從《中華人民共和國電子商務法》看我國的大數據保護

胡鈴越 李亭

摘 要：互聯網與經濟相結合發展的時代背景下，數據已經成為一種關鍵生產要素，數據的開發效率將直接決定著數字經濟的效益。但由于平臺經營者對于信息的過度收集以及對相關數據缺乏合理有效管理，造成了大量個人數據的泄露，在這樣的趨勢下，《中華人民共和國電子商務法》的應運而生為用戶個人信息規范提供了思路。

關鍵詞：電子商務;個人信息;大數據

2018年8月，十三屆全國人大常委會第五次會議表決通過《中華人民共和國電子商務法》（以下簡稱《電商法》）。在我國經濟發展進入新常態的大背景下，電子商務高速發展且發揮了重要作用。電子商務作為一個新生事物，在發展過程中已經出現矛盾和問題。同期發酵的價格歧視問題——“大數據殺熟”更是表明我國現有法律存在漏洞：一是法律制度和商業規則有待完善;二是市場秩序有待規范;三是管理體制有待更新。保障電子商務各方主體權益的迫切需要推動了立法進程。

在大數據殺熟案件的后期影響持續發酵下，案件中所體現的關于收集用戶隱私的范圍、途徑以及相關數據的使用去向等信息并沒有對用戶實現透明公開的現象并非只此一家，而是在整個互聯網高速發展的產業中成為了普遍怪象，因此，各大電子軟件關于用戶隱私的數據保護問題也進入了大眾的討論范圍。在輿論重壓以及《電商法》的出臺之勢下，多家網站對既有的用戶隱私政策進行修改。然而，由于新法與社會適應尚需時間以及互聯網產業技術的高速發展處于動態中，即使《電商法》的出臺為行業相關規范帶來標準，卻仍然存在立法漏洞。

一、現存立法漏洞

《電商法》第二十三條規定：“電子商務經營者收集、使用其用戶的個人信息，應當遵守法律、行政法規有關個人信息保護的規定。”但對具體的遵守標準與規定卻尚未給出相關依據，而在大多數時候，由于互聯網產業技術具有專業性，私主體放在放棄隱私的時候并不知情甚至沒有其他的選擇余地。這樣的立法缺席更是讓用戶的個人數據作為網絡運營商的籌碼被不對等、不公開的索取和利用。具體體現在運營商對用戶信息收集的范圍沒有具體依據標準以及運營商收集用戶信息的途徑不規范。

（一）行業收集用戶信息的范圍

按照《個人信息安全規范》規定，運營商在收集必要的用戶個人信息時，不得超出與產品的功能有關的用途之外收集額外的個人信息，而大多的運營商所擬制的隱私政策等文件中既沒有公開其收集用戶個人信息的具體范圍，也未將其收集的個人信息與其實現的產品功能明確掛鉤，其中，不乏用戶的個人信息被過度收集，且并沒有與產品的適用途徑有關聯。

（二）行業收集用戶信息的途徑

運營商不僅僅是在收集信息的范圍和用途上對用戶沒有做到信息公開，甚至在信息收集的途徑方面也存在欺瞞用戶的情況。參考京東金融app未經用戶許可就尚自對含有用戶敏感信息的圖片進行上傳，可見各運營商除了在隱私保護協議中承諾的信息收集途徑以外，還進行著以侵犯用戶隱私權為方法的不正當信息收集活動。

二、提供可能的針對性解決方案

（一）完善電子商務消費者信息隱私權的法律保護體系

美國聯邦貿易委員會在2012年最新報告中展示了禁止追蹤（Do-Not-Track）計劃。該計劃著眼于消費者在網絡瀏覽過程中的信息安全，并重點體現了對消費者控制信息收集權的保護。我國在2013年實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》提出了處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。結合中美兩國處理用戶信息的基本原則，針對電子商務經營者用戶信息收集行為，制度架構方面應做到：

1.明確個人信息控制權。電子商務經營者收集信息行為應當獲得用戶的完整許可，電子商務經營者不得變相或者以非法手段獲取用戶信息，即便消費者明示同意之后，也應當賦予消費者取消全部或部分特定選項得權利。

2.保障消費者的知情權。明確電子商務經營者的信息披露義務，電子商務經營者應當充分告知收集信息的目的、范圍、方式、保存期限和安全措施，并在隱私政策中做顯著標識。

3.確立消費者數據的被遺忘權。當消費者認為數據欠缺存在的必要性、消費者不再拒絕他人使用相關數據時以及之前允許的數據存儲期限屆止，消費者應該有權利刪除這些數據。

4.保障消費者在隱私保護中的參與權。電子商務企業應當切實保障消費者在隱私流通處理各流程中的參與權，不得通過設置復雜條件阻礙消費者行使參與權，所指定的相關隱私政策應當做到便于理解。

（二）建立隱私保護的行業自律體系

1.建立個人隱私聲譽體系。通過獨立第三方機構對經營者的隱私政策進行定期評估與不定期抽查，并對通過評估的經營者頒發認證標識，對于隱私保護成果突出的經營者進行展示。賦予相關行業協會對于隱私保護存在漏洞的經營者訓誡，警告等懲罰手段的行業自律處分的權力，并將相關侵犯消費者隱私的行為納入行業征信體系。

2.聯合相關行業協會，加強行業自律協會的效力。個人隱私聲譽認證結果可在中國消費者協會、中國網絡空間安全協會等協會相互認證。同時在制定行業標準時，征求相關關聯行業的專家意見。

參考文獻

[1]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016，38（05）：92-115.

[2]周丹.大數據時代個人數據民法保護問題研究[D].華中師范大學，2015.

[3]刁塑.新興電子商務消費者隱私關注與采納行為研究[D].北京郵電大學，2010.

[4]李虹瑾.電子商務中消費者個人信息隱私的法律保護[D].湘潭大學，2011.

[5]牟凡.中美電子商務消費者信息隱私權保護制度比較研究[D].南京大學，2012.

（作者單位：福建師范大學）