电商物流中隐私权保护多元监管机制的创设
2019-03-25权洪森
权洪森
中图分类号:F922 文献标识码:A
内容摘要:电子商务时代的来临为物流行业带来了前所未有的机遇与挑战。全球物流充分抓住电子商务的契机,利用网络的高效性与无界性,实现了电商物流的信息化、自动化与高效化。但是,电商物流的崛起对用户隐私权的保护形成冲击。传统的隐私权保护制度不足以应对虚拟环境下的用户隐私权保护。这就要求我国在逐步推行电商物流的基础上,借鉴域外网络隐私权保护监管有关制度,从国家、企业、社会层面建立网络监管、企业自治、社会监管的多元监管机制,从而完善并加强我国电商物流信息隐私权监管制度。
关键词:电商物流 网络隐私权 多元监管
传统物流领域存在用户信息泄露隐患
随着人们生活水平的提高以及网购需求的增加,传统物流运输行业飞速发展,但是也显露出传统物流行业的隐患,这在快递行业表现的极为明显。网购次数较多的人常常会收到各类推销信息,不少用户猜测自己的个人信息是推销人员从自己的快递单上得知的。以“快递单”销售作为关键词进行检索,可以发现网页上出现多个关于出售快递单信息的网站,专门售卖用户的快递单信息。据统计,仅2015年快递企业信息泄露案件就达43起,泄露包含消费者个人隐私数据的订单信息数量保守估计高达上百万。如表1所示,在对2016年快递领域用户信息泄露典型案例节选后可知,物流行业出现用户个人信息泄露的一个重要原因在于快递公司出现“内鬼”,与外界第三人通过贩卖或者联合的形式将用户快递单上的个人信息泄露,从中谋取不當利益。
新型电商物流潜藏用户信息泄露风险
为了减轻纸质版快递单所带来的信息泄露隐患、提高物流运输效率,随着电子商务时代的兴盛,物流行业抓住契机,将虚拟网络与物流业务相互结合,从而激发并孕育出新型物流模式——电商物流。不可否认,电子商务模式的高度普及让广大用户的生活变得方便、高效,但是充分利用网络环境虚拟性的电商物流相比于传统的物流运输模式,并没有真正解决用户隐私权被侵害的危险,使得人们在享受便利的同时,时刻处于不安的状态之中。
如表2所示,在对网络信息泄露事件的梳理、节选过程中可以发现,网络隐私权的泄露主要可以分为主观和客观两大原因,即企业内部员工管理问题、网络技术水平有待提高、缺乏数据加密保护措施等主观原因和黑客攻击、第三方恶意篡改网站等客观原因。网络环境已经成为用户隐私权泄露的重灾区。也就是说,尽管物流行业进军到虚拟环境中,但虚拟环境中信息保护制度的不完善仍然在一定程度上限制了电商物流的发展。
我国《网络安全法》的出台使得网络用户的个人信息有了进一步的保障,其中第五章做出了监测预警与应急处置的规定。若要真正达到保护用户隐私权的目的,更为重要的环节在于法律实施。这就要求明确各监管部门的职责,加强物流领域对于信息的收集、整合、处理及最后的商品化过程的监管机制的运作。同时,还要明确并加强物流公司内部的数据信息管理机制。实现外部监管与内部自治的相互融合与贯通。
多元化信息监管机制的构建
(一)推行并完善网络监管
物流公司在实现电商物流的过程中,将利用不同的技术实现对用户物流信息的抓取收集、整合处理等环节,但是由于网络的虚拟性,使得网络监管难度加大,同时传统物流行业的实体监管亦难以适用于网络环境之中。物流公司内部管理的混乱,常常使得快递员将自己手中所掌握的快递信息通过贩卖等形式出售给第三方,使得第三方利用用户信息行事,导致用户名誉受损,更严重的甚至导致用户精神及财产受到损害。由于无法接触到电商物流平台后的直接责任人员,使得用户往往难以寻找并提供充足证据寻求维权,大多选择不了了之,用户的利益无法得到充足的保障。可见,虚拟环境下的监管机制相对于实体监管而言,需要投入更大的保护力度与强度。
1.设立网络专项物流监管部门。一方面,美国《多德·弗兰克法案》实行了分业监管为主、以最终实现统一监管为目的的监管模式(王建文、彭洋恺,2015)。我国《网络安全法》即体现出对于美国统一监管模式的借鉴,实行综合监管模式。由国家网信部门统领,有关部门负责风险评估及机制制定。问题在于,《网络安全法》并没有明确“有关部门”为哪个机构,由于网络环境涉及的范围较广,物流行业又涉及到专业的业务知识,仅依靠某一单独部门难以实现对电商物流中用户信息的全面保护,故而可以借鉴美国分业监管模式。充分利用电子商务的优势,单独建立网络专项物流监管部门,实时掌握虚拟环境下物流领域处理用户信息的动态。一旦发现物流公司员工利用私权泄露用户个人信息的情形则由物流企业及时向国家网信部门报告并进行干预,以此来真正实现对于用户信息隐私权的保护。同时,专项网络物流监管部门的建立,将会加大对于物流领域人才的引进,这就意味着应当加强对于专业知识的宣传及教育工作,注重培养物流领域的人才,更好为网络专项物流监管部门服务,从而为实现对用户信息隐私权的保护打下良好基础。
2.制定信息安全计划及应急预案。美国政府问责办公室(GAO)在对实体机构进行监管时,强调机构实施信息安全计划。在解决我国电子商务中的信息安全问题时,可以适当借鉴美国政府做法。在采取网络专项物流监管部门监管的基础上,针对物流领域制定各部门对应的信息安全计划,详细规定如何防范外来风险以及对于信息泄露情形下的应急预案,并由网络专项物流部门监督实施。信息安全计划中应当列明一旦出现黑客攻击、电脑病毒等外来风险时的应急处理方案及报告制度,明确并指定对应的专项技术人员。发生紧急情况,立即向上级国家网信部门报告。同时,网络专项物流部门则应深入到部门中,定期对物流领域信息情况进行评估,确保用户信息的安全度,实现事前预防。
(二)强化企业内部数据管理机制
1.明确电商物流信息平台义务。对于电商物流的信息平台,企业负有相应的提示义务和审查义务。首先,企业针对其自行运行的信息平台,在用户使用平台开展寄件等服务时,应当在平台《隐私政策》中以粗体、大写、特殊符号等明显的形式来提醒用户阅读并注意其一旦使用该服务个人信息等隐私数据将可能被用于与物流有关的事务或进行必要的共享。同时,《隐私政策》中还应当列明何为与物流有关的事务及必要的共享事宜等,一旦物流企业超出《隐私政策》所规定的使用范围,用户则有权向监管部门举报。其次,物流企业在不得不使用网络用户信息的必要情况下,应当消除具有个人身份性、敏感性的内容后再使用,一旦涉及敏感信息,必须征求用户明确同意后才可使用。最后,企业作为信息平台的提供者应当在用户信息收集的初始环节就设置数据加密措施等信息技术,不断提高技术水平,完善修复措施,消除网络安全漏洞。对于此后的传输、使用、共享等环节,分别建立加密机制,使得数据在网络中流动的每一环节都有加密保障,实现对于用户信息的多重防御功能,及时发现并阻止黑客及病毒的攻击,最终推进企业自治与国家监管的二维保护,更好的保护用户的隐私信息及个人权利。
2.物流企业员工背景调查机制。美国加州交通网络公司在允许服务提供者准入市场前,必须对其进行刑事背景调查。面对我国物流领域基于物流企业员工原因而如此多发的个人信息泄露事件,一方面,在加快我国立法脚步时,应借鉴美国实践成果,加强物流领域员工的背景调查工作,构建良好的社会信用体系。显然,仅仅依靠物流平台的力量实现对于员工的背景调查工作难度极大,因此物流平台对于员工的审查亦应得到政府部门的支持,在签订保密协议、明确物流平台责任的情况下,及时高效为物流平台提供员工的犯罪记录、信用信息等数据,强调有关政府部门与物流平台的紧密联合,提高物流企业员工的准入门槛。另一方面,针对上门取件等电商物流服务,物流平台可以针对每一名运输员工设立专门的建议及评价窗口,采用服务后评价的方式由用户对员工进行评定,根据不同的评定结果制定相应的奖惩机制,一旦出现多次评级较低,且存在用户信息泄露可能的员工将被物流平台上报公安部门进行调查。情况属实的,将不良记录载入物流平台及全国信用平台,适度且合理地向用户进行信息披露,矫正员工与用户之间信息不对称的情况,以保障用户的知情权。
(三)鼓励并强化社会监督
美国联邦贸易委员会(FTC)作为保护消费者权益、维护市场竞争秩序的组织,在保护个人信息隐私权方面引入了第三方中介机构以加强监管(王锐,2012)。在面对网络虚拟环境时,更应当强调发挥社会监督的作用,引入第三方中介机构以加强对于用户个人信息安全性的审查与评估,中介机构作为社会第三方辅助机构为公安机关网络安全保卫部门提供相应数据支持。如图1所示,建议物流企业在企业平台中设立个人信息网络举报投诉通道,并与公安机关网络安全保卫部门实现联动,鼓励用户在发现个人信息泄露时,通过维权通道及时向公安机关网络安全保卫部门反映,同时鼓励用户对于恶意的物流企业员工违法行为予以举报,在公安机关网络安全保卫部门主动执法的同时,由用户予以积极配合,强化社会监督。
公安机关网络安全保卫部门根据网络举报投诉通道上的信息对有关人员进行调查,包括相关人员是否实施了贩卖信息的行为、物流企业主管人员对其员工的行为是否知情等情况,并上报国家网信部门进行备案。情况属实,确实存在信息泄露情形的则由公安机关网络安全保卫部门对相关人员进行相应处理:情节显著轻微的,尚未造成用户财产损失的,给予警告处分;情节轻微的,造成用户小额财产损失的,给予警告及罚款处罚;情节严重的,造成用户巨额财产损失的,将相关人员列入黑名单,并于网络信息披露平台上予以公布,對相关人员实施抓捕,并最终将处理情况反馈回网络举报投诉通道,给予网络用户以回应。物流公司员工泄露用户信息的行为也间接反映出物流公司内部管理松散的问题,因此,企业在信息泄露问题上也应承担不可推卸的责任。为了保护个人信息,欧盟在拟定的监管规定中对于违反法律的行为实施严厉的制裁,企业将面临高达100万欧元的罚款,远远高于目前欧盟的处罚数额。该拟定的监管规定意图通过高额的惩罚性措施来遏制泛滥的信息泄露问题,我国《网络安全法》所规定的罚款数额尚不足以给予侵权者以警示意义,可以在日后的诉讼进程中根据案件情况,结合法官自由裁量权酌情增加,以达到威慑侵权者的作用。
结论
网络环境为物流行业提供了新的发展空间,实现物流的信息化、自动化与高效化,但也使得用户个人信息存在泄漏的可能。由于网络环境的虚拟性,使得传统的监管模式难以适用。面对迅猛发展的电商物流,为我国网络隐私权的新型保护模式提出了前所未有的挑战(李晗,2016)。通过借鉴域外经验,本文认为应完善我国已有传统监管模式,主张网络监管、企业自治以及社会监管三者间的交叉融合与联动:建立网络专项物流监管部门,实施统一部门监管;强调公安机关网络安全保卫部门的主动执法,推行多环节监管;引入第三方中介机构,鼓励网络用户在发现信息泄露或其他违法行为后积极向有关部门举报,强化社会监督。同时,强调企业自治,提高物流企业员工素质,逐渐强化并巩固企业内部数据管理机制,提高数据防护技术并强调企业社会责任,进而突破我国现有传统监管模式的局限性,加强对于《网络安全法》的实施,进一步实现电商物流中隐私权的实质性保护,更好推动电商物流的前进和发展。
参考文献:
1.李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(4)
2.王建文,彭洋恺.论网络背景下金融隐私权的法律保护[J].西北大学学报,2015,45(2)
3.程建华.电子商务模式创新的行政监管机制研究[J].安徽农业大学学报,2015,24(6)
4.张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3)
5.王锐.云时代的消费者金融信息安全监管模式探讨——美国个人金融信息隐私权保护机制借鉴[J].金融与经济,2012(6)
6.鲍雪丽.政府对电子商务市场的监管研究[D].首都经济贸易大学,2013
7.赵菁.电子商务市场秩序工商监管研究[D].浙江大学,2005
8.Banking & Financial Services Policy Report,2016,35(2)
9.Francoise Gilbert,Proposed EU data protection:the good,the bad,and the unknown,Journal of internet law,2012,15(10)
10.Andrew Yu,Regulatory Financial Reform:Impact of Dodd-Frank Act on IT Compliance, RUTGERS COMPUTER & TECHNOLOGY LAW JOURNAL,2012,38
