【摘要】隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，移動支付已覆蓋交通出行、醫(yī)療社保、公共繳費等多個領(lǐng)域，為公眾支付提供了便捷。但移動支付高效便捷中也埋藏著安全隱患，尤其是數(shù)據(jù)信息泄露、濫用、失真、丟失等問題，必須善用法律思維，降低泄露風(fēng)險、禁止濫用行為、遏制失真現(xiàn)象、應(yīng)對丟失問題，以法律作為武器，保障移動支付絕對安全。

【關(guān)鍵詞】移動支付 數(shù)據(jù)信息 網(wǎng)絡(luò)安全 【中圖分類號】D922.294 【文獻標識碼】A

據(jù)艾媒咨詢數(shù)據(jù)顯示，中國移動支付用戶逐年增長，2017年為5.62億人、2018年為6.59億人，預(yù)計2019年達到7.3億、2020年有望達到7.9億人。另外，僅在2019年春節(jié)期間，移動支付交易總額達到1.16萬億元，移動支付筆數(shù)、金額同比增長2.5倍和4.4倍，已經(jīng)成為支付方式的首要選項。但是，作為一種新興支付方式，移動支付中存在數(shù)據(jù)信息泄露、濫用、失真、丟失等一系列安全問題，因此要從法律層面深入思考，提高信息安全保護意識，攻克移動支付安全技術(shù)難題，助力移動支付更好地發(fā)展。

降低移動支付“數(shù)據(jù)信息泄露”風(fēng)險

提高用戶信息安全保護意識。數(shù)據(jù)信息泄露是移動支付中最常見的安全問題，很大程度上源自用戶安全意識不足，自行泄露信息，比如隨意掃碼領(lǐng)券、下載不明軟件，這些行為都可能導(dǎo)致數(shù)據(jù)信息泄露，從而引發(fā)移動支付安全風(fēng)險。對此，用戶應(yīng)積極提高數(shù)據(jù)信息安全保護意識，主動學(xué)習(xí)移動支付安全知識，了解移動支付常見騙術(shù)，提高移動支付警覺性，妥善保管移動支付密碼，防止他人竊取、盜刷。

設(shè)立“最小化”采集原則。數(shù)據(jù)信息泄露風(fēng)險還源自商家行為，部分商家唯利是圖，不斷采集用戶數(shù)據(jù)信息，甚至非法買賣用戶數(shù)據(jù)信息。對此，應(yīng)基于《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求，禁止商家肆意采集數(shù)據(jù)信息，設(shè)立“最小化”采集原則，即不得收集與提供服務(wù)無關(guān)的數(shù)據(jù)信息，要求商家在采集數(shù)據(jù)信息之前，必須明示數(shù)據(jù)信息采集目的、方式、范疇，經(jīng)用戶允許后方可采集，嚴禁事先勾選“同意”選項，務(wù)必由用戶自行確認，同意商家進行數(shù)據(jù)信息采集。

增設(shè)信息“被遺忘權(quán)”。一直以來，數(shù)據(jù)信息“被遺忘權(quán)”始終處于立法空白，“什么能刪、由誰刪、如何刪”未能依法明確，導(dǎo)致數(shù)據(jù)信息長期儲存，引發(fā)安全風(fēng)險。我國應(yīng)積極借鑒歐美國家立法，出臺《一般數(shù)據(jù)保護條例》，引入信息“被遺忘權(quán)”，明確信息采集主體為具有刪除信息的權(quán)利，刪除內(nèi)容限于使用數(shù)據(jù)、存在潛在風(fēng)險數(shù)據(jù)、以公益目的收集數(shù)據(jù)等。為防止商家惡意存留數(shù)據(jù)信息，拒絕合理刪除要求，將允許用戶以侵犯“被遺忘權(quán)”為由提起訴訟，要求商家承擔侵權(quán)責任。如商家行為、性質(zhì)惡劣，則可依法追究行政責任、刑事責任 。

禁止移動支付“數(shù)據(jù)信息濫用”行為

禁止非法使用信息。移動支付安全問題源自數(shù)據(jù)信息濫用，由于我國立法尚未對數(shù)據(jù)信息歸屬予以明確，導(dǎo)致數(shù)據(jù)信息濫用行為頻繁發(fā)生，其中最主要的就是精準推送廣告服務(wù)，事實上，精準推送廣告就是濫用數(shù)據(jù)信息的一種表現(xiàn)，即便推送的廣告內(nèi)容符合用戶要求，依然應(yīng)認定為在侵權(quán)行為之上提供的服務(wù)。在未來，我國應(yīng)明確禁止數(shù)據(jù)信息濫用，實施推送許可授權(quán)制度，要求商家提供精準推送廣告服務(wù)需經(jīng)過用戶認可，并在頁面顯著位置增設(shè)“同意”按鈕，不得默認用戶同意商家廣告推送服務(wù)。

禁止利用數(shù)據(jù)信息“殺熟”。隨著大數(shù)據(jù)、云計算技術(shù)不斷成熟，商家為消費者制定個性化優(yōu)惠政策，于是產(chǎn)生“看客定價”現(xiàn)象，即不同的消費者購買相同商品存在價格差異。究其根源，“殺熟”現(xiàn)象主要是通過數(shù)據(jù)信息分析，摸清消費者心理價位，制定差異化優(yōu)惠折扣，這種行為已經(jīng)嚴重損害公平消費原則、誠實信用原則，必須予以禁止。鑒于消費者舉證困難，“殺熟”現(xiàn)象應(yīng)實施舉證責任倒置，要求網(wǎng)絡(luò)平臺自證清白 。同時，應(yīng)積極建立失信黑名單，對“殺熟”現(xiàn)象予以嚴懲，鼓勵消費者理性消費、貨比三家，一旦遭遇“殺熟”，應(yīng)及時保存證據(jù)，向網(wǎng)絡(luò)平臺、監(jiān)管部門舉報投訴。

敦促行業(yè)協(xié)會履行監(jiān)管職責。一方面，行業(yè)協(xié)會掌握更多商家情況，更熟悉行業(yè)特點，采取的柔性方式普遍易被商家接受，既能夠轉(zhuǎn)達政府治理數(shù)據(jù)信息濫用的決心，又能夠轉(zhuǎn)達商家意見和行業(yè)發(fā)展要求，為商家和政府架起溝通橋梁；另一方面，行業(yè)協(xié)會應(yīng)積極出臺信息安全保護準則，完善信息保護自律公約，要求行業(yè)內(nèi)商家遵守規(guī)定，依法采集、使用數(shù)據(jù)信息，并對數(shù)據(jù)信息濫用行為進行糾正和處罰，嚴重違規(guī)者將被踢出移動支付市場。

遏制移動支付“數(shù)據(jù)信息失真”現(xiàn)象

積極懲治透支信用行為。隨著虛擬經(jīng)濟繁榮，數(shù)據(jù)信息基數(shù)越來越大，其中也充斥著大量的無效信息，這些信息影響其他真實數(shù)據(jù)的可信度，最為常見的網(wǎng)購刷單、資金套現(xiàn)，既屬于無效信息，又屬于惡意透支信用行為，應(yīng)依法嚴懲。以網(wǎng)購刷單為例，部分網(wǎng)絡(luò)商家為吸引消費者，惡意編造虛假購買記錄、好評記錄，公然挑戰(zhàn)誠信公平原則，系不正當競爭行為，不僅要受到網(wǎng)絡(luò)平臺的處罰，嚴重者更應(yīng)受到法律的制裁。

研發(fā)異常數(shù)據(jù)感知系統(tǒng)。立法只能震懾惡意透支信用行為，但不能查獲透支信用行為，應(yīng)從技術(shù)層面深入挖掘，研發(fā)異常數(shù)據(jù)感知系統(tǒng)，查處失真的數(shù)據(jù)信息，并匯報主管部門。異常數(shù)據(jù)感知系統(tǒng)應(yīng)由政府和企業(yè)共同研發(fā)，政府提供資金、企業(yè)提供技術(shù)，共同利用異常數(shù)據(jù)感知系統(tǒng)打擊數(shù)據(jù)失真現(xiàn)象。以資金套現(xiàn)為例，利用異常數(shù)據(jù)感知系統(tǒng)對客戶信息自動篩查，查找異常數(shù)據(jù)，及時匯報給金融機構(gòu)，由金融機構(gòu)進一步開展人工核查，根據(jù)核查結(jié)果調(diào)整個人信用額度，減少套現(xiàn)行為發(fā)生，并對違法套現(xiàn)給予嚴懲。

加大虛假信息懲處力度。當前，制造虛假信息已經(jīng)形成完整產(chǎn)業(yè)鏈，對各行各業(yè)產(chǎn)生巨大影響。以網(wǎng)購刷單為例，網(wǎng)店經(jīng)營者提出刷單需求，由專業(yè)刷單平臺負責，將刷單需求分散給專業(yè)“刷手”，對網(wǎng)絡(luò)經(jīng)營市場造成惡劣影響。當前，我國已經(jīng)加大懲治力度，對利用虛假交易幫助他人宣傳行為，處20萬以上100萬以下罰款，情節(jié)嚴重的處100萬以上200萬以下罰款，并吊銷營業(yè)執(zhí)照。

應(yīng)對移動支付“數(shù)據(jù)信息丟失”問題

打擊“黑客”刪除數(shù)據(jù)信息行為。當前，移動支付是最常見的支付方式，是雙方交易證明的關(guān)鍵，但是，部分“黑客”利用技術(shù)漏洞，惡意刪除交易記錄，對移動支付市場秩序造成破壞。一方面，我國應(yīng)完善“黑客”違法行為認定，將懲處措施上升至刑事領(lǐng)域，利用更為嚴格的立法打擊“黑客”刪除數(shù)據(jù)信息行為，不僅要防止“黑客”惡作劇行為，更要嚴令禁止利用“黑客”技術(shù)開展不正當競爭。另一方面，嚴格要求移動支付依照國家標準搭建系統(tǒng)設(shè)施。

防止內(nèi)部人員肆意篡改數(shù)據(jù)。應(yīng)依法構(gòu)建內(nèi)部控制體系，防止內(nèi)部人員利用職權(quán)便利，篡改和刪除移動支付數(shù)據(jù)信息，移動支付平臺應(yīng)分散管理權(quán)利，數(shù)據(jù)管理、數(shù)據(jù)使用、數(shù)據(jù)修改、數(shù)據(jù)監(jiān)管由不同部門、不同人員負責，并定期對數(shù)據(jù)信息進行檢查，一旦發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)及時上報，依照內(nèi)部規(guī)定和相關(guān)立法處置違規(guī)違法人員。同時，移動支付平臺應(yīng)不斷升級數(shù)據(jù)加密技術(shù)，從技術(shù)層面杜絕內(nèi)部人員篡改和刪除數(shù)據(jù)的可能，防止出現(xiàn)數(shù)據(jù)信息丟失現(xiàn)象。

合理設(shè)置數(shù)據(jù)存儲時效。根據(jù)不同移動支付平臺要求，應(yīng)合理設(shè)置數(shù)據(jù)存儲時效，既能夠減少數(shù)據(jù)儲存成本，又能夠保證用戶數(shù)據(jù)信息安全。鑒于我國立法尚未明確規(guī)定移動支付平臺數(shù)據(jù)儲存期，移動支付行業(yè)協(xié)會應(yīng)制定科學(xué)標準，普通移動支付數(shù)據(jù)信息應(yīng)儲存12個月，大額支付、異常支付等特殊移動支付數(shù)據(jù)應(yīng)儲存36個月，其他數(shù)據(jù)信息應(yīng)視具體情況而定，在移動支付平臺數(shù)據(jù)儲存期間，平臺需保證數(shù)據(jù)真實準確，允許用戶隨時查詢，即將超期數(shù)據(jù)信息應(yīng)提前通知用戶，以便用戶自行儲存，借助合理設(shè)置數(shù)據(jù)存儲時效，確保數(shù)據(jù)信息刪除規(guī)范化發(fā)展。

（作者分別為西南政法大學(xué)行政法學(xué)院副教授；西南政法大學(xué)行政法學(xué)院教授、博導(dǎo)）

【注：本文系2018年國家社會科學(xué)基金法學(xué)項目“行政法秩序下的行政批示研究”（項目編號：20181145）階段性成果】

【參考文獻】

①讓金鵬：《移動支付時代消費者信息安全防范研究》，《山西農(nóng)經(jīng)》，2018年第5期。

②莫萬友：《移動支付中數(shù)據(jù)安全法律問題探析》，《湖南社會科學(xué)》，2019年第7期。

責編/孫娜 美編/王夢雅

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標明來源及作者，否則追究法律責任。