论电子商务消费者个人信息的保护
发布时间:2019-04-04
[摘要] 电子商务的普及带来了新的法律问题,消费者个人信息安全受到前所未有的威胁,电子商务经营者可能通过非法手段收集、利用、买卖电子商务消费者的个人信息以达到谋取利益的目的。为了保护电子商务消费者的个人信息,应当完善和制定相应的法律、法规,明确侵害电子商务消费者个人信息权益的责任承担,以及从消费者自身、电子商务经营者、法律法规的制定、法律救济途径等各个方面着手保护电子商务消费者的个人信息。
[关键词] 电子商务 消费者 个人信息
随着信息技术的飞速发展,互联网和计算机的普及,电子商务正改变着原来的消费模式、交易模式。新模式的产生、发展给社会带来效益和效率的同时也带来了新的问题,在消费者个人信息方面,因为有别于传统的消费模式,电子商务中消费者需要提供完整或不完整的个人信息以达到完成交易或者获得服务的目的。所以,在这过程中,消费者的个人信息脱离自己的掌控,从而容易被不法经营者通过非法收集、买卖、利用等手段来谋取利益。在信息化的时代,个人信息体现的是一种人格权,作为自然人最基本的权利应得到法律的保护。
一、电子商务和个人信息的界定
(一)电子商务的法律界定
国际组织和企业界围绕经济运作模式对电子商务进行界定,核心观点是“电子商务是商务活动的电子化”。从法律上界定电子商务应有别于经济上的观点,毕竟法律对电子商务的界定会影响法律的调整对象。法律上,电子商务可分为狭义的电子商务和广义的电子商务,狭义的电子商务是指通过电子行为进行商事活动。然而现实的电子活动中不仅仅只有商事活动,还包括自然人之间的电子商务,所以笔者认为采用广义的电子商务更为合适,即是指通过电子行为进行民商事活动[1]。
以主体为标准进行对电子商务进行法律分类主要有三种,分别是商业机构间的电子商务(简称B2B)、商业机构与消费者之间的电子商务(简称B2C)和个人之间的电子商务(简称P2P)。本文中的电子商务主要是指后两种电子商务,第一种B2B因只发生在商业机构之间,并不涉及本文主旨所说的消费者个人信息,同时也不适用消费者权益保护法的规定。
(二)个人信息的概念
个人信息,是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。[2]这是关于个人信息界定的“识别说”,还有“隐私说”这另一种观点,其界定范围远远小于“识别说”,只是指个人极为敏感或者不愿告知他人的个人信息。
在电子商务中涉及的个人信息往往比较广泛,不仅仅是敏感信息。对于消费者个人信息的保护已经突破隐私权的保护范围,所以对于个人信息应该是一种更为广泛的理解,不仅限于敏感的隐私信息。
二、电子商务中侵害消费者个人信息的行为
作为电子商务经营者的商业机构或者个人为了能够通过电子商务获取更多的利益,需要利用大量的电子商务消费者个人信息,从而也就有了一系列侵害个人信息的行为,而这些行为都在于非法处理消费者个人信息。非法处理主要是指非法收集、利用、买卖。
(一)非法收集电子商务消费者个人信息
收集个人信息的方式根据是否直接面对信息主体可分为直接收集和间接收集,根据是否利用高科技手段可分为科技方式收集和非科技方式收集。[3]在电子商务中,非法收集消费者个人信息的手段并不止简单的上述方式中之一种,而是利用各种不同的方式收集,而确认其非法与否主要依据是收集是否明示、收集的目的、范围方式等,是否经过消费者同意等。
就科技方式来说,现实中,很多电子商务经营者利用cookie等跟踪技术,在未经消费者同意或消费者根本不知情的情况下,收集消费者在网络活动或是网络消费过程中留下的个人信息,这也是一种间接收集的方式。
在现实中,更有甚者通过直接收集的方式非法收集消费者个人信息,即通过欺骗性手段要求消费者主动提供个人信息,主要手段有问卷调查、网络注册、会员登记等。有些电子商务经营者通过向电子商务消费者提供免费服务或商品,要求电子商务消费者通过注册、登记等方式提供相关的个人信息,包括真实姓名、联系电话、住址、邮箱等。而有些电子商务经营者是通过关于电子商务的问卷调查有奖的方式要求被调查的电子商务消费者主动提供个人信息,而收集这些信息才是这些经营者的主要目的。
(二)非法利用电子商务消费者个人信息
电子商务中,非法利用消费者个人信息的行为主要涉及的是拥有消费者个人信息的电子商务经营者不按向消费者提供个人信息时明示的使用目的、使用主体、使用方式、使用范围等来利用消费者的个人信息。
电子商务中,消费者提供的个人信息应当得到妥善保管、严格保密、合理利用、不得私自泄露或非法向他人提供。所以,超越原本消费者提供信息的使用目的、使用主体、使用范围的行为也就侵害了电子商务消费者的个人信息受保护的权利。一般情况下,电子商务消费者提供个人信息的目的在于完成交易或者获得服务,但是一些电子商务经营者在获取信息后不只是用于完成交易,而是再次利用,将消费者的个人信息用于其他用途,例如商品推销、欺骗、诈骗等。在消费者个人信息被挪作他用的情况下,可能连使用主体也会改变。经营者为了通过利用电子商务消费者的个人信息谋取利益,可能会将这些信息交给第三方来具体操作利用或者是与其他电子商务经营者“信息共享”,在此过程中,这些个人信息也就更容易被泄露和被非法利用。
(三)非法买卖电子商务消费者个人信息
在理论和实践中,有人认为购买个人信息是收集方式的一种,但笔者不这么认为。因为收集是一种将个人琐碎的信息资料集合起来建立信息档案的行为。而买卖的个人信息是已经建成的信息档案,而非单个的、琐碎的信息。至于出售个人信息的行为中,个人信息已经被作为商品,被赋予“物”的性质,不能简单的认为是单纯的利用。
因为消费者的个人信息可能给电子商务经营者带来不可预估的收益,所以经营者对于消费者个人信息是渴求的。有需要就有市场,正因为电子商务经营者或其他不法分子的需求造就了非法买卖消费者个人信息的市场,拥有消费者个人信息的人通过“出卖”来获利,而买家则通过非法利用购买所得的信息来获取更多的利益,这就形成了一条可怕的利益链条。
三、侵害电子商务消费者个人信息的责任
(一)民事责任
侵害电子商务消费者个人信息要承担的民事责任主要是侵权责任,但是个人信息受保护的权利并不在我国《侵权责任法》保护的民事权益范围内,我国《侵权责任法》只是把权益范围较小的隐私权纳入其保护的民事权益范围。
新修改实施的《消费者权益保护法》明确了消费者享有个人信息保护的权利,同时也明确了侵害消费者个人信息依法得到保护的权利的,应当停止损害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。其中,停止侵害、赔礼道歉这样的责任承担方式明显与商家或网站通过侵害电子商务消费者个人信息得到的非法获利不成正比,其违法成本过小而不能有效制止这种侵害个人信息来牟利的的违法行为,所以应当更加注重“赔偿损失”的责任承担方式。
对于精神损害赔偿,消法将其限定在人身权益受损的情况下,并没有将个人信息的权益受损放入赔偿范围。
(二)行政责任
对于个人信息的保护,我国法律规定的甚少,对于侵害消费者个人信息权益的行政责任的规定也就只能见于新修改实施的《消费者权益保护法》。该法第五十六条规定经营者侵害消费者个人信息依法得到保护的权利的,除承担相应的民事责任外,还应承担行政责任,若没有其他法律、法规规定,则依据情节的严重性,可以处警告、罚款、停业整顿、吊销营业执照等处罚。
(三)刑事责任
《刑法修正案(七)》增补了侵犯公民个人信息安全犯罪,包括出售、非法提供公民信息罪和窃取、非法获取公民个人信息罪两个罪名。刑法对此具体规定如下:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取、收买或者以其他方法获取上述信息,情节严重的,依照前款的规定处罚。
上述罪名的犯罪主体限定为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,所以在电子商务中,只有涉及金融、电信、交通等行业的经营者的工作人员才会是该罪的犯罪主体。也就是说在P2P模式中的个人即使存在该罪规定的行为,也不能令其承担刑事责任。
客观方面,该罪的行为具体表现为三种方式:出售个人信息,将个人信息非法提供给他人,窃取、收买或者以其他方式非法获取公民个人信息。[4]电子商务中侵害消费者个人信息的行为包含但不限于这三种方式。另外,对于“非法”的认定以及“违反国家规定”的前提,需要通过国家相应配套的法律、法规来确定。所以,为了更好的判断在电子商务中的一些关于处理个人信息的行为是否违法,应该就电子商务以及个人信息制定相应的法律、法规,例如新修改的《消费者权益保护法》。
三、保护电子商务消费者个人信息的对策
(一)消费者应提高个人信息保护意识
作为电子商务消费者,应当做到对电子商务经营者尚无足够的信任时,不随便提供自身的个人信息。若一个网站或商家没有相应的个人信息安全措施或者没有个人信息保护的声明、承诺等,可能会使消费者的个人信息处于不安全的状态,那么,电子商务消费者就应当要考虑是否需要进一步操作,以免使自己的个人信息泄露后被他人不法利用而最后损害自己的利益。
若是电子商务消费者确定提供个人信息,那么应知道电子商务经营者将会如何处理消费者的个人信息,商家或网站是否具有相应的个人信息保护措施、是否约定保密条款等情况。同时,电子商务消费者也可以自己通过相应手段保护好自己的信息,例如利用软件反制cookie等跟踪技术、安装计算机防火墙等。
(二)电子商务经营者应自律、诚信、守法
2002年4月,《中国互联网行业自律公约》公布实施,电子商务行业被包含于互联网行业中,电子商务经营者应当遵守此公约。该公约第八条规定:“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法利益。”[5]
诚信原则作为民法中的基本原则,在电子商务活动中应当得以贯彻。电子商务活动中,不仅需要电子商务经营者自身的约束,同时需要整个电子商务行业建立一个信用系统以保证电子商务的正常有序。2004年12月21日,中国电子商务协会正式成立了“中国电子商务诚信联盟”,该联盟的成立为中国电子商务的健康发展奠定了基础,但还需要电子商务的参与者共同努力,进一步建立信用体系,以及制定电子商务规则,规范电子商务活动,例如要求电子商务网站对于消费者个人信息采用信任标记、隐私声明等方式作出保护消费者个人信息安全的承诺。
电子商务经营者还应当遵守法律、法规的规定,加强法律意识,做到收集、使用消费者个人信息应当遵循合法、正当、必要的原则,这是法律规定的经营者必须履行的最基本的义务。
(三)制定相应的法律、法规
虽然新的《消费者权益保护法》增加了对消费者个人信息保护的规定,使得消费者个人信息得到法律的明文保护,但是,新消法回避了个人信息权这一权利概念,在法条中用的是“消费者个人信息依法得到保护的权利”这一描述。现在的信息时代需要系统的、完整的关于个人信息的法律规定,明确侵害消费者个人信息的行为和应当承担的责任,使得消费者在维权路上有法可依,这样才能更好地保护电子商务消费者的个人信息安全以及全社会公民的个人信息安全。
同时还需要通过法律法规来建立电子商务监管机制,增加政府、社会、消费者对电子商务的监督和管理,通过监督使电子商务的发展更加健康、阳光。
(四)法律救济途径
电子商务消费者在个人信息遭受侵害时,应懂得通过投诉、举报、诉讼等方式来保护自己的利益。电子商务消费者在发现自己的个人信息遭到非法收集、利用、买卖等情况,可以向消费者协会投诉,要求其调查、调解;可以通过大众媒体予以揭露,同时也可以向工商等有关部门举报,若电子商务经营者行为涉及行政违法或刑事违法,将会得到应有的处罚。
电子商务消费者若个人信息受到侵害,可以通过提起诉讼的方式要求侵害者承担民事责任。新消法增加了消费者个人信息保护的规定,明确了承担民事责任的方式,同时还规定“对符合《中华人民共和国民事诉讼法》起诉条件的消费者权益争议,必须受理,及时受理”。对于因涉及批量消费者个人信息而让大量电子商务消费者权益受损的情况下可以通过消费者协会提起公益诉讼。上述这些规定让电子商务消费者可以明确地通过诉讼来保护自己的权益,但是在实践中这些规定的操作性还存在缺陷,例如取证的难度、举证责任的分配、公益诉讼的不完善等。
注释及参考文献:
[1] 齐爱民:《电子商务法原论》,武汉大学出版社,2010年版;
[2] 齐爱民:《电子商务法原论》,武汉大学出版社,2010年版,第168页;
[3] 齐爱民:《电子商务法原论》,武汉大学出版社,2010年版;
[4] 秦成德,王汝林:《电子商务法高级教程》,对外经济贸易大学出版社,2010年版;
[5] 徐敬宏,文利民:《论电子商务消费者个人信息及其保护》,《国书情报工作》2009年第八期。
作者:浙江苕溪律师事务所 陈俊文 卫海燕
联系方式:陈俊文:18957249328;卫海燕:18757283575