網上交易信息安全的法律規制

謝天旭

西南科技大學，四川 綿陽 621000

?

網上交易信息安全的法律規制

謝天旭

西南科技大學，四川 綿陽 621000

隨著網上交易的不斷發展，互聯網技術的日漸升級，為我們的生產生活帶來便利的同時，也給我們帶來了許多困擾，尤其突出的是網上交易的信息安全。我國網上交易信息安全問題日益嚴重，而法律法規相對分散且缺乏權威性。本文通過深入分析我國在信息安全及法律規制上存在的問題，提出相關對策建議。

網上交易；信息安全；法律規制；對策建議

目前我國進入了網上交易的黃金時代，并飛速激增。在信息時代之中，雖然人們可以更為方便、快捷的查尋自己所需要的信息，但信息所帶來的各種利益，特別是經濟利益也在不斷擴大。網上交易信息安全越來越引起世界各國的廣泛關注，網上交易信息安全問題不僅僅涉及公共利益和國家利益，目前更涉及到了公民的個人利益。由于網上交易過程中，有關國家、公共信息安全得到了刑法、網絡安全法等法律的有效保障，而當前日益突出的個人信息安全問題，卻沒有得到較好的法律保護，即便有某些行政法規提出對網上交易個人信息安全的保護，但法律位階較低，不能起到理想的法律效果。因此，本篇文章主要針對網上交易信息安全中，個人信息安全的法律規制進行探討。

一、我國網上交易信息安全現狀

近幾年以來，伴隨著我國網絡應用與信息技術的高速發展，網上交易信息化已經深入滲透到社會生活的各個方面。然而，在網上交易過程中，商家憑借相對優勢的地位，要求消費者提供某些私密信息以換取商品或者服務。在整個信息收集期間，絕大部分商家不會告知消費者收集個人信息的目的或者使用范圍，因此消費者的信息安全受到很大的威脅。

目前，侵害網上交易個人信息安全現象較普遍，主要表現在以下三個方面：

首先，商家對消費者個人信息的非法買賣。這種非法買賣包括商家之間的交易，也包括商家針對不特定對象之間的交易。由于不同商家所掌握的個人信息不同，為獲取更多客戶，許多商家往往會私下達成協議，互相交換所掌握的個人信息。相較于商家之間的信息交換，商家向不特定對象非法出售個人信息則更為泛濫。美國Toysmart.com是一家知名兒童玩具電子交易網站，該網站對所有注冊過的客戶信息都有詳細記錄。雖然該網站在客戶的隱私申明中明確表示不會泄露客戶信息，但網站資金鏈出現問題后，為彌補公司財政虧空，將掌握的所有客戶信息未經消費者同意，非法出售給另一家電子商務公司。①

其次，商家不當操作導致的信息泄露。許多商家在網上交易過程中，對于所掌握的消費者信息資料，由于網絡平臺的技術漏洞，導致信息大量泄漏。根據《2014年度中國電子商務用戶體驗與投訴監測報告》就例舉了多起泄密門案例，如小米由于技術漏洞，使將近800萬用戶的信息被泄露；淘寶網上商城消費者信息遭泄露，導致諸多用戶被騙等。

最后，消費者的安寧權受到侵害。如今，網上交易已深入到大眾生活的每個角落，由于個人信息的經濟價值，諸多商家將收集到的客戶信息非法買賣或者不當泄露，以至于消費者在日常生活中經常受到騷擾電話、垃圾短信或郵件的困擾。凡客誠品網站就發生過諸類事件，某消費者為購買商品，利用手機號碼注冊了該網站的用戶，之后消費者頻繁收網站發送的廣告信息，嚴重干擾了消費者的正常生活。

二、我國網上交易信息安全的法律規制

我國網上交易信息安全在法律規制方面，主要體現在國家、公共信息安全上。如《刑法》第二百八十五條所規定的非法侵入計算機系統罪；《網絡安全法》第三十五條等，都較好解決了國家、公共信息安全方面的問題。然而，雖然在今年剛出臺的《網絡安全法》中部分條款涉及到網上交易個人信息，但在具體條文中未提及處罰后果，僅僅以“不得泄露個人信息”等字樣進行表述。

就我國網上交易個人信息安全的法律規制而言，主要存在如下問題：

第一，我國網上交易個人信息安全的立法位階較低。目前為止，我國仍未出臺一部專門針對個人信息保護的法律。關于保護個人信息的法律散見于一些部門規章或是規范性文件中，例如我國信息產業部制定的《互聯網電子公告服務管理規定》，其中第十二條規定，電子商務服務提供商對所掌握的個人信息必須保密，不得泄露。問題就在于這些一般性的法規，法律效力位階較低，權威性不足，難以達到保障個人信息安全的理想效果。而且，政府、各部位出臺的法律規章之間還存在不一致的現象，從而不利于保障網上交易的個人信息安全。②

第二，事后救濟的有效性不足。據相關法規規定，導致網上交易個人信息安全受到損害的行為，受害當事人有權行為人停止侵害或賠禮道歉。但現實中出現的情況是，個人信息遭到侵害后，受害者求助無門。一方面，受害者不知道侵害其信息的源頭。另一方面，由于侵權主體不明，所以舉證難度非常大，受害者往往只能忍氣吞聲，導致此類事件的無限惡性循環，從而使現有的法規變成一紙空文。事后救濟的有效性不足，往往導致侵害個人信息的行為更為猖獗。

三、完善我國網上交易信息安全法律規制的對策

(一)提高立法位階。由于保障網上交易個人信息安全的位階低，法律權威性較弱，所以建議制定專門針對網上交易個人信息保護的法律，并在《消費者權益保護法》、《刑法》等法律中完善有關保護個人信息的規定，從而保障其在法律體系上的完整性。比如《消費者權益保護法》對保護個人信息的規定過于抽象，建議將抽象規定具體化。而《刑法》只規定了非法獲取公民個人信息罪，但對于現如今猖獗的新興網絡信息犯罪未規定，例如合法取得信息卻非法使用等情形可以列入司法解釋。

(二)強化法律事后救濟的保護力度。法律法規對于網上交易個人信息安全的規定不能只是一紙空文，而是應當落到實處。在現有的法律法規中，可以加強對網上經營者的監督，同時強化行業自律。同時，加大司法保護力度，使消費者在信息受到侵害時，可以通過司法途徑保障其合法權益。

(三)運用機制設計理論，使法律法規保障信息安全達到最佳效果。機制設計理論即為一種博弈論，它尋求一種公權與私權之間的最優點。如果法律法規對電商規定過于嚴格，很可能導致電商無利可圖而放棄網絡市場，這樣會大大阻礙網上交易市場的發展。但法律法規在規制電商行為時，若過于寬松，則又會導致信息泄露的風險增大。所以，建議我國在制定相關法律法規時，可以參考機制設計理論，用博弈的視角選擇最優方式，既能較好規制電商，也能讓電商積極自覺遵守法律，從而使侵害個人信息的不法行為降到最低。

[ 注 釋 ]

①竇曉坤.我國電子商務消費者的個人信息保護研究[D].山東大學，2012.

②顧驥.網購消費者個人信息權法律保護研究[D].安徽財經大學，2015.

[1]竇曉坤.我國電子商務消費者的個人信息保護研究[D].山東大學，2012.

[2]顧驥.網購消費者個人信息權法律保護研究[D].安徽財經大學，2015.

[3]劉敏.基于電子商務平臺下海外代購的法律問題研究[J].熱點筆談，2016(1).

[4]何培育.網絡交易消費者的個人信息保護[J].中國流通經濟，2014(6).

[5]陳麗煙.移動電子商務消費者個人信息安全研究[J].情報探索，2014(10).

[6]吳嗣譞.電子商務環境下個人信息收集與使用的法律規制[J].法制與社會，2015(9).

D922.28；D

A

2095-4379-(2017)07-0228-02

謝天旭(1992-)，女，四川西昌人，西南科技大學，經濟法專業碩士研究生。