李雪娇

广东诚挚（广州）律师事务所，广东 广州 510000

在“一带一路”倡议下，中国与世界各国的联系逐渐紧密，经济往来、金融交易、法律机制、文化交融等方面都呈现出创新局面，其中大数据技术的应用不容小觑，在时代发展进程中占据着重要的地位［1］。但是同时也应该注意到由此引发的现实性问题，随着电子商务的普及和发展，网络消费应运而生，在大数据背景下，容易出现个人信息侵权问题，基于此，笔者认为，必须优化法律建设，做好新技术应用和法律规则的对接，彰显法律救济的社会功能。

一、大数据视域下，网络消费者个人信息侵权方式

（一）利用不平等条款，加大隐私安全隐患

在消费经济逐渐发展的时代背景下，各大网络平台准入门槛具有不完全统一性［2］。即：隐私政策开通权限、阅读条款、格式条款、快捷许可方式等方面出现权利和义务不对等现象。例如在A企业（集团型企业，上市公司）旗下的第三方支付公司，在年度总账单捆绑服务协议中，要想查看自己的账单必须同意相关协议，但是从本质上讲，该协议内容和账单内容并没有实际关联性。如果同意协议内容，平台将会自动收集并保存第三方用户信息，从这一层面来讲，隐私政策开通权限并不科学，甚至部分行为已经有违《网络安全法》相关规定。由此可见，在大数据时代背景下，用户的隐私正在通过“默许”的方式出现在商家内部平台，在一定程度上侵犯了消费者隐私权益，加大了信息安全隐患，因此笔者认为这种不平等格式条款应该被废止。

（二）利用前置消费合同获得个人信息

在当前消费经济时代背景下，大数据侵权的界定范围逐渐扩大，相对于传统意义上的隐私侵犯，大数据侵权所涉及的内容更多［3］。经过信息分析和整合，可以将“没有价值”的、“多余的”信息进行挖掘，通过分析找出内在的经济价值和商业作业。例如商家或者平台通过抽样调查，将统计数据输入到相关数学模型当中，可以分析出消费者偏好，从而进行个性化推送服务，最终实现精准营销，在该种模式下，客户身份信息的收集、消费习惯的确定、行为习惯的判断等方面，都会涉及一定的隐私权。从这一层面来讲，该种模式下获取的部分收益属于不当收益，但是消费者处于弱势地位，前期签订的格式化合同中，个人信息已经不可避免地被商家收集和利用，并且后续经过追踪定位，实现链条式、一体化推送服务，因此存在潜在的信息盗取风险和财产安全风险。

（三）在融媒体环境下，容易出现隐私信息贩卖

随着信息技术的逐渐发展，涌现出多样化的传播方式，自媒体平台就是其中之一［4］。网络社交平台降低门槛，让各类信息充斥在网络环境中，个人网页浏览记录、地图导航记录、消费记录、购物界面点击记录、运动记录、转账记录等都会成为后续个人信息被侵犯的隐患。此外，大众具有猎奇心理，一些自媒体平台缺少监管，擅自利用相关数据，吸引粉丝眼球，利用人们的好奇心理、窥私心理，实现引导性消费的目的，甚至进行诈骗，成为隐私泄露的端口。由此可见，自媒体平台的运作方式和官方媒体有着很大的区别，无论是内部监管还是外部监管，都存在一定的不足之处，因此笔者认为，要想规避此类事件的发生，必须深刻防范隐私侵权问题，避免给受害人造成经济损失和精神损失，降低财产侵权、隐私侵权案件的发生。

二、大数据视域下，应对网络消费者个人信息侵权的法律对策

（一）加强立法，在规制主体、服务义务、安全保障等方面作出详细界定

针对原先我国“个人信息保护相关法律”存在空白这一现状，全国人大常委会于2021年8月20日通过《个人信息保护法》并于2021年11月1日起施行。该法是针对消费者个人信息侵权问题制定的全新法律规范，主要体现在以下几个方面：1.明确规制主体，在消费者个人信息法的建立和完善过程中，对信息管理者的行为、消费者个人信息的处理作出明确规定。2.明确消费服务提供者和经营者双方的义务，主要包括主动告知义务、报酬支付义务、安全保障义务这三个方面［5］。因此在今后工作中，信息使用者应该遵循公正、合法原则，如实告诉消费者信息收集、使用目的、传播渠道等，方式尽量简单易懂，不能玩文字游戏，尽量避免使用晦涩难懂的词汇（专业技术除外），尤其对关键条款，必须做出重点解读，相关服务提供者在出售商品时不得非法向第三人进行信息泄露，同时也要避免二次泄露。3.个人有权撤回“同意”，对于个人信息处理方式和处理种类发生变更的，应该提供便捷撤回同意方式，个人有权撤回其同意，但是该种撤回同意不影响撤回之前已经进行的个人信息处理效力。4.对敏感个人信息进行处理规定，只有在采取足够的保护措施并且具有充分、合理且必要的使用目的进行下，才能对敏感的个人信息进行处理。通过以上种种规定，全面开展个人信息保护工作，同时推进网络身份认证公共服务建设，对涉嫌违反相应法律规定的行为与人员进行惩处，逐步细化个人信息侵权的法律责任，明确侵权行为的构成要件，针对违法行为的特殊性，明确侵权责任（过错责任+民事责任+信息侵权责任）。

（二）将执法监督和行业自律相结合，提升消费者维权意识

执法监督主要体现在责任限定、执法机构分工、权力监督、管理制度这四个方面：首先，在大数据时代，网络技术的加持已经为个人信息增添了财产属性，对云端数据的监管，可以避免消费者个人信息管理的无序状态，做好执法机构的责任划定，可以避免相互扯皮的状况发生，例如对中国人民银行（金融方面）、工信部（管理方面）、商务部（经营方面）、消费者协会（执法辅助方面）进行责任的划分，互相协商，加强协作。其次对权力进行有效监督，借鉴德国《联邦数据保护法》，设置资料委员会，监督管理内部资料人信息，有效杜绝腐败。加强外部监督，立足我国现代化建设，加强舆论监督，确保监督、执法的阳光性和透明化，促进个人消费法律救济的有效性。最后，加强事前监督，坚守诚信经营的理念，规范社会市场秩序，统筹规划监管部门职能，避免多头监管，设立个人信息监理机构，着眼于事前的预防，完善信息泄露问责机制，提升执法管理标准，通过立法程序突出其强制约束力，对侵犯消费者个人信息行为加大处罚力度。在行业自律方面，规范行业协会的合法性，加强民主管理，必须对法律进行调适和创新，适应当前的新发展。对物流行业、搜索引擎公司、大数据分析公司提升监管力度，健全物流公司内部监管，颁布相关行业准则，还应该对用户个人隐私进行分级，建立自查自纠机制，最终提升消费者维权意识，尊重权利人的合法权益。

（三）引入隐私风险评估机制，贯彻隐私设计理念，确保法律救济

在大数据时代，消费者信息权利保护应该跳出知情同意的框架，引入隐私风险评估机制，规定“合理使用”的场景，作为信息控制者，应该贯彻隐私设计理念，在遵循“七项原则”的基础上，从源头保护个人信息，将数据控制者纳入责任主体，对流通过程中的风险进行全面性、动态化的评估，如果获得者获得信息的方式是合理且公开的，将不必经过信息主体同意。但是如果信息获得者是在利益驱使下未采用有效手段进行信息采集，将对该种行为进行分层考虑，从高、中、低角度进行个人信息风险降级处理。对于低风险行为，一般不会告知监管机构，通过行业自律和协会就可以处理，对中风险行为，必须在侵权行为发生72小时之内告知监管机构，并与消费者、信息主体进行调节，将其降低至低风险，对于高风险事件，必须进行隐私风险评估，在数据处理之前，识别负面影响，对信息主体进行综合分析，出具完整的评估分析报告，尤其是匿名化信息，应当采取合理措施将风险最小化，强化“告知—同意”架构，降低信息不对称带来的风险，确保信息主体的知情权、查询权。确保法律救济的地位，提升消费者隐私权的民法地位，重视隐私权本身的经济价值，保护消费者的精神利益，完善消费者侵权相关的法律抗辩事由，避免侵权保护立法不完善的问题。

三、具体案例分析——以去哪儿网信息泄露事件为例

（一）案件背景

案件当事人（报案人）庞先生委托秘书张先生在去哪儿网APP中购买机票，其中乘机人为庞先生自己，但是在购买机票的两天后，其秘书张先生收到诈骗短信（非航班提醒短信、非去哪儿网平台发出），短信中涉及到庞先生的姓名、航班起飞时间、机场名称、降落时间、身份信息等，庞先生在知道此事后，认为自己的行程信息和航班信息只有去哪儿网平台知道，且自己是委托他人办理购票服务，因此排除大数据关联、历史信息推送等情况，只能是去哪儿网平台有个人信息泄露行为。虽然自己没有上当受骗，但是觉得自己的隐私被侵犯，因此提出：去哪儿网平台应该对自己进行公开道歉，并赔偿精神损失费1000元。

但是去哪儿网平台认为，去哪儿APP只是一个进行网络交易和提供服务的平台，并且在本次订票中已经向本次订购人（秘书张先生）进行短信告知义务，让其谨防诈骗短信，从这一层面来讲，去哪儿网平台已经尽到了告知义务，因此平台本身不具有一定的侵权行为，再加之庞先生、张先生都没有受到实质性的财产损失，所以拒绝赔偿。

东航公司（本次事件的机票航班）认为，公司与去哪儿网平台进行合作，但是用户的信息并不存在于东航系统中，因此也不认为自己存在有侵权行为。

（二）案例解读

北京市某中级人民法院对该事件进行审理，认为去哪儿网平台和东航公司作为用户信息的直接接触者，存在用户信息泄露的可能（高度可能），因为去哪儿网平台和东航公司已经掌握了大量的消费者私密信息，例如行程时间、身份信息、行程记录等，因此也就应该履行好自身责任，对消费者隐私进行保护。这种保护行为既是法律义务，同时也是社会责任的一种，当前已经发生的消费者信息泄露事件不能证明经营者（去哪儿网平台+东航公司）尽到保护义务，存在侵权的实质性过错，因此肯定庞先生的合法诉求，支持经营者向庞先生道歉，并赔偿500元精神损失费。

（三）由本次案件引发的思考

在这一案件中，我们可以得知，根据《中华人民共和国消费者权益保护法》，经营者在使用、收集用户个人信息的同时，必须经过消费者的同意，并且采用公开的手段进行信息获取，但是在本次案件中，经营者很明显没有按照相关法律规定合理使用用户信息，在大数据背景下，网络技术为消费平台的优质服务提供便利，但是同时也应该注意到开放性数据和私密性数据之间的界限。与庞先生有相同遭遇的消费者有很多，因此这样的网络信息侵权案件不止一例，部分用户因为举证难度大，维权意识薄弱，再加之没有受到实质性的财产损害，就放弃司法诉讼，而庞先生可以公开维权，说明当前消费者维权意识上升，有关部分的宣传和引导起到真实作用。

但是也应该注意到，当前维权成本仍然很高，本次案件历经四个月，从案件取证、调解，到开庭、审判，庞先生所耗费的成本是远远大于500元（赔偿金额）的。因此笔者通过此次案件，建议相关部门在大数据时代背景下，可以建立集团式诉讼制度，为消费者提供司法救济。即：以其中一名消费者为代表，对涉案机构、平台进行诉讼，代表全体消费者进行个人信息维权，在这样的制度背景下，扩大了利益团体的范围，即不仅仅是当前受害者的权益得到保护，也为将来可能受到不法侵害的消费者提供渠道，对商家、经营者具有一定的约束力，法律效果更加明显，制约经营者的违法行为，降低诉讼成本，多元化解决纠纷，发挥行业组织的作用，做好法律援助，对侵权行为进行详细化的认定。

综上所述，在大数据时代背景下，网络消费信息存在侵权现象。因此笔者建议，应该从法律救济的角度，加强立法，在规制主体、服务义务、安全保障等方面作出详细界定，做好执法机构的责任划定，可以避免相互扯皮的状况发生，最后，加强事前监督，坚守诚信经营的理念，规范社会市场秩序，引入隐私风险评估机制，提升行业自律。