《網(wǎng)絡(luò)安全法》背景下大數(shù)據(jù)業(yè)務(wù)合規(guī)要點

《網(wǎng)絡(luò)安全法》背景下大數(shù)據(jù)業(yè)務(wù)合規(guī)要點全國人民代表大會常務(wù)委員會2016年11月7日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）及配套法律法規(guī)已于2017年6月1日生效，《網(wǎng)絡(luò)安全法》的實施對于以大數(shù)據(jù)為主營業(yè)務(wù)的公司（以下簡稱“大數(shù)據(jù)公司”）將產(chǎn)生重大影響，其中重要方面之一即在于大數(shù)據(jù)公司數(shù)據(jù)挖掘的合規(guī)性。大數(shù)據(jù)公司業(yè)務(wù)——以大數(shù)據(jù)征信為例某公司核心產(chǎn)品或服務(wù)主要采取SAAS（Softwareasaservice，軟件即服務(wù)）的用戶服務(wù)模式，主要面向模式銀行、第三方支付、P2P及小貸公司、消費金融、理財平臺、電商平臺等主流金融機構(gòu)或金融平臺（“風(fēng)控商戶”），主要用于解決以上風(fēng)控商戶在線運營各階段所可能產(chǎn)生的風(fēng)險控制問題，降低風(fēng)控商戶在線風(fēng)控成本，風(fēng)控過程主要包括：1、注冊登錄階段：木馬釣魚、界面劫持、密碼明文等；2、平臺交易階段：批量注冊、偽冒申請、模擬交易、異常登陸、團伙欺詐等；3、用戶判別階段：高風(fēng)險用戶、虛假用戶等（反欺詐云/資信云）。公司業(yè)務(wù)全流程繪制略如下圖所示：其中，與本次《網(wǎng)絡(luò)安全法》所涉相關(guān)的主要為產(chǎn)品涉及到兩大類數(shù)據(jù)采集情形：其一為數(shù)據(jù)信息主體通過向風(fēng)控商戶授權(quán)間接授權(quán)該公司使用，其二為該公司通過爬蟲相關(guān)技術(shù)主動從公開信息源爬取信息后整理。兩類數(shù)據(jù)獲取及使用行為關(guān)涉?zhèn)€人信息及隱私權(quán)保護，進而影響到公司現(xiàn)時及未來業(yè)務(wù)的合規(guī)性問題。大數(shù)據(jù)采集所涉法律法規(guī)根據(jù)前述公司業(yè)務(wù)模式及流程，公司大數(shù)據(jù)風(fēng)控業(yè)務(wù)主要涉及到數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)存儲、數(shù)據(jù)運算、數(shù)據(jù)輸出環(huán)節(jié)，該類環(huán)節(jié)涉及到互聯(lián)網(wǎng)服務(wù)提供商（ISP）對互聯(lián)網(wǎng)用戶的個人隱私、商業(yè)秘密、數(shù)據(jù)安全等的保護問題，經(jīng)梳理現(xiàn)行與大數(shù)據(jù)信息采集等業(yè)務(wù)的相關(guān)法律法規(guī)及其要點如下：（一）《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第20號）2012年3月15日生效的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第20號，以下簡稱“20號文”）就互聯(lián)網(wǎng)信息服務(wù)提供者信息搜集規(guī)定如下方面：1、搜集須經(jīng)許可：未經(jīng)用戶同意，不得搜集與用戶相關(guān)、能夠單獨或者與其他信息結(jié)合識別用戶的信息（“用戶個人信息”），但法律法規(guī)另有規(guī)定除外；2、限定搜集范圍和用途：經(jīng)用戶同意搜集用戶個人信息的，應(yīng)當(dāng)明確告知搜集和處理用戶個人信息的方式、內(nèi)容和用途，不得收集其提供服務(wù)所必需以外的信息，不得將用戶個人信息用于其提供服務(wù)之外的目的；3、用戶個人信息保障：互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)加強系統(tǒng)安全防護，妥善保管用戶個人信息，未經(jīng)用戶同意，不得向他人提供用戶上載信息，但是法律法規(guī)另有規(guī)定的除外。（二）《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》2012年12月28日全國人民代表大會常務(wù)委員會專門出臺《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，明確“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”，主要要點如下：1、不得竊取或非法獲取公民個人電子信息，不得出售或非法提供公民個人電子信息；2、網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，公開收集、使用規(guī)則，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。3、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。4、違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰；構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。（三）《中華人民共和國網(wǎng)絡(luò)安全法》2016年11月7日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）已于2017年6月1日生效，《網(wǎng)絡(luò)安全法》明確“個人信息”是指是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等，就網(wǎng)絡(luò)服務(wù)中的個人信息保護問題作出系統(tǒng)規(guī)定如下：1、鼓勵大數(shù)據(jù)產(chǎn)業(yè)：國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展；國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)；2、保護個人信息：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。3、合法收集使用個人信息：網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。4、不得向他人提供個人信息：網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息，但經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。5、法律責(zé)任：網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反規(guī)定侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。（四）《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》與《網(wǎng)絡(luò)安全法》同期生效的為《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“《個人信息刑事案件司法解釋》”），就《中華人民共和國刑法》第二百五十三條之一[1]所涉的“侵犯公民個人信息罪”及第二百八十六條之一[2]所涉的“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”相關(guān)犯罪構(gòu)成要件作出明確規(guī)定，要點如下：1、未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。2、網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。大數(shù)據(jù)業(yè)務(wù)司法判例基本立場公司目前業(yè)務(wù)的數(shù)據(jù)搜集、存儲、使用在本次《網(wǎng)絡(luò)安全法》實施背景下，所涉及的主要問題系公司大數(shù)據(jù)業(yè)務(wù)與數(shù)據(jù)信息主體個人隱私權(quán)的保護問題?，F(xiàn)時司法判決文書所確定的基本司法實踐立場，可對公司業(yè)務(wù)合規(guī)整改提供一般性參考。（一）網(wǎng)絡(luò)用戶協(xié)議作為格式合同的不利解釋及合同相對性問題——（2015）寧民轄終字第176號：上訴人浙江淘寶網(wǎng)絡(luò)有限公司與被上訴人劉文林買賣合同糾紛管轄權(quán)異議就淘寶買家劉文林與淘寶賣家上海鈞鈦公司出售假冒及不合格商品糾紛案件管轄權(quán)問題，淘寶公司作為連帶責(zé)任人，認(rèn)為被上訴人劉文林（淘寶買家）在注冊淘寶用戶時，點擊同意了《淘寶服務(wù)協(xié)議》，在該等協(xié)議中約定被告所在地人民法院為第一審管轄法院。就《淘寶服務(wù)協(xié)議》中所涉爭議解決條款（內(nèi)含管轄權(quán)約定）的適用問題，二審法院結(jié)合《合同法》、《最高人民法院關(guān)于適用<中華人民共和國合同法>若干問題的解釋（二）》的相關(guān)規(guī)定，闡述觀點如下：實際生活中，網(wǎng)民或用戶對于用戶協(xié)議大多不會認(rèn)真閱讀，而是直接點擊同意，甚至不會注意到協(xié)議管轄條款的存在。本案中，當(dāng)事人提供的《淘寶服務(wù)協(xié)議》打印本有19頁之多，協(xié)議管轄條款夾雜在繁瑣資訊中，處于末頁，雖變?yōu)楹隗w但字體均較小，且未置于突出位置易為用戶忽略。對此可認(rèn)定不符合采取“合理方式予以提示”的情形。就《淘寶服務(wù)協(xié)議》相關(guān)條款的適用問題，法院認(rèn)為：網(wǎng)站注冊的《淘寶服務(wù)協(xié)議》是上訴人淘寶公司提供的格式合同，作為格式合同的提供者，上訴人淘寶公司具有優(yōu)勢地位，根據(jù)《中華人民共和國合同法》第四十一條的規(guī)定，對格式條款有兩種以上解釋的，應(yīng)作出不利于提供格式條款一方的解釋。此外，法院還就合同相對性問題作了特別說明：“協(xié)議管轄條款不對未簽署人生效”，是合同相對性原則在協(xié)議管轄制度中的體現(xiàn)。本案中，被上訴人劉文林點擊登錄上訴人淘寶公司平臺的行為，原審被告鈞鈦公司入駐淘寶網(wǎng)店經(jīng)營的行為，即使可視為其均認(rèn)可上訴人淘寶公司關(guān)于爭議解決的設(shè)定，但鑒于上訴人劉文林與原審被告鈞鈦公司之間未直接達(dá)成有關(guān)爭議解決方式的約定，被上訴人劉文林將上訴人淘寶公司、原審被告鈞鈦公司一并同時訴至法院時，如將三當(dāng)事人之間兩兩分別達(dá)成的管轄合意概括適用，則有違協(xié)議管轄制度意思表示真實和直接達(dá)成合意的適用原則。在本案中，二審法院駁回淘寶公司管轄異議上訴，維持原裁定，案涉買賣合同糾紛由合同履行地法院管轄，而不由淘寶公司所在地法院管轄。本案雖為管轄權(quán)異議裁定，但卻明確如下基本立場：（1）采用格式條款與合同對方訂立協(xié)議的，關(guān)鍵條款應(yīng)當(dāng)采取足以引起對方注意的文字、符號、字體等特別標(biāo)識，并按照對方的要求對該格式條款予以說明，否則合同對方有異議時相關(guān)格式條款不予適用或以不利于格式條款提供方的方式解釋適用；（2）在網(wǎng)絡(luò)服務(wù)用戶協(xié)議場景下，如無特別、突出方式提示用戶關(guān)鍵條款，則雖有用戶點擊確認(rèn)，仍視為未以合理方式提示關(guān)鍵條款，相關(guān)條款存疑時則作出對提供格式條款的網(wǎng)絡(luò)服務(wù)提供者（ISP）不利的解釋與執(zhí)行。（3）網(wǎng)絡(luò)服務(wù)用戶協(xié)議僅在C端用戶與提供用戶協(xié)議ISP之間發(fā)生合同效力，三方當(dāng)事人之間兩兩分別達(dá)成的協(xié)議不能概括適用于三方，否則有違意思表示真實原則。（二）整體隱私信息保護及過錯責(zé)任推定：（2017）京01民終509號——龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛在本案所涉機票代理公司（趣拿公司，去哪網(wǎng)運營方）、航空公司（東方航空）泄漏乘客隱私信息糾紛中，二審法院在論述姓名、電話號碼及行程安排等是否可以通過隱私權(quán)糾紛尋求救濟時闡述道：姓名和手機號，在日常民事交往中，發(fā)揮著身份識別和信息交流的重要作用。因此，孤立來看，姓名和手機號不但不應(yīng)保密，反而是需要向他人告示的。然而，在大數(shù)據(jù)時代，信息的收集和匹配成本越來越低，原來單個的、孤立的、可以公示的個人信息一旦被收集、提取和綜合，就完全可以與特定的個人相匹配，從而形成某一特定個人的詳細(xì)而準(zhǔn)確的整體信息。此時，這些全方位、系統(tǒng)性的整體信息，就不再是單個的可以任意公示的個人信息，這些整體信息一旦被泄露擴散，任何人都將沒有自己的私人空間，個人的隱私將遭受巨大威脅，人人將處于惶恐之中。因此，基于合理事由掌握上述整體信息的組織或個人應(yīng)積極地、謹(jǐn)慎地采取有效措施防止信息泄露。任何他人未經(jīng)權(quán)利人的允許，都不得擴散和不當(dāng)利用能夠指向特定個人的整體信息。在乘機人信息泄露的情況下，論述東方航空公司及趣拿公司泄露個人隱私該然性時闡明：在本院已經(jīng)確認(rèn)東航、趣拿公司存在泄露龐理鵬（注：原告、乘機人）隱私信息的高度可能的情況下，東航和趣拿公司并未舉證證明本案中龐理鵬的信息泄露的確是歸因于他人；也并未舉證證明本案中龐理鵬的信息泄露可能是因為難以預(yù)料的黑客攻擊；同時也未舉證證明龐理鵬的信息泄露可能是其自身或魯超（注：代購方）所為。在這種情況下，東航、趣拿公司存在泄露龐理鵬隱私信息的高度可能很難被推翻。在推定東方航空公司及去拿公司泄露乘客隱私的情況下，法院就其責(zé)任承擔(dān)問題進一步闡明如下：東航和趣拿公司均有泄露隱私的高度可能性，但其是否應(yīng)該承擔(dān)責(zé)任歸根到底還須審查其是否有過錯。近些年來，對公民個人隱私以及個人信息的保護已成為社會共識。2013年新頒布的《中華人民共和國消費者權(quán)益保護法》第二十九條第二款中明確規(guī)定，經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。這是在立法層面上對消費者個人隱私和信息的保護，也是對經(jīng)營者保護消費者個人信息的強制性規(guī)定。經(jīng)營者違反了該條規(guī)定，即視為其存在過錯。就第三人可能的泄漏行為是否免責(zé)問題，法院論述：如果本案中東航和中航信都泄露了龐理鵬的隱私信息，則東航和中航信基于各自的泄露行為均應(yīng)向龐理鵬承擔(dān)侵權(quán)責(zé)任，此時，東航和中航信對龐理鵬構(gòu)成不真正連帶責(zé)任。而在不真正連帶責(zé)任中，作為受害人的龐理鵬有權(quán)選擇起訴侵權(quán)人。在本案中，二審法院最終判決撤銷一審判決，判令被上訴人（機票代理公司及航空公司）向上訴人賠禮道歉，在該案中，法院就信息搜集方隱私信息保護義務(wù)明確如下要點：（1）基于合法理由掌握個人綜合性、立體性信息的組織或個人對該等整體信息負(fù)有嚴(yán)格保密義務(wù)，未經(jīng)權(quán)利人的允許，不得擴散和不當(dāng)利用能夠指向特定個人的整體信息；（2）如果個人整體信息泄露而又無明確相反證據(jù)證明系由第三方或者數(shù)據(jù)信息主體自身泄漏，則推定隱私信息系由保存整體信息的信息搜集方泄漏；（3）推定信息搜集方泄漏隱私信息的情況下，其責(zé)任承擔(dān)仍視信息搜集及存儲方泄露信息有無過錯，如果數(shù)據(jù)存儲及信息安全管理存在漏洞，或違反法律規(guī)定出售或非法向他人提供，則視為存在過錯。（4）在整體信息可能由第三方搜集、保存且該等第三方也有泄漏整體信息的情況下，真正泄漏人與可能的第三方泄漏人為不真正連帶責(zé)任人，隱私權(quán)人有權(quán)選擇起訴對象，被起訴方應(yīng)首先承擔(dān)侵權(quán)責(zé)任。（三）Cookies方式綜合利用用戶信息及數(shù)據(jù)可識別性問題：（2014）寧民終字第5028號：上訴人北京百度網(wǎng)訊科技有限公司與被上訴人朱燁隱私權(quán)糾紛因百度搜索引擎Cookies技術(shù)跟蹤其網(wǎng)絡(luò)瀏覽器瀏覽信息，并根據(jù)其搜索關(guān)鍵詞追蹤個人興趣愛好，學(xué)習(xí)工作特點等，通過百度聯(lián)盟網(wǎng)站向其推送關(guān)鍵詞廣告，朱燁作為普通網(wǎng)民據(jù)此起訴百度公司，稱百度公司追蹤瀏覽網(wǎng)頁投放廣告侵犯其隱私權(quán)，要求停止侵害并賠償精神損害。一審法院認(rèn)為：個人在互聯(lián)網(wǎng)空間留下私人活動軌跡反映了個人興趣、需求等私人信息，在一定程度上標(biāo)識個人基本情況和個人私有生活情況，屬于個人隱私范圍，百度公司默認(rèn)網(wǎng)民同意使用Cookies技術(shù)并利用網(wǎng)民上網(wǎng)信息，百度公司網(wǎng)站上的《使用百度前必讀》標(biāo)識位于網(wǎng)頁最下方，字體明顯較小，無法起到提示作用更，不足以讓網(wǎng)民存在“選擇同意”的權(quán)利，即未經(jīng)用戶許可搜集網(wǎng)民信息，因此支持原告除精神損害賠償外的訴請。百度公司不服一審判決，上訴請求撤銷原判決，駁回原告朱燁全部訴訟請求。二審法院判決中明確“個人信息可識別”要求：百度網(wǎng)訊公司在提供個性化推薦服務(wù)中運用網(wǎng)絡(luò)技術(shù)收集、利用的是未能與網(wǎng)絡(luò)用戶個人身份對應(yīng)識別的數(shù)據(jù)信息，該數(shù)據(jù)信息的匿名化特征不符合“個人信息”的可識別性要求。網(wǎng)絡(luò)用戶通過使用搜索引擎形成的檢索關(guān)鍵詞記錄，雖然反映了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動軌跡及上網(wǎng)偏好，具有隱私屬性，但這種網(wǎng)絡(luò)活動軌跡及上網(wǎng)偏好一旦與網(wǎng)絡(luò)用戶身份相分離，便無法確定具體的信息歸屬主體，不再屬于個人信息范疇。經(jīng)查，百度網(wǎng)訊公司個性化推薦服務(wù)收集和推送信息的終端是瀏覽器，沒有定向識別使用該瀏覽器的網(wǎng)絡(luò)用戶身份。就個性化推薦服務(wù)問題，二審法院認(rèn)為：百度網(wǎng)訊公司的個性化推薦利用大數(shù)據(jù)分析提高了推薦服務(wù)的精準(zhǔn)性，推薦服務(wù)只發(fā)生在服務(wù)器與特定瀏覽器之間，沒有對外公開宣揚特定網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動軌跡及上網(wǎng)偏好，也沒有強制網(wǎng)絡(luò)用戶必須接受個性化推薦服務(wù)，而是提供了相應(yīng)的退出機制，沒有對網(wǎng)絡(luò)用戶的生活安寧產(chǎn)生實質(zhì)性損害。就百度公司《使用百度前必讀》所涉的網(wǎng)絡(luò)用戶知情權(quán)問題,二審認(rèn)為：在《使用百度前必讀》中，百度網(wǎng)訊公司已經(jīng)明確說明Cookies技術(shù)、使用Cookies技術(shù)的可能性后果以及通過提供禁用按鈕向用戶提供選擇退出機制，朱燁在百度網(wǎng)訊公司已經(jīng)明確告知上述事項后，仍然使用百度搜索引擎服務(wù)，應(yīng)視為對百度網(wǎng)訊公司采用默認(rèn)“選擇同意”方式的認(rèn)可。此外，法院還援引《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》中關(guān)于個人信息區(qū)分為一般信息和敏感信息的規(guī)定，認(rèn)為：將個人信息區(qū)分為個人敏感信息和非個人敏感信息的一般個人信息而允許采用不同的知情同意模式，旨在保護個人人格尊嚴(yán)與促進技術(shù)創(chuàng)新之間尋求最大公約數(shù)。舉重以明輕，百度網(wǎng)訊公司在對匿名信息進行收集、利用時采取明示告知和默示同意相結(jié)合的方式亦不違反國家對信息行業(yè)個人信息保護的公共政策導(dǎo)向，未侵犯網(wǎng)絡(luò)用戶的選擇權(quán)和知情權(quán)?；谏鲜龇治?，二審法院認(rèn)為百度公司利用Cookies技術(shù)的個性化推薦服務(wù)不構(gòu)成侵犯隱私權(quán)，判決撤銷一審判決，駁回朱燁全部訴訟請求。本案中，一審判決與二審判據(jù)迥然各異，主要在于對“個人信息”以及“搜集個人信息模式”的理解上存在不同，二審法院在本案中確立如下意見：（1）ISP搜集的信息如果未能與網(wǎng)絡(luò)用戶個人身份對應(yīng)識別，則屬于匿名化的非個人信息，不具有可識別性要求。（2）個性化推薦基于匿名化信息，從服務(wù)器端直接面向瀏覽器端，并不對外公開特定用戶的特定信息。（3）個人信息分為一般性個人信息和敏感性個人信息，敏感性個人信息須經(jīng)信息主體授權(quán)方可搜集使用，一般性個人信息可采用默示同意方式搜集使用。（四）公開渠道搜集信息并使用的合法性：（2015）西民初字第28460號：王刃與北京奇虎科技有限公司隱私權(quán)糾紛原告王刃因個人手機登記為所投資公司聯(lián)系電話，被奇虎科技360手機衛(wèi)士標(biāo)記手機號碼功能標(biāo)記顯示為公司號碼，導(dǎo)致原告王刃手機被被叫方誤認(rèn)為是詐騙電話，因之以侵犯隱私權(quán)起訴360手機安全衛(wèi)士所屬公司奇虎科技。就奇虎科技所作的號碼標(biāo)記行為，法院在本案判決中闡明：被告出示的證據(jù)可以證明原告所使用的號碼已經(jīng)在企業(yè)黃頁被公開披露，原告在工商行政管理機關(guān)登記企業(yè)信息時，亦將該手機號碼予以登記，以備信息查閱。被告通過大數(shù)據(jù)比對功能，確定該手機號碼與浙江維特網(wǎng)絡(luò)信息有限公司合肥分公司相對應(yīng)，并進行標(biāo)記，其信息并無錯誤，且軟件標(biāo)記的企業(yè)信息，而非公民個人信息。被告已證實其獲取手機號碼對應(yīng)的標(biāo)記信息均來源于公開渠道，因此亦不能認(rèn)定被告標(biāo)記號碼的行為侵犯了其隱私權(quán)。同時法院還提出：對于360手機衛(wèi)士軟件中主動標(biāo)記企業(yè)信息的功能，本院認(rèn)為仍存在一定改進之處，我國小微企業(yè)的業(yè)主為工作方便、節(jié)約資源，將私人電話作為辦公電話使用是普遍情況，這并不意味著手機號碼被登記在工商行政管理機關(guān)后，就專用于商務(wù)。如非號碼所有人主動申請標(biāo)記，建議針對被標(biāo)記號碼采取短信確認(rèn)的方式，對所有人有所提示，有助于其獲得相應(yīng)知情權(quán)。據(jù)上述分析，法院駁回原告訴訟請求。本案似乎確立了公開渠道搜集信息的合法性，但同時又建議要求數(shù)據(jù)服務(wù)方對個人信息標(biāo)記使用，應(yīng)取得被標(biāo)記號碼機主同意。本案可以說再次重申通過公開渠道搜集信息的合法性，亦即前述的“默示同意”許可方式。（五）爬蟲技術(shù)爬取服務(wù)器數(shù)據(jù)行為的刑事風(fēng)險：（2014）杭余刑初字第1231號：黃后榮、翁秀豪非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪案涉被告翁秀豪發(fā)現(xiàn)淘寶店鋪源碼存在漏洞，利用該漏洞在源碼中植入url可以獲取訪問被植入url淘寶店鋪所有淘寶用戶Cookies信息，并可以再次植入實現(xiàn)自動循環(huán)，以獲取更多淘寶用戶信息。經(jīng)黃后榮授意，以非法獲取Cookies數(shù)據(jù)為目的，編寫了用于獲取Cookies的Javascript，存儲在其租用的阿里云服務(wù)器中，通過上述方法非法獲取淘寶用戶Cookies達(dá)2600萬余組，并將獲取的Cookies存放在虛擬隊列中。黃后榮利用被告人翁秀豪事先編寫的網(wǎng)絡(luò)爬蟲程序讀取虛擬隊列中的Cookies并獲取淘寶用戶的交易訂單數(shù)據(jù)（內(nèi)容包含用戶昵稱、姓名、商品價格、交易創(chuàng)建時間、收貨人姓名、收貨人電話、收貨地址等）達(dá)1億余條。因被告爬蟲技術(shù)存在非法植入行為，且利用爬蟲技術(shù)所獲得的Cookies可以執(zhí)行對應(yīng)帳號權(quán)限內(nèi)的所有操作，法院最終判決兩被告犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，分別判處有期徒刑及罰金。在本案中，被告利用爬蟲技術(shù)獲刑，主要不在于爬蟲技術(shù)本身獲取數(shù)據(jù)行為，而在于爬蟲技術(shù)所獲得Cookies信息具備操作權(quán)限。公司大數(shù)據(jù)業(yè)務(wù)合規(guī)風(fēng)險及合規(guī)建議結(jié)合前述法律法規(guī)、司法案例，目前大數(shù)據(jù)公司業(yè)務(wù)所涉合規(guī)風(fēng)險及合規(guī)整改建議如下表所示：（一）授權(quán)式數(shù)據(jù)搜集：用戶授權(quán)不充分的風(fēng)險在公司授權(quán)式搜集數(shù)據(jù)場景下，該公司所獲得數(shù)據(jù)系數(shù)據(jù)信息主體根據(jù)與風(fēng)控商戶簽署（通過點擊“確認(rèn)”或類似方式）服務(wù)協(xié)議、用戶協(xié)議、隱私權(quán)聲明等方式首先提交給風(fēng)控商戶，再通過對風(fēng)控商戶間接授權(quán)給該公司，協(xié)議中表述一般為“允許信息搜集方將用戶信息提交給第三方使用”。如前案例分析，該等用戶協(xié)議首先由風(fēng)控商戶與數(shù)據(jù)信息主體簽署，并非與該公司直接簽署該等協(xié)議或授權(quán)文件，該公司僅與風(fēng)控商戶就數(shù)據(jù)問題簽署《補充協(xié)議》。根據(jù)合同的相對性原則，該公司如果使用數(shù)據(jù)超出風(fēng)控商戶與數(shù)據(jù)信息主體簽署協(xié)議所約定的用途范圍，則屬于無當(dāng)事人合意的數(shù)據(jù)搜集、存儲及使用行為，如果數(shù)據(jù)信息主體以該公司侵犯其隱私權(quán)，則該公司將無法取得有效的授權(quán)證明。此外，因風(fēng)控商戶網(wǎng)站或APP服務(wù)協(xié)議、用戶協(xié)議為風(fēng)控商戶提供的格式條款合同，如果風(fēng)控商戶未盡到其可能將用戶信息提交第三方的“合理提示”，而“數(shù)據(jù)使用”、“第三方”等均存在不同解釋空間，如屆時存在不同理解，則將按照有利于數(shù)據(jù)信息主體的方式解釋，進而導(dǎo)致該公司不能間接獲得充分授權(quán)對數(shù)據(jù)信息進行繼續(xù)存儲、二次分析使用，影響公司未來業(yè)務(wù)面的進一步拓展。合規(guī)建議：1、該公司與風(fēng)控商戶進一步協(xié)調(diào)，明確其網(wǎng)站用戶協(xié)議或隱私協(xié)議內(nèi)容，要求風(fēng)控商戶對數(shù)據(jù)信息主體明確提示“授權(quán)第三方再次搜集、存儲、使用數(shù)據(jù)信息”條款（簡單黑體、加粗在司法實踐中不認(rèn)為已盡到“合理提示”義務(wù)）已盡到“合理提示義務(wù)”，例如可采用技術(shù)手段強制用戶確認(rèn)該等條款（常見方式有逐條點擊確認(rèn)、強制拉完所有用戶協(xié)議頁面、強制用戶協(xié)議閱讀時間等）；2、該公司與風(fēng)控商戶進一步協(xié)調(diào)，將其網(wǎng)站用戶協(xié)議或隱私協(xié)議中關(guān)于提交數(shù)據(jù)給第三方使用的類別、范圍、使用用途、數(shù)據(jù)使用第三方范圍等予以明確，盡可能避免模糊化授權(quán)，以免未來發(fā)生爭議時作出不利于風(fēng)控商戶的解釋，進而影響該公司搜集、存儲、使用數(shù)據(jù)的合法性；3、未來如果技術(shù)上可行，可直接由數(shù)據(jù)信息主體向該公司進行授權(quán)，與該公司簽署網(wǎng)站服務(wù)協(xié)議或用戶協(xié)議，操作方式可通過在風(fēng)控商戶特定頁面跳轉(zhuǎn)至該公司數(shù)據(jù)服務(wù)協(xié)議。（二）爬蟲式數(shù)據(jù)搜集：對被爬蟲網(wǎng)站的侵權(quán)風(fēng)險爬蟲搜集數(shù)據(jù)情形下，不存在數(shù)據(jù)信息主體授權(quán)，由爬蟲引擎自動爬取互聯(lián)網(wǎng)主動獲取數(shù)據(jù)，該等情形下，視被爬取網(wǎng)站類型及爬取方式有所區(qū)分：其一，如果爬取的網(wǎng)站是提供公開查詢服務(wù)的網(wǎng)站，則該等爬取并不違反法律規(guī)定，形同數(shù)據(jù)信息主體自行查詢數(shù)據(jù)，數(shù)據(jù)爬取不存在合規(guī)風(fēng)險。例如爬取全國企業(yè)信用信息公示系統(tǒng)符合《中華人民共和國政府信息公開條例》、《企業(yè)信息公示暫行條例》的規(guī)定，爬取中國裁判文書網(wǎng)系符合《最高人民法院關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書》的規(guī)定，爬取執(zhí)行信息公開網(wǎng)符合《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)》的規(guī)定。該等爬取行為與百度、google搜索引擎爬取網(wǎng)頁、關(guān)鍵詞SEO等行為并無實質(zhì)區(qū)別。其二，如果爬取的網(wǎng)站是第三方商業(yè)網(wǎng)站（如互聯(lián)網(wǎng)金融平臺），則一方面面臨第三方網(wǎng)站反爬蟲技術(shù)限制，另一方面受到第三方網(wǎng)站反爬蟲聲明限制。在該等情形下，如果繞過反爬蟲技術(shù)限制強行爬蟲，則有可能構(gòu)成非法侵入計算機系統(tǒng)罪（虛擬主機、服務(wù)器等）、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。在有反爬蟲聲明的情況爬取，如果網(wǎng)站運營方根據(jù)服務(wù)器日志、記錄及IP追蹤等，以侵權(quán)糾紛或反不正當(dāng)競爭糾紛追究該公司責(zé)任，則該公司將面臨被追訴的不利局面，可能面臨賠償?shù)纳虡I(yè)損失。但是，據(jù)既有案例觀之，并不存在侵權(quán)糾紛的過往案例，主要以爬取視頻網(wǎng)站引發(fā)的反不正當(dāng)競爭糾紛居多。合規(guī)建議：1、如果被爬蟲網(wǎng)站實行了反爬蟲技術(shù)限制，該公司應(yīng)放棄對該部分?jǐn)?shù)據(jù)的爬取，以避免通過技術(shù)手段強行侵入被爬蟲網(wǎng)站服務(wù)器，進而涉嫌非法侵入計算機系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。2、如果被爬蟲網(wǎng)站為依法提供公眾查詢服務(wù)的網(wǎng)站，則該公司在技術(shù)手段允許的情況下，可以自行爬取。如果被爬蟲網(wǎng)站明確反爬蟲聲明，則該公司應(yīng)避免爬取該等網(wǎng)站數(shù)據(jù)，若必須爬取則應(yīng)采用反IP追蹤手段，盡量避免被爬蟲網(wǎng)站運營方以侵權(quán)糾紛追訴。3、對于可爬取數(shù)據(jù)，如果系被爬蟲方核心化、批量式的主營業(yè)務(wù)商業(yè)數(shù)據(jù)，應(yīng)盡量避免以爬蟲方式搜集，以避免涉嫌不正當(dāng)競爭的民事糾紛或非法獲取計算機系統(tǒng)數(shù)據(jù)罪。（三）數(shù)據(jù)存儲：敏感數(shù)據(jù)信息管理義務(wù)及泄漏損害賠償風(fēng)險縱令該公司已合法、合意地基于用戶授權(quán)或爬蟲技術(shù)搜集獲得數(shù)據(jù)信息主體的數(shù)據(jù)信息，但就數(shù)據(jù)存儲而言仍存在兩方面問題：其一，數(shù)據(jù)信息主體授權(quán)范圍中是否已包含了數(shù)據(jù)存儲，否則用戶基于單次合同目的而予以授權(quán)的數(shù)據(jù)信息，在合同目的實現(xiàn)后該公司作為數(shù)據(jù)使用方（風(fēng)控商戶的供應(yīng)商）無權(quán)限期或永久性保存該等數(shù)據(jù)，即《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》所稱“最小夠用原則”。其二，在用戶授權(quán)存儲數(shù)據(jù)信息的情況下，該公司作為數(shù)據(jù)存儲方即負(fù)有安全管理義務(wù)及防止泄漏義務(wù)。如前“去哪網(wǎng)”案例所述，該公司從單次業(yè)務(wù)中可能獲得的為單一方面信息，但多個信息綜合之后即形成數(shù)據(jù)信息主體的“整體信息”，單一信息與整體信息代表著不同的隱私價值及商業(yè)價值，用戶對單一信息的授權(quán)不代表對整體信息的授權(quán)，該公司基于合法商業(yè)活動取得的“整體信息”應(yīng)予以嚴(yán)格保密，一旦泄露即推定該公司存在過錯，需承擔(dān)數(shù)據(jù)泄漏所造成的損失。其三，48小時緩存機制需視緩存方式而定，如果僅僅是數(shù)據(jù)信息主體瀏覽器端的Cookies緩存，則為Cookies技術(shù)的通行做法，緩存有效期內(nèi)調(diào)用用戶本地瀏覽器Cookies信息免密登錄。如果系緩存至該公司服務(wù)器后在48小時之外返回提供給風(fēng)控商戶，本質(zhì)上是一種存儲行為，在獲得數(shù)據(jù)信息主體明確授權(quán)后即可，如無授權(quán)，則名為“緩存”實為“保存”的行為可能面臨隱私權(quán)侵權(quán)追訴。合規(guī)建議：1、將多渠道沉淀的數(shù)據(jù)信息主體碎片化信息整合為“整體信息”時，應(yīng)對“整體信息”數(shù)據(jù)進行妥善保存，避免數(shù)據(jù)泄漏（數(shù)據(jù)信息主體對碎片化信息的個別授權(quán)，不代表對經(jīng)整合后“整體信息”的概括授權(quán)）。2、對整體信息中的敏感數(shù)據(jù)（身份證號碼、手機號碼等）盡可能以技術(shù)手段進行脫敏處理后存儲，確保存儲數(shù)據(jù)不具備可識別性，以避免大規(guī)模泄露后引發(fā)群體性損失追訴及行政處罰責(zé)任。（四）數(shù)據(jù)輸出：未來多維信息綜合性商業(yè)使用的風(fēng)險該公司數(shù)據(jù)輸出分為兩