引言：

2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴全球股份有限公司（以下簡(jiǎn)稱“滴滴公司”）依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰決定，對(duì)滴滴公司處人民幣80.26億元罰款，對(duì)滴滴公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬元罰款。

在上期文中，我們談了滴滴公司的違法事實(shí)和處罰依據(jù)，并就什么是企業(yè)數(shù)據(jù)合規(guī)進(jìn)行了詳細(xì)解讀。本文中，筆者將對(duì)數(shù)據(jù)安全的問題與挑戰(zhàn)進(jìn)行更深層次的分析。

五、數(shù)據(jù)安全的問題與挑戰(zhàn)

數(shù)字技術(shù)在促使數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日益多樣化的同時(shí)，數(shù)據(jù)安全治理面臨多重棘手困境，給企業(yè)數(shù)據(jù)合規(guī)工作提出了嚴(yán)峻的挑戰(zhàn)。其中，最為核心的五個(gè)問題是過度收集問題、數(shù)據(jù)販賣問題、數(shù)據(jù)竊取問題、數(shù)據(jù)泄露、數(shù)據(jù)殺熟問題。

（一）過度收集問題

過度收集是影響數(shù)據(jù)安全的核心問題，亦是企業(yè)數(shù)據(jù)違規(guī)的“通病”。近年來，部分網(wǎng)絡(luò)平臺(tái)開發(fā)者及運(yùn)營商為了謀取自身利益的最大化，非法地收集個(gè)人數(shù)據(jù)行為，包括并不限于違規(guī)私自收集、過度收集、超范圍收集用戶的數(shù)據(jù)信息，強(qiáng)制授權(quán)、不合理索取用戶權(quán)限等。2021年3月11日，我國工業(yè)和信息化部向社會(huì)通報(bào)了136家存在侵害用戶權(quán)益行為APP企業(yè)的名單，其中“騰訊手機(jī)管家”“七貓免費(fèi)小說”等知名軟件均存在不同程度侵犯用戶權(quán)益的行為。網(wǎng)絡(luò)平臺(tái)里出現(xiàn)的過度索權(quán)、強(qiáng)制授權(quán)等過度收集數(shù)據(jù)行為，不僅嚴(yán)重侵犯網(wǎng)絡(luò)用戶的合法權(quán)益，影響網(wǎng)絡(luò)環(huán)境中的經(jīng)濟(jì)秩序，而且會(huì)間接引起數(shù)字權(quán)利濫用的問題，甚至?xí){到國家安全。

（二）數(shù)據(jù)販賣問題

過度收集后的數(shù)據(jù)販賣，已為數(shù)據(jù)的非法流轉(zhuǎn)提供了完整的生態(tài)鏈。目前，數(shù)據(jù)販賣儼然成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶，個(gè)人信息倒賣黑市猖獗，它將對(duì)個(gè)人人身財(cái)產(chǎn)甚至是生命安全造成極大地危害。例如：2017年3月，京東與騰訊的安全團(tuán)隊(duì)聯(lián)手協(xié)助公安部破獲的一起特大竊取販賣公民個(gè)人信息案，尚處于試用期的京東內(nèi)部員工鄭某鵬系黑產(chǎn)團(tuán)伙的重要成員，盜取個(gè)人信息50億條，通過各種方式在網(wǎng)絡(luò)黑市販賣，而購買信息者又使用這些信息從事著騷擾推銷、破解密碼、非法經(jīng)營等違法犯罪活動(dòng)。

我國數(shù)字經(jīng)濟(jì)發(fā)展歷程相對(duì)較短，相關(guān)的法律體系還不夠完善，對(duì)于數(shù)據(jù)要素流通的一系列監(jiān)管都還有進(jìn)一步提升的空間。數(shù)據(jù)黑市行為藏匿于不斷迭代的數(shù)據(jù)技術(shù)背后，監(jiān)管難度確實(shí)較大，國家需要在完善數(shù)據(jù)立法體系上及時(shí)補(bǔ)齊法律空缺及監(jiān)管短板。

（三）數(shù)據(jù)竊取問題

數(shù)據(jù)竊取近年高發(fā)，其刑事責(zé)任不可忽視。2018年8月，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”的犯罪團(tuán)伙依托北京一家以新媒體營銷為主業(yè)的上市公司，通過與全國十余省市多家運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，非法從運(yùn)營商流量池中獲取用戶數(shù)據(jù)，利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣，非法獲利。2021年1月，商丘市睢陽區(qū)人民法院刑事判決書[（2021）豫1403刑初78號(hào)]中顯示：一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起，對(duì)某電商平臺(tái)實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)；另一名住在湖南省瀏陽市的初中畢業(yè)的黎某利用這些信息，建了1100個(gè)微信群，每個(gè)群90-200人不等，每天用機(jī)器人在群里發(fā)該電商平臺(tái)的優(yōu)惠券，賺取返利，并在短短的8個(gè)月內(nèi)獲利34萬余元。在該電商平臺(tái)注意到這一問題前，已經(jīng)有超過11億8千多萬條用戶信息泄露。

（四）數(shù)據(jù)泄露問題

數(shù)據(jù)泄露問題已經(jīng)成為數(shù)據(jù)合規(guī)工作中的重點(diǎn)防控領(lǐng)域。數(shù)據(jù)泄露侵犯用戶個(gè)人信息和隱私，極大地增加用戶被欺詐的風(fēng)險(xiǎn)，造成直接經(jīng)濟(jì)損害，同時(shí)影響企業(yè)可信度?；厮?020年5月6日下午，脫口秀演員池子（本名王越池）在微博平臺(tái)公開與笑果文化勞動(dòng)爭(zhēng)議糾紛事件中，就牽扯到第三方的中信銀行，該行未經(jīng)池子本人授權(quán)，泄露了他的個(gè)人隱私。2021年3月19日，銀保監(jiān)會(huì)消保局公布的罰單顯示，中信銀行因“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個(gè)人銀行賬戶交易信息”被重罰450萬元。

（五）數(shù)據(jù)殺熟問題

濫用個(gè)人信息進(jìn)行大數(shù)據(jù)分析，主要指商家、平臺(tái)將收集的個(gè)人信息過度用于用戶畫像、個(gè)性化廣告推薦、自動(dòng)化決策等。在給消費(fèi)者帶來便利的同時(shí)，也產(chǎn)生差別定價(jià)、誘導(dǎo)性消費(fèi)等利用數(shù)據(jù)殺熟問題。據(jù)中國消費(fèi)者協(xié)會(huì)的相關(guān)報(bào)告，網(wǎng)絡(luò)領(lǐng)域涉及消費(fèi)者權(quán)益的算法應(yīng)用問題主要有6種：推薦算法、價(jià)格算法、評(píng)價(jià)算法、排名算法、概率算法和流量算法。其中，價(jià)格算法、推薦算法在實(shí)踐中最為常見，比如通過對(duì)大數(shù)據(jù)分析后進(jìn)行殺熟；分析用戶瀏覽過的頁面進(jìn)行精準(zhǔn)營銷，強(qiáng)制用戶使用定向推送功能等等，嚴(yán)重?cái)_亂經(jīng)濟(jì)秩序和社會(huì)秩序，損害了消費(fèi)者的合法權(quán)益。

（未完待續(xù)）