趙青云

西北政法大學(xué)，陜西 西安 710100

一、網(wǎng)絡(luò)中消費(fèi)者個(gè)人信息存在的問題

（一）消費(fèi)者對(duì)個(gè)人信息保護(hù)的法律意識(shí)不強(qiáng)

在現(xiàn)實(shí)生活中，消費(fèi)者在網(wǎng)絡(luò)交易中，由于欠缺自我保護(hù)意識(shí)，經(jīng)常不注意個(gè)人信息被采集，例如，自己的真實(shí)姓名、身份證號(hào)以及聯(lián)系方式，由此所引發(fā)自身權(quán)益受損。究其原因，是消費(fèi)者對(duì)自身維權(quán)意識(shí)不強(qiáng)，且中國(guó)傳統(tǒng)社會(huì)“能自己解決絕不打官司”的思想驅(qū)動(dòng)。

（二）原則性規(guī)定居多，立法缺乏可實(shí)施性

首先，我國(guó)法律對(duì)消費(fèi)者個(gè)人信息保護(hù)多散落于多層級(jí)法律及各部門法，缺乏整體劃一的專門性規(guī)定。其次，立法缺乏可實(shí)施性，例如，對(duì)消費(fèi)者個(gè)人信息保護(hù)的條款主要停留在保護(hù)階段，究其結(jié)論應(yīng)如何保護(hù)？若被侵犯應(yīng)受到什么懲罰？法律并未給出明確規(guī)定，因此需進(jìn)一步完善。

（三）行業(yè)自律缺乏規(guī)范性

我國(guó)行業(yè)協(xié)會(huì)的自律性并不強(qiáng)。首先，制度上，主要目的是獲取商業(yè)利益，而非保障消費(fèi)者權(quán)益不受侵犯，因此，行業(yè)章程的內(nèi)容多為模糊的原則性條款，缺乏可執(zhí)行性。例如，未制定統(tǒng)一標(biāo)準(zhǔn)約束企業(yè)，私下通過盜竊、出售個(gè)人信息來賺取利潤(rùn)。其次，由于《互聯(lián)網(wǎng)行業(yè)自律公約》非強(qiáng)制遵守，因此對(duì)企業(yè)不能起到強(qiáng)有力的監(jiān)管作用。由此可見，我國(guó)行業(yè)自律性較弱，缺乏具體的懲罰機(jī)制。

二、國(guó)外關(guān)于消費(fèi)者個(gè)人信息保護(hù)的法律規(guī)定

（一）美國(guó)關(guān)于消費(fèi)者個(gè)人信息保護(hù)的立法

美國(guó)行業(yè)自律規(guī)制性強(qiáng)，通過與政府強(qiáng)制力相結(jié)合來保護(hù)消費(fèi)者的個(gè)人信息安全。首先，各行業(yè)協(xié)會(huì)有完整的內(nèi)部規(guī)章，通過自律性標(biāo)準(zhǔn)來保護(hù)消費(fèi)者個(gè)人信息安全。其次，涉及國(guó)家利益及公眾權(quán)益方面，利用國(guó)家強(qiáng)制力來保護(hù)消費(fèi)者的個(gè)人信息安全。根據(jù)美國(guó)《全球電子商務(wù)綱要》規(guī)定，首先，由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子支付技術(shù)未來的發(fā)展方向難以把控，因此對(duì)其實(shí)行監(jiān)控。其次，為保護(hù)消費(fèi)者在網(wǎng)絡(luò)上的個(gè)人信息，其規(guī)定了安全統(tǒng)一的國(guó)際商業(yè)代碼，當(dāng)發(fā)生個(gè)人信息泄露時(shí)，網(wǎng)站訪問量則相應(yīng)減少。

此外，美國(guó)《消費(fèi)者公平信用報(bào)告改革法》，對(duì)消費(fèi)者個(gè)人信息的明確規(guī)定，一方面，擴(kuò)大了消費(fèi)者個(gè)人信息保護(hù)范圍；另一方面，若消費(fèi)者向信用機(jī)構(gòu)披露個(gè)人信息，信用機(jī)構(gòu)不可隨意使用。由此可見，美國(guó)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)尤為重視，筆者認(rèn)為，其將行業(yè)自律與國(guó)家規(guī)制相結(jié)合的立法模式值得借鑒。

（二）歐盟關(guān)于消費(fèi)者個(gè)人信息保護(hù)的立法

1995年歐盟頒布了《個(gè)人數(shù)據(jù)保護(hù)指令》，規(guī)定了個(gè)人信息填寫者享有三項(xiàng)權(quán)利，查詢權(quán)，修改權(quán)以及刪除權(quán)。此外，設(shè)立了專門監(jiān)管機(jī)構(gòu)，通過監(jiān)管機(jī)構(gòu)的監(jiān)管。其后，歐盟又頒布了《通用數(shù)據(jù)保護(hù)條例》，通過對(duì)個(gè)人數(shù)據(jù)采取更嚴(yán)厲的規(guī)定來確保個(gè)人信息安全。

由此可見，歐盟通過對(duì)個(gè)人數(shù)據(jù)保護(hù)規(guī)定標(biāo)準(zhǔn)，為各成員國(guó)公民的個(gè)人信息安全提供了保障，同時(shí)，為世界其他國(guó)家在個(gè)人數(shù)據(jù)保護(hù)上，提供了有力借鑒。但筆者認(rèn)為，其對(duì)于個(gè)人信息安全的保護(hù)過于嚴(yán)苛，不易于信息流通，從而致使相關(guān)行業(yè)的發(fā)展速度降低。

（三）日本關(guān)于消費(fèi)者個(gè)人信息保護(hù)的立法

日本以行業(yè)自律為主，兼?zhèn)鋵?duì)重大利益專業(yè)立法。1988年日本頒布了《行政機(jī)關(guān)計(jì)算機(jī)處理個(gè)人信息保護(hù)法》，規(guī)定了國(guó)家行政機(jī)關(guān)利用計(jì)算機(jī)處理個(gè)人信息所具有的權(quán)限。2005年日本頒布了《個(gè)人信息保護(hù)法》，主要規(guī)定了“個(gè)人信息處理者的義務(wù)”以及“個(gè)人信息保護(hù)委員會(huì)的設(shè)置”，其一方面吸收了美國(guó)雙結(jié)合策略；另一方面，借鑒了歐盟關(guān)于個(gè)人數(shù)據(jù)保護(hù)的立法，最后，在結(jié)合本國(guó)國(guó)情的基礎(chǔ)上確立。

總而言之，日本立法上，首先，其在保護(hù)個(gè)人信息安全的同時(shí)不像歐盟死板嚴(yán)苛，而是考慮到互聯(lián)網(wǎng)時(shí)代信息流通的重要性。其次，日本關(guān)于個(gè)人信息保護(hù)的立法在結(jié)合美國(guó)雙模式與歐盟關(guān)于個(gè)人數(shù)據(jù)立法的同時(shí)，以本國(guó)實(shí)際國(guó)情為出發(fā)點(diǎn)。筆者認(rèn)為，這兩點(diǎn)值得借鑒。

三、關(guān)于我國(guó)網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)的完善方案

（一）出臺(tái)消費(fèi)者個(gè)人信息保護(hù)法

1.將個(gè)人信息保護(hù)權(quán)寫入基本法

在《民法總則》中的人格權(quán)部分應(yīng)寫入個(gè)人信息保護(hù)權(quán)，用基本法的形式確立其法律地位，由此便于公眾知悉自己的權(quán)利，且有利于專門立法的宣傳普及。

2.立法中增加對(duì)網(wǎng)絡(luò)服務(wù)提供者的限制性規(guī)定

第一，規(guī)定其在保存、使用消費(fèi)者個(gè)人信息時(shí)盡到提醒注意義務(wù)，且在法律規(guī)定的范圍內(nèi)保存使用。第二，針對(duì)網(wǎng)絡(luò)服務(wù)提供者的提醒注意義務(wù)，應(yīng)規(guī)定在獲取消費(fèi)者個(gè)人信息時(shí)，列明所獲取的隱私條款及使用方式、消費(fèi)者的救濟(jì)途徑。第三，消費(fèi)者在接受服務(wù)時(shí)，如網(wǎng)絡(luò)服務(wù)提供者需要獲取個(gè)人信息，需顯示出法律規(guī)定及隱私條款，以便于消費(fèi)者進(jìn)行自主選擇。

3.立法中完善我國(guó)監(jiān)管制度

通過借鑒美國(guó)及歐盟的監(jiān)管立法，設(shè)立專門的監(jiān)管機(jī)構(gòu)。第一，選拔監(jiān)管人員，負(fù)責(zé)對(duì)行業(yè)內(nèi)個(gè)人信息侵權(quán)行為進(jìn)行討論并制定相應(yīng)監(jiān)管章程，不受任何機(jī)關(guān)團(tuán)體個(gè)人的干涉。第二，監(jiān)管機(jī)構(gòu)應(yīng)查詢經(jīng)營(yíng)者獲取消費(fèi)者個(gè)人信息的途徑是否正當(dāng)。若發(fā)現(xiàn)存在盜竊或私下出售個(gè)人信息的行為，應(yīng)采取事后懲罰性措施。第三，監(jiān)管機(jī)構(gòu)可設(shè)立專門的咨詢平臺(tái)，為個(gè)人信息受到侵犯的消費(fèi)者提供法律咨詢及調(diào)查服務(wù)，宣傳普及個(gè)人信息保護(hù)的知識(shí)。

（二）規(guī)范行業(yè)自律機(jī)制

1.制定行業(yè)內(nèi)部章程

行業(yè)協(xié)會(huì)應(yīng)制定本行業(yè)專門性內(nèi)部章程，用其來約束企業(yè)行為。我國(guó)行業(yè)協(xié)會(huì)對(duì)企業(yè)的管理目前僅停留于參照《社會(huì)團(tuán)體登記管理?xiàng)l例》，針對(duì)司法實(shí)踐中企業(yè)與個(gè)人的具體糾紛便于參照。由此，行業(yè)協(xié)會(huì)應(yīng)規(guī)定本行業(yè)專門性立法，在內(nèi)容上規(guī)定本行業(yè)交易行為的基本原則、經(jīng)營(yíng)者和消費(fèi)者的權(quán)利義務(wù)、監(jiān)督經(jīng)營(yíng)者的方式、對(duì)消費(fèi)者個(gè)人信息安全受侵的救濟(jì)，以及對(duì)企業(yè)的懲罰方式。

2.借鑒美國(guó)模式制定監(jiān)管制度

在規(guī)范行業(yè)自律機(jī)制中，應(yīng)借鑒美國(guó)對(duì)行業(yè)自律的管理策略，以保護(hù)消費(fèi)者個(gè)人信息權(quán)為出發(fā)點(diǎn)，制定監(jiān)管制度。例如，設(shè)置監(jiān)管機(jī)構(gòu)，監(jiān)督企業(yè)對(duì)消費(fèi)者個(gè)人信息收集的方式和用途，嚴(yán)格限制其對(duì)消費(fèi)者個(gè)人信息的使用，例如，在使用前應(yīng)盡到提醒義務(wù)，使用中應(yīng)保障消費(fèi)者知悉權(quán)及修改刪除權(quán)，即對(duì)信息處理者身份的查詢，若發(fā)現(xiàn)本人信息進(jìn)入非正常程序，可進(jìn)行修改或刪除。

3.國(guó)家行政機(jī)關(guān)對(duì)行業(yè)的監(jiān)督

在實(shí)踐中，應(yīng)加強(qiáng)國(guó)家行政機(jī)關(guān)對(duì)行業(yè)協(xié)會(huì)的管理。首先，催促各行業(yè)對(duì)消費(fèi)者個(gè)人信息保護(hù)立法進(jìn)行完善，監(jiān)督法律實(shí)施過程及實(shí)施結(jié)果。其次，檢查各行業(yè)制定的內(nèi)部章程，保證可實(shí)施性。例如，查詢經(jīng)營(yíng)者是否滿足收集和使用消費(fèi)者個(gè)人信息的條件。通過國(guó)家強(qiáng)制力的兜底性保護(hù)，有利于行業(yè)自律機(jī)制的成熟發(fā)展，從而平衡經(jīng)營(yíng)者與消費(fèi)者之間的利益，促進(jìn)各行業(yè)的有序發(fā)展。

（三）消費(fèi)者自身對(duì)其個(gè)人信息保護(hù)的建議

1.采取積極行動(dòng)進(jìn)行自我維權(quán)

首先，消費(fèi)者不可輕易向網(wǎng)絡(luò)服務(wù)提供者提供個(gè)人信息，在需要提供時(shí)應(yīng)問清楚其用途及是否可能泄漏的問題。一旦發(fā)現(xiàn)自己信息被泄漏，應(yīng)立刻聯(lián)系網(wǎng)絡(luò)服務(wù)提供者，并根據(jù)相關(guān)法律規(guī)定要求刪除個(gè)人信息，侵犯情形嚴(yán)重的應(yīng)要求其給予懲罰性賠償。其次，針對(duì)網(wǎng)絡(luò)服務(wù)提供者或第三人對(duì)消費(fèi)者個(gè)人信息安全的侵犯，消費(fèi)者可向消費(fèi)者協(xié)會(huì)或工商部門進(jìn)行舉報(bào)投訴，以維護(hù)自身合法權(quán)益。

2.加強(qiáng)消費(fèi)者對(duì)個(gè)人信息保護(hù)的自我維權(quán)意識(shí)

第一，政府可以開設(shè)專門的維權(quán)平臺(tái)，或在公共場(chǎng)所，例如，廣場(chǎng)，丁字路口張貼關(guān)于網(wǎng)絡(luò)消費(fèi)者個(gè)人信息保護(hù)的宣傳海報(bào)。第二，消費(fèi)者協(xié)會(huì)及相關(guān)公益組織可以在公共場(chǎng)所開展普法宣傳，發(fā)放關(guān)于消費(fèi)者個(gè)人信息安全的知識(shí)手冊(cè)，個(gè)人受侵案件及解決途徑的宣傳單。第三，學(xué)校及工作單位可以邀請(qǐng)法學(xué)專家開展主題講座，傳授關(guān)于消費(fèi)者個(gè)人信息保護(hù)的法律知識(shí)，或者開展有關(guān)方面的演講比賽，以此來提高公眾的自我保護(hù)意識(shí)。