全民网购时代个人信息的保护
2021-06-24曹双成
曹双成
【摘 要】随着信息时代的发展,个人信息越来越成为一种重要的资源,被誉为“21世纪的石油”,随之而来的个人信息泄露导致侵害的问题也与日俱增,个人信息保护成为近年来热议的话题。网络购物给人们带来便利的同时,也使得网购消费者的个人信息更容易被泄露,网络消费者个人信息保护问题更加严峻。网购消费者个人信息保护难的原因主要在于缺少规范的法律调整,存在立法缺憾。同时,企业的逐利性和消费者个人的疏忽也是不可忽视的因素,网购消费者个人信息的保护需要行业和个人的共同努力。
【关键词】个人信息;网购消费者;法律保护
1.网购时代个人信息概述
2009年-2019年,“双十一”走过了十一年,每年都能看到网上销售额创历史新高的报道,从2009年全天销售额0.5亿到2019年全天2684亿的交易额,“双十一”俨然成了全球购物狂欢节,也越来越昭示着全民网购时代的到来。网络购物因其便利、快捷的交易方式,受到越来越多的欢迎,但随之而来的问题也日益突出,其中尤以网购消费者个人信息问题为重。在探讨网购消费者个人信息保护之前,有必要厘清个人信息、隐私及个人信息权几个概念。
1.1个人信息与个人隐私
个人隐私又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开。隐私包括私生活安宁和私生活秘密两个方面。个人信息指能够用于识别自然人的任何信息,包括个人姓名、住址、联系方式、工作单位、身份证号码、照片等。个人信息的特点是能够单独或与其它信息对照识别特定的自然人,是个人自然痕迹和社会痕迹的记录。由定义即可以发现,个人信息范围比个人隐私更广,但两者之间存在着交叉关系,有的个人隐私属于个人信息,但有的个人隐私不属于个人信息;有的个人信息因涉及个人私生活儿成为个人隐私,有的个人信息因其高度公开性而不再是个人隐私。我国法律将隐私规定为一种基本人格权利,关于隐私权保护散见于民法、刑法等部门法律,并有专门的司法解释对隐私权予以保护。
1.2网购消费者个人信息权的内容
个人信息权,是本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,是一项独立的人格权,具有独立的价值与内涵。消费者在网络购物过程中不可避免的要将姓名、联系方式等信息上传至购物网站,着是否就意味着消费者放弃了其对个人信息的控制,不再享有个人信息权呢?答案当然是否定的。网购消费者个人信息权有着丰富的内容,具体包括知情权、选择权、删除权、保密权。
知情权、选择权意指当网购消费者的个人信息要被收集前,其首先应当享有知晓的权利,继而享有据此判断、决定是否允许被收集的权利,最后享有对被收集的信息范畴、使用目的等进行选择的权利,该项权利是网购消费者个人信息权的基础,也为正常、合法状态下对网购消费者个人信息收集提供标准模式。如果对网购消费者个人信息的收集均能遵循该模式,那么相关侵权情形将大为减少。删除权其实是其信息收集选择权的延伸。网购消费者有权选择控制者对其信息收集的范围及时间限制,当控制者的收集权限超出该范围或时间限制后,消费者自然有权决定对这些信息的删除与否。网购消费者信息保密权使得消费者有权要求信息控制者对其个人信息加以保密。消费者在网购过程中提供其个人信息是为了完成购物,并无公开必要,出于保护消费者角度出发,对消费者的个人信息加以保密是当然的义务。因此,网购消费者的信息保密权应当主要适用于两个方面:其一,当消费者决定公开其个人信息时,可以选择放弃信息保密权;其二,当消费者的个人信息在未经其同意的情况下被控制者或第三方公开时,消费者可以通过行使该项权利保护其个人信息,即救济权利。因此网购消费者的个人信息处于保密状态是其应有的常规状态。网购终止后,消费者的个人信息应当被删除,即便不能做到完全删除,也应当对其加以严格保密,以保护消费者的人身、财产安全。
2.网购消费者个人信息受侵害的表现
2.1对网购消费者个人信息非法收集
该侵犯方式主要与网购消费者信息收集知情权和选择权的内容相对应。网购消费者的个人信息流入网络主要包括这几种方式:其一,网购消费者自己填写;其二,网购消费者浏览留下记录或痕迹;其三,侵权者突破网络防护获取。
网购消费者个人信息流入网络的方式,其实便是对应着非法收集的方式。其一,非法保存。即在未经同意的情况下,对网购消费者所填写的个人信息超出期限、超出范圍地加以保存。在此情形下,购物网站并非毫无根据地对消费者个人信息加以保存,因其为消费者出于个人意愿填写的,但购物网站对该个人信息的保存具有权限,更有时间限制,当购物网站的保存超出其权限或时限时,便构成非法保存。
其二,非法记录。即在网购消费者毫不知情的情形下,对其浏览信息加以记录。对网购消费者的浏览痕迹信息的记录主要分为两个层面,第一层面是,购物网站通过在用户协议中约定其享有记录消费者浏览痕迹的权利,一般而言网购消费者在注册使用购物网站时往往并不注意该用户协议,因此网站的格式合同存在大量并不公平的条款;第二层面是,购物网站并未在用户协议中约定,而单方面决定记录,或购物网站对并非其用户的网络游客的记录。前者购物网站本身记录有消费者所填写的个人基础信息,将该信息与浏览痕迹加以整合可以得出许多潜在信息。后者购物网站对消费者的个人基础信息或许并不掌握,但可以通过其 IP 加以记录,并在当消费者成为其用户时将两者整合,依然可以得出相当的潜在信息。
2.2对网购消费者个人信息非法销售
网购消费者的个人信息输入到网络中,并被合法或非法地收集后,便存在着随时被泄漏的风险,而泄漏的主要方式之一即是被个人信息的控制者销售。控制者在掌控大量的网购消费者个人信息后,除了用于进行数据分析外,更可以将其直接出售给其他网络运营者、网络服务商等可以对个人信息进一步利用的主体。对于控制者而言,这种类似于生活中出售废品的行为,实则是对网购消费者的再次侵权、进一步侵权。
在当前的网络环境中,这种情况并不少见,甚至存在专门倒卖个人信息的不法分子。在网络上搜索发现,购买个人信息的报道随处可见,其中不乏“微商 400 元买 200 余万条个人信息”,“个人信息贩卖平台化:700 元就能买到乘机、开房等记录”等可谓骇人听闻的报道,由此可见,非法出售网购消费者个人信息的情况十分泛滥。虽然上述新闻报道中,个人信息的售方和买方均被司法机关依法处置,但目前针对网购消费者的个人信息泄漏既无行之有效的监管,也无强有力的救济,只依靠个案的解决显然是难以遏制这股不正之风。
2.3对网购消费者个人信息非法利用
网购消费者个人信息的最初控制者或买家在掌握大量个人信息而所受监管不到位的情况下,很易引发控制者对个人信息的滥用、非法利用。严格而言,对网购消费者个人信息的非法销售属于非法利用的范畴,但因其情况较为突出,且非法利用在除非法销售外,另有独立内容,因此将二者分列为两项。
实践中,非法利用主要体现为:其一,对网购消费者个人信息的虚拟利用,典型模式为利用网购消费者个人信息构建销售数据库,其表现为将大量个人信息整合、归纳,形成大数据作为销售行为的参考,或将每个个体的个人信息梳理、分析,形成针对该个体的消费行为“基因图”,以便在此后的针对性销售中把握消费者的心理,从而促进销售效率;其二,对网购消费者个人信息的现实利用,典型模式为利用网购消费者的个人信息进行贷款、诈骗、电话推销、恶意骚扰、垃圾短信等。现实生活中,几乎所有手机用户都受过诈骗、推销等各种骚扰电话及垃圾短信的困扰,来电人员不仅知道用户的姓名,甚至连其家庭地址、成员及工作单位等信息都一清二楚,这便是网购消费者个人信息被非法利用后的所带来危害的一大反映。
3.个人信息保护存在的问题及成因
3.1缺少规范统一的法律保护
网购消费者个人信息保护难的主要原因在于我国目前《个人信息保护法》尚未制定,虽然看到了个人信息保护的重要性,但相关立法仍跟不上社会发展。我国目前对个人信息的法律保护非常不完备,没有一部独立的个人信息保护法,有关个人信息保护的法律规定较为零散、缺乏系统性。目前,我国有关个人信息(包括隐私)保护的法律分散在与具体行业相关的法律、法规和行政规章中。据不完全统计,我国目前大概有40部法律、30余部法规,以及近200不规章涉及個人信息保护。
分散立法带来了相关保护条款不集中、适用范围相对狭窄的问题。上诉法律法规总体来说虽然对公民个人信息的保护有所涉及,但是相对于飞速发展的移动互联产业,现行立法系统还不够完备、未能与时俱进、缺乏可操作性,在很多领域,非法获取和买卖个人信息已发展成黑色产业链,非法泄露和倒卖个人信息的违法成本太低,缺乏法律威慑力。这也是网购消费者个人信息保护的难题。
3.2网购消费者自身信息保护意识、维权意识不足
网购消费者个人信息保护难的问题除了缺乏统一规范的法律外,网购消费者个人信息保护意识缺乏也是一个重要因素。个人信息的泄露及保护难的问题还有一部分原因在于网购消费者,快递是网络购物的终端,消费者拿到快递后往往不注意保护个人信息,将快递包装盒随意丢弃,而这些快递包装上往往就有姓名、住址、联系方式等个人信息,不将快递单处理就随意丢弃导致了个人信息的外流,这也给了不法分子以可乘之机。
另一方面,现实中大部分人遭遇的利用个人信息侵权案件情节都比较轻微,大多表现为骚扰电话、骚扰短信、小额诈骗等,网购消费者遭受的损失不大,这也导致其追责的意愿不强,同时,常规方式维权很难有结果,而诉讼方式成本又过于高昂,使得网购消费者往往选择忍气吞声,而这种行为也从侧面助长了不法分子的气焰。
3.3缺乏有效的事后救济与保障
我国法律对于网购消费者个人信息被泄露并没有存在一个有效的事后救济与保障制度。网购消费者们在个人信息被泄露后往往求助无门,只能要求相关的网站删除其个人信息,防止个人信息被泄露的损害结果扩大,而且网购消费者们对于自身的个人信息被泄露往往不能够获得合理的赔偿,甚至很多的网购消费者在个人信息被泄漏后,根本查不到到底是谁泄露的个人信息,泄漏个人信息的源头在哪里,以及在个人信息被泄露后如何进行相关的保护,消费者们往往一头雾水,只能放任自己的个人信息被泄漏。
缺乏有效的事后救济制度与保障制度,导致追究网购消费者个人信息侵权者法律责任的工作将完全落在行政部门头上,这不仅大幅增加各部门的工作强度,而且有限的工作人员其实难以处理数量众多、情况复杂的侵权情况,工作效率和质量都不能保证。如果网购消费者们能够参与到维权和惩戒侵权者的过程中,那将会大大遏制对网购消费者个人信息侵权行为的发生。
4.网购消费者个人信息保护的建议
4.1完善事后救济和保障制度
在实践中,网购消费者若想通过救济途径来弥补自身被侵权所带来的损失,其首先要确定的几个问题是:确定侵权主体,即投诉、起诉对象;获取相关证据,证明其被侵权的事实;计算其损失,这对于确定侵权者的惩罚和赔偿数额都是至关重要的。而这几点对于通过网络完成交易的网购消费者而言是难以获取的。而如果设置相关查询平台,明确查询制度,让网购消费者可以借助该平台,通过提供一定数量的证据材料及对情况的描述后,即可获得上述相关侵权主体、详细的证据信息等,进而决定下一步的救济方式。如此以来,可以解决网购消费者的基本信息收集问题。
当网购消费者选择投诉方式时,行政监管部门应当在公平公正的基础上,充分连接双方,促使沟通,并在必要时采取行政处罚手段。但是,投诉如果全部由行政监管部门接收的话,工作压力会比较大,而且网络购物的双方往往各处异地,沟通交流不太便利。因此在行政投诉之前,可以先设置一道网络投诉机制,该网络投诉由购物网站或其他第三方网站建立,消费者可以通过传送简单的证据数据完成投诉的发起,而投诉接收机构可以进行网络审查,并通过网络联系,最终达成网络争议解决。但消费者或销售者对于该解决方案不满时,可以继续向行政监管部门投诉。该方式可以提高投诉的效率,还可以缓解行政监管部门的压力有利于争议、纠纷的解决。
4.2加快个人信息保护立法与宣传
我国目前尚未有专门的个人信息保护法,网络消费者个人信息保护也没有专门的法律加以规范,有关个人信息保护的法律分散与民法、刑法及法规规章中,分散性立法导致了适用难的问题。近年来,制定一部专门的《个人信息保护法》的呼声越来越高,制定专门的《个人信息保护法》,通过立法对公民个人信息保护范围、保护方式、相关义务主体、责任追究等作出明确规定。同时,应当加强行政执法与刑事司法的衔接,提升违法者的违法成本。
加快个人信息保护立法进程的同时,政府、消费者协会等公益组织也要加强宣传,使社会公众认识到个人信息的重要性、了解在日常生活中如何保护个人信息,当个人信息被泄露遭遇侵害后应该如何维护自身合法权益,通过宣传提高公众个人信息保护意识与维权意识才能从根本上解决问题。
4.3加强行业自律与监管
首先,较为固定的立法相对于时刻发展的网络购物行业而言,是不可能长时间适应其行业状况的,而若通过行业自律,则可对行业内的发展与变化在法律规定的基础上进行实时调节,这样就既能确保该问题的法律底线,又能确保对网购消费者個人信息的有效保护;其次,网络购物行业是信息产业,信息的价值性是信息产业的核心,如果仅通过立法来完成全面保护,则不可避免地将网购消费者的个人信息置于完全保护状态,换言之,即流通性较低的状态,而缺少流通,信息的价值性就难以体现,这将阻碍信息产业发展的脚步。但是,立法模式结合行业自律的方式,就可以在给网购消费者提供法律保障的同时,给信息的流通提供足够的通道;最后,行业自律的相关规范在法律监管之下,由行业内部制定,在其内部具有较强的权威性,且符合法律要求,这样的规范更容易得到行业的认可与执行,这对于保护网购消费者个人信息的实际效果来说,也是有益处的。
5.结语
对网购消费者个人信息进行保护是一个长期的过程,我们国家需要对个人信息进行专门的立法保护,这样才能更好地保护网购消费者的个人信息安全。而且我们国家在对网购消费者进行立法保护的同时,还需要注意对容易造成网购消费者个人信息泄漏的领域进行有效的管理,并且不断地完善相关的民事救济措施与保障制度,以期能够适应社会对网购领域消费者个人信息安全所不断提出的新要求。
参考文献
[1]王利明; 《隐私权概念的再界定》,载《法学家》2012 年第 1 期.
[2]张里安,韩旭至;《大数据时代下个人信息权的私法属性》,载《法学论坛》2016年第3期.
[3]李虹辰;《网络消费者个人信息法律保护研究》,南昌大学,201年5月.
[4]宋敏,解连峰;《网络购物中的消费者权益保护》,载《知与行》2016 年第 5 期.
[5]徐晓玉,《浅析消费者个人信息的法律保护》,载《法制与社会》2014 年第 12 期.
华东政法大学 上海 200042