“顺风车”按照国办发2016年58号文件，准确名称为“私人小客车合乘”，是由合乘服务提供者事先发布出行信息，出行线路相同的人选择乘坐合乘服务提供者的小客车、分摊部分出行成本或免费互助的共享出行方式。与网约车、传统出租车不同，顺风车在提供搭乘服务时，需要合乘提供者、乘客之间更多的双向选择和互动，客观上提供了一定的社交场景。相比较汽车产业和公路文化更为成熟的西方，国人并没有形成搭乘“顺风车”的普遍习惯，于是乎，提供“顺风车”平台的网络企业，有意无意间在介绍“顺风车”交通服务的同时，也强调它的社交功能，这种定位的模糊、监管的缺失，对于上述不幸事件的发生，应该说有相当的关系。本文讨论的前提，在于将顺风车的基本功能定位为提供交通服务，从而从平衡信息需求和个人信息保护的角度，分析作为中介平台公司，滴滴公司使用客户信息的边界及解决之道。

滴滴作为国民级公司，仅在2017年一年，接受了74亿次用户的订单，每天的用户订单超过3000万笔、4000万人次，掌握的个人信息量之大不言而喻。随着大数据的发展，大企业在此领域中的优势地位越发突显，越来越多的人认识到了数据的价值，“能力越大，责任也越大”，与之同步的是大企业的个人信息保护责任的凸显。2016年11月7日上午，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》，2017年6月1日起正式施行。2017年12月29日，全国信息安全标准化技术委员会归口的《信息安全技术 个人信息安全规范》（下简称《规范》）国家标准正式发布，该标准是推荐性国家标准，将于2018年5月1日正式实施。此外，我国出台《国务院关于印发促进大数据发展行动纲要的通知》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《交通运输部办公厅关于推进交通运输行业数据资源开放共享的实施意见》等，都强调了在保证个人信息安全的前提下推动数据的开放共享。

在《规范》中，个人信息级别分为“个人敏感信息”与“个人非敏感信息”。“个人敏感信息”即“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”，包括个人财产信息、个人健康生理信息、个人身份信息等。对于滴滴公司，个人姓名、电话、定位等用户数据是提供交通服务所必需的，但同时也能够单独或者与其他信息结合识别自然人个人身份。如果不进行特殊技术处理，将收集到的原始数据直接进行发布，会导致严重的个人信息泄露。“个人非敏感信息”中的职业、不能识别个人身份的外形特征等，这些个人信息应不应该收集、使用，以及如何收集、如何使用，涉及到滴滴的软件定位，是公司应当重点关注和严谨考虑的。

针对“个人敏感信息”，由于乘客姓名、电话、定位，是合乘服务提供者与乘客协商出行线路、互相联络必须使用的信息，“滴滴顺风车”等网络平台可以在乘客使用ＡＰＰ时在“用户协议”中公布采集、使用、分享用户个人信息的方法，并且应当取得用户的明示同意。此外，《中华人民共和国网络安全法》第四十二条规定，“未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外”，由此可以看出，“个人信息去标识化”也是网络服务提供者提供个人信息的一项要求。考虑到目前大量互联网应用程序账户例如QQ、微信等社交与手机号码相绑定并且后者为实名登记，参考“滴滴网约车”的做法，“顺风车”平台可以采用虚拟号码、400电话转接等方式，适当屏蔽乘客真实手机号码，从而降低“顺风车”带来的信息泄漏、数据安全风险。

针对“个人非敏感信息”，是否允许司机对乘客的性别、执业、外形进行评价并公开，处于舆论旋涡之中。笔者认为，对这一问题应当予以冷静思考。“顺风车”与“网约车”、“专车”不同，滴滴公司并非车辆的所有者或者管理者，究其本质，其仅从事合乘出行的信息匹配和撮合，司机对于是否接单享有选择权，在此情况下，允许司机对乘客进行评价并合理的分享，有其正当性。但目前滴滴公司的顺风车功能中，司机对乘客自定义评价，一者没有经过乘客授权同意，二没有提供申诉、屏蔽或者删除的功能，显然是违背了“经被收集者的同意”的原则，并且收集的信息是否符合“最小化”要求，也应当予以甄别。对此，笔者认为，在今后顺风车的软件设计中，至少应当注意以下几点：

1、在以后的软件设计中，可以在顺风车模板下单独设置乘客是否公开部分个人信息，如司机印象等选项。鉴于这一功能仅仅是为了辅助司机选择、增加乘客被接单的可能性，不属于核心功能，根据《个人信息安全规范》，“使用个人信息时，不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主主体明示同意。”因此，乘客有权选择是否公开“顺风车”板块的司机评价信息。并且，即使乘客选择不公开该部分个人信息，其仍能使用顺风车的一般功能，即通过分享个人位置、联系方式，与顺风车司机取得联系并完成合乘。

2、合乘提供者对乘客的评价应当对乘客可视，增加投诉和关闭评论区的选项，保障乘客公开个人信息后的救济。乘客有权对合乘提供者的评论进行投诉、要求删除、屏蔽或禁止评论。完善个人信息泄漏和不合理使用的救济途径是保障个人信息安全的重要举措，只有切实、高效的救济，才能使个人信息安全落到实处。

3、从信息最小化的原则出发，司机对乘客的评价有时是对其外貌、职业、地域等信息的披露，相比较“守时情况”、“信用”等因素，前者对网约车功能并不必要，可以考虑在网约车模板下，用“信用”、“印象”评星级，代替具体的自定义评价,在最大限度上保护乘客人身安全和个人信息安全。在“顺风车”板块中，自定义评价有其存在的合理性，但需要基于两个原则：一是受到乘客的单独授权同意；二是不超过信息使用的合理范围。

法律人贵在冷静思考，“顺风车”模式有其节约出行成本、缓解城市交通压力、绿色出行的优势，今后城市交通和广大乘客对“顺风车”仍然存在需求。“滴滴顺风车司机侵犯杀害女乘客”事件是个别司机犯罪行为和“滴滴平台”对个人信息保护不周等因素结合所致，有必要借此机会对“顺风车”平台对数据安全、个人信息保护措施的合规性进行研究和探讨。堵不如疏，相比一时的“叫停”，对“顺风车”模式予以合法规制，有序引导，才更加具有现实意义和实际效果。

同时，也奉劝“滴滴”在内的互联网平台，对互联网应用应有明确的定位，在实际运营和商业宣传中严格区别“交通服务”和“社交平台”的划分，避免因功能混淆导致用户陷入错误认识和信息不对称，更不能借此在监管领域打“擦边球”措施（后者“社交平台”对于数据安全和个人信息保护上的规制显然更加严密），从而早日走出我国互联网市场“野蛮生长”，以滥用数据优势侵犯个人信息，换取一时繁荣的乱象。

注：感谢实习生吴茜为这篇文章做的支持工作。