赵青云

西北政法大学，陕西 西安 710100

一、网络中消费者个人信息存在的问题

（一）消费者对个人信息保护的法律意识不强

在现实生活中，消费者在网络交易中，由于欠缺自我保护意识，经常不注意个人信息被采集，例如，自己的真实姓名、身份证号以及联系方式，由此所引发自身权益受损。究其原因，是消费者对自身维权意识不强，且中国传统社会“能自己解决绝不打官司”的思想驱动。

（二）原则性规定居多，立法缺乏可实施性

首先，我国法律对消费者个人信息保护多散落于多层级法律及各部门法，缺乏整体划一的专门性规定。其次，立法缺乏可实施性，例如，对消费者个人信息保护的条款主要停留在保护阶段，究其结论应如何保护？若被侵犯应受到什么惩罚？法律并未给出明确规定，因此需进一步完善。

（三）行业自律缺乏规范性

我国行业协会的自律性并不强。首先，制度上，主要目的是获取商业利益，而非保障消费者权益不受侵犯，因此，行业章程的内容多为模糊的原则性条款，缺乏可执行性。例如，未制定统一标准约束企业，私下通过盗窃、出售个人信息来赚取利润。其次，由于《互联网行业自律公约》非强制遵守，因此对企业不能起到强有力的监管作用。由此可见，我国行业自律性较弱，缺乏具体的惩罚机制。

二、国外关于消费者个人信息保护的法律规定

（一）美国关于消费者个人信息保护的立法

美国行业自律规制性强，通过与政府强制力相结合来保护消费者的个人信息安全。首先，各行业协会有完整的内部规章，通过自律性标准来保护消费者个人信息安全。其次，涉及国家利益及公众权益方面，利用国家强制力来保护消费者的个人信息安全。根据美国《全球电子商务纲要》规定，首先，由于互联网技术的快速发展，电子支付技术未来的发展方向难以把控，因此对其实行监控。其次，为保护消费者在网络上的个人信息，其规定了安全统一的国际商业代码，当发生个人信息泄露时，网站访问量则相应减少。

此外，美国《消费者公平信用报告改革法》，对消费者个人信息的明确规定，一方面，扩大了消费者个人信息保护范围；另一方面，若消费者向信用机构披露个人信息，信用机构不可随意使用。由此可见，美国对网络信息安全的保护尤为重视，笔者认为，其将行业自律与国家规制相结合的立法模式值得借鉴。

（二）欧盟关于消费者个人信息保护的立法

1995年欧盟颁布了《个人数据保护指令》，规定了个人信息填写者享有三项权利，查询权，修改权以及删除权。此外，设立了专门监管机构，通过监管机构的监管。其后，欧盟又颁布了《通用数据保护条例》，通过对个人数据采取更严厉的规定来确保个人信息安全。

由此可见，欧盟通过对个人数据保护规定标准，为各成员国公民的个人信息安全提供了保障，同时，为世界其他国家在个人数据保护上，提供了有力借鉴。但笔者认为，其对于个人信息安全的保护过于严苛，不易于信息流通，从而致使相关行业的发展速度降低。

（三）日本关于消费者个人信息保护的立法

日本以行业自律为主，兼备对重大利益专业立法。1988年日本颁布了《行政机关计算机处理个人信息保护法》，规定了国家行政机关利用计算机处理个人信息所具有的权限。2005年日本颁布了《个人信息保护法》，主要规定了“个人信息处理者的义务”以及“个人信息保护委员会的设置”，其一方面吸收了美国双结合策略；另一方面，借鉴了欧盟关于个人数据保护的立法，最后，在结合本国国情的基础上确立。

总而言之，日本立法上，首先，其在保护个人信息安全的同时不像欧盟死板严苛，而是考虑到互联网时代信息流通的重要性。其次，日本关于个人信息保护的立法在结合美国双模式与欧盟关于个人数据立法的同时，以本国实际国情为出发点。笔者认为，这两点值得借鉴。

三、关于我国网络消费者个人信息保护的完善方案

（一）出台消费者个人信息保护法

1.将个人信息保护权写入基本法

在《民法总则》中的人格权部分应写入个人信息保护权，用基本法的形式确立其法律地位，由此便于公众知悉自己的权利，且有利于专门立法的宣传普及。

2.立法中增加对网络服务提供者的限制性规定

第一，规定其在保存、使用消费者个人信息时尽到提醒注意义务，且在法律规定的范围内保存使用。第二，针对网络服务提供者的提醒注意义务，应规定在获取消费者个人信息时，列明所获取的隐私条款及使用方式、消费者的救济途径。第三，消费者在接受服务时，如网络服务提供者需要获取个人信息，需显示出法律规定及隐私条款，以便于消费者进行自主选择。

3.立法中完善我国监管制度

通过借鉴美国及欧盟的监管立法，设立专门的监管机构。第一，选拔监管人员，负责对行业内个人信息侵权行为进行讨论并制定相应监管章程，不受任何机关团体个人的干涉。第二，监管机构应查询经营者获取消费者个人信息的途径是否正当。若发现存在盗窃或私下出售个人信息的行为，应采取事后惩罚性措施。第三，监管机构可设立专门的咨询平台，为个人信息受到侵犯的消费者提供法律咨询及调查服务，宣传普及个人信息保护的知识。

（二）规范行业自律机制

1.制定行业内部章程

行业协会应制定本行业专门性内部章程，用其来约束企业行为。我国行业协会对企业的管理目前仅停留于参照《社会团体登记管理条例》，针对司法实践中企业与个人的具体纠纷便于参照。由此，行业协会应规定本行业专门性立法，在内容上规定本行业交易行为的基本原则、经营者和消费者的权利义务、监督经营者的方式、对消费者个人信息安全受侵的救济，以及对企业的惩罚方式。

2.借鉴美国模式制定监管制度

在规范行业自律机制中，应借鉴美国对行业自律的管理策略，以保护消费者个人信息权为出发点，制定监管制度。例如，设置监管机构，监督企业对消费者个人信息收集的方式和用途，严格限制其对消费者个人信息的使用，例如，在使用前应尽到提醒义务，使用中应保障消费者知悉权及修改删除权，即对信息处理者身份的查询，若发现本人信息进入非正常程序，可进行修改或删除。

3.国家行政机关对行业的监督

在实践中，应加强国家行政机关对行业协会的管理。首先，催促各行业对消费者个人信息保护立法进行完善，监督法律实施过程及实施结果。其次，检查各行业制定的内部章程，保证可实施性。例如，查询经营者是否满足收集和使用消费者个人信息的条件。通过国家强制力的兜底性保护，有利于行业自律机制的成熟发展，从而平衡经营者与消费者之间的利益，促进各行业的有序发展。

（三）消费者自身对其个人信息保护的建议

1.采取积极行动进行自我维权

首先，消费者不可轻易向网络服务提供者提供个人信息，在需要提供时应问清楚其用途及是否可能泄漏的问题。一旦发现自己信息被泄漏，应立刻联系网络服务提供者，并根据相关法律规定要求删除个人信息，侵犯情形严重的应要求其给予惩罚性赔偿。其次，针对网络服务提供者或第三人对消费者个人信息安全的侵犯，消费者可向消费者协会或工商部门进行举报投诉，以维护自身合法权益。

2.加强消费者对个人信息保护的自我维权意识

第一，政府可以开设专门的维权平台，或在公共场所，例如，广场，丁字路口张贴关于网络消费者个人信息保护的宣传海报。第二，消费者协会及相关公益组织可以在公共场所开展普法宣传，发放关于消费者个人信息安全的知识手册，个人受侵案件及解决途径的宣传单。第三，学校及工作单位可以邀请法学专家开展主题讲座，传授关于消费者个人信息保护的法律知识，或者开展有关方面的演讲比赛，以此来提高公众的自我保护意识。