郭綺玲

【摘 要】在如今跨境電商蓬勃發(fā)展的大數(shù)據(jù)時(shí)代，個(gè)人信息無法避免地在跨境電子商務(wù)與跨國(guó)公司的經(jīng)營(yíng)中跨境流動(dòng)，這暴露出個(gè)人信息跨境流動(dòng)難以受到信息主體所在國(guó)的管轄和監(jiān)管，個(gè)人信息遭受侵權(quán)時(shí)也難以獲得救濟(jì)等問題。我國(guó)對(duì)個(gè)人信息跨境轉(zhuǎn)移領(lǐng)域的立法處于起步階段，行業(yè)自律機(jī)制并不完善，國(guó)際上缺乏緊密合作。文章基于立法、行業(yè)機(jī)制和國(guó)際協(xié)調(diào)3個(gè)方面提出保護(hù)個(gè)人信息的建議。

【關(guān)鍵詞】個(gè)人信息;電商;數(shù)據(jù)跨境

【中圖分類號(hào)】D923 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2020）10-0111-03

1 個(gè)人信息與個(gè)人隱私

1.1 個(gè)人信息

由于各國(guó)的歷史文化背景和立法傳統(tǒng)不一致，跨境數(shù)據(jù)流動(dòng)的客體“個(gè)人信息”在不同的法律文件中所用的術(shù)語(yǔ)字眼不完全一致。有些文件使用個(gè)人數(shù)據(jù)，有些使用個(gè)人信息，有些表達(dá)為隱私。總體來說，使用個(gè)人數(shù)據(jù)作為表達(dá)的國(guó)家相對(duì)占多數(shù)，雖然國(guó)際上沒有統(tǒng)一的用語(yǔ)，但是表示的意思大體是一致的，有時(shí)候會(huì)存在相互混用或者替用的情況。歐盟把個(gè)人數(shù)據(jù)作為術(shù)語(yǔ)，將其定義為“與已識(shí)別或可識(shí)別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息”。經(jīng)濟(jì)合作與發(fā)展組織也是使用個(gè)人數(shù)據(jù)，將其描述為“指任何與已識(shí)別或可識(shí)別的個(gè)人（數(shù)據(jù)主體）有關(guān)的信息?！眮喬?jīng)濟(jì)合作組織雖然使用的是個(gè)人信息的表述，但是定義與歐盟一致。

我國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的客體采用的是個(gè)人信息的術(shù)語(yǔ)，該表達(dá)體現(xiàn)在多部法律法規(guī)之中，《信息安全技術(shù)個(gè)人信息安全規(guī)范》把個(gè)人信息認(rèn)定為能識(shí)別特定人的身份或反映活動(dòng)情況的各種信息。有些學(xué)者認(rèn)為“數(shù)據(jù)”含義的范圍比“信息”廣泛，但是筆者認(rèn)為兩者差別不大，這兩個(gè)術(shù)語(yǔ)的核心共同點(diǎn)都是可識(shí)別性，因此本文中不加以區(qū)分這兩者。

1.2 個(gè)人信息與隱私的區(qū)分

美國(guó)是世界上對(duì)隱私保護(hù)程度較高的國(guó)家，也是對(duì)隱私保護(hù)的意識(shí)覺醒較早的國(guó)家，早在1974年美國(guó)就頒布了《隱私法》。美國(guó)將個(gè)人信息納入隱私的這個(gè)框架架構(gòu)中，也就是說，美國(guó)法律體系是把個(gè)人信息作為隱私中的一個(gè)部分。

歐盟并沒有明確區(qū)分個(gè)人信息與隱私，《歐洲人權(quán)公約》把隱私定義得十分廣泛且籠統(tǒng)，在多個(gè)法律文件中兩者會(huì)出現(xiàn)重疊的情況。此外，法院享有解釋權(quán)，在不同法官的解釋下有不同的理解。我國(guó)大部分學(xué)者認(rèn)為隱私是一種人格權(quán)，強(qiáng)調(diào)的是不為外人所知悉的私密性，而個(gè)人信息強(qiáng)調(diào)的是可識(shí)別性，兩者的共同點(diǎn)都是為了保護(hù)公民的尊嚴(yán)。

2 跨境電商中個(gè)人信息保護(hù)存在的問題

互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展使得電子商務(wù)有了蓬勃的發(fā)展空間，這讓世界人民聯(lián)系更加密切的同時(shí)，也產(chǎn)生了一系列的問題，我們要盡早意識(shí)到問題的所在及思考相應(yīng)的解決對(duì)策。作為提供信息的主體，每個(gè)人都是數(shù)據(jù)源，在提供了自身的信息后，這些信息后續(xù)最終流向何方，或者被用作其他什么用途，我們不得而知，生活中我們不得不忍受信息泄露所帶來的信息騷擾甚至財(cái)務(wù)上的損失。目前，我國(guó)在個(gè)人信息中立法上仍有提升的空間，此外行業(yè)自律也尤為重要。

2.1 個(gè)人立法信息的問題

2012年，工信部頒布了《信息安全技術(shù)——公共商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（簡(jiǎn)稱《指南》）。作為我國(guó)首個(gè)關(guān)于個(gè)人信息保護(hù)的國(guó)家規(guī)定，填補(bǔ)了我國(guó)在個(gè)人信息保護(hù)立法方面的空白，為之后在各個(gè)領(lǐng)域的個(gè)人信息保護(hù)提供了指引?！吨改稀肥状巫龀隽藢?duì)我國(guó)的個(gè)人信息跨境流動(dòng)過程中保護(hù)的規(guī)定;并且對(duì)個(gè)人信息主體、個(gè)人信息管理者、個(gè)人信息獲得者、第三方測(cè)評(píng)機(jī)構(gòu)做出了界定等。為個(gè)人信息保護(hù)的法治體系發(fā)展打下基礎(chǔ)。但是《指南》屬于軟法，并不是強(qiáng)制性規(guī)定，因而不具有約束力，顯然這對(duì)個(gè)人信息的保護(hù)力度是不夠的。

在金融領(lǐng)域內(nèi)也有相關(guān)的法規(guī)進(jìn)行保護(hù)。2013年，國(guó)務(wù)院公布了《征信業(yè)管理?xiàng)l例》，對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)。金融業(yè)的個(gè)人數(shù)據(jù)直接關(guān)系到財(cái)產(chǎn)利益，因此出臺(tái)有針對(duì)性的法律法規(guī)確實(shí)非常必要。該法規(guī)確立了我國(guó)個(gè)人金融信息跨境流動(dòng)的一般原則，對(duì)金融機(jī)構(gòu)的信息處理和監(jiān)管等業(yè)務(wù)起到了一定的作用，但是很關(guān)鍵的一點(diǎn)卻沒有說明——對(duì)銀行金融機(jī)構(gòu)的權(quán)利責(zé)任分配和問責(zé)機(jī)制。除此之外，上述文件的效力層級(jí)低，在實(shí)際操作中的約束力和執(zhí)行力會(huì)大打折扣。

2016年，國(guó)家出臺(tái)了《網(wǎng)絡(luò)安全法》，可以看出國(guó)家不僅關(guān)注國(guó)家的安全、公共安全，也對(duì)個(gè)人的安全越來越重視。但是其中還存在有待完善之處，《網(wǎng)絡(luò)安全法》中對(duì)于數(shù)據(jù)本地化的主體規(guī)定的是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者。對(duì)這個(gè)經(jīng)營(yíng)者的限定范圍過于寬泛，有待于法律解釋出臺(tái)或者立法進(jìn)一步確定。此外，這個(gè)定義沒有把商業(yè)部分納入，顯然不利于商業(yè)領(lǐng)域中對(duì)個(gè)人數(shù)據(jù)的保護(hù)①。

《網(wǎng)絡(luò)安全法》第三十七條規(guī)定，如果業(yè)務(wù)需要向境外提供數(shù)據(jù)，需要進(jìn)行安全評(píng)估。這條規(guī)定并沒有對(duì)安全評(píng)估制度、救濟(jì)模式等問題進(jìn)行具體細(xì)化，安全評(píng)估機(jī)制和救濟(jì)權(quán)利對(duì)個(gè)人數(shù)據(jù)跨境傳輸是十分必要的，前者是進(jìn)行事前預(yù)防排除潛在風(fēng)險(xiǎn)，后者是事后及時(shí)獲得救濟(jì)減少損失。雖然《網(wǎng)絡(luò)安全法》仍然存在瑕疵，但這是我國(guó)在網(wǎng)絡(luò)信息安全方面的基礎(chǔ)性法律，為以后在其余領(lǐng)域的專門立法打下良好的基礎(chǔ)。

2.2 行業(yè)自律問題

對(duì)于個(gè)人信息的保護(hù)僅靠國(guó)家立法是不夠的，還要把行業(yè)自律機(jī)制納入對(duì)公民個(gè)人的信息保護(hù)的措施之中。

2000年6月，我國(guó)成立了中國(guó)電子商務(wù)協(xié)會(huì)，在信息產(chǎn)業(yè)部指導(dǎo)和民政部的監(jiān)督下進(jìn)行業(yè)務(wù)活動(dòng)。該協(xié)會(huì)在致力推動(dòng)電子商務(wù)行業(yè)積極發(fā)展的同時(shí)，也十分看重電子商務(wù)中的隱私保護(hù)問題。協(xié)會(huì)在2004年發(fā)布了誠(chéng)信聯(lián)盟公約，涉及消費(fèi)者隱私權(quán)保護(hù)的內(nèi)容，但是該公約內(nèi)容簡(jiǎn)單，實(shí)際中缺乏可操作性。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)是我國(guó)互聯(lián)網(wǎng)最主要的自律性組織，該協(xié)會(huì)發(fā)布了《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》，倡導(dǎo)維護(hù)消費(fèi)者的合法權(quán)益，保護(hù)用戶數(shù)據(jù)隱私，不能利用用戶的個(gè)人信息從事超出承諾范圍的活動(dòng)。該協(xié)會(huì)有推廣、組織實(shí)施與監(jiān)督的職責(zé)。

我國(guó)消費(fèi)者協(xié)會(huì)成立于1984年，受工商行政管理總局的直屬領(lǐng)導(dǎo)。消費(fèi)者協(xié)會(huì)在我國(guó)多起消費(fèi)者維權(quán)案件中指導(dǎo)商家生產(chǎn)銷售行為發(fā)揮了重要的作用。

在我國(guó)，符合條件能夠涉及隱私保護(hù)水平認(rèn)證的第三方機(jī)構(gòu)較少，主要是中國(guó)軟件測(cè)評(píng)中心、公安信息安全等級(jí)保護(hù)評(píng)估中心和公安部信息安全產(chǎn)品檢驗(yàn)中心。

我國(guó)行業(yè)自律機(jī)制并不完善，存在以下幾個(gè)問題。

第一，我國(guó)行業(yè)自律機(jī)制初步形成。雖然目前已經(jīng)成立了電子商務(wù)協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、消費(fèi)者協(xié)會(huì)，但是它們成立的時(shí)間不長(zhǎng)，在實(shí)踐中有些問題處理不成熟，經(jīng)驗(yàn)的積累不夠豐富。

第二，我國(guó)行業(yè)自律機(jī)制約束力不強(qiáng)。行業(yè)協(xié)會(huì)通常對(duì)業(yè)內(nèi)的企業(yè)會(huì)員只是起到一個(gè)號(hào)召、呼吁的作用，并沒有強(qiáng)制性的手段可以約束違反公約的行為。

第三，我國(guó)隱私保護(hù)認(rèn)證機(jī)構(gòu)不夠?qū)I(yè)與權(quán)威。相比美國(guó)專門做企業(yè)隱私保護(hù)水平認(rèn)證的機(jī)構(gòu)，我國(guó)這方面的機(jī)構(gòu)在認(rèn)證的深度與廣度上還有很大差距與局限性。

2.3 國(guó)際合作中個(gè)人信息保護(hù)問題

各個(gè)國(guó)家對(duì)個(gè)人信息跨境轉(zhuǎn)移的態(tài)度不同，因此各國(guó)在這方面的法律也存在差異性，當(dāng)我國(guó)的消費(fèi)者在電子商務(wù)中提供了個(gè)人信息流轉(zhuǎn)到境外保護(hù)力度較低的國(guó)家，則很難得到有效的保護(hù)，國(guó)家發(fā)揮的監(jiān)管作用也十分有限，個(gè)人信息對(duì)不法分子來說是隱藏的財(cái)富，一旦遭遇泄露則對(duì)個(gè)人的財(cái)產(chǎn)與人身安全將產(chǎn)生極為不利的影響。因此，鑒于各國(guó)之間的立法不統(tǒng)一，為了保障個(gè)人信息跨境轉(zhuǎn)移的渠道暢通，選擇國(guó)際合作是各國(guó)的明智之策，這樣能解決各國(guó)之間的法律沖突，也能有效地加強(qiáng)個(gè)人信息跨境轉(zhuǎn)移中的執(zhí)法，使對(duì)本國(guó)公民的個(gè)人信息監(jiān)督范圍不僅僅局限于國(guó)內(nèi)。

但是目前我國(guó)對(duì)個(gè)人信息跨境轉(zhuǎn)移保障的意識(shí)覺醒較晚，立法也尚處于起步階段，在該領(lǐng)域尚未開展有效的國(guó)際合作，導(dǎo)致在境外的個(gè)人信息難以轉(zhuǎn)移至境內(nèi)，境外的消費(fèi)者對(duì)我國(guó)的電子商務(wù)平臺(tái)沒有抱以足夠的信心，間接導(dǎo)致我國(guó)的電子商務(wù)平臺(tái)在國(guó)外市場(chǎng)的發(fā)展較為艱難，境外的消費(fèi)者對(duì)我國(guó)電子商務(wù)平臺(tái)持不信任的態(tài)度。缺乏國(guó)際之間合作同時(shí)會(huì)導(dǎo)致當(dāng)我國(guó)的個(gè)人信息在境外受到侵害時(shí)，境外的執(zhí)法難以展開，從而使得個(gè)人在境外的信息安全無法得到保障。

3 完善跨境電商中個(gè)人信息保護(hù)的措施

3.1 提高立法的效力層級(jí)

我國(guó)加入亞太經(jīng)貿(mào)組織后，簽訂了《APEC隱私保護(hù)框架》，該協(xié)議要求我國(guó)需要盡快制定個(gè)人信息保護(hù)方面的法律法規(guī)。國(guó)務(wù)院在2016年出臺(tái)了《關(guān)于加強(qiáng)個(gè)人誠(chéng)信體系建設(shè)的指導(dǎo)意見》，可以看出，無論是國(guó)際上對(duì)中國(guó)的要求，還是國(guó)內(nèi)對(duì)該方面的態(tài)度，制定保障個(gè)人信息安全的相關(guān)法律法規(guī)是大勢(shì)所趨，也是當(dāng)務(wù)之急。

我國(guó)目前在個(gè)人信息保護(hù)方面的法治體系比較缺乏，在該領(lǐng)域還處于起步階段，仍沒有一部專門的個(gè)人信息保護(hù)法被制定出來。在一些領(lǐng)域的法律法規(guī)中可以分散地見到一些關(guān)于個(gè)人信息保護(hù)的內(nèi)容，但是總體上內(nèi)容很少，規(guī)定不詳細(xì)、不具體，監(jiān)管問責(zé)方面等核心的問題涉及較少。而且，個(gè)人信息保障的法律條文分散在不同法律法規(guī)之中，難免會(huì)出現(xiàn)重合或者沖突的地方，這樣就會(huì)產(chǎn)生釋法等一系列問題。

認(rèn)為目前盡快出臺(tái)《個(gè)人信息保護(hù)法》十分必要?；ヂ?lián)網(wǎng)經(jīng)濟(jì)的發(fā)展已經(jīng)成為現(xiàn)今世界不可阻擋的趨勢(shì)，網(wǎng)絡(luò)從來都不是法外之地，但是目前我國(guó)的公民個(gè)人信息保護(hù)程度十分薄弱，個(gè)人信息被泄露的情況很嚴(yán)重，我國(guó)需要發(fā)展，就要加強(qiáng)對(duì)外合作與交易。電商崛起神速，“阿里巴巴”在美國(guó)上市后走勢(shì)一片大好，中國(guó)不可能放棄國(guó)外的市場(chǎng)，因此加快制定個(gè)人信息保護(hù)的法律法規(guī)的進(jìn)程是尤為必要的。目前，我國(guó)已出臺(tái)推薦性國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全法》與《個(gè)人信息安全規(guī)范》，筆者認(rèn)為有必要提高立法效力等級(jí)，將推薦性標(biāo)準(zhǔn)升級(jí)為具有法律約束力的標(biāo)準(zhǔn)。

3.2 加強(qiáng)行業(yè)自律與公民自我保護(hù)意識(shí)

國(guó)家應(yīng)該在個(gè)人信息保護(hù)方面加強(qiáng)宣傳教育，喚起國(guó)人對(duì)自我信息保護(hù)的意識(shí)，提高警惕，比如在付款或者注冊(cè)時(shí)多加留意條款信息，在發(fā)現(xiàn)有問題的時(shí)候，及時(shí)止損，并采取救濟(jì)措施，這樣能從源頭上遏制部分不法行為。

我國(guó)的行業(yè)自律的約束力弱，專業(yè)的第三方認(rèn)證機(jī)構(gòu)缺乏。行業(yè)自律機(jī)制是國(guó)家和信息處理者之間的一個(gè)中間角色，受國(guó)際承認(rèn)。一個(gè)國(guó)家對(duì)個(gè)人信息的保護(hù)僅僅靠立法的約束和保護(hù)是不足的，美國(guó)對(duì)公民隱私的保護(hù)程度在世界各國(guó)中排名靠前，但是仍舊會(huì)出現(xiàn)信息泄露事件。僅依靠國(guó)家進(jìn)行監(jiān)管，那么距離理想的狀態(tài)仍需花費(fèi)很長(zhǎng)的時(shí)間，執(zhí)法的成本也會(huì)升高。因此，想要達(dá)到預(yù)想的目標(biāo)，還要依靠來自行業(yè)的自律機(jī)制發(fā)揮作用，不僅要考慮國(guó)家在立法方面先行，同時(shí)要充分發(fā)揮行業(yè)自律的作用，企業(yè)應(yīng)扛起自身的職責(zé)，積極加入行業(yè)協(xié)會(huì)，共同商討制定行業(yè)的對(duì)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)和方針。與此同時(shí)，國(guó)家也要對(duì)相關(guān)行業(yè)進(jìn)行指導(dǎo)和監(jiān)管，營(yíng)造良好的營(yíng)商環(huán)境。

我國(guó)可以參考美國(guó)與歐盟的標(biāo)準(zhǔn)，在引入專門針對(duì)個(gè)人隱私保護(hù)水平鑒定的第三方機(jī)構(gòu)時(shí)，對(duì)該機(jī)構(gòu)做專業(yè)做精細(xì)化設(shè)置，力求達(dá)到與國(guó)際接軌的水平。

3.3 增強(qiáng)國(guó)際合作

我國(guó)是亞太經(jīng)合的參與國(guó)，成為APEC隱私保護(hù)體系的簽署國(guó)，且加入了CBPR體系（跨境隱私規(guī)則），這對(duì)于我國(guó)對(duì)外合作的各個(gè)領(lǐng)域是一個(gè)良好的開端。我國(guó)是世界第二大經(jīng)濟(jì)體，歐盟是我國(guó)主要貿(mào)易伙伴，但是目前我國(guó)無法達(dá)到與歐盟充分保護(hù)的保護(hù)標(biāo)準(zhǔn)，國(guó)際上存在我國(guó)對(duì)流入數(shù)據(jù)的不能提供充分保護(hù)的顧慮。我國(guó)應(yīng)當(dāng)積極參與和倡導(dǎo)大數(shù)據(jù)國(guó)際傳輸新規(guī)則，充分發(fā)揮我國(guó)在大數(shù)據(jù)和AI領(lǐng)域的優(yōu)勢(shì)，在積極開展對(duì)外貿(mào)易時(shí)建立自己的個(gè)人信息跨境流動(dòng)規(guī)則，爭(zhēng)取在個(gè)人數(shù)據(jù)領(lǐng)域有一定的主導(dǎo)權(quán)。總的來說，我們要在夯實(shí)立法和司法制度的基礎(chǔ)上不斷完善，發(fā)揮行業(yè)自律的作用，積極參與國(guó)際規(guī)則的制定，為我國(guó)公民信息的跨境提供更嚴(yán)格的標(biāo)準(zhǔn)，為電商企業(yè)營(yíng)造更好的營(yíng)商環(huán)境。

注 釋

① 程倪佳.個(gè)人數(shù)據(jù)跨境流動(dòng)法律問題研究[D].北京：北京郵電大學(xué)，2017.

參 考 文 獻(xiàn)

[1]王璐.企業(yè)跨境轉(zhuǎn)移個(gè)人信息的法律問題研究[D].上海：華東政法大學(xué)，2017.

[2]馬思薇.國(guó)際多邊規(guī)制下的我國(guó)個(gè)人信息跨境轉(zhuǎn)移規(guī)制制度[D].南京：南京大學(xué)，2018.

[3]弓永欽.跨境電子商務(wù)中的個(gè)人信息保護(hù)問題研究[D].北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2016.

[4]趙駿，向麗.跨境電子商務(wù)建設(shè)視角下個(gè)人信息跨境流動(dòng)的隱私權(quán)保護(hù)研究[J].浙江大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2019，49（2）：58-71.

[5]潘曉寧.完善我國(guó)個(gè)人信息數(shù)據(jù)出境制度的思考[J].海關(guān)與經(jīng)貿(mào)研究，2019，40（6）：81-93.