近日，互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第55次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，截至2024年12月，中國網(wǎng)民規(guī)模達(dá)到11.08億人，互聯(lián)網(wǎng)普及率升至78.6%。在互聯(lián)網(wǎng)日漸普及的當(dāng)下，個人信息保護(hù)的重要性不言而喻，而作為日常購物、直播所需的電商平臺，基于業(yè)務(wù)需要，會搜集大量個人信息，此類信息關(guān)涉人身財產(chǎn)權(quán)益，泄露將導(dǎo)致信息主體的損失。因此，有必要對其予以規(guī)范，除政府立法規(guī)制外，平臺也會制定相應(yīng)的“隱私政策”進(jìn)行自律，規(guī)范對用戶個人信息的搜集、存儲、共享與保護(hù)。然而，隱私政策由平臺制定，其往往擴(kuò)大自身利益、減少自身義務(wù)，而政府礙于其技術(shù)阻礙和成本限制，難以實現(xiàn)監(jiān)管的全覆蓋，消費者協(xié)會等社會組織由于其自身的松散性，也尚未發(fā)揮作用。因此，本文在梳理15家知名電商平臺的隱私政策文本所存問題的基礎(chǔ)上，結(jié)合多元共治的理念，從政府、平臺、社會組織等主體方面提出對策，以期實現(xiàn)對電商平臺個人信息的保護(hù)。

" 一、電商平臺個人信息保護(hù)現(xiàn)狀

為揭示電商平臺個人信息保護(hù)的現(xiàn)狀，本文選取15家頭部電商平臺隱私文本作為樣本，全面分析梳理其存在的問題。

" （一）研究樣本概況

本文根據(jù)站長之家電商網(wǎng)站排名，綜合市場知名度等指標(biāo)，選取了淘寶、京東等15家知名電商平臺，并在2025年2月19日統(tǒng)一檢索下載15家電商平臺的隱私政策，基本情況如表1所示。

" （二）電商平臺隱私政策的現(xiàn)狀

通過梳理，發(fā)現(xiàn)電商平臺隱私政策存在可訪問性與可讀性不足、用戶權(quán)利保障機(jī)制缺失、政策更新與告知機(jī)制不完善等問題。

1.隱私政策文本可訪問性與可讀性不足

電商平臺隱私政策獲取路徑復(fù)雜、文本篇幅過長，導(dǎo)致了文本的可訪問性與可讀性存在不足。在應(yīng)用商店的平臺下載頁面，不展示隱私政策，用戶下載注冊時，才顯示隱私政策，并要求用戶進(jìn)行同意，注冊后，需點擊3～6次才能找到隱私政策文本。在篇幅上，普遍存在篇幅過長的問題，如圖1所示，15家電商平臺中，字?jǐn)?shù)最多的25633字，字?jǐn)?shù)最少的6666個字，平均篇幅達(dá)16882字，閱讀文本將成為一種挑戰(zhàn)。

2.用戶權(quán)利保障機(jī)制缺失

電商平臺隱私政策在同意程序、非必要功能的取消步驟上，權(quán)利保障不到位。同意隱私政策是使用平臺的前提條件，拒絕則無法使用，與國外電商平臺的分項授權(quán)不同，國內(nèi)電商平臺未給予用戶選擇權(quán)，只能全盤接受隱私政策，缺乏選擇性授權(quán)機(jī)制。用戶同意后，平臺即可收集用戶的瀏覽、搜索和購買記錄，而后根據(jù)算法，預(yù)測用戶偏好特征，便于推薦商品、廣告，隱私政策并未讓用戶授權(quán)是否允許平臺推送廣告或商品，而是默認(rèn)用戶同意推送，用戶雖可取消，但取消方式繁瑣分散，逐項取消將耗費用戶大量的精力。

3.政策更新與告知機(jī)制不完善

電商平臺隱私政策會在一定時間后進(jìn)行更新，但存在更新提示不顯著、溯及力規(guī)定模糊、歷史版本難以查找等問題。在更新提示方式上，雖給出諸如公示、短信、彈窗提示等提示方式，然落實情況并不理想。此外，如表2所示，在隱私政策修改的觸發(fā)機(jī)制、溯及力的規(guī)定、歷史版本的查找上，15家平臺均存在各類問題。

" 二、多元共治的正當(dāng)性基礎(chǔ)

多元共治突破傳統(tǒng)單一治理主體的局限，有利于發(fā)揮不同主體的優(yōu)勢，實現(xiàn)對公共事務(wù)的有效治理，其正當(dāng)性基礎(chǔ)則源于合作治理理論和審議觀念。

" （一）合作治理理論

合作治理理論指在治理目的具有多元價值因素考慮中，多種治理主體在平等、主動、自愿的原則下以某一方為側(cè)重參與社會公共事務(wù)的治理方式，其實質(zhì)是對治理過程中的多元性的整合，是不同治理主體之間對各方包括權(quán)利與自由裁量權(quán)在內(nèi)的治理性資源所進(jìn)行的交換和共享。該模式有利于打破傳統(tǒng)自上而下的單一治理模式，構(gòu)建多中心、網(wǎng)絡(luò)化的治理體系。在電商平臺的個人信息保護(hù)中，存在政府、平臺、社會組織等多元主體，各主體之間進(jìn)行合作，由政府立法規(guī)制、平臺貢獻(xiàn)技術(shù)、社會組織進(jìn)行監(jiān)督，不斷完善對個人信息的保護(hù)。

" （二）審議觀念

審議觀念強(qiáng)調(diào)理性對話、公共討論和批判性反思形成決策或共識，而非權(quán)力強(qiáng)制、多數(shù)表決的單向決策。其核心在于將“討論”而非“命令”作為社會規(guī)范合法性的基礎(chǔ)。審議觀念的核心原則在于，其一，要求所有的受影響者均有權(quán)參與討論，不受身份、財富的限制。其二，不要求強(qiáng)制達(dá)成共識，允許保留異議，討論的過程本身已提升決策的可接受性。其三，允許批判性的質(zhì)疑，參與者可以挑戰(zhàn)現(xiàn)有規(guī)則。在電商平臺個人信息保護(hù)中、在隱私政策制定時，應(yīng)信息透明，確保用戶參與權(quán)，制定完成后，對未達(dá)成共識的內(nèi)容，允許用戶條款勾選式同意，對現(xiàn)有規(guī)則，允許用戶質(zhì)疑，如質(zhì)疑個性化推薦的合理性。

" 三、多元共治體系的建構(gòu)

基于多元共治的理論，需構(gòu)建政府主導(dǎo)、平臺擔(dān)責(zé)、行業(yè)協(xié)同的立體化治理框架。

" （一）政府

政府需構(gòu)建多層級法律規(guī)范體系與精細(xì)化監(jiān)管框架。立法上，可借鑒美國“分領(lǐng)域立法+重點地區(qū)突破”的經(jīng)驗，建立以《中華人民共和國個人信息保護(hù)法》為核心、行業(yè)性法規(guī)為支撐、地方性法規(guī)為補(bǔ)充的立體化法律體系。針對過度收集個人信息問題，制定《電子商務(wù)消費者個人信息保護(hù)條例》，明確數(shù)據(jù)最小化收集的基本原則。監(jiān)管上，整合現(xiàn)有監(jiān)管部門的職能，參照歐盟GDPR模式設(shè)立垂直管理的個人信息保護(hù)局，賦予其獨立調(diào)查權(quán)和處罰權(quán)。

" （二）平臺

通過簡化隱私文本、實施分項授權(quán)、透明化政策更新等方式保障用戶信息權(quán)益。在隱私文本上，簡化文本篇幅，采取通俗化的語言，簡明扼要地說明隱私條款的內(nèi)容；在用戶權(quán)利的保障上，允許分項授權(quán)，改變現(xiàn)有的整體授權(quán)的方式；在政策的更新上，文本更新后，如變動條款涉及用戶權(quán)利變更的，應(yīng)以郵件、短信、彈窗等方式告知用戶，并獲得用戶同意；在隱私政策文本的溯及力上，新版本應(yīng)無溯及力，其效力只能面向未來，并以隱私文本內(nèi)置鏈接的形式，將所有歷史版本置于其中，供用戶查閱。

" （三）社會組織

行業(yè)協(xié)會等社會組織可制定行業(yè)規(guī)范、履行公益訴訟職責(zé)等方式，促進(jìn)整個行業(yè)的健康發(fā)展。行業(yè)協(xié)會可依據(jù)《中華人民共和國個人信息保護(hù)法》及《中華人民共和國電子商務(wù)法》，結(jié)合電商平臺類型化特征，細(xì)化個人信息處理。如針對掃碼消費、精準(zhǔn)營銷等場景，參考上海市市場監(jiān)管局發(fā)布的行業(yè)合規(guī)指引，明確“必要原則”的邊界，避免過度收集位置等敏感信息。此外，落實公益訴訟職責(zé)。消費者協(xié)會等社會組織應(yīng)主動填補(bǔ)個人維權(quán)成本高、舉證難的短板。依據(jù)《中華人民共和國個人信息保護(hù)法》第七十條及最高檢典型案例指引，消費者協(xié)會可聯(lián)合檢察機(jī)關(guān)對系統(tǒng)性侵權(quán)案件提起公益訴訟。

（作者單位：山東大學(xué)法學(xué)院）