前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)法對經(jīng)營者風(fēng)險防范研究范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]隨著互聯(lián)網(wǎng)和大數(shù)據(jù)時代的到來,電子商務(wù)發(fā)展迅猛。與此同時,消費者對于電子交易過程中所產(chǎn)生的個人信息安全問題也愈加重視。在電子商務(wù)給生活帶來便捷的同時,也引起消費者對個人信息安全的關(guān)注。2019年1月1日《電子商務(wù)法》正式開始實施,繼《網(wǎng)絡(luò)安全法》之后,該法再次重申了對個人信息的保護。文章將從個人信息的概述出發(fā),對比《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》對個人信息保護的區(qū)別,分析電子商務(wù)中個人信息保護的相關(guān)要求,進而提出經(jīng)營者風(fēng)險防范策略,以強化信息安全,促進電子商務(wù)蓬勃發(fā)展。
[關(guān)鍵詞]個人信息;電子商務(wù);風(fēng)險規(guī)避
一、個人信息概述
(一)個人信息的由來及定義
“個人信息”一詞與大數(shù)據(jù)時代的到來相伴而生,不同國家和地區(qū)對其有不同的表述,如“私人數(shù)據(jù)”“個人數(shù)據(jù)”“私人信息”等。就其概念而言,我國法律并沒有明確統(tǒng)一的界定,學(xué)界對此也看法不一。理論上對于這一概念主要采用不窮盡的列舉式或概括式進行闡述。前者通過羅列出某幾類信息對其加以定義,例如《網(wǎng)絡(luò)安全法》中列舉了姓名、電話號碼、身份證號、住址等;后者則較為籠統(tǒng)地對其加以概括,例如歐盟對于個人信息的定義表述為“任何能夠或可能與自然人相關(guān)聯(lián)的信息”。
(二)個人信息的范圍
在當(dāng)今社會,信息的利用價值逐步增大,個人信息的可利用性使其不僅具有人格意義更具有財產(chǎn)價值。因此,不宜將個人信息范圍劃分得過于狹窄,應(yīng)盡可能囊括更多的方面。筆者認為,個人信息應(yīng)強調(diào)匹配識別性,其范圍主要是通過一定聯(lián)系能夠或直接或間接的對應(yīng)出某一特定自然人的所有信息。根據(jù)不同的劃分方法,可以分為距離自然人不同遠近的信息、專業(yè)化、行業(yè)化信息以及敏感信息等。
二、《電子商務(wù)法》對個人信息的保護
(一)《電子商務(wù)法》中相關(guān)條文分布
《電子商務(wù)法》的立法目的在于盡量平衡安全與發(fā)展,其中信息安全是不可忽視的一環(huán)。由于我國已經(jīng)將個人信息列入立法規(guī)劃之內(nèi),此前的《網(wǎng)絡(luò)安全法》也對此內(nèi)容有所涉及,所以《電子商務(wù)法》中并沒有太多相關(guān)的條文。但本法對于個人信息保護的規(guī)定與《民法總則》《刑法》以及《網(wǎng)絡(luò)安全法》中的相關(guān)內(nèi)容相互銜接,承上啟下?!峨娮由虅?wù)法》中有關(guān)個人信息的部分主要有第五條、第二十三條至二十五條、第二十七條、第三十一條、第五十七條、第六十九條以及第七十九條等,較為分散,大致可分成三類。第一類是宣誓性條款,如總則中的第五條;第二類是具有實際內(nèi)容的義務(wù)性要求,如分則中的第二十三條;第三類是法律責(zé)任??傮w上,先在總則中明確電子商務(wù)中個人信息保護這一基本原則,要求經(jīng)營者落實個人信息保護義務(wù)。分則中又明確了不得私自保存、及時刪除、嚴格保密、信息核實等義務(wù)及違反義務(wù)的后果。
(二)《電子商務(wù)法》中的電商義務(wù)與責(zé)任豁免
《電子商務(wù)法》中對個人信息保護不止做了一般性的規(guī)定,同時對一些平臺提出了特殊要求。以更正、刪除、注銷信息為例,實踐中多數(shù)電商平臺都賦予用戶自主修改交易過程中提供的個人信息內(nèi)容的權(quán)利,這類信息往往不具備唯一性,用戶可自行修改,無需電商經(jīng)營者的配合。而對于相應(yīng)的實名制信息或特征識別信息(如身份證照片、指紋信息、人臉信息等),因其具有高度的身份識別性,一旦泄露會給用戶帶來巨大的人身或者財產(chǎn)損失隱患。《電子商務(wù)法》中對此規(guī)定這類信息的更正、刪除和注銷可以隨時行使,而無需前置條件,很大程度地保證了用戶個人信息安全。同時,《電子商務(wù)法》中對于刪除也規(guī)定了例外情形,當(dāng)法律另有規(guī)定或者是經(jīng)營者和消費者之間有特別約定的時候,可就此問題做特殊處理,這一規(guī)定很好的化解了雙方意見分歧。由此可見,個人信息正逐步從消極性權(quán)利轉(zhuǎn)變?yōu)榉e極性權(quán)利。與此同時,《電子商務(wù)法》在保護個人信息的同時,其第二十五條也對電子商務(wù)經(jīng)營者提供有關(guān)數(shù)據(jù)作出了責(zé)任豁免的規(guī)定。電子商務(wù)經(jīng)營者作為信息的擁有者不能壟斷信息,對于有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求提供的,應(yīng)當(dāng)提供。在此情況下,要求提供信息的有關(guān)主管部門應(yīng)當(dāng)采取必要措施保障用戶信息安全,不得泄露、出售或者非法向他人提供。實際上,此條規(guī)定是對經(jīng)營者責(zé)任的豁免,在這種情況下,如果經(jīng)營者提供數(shù)據(jù)符合法律規(guī)范,那么對于提供信息造成的泄漏,電子商務(wù)經(jīng)營者可以免責(zé)?!峨娮由虅?wù)法》對于個人數(shù)據(jù)保護的深入必須結(jié)合電子商務(wù)的業(yè)態(tài),結(jié)合該行業(yè)信息化的具體操作與運用。對于電子商務(wù)領(lǐng)域如何利用個人信息,往往與業(yè)外人想象的相去甚遠。它一定程度上收集了很多匿名化的用戶信息(如用戶畫像),在這方面《電子商務(wù)法》第十八條已經(jīng)進行了規(guī)定,但是未來仍然可以借鑒其他國家經(jīng)驗和學(xué)者的觀點加以細化。
三、《電子商務(wù)法》和《網(wǎng)絡(luò)安全法》關(guān)于個人信息保護的區(qū)別
在《電子商務(wù)法》出臺以前,《網(wǎng)絡(luò)安全法》就已經(jīng)對個人信息保護作出了相應(yīng)的規(guī)定。對比兩部法律可以發(fā)現(xiàn),二者既一脈相承又相互區(qū)別。
(一)適用對象不同
從適用對象上來看,《網(wǎng)絡(luò)安全法》主要針對網(wǎng)絡(luò)經(jīng)營者,包括境內(nèi)的一切網(wǎng)絡(luò)建設(shè)者、運營者、維護者和使用網(wǎng)絡(luò)者,不區(qū)分內(nèi)、外資企業(yè),一律受制于《網(wǎng)絡(luò)安全法》的各項規(guī)定;《電子商務(wù)法》在此基礎(chǔ)上,將生活中常見的朋友圈微商、各平臺直播銷售等納入調(diào)整范圍,進一步明確了適用主體為利用互聯(lián)網(wǎng)進行銷售或提供服務(wù)的電子商務(wù)經(jīng)營者。
(二)從保護方式和留存期限不同
從保護方式和留存期限來看,《網(wǎng)絡(luò)安全法》規(guī)定的方式較為籠統(tǒng),時間較短。在最低限度上規(guī)定留存網(wǎng)絡(luò)日志的時間不得少于6個月;《電子商務(wù)法》則進一步在數(shù)據(jù)儲存上進行了完善和細化。不僅將數(shù)據(jù)區(qū)分為商品、服務(wù)等不同類型,對于信息保存時間的規(guī)定也較長,最低限度為自交易完成之日起3年。
(三)權(quán)利實現(xiàn)方式不同
從實現(xiàn)權(quán)利的方式上來看,《網(wǎng)絡(luò)安全法》中規(guī)定了“個人信息刪除權(quán)”,并為此權(quán)力設(shè)置了前提。權(quán)利主體在網(wǎng)絡(luò)運營方違反法律或合約的前提下,對于信息錯誤有權(quán)要求更正,對侵權(quán)方有權(quán)要求將違法收集的個人信息及時刪除;《電子商務(wù)法》承延了這一權(quán)利,并就刪除權(quán)的行使明確了電子商務(wù)經(jīng)營者的信息刪除程序與方式,同時,對于權(quán)利行使,未設(shè)置違法違約這一前提。
四、《電子商務(wù)法》實施下經(jīng)營者的風(fēng)險防范
(一)個人信息收集和使用保存的最小化
信息接觸量減少,泄漏的風(fēng)險也會隨之減少。個人信息收集和使用保存的最小化意味著在不影響特定目的的情況下,將信息收集保存限制在最小范圍內(nèi)。具體到每一步驟中,收集的個人信息應(yīng)與經(jīng)營者經(jīng)營的業(yè)務(wù)直接相關(guān),即需收集的信息是服務(wù)或功能實現(xiàn)的必要條件且收集頻率與數(shù)量都應(yīng)當(dāng)維持最低值;在保存上,保存期限不應(yīng)超過實現(xiàn)服務(wù)所需的最短時間,在目的實現(xiàn)后應(yīng)及時清除信息或?qū)π畔⑦M行匿名處理以兼顧個人信息保護與數(shù)據(jù)利用;在使用個人信息時,應(yīng)將個人信息與特定自然人的關(guān)聯(lián)隱去,避免精確映射出權(quán)利人,且使用范圍不得超出收集個人信息時所明確告知用戶的目的范圍并需與經(jīng)營者業(yè)務(wù)范圍相關(guān)聯(lián)。
(二)將用戶知情強化為用戶明示同意
實踐中,多數(shù)電子商務(wù)經(jīng)營者在收集使用消費者信息時往往履行的是告知義務(wù),但《民法總則》及《電子商務(wù)法》等都明確規(guī)定需要消費者同意,電子商務(wù)經(jīng)營者應(yīng)當(dāng)強化權(quán)利人的同意權(quán)這是電子商務(wù)經(jīng)營者收集使用個人信息是否合法的關(guān)鍵所在。盡管對于同意方式,法律并沒有明確規(guī)定采取明示還是默示,但筆者認為,明示同意更為保險。通常而言,電子商務(wù)經(jīng)營者往往采用默示的方式取得用戶同意,比如“一旦您選擇使用或繼續(xù)使用,即表示您認可并接受相關(guān)協(xié)議”。這種方式存在較大的風(fēng)險,一旦發(fā)生信息泄露,電子商務(wù)經(jīng)營者將陷入被動。因此,對于某些敏感信息,如保險信息等應(yīng)取得被收集者的明示同意。同時,電子商務(wù)經(jīng)營者之間往往存在信息流動,為防范風(fēng)險,對于從他方獲取的信息,應(yīng)當(dāng)審慎審核他方資質(zhì),對于其是否有權(quán)提供個人信息以及其收集信息是否取得權(quán)利人同意進行核實確定。并且,應(yīng)當(dāng)對這種審查進行記錄保存,以作為涉訴后的證據(jù)。
(三)尋找第三方信息交互平臺轉(zhuǎn)移風(fēng)險
目前,電子商務(wù)經(jīng)營者多是直接接觸個人信息,在類似案件中往往難以證明自己沒有過錯和泄漏行為,也沒有辦法避免接觸到消費者個人信息。對此,我們可以參見國外和快遞業(yè)目前的做法,尋找一個專門的權(quán)威第三方平臺,在交易過程中,消費者將個人信息提供給第三方平臺,由第三方平臺對信息進行處理,利用信息技術(shù)通過代碼完成個人信息與電子商務(wù)經(jīng)營者的交互。這樣既避免了經(jīng)營者大量直接接觸個人信息,將信息泄漏的法律責(zé)任大部分轉(zhuǎn)移給專門的第三方,同時第三方也可以起到監(jiān)督和證明作用,對電子商務(wù)經(jīng)營者過錯等提供證明,避免經(jīng)營者舉證困難。
(四)個人信息泄露的投訴的規(guī)范處理
實踐操作中,電子商務(wù)經(jīng)營者在被投訴泄露消費個人信息后,首先采取的舉動往往是劃清關(guān)系,極力強調(diào)與經(jīng)營者無關(guān)或者建議消費者向有關(guān)部門反映而不是主動采取相應(yīng)的措施。這種消極態(tài)度實際上已經(jīng)違反了有關(guān)規(guī)定。對此,筆者認為電子商務(wù)經(jīng)營者在處理此類問題時,應(yīng)當(dāng)首先對投訴內(nèi)容和事項進行登記,進而向投訴人詢問相關(guān)線索。其次應(yīng)當(dāng)立即啟動風(fēng)險預(yù)警,核實信息系統(tǒng)是否出現(xiàn)漏洞并采取相應(yīng)的技術(shù)補救措施,按照規(guī)定向有關(guān)部門進行報告?zhèn)浒浮W詈髮⑻幚斫Y(jié)果向消費者予以反饋。此外,我實現(xiàn)這一系列的過程的順利進行,電子商務(wù)經(jīng)營者應(yīng)當(dāng)事先制定相應(yīng)的規(guī)章制度,并建立專門的部門,定期組織技術(shù)培訓(xùn),系統(tǒng)維護及數(shù)據(jù)備份等。
五、結(jié)語
《電子商務(wù)法》的頒布對于保障電子商務(wù)各方主體的合法權(quán)益,規(guī)范電子商務(wù)行為,維護市場秩序等方面起到了很好的指向性作用。而新法的實施又將會出現(xiàn)新的實踐問題,需在今后進行更多深入的研究,從而更好地規(guī)范電子商務(wù)經(jīng)營者的經(jīng)營活動,促進電子商務(wù)持續(xù)健康發(fā)展。
注釋
①周輝.數(shù)字化境域下的個人信息保護[N].學(xué)習(xí)時報,2019-01-18(003)。
②孟潔.《電子商務(wù)法》中的個人信息保護[N].中國工商報,2018-11-24。
③楊盼盼.電子商務(wù)中消費者隱私權(quán)的保護[J].商場現(xiàn)代化,2018(19):31-32。
作者:劉雪營 胡天琦 單位:渤海大學(xué)政法學(xué)院