网约车平台电子档案管理与隐私保护

文 / 李晓瑜

从2009年源起于美国的Uber，到2010年悄然出现于中国的易到用车，再到2016年滴滴出行收购优步中国；从2016年11月交通部等七部门联合颁发的《网络预约出租汽车经营管理暂行办法》生效，到2017年底各地方人民政府相关《实施细则》的相继落地，网约车运输服务和网约车平台的合法性得到充分肯定。从企业档案管理和网络信息安全的角度出发，网约车运营过程中相关电子档案信息的注册生成、编研归类、开放利用以及隐私权保护等问题，亟需专业性的探讨。尤其是新近爆发的美国Uber公司严重泄密事件，波及美国、英国、加拿大等多个国家，超过5700万驾驶员与乘客的个人信息泄露，引发全球广泛关注。

一、网约车平台档案管理的法理基础

（一）网约车平台作为独立的企业法人，享有企业档案编研、管理权

《暂行办法》第二条明确规定，网约车平台是专业从事网约车经营服务的企业法人。第五条对网约车平台法人注册的实质性条件进行了列举；尤其是针对线上线下服务能力部分，明确要求企业必须具备与网络运营相适应的信息数据交互及处理能力，具备供监管部门调取查询和监管相关网络数据信息的条件，以及符合规定的经营管理制度、网络安全管理制度、服务质量保障制度和安全保护技术措施。

《暂行办法》第十八条要求网约车平台“应当与驾驶员签订多种形式的劳动合同或协议”。对于平台自营型的网约专车服务，网约车平台与驾驶员之间是确定的劳动关系。网约车平台公司对驾驶员享有充分的人事管理权和档案管理权。而在最常见的平台居间型网约专车、快车服务中，基于运营成本等因素考量，目前国内主要采取的是“私家车+私家车主”模式。平台与驾驶员建立的是劳务关系，即网约车平台作为整个网络预约运输服务的组织者，通过“四方协议”，由私家车主将自有车辆挂靠在汽车租赁公司，同时通过劳务派遣公司以驾驶员身份出现，形式上表现为“车辆租赁+劳务购买”，本质上仍为“私家车+私家车主”。

作为“互联网+交通”这一新的经济体，网约车平台公司主要依托网络技术开展城市汽车出租服务，其运营全程所产生的各种人事档案、经营档案、服务投诉档案、网络安全维护档案等基本上以电子化信息为主。它作为企业法人，有权利对运营产生的各种电子档案信息进行编研、利用和监管，也有义务采取必要且有效的技术措施保障档案信息的网络安全性能。

（二）网约车平台作为承运人，享有合同档案保管、利用权

《暂行办法》第十六条明文规定，网约车平台承担承运人责任。滴滴出行《用户服务协议》第八条也作出相应要求：“您知悉并确认，您通过滴滴出行平台预约的网约车服务由驾驶员以我司名义向您提供并对服务质量予以保证。”[1]以滴滴出行为例，乘客通过网约车平台线上发布约车信息，平台公司依托需求预测和智能派单系统、实时交通流量地图和路线优化系统和专有算法系统[2]，为乘客和驾驶员提供最优信息配对并发布派单指令，驾驶员以滴滴出行的名义与乘客建立运输服务合同[3]。

网约车平台在整个网约车运输服务行为中，居于主导者、组织者和调度者的核心作用。整个运输服务合同的内容是由网约车平台制定、实施的，价格计费规则、服务质量保障、安全运输规范等也是由网约车平台制定、执行，乘车人支付的车资也经由网约车平台计算、支付并开具发票、缴纳税款，甚至运输服务过程中发生的投诉、违约、侵权、责任事故处理等也经由网约车平台受理或先行赔付。可以说，离开了网约车平台，网络预约出行就失去了载体和灵魂。

网约车平台作为整个运营管理和运输服务法律关系的核心和合同当事人，对线上线下产生的一系列电子合同，从要约发出到作出承诺、从合同生效到合同解除、从缔约前的风险告知到履约中的投诉处理、侵权赔偿，网约车平台对所主管、经手的所有电子档案都有如实、谨慎、合理、合法地保管和利用的权利与义务，有协助配合交通、金融、通信、税务、工商等行政管理部门进行监管、查阅的义务，负有保护司乘双方个人信息尤其是隐私安全的义务。

（三）网约车平台作为电子档案管理者，负有保护隐私安全的义务

《暂行办法》第十八条、第二十七条、第三十二条分别要求网约车平台必须记录“驾驶员、约车人在其服务平台发布的信息内容、用户注册信息、身份认证信息、订单日志、上网日志、网上交易日志、行驶轨迹日志等数据并备份”，对所采集的档案信息和驾驶员信用记录，必须在中国内地进行存储、使用，且保存期限不得少于两年。它还要求建立不良记录名单制度，并纳入全国信用信息共享平台。

网约车平台保有的上述档案信息不仅涉及企业运营中的管理资料、商业秘密，而且包括了海量的车辆准入、司乘双方评价记录、交通事故认定与保险理赔等档案信息，尤其是通过位置共享、常用出行路线、约车时间、用车类型等数据关联分析后生成的关于乘客家庭住址、工作地点、作息时间、出行喜好、行为习惯等敏感信息的判断。上述档案信息均直接与信息安全、隐私安全紧密相关，从权利义务相统一的角度分析，网约车平台必须严把入口出口关，切实承担法定义务和企业社会责任。

二、网约车平台电子档案管理中的隐私保护难题

（一）运营档案与隐私信息交叉、渗透，严格区分存在困难

隐私信息作为个人资料、档案信息中最具敏感性的部分，不仅涵盖姓名、性别、民族、年龄、住址、宗教信仰、受教育程度、收入状况、电话号码等信息隐私，而且包括物理空间隐私。基于位置服务的移动地理信息系统为网约车运营提供了重要技术支撑，但也为个人信息被滥用、泄露埋下隐患。司乘双方的物理空间隐私贯穿“约车人使用位置服务—发布位置轨迹—行驶轨迹数据存储”全过程。而该过程中所形成的的一系列电子信息，又同步属于网约车平台的正常运营档案。其间所涉及的查询信息、身份识别信息、位置定位导航信息、轨迹信息、支付信息、运营管理信息、服务评价信息等呈现出分散性强、交叉性突出、精准辨识性弱等特征。

从静态的档案信息分类存档角度看，高度动态变化的相互交织渗透的运营档案信息与敏感隐私信息很难做到完全剥离、严格界限。从动态的档案查询利用角度看，注册用户出行数据和隐私信息被合理利用的范围如何区分、怎样属于合理利用、是否被善意使用[4]、后台数据是否会被恶意篡改泄露等，处于弱势地位的驾驶员、乘车人很难从网约车平台处真实获知，网约车平台对该类档案信息规范利用的公开指数、诚信程度尚无从评价。

（二）双向隐藏来电，存在技术手段和法律适用上的尴尬

为保护预约用车人的电话号码等个人隐私信息不被泄露，2017年初交通部新发布的《网络预约出租汽车运营服务规范》明确要求，电话信息须具备加密功能。政策背书下，绝大多数网约车软件都具备了双向隐藏来电号码功能，网约车平台在技术开发和档案信息利用上也同步跟进。

软件隐藏来电号码行为主要是遵循“终端—计算机—终端”模式，即利用移动互联网应用程序，将基础通话网与公共互联网联接，通过网约车软件在公共互联网上篡改号码后再连接至基础通话网[5]。驾驶员与乘客接收的对方来电号码依然是11位，但并非真实来电且不可回拨。依照当前技术，此类来电隐藏在技术拦截上存在障碍。

双向来电隐藏，使得来电的实际使用者与号码的真实持有者产生技术上的错位，在保护司乘双方个人隐私不被泄露、免受恶意骚扰的同时，也为运输服务过程中民事纠纷的畅通解决和实名制管理、网络安全执法带来很大不便。尤其是当运输服务合同履行中或履行完毕后，因涉及费用计算、财物遗失、人身损害等民事纠纷而面临举证、维权、通知送达等法律行为时，常常遭遇障碍。网约车平台须以前瞻性的视野，充分考虑来电隐藏技术、隐私权利保护与法律举证协助义务三者之间的平衡。

（三）与隐私保护相关的电子档案法律法规、企业内部规章滞后、疲软

电子档案不同于传统纸质档案，最大的特点就是数字技术和多媒体技术的广泛应用，表现为文、图、声、像的高度组合，多以专题数据库、档案网站等形式出现，并依托链接、检索等技术工具运行。身处网络化时代和数据分析热的大背景下，档案隐私被侵犯不仅仅体现为信息曝光，而且表现在隐私资料被不当利用和非法传播上。当下关于电子档案管理、电子档案利用和隐私保护的法治建设呈现立法滞后性和救济措施疲软性并存的特点。

目前国内涉及档案管理与隐私保护的法律法规主要散见于《宪法》、《档案法》、《档案法实施办法》、《政府信息公开条例》、《侵权责任法》、《个人信息保护法示范法草案》（学者建议稿）、2017年新生效的《民法总则》、《刑法》等部门法中。在人事档案、诉讼档案、公证档案、卫生档案、婚姻登记档案等专门档案管理办法中，也有涉及隐私保护的相关条款。但上述法律法规所规定的档案管理主体、信息公开主体主要指向各地各级档案馆和政府机关，调整内容则是围绕档案解密、档案开放、档案利用、政府信息公开等展开，直接或间接涉及隐私保护的条款分散、稀少，条文内容原则性强、操作性欠佳；档案工作者职业道德规范、档案利用者行为准则缺乏统一规范，专门隐私保护立法缺位；电子档案的法律效力并未得到完全肯定。

三、建立完善网约车平台电子档案与隐私保护机制的对策建议

（一）技术先行

大数据时代，网约车平台这类互联网企业尤其注重用数据说话，更当努力用好大数据这把双刃剑。针对电子档案信息多元分散、易存易改、档案内容与保存载体可分离等特征，网约车平台首先应在自身档案信息安全防护技术上发力，借助大数据真实性分析，挖掘、发现更多新型企业外部安全威胁和黑客攻击，提高防火墙、防病毒技术设置；建立电子档案、纸质档案无缝对接、备份机制，把好电子档案访问控制和隐私隐藏保护技术关；实时、动态监测档案信息存储设备和网络平台安全，强化电子档案传输痕迹的核查、追踪技能。

（二）立法跟进

截止目前，国内尚无针对电子档案内容、效力、保存、利用、监督等事项的专门法规或专章条款，涉及互联网企业电子档案管理和隐私保护的规定凤毛麟角，即使有也是散见于侵权责任、侵犯公民个人信息犯罪等条款，针对性过弱，执行性差。

笔者建议考虑中国网约车运营的实际情况，以占据市场份额93.1%[6]的滴滴出行企业档案管理为立法研究对象，在制定企业电子档案管理内部规章时就注重立法试验，严格遵循档案管理规律、隐私自决理论和科学立法原则，充分参考来自立法、司法、律师、档案、交通、通信、金融等相关组织的建议和群体智慧，着力完善网约车平台的电子档案管理机制、专职人员从业规范、和责任追究机制，从内部监管和外部防控两方面着手，加强档案隐私保护力度和救济实效，待条件成熟时，再健全经实践检验过的网约车平台电子档案管理制度，完善原有的档案法规政策。

[1]雷向敏,杜宁.网约车乘车人权利救济的现状审视与思考[J].山东审判,2017(1).

[2]林晓言,陈小君.网约车颠覆性创新的理论与实证:以滴滴出行为例[J].广西财经大学学报,2017(2).

[3]赵永英.不同模式下网约车服务的相关法律问题分析[J].社科纵横,2017(7).

[4]朱娟娟.论网络预约租车的发展情况和法律现状[J].法制与社会,2017(3).

[5]董宏伟,袁艺.网约车软件隐藏来电号码的治理及法律责任分担[J].通信世界,2017(7).

[6]任其亮,卢虹宇.网约车运输安全监管研究[J].公路与汽运,2017(5).