网络消费者个人信息保护的现实困境和路径选择

胡文娟

摘 要：为有效遏制网络消费过程中不法分子对消费者个人信息的非法侵害，保护网络消费者个人信息合法权益，针对网络消费者个人信息私法保护的现实困境，从信息源头对网络消费者个人信息进行保护，采取提高消费者自我保护意识、加强电子商务行业行业自律、加强行政监督、对信息进行去身份性处理等保护措施，构建多方位、多层次的综合保护机制，促进网络环境下消费者数据共享的同时，保障网络消费者的个人信息安全。

关键词：网络；消费者；个人信息；保护机制

一、网络消费者个人信息的范围及其特征

（一）网络消费者个人信息的范围

作为保护网络消费者个人信息安全的前提与基础，须对网络消费者个人信息的内容范围予以明确，网络消费者购物过程中主要涉及以下个人信息：首先，注册用户是消费者取得网络购物资格的首要步骤，也是网络购物其他环节得以开展的前提和基础。消费者进行用户注册的方式通常为手机验证注册和邮箱注册，此过程中仅涉及消费者手机号码、电子邮箱地址等个人有效联系方式信息；其次，网络服务商通过Cookies等工具对消费者在平台内活动进行监测，并以数据的形式对消费者活动痕迹进行完整记录，而此类信息中，可能涉及消费者的个人嗜好、宗教信仰等私密信息；再次，网络购物中商家通过邮寄的方式交付商品，消费者须提供的个人信息包括但不限于：收件人姓名、收件人地址、收件人联系方式、邮编等；最后，在支付过程中，消费者需将平台账号与用于支付的银行卡进行绑定，此过程中涉及消费者个人银行卡卡号、支付密码等信息。

（二）网络消费者个人信息的特征

相较于传统消费模式，网络消费者个人信息的内容显著区别于传统消费者，在网络环境下，消费者个人信息透明度不断提高，信息真实性、私密性不断增强，具体表现出以下特征：第一，消费者个人信息透明度高。一方面消费者须提供的个人信息内容的范围不断扩大，包括姓名、联系方式、住址，甚至于个人身份证号码、银行卡号码等；另一方面知晓消费者个人信息的主体数量增多，在整个网络购物行为中，涉及网络交易平台、商家、消费者、物流公司等多方主体，消费者个人信息受侵害的危险性提升；第二，消费者个人信息表现为数据形式。网络购物下，消费者提供的个人信息以电子数据的形式存储于网络交易平台，并以数据的形式进行流通，具有数据的基本特征；第三，消费信息主体与购买主体非一致性。消费者通过网络交易平台，选购商品可能并非自用，而是直接送至其他第三人，此时，消费者个人信息发生分离，购买者向商家提供买卖合同之外第三人的个人信息，包括但不限于姓名、地址、联系方式、邮编等，第三人的个人信息由此发生泄露的风险。

二、现实困境分析：网络消费者个人信息保护不足

（一）网络消费者个人信息保护意识薄弱

对大多数消费者而言，所遭受的不法侵害行为形式主要表现为骚扰电话、垃圾邮件等，通常不会对消费者个人财产权益造成损害，对消费者个人信息承载的人格权益损害程度亦较为轻微，在消费者可忍受范围以内，故消费者普遍选择被动接受，而少有主动积极维权者。只有少数网络消费者因不法分子利用其个人信息实施诈骗等刑事犯罪行为，消费者财产权益受损时，才意识到运用法律武器维护自身合法权益，主张追究不法者刑事责任的同时，要求网络购物平台、商家对其遭受的损失承担赔偿责任，但危害结果已然发生，消费者往往耗费大量的时间和金钱成本，而最终维权效果却甚微。

（二）消费者个人信息的财产价值在网络环境下被过度放大

在网络环境下，一切均可记录，一切均可数据化，平台或商家通过将网络消费者个人信息转化为数据进行整合分析，个人信息的财产价值大幅提升。其一，不法商家或平台在未获取消费者同意的前提下，对网络消费者个人信息进行非法收集并非法予以销售；其二，不法分子利用非法搜集、购买的网络消费者个人基本信息和具体购物信息，对特定消费者实施诈骗等违法犯罪行为，非法利用个人信息衍生的侵害消费者财产权益类案件时有发生，不良商家、不法分子对消费者财产权益侵害严重。在虚拟的、无界限的网络环境下，个人信息的直接或间接财产价值日益凸显，且呈现被过度放大的趋势。

（三）现行法律规制不成体系，呈分散化

目前，我国对网络消费者个人信息的保护无专门性立法，散见于《消费者权益保护法》、《侵权责任法》、《合同法》、《刑法》等，且规定主要针对传统消费模式下消费者个人信息保护，难以满足网络购物模式下网络消费者个人信息的保护。

三、路径选择：构建多层次、多方位的保护体制

（一）自我保护：消费者安全素养的提升

消费者个人信息安全有赖于消费者信息安全素养的培育和提升。其一，密码设定方面，避免过于简单，要有意识的使用复杂多元的密码，采用大小写字母、数字、符号等多元素组合方式；其二，网络购物支付方面，提高自我防范意识，不通过非正常渠道、非法链接等支付价款；其三，邮寄信息方面，尽量填写办公地址等公共地址，以避免私人住址信息泄露引发不法分子入室盗窃、抢劫等违法犯罪行为；其四，在个人信息被侵犯时，要寻求合理有效的方式予以解决，以最大限度的保护自身合法权益。

（二）行业自律规范：依行业特点差异化制定

目前我国电子商务领域行业众多，对各行业网络消费者个人信息保护划定统一标准亦缺乏现实可操作性，因此建议各行业结合自身行業特点，设立不同的行业自律标准，如携程、去哪儿等旅行服务类行业，应侧重于消费者的行程、套餐价格及内容保护，而淘宝、唯品会等商品销售类行业，行业自律规范应侧重对消费者直接识别类个人信息的保护。各行业根据行业特点在法定范围内制定符合自身行业发展的个人信息保护指引规范。

（三）信息流通：确立个人信息去身份性原则

数据流通作为数据再利用的重要形式之一，网络消费者个人信息数据的可流通性与可获取性对于网络销售行业而言意义非凡。但个人数据的无限制流通又会对消费者权益造成极大损害，为有效保护网络消费者个人信息权益免受不法侵害，建议确立网络消费者个人信息去身份性流通原则，对消费者授权流通的个人信息，在流通前运用技术手段去除能够对消费者进行识别的个人身份信息，包括但不限于姓名、住址、联系方式等。

（四）立法完善：明确网络消费者个人信息安全的法律地位

从立法上对网络消费者个人信息安全的法律地位予以明确。第一，明确网络消费者对其个人信息所享有的权利；第二，明确网络消费者事后救济的具体途径，同时对不法行为人的法律责任予以明确，包括但不限于民事责任、刑事责任、行政责任等；第三，明确信息管理者的义务；第四，我国应结合具体国情与社会发展现状，结合考虑国际上对网络消费者个人信息的保护制度体系，在对消费者个人信息保护方面加强国际协作，以适应国际化趋势。

参考文献

[1]王肃之. 侵犯公民个人信息罪行为体系的完善[J]. 河北法学，2017，35（07）：151-160.

[2]赵连庆. 公民个人信息安全的刑法保护——以电信网络诈骗案件频发为视角[J]. 学习与探索，2017，（09）：80-84.

[3]张平. 大数据时代个人信息保护的立法选择[J]. 北京大学学报（哲学社会科学版），2017，54（03）：143-151.

[4]金耀. 个人信息去身份的法理基础与规范重塑[J]. 法学评论，2017，35（03）：120-130.

（作者单位：中北大学信息商务学院）