從《中華人民共和國電子商務(wù)法》看我國的大數(shù)據(jù)保護

胡鈴越 李亭

摘 要：互聯(lián)網(wǎng)與經(jīng)濟相結(jié)合發(fā)展的時代背景下，數(shù)據(jù)已經(jīng)成為一種關(guān)鍵生產(chǎn)要素，數(shù)據(jù)的開發(fā)效率將直接決定著數(shù)字經(jīng)濟的效益。但由于平臺經(jīng)營者對于信息的過度收集以及對相關(guān)數(shù)據(jù)缺乏合理有效管理，造成了大量個人數(shù)據(jù)的泄露，在這樣的趨勢下，《中華人民共和國電子商務(wù)法》的應(yīng)運而生為用戶個人信息規(guī)范提供了思路。

關(guān)鍵詞：電子商務(wù);個人信息;大數(shù)據(jù)

2018年8月，十三屆全國人大常委會第五次會議表決通過《中華人民共和國電子商務(wù)法》（以下簡稱《電商法》）。在我國經(jīng)濟發(fā)展進入新常態(tài)的大背景下，電子商務(wù)高速發(fā)展且發(fā)揮了重要作用。電子商務(wù)作為一個新生事物，在發(fā)展過程中已經(jīng)出現(xiàn)矛盾和問題。同期發(fā)酵的價格歧視問題——“大數(shù)據(jù)殺熟”更是表明我國現(xiàn)有法律存在漏洞：一是法律制度和商業(yè)規(guī)則有待完善;二是市場秩序有待規(guī)范;三是管理體制有待更新。保障電子商務(wù)各方主體權(quán)益的迫切需要推動了立法進程。

在大數(shù)據(jù)殺熟案件的后期影響持續(xù)發(fā)酵下，案件中所體現(xiàn)的關(guān)于收集用戶隱私的范圍、途徑以及相關(guān)數(shù)據(jù)的使用去向等信息并沒有對用戶實現(xiàn)透明公開的現(xiàn)象并非只此一家，而是在整個互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)業(yè)中成為了普遍怪象，因此，各大電子軟件關(guān)于用戶隱私的數(shù)據(jù)保護問題也進入了大眾的討論范圍。在輿論重壓以及《電商法》的出臺之勢下，多家網(wǎng)站對既有的用戶隱私政策進行修改。然而，由于新法與社會適應(yīng)尚需時間以及互聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)的高速發(fā)展處于動態(tài)中，即使《電商法》的出臺為行業(yè)相關(guān)規(guī)范帶來標準，卻仍然存在立法漏洞。

一、現(xiàn)存立法漏洞

《電商法》第二十三條規(guī)定：“電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息，應(yīng)當遵守法律、行政法規(guī)有關(guān)個人信息保護的規(guī)定?！钡珜唧w的遵守標準與規(guī)定卻尚未給出相關(guān)依據(jù)，而在大多數(shù)時候，由于互聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)具有專業(yè)性，私主體放在放棄隱私的時候并不知情甚至沒有其他的選擇余地。這樣的立法缺席更是讓用戶的個人數(shù)據(jù)作為網(wǎng)絡(luò)運營商的籌碼被不對等、不公開的索取和利用。具體體現(xiàn)在運營商對用戶信息收集的范圍沒有具體依據(jù)標準以及運營商收集用戶信息的途徑不規(guī)范。

（一）行業(yè)收集用戶信息的范圍

按照《個人信息安全規(guī)范》規(guī)定，運營商在收集必要的用戶個人信息時，不得超出與產(chǎn)品的功能有關(guān)的用途之外收集額外的個人信息，而大多的運營商所擬制的隱私政策等文件中既沒有公開其收集用戶個人信息的具體范圍，也未將其收集的個人信息與其實現(xiàn)的產(chǎn)品功能明確掛鉤，其中，不乏用戶的個人信息被過度收集，且并沒有與產(chǎn)品的適用途徑有關(guān)聯(lián)。

（二）行業(yè)收集用戶信息的途徑

運營商不僅僅是在收集信息的范圍和用途上對用戶沒有做到信息公開，甚至在信息收集的途徑方面也存在欺瞞用戶的情況。參考京東金融app未經(jīng)用戶許可就尚自對含有用戶敏感信息的圖片進行上傳，可見各運營商除了在隱私保護協(xié)議中承諾的信息收集途徑以外，還進行著以侵犯用戶隱私權(quán)為方法的不正當信息收集活動。

二、提供可能的針對性解決方案

（一）完善電子商務(wù)消費者信息隱私權(quán)的法律保護體系

美國聯(lián)邦貿(mào)易委員會在2012年最新報告中展示了禁止追蹤（Do-Not-Track）計劃。該計劃著眼于消費者在網(wǎng)絡(luò)瀏覽過程中的信息安全，并重點體現(xiàn)了對消費者控制信息收集權(quán)的保護。我國在2013年實施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》提出了處理個人信息時應(yīng)當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責任明確。結(jié)合中美兩國處理用戶信息的基本原則，針對電子商務(wù)經(jīng)營者用戶信息收集行為，制度架構(gòu)方面應(yīng)做到：

1.明確個人信息控制權(quán)。電子商務(wù)經(jīng)營者收集信息行為應(yīng)當獲得用戶的完整許可，電子商務(wù)經(jīng)營者不得變相或者以非法手段獲取用戶信息，即便消費者明示同意之后，也應(yīng)當賦予消費者取消全部或部分特定選項得權(quán)利。

2.保障消費者的知情權(quán)。明確電子商務(wù)經(jīng)營者的信息披露義務(wù)，電子商務(wù)經(jīng)營者應(yīng)當充分告知收集信息的目的、范圍、方式、保存期限和安全措施，并在隱私政策中做顯著標識。

3.確立消費者數(shù)據(jù)的被遺忘權(quán)。當消費者認為數(shù)據(jù)欠缺存在的必要性、消費者不再拒絕他人使用相關(guān)數(shù)據(jù)時以及之前允許的數(shù)據(jù)存儲期限屆止，消費者應(yīng)該有權(quán)利刪除這些數(shù)據(jù)。

4.保障消費者在隱私保護中的參與權(quán)。電子商務(wù)企業(yè)應(yīng)當切實保障消費者在隱私流通處理各流程中的參與權(quán)，不得通過設(shè)置復(fù)雜條件阻礙消費者行使參與權(quán)，所指定的相關(guān)隱私政策應(yīng)當做到便于理解。

（二）建立隱私保護的行業(yè)自律體系

1.建立個人隱私聲譽體系。通過獨立第三方機構(gòu)對經(jīng)營者的隱私政策進行定期評估與不定期抽查，并對通過評估的經(jīng)營者頒發(fā)認證標識，對于隱私保護成果突出的經(jīng)營者進行展示。賦予相關(guān)行業(yè)協(xié)會對于隱私保護存在漏洞的經(jīng)營者訓(xùn)誡，警告等懲罰手段的行業(yè)自律處分的權(quán)力，并將相關(guān)侵犯消費者隱私的行為納入行業(yè)征信體系。

2.聯(lián)合相關(guān)行業(yè)協(xié)會，加強行業(yè)自律協(xié)會的效力。個人隱私聲譽認證結(jié)果可在中國消費者協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會等協(xié)會相互認證。同時在制定行業(yè)標準時，征求相關(guān)關(guān)聯(lián)行業(yè)的專家意見。

參考文獻

[1]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016，38（05）：92-115.

[2]周丹.大數(shù)據(jù)時代個人數(shù)據(jù)民法保護問題研究[D].華中師范大學(xué)，2015.

[3]刁塑.新興電子商務(wù)消費者隱私關(guān)注與采納行為研究[D].北京郵電大學(xué)，2010.

[4]李虹瑾.電子商務(wù)中消費者個人信息隱私的法律保護[D].湘潭大學(xué)，2011.

[5]牟凡.中美電子商務(wù)消費者信息隱私權(quán)保護制度比較研究[D].南京大學(xué)，2012.

（作者單位：福建師范大學(xué)）