摘要: 在“互联网+”驱动下,电子商务迅猛发展,消费者个人信息成为关键资源,但其侵权问题频发。虽然我国颁布了《中华人民共和国个人信息保护法》(PIPL),但面对电商新业态,对侵权行为的司法救济仍然不足。本文剖析了电子商务领域消费者个人信息保护的必要性,点明侵权现状及危害,并且聚焦司法救济展开研究,指出当前存在侵权举证责任分配不合理、对证据证明力要求过高、司法惩戒力度较小等困境。鉴于此,本文提出针对性的完善路径,建议合理分配举证责任,引入举证责任倒置;放宽对消费者的举证证明力要求,推广“高度盖然性”标准;引入惩罚性赔偿规定,明确赔偿标准与挂钩因素,构建更完善的司法救济体系,保障消费者权益,推动电子商务持续健康发展,助力法治中国建设。
Abstract: Driven by “Internet+” initiative, e-commerce has been developing rapidly, with consumers' personal information becoming a critical resource. However, infringements of such information remain frequent. Although China has enacted the Personal Information Protection Law of the People’s Republic of China (PIPL), judicial remedies for violations in the context of the evolving e-commerce industry remain insufficient. This paper analyzes the necessity of protecting consumers’ personal information in e-commerce, identifies the status quo and harm of infringements, and focuses on judicial relief mechanisms. It highlights several challenges: the unreasonable distribution of the burden of proof in infringement cases, excessively stringent evidentiary requirements, and inadequate judicial penalties. To address these issues, the paper proposes targeted improvements, including a rational reallocation of the burden of proof through the introduction of a burden-shifting mechanism; relaxation of evidentiary standards for consumers by adopting a “high probability” threshold; the introduction of punitive damages with clear compensation criteria and linked determining factors. These measures aim to establish a more comprehensive judicial relief system, safeguard consumer rights, promote sustainable and healthy development of e-commerce, and ultimately contribute to advancing the rule of law in China.
1. 引言
国家统计局最新数据显示,截至2024年11月,全国网上零售额高达14万亿元,实现了7.4%的增长率,电子商务迎来了高速发展期,其中,消费者个人信息被誉为“21世纪最富有价值的资源”,对于电子商务领域的营销策略制定、优化客户服务和提升产品质量等方面扮演着至关重要的角色。然而,随之而来的是个人信息侵权案件不断涌现。以2021年《中华人民共和国个人信息保护法》施行为标志[1],我国法律在个人信息保护方面具有相对完善的制度,但与日新月异的电商发展相比,仍具有一定程度的滞后性。电子商务领域保障消费者个人信息安全不仅与电商的可持续性发展紧密相连,更与广大消费者的获得感、幸福感、安全感息息相关。因此,完善我国电子商务领域消费者个人信息的司法救济规定具有十分重要的现实意义。
2. 电子商务领域消费者个人信息保护的必要性
2.1. 电子商务领域消费者个人信息概述
事实上,“电子商务领域消费者”与我国《中华人民共和国消费者权益保护法》中“消费者”并不存在本质区别,只是在消费媒介和方式上存在差异,因此,基于我国《中华人民共和国消费者权益保护法》第二条的规定,“电子商务领域消费者”可被理解为是非以交易为目的,通过互联网等数字渠道购买商品或服务的并支付合理对价的个体。
而关于个人信息的界定,我国法律法规没有明文规定,学术界目前存有识别说、关联说和场景理论说三种主流观点。考虑到三者均主张信息和主体间的特定联系是核心,正是这种联系使得主体能够通过信息被识别。而技术的发展使得电子商务领域可以甄别到与消费者无直接联系、却具有重大价值的信息。所以,综合来看,本文认为,电子商务领域消费者个人信息的内涵应有所拓展,即消费者在该领域浏览、购买、使用商品或服务时向领域管理者提供的或因进入该领域而被平台自动收集的,以电子方式存储和记录的信息。这些个人信息诸如浏览记录、联系方式、地理位置等等,种类多样,能使领域管理者直接识别、与其他信息相结合或者运用大数据技术分析间接识别特定消费者。这也使电子商务领域消费者的个人信息与其他消费场景和领域中的相比具有一定特殊性,体现在收集、存储、传播上更为便捷,赋予碎片化信息以人格可识别性增强以及经济潜力巨大[2]。
2.2. 电子商务领域消费者个人信息保护的现状
电子商务的繁荣促使消费者个人信息的商业价值得到不断开发,为领域内的各类参与者带来了可观的利益,与此同时,消费者个人信息遭侵犯的现象亦层出不穷,主要体现在过度收集、不当利用、违法泄露三种形式,如2021年黑客爬取淘宝12亿条客户信息进行非法获利1、2023年2月Telegram查询机器人泄露国内45亿条个人信息、“滴滴出行”APP通过cookies爬虫技术等深度技术严重违法违规收集使用个人信息[3]等等。2024年,国家计算机病毒应急处理中心对全国近一年更新、发布且下载量靠前的应用进行个人信息合规性自动化抽检的结果也引起了人们的广泛担忧。此次他们抽检的15万余款应用中,超32.82%的应用存在侵犯用户权益的现象。而且,其发布的《移动互联网应用安全统计分析报告》中关于APP主要违规问题占比变化情况统计图显示,存在“超范围收集个人信息”的占比27.11%、“APP频繁自启动和关联启动”的占比19.51%、“违规收集个人信息”的占比为15.09% [4]。
2.3. 电子商务领域消费者个人信息遭侵犯的危害
在电子商务领域,消费者的个人信息不仅直接关系到其自身的权益保障与交易安全,而且与企业的信誉形象及商业市场的长远发展紧密相关。因此,个人信息一旦遭受侵害,其带来的负面影响将是广泛且深远的。对消费者而言,个人信息被侵权往往导致骚扰信息频现,大幅增加财产安全风险和法律责任风险,严重干扰其日常生活和工作,影响个人社会评价,甚至可能威胁到人身安全[5];对电子商务平台而言,频繁的个人信息侵权案件不仅会降低消费者对平台的信任度,导致客户流失,还会严重损害平台信誉,进而影响其品牌形象和市场竞争力。若平台未能妥善履行相应的保护责任,还可能面临法律诉讼和监管机构的严厉处罚;对市场秩序和社会大环境而言,大规模的个人信息侵权案件将严重破坏电子商务市场的公平竞争秩序,阻碍行业的健康发展,甚至可能导致电子商务市场的整体萎缩,对经济发展造成不利影响。此外,这类事件还可能导致公众对电子商务乃至整个互联网行业产生不信任感,进而对整个社会的信任体系造成冲击,引发广泛的信任危机。
3. 电子商务领域消费者个人信息司法救济的困境
3.1. 侵权举证责任分配不合理
我国《中华人民共和国个人信息保护法》第六十九条主张过错推定原则,通过举证责任倒置来认定过错。这意味着在电子商务领域中,如果消费者的个人信息受到侵害,消费者需证明加害人实施了侵权行为,导致了损害结果以及两者之间存有因果关系,即可推定加害人主观上存在过错并应承担相应责任。相应地,加害人可通过自证其主观上没有过错来进行免责。值得注意的是,过错推定责任不是一项独立的归责原则,只是过错责任原则(“谁主张、谁举证”原则)的一种特殊形式,其归责的基础仍是过错。实践中,基于电子商务领域发生个人信息侵权的隐蔽性以及其中所涉及的信息处理技术专业性极强,消费者很难在第一时间了解到其权利受到了侵害。而且,数字平台的出现使得消费者和电子商务领域的其他参与者之间天然存在着信息不对称,消费者通常很难了解到自己的哪些个人信息会被他人采集、采集后被采取何种方式处理,以及又是否会将其个人信息与其他主体进行信息传输和共享。此外,侵权事件一旦发生,基于电子商务领域的虚拟性和匿名性与数据信息的高速传输和跨越空间限制的特点,相关的证据可能会难以获取或迅速消失,这使得消费者的法律举证维权变得复杂且困难重重。因此,要求在经济规模、技术水平、信息掌握程度与市场地位均处于显著不利地位的消费者证实特定加害方、侵权行为、损害结果等一系列要件,笔者认为是超越了理性期望的。
3.2. 对证据的证明力要求过高
证据与证据是否会被采纳是两个问题,其中的关键便是证据的证明力度。整体上,要求证据具备“三性”,即真实性、合法性和关联性,能够再现案件的真实面貌,并与待证事实紧密相连。另外,这些证据还应当充分且相互印证,能构成一个闭合的证据链条,以有效支撑其主张。
我国法院在侵权案件中的传统做法是要求消费者的举证证明力度达到唯一指向性标准,即证据能够唯一、确定地指向侵权行为人以及其侵权行为。但是,唯一指向性标准应用于电子商务领域则显得过于严格。电子商务领域消费者个人信息的应用处理流程错综复杂,此时侵权主体呈现出多样性的特点,任意未知第三方都可能是潜在的侵权主体,不只局限于我们所熟知的平台、商家、物流服务提供商。因此,要求消费者依据唯一指向性标准来确定侵权主体实属不易,更不用说进一步证明侵权行为是该主体所为且与消费者个人信息受到损害之间存在因果关系的难度。在我国司法机关改革电子商务领域消费者个人信息侵权归责标准的背景下,仍有部分法院沿用旧有方法,故而通过立法进行规范和调整显得尤为必要。
3.3. 司法惩戒力度较小
在电子商务领域中,当消费者个人信息遭受侵害时,他们通常会要求侵权主体承担赔偿经济损失、精神损害、赔礼道歉等责任。就经济损失而言,我国《中华人民共和国个人信息保护法》规定,主要按照个人因此受到的损失来确定。然而,在实践中,基于电子侵权的持续性和不确定性等因素,消费者面临难以准确评估自身实际损失的困境,且当前也缺乏统一标准来衡量损失的多少。即便能够确定具体的物质损失,法院在计算赔偿数额时也仅考虑直接损失,导致赔偿金额不仅无法全面覆盖消费者的实际损失,且与侵权人所获得的利益不成正比,从而难以发挥有效的震慑与惩戒作用。至于精神损害赔偿,唯有达到“严重”的程度才能予以赔偿。这种情况是极少的。
4. 完善电子商务领域消费者个人信息司法救济的路径探索
4.1. 合理分配举证责任
在民事诉讼中,举证责任倒置主要适用于当事人之间举证能力悬殊的情形,是指依法将原本应由受害人承担的关于某事项的举证责任,转由行为人承担。若行为人无法完成相应举证,则受害人的主张将被推定成立。
一方面,由于消费者个人信息被侵犯的证据主要被电子商务领域的管理者、经营者以及与其有信息共享和传输关系的信息接触方等信息处理者所掌控,个人信息在该领域多主体之间以消费者难以理解、掌控和追踪的方式与频度流通共享,加上技术和专业能力上无法突破的限制,消费者无法像普通侵权案件一样获取关于侵害主体和侵害具体方式等的足够证据。另一方面,电子商务领域的管理者、经营者以及相关分享信息的第三方,占据个人信息的存储处理技术上的优势,由其证明对损害结果没有过错,不仅举证责任分配上具有合理依据,提高了诉讼效率,更重要的是可以给受损害的消费者个人信息权益提供更充分的救济,更能彰显司法的公正价值[6]。
基于以上两点的考量,以及针对目前消费者在电子商务领域个人信息受侵害上的举证困境,笔者建议可适当引入举证责任倒置的规定,为消费者提供一些诉讼上的便利。
4.2. 放宽对消费者举证证明能力的要求
在电子商务领域个人信息受侵害的维权过程中,适用举证责任倒置并不免除消费者的举证责任。当前,我国法院在类似案件中衡量消费者举证证明力度时,已不再将唯一指向性标准视为唯一标准。司法实践中已涌现诸多案例显示出归责标准的改革趋势,如申瑾诉携程、支付宝案2,方月明诉金色世纪商旅、中国东方航空案3等等,其中对消费者证据证明力的要求已从“唯一指向性”调整为“高度盖然性”标准。该标准指的是,法院在评估待证事实的证据后,综合考虑相关情况,若认为待证事实的存在具有高度可能性,则应依法认定该事实。它不要求证据达到绝对确定的程度,而是要求证据对待证事实的证明达到一种相对较高的可能性。这种标准有助于法院在电子商务领域消费者个人信息纠纷中合理、公正地分配举证责任,防止一方因举证不能而承担不利后果。同时,这一标准也体现了民事诉讼对于公正、效率和实体正义的追求,有助于真正实现诉讼的公平与正义。鉴于此,本文建议普及推广“高度盖然性”标准,降低消费者在举证过程中的证明力标准[7],降低消费者的诉讼门槛。
4.3. 引入惩罚性赔偿规定
惩罚性赔偿制度在我国《中华人民共和国消费者权益保护法》的实际应用中成效显著,这主要得益于其在弥补消费者所受损失及遏制商家违法上的双重作用,可适时将其引入消费者个人信息保护领域。
惩罚性赔偿是指损害赔偿之外,对侵权人或违约方施加的、超出实际损失范围的额外赔偿,即在赔偿了实际损失之后,再加罚一定数额或者一定倍数的赔偿金[8],具有较强的威慑力。因此,我们可在相关法律法规中明确规定,在电子商务领域中,对消费者个人信息的非法收集、存储、使用、传输、出售等行为,一旦查证属实,除需弥补消费者所遭受的实际损失外,还应依法承担额外的惩罚性赔偿金。与此同时,还需法律统一相关的损害赔偿金额,比如赔偿额的大小与侵权行为的获益或者影响范围等挂钩以精确赔偿数额。
构建适用于电子商务领域个人信息纠纷的惩罚性赔偿机制,对消费者来说,它可以提供更多的赔偿金,最大程度弥补损害,从而有效应对个人信息侵权中实际损失难以量化以及诉讼维权时间和金钱成本过高的问题,消解消费者维权困境;对该领域其他主体来说,利用较高的赔偿数额惩戒不法行为,能够有效遏制和威慑那些违背诚信原则的不法行为主体,进而防止类似事件再度发生;对电子商务大市场来说,这体现了经济法的市场维护精神,增强市场的法律保护力度,通过削减利用消费者个人信息不当获利的商家数量来助推电子商务的稳健长远发展。
5. 结语
电子商务的迅猛发展使得消费者个人信息保护成为亟待解决的问题。随着大数据、云计算等技术的广泛应用,电子商务领域各方主体能够大规模地收集、分析和利用消费者个人信息,这在为消费者提供更加个性化服务的同时,也极大地增加了个人信息受侵害的风险。
在电子商务领域,消费者个人信息权益纠纷不能由其他非诉途径解决的情况下,诉讼是最后的救济方式。本文主张从强化信息泄露通知义务的履行、合理分配举证责任、放宽对消费者举证证明力的要求以及适度引入惩罚性赔偿规定四个角度展开,以期为构建适应社会发展需要的全面且合理的电子商务领域消费者个人信息司法救济体系添砖加瓦,为电子商务领域消费者的个人信息提供更为坚实的保障,推动电子商务的持续稳健发展,从而加速推进法治社会、平安中国的构建步伐。
NOTES
1案号(2021)豫1403刑初78号。
2案号(2018)京0105民初36658号。
3案号(2018)粤0306民初23342号。