□ 文 朱童靖

1 引言

電子商務是依托互聯(lián)網(wǎng)技術進行商品交易及相關服務的經(jīng)營活動。消費者在電子商務中遭遇個人信息權侵害的渠道五花八門，遭到侵害后還面臨著維權艱難的局面，《中華人民共和國個人信息保護法》實施以前，我國對公民個人信息權的保護分散在《中華人民共和國民法典》《消費者權益保護法》《網(wǎng)絡安全法》《電子商務法》等法律法規(guī)中。2021年11月1日，《中華人民共和國個人信息保護法》正式施行，回應了個人信息安全法制保障的客觀現(xiàn)實需求，符合人民群眾對于個人信息權法律保護的愿望和期盼，順應了互聯(lián)網(wǎng)市場經(jīng)濟發(fā)展的要求，為我國個人信息保護提供了重要法律依據(jù)。但在實踐中，法律法規(guī)的更新還達不到互聯(lián)網(wǎng)發(fā)展的速度，因此在電子商務中充分保障消費者個人信息權任重道遠。

2 電子商務中消費者個人信息保護的現(xiàn)實需求

電子商務是提高人民生活水平的新穎購物方式。然而，在享受互聯(lián)網(wǎng)便捷購物方式的同時，消費者個人信息泄露問題相應凸顯。據(jù)中國互聯(lián)網(wǎng)絡信息中心在2021年2月發(fā)布的報告顯示，2020年下半年，網(wǎng)民遭遇的網(wǎng)絡安全問題中個人信息的泄露就占了21.9%。另據(jù)中國電子商務投訴和維權公共服務平臺近年來受理的數(shù)十萬起投訴案件表明，部分電子商務平臺因用戶信息泄露造成平臺賬戶被盜，帶來經(jīng)濟損失。由此可見，電子商務中消費者個人信息泄露問題屢禁不止，個人信息權保護的重要性不容小覷。

3 電子商務中消費者個人信息權容易受到侵害的表現(xiàn)

個人信息是指與特定個人存在關聯(lián)性的、能夠反映個體特征的可識別性符號系統(tǒng)，個人信息權包括個人對信息被收集和利用的知情權以及利用或者授權他人利用的決定權。在電子商務中，消費者個人信息權受到侵害的主要表現(xiàn)有以下三點：

3.1 個人信息被非法收集

不少電商平臺會收集用戶個人資料、實名認證等個人信息并放于非法產(chǎn)業(yè)鏈上，供其他公司或個人有償使用。盡管信息收集環(huán)節(jié)只是信息泄露環(huán)節(jié)的一個過程，可能并不會造成信息泄露結果，但收集行為依然違法，理由如下：首先，隱私信息具有非公知性，消費者將部分信息列入隱私的時候，這些個人信息的保護應轉入個人隱私的保護，未經(jīng)消費者同意，超過正常使用限度實際上是對隱私的侵犯；其次，許多電商平臺都有個人認證項目，這些認證程序本應是國家管理部門授權給平臺進行，用以確認用戶身份，認證信息本不應保留在平臺手中，但許多平臺自設認證程序，非法保留認證信息，使認證信息超出本來應該起的作用，這實際上也侵害了消費者個人信息權。

3.2 個人信息被非法泄露

首先，從消費者注冊賬號的那一刻起，電商平臺就可以通過其姓名、性別、手機號碼等信息的填寫、手機通訊錄和相冊訪問、獲取地理位置授權等掌握消費者諸多個人信息。其次，消費者在瀏覽、收藏商品的過程中，瀏覽痕跡與商品訪問記錄也被收集和跟蹤，平臺往往借助大數(shù)據(jù)分析消費者購買愛好來有針對性地推薦商品，消費者的基本信息和偏好等在平臺上暴露無遺，讓一些不法分子有了可乘之機。

除此之外，一些商家專門從事修改簡歷、短視頻制作、修圖等業(yè)務，可以收集到比其他商家更多的個人信息，由于互聯(lián)網(wǎng)的不穩(wěn)定性，平臺一旦出現(xiàn)技術漏洞，就會有被黑客襲擊的風險。

3.3 個人信息被非法利用

隨著現(xiàn)代信息技術和互聯(lián)網(wǎng)的高速發(fā)展，個人信息越來越展現(xiàn)出其獨特的商業(yè)價值，逐漸成為被許可使用而直接獲得經(jīng)濟利益的客體。一些商業(yè)機構會根據(jù)收集到的個人信息進行短信和電話推銷，甚至實施詐騙、售賣非法影像資料、傳播不良思想、誘惑參與賭博等犯罪活動。這些非法利用者除了會對個人信息本人進行騷擾，還會對其家人、朋友實施詐騙，如一些大學生的信息被竊取，不法分子可能會冒充學生本人，聯(lián)系其父母以參加夏令營、培訓班、交換生等理由騙取錢財。盡管非法利用個人信息現(xiàn)象猖獗，但消費者維權意識卻不高，根據(jù)中國裁判文書網(wǎng)發(fā)布的案件來看，2020年度涉及到的與個人信息權有關的民事判決、裁定還不到30例，但實際上受到個人信息權侵犯的公民人數(shù)遠不止此。

4 電子商務中消費者個人信息權受侵害的原因

4.1 電商平臺協(xié)議和隱私政策不利于保護消費者個人信息權

消費者在電子商務環(huán)境中往往處于弱勢地位，絕大部分電商平臺在消費者注冊時都要求其勾選同意相關協(xié)議和隱私政策的選項，而恰恰是平臺協(xié)議和隱私政策的簽訂使消費者在個人信息權受到侵害后維權困難。

4.1.1 電商平臺協(xié)議及隱私政策的性質

平臺協(xié)議及隱私政策往往被分為兩類，一類只提供單一隱私政策條款，這類網(wǎng)站屬于內(nèi)容介紹型網(wǎng)站，幾乎不會涉及到具體化的服務，不需要對用戶資料進行大范圍收集，此時網(wǎng)站的隱私政策性質只是一種單方聲明，無需經(jīng)過用戶同意，因此不能被視為合同。另一類平臺協(xié)議及隱私政策則比較全面，不僅規(guī)定了消費者義務，還一定程度上保障了消費者利益，此種協(xié)議則屬于合同性質，并且是格式合同。市面上大多數(shù)平臺協(xié)議及隱私政策屬于此類。

4.1.2 電商平臺協(xié)議和隱私政策使消費者個人信息權遭到侵害不易維權

首先，基于電商平臺的優(yōu)勢地位，電子商務格式合同讓消費者喪失話語權，因為在傳統(tǒng)線下實體店購物過程中，消費者對于商品和服務有任何不滿意之處都可以直接與商家進行協(xié)商，而電子商務環(huán)境下的消費者若不勾選同意相關協(xié)議和隱私政策的選項，就無法進行購物，消費者只能被動接受，沒有商量和討價還價的機會。

其次，由于某些電商平臺有較強的市場影響力，大部分消費者不會關注格式合同的具體內(nèi)容，為節(jié)省時間匆匆勾選同意并接受服務的選項。然而，平臺卻利用了消費者不會仔細閱讀格式合同這一點，制定不合理條款規(guī)避自身責任，使消費者的締約公平得不到實現(xiàn)。

4.2 平臺與商家的權利義務關系不明確

首先，電商平臺最終目的是盈利，所以平臺對消費者個人信息權保護意識并不強，不會設置過多個人信息權保護的提醒，加上互聯(lián)網(wǎng)技術研發(fā)成本較高，容易使平臺在安全方面掉以輕心，出現(xiàn)漏洞，遭受黑客攻擊。但平臺與消費者締結的協(xié)議中往往并沒有明確平臺在消費者購物過程中應盡到何種程度的提醒義務，使消費者在訴訟中處于不利地位。

其次，相對于線下實體店的面對面交流，消費者在購物時可能會基于對商家或店員的個人信賴而買單，加上線下實體店地理位置具有固定性，較短時間內(nèi)不易搬遷，消費者在權益受到侵害后方便“找上門”與商家協(xié)商。而電子商務線上購物過程中，消費者只能通過聊天對話框與商家理論，這就容易出現(xiàn)商家漠視消費者訴求的情況，加上我國現(xiàn)行法律法規(guī)和平臺協(xié)議并未明確規(guī)定商家對消費者公開營業(yè)執(zhí)照信息的義務，導致消費者無法收集到商家信息，產(chǎn)生維權阻礙。

4.3 個人信息有償使用制度的缺失

隨著市場經(jīng)濟的發(fā)展，個人信息除了有被保護的需求，還有被利用的需求。但在實踐中，法律的方式和人格權保護模式雖然可以解決高敏感個人信息的保護問題，但無法適應網(wǎng)絡時代的信息交流和交換的需求，最后形成的局面就是國家、政府采取的措施把公民個人信息包裹得嚴嚴實實，但這卻并不能阻礙一些商業(yè)性主體想方設法獲取消費者個人信息并以此牟利。在個人信息具有的巨大商業(yè)價值誘惑下，個人信息被保護得越好，反而泄露得越快。

我們一直以來更強調(diào)個人信息商業(yè)性利用的“被動性”，很少有人關注公民主動授權他人商業(yè)利用其個人信息的情況。目前我國也并未建立公民個人信息的有償使用制度。但如果消費者在一開始就能合法授權電商平臺及商家有償使用其部分信息，或許能減少平臺、商家私自倒賣個人信息的現(xiàn)象，消費者也可以事前知曉并獲取對價而不是等到個人信息被非法利用之后去要求賠償。

5 電子商務中消費者個人信息權保護的完善建議

5.1 保障締約公平

電商平臺在起草格式合同時應主動承擔提示說明義務，在勾選同意格式合同條款的選項上設置閱讀時間，時間結束后才能有效點擊，還可將涉及個人信息權保護等重要條款設置為復述內(nèi)容，只有使用鍵盤輸入該內(nèi)容，才能成功登入平臺。另外，消費者個人信息保護權既要受到憲法中規(guī)定的通信自由以及通信秘密等權利以及隱私權保護制度的限制，也要受正當目的原則和必要原則的限制，因此消費者點擊知情同意選項不能被理所當然地視為收集、利用用戶個人信息的“萬能法則”。有關部門也應加強對平臺協(xié)議及相關隱私政策的備案和審核，責令不符合要求的平臺改正，對侵犯消費者個人信息的行為加大處罰力度。

5.2 進一步明確電商平臺與商家的權利義務

電商平臺和商家是消費者線上購物過程中直接接觸的主體，明確平臺和商家應分別對消費者承擔何種義務至關重要。除此之外，保持平臺和商家之間的良好溝通機制也不容忽視，因此還要明確平臺和商家相互間的權利義務關系。

5.2.1 平臺和商家對消費者承擔的義務

目前很少有平臺會對注意個人信息保護進行提醒，因此電商平臺應在其頁面設置關鍵信息輸入提醒機制，比如在消費者與客服對話中提醒其不要輕易發(fā)送電話號碼、身份證號碼、銀行卡號、工作單位等重要個人信息；在消費者下單時應提醒其保存支付截圖、購物記錄等；在物流更新頁面上設置妥善處理快遞單的提示等。除此之外，平臺應承擔起企業(yè)社會責任，加大技術投入，防止遭遇襲擊，還可以采取措施提升消費者個人信息權防范意識，例如發(fā)布網(wǎng)絡安全防騙指南或個人信息安全保護手冊等文件讓消費者閱讀，消費者可通過閱讀該文件賺取抵用價款的優(yōu)惠券等。

5.2.2 平臺與商家相互間的權利義務

在平臺對商家享有的權利方面：平臺應與商家簽訂用戶信息保密協(xié)議，規(guī)定因商家行為造成消費者個人信息權受到侵犯，商家應單獨承擔對消費者的賠償和給平臺造成信譽損失的賠償。對從事短視頻制作、修圖、簡歷修改等業(yè)務的商家進行單獨規(guī)制和更嚴格的監(jiān)督，并要求這類商家在商品詳情頁面附上對消費者個人信息保密的承諾書，承諾書格式應由平臺統(tǒng)一規(guī)范制作。其次，平臺主動承擔起監(jiān)管責任，嚴格審核商家準入資質，建立泄露消費者個人信息黑名單制度；加強引進專門性法律人才負責調(diào)解消費者與商家因個人信息權被侵犯產(chǎn)生的糾紛。

在平臺對商家承擔的義務方面：平臺應加大技術投入，若非法利用或因技術操作失誤泄露商家與消費者買賣過程中的消費者信息造成商家信譽受損，應加倍賠償商家損失；平臺在制定有關協(xié)議和隱私政策時應廣泛征求商家意見；在接到消費者對商家的投訴后應及時告知商家并提出整改建議，對于商家提出的訴求，平臺應及時反饋。

5.3 建立個人信息類型化制度

在我國，個人信息可根據(jù)其敏感性被分為敏感個人信息和一般個人信息，敏感個人信息可被等同于隱私，侵犯某信息可能會產(chǎn)生個人信息和隱私的侵權“競合現(xiàn)象”。比如，隨意傳播個人病歷資料，既會造成對個人隱私權的侵犯，也會侵犯個人信息權。因此，我們可以將一般個人隱私歸納于個人信息的范疇，但一些對外界公開的個人信息如姓名、身高等就不能被稱為隱私。在建立個人信息類型化制度中可將個人信息按敏感程度分為高敏感信息和低敏感信息。對高敏感信息的界定應限于國家與集體利益、社會公共安全和狹義的人格權領域。其他非高敏感的信息為低敏感信息。

具體而言，侵犯高敏感信息可等同于侵犯消費者隱私，比如消費者在網(wǎng)絡上購買具有高度私密性的物品，如艾滋病等傳播性疾病檢測試紙、女性早孕檢測用品、私護用品、私密藥品等，如商家未保密發(fā)貨或因包裝缺陷造成他人知曉，對消費者造成的精神損失將遠超出財產(chǎn)損失，且可能影響消費者正常生活。如果消費者的患病情況被不法分子掌握，不法分子利用消費者脆弱的求生心理實施詐騙，則會給消費者本人和家人以及社會公共利益造成極大損害。因此國家及有關部門應完善《刑法》中關于侵犯高敏感個人信息懲罰規(guī)定，嚴厲打擊侵犯高敏感個人信息權的行為。

與高敏感信息相對的是低敏感信息，這類信息不宜過分保護，只要保證其不被非法泄露、收集與利用即可。消費者的性別、地區(qū)、瀏覽記錄、購物喜好等信息暴露雖然會讓不法分子有可乘之機，但這些信息在一定限制下經(jīng)過消費者授權被合法利用時，則有可能為平臺、商品生產(chǎn)廠家和消費者自身帶來經(jīng)濟效益。比如一名女性消費者僅僅是性別、年齡、購物偏好以及所在地區(qū)的信息被商家和平臺利用，通過此四條信息并不能鎖定其個人身份，但通過該女性的授權使平臺能夠通過大數(shù)據(jù)分析不同地區(qū)、不同年齡女性的購物偏好，一方面可增加平臺對女性消費者的了解，另一方面還可讓商家針對性制定進貨、銷售政策，平臺也可將生成的分析報告給生產(chǎn)女性用品的廠家有償使用，避免廠家出現(xiàn)產(chǎn)品不對女性胃口而滯銷的局面，而授權的消費者則可得到平臺和商家支付的費用。個人信息類型化制度總結起來就是用不同的方法對待不同性質的個人信息，對高敏感個人信息要盡可能加以保護，而對于低敏感個人信息，網(wǎng)絡服務提供者可通過支付信息對價而有償使用，發(fā)揮個人信息的商業(yè)價值。

6 結束語

誠然，上述對電子商務中消費者個人信息權保護措施和信息的有償使用建立后也會不可避免地帶來新的問題，但電子商務交易形式的法治化、電商平臺技術的發(fā)展、商家素質的提高和消費者維權意識的增強都會讓互聯(lián)網(wǎng)電子商務市場有序運轉，因此我們不用擔心電商機制的完善和個人信息的細分會降低市場運行效率。相反，我們更應正視信息的資源屬性和利用需求，建立高效的網(wǎng)絡信息治理機制，促進我國電商行業(yè)健康穩(wěn)定運行。