大數據時代用戶數據信息商業性使用的保護策略研究

劉依玲

一、前言

在大數據時代背景下，用戶數據信息的商業性使用成為企業發展的重要戰略，但實踐中用戶數據信息的濫用、侵權行為屢見不鮮，導致用戶個人信息權益被侵犯，企業間不正當競爭愈演愈烈，社會經濟秩序被擾亂。泄露用戶數據信息不僅侵犯用戶的權益，該行為還潛在損害著所有非特定個人的權益，從而危及整體社會利益；企業之間的不正當競爭，更是會擾亂經濟秩序，損害社會公共利益?；诖耍斜匾曈脩魯祿畔⒌纳虡I性使用。筆者將淺析用戶數據信息商業性使用的合理性，并探求正當商用用戶數據信息的途徑。

二、用戶數據信息商業性使用相關概念的界定

數據與信息不可分離，二者是形與質的關系。本文所稱的用戶數據信息是數據化的用戶個人信息，即以數據形式存在的用戶個人信息。以是否可以通過數據信息直接得出有關用戶個人特征的內容為標準，可以將用戶數據信息分為直接數據信息和間接數據信息。

商業性使用主體為掌握著海量數據的各大網絡平臺以及企業，本文所述用戶數據信息的“商業性使用”范疇是指控制用戶數據信息的廣大網絡平臺及企業以營利為目的，以分析和交易的方式將間接用戶數據信息及少部分經過用戶授權或進行脫敏后的直接用戶數據信息用作商業領域，換取直接經濟效益或企業優勢。

三、用戶數據信息商業性使用的合理性探析

（一）正當性

我國民法典第一千零三十五條規定了處理個人信息的原則和條件，明確除法律、行政法規另有規定外，處理個人信息應當征得該自然人或者其監護人的同意；我國《個人信息保護法（草案）》第六條至第十條同樣規定了處理個人信息的方式和要求。一方面，如今個人信息被視為重要的生產要素，用戶作為信息的來源者，在不侵害他人合法權益和社會公共利益的情況下有權處分自己的信息，用戶的授權是平臺和企業正當使用用戶信息的基礎；另一方面，從立法上看，我國法律并沒有禁止對個人信息的商業性使用，并且對企業使用用戶信息進行了指導和規制，整體而言，國家肯定并支持用戶數據信息的商業性使用，我國法律規制的僅僅是侵害國家、社會和公眾利益的使用方式。

（二）必要性

商業性使用是數據信息價值實現的重要途徑。用戶數據信息具有分析價值，企業通過對用戶數據的挖掘來預測用戶偏好，更好地迎合用戶需求，有利于刺激消費；用戶數據信息還具有交換價值，由于信息的稀缺性，掌握了信息的經營者即掌握了主動權，信息除了供該經營者自己利用外還具有交換價值，經營者可以通過信息交易換取收益。用戶數據信息價值的實現需要途徑，如果信息不能進行商業性使用則難有動力推動信息匯集，即便實現信息的匯集也會因無法進行商用而無濟于事。

商業性使用是數字經濟發展的必然要求。數字經濟的發展要求效率、資源節約和轉型升級，而商業性使用用戶數據信息恰恰能滿足這些需求。首先是效率的提高，企業通過數據分析能夠迅速做出反應，精準推送用戶滿意的商品和服務；用戶也因企業的針對性服務節省大量用于篩選的時間。其次是資源的節約，傳統模式下，市場調節具有滯后性，很多新產品和服務面臨被市場淘汰的風險，這無疑是對企業和社會資源的浪費，而先行分析用戶數據信息有利于企業制定正確的經營策略，節約開發資源。最后，用戶數據信息商業性使用是經濟轉型升級的必然要求，地球上的物質資源有限，信息化的經濟是經濟發展的必然趨勢，只有盡可能地使信息等無形資源替代有形資源，我們才能順應時代發展。

商業性使用是各國實踐證明的應然趨勢。在2016-2018 年期間，歐盟范圍內制造業對大數據的應用平均增加了30%，同期內德國的增長率為140%，各國的使用情況存在較大差異，但整體的使用范圍在不斷擴大。除了各國對數據信息的使用，國際組織中也逐漸出現對數據使用的規定，例如《WIPO 數據庫公約草案》。可見，國際社會目前的趨勢是不斷完善發展數據信息的商業性使用，中國要提高國際地位則必然需要順應國際形勢，促進用戶數據信息的商業性使用。

（三）可行性

1.技術可行性。首先是抓取技術，抓取技術是用戶數據信息商業性使用的重要前提，它使海量用戶信息能夠整合為數據庫從而具有極大的分析使用價值。其次是AI 人工智能分析技術，人工智能可以對網絡狀況進行監測，有效防止用戶信息泄露，幫助信息收集者快速地整合數據信息，幫助數據控制者對信息進行管理和保護，從信息主體、信息收集者以及數據控制者三個主體角度助推用戶數據信息商業性使用的實現。最后是脫敏技術，動態脫敏具有很大的應用價值，在實踐中靜態脫敏已經廣泛應用，而動態脫敏技術無法進行推廣，相信其會隨著實踐的發展而完善。

2.法律可行性。美國采用的是公開權模式，在上個世紀的美國，由于傳播技術的發展，許多知名人物的肖像被隨意傳播，而隱私權已經無法保護他們的權益，于是產生了公開權，發展至今，公開權保護的主體已經擴大到了所有自然人。歐盟采用的是數據權保護模式，1997 年的《歐盟基本權利憲章》規定個人數據權是一項基本權利，將個人數據權作為一項基本人權來進行保護。德國采用的是人格權保護模式，通過一般人格權給予保護。我國民法上對隱私權和個人信息采取的是二元的保護模式，個人信息的保護處于法益保護階段，對個人信息的保護條款主要見于民法、刑法、知識產權法、電子商務法以及網絡安全法等法律法規中。

分析上述幾個國家和地區的法律模式可知，用戶數據信息商業性使用都是有法可依且可以通過立法進行規制和保護的。

3.管理可行性。理論上，行業自律發揮一定作用，一方面，企業出于樹立良好企業形象考慮，在利用用戶數據信息創造價值的同時會采取措施防止出現用戶信息安全問題；另一方面，為了營造良好的競爭環境，各企業之間也存在著互利共存的行業習慣并制定一些行業規范，規制市場上其他企業的侵犯。實踐中，存在隱私政策與隱私協議的限制，現存的各種平臺、APP在收集用戶信息時都會要求用戶閱讀隱私政策并簽訂授權協議，這使企業受到了明文制約，加強了用戶數據信息的商業性使用的可控性。

4.觀念可行性。就用戶而言，人們感受到了用戶數據信息商業性使用帶來的便利，信息保護技術的進步和國家對個人信息保護力度的增強更是為用戶打了一針強心劑，如今用戶群體對個人信息被用于商業用途的接受程度越來越高。就企業、平臺而言，正常情況下用戶數據信息商業性使用的收益通常大于風險，企業和平臺對該行為的接受程度都較高。在政府層面，對政府來說需要考慮的是這一新事物為整個社會帶來的利益，如前所述，用戶數據信息商業性使用不僅能提升效率、節約資源，還能使經濟以一種更環保更持續的方式長期發展，所以政府對用戶數據信息商業性使用總體上是持支持態度的，政府需要做的是采取措施規制其帶來的社會問題，降低負面影響。

四、用戶數據信息商業性使用保護建議

通過分析用戶數據信息商業性使用的合理性可知，用戶數據信息的商業性使用勢在必行，但這一新事物帶來的問題同樣難以忽視，筆者就此提出幾點建議。

（一）立法措施

1.明確個人信息的權利屬性。大數據時代商業性使用的用戶數據信息仍屬于個人信息的一種，在個人信息權利屬性尚未明確的情況下，用戶數據信息基本不可能脫離個人信息的范疇而獨立成為大數據時代的一種新型權利。為了使用戶數據信息在商業性使用過程中得到更好的保護，必須要明確個人信息的權利屬性。將個人信息確定為一項獨立的權利更有利于對用戶數據信息的保護，但數據這一載體的特殊性仍不可忽視，隨著大數據時代的飛速發展，越來越多的數據信息將會被用到各行各業，屆時數據權利化也應當提上日程。

2.明確信息主體和商業利用主體之間的權利義務關系。在信息主體和商業利用主體的權利義務關系不確定的情形下，企業和用戶對自己的權利義務都沒有清晰的認知，這勢必阻礙用戶數據信息價值的實現。為了規范數據流通秩序，明確信息主體和商業利用主體的權利義務關系十分必要。

（1）知情同意權。知情同意權是信息主體的一項權利，意味著對于個人信息的收集和使用必須經過其主體的同意。商業利用主體不能基于任何理由將未經允許的個人信息進行商業化利用，也不能在未經他人同意的情況下，將自己合法掌握的個人信息進行交易，更不能利用商業便利非法收集他人信息。這一權利的賦予，便是對信息主體人格權益的保障。

（2）信息更正查詢權。當信息主體有合理且充分的理由請求查詢、更正個人信息時，信息管理者應該予以配合，并以方便信息主體的方式提供查詢或更正服務，但信息主體不得阻礙商業主體的正常經營活動，否則商業主體可以書面告知不予配合。如果發生訴訟糾紛，信息主體可憑此書面通知證明自己曾經向商業主體要求查詢或提出更正請求。這一權利的確認有利于在不干擾數據信息整體的商業性使用情形下，維護用戶的合法權益。

（3）明確告知義務。商業利用主體在收集個人信息時，應以警示、說明形式告知信息主體注意事項，達到對方知情的程度。對于一般信息的收集，商業利用主體應以較為醒目的方式告知用戶將要被收集的數據信息的種類、具體用途等內容，當商業主體盡到上述明確告知的義務時，用戶的使用行為就被視為知情且默示同意。對于敏感信息的收集，應該得到信息主體的明示同意。

（4）信息安全義務。除明確告知義務之外，商業利用主體還負有維護用戶數據信息安全的義務。對于收集到的用戶數據信息，商業利用主體應該在自己的職責范圍內防止用戶的數據信息被第三方竊取，更不得在未經用戶同意的情形下，肆意向其他商業利用主體披露用戶的數據信息。

（二）司法措施

1.合理分配證明責任。用戶和企業實力懸殊巨大，為了規范用戶數據信息的商業性使用行為，在舉證責任的分配上，可以向舉證能力較弱的信息主體適當傾斜。目前對于數據信息侵權訴訟的證明責任我國法律還沒有十分明確的規定，在司法實踐中多沿用傳統的民事訴訟上的“誰主張、誰舉證”的證明責任分配方式，由于大數據時代由于數據信息侵權行為的特殊性和當事人雙方舉證能力懸殊，為了使被侵權用戶的權利得到有效救濟，在證明責任的分配上可以適當向用戶方傾斜，必要時可以采用舉證責任倒置。

2.加大侵權行為懲戒力度。低成本高收益驅使一些商業使用者濫用用戶數據信息，針對此種現象，應當加重違法者的違法成本。首先，擴大懲戒措施的范圍，包括賠禮道歉、恢復原狀、賠償損失等類型，根據不同的侵權行為和后果采取不同的救濟措施；其次，可以在原有的懲戒程度上適當加重對于侵權行為實施者的懲戒力度；最后，對于侵害用戶數據信息給用戶帶來巨大精神沖擊的，應該支持精神損害賠償。

（三）行政措施

實現對用戶數據信息商業性使用的保護不僅要借助立法、司法以及行政監督的強制力，更要充分調動用戶自身的積極性。我國目前并未設立一個針對數據信息商業性使用的獨立監管部門，可以借鑒歐盟經驗，設立專門的部門對數據信息商業性使用進行監管，將用戶數據信息商業性使用置于行政監督的陽光之下。增強用戶的個人數據信息保護意識，能夠從源頭上減少用戶數據侵權事件的發生，政府及相關機構應重視相關的政策和法規宣傳，提高用戶對于信息保護的敏感度和自信心。

五、結語

用戶數據信息商業性使用是“利用＋保護模式”，在保護中實現利用，在利用中加強保護，只有完善立法、司法、行政等多層次、多維度的保護方略，增強用戶數據信息商業性使用的社會可信度和接納度，才能真正實現用戶數據信息在大數據時代的價值。