目前，我國(guó)網(wǎng)絡(luò)用戶數(shù)量超過(guò)了人口總數(shù)的一半，網(wǎng)絡(luò)市場(chǎng)活躍度日益提高，人們?nèi)粘W(xué)習(xí)、生活、工作等各種行為大都在網(wǎng)絡(luò)世界中留痕，互聯(lián)網(wǎng)已經(jīng)催生了大數(shù)據(jù)時(shí)代。持有大量用戶信息的各類網(wǎng)站、網(wǎng)絡(luò)平臺(tái)、互聯(lián)網(wǎng)產(chǎn)品等的經(jīng)營(yíng)者，一方面努力吸引用戶，留存更多的用戶信息，另一方面也不斷發(fā)揮各自優(yōu)勢(shì)，積極分析、充分挖掘用戶信息特點(diǎn)，進(jìn)一步優(yōu)化產(chǎn)品和服務(wù)，開(kāi)拓新業(yè)務(wù)。創(chuàng)業(yè)伊始的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營(yíng)者大都希望搭上已形成一定用戶規(guī)模的開(kāi)放平臺(tái)的“東風(fēng)”，迅速聚集人氣，開(kāi)展業(yè)務(wù)。由于我國(guó)現(xiàn)階段還沒(méi)有出臺(tái)用戶信息保護(hù)方面的專門(mén)法律法規(guī)，互聯(lián)網(wǎng)應(yīng)用與開(kāi)放平臺(tái)經(jīng)營(yíng)者之間一般以提供OpenAPI接口的方式進(jìn)行合作，以合同條款約束雙方行為。
　　筆者有幸審理了一起開(kāi)放平臺(tái)與互聯(lián)網(wǎng)應(yīng)用之間緣起于合作的不正當(dāng)競(jìng)爭(zhēng)糾紛案件，雖然其中涉及非常復(fù)雜的不正當(dāng)競(jìng)爭(zhēng)行為的技術(shù)實(shí)現(xiàn)方式以及認(rèn)定問(wèn)題，但讓筆者更有感觸的是，該案暴露出來(lái)的當(dāng)前用戶信息保護(hù)堪憂的現(xiàn)狀。大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨，誰(shuí)來(lái)保護(hù)我們的用戶信息？
　　本文先從用戶信息的范疇、歸屬，用戶信息對(duì)于互聯(lián)網(wǎng)經(jīng)營(yíng)者的重要意義進(jìn)行簡(jiǎn)單梳理，再?gòu)姆床徽?dāng)競(jìng)爭(zhēng)法視角下探討用戶信息保護(hù)問(wèn)題。
　　什么是用戶信息
　　大數(shù)據(jù)時(shí)代的用戶信息是全方位多角度刻畫(huà)出某個(gè)用戶的綜合信息，不僅有“你是誰(shuí)”的信息，還有“你做了什么”的信息，前者主要為用戶的個(gè)人姓名、昵稱、頭像、職業(yè)、教育、銀行帳號(hào)、興趣愛(ài)好等個(gè)人身份信息，還包括與用戶相關(guān)的聯(lián)系人信息、好友關(guān)系等；后者主要是對(duì)用戶反映在互聯(lián)網(wǎng)經(jīng)營(yíng)者服務(wù)器端對(duì)的操作狀態(tài)、使用記錄、使用習(xí)慣等信息的全部記錄。用戶每一次與網(wǎng)絡(luò)的接觸，都可能被相關(guān)經(jīng)營(yíng)者的服務(wù)器真實(shí)記錄下來(lái)。將這些多維度、碎片化的用戶信息整合分析，就能大致描繪出這位用戶的日常生活軌跡、習(xí)慣、喜好、工作和生活圈子。曾經(jīng)那句“網(wǎng)絡(luò)上沒(méi)有人知道你是一條狗”的名言，在大數(shù)據(jù)時(shí)代會(huì)非?，F(xiàn)實(shí)地改為“網(wǎng)絡(luò)上誰(shuí)都知道你是一條狗”。
　　用戶信息歸誰(shuí)所有
　　每一次用戶信息泄露事件，都會(huì)引發(fā)大量用戶的恐慌和義憤，認(rèn)為自己的隱私被侵害了，這種感受是正常的。但需要指出的是，并非所有的用戶信息都屬于用戶隱私，也非所有的用戶信息都?xì)w用戶所有。用戶自愿公開(kāi)分享到社交網(wǎng)絡(luò)平臺(tái)中的用戶個(gè)人身份信息，顯然不屬于隱私。法律意義上的所有權(quán)，應(yīng)當(dāng)具有權(quán)利人對(duì)財(cái)產(chǎn)享有的占有、使用、收益、處分的完整權(quán)能。除了那些與用戶個(gè)人緊密相關(guān)的身份信息，通常認(rèn)為應(yīng)歸屬于用戶個(gè)人外，對(duì)于上文所提到的與用戶行為相關(guān)的信息，雖然有用戶本人的參與，但其個(gè)人無(wú)法實(shí)現(xiàn)占有、使用、收益及處分，甚至無(wú)從知曉，更談不上所有權(quán)。舉個(gè)例子，對(duì)于生活在城市中的人們來(lái)說(shuō)，每天平均有200個(gè)攝像頭記錄各自的生活軌跡，個(gè)人雖然是這些影像中重要的組成部分，但能對(duì)這些影像主張所有權(quán)嗎？顯然不能。用戶從開(kāi)機(jī)連網(wǎng)，指尖觸及的每一個(gè)動(dòng)作都可能形成用戶信息記錄，這樣的信息對(duì)于用戶個(gè)人而言，甚至無(wú)法知曉何人將其信息記錄存儲(chǔ)于何處。
　　當(dāng)然，通常情況下，用戶在泄密事件中所擔(dān)憂的，是用戶自愿或出于需要而提供給相關(guān)網(wǎng)絡(luò)經(jīng)營(yíng)者的信息，但經(jīng)營(yíng)者卻未能盡到合格的管理人義務(wù)而造成泄密，從而給用戶帶來(lái)的不安全感。事實(shí)上，對(duì)于持有大量用戶信息的經(jīng)營(yíng)者而言，在任何技術(shù)都無(wú)法保證不被突破的今天，他們更擔(dān)憂自身的信息安全。
　　保持合法獲取的用戶信息的安全性，是經(jīng)營(yíng)者使用這些用戶信息開(kāi)展經(jīng)營(yíng)活動(dòng)的重要前提。經(jīng)營(yíng)者只有首先提供給用戶關(guān)于自身信息能保證安全的基本承諾，才能進(jìn)一步論及如何開(kāi)展業(yè)務(wù)吸引并留住用戶的問(wèn)題。這也是近幾年發(fā)生用戶信息泄露事件時(shí)，大部分經(jīng)營(yíng)者會(huì)遮遮掩掩刻意回避自身信息安全存在重大漏洞的原因。
　　用戶信息能為經(jīng)營(yíng)者帶來(lái)什么
　　互聯(lián)網(wǎng)經(jīng)濟(jì)是“眼球”經(jīng)濟(jì)，“眼球”實(shí)際代表了用戶，只有吸引并留住用戶，才能通過(guò)互聯(lián)網(wǎng)“滾雪球效應(yīng)”廣泛開(kāi)展經(jīng)營(yíng)業(yè)務(wù)。用戶自愿或?yàn)榻邮芫W(wǎng)絡(luò)服務(wù)而提供給網(wǎng)絡(luò)經(jīng)營(yíng)者的信息，對(duì)于網(wǎng)絡(luò)經(jīng)營(yíng)者而言，是其重要的經(jīng)營(yíng)資源，甚至是商業(yè)秘密，體現(xiàn)了經(jīng)營(yíng)者的競(jìng)爭(zhēng)優(yōu)勢(shì)和合法經(jīng)營(yíng)利益。
　　經(jīng)營(yíng)者對(duì)于其所掌握的用戶信息，不僅能分析用戶特點(diǎn)，也能進(jìn)一步推導(dǎo)出用戶需求，從而針對(duì)性地優(yōu)化自身業(yè)務(wù)。以用戶網(wǎng)購(gòu)行為所產(chǎn)生的信息為例，電商經(jīng)營(yíng)者能通過(guò)某位用戶在某個(gè)時(shí)間段內(nèi)的購(gòu)物頻次、所購(gòu)物品、滿意度留言、支付方式等信息，了解該人在該時(shí)間段的需求、對(duì)貨品的要求、接受服務(wù)的寬容度等；綜合較長(zhǎng)時(shí)期該人的購(gòu)物行為記錄，則能較為清晰地推斷出該人年齡、性別、喜好、消費(fèi)習(xí)慣等特點(diǎn)；分析某一區(qū)域的用戶在相關(guān)時(shí)間段內(nèi)的購(gòu)物行為特點(diǎn)，則能發(fā)現(xiàn)經(jīng)營(yíng)者自身服務(wù)的缺陷或潛在商機(jī)。不論是向這些用戶推送精準(zhǔn)營(yíng)銷廣告，還是向用戶提供更多針對(duì)性的關(guān)聯(lián)產(chǎn)品和服務(wù)，都能大大增加營(yíng)銷成功的幾率，提升用戶滿意度，增強(qiáng)用戶粘性，從而使經(jīng)營(yíng)者獲得更多的競(jìng)爭(zhēng)優(yōu)勢(shì)。
　　新興的互聯(lián)網(wǎng)應(yīng)用產(chǎn)品經(jīng)營(yíng)者更愿意借助于網(wǎng)絡(luò)開(kāi)放平臺(tái)所集聚的大量用戶信息，將開(kāi)放平臺(tái)用戶從潛在客戶發(fā)展為自己的注冊(cè)用戶，迅速開(kāi)拓市場(chǎng)，形成自身優(yōu)勢(shì)。當(dāng)前，大部分互聯(lián)網(wǎng)應(yīng)用產(chǎn)品都以接受Open API協(xié)議的方式接入網(wǎng)絡(luò)開(kāi)放平臺(tái)而尋求快速做大。正如一款上線不到一年的職場(chǎng)社交軟件，因?yàn)榻尤肓艘粋€(gè)億級(jí)用戶的開(kāi)放平臺(tái)，就能宣稱已“累計(jì)400億條人脈關(guān)系，2億張個(gè)人名片，80萬(wàn)職場(chǎng)圈子”。盡管2億張個(gè)人名片中的用戶，大部分還不是該應(yīng)用軟件的注冊(cè)用戶，但這些用戶是誰(shuí)，他們?cè)谧鍪裁矗湍男┤诵纬扇嗣}圈子，都能被該應(yīng)用軟件經(jīng)營(yíng)者“盡收眼底，一覽無(wú)余”。相比較傳統(tǒng)企業(yè)，依靠銷售人員攬業(yè)務(wù)，仔細(xì)計(jì)算成本利潤(rùn)求得穩(wěn)步發(fā)展的情況，大數(shù)據(jù)時(shí)代所帶來(lái)的天然優(yōu)勢(shì)，讓許多互聯(lián)網(wǎng)企業(yè)有機(jī)會(huì)在短時(shí)間內(nèi)迅速做大。
　　誰(shuí)來(lái)保護(hù)用戶信息
　　一般情況下，用戶是產(chǎn)生用戶信息的關(guān)鍵因素，但用戶具有分散性、不持有相關(guān)用戶信息、對(duì)個(gè)人信息保護(hù)能力弱等特點(diǎn)，因此現(xiàn)代社會(huì)通常都不將用戶個(gè)人作為用戶信息保護(hù)的主體，而是對(duì)持有、使用用戶信息的主體課以保護(hù)義務(wù)和責(zé)任。大數(shù)據(jù)時(shí)代進(jìn)一步突出強(qiáng)化了這種特點(diǎn)。
　　大數(shù)據(jù)時(shí)代的信息大都能被細(xì)化為與用戶相關(guān)的信息，對(duì)用戶信息的收集、整理、使用等行為，已經(jīng)形成了一定的產(chǎn)業(yè)規(guī)模，甚至是一些“黑色產(chǎn)業(yè)鏈”。之所以出現(xiàn)目前頻繁發(fā)生的用戶信息泄露事件，除了相關(guān)行業(yè)穩(wěn)定成熟的自律規(guī)范尚未形成、部門(mén)監(jiān)管權(quán)責(zé)不明、處罰方式和處罰力度不清晰等原因外，非常重要的原因是當(dāng)前我國(guó)個(gè)人信息保護(hù)專門(mén)立法的缺位。雖然我國(guó)從刑法修正案（七）開(kāi)始就對(duì)于嚴(yán)重侵犯用戶個(gè)人信息的行為設(shè)有相關(guān)罪名，但通過(guò)刑事手段保護(hù)的用戶信息范圍相對(duì)較窄，一般限于姓名、身份證號(hào)、聯(lián)系方式等體現(xiàn)個(gè)人身份特點(diǎn)的信息，無(wú)法涵蓋廣義上的用戶信息。在此情況下，筆者從反不正當(dāng)競(jìng)爭(zhēng)法規(guī)范經(jīng)營(yíng)者行為的角度，探討如何保護(hù)用戶信息。
　　盡管我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》將消費(fèi)者權(quán)益保護(hù)作為與經(jīng)營(yíng)者權(quán)益保護(hù)并行的立法目的，但在規(guī)范層面，現(xiàn)行立法對(duì)經(jīng)營(yíng)者行為正當(dāng)性的評(píng)判標(biāo)準(zhǔn)僅為經(jīng)營(yíng)者是否違反法律規(guī)定，損害其他經(jīng)營(yíng)者合法權(quán)益、擾亂社會(huì)經(jīng)濟(jì)秩序，并未將違法使用用戶信息等損害消費(fèi)者權(quán)益的行為認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)行為，也未賦予消費(fèi)者個(gè)人對(duì)不正當(dāng)競(jìng)爭(zhēng)行為提起維權(quán)訴訟的權(quán)利。當(dāng)然，之所以這樣規(guī)范，最有說(shuō)服力的理由是有專門(mén)的消費(fèi)者權(quán)益保護(hù)法，可以對(duì)經(jīng)營(yíng)者侵害消費(fèi)者權(quán)益的行為作專門(mén)規(guī)制。雖然網(wǎng)絡(luò)用戶不能完全等同于法律意義上的消費(fèi)者，但二者在大部分情形下身份重疊，本文對(duì)此不作具體區(qū)分。
　　由于現(xiàn)行反不正當(dāng)競(jìng)爭(zhēng)法所列舉的具體不正當(dāng)競(jìng)爭(zhēng)行為中，未包括經(jīng)營(yíng)者非法獲取、故意泄露、不當(dāng)使用用戶信息等行為，因此，經(jīng)營(yíng)者保護(hù)用戶信息的行為，應(yīng)在反不正當(dāng)競(jìng)爭(zhēng)法原則性條款的基礎(chǔ)上進(jìn)行考慮，即是否遵循自愿、平等、公平、誠(chéng)實(shí)信用的原則，遵守公認(rèn)的商業(yè)道德。當(dāng)前，個(gè)人用戶與網(wǎng)絡(luò)經(jīng)營(yíng)者之間、網(wǎng)絡(luò)經(jīng)營(yíng)者相互之間，對(duì)于可能涉及的用戶信息以及對(duì)用戶信息的收集、保存、使用等行為的約束，都是通過(guò)合同方式進(jìn)行。由于互聯(lián)網(wǎng)高效便捷的特性，這類合同大都以在線格式條款的方式存在。一方面，許多用戶合同條款草擬得晦澀難懂，閱讀不便，而且設(shè)置成接受相關(guān)產(chǎn)品或服務(wù)無(wú)法跳過(guò)的確認(rèn)環(huán)節(jié)，許多用戶為了進(jìn)入下一步，往往在沒(méi)有仔細(xì)閱讀，甚至都未打開(kāi)瀏覽就確認(rèn)。另一方面，網(wǎng)絡(luò)開(kāi)放平臺(tái)與第三方互聯(lián)網(wǎng)應(yīng)用之間涉及Open API的合同，也是以第三方應(yīng)用在網(wǎng)絡(luò)開(kāi)放平臺(tái)中注冊(cè)帳號(hào)，以注冊(cè)用戶身份接受相關(guān)合同條款，按開(kāi)放平臺(tái)要求申請(qǐng)相關(guān)用戶信息接口并在獲得審核通過(guò)的情況下獲取用戶信息。
　　上述情形下，要評(píng)判互聯(lián)網(wǎng)經(jīng)營(yíng)者獲取、使用用戶信息等行為的正當(dāng)性，就不得不考慮相關(guān)行為是否符合合同約定，若不滿足雙方合同約定，則是否有其他正當(dāng)理由，例如是否屬于為網(wǎng)絡(luò)服務(wù)正常開(kāi)展的必要行為。對(duì)于上述情節(jié)的基本審查方式，有兩點(diǎn)需要說(shuō)明。
　　一是審查合同內(nèi)容及效力。正如上文提及互聯(lián)網(wǎng)合同的普遍現(xiàn)狀，格式條款提供方不僅在合同中設(shè)置大量排除自身義務(wù)和責(zé)任的“霸王條款”，而且一般都保留自己隨時(shí)修改合同的權(quán)利，并設(shè)置所有修改內(nèi)容具有溯及力等優(yōu)勢(shì)條款，合同相對(duì)方僅有同意或者不同意全部合同條款的權(quán)利。并且，由于互聯(lián)網(wǎng)數(shù)據(jù)更改便利且不留痕跡，一旦發(fā)生糾紛，要證明雙方締約及正常履行合同當(dāng)時(shí)的約定內(nèi)容，接受格式合同的一方往往處于舉證證明責(zé)任劣勢(shì)地位。
　　二是審查技術(shù)外衣下的行為正當(dāng)性。大數(shù)據(jù)時(shí)代，經(jīng)營(yíng)者為了證明自己掌握并使用的用戶信息來(lái)源合法正當(dāng)，更愿意使用一些聽(tīng)似“高大上”的技術(shù)為自己的行為進(jìn)行包裝。比如，有經(jīng)營(yíng)者主張其通過(guò)協(xié)同過(guò)濾算法計(jì)算獲得用戶信息。顧名思義，協(xié)同過(guò)濾算法是一種基于關(guān)聯(lián)性和相似性數(shù)據(jù)的計(jì)算方法，在用戶信息計(jì)算方面，如以共同好友的相互關(guān)系、背景特點(diǎn)，計(jì)算出該用戶的一些特定信息。類似的大數(shù)據(jù)計(jì)算方法是許多互聯(lián)網(wǎng)經(jīng)營(yíng)者都在使用的，但要計(jì)算結(jié)果準(zhǔn)確，取決于兩個(gè)關(guān)鍵要素，一是計(jì)算方法設(shè)置的科學(xué)有效，二是用于計(jì)算的數(shù)據(jù)充足且準(zhǔn)確。對(duì)于一些起步不久的互聯(lián)網(wǎng)企業(yè)，其所能掌握的用戶信息量較為有限，所以單純依靠所謂的協(xié)同計(jì)算，通常情況下難以獲得大量準(zhǔn)確的用戶信息。
　　另外，筆者注意到，《反不正當(dāng)競(jìng)爭(zhēng)法（修訂草案送審稿）》已經(jīng)將不正當(dāng)競(jìng)爭(zhēng)行為擴(kuò)展到了損害消費(fèi)者合法權(quán)益的行為，并賦予消費(fèi)者在受到不正當(dāng)競(jìng)爭(zhēng)行為侵害時(shí)享有維權(quán)訴訟的權(quán)利。并且，該送審稿還將經(jīng)營(yíng)者利用相對(duì)優(yōu)勢(shì)地位進(jìn)行不公平交易的行為也認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)行為，這可能對(duì)互聯(lián)網(wǎng)領(lǐng)域格式合同中普遍的不公平交易條款起到一定的作用。盡管如此，在涉及消費(fèi)者權(quán)益的不正當(dāng)競(jìng)爭(zhēng)行為中，該送審稿在列舉諸項(xiàng)不正當(dāng)競(jìng)爭(zhēng)行為時(shí)，也未涉及非法獲取、不當(dāng)使用用戶信息等行為，不失為遺憾之處。同時(shí)，對(duì)于理論和實(shí)務(wù)界關(guān)于消費(fèi)者如何就自身合法權(quán)益被侵害，向經(jīng)營(yíng)者提起不正當(dāng)競(jìng)爭(zhēng)之訴，以及該訴與用戶依照消費(fèi)者權(quán)益保護(hù)法提起的維權(quán)訴訟有何區(qū)別，筆者認(rèn)為只有在區(qū)分請(qǐng)求權(quán)基礎(chǔ)的情況下，對(duì)不同類別的訴訟要件予以明確，方能真正維護(hù)消費(fèi)者的合法權(quán)益。
　　大數(shù)據(jù)時(shí)代，用戶信息的收集方式日益便利，使用方式也日益多樣，對(duì)于經(jīng)營(yíng)者而言，只有遵守合同約定誠(chéng)信經(jīng)營(yíng)，遵守法律規(guī)定正當(dāng)經(jīng)營(yíng)，才能在確保自己持有的用戶信息安全，且在不侵害其他經(jīng)營(yíng)者用戶信息合法權(quán)益的情況下，不斷獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。
　　當(dāng)然，筆者也需要對(duì)用戶個(gè)人作一些善意的提醒：用戶信息的保護(hù)，除了規(guī)范、限制經(jīng)營(yíng)者行為外，用戶自身行為的隨意性也是信息泄露的重要因素。雖然用戶個(gè)人的行為并沒(méi)有法律上可苛責(zé)之處，但筆者建議，要是介意自己的用戶信息在互聯(lián)網(wǎng)中被廣泛傳播，在接受一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)時(shí)，提示框中出現(xiàn)“需要上傳您的手機(jī)通訊錄”、“需要讀取您的好友關(guān)系”、“需要獲取您的好友信息”時(shí)，請(qǐng)稍微作些思考，再?zèng)Q定是否點(diǎn)擊“確定”按鈕。從行為源頭開(kāi)始多一份慎重，讓用戶自身權(quán)益多一份保障。