導語：網(wǎng)購消費者個人信息保護立法建議一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著大數(shù)據(jù)時代的到來，網(wǎng)絡購物迅猛發(fā)展，對消費者個人信息進行保護，不僅能夠促進電子商務的健康發(fā)展，而且符合世界經(jīng)濟的發(fā)展潮流。然而，我國在網(wǎng)購消費者個人信息保護方面，存在立法分散、責任主體不完備、欠缺有效救濟途徑等問題。在對日本、德國和美國等域外國家相關立法進行研究的基礎上，建議我國應盡快出臺《個人信息保護法》，明確多方責任主體應承擔的責任，并設置有效的救濟途徑，從而更好地保護我國網(wǎng)購消費者的個人信息。

關鍵詞：網(wǎng)購；消費者；個人信息；《個人信息保護法》

2017年11月，中國首屆“隱私、個人信息與數(shù)據(jù)前沿論壇”在中國人民大學成功舉辦，中國個人信息保護與數(shù)據(jù)治理30人論壇成立，個人信息保護立法受到社會各界越來越多的關注。截至2016年，在所公布的案件中，涉及個人信息的案例最多，有65億條。在2016年國家工商總局公布的首部《中國消費者權益保護年度報告》中，不乏因網(wǎng)上交易導致消費者個人信息泄露引起的典型維權案例。我國曾在2003年將個人信息相關立法納入立法體系，但最后無疾而終。2018年9月，《個人信息保護法》被列入十三屆全國人大常委會立法規(guī)劃。

一、我國網(wǎng)購消費者個人信息法律保護現(xiàn)狀及存在的問題

（一）我國網(wǎng)購消費者個人信息法律保護現(xiàn)狀。《憲法》對人格權的規(guī)定可以看作是對個人信息進行保護的原則性規(guī)定，個人信息作為一種人格權，應當受到法律的保護，不受任何侵害。雖然《民法總則》對個人信息安全進行了專門規(guī)定［1］，但其對于侵犯公民民事權利的保護，往往采取事后救濟的方式，也就是在消費者權益遭到不法侵害后，對侵權者給予罰金、賠禮道歉等類型的處罰。相較于巨大的經(jīng)濟誘惑而言，此類處罰措施難以解決根本問題，侵權行為并不能得到有效規(guī)制。《刑法》第253條規(guī)定了非法獲取公民個人信息罪，通過國家強制力對個人信息進行保護。然而，多數(shù)侵權行為情節(jié)輕微，危害不大，多是以民事賠償為主，只有在民法、行政法難以對該侵權行為進行有效規(guī)制時，才適用刑法。基于此，可以把《刑法》第253條的規(guī)定看作是對消費者個人信息的兜底性法律保護，只有在運用其他法律不能進行等價性約束時才適用。雖然個人信息在多數(shù)部門法中有所涉及，但多為概括性描述，一筆帶過。《消費者權益保護法》和《網(wǎng)絡安全法》的規(guī)定雖相對具體，但無法滿足類型多樣的現(xiàn)實案件的處理需要。另外，2018年8月31日通過的《電子商務法》，作為我國首部電商領域的綜合性法律，不僅規(guī)定了電子商務經(jīng)營主體的保密義務、告知義務和補救措施，還規(guī)定了第三方平臺的義務和責任，是對個人信息保護的一大進步，但其狹隘性仍不容忽視。（二）我國網(wǎng)購消費者個人信息法律保護存在的問題。1個人信息保護未統(tǒng)一立法，缺乏整體性和協(xié)調(diào)性。首先，各個法律條文之間采取的術語及規(guī)定存在偏差，比如遼寧省和江蘇省各自出臺的《消費者權益保護條例》中，關于信息范圍的規(guī)定就存在不同，后者補充了血型、病史以及婚姻狀況、指紋等的相關規(guī)定。其次，就所規(guī)定的保護制度內(nèi)容而言，一些條款僅做了概括性規(guī)定，多采用原則性表述，缺少具體的使用規(guī)則，對法律的可操作性有一定的損害。最后，盡管“消費者個人信息”一詞在新《消費者權益保護法》中頻繁出現(xiàn)，但是該法及有關司法解釋未曾對個人信息的概念作出界定，也未對個人信息所涵蓋的具體內(nèi)容作出概括式或列舉式說明。雖然有部分地方性法律條例對消費者個人信息作出了具體解釋，但是缺乏全國性的統(tǒng)一立法，因此在理論界和司法實踐中仍存在爭議。2責任主體不完備。消費者個人信息遭受侵害時，主要由經(jīng)營者承擔法律責任。然而，網(wǎng)購的完成，存在多方主體和多個合同關系，經(jīng)營者、支付平臺、物流公司等都保存有消費者個人信息［2］。因此，消費者在個人信息泄露之后，很難判斷信息泄露的具體時間和地點，更難以確定發(fā)生的環(huán)節(jié)和具體的泄露者。對第三方規(guī)制的匱乏是現(xiàn)存法律的一大缺陷，幕后第三方主體不僅擁有獲取個人信息的多種渠道，并且實施侵權行為的潛在可能性更大。對第三方責任規(guī)制的缺失，不僅使得追究第三方責任欠缺相應的法律依據(jù)，還會產(chǎn)生經(jīng)營者將自身責任推卸給第三方的現(xiàn)象。3消費者個人信息保護救濟途徑缺失。對于侵權行為，消費者可以依據(jù)相關法律，請求行為人停止侵害、賠禮道歉，以及請求賠償。但是在司法實踐中，消費者往往處于弱勢地位，舉證難度較大。而且，目前我國公民大多數(shù)是知法卻不懂法，對于如何維權、如何申請維權、該保留何種證據(jù)資料的專業(yè)知識等知之甚少。2016年，江蘇省共處理了237900件有關消費者維權的案件，而其中涉及消費者個人信息受到侵害的，僅僅只占到0．23％。但是，其他有關報告中的數(shù)據(jù)則顯示，大量消費者的個人信息均遭到泄露，幾乎九成的消費者都遭受過商鋪推銷、借貸廣告等的“狂轟濫炸”。兩個報告的數(shù)據(jù)形成鮮明的對比，雖然大量的消費者個人信息遭到泄露，但是選擇維權的人卻少之又少，說明人們不愿意為之耗時、耗力。即便消費者積極維權，但一方面，由于網(wǎng)購參與者的多方性和信息泄露的隨時性，使責任主體的確定變得極為復雜；另一方面，長達6個月的維權時間戰(zhàn)線，在快節(jié)奏的現(xiàn)代社會，對消費者來說，無疑成本是巨大的。

二、域外網(wǎng)購消費者個人信息的法律保護

（一）日本對網(wǎng)購消費者個人信息的法律保護。日本的個人信息保護法律制度主要由規(guī)制政府機關的立法、專門領域的立法和行業(yè)內(nèi)部約束規(guī)范三大部分構成。隨著電子商務活動的興起，《個人信息保護法》應運而生，其最新一次修改是在2015年3月。該法從基本原則、對信息需求者的限制、有關監(jiān)督部門、救濟方式、責任承擔等部分進行了統(tǒng)一立法，形成了一部完整的個人信息保護法典。日本在奉行統(tǒng)一立法的同時，還針對特殊領域制定單行法來加以規(guī)制。此外值得一提的是，就侵害個人信息案件的救濟途徑而言，該法除了規(guī)定訴訟途徑解決矛盾之外，還規(guī)定了各種符合日本社會實際的社會性辦法。日本對個人信息采取多種途徑予以保護的做法，值得我國加以借鑒。（二）德國對網(wǎng)購消費者個人信息的法律保護。德國黑森州在1970年頒布了世界上首部《個人數(shù)據(jù)保護法》［3］，其“個人數(shù)據(jù)”就是我們所說的“個人信息”。德國其他十幾個州緊隨其后也先后制定了個人信息保護的相關法律法規(guī)。自1977年《聯(lián)邦數(shù)據(jù)法》制定以來，其已經(jīng)經(jīng)歷了數(shù)次修正。德國《聯(lián)邦數(shù)據(jù)法》第7條介紹了信息需求人對民眾的個人信息的妥善保管義務，第8條確定了信息需求人對民眾個人信息造成損害時適用無過錯責任的歸責原則，同時規(guī)定了索賠制度。最新修正案的一個巨大進步之處，就在于對多方主體侵權責任承擔的規(guī)定，它規(guī)定在存在多個侵權者的案件中，如果證據(jù)無法明確表明侵權者指向何人，那么存在嫌疑的多個侵權者都視為侵權者，共同承擔連帶責任。（三）美國對網(wǎng)購消費者個人信息的法律保護。美國在1995年第一次正式提出“個人信息保護原則”的概念，此后又了《全球電子商務政策框架》，提出了保護網(wǎng)絡隱私權的告知原則和選擇原則［4］。2012年初，美國了名為《在網(wǎng)絡世界的消費者信息隱私權：在全球數(shù)字化經(jīng)濟環(huán)境下保護隱私權與促進創(chuàng)新的新體系框架》（以下簡稱《框架》）的報告［5］。此次《框架》是針對消費者個人信息保護的首次立法，其中的一大亮點，就是對網(wǎng)絡世界的經(jīng)營者以及第三方作了原則性規(guī)定，進一步增加了經(jīng)營者以及第三方的義務。此外，美國的小額訴訟制度對網(wǎng)購消費者設置了合理的救濟途徑，這對我國立法具有啟示意義。

三、我國網(wǎng)購消費者個人信息保護的立法建議

（一）盡快出臺。《個人信息保護法》我國在2003年就已經(jīng)開始了對《個人信息保護法》的立法嘗試［6］。一方面，我國屬于成文法國家，并且已經(jīng)初步構建了中國特色社會主義法律體系，如果采取像美國一樣的分散立法模式，將會對原本穩(wěn)定有序的法律體系帶來沖擊；另一方面，有關個人信息的規(guī)定存在于多部法律法規(guī)中，有一定的立法基礎。此外，我國民眾對于加強個人信息保護力度的呼聲非常強烈。2018年的網(wǎng)絡安全度調(diào)查結(jié)果顯示，49．1％的網(wǎng)民對個人信息保護表示不滿意甚至非常不滿意，54．45％的網(wǎng)民對網(wǎng)購個人信息保護提出疑慮。立法條件已經(jīng)非常成熟，應加快出臺步伐，在出臺之后，對相關法律法規(guī)中與網(wǎng)購消費者個人信息有關的內(nèi)容進行修改或者出臺相關司法解釋，以保證法律的完整性和系統(tǒng)性。（二）明確多方責任主體應承擔的責任。新《消費者權益保護法》明確了每個環(huán)節(jié)參與者的責任，由于網(wǎng)購的特殊性，以及網(wǎng)購過程的多環(huán)節(jié)性，侵權主體還可能包括支付平臺、物流企業(yè)、網(wǎng)絡服務提供商等。第三方主體應一同接受法律的約束，可以借鑒美國有關規(guī)定，規(guī)定經(jīng)營者及第三方對消費者個人信息進行保護的義務，并在產(chǎn)生侵權行為時承擔法律責任，以保護本身處于弱勢地位的消費者。另外，在侵權責任的承擔方面，在無法確定具體的侵權人時，可以借鑒德國《聯(lián)邦數(shù)據(jù)法》最新修正案的規(guī)定，由具有嫌疑的主體共同承擔連帶責任，以保護消費者的合法權益。（三）設置有效的救濟途徑。雖然新《消費者權益保護法》規(guī)定了協(xié)商和解、組織調(diào)解、行政部門投訴、申請仲裁等多種救濟途徑，但其有效性和可操作性有待進一步加強，應當根據(jù)各種救濟途徑的不同特點，分別予以更加細化的規(guī)定，以更好地指導消費者的維權行為。目前，消費者在個人信息遭受侵害時，普遍選擇行政救濟，但是由于行政部門之間的相互扯皮推諉，使消費者投訴無門的現(xiàn)象時有發(fā)生，往往難以取得預期效果。基于此，我們可以借鑒美國的小額訴訟制度，結(jié)合我國具體的國情和網(wǎng)購現(xiàn)狀，為消費者能更加便捷的維權，設置有效的救濟途徑。

四、結(jié)語

網(wǎng)絡購物在人們生活中所占的地位越來越重，個人信息的經(jīng)濟性利益日益凸顯，侵害消費者個人信息的行為屢見報端。然而我國在消費者個人信息保護方面尚有完善空間，加強我國網(wǎng)購消費者個人信息的立法保護，是符合黨的所多次強調(diào)的保護公民的人身權、財產(chǎn)權和人格權要求的。

參考文獻：

［1］楊立新．個人信息：法益抑或民事權利———對《民法總則》第111條規(guī)定的“個人信息”之解讀［J］．法學論壇，2018（1）：34－45．

［2］劉洋洋．網(wǎng)購消費者個人信息權保護研究［D］．濟南：山東大學，2016．

［3］何涵嫣．公權力侵犯隱私權研究———以侵犯信息隱私為視角［D］．南京：東南大學，2014．

［4］薛春楊．網(wǎng)絡環(huán)境下隱私權侵權的民法規(guī)制［D］．揚州：揚州大學，2012．

［5］黃如花，李楠．美國開放政府數(shù)據(jù)中的個人隱私保護研究［J］．圖書館，2017（6）：19－24，76．

［6］王曉婷．個人信息的民法保護研究［D］．大連：大連海事大學，2010．

作者:程新惠 單位:安徽財經(jīng)大學