陳云飛 陜西省漢中中學

引言：在經(jīng)濟消費法律關(guān)系中，消費者基于信息不對稱等原因處于弱勢的一方，有必要對其給予特殊的法律保護。然而隨著電子商務(wù)的發(fā)展，商務(wù)消費形式的數(shù)據(jù)化和信息化，消費者更容易受到來自電子商務(wù)經(jīng)營者的侵害，其權(quán)益也更加需要被保障。其中，因為電子商務(wù)主要是一種基于各種信息交換、傳輸完成的交易形式，消費者的個人信息在交易過程中需要被經(jīng)營者頻繁的獲取和使用，消費者個人信息因此構(gòu)成了電子商務(wù)交易的重要紐帶和橋梁。目前，關(guān)于消費者個人信息法律保護方面的研究備受社會各界關(guān)注。[1]加強對消費者個人信息的保護有利于維護消費者的人格利益，有利于保護消費者的人身財產(chǎn)安全，更有利于構(gòu)建健康、公平的電子商務(wù)發(fā)展秩序。為此，在一定程度上講，強化對電子商務(wù)這種新型交易方式中消費者個人信息權(quán)的法律保護，分析并完善現(xiàn)行法律關(guān)于相關(guān)信息權(quán)益保障的不足，具有重要的理論和現(xiàn)實意義。

一、電子商務(wù)消費者個人信息權(quán)

（一）個人信息權(quán)的定義

目前，學術(shù)界尚未對個人信息權(quán)形成學理上的統(tǒng)一定義，[2]立法上也直接采用了“個人信息權(quán)”的法律表述，而未對這一法律概念做出進一步闡釋。一般情況下，法律上關(guān)于“法律權(quán)利”可以界定為是一種關(guān)于私人利益的強制性保護。鑒于此，筆者認為，“個人信息權(quán)”是對具有識別個人特征的數(shù)據(jù)進行的一種法律的強制力保護。其中，“個人”多為個體自然人；受法律強制保護的、能夠識別個人特征的“數(shù)據(jù)”，多指姓名、家庭地址等個人數(shù)據(jù)；“法律強制保護”則表現(xiàn)為非法獲取、使用他人受法律保護的個人信息的，行為人將承擔不利的法律后果。

從個人信息權(quán)的法律特征來看，個人信息權(quán)具有客觀性、抽象性、虛擬性的特征。首先，個人信息數(shù)據(jù)是具有客觀實在性的反映個人特征的數(shù)據(jù)，是不以人的主觀意志為轉(zhuǎn)移的。其次，個人信息權(quán)在消費者和經(jīng)營者之間建立了抽象的聯(lián)系，從而使電子消費得到了更好的信息秩序管理。最后，個人信息權(quán)的客體是虛擬的信息數(shù)據(jù)，一般不具有實體的外觀形態(tài)。這決定了對個人信息的權(quán)屬保護需要基于對無形財產(chǎn)權(quán)利進行保護的法理和法律技術(shù)基礎(chǔ)進行必要的制度設(shè)計與安排。

（二）個人信息權(quán)與隱私權(quán)的區(qū)別

長期的司法實踐表明，個人信息權(quán)與隱私權(quán)應(yīng)當屬于兩種不同的權(quán)利類型，應(yīng)當并列給予特殊保護。[3]在探討個人信息權(quán)的過程中，有必要對其與隱私權(quán)進行必要的區(qū)分。

個人信息權(quán)和隱私權(quán)的區(qū)別主要表現(xiàn)在，首先是權(quán)利客體不同，個人信息權(quán)保護的為個人信息，是據(jù)以確定權(quán)利主體物理特征屬性的數(shù)據(jù)信息，包括工作單位、家庭住址、身份證號和手機號碼、收入資產(chǎn)、健康狀況等各方面的信息。隱私權(quán)保護的為權(quán)利主體的個人隱私，即權(quán)利主體個人意志下不愿為他人窺探、獲知的私人信息。其次，權(quán)利內(nèi)容不同，個人信息權(quán)保護權(quán)利主體的個人信息在被他人獲取、使用的過程中，權(quán)利主體對這種“獲取”和“使用”行為的知情和控制的權(quán)利。隱私權(quán)則保護權(quán)利主體排除他人獲知、窺探其不愿為他人探知、具有私密性的“隱私”的權(quán)利。另外，個人信息權(quán)不會因為個人信息在權(quán)利人與相對人之間流轉(zhuǎn)而有所減損，隱私權(quán)則會因為權(quán)利人將隱私內(nèi)容告知相對人而使得在權(quán)利人與相對人之間，原本的“隱私內(nèi)容”因喪失“私密性”而不再是一種“隱私”，而使得權(quán)利的性質(zhì)也發(fā)生轉(zhuǎn)化。[4]

（三）消費者個人信息權(quán)具有人格權(quán)性質(zhì)

消費者經(jīng)常在網(wǎng)上消費，如網(wǎng)上購買衣物、外賣、電影票、藥品等，電商經(jīng)營者不可避免地會獲取大量的消費者個人信息。這些信息帶有消費者的身份屬性和物理特征，從而可以推斷出消費者的身高、體征、身體狀況、聯(lián)系方式、個人喜好等信息，與消費者的人格利益緊密相連。

如果任由經(jīng)營者在經(jīng)營活動中任意地處分和利用消費者的個人信息，將會對消費者的人格尊嚴造成極為嚴重的侵犯。一方面，消費者的物理特征和身份屬性等信息將在不受消費者本人意志控制的情況下被任意的暴露給第三人，這是對消費者法律主體人格的侵害。另一方面，消費者具有與經(jīng)營者平等的主體地位，任由經(jīng)營者處置其獲得的消費者信息，是對二者之間平等主體地位的破壞。

二、電子商務(wù)消費者個人信息權(quán)現(xiàn)行法保護的評析

（一）電子商務(wù)消費者個人信息權(quán)的現(xiàn)行法規(guī)定

首先，是《民法總則》的規(guī)定。我國《民法總則》第111條規(guī)定了公民的個人信息應(yīng)當受到法律的保護。這是我國民事基本法——《民法總則》關(guān)于民事主體的個人信息權(quán)利受到民法保護的一般性、原則性規(guī)定，奠定了民事立法保護公民個人信息利益的法律基礎(chǔ)。

其次，是《消費者權(quán)益保護法》的規(guī)定。我國《消費者權(quán)益保護法》第14條規(guī)定了消費者的個人信息依法受到保護。這是對一般公民在消費活動中作為消費者或者說具有消費者特殊身份時其個人信息權(quán)的原則性規(guī)定，也是消費者法對“消費者個人信息”作為一項重要法律權(quán)利客體被依法保護的確權(quán)性規(guī)定。實際上，本法在《民法總則》的基礎(chǔ)上，進一步明確了消費者應(yīng)當具有的或者說應(yīng)當被強化的個人信息權(quán)利。從本法的角度來看，可以說當公民作為消費者時，其個人信息權(quán)利應(yīng)當被特殊重視和保護。與此同時，《消費者權(quán)益保護法》第29條規(guī)定了關(guān)于消費者個人信息受法律保護的具體方式。消費者對于其個人信息被經(jīng)營者獲取、使用，享有知情以及決定的權(quán)利。同時，經(jīng)營者獲取、使用消費者的個人信息應(yīng)當公開相應(yīng)的獲取、使用方式，并且具有保密以及不得任意發(fā)送商業(yè)信息的法律義務(wù)。相對而言，這是關(guān)于經(jīng)營者保護消費者個人信息權(quán)利的較為具體和詳細的規(guī)定，通過規(guī)范經(jīng)營者對消費者個人信息在獲取和使用方面的法律義務(wù)，根本上保障了消費者對個人信息在流轉(zhuǎn)過程中的控制。

另外，我國將于2019年1月1日施行的《電子商務(wù)法》第23條規(guī)定了電子商務(wù)消費者個人信息權(quán)利保護的準用性規(guī)定，這里主要是指對《民法總則》、《消費者權(quán)益保護法》及相關(guān)行政法規(guī)的規(guī)定進行準用，即依照這些法律、行政法規(guī)的規(guī)定，對電子商務(wù)消費者個人信息權(quán)進行保護。

（二）電子商務(wù)消費者個人信息權(quán)現(xiàn)行法規(guī)定的進步與不足

首先，在進步方面，現(xiàn)行法上基本形成了消費者個人信息權(quán)保護的法律體系?！睹穹倓t》將個人信息權(quán)確定保護為民事主體的一項一般的、基本的民事法律權(quán)利，具有法律保護的主體普遍意義?！断M者權(quán)益保護法》具體規(guī)定了消費者對其個人信息被經(jīng)營者獲取以及使用的控制權(quán)，非經(jīng)消費者允許，不得任意處分、利用消費者個人信息。另外，現(xiàn)行立法明確了相關(guān)主體侵犯消費者個人信息權(quán)的法律責任，包括民事責任、行政責任以及刑事責任等等。[5]

但是，在不足方面，首先，消費者個人信息權(quán)尚未形成類型化的法律保護。消費者基于消費活動的不同、信息屬性本身的差異以及經(jīng)營者對信息的處理和加工的程度，可能需要立法給予分門別類具有針對性的法律保護，比如哪些信息需要消費者“非經(jīng)允許不得獲取、使用”的正向授權(quán)，哪些信息需要消費者“只要不反對即可獲取、使用”的反向授權(quán)應(yīng)作區(qū)分規(guī)定，這有利于平衡個人信息的保護以及信息流轉(zhuǎn)的商業(yè)價值的實現(xiàn)。

另外，現(xiàn)行立法缺乏對相關(guān)主體明確的保護義務(wù)規(guī)定。一方面，電子商務(wù)經(jīng)營者和消費者不見面，應(yīng)當如何精準執(zhí)行“經(jīng)營者征求消費者的同意”的規(guī)定要求，是必須消費者通過網(wǎng)上確認或其它方式，明確同意經(jīng)營者可以使用自己的個人信息，還是消費者不提出異議或明確反對就可以直接使用消費者個人信息，這是事關(guān)規(guī)則制定具有可操作性的重要問題。另一方面，在電子商務(wù)中，經(jīng)營者主要有電子商務(wù)平臺經(jīng)營者和平臺內(nèi)經(jīng)營者，現(xiàn)行法目前只是籠統(tǒng)地規(guī)定“經(jīng)營者義務(wù)”，而沒有對“經(jīng)營者”加以區(qū)分。在不作明確區(qū)分的情況下，法律上很難做到“具體問題、具體處置”對消費者個人信息權(quán)進行充分、全面的保護。

三、電子商務(wù)消費者個人信息權(quán)保護的完善

（一）建立“電子商務(wù)消費者個人信息權(quán)保護法”

鑒于在電子商務(wù)中信息流轉(zhuǎn)的重要意義，消費者的個人信息權(quán)應(yīng)當被特殊保護已無可厚非。筆者認為有必要通過制定一部專門的“電子商務(wù)消費者個人信息權(quán)保護法”，并將之作為保護電子商務(wù)消費者個人信息的基本立法。這部立法應(yīng)在民法總則、《消費者權(quán)益保護法》和電子商務(wù)法的基礎(chǔ)上，結(jié)合電子商務(wù)長期的工作實踐，對電子商務(wù)消費者個人信息權(quán)進行類型化區(qū)分并有針對性的提出保護措施。[6]

（二）明確各電商主體的保護義務(wù)

電商經(jīng)營者在電子商務(wù)中處于優(yōu)勢地位，為了有效杜絕電商經(jīng)營者對消費者個人信息權(quán)的侵害，有必要在未來的法律保護中明確電商經(jīng)營者具體保護消費者個人信息權(quán)的法律義務(wù)。如征求消費者同意的義務(wù)、告知義務(wù)、以明顯方式進行提示的義務(wù)。在技術(shù)允許的情況下，應(yīng)當保證非經(jīng)消費者的技術(shù)操作，經(jīng)營者無法獲取并保留有關(guān)信息。同時，應(yīng)對消費者注銷消費賬號后，經(jīng)營者對其曾經(jīng)獲得的消費者個人信息的保留和使用做出明確規(guī)定。

（三）建立事后救濟與行業(yè)監(jiān)管機制

電子商務(wù)中，消費者個人信息權(quán)的侵害案件主要發(fā)生在線上，因而有必要針對線上的消費者個人信息侵權(quán)案件建立事后糾紛解決機制，如斷開連接、賠禮道歉、刪除有關(guān)信息等。另外，應(yīng)當在全國范圍內(nèi)建立電商行業(yè)監(jiān)管機制，形成電商行業(yè)自律，統(tǒng)一尊重消費者個人信息權(quán)利的良好社會和商業(yè)環(huán)境，共同抵制任意非法獲取、使用消費者信息的違法行為和不正當競爭的做法。

結(jié)語：隨著社會信息化的程度越來越高，個人信息在社會交往中發(fā)揮的價值愈發(fā)重要。在信息化的電子商務(wù)時代背景下，信息作為一種社會資源，是消費者與經(jīng)營者電子交易的重要媒介和基礎(chǔ)。當下，應(yīng)當結(jié)合實際情況，制定更加完備、具體的立法，強化對電子商務(wù)消費者個人信息權(quán)利的法律保護，充分有效地平衡消費者與經(jīng)營者、個人與社會之間的信息利益關(guān)系，為電子商務(wù)的健康發(fā)展營造良好的信息環(huán)境。