網絡購物中個人信息的管理

□孟利兵

（太原工業學院圖書館 山西 太原 030008）

網絡購物中個人信息的管理

□孟利兵

（太原工業學院圖書館 山西 太原 030008）

為了網絡購物的方便性與貨物投遞的準確性，網絡消費者通常會在各類型購物網站上提交關于個人的真實和詳細的信息。但是，購物網站在收集、存儲和利用網絡消費者的個人信息中存在各種侵權行為，包括超范圍個人信息的收集、超時間個人信息的存儲、非法披露個人信息、針對個人通訊方式進行垃圾信息騷擾、保護個人信息的安全措施不到位等問題。結合我國現有的個人信息保護措施，提出了進一步完善網絡消費者的個人信息權利保護的途徑：健全相關法律法規；建立個人信息權利保護的第三方測評機構；提倡網購企業進行自律。

網絡購物；個人信息權利；個人信息管理

2.42億。為了順利完成網絡交易，消費者通常需要提供自己的諸多個人信息，諸如姓名、電話、通訊地址等等資料（表1羅列了我國部分知名購物網站需要提交的個人信息），于是在日漸增長的網購市場中就產生了大量的個人信息。當網絡交易結束后，這些資料將如何處理，逐漸成為一個重要的問題。由于網絡購物不同于其他網上行為（閱讀、觀賞視頻、音樂等），消費者通常提供的都是自己真實的信息、詳細的聯系方式，一旦這些個人信息不正當流通起來，極有可能會對消費者產生嚴重的利益損害，也會阻礙網絡購物的正常發展。如何對網絡消費中個人信息進行有效地管理與保護，已經引起了各界人士的關注。

1 網絡消費中個人信息侵權行為

表1 部分購物網站收集的個人信息項目

為了有效對個人信息進行管理和保護，首先明確個人信息的含義。個人信息的概念最早見于1968年聯合國國際人權會議中提出的“資料保護”（data protection），所以早期的立法文件多使用“個人資料”（personal data），但是隨著個人信息保護法的發展，人們越來越多地開始使用“個人信息”（personal information）的概念。根據英國《數據保護法》、歐盟的《歐盟數據保護規章》，以及1992年歐洲理事會《理事會數據保護條例》相關個人資料的定義，基本可以認為等同于個人信息。齊愛民在《信息法原論》一書中，對個人信息做了如下解釋：個人信息是指個人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業、學位、生日、特征等可以直接或間接識別個人的信息[1]。由此可見，表1中列舉的購物網站收集的消費者信息均屬于法律定義的個人信息的范疇。明確個人信息的含義，還需要了解個人信息保護立法的調整對象。齊愛民認為個人信息保護法調整的信息處理關系可以分為兩大類，一類是縱向的國家機關在行政管理活動中形成的信息處理關系，另一類是指橫向的民事主體在民事活動中形成的信息處理關系[2]。顯然，本文討論的是網絡購物中產生的信息處理問題，信息管理者（商家）和信息主體（消費者）是平等的民事關系，屬于橫向信息處理關系。網絡購物中，涉及侵犯消費者個人信息權利的行為，大致可以分為如下幾類：

1.1 超范圍收集個人信息

當消費者注冊成為一些購物網站的會員以后，通常需要他們提交進一步的詳細的個人信息。雖然有些內容不是必填項，對于網絡交易的順利進行也并非必不可少，但是網站通常會采取一些刺激措施如獲得積分、經驗值、成長值等辦法，鼓勵消費者完善個人信息。于是一些非購物必須信息也一起被提交了，這屬于消費者明知的情況。除此以外，購物網站還可以通過瀏覽器監控，安裝cookie等軟件收集消費者上網的痕跡[3]，如消費者喜歡登陸哪些網站，瀏覽過哪些產品，停留多長時間，進而猜測消費者的購物習慣、喜好和經濟能力等等。當消費者在訪問非購物網站的時候，通常在網頁右邊欄的位置上就會出現一些推薦的購物項目，多數內容都和消費者瀏覽的網上商品歷史有關。這樣，多數消費者在毫無察覺的情況下，其網上瀏覽等行為已經受到了監控。

1.2 超時間存儲個人信息

消費者瀏覽購物網站，尤其進行購物之后，會產生詳細的個人信息，交易結束之后，個人信息應該有一個保存的時限，超過時間之后應該予以刪除。購物網站應該將已經存儲的個人信息的全部或一部分清除或者抹去，使之不能重現，不能進行檢索。但是，某些網站為了增加其他消費者的信任，可能會在網頁當中存留部分消費者的訂單號或者物流單號等等。

1.3 非法披露個人信息

購物網站未經消費者許可，將消費者的個人信息予以公開，或者公開進行交易。2012年“3.15”晚會曝光的從事直復營銷的羅維鄧白氏公司，官方網站號稱擁有全球商業數據超過2億條，中國中高端消費者數據1.5億條，個人數據庫更新每天超過5萬次。該公司不僅自己購買個人信息，而且也轉賣個人信息，其高消費數據按字段收費，0.3元一個字段，越詳細價格越貴[4]。國內快遞企業圓通也發生了泄露快遞單據信息的事件，據鳳凰科技的記者報道中提及，有的當日單號0.8元/單、3個月之前為 0.3元/單、3個月內為 0.5元/單。除此以外，由于手機上網的普及，手機定位功能的應用，用手機登陸某購物網站，消費者可以使用一個類似名為“看看你附近的人在買什么”的功能，你能看到網絡消費者被遮擋掉部分用戶名，但是買了什么商品卻一覽無余，這已經涉嫌侵犯了用戶的個人隱私。

1.4 發送垃圾信息進行騷擾

購物網站利用自己掌握的消費者個人信息，向其電子郵箱、手機等通訊地址發送商訊、促銷信息，多數信息并沒有獲得消費者許可，且不可退訂，這樣就形成了大量的垃圾郵件、垃圾短信。根據2012年第四次反垃圾郵件狀況調查結果顯示，中國網民每周收到垃圾郵件的數量為14.8封，垃圾郵件占比33.4%[5]；2012年下半年中國手機短信狀況調查報告顯示，2012年下半年手機短信息用戶平均每周收到垃圾短信息10.7條，收到垃圾短信息占全部短信息的比例為22.5%[6]。為了避免垃圾信息的騷擾，消費者必須借助于郵件服務商和第三方軟件對郵件和短信進行屏蔽，但是非智能手機用戶，完全無法阻擋垃圾短信的騷擾。這已經侵害了消費者的通訊自由，嚴重的可能會危害消費者的信息安全。而且，很多消費者并不清楚有類似于“網絡不良與垃圾信息舉報受理中心”這樣的機構存在，并不知道可以向該網站舉報垃圾短信、垃圾郵件、騷擾電話、不良手機應用等項目，借以保護自己的合法權益。

1.5 個人信息的安全保護措施失當

購物網站由于自身安全管理方面的疏失，導致網站注冊用戶賬號失竊，名下現金、積分、購物券被盜用。自2012年3月相繼傳出，當當網、京東商城、1號店、庫巴網等賬號被盜事件，有的系黑客所為，但也有傳聞電商企業對內部員工管理不嚴有監守自盜的嫌疑。如果是網站沒有采取必要的安全技術措施，如用戶名和密碼用明文傳輸與存儲，則網站負有責任；但如果采取了技術措施，黑客入侵，則網站一般不承擔責任。但是，如果是電商治下不嚴，即便是采取了技術措施，就職于核心部門或接觸機密信息的員工，借助手中的優勢為自己謀取私利，則電商難辭其咎。并且，有的購物網站在賬戶被盜之后，沒有及時地凍結賬戶、提醒用戶、沒有采取措施避免進一步的損失。有消費者在庫巴網注冊賬號購物之后賬號被盜，賬號一直無法找回，該消費者多次撥打庫巴售后和投訴電話，客服人員態度惡劣，均未合理解決。

2 針對網絡消費者個人信息侵權行為的管理與保護手段

目前，我國對于個人信息的管理與保護的模式通常可以分為三大類，一類是通過各種技術安全措施增加消費者個人信息的安全性，二是根據現有的法律法規，為消費者個人信息維權提供法律依據，三是提倡增強管理力度，無論是對購物網站的行政約束、行業自律、規范內部管理均可劃歸此類范疇。

2.1 信息技術手段

網絡消費者的個人信息都被收集和保存到了各個購物網站的數據庫之內，針對網絡消費者個人信息的管理與保護，信息技術是首選途徑。目前關于個人信息安全保障的技術手段，大致包括：①采用身份識別技術，限制用戶權限，這樣可以杜絕非授權限用戶對于個人信息的編輯、查詢和使用。大多數購物網站僅僅采用用戶名和口令的方式，這只是基礎的保護措施，且很多用戶的口令都相對簡單，和自己的身份證信息等數據有關聯比較容易破譯。②采用入侵檢測技術，檢測黑客入侵行為，應對黑客攻擊。安全如美國的五角大樓都號稱每小時要受到約25萬次的黑客刺探，普通購物網站如果缺乏起碼的檢測體系，黑客極有可能在這些網站上登堂入室如無人之境。③采用數據加密技術，對重要信息進行加密等，防止信息泄露、保障信息的完整性與不可抵賴性。④采用物理隔離，內部網不直接或間接地連接互聯網，使內部網絡安全得到了保證。這些對于個人信息數據庫的保護手段會提升購物網站的安全等級，但是，技術手段的使用會增加購物網站的軟件、硬件成本，人工等等消耗，網站極有可能只會提供基本的技術防護措施，有的購物網站甚至沒有使用加密技術。而且，單一的技術保護，往往是道高一尺魔高一丈，黑客的技術極有可能會更為高明。

2.2 法律手段

目前，我國對個人信息保護的法律，主要散見于各大部門法當中。《憲法》第40條規定中華人民共和國公民的通信自由和通信秘密受法律的保護；《民法通則》第120條提到公民的姓名權、肖像權、名譽權、榮譽權受到侵害的，有權要求停止侵害，恢復名譽，消除影響，賠禮道歉，并可以要求賠償損失；《消費者權益權益保護法》第7至15條，規定了消費者的九項權利，其中安全權、知情權、選擇權、公平交易權、獲得賠償權等同樣適用于網絡消費者，但是關于網絡消費者因為消費產生的個人信息權利沒有明確規定。另外，我國還頒布了《計算機信息網絡國際聯網管理暫行規定實施辦法》（第18條）、《計算機信息網絡國際聯網安全保護管理辦法》（第7條、第10條）、《互聯網電子公告服務管理規定》（全文）、《全國人大常委關于維護互聯網安全的決定》（第4條第2款）等條例對網絡個人信息進行保護，并對從事互聯網業務的法人組織的責任和義務進行了約定。這些法律法規在一定程度上，保護了我國公民的通信自由權、消費者權益，但是當面對網絡消費者這個群體，個人信息權利受到侵害的時候，尤其是關于個人隱私權的界定方面，仍然無法做到有專項法可依、有效救濟，存在救濟程序比較籠統、救濟成本高昂、管轄權屬難以明確、責任主體難以界定等問題[7]。

2.3 管理手段

從管理角度來看，我國目前對于網絡消費者個人信息的管理與保護，主要通過政府的行政規定、互聯網行業自律、網購企業自我管理等方式來實現。

2.3.1 頒布國家標準。自2012年起由工信部直屬的中國軟件測評中心牽頭，聯合近30家單位起草的《信息安全技術公共及商用服務信息系統個人信息保護指南》已經通過評審，報請國家標準，將于2013年正式頒布實施[8]。在該標準中，明確指出了適用范圍是除政府機關等行使公共管理職責的機構以外的各類組織和機構，并指出個人信息包括一般信息和敏感信息，針對個人信息的管理者、個人信息的獲得者、第三方測評機構等在對個人信息進行處理時，應該遵循的8項基本原則，以及在對個人信息進行處理的過程中，收集、加工、轉移、刪除4個主要環節中如何做到有效地保護個人信息。該項標準一旦確立，意味著我國的個人信息保護進入了“有標可依”的階段，為網絡消費者的維權和購物網站的責任厘清提供了有效保障。這也是目前對個人信息，最為規范和明確的管理辦法。

2.3.2 提倡行業自律。成立于2001年5月25日的中國互聯網協會，是由中國互聯網行業及與互聯網相關的企事業單位自愿結成的行業性的全國性的非營利性的社會組織，在其網站中設立了“行業自律”欄目，發起了《中國互聯網行業自律公約》、《互聯網終端軟件服務行業自律公約》、“安全百店”行動、《互聯網搜索引擎服務自律公約》、《中國互聯網協會短信息服務規范》（試行）、《“中國互聯網協會網絡誠信推進聯盟”發起倡議書》等一些活動，通過自愿參與的方式對從事互聯網業務的法人組織進行約束。

2.3.3 網購企業的自我管理。在國家頒布標準、行業提倡自律之外，企業自身的管理對于保護個人信息更為重要，它表明了企業勇于承擔責任、自覺維護市場秩序的態度和能力。表2是表1中提及的網購企業對于個人信息保護的各種聲明：

表2 部分購物網站關于個人信息保護的聲明情況

通過對上述網站訪問，從網站易用性的角度來看，淘寶網關于個人信息保護方面的聲明在查找的時候非常方便，在網頁當中所處的位置很顯然，極易查找，凡客次之，其它網站的聲明，菜單層級比較深，其中1號店、亞馬遜有明確的隱私聲明，京東商城、當當網、庫巴網的相關聲明極不容易查找，均放在交易條款菜單下。從聲明的內容來看，1號店、凡客誠品、淘寶的相關條款非常詳細，尤其其中都提及到了未成年人的信息保護問題，由于亞馬遜的具體條款鏈接無效，無法打開具體內容查看；京東商城、當當網、庫巴網有關個人信息保護的條款比較少，京東商城涉及三條，其余兩家僅有一個條款提及。綜上可見，國內的購物網站對于網絡消費者的個人信息保護的重視程度不一，部分網站對于應該負有什么樣的職責并不是十分清楚，或者說愿意承擔的責任也比較有限。

3 提升個人信息管理與保護效力的途徑

當消費者的個人信息權益受到侵害時，如果無法進行有效地救濟，消費者可能最終選擇放棄網絡購物；當一個網購企業無法對消費者的個人信息保護進行承諾，不愿承擔應付的職責時，企業的發展也可能最終會陷入困境。在網絡購物發展的現階段，任何一種單一的個人信息保護途徑，都有可能存在一定的缺陷，需要不斷提升個人信息管理與保護的效力。

3.1 健全相關法律法規

我國目前的法律在保護網絡消費者的個人信息權利方面，仍然存在缺失，無法適應網絡購物快速發展的要求，需要進行彌補和完善：一是對《消費者權益保護法》進行修訂，進一步明確網購企業的義務，網絡消費者的個人信息權利，增強法律的適用性；二是對網絡隱私權進行立法，明確網絡隱私權的含義、權利和義務，實現對網絡購物中的個人敏感信息的專門保護；三是規定有效的個人信息權利救濟程序等。

3.2 建立個人信息權利保護的第三方測評機構

通過第三方機構定期對購物網站的個人信息保護手段、效果進行評價，做出信用評級，定期發布評價報告，對網絡消費者的網購行為進行指導，對網購企業的行為進行監督。

3.3 提倡網購企業進行自律

杜絕網購企業的霸王條款，修改合同格式，避免網絡消費者的個人信息在毫無察覺的情況下被收集、存儲、利用；厘清網購企業的責任，明確自身應該負有的義務，旗幟鮮明地亮出自己的有關法律聲明；嚴格內部管理，避免員工的瀆職行為。

[1]齊愛民.信息法原論—信息發的產生于體系化[M].武漢：武漢大學出版社，2010:55-56.

[2]齊愛民.信息法原論—信息發的產生于體系化[M].武漢：武漢大學出版社，2010:66-67.

[3]徐芳，王樹義，陳婧.網絡信息資源管理隱私權保護研究[J].情報科學，2010(5):772.

[4]上海羅維鄧白氏營銷服務有限公司[EB/OL].http://baike.baidu.com/，2012-03-16.

[5]2012年第四季度中國反垃圾郵件狀況調查報告[EB/OL].http://www.12321.cn，2013-04-11.

[6]2012年下半年手機短信息狀況調查報告[EB/OL]http://www.12321.cn，2012-12-28.

[7]譚春輝，王戰平.我國網絡消費者權利救濟制度及其完善研究情報科學.情報科學[J].2010(5):685.

1004-7026（2015）10-0126-04

F724.6

A

10.16675/j.cnki.cn14-1065/f.2015.10.82

孟利兵（1971-），男，大學本科，太原工業學院圖書館副館長，副研究館員，從事信息資源管理專業研究，已發表論文11篇。隨著網絡技術的迅猛發展，商家競爭的加劇，以及消費者觀念的變革，網絡銷售成為現代零售領域中非常重要的方式，截止2012年底，我國網絡購物市場交易金額達到12594億元，網絡零售市場交易總額占社會消費品零售總額的6.1%，網購用戶規模已達