網絡購物中個人信息法律保護問題研究

【摘要】隨著互聯網的普及和電子商務的發展，網絡購物作為一種方便快捷的新型購物方式越來越廣泛地被消費者所選擇。消費者在享受快捷服務的同時，個人信息被侵犯現象時有發生，嚴重侵犯了網絡購物消費者的合法權益。為維護網絡購物中消費者的個人信息安全，應加強網絡購物中個人信息的法律保護。

【關鍵詞】網絡購物個人信息；人格權客體法律構想

網絡購物作為近年來互聯網發展過程中的一匹強勁黑馬，勢頭不容小覷。2015年11月11日，淘寶單日銷售額達912.17億元，刷新中國電商行業新紀錄，網絡購物在購物浪潮中的突出地位顯而易見。網絡購物的方便、快捷固然可喜，但在購物過程中，也給消費者的個人信息安全帶來了沖擊。本文試圖從分析網絡購物環境下個人信息保護方面存在的問題入手，探索完善個人信息法律保護的途徑，以期從法治的視角保護網絡購物中消費者的合法權益。

一、網絡購物中個人信息概述

（一）網絡購物中個人信息的概念 個人信息一般是指與個人有關的信息，如與個人有關的資料、數據等能夠直接或間接識別特定個人的所有信息。網絡購物中的個人信息則指在網絡購物的過程中，通過電子化保存的、消費者向商家提供的可直接或間接識別個體的相關信息。縱觀網絡購物的全過程：在網絡購物注冊過程中，消費者需填寫真實姓名、性別、手機號碼、電子郵件等信息；在通過電商網站選擇商品的過程中，網上搜索記錄、網上購物交易習慣、IP地址等瀏覽痕跡信息；在下單購物的過程中，填寫的郵政編碼、家庭住址等信息，均屬于網絡購物環境下的個人信息。

（二）網絡購物中個人信息的特征 網絡購物中消費者的個人信息屬于個人信息的一部分，具有一般個人信息所具有的廣泛性、可識別性、財產性等特征。但因與一般個人信息的存在環境不同，網絡購物中的個人信息還因網絡技術的復雜、快速等特點，使得個人信息的收集、儲存、處理較之一般個人信息更具復雜性，信息的傳播速度更快、開放度更高，電商利用虛擬的網絡空間，不合理或過度收集個人信息、轉移或非法出售個人信息、甚至非法泄露個人信息，使個人信息更容易受到侵害，網絡購物中個人信息的保護難度加大。

（三）網絡購物中個人信息的法律屬性 網絡購物背景下消費者的個人信息屬于個人信息的一個特殊分支，其法律屬性與一般個人信息的法律屬性相同。對于一般個人信息的法律屬性，學界有四種觀點：“所有權客體說”、“隱私權客體說”、“人格權客體說”與“基本人權客體說”。1其中，人格權客體說為學界較為認同。王利明教授認為：“人格權以主體享有的人格利益為客體，人格利益分為一般人格利益和個別人格利益，前者主要指公民的人身自由和人格尊嚴，后者包括生命、健康、姓名、名譽、隱私、肖像等個別人格利益。” 2筆者以為：首先，網絡購物中的個人信息如姓名、家庭住址等，屬于人格權中的個別人格利益，因此將此信息列入人格權客體不無道理。其次，網絡購物中的個人信息雖具有財產性特征，如對于個人信息的收集、整理、販賣能夠獲得一定的經濟利益，但并不代表個人信息屬于所有權客體。舉例而言，販賣個人信息獲得經濟利益的主體，如賣方，并不一定擁有個人信息的消費者本人。將個人信息作為所有權客體也勢必不利于對個人信息的保護。再次，若將網絡購物中的個人信息視為隱私權客體，則范圍過于局限，不足以包含個人信息的全部內容。最后，基本人權客體的角度是從憲法出發，將其作為一項基本人權，但此做法實際操作性較差，不利于網絡購物中個人信息的保護與利用。綜上，將網絡購物中個人信息認定為人格權客體，按人格權客體角度來立法加以保護最為有效。

二、網絡購物中個人信息被侵犯的法律后果

網絡購物涉及環節眾多，各個環節都有侵犯消費者個人信息的可能，主要渠道有：一是賣方不當使用。商家故意將消費者個人信息出賣或與合作企業共享消費者個人信息，換取收益；二是交易平臺泄露。第三方交易平臺對于買家或是賣家的和交易有關的信息都能知曉，一旦網站刻意搜集或者無意泄露信息，消費者個人信息便被侵犯；三是黑客攻擊，病毒泛濫。商業網站遭受黑客攻擊及木馬病毒等侵犯，導致消費者個人數據庫泄露；四是物流泄露。一些小型快遞公司或者管理不規范的公司，通過出售快遞單上消費者的個人信息賺取外快，侵犯消費者個人信息安全。

網絡購物中個人信息一旦被侵犯，可能造成如下法律后果：

1、侵犯消費者人身、財產權。近年來，常有不法分子截取消費者網購過程中涉及到的個人信息，通過電話詐騙等方式騙取消費者錢財甚至發生敲詐勒索、綁架等侵犯人身安全權的犯罪。消費者往往因不法分子提供的個人信息真實程度高，放松對其警惕，導致被侵害。

2、侵犯消費者的通信自由權、自主選擇權。商家為推銷產品往往采用電話、短信、電子郵件等方式向外推廣，此種方式不僅會損害消費者的精神利益，更不利于其個人生安寧，嚴重妨礙了消費者的通訊自由。其次，商家的暴力推銷方式往往會將其銷售理念強加于消費者觀念之上，侵犯消費者的自主選擇權。

3、侵犯消費者的隱私權。消費者在網絡購物中所提供的個人信息，如家庭住址，手機號碼，電子信箱等，均涉及個人隱私，此類個人信息的泄露無疑侵犯了消費者的隱私權。

4、侵犯消費者的知情權。網絡購物中，商家收集消費者的個人信息的目的和用途、信息是否被出賣和泄露，消費者均不知悉，即使消費者信息被侵犯也無從知曉。

三、網絡購物中個人信息法律保護的困境

（一）立法分散，可操作性不強 根據工信部的統計，目前，我國有將近40部法律、30多部法規以及200多部規章涉及個人信息保護。3這些法律法規散見于憲法、民法、刑法、行政立法中，且多是行政法規和部門規章。法律法規中的相關內容不能銜接協調、互為補充，未有效統一整合。2012年12月28日，全國人大常委會通過了《關于加強網絡信息保護的決定》，首次以法律的形式對網絡環境下公民個人信息的收集、使用及網民享有的權利等進行了規定，這是我國立法上的重大進步。但該規定共有12條，規定較為原則且缺乏實際操作性。

（二）尚未在立法上確立個人信息權 隱私權強調的是如何排除他人對個人隱私的披露，對個人隱私權一般僅保護精神方面的利益；而個人信息權指的是“個人依靠法律控制自己的個人信息并進行收集和利用的權利”4，對個人信息權則保護財產利益和精神利益兩個維度。隱私權及個人信息權的內容及保護方式不同。實踐中對網絡購物環境下個人信息的保護往往立足于隱私權的保護是不全面的。對個人信息進行民法保護的基礎是將個人信息包含的利益上升為個人信息權，但我國在立法上尚未對個人信息權予以確認。

（三）消費者個人信息的主體權利和商家應承擔的義務有待進一步明晰 對網絡購物環境下保護個人信息的主要內容是明確消費者個人信息主體的權利和商家對個人信息的使用處理義務。參照國外立法例，歐盟等國均進一步規定和明晰個人信息主體在網絡環境下的自主選擇權，明確網絡商家在收集、使用及處理個人信息的告知義務，特別針對網絡侵權行為具有強行告知義務。我國立法雖也有相關規定，但規定的內容尚待進一步明晰。

（四）被侵權人舉證困難 對于網絡購物中的消費者主體而言，一旦被侵權，民法上“誰主張，誰舉證”的原則要求被侵權人提供證明其受侵害的證據，因網絡環境的復雜性與消費者個人技術的有限性，消費者往往難以提供合理有效的證據，會對其維權產生巨大阻力，不利于其維護自身權利。

（五）權利救濟規定過于原則 《侵權責任法》第三十六條作出了“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任”及特殊情況承擔連帶責任的規定，但此規定只是籠統說明利用網絡實施侵權行為時的處理方式，并未對個人信息保護的救濟作出明確規定。《關于加強網絡信息保護的決定》也僅是簡略規定了個人信息受到侵害時可以尋求救濟，但應采取怎樣的權利救濟方式并無制度構建，不利于對受損權利人的權益保護。

四、網絡購物中保障個人信息安全的法律構想

（一）統一的個人信息保護法律體系亟需構建 迄今為止，全球已有超過50個國際組織、國家和地區制定了個人信息保護的法律。5我國2005年起草了《個人信息保護法》，但至今尚未出臺。針對我國目前立法分散、可操作性不強的現狀，構建完整的個人信息保護法律體系至關重要。建議整合已有法律法規中相關信息保護方面內容，進一步修改完善《個人信息保護法》并盡快出臺。在《個人信息保護法》中，應有相關章節專門對網絡購物中的消費者個人信息安全保護問題作出明確規定，既要對網絡購物中侵犯個人信息的行為表現、民事賠償的具體方式、數額及如何處罰作出明確規定，也要從監管電商的角度約束電商侵害個人信息行為及所承擔的責任，構建統一完善的法律體系，切實保護消費者合法權益。

（二）在民法中確立個人信息權 我國現有立法對侵犯個人信息的刑事責任和行政處罰均有體現，但對于個人信息是哪種權利、其法律屬性和內容是什么等問題，尚未在立法上予以確立，這使得個人信息受到侵犯時，應當采取怎樣的權利救濟方式等問題顯得力不從心。從《關于加強網絡信息保護的決定》第一條看，該法已經將個人身份信息與個人隱私并列，說明個人信息權與隱私權是不同的，應將個人信息權與隱私權、名譽權、姓名權等同列，在民法上予以確立。這樣有利于明確個人信息權的內容和邊界，對于消費者個人信息的保護更為有利。

（三）明確網絡購物中消費者個人信息保護的權利和商家承擔的義務 我國應從立法上確立消費者個人信息保護的權利：（1）知情權，即消費者在網絡購物過程中有權了解針對自身信息的權利；（2）查詢權，即消費者可以查詢其個人信息被收集、處理和利用的情況；（3）信息更正權，即消費者發現有錯誤需要更正或者刪除個人信息的權利；（4）安全保障權，即消費者享有信息不受侵害的權利。同時，明確商家具有的義務：（1）告知義務，即商家對于收集、使用、利用網絡購物消費者個人信息的情況要如實告知消費者；（2）安全保障義務，即商家應提供足夠的網絡技術措施，保障網絡購物者的信息安全；（3）保密義務，即商家不得擅自泄露網絡購物者的個人信息。

（四）變更網絡購物中被侵權人的舉證規則 網絡購物消費者在交易過程中，往往處于弱勢地位，受資金、技術等所限，即使個人信息安全受侵犯也難以舉證證明對方實際侵權的行為。因此，借鑒歐盟經驗，建議實行舉證責任倒置原則，讓商家承擔自己并未侵犯網絡購物消費者個人信息權的舉證責任，這樣更有利于保護網絡購物消費者的權益。

（五）完善網絡購物個人信息權利救濟制度 首先，應明確侵權責任的歸責原則。網絡購物中消費者個人信息遭到非法收集、處理、利用或者其他侵權行為的發生，行為人不能證明自己沒有過錯的，應當承擔侵權責任，即適用過錯責任原則。對網絡購物中如果適用無過錯責任原則，造成打擊面過寬，則不利于個人信息的自由流轉。其次，以損害賠償為主要方式。受網絡的開放性、傳播快等影響，一旦侵權則會迅速蔓延，因此，建議對于侵權責任的承擔，以財產損害賠償為主要方式，可以考慮兼顧精神損害賠償。對于超過了最高賠償額的損害無法得到賠償的，在此情況下，應允許當事人依據民法主張賠償全部損害6。

注釋

1齊愛民：《論個人信息的法律屬性與構成要素》，載《理論與探索》2009年第10期，第26頁。

2王利明：人格權法研究，中國人民大學出版社，2005年版，第15頁。

3張媛：網絡信息亟待高位階的立法保護，[J]，法制網，http：//www.ccidgroup.com./tzdz/3834.htm.2014-01-21.

4齊強軍、齊愛民、陳琛：論我國個人信息保護立法的權利基礎[M]，青海社會科學.2010.189.

5周漢華：個人信息保護前沿問題研究[M].法律出版社.2006.220.

6齊愛民：私法視野下的信息[M].重慶：重慶大學出版社.2012

參考文獻

[1]齊愛民.《論個人信息的法律屬性與構成要素》，載《理論與探索》第32卷2009年第10期.

[2]王利明.人格權法探究，中國人民大學出版社2005年版.

[3]王利明.《論個人信息權的法律保護——以個人信息權與隱私權的屆分為中心》，載《現代法學》2013年第4期.

[4]劉德良.《個人信息的財產權保護》，載《法學研究》2007年第3期.

[5]徐晶.《網店實名制中的個人信息保護問題研究》，法律出版社2010年版.

[6]商曉陽.《網購中個人信息安全面臨的威脅及其主動防范對策》，載《科技信息》2013第9期.

[7]史衛民.《大數據時代個人信息保護的現實困境與路徑選擇》，載《情報雜志》2013年第12期.

[8]洪海林.《信息時代的個人信息危機與法律保護》，載《重慶工學院學報（社會科學版）》2008年第4期.

[9]劉靜.《網絡實名制下個人信息的法律保護》，載《新聞與法律》2015年第4期.

作者簡介

劉銘珺，女，1995年出生，浙江杭州人，吉林大學法學院本科大三學生。