論電子商務(wù)平臺(tái)經(jīng)營者用戶個(gè)人信息保護(hù)機(jī)制的完善

劉榮軍

（北京理工大學(xué) 法學(xué)院，北京 100081）

一、用戶個(gè)人信息保護(hù)責(zé)任

（一）相關(guān)概念的界定

在《網(wǎng)絡(luò)安全法》出臺(tái)之前，我國多部法律對(duì)個(gè)人信息安全問題作出回應(yīng)，包括諸如《消費(fèi)者權(quán)益保護(hù)法》（第14條、第29條、第50條）、《侵權(quán)責(zé)任法》（第2條）、《郵政法》（第35條、第76條）等在內(nèi)，均對(duì)個(gè)人信息保護(hù)作出了立法規(guī)定。但遺憾的是，上述法律文件均未從法律上對(duì)“個(gè)人信息”作出權(quán)威定義。直到2016年，全國人大常委會(huì)審議通過的《網(wǎng)絡(luò)安全法》才對(duì)個(gè)人信息作出了權(quán)威定義：個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”。

2018年全國人大常委會(huì)審議通過的《電子商務(wù)法》對(duì)電子商務(wù)中的相關(guān)概念均作出了權(quán)威定義，其中電子商務(wù)平臺(tái)經(jīng)營者是指“在電子商務(wù)中為交易雙方或者多方提供網(wǎng)絡(luò)經(jīng)營場(chǎng)所、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或者多方獨(dú)立開展交易活動(dòng)的法人或者非法人組織”。

筆者認(rèn)為，用戶上傳到電子商務(wù)平臺(tái)的個(gè)人信息以及用戶的交易信息、對(duì)商品服務(wù)的評(píng)價(jià)信息等在內(nèi)均應(yīng)當(dāng)被認(rèn)定為用戶個(gè)人信息。在上述信息中，部分評(píng)價(jià)信息可能兼具有幫助第三人了解經(jīng)營者提供的商品或服務(wù)質(zhì)量、售后服務(wù)、物流等信息功能，如拍照分享中的面部信息等與某個(gè)自然人聯(lián)系起來，進(jìn)而識(shí)別該自然人。故上述信息原則上均應(yīng)當(dāng)納入用戶個(gè)人信息范疇進(jìn)行保護(hù)。

（二）當(dāng)前我國用戶個(gè)人信息保護(hù)立法概況

我國多部民商事法律法規(guī)都對(duì)公民個(gè)人信息進(jìn)行了立法規(guī)制和保護(hù)。如我國《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定，消費(fèi)者的個(gè)人信息受到法律保護(hù)。第29條規(guī)定，經(jīng)營者收集消費(fèi)者信息應(yīng)事先告知消費(fèi)者并征得同意，收集信息后應(yīng)當(dāng)履行保密義務(wù)、防止泄露義務(wù)。第50條規(guī)定，經(jīng)營者給消費(fèi)者的個(gè)人信息帶來侵害的，應(yīng)當(dāng)賠償損失。另外，我國《食品安全法》以及最新出臺(tái)的《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等法律法規(guī)均對(duì)個(gè)人信息保護(hù)做出規(guī)定。為此，2009年全國人大常委會(huì)表決通過了 《刑法修正案（七）》，修正案對(duì)非法買賣個(gè)人信息的行為進(jìn)行了刑法意義上的規(guī)制。施行不久，廣東珠海香洲區(qū)人民法院即于2010年做出了我國首例出售、非法提供個(gè)人信息罪的有罪判決。2015年全國人大常委會(huì)表決通過了《刑法修正案（九）》，再次擴(kuò)大了范圍。用戶個(gè)人信息系公民隱私權(quán)的權(quán)利客體，應(yīng)當(dāng)受到法律法規(guī)的保護(hù)，這也是公民基本權(quán)利保護(hù)的應(yīng)有之義。因此，電子商務(wù)平臺(tái)經(jīng)營者更應(yīng)當(dāng)重點(diǎn)保護(hù)用戶個(gè)人信息。

（三）當(dāng)前電子商務(wù)平臺(tái)用戶個(gè)人信息保護(hù)中存在的問題

電子商務(wù)的出現(xiàn)改變了傳統(tǒng)的消費(fèi)習(xí)慣和商業(yè)理念。一方面，消費(fèi)者不再局限于實(shí)體店購買商品或服務(wù)，通過電子商務(wù)平臺(tái)足不出戶即可快速地獲取優(yōu)質(zhì)高效的商品或服務(wù)。另一方面，商戶通過電商平臺(tái)為國內(nèi)外消費(fèi)者提供優(yōu)質(zhì)商品和服務(wù)，不再需要沿街租用商鋪、交納高額租賃費(fèi)、投入巨額廣告宣傳費(fèi)，大大減少了商戶的經(jīng)營成本，間接地影響了商品或服務(wù)的價(jià)格。諸如淘寶、京東、當(dāng)當(dāng)、拼多多、國美、蘇寧易購等電商平臺(tái)的出現(xiàn)深刻地改變了我們的生活方式。消費(fèi)者作為電商平臺(tái)的用戶，如欲通過電商平臺(tái)獲取快捷的平臺(tái)中介服務(wù)，購物前必須注冊(cè)電商平臺(tái)的賬戶并提供有效的個(gè)人信息，商品若需郵寄，還需要消費(fèi)者提供郵寄地址，只有這樣才能實(shí)現(xiàn)購物的全流程。但是，用戶提交個(gè)人信息并由商務(wù)平臺(tái)儲(chǔ)存，將不可避免地產(chǎn)生信息被第三人竊取、泄露、買賣等問題的出現(xiàn)，引致“電信”詐騙、短信推銷等現(xiàn)象的頻發(fā)。由此，對(duì)個(gè)人信息的保護(hù)越來越受到用戶、社會(huì)和國家的重視，個(gè)人信息保護(hù)制度的建立也成為國家立法的重要論題。

發(fā)生用戶個(gè)人信息泄露后果嚴(yán)重，危害巨大。用戶個(gè)人信息的泄露會(huì)給用戶帶來不必要的麻煩，會(huì)使用戶人身和財(cái)產(chǎn)安全面臨威脅，甚至造成嚴(yán)重傷害，不可逆的危害結(jié)果也將嚴(yán)重破壞持續(xù)的、安寧的生活環(huán)境和正常的社會(huì)秩序，給和諧社會(huì)帶來極大的威脅和破壞。中國中央電視臺(tái)節(jié)目《3·15晚會(huì)》曾經(jīng)對(duì)個(gè)人信息泄露的現(xiàn)象進(jìn)行過專題報(bào)道，一度引起全國人民的熱烈關(guān)注。個(gè)人信息泄露所造成的嚴(yán)重后果，已經(jīng)引發(fā)用戶的厭惡情緒。并且某些不法分子以信息推介、業(yè)務(wù)推廣為借口，利用非法獲取的用戶個(gè)人信息，不分時(shí)段地肆意撥打騷擾電話、推送騷擾郵件或發(fā)送騷擾短信，對(duì)用戶的正常生活秩序造成了惡劣的影響。

二、引致用戶個(gè)人信息泄露的主要原因

（一）缺乏信息保護(hù)的自覺性，管理制度不健全

電子商務(wù)平臺(tái)經(jīng)營者，通過向平臺(tái)內(nèi)經(jīng)營者收取服務(wù)費(fèi)、管理費(fèi)，或者對(duì)交易費(fèi)用提成，即可維持平臺(tái)的正常運(yùn)營。但某些平臺(tái)經(jīng)營者卻不惜將用戶個(gè)人信息出賣給他人以獲取非法利益，尤其是某些運(yùn)營存在困難、資金短缺的小型電子商務(wù)平臺(tái)，在利益面前，極易向第三方售賣用戶個(gè)人信息。當(dāng)然，也有平臺(tái)經(jīng)營者管理制度不健全，缺少對(duì)職工的有效管理，或者是職工個(gè)人原因，造成員工售賣用戶個(gè)人信息的現(xiàn)象發(fā)生。

（二）法律責(zé)任不明確，懲處力度偏弱

盡管頒布了多部保護(hù)個(gè)人信息的相關(guān)法律，但這些規(guī)定多是宣示性規(guī)定或原則性規(guī)定。在用戶個(gè)人信息遭到泄露時(shí)，用戶很難運(yùn)用法律維護(hù)自己的合法權(quán)益。《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（法釋〔2014〕11號(hào)）第18條雖然對(duì)侵權(quán)人的侵權(quán)責(zé)任做出了規(guī)定，但該懲罰依舊局限于補(bǔ)償性原則，被侵權(quán)人可以獲得為制止侵權(quán)人的侵權(quán)行為而支出的合理而必要的費(fèi)用賠償，包括調(diào)查取證費(fèi)用、訴訟費(fèi)用等，侵權(quán)人只需賠償侵權(quán)行為造成的顯性損失即可，被侵權(quán)人的隱形損失或因缺少證據(jù)支撐的損失根本無法得到賠償，并且法律未對(duì)侵權(quán)人課以懲罰性賠償，上述規(guī)定顯然缺少足夠的懲戒力度和威懾力。刑事領(lǐng)域，為打擊侵犯?jìng)€(gè)人信息的刑事犯罪，最高人民法院、最高人民檢察院聯(lián)合出臺(tái)了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號(hào)），法釋〔2017〕10號(hào)司法解釋對(duì)于打擊嚴(yán)重侵犯?jìng)€(gè)人信息的犯罪具有重要意義，該解釋第1條對(duì)刑法意義上的“公民個(gè)人信息”做出了權(quán)威定義，第5條對(duì)“情節(jié)嚴(yán)重”情形做出了詳細(xì)規(guī)定。法釋〔2017〕10號(hào)第12條規(guī)定，針對(duì)侵犯?jìng)€(gè)人信息并構(gòu)成犯罪的行為可以課以違法所得的一倍以上五倍以下的罰金，但這針對(duì)的僅是犯罪行為，對(duì)于不構(gòu)成犯罪的民事行為仍為空白。

三、完善建議和應(yīng)對(duì)對(duì)策

（一）完善平臺(tái)用戶評(píng)價(jià)機(jī)制

筆者認(rèn)為，對(duì)于電子商務(wù)，用戶在網(wǎng)站上的交易信息、對(duì)商品服務(wù)的評(píng)價(jià)信息等不僅應(yīng)當(dāng)被認(rèn)定為用戶個(gè)人信息，而且更應(yīng)當(dāng)受到強(qiáng)有力的保護(hù)。用戶評(píng)價(jià)是眾多消費(fèi)者對(duì)平臺(tái)內(nèi)經(jīng)營者所提供的商品、服務(wù)所做出的合理評(píng)價(jià)，高質(zhì)量的用戶評(píng)價(jià)在為平臺(tái)用戶確定經(jīng)營者、購買經(jīng)營者商品或服務(wù)方面起著不可忽視的作用，對(duì)其他用戶的決策產(chǎn)生巨大的影響，能夠幫助平臺(tái)用戶選擇適合自己的商品和服務(wù)，減少平臺(tái)用戶不必要的時(shí)間成本。

但是，在實(shí)踐中卻存在這樣一種現(xiàn)象，即平臺(tái)內(nèi)經(jīng)營者通過或變相通過好評(píng)返現(xiàn)的方式，誘導(dǎo)平臺(tái)用戶對(duì)其提供的商品或服務(wù)做出不實(shí)評(píng)價(jià)，也有不少平臺(tái)內(nèi)經(jīng)營者通過第三方兼職“刷”好評(píng)。由于缺乏評(píng)價(jià)刪除制度，使得違背真實(shí)意思的平臺(tái)用戶事后無法更改、刪除自己作出的評(píng)價(jià)。因此，應(yīng)當(dāng)建立用戶評(píng)價(jià)的更改、刪除機(jī)制，使得用戶評(píng)價(jià)機(jī)制更具靈活性，賦予平臺(tái)用戶更充分的評(píng)價(jià)自由權(quán)。

（二）建立懲罰性賠償制度，增強(qiáng)保護(hù)力度

懲罰性賠償可以懲罰、遏制不法行為人的不法行為，在用戶個(gè)人信息保護(hù)民事領(lǐng)域參照適用刑事規(guī)范的懲罰性賠償制度，可以有效減少侵犯用戶個(gè)人信息行為的發(fā)生。針對(duì)侵犯用戶個(gè)人信息的售賣、販賣、盜竊等民事侵權(quán)行為，可以參照法釋〔2017〕10號(hào)第12條規(guī)定，對(duì)主觀上故意或存在重大過失的侵權(quán)人課以被侵權(quán)人財(cái)產(chǎn)損失的一倍以上五倍以下的懲罰性賠償。這不僅可以督促電子商務(wù)平臺(tái)經(jīng)營者提高用戶個(gè)人信息保護(hù)的意識(shí)，倒逼平臺(tái)經(jīng)營者加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)，還可以對(duì)某些潛在的意欲侵犯用戶個(gè)人信息的侵權(quán)人產(chǎn)生巨大的威懾，有效減少侵犯用戶個(gè)人信息行為的發(fā)生。

（三）合理調(diào)整用戶交易信息的留存期限

在交易前難以見到實(shí)體商品是電子商務(wù)的一大缺點(diǎn)，交易完成后出現(xiàn)的商品質(zhì)量、服務(wù)質(zhì)量瑕疵，將不可避免地產(chǎn)生后續(xù)維權(quán)活動(dòng)。電子商務(wù)平臺(tái)經(jīng)營者應(yīng)當(dāng)對(duì)交易信息進(jìn)行足夠時(shí)長的保存，為用戶維權(quán)提供協(xié)助服務(wù)。這將實(shí)現(xiàn)用戶權(quán)益保護(hù)和電子商務(wù)平臺(tái)知名度提高的雙贏局面。所以，電子商務(wù)平臺(tái)經(jīng)營者應(yīng)當(dāng)注重對(duì)交易信息的保護(hù)和留存，留存時(shí)間至少不短于我國 《消費(fèi)者權(quán)益保護(hù)法》規(guī)定的“三包”最長期限。鑒于某些電子產(chǎn)品的使用壽命長達(dá)數(shù)年之久，且不排除在“三包”期之后的使用過程中出現(xiàn)質(zhì)量缺陷或安全問題，造成用戶人身、財(cái)產(chǎn)的損失，筆者認(rèn)為對(duì)該類交易信息的留存時(shí)間可以更久一些。所以，電子商務(wù)平臺(tái)經(jīng)營者應(yīng)當(dāng)針對(duì)不同種類商品、服務(wù)的交易信息，建立科學(xué)合理的留存時(shí)間，這既有利于用戶權(quán)益的維護(hù)，也可以避免過高的企業(yè)成本和負(fù)擔(dān)。在此問題上，工商行政部門和消費(fèi)者協(xié)會(huì)應(yīng)當(dāng)出臺(tái)相關(guān)的行政規(guī)章和行業(yè)規(guī)章，規(guī)范電子商務(wù)平臺(tái)經(jīng)營者的交易信息留存期限。

總之，用戶個(gè)人信息保護(hù)是社會(huì)重點(diǎn)關(guān)注的課題，電子商務(wù)平臺(tái)經(jīng)營者應(yīng)當(dāng)嚴(yán)格履行用戶個(gè)人信息保護(hù)義務(wù)。這需要電子商務(wù)平臺(tái)經(jīng)營者、平臺(tái)內(nèi)經(jīng)營者、用戶、行業(yè)協(xié)會(huì)、政府部門各方的共同努力。相信在不久的將來，用戶個(gè)人信息將會(huì)受到越來越周密的保護(hù)，極大地改善電子商務(wù)環(huán)境，提高用戶交易安全。