聯(lián)商專欄：這兩天，支付寶年度賬單引發(fā)輿論熱議。事發(fā)后，支付寶迅速作出整改，并反思稱自己不尊重用戶知情權(quán)的行為“愚蠢至極”。但由此也引發(fā)了不少討論和思考。

（一）事件回顧之一：支付寶年度賬單

聯(lián)商網(wǎng)于2018年1月3日晚間發(fā)布的《支付寶年度賬單“暗藏玄機(jī)” 用戶一不留神就中招》一文中寫道：

不少消費(fèi)者都在朋友圈曬自己的支付寶賬單和年度關(guān)鍵詞，但是很多人可能沒有發(fā)現(xiàn)你可能不知不覺又簽了一個(gè)“服務(wù)協(xié)議”。

岳成律師事務(wù)所合伙人岳屾山在微博上曝出，支付寶賬單首頁(yè)有一行，“我同意《芝麻服務(wù)協(xié)議》。不但字特別小，而且已經(jīng)幫你選擇好‘同意’了。”

問多位把支付寶作為第一貨幣的80后網(wǎng)友后所獲得的回復(fù)是：這樣做肯定不對(duì)，但也習(xí)以為常了！

到底“不對(duì)”在哪里？

據(jù)岳屾山介紹，這個(gè)賬單的查看和《芝麻服務(wù)協(xié)議》沒有關(guān)聯(lián)性，所以你選擇取消同意，依然能夠看到年度賬單。但如果你沒注意到，就會(huì)直接同意這個(gè)協(xié)議，允許支付寶收集你的信息包括在第三方保存的信息。

并且，當(dāng)用戶發(fā)現(xiàn)這個(gè)協(xié)議已經(jīng)默認(rèn)后，無法取消。

根據(jù)岳屾山律師的解釋，這種做法已經(jīng)涉嫌違反了《消費(fèi)者權(quán)益保護(hù)法》（有關(guān)選擇權(quán)）和《互聯(lián)網(wǎng)交易管理辦法》（采用顯著的方式提醒消費(fèi)者注意與消費(fèi)者有重大利害關(guān)系的條款）的有關(guān)規(guī)定。

據(jù)報(bào)道：目前，螞蟻金服對(duì)頁(yè)面已經(jīng)做了調(diào)整，取消了默認(rèn)勾選項(xiàng)。同時(shí)如果有用戶已經(jīng)點(diǎn)了默認(rèn)勾選，可以在支付寶客戶端相關(guān)頁(yè)面選擇取消授權(quán)。

支付寶表示，用戶信息安全和隱私問題是芝麻信用的生命線，用戶信息的獲取，沉淀，使用和分享都會(huì)嚴(yán)格遵守相關(guān)法律法規(guī)的前提下，做到用戶知情和同意，做到不過度采集，更絕不會(huì)濫用數(shù)據(jù)。

我以為，不管用戶的態(tài)度如何，不管經(jīng)營(yíng)者如何“調(diào)整”或道歉，都不是問題的關(guān)鍵。這既是互聯(lián)網(wǎng)前時(shí)代的“個(gè)人隱私”保護(hù)問題，也是互聯(lián)網(wǎng)時(shí)代“數(shù)據(jù)權(quán)利”保護(hù)問題；政府、經(jīng)營(yíng)者、用戶都必須在“數(shù)據(jù)權(quán)利”保護(hù)的法律框架下行使各自的權(quán)利，并承擔(dān)相應(yīng)的責(zé)任。

（二）事件回顧之二：谷歌的堅(jiān)守

有人說：谷歌是這個(gè)世界上唯一一家公開承諾不做壞事的公司。這話雖然有點(diǎn)過，但反映了谷歌獲得了用戶的信任。 Google有句名言——“Don’t Be Evil！”，也就是“不作惡”、“不干壞事”的意思。業(yè)界也因此提出了一個(gè)大大的問號(hào)——不干壞事也能賺錢？！

據(jù)報(bào)道，谷歌也曾經(jīng)像一個(gè)成長(zhǎng)中孩子，因刊登不合法藥商的廣告犯過“錯(cuò)”，罰過款，但此后谷歌就迅速建立了“自動(dòng)廣告過濾機(jī)制”，以避免類似事件的再次發(fā)生。

實(shí)際上，一個(gè)公司的動(dòng)機(jī)與價(jià)值觀特別重要，這有助于整個(gè)社會(huì)作出對(duì)不良行為采取寬容或抵制的決定。

下面有關(guān)谷歌的事件，就是谷歌價(jià)值觀的體現(xiàn)。《文匯報(bào)》2006 年3月23日第4版環(huán)球視窗有一篇文章《美國(guó)傳統(tǒng)安全法律遭遇因特網(wǎng)時(shí)代新挑戰(zhàn)Google官司牽出公民隱私之憂》（文匯報(bào)駐華盛頓記者牛震）報(bào)道了谷歌與美國(guó)司法部的官司事件。

事情經(jīng)過是這樣的：

（1）2005年8月，美國(guó)司法部以打擊網(wǎng)上黃色犯罪為由，要求美四大網(wǎng)絡(luò)公司——美國(guó)在線、微軟、雅虎和 Google 提供有關(guān)網(wǎng)絡(luò)搜索的數(shù)據(jù)信息，其中包括隨機(jī)選擇的網(wǎng)址和用戶檢索結(jié)果的數(shù)據(jù)，以協(xié)助調(diào)查。對(duì)于政府的要求，Google 以外的三家公司很快加以滿足，惟獨(dú)Google公司堅(jiān)決加以抵制，理由是這樣做將侵犯用戶的隱私，損害Google和用戶建立的信任，并可能泄露 Google搜索服務(wù)的商業(yè)機(jī)密。Google創(chuàng)始人謝爾蓋·布林表示，保護(hù)用戶隱私是Google 的義務(wù)。

（2）Google拒絕合作后，美國(guó)司法部于2006年1月將Google告上法庭，要求Google必須提交搜索引擎鏈接的100萬個(gè)網(wǎng)址，以及一周內(nèi)的所有搜索請(qǐng)求。

（3）1月15日，雙方對(duì)簿公堂。1998年制定的《兒童網(wǎng)絡(luò)保護(hù)法》規(guī)定，為了防止兒童接觸互聯(lián)網(wǎng)色情內(nèi)容，任何在商業(yè)網(wǎng)站上公布對(duì)少年兒童有害的黃色信息的行為屬于犯罪。但Google 明確表示：司法部的要求已經(jīng)超出了職權(quán)范圍。他們與司法部周旋的一個(gè)重要武器就是1986年通過的聯(lián)邦《電子通信隱私法案》。根據(jù)相關(guān)規(guī)定，任何向公眾提供電子通信服務(wù)的機(jī)構(gòu)都不能泄露通信內(nèi)容，除非得到了用戶同意，以及持有搜查證或法庭裁決的執(zhí)法機(jī)構(gòu)。另外，搜索授權(quán)通常只能用于刑事案件調(diào)查。

（4）Google抗?fàn)幒笳嫉蒙巷L(fēng)。在輿論的壓力面前，司法部只好作出重大讓步，在15日庭審上，僅要求Google提交同用戶搜索相關(guān)的5萬個(gè)網(wǎng)址以及近5000個(gè)搜索項(xiàng)，并承諾只對(duì)其中的1萬個(gè)網(wǎng)址和1千個(gè)搜索項(xiàng)進(jìn)行研究。與最初的要求相比，司法部要求 Google 提供的信息量幾乎縮小了99.99％。而最終的結(jié)果是，司法部連5000個(gè)搜索項(xiàng)的要求也被拒絕了。

（5）對(duì)于法庭的判決，Google公司表示滿意。Google的代理辯護(hù)律師尼科·翁在公司網(wǎng)站上發(fā)表聲明稱，“裁決表明，無論是政府機(jī)構(gòu)，還是其他任何人，在要求互聯(lián)網(wǎng)公司提交數(shù)據(jù)時(shí)都沒有特權(quán)。”

（6）在 17 日判決宣布的當(dāng)天，Google在納斯達(dá)克股票市場(chǎng)的行情一路上揚(yáng)，每股收盤價(jià)為351.16美元，較前一天上漲4.2％。

（7）啟示：不論是政府還是網(wǎng)絡(luò)公司，保護(hù)隱私與網(wǎng)絡(luò)安全同樣重要。

（三）個(gè)人數(shù)據(jù)與數(shù)據(jù)權(quán)利

“數(shù)據(jù)權(quán)利”問題由來已久，其實(shí)不是一個(gè)新問題。記得有一位就業(yè)者，三十年來都沒能找到一份固定的工作。最后他發(fā)現(xiàn)：在其個(gè)人檔案里寫著“有偷竊行為”的不良記錄。就是這五個(gè)字，毀了他一生。但他本人不知道到底是“偷”了誰的東西？又是誰惡作劇般地把這要命的五個(gè)字寫在了自己的檔案材料里！從這個(gè)實(shí)例來說，保存在組織中“個(gè)人檔案”，本人應(yīng)該有權(quán)知曉其內(nèi)容。如果有些人懷著偏見與惡意，無中生有地給別人寫上莫須有的“罪名”，那就會(huì)在不知不覺中害死人。為了避免這種情況的出現(xiàn)，個(gè)人檔案應(yīng)該讓本人知曉。這也是每個(gè)個(gè)人應(yīng)有的“數(shù)據(jù)權(quán)利”。

在當(dāng)下，有些經(jīng)營(yíng)者嚴(yán)重缺乏“數(shù)據(jù)權(quán)利”觀念，或者藐視用戶的數(shù)據(jù)權(quán)利，或者試圖通過“個(gè)人數(shù)據(jù)”發(fā)財(cái)致富，想象的空間特別大。

2016年有人將位于上海市靜安區(qū)的一套售后公房出售給自己的兒子，但房屋交易剛剛完成，兒子的手機(jī)就被打爆了，都是有關(guān)房屋裝修、家具等與房子相關(guān)的電話廣告。房子是通過位于上海市昌平路403號(hào)上海市靜安區(qū)房地產(chǎn)交易中心交易的，這應(yīng)該是一個(gè)事業(yè)編制的單位，老百姓把此類單位也看作是政府機(jī)構(gòu)。但就是在這里完成的交易，有關(guān)交易信息不知道怎么會(huì)泄露出去的？是單位有組織的行為，還是該單位職工的個(gè)人行為，或是該單位的輔助機(jī)構(gòu)，如房產(chǎn)評(píng)估中心等泄露了房屋交易信息，或者是網(wǎng)上公布了交易信息。不得而知！

由此可見，個(gè)人數(shù)據(jù)被濫用，甚至以此作為牟利手段的情況，在我國(guó)已經(jīng)十分普遍。在互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)背景下，在指紋支付、人臉識(shí)別的應(yīng)用場(chǎng)景下，個(gè)人隱私已經(jīng)從“固體信息”擴(kuò)展到了“活體信息”，如在線注冊(cè)一個(gè)電信的家庭寬帶年度套餐，就要求通過攝像錄入開眼、閉眼、抬頭、低頭、頭部左右搖擺等“活體信息”。所有這些信息是怎么被使用的，用戶一概不知情。這是一個(gè)非常非常嚴(yán)重的，令人非常非常擔(dān)憂與困惑的問題。如果法律條款模糊不清，像“無理由退貨”那樣留足了想象的空間，經(jīng)營(yíng)者又不能像谷歌公司那樣“自我守則”，后果不堪設(shè)想。

查人大復(fù)印報(bào)刊資料全文數(shù)據(jù)庫(kù)（http://ipub.exuezhe.com），從1995年到2017年，未發(fā)現(xiàn)以“數(shù)據(jù)權(quán)利”為標(biāo)題的文章。

從中國(guó)知網(wǎng)查發(fā)現(xiàn)，2002年9月16日《法制日?qǐng)?bào)》有一篇題為《關(guān)于網(wǎng)絡(luò)消費(fèi)者隱私的保護(hù)》的文章，其后15年，有關(guān)“數(shù)據(jù)權(quán)利”問題的文章逐年增多，總計(jì)達(dá)579篇，年均約40篇。

四川省社會(huì)科學(xué)院張伊雪的專業(yè)碩士論文《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)安全監(jiān)管法律問題研究》（2017.3）指出：“個(gè)人數(shù)據(jù)”這個(gè)概念，不同國(guó)家或地區(qū)，在使用上有一定差異。歐盟用“個(gè)人數(shù)據(jù)”，亞洲地區(qū)用“個(gè)人信息”，英美法系國(guó)家或地區(qū)用“個(gè)人隱私”。

歐盟早在1995年就頒布了《個(gè)人數(shù)據(jù)保護(hù)指令》，把“個(gè)人數(shù)據(jù)”定義為“可以定位或識(shí)別到特定自然人的所有數(shù)據(jù)”，這是一個(gè)很寬泛的定義。美國(guó)1984年頒布了《數(shù)據(jù)保護(hù)法》(Data Protection Law)，詳細(xì)規(guī)定了保護(hù)個(gè)人數(shù)據(jù)基本原則，美國(guó)在《隱私法》中也有涉及政府所持有的個(gè)人記錄的有關(guān)使用規(guī)定。日本2003年頒布了《個(gè)人信息保護(hù)法》，并于2016年修訂。

我國(guó)臺(tái)灣于1995年頒布了《個(gè)人資料保護(hù)法》，規(guī)定：個(gè)人資料是指自然人之姓名、出生年月日、國(guó)民身份證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特征、指紋、婚姻、家庭、教育、職業(yè)、病例、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他得以直接或間接方式識(shí)別該個(gè)人之資料。

我國(guó)香港于1997年頒布了《個(gè)人資料（隱私）條列》，規(guī)定：個(gè)人資料是指：①直接或間接與一名在世的個(gè)人有關(guān)的；②從該資料直接或間接地確定有關(guān)的個(gè)人的身份是切實(shí)可行的；③該資料的存在形式令語義查閱及處理均是切實(shí)可行的。

我國(guó)大陸從2012年頒布《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》起，對(duì)個(gè)人數(shù)據(jù)的保護(hù)開始立法探索。

2013年工信部發(fā)布了《電訊和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，2014年實(shí)施的《新消法》第二十九條則規(guī)定了收集使用信息的原則。

還有針對(duì)特定領(lǐng)域的規(guī)定，如《人口健康信息管理辦法（試行）》第八條規(guī)定了個(gè)人健康信息采集的原則。《征信業(yè)管理?xiàng)l例》第十四條規(guī)定了數(shù)據(jù)采集中禁止采集的數(shù)據(jù)類型。2015年9月發(fā)布《關(guān)于促進(jìn)大數(shù)據(jù)行動(dòng)綱要的通知》后，全國(guó)各地成立了多個(gè)“數(shù)據(jù)交易所”和“數(shù)據(jù)交易中心”，制定了《大交易數(shù)據(jù)格式標(biāo)準(zhǔn)》《大數(shù)據(jù)交易行業(yè)規(guī)范》等行業(yè)自律規(guī)則。2017年6月1日生效的《網(wǎng)絡(luò)安全法》也有類似的規(guī)定。

我國(guó)目前雖然已經(jīng)把“個(gè)人數(shù)據(jù)”的保護(hù)寫進(jìn)了法律法規(guī)之中，但監(jiān)管目標(biāo)不明確，主要靠企業(yè)自律，沒有專項(xiàng)立法，規(guī)制比較原則，可操作性不強(qiáng)，行業(yè)自律規(guī)范也不健全。所以，經(jīng)營(yíng)者如果“犯錯(cuò)”，數(shù)據(jù)主體要主張權(quán)益，很困難。

有研究（汪全勝，2009）顯示：

個(gè)人數(shù)據(jù)包括以下內(nèi)容：①標(biāo)識(shí)個(gè)人自然情況的信息, 諸如性別、出生日期等。②標(biāo)識(shí)私人的并且與公共利益無關(guān)的活動(dòng)的數(shù)據(jù)資料，諸如日常生活、社會(huì)交往、夫妻之間的兩性生活、教育背景等。③標(biāo)識(shí)私人隱秘范圍的數(shù)據(jù)資料，諸如身體的隱秘部位、個(gè)人居所、旅客行李、學(xué)生書包、日記等。④與自然人上網(wǎng)有關(guān)的個(gè)人數(shù)據(jù)資料，這類數(shù)據(jù)有些與以上所列舉的數(shù)據(jù)有重疊的地方，它是隨著網(wǎng)絡(luò)的普及，公民個(gè)人從事上網(wǎng)行為所形成的有關(guān)個(gè)人的一些信息資料。

公民對(duì)其個(gè)人數(shù)據(jù)享有如下權(quán)利： ①個(gè)人數(shù)據(jù)的隱瞞權(quán)。公民對(duì)自己的個(gè)人數(shù)據(jù)有權(quán)隱瞞, 使其不為人所知。②個(gè)人數(shù)據(jù)的控制權(quán)。即數(shù)據(jù)主體有權(quán)決定將個(gè)人數(shù)據(jù)提供給何人使用、提供數(shù)據(jù)的內(nèi)容，并有權(quán)決定對(duì)方對(duì)其所提供數(shù)據(jù)的使用權(quán)限。③個(gè)人數(shù)據(jù)利用權(quán)。數(shù)據(jù)主體可以利用自己的個(gè)人數(shù)據(jù)，滿足自己精神上或物質(zhì)上的需要。④個(gè)人數(shù)據(jù)支配權(quán)。權(quán)利人可以支配自己的個(gè)人數(shù)據(jù)，準(zhǔn)許或者不準(zhǔn)許他人知悉或者利用自己的個(gè)人數(shù)據(jù)。⑤個(gè)人數(shù)據(jù)收益權(quán)。即數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)合法持有者對(duì)其提供的有商業(yè)或新聞價(jià)值的個(gè)人數(shù)據(jù)支付報(bào)酬。⑥個(gè)人數(shù)據(jù)了解權(quán)。即數(shù)據(jù)所有權(quán)人有權(quán)知道其所提供的個(gè)人數(shù)據(jù)被使用的目的及情況。⑦個(gè)人數(shù)據(jù)的修改權(quán)。即數(shù)據(jù)主體可以根據(jù)自己的要求以及實(shí)際情況的變化，對(duì)其提供的某些個(gè)人數(shù)據(jù)進(jìn)行修改的權(quán)利。⑧個(gè)人數(shù)據(jù)保護(hù)權(quán)。即當(dāng)自己的個(gè)人數(shù)據(jù)被泄露或者被侵害的時(shí)候，有權(quán)尋求司法保護(hù)。

（四）總結(jié)

通過上述介紹與分析，有如下7點(diǎn)總結(jié)：

（1）無論是互聯(lián)網(wǎng)公司還是其他公司，或者是政府機(jī)構(gòu)，面對(duì)移動(dòng)化、數(shù)據(jù)化、技術(shù)化的發(fā)展趨勢(shì)，都是成長(zhǎng)中的孩子，都有可能犯錯(cuò)。但是，一旦犯錯(cuò)，就要迅速響應(yīng)，并及時(shí)糾錯(cuò)。

（2）政府要借鑒國(guó)際經(jīng)驗(yàn)，并根據(jù)我國(guó)國(guó)情，制定或完善、細(xì)化有關(guān)“個(gè)人數(shù)據(jù)”與“數(shù)據(jù)權(quán)利”方面的法律法規(guī)，條件成熟時(shí)應(yīng)該出臺(tái)專項(xiàng)法律。

（3）政府監(jiān)管的目標(biāo)要明確，應(yīng)該在倡導(dǎo)行業(yè)自律的基礎(chǔ)上，加強(qiáng)依法監(jiān)管。

（4）經(jīng)營(yíng)者要確立能獲得社會(huì)認(rèn)可的價(jià)值觀，合規(guī)經(jīng)營(yíng)。

（5）行業(yè)應(yīng)該提倡維護(hù)用戶的“數(shù)據(jù)權(quán)利”，不該挖掘的數(shù)據(jù)不挖掘，不該經(jīng)營(yíng)的數(shù)據(jù)不經(jīng)營(yíng)，不該提升的數(shù)據(jù)不提升，不該宣揚(yáng)的數(shù)據(jù)不宣揚(yáng)，不該展示的數(shù)據(jù)不展示。

（6）掌握大量用戶的“個(gè)人數(shù)據(jù)”的經(jīng)營(yíng)者，必須依法建立和完善保護(hù)“數(shù)據(jù)權(quán)利”的安全體系。

（7）數(shù)據(jù)權(quán)利保護(hù)的重點(diǎn)監(jiān)控對(duì)象不僅僅是互聯(lián)網(wǎng)公司，還包括電訊、銀行、保險(xiǎn)、理財(cái)、醫(yī)療、學(xué)校、政府等機(jī)構(gòu)，還有手機(jī)生產(chǎn)廠商也特別值得重點(diǎn)監(jiān)控。

我想，支付寶以及阿里應(yīng)該懂得什么叫“個(gè)人數(shù)據(jù)”和“數(shù)據(jù)權(quán)利”，即使我國(guó)有關(guān)此問題的法律法規(guī)和行業(yè)自律體系都不是很完備，但作為一家有規(guī)模、影響力、有抱負(fù)、有理想的大公司，一定能從“犯錯(cuò)”中吸取教訓(xùn)，及時(shí)糾正，獲得用戶更持久的信任。

（來源：聯(lián)商高級(jí)顧問團(tuán)主任、上海商學(xué)院教授周勇，本文僅代表作者個(gè)人觀點(diǎn)，不代表聯(lián)商網(wǎng)立場(chǎng)，轉(zhuǎn)載務(wù)必注明出處和作者！）