国外电商平台用户信息安全保护模式及启示
2018-11-20汤曌玭虞琳钰
汤曌玭 虞琳钰
摘要:迅速崛起的电商平台,在带给人们便利的同时,也产生了诸多用户信息安全问题。本文基于美国、日本和欧美等电商平台发达国家和地区的用户信息安全保护现状,分析其保护模式和主要启示,为我国电商平台的用户信息安全保护提供借鉴参考。
关键词:电商平台;用户信息安全;保护模式
随着网络的日益普及,在它带来诸多优势的同时,也产生了一系列问题,尤其在网络隐私方面,已经成为了新型犯罪的重灾区,因此世界各国对如何保护隐私这一问题变得尤为重视(1)。
2010 年德国柏林聚集数千人参加争取个人数据隐私的游行,2011 年Google泄露用户隐私数据,知名技术社区 CSDN 泄露了近 600 万用户的账号信息,2012年近 1,200 万部苹果移动设备的用户信息遭到泄露,2013 年“棱镜门”事件等等,这些事件严重侵犯了用户的隐私与合法权益(2)。如今,世界上许多国家都致力于电子商务平台上用户信息安全的保护,其值得我们借鉴。目前,国外对用户信息的保护主要有三种模式:美国模式、日本模式和欧盟模式(3)。本文立足这三种典型模式,探讨其主要做法及发展状况,为我国电商平台的用户信息安全保护提供方案参考。
一、美国电商平台的行业自律模式
美国采用的用户信息保护模式是行业自律模式(4)。其主要形式有:建议性的行业指引与网络隐私认证计划。建议性的行业指引一般是行业组织、公司或产业实体制定该行业的行为指引或隐私标准,来为行业内的隐私保护提供示范,当然,这些指引并不具备强制执行的效力。网络隐私认证计划是一种私人行业实体致力于实现网络隐私保护的自律形式。该计划要求那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线隐私资料收集的行为规则,并且服从多种形式的监督管理(5)。
行业自律模式需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度(6)。行业自律模式没有统一的标准,缺乏法律的强制性,没有强有力的法律支撑和执行力。对于认证计划,并不強制要求加入,因此导致目前很多企业还未规范化,所以一旦发生具体的纠纷时,缺乏完善的解决机制。
二、日本电商平台的行政指导模式
日本的用户信息保护的方式是政府进行行政指导,立法机构出台相关法律,行业内制订从业规则。
简而言之,就是政府立法和行业自律两者结合起来共同规范用户信息处理过程(7)。当前日本用户信息保护方式大致可以分为两种:面向行政机关的与面向非行政机关的(8)。对于行政机关,除了政府监察部门进行监督外,日本还出台了专门的法律法规进行规范,防止政府人员其倒卖用户信息或者透露信息给他人,违法者将依法进行处理。对于企业、社会组织等非政府部门,主要是用常规的行政指导和行业自律来进行教育规范,宏观上政府出台相关的行政指示,并且委派专业人员对相关企业进行技术指导、提供建议等,最后再根据企业或个人的实际表现情况决定是否使用行政命令,对违返规定者进行行政处罚(9)。
日本在 2003 年颁布了《用户信息保护法》。该法制定的目的就是为了遏制当下个人信息泄露严重的乱像,规范企业的个人信息处理行为。《用户信息保护法》于 2005 年开始正式实行,至今仍然是日本用户信息保护的基本法,同时出台的还有四部与个人信息相关的法律,这意味着日本的用户信息保护法律体系已经初现雏形。同时,日本为了进一步完善用户信息保护以及对企业进行有效的评价认证,借鉴了美国已经比较完善的行业自律模式,于 2015 年推出了 P—MARK 认证机制,该机制不仅实现了个人信息的有效管理,还使发生泄露事件后用户和平台的损失可以降到最低,这也使得日本民众对拥有 P—MARK 认证的企业有更多信任感。
三、欧盟电商平台的立法保护模式
欧盟模式就是立法模式,是由国家实施立法来保护个人隐私。近年来,欧盟通过不断地完善立法,形成了一整套较为严格的用户信息法律保护框架,例如《个人数据保护指令》、《电子通讯数据保护指令》等(10)。这些法规不仅规范了各行各业用户信息的处理行为,还界定了用户信息的范围,为公民维权提供了有效的参考。
欧盟的立法模式使得公民个人信息有国家法律的保护,相较于行业自律,这种模式具有强制性。但这种方式也存有一定的隐患(11)。一是立法虽然完善但法律条文笼统,同时由于此类案件少,使得法官无法根据先前相同的案件给出公平的判决,公民在遭到信息泄露时,司法人员若在解释法令时带入私人情绪,就可能影响判决的公允性。例如在英国就存在判例太过于笼统,使得执法部门出现执法无力的情况。英国最近的两次用户信息泄露案例均是由于法律部门的执法问题而导致个人败诉。二是立法的同时仍然不可避免的存在其他用户信息泄露的途径。众所周知,为防止犯罪分子通过非法途径获取他人信息,多数国家都制定相应的法律允许其国家安全机关拥有监控可疑人员的特权。例如 2006 年德国实行的《在线搜查法》,其允许情报机关搜查每个人的电脑等,诸如此类情况,如果权力机关自身监管不当,就会导致内部人员利用法律给予的权利随意获取每个人的用户信息。
四、国外电商平台信息安全保护的启示
目前世界上主流的三种用户数据安全保护模式,都有各自的特点及优缺点。我们可以利用三种模式发展至今所取得的成功经验,并且根据这些模式具体的实施方式再结合我国目前用户数据安全保护的现状,就可以为电商平台的用户信息安全提供借鉴方案。例如,饿了么等外卖电商平台,可以要求他们采取高度的行业自律机制,并带动其他一些小型外面电商平台共同实行,淘汰不符合条件的网站;国家相关企业以及部门可以制定严格的网络认证机制,对网站进行严密的筛选、监管,对于不合格的网站应实行关闭处理,对不合格的企业应进行责令整改;各地方政府可以出台符合当地实际的政策,根据实情制定切实可行的方案,用政府的行政权力管理、监督地方电商企业的用户数据处理方式,对用户信息处理人员进行统一的培训;政府内部也应该设立独立的监察部门,对政府机构以及其工作人员进行把控,给出详细、规范的用户信息作业流程等(12)(13)。
注释:
马成,贺慧妮,史玉琼.国外用户信息保护经验及对中国征信立法的借鉴[J].经济研究导刊,2014,(34):329-330.
陆雪梅,古春生.大数据环境下用户信息隐私泄露成因分析和保护对策[J].现代情报,2016,36(11):66-70.
郎庆斌,国外用户信息保护模式研究[J].信息技术与标准化,2012,(Z1):22-26+32.
王归超.用户信息保护模式的国际借鉴和建议[J].金融经济,2013,(06):115-117.
周欣月.论美国行业自律模式及對我国个人信息保护立法模式的启示.商界论坛,经法视点,237.
郎庆斌.国外个人信息保护模式研究[J].技术热点,2012(1-2):22-32.
秦玉海,于贺深.用户信息泄露导致违法犯罪问题的初探[J].网络安全技术与应用,2009(8):13-15.
张苑.日本《用户信息保护法》的实施及其对中国的启示[D].对外经济贸易大学,2006.
邢轶男.个人信息保护认证管理机制研究[D].东北财经大学,2007.
徐槐,巩东东.用户信息泄露的方式、隐患及预防策略研究[J].法制博览,2016,05(上):196-197.
广铮.美、英、德、日用户信息法律保护概览[J].保密工作,2011,(11):22-23.
徐嘉靖.电子商务中用户隐私保护策略研究[D]广州:广东工业大学硕士学位论文,2014:1-91.
张雷.网购中用户信息泄露防范及保护研究[D].哈尔滨:黑龙江大学硕士学位论文,2015:1-57.
参考文献:
[1]马成,贺慧妮,史玉琼.国外用户信息保护经验及对中国征信立法的借鉴[J].经济研究导刊,2014 (34):329-330.
[2]陆雪梅,古春生.大数据环境下用户信息隐私泄露成因分析和保护对策[J].现代情报,2016,36 (11):66-70.
[3]郎庆斌,国外用户信息保护模式研究[J].信息技术与标准化,2012 (Z1):22-26+32.
[4]王归超.用户信息保护模式的国际借鉴和建议[J].金融经济,2013 (06):115-117.
[5]周欣月.论美国行业自律模式及对我国个人信息保护立法模式的启示.商界论坛,经法视点,237.
[6]郎庆斌.国外个人信息保护模式研究[J].技术热点,2012 (1-2):22-32.
[7]秦玉海,于贺深.用户信息泄露导致违法犯罪问题的初探[J].网络安全技术与应用,2009 (8):13-15.
[8]张苑.日本《用户信息保护法》的实施及其对中国的启示[D].对外经济贸易大学,2006.
[9]邢轶男.个人信息保护认证管理机制研究[D].东北财经大学,2007.
[10]徐槐,巩东东.用户信息泄露的方式、隐患及预防策略研究[J].法制博览,2016,05 (上):196-197.
[11]广铮.美、英、德、日用户信息法律保护概览[J].保密工作,2011 (11):22-23.
[12]徐嘉靖.电子商务中用户隐私保护策略研究[D]广州:广东工业大学硕士学位论文,2014:1-91.
[13]张雷.网购中用户信息泄露防范及保护研究[D].哈尔滨:黑龙江大学硕士学位论文,2015:1-57.