探索網絡消費者個人信息法律保護的新路徑

王寧華

（沈陽工業大學文法學院，遼寧 沈陽 110870）

1999年我國開始進入互聯網時代，隨著互聯網信息技術的發展，給我們網絡消費者帶來福利的同時，也伴隨著出現侵害網絡消費者個人信息的事件，而且是愈演愈烈的趨勢。一則數據顯示，因網絡消費者個人信息泄露所帶來的損失，平均每人133元，而一年的經濟損失達到900多億，從這則數據可以看出，保護網絡消費者個人信息已刻不容緩。其實在中國人民大學首次舉行的“隱私、個人信息與數據前沿論壇”，就成立了中國個人信息保護與數據治理30人論壇，與此同時《個人信息保護法草案》也在進行中，關于網絡消費者個人信息，全世界都在積極采取措施進行法律保護。

一、網絡消費者個人信息的概念

《消費者權益保護法》規定：“消費者為生活需要購買、使用商品或者接受服務，其權益受本法保護。”隨著互聯網技術的迅猛發展如今的消費者與傳統的消費者的概念有所區別。針對網絡消費者個人信息我們可以進行推判，即“消費者利用網絡為生活需要購買、使用商品或者接受服務，進而留下的直接或者間接的相關信息”。

由于傳統文化與立法文化的差異，世界各國對“個人信息”使用不同的法律語言進行表述，“個人隱私”是美國對其稱謂，強調個人信息是一種隱私，對隱私進行法律保護。“個人數據”是歐盟采取的法律術語，是有關人員的信息和特定個體相關的物質情況。日本則采取“個人信息”的稱謂，日本的《個人信息保護法》規定，個人信息是指自然人的私人信息，如姓名、年齡及其他能與他人相識別的信息。［1］我國也是使用“個人信息”法律語言進行表述。

二、網絡消費者個人信息保護存在的問題

（一）原則性規定居多，缺乏可實施性

我國對網絡消費者的規定比較分散。具體體現在，《民法典》第六章對個人信息保護的定義進行了明確的界定，但對個人信息保護的范圍并沒有具體列明。《消費者權益保護法》、《網絡安全法》《民法》《刑法》《網絡交易管理辦法》都涉及對消費者進行保護的規定，但都是一些原則性的條款，對侵害網絡消費者個人信息的違法行為具體的處置辦法、責任的承擔并沒有具體列明。可以看出，針對網絡消費者個人信息的保護，沒有專門的立法進行詳細具體的規定，制定法律的主體不同也就決定了法律效力的等級存在差異，制定的標準也存在區別，法律的權威性也就大打折扣。［2］所以在保護網絡消費者的相關權益時所起到的作用也就可想而知。

（二）監管不到位

《網絡安全法》規定，網絡運營者在收集、使用個人信息時，應遵循合法、正當、必要的原則。《電子商務法》規定，消費者與經營者產生爭議時，可以進行投訴、仲裁，或者提起訴訟。《消費者權益保護法》第三十九條規定可以向有關行政部門進行投訴，第三十二條、三十四條規定工商行政管理部門和其他有關行政管理部門在自己的職責范圍內保護消費者的合法權益，但對各部門所享有的具體職權并沒有進行具體的規定。但網絡發展是極其迅速的，技術性很強，而相關部門專業技術跟不上，職能不明確，就會出現一個案件多個部門都有管理權，而有的案件卻無人管理。監管機制的不到位，對保護網絡消費者的權益是極其不利的。［3］

（三）信息泄露存在救濟缺失

當網絡消費者權益被侵害時，采取和解、協商、調解、仲裁、訴訟的方式進行保護。其中進行和解對于雙方來說是最快、最節省錢的一種方式，但是這種方式對于侵害網絡消費者權益的主體達不到懲治的效果，因為對于侵權主體來說違法成本太低。而仲裁和訴訟對于網絡消費者來說，訴訟成本高而且占用時間長，就會選擇不保護自己的權益，最終的結果就是導致不法分子更加地肆無忌憚，侵權事件也會越來越多。

針對侵害網絡消費者個人信息案件，如果向法院提起訴訟，一般民事訴訟采取“誰主張，誰舉證”。但網絡具有技術性強、傳播速度快的特點。就導致侵權主體難以確定，更不用說收集證據。就算網絡消費者選擇訴訟手段維護自己的權益，并最后取得勝訴，但得到的賠償大于訴訟成本。雖然我國有公益訴訟制度，但前提是受害主體是群體消費者，針對侵害個體網絡消費者的案件并不適用，而且侵害個人網絡消費者權益的案件越來越常見，這對保護網絡消費者個人信息權益來說存在法律制度救濟的缺失。

三、完善我國網絡消費者個人信息保護的建議

（一）對網絡消費者個人信息進行區分保護，完善追責制度

對于網絡消費者個人信息需要進行區分保護。在收集網絡消費者的姓名、電話、身份證號、性別等個人敏感信息時，應該對經營者進行嚴格規定，其用途、期限、范圍都要告知網絡消費者。對于網絡消費者享有的權利也要進行明確的規定，網絡消費者應當享有進行修改、刪除的權利。針對網絡消費者的一般個人信息，不需要進行太嚴格的限制允許其在市場上自由流通，也是市場經濟發展的需要。

需強調的是針對未成年人網絡消費者的個人信息，可以設立專門的保護制度。原因為互聯網公平地向每一個人進行開放，只要有使用的條件，就可以對網絡加以使用，網絡本身不能對用戶進行篩選。近年來未成年網絡消費者人數也在逐年激增，而且侵害未成年人網絡消費者個人信息的案件也在不斷地增加，因此未成年人網絡消費者個人信息的保護就更加重要。針對未成年網絡消費者個人信息進行保護，可借鑒美國的《兒童網上隱私保護法》中的有益經驗。

隨著網絡技術的發展，責任主體也應做相應的調整，應將網絡平臺提供者、快遞公司、經營者、第三方支付平臺、網絡技術人員都納入侵權主體。

（二）設立專門的監管機構

美國、日本、歐盟在對網絡消費者個人信息的權益保護方面，都設立了專門的監管機構。其監管機構擁有獨立的地位，不受其他任何機關的干涉，機構的職能也進行明確的規定。而我國目前沒有針對網絡消費者個人信息保護的專門監管機構。在此，我們可借鑒美國、日本、歐盟的有益經驗，設立針對我國網絡消費者個人信息的監管機構，對我國網絡消費者個人信息的相關權益進行保護。

（三）完善保護網絡消費者個人信息的救濟渠道

針對民事訴訟案件采取“誰主張、誰舉證”的相關規定，消費者承擔舉證責任，對此可以思考將其進行調整。經營者應對其使用網絡消費者個人信息的使用范圍、期限、對網絡消費者個人信息進行保護采取的技術措施進行舉證，針對第三方侵害網絡消費者個人信息的行為，經營者應該對網絡消費者個人信息進行合理保護進行舉證。

關于我國網絡消費者個人權益無法得到保護的情況，我們可以借鑒美國的小額訴訟制度，對于簡單的、訴訟標的額小的可以采取此種制度，而且我國也有小額訴訟程序，有采取此種制度的良好條件，這樣當我國網絡消費者個人信息遭受侵害時就具有了救濟措施。

對網絡消費者個人信息進行專門的立法保護已是大勢所趨，全世界都在積極制定相關法律制度對網絡消費者個人信息進行保護。而我國作為一個法治大國，更應該重視對網絡消費者個人信息進行保護。目前，我國的個人信息保護法已經有了草案，相信在不久的將來個人信息保護法就會出臺。