網絡經營者對個人數據進行運用的問題研究

張藝齡

[摘 要]文章以法律的視角，結合相關的法律法規，對個人數據的合理運用進行了深入的研究和探討。文章主要討論了網絡經營者對個人數據運用的問題，深入討論了當今網絡經營者對個人數據的運用所存在的問題、相關的法律法規以及相應的解決方案。

[關鍵詞]網絡經營者;個人數據權;個人數據

[DOI]10.13939/j.cnki.zgsc.2020.14.186

1 引言

當今，互聯網技術蓬勃發展，催生了大量互聯網相關產品，我們的生活也越來越離不開互聯網。如果想要獲取知識，可以上知乎或百度檢索，如果想要購物，可以打開淘寶搜索想要的物品。從學習工作到日常生活，互聯網發揮著極其重要的作用，互聯網對于現代人來說是不可或缺的必需品，是現代生活的重要組成部分。隨著互聯網和人們生活的聯系日益緊密，相應地產生了許多個人瀏覽數據，根據調查數據顯示，53.21%的人表示有過個人數據權利被侵犯的經歷。在這樣的背景之下，網絡經營者對于個人數據的處理和運用變得尤其重要，由此，一些問題也逐漸顯露，網站經營者該如何合理運用其所獲得的個人數據？其數據訪問權應當歸屬于誰？現代人對網絡經營者運用其個人數據持什么樣的態度？數據訪問權與隱私權之間的關系？法律是如何規定有關網絡經營者如何運用個人數據的問題？等等?；谶@些問題，文章將結合相關法律法規著重探討網站經營者該如何運用其所獲得的個人數據才能使其利益最大化的同時不侵犯到當事人的合法權益。

2 網絡經營者對個人數據運用中的不規范行為

2.1 網絡經營者過度利用使用者的個人數據

經常網購的人往往都知道，在搜素或者購買某一種商品之后，該購物平臺會推送許多類似商品的信息，手機也會收到商家促銷或者是打折的消息。這是由于網絡經營者私下會通過“cookies”軟件來追蹤使用者的一舉一動，通過對使用者所產生的個人數據進行分析，推測出使用者的個人喜好及上網習慣，再對其進行針對性的商品推送和發送廣告。網絡經營者的這種行為其實已經超出了其運用個人數據的合理范圍，侵犯了使用者的隱私。

2.2 網絡經營者不當收集使用者的個人數據

近日，一款名為“ZAO-逢臉造戲”的App在社交媒體上掀起了一陣“換臉熱潮”。這款App可以“用你的臉制作表情包”“用你的臉演出經典電影”，并明確指出只允許使用真實人像照片進行換臉，不允許使用網絡或者是公開人像照片進行換臉。

這款App對使用者對個人人臉數據的采集方式并不得當。隨著科學技術的發展，人臉很多時候會是以“密碼”的方式存在于人們的生活之中。比如，刷臉支付、面容解鎖、實名制認證等。所以，人臉數據應當屬于敏感數據，對此類數據等采集則應當經過更加嚴密的特別授予流程，而不是一般的授予流程。

2.3 網絡經營者非法出售使用者的個人數據信息

如果你在一個教育機構網站登記了你的個人信息（如年齡、年級、學校等），那么你日后會收到許多來自不同的教育機構打來的電話，詢問你是否需要補課，這時候你會發現，雖然從未接觸過這些教育機構，但是對方對你的信息卻了如指掌。這就是由于你在網站上所登記的個人信息未經過你本人的同意而被出售給了其他的教育機構。這種行為是一種十分普遍的不合規范的侵權行為。

3 現行法律法規對網絡經營者運用個人數據的相關規定

根據《中華人民共和國網絡安全法》第41條以及第42條的規定可知：網絡經營者應當遵循合法、正當、必要的原則，需要公開收集使用的規則，以及收集使用信息的目的、方式和范圍，并且需要經過被收集者同意。對于與經營無關的個人信息，網絡經營者不得收集并且不得違反相關的法律法規和雙方的約定對個人信息進行收集和處理。

對于個人信息，網絡經營者不得透露、篡改、毀損，并且未經使用者的同意，不得將個人信息泄露給他人。但是，經過處理無法識別特定個人且不能復原的除外。網絡經營者需要確保其收集的個人信息的安全，在發生或者有可能發生個人信息泄露、毀損、丟失的事故時，應當采取相應的補救措施，并且應當及時通知相應用戶并且向有關主管部門報告。

根據《中華人民共和國電子商務法》第25條以及第87條的規定可知：網絡經營者應當提供有關部門所要求其提供的有關數據信息。與此同時，有關部門應當采取必要的措施保護網絡經營者提供的數據信息的安全，并且對其中的個人信息、隱私和商業秘密進行嚴格保密。對于相關監督管理部門的工作人員違反法律規定玩忽職守、濫用職權或者非法向他人提供在履行職責中所知悉的個人信息、隱私和商業秘密的，依法追究法律責任。

根據《中華人民共和國刑法》第253條之一的侵犯公民個人信息罪可知：違法向他人提供個人信息的，情節嚴重的，處三年以下有期徒刑或者拘役;情節特別嚴重的，處三年以上七年以下有期徒刑。違反國家有關規定，將在履行職責或者提供服務的過程中獲得的個人信息提供給他人的，依照前款的規定從重處罰。通過竊取或其他非法方式獲取他人個人信息的，處罰同上。

由此可以看出，我國的法律法規對網絡經營者采集、處理個人數據做出了一定的規定，但很明顯，我國對于網絡經營者的運用處理個人數據的相關規定并不是很多，相關的法律規定也不夠詳細，大多都比較抽象籠統，當網絡經營者侵犯使用者的數據訪問權時，不利于侵權責任的確認，不利于保護使用者的合法權益，使得一些不法分子習慣性地行走在法律的邊緣，鉆法律的空子，侵害使用者的合法權益?，F行的有關法律法規關于網絡經營者侵權所存在的具體問題如下。

3.1 缺乏明確判斷網絡經營者侵權的具體標準

由于互聯網是近幾十年才發展起來的新興產業，發展速度驚人。根據法理學的有關理論，“法律對于千姿百態、不斷變化的社會生活的涵蓋性和適應性不可避免地存在一定的局限性”。這也正恰恰說明了法律對于互聯網的興起不可避免地無法及時適應，在較短時間內，法律無法對互聯網及其衍生產業進行比較詳細、具體的規定。

3.2 沒有明確規定使用者的權利

我國現行的法律法規并沒有十分明確的規定網絡用戶的權利，導致使用者的權利邊界模糊不清，不利于使用者維權。

3.3 侵權責任的歸責原則不清晰

目前我國關于個人數據信息的侵權問題還沒有明確的規定，具體規則也一直存在爭議。一些學者認為應當根據網絡經營者類型的不同，由此來區分歸責原則;另一些學者認為應當根據網絡經營者所侵犯的不同民事權益來確定歸責原則，還有的學者認為應當通過區分直接侵權和間接侵權的歸責原則來對網絡經營者的侵權行為進行歸責。這就造成了在同一個案件中，因為不同的法官秉持著不同的歸責原則，造成了舉證責任分配的不同，削弱了最終結果對于數據權問題的權威性。

4 網絡經營者合理運用個人數據舉措

4.1 完善判斷網絡經營者侵權的具體標準

根據法理學理論，法律起到了規范、引導人們的作用，起到了維護社會秩序、促進社會發展的作用，為社會的前進發展保駕護航。在這個互聯網科技飛速發展的今天，互聯網社會是發展的必然趨勢。對此，法律必須要逐漸加強對互聯網及其衍生產業的管理，引導互聯網產業形成良好的行業氛圍，規范互聯網行業秩序。為達到這樣的目標，法律就需要完善相關的具體標準，讓網絡經營者有切實的標準可以去遵循。

4.2 清晰侵權責任的歸責原則

不同侵權責任的歸責原則可能會造成不同的結果，審判結構的多樣性、不確定性會削弱最終結果的權威性，降低群眾對結果的信任度。將會導致網絡經營者不好好遵守法律法規，網絡使用者無處維權的危險之地。所以，建立一個清晰健全的侵權責任的歸責原則是十分有必要的。

4.3 清晰并確認網絡使用者的權利

根據調查數據顯示，65.14%的人表示，當個人數據全被侵犯時，沒有采取過相關的維權措施。這其中大部分的人是由于不清楚自己所享有的數據訪問權利，也不清楚自己所享有的權利的作用是什么，如何利用這種權利去維權，這說明了個人數據訪問權利本身就不夠清晰明確，加之民眾對個人數據的侵權意識不強，導致了大多數人在侵權發生之后，沒有維權。法律的適用者對法律本身的健全和完善是有促進作用的。如果法律規定了清晰的個人數據訪問權，并且法律的適用者都具有較強的法律意識，那么網絡經營者就能夠受制于網絡使用者的監督。

參考文獻：

[1]趙春玲.論網購中消費者隱私權的保護[J].法制博覽，2019（22）.

[2]呂凱，張宇.網絡服務提供者的數據信息侵權問題研究[J].天津大學學報（社會科學版），2019，21（5）.