作者:亦林
大数据时代,公民信息的正当使用和保护既是共享经济发展的需要,也是网络安全保护的法治体现。
日前,备受关注的“脉脉非法抓取使用新浪微博用户信息案”在北京知识产权法院终审判决。判决认定,“脉脉非法抓取使用新浪微博用户信息的行为构成不正当竞争,同时指出,数据提供方不仅应将用户数据信息作为竞争优势来加以保护,还应将保护用户数据信息作为企业的社会责任。”这起表面上的不正当竞争案件背后涉及更多的是有关用户信息的共享和法律保护问题。
首先,大数据时代是信息时代,海量的信息是提升经济效率、支撑产业创新最重要的元素之一。在数据经济中,用户信息已经成为一项重要的商业资源,信息数据的获取和使用,不仅能成为企业竞争优势的来源,更能为企业创造更多的经济效益,是经营者重要的竞争优势与商业资源。因此,赋予网络平台合法获取公民个人信息的权限,保护其依法享有、正当使用和授权第三方使用公民信息的权利是信息时代的法治要求。本案的判决明确了网络平台提供方可以对在用户同意的前提下正当收集并进行商业性使用的用户数据信息主张权利,这意味着,平台公司在承担保护获得的公民信息义务的同时,也拥有对上述信息进行商业使用的权利。这有助于推动信息数据的合理使用和共享,推进共享经济的发展。
其次,网络平台对公民信息的使用、共享是以其获取手段和使用目的的正当性为前提的。一是数据获得的正当性。刚刚颁布的网络安全法以及正在起草的公民个人信息保护标准等规范性文件均对互联网公司获取公民个人信息做出了规定。要求网络平台获取公民信息必须获得用户明确同意,任何网络平台不得未经用户本人同意擅自获取公民信息,对个人信息的二次使用和共享也要获得用户的明确授权。本案中,法院认定脉脉抓取行为的非法性的关键就是,“脉脉获取相关数据没有取得用户的允许和授权。”二是数据使用的正当性。公民信息涉及个人隐私和身份安全。网络平台只有出于正当目的才能使用公民信息,不得将获取的信息用于出卖、进行非法活动等不正当目的。与合作伙伴的共享数据信息也必须是符合相关规定和与用户的协议,不能超越获取信息数据时用户对使用目的的许可范围。
第三,互联网企业对获取的用户信息数据承当保护责任。保护公民信息安全是企业必须承担的法律责任。在互联网时代,获取公民信息的相关企业成为保护公民信息的第一责任人,承担保护责任。一方面,网络平台必须采用必要的技术手段和管理制度对收集的公民信息加以保护,防止信息泄露,包括采用加密保护、对用户信息匿名化处理等。另一方面,平台方对侵犯公民信息的行为也有监管职责,一旦发现此类侵权行为,要及时向用户示警,向有关部门报告,并且可以根据与用户达成的使用协议,采用必要手段对第三方进行法律追责。对公民信息的保护不仅是企业的社会责任,更是法律规定的义务,对于违法泄露、使用公民个人信息的行为,相关个人和公司要承担侵权的法律责任,严重的还可能构成侵犯购买个人信息犯罪。
大数据时代,公民信息的正当使用和保护既是共享经济发展的需要,也是网络安全保护的法治体现。个人信息的使用和保护成为硬币的两面,缺一不可,其中,用户信息保护更是衡量经营者行为正当性的重要依据,也是互联网时代法律保护和尊重公民权益的重要内容。