王勇 王學輝

【摘要】隨著互聯網技術不斷發(fā)展，移動支付已覆蓋交通出行、醫(yī)療社保、公共繳費等多個領域，為公眾支付提供了便捷。但移動支付高效便捷中也埋藏著安全隱患，尤其是數據信息泄露、濫用、失真、丟失等問題，必須善用法律思維，降低泄露風險、禁止濫用行為、遏制失真現象、應對丟失問題，以法律作為武器，保障移動支付絕對安全。

【關鍵詞】移動支付 數據信息 網絡安全 【中圖分類號】D922.294 【文獻標識碼】A

據艾媒咨詢數據顯示，中國移動支付用戶逐年增長，2017年為5.62億人、2018年為6.59億人，預計2019年達到7.3億、2020年有望達到7.9億人。另外，僅在2019年春節(jié)期間，移動支付交易總額達到1.16萬億元，移動支付筆數、金額同比增長2.5倍和4.4倍，已經成為支付方式的首要選項。但是，作為一種新興支付方式，移動支付中存在數據信息泄露、濫用、失真、丟失等一系列安全問題，因此要從法律層面深入思考，提高信息安全保護意識，攻克移動支付安全技術難題，助力移動支付更好地發(fā)展。

降低移動支付“數據信息泄露”風險

提高用戶信息安全保護意識。數據信息泄露是移動支付中最常見的安全問題，很大程度上源自用戶安全意識不足，自行泄露信息，比如隨意掃碼領券、下載不明軟件，這些行為都可能導致數據信息泄露，從而引發(fā)移動支付安全風險。對此，用戶應積極提高數據信息安全保護意識，主動學習移動支付安全知識，了解移動支付常見騙術，提高移動支付警覺性，妥善保管移動支付密碼，防止他人竊取、盜刷。

設立“最小化”采集原則。數據信息泄露風險還源自商家行為，部分商家唯利是圖，不斷采集用戶數據信息，甚至非法買賣用戶數據信息。對此，應基于《中華人民共和國網絡安全法》等相關法律法規(guī)要求，禁止商家肆意采集數據信息，設立“最小化”采集原則，即不得收集與提供服務無關的數據信息，要求商家在采集數據信息之前，必須明示數據信息采集目的、方式、范疇，經用戶允許后方可采集，嚴禁事先勾選“同意”選項，務必由用戶自行確認，同意商家進行數據信息采集。

增設信息“被遺忘權”。一直以來，數據信息“被遺忘權”始終處于立法空白，“什么能刪、由誰刪、如何刪”未能依法明確，導致數據信息長期儲存，引發(fā)安全風險。我國應積極借鑒歐美國家立法，出臺《一般數據保護條例》，引入信息“被遺忘權”，明確信息采集主體為具有刪除信息的權利，刪除內容限于使用數據、存在潛在風險數據、以公益目的收集數據等。為防止商家惡意存留數據信息，拒絕合理刪除要求，將允許用戶以侵犯“被遺忘權”為由提起訴訟，要求商家承擔侵權責任。如商家行為、性質惡劣，則可依法追究行政責任、刑事責任 。

禁止移動支付“數據信息濫用”行為

禁止非法使用信息。移動支付安全問題源自數據信息濫用，由于我國立法尚未對數據信息歸屬予以明確，導致數據信息濫用行為頻繁發(fā)生，其中最主要的就是精準推送廣告服務，事實上，精準推送廣告就是濫用數據信息的一種表現，即便推送的廣告內容符合用戶要求，依然應認定為在侵權行為之上提供的服務。在未來，我國應明確禁止數據信息濫用，實施推送許可授權制度，要求商家提供精準推送廣告服務需經過用戶認可，并在頁面顯著位置增設“同意”按鈕，不得默認用戶同意商家廣告推送服務。

禁止利用數據信息“殺熟”。隨著大數據、云計算技術不斷成熟，商家為消費者制定個性化優(yōu)惠政策，于是產生“看客定價”現象，即不同的消費者購買相同商品存在價格差異。究其根源，“殺熟”現象主要是通過數據信息分析，摸清消費者心理價位，制定差異化優(yōu)惠折扣，這種行為已經嚴重損害公平消費原則、誠實信用原則，必須予以禁止。鑒于消費者舉證困難，“殺熟”現象應實施舉證責任倒置，要求網絡平臺自證清白 。同時，應積極建立失信黑名單，對“殺熟”現象予以嚴懲，鼓勵消費者理性消費、貨比三家，一旦遭遇“殺熟”，應及時保存證據，向網絡平臺、監(jiān)管部門舉報投訴。

敦促行業(yè)協(xié)會履行監(jiān)管職責。一方面，行業(yè)協(xié)會掌握更多商家情況，更熟悉行業(yè)特點，采取的柔性方式普遍易被商家接受，既能夠轉達政府治理數據信息濫用的決心，又能夠轉達商家意見和行業(yè)發(fā)展要求，為商家和政府架起溝通橋梁；另一方面，行業(yè)協(xié)會應積極出臺信息安全保護準則，完善信息保護自律公約，要求行業(yè)內商家遵守規(guī)定，依法采集、使用數據信息，并對數據信息濫用行為進行糾正和處罰，嚴重違規(guī)者將被踢出移動支付市場。

遏制移動支付“數據信息失真”現象

積極懲治透支信用行為。隨著虛擬經濟繁榮，數據信息基數越來越大，其中也充斥著大量的無效信息，這些信息影響其他真實數據的可信度，最為常見的網購刷單、資金套現，既屬于無效信息，又屬于惡意透支信用行為，應依法嚴懲。以網購刷單為例，部分網絡商家為吸引消費者，惡意編造虛假購買記錄、好評記錄，公然挑戰(zhàn)誠信公平原則，系不正當競爭行為，不僅要受到網絡平臺的處罰，嚴重者更應受到法律的制裁。

研發(fā)異常數據感知系統(tǒng)。立法只能震懾惡意透支信用行為，但不能查獲透支信用行為，應從技術層面深入挖掘，研發(fā)異常數據感知系統(tǒng)，查處失真的數據信息，并匯報主管部門。異常數據感知系統(tǒng)應由政府和企業(yè)共同研發(fā)，政府提供資金、企業(yè)提供技術，共同利用異常數據感知系統(tǒng)打擊數據失真現象。以資金套現為例，利用異常數據感知系統(tǒng)對客戶信息自動篩查，查找異常數據，及時匯報給金融機構，由金融機構進一步開展人工核查，根據核查結果調整個人信用額度，減少套現行為發(fā)生，并對違法套現給予嚴懲。

加大虛假信息懲處力度。當前，制造虛假信息已經形成完整產業(yè)鏈，對各行各業(yè)產生巨大影響。以網購刷單為例，網店經營者提出刷單需求，由專業(yè)刷單平臺負責，將刷單需求分散給專業(yè)“刷手”，對網絡經營市場造成惡劣影響。當前，我國已經加大懲治力度，對利用虛假交易幫助他人宣傳行為，處20萬以上100萬以下罰款，情節(jié)嚴重的處100萬以上200萬以下罰款，并吊銷營業(yè)執(zhí)照。

應對移動支付“數據信息丟失”問題

打擊“黑客”刪除數據信息行為。當前，移動支付是最常見的支付方式，是雙方交易證明的關鍵，但是，部分“黑客”利用技術漏洞，惡意刪除交易記錄，對移動支付市場秩序造成破壞。一方面，我國應完善“黑客”違法行為認定，將懲處措施上升至刑事領域，利用更為嚴格的立法打擊“黑客”刪除數據信息行為，不僅要防止“黑客”惡作劇行為，更要嚴令禁止利用“黑客”技術開展不正當競爭。另一方面，嚴格要求移動支付依照國家標準搭建系統(tǒng)設施。

防止內部人員肆意篡改數據。應依法構建內部控制體系，防止內部人員利用職權便利，篡改和刪除移動支付數據信息，移動支付平臺應分散管理權利，數據管理、數據使用、數據修改、數據監(jiān)管由不同部門、不同人員負責，并定期對數據信息進行檢查，一旦發(fā)現異常數據應及時上報，依照內部規(guī)定和相關立法處置違規(guī)違法人員。同時，移動支付平臺應不斷升級數據加密技術，從技術層面杜絕內部人員篡改和刪除數據的可能，防止出現數據信息丟失現象。

合理設置數據存儲時效。根據不同移動支付平臺要求，應合理設置數據存儲時效，既能夠減少數據儲存成本，又能夠保證用戶數據信息安全。鑒于我國立法尚未明確規(guī)定移動支付平臺數據儲存期，移動支付行業(yè)協(xié)會應制定科學標準，普通移動支付數據信息應儲存12個月，大額支付、異常支付等特殊移動支付數據應儲存36個月，其他數據信息應視具體情況而定，在移動支付平臺數據儲存期間，平臺需保證數據真實準確，允許用戶隨時查詢，即將超期數據信息應提前通知用戶，以便用戶自行儲存，借助合理設置數據存儲時效，確保數據信息刪除規(guī)范化發(fā)展。

（作者分別為西南政法大學行政法學院副教授；西南政法大學行政法學院教授、博導）

【注：本文系2018年國家社會科學基金法學項目“行政法秩序下的行政批示研究”（項目編號：20181145）階段性成果】

【參考文獻】

①讓金鵬：《移動支付時代消費者信息安全防范研究》，《山西農經》，2018年第5期。

②莫萬友：《移動支付中數據安全法律問題探析》，《湖南社會科學》，2019年第7期。

責編/孫娜 美編/王夢雅