消费者个人信息法律保护.docx

消费者个人信息法律保护

1电子商务环境概述

电子商务是在电子通信等方法的基础上，运用信息网络技术，以商品交换为核心的商务活动。根据买卖双方在交易过程中身份与地位的差异，我们可以将电子商务做以下分类:B2B模式，即企业与企业之间的电商模式;B2C模式，即企业与消费者之间的电商模式;C2C模式，即消费者与消费者之间的电商模式等多种模式(其中，“B”为business 的缩写，“C”为customer的缩写)。随着计算机技术的时时发展，人们的生活方式发生了巨大的改变。其中，商品交换方式的不断更新给我们的感受最为直观和深刻。自20世纪90年代以来，依靠科技水平的进步和电子商务的发展，在创造新的消费需要，催生新兴业态的基础上，不仅改变了人们的生活方式，更是成为提供公共产品的新兴力量，成为当今拉动我国市场经济增长的主要力量。

2电子商务中消费者个人信息概述

个人信息所可以体现出消费者的身份、家庭等信息，更是能够体现出其知识水平、社会阅历等。这对于自然人来说格外重要。如今在互联网的飞速发展下，信息数据的输入、传输与处理越来越便捷。与此同时，个人信息蕴含的经济价值也逐渐体现出来，因此在个人信息可以通过网络渠道大量获得的电商环境下，明确个人信息的概念十分必要。

2.1电子商务环境下个人信息的概念

目前，我国只有较少的法律法规规定了个人信息的定义。其中我

国在20XX年公布的《关于审理利用信息网络侵害人身权益规定》认为个人信息范围为:个人的DNA信息、住宅地址、患病史、违法犯罪史、私生活等个人生活私密以及除此之外的其他个人相关信息。20XX 年《电信和互联网用户个人信息保护规定》进一步规定，电子商务相关从业者不得非法搜集和使用用户个人信息。以上两部法律文件从一定程度上对个人信息的界定提供了一些参考。综上所述，电子商务环境下消费者的个人信息可以定义为:消费者在电子商务中能够辨识特定其的身份或者反映其活动状况的各种信息，包括姓名、住址、联系方式、消费喜好等。

2.2电子商务中个人信息的特征

(1)存在具有依附性。现在这个互联网繁荣的时代，电子商务有着光明的发展前景。在此环境下的消费者的行为愈加频繁，而消费行为所需要的个人信息也成为依附于互联网的电子数据。比如购物所需要的账户信息，支付密码、浏览记录等，只有在互联网存在的前提下这些个人信息才得以表现。这种将个人信息数据化、信息化正体现了电子商务的特点，从而区别与传统的商业模式。(2)主体具有可识别性。电子商务环境下消费者个人信息的可识别性是指通过姓名、地址、身高、体重、联系方式、消费习惯等个人信息准确而快速地识别出相应信息的主体。正因消费者的个人信息有该特点，第三人可以根据提供的个人信息成功地锁定具体的消费者，电子商务的环境中保护消费者个人信息才可以谈起，才可以补偿个人信息受害者。(3)内容具有财产性。消费者对于个人信息的权利不仅仅局限于隐私权，电子商务包含

的内容更加广泛。在线上网购中，消费者的姓名、住址、联系方式等个人信息通过卖家提供给物流公司。这些信息对于推销行业来说十分重要，消费习惯等信息也有利于商家推销商品。因此出现了许多数据公司，他们收集个人信息再卖给相关需求者，从而体现了消费者个人信息的财产性。

3电子商务中消费者个人信息保护的现状

随着20世纪70年代计算机技术应用的诞生，互联网的存在为国家、社会和企业创造了巨大的商业利益，但是作为消费者，其个人信息的安全却无法得到保障。在大数据时代下，个人信息的泄露与滥用往往会对消费者的人身财产安全造成威胁。在电子交易活动中主要包括:注册成为该平台会员，其中需要消费者姓名、手机号码、证件号码等个人信息;其次添加交易内容，其中消费者的浏览记录、收藏记录等信息会被平台记录;付款阶段，需要第三方支付平台账号密码、银行卡号、支付密码等;最后的物流活动，需要消费者详细地址等信息。其中的任何一个步骤都有可能遭到泄露与滥用，经常有消费者在网购后，会收到一些垃圾短信以及一些垃圾邮件。

3.1电子商务中消费者个人信息安全问题

(1)非法收集消费者个人信息。电子交易的普遍，人们为了更加便利地生活纷纷开始使用网络这个大平台。在人们享受方便生活的同时，不法分子通过各种途径广泛收集各大网络平台用户信息、个人身份信息等电子数据。而消费者对于其个人信息的泄露甚至交易毫不知情。

(2)不当利用消费者个人信息。前不久，中国电子商务研究中心审查了

部分网络交易平台的用户合规条款，专家团审查结果表示，有80%以上的存在问题，如涉嫌违规收集用户个人信息或免除自身保护用户个人信息的责任等信息安全隐患。如果这些商家不合理利用用户的个人信息从而对用户进行各种推广，用户就可能遭遇不必要的信息轰炸。

3.2我国立法现状

在信息化的时代，电子商务想要进一步发展，就必须保障消费者个人信息的安全。目前，我国有关保护个人信息安全的立法主要有:全国人大常委会于20XX年通过了《关于维护互联网安全的决定》，这是我国规范互联网个人信息保护的首部立法。20XX年出台的《网络安全法》规定，如网络运营者需要收集和使用消费者的个人信息，需征得消费者的同意并表明其目的，途径和范围。同年实施的《刑法修正案(九)》重新整合“侵犯公民个人信息罪”，进一步规定了侵犯公民个人信息的行为属于刑事犯罪。20XX年12月《电子商务法(草案)》中明确规定了电子商务平台提供者的相关技术手段，同时也进一步明确了其经营者在消费者个人信息泄露时应履行的相关义务。20XX年制定的《民法总则》中进一步对其作出规定。任何组织和个人如需使用他人个人信息的，应在依法取得的基础上确保信息安全。

3.3国外立法借鉴

(1)美国关于个人信息的立法情况。美国于1974年制定《隐私法》，规定了联邦政F在搜集与利用个人信息方面应当遵循相关的程序。同时《电子通讯隐私法》《公平信用报告法》以及《全球电子商务政策框架》和20XX年2月美国发布的《消费者隐私权利案(草案)》等法