張素麗

(河南警察學(xué)院 交通管理工程系，河南 鄭州 450046)

一、消費(fèi)者個人信息的含義、類型及其權(quán)利屬性

1.網(wǎng)絡(luò)消費(fèi)者及個人信息的概念

網(wǎng)絡(luò)消費(fèi)者是指在電子商務(wù)平臺中依靠互聯(lián)網(wǎng)進(jìn)行購物和消費(fèi)的人群，目前國內(nèi)中青年占絕對比重。最新頒布的《個人信息保護(hù)法》中個人信息是指以電子或其他方式記錄的與已識別或可識別的自然人有關(guān)的各類信息，但不包括匿名化處理后的信息。[1]網(wǎng)絡(luò)消費(fèi)者與一般消費(fèi)者的個人信息從性質(zhì)上看幾乎無差別，但一般消費(fèi)者在消費(fèi)時，商家為消費(fèi)者留下商家店面信息，如商號名稱、地址、聯(lián)系方式等，消費(fèi)者一般不會留下個人信息給商家，相反網(wǎng)絡(luò)消費(fèi)者為收取貨物和接受服務(wù)方便，卻要主動地為網(wǎng)絡(luò)運(yùn)營商和經(jīng)營者輸出個人信息，后臺可以收集到網(wǎng)絡(luò)消費(fèi)者瀏覽網(wǎng)址記錄、個人偏好等信息。

2.消費(fèi)者個人信息的類型

(1)敏感個人信息與一般個人信息。依據(jù)信息是否具有敏感性可以將個人信息分為敏感個人信息與一般個人信息，2021年11月1日施行的《個人信息保護(hù)法》第二章第二節(jié)第二十八條明文規(guī)定，敏感個人信息遭非法使用和泄露，易侵害自然人人格尊嚴(yán)或危害其人身、財產(chǎn)安全，具體包括特定身份、醫(yī)療健康、宗教信仰、行蹤軌跡、金融賬戶、生物識別等信息，以及未滿十四周歲未成年人個人信息。[2]個人信息處理者處理敏感個人信息，首先要征得個人的同意并同時具有充分的必要性和特定的目的。應(yīng)取得其父母或其他監(jiān)護(hù)人的同意后，方可處理不滿十四周歲未成年人個人信息，并要求制定出專門的個人信息處理規(guī)則。一般個人信息是指在使用信息時不會對消費(fèi)者造成重大傷害的信息，例如僅使用消費(fèi)者姓名、性別、民族、年齡等常規(guī)信息，就不具有現(xiàn)實性的危害作用，更不會對其生活產(chǎn)生多大影響，一般來說圍繞其個人的基礎(chǔ)的基本信息情況即為一般個人信息。所以處理一般個人信息除非法律有明文規(guī)定，正常情況下無須得到當(dāng)事人單獨(dú)同意；對于敏感個人信息的處理還是要審慎，以抑制和防止發(fā)生嚴(yán)重危害社會秩序事件的可能。

(2)直接個人信息與間接個人信息。根據(jù)信息識別的難易程度，可分為間接個人信息和直接個人信息，如依據(jù)其姓名、性別、年齡、住址、聯(lián)系方式、身份證號碼、肖像等直接判斷出的個人信息就屬于直接個人信息，在網(wǎng)絡(luò)消費(fèi)者在購買產(chǎn)品或享受服務(wù)時，輸入的相關(guān)信息一般都是直接個人信息，通過這些信息平臺或經(jīng)營者可直接定位到消費(fèi)者本人。作為間接信息則需要經(jīng)過加工分析后才能定位到個人，中間存在一個過程，這也是間接個人信息與直接個人信息的最大區(qū)別[3]。相對來說間接信息不易識別，保護(hù)力較強(qiáng)，而直接信息若遭到泄露或非法利用，將會危及網(wǎng)絡(luò)消費(fèi)者的人身和財產(chǎn)安全，嚴(yán)重危害社會秩序造成惡劣后果。所以對直接個人信息的使用也要審慎，加工使用間接個人信息經(jīng)過授權(quán)也是必要的。

3.網(wǎng)絡(luò)消費(fèi)者個人信息的權(quán)利屬性

數(shù)年來學(xué)者們對網(wǎng)絡(luò)消費(fèi)者個人信息的權(quán)利屬性一直存在爭議，未能形成統(tǒng)一觀點(diǎn)。事實上在保護(hù)網(wǎng)絡(luò)消費(fèi)者權(quán)益方面需要確定權(quán)利屬性及本質(zhì)，當(dāng)前主要存在五種爭議：一是人格權(quán)說，即個人隱私遭到泄露受到傷害，主張通過民法調(diào)整來保障民事權(quán)利并得到應(yīng)有的法律救濟(jì)；二是財產(chǎn)權(quán)肯定說，視個人信息為消費(fèi)者私人財產(chǎn)，任何人未經(jīng)授權(quán)不得隨意使用和處置；三是復(fù)合權(quán)屬說，主張從人格和財產(chǎn)的雙重角度來考慮；四是財產(chǎn)否定說，主張碎片化的消費(fèi)者個人信息不具有商業(yè)價值；五是公共權(quán)益說，認(rèn)同網(wǎng)絡(luò)消費(fèi)者個人信息具有社會性、公益性和功能性。其中，第三種觀點(diǎn)即復(fù)合權(quán)屬說，網(wǎng)絡(luò)消費(fèi)者個人信息兼具人格權(quán)和財產(chǎn)權(quán)是絕大多數(shù)學(xué)者持有的觀點(diǎn)，也是主流觀點(diǎn)。網(wǎng)絡(luò)消費(fèi)者個人信息作為一種新生事物，需要從法律層面對其進(jìn)行全方位保護(hù)，并對其進(jìn)行合法及合理的利用，從而促進(jìn)和保障社會經(jīng)濟(jì)的健康發(fā)展。[4]

二、消費(fèi)者個人信息特征

1.可識別性強(qiáng)

可識別性強(qiáng)是網(wǎng)絡(luò)消費(fèi)者個人信息最顯著的特征。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)消費(fèi)者在享受快捷的產(chǎn)品和服務(wù)，其個人信息安全也存在重大隱患，通過現(xiàn)在的大數(shù)據(jù)技術(shù)可以準(zhǔn)確、迅速地識別消費(fèi)者的身份及其個人參與的全部特定網(wǎng)絡(luò)活動。識別個人信息會產(chǎn)生兩大作用：一是能快速識別特定網(wǎng)絡(luò)消費(fèi)者的個人身份，不論個人信息是來源于網(wǎng)絡(luò)消費(fèi)者主動輸出還是后臺收集，也不論個人信息是否可以直接識別，以目前的技術(shù)水平均可精準(zhǔn)定位到特定網(wǎng)絡(luò)消費(fèi)者，甚至通過反匿名化操作依舊可以識別特定網(wǎng)絡(luò)消費(fèi)者個人身份。二是能跟蹤識別消費(fèi)者特定網(wǎng)絡(luò)活動，只要消費(fèi)者在各網(wǎng)頁瀏覽查詢或購買產(chǎn)品及服務(wù)，后臺就可以輕松監(jiān)測和獲取其瀏覽蹤跡信息，并對其進(jìn)行專業(yè)分析和處理，為網(wǎng)絡(luò)運(yùn)營商和經(jīng)營者今后的產(chǎn)品和服務(wù)市場決策和部署提供重要的導(dǎo)向。

2.泄露危害大

在現(xiàn)代社會生活中，幾乎我們每一個人都收到過騷擾短信和接聽過詐騙電話，并不知曉自己的聯(lián)系方式何時被誰泄露。一般來說可將網(wǎng)絡(luò)消費(fèi)者個人信息泄露方式分為橫向和縱向兩種。橫向泄露涉及面較廣，主要指網(wǎng)絡(luò)消費(fèi)者姓名、性別、年齡、職業(yè)、住址、聯(lián)系電話、收入狀況、隱私愛好等信息?？v向泄露主要是平臺運(yùn)營商、提供產(chǎn)品或服務(wù)的經(jīng)營者、物流單位等。如購房后經(jīng)常接聽到裝修公司的電話，極有可能是開發(fā)商或者售樓部將購房者的個人信息非法提供給了裝修公司；剛出生的嬰兒父母經(jīng)常接聽到兒童攝影館、早教中心的電話，極有可能是醫(yī)院或醫(yī)生把醫(yī)治服務(wù)對象的信息向外非法提供給了兒童攝影館和早教中心。

3.商業(yè)價值高

當(dāng)下網(wǎng)絡(luò)消費(fèi)者個人信息已經(jīng)躍升為一種“數(shù)據(jù)資產(chǎn)”，成為最具使用價值和挖掘潛力的資產(chǎn)。個人信息處理者往往不惜鋌而走險非法提供和販賣獲取商業(yè)利益，完全不顧網(wǎng)絡(luò)消費(fèi)者人身和財產(chǎn)安全。如2017年江蘇宿遷市區(qū)一家幼兒園園長竟然將教職工的家庭和個人信息提供給當(dāng)?shù)匾患曳康禺a(chǎn)公司，自己從中牟取好處，把應(yīng)該給予教職工的油、大米和純凈水悉數(shù)占為己有，后來東窗事發(fā)被總部勸退。

三、網(wǎng)絡(luò)消費(fèi)者個人信息法律保護(hù)存在的問題

網(wǎng)絡(luò)消費(fèi)是信息時代的產(chǎn)物，網(wǎng)絡(luò)消費(fèi)者個人信息法律保護(hù)是伴隨著社會的發(fā)展而衍生的新課題，而當(dāng)前我國在制定網(wǎng)絡(luò)消費(fèi)者個人信息法律保護(hù)措施上仍處于探索完善階段，主要存在以下兩個方面的問題：

1.對侵害個人信息行為懲罰較輕

作為網(wǎng)絡(luò)平臺運(yùn)營者和提供產(chǎn)品或服務(wù)的經(jīng)營者，經(jīng)不住經(jīng)濟(jì)利益的誘惑，往往鋌而走險，非法買賣、泄露網(wǎng)絡(luò)消費(fèi)者個人信息，對嚴(yán)重侵犯其人身和財產(chǎn)權(quán)益的本該上升到刑律處罰，但現(xiàn)實中大多數(shù)都僅作為普通民事案件處理了之，而且我國法律體系對侵害網(wǎng)絡(luò)消費(fèi)者個人信息的行為處理手段和程序相對簡單，有些輕微的侵害行為根本不會做出處罰，導(dǎo)致泄露者無懼法律頻繁泄露他人信息行為的結(jié)果，網(wǎng)絡(luò)消費(fèi)者的基礎(chǔ)權(quán)利根本無法得到有效保護(hù)。[5]我國司法機(jī)關(guān)在處理個人信息侵權(quán)案件方面缺乏經(jīng)驗，未能充分分析和考慮對當(dāng)事人的傷害類別和危害程度，很多案件已經(jīng)涉及侵犯公民個人信息犯罪，但未能按此罪處罰。最新頒布的《個人信息保護(hù)法》在第七章法律責(zé)任中對于違法者罰款規(guī)定額度較高，但施行至今國內(nèi)幾乎沒有一例案件依據(jù)此法判決。

2.相關(guān)保護(hù)主體責(zé)任不明確

針對相關(guān)網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)主體責(zé)任，現(xiàn)行法律規(guī)定并不明確?，F(xiàn)行的《電子商務(wù)法》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》僅對收集信息的主體要求保密，對個人信息的法律保護(hù)只是籠統(tǒng)地概括規(guī)定，并沒有具體的內(nèi)容。實際上對個人信息的保護(hù)需要多方主體一起努力，是不可能通過哪一部單行法律來完全實現(xiàn)的。近幾年國家市場監(jiān)管總局基于市場管理職能需要，查處了一些侵害個人信息的行為，但法律上并未規(guī)定其具體職責(zé)范疇。當(dāng)前對于網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)總體缺乏具體、明確的硬性規(guī)定，盡管法律未規(guī)定以上主體的具體職責(zé)，但并不是它們就不承擔(dān)保護(hù)責(zé)任，在法律完善保護(hù)性規(guī)定的同時，責(zé)任仍然由各方主體承擔(dān)。作為網(wǎng)絡(luò)平臺和提供產(chǎn)品和服務(wù)的經(jīng)營者，依然是網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)的重要責(zé)任主體。針對網(wǎng)絡(luò)消費(fèi)者個人信息安全問題，各方主體有義務(wù)、有責(zé)任合力保護(hù)，需要多部門聯(lián)合排查信息監(jiān)管漏洞，減少信息泄露造成的影響和社會危害后果。[6]

四、網(wǎng)絡(luò)消費(fèi)者個人信息保護(hù)措施完善及路徑研究

1.嚴(yán)格司法加大懲罰力度

當(dāng)前我國司法實踐中還是以信息泄露直接對當(dāng)事人造成的傷害程度來定罪量刑，對民事侵權(quán)案件遵循“不告不理”的原則，幾乎不會主動介入，且懲罰力度一直偏弱，需要不斷完備法律措施保障和增強(qiáng)受害人安全感。

一是需要強(qiáng)制消除因侵害網(wǎng)絡(luò)消費(fèi)者個人信息所帶來的負(fù)面影響。雖在此類案件判決中很少提及，但確有必要。在一般案件中受害者除要求侵權(quán)人停止侵害、賠禮道歉、賠償損失外，還需要消除影響。強(qiáng)制消除影響是受害人(網(wǎng)絡(luò)消費(fèi)者)追求的最終結(jié)果，是侵權(quán)人(網(wǎng)絡(luò)平臺和經(jīng)營者)應(yīng)履行的彌補(bǔ)義務(wù)，同時更需要法律這種國家強(qiáng)制力來保障實施消除影響。[7]

二是提高罰金和賠償金額。雖然當(dāng)前我國涉及網(wǎng)絡(luò)消費(fèi)者個人信息泄漏案件基本上都是對當(dāng)事人給予罰金處罰，賠償受害人損失幾乎沒有，因此對于網(wǎng)絡(luò)消費(fèi)者個人信息侵權(quán)案件還應(yīng)結(jié)合侵犯公民個人信息罪案例進(jìn)行分析。當(dāng)前司法機(jī)關(guān)對絕大多數(shù)網(wǎng)絡(luò)消費(fèi)者個人信息侵權(quán)案件都是以認(rèn)定侵權(quán)人收集并泄露信息的行為是否造成實質(zhì)性影響和是否對受害人形成嚴(yán)重傷害為標(biāo)準(zhǔn)，一般都是罰金處理，很少涉及對侵權(quán)人實施懲罰性賠償和罰款措施。相反支持對侵權(quán)人實施懲罰賠償措施，特別是依據(jù)《個人信息保護(hù)法》實施罰款將會起到很好的預(yù)防作用，可以有效減少侵犯公民個人信息案件的發(fā)生，因此，嚴(yán)格司法加大懲罰力度極為必要。

三是將泄露個人信息事件納入征信體系。《個人信息保護(hù)法》第六十七條明文規(guī)定，對違反本法的行為記入信用檔案并公示。目前國家僅對相關(guān)處罰記入信用檔案，還應(yīng)將事件暴露情況一并記入信用檔案并長久保存，將會對侵權(quán)人起到震懾作用。通過征信公示效應(yīng)，在一定程度上將縮減和遏制濫用、泄露網(wǎng)絡(luò)消費(fèi)者個人信息行為，迫使有關(guān)主體為維護(hù)自身的商譽(yù)而主動去采取積極措施規(guī)避類似事件的發(fā)生。借助于法律手段，針對單位納入“經(jīng)營異常名錄信息”，對于個人列入中國人民銀行個人征信報告，將故意泄露個人信息的行為列入征信報告無疑是一種有效可行的措施。[8]

2.明確信息保護(hù)主體法律措施

一是明確信息使用者保護(hù)措施，嚴(yán)格落實隱私保密政策。信息使用者與消費(fèi)者個人平時接觸最為密切，相比其他主體其承擔(dān)的保護(hù)責(zé)任也最為直接。作為信息使用者有義務(wù)對自己掌握的消費(fèi)者個人信息和隱私采取積極有效的保護(hù)措施，如設(shè)置密碼保護(hù)防止信息外泄、簽訂協(xié)議約定賠償條款以及設(shè)置使用權(quán)限等。

二是健全政府的公共保障措施。因為我國的公共保障措施一直圍繞宏觀制度研究并制定，對于如電話詐騙和短信騷擾等具細(xì)微觀現(xiàn)象很難顧及，一旦出現(xiàn)大規(guī)模信息泄漏事件，僅憑信息使用者是無法解決和處理的。所以國家應(yīng)借鑒歐盟和日本的經(jīng)驗和做法，結(jié)合國情自上而下設(shè)立專門保護(hù)個人信息的部門，設(shè)置到省市一級，促進(jìn)政府高效履行公共保障職責(zé)，阻止大規(guī)模網(wǎng)絡(luò)消費(fèi)者個人信息對外傳播，限制和根除惡性侵犯網(wǎng)絡(luò)消費(fèi)者個人信息事件的發(fā)生。

三是強(qiáng)化行業(yè)協(xié)會定期監(jiān)測。將網(wǎng)絡(luò)平臺運(yùn)營商納入網(wǎng)絡(luò)安全行業(yè)協(xié)會監(jiān)管，是逐步解決網(wǎng)絡(luò)消費(fèi)者信息問題的關(guān)鍵。雖然現(xiàn)行法律并未將網(wǎng)絡(luò)安全行業(yè)協(xié)會納入法律體系，但不能忽視行業(yè)協(xié)會的地位和作用，將網(wǎng)絡(luò)安全行業(yè)協(xié)會納入法律體系尤顯重要和緊迫。所以當(dāng)前行業(yè)定期監(jiān)測不可或缺，民政部門作為登記管理部門可依法制定本地互聯(lián)網(wǎng)協(xié)會對個人信息監(jiān)測條例，提出具體的標(biāo)準(zhǔn)要求，讓協(xié)會發(fā)揮職能作用監(jiān)督會員行為。[9]

五、結(jié)語

網(wǎng)絡(luò)消費(fèi)者個人信息作為當(dāng)今信息化、大數(shù)據(jù)時代的新生產(chǎn)物，與其他個人信息相比具有自己的獨(dú)特商業(yè)屬性。為保障和維護(hù)網(wǎng)絡(luò)消費(fèi)者個人信息安全，構(gòu)建綜合治理體系是當(dāng)前及今后應(yīng)著手研究的重大課題。當(dāng)前，在法律措施和制度建設(shè)上仍需進(jìn)一步加以完善，如制定個人信息保護(hù)具體規(guī)則標(biāo)準(zhǔn)、建立網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制、完善信息收集階段的告知同意規(guī)則、健全信息存儲階段的防泄露標(biāo)準(zhǔn)、重新調(diào)整法律責(zé)任歸責(zé)方式、科學(xué)合理地分配舉證責(zé)任、改革創(chuàng)新?lián)p害賠償制度和建立政府、社會與個人“三位一體”監(jiān)督體系。