浅析电商平台的个人信息保护责任
2019-02-03张悦
张悦
摘 要 当前对于电商平台的个人信息保护责任没有专门的法律法规予以明确,本文从电商平台的定位、个人信息保护的基本要求等出发,分析个人信息在电商交易环节可能存在的风险,从而提出相关建议,以期引起进一步关注及研究。
關键词 电商平台 个人信息保护
中图分类号:F713.36文献标识码:A
随着电子商务的发展,网上购物已经成为人们的日常生活方式,电商平台获取了大量的个人用户信息。随着人们对个人信息保护越来越重视,电商平台如何保护个人信息也成为关注点之一。
1电商平台的概念及定位
2018年出台的《电子商务法》规定,电子商务经营者是指通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织,包括电子商务平台经营者、平台内经营者以及通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者。电子商务平台经营者,是指在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的法人或者非法人组织。
随着电子商务平台的不断发展,目前许多电子商务平台既有自营业务,即以自己直接经营的方式在设立和经营的网络平台上从事销售行为;也有作为第三方平台为平台的交易提供撮合等服务。
2电商平台的个人信息保护责任
电商平台在用户注册、交易等环节收集了大量的用户信息,实践中个人信息在电商平台被泄露的主要情形包括:平台收集个人信息后,出于利益等原因,非法出售了这些个人信息;平台内部职员利用职务之便获取个人信息后进行倒卖;不法分子在平台进行个人信息交易;平台网络被黑客攻击,大量个人信息被泄露等。不管平台是作为中立的参与方还是交易参与方,都有义务保护个人信息。
目前我国虽然还没有出台专门的《个人信息保护法》,但对于个人信息保护的相关原则和要求可散见于各法律法规之中。包括《民法总则》《用户权益保护法》《网络安全法》以及行业标准《信息安全技术 个人信息安全规范》等。从这些保护要求分析,电商平台在其中收集、存储、处理个人信息等各环节均有保护用户个人信息的责任。
第一,电商平台应当遵循个人信息保护的一般原则。综合当前法律法规分析,我国对于个人信息保护所确立的保护原则主要包括合法、正当和必要三个方面。合法原则,主要指对于个人信息的收集、存储、处理等均应当符合相关法律法规规定;正当原则是指对用户个人信息的收集应当出于正当目的、并通过正当的手段和程序收集,并且应当在各环节中以正当目的为限;必要原则也就是说对个人信息的收集和利用应当以实现正当目的为限,不得过度收集和处理、不得滥用个人信息。
第二,在收集个人信息的环节,电商平台有明确告知、合法收集、有限收集等责任。在用户下载、注册或使用某个电商平台时,电商平台往往会有对于用户信息保护的政策和规则。规则一般涉及集信息收集范围、使用目的、用户对信息的管理、平台对信息的利用、信息的存储时间等方面。电商平台在采集用户个人信息时,应当采用用户能够明显知道的方式向用户说明信息采集的相关情况,在征得用户同意后,才能进行信息采集的操作。合法收集要求电商平台在采集主体、采集目的、采集程序、内容和采集依据合法,采集应当符合所有的法律要求。有限采集要求电商平台在采集个人信息时,以必要信息为限,坚持个人信息数据量的最小化,以避免电商平台随意采集个人信息。
第三,在储存个人信息时,电商平台应当履行严格安全保护的义务。《网络安全法》明确了安全保护的义务,其第十条规定“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性”,二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。目前各大电商平台企业都拥有非常强大的数据库,存储了海量的个人信息资料。个人信息不仅具有人格权利益,还具有不容小觑的财产利益。近几年,多个平台都被曝出过个人信息泄露的新闻,因此平台的个人信息保护面临着严峻的挑战,积极履行安全保障义务对平台尤为重要。
第四,在利用个人信息时,电商平台有告知并获得用户授权和有限利用的责任。电商平台对用户个人信息利用应当经过用户同意,未经用户同意和授权的,电商平台不得利用该用户的消费数据和个人信息等。
第五,在发生个人信息泄露等事故时,电商平台应当有相应的应急处置措施和补救手段。一方面大量个人信息泄露后,如果不即使补救并通知,可能会造成进一步的更大的损失,另一方面随着电子商务平台的迅速发展,电商平台所掌握的各种资源非常丰富,这应该其承担相应的责任,而不能仅仅出于声誉考虑而隐瞒信息泄露情况,最终导致信息主体遭受更大的损失。
另外,电商平台在作为提供撮合、交易信息的第三方平台时,还有加强对平台上的交易行为进行监督的责任,包括事前对平台交易中涉及的交易内容进行审查、事中及时删除违法信息并对违法行为进行禁言封号、事后提供申诉救济或履行损害赔偿等。
参考文献
[1] 杨立新.网络交易平台提供者民法地位之展开[J].山东大学学报(哲学社会科学版),2016(01).
[2] 赵燕.电商平台的个人信息保护义务[D].杭州:浙江大学,2018.