電子商務(wù)領(lǐng)域消費者個人信息保護(hù)對策分析

摘 要：互聯(lián)網(wǎng)時代，電子商務(wù)經(jīng)營者過度收集、泄露消費者個人信息等問題亟待解決。2021年，我國頒布的《個人信息保護(hù)法》在個人信息安全方面作出了許多實質(zhì)性規(guī)定，但是由于個人信息保護(hù)在我國起步較晚，所以不可避免地存在一定的缺漏，有待優(yōu)化調(diào)整。除了健全個人信息保護(hù)法律體系外，通過積極引導(dǎo)電子商務(wù)行業(yè)加強(qiáng)自律、積極推進(jìn)消費者個人信息權(quán)益保護(hù)的公益訴訟活動等方式保護(hù)消費者個人信息權(quán)益。

關(guān)鍵詞：電子商務(wù)；個人信息；行業(yè)自律；信息安全；消費者

本文索引：廖文勇.<變量 2>[J].中國商論，2023（11）：-046.

中圖分類號：F724.6 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2023）06（a）--03

2021年9月15日，商務(wù)部發(fā)布的《中國電子商務(wù)報告2020》顯示，2020年全國電子商務(wù)交易額為37.21萬億元，其中全國網(wǎng)上零售額高達(dá)11.76萬億元。通過該報告可見，目前我國電子商務(wù)領(lǐng)域發(fā)展迅速，在電子商務(wù)交易額及消費者用戶規(guī)模上呈現(xiàn)增長趨勢。

電商平臺通過收集大量的用戶信息，對用戶行為進(jìn)行精準(zhǔn)分析，進(jìn)而提升其服務(wù)質(zhì)量和水平，可見消費者個人信息在促進(jìn)電子商務(wù)發(fā)展方面發(fā)揮著不容小覷的助力作用。

但不可否認(rèn)的是，消費者個人信息安全同時面臨著威脅，且在電子商務(wù)領(lǐng)域中遭遇個人信息權(quán)益侵害的形態(tài)眾多，消費者個人信息權(quán)益遭受侵害后會面臨維權(quán)困難的局面。由于法律具有穩(wěn)定性和保守性，其總是落后于現(xiàn)實生活的變化，雖然2021年正式施行的《個人信息保護(hù)法》在消費者個人信息安全方面作出了很多規(guī)制和保護(hù)，但在實踐中充分保障消費者個人信息仍是百步無輕擔(dān)。

1 電子商務(wù)領(lǐng)域消費者個人信息概述

所謂個人信息，是指以電子或其他方式記錄的與已識別或可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

在電子商務(wù)領(lǐng)域，電子商務(wù)經(jīng)營者在與消費者進(jìn)行網(wǎng)上交易的過程中很容易獲取消費者的部分個人信息，但與其他領(lǐng)域的信息收集者所收集的個人信息相比，電子商務(wù)經(jīng)營者所掌握的個人信息具有許多特質(zhì)。

第一，消費者個人信息的易得性。消費者為了取得電子商務(wù)經(jīng)營者提供的商品或服務(wù)，往往需要填寫相關(guān)的個人信息才能順利完成交易，因此電子商務(wù)經(jīng)營者對消費者個人信息在收集和儲存上相對容易。

第二，消費者個人信息的可識別性。個人信息具有一定的指向功能，信息處理者可以通過個人信息直接識別或間接識別鎖定消費者的身份。其中，直接識別是指通過消費者的姓名、性別、身份證號碼等屬性及其特征確定消費者，從而將消費者與其他的消費者區(qū)分開來；間接識別則指需要通過個人信息的綜合判斷才能鎖定特定消費者的身份，例如通過消費者的購買記錄、瀏覽記錄等信息對消費者的個人喜好進(jìn)行鎖定。

第三，消費者個人信息的人身及財產(chǎn)屬性。信息技術(shù)的蓬勃發(fā)展使得個人信息的社會價值和商業(yè)價值逐漸凸顯，在一定程度上能夠為商業(yè)領(lǐng)域創(chuàng)造利益輸入，所以信息處理者往往能夠從個人信息中取得一定的經(jīng)濟(jì)效益。電子商務(wù)經(jīng)營者所收集的個人信息逐漸超越了其他領(lǐng)域信息收集者可收集的范圍，如消費者的消費記錄、瀏覽記錄、消費傾向等，因此個人信息具有很強(qiáng)的人身屬性。

2 電子商務(wù)領(lǐng)域保護(hù)消費者個人信息的現(xiàn)實必要

隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)革新，信息網(wǎng)絡(luò)技術(shù)通過各種不同的形式滲透于商品經(jīng)濟(jì)活動的各方面。其中，電子商務(wù)由于其高效性和便捷性的特點，得到了消費者的廣泛認(rèn)可，因此越來越多的消費者選擇使用電商平臺獲取商品或服務(wù)。然而，電子商務(wù)為消費者帶來便捷與高效的同時，消費者個人信息的泄漏隨之而來。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2021年底，我國網(wǎng)民規(guī)模達(dá)10.32億，而遭遇個人信息泄露的網(wǎng)民比例高達(dá)22.1%。由此可見，在電子商務(wù)領(lǐng)域，消費者個人信息遭泄漏的現(xiàn)象屢見不鮮，嚴(yán)重侵害消費者的人身和財產(chǎn)利益，因此完善電子商務(wù)領(lǐng)域個人信息權(quán)益保護(hù)具有極其重要的現(xiàn)實意義。

3 侵害消費者個人信息權(quán)益的基本形態(tài)

互聯(lián)網(wǎng)時代，電子商務(wù)的高效性和便捷性為消費者節(jié)省了大量的交易成本、時間成本，但同時給消費者個人信息安全帶來了一定的威脅。消費者個人信息的非法收集、非法交易和非法利用嚴(yán)重?fù)p害了消費者的人身和財產(chǎn)權(quán)益。

3.1 消費者個人信息被非法收集

隨著個人信息商業(yè)價值、社會價值的日益凸顯，電子商務(wù)經(jīng)營者會盡可能采集和獲取更多的消費者個人信息，同時可能出現(xiàn)超范圍收集、誘導(dǎo)式收集等侵害消費者權(quán)益的非法收集行為。電子商務(wù)經(jīng)營者收集消費者個人信息的行為遍布交易的各個環(huán)節(jié)，從消費者注冊電商平臺成為其用戶開始，到消費者與平臺內(nèi)經(jīng)營者的交易結(jié)束為止，消費者幾乎在每個環(huán)節(jié)都會被收集一定的個人信息。雖然消費者為了獲取電子商務(wù)經(jīng)營者的商品或服務(wù)不可避免地提供部分個人信息，但是電子商務(wù)經(jīng)營者有可能超范圍收集與交易不相關(guān)的消費者個人信息。由此可見，在電子商務(wù)環(huán)境下，消費者處于相對弱勢地位，電商平臺實際在一定程度上剝奪了消費者的選擇權(quán)，有利用自身優(yōu)勢地位過分收集消費者個人信息的嫌疑。

3.2 消費者個人信息被非法銷售

互聯(lián)網(wǎng)經(jīng)濟(jì)時代，信息技術(shù)高速發(fā)展，消費者個人信息不斷在社會生活中展現(xiàn)出獨特的商業(yè)價值，特別是在電子商務(wù)領(lǐng)域，掌握更多的消費者個人信息可以更好地完善自身的產(chǎn)業(yè)策略，增強(qiáng)自身的市場競爭力。換言之，獲取更多的消費者個人信息意味著掌握了市場交易的主動權(quán)，因此為了獲得更大的經(jīng)濟(jì)效益，市場交易經(jīng)營者會盡其所能獲取更多的消費者個人信息。個人信息因為其所蘊含的商業(yè)價值逐漸被當(dāng)作一種有利可圖的商品，部分個人信息的管理者和接觸者與不法分子勾結(jié)出售個人信息，以謀取經(jīng)濟(jì)利益，因此催生了消費者個人信息交易產(chǎn)業(yè)。例如，書籍經(jīng)營者將學(xué)生的個人信息打包賣給培訓(xùn)機(jī)構(gòu)，家具經(jīng)營者將個人信息賣給裝修公司等，而取得個人信息的一方利用個人信息進(jìn)行更有針對性的精準(zhǔn)營銷。

3.3 消費者個人信息被非法利用

個人信息被非法利用，實際上是超過了一種“法律要求信息權(quán)人必須容忍來自他人使用個人信息輕微危害”的合理使用限度，其表現(xiàn)形式五花八門，實踐中較為常見的有兩種。第一，電子商務(wù)經(jīng)營者非法進(jìn)行個人信息共享。信息共享是信息掌控者將自己所收集的消費者個人信息與他人進(jìn)行分享，這是一種客觀存在卻又缺乏有效規(guī)制的行為。第二，電子商務(wù)經(jīng)營者對消費者個人信息的侵?jǐn)_式利用。實踐中的侵?jǐn)_式利用有兩種形式：一種形式可稱作“推銷式侵?jǐn)_”，是指消費者提供個人信息后，電子商務(wù)經(jīng)營者向消費者發(fā)送廣告或郵件進(jìn)行推銷；另一種形式則可以稱為“報復(fù)式侵?jǐn)_”，是指消費者對獲取的商品或服務(wù)不滿而對電子商務(wù)經(jīng)營者發(fā)出差評后，被電子商務(wù)經(jīng)營者利用其所收集的個人信息進(jìn)行騷擾。個人信息的非法利用不僅侵犯了消費者個人信息權(quán)益，還對消費者個人生活的安寧等權(quán)益造成了不同程度的侵?jǐn)_。

4 電子商務(wù)領(lǐng)域消費者個人信息權(quán)益保護(hù)的現(xiàn)實困境

4.1 法律保護(hù)體系尚未健全

目前我國對個人信息的規(guī)定分散于各個法律法規(guī)中，雖然頒布了《個人信息保護(hù)法》，但仍未形成一個完整的保護(hù)體系，且法條規(guī)定內(nèi)容籠統(tǒng)，在實踐中還未出臺配套的法律指引。同時，法律法規(guī)各自的適用范圍不同，導(dǎo)致在實踐中應(yīng)用相對復(fù)雜，難以形成系統(tǒng)的操作規(guī)范。另外，隨著信息技術(shù)的不斷發(fā)展，傳統(tǒng)產(chǎn)業(yè)與信息技術(shù)的融合愈發(fā)深入，由此引發(fā)的法律問題越來越復(fù)雜，難以用一個普遍的標(biāo)準(zhǔn)進(jìn)行衡量，且對被侵害人的救濟(jì)具有不同的特性，所以必須進(jìn)行調(diào)研，對癥下藥。

4.2 行業(yè)自律機(jī)制的缺位

互聯(lián)網(wǎng)技術(shù)的發(fā)展在為公民生活增加便利的同時，也極大提高了侵權(quán)行為的隱蔽性，這就意味著，當(dāng)個人信息通過網(wǎng)絡(luò)被侵害時，難以獲得有關(guān)的證據(jù)，同時加大了監(jiān)督管理的難度。行業(yè)自律組織能夠?qū)Ρ拘袠I(yè)進(jìn)行有效地監(jiān)管，制定適用本行業(yè)的規(guī)范，既能符合本行業(yè)生產(chǎn)運營的需要，又能有針對性地對企業(yè)行為進(jìn)行管理。但是從我國的實際情況來看，行業(yè)自律組織的發(fā)展還處在較初級的階段，目前對其重視程度不足，相關(guān)規(guī)定仍以行業(yè)協(xié)會及企業(yè)自身制定的準(zhǔn)則及倡議為主要形式，難以發(fā)揮行業(yè)自律組織監(jiān)管企業(yè)的作用。

4.3 消費者維權(quán)成本高且收益低

當(dāng)消費者通過電子商務(wù)平臺進(jìn)行購物而遭受個人信息權(quán)利侵害時，可以選擇法律維權(quán)，但是部分消費者因為訴訟耗時較長、消耗成本較高等而放棄了對自身權(quán)益的維護(hù)。鑒于網(wǎng)絡(luò)消費通常交易金額較低，所以高昂的訴訟成本往往會讓消費者感到得不償失。除此之外，侵權(quán)責(zé)任法規(guī)定旨在通過保護(hù)消費者的隱私權(quán)來保護(hù)其個人信息。然而，這些規(guī)定是一種相對被動的救濟(jì)措施，只能通過罰款和賠禮道歉等方式對消費者進(jìn)行事后救濟(jì)，這些補(bǔ)救措施只能為消費者帶來一定程度的心理安慰，但并未從根本上解決實際問題，對個人信息保護(hù)的效果微乎其微。由于個人信息容易獲取但難以刪除的特性，即便侵害人事后停止侵權(quán)行為，但受害者個人信息被再次泄露或非法利用的風(fēng)險并未隨著侵害人侵權(quán)行為的停止而降低，所以實際上因侵權(quán)行為而導(dǎo)致的個人信息泄露或利用已經(jīng)難以補(bǔ)救。

5 電子商務(wù)領(lǐng)域消費者個人信息權(quán)益保護(hù)的完善對策

在電子商務(wù)領(lǐng)域消費者個人信息權(quán)益保障方面，我國仍存在現(xiàn)行個人信息保護(hù)的法律體系尚不夠健全、缺乏有效的監(jiān)管機(jī)構(gòu)、消費者維權(quán)難等問題且亟待解決。對此，本文提出以下幾點構(gòu)想作為完善對策。

5.1 健全個人信息保護(hù)法律體系

雖然《個人信息保護(hù)法》在規(guī)范電商平臺過度收集和泄露個人信息方面作出了相應(yīng)的規(guī)定，但是對電商平臺經(jīng)營者獲取消費者使用權(quán)限缺乏相應(yīng)的規(guī)定。在電子商務(wù)環(huán)境中，消費者往往處于弱勢地位。因此，大多數(shù)電商平臺在消費者注冊時都要求勾選同意相關(guān)協(xié)議和隱私政策的選項，如果消費者不同意這些協(xié)議和隱私政策，則電商平臺就拒絕提供服務(wù)。然而，正是這些協(xié)議和隱私政策的簽訂使得消費者在個人信息受到侵害后維權(quán)困難。由此可見，《個人信息保護(hù)法》對部分實踐中已存在的問題仍規(guī)定得不夠細(xì)致，導(dǎo)致對消費者個人信息的保障不夠全面，仍需結(jié)合其他法律規(guī)范中對消費者個人信息進(jìn)行保護(hù)的相關(guān)規(guī)定，出臺相關(guān)配套實施細(xì)則，進(jìn)而完善我國個人信息保護(hù)的法律體系。

5.2 積極引導(dǎo)電子商務(wù)行業(yè)加強(qiáng)自律

加強(qiáng)行業(yè)自律，以保護(hù)消費者個人信息權(quán)益免受不法侵害是互聯(lián)網(wǎng)行業(yè)的應(yīng)有之義。當(dāng)前，信息網(wǎng)絡(luò)技術(shù)不斷革新與發(fā)展，電子商務(wù)領(lǐng)域的消費者顯著增加，新型問題不斷涌現(xiàn)，法律制度的完善出現(xiàn)了明顯的滯后。在個人信息保護(hù)法律體系尚不健全的現(xiàn)實情況下，為了營造良好的消費者個人信息保護(hù)環(huán)境，可以通過建立行業(yè)自律組織和制度，引導(dǎo)電子商務(wù)經(jīng)營者加強(qiáng)自律。此外，可以通過設(shè)立由法律專家和電商從業(yè)人員等構(gòu)成的第三方信息監(jiān)管機(jī)構(gòu)，為消費者提供信息保護(hù)咨詢或作為消費者的訴訟代理人，還可以協(xié)助國家行政機(jī)關(guān)等對信息侵權(quán)案件進(jìn)行調(diào)查。

5.3 積極推進(jìn)消費者個人信息權(quán)益保護(hù)的公益訴訟活動

現(xiàn)實生活中，雖然有大量消費者的個人信息權(quán)益受到侵害，但真正通過訴訟維權(quán)的消費者寥寥無幾。究其原因，是因為個人信息受侵犯的消費者多為人格利益遭受損害，受害人訴求的財產(chǎn)利益相對較少。此類案件由于取證難度大、訴訟成本高且實際收益并不高，大多數(shù)受害人在自身個人信息遭受侵犯后往往選擇隱忍。現(xiàn)行《個人信息保護(hù)法》第七十條賦予了人民檢察院、消費者組織及國家網(wǎng)信部門確定的組織可以依法向人民法院提起公益訴訟的權(quán)利，這就相當(dāng)于法律給消費者維護(hù)個人信息權(quán)益增加了一位具有專業(yè)知識的助理。在電子商務(wù)經(jīng)營者侵害消費者個人信息案件中，消費者個人相對電子商務(wù)經(jīng)營者而言，是弱勢群體，其在專業(yè)知識、取證能力等方面無法與電子商務(wù)經(jīng)營者相提并論。《個人信息保護(hù)法》賦予人民檢察院、消費者組織及國家網(wǎng)信部門確定的組織依法有權(quán)向人民法院提起公益訴訟。如果由人民檢察院、消費者組織等主體向人民法院提起公益訴訟，那么就會使消費者作為弱勢方這一情況發(fā)生反轉(zhuǎn)，進(jìn)而更加有效地遏制當(dāng)前頻繁發(fā)生的侵害消費者個人信息的事件。因此，應(yīng)積極鼓勵權(quán)利受侵害的消費者通過公益訴訟維護(hù)自身權(quán)益。

6 結(jié)語

當(dāng)前，《個人信息保護(hù)法》《民法典》均對個人信息的安全保障進(jìn)行了明確的要求，目前已形成相對完整的法律保障體系，但由于個人信息保護(hù)在我國起步較晚，不可避免地會存在一定的不足，有待在日后法律建設(shè)工作中逐步優(yōu)化調(diào)整。除了通過完善法律體系以外，積極鼓勵消費者通過現(xiàn)行《個人信息保護(hù)法》中關(guān)于公益訴訟的方式維護(hù)自身個人信息安全、積極推動電子商務(wù)行業(yè)推行行業(yè)自律及成立第三方監(jiān)管機(jī)構(gòu)也是完善我國個人信息權(quán)益保障的有效對策。個人信息權(quán)益保護(hù)體系作為我國法律體系的重要組成部分，需要隨著信息技術(shù)的發(fā)展進(jìn)行動態(tài)調(diào)整，但必須清醒地認(rèn)識到個人信息保護(hù)不可能一蹴而就，需要通過社會各方力量在較長的時期內(nèi)共同努力，推動其趨于完善。

參考文獻(xiàn)

何培育.電子商務(wù)環(huán)境下個人信息安全危機(jī)與法律保護(hù)對策探析[J].河北法學(xué)，2014，32（8）：34-41.

張煒達(dá)，呼嘯.大數(shù)據(jù)時代下個人信息行政公益訴訟制度之建構(gòu)[J].西北大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020，50（4）：69-80.

朱方彬，宋宗宇.大數(shù)據(jù)時代個人信息權(quán)保護(hù)的法制構(gòu)建[J].山東社會科學(xué)，2020（7）：43-47.

丁曉東.個人信息權(quán)利的反思與重塑 論個人信息保護(hù)的適用 前提與法益基礎(chǔ)[J].中外法學(xué)，2020，32（2）：339-356.

張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.