電子商務領域中消費者個人信息安全的立法例比較研究

陳伊文

【摘要】當下，互聯(lián)網(wǎng)的應用已經(jīng)滲透到人們生活的各個角落，電子商務、網(wǎng)絡購物已經(jīng)從一個新鮮名詞轉(zhuǎn)變?yōu)楣袢粘Ｉ畹某B(tài)，然而在電子商務給人們的生活帶來諸多便利的同時，消費者的個人信息安全也遭受到了威脅，2011年——2012年京東商城爆發(fā)的用戶個人信息泄露事件，使五千多萬用戶的個人信息遭到了泄露，嚴重威脅這消費者的個人財產(chǎn)安全和生活安寧。雖然近年來我國在《消費者權(quán)益保護法》的修改過程中，著意加重了對網(wǎng)購消費者的權(quán)益保護，并在刑法相關司法解釋中，加大了對泄露公民個人信息行為的處罰力度，但仍存在一定的不足之處，因而，筆者認為，應當通過比較其他國家的相關立法，對我國電子商務領域中消費者個人信息安全的立法工作進行相關探討。

【關鍵詞】電子商務 消費者 信息安全 立法例比較

一、美國電子商務中對消費者個人信息的保護機制的借鑒意義

（一）美國電子商務消費者個人信息立法保護機制概述

美國是具有雙重立法體系的國家，因而需要在聯(lián)邦立法和各州立法兩個層面上對本問題進行探討。首先在聯(lián)邦立法層面，起初并沒有針對電子商務中消費者信息安全的一般性立法，而僅僅是針對13周歲以下的青少年，頒布了《兒童網(wǎng)上隱私保護案》，用以保護處于青少年的網(wǎng)上信息安全，并沒有其他法案對此進行詳盡的規(guī)制，而是采用行業(yè)自律的方式對電子商務中消費者個人的信息安全進行規(guī)制。隨著各州立法的推動，美國聯(lián)邦也于20年頒布了《消費者隱私權(quán)法案》。在美國的各州立法層面，加利福尼亞頒布了《在線消費者隱私法案》，其中規(guī)定，商業(yè)網(wǎng)站或者網(wǎng)絡服務商必須對其擁有的消費者個人信息進行保護，并在網(wǎng)站中對隱私保護政策進行警示。同時要求企業(yè)應當制定完善的保護從事，否則應對消費者權(quán)益受到侵害之情形承擔相應的責任。

（二）我國對美國監(jiān)管模式的借鑒性探討

相對而言，我國消費者對電子商務領域個人信息安全的保護意識啟蒙較晚，主要出于兩點原因，其一在于我國的電子商務開展較晚，其二在于，我國傳統(tǒng)觀念意識中，對個人隱私權(quán)的重視程度有所不足。但隨著近年來，我國電子商務的發(fā)展勢頭迅猛，已經(jīng)成為了了世界電子商務領域的翹楚，而公民信息安全泄露引發(fā)的刑事案件的爆發(fā)，也喚醒了人們對于個人信息安全的重視，在立法方面也有所體現(xiàn)?！断M》第二十九條中規(guī)定：“經(jīng)營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應當公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也對泄露公民個人信息的相關入刑標準進行了明確的規(guī)定，對司法實踐中定罪量刑的標準把握極有裨益。

筆者認為，在對美國電子商務領域消費者個人信息安全的立法借鑒方面，首先應當借鑒其《消費者隱私權(quán)法案》中對消費者參與度的重視程度，即相關企業(yè)必須令參與該企業(yè)提供的電子商務業(yè)務的消費者明確其提供的信息流向，并未消費者提供簡便易行的信息安全控制措施和信息注銷機制，使消費者能夠自主決定為企業(yè)提供何種信息，信息用途，以及是否繼續(xù)提供此種信息。其次，應當借鑒美國聯(lián)邦貿(mào)易委員會所提出的《追蹤禁止法案》即禁止運用追中信息來控制或者收集消費者的個人信息，在追蹤選項的設置、消費者的控制程度、消費者個人信息的共享方面都進行更為嚴格的規(guī)制。

二、歐盟電子商務中對消費者個人信息的保護機制的借鑒意義

（一）歐盟電子商務消費者個人信息立法保護機制概述

歐盟在消費者電子商務領域的首次立法是1997年制定并頒布的《歐洲電子商務行動法案》，其中對電子商務的概念進行了初步的界定。2000年，歐盟又指定并頒布了《電子商務指令》，對電子商務領域的基本事項原則進行了相應的規(guī)制，用以保證歐盟范圍內(nèi)，通過電子商務技術(shù)展開的市場活動的安全和信息服務的穩(wěn)定。在該法案中，對通過電子方式締結(jié)合同中的信息保護、網(wǎng)絡中間商、服務提供商應當提供的信息保護都作出了框架性的規(guī)定。2014年，歐盟頒布了有關電子商務領域網(wǎng)上零售商或者產(chǎn)品供應商的預先設定服務的法案，其中規(guī)定，在線零售商個和供應商為消費者提前勾選預設選項，譬如運費保險等等，并且在顧客選擇購買之前，應當告知顧客享有的權(quán)利。在消費者權(quán)益的爭議解決機制方面，2016年，歐盟委員會啟動了ODR平臺，用以解決歐盟范圍內(nèi)的消費者和產(chǎn)品提供商之間發(fā)生的爭議，屬于非訴訟爭議解決機制的重要組成部分。

（二）我國對歐盟監(jiān)管模式的借鑒性探討

筆者認為，歐盟在電子商務領域消費者個人信息安全保護領域最值得我國借鑒的部分是ADR即非訴訟爭議解決機制的建立。在我國，消費爭議發(fā)生之時，消費者往往選擇到法院起訴或者到消費者協(xié)會進行投訴兩條路徑來對自身權(quán)益進行維護，但選擇訴訟方式往往耗時較長、成本較高，造成當事人的訴累，選擇到消費者協(xié)會進行投訴在信息安全受侵的一般性案件中則往往難以舉證，消協(xié)也難以對此進行查證。因而建立解決消費者個人權(quán)益尤其是個人信息安全爭議解決的非訴訟結(jié)局機制是較為適用的。