電子商務(wù)領(lǐng)域中消費者個人信息安全的立法例比較研究

陳伊文

【摘要】當(dāng)下，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)滲透到人們生活的各個角落，電子商務(wù)、網(wǎng)絡(luò)購物已經(jīng)從一個新鮮名詞轉(zhuǎn)變?yōu)楣袢粘Ｉ畹某B(tài)，然而在電子商務(wù)給人們的生活帶來諸多便利的同時，消費者的個人信息安全也遭受到了威脅，2011年——2012年京東商城爆發(fā)的用戶個人信息泄露事件，使五千多萬用戶的個人信息遭到了泄露，嚴(yán)重威脅這消費者的個人財產(chǎn)安全和生活安寧。雖然近年來我國在《消費者權(quán)益保護法》的修改過程中，著意加重了對網(wǎng)購消費者的權(quán)益保護，并在刑法相關(guān)司法解釋中，加大了對泄露公民個人信息行為的處罰力度，但仍存在一定的不足之處，因而，筆者認為，應(yīng)當(dāng)通過比較其他國家的相關(guān)立法，對我國電子商務(wù)領(lǐng)域中消費者個人信息安全的立法工作進行相關(guān)探討。

【關(guān)鍵詞】電子商務(wù) 消費者 信息安全 立法例比較

一、美國電子商務(wù)中對消費者個人信息的保護機制的借鑒意義

（一）美國電子商務(wù)消費者個人信息立法保護機制概述

美國是具有雙重立法體系的國家，因而需要在聯(lián)邦立法和各州立法兩個層面上對本問題進行探討。首先在聯(lián)邦立法層面，起初并沒有針對電子商務(wù)中消費者信息安全的一般性立法，而僅僅是針對13周歲以下的青少年，頒布了《兒童網(wǎng)上隱私保護案》，用以保護處于青少年的網(wǎng)上信息安全，并沒有其他法案對此進行詳盡的規(guī)制，而是采用行業(yè)自律的方式對電子商務(wù)中消費者個人的信息安全進行規(guī)制。隨著各州立法的推動，美國聯(lián)邦也于20年頒布了《消費者隱私權(quán)法案》。在美國的各州立法層面，加利福尼亞頒布了《在線消費者隱私法案》，其中規(guī)定，商業(yè)網(wǎng)站或者網(wǎng)絡(luò)服務(wù)商必須對其擁有的消費者個人信息進行保護，并在網(wǎng)站中對隱私保護政策進行警示。同時要求企業(yè)應(yīng)當(dāng)制定完善的保護從事，否則應(yīng)對消費者權(quán)益受到侵害之情形承擔(dān)相應(yīng)的責(zé)任。

（二）我國對美國監(jiān)管模式的借鑒性探討

相對而言，我國消費者對電子商務(wù)領(lǐng)域個人信息安全的保護意識啟蒙較晚，主要出于兩點原因，其一在于我國的電子商務(wù)開展較晚，其二在于，我國傳統(tǒng)觀念意識中，對個人隱私權(quán)的重視程度有所不足。但隨著近年來，我國電子商務(wù)的發(fā)展勢頭迅猛，已經(jīng)成為了了世界電子商務(wù)領(lǐng)域的翹楚，而公民信息安全泄露引發(fā)的刑事案件的爆發(fā)，也喚醒了人們對于個人信息安全的重視，在立法方面也有所體現(xiàn)?！断M》第二十九條中規(guī)定：“經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也對泄露公民個人信息的相關(guān)入刑標(biāo)準(zhǔn)進行了明確的規(guī)定，對司法實踐中定罪量刑的標(biāo)準(zhǔn)把握極有裨益。

筆者認為，在對美國電子商務(wù)領(lǐng)域消費者個人信息安全的立法借鑒方面，首先應(yīng)當(dāng)借鑒其《消費者隱私權(quán)法案》中對消費者參與度的重視程度，即相關(guān)企業(yè)必須令參與該企業(yè)提供的電子商務(wù)業(yè)務(wù)的消費者明確其提供的信息流向，并未消費者提供簡便易行的信息安全控制措施和信息注銷機制，使消費者能夠自主決定為企業(yè)提供何種信息，信息用途，以及是否繼續(xù)提供此種信息。其次，應(yīng)當(dāng)借鑒美國聯(lián)邦貿(mào)易委員會所提出的《追蹤禁止法案》即禁止運用追中信息來控制或者收集消費者的個人信息，在追蹤選項的設(shè)置、消費者的控制程度、消費者個人信息的共享方面都進行更為嚴(yán)格的規(guī)制。

二、歐盟電子商務(wù)中對消費者個人信息的保護機制的借鑒意義

（一）歐盟電子商務(wù)消費者個人信息立法保護機制概述

歐盟在消費者電子商務(wù)領(lǐng)域的首次立法是1997年制定并頒布的《歐洲電子商務(wù)行動法案》，其中對電子商務(wù)的概念進行了初步的界定。2000年，歐盟又指定并頒布了《電子商務(wù)指令》，對電子商務(wù)領(lǐng)域的基本事項原則進行了相應(yīng)的規(guī)制，用以保證歐盟范圍內(nèi)，通過電子商務(wù)技術(shù)展開的市場活動的安全和信息服務(wù)的穩(wěn)定。在該法案中，對通過電子方式締結(jié)合同中的信息保護、網(wǎng)絡(luò)中間商、服務(wù)提供商應(yīng)當(dāng)提供的信息保護都作出了框架性的規(guī)定。2014年，歐盟頒布了有關(guān)電子商務(wù)領(lǐng)域網(wǎng)上零售商或者產(chǎn)品供應(yīng)商的預(yù)先設(shè)定服務(wù)的法案，其中規(guī)定，在線零售商個和供應(yīng)商為消費者提前勾選預(yù)設(shè)選項，譬如運費保險等等，并且在顧客選擇購買之前，應(yīng)當(dāng)告知顧客享有的權(quán)利。在消費者權(quán)益的爭議解決機制方面，2016年，歐盟委員會啟動了ODR平臺，用以解決歐盟范圍內(nèi)的消費者和產(chǎn)品提供商之間發(fā)生的爭議，屬于非訴訟爭議解決機制的重要組成部分。

（二）我國對歐盟監(jiān)管模式的借鑒性探討

筆者認為，歐盟在電子商務(wù)領(lǐng)域消費者個人信息安全保護領(lǐng)域最值得我國借鑒的部分是ADR即非訴訟爭議解決機制的建立。在我國，消費爭議發(fā)生之時，消費者往往選擇到法院起訴或者到消費者協(xié)會進行投訴兩條路徑來對自身權(quán)益進行維護，但選擇訴訟方式往往耗時較長、成本較高，造成當(dāng)事人的訴累，選擇到消費者協(xié)會進行投訴在信息安全受侵的一般性案件中則往往難以舉證，消協(xié)也難以對此進行查證。因而建立解決消費者個人權(quán)益尤其是個人信息安全爭議解決的非訴訟結(jié)局機制是較為適用的。