网上交易信息安全的法律规制
2017-01-26谢天旭
谢天旭
西南科技大学,四川 绵阳 621000
网上交易信息安全的法律规制
谢天旭
西南科技大学,四川 绵阳 621000
随着网上交易的不断发展,互联网技术的日渐升级,为我们的生产生活带来便利的同时,也给我们带来了许多困扰,尤其突出的是网上交易的信息安全。我国网上交易信息安全问题日益严重,而法律法规相对分散且缺乏权威性。本文通过深入分析我国在信息安全及法律规制上存在的问题,提出相关对策建议。
网上交易;信息安全;法律规制;对策建议
目前我国进入了网上交易的黄金时代,并飞速激增。在信息时代之中,虽然人们可以更为方便、快捷的查寻自己所需要的信息,但信息所带来的各种利益,特别是经济利益也在不断扩大。网上交易信息安全越来越引起世界各国的广泛关注,网上交易信息安全问题不仅仅涉及公共利益和国家利益,目前更涉及到了公民的个人利益。由于网上交易过程中,有关国家、公共信息安全得到了刑法、网络安全法等法律的有效保障,而当前日益突出的个人信息安全问题,却没有得到较好的法律保护,即便有某些行政法规提出对网上交易个人信息安全的保护,但法律位阶较低,不能起到理想的法律效果。因此,本篇文章主要针对网上交易信息安全中,个人信息安全的法律规制进行探讨。
一、我国网上交易信息安全现状
近几年以来,伴随着我国网络应用与信息技术的高速发展,网上交易信息化已经深入渗透到社会生活的各个方面。然而,在网上交易过程中,商家凭借相对优势的地位,要求消费者提供某些私密信息以换取商品或者服务。在整个信息收集期间,绝大部分商家不会告知消费者收集个人信息的目的或者使用范围,因此消费者的信息安全受到很大的威胁。
目前,侵害网上交易个人信息安全现象较普遍,主要表现在以下三个方面:
首先,商家对消费者个人信息的非法买卖。这种非法买卖包括商家之间的交易,也包括商家针对不特定对象之间的交易。由于不同商家所掌握的个人信息不同,为获取更多客户,许多商家往往会私下达成协议,互相交换所掌握的个人信息。相较于商家之间的信息交换,商家向不特定对象非法出售个人信息则更为泛滥。美国Toysmart.com是一家知名儿童玩具电子交易网站,该网站对所有注册过的客户信息都有详细记录。虽然该网站在客户的隐私申明中明确表示不会泄露客户信息,但网站资金链出现问题后,为弥补公司财政亏空,将掌握的所有客户信息未经消费者同意,非法出售给另一家电子商务公司。①
其次,商家不当操作导致的信息泄露。许多商家在网上交易过程中,对于所掌握的消费者信息资料,由于网络平台的技术漏洞,导致信息大量泄漏。根据《2014年度中国电子商务用户体验与投诉监测报告》就例举了多起泄密门案例,如小米由于技术漏洞,使将近800万用户的信息被泄露;淘宝网上商城消费者信息遭泄露,导致诸多用户被骗等。
最后,消费者的安宁权受到侵害。如今,网上交易已深入到大众生活的每个角落,由于个人信息的经济价值,诸多商家将收集到的客户信息非法买卖或者不当泄露,以至于消费者在日常生活中经常受到骚扰电话、垃圾短信或邮件的困扰。凡客诚品网站就发生过诸类事件,某消费者为购买商品,利用手机号码注册了该网站的用户,之后消费者频繁收网站发送的广告信息,严重干扰了消费者的正常生活。
二、我国网上交易信息安全的法律规制
我国网上交易信息安全在法律规制方面,主要体现在国家、公共信息安全上。如《刑法》第二百八十五条所规定的非法侵入计算机系统罪;《网络安全法》第三十五条等,都较好解决了国家、公共信息安全方面的问题。然而,虽然在今年刚出台的《网络安全法》中部分条款涉及到网上交易个人信息,但在具体条文中未提及处罚后果,仅仅以“不得泄露个人信息”等字样进行表述。
就我国网上交易个人信息安全的法律规制而言,主要存在如下问题:
第一,我国网上交易个人信息安全的立法位阶较低。目前为止,我国仍未出台一部专门针对个人信息保护的法律。关于保护个人信息的法律散见于一些部门规章或是规范性文件中,例如我国信息产业部制定的《互联网电子公告服务管理规定》,其中第十二条规定,电子商务服务提供商对所掌握的个人信息必须保密,不得泄露。问题就在于这些一般性的法规,法律效力位阶较低,权威性不足,难以达到保障个人信息安全的理想效果。而且,政府、各部位出台的法律规章之间还存在不一致的现象,从而不利于保障网上交易的个人信息安全。②
第二,事后救济的有效性不足。据相关法规规定,导致网上交易个人信息安全受到损害的行为,受害当事人有权行为人停止侵害或赔礼道歉。但现实中出现的情况是,个人信息遭到侵害后,受害者求助无门。一方面,受害者不知道侵害其信息的源头。另一方面,由于侵权主体不明,所以举证难度非常大,受害者往往只能忍气吞声,导致此类事件的无限恶性循环,从而使现有的法规变成一纸空文。事后救济的有效性不足,往往导致侵害个人信息的行为更为猖獗。
三、完善我国网上交易信息安全法律规制的对策
(一)提高立法位阶。由于保障网上交易个人信息安全的位阶低,法律权威性较弱,所以建议制定专门针对网上交易个人信息保护的法律,并在《消费者权益保护法》、《刑法》等法律中完善有关保护个人信息的规定,从而保障其在法律体系上的完整性。比如《消费者权益保护法》对保护个人信息的规定过于抽象,建议将抽象规定具体化。而《刑法》只规定了非法获取公民个人信息罪,但对于现如今猖獗的新兴网络信息犯罪未规定,例如合法取得信息却非法使用等情形可以列入司法解释。
(二)强化法律事后救济的保护力度。法律法规对于网上交易个人信息安全的规定不能只是一纸空文,而是应当落到实处。在现有的法律法规中,可以加强对网上经营者的监督,同时强化行业自律。同时,加大司法保护力度,使消费者在信息受到侵害时,可以通过司法途径保障其合法权益。
(三)运用机制设计理论,使法律法规保障信息安全达到最佳效果。机制设计理论即为一种博弈论,它寻求一种公权与私权之间的最优点。如果法律法规对电商规定过于严格,很可能导致电商无利可图而放弃网络市场,这样会大大阻碍网上交易市场的发展。但法律法规在规制电商行为时,若过于宽松,则又会导致信息泄露的风险增大。所以,建议我国在制定相关法律法规时,可以参考机制设计理论,用博弈的视角选择最优方式,既能较好规制电商,也能让电商积极自觉遵守法律,从而使侵害个人信息的不法行为降到最低。
[ 注 释 ]
①窦晓坤.我国电子商务消费者的个人信息保护研究[D].山东大学,2012.
②顾骥.网购消费者个人信息权法律保护研究[D].安徽财经大学,2015.
[1]窦晓坤.我国电子商务消费者的个人信息保护研究[D].山东大学,2012.
[2]顾骥.网购消费者个人信息权法律保护研究[D].安徽财经大学,2015.
[3]刘敏.基于电子商务平台下海外代购的法律问题研究[J].热点笔谈,2016(1).
[4]何培育.网络交易消费者的个人信息保护[J].中国流通经济,2014(6).
[5]陈丽烟.移动电子商务消费者个人信息安全研究[J].情报探索,2014(10).
[6]吴嗣譞.电子商务环境下个人信息收集与使用的法律规制[J].法制与社会,2015(9).
D922.28;D
A
2095-4379-(2017)07-0228-02
谢天旭(1992-),女,四川西昌人,西南科技大学,经济法专业硕士研究生。