闫 晴， 胡友东

(合肥工业大学 文法学院，合肥 2300009)

大数据时代网络平台掌握了海量的用户个人信息数据，而这些数据对于政府的公共管理来说，其价值愈来愈明显。政府进行科学管理和宏观决策，都依托于大数据所呈现出的社会动态运行状况。政府需要利用数据资源维护公共利益，进行公共管理，这必然要求网络平台履行数据报送义务(1)参见《中华人民共和国电子商务法》第25条。。网络平台数据报送与用户隐私权产生冲突逻辑关系在于，用户数据是用户信息的载体、可操作化手段和传输方式，而用户信息又承载着用户隐私的具体内容。网络平台履行数据报送义务必然会与用户隐私权保护产生对抗。网络平台需报送的数据范围广泛，包括但不限于其用户的隐私信息，此时用户隐私权则面临着遭受侵害的风险。加之网络平台需报送数据范围的立法目前处于空缺状态，网络用户的隐私权缺少明确的法律边界，此时网络平台的数据报送义务与用户隐私权不可避免地产生冲突。为了使政府更加规范地获取必要的数据内容，同时对用户隐私权进行保障，有必要以二者的冲突为导向发掘冲突成因，并根据其成因对网络平台数据报送义务与用户隐私权进行平衡。

一、网络平台数据报送义务与用户隐私权的冲突及其表现

网络平台数据报送义务，是指出于促进公共利益的需要，数据主体依照法定条件与程序，向政府提供相关数据的活动[1]。用户隐私权是指网络用户在网络中(包括局域网、广域网、互联网)享有的个人信息、网上个人活动依法受到保护，不被他人非法知悉、搜集、复制、公开、传播和利用的复合型权利[2]。在对用户隐私权进行细化讨论之前，首先应当对用户隐私和用户信息的关系加以明确。虽然在传统意义上个人隐私和个人信息之间应当存在较为明确的界分(2)依据王利明教授的观点，个人隐私权和个人信息权之间应当存在较为明确的界分，二者在权利属性、权利客体和权利内容上都存在一定的差异。王利明教授认为隐私权是一项精神性的人格权，其财产属性并不明显；而个人信息权则属于综合性人格权，兼具精神属性和财产属性。同时，隐私不限于信息形态，而个人信息必须是以较为固定的信息方式表现出来。。但本文认为，对于网络用户来说，个人隐私和个人信息不再是传统观点中相对割裂的关系，二者应当是包含重叠的存在关系(3)前文所述观点中个人隐私与个人信息的界分是基于传统意义上的界分讨论，与本文所述网络用户隐私权和信息权的区分侧重点有所不同。个人隐私本身具有信息属性，在传统分类中，个人隐私的表现形态多样化，如作为隐私的个人谈话内容、裸照等，其隐私权客体的表现形态不尽相同。而依据个人信息的固定化信息方式表现的要求，显然该类隐私无法成为个人信息的一部分。但随着互联网技术的发展，个人隐私开始以数字化的方式转变为具有固定载体和信息方式表现的个人信息。如将个人谈话内容数字化后，从中即可获取可识别特定个体的个人信息，此时，个人谈话就被转化为个人信息了，这一点王利明教授在《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》一文中也予以认同。。即网络用户隐私天然的兼具网络用户信息的属性，用户隐私一定意义上来说成为了一种“特殊”的用户信息(4)本文所探讨的用户隐私也正是被数字化为用户信息形态的用户隐私。。隐私本身虽然并不具备较为明显的财产属性，但随着互联网经济的发展，被信息化的用户隐私的财产属性正在进一步加深。因此，对于网络用户来说，用户隐私权可以分为隐私本身具备的精神属性和被数字化为信息后兼具的财产属性，即用户隐私人格权能和用户隐私财产权能之分。所以，基于上述分析本文认为网络平台数据报送义务与用户隐私权的冲突主要表现在与用户隐私人格权能、用户隐私财产权能两个方面。

1.网络平台数据报送义务与用户隐私人格权能的冲突

用户隐私权是一项复合型权利，其权属内容进一步可分为用户隐私人格权能和用户隐私财产权能。具体而言，当网络平台履行数据报送义务与用户隐私权中具有人格利益的相关权属发生冲突时，即为网络平台数据报送义务与用户隐私人格权能的冲突，具体表现包括以下几点。

(1)网络平台数据报送义务与用户信息搜集知情权能的冲突 当政府请求网络平台履行数据报送义务时，即使出于公共管理的需要，用户仍然有权知道自己的个人信息何种情况将被搜集以及被搜集的信息将用以何种目的(5)参见《中华人民共和国网络安全法》第41条。。并且就非必要信息而言，用户依法有权依据其自由意愿拒绝对其信息的搜集和使用(6)参见《App违法违规收集使用个人信息行为认定方法(征求意见稿)》第4章。。网络平台在搜集个人信息时所使用的隐私政策只笼统规定与公共安全、公共卫生有关的个人信息无需授权同意即可收集使用[3]，而在没有明确数据报送边界规定的情况下，所谓公共安全和公共卫生极易被扩大解释。这就导致了政府在请求履行数据报送义务的过程中可能随意以公共管理的名义侵犯用户信息搜集知情权能。

(2)网络平台数据报送义务与用户信息搜集选择权能的冲突 用户信息搜集选择权能是指用户有权同意或拒绝网络平台以任何方式搜集其信息资料。其中，信息的范围应当是可选择的，用户有权同意或拒绝何种何类信息被搜集。信息搜集选择权能与信息搜集知情权能不尽相同，就目前各网络平台隐私政策协议来说，仅就隐私相关事项告知用户，即满足了用户的信息搜集知情权能，但用户面对搜集内容却没有选择的权利。如微信在《腾讯微信软件许可及服务协议》首部及导言中规定，用户只有认可平台提供的格式条款才能使用软件，接受平台提供的服务；否则，将被拒绝提供服务。这种以格式条款方式的信息搜集一方面为网络平台及其数据报送义务提供了便利，但在另一方面因无法选择搜集个人信息的范围和内容，从而使得用户隐私权受到侵害。

(3)网络平台数据报送义务与用户信息安全请求权能的冲突 网络平台对其所搜集、持有的用户个人信息负有保障安全的责任，用户有权要求网络平台保障其个人信息数据的安全，并在其权利受到侵害时请求赔偿。网络平台数据报送义务与用户信息安全请求权能的冲突主要体现在两个方面。其一，网络平台兜售用户信息导致网络平台数据报送义务与用户隐私权冲突。近年来网络平台兜售用户个人信息的案件时有发生，如2017年58同城数据泄露门[4]、2018年顺丰11名员工出售用户信息事件[5]。尽管58同城CEO姚劲波称泄露事件为黑客袭击(7)搜狐网：《58同城回应简历泄露门：不是我们泄露 是黑客攻击》，电子网址：http://news.souhu.com/20170326/n484784926.shtml,发布日期为2017年3月26日。，但不论这些用户信息的售卖主体是谁，网络平台都负有保障所搜集的用户个人信息安全的义务(8)参见《中华人民共和国网络安全法》第42条。。网络平台安全保障和监管不力导致其员工或第三方兜售网络平台所掌握的用户个人信息，均可归责于网络平台的过失。其二，政府泄露用户信息导致网络平台数据报送义务与用户隐私权冲突。近年来政府网站被攻击导致用户个人信息泄露的事件频发，如2018年美国政府网站被黑，7.5万人敏感信息泄露(9)搜狐网：《美国政府网站HealthCare.gov被黑，致7.5万人敏感信息泄露》，电子网址：https://www.souhu.com/a/270417874_100066938，发布日期为2018年10月22日。，同年，法国外交部网站遭入侵，出境旅客信息被泄露(10)新华网：《法国外交部网站遭入侵 出境旅客信息被泄露》，电子网址：www.xinhuanet.com//2018-12/13/c_1123850292.htm，发布日期为2018年12月13日。。政府相关部门由于资金、技术条件等能力的制约，数据安全保障能力较差。同时由于相关制度供给不足，数据泄露责任划分不明确，政府工作人员对于数据安全保障责任意识淡薄，随意拷贝、处分数据导致数据泄露风险增加。网络平台所报送的数据在政府部门内部流向不明确，也为其数据安全增加了隐患。

2.网络平台数据报送义务与用户隐私财产权能的冲突

用户隐私权通过作为其载体的用户数据表达出来，在我国立法层面虽未明确数据的财产属性，但《民法典》在实质上已经赋予数据以财产权的属性(11)参见《中华人民共和国民法典》第127条。，因此作为数据表达内容的用户隐私权当然具有财产权属性。当网络平台履行数据报送义务与用户隐私权中具有财产利益的相关权属发生冲突时，即为网络平台数据报送义务与用户隐私财产权能的冲突，具体表现为以下方面。

(1)网络平台数据报送义务与用户信息财产保护权能的冲突 大数据时代用户个人隐私信息不仅包括人格利益，同时也有相当一部分涉及财产利益，金融信息隐私权就是其重要组成部分。金融信息隐私权指个人控制收集、揭露和使用关于其本人金融交易或事务的权利，其权利对象为金融隐私，即用户在金融交易过程中产生的各方面信息[6]。目前各大网络平台积极打造综合金融服务平台，用户在一个平台上即可完成股票、债券、基金等多项金融投资交易，这些网络平台掌握了大量的用户金融信息资料，此类信息直接涉及用户个人的财产利益。然而近年来用户金融信息泄露案件时有发生，无论是对社会整体还是个人来说都造成了巨大的损失。如2014年韩国信用卡公司1亿余条客户个人信息遭到泄露(12)中国新闻网：《韩政府公布综合对策 严防金融领域客户信息泄露》，电子网址：http://www.chinanews.com/gj/2014/03-10/5930176.shtml，发布日期为2014年3月10日。。2012年“3·15”晚会曝光中国招行工行农行泄露出售客户信息，用户的金融信息被以一份十元到几十元不等的低廉价格出售(13)中国新闻网：《315晚会曝光招行工行农行泄露出售客户信息》，电子网址：http://www.chinanews.com/fortune/2012/03-16/3748733.shtml，发布日期为2012年3月16日。。我国对于金融行业的监管一直采取相对严格的措施，由专业人员和专门金融监管机构进行监管。而现阶段政府请求网络平台履行数据报送义务却没有对此类信息规定采取特殊的储存和利用方式，只是由非专业人员和非专门机构对金融信息进行决策利用，极易造成用户金融信息的泄露，给用户造成财产损失，从而引发网络平台数据报送义务与用户信息财产保护权能的冲突。

(2)网络平台数据报送义务与用户信息利益求偿权能的冲突 用户隐私权具有财产权属性，当其受到侵害时，应有相应的求偿机制对用户隐私权的财产利益予以保护。用户信息数据是用户隐私财产权能的价值载体，对用户隐私财产权能的保护体现在对涉及用户隐私的数据保护。欧盟的《一般数据保护条例》中所设置的救济方式对于个人数据的保护是基于财产规则而不是责任规则，对于违反个人同意而进行的数据收集与处理，《一般数据保护条例》所规定的赔偿是惩罚性的而不是补偿性的[7]。目前我国《网络安全法》的规定(14)参见《中华人民共和国网络安全法》第64条。无法满足网络平台数据报送义务中对用户隐私权保护的需求，对网络平台数据报送义务中涉及用户隐私权侵害的保护规则、救济方式等，相关法规并没有明确，使得用户信息利益求偿权能难以实现。

二、网络平台数据报送义务与用户隐私权冲突的成因

以社会连带关系学说理论为基础[8]，网络平台数据报送义务的必要性和正当性已得到证成[9]。而用户隐私权的保护也是大数据网络时代背景下不可回避的问题。二者在必要性和正当性上都有相当的理论支撑，那么解决(或平衡)二者的冲突是适应大数据网络时代新型社会治理模式的必然要求，而在平衡二者的冲突之前，应根据二者的冲突及其表现深究冲突的成因。

1.网络平台数据报送义务的内容及程序法规不健全

网络平台数据报送义务与用户隐私权冲突根源性成因在于网络平台数据报送义务的相关法规不健全。网络平台履行数据报送义务没有明确边界，政府相关部门向平台发出数据报送请求没有具体流程规范。具体来说包括两个方面。其一，关于网络平台数据报送义务范围的规定模糊。网络平台数据报送义务作为一种法定义务，其内容应当有明确的边界，但在我国现行立法中对其边界的界定十分模糊。如《网络交易监督管理办法(征求意见稿)》中(15)参见《网络交易监督管理办法(征求意见稿)》第25条、26条。，虽然明确规定了网络平台需应市场监督管理部门的要求进行数据报送，但对于报送内容仍然采取模糊表达的方式。如此模糊的数据报送义务将会导致报送内容过多、范围过宽，这不仅容易对用户隐私权造成侵害，也会给网络平台增加运营成本和负担。超过必要限度的报送请求更可视为是一种变相的权力滥用。在实践中，由于政府与网络平台在行政关系上处于一个监管与被监管的不平等的地位，政府发送的数据报送请求更倾向于行政命令的性质，在请求内容没有明确边界的前提下，这种“行政命令”让网络平台难以拒绝，对于可能(或已然)侵犯用户隐私权的数据报送请求，网络平台为执行“行政命令”也会 “不得已”侵犯用户隐私权。同时在请求内容不明确的情况下，网络平台为减轻自身义务和责任，经常以侵犯用户隐私权为由拒绝履行数据报送义务[10]。网络平台数据报送义务内容相关法律法规建设不健全，政府没有明确的法规为依据，使得正当合理的数据报送请求成为 “形式上”与用户隐私权冲突的数据报送请求。其二，关于网络平台数据报送义务程序的法律规则不健全。缺乏具体的数据报送程序性法规的制约，数据报送将会成为政府权力滥用又一门路。如在实践中，由于上述政府与网络平台处于不平等的行政地位，在政府提出非正式的数据报送请求，即临时报送请求时，网络平台难以拒绝。而非正式的数据报送往往停留在文件，甚至口头、电话的通知的形式，其报送请求内容本身的合法性和所获数据用途的合目的性都难以审查，不以立法的形式对数据报送请求流程加以规制，极大地增加了政府数据报送请求的恣意性。这种恣意性当然包括对用户隐私权的侵害，侵害最终表现为网络平台数据报送义务与用户隐私权的冲突。

2.网络平台数据报送安全保障不足

数据安全乃至网络安全是大数据时代利用网络数据进行社会管理的必要条件。数据安全保障的不足将直接导致整个网络管理模式运行的停滞，甚至会进一步“反噬”网络主体。用户数据是用户信息的载体、可操作化手段和传输方式，而用户信息又承载着用户隐私的具体内容。用户数据的安全性直接关乎用户隐私权能否得到有效保障。网络平台数据报送义务的履行没有数据安全保障作为前提，一方面会让网络平台产生抵触心理，产生消极应付数据报送义务的心理；另一方面使得用户隐私权受到侵害，引发网络平台数据报送义务与用户隐私权的冲突。数据安全引发报送义务与用户隐私权冲突的成因具体体现在以下三个方面。其一，数据报送传输环节数据泄露引发二者冲突。由于没有建立统一的、具有较高技术标准的数据传输手段，数据传送过程保密性无法保障。平台报送数据时多采取移动介质拷贝的方式，需要多人经手，保密性差[11]。政府与企业对接流程混乱，对接人员选用没有筛查标准等等都会给报送过程的保密性带来隐患。其二，报送数据储存泄露引发二者冲突。根据Verizon发布的近十年的《数据泄露调查报告》(DBIR)(Data Breach Investigations Report)，2017-2019年政府行业数据泄露事件数(Breaches)分别为239件(16)Verizon:《2017年的数据泄露调查报告(DBIR)》，电子网址：https://www.useit.com.cn/thread-15267-1-1.html，发布日期为2017年5月9日。、304件(17)Verizon:《2018年的数据泄露调查报告(DBIR)》，电子网址：https://www.useit.com.cn/thread-18867-1-1.html，发布日期为2018年5月2日。、330件(18)Verizon:《2019年的数据泄露调查报告(DBIR)》，电子网址：https://www.useit.com.cn/thread-24312-1-1.html，发布日期为2019年8月1日。，政府数据泄露风险逐年增加。政府受到技术能力等客观条件的制约，对数据的安全保障能力相对较差。政府接收平台报送的数据后能否安全存储受到质疑，报送的数据安全不能得到保障，引发用户对报送义务的必要性和有用性产生追问。其三，数据安全责任不明引发二者冲突。目前对于数据泄漏事故的责任没有明确界定，规范化、清晰化的归责体系没有建立。尤其是发生在数据报送过程中的泄漏事故责任划分不明确，导致报送双方数据安全保障意识淡薄，缺乏对数据安全保障的主体观念，由此增加数据泄露的风险进而引发二者冲突。同时，由于报送双方数据安全责任没有厘清，数据泄漏事故发生后，承担安全事故责任的主体不明。用户的维权难度增加，隐私权受到侵害后的救济路径和方式选择上存在困难(如民事赔偿和行政复议的路径选择差异)。任何一项制度的设计都必须考虑制度所可能产生的负面影响，并提供相应的解决措施，对于数据报送过程中的数据泄漏并没有相关的制度设计以保障权利主体有效维权。责任主体不明和权利受到侵害后的维权难度较大也是导致报送义务与隐私权冲突的原因之一。

3.网络用户隐私权边界模糊

网络平台数据报送义务与用户隐私权的冲突不仅有报送制度的原因，作为冲突的另一方，用户隐私权边界模糊同样是冲突的原因之一。正如前文所分析，用户隐私权与用户信息权并不是割裂的关系，二者是包含重叠的并存关系，这导致在实践中很难将二者加以区分，实际上在法学理论界以及实际立法上并没有将用户信息权和用户隐私权进行明确区分，厘清二者边界。无论《网络安全法》(19)参见《中华人民共和国网络安全法》第64条、第76条第5款。，抑或是《民法典》(20)参见《中华人民共和国民法典》第1194条。关于用户信息保护的相关内容都仅涉及信息方面的定义与保护，未对具体的用户隐私权内容进行详细规范，对其保护仅是在用户信息权的框架下进行规制。根据德国理论界关于个人信息保护的“领域理论”以及美国法上的关于个人信息保护的“个人信息控制理论”，用户隐私权存在于用户信息权的核心领域，处于最高保护层级[12]。但在实践中，对于用户隐私权所处的最高保护层级的判定缺乏法律依据，理论界也没有完整的理论支撑，导致判定难度较大，因而无法对用户隐私权边界进行明确界定。由此所导致的边界模糊在网络平台数据报送义务的具体应用场景中以二者的冲突表现出来。政府在请求网络平台履行数据报送义务时，对于用户信息权，政府可就必要内容向网络平台发出数据报送请求，但用户信息内容中涉及的用户隐私权的部分应当严格限定并加以保留。实际上在网络平台数据报送义务的具体应用场景中，用户隐私权的内容范围相较于其他应用场景会被一定程度的限缩，但仍有明确其边界的必要性。正是由于用户隐私权理论边界的模糊，具体应用场景中用户隐私权限缩界定不明确，使得网络平台数据报送义务履行过程中侵犯用户隐私权的数据搜集和使用、报送行为无法得到有效规制，引起其与用户隐私权的冲突。

三、网络平台数据报送义务与用户隐私权保护的平衡路径

尽管网络平台数据报送义务与用户隐私权保护的冲突有其必然性，但根据二者冲突的成因分析，可以就其根源性问题“对症下药”，总结出作为宏观指导的基本原则和具有现实可操作性的具体平衡建议。

1.网络平台数据报送义务与用户隐私权平衡的基本原则

(1)合法性原则 政府请求网络平台履行数据报送义务本质上是一种行政行为，为了保证政府权力不被滥用并保障网络平台合法权益和用户隐私权，有必要对此行政行为进行一定程度的法律规制，因此合法性原则应当是数据报送义务中的首要原则。合法性原则具体包括三个方面要求。其一，数据报送请求根据合法。政府请求数据报送应当有正当合法的法律依据，需加强数据报送相关立法并对其边界内容进行明确。其二，数据报送请求程序合法。前文已经论述数据报送流程规范的重要性，但目前国内立法并未就数据报送程序进行规范，因此需加强数据报送程序立法。程序合法应当包括政府发出数据报送请求程序合法和网络平台数据报送程序合法。其三，数据报送请求措施合法。数据报送请求的批准核定，对不履行数据报送义务的网络平台的法律规制等都应当有明确的法律依据。以合法性原则为网络平台数据报送义务的首要原则可以有效避免政府部门滥用行政权力，减少不合法的常规报送和临时报送。

(2)合目的性原则 政府请求网络平台数据报送的目的在于根据大数据所呈现出的社会动态运行状况，有针对性地进行科学管理和宏观决策，所以合目的性原则是数据报送义务中应当遵循的实质性原则。其一，合目的性原则中的“目的”应当是具体的，具有可考量性的目的，而不能宽泛地以维护公共利益的名义定义合目的性原则中的“目的”，因为公共利益这种外延性极大和解释空间不确定的概念无法对政府数据报送请求内容产生实质性约束，从而无法有效平衡网络平台数据报送义务与用户隐私权保护的冲突。其二，报送的数据应当在该具体目的的指导下得到合理使用。对于政府进行社会管理没有帮助的数据，目的用途不明确的数据，平台没有报送的必要性，用户也没有同意其搜集个人相关数据的义务。在对用户隐私权边界明确界定的前提下，通过对合目的性原则的坚持，可以有效排除绝大多数与用户隐私权相冲突的报送义务内容，也可以防止行政主体滥用行政权力向平台请求与报送目的不相关的报送内容。因此合目的性原则应当是报送义务应当遵循的实质性原则。

(3)合理性原则 用户隐私权的保护应当以比例原则为基本内涵，遵从合理性原则。有学者指出网络平台数据报送义务应当遵循均衡性原则[13]，本文主张在均衡性原则的基础上具象化，在比例性上优先考量用户隐私权保护，即坚持用户隐私权保护优先的合理性原则。其一，均衡性原则从语义上来说更倾向于将二者置于平等地位。然而实践中，用户个体在面对政府——作为网络平台数据报送义务的请求人，天然地处于相对弱势的地位。设置网络平台数据报送义务的诸多原则和边界，根本上来说是为了限制政府的权力，减少政府可能给用户造成的侵害，减轻用户所需承担的义务。因此平衡二者的冲突时，应当尽最大可能保护用户隐私权，用户在隐私权得到充分保障的基础上，承担必要的义务，即使需要在公共安全和公共卫生等重大公共利益的面前做出让步，也应当是针对具体的事由，而不应当在原则性条款中对用户隐私权进行没有明确边界的限缩。其二，在一个尊重权利的法治时代，保护个人利益应当放在优先考虑的地位。只有每个个体的合法权益获得了尊重，社会公共利益才能受到保护[14]。维护公共利益的目的最终还是为了保护社会生活中的每个人利益，如果以侵害个人利益为代价维护公共利益，这种舍本逐末的社会管理方式与法治时代尊重权利、保护公民个人利益的价值追求完全不相符合。因此，在平衡网络平台数据报送义务与用户隐私权冲突时应以用户隐私权保护为优先的合理性原则，在法律没有明确规定的情况下，以最大化保护用户隐私权为理念，对政府请求网络平台数据报送义务予以合理限制，进而平衡二者的冲突。

2.网络平台数据报送义务与用户隐私权平衡的具体建议

(1)不断细化网络平台数据报送的范围 政府部门的数据报送请求与网络平台数据报送义务的冲突，乃至与用户隐私权保护的冲突焦点在于，政府部门的数据报送请求内容往往没有具体明确的范围。这就导致在实际数据报送过程中，政府部门易超越数据需求必要性和维护公共利益的目的性，导致网络平台数据报送义务负担的增加和用户隐私泄漏风险的提高。

其一，明确网络平台数据报送义务的一般边界。网络数据报送范围应当就网络平台数据报送义务的请求目的加以拘束，依据具体化的报送目的明确网络平台数据报送的一般性内容，为网络平台向政府部门报送数据提供一般规则，为网络用户隐私权保障提供基本的法律依据。其二，在遵循网络平台数据报送义务一般边界的前提下划定差异化的报送范围。针对不同管理领域的公共事务，政府部门需要的信息支撑度存在差异，此时网络平台应报送数据的范围也应有所不同。例如，P2P网贷风险专项整治数据报送系统明确了数据报送的内容包括平台所有资金的存量及其流转方向，并要求对每笔交易数据及流水进行实时上报。针对网络借贷的市场乱象以及给社会造成的恶劣影响，我国应对上述平台设置较高的数据报送义务标准。而对于经营风险较低、社会影响较小的网络平台则需设置相对较低的数据报送数据范围标准。其三，设置网络平台数据报送范围的“负面清单”。为保障政府部门履行管理职责，网络平台的数据保障权利与其用户的隐私权理应做出一定限缩，但这并不意味着所有用户隐私均可报送政府部门。我国应构建网络平台数据报送的“负面清单”制度，将用户语音谈话内容、身份证照片等信息化的隐私内容纳入其中，禁止网络平台向政府部门报送上述数据，从而将报送范围控制在达到报送目的与造成用户隐私权最小损害的平衡范围内，为用户隐私权提供更加有力的保障。

(2)优化网络平台数据报送的程序规则 网络平台数据报送义务的实现在程序上应制定相关配套的报送程序法规，使实体正义与程序正义都能够得到保障。程序法规健全应以保障数据安全为指引，规范数据报送的启动、审批、传输和接收程序。

其一，明确网络数据平台报送的启动程序规则。政府部门对于需要网络平台报送的数据需通过盖章的政府通知传送给网络平台，杜绝实践中以口头、电话、微信、QQ等方式临时提出报送请求，从而减轻网络平台数据报送负担，降低用户个人数据泄露风险。其二，明确网络平台数据报送的传输方式。当前数据传输途径多种多样，但数据保护的安全度不同。对此，我国应对传输程序操作进行标准化规范，制定详细的传输标准，对传输媒介、传输网络等进行统一规定，从而缩减在网络平台数据报送过程中的数据泄露风险。其三，构建政府部门接受网络平台数据报送的监督制度。对于接收到的网络平台数据，政府部门工作人员应在网络上留下自己的工作信息，避免数据泄露而难以确定行为人的情况发生，从而为网络平台用户隐私权提供更有力的间接保障。

(3)精准细化网络平台数据报送义务目的 网络平台数据报送义务目的的细化是合目的性原则有效指导网络平台数据报送义务的前提，将以维护宽泛的公共利益为报送目的细化为具体可考量的目的也是对用户隐私权保护的有效途径。

“公共利益”具有宽泛性、发展性、主观性、层次性的特点，针对其特性采用正面列举式的列举方式具体界定“公共利益”,是克服“公共利益”虚置的唯一可行方式[15]。对于网络平台数据报送义务目的中涉及的公共利益同样可以采样正面列举方式细化数据报送目的，使数据请求内容更加容易界定，排除不合目的、不必要、不适当的数据报送请求。精准细化的网络平台数据报送义务目的能有效克服政府部门为获取个人利益、部门利益而套用公共利益名义，恣意请求平台报送数据的滥用权力行为，解决网络平台数据报送义务与用户隐私权冲突的根源性问题。

(4)厘清网络用户隐私权内容和边界 网络平台数据报送义务与用户隐私权冲突的弱化乃至平衡必然涉及解决二者的边界问题。网络平台数据报送义务的边界当然有界定的必要，但同时也需要明确，用户隐私权的内容和边界同样不能无限放大，即使在合理性原则的指导下，对用户隐私权的保护也不应是无限制的，因此需要厘清用户隐私权内容和边界。

首先，厘清用户隐私权，明晰数据权属是前提。尽管学界对数据权利尤其是个人数据权利属性的区分仍然存疑，需要依据具体应用场景、识别主体和识别难度加以区别[16]，但对于处于最高保护层级的用户隐私权而言，其涉及的相关核心数据确有明确属性的必要，如欧盟制定的《一般数据保护条例》中“种族或民族出身、基因数据、经处理可识别特定个人的生物识别数据等”。这类数据处于用户信息保护的核心领域，即使变换应用场景，也不应改变其权利属性，应当明确地将其划分为个人数据权利并予以保护。其次，厘清用户隐私权，代码和算法规制是保证。由于网络技术的飞速发展，现有的匿名化技术手段已经无法保证数据不会被追溯到用户个体，用户隐私权内容和边界处于一个动态的变化过程中。法律本身具有一定的滞后性，单纯地依靠法律难以厘清这样一个动态边界，此时需要对代码和算法进行规制[17]，即以代码和算法作为界定用户隐私权动态边界的方式。最后，需要强调的是，用户隐私权内容和边界的界定不宜过宽，否则将导致网络平台数据报送义务的目的无法实现，合目的性原则和合理性原则的设定也将失去其意义。

(5)加强网络平台数据报送安全保障 网络平台数据报送义务的有效履行和报送目的实现都需要确保报送数据的安全。加强数据安全保障是减少平台和用户报送质疑和数据泄露事件，缓解二者冲突的有效路径。

保障数据安全应从以下两个方面入手。其一，制定数据安全技术标准。数据安全技术标准是数据安全体系建设的重要组成部分，也是指导数据安全工作的重要遵循。数据安全技术标准应当包括整个系统安全技术指导和数据标准规范[18]。其二，加大数据安全技术研发力度。数据安全技术涉及数据传输安全技术和数据储存安全技术。政府应当与相关技术企业开展合作，引进网络安全技术人才提供技术支持，加强网络空间安全建设。数据安全技术的研发应当与归责体系相匹配，因技术手段滞后导致的数据泄露事故也应纳入归责体系，以此作为政府进行技术研发的内生动力。

(6)建立网络平台数据报送义务对用户隐私权造成侵害的归责体系 归责体系的建立有助于提升报送双方的安全意识和责任意识，更有利于维护用户个人数据的安全，解决网络平台数据报送义务与用户隐私权的冲突。

网络平台数据报送义务的归责体系应当包含三个方面的内容：其一，数据搜集过程中侵害用户隐私权的归责方式。对于网络平台数据报送义务请求内容，一部分应当是网络平台已经搜集的数据信息，一部分应当是网络平台应政府请求所搜集的数据信息。不论是哪一部分的数据信息，对于搜集数据信息的程序性过错应当归责于网络平台，政府负有监管缺位的连带性责任；对于网络平台应政府请求所搜集的数据信息涉及侵害用户隐私权的部分，政府应承担侵害责任。其二，报送过程中数据泄漏事故的归责方式。数据报送过程蕴含数据泄露的风险，对于此类风险应以政府为主要责任方，网络平台为连带责任方承担事故责任。政府作为报送请求方，有权要求网络平台报送相关数据。同时，若出现报送数据泄露的事件，网络平台有权请求政府查清真相甚至承担数据泄露责任。其三，数据存储阶段数据泄漏事故的归责方式。数据送达政府相关部门后，仍然有发生泄露的风险，此时的事故责任应当在政府相关部门内部进行明确。以部门首长负责制为基础，对直接责任人员进行追责。此种归责方式有利于强化政府内部保障数据安全的责任意识，当用户隐私权受到侵害时，其维权和救济将有明确的指向性和可操作性。

四、结 语

网络平台数据报送义务对于政府维护公共利益至关重要，保障用户隐私权亦是建设法治国家的内在要求。二者之间存在必然的冲突，冲突主要表现在网络平台数据报送义务与用户隐私人格权能和用户隐私财产权能等权利的冲突。根据以上冲突的表现分析具体成因，包括网络平台数据报送义务相关法规不健全、数据安全保障不足、用户隐私权边界模糊等成因。以具体成因为问题导向，归纳网络平台数据报送义务应遵循的原则为合法性原则、合目的性原则和合理性原则，并在该原则的基础上提出平衡冲突的具体建议：一是不断细化网络平台数据报送的范围，二是优化网络平台数据报送的程序规则，三是精准细化报送目的，四是厘清用户隐私权内容和边界，五是加强数据安全保障，六是建立规范清晰的归责体系。