網絡購物中消費者個人信息保護制度

□文/張萍

（首都經濟貿易大學北京）

［提要］2020年5月28日通過的《民法典》在延續以往法律對個人信息保護規定基礎上，進一步進行了完善，在獨立成編的人格權中細化了對個人信息的保護。然而，隨著互聯網的發展，網絡購物中消費者個人信息面臨的侵害形式多種多樣，關于個人信息保護的法律并不完善，網絡購物中的消費者個人信息保護更是缺乏針對性保護。本文對國內外關于個人信息的定義和性質爭議相關部分的研究成果進行歸納和評價，以期對《民法典》中個人信息的保護以及后續個人信息保護的專門立法中立法模式、權利屬性等爭議較多的問題作進一步的探索。

2021年2月3日，中國互聯網絡信息中心（CNNIC）發布了第47次“中國互聯網絡發展狀況統計報告”（以下簡稱“報告”）。根據上述報告顯示，截至2020年12月，中國互聯網用戶數量已達到9.89億人，網絡購物用戶規模達到7.82億人，網上零售額達11.76萬億元，中國在線網絡零售額連續八年穩居世界第一。從該報告可看出，目前中國互聯網發展迅速，且呈現增長趨勢，越來越多的消費者使用互聯網購物。但是，在網絡購物中，經營者以及平臺會收集利用消費者的個人信息，隨之而來的，可能出現消費者個人信息的非法收集、使用和處理等問題。

《民法總則》對個人信息保護進行了概括性的規定，最新通過的《民法典》對個人信息的保護進行了細化，但是我國目前的網絡購物中消費者個人信息保護體系，尚達不到網絡購物發展的需求，探討網絡購物中消費者電子信息個人保護體系具有重要的理論和現實意義。

一、國內網絡購物中消費者個人信息保護概貌

（一）個人信息概念及性質。關于我國個人信息保護的問題，目前在《民法典》中對個人信息進行了規定，在其他法律中也有零散的規定，但是這些規定尚不夠系統，沒有細化的規范，也沒有關于個人信息保護的專門立法。隨著對個人信息保護的需要，以及全國人大提出了進行個人信息專門立法的工作安排，學者們越來越多地討論個人信息保護的概念、屬性。對于個人信息的定義和性質，王利明教授采用了“識別說”，認為個人信息是與特定人相關聯的符號系統，以此可以識別自然人身份；楊立新教授認可了王利明教授關于個人信息定義的學說觀點，同時認為《民法總則》將個人信息作為權利保護；張新寶教授將個人信息權歸屬到了隱私權的保護范疇。洪海林在其文章中認為個人信息保護同時涉及信息主體的人格權保護和財產權保護，在個人信息權確定之前，可以通過一般人格權加以保護。關于網絡購物中的消費者個人信息保護研究，程宗璋教授在其《電子商務中消費者權利之保護探要》一文中認為，電子商務中消費者權利保護水平有待提高。何培育博士在《電子商務環境下個人信息安全危機與法律保護對策探析》一文中分析討論了美國、日本的立法體系，針對我國的個人信息保護提出了一些建議。

綜上所述，個人信息是指用電子方式或者其他方式記錄的，與特定的人相聯系的，能夠單獨識別自然人身份的各種信息，或者結合其他信息能夠識別自然人身份的各種信息，其包括但不限于自然人的身份、姓名、出生日期、住址、電話等個人信息。我國在學術理論界對個人信息進行了廣泛的討論，然而在現有的法律中仍有許多不足之處。

在我國，當個人信息受到侵害時法院采用將其歸屬到隱私權保護或者一般人格權予以兜底保護。但個人信息不同于隱私權，也不同于一般人格權。個人信息權是控制權，是主動性權利，而隱私權是消極性權利，只有受到侵害時才能請求予以保護。個人信息權是一種人格利益和財產利益相結合的權利，而隱私權主要是人格利益。隱私權的特點主要是私密性，個人信息的特性在于其身份識別性。一般人格權主體是兜底性權利，而個人信息權的主體是自然人，個人信息權保護的是部分利益，個人信息保護權的權利內容具有確定性，因此個人信息權也不是一般人格權。在進行相關研究后，筆者認為個人信息不同于隱私權也不同于一般人格權，這在《民法典》中將他們單獨規定已經得到了立法的認可，后續應當將個人信息作為單獨的權利進行保護，為后續個人信息專門的立法提供依據。

（二）國內網絡購物中個人信息面臨的侵權形式。個人信息在目前的網絡購物環境中，面對的危機形式也是多種多樣的，主要表現在以下幾個方面：一是非法收集個人信息，法律要求除了個人信息權利人以外的自然人、法人和非法人組織，都不得非法收集他人的個人信息。二是非法使用消費者個人信息，無論是非法取得還是合法取得的個人信息，都不得非法使用他人的個人信息。三是非法加工自然人個人信息，未經自然人同意加工利用自然人的個人信息都是違法的。四是非法傳輸自然人個人信息，合法的傳輸是行為允許的，非法的傳輸行為是違法行為。五是非法買賣自然人個人信息，以任何途徑取得的自然人個人信息都不得出于牟取私利進行非法買賣。六是非法提供自然人個人信息，該行為不要求以牟利為目的。七是非法公開自然人個人信息，對于依法取得的個人信息，義務人負有保密義務，無論是故意還是疏忽，都需要承擔相應的責任。八是非法篡改自然人個人信息，非法故意篡改自然人的個人信息，并造成自然人遭受侵害后果的，構成侵權。九是非法毀損自然人個人信息，無論是故意毀損，還是過失造成毀損，造成自然人民事權益遭受損害，都應當承擔侵權責任。

二、其他國家個人信息保護制度概貌

國外的個人信息保護系統較早，西方許多國家從20世紀年60年代開始建立個人信息保護系統。1968年在聯合國召開的人權會議上，提出了個人信息的概念，在當時以“資料保護”的觀點對個人信息加以保護，在此之后，世界各國各地區均以不同的名義出臺相關的法律對個人信息進行一定的保護。總的來說，其包括“個人數據”、“隱私”和“個人信息”三類名稱，隨著法律制度的不斷完善，各個國家的個人信息保護也呈現多樣性。在以美國為代表的大部分英美國家中，個人信息被當作“隱私”予以保護，在個人信息的法律屬性方面，個人信息的財產價值也被肯定，美國沒有統一的制定法律，而是使用大隱私權的觀念，將個人信息保護置于隱私權保護之下，將法律保護與行業自律相結合。在以德國為代表的大陸法系國家，個人信息更多的是使用“個人數據”的觀點加以保護。歐盟對個人信息的保護制度與美國不同，歐盟以人格權為基礎采用綜合立法的模式保護個人信息。歐盟個人信息保護是通過制定指令、準則、原則等法律文件，共同構成歐盟的法律體系。

美國的隱私權保護理論起源于沃倫和布蘭戴斯在1980年發表在《哈佛法學評論》上的《論隱私權》，它論證了隱私權的合理性，認為隱私權的保護目的是個人不受干擾的權利。后來，許多學者以此為基礎，不斷對隱私權進行了解釋發展。有的學者認為隱私權是一種心理狀態，是一個不可侵犯的領域，有的學者認為隱私權是自然人對自己的個人事務知悉程度的控制。弗瑞德從人際關系角度分析隱私權，將其界定為在人際關系交往中，自然人享有隱私權，可以自己決定是否允許他人獲取我們的個人信息。美國政府較早就意識到了電子商務環境下個人信息保護的重要性，并于1997年發布了《全球電子商務政策框架》，隨著社會的發展，加之《全球電子商務框架》對消費者個人信息保護的規定非常原則，難以滿足現實需要，以至于有學者認為該法“錯失了一次明確消費者網絡隱私權保障的重要機會”。2011年，賓夕法尼亞州主張聯邦應當及盡快通過新的消費者隱私權保護法，建議對消費者隱私信息進行分類并對消費者因電子商務企業侵權行為所受損失的救濟方式進行統一。

德國跟隨美國關于個人信息保護的討論，先是發展出了領域理論，以私人領域和公共領域的對立為核心將自然人的生活進行劃分，但隨著理論的不斷發展，他們也發現私密和公開并不是絕對對立的關系，難以明確地劃分二者的界限。針對以上問題，羅爾夫提出人與人之間應當保持一定的距離，他人也應當尊重這種距離，但基本法對私人領域的保護并沒有形成體系，因此只是個案的保護。此時，一般人格權已經不足以對私人領域提供全面保障，慢慢的德國的自我表現理論開始興起。魯赫曼結合人格發展和自我表現理論，提出在社會中人們扮演不同的社會角色，而不同的社會角色，個人的自我表現也不相同。

三、研究方法

（一）比較研究方法。本文通過對比國內外研究現狀，比較借鑒了域外的立法模式，我國可以在對比大陸法系和英美法系不同的立法模式中，選擇合適的立法模式進行借鑒和吸收，結合本國的特色，制定專門的個人信息保護法。同時，我國有許多行業協會，可以吸收借鑒美國行業自律的模式，在制定個人信息保護法后，鼓勵各行業制定自律規章，發揮行業自律的作用。

（二）文獻研究方法。本文是一篇文獻綜述，寫作基礎建立在大量的收集資料的基礎上，通過對個人信息保護國內外文獻的收集，結合互聯網購物的特色，從中選取適合本文研究的相關理論，并對這些資料做出恰當的分析和適用。

（三）交叉學科研究方法。網絡購物中的消費者個人信息保護問題不僅涉及民事法律，而且涉及商事法律、經濟法以及大數據算法等其他學科，進行交叉學科的研究，有利于對本課題多角度、全方面進行思考和規范。

四、結語

近年來，隨著互聯網技術的發展，我國的網絡購物也日益被大眾所接受，呈現良好的發展態勢。網絡購物具有高效、便捷等特點，消費者使用網絡購物可以降低交易成本、節省交易時間，眾多的網絡購物經營者也為消費者提供了更多的選擇范圍。但是隨著網絡購物的發展，其弊端也日益顯現。消費者在網絡購物時個人信息存在被非法收集、使用等風險，這對我國法律制度也提出了更高的要求。然而，在我國目前的法律體系中，關于個人信息保護的法律并不完善，網絡購物中的消費者個人信息保護更是缺乏針對性保護，使消費者在網絡購物中個人信息被不當收集和利用，權利被侵犯后也缺乏及時的救濟制度。

《民法典》目前已經對個人信息保護做出了規定，全國人大常委會也發布了個人信息保護的專門立法的工作計劃。隨著網絡購物的不斷發展，對網絡購物中消費者個人信息保護也應做出一些規范。由于個人信息相關研究不能全部整理，本文僅梳理了目前國內關于個人信息的概念和屬性爭議、個人信息保護面臨的侵權形式、國外的部分學術觀點和立法模式等相關研究成果，希望將來在國內外已有研究和立法的基礎上，結合我國的現狀和特點，選擇合適的立法模式，確立個人信息的權利屬性，發揮法律規范和行業自律的作用，以此來保護我國網絡購物中消費者的個人信息，促進我國互聯網經濟的良性發展。