大数据时代下的消费者信息权益保护

李祺莹

南京理工大学知识产权学院，江苏 南京 210094

一、问题的提出

2017年，某电商平台和某快递公司之间发生了一场数据信息之争，某快递公司突然宣布停止向某电商平台提供物流信息。电商平台称纠纷是源于快递公司不配合其保护消费者的数据安全，而快递公司认为纠纷源于电商平台想占有快递公司的客户数据。最终，纠纷在行政机关的介入后暂时平息，这场数据之战证明了大数据时代下数据资产的价值性。但是，我们不光要看到两家企业间的大数据博弈，还应该看到被双方争抢的“用户数据”，或者说“消费者的信息利益”。在博弈中原属于消费者的信息利益被双方争来争去，而消费者本身却毫无发言之地。在此情况下，消费者的权益能否得到有效的保护，法律又能为保护消费者的信息权益做些什么成了笔者想要探究的问题。

二、大数据时代对消费者信息权益的影响

(一)消费者个人信息的过度搜集与利用

一方面，消费者未同意个人信息被采集与利用。部分企业声称，利用数据挖掘技术分析消费者的信息是为了提供个性化服务，实际上是通过对消费者个人信息的分析来实现自己的营销计划。在企业的针对性广告包围下，消费者容易受到误导而做出错误的消费选择，这样消费者的自主选择权便受到了侵害。而且在这个采集过程中，用户没有被告知自己的数据已被采集，关闭信息采集功能的方法不为一般公众所熟知，如果要关闭这个功能需要通过复杂的点击程序才能完成。消费者没有选择同意信息采集的权利，只有选择关闭信息采集功能的权利。

另一方面，多数消费者其实不愿意被采集与利用个人信息。理性的消费者往往会有选择地披露其隐私。例如在银行借贷时，多数借贷人都会倾向于向银行披露正面的经济信息，而非负面的经济信息。笔者认为这种对个人信息的隐藏在法律允许的范围内是合理的，属于正当的交易博弈，消费者只有义务提供必要的信息。

(二)消费者个人信息的泄露

大数据时代，大量的消费者数据被储存在网络上，而网络安全问题一直是伴随互联网发展的困难问题，保护消费者的信息不被泄露难度较大。信息安全防护措施建立的速度远跟不上大量数据被储存的速度，使得当前的网络安全状况恶劣。在这种情况下，消费者的个人信息被非法倒卖已经成为常态，甚至形成了产业链。在2016年的一个案件中，被告人利用快递公司员工的身份，获得同事的公司操作平台员工账号和密码后，将这些信息提供给另一名被告人。他们通过这些权限信息下载了二十万多万条客户运单信息，包括客户的姓名、购买物品、住址、电话、价格等，然后再把这些客户信息贩卖获利。部分案件中的被告人非法获取、出售公民的个人信息，会受到刑法的制裁，但被泄露信息的公民难以通过刑法得到合理的赔偿。而且实际生活中，还有一些信息泄露案件并非出自公司的恶意，在公司存储的个人信息被盗取等情况下，消费者受侵害的个人信息利益难以得到弥补。

三、大数据时代下消费者信息权益保护的法律现状

(一)对消费者信息权益范围的界定不明

现在对消费者个人信息进行保护的法律较为分散，多种法律都对该权益有笼统性的规定，却缺乏统一性的具体界定，使消费者个人信息的权利边界不明。而且该权利边界也不能简单地套用现有权利进行解释，比如个人信息权益和公民的隐私权虽然看上去相似，但实际上消费者的信息权益和隐私权仍然存在差别。隐私权保护的是公民不愿意公开的私人性领域，而消费者的信息权益则包括消费者的账户信息、财产信息等能和其身份产生关联的信息。消费者信息权益的范围远比隐私权保护的范围要大，用隐私权的保护方式不能完全维护消费者的信息权益。

(二)现有维权手段的可操作性不强

着重于惩罚犯罪行为的刑法不便于个人获得信息权益被侵犯后的补偿，民法所使用的侵权救济手段也不能提供充分的保护。《消费者权益保护法》虽然能在衡量社会公平价值的基础上弥补民法的不足，但也仅规定经营者对消费者个人信息“应为”及“不得为”的几种方式，以及笼统的责任后果，难以全面维护消费者的利益。

(三)消费者信息权益的财产价值被忽视

要加大对消费者个人信息权益的保护力度，首先要肯定个人信息权益的经济价值，而现阶段其价值被严重低估。大量消费者的个人信息免费成为企业的重要经营资源，其蕴含的财产价值产生了巨大的经济利益，消费者却没有从中获取合理的收益。这是因为企业、消费者自己，乃至整个社会环境都忽视个人信息权益所蕴含的财产价值，剥夺了原属于消费者的收益。而且对个人信息价值的低估使得经营者漠视信息保护工作，纵容信息泄露事故的发生。

四、大数据时代下消费者信息权益保护的法律完善

(一)界定消费者信息权益的具体范围

在民法等法律未对个人信息的法律内涵做出明确界定的情况下，《消费者权益保护法》可以尝试从消费者个人信息的角度进行界定，将其界定为消费者的账户信息、财产信息、身份信息及其他衍生信息。而且应该对消费者的个人信息进行分层保护，可以将它们分为原始信息、交易信息和加工信息。原始信息是指进行交易时消费者提供的个人基本信息，其所有权完全归消费者所有，经营者使用该信息应该经消费者的同意，不能随意转卖信息，应起到较高的保管义务。交易信息是指消费者在接受经营者服务时累积的交易记录等信息，经营者可以在内部使用这些信息，为消费者提供更有针对性的服务。加工信息是指经营者利用大数据分析手段对消费者个人信息进行加工后获得的信息，如果经营者对原始信息的获取合法，则经营者可以合理利用这部分信息。

(二)增加法律法规之间的协调性

在增加法律协调性方面，笔者倾向于从完善《消费者权益保护法》入手。《消费者权益保护法》是站在保护消费者利益角度设立的法律，其保护的消费者权益并不一定是一项确定的权利，具有较高的灵活性。这种灵活性决定了该法保护的权益范围较广，而消费者的信息利益就是一项广泛的权利。而且《消费者权益保护法》本身就与刑法、民法和行政法关联密切，完善该法能建立多法之间相互协调的个人信息法律保护体系。因此，《消费者权益保护法》最适合做协调各法的桥梁，保护消费者的信息权益。

(三)增强消费者维权的可操作性

《消费者权益保护法》可以增加消费者信息的收集、使用规则。经营者搜集消费者的信息时要明确告知并取得消费者的同意，并写明对该信息的使用范围、用途及后果；经营者不能泄露或非法倒卖消费者的个人信息，注明违反义务的法律责任及给消费者的合理赔偿，提醒消费者在同意信息被使用后也仍有维权的相应途径。法律还应该提高现有的赔偿标准，当严重侵害消费者个人信息利益时可以使用惩罚性赔偿。

(四)建立个人信息维权帮助机制

可以建立专门的消费者个人信息保护委员会，也可以尝试利用消费者协会来监督信息安全问题，使得消费者遇到问题时能找到求助途径。该信息保护机构的职能应该分为两个方面，一个方面是监督职能。该机构有权利监督经营者收集、使用消费者个人信息的情况，向消费者普及信息保护知识，接受消费者对经营者违法收集、使用个人信息的举报，参与制定信息保护标准，提高消费者个人信息的安全保护水平。另一方面是维权帮助职能，在消费者个人信息权益被侵害时提供专业的维权建议。

(五)明确个人信息的财产价值

应该通过法定标准合理评估消费者个人信息的经济价值，承认其具有财产属性。从传统的人格权保护方法过渡到财产权保护方法，客观评估个人信息在市场中的价值，依托公平的交易机制理清消费者和经营者在使用个人信息时应该遵守的权利义务。使经营者重视消费者作为原有信息利益拥有者的地位，保障消费者在个人信息权益受损时能够获得充分的赔偿。

五、总结

在大数据时代下，大规模的消费者信息权益被卷入其中，弱势的个人难以维护自身权利，通过法律对大数据相关行业进行规制是该行业发展的必要途径，而能够发挥宏观调控作用的经济法就是法律规制的最佳手段。要切实保障消费者的个人信息利益，首先要界定消费者信息权益的范围，明确哪些个人信息是法律所保护的对象。其次要增加法律法规之间协调性，在改进《消费者权益保护法》的基础上，构建保护个人信息权益的良性体系。再次要增强消费者维权的可操作性，细化法律的规定，明确个人信息的财产价值，使得经营者在收集、使用消费者个人信息时有一整套规范的标准。最后，可以建立专门的个人信息维权帮助机制。通过上述完善措施，扩大消费者在信息利益之争中的话语权，在大数据时代下切实保护消费者的信息权益。