數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息的資產(chǎn)屬性

隨著以人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和區(qū)塊鏈等代表的新型基礎(chǔ)設(shè)施的推進(jìn)，我國(guó)數(shù)字經(jīng)濟(jì)正飛速發(fā)展，已成為我國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎，深刻改變著人類的生產(chǎn)和消費(fèi)行為。據(jù)報(bào)道，2019年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到31.3萬(wàn)億元，占GDP的34.8%。數(shù)字經(jīng)濟(jì)以“新基建”為基石，數(shù)字化的個(gè)人信息和數(shù)據(jù)在其中扮演著越來(lái)越重要的角色。無(wú)論是規(guī)模龐大的電商平臺(tái)、社交媒體平臺(tái)，還是日漸茁壯的旅游出行平臺(tái)和教育醫(yī)療平臺(tái)，都牢牢抓住了大量用戶并以各種方式獲取了海量個(gè)人信息。顯然，個(gè)人信息除了與人身安全相關(guān)，還涉及個(gè)人財(cái)產(chǎn)方面的利益，因?yàn)樗鼙煌ㄟ^各種途徑變現(xiàn)。因此，個(gè)人信息具備資產(chǎn)屬性，是優(yōu)質(zhì)的數(shù)據(jù)資產(chǎn)。個(gè)人信息泄露往往給當(dāng)事人帶來(lái)財(cái)產(chǎn)損失，有時(shí)甚至讓其背上大額債務(wù)。

互聯(lián)網(wǎng)浪潮洶涌至今，個(gè)人信息使用已是泥沙俱下。第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年3月，我國(guó)互聯(lián)網(wǎng)網(wǎng)站超過400萬(wàn)個(gè)，應(yīng)用程序數(shù)量超過300萬(wàn)個(gè)，對(duì)應(yīng)的我國(guó)網(wǎng)民規(guī)模已達(dá)9.04億，網(wǎng)民使用手機(jī)上網(wǎng)的比例高達(dá)99.3%。不可否認(rèn)，各個(gè)應(yīng)用程序提供商業(yè)服務(wù)，要求人們注冊(cè)并登記適當(dāng)?shù)膫€(gè)人信息有其必然性和合理性，隨著人民群眾生活越來(lái)越依賴于網(wǎng)站、移動(dòng)終端和智能App，個(gè)人信息已泛濫網(wǎng)絡(luò)。

但是，當(dāng)前無(wú)論是企業(yè)還是個(gè)人，在個(gè)人信息保護(hù)方面的實(shí)際投入，都遠(yuǎn)不能與我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展水平相匹配。或是貪些許便利手機(jī)號(hào)碼隨處留，或是隱私意識(shí)薄弱快遞單據(jù)隨手扔，甚至多個(gè)App或網(wǎng)站都采用相同賬號(hào)，用戶名和密碼“全網(wǎng)通”，這些都給了犯罪分子可趁之機(jī)。數(shù)字化經(jīng)濟(jì)時(shí)代，早已有多方黑手伸向了這塊“資產(chǎn)”。商業(yè)機(jī)構(gòu)精心搜集以謀取商業(yè)利益最大化，黑產(chǎn)組織盜買倒賣努力薅羊毛，網(wǎng)絡(luò)垃圾防不勝防，網(wǎng)絡(luò)詐騙屢禁不絕。由于我國(guó)法律體系不完備，公民意識(shí)不足，監(jiān)管發(fā)展滯后等因素，個(gè)人信息受到侵犯很少能得到知情權(quán)、異議權(quán)和索賠權(quán)等權(quán)利方面的切實(shí)保障。

個(gè)人信息資產(chǎn)變現(xiàn)的兩大方式

第一種是科技公司信息搜集從量變到質(zhì)變式的壟斷謀利。我們?cè)诟鞔缶W(wǎng)店里購(gòu)物，通過招聘網(wǎng)站求職，利用社交程序聯(lián)系親友，點(diǎn)點(diǎn)鼠標(biāo)敲敲鍵盤的背后，衍生了海量的個(gè)人相關(guān)信息……我們的買賣偏好、瀏覽足跡、社交通訊錄等，事無(wú)巨細(xì)都被科技公司的平臺(tái)一一記錄存儲(chǔ)。

大數(shù)據(jù)和人工智能時(shí)代，科技公司憑借由此獲取的海量數(shù)據(jù)，以及各關(guān)聯(lián)平臺(tái)間錯(cuò)綜復(fù)雜的交互關(guān)系，創(chuàng)造了全新的信息競(jìng)爭(zhēng)關(guān)系和信用評(píng)估體系。互為競(jìng)爭(zhēng)對(duì)手的科技公司之間互相封鎖，幾乎不存在信息交換和共享，從而形成了若干具備一定壟斷能力的數(shù)字寡頭。無(wú)數(shù)個(gè)人信息匯聚而成的全民大數(shù)據(jù)，成為了科技公司最重要的數(shù)字資產(chǎn)。客戶們因此被貼上各種面值的標(biāo)簽，明碼標(biāo)價(jià)競(jìng)拍給第三方，成為了被賣的商品。

第二種是網(wǎng)絡(luò)黑產(chǎn)通過盜用倒賣個(gè)人信息以非法手段謀利。有些不法分子鎖定目標(biāo)后，偽裝成相關(guān)機(jī)構(gòu)的從業(yè)人員，針對(duì)具體情況進(jìn)行角色扮演，例如扮成司法機(jī)構(gòu)辦案員和互聯(lián)網(wǎng)平臺(tái)客服等，從宣傳引導(dǎo)到電話交流，步步精心，循循善誘，令網(wǎng)絡(luò)另一端的潛在受害者真假難辨，禁不住壓力或誘惑主動(dòng)給對(duì)方賬戶匯款。亦有不法之徒利用互聯(lián)網(wǎng)信息管理不完善的漏洞，非法盜取他人個(gè)人信息，以他人向多個(gè)機(jī)構(gòu)打白條大額消費(fèi)，或直接申請(qǐng)貸款納入自己腰包。

而永遠(yuǎn)滯后一步的受害者報(bào)案、掛失和舉證等步驟，也遠(yuǎn)沒有無(wú)障礙通道可選，無(wú)形之中也為犯罪分子抹去作案蹤跡提供了掩護(hù)，難以為受害者挽回?fù)p失。

歐洲個(gè)人信息保護(hù)經(jīng)驗(yàn)

歐洲一直位于世界個(gè)人信息保護(hù)法發(fā)展前列。其個(gè)人信息保護(hù)起源于個(gè)人的住宅等傳統(tǒng)隱私信息的保護(hù)，屬于公民的基本權(quán)利之一。自20世紀(jì)60年代開始，IT技術(shù)推廣使得個(gè)人信息收集電子化，個(gè)人數(shù)據(jù)的資產(chǎn)屬性通過名目繁多的數(shù)據(jù)匹配、分析和使用逐漸凸顯，歐洲各成員國(guó)開始推動(dòng)個(gè)人信息的保護(hù)。

《1981年個(gè)人信息保護(hù)公約》，確立了延用至今的個(gè)人信息保護(hù)法范圍，并對(duì)個(gè)人信息的概念、保護(hù)原則和跨國(guó)傳輸?shù)茸髁顺醪揭?guī)定。《1995年個(gè)人信息保護(hù)指令》的出臺(tái)，把個(gè)人信息保護(hù)上升到“工作機(jī)構(gòu)和職責(zé)的專門化”高度。隨著數(shù)字經(jīng)濟(jì)的大發(fā)展，個(gè)人信息成為許多公司掌握的最有價(jià)值的資產(chǎn)之一。

2018年正式實(shí)施《通用數(shù)據(jù)保護(hù)條例》（GDPR），其核心目的在于數(shù)據(jù)保護(hù)與發(fā)展數(shù)字經(jīng)濟(jì)。條例明確要求，政府和機(jī)構(gòu)均有義務(wù)保護(hù)因?yàn)闃I(yè)務(wù)需要，所搜集和處理的個(gè)人數(shù)據(jù)，且只要涉及歐盟公民的個(gè)人數(shù)據(jù)，無(wú)論是否發(fā)生在歐盟境內(nèi)，都適用GDPR。GDPR還要求企業(yè)設(shè)立數(shù)據(jù)保護(hù)官，對(duì)企業(yè)及員工提供相關(guān)培訓(xùn)，并配備了空前嚴(yán)厲的懲罰措施，即如發(fā)現(xiàn)嚴(yán)重違規(guī)，最高可罰2000萬(wàn)歐元或企業(yè)上一財(cái)年全球營(yíng)業(yè)總額的4%，以較高者為準(zhǔn)。

歐洲個(gè)人信息保護(hù)法一貫的“個(gè)人權(quán)利為本”和“強(qiáng)調(diào)預(yù)防為主”思想，深刻體現(xiàn)了對(duì)較之企業(yè)巨頭而言明顯弱勢(shì)的普通群體保護(hù)，而“天價(jià)罰單”對(duì)相關(guān)企業(yè)和產(chǎn)業(yè)的越權(quán)行為起到了有效震懾作用，使之不得不付出高昂的合規(guī)成本來(lái)應(yīng)對(duì)監(jiān)管要求。

借鑒歐洲經(jīng)驗(yàn)，探索符合國(guó)家層面的數(shù)據(jù)主權(quán)安全要求，重視個(gè)人層面的基本權(quán)利保護(hù)訴求，兼顧產(chǎn)業(yè)層面的數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展需求，使之良性發(fā)展而不是彼此削弱，是《個(gè)人信息保護(hù)法（草案）》要切中的命題；構(gòu)建具備積極建設(shè)性意義的基礎(chǔ)框架，推動(dòng)我國(guó)個(gè)人信息在數(shù)字經(jīng)濟(jì)領(lǐng)域的合理流動(dòng)和合法利用，也是這部法律的應(yīng)有之義。而對(duì)于我國(guó)普通人群而言，“臨淵羨魚不如退而結(jié)網(wǎng)”，積極發(fā)揮自身主觀能動(dòng)性，如何避免自己各種行為背后的大數(shù)據(jù)被各種平臺(tái)App與商家記錄、挖掘和利用，也是個(gè)亟待解決的問題。

保護(hù)個(gè)人信息的建議措施

首先，重視個(gè)人信息，重中之重是用戶本人做好保密工作，從源頭防范和避免信息泄露。例如前面提到的及時(shí)設(shè)置SIM卡密碼，在丟失手機(jī)后應(yīng)第一時(shí)間掛失，強(qiáng)化安全風(fēng)險(xiǎn)意識(shí)。此外，身份證，護(hù)照，居住證，銀行卡，社保卡，駕駛證等妥善保管，避免在手機(jī)中保存證件照片。在開通人臉識(shí)別等支付功能時(shí)謹(jǐn)慎為上，或者購(gòu)買對(duì)應(yīng)的賬戶防盜保險(xiǎn)對(duì)沖風(fēng)險(xiǎn)。不要輕信各類電話、短信和微信等各種形勢(shì)的通告，不管是“天降餡餅”還是“飛來(lái)橫禍”，只要涉及個(gè)人錢包有關(guān)資金支出，務(wù)必亮起紅燈提高警惕。

其次，業(yè)界應(yīng)完善網(wǎng)絡(luò)平臺(tái)用戶認(rèn)證機(jī)制，及時(shí)查補(bǔ)漏洞。目前，大部分網(wǎng)絡(luò)平臺(tái)都已支持或要求用戶手機(jī)號(hào)綁定身份認(rèn)證，“手機(jī)號(hào)”注冊(cè)方式大行其道，用戶忘記密碼也只需要獲取手機(jī)驗(yàn)證碼即可修改密碼，一旦手機(jī)遺失后果不堪設(shè)想。最近，《一部手機(jī)失竊引發(fā)的驚心動(dòng)魄的戰(zhàn)爭(zhēng)》火遍網(wǎng)絡(luò)，作者提到不法分子偷盜個(gè)人手機(jī)后，在某政務(wù)App竊取用戶個(gè)人信息，進(jìn)而造成用戶財(cái)產(chǎn)損失，一時(shí)引發(fā)了公眾擔(dān)憂，紛紛為自己手機(jī)設(shè)置SIM卡密碼。平臺(tái)認(rèn)證的手機(jī)號(hào)賬號(hào)體系存在先天缺陷，實(shí)屬不爭(zhēng)的事實(shí)。如何確保用戶訪問的真實(shí)性，增加異常操作通知提醒，拒絕高風(fēng)險(xiǎn)賬號(hào)操作，增加驗(yàn)證信息等問題，不僅業(yè)界合規(guī)部門和產(chǎn)品經(jīng)理需要思考，國(guó)家監(jiān)管部門也應(yīng)當(dāng)予以重視。

再次，有關(guān)部門應(yīng)積極著手相關(guān)敏感信息和數(shù)據(jù)的加密處理，致力化解行業(yè)壟斷。電信供應(yīng)商在解掛失和密碼重置等涉及用戶身份的環(huán)節(jié)上，更要強(qiáng)化安全防護(hù)，除了對(duì)一線客服加強(qiáng)風(fēng)險(xiǎn)防控意識(shí)培訓(xùn)之外，更要以客戶至上之心聚焦業(yè)務(wù)流程優(yōu)化，探尋更多途徑為用戶安全把關(guān)。金融機(jī)構(gòu)和類金融機(jī)構(gòu)在為客戶提供服務(wù)時(shí)，更要嚴(yán)格履行KYC（了解你的客戶）義務(wù)，在業(yè)務(wù)流程和內(nèi)控機(jī)制方面查漏補(bǔ)缺，積極向行業(yè)內(nèi)頭部機(jī)構(gòu)的風(fēng)控實(shí)務(wù)水平看齊。

同時(shí)，建議有關(guān)部門和機(jī)構(gòu)按照“最小必要”原則搜集和保存用戶的個(gè)人信息，對(duì)平臺(tái)已有的用戶個(gè)人信息施行分級(jí)分類管理，完善個(gè)人信息跨境和刑事活動(dòng)領(lǐng)域的特殊保護(hù)規(guī)則。全民信用大數(shù)據(jù)和個(gè)人極度隱私信息的搜集分析權(quán)應(yīng)該由國(guó)家公共機(jī)構(gòu)掌控，保存在國(guó)家公共機(jī)構(gòu)管理的數(shù)據(jù)庫(kù)中。科技公司宜專注于模式創(chuàng)新，取消網(wǎng)絡(luò)服務(wù)公司和手機(jī)端App的留痕功能和部分監(jiān)控機(jī)制，允許保留對(duì)商業(yè)發(fā)展有利的匿名化信息，并建議從國(guó)家公共機(jī)構(gòu)獲取有利于商業(yè)活動(dòng)的脫敏數(shù)據(jù)，按規(guī)定付費(fèi)。這些做法的目的是避免個(gè)人隱私和關(guān)鍵客戶畫像信息落入利益集團(tuán)手中，打破此類利益集團(tuán)形成的事實(shí)壟斷，同時(shí)給新興的中小微科技企業(yè)留出孵育、成長(zhǎng)和壯大的空間。

最后，加大司法打擊和犯罪懲罰力度，強(qiáng)調(diào)對(duì)被害者的民事賠償權(quán)。公安部“凈網(wǎng)2020”專項(xiàng)行動(dòng)展開至今，有力打擊了“網(wǎng)絡(luò)水軍”和侵害公民個(gè)人信息違法犯罪。司法部門為網(wǎng)絡(luò)環(huán)境保駕護(hù)航，依法處罰違法者，并適度補(bǔ)償受害者是營(yíng)造安全有序的網(wǎng)絡(luò)氛圍不可或缺的。監(jiān)管部門對(duì)于互聯(lián)網(wǎng)企業(yè)產(chǎn)品特別是各類App和小程序的發(fā)展，要把握好平衡尺度，發(fā)揮良性監(jiān)督作用，使“免費(fèi)午餐”造福社會(huì)群體的同時(shí)強(qiáng)調(diào)用戶個(gè)人信息防護(hù)、避免野蠻生長(zhǎng)。此外，還要考慮今后技術(shù)推陳出新產(chǎn)品更新?lián)Q代帶來(lái)的用戶知情權(quán)更新，法律法規(guī)對(duì)于新興技術(shù)的用途局限性應(yīng)做出具體的規(guī)定并根據(jù)情勢(shì)變化適時(shí)修正。

（作者李峰為上海交通大學(xué)上海高級(jí)金融學(xué)院教授、中國(guó)金融研究院副院長(zhǎng)、上海高金金融研究院聯(lián)席院長(zhǎng)，趙玲玲為上海交通大學(xué)中國(guó)金融研究院研究員）