电子商务环境下消费者个人信息保护研究
Research on Consumer Personal Information Protection under the E-Commerce Environment
摘要: 在“互联网+”的时代背景下,电子商务的发展已经成为现代经济的特点之一。然而,随着互联网的发展,存在消费者个人信息保护不足的问题。目前。我国在消费者个人信息保护方面存在现行法律保护力度不足、缺乏专门机构保护个人信息、受到侵犯后救济途径以及举证责任问题。针对上述问题,提出相应完善建议,希望可以有效加强电子商务环境下消费者个人信息保护的力度。
Abstract: In the era of “Internet+”, the development of e-commerce has become one of the characteristics of modern economy. However, such a development comes with the issue of the protection of consumers’ personal information. For the time being. In terms of consumer personal information protection in China, there are some problems such as insufficient legal protection, lack of specialized agencies to protect personal information, remedies after infringement and burden of proof. In view of the above problems, the author puts forward corresponding suggestions to improve the consumer’s personal information protection in the e-commerce environment.
文章引用:何懿. 电子商务环境下消费者个人信息保护研究[J]. 电子商务评论, 2025, 14(3): 350-355. https://doi.org/10.12677/ecl.2025.143715

1. 引言

电子商务近年来快速发展,网络购物用户的规模在2020年就已经达到了7.28亿,关于公民个人信息保护所面临的挑战也是迫在眉睫。电商平台收集大量的用户信息并对用户行为精准分析,以此不断提升服务质量和水平。但与此同时消费者个人信息安全也面临巨大威胁,近年来频发的电商平台消费者信息泄露事件便是例证。大数据的高速发展,使得国家生产力得到充分发展并且有助于提升国家综合国力、增强国际竞争力。大数据时代也让许多传统的社会模式发生巨变,创造了许多新兴商业模式,社会政治经济文化和生态都在重塑。在这样的一个时代,消费者的个人信息的传播范围更广。

纵观人类历史发展的长河,在农耕时期,我们社会的发展主要依靠农业和劳动力。在第一次工业革命后,我们的动力变成了劳动力和资本,紧接着第二次工业革命又变成了技术和资本。在现如今的大数据时代,我们迎来了数据、劳动力、技术加资本的全新时期。传统的个人信息储存媒介是纸质,在纸质档案这样的环境中,获取个人信息的难度比较大,所以个人信息的传播和泄露范围也较小。但是现在个人信息的储存介质变成了电子数据,这使得收集个人信息变得更加便捷,收集到的个人信息也越来越多,导致个人信息的侵害范围更广。个人信息的数据有着巨大的价值,人们的生活、购物、消费、餐饮、娱乐等等都通过互联网进行,现在很多软件都需要定位授权、填写个人信息还要强制开启各种奇怪的权限等条件,很多商业公司为了获取巨大的利益,不惜利用用户的个人信息,为了能够精准定位到用户的喜欢,这是严重侵害到了公民的个人信息。在这样的信息时代,信息就是巨大的财富,成为了许多商家争相抢夺的“流量密码”,甚至为了取得个人信息,有些商家形成了收取个人信息的黑色产业链。如何保护消费者个人信息以助力和实现电商产业的长远与良性发展,这是电商平台面临的突出问题。因此,急需探索和实施更加有效的个人信息保护措施,以应对这一严峻的挑战[1]

2. 电子商务环境下消费者个人信息的概述

() 电子商务的概述

有关电子商务的定义,目前学术界主要存在“广义说”和“狭义说”。狭义说认为,电子商务是指只依靠网络技术所从事的各种商品交换活动。大部分人理解的电子商务一般是狭义上的电子商务。而广义说认为,电子商务是借助电子技术的方式采取的各种商品活动,所谓的“电子技术”其实就是“电子手段”,不仅包括人民所熟知的互联网,还包括电报、电话、传真、广播、电视等传统的通讯技术。

() 个人信息的含义

关于个人信息的含义也是众说纷纭。我国《个人信息保护法》中将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,但不包括匿名化处理后的信息”[2]。欧盟也规定个人信息是指与已识别或可识别的自然人有关的任何信息。从这两个规定中我们可以看出我国和欧盟都用可识别性来定义个人信息。但也有一些国家并未采取该方式定义。

1) 用可识别性定义个人信息

从上述我国法律和欧盟的规定来看,用识别标准定义个人信息的国家不在少数。可识别性其实是个人信息的一个基本特征。为什么个人信息的保护尤为重要,是因为我们可以通过某个信息直接识别到某个特定人的身份信息,比如指纹、脸部解锁等,还可以通过几个信息相结合从而识别到特定人的身份。所以说可识别性也体现了个人信息的本质属性,德国也使用的是识别标准。

2) 用隐私的概念解释个人信息

还有许多国家认为个人信息就是个人隐私,将个人信息的解释置于隐私权中,像美国就是典型国家之一。个人信息作为隐私的一部分,应当受到隐私权的保护[3]。用隐私权的概念去解释个人信息强调了个人信息的私密性。

关于上述两种定义方式,不难看出我国目前使用的是第一种方式。我也认为第二种定义方式存在弊端。将个人信息与隐私混为一谈是不正确的,他们两者之间存在比较明显的区别。从权利属性的角度来看,隐私权更多的是体现人格利益,而个人信息体现的是人格利益和财产利益,尤其是在现在互联网的时代下,个人信息的商业价值越来越大,个人信息的财产性质越来越凸显。从权利客体方面来看,隐私权保护的客体范围更广,因为隐私涉及公民生活的各个方面。如果将个人信息等同于隐私权里的内容,其实也是限缩了个人信息的内涵。

3. 电子商务中消费者个人信息权受到侵害的主要表现

() 非法收集个人信息

在现如今的大数据时代,个人信息以更多的数据形式表现出来。现在的大数据,对我们每个人的社会地位、社会关系,甚至是个人喜好都了如指掌。伴随着互联网的飞速发展,我们的个人信息逐步拥有了很大的商业经济价值。比如说,进行网络购物时,商家以及快递公司掌握了我们大量的个人信息,包括我们的住址、电话等。智能手机的出现,让我们在网络上浏览东西是留下了不少轨迹,特别是我们在刷短视频的时候,总觉得只要自己想什么就能刷到什么类型的视频,其实这就是大数据根据我们的痕迹与搜索为我们精准推送商品和定位我们感兴趣的内容,这些难道不是个人信息的暴露吗?不可否认,网络的发展为我们的生活带来了很多便利,但是对我们个人信息的保护也造成了很大的挑战。当大量的个人信息通过网络聚集起来时将会产生很大的商业价值。在大数据时代下的个人信息,不仅仅只是人格权益的重要组成部分,它更代表着一种巨大的财产权益。所以,随着个人信息的价值不断显现,电子商务平台不可避免地会存在非法收集个人信息的行为来获取一定的利益。

() 非法泄露个人信息

在电子商务领域,往往会因为利益驱动和技术缺陷导致消费者个人信息泄露。这些信息泄露不仅会导致消费者财产利益的损失,严重的还会危及到消费者的个人安全。比如,一些商家专门从事修改简历、短视频制作、修图等业务,可以收集到比其他商家更多的个人信息,由于互联网的不稳定性,平台一旦出现技术漏洞,就会有被黑客袭击的风险,也使得一些诈骗不法分子有了可乘之机[4]。电子商务消费者在这种环境下维权面临诸多挑战主要因为网络的匿名性和跨界性増加了追踪责任方的难度。与此同时技术的复杂性也使得普通消费者难以理解信息泄露的具体原因进而难以采取有效的应对措施。

() 非法利用、出售个人信息

随着互联网的飞速发展,消费者个人信息越来越展现其特殊的商业价值,并且商业价值越来越大,成为可以直接获得经济利益的个体。在电子商务领域,掌握消费者的个人信息就相当于掌握了市场交易的主动权,因为获取更多消费者的个人信息可以不断完善自己的产业策略,增强自身的市场竞争力。如今,大家都能发现接到的诈骗电话越来越多,不知道自己什么时候泄露了自己的电话,其实有一部分就是一些电子商务平台会根据收集到的个人信息进行短信和电话推销,甚至有些不良商家为了获取不法利益实施诈骗、非法出售消费者个人信息。另外,获取到某人的个人信息,不仅会对其本人造成影响,对其家人也会有一定的影响。比如,不法分子会利用大学生的个人信息,用参加培训班或者交换生来骗取其父母钱财。

4. 电子商务环境下消费者个人信息保护的困境

() 现行法律对消费者个人信息保护力度不足

随着2021年《个人信息保护法》的实施,中国构建了一个统一的个人信息保护法律体系,此举在民法领域对个人信息进行了特别规定,体现了中国立法的特色[5]。虽然颁布了《个人信息保护法》,但是有关个人信息保护的法律规定依然分散于各个法律法规中,并没有形成一个完整的法律体系。尤其是针对电子商务领域的个人信息保护问题,散落于《消费者协议保护法》《电子商务法》《数据安全法》以及《网络安全法》中。这些法律法规适用的区别,会导致实践中的应用难题。

() 缺乏专门机构保护个人信息

关于个人信息的保护涉及到的不仅仅是法律,其中更是涉及到技术问题。互联网的发展致使技术也在不断发展更新。这些技术问题、个人信息的收集与管理问题需要专门人士和专业机构的介入。此外,在个人信息受到侵害的时候,为了有效防止各个国家机构互相推诿、怠于解决个人信息侵害问题,我们必须要设立专门机构。并且,关于个人信息最主要的一项就是收集问题。互联网的发展,导致收集个人信息的方式变多,途径也变多。生活在这样的一个时代,我们感觉自己时时刻刻都在被收集个人信息,打开一个新软件,一定会强制你同意一些事项,这都是在无形中收集你的个人信息。面对这些收集个人信息主体乱象的情况,我们也急需专门机构去规制,只有通过专门机构的专业人士运用合法的方法去收集个人信息才可以。

() 司法实践中消费者个人信息受到侵犯后救济途径以及举证责任问题

当消费者通过电子商务平台消费购物而遭受个人信息暴露的时候,只有少部分消费者会选择拿起法律的武器维护自身的权益,大部分都会因为诉讼耗费时间长、成本高等原因选择放弃维护自己的权力,对自己的个人信息被非法侵害的事实不了了之,这样更加会助长不法分子侵犯消费者个人信息的违法行为。为了解决这些问题,需要进一步优化立法理念、完善立法和制度建设,以更好地保障消费者在数字经济中的合法权益[6]

互联网的发展使得个人信息收集自动化,收集个人信息的方法变得十分迅速,收集成本大大降低。最常见的就是在各种APP中商家通过获取用户个人喜好、经济条件、消费观念等信息,对用户进行精准投送商品内容并且进行差异化定价。在现实生活中经常存在手机软件强制要求填写个人信息否则就拒绝提供服务的情况。除了像上述比较普遍的通过APP非法收集个人信息的情况,近年来,面部识别系统快速发展,也在收集个人信息。关于人脸识别系统非法收集到的生物识别信息,一旦泄露将造成不可逆的影响。

然而我国并没有针对电子商务平台消费者个人信息被侵犯的完备的法律救济途径。对于消费者个人信息保护的问题,起主要作用的应该是民事责任,因为网络购物消费者个人信息纠纷在多数情况下属于民事纠纷,需要通过经济利益补偿来解决[7]。我国现有法律对侵犯消费者个人信息的民事责任主要规定在《消费者权益保护法》的第50条和第51条,但是这两条用词比较模糊,也没有特别提到电子商务环境下个人信息被侵权的问题。另外相关的民事责任就是规定在《侵权责任法》当中,然而这些规定是被动救济措施,只能通过罚款和赔礼道歉等方式对消费者进行事后救济,这些补救措施只能为消费者带来一定程度的心理安慰,但并未从根本上解决实际问题,对个人信息保护的效果微乎其微。由于个人信息容易获取但难以删除的特性,即便侵害人事后停止侵权行为,但受害者个人信息被再次泄露或非法利用的风险并未随着侵害人侵权行为的停止而降低,所以实际上因侵权行为而导致的个人信息泄露或利用已经难以补救[8]

另外,在举证责任分配的问题上,根据我国一般侵权的思路采用过错责任原则,即“谁主张谁举证”的证明规则。但是在电子商务交易中,电子商务平台具有相关处理个人信息的相关科学技术和数据信息,这些是消费者难以获取到的。并且电子商务平台在收集、处理个人信息的时候是不公开的,消费者难以察觉。这样的专业技术性和隐蔽性就导致电子商务个人信息侵权认定特别侵权因果关系证明举证困难,这在一定程度上对我国消费市场的健康发展乃至我国数字经济的良性发展具有消极作用。根据证明责任分配的距离理论,消费者既不掌握技术,又不控制流程,相关证据多被电子商务经营者所保有,因此其在诉讼中属于“离证据较远的一方”。因此当发生电商领域的个人信息侵权纠纷时,仍遵循由消费者证明侵权者责任的原则会导致消费者举证困难、维权无路[9]

5. 电子商务环境下消费者个人信息保护的完善建议

() 健全消费者个人信息保护法律法规体系

虽然《个人信息保护法》在规范电商平台过度收集和泄露个人信息方面作出了相应的规定,但是对电商平台经营者获取消费者使用权限缺乏相应的规定。很多电子商务平台在消费者注册的时候都要求填写相关信息并且要求勾选同意隐私政策的选项,如果消费者不同意的话就无法使用该电子商务平台进行消费,由此看来,消费者与电子商务经营者属于不平等的地位,消费者往往处于弱势一方。而《个人信息保护法》中关于这方面的实践问题并没有规定,需结合其他法律规范中对消费者个人信息进行保护的相关规定,出台相关配套实施细则,进而完善我国个人信息保护的法律体系。

另外,在消费者维权的处罚措施上,各类法律法规也有不同的规定,在《个人信息保护法》中设立了公示、警告、罚款等处罚措施,而在《消费者权益保护法》中也设立了相应的罚款,《网络安全法》和《个人信息保护法》设定的违法所得的罚款上限为100万,而《消费者权益保护法》设置的上限则是50万,虽然他们在目标上是一致的,都是为了保护消费者的个人信息权益,但是法律法规之间处罚标准的差异会导致司法实践中执行方面的困难,也影响了法律法规的权威性,从而也会导致对消费者个人信息保护力度整体削弱。所以,可以看出在我国电子商务的环境中,有关消费者个人信息保护的条款虽然多,但是散落在各种法律法规之中,这其实不利于对消费者个人信息的保护,要加强各个法律法规有关消费者个人信息保护条款之间的联系,形成完善的消费者个人信息保护法律法规体系。

() 设置专门机构保护消费者个人信息

研究日本有关个人信息保护的规定,可以发现其最特别的一点是建立了专门的个人信息保护机构,即“个人信息保护委员会”。关于个人信息保护的问题不仅涉及到法律问题,也和技术问题有关,所以设立专门的机构有利于专业人士去解决个人信息问题。为什么现在个人信息受到侵犯的案件如此多,其中一个原因便是个人信息受到侵犯后,公民寻求公权利救济的时候,很多机构互相扯皮推诿,造成公民维权难的现象。因此,设置专门机构去保护个人信息,统筹规划公民个人信息管理是很有必要的,这样使得公民可以更快更好地维护自己的个人信息。只有坚持个人信息保护监管机构的独立性和全局视野,才能有效地防止和排除其他组织和个人的干预,进而履行法定的监管职能[10]

() 完善消费者个人信息侵权后的救济手段以及举证责任分配问题

针对现实生活中大量消费者个人信息受到侵害,但是选择法律维权寥寥无几的问题,可以积极推进消费者个人信息保护的公益诉讼。《个人信息保护法》中有规定人民检察院、消费者组织及国家网信部门确定的组织可以依法向人民法院提起公益诉讼的权利,这项规定其实是有利于消费者个人信息侵犯后的救济。在电子商务经营者侵害消费者个人信息案件中,消费者个人相对于电子商务平台是弱势群体,所以应积极鼓励个人信息受到侵害的消费者拿起法律武器,通过公益诉讼维护自身的合法权益。

为了矫正电子商务经营者与消费者之间不平等的地位,在举证责任方面就不能适用一般的过错责任原则,而应该适应过错推定原则。过错推定虽仍以过错为要件,但作为过错责任的特殊情况,此时证明是否存在过错的责任已转移至相对方。那么电子商务环境下的消费者个人信息侵权纠纷中,电子商务经营者应该证明其不存在过错,否则就要承担责任,也就是举证责任倒置。在举证过程中消费者应当就电子商务经营者过错承担初步的举证责任,包括就消费者个人信息权受到的侵害结果、电子商务经营者存在侵害其个人信息的不法行为以及侵害结果与不法行为之间具有因果关系进行举证,并应当达到可以推定处理者有过错的程度,之后由电子商务经营者证明“自己没有过错”,即将过错责任倒置给电子商务经营者,除非存在第三人过错、符合社会公共利益等责任阻却事由,否则应由其承担相应不利后果。

6. 结语

当前,有关消费者个人信息保护的法律法规越来越多,这其实是好现象,说明对消费者个人信息的保护得到了重视,但是由于我国在个人信息保护方面起步较晚,所以不可避免地存在一定的问题。通过完善相关法律体系、设立专门机构保护、推进公益诉讼以及举证责任倒置等对策,不断地完善我国有关消费者个人信息保护。

参考文献

[1] 何培育. 电子商务环境下个人信息安全危机与法律保护对策探析[J]. 河北法学, 2014(8): 35-36.
[2] 郑泽星. 论侵犯公民个人信息罪的保护法益——场景化法益观的理论构造与实践立场[J]. 清华法学, 2023, 17(3): 90-105.
[3] 王毅纯. 论隐私权保护范围的界定[J]. 苏州大学学报(法学版), 2016, 3(2): 93-92.
[4] 朱童靖. 电子商务中消费者个人信息权的法律保护[J]. 互联网天地, 2021(12): 50-54.
[5] 吕炳斌. 个人信息保护“入典”: 体系功能及其与专门立法的关系[J]. 社会科学辑刊, 2022(1): 93-102.
[6] 王立君. 论网购消费者个人信息权的法律保护[J]. 广西质量监督导报, 2020(5): 239-240.
[7] 姜素红, 张可. 论网络购物消费者个人信息的立法保护[J]. 湘潭大学学报(哲学社会科学版), 2018, 42(6): 73-76.
[8] 廖文勇. 电子商务领域消费者个人信息保护对策分析[J]. 中国商论, 2023(11): 44-46.
[9] 孙哲明. 电子商务中的个人信息财产利益保护——以消费者保护为视角[C]//《上海法学研究》集刊(2021年第22卷 总第70卷)——中国政法大学商法前沿文集. 2021: 9.
[10] 邓辉. 我国个人信息保护行政监管的立法选择[J]. 交大法学, 2020(2): 140-152.

为你推荐