网络环境下消费者个人信息权保护

网络环境下消费者的个人信息权的保护

摘要：近年来，随着个人计算机的普及和网络通讯技术的迅速发展，选择在网上购物的人越来越多。首先因为网上购物省时又省力，另外有时候网上的东西往往还会比现实中要便宜得多。这一方面方便了人们的生活，促进了电子商务的发展，另一方面却也逐渐显示出了网上交易不利的一面：人似乎变成了透明人。网上的商家在交易前，往往会强制性地让交易相对方告知许多个人信息，包括敏感性的个人信息和一般的个人信息，但是却又不告知这些信息最终的”命运”。网络环境下个人信息的保护越来越成为了法律应该关注的问题。本文对这个问题进行了一些初步的探析。

关键词：个人信息权电子商务个人信息保护法

根据中国互联网信息中心于2009年1月23日发布的第23次《中国互联网网络发展状况统计报告》显示，截至2008年底，我国网民数达到2.98亿，年增长率为41.9%。国家cn功能变量名称数达1357.2万，三项指标继续稳居世界排名第一。目前的网络购物用户人数已经达到7400万人，年增长率达到60%。除网络购物外，网络售物和履行预订也已经初具规模，网络售物网民数已经达到1100

万人，通过网络进行旅行预订的网民数达到1700万人。①网络交易在发展壮大过程中，在给人们带来便利的同时也给人们的权益带来了损害，特别是消费者的个人信息权。

一网络环境下消费者的个人信息权

个人信息权并不是法律上明确规定的概念，而是学理上出于研究

的需要而引申出来的术语，消费者的个人信息权也没有法定的含义，但是根据学理上的个人信息权的概念以及法定的消费者的定义基本上可以把消费者的个人信息权定义为：是指为个人生活消费需要购买，使用商品和接受服务的自然人所享有的个人的与公共利益无关的个人信息，私人活动和私有领域依法受到保护，不被他人非法侵扰，可以自由支配的一种权利。

二网络环境下侵害消费者个人信息权的主要表现形式

对个人数据信息的收集。表现为:（1）要求用户提供过于详细的个人数据信息，在网络环境下，许多厂商在与消费者进行交易前往往要求消费者填写包括姓名、性别、出生年月日甚至身份证号码等重要的个人信息的表格，这些表格的内容事无巨细，有些涉及到消费者的个人隐私，有些信息具有巨大的经济价值。但是商家在收集这些资料时并没有告知所收集的资料的用途，也没有告知这些资料收集以后最终是怎么处理的。(2)未经用户同意收集其个人数据信息。这种行为已经近乎是一种流氓行为。计算机个人用户用自己电脑上的浏览器范访问某一网站后，该网站的服务器变回自动向用户的浏览器发送网上活动跟踪器cookies或类似技术。用户的浏览器安装了网上活动跟踪器这样的软件后，用户访问网站的种种活动、个人数据信息、消费习惯甚至信用记录便会自动记录到网站的服务器上。②有些软硬件开发厂商在自己的软硬件产品中植入识别的序列码，导致用户计算机被跟踪，最终个人信息被盗。（3）侵入计算机系统，如果说前两者还只是流氓行为的，那这就是赤裸裸的抢劫

行为。网上最常见的侵入计算机系统的行为就是黑客行为。不过非法侵入他人计算机系统目前在各国的立法中都是明令禁止的行为，向比较而言更需要关注的仍是前两个问题。

对个人数据信息的散布。根据主观方面的不同，可以分为不当泄漏和恶意传播。很明显前者是获取了消费者个人信息的网站经营上在不知情的情况下由于网络上各种未知的因素而导致消费者个人信息的泄露，后者则是消费者个人信息的获得者出于某种不道德或非法的目的将掌握的消费者的个人信息通过网络进行散播。不管是过失还是恶意，总之都是未经信息本人的同意而将信息泄露出去的行为。

对个人数据信息的交易，主要包括个人信息的交换和个人信息的买卖两种行为。网上有很多各种各样的商业组织，他们都通过各种渠道搜集网络用户的个人信息。当一个商业组织对另一个商业组织持有的网络用户的个人信息感兴趣，而另一个商业组织恰好也对该商业组织持有的个人信息感兴趣时，这两个商业组织就会在网上交换各自持有的网络用户的个人信息。网上还存在有大量的出卖个人信息的商业组织，这些商业组织存在的依据就是搜集各类的个人信息，然后再网上以一定价格卖出。由于网络的存在，对个人信息的复制、传送变得极为便捷，为侵害消费者个人信息的商业活动提供了极大的便利。

三我国网络环境下消费者的个人信息权的保护的立法建议

第一，要承认并确定个人信息权。因为个人信息分为敏感信息和

一般个人信息，敏感信息就是通俗意义上的隐私，是指涉及个人隐私的信息，具有较强的私密性，是本人所不愿意公开的或者公开会给本人造成损害的个人信息③。由此可见个人信息权的客体比隐私权的客体要大，不同于隐私权。因此寄希望于传统的隐私权来保护个人信息权很显然是远远不够的，必须要单独地确立个人信息权。首先，在民法中要新增一项权利，即个人信息权。其次，专门的个人信息保护法也要尽快出台。

第二，电子商务和个人信息保护要分别单独立法，并且在立法过程中不能偏废其一。我国目前没有专门的个人数据信息保护法，只是在电子商务法中有一些对个人数据信息的保护的规定。从目前各国立法来看，加大力度保护电子商务中的个人信息是大趋势，因此在电子商务法中分出一小块地方来规定个人数据信息保护肯定不可取。再者电子商务法本来是规范电子商务活动的法律，对个人数据信息保护肯定规定得不会很周全，满足不了现实需要。因此对电子商务和个人数据信息保护要分别立法。个人信息保护和电子商务的发展是存在一定矛盾的，过度的保护个人数据信息必然会阻碍网络交易的发展，就像欧盟在《指令》中规定：”除非非成员国对数据及其相关个人有适当的保护，否则成员国不能向菲成员国传播个人数据”，结果便阻碍了其余美国之间的商业往来。但是毕竟个人才是电子商务发展的主体，若只顾着发展电子商贸而放任其侵害消费者个人信息权利就失去了发展本来应有的意义。因此在立法的时候既要促进电子商务的发展，也要注重消费者个人信息权的保护。

第三，对网络环境下的消费者的个人信息权的保护既要依靠法律也要依靠技术。2001年4月11日--15日，北京青年报委托”友邦顾问市场调查”采用整体抽样cati电话访问方式，了解京沪穗三地公众对《个人信息保护法》启动立法程序的看法，结果有51.6%的人认为自己的个人信息曾被泄露，77.9%认为泄露的主要原因的我国目前缺乏相关法律约束，99.3%的人支持此项立法。法律需要对网络环境下侵害消费者信息权的行为作出一定的约束，并固定一定的惩罚措施。但正如1997年7月1日美国克林顿政府公布的《全国电子商务纲要》所分析的那样：对个人数据信息的保护偏重于行业自律规范……鼓励行业开发易于使用的科技装置，以及采取安全措施来保持个人数据信息的完整性。④由于互联网的固有特点，网络上消费者的信息权遭到侵害以后本来就存在侵权主体难确定、对侵权行为的证据难以采集等特点，保护网络环境下消费者的个人信息权还必须依靠先进的技术，例如加密技术、签字技术、电子认证技术等。

注释：

①中国互联网络信息中心第23次中国互联网发展状况统计报告[r]，中国互联网络信息中心

②蒋坡主编《个人数据信息的法律保护》，中国政法大学出版社，2008年出版第21页。

③刍议消费者个人信息权的保护，莫小春，《商业时代》2009年30期。