电子商务环境下消费者个人信息的法律保护研究

摘要随着互联网、云计算的迅猛发展，尤其是工业物联网、5G等全新概念的出现，使得全球各主要国家逐渐开始加大对电子商务的投入，全世界正在进入全新的电子商务驱动时代。科技创新带来的全新概念—电子商务在促进经济社会发展、提高人们生活水平的同时，也给处于信息爆炸时代的个人信息保护提出的与以往完全不同的全新挑战。近年来，我国现有的个人信息保护立法，除了《刑法修正案（九）》以及《民法总则》对个人信息保护做了最新规定外，其余涉及个人信息保护的法律大都制定于上个世纪。电子商务产业作为一个具有明显时代特征的全新领域，创新发展以及信息交互是该领域的主要特征，因此，如何在个人信息保护的立法环节中兼顾个人信息保护与个人信息流动是需要面对的难题和挑战。个人信息保护的立法必须在认清时代发展特点的基础上进行，不断完善存在的缺点和不足，在此基础上形成系统完善的个人信息保护法律体系，就显得尤为重要。在前文分析的基础之上，从法律层面以及现实存在的问题，提出具有针对性和可行性的对策，提高该个人信息法律保护制度在现实中的可行性和科学性。关键词：电子商务；个人信息；法律保护前言经济社会的快速发展催生出电子商务等新兴概念的出现，全世界各个国家都制定了相应的电子商务发展战略。其中，中国在2012年就将电子商务作为国家战略写入了国家的“十三五”规划中，类似的发展战略也出现在其他很多国家中，自此，全时间正在快速进入一个电子商务驱动的发展阶段。电子商务分析是电子商务发展的基础的技术保障，而电子商务分析将会对法律产生非常大的冲击和影响，这使得全世界在大力发展电子商务技术的同时，也愈发重视对于个人信息的保护与立法。在网络技术不断革新的新时期，各种团体企业或个人往往会在利益的驱使下不择手段的获取他人的个人信息，这也导致个人信息被泄漏、滥用、伪造等问题和现象屡见不鲜，人们被各种商业推销广告、骚扰电话、甚至诈骗电话等困扰。当前，个人信息爆炸式增长已经对个人隐私安全造成了巨大的影响，个人隐私保护问题已经迫在眉睫。在信息技术飞速发展、电子商务被不断运用的背景之下，数据作为重要的战略资源，隐含着巨大的价值。在各种电子商务分析、数据挖掘等技术的帮助下，可以利用获取的个人信息对客户行为进行提前预测和评估。为此，世界各国都开始利用电子商务在数据挖掘、信息处理等方面的优势来推动地方经济社会发展。本文通过对我国个人信息保护的现状调查，结合域外模式在立法和司法层面深入分析，完善我国个人信息保护法律制度体系，同时，对电子商务行业发展进行科学合理的监管，减少甚至避免因电子商务发展对个人信息造成的侵害。电子商务技术在为我们社会生活带来便利的同时，也给个人信息保护提出了新的问题。基于上述问题，如何在电子商务时代下进一步挖掘个人信息的价值，如何让个人信息泄露问题不对我们产生不良的影响，如何平衡好信息利用和信息泄露的关系，如何衡量二者的利益冲突，对我们现实社会具有重要的价值。一、电子商务概念及发展现状 1.1电子商务概念 1.1电子商务的定义电子商务是指利用网络技术、计算机技术和远程通信技术等，买卖双方并不露面，而是直接在企业内部网、互联网和增值网上通过电子交易的方式来实现网上购物、在线支付、网上交易及其他各种商务活动、交易活动和相关服务活动，是传统商业活动的网络化、电子化。从广义上讲，电子商务就是指通过电子手段使供应商、客户等通过网络来共享各种信息并进行的商业事务活动；从狭义上来说，电子商务主要是指通过互联网这一运平台，在全球范围内进行的包括广告商、提供商、中介者、消费者在内的咨询洽谈、网上订购、网上支付、意见反馈等商务贸易活动。本文所指的电子商务就是这种狭义的电子商务，它以计算机网络为基础，以电子化交易方式为手段，以商务贸易活动为主体，为人们提供便利，也影响着人们的日常生活。1.2消费者隐私保护消费者作为一个自然人，都享有属于自己的私人信息、秘密和私人生活，这就是消费者的隐私权，法律保护每个人的隐私不被他人非法知悉、收集、侵扰、利用、干涉和公开。消费者隐私保护包括保护每一位消费者的私人信息、私人领域及私人活动，除了姓名、性别、肖像、电话、住址、年龄、喜好、个人特征等传统范畴之外，电子商务环境下的消费者隐私保护还新增了QQ号、电子邮箱、聊天记录、网络用户名等信息。但是由于高科技手段的辅助，很多信息都能在网络上公布并迅速传统，而且人们对于网络技术还不是很了解，也没有有力的措施来避免和应对电子商务环境下的侵权，所以相对于传统意义上的消费者隐私保护而言，新的消费者隐私保护难度更大。二、电子商务时代我国个人信息保护存在的问题在信息高度发达的当今社会，收集个人信息在各种技术手段的支持下变得越来越容易，而收集到的个人信息往往背后蕴含着巨大的经济利益，一定程度上对社会经济发展产生了推动作用。为此，世界各国都在进行个人信息收集方面制定了相应的规范，基本上都是基于保障个人知情权的基础上进行个人信息采集，具体的讲，就是个人信息的采集之前必须要征求被采集人的同意，在这一基本要求下，信息的管理人员只有在授权的前提下才能使用相关人员的个人信息，这些都构成了个人信息合理化使用的基础，2013年工信部就曾经明确规定网络上进行个人信息收集之前必须得到用户的同意，2017年《网络安全法》则对这个规定进行了进一步的细化，包括明确了使用的目的、范围、方式等。但是，需要指出的是，电子商务时代，上述传统的知情同意规则并不能有效保护个人信息安全，主要原因包括以下几个方面。2.1知情权无法落实知情同意的说法在实际情况中就是隐私政策的一种外化表现形式，首先，我国在推行知情同意规范的具体实践中发现的一个主要问题就是隐私政策的不透明。2017年《用户信息保护政策透明度报告》中指出：在参与调查的上千家网络运营商中没有一家的隐私政策能够到达高透明度的标准，其中超过八成的网络运营商隐私政策透明度维持的低或较低的水平，超高一半的商家都维持在低透明度水平。在这些网络运营商中不乏我们日常生活中随处可见的一些手机应用程序，例如，摩拜单车、美团外卖、58同城等，这些应用程序的隐私政策透明度基本都在较低甚至是低等级。由此可见，国内现阶段不管是企业机构还是公民个体普遍都缺乏知情同意的观念，隐私政策的落实存在很大问题，缺乏有效性。另有一项调查研究显示，只有26.3%的用户会关注隐私政策的阅读，而实际生活中的大多数人通常会选择直接点击确定，而不关心隐私政策中的具体内容，这也使得隐私政策停留在空谈的阶段。2.2强迫授权现象严重信息管理机构在为客户进行服务时，往往会采取默认的方式对待用户的个人信息使用，换言之，他们在进行平台服务时通常默认用户已经授权给企业或运营商使用客户的个人信息。当然，如果客户选择点击“不同意”选项，那么客户则无法进行相应的注册或享受相应的服务。为此，用户往往不得不接受某些看似不合理的条款，这使得知情同意的规范成了一纸空文。信息管理机构的上述“霸王条款”的做法本质上侵害了用户的知情同意权利，现如今，绝大多数的网站或手机应用程序在面向用户注册的时候都会采取类似的霸王条款措施，加入用户不同意网站的隐私政策，那么就无法完成注册及后续的服务，这使得用户经常被迫选择同意，这实际上损害而来用户的知情同意权利，形成了一种强迫授权的现象。2.3个人信息的透明度低在实际情况中，尽管部分网络服务商或机构会将用户个人信息的使用方式等基本情况告知用户，但是，用户对于自己信息的详细使用情况并不知情，换言之，用户对于信息的控制权被削弱。因此，也并不能实际参与到对个人信息有关法律法规的制定与意见的反馈，个人信息的透明度依然很低，无法得到相应的保障。而且信息主体并不了解个人信息在开发和利用中的情况，也并不知情个人信息将何时以何种方式向他人披露，根本无法参与到后续的个人信息处理过程中，对信息的控制权薄弱。因此，也并不能实际参与到对个人信息有关法律法规的制定与意见的反馈，个人信息的透明度依然很低，无法得到相应的保障。因此，电子商务时代，传统的知情同意规则已经难以适应当今信息化社会对于个人信息保护的需求，目前通用的一些知情同意规则只关注个人是否同意，而对于信息主体知情同意权的实质化并没有进行关注，这使得目前的知情同意规则往往流于形式，因此，如何将知情同意规则落实到具体，如何突破传统的知情同意规则的局限性，加强信息处理过程中的透明度，落实信息主体对个人信息的实质性控制，是我们需要关注的重点问题。2.4个人信息的监管存在缺失确保每一位公民的个人信息安全受到保护是任何国家或地区义不容辞的责任，但是，全世界很多国家在对个人信息法律保护的执法过程中，似乎还是存在一些不尽如人意的地方，例如我国香港特别行政区在很早就曾经针对个人信息泄露等问题专门制定了相应的法律，但是现在再来看执行的情况却非常不理想，分析其中的原因可以发现，问题主要出在法律执行的监督环节，导致即便有法律依据，但是执行不到位使得相关法律只能是一纸空文。针对这个问题，我们对全国范围内个人信息保护的监督现状进行了调查，发现主要存在以下几个方面的缺陷和不足：第一，国内目前还没有针对个人信息法律保护明确的监督机构，个人信息安全执法的监督权似乎在工信部、公安部、甚至是商务部等部门的职权范围内都有所涉及，但是，多部门信息沟通不畅导致互相推诿的现象屡禁不止；第二，监督部门在对相关违法行为进行执法过程中缺乏足够的法律依据做后盾。目前国家针对个人信息安全的法律法规还没有正式出台，有的只是一些指导性的文件，这些文件并不具有强制的法律约束功能，因此，按照这些文件对违法行为进行监督管理时的效果非常有限；第三，针对个人信息安全执法的监督不到位，处罚过轻。目前的法律在对于不配合执法等违法行为的处罚过轻，使得监督效果不明显。例如工信部曾经在《电信和互联网用户个人信息保护规定》中对于电信行业的从业人员具有配合监督检查的义务进行了明确规定，而对于不配合或者配合不到位的人员的处罚仅仅是记录社会档案，处罚力度较轻。信息高度发达的当今社会，不法分子利用各种技术手段可以很容易窃取他人的个人信息，例如，我们在进行网络购物过程中的一些浏览记录和浏览数据如果被不法分子获取以后，我们的购物习惯、家庭住址、联系方式等个人信息就会被泄露出去，甚至引起严重的后果。因此需要对这类窃取他人个人信息的行为进行必要的约束和监管。但是目前国内还没有一个专门针对个人信息安全的职能机构来进行管理，同时也缺乏统一的管理标准。这些都导致个人信息权利受到侵害时，无法及时有效的通过法律手段获得救助。综上表明，法律制度能否真正发挥出作用既取决于公民和企业的自觉遵守，同时也依赖于国家公权力对于司法执法的监督和保障。如果没有强大的政府职能部门为法律执行提供必要的监督和管理，那么势必会出现有法不依、执法不严的现象。目前我国还没有专门的个人信息监管的政府部门，这成为保护监管中存在的最大的问题。三、解决对策3.1完善事前监管准入机制电子商务时代背景下，每个人都身处其中，政府担负的保护责任和监督管理职能也越来越重要。然而，在实际情况中政府是一国中掌握最多个人信息的机构，对个人信息收集和使用的监督管理者，必须在个人信息保护中要承担相应的职责，其监管职责是可能会导致个人信息被侵犯是当前较为棘手的问题。更严重的是，这也是导致个人信息被窃取的罪魁祸首，严重妨碍了我国建立个人信息保护制度。优化事前监管的体制机制，政府机构内部要明确不同人员的职责范围，并对其执法行为实施有效的监督和管理，建立安全机制避免内部人员肆意转载个人信息。行政机构要提前开展系统化的审批手续，之后方能在互联网上运行。对于较好维护个人信息安全的企业或者机构等公开表扬，对违法或去处理个人信息的企业或机构给与惩处。电子商务背景下，我国要想正在保护个人信息安全方面做到有法可依，必须要出台一部单独的法律，但是一部大众满意的法律出台必须要有强大的监管机制做后盾，且政府机构、各部门、企业公司等都要担负起监督管理个人信息保护的职责。事前监督和管理就成为了重要的一环，做好事前监管，才能够更好的保障公民的信息不受非法泄露，不被非法利用，不被非法控制，从而更好的维护公民个人信息，个人的信息安全才有保证。这对于我国个人信息法律监督体系的完善具有十分重要的意义，也对于加快我国法律法规体系的建设具有十分重要的作用。由此可见，政府对于个人信息的监管应当承担重要责任，进一步发挥政府的职能，完善事前监管准入机制，有利于推进个人信息保护法律体系建设。由此可见，加强事前监管准入机制十分必要。而且在这个过程中，政府对于个人信息的监管应当发挥重要的作用，承担重要责任。在推进法律制度不断健全和完善的过程中，进一步发挥政府的职能，做好监管工作，加强各方面的监管，并通过各种政策规定，不断完善事前监管准入机制，有利于推进个人信息保护法律体系建设。3.2健全事后监管惩处机制建立个人信息保护的事后监管惩处机制，增强对执法过程的监督和管理，确定执法人员的权责范围。此外，针对执法工作需要制定相应的规章制度规范监督惩处机制。例如对执法人员的工作的考察，确定考核评分标准，对较好完成工作的执法人员给予表扬，对在工作中失职的人员给予警告处分，甚至是惩罚。另外，还需要建立健全责任制度，把责人具体到个人，将惩处机制落实到个人，规范有责必惩的问责机制。政府机构各部门要互相联系，利用各个机构在权力范围内采用特别的手段，通过网络监控、敏感信息的阻截等方式避免对个人信息的侵权行为。在确保合法的前提下，监管个人信息的安全，及时处理各种威胁个人信息安全的行为。一旦出现侵犯个人信息的行为，必须及时制止，并采用有效地手段，进而在最大限度上担负起法律给予的监督管理职能。优化事后有关个人信息安全监督惩罚体制，可以借鉴日本的《个人信息保护法》，增加信息所有者违法使用个人信息所需付出的代价，并产生杀鸡儆猴的效果。增加对企业、公司和机构的惩处力度，让公司和企业可以规范采集、收集和利用个人信息。此外，严厉处罚非法侵害公民个人信息的违法行为，让这种行为减少直至消失，罚款额度可以参考《通用数据保护条例》中的内容，具体根据情节轻重分为两档，对罚款情况细化处理。政府在对各种侵犯个人信息的行为严厉处罚后，向社会公示违法部门、企业或个人，且对在保护个人信息方面表现优秀的部门、企业或个人公开表扬和嘉奖，进而确立一个有效的奖励机制。在保护个人信息进程中，还需提升群众参与的积极性，向社会公布查询方式。利用这一整套的方法，有助于相关部门对个体信息有效地实施保护，进而为信息时代背景下的个人信息合理流动提供便利。监管作为法律制定的最后一道防线发挥着重要的作用。因此，加强事后的监督管理十分迫切和必要。落实事后监管，对于进一步完善我国监督管理机制发挥着不可替代的作用。只有制定了明确的监督管理机制、落实了监管惩处机制，才能够有效的针对现实中的违法行为进行相应的惩处。从而减少不法侵害的发生，达到制定法律应有的功效和价值，才能进一步完善个人信息法律保护制度的构建。3.4规范知情同意模式知情同意模式是当前普遍使用的信息处理行为模式，也是合法使用个人信息的首要选择，在各国被广泛采用。但是当前信息时代背景下，该模式也暴露出信息处理方面的不足之处。随着电子商务时代的发展，经济社会上对信息合理流通的需求与日俱增，该模式在个人信息安全与个人信息自由流通方面的弊端也越来越明显。当前，国内尚未建立单独的《个人信息保护法》，当前的法律文献对信息保护的规定不完善。当前只有《网络安全法》中第41条有对个人信息保护的规定尽管尚未明确规定此同意是积极同意（Option）或者消极同意（Optout）[参见郭喻：《个人数据保护法的研究》，北京大学出版社2012年版，第157页]，但根据《网络安全法》的背景，在未有特别规定的情况下，此同意被认作Option，换言之，通常情况下所有个人信息的使用都要在主体自愿的情况下。信息时代的发展，个人信息被更加普遍的使用，推动了社会和经济的发展。传统信息处理模式的弊端日益显露，太过形式主义不利于经济社会的发展。然而，由于我国对保护个体信息的立法还处于起步阶段，当前对个人信息的保护力度仍有欠缺，传统规制信息处理的模式仍然不能放弃。利用对欧美等国先进经验的研究，并根据我国国情，仍需沿用知情同意模式当做依法处理信息的基本规定。首先要确保个体信息的安全性，也要为信息流通提供便利。比如，如果提前告知当事人或者已经在对当事人来说显眼的位置发布通告，就不用信息主体明确的同意，信息持有者可以使用个人信息。在这种情况下不但能在一定程度上解决我国当前个人信息保护问题严峻的情况，也能推动信息合理的流动。当前我国个人信息安全问题日益严峻，不能破坏个人信息安全保障的屏障，才可以更合理科学地促进经济繁荣发展。此外，在世界范围内推行隐私风险评估机制，在实践活动中该机制不断得到社会大众的认可。利用科技手段将公认的隐私风险扼杀在摇篮中或者将其安排在可控范围内，有助于信息的合理流动，对于主体信息的保护有实践性作用。另外，增加对信息处理者的限制也是有效保护个人信息安全的手段。综上所述，关于完善我国个人信息法律保护制度的建议主要是从三个层面入手的。首先，通过对美国和欧盟国家立法保护模式的参考借鉴，结合我国国情提出适合我国的个人信息保护建议。即厘定个人信息权利边界、确立法律保护的基本原则、出台《个人信息保护法》；其次，提出个人信息司法保护的对策，即重新分配分配举证责任、完善代表人诉讼制度、采用惩罚赔偿制度等方式进一步加强对个人信息的保护；最后，结合我国国情，考虑到我国的监督管理机制不完善，应该针对相关问题加强这方面的监督管理。总之，采用文献分析的研究方式和对比研究的方式，层层推进，进一步完善我国个人信息保护制度构建机制。四、结语社会日新月异和信息化的不断发展，推动着电子商务时代的到来，电子商务时代背景下，密切融合了互联网和电子商务，群众的生活发生了翻天覆地的变化，人们在生活的方方面面都感受到数据化带来便利。此外，公民个人信息的安全也遭到威胁。为解决电子商务背景下个人信息保护的弊端，国内应