需要且應(yīng)當(dāng)采取對個人權(quán)益影響最小的方式進(jìn)行。[10]三是公開透明原則，該原則通過要求平臺披露個人信息處理的目的、方式以及范圍，以保障信息主體的知情權(quán)與決定權(quán)。四是質(zhì)量原則，其要求平臺保證個人信息在其處理目的的范圍內(nèi)是完整的、準(zhǔn)確的，同時在發(fā)現(xiàn)個人信息存在不準(zhǔn)確或不完整時，具有更正、補(bǔ)充的義務(wù)。

（二）個人信息安全的保障要求

構(gòu)成網(wǎng)約車平臺個人信息安全的要素，首先是保證司乘注冊賬號、定位、行程軌跡、車內(nèi)錄音、常用地址等個人信息存儲、傳輸或處理的機(jī)密性，不受未經(jīng)授權(quán)的瀏覽;其次是確保上述數(shù)據(jù)的字段完整、邏輯一致與準(zhǔn)確，在發(fā)生篡改時能及時識別;再次需保障事故發(fā)生后個人信息及網(wǎng)約車服務(wù)的正常運(yùn)營;最后在非否認(rèn)性方面，講究個人信息生命周期的全程記錄，要求操作者不能否認(rèn)其行為或處理結(jié)果。《個人信息保護(hù)法》第九條要求平臺采取必要措施以保障上述個人信息的安全狀態(tài)，此類必要措施包括個人信息的內(nèi)部管理、安全保障技術(shù)兩方面。

網(wǎng)約車平臺履行個人信息安全保障義務(wù)的基本路徑在于設(shè)立相關(guān)的內(nèi)部管理機(jī)制，以此實(shí)現(xiàn)對個人信息安全事件的事前預(yù)防、事中檢測以及事后處置。個人信息安全保障工作的有序進(jìn)行，離不開平臺對個人信息嚴(yán)格的內(nèi)部管理。根據(jù)個人信息保護(hù)的相關(guān)規(guī)范，網(wǎng)約車平臺在內(nèi)部管理方面需滿足以下要求：一是建立個人信息的分級分類管理機(jī)制。依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第三條，汽車個人信息最少應(yīng)當(dāng)分為個人信息、敏感個人信息以及涉及個人信息的重要數(shù)據(jù)三個等級，并根據(jù)不同等級、不同的類型設(shè)置不同的管控機(jī)制。二是進(jìn)行個人信息安全影響評估。為預(yù)防經(jīng)營行為對個人信息權(quán)益產(chǎn)生重大影響，平臺需對個人信息的處理是否符合處理原則、對權(quán)益造成的影響及風(fēng)險、保護(hù)措施的適當(dāng)性等進(jìn)行評估。三是設(shè)置包括高級管理者、安全專家、數(shù)據(jù)管理員、審計人員在內(nèi)的個人信息安全保障組織，以對個人信息處理活動、保護(hù)措施予以監(jiān)管，同時定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)。四是制定補(bǔ)救、通知等針對個人信息安全事件的事后處置措施。技術(shù)保障在個人信息安全維護(hù)中不可或缺，無論是法律法規(guī)的強(qiáng)制性規(guī)定還是行業(yè)最佳實(shí)踐，都具有個人信息安全保障的技術(shù)要求。根據(jù)《個人信息保護(hù)法》第五十一條規(guī)定，網(wǎng)約車平臺在進(jìn)行個人信息處理時，應(yīng)“采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施”以保障個人信息安全。通過國內(nèi)和國際專業(yè)、行業(yè)和商業(yè)標(biāo)準(zhǔn)，實(shí)踐中已經(jīng)形成了大量安全做法。對稱密鑰、公鑰、哈希函數(shù)等加密技術(shù)，統(tǒng)計、抑制、假名化、泛化等去標(biāo)識化技術(shù)的應(yīng)用，實(shí)現(xiàn)了個人信息流通與安全之間的平衡。[11]

二、網(wǎng)約車平臺個人信息保護(hù)的合規(guī)風(fēng)險

（一）個人信息處理流程類風(fēng)險

在開放優(yōu)于安全的功利導(dǎo)向下，網(wǎng)約車平臺個人信息保護(hù)的規(guī)范性要求往往被架空、甚至被突破。網(wǎng)約車平臺因?qū)嵺`中存在的個人信息被濫用、誤用，未能完全履行安全保障義務(wù)等個人信息侵權(quán)情形，面臨著個人信息處理流程類合規(guī)風(fēng)險。私有性與公共性界限的模糊加劇了網(wǎng)約

車平臺處理個人信息的失范風(fēng)險。[12]個人信息的采集、使用以及共享階段往往是造成網(wǎng)約車平臺承當(dāng)違規(guī)責(zé)任的高發(fā)地。

⒈采集階段：違規(guī)采集個人信息或索取系統(tǒng)權(quán)限。在“用戶即數(shù)據(jù)”的市場競爭理念下，網(wǎng)約車平臺傾向過度采集個人信息或索取系統(tǒng)權(quán)限，以期為第三方共享、廣告推廣等數(shù)據(jù)分析儲備盡可能豐富的數(shù)據(jù)基礎(chǔ)，監(jiān)管措施的失靈則助長了平臺突破個人信息采集目的、方式、范圍限度的違規(guī)風(fēng)險。該典型場景多發(fā)生于網(wǎng)約車App端以及車輛座艙內(nèi)外側(cè)：第一，《用戶協(xié)議》《隱私政策》等個人信息采集規(guī)則設(shè)置的不合理，有“未公開收集個人信息”之嫌。具體而言，未在App主交互界面設(shè)置便捷、明顯的訪問方式，除注冊時自動彈出的查閱窗口，使用過程再次閱讀相關(guān)平臺協(xié)議需多次轉(zhuǎn)換頁面方能實(shí)現(xiàn);多數(shù)文本冗長，難以閱讀且用詞專業(yè)、復(fù)雜，用戶在未充分閱讀、理解相關(guān)規(guī)則的情形下采取流程式同意的現(xiàn)象普遍。第二，采集或索取服務(wù)所必需的個人信息或系統(tǒng)權(quán)限數(shù)量、種類以及頻率不符合最小必要原則。據(jù)網(wǎng)約車業(yè)務(wù)范圍限制，必要的個人信息或系統(tǒng)權(quán)限包括司乘注冊信息、出發(fā)到達(dá)地點(diǎn)、定位信息、支付信息、通訊方式等，然而實(shí)踐中網(wǎng)約車平臺在采集或索取上具有恣意性，諸如行程錄音和錄像、設(shè)備和日志信息、平臺通話及短信等非服務(wù)必要信息被無差別收集。在滴滴被罰80億事件中，涉及的16項違法事實(shí)包含剪切板、應(yīng)用列表信息，乘客人臉識別、年齡段、職業(yè)、親情關(guān)系、“家”和“公司”常用地址信息等四方面采集個人信息的過度情形以及一項針對“電話權(quán)限”的頻繁索取權(quán)限情況。①僅以改善產(chǎn)品服務(wù)及用戶體驗之名，作為收集非必要個人信息與系統(tǒng)權(quán)限的合法性基礎(chǔ)存疑，使用Cookie或同類技術(shù)強(qiáng)制采集個人信息更甚。第三，以聚合平臺的形式實(shí)現(xiàn)用戶對個人信息的“捆綁授權(quán)”，有違知情同意的個人信息保護(hù)規(guī)則。以滴滴出行為例，據(jù)其《個人信息保護(hù)及隱私政策》2.1所示，“滴滴基礎(chǔ)信息服務(wù)平臺”匯總著所采集的所有個人信息，卻缺失約束個人信息在不同業(yè)務(wù)之間流轉(zhuǎn)的平臺規(guī)則，不同業(yè)務(wù)類型下的個人信息授權(quán)大相徑庭，用戶的“混合打包授權(quán)”現(xiàn)象極易架空知情同意規(guī)則在個人信息保護(hù)上的質(zhì)效，用戶無法得知其個人信息在何時何種范圍，以何形式向哪個服務(wù)平臺進(jìn)行傳輸與分享。若選擇不同意概括的個人信息采集的政策，則會面臨被拒絕服務(wù)的窘境，用戶自主選擇是否授權(quán)的權(quán)利被嚴(yán)重擠壓。未經(jīng)單獨(dú)告知并授權(quán)同意的個人信息采集行為已然超脫用戶的“合理隱私期待”之外。第四，技術(shù)賦能下的智能網(wǎng)聯(lián)汽車存在對敏感個人信息采集不謹(jǐn)慎的違規(guī)風(fēng)險。依托傳感、互聯(lián)網(wǎng)智能信息處理等技術(shù)，車輛成為個人信息的采集終端。車外人臉、車牌信息等視頻、圖像數(shù)據(jù)以及車內(nèi)座艙采集到的司乘面部識別特征、聲紋、心律等個人生物識別信息，在未經(jīng)權(quán)利主體觸發(fā)下被默認(rèn)采集，部分個人信息非服務(wù)所必須或并無合理應(yīng)用場景，違背《個人信息保護(hù)法》第28條規(guī)定處理生物識別信息的“特定目的”“充分必要”以及“嚴(yán)格保護(hù)”要求。

⒉使用階段：濫用算法技術(shù)侵害個人信息權(quán)益。網(wǎng)約車平臺的正常運(yùn)營離不開算法技術(shù)賦能，從網(wǎng)約車平臺的分層系統(tǒng)架構(gòu)中來看，算法與數(shù)據(jù)中臺是支撐分單系統(tǒng)、搶單系統(tǒng)、定價系統(tǒng)以及策略引擎等業(yè)務(wù)中臺正常運(yùn)作的基礎(chǔ)。其中用戶、司機(jī)畫像服務(wù)又是算法與數(shù)據(jù)中臺運(yùn)轉(zhuǎn)的前提。[13]“用戶畫像助力商業(yè)決策”在網(wǎng)約車運(yùn)營中表現(xiàn)為平臺根據(jù)用戶性別、年齡、飲酒情況或者其他信息進(jìn)行用戶畫像，制定派單策略，以此達(dá)到促進(jìn)交易效率的目的。但在實(shí)踐中，用戶畫像的生成與應(yīng)用在發(fā)揮預(yù)期功能的同時也產(chǎn)生了異化現(xiàn)象，深層次原因在于具備機(jī)器、架構(gòu)以及嵌入優(yōu)勢的算法權(quán)力被濫用。[14]一是“大數(shù)據(jù)殺熟”現(xiàn)象?！皻⑹臁笔侵附?jīng)營者依據(jù)對消費(fèi)者個人消費(fèi)偏好數(shù)據(jù)的收集、檢索、分析與挖掘，利用忠誠客戶的路徑依賴和信息不對稱，就同一商品或服務(wù)向其索取高于新用戶的售價，并且該售價差別不反映成本差別。[15]該現(xiàn)象在網(wǎng)約車行業(yè)尤其明顯，如2021年3月復(fù)旦大學(xué)某研究團(tuán)隊基于800余次的打車樣本進(jìn)行調(diào)研并發(fā)布“手機(jī)打車軟件打車”報告，得出“熟人”打車比“新人”貴;打車人越多，打車費(fèi)越貴等“殺熟”結(jié)論。[16]有報道稱這一“算法收割”手段為網(wǎng)約車大數(shù)據(jù)殺熟的2.0版。[17]算法通過數(shù)據(jù)分析描述用戶的各類行為信息和性格特點(diǎn)，從而量身定制反映其支付意愿的價格，實(shí)施“一人一價”的價格歧視，有損個人信息處理的正當(dāng)、誠信原則。二是存在著擠壓用戶意思自治的“算法霸權(quán)”現(xiàn)象。出于對商業(yè)秘密的保護(hù)、經(jīng)營成本的控制，作為算法推薦服務(wù)商的網(wǎng)約車平臺一般不會對用戶以顯著的方式予以告知相關(guān)情況，也不會以適當(dāng)方式公示算法推薦服務(wù)的基本原理、目的意圖和主要運(yùn)行機(jī)制等。算法技術(shù)的不透明性將進(jìn)一步加劇用戶與平臺在個人信息使用方面的信息不對稱現(xiàn)象，損害信息主體權(quán)利的知情權(quán)。此外，平臺在生成用戶標(biāo)簽時，未對用戶提供不針對其個人特征的選項，也未向用戶提供便捷的關(guān)閉算法推薦服務(wù)的選項。用戶選擇關(guān)閉算法推薦服務(wù)的，也不必然導(dǎo)致算法推薦相關(guān)服務(wù)的立即停止。用戶在算法技術(shù)使用上參與的實(shí)質(zhì)性不足，架空了信息主體的信息決定權(quán)。[18]

⒊共享階段：違背告知同意規(guī)則與第三方共享個人信息。數(shù)據(jù)共享的概念主要在平臺間使用，指的是數(shù)據(jù)控制者將自己收集的信息數(shù)據(jù)與他人分享，賦予分享者訪問、操作、運(yùn)算以及分析的權(quán)限。[19]以最大限度開發(fā)數(shù)據(jù)流通價值，實(shí)踐中多以開通API接口權(quán)限的方式實(shí)現(xiàn)。網(wǎng)約車共享個人信息的出發(fā)點(diǎn)在于保障業(yè)務(wù)運(yùn)轉(zhuǎn)所必需，以及提升用戶體驗或?qū)⑵髽I(yè)效益最大化，主要場景包括：在關(guān)聯(lián)公司內(nèi)共享用戶注冊的賬號信息;委托廣告服務(wù)或決策建議;完成優(yōu)惠券、獎品發(fā)放等營銷、推廣活動;接入基礎(chǔ)設(shè)施技術(shù)、實(shí)名及其他身份驗證、人臉識別、支付、數(shù)據(jù)處理等服務(wù);協(xié)助處理糾紛或爭議。根據(jù)《信息安全技術(shù)個人信息安全規(guī)范》第9.2條，告知同意構(gòu)成向第三方共享個人信息的核心要件，然而部分網(wǎng)約車平臺未以任何形式明確或單獨(dú)告知用戶并取得同意，僅在相關(guān)隱私政策中作出模糊說明，不符合知情同意規(guī)則的二次授權(quán)要求，網(wǎng)約車行業(yè)侵權(quán)行為通報常出現(xiàn)“私自共享給第三方”的問題。以第三方地圖服務(wù)的接入為例，具體應(yīng)用上包括網(wǎng)約車平臺接入該服務(wù)或地圖軟件接入網(wǎng)約車服務(wù)兩類，其便利在于為司乘提供實(shí)時、準(zhǔn)確的行程規(guī)劃、路程導(dǎo)航，個人信息處理的必要原則反應(yīng)在數(shù)據(jù)共享階段，要求網(wǎng)約車平臺不應(yīng)共享司乘手機(jī)號碼、身份信息等非地圖服務(wù)必需的其他個人信息，然而司乘人員在個人信息采集時勾選的“閱讀并同意”被延伸至向第三方共享時的個人信息處理，此“概括授權(quán)”行為導(dǎo)致個人信息共享范圍的泛化，架空了知情同意規(guī)則。另外，多數(shù)平臺規(guī)則明確了共享雙方在個人信息上的獨(dú)立控制權(quán)，于關(guān)聯(lián)公司之間的個人信息共享而言，出于兩者的直接或間接控制關(guān)系，獲得用戶在共享接受方改變個人信息使用或處理目的下的二次授權(quán)較為便捷;于業(yè)務(wù)合作伙伴等非關(guān)聯(lián)方之間的個人信息共享而言，出于共享接受方數(shù)據(jù)庫、所遵循個人信息保護(hù)標(biāo)準(zhǔn)等的獨(dú)立性，個人信息共享后的處理情形難以被預(yù)測和管控，知情同意規(guī)則在此場景下發(fā)揮的個人信息保護(hù)作用有限，涉及敏感個人信息時的合規(guī)隱患劇增。

（二）個人信息安全保障類風(fēng)險

個人信息泄漏指的是個人信息被未經(jīng)授權(quán)的訪問，具備小概率高風(fēng)險的“黑天鵝”特征，一旦發(fā)生將給平臺企業(yè)帶來公眾聲望受損、經(jīng)濟(jì)利益受損、訴訟等法律指控風(fēng)險以及內(nèi)部產(chǎn)生不和諧因素等危害。[20]數(shù)據(jù)作為一種“有害材料”，在網(wǎng)約車平臺中聚集的越多，其遭受泄漏的風(fēng)險就越大。[21]實(shí)踐中網(wǎng)約車平臺在內(nèi)部管理方面的失責(zé)、安全保障技術(shù)上的滯后是引發(fā)個人信息泄漏，導(dǎo)致個人信息安全保障合規(guī)風(fēng)險出現(xiàn)的主要原因。

⒈個人信息內(nèi)部管理：員工失責(zé)或?qū)嵤﹥?nèi)部攻擊致使個人信息泄漏。在未實(shí)現(xiàn)個人信息全面自動化管理的現(xiàn)狀下，“人為因素”是造成個人信息泄漏的重要原因，其在網(wǎng)約車平臺運(yùn)營實(shí)踐的表現(xiàn)為：一是內(nèi)部員工因設(shè)備配置不當(dāng)、工作疏忽，導(dǎo)致個人信息暴露在公開的互聯(lián)網(wǎng)上。二是平臺內(nèi)部人員監(jiān)守自盜，內(nèi)外勾結(jié)共同盜取個人信息以此牟利或者出于打擊報復(fù)等心理，故意公開其掌握的用戶信息，甚至由平臺管理層作出泄漏個人信息的決策。在網(wǎng)約車平臺承擔(dān)個人信息安全保障主體責(zé)任的前提下，其對于員工的管控、約束力度不足導(dǎo)致上述現(xiàn)象發(fā)生，這是其承擔(dān)合規(guī)風(fēng)險的主要原因。

⒉個人信息安全技術(shù)：技術(shù)滯后導(dǎo)致安全防范落空。網(wǎng)約車平臺的系統(tǒng)漏洞集中體現(xiàn)在基礎(chǔ)設(shè)施與網(wǎng)絡(luò)系統(tǒng)上。關(guān)鍵基礎(chǔ)設(shè)施是個人信息存儲、處理以及流轉(zhuǎn)的基礎(chǔ)環(huán)境，如果基礎(chǔ)設(shè)備、基礎(chǔ)設(shè)施運(yùn)行出現(xiàn)問題則會給個人信息安全帶來物理性的損壞，破壞個人信息數(shù)據(jù)的完整性、可用性。從某種意義上講，漏洞是不能被徹底消除的，其伴隨著系統(tǒng)誕生而存在，隨著系統(tǒng)迭代而隱蔽，漏洞檢測技術(shù)的落后將危及個人信息的安全狀態(tài)，具有致使平臺承擔(dān)合規(guī)風(fēng)險的可能。此外，在個人信息的安全防范層面，技術(shù)的滯后也會給網(wǎng)約車平臺帶來違規(guī)隱患。企業(yè)數(shù)據(jù)價值日益提升，越來越多不法分子注意到個人信息這座“金礦”，針對企業(yè)內(nèi)部個人信息數(shù)據(jù)庫的攻擊與勒索等威脅頻次增加，非法獲取計算機(jī)數(shù)據(jù)司法案件總體呈上升趨勢，黑客攻擊、DDos攻擊、零日漏洞利用、“撞庫”、勒索軟件等手段導(dǎo)致個人信息大量泄露，逐漸形成了一條黑色產(chǎn)業(yè)鏈，Uber就曾遭黑客攻擊并導(dǎo)致5700萬名用戶個人信息泄露。[22]利用具備“自動化人工訪問功能”的網(wǎng)絡(luò)爬蟲技術(shù)，違背Robot協(xié)議在未授權(quán)的情形下進(jìn)行個人信息數(shù)據(jù)爬取，同樣也造成了個人信息數(shù)據(jù)泄漏。既有的企業(yè)級個人信息安全防護(hù)技術(shù)不足以面對數(shù)據(jù)大量聚集、信息技術(shù)驅(qū)動帶來的新挑戰(zhàn)，針對新型技術(shù)攻擊的預(yù)測、識別與攔截，針對個人信息安全性能的實(shí)時檢測與事故處置亟待轉(zhuǎn)型。個人信息安全技術(shù)的不成熟是導(dǎo)致個人信息泄露的重要原因，如2019年Grab個人信息泄漏事件。[23]在外部攻擊技術(shù)呈現(xiàn)隱蔽性高、危害性大、升級迅速的態(tài)勢下，網(wǎng)約車平臺的個人信息安全面臨著前所未有的挑戰(zhàn)，個人信息安全防范技術(shù)的滯后將導(dǎo)致合規(guī)風(fēng)險的劇增。

三、網(wǎng)約車平臺個人信息保護(hù)合規(guī)風(fēng)險的應(yīng)對困境

（一）個人信息保護(hù)素養(yǎng)不足導(dǎo)致合規(guī)風(fēng)險預(yù)防力不強(qiáng)

在協(xié)同社會治理理念的推動下，一種包含公權(quán)力、行業(yè)力量和私人救濟(jì)的三角形治理結(jié)構(gòu)在網(wǎng)約車平臺個人信息保護(hù)領(lǐng)域中被逐漸確立下來。個人信息保護(hù)合規(guī)風(fēng)險的預(yù)防一般采取前置性手段矯治個人信息泄露、濫用、誤用，考驗的是網(wǎng)約車平臺管理層、部門負(fù)責(zé)人、業(yè)務(wù)人員的個人信息保護(hù)內(nèi)控意識和數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)，法律等專業(yè)能力。在實(shí)踐中，出于平臺員工存在個人信息保護(hù)素養(yǎng)不足的現(xiàn)狀，個人信息保護(hù)合規(guī)風(fēng)險的預(yù)防措施往往不能發(fā)揮預(yù)期功能。在未出現(xiàn)重大個人信息保護(hù)事故的情況下，對個人信息進(jìn)行保護(hù)在意識層面尚未被普遍認(rèn)可與重視，日常出現(xiàn)的個人信息保護(hù)問題危害面小，專門針對個人信息保護(hù)的覆蓋企業(yè)上下層的制度化培訓(xùn)更是少數(shù)。大多數(shù)網(wǎng)約車平臺的做法是，將個人信息保護(hù)問題交信息或網(wǎng)絡(luò)安全技術(shù)部門負(fù)責(zé)，由于缺乏高管的有效參與組織協(xié)調(diào)，導(dǎo)致個人信息保護(hù)合規(guī)風(fēng)險預(yù)防在整體管理上缺位，預(yù)防效果不顯著。同時，員工在個人信息保護(hù)能力方面具有天然的“認(rèn)知性障礙”。精神心理學(xué)意義上的認(rèn)知障礙指的是機(jī)體認(rèn)識和獲取知識的智能加工過程出現(xiàn)異常。[24]行為上表現(xiàn)為認(rèn)知的不準(zhǔn)確、不及時。認(rèn)知不準(zhǔn)確的發(fā)生多源自于“學(xué)科壁壘”，法律、技術(shù)與管理概念上的差異、理念的不同，使得三者在同一問題的映射上難以達(dá)成一致，由此引發(fā)認(rèn)知性偏差。在認(rèn)知的及時性方面，商業(yè)行為守則和企業(yè)倫理規(guī)范、自身的規(guī)章制度等“軟法”變動頻繁，靈活度較高，針對個人信息保護(hù)的立法層出不窮，上述標(biāo)準(zhǔn)在實(shí)踐中的解釋與應(yīng)用也在不斷發(fā)生變化，這就導(dǎo)致業(yè)務(wù)主體在理解和適用相關(guān)規(guī)范上的不一致、未同步。

（二）信息不對稱導(dǎo)致合規(guī)風(fēng)險識別滯后

及時識別個人信息合規(guī)風(fēng)險有利于及時發(fā)現(xiàn)個人信息合規(guī)風(fēng)險產(chǎn)生的原因，控制危害范圍的繼續(xù)擴(kuò)大，其關(guān)鍵在于信息傳遞的有效程度。真正在數(shù)字媒體層面提出信息概念的是美國數(shù)學(xué)家Claude E.Shannon，其將信息定義為“對消息的潛在篩選行為”或者“為了對消息進(jìn)行編碼而對可用的符號進(jìn)行篩選的行為”，信息傳遞可在數(shù)學(xué)公理上被簡單地理解為“熵減”的過程，即“用來消除某種不定性的東西”。[25]在信息經(jīng)濟(jì)學(xué)理論中，信息不對稱是指在經(jīng)濟(jì)關(guān)系中，雙方因觀測途徑缺失或觀測成本高昂，造成掌握的信息處于不對等狀態(tài)，該狀態(tài)必然催生“信息劣勢主體利益被擠壓”的現(xiàn)象，而該現(xiàn)象又可被進(jìn)一步分為逆向選擇、道德風(fēng)險的實(shí)踐樣態(tài)。[26]聚焦于網(wǎng)約車的個人信息合規(guī)風(fēng)險識別領(lǐng)域，逆向選擇與道德風(fēng)險的信息不對稱現(xiàn)象多發(fā)生在平臺監(jiān)管過程中。就行政監(jiān)管領(lǐng)域個人信息保護(hù)而言，我國形成了“以網(wǎng)信辦居中統(tǒng)籌的、以地方人民政府有關(guān)部門重點(diǎn)監(jiān)管”的橫向、縱向配置。但外部監(jiān)管機(jī)構(gòu)面對行業(yè)的“專業(yè)壁壘”，在缺乏足夠的信息與專業(yè)知識下，難以準(zhǔn)確把握行業(yè)的未來發(fā)展趨勢，在面對新興領(lǐng)域的監(jiān)管過程中，具有天然的滯后性缺陷，難以及時識別合規(guī)風(fēng)險。同時，網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)侵權(quán)具有隱蔽性強(qiáng)、涉及面廣、調(diào)查取證困難等特點(diǎn)，使得政府實(shí)時監(jiān)管職責(zé)難以落實(shí)。[27]在大力推行網(wǎng)約車監(jiān)管信息交互平臺的進(jìn)程中，位于信息優(yōu)勢地位的網(wǎng)約車平臺具有向監(jiān)管機(jī)構(gòu)共享信息、共享何種信息的主動權(quán)。自網(wǎng)約車合法化以來，網(wǎng)約車平臺公司始終怠于進(jìn)行平臺數(shù)據(jù)信息的披露工作，還存在數(shù)據(jù)傳輸不及時、數(shù)據(jù)接入重復(fù)、甚至造假的問題。[28]主管部門因此處于信息獲取的劣勢地位，難以完全發(fā)揮監(jiān)管作用。

（三）高昂合規(guī)成本導(dǎo)致合規(guī)風(fēng)險的消極應(yīng)對

合規(guī)風(fēng)險處置措施落到實(shí)處的關(guān)鍵在于履行該項措施所需成本與所得收益的匹配度，合規(guī)的成本大于收益是導(dǎo)致平臺消極應(yīng)對合規(guī)風(fēng)險的主要原因。網(wǎng)約車平臺的營利性很大程度上取決于個人信息的開放性。個人信息在平臺內(nèi)部的順利流通，有利于迅速匹配司乘供需關(guān)系，提升網(wǎng)約車訂單落地的成功率，釋放數(shù)據(jù)中臺算力，合理配置平臺資源;在不同平臺之間的及時共享，將極大促進(jìn)數(shù)據(jù)價值的二次挖掘，多元個人信息的整合與分析將完善用戶畫像，助力商業(yè)廣告、社交媒體等數(shù)據(jù)交易的精準(zhǔn)投送，形成商業(yè)利益的多贏格局。然而，為有效保護(hù)個人信息，響應(yīng)新的合規(guī)要求，平臺不僅需在內(nèi)部管理體系、個人信息安全保障技術(shù)以及專業(yè)人員的招聘等方面進(jìn)行資源投入，同時，個人信息保護(hù)合規(guī)風(fēng)險應(yīng)對措施的設(shè)立在一定程度上抑制了個人信息的流動。嚴(yán)格的個人信息保護(hù)合規(guī)監(jiān)管遵循以懲罰為核心的外部規(guī)制理念，與平臺經(jīng)濟(jì)發(fā)展的制度開放式理念相左，是導(dǎo)致網(wǎng)約車平臺“形式守法”發(fā)生的主要原因。實(shí)踐中，網(wǎng)約車平臺在遇到個人信息嚴(yán)重泄露事件時，采取懲戒、挽損措施的積極性不足，出于平臺聲譽(yù)、受司法追究等不利后果的考慮，往往不會優(yōu)先考慮上報有關(guān)部門或通報受害群體，如2017年Uber數(shù)據(jù)大泄露事件中平臺的消極應(yīng)對態(tài)度。[29]平臺報有僥幸心態(tài)，選擇以違規(guī)的方式應(yīng)對個人信息侵權(quán)事件的背后，是平臺“自然壟斷與增值業(yè)務(wù)的完全競爭二重屬性”下的市場邏輯。

四、網(wǎng)絡(luò)平臺個人信息保護(hù)合規(guī)治理體系的完善：技術(shù)協(xié)同下的智慧合規(guī)

面對由個人信息保護(hù)素養(yǎng)不足引起的預(yù)防不力、由信息不對稱引起的合規(guī)風(fēng)險識別滯后、由合規(guī)成本高昂引起的合規(guī)風(fēng)險應(yīng)對消極等困境，平臺不僅需要建立有效的合規(guī)計劃，還需創(chuàng)新“合規(guī)科技”，形成“技術(shù)+制度”的合規(guī)治理體系，以實(shí)現(xiàn)預(yù)防個人信息侵權(quán)風(fēng)險、減輕合規(guī)治理負(fù)擔(dān)、有效銜接內(nèi)外監(jiān)管等合規(guī)治理目的。

（一）基于知識圖譜技術(shù)的個人信息保護(hù)合規(guī)政策設(shè)計

作為“責(zé)任切割”證據(jù)的合規(guī)政策，與員工手冊同時發(fā)揮著劃分平臺對外、對內(nèi)責(zé)任的功能，前者是面向客戶、第三方、被并購企業(yè)的外向型規(guī)則，后者則是針對企業(yè)高管、員工、分支機(jī)構(gòu)的內(nèi)部守則。兩者的制定都需要窮盡并實(shí)時更新個人信息保護(hù)相關(guān)規(guī)范的禁止性和義務(wù)性條款，同時與個人信息保護(hù)合規(guī)風(fēng)險和特定業(yè)務(wù)場景相結(jié)合，實(shí)現(xiàn)“風(fēng)險導(dǎo)向”和“場景細(xì)化”。[30]這就要求相關(guān)法律法規(guī)、商業(yè)行為守則和企業(yè)倫理規(guī)范、自身的規(guī)章制度能及時傳達(dá)并轉(zhuǎn)化為個人信息處理具體場景下的內(nèi)部約束，而知識圖譜技術(shù)能夠很好地實(shí)現(xiàn)上述功能。

作為一種語義網(wǎng)絡(luò)，知識圖譜由節(jié)點(diǎn)及邊組成，對不同關(guān)聯(lián)實(shí)體的知識數(shù)據(jù)庫予以“實(shí)體-關(guān)系-屬性”的模型化表達(dá)，應(yīng)用場景包括搜索、推薦、架構(gòu)等，其建構(gòu)基礎(chǔ)在于知識抽取、知識融合與知識推理三大要素。[31]將該技術(shù)運(yùn)用于個人信息保護(hù)合規(guī)政策的設(shè)計上具有以下優(yōu)勢：其一，該技術(shù)下的語義搜索功能能夠突破技術(shù)、法律不同專業(yè)在知識表達(dá)上的差異，透過用戶輸入字面來捕捉背后的真正含義，從而幫助業(yè)務(wù)人員更為精準(zhǔn)地查找相關(guān)合規(guī)政策。其二，可通過智能問答模塊，設(shè)定個人信息保護(hù)合規(guī)場景，以人機(jī)交互的形式解決較為簡單的合規(guī)政策咨詢問題，釋放部分勞動力。在機(jī)器學(xué)習(xí)技術(shù)的支撐下，規(guī)范的更新情況能夠被及時抽取與融合，再通過其中的自然語言處理技術(shù)，構(gòu)建與補(bǔ)全網(wǎng)約車個人信息保護(hù)合規(guī)政策譜系，以圖的方式存儲相關(guān)合規(guī)要求是快速匹配內(nèi)部整改措施的關(guān)鍵;當(dāng)然，基于市場全球化效應(yīng)，個人信息保護(hù)合規(guī)不應(yīng)在實(shí)質(zhì)意義上阻礙網(wǎng)約車平臺在域外的市場拓展，這就要求知識圖譜獲取知識的數(shù)據(jù)集應(yīng)包含與跨境業(yè)務(wù)相符的個人信息保護(hù)域外規(guī)則。

（二）個人信息保護(hù)合規(guī)組織體系搭建與合規(guī)培訓(xùn)

“合規(guī)”不局限于“守法”，更是強(qiáng)調(diào)規(guī)范在組織內(nèi)的有效執(zhí)行，其關(guān)鍵在于建立科學(xué)的合規(guī)組織架構(gòu)，以此保障合規(guī)工作的有效開展。依據(jù)有效的合規(guī)計劃標(biāo)準(zhǔn)，合規(guī)組織的構(gòu)成應(yīng)當(dāng)包括合規(guī)委員會、首席合規(guī)官、合規(guī)部門以及合規(guī)人員。[32]將個人信息保護(hù)作為專項合規(guī)計劃，需在高級管理人員中設(shè)立專職或兼職的合規(guī)負(fù)責(zé)人，發(fā)揮個人信息保護(hù)的統(tǒng)籌規(guī)劃、宏觀指導(dǎo)、資源調(diào)配、部門聯(lián)動等功能;需結(jié)合網(wǎng)約車平臺的具體業(yè)務(wù)及個人信息處理場景，明確合規(guī)各級部門的職責(zé)范圍與工作重點(diǎn)，并根據(jù)具體執(zhí)行人員的履職情況制定與工資待遇掛鉤的績效考核方法;條件允許的，需設(shè)立單獨(dú)的合規(guī)監(jiān)督員，對個人信息在平臺側(cè)的全生命周期進(jìn)行實(shí)時性和系統(tǒng)性的監(jiān)控，并賦予其發(fā)現(xiàn)違規(guī)問題直接向管理層匯報的特權(quán)。

作為合規(guī)管理體系中關(guān)鍵的一環(huán)，定期進(jìn)行個人信息保護(hù)合規(guī)培訓(xùn)旨在完成員工在意識、價值和觀念上的轉(zhuǎn)變，培育企業(yè)社會責(zé)任感，將個人信息保護(hù)合規(guī)在企業(yè)文化層面滲透。核心要點(diǎn)在于根據(jù)員工職能定位與已識別的個人信息保護(hù)合規(guī)風(fēng)險，將新入職、半年定期、不定期、年度合規(guī)培訓(xùn)進(jìn)行制度化構(gòu)造，結(jié)合網(wǎng)約車行業(yè)個人信息處理特點(diǎn)制定科學(xué)、合理、有針對性的合規(guī)培訓(xùn)方案，以此保障各合規(guī)節(jié)點(diǎn)的履職能力。個人信息保護(hù)合規(guī)文化應(yīng)通過合規(guī)培訓(xùn)貫穿于企業(yè)經(jīng)營管理的各個層級：通過要求列席個人信息侵權(quán)事故預(yù)防或處置會議、研習(xí)國內(nèi)外典型案例，提升董事、管理層對個人信息保護(hù)合規(guī)的關(guān)注度，同時培養(yǎng)其進(jìn)行個人信息保護(hù)合規(guī)有效性評估與審核的專業(yè)能力;將個人信息保護(hù)理念、規(guī)范與案例分析在合規(guī)培訓(xùn)中有機(jī)結(jié)合，增強(qiáng)一線業(yè)務(wù)人員對個人信息保護(hù)合規(guī)問題的分析與處理能力。同時，需搭建與績效考核掛鉤的合規(guī)檢驗機(jī)制，設(shè)置衡量培訓(xùn)效果的標(biāo)準(zhǔn)化指標(biāo)，綜合考核員工對個人信息保護(hù)合規(guī)知識的掌握程度。此外，由于業(yè)務(wù)第三方合規(guī)風(fēng)險牽涉之廣，還需對第三方的個人信息保護(hù)合規(guī)進(jìn)行實(shí)質(zhì)培訓(xùn)，建立長效的合規(guī)溝通機(jī)制，提高第三方個人信息合規(guī)風(fēng)險意識與抵御能力。

（三）基于區(qū)塊鏈技術(shù)的個人信息保護(hù)合規(guī)流程設(shè)計

個人信息保護(hù)的持續(xù)性合規(guī)要求應(yīng)貫穿涉?zhèn)€人信息處理的網(wǎng)約車業(yè)務(wù)全流程。為此，平臺需將合規(guī)風(fēng)險評估作為個人信息處理的前置性措施，合理劃分并嚴(yán)格管控個人信息的訪問權(quán)限，動態(tài)監(jiān)管核心及關(guān)聯(lián)業(yè)務(wù)中的個人信息合規(guī)情況，建立個人信息侵權(quán)事件的緊急應(yīng)對預(yù)案，并依據(jù)反饋機(jī)制進(jìn)行定期合規(guī)維護(hù)。區(qū)塊鏈技術(shù)的本質(zhì)是一種不依賴第三方、通過自身分布式節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的存儲、驗證、傳遞和交流的一種新型技術(shù)模式，其在可信與安全保障上的賦能，具有推動個人信息保護(hù)合規(guī)模式升級的重大意義。

⒈基于區(qū)塊鏈技術(shù)的個人信息保護(hù)合規(guī)風(fēng)險評估。個人信息保護(hù)合規(guī)風(fēng)險評估在合規(guī)風(fēng)險防范中不可或缺，由于全覆蓋的合規(guī)風(fēng)險評估成本高昂且無必要，并非所有針對個人信息的處理行為都需網(wǎng)絡(luò)平臺予以評估，評估內(nèi)容囊括了個人信息處理活動、個人權(quán)益以及保護(hù)措施三方面。合規(guī)風(fēng)險評估的目的在于降低甚至避免對個人權(quán)益的影響以及對個人信息造成的安全風(fēng)險，具體而言：首先，應(yīng)根據(jù)個人信息處理活動的目的、狀態(tài)、相關(guān)個人信息的敏感程度，同時考慮個人信息主體數(shù)量、群體特征等要求，評價對個人權(quán)益影響的程度等級;其次，應(yīng)根據(jù)個人信息處理活動涉及的特點(diǎn)、已實(shí)施的安全措施、相關(guān)方、處理規(guī)模等要素，同時考慮具備的事件處置經(jīng)驗、用戶習(xí)慣及預(yù)防性措施等，評價安全事件發(fā)生的可能性等級;最后，綜合分析個人權(quán)益影響程度和安全事件可能性兩個要素，得出風(fēng)險等級。[33]當(dāng)然，平臺還需在此基礎(chǔ)上形成個人信息保護(hù)合規(guī)風(fēng)險評估報告予以交付或公開。

在金融領(lǐng)域中，區(qū)塊鏈在風(fēng)險評估方面具有廣泛應(yīng)用，將區(qū)塊鏈技術(shù)應(yīng)用在個人信息保護(hù)合規(guī)風(fēng)險評估上具有其獨(dú)特優(yōu)勢。聯(lián)盟鏈的搭建是進(jìn)行合規(guī)風(fēng)險評估的前提，平臺需對員工數(shù)據(jù)、二次系統(tǒng)策略信息（風(fēng)險評估系統(tǒng)、故障檢測系統(tǒng)、網(wǎng)絡(luò)保護(hù)系統(tǒng)以及個人信息查詢系統(tǒng)）、用戶分布數(shù)據(jù)和用戶投入信息等進(jìn)行基礎(chǔ)數(shù)據(jù)的準(zhǔn)備，并在此基礎(chǔ)上進(jìn)行篩選形成區(qū)塊，通過哈希算法將區(qū)塊進(jìn)一步生成聯(lián)盟鏈，得到供應(yīng)鏈。平臺可在供應(yīng)鏈上實(shí)施對個人信息保護(hù)合規(guī)風(fēng)險的評估：一是對供應(yīng)鏈上的第三方進(jìn)行個人信息保護(hù)信用情況、合規(guī)隱患評估。二是以個人信息安全系統(tǒng)故障發(fā)生的概率為標(biāo)準(zhǔn)，進(jìn)行個人信息安全保障技術(shù)合規(guī)風(fēng)險的評估。三是以個人信息處理部門、員工的操作失誤率及潛在的運(yùn)營管理失責(zé)為標(biāo)準(zhǔn)，進(jìn)行個人信息操作風(fēng)險評估。四是基于以上風(fēng)險評估，列出可能性風(fēng)險定義數(shù)據(jù)及風(fēng)險評估矩陣數(shù)據(jù)，然后對供應(yīng)鏈上的成員進(jìn)行篩選。區(qū)塊鏈在個人信息保護(hù)合規(guī)風(fēng)險評估中的應(yīng)用，使得供應(yīng)鏈上各成員對個人信息的處理處于透明、公開狀態(tài)，為法律、技術(shù)、管理三者的協(xié)同式合規(guī)風(fēng)險評估帶來了可能，降低了形成共識的交流成本。

2.基于密碼學(xué)的個人信息內(nèi)部管理。建立科學(xué)、完備的個人信息內(nèi)部管理體系是合規(guī)風(fēng)險防范的重要舉措。個人信息內(nèi)部管理體系的關(guān)鍵在于個人信息的匿名化處理以及個人信息的訪問控制。在保證賬本的完整性、公開性、隱私保護(hù)、不可篡改、可校驗等一系列特性上，區(qū)塊鏈技術(shù)高度依賴密碼學(xué)，后者的功能很好地匹配了前者的需求。在訪問個人信息的權(quán)限管控方面，數(shù)據(jù)訪問權(quán)限管控的本質(zhì)在于為權(quán)限的使用設(shè)置實(shí)體訪問控制、數(shù)據(jù)訪問控制。[34]這就要求劃定依業(yè)務(wù)必需處理個人信息的范圍限度，在涉及敏感程度較高的個人信息訪問時，匹配更為嚴(yán)格、完善的審批程序與安全保障措施，在人員換崗或離職時，應(yīng)及時修改與之對應(yīng)的訪問權(quán)限。區(qū)塊鏈依托橢圓曲線數(shù)字簽名算法生成公鑰，并以公鑰的哈希值作為識別用戶身份的特征。[35]在比特幣系統(tǒng)的數(shù)字交易中，用戶只有通過其私鑰簽名才能完成對該交易輸出的確權(quán)，基于該身份控制功Thjk2fsYHePs7JJ3RPjVKzk6mybqRrBC4QmcODl6UlY=能可以通過為個人信息處理者設(shè)定不同的私鑰來控制其訪問權(quán)限。學(xué)界對于如何管理私鑰存在眾多研究成果，如本地存儲方式、離線方式、托管方式等。[36]借鑒該種管理技術(shù)能夠嚴(yán)格控制個人信息訪問渠道，實(shí)現(xiàn)隱私保護(hù)。在個人信息的匿名化處理方面，包含著對個人信息的加密存儲與脫敏傳輸，旨在將涉及敏感個人信息的數(shù)據(jù)進(jìn)行靜態(tài)或動態(tài)脫敏，達(dá)到無法識別到特定個人且不能復(fù)原，徹底消除身份指向性的目的。[37]計算機(jī)領(lǐng)域?qū)^(qū)塊鏈中的隱私保護(hù)研究成果豐碩，如簽名驗證、環(huán)簽名、盲簽名等，其中的零知識證明加密協(xié)議較為突出，其能夠在比特幣交易領(lǐng)域中換算成零幣，以隱藏交易的輸入、輸出地址。以零幣為基礎(chǔ)的零鈔，使用zk-SNARK技術(shù)使得零知識證明更加簡潔，操作性得到提升。[38]將上述技術(shù)應(yīng)用于個人信息的存儲與傳輸中，能夠在保障個人信息機(jī)密性的前提下實(shí)現(xiàn)個人信息的流轉(zhuǎn)應(yīng)用。

⒊基于分布式賬本的個人信息保護(hù)合規(guī)風(fēng)險監(jiān)控?！氨姽堋毙秃弦?guī)風(fēng)險監(jiān)控模式由面向平臺內(nèi)部、公權(quán)力機(jī)關(guān)以及公眾的監(jiān)控措施組成。在平臺內(nèi)部與公權(quán)力機(jī)關(guān)監(jiān)管的銜接方面，平臺需對個人信息處理的全流程進(jìn)行記錄，以便公權(quán)力機(jī)關(guān)倒查。在平臺內(nèi)部監(jiān)管方面，平臺需進(jìn)行合規(guī)審計，對個人信息處理活動進(jìn)行專項審計和定期審計，發(fā)揮合規(guī)自我檢查作用。在公眾監(jiān)督方面，平臺需設(shè)立有效、便捷、全天候的投訴、舉報機(jī)制，并對舉報人進(jìn)行保護(hù)與獎勵。合規(guī)報告制度的確立涉及上述三方面監(jiān)管措施，平臺通過合規(guī)組織體系自下而上地將合規(guī)計劃運(yùn)行情況、合規(guī)風(fēng)險、發(fā)生的違規(guī)行為報告給最高管理層。重要數(shù)據(jù)處理企業(yè)應(yīng)將定期風(fēng)險評估報告報送有關(guān)主管部門，重要互聯(lián)網(wǎng)平臺企業(yè)還應(yīng)定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。個人信息合規(guī)風(fēng)險監(jiān)控的功能性定位有二：其一，通過采取必要的技術(shù)與管理措施進(jìn)行自我檢查，及時發(fā)現(xiàn)合規(guī)隱患并對相應(yīng)制度進(jìn)行優(yōu)化整改。其二，跟蹤完整的數(shù)據(jù)操作流程，包括操作主體、內(nèi)容、時間等信息，以便監(jiān)督主體進(jìn)行核查。上述兩功能的實(shí)現(xiàn)，都要求跟蹤數(shù)據(jù)處理主體對數(shù)據(jù)操作的每個步驟，使得用戶在使用數(shù)據(jù)資源訪問權(quán)限時留下包含操作人、內(nèi)容、時間等信息的記錄。[39]同時保證檢查的實(shí)時性、回溯的準(zhǔn)確性。目前，對于“區(qū)塊鏈+審計/會計”的提法不在少數(shù)，區(qū)塊鏈技術(shù)具備天然的審計、記錄功能，并能發(fā)揮不可篡改、準(zhǔn)確回溯等作用，該特性與構(gòu)成區(qū)塊鏈底層技術(shù)的分布式公共賬本直接相關(guān)。分布式賬本作為區(qū)塊鏈的主要特征之一，指的是采用一種分布式數(shù)據(jù)庫對鏈上的信息予以存儲，鏈上其他節(jié)點(diǎn)的實(shí)時記錄使得存儲的數(shù)據(jù)具有一致性和唯一性;個人節(jié)點(diǎn)的錯誤在容錯共識算法的支撐下不會影響整個賬本數(shù)據(jù)的安全性。這些特征既保證了監(jiān)管信息的完整性，也保全了信息內(nèi)容的真實(shí)性，還保護(hù)了信息傳遞的時效性，從規(guī)模、內(nèi)容和時效三個維度提升了監(jiān)管信息的質(zhì)量。分布式賬本能夠賦能合規(guī)監(jiān)管的背后是其具有的數(shù)據(jù)可追溯性。其可溯源性表現(xiàn)在為每一類數(shù)據(jù)建鏈的同時，數(shù)據(jù)的來源、權(quán)屬、數(shù)據(jù)的操作者、對數(shù)據(jù)的操作內(nèi)容（更新、訪問下載等）、當(dāng)前時間戳等都會形成一個區(qū)塊接入鏈?zhǔn)浇Y(jié)構(gòu)，并被保存在分布式公共賬本中。值得注意的是，區(qū)塊鏈中的數(shù)字時間戳技術(shù)需將接受到的數(shù)據(jù)信息與接受的時間信息加密到該文件中去，以此形成數(shù)據(jù)簽名，發(fā)揮了實(shí)時記錄時間的功能;另外，由獨(dú)立于數(shù)據(jù)處理雙方的認(rèn)證單位DTS負(fù)責(zé)時間戳的添加，保證了時間記錄的準(zhǔn)確性、可信性。[40]上述功能能夠很好地實(shí)現(xiàn)監(jiān)管主體對個人信息合規(guī)風(fēng)險的實(shí)時監(jiān)控;且被監(jiān)控的內(nèi)容不會被偽造，節(jié)點(diǎn)可自行驗證其真?zhèn)涡浴?/p>

⒋基于智能合約的個人信息違規(guī)事件應(yīng)對機(jī)制。個人信息違規(guī)事件的應(yīng)對機(jī)制應(yīng)當(dāng)發(fā)揮如下功能：首先，將違規(guī)行為給個人信息主體、平臺經(jīng)濟(jì)以及公共利益帶來的損害予以控制，即減少造成的損害以及限制損害進(jìn)一步擴(kuò)大。其次，總結(jié)分析導(dǎo)致違規(guī)事件產(chǎn)生的原因，消除導(dǎo)致個人信息侵權(quán)現(xiàn)象出現(xiàn)的制度隱患，避免違規(guī)事件再次出現(xiàn)。為發(fā)揮個人信息違規(guī)事件的上述兩大功能，網(wǎng)絡(luò)平臺需明確以下幾項措施：一是在個人信息違規(guī)事件爆發(fā)后，應(yīng)及時進(jìn)行內(nèi)部合規(guī)調(diào)查，建立專項應(yīng)對小組對事件性質(zhì)、發(fā)生原因進(jìn)行判斷，盡快對違規(guī)員工或第三方作出處理;二是及時將事件涉及的個人信息基本屬性、造成的損害、已采取的挽損措施以及負(fù)責(zé)人聯(lián)系方式上報相關(guān)單位;三是向公眾及權(quán)利主體以合理方式通報事件發(fā)生的原因、造成的損失現(xiàn)狀、平臺所應(yīng)負(fù)的主體責(zé)任及擬采取的整改措施，同時提供負(fù)責(zé)對接反饋、舉報、補(bǔ)充信息的專員聯(lián)系渠道;四是對違規(guī)事件的全流程進(jìn)行記錄，以備監(jiān)管部門調(diào)查以及平臺內(nèi)部的經(jīng)驗教訓(xùn)總結(jié)，助力合規(guī)體系漏洞的修復(fù)與整改。[41]在應(yīng)對處置措施被不完全、消極執(zhí)行的問題上，智能合約技術(shù)有著獨(dú)到之處。智能合約是一套以數(shù)字形式定義的、合約參與方同意的承諾，作為傳統(tǒng)合約的數(shù)字化版本，智能合約在區(qū)塊鏈上是可執(zhí)行的程序。在金融領(lǐng)域中，智能合約因其具備能夠提高自動化交易水平、確保金融交易安全和效率、降低金融交易及合約執(zhí)行成本、便于金融機(jī)構(gòu)對交易行為進(jìn)行管理的優(yōu)勢，而廣泛應(yīng)用在金融交易、保險、轉(zhuǎn)換資產(chǎn)管理、杠桿貸款中，其背后是因為智能合約能夠?qū)崿F(xiàn)權(quán)利義務(wù)的自動執(zhí)行。[42]具體而言，智能合約基于預(yù)定時間觸發(fā)、不可篡改、自動執(zhí)行的程序，是由代碼構(gòu)建的多方承諾。合約簽訂前，合約所有內(nèi)容已經(jīng)制定好，當(dāng)事人之間不用達(dá)成合意，而是依靠技術(shù)背書進(jìn)行可信數(shù)據(jù)交互，系統(tǒng)會自動撮合、自動執(zhí)行，不存在違約可能性。[43]智能合約應(yīng)用在合規(guī)風(fēng)險應(yīng)對中，能夠?qū)崿F(xiàn)對報告義務(wù)、懲罰措施的自動執(zhí)行。在個人信息違規(guī)事件發(fā)生后，智能合約對平臺需進(jìn)行的對監(jiān)管機(jī)構(gòu)、個人信息權(quán)益主體的報告義務(wù)自動執(zhí)行;懲罰機(jī)制完全可以因此觸發(fā)，排除掉人工的不作為以及裙帶關(guān)系引發(fā)的漏網(wǎng)之魚。同時，其不可篡改性，使得合約的執(zhí)行具有準(zhǔn)確性。

【參考文獻(xiàn)】

[1]Kenney M，Zysman J.The Rise of the Platform Economy[J].Issues in Science and Technology，2016（3）：61.

[2]程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利[J].中國社會科學(xué)，2018（3）：102-122+207-208.

[3]周輝.算法權(quán)力及其規(guī)制[J].法制與社會發(fā)展，2019（6）：113-126.

[4]五部門約談四家專車平臺 要求限期整改[EB/OL].國家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2015-08/18/c_1116295023.htm.

[5]關(guān)于下架“滴滴企業(yè)版”等25款A(yù)pp的通報[EB/OL].國家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2021-07/09/c_1627415870012872.htm.

[6]國家互聯(lián)網(wǎng)信息辦公室對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定[EB/OL].國家互聯(lián)網(wǎng)信息辦公室網(wǎng)站，http：//www.cac.gov.cn/2022-07/21/c_1660021534306352.htm.

[7]孫旭.深度合規(guī)管理：體系、審查與實(shí)踐[M].上海：上海人民出版社，2020：60.

[8]張新寶.論個人信息權(quán)益的構(gòu)造[J].中外法學(xué)，2021（5）：1144-1166.

[9]范為.大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）：92-115.

[10]程嘯.個人信息保護(hù)法理解與適用[M].北京：中國法制出版社，2021：87.

[11]中國信息通信研究院互聯(lián)網(wǎng)法律研究中心.個人信息保護(hù)立法研究[M].北京：中國法制出版社，2021：309.

[12]陳榮昌.網(wǎng)絡(luò)平臺數(shù)據(jù)治理的正當(dāng)性、困境及路徑[J].寧夏社會科學(xué)，2021（1）：72-80.

[13]詹盈.算法與數(shù)據(jù)中臺：基于Google、Facebook與微博實(shí)踐[M].北京：電子工業(yè)出版社，2020：283.

[14]張凌寒.算法權(quán)力的興起、異化及法律規(guī)制[J].法商研究，2019（4）：63-75.

[15]鄒開亮，劉佳明.大數(shù)據(jù)“殺熟”的法律規(guī)制困境與出路——僅從《消費(fèi)者權(quán)益保護(hù)法》的角度考量[J].價格理論與實(shí)踐，2018（8）：47-50.

[16]復(fù)旦教授瘋狂打車800次，發(fā)現(xiàn)大數(shù)據(jù)殺熟的秘密！[EB/OL].搜狐網(wǎng)，https：//www.sohu.com/a/456476514_

609133.

[17]算法來收割，乘客變韭菜：網(wǎng)約車玩大數(shù)據(jù)“殺熟”2.0版[EB/OL].新華網(wǎng)，http：//www.xinhuanet.com/fortune/2021-04/26/c_1127376995.htm.

[18]林洹民.個性化推薦算法的多維治理[J].法制與社會發(fā)展，2022（4）：162-179.

[19]王利明.數(shù)據(jù)共享與個人信息保護(hù)[J].現(xiàn)代法學(xué)，2019（1）：45-57.

[20]金元浦.大數(shù)據(jù)時代個人隱私數(shù)據(jù)泄露的調(diào)研與分析報告[J].清華大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2021（1）：191-201+206.

[21]（美）雪莉·大衛(wèi)杜夫.數(shù)據(jù)大泄漏：隱私保護(hù)危機(jī)與數(shù)據(jù)安全機(jī)遇[M].馬多賀，譯.北京：機(jī)械工業(yè)出版社，2021：36.

[22]優(yōu)步被曝隱瞞用戶數(shù)據(jù)泄露事件：給黑客66萬了事[EB/OL].人民網(wǎng)，http：//it.people.com.cn/n1/2017/1122/

c1009-29662242.html.

[23]國內(nèi)機(jī)構(gòu)重大數(shù)據(jù)泄漏案例[EB/OL].知乎網(wǎng)，https：//zhuanlan.zhihu.com/p/113257010.

[24]Tsai C K，Kao T W，Lee J T，et.Global-cognitive Health Metrics：A Novel Approach for Assessing Cognition Impairment in Adult Population[J].Plos one，2018（5）：e0197691.

[25]Lombardi O，Holik F，Vanni L.What is Shannon Information？[J].Synthese，2016（7）：1983-2012.

[26]辛琳.信息不對稱理論研究[J].嘉興學(xué)院學(xué)報，2001（3）：38-42.

[27]肖成俊，許玉鎮(zhèn).大數(shù)據(jù)時代個人信息泄露及其多中心治理[J].內(nèi)蒙古社會科學(xué)（漢文版），2017（2）：185-192.

[28]網(wǎng)約車數(shù)據(jù)接入不落實(shí)成難題交通部建信息交互平臺[EB/OL].每經(jīng)網(wǎng)，http：//auto.nbd.com.cn/articles/2018-

03-04/1195814.html.

[29]5700萬用戶數(shù)據(jù)被盜，黑客勒索贖金，優(yōu)步的做法讓人大跌眼鏡！[EB/OL].每經(jīng)網(wǎng)，http：//www.nbd.com.cn/articles/2017-11-22/1163917.html.

[30]毛逸瀟.數(shù)據(jù)保護(hù)合規(guī)體系研究[J].國家檢察官學(xué)院學(xué)報，2022（2）：84-100.

[31]張吉祥，張祥森，武長旭，等.知識圖譜構(gòu)建技術(shù)綜述[J].計算機(jī)工程，2022（3）：23-37.

[32]陳瑞華.企業(yè)合規(guī)的基本問題[J].中國法律評論，2020（1）：178-196.

[33]丁振贛.網(wǎng)絡(luò)安全與個人信息保護(hù)法律實(shí)務(wù)[M].深圳：海天出版社，2021：106.

[34]張銳卿，湯泰鼎，萬可.大數(shù)據(jù)環(huán)境下細(xì)粒度的訪問控制與審計管理[J].信息安全研究，2017（6）：509-515.

[35]Katz J，Lindell Y.Introduction to Modern Cryptography[M].CRC press，2020：333-337.

[36]Eskandari S，Clark J，Barrera D，et.A First Look at the Usability of Bitcoin Key Management[J].ArXiv Preprint ArXiv：2018：6-7.

[37]包英明.大數(shù)據(jù)平臺數(shù)據(jù)安全防護(hù)技術(shù)[J].信息安全研究，2019（3）：242-247.

[38]張亮，劉百祥，張如意，等.區(qū)塊鏈技術(shù)綜述[J].計算機(jī)工程，2019（5）：1-12.

[39]于莽.規(guī)·據(jù)：大數(shù)據(jù)合規(guī)運(yùn)用之道[M].北京：知識產(chǎn)權(quán)出版社，2020：218.

[40]周曉垣.區(qū)塊鏈時代：數(shù)字貨幣意味著什么[M].天津：天津人民出版社，2018：96.

[41]劉新宇.數(shù)據(jù)保護(hù)：合規(guī)指引與規(guī)則解析[M].北京：中國法制出版社，2021：309.

[42]舒鑫.論電子數(shù)據(jù)調(diào)取的警企協(xié)同模式[J].政法學(xué)刊，2023（4）：26-36.

[43]陳奇?zhèn)?，聶琳?技術(shù)+法律：區(qū)塊鏈時代個人信息權(quán)的法律保護(hù)[J].江西社會科學(xué)，2020（6）：166-175.

Exploring Personal Information Compliance Governance

of Network Car Platforms

Shu Xin

Abstract：The development of ride hailing platforms，which gather massive amounts of personal information， is rapid. Their operational security obligations require the protection of the legitimate rights and interests of passengers. However，in actual operation，there are compliance risks related to personal information processing and security protection. When dealing with the compliance risk of personal information protection，the platform has some difficulties，such as poor prevention of compliance risk caused by insufficient personal information protection literacy，lagging identification of compliance risk caused by information asymmetry，and negative response to compliance risk caused by high compliance cost. In order to effectively prevent and deal with the compliance risks of personal information protection，and balance the openness and security value of personal information，the online car platform needs to carry out smart compliance construction under the technical cooperation，including the design of personal information protection compliance policy based on knowledge map technology，the establishment of personal information protection compliance organization system and personnel training，and the design of personal information protection compliance process based on blockchain technology.Establish a compliance governance system of “technology+system”to prevent the risk of personal information infringement，reduce the burden of compliance governance，and effectively connect internal and external supervision.

Key words：online ride hailing platform;platform governance;personal information protection;government supervision;corporate compliance

（責(zé)任編輯：王正橋）

收稿日期：2023-12-16

作者簡介：舒鑫，中國人民公安大學(xué)法學(xué)院博士研究生，研究方向為訴訟法學(xué)。