數(shù)字經(jīng)濟(jì)時代個人信息的資產(chǎn)屬性

隨著以人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和區(qū)塊鏈等代表的新型基礎(chǔ)設(shè)施的推進(jìn)，我國數(shù)字經(jīng)濟(jì)正飛速發(fā)展，已成為我國經(jīng)濟(jì)增長的新引擎，深刻改變著人類的生產(chǎn)和消費(fèi)行為。據(jù)報道，2019年中國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到31.3萬億元，占GDP的34.8%。數(shù)字經(jīng)濟(jì)以“新基建”為基石，數(shù)字化的個人信息和數(shù)據(jù)在其中扮演著越來越重要的角色。無論是規(guī)模龐大的電商平臺、社交媒體平臺，還是日漸茁壯的旅游出行平臺和教育醫(yī)療平臺，都牢牢抓住了大量用戶并以各種方式獲取了海量個人信息。顯然，個人信息除了與人身安全相關(guān)，還涉及個人財產(chǎn)方面的利益，因?yàn)樗鼙煌ㄟ^各種途徑變現(xiàn)。因此，個人信息具備資產(chǎn)屬性，是優(yōu)質(zhì)的數(shù)據(jù)資產(chǎn)。個人信息泄露往往給當(dāng)事人帶來財產(chǎn)損失，有時甚至讓其背上大額債務(wù)。

互聯(lián)網(wǎng)浪潮洶涌至今，個人信息使用已是泥沙俱下。第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2020年3月，我國互聯(lián)網(wǎng)網(wǎng)站超過400萬個，應(yīng)用程序數(shù)量超過300萬個，對應(yīng)的我國網(wǎng)民規(guī)模已達(dá)9.04億，網(wǎng)民使用手機(jī)上網(wǎng)的比例高達(dá)99.3%。不可否認(rèn)，各個應(yīng)用程序提供商業(yè)服務(wù)，要求人們注冊并登記適當(dāng)?shù)膫€人信息有其必然性和合理性，隨著人民群眾生活越來越依賴于網(wǎng)站、移動終端和智能App，個人信息已泛濫網(wǎng)絡(luò)。

但是，當(dāng)前無論是企業(yè)還是個人，在個人信息保護(hù)方面的實(shí)際投入，都遠(yuǎn)不能與我國數(shù)字經(jīng)濟(jì)發(fā)展水平相匹配。或是貪些許便利手機(jī)號碼隨處留，或是隱私意識薄弱快遞單據(jù)隨手扔，甚至多個App或網(wǎng)站都采用相同賬號，用戶名和密碼“全網(wǎng)通”，這些都給了犯罪分子可趁之機(jī)。數(shù)字化經(jīng)濟(jì)時代，早已有多方黑手伸向了這塊“資產(chǎn)”。商業(yè)機(jī)構(gòu)精心搜集以謀取商業(yè)利益最大化，黑產(chǎn)組織盜買倒賣努力薅羊毛，網(wǎng)絡(luò)垃圾防不勝防，網(wǎng)絡(luò)詐騙屢禁不絕。由于我國法律體系不完備，公民意識不足，監(jiān)管發(fā)展滯后等因素，個人信息受到侵犯很少能得到知情權(quán)、異議權(quán)和索賠權(quán)等權(quán)利方面的切實(shí)保障。

個人信息資產(chǎn)變現(xiàn)的兩大方式

第一種是科技公司信息搜集從量變到質(zhì)變式的壟斷謀利。我們在各大網(wǎng)店里購物，通過招聘網(wǎng)站求職，利用社交程序聯(lián)系親友，點(diǎn)點(diǎn)鼠標(biāo)敲敲鍵盤的背后，衍生了海量的個人相關(guān)信息……我們的買賣偏好、瀏覽足跡、社交通訊錄等，事無巨細(xì)都被科技公司的平臺一一記錄存儲。

大數(shù)據(jù)和人工智能時代，科技公司憑借由此獲取的海量數(shù)據(jù)，以及各關(guān)聯(lián)平臺間錯綜復(fù)雜的交互關(guān)系，創(chuàng)造了全新的信息競爭關(guān)系和信用評估體系?；楦偁帉κ值目萍脊局g互相封鎖，幾乎不存在信息交換和共享，從而形成了若干具備一定壟斷能力的數(shù)字寡頭。無數(shù)個人信息匯聚而成的全民大數(shù)據(jù)，成為了科技公司最重要的數(shù)字資產(chǎn)?？蛻魝円虼吮毁N上各種面值的標(biāo)簽，明碼標(biāo)價競拍給第三方，成為了被賣的商品。

第二種是網(wǎng)絡(luò)黑產(chǎn)通過盜用倒賣個人信息以非法手段謀利。有些不法分子鎖定目標(biāo)后，偽裝成相關(guān)機(jī)構(gòu)的從業(yè)人員，針對具體情況進(jìn)行角色扮演，例如扮成司法機(jī)構(gòu)辦案員和互聯(lián)網(wǎng)平臺客服等，從宣傳引導(dǎo)到電話交流，步步精心，循循善誘，令網(wǎng)絡(luò)另一端的潛在受害者真假難辨，禁不住壓力或誘惑主動給對方賬戶匯款。亦有不法之徒利用互聯(lián)網(wǎng)信息管理不完善的漏洞，非法盜取他人個人信息，以他人向多個機(jī)構(gòu)打白條大額消費(fèi)，或直接申請貸款納入自己腰包。

而永遠(yuǎn)滯后一步的受害者報案、掛失和舉證等步驟，也遠(yuǎn)沒有無障礙通道可選，無形之中也為犯罪分子抹去作案蹤跡提供了掩護(hù)，難以為受害者挽回?fù)p失。

歐洲個人信息保護(hù)經(jīng)驗(yàn)

歐洲一直位于世界個人信息保護(hù)法發(fā)展前列。其個人信息保護(hù)起源于個人的住宅等傳統(tǒng)隱私信息的保護(hù)，屬于公民的基本權(quán)利之一。自20世紀(jì)60年代開始，IT技術(shù)推廣使得個人信息收集電子化，個人數(shù)據(jù)的資產(chǎn)屬性通過名目繁多的數(shù)據(jù)匹配、分析和使用逐漸凸顯，歐洲各成員國開始推動個人信息的保護(hù)。

《1981年個人信息保護(hù)公約》，確立了延用至今的個人信息保護(hù)法范圍，并對個人信息的概念、保護(hù)原則和跨國傳輸?shù)茸髁顺醪揭?guī)定?！?995年個人信息保護(hù)指令》的出臺，把個人信息保護(hù)上升到“工作機(jī)構(gòu)和職責(zé)的專門化”高度。隨著數(shù)字經(jīng)濟(jì)的大發(fā)展，個人信息成為許多公司掌握的最有價值的資產(chǎn)之一。

2018年正式實(shí)施《通用數(shù)據(jù)保護(hù)條例》（GDPR），其核心目的在于數(shù)據(jù)保護(hù)與發(fā)展數(shù)字經(jīng)濟(jì)。條例明確要求，政府和機(jī)構(gòu)均有義務(wù)保護(hù)因?yàn)闃I(yè)務(wù)需要，所搜集和處理的個人數(shù)據(jù)，且只要涉及歐盟公民的個人數(shù)據(jù)，無論是否發(fā)生在歐盟境內(nèi)，都適用GDPR。GDPR還要求企業(yè)設(shè)立數(shù)據(jù)保護(hù)官，對企業(yè)及員工提供相關(guān)培訓(xùn)，并配備了空前嚴(yán)厲的懲罰措施，即如發(fā)現(xiàn)嚴(yán)重違規(guī)，最高可罰2000萬歐元或企業(yè)上一財年全球營業(yè)總額的4%，以較高者為準(zhǔn)。

歐洲個人信息保護(hù)法一貫的“個人權(quán)利為本”和“強(qiáng)調(diào)預(yù)防為主”思想，深刻體現(xiàn)了對較之企業(yè)巨頭而言明顯弱勢的普通群體保護(hù)，而“天價罰單”對相關(guān)企業(yè)和產(chǎn)業(yè)的越權(quán)行為起到了有效震懾作用，使之不得不付出高昂的合規(guī)成本來應(yīng)對監(jiān)管要求。

借鑒歐洲經(jīng)驗(yàn)，探索符合國家層面的數(shù)據(jù)主權(quán)安全要求，重視個人層面的基本權(quán)利保護(hù)訴求，兼顧產(chǎn)業(yè)層面的數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展需求，使之良性發(fā)展而不是彼此削弱，是《個人信息保護(hù)法（草案）》要切中的命題；構(gòu)建具備積極建設(shè)性意義的基礎(chǔ)框架，推動我國個人信息在數(shù)字經(jīng)濟(jì)領(lǐng)域的合理流動和合法利用，也是這部法律的應(yīng)有之義。而對于我國普通人群而言，“臨淵羨魚不如退而結(jié)網(wǎng)”，積極發(fā)揮自身主觀能動性，如何避免自己各種行為背后的大數(shù)據(jù)被各種平臺App與商家記錄、挖掘和利用，也是個亟待解決的問題。

保護(hù)個人信息的建議措施

首先，重視個人信息，重中之重是用戶本人做好保密工作，從源頭防范和避免信息泄露。例如前面提到的及時設(shè)置SIM卡密碼，在丟失手機(jī)后應(yīng)第一時間掛失，強(qiáng)化安全風(fēng)險意識。此外，身份證，護(hù)照，居住證，銀行卡，社保卡，駕駛證等妥善保管，避免在手機(jī)中保存證件照片。在開通人臉識別等支付功能時謹(jǐn)慎為上，或者購買對應(yīng)的賬戶防盜保險對沖風(fēng)險。不要輕信各類電話、短信和微信等各種形勢的通告，不管是“天降餡餅”還是“飛來橫禍”，只要涉及個人錢包有關(guān)資金支出，務(wù)必亮起紅燈提高警惕。

其次，業(yè)界應(yīng)完善網(wǎng)絡(luò)平臺用戶認(rèn)證機(jī)制，及時查補(bǔ)漏洞。目前，大部分網(wǎng)絡(luò)平臺都已支持或要求用戶手機(jī)號綁定身份認(rèn)證，“手機(jī)號”注冊方式大行其道，用戶忘記密碼也只需要獲取手機(jī)驗(yàn)證碼即可修改密碼，一旦手機(jī)遺失后果不堪設(shè)想。最近，《一部手機(jī)失竊引發(fā)的驚心動魄的戰(zhàn)爭》火遍網(wǎng)絡(luò)，作者提到不法分子偷盜個人手機(jī)后，在某政務(wù)App竊取用戶個人信息，進(jìn)而造成用戶財產(chǎn)損失，一時引發(fā)了公眾擔(dān)憂，紛紛為自己手機(jī)設(shè)置SIM卡密碼。平臺認(rèn)證的手機(jī)號賬號體系存在先天缺陷，實(shí)屬不爭的事實(shí)。如何確保用戶訪問的真實(shí)性，增加異常操作通知提醒，拒絕高風(fēng)險賬號操作，增加驗(yàn)證信息等問題，不僅業(yè)界合規(guī)部門和產(chǎn)品經(jīng)理需要思考，國家監(jiān)管部門也應(yīng)當(dāng)予以重視。

再次，有關(guān)部門應(yīng)積極著手相關(guān)敏感信息和數(shù)據(jù)的加密處理，致力化解行業(yè)壟斷。電信供應(yīng)商在解掛失和密碼重置等涉及用戶身份的環(huán)節(jié)上，更要強(qiáng)化安全防護(hù)，除了對一線客服加強(qiáng)風(fēng)險防控意識培訓(xùn)之外，更要以客戶至上之心聚焦業(yè)務(wù)流程優(yōu)化，探尋更多途徑為用戶安全把關(guān)。金融機(jī)構(gòu)和類金融機(jī)構(gòu)在為客戶提供服務(wù)時，更要嚴(yán)格履行KYC（了解你的客戶）義務(wù)，在業(yè)務(wù)流程和內(nèi)控機(jī)制方面查漏補(bǔ)缺，積極向行業(yè)內(nèi)頭部機(jī)構(gòu)的風(fēng)控實(shí)務(wù)水平看齊。

同時，建議有關(guān)部門和機(jī)構(gòu)按照“最小必要”原則搜集和保存用戶的個人信息，對平臺已有的用戶個人信息施行分級分類管理，完善個人信息跨境和刑事活動領(lǐng)域的特殊保護(hù)規(guī)則。全民信用大數(shù)據(jù)和個人極度隱私信息的搜集分析權(quán)應(yīng)該由國家公共機(jī)構(gòu)掌控，保存在國家公共機(jī)構(gòu)管理的數(shù)據(jù)庫中。科技公司宜專注于模式創(chuàng)新，取消網(wǎng)絡(luò)服務(wù)公司和手機(jī)端App的留痕功能和部分監(jiān)控機(jī)制，允許保留對商業(yè)發(fā)展有利的匿名化信息，并建議從國家公共機(jī)構(gòu)獲取有利于商業(yè)活動的脫敏數(shù)據(jù)，按規(guī)定付費(fèi)。這些做法的目的是避免個人隱私和關(guān)鍵客戶畫像信息落入利益集團(tuán)手中，打破此類利益集團(tuán)形成的事實(shí)壟斷，同時給新興的中小微科技企業(yè)留出孵育、成長和壯大的空間。

最后，加大司法打擊和犯罪懲罰力度，強(qiáng)調(diào)對被害者的民事賠償權(quán)。公安部“凈網(wǎng)2020”專項(xiàng)行動展開至今，有力打擊了“網(wǎng)絡(luò)水軍”和侵害公民個人信息違法犯罪。司法部門為網(wǎng)絡(luò)環(huán)境保駕護(hù)航，依法處罰違法者，并適度補(bǔ)償受害者是營造安全有序的網(wǎng)絡(luò)氛圍不可或缺的。監(jiān)管部門對于互聯(lián)網(wǎng)企業(yè)產(chǎn)品特別是各類App和小程序的發(fā)展，要把握好平衡尺度，發(fā)揮良性監(jiān)督作用，使“免費(fèi)午餐”造福社會群體的同時強(qiáng)調(diào)用戶個人信息防護(hù)、避免野蠻生長。此外，還要考慮今后技術(shù)推陳出新產(chǎn)品更新?lián)Q代帶來的用戶知情權(quán)更新，法律法規(guī)對于新興技術(shù)的用途局限性應(yīng)做出具體的規(guī)定并根據(jù)情勢變化適時修正。

（作者李峰為上海交通大學(xué)上海高級金融學(xué)院教授、中國金融研究院副院長、上海高金金融研究院聯(lián)席院長，趙玲玲為上海交通大學(xué)中國金融研究院研究員）