《第三方支付行業(yè)中個(gè)人信息權(quán)保護(hù)問(wèn)題研究》

摘 要 近些年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)電子商務(wù)不斷普及，第三方支付平臺(tái)運(yùn)營(yíng)成為消費(fèi)者日常生活必不可少的部分，其帶來(lái)便捷服務(wù)的同時(shí)，也因其特殊性使個(gè)人信息權(quán)利遭受到不法侵害。個(gè)人信息權(quán)包含著相當(dāng)豐富的內(nèi)容，我國(guó)對(duì)于個(gè)人信息的內(nèi)涵以及保護(hù)已經(jīng)有了不小的發(fā)展，但是結(jié)合現(xiàn)狀仍然存在問(wèn)題亟待解決。本文針對(duì)當(dāng)前第三方支付平臺(tái)與個(gè)人信息保護(hù)之間的問(wèn)題進(jìn)行原因分析，并提出針對(duì)性的建設(shè)意見，比如完善法律體系，明確責(zé)任原則，積極推行行業(yè)自律等，為我國(guó)消費(fèi)者個(gè)人信息保護(hù)提供解決途徑。

關(guān)鍵詞 第三方支付 信息安全 信息保護(hù) 支付寶

作者簡(jiǎn)介：壽寧?kù)o，華東理工大學(xué)法學(xué)院，本科生。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.261

隨著信息技術(shù)和電子商務(wù)的不斷發(fā)展，人們的消費(fèi)方式從線下轉(zhuǎn)移到線上，同時(shí)交易方式逐漸由現(xiàn)金交易轉(zhuǎn)向更為便捷的網(wǎng)絡(luò)虛擬交易，不需要隨身攜帶大量的現(xiàn)金，不需要浪費(fèi)腳力在各家商店徘徊，由此第三方支付平臺(tái)逐漸在人們的日常生活成為一個(gè)不可或缺的角色，在賬戶注冊(cè)、購(gòu)物消費(fèi)、支付交易、物流運(yùn)輸、簽收商品的過(guò)程中，出于維護(hù)社會(huì)、公眾合法利益的需要，如何約束第三方支付企業(yè)的權(quán)利，如何確保企業(yè)的“數(shù)據(jù)權(quán)力”不超越個(gè)人的“數(shù)據(jù)權(quán)利”，對(duì)于第三方支付活動(dòng)中消費(fèi)者的各項(xiàng)個(gè)人信息進(jìn)行妥善保管，合理使用，更好地促進(jìn)人們?cè)诨ヂ?lián)網(wǎng)上的商品交易和買賣活動(dòng)，保障人們的個(gè)人信息不受損害也就成為當(dāng)今時(shí)代非常重要的一個(gè)命題。

一、事件回顧

當(dāng)2018年將至，支付寶所推出的一項(xiàng)特色服務(wù)刷屏朋友圈，即支付寶用戶個(gè)性化年度賬單，支付寶平臺(tái)以大數(shù)據(jù)的形式統(tǒng)計(jì)了用戶2017年度使用支付寶進(jìn)行交易、購(gòu)物等活動(dòng)的總體情況，同時(shí)對(duì)于數(shù)據(jù)進(jìn)行分析和處理，并且預(yù)測(cè)了用戶們新一年的消費(fèi)趨勢(shì)，給予個(gè)性的簽語(yǔ)，本來(lái)只是一項(xiàng)貼心的統(tǒng)計(jì)服務(wù)，在大數(shù)據(jù)的時(shí)代并不稀奇，但是支付寶平臺(tái)在進(jìn)入年度賬單閱讀起始頁(yè)的并不起眼的地方，將“我同意《芝麻服務(wù)協(xié)議》”的選項(xiàng)進(jìn)行了默認(rèn)勾選，這就意味著支付寶平臺(tái)在此之后既可以“不支持撤銷對(duì)第三方的信息查詢授權(quán)”，也可以在沒(méi)有用戶許可的情況下“直接向第三方提供相關(guān)信息”。這個(gè)選項(xiàng)的設(shè)置極不顯眼，用戶在瀏覽時(shí)往往容易忽略，當(dāng)用戶公開分享其賬單截圖時(shí)，支付寶平臺(tái)則在默默分享用戶數(shù)據(jù)，大大侵害了用戶們的個(gè)人信息權(quán)利。

該事件立馬在互聯(lián)網(wǎng)上引起了輿論熱議，用戶們?yōu)樽约旱男畔踩枫凡话玻Ц秾氃谑掳l(fā)之后立即作出反應(yīng)，迅速作出了相應(yīng)的整改，并且公開反省自身不尊重用戶知情權(quán)的愚蠢行為。而支付寶的這一事件，只是當(dāng)今大數(shù)據(jù)時(shí)代下，個(gè)人信息受到威脅的一個(gè)縮影。人們?cè)谏詈蜕a(chǎn)的過(guò)程中，喜歡吃哪一種菜系，單曲循環(huán)百遍了哪首歌曲，比較偏愛哪種風(fēng)格的衣物，大數(shù)據(jù)往往比人們自身記得更加清楚，所有碎片式的信息放大、拼湊在一起，常常可以具體精確到某一個(gè)個(gè)體，并將其透明化，而這些信息被各網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行商業(yè)利用，則使人們更易受到損害，透明的生活使人們“細(xì)思極恐”，由此，《芝麻服務(wù)協(xié)議》的默認(rèn)勾選并不是一件簡(jiǎn)單小事而已。

二、個(gè)人信息權(quán)概述

2017年3月15日第十二屆全國(guó)人民代表大會(huì)通過(guò)了最新的《中華人民共和國(guó)民法總則》（以下簡(jiǎn)稱《民法總則》），而其中的特色內(nèi)容之一就是將“保護(hù)個(gè)人信息安全”寫入了《民法總則》當(dāng)中，這是我國(guó)對(duì)于個(gè)人信息安全保護(hù)愈加重視的一個(gè)信號(hào)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)安法》）也在2017年6月1日起正式施行，而《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）在2017年頒布了最新的草案。

在《個(gè)人信息保護(hù)法》（草案）當(dāng)中對(duì)于個(gè)人信息的定義是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。也即可以同特定的個(gè)體產(chǎn)生聯(lián)系并且能夠表現(xiàn)出個(gè)人特點(diǎn)，具有一定可識(shí)別性的信息集合體，具有客觀存在性、可識(shí)別性、無(wú)形性、兼有人身與財(cái)產(chǎn)屬性。個(gè)人信息通常可以區(qū)分為敏感信息與一般信息，敏感信息是指帶有隱私性，人們通常不愿意公開且一旦公開就會(huì)對(duì)人們?cè)斐上喈?dāng)嚴(yán)重?fù)p害的一類信息，而一般信息基于支付活動(dòng)產(chǎn)生的部分又可細(xì)分為個(gè)人基本信息和在支付交易中所產(chǎn)生的信息。個(gè)人基本信息包括賬戶名稱、地區(qū)、電子郵箱等，個(gè)人在支付交易中所產(chǎn)生的信息一般具體指每次支付對(duì)象、支付時(shí)間、支付金額等。

根據(jù)《個(gè)人信息保護(hù)法》（草案）和《網(wǎng)安法》，并結(jié)合實(shí)務(wù)當(dāng)中對(duì)于個(gè)人信息的使用可知，個(gè)人信息權(quán)包含著相當(dāng)廣泛且豐富的具體內(nèi)容，由信息決定權(quán)、信息保密權(quán)、信息訪問(wèn)權(quán)、信息更正權(quán)、信息可攜權(quán)、信息封鎖權(quán)、信息刪除權(quán)和被遺忘權(quán)等組成。

三、第三方支付行業(yè)中個(gè)人信息保護(hù)現(xiàn)狀

客觀來(lái)講，在這個(gè)萬(wàn)物互聯(lián)的大時(shí)代里，數(shù)據(jù)在各平臺(tái)和各主體之間廣泛共享是無(wú)法阻止的大勢(shì)所趨，這既可以為用戶提供更加精確周到的服務(wù)，也可以降低各平臺(tái)的交易成本，但不可以將便捷取代安全。當(dāng)前第三方支付行業(yè)已經(jīng)有了非常大的完善與發(fā)展，針對(duì)信息更正權(quán)，為用戶提供自主更新資料服務(wù)，針對(duì)信息封鎖權(quán)提供相應(yīng)的請(qǐng)求暫時(shí)凍結(jié)等服務(wù)，以保證個(gè)人信息的準(zhǔn)確與安全，但是在某些權(quán)利的保護(hù)上仍然存在問(wèn)題，亟待解決：

（一）信息決定權(quán)和信息可攜權(quán)

信息決定權(quán)所保護(hù)的是個(gè)人對(duì)于信息是否被收集、處理、利用的控制和支配權(quán)，根據(jù)《網(wǎng)安法》規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”而信息可攜權(quán)指的是“信息主體有權(quán)就其被收集處理的個(gè)人信息獲得對(duì)應(yīng)的副本，并可以在技術(shù)可行時(shí)直接要求信息控制者將這些個(gè)人信息傳輸給另一控制者。”也即個(gè)人信息被傳輸分享，應(yīng)當(dāng)是出于個(gè)人信息權(quán)人的主動(dòng)允許，而不是被強(qiáng)迫選擇分享。用戶確實(shí)在注冊(cè)時(shí)向第三方支付平臺(tái)提供了其相關(guān)的個(gè)人信息，這些信息僅僅是為第三方支付平臺(tái)用于甄別用戶，并不代表用戶將信息的控制支配權(quán)授予平臺(tái)，因此第三方支付平臺(tái)不能夠基于商業(yè)目的，強(qiáng)迫用戶向其提供并選擇共享個(gè)人信息。如在用戶注冊(cè)支付寶時(shí)，會(huì)提示用戶注冊(cè)即表示同意《支付寶服務(wù)協(xié)議》、《支付寶隱私政策》和《淘寶服務(wù)協(xié)議》，而在《支付寶服務(wù)協(xié)議》中規(guī)定：當(dāng)消費(fèi)者在支付寶平臺(tái)注冊(cè)后，即授權(quán)支付寶公司與支付寶關(guān)聯(lián)公司、其他阿里網(wǎng)站、阿里巴巴集團(tuán)旗下其他公司共享，支付寶公司可以將信息儲(chǔ)存到其他阿里網(wǎng)站及阿里巴巴集團(tuán)旗下的其他公司的服務(wù)器上或傳送位于別國(guó)的服務(wù)器上。這樣的授權(quán)帶有強(qiáng)迫性質(zhì)，如若不同意該服務(wù)協(xié)議則無(wú)法進(jìn)行支付寶注冊(cè)，也即剝奪了用戶的信息決定權(quán)和信息可攜權(quán)。同樣的在《財(cái)付通隱私保護(hù)聲明》中也對(duì)用戶保證，不會(huì)將消費(fèi)者登錄和使用本服務(wù)的相關(guān)信息提供給關(guān)聯(lián)公司之外的主體，也即用戶在注冊(cè)時(shí)同意該聲明，由此用戶被強(qiáng)迫同意財(cái)付通將其個(gè)人信息與財(cái)付通的關(guān)聯(lián)公司共享。可以預(yù)見，隨著時(shí)代不停進(jìn)步，第三方支付平臺(tái)必將不斷拓展其業(yè)務(wù)，也就是說(shuō)其關(guān)聯(lián)業(yè)務(wù)公司將會(huì)不斷增加，消費(fèi)者將被迫共享其個(gè)人信息于更大的互聯(lián)網(wǎng)絡(luò)，此對(duì)消費(fèi)者的信息安全造成更嚴(yán)重的威脅。

（二）信息保密權(quán)

該權(quán)利是指?jìng)€(gè)人得以請(qǐng)求保證其信息的隱秘性，而第三方支付平臺(tái)有義務(wù)在未經(jīng)許可的情況下，不得將用戶的賬戶名稱、姓名、身份證號(hào)、地區(qū)、財(cái)產(chǎn)余額等信息進(jìn)行外泄或者公開，應(yīng)當(dāng)嚴(yán)格維持其保密狀態(tài)，使用戶免受損失。但像是在《支付寶服務(wù)協(xié)議》中存在著用戶必須被迫接受銀行或第三者對(duì)其進(jìn)行身份和資格的相關(guān)審核，并支付寶平臺(tái)可通過(guò)阿里網(wǎng)站或其他合作方取得消費(fèi)者使用本服務(wù)過(guò)程中所產(chǎn)生的相關(guān)資料的有關(guān)規(guī)定，這樣的強(qiáng)迫性規(guī)定使用戶的個(gè)人信息往往存在隱患。2018年1月，騰訊公司發(fā)現(xiàn)支付寶錢包存在漏洞，并在發(fā)布會(huì)上演示了怎樣對(duì)于漏洞進(jìn)行攻擊，該事件正是說(shuō)明支付寶仍舊可能存在被攻擊的風(fēng)險(xiǎn)，一旦發(fā)生技術(shù)故障或者被惡意攻擊時(shí)，就容易造成用戶個(gè)人信息大范圍泄露，從而給用戶帶來(lái)極大的財(cái)產(chǎn)損失。

（三）信息訪問(wèn)權(quán)

信息訪問(wèn)權(quán)的存在使個(gè)人信息權(quán)人能夠?qū)τ谄鋫€(gè)人信息以及相關(guān)的處理情況進(jìn)行查詢、訪問(wèn)并得到信息控制者的相應(yīng)答復(fù)，主要包括的是查詢相關(guān)內(nèi)容的詳細(xì)信息以及相關(guān)信息的趨勢(shì)分析，正如支付寶年度賬單當(dāng)中對(duì)于用戶一年度的總結(jié)以及來(lái)年消費(fèi)趨勢(shì)的分析，但是在實(shí)務(wù)過(guò)程中，消費(fèi)者有時(shí)會(huì)遇到信息控制者對(duì)于信息不公開，或者客服質(zhì)量較差，反應(yīng)較慢，產(chǎn)生的問(wèn)題無(wú)法及時(shí)得到解決，增加消費(fèi)者時(shí)間成本的同時(shí)也可能對(duì)于消費(fèi)者造成損害，這要求著第三方支付平臺(tái)提高其服務(wù)質(zhì)量，為用戶帶來(lái)更加人性化和便捷化的服務(wù)。

（四）信息刪除權(quán)

信息刪除權(quán)指的是當(dāng)法定或約定的事由出現(xiàn)，用戶可以請(qǐng)求信息處理主體無(wú)條件地刪除其個(gè)人相關(guān)信息的權(quán)利，《網(wǎng)安法》中規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。”當(dāng)然在用戶認(rèn)為信息沒(méi)有存在必要時(shí)，也可以對(duì)于信息進(jìn)行刪除，而第三方支付平臺(tái)不得在未經(jīng)允許的情況下，擅自恢復(fù)用戶已刪除的個(gè)人信息。同時(shí)該項(xiàng)權(quán)利也應(yīng)受到相關(guān)的限制，當(dāng)涉及公共利益時(shí)，比如遇到金融犯罪的情況，偵查機(jī)關(guān)可以按照法定程序要求第三方支付平臺(tái)恢復(fù)用戶的相關(guān)信息以助案件的順利告破。但是許多的第三方支付產(chǎn)品會(huì)在其《服務(wù)協(xié)議》中規(guī)定“消費(fèi)者必須不可撤銷地授權(quán)平臺(tái)公司在擔(dān)保支付服務(wù)期間或者終止后可以保留服務(wù)期間的信息數(shù)據(jù)”或者“注銷后仍可以保留相關(guān)信息”等等，都是對(duì)于用戶信息刪除權(quán)的侵害。

（五）被遺忘權(quán)

被遺忘權(quán)引起極大爭(zhēng)議與關(guān)注是來(lái)源于2014年歐盟最高法院對(duì)于“谷歌案”作出了終審裁決，將被遺忘權(quán)引入了人們的視野。 被遺忘權(quán)是指“在法定或約定事由出現(xiàn)時(shí)，信息主體得以請(qǐng)求信息處理主體無(wú)條件斷開與該個(gè)人信息的任何鏈接，銷毀該個(gè)人信息的副本或復(fù)制件”的權(quán)利。每個(gè)人都有一些不希望被留存的信息，盡管可能一時(shí)間被刪除了，但是并不能使這些信息真正消失，從而變成一個(gè)“潛伏的炸彈”，在當(dāng)今中國(guó)，被遺忘權(quán)尚未擁有法律依據(jù)，人們個(gè)人信息的保護(hù)仍舊岌岌可危。

四、問(wèn)題原因分析

（一）社會(huì)角度：網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于經(jīng)濟(jì)發(fā)展

當(dāng)今中國(guó)經(jīng)濟(jì)已經(jīng)進(jìn)入穩(wěn)健發(fā)展階段，消費(fèi)、交易成為日常生活必不可少的部分，然而伴隨著互聯(lián)網(wǎng)技術(shù)和虛擬交易的不斷發(fā)展，網(wǎng)絡(luò)病毒樣本也日漸多樣化，國(guó)家信息中心信息與網(wǎng)絡(luò)安全部與瑞星于2018年1月30日聯(lián)合發(fā)布了《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》，在報(bào)告中提到病毒總數(shù)較2016年同期上漲15.62%，同時(shí)來(lái)自中國(guó)地區(qū)的網(wǎng)絡(luò)掃描對(duì)數(shù)據(jù)庫(kù)服務(wù)更感興趣，根據(jù)數(shù)據(jù)顯示，對(duì)MySQL、MSSQL的掃描次數(shù)、源IP個(gè)數(shù)，中國(guó)都位于全球第一。 面對(duì)這樣的網(wǎng)絡(luò)現(xiàn)狀，我國(guó)所掌握的網(wǎng)絡(luò)安全技術(shù)尚且不能進(jìn)行針對(duì)性解決，而“掃描者”對(duì)于數(shù)據(jù)庫(kù)的強(qiáng)烈渴望，正威脅著我國(guó)民眾的個(gè)人信息安全。

（二）法律角度：個(gè)人信息權(quán)利相關(guān)法律制度尚未完善健全

2017年我國(guó)在個(gè)人信息安全保護(hù)的法律機(jī)制建設(shè)方面確實(shí)取得了不小的進(jìn)展，《網(wǎng)安法》的頒布施行和《民法總則》對(duì)于個(gè)人信息安全的更加重視，無(wú)不為消費(fèi)者提供了更好的保護(hù)個(gè)人信息權(quán)的法律武器，但是人們的信息決定權(quán)、信息保密權(quán)和被遺忘權(quán)等仍然缺少法律的強(qiáng)大依靠，消費(fèi)者們?nèi)蕴幵诳範(fàn)師o(wú)門的狀態(tài)，尋求法律救濟(jì)的道路上也存在著多種阻礙，如責(zé)任認(rèn)定原則、舉證責(zé)任、賠償方式等，這些問(wèn)題的解決還有待《個(gè)人信息安全保護(hù)法》的出臺(tái)以及相關(guān)配套措施的進(jìn)一步完善。

（三）第三方支付平臺(tái)角度：自我管理不規(guī)范

第三方支付平臺(tái)的經(jīng)營(yíng)者仍需要參與商業(yè)競(jìng)爭(zhēng)，獲得商業(yè)利益，由于完善信息安全方面的工作需要較大筆的資金技術(shù)的投入，出于盈利目的，支付平臺(tái)的經(jīng)營(yíng)者很可能會(huì)選擇采取壓縮信息管理方面的支出的方式。在管理不善與技術(shù)落后的情況下，往往會(huì)造成信息管理上一些不易察覺(jué)的漏洞，從而導(dǎo)致個(gè)人信息的泄露，即使是支付寶錢包與微信錢包此類已經(jīng)擁有較完善技術(shù)和管理制度的支付平臺(tái)也無(wú)法避免信息管理上漏洞的存在，因此第三方支付平臺(tái)在信息管理上仍有更多的進(jìn)步空間。

（四）個(gè)人角度：消費(fèi)者的個(gè)人信息權(quán)利意識(shí)不強(qiáng)

隨著經(jīng)濟(jì)不斷發(fā)展和大數(shù)據(jù)在日常生產(chǎn)生活中的廣泛應(yīng)用，使人們從僅僅關(guān)注隱私權(quán)也就是敏感個(gè)人信息部分到重視個(gè)人信息的整體權(quán)利，由于是一個(gè)相對(duì)較新的概念，往往并沒(méi)有在人們的腦海中形成與之相關(guān)的權(quán)利意識(shí)，客觀來(lái)講，對(duì)于各款第三方支付平臺(tái)的產(chǎn)品服務(wù)協(xié)議可能99%的人都不會(huì)對(duì)其進(jìn)行仔細(xì)瀏覽，而是直接點(diǎn)擊同意接受，并沒(méi)有意識(shí)到自己的個(gè)人信息可能因?yàn)檫@樣一個(gè)簡(jiǎn)單的行為隨時(shí)存在著被侵害的危險(xiǎn)。消費(fèi)者們淡薄的個(gè)人信息權(quán)利意識(shí)，給“有心者”們提供了更多的可趁之機(jī)。

五、相關(guān)完善建議

對(duì)于當(dāng)前第三方支付行業(yè)中個(gè)人信息受到侵害的問(wèn)題應(yīng)當(dāng)對(duì)癥下藥，多個(gè)方面，各個(gè)環(huán)節(jié)相互配合，共同進(jìn)步，使消費(fèi)者的個(gè)人信息能夠得到更加完善周到的保護(hù)，為此，本文提出下列建議：

（一）健全相關(guān)法律法規(guī)，劃定處分權(quán)限，明確責(zé)任歸屬

第三方支付行業(yè)對(duì)于個(gè)人信息的利用和消費(fèi)者對(duì)于個(gè)人信息的控制支配權(quán)利之間存在一定的沖突，但是應(yīng)當(dāng)以保護(hù)消費(fèi)者個(gè)人信息權(quán)利為先，任何人都不能夠隨意對(duì)其進(jìn)行剝奪和侵害。消費(fèi)者在注冊(cè)時(shí)所填寫的相關(guān)信息以及在支付活動(dòng)中所產(chǎn)生的信息，第三方支付企業(yè)都無(wú)權(quán)在未經(jīng)消費(fèi)者許可的情況下對(duì)其進(jìn)行處分，同時(shí)對(duì)于消費(fèi)者不應(yīng)收集與其服務(wù)無(wú)關(guān)的信息，如《網(wǎng)安法》中已有相關(guān)規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息”。對(duì)于具體的信息收集、利用、處理的范圍、方式和手段都需要相關(guān)法律法規(guī)的進(jìn)一步明確。

除了事前保障的完善以外，也要重視對(duì)消費(fèi)者的事后救濟(jì)，先下對(duì)于個(gè)人信息權(quán)利的侵害只能按照《侵權(quán)責(zé)任法》的過(guò)錯(cuò)責(zé)任原則進(jìn)行處理，當(dāng)消費(fèi)者的個(gè)人信息權(quán)受到侵害時(shí)，需要對(duì)于一般侵權(quán)構(gòu)成要件進(jìn)行相關(guān)舉證，但由于消費(fèi)者和第三方企業(yè)相比處在弱勢(shì)地位，對(duì)于相關(guān)證據(jù)的收集存在種種障礙，因此應(yīng)當(dāng)根據(jù)保護(hù)個(gè)人信息權(quán)利的特殊性建立具有傾斜性的責(zé)任認(rèn)定原則和舉證機(jī)制，降低救濟(jì)成本，完善消費(fèi)者維權(quán)的法律救濟(jì)途徑，如美國(guó)通過(guò)立法確定當(dāng)個(gè)人獲取細(xì)信息受阻時(shí)，可以向法院尋求救濟(jì)等。對(duì)于嚴(yán)重侵害個(gè)人信息權(quán)利者應(yīng)當(dāng)加大其懲罰性賠償力度，甚至追究其刑事責(zé)任。

（二）第三方支付行業(yè)加強(qiáng)行業(yè)自律，提高技術(shù)水平

首先第三方支付行業(yè)在運(yùn)營(yíng)和管理的過(guò)程中，應(yīng)當(dāng)清楚地認(rèn)識(shí)到自身對(duì)于消費(fèi)者個(gè)人信息有妥善保管、合理使用的義務(wù)，不能在未經(jīng)用戶同意的情況下，濫用消費(fèi)者個(gè)人信息，剝奪消費(fèi)者選擇的權(quán)利，為自身謀取商業(yè)利益。美國(guó)對(duì)于個(gè)人信息的保護(hù)采取的是分散立法和行業(yè)自律相互配合的方式， 其中相當(dāng)重視發(fā)揮行業(yè)自律的作用，從行業(yè)本身出發(fā)主動(dòng)維護(hù)民眾的個(gè)人信息不受侵害。由于多方面原因的綜合，我國(guó)行業(yè)自律總是處于停滯不前的狀態(tài)，為更好規(guī)范第三方支付行業(yè)，應(yīng)當(dāng)借鑒發(fā)達(dá)國(guó)家的先進(jìn)經(jīng)驗(yàn)，結(jié)合自身積極推行行業(yè)自律，遵循相關(guān)法律法規(guī)和企業(yè)內(nèi)部機(jī)制，配合政府有關(guān)部門的有效監(jiān)督，使第三方支付企業(yè)發(fā)揮“活水”作用，更具責(zé)任意識(shí)，有效地保護(hù)個(gè)人信息安全。

第三方支付行業(yè)除了加強(qiáng)行業(yè)自律以外，應(yīng)當(dāng)對(duì)于自身的技術(shù)質(zhì)量提出更高的要求，現(xiàn)代信息技術(shù)日益發(fā)達(dá)，惡性軟件及技術(shù)的形式愈加多樣化，是企業(yè)信息管理的極大隱患。因此第三方支付企業(yè)應(yīng)當(dāng)做到魔高一尺道高一丈，吸收先進(jìn)技術(shù)和經(jīng)驗(yàn)，定期進(jìn)行安全檢查，彌補(bǔ)自身可能存在的漏洞，更好地為消費(fèi)者提供支付服務(wù)。

（三）提高消費(fèi)者的個(gè)人信息權(quán)保護(hù)意識(shí)

無(wú)論是不仔細(xì)瀏覽便同意產(chǎn)品服務(wù)協(xié)議，還是對(duì)含有個(gè)人信息的垃圾短信視若無(wú)睹，都體現(xiàn)著當(dāng)下消費(fèi)者個(gè)人信息權(quán)利保護(hù)意識(shí)的淡薄，對(duì)此應(yīng)當(dāng)及時(shí)采取相關(guān)措施進(jìn)行積極宣傳和科普個(gè)人信息權(quán)的內(nèi)涵以及相關(guān)法律規(guī)定，使消費(fèi)者意識(shí)到保護(hù)個(gè)人信息權(quán)利的重要性，并當(dāng)個(gè)人信息權(quán)受損時(shí)，能拿起法律武器，積極尋求法律救濟(jì)，維護(hù)自身合法權(quán)益。

六、結(jié)語(yǔ)

虛擬交易和電子商務(wù)的不斷發(fā)展，第三方支付平臺(tái)在日常生活中的廣泛使用，提醒我們，互聯(lián)網(wǎng)的產(chǎn)品設(shè)計(jì)需要“以用戶為中心”，第三方支付平臺(tái)對(duì)于個(gè)人信息的安全保護(hù)更加需要“以用戶為中心”。對(duì)于第三方支付平臺(tái)的管理不僅要靠企業(yè)自身嚴(yán)于律己和不斷提高，也要靠政府相關(guān)部門政策扶持和有效監(jiān)督，要靠相關(guān)法律機(jī)制的不斷完善健全，對(duì)于個(gè)人信息權(quán)利的保護(hù)不單單對(duì)于消費(fèi)者個(gè)體至關(guān)重要，更影響到網(wǎng)絡(luò)環(huán)境的穩(wěn)定和社會(huì)民生的良性發(fā)展。消費(fèi)者應(yīng)當(dāng)積極運(yùn)用法律武器，使個(gè)人信息能夠免受不法侵害。

注釋：

馬永保.第三方支付行業(yè)消費(fèi)者個(gè)人信息權(quán)保護(hù)探討.甘肅金融.2014（4）.45-47.

《中華人民共和國(guó)個(gè)人信息安全保護(hù)法》（2017年草案）：http：//www.sohu.com/a/20390 2011_500652.

朱凱超.論“被遺忘權(quán)”的證成——以信息權(quán)利保護(hù)的視角.知識(shí)經(jīng)濟(jì).2015（4）.24-25，27.

《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》：http：//it.rising.com.cn/dongtai/18940.html.

蔣超.電子商務(wù)中個(gè)人信息權(quán)的民法保護(hù)研究.山東大學(xué).2016.

趙玉軍.淺談第三方支付信息安全保護(hù).首屆銀行和第三方支付行業(yè)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集.2013.