電子商務(wù)環(huán)境下個(gè)人信息保護(hù)的問(wèn)題研究

II引言隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為帶動(dòng)社會(huì)與經(jīng)濟(jì)發(fā)展的一個(gè)重要因素，同時(shí)它也成為人們生活中必不可少的一部分。據(jù)網(wǎng)經(jīng)社電子商務(wù)研究中心（100EC.CN）顯示，國(guó)家統(tǒng)計(jì)局關(guān)于電子商務(wù)交易的網(wǎng)上市場(chǎng)調(diào)查，在2019年我國(guó)電子商務(wù)總貿(mào)易額為34.81萬(wàn)億元，比上年增長(zhǎng)6.7%。其中以商品、服務(wù)類為主，其電商交易額33.76萬(wàn)億元，增長(zhǎng)6.6%，合約類電商交易額1.05萬(wàn)億元，增長(zhǎng)10.1%/xwzx/202002200008.shtml，于2020年4月5日訪問(wèn)。同時(shí)根據(jù)網(wǎng)經(jīng)社發(fā)布用戶體驗(yàn)舒適度與投訴占比情況分析得出在2019年下半年通過(guò)在線遞交、電話、郵件、微信、微博等多種投訴渠道受理的投訴案件數(shù)相比于往年增長(zhǎng)66.93%。/xwzx/202002200008.shtml，于2020年4月5日訪問(wèn)雖然網(wǎng)絡(luò)技術(shù)的革新一日千里，但相關(guān)的立法進(jìn)展卻是緩慢，不能滿足網(wǎng)絡(luò)時(shí)代的需求。其中電子商務(wù)環(huán)境下個(gè)人信息侵權(quán)也存在著以下問(wèn)題：需要再度明確個(gè)人信息的范圍和含義。個(gè)人信息的內(nèi)涵應(yīng)是自然人所具有的一切信息和能了解該自然人的東西徐肖.電商時(shí)代下的個(gè)人信息保護(hù)研究[J].區(qū)域治理,2019(31):230-232.。目前的個(gè)人信息保護(hù)條文過(guò)于分散且保護(hù)的效力不足且沒(méi)有完整的懲處措施廖熠蓉.電子商務(wù)環(huán)境下對(duì)個(gè)人信息保護(hù)研究[J].市場(chǎng)周刊,2019(08):156-157.。并且，互聯(lián)網(wǎng)具有虛擬性、易傳播性、不對(duì)稱性等特性，使得買賣個(gè)人信息的成本低到令人驚異王瑾卿.論平臺(tái)經(jīng)濟(jì)下對(duì)消費(fèi)者個(gè)人信息的保護(hù)[J].廣東開(kāi)放大學(xué)學(xué)報(bào),2019,28(04):38-43.。最后，目前的法律條文缺少對(duì)電子商務(wù)環(huán)境下的行為監(jiān)管，缺少?gòu)?qiáng)制性。沒(méi)有相應(yīng)的部門可以執(zhí)行監(jiān)管，一旦涉及到侵犯消費(fèi)者權(quán)益，就很難對(duì)消費(fèi)者的隱私權(quán)起到真正的保護(hù)作用。所以本文研究電子商務(wù)環(huán)境下保護(hù)個(gè)人信息侵權(quán)存在的問(wèn)題。在當(dāng)前環(huán)境下，對(duì)保護(hù)過(guò)程中的問(wèn)題和改善個(gè)人信息保護(hù)具有一定的作用，并且提出有關(guān)保護(hù)個(gè)人信息的徐肖.電商時(shí)代下的個(gè)人信息保護(hù)研究[J].區(qū)域治理,2019(31):230-232.廖熠蓉.電子商務(wù)環(huán)境下對(duì)個(gè)人信息保護(hù)研究[J].市場(chǎng)周刊,2019(08):156-157.王瑾卿.論平臺(tái)經(jīng)濟(jì)下對(duì)消費(fèi)者個(gè)人信息的保護(hù)[J].廣東開(kāi)放大學(xué)學(xué)報(bào),2019,28(04):38-43.1電子商務(wù)與個(gè)人信息的基本理論1.1電子商務(wù)與個(gè)人信息的概述隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，個(gè)人信息的價(jià)值日益凸顯，其的范圍也相應(yīng)擴(kuò)大。由《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條：個(gè)人信息是基于“提供服務(wù)”的過(guò)程中收集的，并且能夠“單獨(dú)或結(jié)合其他信息識(shí)別用戶”的信息，諸如姓名、證件號(hào)碼、地址、聯(lián)系方式等能夠協(xié)助識(shí)別出消費(fèi)者身份的信息《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第四條解讀可以推斷出個(gè)人信息具有以下特征：第一，個(gè)人信息具有人格屬性，個(gè)人信息與個(gè)人的認(rèn)同感、特性、個(gè)人的尊嚴(yán)和自由息息相關(guān)，信息主體有權(quán)決定是否公開(kāi)、修改或刪除個(gè)人信息，同時(shí)要保護(hù)個(gè)人信息不受非法的以及其他自然人、政府機(jī)構(gòu)和企業(yè)的侵害的影響。第二，個(gè)人信息具經(jīng)濟(jì)價(jià)價(jià)值，信息市場(chǎng)以信息經(jīng)濟(jì)和信息技術(shù)的普及為基礎(chǔ)，如今信息己經(jīng)成為一種商業(yè)資本并且可以創(chuàng)造新的經(jīng)濟(jì)價(jià)值。第三，個(gè)人信息具有可識(shí)別性，這點(diǎn)也是個(gè)人信息區(qū)別于隱私的最主要的特征?？勺R(shí)別是指通過(guò)直接的方式“識(shí)別”出某一個(gè)體，從而確定某個(gè)人的身份特征。這里所說(shuō)的可識(shí)別性包括通過(guò)單一或者多個(gè)數(shù)據(jù)進(jìn)行組合、疊加識(shí)別的形式。1.2個(gè)人信息保護(hù)面臨的主要挑戰(zhàn)首先，個(gè)人信息是含有一定識(shí)別度的信息，可以用于區(qū)分不同用戶且具有一定隱私性的信息，用戶可以以此來(lái)完成電子商務(wù)交易，如快遞收買、軟件網(wǎng)站使用以及更流暢的個(gè)性化體驗(yàn)。但也使個(gè)人信息的獲取變得十分方便，侵權(quán)成本降低。其次，個(gè)人信息是網(wǎng)絡(luò)環(huán)境中的利益之首，互聯(lián)網(wǎng)環(huán)境下哪一家公司掌握得個(gè)人信息多，他們所占據(jù)的市場(chǎng)份額也會(huì)更多，根據(jù)所獲得的個(gè)人信息他們可以確定市場(chǎng)走向，走在行業(yè)前端。正是這樣，個(gè)人信息權(quán)與隱私權(quán)有所不同，隱私權(quán)不具有財(cái)產(chǎn)價(jià)值，而個(gè)人信息則有一定經(jīng)濟(jì)效益，其中有很多利益相關(guān)可以用于買賣交易。而隱私權(quán)則是傳統(tǒng)法律體系中的人格權(quán)的一部分，并不存在可獲利性。所以非法倒賣個(gè)人信息也是近些年經(jīng)常發(fā)生的事情。最后，個(gè)人信息具有識(shí)別性，不良商家可以利用這些信息進(jìn)行非法銷售或者針對(duì)性營(yíng)銷，導(dǎo)致用戶一直接收到無(wú)意義的廣告營(yíng)銷和產(chǎn)品推薦。個(gè)人信息是用戶的名片，每個(gè)人就獨(dú)此一張。當(dāng)其他企業(yè)收集到該用戶的名片時(shí)所形成的用戶畫(huà)像為未來(lái)企業(yè)發(fā)展的用戶定位打下牢固的用戶群體分析基礎(chǔ)。2電子商務(wù)環(huán)境下個(gè)人信息保護(hù)現(xiàn)狀及法律法規(guī)2.1個(gè)人信息保護(hù)現(xiàn)狀我國(guó)的互聯(lián)網(wǎng)發(fā)展雖然時(shí)間不久，但是電子商務(wù)的發(fā)展卻是遙遙領(lǐng)先于其他國(guó)家，同時(shí)也是電子商務(wù)個(gè)人信息侵權(quán)案件的多發(fā)國(guó)家。雖然現(xiàn)階段我國(guó)對(duì)于個(gè)人信息的權(quán)益維護(hù)愈加重視，但是目前現(xiàn)行的法律還不足以應(yīng)對(duì)。下圖是2001-2020年關(guān)于個(gè)人信息侵權(quán)案件中的關(guān)鍵詞分布，在79187個(gè)訴訟案例中共6967件有關(guān)于公民個(gè)人信息侵權(quán)的案件/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&searchView=chart，于2020年4月5日訪問(wèn)。其中涉及電子商務(wù)的案件有963件/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&searchView=chart，于2020年4月5日訪問(wèn)/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&conditions=searchWord%2B%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%2B1%2B%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1&searchView=text，于2020年4月5日訪問(wèn)圖SEQ圖\*ARABIC12001-2020年個(gè)人信息關(guān)鍵詞檢索案件數(shù)從圖表中可知個(gè)人信息的侵權(quán)案件頻發(fā)，據(jù)統(tǒng)計(jì)在2019年一共發(fā)生了192件侵權(quán)案件，平均每周發(fā)生4件。如此頻發(fā)的現(xiàn)狀目前卻沒(méi)有完善的體系能應(yīng)對(duì)和妥善處理。但從較好的一面來(lái)看，我國(guó)已經(jīng)初步建立了與國(guó)內(nèi)環(huán)境相符、與全球態(tài)勢(shì)相適應(yīng)的保護(hù)體系。從產(chǎn)業(yè)標(biāo)準(zhǔn)方面看，全國(guó)通信標(biāo)準(zhǔn)化服務(wù)委員所推出的用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)工作組，正在推進(jìn)“通信與互聯(lián)網(wǎng)服務(wù)個(gè)人信息保護(hù)標(biāo)準(zhǔn)系統(tǒng)”建設(shè)，從建構(gòu)體系中提出定義、分類、分級(jí)和管理技術(shù)要求，初步對(duì)個(gè)人信息保護(hù)起到推動(dòng)作用。在監(jiān)管方面，全國(guó)人大常委會(huì)依法履職開(kāi)展“一法一決定”檢查、中央網(wǎng)信辦牽頭隱私條款聯(lián)合檢查、工信部以正面引導(dǎo)和問(wèn)題查處為重點(diǎn)開(kāi)著個(gè)人信息保護(hù)研究報(bào)告:電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)。在行業(yè)監(jiān)督方面，全國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化委員會(huì)（TC260），中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）等標(biāo)準(zhǔn)組織積極開(kāi)展個(gè)人信息保護(hù)標(biāo)準(zhǔn)制定研究報(bào)告:電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)2018年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)》從上述的各組織和單位中可以看出，目前我國(guó)的網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)還是處于零散的、分散式的標(biāo)準(zhǔn)，整體的保護(hù)條例和保護(hù)依據(jù)都處于萌芽階段。2.2個(gè)人信息保護(hù)的標(biāo)準(zhǔn)及立法現(xiàn)狀2.2.1《中華人民共和國(guó)電子商務(wù)法》中的相關(guān)規(guī)定目前涉及電子商務(wù)環(huán)境中個(gè)人信息問(wèn)題的是《電子商務(wù)法》，該法在第二十三條規(guī)定電子商務(wù)經(jīng)營(yíng)者在收集和使用用戶的個(gè)人信息時(shí)，應(yīng)遵守有關(guān)個(gè)人信息保護(hù)的法律和管理法規(guī)中的有關(guān)條款。并且隨后的二十四和二十五條中都對(duì)此做出解釋“電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對(duì)用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理?xiàng)l件。電子商務(wù)經(jīng)營(yíng)者收到用戶信息查詢或者更正、刪除的申請(qǐng)的，應(yīng)當(dāng)在核實(shí)身份后及時(shí)提供查詢或者更正、刪除用戶信息。用戶注銷的，電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)立即刪除該用戶的信息；依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定?！薄吨腥A人民共和國(guó)電子商務(wù)法》23,24,25條當(dāng)有關(guān)部門需要電子商務(wù)經(jīng)營(yíng)者提供用戶個(gè)人信息時(shí)，經(jīng)營(yíng)者應(yīng)該當(dāng)主動(dòng)提供。有關(guān)部門在接受該信息后有義務(wù)對(duì)信息進(jìn)行保密，且不得用其從事非法行為。2.2.2《網(wǎng)絡(luò)安全法》中的相關(guān)規(guī)定該法在第四十一條至第四十三條指出：應(yīng)明確網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》41,42,43條網(wǎng)絡(luò)運(yùn)營(yíng)者需在用戶的同意下才可以收集個(gè)人信息，并應(yīng)對(duì)收集到的信息采取保密措施，在發(fā)生個(gè)人信息侵權(quán)行為后及時(shí)采取補(bǔ)救措施，最后用戶對(duì)其信息享有處置權(quán)。以上強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)商的責(zé)任，隨后在四十四條和四十五條中則是指出個(gè)人和組織以及網(wǎng)絡(luò)監(jiān)管部門的責(zé)任。該法對(duì)違法人員作出懲處，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，根據(jù)情況受到警告或者扣押，沒(méi)收非法收入，處以1倍以上或者10倍以下的罰款，情節(jié)嚴(yán)重的，取消相關(guān)業(yè)務(wù)許可。2.2.3《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》在該規(guī)定的“信息收集和保護(hù)規(guī)范”中闡述了業(yè)務(wù)經(jīng)營(yíng)者所應(yīng)盡到的義務(wù)和責(zé)任，其中的要求和《網(wǎng)絡(luò)安全法》不盡相同，在懲處力度上以“責(zé)令改正，予以警告，并處一萬(wàn)元以上三萬(wàn)元以下的罰款，向社會(huì)公告；構(gòu)成犯罪的，依法追究刑事責(zé)任?！睘橹鳌＞C上所述，我國(guó)電子商務(wù)中的個(gè)人信息保護(hù)還處在法規(guī)和條例中，法律效益不足，應(yīng)繼續(xù)加強(qiáng)立法，完善法規(guī)制度形成一套個(gè)人信息保護(hù)體系。3電子商務(wù)中個(gè)人信息保護(hù)存在的問(wèn)題3.1缺少具有專門針對(duì)性的法律法規(guī)目前我國(guó)關(guān)于個(gè)人信息保護(hù)的相關(guān)法律法規(guī)分散于《憲法》《民法》《刑法》《刑事訴訟法》《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)等各大法律體系中，沒(méi)有一個(gè)確切的法律去約束和限制它。雖然2016年的《網(wǎng)絡(luò)安全法》，從網(wǎng)絡(luò)運(yùn)營(yíng)者的角度對(duì)個(gè)人信息保護(hù)的法律責(zé)任、義務(wù)及救濟(jì)方面進(jìn)行了規(guī)定。以及2019年頒布的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》都只是針對(duì)于某一方面的個(gè)人信息保護(hù)。個(gè)人信息保護(hù)僅僅依靠這些零散的保護(hù)規(guī)定就顯得捉襟見(jiàn)肘。參考國(guó)外立法方面，日本目前的《個(gè)人信息保護(hù)法》規(guī)定，防止公共機(jī)關(guān)侵犯?jìng)€(gè)人信息，保護(hù)個(gè)人信息處理人員的信息義務(wù)，并對(duì)個(gè)人信息侵權(quán)處以更大的處罰。美國(guó)以隱私權(quán)為核心，把個(gè)人信息保護(hù)的重點(diǎn)轉(zhuǎn)移至人格尊嚴(yán)和個(gè)人獨(dú)立的層面，路易斯布蘭代斯和薩繆爾發(fā)表的《論隱私權(quán)》提出個(gè)人信息權(quán)利的概念，不局限于物質(zhì)和精神，而不斷擴(kuò)展個(gè)人信息權(quán)利的范圍，凡是跟個(gè)人信息有關(guān)的一切東西都屬于該法的保護(hù)范疇。但美國(guó)把保護(hù)對(duì)象限制在個(gè)人，而排除了企業(yè)，并且把保護(hù)的內(nèi)容限定在了儲(chǔ)存在政府系統(tǒng)內(nèi)的數(shù)據(jù)記錄，而不是企業(yè)和其他機(jī)構(gòu)的。這里雖然加大了個(gè)人信息保護(hù)的力度，但是卻因?yàn)閭€(gè)人信息的內(nèi)涵不斷擴(kuò)大而無(wú)力去完善。美國(guó)起草的《消費(fèi)者隱私權(quán)利法案》中把部分合法公開(kāi)，經(jīng)過(guò)處理的信息排除在個(gè)人信息的范圍，有利地杜絕了把信息用于反詐騙、反偵察等活動(dòng)中，但是依然沒(méi)有脫離傳統(tǒng)定義上的“個(gè)人信息?！碑?dāng)前我國(guó)在立法方面，應(yīng)當(dāng)注意到一方面?zhèn)€人信息的內(nèi)涵不斷擴(kuò)大，它會(huì)隨著互聯(lián)網(wǎng)的發(fā)展而不斷衍生出更多的種類；另一方面居于大數(shù)據(jù)背景下的數(shù)據(jù)基數(shù)大，所以通過(guò)信息識(shí)別個(gè)人信息的方法也在增加。要想在信息保護(hù)和利益關(guān)系上找到平衡，必須測(cè)算雙方的利害關(guān)系，保護(hù)個(gè)人信息的訴求事項(xiàng)，使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)有信心，使網(wǎng)絡(luò)事業(yè)的發(fā)展不受任何人為使之公式化而妨礙，這是符合中國(guó)國(guó)家條件和未來(lái)網(wǎng)絡(luò)發(fā)展要求的最完善的法律規(guī)定。3.2潛在及惡意收集消費(fèi)者個(gè)人信息每個(gè)人的生活都離不開(kāi)網(wǎng)絡(luò)，在生活中登錄賬號(hào)、購(gòu)買東西、觀看新聞都是需要你提交電話號(hào)或者部分信息才能享有的。這些提交的資料都會(huì)被后臺(tái)機(jī)器默默第保存下來(lái)，這些的信息一方面便于企業(yè)精準(zhǔn)營(yíng)銷，另一方面有利于消費(fèi)者得到更好的產(chǎn)品或服務(wù)體驗(yàn)。據(jù)統(tǒng)計(jì)對(duì)于大多數(shù)收集個(gè)人信息的企業(yè)，用戶有著這樣的擔(dān)心：圖SEQ圖\*ARABIC2用戶認(rèn)為企業(yè)在個(gè)人信息保護(hù)方面存在的主要問(wèn)題從上圖中可以看出“未經(jīng)用戶同意擅自向他人提供個(gè)人信息”、“收集過(guò)多（不相關(guān)的）個(gè)人信息”和“非法出售個(gè)人信息”這三種問(wèn)題最受用戶在意2018《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)》17頁(yè)。這也說(shuō)明用戶對(duì)于互聯(lián)網(wǎng)企業(yè)缺乏普遍的信任，在提供個(gè)人信息時(shí)處于糾結(jié)的狀態(tài)。與此同時(shí)，用戶還沒(méi)有充分的保護(hù)個(gè)人信息的意識(shí)和能力。銀行應(yīng)用程序的密碼設(shè)置過(guò)于簡(jiǎn)單，容易破譯，或者隨意掃描QR碼，或者用不安全的程序?yàn)g覽網(wǎng)頁(yè)等，還有一些用戶的個(gè)人信息安全碼過(guò)于簡(jiǎn)易，導(dǎo)致個(gè)人信息外露。以及在服務(wù)合同中包含的個(gè)人信息內(nèi)容不明確，以至于規(guī)制機(jī)構(gòu)、消費(fèi)者團(tuán)體、企業(yè)客戶服務(wù)及其他渠道無(wú)法保護(hù)合法權(quán)益。同時(shí)很多商家都樂(lè)于把消費(fèi)者的信息集合在一起，針對(duì)消費(fèi)者的搜索和購(gòu)買選項(xiàng)推送特定的產(chǎn)品或服務(wù)2018《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)》17頁(yè)2018《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)白皮書(shū)》18頁(yè)銀行APP是居民可以處理零售金融業(yè)務(wù)的軟件，用戶應(yīng)向其軟件上傳個(gè)人財(cái)務(wù)信息，并根據(jù)個(gè)人業(yè)務(wù)需求和技術(shù)功能，一并上傳“臉”和“指紋”等個(gè)人信息。這些隱藏的風(fēng)險(xiǎn)或過(guò)度使用的界限，完全是根據(jù)銀行的商業(yè)運(yùn)營(yíng)標(biāo)準(zhǔn)不同而有所不同。比如當(dāng)用戶的消費(fèi)貸款沒(méi)有在規(guī)定的時(shí)間內(nèi)償還，銀行則依據(jù)用戶在APP中上傳的個(gè)人信息進(jìn)行定點(diǎn)催收。根據(jù)APP用戶提供的財(cái)務(wù)信息，銀行資產(chǎn)管理部門有時(shí)會(huì)針對(duì)用戶未同意的情況下，發(fā)送各類金融資產(chǎn)管理產(chǎn)品的信息。2019年光大銀行、天津銀行、天津農(nóng)商銀行等金融機(jī)構(gòu)旗下手機(jī)銀行，就因?yàn)槠滠浖秃贤腥狈﹄[私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形，被國(guó)家網(wǎng)絡(luò)安全通報(bào)中心約談?wù)摹?s/2Z6LSxy7Em1SRqTLfBx9jA，于2020年4月8日訪問(wèn)2018年初支付寶為用戶準(zhǔn)備的年消費(fèi)結(jié)算單中，有一條“同意芝麻服務(wù)合同”的規(guī)定。該選項(xiàng)經(jīng)證明與結(jié)算單并無(wú)瓜葛，并自行套取用戶的個(gè)人消費(fèi)信息，其中包含了很多第三方的信息，但根據(jù)《互聯(lián)網(wǎng)交易管理辦法》規(guī)定，經(jīng)營(yíng)者應(yīng)該當(dāng)使用顯著的方式來(lái)表明這類收集用戶個(gè)人信息的選項(xiàng)，并且在收集個(gè)人信息時(shí)應(yīng)該對(duì)用戶表明其信息的使用目的和范圍，給用戶選擇權(quán)和信息的處置權(quán)，然而支付寶并沒(méi)有這樣。這些問(wèn)題至今也沒(méi)人能斷言已經(jīng)完全杜絕。在購(gòu)物時(shí)填寫的地址、電話等信息，還有瀏覽的商品這些依然會(huì)被記錄下來(lái)。在支付的過(guò)程中，支付平臺(tái)的密碼、支付的賬號(hào)在后臺(tái)都是可見(jiàn)的。從安全上來(lái)說(shuō)，個(gè)人的信息被平臺(tái)收集，在平臺(tái)安全的情況下個(gè)人信息是安全的，當(dāng)平臺(tái)出現(xiàn)了問(wèn)題，個(gè)人信息就可能被泄露或被倒賣。3.3行業(yè)監(jiān)管力度不夠電子商務(wù)整體的發(fā)展趨勢(shì)是向好向上的，但是卻有一些細(xì)微的問(wèn)題伴隨著現(xiàn)在的網(wǎng)絡(luò)時(shí)代的而生。在個(gè)人信息保護(hù)方面，作為經(jīng)營(yíng)者需要有相應(yīng)的義務(wù)和責(zé)任，同時(shí)作為市場(chǎng)監(jiān)管者的政府部門也有應(yīng)設(shè)定與之相適應(yīng)的制度和監(jiān)管體系，整改和調(diào)整目前的監(jiān)管上的滯后于缺失。目前監(jiān)管方面主要出現(xiàn)的問(wèn)題是體制、隊(duì)伍、技術(shù)這三方面。體制上，面對(duì)海量的數(shù)據(jù)和不停迭代的信息，各種各樣的侵權(quán)行為和侵權(quán)方式根本無(wú)法杜絕，政府管理機(jī)關(guān)往往疲于應(yīng)付。其他的主管部門信息產(chǎn)業(yè)、文化、等部門在工作對(duì)接時(shí)，存在一定的誤差，缺少明確的規(guī)范和指導(dǎo)條例，這使得這類問(wèn)題經(jīng)過(guò)多方協(xié)作反而難以解決，導(dǎo)致消費(fèi)者對(duì)此的公信度下降。隊(duì)伍上，因?yàn)槭且噪娮由虅?wù)環(huán)境為基礎(chǔ)的網(wǎng)絡(luò)侵權(quán)，屬于迭代速度飛快的技術(shù)侵權(quán)行為。但是我國(guó)的監(jiān)管部門和行政單位卻沒(méi)有與之向適應(yīng)的團(tuán)隊(duì)和技術(shù)，監(jiān)管的方式方法任然是老辦法、傳統(tǒng)思維，總是不能在行為發(fā)生前杜絕該侵權(quán)行為。因此，監(jiān)管的效率和效果普遍差強(qiáng)人意。技術(shù)上，監(jiān)管過(guò)程需要技術(shù)的支持，從電子商務(wù)交易行為的準(zhǔn)備、交易行為的過(guò)程、交易行為的結(jié)束，都是技術(shù)的支持。但目前對(duì)于這些技術(shù)都是缺乏行之有效的監(jiān)管技術(shù)。并且專業(yè)的網(wǎng)絡(luò)信息盜用者使用的工具和技術(shù)普遍高于監(jiān)管技術(shù)。監(jiān)管技術(shù)因?yàn)槿狈﹂_(kāi)發(fā)和應(yīng)用導(dǎo)致盜用行為發(fā)生后，監(jiān)管部門依然使用半年前乃至一年前的技術(shù)來(lái)監(jiān)察監(jiān)管。這恰恰也是監(jiān)管不到位的最核心原因。3.4舉證難度大在電子商務(wù)個(gè)人信息侵權(quán)行為過(guò)程中，想要確鑿的認(rèn)定對(duì)方所侵犯的權(quán)益，以及構(gòu)成侵權(quán)行為后的損失和賠償方式，都需要用到證據(jù)。這就必須要有一個(gè)合適電子商務(wù)中個(gè)人信息侵權(quán)信息收集的方式和對(duì)重要材料證據(jù)的固定機(jī)制。在證據(jù)鑒定和核準(zhǔn)過(guò)程中，電子商務(wù)環(huán)境下的個(gè)人信息侵權(quán)案件同屬于民事訴訟案件，同樣應(yīng)遵循民事訴訟的一般規(guī)則——誰(shuí)主張，誰(shuí)舉證。原告需要按照證據(jù)的準(zhǔn)備順序來(lái)收集對(duì)自己有利的證據(jù)證明被告侵權(quán)，但是電子商務(wù)中的交易是在網(wǎng)絡(luò)環(huán)境中完成的，證據(jù)主要是在產(chǎn)品、服務(wù)、交易記錄、電商平臺(tái)、文字對(duì)話等方面。上述的幾種證據(jù)大都是電子證據(jù)，電子證據(jù)存在不穩(wěn)定性，電子證據(jù)會(huì)隨著時(shí)間的推移出現(xiàn)變化，侵權(quán)方若是平臺(tái)或網(wǎng)絡(luò)媒介，就可以私自改動(dòng)相關(guān)信息從而使證據(jù)無(wú)效。目前主要的證據(jù)固定方式是公證，公證處、網(wǎng)絡(luò)公證都可以，但公證的時(shí)間和價(jià)格也是一個(gè)問(wèn)題。侵權(quán)責(zé)任的資料公證需要千元，這使得公證多項(xiàng)有效證據(jù)將要付出一大筆資金，倘若侵權(quán)行為賠償金額不足公證金額，原告還需自己多出一份錢。在此情況下，原告可能放棄訴訟助長(zhǎng)了侵權(quán)行為繼續(xù)下去。其次，公證過(guò)程需要對(duì)互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)熟練掌握，對(duì)于公證人員的技術(shù)素養(yǎng)有更高得要求，然而只有少部分公證人員具備這樣的能力，公證過(guò)程使用這樣的技術(shù)人員也是增加公證成本的一大原因。4歐美電子商務(wù)個(gè)人信息保護(hù)的啟示隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)的走進(jìn)每個(gè)人的生活中。相較于我國(guó)，國(guó)外優(yōu)先針對(duì)個(gè)人信息進(jìn)行調(diào)整和保護(hù)。我國(guó)對(duì)個(gè)人信息的認(rèn)知無(wú)論從國(guó)家層面還是個(gè)人層面都是較落后與其他國(guó)家，近些年因大型互聯(lián)網(wǎng)企業(yè)頻頻爆出泄露信息的丑聞，才使得個(gè)人信息保護(hù)引起了人們的注意。4.1美國(guó)《隱私權(quán)法》美國(guó)是高度發(fā)達(dá)的社會(huì)，隨著經(jīng)濟(jì)的發(fā)展，美國(guó)對(duì)信息的依賴與日俱增。與此同時(shí)美國(guó)有一分散式立法和行業(yè)自律來(lái)保障個(gè)人信息的安全。在公共領(lǐng)域以上文提到的《隱私權(quán)法》為主，主要是協(xié)調(diào)政府機(jī)關(guān)部門和公民之間的個(gè)人信息問(wèn)題；在非公共領(lǐng)域以聯(lián)邦法案的施行針對(duì)某一行業(yè)或領(lǐng)域的個(gè)人信息進(jìn)行有效的保護(hù)和侵權(quán)救濟(jì)。行業(yè)自律方面，主要是市場(chǎng)發(fā)揮保護(hù)個(gè)人信息的作用，主要分為三種模式：第一，指向性的企業(yè)引導(dǎo)，是在市場(chǎng)內(nèi)具有一定資歷和電子商務(wù)企業(yè)帶頭公司做出模范帶頭作用；第二，向“合格”的企業(yè)頒布證書(shū)，引導(dǎo)其他企業(yè)向其學(xué)習(xí)，并以一段時(shí)間的考核作為標(biāo)準(zhǔn)，倘若不合格便撤回證書(shū)；第三，政府提前向在不安全網(wǎng)站交易的用戶提出警告，并提醒用戶安裝預(yù)防黑客攻擊的軟件從而降低使用電子商務(wù)平臺(tái)時(shí)個(gè)人信息被非法盜取。4.2歐盟的《通用數(shù)據(jù)保護(hù)條例》歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)的核心原則之一是控制者應(yīng)以收集，使用，咨詢或其他處理數(shù)據(jù)主體的透明方式，向數(shù)據(jù)主體征求提供真實(shí)信息。其中有關(guān)個(gè)人信息及個(gè)人信息的處理或處理程度的收集，應(yīng)按照數(shù)據(jù)主體的要求，自愿提供具體、特定、知情，以及明確的信息為指導(dǎo)。這些指示是通過(guò)陳述或明確的肯定措施得到的，表示用戶同意數(shù)據(jù)控制者的個(gè)人信息處理行為。并且還要加上《荷蘭數(shù)據(jù)保護(hù)法》（DPA）的額外要求。所提供的指針不得脫離某一特定范圍，不明確的同意不適用于以沉默或默許的方式獲取信息，如事前有選定的選擇框。GDPR中關(guān)于數(shù)據(jù)泄漏的定義較廣，包括但不限于黑客盜取、存有個(gè)人信息的軟件或硬件丟失，被盜，感染及數(shù)據(jù)損失等。在對(duì)個(gè)人信息的定義上，GDPR把這幾類數(shù)據(jù)信息視為敏感數(shù)據(jù):1、種族或民族出身；2、政治觀點(diǎn)；3、宗教/哲學(xué)信仰；4、工會(huì)成員身份；5、涉及健康、性生活或性取向的數(shù)據(jù)；6、基因數(shù)據(jù)（新）；7、經(jīng)處理可識(shí)別特定個(gè)人的生物識(shí)別數(shù)據(jù)（新）歐盟《通用數(shù)據(jù)保護(hù)條例》。除個(gè)別基因和生物信息外，大體類別與DPA相似。歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR明確區(qū)分?jǐn)?shù)據(jù)控制者和數(shù)據(jù)處理者的職務(wù)，從實(shí)施起，在機(jī)構(gòu)內(nèi)保存?zhèn)€人數(shù)據(jù)處理記錄不再是監(jiān)督機(jī)構(gòu)的責(zé)任，而是在保護(hù)系統(tǒng)中設(shè)立數(shù)據(jù)保護(hù)官（DPO）。涉及大量敏感數(shù)據(jù)或數(shù)據(jù)被傳送到多個(gè)非歐盟國(guó)家時(shí)，DPO需要處理此類的數(shù)據(jù)問(wèn)題，這需要更高水平的專業(yè)知識(shí)。同時(shí)，DPO也必須完全理解其所在市場(chǎng)的部門和組織。在處罰金方面，GDPR的行政罰款在1000萬(wàn)歐元到2000萬(wàn)歐元之間，懲罰力度可見(jiàn)其嚴(yán)。并且如有違法，處理者依情況也可能承擔(dān)管理責(zé)任和數(shù)據(jù)主體的損失責(zé)任，而不是與數(shù)據(jù)控制者的合約責(zé)任。綜上，美國(guó)《隱私法》和歐盟的GDPR在數(shù)據(jù)信息的范圍和監(jiān)督保護(hù)措施值得我國(guó)學(xué)習(xí)借鑒。5電子商務(wù)個(gè)人信息保護(hù)的建議及策略5.1出臺(tái)《個(gè)人信息保護(hù)法》立法必須遵守法的基本原則，要使其貫穿這個(gè)法的過(guò)程，從我國(guó)電子商務(wù)的發(fā)展角度入手，應(yīng)選擇統(tǒng)一立法，制定出臺(tái)《個(gè)人信息保護(hù)法》。首先，在制度設(shè)計(jì)上，該專門立法應(yīng)創(chuàng)造更多的信息主體權(quán)利和實(shí)現(xiàn)權(quán)利的條件。其次，對(duì)于該法的調(diào)整范圍，應(yīng)考慮個(gè)人信息的內(nèi)涵形式，個(gè)人信息的范圍既包括個(gè)人的權(quán)利和利益，也包括一部分具有重要影響的敏感信息。還包括一些雖然不敏感，但是通過(guò)技術(shù)分析及整合后可以直接獲得個(gè)人信息的分散信息。再有，就調(diào)整對(duì)象而言，該專門立法應(yīng)將重點(diǎn)放在網(wǎng)絡(luò)服務(wù)和行業(yè)行為上，對(duì)違反公共機(jī)關(guān)法規(guī)的行為應(yīng)給予更加嚴(yán)厲的處罰。以此來(lái)確保網(wǎng)絡(luò)消費(fèi)者享有查詢個(gè)人信息的權(quán)利，修改個(gè)人信息的權(quán)利，在處理個(gè)人信息時(shí)可以要求其他行為人履行通知和保密義務(wù)。5.2增加行業(yè)自律機(jī)制個(gè)人信息保護(hù)體系不僅僅需要法律法規(guī)的支持，還需要市場(chǎng)和行業(yè)形成自己的監(jiān)管體系，在各行業(yè)之間形成一套行之有效的監(jiān)管體系就可以吸引更多的用戶在企業(yè)自己的網(wǎng)站上注冊(cè)、交易。對(duì)企業(yè)而言，參考美國(guó)的“行業(yè)自律要求”，行業(yè)中的龍頭企業(yè)應(yīng)做出表率作用，在用戶提交個(gè)人信息時(shí)可以給予選項(xiàng)，自擬時(shí)間更新信息或自動(dòng)刪除信息。這樣既可以提高老用戶的留存率增加的新用戶使用頻率。給用戶充足的選擇和知情權(quán)，讓個(gè)人信息的保存不再是單一化的“輸入、保存”，而是多了“刪除、注銷、加密、擇期注銷”等。雖然現(xiàn)在部分企業(yè)的用戶賬號(hào)可以注銷，這樣的選擇往往隱藏在很多繁雜的操作步驟之后，用戶在注銷時(shí)時(shí)不得不一次又一次接收驗(yàn)證碼、填寫選項(xiàng)、問(wèn)題反饋，最后才能執(zhí)行注銷命令，還不能達(dá)到立即注銷效果。從事網(wǎng)絡(luò)服務(wù)的企業(yè)應(yīng)建立信息審核員職務(wù)（與歐盟的DPO職務(wù)相同），該職務(wù)人員必須具備一定的法律專業(yè)知識(shí)以及相應(yīng)的信息處理能力?？梢栽谄髽I(yè)經(jīng)營(yíng)過(guò)程中確保企業(yè)收集個(gè)人信息的合同協(xié)議是符合法律要求，并且可以處理好用戶的個(gè)人信息，對(duì)到達(dá)刪除日期和有刪除要求的用戶給予后臺(tái)支持。例如奇虎360在早期設(shè)立的一個(gè)專門保護(hù)個(gè)人信息的機(jī)制，每一個(gè)產(chǎn)品都會(huì)設(shè)立專門的信息控制員去保護(hù)用戶的個(gè)人信息，并且有相應(yīng)的保密機(jī)制和監(jiān)督機(jī)制。在建立行業(yè)自律和市場(chǎng)監(jiān)督上，可以參考行業(yè)自律的三種方式，使用戶被潛在收集的個(gè)人信息可以得到保護(hù)，而不是暴露于互聯(lián)網(wǎng)之下。針對(duì)于惡意收集和黑客攻擊，企業(yè)應(yīng)提前做到審核和提醒義務(wù)，提醒用戶安裝防黑客攻擊軟件和謹(jǐn)慎輸入個(gè)人信息。當(dāng)大部分行業(yè)的龍頭企業(yè)都以建成個(gè)人信息保護(hù)機(jī)制，企業(yè)在個(gè)人信息保護(hù)上應(yīng)盡到的責(zé)任和義務(wù)也完成了。5.3政府更新監(jiān)管機(jī)制設(shè)立專門的機(jī)構(gòu)管理個(gè)人信息，這樣既可以保證個(gè)人信息的相關(guān)法律可以順利實(shí)施和執(zhí)行，同時(shí)也能減少不同部門之間對(duì)接工作產(chǎn)生的誤差。建議互聯(lián)網(wǎng)中心和工信部抽出相關(guān)人員成立監(jiān)督部門。因此，有必要成立一個(gè)特別機(jī)構(gòu)，不僅起到監(jiān)督和保護(hù)個(gè)人信息措施的落實(shí)情況，還監(jiān)管中國(guó)國(guó)內(nèi)消費(fèi)者個(gè)人信息的保密情況。第一，為了監(jiān)督機(jī)關(guān)能夠依法合理地行使監(jiān)督，有必要明確監(jiān)督機(jī)關(guān)堅(jiān)決執(zhí)行綜合性監(jiān)督及統(tǒng)一的監(jiān)管政策。第二，為了營(yíng)造良好的網(wǎng)絡(luò)數(shù)據(jù)開(kāi)發(fā)氛圍，加強(qiáng)網(wǎng)絡(luò)服務(wù)提包商的準(zhǔn)入監(jiān)管。第三，依法合理配置監(jiān)督權(quán)，明確責(zé)任，強(qiáng)調(diào)責(zé)任的監(jiān)督方式，迭代網(wǎng)上消費(fèi)者個(gè)人信息安全隱患預(yù)防和應(yīng)急處置方式。最后，在監(jiān)督方法上實(shí)現(xiàn)從靜態(tài)監(jiān)督向動(dòng)態(tài)監(jiān)督的轉(zhuǎn)變，最終達(dá)到監(jiān)督的全覆蓋。在制度、隊(duì)伍、技術(shù)上分別解決保護(hù)的難題，在政府的宏觀層面把控個(gè)人信息侵權(quán)問(wèn)題，監(jiān)督落實(shí)《個(gè)人信息保護(hù)法》的落實(shí)，督促企業(yè)建立信息專員，讓信息保護(hù)生態(tài)得以正常運(yùn)行。5.4加大侵權(quán)成本，縮減舉證難度和成本縮減舉證難度和成本可以從以下幾方面入手：第一，侵權(quán)行為的發(fā)生是依靠互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)，可以從技術(shù)的角度入手，對(duì)個(gè)人信息的保護(hù)提供技術(shù)支持，例如防黑客攻擊軟件、個(gè)人信息加密軟件、信息閱后即焚等，加大侵權(quán)成本和減小侵權(quán)利潤(rùn)。計(jì)算機(jī)、互聯(lián)網(wǎng)平臺(tái)要對(duì)已經(jīng)出現(xiàn)技術(shù)漏洞、技術(shù)盲點(diǎn)的區(qū)域進(jìn)行徹查，修補(bǔ)漏洞提高軟件技術(shù)。應(yīng)加大對(duì)技術(shù)標(biāo)準(zhǔn)的扶持力度，讓其保護(hù)技術(shù)走向自主化、國(guó)際化。對(duì)于即將研發(fā)的個(gè)人信息產(chǎn)品，則要吸收和借鑒以往侵權(quán)行為中高發(fā)的原因，通過(guò)技術(shù)手段避免相同的事件發(fā)生。這樣使產(chǎn)品和服務(wù)在產(chǎn)生時(shí)就已經(jīng)獲得了相比于以往的個(gè)人信息更具有防偽優(yōu)勢(shì)的特點(diǎn)，讓侵權(quán)者無(wú)從下手。第二，同時(shí)舉證存在的問(wèn)題是需要的資金數(shù)額大、技術(shù)難度高。但是在公證處可以熟練運(yùn)用這項(xiàng)技術(shù)的人員較少。推進(jìn)電子化公證可以減少信息公證人的支出，在技術(shù)上簡(jiǎn)化公證難度、增加公證可信度，從技術(shù)革新和公證體系入手。6結(jié)語(yǔ)隨著信息網(wǎng)絡(luò)的發(fā)展，人們?cè)谙硎茈娮由虅?wù)帶給生活的便利時(shí)也在承受它帶來(lái)的困擾。在其發(fā)展環(huán)境下，用戶可以得到更好的定制化服務(wù)，也增加了潛在收集、惡意販賣、監(jiān)管不嚴(yán)等侵權(quán)行為的發(fā)生。我國(guó)目前可以保障公民信息安全的主要是《網(wǎng)絡(luò)安全法》和《電子商務(wù)法》，但是這兩部法律都缺少詳細(xì)的說(shuō)明和執(zhí)行方式。在遇到個(gè)人信息侵權(quán)行為時(shí)，處理過(guò)程僅僅是對(duì)侵權(quán)行為人一定的處罰和罰款，并不能杜絕此類事件的發(fā)生，對(duì)被侵權(quán)人的補(bǔ)償只能適當(dāng)挽回?fù)p失。為此，本文探討了我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀以及存在的問(wèn)題，并對(duì)這四類問(wèn)題進(jìn)行分析給出了四個(gè)建議。首先出臺(tái)《個(gè)人信息保護(hù)法》是最為關(guān)鍵的，在我國(guó)適合統(tǒng)一立法，在該法的指導(dǎo)下建立相應(yīng)的行業(yè)自律體系和