【摘要】隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,移動(dòng)支付已覆蓋交通出行、醫(yī)療社保、公共繳費(fèi)等多個(gè)領(lǐng)域,為公眾支付提供了便捷。但移動(dòng)支付高效便捷中也埋藏著安全隱患,尤其是數(shù)據(jù)信息泄露、濫用、失真、丟失等問(wèn)題,必須善用法律思維,降低泄露風(fēng)險(xiǎn)、禁止濫用行為、遏制失真現(xiàn)象、應(yīng)對(duì)丟失問(wèn)題,以法律作為武器,保障移動(dòng)支付絕對(duì)安全。
【關(guān)鍵詞】移動(dòng)支付 數(shù)據(jù)信息 網(wǎng)絡(luò)安全 【中圖分類號(hào)】D922.294 【文獻(xiàn)標(biāo)識(shí)碼】A
據(jù)艾媒咨詢數(shù)據(jù)顯示,中國(guó)移動(dòng)支付用戶逐年增長(zhǎng),2017年為5.62億人、2018年為6.59億人,預(yù)計(jì)2019年達(dá)到7.3億、2020年有望達(dá)到7.9億人。另外,僅在2019年春節(jié)期間,移動(dòng)支付交易總額達(dá)到1.16萬(wàn)億元,移動(dòng)支付筆數(shù)、金額同比增長(zhǎng)2.5倍和4.4倍,已經(jīng)成為支付方式的首要選項(xiàng)。但是,作為一種新興支付方式,移動(dòng)支付中存在數(shù)據(jù)信息泄露、濫用、失真、丟失等一系列安全問(wèn)題,因此要從法律層面深入思考,提高信息安全保護(hù)意識(shí),攻克移動(dòng)支付安全技術(shù)難題,助力移動(dòng)支付更好地發(fā)展。
降低移動(dòng)支付“數(shù)據(jù)信息泄露”風(fēng)險(xiǎn)
提高用戶信息安全保護(hù)意識(shí)。數(shù)據(jù)信息泄露是移動(dòng)支付中最常見(jiàn)的安全問(wèn)題,很大程度上源自用戶安全意識(shí)不足,自行泄露信息,比如隨意掃碼領(lǐng)券、下載不明軟件,這些行為都可能導(dǎo)致數(shù)據(jù)信息泄露,從而引發(fā)移動(dòng)支付安全風(fēng)險(xiǎn)。對(duì)此,用戶應(yīng)積極提高數(shù)據(jù)信息安全保護(hù)意識(shí),主動(dòng)學(xué)習(xí)移動(dòng)支付安全知識(shí),了解移動(dòng)支付常見(jiàn)騙術(shù),提高移動(dòng)支付警覺(jué)性,妥善保管移動(dòng)支付密碼,防止他人竊取、盜刷。
設(shè)立“最小化”采集原則。數(shù)據(jù)信息泄露風(fēng)險(xiǎn)還源自商家行為,部分商家唯利是圖,不斷采集用戶數(shù)據(jù)信息,甚至非法買賣用戶數(shù)據(jù)信息。對(duì)此,應(yīng)基于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求,禁止商家肆意采集數(shù)據(jù)信息,設(shè)立“最小化”采集原則,即不得收集與提供服務(wù)無(wú)關(guān)的數(shù)據(jù)信息,要求商家在采集數(shù)據(jù)信息之前,必須明示數(shù)據(jù)信息采集目的、方式、范疇,經(jīng)用戶允許后方可采集,嚴(yán)禁事先勾選“同意”選項(xiàng),務(wù)必由用戶自行確認(rèn),同意商家進(jìn)行數(shù)據(jù)信息采集。
增設(shè)信息“被遺忘權(quán)”。一直以來(lái),數(shù)據(jù)信息“被遺忘權(quán)”始終處于立法空白,“什么能刪、由誰(shuí)刪、如何刪”未能依法明確,導(dǎo)致數(shù)據(jù)信息長(zhǎng)期儲(chǔ)存,引發(fā)安全風(fēng)險(xiǎn)。我國(guó)應(yīng)積極借鑒歐美國(guó)家立法,出臺(tái)《一般數(shù)據(jù)保護(hù)條例》,引入信息“被遺忘權(quán)”,明確信息采集主體為具有刪除信息的權(quán)利,刪除內(nèi)容限于使用數(shù)據(jù)、存在潛在風(fēng)險(xiǎn)數(shù)據(jù)、以公益目的收集數(shù)據(jù)等。為防止商家惡意存留數(shù)據(jù)信息,拒絕合理刪除要求,將允許用戶以侵犯“被遺忘權(quán)”為由提起訴訟,要求商家承擔(dān)侵權(quán)責(zé)任。如商家行為、性質(zhì)惡劣,則可依法追究行政責(zé)任、刑事責(zé)任 。
禁止移動(dòng)支付“數(shù)據(jù)信息濫用”行為
禁止非法使用信息。移動(dòng)支付安全問(wèn)題源自數(shù)據(jù)信息濫用,由于我國(guó)立法尚未對(duì)數(shù)據(jù)信息歸屬予以明確,導(dǎo)致數(shù)據(jù)信息濫用行為頻繁發(fā)生,其中最主要的就是精準(zhǔn)推送廣告服務(wù),事實(shí)上,精準(zhǔn)推送廣告就是濫用數(shù)據(jù)信息的一種表現(xiàn),即便推送的廣告內(nèi)容符合用戶要求,依然應(yīng)認(rèn)定為在侵權(quán)行為之上提供的服務(wù)。在未來(lái),我國(guó)應(yīng)明確禁止數(shù)據(jù)信息濫用,實(shí)施推送許可授權(quán)制度,要求商家提供精準(zhǔn)推送廣告服務(wù)需經(jīng)過(guò)用戶認(rèn)可,并在頁(yè)面顯著位置增設(shè)“同意”按鈕,不得默認(rèn)用戶同意商家廣告推送服務(wù)。
禁止利用數(shù)據(jù)信息“殺熟”。隨著大數(shù)據(jù)、云計(jì)算技術(shù)不斷成熟,商家為消費(fèi)者制定個(gè)性化優(yōu)惠政策,于是產(chǎn)生“看客定價(jià)”現(xiàn)象,即不同的消費(fèi)者購(gòu)買相同商品存在價(jià)格差異。究其根源,“殺熟”現(xiàn)象主要是通過(guò)數(shù)據(jù)信息分析,摸清消費(fèi)者心理價(jià)位,制定差異化優(yōu)惠折扣,這種行為已經(jīng)嚴(yán)重?fù)p害公平消費(fèi)原則、誠(chéng)實(shí)信用原則,必須予以禁止。鑒于消費(fèi)者舉證困難,“殺熟”現(xiàn)象應(yīng)實(shí)施舉證責(zé)任倒置,要求網(wǎng)絡(luò)平臺(tái)自證清白 。同時(shí),應(yīng)積極建立失信黑名單,對(duì)“殺熟”現(xiàn)象予以嚴(yán)懲,鼓勵(lì)消費(fèi)者理性消費(fèi)、貨比三家,一旦遭遇“殺熟”,應(yīng)及時(shí)保存證據(jù),向網(wǎng)絡(luò)平臺(tái)、監(jiān)管部門舉報(bào)投訴。
敦促行業(yè)協(xié)會(huì)履行監(jiān)管職責(zé)。一方面,行業(yè)協(xié)會(huì)掌握更多商家情況,更熟悉行業(yè)特點(diǎn),采取的柔性方式普遍易被商家接受,既能夠轉(zhuǎn)達(dá)政府治理數(shù)據(jù)信息濫用的決心,又能夠轉(zhuǎn)達(dá)商家意見(jiàn)和行業(yè)發(fā)展要求,為商家和政府架起溝通橋梁;另一方面,行業(yè)協(xié)會(huì)應(yīng)積極出臺(tái)信息安全保護(hù)準(zhǔn)則,完善信息保護(hù)自律公約,要求行業(yè)內(nèi)商家遵守規(guī)定,依法采集、使用數(shù)據(jù)信息,并對(duì)數(shù)據(jù)信息濫用行為進(jìn)行糾正和處罰,嚴(yán)重違規(guī)者將被踢出移動(dòng)支付市場(chǎng)。
遏制移動(dòng)支付“數(shù)據(jù)信息失真”現(xiàn)象
積極懲治透支信用行為。隨著虛擬經(jīng)濟(jì)繁榮,數(shù)據(jù)信息基數(shù)越來(lái)越大,其中也充斥著大量的無(wú)效信息,這些信息影響其他真實(shí)數(shù)據(jù)的可信度,最為常見(jiàn)的網(wǎng)購(gòu)刷單、資金套現(xiàn),既屬于無(wú)效信息,又屬于惡意透支信用行為,應(yīng)依法嚴(yán)懲。以網(wǎng)購(gòu)刷單為例,部分網(wǎng)絡(luò)商家為吸引消費(fèi)者,惡意編造虛假購(gòu)買記錄、好評(píng)記錄,公然挑戰(zhàn)誠(chéng)信公平原則,系不正當(dāng)競(jìng)爭(zhēng)行為,不僅要受到網(wǎng)絡(luò)平臺(tái)的處罰,嚴(yán)重者更應(yīng)受到法律的制裁。
研發(fā)異常數(shù)據(jù)感知系統(tǒng)。立法只能震懾惡意透支信用行為,但不能查獲透支信用行為,應(yīng)從技術(shù)層面深入挖掘,研發(fā)異常數(shù)據(jù)感知系統(tǒng),查處失真的數(shù)據(jù)信息,并匯報(bào)主管部門。異常數(shù)據(jù)感知系統(tǒng)應(yīng)由政府和企業(yè)共同研發(fā),政府提供資金、企業(yè)提供技術(shù),共同利用異常數(shù)據(jù)感知系統(tǒng)打擊數(shù)據(jù)失真現(xiàn)象。以資金套現(xiàn)為例,利用異常數(shù)據(jù)感知系統(tǒng)對(duì)客戶信息自動(dòng)篩查,查找異常數(shù)據(jù),及時(shí)匯報(bào)給金融機(jī)構(gòu),由金融機(jī)構(gòu)進(jìn)一步開(kāi)展人工核查,根據(jù)核查結(jié)果調(diào)整個(gè)人信用額度,減少套現(xiàn)行為發(fā)生,并對(duì)違法套現(xiàn)給予嚴(yán)懲。
加大虛假信息懲處力度。當(dāng)前,制造虛假信息已經(jīng)形成完整產(chǎn)業(yè)鏈,對(duì)各行各業(yè)產(chǎn)生巨大影響。以網(wǎng)購(gòu)刷單為例,網(wǎng)店經(jīng)營(yíng)者提出刷單需求,由專業(yè)刷單平臺(tái)負(fù)責(zé),將刷單需求分散給專業(yè)“刷手”,對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)市場(chǎng)造成惡劣影響。當(dāng)前,我國(guó)已經(jīng)加大懲治力度,對(duì)利用虛假交易幫助他人宣傳行為,處20萬(wàn)以上100萬(wàn)以下罰款,情節(jié)嚴(yán)重的處100萬(wàn)以上200萬(wàn)以下罰款,并吊銷營(yíng)業(yè)執(zhí)照。
應(yīng)對(duì)移動(dòng)支付“數(shù)據(jù)信息丟失”問(wèn)題
打擊“黑客”刪除數(shù)據(jù)信息行為。當(dāng)前,移動(dòng)支付是最常見(jiàn)的支付方式,是雙方交易證明的關(guān)鍵,但是,部分“黑客”利用技術(shù)漏洞,惡意刪除交易記錄,對(duì)移動(dòng)支付市場(chǎng)秩序造成破壞。一方面,我國(guó)應(yīng)完善“黑客”違法行為認(rèn)定,將懲處措施上升至刑事領(lǐng)域,利用更為嚴(yán)格的立法打擊“黑客”刪除數(shù)據(jù)信息行為,不僅要防止“黑客”惡作劇行為,更要嚴(yán)令禁止利用“黑客”技術(shù)開(kāi)展不正當(dāng)競(jìng)爭(zhēng)。另一方面,嚴(yán)格要求移動(dòng)支付依照國(guó)家標(biāo)準(zhǔn)搭建系統(tǒng)設(shè)施。
防止內(nèi)部人員肆意篡改數(shù)據(jù)。應(yīng)依法構(gòu)建內(nèi)部控制體系,防止內(nèi)部人員利用職權(quán)便利,篡改和刪除移動(dòng)支付數(shù)據(jù)信息,移動(dòng)支付平臺(tái)應(yīng)分散管理權(quán)利,數(shù)據(jù)管理、數(shù)據(jù)使用、數(shù)據(jù)修改、數(shù)據(jù)監(jiān)管由不同部門、不同人員負(fù)責(zé),并定期對(duì)數(shù)據(jù)信息進(jìn)行檢查,一旦發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)及時(shí)上報(bào),依照內(nèi)部規(guī)定和相關(guān)立法處置違規(guī)違法人員。同時(shí),移動(dòng)支付平臺(tái)應(yīng)不斷升級(jí)數(shù)據(jù)加密技術(shù),從技術(shù)層面杜絕內(nèi)部人員篡改和刪除數(shù)據(jù)的可能,防止出現(xiàn)數(shù)據(jù)信息丟失現(xiàn)象。
合理設(shè)置數(shù)據(jù)存儲(chǔ)時(shí)效。根據(jù)不同移動(dòng)支付平臺(tái)要求,應(yīng)合理設(shè)置數(shù)據(jù)存儲(chǔ)時(shí)效,既能夠減少數(shù)據(jù)儲(chǔ)存成本,又能夠保證用戶數(shù)據(jù)信息安全。鑒于我國(guó)立法尚未明確規(guī)定移動(dòng)支付平臺(tái)數(shù)據(jù)儲(chǔ)存期,移動(dòng)支付行業(yè)協(xié)會(huì)應(yīng)制定科學(xué)標(biāo)準(zhǔn),普通移動(dòng)支付數(shù)據(jù)信息應(yīng)儲(chǔ)存12個(gè)月,大額支付、異常支付等特殊移動(dòng)支付數(shù)據(jù)應(yīng)儲(chǔ)存36個(gè)月,其他數(shù)據(jù)信息應(yīng)視具體情況而定,在移動(dòng)支付平臺(tái)數(shù)據(jù)儲(chǔ)存期間,平臺(tái)需保證數(shù)據(jù)真實(shí)準(zhǔn)確,允許用戶隨時(shí)查詢,即將超期數(shù)據(jù)信息應(yīng)提前通知用戶,以便用戶自行儲(chǔ)存,借助合理設(shè)置數(shù)據(jù)存儲(chǔ)時(shí)效,確保數(shù)據(jù)信息刪除規(guī)范化發(fā)展。
(作者分別為西南政法大學(xué)行政法學(xué)院副教授;西南政法大學(xué)行政法學(xué)院教授、博導(dǎo))
【注:本文系2018年國(guó)家社會(huì)科學(xué)基金法學(xué)項(xiàng)目“行政法秩序下的行政批示研究”(項(xiàng)目編號(hào):20181145)階段性成果】
【參考文獻(xiàn)】
①讓金鵬:《移動(dòng)支付時(shí)代消費(fèi)者信息安全防范研究》,《山西農(nóng)經(jīng)》,2018年第5期。
②莫萬(wàn)友:《移動(dòng)支付中數(shù)據(jù)安全法律問(wèn)題探析》,《湖南社會(huì)科學(xué)》,2019年第7期。
責(zé)編/孫娜 美編/王夢(mèng)雅
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。