Loading
2018-05-29 10:10:00
“順風車”按照國辦發2016年58號文件,準確名稱為“私人小客車合乘”,是由合乘服務提供者事先發布出行信息,出行線路相同的人選擇乘坐合乘服務提供者的小客車、分攤部分出行成本或免費互助的共享出行方式。與網約車、傳統出租車不同,順風車在提供搭乘服務時,需要合乘提供者、乘客之間更多的雙向選擇和互動,客觀上提供了一定的社交場景。相比較汽車產業和公路文化更為成熟的西方,國人并沒有形成搭乘“順風車”的普遍習慣,于是乎,提供“順風車”平臺的網絡企業,有意無意間在介紹“順風車”交通服務的同時,也強調它的社交功能,這種定位的模糊、監管的缺失,對于上述不幸事件的發生,應該說有相當的關系。本文討論的前提,在于將順風車的基本功能定位為提供交通服務,從而從平衡信息需求和個人信息保護的角度,分析作為中介平臺公司,滴滴公司使用客戶信息的邊界及解決之道。
一、滴滴公司使用客戶信息的法律、法規規定
滴滴作為國民級公司,僅在2017年一年,接受了74億次用戶的訂單,每天的用戶訂單超過3000萬筆、4000萬人次,掌握的個人信息量之大不言而喻。隨著大數據的發展,大企業在此領域中的優勢地位越發突顯,越來越多的人認識到了數據的價值,“能力越大,責任也越大”,與之同步的是大企業的個人信息保護責任的凸顯。2016年11月7日上午,十二屆全國人大常委會第二十四次會議經表決,通過了《中華人民共和國網絡安全法》,2017年6月1日起正式施行。2017年12月29日,全國信息安全標準化技術委員會歸口的《信息安全技術 個人信息安全規范》(下簡稱《規范》)國家標準正式發布,該標準是推薦性國家標準,將于2018年5月1日正式實施。此外,我國出臺《國務院關于印發促進大數據發展行動綱要的通知》《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》《交通運輸部辦公廳關于推進交通運輸行業數據資源開放共享的實施意見》等,都強調了在保證個人信息安全的前提下推動數據的開放共享。
在《規范》中,個人信息級別分為“個人敏感信息”與“個人非敏感信息”。“個人敏感信息”即“一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息”,包括個人財產信息、個人健康生理信息、個人身份信息等。對于滴滴公司,個人姓名、電話、定位等用戶數據是提供交通服務所必需的,但同時也能夠單獨或者與其他信息結合識別自然人個人身份。如果不進行特殊技術處理,將收集到的原始數據直接進行發布,會導致嚴重的個人信息泄露。“個人非敏感信息”中的職業、不能識別個人身份的外形特征等,這些個人信息應不應該收集、使用,以及如何收集、如何使用,涉及到滴滴的軟件定位,是公司應當重點關注和嚴謹考慮的。
二、滴滴公司使用客戶信息的合理路徑
針對“個人敏感信息”,由于乘客姓名、電話、定位,是合乘服務提供者與乘客協商出行線路、互相聯絡必須使用的信息,“滴滴順風車”等網絡平臺可以在乘客使用APP時在“用戶協議”中公布采集、使用、分享用戶個人信息的方法,并且應當取得用戶的明示同意。此外,《中華人民共和國網絡安全法》第四十二條規定,“未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外”,由此可以看出,“個人信息去標識化”也是網絡服務提供者提供個人信息的一項要求。考慮到目前大量互聯網應用程序賬戶例如QQ、微信等社交與手機號碼相綁定并且后者為實名登記,參考“滴滴網約車”的做法,“順風車”平臺可以采用虛擬號碼、400電話轉接等方式,適當屏蔽乘客真實手機號碼,從而降低“順風車”帶來的信息泄漏、數據安全風險。
針對“個人非敏感信息”,是否允許司機對乘客的性別、執業、外形進行評價并公開,處于輿論旋渦之中。筆者認為,對這一問題應當予以冷靜思考。“順風車”與“網約車”、“專車”不同,滴滴公司并非車輛的所有者或者管理者,究其本質,其僅從事合乘出行的信息匹配和撮合,司機對于是否接單享有選擇權,在此情況下,允許司機對乘客進行評價并合理的分享,有其正當性。但目前滴滴公司的順風車功能中,司機對乘客自定義評價,一者沒有經過乘客授權同意,二沒有提供申訴、屏蔽或者刪除的功能,顯然是違背了“經被收集者的同意”的原則,并且收集的信息是否符合“最小化”要求,也應當予以甄別。對此,筆者認為,在今后順風車的軟件設計中,至少應當注意以下幾點:
1、在以后的軟件設計中,可以在順風車模板下單獨設置乘客是否公開部分個人信息,如司機印象等選項。鑒于這一功能僅僅是為了輔助司機選擇、增加乘客被接單的可能性,不屬于核心功能,根據《個人信息安全規范》,“使用個人信息時,不得超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。因業務需要,確需超出上述范圍使用個人信息的,應再次征得個人信息主主體明示同意。”因此,乘客有權選擇是否公開“順風車”板塊的司機評價信息。并且,即使乘客選擇不公開該部分個人信息,其仍能使用順風車的一般功能,即通過分享個人位置、聯系方式,與順風車司機取得聯系并完成合乘。
2、合乘提供者對乘客的評價應當對乘客可視,增加投訴和關閉評論區的選項,保障乘客公開個人信息后的救濟。乘客有權對合乘提供者的評論進行投訴、要求刪除、屏蔽或禁止評論。完善個人信息泄漏和不合理使用的救濟途徑是保障個人信息安全的重要舉措,只有切實、高效的救濟,才能使個人信息安全落到實處。
3、從信息最小化的原則出發,司機對乘客的評價有時是對其外貌、職業、地域等信息的披露,相比較“守時情況”、“信用”等因素,前者對網約車功能并不必要,可以考慮在網約車模板下,用“信用”、“印象”評星級,代替具體的自定義評價,在最大限度上保護乘客人身安全和個人信息安全。在“順風車”板塊中,自定義評價有其存在的合理性,但需要基于兩個原則:一是受到乘客的單獨授權同意;二是不超過信息使用的合理范圍。
三、結語
法律人貴在冷靜思考,“順風車”模式有其節約出行成本、緩解城市交通壓力、綠色出行的優勢,今后城市交通和廣大乘客對“順風車”仍然存在需求。“滴滴順風車司機侵犯殺害女乘客”事件是個別司機犯罪行為和“滴滴平臺”對個人信息保護不周等因素結合所致,有必要借此機會對“順風車”平臺對數據安全、個人信息保護措施的合規性進行研究和探討。堵不如疏,相比一時的“叫停”,對“順風車”模式予以合法規制,有序引導,才更加具有現實意義和實際效果。
同時,也奉勸“滴滴”在內的互聯網平臺,對互聯網應用應有明確的定位,在實際運營和商業宣傳中嚴格區別“交通服務”和“社交平臺”的劃分,避免因功能混淆導致用戶陷入錯誤認識和信息不對稱,更不能借此在監管領域打“擦邊球”措施(后者“社交平臺”對于數據安全和個人信息保護上的規制顯然更加嚴密),從而早日走出我國互聯網市場“野蠻生長”,以濫用數據優勢侵犯個人信息,換取一時繁榮的亂象。
注:感謝實習生吳茜為這篇文章做的支持工作。