【摘要】隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,移動支付已覆蓋交通出行、醫(yī)療社保、公共繳費等多個領(lǐng)域,為公眾支付提供了便捷。但移動支付高效便捷中也埋藏著安全隱患,尤其是數(shù)據(jù)信息泄露、濫用、失真、丟失等問題,必須善用法律思維,降低泄露風險、禁止濫用行為、遏制失真現(xiàn)象、應對丟失問題,以法律作為武器,保障移動支付絕對安全。
【關(guān)鍵詞】移動支付 數(shù)據(jù)信息 網(wǎng)絡安全 【中圖分類號】D922.294 【文獻標識碼】A
據(jù)艾媒咨詢數(shù)據(jù)顯示,中國移動支付用戶逐年增長,2017年為5.62億人、2018年為6.59億人,預計2019年達到7.3億、2020年有望達到7.9億人。另外,僅在2019年春節(jié)期間,移動支付交易總額達到1.16萬億元,移動支付筆數(shù)、金額同比增長2.5倍和4.4倍,已經(jīng)成為支付方式的首要選項。但是,作為一種新興支付方式,移動支付中存在數(shù)據(jù)信息泄露、濫用、失真、丟失等一系列安全問題,因此要從法律層面深入思考,提高信息安全保護意識,攻克移動支付安全技術(shù)難題,助力移動支付更好地發(fā)展。
降低移動支付“數(shù)據(jù)信息泄露”風險
提高用戶信息安全保護意識。數(shù)據(jù)信息泄露是移動支付中最常見的安全問題,很大程度上源自用戶安全意識不足,自行泄露信息,比如隨意掃碼領(lǐng)券、下載不明軟件,這些行為都可能導致數(shù)據(jù)信息泄露,從而引發(fā)移動支付安全風險。對此,用戶應積極提高數(shù)據(jù)信息安全保護意識,主動學習移動支付安全知識,了解移動支付常見騙術(shù),提高移動支付警覺性,妥善保管移動支付密碼,防止他人竊取、盜刷。
設立“最小化”采集原則。數(shù)據(jù)信息泄露風險還源自商家行為,部分商家唯利是圖,不斷采集用戶數(shù)據(jù)信息,甚至非法買賣用戶數(shù)據(jù)信息。對此,應基于《中華人民共和國網(wǎng)絡安全法》等相關(guān)法律法規(guī)要求,禁止商家肆意采集數(shù)據(jù)信息,設立“最小化”采集原則,即不得收集與提供服務無關(guān)的數(shù)據(jù)信息,要求商家在采集數(shù)據(jù)信息之前,必須明示數(shù)據(jù)信息采集目的、方式、范疇,經(jīng)用戶允許后方可采集,嚴禁事先勾選“同意”選項,務必由用戶自行確認,同意商家進行數(shù)據(jù)信息采集。
增設信息“被遺忘權(quán)”。一直以來,數(shù)據(jù)信息“被遺忘權(quán)”始終處于立法空白,“什么能刪、由誰刪、如何刪”未能依法明確,導致數(shù)據(jù)信息長期儲存,引發(fā)安全風險。我國應積極借鑒歐美國家立法,出臺《一般數(shù)據(jù)保護條例》,引入信息“被遺忘權(quán)”,明確信息采集主體為具有刪除信息的權(quán)利,刪除內(nèi)容限于使用數(shù)據(jù)、存在潛在風險數(shù)據(jù)、以公益目的收集數(shù)據(jù)等。為防止商家惡意存留數(shù)據(jù)信息,拒絕合理刪除要求,將允許用戶以侵犯“被遺忘權(quán)”為由提起訴訟,要求商家承擔侵權(quán)責任。如商家行為、性質(zhì)惡劣,則可依法追究行政責任、刑事責任 。
禁止移動支付“數(shù)據(jù)信息濫用”行為
禁止非法使用信息。移動支付安全問題源自數(shù)據(jù)信息濫用,由于我國立法尚未對數(shù)據(jù)信息歸屬予以明確,導致數(shù)據(jù)信息濫用行為頻繁發(fā)生,其中最主要的就是精準推送廣告服務,事實上,精準推送廣告就是濫用數(shù)據(jù)信息的一種表現(xiàn),即便推送的廣告內(nèi)容符合用戶要求,依然應認定為在侵權(quán)行為之上提供的服務。在未來,我國應明確禁止數(shù)據(jù)信息濫用,實施推送許可授權(quán)制度,要求商家提供精準推送廣告服務需經(jīng)過用戶認可,并在頁面顯著位置增設“同意”按鈕,不得默認用戶同意商家廣告推送服務。
禁止利用數(shù)據(jù)信息“殺熟”。隨著大數(shù)據(jù)、云計算技術(shù)不斷成熟,商家為消費者制定個性化優(yōu)惠政策,于是產(chǎn)生“看客定價”現(xiàn)象,即不同的消費者購買相同商品存在價格差異。究其根源,“殺熟”現(xiàn)象主要是通過數(shù)據(jù)信息分析,摸清消費者心理價位,制定差異化優(yōu)惠折扣,這種行為已經(jīng)嚴重損害公平消費原則、誠實信用原則,必須予以禁止。鑒于消費者舉證困難,“殺熟”現(xiàn)象應實施舉證責任倒置,要求網(wǎng)絡平臺自證清白 。同時,應積極建立失信黑名單,對“殺熟”現(xiàn)象予以嚴懲,鼓勵消費者理性消費、貨比三家,一旦遭遇“殺熟”,應及時保存證據(jù),向網(wǎng)絡平臺、監(jiān)管部門舉報投訴。
敦促行業(yè)協(xié)會履行監(jiān)管職責。一方面,行業(yè)協(xié)會掌握更多商家情況,更熟悉行業(yè)特點,采取的柔性方式普遍易被商家接受,既能夠轉(zhuǎn)達政府治理數(shù)據(jù)信息濫用的決心,又能夠轉(zhuǎn)達商家意見和行業(yè)發(fā)展要求,為商家和政府架起溝通橋梁;另一方面,行業(yè)協(xié)會應積極出臺信息安全保護準則,完善信息保護自律公約,要求行業(yè)內(nèi)商家遵守規(guī)定,依法采集、使用數(shù)據(jù)信息,并對數(shù)據(jù)信息濫用行為進行糾正和處罰,嚴重違規(guī)者將被踢出移動支付市場。
遏制移動支付“數(shù)據(jù)信息失真”現(xiàn)象
積極懲治透支信用行為。隨著虛擬經(jīng)濟繁榮,數(shù)據(jù)信息基數(shù)越來越大,其中也充斥著大量的無效信息,這些信息影響其他真實數(shù)據(jù)的可信度,最為常見的網(wǎng)購刷單、資金套現(xiàn),既屬于無效信息,又屬于惡意透支信用行為,應依法嚴懲。以網(wǎng)購刷單為例,部分網(wǎng)絡商家為吸引消費者,惡意編造虛假購買記錄、好評記錄,公然挑戰(zhàn)誠信公平原則,系不正當競爭行為,不僅要受到網(wǎng)絡平臺的處罰,嚴重者更應受到法律的制裁。
研發(fā)異常數(shù)據(jù)感知系統(tǒng)。立法只能震懾惡意透支信用行為,但不能查獲透支信用行為,應從技術(shù)層面深入挖掘,研發(fā)異常數(shù)據(jù)感知系統(tǒng),查處失真的數(shù)據(jù)信息,并匯報主管部門。異常數(shù)據(jù)感知系統(tǒng)應由政府和企業(yè)共同研發(fā),政府提供資金、企業(yè)提供技術(shù),共同利用異常數(shù)據(jù)感知系統(tǒng)打擊數(shù)據(jù)失真現(xiàn)象。以資金套現(xiàn)為例,利用異常數(shù)據(jù)感知系統(tǒng)對客戶信息自動篩查,查找異常數(shù)據(jù),及時匯報給金融機構(gòu),由金融機構(gòu)進一步開展人工核查,根據(jù)核查結(jié)果調(diào)整個人信用額度,減少套現(xiàn)行為發(fā)生,并對違法套現(xiàn)給予嚴懲。
加大虛假信息懲處力度。當前,制造虛假信息已經(jīng)形成完整產(chǎn)業(yè)鏈,對各行各業(yè)產(chǎn)生巨大影響。以網(wǎng)購刷單為例,網(wǎng)店經(jīng)營者提出刷單需求,由專業(yè)刷單平臺負責,將刷單需求分散給專業(yè)“刷手”,對網(wǎng)絡經(jīng)營市場造成惡劣影響。當前,我國已經(jīng)加大懲治力度,對利用虛假交易幫助他人宣傳行為,處20萬以上100萬以下罰款,情節(jié)嚴重的處100萬以上200萬以下罰款,并吊銷營業(yè)執(zhí)照。
應對移動支付“數(shù)據(jù)信息丟失”問題
打擊“黑客”刪除數(shù)據(jù)信息行為。當前,移動支付是最常見的支付方式,是雙方交易證明的關(guān)鍵,但是,部分“黑客”利用技術(shù)漏洞,惡意刪除交易記錄,對移動支付市場秩序造成破壞。一方面,我國應完善“黑客”違法行為認定,將懲處措施上升至刑事領(lǐng)域,利用更為嚴格的立法打擊“黑客”刪除數(shù)據(jù)信息行為,不僅要防止“黑客”惡作劇行為,更要嚴令禁止利用“黑客”技術(shù)開展不正當競爭。另一方面,嚴格要求移動支付依照國家標準搭建系統(tǒng)設施。
防止內(nèi)部人員肆意篡改數(shù)據(jù)。應依法構(gòu)建內(nèi)部控制體系,防止內(nèi)部人員利用職權(quán)便利,篡改和刪除移動支付數(shù)據(jù)信息,移動支付平臺應分散管理權(quán)利,數(shù)據(jù)管理、數(shù)據(jù)使用、數(shù)據(jù)修改、數(shù)據(jù)監(jiān)管由不同部門、不同人員負責,并定期對數(shù)據(jù)信息進行檢查,一旦發(fā)現(xiàn)異常數(shù)據(jù)應及時上報,依照內(nèi)部規(guī)定和相關(guān)立法處置違規(guī)違法人員。同時,移動支付平臺應不斷升級數(shù)據(jù)加密技術(shù),從技術(shù)層面杜絕內(nèi)部人員篡改和刪除數(shù)據(jù)的可能,防止出現(xiàn)數(shù)據(jù)信息丟失現(xiàn)象。
合理設置數(shù)據(jù)存儲時效。根據(jù)不同移動支付平臺要求,應合理設置數(shù)據(jù)存儲時效,既能夠減少數(shù)據(jù)儲存成本,又能夠保證用戶數(shù)據(jù)信息安全。鑒于我國立法尚未明確規(guī)定移動支付平臺數(shù)據(jù)儲存期,移動支付行業(yè)協(xié)會應制定科學標準,普通移動支付數(shù)據(jù)信息應儲存12個月,大額支付、異常支付等特殊移動支付數(shù)據(jù)應儲存36個月,其他數(shù)據(jù)信息應視具體情況而定,在移動支付平臺數(shù)據(jù)儲存期間,平臺需保證數(shù)據(jù)真實準確,允許用戶隨時查詢,即將超期數(shù)據(jù)信息應提前通知用戶,以便用戶自行儲存,借助合理設置數(shù)據(jù)存儲時效,確保數(shù)據(jù)信息刪除規(guī)范化發(fā)展。
(作者分別為西南政法大學行政法學院副教授;西南政法大學行政法學院教授、博導)
【注:本文系2018年國家社會科學基金法學項目“行政法秩序下的行政批示研究”(項目編號:20181145)階段性成果】
【參考文獻】
①讓金鵬:《移動支付時代消費者信息安全防范研究》,《山西農(nóng)經(jīng)》,2018年第5期。
②莫萬友:《移動支付中數(shù)據(jù)安全法律問題探析》,《湖南社會科學》,2019年第7期。
責編/孫娜 美編/王夢雅
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復本微信號獲得授權(quán),轉(zhuǎn)載時務必標明來源及作者,否則追究法律責任。