網購消費者個人信息的法律保護

江蘇師范大學法學院，江蘇 徐州 221400

一、網購消費者個人信息的概念

網購消費者個人信息的概念是研究個人信息保護問題的基礎。世界各國很早就開始重視個人信息的保護，明確了個人信息的概念。

通過研究世界主流國家關于個人保護的方式方法，筆者發現個人信息定義的核心關鍵在于“識別”或者“區別”，即將特定主體與其他個體區別開來的功能。有兩個方面含義，其一，能將一個主體與另一個主體區別開來，其二，能將一個主體從眾多主體中識別出來。由此可以得出這樣的結論，網購消費者的姓名、出生日期、手機號碼、家庭住址屬于個人信息，網購消費者的注冊賬號、購買商品的交易記錄、網上瀏覽商品的記錄等也屬于個人信息。

二、網購消費者個人信息的特征

網購消費者個人信息作為一般消費者個人信息的一種，必然具有一般消費者個人信息的特征，如客觀真實性、區別性或識別性。然而因網絡購物的特殊表現形式使得網購消費者的個人信息又有獨特之處。

（一）具有商品的價值屬性。在信息化時代，個人信息已經成為一種競爭資源，誰掌握了海量的信息，誰就能在競爭中立于不敗之地。因此商家想法設法去收集消費者的個人信息，這一點在網絡購物中更為明顯。商家獲得了網購消費者的個人信息之后，就可以通過技術分析得知消費者的個人愛好、生活規律，預測消費者的下一步潛在行動，這些二次分析甚至多次分析使得消費者的個人信息產生了商品的價值，因此會有人不惜重金購買網購消費者的個人信息。

（二）具有易傳播性。網購消費者的個人信息一般存儲在網購平臺或者網購商家手中，這些信息是以電子數據的形式進行存儲，海量的數據通過一張硬盤就能輕松搞定，使得人力大大解放。但是如今是互聯網信息時代，沒有誰能夠與世隔絕，網購消費者的個人信息不斷地從商家手中傳播到快遞物流公司手中，甚至傳播到一些不法購買者手中，那么一旦這個閘口打開，網購消費者的個人信息如同奔流的江水一樣，在互聯網上肆意的傳播。另外一些網絡黑客也會通過技術手段，突破網購平臺或者網購商家的防范措施，竊取網購消費者的個人信息，在互聯網上進行買賣。

三、網購消費者個人信息的控制者

網購消費者個人信息在網絡傳播時，多個主體均有機會對網購消費者的個人信息進行控制，本文主要討論以下幾方面的控制者：

（一）購物平臺。消費者如果要選擇網絡購物，那么就不得不選擇相關的購物平臺，而購物平臺首先就要求消費者注冊賬號，所以消費者的個人信息就會傳遞到購物平臺手中。如果消費者不填寫其相關個人信息，那么就無法完成網絡購物，所以說購物網站是消費者個人信息最大的控制者。

（二）購物商家，購物商家為了給消費者提供便利的商品和服務，也能夠知悉網購消費者的個人信息。

（三）快遞物流公司。快遞物流公司需要按照商家填寫的收件信息進行運輸服務，因此基于工作要求自然能夠接觸到網購消費者的個人信息。

四、侵害網購消費者個人信息的現實表現

在被侵犯的方式上，網購消費者個人信息與傳統消費者個人信息還存在不同。傳統消費者的個人信息一般通過實體傳播，最常見的方式就是紙質傳播，在這種情況下，消費者個人信息的載體數量十分有限，除非他人刻意保存并復制，否則該數量寥寥無幾，經過一段時間后，往往會被他人遺忘，如此便達到了刪除個人信息的結果。另外傳統消費者的個人信息傳播范圍較為有限，且傳播速度較慢。而網購消費者的個人信息卻不是這樣，網購消費者的個人信息進入網絡后，會很容易地被復制保存，不會真正的消失，即便被刪除后，通過相關技術手段也會進行數據恢復。在此前提下，侵權者借助網絡的便利，可以隨時隨地將網購消費者的個人信息向外界進行傳播。

現實生活中，網購消費者個人信息被侵犯的方式主要表現為以下三種方式：第一，對網購消費者的個人信息進行過度收集；第二，對網購消費者的個人信息進行非法買賣；第三，對網購消費者的個人信息不當利用。

五、網購消費者個人信息法律保護的完善建議

（一）加快個人信息保護法的立法腳步

要加強網購消費者的個人信息保護，必須要有專門的個人信息保護法，縱觀當今發達國家，幾乎都已經建立起完善的法律來保護個人信息。歐盟歷來以嚴格的法律著稱，在個人信息保護方面做到了統一立法，美國也是通過立法與行業自律相結合的方式保護其個人信息。

加快個人信息保護的專門立法工作在當下顯得尤為必要。我國個人信息保護法草案（專家建議稿）已經提上審議日程，縱觀個人信息保護法草案，發現該草案存在不少的優點：第一，強調了個人信息保護的基本原則。作為我國目前最新穎的個人信息保護的專門法律，該草案提出個人信息應在明確特定目的的前提下，征得信息主體的知情同意后方可收集。張茂月（2015年）指出，要將“告知-同意原則”作為基本原則來規范個人信息的收集和利用工作。第二，對個人信息的基本權利進行了明確規定，草案明確了個人信息主體享有的基本權利，豐富了個人信息權的內容。只有把個人信息權的內容確定下來，才有可能切實保障個人信息的權利。

這么多年過去了，我們的個人信息保護法前進的速度實在有些慢，個人信息面臨嚴峻的環境，我們迫切希望個人信息保護法盡快出臺。

（二）引入懲罰性賠償機制

網絡侵犯消費者個人信息的案件，一般都會造成廣大公民的人身損失或者財產損失，甚至會危及社會公共利益，其不同于一般的侵權案件，屬于大規模的侵權案件。在救濟上，當下的補償無法彌補損害事實帶來的嚴重后果，僅僅通過補償性賠償無法使信息主體得到有效的權利救濟。應當借鑒《侵權責任法》第四十七條的規定，可以適用懲罰性賠償金，更充分的補償受害人的損失。

懲罰性賠償金具有以下功能：一是賠償功能，賠償被侵權人所受損失；二是懲罰功能，懲罰實施侵權的行為人，對其不法行為實施懲罰；三是警示功能，警示與遏制侵權人和社會一般人不要實施侵權行為。

（三）加重違法者的違法成本

當前刑法對侵犯公民個人信息的犯罪行為進行了嚴厲的打擊，在保護公平正義、維護社會穩定方面做出了重要的貢獻，可是我們來看一看刑法的規定，對情節嚴重的犯罪行為，處罰的結果是三年以下有期徒刑或者拘役，并處或單處罰金，對情節特別嚴重的犯罪行為，處三年以上七年以下有期徒刑，并處罰金。

首先我們看自由刑方面，刑期比較短，三年以下有期徒刑或者拘役，甚至三年以上七年以下有期徒刑，對于侵犯公民個人信息罪的嫌疑人或者被告人而言，完全起不到震懾作用，只有將刑期延長，讓犯罪的人知道失去自由的痛苦，他們才會有敬畏法律之心；其次對于罰金，情節嚴重的，法官是有選擇權的，并處或者單處罰金，筆者認為應該修改為并處罰金更為合適，加重了刑罰的責任，讓其他人在犯罪之前會權衡利弊，最后會選擇放棄犯罪。

（四）借助公益訴訟進行維權

網購消費者在面對個人信息侵權時，如果選擇走訴訟途徑就會面對實力強勁的侵權者，訴訟中肯定不會占據優勢。可是公益訴訟就不同了。網購消費者個人信息一旦遭到泄露，一般情況下，不僅會侵害單個消費者的合法利益，也會對公共利益產生損害。當侵害不特定的多數人時候，影響就變得非常惡劣。此時作為消費者代言人的消費者組織協會，完全可以承擔“守護者”的角色，主動起訴侵權責任者，公益訴訟相比私人訴訟，在專業性方面很有優勢，另外資源眾多，不僅可以提高訴訟的效率，還可以保障社會良好的秩序。