摘要: 随着数字时代的快速发展,电商平台呈现多元性、复杂性,消费者等用户从互联网的使用中获得便利与服务,同时个人信息的安全性潜移默化地受到影响。有利必有弊,电商平台呈现权利与义务不对等,致使告知同意制度泛化,个人信息保护的监管与规范不完善,对此,我国应立足现实发展,优化告知同意形式,加强对个人信息的监管与规范化使用,以及电商平台应当尽到履行自身职责的义务,对保护个人信息权益提供有力的法律保护机制。
Abstract: With the rapid development of the digital era, e-commerce platforms have exhibited diverse and complex characteristics. Consumers and other users have gained convenience and services from the utilization of the internet, yet simultaneously, the security of their personal information has been subtly and profoundly affected. As every coin has two sides, the emergence of e-commerce platforms has led to an imbalance between rights and obligations, resulting in the generalization of the notice-and-consent system and the inadequate supervision and regulation of personal information protection. In response to this, China should ground its approach in practical development, optimizing the form of notice and consent, strengthening the supervision and standardized use of personal information. Additionally, e-commerce platforms should fulfill their duties and obligations, providing robust legal protection mechanisms for safeguarding the rights and interests of personal information.
1. 电子商务平台对个人信息保护的现状
随着互联网的发展,电商平台悄然兴起,随之引起对公民个人信息的关注,个人信息的非法收集和不当使用以及随处可见的大数据监控已经给公民的人身、财产等合法权益造成极度的困扰[1],因此如何保护其个人信息助力电商行业长足发展,这不仅涉及到集体的合法权益,还关乎着个人的信息的利用,也影响着对电商平台的运行与监管[2],因此有关个人信息保护的法律为公民个人信息提供了有利的保障。《民法典》与《个人信息保护法》的贯彻落实,对个人信息的主体、保护客体、数据存储与处理等层面都逐步完善与充实[3]。与传统的实体销售模式相比,电子商务的发展改变以往的消费习惯与商业方针,从互惠互利视角出发,电子商务平台可以做到简化销售流程,最大程度地减少交易成本与资金,个人信息主体可以在阅读隐私政策后快速地享受服务与便利。有利必有弊,即使《电子商务法》的有关条文对个人信息进行保护,但基于电商固有的性质,用户个人信息出现的问题层出不穷。例如电子商务平台经营者在收集个人信息后可能保管不当,被第三人盗用、转让等问题势必产生,个人信息保护的安全性逐渐降低,该种现象的出现在于电商平台经营者对用户信息过度收集。从立法角度看,我国对于有关个人信息保护的法律看似已经达到一定高度,但体系仍然不够完整,而且保护的领域、立法权力等分散在众多法律中,呈现细碎化特点,使得多个执法主体之间的管理权限存在交叉与重复,一定程度上降低执法的力度[4]。因此需要不断与时俱进,重构个人信息法律体系保障个人信息主体的权益。
2. 电子商务平台中个人信息保护面临的困境
2.1. 主体告知与同意形式化
电子商务平台经营者履行实质性告知义务具有必要性,避免后续发生矛盾与冲突,同时用户同意是电子商务平台经营者收集其信息的前提与基础。事与愿违,实践过程中只注重用户的形式化同意,例如隐私政策作为告知用户的具体表现形式[5],忽视用户内心真意的流露。电子商务平台经营者往往利用“一揽子”的格式条款告知用户,未将告知同意的内容明确化、具体化,利用含糊其辞的文字与抽象化的表达麻痹和敷衍个人信息主体,并且利用冗长、专业化的术语减轻自身责任,加重用户负担,导致用户的内心真意缺失。个人信息权利主体认为电商平台告知内容泛化与方式呈现多样化,存在浪费其时间与精力的想法,出现厌倦与烦躁的情绪,缺失阅读告知信息的能力,因此会直接翻页到末端表示同意以便接受后续的服务。正是这种格式化的形式导致多数用户会舍弃自己信息保护的权益,间接增加个人信息泄露的风险。
2.2. 缺乏对个人信息保护的监管
《电子商务法》对保护个人信息的行使主体设定未明了,仅仅使用“有关主管部门”字眼进行泛化的描述,与之相对应的《个人信息保护法》是专门保护个人信息的法律,同时兼具公法与私法的属性,授予相关职能部门履行管理职责,对违反收集个人信息的商务平台予以惩戒。然而事与愿违,该法中监督管理机构尚未明确,立法中多次使用“有关”部门一笔带过,没有确定“有关”部门的具体指向,导致行政机关不作为和被动履行职务,监管权力分散,尚未构成系统化的体系,受害主体难以获得救济的途径。缺乏电商平台对个人信息保护的实质性约束,实践中也不具有可操作性,同时行业自律也对保护个人信息规定不明确,导致用户信息收集的现象屡屡发生[6]。同时由于电子商务平台收集个人信息的方式较为隐蔽,行政主体难以发现,加之侵权手段的新颖性、多样化,因此制止其违法行为存在滞后与缓慢。随着数字时代的发展促使新兴行业的萌发,电子商务平台运用高超技术以链接、弹窗、广告等方式侵害用户的个人信息,对于非专业人士只能叹为观止,行政机关针对此现象往往处于取证困难、技术落后、执行力度弱等卑微境地。牵一发而动全身,行政机关属于储存个人信息的保管主体,违反法定程序与越权批准查阅个人信息的行为屡见不鲜,并且行政机关针对非正常目的申请查阅的其他民事主体只是浏览式、形式性的审查,未尽到合理审查的义务,导致用户个人信息进一步地被侵犯与泄露。
2.3. 电商平台未尽到合理审查义务
现行的《电子商务法》明确规定电子商务平台对申请进入平台销售商品或者提供服务的经营者具有合理审查的义务与责任,应按照规定向市场监督管理部门报送平台内经营者的身份信息,对未办理市场主体登记的经营者依法监督,拟定平台服务协议和交易规则,明晰个人信息保护的权利与义务。然而,电子商务平台经营者为吸引更多的新老客户,利用用户消费的规律与粘性,攫取老用户的剩余价值,引导新用户过度消费。电子商务平台实际过程中未能正确履行自身职责,同时由于平台的设立本身兼具营利性[7],对平台内经营者的违规行为往往视而不见,甚至为了获取更多的利润干预市场运作方式与平台进入规则。电子商务平台为了维持平台的运行,向平台内经营者收取服务费与其他交易费用。变本加厉,甚至为了利益,将用户的个人信息出售、转卖给第三人,缺乏对个人信息保护的强烈意识,自身管理制度建设也不够完善。
3. 电子商务平台中个人信息保护的救济路径
3.1. 优化主体告知与同意模式
在以民为本的时代背景下,优化个人信息治理模式可以提高个人信息治理的效率,通过对个人信息的保护与利用个人信息的方式相融合可以实现治理的目标[8]。因此采用知情同意制度平衡二者的关系,知情是为了收集个人信息时应当予以告知,同意是在知情的基础上予以肯定,以此信息主体拥有知情权,通过清晰易懂的形式告知用户收集个人信息的目的[9]。首当其冲的是要确保电子商务平台经营者实质性地告知,遵循公开、透明的原则下如实说明收集个人信息的使用范围和保护的期限,主动向用户披露收集的目的,并就专业性的术语进行规范化、人性化的解释,避免利用格式条款损害用户的权益,对于隐私政策的告知应当设定观看的合理时间,避免用户审美疲劳过度。与此相对应,信息主体表示同意是电子商务平台经营者收集信息正当性的基础,可以以单独同意或书面同意的形式表示允许,倘若电子商务平台经营者对信息处理的方式、利用的宗旨等发生变更时,应当再次征得信息主体的同意,这不但是平台与个人信息主体之间达成的合意体现,更是有利实现平台自我约束的效果,倘若发生侵权事件时可以作为抗辩事由予以减责免责。用户对平台的评价同样必不可少,以淘宝为例,消费者购买商品的交易记录以及签收后对商品的评价信息应属于个人信息,值得保护,因此用户评价商品不仅可以为其他消费者购买该商品时提供借鉴,还可以节约其是否购买的时间。但实践中会出现平台通过好评返现以及兼职刷好评等形式迷惑消费者,因此有必要设立用户评价的删除规则,体现用户评价的真实性和可靠性,促进用户评价的选择与自由[10]。同时这也是保护个人信息权益的救济途径之一。
3.2. 加强个人信息保护的监管
众所周知,负责执行个人信息监管职能的是以国家网信部门、电信部门、公安部门等为代表的机关,具体保护个人信息的部门应明确化、具体化,做到有权必行、有责必究的效果。针对有关机关的模糊化、多个部门共同管理的现实,是以,明晰监管主体最理想的状态为建立专门的监管机构[11],实行事前预防与事后救济的双层体系,在个人信息出现时就得强化信息保护,从源头上切断侵犯个人信息的违法行为,如果事后出现侵害行为则监管机构主动介入,必要时阻断电子商务平台经营者的运行,给予互联网宁静祥和的环境[12]。不仅如此,机构内部人员应具有高度素养与专业知识,构建独立的监管机构不是分而治之,同步需要创立前的部门辅助办案,明晰双方的职责与追责机制,与此同时,确定电商平台行业履行职能与行权的范畴,指示其对个人信息保护合规体系的构建,倘若未构建合规体系,则应与监管机构协商促成整改协议以达到事后监管的成效,接受监管机构的考察指示和意见,加强各个主体的互动与信息的更新,降低个人信息泄露的可能性,若是电子商务平台经营者的工作人员过失泄露个人信息,则应当加强统一的培训,提高自身的职业素养。当今正处于人工智发展阶段,监管部门借助各种数据的对比与新型技术的运用可以形成对电商平台的有效监督,未来利用数据管理各类企业是监管部门行权的重要手段与方式[13]。因此有关机关必须牢牢树立为民服务的原则,依法依程序对电商平台实时监测是否存在交易不合法、欺诈、胁迫等不正当行为,如果经过数据审查和人工核查确实存在违法之处,应该向电商平台发出警告与改正意见。同时电子商务平台经营者使用专业技术收集信息应当向监管部门备案并提供该技术使用的可行性与合法性等相关资料,防止监管部门处于被牵着鼻子走的被动地位。相反,监管机构收集的个人信息应妥善保管,查询个人信息必须经过层次性的同意与实质性的审查,避免职员滥用职权暴露个人信息,这增加了个人信息主体对监管机构的信赖与支持。
3.3. 电商平台正确履行职责
电子商务平台作为平台内经营者进出的审核主体,应当加强自身职责的担当,履行固有的职责与义务,规范电商平台环境,净化电商平台出现的不良之风。据以,电子商务平台不得利用服务协议、交易规则以及技术等手段,对平台内经营者在平台内的交易、交易价格以及与其他经营者的交易等进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用1,对平台内经营者违反法律、法规的行为实施警示、暂停或者终止服务等措施的,应当及时公示,防止损害的发生与纠纷。因此,对于知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益的行为,没有采取必要措施的,依法与该平台内经营者承担连带责任。电商平台应本着合法审查的准则核验平台销售商品的各种信息,在损害发生前积极采取预防措施,保持消费者与平台二者之间利益的均衡,合理审查交易商品的安全性,不能违反法律、法规的规定[14]。严于律己,电商平台作为监督管理者,属于中立的行业地位,不应为了自身利益,损害个人信息主体的权益,需要不断加强培训与培养职业操守,对自身行为加以实质性的约束与管理,倘若出现违法行为则应接受相关机构的惩罚,设定对电商平台的最高额违规处罚,并限制在一定期限内从事某种行为,这间接意义上降低个人信息泄露的可能性。落实电商平台的责任是保护用户个人信息的关键所在,我国同时应当建立公众监督机制,积极发挥社会公众对电商平台行为的监督,如果发现电商平台存在违法收集公民个人信息应当及时指出,向监管部门投诉与举报,发挥群体的广泛力量,使得电商平台泄露个人信息受到处罚,促使其改正不良行为,同时加强完善保护个人信息的制度,减少侵害个人信息事件的频发[15]。
4. 结语
随着信息社会的快速发展,个人信息在互联网时代已经成为一种重要的价值资源。与此同时网络用户的个人信息在电商环境中受到颇多关注,侵害网络用户的个人信息案件越演愈烈,加强对个人信息的保护尤为重要。电子商务平台由于处于优势地位,优先掌握互联网技术,快速挖掘用户的个人信息,权利主体的信息容易受到泄露,同时个人信息也关系着社会的稳定与安宁。因此电商平台经营者应当告知用户收集信息的原因,用户表示同意后才能依程序收集其信息,如若电商平台收集信息的目的与信息处理的方式改变,应及时通知用户,再次征得同意后才能使用,有利于保护主体的个人权益。同时个人信息监管部门应正确履行职能,加强对电商平台的监督与管理,实行事前预防与事后救济模式,提高对自身行为的约束与管理。本文仅限于电商平台对个人信息的理论探究,未能紧密地将理论与实践结合,所以应结合本国实际发展,学习借鉴域外个人信息保护的优点,提出新颖的解决路径。不能仅局限于从部分层面阐述电商平台对个人信息的侵犯,需要全面具体的探究。从告知同意模式、创新监管技术、加强履行职责等层面出发,建立适合我国的个人信息法律制度,不断推进我国电子商务领域向前发展。
NOTES
1参见《电子商务法》第35条。