共享模式与个人信息处置：以ofo、摩拜单车用户协议为例

赵 盼

共享模式与个人信息处置：以ofo、摩拜单车用户协议为例

赵 盼

（安徽农业大学人文社会科学学院，安徽合肥230036）

随着大数据时代与共享经济模式的来临，共享企业通过巧妙利用互联网充分盘活资源，寻求到新的发展思路。2016年底o f o、摩拜等共享单车企业充分挖掘智能单车价值，以提供“出行最后一公里”的骑行服务，迅速打开了共享单车市场。然而市场繁荣的背后，用户个人信息安全却日益受到极大威胁。以现行立法下个人信息权为价值指引，从主流单车用户协议信息处置条款出发，就信息收集、信息商业利用以及信息共享三方面条款解读出潜在的信息安全风险，主张用户个人信息保留权，为共享企业处置用户信息划定合理边界。

共享模式； 用户协议； 信息处置； 信息保留； 处置边界

2017年5月13日，在G ee k P w n国际黑客大赛上，女黑客“T yy”仅用短短几秒钟完全破解四款共享单车用户的注册账户和密码的新闻引发各方关注。共享单车用户账户轻易破解的背后更意味着用户遗留在平台上的个人信息极易遭到泄露，例如个人手机号码、具体出行记录、支付信息等等。而这些信息一旦被不法分子掌握，在新一轮的诈骗模式中将造成更大的人身和财产损失。共享模式下个人信息传播路径更为便捷，但由此引发的风险也成为共享单车骑行在法治轨道上急需解决的重大问题。

一、共享模式下信息权的法律属性：人格利益与经济价值

2017年3月15日，《民法总则》正式出台。此次《民法总则》将个人信息权纳入第5章民事权利的人格权章节下第111条：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人信息，不得非法买卖、提供或者公开他人个人信息。个人信息安全权载入《民法总则》具有极大的现实意义。在条款内容上，它首次引入个人信息安全权概念，结束了长期以来将个人信息与隐私权混为一谈的局面，确立个人信息权的独立权利属性，赋予了信息所有者信息主体地位以及信息使用者信息处理者地位；此外，首次从民事基本大法层面建立起保护个人信息安全的行为规范，为其他部门法今后配套立法指明了方向，为司法实践中处理信息安全纠纷提供了准则依据。共享模式下，信息流动范围更广泛、涉及信息主体更多，使得共享经济态势下个人信息安全保护刻不容缓。毫无疑问，此次《民法总则》第111条为人格权属性的个人信息权构建起新一层保护框架。

但不容忽视的是在共享经济背景下，个人信息的开放共享成为个人信息权流转价值所在，单纯的人格权属性不足以完全彰显其天然具备的经济价值。基于人格利益与经济价值的高度融合性，笔者认为虽然此次立法对于个人信息权的价值取向锁定在人格权属性之上，但并未忽视个人信息权的经济价值，只是从现有实际状态出发，为个人信息安全权指明一种保护的路径和方式，以寻求到建立在人格权属性之下的个人信息保护与促进信息共享之间的最佳平衡点，从而在立法上蕴含有以人格权为核心、包含人格利益与经济价值双重架构的法律内涵。

二、主流共享单车用户协议中对个人信息的处置条款

从O F O独占鳌头，到摩拜单车与之并驾齐驱，再到小鸣、小蓝等单车公司的顺势涌入，共享单车市场一片火热。然而在其实际运营中，单车押金退还难到位、11岁男孩骑共享单车被撞身亡等等社会问题也随之出现。用户协议无疑引发多方关注，把握好用户协议必然成为保护用户信息安全的第一道防线。笔者通过细致分析主流单车公司用户协议，认为其对用户个人信息处置上主要有以下三类条款：

（一）信息收集条款

相较于以往信息主体为主导的信息收集模式，即用户自主填写、企业为其预先罗列信息收集表格，用户填写完毕交付后方可完成信息收集。以互联网技术平台为依托的共享单车企业打破传统的单向性信息收集模式，在信息收集方式及范围上呈现出新特点。

收集方式上，单车企业不再被动。单车企业在用户协议中积极约定各项信息收集。如《o f o用户协议》隐私规则明确写有：单车方有权收集金融信息（支付信息），银行账户及支付账户信息以及个人信用信息，包括但不限于关于任何信用状况、信用分、信用报告信息。而这些财务敏感信息、信用信息，用户在注册时并未填写，但获取服务时通过手机支付等过程中却不可避免地留下。主动收集用户在a pp平台上的各种关联操作信息，企业获取的不再止于用户主动提交的浅层个人信息，而贯穿于用户在获取共享服务全程中不自觉披露出的多种个人信息。

收集范围上，单车企业延伸更为深入。如o f o单车的用户协议中，就明确规定有单车方有权收集用户的行程信息，包括但不限于出发地、到达地、路线、途经地点及里程数信息。单车企业的骑行服务定位特点，无可厚非会涉及到大量的用户行程信息。但只要稍加技术判断，其具体收集内容就可通过用户实时出行轨迹延伸出用户惯常居所、生活习惯、偏好等更为私密的个人信息。此种共享信息收集模式下，用户几近处于透明状态。

（二）信息利用条款

庐山温泉镇的相关政府部门和企业没有深入分析本镇内外部优劣势条件以及当地的文化资源，没有制定长远的发展战略。温泉镇温泉旅游与红色旅游元素没有科学地结合起来，这样就无法构建支撑小镇昌盛繁荣的文化脉络[3]。从而导致照搬其他小镇的规划风格，模仿运营管理模式，没有创新理念，最后在市场上没有自己的特色，形成不了竞争优势而被淘汰。

众多共享单车企业在其用户协议中，尽管对有信息利用情形给出部分明示，但随着云技术不断发展，用户一旦提供个人信息后，企业对信息的商业利用变得十分隐蔽与频繁。而这正是基于用户个人信息给予商家的特殊价值，即能够使得其促销活动有的放矢。各大单车企业也牢牢把握这一潜在信息商机。如在《o f o用户服务协议》中的商业服务优化条款中，用户需授权单车公司用户手机号码，推送o f o小黄车平台产品及服务相关的市场活动及优惠促销信息。显然，利用用户提供的身份信息，单车公司的商品宣传广告不再限于a pp平台而直接侵入用户个人日常生活，广告短信轰炸折射出的则是对用户个人信息的肆意滥用。无独有偶，另一共享单车行业巨头摩拜公司则在其《摩拜用车规则》8.3.2中写明，在不透露单个用户隐私资料的前提下，本公司有权对整个用户数据库进行分析并对用户数据库进行商业上的利用。摩拜方在不明确商业利用具体情形下，获取对整个用户群个人信息的商业利用权，使得用户对于个人信息的知情权、使用权遭受侵害，更使得庞大的用户信息置于不确定的开放性互联网空间之中，加大信息泄露危机。

（三）信息共享条款

日益发达的网络技术充分利用信息的流动特性，使得信息共享随处可见。信息资源在共享经济中也被彻底盘活。

主流共享单车企业对用户信息共享表现为单车方对已获取的用户信息向第三方共享的行为。o f o用户协议明文规定，用户授权其在关联公司内部共享用户相关信息，也可将信息提供给第三方用于分析和统计；并且会对于可能接触到个人信息的合作方等第三方签署保密协议并尽合理的努力督促其履行保密义务，但不对通过获取您信息的第三方的行为及后果承担任何责任。从上述单车用户协议中不难发现，信息流动不仅局限于企业的内部而蔓延至第三方企业。作为信息流动中间环节的单车企业，虽就责任归属承诺有“第三方签署保密协议并尽合理的努力督促”以及“承担同等的保护用户隐私的责任”，然而对于毫不知具体运作的用户而言，这并非实质性责任承担条款，宣誓意义远大于实际追责效力。如此大幅度的信息流动，必将导致用户信息进入单车企业后再一次流进新一轮庞大的交易链条中，在信息共享中个人信息安全保护严重失灵。

三、共享模式下用户协议中个人信息条款的法律风险

德国学者施密特（S chm idt）认为决定自由是人格自由发展和人格尊严的前提。个人信息越暴露，越容易受到他人的影响，决定自由也会愈发受到限制[1]。掌握大量用户个人信息的共享企业凭借单车用户协议越过正当的处置边界利用用户信息，势必使得信息主体陷入隐忧，其决定自由与人格发展受到威胁，由此而来的信任危机更是加剧社会交往的不确定性。其中的法律风险不得不加以重视。笔者认为当今共享模式下，主流单车用户协议个人信息处置条款主要存在以下三类法律风险：

（一）用户信息收集授权不明晰

以互联网为依托的个人信息收集简便快捷，但其收集模式与范围的隐蔽性导致网络用户信息收集过程往往缺乏法律规制，使得信息收集活动游走于法律边缘地带。一方面，主流单车企业通常以用户点击同意的操作，视为用户对知情意志的表达，同时这也成为企业信息收集获得授权的唯一前置步骤。虽然将服从者的“同意”嵌入合法性论题并使其成为核心乃社会契约论者的功劳[2]，但利用格式化的冗长协议文本使得多数用户在并未充分阅读用户协议便进行同意操作，即便条款中有“霸王条款”也难以识别[3]。另一方面，不同层级的个人信息“一刀切”授权更是模糊了消费者的视线。不明晰的用户信息授权条款内容再利用不区分授权程度的用户协议行文逻辑掩盖，用户的知情权与交易公平权更加难以保障。例如在o f o用户服务协议中明文规定：当您按照注册页面提示填写信息后，即表明您已充分阅读、理解并接受本协议的全部内容，并与o f o达成一致，成为o f o小黄车平台的用户。若您在协议阅读过程中不同意协议或任何条款规定，您应当立即停止注册。就用户协议而言，其基本性质是企业与消费者之间订立的合同。然而，单车企业在协议中单方面剥夺用户与其平等协商地位，消费者获取服务必须以全盘接受用户协议为对价。个人信息安全在不明晰的条款裹挟之下充满危险。

反观现行监督机制，由于目前单车行业自律规范影响力度小、相关部门对于企业信息收集的规定十分笼统，使得各家单车企业在用户协议中均制定有信息收集授权条款，但条款质量参差不齐。如此一来，用户协议的侵权条款与监督保护机制的严重失衡加剧了个人信息风险。

具有人格权利益的信息资源，因其中蕴含的可利用性、稀缺性等特性也使得其使用价值突出。对于已收集有大量用户信息资源的共享单车企业而言，利用用户信息行为普遍存在。但主流单车企业却基于资源最大化利用原则，超越其服务范围的商业利用操作中枉然不顾用户的人格尊严及自由，致使用户处于个人信息被操纵的恐慌之中。如《摩拜单车用户用车规则》8.2明确写有：摩拜单车可能会与第三方合作向用户提供相关的服务，在此情况下，如该第三方同意承担与本公司同等的保护用户隐私的责任，则本公司有权将用户注册资料等提供给第三方。摩拜单车对用户授权其可转让信息的前置义务，仅为第三方同意承担与其同等的保护责任。针对此条款，笔者认为第一，作为信息收集者，超过用户可接受利用范围的信息流转行为无疑是对信息主体个人信息的严重亵渎。单车企业就其提供单车服务的范畴内，自始无权擅自将用户留在平台上的个人资料流转给不确定的“第三方”。第二，单车企业将“第三方与其承担同等保护责任”作为信息二次利用的唯一许可条件毫无实质约束力，“同等保护责任”具体是何种责任形式，如何落实等等并未交代，宽泛空洞的条文内容为日后消费者维权埋下巨大的隐患。

然而，隐藏在过度的信息商业利用的背后却是企业难以高度配套的信息存储保护技术。这势必导致越来越多的单车用户个人信息随时会面临黑客侵入。庞大的用户信息一旦流向黑客端，个人信息更可能受到恶意利用。2017年最新黑客大赛白帽女黑客几分钟破解单车a pp，无疑再次为共享背景下技术保护与信息使用敲响警钟。

（三）用户信息共享引入不合理

在当今信息社会中，信息的获取已成为个人生存交往的必须条件，共享信息资源为社会发展创造了不可估量的价值。信息资源在共享经济的驱动下流动也日益灵活。然而，共享单车企业在其用户协议中，却同样趁势引入用户信息共享条款。笔者认为无论从用户协议的主体、客体亦或是从共享经济的内涵来看，均存在不合理之处。

首先，从用户协议主体上看，用户信息共享第三方法律地位不合理。共享协议双方当事人显然应是服务提供方与消费者，其内容规定的权利义务应仅局限于双方主体。而单车企业利用协议条款超越权利义务范围擅自引入某一第三方，使其获取掌握用户信息的地位，侵犯用户信息资源使用权。

其次，从用户协议客体上看，共享单车用户协议内容应限定在发生于获取单车服务过程，即从注册到使用再到最终解除合同的一系列民事行为。显然，单车企业的共享用户信息资源行为不属于用户协议调整范围。

最后，从共享单车发展实质内涵上看，是在于充分利用单车方提供的闲置资源，而非必然带来产生在利用闲置资源过程中的信息资源，用户对于自己提供的信息享有充分的保留权利。

四、共享模式下消费者信息权的层级

学者胡伯曼曾指出:“各种价值不仅有不同的‘高低阶层’，其余个案中是否应被优先考量，视其具体情况而定”[4]。个人信息权基于其特定的法律属性具有极高的社会价值，不可避免因为价值不同而产生利益层级。然而主流共享单车企业在用户协议信息处置条款中却忽视消费者信息权价值的不同位阶，在信息收集范围、商业利用以及信息共享上采用“一刀切”的授权理念，不同收集目的下获取的不同性质的用户个人信息，采以同等层次的用户授权，致使用户信息权遭受折损。在这里，笔者建议结合现行立法下信息权的属性导向，对用户提供的各类信息依层级归类，尝试寻求到共享模式下消费者信息权的合法界限。

获取共享服务时消费者不可避免地会留下各类个人信息，然而个人信息的复杂性又决定同一信息主体的不同信息内容会涉及多种个人利益。因此共享模式下消费者个人信息层级性特征十分突出。本文尝试对消费者个人信息整合归类，认为主要有以下层级的个人信息。

依据个人信息与人身财产联系的紧密程度，分为一般信息与敏感信息。一般信息是指，信息内容与用户个人人身财产联系不强，在被披露后指向性不明，不会对主体产生精确识别性。如个人身份信息中的个人姓名、教育背景、健康程度等，由于这些信息数据出现时可辨别度较弱，因此在披露利用时对个人信息安全危害性相对较弱。比较而言，敏感信息则更应该引起我们的高度警惕。它是指，信息内容与用户个人人身财产联系紧密，在信息被披露后识别性强。如个人银行账户信息、支付信息、家庭住址以及联系方式等。敏感信息一旦获取用户即被锁定，其所具有的高度的确定的指向性，使得其在公开后用户的人身与财产安全面临极大风险。这些信息也常常成为共享企业追逐的珍贵市场资源。

随着当前信息处理技术的发展，越来越多的企业将自身信息处理技术也介入用户提供的碎片化信息之中。依据对个人信息技术处理程度，分为原始信息与衍生信息。原始信息是指，信息主体提供个人信息后，数据分析技术不再介入挖掘而充分掌握信息价值，如个人出生年月、个人平台账号、联系方式等。衍生信息是指，信息主体提供个人信息后，企业需要利用数据分析技术处理后，由原始信息衍生出的对其有价值的与用户更为相关的其它个人信息，如用户日常时间安排、用户出行习惯、生活轨迹等等。衍生信息从整合碎片零散化的原始个人信息开始，依靠技术深入挖掘分析进一步获得的新一轮用户信息。虽然衍生信息可能是脱体于用户合法授权下的部分碎片化信息，企业可以利用自身技术手段处理，但是由于衍生信息仍然与信息主体有高度的依附性和极大的利益关联，企业决不可打着“自身技术处理成果”的旗号而妄加利用。

五、共享经济下个人信息安全的保护策略

尽管用户个人信息面临潜在法律风险，但综合有社会效益、经济效益、绿色效益的共享单车在不到一年时间里，仍发挥了其巨大市场潜力。根据最新发布的《2017Q1中国共享单车市场研究》报告显示，2016年共享单车市场规模达12.3亿元，预计2017年中国共享单车市场规模将达102.8亿元，用户规模更是增长至2.09亿人。如此庞大的市场规模之下，用户个人信息法律风险防范必须早日提上日程。本文尝试从用户协议出发，提出以下三项保护策略：

（一）行政规制的先期导入

促使共享单车骑行在法治的轨道上，适时发挥行政功能有助于取得良好的社会效果。行政法功能的实现，亦即行政法机制运作所产生的社会调整作用[5]。笔者认为促使共享单车企业用户信息处置合法合理，建议行政规制先期导入。首先实行用户协议行政指导制，要求行政机关职能部门对于共享单车企业起草完成的用户协议，依据国家法律法规及行业特点，在条款内容上先行行政指导，实现对企业用户协议的柔性监管，从源头上杜绝“霸王条款”的出现。其次，对于行政指导过程中发现的单车企业用户协议瑕疵，可给予企业适当调整期，其在承诺许可期限内对用户协议调整修改，经审查合格后，向有关职能部门备案登记，方可投放市场。另外，在信息处置过程中，明确企业仅充当的用户信息暂时性存储与导入的角色定位。明确企业在超出信息存储和导入职能以外的信息越权处理以及信息泄露问题中企业的责任要件及承担形式。

（二）鼓励行业协会发展与自律

共享单车用户信息安全除了依靠有效的行政规制，行业协会的自律作用也不容忽视。行业协会以其对于整个行业服务的专业性、管理的自治性、部门的综合性等特点，具有行政介入不可比拟的优越性。鼓励行业协会发展与自律不仅有助于提升行业协会自身影响力、号召力，更是对优化共享单车企业服务水平产生巨大作用。笔者建议现行已合法成立的中国自行车协会共享单车委员会，可调动行业内部力量对共享单车市场用户个人信息处置统一研究分析，制定与实际相吻合的用户信息处置纲领性规程，比如明确信息处理的最低授权标准、最大的信息收集范围、收集方式的基本模式等等。各共享单车企业参照行业规程在其认可调整幅度内自行拟定用户信息处置明细条款，减少企业用户协议的宣誓性条款。同时，行业协会积极与国家职能部门定期信息对接，及时准确告知所掌握的行业运行实际情况，使得共享单车企业真正在阳光下运营。

（三）共享协议中的消费者弹性授权与信息保留权

在现行的共享单车用户协议中，企业不断缩小自身义务范围，而强制要求用户获取单车服务时全盘接受协议内容，这严重违背用户协议所具有的平等主体之间协商订立的合同性质。但就共享单车实际运营特点而言，其客户群体的不确定性、接受服务的及时性以及时间的灵活性不适宜长期的协商订立，企业预先拟定的格式合同具有一定合理性。对于二者之间的协调统一，笔者建议引入用户弹性授权机制，即在用户信息共享、收集经济敏感信息以及任何其他涉及用户个人信息等行为上分列授权条款，尊重用户信息保留权，构建正当的用户信息处置模式。

表2 原始信息与衍生信息处置授权

在弹性授权中，一方面应始终遵循信息处置的两大先决原则，即目的限定原则与最小限度原则。在信息处置目的上，将其仅限定在优化服务、增进用户利益之上。对于将会带来降低服务质量的信息处置行为，必须得到用户明确的特殊授权。在利用幅度上，应遵循获取服务之必需的最小限度内，一旦可能溢出合理处置幅度，用户可选择信息保留。另一方面明晰的用户协议离不开确切的信息收集范围与利用类别、授权程度，用户更多选择空间才能得以实现。笔者依据自身使用体验结合当前信息发展实际，在坚持目的限定原则与最小限度原则下，试图将个人信息授权以列表（见表1、表2）形式呈现，尝试性地为用户协议信息授权探寻到更多发展空间。

在时代呼唤创新与绿色发展的今天，融合有“互联网+绿色低碳”元素的共享单车正在向前飞速发展。本文聚焦于共享单车用户协议在用户信息处置上如何才能更加稳妥的骑行于法治的轨道上，建议引进行政规制的先期导入，鼓励行业协会自律发展以及主张个人信息弹性授权，让用户对于个人信息舒心、放心授权。放眼共享经济时代，我们以共享单车为思考基础，试图为共享经济运行提供更多可行思路，目光延伸至探寻整个共享模式的发展未来，让尽善的共享单车用户协议成就安全绿色出行的健康生活，让良性信息制度设计迎接共享时代的光明未来！

[1]谢远扬.信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J].清华法学，2015，9（3）：94-110.

[2]郑桦，任晴.合法性视野下的社会契约论研究[J].怀化学院学报，2014，33（12）：39-42.

[3]林旭霞.论网络运营商与用户之间协议的法律规制[J].法律科学（西北政法大学学报），2012，30（5）：138-145.

[4]覃革.从法律价值位阶出发浅析“恶法非法”之衡量标准[J].法制与社会，2011（13）：3-4.

[5]罗豪才，宋功德.现代行政法学与制约、激励机制[J].中国法学，2000（3）：78-89.

撤稿声明

胡其伟作者在《怀化学院学报》 （月刊）2017年第36卷第八期6～9页发表的“先秦夷夏桑林崇拜与空桑地望考”一文，因涉及知识产权纠纷等问题，作者主动要求撤稿，经本刊研究决定，同意其撤稿请求。特此声明！

Sharing Models and Disposal of Personal Information：A Case Study of User Agreement of OFO and Mobai

ZHAOPan
（College of Humanities and Social Science，Anhui Agriculture University，Hefei，Anhui 230026）

With the coming of the age of big data and sharing mode，“the Internet+Idle resources”promote the market development of new ideas.Shared enterprises seize this opportunity.By the end of 2016 end，OFO，Mobai and other shared bicycle enterprises provide the ride service of“the last one mile”and rapidly open shared ride service bicycle market.Behind the boom，however，purely commercial operation is at risk with users'personal information.From the mainstream bike based on the terms of user agreement information disposal，information gathering，information business，as well as information sharing provisions to read information on potential security risks，claims rights to users'personal information，reasonable border drawn for shared corporate disposal users information.

sharing mode； user agreement； information disposal； information retention； information disposal of boundary

D922.29

A

1671－9743（2017） 09－0086－05

2017-09-10

赵 盼，1996年生，女，安徽安庆人，安徽农业大学学生，研究方向：经济法。

《怀化学院学报》编辑部

2017年9月19日