比较法视角下，网络购物中心的个人信息权保护研究--中国期刊网

字体：大中小

首页> 原创作品> 正文

比较法视角下，网络购物中心的个人信息权保护研究

发表时间：2021/6/10 来源：《中国科技信息》2021年7月作者：张悦

[导读] 网络购物是当前我国居民最为常见的购物形式之一。在网络购物中，公民信息被泄露和盗用的现象频频发生。随着民法典的生效，我国公民的个人信息权保护日渐受到关注。而网络购物领域作为个人信息权保护的洼地，理应通过进一步的研究和解析，完善我国当前个人信息保护制度的途径。

上海市松江第二中学张悦 201600

摘要：网络购物是当前我国居民最为常见的购物形式之一。在网络购物中，公民信息被泄露和盗用的现象频频发生。随着民法典的生效，我国公民的个人信息权保护日渐受到关注。而网络购物领域作为个人信息权保护的洼地，理应通过进一步的研究和解析，完善我国当前个人信息保护制度的途径。
关键词：个人信息权；隐私权；网络购物
        1 引言
        随着《民法典》的生效，对于公民个人信息的保护受到了更多关注。公民信息权和隐私权相辅相成，是在互联网时代必须被重视的民事权利。而对于隐私权和个人信息权的界定，一直以来仍存在一定的学术争议。为了更好地保护公民的合法权益，需要从更广阔的视角重新出发，并且对于域外规范取其精华，批判学习，从而贴合《民法典》的体系架构，真正研究透彻隐私权和个人信息权的概念。
        2个人信息权和隐私权的界定
        2.1个人信息权的概念
        我国法律对于个人信息权和隐私权均无较为明确界定。学界对于个人信息权这个概念也存有不同的认识。王利明教授认为，个人信息可体现某个自然人的特定的属性，因此个人信息可用于与某一特定的自然人进行关联。其包括个人的家庭、工作、婚姻情况等方面的信息。而张新宝教授认为，从广义上来说，凡是与个人相关，能够用来识别特定个人的信息，不论其以什么形式存在，均属于个人信息的范畴。笔者认为，能够直接或间接识别个人的自然和社会属性的素材均属于个人信息。
        2.2 我国对于个人信息权的规定
        在我国的以往法律中对隐私权并无较为的明确界定，除了《宪法》第38条有关于人格尊严的较为粗略规定外，而个人信息权则无具体的规定。直到2020年《民法典》颁布，在人格权编正式规定了隐私权，至此，隐私权正式从学理研究走向法典实践。
        3个人信息权与隐私权的比较
        在法律对两者均无明确界定的情况下，要将两者进行比较，我们需要先明确个人信息与隐私各自的概念。个人信息一般是指与个人有关的、可以用来识别自然人的身份的信息，包括姓名、工作单位、能用于识别自然人身份的生物信息等等。而隐私是指当事人不希望他人知道的有关自身状况的内容。
        个人信息权和隐私权在一定程度上存在某些的关联性：第一，两项权利的主体都是自然人，而不包括法人。法人并非个人信息的主体，因为法人的个人信息是不具有与自然人的个人信息同等的人格属性的，一旦受到侵犯是以维护商业秘密的形式自我救济。法人也不是隐私权的主体。隐私权存在的意义是保护正常自然人正常生活不被他人轻易打扰，而法人的隐私是被放到财产权的内容中对其进行保护的。第二，二者均体现了个人对私生活的决定权，个人信息权与隐私权的主体都有权决定个人信息和隐私的内容是否被公开、哪部分内容可以向大众公开以及将内容向哪部分大众公开。[1] 第        三，两者的客体上具有一定的交错性。例如自然人的婚姻状况或从事职业作为自然人的一项个人信息，如果信息主体主观上不愿意让这些信息被他人知晓，从未将他们进行公开，那么他们也可以被认定为是该主体的隐私。因此一些未公开的个人信息可以算作属于隐私，而一些隐私也可以算在个人信息的范畴内。
        虽然个人信息和隐私存在自关联性，两者的内容也有相同的地方，但两者还是有一定区别的，个人信息权和隐私权是两个独立的个体，他们都应该受到信息主体的重视并加以保护。个人信息权与隐私权存在诸多差异，我将两者的差异进行总结，具体如下：
        第一，性质不同。就我国目前的理论通说而言，个人信息权属于人格利益与财产利益相结合的综合性权利，侧重于对一种客观存在的事实的保护。而隐私权更加偏向于是一种精神层面的人格权，在判别一项信息是否属于该自然人的隐私时，需要进行较为主观的判断。
        第二，内容不同。就隐私权而言，其范围主要在于维护生活的安宁有序，强调私密性。而个人信息权则强调的是对个人信息的支配和自主决定，即在未经主体同意下或法定允许范围内，不得作出任何使用、篡改、冒用的行为，其更强调一种控制性。[2]
        第三，保护实现的方式不同。由于个人信息的保护客体更为多元，不仅包含了个人私权还涉及了社会公共利益。当个人信息权被侵害时，救济途径包含精神损害赔偿和财产救济，管理手段包括行政手段和法律保护；由于隐私只为自然人本人或几个人知道，只有被泄露后才能算作隐私权被侵害了，所以隐私权一般注重事后救济，以停止对当事人的侵害，其救济途径包括精神损害赔偿，管理手段和法律保护。
        第四，侵害目的不同。不法分子侵害个人信息权的目的主要是利用被侵害人的个人信息谋取利益；而不法分子侵害自然人隐私权的目的主要是为了影响该自然人正常生活的安宁，一般不会给自己带来经济上的实质利益。
        4对于网购中个人信息权保护的域外研究
        4.1美国对于个人信息权的保护分析
        美国对于个人信息权保护的立法模式为行业自律为主、联邦立法为辅。[4]行业自律模式，即指利用行业自律组织制定的行业规则，对自愿接受行业规范约束的行业成员的行为进行引导和规范，从而保护和制定网络用户的个人信息权利。美国作为一个自由贸易国家，它的行业自律保护个人信息的模式无疑给予了行业更大的自由，依靠市场对市场自身的行为问题进行解决，这种独特的立法方式，一定程度上避免了法律滞后性这项天然劣势。行业自律模式给予了行业更易于发展的环境，对于促进行业经济的发展有着无可替代的重要作用。这种模式另一个最大的优点在于它的灵活性，一旦遇到了行业问题，它就能快速地做出反应，与以完全通过法律来保护消费者个人信息权的立法方式相比，它有效地避免了法律的滞后性，这也是行业自律模式的独特优势所在。当然，它也有其不可避免的不足之处。虽然行业自律组织职能发挥指导、示范作用，但它缺乏法律这样的强制手段进行执行推进，无法让政府介入进行更有力的约束、管理。这往往会使行业参与者被迫接受过多责任，导致其承受过于沉重的负担，但是消费者的个人信息安全并没有因此而受到更好的保护。

期刊文章分类查询,尽在期刊图书馆

        4.2 欧盟对于个人信息权的保护分析
        不同于美国以行业自律为主的保护网购消费者个人信息权的模式，欧盟采取统一立法的方式对其进行规范。
        欧盟将将个人信息定义为根据信息就可以识别出信息主体的具体资料，并且为保护个人信息制定了最完备、周密的法律制度，标准极其严格。《一般数据保护条例》（GDOR）于2005年生效，是欧盟对于个人信息权保护的最重要法律。该法对个人数据有着较为严格的界定和体系化的保护措施。其适用范围极为广泛，任何收集、传输、保留或处理涉及欧盟所有成员国内的个人信息的机构组织均受该条例的约束。[5]这部指令作为欧盟在实践中的经验总结，所提出的权利与义务二者密不可分的关系具有开创性的借鉴意义。
        但是欧盟这种统一立法的模式也有其不容忽视的弊端。互联网发展迅速，网络技术日新月异，对于这样不断更新的网络购物环境，法律所体现出来的滞后性是它的致命弱点，这就使得欧盟在保护网购消费者个人信息权时遇到了无法避免的瓶颈，对立法机构来说也是一个巨大的挑战。另外，欧盟关于保护个人信息权设立的相关法律与世界上其他地区设立的相关法律相比略显严苛，如果长时间地执行下去，势必会给它的成员国的经济发展带来负面影响，那么在这种情况下依旧坚持执行如此严苛的法律对于欧盟成员国而言极有可能是弊大于利的。因为严苛的法律对于许多企业意味着需要投入更多费用用于保护个人信息安全，这会在无形中提高贸易的门槛。自欧盟的《通用数据保护条例》生效以来，已有一些大型公司退出了欧洲市场。
        4.3日本网络消费者个人信息保护立法现状日本的个人信息权保护是为了推进政府的电子化办公而提出的。日本对保护消费者的个人信息权尤为重视，这一点从日本先后颁布了五部法律保护个人信息权就可以看出。自2005年4月起，日本全面实施了《个人信息保护法》，该法律的颁布与实施标志着日本自此真正建立了一个比较完整的法律体系。该法律参考了《个人数据信息处理中隐私保护的对策》中的五项基本原则，对个人信息的保护提出了法律层面的要求，无论是政府机关、公司团体还是自然人，都要遵循法律的规定，严格按照法律的要求行事。[6]
        日本在设立维护消费者个人信息权的相关法律时，很大程度上参考了欧盟的统一立法保护的模式，但也在一定程度上借鉴了美国的立法模式，扶植了一部分行业自律组织。
        日本在设立维护消费者个人信息权的相关法律时，很大程度上参考了欧盟的统一立法保护的模式，但也在一定程度上借鉴了美国的立法模式，扶植了一部分行业自律组织。但由于日本对个人信息的保护实施地方自治，各个地方立法缺少有效的连接，容易出现疏漏。虽然部分法律对网络消费者个人信息有比较明晰的规定，从实际情况来看，保护力度是有限的。另外，这部法律对于个人信息安全的保护太过依赖政府的作用，即使鼓励了行业自律，但最终的惩罚措施还是由政府来决定和实行的，这样会造成政府权限过大，这种官僚性质的立法对于行业事实上不能起到促进的作用。
        5《民法典》和域外法律对我国个人信息保护的建议
        通过与域外一些国家为保护消费者个人信息安全而设立的一系列法律进行比较，其中有许多宝贵经验值得我们借鉴。
笔者认为，我国在设立网购消费者个人信息保护的相关法律时可以参考和借鉴欧盟的统一立法保护个人信息安全的模式。首先，我国的民众比较认同通过立法的方式规范社会的各个领域；其次，对于网络购物消费者个人信息权保护领域没有立法先例，我国目前过于分散的立法内容容易导致法律法规混淆，对于在执法过程中需进行的实际操作是有十分不利的影响的，这无疑会打击民众对于相关法律的信心。需要注意的是，在立法时，还应注意到各个地区的实际发展水平，分别设立适合该地区发展的具体法律，同时要注意各个地方立法时有效的连接，避免出现和日本一样的问题，从而引发各种疏漏的出现。最后，需要注意多多参考借鉴国际上的立法趋势以及网络购物环境的发展，加强与其他国家和地区的合作，因为网络购物国际化是网络购物发展的必然趋势。在注重相关法律设立的同时，我国也应慢慢地扶植一些行业自律组织，避免法律滞后性带来的种种弊端，最后方能在两者中找到一个平衡点。
        对于美国这种以行业自律为主、联邦立法为辅助的立法模式，我们需要知道这种立法模式对于行业自律组织的要求是十分严格的，美国是长期发展市场经济的发达经济国家，行业自律模式已经在传统的商业中逐渐发展完善，因此在移植到网购环境下，能较快适应且能有效解决许多问题，但是中国的市场发展情况还没有达到美国的高度，而且行业自律组织还未得到消费者的参与以及认可，因此美国的立法模式并不是十分适合当下的中国参考使用。
        结语
        本文首先对隐私权和个人信息权进行了界定，并将二者进行比较，明确二者都需要受到保护。本文随后分析了网购环境下消费者个人信息的特征，其中财产性这一特性是不法分子侵害消费者个人信息的主要原因。我国关于保护个人信息权的立法较为分散且对于个人信息权并无明确界定，这使得在司法实践中可操作性性不强，从而无法对消费者的个人信息权进行较为全面的保护。本文对美国、欧盟、日本对个人信息权保护的法律模式进行分析，比较其各自的优劣之处以及他们在我国设立保护消费者信息权的相关法律时的参考价值。基于对这三个国家的法律模式的分析，笔者认为，我国可以借鉴欧盟式的立法模式，使用较为权威全面的法律对商家及相关持有个人信息者的行为进行约束，从而威慑不法分子，对网购消费者的个人信息进行保护。除了立法外，我国也应扶植一些行业自律组织，对行业起到引导、监督的作用，在其发展到足够成熟后，便可与立法共同运作，避免法律的滞后性所带来的弊端。
        网络中所包含的公民个人信息在加速膨胀的同时，不可避免地被一些不法分子利用以牟取暴利，从而损害消费者的利益。因此，我国迫切需要一部相应的法律对网络消费者的个人信息权进行更全面的保护。
参考文献
[1]刘畅. 网购消费者个人信息保护问题研究[D].哈尔滨商业大学,2020.
[2]张勤. 数据治理视角下的信息型网络恐怖主义防控[D].浙江大学,2018.
[3]徐越. 网络购物中消费者个人信息的法律保护[D].首都经济贸易大学,2017.
[4]唐卫玲.网络购物中消费者个人信息的法律保护[J].河北企业,2018(07):156-157.
[5]杨高超. 大数据时代个人信息保护行政法规制[D].中国人民公安大学,2019.
[6]王滢.数字经济时代世界各国数据安全立法现状探讨[J].法制博览,2020(02):215-216.