陳伊文

【摘要】當(dāng)下，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)滲透到人們生活的各個(gè)角落，電子商務(wù)、網(wǎng)絡(luò)購(gòu)物已經(jīng)從一個(gè)新鮮名詞轉(zhuǎn)變?yōu)楣袢粘Ｉ畹某B(tài)，然而在電子商務(wù)給人們的生活帶來(lái)諸多便利的同時(shí)，消費(fèi)者的個(gè)人信息安全也遭受到了威脅，2011年——2012年京東商城爆發(fā)的用戶個(gè)人信息泄露事件，使五千多萬(wàn)用戶的個(gè)人信息遭到了泄露，嚴(yán)重威脅這消費(fèi)者的個(gè)人財(cái)產(chǎn)安全和生活安寧。雖然近年來(lái)我國(guó)在《消費(fèi)者權(quán)益保護(hù)法》的修改過(guò)程中，著意加重了對(duì)網(wǎng)購(gòu)消費(fèi)者的權(quán)益保護(hù)，并在刑法相關(guān)司法解釋中，加大了對(duì)泄露公民個(gè)人信息行為的處罰力度，但仍存在一定的不足之處，因而，筆者認(rèn)為，應(yīng)當(dāng)通過(guò)比較其他國(guó)家的相關(guān)立法，對(duì)我國(guó)電子商務(wù)領(lǐng)域中消費(fèi)者個(gè)人信息安全的立法工作進(jìn)行相關(guān)探討。

【關(guān)鍵詞】電子商務(wù) 消費(fèi)者 信息安全 立法例比較

一、美國(guó)電子商務(wù)中對(duì)消費(fèi)者個(gè)人信息的保護(hù)機(jī)制的借鑒意義

（一）美國(guó)電子商務(wù)消費(fèi)者個(gè)人信息立法保護(hù)機(jī)制概述

美國(guó)是具有雙重立法體系的國(guó)家，因而需要在聯(lián)邦立法和各州立法兩個(gè)層面上對(duì)本問(wèn)題進(jìn)行探討。首先在聯(lián)邦立法層面，起初并沒(méi)有針對(duì)電子商務(wù)中消費(fèi)者信息安全的一般性立法，而僅僅是針對(duì)13周歲以下的青少年，頒布了《兒童網(wǎng)上隱私保護(hù)案》，用以保護(hù)處于青少年的網(wǎng)上信息安全，并沒(méi)有其他法案對(duì)此進(jìn)行詳盡的規(guī)制，而是采用行業(yè)自律的方式對(duì)電子商務(wù)中消費(fèi)者個(gè)人的信息安全進(jìn)行規(guī)制。隨著各州立法的推動(dòng)，美國(guó)聯(lián)邦也于20年頒布了《消費(fèi)者隱私權(quán)法案》。在美國(guó)的各州立法層面，加利福尼亞頒布了《在線消費(fèi)者隱私法案》，其中規(guī)定，商業(yè)網(wǎng)站或者網(wǎng)絡(luò)服務(wù)商必須對(duì)其擁有的消費(fèi)者個(gè)人信息進(jìn)行保護(hù)，并在網(wǎng)站中對(duì)隱私保護(hù)政策進(jìn)行警示。同時(shí)要求企業(yè)應(yīng)當(dāng)制定完善的保護(hù)從事，否則應(yīng)對(duì)消費(fèi)者權(quán)益受到侵害之情形承擔(dān)相應(yīng)的責(zé)任。

（二）我國(guó)對(duì)美國(guó)監(jiān)管模式的借鑒性探討

相對(duì)而言，我國(guó)消費(fèi)者對(duì)電子商務(wù)領(lǐng)域個(gè)人信息安全的保護(hù)意識(shí)啟蒙較晚，主要出于兩點(diǎn)原因，其一在于我國(guó)的電子商務(wù)開(kāi)展較晚，其二在于，我國(guó)傳統(tǒng)觀念意識(shí)中，對(duì)個(gè)人隱私權(quán)的重視程度有所不足。但隨著近年來(lái)，我國(guó)電子商務(wù)的發(fā)展勢(shì)頭迅猛，已經(jīng)成為了了世界電子商務(wù)領(lǐng)域的翹楚，而公民信息安全泄露引發(fā)的刑事案件的爆發(fā)，也喚醒了人們對(duì)于個(gè)人信息安全的重視，在立法方面也有所體現(xiàn)?！断M(fèi)》第二十九條中規(guī)定：“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》也對(duì)泄露公民個(gè)人信息的相關(guān)入刑標(biāo)準(zhǔn)進(jìn)行了明確的規(guī)定，對(duì)司法實(shí)踐中定罪量刑的標(biāo)準(zhǔn)把握極有裨益。

筆者認(rèn)為，在對(duì)美國(guó)電子商務(wù)領(lǐng)域消費(fèi)者個(gè)人信息安全的立法借鑒方面，首先應(yīng)當(dāng)借鑒其《消費(fèi)者隱私權(quán)法案》中對(duì)消費(fèi)者參與度的重視程度，即相關(guān)企業(yè)必須令參與該企業(yè)提供的電子商務(wù)業(yè)務(wù)的消費(fèi)者明確其提供的信息流向，并未消費(fèi)者提供簡(jiǎn)便易行的信息安全控制措施和信息注銷機(jī)制，使消費(fèi)者能夠自主決定為企業(yè)提供何種信息，信息用途，以及是否繼續(xù)提供此種信息。其次，應(yīng)當(dāng)借鑒美國(guó)聯(lián)邦貿(mào)易委員會(huì)所提出的《追蹤禁止法案》即禁止運(yùn)用追中信息來(lái)控制或者收集消費(fèi)者的個(gè)人信息，在追蹤選項(xiàng)的設(shè)置、消費(fèi)者的控制程度、消費(fèi)者個(gè)人信息的共享方面都進(jìn)行更為嚴(yán)格的規(guī)制。

二、歐盟電子商務(wù)中對(duì)消費(fèi)者個(gè)人信息的保護(hù)機(jī)制的借鑒意義

（一）歐盟電子商務(wù)消費(fèi)者個(gè)人信息立法保護(hù)機(jī)制概述

歐盟在消費(fèi)者電子商務(wù)領(lǐng)域的首次立法是1997年制定并頒布的《歐洲電子商務(wù)行動(dòng)法案》，其中對(duì)電子商務(wù)的概念進(jìn)行了初步的界定。2000年，歐盟又指定并頒布了《電子商務(wù)指令》，對(duì)電子商務(wù)領(lǐng)域的基本事項(xiàng)原則進(jìn)行了相應(yīng)的規(guī)制，用以保證歐盟范圍內(nèi)，通過(guò)電子商務(wù)技術(shù)展開(kāi)的市場(chǎng)活動(dòng)的安全和信息服務(wù)的穩(wěn)定。在該法案中，對(duì)通過(guò)電子方式締結(jié)合同中的信息保護(hù)、網(wǎng)絡(luò)中間商、服務(wù)提供商應(yīng)當(dāng)提供的信息保護(hù)都作出了框架性的規(guī)定。2014年，歐盟頒布了有關(guān)電子商務(wù)領(lǐng)域網(wǎng)上零售商或者產(chǎn)品供應(yīng)商的預(yù)先設(shè)定服務(wù)的法案，其中規(guī)定，在線零售商個(gè)和供應(yīng)商為消費(fèi)者提前勾選預(yù)設(shè)選項(xiàng)，譬如運(yùn)費(fèi)保險(xiǎn)等等，并且在顧客選擇購(gòu)買之前，應(yīng)當(dāng)告知顧客享有的權(quán)利。在消費(fèi)者權(quán)益的爭(zhēng)議解決機(jī)制方面，2016年，歐盟委員會(huì)啟動(dòng)了ODR平臺(tái)，用以解決歐盟范圍內(nèi)的消費(fèi)者和產(chǎn)品提供商之間發(fā)生的爭(zhēng)議，屬于非訴訟爭(zhēng)議解決機(jī)制的重要組成部分。

（二）我國(guó)對(duì)歐盟監(jiān)管模式的借鑒性探討

筆者認(rèn)為，歐盟在電子商務(wù)領(lǐng)域消費(fèi)者個(gè)人信息安全保護(hù)領(lǐng)域最值得我國(guó)借鑒的部分是ADR即非訴訟爭(zhēng)議解決機(jī)制的建立。在我國(guó)，消費(fèi)爭(zhēng)議發(fā)生之時(shí)，消費(fèi)者往往選擇到法院起訴或者到消費(fèi)者協(xié)會(huì)進(jìn)行投訴兩條路徑來(lái)對(duì)自身權(quán)益進(jìn)行維護(hù)，但選擇訴訟方式往往耗時(shí)較長(zhǎng)、成本較高，造成當(dāng)事人的訴累，選擇到消費(fèi)者協(xié)會(huì)進(jìn)行投訴在信息安全受侵的一般性案件中則往往難以舉證，消協(xié)也難以對(duì)此進(jìn)行查證。因而建立解決消費(fèi)者個(gè)人權(quán)益尤其是個(gè)人信息安全爭(zhēng)議解決的非訴訟結(jié)局機(jī)制是較為適用的。