網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露情況調(diào)查研究

劉彧祎

【摘 要】隨著時(shí)代的發(fā)展和大數(shù)據(jù)的建立，人們的工作、生活越來越多地依靠網(wǎng)絡(luò)，在網(wǎng)絡(luò)中，人們的個(gè)人信息被不斷地傳播。公民的個(gè)人信息權(quán)既是一種人格權(quán)也是一種經(jīng)濟(jì)權(quán)益。網(wǎng)購(gòu)是近年來消費(fèi)者進(jìn)行消費(fèi)的一個(gè)重要渠道，甚至有逐步替代傳統(tǒng)線下購(gòu)物的趨勢(shì)，網(wǎng)購(gòu)消費(fèi)者的個(gè)人信息侵權(quán)現(xiàn)狀和現(xiàn)有的保護(hù)措施是文章的研究重點(diǎn)。

【關(guān)鍵詞】網(wǎng)購(gòu);消費(fèi)者;信息安全

1 網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露情況現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)信息中心于2019年8月底發(fā)布了第44次中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告，該報(bào)告詳細(xì)分析了中國(guó)網(wǎng)民的數(shù)量。截至2019年6月，中國(guó)上半年新增網(wǎng)民2 598萬人，達(dá)到8.54億人，互聯(lián)網(wǎng)普及率為61.2%，比2018年底提高1.6%。其中，農(nóng)村網(wǎng)民達(dá)到2.25億人，占網(wǎng)民總數(shù)的26.3%，比2018年底增加305萬人;城市網(wǎng)民達(dá)到6.3億人，占73.7%，比2018年底增加2 293萬人。2019年上半年，網(wǎng)絡(luò)購(gòu)物市場(chǎng)保持了快速發(fā)展，跨境電子商務(wù)及其模式創(chuàng)新為網(wǎng)絡(luò)購(gòu)物市場(chǎng)提供了新的增長(zhǎng)動(dòng)能。在地域方面，向中小城市和農(nóng)村地區(qū)擴(kuò)張，網(wǎng)絡(luò)消費(fèi)的空間加速擴(kuò)大。截至2019年6月，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶已達(dá)6.39億人，比2018年底增加2 871萬人，占網(wǎng)民總數(shù)的74.8%?？梢?，隨著大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)購(gòu)物逐漸成為當(dāng)代中國(guó)人消費(fèi)的一種重要途徑，網(wǎng)購(gòu)與傳統(tǒng)線下購(gòu)物不同的是需要注冊(cè)支付賬號(hào)、填寫收貨地址等，從而確保收到貨物。雖然網(wǎng)購(gòu)為人們的生活帶來了極大的便利，足不出戶就能領(lǐng)略世界風(fēng)采、嘗遍世界美味，但是相伴而來的還有嚴(yán)重的網(wǎng)購(gòu)消費(fèi)者個(gè)人信息泄露問題。

“公民個(gè)人信息”指的是以電子方式或以其他方式記錄的各種信息，這些信息可以單獨(dú)或結(jié)合其他信息識(shí)別特定自然人的身份，或反映特定自然人的活動(dòng)，包括姓名、身份證號(hào)碼、通信聯(lián)系信息、地址、賬號(hào)、財(cái)產(chǎn)狀況、財(cái)產(chǎn)下落等。網(wǎng)購(gòu)消費(fèi)者的個(gè)人信息權(quán)是直接或間接地保留在網(wǎng)上購(gòu)物消費(fèi)者的個(gè)人信息為自己享受的結(jié)合支配、控制和消除侵犯他人的權(quán)利。筆者認(rèn)為網(wǎng)購(gòu)消費(fèi)者的個(gè)人信息是在普通個(gè)人信息的基礎(chǔ)之上的細(xì)化，具體指網(wǎng)購(gòu)消費(fèi)者的姓名、電話、住址、購(gòu)買物品的名稱種類、支付賬號(hào)等，很難進(jìn)行準(zhǔn)確完整的表述。王利明教授認(rèn)為，個(gè)人信息應(yīng)該包括所有能直接或間接識(shí)別身份的信息。因此，在界定網(wǎng)上購(gòu)物消費(fèi)者個(gè)人信息權(quán)的客體范圍時(shí)，還應(yīng)采取一般的方法更加安全。在現(xiàn)實(shí)生活中，網(wǎng)購(gòu)消費(fèi)者這類個(gè)人信息被盜取盜用的現(xiàn)象屢見不鮮。

根據(jù)筆者的調(diào)查顯示，網(wǎng)購(gòu)消費(fèi)者的年齡為18～30歲的占比為48.65%，年齡在45歲以上的占比為37.84%。在他們之中，個(gè)人信息在網(wǎng)購(gòu)時(shí)遭受過泄露的多達(dá)67.4%，包括收到商業(yè)推廣信息、收到色情、欺詐等信息和電話、郵件騷擾等。在18～30歲年齡段的多為學(xué)生和剛工作的上班族，他們的購(gòu)物頻率較高，每周都有消費(fèi)的占比為21.62%，每月購(gòu)物1～5次的占比為35.14%，由于高頻次的購(gòu)物習(xí)慣，他們的個(gè)人信息在網(wǎng)絡(luò)上被泄露的概率比其他幾乎不進(jìn)行網(wǎng)購(gòu)的人高出很多;年齡在45歲以上的網(wǎng)購(gòu)消費(fèi)者多為已經(jīng)或者臨近退休的中老年人，他們擁有更多的業(yè)余時(shí)間，經(jīng)濟(jì)水平也比剛上班的普通上班族和學(xué)生好很多。在日常生活中，一些外賣App、購(gòu)物App、搜索引擎都會(huì)進(jìn)行人性化的推薦，在給人們帶來很大便利性的背后，是對(duì)消費(fèi)者隱私的無限窺探。2018年，由于某品牌手機(jī)的攝像頭在打開某購(gòu)物App時(shí)會(huì)自動(dòng)彈出，才使得這些默默窺探個(gè)人隱私的App曝光于天下，在這之后，陸陸續(xù)續(xù)有幾款A(yù)pp也被曝光。例如，“餓了么”就申請(qǐng)了11項(xiàng)權(quán)利，包括通話簿、日歷等，在測(cè)試其新版本時(shí)，專家發(fā)現(xiàn)舊版本中的通話簿和日歷權(quán)限已被刪除，但添加了“讀取通話記錄”權(quán)限，“餓了么”回應(yīng)，不清楚此事，并于2008年3月22日下線?！鞍俣扰疵住鄙踔翢o需問詢，安裝此App便會(huì)直接默認(rèn)同意該App獲取所有權(quán)限。事實(shí)上，很多用戶會(huì)使用日歷功能記錄工作、旅游日記和其他敏感問題，這是涉及個(gè)人隱私的信息。也就是說，日歷權(quán)限和個(gè)人隱私的親密度有時(shí)高于通訊錄。在此之前，中國(guó)銀聯(lián)利用大數(shù)據(jù)分析向公眾發(fā)布了相關(guān)安全警示：網(wǎng)購(gòu)欺詐、電信網(wǎng)絡(luò)詐騙、非法盜刷他人銀行卡消費(fèi)、非法利用他人信用卡套等超過九成都是因?yàn)閭€(gè)人信息泄露所致，個(gè)人信息的泄露為這類經(jīng)濟(jì)犯罪的源頭。

馬云在阿里巴巴集團(tuán)董事局主席卸任CEO的發(fā)布會(huì)上表示，“2 400萬筆，這是每天淘寶的交易量，意味著在中國(guó)信托的發(fā)行量超過2 400萬”。然而，網(wǎng)絡(luò)交易平臺(tái)、快遞單信息及商家都掌握著消費(fèi)者的個(gè)人信息，它們成為個(gè)人信息泄露的三大主要渠道。還有后門程序和網(wǎng)購(gòu)時(shí)的瀏覽記錄，以及網(wǎng)購(gòu)平臺(tái)沒有限制的讀取權(quán)限，這些都不得不令消費(fèi)者擔(dān)心。

2018年4月，警方破獲了一起售賣個(gè)人信息的案件，數(shù)據(jù)泄漏源為畢業(yè)于首都某高校的馬某，他利用工作之便，通過信息技術(shù)黑進(jìn)了自己所在科技公司的數(shù)據(jù)庫(kù)，非法盜取了公司數(shù)據(jù)庫(kù)內(nèi)海量的公民個(gè)人信息，這些信息涵蓋了身份證、居住地、聯(lián)系電話及公民個(gè)人財(cái)產(chǎn)、網(wǎng)購(gòu)、社保及醫(yī)療信息。2018年9月，警方發(fā)現(xiàn)了非法訪問公民個(gè)人信息的犯罪團(tuán)伙，抓獲犯罪嫌疑人。經(jīng)警方查實(shí)，他們非法竊取的信息均為快遞數(shù)據(jù)，來源于大學(xué)生日常購(gòu)物使用的快遞信息，這些信息包括訂單號(hào)碼、名稱、手機(jī)號(hào)碼和快遞公司名稱等。據(jù)警方通報(bào)，在本案中，該犯罪團(tuán)伙并未采用此前慣用的網(wǎng)絡(luò)直接攻擊和盜竊的模式，而是破解了安裝在物流網(wǎng)點(diǎn)手持終端（俗稱“霸槍”）的“XX驛站”應(yīng)用程序，植入了相應(yīng)的控制程序，直接通過數(shù)據(jù)回傳獲取數(shù)據(jù)。截至破案，他們非法獲取的數(shù)據(jù)超過1 000萬條。可見，網(wǎng)購(gòu)消費(fèi)者的個(gè)人信息安全值得重視。據(jù)筆者調(diào)查，大多數(shù)網(wǎng)友認(rèn)為網(wǎng)絡(luò)上消費(fèi)者個(gè)人信息頻頻被泄露的原因主要有兩點(diǎn)：一是不法分子利益驅(qū)動(dòng)，盜取或者售賣個(gè)人信息;二是監(jiān)管不當(dāng)，相關(guān)立法不完善，懲罰力度不夠，以及消費(fèi)者個(gè)人的防范意識(shí)不足。

2 我國(guó)現(xiàn)行法律規(guī)范現(xiàn)狀

我國(guó)的現(xiàn)行法律規(guī)范中沒有直接規(guī)定個(gè)人信息權(quán)，但是對(duì)個(gè)人信息權(quán)益并非無法可依。我國(guó)《憲法》明確了公民享有通信自由權(quán);2009年2月《中華人民共和國(guó)刑法修正案（七）》正式通過，該修正案首次將非法竊取及提供售賣公民個(gè)人信息罪行列入其中。2015年《中華人民共和國(guó)刑法修正案（九）》則擴(kuò)大了這一罪行的適用范圍。侵犯公民個(gè)人信息權(quán)的案件均可從《侵權(quán)責(zé)任法》《民法通則》中通過有關(guān)肖像權(quán)、人格尊嚴(yán)權(quán)、隱私權(quán)及名譽(yù)權(quán)等相關(guān)條款中找到有關(guān)規(guī)定。此外，《婦女權(quán)益保護(hù)法》《從業(yè)人員法》《刑事訴訟法》《消費(fèi)者權(quán)益保護(hù)法》《護(hù)照法》《律師法》《母嬰保護(hù)法》《民事訴訟法》《保險(xiǎn)法》《未成年人保護(hù)法》《身份證法》《檔案法》等法律中均有保護(hù)公民個(gè)人信息的相關(guān)條款。此外，司法解釋中也明確了個(gè)人信息權(quán)益，這其中就包括1993年的《最高人民法院關(guān)于審理名譽(yù)權(quán)案件若干問題的解答》、1998年的《最高人民法院關(guān)于審理名譽(yù)權(quán)案件若干問題的解釋》、2001年的《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》等。2014年公布的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（簡(jiǎn)稱《規(guī)定》）則首次明確了個(gè)人信息的侵權(quán)保護(hù)。依照該《規(guī)定》中的相關(guān)條款，法院應(yīng)把“遺傳信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)”等作為個(gè)人隱私保護(hù)，同時(shí)對(duì)“其他個(gè)人信息”也予以保護(hù)。經(jīng)查“裁判文書大數(shù)據(jù)平臺(tái)”中的信息，截至2015年10月中旬共計(jì)有6宗案件直接援引了《規(guī)定》中的第二十條。此外，對(duì)個(gè)人信息的保護(hù)在行政法規(guī)、部門規(guī)章、地方性法規(guī)及地方政府發(fā)布的規(guī)范性文件中多有體現(xiàn)，但這些法規(guī)或者文件具有濃重的行政色彩。

在信息技術(shù)飛速發(fā)展的今天，公民個(gè)人信息的保護(hù)正遭遇最嚴(yán)峻的挑戰(zhàn)。盡管目前公民個(gè)人信息可以通過一些匿名及模糊處理的技術(shù)手段進(jìn)行“隱藏”，但是在大數(shù)據(jù)技術(shù)背景下，這些技術(shù)手段極易被破解，個(gè)人信息能輕易被重新還原。從經(jīng)濟(jì)價(jià)值考量，消費(fèi)者個(gè)人信息具有非常大的價(jià)值潛力，因此這也導(dǎo)致了消費(fèi)者個(gè)人信息侵權(quán)案件的層出不窮，通常情況下，對(duì)此類案件的民事救濟(jì)效率不高，消費(fèi)者維權(quán)成本不低，所以消費(fèi)者沒有維權(quán)的積極性。

在平時(shí)的網(wǎng)購(gòu)過程中，消費(fèi)者通常沒有關(guān)注商家對(duì)自己個(gè)人信息的保管情況。2013年新修訂的消保法中則對(duì)此進(jìn)行了明確規(guī)定，如果商家需要收集并使用消費(fèi)者的個(gè)人信息，需要取得消費(fèi)者的同意，并妥善保管消費(fèi)者的個(gè)人信息。建立保護(hù)消費(fèi)者個(gè)人信息權(quán)受到嚴(yán)重侵犯的制度，并以網(wǎng)購(gòu)消費(fèi)者的日常生活為基礎(chǔ)，只有這樣，才能夠真正起到保護(hù)消費(fèi)者個(gè)人信息的作用。此外，2010年頒布實(shí)施的《侵權(quán)責(zé)任法》也就網(wǎng)購(gòu)中消費(fèi)者個(gè)人信息保護(hù)進(jìn)行了規(guī)定，《侵權(quán)責(zé)任法》中明確了網(wǎng)絡(luò)侵權(quán)的責(zé)任及網(wǎng)絡(luò)侵權(quán)行為應(yīng)當(dāng)承擔(dān)的責(zé)任和相應(yīng)的處罰。參與調(diào)查的大多數(shù)網(wǎng)友認(rèn)為加強(qiáng)消費(fèi)者個(gè)人信息安全，要依靠國(guó)家出臺(tái)相關(guān)法律，加強(qiáng)對(duì)購(gòu)物平臺(tái)的監(jiān)管力度，加大懲罰力度，引入懲罰賠償制度，只有這樣，才能創(chuàng)造一個(gè)安全的網(wǎng)購(gòu)環(huán)境。

參 考 文 獻(xiàn)

[1]徐喜娜.大數(shù)據(jù)時(shí)代下的網(wǎng)購(gòu)消費(fèi)者個(gè)人信息權(quán)保護(hù)[J].法制博覽，2019（12）.

[2]王聰，劉暢.論公民個(gè)人信息的私法保護(hù)[J].法制與社會(huì)，2018（32）.

[3]劉云云.網(wǎng)購(gòu)消費(fèi)者個(gè)人信息保護(hù)制度研究[D].煙臺(tái)：煙臺(tái)大學(xué)，2018.