李佳潤

論網(wǎng)絡(luò)營銷中侵犯個(gè)人信息權(quán)的法律保護(hù)

李 佳 潤

（江蘇師范大學(xué)? 法學(xué)院，江蘇? 徐州? 221000）

摘 要：網(wǎng)絡(luò)營銷在給消費(fèi)者帶來便利的同時(shí)，也帶來了個(gè)人信息泄露的隱憂。目前，網(wǎng)絡(luò)平臺(tái)經(jīng)營者正從技術(shù)層面保護(hù)消費(fèi)者個(gè)人信息權(quán)，公安機(jī)關(guān)擴(kuò)大了網(wǎng)絡(luò)警察力量，立法、學(xué)界加強(qiáng)了立法研究，大大推進(jìn)了我國公民網(wǎng)絡(luò)營銷中個(gè)人信息權(quán)保護(hù)的法治進(jìn)程，促進(jìn)了法律保護(hù)。但是，2018年網(wǎng)絡(luò)營銷個(gè)人信息重大侵權(quán)事件多發(fā)，立法及理論尚有問題需要探討。

關(guān)鍵詞：網(wǎng)絡(luò)營銷;個(gè)人信息;法律保護(hù)

中圖分類號(hào)：D922.8? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：1673-291X（2019）24-0197-03

一、問題緣起

據(jù)《360：2018年中國互聯(lián)網(wǎng)安全報(bào)告（個(gè)人安全篇）》報(bào)告，2018年全年，360互聯(lián)網(wǎng)安全中心共截獲移動(dòng)端新增惡意程序樣本約434.2萬個(gè)，平均每天新增約1.2萬，新增惡意程序類型中隱私竊取高達(dá)33.7%。2018年360手機(jī)先賠共接到手機(jī)詐騙舉報(bào)7 716起。其中，詐騙申請(qǐng)為3 380起，涉案總金額高達(dá)1 927.9萬元，人均損失4 969元。回顧2018年，國內(nèi)營銷網(wǎng)絡(luò)侵權(quán)事件頻發(fā)，2018年5月江蘇淮安警方成功偵破一起公安部督辦的“黑客”非法入侵快遞公司后臺(tái)竊取客戶信息牟利案件，抓獲犯罪嫌疑人13名，繳獲非法獲取的公民信息近1億條。隨后曝光的有喜達(dá)屋酒店預(yù)訂的5億名客人的信息被泄露，華住集團(tuán)旗下酒店5億條用戶信息泄露，暗網(wǎng)上有人兜售圓通10億條快遞數(shù)據(jù)。這些事件，再一次將網(wǎng)絡(luò)營銷個(gè)人信息法律保護(hù)問題擺到了政府有關(guān)部門及理論界、實(shí)務(wù)界的面前。筆者認(rèn)為，網(wǎng)絡(luò)營銷中個(gè)人信息的概念及特征尚不夠明確，認(rèn)定責(zé)任要件有待界定，法律法規(guī)亟待完善。

二、網(wǎng)絡(luò)營銷中個(gè)人信息的概念及特征

（一）網(wǎng)絡(luò)營銷中個(gè)人信息的概念

個(gè)人信息是指可以直接或間接識(shí)別權(quán)利主體的信息。網(wǎng)絡(luò)營銷中的個(gè)人信息是指，消費(fèi)者填寫由網(wǎng)絡(luò)經(jīng)營者以電子形式保存，在網(wǎng)絡(luò)營銷環(huán)境下傳播或有可能傳播于網(wǎng)絡(luò)的涉及特定消費(fèi)者的數(shù)據(jù)或資料。包括個(gè)人實(shí)名、真實(shí)手機(jī)號(hào)碼、身份證號(hào)碼、郵件寄出地、接收地、家庭住址、工作單位、指紋、不動(dòng)產(chǎn)等可以用來直接識(shí)別特定消費(fèi)者個(gè)人的信息。網(wǎng)絡(luò)營銷環(huán)境下的個(gè)人信息主要包括兩大類：一類是虛擬網(wǎng)絡(luò)營銷環(huán)境中專有的個(gè)人信息，比如微信號(hào)、QQ號(hào)、電子郵箱等;另一類是消費(fèi)者個(gè)人的真實(shí)信息，一旦進(jìn)入網(wǎng)絡(luò)平臺(tái)設(shè)備，就可以實(shí)時(shí)轉(zhuǎn)化成網(wǎng)絡(luò)營銷環(huán)境中的個(gè)人信息。

（二）網(wǎng)絡(luò)營銷中個(gè)人信息侵權(quán)的主要特征

在網(wǎng)絡(luò)交易環(huán)境下，由于互聯(lián)網(wǎng)的特性決定現(xiàn)階段網(wǎng)絡(luò)交易主體范圍大幅拓展，甚至任何人只要擁有網(wǎng)絡(luò)終端設(shè)備并接入互聯(lián)網(wǎng)就可進(jìn)行交易，進(jìn)而引發(fā)相應(yīng)信任風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)。這種獨(dú)特的網(wǎng)絡(luò)交易環(huán)境，使個(gè)人信息權(quán)侵權(quán)呈現(xiàn)出以下幾點(diǎn)特征。

1.侵權(quán)手段多樣化，且具有隱蔽性。網(wǎng)絡(luò)營銷中個(gè)人信息權(quán)的侵權(quán)行為往往使用了高技術(shù)手段，加之網(wǎng)絡(luò)環(huán)境虛擬，侵權(quán)地域不易確定，鎖定侵權(quán)行為主體極其困難。消費(fèi)者在營銷網(wǎng)站上選購商品、與店家信息互動(dòng)、與電商平臺(tái)網(wǎng)上支付、支付方式的選擇、物流快遞等活動(dòng)中，均可能被其存儲(chǔ)個(gè)人信息。如果這些信息被不法分子獲得，即使侵權(quán)事實(shí)發(fā)生，被害人也常被蒙在鼓里，直到損害發(fā)生才恍然大悟。目前，網(wǎng)絡(luò)黑技術(shù)不斷出現(xiàn)，遠(yuǎn)程攻擊的木馬程序、靜待上鉤的“釣魚”程序，獲取、增刪個(gè)人信息的方式出現(xiàn)了多樣性和隱蔽性的特征。

2.侵權(quán)方式便捷，侵害后果嚴(yán)重。營銷網(wǎng)絡(luò)具有高度的滲透性和高度的傳播速度性，網(wǎng)絡(luò)侵權(quán)可以做到足不出戶，在網(wǎng)絡(luò)與智能傳輸設(shè)備結(jié)合的情況下披露、刪除、修改、傳播個(gè)人信息便捷快速，隱私信息公開范圍轉(zhuǎn)瞬至全球范圍，中間通過網(wǎng)民下載及轉(zhuǎn)載可將損害無限制擴(kuò)大，致使當(dāng)事人的信息泄露，侵權(quán)危害極大。即使平臺(tái)刪除但已經(jīng)下載的個(gè)人信息卻無法刪除，仍可通過朋友圈、微信群、QQ群轉(zhuǎn)發(fā)，重要信息可能被披著合法外衣使用，比如營銷人員電話促銷;也可能為犯罪分子利用，造成財(cái)產(chǎn)損失。據(jù)報(bào)載，某電商平臺(tái)的網(wǎng)店賣家，因買家差評(píng)，就打電話要求刪除和修改為好評(píng)，遭到拒絕后利用掌握的買家個(gè)人信息，不惜買通社會(huì)人員上門強(qiáng)求買家好評(píng)，嚴(yán)重侵害了消費(fèi)者的合法權(quán)益。

3.網(wǎng)絡(luò)營銷個(gè)人信息權(quán)的保護(hù)范圍具有特殊性。平時(shí)，除明星及公眾人物外，普通消費(fèi)者的姓名、體重、婚姻家庭、父母子女、購物偏好、單位住址等，由于每天待人接物，拋頭露面是普通人的常態(tài)，一般不具有現(xiàn)實(shí)個(gè)人信息保護(hù)意義。但這些數(shù)據(jù)資料經(jīng)過網(wǎng)絡(luò)營銷平臺(tái)，利用信息技術(shù)進(jìn)行篩選、加工、組合就具有了經(jīng)濟(jì)性價(jià)值，成為消費(fèi)者個(gè)人的重要隱私性信息。假如不良電商將此信息出售或泄露，就應(yīng)當(dāng)評(píng)價(jià)為對(duì)用戶個(gè)人信息權(quán)的侵害，屬于個(gè)人信息權(quán)的保護(hù)范圍。

三、網(wǎng)絡(luò)營銷中個(gè)人信息侵權(quán)行為的構(gòu)成要件

（一）對(duì)于一般的侵權(quán)行為的構(gòu)成要件

《歐盟個(gè)人資料保護(hù)指令》導(dǎo)言第55條規(guī)定，如果信息管理者沒有尊重資料主體的權(quán)利，國家法律必須規(guī)定相應(yīng)的司法救濟(jì);信息管理者必須賠償因非法處理給信息主體造成的損失，但是如果信息管理者能夠證明他對(duì)此不負(fù)責(zé)任，特別是在他能夠找出資料主體的錯(cuò)誤或有不可抗力的情形下，可以免除信息管理者的責(zé)任;任何違反根據(jù)本《指令》所采取的國家措施的個(gè)人，無論是受私法還是受公法調(diào)整，都必須受到法律制裁。第55條前段規(guī)定的，沒有尊重信息主體的權(quán)利就應(yīng)該提供司法救濟(jì)，主要是指在沒有損害情況下應(yīng)承擔(dān)的責(zé)任的情形。另外，從另一個(gè)角度看，認(rèn)定網(wǎng)絡(luò)營銷平臺(tái)個(gè)人信息一般侵權(quán)行為，在無損害的前提下主要是看是否有侵權(quán)行為的事實(shí)，有侵權(quán)事實(shí)存在就界定侵權(quán)，其他要件在所不論。

（二）網(wǎng)絡(luò)營銷中承擔(dān)個(gè)人信息不當(dāng)損害賠償責(zé)任的構(gòu)成要件

1.有個(gè)人信息致人損害行為。致人損害行為是指網(wǎng)絡(luò)營銷中的行為主體實(shí)施的致用戶個(gè)人損害的行為。致害行為有合法行為和違法行為之分。有的致害行為，本身合法，但也造成了他人的損害，而應(yīng)當(dāng)承擔(dān)責(zé)任。當(dāng)然，大部分致害行為是違法行為造成的。個(gè)人信息致害行為是指網(wǎng)絡(luò)營銷中的行為主體實(shí)施的侵害消費(fèi)者個(gè)人信息權(quán)的行為，此類行為大部分出現(xiàn)于網(wǎng)絡(luò)營銷的經(jīng)營者在獲取消費(fèi)者個(gè)人信息、處理加工及運(yùn)用過程中。違法行為包括作為和不作為兩種：作為的違法行為是指經(jīng)營者積極實(shí)施的違法行為，如非法獲取、處理和運(yùn)用消費(fèi)者的個(gè)人信息;不作為是經(jīng)營者應(yīng)當(dāng)阻止他人的個(gè)人信息侵權(quán)行為而消極的不阻止。如電商平臺(tái)違反安全原則個(gè)人信息安全管理不力，系統(tǒng)出現(xiàn)漏洞，讓不法分子鉆了空子，攻破了防護(hù)墻，保存措施及管理制度存在疏漏等。當(dāng)然，若網(wǎng)絡(luò)經(jīng)營者實(shí)施了為法律所不禁止的行為，但侵害了消費(fèi)者個(gè)人信息保護(hù)的權(quán)利，雖然其行為不違法，但仍屬于對(duì)消費(fèi)者個(gè)人信息侵權(quán)。如果網(wǎng)絡(luò)營銷經(jīng)營者僅僅違反了合同義務(wù)，則不構(gòu)成侵權(quán)，應(yīng)該以違約責(zé)任承擔(dān)相應(yīng)的責(zé)任。

2.有過錯(cuò)。界定是否存在過錯(cuò)，我們認(rèn)為應(yīng)當(dāng)適用過錯(cuò)推定責(zé)任原則。只要網(wǎng)絡(luò)營銷經(jīng)營者不能提供自己沒有過錯(cuò)的證明，就推定其對(duì)消費(fèi)者個(gè)人信息泄露及不當(dāng)使用有過錯(cuò)。如果網(wǎng)絡(luò)營銷經(jīng)營者能夠提供自己沒有過錯(cuò)的證明，就不承擔(dān)賠償責(zé)任。這一點(diǎn)，歐盟的規(guī)定值得我們借鑒?！稓W盟個(gè)人資料保護(hù)指令》第23條規(guī)定，如果信息管理者能夠證明他不對(duì)產(chǎn)生損害的事件負(fù)責(zé)，可以全部或部分免除他的責(zé)任。

3.有損害事實(shí)。違法行為是引起損害的主要原因，網(wǎng)絡(luò)營銷個(gè)人信息侵權(quán)引起的消費(fèi)者損害是消費(fèi)者的個(gè)人信息遭受非法侵害而利益受損的事實(shí)狀態(tài)。損害的外部表現(xiàn)有的是財(cái)產(chǎn)利益，有的是精神痛苦。損害事實(shí)存在使法律救濟(jì)獲得了正當(dāng)性，損害事實(shí)是賠償責(zé)任的關(guān)鍵因素。

4.具備因果聯(lián)系。網(wǎng)絡(luò)營銷經(jīng)營者的加害行為和消費(fèi)者個(gè)人信息被侵權(quán)之間有因果聯(lián)系。如果僅有加害行為，但損害后果系第三人介入所致，網(wǎng)絡(luò)營銷經(jīng)營者不擔(dān)責(zé)。例如，消費(fèi)者個(gè)人信息，不是通過阿里巴巴平臺(tái)及其網(wǎng)店原因泄露的，而是快遞公司泄露的，承擔(dān)賠償?shù)闹黧w就應(yīng)該是快遞公司，這符合一個(gè)普通人的理性判斷標(biāo)準(zhǔn)。

只有當(dāng)對(duì)消費(fèi)者個(gè)人信息侵權(quán)的一個(gè)行為，同時(shí)滿足承擔(dān)損害賠償責(zé)任的四個(gè)要件時(shí)，網(wǎng)絡(luò)營銷的經(jīng)營者才承擔(dān)侵權(quán)損害賠償責(zé)任。

四、我國法律對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)保護(hù)的立法現(xiàn)狀

當(dāng)前，我國法律保護(hù)個(gè)人信息權(quán)的主要法律淵源有：憲法、民法總則、侵權(quán)責(zé)任法、民訴法、刑訴法、未成年人保護(hù)法、統(tǒng)計(jì)法、證券法等單行法中有關(guān)個(gè)人信息隱私保護(hù)的零散規(guī)定，侵權(quán)責(zé)任法第一次立法明確民事權(quán)益涵攝包括個(gè)人信息在內(nèi)的隱私權(quán)。民法總則專條規(guī)定了保護(hù)個(gè)人信息的內(nèi)容，這是我國民事基本法律中最高層次立法保護(hù)個(gè)人信息的條文，其規(guī)定充滿原則性和規(guī)范性。

至于專門針對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)的保護(hù)，主要是2012年全國人大常委會(huì)頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和2000年實(shí)施的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，對(duì)通過互聯(lián)網(wǎng)侵犯他人信息權(quán)的具體形式及應(yīng)承擔(dān)的責(zé)任做了規(guī)定。2017年6月我國頒布了《網(wǎng)絡(luò)安全法》，作為我國第一部網(wǎng)絡(luò)空間綜合性法律，彌補(bǔ)了我國網(wǎng)絡(luò)安全法律領(lǐng)域的空缺。上述法律規(guī)范效力層次高，但是實(shí)務(wù)規(guī)制性還有問題，難以對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)提供強(qiáng)有力的法律保護(hù)。

由于2018年網(wǎng)絡(luò)營銷個(gè)人信息權(quán)侵權(quán)及犯罪事件多發(fā)，國家有關(guān)部門開始有針對(duì)性地開展立法工作。國家網(wǎng)信辦適時(shí)出臺(tái)了《微博客信息服務(wù)管理規(guī)定》，對(duì)實(shí)名認(rèn)證、平臺(tái)責(zé)任、行政機(jī)關(guān)管理執(zhí)法等進(jìn)行了規(guī)范。公安部要求公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)安全監(jiān)督檢查，對(duì)平臺(tái)提供者和聯(lián)網(wǎng)使用單位督導(dǎo)督查執(zhí)法。

五、完善網(wǎng)絡(luò)營銷中個(gè)人信息保護(hù)立法的思考

第一，借鑒西方經(jīng)驗(yàn)，選擇恰當(dāng)?shù)牧⒎Ｊ?。為避免個(gè)人信息隱私權(quán)或信息利益權(quán)遭遇不法侵害，不同國家紛紛結(jié)合本國實(shí)際情況制定了個(gè)人信息保護(hù)制度，形成了以美國、德國、日本為代表的個(gè)人信息保護(hù)制度。在立法模式的選擇上，我們可以借鑒發(fā)達(dá)國家的有益經(jīng)驗(yàn)，立足于本國國情，在國家利益、公民個(gè)人隱私、個(gè)人信息權(quán)保護(hù)和行業(yè)利益之間尋求一個(gè)平衡點(diǎn)，采用立法規(guī)制和行業(yè)自律相結(jié)合的綜合模式。立法保護(hù)不是網(wǎng)絡(luò)營銷個(gè)人信息權(quán)保護(hù)的唯一選擇，單純的立法難以勝任對(duì)網(wǎng)絡(luò)營銷個(gè)人信息權(quán)的保護(hù)，反而會(huì)妨礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和繁榮。而單純的行業(yè)自律模式更不可能對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)進(jìn)行有效保護(hù)，因?yàn)樾袠I(yè)自律沒有強(qiáng)制力，畢竟法律才是權(quán)利救濟(jì)的最后手段，它可以克服行業(yè)自律的缺陷。

第二，在《民法典》中專章規(guī)定網(wǎng)絡(luò)營銷個(gè)人信息權(quán)保護(hù)。未來在《民法典》中設(shè)專章規(guī)定網(wǎng)絡(luò)營銷個(gè)人信息權(quán)保護(hù)，其主要內(nèi)容包括：一是翔定網(wǎng)絡(luò)營銷中消費(fèi)者個(gè)人的網(wǎng)絡(luò)信息知情權(quán)、個(gè)人信息安全保護(hù)權(quán)等權(quán)利;二是明確規(guī)定網(wǎng)絡(luò)營銷合同雙方，就買受人信息權(quán)權(quán)利保護(hù)，以及出賣人對(duì)掌握的消費(fèi)者個(gè)人信息保護(hù)的附隨義務(wù);三是規(guī)定侵害網(wǎng)絡(luò)營銷個(gè)人信息權(quán)行為的種類以及侵權(quán)行為的認(rèn)定;四是規(guī)定網(wǎng)絡(luò)營銷個(gè)人信息權(quán)侵權(quán)責(zé)任的承擔(dān)以及各種救濟(jì)措施等。

第三，適時(shí)出臺(tái)個(gè)人信息保護(hù)法或網(wǎng)絡(luò)營銷個(gè)人信息權(quán)保護(hù)條例。鑒于我國《民法典》的正式出臺(tái)或制定專門的《隱私權(quán)保護(hù)法》都還需要一個(gè)漫長的等待過程，因此在目前上述立法的條件還不成熟，而網(wǎng)絡(luò)營銷個(gè)人信息權(quán)的保護(hù)又迫在眉睫的情況下，修法及出臺(tái)司法解釋不失為應(yīng)急之策，特別期待《中華人民共和國個(gè)人信息保護(hù)法》或者《網(wǎng)絡(luò)營銷個(gè)人信息權(quán)保護(hù)條例》的早日出臺(tái)。

第四，加大法律和行政法規(guī)對(duì)企業(yè)泄露消費(fèi)者個(gè)人信息的處罰力度。重罰可以起到規(guī)范電商企業(yè)消費(fèi)者信息保護(hù)的作用。目前，我國法律法規(guī)對(duì)網(wǎng)絡(luò)營銷中企業(yè)違規(guī)侵犯消費(fèi)者個(gè)人信息處罰數(shù)額太少，隔靴搔癢難使企業(yè)牢記教訓(xùn)。建議修改相關(guān)法律法規(guī)，學(xué)習(xí)歐盟重罰谷歌的經(jīng)驗(yàn)，巨額罰款可以體現(xiàn)行政監(jiān)管的震懾力，也能使消費(fèi)者重拾對(duì)我國個(gè)人信息保護(hù)的信心。

參考文獻(xiàn)：

[1]? 王秀哲.信息社會(huì)個(gè)人隱私權(quán)的公法保護(hù)研究[M].北京：中國民主法制出版社，2017.

[2]? 謝遠(yuǎn)揚(yáng).個(gè)人信息的私法保護(hù)[M].北京：中國法制出版社，2016.

[3]? 郭明龍.個(gè)人信息權(quán)利的侵權(quán)法保護(hù)[M].北京：中國法制出版社，2012.

[4]? 劉品新.網(wǎng)絡(luò)法學(xué)：第2版[M].北京：中國人民大學(xué)出版社，2015.

[5]? 孫占利.信息網(wǎng)絡(luò)法學(xué)[M].廈門：廈門大學(xué)出版社，2012.

[6]? 張平.網(wǎng)絡(luò)法律評(píng)論：第19卷[M].北京：北京大學(xué)出版社，2017.

[7]? 李艷.網(wǎng)絡(luò)法：第2版[M].北京：中國政法大學(xué)出版社，2017.

[8]? 孫凡，宋瑜婧.個(gè)人信息對(duì)企業(yè)發(fā)展的影響機(jī)制研究——基于網(wǎng)絡(luò)營銷平臺(tái)的視角[J].中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2018，（3）.

[9]? 謝利坤.互聯(lián)網(wǎng)時(shí)代市場營銷的機(jī)遇和挑戰(zhàn)[J].人民論壇，2019，（3）.

[10]? 2018年中國互聯(lián)網(wǎng)安全報(bào)告（個(gè)人安全篇）[EB/OL].360互聯(lián)網(wǎng)安全中心，2019-04-18.

[11]? 盤點(diǎn)·2018年國內(nèi)網(wǎng)絡(luò)信息安全大事件[EB/OL].搜狐網(wǎng)，2018-12-21.

[12]? 謝永江，李欲曉.網(wǎng)絡(luò)安全法學(xué)[M].北京：北京郵電大學(xué)出版社，2017.

[13]? 劉斌斌，蔡秉坤.網(wǎng)絡(luò)交易主要法律問題研究[M].北京：中國社會(huì)科學(xué)出版社，2013.

[14]? 馬民虎.網(wǎng)絡(luò)安全法律遵從[M].北京：電子工業(yè)出版社，2018.

[15]? 張楚.信息網(wǎng)絡(luò)法教程[M].北京：高等教育出版社，2017.