欧 繁

（武汉工程大学，湖北 武汉 430205）

随着互联网科技和大数据的飞速发展，网络侵权行为大量增加，在网络传播信息十分便捷的同时，也增加了个人数据信息传播侵权的可能性。目前我国公民的个人数据信息未能得到良好的保护，网络信息暴力、垃圾短信等事件层出不穷，许多个人数据被网络平台过度商业化利用。如何在网络平台商业化利用中有效地保护好个人信息数据成为国内外社会关注的热点。

一、网络平台个人数据商业化利用现状

（一）数据收集者管控失责

对国内外一些知名应用软件如微博、淘宝、脸书、亚马逊等的用户条款对比分析后可发现，国内外应用软件的用户条款更加注重的是规定自身应用软件和用户的权利与义务，关于保护用户隐私数据的内容占比很小。国内应用软件的用户条款，更愿意将保护用户隐私作为一个补充协议进行说明，包括怎样收集、利用、共享和保护用户的个人数据；而国外的应用软件中，用户隐私保护内容占比更少，虽然亚马逊等平台有隐私声明，但是却没有具体的保护措施。

（二）数据被收集者安全防范意识欠缺

当前，互联网人群数量剧增，个人网络数据商业化利用已成常态。我国网站数量为468万个，国内市场上监测到的APP数量为359万款，个人信息的收集、使用更为广泛。①张雪.治理隐私被泄露等乱象，个人信息保护法捍卫你我信息安全［EB/OL］.（2020-10-18）［2020-11-2］.https：//tech.sina.com.cn/roll/2020-10-18/doc-iiznezxr6577622.shtml，调查报告显示，对个人网络数据商业化利用现状非常了解的人占10.26%，有所了解的人占64.1%。高达82.05%的用户表明不愿意牺牲个人信息隐私来换取生活便利，仅有7.69%的用户会耐心仔细阅读用户条款再点击同意。公众对于个人网络数据商业化并未有清晰的防范意识，个人隐私在无意间便可泄露，过度收集个人数据便是电子商务中常见的现象，这给个人数据的保护增加了难度。

二、网络平台个人数据商业化利用中的法律保护现状

我国关于个人数据保护方面的立法是公法与私法相结合，主要体现在《民法典》《电子商务法》《网络安全法》和《中华人民共和国刑法》等。

（一）《民法典》中个人数据保护规定

《民法典》新增了人格权编，在该编中，规定了对隐私权的保护，也将与人格利益有关的个人数据纳入其中，而个人数据的商业价值则纳入财产编进行保护。②黄镭.开放平台个人数据的商业化利用与私法保护［D］.北京：北京邮电大学，2013.这体现出其对于个人数据的人身价值和商业价值的区分，人身价值代表着公民合法的隐私权，体现对个人信息的保护。王利明教授认为，“民法典应当妥善平衡二者的关系，既要注重发挥个人信息的经济效用，也要注重保护信息主体的个人信息权利，不能因为过度保护个人信息等权利而限制了数据产业发展，也不能为发展数据产业而不考虑个人信息等权利的保护。”①王利明.数据共享与个人信息保护［J］.现代法学，2019，1（41）：45-57.《民法典》中关于个人数据的相关条文与《民法总则》中的规定一脉相承，也为尚在制定的《个人信息保护法》提供了方向，但是上述条文还是没有对于个人数据进行有针对性的区分和保护，在法律实践中容易将个人信息、数据权利泛化，我国立法趋势上应当对个人数据进行精细化的分类，满足实践中法律适用的需求，妥善平衡二者之间的关系。既要强化对数据共享中个人信息权利的保护，也要避免过度保护从而影响数据的流通。

（二）《刑法》中个人数据保护规定

严重侵犯公民个人信息的行为，由于具有相当程度的社会危害性，会被纳入刑事视野。《刑法》第二百五十三条之一规定了侵犯公民个人信息罪：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”司法实践中，公安部于2020年4月16日发布了数个侵犯公民个人信息犯罪典型案件，例如江苏南京“4· 2”“暗网”侵犯公民个人信息案等，这些案件的处理结果体现了我国对于侵犯公民个人信息违法犯罪行为的打击力度之大，态度之坚决，体现了国家对于保护公民个人信息合法权益的重视。

三、完善网络平台商业化利用中个人数据保护的建议

（一）保证数据收集者和被收集者双方的“信息对称”

现行法律要求数据收集者公开收集数据的方式、范围和使用目的，并且获得被收集者的同意，这是为了让被收集者了解自己的个人数据哪些被收集，哪些被使用，用途是什么以及公民个人信息被使用可能遭遇的风险。②丁晓强.个人数据保护中同意规则的“扬”与“抑”——卡-梅框架视域下的规则配置研究［J］.法学评论，2020（4）：130-143.然而调查报告显示，大多数用户会选择性忽略阅读用户条款而直接同意。如此一来，这样的同意授权只是形式上的同意，被收集者对于自己的权利与义务仍没有清晰的概念，双方并没有达成信息的对称，这不利于个人数据的保护。市场主体和数据收集者需要切实加强社会责任感，自觉承担社会责任，遵守公平正义的原则，履行告知义务和说明义务，明确用户条款协议的保护细则，并严格遵守相关法律规定。用户个人也要有保护隐私的意识，仔细阅读用户条款，遇到违法情况时要勇敢维护自己的合法权益。

（二）完善个人数据的精准分类

2018年5月25日生效的欧盟《通用数据保护条例》提出了七大原则，分别为合法公平透明性、正当目的、数据最小化、精确性、存储限制、完整性与保密性以及权责一致原则。我们可以参考欧盟的经验将个人数据划分为敏感个人数据和普通个人数据。不同类型的个人信息，因社会公开性程度不同，与信息权利人私人生活和人格尊严的关联程度也有所差异，在保护方面应当有所区别③王利明.数据共享与个人信息保护［J］.现代法学，2019，1（41）：45-57.。需要精确区分哪些个人数据不能被传播利用，哪些个人数据可以被合理适当的商业化利用，结合我国具体实践，划分数据的敏感层级，根据数据的特性建立相应的风险评估方式，进行严格的安全区别保护。区别保护的优势在于避免无差别保护的宽泛性和昂贵的保护成本，确保敏感个人数据的安全，以及激发普通个人数据合理商业化利用，给市场注入的活力。④《欧盟数据保护一般规则》（EU-DSGVO）第8条和德国《联邦数据保护法》（BDSG）第4a条第3款都对特殊类型个人信息的处理设置了特别规范.同时在数据流通的浪潮下，不能只依靠相关市场主体与数据收集者的一纸用户协议来保障用户的个人数据隐私，还需要国家机关相关部门等多方监管，制定并严格遵守相应的法律法规，加强对数据产业的监督，贴合各产业发展特性，这样形成的保护体系才是牢固的。