中國政法大學民商經濟學院碩士研究生
主要項目
壹、電子商務消費者的個人信息和個人信息權
第二,保護消費者個人信息財產利益的困境
第三,電子商務消費者個人信息財產利益的保護路徑
標簽
隨著中國數字經濟日益成為經濟發展的新動力,電子商務作為其中的重要組成部分,在社會經濟發展和人民生活中占據重要地位。然而,電子商務蓬勃發展的同時,也暴露出消費者個人信息保護不到位的問題。由於法律和行業法規的缺失,以及網絡技術的隱秘性和不可檢測性,侵害電子商務消費者個人信息的違法行為屢禁不止。如2065438+2008年8月,集團泄露客人個人信息案中,劉通過黑客手段從集團系統竊取大量客人信息,並在暗網上出售。這些行為嚴重侵害了消費者的權益,影響了他們的正常生活和安全。基於消費者信息保護的嚴峻形勢,如何更有效地保護消費者信息還有待進壹步完善。
壹、電子商務消費者的個人信息和個人信息權
個人信息的狀況
關於個人信息的地位,學術界沒有共識。從“個人信息保護”的屬性來看,主要有法益保護和權利保護兩種不同的觀點。
法益保護理論認為,個人信息是受法律保護的利益,個人信息本身就是法律保護的直接對象。支持這壹觀點的學者認為,按照法律規範的字面解釋,“自然人的個人信息受法律保護”這壹表述應當理解為作為法律保護對象的“個人信息”。此外,支持法益保護理論的學者也以個人信息保護與利用之間的利益平衡為切入點。他們認為,隨著網絡使用規模越來越大,數據處理在經濟社會中的作用越來越重要,個人信息的公共性會越來越突出,因此對待個人信息的態度應該從個人控制的單方面保護思想轉變為社會控制的立場。
支持權利保護論的觀點認為,無論從個人信息的特性、現實保護的需要還是法律解釋的結果來看,“個人信息受到保護”都應被視為法律賦予自然人的壹項權利。壹方面,個人信息具有在征得所有者同意和允許的情況下被收集和使用的特點。從這壹特性出發,個人應當享有主動、積極地對其信息施加影響的能力,而這種能力無論個人與信息處理者是否存在法律關系,都將壹直存在,不會改變。因此,這種能力應被視為自然人固有的權利。另壹方面,隨著網絡技術的飛速發展,個人信息被嚴重侵犯。如果能賦予自然人相關權利,當其個人信息被非法收集或使用時,可以直接援引個人信息權來維護自己的合法權益。通過法益保護的模式保護自然人的個人信息,會使自然人在個人信息處理活動中處於弱勢地位,導致在個人信息收集和利用活動中已經處於劣勢的個人更加被動。此外,雖然《民法典》第111、1034條沒有明確指出“個人信息權”的概念,但從《人格權法》第六章的其他規定來看,法律已經承認了信息處理者的義務和自然人的權利。只有承認自然人對其信息擁有權利,上述權利和義務才合乎邏輯。
法益保護理論雖然可以從文理的角度進行解釋,但是分析起來會導致很多問題,可能會給實踐中自然人個人信息的實際保護帶來壹系列法律上的困難。首先,從法律規定的內容來看,如果將個人信息視為利益,很難在邏輯上認同《民法典》第1037條賦予自然人的個人信息的法益本質。在民法對自然人合法權益的保護中,權利保護屬於高於法益保護的層次,這就導致了側重於利益保護的1034條難以統領側重於權利保護的1037條的邏輯困境。其次,從法律實踐來看,如果采取法益保護模式,自然人在自身利益受到損害之前很難采取充分、必要、積極的預防措施,多數情況下只能以事後救濟的形式獲得相應的賠償;在事後救濟環節,還受到利益是否合法、保護的必要性等多重因素的制約。在當今個人信息快速流動的時代,這樣的保護模式顯然將作為個人信息所有者的自然人置於被動地位。
從以上論述可以看出,兩種保護路徑的差異主要在於個人信息保護的程度和範圍,以及信息保護與信息利用的價值取向和利益平衡。雖然民法典沒有直接表述個人信息權,但考慮到個人信息的廣泛使用和信息保護面臨的嚴峻形勢,在當前信息時代背景下,確認個人信息權對於保護個人信息、促進個人信息的合理使用具有重要的現實意義。
消費者個人信息權的定位
消費者個人信息在電子商務交易、數字經濟發展和社會生活中發揮著重要作用。它不僅與消費者的個性密切相關,而且可以通過巨大的積累產生巨大的財產價值。因此,個人信息權被認為兼具人格屬性和財產屬性。財產利益保護的目的是加強信息主體對其信息的控制,強化個人對其信息的處分地位,這也是個人信息權所有權力的核心。信息自主是對信息商業化和產權化背景的回應。當然,這不會改變個人信息固有的人格屬性,也不會動搖個人信息權人格權部分的地位。因此,個人信息權的財產屬性可視為壹個完整復合權利的財產部分,個人信息保護制度應考慮個人信息財產的特征。
電子商務消費者個人信息中的財產利益和所有權
1.根據“可識別性”和“相關性”定義消費者的個人信息
消費者個人信息的概念來源於壹般的個人信息,是消費者在購買、使用商品或者接受服務時提供或者產生的信息,其核心在於能夠識別特定的消費者,即個人信息具有“可識別性”。但是,考慮到消費者在消費和交易過程中經常會提供或產生個人信息,消費者個人信息的概念應該不同於壹般的個人信息。根據社會生活的實踐經驗,消費者在從事消費活動時,通常會產生或被電子商務經營者捕捉到壹些難以直接識別某壹特定消費者,但對消費活動具有重要意義的信息,如交易記錄等。因此,如果僅將可識別性作為確定消費者個人信息的重要要素,難免範圍不GAI,定義不全面。考慮到消費者活動的特殊性,應在壹定程度上擴展消費者個人信息的內容,並適當突破“可識別性”的限制。
事實上,即使在電子商務領域之外,隨著基於“可識別性”的信息範圍的不斷擴大,也有不少學者主張基於“可識別性”和“相關性”將個人信息分為“直接識別”和“間接識別”,其標準是某壹信息是否能識別特定的個人。所謂“關聯性”,是指信息本身不具有識別特定人的特殊性,但可以增加對特定人的描述,豐富對特定人的認知。
2.消費者個人信息的分類
根據“識別”與“關聯”的二分法,電子商務交易中的消費者個人信息應包括以下兩類。壹個是消費者的身份信息。顧名思義,消費者的身份信息就是與其特定身份相關的個人信息,如壹般意義上的姓名、住址、身份號碼等。它和壹般的個人信息壹樣,特點是具有明顯的可識別性。身份信息與消費者的人格密切相關,應當完全處於消費者的控制之下,其財產利益和商業價值從屬於其個人屬性,因此身份信息的財產利益應當完全歸消費者所有。另壹類是消費者行為信息,即消費者在電子商務交易過程中以及在使用或接受服務過程中產生的個人信息,包括瀏覽歷史、交易記錄、與電子商務經營者的通信記錄等。與身份信息相比,這類信息的可識別性不強,但能準確反映消費者在電子商務活動中的軌跡。通過技術手段的深入挖掘和分析,可以知道他們的消費偏好和習慣,生活需求,甚至財產狀況。與身份信息相比,消費者行為信息的人格屬性被弱化,而財產屬性被增強。尤其是隨著運營商產品營銷模式向精準定向營銷的轉變,分析消費者行為信息可以大大提高營銷效率,節約成本。因此,有必要將這類信息納入消費者個人信息保護的範圍,將行為信息中的財產利益歸屬於消費者。
有學者認為,消費者存儲在個人網絡空間的信息也應納入消費者個人信息的保護範圍,比如電子郵件中的信息。然而,本文認為,由於在電子商務交易中跨服務提供商提供個人信息仍不常見,因此此類信息通常不會直接用於電子商務領域,尤其是消費者的交易活動中。與上述兩類信息相比,存儲信息在電子商務活動中被侵權的風險相對較小,沒有必要將其納入消費者個人信息。
另外,消費者的個人信息收集後,會經過加工整合,壹種衍生信息(如統計數據、群體畫像等。)會從消費者個人信息的身份或行為中產生,但它已經失去了與消費者的聯系。衍生信息是否應納入消費者個人信息範疇,學界觀點不壹。本文認為,首先,衍生信息具有匿名性和非關聯性的特點,難以與消費者直接接觸,已經喪失了個人信息所必備的人格特征。如果納入消費者個人信息進行保護,保護範圍會過於寬泛,保護的有效性和針對性不足,確實沒有必要;其次,衍生信息雖然來源於消費者信息,但其財產價值主要來源於經營者通過整合、分析、加工、挖掘等技術手段所付出的勞動。因此,如果將衍生信息歸為消費者個人信息,會挫傷企業創新的積極性,阻礙數字經濟的發展。因此,將衍生信息歸類為企業數據財產是合適的。
第二,保護消費者個人信息財產利益的困境
目前的法律保護不足。
電子商務中個人信息權財產利益的主體和內容不明確。
在我國,現行法律對電子商務經營者或信息處理者的個人信息保護義務大多停留在申報義務的層面,沒有明確規定電子商務經營者在保護消費者信息的過程中應承擔何種義務,在個人信息侵權情況下如何承擔法律責任方面,現行法律也不全面。專門的電子商務法和消費者權益保護法側重於通過行政手段懲罰非法電子商務經營者。比如《電子商務法》第18條第壹款禁止電子商務經營者實行“算法價格歧視”,違反該規定者將面臨該法第77條規定的行政處罰,但對於如何救濟受害消費者沒有明確規定。這種模式確實可以有效懲罰涉案企業或個人,維護市場運行的穩定,但對於個人信息受到侵害的消費者來說,這樣的規定顯然是不夠的。
司法實踐中困難重重。
首先,電子商務領域的個人信息權糾紛很難通過違約責任得到妥善解決。第壹,大多數電子商務平臺經營者在消費者使用其產品或服務之前,會向消費者展示其服務條款或隱私政策。此類條款可視為平臺經營者與消費者之間關於個人信息處理的合同。因此,當平臺經營者違反相關規定收集或處理消費者信息時,消費者應當能夠通過追究其違約責任獲得救濟。但翻閱此類條款可以發現,幾乎沒有平臺經營者將違約責任寫入隱私政策,因此消費者很難寄希望於電商平臺經營者的違約責任能夠得到補救。第二,在電子商務活動中,除了平臺經營者,還有很多其他經營者(如平臺內經營者),但平臺經營者制定的隱私政策不適用於消費者與其他電子商務經營者的交易。因此,如果消費者與其他電子商務經營者發生個人信息糾紛,追究經營者違約責任的難度會更大。
簡單產權保護模式的弊端
從個人信息財產利益的性質來看,采用財產權保護模式應該是妥當的,但個人信息具有復雜性。如果將其人格屬性和財產屬性分開處理,完全忽略其人格屬性,這種純粹的財產權保護會造成壹系列嚴重後果。
首先,根據保護財產權的目的,權利人應當對自己的財產享有完全的支配權,在處分和使用方面充分遵守意思自治原則。從這個原理出發,個人信息必然會陷入完全商業化、市場化的境地。屆時,信息交易將變得自由,各種不公平現象將在“意思自治”的外衣下大行其道,逃避監管和制裁。比如由於職業、財產、社會地位等的不同。,不同的個體經過市場評估後會對其個人信息產生不同的價值,而這種價值分化的現象顯然與個人信息的人格屬性有著不可調和的矛盾,是對其人格屬性的徹底顛覆。雖然個人信息同時具有人格價值和財產價值,但對於任何具體的個人信息來說,這兩種屬性都是不可分離的。因此,采取絕對的財產權保護,將極大沖擊個人信息的人格權部分,不僅不符合個人信息權復合性的保護目的,也不符合社會普遍觀念對個人信息保護的期待,不利於推動數字產業發展。
綜上所述,在目前的法律框架下,很難有效保護個人信息的財產利益。因此,本文認為,應考慮在電子商務信息保護領域貫徹消費者保護理念,使消費者的信息權利得到充分保護和充分救濟。首先,在電子商務個人信息領域采用消費者保護模式,可以保證消費者與電子商務經營者之間的實質公平。消費者權益保護的壹大特點是充分考慮消費者在交易活動中的弱勢地位。所以針對這壹特點,在很多方面給予消費者優惠保護,而經營者則被賦予更多的義務和更重的責任。與堅持當事人地位平等、以自己的意誌為主導的傳統民法相比,這種傾斜保護的理念更適合消費者活動的現實。在電子商務中,由於消費者和經營者通過信息網絡進行交易,雙方訂立的合同多為經營者事先擬定的格式條款(如隱私政策)。與傳統消費活動相比,消費者失去了與經營者充分協商的現實條件。在個人信息處理過程中,經營者掌握了大量的資源和技術,消費者難以通過有效的渠道實現與電子商務經營者的平等地位,雙方交易地位差距日益懸殊。因此,在電子商務活動中,將個人信息置於消費者保護的框架下,是充分保護消費者權益,確保交易活動實質公平的可行之道。
第三,電子商務消費者個人信息財產利益的保護路徑
明確電子商務消費者的定義
鑒於我國《消費者權益保護法》和《電子商務法》中沒有明確的消費者概念,有必要對這壹權利主體進行分析。
1.電子商務消費者應該是購買、使用或接受服務的自然人。
首先,消費者維權的目的是糾正消費者的弱勢地位,以平衡交易雙方的關系。而法人與其他主體在交易中往往是平等的,甚至處於相互優勢的地位,因此不需要特別保護。在消費活動中註重保護弱者,也是消費關系與契約關系區別的表現之壹。其次,個人信息指向特定的自然人,因此自然人是個人信息權的主體;由於企業具有信息量大、處理能力強的特點,其收集和處理的信息能為其創造巨大的經濟效益,通過技術手段獲得的結果往往比信息本身更重要。因此,雖然企業掌握的信息價值來源於消費者的個人信息,但由於其信息量大,處理能力強,應視為企業享有的利益。所以應該以商業秘密、交易數據等形式進行保護。如果將其歸為“個人信息”,既不能與“個人信息權”壹詞的壹般含義邏輯自洽,也不能超出壹般人格權的保護範圍。
第二,權利主體有消費,即購買、使用商品或接受服務的行為。值得註意的是,使用他人購買的商品的自然人也是消費者,不壹定與經營者存在交易關系。
2.電商消費者不以“為了生活消費的需要”為要素。
考慮到電子商務交易的特點,有必要擴展電子商務活動中“消費者”的概念。在《消費者權益保護法》中,“消費者”應以日常消費需要為基礎,不能將生產或經營目的的消費行為主體認定為消費者。但是,在電子商務交易中,有自然人因為日常需要而不直接參與交易。如果在壹般消費活動中其權益受到侵害,由於不是基於日常需要,可以認定為與經營者基本平等,因此可以單獨通過合同法獲得救濟,不需要傾斜性保護;但從個人信息保護的角度來看,其在處理能力較強的電子商務經營者面前也處於弱勢地位,其在交易活動中提供或暴露的個人信息可能面臨安全或利益風險,這與消費者基於日常消費需求的行為無異。為了平衡各方利益,應該保護這類消費者的個人信息權。因此,主體不應僅限於“日常消費需要”的自然人,而應將所有在電子商務交易中出於各種目的進行消費的自然人納入消費者個人信息權的保護範圍。
細化電子商務經營者的義務
《電子商務法》和《消費者權益保護法》都規定,處理信息的電子商務經營者應當負有保護消費者個人信息的義務。從法律規定可以看出,上述兩部法律將電子商務交易中信息保護義務的主體限定為電子商務經營者。在整個電子商務交易過程中,消費者與多方主體之間存在法律關系。而其他主體的義務則是從電子商務經營者延續而來,義務的內容大同小異,大多包含在經營者的義務中。所以這裏只討論運營商的信息保護義務。
個人信息權的財產屬性主要體現在支持個人對其信息享有壹定程度的支配和控制,而個人信息權各項功能的核心是個人信息權財產屬性的高度體現,因為決定權是指消費者對個人信息處理的決定權和控制權,體現了對消費者自由意誌的尊重。可以說,個人信息決定權是意思自治原則在信息保護領域的體現。只有消費者有了自主決策的權利,才能真正增強對個人信息處理過程的掌控。從信息決定權出發,在收集個人信息的過程中,個人信息權應當具有知情同意權;在信息使用階段,個人信息權應當具有更正和刪除的能力。此外,由於消費者個人信息在電子商務領域具有重要的商業價值,在信息交換和加工活動中往往被視為特殊商品,產生了使用價值和交換價值。不同電商平臺的運營商通過數據交換和數據共享,實現數據共享,同時為消費者進行精準推送和個性化服務,並從中獲利。此時,交換的消費者信息以商品的形式在不同平臺間流通。因此,消費者作為這種特殊商品的權利人,應當有權允許他人有償使用,這也是消費者對其個人信息自主決定的體現。
因此,從權利義務相對應的角度來看,保護個人信息的義務應當包括以下內容:
1.通知的義務
為保障消費者的知情權,電子商務經營者在處理信息前,應當以明確、肯定的方式告知消費者有關情況,讓消費者充分知曉並自主做出決定和選擇;處理信息的範圍或目的發生變化時,應當告知並重新取得同意;義務人還應當告知消費者查閱、復制相關信息的方式,以及聯系經營者和其他義務人更正或者刪除信息的渠道。告知義務是否適當履行,要結合告知方式、社會普遍觀念、行業習慣等綜合因素來判斷。
2.合理使用消費者信息的義務
合理使用的基礎是合法使用。在使用消費者信息時,我們首先應遵守法律和行政法規的規定,不得將消費者信息用於非法目的。其次,在與消費者的權利義務關系中,這壹義務既包括消費者“知情同意”範圍內的合理使用義務,也包括消費者許可後許可合同範圍內的合理使用義務。《民法典》第1038條第壹款規定了處理者的不作為義務,劃定了電子商務經營者充分、適當履行義務的範圍。
3.信息安全義務
根據《民法通則》第1038條第二款規定,義務人應當采取必要的技術措施,防止侵犯消費者個人信息權的行為,如物理隔離、防火墻、有效的監控和防範機制等。
4.支付報酬的義務
個人信息的出售無疑是壹種應該被禁止和譴責的行為,但消費者作為個人信息的主體,應該被允許通過其個人信息的財產價值獲得利益。因此,在禁止信息處理前進行對價交易的前提下,應合理設計相關制度,以肯定消費者獲得信息利益的權利。有學者建議,電子商務經營者應當設立相關基金,對處理消費者個人信息所獲得的利益進行分配,讓消費者切實享有其信息的財產性利益。本文認為,設立基金的形式能夠妥善解決消費者享有信息財產利益與單個消費者獲利金額小、分配難度大之間的矛盾,是壹種能夠充分兼顧大多數消費者合法權益的機制。
確認過錯推定的歸責原則
根據過錯推定的歸責原則,在發生糾紛時,個人信息處理者應當證明自己在處理活動中沒有過錯。需要註意的是,在舉證過程中,消費者應當對加工者的過錯承擔初始舉證責任,包括對消費者自身個人信息權利的侵害、加工者在交易活動中的不當行為、因果關系等因素,應當達到可以推定加工者存在過錯的程度;隨後,電子商務經營者應當承擔舉證責任,證明“自己的行為沒有過錯”,如第三人有過錯且符合公眾利益,才能反駁消費者的主張,否則應當承擔相應的不利後果。
引入懲罰性賠償制度
最後,懲罰性賠償還可以通過其責任的輕重對社會其他主體產生威懾作用,從而遏制其他類似行為的發生,維護市場秩序和經濟生活的穩定。
鑒於上述功能,懲罰性賠償在個人信息領域也有很大的實用價值。懲罰性賠償的主要制度價值在於其“報復”和“制裁”,而不在於實際填補受害人的損失。在這方面,懲罰性賠償與精神損害賠償類似,因為很難證明具體的損失,也很難確定賠償的數額。因此,在不涉及財產利益的案件中,不應支持被害人請求懲罰性賠償。在電子商務個人信息保護領域引入懲罰性賠償,將改變大數據時代壹般補償性賠償的固有缺陷,為保護消費者個人信息權利提供財產支持。
懲罰性賠償的本質在於懲罰和懲治經營者的違法行為,而填補受害人的損失在懲罰性賠償制度的目的中處於次要地位,甚至可以視為獨立於補償性賠償之外,可以單獨適用的責任制度。因此,對經營者進行懲罰性賠償,不必以消費者的實際損失為要件,也可以有效避免消費者難以證明自己實際損失的困境。換句話說,即使消費者沒有因為個人信息被經營者侵犯而遭受損失,也應當以懲罰經營者非法處理信息為目的,承擔賠償責任。
標簽