阿里巴巴正在打开一个潘多拉魔盒!
【摘要】作为面向消费者提供电子商务服务的商业机构,它对于用户个人信息的基本操守什么?对于法院的数据需求,企业的角色应当是"配合调查"还是"积极合作"?
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
本文作者:阿泰
杂谈投稿邮箱:631255063@qq.com
一、新闻中所披露的合作事宜
澎湃11月24日关于"浙高院与阿里合作"的新闻,全文不过八百余字,但引发广泛关注与讨论。话题的焦点是双方合作是否侵害了用户的个人信息及隐私权利。从新闻披露内容看,双方有三项合作涉及这一话题:
一是法律文书可邮寄往淘宝收货地址。新闻称:司法领域内,对于当事人故意隐匿地址,或地址变更后未登记的情况常有发生,导致法律文书无法及时送达。浙高院与阿里合作,可通过淘宝平台的数据锁定当事人常用电话和地址,把法律文书寄往淘宝收货地址,提高送达率。
二是法院可对涉诉人员绘制"画像"。澎湃新闻从浙江省高院了解到,利用阿里平台的海量数据,法院可对在该平台上留下数据的涉诉人员绘制"画像",包括身份信息、联系信息、消费数据、金融数据等。上述法律文书送达方面的创新举措,就是基于"画像"中的联系信息作出的。
三是法院与阿里旗下蚂蚁金服平台对接。利用蚂蚁金服平台上的用户消费数据,逐步实现关于涉诉人员资产信息的在线查询等。浙江省高院相关负责人告诉澎湃新闻,通过蚂蚁金服的数据,法院可以得知涉诉人员的支付宝余额,余额宝资产等。对一些涉及经济纠纷的案件,在符合法律程序的前提下可予以冻结、划扣,"法院的失信被执行人记录,也会让当事人无法在阿里平台购买机票、奢侈品等,相关负面信息支付宝也会给予展示。"
二、合作侵犯用户个人信息及隐私了么
判断是否侵犯了用户个人信息及隐私,应先确定以下问题:其一,阿里向法院提供的信息是否属于用户的个人信息及隐私;其二,阿里向法院提供信息是否有法定依据。作为提供互联网服务的商业机构,保护用户的个人信息及隐私是首要原则,如果对外提供,应有合法依据。
对于问题一,争议不大。阿里提供的信息大多是个人信息,甚至是敏感个人信息。这些信息包括:地址信息(收货地址)、用户身份信息、联系信息、消费数据、金融数据。不仅含有直接识别,确认用户身份的信息,还包括反映用户核心隐私的重要数据,如消费、金融数据。各国立法一般将这些数据视为敏感的个人数据,予以更严格的保护。
我国现有立法也明确了对上述数据的法律保护。《消费者权益保护法》第十四条规定:消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利;《全国人大关于加强网络信息保护的决定》规定:网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
对于问题二,阿里向法院提供数据,是否有法律依据。在商业领域,如果将获取的用户信息提供给其他第三方商业机构,应当首先取得用户的同意;而对于法院、执法机构的获取请求,由于是出于执法,履行公共职责的需要,并且立法一般都免除告知用户的义务,因此对于个人权利的危害可能性更大,正是出于这种考虑,对于此类情形,各国都确定了法定例外原则。我国相关立法也反映了这一基本精神,例如:《商业银行法》第二十九条第二款规定:"对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外"。
具体到本事件中,阿里向法院提供数据,最主要的法律依据是我国诉讼法中赋予法院的"调查取证权"。以《民事诉讼法》为例:
《民事诉讼法》第六章证据,第六十四条:当事人对自己提出的主张,有责任提供证据。
当事人及其诉讼代理人因客观原因不能自行收集的证据,或者人民法院认为审理案件需要的证据,人民法院应当调查收集。
人民法院应当按照法定程序,全面地、客观地审查核实证据。
对应于法院的调查取证权,相关单位与个人应当履行配合义务:
第六十七条第一款规定:人民法院有权向有关单位和个人调查取证,有关单位和个人不得拒绝。
行文至此,也许可以得出阿里与浙高法的数据合作具有合法性依据。既然法院拥有"调查取证权",阿里有什么理由不提供数据,这是它的法定义务啊。
然而,如果事情仅仅是这么简单,也就不会引起如此之多的分歧和质疑,这里面,真正的核心问题是,作为面向消费者提供电子商务服务的商业机构,它对于用户个人信息的基本操守什么?对于法院的数据需求,企业的角色应当是"配合调查"还是"积极合作"?
三、网络时代,商业机构对于用户个人信息的基本操守
(一)保护用户个人信息的简单逻辑
在网络时代,越来越多的服务通过在线方式提供,同时这也意味着消费者正在各类的网络平台上建立越来越清晰,丰满的个人数字形象。这些由数字化记录堆积而起的数字形象,是网络平台巨大的商业财富。
而用户选择在网络平台上消费,同时留下消费记录,除了便捷高效外,一个重要前提是对平台的信任,如果平台不能对用户提供完善的信息安全保障,用户的消费、活动轨迹被随意泄露、不当窥探,用户也会选择替代其他平台甚至回归到线下消费。在上世纪90年代,互联网走上商业化之路时,要解决的一个核心问题正是如何保证隐私与数据安全。也正是于此,互联网行业逐步支持隐私政策体系,向消费者公示其如何收集和利用用户信息,对用户的隐私保护做出承诺。发展到现在,提供隐私政策,承诺保障用户隐私安全已经成为全球互联网企业的标配。
因此,不论是基于合规性目的,还是基于获取用户信任之目的,企业都需坚持对用户个人信息保护的基本操守。以严格保护为原则,向第三方(包括法院)提供为例外。
(二)主动合作提供与"配合调查"的差别
我国立法与国际惯例一致,对于向法院,执法机构提供数据的情形,均严格由法律来规定,遵循法定程序。
1.进一步说,此种情形下,法律对于企业的角色定位是"配合",即企业在收到法院调查配合请求时,依法依程序提供所要求的数据,而非阿里与浙高院这种积极的、主动的合作;配合角色,意味着应当采取个案方式,一案一议。企业能够从保护用户个人信息的立场出发,在每个案例中,推动实现依法和依程序进行。而目前若如新闻表述中的双方高调积极合作,甚至是采取系统对接,在线查询方式,我们很难想象企业对于用户信息究竟是一种什么样的的立场?这种方式基本上架空了企业对于用户个人信息的保护角色,用户的隐私期待还剩几何?
2.法院行使的"调查取证权"也应当符合必要、比例原则。在《民事诉讼法》所确立的谁主张,谁举证的基本原则下,法院的"调查取证权"也被限定在两种情形下:一是当事人及其诉讼代理人因客观原因不能自行收集的证据,另一类是人民法院认为审理案件需要的证据。因此,法院依据"调查取证权",对平台提出数据请求,并不是漫无目的,而应当明确所需要的数据范围。
平台与法院的主动合作,其海量数据(包括身份信息、联系信息、消费数据、金融数据等等)可以帮助法院轻松实现对涉诉人员绘制"画像",但这必然增加了法院超出必要、比例原则收集数据的可能性。不要忘记,法院是一个中立的裁判机构,它所行使的"调查取证权"应当限于审判目的,而非对特定个人全面的"画像"。
3."平台对接,在线查询"方式的高风险性。无可否认,企业对于法院、执法机构具有协助、配合义务,但基于个人信息泄露的高风险性,现实中普遍采取的流程是:执法机构提出数据请求,由相关企业依规提供,双方关于数据安全责任的界面也更为清晰。有个典型的案例可以说明这种流程的重要性。2013年10月16日,英国伦敦警察厅根据英《调查权法案》授权,向英国电信运营商Vodafone索要特定嫌疑人的电话号码,沃达丰向警察厅反馈了信息,但因为疏忽,沃达丰还额外提供了其他1757个手机账户信息。警察厅向沃达丰通报了上述错误。最终,英国的数据监管机构信息专员办公室对沃达丰发生数据泄露事故作出了处罚。
对照于此,平台对接,直接查询方式大大提升了数据的安全风险。直接给予数据接口,如何保障每次的数据请求都是在合法合规的前提下进行?同时,企业与法院对于数据安全的责任界面也进一步模糊化,如果出现非法的数据访问或泄露,应当由谁来谁承担责任?而更为实际的问题是,此模式一开,其他的网络平台企业是否也会趋之若鹜,寻求与政府部门的积极合作?其他有权机构,是否也会纷纷效仿浙高院?如若至此,网络平台的信任基石也将侵蚀殆尽。
四、结语
网络时代,用户数据是企业的价值源泉,也是尤需珍视的核心资产。对用户信息给予安全保护,不仅是企业应尽的法定义务,从商业看,也将为企业赢得用户信任与尊重。我们看到,国际上大型的网络公司,无一不将用户隐私保护作为商业形象的重要组成,即便履行执法配合义务,也尽可能将安全风险降低,罕有将用户数据主动开放的。我国互联网企业正在加速国际化进程,有的甚至已经成为国际领军企业,着眼于国际化和未来的持久发展,企业应提升用户隐私保护意识,健全隐私政策体系,在公司重要决策中加大对于用户隐私保护因素的考量。
注释:
本月杂谈优秀作者奖品由中兴通讯赞助,一等奖为现金1000元加Axon天机Mini一部。欢迎大家积极投稿。
科技杂谈已经开通文章评论
点击下方“评论”表达我的态度
【昨日文章索引】
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
国资委微公益行动联合发起人
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
犀牛财经自媒体联盟(xinews)成员
转载授权、商务合作,联系微信号:sophie0306