民商法視角下消費(fèi)者信息權(quán)保護(hù)的對(duì)策淺析

楊艷 樊文謙

《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（以下簡稱《消費(fèi)者權(quán)益保護(hù)法》）明確規(guī)定：“消費(fèi)者享有知情權(quán)、選擇權(quán)、公平交易權(quán)、安全保障權(quán)等基本權(quán)益?！毙畔?quán)作為知情權(quán)的核心內(nèi)容，能夠保障消費(fèi)者在購買、使用商品或接受服務(wù)時(shí)得到真實(shí)、準(zhǔn)確的商品或服務(wù)信息。經(jīng)營者應(yīng)當(dāng)遵守法律、法規(guī)的規(guī)定，對(duì)消費(fèi)者的個(gè)人信息承擔(dān)保密義務(wù)，未經(jīng)消費(fèi)者同意不得收集、使用消費(fèi)者的個(gè)人信息，也不得向他人泄露。但在實(shí)際情況中，受各種因素的影響，侵犯消費(fèi)者信息權(quán)的事件屢有發(fā)生，國家及地方政府要切實(shí)立足民商法角度，實(shí)行必要的消費(fèi)者信息權(quán)保護(hù)對(duì)策。

一、消費(fèi)者信息權(quán)受到侵害的主要原因

（一）由于數(shù)據(jù)泄露引發(fā)的隱私侵權(quán)

一些公司在開發(fā)和維護(hù)自己的系統(tǒng)時(shí)可能會(huì)出現(xiàn)技術(shù)缺陷，導(dǎo)致黑客人侵。這些技術(shù)上的安全漏洞是因軟件更新不及時(shí)、使用了已知存在安全風(fēng)險(xiǎn)的開源組件或不恰當(dāng)?shù)南到y(tǒng)配置造成的。錯(cuò)誤的配置、誤導(dǎo)郵件的點(diǎn)擊、密碼管理不善等也會(huì)成為數(shù)據(jù)泄露的原因。此外，公司員工因?yàn)槿狈ο嚓P(guān)的培訓(xùn)和意識(shí)，在處理數(shù)據(jù)時(shí)犯錯(cuò)，造成信息意外暴露，如內(nèi)部員工、合作伙伴或供應(yīng)商因?yàn)槟撤N惡意意圖或受到賄賂，故意泄露用戶的私人信息。公司在依賴第三方供應(yīng)鏈時(shí)也有可能會(huì)給這些合作伙伴暴露大量的數(shù)據(jù)，如果這些第三方存在安全問題，那么用戶的信息也會(huì)面臨泄露的風(fēng)險(xiǎn)。

此外，隨著時(shí)間的推移，一些公司忽視對(duì)舊數(shù)據(jù)的管理和刪除，而這些被遺棄的數(shù)據(jù)往往會(huì)成為不法分子攻擊的目標(biāo)。例如，江蘇公安網(wǎng)安部門偵查查明，犯罪嫌疑人何某利用為相關(guān)單位、企業(yè)建設(shè)信息系統(tǒng)之機(jī)，非法獲取醫(yī)療、出行、快遞等公民個(gè)人信息數(shù)十億條，搭建對(duì)外提供非法查詢服務(wù)的數(shù)據(jù)庫，通過暗網(wǎng)發(fā)布廣告招攬客戶，然后出售信息謀取不法利益。

（二）對(duì)消費(fèi)者信息的不合法收集與使用

一些電商平臺(tái)和大數(shù)據(jù)公司在用戶注冊(cè)或使用服務(wù)時(shí)提供的隱私協(xié)議條款含糊不清、難以理解，導(dǎo)致用戶在不完全知情的情況下同意了這些條款。一些平臺(tái)出于商業(yè)利益，不僅收集真正需要的數(shù)據(jù)，還會(huì)收集超出服務(wù)必要范圍的用戶信息如地理位置、通訊錄等，在未經(jīng)用戶明確同意的情況下將用戶數(shù)據(jù)共享給第三方如廣告商、合作伙伴。電商平臺(tái)和大數(shù)據(jù)公司中的不法分子也可能會(huì)出售用戶數(shù)據(jù)給非法數(shù)據(jù)交易市場，或從這些市場購買數(shù)據(jù)。有些大數(shù)據(jù)公司使用算法對(duì)用戶數(shù)據(jù)進(jìn)行分析，創(chuàng)建用戶畫像，并用于廣告定向、信用評(píng)估等，這種對(duì)用戶的“標(biāo)簽化”也有可能會(huì)侵犯用戶的隱私權(quán)和其他權(quán)益。對(duì)于用戶而言，如果沒有簡單有效的方式查看、修改或刪除其在電商平臺(tái)或大數(shù)據(jù)公司中的信息，則會(huì)導(dǎo)致其信息權(quán)受到侵犯。

還有一些電商平臺(tái)和大數(shù)據(jù)公司沒有采用嚴(yán)格的數(shù)據(jù)存儲(chǔ)和管理措施，如不進(jìn)行數(shù)據(jù)加密或使用已過時(shí)的安全技術(shù)，使數(shù)據(jù)容易被外部攻擊者竊取。例如，福建公安網(wǎng)安部門查明，犯罪嫌疑人謝某誘騙某電商平臺(tái)店鋪客服點(diǎn)擊木馬鏈接，竊取200余家店鋪的買家個(gè)人信息1000余萬條，向林某等人層層販賣，最終流向電信網(wǎng)絡(luò)詐騙團(tuán)伙。

（三）消費(fèi)者對(duì)信息權(quán)保護(hù)的認(rèn)知有待提升

很多消費(fèi)者對(duì)自己的隱私和數(shù)據(jù)安全缺乏足夠的重視，認(rèn)為自己沒有什么值得隱藏的，或者認(rèn)為數(shù)據(jù)泄露“離自己很遠(yuǎn)”。在注冊(cè)網(wǎng)站或下載應(yīng)用時(shí)，大多數(shù)消費(fèi)者不會(huì)仔細(xì)閱讀隱私政策和用戶協(xié)議而直接點(diǎn)擊“同意”，不了解網(wǎng)站如何使用他們的數(shù)據(jù)。一些消費(fèi)者不知道如何設(shè)置復(fù)雜密碼，不知道如何識(shí)別釣魚郵件或惡意軟件，增加了信息被盜用或泄露的風(fēng)險(xiǎn)。在社交媒體和其他平臺(tái)，消費(fèi)者愿意分享大量的個(gè)人信息，如地理位置、個(gè)人習(xí)慣、家庭情況等，這也為不法分子的行為提供了便利。

不少消費(fèi)者認(rèn)為大公司提供的服務(wù)一定是安全的，而忽略這些服務(wù)存在的安全漏洞或不當(dāng)數(shù)據(jù)使用行為，雖然多重身份驗(yàn)證是提高賬戶安全的有效方法，但許多消費(fèi)者覺得麻煩或不知道如何設(shè)置而沒有使用。當(dāng)接到數(shù)據(jù)泄露的通知時(shí)，一些消費(fèi)者不會(huì)立即采取行動(dòng)，如修改密碼或檢查賬戶等，導(dǎo)致?lián)p失進(jìn)一步擴(kuò)大。還有一些消費(fèi)者甚至在發(fā)現(xiàn)自己的信息被不當(dāng)使用時(shí)選擇沉默或不采取任何措施，而不是尋求法律救濟(jì)或公開維權(quán)。

二、民商法視角下消費(fèi)者信息權(quán)保護(hù)的對(duì)策

（一）完善民商法律體系下的消費(fèi)者信息權(quán)保護(hù)

在制定或修訂相關(guān)法律時(shí)，需明確目標(biāo)，即保護(hù)消費(fèi)者的信息權(quán)，確保其隱私和數(shù)據(jù)不被侵犯。立法原則應(yīng)強(qiáng)調(diào)公平、透明和尊重消費(fèi)者的選擇。法律也要明確哪些數(shù)據(jù)可以被收集，以及如何收集和使用，任何超出這些規(guī)范的數(shù)據(jù)收集和使用行為都應(yīng)被視為非法。公司在收集和使用消費(fèi)者數(shù)據(jù)時(shí)應(yīng)明確告知消費(fèi)者數(shù)據(jù)的收集目的、使用方式和存儲(chǔ)期限，并確保消費(fèi)者對(duì)此有充分的知情權(quán)。在發(fā)生數(shù)據(jù)泄露或?yàn)E用的情況下，法律應(yīng)明確數(shù)據(jù)處理者的責(zé)任，并規(guī)定相應(yīng)的法律責(zé)任，如罰款、賠償?shù)?，確保消費(fèi)者有權(quán)查看、更正、刪除和遷移其數(shù)據(jù)，并可以隨時(shí)撤回其數(shù)據(jù)使用的同意?？紤]到數(shù)據(jù)和隱私問題的復(fù)雜性，可以建立專門的監(jiān)管機(jī)構(gòu)，負(fù)責(zé)監(jiān)督、審查企業(yè)的數(shù)據(jù)處理活動(dòng)，確保其遵守法律規(guī)定。消費(fèi)者在其信息權(quán)受到侵犯時(shí)有權(quán)尋求法律救濟(jì)，如提起民事訴訟或請(qǐng)求行政機(jī)關(guān)進(jìn)行調(diào)查和處罰。

某消費(fèi)者在A電商平臺(tái)上購買了一款智能手機(jī)。在使用過程中，消費(fèi)者發(fā)現(xiàn)其個(gè)人信息被不明第三方獲取，并收到大量的騷擾電話。經(jīng)過調(diào)查，發(fā)現(xiàn)A電商平臺(tái)在處理用戶數(shù)據(jù)時(shí)存在安全漏洞，導(dǎo)致數(shù)據(jù)泄露。根據(jù)《消費(fèi)者權(quán)益保護(hù)法》的規(guī)定，當(dāng)消費(fèi)者的權(quán)益受到侵犯時(shí)，服務(wù)提供者的責(zé)任和義務(wù)是明確的。在此案例中，A電商平臺(tái)作為服務(wù)提供者，未能確保消費(fèi)者個(gè)人信息的安全，明顯侵犯了消費(fèi)者的知情權(quán)和安全權(quán)。

（二）提高侵犯消費(fèi)者信息權(quán)的法律成本

為確保消費(fèi)者信息權(quán)的法律得到切實(shí)執(zhí)行，國家可設(shè)立或賦予現(xiàn)有機(jī)構(gòu)特定職能，專門處理與消費(fèi)者信息權(quán)有關(guān)的違法行為。對(duì)違法收集、使用或泄露消費(fèi)者信息的公司，應(yīng)加大罰款金額，從而形成有效的震懾。對(duì)重大或惡意的侵犯消費(fèi)者信息權(quán)行為，除民事賠償處，還應(yīng)追究相關(guān)責(zé)任人的刑事責(zé)任。必要時(shí)，通過媒體或官方渠道公開曝光侵犯消費(fèi)者信息權(quán)的公司或個(gè)人，增強(qiáng)社會(huì)監(jiān)督，形成道德譴責(zé)。對(duì)重復(fù)或嚴(yán)重違反消費(fèi)者信息權(quán)的公司，可以將其列入黑名單，限制其在某些領(lǐng)域的經(jīng)營活動(dòng)或參與公共招標(biāo)。政府要鼓勵(lì)公眾和公司內(nèi)部人員舉報(bào)侵犯消費(fèi)者信息權(quán)的行為，并對(duì)提供有效線索的人給予獎(jiǎng)勵(lì)。對(duì)數(shù)據(jù)密集型行業(yè)或大型公司，相關(guān)機(jī)構(gòu)應(yīng)定期進(jìn)行審計(jì)和檢查，確保其遵循相關(guān)法規(guī)和政策。行業(yè)協(xié)會(huì)或組織也要重視建立行業(yè)標(biāo)準(zhǔn)，對(duì)會(huì)員進(jìn)行自我管理和監(jiān)督，提升整個(gè)行業(yè)對(duì)消費(fèi)者信息權(quán)的尊重和保護(hù)。

某家名為“Nature Life”的公司生產(chǎn)了一種聲稱可以增強(qiáng)人體免疫力的健康食品。在廣告中，該產(chǎn)品被宣傳為“含有來自深海的天然營養(yǎng)成分”。然而，經(jīng)過消費(fèi)者和第三方機(jī)構(gòu)的實(shí)驗(yàn)室檢測，發(fā)現(xiàn)該產(chǎn)品并不包含所聲稱的“深海營養(yǎng)成分”?！吨腥A人民共和國產(chǎn)品質(zhì)量法》（以下簡稱《產(chǎn)品質(zhì)量法》）明確規(guī)定：“生產(chǎn)企業(yè)應(yīng)當(dāng)保證其產(chǎn)品的質(zhì)量滿足產(chǎn)品標(biāo)準(zhǔn)和明確的使用要求。企業(yè)在宣傳其產(chǎn)品時(shí)必須保證信息的真實(shí)性、準(zhǔn)確性和完整性，不得誤導(dǎo)消費(fèi)者。”對(duì)違反《產(chǎn)品質(zhì)量法》的該企業(yè)，國家有關(guān)質(zhì)量監(jiān)督、檢驗(yàn)和檢疫部門有權(quán)進(jìn)行處理，包括但不限于對(duì)違規(guī)企業(yè)進(jìn)行罰款、要求其停產(chǎn)、停業(yè)或撤回違規(guī)商品，對(duì)于嚴(yán)重者，可以吊銷其生產(chǎn)許可證或營業(yè)執(zhí)照。

（三）提高消費(fèi)者對(duì)信息權(quán)的認(rèn)知和維權(quán)意識(shí)

相關(guān)部門要積極制定和推廣全民數(shù)字教育計(jì)劃，確保從小培養(yǎng)公眾的數(shù)字和信息保護(hù)意識(shí)，如利用電視、廣播、報(bào)紙、互聯(lián)網(wǎng)等媒體廣泛開展消費(fèi)者信息權(quán)益保護(hù)的宣傳活動(dòng)，制定適合各年齡段和教育背景的教育材料和工具（如手冊(cè)、視頻、在線課程等），免費(fèi)提供給公眾使用。在中小學(xué)階段的信息技術(shù)或道德教育課程中加入信息權(quán)和隱私保護(hù)的內(nèi)容，教育下一代從小建立正確的信息保護(hù)觀念。還可以在社區(qū)設(shè)立信息權(quán)益保護(hù)服務(wù)中心，為公眾提供咨詢、培訓(xùn)和法律援助服務(wù)。政府要鼓勵(lì)企業(yè)以社會(huì)責(zé)任的名義參與消費(fèi)者信息權(quán)益保護(hù)的公眾教育活動(dòng)（如舉辦講座、贊助宣傳材料等），并支持和鼓勵(lì)消費(fèi)者組織開展各種形式的信息權(quán)益保護(hù)活動(dòng)（如培訓(xùn)、研討會(huì)、消費(fèi)者權(quán)益日活動(dòng)等）。相關(guān)機(jī)構(gòu)要設(shè)立專門的渠道，收集公眾對(duì)信息保護(hù)教育的反饋和建議，不斷完善和更新教育內(nèi)容和方法。提倡每個(gè)人都是網(wǎng)絡(luò)公民，每個(gè)人都有維護(hù)網(wǎng)絡(luò)環(huán)境和保護(hù)自己信息權(quán)的責(zé)任和權(quán)利。

（四）利用技術(shù)手段保護(hù)消費(fèi)者信息

國家要鼓勵(lì)企業(yè)采用先進(jìn)的數(shù)據(jù)加密技術(shù)，確保消費(fèi)者數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性，降低消費(fèi)者信息被非法截獲和訪問的風(fēng)險(xiǎn)，對(duì)不需要識(shí)別具體消費(fèi)者身份的數(shù)據(jù)應(yīng)使用匿名化和數(shù)據(jù)混淆技術(shù)處理，確保原始數(shù)據(jù)不被輕易還原。在關(guān)鍵的數(shù)據(jù)訪問和交易場景中，應(yīng)推行多因素認(rèn)證技術(shù)，提高數(shù)據(jù)安全防護(hù)的門檻。企業(yè)也應(yīng)部署實(shí)時(shí)監(jiān)控和入侵檢測系統(tǒng)，對(duì)異常訪問和操作進(jìn)行及時(shí)報(bào)警，快速響應(yīng)潛在的安全威脅。通過實(shí)施數(shù)據(jù)生命周期管理策略，確保數(shù)據(jù)在收集、存儲(chǔ)、使用和銷毀各個(gè)階段的安全性和合規(guī)性。企業(yè)內(nèi)部需定期備份重要的消費(fèi)者數(shù)據(jù)，并確保在發(fā)生數(shù)據(jù)損壞或丟失時(shí)能夠迅速恢復(fù)。企業(yè)管理者要重視引進(jìn)生物識(shí)別技術(shù)如利用指紋、面部、虹膜等，提供更高級(jí)別的身份驗(yàn)證和數(shù)據(jù)安全保護(hù)，并探索區(qū)塊鏈技術(shù)在數(shù)據(jù)安全與隱私保護(hù)中的應(yīng)用，如數(shù)據(jù)的不可竄改性、透明化交易和智能合約等。

民商法不僅為消費(fèi)者提供權(quán)益保護(hù)的法律依據(jù)，更為侵犯消費(fèi)者權(quán)益的行為設(shè)定了法律制裁，確保消費(fèi)者權(quán)益不受侵犯或得到及時(shí)救濟(jì)。在此背景下，對(duì)消費(fèi)者信息權(quán)的保護(hù)不僅體現(xiàn)了法律對(duì)消費(fèi)者權(quán)益的尊重和維護(hù)，也反映了法律在適應(yīng)時(shí)代變革、響應(yīng)社會(huì)需求方面的前瞻性和靈活性。為了確保消費(fèi)者信息權(quán)得到尊重和保護(hù)，國家必須不斷完善相關(guān)的法律規(guī)定，加強(qiáng)對(duì)消費(fèi)者的教育和引導(dǎo)，促進(jìn)社會(huì)和諧發(fā)展。

基金項(xiàng)目：安徽省高校人文社科項(xiàng)目重點(diǎn)資助項(xiàng)目紅色經(jīng)典融入高校思想政治教育研究（項(xiàng)目編號(hào)：SK2021A1036）。

（作者單位：楊艷 安徽警官職業(yè)學(xué)院 樊文謙 北京聯(lián)合大學(xué)特殊教育學(xué)院）