淺析個人信息保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)流動的平衡

　張先生注銷在國內(nèi)某知識問答平臺的賬戶后，發(fā)現(xiàn)未對自己在平臺上發(fā)表的文章和回答進(jìn)行刪除。由于已注銷賬戶，無法再進(jìn)行刪除操作，因此張先生要求某平臺協(xié)助其刪除曾發(fā)表的相關(guān)信息。某平臺認(rèn)為，刪除張先生發(fā)表的文章將連帶刪除他人的評論，拒絕提供刪除服務(wù)。張先生認(rèn)為，某平臺拒絕配合刪除相關(guān)信息的行為涉嫌違法。
　　根據(jù)《消費(fèi)者權(quán)益保護(hù)法》第二十九條的規(guī)定，張先生以某平臺不正當(dāng)收集、使用消費(fèi)者個人信息為由提起投訴，要求工商部門進(jìn)行處理。


 

爭議焦點(diǎn)

　　1.用戶在某平臺上發(fā)表的文章和回答是否屬于個人信息?
　　2.在涉及其他主體利益時，某平臺能否僅經(jīng)用戶同意就刪除其發(fā)表的文章?
 

分 析

一、用戶在某平臺上發(fā)表的文章和回答是否屬于個人信息?
　　本案中，張先生認(rèn)為其發(fā)表的回答和文章屬于個人原創(chuàng)，包含自己的獨(dú)特見解和生活經(jīng)歷，對相關(guān)觀點(diǎn)的表述進(jìn)行了藝術(shù)創(chuàng)作，有一定的個人特征。
　　某平臺認(rèn)為，張先生在該平臺上公開發(fā)表的回答和文章不屬于個人信息。文章是張先生本人主動發(fā)表的，其認(rèn)可該平臺收集并公開。張先生的知名度并未達(dá)到社會上多數(shù)人知曉，或者在某個領(lǐng)域內(nèi)被廣泛認(rèn)可的程度，不刪帖不會造成不利影響擴(kuò)大，因此不接受其刪除相關(guān)內(nèi)容的要求。
　　辦案機(jī)關(guān)認(rèn)為，張先生在某平臺上發(fā)表的文章和回答不屬于個人信息。《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》界定了個人信息的內(nèi)涵，即姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息，以及用戶使用服務(wù)的時間、地點(diǎn)等信息。2017年6月1日起施行的《網(wǎng)絡(luò)安全法》通過概括的方式將個人信息確定為以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，同時列舉了自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等常見的個人信息形式。2018年5月1日起實(shí)施的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，個人信息是以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
　　從上述規(guī)定可以看出，個人信息最核心的法律特征是具有身份識別性，即能夠直接或者與其他信息關(guān)聯(lián)識別個人身份。在本案中，張先生在某平臺上發(fā)表的回答和文章內(nèi)容雖然涉及個人活動經(jīng)歷和感官認(rèn)知，但并不能直接或者間接關(guān)聯(lián)個人身份，故不屬于個人信息。因此，張先生不能依據(jù)《消費(fèi)者權(quán)益保護(hù)法》第二十九條進(jìn)行維權(quán)。

二、在涉及其他主體利益時，某平臺能否僅經(jīng)用戶同意就刪除其發(fā)表的文章?
　　張先生認(rèn)為，其在某平臺上發(fā)表的回答和文章歸其所有，注銷賬戶并不影響權(quán)利歸屬，某平臺有義務(wù)協(xié)助其刪除相關(guān)信息。
　　某平臺認(rèn)為，只要在該平臺上發(fā)表的原創(chuàng)內(nèi)容(包含但不僅限于回答、文章和評論)，著作權(quán)均歸用戶所有，該平臺可以經(jīng)張先生授權(quán)后刪除其個人文章和回答。然而，涉案張先生發(fā)表的文章后附有其他用戶的評論，在張先生已經(jīng)注銷賬戶的情況下，該平臺不能未經(jīng)評論人許可就進(jìn)行刪除處理。
　　辦案機(jī)關(guān)認(rèn)為，張先生在某平臺上發(fā)表的回答和文章屬于個人數(shù)據(jù)，是個人在互聯(lián)網(wǎng)載體上對客觀事物進(jìn)行闡述的記錄。根據(jù)《網(wǎng)絡(luò)安全法》第七十六條的規(guī)定，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。張先生在某平臺上發(fā)表的文章和回答是其在互聯(lián)網(wǎng)上產(chǎn)生的個人數(shù)據(jù)，因在一定條件下可以轉(zhuǎn)讓而具有經(jīng)濟(jì)價(jià)值?！睹穹倓t》第一百一十一條和第一百二十七條對這兩個不同的法律概念進(jìn)行了區(qū)分，體現(xiàn)了個人信息的人格權(quán)屬性和個人數(shù)據(jù)作為網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的產(chǎn)權(quán)屬性。在鼓勵數(shù)據(jù)充分流動和商業(yè)化的背景下，張先生和其他平臺用戶享有平等的合法權(quán)益，共同受到法律的保護(hù)。張先生可以不經(jīng)評論人許可，自由刪除其文章和回答，此權(quán)利并不因注銷賬戶而喪失，但某平臺卻需要尊重其他評論者的著作權(quán)，保護(hù)話題所蘊(yùn)含的集體智慧。
 

處理結(jié)果

　　經(jīng)調(diào)解，某平臺同意為張先生開通后臺通道，暫時恢復(fù)賬戶，由其本人對發(fā)表的文章和回答進(jìn)行刪除。
 

案件啟示

　　數(shù)字經(jīng)濟(jì)時代，技術(shù)和數(shù)據(jù)在消費(fèi)者日常生活中的作用日益突出，消費(fèi)者與企業(yè)共享的個人信息數(shù)量日益增加。同時，個人信息和數(shù)據(jù)在互聯(lián)網(wǎng)上分享時也存在被濫用的風(fēng)險(xiǎn)，可能對個人造成破壞性影響，包括財(cái)產(chǎn)欺詐、身份盜竊、信息騷擾、名譽(yù)損害、情感壓力等。
　　有效保護(hù)個人信息安全，同時不干涉信息自由流動，已經(jīng)成為亟須解決的問題。不久前，《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)頒布實(shí)施，美國和歐盟國家同樣試圖通過法律形式積極應(yīng)對這一問題。目前，我國已通過《網(wǎng)絡(luò)安全法》等法律法規(guī)，正式回應(yīng)個人信息收集、使用和保護(hù)對個人隱私的影響，以及網(wǎng)絡(luò)數(shù)據(jù)在收集、使用、加工和傳輸過程中產(chǎn)生的財(cái)產(chǎn)價(jià)值。作為綜合市場監(jiān)管部門執(zhí)法人員，應(yīng)當(dāng)尊重市場規(guī)律和技術(shù)創(chuàng)新發(fā)展趨勢，并在此基礎(chǔ)上進(jìn)行價(jià)值平衡。

一、注意區(qū)分個人信息與數(shù)據(jù)
　　歐盟在制定《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)后，又專門立法鼓勵非個人信息數(shù)據(jù)的自由流動。Facebook用戶個人信息泄露后，美國相關(guān)監(jiān)管機(jī)構(gòu)對待此類平臺的態(tài)度體現(xiàn)了一種思路，即對個人信息強(qiáng)調(diào)保護(hù)，對數(shù)據(jù)信息強(qiáng)調(diào)財(cái)產(chǎn)價(jià)值認(rèn)可。一是個人信息是經(jīng)過特殊處理或者分析后的個人數(shù)據(jù)。個人信息不僅包括隱私信息(如個人生理信息、財(cái)產(chǎn)信息等)，也包括公開的信息(如年齡、聯(lián)系方式等)。個人信息與知識產(chǎn)權(quán)有明顯區(qū)別。個人信息權(quán)的基礎(chǔ)來源于信息本身的識別性，而不是智慧成果的創(chuàng)造性。個人信息保護(hù)的重點(diǎn)不是對個人信息的占有、處置，而是對個人信息處理的控制。二是對個人信息的定義采取保留原則。除非被法律明確規(guī)定為個人信息，并被個人信息保護(hù)的相關(guān)法律法規(guī)條款所覆蓋，否則應(yīng)當(dāng)被認(rèn)定為網(wǎng)絡(luò)數(shù)據(jù)。在對個人信息保護(hù)的基礎(chǔ)上，考慮新技術(shù)行業(yè)整體利益，維護(hù)公共利益最大化，保護(hù)中小企業(yè)創(chuàng)新之源。三是數(shù)據(jù)控制者(平臺)與使用者以平臺的公共空間為基礎(chǔ)產(chǎn)生共同利益，消費(fèi)者應(yīng)當(dāng)能夠就其個人信息行使控制權(quán)，并且期待防止個人信息被濫用的保護(hù)措施。企業(yè)應(yīng)該在尊重消費(fèi)者隱私的同時，提高信息的透明度。

二、重視各方主體的責(zé)任分配和銜接
　　根據(jù)《財(cái)經(jīng)》雜志對2016年～2018年公開司法判例整理分析的結(jié)果，2017年被非法獲取的公民個人信息的來源情況是：網(wǎng)絡(luò)購買占59%，利用計(jì)算機(jī)獲取占19%，利用職務(wù)之便獲取占5%，未說明的占17%。2017年已生效判決中，涉及公民個人信息的種類分布為，通訊住址信息33%，公民身份信息27%，財(cái)產(chǎn)信息26%，網(wǎng)絡(luò)賬號信息6%，購物信息6%，車輛信息2%。
　　個人信息侵權(quán)案件存在取證難、責(zé)任判斷難等問題?？紤]到市場監(jiān)管部門和市場主體的天然聯(lián)系優(yōu)勢，市場監(jiān)管部門應(yīng)當(dāng)配合電信主管部門發(fā)揮對市場主體的事中事后監(jiān)管作用。然而，由于各種因素，無法形成執(zhí)法合力。對此，可以建立以行政責(zé)任為主導(dǎo)，特殊情形下偏向個人保護(hù)的刑事責(zé)任制度，以及特定情況下的連帶民事責(zé)任制度。
　　從上述數(shù)據(jù)可以看出，網(wǎng)購是非法獲取個人信息的重要途徑，圍繞大型網(wǎng)絡(luò)交易平臺加強(qiáng)對流通鏈的治理是遏制個人信息泄露的關(guān)鍵一步。防范個人信息侵權(quán)必須督促企業(yè)落實(shí)主體責(zé)任。應(yīng)當(dāng)督促平臺企業(yè)在利用數(shù)據(jù)進(jìn)行技術(shù)創(chuàng)新、模式創(chuàng)新的同時，以技術(shù)手段解決個人信息保護(hù)問題，如網(wǎng)約車虛擬號碼、快遞單個人電子代碼。