论电子商务消费者个人信息及其保护
来源:用户上传
作者:
[摘要]介绍电子商务消费者个人信息,包括消费者个人基本情况信息、个人网络活动信息和个人网络空间储存的信息;对消费者个人信息的侵害主要表现为非法收集和非法利用电子商务消费者个人信息。消费者个人信息安全主要体现在消费者对自己的个人信息拥有如下权利:消费者个人信息收集的知情权、个人信息收集的选择权、个人信息的控制权、个人信息安全的请求权和个人信息使用的限制权。指出保护电子商务消费者个人信息,需要建立起消费者的自我保护、行业自律和法律规制三道防线。
[关键词]电子商务消费者 消费者个人信息 个人信息安全
[分类号]G206
在传统的消费模式中,经营者一般不会要求消费者提供电话号码、家庭住址、性别、年龄等个人信息,即便出于需要而必须让消费者提供某些个人信息(比如为了将大宗货物运送到消费者家中,需消费者提供家庭住址和电话等),一般也是经消费者同意后主动提供的。在电子商务中,消费者则经常被要求提供上述个人信息;不仅如此,由于借助了计算机和互联网,电子商务经营者对消费者个人信息的收集、储存、处理和销售等都有着空前的能力与规模。可以说,在电子商务中,消费者的个人信息面临着前所未有的挑战,但目前专门探讨电子商务消费者个人信息及其保护的研究尚少。
1 电子商务消费者个人信息概述
对于什么是个人信息,学界主要存在两种观点:“隐私说”和“识别说”。“隐私说”认为,个人信息是个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息。“识别说”认为,个人信息是指一切足以构成对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内…。笔者认为,个人信息含义不仅应该包括两种观点所指的内容,还应包括这两类信息内容之外的关于个人的信息内容,如个人的琐碎信息等。
需要说明的是,本文中的电子商务,主要是指基于互联网的BtoC和CtoC两类电子商务,不涉及B2B。另外,尽管个人隐私、个人资料、个人数据、个人信息等概念存在一定的差别,但详尽区分这些概念的异同不是本文的重点,同时,考虑到这些概念有相当的重叠性,许多相关的研究又将这些概念混用的实际情况,笔者在本文暂时也将这些概念视为同一概念。在行文的过程中,笔者倾向于使用含义更为广泛的个人信息这一概念,但在引用他人论述时,则尽量尊重原文的用法,不作更改。在电子商务中,消费者个人信息应包括与消费者有关的一切信息总和,可以大致分类如下:
1.1 消费者个人基本情况信息
为了顺利完成电子商务交易,消费者往往需提供诸如姓名、性别、电话号码、出生日期、身份证号、家庭住址、EMAIL地址、IM(及时通讯工具方式)等个人信息,有时甚至还会涉及到敏感的个人信息,如宗教信仰、婚姻、家庭、职业、工作单位、病历、收入、经历、学历等。而在完成电子商务的交易过程中,消费者需要使用到信用卡、电子消费卡、上网账号和密码、交易账号与密码等个人财务信息。
1.2 消费者个人网络活动的信息
在电子商务交易过程中,消费者在网络上的各种活动本身,比如网页浏览、远程教育、聊天交友等,也是一种个人信息,有些甚至是不愿意为他人所知晓的个人隐私信息(比如购买了某类产品的某些消费者可能不希望让他人知晓自己的消费行为)。这些网络活动信息可以直接反映出消费者的浏览踪迹和历史、兴趣爱好、消费习惯等内容。
1.3 消费者个人网络空间储存的信息
就目前而言,消费者个人网络空间可以大致分为两类:一是联网的消费者个人的电脑、移动硬盘等存储器等实体空间;二是消费者的电子邮箱、网络硬盘等各类虚拟网络空间。在这两类网络空间里,都会有很多消费者本人的信息或消费者收集保存的各类信息。比如,消费者一般都会在自己的电脑里存储诸如个人通讯录、日记等隐私信息,而电子邮箱里原本就保存有消费者与他人之间互相通信的电子邮件。
2 电子商务对消费者个人信息的威胁
2.1 非法收集电子商务消费者个人信息
商家、网站以及个人(主要是黑客)都可能通过各种方法,对电子商务消费者个人信息进行非法收集:
2.1.1 未经许可而搜集消费者个人信息 一些网络公司和机构,在未经电子商务消费者许可或者消费者完全不知情的情况下,使用具有跟踪功能的Cookie(又称为网络小甜饼、曲奇)软件工具,测定并跟踪消费者在网站上所进行的操作,并进而收集消费者的网络活动信息。其他的许多软件也大都可以用来非法收集电子商务消费者的个人信息。2000年7月,一位网络工程师在新浪科技频道发表了一篇文章,证明了包括网络蚂蚁、FlashGet、JetCar在内的诸多著名下载软件都在暗地里收集网民的个人信息。
2.1.2 欺骗性地搜集消费者个人信息 许多网站和商家通过向电子商务消费者提供免费的商品或服务,比如,免费的虚拟主机服务、免费的互联网接入、免费的电子邮箱、免费的个人主页、免费的博客、甚至是免费的奖品等,欺骗性地收集消费者的个人信息。在他们向消费者提供这些免费商品或服务的时候,一般会要求消费者提供包括真实姓名、电子邮箱、联系电话、家庭住址、兴趣爱好甚至是收入等个人信息。这些由消费者“主动”提供的个人信息,往往会被网站和商家收集起来。
2.1.3 通过向有关机构或公司购买等方式进行搜集消费者个人信息 由于大量的电子商务消费者个人信息可以为商业机构带来不可估量的经济利益,因此,在很多情况下,消费者的个人信息也是商业机构追逐的目标。许多商业机构和公司通过购买消费者的个人信息,直接进行收集,从而为下一步从事相关的商业活动做准备。
2.2 非法利用电子商务消费者个人信息
在电子商务过程中,非法利用消费者的个人信息的情况也时有发生:
2.2.1 将消费者个人信息用于别的用途 如前所述,一些电子商务网站或厂商会采取欺骗性方式收集消费者个人信息。他们通常向消费者承诺说,收集其个人信息只用于A用途,但实际上却用于B用途。
2.2.2 非法转让或出售消费者个人信息 电子商务消费者所提供的个人信息,理应得到妥善保护,不能私自泄露给其他人。但伴随着互联网商机的出现,电子商务消费者个人信息也会成为一笔重要的财富。一些电子商务厂商或网站,会非法将自己掌握的消费者个人信息转手卖给其他有商业目的的网站或组织(如网络广告商等),并从中获利。
由美国加州保健基金会所作的一项调查发现,互联网医疗网站一直在搜集网民(他们是实际的和潜在的电子商务消费者)的详细个人资料,并且在不告知他们的前提下,将这些网民的个人隐私信息与其他公司分享,直接违背了这些网站保护网民隐私的郑重承诺。该调查报告指出,在21个最受欢迎的医疗网站中,有些被查出泄露网民
隐私的情况。许多搜集来的个人信息只附带电子邮件信箱,可是当使用者上网注册或回复医疗调查时,这些网站可将个人数据与姓名、住址整合在一起。接受调查的许多网站,在根本没有告诉网民的情况下,就将这些信息交给了广告商和其他公司。
3 电子商务消费者个人信息安全的具体内涵
在电子商务中,消费者个人信息安全主要体现在消费者对自己的个人信息拥有如下权利:
3.1 电子商务消费者个人信息收集的知情权
在电子商务中,消费者不仅有权知道是谁在搜集自己的个人信息,搜集了哪些个人信息,这些个人信息的表现形式是什么,而且还有权知道被搜集的个人信息将用于什么目的以及该个人信息将会与何人分享。
3.2 电子商务消费者个人信息收集的选择权
主要是指消费者个人有权许可或禁止某个或某些主体以任何方式搜集自己个人信息的权利。这种许可或禁止的内容可以是全部的,也可以是局部的。个人信息搜集的选择权主要体现在对个人信息的搜集和使用这两个环节上。消费者如果不提供某些个人信息,或者不完全提供所要求提供的全部个人信息内容,就无法获得绝大部分的网络服务,甚至会被拒绝访问。
3.3 电子商务消费者个人信息的控制权
包括电子商务消费者可以通过合理的途径访问、查阅被搜集和整理的与自己有关的个人信息,并且有权针对错误的内容进行修改,对所缺少的必要的信息加以补充,对不需要的个人信息内容进行删除,以保证其个人信息的准确、完整。有人把其中的部分内容称为“合理的访问权限”、“保证信息的准确无误权”和“维护信息的完整权”,等等。但电子商务消费者的这些权利内容,相互之间的关系非常密切而且相互影响,因此将之合并为控制权一项权利更方便行使。
3.4 电子商务消费者个人信息安全的请求权
在电子商务中,无论消费者被收集的是何种个人信息,都必然存在着个人信息的安全问题。无论是消费者个人信息被人为的故意披露或被窃取,还是技术上的缺陷,操作上的失误致使消费者个人信息的丢失,甚至是他人故意的窜改或恶意的删除,都将严重影响消费者个人信息的正常使用,从而造成对消费者个人信息安全的威胁。单从电子商务消费者个人信息持有人的角度而言,他们理所当然地负有保证该信息安全的责任和义务。但仅仅只做到这一点还不够,对电子商务消费者个人信息完整的安全保证还必须赋予消费者以安全请求权。一方面,电子商务消费者有权要求其个人信息的持有人采取必要的、合理的措施,保护其个人信息的安全;另一方面,当消费者个人信息的持有人拒绝采取必要措施或技术手段,以保证其所持有的消费者个人信息的安全时,消费者有权提起诉讼或根据协议申请仲裁,或向有关行政职能机构申诉获得行政强制力的支持。
3.5 电子商务消费者个人信息使用的限制权
对消费者个人信息合法合理地利用,不仅可以为提高电子商务网络经营的针对性和定位化的网络服务带来可观的经济利益,而且还可以通过对消费者个人信息的进一步加工、整理后进入信息自由流通领域,在网络信息中介机构依法获得利益的同时,加大信息流通量和提高了网络信息本身的价值,对整个电子商务和网络经济产业的发展都是极为有利的。但对消费者个人信息的任何使用方式都必须以消费者同意为前提,即消费者拥有个人信息使用的限制权。无论是经营性行为,还是为了网络环境的安定、有序以及为了公共利益的维护而利用消费者个人信息的行为,都要限定在合理的范围内。
4 电子商务消费者个人信息的保护
4.1 电子商务消费者的自我保护
电子商务消费者如果适当懂得一些保护自己个人信息的方法,便可以大大减少个人信息被非法收集和利用的机会。消费者的自我保护模式应当是自我控制、自我选择和自我防卫的综合体系。自我控制即依靠技术手段加强消费者个人信息的控制,如有效运用匿名注册和浏览,对cookies的删除与禁用以及应用技术软件等。自我选择,即主动了解经营者的隐私权保护政策,包括经营者收集的信息内容和种类,收集信息的方式与目的,信息使用的主体、范围、途径及使用期限,提供或不提供这些信息的后果以及可能拥有的任何补偿权等。据此,在不同的信息隐私保护可能性之间做出完全自主的选择。自我防卫,即运用法律武器保护合法权益。电子商务消费者自我保护个人信息的方法有很多,比如:①尽可能地将个人信息资料与网络隔离;②传输涉及个人信息的文件时,使用加密技术;③不要轻易在网络上留下个人信息;④在计算机系统中安装防火墙;⑤利用软件,反制Cookie和彻底删除档案文件;⑥针对未成年人的个人信息保护,除了对未成年人进行隐私知识和媒介素养教育外,还应在家长或监护人的帮助下,借助相关的软件技术进行。
4.2 从电子商务行业自律的角度进行保护
各行业协会如中国互联网协会、中国电子商务诚信联盟等行业组织应主动积极地承担起责任。2002年4月24日,《中国互联网行业自律公约》公布施行。自律公约指出,互联网行业是指从事互联网运行服务、应用服务、信息服务、网络产品和网络信息资源的开发、生产以及其他与互联网有关的科研、教育、服务等活动的行业的总称。《中国互联网行业自律公约》第八条规定:“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益。”2004年12月21日,在国务院有关部门和单位的支持下,中国电子商务协会正式成立了“中国电子商务诚信联盟”,该联盟成立的宗旨是要通过建立权威、公正的第三方资信评估平台,加强我国电子商务信用体系的建设,在充分保护网上购物者权益的同时,增强全社会对电子商务的信心,从而使中国电子商务在一个健康、成熟、完善的环境中获得更大的发展。该联盟制定了“中国电子商务诚信公约”,共有8大条款,其中第2条款就是关于消费者隐私权保护的。
4.3 从立法的角度进行保护
首先,在法律上把对个人信息的重要组成部分――个人隐私的保护确立下来,将隐私权作为单独的人格权确立下来。我国宪法中有保护人的尊严不受侵犯的原则,但未把原则上升为权利。而隐私与人的尊严是密不可分的。由于我国尚未建立起人权推定制度,所以隐私目前在尊严未成为基本人权前还仅是在民法层面上受保护。今后的民法中,需要对隐私、隐私权和隐私权的保护范围进行明确的界定,隐私权应限定在对私人信息、私人活动和私人领域三个方面的保护。其次,要将隐私权与名誉权分开,采用直接保护的方式。同时,还应明确侵害隐私权的行为方式,包括侵害他人隐私信息、侵扰他们私人活动、侵入他人私人空间等形式。另外,还应对侵害隐私权的民事责任进行明确规定,应包括停止侵害、赔偿损失和赔礼道歉等形式。通过对隐私权的保护,包含个人隐私内容的个人信息在很大程度上也可以得到保护。
4.4 制定相应的法律法规保护个人信息
我国大陆应适应信息时代的要求,制定专门的法律法规,保护个人信息(或资料)。电话、电脑和互联网等新技术和应用的出现及飞速发展,使得任何信息在瞬息之间即可传遍全球,但这种快捷和方便同时也对个人信息的安全造成了巨大的威胁。在全球范围,一些主要经济实体如美国、欧盟等,大都有制定了专门的个人信息(或资料)保护法。目前,我国香港特区和台湾地区都已有专门的保护个人信息(资料)法律法规,对个人信息或个人资料进行保护,但截止到目前,我国大陆还没有此类的专门法律,这与信息时代的发展需要很不适应。随着我国信息化建设的加快,个人信息的保护问题将成为我们面临的重大课题。未雨绸缪,积极主动地思索这些问题,探寻解决问题的出路,我们责无旁贷。今后,在与个人信息(或资料)保护相关的法律法规中,应该对个人信息的具体内容、个人信息收集的知情权、选择权,个人信息的控制权,个人信息安全的请求权,个人信息使用的限制权等内容进行详细而明确的规定。另外,从行业自律和法律法规两个层面对电子商务消费者个人信息进行保护时,还应该注意到目前我国两岸三地对于电子商务消费者个人信息保护的不平衡现状。有关方面应积极主动地面对这一问题,以寻求解决的有效途径。
转载注明来源:https://www.xzbu.com/1/view-154070.htm