電子商務(wù)法治時代大數(shù)據(jù)應(yīng)用與個人信息保護

吳清烈

當(dāng)今中國乃至世界，互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等的廣泛運用，使電子商務(wù)蓬勃發(fā)展，中國的電子商務(wù)發(fā)展已經(jīng)進入快速發(fā)展期。隨著電子商務(wù)應(yīng)用的不斷發(fā)展，電子商務(wù)應(yīng)用中的數(shù)據(jù)越來越重要，數(shù)據(jù)科學(xué)成為熱門的新興學(xué)科，大數(shù)據(jù)技術(shù)在很多電子商務(wù)應(yīng)用企業(yè)中得到廣泛應(yīng)用，電子商務(wù)發(fā)展進入大數(shù)據(jù)時代。在大數(shù)據(jù)應(yīng)用中，如何獲取數(shù)據(jù)、如何處理數(shù)據(jù)、如何使用數(shù)據(jù)，已經(jīng)成為人們普遍關(guān)心的問題。另外，在電子商務(wù)應(yīng)用中的用戶個人信息保護也成為一個越來越重要的問題，尤其是在大數(shù)據(jù)應(yīng)用中，如何解決個人信息安全保護問題，如何處理大數(shù)據(jù)應(yīng)用與個人信息保護的關(guān)系，不斷受到業(yè)界和學(xué)界的高度重視。在大數(shù)據(jù)應(yīng)用與個人信息保護中，既有技術(shù)的問題，也有法律的問題，技術(shù)和法律是電子商務(wù)應(yīng)用發(fā)展的重要基礎(chǔ)。2019年1月1日起，《中華人民共和國電子商務(wù)法》（以下簡稱《電子商務(wù)法》）正式實施，中國進入電子商務(wù)法治時代。本文在深入解讀《電子商務(wù)法》的基礎(chǔ)上，對今后我國電子商務(wù)應(yīng)用中面臨的大數(shù)據(jù)應(yīng)用和個人信息保護問題作了比較深入的分析和思考，討論《電子商務(wù)法》具體實施中規(guī)范大數(shù)據(jù)應(yīng)用和個人信息保護可能面臨的問題，并提出一些有針對性的應(yīng)對之策。

我國電子商務(wù)法治時代已經(jīng)來臨

在電子商務(wù)應(yīng)用發(fā)展中，技術(shù)和法律是兩個非常重要的基礎(chǔ)。人們對電子商務(wù)應(yīng)用的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)的認識應(yīng)該是比較普遍的，但對電子商務(wù)應(yīng)用法律基礎(chǔ)的認識相對存在一些不夠重視的誤區(qū)。聯(lián)合國國際貿(mào)易法委員會1996年通過《電子商務(wù)示范法》，盡管我國2000年就有電子商務(wù)法立法提案，直到2013年底才啟動電子商務(wù)法立法進程，歷經(jīng)5年，2018年8月31日，第十三屆全國人民代表大會常務(wù)委員會第五次會議通過了《電子商務(wù)法》，并于2019年1月1日起正式施行?！峨娮由虅?wù)法》的正式頒布實施，標(biāo)志著中國已經(jīng)進入電子商務(wù)法治時代。

在電子商務(wù)法出臺之前，并不是我國沒有電子商務(wù)相關(guān)法律，事實上，2005年我國已出臺了《中華人民共和國電子簽名法》，政府也制定了若干電子商務(wù)相關(guān)法規(guī)條例。但是，只有《電子商務(wù)法》是對電子商務(wù)經(jīng)營活動進行的全面規(guī)范，明確界定電子商務(wù)主體，規(guī)定電子商務(wù)經(jīng)營者依法辦理市場主體登記和依法履行納稅義務(wù)以及經(jīng)營過程中的權(quán)利、義務(wù)和責(zé)任，并在促進電子商務(wù)發(fā)展、保障電子商務(wù)相關(guān)主體尤其是消費者權(quán)益等方面也作了具體規(guī)定，全面確定了我國電子商務(wù)的制度框架?！峨娮由虅?wù)法》的出臺和實施，全面強化了我國電子商務(wù)應(yīng)用中經(jīng)營者和消費者的法治意識。《電子商務(wù)法》的實施必將促進我國電子商務(wù)健康發(fā)展，法治的電子商務(wù)會更加美好。

吳清烈東南大學(xué)電子商務(wù)與互聯(lián)網(wǎng)經(jīng)濟研究中心主任

隨著《電子商務(wù)法》的正式實施，中國進入電子商務(wù)法治時代。大數(shù)據(jù)應(yīng)用和個人信息保護是當(dāng)今電子商務(wù)應(yīng)用中的熱點問題

電子商務(wù)中大數(shù)據(jù)應(yīng)用所面臨的主要挑戰(zhàn)

隨著新一輪互聯(lián)網(wǎng)新技術(shù)的廣泛應(yīng)用和電子商務(wù)應(yīng)用的不斷發(fā)展，電子商務(wù)發(fā)展進入了大數(shù)據(jù)時代。在大數(shù)據(jù)時代，數(shù)據(jù)成為新資源，通過數(shù)據(jù)的收集、分析和應(yīng)用，可以創(chuàng)造新的生產(chǎn)力，促進經(jīng)濟發(fā)展。在電子商務(wù)中大數(shù)據(jù)應(yīng)用所面臨的主要挑戰(zhàn)包括如下幾個方面：

（1）數(shù)據(jù)的安全保護。在電子商務(wù)中，數(shù)據(jù)安全保護，既有技術(shù)層面的問題，也有法律層面的問題。

（2）數(shù)據(jù)的權(quán)益保護。在電子商務(wù)中，數(shù)據(jù)成為經(jīng)濟活動的新資源，數(shù)據(jù)的經(jīng)濟價值必然會催生出數(shù)據(jù)的所有權(quán)和收益權(quán)，因而也就有數(shù)據(jù)的權(quán)益保護問題。

（3）公共數(shù)據(jù)的利用。在電子商務(wù)中，如何利用公共數(shù)據(jù)？公共數(shù)據(jù)利用的基本前提應(yīng)該確保公共數(shù)據(jù)的安全和公共事務(wù)的安全。

（4）私有數(shù)據(jù)的利用。在電子商務(wù)中，如何利用私有數(shù)據(jù)？私有數(shù)據(jù)獲取應(yīng)該考慮合法性問題。

（5）數(shù)據(jù)應(yīng)用的行為。在電子商務(wù)中，數(shù)據(jù)應(yīng)用的行為是否合法？損害他人利益或公共利益的數(shù)據(jù)應(yīng)用行為應(yīng)該禁止。

電子商務(wù)法面向大數(shù)據(jù)應(yīng)用的規(guī)范與實施對策

在《電子商務(wù)法》中，在涉及大數(shù)據(jù)應(yīng)用方面的規(guī)范主要包括：

第六十九條 國家維護電子商務(wù)交易安全，保護電子商務(wù)用戶信息，鼓勵電子商務(wù)數(shù)據(jù)開發(fā)應(yīng)用，保障電子商務(wù)數(shù)據(jù)依法有序自由流動。

國家采取措施推動建立公共數(shù)據(jù)共享機制，促進電子商務(wù)經(jīng)營者依法利用公共數(shù)據(jù)。

第二十五條 有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供。有關(guān)主管部門應(yīng)當(dāng)采取必要措施保護電子商務(wù)經(jīng)營者提供的數(shù)據(jù)信息的安全，并對其中的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第二十八條 電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)按照規(guī)定向市場監(jiān)督管理部門報送平臺內(nèi)經(jīng)營者的身份信息，提示未辦理市場主體登記的經(jīng)營者依法辦理登記，并配合市場監(jiān)督管理部門，針對電子商務(wù)的特點，為應(yīng)當(dāng)辦理市場主體登記的經(jīng)營者辦理登記提供便利。

電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)依照稅收征收管理法律、行政法規(guī)的規(guī)定，向稅務(wù)部門報送平臺內(nèi)經(jīng)營者的身份信息和與納稅有關(guān)的信息，并應(yīng)當(dāng)提示依照本法第十條規(guī)定不需要辦理市場主體登記的電子商務(wù)經(jīng)營者依照本法第十一條第二款的規(guī)定辦理稅務(wù)登記。

第十八條 電子商務(wù)經(jīng)營者根據(jù)消費者的興趣愛好、消費習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的，應(yīng)當(dāng)同時向該消費者提供不針對其個人特征的選項，尊重和平等保護消費者合法權(quán)益。

電子商務(wù)經(jīng)營者向消費者發(fā)送廣告的，應(yīng)當(dāng)遵守《中華人民共和國廣告法》的有關(guān)規(guī)定。

在第六十九條中，《電子商務(wù)法》鼓勵電子商務(wù)數(shù)據(jù)開發(fā)應(yīng)用、建立公共數(shù)據(jù)共享機制、促進電子商務(wù)經(jīng)營者依法利用公共數(shù)據(jù)。為了進一步推進《電子商務(wù)法》的實施，建議盡快出臺《推動電子商務(wù)公共數(shù)據(jù)共享和利用的具體辦法》。

在第二十五條和第二十八條中，《電子商務(wù)法》對依法向主管部門提供電子商務(wù)數(shù)據(jù)信息以及向市場監(jiān)管部門和稅務(wù)部門報送有關(guān)數(shù)據(jù)的規(guī)定。為了進一步推進《電子商務(wù)法》的實施，建議盡快出臺《電子商務(wù)平臺經(jīng)營者向主管部門、市場監(jiān)管部門和稅務(wù)部門報送監(jiān)管信息數(shù)據(jù)具體細則》。

在第十八條中，《電子商務(wù)法》是對基于大數(shù)據(jù)畫像進行精準(zhǔn)營銷和個性化推薦導(dǎo)致“大數(shù)據(jù)殺熟”購物歧視行為的規(guī)定。所謂大數(shù)據(jù)殺熟，就是收集用戶畫像、支付能力、支付意愿實行“一人一價”，甚至可能出現(xiàn)“會員價”高于正常價格的情況。為了進一步推進《電子商務(wù)法》的實施，建議盡快出臺《電子商務(wù)大數(shù)據(jù)應(yīng)用行為規(guī)范》，以便更好地平等保障消費者合法權(quán)益。

電子商務(wù)中個人信息保護所面臨的主要挑戰(zhàn)

在電子商務(wù)應(yīng)用中，個人信息保護很重要。尤其是在大數(shù)據(jù)應(yīng)用中，如何進行個人信息保護是消費者權(quán)益保護的重要方面。從用途來看，個人信息可以分為三類：（1）用于建立特定主體之間互動的渠道，如電話號碼、電子郵箱、地址、IMEI號等；（2）用于認證特定個人電子身份，如用戶名密碼、指紋、虹膜、Face ID等；（3）用于描述特定個人某些方面的特征或情況，如瀏覽記錄、婚史、行蹤軌跡、教育經(jīng)歷、疾病史、宗教信仰、血型、基因信息等。網(wǎng)絡(luò)環(huán)境中的個人信息保護問題成為重中之重。電子商務(wù)中個人信息保護所面臨的主要挑戰(zhàn)一般包括如下兩個方面：

（1）個人信息的安全保護。電子商務(wù)中，個人信息的安全保護，既有技術(shù)層面的問題，也有法律層面的問題。個人信息在大數(shù)據(jù)時代已經(jīng)成為一種經(jīng)濟資源，在利益驅(qū)動下，各種非法收集、買賣、竊取等濫用個人信息的行為屢禁不絕。

（2）個人信息的權(quán)益保護。個人信息利益已經(jīng)成為互聯(lián)網(wǎng)信息社會的新生利益。在電子商務(wù)中，個人信息的權(quán)益一般可包括：所有權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)、收益權(quán)。

電子商務(wù)法面向個人信息保護的規(guī)范與實施對策

在《電子商務(wù)法》中，在涉及個人信息保護方面的規(guī)范主要包括：

第五條 電子商務(wù)經(jīng)營者從事經(jīng)營活動，應(yīng)當(dāng)遵循自愿、平等、公平、誠信的原則，遵守法律和商業(yè)道德，公平參與市場競爭，履行消費者權(quán)益保護、環(huán)境保護、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)安全與個人信息保護等方面的義務(wù)，承擔(dān)產(chǎn)品和服務(wù)質(zhì)量責(zé)任，接受政府和社會的監(jiān)督。

第二十三條 電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個人信息保護的規(guī)定。

第二十四條 電子商務(wù)經(jīng)營者應(yīng)當(dāng)明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理條件。

電子商務(wù)經(jīng)營者收到用戶信息查詢或者更正、刪除的申請的，應(yīng)當(dāng)在核實身份后及時提供查詢或者更正、刪除用戶信息。用戶注銷的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)立即刪除該用戶的信息；依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定。

第二十五條 有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供。有關(guān)主管部門應(yīng)當(dāng)采取必要措施保護電子商務(wù)經(jīng)營者提供的數(shù)據(jù)信息的安全，并對其中的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第七十九條 電子商務(wù)經(jīng)營者違反法律、行政法規(guī)有關(guān)個人信息保護的規(guī)定，或者不履行本法第三十條和有關(guān)法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全保障義務(wù)的，依照《中華人民共和國網(wǎng)絡(luò)安全法》等法律、行政法規(guī)的規(guī)定處罰。

在第五條中，《電子商務(wù)法》把個人信息保護作為電子商務(wù)經(jīng)營者重要義務(wù)的一個方面；在第二十三條中，《電子商務(wù)法》具體規(guī)定電子商務(wù)經(jīng)營者對個人信息保護的義務(wù)；在第二十三條中，《電子商務(wù)法》規(guī)定了用戶信息的查詢權(quán)、更正權(quán)和刪除權(quán)，以保證用戶信息的完整、正確和最新；在第二十五條中，《電子商務(wù)法》規(guī)定有關(guān)主管部門對電子商務(wù)經(jīng)營者報送的個人信息不得泄露、出售或者非法向他人提供。在第七十九條中，《電子商務(wù)法》對于個人信息安全進行了明確規(guī)定，近年來，個人隱私信息泄露、盜用、販賣事件時有發(fā)生，用戶將個人信息交付給電子商務(wù)平臺，電子商務(wù)平臺就有保護個人信息的義務(wù)。

在我國，個人信息保護的立法散見于刑法、網(wǎng)絡(luò)安全法、民法總則、消費者權(quán)益保護法、居民身份證法、《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律法規(guī)中。電子商務(wù)經(jīng)營者在收集用戶個人信息時，一般要遵守上述法律法規(guī)的規(guī)定。目前，很多國家都出臺了個人信息保護法。為了進一步推進《電子商務(wù)法》的實施，建議盡快出臺電子商務(wù)個人信息保護法，以便更好地保護電子商務(wù)中的個人信息權(quán)。

結(jié)束語

綜上所述，2019年1月1日起，《電子商務(wù)法》正式實施，中國進入電子商務(wù)法治時代。《電子商務(wù)法》是一部倡導(dǎo)性和原則性的基本法，《電子商務(wù)法》的具體實施，還需要制定 其他法律條例。針對我國電子商務(wù)應(yīng)用中面臨的大數(shù)據(jù)應(yīng)用和個人信息保護問題，為了進一步推進《電子商務(wù)法》的實施，建議盡快出臺：《推動電子商務(wù)公共數(shù)據(jù)共享和利用的具體辦法》《電子商務(wù)平臺經(jīng)營者向主管部門、市場監(jiān)管部門和稅務(wù)部門報送監(jiān)管信息數(shù)據(jù)具體細則》《電子商務(wù)大數(shù)據(jù)應(yīng)用行為規(guī)范》《電子商務(wù)個人信息保護法》等?！峨娮由虅?wù)法》的實施必將促進我國電子商務(wù)的健康發(fā)展，法治的電子商務(wù)會更加美好。