備受外界期待的電子商務法草案正在征求意見,電子商務法對於如何保護個人信息被寄予厚望,這也是最近熱議的話題。
電子商務中的消費者數據保護是電子商務發展中的核心法律問題。這壹問題壹直受到我國立法和司法部門的高度關註。
2013修訂的《消費者權益保護法》第14條明確規定:消費者享有保護個人信息的權利。?
該法第二十九條規定得更為具體:經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並征得消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律法規的規定和雙方的約定收集、使用信息。經營者及其工作人員必須對收集的消費者個人信息嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,保障信息安全,防止消費者個人信息泄露或者丟失。壹旦發生信息泄露或丟失,應立即采取補救措施。未經消費者同意或者請求,或者消費者明確拒絕,經營者不得向消費者發送商業信息。?
我國《消費者權益保護法》的上述規定,為網絡交易中消費者資料的保護提供了基本的法律依據。國家工商總局組織起草?消費者權益保護法實施條例?(目前法律草案處於征求意見階段)。在草案第20條至第22條中,對如何保護消費者個人信息設置了更為具體、可操作的法律規則。根據相關立法計劃,該條例將於近期由國務院頒布實施。這壹規定的出臺,對於網絡交易中消費者數據的保護也將起到非常積極的作用。
不僅是上述法律法規,還有消費者數據的保護。我國很多部門規章和最高法院頒布的司法解釋都在壹定程度上涉及到個人信息的保護。因為目前國內沒有統壹的?個人信息保護法?因此,協調這些由不同部門發布的、法律效力等級不同、涉及不同領域的法律規範是壹個相當大的挑戰。
目前就是在這樣的情況下制定的?電子商務法?在草案中,對在線交易中的消費者數據保護給予了極大的關註。由於擬議中的電子商務法效力等級較高,對相關問題的規定較為詳細,該法中關於消費者數據保護的規定有望成為我國法律體系中關於網絡交易中消費者數據保護的基礎性、框架性規定。
筆者以這部法律的草案為基礎,簡要梳理了這部立法處理消費者數據保護的基本思路。需要強調的是,這部法律的草案還在征求意見的過程中,所以這裏的介紹並不代表它的最終形式。
電子商務法草案在哪裏?關於電商交易擔保?第四章專門設立壹節,對電子商務數據和信息的相關問題進行規定。本節主要涉及以下幾個方面。
第壹,消費者數據保護的基本法律制度框架。
在信息保護問題上,我國法學界壹直在深入探討隱私保護的選擇和建立獨立類型的個人信息權。草案擬采用後壹種方案,明確規定?電子商務消費者有權對其個人信息做出自己的決定。?這主要是由於現代信息技術的發展和對數據保護的需求,已經超出了通過傳統民法保護隱私的限度。個人信息權作為壹種私人主觀權利和民事權利,如果能夠在立法層面予以確定,可以最大程度地滿足消費者數據保護的需要。
第二,如何界定電子商務消費者個人信息的範圍。
草案中將其定義為:信息收集者在電子商務活動中收集的信息,如姓名、身份證號、地址、聯系方式、位置信息、交易記錄、支付記錄、快遞物流記錄等。,可單獨或結合其他信息識別特定消費者。這是壹個組合?具體名單?用什麽?大致描述?個人信息範圍的界定要點是什麽?可識別?元素。通過這個元素,我試圖區分個人信息和大數據,大數據是電商企業重要的資產形式。後者也可能是基於相關個人信息的收集,但經過嚴格的匿名化處理後,可以在不侵犯個人信息權的情況下進行商業化。但是我們必須保證這個匿名的過程壹定是不可逆的,這樣才能保證不會導致消費者個人信息被侵犯。
第三,電子商務消費者個人信息的收集原則。
草案原則要求,信息收集者收集電子商務消費者個人信息,應當遵循合法、必要、公正的原則,事先告知消費者信息收集、處理和利用的規則,並征得消費者同意。需要強調的是,這裏的同意應當理解為明示同意,即默認狀態設置為不同意,但消費者可以明確選擇同意(opt in)而不是將默認狀態設置為同意,允許消費者單獨選擇不同意(opt out)。為了限制經營者在此問題上通過格式條款等方式侵犯消費者的實質性選擇權,草案還規定,信息收集者不得以拒絕為消費者提供服務為由,強迫消費者同意收集、處理、使用個人信息。該條款的目的是通過結合信息和數據收集的必要性原則,限制經營者濫用其在合同訂立中的支配地位。
草案還規定,禁止未經消費者授權,以非法交易、非法入侵、欺詐、脅迫或者其他方式收集個人信息。信息收集者修改個人信息收集、處理和利用規則,應當征得消費者同意。消費者不同意的,信息采集者應當提供相應的救濟方式。
第四,電子商務中消費者個人信息的查詢、更正和補充,體現了消費者對個人信息的支配權。
草案規定,電子商務消費者有權查詢自己的個人信息。信息采集員收到消費者的查詢請求時,應當在核實身份後及時提供查詢結果。電子商務消費者對錯誤信息提出更正、補充要求的,信息采集者應當及時更正、補充。
第五,關於電子商務消費者個人信息的處理和利用。
這個問題備受關註。我們必須在與數據利用相關的商業利益和個人信息保護之間尋求完美的平衡。總體來說,電子商務法草案中的相關思路是以保護消費者為基本出發點。電子商務消費者對個人信息的處理和利用,應當符合消費者約定的處理和利用規則。信息收集者處理、使用個人信息的行為可能侵害消費者合法權益的,消費者有權要求信息收集者停止相關行為。信息收集者改變收集信息時約定的目的、方法和處理利用範圍的,應當告知消費者,並取得消費者的明確同意。在法定或者約定的保存期限屆滿時,信息收集者應當主動或者應消費者的請求,刪除、停止處理、使用或者銷毀相關個人信息。需要強調的是,這裏所說的刪除請求不能完全等同於歐盟法意義上的被遺忘權。中國學者對這壹權利的討論很多,大多數認為應該慎重對待。
第六,關於電商消費者個人信息安全。
草案規定,信息采集者應當建立健全內部控制制度,采取必要措施防止信息泄露、丟失或者毀損,保障消費者個人信息安全。消費者個人信息泄露、丟失或者損毀時,信息采集者應當向有關部門報告,采取補救措施,並及時告知消費者。歐盟不久前剛剛通過了網絡安全相關法案。中國的立法機構正在研究這個問題?網絡安全法?。
網絡安全的重要內容是消費者個人信息的安全。互聯網世界發生了多起大規模的個人信息泄露事件,產生了非常巨大的負面影響。因此,我國電子商務法草案對從事電子商務經營活動的主體規定了特殊的信息安全義務。這是完全合理和必要的。
第七,網絡運營商的數據信息提供問題。
隨著網絡交易在社會經濟生活中占據越來越重要的地位,政府部門往往依靠電子商務經營者的配合來實施管理和監督措施。而這種合作往往表現在提供相關數據信息上。從政府的角度來看,這項要求是合理和必要的。但從電子商務經營者的角度來看,存在壹定的風險,因為經營者對消費者的個人信息附加了相應的義務。如果提供給政府的相關數據被泄露或使用不當,將直接導致運營商承擔法律責任。為了平衡兩者的需求,電子商務法草案規定,電子商務管理部門應當要求電子商務經營主體依法提供電子商務數據信息,並采取必要措施保護相關數據信息的安全。因電子商務管理部門過錯造成數據信息泄露、丟失、損毀,侵害當事人合法權益的,電子商務管理部門應當依法承擔損害賠償責任。
在這個問題上,由於涉及到企業在公法和私法上的義務的交叉影響,也與政府相關執法部門密切相關,如何合理界定其範圍,平衡不同訴求,目前仍在熱烈討論中。
第八,關於公眾獲取公共數據和信息。
中國電子商務的持續健康發展離不開政府相關部門的配合。這些合作最重要的內容就是國家要采取有效措施推進公共數據信息公開機制。借助數據共享,可以大大提高交易效率,降低交易成本和法律風險,保障電子商務交易的真實性、可靠性和安全性。為了促進這壹目標的實現,草案設立了專門條款作出原則性規定。但具體如何實施,勢必要依靠進壹步實施細則的規定。
總體而言,我國的立法者、法官和相應的政府行政機構都非常重視網絡交易中消費者數據的保護。如果《電子商務法》能夠順利頒布實施,對電子商務數據和信息的相對完整和全面的規定,將非常有助於進壹步完善我國法律體系中關於數據保護的法律制度。
;