網購消費者個人信息保護立法建議

導語：網購消費者個人信息保護立法建議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著大數據時代的到來，網絡購物迅猛發展，對消費者個人信息進行保護，不僅能夠促進電子商務的健康發展，而且符合世界經濟的發展潮流。然而，我國在網購消費者個人信息保護方面，存在立法分散、責任主體不完備、欠缺有效救濟途徑等問題。在對日本、德國和美國等域外國家相關立法進行研究的基礎上，建議我國應盡快出臺《個人信息保護法》，明確多方責任主體應承擔的責任，并設置有效的救濟途徑，從而更好地保護我國網購消費者的個人信息。

關鍵詞：網購；消費者；個人信息；《個人信息保護法》

2017年11月，中國首屆“隱私、個人信息與數據前沿論壇”在中國人民大學成功舉辦，中國個人信息保護與數據治理30人論壇成立，個人信息保護立法受到社會各界越來越多的關注。截至2016年，在所公布的案件中，涉及個人信息的案例最多，有65億條。在2016年國家工商總局公布的首部《中國消費者權益保護年度報告》中，不乏因網上交易導致消費者個人信息泄露引起的典型維權案例。我國曾在2003年將個人信息相關立法納入立法體系，但最后無疾而終。2018年9月，《個人信息保護法》被列入十三屆全國人大常委會立法規劃。

一、我國網購消費者個人信息法律保護現狀及存在的問題

（一）我國網購消費者個人信息法律保護現狀。《憲法》對人格權的規定可以看作是對個人信息進行保護的原則性規定，個人信息作為一種人格權，應當受到法律的保護，不受任何侵害。雖然《民法總則》對個人信息安全進行了專門規定［1］，但其對于侵犯公民民事權利的保護，往往采取事后救濟的方式，也就是在消費者權益遭到不法侵害后，對侵權者給予罰金、賠禮道歉等類型的處罰。相較于巨大的經濟誘惑而言，此類處罰措施難以解決根本問題，侵權行為并不能得到有效規制。《刑法》第253條規定了非法獲取公民個人信息罪，通過國家強制力對個人信息進行保護。然而，多數侵權行為情節輕微，危害不大，多是以民事賠償為主，只有在民法、行政法難以對該侵權行為進行有效規制時，才適用刑法。基于此，可以把《刑法》第253條的規定看作是對消費者個人信息的兜底性法律保護，只有在運用其他法律不能進行等價性約束時才適用。雖然個人信息在多數部門法中有所涉及，但多為概括性描述，一筆帶過。《消費者權益保護法》和《網絡安全法》的規定雖相對具體，但無法滿足類型多樣的現實案件的處理需要。另外，2018年8月31日通過的《電子商務法》，作為我國首部電商領域的綜合性法律，不僅規定了電子商務經營主體的保密義務、告知義務和補救措施，還規定了第三方平臺的義務和責任，是對個人信息保護的一大進步，但其狹隘性仍不容忽視。（二）我國網購消費者個人信息法律保護存在的問題。1個人信息保護未統一立法，缺乏整體性和協調性。首先，各個法律條文之間采取的術語及規定存在偏差，比如遼寧省和江蘇省各自出臺的《消費者權益保護條例》中，關于信息范圍的規定就存在不同，后者補充了血型、病史以及婚姻狀況、指紋等的相關規定。其次，就所規定的保護制度內容而言，一些條款僅做了概括性規定，多采用原則性表述，缺少具體的使用規則，對法律的可操作性有一定的損害。最后，盡管“消費者個人信息”一詞在新《消費者權益保護法》中頻繁出現，但是該法及有關司法解釋未曾對個人信息的概念作出界定，也未對個人信息所涵蓋的具體內容作出概括式或列舉式說明。雖然有部分地方性法律條例對消費者個人信息作出了具體解釋，但是缺乏全國性的統一立法，因此在理論界和司法實踐中仍存在爭議。2責任主體不完備。消費者個人信息遭受侵害時，主要由經營者承擔法律責任。然而，網購的完成，存在多方主體和多個合同關系，經營者、支付平臺、物流公司等都保存有消費者個人信息［2］。因此，消費者在個人信息泄露之后，很難判斷信息泄露的具體時間和地點，更難以確定發生的環節和具體的泄露者。對第三方規制的匱乏是現存法律的一大缺陷，幕后第三方主體不僅擁有獲取個人信息的多種渠道，并且實施侵權行為的潛在可能性更大。對第三方責任規制的缺失，不僅使得追究第三方責任欠缺相應的法律依據，還會產生經營者將自身責任推卸給第三方的現象。3消費者個人信息保護救濟途徑缺失。對于侵權行為，消費者可以依據相關法律，請求行為人停止侵害、賠禮道歉，以及請求賠償。但是在司法實踐中，消費者往往處于弱勢地位，舉證難度較大。而且，目前我國公民大多數是知法卻不懂法，對于如何維權、如何申請維權、該保留何種證據資料的專業知識等知之甚少。2016年，江蘇省共處理了237900件有關消費者維權的案件，而其中涉及消費者個人信息受到侵害的，僅僅只占到0．23％。但是，其他有關報告中的數據則顯示，大量消費者的個人信息均遭到泄露，幾乎九成的消費者都遭受過商鋪推銷、借貸廣告等的“狂轟濫炸”。兩個報告的數據形成鮮明的對比，雖然大量的消費者個人信息遭到泄露，但是選擇維權的人卻少之又少，說明人們不愿意為之耗時、耗力。即便消費者積極維權，但一方面，由于網購參與者的多方性和信息泄露的隨時性，使責任主體的確定變得極為復雜；另一方面，長達6個月的維權時間戰線，在快節奏的現代社會，對消費者來說，無疑成本是巨大的。

二、域外網購消費者個人信息的法律保護

（一）日本對網購消費者個人信息的法律保護。日本的個人信息保護法律制度主要由規制政府機關的立法、專門領域的立法和行業內部約束規范三大部分構成。隨著電子商務活動的興起，《個人信息保護法》應運而生，其最新一次修改是在2015年3月。該法從基本原則、對信息需求者的限制、有關監督部門、救濟方式、責任承擔等部分進行了統一立法，形成了一部完整的個人信息保護法典。日本在奉行統一立法的同時，還針對特殊領域制定單行法來加以規制。此外值得一提的是，就侵害個人信息案件的救濟途徑而言，該法除了規定訴訟途徑解決矛盾之外，還規定了各種符合日本社會實際的社會性辦法。日本對個人信息采取多種途徑予以保護的做法，值得我國加以借鑒。（二）德國對網購消費者個人信息的法律保護。德國黑森州在1970年頒布了世界上首部《個人數據保護法》［3］，其“個人數據”就是我們所說的“個人信息”。德國其他十幾個州緊隨其后也先后制定了個人信息保護的相關法律法規。自1977年《聯邦數據法》制定以來，其已經經歷了數次修正。德國《聯邦數據法》第7條介紹了信息需求人對民眾的個人信息的妥善保管義務，第8條確定了信息需求人對民眾個人信息造成損害時適用無過錯責任的歸責原則，同時規定了索賠制度。最新修正案的一個巨大進步之處，就在于對多方主體侵權責任承擔的規定，它規定在存在多個侵權者的案件中，如果證據無法明確表明侵權者指向何人，那么存在嫌疑的多個侵權者都視為侵權者，共同承擔連帶責任。（三）美國對網購消費者個人信息的法律保護。美國在1995年第一次正式提出“個人信息保護原則”的概念，此后又了《全球電子商務政策框架》，提出了保護網絡隱私權的告知原則和選擇原則［4］。2012年初，美國了名為《在網絡世界的消費者信息隱私權：在全球數字化經濟環境下保護隱私權與促進創新的新體系框架》（以下簡稱《框架》）的報告［5］。此次《框架》是針對消費者個人信息保護的首次立法，其中的一大亮點，就是對網絡世界的經營者以及第三方作了原則性規定，進一步增加了經營者以及第三方的義務。此外，美國的小額訴訟制度對網購消費者設置了合理的救濟途徑，這對我國立法具有啟示意義。

三、我國網購消費者個人信息保護的立法建議

（一）盡快出臺。《個人信息保護法》我國在2003年就已經開始了對《個人信息保護法》的立法嘗試［6］。一方面，我國屬于成文法國家，并且已經初步構建了中國特色社會主義法律體系，如果采取像美國一樣的分散立法模式，將會對原本穩定有序的法律體系帶來沖擊；另一方面，有關個人信息的規定存在于多部法律法規中，有一定的立法基礎。此外，我國民眾對于加強個人信息保護力度的呼聲非常強烈。2018年的網絡安全度調查結果顯示，49．1％的網民對個人信息保護表示不滿意甚至非常不滿意，54．45％的網民對網購個人信息保護提出疑慮。立法條件已經非常成熟，應加快出臺步伐，在出臺之后，對相關法律法規中與網購消費者個人信息有關的內容進行修改或者出臺相關司法解釋，以保證法律的完整性和系統性。（二）明確多方責任主體應承擔的責任。新《消費者權益保護法》明確了每個環節參與者的責任，由于網購的特殊性，以及網購過程的多環節性，侵權主體還可能包括支付平臺、物流企業、網絡服務提供商等。第三方主體應一同接受法律的約束，可以借鑒美國有關規定，規定經營者及第三方對消費者個人信息進行保護的義務，并在產生侵權行為時承擔法律責任，以保護本身處于弱勢地位的消費者。另外，在侵權責任的承擔方面，在無法確定具體的侵權人時，可以借鑒德國《聯邦數據法》最新修正案的規定，由具有嫌疑的主體共同承擔連帶責任，以保護消費者的合法權益。（三）設置有效的救濟途徑。雖然新《消費者權益保護法》規定了協商和解、組織調解、行政部門投訴、申請仲裁等多種救濟途徑，但其有效性和可操作性有待進一步加強，應當根據各種救濟途徑的不同特點，分別予以更加細化的規定，以更好地指導消費者的維權行為。目前，消費者在個人信息遭受侵害時，普遍選擇行政救濟，但是由于行政部門之間的相互扯皮推諉，使消費者投訴無門的現象時有發生，往往難以取得預期效果。基于此，我們可以借鑒美國的小額訴訟制度，結合我國具體的國情和網購現狀，為消費者能更加便捷的維權，設置有效的救濟途徑。

四、結語

網絡購物在人們生活中所占的地位越來越重，個人信息的經濟性利益日益凸顯，侵害消費者個人信息的行為屢見報端。然而我國在消費者個人信息保護方面尚有完善空間，加強我國網購消費者個人信息的立法保護，是符合黨的所多次強調的保護公民的人身權、財產權和人格權要求的。

參考文獻：

［1］楊立新．個人信息：法益抑或民事權利———對《民法總則》第111條規定的“個人信息”之解讀［J］．法學論壇，2018（1）：34－45．

［2］劉洋洋．網購消費者個人信息權保護研究［D］．濟南：山東大學，2016．

［3］何涵嫣．公權力侵犯隱私權研究———以侵犯信息隱私為視角［D］．南京：東南大學，2014．

［4］薛春楊．網絡環境下隱私權侵權的民法規制［D］．揚州：揚州大學，2012．

［5］黃如花，李楠．美國開放政府數據中的個人隱私保護研究［J］．圖書館，2017（6）：19－24，76．

［6］王曉婷．個人信息的民法保護研究［D］．大連：大連海事大學，2010．

作者:程新惠 單位:安徽財經大學