1. 引言
随着“互联网+”的普及和电子商务的快速发展,消费者的个人信息保护问题日益突出。电商平台的快速发展,为消费者提供了便捷的购物渠道,但与此同时,电商平台也收集了大量消费者的个人信息,包括电话号码、家庭住址等涉及隐私安全的内容。然而,由于相关法律法规不完善,导致消费者个人信息泄露、滥用等情况发生。因此,对电商交易中消费者的个人信息如何保护进行研究具有重要的现实意义。
2. 消费者个人信息的界定
《中华人民共和国个人信息保护法》第四条对个人信息进行了定义:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。1从该条的规定可知,个人信息的权利主体指向的是个人,消费者作为特殊主体,其个人信息的概念是来源于一般个人信息,但又具有其特殊性 [1] 。与一般个人信息相比,电商交易中消费者的个人信息具有更强的私密性,财产属性更高,在信息敏感程度方面与一般的个人信息相比存在显著的差异,因为一般的个人信息被第三方知晓后,对当事人的人格权和财产权构不成直接的威胁,但若是第三方采集并分析网购消费者的个人信息,则会直接影响到当事人的消费隐私和财产安全。因此不能用一般个人信息的概念来定义电商交易中消费者的个人信息 [2] 。
笔者认为,电商交易中消费者的个人信息,是指消费者在电子商务平台进行商品或者服务的购买活动时,所产生的与消费者紧密相关的各类信息,这些信息可以直接或者间接地指向并识别出特定的消费者个体,这些信息包括但不局限于消费者的个人身份信息、交易记录、浏览习惯等。
3. 网购消费者个人信息侵权的主要形式
3.1. 非法收集消费者个人信息
在网络购物中,消费者的个人信息对网购平台来说,是非常重要的商业资源之一,因此会出现个别网购平台在未经过消费者同意就违法收集并存储消费者个人信息的情况。消费者在网购平台购买商品或者服务时需要注册账号,填写自己的姓名、性别、手机号码等一般个人信息;在浏览商品时网购平台会记录其浏览喜好;在交易时需要填写自己的银行账号资料;在邮寄商品时需要填写自己的收货地址。一整套网购流程进行完毕,消费者的个人信息完全被网购平台知悉,并且网购平台会长期存储这些信息并进行大数据分析,若不对这些信息采取任何安全保密措施极其容易导致这些信息泄露。
3.2. 非法利用消费者个人信息
在网络购物中,网购平台和电商经营者为了获取更大的利润,经常会不经消费者同意,突破消费者的知情范围,运用信息技术对消费者的个人信息进行深度加工和使用,甚至是在网络平台进行分享 [3] 。随着技术的发展,特别是大数据的应用使得电商平台对不同的消费者实施差异化定价,“大数据杀熟”便是典型的利用个人信息进行的侵权行为,这使得消费者的合法权利受到了极大的伤害。
3.3. 非法贩卖消费者个人信息
消费者的个人信息在网购领域有着极大的商业价值,拥有消费者的个人信息无疑会提升市场竞争力,于是就促使了很多与个人信息相关的主体如电商平台、电商经营者、快递公司等利用占有消费者个人信息的优势,贩卖消费者的个人信息来谋取巨大的经济利益。这些主体在没有取得消费者个人同意的情况下,甚至在消费者个人不知情的情况下,将其个人信息进行贩卖,给消费者的财产安全带来了极大的威胁。除了贩卖以外,有的网购平台出于商业利益考虑,会互相分享、互换自己掌握的消费者的个人信息。非法贩卖消费者的个人信息是这三种侵犯行为中社会危害性最大的一种,不仅会给消费者带来财产安全威胁,对消费者的人身安全也会造成一定程度的威胁 [4] 。
4. 电商交易中消费者个人信息保护存在的法律问题
4.1. 法律法规不完善
在我国现行的法律法规体系中,关于消费者个人信息保护的规定比较分散,缺乏一部专门的电商交易中消费者个人信息保护的法律法规。现有的法律法规如《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》等,虽然对个人信息保护有所涉及,但缺乏针对电商交易中消费者个人信息保护的明确规定。《中华人民共和国个人信息保护法》虽然是一部专门针对个人信息保护的法律,但是电商交易中消费者的个人信息不同于一般的个人信息,比如消费习惯、浏览记录等,这些虽然不会指向特定的个人,但是此类信息的泄露,会侵犯消费者的隐私权。《中华人民共和国电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。2但是该条款只是做了一个原则性的规定,并没有对具体的内容进行规定。法律法规的不完善,使得相关机构在处理消费者个人信息时,缺乏明确的法律依据和指导 [5] 。
4.2. 惩罚性赔偿制度缺乏
在侵害网购消费者个人信息的案件中,消费者通常会提出要电商经营者承担赔偿损失、精神损害、赔礼道歉等责任的要求。但是消费者在计算自身损失时,往往很难准确估算实际损失,而且就目前而言,也没有统一的标准来确定网购消费者的损失程度。《个人信息保护法》规定,个人信息处理者承担损害赔偿等侵权责任时,按照个人受到的损失或者个人信息处理者获得的利益来确定,如果个人受到的损失和个人信息处理者获得的利益难以确定的,按照实际情况确定赔偿数额。3从该条可知,消费者获得的赔偿其实只是一种补偿,弥补他实际遭受的损害,而对侵害个人信息的经营者并没有惩罚性赔偿的制度,在网购消费者遭受实际损失时,他能获得的赔偿远远少于违法行为人侵害个人信息所获得的收益,这对于实施侵害行为的人来说,根本起不到惩戒的作用,对其他的人来说,也起不到提醒、警示的作用。当收益远远超过惩罚时,总有人会为了利益铤而走险。而在精神损害方面,消费者只有达到规定的“严重”的标准时,才能满足赔偿的要求,这对于消费者来说明显是不利的。
4.3. 监管机制不健全
在电商交易中,政府部门在消费者个人信息保护监管中应当发挥宏观调控和统筹协调的作用,但是目前存在监管主体分散的情况,对网购消费者的个人信息保护还不够充分,导致对这一领域的监管滞后。造成这一现状的原因有以下几点:(1) 随着网络科技技术的发展,侵害网购消费者个人信息的方式和渠道越来越多样,但是政府对各个监管主体的职责划分不明确,各个监管部门之间的监管职责和权限划分不明确,会导致监管机制衔接缺乏有效性,在这一情况下部门间监管难以形成有效的合力。(2) 电商交易中,侵害消费者个人信息的手段越来越多样化,侵害手段的隐蔽性也越来越强,增加了对该领域的监管的难度。同时政府部门负责监管的执法人员的专业化程度还跟不上侵害个人信息技术手段的发展,其对于侵害行为有时难以发觉,这会影响实际的执法效果。
4.4. 法律责任归责困难
在侵犯网购消费者个人信息案件中,法院会要求消费者承担举证责任,举证证明侵权行为是被告所为,并且被告的侵权行为与消费者遭受损害的结果之间具有因果关系。但是在实践中,侵害消费者个人信息的行为主体可能是多元的,网购平台、平台店铺、提供支付服务的平台、提供物流服务的平台都能接触到消费者的个人信息,甚至其他未知的第三方,都有可能成为侵权行为主体,要求消费者举证证明侵权主体,对于消费者来说明显难度过大。同时侵权行为人的手段比较隐蔽,消费者取证难度大。因此在实际生活中,许多消费者的个人信息被侵犯后,主动维权的人很少,更不用说维权后胜诉的了。司法实践中已经有对归责标准进行改革的案例,将消费者的证据证明力的要求从“唯一指向性”改为“高度可能性”,但仅有四例案例采取了这个标准。针对网购消费者个人信息权保护的归责标准司法机关进行了改革,但是还远远不够,司法机关还需要进一步的改革来调整归责标准 [6] 。
5. 完善电商交易中消费者个人信息保护的对策建议
5.1. 制定具有针对性的法律法规
我国应当尽快制定一部全面的电子商务个人信息保护法,明确电商交易中消费者个人信息的保护范围、原则和具体的措施、程序。这部法律应当要涵盖电商交易中消费者个人信息的收集、使用、存储、传输、共享、公开、删除等各个环节,为电商交易中的个人信息保护提供明确的法律依据。此外,还应当在法律法规中明确个人信息包括的范围,包括姓名、身份证号码、住址、银行账户信息等,以确保消费者的各种不能侵犯的个人信息被纳入法律保护的范围之中。同时在法律法规中,要明确电商平台在消费者个人信息保护方面的义务和责任,要求电商平台建立健全内部管理制度,采取技术和管理措施来保障消费者个人信息的安全。消费者在使用电商平台时,电商平台应当明确告知消费者个人信息收集、使用的目的,并且取得消费者的明示同意。除此之外,电商平台还应当定期进行安全审计,评估个人信息保护措施的有效性,并及时修复安全漏洞。
5.2. 制定惩罚性赔偿制度
为了对侵犯网购消费者个人信息的行为进行惩罚,应当加大对这种行为的惩罚力度,应当制定惩罚性赔偿制度。在电商交易中,若电商平台或者相关方违反了个人信息保护法律法规,造成消费者个人信息泄露或者被滥用等严重后果,应当承担相应的经济赔偿责任,而不能仅承担赔偿消费者个人损失的责任。赔偿的金额应当根据侵权行为的严重程度、影响范围以及受害人损失等因素来进行评估,以起到震慑作用并鼓励电商平台更加重视对消费者个人信息保护工作。若消费者在证明实际遭受的损失时存在困难,该制度可以提供更多的赔偿金,不仅有效地弥补了消费者的实际损失,还有效的制止和震慑那些违背诚信原则的商家,能最大程度的填补消费者的损害。
5.3. 完善网购消费者个人信息保护监管机制
建议设立一个专门的个人信息保护监管机构,负责监督电商交易中的个人信息保护工作。该机构应当具有独立的监管权力和资源,能够有效地协调各部门的监管职责,形成合力,以此来加强对电商平台的监管。监管机构应当定期对电商平台进行合规性检查,确保其遵守个人信息保护的相关法律法规。
在电商交易中,个人信息保护监管涉及到多个部门,如网信办、工商、公安等。为了提高监管效果,各部门之间应当加强合作与协调工作,明确各自的监管职责和权限,建立信息共享和协作机制,形成有效的监管合力。除此之外,监管部门还应当加强与电商平台的沟通和合作工作,共同推进个人信息保护工作的开展与落实。
在监管工作中,监管部门应当加强对电商平台的监管执法力度,加大对侵犯消费者个人信息行为的查处力度。对于违反消费者个人信息保护法律法规的电商平台或者相关人员,应当依法予以严厉的打击,对其实施包括罚款、吊销营业执照等处罚措施,以此来保护消费者的合法权益。同时,监管部门还要加强对个人信息泄露事件的调查和处理工作,追究相关责任人员的法律责任,提高侵犯消费者个人信息的成本 [7] 。
在科技日益发展的今天,监管部门的执法人员也要不断精进自己的专业技术,去主动学习提升,更好地完成电子商务中的监管任务。
5.4. 变革法律责任归责原则
为了减轻消费者的举证负担,可以引入举证责任倒置原则。在电商交易中,若消费者认为其个人信息被侵犯,可以要求电商平台提供相关证据来证明其已经采取了必要的措施来保证消费者个人信息的安全,如果电商平台无法提供充分的证据来证明,就要承担相应的法律责任。引入这一原则,可以促使电商平台更加重视对消费者个人信息保护工作,并且为了此项工作的开展,采取更加严格的安全措施。
电商平台应当建立健全内部管理制度,明确各部门和员工在个人信息保护工作中的职责和权限。电商平台应当对员工进行培训,提高其个人信息保护的意识和能力,对于违反个人信息保护规定的员工,应当给予相应的惩罚,并追究相关管理人员的责任。此外,电商平台还可以建立健全内部举报机制,鼓励员工主动报告个人信息保护方面的违规行为。
6. 总结
进入21世纪,数据的发展以及信息的保护都对相应的法律制度、法律规范、行业规范提出了更高的要求。网络是把双刃剑,给经济发展带来更多机遇的同时,也给消费者的个人信息保护带来了更大的挑战。在信息数据快速发展的今天,谁掌握了大量的信息,谁就掌握了发展的机会,但是如果企业或者行业只是一味地追求数据信息的收集,而忽略了对信息的保护,甚至为了获取非法利益而大量出售用户信息,这对经济、行业的发展来说都是致命的。信息的泄露、滥用,会使得用户丧失安全感,缺乏对各种软件使用的信心。虽然2021年颁布了《个人信息保护法》,但是在该法中并没有规定相应的实施细则,这也导致了相关机关在面对消费者个人信息被侵犯案件时应对乏力。为了顺应时代的发展,满足网购消费者个人信息保护的需求,相关单位、相关企业、相关个人,应当承担起相应的责任,为经济的发展、行业的发展,提供更多的保障机制。同时就消费者个人来说,也要提高个人信息保护的意识,不轻易在网络平台泄露自己的个人信息。
NOTES
1《中华人民共和国个人信息保护法》第四条。
2《中华人民共和国电子商务法》第二十三条。
3《中华人民共和国个人信息保护法》第六十九条。