朱長根，陳燁琪

（江西交通職業(yè)技術(shù)學(xué)院，江西 南昌 330013）

B2C的全稱是Business to Customer，翻譯過來即“商對(duì)客”，是商家和客戶直接進(jìn)行商品或服務(wù)的線上交易，即網(wǎng)絡(luò)零售業(yè)。［1］。近年來，我國B2C電子商務(wù)行業(yè)獲得蓬勃發(fā)展。以2020年“雙十一”為例，僅天貓“雙十一”活動(dòng)的物流訂單在當(dāng)晚11時(shí)就突破了22.5億個(gè)。但在大數(shù)據(jù)廣為應(yīng)用的今天，B2C電商模式也伴隨著一定的風(fēng)險(xiǎn)，尤為突出的風(fēng)險(xiǎn)是個(gè)人信息被泄露與濫用。22.5億個(gè)訂單意味著22.5億條信息數(shù)據(jù)，這么大體量的信息數(shù)據(jù)一旦被不法分子掌握，后果不堪設(shè)想。在2020年，被投訴最多的就是電商購物平臺(tái)，其中投訴內(nèi)容多為平臺(tái)超范圍收集個(gè)人信息、泄露個(gè)人信息。B2C電子商務(wù)經(jīng)營者們都認(rèn)識(shí)到占有的數(shù)據(jù)越多，在電子商務(wù)交易中就越有主動(dòng)權(quán)。于是這些電商企業(yè)有意識(shí)地收集用戶的信息數(shù)據(jù)，再對(duì)這些信息數(shù)據(jù)進(jìn)行分析、分類，生成個(gè)人數(shù)據(jù)畫像，進(jìn)而實(shí)施精準(zhǔn)營銷。而對(duì)于用戶來說，個(gè)人信息數(shù)據(jù)一旦被泄露了，商家的各類營銷“套路”便會(huì)接踵而至，令人不勝其擾。在大數(shù)據(jù)背景下，如何應(yīng)用好大數(shù)據(jù)服務(wù)于B2C電商企業(yè)的發(fā)展，而又不侵犯用戶個(gè)人信息數(shù)據(jù)權(quán)利，實(shí)現(xiàn)個(gè)人信息有效保護(hù)與合理應(yīng)用的平衡，是B2C電商企業(yè)亟待解決的一個(gè)現(xiàn)實(shí)而又緊迫的問題。

一 存在的問題

（一）傳統(tǒng)問題

1.未經(jīng)同意收集與使用他人信息

在B2C電子商務(wù)中，電商網(wǎng)站收集信息的途徑無非兩種。其一，消費(fèi)者自行提供的。消費(fèi)者在進(jìn)行線上下單或支付時(shí)，網(wǎng)站會(huì)要求消費(fèi)者填寫相關(guān)個(gè)人信息，這些信息是電商合同成立并履行的必備信息。還有一種情況就是消費(fèi)者誤入非法網(wǎng)站，不明就里地提交了個(gè)人信息，導(dǎo)致了個(gè)人信息的泄露。其二，網(wǎng)站跟蹤收集的。信息搜集者掌握了B2C電商平臺(tái)的技術(shù)漏洞、管理漏洞，獲取了消費(fèi)者個(gè)人信息，或者黑客利用特殊程序攻破了B2C電商平臺(tái)的數(shù)據(jù)庫，攫取了用戶信息。信息搜集往往是在用戶毫無察覺的情況下完成的，當(dāng)消費(fèi)者登錄網(wǎng)站進(jìn)行瀏覽時(shí)，電商網(wǎng)站就會(huì)采用類似cookie這樣的特有技術(shù)進(jìn)行信息跟蹤和收集。消費(fèi)者在某網(wǎng)頁的停留時(shí)間、搜索偏好等信息，這些看似平常、價(jià)值不大的信息，就在消費(fèi)者毫無察覺的情況下被收集了。未征得權(quán)利人同意，采用特有技術(shù)收集用戶個(gè)人信息，是對(duì)消費(fèi)者知情權(quán)的侵犯。歐盟議會(huì)和理事會(huì)對(duì)此有專門規(guī)定：網(wǎng)站使用cookie等類似技術(shù)進(jìn)行信息收集有事前告知用戶的義務(wù)，用戶有拒絕網(wǎng)站使用cookie等類似技術(shù)進(jìn)行信息收集的權(quán)利。［2］但是目前我國的大部分B2C電商網(wǎng)站仍然在大肆利用cookie等類似技術(shù)進(jìn)行信息收集，根本沒有對(duì)消費(fèi)者盡到事前告知和說明的義務(wù)，更沒告知收集個(gè)人信息的用途。這些不法分子通過各種手段竊取他人信息的目的就是要實(shí)現(xiàn)對(duì)他人信息的控制與利用。

2.超范圍收集與使用他人信息

為了電子商務(wù)合同的促成和履行，商家要求用戶提供必要的個(gè)人信息，這是情理之中。但是電商平臺(tái)并不僅滿足于一次性交易，電商平臺(tái)要做大做強(qiáng)，想把每個(gè)客戶都變成長期客戶，必須增強(qiáng)客戶黏性?？蛻舻男畔⒕褪琴Y源，拓展售后維修與保養(yǎng)業(yè)務(wù)有需要，推銷相關(guān)下游產(chǎn)品或服務(wù)有需要。因此，僅僅根據(jù)此次交易的需求進(jìn)行信息收集是不夠的，還要超范圍、盡可能多地收集相關(guān)個(gè)人信息。超范圍收集的目的是為了超范圍的使用，比如收集到了用戶的手機(jī)號(hào)碼、電子郵箱，平臺(tái)就可以名正言順地向“會(huì)員”群發(fā)推銷廣告。超范圍收集他人信息與超范圍使用他人信息，都有可能構(gòu)成對(duì)消費(fèi)者隱私權(quán)的侵犯。

3.收集個(gè)人信息以牟利

當(dāng)前，電商企業(yè)都認(rèn)識(shí)到數(shù)據(jù)是有價(jià)值的，數(shù)據(jù)可以用來換取經(jīng)濟(jì)利益。不少電商平臺(tái)敢于頂著法律風(fēng)險(xiǎn)去收集他人信息。市面上也出現(xiàn)了些數(shù)據(jù)公司，B2C電商企業(yè)將收集來的信息提供給數(shù)據(jù)公司，數(shù)據(jù)公司對(duì)消費(fèi)者在平臺(tái)的搜索記錄、交易記錄等進(jìn)行跟蹤分析，整理出有價(jià)值的數(shù)據(jù)信息，再將這些有價(jià)值的數(shù)據(jù)信息進(jìn)行出售以獲取收益。像類似阿里巴巴這樣的B2C電商平臺(tái)，本身就開展數(shù)據(jù)分析業(yè)務(wù)。還有的數(shù)據(jù)公司和B2C電商企業(yè)聯(lián)手完成數(shù)據(jù)信息收集、加工、出售全套流程。販賣用戶信息的黑色利益鏈條已然形成，包含用戶姓名、電話、住址等內(nèi)容的信息在網(wǎng)上明碼標(biāo)價(jià)出售。

（二）非傳統(tǒng)問題

1.個(gè)人信息更容易被竊取

大數(shù)據(jù)背景下，數(shù)據(jù)信息共享成為趨勢，不法分子竊取他人信息的動(dòng)力更足。加上交易環(huán)境的更加透明開放，以致B2C電子商務(wù)中個(gè)人信息更容易被竊取。不法分子利用大數(shù)據(jù)技術(shù)竊取電子商務(wù)交易中的個(gè)人信息，有的個(gè)人信息甚至被不法分子用來實(shí)施犯罪行為。為了實(shí)現(xiàn)攻擊行為更準(zhǔn)、攻擊機(jī)會(huì)更多，黑客會(huì)加大對(duì)所竊取的信息進(jìn)行分析與研判。先是利用惡意程序批量獲取網(wǎng)站用戶個(gè)人信息，繼而有償提供給他人，這類事件頻頻見諸報(bào)端。

2.用戶隱私更容易被預(yù)測

消費(fèi)者要登陸電商平臺(tái)，必須先填寫相關(guān)個(gè)人信息，這些信息立即被電商平臺(tái)讀取并記憶了。商家并不滿足于一錘子買賣，他要將這些信息利用到最大化。在大數(shù)據(jù)環(huán)境下，電商平臺(tái)通過收集消費(fèi)者的搜索記錄、網(wǎng)頁停留時(shí)間、搜索的頻率等來預(yù)測消費(fèi)者的消費(fèi)習(xí)慣，并據(jù)此調(diào)整營銷策略，實(shí)現(xiàn)精準(zhǔn)營銷。［3］個(gè)人信息數(shù)據(jù)被不當(dāng)收集，并輔之以技術(shù)加工，再應(yīng)用算法技術(shù)，以此來預(yù)測成交的概率。這種技術(shù)降低了企業(yè)的營銷成本，但給用戶帶來的是線上行為被跟蹤、線下生活被干擾，難有隱私可言。

3.合理利用與有效保護(hù)存在沖突

大數(shù)據(jù)時(shí)代，B2C電子商務(wù)平臺(tái)對(duì)個(gè)人信息的利用，要一分為二地看待，有些利用是合理合法的，而有些利用則屬于侵權(quán)行為。合理利用他人個(gè)人信息，這種利用是對(duì)消費(fèi)者個(gè)人、電商經(jīng)營者乃至電商行業(yè)的發(fā)展都是有利的。出于社會(huì)公共利益的目的，電商網(wǎng)站可以合法合理地使用他人個(gè)人信息。B2C電商環(huán)境下，如何協(xié)調(diào)好個(gè)人信息合理利用與有效保護(hù)之間的關(guān)系，實(shí)現(xiàn)二者之間的平衡。據(jù)相關(guān)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，互聯(lián)網(wǎng)90%以上的流量被用于信息共享。這些共享的信息內(nèi)含大量的個(gè)人信息，設(shè)置了保護(hù)模式的尚可，而沒有設(shè)置保護(hù)模式的則意味著個(gè)人信息被無止盡地查看和復(fù)制。一般情況下，個(gè)人信息被他人無償收集和使用了，用戶可能還毫無察覺。數(shù)據(jù)分享是大數(shù)據(jù)時(shí)代的重要特征，個(gè)人信息受保護(hù)是自然人的法定權(quán)利，兩者之間形成了一對(duì)矛盾。矛盾是既對(duì)立又統(tǒng)一的關(guān)系，在大數(shù)據(jù)背景下，我們要盡力促成信息分享與信息保護(hù)之間的統(tǒng)一性，盡力化解兩者之間的對(duì)立性，做到兩者都要兼顧，從而實(shí)現(xiàn)B2C電子商務(wù)行業(yè)的良性發(fā)展。

二 原因分析

（一）法律保護(hù)的缺失

在大數(shù)據(jù)環(huán)境下，電商平臺(tái)泄露個(gè)人信息事件頻繁發(fā)生，個(gè)人信息權(quán)被侵犯事件屢見報(bào)端。截至目前，我國專門的個(gè)人信息保護(hù)相關(guān)立法尚未正式頒布，還是草案階段。在《民法典》出臺(tái)前，互聯(lián)網(wǎng)個(gè)人信息保護(hù)方面的立法主要體現(xiàn)在《侵權(quán)責(zé)任法》《刑法修正案（七）》，還有行政法規(guī)以及網(wǎng)信辦、公安部、工信部的部門規(guī)章。這些規(guī)定相對(duì)零散，不成體系，而且彼此孤立。網(wǎng)絡(luò)服務(wù)者是否包括B2C電商網(wǎng)站？網(wǎng)絡(luò)服務(wù)提供者對(duì)于是否存在個(gè)人信息侵權(quán)有無審核義務(wù)？《刑法修正案（七）》將非法提供、出售他人信息以及非法獲取他人信息都規(guī)定為犯罪行為，這極大地震懾了企圖鋌而走險(xiǎn)的犯罪分子，也將公民個(gè)人信息保護(hù)提到了一個(gè)新的高度。但是將該罪的犯罪主體列舉規(guī)定為：國家機(jī)關(guān)或金融、電信、醫(yī)療等單位的工作人員。從條文字面解釋，這個(gè)“等單位工作人員”是難以包括電商平臺(tái)與用戶的。這就意味著，電商經(jīng)營者在網(wǎng)絡(luò)平臺(tái)上非法搜集他人信息并不適用于非法獲取公民個(gè)人信息罪的規(guī)定，因此對(duì)于B2C電商中個(gè)人信息保護(hù)也就無法適用該條款?！睹穹ǖ洹烦雠_(tái)前，我國對(duì)于B2C電商中個(gè)人信息保護(hù)方面的法律規(guī)定顯得不足?！睹穹ǖ洹吠ㄟ^后，對(duì)于個(gè)人信息保護(hù)得到了加強(qiáng)，但是仍然沒有形成一個(gè)完整的保護(hù)體系。比如如何界定個(gè)人信息的合理利用？如何規(guī)制技術(shù)對(duì)信息權(quán)的侵犯？隨著大數(shù)據(jù)應(yīng)用的深入拓展，立法滯后帶來的問題將會(huì)更加明顯。

（二）自律機(jī)制的不完善

自律才能走得更遠(yuǎn)，要實(shí)現(xiàn)B2C電子商務(wù)行業(yè)的良性發(fā)展，必須加強(qiáng)行業(yè)自律機(jī)制的建設(shè)。從行業(yè)自律角度考慮，以電商平臺(tái)為代表的互聯(lián)網(wǎng)服務(wù)提供商在追求盈利的同時(shí)，應(yīng)該注重對(duì)消費(fèi)者個(gè)人信息的保護(hù)。但從目前來看，我國電商行業(yè)的自律機(jī)制還相對(duì)滯后。表現(xiàn)在：其一，電子商務(wù)平臺(tái)對(duì)個(gè)人信息保護(hù)的意識(shí)淡薄。B2C電商平臺(tái)往往是根據(jù)自己的需求去搜集和使用他人的個(gè)人信息，就連相關(guān)的保護(hù)機(jī)制也是根據(jù)自己的需求來制定的。其二，電子商務(wù)行業(yè)自律組織發(fā)展緩慢。目前我國從國家到省、市、縣區(qū)一級(jí)都建立了電子商務(wù)協(xié)會(huì)。這些電商自律組織倡導(dǎo)行業(yè)自律，開展誠信認(rèn)證。但是，相較于蓬勃發(fā)展的電子商務(wù)行業(yè)，目前加入電子商務(wù)協(xié)會(huì)的電商企業(yè)并不多。我國電商行業(yè)自律組織發(fā)展速度較慢、發(fā)展水平較低，數(shù)量也相對(duì)較少。同時(shí)我國的電商行業(yè)協(xié)會(huì)準(zhǔn)入門檻不高、推出渠道不暢，還時(shí)不時(shí)曝出丑聞，這就造成了公信力不足的局面。公信力不足又進(jìn)一步導(dǎo)致了電商企業(yè)加入?yún)f(xié)會(huì)的積極性不高的惡性循環(huán)。

（三）自我保護(hù)意識(shí)不強(qiáng)

個(gè)人信息泄露很大程度上也歸根于信息權(quán)利人自我保護(hù)意識(shí)不強(qiáng)。個(gè)人信息泄露的風(fēng)險(xiǎn)是無處不在，而有些消費(fèi)者沒有養(yǎng)成良好的消費(fèi)習(xí)慣，以致于個(gè)人信息時(shí)時(shí)處處皆是“裸奔”狀態(tài)。自我保護(hù)意識(shí)強(qiáng)的消費(fèi)者，在注冊時(shí)就會(huì)采用匿名制，遇到不明來歷的軟件和插件一律不點(diǎn)“確定”，確有必要下載安裝APP時(shí)，一定選擇安全合規(guī)的渠道，安裝前一定仔細(xì)閱讀APP的應(yīng)用權(quán)限和用戶協(xié)議，謹(jǐn)慎授權(quán)非必要的讀取權(quán)限，謹(jǐn)慎提交個(gè)人信息，定期清理相關(guān)數(shù)據(jù)。而有些自我保護(hù)意識(shí)不強(qiáng)的消費(fèi)者，為了一味地追求“性價(jià)比”，在電商網(wǎng)站盡情地搜索、任性地點(diǎn)“確定”，盲目地在各類購物網(wǎng)站上登記個(gè)人信息，印有個(gè)人信息的快遞包裹外包裝不加處理地隨意丟棄，這些不經(jīng)意的動(dòng)作卻給了居心叵測者機(jī)會(huì)。一旦發(fā)現(xiàn)個(gè)人信息被泄露了，很大部分消費(fèi)者往往還沒認(rèn)識(shí)到事情的嚴(yán)重性，又苦于維權(quán)難度系數(shù)高，最終往往沒有追究侵權(quán)方的責(zé)任。殊不知，這種不主張權(quán)利的做法卻助長了不良風(fēng)氣。

（四）大數(shù)據(jù)的沖擊

大數(shù)據(jù)是把雙刃劍，給人們的網(wǎng)購生活帶來了便利的同時(shí)，也把人們的生活痕跡刻在了電商平臺(tái)。大數(shù)據(jù)時(shí)代，信息技術(shù)獲得了長足發(fā)展，但對(duì)個(gè)人信息保護(hù)卻提出了重大挑戰(zhàn)。數(shù)據(jù)共享成為熱門，數(shù)據(jù)的收集與利用成為必然。誰占有數(shù)據(jù)多，誰就掌握了主動(dòng)權(quán)，經(jīng)過大數(shù)據(jù)加工處理的個(gè)人信息成為市場主體的無形資產(chǎn)與戰(zhàn)略資源。隨著大數(shù)據(jù)技術(shù)更加成熟，數(shù)據(jù)的傳輸速度明顯加快，消費(fèi)者個(gè)人信息保護(hù)難度進(jìn)一步加大。隨著移動(dòng)互聯(lián)網(wǎng)的興起，手機(jī)上網(wǎng)購物變得隨時(shí)隨地了，電子商務(wù)網(wǎng)站搜集利用消費(fèi)者信息也更為便利了。用戶的購買記錄、搜索習(xí)慣、快遞地址等數(shù)據(jù)，一般都沒有加密，電商網(wǎng)站輕而易舉地就掌握了。

三 大數(shù)據(jù)背景下B2C電子商務(wù)中個(gè)人信息保護(hù)重點(diǎn)與難點(diǎn)分析

（一）從信息權(quán)利人角度

大數(shù)據(jù)時(shí)代的一個(gè)典型特征就是數(shù)據(jù)的分享與應(yīng)用，但是分享與應(yīng)用他人信息必須合法合理，并負(fù)有保證不再泄露的義務(wù)。如何實(shí)現(xiàn)個(gè)人信息價(jià)值利用最大化，又做到對(duì)個(gè)人信息的有效保護(hù)，這是大數(shù)據(jù)時(shí)代面臨的一個(gè)難題，這并不是某個(gè)法律條文就能破解的問題。立法賦予消費(fèi)者享有個(gè)人信息權(quán)，消費(fèi)者有權(quán)決定個(gè)人信息給誰用、如何用、用在哪的權(quán)利。而傳統(tǒng)的個(gè)人信息保護(hù)措施則明顯有些滯后了，沒有從消費(fèi)者的角度去實(shí)現(xiàn)個(gè)人信息保護(hù)。大數(shù)據(jù)時(shí)代，消費(fèi)者的個(gè)人信息受保護(hù)的意識(shí)覺醒了，但是保護(hù)的措施還需要與時(shí)俱進(jìn)。

（二）從信息搜集者角度

大數(shù)據(jù)時(shí)代，B2C電商網(wǎng)站，它不僅僅是一個(gè)交易的平臺(tái)，它還扮演著一個(gè)信息搜集者的角色。B2C電商網(wǎng)站通過提升網(wǎng)站安全技術(shù)、制定隱私保護(hù)規(guī)則等措施來加強(qiáng)對(duì)消費(fèi)者的個(gè)人信息保護(hù)。但是，大數(shù)據(jù)時(shí)代，個(gè)人信息的應(yīng)用與共享成為主流。傳統(tǒng)的保護(hù)措施只能約束個(gè)人信息的搜集和泄露問題，卻沒有考慮個(gè)人信息正當(dāng)搜集與合理應(yīng)用這一問題。就B2C電商網(wǎng)站本身來說，既是信息搜集主體，又是信息利用主體，光靠自我監(jiān)管難以實(shí)現(xiàn)個(gè)人信息保護(hù)的目的。因此，如何實(shí)現(xiàn)個(gè)人信息有效保護(hù)與合理利用的平衡，將是大數(shù)據(jù)背景下，電商網(wǎng)站亟待解決的重點(diǎn)、難點(diǎn)問題。

（三）從相關(guān)監(jiān)管部門角度

一直以來，電子商務(wù)行業(yè)監(jiān)管部門的監(jiān)管重點(diǎn)無非是電商交易中的欺詐問題、個(gè)人信息侵權(quán)問題等。但是，大數(shù)據(jù)環(huán)境強(qiáng)調(diào)的是數(shù)據(jù)的共享與利用。電商平臺(tái)在征得消費(fèi)者許可的前提下，可以對(duì)消費(fèi)者的個(gè)人信息進(jìn)行合理利用。這就對(duì)行業(yè)監(jiān)管部門提出了更高的要求，既要監(jiān)管傳統(tǒng)問題，又要對(duì)個(gè)人信息的合理利用之“合理”問題進(jìn)行監(jiān)管。

四 B2C電子商務(wù)中個(gè)人信息保護(hù)對(duì)策

（一）完善個(gè)人數(shù)據(jù)的相關(guān)立法

近年來，我國加強(qiáng)了對(duì)個(gè)人信息保護(hù)的立法，先后出臺(tái)了《網(wǎng)絡(luò)安全法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)，《刑法修正案（九）》從量刑的角度對(duì)泄露個(gè)人信息的刑事責(zé)任作了規(guī)定，《民法典》明確規(guī)定了個(gè)人信息受法律保護(hù)。歐盟2018年生效的《通用數(shù)據(jù)保護(hù)條例》（以下簡稱《條例》），在個(gè)人數(shù)據(jù)保護(hù)立法方面起到了示范作用，該《條例》為世界各國競相借鑒。我國《個(gè)人信息保護(hù)法（草案）》于2021年4月29日完成了二審稿的審議，期待“草案”早日轉(zhuǎn)為“定稿”，期待“定稿”借鑒《條例》關(guān)于個(gè)人數(shù)據(jù)保護(hù)的成功做法，期待《個(gè)人信息保護(hù)法》不負(fù)眾望，從立法層面筑牢我國公民個(gè)人信息安全防線。

1.確立用戶個(gè)人數(shù)據(jù)權(quán)

近年來，電商平臺(tái)對(duì)網(wǎng)絡(luò)用戶個(gè)人數(shù)據(jù)的肆意濫用，已經(jīng)不是什么新鮮事。一旦個(gè)人數(shù)據(jù)被電商平臺(tái)獲取了，網(wǎng)絡(luò)用戶就處于被動(dòng)地位了，這就給了電商平臺(tái)實(shí)施差異化定價(jià)以可乘之機(jī)。為此，我國在立法中應(yīng)明確個(gè)人數(shù)據(jù)權(quán)為一項(xiàng)法定權(quán)利，從法律上保障個(gè)人對(duì)其數(shù)據(jù)信息的使用與許可他人使用的權(quán)利。當(dāng)然，用戶享有個(gè)人數(shù)據(jù)權(quán)并不意味著一律排除電商平臺(tái)使用，而是賦予用戶對(duì)個(gè)人數(shù)據(jù)享有控制傳播與應(yīng)用以及實(shí)現(xiàn)數(shù)據(jù)安全的權(quán)利。對(duì)于個(gè)人數(shù)據(jù)，消費(fèi)者享有是否許可他人使用的決定權(quán)，許可誰使用的自主選擇權(quán)，知悉他人怎么使用的權(quán)利。當(dāng)個(gè)人數(shù)據(jù)安全受到威脅時(shí)，用戶享有向相關(guān)部門尋求技術(shù)保護(hù)的權(quán)利。當(dāng)個(gè)人數(shù)據(jù)被侵犯，用戶不再僅僅是尋求公權(quán)力機(jī)關(guān)救濟(jì)，去追究對(duì)方的行政責(zé)任或刑事責(zé)任。個(gè)人數(shù)據(jù)本身具有財(cái)產(chǎn)屬性，屬于重要的利益載體，用戶有權(quán)向侵權(quán)者主張損害賠償，我國《民法典》對(duì)此做了明確規(guī)定，并且適用《民法典》解決侵犯個(gè)人數(shù)據(jù)的案例已經(jīng)有了，侵權(quán)者也得到了應(yīng)有的懲罰。欣喜的是，《個(gè)人信息保護(hù)法（二審稿）》細(xì)化了個(gè)人信息保護(hù)制度規(guī)則，進(jìn)一步增強(qiáng)了法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性?！稐l例》賦予用戶對(duì)個(gè)人數(shù)據(jù)享有可攜帶權(quán)，這項(xiàng)權(quán)利有利于促進(jìn)數(shù)據(jù)的合理流動(dòng)，有利于加強(qiáng)用戶對(duì)個(gè)人數(shù)據(jù)的控制權(quán)，也有利于改變用戶在互聯(lián)網(wǎng)中的弱勢地位。［4］對(duì)于個(gè)人數(shù)據(jù)要促進(jìn)流動(dòng)，也要加以保護(hù)。如果絕對(duì)禁止收集與使用他人的個(gè)人信息，則將會(huì)束縛電子商務(wù)業(yè)的發(fā)展，所以，對(duì)于個(gè)人數(shù)據(jù)的合理使用，用戶應(yīng)該給予支持與配合。眼下，《個(gè)人信息保護(hù)法》出臺(tái)在即，期待立法明確個(gè)人數(shù)據(jù)權(quán)是個(gè)人的一項(xiàng)財(cái)產(chǎn)性權(quán)利。它既加強(qiáng)用戶對(duì)自身數(shù)據(jù)的控制，又保障平臺(tái)對(duì)用戶數(shù)據(jù)的合理使用，實(shí)現(xiàn)平臺(tái)合理使用與個(gè)人數(shù)據(jù)保護(hù)之間的平衡。

2.確立個(gè)人數(shù)據(jù)“被遺忘權(quán)”

早在1995年，歐盟的相關(guān)數(shù)據(jù)保護(hù)法中就規(guī)定，每個(gè)人都可以對(duì)已公開的相關(guān)個(gè)人數(shù)據(jù)提出刪除的請求，此為“被遺忘權(quán)”的雛形。2012年，歐盟著手對(duì)“被遺忘權(quán)”進(jìn)行立法，司法實(shí)務(wù)中要求搜索引擎刪除用戶瀏覽痕跡。司法實(shí)踐中“被遺忘權(quán)”在歐盟范圍內(nèi)的確立，源自于2014年5月13日歐盟法院作出的關(guān)于公民對(duì)個(gè)人信息擁有被遺忘權(quán)的終審裁定。2018年，“被遺忘權(quán)”載入《歐盟數(shù)據(jù)保護(hù)通用條例》第17條。近年來，其他國家也有類似立法規(guī)定。我國司法實(shí)務(wù)中最早涉及“被遺忘權(quán)”是2015年北京市第一中級(jí)法院的一起名譽(yù)權(quán)糾紛的上訴案。該案的判決認(rèn)定了“被遺忘權(quán)”的正當(dāng)性及保護(hù)的必要性?！氨贿z忘權(quán)”保護(hù)，立法上應(yīng)歸入個(gè)人信息保護(hù)范疇。我國法學(xué)理論工作者應(yīng)該致力于學(xué)習(xí)借鑒歐盟關(guān)于“被遺忘權(quán)”的成功做法，以此推動(dòng)我國“被遺忘權(quán)”的立法，以更好地回應(yīng)個(gè)人信息保護(hù)的新挑戰(zhàn)?！氨贿z忘權(quán)”立法的腳步似乎近了，2019年5月的《數(shù)據(jù)安全管理辦法》征求意見稿，2020年的《數(shù)據(jù)安全法（二審稿）》，讓我們看到了立法者的意志與決心。當(dāng)前，電商平臺(tái)利用個(gè)人信息實(shí)施差異化定價(jià)，實(shí)施大數(shù)據(jù)“殺熟”，侵害消費(fèi)者合法利益。因此，積極推動(dòng)立法賦予平臺(tái)刪除個(gè)人信息義務(wù)，推動(dòng)“被遺忘權(quán)”立法，這是加強(qiáng)個(gè)人信息保護(hù)的當(dāng)務(wù)之急。用戶向平臺(tái)提供了個(gè)人信息，不等于平臺(tái)就可以肆無忌憚地利用用戶的信息，在合同履行完畢后，在不損害平臺(tái)合法利益的前提下，用戶有權(quán)要求平臺(tái)徹底刪除其個(gè)人信息。［5］對(duì)“被遺忘權(quán)”進(jìn)行立法后，用戶主張個(gè)人信息保護(hù)就有法可依了。當(dāng)電商平臺(tái)通過獲取他人個(gè)人信息，從事非法營利活動(dòng)時(shí)，尤其是濫用個(gè)人數(shù)據(jù)實(shí)施差異化定價(jià)時(shí)，必須征得數(shù)據(jù)主體同意，否則用戶可以要求平臺(tái)將其個(gè)人數(shù)據(jù)信息徹底刪除，即主張“被遺忘權(quán)”。消費(fèi)者在被大數(shù)據(jù)“殺熟”后，同樣有權(quán)利也有必要要求電商平臺(tái)“遺忘”其個(gè)人信息數(shù)據(jù)，即要求數(shù)據(jù)使用者對(duì)該數(shù)據(jù)做出徹底銷毀或匿名化處理等，以矯正有失公允的“用戶畫像”。

3.將個(gè)人信息保護(hù)納入公益訴訟范圍

立法應(yīng)該盡可能精細(xì)化，明確的立法規(guī)定可以給予維權(quán)者明確的指引，不法侵權(quán)者也會(huì)畏于立法規(guī)定不敢鋌而走險(xiǎn)?！睹袷略V訟法》《行政訴訟法》都采取列舉的方式列舉了哪些行為可以提起公益訴訟，但這兩部法都未明確列舉個(gè)人信息保護(hù)是否屬于公益訴訟范圍，但是這兩部法在列舉幾例行為后加了個(gè)“等”字，那么個(gè)人信息保護(hù)是否屬于“等”字之列呢？互聯(lián)網(wǎng)侵權(quán)案件具有隱蔽性，受害者舉證難，維權(quán)成本高，且受害者往往眾多。大數(shù)據(jù)時(shí)代，個(gè)人信息被泄漏、被非法利用，個(gè)人信息權(quán)被侵犯的案件呈易發(fā)、多發(fā)之勢，受害者往往畏于維權(quán)難，最后不了了之。可喜的是，2020年12月3日，河北保定市人民檢察院訴被告張某東等65人利用互聯(lián)網(wǎng)侵害隱私權(quán)公益訴訟案，保定市中級(jí)人民法院當(dāng)庭宣判被告張某東等人卸載并終止使用涉案侵權(quán)軟件。此案宣示了侵害公民隱私權(quán)是可以提起公益訴訟的，宣示了我國個(gè)人信息保護(hù)問題在公益訴訟范圍的“等”字指代范圍內(nèi)的探索取得了突破。將個(gè)人信息保護(hù)理解為公益訴訟的兜底條款，將被越來越多的法律界人士認(rèn)同。筆者建議，在今后的立法或司法解釋中，應(yīng)該明確將個(gè)人信息保護(hù)納入公益訴訟范圍，切實(shí)降低受害者的維權(quán)成本，從而震懾不法侵權(quán)者。

（二）建立并完善自律性的行業(yè)組織

在B2C電商中個(gè)人信息保護(hù)方面，行業(yè)自治模式以其特有的優(yōu)勢，受到美國的青睞。電商企業(yè)自發(fā)自愿制定的行業(yè)規(guī)范，相對(duì)更容易落地實(shí)施。電商行業(yè)協(xié)會(huì)、學(xué)會(huì)可以組織業(yè)內(nèi)專家學(xué)者制定和解釋行業(yè)規(guī)范，這類行業(yè)規(guī)范的制定、解釋、監(jiān)督、執(zhí)行成本都相對(duì)較低。但是，行業(yè)自治模式也有其不足。自律性行業(yè)組織，是以企業(yè)自愿加入為前提。美國電子商務(wù)行業(yè)采取行業(yè)自律模式多年，但仍然有不計(jì)其數(shù)的中小企業(yè)沒有加入自律性行業(yè)組織。在B2C電商中個(gè)人信息保護(hù)方面，我們有必要學(xué)習(xí)美國在行業(yè)自治模式上的成功做法，也有必要學(xué)習(xí)歐盟的統(tǒng)一立法模式，但不能完全移植。自律監(jiān)管的模式節(jié)約了政府資源，降低了立法成本，擴(kuò)大了電商行業(yè)的社會(huì)影響力。立法具有滯后性，面對(duì)突如其來的新問題，難以及時(shí)做出反應(yīng)。電子商務(wù)行業(yè)發(fā)展勢頭強(qiáng)勁，新問題不斷涌現(xiàn)，行業(yè)自律組織對(duì)行業(yè)的實(shí)際情況更為熟悉，能夠?qū)π聠栴}做出快速有效的反應(yīng)。我國的《個(gè)人信息保護(hù)法》（二審稿）已經(jīng)通過，采取立法為主的模式更適合于我國個(gè)人信息保護(hù)的現(xiàn)狀。以立法為主兼采行業(yè)自律的模式，更有利于我國電商行業(yè)的發(fā)展。行業(yè)自律組織具有不可替代的作用，可以解決法律無法調(diào)節(jié)或調(diào)節(jié)效果不佳的問題。我國應(yīng)該充分發(fā)揮行業(yè)自律組織的作用。目前，我國已經(jīng)建立了大量的行業(yè)協(xié)會(huì)組織，雖然政府也給與了大力支持，但是這些組織大多呈現(xiàn)公信力不足、影響力有限的局面。針對(duì)我國行業(yè)協(xié)會(huì)發(fā)展現(xiàn)狀，我們應(yīng)該學(xué)習(xí)國外的成功做法，加大政府支持力度，不斷地建設(shè)、不斷地篩選，不斷地提高我國行業(yè)協(xié)會(huì)的建設(shè)水平。經(jīng)過各方面的共同努力，中國電子商務(wù)協(xié)會(huì)已經(jīng)成為我國影響力較大的行業(yè)組織，其在踐行行業(yè)誠信、推進(jìn)行業(yè)自律、加強(qiáng)個(gè)人信息保護(hù)方面發(fā)揮了重要作用，有力地促進(jìn)與規(guī)范了電子商務(wù)行業(yè)的發(fā)展。

（三）搭建信息共享平臺(tái)

當(dāng)前，共享成為了時(shí)代特征。數(shù)據(jù)共享是大數(shù)據(jù)時(shí)代的重要特征，數(shù)據(jù)只有開放共享，才能釋放其價(jià)值。美國在數(shù)據(jù)開放方面，能開放的都開放，同時(shí)也注重信息安全保護(hù)。利用他人信息本質(zhì)上就是利益驅(qū)使，而區(qū)分合理利用與不當(dāng)侵權(quán)的實(shí)質(zhì)就是有無得到用戶的許可。信息利用者出于合作共贏的考慮，是想獲得信息權(quán)利人的許可，但是往往又缺乏一個(gè)溝通的渠道。我們可以建立一個(gè)平臺(tái)供雙方溝通，用戶可以有償許可他人使用自己的個(gè)人信息，經(jīng)營者可以根據(jù)自己的實(shí)際經(jīng)營需要，有選擇性地利用他人信息，并為之付出必要的成本。［6］這樣可以實(shí)現(xiàn)B2C電商交易中個(gè)人信息的合理利用與有效保護(hù)的平衡，既能發(fā)揮個(gè)人信息的價(jià)值，也能減少不當(dāng)使用他人信息的行為。具體可以由行業(yè)監(jiān)管部門建立個(gè)人數(shù)據(jù)分享及應(yīng)用開發(fā)平臺(tái)，鼓勵(lì)個(gè)人、大數(shù)據(jù)公司、電商公司參與到數(shù)據(jù)的開發(fā)與應(yīng)用中，構(gòu)建適用于數(shù)據(jù)交易的云端信息共享平臺(tái)。個(gè)人可以在此平臺(tái)分享數(shù)據(jù)，云平臺(tái)實(shí)現(xiàn)數(shù)據(jù)集中，引導(dǎo)第三方數(shù)據(jù)開發(fā)者對(duì)數(shù)據(jù)進(jìn)行分析、挖掘與開發(fā)，推動(dòng)信息數(shù)據(jù)供需有效對(duì)接。建立信息數(shù)據(jù)議價(jià)機(jī)制，推動(dòng)個(gè)人信息按照自主自愿、有償有序的原則在云架構(gòu)中流動(dòng)。平臺(tái)應(yīng)該不斷提升安全性能，發(fā)揮數(shù)據(jù)的最大價(jià)值。大數(shù)據(jù)背景下，各類數(shù)據(jù)維護(hù)機(jī)構(gòu)、數(shù)據(jù)處理中介陸續(xù)出現(xiàn)，個(gè)人數(shù)據(jù)通過市場化方式實(shí)現(xiàn)保值增值成為必然。數(shù)據(jù)需求方也通過市場行為，可以合法合理地利用他人數(shù)據(jù)。而這些數(shù)據(jù)處理公司、平臺(tái)也因承接類似業(yè)務(wù)、提供創(chuàng)新性服務(wù)而營利。從整體上來看，搭建信息共享平臺(tái)并實(shí)現(xiàn)其良性運(yùn)轉(zhuǎn)，可謂一舉多贏。

五 結(jié)語

大數(shù)據(jù)時(shí)代，B2C電商交易中的個(gè)人信息保護(hù)問題尤為突出，傳統(tǒng)的保護(hù)模式、技術(shù)措施都顯得相對(duì)滯后了。大數(shù)據(jù)的廣泛應(yīng)用推動(dòng)了我國B2C電商行業(yè)的發(fā)展。個(gè)人信息保護(hù)是個(gè)人權(quán)利的彰顯，有權(quán)利必有救濟(jì)。無論是大數(shù)據(jù)還是B2C電商，都是不可逆轉(zhuǎn)的時(shí)代潮流，置身于這股潮流中的國家都在各顯身手，加大對(duì)大數(shù)據(jù)的應(yīng)用與保護(hù)。如何做到合法合理地利用他人個(gè)人信息，如何處理好大數(shù)據(jù)應(yīng)用與個(gè)人信息保護(hù)兩者的關(guān)系，這是電商工作者與法律人士要為之探究的問題。在完善立法的同時(shí)，要倡導(dǎo)行業(yè)自律、提升消費(fèi)者的個(gè)人信息保護(hù)意識(shí)，還有很關(guān)鍵的一點(diǎn)是要靠技術(shù)的提升。實(shí)現(xiàn)大數(shù)據(jù)分層分類的挖掘技術(shù)規(guī)范發(fā)展，創(chuàng)新發(fā)展個(gè)人信息保護(hù)技術(shù)。能否實(shí)現(xiàn)對(duì)個(gè)人信息的有效保護(hù)，這關(guān)系到B2C電子商務(wù)的發(fā)展，處理得好，將極大地推動(dòng)發(fā)展，反之，則是發(fā)展障礙。