【摘要】隨著互聯(lián)網(wǎng)的普及和電子商務(wù)的發(fā)展，網(wǎng)絡(luò)購(gòu)物作為一種方便快捷的新型購(gòu)物方式越來(lái)越廣泛地被消費(fèi)者所選擇。消費(fèi)者在享受快捷服務(wù)的同時(shí)，個(gè)人信息被侵犯現(xiàn)象時(shí)有發(fā)生，嚴(yán)重侵犯了網(wǎng)絡(luò)購(gòu)物消費(fèi)者的合法權(quán)益。為維護(hù)網(wǎng)絡(luò)購(gòu)物中消費(fèi)者的個(gè)人信息安全，應(yīng)加強(qiáng)網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的法律保護(hù)。

【關(guān)鍵詞】網(wǎng)絡(luò)購(gòu)物個(gè)人信息；人格權(quán)客體法律構(gòu)想

網(wǎng)絡(luò)購(gòu)物作為近年來(lái)互聯(lián)網(wǎng)發(fā)展過(guò)程中的一匹強(qiáng)勁黑馬，勢(shì)頭不容小覷。2015年11月11日，淘寶單日銷售額達(dá)912.17億元，刷新中國(guó)電商行業(yè)新紀(jì)錄，網(wǎng)絡(luò)購(gòu)物在購(gòu)物浪潮中的突出地位顯而易見(jiàn)。網(wǎng)絡(luò)購(gòu)物的方便、快捷固然可喜，但在購(gòu)物過(guò)程中，也給消費(fèi)者的個(gè)人信息安全帶來(lái)了沖擊。本文試圖從分析網(wǎng)絡(luò)購(gòu)物環(huán)境下個(gè)人信息保護(hù)方面存在的問(wèn)題入手，探索完善個(gè)人信息法律保護(hù)的途徑，以期從法治的視角保護(hù)網(wǎng)絡(luò)購(gòu)物中消費(fèi)者的合法權(quán)益。

一、網(wǎng)絡(luò)購(gòu)物中個(gè)人信息概述

（一）網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的概念 個(gè)人信息一般是指與個(gè)人有關(guān)的信息，如與個(gè)人有關(guān)的資料、數(shù)據(jù)等能夠直接或間接識(shí)別特定個(gè)人的所有信息。網(wǎng)絡(luò)購(gòu)物中的個(gè)人信息則指在網(wǎng)絡(luò)購(gòu)物的過(guò)程中，通過(guò)電子化保存的、消費(fèi)者向商家提供的可直接或間接識(shí)別個(gè)體的相關(guān)信息?？v觀網(wǎng)絡(luò)購(gòu)物的全過(guò)程：在網(wǎng)絡(luò)購(gòu)物注冊(cè)過(guò)程中，消費(fèi)者需填寫(xiě)真實(shí)姓名、性別、手機(jī)號(hào)碼、電子郵件等信息；在通過(guò)電商網(wǎng)站選擇商品的過(guò)程中，網(wǎng)上搜索記錄、網(wǎng)上購(gòu)物交易習(xí)慣、IP地址等瀏覽痕跡信息；在下單購(gòu)物的過(guò)程中，填寫(xiě)的郵政編碼、家庭住址等信息，均屬于網(wǎng)絡(luò)購(gòu)物環(huán)境下的個(gè)人信息。

（二）網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的特征 網(wǎng)絡(luò)購(gòu)物中消費(fèi)者的個(gè)人信息屬于個(gè)人信息的一部分，具有一般個(gè)人信息所具有的廣泛性、可識(shí)別性、財(cái)產(chǎn)性等特征。但因與一般個(gè)人信息的存在環(huán)境不同，網(wǎng)絡(luò)購(gòu)物中的個(gè)人信息還因網(wǎng)絡(luò)技術(shù)的復(fù)雜、快速等特點(diǎn)，使得個(gè)人信息的收集、儲(chǔ)存、處理較之一般個(gè)人信息更具復(fù)雜性，信息的傳播速度更快、開(kāi)放度更高，電商利用虛擬的網(wǎng)絡(luò)空間，不合理或過(guò)度收集個(gè)人信息、轉(zhuǎn)移或非法出售個(gè)人信息、甚至非法泄露個(gè)人信息，使個(gè)人信息更容易受到侵害，網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的保護(hù)難度加大。

（三）網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的法律屬性 網(wǎng)絡(luò)購(gòu)物背景下消費(fèi)者的個(gè)人信息屬于個(gè)人信息的一個(gè)特殊分支，其法律屬性與一般個(gè)人信息的法律屬性相同。對(duì)于一般個(gè)人信息的法律屬性，學(xué)界有四種觀點(diǎn)：“所有權(quán)客體說(shuō)”、“隱私權(quán)客體說(shuō)”、“人格權(quán)客體說(shuō)”與“基本人權(quán)客體說(shuō)”。1其中，人格權(quán)客體說(shuō)為學(xué)界較為認(rèn)同。王利明教授認(rèn)為：“人格權(quán)以主體享有的人格利益為客體，人格利益分為一般人格利益和個(gè)別人格利益，前者主要指公民的人身自由和人格尊嚴(yán)，后者包括生命、健康、姓名、名譽(yù)、隱私、肖像等個(gè)別人格利益?！?2筆者以為：首先，網(wǎng)絡(luò)購(gòu)物中的個(gè)人信息如姓名、家庭住址等，屬于人格權(quán)中的個(gè)別人格利益，因此將此信息列入人格權(quán)客體不無(wú)道理。其次，網(wǎng)絡(luò)購(gòu)物中的個(gè)人信息雖具有財(cái)產(chǎn)性特征，如對(duì)于個(gè)人信息的收集、整理、販賣能夠獲得一定的經(jīng)濟(jì)利益，但并不代表個(gè)人信息屬于所有權(quán)客體。舉例而言，販賣個(gè)人信息獲得經(jīng)濟(jì)利益的主體，如賣方，并不一定擁有個(gè)人信息的消費(fèi)者本人。將個(gè)人信息作為所有權(quán)客體也勢(shì)必不利于對(duì)個(gè)人信息的保護(hù)。再次，若將網(wǎng)絡(luò)購(gòu)物中的個(gè)人信息視為隱私權(quán)客體，則范圍過(guò)于局限，不足以包含個(gè)人信息的全部?jī)?nèi)容。最后，基本人權(quán)客體的角度是從憲法出發(fā)，將其作為一項(xiàng)基本人權(quán)，但此做法實(shí)際操作性較差，不利于網(wǎng)絡(luò)購(gòu)物中個(gè)人信息的保護(hù)與利用。綜上，將網(wǎng)絡(luò)購(gòu)物中個(gè)人信息認(rèn)定為人格權(quán)客體，按人格權(quán)客體角度來(lái)立法加以保護(hù)最為有效。

二、網(wǎng)絡(luò)購(gòu)物中個(gè)人信息被侵犯的法律后果

網(wǎng)絡(luò)購(gòu)物涉及環(huán)節(jié)眾多，各個(gè)環(huán)節(jié)都有侵犯消費(fèi)者個(gè)人信息的可能，主要渠道有：一是賣方不當(dāng)使用。商家故意將消費(fèi)者個(gè)人信息出賣或與合作企業(yè)共享消費(fèi)者個(gè)人信息，換取收益；二是交易平臺(tái)泄露。第三方交易平臺(tái)對(duì)于買(mǎi)家或是賣家的和交易有關(guān)的信息都能知曉，一旦網(wǎng)站刻意搜集或者無(wú)意泄露信息，消費(fèi)者個(gè)人信息便被侵犯；三是黑客攻擊，病毒泛濫。商業(yè)網(wǎng)站遭受黑客攻擊及木馬病毒等侵犯，導(dǎo)致消費(fèi)者個(gè)人數(shù)據(jù)庫(kù)泄露；四是物流泄露。一些小型快遞公司或者管理不規(guī)范的公司，通過(guò)出售快遞單上消費(fèi)者的個(gè)人信息賺取外快，侵犯消費(fèi)者個(gè)人信息安全。

網(wǎng)絡(luò)購(gòu)物中個(gè)人信息一旦被侵犯，可能造成如下法律后果：

1、侵犯消費(fèi)者人身、財(cái)產(chǎn)權(quán)。近年來(lái)，常有不法分子截取消費(fèi)者網(wǎng)購(gòu)過(guò)程中涉及到的個(gè)人信息，通過(guò)電話詐騙等方式騙取消費(fèi)者錢(qián)財(cái)甚至發(fā)生敲詐勒索、綁架等侵犯人身安全權(quán)的犯罪。消費(fèi)者往往因不法分子提供的個(gè)人信息真實(shí)程度高，放松對(duì)其警惕，導(dǎo)致被侵害。

2、侵犯消費(fèi)者的通信自由權(quán)、自主選擇權(quán)。商家為推銷產(chǎn)品往往采用電話、短信、電子郵件等方式向外推廣，此種方式不僅會(huì)損害消費(fèi)者的精神利益，更不利于其個(gè)人生安寧，嚴(yán)重妨礙了消費(fèi)者的通訊自由。其次，商家的暴力推銷方式往往會(huì)將其銷售理念強(qiáng)加于消費(fèi)者觀念之上，侵犯消費(fèi)者的自主選擇權(quán)。

3、侵犯消費(fèi)者的隱私權(quán)。消費(fèi)者在網(wǎng)絡(luò)購(gòu)物中所提供的個(gè)人信息，如家庭住址，手機(jī)號(hào)碼，電子信箱等，均涉及個(gè)人隱私，此類個(gè)人信息的泄露無(wú)疑侵犯了消費(fèi)者的隱私權(quán)。

4、侵犯消費(fèi)者的知情權(quán)。網(wǎng)絡(luò)購(gòu)物中，商家收集消費(fèi)者的個(gè)人信息的目的和用途、信息是否被出賣和泄露，消費(fèi)者均不知悉，即使消費(fèi)者信息被侵犯也無(wú)從知曉。

三、網(wǎng)絡(luò)購(gòu)物中個(gè)人信息法律保護(hù)的困境

（一）立法分散，可操作性不強(qiáng) 根據(jù)工信部的統(tǒng)計(jì)，目前，我國(guó)有將近40部法律、30多部法規(guī)以及200多部規(guī)章涉及個(gè)人信息保護(hù)。3這些法律法規(guī)散見(jiàn)于憲法、民法、刑法、行政立法中，且多是行政法規(guī)和部門(mén)規(guī)章。法律法規(guī)中的相關(guān)內(nèi)容不能銜接協(xié)調(diào)、互為補(bǔ)充，未有效統(tǒng)一整合。2012年12月28日，全國(guó)人大常委會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，首次以法律的形式對(duì)網(wǎng)絡(luò)環(huán)境下公民個(gè)人信息的收集、使用及網(wǎng)民享有的權(quán)利等進(jìn)行了規(guī)定，這是我國(guó)立法上的重大進(jìn)步。但該規(guī)定共有12條，規(guī)定較為原則且缺乏實(shí)際操作性。

（二）尚未在立法上確立個(gè)人信息權(quán) 隱私權(quán)強(qiáng)調(diào)的是如何排除他人對(duì)個(gè)人隱私的披露，對(duì)個(gè)人隱私權(quán)一般僅保護(hù)精神方面的利益；而個(gè)人信息權(quán)指的是“個(gè)人依靠法律控制自己的個(gè)人信息并進(jìn)行收集和利用的權(quán)利”4，對(duì)個(gè)人信息權(quán)則保護(hù)財(cái)產(chǎn)利益和精神利益兩個(gè)維度。隱私權(quán)及個(gè)人信息權(quán)的內(nèi)容及保護(hù)方式不同。實(shí)踐中對(duì)網(wǎng)絡(luò)購(gòu)物環(huán)境下個(gè)人信息的保護(hù)往往立足于隱私權(quán)的保護(hù)是不全面的。對(duì)個(gè)人信息進(jìn)行民法保護(hù)的基礎(chǔ)是將個(gè)人信息包含的利益上升為個(gè)人信息權(quán)，但我國(guó)在立法上尚未對(duì)個(gè)人信息權(quán)予以確認(rèn)。

（三）消費(fèi)者個(gè)人信息的主體權(quán)利和商家應(yīng)承擔(dān)的義務(wù)有待進(jìn)一步明晰 對(duì)網(wǎng)絡(luò)購(gòu)物環(huán)境下保護(hù)個(gè)人信息的主要內(nèi)容是明確消費(fèi)者個(gè)人信息主體的權(quán)利和商家對(duì)個(gè)人信息的使用處理義務(wù)。參照國(guó)外立法例，歐盟等國(guó)均進(jìn)一步規(guī)定和明晰個(gè)人信息主體在網(wǎng)絡(luò)環(huán)境下的自主選擇權(quán)，明確網(wǎng)絡(luò)商家在收集、使用及處理個(gè)人信息的告知義務(wù)，特別針對(duì)網(wǎng)絡(luò)侵權(quán)行為具有強(qiáng)行告知義務(wù)。我國(guó)立法雖也有相關(guān)規(guī)定，但規(guī)定的內(nèi)容尚待進(jìn)一步明晰。

（四）被侵權(quán)人舉證困難 對(duì)于網(wǎng)絡(luò)購(gòu)物中的消費(fèi)者主體而言，一旦被侵權(quán)，民法上“誰(shuí)主張，誰(shuí)舉證”的原則要求被侵權(quán)人提供證明其受侵害的證據(jù)，因網(wǎng)絡(luò)環(huán)境的復(fù)雜性與消費(fèi)者個(gè)人技術(shù)的有限性，消費(fèi)者往往難以提供合理有效的證據(jù)，會(huì)對(duì)其維權(quán)產(chǎn)生巨大阻力，不利于其維護(hù)自身權(quán)利。

（五）權(quán)利救濟(jì)規(guī)定過(guò)于原則 《侵權(quán)責(zé)任法》第三十六條作出了“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”及特殊情況承擔(dān)連帶責(zé)任的規(guī)定，但此規(guī)定只是籠統(tǒng)說(shuō)明利用網(wǎng)絡(luò)實(shí)施侵權(quán)行為時(shí)的處理方式，并未對(duì)個(gè)人信息保護(hù)的救濟(jì)作出明確規(guī)定?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》也僅是簡(jiǎn)略規(guī)定了個(gè)人信息受到侵害時(shí)可以尋求救濟(jì)，但應(yīng)采取怎樣的權(quán)利救濟(jì)方式并無(wú)制度構(gòu)建，不利于對(duì)受損權(quán)利人的權(quán)益保護(hù)。

四、網(wǎng)絡(luò)購(gòu)物中保障個(gè)人信息安全的法律構(gòu)想

（一）統(tǒng)一的個(gè)人信息保護(hù)法律體系亟需構(gòu)建 迄今為止，全球已有超過(guò)50個(gè)國(guó)際組織、國(guó)家和地區(qū)制定了個(gè)人信息保護(hù)的法律。5我國(guó)2005年起草了《個(gè)人信息保護(hù)法》，但至今尚未出臺(tái)。針對(duì)我國(guó)目前立法分散、可操作性不強(qiáng)的現(xiàn)狀，構(gòu)建完整的個(gè)人信息保護(hù)法律體系至關(guān)重要。建議整合已有法律法規(guī)中相關(guān)信息保護(hù)方面內(nèi)容，進(jìn)一步修改完善《個(gè)人信息保護(hù)法》并盡快出臺(tái)。在《個(gè)人信息保護(hù)法》中，應(yīng)有相關(guān)章節(jié)專門(mén)對(duì)網(wǎng)絡(luò)購(gòu)物中的消費(fèi)者個(gè)人信息安全保護(hù)問(wèn)題作出明確規(guī)定，既要對(duì)網(wǎng)絡(luò)購(gòu)物中侵犯?jìng)€(gè)人信息的行為表現(xiàn)、民事賠償?shù)木唧w方式、數(shù)額及如何處罰作出明確規(guī)定，也要從監(jiān)管電商的角度約束電商侵害個(gè)人信息行為及所承擔(dān)的責(zé)任，構(gòu)建統(tǒng)一完善的法律體系，切實(shí)保護(hù)消費(fèi)者合法權(quán)益。

（二）在民法中確立個(gè)人信息權(quán) 我國(guó)現(xiàn)有立法對(duì)侵犯?jìng)€(gè)人信息的刑事責(zé)任和行政處罰均有體現(xiàn)，但對(duì)于個(gè)人信息是哪種權(quán)利、其法律屬性和內(nèi)容是什么等問(wèn)題，尚未在立法上予以確立，這使得個(gè)人信息受到侵犯時(shí)，應(yīng)當(dāng)采取怎樣的權(quán)利救濟(jì)方式等問(wèn)題顯得力不從心。從《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第一條看，該法已經(jīng)將個(gè)人身份信息與個(gè)人隱私并列，說(shuō)明個(gè)人信息權(quán)與隱私權(quán)是不同的，應(yīng)將個(gè)人信息權(quán)與隱私權(quán)、名譽(yù)權(quán)、姓名權(quán)等同列，在民法上予以確立。這樣有利于明確個(gè)人信息權(quán)的內(nèi)容和邊界，對(duì)于消費(fèi)者個(gè)人信息的保護(hù)更為有利。

（三）明確網(wǎng)絡(luò)購(gòu)物中消費(fèi)者個(gè)人信息保護(hù)的權(quán)利和商家承擔(dān)的義務(wù) 我國(guó)應(yīng)從立法上確立消費(fèi)者個(gè)人信息保護(hù)的權(quán)利：（1）知情權(quán)，即消費(fèi)者在網(wǎng)絡(luò)購(gòu)物過(guò)程中有權(quán)了解針對(duì)自身信息的權(quán)利；（2）查詢權(quán)，即消費(fèi)者可以查詢其個(gè)人信息被收集、處理和利用的情況；（3）信息更正權(quán)，即消費(fèi)者發(fā)現(xiàn)有錯(cuò)誤需要更正或者刪除個(gè)人信息的權(quán)利；（4）安全保障權(quán)，即消費(fèi)者享有信息不受侵害的權(quán)利。同時(shí)，明確商家具有的義務(wù)：（1）告知義務(wù)，即商家對(duì)于收集、使用、利用網(wǎng)絡(luò)購(gòu)物消費(fèi)者個(gè)人信息的情況要如實(shí)告知消費(fèi)者；（2）安全保障義務(wù)，即商家應(yīng)提供足夠的網(wǎng)絡(luò)技術(shù)措施，保障網(wǎng)絡(luò)購(gòu)物者的信息安全；（3）保密義務(wù)，即商家不得擅自泄露網(wǎng)絡(luò)購(gòu)物者的個(gè)人信息。

（四）變更網(wǎng)絡(luò)購(gòu)物中被侵權(quán)人的舉證規(guī)則 網(wǎng)絡(luò)購(gòu)物消費(fèi)者在交易過(guò)程中，往往處于弱勢(shì)地位，受資金、技術(shù)等所限，即使個(gè)人信息安全受侵犯也難以舉證證明對(duì)方實(shí)際侵權(quán)的行為。因此，借鑒歐盟經(jīng)驗(yàn)，建議實(shí)行舉證責(zé)任倒置原則，讓商家承擔(dān)自己并未侵犯網(wǎng)絡(luò)購(gòu)物消費(fèi)者個(gè)人信息權(quán)的舉證責(zé)任，這樣更有利于保護(hù)網(wǎng)絡(luò)購(gòu)物消費(fèi)者的權(quán)益。

（五）完善網(wǎng)絡(luò)購(gòu)物個(gè)人信息權(quán)利救濟(jì)制度 首先，應(yīng)明確侵權(quán)責(zé)任的歸責(zé)原則。網(wǎng)絡(luò)購(gòu)物中消費(fèi)者個(gè)人信息遭到非法收集、處理、利用或者其他侵權(quán)行為的發(fā)生，行為人不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任，即適用過(guò)錯(cuò)責(zé)任原則。對(duì)網(wǎng)絡(luò)購(gòu)物中如果適用無(wú)過(guò)錯(cuò)責(zé)任原則，造成打擊面過(guò)寬，則不利于個(gè)人信息的自由流轉(zhuǎn)。其次，以損害賠償為主要方式。受網(wǎng)絡(luò)的開(kāi)放性、傳播快等影響，一旦侵權(quán)則會(huì)迅速蔓延，因此，建議對(duì)于侵權(quán)責(zé)任的承擔(dān)，以財(cái)產(chǎn)損害賠償為主要方式，可以考慮兼顧精神損害賠償。對(duì)于超過(guò)了最高賠償額的損害無(wú)法得到賠償?shù)?，在此情況下，應(yīng)允許當(dāng)事人依據(jù)民法主張賠償全部損害6。

注釋

1齊愛(ài)民：《論個(gè)人信息的法律屬性與構(gòu)成要素》，載《理論與探索》2009年第10期，第26頁(yè)。

2王利明：人格權(quán)法研究，中國(guó)人民大學(xué)出版社，2005年版，第15頁(yè)。

3張媛：網(wǎng)絡(luò)信息亟待高位階的立法保護(hù)，[J]，法制網(wǎng)，http：//www.ccidgroup.com./tzdz/3834.htm.2014-01-21.

4齊強(qiáng)軍、齊愛(ài)民、陳琛：論我國(guó)個(gè)人信息保護(hù)立法的權(quán)利基礎(chǔ)[M]，青海社會(huì)科學(xué).2010.189.

5周漢華：個(gè)人信息保護(hù)前沿問(wèn)題研究[M].法律出版社.2006.220.

6齊愛(ài)民：私法視野下的信息[M].重慶：重慶大學(xué)出版社.2012

參考文獻(xiàn)

[1]齊愛(ài)民.《論個(gè)人信息的法律屬性與構(gòu)成要素》，載《理論與探索》第32卷2009年第10期.

[2]王利明.人格權(quán)法探究，中國(guó)人民大學(xué)出版社2005年版.

[3]王利明.《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的屆分為中心》，載《現(xiàn)代法學(xué)》2013年第4期.

[4]劉德良.《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007年第3期.

[5]徐晶.《網(wǎng)店實(shí)名制中的個(gè)人信息保護(hù)問(wèn)題研究》，法律出版社2010年版.

[6]商曉陽(yáng).《網(wǎng)購(gòu)中個(gè)人信息安全面臨的威脅及其主動(dòng)防范對(duì)策》，載《科技信息》2013第9期.

[7]史衛(wèi)民.《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇》，載《情報(bào)雜志》2013年第12期.

[8]洪海林.《信息時(shí)代的個(gè)人信息危機(jī)與法律保護(hù)》，載《重慶工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版）》2008年第4期.

[9]劉靜.《網(wǎng)絡(luò)實(shí)名制下個(gè)人信息的法律保護(hù)》，載《新聞與法律》2015年第4期.

作者簡(jiǎn)介

劉銘珺，女，1995年出生，浙江杭州人，吉林大學(xué)法學(xué)院本科大三學(xué)生。