阿里所謂的“核心身份信息”，并非法律上的概念。在網絡時代，許多網絡公司對賬戶安全防護嚴密，但對用戶安寧權的保護卻“先天不足”。

　　日前，支付寶前技術員工涉嫌將多達20G的用戶數據非法販賣他人事件，引起廣泛關注。對此，阿里巴巴公司向用戶致歉，并強調泄露的隱私并非“核心身份信息”，不涉及用戶隱私和安全。但公眾質疑：除了核心身份信息外的其他信息，難道就該是隱私保護的“盲區”？

　　所謂核心身份信息，并非法律上的概念。按阿里巴巴方面的解釋，它包括密碼、個人身份證件號碼和聯系方式等可識別個人的信息。的確，在網絡經濟時代中，核心身份信息是隱私保護的重中之重，一旦發生泄露，會傷害到用戶的人格權，也會直接威脅用戶賬號安全。但隱私權保護的范圍，并不僅限于此。

　　全國人大常委會通過的《關于加強網絡信息保護的決定》中，將“可識別公民個人信息”與“涉及公民個人隱私的電子信息”二者并舉，列入法律保護范圍。其原因在于，電子信息大數據利用的背景下，很難區分哪些信息可“識別”到個人，如果法律只保護前者，那必然會掛一漏萬，公民的隱私很難得到有效保護。

　　在電子商務領域中，網絡隱私保護的核心在于兩點：一是保護賬戶安全，二是維護用戶安寧權。毋庸置疑，賬戶安全是網絡經濟的前提，很多網絡公司對此防護嚴密。如阿里巴巴以“加密”的形式加以保護。相比之下，對用戶安寧權的維護卻顯得“先天不足”，這也是該事件的癥結所在。

　　數據公司非法購買“不涉及核心身份信息”的數據，主要原因在于針對性廣告的商業需求。在大數據時代中，網絡用戶使用偏好、購買取向、瀏覽愛好等信息，只要經過數據加工，即可形成特定化廣告的發送對象。一旦它們被數據公司非法取得，用戶在網絡上就可能“永無寧日”。

　　在此意義上講，非法的商業化使用用戶信息的危害性并不亞于網絡安全。因此，境外很多國家和地區在制裁非法采集、利用個人信息之時，對是否具有商業性進行區分對待。如我國臺灣的《個人信息數據保護法》，將具有商業性質的非法買賣個人數據從重處罰，而并不區分買賣的究竟是否為“核心身份信息”。這值得借鑒。

關鍵詞：用戶信息,隱私,支付寶