汤艳君 钱丽纳 曾佩璇

(中国刑事警察学院 沈阳 110854) (153728099@qq.com)

1 什么是个人数据

在移动互联网的发展中，个人的行为数据暴露了其应有的隐私.如用户个人所使用的应用软件能在其不知情的情况下轻而易举地采集其身份、实时位置、人脉关系、日常消费行为等数据.一旦个人数据被泄露或滥用，那么个人被欺诈的风险将很难避免.即使发现个人数据被泄露或滥用，投诉难、侦查难、抓捕难的现象也较为普遍[1].

个人数据与个人信息作为不同的法律术语常出现在法律语境中，欧盟及其成员国普遍使用个人数据的概念，而我国相关立法和学者多采用个人信息的概念.张新宝教授认为，对于个人信息，使用个人数据、个人资料等称谓，其研究对象和内容并无本质区别，遵从目前学界共识，采用个人信息称谓与个人数据意义相同[2].

根据我国最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》[3]第一条中规定的“公民个人信息”可知：个人数据是指以电子或者其他方式记录的能够单独或者与其他数据结合识别特定自然人身份或者反映特定自然人活动情况的各种数据，如姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等数据.

2 支付宝对个人数据采集的现状

支付宝从2004年正式独立运营以来，为创造良好的用户体验不断地推陈出新，逐步开发、优化各个模块.在此过程中，其采集的数据从最初的用户名、密码、邮箱到身份证号、地理位置、手机号、银行卡号等逐步涉及到个人财产的重要数据，并且利用适度采集到的数据进行用户行为分析，确实带给了用户智能化、简便化、快捷化的生活体验.但随着科技的进步，其对用户个人数据的采集逐步由适度化向过度化发展.

今年年初，支付宝年度账单刷爆了朋友圈以至于大众调侃：朋友，重新认识一下！然而有不少人易忽略的一个细节是“我同意《芝麻服务协议》”，不仅字体小，而且已默认勾选了“同意”.但是账单的查看和此协议并没有关联性，选择取消同意依然能够查看年度账单.如果默认同意协议就是给了支付宝采集和保留用户个人数据的权利.根据相关规定，“芝麻”应该以显著的方式提请用户是否“同意”.

我国相关规定明确表示移动互联网程序(APP)不能过度索取用户的个人数据且获取个人数据应遵循合法化、最小化及授权的要求.在事件曝光之前，“芝麻”直接默认同意协议，且不能再次刷看协议，这明显是违规行为.岳屾山律师对协议解读：使用服务就是接受协议，根据协议平台可直接向第三方提供个人相关数据，也可将个人数据进行分析并推送给合作机构且有权不支持个人撤销第三方的查询授权，即使服务终止仍可继续保留用户个人数据，第三方具有免责权，用户自担风险.这种私自过度采集个人数据且协议条款明显使用户成为劣势方的行为进一步为个人数据保护带来警示.

在个人数据价值挖掘的过程中，个人数据因被过度采集而被泄露、利用的情况无时无刻不让人瞠目结舌.hiQ公司抓取、跟踪领英公司获取的雇员数据，分析雇员的竞争力、离职意向等行为被领英提起诉讼.剑桥分析公司利用窃取的Facebook用户个人数据操纵美国大选面临生存危机.西瓜小程序公然采集用户个人数据制作足迹地图泄露个人行为轨迹被停用等等个人数据被过度采集、窃取的问题不断暴露在公众视野内.个人数据因被过度采集导致泄露、滥用的情况引发的热议一波未平一波又起，个人数据安全问题的研究已不仅仅是法学界的焦点[4].

3 支付宝数据采集模型分析

数据采集是整个数据处理过程的基础.快捷支付后台具有获取用户个人数据的特权，能轻而易举地采集到用户的个人注册、网上消费、地理位置、资金交易等支撑APP内部网络优化关键的数据.以支付宝后台采集用户个人数据为例，分析其采集模型的工作原理.

3.1 支付宝数据采集的内容

支付宝后台依据网络数据类别、用途、特性等要素采集散落在各个网元、链路、网管系统中的数据，然后进行处理和加工，最后通过平台的标准化接口实现数据的开放与共享[5].网络数据涉及移动网、传输网、互联网、IP承载网、业务平台等方面，数据类型包括：网元类，如配置、资源、性能、告警；链路类，如信令、用户面；用户感知类，如用户投诉[6].

3.2 支付宝数据采集的功能架构

支付宝后台数据采集的功能架构如图1所示，它由业务、技术、运维3层构成.它需要更高的业务连续性、更好的高扩展性、更快的新业务发展性，主要功能如下.

业务平台：与用户服务连接，提供各种安全交易支付服务.

技术平台：承接业务与运维平台，提供可伸缩及高效的分布式事务处理、资源调度管理功能；且提供可以屏蔽底层资源复杂性的中间操作环境.

运维平台：维护基础资源的可伸缩性，提供各种功能接口以完成组件，同时维护底层系统平台的稳定.

图1 支付宝后台网络数据采集的功能架构

图2 分布式的数据采集架构

3.3 支付宝数据采集的实现

支付宝不仅拥有巨大的用户量，而且对交易成本更敏感.它使用分布式数据采集体系结构，由主要交易数据集群、用户交易记录数据库集群和商户查询数据库集群3个主要数据库集群构成，如图2所示.其中，主交易数据集群完成每笔交易的创建、状态修改，数据变更通过可靠的数据复制中心复制到其他2个数据库集群.为了保证可伸缩性和高可靠性，每个节点都有与之对应的备用节点和用于故障处理的failover节点[7].用户交易记录数据库集群为用户提供更好的体验与需求.商户查询数据库集群为商户提供数据查询与对账服务.

一个完整的业务活动由一个主业务服务负责发起并带动若干从业务服务完成.支付宝后台的数据采集由数据采集控制中心发起，其他数据服务共同完成，具体采集实现如图3所示:

图3 数据采集实现

4 支付宝数据采集模型的完善与建议

4.1 支付宝数据采集模型的不足

支付宝不仅仅是单纯的支付软件，更是阿里旗下各类业务的一个入口.其业务系统与用户个人生活息息相关，其采集功能是由业务、技术、运维及分布式的架构和各个数据模块共同实现.看似完善的模型实际还存在一些不可避免的数据损耗，该模型的不足主要有以下4个方面：

1) 个人数据采集规则不明确

我国有关个人数据保护的相关规定明确了个人数据的收集必须经过数据主体的许可且公开、透明.所收集的个人数据必须严格保密，不得泄露、伪造、破坏、买卖或非法提供给他人，且应当采取技术措施保护个人数据安全[8].但此模型并未明确规定对个人数据的采集深度与广度，且也未明确使用个人数据的请求授权.如用户无法知晓支付宝中包含个人充值、转账、红包、缴费、余额等具体个人资产数据被采集的程度及平台关联机构使用的具体情况.

2) 数据被过度地披露与越权访问

支付宝后台采集的数据包括开源与二次封装的个人数据[9]，开源即公开，二次封装即数据需要多次与后台业务系统进行交互从而打包成模块包装.由于数据的开源与二次封装，所以存在数据被过度使用、披露甚至被滥用、盗用的情况.越权访问是一种授权漏洞，即用绕过权限检查的手段去访问或操作原本无权的数据.支付宝平台存在此漏洞，需要改进.

3) 分表存储周期及数据保存量不明确

任何平台使用的服务器其存储容量都是有限的，而用户在使用平台过程中产生的大规模数据是不可估量的，所以平台需要开启定期清理数据功能.该模型采用分表进行存储，但未明确规定分表存储周期、数据保留时间及保存数量.这也就意味着数据被采集后存在丢失及覆盖的不完整性风险.

4) 底层业务变动对上层需求影响的程度不明确

支付宝底层业务是各种库的创建、数据写入及与上层的实时交互.上层需求是用户最直接的感知应用，处理好底层业务与上层需求的关系是平台运营的重要基础.但该模型未明确指出底层业务变动对上层需求影响的程度及产生的后果.

为防止个人数据被随意过度采集，支付宝平台应加强实时数据采集的监测，完善监督、问责机制，从而保证合法合规地进行数据采集与处理.

4.2 支付宝数据采集的完善对策与建议

大数据技术已经融入科技生活，支付宝后台对个人数据的不规范采集和使用导致的数据泄露、滥用事件给个人及社会带来的影响越来越大.为打造支付宝平台良好的交易优势，可以从以下几个方面对其数据采集进行完善.

4.2.1加强支付宝平台安全技术的研发

首先，为保障支付宝对个人数据采集的安全性，平台应开放合作模式，获取用户个人数据应当经过多重授权，尤其强调用户授权，如“用户授权”+“平台授权”+“用户授权”[10].

其次，为解决支付宝的数据披露与越权访问难题，应利用技术构建生态数据.根据已采集到的数据的敏感性和可用性价值对数据资产进行分类和处理，并对数据的多次访问设置累加权限模式，以此来降低数据被盗用的风险.

第三,为明确支付宝的分表存储周期及数据保存量，平台应根据实时数据量并参照企业对数据存储时间保留的相关法律规定设计可伸缩、易调整的存储结构.

第四，为解决支付宝的底层业务变动对上层需求影响的程度，应加强底层数据控制技术研发，屏蔽底层无关数据，使得平台能够简单、完整地在接口层呈现业务数据.还可以减少层次数量，细化各层次的需求且增加各层次的功能，使得每个层次满足不同的应用.

此外，平台应加强开发模块应用技术和人机交互技术，施行实时透明化、安全敏捷化战略[11].各层采取不同级别的安全防护策略，实施数据复杂加密及新的数据保护技术，并严格把控技术标准以加强对个人数据安全的系统保障.

4.2.2加强开发人员的安全意识

加强安全技术研发只是防范数据被过度采集而造成泄露的基础性环节，在“技防”的基础上提高“人防”意识可起到事半功倍的效果.开发人员作为技术核心的最重要部分，是“人防”领域中的关键一环，提高开发人员的数据安全保护意识才能够真正做到防范于未然.所以平台可以采取相应的措施确保用户个人数据安全，比如应定期对员工进行安全培训警示，从意识层面提高重视，时刻敲响数据安全的警钟；加强对开发人员的技术培训，提高对危险源的辨识度，不放过任何漏网之鱼；建立个人数据安全保护制度归责制度，将安全责任归责到个人，打消员工懈怠心理从而降低用户个人数据泄露的风险.

4.2.3完善平台内部的数据安全监督机制

任何平台的运营都离不开内部监督机制的监管，内部监督机制是保证该平台合法合规经营、有序管理、保证产业链完整及规避风险的有效措施.它与其他制度相互制约制衡，是约束数据过度采集及滥用的有效方法[12].如平台内部可加强建立各层绩效评估及考核机制；及时调整奖惩措施，增加对数据安全的监管和问责机制；从而提高各层对数据采集及使用的自律性.

4.2.4完善我国有关个人数据保护的法律法规

目前，我国对个人数据保护的法律法规主要分布在《中华人民共和国网络安全法》《大数据安全标准化白皮书》(2018年版)和《信息安全技术个人信息安全规范》等方面[13].对于如何认定个人数据保护的范围、判断标准等并没有明确规定，且各种监督、审查策略还需进一步完善.所以，我国有关数据保护的法规需要进行相应完善，如规定数据使用者应用风险评估模式、规避或者减轻潜在损害的措施、完善其数据安全监管机制等.这些方法将激发数据的创新性再利用，也可在一定程度上避免个人权利受到侵害.此外，数据使用者也应为不重视数据保护的态度和不达标的安全保护措施承担法律责任，如罚款、刑事处罚等，以此来确保数据使用者自律.

4.2.5加强个人数据安全防范意识

个人在工作生活中需要加强对自身数据的保护，例如不填写网络调研、网上注册账户时尽可能少地提供个人数据、对账号分级分类并设置层级密码且定期修改和整理密码.采用匿名方式浏览网页网站；不使用公共WiFi进行支付操作，不访问非官方站点；警惕“网络钓鱼”，避免在网络上提交信用卡信息；注销账号时，更换所有的个人资料等等从细节来提高个人安全网络意识，从而以有效的安全措施确保个人数据不被过度采集及非法使用.

5 结 语

在风险与挑战并存的大数据时代，在享受数据技术所带来便利的同时，也应警惕所带来的安全问题，其中个人数据的过度采集和使用就是一个方面.由支付宝年度账单事件探究其数据采集模型的不足与完善，从而引发对各平台及软件的数据采集的思考：商家要保证用户对其数据被采集的授权，明确采集的最大边界及落实相应的保护责任措施.与此同时，加强个人对数据安全的保护意识，并敢于揭发、打击网络违法乱纪现象.

虽然我国现有的法律法规还不能完全遏制个人数据泄露，各类风险日益加剧，但应持乐观态度.因为我国法律法规在不断完善，技术也在不断进步，用户的个人数据安全意识总体在提升，个人数据安全一定能够得到有效的保护.