摘要: 信息时代的快速发展,显著拓宽了人们的购物方式,同时也扩大了个人信息被收集和使用的空间,网购中消费者的个人信息保护问题逐渐凸显,主要体现在网购消费者个人信息保护法律处理机制不完善;侵权主体认定难;消费者维权成本过高等方面。因此,有必要针对相关问题进行重新审视,并在现有的基础上寻找优化路径以增强网购消费者个人信息保护的现实适应力。在侵权主体难以认定的难题上,完善立法保护并提升行业自律加以保障。另外,培养消费者个人信息保护意识也十分必要。只有在全社会的共同努力下,才能确保消费者个人信息保护的运行形成一个良性循环,才能实现网购消费者个人信息保护工作的可持续发展。
Abstract: The rapid development of the information age has significantly expanded people’s shopping methods while also broadening the scope of personal information collection and utilization. The protection of consumers’ personal information in online shopping has gradually become a prominent issue, primarily manifested in the following aspects: imperfect legal mechanisms for safeguarding personal information, difficulty in identifying liable parties for infringements, and excessively high costs for consumers. Therefore, it is necessary to re-examine these issues and seek optimization paths based on existing frameworks to enhance the practical adaptability of personal information protection for online consumers. To address the challenge of identifying liable parties for infringements, improving legislative safeguards and strengthening industry self-regulation are critical. Additionally, raising consumers’ awareness of personal information protection is essential. Only through the collective efforts of society can a virtuous cycle for the operation of personal information protection be established, ensuring the sustainable development of consumer data protection in online shopping. This requires a holistic approach that integrates legal refinement, industry accountability, and public education to foster trust and security in the digital marketplace.
1. 引言
随着信息技术的飞速发展和互联网应用的普及,各种各样的数据信息被产生、储存、使用,个人越发透明。根据中国互联网网络信息中心的最新统计,截至2023年6月,中国互联网普及率为76.4%,网民规模达10.79亿人,其中中国网络购物用户规模达8.84亿,占网民整体的82.0%。在这样的数字时代背景下,网购中消费者遭受个人信息泄露的风险也呈指数级增长,特别是消费者在注册账户、进行云端搜索等活动中留下的个人信息,如姓名、家庭住址、个人喜好等,有关企业会利用大数据掌握相关消费者的此类信息用于商业营销。
信息化为人们带来了崭新的生活方式,但随之而来的消费者个人信息安全问题也层出不穷。从经济安全风险的角度分析,网购中信息泄露常被用于“精准诈骗”。例如冒充客服退款、快递丢失赔付等诈骗手段,银行卡号、支付密码泄露可能导致盗刷,据银联统计,2023年因个人信息泄露导致的盗刷案件占比达35%。从侵犯隐私与社会危害的角度看,手机号、地址泄露等信息很可能导致垃圾短信、骚扰电话泛滥,同时,平台利用消费习惯、地址等信息实施价格歧视等,极端的可能引发恶意报复或线下骚扰。
综上,网购中消费者个人信息的泄露不仅威胁经济安全,也可能侵犯人格尊严与社会稳定。本文从网购中消费者个人信息保护存在的问题出发,思考相应的对策,就进一步完善网购中消费者个人信息进行探索,以期为消费者筑起全链条、全方位的个人信息保护屏障。
2. 网购消费者个人信息保护概述
2.1. 消费者个人信息保护的理论依据
在我国的法律体系下,隐私权与个人信息权益的保护逐渐完善,《电子商务法》中也要求平台建立数据安全管理制度,防止信息泄露、损毁或丢失。《消费者权益保护法》要求经营者不得强制捆绑个人信息授权,消费者有权拒绝过度收集。例如,消费者在网购时被要求授权“地理位置”方可下单,可能构成违法。数据时代中对消费者个人信息保护体现自主控制理论与风险预防原则的权利平衡[1]。个人信息是个人对自身数据的控制权的体现,消费者有权决定其信息如何被使用,例如网购时是否允许平台用于精准的广告推送。风险预防原则强调法律要求平台采取“事前防范”措施,而非仅依赖“事后追责”,对消费者个人信息保护要体现对不确定风险的主动规避。这一体系性的理论依据既体现了对个人权利的尊重,也为电商行业划定了合法发展的边界。
个人信息属于公民的人格权和财产权。根据《个人信息保护法》第13条规定,消费者有权知悉个人信息的收集范围、用途,并自主决定是否授权。由此可以看出,消费者个人信息保护的核心逻辑在于平衡数据与隐私安全,个人信息安全是网购的信任基石,如果频繁发生信息泄露,消费者将减少在线交易,导致市场萎缩。
2.2. 网购中保护消费者个人信息保护的必要性
在数字化浪潮的推动下,我们的日常生活与网络世界紧密相连,在享受便捷的同时,个人信息安全问题 也日益凸显。平台常以“提升服务”为由强制收集非必要信息,且算法决策过程不透明。例如,在某购物平台要求授权麦克风权限,实际上却用于分析用户对话以推荐商品。
与一般个人信息相比,在消费场景中特别是网购消费中消费者个人信息具有更强的私密性以及财产属性更高[2]。一般的个人信息被第三方知晓后,对当事人的人格权和财产权不构成直接的威胁,但在网购消费场景下,若第三方采集并分析网购消费者的个人信息,则会直接影响当事人隐私和财产安全[3]。因此,网购消费者个人信息的法律保护是至关重要的。
3. 我国网购消费者个人信息保护的立法现状及困境
3.1. 立法现状
欧美国家率先在信息时代对个人信息进行保护,其保护体系具备完整性和体系性。我国在个人信息的立法规制起步较晚,主要采用分散立法的模式。因此,对消费者个人信息保护的相关规定也分散于各部法律法规中[4]。在2021年《个人信息保护法》出台之前,我国在个人信息保护方面也是“碎片化”形式。《电子商务法》对电子商务经营者使用消费者个人信息的基本义务作出了一些具体规定。大数据时代,进入互联网后很难判断具体的个人信息侵权主体。《消费者权益保护法》中则主要是原则性的保护规定,关于个人信息法律保护的具体规定并不清晰;《数据安全法》通过建立数据分类分级保护机制,明确重要数据的处理者需定期开展风险评估。《个人信息保护法》通过罗列相关基本个人信息类型以作示范,但对个人信息保护范围的精准判定难以实现[5]。
纵览我国相关立法,要么只是强调消费者个人信息的重要法律地位而不做进一步的细化阐述,要么仅对某一部分对网购消费者个人信息保护做细小规定。暂且不讨论这样规定的合理性,至少这些立法还无法形成一个完整的体系。这样的分散立法模式制度设计不够合理,很大程度上导致了网购消费者个人信息保护制度虚置化而不能对实践做出很好的指引和规范作用。因此,笔者通过分析网购消费者个人信息保护现状,并进一步思考在大数据时代如何行之有效地保护消费者个人信息。
3.2. 侵权主体认定困难
网购平台会依赖用户画像实现精准营销和广告收入,存在过度收集数据的动机。例如,某社交电商通过分析用户聊天记录推送商品,但平台常通过用户协议将责任转移给第三方,以此规避法律风险。
在网购消费者个人信息侵权案件中,与侵权主体认定相关联的还有监管工作的落实。我国对电子商务中消费者个人信息保护的监管部门主要包括网信部门、市场监管部门、公安部门等,但各部门之间的监管职责划分不够明确,导致对电商平台的监管中容易出现重叠或监管空白[6]。这样的监管手段难以有效应对电子商务中复杂多样的个人信息侵权行为。在电子商务平台中,网购流程涉及多环节,消费者数据可能经手电商平台、第三方商家、物流公司、广告服务商等不同主体,消费者信息被泄露后,可能源于平台数据库被黑客攻击、物流公司内部人员倒卖数据,或第三方违规收集信息,因此,难以确定具体责任方。
3.3. 消费者维权成本高
消费者作为弱势群体,当发现个人信息遭受侵害时,特别是在网络环境中,维权途径往往面临诸多困难。在电商服务中,侵权证据往往掌握在电商平台或商家手中,消费者难以获取到相关的信息安全漏洞的证据[7]。要获取到相关证据,消费者往往会花费大量的时间收集证据、与侵权方沟通、鉴定等费用,这个过程往往会消耗大量的时间、精力和经济成本等,使得许多消费者不得不放弃维权。
4. 径我国网购消费者个人信息保护的优化路径
4.1. 制定具有针对性的法律法规
鉴于前文提到的情况,为确保电商交易中的个人信息保护有明确的法律依据,可以通过制定一部专门的全面地电子商务个人信息保护法,内容涵盖电商交易中消费者个人信息的收集、使用、存储、公开、删除等,以确保消费者的各种不能侵犯的个人信息被纳入法律保护之中。
在相关的法律法规中,必须明确电商平台在消费者个人信息保护方面的义务和责任,电商平台需采取技术和管理措施来保障消费者个人信息的安全,在进行个人信息收集时,应当明确告知消费者使用目的,并且取得消费者的明示同意[8]。互联网时代,个人信息泄露多发于网络在线交流平台,制定针对性的法律法规能够更好地保障消费者个人信息和网络安全。一是要完善相关法律细则。如明确“损害推定”,当信息泄露后接到诈骗电话即推定因果关系,由此降低消费者举证难度。二是要设立最低赔偿标准,例如每例信息泄露赔偿不低于5000元,提高企业的违法成本[9]。
4.2. 提升行业自律
针对网购消费者个人信息保护领域的行业自律可以参考美国鼓励行业自律的“安全港”项目。首先,政府可以在立法中预留制度创新接口,引导相关行业积极制定有关消费者个人信息保护的行业指南和自律规范,并且对这些规范进行监管和审核。同时,政府可以加大对违反规定的运营商的惩罚力度,提高其违法成本,以确保规范得到有效执行。其次,企业应该重视“主动合规”,采用隐私友好的方式处理个人信息。例如,遵循“最小必要”原则,尽量减少对消费者个人信息的收集和使用。此外,企业还应该加强内部管理,制定专门的个人信息保护制度,确保员工知晓并遵守相应的规定。最后,行政机关和司法机关也可以发挥重要作用[10]。比如,行政机关制定示范文本和指引,为企业提供具体的、可操作的指导;而司法机关则可以定期发布典型案例判决,加强对违法行为的惩戒力度。
4.3. 降低消费者维权成本
加强对网购消费者个人信息保护也要从降低消费者维权成本角度出发,根据前文分析,消费者维权成本主要包括时间成本、经济成本、举证难度等方面。针对维权的时间成本和经济成本,可以通过建立一站式投诉平台,整合市场监管部门、消协、电商平台资源,提供统一的在线投诉入口,从而减少消费者多头投诉的精力消耗。同时,推广公益诉讼制度,由消费者协会或检察机关代表侵害消费者发起集体诉讼,分摊个人维权成本。针对举证难问题,通过区块链存证可以有效提高维权效率。消费者在网购中的个人信息交互过程可通过区块链技术实时存证,确保数据不可篡改,同时也方便后续举证[11]。此外,消费者要积极维护自身权益,提升风险意识。当发现个人信息被泄露或滥用,消费者应当积极采取措施,寻找相关部门并通过法律途径维护自己的合法权益,要求侵权方承担相应的责任,从而最大限度降低维权难的问题。
总之,网购消费者个人信息保护需要各方主体密切合作,政府应该制定相应的政策和规定,促进行业自律。企业应该积极履行社会责任,采取有效措施确保网购消费者个人信息的安全。这样可以形成一个良性循环,实现网购消费者个人信息保护工作的可持续发展。
5. 结语
网购消费者个人信息的法律保护涉及法律、经济、社会和个人权益。科学技术的发展是一把双刃剑,如何让其成为利刃而非坏剑是时代的课题,网购消费者个人信息的法律保护是这一课题中具有代表性的部分,保护消费者个人信息不仅是技术问题,更涉及伦理、法律和社会信任的系统工程,需要国家、企业和消费者共同协作,通过构建“法律约束–行业自律–用户意识”的全方位、全链条安全生态,最终实现数字经济高质量发展与消费者个人信息保护的可持续生态。