电子商务中消费者个人信息保护现状与完善

李梦璇

摘要：本文主要概述了电子商务中消费者个人信息保护的基础性理论，分析了电子商务中消费者个人信息保护实际情况及相关问题，进而深度研究了完善电子商务中消费者个人信息保护体系的有效路径，从而能够切实地构建完善的电子商务中消费者个人信息保护体系，更好地维护电子商务中消费者个人信息的保护权益，促进我国电子商务行业的可持续发展。

关键词：电子商务；消费者个人信息；保护；现状；完善

一、前言

随着知识经济的高速发展，电子商务成为了人们日常工作、学习及生活中不可或缺的工具。在一定程度上，电子商务的广泛应用已经开启了知识经济新的发展篇章。在电子商务中，消费者的个人信息会以多种形式存在，它可以对特定的一些消费者进行个人信息的识别或整合。而消费者个人信息，在电子商务当中则主要以消费者自身的数据为基本形式。消费者个人信息权是指消费者对在网络中的所存储的有关自己的相关信息资料，进行掌握、拥有及控制，而在这一过程中不受到任何人的侵犯。从法律层面上讲，也就是说消费者在网络化的环境中行使和享受权利是不可侵犯的，不受到任何人的干扰。在电子商务当中，消费者的个人信息权主要包含着可直接性与可间接性的个人信息识别，有着可处分性、可识别性及财产权的属性等相关法律特点。这是电子商务消费者个人信息保护的相关理论基础。那么，为了能够更好地对电子商务中消费者个人信息进行保护，就需要对目前的电子商务中消费者个人信息保护具体情况予以有效分析，进而探索出最佳的电子商务中消费者个人信息保护路径，从而能够进一步完善电子商务中消费者个人信息保护体系，有效提升电子商务中消费者个人信息的安全系数。

二、概述电子商务中消费者个人信息保护的基础性理论

从世界各国的电子商务中消费者个人信息保护落实情况来看，随着电子商务的进一步发展，已经50多个国家都相继提高了对电子商务中消费者个人信息保护的重视程度，并确立了电子商务中消费者个人信息保护的相关制度。而众多的专家与学者对于电子商务中消费者个人信息的基本含义，有着不同的阐释。最为常见的定义名词就是个人隐私、个人信息、个人数据等。从各国立法的基本程序上分析，美国比较习惯以个人隐私来诠释电子商务中消费者个人信息；而一些欧盟国家则比较习惯于用个人数据来诠释电子商务中消费者个人信息；亚洲的韩国与日本则习惯于用个人信息来诠释电子商务中消费者个人信息。同时，由于各国语言的不同，通常还会将电子商务中消费者个人信息保护诠释成为多种含义，如欧盟一些国家通常会将个人数据翻译为Personal Date，即电子商务中消费者个人信息。还有些专家学者会将个人数据翻译成个人资料。而中国通常都是将电子商务中消费者个人信息，诠释为个人信息。这主要是由于我国还不习惯将信息称之为数据。同时，这样诠释能够与我国的相关信息公开条例相吻合，且我国并不想效仿欧盟及美国对电子商务中消费者个人信息的诠释。因此，我国就将个人信息纳入到我国的基本法律术语当中。那么，对于个人信息的基本含义，主要概括为以下几种模式：

其一，是概括型模式。概括型其主要是以独立性的个人信息为概括方式，来诠释电子商务中消费者个人信息。目前德国主要采用的就是这种模式，在德国的资料保护法律中，个人资料主要是指涉及到特定的或者可特定的相关自然人所有的人、事个人资料，对电子商务中消费者个人信息进行了明确概括；

其二，是列举型模式。该模式主要是将个人信息主要的内容利用列举法，对个人信息进行界定的模式。我国专家周汉华就在个人信息的相关保护法律中对电子商务中消费者个人信息进行了列举性诠释。在一定程度上，利用列举模式来诠释电子商务中消费者个人信息是比较少见的；

其三，是混合型模式。该种模式主要是把列举型与概括型两种模式混合在一起，对电子商务中消费者个人信息进行混合性的诠释。主要表现在利用概括型模式来对个人信息予以总体概括，利用列举型模式对个人信息所涵盖的内容予以具体的列举诠释。我国学者齐爱民就认同此种模式，他认为个人信息主要就是个人的基本信息可以直接、间接性的识别；

其四，就是识别型模式。此种模式主要是以个人的信息为核心要素进行有效识别，来进行对电子商务中消费者个人信息的诠释。目前这种识别型模式主要应用于韩国，在韩国的公共机构相关个人信息保护法律中，将电子商务中消费者个人信息诠释为个人所有信息中可利用该信息所包含的事项来进行主体信息的识别，虽不可以识别信息个体，但却可以将该个人信息进行有效整合予以特点的个体信息识别。

那么，基于以上几种对电子商务中消费者个人信息的诠释模式，可以归结为电子商务中消费者个人信息的诠释并不是一蹴而成的，随着时代的变化，电子商务的进一步发展，电子商务中消费者个人信息的含义诠释都会随之变化。从某种意义上来讲，电子商务中消费者个人信息，其主要是指根据消费者一切信息数据加工整合而成的个人信息。

三、电子商务中消费者个人信息分类及法律特点

1.具体分类

随着电子商务行业的进一步发展，网络商家能够利用一些便捷性工具，来与广大的消费者进行便捷性的交易，为广大的消费者提供最为优质的、便利的产品服务。那么，对于广大的电子商务商家来说，唯有更好地把握该优势，对消费者个人信息予以采集、整合及分析，才能够更为全面地掌握消费者的兴趣爱好、产品需求取向等，更好地为消费者提供有针对性的个性化服务，体现出电子商务中消费者个人信息的真实价值所在。那么，基于电子商务中消费者个人信息的分类，主要归结为以下几点：其一，匿名类信息。该类信息主要是通过一些非入侵性技术的利用，来实现对相关页面的信息访问。主要包括浏览器的语言、操作系统、浏览器的版本、当地的时间、域名的类型、计算机的IP地址等；其二，无身份性识别个人信息。该类信息主要是指单纯地利用这些信息定位于无法识别的用户。如无地址邮编、个人的兴趣爱好、个人收入、教育背景、职业、性别、年龄等个人信息；其三，是身份可识别的个人信息。该类信息主要是指对消费者的信息予以识别与定位，如消费者的信用卡账号码、传真号码、电话码号、姓名及邮箱等信息。该类信息多数都是消费者在各大网站注册或者购物过程中所录入的。那么，通过以下对电子商务中消费者个人信息的分类，对于广大的商家而言，可以将消费者的个人信息归结为基本的人口信息、财务信息及联系信息三类。基本的人口信息主要包含着消费者个人的爱好、兴趣、偏好、收入状况、家庭成员等；财务信息主要是指，消费者个人的信用卡账号与密码、常用购物网站的账号与密码、银行卡的用户名与密码等；而联系信息则主要是指消费者的家庭住址、郵箱地址、身份证号码、电话号码、姓名等信息。随着我国关于消费者个人信息保护法律的不断完善，对个人信息的相关权利也逐渐加入到了具体的法律条款当中，但也仅是对电子商务中消费者个人信息权利进行了列举，并没有做出细致分类。

而从电子商务中消费者个人信息的来源上分析，可以将其分为两大类。一是可直接性识别的个人信息。该类的个人信息主要是指以消费者的个人信息来对信息主体直观特点予以反应与识别，例如信息主体的肖像、姓名、家庭住址、身份证号码、邮箱、电话号码、信用卡号码与密码、银行卡号与密码、常用购物网站的用户名与密码、指纹、医疗的病历等；二是可间接性识别的个人信息。该类信息主要是指通过对主体信息中所反映出的社会身份、文化、经济、智力、生理等信息予以核查、分析与比较，来进行特定的信息识别。例如性别、出生日期、年龄、身高、体重、血性、肤色、种族、性格、习惯、爱好特长、思想观念、财产情况及教育背景等。在一定程度上，这种分类形式是目前比较常用的。它划分的真实目的与意义主要在于对消费者个人信息的可直接性识别要比可间接性识别的侵害后果严重许多。对于可间接性识别的消费者个人信息来说，只有通过对相关信息的整合分析，才能够切实实现对无法识别的、特定的身份予以跟人形象的勾勒，切实满足广大商家与网站对消费者相关个人信息的现实需要。

2.法律特点

其一，可识别性特点。这里所指的识别主要是信息主体与个人信息所存在的一种客观的可能性，也就是通过个人信息的有效利用，能够直接性或间接性地将信息的主体辨认出来。消费者个人信息，主要强调的是通过这些个人信息能够直接性或者间接性地把消费者进行明确的区分，更好地辨认出来。而这一点则与隐私所指的私密性有一定的不同之处。消费者的个人信息并不是以消费者的知情而作为先决条件，在电子商务当中的消费者个人信息也并不是以消费者知晓为前提。因此，对于电子商务行业来说，不仅要对消费者所知晓的相关消费者个人信息予以保护，还应当对消费者所不知晓的相关个人信息予以保护，以防止一些网站的提供商利用一些非法的手段来对电子商务中消费者个人信息进行获取；

其二，财产属性与人格属性的兼顾。一般情况下，财产权利多数都是指经济利益，人格权利则主要是指非财产权利的相关人格权利。但是从某种意义上讲，这种划分并不具有一定的科学性与合理性。在电子商务中消费者个人信息，是消费者的资料化形象，能够体现出消费者的人性自由、人身完整及人格尊严等人格方面的权益，不仅是一种新型的社会资源，更是富含着一定的财产属性，具有一定的经济价值。对于广大的从事电子商务的商家来说，谁先掌握了消费者的第一手信息，谁就能够在电子商务市场中占有绝大部分的优势，就能够开发出更多的消费者市场。因而目前在电子商务中的消费者个人信息，已经趋向于市场化、营销化。而财产属性，则称之为第二属性。消费者的个人信息并不具有客观的财产内容，但却从属于人格权益的范畴内。

四、电子商务中消费者个人信息保护实际情况及相关问题

电子商务中消费者个人信息保护具体情况：在信息化高速发展的背景下，消费者个人信息的相关保护制度，已经成为了电子商务行业可持续性的发展的基本保障与制度支持。但是，从我国当前关于消费者个人信息的立法情况来看，并没有较为系统化的电子商务中消费者个人信息相关保护法律与制度，这也就意味着我国并没有对电子商务中消费者个人信息予以法律与制度保护，只简单地包含在某个法律法规的相关条款中，并没有设立较为健全的电子商务中消费者个人信息保护法律。在我国《刑法》中有关于电子商务中消费者个人信息的相关法律保护条款，如第29条规定了“经营者在采集与利用消费者的个人信息过程中，必须遵循必要、正当、合法的基本原则，并明示采集、利用的主体范围、方式及目的，在经过消费者应允后方可进行操作。同时，在进行这一行为时，必须本着公开、透明的原则，要遵循利用要求与规范，不得作出相关的违法行为。对于消费者所有的个人信息不得向他人泄露，必须保护消費者的个人信息。若出现了消费者个人信息的泄露与丢失，则必须及时作出补救、处理措施”；同时，在《互联网邮件服务相关管理办法》《互联网信息化服务管理办法》以及电信个人信息保护法规中都含有一定的电子商务中消费者个人信息保护法律条款，其分散性较为严重，并不能够构成一定的电子商务中消费者个人信息保护法律体系，无法对电子商务的众多消费者提供完善的个人信息保护。

五、探究完善电子商务中消费者个人信息保护体系的有效性路径

1.合理的选择立法模式

首先，从立法层面上分析，我国的电子商务中消费者个人信息保护比较适用于统一性的立法模式。在一定程度上，统一性的立法模式与分散性的立法模式相比较，能够有效避免出现相关法律条款冲突的情况，能够实现更为规范化的电子商务中消费者个人信息法律保护；其次，从执法方面上分析，统一性的立法模式，能够有效解决分散性立法中个人信息保护相关机构利益不同统一的情况，避免边缘化问题的出现，为电子商务行业的可持续发展营造一个良性的消费者个人信息法律保护环境；其三，从司法方面来分析，统一性的立法模式能够实现电子商务中消费者个人信息的绿色交易与流通，有助于我国建立完善的消费者个人信息保护系统；因此，对于中国而言，实施统一性的电子商务中消费者个人信息保护法律模式，是具有一定现实意义的，能够为广大的消费者提供最为完善的、系统化的个人信息法律保护。

2.科学的确定基本原则

（1）制订采集限制性原则。该原则主要是指在采集电子商务中消费者个人信息过程中，必须遵循公正、合法的原则开展工作，且必须通知消费者，在经过消费者应允后方可执行。在信息流通过程中，要保证流通过程的合法、合理性。同时，只允许商家在所规定的范围内进行消费者个人信息的采集，不允许出现违规行为。在该采集限制性原则中，主要包含着两个方面。一个是对消费者的个人信息进行采集时，要保证消费者个人信息的品质，不允许出现敏感信息采集的行为，必须在所约定的信息采集范围进行合法采集。对于消费者的一些人格敏感信息要予以保护，设定一定的限制性原则，从而进行限制性的消费者个人信息采集；另一个是对消费者个人信息的采集方法要予以严格要求，所有的电子商务商家必须利用所规定的采集方法来进行消费者个人信息的采集，不允许采用非法侵入法进行违规性的消费者个人信息采集。要切实尊重消费者的个人信息保护权益，进行合理的、合法的限制性消费者个人信息采集。

（2）个人信息质量的基本原则。在采集消费者个人信息过程中，必须遵循消费者个人信息质量的基本原则，切实保障消费者个人信息的准确性与完整性。那么，要想更好遵循这一基本原则来进行消费者个人信息的采集与利用，首先，就要以实际的事项与交易为基准，对消费者个人信息予以合理确认。要切实保证消费者个人信息的真实性与可靠性，让其所采集与利用的消费者个人信息都能与实际相吻合；其次，要保障消费者实际的个人信息与企业所采集的信息相吻合，做到无遗漏，能够全面、客观地反应消费者的基本信息情况；最后，要定期对电子商务中消费者个人信息进行更新补充，以保障电子商务中消费者个人信息的准确性与时效性。从而能够更好地保障电子商务中消费者个人信息的完善度。

（3）特定目的性原则。首先，应当对电子商务中消费者个人信息的采集目的予以特定。也就是说在电子商务中消费者个人信息保护法律中，要对商家对消费者个人信息采集与利用的目的性予以规定，要让其目的性符合电子商务中消费者个人信息保护的相关法律规定，要以合法的目的来进行消费者个人信息采集与利用；其次，对于电子商务中消费者个人信息采集与利用目的的变更，必须依照电子商务中消费者个人信息保护法律，进行合法变更，坚决不允许出现以商家个人想法为基准，对电子商务中消费者个人信息进行私自变更，以此切实保障电子商务中消费者个人信息保护的合法权益；最后，在对消费者个人信息的采集与利用目的消失之后，商家也必须依照电子商务中消费者个人信息保护法律规定，对消费者的个人信息予以后期的保护，避免出现消费者个人信息泄露、盗取等情况发生，切实保护电子商务中消费者个人信息的合法权益。

3.进行内容的规范性设定

（1）消费者权利。要想进一步完善电子商务中消费者个人信息保护体系，就必须对消费者的相关权利内容进行规范化的设定。其一，知情权。消费者对于电子商务中消费者个人信息的采集及利用全过程，必须完全知晓。商家在采集消费者个人信息时，必须是由消费者个人或者其他代理来进行填写或者录入。同时，对于消费者个人信息的使用范围，要由消费者以书面的形式依法予以设定，切实行使自己的知情权利；其二，更正权利。对于一些不实际或者涉及到消费者个人隐私的信息，消费者必须有权予以更正，商家不允许出现干涉行为；其三，请求性删除权利。在电子商务中消费者个人信息，消费者有权利对自己不想透露的信息予以请求性删除，以避免对消费者造成伤害。对于一些不法商家所强硬加入的一些信息，消费者有权予以请求性删除，切实行使自己的权利；其四，封存权利。消费者有权对电子商务中消费者个人信息予以封存，以防止个人信息出现泄漏等情况，给消费者带来经济或者精神上的损失。

（2）经营者义务。要想进一步完善电子商务中消费者个人信息保护体系，除了要对消费者的相关权利内容进行规范化的设定外，还需要对经营者的相关义务予以明确。其一，告知性义务。经营者在对消费者个人信息进行采集、更正及利用时，都必须先告知消费者，在消费者知晓并应允的情况下再进行个人信息的采集、更正及利用。同时，对于个人信息采集、更正及利用的范围、目的，必须在与消费者协商经消费者同意后，以消费者书面所设定的个人信息采集、更正及利用的范围、目的，来开展相应的活动；其二，保障信息安全与质量的义务。在这一方面，经营者必须对消费者的个人信息负责，保障消费者个人信息的真实性与完整性。同时，要做好消费者个人信息的风险防范，以防止消费者的个人信息被泄露，给不法分子以可趁之机给消费者带来麻烦；

（3）构建完善的法律责任体系。要依据目前电子商务中消费者个人信息的保護具体情况，构建起完善的消费者个人信息保护法律责任体系。其一，要在明确民事责任。对于存在实际违法行为的经营者或者其他责任人，予以民事处罚；其二，明确行政责任。对于对消费者构成伤害的行为，依据行政法律法规规定予以行政处罚，切实维护消费者的个人信息保护权益；其三，要明确相关的刑事责任。对消费者个人信息进行非法利用的相关责任人，要对其非法行为进行等级判定，视情节严重程度予以刑事惩罚。情节严重者可处于5年以下有期徒刑，并判处罚金5万元以上等刑事惩罚，切实维护广大电子商务消费者的个人信息保护权益。

六、结语

综上所述，为了能够更好地对电子商务中消费者个人信息予以保护，避免一些非法行为的发生对消费者造成经济与精神上的伤害，我国相关部门就必须依照电子商务中消费者个人信息保护的实际情况，依据消费者个人信息保护的基础理论，建立起完善的电子商务中消费者个人信息保护法律机制，切实维护电子商务中消费者个人信息保护权益，从而构建起一个井然有序的电子商务发展环境，促进我国电子商务行业的良性发展。