顺丰菜鸟争夺物流数据大厮杀，法律担当在哪里？

事件背景：物流数据大争夺，邮政出面硬调停

就在《网络安全法》实施的当天（2017年6月1日），菜鸟、顺丰互怼，都称为了保护数据安全，相互掐断对方数据接口，菜鸟封杀丰巢，顺丰关闭淘宝平台顺丰物流数据信息的回传。随后，腾讯、京东、美团、网易、圆通、苏宁、邮政纷纷站队，一时间形成两大阵营对抗，剑拔弩张。6月2日，国家邮政局紧急召集菜鸟、顺丰高层就双方关闭互通数据接口问题进行协调，寻求解决问题的最大公约数，双方表示同意6月3日全面恢复业务合作与数据传输。短期内，这场强势厮杀以行政主管部门国家邮政局调停，暂时按下来了。

缘由剖析：数据无价宝，安全最敏感

就此次物流行业“数据之殇”，由两大巨头互撕引发，绝对不是偶然。在互联网时代，数据是物流行业最值钱的东西。有人把数据比做石油，是当前最有价值的资源。谁控制了数据，谁就控制未來。得大数据者，得天下。数据越来越成为一个公司的重要资产。可见，数据才是最赚钱，最性感的东西。

如今，世界上最大的出租车公司，没有自己的出租车；世界上最大的零售商，没有自己的产品库存；世界上最大的内容提供商，没有自己出版的内容。不久的将来，世界上最大的物流公司，自己没有一个快递员。脏活儿累活儿交给平台上其他物流公司干就行了。

真正的物流一定是数据的沟通，是数据化的物流。在数据时代，数据的流动是保证社会高效运作的基础，“大数据”的数量与多样性都依赖于数据流动带来的更加丰富的数据。但是，数据作为一项新兴的资源，权利边界异常模糊，甚至是否具有所有权都是一件有争议的事情。所谓遍身罗绮者，不是养蚕人。数据的所有权、使用权值得思考。

本次事件虽然在邮政主管部门的介入下迅速平息，相信最受伤害的无非是淘宝平台的消费者和顺丰的商家，虽然两家企业都称是为了用户信息安全，但这些互联网数据信息“垄断性企业”骨子里却透出一种对用户的傲慢。广大网民与消费者对自己数据信息安全开始产生丝丝忧虑。

数据安全，尤其是个人信息的安全是当下最为敏感的问题之一，针对个人信息的犯罪这两年也一直被作为公安部门重点打击的对象。根据《网络安全法》规定，数据安全最重要的是保密性（Confidentiality），完整性（Integrity）与可用性（Availability）。法律对数据的获取、传输、脱敏、共享都有相应的规定。大数据时代，无法避免的数据共享的问题，但前提是数据的保密性在传输共享时要得到保障。

国家邮政局强力介入，是一种进步。同时，其他监管部门，尤其是市场监督管理局、反垄断部门、网信办亦应介入。无论菜鸟还是顺丰，都应在法律的框架下，合法合理的解决，而非断然采取这种强硬的处理方式，当中实则涉及多种的法律风险。

法律分析：

刑行民商，全方位保护你的数据安全和正当经营

菜鸟顺丰数据之争，谁也没看到法律的担当。尽管事发当天正式《网络安全法》以及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》同步实施的日期，作为法律人感到依法治国任重道远。在此分析一下这次物流快递行业数据争夺大战，可能涉及到的法律责任及救济途径：

（一）刑事责任

根据6月1日实施的两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

未经被收集者同意，将合法收集的公民个人信息向他人提供的，可能构成“侵犯公民个人信息罪”。违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于以其他方法违法获取公民个人信息。

可见，“个人信息”定义覆盖面很广，对数据获取方式定义更广泛，总之，只要“不同意”就违反了法律规定。

非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的，都属于情节严重。情节严重的处予三年到七年有期徒刑，并处罚金。单位同样构成此罪主体。

（二）行政责任

《网络安全法》第四十条，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

第四十二条，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

可见，法律对于网络运营者针对网络数据、个人信息安全是赋有一定义务的，对信息的收集、使用都应公开、明示，并获得被收集者同意。

同时，《网络安全法》第六十四条对网络运营者、网络产品或者服务的提供者侵害个人信息的根据情节轻重作出不同的行政处罚规定。有违法所得的没收违法所得，处以违法所得一至十倍的罚款，没有违法所得的，处以一百万以下的罚款；情节严重的，责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

（三）民事责任

 根据于2017年10月1日生效施行的《民法总则》第111条规定，自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

（四）其他法律、行政救济途径

如果当事人（顺丰或者菜鸟）要走法律途径，需要先向反垄断部门、或者国家网络安全和信息化办公室投诉，投诉后，当事人需要提供证据，但数据信息泄露案件取证极为困难。目前我国法律对大数据的管理、使用、保护等问题的规定尚比较原则，亟待国家作出更加明确具体的规定，给市场主体稳定的法律预期。

数据安全取证的难点在于一是无法查明数据的来源、流转的渠道、侵权的后果等内容，快递公司、电商平台、第三方服务商、卖家都有可能掌握数据，即使证明了泄漏主体，也很难界定用户损失和数据泄漏之间存在直接因果关系。目前也尚无一家权威的机构对数据分析加以背书和认定，的确存在难度。

如果大企业以数据安全为由要挟用户，那么，一方面用户可以根据《消费者权益保护法》来主张权利，用户作为消费者享有知情权，享有对其个人信息或隐私的安全及同意的权利。另一方面，其他企业，也可以因为大企业垄断数据的行为，导致市场竞争无法正常进行，以违反《反垄断法》作为依据，要求行政部门进行查处或者通过诉讼维护权益。此外，相对方企业，亦有权依据《反不正当竞争法》维护自身的合法权益，要求捏造、散布虚伪事实，损害竞争对手商业信誉、商品声誉的一方经营者，承担相应的侵权法律责任。

结语：数据安全是数据所有权、使用权的基石

企业可以通过对其公司制度、服务协议、会员协议、隐私权政策等内外制度文件的设定，解决信息数据的获取、授权，乃至流通、共享的问题。在技术层面，企业也可以通过数据脱敏等手段，使得信息无法识别特定个人且不能复原的，亦可处理信息的共享问题。在术的层面能解决的问题，都不是根本问题。

阿里系的菜鸟和顺丰的数据争夺喧嚣之后，更深层次的问题是国家层面上的数据管理原则、制度、法规和标准的空缺。法律可以限制对公民个人信息在商业广告领域的使用，但这只是个小领域，而更为广泛的商业流通领域，法律还鞭长莫及。另外，数据的所有权，未来一定会成为一个国家层面的问题。产生数据的，不一定能够拥有这些数据。按照目前的趋势，数据的实际拥有者，应当是这些互联网云基础设施企业，而非理论上的拥有者即数据的产生方。数据，没有健全保护机制，就没有所有权。安全，是拥有数据的前提，是数据流通共享的基础。