電商平臺不合理使用用戶數據侵權案件審理問題及解決思路

張云皓

對外經濟貿易大學法學院，北京 100029

一、我國電商平臺個人數據侵權案件審理概述及其中存在的問題

當前我國電子商務發展迅速，平臺經營模式的不斷變化，而與之不能匹配的是關于平臺用戶個人數據保護法律規章完善的滯后，因此經常出現平臺經營者對用戶個人數據出現不當利用造成對用戶權益的侵犯，由此也引發了眾多用戶與平臺間的侵權糾紛以及相關訴訟實務。雖然“最高人民法院發布第一批涉互聯網典型案例”等相關案例及文件的出臺對相關案例提供了一定的指引方向，但由于目前典型案例仍然較少，無法全面覆蓋各種類型的爭議。

(一)電商平臺個人數據侵權案件審理概述

結合初步選定的研究方向以及前期文獻研究，本文從涉及“電子商務平臺侵犯個人信息的侵權行為案例判決”的相關法律條文進行案例判決篩選。此前司法實務中將相關侵權行為作為“侵犯隱私權”作為主要救濟途徑，涉及本研究方向的案例具有引用法條較為泛化的特點，往往以引用侵權責任法的基本法律條文、民法基本法律條文進行判決說理，故本文對涉及本研究主題的相關法條的相關案例進行了進一步篩選，以下為具體案例分析。

通過整理歸納相關判決得出以下結論：當前電子商務平臺侵犯個人信息的侵權行為一般被作為侵犯隱私權案件處理，以判決形式完結的案件總量較少，在實務中具有法律適用不統一、權力來源不明確的現象；同時被告往往以合理使用為理由，進行抗辯；同時因為原告舉證能力較弱，原被告實力懸殊，造成勝訴幾率較低，被侵權人得到救濟較為困難的情況。本文以下將對當前司法判決中存在的問題進行進一步分析并提出相應優化意見。

(二)當前審理中存在的爭議具體分析

1.作為被侵權客體的個人數據的法律性質存在爭議

個人數據的法律性質，一直以來就存在一定爭議。在信息網絡技術發展初期，數據載體與其承載的信息無法被人為的分離開，因此法律只需要以財產權的形式保護有形載體即可。將其作為財產權進行保護具有權利范圍明確清晰的特點。隨著信息技術的不斷發展以及數據量的急劇增長，由于當前信息交易市場不完善，財產權并不能解決當前網絡交易中的個人信息保護問題：個人信息交易實質上會加速個人信息財產權由信息主體向信息使用者轉移，導致交易雙方經濟地位更加不平等；財產權屬性將導致信息主體難以限制信息市場的參與者自由處分其個人信息，個人信息的任意流動可能變得難以控。

在實務中，不同法院對個人數據存在不同的定義，造成類似案件雖然事實相似，但在不同法院判決中出現侵權行為定性不同、依據法律不同、侵權救濟不同等差異，使審理中不能較好發揮先前案例的指引作用，判決質量參差不齊；被侵權人獲得救濟在不同案件中差異較大等情況。這種現象一方面造成了同類案件審理成本較高，另一方面造成被侵權人陷入一種對救濟結果未知的困境中，不利于保護廣大平臺網絡用戶的合法權益。

2.平臺侵權主體以合理使用為由掩蓋侵權實質

一般侵權行為的構成需要侵權主體實施了侵權行為并造成了損害結果，當前我國法律關于個人數據的侵權并沒有將其作為特殊類型，因此實務中常常出現平臺經營者以對個人數據“合理使用”為由，使司法審理對于侵權行為的判定陷入困境，使用戶無法得到及時的救濟與保護。

“合理使用”來源于著作權的相關規定，即以一定方式使用作品可以不經著作權人的同意，也不向其支付報酬，即為了保護公共利益，對一些對著作權危害不大的行為不視為侵權行為。在個人信息侵權相關案例中，經常出現平臺經營者未經用戶同意或者明確授權，即獲取用戶所需提供服務非必需的個人數據，以及出于獲取利益以及其他目的，將獲取的個人數據用于非用戶所明知的用途，使相關用戶受到侵害。現階段電子商務平臺為了進一步減少風險，與其用戶之間往往通過一個極具專業水平的格式協議要求用戶對個人信息授權，一般情況下并沒有給予用戶足夠的提示以及說明，非具有專業素養的普通平臺用戶往往不會仔細了解協議規定，在一定程度上也縱容了平臺經營者對個人數據的不當使用。

3.平臺與用戶間舉證責任分配失衡

現行《侵權責任法》以及《民事訴訟法》對于一般侵權行為案件審理的舉證責任有以下規定：“當事人對自己提出的主張，有責任提供證據”。個人數據侵權行為由于目前沒有被單獨作為一種特殊侵權行為，因此仍然適用此種舉證責任分配，即由原告證明被告存在過錯，存在相應侵權行為并造成了被侵害的結果。

二、相關實務問題的優化思路

(一)將個人信息權作為個人數據保護的權利來源

首先，獨立個人信息權能滿足對個人信息保護的多種權能需要。個人信息是信息利益和信息自由的載體，承認個人信息權有助于更好地保護個人信息的多種權能。如知情權、同意權、訪問權、可攜帶權、更正權、反對處理權、刪除權、被遺忘權、收益權等，這些內容已不能被模糊籠統的“個人信息利益”所能概括。準確對個人信息權益進行定位，也有助于對知情同權、刪除權等“權能”性質的厘清。隨著信息化持續深入，個人信息保護和利用的每一領域都應有法律保護，承認并構建個人信息權將為信息法制完善提供重要平臺和基礎。

第二，個人信息權依然是人格權而不是財產支配權，承認個人信息權并不會阻礙信息正常流通。支配權賦予權利人對特定標的物的絕對和直接的支配力，將個人信息作為人格要素，將個人信息權定性為具體人格權，而不是物權，是為了強調人格應獲尊重，而不是主體對信息的絕對支配，它不會導致對個人信息的絕對保護，更不會阻礙信息的正常自由流通。

第三，獨立個人信息權清晰的權利外觀，可為他人設定清晰的行為禁區。在《最高法信息刑案解釋》中第5條對涉及不同敏感度信息的犯罪行為給予了輕重不同的刑罰。依據該條，個人信息被分為敏感信息和一般信息，敏感信息又劃分為三個等級：最敏感的是軌跡信息，次敏感的是通信內容、征信信息、財產信息，而住宿信息、通信記錄、健康生理信息、交易信息為一般敏感信息。這種分類標準在一定程度上也對個人信息權范圍的界定以及各自的重要程度提供了一定的參考意義。

(二)明確電子商務平臺間合理使用個人數據的界限

電子商務平臺經營者在日常經營中，無論是與用戶還是與其他平臺經營者，關于個人數據的用途都應有明確規范與記錄，一方面能使用戶了解知悉其個人信息的具體用途，使其自主考慮是否繼續平臺提供服務，另一方面也明確了平臺對個人數據的使用范圍，有利于在司法實務中界定相關責任。

(三)明確電子商務平臺舉證責任

針對于當前電子商務平臺用戶個人數據侵權行為在司法審理中存在的種種問題，應從明確法律規制、優化平臺經營管理以及具體審理中的舉證責任分配等多方面進行優化，平衡平臺經營者與用戶之間的地位差異，使電子商務平臺在個人信息獲取方面實現正當、合法、必要，在個人信息使用方面實現有規范、有授權，使個人信息的每一次傳輸都實現其應有的價值。

三、結語

隨著我國對于個人信息數據保護理念不斷深化以及相應法制建設的發展，電商平臺經營者對用戶個人數據的利用將會進一步規范化，相應的侵權案件審理也將在相關指導案例的指引下進一步統一標準，通過規范電商平臺經營者侵權行為本身和相應司法救濟兩方面的優化對網絡平臺用戶的個人數據合法權益提供進一步的保護，完善我國法制體系、優化司法審理環境，為社會主義法制國家建設提供支持。