大數據時代網約車消費者個人信息保護模式研究

劉文慧，繩祎凡，宋遠軍

一、導言

數字時代個人信息流通會帶來巨大的經濟效益，個人信息的公共屬性越來越鮮明，不僅附著了個人利益，還承載著其他公共利益，信息的廣泛利用是不可逆轉的時代潮流，科技進步增強了信息泄露的風險，加強個人信息保護成為信息利用的題中之義[1]。網約車順應了中國經濟發展趨勢，作為市場交通的有益補充方式，緩解了出行供需矛盾，帶來了巨大的經濟和社會價值[2]。根據《中國共享經濟發展報告（2023）》顯示，2022 年網約車用戶普及率為 38.54%，網約車客運量占出租車總客運量的比重約為40.5%[3]。然而，在網約車行業快速發展的同時，消費者個人信息卻尚未得到應有的保護。根據網信中國的通報，2021年7月4日，因滴滴出行App存在嚴重違規收集使用個人信息問題，國家互聯網信息辦公室根據《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）相關規定通知應用商店下架滴滴出行App；2021 年7 月5 日，網絡安全審查辦公室對“運滿滿”“貨車幫”實施網絡安全審查；2021 年7 月9日，因滴滴企業版等25 款App 存在嚴重違法違規收集使用個人信息問題，國家互聯網信息辦公室根據《網絡安全法》相關規定通知應用商店下架該25款App；2021年7月16日，國家網信辦、公安部、國家安全部等多家部門聯合進駐滴滴出行科技有限公司，開展網絡安全審查。2022年7月21日，國家互聯網信息辦公室依據《網絡安全法》《中華人民共和國數據安全法》（以下簡稱《數據安全法》）《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）等法律法規，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款[4]。這一系列事件表明，網約車消費者個人信息安全面臨著極大風險，這些風險不僅損害消費者合法權益，而且給網約車行業可持續發展和社會公共安全、國家安全帶來嚴重威脅。加強網約車消費者個人信息保護治理已經迫在眉睫。

二、大數據時代網約車平臺侵犯消費者個人信息權益的類型及危害

根據2021年8月20日全國人大常委會審議通過的《個人信息保護法》，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各類信息（但不包括匿名化處理后的信息）。個人信息權益保護制度只能適用于具有持續性信息不平等的關系之間，個人信息權益只能針對商業性或專業性收集個人信息的主體[5]。本文討論的網約車消費者個人信息保護主要在網約車平臺與消費者的二維關系中展開。在目前的商業實踐中，網約車平臺侵害消費者個人信息權益，主要有如下幾種類型：

（一）網約車平臺基于在交易中的強勢地位，違法違規收集消費者個人信息

一是違背授權同意原則，未經消費者同意即收集其個人信息。授權同意是世界各國個人信息保護立法所普遍確立的原則，《個人信息保護法》第13條即對授權同意原則進行了規定。網約車平臺違背授權同意原則收集消費者個人信息的情況時有發生。比如，在征求消費者同意時默認為“同意”，未經消費者同意在App版本更新時將用戶設置的個人信息收集權限恢復到默認狀態，未向消費者提供撤回同意的方式和途徑。此外，根據網約車平臺的設計，消費者在注冊時必須勾選“閱讀并同意”，但這些條款設計非常復雜，不少消費者或許根本看不懂；同時，如果不勾選“閱讀并同意”，消費者可能根本無法完成賬戶注冊。因此，這只是在形式上增加了個人同意的簽名，對消費者個人信息的保護并不會產生實際意義[6]。

二是違背最小必要原則，收集與消費者使用網約車無關的個人信息。根據《個人信息保護法》第6條以及《網絡預約出租汽車經營服務管理暫行辦法》第26條第2款之規定，收集消費者個人信息，應當限于實現處理目的的最小范圍，不得超越提供網約車業務所必需的范圍。在實際交易中，消費者向網約車平臺提供手機號即可完成平臺注冊并足以保障正常使用網約車，但部分網約車平臺廣泛向消費者收集與使用網約車無關的姓名、身份證號、性別、年齡、職業、工作單位等信息，違背了最小必要原則。

（二）網約車平臺利用自身信息和技術優勢，對消費者實施“算法暴政”

在當前商業場景中，一些企業利用其所收集、掌握的消費者個人信息，對消費者進行畫像，對不同消費者實施不同的定價策略。近年來，大數據“殺熟”引起了全社會的關注和聲討。其實，除了對老客戶實施歧視性定價以外，消費者的經濟實力、消費偏好以及年齡、職業等特征也成為企業實施“算法暴政”的判定標準。在媒體曝光的企業利用算法實施歧視性定價的案例中，我們也經常看到網約車平臺的身影，比如，媒體曾經就報道過，在相同條件下，“蘋果手機打車比安卓手機貴”“手機越貴越容易被更貴車型接單”；而僅在2015年，所謂的“動態定價算法”即為網約車平臺優步創造了68億美元的利潤[7]。

（三）網約車平臺違法違規對外共享或交易消費者個人信息

根據《個人信息保護法》第23條之規定，網約車平臺要向其他組織或個人共享或交易其所掌握的消費者個人信息，必須履行明確告知義務并取得消費者單獨同意。而在實際商業活動中，網約車平臺違法違規共享或交易消費者個人信息的問題并未得到徹底遏制。消費者所使用的網約車App 一般包含快車、專車、出租車、共享單車等第三方插件模塊，美團等打車平臺甚至還導入了“曹操出行”“神馬出行”“陽光出行”等其他平臺的網約車服務，同時，網約車App內一般還搭載有地圖和導航軟件。在消費者使用網約車App時，網約車平臺會自動將消費者個人信息共享給上述第三方，這意味著第三方獲取消費者個人信息并未獲得消費者單獨授權同意。

（四）網約車平臺違法違規向境外提供消費者個人信息

世界各國對跨境數據流動的基本態度就是要實施一定的限制，防止個人數據的隨意輸出和濫用[8]。根據《網絡安全法》以及《個人信息保護法》等相關立法規定，網約車平臺所收集個人信息應當存儲在我國境內；確需向境外提供的，應當通過國家網信部門組織的安全評估或經過國家主管機關批準；同時，還應向消費者明確告知境外個人信息接收方的相關情況，信息處理的目的、方式、種類以及個人向境外接收方行使相關權利的方式等事項，并取得消費者單獨同意。但是，資本的國際化增加了網約車平臺擅自向境外提供消費者個人信息的風險：自2012年開始，美國證監會即要求會計師事務所必須向其提交赴美上市的中國公司的審計底稿，而審計底稿中必然就包括用戶數據。在這樣的背景下，網約車平臺公司會不會為了赴美上市而在未經消費者同意也未經相關國家機關審查的情況下向美國證監會提供其所掌握的消費者個人信息，是一個令人擔憂的問題。

（五）網約車平臺因未盡安全保護義務，導致消費者個人信息泄露

《網絡安全法》以及《個人信息保護法》等均明確規定了對個人信息處理者應當如何盡到對個人信息的安全保護義務。而近年來國內外不斷發生的用戶信息泄密事件足以引起我們對網約車消費者個人信息安全的擔憂。為了降低消費者個人信息泄漏風險，信息處理者對消費者個人信息進行匿名化、去標識化處理，是一個重要的途徑。但是在當前，各大網約車平臺尚未向社會公布其是否對收集的消費者個人信息（特別是敏感個人信息）進行匿名化和去標識化處理，網約車平臺加工、存儲消費者個人信息的過程仍然是外界難以了解其真實內幕的“黑箱”。如果消費者個人信息未進行匿名化和去標識化處理，這本身就是一個巨大的安全風險。網約車消費者個人信息權益遭受侵害，不僅會對消費者的其他合法權益造成傷害，而且最終會給網約車行業的正常發展帶來嚴重負面影響，甚至危及社會公共安全和國家安全：

第一，侵害消費者其他合法權益。首先，網約車平臺過度收集以及違法違規使用、存儲、交易、提供消費者的個人信息，讓消費者的姓名、職業、家庭住址、工作單位、行程等隱私隨時處于被網約車平臺乃至其他第三方窺視之下，消費者的隱私權受到了嚴重侵害。其次，網約車平臺的“算法暴政”讓消費者遭遇價格歧視，導致消費者在交易過程中的知情權、公平交易權受到傷害。再次，一些敏感個人信息的暴露，還可能危及消費者的人身安全。網約車平臺違規收集、存儲的關于消費者家庭住址、工作單位、實時位置等敏感個人信息，一旦被網約車平臺提供或泄露可能導致消費者的人身安全問題。

第二，影響網約車行業的健康發展。首先，“算法暴政”下的算法價格歧視損害了消費者利益和社會公共利益，符合我國《中華人民共和國反壟斷法》（以下簡稱《反壟斷法》）第17條第6款“對條件相同的交易相對人在交易價格等交易條件實行差別待遇”規定的行為特征，是一種典型的行業壟斷行為。網約車平臺的這種壟斷行為違背了價格平等原則，抑制了網約車市場的公平競爭，造成消費者損害和第一線損害[9]。其次，算法價格歧視影響網約車平臺的聲譽乃至整個行業的長遠發展。研究表明，以大數據“殺熟”為典型代表的算法價格歧視，對顧客信任、感知價值和顧客忠誠度有顯著的負向影響，會直接導致老顧客的大量流失，造成負面口碑影響[10]。若大面積失去消費者信任，網約車行業的發展將難以為繼。

第三，危害公共安全甚至國家安全。如果網約車平臺違法違規收集、加工、存儲、提供消費者個人信息，一旦發生數據泄露，將可能給諸如地下個人信息買賣、電信和網絡詐騙、人身傷害等違法犯罪行為提供便利，危及公共安全。此外，向境外違法違規提供海量國民個人信息特別是一些特殊群體的個人信息，可能還會直接危及國家安全。比如，2015年7月，“滴滴出行”通過對國家部委出租車、快車、專車使用數據進行分析，精準勾勒出外交部、公安部、國防部、國土資源部、中央紀委監察部等國家部委工作人員在該年7月13日、14日兩天的加班情況，還根據網約車使用數據推斷出相關部委工作人員距離單位遠近、出行使用交通工具偏好等信息，甚至結合其他信息推斷出相關部門當時正在開展的重點工作[11]。“滴滴出行”是否掌握更為全面、細致、深層的相關信息，能否根據其掌握的信息獲知或者推斷出相關國家部委工作人員的姓名、家庭住址、行程、實時位置、正在參與的具體工作、短期及長期工作計劃等其他更為敏感的情報，我們不得而知，但是，上述公開報道表明，網約車平臺所掌握的消費者個人信息的廣度、深度和精度以及數據收集、分析能力可能遠超我們普通人的想象。而2021年7月的“滴滴出行”App下架并被多個國家部門聯合進行網絡安全審查事件，進一步加劇了社會公眾關于網約車平臺的個人信息處理行為是否會危及國家安全的擔憂。

三、網約車消費者個人信息保護治理的現有模式及治理困境

《個人信息保護法》是我國第一部旨在保護個人信息的專門法律，對保護包括網約車消費者在內的公民個人信息有著巨大的意義。然而，法制的完善只是有效保護個人信息的必要條件而遠非充分條件。在《個人信息保護法》出臺之前，《中華人民共和國民法典》（以下簡稱《民法典》）《網絡安全法》《中華人民共和國電子商務法》（以下簡稱《電子商務法》）以及其他相關法律、行政法規、部門規章等已經在不同層級、從不同側面對消費者個人信息的保護進行了規定，但網約車平臺侵害消費者個人信息權益的事件卻依舊禁而未絕。因此，網約車平臺消費者個人信息的保護絕不是一個簡單的、通過立法即可解決的問題，而是一個系統性的治理命題。在當前，網約車消費者個人信息保護呈現出碎片化的特征，治理資源和治理力量未得到有效整合，治理效果差強人意。

（一）現有治理模式下保護網約車消費者個人信息的三條進路

根據治理主體的不同，將現有模式下保護網約車消費者個人信息的治理思路總結為如下三種類型：

1.網約車行業自治型

學術界認為，行業組織應當成為個人信息和隱私數據保護的重要機構；并建議設立專門的數據保護認證機構，監督信息處理者對個人信息和隱私數據的保護[12]。我國相關立法也有類似規定，比如《網絡預約出租汽車經營服務管理暫行辦法》第33 條規定，出租汽車行業協會組織應當加強網約車行業的自律；《個人信息保護法》第58條規定，提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者應當成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督。但是當前行業自治的治理效能是相當有限的，其原因在于：第一，網約車行業組織的發展還相當滯后。除了全國層面成立的中國城市公共交通協會網約車分會之外，各省市也僅有廣東、山西、成都、昆明、福州等地成立了類似的行業組織，大多數省市尚未成立專門網約車行業組織。第二，網約車行業的頭部效應明顯，行業自治難以取得實效。根據披露的信息，滴滴公司從2015 年6月到2022年7月共存在16項違法事實，包括違法收集、過度收集、擅自分析、未對個人信息采取加密措施等違法違規行為，持續性的違法處理包括人臉識別信息、精準位置信息、身份證號等敏感個人信息在內的個人信息多達647.09 億條[13]。而一家獨大的“滴滴出行”，從側面印證了行業自治面臨的艱難局面。

2.網約車消費者私法權利救濟型

當個人信息權益遭受網約車平臺侵害時，消費者可以按照《民法典》或《中華人民共和國消費者權益保護法》（以下簡稱《消費者權益保護法》）的相關規定，要求網約車平臺承擔侵權責任或違約責任，比如停止侵害、消除影響、賠禮道歉、賠償損失。如何以侵權法[14]或消費者權益保護法[15]來保護消費者個人信息及個人隱私，也是不少學者所關注和研究的重要課題。網約車平臺違法違規處理消費者個人信息的行為，直接侵害的是消費者的相關合法權益，消費者有權根據現有法律的規定維護自身合法權益；同時，消費者作為網約車平臺的使用者和網約車經濟的參與者，其也應當是參與行業治理的重要主體；然而，當前消費者單打獨斗的維權模式不能真正激發消費者的維權熱情，也無力從整體上改變網約車平臺時常侵害消費者個人信息權益的局面。其根本原因就在于消費者維權成本過高、維權收益過低、維權能力不足。以網約車平臺過度收集消費者個人信息為例，由于技術能力的限制，作為個體的消費者很難全面收集相關證據，而投訴、調解、訴訟等程序將耗費大量時間、精力甚至經濟成本，但從最終結果上看，即便消費者達到了預期的維權目的，其所能得到的結果也僅僅是網約車平臺停止侵權行為、賠禮道歉或者支付少量的經濟賠償。所以在實際的交易活動中，消費者即便懷疑甚至發現網約車平臺侵害其個人信息權益，真正付諸維權行動的實在是少之又少。

3.政府監管型

國家在憲法上負有保護公民個人信息的義務，不僅應履行尊重私人生活、避免干預個人安寧的消極義務，而且還應通過積極保護，支援個人對抗個人信息處理中尊嚴減損的風險[16]。世界各國普遍將個人信息權界定為公法權利，通過設立專門、獨立、權威的個人信息保護執法機構來提供有效保護；而對于公法權利，國家有義務建立有效的事前事中政府監管和行政執法制度，有效預防損害發生，保護公民權利[17]。由于行業自治以及消費者司法維權所存在的天然缺陷，在保護網約車消費者個人信息權益方面，政府更應當承擔主導責任、發揮核心作用。近年來，不論是相關法律法規、行政管理規范的密集出臺，還是相關國家部委對“滴滴出行”等網約車平臺重拳進行整治，都說明政府監管的力度正在不斷加強，監管效果也正在不斷彰顯。但從目前來看，政府監管仍然存在不足，其主要表現有二：一是過于依賴事后懲治，事前防范和事中監管力度不夠。比如，“滴滴出行”（前身為“滴滴打車”）在2012年就投入市場，其違法違規處理消費者個人信息并非一朝一夕之事，這說明主管機關在風險防范和日常監管上仍然存在缺漏。二是存在多頭管理和運動式執法。對網約車平臺處理消費者個人信息的監管，涉及網信、市場監管、交通運輸、公安等多個部門，而監管職能的分散可能導致相關職能部門在履職時的顧慮甚至推諉。在遇到突發事件或者社會公眾反應強烈時，相關部門又會開展一些專項聯合整治行動。多頭管理和運動式執法會讓監管經常處于一種不穩定狀態之下，影響了執法尺度的統一性和執法監管的持續性。

（二）碎片化治理模式的局限性

我國網約車消費者個人信息保護的現有治理模式呈現出碎片化的特點，上述三種治理思路和手段各自為政，未能形成治理合力，同時出現“市場失靈”和“政府失靈”。碎片化的治理模式存在以下局限：

1.治理規范分散化且各有差異

在當前，保護網約車消費者個人信息的相關法律法規、部門規章、行業規范等分別由不同的機關、部門牽頭制定，且在一些具體規定上存在差異。比如，《民法典》《網絡安全法》《個人信息保護法》等相關法律對個人信息、個人信息處理等概念的具體規定并不一致，網約車平臺對消費者個人信息進行處理的要求和義務、消費者在此過程中享有的權利也各有差異。與其他行業的平臺和商家相比，網約車平臺侵害消費者個人信息權益的行為及其危害在很多方面具有極強的特殊性，但是，當前并無專門治理規范對網約車平臺消費者個人信息保護進行規定。由于缺乏完整、統一的治理規范，相關政府部門、行業組織、消費者等在參與治理過程中會無所適從，這對政府部門監管、行業自治和消費者維權都是不利的。

2.治理主體多元化且協同不足

正如前文所述，政府應當在網約車消費者個人信息保護治理過程中發揮主導作用，但從目前來看，政府尚未有效協調各方主體有序參與治理，導致治理行動的協同性不夠。從政府內部看，在縱向層面，治理工作既涉及中央政府，也涉及地方政府；從橫向層面看，網信、交通、市場監管、公安等部門在治理過程中均承擔了相應職責。而在實際治理過程中，中央和地方政府之間以及各級政府部門之間尚未建立有效的協同聯動機制，“條塊分割”問題突出，政策制定、執法監管的步調和尺度尚未統一，過度監管和監管不到位的現象同時存在。從政府與其他治理主體的關系看，多方相互支持、同向發力的機制尚不健全，行業組織、企業、消費者等社會主體參與治理的激勵不夠、動力不足。

3.治理信息收集不充分且未能及時流通、共享

信息是治理的基礎。作為外部治理的主要主體，政府和消費者由于協同不足，尚未建立治理信息的共享機制，均面臨“信息孤島”的困境。對于消費者而言，對網約車平臺會使用哪些手段違法違規處理其個人信息，一般并不了解；同時，消費者對相關法律法規、政策文件的了解也往往比較欠缺。但是，作為網約車平臺的直接使用者，消費者完全可能根據自身的使用體驗，發現網約車平臺的一些違法違規行為線索。政府具備信息技術能力較強、執法監管政策工具箱較豐富的優勢，但其執法任務繁重、執法力量有限，不易及時發現網約車平臺的違法違規線索。信息共享機制的欠缺，無法讓政府和消費者充分發揮各自的信息收集優勢，更無法讓治理真正實現“公私并行”、多管齊下[18]。

4.治理監督制約機制不夠完善

首先，政府、消費者和社會公眾對網約車平臺處理消費者個人信息的過程未形成有效監督。網約車平臺未向社會公開其對消費者個人信息進行收集、存儲、加工、使用、共享等的程序和方式，其對消費者個人信息的處理尚是一個外界無從知曉的“操作黑箱”。這就使得網約車平臺對消費者個人信息的處理行為游離于政府、消費者和社會公眾的監督之外，其違法違規行為難以被及時發現和制止。其次，消費者和社會公眾對政府部門的監管執法過程未形成有效監督。目前，政府部門執法公開平臺建設還比較滯后，消費者和社會公眾難以知曉其在執法過程中是否存在庸政懶政怠政和失職瀆職行為，比如，是否及時處理消費者的投訴舉報，是否及時制止和懲治已經被社會公眾廣泛知曉的網約車平臺的違法違規行為。

四、網約車消費者個人信息保護整體性治理模式的構建

整體性治理是應對和解決治理碎片化的有效途徑。因此，為有效保護網約車消費者個人信息權益，必須堅持問題導向和消費者需求導向，充分發揮政府的主導作用，完善相關制度機制，構建治理規范完備、協調協作有序、各方主體廣泛參與的整體性治理模式。

（一）整體性治理模式及其實現機制

整體性治理理論興起于20世紀90年代的歐美，是對新公共管理改革造成的治理資源分散化、治理過程碎片化的反思和回應，已逐漸成為世界各國治理模式的新趨向[19]。整體性治理理論的主要內涵是要實現合作的“跨界”，它主張在不消除專業化分工和組織邊界的前提下，通過建立長期有效的制度化協作，在參與治理的各方主體之間（包括上下級政府之間、同級政府之間、公私部門或主體之間）建立多種聯系協同，以達到發揮整體治理效能的作用[20]。整體性治理以跨層級、跨部門、跨領域的治理信息和治理資源共享為基礎，協調和整合多元的治理參與主體，最終實現多元治理主體“合作模式緊密、合作階段深入和合作結構穩定”的理想狀態[21]。網約車消費者個人信息保護是一個系統性、持續性的動態治理過程，亟須引入整體性治理理論、建立整體性治理模式，整合各方治理主體和治理資源，有效提升治理效能。網約車消費者個人信息保護整體性治理模式是在不改變目前政府條塊分工格局的前提下，以政府為主導，以保護消費者個人信息權益為目標，以治理規則統一、治理職能整合、治理主體協同、治理技術創新為路徑，各方治理參與主體責任明晰、溝通有效、協同有序的治理模式。而要最終實現網約車消費者個人信息保護的整體性治理，必須建立完善并綜合運用協調機制、整合機制、信任機制這三大實現機制：

協調機制。整體性治理下的協調是指在信息、認知和決策方面理解相互介入和參與的必要性；協調機制既要協調行動者之間的利益關系，也要協調行動者與整個合作網絡的關系，其主要包括價值協同的協調機制、信息共享的協調機制以及誘導與動員的協調機制[22]。整體性治理以官僚制為基礎，強調政府在治理過程中的主導作用，因此，建立完善的治理協調機制是政府的重要義務。具體來說，政府要通過協調塑造與強化各治理主體的共同目標，增強治理網絡結構的凝聚力；搭建信息共享系統實現治理信息的自由流動和即時共享，為統籌制定和執行治理決策創造信息基礎；強化引導和動員，牽頭選擇合適的治理主體、調動充分的治理資源，共同應對和解決消費者個人信息保護領域的疑難問題。

整合機制。在整體性治理語境下，整合主要應當包括三個維度，即治理政策規則的統一化、政府內部治理職能的整合以及公私部門的協同。首先，治理政策規則的一致性是實現整體性治理的重要前提。如果規則散亂甚至彼此之間存在差異，就必然導致治理主體的認識差異，統一目標、統一行動的整體性治理就難以實現。其次，在政府內部，要實現治理層級和治理功能的整合。網約車消費者個人信息保護是典型的“跨界”公共議題，治理的推進必須依賴“整體政府”的強力主導。經過有效整合，中央和地方之間、政府內部各職能部門之間能夠實現目標和行動的高度同步。最后，公私部門的協同既是整體性治理的內在要求，也是提高治理效能的重要途徑。消費者、行業組織、企業以及其他社會組織都具備自身獨有的治理優勢，政府要通過搭建制度性的信息共享平臺、溝通對話平臺、監督制約平臺，調動其他主體參與治理的積極性，實現網約車消費者個人信息保護治理領域的公私合伙、公私互助。

信任機制。信任是凝聚力的基礎，是達成合作的黏合劑。整體性治理內部的治理網絡結構是一種多方治理主體相互依賴和協作的結構，而要實現多主體的目標一致、步調一致，建立有效的信任機制就是至關重要的。多主體之間信任的產生和延續，需要如下三個方面工作的支撐：一是信息的及時公開和共享。各方治理主體無保留、無差別地及時向合作者共享治理信息，才能以開誠布公的姿態贏得合作者的信任。二是需求的及時響應。親密的合作伙伴關系的建立，需要各治理主體相互及時響應對方需求并提供力所能及的支持，特別是政府要及時回應消費者的維權訴求和社會公眾的關切。三是疑惑的及時解答。在網約車消費者個人信息保護領域，政府、行業、企業要及時解答消費者和社會公眾的疑慮；對消費者、社會公眾和政府關切的關鍵性問題，企業必須全面盡到說明義務。

（二）構建網約車消費者個人信息保護整體性治理模式的具體路徑

從碎片化治理模式向整體性治理模式的轉變，意味著網約車消費者個人信息保護治理邏輯的轉型和重塑。構建整體性治理模式要以有效保護消費者個人信息為目標，統一治理規則，整合政府職能，強化公私部門協同，創新治理手段，不斷提升網約車消費者個人信息保護治理體系和治理能力現代化水平。

1.治理規則之統一：專門性的治理政策

《民法典》《網絡安全法》《數據安全法》《個人信息保護法》《消費者權益保護法》《網絡預約出租汽車經營服務管理暫行辦法》《信息安全技術個人信息安全規范》《App違法違規收集使用個人信息行為認定辦法》《網絡產品安全漏洞管理規定》等的相關規定，均構成保護網約車消費者個人信息的依據。但這些分散的治理規則體系，大部分都不是直接針對網約車消費者個人信息保護，而僅僅是從不同角度制定了一些個人信息保護的原則性規定，可操作性不強且相互之間存在矛盾沖突。為了實現治理規則的統一，行業主管部門應當牽頭重點做好兩個方面工作：第一，系統性梳理既有治理規則，對違背上位法以及明顯不合理的部門規章、行業監管規范進行刪除或修改，對由權力機關制定的彼此存在矛盾沖突的各類法律，及時進行梳理總結，向權力機關提出修改建議。第二，在廣泛征求社會公眾、行業組織、代表性企業意見的基礎上，會同其他相關部門制定專門的網約車行業消費者個人信息保護規定，對網約車平臺處理消費者個人信息的義務、程序、要求、責任進行明確，對消費者的權利以及維權機制進行規定，對相關部門的監管義務、程序、責任進行界定，增強統一性治理規則的合理性和可操作性。

2.治理功能之整合：跨部門的職能協調

整合政府職能、建立“整體政府”是改變碎片化治理現狀、實現網約車消費者個人信息保護整體性治理的關鍵。為了解決政出多門、執法不統一的問題，應當從縱向和橫向兩個層面整合政府職能。首先，從縱向開展政府職能整合，保證中央和地方各級政府在政策尺度和執法尺度上的相對統一。地方政府的政策制定和執法監管要嚴格對表中央，保證中央政令暢通；中央在制定重大政策、進行重大改革時應當聽取和吸收地方政府的意見建議，充分吸納地方智慧；構建完善的“上情下達”和“下情上達”的治理信息雙向流通機制。其次，從橫向開展各級政府職能部門之間的職能整合，構建“分工合理、協調有序、執行順暢”的執法權力運行機制。明確交通運輸、網信、公安、國家安全、市場監管等監管部門的職能職責，分別賦予其相應的執法權力和責任，確保分工合理、權責統一；明確監管牽頭部門，由交通運輸主管部門承擔日常監督管理和執法的第一責任；搭建信息溝通平臺，及時互通各類治理信息、調整治理策略，防止缺管漏管、重疊監管；完善合作機制，打破部門利益，強化多部門的信任、協作與配合。

3.治理主體之協同：多主體的共治參與

整體性治理反對傳統官僚制的政府壟斷，也反對新公共管理的完全分散，強調應當將公共部門和私人部門進行充分整合，建立公私合作伙伴關系[23]。公私多主體的共治參與、力量整合與行動協同是網約車消費者個人信息保護整體性治理模式的重要特征。在多主體的協同共治格局中，首先需要政府切實發揮主導作用。政府在制定治理政策、促進信息溝通、提供支持服務、搭建協同平臺等治理工作中，要既不越權也不越位，既能夠掌控全局又不越俎代庖。其次，網約車行業也要加強自治。政府相關職能部門要對行業自治提出明確要求，搭建整體性自治框架并有針對性開展指導。行業組織和企業要加強合規審查，完善行業自治規范，糾正網約車平臺在處理消費者個人信息環節中的違法違規行為。再次，要暢通消費者維權渠道。消費者維權行為本身具有外部性，應暢通消費者維權渠道，降低維權成本和維權難度，確保消費者便捷、高效、低成本維權。此外，還要吸納、鼓勵其他社會主體參與網約車消費者個人信息保護治理。消費者協會要發揮職能作用，為消費者提供咨詢服務，為消費者發起訴訟維權活動提供幫助，向社會發布網約車平臺的違法違規行為，讓消費者協會成為保護消費者個人信息的重要主體。司法機關要探索和完善網約車消費者個人信息保護領域的公益訴訟制度，降低消費者維權成本，凈化市場環境。支持社會公眾、媒體參與治理，保障社會公眾和媒體的知情權、監督權，建立企業違法違規行為舉報獎勵制度，激發社會公眾的治理參與積極性。

4.治理手段之創新：現代化的技術支撐

整體性治理在相當程度上取決于信息技術的發展[24]，因此，要充分運用現代信息技術，建立完善治理情報收集、治理信息共享、維權需求響應等機制。首先，要以“一站式”監管為目標，打造整體性的治理信息處置機制，在上下級政府之間以及政府各職能部門之間構建信息傳遞的統一標準，打破“信息孤島”，提升政府內部協調合作的程度。其次，政府監管部門要充分利用信息技術對網約車平臺進行動態監管。全國網約車監管信息交互平臺自2018年3月投入運營至今，取得了較好的監管效果，但是，該平臺的功能還不夠完善，特別是對消費者個人信息保護的關注不夠。在未來，應繼續強化平臺建設，豐富功能模塊，實現對網約車平臺處理消費者個人信息的全流程監管。最后，要建立暢通高效的維權需求響應機制。政府監管部門應當建立全天候、立體化的維權投訴渠道體系，讓消費者可以通過監管部門的官方網站、新媒體平臺等多種方式對網約車平臺的違法違規行為進行投訴；監管部門應當及時將消費者投訴處置情況向投訴人和全社會公開。此外，可以探索在所有網約車App中強制性嵌入“一鍵舉報”功能模塊，舉報信息直通政府主管部門，既能讓消費者便捷、高效維權，又能對網約車平臺形成威懾和約束、督促其合規處理消費者個人信息。