王 喆

青島大學(xué)，山東 青島 266071

在數(shù)字經(jīng)濟(jì)時代背景下，消費(fèi)者數(shù)據(jù)的法律保護(hù)問題日益突出。消費(fèi)者的個人信息、消費(fèi)習(xí)慣以及行為偏好等敏感數(shù)據(jù)正面臨著泄露、濫用甚至商業(yè)利用的風(fēng)險。這不僅對消費(fèi)者個人隱私權(quán)造成了威脅，也可能導(dǎo)致不公平的市場競爭和消費(fèi)者權(quán)益的損害。因此，加強(qiáng)消費(fèi)者數(shù)據(jù)的法律保護(hù)已成為當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展中的緊迫任務(wù)。

一、數(shù)字經(jīng)濟(jì)與消費(fèi)者數(shù)據(jù)保護(hù)的關(guān)系

（一）數(shù)字經(jīng)濟(jì)的定義和特點

數(shù)字經(jīng)濟(jì)是指以信息技術(shù)為基礎(chǔ)，通過數(shù)字化、網(wǎng)絡(luò)化和智能化等手段進(jìn)行生產(chǎn)、分配、交換和消費(fèi)的經(jīng)濟(jì)活動［1］。以數(shù)字技術(shù)為核心驅(qū)動力，推動了經(jīng)濟(jì)結(jié)構(gòu)的變革和創(chuàng)新模式的出現(xiàn)。其具有高度的信息化、數(shù)字驅(qū)動、創(chuàng)新性和靈活性、網(wǎng)絡(luò)效應(yīng)和規(guī)模效應(yīng)、國際化特征等特點。

（二）數(shù)字經(jīng)濟(jì)與消費(fèi)者數(shù)據(jù)保護(hù)的關(guān)系

數(shù)字經(jīng)濟(jì)活動是指以數(shù)字技術(shù)為基礎(chǔ)，利用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進(jìn)行經(jīng)濟(jì)活動的形式。消費(fèi)者數(shù)據(jù)保護(hù)則是指保護(hù)個人信息免受濫用和不當(dāng)處理的一系列措施。兩者之間存在密切的關(guān)系，數(shù)字經(jīng)濟(jì)的核心是數(shù)據(jù)的收集、分析和利用［2］。消費(fèi)者數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的重要資源，可以用于市場調(diào)研、個性化推薦、精準(zhǔn)廣告等領(lǐng)域。然而，如果消費(fèi)者的數(shù)據(jù)被濫用或不當(dāng)處理，將會對其隱私權(quán)產(chǎn)生侵犯，影響消費(fèi)者信任度和數(shù)字經(jīng)濟(jì)的發(fā)展。

（三）數(shù)字經(jīng)濟(jì)對消費(fèi)者數(shù)據(jù)保護(hù)的影響

數(shù)字經(jīng)濟(jì)的快速發(fā)展帶來了許多機(jī)遇，但同時也給消費(fèi)者數(shù)據(jù)保護(hù)帶來了一系列挑戰(zhàn)。一方面，數(shù)字經(jīng)濟(jì)背景下的消費(fèi)者數(shù)據(jù)保護(hù)面臨著隱私泄露的風(fēng)險。在數(shù)字化時代，個人數(shù)據(jù)已成為企業(yè)獲取和利用消費(fèi)者信息的重要資源，但大規(guī)模的數(shù)據(jù)收集和存儲使得個人隱私受到了嚴(yán)重威脅［3］。消費(fèi)者在使用互聯(lián)網(wǎng)、社交媒體和移動應(yīng)用程序時，常常需要提供個人信息，包括姓名、地址、電話號碼等，如果這些數(shù)據(jù)不被妥善保護(hù)，就可能導(dǎo)致個人隱私泄露和身份盜竊。另一方面，數(shù)字經(jīng)濟(jì)背景下的消費(fèi)者數(shù)據(jù)保護(hù)還面臨著數(shù)據(jù)濫用的風(fēng)險。企業(yè)可以通過分析個人數(shù)據(jù)來獲取有關(guān)消費(fèi)者行為、偏好和習(xí)慣的深入洞察。如果這些數(shù)據(jù)被濫用，就可能對消費(fèi)者造成傷害。

二、消費(fèi)者數(shù)據(jù)法律保護(hù)的理論分析

（一）數(shù)據(jù)隱私的概念和原則

數(shù)據(jù)隱私是指個人或組織在數(shù)字化環(huán)境中對其個人信息享有的權(quán)利。強(qiáng)調(diào)了個人對于自己的信息能夠自主控制、安全保護(hù)和合法使用的需求。數(shù)據(jù)隱私保護(hù)原則是指在數(shù)據(jù)處理過程中應(yīng)遵循的一些基本原則，旨在確保個人數(shù)據(jù)的合法性、公正性、透明性和安全性，主要有合法性原則、公正性原則、透明性原則、最小化原則、個人參與原則等［4］。這意味著個人有權(quán)決定何時、如何以及與誰共享其信息。從社會角度來看，數(shù)據(jù)隱私關(guān)注的是保護(hù)個人信息的社會價值和秩序。包括保護(hù)個人的尊嚴(yán)、消除不公平競爭、防止歧視和促進(jìn)社會和諧等方面。

（二）現(xiàn)行數(shù)據(jù)保護(hù)的法律法規(guī)和國際標(biāo)準(zhǔn)對比

歐盟2018 年頒布的《通用數(shù)據(jù)保護(hù)條例》是目前最具影響力的數(shù)據(jù)保護(hù)法律之一。旨在加強(qiáng)對個人數(shù)據(jù)和個人隱私權(quán)利的保護(hù)［5］。日本2020年修訂的《日本個人信息保護(hù)法》加強(qiáng)了對個人數(shù)據(jù)的保護(hù)［6］。我國2017 年施行的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）也涉及了對個人數(shù)據(jù)的保護(hù)［7］。此外，國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC）也制定了一系列與數(shù)據(jù)保護(hù)相關(guān)的國際標(biāo)準(zhǔn)，包括《ISO/IEC 27001 信息安全管理體系標(biāo)準(zhǔn)》《ISO/IEC 27701 隱私信息管理體系標(biāo)準(zhǔn)》和《ISO/IEC 29100 隱私框架管理體系標(biāo)準(zhǔn)》。經(jīng)濟(jì)合作與發(fā)展組織（OECD）也于1980 年頒布了《關(guān)于隱私保護(hù)和個人數(shù)據(jù)跨境流動的指導(dǎo)原則》，該原則成為許多國家數(shù)據(jù)保護(hù)法律的基礎(chǔ)［8］。

我國法律法規(guī)對于消費(fèi)者數(shù)據(jù)保護(hù)起步較晚，但在近些年隨著數(shù)字經(jīng)濟(jì)的發(fā)展，我國立法層面也出臺了一系列法律法規(guī)，以保護(hù)消費(fèi)者數(shù)據(jù)安全與消費(fèi)者權(quán)益。例如，2021 年6 月10 日，我國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過了《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），并自2021 年9 月1 日起施行。在我國《數(shù)據(jù)安全法》中，數(shù)據(jù)被定義為“任何以電子或者其他方式對信息的記錄”。在數(shù)據(jù)價值鏈中，數(shù)據(jù)經(jīng)歷了從“原始數(shù)據(jù)”到“衍生數(shù)據(jù)”的處理過程［9］?；趥€人隱私和人格權(quán)意義對消費(fèi)者個人信息進(jìn)行保護(hù)，消費(fèi)者的個人數(shù)據(jù)屬于財產(chǎn)權(quán)范疇。消費(fèi)者所提供的數(shù)據(jù)是財產(chǎn)化了的信息，所反映的是數(shù)據(jù)的法律本質(zhì)，若想讓其成為開放的、共享的數(shù)據(jù)，需要對其進(jìn)行處理，即其中不能包含隱私信息。我國司法實踐中，主要依據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）人格權(quán)編第六章中對隱私權(quán)及個人信息保護(hù)的相關(guān)規(guī)定保護(hù)個人隱私信息，而2021 年11 月1 日起施行的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）作為民法特別法，能夠更加全面地保護(hù)個人信息。

除了國家性質(zhì)的法律法規(guī)，我國部分地區(qū)也積極制定了相關(guān)的地方性法規(guī)與條例，例如《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》提出保護(hù)數(shù)據(jù)權(quán)益，明確了個人數(shù)據(jù)的具體屬性和數(shù)據(jù)主體的權(quán)利，新增了數(shù)據(jù)處理者進(jìn)行用戶畫像、個性化推薦的規(guī)制，規(guī)定數(shù)據(jù)處理者應(yīng)建立自然人行使權(quán)利申請和投訴舉報的受理處理機(jī)制，利用生物識別技術(shù)的數(shù)據(jù)處理者還需具備相應(yīng)的數(shù)據(jù)安全防護(hù)能力［10］。綜合來看，我國消費(fèi)者數(shù)據(jù)保護(hù)法律法規(guī)與國際標(biāo)準(zhǔn)和一些發(fā)達(dá)國家相比存在一定的不足之處，主要表現(xiàn)在法律制定滯后、數(shù)據(jù)使用權(quán)不明確、執(zhí)法力度不足、缺乏跨部門協(xié)調(diào)以及公眾意識不足等方面。

三、數(shù)字經(jīng)濟(jì)背景下的消費(fèi)者數(shù)據(jù)法律保護(hù)問題

（一）數(shù)據(jù)收集合法性與法規(guī)界定不足

企業(yè)應(yīng)當(dāng)依法、合規(guī)地收集消費(fèi)者的個人信息，且必須遵守合法、正當(dāng)?shù)哪康?，并明確告知消費(fèi)者。在征得消費(fèi)者明確同意的前提下，企業(yè)可以收集和使用消費(fèi)者的個人信息?！秱€人信息保護(hù)法》規(guī)定，實施個人信息處理應(yīng)當(dāng)取得信息主體明示同意或者默示同意，而默示同意需滿足特定條件。但是在數(shù)字經(jīng)濟(jì)時代中，消費(fèi)者數(shù)據(jù)被收集的方式和目的越發(fā)多樣化，包括購物行為數(shù)據(jù)、社交媒體數(shù)據(jù)、位置數(shù)據(jù)等，現(xiàn)有的法律并沒有明確規(guī)定這些新型數(shù)據(jù)的收集和使用方式。企業(yè)往往可以通過模糊的條款或用戶協(xié)議來獲取消費(fèi)者數(shù)據(jù)，這給消費(fèi)者的隱私和個人權(quán)益帶來了潛在風(fēng)險。

（二）個人隱私權(quán)界定和數(shù)據(jù)安全的保護(hù)缺乏

根據(jù)《民法典》中的相關(guān)規(guī)定，個人信息處理應(yīng)當(dāng)依法、合規(guī)地進(jìn)行，并明確告知個人信息主體。個人信息處理需要獲得個人信息主體的明示同意，即信息主體自愿、明確表示的同意。同時，信息主體對其個人信息享有了解、查詢、更正、刪除、撤回同意等權(quán)限，以及能夠通過提起訴訟或申請行政救濟(jì)等方式維護(hù)自己的合法權(quán)益。傳統(tǒng)的隱私權(quán)主要涉及個人身體、家庭、通信等方面，但在數(shù)字經(jīng)濟(jì)時代，個人隱私的概念更加廣泛。消費(fèi)者在數(shù)字經(jīng)濟(jì)活動中會產(chǎn)生大量的數(shù)據(jù)，包括個人信息、購物記錄、社交媒體活動軌跡等，這些數(shù)據(jù)可能會被企業(yè)收集后用于商業(yè)目的?，F(xiàn)有的法律對于這些新型數(shù)據(jù)的界定和保護(hù)范圍并不明確，導(dǎo)致消費(fèi)者的個人隱私權(quán)容易受到侵犯。許多企業(yè)在數(shù)據(jù)收集、存儲和傳輸過程中存在著安全漏洞，容易導(dǎo)致數(shù)據(jù)泄露和濫用的風(fēng)險。

（三）數(shù)據(jù)收集使用透明度規(guī)范缺乏

在數(shù)字經(jīng)濟(jì)活動中，企業(yè)通過收集消費(fèi)者的個人數(shù)據(jù)來進(jìn)行市場分析、精準(zhǔn)廣告投放、產(chǎn)品優(yōu)化等活動。由于法律保護(hù)的不完善以及監(jiān)管力度的不足，許多企業(yè)在數(shù)據(jù)收集過程中缺乏透明度，消費(fèi)者對自己的數(shù)據(jù)被如何使用知之甚少。企業(yè)在收集消費(fèi)者數(shù)據(jù)時并未向消費(fèi)者提供充分的信息和選擇權(quán)。消費(fèi)者通常無法得知自己的個人數(shù)據(jù)被哪些企業(yè)收集、如何被使用以及是否會被分享給第三方。在許多情況下，企業(yè)將隱私政策寫得過于晦澀難懂，或者將其埋藏在網(wǎng)站的深處，使得消費(fèi)者難以找到并理解其中的內(nèi)容。甚至一些企業(yè)在收集數(shù)據(jù)時，并未明確告知消費(fèi)者可以選擇不提供個人數(shù)據(jù)或者選擇退出數(shù)據(jù)收集。

四、數(shù)字經(jīng)濟(jì)背景下的消費(fèi)者數(shù)據(jù)法律保護(hù)對策建議

（一）補(bǔ)充數(shù)據(jù)收集合法性與法規(guī)界定

加強(qiáng)對數(shù)據(jù)收集合法性的監(jiān)管。相關(guān)部門可以通過制定法律法規(guī)，明確規(guī)定企業(yè)在收集消費(fèi)者數(shù)據(jù)時應(yīng)遵守的原則和限制。例如，明確禁止未經(jīng)消費(fèi)者同意收集個人敏感信息的行為，限制企業(yè)對于個人數(shù)據(jù)收集的范圍和目的，以及規(guī)定數(shù)據(jù)存儲和處理的安全措施等。建立健全的監(jiān)管機(jī)制，加大對企業(yè)數(shù)據(jù)收集行為的監(jiān)督力度，對違規(guī)行為進(jìn)行嚴(yán)厲處罰，確保數(shù)據(jù)收集合法性得到有效維護(hù)。

明確企業(yè)對于個人數(shù)據(jù)的收集范圍，細(xì)化至個人身份信息、行為軌跡、偏好等方面。同時，應(yīng)建立個人數(shù)據(jù)的使用和共享規(guī)則，明確企業(yè)在使用消費(fèi)者數(shù)據(jù)時的限制和義務(wù)，禁止未經(jīng)授權(quán)的個人數(shù)據(jù)轉(zhuǎn)讓或出售行為。賦予消費(fèi)者對自己的個人數(shù)據(jù)享有訪問、修改、刪除等權(quán)利，并要求企業(yè)提供相應(yīng)的操作途徑和保障措施。

（二）加強(qiáng)個人隱私權(quán)界定和數(shù)據(jù)安全

建議立法部門通過出臺專門立法或相應(yīng)法律解釋來明確個人數(shù)據(jù)的定義，包括個人身份信息、行為軌跡、偏好等內(nèi)容。這將有助于界定哪些數(shù)據(jù)屬于隱私保護(hù)的范圍內(nèi)。規(guī)定企業(yè)在未經(jīng)消費(fèi)者明確同意的情況下，禁止收集個人敏感信息，如身份證號碼、銀行賬戶等。只有在明確目的和范圍下獲得消費(fèi)者授權(quán)后，才能進(jìn)行必要的數(shù)據(jù)收集。明確數(shù)據(jù)使用目的和期限，要求企業(yè)明確告知消費(fèi)者數(shù)據(jù)的使用目的和期限，并嚴(yán)格按照約定使用。禁止未經(jīng)授權(quán)或超出約定目的使用個人數(shù)據(jù)，以避免對其濫用和不當(dāng)使用。

要求企業(yè)采取合理的技術(shù)手段和管理措施，確保消費(fèi)者數(shù)據(jù)的安全存儲和傳輸。企業(yè)應(yīng)建立健全的數(shù)據(jù)安全管理制度，并定期進(jìn)行數(shù)據(jù)安全評估和風(fēng)險評估。規(guī)定企業(yè)在發(fā)生數(shù)據(jù)泄露事件時必須及時向消費(fèi)者提供通知，并明確通知的內(nèi)容和方式。要求企業(yè)積極采取補(bǔ)救措施，防止進(jìn)一步損害消費(fèi)者的利益。推廣數(shù)據(jù)加密和脫敏技術(shù)的使用，以減少數(shù)據(jù)在存儲和傳輸過程中的風(fēng)險。同時，鼓勵企業(yè)采用匿名化處理等技術(shù)手段，最大限度保護(hù)消費(fèi)者的隱私。針對跨境數(shù)據(jù)流動，制定相關(guān)法規(guī)，明確跨境數(shù)據(jù)傳輸?shù)臈l件和限制。要求企業(yè)在跨境數(shù)據(jù)傳輸中加強(qiáng)數(shù)據(jù)安全保護(hù)，并與數(shù)據(jù)接收國建立互認(rèn)的數(shù)據(jù)保護(hù)機(jī)制。對違反數(shù)據(jù)安全要求的企業(yè)進(jìn)行嚴(yán)厲處罰，包括罰款、吊銷許可證等，以形成有效的威懾效應(yīng)。同時，鼓勵消費(fèi)者向相關(guān)部門舉報違規(guī)行為，保障其合法權(quán)益。

（三）補(bǔ)充數(shù)據(jù)使用透明度規(guī)范

在數(shù)據(jù)收集過程中，企業(yè)應(yīng)征得消費(fèi)者的明確同意，并明確告知信息主體數(shù)據(jù)收集的目的和使用方式。消費(fèi)者應(yīng)有權(quán)選擇是否提供個人數(shù)據(jù)，并能夠隨時撤銷授權(quán)。同時，對于未經(jīng)授權(quán)的個人數(shù)據(jù)收集行為，應(yīng)加大處罰力度，以起到震懾作用。企業(yè)應(yīng)明確告知消費(fèi)者對其個人數(shù)據(jù)的使用目的，并在達(dá)到目的后及時刪除或匿名化個人數(shù)據(jù)。此外，企業(yè)應(yīng)將個人數(shù)據(jù)的使用期限限定在合理范圍內(nèi)，避免無限期地保留和使用個人數(shù)據(jù)。并建立簡明易懂的個人數(shù)據(jù)授權(quán)界面，方便消費(fèi)者行使個人數(shù)據(jù)控制權(quán)。

五、結(jié)束語

本文通過對個人數(shù)據(jù)安全相關(guān)問題的討論和分析，得出以下結(jié)論：個人隱私權(quán)和數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)中消費(fèi)者數(shù)據(jù)保護(hù)的核心問題。法律應(yīng)明確規(guī)定個人隱私權(quán)的范圍和保護(hù)措施，以及強(qiáng)化對數(shù)據(jù)濫用和泄露等行為的處罰。建議通過制定新的法律和規(guī)定來適應(yīng)數(shù)字經(jīng)濟(jì)時代的消費(fèi)者數(shù)據(jù)保護(hù)需求。同時，需要加強(qiáng)消費(fèi)者對其個人數(shù)據(jù)的保護(hù)意識和控制權(quán)，可通過教育和宣傳活動，提高消費(fèi)者對個人數(shù)據(jù)保護(hù)的認(rèn)識，讓他們了解自己的權(quán)利以及明白如何保護(hù)個人數(shù)據(jù)。此外，企業(yè)也應(yīng)采取措施保護(hù)消費(fèi)者數(shù)據(jù)的安全，如通過數(shù)據(jù)分類和標(biāo)記、訪問控制、數(shù)據(jù)加密、定期備份和恢復(fù)、網(wǎng)絡(luò)安全程序等舉措，在合理使用數(shù)據(jù)的同時，積極保護(hù)個人數(shù)據(jù)與隱私的安全。