朱箭容

南京邮电大学，江苏 南京 210023

现代社会网络交易日益发达，并成为普通大众一种不可或缺的生活方式。网络交易以互联网平台为基础，以线上订立协议，线上线下履行为形式。在网络交易进行的同时，个人姓名、家庭地址、联系方式，甚至金融信息等关键性资料被上传到网络。网络购物平台的经营者可能会在消费主体完全不知情的情况下做出侵犯消费主体隐私权的行为，网络消费主体的隐私权存在被侵犯的危险。随着网络交易的进一步普及，隐私权侵权问题也日益严峻。

一、网络交易中消费主体隐私权保护存在的问题

网络交易中，消费主体隐私权与传统隐私权不尽相同，具有主体更为复杂、客体范围更广、更易受到侵害、取证和维权难度大等特点。总结来看，我国在网络交易中，消费主体隐私权保护存在以下几方面问题：

(一)法律保护流于形式

我国法律法规中，没有针对消费主体隐私权概念做出明确界定，也没有对侵权行为做出专门的法律规制。现行法律中，主要依靠单行和位阶较低的法律、法规、规章来完成对隐私权的保护。这些规定往往只注意到自己专项领域，从整体内容上看也缺乏统一和衔接性，甚至一些规定重复、凌乱，事出多头，未能针对网络消费主体隐私权的特点，量身定制专门系统的法律法规。例如工业和信息化部颁布的《电信和互联网用户个人信息保护规定》第十条规定：“电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。”特别是从宪法角度，系统性的保障。因此，建立良好的法制环境，促进电子商务、网络交易的发展，仍是摆在立法机关面前一个值得深入探究的问题。

(二)监管不够完善

现行网络监管仅针对网络信息流通作初步监管，但网络侵权行为实施便利，成本低廉，并可能随时随地发生，现有的监管手段无法满足对网络交易中的侵权行为进行全面有效的管控。一是网络监管的对象局限于非法网站、网络敏感词汇等网络意识形态或病毒感染方面，而非网络交易市场。二是行政规章主要是指导性的规定，缺乏禁止性、强制性的硬约束，未对行政机关的执法权限做出明确到位的规定。特别是行政机关更多的是为行业制定标准，无法针对侵害消费主体隐私权的行为进行惩处。例如行业协会以行业自律规范的形式约束网络商家行为，部分网络商家也在其网站发布自制的网络隐私保护声明。自律规范和声明在一定程度上保护了网络消费主体隐私权，但并不具备强制执行力。最后，未明确规定网络交易主体的权利义务。行政法规规章虽然在效力上低于法律，但在性质和作用的规范性上是一致的，但我国现行法律及行政法规规章均没有对网络交易主体的权利义务进行明确规定。例如，《全国人民代表大会常务委员会关于加强网络信息保护的决定》中第十一条要求，对于网络信息违法行为，应“依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。”但“警告”、“罚款”、“没收违法所得”“吊销许可证”以及各种更加严厉的惩治手段应各自与哪些具体的侵权主体、侵权内容、侵权方式以及侵权结果等侵权要素相对应，在现有的法律条文中却并没有得到细化说明。[1]

(三)经营者逐利最大化

网络交易中，市场准入门槛偏低，许多经营者法律意识极为淡薄，往往习惯通过信息技术获取消费主体信息以便投其所好来实现其经营目的，并过度使用大数据应用等技术手段，以较低的成本获得最大化的商业利益，例如，违反消费主体留下联系方式仅作为交易过程中互通信息的初衷，在交易结束后或自己或授权他人向消费主体进行广告宣传、新产品推荐等。还有部分经营者刻意收集消费主体信息后，擅自转卖进行牟利。经营者的这种非法获取、使用消费主体隐私的行为容易造成双方之间的信任缺失，影响诚信社会的建设。由此可见，经营者的逐利最大化是消费主体在网络交易过程中隐私权受到侵害的重要原因之一。

二、我国网络交易中消费主体隐私权保护的完善建议

(一)建立健全法律法规

一是要参考其他国家相关立法现状，结合我国立法司法实践，有针对性的解决存在的突出问题。特别是，既确立宪法上的隐私权保障机制，又附之法律上的保障，才能确立对个人隐私权保障的无缝之网。[2]二是在网络交易相关立法中，突破传统隐私权的主体范畴，将自然人、法人和其他组织均纳入网络交易消费主体隐私权的主体。三是对消费主体隐私权侵权主体进行分类规范，包括国家机关和相关组织、网络经营者、大数据公司等第三方平台。四是明确将无过错责任作为侵权责任归责原则，增加对电子商务经营者和第三方平台侵权行为认定的可能，例如，第三方平台不能主动有效提供生产者或者销售者的真实名称、有效联系方式等信息或故意不配合消费主体的维权活动，可以要求承担连带责任。

(二)健全网络交易中消费主体隐私权保护的监管体系

一是要设置专门的行政机关进行监督，可以组织建立网络认证机构，明确网站和网络运营商在保护个人信息的基本原则和基本义务，建立规范的市场准入体系和进出机制。在监督机构存在过失甚至故意监督行为不当的情况下，消费主体也可以向法院起诉该监督机构。二是各行业组织可以结合国家法律法规规定，有针对性地制定长远规划和内部规章，严格管控内部成员，加强数据平台系统的安全系管理，组织对行业成员进行的定期考察和评价。三是为第三方建立行业性组织，用第三方的行业组织来自行规范数据运营、网络交易平台的有关行为，减少国家行政机关和司法机关的管理负担，进一步节约社会资源，强化互联网领域的规范化运营和持续性发展。

(三)提高网络交易中消费主体隐私权的自我保护意识

美国著名学者丹尼尔·沙勒夫曾经说过这样一句

话：“当法律能够盘旋背后的威胁，而且使大多数问题都以非正式的方式解决时，才是它运作得最好的时候。”[3]一是国家应大力推进普法教育工作，通过权威媒体制作播放普法教育片、行业组织开展法律教育等方式，在更大范围和程度上，提高个人隐私权保护的重要性认识，强化保护意识。二是加强良好的网络交易习惯培养，保持网络安全高度警惕性。切勿随意把个人重要资料透露给经营者或第三方，例如可以另外设置网络交易邮箱，专门捆绑网络交易专用银行卡，网络交易后及时清理浏览信息等。不要随意浏览推送的来源不明网页、录入与网络交易关联性不大的个人信息，要安装安全软件并定期升级，避免个人隐私被不当收集、利用。三是要对经营者的情况做充分了解，尽可能做到知己知彼，选择高信用的交易方，尽量避免侵权行为的发生，隐私权被侵犯时能够及时有效地向侵权人主张权利。

随着大数据等科学技术的发展，侵害网络消费主体个人隐私的方式越来越多样，侵害结果越来越严重，因此，应当进一步完善对网络交易主体个人隐私权保护的法律制度，同时结合行业自律组织以及部门监管来解决这一现状势在必行。仅仅依靠法律手段和行业监管等外部手段尚不足以解决实际问题，还需要消费主体个人对于维权意识的增强，只有通过整体的相互配合，才能促进网络交易的良好发展。