Loading
2018-05-29 10:10:00
“順風車”按照國辦發(fā)2016年58號文件,準確名稱為“私人小客車合乘”,是由合乘服務(wù)提供者事先發(fā)布出行信息,出行線路相同的人選擇乘坐合乘服務(wù)提供者的小客車、分攤部分出行成本或免費互助的共享出行方式。與網(wǎng)約車、傳統(tǒng)出租車不同,順風車在提供搭乘服務(wù)時,需要合乘提供者、乘客之間更多的雙向選擇和互動,客觀上提供了一定的社交場景。相比較汽車產(chǎn)業(yè)和公路文化更為成熟的西方,國人并沒有形成搭乘“順風車”的普遍習慣,于是乎,提供“順風車”平臺的網(wǎng)絡(luò)企業(yè),有意無意間在介紹“順風車”交通服務(wù)的同時,也強調(diào)它的社交功能,這種定位的模糊、監(jiān)管的缺失,對于上述不幸事件的發(fā)生,應(yīng)該說有相當?shù)年P(guān)系。本文討論的前提,在于將順風車的基本功能定位為提供交通服務(wù),從而從平衡信息需求和個人信息保護的角度,分析作為中介平臺公司,滴滴公司使用客戶信息的邊界及解決之道。
一、滴滴公司使用客戶信息的法律、法規(guī)規(guī)定
滴滴作為國民級公司,僅在2017年一年,接受了74億次用戶的訂單,每天的用戶訂單超過3000萬筆、4000萬人次,掌握的個人信息量之大不言而喻。隨著大數(shù)據(jù)的發(fā)展,大企業(yè)在此領(lǐng)域中的優(yōu)勢地位越發(fā)突顯,越來越多的人認識到了數(shù)據(jù)的價值,“能力越大,責任也越大”,與之同步的是大企業(yè)的個人信息保護責任的凸顯。2016年11月7日上午,十二屆全國人大常委會第二十四次會議經(jīng)表決,通過了《中華人民共和國網(wǎng)絡(luò)安全法》,2017年6月1日起正式施行。2017年12月29日,全國信息安全標準化技術(shù)委員會歸口的《信息安全技術(shù) 個人信息安全規(guī)范》(下簡稱《規(guī)范》)國家標準正式發(fā)布,該標準是推薦性國家標準,將于2018年5月1日正式實施。此外,我國出臺《國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《交通運輸部辦公廳關(guān)于推進交通運輸行業(yè)數(shù)據(jù)資源開放共享的實施意見》等,都強調(diào)了在保證個人信息安全的前提下推動數(shù)據(jù)的開放共享。
在《規(guī)范》中,個人信息級別分為“個人敏感信息”與“個人非敏感信息”。“個人敏感信息”即“一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息”,包括個人財產(chǎn)信息、個人健康生理信息、個人身份信息等。對于滴滴公司,個人姓名、電話、定位等用戶數(shù)據(jù)是提供交通服務(wù)所必需的,但同時也能夠單獨或者與其他信息結(jié)合識別自然人個人身份。如果不進行特殊技術(shù)處理,將收集到的原始數(shù)據(jù)直接進行發(fā)布,會導(dǎo)致嚴重的個人信息泄露。“個人非敏感信息”中的職業(yè)、不能識別個人身份的外形特征等,這些個人信息應(yīng)不應(yīng)該收集、使用,以及如何收集、如何使用,涉及到滴滴的軟件定位,是公司應(yīng)當重點關(guān)注和嚴謹考慮的。
二、滴滴公司使用客戶信息的合理路徑
針對“個人敏感信息”,由于乘客姓名、電話、定位,是合乘服務(wù)提供者與乘客協(xié)商出行線路、互相聯(lián)絡(luò)必須使用的信息,“滴滴順風車”等網(wǎng)絡(luò)平臺可以在乘客使用APP時在“用戶協(xié)議”中公布采集、使用、分享用戶個人信息的方法,并且應(yīng)當取得用戶的明示同意。此外,《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條規(guī)定,“未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”,由此可以看出,“個人信息去標識化”也是網(wǎng)絡(luò)服務(wù)提供者提供個人信息的一項要求。考慮到目前大量互聯(lián)網(wǎng)應(yīng)用程序賬戶例如QQ、微信等社交與手機號碼相綁定并且后者為實名登記,參考“滴滴網(wǎng)約車”的做法,“順風車”平臺可以采用虛擬號碼、400電話轉(zhuǎn)接等方式,適當屏蔽乘客真實手機號碼,從而降低“順風車”帶來的信息泄漏、數(shù)據(jù)安全風險。
針對“個人非敏感信息”,是否允許司機對乘客的性別、執(zhí)業(yè)、外形進行評價并公開,處于輿論旋渦之中。筆者認為,對這一問題應(yīng)當予以冷靜思考。“順風車”與“網(wǎng)約車”、“專車”不同,滴滴公司并非車輛的所有者或者管理者,究其本質(zhì),其僅從事合乘出行的信息匹配和撮合,司機對于是否接單享有選擇權(quán),在此情況下,允許司機對乘客進行評價并合理的分享,有其正當性。但目前滴滴公司的順風車功能中,司機對乘客自定義評價,一者沒有經(jīng)過乘客授權(quán)同意,二沒有提供申訴、屏蔽或者刪除的功能,顯然是違背了“經(jīng)被收集者的同意”的原則,并且收集的信息是否符合“最小化”要求,也應(yīng)當予以甄別。對此,筆者認為,在今后順風車的軟件設(shè)計中,至少應(yīng)當注意以下幾點:
1、在以后的軟件設(shè)計中,可以在順風車模板下單獨設(shè)置乘客是否公開部分個人信息,如司機印象等選項。鑒于這一功能僅僅是為了輔助司機選擇、增加乘客被接單的可能性,不屬于核心功能,根據(jù)《個人信息安全規(guī)范》,“使用個人信息時,不得超出與收集個人信息時所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要,確需超出上述范圍使用個人信息的,應(yīng)再次征得個人信息主主體明示同意。”因此,乘客有權(quán)選擇是否公開“順風車”板塊的司機評價信息。并且,即使乘客選擇不公開該部分個人信息,其仍能使用順風車的一般功能,即通過分享個人位置、聯(lián)系方式,與順風車司機取得聯(lián)系并完成合乘。
2、合乘提供者對乘客的評價應(yīng)當對乘客可視,增加投訴和關(guān)閉評論區(qū)的選項,保障乘客公開個人信息后的救濟。乘客有權(quán)對合乘提供者的評論進行投訴、要求刪除、屏蔽或禁止評論。完善個人信息泄漏和不合理使用的救濟途徑是保障個人信息安全的重要舉措,只有切實、高效的救濟,才能使個人信息安全落到實處。
3、從信息最小化的原則出發(fā),司機對乘客的評價有時是對其外貌、職業(yè)、地域等信息的披露,相比較“守時情況”、“信用”等因素,前者對網(wǎng)約車功能并不必要,可以考慮在網(wǎng)約車模板下,用“信用”、“印象”評星級,代替具體的自定義評價,在最大限度上保護乘客人身安全和個人信息安全。在“順風車”板塊中,自定義評價有其存在的合理性,但需要基于兩個原則:一是受到乘客的單獨授權(quán)同意;二是不超過信息使用的合理范圍。
三、結(jié)語
法律人貴在冷靜思考,“順風車”模式有其節(jié)約出行成本、緩解城市交通壓力、綠色出行的優(yōu)勢,今后城市交通和廣大乘客對“順風車”仍然存在需求。“滴滴順風車司機侵犯殺害女乘客”事件是個別司機犯罪行為和“滴滴平臺”對個人信息保護不周等因素結(jié)合所致,有必要借此機會對“順風車”平臺對數(shù)據(jù)安全、個人信息保護措施的合規(guī)性進行研究和探討。堵不如疏,相比一時的“叫停”,對“順風車”模式予以合法規(guī)制,有序引導(dǎo),才更加具有現(xiàn)實意義和實際效果。
同時,也奉勸“滴滴”在內(nèi)的互聯(lián)網(wǎng)平臺,對互聯(lián)網(wǎng)應(yīng)用應(yīng)有明確的定位,在實際運營和商業(yè)宣傳中嚴格區(qū)別“交通服務(wù)”和“社交平臺”的劃分,避免因功能混淆導(dǎo)致用戶陷入錯誤認識和信息不對稱,更不能借此在監(jiān)管領(lǐng)域打“擦邊球”措施(后者“社交平臺”對于數(shù)據(jù)安全和個人信息保護上的規(guī)制顯然更加嚴密),從而早日走出我國互聯(lián)網(wǎng)市場“野蠻生長”,以濫用數(shù)據(jù)優(yōu)勢侵犯個人信息,換取一時繁榮的亂象。
注:感謝實習生吳茜為這篇文章做的支持工作。