电子商务个人信息保护探讨

时间:2022-08-21 11:29:54

导语:电子商务个人信息保护探讨一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

电子商务个人信息保护探讨

摘要:随着电子商务的快速发展,公民的个人信息泄露情况日益严重。《民法总则》第111条将个人信息与隐私作出了区别,2018年出台的《电子商务法》也对电商环境下的公民个人信息保护作出了新的规定,因此我国个人信息保护有了新的法律根据。通过对个人信息和隐私的对比得出了个人信息较隐私更具有财产性和商业性,进而得出了在电子商务环境下使用“个人信息”概念更具合理性;其次讨论了电子商务环境中的消费者个人信息受到泄露的现状及原因,进而提出了建立政府为主导,行业自律为基础,公众参与的个人信息保护体系的建议。

关键词:个人信息;电子商务法;行业自律机制;公众参与

个人信息又可称为“个人数据”是指他人对相关数据、信息进行分析后可以将自然人进行区别的各种信息,包括姓名、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码等可以根据信息精准到特定个人的信息。公民个人隐私“又称为个人生活秘密,一般界定为“自然人自身私生活范畴”,即与公共利益无关的内容皆应属于隐私的范畴”。笔者认为个人隐私与个人信息范围有所交叉又有所区别:个人信息是伴随着网络技术的发展而产生的新兴法益,在某种意义上它是个人隐私的外延概念,应当包括个人隐私的基本内容;其次二者又不完全相同,个人隐私在中国一直是以自然人的人格权进行保护的,其保证的是民事主体的人格利益不被侵犯,因而个人隐私强调的是人格利益的人身性;而个人信息由于其具有极强的识别性,因此从来都是市场主体争抢的市场资源之一,因此个人信息更强调其财产性。欧盟和美国对于个人信息保护,分别采取“立法”模式和“行业自律”模式。随着对该领域研究的深入,中国学者已经完成了对个人信息概念的基本界定;齐爱民等学者主张尽快出台《中华人民共和国个人信息保护法》以立法模式对个人信息加以保护,张新宝教授主张以“两头强化,三方平衡”理论作为中国个人信息保护法的理论基础;当然还有教授主张以行业自律的模式进行保护。本文将通过对个人信息和隐私的对比,探讨在电子商务环境下使用“个人信息”概念的合理性;其次将讨论电子商务环境中的消费者个人信息遭到泄露的现状,进而提出建设贯穿信息收集(提供)者,信息交易平台(监管者),交易链下游的以国家为主导,行业自律、公民个人参与为辅的相关保护体系建议。

1电子商务中的个人信息

1.1个人信息与隐私的重合性。隐私根据张新宝教授在《隐私权的法律保护》一书中界定为:“隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法收集,刺探和公开”,魏振瀛教授认为“隐私具体而言包括个人信息、私人生活、私人空间、身体隐私、生命信息(身体基因)、私人通讯,等等”笔者在此更倾向于张新宝教授为隐私所做的定义。隐私是自然人最基本的人格表现和基本内容,具有极强的人身性。个人信息又称为个人数据,是基于信息技术的发展而产生的新兴概念是指可以根据相关内容对照而精准到特定个人的信息。与传统概念“隐私”相比较,笔者认为个人信息是隐私在特定环境下产生的外延概念。二者在内容上均是自然人人格的外在表现且具有人格权的“人身性”。1.2个人信息与隐私的区别性。由于个人信息是随着信息技术发展产生的新兴概念,因而个人信息与传统隐私相比较内容更加丰富、时代特征更为明显。加之个人信息使用者可以根据信息内容进行分析从而将信息主体相区别和特定化,个人信息早已成为利益相关人所争夺的重要市场资源之一,掌握了消费者的个人信息便掌握了整个市场。基于此,相关市场经营者为了占领市场份额便对个人信息进行交易,从这一角度上来说个人信息较隐私更具有财产性,其商业价值远高于传统隐私。1.3电子商务环境下使用个人信息的合理性。电子商务是指通过互联网进行交易活动。自20世纪末互联网传入中国,随着计算机技术的飞速发展,截至2018年6月,中国网民人数为8.02亿,网络购物用户达到5.69亿(占总网民人数的70.95%),移动网购排名全球第一,由此看来电子商务在中国的发展具有广泛性。在电子商务环境下,一切可以将主体区别化的数据都可以称之为个人信息。在2017年《中华人民共和国民法总则》出台前,所有的个人信息都归入到了隐私权的范围内且刑事立法特征较为明显。但基于对中国当下实际情况的考虑,《民法总则》第111条作出了有关“个人信息”的规定,这不仅将个人信息与隐私作出了明确的区分而且还明确了个人信息在法律上的地位。除此之外,在去年8月刚出台的八十八条《电商法》中,有七处明确以个人信息代替了隐私概念。这些行为都表明了在电子商务环境下将个人信息与个人隐私区别开进行保护的合理性,未来在电商领域使用个人信息这一概念是必然趋势。

2电子商务环境下的个人信息泄露现状

电子商务自进入中国市场后,其应用范围和市场规模随着云计算、大数据、人工智能等技术的不断应用而飞速扩大,成为当下中国新的经济增长点和经济转型的新引擎。党的19大报告中明确提出要建设“数字中国”“网络强国”,根据商务部2017年统计,“2017年全国电子商务交易额达29.16万亿元,网上零售额7.18亿元,约占全球的50%”。但是在信息技术的快速变革和基于互联网所特有的:虚拟性、技术性和电子化等特征,电子商务的快速发展给人们的生活带来了不可避免的侵扰。根据2018年7月中国互联网络信息中心提供的《第42次中国互联网络发展状况统计报告》中:“与2017年年末相比较,2018年上半年网民在上网过程中遭遇安全问题的比例上升1.4%,54%的网民表示自己曾遭遇到网络安全问题,其中遭遇个人信息泄露问题占比最高达到28.5%”;由此可以看出,现阶段我国电子商务环境下个人信息泄露问题形式十分严峻。基于此,笔者以为个人信息泄露问题可以概括为以下几类:一是电子商务经营者利用不同方式肆意搜集个人信息;二是个掌握个人信息的组织个人非法对个人信息进行交易;三是经营者或者第三方对个人信息的滥用。2.1经营者利用不同的方式肆意搜集个人信息。电子商务是基于互联网进行运作,因此具有虚拟性、技术性。这些特征决定着在进行电子交易时,电商经营者是虚拟形象出现,而消费者则是具体的个人形象,这就决定了交易双方地位的不对等。随着大数据、人工智能技术的发展和电商行业的竞争逐渐激烈,消费者在进行电子商务活动时留下的痕迹对于经营者越发重要,电商经营者越发注重对消费者个人信息的收集和整理。当消费者在进行一个完整的交易活动时,甚至要求填写家庭住址、电话号码等。其次,在众多软件或网站的浏览中,要求用户签订“隐私协议”,若不同意则无法使用或浏览软件和网站。笔者认为,经营者的这种行为是要求用户在自己的“个人信息”和“使用便捷”中做出抉择,2016年由中国青年政治学院互联网法治研究中心与封面智库联合的《中国个人信息安全和隐私保护报告》中显示,当公民被问及“你愿意提供个人信息以获得更便利的服务享受吗?”,53%的人选择了“愿意”。在个人信息非法获取这一环节中,黑客的势力也是不容小觑的。2017年11月美国Uber科技公司曾被两名黑客入侵,盗取了5000万乘客的姓名、电子邮件及电话号码。南非一家名为DracoreDataSciences的企业也曾在2017年10月遭到黑客的攻击,造成3160万份用户的个人资料被公之于众,该事件成为南非史上规模最大的数据泄露事件,且泄露的个人信息数量甚至超过了该国人口数。2.2电子商务环境下非法交易个人信息。由于个人信息具有超强的区别性,经营者可以通过对信息的分析将消费者特定化,然后向其推送相关的产品或服务信息,因此在电子商务环境下个人信息的商业价值越发明显,经营者掌握了个人信息库就意味着其掌控了相关领域的市场。在这一背景下,经营者之间,经营者和政府部门之间,以及经营者和其他下游购买者之间的个人信息非法交易活动越发猖獗。2014年,支付宝发生数据泄露事件,前支付宝员工从系统中盗取超过20G的资料,并销售给其他机构。2016年,中国知名电商“京东”被爆出12G数据在网上被非法交易,数量多达数千万条。在中国,个人信息的非法交易主要是通过“地下黑市”进行的,相当数量的黑市日交易公民个人信息数10万条,日交易金额达百万元以上,涵盖了公民的个人生活。这些案例表明,在电子商务环境下公民的个人信息成了非法交易的对象且需求量极大,但缺少一个合法的流通共享机制。2.3交易链下游对个人信息的利用。一个完整的个人信息交易链条包含:上游信息提供者,中游交易和下游信息使用者(经营者及第三方)。在接收到经交易平台整理过的个人信息后,下游交易者一般有以下选择:(1)直接利用,基于对公民财务的渴望,他们会通过已得到的个人信息用于通信网络诈骗,小额贷款,暴力讨债等违法犯罪行为,对消费者财产或人身进行直接性侵害;(2)二次整理再流转,个人信息由于其在交易活动中的重要地位,下游使用者为了谋取更大的利益通常会对公民个人信息进行再整理使得个人信息更加精准,然后将其再次投入暗网(暗网,一般是指只有通过特殊的工具才能访问的网站,通常以数字货币如比特币的方式进行盗版,色情,隐私等交易。)或黑市进行二次流转。笔者以为,交易链下游主体对公民的侵害比电商经营者直接利用个人信息的危害性更大。随着个人信息泄露链条越发完整,专业和商业化日益明显,少数下游使用者开始转移到境外,结合暗网的自身特点,笔者大胆假设:若是下游使用者将公民的个人信息一并带出境并提供给境外组织甚至是境外恐怖分子,那么后果将不堪设想!

3电子商务环境下的个人信息保护措施

对电商经营者对公民个人信息的收集、加工、流转等行为进行分析,可以归纳为以下几个原因:一是电商经营者保密技术的落后;二是个人信息本身具有的商业潜力,经营者为了牟取暴利对个人信息进行了转让;三是由于我国尚未出台《个人信息保护法》及相关法律加之执法力度不高给不法分子可乘之机;四是由于中国市场经济还处在发展阶段,缺乏高效的行业自律机制。因此,要建立和完善个人信息保护体系应当将国家,行业和公民个人结合起来,形成以国家为主导,行业自律、公民个人参与为基本的保护体系且应贯穿于个人信息的收集、流转和使用三个环节中。3.1国家主导完善法律法规。自2017年10月实施的《中华人民共和国民法总则》第111条正式将公民的个人信息从隐私权中分离单列为“个人信息权”明确表示“一切自然人的个人信息受到保护,任何组织和个人不得非法收集、使用、加工,传输他人信息,不得非法买卖、提供或者公开他人个人信息”。同样,在去年9月刚出台的《中华人民共和国电子商务法》中亦作出了相关的规定,在《电子商务法》第24条中首次提出了“删除权”,许可电商经营者在用户的需求下删除用户的信息。这是中国在个人信息保护史上的一大创举也是中国未来跨境电商发展、与欧盟、美国等高标准国家进行合作的一大前提条件。笔者认为,当前中国市场经济依旧处在发展阶段,尤其电商行业等新兴行业需要政府的引导,因此笔者认为在电商环境下的个人信息收集阶段,国家应当尽早出台《个人信息保护法》,与《电子商务法》、《民法总则》及《侵权法》成为中国电商环境下的个人信息保护体系中的民法支柱性法律并加强与刑法、行政法的联系以保证公民在电子商务环境下有法可依;进而国家应当建立专门机关对电商经营者收集、使用、传输等行为加以监管保证电商获得个人信息的正当性,在这一环节中建立严格的电商经营者主体资格审查标准和制度;在个人信息流转这一环节中,政府应当明确规定可进行交易流转的个人信息种类数量、交易的范围界限以及交易的要件,除此还应当赋予公民“书面同意权”以尊重公民人格尊严和人格独立以保障其知情权。3.2建立行业自律机制。刺激电商行业经营者建立自律机制应与有关行政机关相辅相成,充分保护公民的个人信息。自律是指个体或组织为了促进行业自身的有序发展,通过自行制定行业规范对其行为进行自我监督和管理。电商行业自律机制便是:电商行业的研究、经营、管理、应用等相关机构、组织或个人通过签订电子商务行业自律协定或制度,规范和监督行业从事人员的行为,从而促进中国电子商务行业的健康快速发展。目前,国内尚已拥有中国国际电子商务协会,中国互联网协会等非营利性的行业自律组织546家,同时现有《中国互联网行业自律公约》、《中国B2A电子商务行业自律公约》等行业自律公约。鉴于中国电商行业依旧处于成长阶段,行业自律单靠组织和个人依旧存在很大问题(如:经营者制定的隐私权保护声明大多是由经营者单方面制定,声明本身用词含糊经不住推敲),因此中国电商行业自律机制应当为政府牵头,行业经营者参与的自律监督机制。目前,个人信息在电商领域被保存的规模最大且最为齐全,但纵观现有网络社会组织的组织宗旨和目标,并未将保护公民个人信息保护纳入其宗旨目标。基于此,首先,在建设电商行业自律机制政府相关部门应当与行业社会组织将公民个人信息的保护纳入到行业宗旨并明确个人信息的保护标准和内容,基于该标准建立诚信排行榜,对诚信度高的经营者予以表扬,对诚信度低的经营者作出相应的行政处罚在行业内部形成“标杆效应”;其次,建立公民维权网站,包括匿名投诉、举报、评价等内容,承诺该网站不得以任意方式收集、泄露公民个人信息以免参与评价的公民遭受到经营者的恐吓和威胁从而保证网站的公正性。根据电商经营者对公民个人信息的需求和《电子商务法》第六十九条第二款,在建立数据共享机制时,行业组织应当明确“共享主体”,“共享内容”,“共享数量”,“共享方式”;“监管主体”,“监管方式”“监管标准”等问题。除此之外,行业内部还应当对参与共享的提供方、获取方进行系统的审查,审查内容可以包括:获取信息的正当性,与本平台是否保持长期合作关系以及合作项目的合规审查。为了规制行业内部人员的从业道德及行为,应当与可能接触公民个人信息的员工签订保密协议和从业诚信书以降低从业人员泄露个人信息的可能性。相关政府部门应当同行业开发者共同研发技术软件,及时更新保密技术以防止黑客和其他不法分子对平台的攻击而导致公民的个人信息流入暗网造成难以计算的损失。3.3公民的自我参加。公民作为电子商务的参与主体,理应在个人信息方面有着不可比拟的作用,遗憾的是过去由于中国公民相关意识的薄弱导致在个人信息保护方面没起到应有的作用。消费者为了防止今后个人信息的泄露应当做到以下几点:一是拒绝“便宜心理”,不为了追求网站使用便捷度而向经营者提供相应个人信息;二是在浏览网页时尽量选择“无痕浏览”并且在进行交易环节时要选择合法经营的平台;三是在监管环节中,公民应当积极参与电商平台自律机制建设的监督活动,向政府相关部门建言献策,参与相关政策制定的听证会,举报身边非法泄露个人信息的行为。

4结语

个人信息是公民在电商环境中的身份代码,基于《民法总则》已将个人信息单列为保护对象以及《电子商务法》的出台并结合当下个人信息泄露的原因只有建立起以政府为主导,行业自律为基础,公民参与的保护体系,尽早明确个人信息保护的标准和范围,出台数据共享平台的运行细则,加强对业内人员的监管和建立公民维权网站,鼓励公民积极参与到个人信息的保护中才能解决公民个人信息泄露的问题,进而促进中国电子商务行业的健康有序发展。

作者:殷纯浠 单位:兰州理工大学