摘要: 随着我国电子商务高速发展,消费者个人信息成为核心生产要素,但其权益受侵害问题凸显,如电商平台通过格式条款异化“知情同意”、违规收集使用信息、《隐私政策》晦涩难懂等。虽《个人信息保护法》实施缓解了法律适用标准不统一问题,但仍面临“告知–同意”形式化、监管滞后、执法与违法成本不匹配、消费者维权难及行业自律差等问题。本文旨在梳理电子商务中消费者个人信息保护的不足,进而提出构建协同保护机制的对策,以形成企业合规、用户权益有保障、监管高效的治理格局,为数字经济规范化发展提供制度支撑。
Abstract: With the rapid development of e-commerce in China, consumers’ personal information has become a core factor of production, but problems of infringement on their rights and interests have become prominent. For example, e-commerce platforms distort “informed consent” through standard terms, illegally collect and use information, and the “Privacy Policies” are obscure and difficult to understand. Although the implementation of the “Personal Information Protection Law” has alleviated the problem of inconsistent application standards of previous laws, it still faces issues such as the formalization of the “notification-consent” mechanism, lagging supervision, mismatch between law enforcement and illegal costs, difficulties for consumers in safeguarding their rights, and poor industry self-discipline. This paper aims to analyze the deficiencies in the protection of consumers’ personal information in e-commerce and further proposes countermeasures for building a collaborative protection mechanism. The goal is to form a governance structure featuring corporate compliance, guaranteed user rights, and efficient regulation, thereby providing institutional support for the standardized development of the digital economy.
1. 引言
随着科技进步和电子信息技术发展,电子商务融入我国经济体系。这种新交易方式运用数字化手段高效配置资源,在迎合经济全球化的同时,促进市场多元化,使消费者个人信息成为核心生产要素内容。在此背景下,需通过科技和制度手段维护公民权益、防范社会风险,构建科学系统的保障体系。2021年我国出台《个人信息保护法》,标志我国进入专门立法阶段,做到整合分散立法、强化监察机制,缓解了法律适用标准不统一问题。但法律实施中仍存在具体规则操作性不足、原则性条款占比高等问题,与预想结果有差距。本文梳理分析消费者个人信息保护方面的不足,针对性地提出相关解决对策。
齐雪含(2023)提出,在电商快速发展背景下,用户隐私状态已发生基本变化,电商领域中用户隐私侵入个人信息[1]。王百彤(2023)指出,当前电商发展快,个人信息安全问题严峻、交易链复杂,侵入用户信息主体增多,需更新法律保障电商领域用户隐私信息[2]。张素丽(2022)认为,电商是形似开放却虚拟的空间,保护用户个人信息需各方共同努力,既要制定《个人信息保护法》,又要提高用户维权意识、加强行业素养和对用户权益的保护[3]。张斓芯(2023)表示,不少网络运营商在个人信息使用和传输环节内控不严、未设合理操作权限,使非法人员能随意导出和滥用客源信息,增加消费者个人信息泄露风险[4]。田瑶(2024)聚焦数字平台消费者个人信息保护,阐述数字平台发展及个人信息保护问题与现有法案的局限[5]。赵子维(2023)以大数据背景下消费者个人信息保护为核心,明确保护消费者个人信息的必要性,分析当前保护现状与问题[6]。胡锦川(2022)分析消费者信息保护面临的风险与侵权行为,指出当前法律制度在“告知同意”规则、行政监管、侵权救济方面的问题[7]。张守文(2021)提出,消费者信息权已从获取信息权拓展至个人信息权,需通过专门立法与配套立法结合[8]。郭绮玲(2020)指出,跨境电商发展中个人信息跨境流动面临管辖监管难、侵权救济难等问题[9]。田俊生(2020)认为,大数据时代个人信息成为重要财富,但存在非法搜集使用等问题,我国个人信息保障体系及金融信息保护立法不完善,导致金融消费者信息失控,需创设健全相关保障体系[10]。陈佳俐(2025)指出,数字经济时代电商经营者与平台借助数字技术大量掌握消费者个人信息,消费者个人信息保护问题受广泛关注[11]。
2. 电子商务的概念与分类
2.1. 电子商务的概念
电子商务这一概念,指的是借助互联网以及其他电子信息网络技术等现代化手段,来达成商品交易、服务提供、资金支付以及信息传递等一系列商业活动的完整过程。它依靠先进的网络技术彻底突破了传统商务模式在时间和空间上所存在的种种限制与束缚。通过采用数字化以及网络化的方式方法,对商业流程予以优化改进,从而有效地削减交易过程中产生的各类成本,极大地提高商业运作的效率,已然成为现代商业模式中处于核心地位的关键组成部分。深入探究电子商务,会发现其具有四个核心要素,这四个要素分别是参与交易的主体、作为交易对象的客体、发挥连接作用的电子媒介,还有贯穿整个交易始终的交易流程。
2.2. 电子商务的分类
按照交易主体进行划分是电子商务分类中最为常见的一种分类方法。在这种分类方式下,主要是依据参与交易的三方主体,也就是企业、消费者以及政府这三者之间不同的组合情况,从而划分出了六种主流的电子商务模式,如下表1所示。这种分类方式能够清晰地展现出不同主体在电子商务交易中的角色定位以及他们之间的交互关系,有助于人们更好地理解电子商务的各种运营形态。
Table 1. Classification of e-commerce models
表1. 电子商务模式分类
模式简称 |
交易主体 |
特点 |
B2C |
企业→消费者 |
标准化商品为主,物流配送快,售后体系完善 |
B2B |
企业→企业 |
批量采购为主,订单金额大,交易周期长 |
C2C |
消费者→消费者 |
非标准化商品多,平台提供担保 |
C2B |
消费者→企业 |
以“需求驱动生产”,个性化定制,反向采购 |
B2G |
企业→政府 |
交易规范严格,金额稳定 |
C2G |
消费者→政府 |
公共服务属性强,流程标准化,强制或自愿参与 |
3. 消费者个人信息的类型划分
消费者个人信息以电子或其他方式记录,能识别特定自然人,核心是“可识别性”,分公开与私密信息。公开信息可合法获取或经许可披露,如电商平台公开内容等;私密信息是线上交易必需、特定机构内部使用的信息,涉人身安全与经济利益,含交易必需信息和敏感数据非公开部分。
消费者网购前创建账号需填报基础身份数据,部分由关联系统保存。消费时部分电商要求更新资料,未完善会冻结权限或禁用服务。线上购物会披露敏感信息,泄露威胁安全。《个人信息安全规范》列举“个人敏感信息”,含易引发歧视或危及安全的数据,剥离敏感信息可保障关键数据。一般性信息违规收集损害有限,敏感数据受损易致财产损失,处理需严格准入和“点对点授权”。
个人消费数据分公共与私人领域。公开信息可查询,但禁止未经批准处理;私密信息是交易必要隐私,除非法规强制或本人同意,禁止非法公开。法律上,公开信息脱离隐私范畴但受监管,合理处理无需担责;私密信息受明确保护,未经同意不得非法收集、使用、公开,意外泄露后非关联方未经许可不得传播利用。
4. 电子商务中消费者个人信息保护的不足
4.1. 平台滥用消费者数据
电子商务平台作为消费者信息的主要收集者和存储方,其保护不足集中体现在“过度收集”与“违规使用”两大核心问题上。尽管相关法律明确规定收集使用个人信息需遵循合法、正当、必要原则,但电商平台常以模糊表述扩大必要信息范畴,将身份信息、交易信息、资产负债信息、诉讼信息、履约信息及履约能力判断信息等大量信息均纳入其中,且目前缺乏此类信息必要性的具体衡量标准,导致平台在实际执行中倾向于尽可能多地认定为必要信息;同时,电商平台还通过多种手段过度收集用户行为数据,涵盖浏览记录、购物习惯、地理位置等内容。且合规流程常流于表面,具体表现为普遍通过“用户协议”“隐私政策”设置“捆绑授权”陷阱,迫使消费者同意授予读取通讯录、获取位置信息、访问相机或麦克风等非必要权限才可使用核心购物功能,平台常将收集的消费者浏览记录、消费习惯、支付偏好、收货地址等信息用于超范围用途。国家网信办2024年开展的“个人信息保护合规检查”覆盖全国320家主流电商平台,结果显示:45%的平台存在“超范围收集信息”问题,如强制要求注册时提供“家庭成员职业”“月收入范围”等与服务无关的内容;38%的平台未对敏感信息(如行踪轨迹、生物识别信息)单独获取同意,而是打包纳入默认授权条款。该检查同时指出,2023年电商领域65%以上的数据泄露事件可追溯至收集环节的冗余存储——过量收集的非必要信息因缺乏分级保护机制,成为黑客攻击的“突破口”,且泄露后造成的权益损害范围更广。
4.2. 监管力度不足
尽管我国已出台《个人信息保护法》《电子商务法》等法规,但面对电子商务的快速迭代,监管仍存在滞后性与碎片化问题,具体表现为监管范围未能覆盖新型电商模式,传统监管手段对于直播电商、社区团购、私域电商等新型模式的信息保护监管尚未完善。根据中国消费者协会2025年2月发布的《2024年全国消协组织受理投诉情况分析》及地方消协通报数据,2024年全国消协组织共受理消费者投诉176.19万件,同比增长32.62%,其中涉及个人信息侵权的投诉占比达18.3% (约32.24万件)且投诉内容高度集中于电商平台过度收集信息、大数据杀熟、信息泄露后维权难等问题。尽管投诉量显著增长,但司法实践中消费者胜诉率未得到有效改善。最高人民法院2024年发布的“个人信息司法保护典型案例”数据显示,2024年全国法院受理的电商领域个人信息侵权案件中,消费者胜诉率仅为16.2%。同时,有关个人信息的法律保护不仅关乎法律自身的问题,更有复杂的商业和技术问题,需要监管部门具备一定的监管能力和职业素养。但是,针对各行业、各领域发生的个人信息侵害问题,很多监管部门从组织、人力、资金和能力等方面来看,都不足以支持当前执法需求,无法解决网络环境下消费者个人信息法律保护背后的商业和技术难题。执法力度与违法成本不匹配。依据《个人信息保护法》,违法收集、使用个人信息的企业最高可处“5000万元以下或上一年度营业额5%以下的罚款”,但实际对中小商家、个人卖家执法多为警告和限期整改,这样罚款低,难对其形成震慑。并且,消费者因信息泄露诉讼时,常遇举证难、维权成本高等问题,多数消费者以“自认倒霉”的心态了解此事,进一步降低了商家的违法成本。
4.3. 消费者自我保护意识不强
部分消费者于网络购物过程中,对平台可掌控信息的辨别能力较为欠缺,难以区分哪些信息是完成网络购物的必要信息,哪些信息属于涉及隐私的非必要信息。通常情况下,个人身份、联系方式、收件地址以及支付账户等信息为完成网络购物的必要信息,而有关个人的性别、爱好、特长以及邮箱地址等信息则属于涉及个人隐私的非必要信息。与此同时,部分消费者在下载并登录手机软件时,缺乏仔细查看权限开通页面的习惯,往往直接点击“允许”或“确定”,从而为一些平台或软件过度收集个人信息提供了可乘之机。总体来看,相较于其他领域,消费者个人信息自我保护意识相对薄弱,对个人信息保护相关法律规定的认知不足,且网络消费信息侵害行为具有领域多样、方式隐蔽的特点,导致消费者在个人信息保护方面主动性不足、能力有所欠缺。
5. 对策
5.1. 规范信息收集与使用全流程
电商平台需重构“告知–同意”交互逻辑,通过弹窗优先展示信息收集的核心条款,运用图标、高亮等可视化手段标注敏感信息相关内容,并用“是否允许获取位置信息以提供附近门店推荐”等场景化语言替代晦涩法条,确保消费者清晰理解信息处理细节。同时,建立严格的意思表示生效规则,要求所有授权均需消费者主动勾选确认,全面禁止默认勾选、捆绑授权等行为;开发“一键撤回同意”功能模块,配套数据删除通道,消费者申请删除后,平台需在15个工作日内完成数据清理并反馈结果。针对大数据杀熟问题,从立法层面将其纳入法定禁止行为,要求平台公开定价算法逻辑,建立“新老用户比价监测机制”,发现差异化定价且无合理依据的,处以违法所得5~10倍罚款。
5.2. 强化监管协同与第三方流转管控
监管部门需整合网信、市监、公安等多部门数据资源,建立电商平台信息处理“备案–监测–处置”闭环。平台收集、使用、共享个人信息前,需向监管机构提交备案材料,监管机构通过大数据监测系统实时跟踪数据流向,对异常流转自动预警。针对直播电商、私域电商等新型模式,制定专项监管细则:明确直播中念出消费者订单信息、要求评论区提交手机号等行为属于“信息泄露”,私域电商个人卖家需在社交平台完成信息保护备案,未备案者禁止开展交易。平台与第三方合作前,需委托第三方机构完成数据安全评估,评估结果及合作规则需在平台显著位置公示;签订合作合同时,明确双方数据安全责任,第三方违规使用数据导致泄露的,平台需承担连带责任。
5.3. 拓展用户控制权与维权支持
设计推荐系统可视化模块,消费者可查看个人画像标签,并手动删除不实或冗余标签;探索数据收益共享机制,平台利用消费者信息产生的营销收益,按比例以优惠券、现金返还等形式回馈用户,提升消费者主动保护信息的意愿。优化举证规则,消费者仅需证明自身信息被平台收集、使用,平台需举证已履行信息安全保障义务,无法举证则推定存在过错。构建公益诉讼与私益诉讼协同机制,消协组织可代表消费者提起集体诉讼,胜诉后赔偿金额按比例分配给受损消费者,降低个体维权成本。同时,通过短视频、公益广告等形式普及信息保护知识,提升消费者对信息保护法律规定的认知。