民商法視角下消費(fèi)者信息權(quán)被侵犯的表現(xiàn)形式及保護(hù)策略

陳啟明

重慶煒林律師事務(wù)所，重慶 400021

信息是社會(huì)進(jìn)步和發(fā)展的重要支柱，互聯(lián)網(wǎng)、智能手機(jī)、物聯(lián)網(wǎng)等科技的廣泛應(yīng)用，使信息在人們的日常生活中起到越來越重要的作用。與此同時(shí)，信息技術(shù)的快速發(fā)展也帶來了一系列新的問題，其中消費(fèi)者信息保護(hù)問題日益受到人們的關(guān)注。消費(fèi)者信息保護(hù)問題的出現(xiàn)，不僅嚴(yán)重影響消費(fèi)者的利益，而且也阻礙了信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。在此背景下，保護(hù)消費(fèi)者信息權(quán)已經(jīng)成為一項(xiàng)重要任務(wù)［1］。

一、消費(fèi)者信息權(quán)的概念

消費(fèi)者信息權(quán)是指消費(fèi)者對(duì)個(gè)人信息的保護(hù)權(quán)利。個(gè)人信息是指能夠識(shí)別個(gè)人身份的任何信息，如姓名、住址、電話號(hào)碼、電子郵件地址等。在信息時(shí)代，消費(fèi)者的個(gè)人信息離不開互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的支持。消費(fèi)者在使用網(wǎng)絡(luò)服務(wù)、購物、娛樂等活動(dòng)時(shí)，不可避免地會(huì)涉及個(gè)人信息的收集、處理、使用等問題，因此消費(fèi)者信息權(quán)保護(hù)成為一項(xiàng)非常重要的工作。

二、消費(fèi)者信息權(quán)被侵犯的表現(xiàn)形式

（一）未經(jīng)同意收集個(gè)人信息

消費(fèi)者的個(gè)人信息權(quán)被侵犯的表現(xiàn)形式有很多種，其中一種比較普遍的就是某些企業(yè)未經(jīng)消費(fèi)者同意收集其個(gè)人信息，或通過一些欺詐、誤導(dǎo)的手段獲取消費(fèi)者的個(gè)人信息。這種情況下，消費(fèi)者的知情權(quán)和自主選擇權(quán)受到了侵犯。在網(wǎng)絡(luò)購物、社交媒體等互聯(lián)網(wǎng)應(yīng)用中，往往要求用戶同意隱私條款才能使用服務(wù)，但一些企業(yè)的隱私條款存在不合理、模糊、過于籠統(tǒng)等問題，消費(fèi)者難以理解和判斷。這就導(dǎo)致了消費(fèi)者在使用服務(wù)時(shí)，不得不選擇同意條款，從而強(qiáng)制授權(quán)企業(yè)獲取其個(gè)人信息，也就是所謂的“一鍵授權(quán)”。此時(shí)，消費(fèi)者的自主選擇權(quán)被限制，企業(yè)未經(jīng)消費(fèi)者同意獲取個(gè)人信息，違反了消費(fèi)者的知情權(quán)。此外，一些企業(yè)也會(huì)在未告知消費(fèi)者的情況下，將其個(gè)人信息與第三方共享或出售，這也侵犯了消費(fèi)者的信息安全和隱私權(quán)。例如，一些購物網(wǎng)站會(huì)將消費(fèi)者的購買記錄和瀏覽行為等信息出售給廣告公司，進(jìn)行精準(zhǔn)廣告投放，這不僅侵犯了消費(fèi)者的個(gè)人信息權(quán)，也會(huì)對(duì)消費(fèi)者的權(quán)益造成潛在威脅。

（二）未經(jīng)授權(quán)使用個(gè)人信息

一些企業(yè)濫用消費(fèi)者的個(gè)人信息，將其用于未經(jīng)授權(quán)的用途。其中，最常見的行為是將消費(fèi)者的個(gè)人信息出售給其他企業(yè)或第三方，以謀取經(jīng)濟(jì)利益。這種行為嚴(yán)重侵犯了消費(fèi)者的信息安全和自主選擇權(quán)，消費(fèi)者在未知情的情況下被不同領(lǐng)域的公司和機(jī)構(gòu)獲取了其個(gè)人信息，而這些機(jī)構(gòu)可能會(huì)濫用這些信息，向消費(fèi)者發(fā)送不需要的廣告或是推銷其他產(chǎn)品和服務(wù)。此外，有些企業(yè)也可能將消費(fèi)者的個(gè)人信息用于不當(dāng)廣告推送，向消費(fèi)者發(fā)送關(guān)于其并不感興趣的廣告，或是將個(gè)人信息用于制作推銷短信、郵件、電話等，這種行為嚴(yán)重侵犯了消費(fèi)者的信息自主權(quán)和安全權(quán)。消費(fèi)者的個(gè)人信息本應(yīng)受到保護(hù)，企業(yè)不得在未經(jīng)消費(fèi)者同意的情況下濫用其個(gè)人信息，否則將導(dǎo)致消費(fèi)者信息權(quán)被侵犯，給消費(fèi)者帶來諸多不良后果［2］。

（三）個(gè)人信息泄露

很多企業(yè)在收集、處理和管理消費(fèi)者的個(gè)人信息時(shí)未能采取必要的技術(shù)和管理措施，致使個(gè)人信息泄露的情況時(shí)有發(fā)生。例如，企業(yè)未能對(duì)其系統(tǒng)進(jìn)行有效的數(shù)據(jù)加密和訪問控制，或者未能對(duì)其員工的權(quán)限和行為進(jìn)行有效的監(jiān)管和約束，從而導(dǎo)致消費(fèi)者的個(gè)人信息被黑客攻擊、惡意軟件侵入、內(nèi)部人員非法獲取等，造成個(gè)人信息的泄露、篡改和濫用等嚴(yán)重后果。個(gè)人信息泄露對(duì)消費(fèi)者造成的損害不僅僅是經(jīng)濟(jì)上的，還有精神上的困擾和不安全感。消費(fèi)者在泄露事件發(fā)生后，不僅要面對(duì)信息被不良分子盜用、騷擾、欺詐等風(fēng)險(xiǎn)，還要應(yīng)對(duì)個(gè)人信用受損、社交形象受損等問題，甚至可能面臨身份被冒用、信用卡被盜刷等嚴(yán)重后果。此外，個(gè)人信息泄露還會(huì)影響消費(fèi)者對(duì)企業(yè)的信任和忠誠度，對(duì)企業(yè)形象和品牌聲譽(yù)造成不良影響，從而影響企業(yè)的長期發(fā)展。

（四）個(gè)人信息錯(cuò)誤使用

企業(yè)錯(cuò)誤使用消費(fèi)者的個(gè)人信息是消費(fèi)者信息權(quán)被侵犯的另一種表現(xiàn)形式。企業(yè)應(yīng)該明確消費(fèi)者信息的用途和范圍，只能在消費(fèi)者明確同意的情況下收集和使用個(gè)人信息，而且只能用于特定的目的。如果企業(yè)將消費(fèi)者的個(gè)人信息用于不合適的廣告或營銷活動(dòng)中，或在消費(fèi)者未授權(quán)的情況下公開其個(gè)人信息，就侵犯了消費(fèi)者的知情權(quán)和自主選擇權(quán)。此外，企業(yè)未能對(duì)消費(fèi)者的個(gè)人信息進(jìn)行保護(hù)，導(dǎo)致個(gè)人信息泄露，也是錯(cuò)誤使用個(gè)人信息的一種形式。例如，某些企業(yè)未能采取必要的安全措施，導(dǎo)致消費(fèi)者的個(gè)人信息被黑客攻擊盜取，企業(yè)未能保障消費(fèi)者的信息安全，這些行為不僅侵犯了消費(fèi)者的知情權(quán)和自主選擇權(quán)，還可能給消費(fèi)者帶來經(jīng)濟(jì)損失和精神困擾。因此，企業(yè)應(yīng)該嚴(yán)格遵守消費(fèi)者信息保護(hù)的相關(guān)規(guī)定和要求，確保消費(fèi)者信息權(quán)得到有效保障。

（五）個(gè)人信息被篡改或毀損

另外一些企業(yè)還會(huì)故意篡改或毀損消費(fèi)者的個(gè)人信息，以達(dá)到某種目的，例如篡改信用記錄，影響消費(fèi)者的信用評(píng)價(jià)，從而使其無法獲得貸款或購買特定商品。這些行為不僅侵犯了消費(fèi)者的知情權(quán)、自主選擇權(quán)和信息安全權(quán)，還嚴(yán)重影響了消費(fèi)者的生活和發(fā)展，甚至可能導(dǎo)致消費(fèi)者無法正常獲得財(cái)產(chǎn)權(quán)和其他權(quán)益。因此，保障消費(fèi)者信息權(quán)是非常重要的，也需要企業(yè)和政府共同努力來加強(qiáng)保護(hù)和監(jiān)管［3］。

三、民商法對(duì)消費(fèi)者信息權(quán)的保護(hù)機(jī)制

（一）明確消費(fèi)者信息權(quán)的內(nèi)容

《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》中對(duì)消費(fèi)者信息權(quán)的保護(hù)作出了規(guī)定，其中第十二條規(guī)定了消費(fèi)者信息權(quán)的內(nèi)容，分別為：知情權(quán)，即消費(fèi)者有權(quán)了解個(gè)人信息的收集、使用和處理情況；決定權(quán)，即消費(fèi)者有權(quán)自主決定是否提供個(gè)人信息，以及是否同意個(gè)人信息被收集、使用和處理；訪問權(quán)，即消費(fèi)者有權(quán)訪問自己的個(gè)人信息，并可以要求修改或刪除個(gè)人信息；安全權(quán)，即消費(fèi)者有權(quán)要求個(gè)人信息的安全得到保護(hù)，防止個(gè)人信息被泄露、濫用或損毀；監(jiān)督權(quán)，即消費(fèi)者有權(quán)對(duì)自己的個(gè)人信息被收集、使用和處理的情況進(jìn)行監(jiān)督。在民商法中，對(duì)消費(fèi)者信息權(quán)的保護(hù)也是以上述內(nèi)容為基礎(chǔ)展開的。其中，在保障消費(fèi)者信息知情權(quán)方面，民商法規(guī)定企業(yè)在收集、使用、處理消費(fèi)者個(gè)人信息時(shí)要明確告知消費(fèi)者，包括個(gè)人信息的類型、用途、處理方式、提供方和接收方等內(nèi)容，同時(shí)還要征得消費(fèi)者的明確同意。在保障消費(fèi)者訪問權(quán)、決定權(quán)、安全權(quán)方面，民商法規(guī)定了企業(yè)應(yīng)當(dāng)確保消費(fèi)者隨時(shí)能夠訪問自己的個(gè)人信息，并提供修改、刪除、撤銷授權(quán)等服務(wù)，同時(shí)還要采取必要的安全措施，防范個(gè)人信息泄露、濫用、損毀等風(fēng)險(xiǎn)。

（二）建立個(gè)人信息保護(hù)制度

為了更好地保障消費(fèi)者信息權(quán)，民商法建立了一套完善的個(gè)人信息保護(hù)制度。這套制度包括了多個(gè)方面，其中包括建立個(gè)人信息保護(hù)責(zé)任制，明確企業(yè)的個(gè)人信息保護(hù)主體責(zé)任和管理責(zé)任，確保個(gè)人信息的合法、正當(dāng)使用和保護(hù)。同時(shí)，也需要建立個(gè)人信息收集、使用和處理規(guī)范，讓企業(yè)在收集、使用和處理個(gè)人信息時(shí)遵守相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，并嚴(yán)格執(zhí)行。此外，還需要加強(qiáng)個(gè)人信息的安全保障，讓企業(yè)采取合理、必要的技術(shù)措施和管理措施，保障個(gè)人信息的安全。最后，還需要建立個(gè)人信息泄露應(yīng)急處理機(jī)制，讓企業(yè)能夠及時(shí)采取有效措施進(jìn)行處置，減少損失。這些措施的實(shí)施能夠有效地保護(hù)消費(fèi)者的信息權(quán)，防止個(gè)人信息被非法獲取、利用和泄露。

（三）加大監(jiān)管力度

除了建立個(gè)人信息保護(hù)制度，民商法還要求相關(guān)部門加強(qiáng)對(duì)企業(yè)個(gè)人信息保護(hù)工作的監(jiān)管，發(fā)揮監(jiān)管作用，推進(jìn)行業(yè)自律，并對(duì)違法違規(guī)行為進(jìn)行嚴(yán)厲打擊。這一點(diǎn)非常重要，因?yàn)閮H僅有個(gè)人信息保護(hù)制度的建立還不足以保證個(gè)人信息安全，必須要有監(jiān)管部門的有效監(jiān)管才能夠確保企業(yè)遵守個(gè)人信息保護(hù)規(guī)定。監(jiān)管部門應(yīng)當(dāng)加強(qiáng)對(duì)企業(yè)個(gè)人信息保護(hù)制度的審核和監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正違法違規(guī)行為。在發(fā)現(xiàn)企業(yè)存在個(gè)人信息泄露等問題時(shí)，應(yīng)當(dāng)及時(shí)進(jìn)行調(diào)查和處理，對(duì)涉嫌違法違規(guī)行為的企業(yè)進(jìn)行嚴(yán)肅處理。如果企業(yè)違反個(gè)人信息保護(hù)規(guī)定，監(jiān)管部門應(yīng)當(dāng)依據(jù)相關(guān)法律法規(guī)對(duì)企業(yè)進(jìn)行行政處罰或經(jīng)濟(jì)處罰，甚至追究刑事責(zé)任。這些處罰措施不僅可以起到懲戒作用，也可以起到警示作用，讓企業(yè)更加重視個(gè)人信息保護(hù)工作，落實(shí)個(gè)人信息保護(hù)責(zé)任制。此外，民商法還要求加強(qiáng)行業(yè)自律，通過行業(yè)組織和協(xié)會(huì)等機(jī)構(gòu)，制定和推廣更為嚴(yán)格的個(gè)人信息保護(hù)標(biāo)準(zhǔn)和規(guī)范，推動(dòng)行業(yè)的良性發(fā)展。消費(fèi)者也應(yīng)當(dāng)積極參與個(gè)人信息保護(hù)工作，了解自己的信息權(quán)利，及時(shí)發(fā)現(xiàn)和舉報(bào)違法違規(guī)行為，共同維護(hù)個(gè)人信息安全和權(quán)益［4］。

四、民商法對(duì)消費(fèi)者信息權(quán)保護(hù)的保障策略

（一）健全購買方信息權(quán)保護(hù)

民商法注重建立健全的購買方信息權(quán)保護(hù)制度，以保障消費(fèi)者的信息權(quán)益。在這個(gè)制度中，法律規(guī)定了一系列措施來加強(qiáng)對(duì)企業(yè)的監(jiān)管和處罰，從根本上保障消費(fèi)者信息權(quán)益。首先，法律規(guī)定企業(yè)應(yīng)當(dāng)制定個(gè)人信息保護(hù)制度并加強(qiáng)內(nèi)部管理。企業(yè)應(yīng)當(dāng)制定個(gè)人信息收集、使用、處理和保護(hù)的規(guī)則，確保規(guī)則的落實(shí)和執(zhí)行。企業(yè)還應(yīng)當(dāng)對(duì)員工進(jìn)行相關(guān)的信息安全教育和培訓(xùn)，增強(qiáng)員工信息安全保護(hù)意識(shí)，避免員工的違法違規(guī)行為，從源頭上保護(hù)消費(fèi)者的信息權(quán)益；其次，法律規(guī)定了對(duì)違法違規(guī)行為進(jìn)行懲戒的措施。對(duì)于違反個(gè)人信息保護(hù)規(guī)定的企業(yè)，監(jiān)管部門可以采取多種措施進(jìn)行懲戒，包括責(zé)令改正、暫停業(yè)務(wù)、吊銷許可證或者行政處罰等。同時(shí)，法律還規(guī)定了違法行為應(yīng)當(dāng)承擔(dān)的法律責(zé)任和民事賠償責(zé)任，以讓企業(yè)更加自覺地遵守個(gè)人信息保護(hù)規(guī)定，從而保護(hù)消費(fèi)者的合法權(quán)益。

（二）提高消費(fèi)者自我保護(hù)意識(shí)

民商法中有很多條款都鼓勵(lì)消費(fèi)者積極了解自己的信息權(quán)利和保護(hù)措施，以提高自我保護(hù)意識(shí)。首先，法律規(guī)定企業(yè)在收集個(gè)人信息前必須告知消費(fèi)者收集目的、使用范圍、處理方式等相關(guān)事項(xiàng)，消費(fèi)者應(yīng)當(dāng)認(rèn)真閱讀并自主選擇是否同意。這就是保護(hù)消費(fèi)者的知情權(quán)和自主選擇權(quán)，避免企業(yè)非法獲取或?yàn)E用消費(fèi)者的個(gè)人信息；其次，消費(fèi)者在使用互聯(lián)網(wǎng)等服務(wù)時(shí)，也應(yīng)當(dāng)注意保護(hù)自己的個(gè)人信息，比如不隨意泄露個(gè)人身份信息、密碼等敏感信息，以免遭受個(gè)人信息泄露或身份盜竊等風(fēng)險(xiǎn)。消費(fèi)者還可以通過向企業(yè)索要、更改、刪除自己的個(gè)人信息等方式，行使自己的信息權(quán)利。此外，法律還規(guī)定企業(yè)應(yīng)當(dāng)采取必要的安全保護(hù)措施，保障消費(fèi)者個(gè)人信息的安全。如果企業(yè)泄露或者違法使用消費(fèi)者的個(gè)人信息，消費(fèi)者有權(quán)要求企業(yè)承擔(dān)相應(yīng)的法律責(zé)任。因此，消費(fèi)者應(yīng)當(dāng)積極維護(hù)自己的信息權(quán)利，及時(shí)舉報(bào)違法行為，促進(jìn)個(gè)人信息保護(hù)的完善和落實(shí)。

（三）保護(hù)弱勢群體

民商法在關(guān)注信息權(quán)保護(hù)方面，特別關(guān)注弱勢群體的特殊需求，如未成年人、老年人、殘疾人等人群，應(yīng)加強(qiáng)對(duì)其信息權(quán)益的保障。對(duì)于未成年人，法律規(guī)定企業(yè)在收集和使用其個(gè)人信息時(shí)，應(yīng)當(dāng)?shù)玫狡浞ǘūO(jiān)護(hù)人的同意，并采取特殊保護(hù)措施。比如，企業(yè)應(yīng)當(dāng)告知監(jiān)護(hù)人關(guān)于個(gè)人信息收集的目的、使用方式、存儲(chǔ)期限等相關(guān)事項(xiàng)，以幫助監(jiān)護(hù)人更好地了解、掌握和控制孩子的個(gè)人信息。同時(shí)，企業(yè)應(yīng)當(dāng)對(duì)未成年人的個(gè)人信息進(jìn)行嚴(yán)格的保護(hù)，采取安全措施，避免信息被非法獲取或?yàn)E用，以保護(hù)未成年人的信息安全和合法權(quán)益。對(duì)于老年人、殘疾人等特殊群體，法律也規(guī)定企業(yè)應(yīng)當(dāng)根據(jù)其特殊需求，采取合適的措施，加強(qiáng)信息權(quán)益的保障。比如，企業(yè)應(yīng)當(dāng)提供易于操作和理解的信息保護(hù)措施，幫助老年人、殘疾人等特殊群體更好地了解和掌握自己的信息權(quán)利，保護(hù)其信息安全和合法權(quán)益。此外，法律也規(guī)定了一系列保護(hù)措施，如明確消費(fèi)者對(duì)于個(gè)人信息的控制權(quán)和使用權(quán)，規(guī)定企業(yè)應(yīng)當(dāng)采取必要的安全保護(hù)措施，避免個(gè)人信息泄露和濫用等。對(duì)于違法收集和使用個(gè)人信息的企業(yè)，法律也規(guī)定了相應(yīng)的處罰和賠償措施，以保障消費(fèi)者的合法權(quán)益。這些措施不僅有助于弱勢群體的信息權(quán)益保護(hù)，也有助于整個(gè)社會(huì)的信息安全和健康發(fā)展［5］。

綜上所述，民商法對(duì)消費(fèi)者信息權(quán)的保護(hù)作出了重要的規(guī)定和制度建設(shè)，為維護(hù)消費(fèi)者的信息權(quán)利提供了有力的法律支持。但是，隨著互聯(lián)網(wǎng)和數(shù)字化時(shí)代的發(fā)展，個(gè)人信息安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)也在不斷增加。因此，我們需要進(jìn)一步完善個(gè)人信息保護(hù)法律制度，提高企業(yè)和監(jiān)管部門的信息保護(hù)意識(shí)和能力，加強(qiáng)消費(fèi)者信息教育和自我保護(hù)意識(shí)，共同構(gòu)建一個(gè)安全、可信、可持續(xù)的數(shù)字化社會(huì)。