李淳

摘 要：消费作为拉动经济发展的三驾马车之一，该领域的立法完善显得尤为重要。我国现行的《消费者权益保护法》（简称消保法）是2014年3月15日修订，不可否认它在保护消费者权益方面的重大作用，但四年中时代发生着天翻地覆的变化，尤其在强调个人隐私的今天，个人信息被非法收集、私自泄漏、恶意使用，极大影响了消费者的正常生活，《消保法》需要完善立法加强对消费者隐私权的保护，对隐私权和个人信息的相关立法可以参考目前已经正式实施的、机制比较健全完善的欧盟《一般数据保护条例》（简称GDPR）。

关键词：消费者 经营者 数据保护 隐私权 机制

一、《消保法》在个人隐私权的立法现状

今天，消费领域的交易形式多样，多样化的交易中易产生个人信息的泄漏，尤其在网络交易中，不当使用或泄漏消费者个人信息的情况频发。你在第三方平台网购了，接着，你的邮箱泄漏了，家庭住址泄漏了，手机号码也可能被出卖。你没有说过邮箱地址，但却塞满垃圾邮件。你没有订过短消息，却能收到各种垃圾短信甚至赌博色情短信。你给了卖家差评，会收到僵尸软件的不断骚扰电话，甚至是卖家上门人身伤害。

“2012年12月，全国人大常委会发布了《关于加强网络信息保护的决定》，其中规定了9种侵犯个人信息的情况。但到目前为止，还没有一例维护个人信息的诉讼，对个人信息保护的规定基本上被空置了，杨立新说，现在公民的个人信息，不要说很好，连起码的保护都还没有。《消保法》对于个人隐私权的立法在设计层面上主要存在以下问题：

首先，隐私权不是其所保护的9项权利之一。隐私权的保护在范围和内容上都表现的非常模糊，呈现边缘化的状态。“受尊重权”描述了对个人信息的保护，但即使该权利本身在受到实质侵害后也会导致救济渠道的不畅通。可以说，关于消费者的隐私权保护基本上处于无法可依的状态。尤其在电子商务中，网络消费的即时性与虚拟性、个人信息天然的无形性和所有人都可以摄入的属性，使得网络消费者个人信息一旦泄露，天然就存在无法举证或者举证困难、损失难以认定、无法证明因果关系等等问题。

其次，对经营者的义务要求重原则轻细则，缺乏有效的监管措施。从对经营者义务的描述来看，均是重大原则，没有细化的可实施的细则，自律规范多而监管规制少。单从原则性的角度对经营者提出要求没有后续的程序性监控执法监管，经营者完全可以置若罔闻置之不理。另外，也没有对第三方平台在交易中的义务进行明确，导致经营者和第三方平台互相推诿。

最后，未明确消费者协会在保护个人隐私权的作用和地位。登录消费者协会的网站，搜索关于隐私权保护的案例，发现屈指可数。消费者协会被赋予法定权利的这几年，不可能没有涉及到个人隐私，但是没有一个在消协处理并发布的案例。如何发挥消协在隐私权保护中的作用？

总之，立法的不足导致在现实生活中即使屡有发生恶意使用消费者的个人信息也无法真正挽回损失惩罚恶意的情况。

二、《消保法》在个人隐私权的立法完善

首先，增设个人隐私权并给予倾斜式保护。《消保法》应该从细化权利出发增强消费者作为数据主体对于个人隐私数据的控制能力。隐私权应当增设并放到重要位置而不附属任何权利。参考已正式实施的GDPR明确其保护的具体内容，并建立严格的隐私权保护制度和可执行的细则。

1）扩充和细化隐私权的内涵和外延。比如“数据可携权”、“被遗忘权”等。消费者应该享有对自己个人隐私信息使用的知情权、访问权和反对权。如对个人隐私信息的知情权是指数据控制者必须以清楚简单明了的方式向个人说明其个人数据是如何被收集处理的。法律法规列举条款越丰富则执行效果越好，给人明确预期，而模糊性对于执行是一个很大的弊端。《消保法》需要将消费领域的隐私权细化，为保护个人隐私建立前提；

2）对个人同意的“有效性”作出严格的规定。个人同意是个人信息收集和使用的前提，但什么是“有效”的个人同意需严格限定。数据主体必须作出声明或清晰的肯定性动作，同意才被认为是有效。“个人沉默、提前勾选的选项、静止等状态，不足以认定个人已经表达了同意”。《消保法》需要作出类似要求防止经营者随便就能获取到消费者的授权。

其次，明确经营者及第三方平台应履行的义务。应明确经营者严格履行关于个人同意的认定，使得消费者的同意不会像现在这样被轻易获得，对于当前实践中普遍存在的通过冗长晦涩的隐私政策来获取用户同意，或者让用户在签订业务协议时通过“打钩”方式做出一系列授权的方式将失去合法性。考虑建立强制性的网络隐私权保护等级制度，鼓励开展隐私权保护认证制度。在从事个人信息收集以前，必须履行相关手续，获得授权或进行备案。应要求第三方平台对该平台上的经营者履行监督职能，如加强审核监督责任或技术手段让经营者无法直接获取消费者的敏感个人信息。鼓励设立数据保护官，集中处理隐私权侵权的案例，同时建立一整套机制从前端、中端和后端加强数据保护。

再次，赋予消费者协会在保护个人隐私权中进行公益诉讼的权利。消费者协会有机会获得大量的涉及到隐私权侵犯的材料或者案例，作为授权组织代表消费者个人为消费者争取合法的权益的同时，可以通过这些大量素材的找出发生问题的根本的原因或者共性的问题，利用这些素材促进《消保法》立法的完善。

最后，根據侵犯隐私权性质和影响程度，细化处罚措施。如果法律法规没有强有力的执法和处罚措施作为后盾，很容易被忽略，因为没有违法成本。GDPR之所以产生广泛的影响和引起各方极大的重视，最重要的原因是它大幅度增加了处罚标准，规定了严苛的罚金，对于重大违规事件，罚款可高达2000万欧元或者前一财年全球收入的4%。

总之，通过扩展消费者的权利，强化经营者的义务，增强监管机构的执法权，并细化处罚措施，基本完善《消保法》的立法，保证最基本的控制措施得以建立。

参考文献：

[1] 《新消保法的保护与惩罚》人民网法制日报

[2] 《中华人民共和国消费者权益保护法》百度百科

[3] 《一般数据保护条例》欧盟