黄菁

大数据趋势下的信息保护主体责任

黄菁

电信诈骗案件和信息泄露密不可分，典型个案推动政府开展各种“严打”“专案”清查活动。在政府资源有限、案件屡禁不止的情况下，可以借由市场的途径化解部分数据信息纠纷，缕清各方职责，回归本位。

电信诈骗；主体责任；大数据平台

最近关注到两件热点事件，一是8月底，山东临沂准女大学生徐玉玉遭遇以发放助学金为名实施的电信诈骗，近万元学费被骗后，心脏骤停不幸离世。随后国内各地媒体陆续报道大学入学学费相关的电信诈骗案例，并引发国家相关部门高度重视，开展全国性电信诈骗和信息泄露清查活动，并抓获200余名涉嫌犯罪人员①参考《行业“内鬼”充当帮凶“九条专线”倒卖信息——跨25省区市特大侵犯公民个人信息案调查》，新华社记者范春生于力，《人民日报》（2016年10月11日 11版）。二是美国一位买家在亚马逊美国网站上购买了一款产品并给予一星差评后，陆续收到了来自中国厂商销售人员要求删除评论的三封邮件，邮件中甚至以可能被解雇、向平台投诉等理由希望买家删除评价。买家将事件发布至当地社交网络平台，引起中国卖家、境外消费者与亚马逊平台的密切关注，笔者分析认为该事件也是导致亚马逊美国公司调整关于美国网站产品测评政策的原因之一②参考《美国买家给差评遭中国商家邮件轰炸：给了一星写了八百字评价》，澎湃新闻网，2016-07-12，http://www.thepaper.cn/newsDetail_forward_1497035，2016-10-11查询。《注意！即日起亚马逊禁止卖家用免费产品或折扣换取review》，雨果网，2016-10-04，http://www.cifnews.com/article/22501，2016-10-11查询。。

相关部门启动电信诈骗清查运动，一时间颇受好评，公安部网站专门开设的“打击治理电信网络新型违法犯罪”栏目，自9月份以来更新速度明显加快，主要以人民日报、新华社、央视等官方媒体言论为主③参考公安部网站“打击治理电信网络新型违法犯罪专栏”，2016-10-12查询，网址http://www.mps.go v.cn/n2255079/n4876594/n5104076/index.htm l。。不过这种以“阵风式”见长的“常规”打击运动究竟能取得多大成效，还需时日以待验证，毕竟大多数普通民众已饱受电信骚扰之苦，此次清查之严之快不过是因为“闹出人命了”。而另一方面，抛开美国社交媒体影响之广不说，相比国内动辄每天十余个诈骗电话，区区三封要求删除差评的邮件就能引起轩然大波，亚马逊平台的政策调整也随即而来，至少部分卖家也不能再无视平台的政策底线，以免丢了生意。在两个案例中，电信诈骗涉及的信息保护责任主要在政府部门，而在平台交易事件中的信息保护主体则由交易平台即亚马逊承担，市场主体的反映明显好于政府主体的行动。

本文列举亚马逊事件并不是为了强调平台用户信息的安全保障存在哪些问题，而是说明在大数据时代背景下，个人信息的留痕不可避免。比如淘宝、余额宝等支付宝用户的身份信息、联系方式都在阿里巴巴的数据库里；比如微信、QQ等用户的相册视频、游戏记录都储存在腾讯公司的服务器里。《个人信息保护法》尚未出台，仅靠《征信管理条例》来制约个人信用，在大数据时代略显单薄，以至于民众都把信息泄露的问题直接归责于政府部门。在企业层面，民众多苛责电信企业和银行无能，但到了政府层面，通信部门、公安部门、人民银行、银监会、教育部门、社会保障部门、人力资源部门、工商管理部门、房产登记部门等所有可能涉及个人信息保护的单位都会被指责一番。一方面是由于历来“九龙治水”的行政毛病，一方面也凸显了行政主体在信息保护层面各自为政、不互通也不专业的问题。在竞争激烈的环境之下，市场主体保护自己的客户资源都来不及，更谈不上主动泄露客户信息，除此之外还有商业秘密保护、竞业禁止、反垄断、反不正当竞争等法律法规及行业规范进行约束，内因外因都在替市场主体反泄露客户信息。把个人信息保护的主体责任细分行业交给各自的市场主体去妥善保管，出现问题即可对应查找责任主体，何乐而不为？毕竟出现问题的是企业，就像亚马逊、阿里巴巴、腾讯处理卖家问题，违规就关店，事关生计，比处理手抄客户信息再低价出售的前银行职员④参考《银行职员手抄储户信息每条 50卖同行 被加价再售》，2016-09-19，来源：澎湃新闻、中国青年网，http://news.youth. cn/sh/201609/t20160919_8669573.htm，2016-10-12查询。来得更为直接。

在市场经济背景下，人们往往希望依赖于强大有力的“政府之手”来保护公众信息、维护市场秩序。黑格尔曾把市场流通描述为一个道德中立领域，个人在这个领域里策略性地追逐私人利益⑤。这也形象地说明了在市场经济环境中，法律逐渐取代道德成为公众心目中的精神权威，道德的权威性与约束力则退居次要地位。“政府之手”具备被动性与功利性的双重性质，尤其国内相关部门对“严打”、“专项行动”、“突击检查”等执法方式的使用，形成具备中国特色以个别事件为导向的“运动式执法”的循环圈。近年来多有在党建读物的倡导下提倡“建立长效机制”，但就电信诈骗事件来看，个人信息的泄露和电信骚扰仍在继续，追责不明，执法个案往往只有象征性意义，即使是声势浩大的所谓“严打”，也很少会出现跨年度的情况。不少社会热点逐渐变成“断头新闻”，年年“运动”变成对有限资源的浪费，还可能进一步破坏“政府之手”的公信力。

大数据趋势下，法律的滞后性和行政行为的被动性都对“政府之手”提出了更高的考验。然而，市场却给出了更为积极的信号。随着“互联网+”概念的深入，不少地方政府已经开始将市民卡数据与支付宝、微信等大数据平台联网，在共享客户数据的同时打造城市信息数据基础。在阿里巴巴公司所在地，杭州市公共信息平台已上线，并实现与阿里网络的信用体系数据对接。《杭州市社会法人守信激励和失信惩戒管理办法》和《杭州市自然人守信激励和失信惩戒管理办法》也已陆续出台，杭州市民卡成为“诚信卡”，内置个人信用信息，居民可仅通过市民卡实现贷款理财等金融信用服务。在市场主体看来，客户信息是决定经营胜负的关键因素之一，客户资源所蕴含的价值远不止倒手一卖这么一趟，比如许多金融行业的机构合作合同在商业秘密之外还加上了客户信息隔离条款，避免出现同行恶性竞争。在市场主体眼里，客户信息不仅是关键的商业资源，更是必须加强保护的重要数据。

“政府之手”应当适当发挥作用，通过树立个案典型，有助于在幅员辽阔国情复杂的国度进行法律宣传和防范违法犯罪行为。但是，“政府之手”总会有缝隙，既然已经积累了大量大数据平台，不如加以利用。“政府之手”继续完善自身的相关立法、执法、司法权责，通过政府授权、行政委托、政府采购等合法形式将部分商业性数据信息交由大数据平台打理。出现问题时首先由数据平台与用户通过民事司法途径解决，上升至刑事案件时才需要“政府之手”及时介入。这样，在信息数据保护的主体责任上，“政府之手”与市场平台各司其职，法律责任清晰，各方在处理信息纠纷时更容易达成共识。同时，信息技术壁垒交由市场解决，政府负责监督，也可以说是回归本位的做法。

黄菁，南京大学。

D922.29

A

1008-4428（2016）11-136-02