姜良良

華北水利水電大學(xué)，河南 鄭州 450046

一、電子商務(wù)消費(fèi)者個(gè)人信息的基本特征

（一）電子商務(wù)網(wǎng)絡(luò)交易的優(yōu)勢(shì)

電子商務(wù)是借助網(wǎng)絡(luò)技術(shù)手段和電子工具銷售商品和提供服務(wù)的商業(yè)運(yùn)營(yíng)模式。常見的電子商務(wù)活動(dòng)有：網(wǎng)上訂票、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上招投標(biāo)、網(wǎng)上購(gòu)買旅游服務(wù)等。傳統(tǒng)商務(wù)是指商品或服務(wù)的經(jīng)營(yíng)者通過實(shí)體店鋪、電話、傳真、信件等媒介向消費(fèi)者進(jìn)行宣傳和銷售的經(jīng)營(yíng)模式。

與傳統(tǒng)商務(wù)相比，電子商務(wù)賣家在網(wǎng)絡(luò)平臺(tái)展示商品形狀、用途、價(jià)格等屬性，客戶通過相應(yīng)網(wǎng)頁(yè)或者應(yīng)用下單購(gòu)買，不受場(chǎng)地約束；在交易服務(wù)平臺(tái)上商戶展示商品或服務(wù)的優(yōu)質(zhì)特點(diǎn)吸引顧客，商品價(jià)格是必須標(biāo)明的內(nèi)容，價(jià)格透明是電子商務(wù)另一特點(diǎn)；電子商務(wù)中買賣雙方無需見面聊天即可完成交易，可見電子商務(wù)具有隱匿性；買方在網(wǎng)絡(luò)上購(gòu)買商品或服務(wù)時(shí)，不用前往實(shí)體店鋪挨戶對(duì)比篩選，極大節(jié)約了交易時(shí)間和交易成本。

（二）個(gè)人信息的內(nèi)涵

個(gè)人信息是每個(gè)公民所特有的、能夠單獨(dú)或與其他信息結(jié)合區(qū)別他人的非大眾化特征，包括但不限于公民的姓名、家庭住址、家庭成員、電話號(hào)碼、身份證號(hào)、郵箱、職業(yè)、健康狀況、密碼、指紋等信息，以文字、圖像、電子數(shù)據(jù)等形式儲(chǔ)存。本文中個(gè)人信息并不單指?jìng)€(gè)人隱私，個(gè)人隱私指公民為尋求安寧在生活、社會(huì)交往、心理上不愿被他人獲知的私密信息，其內(nèi)涵是個(gè)人信息的一部分。

（三）電子商務(wù)消費(fèi)者個(gè)人信息的特征

1.消費(fèi)者個(gè)人信息具有可識(shí)別性

《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中就明確提出個(gè)人信息識(shí)別性特征。①參見《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第一條：《刑法》第二百五十三條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。這意味著可以通過個(gè)人信息中一條或幾條內(nèi)容精確將該公民與其他公民區(qū)分出來，識(shí)別出與所掌握個(gè)人信息相對(duì)應(yīng)的特定身份。尤其是獲得像身份證、實(shí)名登記的手機(jī)卡號(hào)、銀行卡號(hào)、家庭住址這類與公民一對(duì)一認(rèn)證的信息，可以輕松找到該公民。

2.消費(fèi)者個(gè)人信息收集易刪除難

一個(gè)電子商務(wù)消費(fèi)者在網(wǎng)絡(luò)購(gòu)物平臺(tái)上購(gòu)買商品或服務(wù)，下單填寫自己的姓名、電話、家庭住址等信息，這些信息可以傳輸?shù)诫娮由虅?wù)經(jīng)銷商、電子商務(wù)第三方經(jīng)營(yíng)平臺(tái)、快遞運(yùn)營(yíng)商手里。對(duì)于電子商務(wù)的經(jīng)營(yíng)商和服務(wù)機(jī)構(gòu)來說，獲知消費(fèi)者的個(gè)人信息比較容易，且這種信息是以電子數(shù)據(jù)的形式進(jìn)行傳輸和保存，消費(fèi)者個(gè)人沒有權(quán)限從電子數(shù)據(jù)中消除自己的個(gè)人信息，難以控制接觸信息的范圍和人群。

3.消費(fèi)者個(gè)人信息數(shù)據(jù)大更新快

網(wǎng)絡(luò)虛擬商鋪成本低、銷售范圍廣泛的優(yōu)點(diǎn)讓越來越多的實(shí)體經(jīng)濟(jì)經(jīng)營(yíng)者轉(zhuǎn)向線上銷售，同時(shí)電子商務(wù)的便利、商品和服務(wù)品類繁多、價(jià)格低廉也吸引更多的消費(fèi)者，使得網(wǎng)絡(luò)購(gòu)物消費(fèi)者的個(gè)人信息數(shù)據(jù)每年都在更新，整體數(shù)據(jù)量不斷增加。2020年3月網(wǎng)購(gòu)用戶為71027萬人，到12月網(wǎng)購(gòu)用戶上漲至78241萬人，較3月份增長(zhǎng)的人數(shù)占整體網(wǎng)民的 79.1%。［5］

二、電子商務(wù)消費(fèi)者個(gè)人信息安全隱患類型

（一）電子商家濫用個(gè)人信息實(shí)施價(jià)格歧視

“大數(shù)據(jù)殺熟”是互聯(lián)網(wǎng)出現(xiàn)的新詞匯，指電子商務(wù)經(jīng)營(yíng)者利用獲取消費(fèi)者電子貿(mào)易信息的便利，對(duì)不同消費(fèi)者實(shí)行分類進(jìn)而采取不同價(jià)格定位的商業(yè)策略。消費(fèi)者在網(wǎng)絡(luò)進(jìn)行商品挑選時(shí)表現(xiàn)出自己的消費(fèi)偏好、消費(fèi)水平、消費(fèi)能力等消費(fèi)習(xí)慣，網(wǎng)絡(luò)平臺(tái)上商品銷售者利用計(jì)算機(jī)技術(shù)分析分類不同消費(fèi)習(xí)慣的消費(fèi)者，進(jìn)行一對(duì)一定價(jià)。商家為了促銷，擴(kuò)大消費(fèi)人群，通常同一商品和服務(wù)新客戶比老客戶支付的價(jià)格低。顧客個(gè)人信息被經(jīng)營(yíng)者利用實(shí)施價(jià)格歧視，破壞電子商務(wù)交易的公平性，不利于整個(gè)網(wǎng)絡(luò)交易環(huán)境健康穩(wěn)定地發(fā)展［1］。

（二）電子商家過度收集個(gè)人信息精準(zhǔn)營(yíng)銷

使用電子商務(wù)服務(wù)平臺(tái)時(shí)，消費(fèi)者會(huì)遇到網(wǎng)頁(yè)詢問是否能夠讀取手機(jī)通訊錄、發(fā)送位置信息等與購(gòu)買行為無關(guān)的請(qǐng)求，拒絕授權(quán)可能會(huì)影響使用該應(yīng)用的部分功能；在支付環(huán)節(jié)，消費(fèi)者可以選擇家人代付，需要提供家人信息等情況。2021年10月有媒體爆出某APP每5分鐘定位一次用戶位置，收集消費(fèi)者個(gè)人信息頻率明顯超出實(shí)際交易需要。在整個(gè)購(gòu)物過程中，平臺(tái)要求消費(fèi)者所填寫或者所提供的信息已遠(yuǎn)多于購(gòu)買商品需要的信息，這都是電子商務(wù)消費(fèi)者被過度收集個(gè)人信息的體現(xiàn)。

（三）電子商家職員竊取個(gè)人信息非法交易

個(gè)人信息蘊(yùn)含商業(yè)價(jià)值，部分個(gè)人信息的管理者和接觸者為了謀取私利與不法分子勾結(jié)出售個(gè)人信息。2020年11月有媒體曝光不法分子租用某快遞內(nèi)部員工賬號(hào)密碼非法獲取40萬條圓通客戶的個(gè)人信息，并以每條約1元的價(jià)格在微信、QQ上打包售賣。無獨(dú)有偶，2021年10月在市面上又出現(xiàn)印有個(gè)人信息的快遞單被分類售賣，涉及多家快遞公司，個(gè)人信息非法買賣已形成黑色產(chǎn)業(yè)鏈。不法分子獲知居民個(gè)人信息后可能出現(xiàn)電話騷擾、電話推銷甚至進(jìn)行電信詐騙的犯罪行為，給居民日常生活帶來煩惱，也存在公民財(cái)產(chǎn)受到侵犯的隱患。

（四）電子商家有漏洞被黑客盜取個(gè)人信息

電子商務(wù)消費(fèi)者個(gè)人信息無授權(quán)被泄露的情況分為兩種：黑客入侵和人為操作，不以營(yíng)利為目的泄露個(gè)人信息多為黑客入侵電子商務(wù)服務(wù)平臺(tái)造成的。2018年某國(guó)際酒店集團(tuán)發(fā)現(xiàn)其旗下某酒店預(yù)訂系統(tǒng)多年來屢遭黑客入侵，約5億客戶個(gè)人信息泄露，這些信息包括顧客姓名、出生日期、性別、電話號(hào)碼、電子郵箱、護(hù)照號(hào)碼、預(yù)定日期、到達(dá)和離開酒店日期等，部分客戶支付卡號(hào)也被外泄，給客戶和酒店帶來極大負(fù)面影響。

三、保護(hù)電子商務(wù)消費(fèi)者個(gè)人信息的有效路徑

（一）消費(fèi)者需提高防范意識(shí)堅(jiān)持知情同意規(guī)則

1.消費(fèi)者是個(gè)人信息權(quán)益的保護(hù)主體

電子商務(wù)活動(dòng)消費(fèi)者是參與主體，消費(fèi)者的個(gè)人信息是由消費(fèi)者自己提供，消費(fèi)者自己不提供商家很難通過正當(dāng)途徑獲取。個(gè)人信息不但具有身份性，還具有財(cái)產(chǎn)權(quán)益性［2］。個(gè)人信息數(shù)據(jù)對(duì)商家來說意味著財(cái)產(chǎn)權(quán)益，商家收集消費(fèi)者個(gè)人信息的過程即是財(cái)富積累的過程，商家積極收集個(gè)人信息的動(dòng)力實(shí)足，甚至不擇手段。消費(fèi)者需要提高防范意識(shí)，首先，要意識(shí)到自己的個(gè)人信息是一種隱私，不是必要時(shí)不能向商家透露；其次，了解個(gè)人信息的保護(hù)范圍，凡是以電子或者其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息均是消費(fèi)者個(gè)人信息控制權(quán)范圍之內(nèi)，除非法律法規(guī)明確規(guī)定，任何組織與個(gè)人均不得強(qiáng)制獲取。

2.養(yǎng)成非必要不提供的良好習(xí)慣切實(shí)維護(hù)消費(fèi)者信息權(quán)

其一，消費(fèi)者對(duì)商家要求提供個(gè)人信息需謹(jǐn)慎對(duì)待。根據(jù)交易性質(zhì)和目的仔細(xì)判斷要求提供的信息是否是交易所必需，交易非必要的信息消費(fèi)者有權(quán)拒絕提供。

其二，消費(fèi)者基于同意向商家提供的個(gè)人信息有權(quán)撤回。消費(fèi)者如果不小心已經(jīng)向商家基于自愿提供個(gè)人信息，根據(jù)《個(gè)人信息保護(hù)法》第十五條之規(guī)定，消費(fèi)者有權(quán)撤回同意，要求商家刪除個(gè)人信息。

其三，消費(fèi)者個(gè)人自行公開或已經(jīng)公開的個(gè)人信息，如果認(rèn)為該信息影響個(gè)人利益時(shí)，要有明確拒絕處理個(gè)人信息的意思表示，防止個(gè)人信息被不當(dāng)利用損害自己的合法權(quán)益。

其四，切記敏感個(gè)人信息不能輕易同意處理。敏感個(gè)人信息一旦被非法使用，消費(fèi)者的人格尊嚴(yán)、人身財(cái)產(chǎn)安全將會(huì)受到危害，沒有充分的必要性和合法目的性，消費(fèi)者要果斷拒絕對(duì)敏感個(gè)人信息的處理［3］。

（二）強(qiáng)化電子商家管理責(zé)任落實(shí)告知同意規(guī)則

互聯(lián)網(wǎng)時(shí)代電子商家本著獲取消費(fèi)者個(gè)人信息越多盈利能力越強(qiáng)的思路，對(duì)消費(fèi)者個(gè)人信息是能收盡收，這已成為某些行業(yè)的潛規(guī)則。個(gè)別企業(yè)對(duì)獲取的消費(fèi)者個(gè)人信息進(jìn)行非法交易，形成灰黑色利益鏈。許多事件證明，泄露個(gè)人信息的多為商家內(nèi)部人員，也有一些利用商家系統(tǒng)漏洞非法侵入獲得的個(gè)人信息。消費(fèi)者個(gè)人信息之所以被泄露，商家對(duì)信息、職員和系統(tǒng)管理的疏忽是主要原因。強(qiáng)化電子商家的管理責(zé)任，對(duì)保護(hù)消費(fèi)者個(gè)人信息至關(guān)重要。

1.電子商家應(yīng)加強(qiáng)行業(yè)自律堅(jiān)持最少收集原則

《個(gè)人信息保護(hù)法》第六條要求處理個(gè)人信息應(yīng)采取對(duì)個(gè)人權(quán)益影響最小的方式，限于處理目的的最小范圍和最少收集。同類電子商家應(yīng)通過行業(yè)協(xié)會(huì)，統(tǒng)一制定行業(yè)收集個(gè)人信息的范圍標(biāo)準(zhǔn)。行業(yè)標(biāo)準(zhǔn)應(yīng)嚴(yán)于法律標(biāo)準(zhǔn)，收集個(gè)人信息的范圍以必要為限度，堅(jiān)持最小范圍、最小影響、最少收集個(gè)人信息的原則。行業(yè)之間以合約形式形成規(guī)范，對(duì)違反行業(yè)規(guī)范的行為，由行業(yè)協(xié)會(huì)采取措施進(jìn)行處理，監(jiān)管同行，成本低效率高成效好。

2.電子商家收集個(gè)人信息須堅(jiān)守“告知-同意”規(guī)則

其一，商家要履行告知義務(wù)保障公民知情權(quán)。隨著信息化程度的提高，很多商家熱衷于人臉識(shí)別，收集消費(fèi)者生物識(shí)別信息，分析不同消費(fèi)者的喜好、行蹤、性別、年齡等敏感信息，提高企業(yè)的盈利能力。對(duì)此，《個(gè)人信息保護(hù)法》第二十六條明確提出了在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的，須為維護(hù)公共安全所必需，并設(shè)置顯著的提示標(biāo)識(shí)告知個(gè)人。所收集的識(shí)別信息只能用于維護(hù)公共安全目的，不得用于商業(yè)目的，除非取得個(gè)人單獨(dú)同意。收集處理已公開的個(gè)人信息，對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)當(dāng)取得個(gè)人同意。

其二，商家處理個(gè)人信息要征得個(gè)人同意。個(gè)人信息屬于消費(fèi)者隱私權(quán)的內(nèi)容，消費(fèi)者有權(quán)選擇公開，也有權(quán)選擇不公開，以及選擇何種方式公開。商家收集個(gè)人信息首先要告知消費(fèi)者，征得消費(fèi)者同意后方可處理個(gè)人信息。消費(fèi)者要對(duì)自己授權(quán)或提供的個(gè)人信息進(jìn)行持續(xù)跟蹤，不同意繼續(xù)處理個(gè)人信息時(shí)，要積極行使撤回同意權(quán)，要求對(duì)方停止處理或及時(shí)刪除個(gè)人信息［4］。

（三）消費(fèi)者要學(xué)會(huì)運(yùn)用過錯(cuò)推定規(guī)則積極維護(hù)個(gè)人信息權(quán)益

《個(gè)人信息保護(hù)法》第六十九條①參見《個(gè)人信息保護(hù)法》第六十九條：處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任。的規(guī)定減輕了個(gè)人信息受害者的舉證負(fù)擔(dān)，受害者只需舉證證明自己個(gè)人信息權(quán)有損害，損害與個(gè)人信息處理者的處理行為有因果關(guān)系，處理個(gè)人信息的行為不符合相關(guān)規(guī)定即可。至于個(gè)人信息處理者主觀上是不是有過錯(cuò)，不是由受害人證明其有過錯(cuò)，而是由個(gè)人信息處理者舉出證據(jù)證明自己沒有過錯(cuò)。這樣個(gè)人信息受損人追究個(gè)人信息處理者的民事責(zé)任相對(duì)容易多了。這也從反面促使電子商家加強(qiáng)內(nèi)部管理，履行個(gè)人信息保護(hù)工作，規(guī)范收集、存儲(chǔ)、刪除等環(huán)節(jié)個(gè)人信息的處理活動(dòng)，防范因過錯(cuò)推定承擔(dān)損害賠償責(zé)任。這里需要注意只有個(gè)人信息處理者侵害個(gè)人信息權(quán)益時(shí)方可適用過錯(cuò)推定規(guī)則，其他個(gè)人信息控制者侵害公民個(gè)人信息權(quán)益時(shí)應(yīng)當(dāng)適用《民法典》的規(guī)定保護(hù)個(gè)人信息。

（四）積極推進(jìn)侵害消費(fèi)者個(gè)人信息權(quán)益的公益訴訟活動(dòng)

雖然存在大量的個(gè)人信息侵權(quán)事件，但真正訴訟維權(quán)的個(gè)人寥寥無幾。究其原因，侵犯?jìng)€(gè)人信息案件受害人受損的多是人格利益，受害人訴求的財(cái)產(chǎn)利益較少。況且侵害個(gè)人信息案件取證難度大訴訟成本高，多數(shù)受害人趨向選擇隱忍?！秱€(gè)人信息保護(hù)法》第七十條規(guī)定：個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起公益訴訟。該規(guī)定賦予了人民檢察院、消費(fèi)者組織及國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起公益訴訟的權(quán)利，相當(dāng)于法律給消費(fèi)者維護(hù)個(gè)人信息權(quán)益增加了一位專業(yè)幫手。侵害消費(fèi)者個(gè)人信息案件，相對(duì)商家來說消費(fèi)者個(gè)人是弱勢(shì)群體，專業(yè)知識(shí)、取證能力等無法與商家對(duì)抗。如果人民檢察院、消費(fèi)者組織向人民法院提起公益訴訟，那么情況就會(huì)反轉(zhuǎn)。檢察院具有專業(yè)知識(shí)、擁有專業(yè)人員和法律賦予的調(diào)查取證手段等，讓侵犯消費(fèi)者個(gè)人信息權(quán)的行為無處隱藏，讓其承擔(dān)損害賠償責(zé)任。《個(gè)人信息保護(hù)法》賦予人民檢察院、消費(fèi)者組織及國(guó)家網(wǎng)信部門確定的組織依法有權(quán)向人民法院提起公益訴訟，能有效遏制侵害公民個(gè)人信息行為事件的頻發(fā)。