电子商务中消费者个人信息保护现状与完善

电子商务中消费者个人信息保护现状与完善作者：李梦璇

来源：《职工法律天地·下半月》2018年第02期

摘要：本文主要概述了电子商务中消费者个人信息保护的基础性理论，分析了电子商务中消费者个人信息保护实际情况及相关问题，进而深度研究了完善电子商务中消费者个人信息保护体系的有效路径，从而能够切实地构建完善的电子商务中消费者个人信息保护体系，更好地维护电子商务中消费者个人信息的保护权益，促进我国电子商务行业的可持续发展。

关键词：电子商务；消费者个人信息；保护；现状；完善

一、前言

随着知识经济的高速发展，电子商务成为了人们日常工作、学习及生活中不可或缺的工具。在一定程度上，电子商务的广泛应用已经开启了知识经济新的发展篇章。在电子商务中，消费者的个人信息会以多种形式存在，它可以对特定的一些消费者进行个人信息的识别或整合。而消费者个人信息，在电子商务当中则主要以消费者自身的数据为基本形式。消费者个人信息权是指消费者对在网络中的所存储的有关自己的相关信息资料，进行掌握、拥有及控制，而在这一过程中不受到任何人的侵犯。从法律层面上讲，也就是说消费者在网络化的环境中行使和享受权利是不可侵犯的，不受到任何人的干扰。在电子商务当中，消费者的个人信息权主要包含着可直接性与可间接性的个人信息识别，有着可处分性、可识别性及财产权的属性等相关法律特点。这是电子商务消费者个人信息保护的相关理论基础。那么，为了能够更好地对电子商务中消费者个人信息进行保护，就需要对目前的电子商务中消费者个人信息保护具体情况予以有效分析，进而探索出最佳的电子商务中消费者个人信息保护路径，从而能够进一步完善电子商务中消费者个人信息保护体系，有效提升电子商务中消费者个人信息的安全系数。

二、概述电子商务中消费者个人信息保护的基础性理论

从世界各国的电子商务中消费者个人信息保护落实情况来看，随着电子商务的进一步发展，已经50多个国家都相继提高了对电子商务中消费者个人信息保护的重视程度，并确立了电子商务中消费者个人信息保护的相关制度。而众多的专家与学者对于电子商务中消费者个人信息的基本含义，有着不同的阐释。最为常见的定义名词就是个人隐私、个人信息、个人数据等。从各国立法的基本程序上分析，美国比较习惯以个人隐私来诠释电子商务中消费者个人信息；而一些欧盟国家则比较习惯于用个人数据来诠释电子商务中消费者个人信息；亚洲的韩国与日本则习惯于用个人信息来诠释电子商务中消费者个人信息。同时，由于各国语言的不同，通常还会将电子商务中消费者个人信息保护诠释成为多种含义，如欧盟一些国家通常会将个人数据翻译为Personal Date，即电子商务中消费者个人信息。还有些专家学者会将个人数据翻译成个人资料。而中国通常都是将电子商务中消费者个人信息，诠释为个人信息。这主要是由于

我国还不习惯将信息称之为数据。同时，这样诠释能够与我国的相关信息公开条例相吻合，且我国并不想效仿欧盟及美国对电子商务中消费者个人信息的诠释。因此，我国就将个人信息纳入到我国的基本法律术语当中。那么，对于个人信息的基本含义，主要概括为以下几种模式：

其一，是概括型模式。概括型其主要是以独立性的个人信息为概括方式，来诠释电子商务中消费者个人信息。目前德国主要采用的就是这种模式，在德国的资料保护法律中，个人资料主要是指涉及到特定的或者可特定的相关自然人所有的人、事个人资料，对电子商务中消费者个人信息进行了明确概括；

其二，是列举型模式。该模式主要是将个人信息主要的内容利用列举法，对个人信息进行界定的模式。我国专家周汉华就在个人信息的相关保护法律中对电子商务中消费者个人信息进行了列举性诠释。在一定程度上，利用列举模式来诠释电子商务中消费者个人信息是比较少见的；

其三，是混合型模式。该种模式主要是把列举型与概括型两种模式混合在一起，对电子商务中消费者个人信息进行混合性的诠释。主要表现在利用概括型模式来对个人信息予以总体概括，利用列举型模式对个人信息所涵盖的内容予以具体的列举诠释。我国学者齐爱民就认同此种模式，他认为个人信息主要就是个人的基本信息可以直接、间接性的识别；

其四，就是识别型模式。此种模式主要是以个人的信息为核心要素进行有效识别，来进行对电子商务中消费者个人信息的诠释。目前这种识别型模式主要应用于韩国，在韩国的公共机构相关个人信息保护法律中，将电子商务中消费者个人信息诠释为个人所有信息中可利用该信息所包含的事项来进行主体信息的识别，虽不可以识别信息个体，但却可以将该个人信息进行有效整合予以特点的个体信息识别。

那么，基于以上几种对电子商务中消费者个人信息的诠释模式，可以归结为电子商务中消费者个人信息的诠释并不是一蹴而成的，随着时代的变化，电子商务的进一步发展，电子商务中消费者个人信息的含义诠释都会随之变化。从某种意义上来讲，电子商务中消费者个人信息，其主要是指根据消费者一切信息数据加工整合而成的个人信息。

三、电子商务中消费者个人信息分类及法律特点

1.具体分类

随着电子商务行业的进一步发展，网络商家能够利用一些便捷性工具，来与广大的消费者进行便捷性的交易，为广大的消费者提供最为优质的、便利的产品服务。那么，对于广大的电子商务商家来说，唯有更好地把握该优势，对消费者个人信息予以采集、整合及分析，才能够更为全面地掌握消费者的兴趣爱好、产品需求取向等，更好地为消费者提供有针对性的个性化服务，体现出电子商务中消费者个人信息的真实价值所在。那么，基于电子商务中消费者个人

信息的分类，主要归结为以下几点：其一，匿名类信息。该类信息主要是通过一些非入侵性技术的利用，来实现对相关页面的信息访问。主要包括浏览器的语言、操作系统、浏览器的版本、当地的时间、域名的类型、计算机的IP地址等；其二，无身份性识别个人信息。该类信息主要是指单纯地利用这些信息定位于无法识别的用户。如无地址邮编、个人的兴趣爱好、个人收入、教育背景、职业、性别、年龄等个人信息；其三，是身份可识别的个人信息。该类信息主要是指对消费者的信息予以识别与定位，如消费者的信用卡账号码、传真号码、电话码号、姓名及邮箱等信息。该类信息多数都是消费者在各大网站注册或者购物过程中所录入的。那么，通过以下对电子商务中消费者个人信息的分类，对于广大的商家而言，可以将消费者的个人信息归结为基本的人口信息、财务信息及联系信息三类。基本的人口信息主要包含着消费者个人的爱好、兴趣、偏好、收入状况、家庭成员等；财务信息主要是指，消费者个人的信用卡账号与密码、常用购物网站的账号与密码、银行卡的用户名与密码等；而联系信息则主要是指消费者的家庭住址、邮箱地址、身份证号码、电话号码、姓名等信息。随着我国关于消费者个人信息保护法律的不断完善，对个人信息的相关权利也逐渐加入到了具体的法律条款当中，但也仅是对电子商务中消费者个人信息权利进行了列举，并没有做出细致分类。

而从电子商务中消费者个人信息的来源上分析，可以将其分为两大类。一是可直接性识别的个人信息。该类的个人信息主要是指以消费者的个人信息来对信息主体直观特点予以反应与识别，例如信息主体的肖像、姓名、家庭住址、身份证号码、邮箱、电话号码、信用卡号码与密码、银行卡号与密码、常用购物网站的用户名与密码、指纹、医疗的病历等；二是可间接性识别的个人信息。该类信息主要是指通过对主体信息中所反映出的社会身份、文化、经济、智力、生理等信息予以核查、分析与比较，来进行特定的信息识别。例如性别、出生日期、年龄、身高、体重、血性、肤色、种族、性格、习惯、爱好特长、思想观念、财产情况及教育背景等。在一定程度上，这种分类形式是目前比较常用的。它划分的真实目的与意义主要在于对消费者个人信息的可直接性识别要比可间接性识别的侵害后果严重许多。对于可间接性识别的消费者个人信息来说，只有通过对相关信息的整合分析，才能够切实实现对无法识别的、特定的身份予以跟人形象的勾勒，切实满足广大商家与网站对消费者相关个人信息的现实需要。

2.法律特点

其一，可识别性特点。这里所指的识别主要是信息主体与个人信息所存在的一种客观的可能性，也就是通过个人信息的有效利用，能够直接性或间接性地将信息的主体辨认出来。消费者个人信息，主要强调的是通过这些个人信息能够直接性或者间接性地把消费者进行明确的区分，更好地辨认出来。而这一点则与隐私所指的私密性有一定的不同之处。消费者的个人信息并不是以消费者的知情而作为先决条件，在电子商务当中的消费者个人信息也并不是以消费者知晓为前提。因此，对于电子商务行业来说，不仅要对消费者所知晓的相关消费者个人信息予以保护，还应当对消费者所不知晓的相关个人信息予以保护，以防止一些网站的提供商利用一些非法的手段来对电子商务中消费者个人信息进行获取；