周立

摘 要：隨著信息技術(shù)的快速發(fā)展，我國公民信息泄露事件時有發(fā)生，社會各界人士強烈要求加強對消費者個人信息的法律保護。雖然消費者個人信息保護被納入《消費者權(quán)益保護法》，但通過對我國現(xiàn)有法律法規(guī)與修訂分析可知，這些規(guī)定尚不足以對我國消費者個人信息形成有效保護，我國在行政保護主體與管理者舉證責(zé)任等方面的制度仍有較大完善空間。為此，本文筆者以消費者個人信息的法律保護為重點，通過對部分國家或地區(qū)的立法調(diào)查，提出針對我國實際發(fā)展情況的消費者信息保護制度構(gòu)想，并反思當下我國消費者個人信息保護現(xiàn)狀及存在的問題，以期能為業(yè)內(nèi)人士提供一定借鑒。

關(guān)鍵詞：消費者；個人信息；法律保護；信息時代

一、前言

21世紀無疑是屬于信息的時代，互聯(lián)網(wǎng)快速發(fā)展推動了個人信息成為最有價值的資源。眾所周知，大數(shù)據(jù)可為企業(yè)帶來豐厚利潤，為政府提供決策依據(jù)，個人信息的商業(yè)價值被不斷挖掘，隨之而來的侵害也就愈演愈烈。便捷的支付形式促使消費者個人信息外露，部分不法經(jīng)營者在未經(jīng)允許的情況下，把消費者個人信息商業(yè)化，進行倒賣獲取經(jīng)濟利益。因此，完善我國消費者個人信息保護權(quán)及法律體制具有重要意義。

二、消費者個人信息概述

消費者的個人信息包含諸多內(nèi)容，主要有姓名、學(xué)歷、籍貫、住址、電話、購物類型等，在電子商務(wù)消費過程中，這項內(nèi)容還拓展到IP地址、通訊軟件賬號、網(wǎng)絡(luò)用戶名及密碼等形式，這是一種自然人為生存消費或接受服務(wù)的信息。個人信息本質(zhì)上與個人隱私有所區(qū)別，個人信息分為敏感信息與瑣碎信息兩大塊，敏感信息的本質(zhì)屬于個人隱私?！八袡?quán)客體”說、“隱私權(quán)客體”說、“人格權(quán)客體”是對當前消費者個人信息民法性質(zhì)的三大理論觀點，筆者認為消費者個人信息權(quán)的定義應(yīng)屬于人格權(quán)客體，具備原始取得性、排他性、專屬權(quán)等特征。所以，針對我國消費者個人信息保護而言應(yīng)采用人格權(quán)利益保護形式。因為消費者個人信息權(quán)作為一種新型的獨立人格權(quán)，其本人對所屬信息應(yīng)享有充分的控制，支配以及排他侵害權(quán)利。

三、消費者個人信息的法律保護現(xiàn)狀

當下，一種專門販賣個人信息的產(chǎn)業(yè)鏈悄然形成，房主信息、商務(wù)信息、車主信息、患者信息、學(xué)生信息外泄現(xiàn)象時有發(fā)生，對消費者生活造成嚴重影響。再加上我國對消費者個人信息濫用的立法制度尚不明確，消費者遇到侵害后難以獲得自身保障權(quán)益。我國全面開始步入信息社會，這是國際社會對我國發(fā)展現(xiàn)狀的普遍認知，ICT迅猛發(fā)展逐步改變了我國社會經(jīng)濟運行模式，消費者信息作為最具價值的資源受到不法分子關(guān)注。

社會通信技術(shù)的發(fā)展使很多人都擁有了獨特的通訊交流工具，在為人們帶來諸多方便的同時也伴隨著很多困擾，消費者個人信息泄露案件成為各界人士關(guān)注的焦點，給人們正常生活帶來身心困擾問題。我國曾在二零零九年的刑法修正案中明確規(guī)定：國家機關(guān)或企事業(yè)單位工作人員，將本單位在發(fā)揮社會職能過程中獲取到的公民信息非法販賣給其它組織或個人，處三年以下有期徒刑和相應(yīng)罰金。這一規(guī)定的出臺在短期內(nèi)保護了我國公民個人信息，但從長遠發(fā)展角度來看，該規(guī)定具有籠統(tǒng)特點，單說明“違反國家規(guī)定”。因此，這項規(guī)定的具體執(zhí)行還要依靠具體法律方面的補充。2013年我國《消費者權(quán)益保護法》進行仔細修訂，其中第二十九條明確規(guī)定：經(jīng)營者在使用個人信息時要遵循合法原則，說明信息使用范圍與目的，未經(jīng)消費者同意不得擅用。經(jīng)營者收集信息的方式要公開，不能在法律允許的范圍外進行收集。經(jīng)營者對收集到的消費者個人信息要嚴格保密，不得向他人非法出售或提供。經(jīng)營者對收集到的信息要采用技術(shù)措施保管，進一步確保信息安全，以防發(fā)生意外，對于出現(xiàn)的特殊情況必須盡快采取措施補救。未經(jīng)消費者同意，不得向其發(fā)送任何帶有商業(yè)性質(zhì)的推送信息。

但單憑國家法律保護還不能完全消滅濫用盜用消費者信息現(xiàn)象，只有消費者從根本上意識到自我信息保護的重要性才好。當下，有些人對自己的個人信息采取無關(guān)緊要態(tài)度，對各種記載個人信息的資料隨意丟棄，例如在電子商務(wù)迅猛發(fā)展的今天，快遞單上記錄著自己寶貴的個人信息，很多買家收貨拆包后就把包裝隨意丟棄，由此引發(fā)的個人信息泄露案件層出不窮。由此可知：自我信息保護意識的提升是根本，對類似于快遞單等記錄個人信息憑證的東西要及時銷毀，并謹慎對待身邊需要個人信息的電子數(shù)據(jù)。

四、國外消費者個人信息權(quán)保護的比較研究

1.美國隱私權(quán)法律保護模式

美國對個人信息非常重視，認為個人信息具有私人性質(zhì)，美國對個人信息范圍的界定不排除私人信息，分離式立法是美國在此領(lǐng)域的主要保護模式。比如一九七四年的聯(lián)邦《隱私權(quán)法》只是規(guī)定了政府機構(gòu)對個人信息采集使用方面的細則，針對電信或兒童等在線行為制定專門規(guī)定，對法律未曾涉及到的非公共組織行業(yè)，實行行業(yè)自律原則。因為美國在人權(quán)保護層面，主要把工作重心放在限制政府權(quán)力方面，而對私人組織的約束較低。因為各行業(yè)都有獨特的信息屬性，綜合性的立法方式不普遍適用。因為美國三權(quán)分立和聯(lián)邦制國體的存在，美國在隱私法領(lǐng)域也逐漸出現(xiàn)弊端，法律重疊性突出，滯后于美國實際經(jīng)濟發(fā)展狀況，復(fù)雜性與非一貫性現(xiàn)象突出。

2.歐盟個人數(shù)據(jù)法律保護的模式

在美國隱私權(quán)立法模式的影響下，歐洲各國在對個人信息立法的初期，也曾將隱私內(nèi)容納入到法律保護的范圍，但歐洲各國一般將其稱作信息法或資料法。直到一九九五年，歐盟關(guān)于個人信息保護指令的下達，個人信息定義才被正式使用。歐洲各國對個人信息的界定范圍比較狹隘，主要特指個人私生活信息，對宗教或政治哲學(xué)信仰關(guān)注較少。歐洲對個人信息的保護建立在一種人性尊嚴高度上，視個人信息為消費基本權(quán)利，商家在實際交易過程中如若使用信息則需詳細說明，征求消費者意愿，從而真正實現(xiàn)信息控制。美國主張信息流通自由原則，對消費者權(quán)益保護程度較低，隱私權(quán)相關(guān)法規(guī)的執(zhí)行都必須遵循消費者履行排除義務(wù)的前提，商家可在這一環(huán)節(jié)對消費者進行迷惑說明，打體制“擦邊球”，謀取不正當利益。歐洲各國主要應(yīng)用總括性立法模式，用一部法律對各部門個人信息處理工作進行約束，重視國家在消費者個人信息保護中的作用，而后對各企事業(yè)單位設(shè)置一套嚴格的法律控制體系。

3.歐美模式融合及日本折中法律模式

雖然歐美對消費者個人信息的法律保護方式不一，但其正朝著相互融合的方向發(fā)展。

歐洲國家對個人信息規(guī)定及跨境信息流動的控制，對美國信息產(chǎn)業(yè)發(fā)展造成阻礙，歐美之間經(jīng)過長期協(xié)商，最終美方與歐盟簽訂安全港協(xié)議，協(xié)議規(guī)定：只要是加入安全港的美國企業(yè)都符合歐盟指令要求的個人信息保護措施。而日本則形成了介于美方和歐洲之間的折中模式，日本諸多法學(xué)家認為：確立用于企事業(yè)單位或機關(guān)部門的基本原則為當務(wù)之急。針對特殊領(lǐng)域制定針對性法規(guī)，鼓勵非公共部門逐步實現(xiàn)自律?；诖肆⒎ɡ砟?，日本政府于二零零三年五月正式頒布個人信息保護法的相關(guān)條令條例，以后便陸續(xù)頒布針對行政機關(guān)或獨立法人的個人信息法律，“個人信息保護相關(guān)五法”隨之形成。

五、針對我國消費者個人信息法律保護的具體建議

1.保護消費者個人信息的立法模式選擇

我國消費者個人信息法律保護制度進一步完善迫在眉睫，這也標志著一個新法律調(diào)整機遇出現(xiàn)，只有經(jīng)過實際調(diào)研考察的制度才具有較高可行性。我國現(xiàn)代法律制度源于大陸法系，針對個人信息則傾向于歐盟立法，但國家之間的國情相差較遠，制度不可一味照搬。當下，我國各地區(qū)信息產(chǎn)業(yè)發(fā)展狀況千姿百態(tài)，發(fā)展方向尚不明確，盲目立法可能會導(dǎo)致法出即廢現(xiàn)象發(fā)生。所以，我國消費者個人信息的法律保護完善應(yīng)謹慎行之，可多參照日本折中主義的立法模式，明確公共部門與非公共部門的立法原則，針對特殊領(lǐng)域單獨立法，針對大眾領(lǐng)域則實行法律規(guī)范與行業(yè)自律相互補充的立法策略。因此，我國應(yīng)在《民法通則》與《憲法》中確立個人信息權(quán)的法律地位，為消費者個人信息立法保護提供相應(yīng)依據(jù)，保障相關(guān)活動的順利開展。

眾所周知，我國人口基數(shù)大，消費高。中國市場正逐步成為全球主流消費市場，在此過程中的普通消費者的個人信息很容易受到威脅，我國在該領(lǐng)域的立法需將消費者個人信息法律保護逐條貫徹到《消費者權(quán)益保護法》中，把抽象的人格權(quán)細化到各項規(guī)章條例中。個人信息權(quán)內(nèi)容制定可借鑒國際立法經(jīng)驗，包括信息決定權(quán)、查詢更正權(quán)、刪除封鎖權(quán)等，經(jīng)營者承擔(dān)一定的通知、限制或公開、信息完整等義務(wù)，政府鼓勵行業(yè)進行自我規(guī)范約束，適度參與管制和服務(wù)，推動行業(yè)約束機制充滿活力。

2.做好消費者個人信息保護法管理工作

對于瑣碎的個人信息而言，不具備隱蔽性，但可通過多種信息準確描繪本人形象，高度的識別性把個人不愿外露的隱私泄露。對個人信息的法律保護，不應(yīng)停留在禁止侵害層面，還要注重積極控制。我國消費者隱私權(quán)受到侵害可通過行使權(quán)力獲得賠償，但隱私泄露的后果不堪設(shè)想，具有不可恢復(fù)性。全面保障公民隱私權(quán)，對收集利用、保存?zhèn)鞑ハM者個人信息進行規(guī)定十分必要。隱私權(quán)保護法的主要內(nèi)容是行為成立要件與權(quán)力救濟工作，個人信息保護更傾向于個人信息管理及協(xié)調(diào)信息本人與處理者二者之間的關(guān)系，本質(zhì)上是個人或處理者的信息管理法。

3.法律責(zé)任與救濟途徑

在處理消費者個人信息案件中，非法分子首先應(yīng)承擔(dān)一定的民事責(zé)任。因此，對消費者的賠償形式及舉證方式成為關(guān)鍵。例如消費者對商家持續(xù)侵害必然要求停止賠償，涉及精神與物質(zhì)賠償，但此類消費受損案件一般波及范圍很廣，個體消費者受損程度相比微小，獲得賠償幾率不大，依舊需要消費公益訴訟制度的進一步完善。即使個人對商家侵權(quán)的行為獲得賠償，但在商家巨大利益面前微乎其微，違法成本低則不能很好的阻止侵權(quán)行為再次出現(xiàn)，消費者合法利益很難得到保證。針對此類特殊案件，消費者在強大的商家面前舉證十分困難，強弱對比明顯，舉證失敗則會給消費者帶來二次傷害，政府應(yīng)主動為消費者提供便利，方便消費者對個人信息保護權(quán)利的行使。

4.消費者的個人保護

當下我國大部分消費者自我信息保護意識不足，導(dǎo)致個人信息泄露事件頻頻發(fā)生。需通過宣傳示范來提醒消費者增強個人信息保護觀念，不要輕信帶有誘惑性質(zhì)的條件交換，對商家獲取自身信息的根本目的要清楚，避免個人信息在消費者不知的情況下被不當使用。很多商務(wù)活動可對合同進行約法三章，簽訂保密條款和細化違約責(zé)任，尤其是在互聯(lián)網(wǎng)環(huán)境中，對個人關(guān)鍵信息的加密舉措尤為重要。

六、結(jié)語

綜上所述，消費者在自我信息保護意識增強的同時，也要注重維權(quán)意識的跟進，一旦信息受到侵犯，懂得通過法律途徑維護自己的權(quán)益。當經(jīng)營者要求使用自己的信息時，可予以拒絕，也可協(xié)商使用條件。一旦發(fā)現(xiàn)自身權(quán)利受到侵害則可要求經(jīng)營者立即采取補救措施，也可直接追究其法律責(zé)任，從而降低自身損失?？偠灾?，隨著電子信息化建設(shè)在我國的進一步普及，消費者個人信息泄露幾率加大，除了國家修訂消費者權(quán)益保護法則外，消費者自身必須提高綜合素質(zhì)，養(yǎng)成良好的思維意識。

參考文獻：

[1]楊毅.互聯(lián)網(wǎng)背景下個人信息保護法律問題研究[D].西南政法大學(xué).2011.

[2]朱麗君.單獨立法下的人格權(quán)立法內(nèi)容選擇研究[D].華東交通大學(xué)，2012.

[3]楊鐵軍.消費者合同中信息均衡性實現(xiàn)研究——以民法為視角[A].繁榮學(xué)術(shù) 服務(wù)龍江——黑龍江省第二屆社會科學(xué)學(xué)術(shù)年會優(yōu)秀論文集（上冊）[C].2010.

[4]齊愛民.美德個人資料保護立法之比較——兼論我國個人資料保護立法的價值取向與基本立場[J].甘肅社會科學(xué)，2014，03.