中圖分類號:D230.1 文獻標(biāo)識碼:A

內(nèi)容摘要:我國已成為網(wǎng)絡(luò)用戶大國,信息社會下的消費者個人信息具有潛在的商業(yè)價值,正因如此,消費者的個人信息被泄露、非法利用、非法交易,且有愈演愈烈之勢。因此,通過法律手段保護消費者的個人信息權(quán)具有現(xiàn)實意義。本文分析了我國消費者個人信息權(quán)法律保護現(xiàn)狀及被侵害的表現(xiàn),并探討了消費者個人信息權(quán)保護的建議及對策。

關(guān)鍵詞:消費者 個人信息權(quán) 保護立法

中國互聯(lián)網(wǎng)絡(luò)信息中心2009年1月13日發(fā)布的第23次《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2008年底,我國網(wǎng)民數(shù)達到2.98億,寬帶網(wǎng)民數(shù)達到2.7億,年增長率為41.9%,國家CN域名數(shù)達1357.2萬。目前網(wǎng)絡(luò)購物用戶人數(shù)已經(jīng)達到7400萬人,年增長率達到60%。除網(wǎng)絡(luò)購物外,網(wǎng)絡(luò)售物和旅行預(yù)訂也已經(jīng)初具規(guī)模,網(wǎng)絡(luò)售物網(wǎng)民數(shù)已經(jīng)達到1100萬人,通過網(wǎng)絡(luò)進行旅行預(yù)訂的網(wǎng)民數(shù)達到1700萬人。從以上數(shù)據(jù)可以明顯地看出,隨著我國網(wǎng)民數(shù)量不斷增加,越來越多的普通消費者將嘗試并習(xí)慣于網(wǎng)絡(luò)購物。

與此同時,這些消費者的個人信息被不當(dāng)收集、惡意利用、篡改利用以至擾亂消費者個人生活并進而危及其生命、財產(chǎn)安全的風(fēng)險也大大增加。因此,如何根據(jù)我國國情及今后信息化發(fā)展的現(xiàn)實需要,加快我國消費者個人信息保護的法治化進程,是亟需解決的課題。

消費者個人信息權(quán)的內(nèi)涵

個人信息是指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務(wù)情況、社會活動及其他可以識別該個人的信息。因此,消費者的個人信息也應(yīng)包括消費者的姓名,性別,職業(yè),學(xué)歷,聯(lián)系方式(家庭地址、電話、E-mail),婚姻狀況,收入和財產(chǎn)狀況,指紋,血型,病史等可以識別消費者個人的所有信息。根據(jù)個人信息的隱私程度不同,個人信息可以分為敏感個人信息和一般個人信息。敏感個人信息是指涉及個人隱私的信息,具有較強的隱秘性,是本人所不愿意公開或者公開會給本人造成損害的個人信息;一般個人信息是指雖然不具有隱秘性,但具有識別性,一旦泄漏或被非法利用會給本人的生活或財產(chǎn)利益造成損害的個人信息。

法律區(qū)分敏感個人信息與一般個人信息的目的在于對敏感個人信息給予特殊的保護,采取特殊的保護措施。如歐盟“95指令”第8條就明確規(guī)定:對于敏感的個人信息,要給予特殊的保護。

消費者個人信息權(quán)并不是一個法定的概念,而是從學(xué)理角度在隱私權(quán)的基礎(chǔ)上提出的一種新概念。由于我國消費者權(quán)益保護法將消費者定位于為生活消費需要購買、使用商品或者接受服務(wù)的自然人,因此,消費者個人信息權(quán)是指為個人生活消費需要購買、使用商品和接受服務(wù)的自然人所享有的個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域依法受到保護,不被他人非法侵?jǐn)_,可以自由支配的一種權(quán)利。根據(jù)此概念,消費者個人信息權(quán)的內(nèi)容應(yīng)當(dāng)包括個人信息決定權(quán)、保密權(quán)、查詢權(quán)、更正權(quán)、封鎖權(quán)、刪除權(quán)和報酬請求權(quán)。

消費者個人信息權(quán)的法律保護現(xiàn)狀

中國社會科學(xué)院于2006年1月公布了《中華人民共和國個人信息保護法》專家建議稿。但是目前《中華人民共和國個人信息保護法》還未正式出臺,我國關(guān)于個人信息保護方面的立法主要集中在憲法和民事立法中。

(一)憲法對個人信息的保護

《中華人民共和國憲法》第38條規(guī)定:中華人民共和國公民的人格尊嚴(yán)不受侵害,禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。本條的規(guī)定是個人信息權(quán)利的直接憲法保護基礎(chǔ)。憲法第39條和第40條也可以當(dāng)作是我國個人信息保護的直接憲法依據(jù)。

另外,憲法第41條、第47條、第51條和憲法修正案第24條,則可以作為憲法對個人信息權(quán)利間接保護的依據(jù)。

(二)民法對個人信息的保護

民法對個人信息的保護歸入名譽權(quán)中進行間接保護。我國1986年制定的《民法通則》沒有直接規(guī)定隱私權(quán)為公民的人格權(quán)?！蹲罡呷嗣穹ㄔ宏P(guān)于執(zhí)行〈中華人民共和國民法通則〉若干問題的意見(試行)》作為民法通則的實施細(xì)則,也沒有將隱私權(quán)當(dāng)作一項獨立的人格權(quán)來對待,只是在第139條規(guī)定了侵犯公民的肖像權(quán),第140條規(guī)定了“以書面、口頭等形式宣揚他人隱私的行為”這兩種與公民隱私權(quán)有關(guān)的侵權(quán)形式。

最高人民法院《關(guān)于審理名譽權(quán)案件若干問題的解答》明確指出:“對未經(jīng)他人同意,擅自公布他人隱私材料,或者以書面、口頭方式宣揚他人隱私,致使他人名譽受到損害的,按照侵害他人名譽權(quán)處理”。2002年12月23日,九屆全國人大第三十一次會議首次審議的民法典草案在人格權(quán)一編明確規(guī)定,自然人享有隱私權(quán)。

(三)地方性法規(guī)對消費者個人信息的保護

《上海市消費者權(quán)益保護條例》已經(jīng)把消費者隱私權(quán)作為一項單獨的權(quán)利給予保護,該條例第29條明文規(guī)定“經(jīng)營者提供商品或者服務(wù)時,不得要求消費者提供與消費無關(guān)的個人信息”;“經(jīng)營者未經(jīng)消費者本人同意,不得以任何理由將消費者的個人信息向第三人披露”。

此外,于2008年10月實施的《河南省信息化條例》也明確規(guī)定,公民、法人和其他組織有權(quán)向開發(fā)利用其信息的單位和個人了解相關(guān)情況,對不實的信息,有權(quán)要求修改或者清除。除上海、河南外,福建、北京、浙江、寧夏等省市、自治區(qū)都對消費者權(quán)益中的隱私權(quán)保護有了足夠的重視,并積極進行實施辦法的修訂,以完善消費者個人信息法律保護機制。

(四)相關(guān)網(wǎng)絡(luò)立法對消費者個人信息的保護

目前,我國還沒有涉及網(wǎng)絡(luò)個人信息保護的專門立法,一些相關(guān)網(wǎng)絡(luò)立法規(guī)定主要散見于以下法律當(dāng)中:《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》第18條、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第7條的規(guī)定。2000年11月原信息產(chǎn)業(yè)部發(fā)布施行的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》中規(guī)定了“電子公告服務(wù)提供者應(yīng)當(dāng)對上網(wǎng)用戶的個人信息保密,未經(jīng)上網(wǎng)用戶同意,不得向他人泄露”的內(nèi)容。

從上述分析可以看出,我國涉及個人信息保護方面的法律缺少專門立法?，F(xiàn)有立法雖然體現(xiàn)了保護個人信息的精神,但并未明確將個人信息權(quán)作為一項法律權(quán)利予以確認(rèn)。這不僅削弱了對個人信息權(quán)的保護,也影響了其它法律法規(guī)對個人信息權(quán)的規(guī)定。

由于我國的上位法—《民法通則》未對隱私做出具體的規(guī)定,沒有保護一般隱私權(quán),我國消費者個人信息權(quán)的保護也就失去了可遵循的基本原則。首先是涉及個人隱私保護的法律不成體系。其次是我國沒有綜合性的關(guān)于個人信息的立法,只有一些關(guān)于隱私的規(guī)定散見于各種等級的法律文件之中,內(nèi)容既零散,相互之間又缺乏銜接和統(tǒng)一,沒有針對個人信息的收集、保存、分析、更新、披露、利用以及銷毀等內(nèi)容的詳細(xì)規(guī)定。最后,這些法律規(guī)定大都沒有規(guī)定具體的救濟措施。大多數(shù)規(guī)定只是泛泛地要求信息利用部門不得有哪些行為,而缺少對違反相關(guān)規(guī)定應(yīng)接受處罰的規(guī)定。所以在司法實踐中,很難對違法信息利用主體進行相應(yīng)的處罰。

此外,我國目前的個人信息保護主要范圍為個人隱私信息,我國在隱私保護方面,僅僅提供了有限的、間接的隱私保護,與國外相比,遠(yuǎn)不能達到提供有效保護的程度,且主要表現(xiàn)為當(dāng)個人隱私信息受到違法行為侵害時的一種事后救濟機制。

消費者個人信息權(quán)被侵犯的表現(xiàn)

隨著市場經(jīng)濟的發(fā)展和信息技術(shù)的提高,消費者的個人信息顯示出其潛在的商業(yè)價值,逐漸成為商業(yè)競爭的重要資源。消費者的個人信息遭到經(jīng)營者不當(dāng)收集、非法交易和篡改,進而侵?jǐn)_消費者私人生活、侵犯消費者私人事務(wù)的隱患也隨之出現(xiàn)。

人民網(wǎng)曾于2008年開展了一次有關(guān)個人信息泄露的調(diào)查,結(jié)果顯示,90%的網(wǎng)友曾遭遇個人信息被泄露;有94%的網(wǎng)友認(rèn)為,當(dāng)前個人信息泄露問題非常嚴(yán)重:剛剛購買住房的人可能會接到無數(shù)裝修公司的業(yè)務(wù)聯(lián)系電話,垃圾郵件、短信增多等。

(一)商家不合理地收集消費者的個人信息

日常消費活動中,消費者經(jīng)常會遇到這樣的情形:如果申請商場的消費積分卡,不僅要達到一定的消費金額,而且還必須填寫一份個人資料表,內(nèi)容包含持卡人姓名、身份證號碼、出生年月日、電話、單位名稱等內(nèi)容。這些個人資料大多與申請積分卡并無關(guān)系,但經(jīng)營者的行為使得消費者想獲得優(yōu)惠的機會,就必須提供詳細(xì)的個人資料。不合理地收集消費者的個人信息在網(wǎng)絡(luò)世界更為常見,幾乎所有的網(wǎng)上經(jīng)營者都要求消費者登記自己的個人資料,如姓名、性別、電話、住址等,有些還要求提供身份證號碼、收入狀況。

同時,經(jīng)營者卻又往往不說明要求提供這些資料的真正原因、使用目的及處置方式,也不對消費者提供信息之后所享有的權(quán)利給予說明。經(jīng)營者完全有可能收集多于實際所需的資料或者將收集到的資料用于消費者未曾預(yù)料的用途。

2008年“3.15”消費者權(quán)益日期間被媒體曝光的“分眾事件”,揭開的黑幕讓人觸目驚心:僅一個分眾無線傳媒技術(shù)有限公司就掌握了中國5億多手機用戶中一半的信息。該公司對機主的信息進行了詳盡分類,并細(xì)致到機主的性別、年齡、消費水平等信息,以“精確”發(fā)送“廣告”短信到個人。

(二)商家不當(dāng)?shù)男孤┫M者的個人信息

擁有消費者個人信息的經(jīng)營者在未征得消費者同意的情況下,主動將此個人信息不恰當(dāng)?shù)匦孤┗蚬诒?。?jù)《北京青年報》的調(diào)查報道,北京、上海、廣州三地分別有60.4%、55.1%、39.1%的公民個人信息被泄漏和非法使用,最常被泄露的個人信息分別是聯(lián)系方式、證件號碼、職業(yè)情況、收入和財產(chǎn)情況以及醫(yī)療檔案。在網(wǎng)絡(luò)上目前有五類個人信息最為搶手,它們分別是:股民信息、新樓盤業(yè)主信息、私車車主信息、企業(yè)老板與經(jīng)理人信息以及新生嬰兒信息。

(三)商家非法交易消費者的個人信息

市場經(jīng)濟條件下,消費者的姓名、年齡、學(xué)歷、職業(yè)、收入、身份證號碼等個人信息,都可能成為有價值的商業(yè)信息。對部分商家來說,這些信息誰掌握得越多,誰就擁有更多的潛在消費者。因此,掌握個人信息的經(jīng)營者在未征得消費者同意的情況下,為謀取一定利益就將收集到的消費者的各種個人信息倒賣給需求者,損害了消費者的個人信息權(quán)。

目前,個人信息的交易主要有以下兩種方式:

一種方式是公司之間相互交換個人信息,這種形式被商家稱為“在有限范圍內(nèi)與合作伙伴共享信息”。當(dāng)一個公司需要另一個公司所掌握的個人信息時,而另一個公司也恰好對該公司掌握的個人信息有興趣,那么兩公司可以通過協(xié)商各取所需。在這種方式下,由于每個商家的合作伙伴不是單一的,所以共享的范圍很難得到有效控制,個人信息很容易被更多的商家知曉并利用,這無疑侵犯了個人信息權(quán)。

另外一種方式是個人信息的買賣。商家將自己所掌握的個人信息明碼標(biāo)價,公開出售給信息需求者。

網(wǎng)絡(luò)環(huán)境下個人信息的安全變得更加不確定。64.5%的人認(rèn)為網(wǎng)上注冊是泄露的主要途徑,如今網(wǎng)上公開叫賣個人信息的網(wǎng)站很多。非法交易消費者的個人信息最典型的行業(yè)是在房產(chǎn)行業(yè)。屬于買房人隱私的個人信息成為部分售樓人員和中介公司的賺錢工具,而這種現(xiàn)象正在房產(chǎn)中介行業(yè)迅速蔓延。

消費者個人信息權(quán)保護的建議及對策

如前所述,我國目前對保護消費者的個人信息問題還沒有專門立法,因此,如果消費者對上述搜集信息、濫發(fā)信息者追究法律責(zé)任并索賠的話,消費者的訴訟請求也很難獲得支持。因為商家通過非法交易等手段搜集到的信息通常都是消費者的姓名、性別、職業(yè)、手機號碼、E-mail等信息,它們并不能和侵犯名譽權(quán)扯上直接關(guān)系,所以也就無法被納入到隱私范圍而受到保護。

(一)法律的保護

修改民法,確認(rèn)個人信息權(quán)。目前,我國學(xué)者幾乎都對個人信息權(quán)是一項新型的民事權(quán)利達成了共識,因此,在民法典中明確規(guī)定個人信息權(quán),是對消費者個人信息權(quán)保護的法律基礎(chǔ),為消費者利益的維護提供法律依據(jù)。

加快個人信息保護法的立法進程。2001年4月,北京青年報委托市場調(diào)查機構(gòu)采用整群抽樣CATI電話訪問方式,了解北京、上海、廣州三地公眾對《個人信息保護法》啟動立法程序的看法,結(jié)果有51.6%的人認(rèn)為自己的個人信息曾被泄漏,77.9%的人認(rèn)為泄漏的主要原因是我國目前缺乏相關(guān)法律約束,99.3%的人支持此項立法。我國國家立法機關(guān)及法學(xué)理論界、實務(wù)界對個人信息保護法律規(guī)則的設(shè)計投入了大量的資源。此外,據(jù)不完全統(tǒng)計,世界上制定了個人信息保護法律的國家或地區(qū)已經(jīng)超過50個。

因此,在消費者個人信息被侵犯越來越嚴(yán)重的情況下,建議我國加快個人信息法的立法進程,為消費者的個人信息保護營造良好的社會環(huán)境。

在制定個人信息保護法時,應(yīng)注意以下兩點:一是應(yīng)將消費者的個人信息權(quán)放在首位,明確消費者對個人信息尤其是網(wǎng)絡(luò)上個人信息所享有的權(quán)利。具體內(nèi)容應(yīng)當(dāng)包括:消費者個人信息的知情權(quán)、查明、更新、修改以及請求刪除其個人信息的權(quán)利、對網(wǎng)絡(luò)個人信息利用的控制權(quán)、安全請求權(quán)、獲得財產(chǎn)利益的權(quán)利等。與此同時,明確規(guī)定消費者個人信息收集和使用的程序及其限制、個人信息受到不法侵害的法律責(zé)任。二是設(shè)立專門的信息資源管理機構(gòu),對使用私人信息的社會團體或個人進行嚴(yán)密監(jiān)管。政府部門、企業(yè)或個人要收集他人信息資源時必須向信息資源管理機構(gòu)提出申請,在獲得許可證后方可進行;使用私人信息只能用于某種特定需要,不得用于其他目的,更不能用于非法牟利。

修改《消費者權(quán)益保護法》,明確消費者的個人信息權(quán)?，F(xiàn)行《消費者權(quán)益保護法》中提到的消費者受尊重權(quán),包含了人格尊嚴(yán)受尊重權(quán),是抽象的一般人格權(quán)。目前人們對它的認(rèn)識還遠(yuǎn)遠(yuǎn)不夠,而且在實踐中沒有相應(yīng)的標(biāo)準(zhǔn)作為行為依據(jù)。在司法實踐中,要依此規(guī)定對消費者的隱私權(quán)加以保護,操作難度較大。鑒于消費者是我國目前個人信息受侵害最為嚴(yán)重的群體,因此,應(yīng)該將保護消費者個人信息權(quán)的一般規(guī)定落實在《中華人民共和國消費者權(quán)益保護法》中。

(二)消費者的個人保護

消費者應(yīng)增強自我保護意識,不應(yīng)隨意泄漏個人信息。

一是在現(xiàn)實生活中注意保護個人信息。在現(xiàn)實生活中有一些需要消費者留下個人資料的方式,如辦理積分卡、會員卡、送贈品等情形,消費者不應(yīng)為此而透露個人信息,或者在告知個人信息時只進行簡單的填寫,不輕易泄漏可以對自己進行識別的信息,避免個人信息被不當(dāng)利用。在一些商務(wù)活動中,必要時需約定保密責(zé)任。如購房人在簽約時與開發(fā)商約定保密責(zé)任:如泄露業(yè)主個人信息,開發(fā)商應(yīng)當(dāng)承擔(dān)相應(yīng)的違約責(zé)任。

二是在網(wǎng)絡(luò)環(huán)境下,消費者應(yīng)當(dāng)注意自行采取技術(shù)保密手段。如把電子郵件加密后進行傳遞,瀏覽網(wǎng)頁時使用保密器等。消費者在進入特定網(wǎng)站瀏覽時,應(yīng)該了解網(wǎng)站的隱私權(quán)保護規(guī)則,并且了解網(wǎng)站的隱私權(quán)保護的具體實施辦法,包括網(wǎng)站對個人信息資料的收集、使用目的與方式、是否被共享、是否可以刪除或更新個人信息等。

參考文獻:

1.齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6)

2.梅紹祖.個人信息保護的基礎(chǔ)問題研究[J].蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2005(2)

3.石國勝.九成人信息曾被泄露 信息安全進立法程序[N].人民日報,2008-4-16

4.中國互聯(lián)網(wǎng)絡(luò)信息中心.第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[R],2009

5.誰泄漏了你的信息?立法保護個人信息正當(dāng)其時[N].北京青年報,2005-4-16

6.林金芳.誰在出賣老板的信息[N].中國企業(yè)報,2005-4-25

作者簡介:

莫小春(1973-),女,壯族,廣西臨桂人,廣西經(jīng)濟管理干部學(xué)院講師,法學(xué)碩士。