電子商務領域消費者個人信息保護對策分析

摘 要：互聯網時代，電子商務經營者過度收集、泄露消費者個人信息等問題亟待解決。2021年，我國頒布的《個人信息保護法》在個人信息安全方面作出了許多實質性規定，但是由于個人信息保護在我國起步較晚，所以不可避免地存在一定的缺漏，有待優化調整。除了健全個人信息保護法律體系外，通過積極引導電子商務行業加強自律、積極推進消費者個人信息權益保護的公益訴訟活動等方式保護消費者個人信息權益。

關鍵詞：電子商務；個人信息；行業自律；信息安全；消費者

本文索引：廖文勇.<變量 2>[J].中國商論，2023（11）：-046.

中圖分類號：F724.6 文獻標識碼：A 文章編號：2096-0298（2023）06（a）--03

2021年9月15日，商務部發布的《中國電子商務報告2020》顯示，2020年全國電子商務交易額為37.21萬億元，其中全國網上零售額高達11.76萬億元。通過該報告可見，目前我國電子商務領域發展迅速，在電子商務交易額及消費者用戶規模上呈現增長趨勢。

電商平臺通過收集大量的用戶信息，對用戶行為進行精準分析，進而提升其服務質量和水平，可見消費者個人信息在促進電子商務發展方面發揮著不容小覷的助力作用。

但不可否認的是，消費者個人信息安全同時面臨著威脅，且在電子商務領域中遭遇個人信息權益侵害的形態眾多，消費者個人信息權益遭受侵害后會面臨維權困難的局面。由于法律具有穩定性和保守性，其總是落后于現實生活的變化，雖然2021年正式施行的《個人信息保護法》在消費者個人信息安全方面作出了很多規制和保護，但在實踐中充分保障消費者個人信息仍是百步無輕擔。

1 電子商務領域消費者個人信息概述

所謂個人信息，是指以電子或其他方式記錄的與已識別或可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

在電子商務領域，電子商務經營者在與消費者進行網上交易的過程中很容易獲取消費者的部分個人信息，但與其他領域的信息收集者所收集的個人信息相比，電子商務經營者所掌握的個人信息具有許多特質。

第一，消費者個人信息的易得性。消費者為了取得電子商務經營者提供的商品或服務，往往需要填寫相關的個人信息才能順利完成交易，因此電子商務經營者對消費者個人信息在收集和儲存上相對容易。

第二，消費者個人信息的可識別性。個人信息具有一定的指向功能，信息處理者可以通過個人信息直接識別或間接識別鎖定消費者的身份。其中，直接識別是指通過消費者的姓名、性別、身份證號碼等屬性及其特征確定消費者，從而將消費者與其他的消費者區分開來；間接識別則指需要通過個人信息的綜合判斷才能鎖定特定消費者的身份，例如通過消費者的購買記錄、瀏覽記錄等信息對消費者的個人喜好進行鎖定。

第三，消費者個人信息的人身及財產屬性。信息技術的蓬勃發展使得個人信息的社會價值和商業價值逐漸凸顯，在一定程度上能夠為商業領域創造利益輸入，所以信息處理者往往能夠從個人信息中取得一定的經濟效益。電子商務經營者所收集的個人信息逐漸超越了其他領域信息收集者可收集的范圍，如消費者的消費記錄、瀏覽記錄、消費傾向等，因此個人信息具有很強的人身屬性。

2 電子商務領域保護消費者個人信息的現實必要

隨著互聯網技術的持續革新，信息網絡技術通過各種不同的形式滲透于商品經濟活動的各方面。其中，電子商務由于其高效性和便捷性的特點，得到了消費者的廣泛認可，因此越來越多的消費者選擇使用電商平臺獲取商品或服務。然而，電子商務為消費者帶來便捷與高效的同時，消費者個人信息的泄漏隨之而來。中國互聯網絡信息中心（CNNIC）發布的第49次《中國互聯網絡發展狀況統計報告》顯示，截至2021年底，我國網民規模達10.32億，而遭遇個人信息泄露的網民比例高達22.1%。由此可見，在電子商務領域，消費者個人信息遭泄漏的現象屢見不鮮，嚴重侵害消費者的人身和財產利益，因此完善電子商務領域個人信息權益保護具有極其重要的現實意義。

3 侵害消費者個人信息權益的基本形態

互聯網時代，電子商務的高效性和便捷性為消費者節省了大量的交易成本、時間成本，但同時給消費者個人信息安全帶來了一定的威脅。消費者個人信息的非法收集、非法交易和非法利用嚴重損害了消費者的人身和財產權益。

3.1 消費者個人信息被非法收集

隨著個人信息商業價值、社會價值的日益凸顯，電子商務經營者會盡可能采集和獲取更多的消費者個人信息，同時可能出現超范圍收集、誘導式收集等侵害消費者權益的非法收集行為。電子商務經營者收集消費者個人信息的行為遍布交易的各個環節，從消費者注冊電商平臺成為其用戶開始，到消費者與平臺內經營者的交易結束為止，消費者幾乎在每個環節都會被收集一定的個人信息。雖然消費者為了獲取電子商務經營者的商品或服務不可避免地提供部分個人信息，但是電子商務經營者有可能超范圍收集與交易不相關的消費者個人信息。由此可見，在電子商務環境下，消費者處于相對弱勢地位，電商平臺實際在一定程度上剝奪了消費者的選擇權，有利用自身優勢地位過分收集消費者個人信息的嫌疑。

3.2 消費者個人信息被非法銷售

互聯網經濟時代，信息技術高速發展，消費者個人信息不斷在社會生活中展現出獨特的商業價值，特別是在電子商務領域，掌握更多的消費者個人信息可以更好地完善自身的產業策略，增強自身的市場競爭力。換言之，獲取更多的消費者個人信息意味著掌握了市場交易的主動權，因此為了獲得更大的經濟效益，市場交易經營者會盡其所能獲取更多的消費者個人信息。個人信息因為其所蘊含的商業價值逐漸被當作一種有利可圖的商品，部分個人信息的管理者和接觸者與不法分子勾結出售個人信息，以謀取經濟利益，因此催生了消費者個人信息交易產業。例如，書籍經營者將學生的個人信息打包賣給培訓機構，家具經營者將個人信息賣給裝修公司等，而取得個人信息的一方利用個人信息進行更有針對性的精準營銷。

3.3 消費者個人信息被非法利用

個人信息被非法利用，實際上是超過了一種“法律要求信息權人必須容忍來自他人使用個人信息輕微危害”的合理使用限度，其表現形式五花八門，實踐中較為常見的有兩種。第一，電子商務經營者非法進行個人信息共享。信息共享是信息掌控者將自己所收集的消費者個人信息與他人進行分享，這是一種客觀存在卻又缺乏有效規制的行為。第二，電子商務經營者對消費者個人信息的侵擾式利用。實踐中的侵擾式利用有兩種形式：一種形式可稱作“推銷式侵擾”，是指消費者提供個人信息后，電子商務經營者向消費者發送廣告或郵件進行推銷；另一種形式則可以稱為“報復式侵擾”，是指消費者對獲取的商品或服務不滿而對電子商務經營者發出差評后，被電子商務經營者利用其所收集的個人信息進行騷擾。個人信息的非法利用不僅侵犯了消費者個人信息權益，還對消費者個人生活的安寧等權益造成了不同程度的侵擾。

4 電子商務領域消費者個人信息權益保護的現實困境

4.1 法律保護體系尚未健全

目前我國對個人信息的規定分散于各個法律法規中，雖然頒布了《個人信息保護法》，但仍未形成一個完整的保護體系，且法條規定內容籠統，在實踐中還未出臺配套的法律指引。同時，法律法規各自的適用范圍不同，導致在實踐中應用相對復雜，難以形成系統的操作規范。另外，隨著信息技術的不斷發展，傳統產業與信息技術的融合愈發深入，由此引發的法律問題越來越復雜，難以用一個普遍的標準進行衡量，且對被侵害人的救濟具有不同的特性，所以必須進行調研，對癥下藥。

4.2 行業自律機制的缺位

互聯網技術的發展在為公民生活增加便利的同時，也極大提高了侵權行為的隱蔽性，這就意味著，當個人信息通過網絡被侵害時，難以獲得有關的證據，同時加大了監督管理的難度。行業自律組織能夠對本行業進行有效地監管，制定適用本行業的規范，既能符合本行業生產運營的需要，又能有針對性地對企業行為進行管理。但是從我國的實際情況來看，行業自律組織的發展還處在較初級的階段，目前對其重視程度不足，相關規定仍以行業協會及企業自身制定的準則及倡議為主要形式，難以發揮行業自律組織監管企業的作用。

4.3 消費者維權成本高且收益低

當消費者通過電子商務平臺進行購物而遭受個人信息權利侵害時，可以選擇法律維權，但是部分消費者因為訴訟耗時較長、消耗成本較高等而放棄了對自身權益的維護。鑒于網絡消費通常交易金額較低，所以高昂的訴訟成本往往會讓消費者感到得不償失。除此之外，侵權責任法規定旨在通過保護消費者的隱私權來保護其個人信息。然而，這些規定是一種相對被動的救濟措施，只能通過罰款和賠禮道歉等方式對消費者進行事后救濟，這些補救措施只能為消費者帶來一定程度的心理安慰，但并未從根本上解決實際問題，對個人信息保護的效果微乎其微。由于個人信息容易獲取但難以刪除的特性，即便侵害人事后停止侵權行為，但受害者個人信息被再次泄露或非法利用的風險并未隨著侵害人侵權行為的停止而降低，所以實際上因侵權行為而導致的個人信息泄露或利用已經難以補救。

5 電子商務領域消費者個人信息權益保護的完善對策

在電子商務領域消費者個人信息權益保障方面，我國仍存在現行個人信息保護的法律體系尚不夠健全、缺乏有效的監管機構、消費者維權難等問題且亟待解決。對此，本文提出以下幾點構想作為完善對策。

5.1 健全個人信息保護法律體系

雖然《個人信息保護法》在規范電商平臺過度收集和泄露個人信息方面作出了相應的規定，但是對電商平臺經營者獲取消費者使用權限缺乏相應的規定。在電子商務環境中，消費者往往處于弱勢地位。因此，大多數電商平臺在消費者注冊時都要求勾選同意相關協議和隱私政策的選項，如果消費者不同意這些協議和隱私政策，則電商平臺就拒絕提供服務。然而，正是這些協議和隱私政策的簽訂使得消費者在個人信息受到侵害后維權困難。由此可見，《個人信息保護法》對部分實踐中已存在的問題仍規定得不夠細致，導致對消費者個人信息的保障不夠全面，仍需結合其他法律規范中對消費者個人信息進行保護的相關規定，出臺相關配套實施細則，進而完善我國個人信息保護的法律體系。

5.2 積極引導電子商務行業加強自律

加強行業自律，以保護消費者個人信息權益免受不法侵害是互聯網行業的應有之義。當前，信息網絡技術不斷革新與發展，電子商務領域的消費者顯著增加，新型問題不斷涌現，法律制度的完善出現了明顯的滯后。在個人信息保護法律體系尚不健全的現實情況下，為了營造良好的消費者個人信息保護環境，可以通過建立行業自律組織和制度，引導電子商務經營者加強自律。此外，可以通過設立由法律專家和電商從業人員等構成的第三方信息監管機構，為消費者提供信息保護咨詢或作為消費者的訴訟代理人，還可以協助國家行政機關等對信息侵權案件進行調查。

5.3 積極推進消費者個人信息權益保護的公益訴訟活動

現實生活中，雖然有大量消費者的個人信息權益受到侵害，但真正通過訴訟維權的消費者寥寥無幾。究其原因，是因為個人信息受侵犯的消費者多為人格利益遭受損害，受害人訴求的財產利益相對較少。此類案件由于取證難度大、訴訟成本高且實際收益并不高，大多數受害人在自身個人信息遭受侵犯后往往選擇隱忍。現行《個人信息保護法》第七十條賦予了人民檢察院、消費者組織及國家網信部門確定的組織可以依法向人民法院提起公益訴訟的權利，這就相當于法律給消費者維護個人信息權益增加了一位具有專業知識的助理。在電子商務經營者侵害消費者個人信息案件中，消費者個人相對電子商務經營者而言，是弱勢群體，其在專業知識、取證能力等方面無法與電子商務經營者相提并論。《個人信息保護法》賦予人民檢察院、消費者組織及國家網信部門確定的組織依法有權向人民法院提起公益訴訟。如果由人民檢察院、消費者組織等主體向人民法院提起公益訴訟，那么就會使消費者作為弱勢方這一情況發生反轉，進而更加有效地遏制當前頻繁發生的侵害消費者個人信息的事件。因此，應積極鼓勵權利受侵害的消費者通過公益訴訟維護自身權益。

6 結語

當前，《個人信息保護法》《民法典》均對個人信息的安全保障進行了明確的要求，目前已形成相對完整的法律保障體系，但由于個人信息保護在我國起步較晚，不可避免地會存在一定的不足，有待在日后法律建設工作中逐步優化調整。除了通過完善法律體系以外，積極鼓勵消費者通過現行《個人信息保護法》中關于公益訴訟的方式維護自身個人信息安全、積極推動電子商務行業推行行業自律及成立第三方監管機構也是完善我國個人信息權益保障的有效對策。個人信息權益保護體系作為我國法律體系的重要組成部分，需要隨著信息技術的發展進行動態調整，但必須清醒地認識到個人信息保護不可能一蹴而就，需要通過社會各方力量在較長的時期內共同努力，推動其趨于完善。

參考文獻

何培育.電子商務環境下個人信息安全危機與法律保護對策探析[J].河北法學，2014，32（8）：34-41.

張煒達，呼嘯.大數據時代下個人信息行政公益訴訟制度之建構[J].西北大學學報（哲學社會科學版），2020，50（4）：69-80.

朱方彬，宋宗宇.大數據時代個人信息權保護的法制構建[J].山東社會科學，2020（7）：43-47.

丁曉東.個人信息權利的反思與重塑 論個人信息保護的適用 前提與法益基礎[J].中外法學，2020，32（2）：339-356.

張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.