電子商務(wù)立法中數(shù)據(jù)保護(hù)的解讀

　　備受外界期待的電子商務(wù)法草案正在征求意見中，關(guān)于近期熱議的個(gè)人信息如何保護(hù)問(wèn)題，電子商務(wù)法被寄予厚望。

　　電子商務(wù)中的消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題，是電子商務(wù)發(fā)展中的核心法律問(wèn)題。這一問(wèn)題一直得到中國(guó)立法與司法部門的高度關(guān)注。

　　在2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》第14條中，明確規(guī)定：“消費(fèi)者享有個(gè)人信息得到保護(hù)的權(quán)利。”

　　該法第29條則更加具體地規(guī)定：“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。”

　　中國(guó)的《消費(fèi)者權(quán)益保護(hù)法》的上述規(guī)定，為網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題，提供了基本的法律依據(jù)。由工商總局組織草擬的“消費(fèi)者權(quán)益保護(hù)法實(shí)施條例”(目前該法律草案正處于征求意見階段)，對(duì)如何保護(hù)消費(fèi)者的個(gè)人信息，在該草案的第20到22條中，設(shè)置了更加具體而且具有可操作性的法律規(guī)則。根據(jù)相關(guān)的立法計(jì)劃，該條例將在不久的將來(lái)由國(guó)務(wù)院頒布。這一條例的頒布，也將對(duì)網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題，起到非常積極的作用。

　　不僅只是上述法律、法規(guī)，關(guān)注了消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題，中國(guó)的諸多部門規(guī)章以及最高法院頒布的司法解釋，都或多或少地涉及到個(gè)人信息保護(hù)問(wèn)題。由于中國(guó)目前還沒有一部統(tǒng)一的“個(gè)人信息保護(hù)法”，因此如何協(xié)調(diào)這些由不同的部門所頒布，具有不同的法律效力等級(jí)，涉及不同領(lǐng)域的法律規(guī)范，是一個(gè)相當(dāng)大的挑戰(zhàn)。

　　正是在這樣的情況下，目前正在制定的“電子商務(wù)法”草案中，對(duì)網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題，給予了高度關(guān)注。由于擬制定的電子商務(wù)法具有較高的效力等級(jí)，以及對(duì)相關(guān)問(wèn)題的規(guī)定比較詳盡，所以這一法律中關(guān)于消費(fèi)者數(shù)據(jù)保護(hù)的規(guī)定，有望成為中國(guó)法律體系涉及網(wǎng)絡(luò)交易中消費(fèi)者數(shù)據(jù)保護(hù)的，基礎(chǔ)性、框架性的規(guī)定。

　　在此筆者以這一法律的草案為基礎(chǔ)，簡(jiǎn)要地梳理一下，這一立法中處理消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題的基本思路。需要強(qiáng)調(diào)的是，這一法律的草案目前仍然處于征求意見之中，因此這里的介紹并不代表其最終的形態(tài)。

　　電子商務(wù)法草案在“關(guān)于電子商務(wù)交易保障”的第四章，專門設(shè)置了一節(jié)的內(nèi)容，規(guī)定電子商務(wù)數(shù)據(jù)信息的相關(guān)問(wèn)題。這一節(jié)主要涉及以下幾個(gè)方面的問(wèn)題。

　　第一，關(guān)于消費(fèi)者數(shù)據(jù)保護(hù)的基本法律制度構(gòu)架。

　　關(guān)于信息保護(hù)問(wèn)題，中國(guó)的法學(xué)界一直在隱私權(quán)保護(hù)與建立一個(gè)獨(dú)立類型的個(gè)人信息權(quán)，這兩種模式的選擇問(wèn)題上進(jìn)行深入討論。草案擬采取后一種方案，明確規(guī)定“電子商務(wù)消費(fèi)者享有對(duì)其個(gè)人信息自主決定的權(quán)利。”這主要是考慮到現(xiàn)代信息技術(shù)的發(fā)展，以及數(shù)據(jù)保護(hù)的需求，已經(jīng)超出了通過(guò)傳統(tǒng)民法的隱私權(quán)保護(hù)的限度。個(gè)人信息權(quán)，作為一種私權(quán)性質(zhì)的主觀權(quán)利、民事權(quán)利，如果能夠在立法層面上確定下來(lái)，能夠最大限度地滿足消費(fèi)者數(shù)據(jù)保護(hù)的需求。

　　第二，如何界定電子商務(wù)消費(fèi)者個(gè)人信息的范圍。

　　草案中將其界定為：信息收集人在電子商務(wù)活動(dòng)中收集的姓名、身份證件號(hào)碼、住址、聯(lián)系方式、位置信息、交易記錄、支付記錄、快遞物流記錄等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定消費(fèi)者身份的信息。這是一種結(jié)合了“具體列舉”與“概括描述”相結(jié)合的，關(guān)于個(gè)人信息范圍的界定方法，其重點(diǎn)在于“可識(shí)別性”要素。通過(guò)這個(gè)要素，試圖將個(gè)人信息，與作為電子商務(wù)企業(yè)重要的資產(chǎn)形態(tài)的大數(shù)據(jù)區(qū)分開來(lái)。后者也可能建立在相關(guān)的個(gè)人信息的集合的基礎(chǔ)之上，但經(jīng)過(guò)了嚴(yán)格的匿名化的處理，在不對(duì)個(gè)人信息權(quán)構(gòu)成侵害的前提下，可以進(jìn)行商業(yè)化的利用。但必須確保，這種匿名化的過(guò)程必須是不可逆的，這一才能夠確保不會(huì)導(dǎo)致對(duì)消費(fèi)者個(gè)人信息的侵害。

　　第三，關(guān)于電子商務(wù)消費(fèi)者個(gè)人信息的收集原則。

　　草案原則上要求，信息收集人收集電子商務(wù)消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、必要、正當(dāng)原則，事先告知消費(fèi)者信息收集、處理和利用的規(guī)則，并征得消費(fèi)者的同意。需要強(qiáng)調(diào)的是，關(guān)于這里的同意應(yīng)該理解為是明示同意，也就是將缺省狀態(tài)設(shè)置為不同意，但消費(fèi)者可以明確選擇同意(opt in)，而非將缺省狀態(tài)設(shè)置為同意，允許消費(fèi)者另行選擇不同意(opt out)。為了限制經(jīng)營(yíng)者在這一問(wèn)題上通過(guò)格式條款等方法，侵犯消費(fèi)者實(shí)質(zhì)性的選擇權(quán)，草案還規(guī)定，信息收集人不得以拒絕為消費(fèi)者提供服務(wù)為由強(qiáng)迫消費(fèi)者同意其收集、處理、利用個(gè)人信息。這一規(guī)定的目的在于，結(jié)合信息數(shù)據(jù)收集上的必要性原則，限制經(jīng)營(yíng)者濫用其在合同締結(jié)方面的優(yōu)勢(shì)地位。

　　草案還規(guī)定，禁止采用非法交易、非法入侵、欺詐、脅迫或者其他未經(jīng)消費(fèi)者授權(quán)的手段收集個(gè)人信息。信息收集人修改個(gè)人信息收集、處理、利用規(guī)則的，應(yīng)當(dāng)取得消費(fèi)者的同意。消費(fèi)者不同意的，信息收集人應(yīng)當(dāng)提供相應(yīng)的救濟(jì)方法。

　　第四，關(guān)于電子商務(wù)消費(fèi)者個(gè)人信息的查詢、更正和補(bǔ)充，體現(xiàn)了消費(fèi)者對(duì)于個(gè)人信息的支配權(quán)能。

　　草案規(guī)定，電子商務(wù)消費(fèi)者有權(quán)查詢與本人有關(guān)的個(gè)人信息。信息收集人收到消費(fèi)者查詢請(qǐng)求的，應(yīng)當(dāng)在核實(shí)身份后及時(shí)提供查詢結(jié)果。電子商務(wù)消費(fèi)者對(duì)錯(cuò)誤信息提出更正補(bǔ)充請(qǐng)求的，信息收集人應(yīng)當(dāng)及時(shí)更正補(bǔ)充。

　　第五，關(guān)于電子商務(wù)消費(fèi)者個(gè)人信息的處理和利用問(wèn)題。

　　這一問(wèn)題受到高度關(guān)注。必須在與數(shù)據(jù)利用相關(guān)的商業(yè)利益與個(gè)人信息保護(hù)，這二者之間尋求最完美的均衡�？偟膩�(lái)說(shuō)，電子商務(wù)法草案中的相關(guān)思路是，以保護(hù)消費(fèi)者作為基本的出發(fā)點(diǎn)。電子商務(wù)消費(fèi)者對(duì)個(gè)人信息的處理和利用應(yīng)當(dāng)符合消費(fèi)者同意的處理、利用規(guī)則。信息收集人處理、利用個(gè)人信息的行為可能侵害消費(fèi)者合法權(quán)益的，消費(fèi)者有權(quán)請(qǐng)求信息收集人中止相關(guān)行為。信息收集人變更收集信息時(shí)約定的處理、利用的目的、方式和范圍的，應(yīng)當(dāng)告知消費(fèi)者，并征得消費(fèi)者的明示同意。法定或者約定保存期限屆滿，信息收集人應(yīng)當(dāng)主動(dòng)或者按照消費(fèi)者的請(qǐng)求刪除、停止處理、利用或者銷毀相關(guān)個(gè)人信息。需要強(qiáng)調(diào)的是，這里提到的請(qǐng)求刪除，不能完全等同于歐盟法意義上的被遺忘權(quán)。關(guān)于這一權(quán)利，中國(guó)學(xué)者有比較多的討論，大多數(shù)意見認(rèn)為，應(yīng)該予以慎重對(duì)待。

　　第六，關(guān)于電子商務(wù)消費(fèi)者個(gè)人信息安全問(wèn)題。

　　草案規(guī)定，信息收集人應(yīng)當(dāng)建立健全內(nèi)部控制制度，并采取必要措施防止信息泄露、丟失、毀損，確保消費(fèi)者個(gè)人信息安全。在發(fā)生或者可能發(fā)生消費(fèi)者個(gè)人信息泄露、丟失、毀損時(shí)，信息收集人應(yīng)當(dāng)向相關(guān)部門報(bào)告、采取補(bǔ)救措施，并及時(shí)告知消費(fèi)者。歐盟不久前剛剛通過(guò)網(wǎng)絡(luò)安全相關(guān)的法案。而中國(guó)的立法機(jī)構(gòu)正在制定“網(wǎng)絡(luò)安全法”。

　　網(wǎng)絡(luò)安全中的重要內(nèi)容就是消費(fèi)者個(gè)人信息安全問(wèn)題。互聯(lián)網(wǎng)世界中已經(jīng)發(fā)生多起大規(guī)模的個(gè)人信息泄露的事件，造成非常巨大的負(fù)面影響。因此中國(guó)的電子商務(wù)法草案對(duì)于從事電子商務(wù)經(jīng)營(yíng)活動(dòng)的主體，課加了特別的信息安全保障義務(wù)。這是完全合理的，而且也是必要的。

　　第七，關(guān)于網(wǎng)絡(luò)經(jīng)營(yíng)主體的數(shù)據(jù)信息提供問(wèn)題。

　　由于網(wǎng)絡(luò)交易在社會(huì)經(jīng)濟(jì)生活中占據(jù)越來(lái)越重要的地位，政府主管部門落實(shí)管理和監(jiān)管措施，往往要依賴于電子商務(wù)經(jīng)營(yíng)者的配合。而這種配合在很多時(shí)候表現(xiàn)為，提供相關(guān)的數(shù)據(jù)信息。從政府的角度來(lái)看，這一要求是合理的，而且也是必要的。但從電子商務(wù)經(jīng)營(yíng)者來(lái)看，則存在一定的風(fēng)險(xiǎn)，因?yàn)榻?jīng)營(yíng)者對(duì)消費(fèi)者的個(gè)人信息附有相應(yīng)的義務(wù)，如果提供給政府的相關(guān)數(shù)據(jù)發(fā)生泄露或不當(dāng)使用，將直接導(dǎo)致經(jīng)營(yíng)者承擔(dān)法律責(zé)任。為了平衡二者的需求，電子商務(wù)法草案規(guī)定電子商務(wù)管理部門應(yīng)當(dāng)依法要求電子商務(wù)經(jīng)營(yíng)主體提供電子商務(wù)數(shù)據(jù)信息，并采取必要措施保護(hù)相關(guān)數(shù)據(jù)信息的安全。因電子商務(wù)管理部門的過(guò)錯(cuò)導(dǎo)致數(shù)據(jù)信息泄露、丟失、毀損，侵害當(dāng)事人合法權(quán)益的，電子商務(wù)管理部門應(yīng)當(dāng)依法承擔(dān)損害賠償責(zé)任。

　　關(guān)于這一問(wèn)題，因?yàn)樯婕捌髽I(yè)的公法上的義務(wù)與私法上的義務(wù)的交叉影響，同時(shí)也與政府相關(guān)執(zhí)法部門存在密切聯(lián)系，因此如何合理界定其范圍，平衡不同的訴求，還處于熱烈的討論之中。

　　第八，關(guān)于公共數(shù)據(jù)信息的公開共享問(wèn)題。

　　中國(guó)電子商務(wù)的持續(xù)、健康發(fā)展，離不開政府相關(guān)部門的配合。這些配合中的最重要的內(nèi)容，就是國(guó)家要采取有效措施，來(lái)推動(dòng)公共數(shù)據(jù)信息公開共享機(jī)制。借助于數(shù)據(jù)共享，可以極大地提高交易效率，降低交易成本和法律風(fēng)險(xiǎn)，保障電子商務(wù)交易的真實(shí)性、可靠性和安全性。為了推動(dòng)這一目標(biāo)的實(shí)現(xiàn)，草案設(shè)置了專門的條文做出原則性的規(guī)定。但如何具體落實(shí)，必然要借助于進(jìn)一步的實(shí)施細(xì)則的規(guī)定。

　　總的來(lái)說(shuō)，中國(guó)的立法者，司法者以及相應(yīng)的政府管理機(jī)構(gòu)，都高度重視網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問(wèn)題。如果電子商務(wù)法能夠順利頒布實(shí)施，其中關(guān)于電子商務(wù)數(shù)據(jù)信息的相對(duì)完整和全面的規(guī)定，將非常有助于中國(guó)法律體制中關(guān)于數(shù)據(jù)保護(hù)的法律制度的進(jìn)一步完善。

【電子商務(wù)立法中數(shù)據(jù)保護(hù)的解讀】相關(guān)文章：

電子商務(wù)立法消費(fèi)權(quán)益保護(hù)考題07-02

資產(chǎn)評(píng)估法立法理念解讀08-25

最新留學(xué)就業(yè)數(shù)據(jù)解讀08-22

資產(chǎn)評(píng)估法立法理念解讀201711-03

解讀Ajax中的循環(huán)方案05-13

Word中的數(shù)據(jù)引用方法07-13

Word中的數(shù)據(jù)引用教程07-15

解讀Rnd 函數(shù)中的asp08-03

B超單數(shù)據(jù)該如何解讀201708-25

網(wǎng)絡(luò)管理如何保護(hù)企業(yè)數(shù)據(jù)08-30