網絡交易消費者隱私權的立法保護①

萍鄉學院政法系 錢力

網絡交易是通過信息交流與互動開展和實施的商事活動，因而不可避免地打上了計算機與互聯網的烙印。毋庸置疑，網絡交易給消費者帶來了多樣的選擇和快捷的服務，與此同時，網絡特有的虛擬性、開放性使消費者的隱私權面臨更大威脅。網絡交易中買賣雙方必須憑借電子商務企業的網絡平臺，同時依托物流企業方能完成交易。在這諸多環節中，電子商務企業、網絡經營者、第三方物流都會接觸到消費者的個人隱私。日新月異的信息技術促成了消費者個人信息的數字化流轉，提升了公司收集、存儲、傳送、加工和利用消費者個人資料的能力。個人信息逐漸凸顯出的財產屬性也使得電商企業傾向于發掘、收集和保存使用處理更多、更詳盡的個人信息。有學者甚至認為在第三次浪潮中，主要財產已經變成了信息。不當收集、不當使用消費者個人信息用以牟利的現象屢見不鮮。正如美國學者所言：“我們生活在一個透明的社會里”，“每個人所擁有的個人隱私正在消失”。

1 網絡交易中消費者隱私權的立法概況

我國目前尚無一部法律針對隱私權作出系統規定。關于隱私權保護的法律規定散見于各種條文之中。如我國《憲法》(2004)第38條規定了“公民的人格尊嚴不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！钡?0條對公民的通信秘密權進行了規定。我國《民法通則》(1987)第 101 條規定，“公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽?！薄睹袷略V訟法》(2012)第68條規定，“對涉及國家秘密、商業秘密和個人隱私的證據應當保密，需要在法庭出示的，不得在公開開庭時出示。”《刑法修正案(七)》(2009)中增設了“非法獲取公民個人信息罪”和“非法提供公民個人信息罪”。

《婦女權益保障法》(2005)第42條規定，“婦女的名譽權、榮譽權、隱私權、肖像權等人格受法律保護”，第一次從法律層面提出了隱私權的概念。隨后在《侵權責任法》(2009)第2條明確規定，“民事權益包括隱私權……”，同時在第36條中對侵害隱私權的責任做出了認定?！渡嫱饷袷玛P系法律適用法》(2010)第46條規定，“通過網絡或者采用其他方式侵害姓名權、肖像權、名譽權、隱私權等人格權的，適用被侵權人經常居所地法律”。此外，在《旅游法》、《統計法》、《社會保險法》、《居民身份證法》、《護照法》等相關法規的修改和制定中都明確規定了個人信息保護的規則。2013年修訂的《消費者權益保護法》中再次確認了經營者應承擔保障消費者個人隱私的義務。

關于網絡交易中的隱私權的法律規定更是屈指可數。《計算機信息網絡聯網管理暫行規定實施辦法》(1997)、《計算機信息網絡國際聯網安全保護管理辦法》(1997)、《互聯網電子公告服務管理規定》等規定均要求對網絡用戶的個人隱私進行保護，但是均是從政府管理作為出發點，行政色彩濃厚且年代久遠。2012年12月28日起實施的全國人大《關于加強網絡信息保護的決定》，比較系統地規定了公民網絡隱私的保護的措施，但在適用上存在模糊性和局限性。此外，工信部頒發了《信息安全技術、公共及商用服務信息系統個人信息保護指南》(2013)，這是我國在保護數據化的個人信息方面的有益嘗試。在該指南中根據個人信息的內容提供不同程度的保護，并由此導致不同的法律責任，將更有利于分配個人信息保護主體的相關義務。但以上規范性文件僅為技術指導之用，并不具有法律效力。

這些法律法規、規章或規范性文件固然為我國網絡交易中消費者隱私權的保護提供了一定的依據，但是由于立法效力等級不高，法律條文過于粗略，無法為消費者隱私權提供充分的保護。

2 問題

面對網絡技術的沖擊，傳統隱私權的法律保護顯示出很大的滯后性和局限性。

2.1 隱私權概念有待確定

我國法律并未對隱私權保護作出直接規定，僅僅是將隱私權作為名譽權的一部分進行規定。《婦女權益保障法》、《侵權責任法》、《涉外民事關系法律適用法》等法律中使用了隱私權的概念，但只是點到為止，其權利內容仍不清晰。

2.2 現有法律還存在效力低、系統性差的缺陷

目前我國尚無針對網絡交易消費者隱私權保護的專門立法。2003年起國務院就委托有關專家開始起草《個人信息保護法》，但歷時十年之久，卻仍然是“只聞樓梯響，不見人下來”。雖然在個別領域內有相關的法律規范，如我國《居民身份證法》、《未成年人保護法》、《婦女權益保障法》等法律中均涉及個人信息的保護，但此種保護范圍并不足以覆蓋隱私權之全部內容，更無法實現對個人信息收集、保管、利用等環節的全程監管。且大多數規范效力層級低下，缺乏一定的權威性。

2.3 保障措施不明確

我國現存的與消費者個人信息隱私保護相關的法律規定均采用了十分原則的表述，用語非常模糊和籠統，處置措施多是抽象的宣示性的規定，這樣就使法律對個人信息的保護效果大打了折扣。在這樣的立法狀況之下，消費者的隱私權范圍、內容都處于不夠明確的境地，而這顯然不利于對濫用個人信息違法犯罪行為的打擊制裁和對個人信息主體合法權益的保護。

2.4 法律責任和救濟程序不完善，事后救濟

在我國民法中對隱私權采取的是間接保護的態度，即通過保護人格尊嚴、個人秘密等與隱私相關的范疇進而保護其個人隱私，這就造成隱私權尋求司法救濟的可訴性降低，法律保護隱私權的實際效力減少。2009年刑法修訂時增設了“非法獲取公民個人信息罪”和“非法提供公民個人信息罪”，但這僅為事后救濟，且適用門檻較高，而實踐中大量的侵害消費者隱私權的普通違法行為都被其排除在外。

3 立法完善

我國屬于大陸法系的國家，習慣采用成文法的法律淵源，并且通過立法規制也往往能夠取得更有效的法律后果。因此本文主張應當盡快完善立法，保護消費者隱私權。同時也為電子商務行業的健康發展保駕護航。

3.1 保護方式選擇

目前世界各國對消費者個人信息的保護有兩種模式：直接保護和間接保護模式，我國法律采取的是間接保護的模式，即對于侵害個人信息的行為不是直接認定為侵權行為，而是認定為其他類似的侵權行為，按照類似的侵權行為承擔民事責任。這使得消費者在尋求司法救濟時處于不利地位。因此完善隱私權的法律保護應該采用直接保護方式，通過專門立法將隱私權納入人格權保護范疇，將隱私權規定為一種人格權，對消費者隱私權做出直接保護。

3.2 立法原則的確定

鑒于經濟合作與發展組織《隱私保護與個人數據跨國流通指南》的完善與合理程度，世界各國和地區及主要的國際組織在制定本國(地區)個人信息保護法時都不同程度地予以參考，我國同樣也有必要參考經濟與合作組織《隱私保護與個人數據跨國流通指南》確立的基本原則，并結合我國的具體國情，確定隱私權保護的原則。

隱私權的基本原則首先是用戶同意原則，電子商務企業收集、適用消費者個人信息必須事先取得消費者同意。消費者可以根據自己的意愿隨時修改、刪除其數據信息內容，用戶同意原則賦予消費者更多自由支配的權利，讓消費者可以在個性化收益和損失之間進行權衡并作出決定。

其次是合理利用原則。在某些特定情形下，電子商務企業基于網絡經營管理的需要可以合理利用網絡用戶的個人數據資料信息，但這種利用應以合理為限。未經用戶許可不能隨意將這個數據信息轉讓給第三方，并且在使用過程中必須保證消費者個人信息的完整性。

最后是兼顧行業利益原則。如果對數據用戶收集、利用個人數據信息的行為不加以調整，會損害消費者的隱私權，但同時應認識到，隱私權像其他法律權利一樣不是絕對的。保護隱私權亦不可陷入無限保護的誤區。在隱私權保護與行業利益之間的確存在沖突，但二者間也并非絕對的此消彼長的關系。完善的隱私權保障有助于提高消費者的信心，也就能間接促進網絡交易的發展；而網絡交易的發展，又能促進保護個人隱私技術的研制與應用。因此，立法規制時應當從兼顧數據用戶和消費者利益并使之均衡的角度予以考察，既要保障新興產業，又要維護消費者的隱私權，并使之盡可能處于動態的平衡。

3.3 立法內容完善

隱私權應當是平行于名譽權的人格權。在現有的法律框架內，以民法為核心構建完善消費者隱私權的保護制度。在未來的民法典中明確規定隱私權, 已經成為共識。應將隱私權作為一項獨立的人格權予以明確，即規定這樣的條款：“公民的隱私權，依法受到保護，非經本人同意，任何人不得刺探、披露、公開個人隱私?！蓖瑫r對隱私權的概念、特征、內容予以明確規定，避免在司法實踐中產生模糊不清。鑒于立法所應當具有的前瞻性和公信力，可在隱私權的法律條款中單列一項，即“其他導致侵害隱私權的行為”，以概括性的條款加以規定。這樣才賦予了消費者尋求救濟的途徑，使其隱私權得到充分保護。

在2013年修訂的《消費者權益保護法》中已經增加了經營者保障消費者個人隱私的義務，但其僅為宣誓性的條款，對如何保護消費者的個人信息權尚缺乏詳細具體的規定。因此利用《消費者權益保護法》特殊保護的規定，確立消費者隱私權的特殊保護制度。對于保護主體、舉證責任分配、經營者應承擔何種侵權責任這些問題進行落實。

在此基礎上，再進一步推動適用于普通民眾的個人信息保護的立法。而個人信息保護法的立法則應當從個人信息的采集、保管、利用等各個環節對公民個人信息權的保護進行全面設計。制定該法并不意味著把網絡消費者的個人信息隱藏于溫室之中，而是尋求一個動態的安全——在網絡消費者個人信息收集、處理和散播等流轉過程中的安全，陽光下的安全。

[1] 何其生.電子商務的國際私法問題[M].北京:法律出版社,2004.

[2] 孔令杰.關于我國個人資料保護立法的宏觀思考[J].湖北社會科學,2010(1).

[3] 陳英.信息產權與知識產權的內涵和外延的沖突[J].中國知識產權報,2003(10).

[4] 美理查德.A·斯皮內洛.世紀道德:信息技術的倫理方面[M].劉鋼譯.北京:中央編譯出版社,1999.

[5] 柴曉宇.德國個人信息保護立法的特色及對中國的啟示[J].人大研究,2013(3).

[6] 唐慧俊.論消費者個人信息權的法律保護——兼評我國新修訂《消費者權益保護法》之相關規定[J].消費經濟,2013(12).

[7] 王利明.電子商務法律制度:沖擊與因應[M].人民法院出版社,2004.

[8] 朱慶華,楊堅爭.信息法教程[M].高等教育出版社,2001.

[9] 陳小飛,論消費者隱私權的法律保護[D].西南政法大學,2006.

[10] 胡延玲,盧曉帆.電子商務對隱私權的沖擊[J].經濟論壇,2003(8).

[11] 鄒衛強.隱私權的利益沖突與法律衡量[J].湘潮(理論版),2007(5).

[12] 劉映春.電子商務中個人資料保護問題研究[J].中國青年政治學院學報,2008(2).