共享經(jīng)濟(jì)是一種通過互聯(lián)網(wǎng)集中整合社會閑置資源和分散資源，以促成財產(chǎn)使用權(quán)的臨時性轉(zhuǎn)移交易為目的的一類新興經(jīng)濟(jì)模式。近年來，我國的共享經(jīng)濟(jì)發(fā)展勢頭迅猛，發(fā)展形式多樣，但也出現(xiàn)了個人數(shù)據(jù)被非法采集和濫用的問題。要有效防止共享經(jīng)濟(jì)對個人數(shù)據(jù)大范圍采集和利用過程中的違法侵權(quán)行為，做好共享經(jīng)濟(jì)時代個人數(shù)據(jù)保護(hù)。

共享經(jīng)濟(jì)時代個人數(shù)據(jù)保護(hù)的現(xiàn)狀與變革

個人數(shù)據(jù)在一些法律文件中也稱為個人信息，憑借它可以識別作為數(shù)據(jù)來源的特定自然人。在具體形態(tài)上個人數(shù)據(jù)不僅包括個人的姓名、性別、年齡、體貌特征、主要經(jīng)歷、家庭住址等基本身份信息，還包括個人在使用互聯(lián)網(wǎng)共享平臺過程中留下的交易記錄、行車記錄、貸款記錄等平臺軟件使用數(shù)據(jù)。個人數(shù)據(jù)的泄露將嚴(yán)重侵害個人的隱私權(quán)，利用個人數(shù)據(jù)了解受害人具體情況后有針對性實施的違法犯罪行為也更容易得逞，從而對受害人造成新的損害。

當(dāng)前我國對個人數(shù)據(jù)法律保護(hù)的相關(guān)規(guī)定數(shù)量較多，也較為分散?！吨腥A人民共和國民法總則》作為民事法律的基礎(chǔ)性文件，概括性規(guī)定自然人的個人信息受法律保護(hù)?！吨腥A人民共和國刑法》則設(shè)置了侵犯公民個人信息罪這一專項罪名，并規(guī)定了相應(yīng)的刑事責(zé)任。除此以外，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國消費者權(quán)益保護(hù)法》《中華人民共和國郵政法》等多部法律中都有關(guān)于保護(hù)個人數(shù)據(jù)的零星規(guī)定，但目前在法律這一層級上仍缺乏保護(hù)個人數(shù)據(jù)的專門性法律文件。其他關(guān)于保護(hù)個人數(shù)據(jù)的專門文件主要包括《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》等，由于效力層級相對較低，它們的保護(hù)力度和效果明顯弱于法律。

共享經(jīng)濟(jì)的發(fā)展高度依賴于對個人數(shù)據(jù)的合理使用。首先，共享經(jīng)濟(jì)以整合并配置社會閑置、分散資源為目的，需要大量采集社會資源的相關(guān)信息，其中包括資源供應(yīng)者及需求者的個人數(shù)據(jù)，這有助于共享平臺確認(rèn)供需雙方身份的真實性和資源配置的有效性。其次，共享經(jīng)濟(jì)以互聯(lián)網(wǎng)平臺為中心，資源供需雙方在互聯(lián)網(wǎng)平臺上完成資源使用權(quán)轉(zhuǎn)移的交易，這種“陌生人經(jīng)濟(jì)”要求交易各方向共享平臺提供個人數(shù)據(jù)，使交易人能夠確認(rèn)對方的身份和信用情況，為成功交易奠定基礎(chǔ)。最后，當(dāng)共享平臺交易出現(xiàn)侵權(quán)或違約情況時，需要確認(rèn)法律責(zé)任的承擔(dān)者身份，交易各方向平臺提交的個人數(shù)據(jù)成為確定責(zé)任人身份的主要依據(jù)。

共享經(jīng)濟(jì)時代個人數(shù)據(jù)法律保護(hù)的問題及影響

非法采集個人數(shù)據(jù)，剝奪用戶數(shù)據(jù)采集知情權(quán)。互聯(lián)網(wǎng)共享平臺的個人用戶對自己的個人數(shù)據(jù)享有控制權(quán)，有權(quán)自主決定是否向平臺提供個人數(shù)據(jù)，以及在多大范圍內(nèi)向平臺提供個人數(shù)據(jù)，還有權(quán)獲知個人數(shù)據(jù)的用途、數(shù)據(jù)共享主體范圍等信息。然而現(xiàn)實中，用戶面對的個人數(shù)據(jù)采集往往是格式條款，只有接受并按要求提交個人信息，或放棄使用共享平臺軟件兩種選擇。很多共享平臺對個人數(shù)據(jù)的使用范圍也未能盡到明確的告知義務(wù)。用戶在接受個人數(shù)據(jù)采集時還經(jīng)常面臨過度采集的情況，為了方便個人數(shù)據(jù)的后續(xù)商業(yè)利用，平臺經(jīng)營者往往傾向于采集盡可能詳盡的用戶個人數(shù)據(jù)，其中相當(dāng)一部分?jǐn)?shù)據(jù)已超過用戶使用共享平臺的必要限度。

非法泄露個人數(shù)據(jù)信息，侵犯用戶隱私權(quán)。共享經(jīng)濟(jì)的實質(zhì)是信息共享，在共享資源供需信息的同時，對用戶的個人數(shù)據(jù)展示應(yīng)有必要限度，尤其對用戶未許可公開的個人數(shù)據(jù)不得任意公開。然而現(xiàn)實中經(jīng)營者對用戶個人數(shù)據(jù)的保密義務(wù)履行得并不盡如人意，為了實現(xiàn)個人數(shù)據(jù)商業(yè)價值的最大化，甚至存在不少個人數(shù)據(jù)非法交易的行為，嚴(yán)重侵害用戶的隱私權(quán)。

缺乏統(tǒng)一信用體系，損害用戶平等待遇權(quán)。共享經(jīng)濟(jì)以信用體系為基礎(chǔ)，擁有良好信用的個人用戶有權(quán)在共享平臺上獲得更多的資源、享受更好的服務(wù)。然而現(xiàn)有的信用體系仍處于共享平臺各自為政的局面。平臺經(jīng)營者往往以用戶在本平臺的消費記錄、信貸還款記錄等個人數(shù)據(jù)為基礎(chǔ)，對用戶進(jìn)行信用評級。共享平臺之間、共享平臺與銀行、稅務(wù)機(jī)關(guān)、司法機(jī)關(guān)、國家安全機(jī)關(guān)等相互間未能建立統(tǒng)一的個人信用體系。個人用戶對某一共享平臺的使用記錄并不能客觀反映該人的真實信用情況。共享平臺現(xiàn)有的信用評級大多以商業(yè)盈利目的為導(dǎo)向，忽略了信用評級行為對社會公共利益的影響。平臺通過內(nèi)部評級給予特定用戶的優(yōu)惠待遇構(gòu)成對其他用戶的歧視，損害其他用戶的平等待遇權(quán)。

過度處理個人數(shù)據(jù)，侵害用戶公平交易權(quán)。為了達(dá)到盈利目的，經(jīng)營者在合理使用用戶個人數(shù)據(jù)之外，還會對數(shù)據(jù)開展進(jìn)一步分析，從而勾畫出用戶個人的消費習(xí)慣、消費心理及偏好，并有針對性地推送廣告。這類精準(zhǔn)廣告推送往往更容易吸引顧客，達(dá)成交易目的，但這一個人數(shù)據(jù)的商業(yè)利用已明顯超越用戶提供個人數(shù)據(jù)的本來意圖。接受精準(zhǔn)廣告推送的用戶往往是因為廣告貼合自己的消費心理，受到過度引誘而同意交易，而較少考慮對商品的實際需求情況。此類廣告行為有損用戶的公平交易權(quán)。

共享經(jīng)濟(jì)背景下個人數(shù)據(jù)法律保護(hù)的要求與舉措

強(qiáng)化個人數(shù)據(jù)保護(hù)專門立法。應(yīng)當(dāng)通過專門立法明確共享經(jīng)濟(jì)經(jīng)營者采集、使用用戶個人數(shù)據(jù)的具體限度，確保經(jīng)營者的用戶隱私保護(hù)政策符合法律規(guī)定，同時經(jīng)營者對用戶應(yīng)負(fù)有個人數(shù)據(jù)使用情況的告知義務(wù)。專項立法還應(yīng)當(dāng)明確經(jīng)營者實施有關(guān)個人數(shù)據(jù)的侵權(quán)或違約行為時應(yīng)負(fù)的具體法律責(zé)任。我國立法機(jī)關(guān)早已關(guān)注個人數(shù)據(jù)專項法律保護(hù)缺失的現(xiàn)實狀況，2019年個人信息保護(hù)法已列入全國人大常委會的立法規(guī)劃。專門立法的制定和生效必將極大推動我國個人數(shù)據(jù)法律保護(hù)進(jìn)程，也使共享經(jīng)濟(jì)中的個人數(shù)據(jù)保護(hù)有法可依。

增強(qiáng)行政監(jiān)管和行業(yè)自律。當(dāng)專門立法為行政執(zhí)法提供明確法律依據(jù)后，行政機(jī)關(guān)應(yīng)當(dāng)進(jìn)一步加大對非法采集、濫用、交易個人數(shù)據(jù)行為的查處力度，可以根據(jù)應(yīng)用法律的現(xiàn)實需要進(jìn)一步制定部門規(guī)章，設(shè)定更為明確的執(zhí)法標(biāo)準(zhǔn)，限制執(zhí)法人員的裁量權(quán)，確保執(zhí)法的力度和效果。共享經(jīng)濟(jì)經(jīng)營者也應(yīng)當(dāng)加強(qiáng)行業(yè)自律，在共享經(jīng)濟(jì)涉及的各個行業(yè)形成本行業(yè)內(nèi)部關(guān)于個人數(shù)據(jù)保護(hù)的倡議和規(guī)則，并在行政部門的監(jiān)督下自覺履行行業(yè)規(guī)則，遵守行業(yè)道德，為維護(hù)用戶個人數(shù)據(jù)安全作出貢獻(xiàn)。

構(gòu)建統(tǒng)一的信用體系。當(dāng)前建立全國統(tǒng)一信用體系的條件尚未完全成熟，但有關(guān)方面已開始了有益的嘗試。未來將逐步實現(xiàn)行政機(jī)關(guān)、司法機(jī)關(guān)、金融機(jī)構(gòu)、互聯(lián)網(wǎng)共享平臺等主體間的個人信息共享，這不但能為個人信用評級提供更具權(quán)威性的客觀依據(jù)，也有利于對用戶個人數(shù)據(jù)的嚴(yán)格統(tǒng)一管理。各監(jiān)管機(jī)構(gòu)及經(jīng)營機(jī)構(gòu)依據(jù)各自職責(zé)，實時更新個人信用信息，有效防止個人信用數(shù)據(jù)的虛報、更新不及時、濫用等情況的發(fā)生。建立全國統(tǒng)一信用體系將極大促進(jìn)個人數(shù)據(jù)的有效保護(hù)，并使共享經(jīng)濟(jì)經(jīng)營者能夠合法獲取真實有效的用戶個人數(shù)據(jù)，為共享經(jīng)濟(jì)的健康發(fā)展添加新動能。

提高社會大眾的風(fēng)險防范意識。個人數(shù)據(jù)的保護(hù)應(yīng)當(dāng)從用戶源頭上做起，個人在向共享經(jīng)濟(jì)經(jīng)營者提供個人數(shù)據(jù)前應(yīng)當(dāng)認(rèn)真閱讀經(jīng)營者出示的用戶隱私保護(hù)條款，明確經(jīng)營者應(yīng)負(fù)的隱私保護(hù)義務(wù)及范圍。應(yīng)當(dāng)慎重對待那些未向用戶出示隱私保護(hù)條款，而要求提交個人數(shù)據(jù)的平臺和網(wǎng)站，在無雙方約定的情況下，用戶提交的個人數(shù)據(jù)更可能被濫用。此外，在接受數(shù)據(jù)采集過程中，個人應(yīng)當(dāng)積極判斷提交的數(shù)據(jù)是否超出必要限度，對于一些選填項目最好不要填寫，以免個人數(shù)據(jù)被過度采集。不要在使用共享平臺或社交軟件時過度曝光個人信息等，都是防止個人數(shù)據(jù)泄露和濫用的有效方法。

（作者唐瑩為山西大同大學(xué)法學(xué)院講師）

【參考文獻(xiàn)】

①趙鵬：《平臺、信息和個體：共享經(jīng)濟(jì)的特征及其法律意涵》，《環(huán)球法律評論》，2018年第4期。

②齊愛民、張哲：《共享經(jīng)濟(jì)發(fā)展中的法律問題研究》，《求是學(xué)刊》，2018年第2期。