電子商務領域中消費者個人信息安全的立法例比較研究

陳伊文

【摘要】當下，互聯網的應用已經滲透到人們生活的各個角落，電子商務、網絡購物已經從一個新鮮名詞轉變為公民日常生活的常態，然而在電子商務給人們的生活帶來諸多便利的同時，消費者的個人信息安全也遭受到了威脅，2011年——2012年京東商城爆發的用戶個人信息泄露事件，使五千多萬用戶的個人信息遭到了泄露，嚴重威脅這消費者的個人財產安全和生活安寧。雖然近年來我國在《消費者權益保護法》的修改過程中，著意加重了對網購消費者的權益保護，并在刑法相關司法解釋中，加大了對泄露公民個人信息行為的處罰力度，但仍存在一定的不足之處，因而，筆者認為，應當通過比較其他國家的相關立法，對我國電子商務領域中消費者個人信息安全的立法工作進行相關探討。

【關鍵詞】電子商務 消費者 信息安全 立法例比較

一、美國電子商務中對消費者個人信息的保護機制的借鑒意義

（一）美國電子商務消費者個人信息立法保護機制概述

美國是具有雙重立法體系的國家，因而需要在聯邦立法和各州立法兩個層面上對本問題進行探討。首先在聯邦立法層面，起初并沒有針對電子商務中消費者信息安全的一般性立法，而僅僅是針對13周歲以下的青少年，頒布了《兒童網上隱私保護案》，用以保護處于青少年的網上信息安全，并沒有其他法案對此進行詳盡的規制，而是采用行業自律的方式對電子商務中消費者個人的信息安全進行規制。隨著各州立法的推動，美國聯邦也于20年頒布了《消費者隱私權法案》。在美國的各州立法層面，加利福尼亞頒布了《在線消費者隱私法案》，其中規定，商業網站或者網絡服務商必須對其擁有的消費者個人信息進行保護，并在網站中對隱私保護政策進行警示。同時要求企業應當制定完善的保護從事，否則應對消費者權益受到侵害之情形承擔相應的責任。

（二）我國對美國監管模式的借鑒性探討

相對而言，我國消費者對電子商務領域個人信息安全的保護意識啟蒙較晚，主要出于兩點原因，其一在于我國的電子商務開展較晚，其二在于，我國傳統觀念意識中，對個人隱私權的重視程度有所不足。但隨著近年來，我國電子商務的發展勢頭迅猛，已經成為了了世界電子商務領域的翹楚，而公民信息安全泄露引發的刑事案件的爆發，也喚醒了人們對于個人信息安全的重視，在立法方面也有所體現。《消費》第二十九條中規定：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也對泄露公民個人信息的相關入刑標準進行了明確的規定，對司法實踐中定罪量刑的標準把握極有裨益。

筆者認為，在對美國電子商務領域消費者個人信息安全的立法借鑒方面，首先應當借鑒其《消費者隱私權法案》中對消費者參與度的重視程度，即相關企業必須令參與該企業提供的電子商務業務的消費者明確其提供的信息流向，并未消費者提供簡便易行的信息安全控制措施和信息注銷機制，使消費者能夠自主決定為企業提供何種信息，信息用途，以及是否繼續提供此種信息。其次，應當借鑒美國聯邦貿易委員會所提出的《追蹤禁止法案》即禁止運用追中信息來控制或者收集消費者的個人信息，在追蹤選項的設置、消費者的控制程度、消費者個人信息的共享方面都進行更為嚴格的規制。

二、歐盟電子商務中對消費者個人信息的保護機制的借鑒意義

（一）歐盟電子商務消費者個人信息立法保護機制概述

歐盟在消費者電子商務領域的首次立法是1997年制定并頒布的《歐洲電子商務行動法案》，其中對電子商務的概念進行了初步的界定。2000年，歐盟又指定并頒布了《電子商務指令》，對電子商務領域的基本事項原則進行了相應的規制，用以保證歐盟范圍內，通過電子商務技術展開的市場活動的安全和信息服務的穩定。在該法案中，對通過電子方式締結合同中的信息保護、網絡中間商、服務提供商應當提供的信息保護都作出了框架性的規定。2014年，歐盟頒布了有關電子商務領域網上零售商或者產品供應商的預先設定服務的法案，其中規定，在線零售商個和供應商為消費者提前勾選預設選項，譬如運費保險等等，并且在顧客選擇購買之前，應當告知顧客享有的權利。在消費者權益的爭議解決機制方面，2016年，歐盟委員會啟動了ODR平臺，用以解決歐盟范圍內的消費者和產品提供商之間發生的爭議，屬于非訴訟爭議解決機制的重要組成部分。

（二）我國對歐盟監管模式的借鑒性探討

筆者認為，歐盟在電子商務領域消費者個人信息安全保護領域最值得我國借鑒的部分是ADR即非訴訟爭議解決機制的建立。在我國，消費爭議發生之時，消費者往往選擇到法院起訴或者到消費者協會進行投訴兩條路徑來對自身權益進行維護，但選擇訴訟方式往往耗時較長、成本較高，造成當事人的訴累，選擇到消費者協會進行投訴在信息安全受侵的一般性案件中則往往難以舉證，消協也難以對此進行查證。因而建立解決消費者個人權益尤其是個人信息安全爭議解決的非訴訟結局機制是較為適用的。