論平臺經(jīng)濟下對消費者個人信息的保護

王瑾卿

（甘肅政法大學(xué)，甘肅蘭州，730070）

根據(jù)第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2018年6月30日，我國網(wǎng)民規(guī)模達(dá)8.02億，互聯(lián)網(wǎng)普及率為57.7%，其中網(wǎng)絡(luò)購物用戶和使用網(wǎng)上支付的用戶占總體網(wǎng)民比例的71.0%①參見第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，中國互聯(lián)網(wǎng)絡(luò)信息中心，http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201808/t20180820_70488.htm， 2018-9-22。。網(wǎng)購用戶數(shù)量的上升，充分反映了當(dāng)今世界互聯(lián)網(wǎng)經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)的相互融合，共同創(chuàng)造出如淘寶、京東、蘇寧等“平臺經(jīng)濟”這一新生事物。但機遇與挑戰(zhàn)并存，平臺經(jīng)濟一方面帶給了我們便捷與效益，另一方面它在個人信息保護、法律責(zé)任配置、市場監(jiān)管等方面引發(fā)的一系列法律問題值得我們深思。因此如何應(yīng)對平臺經(jīng)濟給消費者領(lǐng)域帶來的挑戰(zhàn)，從而找到解決之策，是本文所要討論的關(guān)鍵所在。本文從實踐角度出發(fā)，以生活中廣泛存在的侵犯消費者個人信息為例，通過比較域外國家個人信息保護方面的立法，結(jié)合目前我國相繼出臺的《電子商務(wù)法》、《消費者權(quán)益保護法》等法律，進(jìn)一步探求如何有效規(guī)范我國平臺經(jīng)濟的發(fā)展，從而為更好保護消費者個人信息提出可行性建議和對策。

一、平臺經(jīng)濟下侵犯消費者個人信息案件屢見不鮮

當(dāng)前，我國正步入一個信息技術(shù)高速發(fā)展的時代，當(dāng)我們在享受技術(shù)所帶來的便捷與利益時，社會總是忽略了技術(shù)進(jìn)步所帶來的風(fēng)險以及控制風(fēng)險所需支付的昂貴成本[1]。隨著網(wǎng)絡(luò)技術(shù)發(fā)展與功能的增強，個人信息通過儲存與匹配，可以輕易地組合成一系列的信息群，而這個信息群很容易被控制，也可以瞬息之間向世界各國發(fā)送。其速度之快來不及檢索，也來不及對下一步的發(fā)送進(jìn)行驗證，而這種網(wǎng)絡(luò)技術(shù)下所引起的主要問題是基于隱私而產(chǎn)生，也即是基于消費者個人信息而產(chǎn)生。

（一）Facebook社交平臺數(shù)據(jù)泄露事件

2018年3月，美國最大社交平臺Facebook（臉書）被爆出有8700多萬名用戶的個人數(shù)據(jù)遭到泄露，這些涉及到千萬用戶隱私的數(shù)據(jù)被美國另一家“劍橋分析”公司非法利用，以盈利為目的發(fā)送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大規(guī)模數(shù)據(jù)泄露事件，其中不為人知的是兩家公司以犧牲用戶個人信息為代價的“利益鏈”合作。作為一個掌握大量用戶數(shù)據(jù)信息的社交平臺，F(xiàn)acebook數(shù)據(jù)泄露事件的確為廣大互聯(lián)網(wǎng)消費者敲響了一個警鐘，在當(dāng)下信息時代，更要時刻提防維護好自己的個人信息。

（二）支付寶第三方支付平臺默認(rèn)選項事件

支付寶，作為一個擁有8.7億活躍用戶數(shù)量的我國最大的第三方支付平臺，在2018年初推出的支付寶用戶個性化年度賬單事件中，便暴露出該平臺在收集并使用消費者個人信息存在的巨大陷阱。這本是一項頗具平臺特色且富有人性化的統(tǒng)計服務(wù)，在如今的互聯(lián)網(wǎng)環(huán)境下并不稀奇，但是在每位用戶賬單下方最不起眼的地方，將“我同意《芝麻服務(wù)協(xié)議》”的選項進(jìn)行了默認(rèn)勾選，這實質(zhì)上意味著支付寶可以在未經(jīng)用戶授權(quán)同意的情況下，將用戶個人信息提供給第三方。而支付寶用戶往往會忽略掉該選項，一旦支付寶濫用其用戶的個人信息，這侵害的將是上億人的合法權(quán)益[2]。

（三）亞馬遜、小紅書用戶信息泄露助長電話詐騙

2017年6月，亞馬遜和小紅書網(wǎng)站的大量用戶表示自己的個人信息遭受泄露危機，從而嚴(yán)重到導(dǎo)致用戶的私人電話詐騙案件數(shù)量激增。據(jù)了解，亞馬遜多位用戶遭遇騙子假冒“亞馬遜客服”的退款詐騙電話，其中一位用戶被騙金額高達(dá)43萬元，同樣小紅書50多位用戶也因此造成80多萬元的財產(chǎn)損失。

通過以上各類信息泄露案件我們可以看到，不論國內(nèi)國外，如何有效防止消費者個人信息的泄露，保障消費者個人信息權(quán)都是當(dāng)下亟待解決的熱點問題，要解決這一問題，我們首先要從根源上找到該問題產(chǎn)生的原因。

二、平臺經(jīng)濟下侵犯消費者個人信息案件高發(fā)的原因

（一）首要原因：網(wǎng)絡(luò)交易特征所導(dǎo)致

1.網(wǎng)絡(luò)交易主體的虛擬性、廣泛性以及不確定性

首先，互聯(lián)網(wǎng)世界，即是一個存在于現(xiàn)實生活中的虛擬空間世界。數(shù)字技術(shù)使網(wǎng)絡(luò)交易以數(shù)字化信息形式進(jìn)行活動，這種虛擬的狀態(tài)又使得交易主體的身份得到屏蔽，以致難以辨識。互聯(lián)網(wǎng)的這一特性使得網(wǎng)絡(luò)交易主體天然的產(chǎn)生一種“去責(zé)任化”的態(tài)度，認(rèn)為自己沒有義務(wù)對個人信息的真實性負(fù)責(zé)，這種態(tài)度極易產(chǎn)生網(wǎng)絡(luò)交易問題。其次，在一個完整的網(wǎng)絡(luò)交易環(huán)節(jié)中，涉及到商品的交易、認(rèn)證、支付以及配送等各個具體流程，其中涉及到的網(wǎng)絡(luò)交易主體也是多種多樣，比如電商經(jīng)營者、快遞公司、第三方支付平臺等等。這種主體的廣泛性以及各主體之間繁雜的交互聯(lián)系，對消費者個人信息的保護又多了幾分威脅。最后，當(dāng)今互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，導(dǎo)致立法不可避免的存在滯后性，這表現(xiàn)在網(wǎng)絡(luò)交易主體中產(chǎn)生的一些“新生”主體，比如“電子代理人”，我國尚未制定出法律對其加以認(rèn)定，這一主體不確定性可能會影響侵犯消費者個人信息的責(zé)任認(rèn)定[3]。

2.網(wǎng)絡(luò)交易客體的易傳播性、易復(fù)制性以及易篡改性

首先，網(wǎng)絡(luò)消費者在網(wǎng)購平臺進(jìn)行交易，雖然交易的標(biāo)的物是商品，實質(zhì)上最為重要的則是商品流轉(zhuǎn)背后所承載的大量交易信息，網(wǎng)絡(luò)的虛擬性特征使得這些信息可以通過網(wǎng)絡(luò)廣泛傳播到世界各地，信息的數(shù)字化使更多獲得授權(quán)的人可以隨意訪問、處理和傳播相應(yīng)的信息，而這些信息中必然會攜帶著消費者的個人隱私，嚴(yán)重的話甚至可能危及消費者的人身安全。其次，網(wǎng)絡(luò)交易客體易復(fù)制性的特征也使得網(wǎng)絡(luò)交易市場魚龍混雜，會對消費者的消費選擇產(chǎn)生不利影響，進(jìn)而影響正常的網(wǎng)絡(luò)交易秩序。最后，如果網(wǎng)絡(luò)交易主體利用信息數(shù)據(jù)的易篡改性特征，以盈利為目的惡意篡改信息后兜售給他人，而惡意購買信息的人利用這些信息進(jìn)行犯罪，其后果不堪設(shè)想，會造成整個網(wǎng)絡(luò)交易秩序的混亂。

3.網(wǎng)絡(luò)交易信息的不對稱性

在當(dāng)下的電子商務(wù)交易平臺法律關(guān)系中，網(wǎng)絡(luò)經(jīng)營者相較于消費者而言，具備明顯的優(yōu)勢。究其原因在于：首先，互聯(lián)網(wǎng)具有虛擬性，經(jīng)營者往往不以真實姓名對外進(jìn)行交易，對于網(wǎng)絡(luò)經(jīng)營者以營利為目的未經(jīng)授權(quán)使用消費者個人信息的行為，相關(guān)監(jiān)管部門也由于無從得知商家的真實身份從而不能對其進(jìn)行查處。其次，由于不能當(dāng)面進(jìn)行交易，網(wǎng)絡(luò)經(jīng)營者往往比消費者掌握更多的信息，網(wǎng)上交易行為的瞬時性以及跨地域性等特征，也為某些經(jīng)營者泄露消費者個人信息提供了便利。

（二）深層次原因：現(xiàn)有法律規(guī)定缺乏可操作性

當(dāng)前，相關(guān)監(jiān)管部門越來越重視對網(wǎng)絡(luò)交易安全的維護，尤其側(cè)重于網(wǎng)絡(luò)消費者的個人信息安全。從涉及消費者權(quán)益保護的下位法來看，各省市依據(jù)《消費者權(quán)益保護法》并結(jié)合各地實際情況制定出較為詳盡的《消費者權(quán)益保護條例》，如甘肅省、遼寧省、江蘇省等地。而從涉及消費者權(quán)益的上位法來看，雖然已經(jīng)出臺了保護個人信息安全的相關(guān)法律法規(guī)，如《憲法》、《民法》、《消費者權(quán)益保護法》以及《電子商務(wù)法》等方面的法規(guī)，都對個人隱私、個人信息的保護作出了相關(guān)規(guī)定。但是，侵犯消費者個人信息的案件仍然頻發(fā)，其原因在于現(xiàn)有法律規(guī)定缺乏可操作性，其事前事中監(jiān)管嚴(yán)重缺位。

以西北地區(qū)某省為例，首先從操作層面來看，相關(guān)規(guī)定仍過于籠統(tǒng)?！断M者權(quán)益保護條例》第二十條第一款規(guī)定：“經(jīng)營者不得要求消費者提供與消費無關(guān)的個人信息?！蹦男┦巧碳冶仨氄莆盏南M者個人信息？沒有具體規(guī)定，也很難作出具體規(guī)定。客戶姓名、手機號碼、通訊地址等屬于商家必須掌握的信息，然而往往就是這些信息的泄露，侵犯了消費者的個人信息安全。其次從監(jiān)管層面來看，《條例》第二十條第二款主要規(guī)定的是消費者個人信息遭受侵犯的事后補救措施，事后補救和懲治措施雖然能夠有效打擊該類行為，給予經(jīng)營者威懾和警示作用，但維護市場秩序的核心在于監(jiān)管，維護消費者個人信息安全也在于監(jiān)管。相比于事后補救，加強事前和事中監(jiān)管更有助于降低該類案件發(fā)生的可能性。因此，缺乏對經(jīng)營者監(jiān)管的法律規(guī)定，進(jìn)而導(dǎo)致現(xiàn)有法律可操作性差，是造成平臺經(jīng)濟下侵犯消費者個人信息案件高發(fā)的深層原因之所在。

（三）其他原因：消費者、經(jīng)營者權(quán)責(zé)意識不強

首先，消費者缺乏權(quán)利意識。依據(jù)《消費者權(quán)益保護法》（下簡稱消保法）第十四條規(guī)定：“消費者在購買、使用商品和接受服務(wù)時，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個人信息依法得到保護的權(quán)利?！睆姆梢?guī)定來看，《消保法》中明確賦予消費者個人信息安全權(quán)，但是在面對權(quán)益受侵害時，消費者往往缺乏權(quán)利意識。而實踐中個人信息的泄露在很大程度上與消費者缺乏個人信息保護意識及不良購物習(xí)慣有關(guān)。其次，經(jīng)營者缺乏責(zé)任意識。依據(jù)《消保法》第二十九條第二款規(guī)定：“經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。”法律明確規(guī)定了經(jīng)營者應(yīng)承擔(dān)的義務(wù)和責(zé)任，但實踐中我們?nèi)匀唤?jīng)常收到廣告推銷短信和電話，還時常會收到一些不法信息，并且感覺個人信息被嚴(yán)重泄漏。以上問題說明，經(jīng)營者在消費者個人信息保護方面，重視程度不夠，缺乏責(zé)任意識。以上原因共同導(dǎo)致了平臺經(jīng)濟下消費者個人信息容易受到侵犯的問題。

三、國內(nèi)外消費者個人信息保護立法比較

（一）以歐盟和美國為例的兩種立法模式

1.以歐盟為代表的統(tǒng)一立法模式

統(tǒng)一立法模式又稱綜合立法模式，是指國家制定一部專門的個人信息保護基本法，將公共部門和私營機構(gòu)的個人信息處理行為統(tǒng)一調(diào)整，其實質(zhì)是“政府管制為主、行業(yè)自律為輔”。其優(yōu)勢在于保證了法律適用的統(tǒng)一性。在個人信息保護方面，歐盟是走在世界前列的。早在1995年，歐盟就發(fā)布了針對個人數(shù)據(jù)保護的相關(guān)規(guī)定，即《個人數(shù)據(jù)保護指令》，確立了個人數(shù)據(jù)保護的基本原則[4]。后隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，該《指令》已不能滿足實踐的需要，歐盟又于2002年重新修訂了《隱私與電子通信指令》，該規(guī)定在保障互聯(lián)網(wǎng)服務(wù)的安全性方面發(fā)揮了重要作用?？v觀歷史，歐盟的立法一直以來都是參照《95指令》制定的，直到2016年面對云計算和大數(shù)據(jù)帶來的巨大挑戰(zhàn)，歐盟開始了數(shù)據(jù)保護立法的改革，制定出《一般數(shù)據(jù)保護條例》②該條例全稱為《關(guān)于在個人數(shù)據(jù)處理方面對自然人保護和此類數(shù)據(jù)自由流動的第2016/679號條例》（General Data Protection Regulation,GDPR）,該條例由11章共99條組成。參見賀瓊瓊主編：《電子商務(wù)法》，武漢大學(xué)出版社，2016年版，第134頁。。該條例直接對歐盟所有的成員國生效，除了在國家安全、新聞及表達(dá)自由以及勞動法等領(lǐng)域外，無須再通過各國制定國內(nèi)法，由此使得歐盟境內(nèi)的個人信息保護立法得到統(tǒng)一，而且該條例對侵犯個人信息的行為設(shè)定了最為嚴(yán)厲的處罰，故在歐盟立法進(jìn)程中具有里程碑的意義。

2.以美國為代表的分散立法模式

分散立法模式又稱部門立法模式，是指對不同領(lǐng)域的個人信息分別立法，尤其是區(qū)分公領(lǐng)域和私領(lǐng)域分別立法，沒有關(guān)于個人信息保護的基本法，換言之，采取單項立法模式，其優(yōu)勢在于充分結(jié)合了各領(lǐng)域的特點。美國也早在1997年就意識到電子商務(wù)環(huán)境下個人信息保護的重要性，制定出《全球電子商務(wù)政策框架》并提出兩項基本原則：告知原則和選擇權(quán)原則?？傮w來講，美國采取分散和寬松的立法模式，除了對某些領(lǐng)域如金融、兒童、醫(yī)療等敏感信息有專門的立法規(guī)制外，美國對個人信息的保護長期以來一直以行業(yè)自律為主。除了法律保護之外，美國在保護個人信息的實踐中，還逐步探索出一套頗具特色的行業(yè)自律模式，分別是非強制性的商業(yè)指引、個人隱私偏好性平臺技術(shù)以及網(wǎng)絡(luò)隱私認(rèn)證機制，這三種模式與與其他立法共同構(gòu)成了美國富有特色的個人信息保護制度體系。

通過以上對歐盟和美國立法模式的比較，我們會發(fā)現(xiàn)兩種模式各自的優(yōu)勢與弊端。統(tǒng)一立法模式的全面性與統(tǒng)一性是分散模式所達(dá)不到的，它對個人信息保護提出了較為全面明確的標(biāo)準(zhǔn)。但統(tǒng)一模式仍有其弊端：一是對于特殊行業(yè)適法性欠缺，某些行業(yè)可能并不適用該法；二是公法領(lǐng)域與私法領(lǐng)域權(quán)利保護界限模糊，不利于理論上的研究[5]。分散立法模式中的行業(yè)自律模式很有借鑒意義，既能很好地實現(xiàn)規(guī)制目標(biāo)，又給電子商務(wù)行業(yè)留下了自由發(fā)揮的空間。但其弊端也很明顯，立法過于分散，缺乏一個完整統(tǒng)一的基本法。

（二）我國關(guān)于個人信息保護方面的立法

我國尚未出臺專門的個人信息保護基本法，但是相關(guān)立法實踐卻早已展開，2003年國務(wù)院信息辦就開始組織學(xué)者起草《個人信息保護法（專家建議稿）》。除此以外，我國還制定了若干直接針對個人信息和隱私保護的條款，這些條款散見于憲法、民法、刑法以及各種部門規(guī)章、條例和司法解釋中?？梢姡覈趥€人信息保護方面借鑒采納了以美國為代表的分散立法模式。

首先，憲法保護[6]。在憲法中，個人信息權(quán)利是我國人權(quán)的基本內(nèi)容。根據(jù)《中華人民共和國憲法》第四十條規(guī)定：“中華人民共和國公民的通信自由和通信秘密受法律的保護?！痹摋l中對通信秘密的保護即是對公民個人信息的保護。其次，民法保護。2017年3月15日通過的《中華人民共和國民法總則》特別對公民個人信息保護作出規(guī)定，依據(jù)總則第一百一十一條：“自然人的個人信息受法律保護?！庇纱丝梢?，立法層面對個人信息的保護愈加重視。第三，刑法保護?！缎谭ㄐ拚福ㄆ撸分忻鞔_規(guī)定了“非法提供公民個人信息罪”③《刑法修正案（七）》增加第二百五十三條之一：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！保瑢?yán)重侵犯公民個人信息的行為入罪，是我國在個人信息保護方面的重大突破。此外，由于近年來實踐中電信網(wǎng)絡(luò)詐騙案件頻發(fā)，如“徐玉玉電信詐騙案”，最高法、最高檢于2017年特別出臺了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的司法解釋，其中對刑法中的“公民個人信息”做出具體定義，從而加大了對公民個人信息的保護力度④最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》法釋〔2017〕10號第一條:刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。。最后，其他法律法規(guī)保護。2012年通過了《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，從若干方面對公民的信息權(quán)進(jìn)行保護。此外，2013年對《消保法》同樣進(jìn)行了修改，在第十四條中增加對消費者個人信息方面的保護。隨著互聯(lián)網(wǎng)經(jīng)濟和電子商務(wù)的蓬勃發(fā)展，立法同樣也緊跟時代潮流。就在前不久全國人大常委會以高票表決通過了《電子商務(wù)法》，這是我國電子商務(wù)發(fā)展史上的重大事件，標(biāo)志著我國電子商務(wù)逐步邁向法治時代。從電商經(jīng)營者到電商平臺經(jīng)營者再到法律責(zé)任設(shè)定，《電子商務(wù)法》對消費者個人信息保護是相對比較完善的。

總體而言，我國雖出臺了一些具有針對性的規(guī)范性文件，但普遍效力不高，立法主體太過分散，消費者缺乏權(quán)利保護意識，監(jiān)管主體的管制色彩強烈。當(dāng)前分散立法的模式難以滿足個人信息保護的現(xiàn)實需要，從個人信息權(quán)利的保護和產(chǎn)業(yè)發(fā)展的實際需求來看，許多規(guī)定還需要進(jìn)一步細(xì)化，我國個人信息保護法律體系仍有很大的提升空間。

四、平臺經(jīng)濟下消費者個人信息保護的完善途徑

（一）確立以“消費者”為本的立法理念

消費，作為拉動經(jīng)濟增長的“三駕馬車”之一，對于整個社會發(fā)展而言，無疑起到巨大的推動作用，對作為消費主體的消費者權(quán)益的保護也間接影響著整個經(jīng)濟的發(fā)展。對于消費者來說，《消保法》正是消費者維護自身權(quán)益的“神圣寶典”，修改后的《消保法》對消費者權(quán)利的保護規(guī)定了更為廣泛和切實有效的內(nèi)容，比如增加了在交易中對消費者個人信息保護，也對經(jīng)營者在交易中的行為設(shè)定了更為嚴(yán)格的義務(wù)。以上修改內(nèi)容充分體現(xiàn)出立法開始逐步重視對消費者權(quán)益的保護⑤《消費者權(quán)益保護法》第十四條：“消費者在購買、使用商品和接受服務(wù)時，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個人信息依法得到保護的權(quán)利?！薄Ｐ薷暮蟮摹断M者權(quán)益保護法》一方面針對消費領(lǐng)域出現(xiàn)的新情況新問題，著重解決消費者關(guān)注的突出問題，并盡量把保護消費者權(quán)益的制度落到實處；另一方面，該修改適應(yīng)了轉(zhuǎn)變經(jīng)濟發(fā)展方式的要求，營造了良好的法治環(huán)境，增強了廣大消費者的消費信心。對處于不同法律時代消費者身份的認(rèn)定、權(quán)利和義務(wù)的設(shè)定以及相應(yīng)的責(zé)任體系的構(gòu)建，均應(yīng)遵循以“消費者”為本的立法理念。

（二）現(xiàn)有立法與新立法相結(jié)合，增強立法可操作性

域外統(tǒng)一立法模式與分散立法模式各有利弊，我國在未來的立法模式選擇上應(yīng)當(dāng)借鑒其優(yōu)勢，從而制定出具有中國特色的個人信息保護法律體系。首先，我國有必要制定一部統(tǒng)一的保護個人信息的基本法律，即《個人信息保護法》。歐盟的統(tǒng)一立法模式具有法律適用的統(tǒng)一性的優(yōu)點，它使得國家在個人信息保護方面擁有一個統(tǒng)一的標(biāo)準(zhǔn)和要求。因此，這部專門法應(yīng)當(dāng)在突出權(quán)利保護的同時，強調(diào)信息的交流與利用。其次，完善現(xiàn)有立法，增強立法可操作性。美國的分散立法模式是我國相關(guān)立法一直所采取的，其優(yōu)點在于針對性、靈活性強，具體結(jié)合了各領(lǐng)域的特點。從我國目前的情況來看，如果一味地主張統(tǒng)一立法，將會使問題更為復(fù)雜化并擾亂現(xiàn)有的法律框架。因此，在現(xiàn)有的有關(guān)消費者個人信息保護規(guī)定的基礎(chǔ)上，針對當(dāng)前實踐中出現(xiàn)的事前事中監(jiān)管缺位問題，應(yīng)當(dāng)建立并完善消費者個人信息保護的實施細(xì)則，通過法律規(guī)定經(jīng)營者在何種情況、多大程度、多長期限以及如何收集、使用消費者個人信息，進(jìn)而提高現(xiàn)有法律的可操作性。從長期來看，這種以修訂與補充現(xiàn)行法律與制定新法律法規(guī)相結(jié)合的方式，是適應(yīng)我國平臺經(jīng)濟良好發(fā)展的立法模式選擇。

（三）將行業(yè)自律與法律規(guī)制相結(jié)合

行業(yè)自律，是指由多數(shù)企業(yè)公認(rèn)的，在特定行業(yè)領(lǐng)域具有廣泛權(quán)威性的組織制定行業(yè)的行為規(guī)章或者引用以保護個人信息的一種方式。縱觀世界各國對于個人信息保護的方式，美國有著自己的特色，他們特別強調(diào)行業(yè)自律在個人信息保護中的主導(dǎo)地位。我國早在《個人信息保護法（專家建議稿）》中，就有學(xué)者提議建立行業(yè)自律組織[8]。我國在近年來也逐漸發(fā)展起來少量具有世界影響力的行業(yè)自律組織，比如中國互聯(lián)網(wǎng)協(xié)會、中國電子商務(wù)協(xié)會、數(shù)據(jù)中心聯(lián)盟等等。但是我們應(yīng)當(dāng)看到我國現(xiàn)階段的行業(yè)自律組織存在數(shù)量少、規(guī)模小、監(jiān)管低能等弊端，我國的電子商務(wù)在行業(yè)自律方面，并未形成真正的自律機制。因此，就我國目前的環(huán)境下，僅靠行業(yè)自律監(jiān)督個人信息保護是遠(yuǎn)遠(yuǎn)不夠的，應(yīng)將行業(yè)自律與法律規(guī)制相結(jié)合，發(fā)揮出各自的優(yōu)勢。

（四）增強消費者、經(jīng)營者的權(quán)責(zé)意識

為進(jìn)一步完善消費者個人信息保護制度，一方面，消費者應(yīng)增強自我防范意識。實踐中絕大部分消費者在網(wǎng)絡(luò)交易中都缺乏個人信息保護意識，網(wǎng)絡(luò)消費者尤其應(yīng)當(dāng)謹(jǐn)慎透露個人信息，并采取必要的技術(shù)防范手段。比如在網(wǎng)上輸入個人信息前，一定要仔細(xì)判斷該網(wǎng)址的安全性以及對方網(wǎng)絡(luò)經(jīng)營者的資質(zhì)；此外網(wǎng)絡(luò)消費應(yīng)嚴(yán)格遵守網(wǎng)購交易流程，避免安裝來歷不明的軟件和插件等。消費者自我防范意識的提高能在源頭上有效避免個人信息泄露，進(jìn)而減少個人信息被非法利用的空間。

另一方面，經(jīng)營者應(yīng)切實履行保護消費者信息安全的義務(wù)?！断７ā返诙艞l對經(jīng)營者義務(wù)作出明確規(guī)定，新出臺的《電子商務(wù)法》同樣對各類網(wǎng)絡(luò)經(jīng)營者主體的行為作出詳盡規(guī)定，網(wǎng)絡(luò)經(jīng)營者作為電子商務(wù)行業(yè)主體，不僅要嚴(yán)格遵守法律規(guī)定的義務(wù)，更要做到嚴(yán)格自律，規(guī)范自身的經(jīng)營行為。此外，有條件的網(wǎng)絡(luò)經(jīng)營者應(yīng)加大技術(shù)開發(fā)投入，充分利用技術(shù)手段維護消費者個人信息安全，實現(xiàn)信息安全技術(shù)防護與互聯(lián)網(wǎng)技術(shù)的運用同步發(fā)展。

五、結(jié)語

事物是不斷變化發(fā)展的，新興的平臺經(jīng)濟給我國經(jīng)濟發(fā)展不斷帶來新的機遇，但機遇與挑戰(zhàn)并存，平臺經(jīng)濟在實踐過程中產(chǎn)生的法律問題引發(fā)著人們深思。不論是本文提到的Facebook社交平臺數(shù)據(jù)泄露事件還是支付寶默認(rèn)選項事件，這些都只是侵犯消費者個人信息的典型案件之一，實踐中還存在著大量或重或輕的個人信息泄露事件。如何從國家、社會、消費者角度出發(fā)探求更好完善消費者個人信息的保護制度，成為今后應(yīng)對平臺經(jīng)濟挑戰(zhàn)的重要發(fā)展方向。