民商法視角下消費者信息權保護的對策淺析

楊艷 樊文謙

《中華人民共和國消費者權益保護法》（以下簡稱《消費者權益保護法》）明確規定：“消費者享有知情權、選擇權、公平交易權、安全保障權等基本權益?！毙畔嘧鳛橹闄嗟暮诵膬热荩軌虮Ｕ舷M者在購買、使用商品或接受服務時得到真實、準確的商品或服務信息。經營者應當遵守法律、法規的規定，對消費者的個人信息承擔保密義務，未經消費者同意不得收集、使用消費者的個人信息，也不得向他人泄露。但在實際情況中，受各種因素的影響，侵犯消費者信息權的事件屢有發生，國家及地方政府要切實立足民商法角度，實行必要的消費者信息權保護對策。

一、消費者信息權受到侵害的主要原因

（一）由于數據泄露引發的隱私侵權

一些公司在開發和維護自己的系統時可能會出現技術缺陷，導致黑客人侵。這些技術上的安全漏洞是因軟件更新不及時、使用了已知存在安全風險的開源組件或不恰當的系統配置造成的。錯誤的配置、誤導郵件的點擊、密碼管理不善等也會成為數據泄露的原因。此外，公司員工因為缺乏相關的培訓和意識，在處理數據時犯錯，造成信息意外暴露，如內部員工、合作伙伴或供應商因為某種惡意意圖或受到賄賂，故意泄露用戶的私人信息。公司在依賴第三方供應鏈時也有可能會給這些合作伙伴暴露大量的數據，如果這些第三方存在安全問題，那么用戶的信息也會面臨泄露的風險。

此外，隨著時間的推移，一些公司忽視對舊數據的管理和刪除，而這些被遺棄的數據往往會成為不法分子攻擊的目標。例如，江蘇公安網安部門偵查查明，犯罪嫌疑人何某利用為相關單位、企業建設信息系統之機，非法獲取醫療、出行、快遞等公民個人信息數十億條，搭建對外提供非法查詢服務的數據庫，通過暗網發布廣告招攬客戶，然后出售信息謀取不法利益。

（二）對消費者信息的不合法收集與使用

一些電商平臺和大數據公司在用戶注冊或使用服務時提供的隱私協議條款含糊不清、難以理解，導致用戶在不完全知情的情況下同意了這些條款。一些平臺出于商業利益，不僅收集真正需要的數據，還會收集超出服務必要范圍的用戶信息如地理位置、通訊錄等，在未經用戶明確同意的情況下將用戶數據共享給第三方如廣告商、合作伙伴。電商平臺和大數據公司中的不法分子也可能會出售用戶數據給非法數據交易市場，或從這些市場購買數據。有些大數據公司使用算法對用戶數據進行分析，創建用戶畫像，并用于廣告定向、信用評估等，這種對用戶的“標簽化”也有可能會侵犯用戶的隱私權和其他權益。對于用戶而言，如果沒有簡單有效的方式查看、修改或刪除其在電商平臺或大數據公司中的信息，則會導致其信息權受到侵犯。

還有一些電商平臺和大數據公司沒有采用嚴格的數據存儲和管理措施，如不進行數據加密或使用已過時的安全技術，使數據容易被外部攻擊者竊取。例如，福建公安網安部門查明，犯罪嫌疑人謝某誘騙某電商平臺店鋪客服點擊木馬鏈接，竊取200余家店鋪的買家個人信息1000余萬條，向林某等人層層販賣，最終流向電信網絡詐騙團伙。

（三）消費者對信息權保護的認知有待提升

很多消費者對自己的隱私和數據安全缺乏足夠的重視，認為自己沒有什么值得隱藏的，或者認為數據泄露“離自己很遠”。在注冊網站或下載應用時，大多數消費者不會仔細閱讀隱私政策和用戶協議而直接點擊“同意”，不了解網站如何使用他們的數據。一些消費者不知道如何設置復雜密碼，不知道如何識別釣魚郵件或惡意軟件，增加了信息被盜用或泄露的風險。在社交媒體和其他平臺，消費者愿意分享大量的個人信息，如地理位置、個人習慣、家庭情況等，這也為不法分子的行為提供了便利。

不少消費者認為大公司提供的服務一定是安全的，而忽略這些服務存在的安全漏洞或不當數據使用行為，雖然多重身份驗證是提高賬戶安全的有效方法，但許多消費者覺得麻煩或不知道如何設置而沒有使用。當接到數據泄露的通知時，一些消費者不會立即采取行動，如修改密碼或檢查賬戶等，導致損失進一步擴大。還有一些消費者甚至在發現自己的信息被不當使用時選擇沉默或不采取任何措施，而不是尋求法律救濟或公開維權。

二、民商法視角下消費者信息權保護的對策

（一）完善民商法律體系下的消費者信息權保護

在制定或修訂相關法律時，需明確目標，即保護消費者的信息權，確保其隱私和數據不被侵犯。立法原則應強調公平、透明和尊重消費者的選擇。法律也要明確哪些數據可以被收集，以及如何收集和使用，任何超出這些規范的數據收集和使用行為都應被視為非法。公司在收集和使用消費者數據時應明確告知消費者數據的收集目的、使用方式和存儲期限，并確保消費者對此有充分的知情權。在發生數據泄露或濫用的情況下，法律應明確數據處理者的責任，并規定相應的法律責任，如罰款、賠償等，確保消費者有權查看、更正、刪除和遷移其數據，并可以隨時撤回其數據使用的同意。考慮到數據和隱私問題的復雜性，可以建立專門的監管機構，負責監督、審查企業的數據處理活動，確保其遵守法律規定。消費者在其信息權受到侵犯時有權尋求法律救濟，如提起民事訴訟或請求行政機關進行調查和處罰。

某消費者在A電商平臺上購買了一款智能手機。在使用過程中，消費者發現其個人信息被不明第三方獲取，并收到大量的騷擾電話。經過調查，發現A電商平臺在處理用戶數據時存在安全漏洞，導致數據泄露。根據《消費者權益保護法》的規定，當消費者的權益受到侵犯時，服務提供者的責任和義務是明確的。在此案例中，A電商平臺作為服務提供者，未能確保消費者個人信息的安全，明顯侵犯了消費者的知情權和安全權。

（二）提高侵犯消費者信息權的法律成本

為確保消費者信息權的法律得到切實執行，國家可設立或賦予現有機構特定職能，專門處理與消費者信息權有關的違法行為。對違法收集、使用或泄露消費者信息的公司，應加大罰款金額，從而形成有效的震懾。對重大或惡意的侵犯消費者信息權行為，除民事賠償處，還應追究相關責任人的刑事責任。必要時，通過媒體或官方渠道公開曝光侵犯消費者信息權的公司或個人，增強社會監督，形成道德譴責。對重復或嚴重違反消費者信息權的公司，可以將其列入黑名單，限制其在某些領域的經營活動或參與公共招標。政府要鼓勵公眾和公司內部人員舉報侵犯消費者信息權的行為，并對提供有效線索的人給予獎勵。對數據密集型行業或大型公司，相關機構應定期進行審計和檢查，確保其遵循相關法規和政策。行業協會或組織也要重視建立行業標準，對會員進行自我管理和監督，提升整個行業對消費者信息權的尊重和保護。

某家名為“Nature Life”的公司生產了一種聲稱可以增強人體免疫力的健康食品。在廣告中，該產品被宣傳為“含有來自深海的天然營養成分”。然而，經過消費者和第三方機構的實驗室檢測，發現該產品并不包含所聲稱的“深海營養成分”。《中華人民共和國產品質量法》（以下簡稱《產品質量法》）明確規定：“生產企業應當保證其產品的質量滿足產品標準和明確的使用要求。企業在宣傳其產品時必須保證信息的真實性、準確性和完整性，不得誤導消費者?！睂`反《產品質量法》的該企業，國家有關質量監督、檢驗和檢疫部門有權進行處理，包括但不限于對違規企業進行罰款、要求其停產、停業或撤回違規商品，對于嚴重者，可以吊銷其生產許可證或營業執照。

（三）提高消費者對信息權的認知和維權意識

相關部門要積極制定和推廣全民數字教育計劃，確保從小培養公眾的數字和信息保護意識，如利用電視、廣播、報紙、互聯網等媒體廣泛開展消費者信息權益保護的宣傳活動，制定適合各年齡段和教育背景的教育材料和工具（如手冊、視頻、在線課程等），免費提供給公眾使用。在中小學階段的信息技術或道德教育課程中加入信息權和隱私保護的內容，教育下一代從小建立正確的信息保護觀念。還可以在社區設立信息權益保護服務中心，為公眾提供咨詢、培訓和法律援助服務。政府要鼓勵企業以社會責任的名義參與消費者信息權益保護的公眾教育活動（如舉辦講座、贊助宣傳材料等），并支持和鼓勵消費者組織開展各種形式的信息權益保護活動（如培訓、研討會、消費者權益日活動等）。相關機構要設立專門的渠道，收集公眾對信息保護教育的反饋和建議，不斷完善和更新教育內容和方法。提倡每個人都是網絡公民，每個人都有維護網絡環境和保護自己信息權的責任和權利。

（四）利用技術手段保護消費者信息

國家要鼓勵企業采用先進的數據加密技術，確保消費者數據在傳輸和存儲過程中的安全性，降低消費者信息被非法截獲和訪問的風險，對不需要識別具體消費者身份的數據應使用匿名化和數據混淆技術處理，確保原始數據不被輕易還原。在關鍵的數據訪問和交易場景中，應推行多因素認證技術，提高數據安全防護的門檻。企業也應部署實時監控和入侵檢測系統，對異常訪問和操作進行及時報警，快速響應潛在的安全威脅。通過實施數據生命周期管理策略，確保數據在收集、存儲、使用和銷毀各個階段的安全性和合規性。企業內部需定期備份重要的消費者數據，并確保在發生數據損壞或丟失時能夠迅速恢復。企業管理者要重視引進生物識別技術如利用指紋、面部、虹膜等，提供更高級別的身份驗證和數據安全保護，并探索區塊鏈技術在數據安全與隱私保護中的應用，如數據的不可竄改性、透明化交易和智能合約等。

民商法不僅為消費者提供權益保護的法律依據，更為侵犯消費者權益的行為設定了法律制裁，確保消費者權益不受侵犯或得到及時救濟。在此背景下，對消費者信息權的保護不僅體現了法律對消費者權益的尊重和維護，也反映了法律在適應時代變革、響應社會需求方面的前瞻性和靈活性。為了確保消費者信息權得到尊重和保護，國家必須不斷完善相關的法律規定，加強對消費者的教育和引導，促進社會和諧發展。

基金項目：安徽省高校人文社科項目重點資助項目紅色經典融入高校思想政治教育研究（項目編號：SK2021A1036）。

（作者單位：楊艷 安徽警官職業學院 樊文謙 北京聯合大學特殊教育學院）