信息化觀察網(wǎng)

近年來，數(shù)據(jù)泄露事件日益增多。據(jù)2016年中國網(wǎng)民權(quán)益保護調(diào)查報告顯示：去年有37%的網(wǎng)民因各類詐騙信息而遭受經(jīng)濟損失，84%的網(wǎng)民受到個人信息泄露帶來的不良影響。大數(shù)據(jù)時代，如何保護個人信息安全，成為大數(shù)據(jù)今后發(fā)展需要注意的重中之重。

近年來，因APP默認勾選、第三方數(shù)據(jù)采集等問題引發(fā)的糾紛頻出，將個人信息保護的議題高密度地置于公共視野中。

大數(shù)據(jù)時代，消費者該怎樣保護自己的合法權(quán)益，怎樣維護自己的隱私、切實保護好自己的個人信息？除了依靠商家自覺之外，法律、監(jiān)管等方面還能有何作為？對此，新京報記者采訪了天津大學法學院卓越教授、中國民法學研究會副會長楊立新。

勾選項目必須醒目

新京報：互聯(lián)網(wǎng)公司用默認勾選的方式，導致消費者在未留意的時候點擊同意，有沒有法律對這種行為進行規(guī)制？

楊立新：對于個人信息權(quán)，《民法總則》已經(jīng)做了特別明確的規(guī)定，這就是第111條：“自然人的個人信息受法律保護。”在互聯(lián)網(wǎng)領(lǐng)域，由于在網(wǎng)絡上進行交易的特點，在簽訂合同之前無法進行協(xié)商，只能采取點擊同意或者勾畫的方式，確認接受交易規(guī)則。這是客觀現(xiàn)實所致，不得不采取這樣的締約方式。

不過，按照國家有關(guān)部門的規(guī)定，在網(wǎng)絡交易過程中，凡是涉及締約接受交易規(guī)則的條款，必須在電腦頁面醒目的位置，用醒目的字號和字體，進行充分的說明。這些要求，都包含在《民法總則》第111條關(guān)于“任何組織和個人需要獲取他人個人信息的，應當依法取得，并確保信息安全，不得非法收集”的范圍之內(nèi)，否則即屬于違法、違規(guī)行為。

在現(xiàn)實生活中，有些網(wǎng)站采取規(guī)避的方法，盡管在內(nèi)容上也符合點擊同意的要求，但是卻采取相應的技術(shù)手段或者隱蔽的方式，或者規(guī)定特別復雜的內(nèi)容，讓消費者點擊同意。由于消費者未加留意，或者不小心就點擊了同意鍵，就會出現(xiàn)不利于自己的選擇。這種行為屬于變相的違法、違規(guī)行為，必須予以改正，否則有關(guān)部門應當追究其行政責任。

新京報：現(xiàn)在有很多購物平臺、心理測試、網(wǎng)上答題，消費者想?yún)⑴c就必須選同意，這是否屬于霸王條款？

楊立新：對于這樣的問題，需要看到網(wǎng)絡交易的客觀實際情況。在網(wǎng)絡交易中，雙方當事人是背對背進行交易，無法進行面對面的談判協(xié)商，如果消費者想在網(wǎng)絡交易平臺上進行交易，首先必須同意交易平臺提出的交易規(guī)則，如果不同意網(wǎng)絡交易平臺提出的交易規(guī)則，就無法進入交易平臺進行交易。這樣的做法并不違法。

關(guān)鍵的問題是，要看網(wǎng)絡交易平臺提供的交易規(guī)則是否合法。對此，商務部和國家工商管理總局對網(wǎng)絡交易平臺提供交易規(guī)則，在實體上和程序上都做了特別的規(guī)定，如果網(wǎng)絡交易平臺提供的交易規(guī)則符合上述要求，沒有顯失公平的內(nèi)容，網(wǎng)絡交易平臺這樣的做法就是沒問題。對此，不屬于霸王條款，不屬于不公平交易，不能夠有異議。

在現(xiàn)行的網(wǎng)絡交易中，如果消費者不同意交易規(guī)則的內(nèi)容，當然就不能進入網(wǎng)絡交易平臺上進行交易。對此，不屬于不公平交易，不能夠有異議。

如果說網(wǎng)絡交易平臺提供的交易規(guī)則內(nèi)容違法，那可以主張廢除這樣的交易規(guī)則，有顯失公平的后果，也可以行使撤銷權(quán)撤銷這樣的交易，造成損害的還可以請求損害賠償。

個人信息不能超范圍使用

新京報：個人的數(shù)據(jù)信息，什么情況下使用是合法的？什么情況下使用，是在侵犯公民個人隱私？

楊立新：個人數(shù)據(jù)信息的使用，首先還是要有獲得他人個人信息的權(quán)利。例如，購買火車票、飛機票，要出示身份證，登錄身份證號碼，這就是有權(quán)獲得他人個人信息。依法取得個人信息的網(wǎng)絡服務提供者、其他企事業(yè)單位，國家機關(guān)及其工作人員，以及其他任何組織和個人，只要需要取得他人個人信息，就可以通過正當?shù)耐緩将@取他人個人信息。

在有權(quán)獲得他人信息的情況下，獲取了他人的個人信息，必須按照實際需要使用個人信息，不能超出實際需要的使用范圍利用他人的個人信息?！睹穹倓t》《消費者權(quán)益保護法》和人大常委會關(guān)于網(wǎng)絡信息安全的決定規(guī)定了以下行為是侵害個人信息權(quán)的行為：一是非法出售他人個人信息，二是非法向他人提供他人個人信息，三是非法泄露他人個人信息，四是非法篡改他人個人信息，五是非法毀損他人個人信息，六是丟失他人個人信息，七是對泄露他人個人信息未及時采取補救措施，八是非法收集、使用、傳輸他人個人信息，九是提供或者公開他人個人信息等，都是侵害他人個人信息權(quán)的侵權(quán)行為。

這些侵權(quán)行為，因為《民法總則》都已經(jīng)規(guī)定了個人信息是自然人的人格權(quán)，個人信息已經(jīng)從隱私權(quán)保護中分離出來，因此不用隱私權(quán)來保護，而是直接以個人信息權(quán)來加以保護。

只有衍生數(shù)據(jù)才能交易

新京報：個人信息通過算法處理后，出現(xiàn)了商業(yè)的特征，在經(jīng)濟上具有交易價值。那么，大數(shù)據(jù)時代，個人信息權(quán)是當做財產(chǎn)權(quán)處分比較合適，還是將其視作人格權(quán)比較合適？

楊立新：個人信息通過存儲、搜尋、開發(fā)、機器學習和算法處理后，形成的新數(shù)據(jù)，我們把它叫做衍生數(shù)據(jù)。這種數(shù)據(jù)已經(jīng)和個人信息發(fā)生了分離，需具備無法識別個人信息的特征。以這種數(shù)據(jù)建立的民事權(quán)利就是數(shù)據(jù)專有權(quán)。數(shù)據(jù)專有權(quán)是知識產(chǎn)權(quán)性質(zhì)的權(quán)利，特別具有財產(chǎn)的價值，是知識產(chǎn)權(quán)的一種新的類型，與原來的個人信息權(quán)作為人格權(quán)已經(jīng)完全不同。換言之，個人信息權(quán)是自然人的人格權(quán)，經(jīng)過加工產(chǎn)生的衍生數(shù)據(jù)，已經(jīng)不是人格權(quán)了，而是形成了一個新的權(quán)利，就是經(jīng)過加工產(chǎn)生衍生數(shù)據(jù)的人的數(shù)據(jù)專有權(quán)，其中當然包括財產(chǎn)價值，依據(jù)知識產(chǎn)權(quán)保護的方法對其財產(chǎn)價值給予保護。

新京報：什么樣的信息可以用于商業(yè)化交易？什么樣的信息屬于個人隱私絕對不能進行交易？

楊立新：在我看來，信息有三種形式：第一種數(shù)據(jù)叫做個人隱私信息，這是隱私權(quán)保護的范圍，保護個人隱私信息的權(quán)利就是隱私權(quán)。第二種數(shù)據(jù)叫做個人身份信息，是表明一個人身份特征的個人信息，例如，身份證號碼、電話號碼、個人賬戶信息等，這種個人信息用個人信息權(quán)予以保護。第三種就是衍生數(shù)據(jù)，是對網(wǎng)絡上留存的龐大的、海量的、雜亂無章的個人數(shù)據(jù)進行加工處理形成的新的數(shù)據(jù)，與個人的身份信息已經(jīng)進行了脫敏，這種數(shù)據(jù)就是衍生數(shù)據(jù)，確立的權(quán)利就是數(shù)據(jù)專有權(quán)。

在這三種數(shù)據(jù)形式中，只有衍生數(shù)據(jù)才可以進行商業(yè)處分。至于個人隱私信息和個人身份信息，都屬于自己的人格權(quán)支配的范圍，依照法律的規(guī)定進行支配，例如把個人隱私信息提供給他人作為文學創(chuàng)作的素材，或者把個人身份信息提供給他人作為進行交易的憑據(jù)，但是它們不是商品，不可以進行商業(yè)性質(zhì)的交易。

信息給哪個第三方要說清楚

新京報：網(wǎng)絡公司是否有權(quán)利將消費者的信息交給第三方公司使用，這么做違法嗎？

楊立新：網(wǎng)絡公司在獲得消費者的信息授權(quán)后，必須在正當?shù)姆秶鷥?nèi)進行使用，沒有權(quán)利把消費者的信息交給第三方公司，除非進行交易所必需。這種交易所必需的信息提供，例如，在網(wǎng)絡交易平臺進行銷售活動，消費者把個人信息提供給銷售者，銷售者把消費者購買的商品交給快遞公司投遞時，可以將消費者的個人信息提供給快遞公司，這是合法的。超出這樣的范圍，原則上構(gòu)成侵權(quán)行為。

新京報：現(xiàn)實中，消費者在登錄一些網(wǎng)站時，經(jīng)常會被問道，是否同意將個人信息用于第三方，但并未告知具體將消費者信息給了哪個第三方，這算侵權(quán)嗎？

楊立新：這是霸王條款，算是侵權(quán)。因為《互聯(lián)網(wǎng)交易管理辦法》不僅規(guī)定了經(jīng)營者應采用顯著方式提請消費者注意與消費者有重大利害關(guān)系的條款，還規(guī)定了，對于信息收集，要求經(jīng)營者需明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。否則，這就是侵權(quán)行為。也就是說，經(jīng)營者到底將收集到的信息給了哪個第三方，適用什么范圍、要去做什么，這都需要跟消費者講明白。而且，消費者理當有充分的選擇權(quán)。

新京報：現(xiàn)在還存在一種“過度獲取公民個人信息”的情況，比如很多APP，為什么需要讀取你的通訊錄？為什么一個手電筒需要讀取聯(lián)系人？這些被調(diào)用的權(quán)限會不會泄露個人信息？

楊立新：這個問題還是在《民法總則》第111條規(guī)定的個人信息權(quán)的內(nèi)容之中，《民法總則》第111條后段規(guī)定：“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”這就是有關(guān)組織和個人獲取他人個人信息的原則。

網(wǎng)絡交易平臺組織進行網(wǎng)絡交易，是有權(quán)獲取參加交易的人的相關(guān)信息的，但是獲取消費者的個人信息，一是要有權(quán)獲取，二是獲取的必須是相關(guān)信息。無權(quán)獲取而獲取他人個人信息，是侵權(quán)行為；有權(quán)獲取他人個人信息，但是超出合法的范圍而收集與交易不相關(guān)的個人信息，同樣也是侵權(quán)行為，都要承擔侵權(quán)責任。對此的防范方法，就是只要你不同意，你就明確表明自己的態(tài)度，不要輕易點擊。

應采取更具體的立法措施

新京報：網(wǎng)上存在大量互聯(lián)網(wǎng)平臺背后收集、使用消費者信息卻不告知的情況。對此，從立法方面入手，該怎樣保護消費者個人隱私？

楊立新：出臺《個人信息安全保護法》還是很有必要。不過目前，對于個人信息的保護，在立法上就有充足的根據(jù)。首先，《民法總則》規(guī)定的個人信息權(quán)，就是前邊列舉的《民法總則》第111條；其次，《消費者權(quán)益保護法》用三個條文規(guī)定的消費者的個人信息權(quán)及其保護；再次，人大常委會關(guān)于加強網(wǎng)絡信息安全的決定有11個條文都是規(guī)定對個人信息的保護，其實已經(jīng)相當于有一部個人信息保護法了。

但現(xiàn)在的問題是，對于侵害個人信息的刑事立法比較完備，侵害個人信息構(gòu)成犯罪的，能夠追究其刑事責任。但是，對于侵害個人信息的侵權(quán)行為，顯然制裁不力。對此應該采取更具體的立法措施，對侵害個人信息的行為認定為侵權(quán)行為，責令承擔損害賠償責任。

但是，由于侵害個人信息權(quán)的行為，侵害每一個人的個人信息情節(jié)都比較輕微，按照現(xiàn)在的規(guī)則難以追究其侵權(quán)責任，因此我建議，立法規(guī)定與消費者權(quán)益保護法類似的最低賠償額制度。例如，侵害一個人的個人信息只賣了一塊錢，就可以按照《消費者權(quán)益保護法》規(guī)定的最低賠償額賠償500塊，或者按照《食品安全法》的規(guī)定賠償一千塊，就能夠調(diào)動個人信息權(quán)人保護自己權(quán)利的積極性，對侵害個人信息權(quán)的行為人予以有力的制裁，保護好個人的信息權(quán)。

（原標題：大數(shù)據(jù)時代，個人信息如何不再“裸奔”？）