目前，我國網絡用戶數量超過了人口總數的一半，網絡市場活躍度日益提高，人們日常學習、生活、工作等各種行為大都在網絡世界中留痕，互聯網已經催生了大數據時代。持有大量用戶信息的各類網站、網絡平臺、互聯網產品等的經營者，一方面努力吸引用戶，留存更多的用戶信息，另一方面也不斷發揮各自優勢，積極分析、充分挖掘用戶信息特點，進一步優化產品和服務，開拓新業務。創業伊始的互聯網應用產品經營者大都希望搭上已形成一定用戶規模的開放平臺的“東風”，迅速聚集人氣，開展業務。由于我國現階段還沒有出臺用戶信息保護方面的專門法律法規，互聯網應用與開放平臺經營者之間一般以提供OpenAPI接口的方式進行合作，以合同條款約束雙方行為。
　　筆者有幸審理了一起開放平臺與互聯網應用之間緣起于合作的不正當競爭糾紛案件，雖然其中涉及非常復雜的不正當競爭行為的技術實現方式以及認定問題，但讓筆者更有感觸的是，該案暴露出來的當前用戶信息保護堪憂的現狀。大數據時代已經來臨，誰來保護我們的用戶信息？
　　本文先從用戶信息的范疇、歸屬，用戶信息對于互聯網經營者的重要意義進行簡單梳理，再從反不正當競爭法視角下探討用戶信息保護問題。
　　什么是用戶信息
　　大數據時代的用戶信息是全方位多角度刻畫出某個用戶的綜合信息，不僅有“你是誰”的信息，還有“你做了什么”的信息，前者主要為用戶的個人姓名、昵稱、頭像、職業、教育、銀行帳號、興趣愛好等個人身份信息，還包括與用戶相關的聯系人信息、好友關系等；后者主要是對用戶反映在互聯網經營者服務器端對的操作狀態、使用記錄、使用習慣等信息的全部記錄。用戶每一次與網絡的接觸，都可能被相關經營者的服務器真實記錄下來。將這些多維度、碎片化的用戶信息整合分析，就能大致描繪出這位用戶的日常生活軌跡、習慣、喜好、工作和生活圈子。曾經那句“網絡上沒有人知道你是一條狗”的名言，在大數據時代會非常現實地改為“網絡上誰都知道你是一條狗”。
　　用戶信息歸誰所有
　　每一次用戶信息泄露事件，都會引發大量用戶的恐慌和義憤，認為自己的隱私被侵害了，這種感受是正常的。但需要指出的是，并非所有的用戶信息都屬于用戶隱私，也非所有的用戶信息都歸用戶所有。用戶自愿公開分享到社交網絡平臺中的用戶個人身份信息，顯然不屬于隱私。法律意義上的所有權，應當具有權利人對財產享有的占有、使用、收益、處分的完整權能。除了那些與用戶個人緊密相關的身份信息，通常認為應歸屬于用戶個人外，對于上文所提到的與用戶行為相關的信息，雖然有用戶本人的參與，但其個人無法實現占有、使用、收益及處分，甚至無從知曉，更談不上所有權。舉個例子，對于生活在城市中的人們來說，每天平均有200個攝像頭記錄各自的生活軌跡，個人雖然是這些影像中重要的組成部分，但能對這些影像主張所有權嗎？顯然不能。用戶從開機連網，指尖觸及的每一個動作都可能形成用戶信息記錄，這樣的信息對于用戶個人而言，甚至無法知曉何人將其信息記錄存儲于何處。
　　當然，通常情況下，用戶在泄密事件中所擔憂的，是用戶自愿或出于需要而提供給相關網絡經營者的信息，但經營者卻未能盡到合格的管理人義務而造成泄密，從而給用戶帶來的不安全感。事實上，對于持有大量用戶信息的經營者而言，在任何技術都無法保證不被突破的今天，他們更擔憂自身的信息安全。
　　保持合法獲取的用戶信息的安全性，是經營者使用這些用戶信息開展經營活動的重要前提。經營者只有首先提供給用戶關于自身信息能保證安全的基本承諾，才能進一步論及如何開展業務吸引并留住用戶的問題。這也是近幾年發生用戶信息泄露事件時，大部分經營者會遮遮掩掩刻意回避自身信息安全存在重大漏洞的原因。
　　用戶信息能為經營者帶來什么
　　互聯網經濟是“眼球”經濟，“眼球”實際代表了用戶，只有吸引并留住用戶，才能通過互聯網“滾雪球效應”廣泛開展經營業務。用戶自愿或為接受網絡服務而提供給網絡經營者的信息，對于網絡經營者而言，是其重要的經營資源，甚至是商業秘密，體現了經營者的競爭優勢和合法經營利益。
　　經營者對于其所掌握的用戶信息，不僅能分析用戶特點，也能進一步推導出用戶需求，從而針對性地優化自身業務。以用戶網購行為所產生的信息為例，電商經營者能通過某位用戶在某個時間段內的購物頻次、所購物品、滿意度留言、支付方式等信息，了解該人在該時間段的需求、對貨品的要求、接受服務的寬容度等；綜合較長時期該人的購物行為記錄，則能較為清晰地推斷出該人年齡、性別、喜好、消費習慣等特點；分析某一區域的用戶在相關時間段內的購物行為特點，則能發現經營者自身服務的缺陷或潛在商機。不論是向這些用戶推送精準營銷廣告，還是向用戶提供更多針對性的關聯產品和服務，都能大大增加營銷成功的幾率，提升用戶滿意度，增強用戶粘性，從而使經營者獲得更多的競爭優勢。
　　新興的互聯網應用產品經營者更愿意借助于網絡開放平臺所集聚的大量用戶信息，將開放平臺用戶從潛在客戶發展為自己的注冊用戶，迅速開拓市場，形成自身優勢。當前，大部分互聯網應用產品都以接受Open API協議的方式接入網絡開放平臺而尋求快速做大。正如一款上線不到一年的職場社交軟件，因為接入了一個億級用戶的開放平臺，就能宣稱已“累計400億條人脈關系，2億張個人名片，80萬職場圈子”。盡管2億張個人名片中的用戶，大部分還不是該應用軟件的注冊用戶，但這些用戶是誰，他們在做什么，和哪些人形成人脈圈子，都能被該應用軟件經營者“盡收眼底，一覽無余”。相比較傳統企業，依靠銷售人員攬業務，仔細計算成本利潤求得穩步發展的情況，大數據時代所帶來的天然優勢，讓許多互聯網企業有機會在短時間內迅速做大。
　　誰來保護用戶信息
　　一般情況下，用戶是產生用戶信息的關鍵因素，但用戶具有分散性、不持有相關用戶信息、對個人信息保護能力弱等特點，因此現代社會通常都不將用戶個人作為用戶信息保護的主體，而是對持有、使用用戶信息的主體課以保護義務和責任。大數據時代進一步突出強化了這種特點。
　　大數據時代的信息大都能被細化為與用戶相關的信息，對用戶信息的收集、整理、使用等行為，已經形成了一定的產業規模，甚至是一些“黑色產業鏈”。之所以出現目前頻繁發生的用戶信息泄露事件，除了相關行業穩定成熟的自律規范尚未形成、部門監管權責不明、處罰方式和處罰力度不清晰等原因外，非常重要的原因是當前我國個人信息保護專門立法的缺位。雖然我國從刑法修正案（七）開始就對于嚴重侵犯用戶個人信息的行為設有相關罪名，但通過刑事手段保護的用戶信息范圍相對較窄，一般限于姓名、身份證號、聯系方式等體現個人身份特點的信息，無法涵蓋廣義上的用戶信息。在此情況下，筆者從反不正當競爭法規范經營者行為的角度，探討如何保護用戶信息。
　　盡管我國《反不正當競爭法》將消費者權益保護作為與經營者權益保護并行的立法目的，但在規范層面，現行立法對經營者行為正當性的評判標準僅為經營者是否違反法律規定，損害其他經營者合法權益、擾亂社會經濟秩序，并未將違法使用用戶信息等損害消費者權益的行為認定為不正當競爭行為，也未賦予消費者個人對不正當競爭行為提起維權訴訟的權利。當然，之所以這樣規范，最有說服力的理由是有專門的消費者權益保護法，可以對經營者侵害消費者權益的行為作專門規制。雖然網絡用戶不能完全等同于法律意義上的消費者，但二者在大部分情形下身份重疊，本文對此不作具體區分。
　　由于現行反不正當競爭法所列舉的具體不正當競爭行為中，未包括經營者非法獲取、故意泄露、不當使用用戶信息等行為，因此，經營者保護用戶信息的行為，應在反不正當競爭法原則性條款的基礎上進行考慮，即是否遵循自愿、平等、公平、誠實信用的原則，遵守公認的商業道德。當前，個人用戶與網絡經營者之間、網絡經營者相互之間，對于可能涉及的用戶信息以及對用戶信息的收集、保存、使用等行為的約束，都是通過合同方式進行。由于互聯網高效便捷的特性，這類合同大都以在線格式條款的方式存在。一方面，許多用戶合同條款草擬得晦澀難懂，閱讀不便，而且設置成接受相關產品或服務無法跳過的確認環節，許多用戶為了進入下一步，往往在沒有仔細閱讀，甚至都未打開瀏覽就確認。另一方面，網絡開放平臺與第三方互聯網應用之間涉及Open API的合同，也是以第三方應用在網絡開放平臺中注冊帳號，以注冊用戶身份接受相關合同條款，按開放平臺要求申請相關用戶信息接口并在獲得審核通過的情況下獲取用戶信息。
　　上述情形下，要評判互聯網經營者獲取、使用用戶信息等行為的正當性，就不得不考慮相關行為是否符合合同約定，若不滿足雙方合同約定，則是否有其他正當理由，例如是否屬于為網絡服務正常開展的必要行為。對于上述情節的基本審查方式，有兩點需要說明。
　　一是審查合同內容及效力。正如上文提及互聯網合同的普遍現狀，格式條款提供方不僅在合同中設置大量排除自身義務和責任的“霸王條款”，而且一般都保留自己隨時修改合同的權利，并設置所有修改內容具有溯及力等優勢條款，合同相對方僅有同意或者不同意全部合同條款的權利。并且，由于互聯網數據更改便利且不留痕跡，一旦發生糾紛，要證明雙方締約及正常履行合同當時的約定內容，接受格式合同的一方往往處于舉證證明責任劣勢地位。
　　二是審查技術外衣下的行為正當性。大數據時代，經營者為了證明自己掌握并使用的用戶信息來源合法正當，更愿意使用一些聽似“高大上”的技術為自己的行為進行包裝。比如，有經營者主張其通過協同過濾算法計算獲得用戶信息。顧名思義，協同過濾算法是一種基于關聯性和相似性數據的計算方法，在用戶信息計算方面，如以共同好友的相互關系、背景特點，計算出該用戶的一些特定信息。類似的大數據計算方法是許多互聯網經營者都在使用的，但要計算結果準確，取決于兩個關鍵要素，一是計算方法設置的科學有效，二是用于計算的數據充足且準確。對于一些起步不久的互聯網企業，其所能掌握的用戶信息量較為有限，所以單純依靠所謂的協同計算，通常情況下難以獲得大量準確的用戶信息。
　　另外，筆者注意到，《反不正當競爭法（修訂草案送審稿）》已經將不正當競爭行為擴展到了損害消費者合法權益的行為，并賦予消費者在受到不正當競爭行為侵害時享有維權訴訟的權利。并且，該送審稿還將經營者利用相對優勢地位進行不公平交易的行為也認定為不正當競爭行為，這可能對互聯網領域格式合同中普遍的不公平交易條款起到一定的作用。盡管如此，在涉及消費者權益的不正當競爭行為中，該送審稿在列舉諸項不正當競爭行為時，也未涉及非法獲取、不當使用用戶信息等行為，不失為遺憾之處。同時，對于理論和實務界關于消費者如何就自身合法權益被侵害，向經營者提起不正當競爭之訴，以及該訴與用戶依照消費者權益保護法提起的維權訴訟有何區別，筆者認為只有在區分請求權基礎的情況下，對不同類別的訴訟要件予以明確，方能真正維護消費者的合法權益。
　　大數據時代，用戶信息的收集方式日益便利，使用方式也日益多樣，對于經營者而言，只有遵守合同約定誠信經營，遵守法律規定正當經營，才能在確保自己持有的用戶信息安全，且在不侵害其他經營者用戶信息合法權益的情況下，不斷獲得競爭優勢。
　　當然，筆者也需要對用戶個人作一些善意的提醒：用戶信息的保護，除了規范、限制經營者行為外，用戶自身行為的隨意性也是信息泄露的重要因素。雖然用戶個人的行為并沒有法律上可苛責之處，但筆者建議，要是介意自己的用戶信息在互聯網中被廣泛傳播，在接受一些互聯網產品和服務時，提示框中出現“需要上傳您的手機通訊錄”、“需要讀取您的好友關系”、“需要獲取您的好友信息”時，請稍微作些思考，再決定是否點擊“確定”按鈕。從行為源頭開始多一份慎重，讓用戶自身權益多一份保障。