網購消費者個人信息泄露情況調查研究

劉彧祎

【摘 要】隨著時代的發展和大數據的建立，人們的工作、生活越來越多地依靠網絡，在網絡中，人們的個人信息被不斷地傳播。公民的個人信息權既是一種人格權也是一種經濟權益。網購是近年來消費者進行消費的一個重要渠道，甚至有逐步替代傳統線下購物的趨勢，網購消費者的個人信息侵權現狀和現有的保護措施是文章的研究重點。

【關鍵詞】網購;消費者;信息安全

1 網購消費者個人信息泄露情況現狀

中國互聯網信息中心于2019年8月底發布了第44次中國互聯網發展統計報告，該報告詳細分析了中國網民的數量。截至2019年6月，中國上半年新增網民2 598萬人，達到8.54億人，互聯網普及率為61.2%，比2018年底提高1.6%。其中，農村網民達到2.25億人，占網民總數的26.3%，比2018年底增加305萬人;城市網民達到6.3億人，占73.7%，比2018年底增加2 293萬人。2019年上半年，網絡購物市場保持了快速發展，跨境電子商務及其模式創新為網絡購物市場提供了新的增長動能。在地域方面，向中小城市和農村地區擴張，網絡消費的空間加速擴大。截至2019年6月，我國網絡購物用戶已達6.39億人，比2018年底增加2 871萬人，占網民總數的74.8%?？梢?，隨著大數據的發展，網絡購物逐漸成為當代中國人消費的一種重要途徑，網購與傳統線下購物不同的是需要注冊支付賬號、填寫收貨地址等，從而確保收到貨物。雖然網購為人們的生活帶來了極大的便利，足不出戶就能領略世界風采、嘗遍世界美味，但是相伴而來的還有嚴重的網購消費者個人信息泄露問題。

“公民個人信息”指的是以電子方式或以其他方式記錄的各種信息，這些信息可以單獨或結合其他信息識別特定自然人的身份，或反映特定自然人的活動，包括姓名、身份證號碼、通信聯系信息、地址、賬號、財產狀況、財產下落等。網購消費者的個人信息權是直接或間接地保留在網上購物消費者的個人信息為自己享受的結合支配、控制和消除侵犯他人的權利。筆者認為網購消費者的個人信息是在普通個人信息的基礎之上的細化，具體指網購消費者的姓名、電話、住址、購買物品的名稱種類、支付賬號等，很難進行準確完整的表述。王利明教授認為，個人信息應該包括所有能直接或間接識別身份的信息。因此，在界定網上購物消費者個人信息權的客體范圍時，還應采取一般的方法更加安全。在現實生活中，網購消費者這類個人信息被盜取盜用的現象屢見不鮮。

根據筆者的調查顯示，網購消費者的年齡為18～30歲的占比為48.65%，年齡在45歲以上的占比為37.84%。在他們之中，個人信息在網購時遭受過泄露的多達67.4%，包括收到商業推廣信息、收到色情、欺詐等信息和電話、郵件騷擾等。在18～30歲年齡段的多為學生和剛工作的上班族，他們的購物頻率較高，每周都有消費的占比為21.62%，每月購物1～5次的占比為35.14%，由于高頻次的購物習慣，他們的個人信息在網絡上被泄露的概率比其他幾乎不進行網購的人高出很多;年齡在45歲以上的網購消費者多為已經或者臨近退休的中老年人，他們擁有更多的業余時間，經濟水平也比剛上班的普通上班族和學生好很多。在日常生活中，一些外賣App、購物App、搜索引擎都會進行人性化的推薦，在給人們帶來很大便利性的背后，是對消費者隱私的無限窺探。2018年，由于某品牌手機的攝像頭在打開某購物App時會自動彈出，才使得這些默默窺探個人隱私的App曝光于天下，在這之后，陸陸續續有幾款App也被曝光。例如，“餓了么”就申請了11項權利，包括通話簿、日歷等，在測試其新版本時，專家發現舊版本中的通話簿和日歷權限已被刪除，但添加了“讀取通話記錄”權限，“餓了么”回應，不清楚此事，并于2008年3月22日下線?！鞍俣扰疵住鄙踔翢o需問詢，安裝此App便會直接默認同意該App獲取所有權限。事實上，很多用戶會使用日歷功能記錄工作、旅游日記和其他敏感問題，這是涉及個人隱私的信息。也就是說，日歷權限和個人隱私的親密度有時高于通訊錄。在此之前，中國銀聯利用大數據分析向公眾發布了相關安全警示：網購欺詐、電信網絡詐騙、非法盜刷他人銀行卡消費、非法利用他人信用卡套等超過九成都是因為個人信息泄露所致，個人信息的泄露為這類經濟犯罪的源頭。

馬云在阿里巴巴集團董事局主席卸任CEO的發布會上表示，“2 400萬筆，這是每天淘寶的交易量，意味著在中國信托的發行量超過2 400萬”。然而，網絡交易平臺、快遞單信息及商家都掌握著消費者的個人信息，它們成為個人信息泄露的三大主要渠道。還有后門程序和網購時的瀏覽記錄，以及網購平臺沒有限制的讀取權限，這些都不得不令消費者擔心。

2018年4月，警方破獲了一起售賣個人信息的案件，數據泄漏源為畢業于首都某高校的馬某，他利用工作之便，通過信息技術黑進了自己所在科技公司的數據庫，非法盜取了公司數據庫內海量的公民個人信息，這些信息涵蓋了身份證、居住地、聯系電話及公民個人財產、網購、社保及醫療信息。2018年9月，警方發現了非法訪問公民個人信息的犯罪團伙，抓獲犯罪嫌疑人。經警方查實，他們非法竊取的信息均為快遞數據，來源于大學生日常購物使用的快遞信息，這些信息包括訂單號碼、名稱、手機號碼和快遞公司名稱等。據警方通報，在本案中，該犯罪團伙并未采用此前慣用的網絡直接攻擊和盜竊的模式，而是破解了安裝在物流網點手持終端（俗稱“霸槍”）的“XX驛站”應用程序，植入了相應的控制程序，直接通過數據回傳獲取數據。截至破案，他們非法獲取的數據超過1 000萬條?？梢姡W購消費者的個人信息安全值得重視。據筆者調查，大多數網友認為網絡上消費者個人信息頻頻被泄露的原因主要有兩點：一是不法分子利益驅動，盜取或者售賣個人信息;二是監管不當，相關立法不完善，懲罰力度不夠，以及消費者個人的防范意識不足。

2 我國現行法律規范現狀

我國的現行法律規范中沒有直接規定個人信息權，但是對個人信息權益并非無法可依。我國《憲法》明確了公民享有通信自由權;2009年2月《中華人民共和國刑法修正案（七）》正式通過，該修正案首次將非法竊取及提供售賣公民個人信息罪行列入其中。2015年《中華人民共和國刑法修正案（九）》則擴大了這一罪行的適用范圍。侵犯公民個人信息權的案件均可從《侵權責任法》《民法通則》中通過有關肖像權、人格尊嚴權、隱私權及名譽權等相關條款中找到有關規定。此外，《婦女權益保護法》《從業人員法》《刑事訴訟法》《消費者權益保護法》《護照法》《律師法》《母嬰保護法》《民事訴訟法》《保險法》《未成年人保護法》《身份證法》《檔案法》等法律中均有保護公民個人信息的相關條款。此外，司法解釋中也明確了個人信息權益，這其中就包括1993年的《最高人民法院關于審理名譽權案件若干問題的解答》、1998年的《最高人民法院關于審理名譽權案件若干問題的解釋》、2001年的《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》等。2014年公布的《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（簡稱《規定》）則首次明確了個人信息的侵權保護。依照該《規定》中的相關條款，法院應把“遺傳信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動”等作為個人隱私保護，同時對“其他個人信息”也予以保護。經查“裁判文書大數據平臺”中的信息，截至2015年10月中旬共計有6宗案件直接援引了《規定》中的第二十條。此外，對個人信息的保護在行政法規、部門規章、地方性法規及地方政府發布的規范性文件中多有體現，但這些法規或者文件具有濃重的行政色彩。

在信息技術飛速發展的今天，公民個人信息的保護正遭遇最嚴峻的挑戰。盡管目前公民個人信息可以通過一些匿名及模糊處理的技術手段進行“隱藏”，但是在大數據技術背景下，這些技術手段極易被破解，個人信息能輕易被重新還原。從經濟價值考量，消費者個人信息具有非常大的價值潛力，因此這也導致了消費者個人信息侵權案件的層出不窮，通常情況下，對此類案件的民事救濟效率不高，消費者維權成本不低，所以消費者沒有維權的積極性。

在平時的網購過程中，消費者通常沒有關注商家對自己個人信息的保管情況。2013年新修訂的消保法中則對此進行了明確規定，如果商家需要收集并使用消費者的個人信息，需要取得消費者的同意，并妥善保管消費者的個人信息。建立保護消費者個人信息權受到嚴重侵犯的制度，并以網購消費者的日常生活為基礎，只有這樣，才能夠真正起到保護消費者個人信息的作用。此外，2010年頒布實施的《侵權責任法》也就網購中消費者個人信息保護進行了規定，《侵權責任法》中明確了網絡侵權的責任及網絡侵權行為應當承擔的責任和相應的處罰。參與調查的大多數網友認為加強消費者個人信息安全，要依靠國家出臺相關法律，加強對購物平臺的監管力度，加大懲罰力度，引入懲罰賠償制度，只有這樣，才能創造一個安全的網購環境。

參 考 文 獻

[1]徐喜娜.大數據時代下的網購消費者個人信息權保護[J].法制博覽，2019（12）.

[2]王聰，劉暢.論公民個人信息的私法保護[J].法制與社會，2018（32）.

[3]劉云云.網購消費者個人信息保護制度研究[D].煙臺：煙臺大學，2018.