电子商务消费者权益保护问题浅析——以消费者信息为视角
2019-01-28陈云飞陕西省汉中中学
陈云飞 陕西省汉中中学
引言:在经济消费法律关系中,消费者基于信息不对称等原因处于弱势的一方,有必要对其给予特殊的法律保护。然而随着电子商务的发展,商务消费形式的数据化和信息化,消费者更容易受到来自电子商务经营者的侵害,其权益也更加需要被保障。其中,因为电子商务主要是一种基于各种信息交换、传输完成的交易形式,消费者的个人信息在交易过程中需要被经营者频繁的获取和使用,消费者个人信息因此构成了电子商务交易的重要纽带和桥梁。目前,关于消费者个人信息法律保护方面的研究备受社会各界关注。[1]加强对消费者个人信息的保护有利于维护消费者的人格利益,有利于保护消费者的人身财产安全,更有利于构建健康、公平的电子商务发展秩序。为此,在一定程度上讲,强化对电子商务这种新型交易方式中消费者个人信息权的法律保护,分析并完善现行法律关于相关信息权益保障的不足,具有重要的理论和现实意义。
一、电子商务消费者个人信息权
(一)个人信息权的定义
目前,学术界尚未对个人信息权形成学理上的统一定义,[2]立法上也直接采用了“个人信息权”的法律表述,而未对这一法律概念做出进一步阐释。一般情况下,法律上关于“法律权利”可以界定为是一种关于私人利益的强制性保护。鉴于此,笔者认为,“个人信息权”是对具有识别个人特征的数据进行的一种法律的强制力保护。其中,“个人”多为个体自然人;受法律强制保护的、能够识别个人特征的“数据”,多指姓名、家庭地址等个人数据;“法律强制保护”则表现为非法获取、使用他人受法律保护的个人信息的,行为人将承担不利的法律后果。
从个人信息权的法律特征来看,个人信息权具有客观性、抽象性、虚拟性的特征。首先,个人信息数据是具有客观实在性的反映个人特征的数据,是不以人的主观意志为转移的。其次,个人信息权在消费者和经营者之间建立了抽象的联系,从而使电子消费得到了更好的信息秩序管理。最后,个人信息权的客体是虚拟的信息数据,一般不具有实体的外观形态。这决定了对个人信息的权属保护需要基于对无形财产权利进行保护的法理和法律技术基础进行必要的制度设计与安排。
(二)个人信息权与隐私权的区别
长期的司法实践表明,个人信息权与隐私权应当属于两种不同的权利类型,应当并列给予特殊保护。[3]在探讨个人信息权的过程中,有必要对其与隐私权进行必要的区分。
个人信息权和隐私权的区别主要表现在,首先是权利客体不同,个人信息权保护的为个人信息,是据以确定权利主体物理特征属性的数据信息,包括工作单位、家庭住址、身份证号和手机号码、收入资产、健康状况等各方面的信息。隐私权保护的为权利主体的个人隐私,即权利主体个人意志下不愿为他人窥探、获知的私人信息。其次,权利内容不同,个人信息权保护权利主体的个人信息在被他人获取、使用的过程中,权利主体对这种“获取”和“使用”行为的知情和控制的权利。隐私权则保护权利主体排除他人获知、窥探其不愿为他人探知、具有私密性的“隐私”的权利。另外,个人信息权不会因为个人信息在权利人与相对人之间流转而有所减损,隐私权则会因为权利人将隐私内容告知相对人而使得在权利人与相对人之间,原本的“隐私内容”因丧失“私密性”而不再是一种“隐私”,而使得权利的性质也发生转化。[4]
(三)消费者个人信息权具有人格权性质
消费者经常在网上消费,如网上购买衣物、外卖、电影票、药品等,电商经营者不可避免地会获取大量的消费者个人信息。这些信息带有消费者的身份属性和物理特征,从而可以推断出消费者的身高、体征、身体状况、联系方式、个人喜好等信息,与消费者的人格利益紧密相连。
如果任由经营者在经营活动中任意地处分和利用消费者的个人信息,将会对消费者的人格尊严造成极为严重的侵犯。一方面,消费者的物理特征和身份属性等信息将在不受消费者本人意志控制的情况下被任意的暴露给第三人,这是对消费者法律主体人格的侵害。另一方面,消费者具有与经营者平等的主体地位,任由经营者处置其获得的消费者信息,是对二者之间平等主体地位的破坏。
二、电子商务消费者个人信息权现行法保护的评析
(一)电子商务消费者个人信息权的现行法规定
首先,是《民法总则》的规定。我国《民法总则》第111条规定了公民的个人信息应当受到法律的保护。这是我国民事基本法——《民法总则》关于民事主体的个人信息权利受到民法保护的一般性、原则性规定,奠定了民事立法保护公民个人信息利益的法律基础。
其次,是《消费者权益保护法》的规定。我国《消费者权益保护法》第14条规定了消费者的个人信息依法受到保护。这是对一般公民在消费活动中作为消费者或者说具有消费者特殊身份时其个人信息权的原则性规定,也是消费者法对“消费者个人信息”作为一项重要法律权利客体被依法保护的确权性规定。实际上,本法在《民法总则》的基础上,进一步明确了消费者应当具有的或者说应当被强化的个人信息权利。从本法的角度来看,可以说当公民作为消费者时,其个人信息权利应当被特殊重视和保护。与此同时,《消费者权益保护法》第29条规定了关于消费者个人信息受法律保护的具体方式。消费者对于其个人信息被经营者获取、使用,享有知情以及决定的权利。同时,经营者获取、使用消费者的个人信息应当公开相应的获取、使用方式,并且具有保密以及不得任意发送商业信息的法律义务。相对而言,这是关于经营者保护消费者个人信息权利的较为具体和详细的规定,通过规范经营者对消费者个人信息在获取和使用方面的法律义务,根本上保障了消费者对个人信息在流转过程中的控制。
另外,我国将于2019年1月1日施行的《电子商务法》第23条规定了电子商务消费者个人信息权利保护的准用性规定,这里主要是指对《民法总则》、《消费者权益保护法》及相关行政法规的规定进行准用,即依照这些法律、行政法规的规定,对电子商务消费者个人信息权进行保护。
(二)电子商务消费者个人信息权现行法规定的进步与不足
首先,在进步方面,现行法上基本形成了消费者个人信息权保护的法律体系。《民法总则》将个人信息权确定保护为民事主体的一项一般的、基本的民事法律权利,具有法律保护的主体普遍意义。《消费者权益保护法》具体规定了消费者对其个人信息被经营者获取以及使用的控制权,非经消费者允许,不得任意处分、利用消费者个人信息。另外,现行立法明确了相关主体侵犯消费者个人信息权的法律责任,包括民事责任、行政责任以及刑事责任等等。[5]
但是,在不足方面,首先,消费者个人信息权尚未形成类型化的法律保护。消费者基于消费活动的不同、信息属性本身的差异以及经营者对信息的处理和加工的程度,可能需要立法给予分门别类具有针对性的法律保护,比如哪些信息需要消费者“非经允许不得获取、使用”的正向授权,哪些信息需要消费者“只要不反对即可获取、使用”的反向授权应作区分规定,这有利于平衡个人信息的保护以及信息流转的商业价值的实现。
另外,现行立法缺乏对相关主体明确的保护义务规定。一方面,电子商务经营者和消费者不见面,应当如何精准执行“经营者征求消费者的同意”的规定要求,是必须消费者通过网上确认或其它方式,明确同意经营者可以使用自己的个人信息,还是消费者不提出异议或明确反对就可以直接使用消费者个人信息,这是事关规则制定具有可操作性的重要问题。另一方面,在电子商务中,经营者主要有电子商务平台经营者和平台内经营者,现行法目前只是笼统地规定“经营者义务”,而没有对“经营者”加以区分。在不作明确区分的情况下,法律上很难做到“具体问题、具体处置”对消费者个人信息权进行充分、全面的保护。
三、电子商务消费者个人信息权保护的完善
(一)建立“电子商务消费者个人信息权保护法”
鉴于在电子商务中信息流转的重要意义,消费者的个人信息权应当被特殊保护已无可厚非。笔者认为有必要通过制定一部专门的“电子商务消费者个人信息权保护法”,并将之作为保护电子商务消费者个人信息的基本立法。这部立法应在民法总则、《消费者权益保护法》和电子商务法的基础上,结合电子商务长期的工作实践,对电子商务消费者个人信息权进行类型化区分并有针对性的提出保护措施。[6]
(二)明确各电商主体的保护义务
电商经营者在电子商务中处于优势地位,为了有效杜绝电商经营者对消费者个人信息权的侵害,有必要在未来的法律保护中明确电商经营者具体保护消费者个人信息权的法律义务。如征求消费者同意的义务、告知义务、以明显方式进行提示的义务。在技术允许的情况下,应当保证非经消费者的技术操作,经营者无法获取并保留有关信息。同时,应对消费者注销消费账号后,经营者对其曾经获得的消费者个人信息的保留和使用做出明确规定。
(三)建立事后救济与行业监管机制
电子商务中,消费者个人信息权的侵害案件主要发生在线上,因而有必要针对线上的消费者个人信息侵权案件建立事后纠纷解决机制,如断开连接、赔礼道歉、删除有关信息等。另外,应当在全国范围内建立电商行业监管机制,形成电商行业自律,统一尊重消费者个人信息权利的良好社会和商业环境,共同抵制任意非法获取、使用消费者信息的违法行为和不正当竞争的做法。
结语:随着社会信息化的程度越来越高,个人信息在社会交往中发挥的价值愈发重要。在信息化的电子商务时代背景下,信息作为一种社会资源,是消费者与经营者电子交易的重要媒介和基础。当下,应当结合实际情况,制定更加完备、具体的立法,强化对电子商务消费者个人信息权利的法律保护,充分有效地平衡消费者与经营者、个人与社会之间的信息利益关系,为电子商务的健康发展营造良好的信息环境。