電子商務個人信息保護探討

導語：電子商務個人信息保護探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著電子商務的快速發展，公民的個人信息泄露情況日益嚴重?！睹穹倓t》第111條將個人信息與隱私作出了區別，2018年出臺的《電子商務法》也對電商環境下的公民個人信息保護作出了新的規定，因此我國個人信息保護有了新的法律根據。通過對個人信息和隱私的對比得出了個人信息較隱私更具有財產性和商業性，進而得出了在電子商務環境下使用“個人信息”概念更具合理性；其次討論了電子商務環境中的消費者個人信息受到泄露的現狀及原因，進而提出了建立政府為主導，行業自律為基礎，公眾參與的個人信息保護體系的建議。

關鍵詞：個人信息；電子商務法；行業自律機制；公眾參與

個人信息又可稱為“個人數據”是指他人對相關數據、信息進行分析后可以將自然人進行區別的各種信息，包括姓名、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、賬號密碼等可以根據信息精準到特定個人的信息。公民個人隱私“又稱為個人生活秘密，一般界定為“自然人自身私生活范疇”，即與公共利益無關的內容皆應屬于隱私的范疇”。筆者認為個人隱私與個人信息范圍有所交叉又有所區別：個人信息是伴隨著網絡技術的發展而產生的新興法益，在某種意義上它是個人隱私的外延概念，應當包括個人隱私的基本內容；其次二者又不完全相同，個人隱私在中國一直是以自然人的人格權進行保護的，其保證的是民事主體的人格利益不被侵犯，因而個人隱私強調的是人格利益的人身性；而個人信息由于其具有極強的識別性，因此從來都是市場主體爭搶的市場資源之一，因此個人信息更強調其財產性。歐盟和美國對于個人信息保護，分別采取“立法”模式和“行業自律”模式。隨著對該領域研究的深入，中國學者已經完成了對個人信息概念的基本界定；齊愛民等學者主張盡快出臺《中華人民共和國個人信息保護法》以立法模式對個人信息加以保護，張新寶教授主張以“兩頭強化，三方平衡”理論作為中國個人信息保護法的理論基礎；當然還有教授主張以行業自律的模式進行保護。本文將通過對個人信息和隱私的對比，探討在電子商務環境下使用“個人信息”概念的合理性；其次將討論電子商務環境中的消費者個人信息遭到泄露的現狀，進而提出建設貫穿信息收集（提供）者，信息交易平臺（監管者），交易鏈下游的以國家為主導，行業自律、公民個人參與為輔的相關保護體系建議。

1電子商務中的個人信息

1．1個人信息與隱私的重合性。隱私根據張新寶教授在《隱私權的法律保護》一書中界定為：“隱私，又稱私人生活秘密或私生活秘密，是指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法收集，刺探和公開”，魏振瀛教授認為“隱私具體而言包括個人信息、私人生活、私人空間、身體隱私、生命信息（身體基因）、私人通訊，等等”筆者在此更傾向于張新寶教授為隱私所做的定義。隱私是自然人最基本的人格表現和基本內容，具有極強的人身性。個人信息又稱為個人數據，是基于信息技術的發展而產生的新興概念是指可以根據相關內容對照而精準到特定個人的信息。與傳統概念“隱私”相比較，筆者認為個人信息是隱私在特定環境下產生的外延概念。二者在內容上均是自然人人格的外在表現且具有人格權的“人身性”。1．2個人信息與隱私的區別性。由于個人信息是隨著信息技術發展產生的新興概念，因而個人信息與傳統隱私相比較內容更加豐富、時代特征更為明顯。加之個人信息使用者可以根據信息內容進行分析從而將信息主體相區別和特定化，個人信息早已成為利益相關人所爭奪的重要市場資源之一，掌握了消費者的個人信息便掌握了整個市場?；诖?，相關市場經營者為了占領市場份額便對個人信息進行交易，從這一角度上來說個人信息較隱私更具有財產性，其商業價值遠高于傳統隱私。1．3電子商務環境下使用個人信息的合理性。電子商務是指通過互聯網進行交易活動。自20世紀末互聯網傳入中國，隨著計算機技術的飛速發展，截至2018年6月，中國網民人數為8．02億，網絡購物用戶達到5．69億（占總網民人數的70．95％），移動網購排名全球第一，由此看來電子商務在中國的發展具有廣泛性。在電子商務環境下，一切可以將主體區別化的數據都可以稱之為個人信息。在2017年《中華人民共和國民法總則》出臺前，所有的個人信息都歸入到了隱私權的范圍內且刑事立法特征較為明顯。但基于對中國當下實際情況的考慮，《民法總則》第111條作出了有關“個人信息”的規定，這不僅將個人信息與隱私作出了明確的區分而且還明確了個人信息在法律上的地位。除此之外，在去年8月剛出臺的八十八條《電商法》中，有七處明確以個人信息代替了隱私概念。這些行為都表明了在電子商務環境下將個人信息與個人隱私區別開進行保護的合理性，未來在電商領域使用個人信息這一概念是必然趨勢。

2電子商務環境下的個人信息泄露現狀

電子商務自進入中國市場后，其應用范圍和市場規模隨著云計算、大數據、人工智能等技術的不斷應用而飛速擴大，成為當下中國新的經濟增長點和經濟轉型的新引擎。黨的19大報告中明確提出要建設“數字中國”“網絡強國”，根據商務部2017年統計，“2017年全國電子商務交易額達29．16萬億元，網上零售額7．18億元，約占全球的50％”。但是在信息技術的快速變革和基于互聯網所特有的：虛擬性、技術性和電子化等特征，電子商務的快速發展給人們的生活帶來了不可避免的侵擾。根據2018年7月中國互聯網絡信息中心提供的《第42次中國互聯網絡發展狀況統計報告》中：“與2017年年末相比較，2018年上半年網民在上網過程中遭遇安全問題的比例上升1．4％，54％的網民表示自己曾遭遇到網絡安全問題，其中遭遇個人信息泄露問題占比最高達到28．5％”；由此可以看出，現階段我國電子商務環境下個人信息泄露問題形式十分嚴峻。基于此，筆者以為個人信息泄露問題可以概括為以下幾類：一是電子商務經營者利用不同方式肆意搜集個人信息；二是個掌握個人信息的組織個人非法對個人信息進行交易；三是經營者或者第三方對個人信息的濫用。2．1經營者利用不同的方式肆意搜集個人信息。電子商務是基于互聯網進行運作，因此具有虛擬性、技術性。這些特征決定著在進行電子交易時，電商經營者是虛擬形象出現，而消費者則是具體的個人形象，這就決定了交易雙方地位的不對等。隨著大數據、人工智能技術的發展和電商行業的競爭逐漸激烈，消費者在進行電子商務活動時留下的痕跡對于經營者越發重要，電商經營者越發注重對消費者個人信息的收集和整理。當消費者在進行一個完整的交易活動時，甚至要求填寫家庭住址、電話號碼等。其次，在眾多軟件或網站的瀏覽中，要求用戶簽訂“隱私協議”，若不同意則無法使用或瀏覽軟件和網站。筆者認為，經營者的這種行為是要求用戶在自己的“個人信息”和“使用便捷”中做出抉擇，2016年由中國青年政治學院互聯網法治研究中心與封面智庫聯合的《中國個人信息安全和隱私保護報告》中顯示，當公民被問及“你愿意提供個人信息以獲得更便利的服務享受嗎？”，53％的人選擇了“愿意”。在個人信息非法獲取這一環節中，黑客的勢力也是不容小覷的。2017年11月美國Uber科技公司曾被兩名黑客入侵，盜取了5000萬乘客的姓名、電子郵件及電話號碼。南非一家名為DracoreDataSciences的企業也曾在2017年10月遭到黑客的攻擊，造成3160萬份用戶的個人資料被公之于眾，該事件成為南非史上規模最大的數據泄露事件，且泄露的個人信息數量甚至超過了該國人口數。2．2電子商務環境下非法交易個人信息。由于個人信息具有超強的區別性，經營者可以通過對信息的分析將消費者特定化，然后向其推送相關的產品或服務信息，因此在電子商務環境下個人信息的商業價值越發明顯，經營者掌握了個人信息庫就意味著其掌控了相關領域的市場。在這一背景下，經營者之間，經營者和政府部門之間，以及經營者和其他下游購買者之間的個人信息非法交易活動越發猖獗。2014年，支付寶發生數據泄露事件，前支付寶員工從系統中盜取超過20G的資料，并銷售給其他機構。2016年，中國知名電商“京東”被爆出12G數據在網上被非法交易，數量多達數千萬條。在中國，個人信息的非法交易主要是通過“地下黑市”進行的，相當數量的黑市日交易公民個人信息數10萬條，日交易金額達百萬元以上，涵蓋了公民的個人生活。這些案例表明，在電子商務環境下公民的個人信息成了非法交易的對象且需求量極大，但缺少一個合法的流通共享機制。2．3交易鏈下游對個人信息的利用。一個完整的個人信息交易鏈條包含：上游信息提供者，中游交易和下游信息使用者（經營者及第三方）。在接收到經交易平臺整理過的個人信息后，下游交易者一般有以下選擇：（1）直接利用，基于對公民財務的渴望，他們會通過已得到的個人信息用于通信網絡詐騙，小額貸款，暴力討債等違法犯罪行為，對消費者財產或人身進行直接性侵害；（2）二次整理再流轉，個人信息由于其在交易活動中的重要地位，下游使用者為了謀取更大的利益通常會對公民個人信息進行再整理使得個人信息更加精準，然后將其再次投入暗網（暗網，一般是指只有通過特殊的工具才能訪問的網站，通常以數字貨幣如比特幣的方式進行盜版，色情，隱私等交易。）或黑市進行二次流轉。筆者以為，交易鏈下游主體對公民的侵害比電商經營者直接利用個人信息的危害性更大。隨著個人信息泄露鏈條越發完整，專業和商業化日益明顯，少數下游使用者開始轉移到境外，結合暗網的自身特點，筆者大膽假設：若是下游使用者將公民的個人信息一并帶出境并提供給境外組織甚至是境外恐怖分子，那么后果將不堪設想！

3電子商務環境下的個人信息保護措施

對電商經營者對公民個人信息的收集、加工、流轉等行為進行分析，可以歸納為以下幾個原因：一是電商經營者保密技術的落后；二是個人信息本身具有的商業潛力，經營者為了牟取暴利對個人信息進行了轉讓；三是由于我國尚未出臺《個人信息保護法》及相關法律加之執法力度不高給不法分子可乘之機；四是由于中國市場經濟還處在發展階段，缺乏高效的行業自律機制。因此，要建立和完善個人信息保護體系應當將國家，行業和公民個人結合起來，形成以國家為主導，行業自律、公民個人參與為基本的保護體系且應貫穿于個人信息的收集、流轉和使用三個環節中。3．1國家主導完善法律法規。自2017年10月實施的《中華人民共和國民法總則》第111條正式將公民的個人信息從隱私權中分離單列為“個人信息權”明確表示“一切自然人的個人信息受到保護，任何組織和個人不得非法收集、使用、加工，傳輸他人信息，不得非法買賣、提供或者公開他人個人信息”。同樣，在去年9月剛出臺的《中華人民共和國電子商務法》中亦作出了相關的規定，在《電子商務法》第24條中首次提出了“刪除權”，許可電商經營者在用戶的需求下刪除用戶的信息。這是中國在個人信息保護史上的一大創舉也是中國未來跨境電商發展、與歐盟、美國等高標準國家進行合作的一大前提條件。筆者認為，當前中國市場經濟依舊處在發展階段，尤其電商行業等新興行業需要政府的引導，因此筆者認為在電商環境下的個人信息收集階段，國家應當盡早出臺《個人信息保護法》，與《電子商務法》、《民法總則》及《侵權法》成為中國電商環境下的個人信息保護體系中的民法支柱性法律并加強與刑法、行政法的聯系以保證公民在電子商務環境下有法可依；進而國家應當建立專門機關對電商經營者收集、使用、傳輸等行為加以監管保證電商獲得個人信息的正當性，在這一環節中建立嚴格的電商經營者主體資格審查標準和制度；在個人信息流轉這一環節中，政府應當明確規定可進行交易流轉的個人信息種類數量、交易的范圍界限以及交易的要件，除此還應當賦予公民“書面同意權”以尊重公民人格尊嚴和人格獨立以保障其知情權。3．2建立行業自律機制。刺激電商行業經營者建立自律機制應與有關行政機關相輔相成，充分保護公民的個人信息。自律是指個體或組織為了促進行業自身的有序發展，通過自行制定行業規范對其行為進行自我監督和管理。電商行業自律機制便是：電商行業的研究、經營、管理、應用等相關機構、組織或個人通過簽訂電子商務行業自律協定或制度，規范和監督行業從事人員的行為，從而促進中國電子商務行業的健康快速發展。目前，國內尚已擁有中國國際電子商務協會，中國互聯網協會等非營利性的行業自律組織546家，同時現有《中國互聯網行業自律公約》、《中國B2A電子商務行業自律公約》等行業自律公約。鑒于中國電商行業依舊處于成長階段，行業自律單靠組織和個人依舊存在很大問題（如：經營者制定的隱私權保護聲明大多是由經營者單方面制定，聲明本身用詞含糊經不住推敲），因此中國電商行業自律機制應當為政府牽頭，行業經營者參與的自律監督機制。目前，個人信息在電商領域被保存的規模最大且最為齊全，但縱觀現有網絡社會組織的組織宗旨和目標，并未將保護公民個人信息保護納入其宗旨目標?；诖耍紫?，在建設電商行業自律機制政府相關部門應當與行業社會組織將公民個人信息的保護納入到行業宗旨并明確個人信息的保護標準和內容，基于該標準建立誠信排行榜，對誠信度高的經營者予以表揚，對誠信度低的經營者作出相應的行政處罰在行業內部形成“標桿效應”；其次，建立公民維權網站，包括匿名投訴、舉報、評價等內容，承諾該網站不得以任意方式收集、泄露公民個人信息以免參與評價的公民遭受到經營者的恐嚇和威脅從而保證網站的公正性。根據電商經營者對公民個人信息的需求和《電子商務法》第六十九條第二款，在建立數據共享機制時，行業組織應當明確“共享主體”，“共享內容”，“共享數量”，“共享方式”；“監管主體”，“監管方式”“監管標準”等問題。除此之外，行業內部還應當對參與共享的提供方、獲取方進行系統的審查，審查內容可以包括：獲取信息的正當性，與本平臺是否保持長期合作關系以及合作項目的合規審查。為了規制行業內部人員的從業道德及行為，應當與可能接觸公民個人信息的員工簽訂保密協議和從業誠信書以降低從業人員泄露個人信息的可能性。相關政府部門應當同行業開發者共同研發技術軟件，及時更新保密技術以防止黑客和其他不法分子對平臺的攻擊而導致公民的個人信息流入暗網造成難以計算的損失。3．3公民的自我參加。公民作為電子商務的參與主體，理應在個人信息方面有著不可比擬的作用，遺憾的是過去由于中國公民相關意識的薄弱導致在個人信息保護方面沒起到應有的作用。消費者為了防止今后個人信息的泄露應當做到以下幾點：一是拒絕“便宜心理”，不為了追求網站使用便捷度而向經營者提供相應個人信息；二是在瀏覽網頁時盡量選擇“無痕瀏覽”并且在進行交易環節時要選擇合法經營的平臺；三是在監管環節中，公民應當積極參與電商平臺自律機制建設的監督活動，向政府相關部門建言獻策，參與相關政策制定的聽證會，舉報身邊非法泄露個人信息的行為。

4結語

個人信息是公民在電商環境中的身份代碼，基于《民法總則》已將個人信息單列為保護對象以及《電子商務法》的出臺并結合當下個人信息泄露的原因只有建立起以政府為主導，行業自律為基礎，公民參與的保護體系，盡早明確個人信息保護的標準和范圍，出臺數據共享平臺的運行細則，加強對業內人員的監管和建立公民維權網站，鼓勵公民積極參與到個人信息的保護中才能解決公民個人信息泄露的問題，進而促進中國電子商務行業的健康有序發展。

作者:殷純浠 單位:蘭州理工大學