摘要: 5G时代的深入发展使电商平台成为社会经济活动的重要枢纽,其在收集与处理海量用户个人信息的过程中,也带来了日益突出的隐私侵权风险。本文以《电子商务法》为规范框架,旨在系统剖析电商平台在消费者隐私权与个人信息保护中所承担的双重法律义务——即兼具私法契约属性与公法“守门人”角色的复合责任。研究发现,实践中存在平台规则不公、数据安全防护薄弱、实体与程序保护义务履行不足等结构性困境,导致消费者面临举证与救济难题。《电子商务法》的出台构建了平台责任的基本体系,强化了审核、安全保障及个人信息处理规范,为消费者保护提供了关键法律依据。然而,该法仍存在与特别法衔接不足、责任梯度设计不够、法律威慑力有限等问题。未来需从细化平台分类监管、强化技术治理与协同执行机制等方面进一步完善。
Abstract: The deepening development of the 5G era has made e-commerce platforms an important hub of social and economic activities. In the process of collecting and processing massive amounts of users’ personal information, these platforms have also brought increasingly prominent privacy infringement risks. This article uses the “E-commerce Law” as a regulatory framework, aiming to systematically analyze the dual legal obligations that e-commerce platforms bear in protecting consumer privacy and personal information—namely, the compound responsibility of possessing both private contractual attributes and a public law “gatekeeper” role. The study finds that in practice, structural dilemmas exist, such as unfair platform rules, weak data security protection, and insufficient fulfillment of substantive and procedural protection obligations, leading consumers to face difficulties in providing evidence and seeking remedies. The introduction of the “E-commerce Law” establishes a basic system of platform responsibilities, strengthens regulations on review, security protection, and personal information processing, and provides key legal grounds for consumer protection. However, the law still faces issues such as inadequate coordination with specific laws, unclear design of responsibility gradation, and limited legal deterrence. In the future, improvements are needed through measures such as refining platform classification supervision, strengthening technological governance, and enhancing collaborative enforcement mechanisms.
1. 问题的提出
随着数字技术的快速发展和电子商务平台的蓬勃兴起,消费者在享受线上购物便利的同时,也面临着个人信息被非法收集、泄露和滥用的风险。各类骚扰信息和电信诈骗事件频发,使得平台数据安全问题成为社会关注的焦点。作为营利性商业组织,电商平台在交易过程中不可避免地获取用户个人信息。实践中,针对不同类型的侵权情形,个体采取的救济方式存在显著差异。对于商品质量问题,消费者可直接援引相关法律规定主张权利;而在个人信息遭泄露的情况下[1],当事人则多选择以隐私权受侵犯为由提起诉讼。近年来,网约车服务中出现的骚扰、安全事件促使部分平台引入行程录音功能以保障安全、辅助纠纷处理。然而,该功能通常默认开启且缺乏乘客选择权与实时提示,尽管平台承诺录音于七日后删除,仍引发乘客对隐私泄露的担忧,包括个人隐私、他人秘密乃至国家秘密的可能风险[2]。在此背景下,需审慎考察全程录音是否构成对用户隐私权的侵害,并系统分析平台安全保障责任与个人信息保护之间的价值平衡问题。
2. 电商平台对消费者隐私权保护义务的理论基础
2.1. 核心概念的界定:“隐私权”与“个人信息权益”
讨论平台责任,需先清晰界定“隐私权”与“个人信息权益”。“隐私权”在学术领域仍未形成统一定义,不同学者各有观点。张新宝教授从保障公民权益的角度出发,将“隐私权”界定为一项人格权,着重指出公民享有保护私人生活安宁以及个人信息不受非法侵扰、知悉、收集、利用和公开的权利,突出了对公民个人生活领域和信息安全的维护[3]。而王利明教授则从权利支配的角度进行阐释,认为“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人生活和私有领域进行支配的一种人格权”,强调了自然人对相关领域的自主控制权[4]。根据我国现行法律体系,《民法典人格权编(草案)》将隐私界定为具有私密属性的私人空间、生活及信息,该定义与王利明教授支持人格权独立成编的学术观点一致,并获学界广泛认同。法律概念里,“个人信息”具独特标识,关键特征是“可识别性”。《民法典》1034条和《个人信息保护法》4条明确其是以电子等记录形式存在、能直接或间接指向特定自然人的信息。个人信息权益是复合型权利,含知情同意、自主决定、查阅复制、更正删除等多重权能,共同构成其完整内涵。
在互联网环境下,隐私与个人信息的界限并不十分明晰,当众多个人信息面临侵害时,用户往往以隐私权受侵犯为由提起诉讼。由于互联网的发展极快,因此隐私权的范畴也随着发展的多样性而不断扩大,特别是在用户借助电商平台进行网购时,超范围运用用户个人信息来预测客户的兴趣偏好、购买倾向,成为互联网下的变相“因材施教”,精准推送[5]。在电商环境中,隐私侵权行为展现出其特有属性:实施成本较低、过程不易察觉,且一旦发生侵害,后续的调查与取证往往面临显著障碍。与此同时,这给广大用户维权带来了极大困难[6]。根据现行举证规则,消费者在隐私侵权诉讼中面临损害后果的举证困境。我国损害赔偿机制主要认可物质损失,对精神损害等无形损失的认定标准严苛,导致相关诉求常难获司法支持。因此,大部分弱势群体用户单纯依靠隐私权寻求救济,维权之路困难重重。
传统隐私权保护理论通常以违法行为作为侵权认定的前提条件。然而,实际上个人信息侵害既可能源于违法行为,也可能产生于形式合法的数据处理行为。若认为合法行为不会侵害个人信息,我们容易陷入孤立、静止的思维模式,不利于理论的创新与发展。若认可合法行为也可能侵犯个人信息,我们便能更全面地构建个人信息保护体系。
2.2. 平台“双重义务”的法理阐释:从私法契约到公法“守门人”
在法律理论的核心框架中,常有一句广为流传的比喻:“天平的一端承载权利,另一端担负义务,二者相抵方能实现平衡。”这一生动表述,深刻揭示了权利与义务之间相互依存、不可分割的内在联系。随着数字经济的蓬勃发展,消费者积极促使网络交易平台切实履行数据安全保护责任,已成为维护其自身合法权益的重要途径[7]。然而,现实中不乏有人片面地认为,义务仅仅是权利人利益的实现工具,无形中给义务人增添了额外负担。事实上,履行法定义务,是尊重规则、恪守法律的自觉体现,是构建和谐社会秩序不可或缺的一环。
在私法层面,契约关系视角下,合同订立即产生双向权利义务关系,这些明示或默示的义务构成合同存续的基础。我国《民法典》第111条明确保护自然人个人信息权益,《网络安全法》第四章则规定网络运营者须采取技术和管理措施保障信息安全[8]。由此可见,在电子商务等交易活动中,全面落实经营者的义务,对于保障消费者权益具有举足轻重的意义。电商平台在个人信息处理中兼具“私法主体”与“公法守门人”双重角色,其义务来源亦呈现公私法交融的特征。
在公法层面,随着平台在数字经济中扮演关键基础设施角色,其具备事实上的“守门人”(Gatekeeper)地位,即控制市场准入、影响公共秩序与个体权利。在这一领域,电商平台可谓是双面角色者:一方面,其作为法律框架下的个人信息收集者与管理者,承担着全面、合规处理用户数据的法定职责[9],另一方面在与消费者的交易往来中,平台基于技术优势主导个人信息处理,承担着重要的信息保护义务。于权利理论视阈下观之,被遗忘权、隐私权等权利亦对个人信息利用施加了限制性影响。这些权利兼具人格与财产利益属性,共同构筑起个人信息保护的法律防线,确保信息在流动中的安全。
3. 电商平台责任与消费者隐私权保护的现状与问题
当前,我国电商平台在履行消费者隐私保护责任方面仍面临系统性、结构性的困境,主要体现在以下三个相互关联的层面:
3.1. 平台规则不公与责任规避机制
现行电商交易规则体系呈现出显著的制度短板。这些由第三方平台单方面制定的格式条款,凭借其市场支配地位和技术优势,强制要求入驻商家全盘接受[10]。某些知名电商平台规则为例,其关于佣金收取、违规处理等条款明显存在权责失衡问题:对商家而言,加重了有关责任;对消费者而言,有可能规避了平台义务进而损害消费者权益。尤其在个人信息处理方面,平台常通过冗长、晦涩的隐私政策,将用户同意作为免责事由,削弱消费者知情权与选择权。更为关键的是,现行法律框架和平台治理机制均未能有效规制此类不公平条款。
3.2. 数据安全防护体系薄弱与惩戒失灵
电商平台的数据安全防护机制尚存在诸多不足,亟待进一步健全与优化。尽管《网络安全法》《个人信息保护法》等一系列相关法律法规,已对电商平台的数据安全责任予以清晰界定,但在实际运行过程中,数据泄露事件依旧屡见不鲜。相关研究指出,当前的安全防护机制尚存显著不足,难以充分抵御和应对不断演变的网络安全风险[7]。各主要电商平台均频繁出现信息安全漏洞,暴露出系统性风险。以2018年腾讯云服务商数据泄露事件为例,虽然用户索赔金额逾千万元,但最终实际赔付不足4000元,与损失严重失衡[8]。值得注意的是,涉事企业既未受到行政处罚,也无需承担相应责任,反映出当前制度在责任认定和惩戒力度方面的双重缺失。
3.3. 实体程序双漏洞,平台保护力度不足
电商平台在个人信息处理中扮演收集、储存与利用的关键角色,其技术优势使得用户隐私处于持续性暴露风险之中。因此,明确电商平台保护义务的体系构成,成为厘清平台责任与用户权利关系的基础。当前相关义务可分为程序性与实体性两类,二者共同构成平台个人信息保护的法律框架。当前这两类义务均存在显著漏洞:
程序性保护义务要求平台在个人信息处理中遵守形式与程序规范,主要包括告知同意、通知删除及安全事件报告等。然而,安全事件报告机制存在结构性缺陷:平台向监管部门报告时常未同步保障用户知情与异议权,致使其角色冲突——既处理数据又报告事件[11],背离程序正义的基本要求。实体性保护义务则关注平台在全流程中采取的具体保护措施,旨在通过系统化机制保障信息安全。目前该义务多载于格式协议中,以用户同意为基础。然而,现行立法对平台数据利用行为的规制相对滞后。实践中,平台普遍通过算法对用户数据进行画像与需求预测,实施精准营销。此类深度处理往往超出用户初始同意范围,在缺乏分层同意机制的情况下,实质上削弱了用户的隐私自决权,构成对个人信息权益的潜在侵害[12]。
4. 《电子商务法》对电商平台责任和消费者隐私权的保护
4.1. 《电子商务法》规定的平台责任体系
《电子商务法》针对电商平台构建了一个多层次的责任框架,旨在平衡市场创新与秩序规范。主要包含两个层面:
1、审核与安全保障责任
法律首先确立了平台对商户及商品服务的基础管理责任,具体规定了电商平台的审核义务,但电商平台商品质量监管责任亟待强化。当前电商交易中普遍存在的假冒伪劣问题已严重损害消费者权益,包括以次充好、翻新冒充新品等乱象[13]。对此,《电子商务法》明确规定平台需履行商户资质审核和商品安全保障义务,违者将面临5~200万元罚款,情节严重者可责令停业整顿。这一规定将有效遏制平台推诿责任的现象,促使平台加强合规管理。
2、公平交易与竞争秩序维护责任
为营造公平、透明的市场环境,《电子商务法》针对电商平台的经营行为制定了清晰且严格的规制措施。该法律明确要求,平台经营者必须制定完备的服务协议以及交易规则,尤其要围绕商品和服务质量保障、消费者权益维护以及个人数据安全保护等核心要点,展开系统性的规范工作。这一规定确立了平台运营的基本制度框架。这一立法举措将有效制约平台滥用格式条款的行为,促使平台服务协议真正发挥基础性规范作用。法律明确禁止设置不合理的交易限制、附加条件以及收费项目,为平台运营划定了明确的法律红线。此外,在电商行业中,刷单行为已成为一种普遍现象。部分商家为提升自身竞争力,采取雇佣“水军”等手段编造虚假好评,不仅误导消费者判断、损害其知情权,也严重扰乱了市场正常的竞争秩序。这种现象还衍生出职业差评群体,通过恶意评价实施不正当竞争和勒索行为。对此,《电子商务法》第35条明确禁止平台删除任何用户评价,并要求公开商品排序规则,以遏制虚假交易行为。
4.2. 新法背景下对消费者隐私权的保护
电商产业的健康发展离不开平台与商家的协同运作。在现行法律实施前,电商平台往往以第三方中立者自居,在争议处理中刻意规避责任,将纠纷归因于商户与消费者之间的直接矛盾。然而,《电子商务法》的出台明确了平台的主体责任,并对消费者保护机制作出了系统规定。
在知情权益保障维度,《电子商务法》要求电商平台在展示商品信息时,应当基于价格、销量、信用等多维度数据,采用多元化排序方式,确保消费者获取全面客观的商品信息,从而有效规制商户的不当营销行为。于电商公平竞争的市场架构内,商家诚信度与信息透明度持续强化,此既为法律对经营者的刚性约束,亦是维系市场秩序的关键举措。长久以来,消费端与经营端间信息失衡现象显著,新法规聚焦保障消费者知情权的有效落实[14]。从安全保障看,新法深入完善消费者权益保护机制,明确平台与商家侵害消费者权益致损须承担民事赔偿责任,强调电子支付服务商保障交易安全的法定义务。在数据保护方面,相关立法已确立电商领域信息安全的基本规则,严格约束平台违规使用或泄露用户数据的行为。与此同时,法律针对电子商务纠纷构建了多元化解决机制,涵盖和解、调解、投诉、仲裁以及诉讼等多种途径[15]。由于电商交易具有跨地域、低金额、高频率的特点,消费者普遍倾向于选择快速便捷的纠纷解决途径,往往不愿在争议处理中耗费过多时间与精力。因此,在实践中,和解与投诉成为电商争议最主要的解决方式。与此同时,法律明确规定经营者在争议处理中须提供原始合同及交易记录,这实际上加重了其在举证过程中的责任。
5. 结语
本研究围绕《电子商务法》,系统分析了电商平台在消费者隐私与个人信息保护中的法律责任、理论逻辑与实践问题。平台因其技术控制与市场支配地位,兼具私法主体与公法“守门人”双重角色,承担着公私法交融的复合义务。现实中,平台规则不公、数据防护薄弱、程序与实体保护存在漏洞、监管追责不力等因素叠加,导致消费者面临举证难、救济难的困境。
《电子商务法》的出台具有里程碑意义,它确立了平台在审核、安全保障、公平竞争等方面的责任框架,并明确了个人信息处理的合法、同意原则,为消费者权益提供了直接法律依据,其制度贡献值得肯定。然而,该法在隐私保护方面仍显不足:其一,与《个人信息保护法》等后续专门立法衔接不够,规范体系尚未整合;其二,未充分体现“守门人”平台的特殊责任,分类监管机制欠缺;其三,部分责任条款威慑力有限,执法与司法协同效能有待提升。未来可从以下方面推进:一是建立平台分级责任体系,依据规模与风险实施差异化监管;二是推广隐私计算、可信算法等技术治理手段;三是健全电子证据规则,探索公益诉讼等救济机制;四是关注跨境及社交电商等新业态中的隐私挑战,促进国内国际规则衔接。唯有实现法律、技术与治理的有机协同,才能在促进数字经济发展的同时,筑牢个人信息安全的屏障。