摘要: 互联网时代之下,电子信息技术发生深刻变化,电子商务活动的多样性、便捷性特点日益突出。电子商务领域中的个人信息交换频繁且数量庞大,电商平台可以利用消费者的个人信息进行牟利。在《个人信息保护法》出台后,对上述问题起到一定的遏制作用,但针对个人信息保护仍存在一些问题需要改善。本文采用规范分析和比较分析的方法,探究电子商务领域中消费者个人信息保护存在的立法不完善、救济手段缺失、行业自律缺失、个人信息保护法律意识不足等问题。借鉴域外消费者个人信息保护的经验,笔者从完善立法、健全救济机制、建立行业自律、强化个人法律意识等方面对保护电商消费者的个人信息提出了一些改进建议。
Abstract: Under the Internet era, electronic information technology has undergone profound changes, and e-commerce activities are increasingly characterized by diversity and convenience. Personal information in the field of e-commerce is exchanged frequently and in large quantities, and e-commerce platforms can utilize consumers’ personal information for profit. After the introduction of the Personal Information Protection Law, it has played a certain role in curbing the above problems, but there are still some problems that need to be improved for the protection of personal information. This paper adopts the methods of normative analysis and comparative analysis to explore the problems of imperfect legislation, lack of remedies, lack of industry self-regulation, and insufficient legal awareness of personal information protection in the field of e-commerce. Drawing on the experience of extraterritorial consumer personal information protection, the author puts forward some improvement suggestions for the protection of e-commerce consumers’ personal information from the aspects of perfecting the legislation, improving the relief mechanism, establishing the industry self-regulation, and strengthening the individual’s legal awareness.
1. 电商消费者个人信息概述
1.1. 电商消费者个人信息的定义
根据《中华人民共和国电子商务法》规定,关于电子商务的概念,一般是指通过互联网等信息网络销售商品或者提供服务的经营活动。从《消费者权益保护法》对于消费者的定义来看,电商消费者区别于其他传统消费者主要是购买媒介和购买方式的不同。法律规范《民法典》中个人信息是以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,例如自然人的姓名、身份证号码、生物识别信息等[1]。《个人信息保护法》中的个人信息不包括匿名化处理之后的信息,对个人信息的保护进行合理的限制保证了电子商务活动顺利、高效开展。
1.2. 电商消费者个人信息的特殊性
首先,电商消费者的个人信息在网络上进行传播,具有广泛性,对消费者个人信息的保护难度较大。其次,电商消费者的个人信息主要在电商平台与消费者个人之间传输,电商平台对个人信息的可获得性较强,电商消费者处于弱势地位,维权成本和维权难度较高。最后,由于电商消费者的个人信息有较为明显的财产权性质,在维权时是以侵犯民法中的隐私权还是以侵犯民法中的财产权来处理会出现不同结果。
1.3. 电商消费者个人信息保护的现状
在立法层面,2021年出台的《个人信息保护法》和《民法典》对个人信息的保护进行具体规定,但两部法律规定之间的衔接性不强,没有体现出充分重视个人信息的财产属性。
在司法层面,截止2024年5月28日,中国裁判文书网上涉及电商领域个人信息侵权纠纷的判决书共1064份,其中民事案由占70%,涉及侵权行为占比11.5%、涉及赔偿损失占比10.8%1。处理个人信息纠纷主要为三种模式,一是以侵犯个人信息权处理;二是以侵犯隐私权处理;三是具体问题具体分析,根据案件事实以侵犯个人信息或隐私权进行处理。
1.4. 电商消费者个人信息保护的重要性
在数字经济的时代背景下,借助网络的线上消费模式日益成为主流。由于电子商务活动中消费者个人信息的传输具有数量大、可控性不强的特点,越来越多的电商消费者更加重视个人信息保护,针对电商消费者个人信息保护进行法律规制实则是在迎合市场和大众的需求。在安全、系统的消费者个人信息保护机制之下,广大电商消费者才能积极投身电子商务活动中,为促进社会经济繁荣提供源源不断的动力。
2. 电商消费者个人信息保护存在的问题分析
2.1. 对个人信息保护的法律法规不完善
进入到电子商务3.0时代,电商消费者逐渐成为信息的创造者。电商运营者利用现有的科技手段,监控消费者的线上行为,例如商品偏好、浏览痕迹、收藏记录等,区别于传统的消费者生物信息采集、个人地址信息的采集方式更为隐蔽。现有的法律规范中,针对消费者线上行为的监控的规制措施并不完善,某些电商平台通过采集消费者线上行为来进行非法牟利,急需立法来规制此类具有抽象性的侵犯消费者个人信息的行为。
2.2. 对个人信息保护的事后救济手段缺失
当出现电商消费者个人信息遭受侵犯的情况时,目前我国主要采取整顿、罚金、勒令整改等事后惩罚方式,手段较为缓和,并没有达到防止此类事件再次发生的威慑作用。此外,由于电商消费者在收集证据方面处于明显的弱势地位,在维权时求助的执法部门由于具有相对限制的权限也无法帮助个人信息受侵犯方维护自身的合法权益。没有合理维权的事后救济机制,也难以杜绝此类侵犯电商消费者个人信息的行为。
2.3. 对个人信息保护的行业自律缺失
我国在电商个人信息保护方面所实施的最为普遍的行业自律举措就是个人信息保护政策[2]。法律是维权的最后一道防线,但并不是最有效的方式。高昂的维权成本让很多受害者望而却步,助长了违法之风。对个人信息保护的相关法律规范作为一种事后惩罚方式并不能起到很好的规制作用,究其根本,我们需要从源头入手,制定电商消费行业的准入标准,严格限制侵犯消费者个人信息的电商平台进入该行业。
2.4. 电商消费者对个人信息保护的法律意识淡薄
卢梭说过,一切法律中最重要的法律,既不是刻在大理石上,也不是刻在铜表上,而是铭刻在公民的内心里。任何完备的法律都需要得到公民的拥护和执行,将法律作为公民自身行事的标准。现阶段我国公民的法律意识还较为薄弱,面对侵犯个人信息的不法侵害时,部分电商消费者不知道用法律的武器来捍卫自身的权益,有一些人觉得受损害的后果太小可能不会得到执法机构的重视,所以大多数人选择以退让的方式自己承担个人信息受侵犯而产生的不利后果。公民法律意识有待提高,法治之路任重而道远。
3. 电商消费者个人信息保护域外考察与启示
3.1. 美国电商消费者个人信息保护
美国是典型的行业自律辅助立法的模式来保护电商消费者的个人信息。该国主要通过三种模式实现行业自律:第一,推行行业指导模式,行业领军企业带头推行网络隐私保护准则,其后行业内其他企业将会在领军企业的带领下自觉遵循该准则。第二,网络隐私认证计划的模式。为制定相关保护措施的企业颁发认证标志,进而对企业的自律行为加以激励。如果获取认证的企业作出了相关侵害行为,则取消其认证作为处罚。第三,技术性保护模式,即研发个人信息保护软件,避免个人信息遭到违规采集和使用[3]。
3.2. 欧盟电商消费者个人信息保护
欧盟为保护电商消费者的个人信息采用了统一立法的模式。盟约国共同制定了《个人数据保护指令》,视为保护个人信息的立法基础。明确了个人信息流动特殊情况,确保资本、服务和信息可以在缔约国之间高效流通。依据该文件,缔约国不可将信息隐私作为拒绝信息自由流通的理由,缔约国和其他国家的信息共享必须遵守严格的共享制度,只有拥有健全数据保护机制的国家才能拥有与缔约国共享信息的资格。在特殊情况下,如果为了保障信息权益主体和公众的利益,或第三国可通过合同的模式承诺个人信息保护,则缔约国可与该国进行信息流通[4]。
3.3. 电商消费者个人信息保护域外经验的评析与启示
通过上文的论述,我们看到了发达国家在保护电商消费者个人信息上所作出的努力,笔者认为对我国的启示主要有以下两个方面:
建立行业自律。美国利用行业领军企业的影响力为保护个人信息树立模范作用,并建立了完善的企业准入电商领域的行业标准,严格限制侵害消费者个人信息的企业进入到电商领域中来,从源头治理,防止发生侵害个人信息行为。
完善立法路径。美国和欧盟对保护电商消费者个人信息的立法虽然不一样,但也有相同之处。他们通过立法将保护消费者的个人信息和保证信息流通中间作了平衡和妥协。保护消费者个人信息的立法是为了电商领域更稳健的发展,立法理应做到保护个人信息的同时维护电商市场的繁荣与稳定。
4. 电商领域中消费者个人信息保护的完善路径
4.1. 完善电商消费者个人信息保护的立法
科学技术的发展促进了我们生活方式的变革,新兴的事务需要立法及时规制。科技的发展扩大了个人信息的范畴,我们需要给予其更加丰富的定义。《个人信息保护法》第4条的规定已经滞后于当前时代的发展,相比于传统的可识别型的个人信息,当前的电商平台借助科技的进步收集例如用户浏览和搜索记录、收藏信息等。其侵犯消费者个人信息的手段更为隐蔽,且更能直接反映消费者的消费喜好。当此类敏感的信息被电商平台轻易收集,那消费者的个人信息权益更难以保障[5]。
鉴于《个人信息保护法》刚出台不久,再出台相应的法律并无太大意义,最高人民法院可通过出台司法解释的方式来扩大个人信息的外延,合理维护电商消费者在网络购物时的个人信息权,保证其隐私不被非法利用。
4.2. 健全事后救济机制
健全事后救济机制有利于个人信息被侵权的电商消费者进行事后维权补救。主要有以下两点构想:
建立政府为主的非诉解决机制。由于个人信息侵害行为发生之后消费者收集证据材料较为困难,且一般维护个人信息权益的诉讼涉及标的额较少。在个人信息受害和侵害双方达成一致同意的前提下,可以利用一个非诉的官方平台与诉讼的方式相结合来维护消费者个人信息权益,政府可设置一个个人信息权益受损的维权平台,在该平台上受害方可以收集相关的证据材料并提出相应的请求,侵害方针对受害方的请求提交相关答辩材料,政府居中裁量,对简单的个人信息侵权事件做出公平、快速的处理,如对处理结果不服的可以通过诉讼的方式来解决。
引入惩罚性赔偿机制。《消费者权益保护法》的赔偿原则是一种以填补损失为目的一般损害赔偿,与惩罚性赔偿机制相对应的是报复性赔偿机制[6]。惩罚性赔偿机制的重要性主要体现在以下两点:首先,当个人信息受到侵犯的消费者不能证明自己的个人信息权益受到侵害时,可以要求商家给予适当的赔偿,弥补消费者受到的损失,以求在电商消费者和商家之间达到平衡;其次,惩罚性赔偿机制的引用可以限制电商平台商家的行为,商家在侵犯消费者个人信息的时候要考虑违法的成本,该机制能有效减少个人信息侵权事件的发生。目前消法仅在经营者存在商品欺诈、服务欺诈或提供缺陷产品、服务致消费者死亡或健康严重损害的情形中适用了惩罚性赔偿的规定,但从其功能上看,其在消费者个人信息权益保护上仍有很大的利用空间,建议在《消费者权益保护法》中加上针对消费者个人信息权益受损适用惩罚性赔偿的规定。
4.3. 建立行业自律
目前我国的行业协会的运作都有政府的干预或参与,不能真正实现行业自治。建立行业自律的初衷是为了更好发挥市场调配资源的作用,将有侵犯个人信息权益行为的电商商家排除在行业之外,有利于行业的良性发展。本文对于建立行业自律有如下的考量:第一,建立电商商家保护消费者个人信息协会,针对消费者个人信息保护设立一个统一的行业标准,将有侵犯消费者个人信息的商家进行记录,每年向社会公布记录情况,以达到警示的作用;第二,发挥行业的力量,进行积分制。将维护和侵犯消费者个人信息的商家分别积分和减分,当积分达到底线时严格限制商家进入电商平台,待积分恢复到“及格线”后方可正常经营。行业自律离不开政府的积极引导,有了政府的支持才能最大化发挥市场的作用。
4.4. 强化对个人信息保护的法律意识
侵权行为发生时,法律是保障人民合法权益的最后一道防线。在当前信息网络高度发达的时代,很多电商消费者在个人信息受到侵害时仍不会选择用法律的武器来保护自身的合法权益。究其根源,消费者缺乏维权意识,对法律的了解也知之甚少。政府部门应该积极引导电商消费者学习个人信息保护的相关法律,通过网络、书籍、广播等方式在学校、社区等人员密集的场所进行宣传教育,引导电商消费者树立正确的法律观念,维护自身权益。
5. 结语
随着互联网技术的日益蓬勃发展,电子商务活动呈现出多样性、便捷性的特点,其所能带来的商业价值也日益凸显。《个人信息保护法》出台后,个人信息保护的问题出现了新老问题重叠的新态势。问题集中体现在立法、消费者侵权救济、行业自律缺失、消费者法律意识淡薄等方面。本文在借鉴域外先进经验后,结合本土的现实情况,为以上问题的解决提出的一些建议。科技的发展与消费者观念的转变,都是对电商消费者个人信息保护问题提出的新挑战,我们需要时刻关注,与时俱进,提出解决方案。
NOTES
1中国裁判文书网:https://wenshu.court.gov.cn/。