信息時代網絡消費者個人信息侵權問題的法律救濟探析

李雪嬌

廣東誠摯（廣州）律師事務所，廣東 廣州 510000

在“一帶一路”倡議下，中國與世界各國的聯系逐漸緊密，經濟往來、金融交易、法律機制、文化交融等方面都呈現出創新局面，其中大數據技術的應用不容小覷，在時代發展進程中占據著重要的地位［1］。但是同時也應該注意到由此引發的現實性問題，隨著電子商務的普及和發展，網絡消費應運而生，在大數據背景下，容易出現個人信息侵權問題，基于此，筆者認為，必須優化法律建設，做好新技術應用和法律規則的對接，彰顯法律救濟的社會功能。

一、大數據視域下，網絡消費者個人信息侵權方式

（一）利用不平等條款，加大隱私安全隱患

在消費經濟逐漸發展的時代背景下，各大網絡平臺準入門檻具有不完全統一性［2］。即：隱私政策開通權限、閱讀條款、格式條款、快捷許可方式等方面出現權利和義務不對等現象。例如在A企業（集團型企業，上市公司）旗下的第三方支付公司，在年度總賬單捆綁服務協議中，要想查看自己的賬單必須同意相關協議，但是從本質上講，該協議內容和賬單內容并沒有實際關聯性。如果同意協議內容，平臺將會自動收集并保存第三方用戶信息，從這一層面來講，隱私政策開通權限并不科學，甚至部分行為已經有違《網絡安全法》相關規定。由此可見，在大數據時代背景下，用戶的隱私正在通過“默許”的方式出現在商家內部平臺，在一定程度上侵犯了消費者隱私權益，加大了信息安全隱患，因此筆者認為這種不平等格式條款應該被廢止。

（二）利用前置消費合同獲得個人信息

在當前消費經濟時代背景下，大數據侵權的界定范圍逐漸擴大，相對于傳統意義上的隱私侵犯，大數據侵權所涉及的內容更多［3］。經過信息分析和整合，可以將“沒有價值”的、“多余的”信息進行挖掘，通過分析找出內在的經濟價值和商業作業。例如商家或者平臺通過抽樣調查，將統計數據輸入到相關數學模型當中，可以分析出消費者偏好，從而進行個性化推送服務，最終實現精準營銷，在該種模式下，客戶身份信息的收集、消費習慣的確定、行為習慣的判斷等方面，都會涉及一定的隱私權。從這一層面來講，該種模式下獲取的部分收益屬于不當收益，但是消費者處于弱勢地位，前期簽訂的格式化合同中，個人信息已經不可避免地被商家收集和利用，并且后續經過追蹤定位，實現鏈條式、一體化推送服務，因此存在潛在的信息盜取風險和財產安全風險。

（三）在融媒體環境下，容易出現隱私信息販賣

隨著信息技術的逐漸發展，涌現出多樣化的傳播方式，自媒體平臺就是其中之一［4］。網絡社交平臺降低門檻，讓各類信息充斥在網絡環境中，個人網頁瀏覽記錄、地圖導航記錄、消費記錄、購物界面點擊記錄、運動記錄、轉賬記錄等都會成為后續個人信息被侵犯的隱患。此外，大眾具有獵奇心理，一些自媒體平臺缺少監管，擅自利用相關數據，吸引粉絲眼球，利用人們的好奇心理、窺私心理，實現引導性消費的目的，甚至進行詐騙，成為隱私泄露的端口。由此可見，自媒體平臺的運作方式和官方媒體有著很大的區別，無論是內部監管還是外部監管，都存在一定的不足之處，因此筆者認為，要想規避此類事件的發生，必須深刻防范隱私侵權問題，避免給受害人造成經濟損失和精神損失，降低財產侵權、隱私侵權案件的發生。

二、大數據視域下，應對網絡消費者個人信息侵權的法律對策

（一）加強立法，在規制主體、服務義務、安全保障等方面作出詳細界定

針對原先我國“個人信息保護相關法律”存在空白這一現狀，全國人大常委會于2021年8月20日通過《個人信息保護法》并于2021年11月1日起施行。該法是針對消費者個人信息侵權問題制定的全新法律規范，主要體現在以下幾個方面：1.明確規制主體，在消費者個人信息法的建立和完善過程中，對信息管理者的行為、消費者個人信息的處理作出明確規定。2.明確消費服務提供者和經營者雙方的義務，主要包括主動告知義務、報酬支付義務、安全保障義務這三個方面［5］。因此在今后工作中，信息使用者應該遵循公正、合法原則，如實告訴消費者信息收集、使用目的、傳播渠道等，方式盡量簡單易懂，不能玩文字游戲，盡量避免使用晦澀難懂的詞匯（專業技術除外），尤其對關鍵條款，必須做出重點解讀，相關服務提供者在出售商品時不得非法向第三人進行信息泄露，同時也要避免二次泄露。3.個人有權撤回“同意”，對于個人信息處理方式和處理種類發生變更的，應該提供便捷撤回同意方式，個人有權撤回其同意，但是該種撤回同意不影響撤回之前已經進行的個人信息處理效力。4.對敏感個人信息進行處理規定，只有在采取足夠的保護措施并且具有充分、合理且必要的使用目的進行下，才能對敏感的個人信息進行處理。通過以上種種規定，全面開展個人信息保護工作，同時推進網絡身份認證公共服務建設，對涉嫌違反相應法律規定的行為與人員進行懲處，逐步細化個人信息侵權的法律責任，明確侵權行為的構成要件，針對違法行為的特殊性，明確侵權責任（過錯責任+民事責任+信息侵權責任）。

（二）將執法監督和行業自律相結合，提升消費者維權意識

執法監督主要體現在責任限定、執法機構分工、權力監督、管理制度這四個方面：首先，在大數據時代，網絡技術的加持已經為個人信息增添了財產屬性，對云端數據的監管，可以避免消費者個人信息管理的無序狀態，做好執法機構的責任劃定，可以避免相互扯皮的狀況發生，例如對中國人民銀行（金融方面）、工信部（管理方面）、商務部（經營方面）、消費者協會（執法輔助方面）進行責任的劃分，互相協商，加強協作。其次對權力進行有效監督，借鑒德國《聯邦數據保護法》，設置資料委員會，監督管理內部資料人信息，有效杜絕腐敗。加強外部監督，立足我國現代化建設，加強輿論監督，確保監督、執法的陽光性和透明化，促進個人消費法律救濟的有效性。最后，加強事前監督，堅守誠信經營的理念，規范社會市場秩序，統籌規劃監管部門職能，避免多頭監管，設立個人信息監理機構，著眼于事前的預防，完善信息泄露問責機制，提升執法管理標準，通過立法程序突出其強制約束力，對侵犯消費者個人信息行為加大處罰力度。在行業自律方面，規范行業協會的合法性，加強民主管理，必須對法律進行調適和創新，適應當前的新發展。對物流行業、搜索引擎公司、大數據分析公司提升監管力度，健全物流公司內部監管，頒布相關行業準則，還應該對用戶個人隱私進行分級，建立自查自糾機制，最終提升消費者維權意識，尊重權利人的合法權益。

（三）引入隱私風險評估機制，貫徹隱私設計理念，確保法律救濟

在大數據時代，消費者信息權利保護應該跳出知情同意的框架，引入隱私風險評估機制，規定“合理使用”的場景，作為信息控制者，應該貫徹隱私設計理念，在遵循“七項原則”的基礎上，從源頭保護個人信息，將數據控制者納入責任主體，對流通過程中的風險進行全面性、動態化的評估，如果獲得者獲得信息的方式是合理且公開的，將不必經過信息主體同意。但是如果信息獲得者是在利益驅使下未采用有效手段進行信息采集，將對該種行為進行分層考慮，從高、中、低角度進行個人信息風險降級處理。對于低風險行為，一般不會告知監管機構，通過行業自律和協會就可以處理，對中風險行為，必須在侵權行為發生72小時之內告知監管機構，并與消費者、信息主體進行調節，將其降低至低風險，對于高風險事件，必須進行隱私風險評估，在數據處理之前，識別負面影響，對信息主體進行綜合分析，出具完整的評估分析報告，尤其是匿名化信息，應當采取合理措施將風險最小化，強化“告知—同意”架構，降低信息不對稱帶來的風險，確保信息主體的知情權、查詢權。確保法律救濟的地位，提升消費者隱私權的民法地位，重視隱私權本身的經濟價值，保護消費者的精神利益，完善消費者侵權相關的法律抗辯事由，避免侵權保護立法不完善的問題。

三、具體案例分析——以去哪兒網信息泄露事件為例

（一）案件背景

案件當事人（報案人）龐先生委托秘書張先生在去哪兒網APP中購買機票，其中乘機人為龐先生自己，但是在購買機票的兩天后，其秘書張先生收到詐騙短信（非航班提醒短信、非去哪兒網平臺發出），短信中涉及到龐先生的姓名、航班起飛時間、機場名稱、降落時間、身份信息等，龐先生在知道此事后，認為自己的行程信息和航班信息只有去哪兒網平臺知道，且自己是委托他人辦理購票服務，因此排除大數據關聯、歷史信息推送等情況，只能是去哪兒網平臺有個人信息泄露行為。雖然自己沒有上當受騙，但是覺得自己的隱私被侵犯，因此提出：去哪兒網平臺應該對自己進行公開道歉，并賠償精神損失費1000元。

但是去哪兒網平臺認為，去哪兒APP只是一個進行網絡交易和提供服務的平臺，并且在本次訂票中已經向本次訂購人（秘書張先生）進行短信告知義務，讓其謹防詐騙短信，從這一層面來講，去哪兒網平臺已經盡到了告知義務，因此平臺本身不具有一定的侵權行為，再加之龐先生、張先生都沒有受到實質性的財產損失，所以拒絕賠償。

東航公司（本次事件的機票航班）認為，公司與去哪兒網平臺進行合作，但是用戶的信息并不存在于東航系統中，因此也不認為自己存在有侵權行為。

（二）案例解讀

北京市某中級人民法院對該事件進行審理，認為去哪兒網平臺和東航公司作為用戶信息的直接接觸者，存在用戶信息泄露的可能（高度可能），因為去哪兒網平臺和東航公司已經掌握了大量的消費者私密信息，例如行程時間、身份信息、行程記錄等，因此也就應該履行好自身責任，對消費者隱私進行保護。這種保護行為既是法律義務，同時也是社會責任的一種，當前已經發生的消費者信息泄露事件不能證明經營者（去哪兒網平臺+東航公司）盡到保護義務，存在侵權的實質性過錯，因此肯定龐先生的合法訴求，支持經營者向龐先生道歉，并賠償500元精神損失費。

（三）由本次案件引發的思考

在這一案件中，我們可以得知，根據《中華人民共和國消費者權益保護法》，經營者在使用、收集用戶個人信息的同時，必須經過消費者的同意，并且采用公開的手段進行信息獲取，但是在本次案件中，經營者很明顯沒有按照相關法律規定合理使用用戶信息，在大數據背景下，網絡技術為消費平臺的優質服務提供便利，但是同時也應該注意到開放性數據和私密性數據之間的界限。與龐先生有相同遭遇的消費者有很多，因此這樣的網絡信息侵權案件不止一例，部分用戶因為舉證難度大，維權意識薄弱，再加之沒有受到實質性的財產損害，就放棄司法訴訟，而龐先生可以公開維權，說明當前消費者維權意識上升，有關部分的宣傳和引導起到真實作用。

但是也應該注意到，當前維權成本仍然很高，本次案件歷經四個月，從案件取證、調解，到開庭、審判，龐先生所耗費的成本是遠遠大于500元（賠償金額）的。因此筆者通過此次案件，建議相關部門在大數據時代背景下，可以建立集團式訴訟制度，為消費者提供司法救濟。即：以其中一名消費者為代表，對涉案機構、平臺進行訴訟，代表全體消費者進行個人信息維權，在這樣的制度背景下，擴大了利益團體的范圍，即不僅僅是當前受害者的權益得到保護，也為將來可能受到不法侵害的消費者提供渠道，對商家、經營者具有一定的約束力，法律效果更加明顯，制約經營者的違法行為，降低訴訟成本，多元化解決糾紛，發揮行業組織的作用，做好法律援助，對侵權行為進行詳細化的認定。

綜上所述，在大數據時代背景下，網絡消費信息存在侵權現象。因此筆者建議，應該從法律救濟的角度，加強立法，在規制主體、服務義務、安全保障等方面作出詳細界定，做好執法機構的責任劃定，可以避免相互扯皮的狀況發生，最后，加強事前監督，堅守誠信經營的理念，規范社會市場秩序，引入隱私風險評估機制，提升行業自律。