网络购物中个人信息法律保护问题研究
【摘要】随着互联网的普及和电子商务的发展,网络购物作为一种方便快捷的新型购物方式越来越广泛地被消费者所选择。消费者在享受快捷服务的同时,个人信息被侵犯现象时有发生,严重侵犯了网络购物消费者的合法权益。为维护网络购物中消费者的个人信息安全,应加强网络购物中个人信息的法律保护。
【关键词】网络购物个人信息;人格权客体法律构想
网络购物作为近年来互联网发展过程中的一匹强劲黑马,势头不容小觑。2015年11月11日,淘宝单日销售额达912.17亿元,刷新中国电商行业新纪录,网络购物在购物浪潮中的突出地位显而易见。网络购物的方便、快捷固然可喜,但在购物过程中,也给消费者的个人信息安全带来了冲击。本文试图从分析网络购物环境下个人信息保护方面存在的问题入手,探索完善个人信息法律保护的途径,以期从法治的视角保护网络购物中消费者的合法权益。
一、网络购物中个人信息概述
(一)网络购物中个人信息的概念 个人信息一般是指与个人有关的信息,如与个人有关的资料、数据等能够直接或间接识别特定个人的所有信息。网络购物中的个人信息则指在网络购物的过程中,通过电子化保存的、消费者向商家提供的可直接或间接识别个体的相关信息。纵观网络购物的全过程:在网络购物注册过程中,消费者需填写真实姓名、性别、手机号码、电子邮件等信息;在通过电商网站选择商品的过程中,网上搜索记录、网上购物交易习惯、IP地址等浏览痕迹信息;在下单购物的过程中,填写的邮政编码、家庭住址等信息,均属于网络购物环境下的个人信息。
(二)网络购物中个人信息的特征 网络购物中消费者的个人信息属于个人信息的一部分,具有一般个人信息所具有的广泛性、可识别性、财产性等特征。但因与一般个人信息的存在环境不同,网络购物中的个人信息还因网络技术的复杂、快速等特点,使得个人信息的收集、储存、处理较之一般个人信息更具复杂性,信息的传播速度更快、开放度更高,电商利用虚拟的网络空间,不合理或过度收集个人信息、转移或非法出售个人信息、甚至非法泄露个人信息,使个人信息更容易受到侵害,网络购物中个人信息的保护难度加大。
(三)网络购物中个人信息的法律属性 网络购物背景下消费者的个人信息属于个人信息的一个特殊分支,其法律属性与一般个人信息的法律属性相同。对于一般个人信息的法律属性,学界有四种观点:“所有权客体说”、“隐私权客体说”、“人格权客体说”与“基本人权客体说”。1其中,人格权客体说为学界较为认同。王利明教授认为:“人格权以主体享有的人格利益为客体,人格利益分为一般人格利益和个别人格利益,前者主要指公民的人身自由和人格尊严,后者包括生命、健康、姓名、名誉、隐私、肖像等个别人格利益。” 2笔者以为:首先,网络购物中的个人信息如姓名、家庭住址等,属于人格权中的个别人格利益,因此将此信息列入人格权客体不无道理。其次,网络购物中的个人信息虽具有财产性特征,如对于个人信息的收集、整理、贩卖能够获得一定的经济利益,但并不代表个人信息属于所有权客体。举例而言,贩卖个人信息获得经济利益的主体,如卖方,并不一定拥有个人信息的消费者本人。将个人信息作为所有权客体也势必不利于对个人信息的保护。再次,若将网络购物中的个人信息视为隐私权客体,则范围过于局限,不足以包含个人信息的全部内容。最后,基本人权客体的角度是从宪法出发,将其作为一项基本人权,但此做法实际操作性较差,不利于网络购物中个人信息的保护与利用。综上,将网络购物中个人信息认定为人格权客体,按人格权客体角度来立法加以保护最为有效。
二、网络购物中个人信息被侵犯的法律后果
网络购物涉及环节众多,各个环节都有侵犯消费者个人信息的可能,主要渠道有:一是卖方不当使用。商家故意将消费者个人信息出卖或与合作企业共享消费者个人信息,换取收益;二是交易平台泄露。第三方交易平台对于买家或是卖家的和交易有关的信息都能知晓,一旦网站刻意搜集或者无意泄露信息,消费者个人信息便被侵犯;三是黑客攻击,病毒泛滥。商业网站遭受黑客攻击及木马病毒等侵犯,导致消费者个人数据库泄露;四是物流泄露。一些小型快递公司或者管理不规范的公司,通过出售快递单上消费者的个人信息赚取外快,侵犯消费者个人信息安全。
网络购物中个人信息一旦被侵犯,可能造成如下法律后果:
1、侵犯消费者人身、财产权。近年来,常有不法分子截取消费者网购过程中涉及到的个人信息,通过电话诈骗等方式骗取消费者钱财甚至发生敲诈勒索、绑架等侵犯人身安全权的犯罪。消费者往往因不法分子提供的个人信息真实程度高,放松对其警惕,导致被侵害。
2、侵犯消费者的通信自由权、自主选择权。商家为推销产品往往采用电话、短信、电子邮件等方式向外推广,此种方式不仅会损害消费者的精神利益,更不利于其个人生安宁,严重妨碍了消费者的通讯自由。其次,商家的暴力推销方式往往会将其销售理念强加于消费者观念之上,侵犯消费者的自主选择权。
3、侵犯消费者的隐私权。消费者在网络购物中所提供的个人信息,如家庭住址,手机号码,电子信箱等,均涉及个人隐私,此类个人信息的泄露无疑侵犯了消费者的隐私权。
4、侵犯消费者的知情权。网络购物中,商家收集消费者的个人信息的目的和用途、信息是否被出卖和泄露,消费者均不知悉,即使消费者信息被侵犯也无从知晓。
三、网络购物中个人信息法律保护的困境
(一)立法分散,可操作性不强 根据工信部的统计,目前,我国有将近40部法律、30多部法规以及200多部规章涉及个人信息保护。3这些法律法规散见于宪法、民法、刑法、行政立法中,且多是行政法规和部门规章。法律法规中的相关内容不能衔接协调、互为补充,未有效统一整合。2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,首次以法律的形式对网络环境下公民个人信息的收集、使用及网民享有的权利等进行了规定,这是我国立法上的重大进步。但该规定共有12条,规定较为原则且缺乏实际操作性。
(二)尚未在立法上确立个人信息权 隐私权强调的是如何排除他人对个人隐私的披露,对个人隐私权一般仅保护精神方面的利益;而个人信息权指的是“个人依靠法律控制自己的个人信息并进行收集和利用的权利”4,对个人信息权则保护财产利益和精神利益两个维度。隐私权及个人信息权的内容及保护方式不同。实践中对网络购物环境下个人信息的保护往往立足于隐私权的保护是不全面的。对个人信息进行民法保护的基础是将个人信息包含的利益上升为个人信息权,但我国在立法上尚未对个人信息权予以确认。
(三)消费者个人信息的主体权利和商家应承担的义务有待进一步明晰 对网络购物环境下保护个人信息的主要内容是明确消费者个人信息主体的权利和商家对个人信息的使用处理义务。参照国外立法例,欧盟等国均进一步规定和明晰个人信息主体在网络环境下的自主选择权,明确网络商家在收集、使用及处理个人信息的告知义务,特别针对网络侵权行为具有强行告知义务。我国立法虽也有相关规定,但规定的内容尚待进一步明晰。
(四)被侵权人举证困难 对于网络购物中的消费者主体而言,一旦被侵权,民法上“谁主张,谁举证”的原则要求被侵权人提供证明其受侵害的证据,因网络环境的复杂性与消费者个人技术的有限性,消费者往往难以提供合理有效的证据,会对其维权产生巨大阻力,不利于其维护自身权利。
(五)权利救济规定过于原则 《侵权责任法》第三十六条作出了“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任”及特殊情况承担连带责任的规定,但此规定只是笼统说明利用网络实施侵权行为时的处理方式,并未对个人信息保护的救济作出明确规定。《关于加强网络信息保护的决定》也仅是简略规定了个人信息受到侵害时可以寻求救济,但应采取怎样的权利救济方式并无制度构建,不利于对受损权利人的权益保护。
四、网络购物中保障个人信息安全的法律构想
(一)统一的个人信息保护法律体系亟需构建 迄今为止,全球已有超过50个国际组织、国家和地区制定了个人信息保护的法律。5我国2005年起草了《个人信息保护法》,但至今尚未出台。针对我国目前立法分散、可操作性不强的现状,构建完整的个人信息保护法律体系至关重要。建议整合已有法律法规中相关信息保护方面内容,进一步修改完善《个人信息保护法》并尽快出台。在《个人信息保护法》中,应有相关章节专门对网络购物中的消费者个人信息安全保护问题作出明确规定,既要对网络购物中侵犯个人信息的行为表现、民事赔偿的具体方式、数额及如何处罚作出明确规定,也要从监管电商的角度约束电商侵害个人信息行为及所承担的责任,构建统一完善的法律体系,切实保护消费者合法权益。
(二)在民法中确立个人信息权 我国现有立法对侵犯个人信息的刑事责任和行政处罚均有体现,但对于个人信息是哪种权利、其法律属性和内容是什么等问题,尚未在立法上予以确立,这使得个人信息受到侵犯时,应当采取怎样的权利救济方式等问题显得力不从心。从《关于加强网络信息保护的决定》第一条看,该法已经将个人身份信息与个人隐私并列,说明个人信息权与隐私权是不同的,应将个人信息权与隐私权、名誉权、姓名权等同列,在民法上予以确立。这样有利于明确个人信息权的内容和边界,对于消费者个人信息的保护更为有利。
(三)明确网络购物中消费者个人信息保护的权利和商家承担的义务 我国应从立法上确立消费者个人信息保护的权利:(1)知情权,即消费者在网络购物过程中有权了解针对自身信息的权利;(2)查询权,即消费者可以查询其个人信息被收集、处理和利用的情况;(3)信息更正权,即消费者发现有错误需要更正或者删除个人信息的权利;(4)安全保障权,即消费者享有信息不受侵害的权利。同时,明确商家具有的义务:(1)告知义务,即商家对于收集、使用、利用网络购物消费者个人信息的情况要如实告知消费者;(2)安全保障义务,即商家应提供足够的网络技术措施,保障网络购物者的信息安全;(3)保密义务,即商家不得擅自泄露网络购物者的个人信息。
(四)变更网络购物中被侵权人的举证规则 网络购物消费者在交易过程中,往往处于弱势地位,受资金、技术等所限,即使个人信息安全受侵犯也难以举证证明对方实际侵权的行为。因此,借鉴欧盟经验,建议实行举证责任倒置原则,让商家承担自己并未侵犯网络购物消费者个人信息权的举证责任,这样更有利于保护网络购物消费者的权益。
(五)完善网络购物个人信息权利救济制度 首先,应明确侵权责任的归责原则。网络购物中消费者个人信息遭到非法收集、处理、利用或者其他侵权行为的发生,行为人不能证明自己没有过错的,应当承担侵权责任,即适用过错责任原则。对网络购物中如果适用无过错责任原则,造成打击面过宽,则不利于个人信息的自由流转。其次,以损害赔偿为主要方式。受网络的开放性、传播快等影响,一旦侵权则会迅速蔓延,因此,建议对于侵权责任的承担,以财产损害赔偿为主要方式,可以考虑兼顾精神损害赔偿。对于超过了最高赔偿额的损害无法得到赔偿的,在此情况下,应允许当事人依据民法主张赔偿全部损害6。
注释
1齐爱民:《论个人信息的法律属性与构成要素》,载《理论与探索》2009年第10期,第26页。
2王利明:人格权法研究,中国人民大学出版社,2005年版,第15页。
3张媛:网络信息亟待高位阶的立法保护,[J],法制网,http://www.ccidgroup.com./tzdz/3834.htm.2014-01-21.
4齐强军、齐爱民、陈琛:论我国个人信息保护立法的权利基础[M],青海社会科学.2010.189.
5周汉华:个人信息保护前沿问题研究[M].法律出版社.2006.220.
6齐爱民:私法视野下的信息[M].重庆:重庆大学出版社.2012
参考文献
[1]齐爱民.《论个人信息的法律属性与构成要素》,载《理论与探索》第32卷2009年第10期.
[2]王利明.人格权法探究,中国人民大学出版社2005年版.
[3]王利明.《论个人信息权的法律保护——以个人信息权与隐私权的届分为中心》,载《现代法学》2013年第4期.
[4]刘德良.《个人信息的财产权保护》,载《法学研究》2007年第3期.
[5]徐晶.《网店实名制中的个人信息保护问题研究》,法律出版社2010年版.
[6]商晓阳.《网购中个人信息安全面临的威胁及其主动防范对策》,载《科技信息》2013第9期.
[7]史卫民.《大数据时代个人信息保护的现实困境与路径选择》,载《情报杂志》2013年第12期.
[8]洪海林.《信息时代的个人信息危机与法律保护》,载《重庆工学院学报(社会科学版)》2008年第4期.
[9]刘静.《网络实名制下个人信息的法律保护》,载《新闻与法律》2015年第4期.
作者简介
刘铭珺,女,1995年出生,浙江杭州人,吉林大学法学院本科大三学生。