网络个人数据的法律特征和使用途径

　　一、网络个人数据的概念和范围

　　一般地，网络个人数据指因个人从事网络活动而相关联的反映其个体特征的具有可识别性的符号系统，包括个人的基本信息，也包括因从事网络活动而产生的相关信息和资料。那么，网上支付中的个人数据就是个人基本信息和因从事网上支付而产生的相关数据。

　　网上支付中主要涉及三类信息:个人基本信息，银行账户信息和行为信息。个人基本信息包括姓名、性别、居住城市、通信地址、邮政编码、电子邮件、手机号码、电话号码、身份证资料等与个人紧密相关的并具有识别性的信息。银行账户信息则是用户在进行网上支付时，支付服务方获取的用户银行账户号或密码等信息。行为信息则是指用户在进行网上交易的习惯、偏好等具有某些商业价值的信息。个人基本信息主要涉及个人隐私问题，但如果与后两者结合起来，则可以识别个体的消费习惯以及商业价值。因此，网络个人数据既是隐私，也是财产，这也是信息经济时代的普遍特征。这三类信息在网上支付中都普遍涉及。比如支付宝服务协议中要求提供真实姓名、地址、国籍、电话号码、电子邮件地址和其他可选择的附加信息，可能包括公司所在的省份和城市、时区和邮政编码、传真号码、主页和职务。

　　二、网络个人数据的法律特征

　　1.网络个人数据为生成该数据的主体所拥有

　　个人数据主体指的是个人信息被作为数据加以收集的自然人，而不是该数据的用户。数据用户是指合法地收集，有限度地控制、使用有关数据的个人或组织。在电子商务活动中，消费者同意经营者搜集并适当处理自己的个人信息，但该信息的权利主体仍然是消费者而不是经营者。明确个人数据主体是生成该数据的自然人，这是保护个人数据的必然前提。这是因为，数据用户对个人数据的控制权、使用权仅限于合同约定的范围内;个人数据为数据用户控制、使用时，并不意味着主体放弃该数据的所有权。

　　2.个人数据是足以对主体构成识别的数据

　　个人数据内容广泛，如前所述一切与个人有关的信息，只要其能够构成对个人进行识别的都是个人数据。具体地说，个人数据又可以按照不同标准分为单一数据与组合数据、显性数据与潜态数据、静态数据与动态数据等。在多数情况下，单一数据难以对个人加以识别。但是，若千个单一数据的组合就足以对个人进行识别。尤其是由若干要素组合成的数据串对个人具有极强的识别功能，更不允许数据用户任意泄露或超权限使用。

　　三、网络个人数据的产生和利用

　　网络个人数据收集的第一种模式是数据主体应经营者要求自主提供。目前申请开通网上支付服务一般都会遵循这种模式:在支付服务商的网页上注册一个账号，填一系列表格以确定浏览者的身份，在这些表格中往往包含很多个人信息，比如姓名、生日、性别、信用卡号、住址、电话号码、e-mail地址、个人爱好、职业等。如果经营者是本着对消费者负责的态度，为开展售后服务或者其他合法目的，也有其合理之处。但所收集的个人数据是不是已经超过了需要的范围，收集的目的是什么，对收集到的个人数据采用何种安全保障措施，都是消费者难以知悉和控制的。这种貌似合理的诱使消费者主动透露个人数据的行为背后往往隐藏着经营者的其他目的。第二种收集模式是使用网络技术跟踪分析，一般通过软硬件或cookie完成。前述苹果公司和RealPlay所采取的手段就是利用软件隐蔽地收集用户个人数据。使用cookie收集个人数据的著名例子是美国的一个集团诉讼案件。2000年2月3日，美国《电子商务法律周刊》报道了一起在加利福尼亚州提起的诉讼，被告是一家大型的网络广告代理商DoubleClick。一名加州妇女代表与她处境相似的人们于1月27日在加州高等法院对DoubleClick公司起诉，指控这家公司非法取得并出卖消费者非常私人化的个人信息。原告在诉状中说，Double Click使用cookies 的浏览器技术，确定网络用户的身份，追踪他们对互联网的使用，不经用户同意获取他们的个人信息。Cookies是网站经常会利用的一种技术，当用户浏览网站时，就会被设定到浏览器内。当用户关闭浏览器时，一些cookies 会自动消失，一些就会被储存下来。Cookies本身有多种功能，一方面可以方便网络用户浏览网站内容，如可以储存用户进入特定网站时的密码，当其再次进入时不必再输入密码。另一方面，它可以成为网站收集个人数据的工具。类似于cookies的技术在电子商务中经常被经营者所使用。

　　四、网络个人数据的使用

　　1.网络个人数据收集者的直接利用

　　网_上支付服务者在要求用户提供个人信息的时候一般都会同时说明这些信息的使用方式和目的，这些目的包括改进向用户提供的服务、保证用户账户的安全、方便用户使用和防止欺诈交易。如《支付宝服务协议》约定会用注册信息来获得会员的统计资料，给会员分类。如年龄、产业和国家，以便有针对性地向会员提供新的服务和机会。对于银行账户信息，支付宝将其目的表述为“提供的实名认证、提现业务以及将来其他服务将可能需要合理获取用户银行账户信息”并按照银行账户信息保管相关法规保证客户资料的安全。支付宝明确规定可能记录和保存客户登录和使用支付宝网站的相关信息，但承诺不将此类信息提供给任何第三方法律法规另有规定的除外。使用Cookie的目的是使网站对用户更友好，省去用户重复输入注册信息和跟踪浏览器的状态，但支付宝在协议中并没有说明如何利用cookies收集到的信息。至于将用户信息向第三方的披露，则支付宝承诺了不会向任何第三方提供、出售、出租、分享和交易用户的个人信息，除非第三方和支付宝-起为网站和会员提供服务并且在该服务结束后将被禁止访问所有这些资料(包括其以前能够访问的，依照生效的法律文件及政府的要求提供信息时才善意地披露用户的资料。上海快钱公司在其专门的隐私协议中明示其所收集的个人数据使用的目的是提供交易服务并处理交易、提供客户服务和改进产品和服务。基于这些目的，快钱要求客户提供的是个人信息、银行信用卡和银行往来账户的信息，并且为了保障用户进行的交易安全，有权收集用户在交易中的计算机IP地址，目的是为了协助调查欺诈交易。对于填入快钱账户信息的信用卡或银行卡信息，快钱会通过与银行授权的安全认证和信誉记录等服务来进行核实，以证实该卡没有不良记录、丢失或者被偷窃。快钱特别详细说明了其Cookie记录的目的和内容。目的是帮助分析网络通信量，或使其能够了解用户是在何时对某个特定网站进行访问的。并说明会在部分网页中使用cookie以帮助分析网页的流量情况，统计各项活动的数据。

　　2.网络个人数据向第三方的披露

　　首先，出于商业目的对第三方披露。当某一家公司对另一公司所掌握的个人信息感兴趣，另一公司怀有同样需求时，则两公司之间通过协商各取所需。

　　还有就是个人资料的出卖，即支付服务商把收集或分析出的用户个人信息卖给专门收集并出卖信息的公司或者相关领域的销售公司。其次，为了进行网上交易而进行的必要披露。如卖方向买方告知银行账号，买方向卖方告知送货地址，还包括其他联系方式等。最后，就是个人数据收集者根据法律法规的规定向国家机关提供资料的披露。

　　如快钱在隐私协议中规定，首先，快钱会把买家的某些私人信息提供给商家，以供商家发货之需，也会向买家提供商户的网站地址和商户提供给快钱的客服信息。其次，快钱以提高服务质量为目的使用作为第三方服务的提供商来;完成某些特定的服务时，会向提供商披露某些个人资料，提供商包括但不限于邮件服务提供商、市场调查公司等。再次，客户的信用卡号码、银行往来账户和其他金融信息绝不会透露给包括快钱在内的任何人，只有当政府或者司法机关需要时，才会作必要公布。当政府机关依照法定程序要求快钱披露个人资料时，公司将根据执法单位之要求或为公共安全之目的提供个人资料。在上述情况下之任何披露，公司均得免责。