信息時代網(wǎng)絡(luò)消費者個人信息侵權(quán)問題的法律救濟探析

李雪嬌

廣東誠摯（廣州）律師事務(wù)所，廣東 廣州 510000

在“一帶一路”倡議下，中國與世界各國的聯(lián)系逐漸緊密，經(jīng)濟往來、金融交易、法律機制、文化交融等方面都呈現(xiàn)出創(chuàng)新局面，其中大數(shù)據(jù)技術(shù)的應(yīng)用不容小覷，在時代發(fā)展進(jìn)程中占據(jù)著重要的地位［1］。但是同時也應(yīng)該注意到由此引發(fā)的現(xiàn)實性問題，隨著電子商務(wù)的普及和發(fā)展，網(wǎng)絡(luò)消費應(yīng)運而生，在大數(shù)據(jù)背景下，容易出現(xiàn)個人信息侵權(quán)問題，基于此，筆者認(rèn)為，必須優(yōu)化法律建設(shè)，做好新技術(shù)應(yīng)用和法律規(guī)則的對接，彰顯法律救濟的社會功能。

一、大數(shù)據(jù)視域下，網(wǎng)絡(luò)消費者個人信息侵權(quán)方式

（一）利用不平等條款，加大隱私安全隱患

在消費經(jīng)濟逐漸發(fā)展的時代背景下，各大網(wǎng)絡(luò)平臺準(zhǔn)入門檻具有不完全統(tǒng)一性［2］。即：隱私政策開通權(quán)限、閱讀條款、格式條款、快捷許可方式等方面出現(xiàn)權(quán)利和義務(wù)不對等現(xiàn)象。例如在A企業(yè)（集團型企業(yè)，上市公司）旗下的第三方支付公司，在年度總賬單捆綁服務(wù)協(xié)議中，要想查看自己的賬單必須同意相關(guān)協(xié)議，但是從本質(zhì)上講，該協(xié)議內(nèi)容和賬單內(nèi)容并沒有實際關(guān)聯(lián)性。如果同意協(xié)議內(nèi)容，平臺將會自動收集并保存第三方用戶信息，從這一層面來講，隱私政策開通權(quán)限并不科學(xué)，甚至部分行為已經(jīng)有違《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定。由此可見，在大數(shù)據(jù)時代背景下，用戶的隱私正在通過“默許”的方式出現(xiàn)在商家內(nèi)部平臺，在一定程度上侵犯了消費者隱私權(quán)益，加大了信息安全隱患，因此筆者認(rèn)為這種不平等格式條款應(yīng)該被廢止。

（二）利用前置消費合同獲得個人信息

在當(dāng)前消費經(jīng)濟時代背景下，大數(shù)據(jù)侵權(quán)的界定范圍逐漸擴大，相對于傳統(tǒng)意義上的隱私侵犯，大數(shù)據(jù)侵權(quán)所涉及的內(nèi)容更多［3］。經(jīng)過信息分析和整合，可以將“沒有價值”的、“多余的”信息進(jìn)行挖掘，通過分析找出內(nèi)在的經(jīng)濟價值和商業(yè)作業(yè)。例如商家或者平臺通過抽樣調(diào)查，將統(tǒng)計數(shù)據(jù)輸入到相關(guān)數(shù)學(xué)模型當(dāng)中，可以分析出消費者偏好，從而進(jìn)行個性化推送服務(wù)，最終實現(xiàn)精準(zhǔn)營銷，在該種模式下，客戶身份信息的收集、消費習(xí)慣的確定、行為習(xí)慣的判斷等方面，都會涉及一定的隱私權(quán)。從這一層面來講，該種模式下獲取的部分收益屬于不當(dāng)收益，但是消費者處于弱勢地位，前期簽訂的格式化合同中，個人信息已經(jīng)不可避免地被商家收集和利用，并且后續(xù)經(jīng)過追蹤定位，實現(xiàn)鏈條式、一體化推送服務(wù)，因此存在潛在的信息盜取風(fēng)險和財產(chǎn)安全風(fēng)險。

（三）在融媒體環(huán)境下，容易出現(xiàn)隱私信息販賣

隨著信息技術(shù)的逐漸發(fā)展，涌現(xiàn)出多樣化的傳播方式，自媒體平臺就是其中之一［4］。網(wǎng)絡(luò)社交平臺降低門檻，讓各類信息充斥在網(wǎng)絡(luò)環(huán)境中，個人網(wǎng)頁瀏覽記錄、地圖導(dǎo)航記錄、消費記錄、購物界面點擊記錄、運動記錄、轉(zhuǎn)賬記錄等都會成為后續(xù)個人信息被侵犯的隱患。此外，大眾具有獵奇心理，一些自媒體平臺缺少監(jiān)管，擅自利用相關(guān)數(shù)據(jù)，吸引粉絲眼球，利用人們的好奇心理、窺私心理，實現(xiàn)引導(dǎo)性消費的目的，甚至進(jìn)行詐騙，成為隱私泄露的端口。由此可見，自媒體平臺的運作方式和官方媒體有著很大的區(qū)別，無論是內(nèi)部監(jiān)管還是外部監(jiān)管，都存在一定的不足之處，因此筆者認(rèn)為，要想規(guī)避此類事件的發(fā)生，必須深刻防范隱私侵權(quán)問題，避免給受害人造成經(jīng)濟損失和精神損失，降低財產(chǎn)侵權(quán)、隱私侵權(quán)案件的發(fā)生。

二、大數(shù)據(jù)視域下，應(yīng)對網(wǎng)絡(luò)消費者個人信息侵權(quán)的法律對策

（一）加強立法，在規(guī)制主體、服務(wù)義務(wù)、安全保障等方面作出詳細(xì)界定

針對原先我國“個人信息保護(hù)相關(guān)法律”存在空白這一現(xiàn)狀，全國人大常委會于2021年8月20日通過《個人信息保護(hù)法》并于2021年11月1日起施行。該法是針對消費者個人信息侵權(quán)問題制定的全新法律規(guī)范，主要體現(xiàn)在以下幾個方面：1.明確規(guī)制主體，在消費者個人信息法的建立和完善過程中，對信息管理者的行為、消費者個人信息的處理作出明確規(guī)定。2.明確消費服務(wù)提供者和經(jīng)營者雙方的義務(wù)，主要包括主動告知義務(wù)、報酬支付義務(wù)、安全保障義務(wù)這三個方面［5］。因此在今后工作中，信息使用者應(yīng)該遵循公正、合法原則，如實告訴消費者信息收集、使用目的、傳播渠道等，方式盡量簡單易懂，不能玩文字游戲，盡量避免使用晦澀難懂的詞匯（專業(yè)技術(shù)除外），尤其對關(guān)鍵條款，必須做出重點解讀，相關(guān)服務(wù)提供者在出售商品時不得非法向第三人進(jìn)行信息泄露，同時也要避免二次泄露。3.個人有權(quán)撤回“同意”，對于個人信息處理方式和處理種類發(fā)生變更的，應(yīng)該提供便捷撤回同意方式，個人有權(quán)撤回其同意，但是該種撤回同意不影響撤回之前已經(jīng)進(jìn)行的個人信息處理效力。4.對敏感個人信息進(jìn)行處理規(guī)定，只有在采取足夠的保護(hù)措施并且具有充分、合理且必要的使用目的進(jìn)行下，才能對敏感的個人信息進(jìn)行處理。通過以上種種規(guī)定，全面開展個人信息保護(hù)工作，同時推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，對涉嫌違反相應(yīng)法律規(guī)定的行為與人員進(jìn)行懲處，逐步細(xì)化個人信息侵權(quán)的法律責(zé)任，明確侵權(quán)行為的構(gòu)成要件，針對違法行為的特殊性，明確侵權(quán)責(zé)任（過錯責(zé)任+民事責(zé)任+信息侵權(quán)責(zé)任）。

（二）將執(zhí)法監(jiān)督和行業(yè)自律相結(jié)合，提升消費者維權(quán)意識

執(zhí)法監(jiān)督主要體現(xiàn)在責(zé)任限定、執(zhí)法機構(gòu)分工、權(quán)力監(jiān)督、管理制度這四個方面：首先，在大數(shù)據(jù)時代，網(wǎng)絡(luò)技術(shù)的加持已經(jīng)為個人信息增添了財產(chǎn)屬性，對云端數(shù)據(jù)的監(jiān)管，可以避免消費者個人信息管理的無序狀態(tài)，做好執(zhí)法機構(gòu)的責(zé)任劃定，可以避免相互扯皮的狀況發(fā)生，例如對中國人民銀行（金融方面）、工信部（管理方面）、商務(wù)部（經(jīng)營方面）、消費者協(xié)會（執(zhí)法輔助方面）進(jìn)行責(zé)任的劃分，互相協(xié)商，加強協(xié)作。其次對權(quán)力進(jìn)行有效監(jiān)督，借鑒德國《聯(lián)邦數(shù)據(jù)保護(hù)法》，設(shè)置資料委員會，監(jiān)督管理內(nèi)部資料人信息，有效杜絕腐敗。加強外部監(jiān)督，立足我國現(xiàn)代化建設(shè)，加強輿論監(jiān)督，確保監(jiān)督、執(zhí)法的陽光性和透明化，促進(jìn)個人消費法律救濟的有效性。最后，加強事前監(jiān)督，堅守誠信經(jīng)營的理念，規(guī)范社會市場秩序，統(tǒng)籌規(guī)劃監(jiān)管部門職能，避免多頭監(jiān)管，設(shè)立個人信息監(jiān)理機構(gòu)，著眼于事前的預(yù)防，完善信息泄露問責(zé)機制，提升執(zhí)法管理標(biāo)準(zhǔn)，通過立法程序突出其強制約束力，對侵犯消費者個人信息行為加大處罰力度。在行業(yè)自律方面，規(guī)范行業(yè)協(xié)會的合法性，加強民主管理，必須對法律進(jìn)行調(diào)適和創(chuàng)新，適應(yīng)當(dāng)前的新發(fā)展。對物流行業(yè)、搜索引擎公司、大數(shù)據(jù)分析公司提升監(jiān)管力度，健全物流公司內(nèi)部監(jiān)管，頒布相關(guān)行業(yè)準(zhǔn)則，還應(yīng)該對用戶個人隱私進(jìn)行分級，建立自查自糾機制，最終提升消費者維權(quán)意識，尊重權(quán)利人的合法權(quán)益。

（三）引入隱私風(fēng)險評估機制，貫徹隱私設(shè)計理念，確保法律救濟

在大數(shù)據(jù)時代，消費者信息權(quán)利保護(hù)應(yīng)該跳出知情同意的框架，引入隱私風(fēng)險評估機制，規(guī)定“合理使用”的場景，作為信息控制者，應(yīng)該貫徹隱私設(shè)計理念，在遵循“七項原則”的基礎(chǔ)上，從源頭保護(hù)個人信息，將數(shù)據(jù)控制者納入責(zé)任主體，對流通過程中的風(fēng)險進(jìn)行全面性、動態(tài)化的評估，如果獲得者獲得信息的方式是合理且公開的，將不必經(jīng)過信息主體同意。但是如果信息獲得者是在利益驅(qū)使下未采用有效手段進(jìn)行信息采集，將對該種行為進(jìn)行分層考慮，從高、中、低角度進(jìn)行個人信息風(fēng)險降級處理。對于低風(fēng)險行為，一般不會告知監(jiān)管機構(gòu)，通過行業(yè)自律和協(xié)會就可以處理，對中風(fēng)險行為，必須在侵權(quán)行為發(fā)生72小時之內(nèi)告知監(jiān)管機構(gòu)，并與消費者、信息主體進(jìn)行調(diào)節(jié)，將其降低至低風(fēng)險，對于高風(fēng)險事件，必須進(jìn)行隱私風(fēng)險評估，在數(shù)據(jù)處理之前，識別負(fù)面影響，對信息主體進(jìn)行綜合分析，出具完整的評估分析報告，尤其是匿名化信息，應(yīng)當(dāng)采取合理措施將風(fēng)險最小化，強化“告知—同意”架構(gòu)，降低信息不對稱帶來的風(fēng)險，確保信息主體的知情權(quán)、查詢權(quán)。確保法律救濟的地位，提升消費者隱私權(quán)的民法地位，重視隱私權(quán)本身的經(jīng)濟價值，保護(hù)消費者的精神利益，完善消費者侵權(quán)相關(guān)的法律抗辯事由，避免侵權(quán)保護(hù)立法不完善的問題。

三、具體案例分析——以去哪兒網(wǎng)信息泄露事件為例

（一）案件背景

案件當(dāng)事人（報案人）龐先生委托秘書張先生在去哪兒網(wǎng)APP中購買機票，其中乘機人為龐先生自己，但是在購買機票的兩天后，其秘書張先生收到詐騙短信（非航班提醒短信、非去哪兒網(wǎng)平臺發(fā)出），短信中涉及到龐先生的姓名、航班起飛時間、機場名稱、降落時間、身份信息等，龐先生在知道此事后，認(rèn)為自己的行程信息和航班信息只有去哪兒網(wǎng)平臺知道，且自己是委托他人辦理購票服務(wù)，因此排除大數(shù)據(jù)關(guān)聯(lián)、歷史信息推送等情況，只能是去哪兒網(wǎng)平臺有個人信息泄露行為。雖然自己沒有上當(dāng)受騙，但是覺得自己的隱私被侵犯，因此提出：去哪兒網(wǎng)平臺應(yīng)該對自己進(jìn)行公開道歉，并賠償精神損失費1000元。

但是去哪兒網(wǎng)平臺認(rèn)為，去哪兒APP只是一個進(jìn)行網(wǎng)絡(luò)交易和提供服務(wù)的平臺，并且在本次訂票中已經(jīng)向本次訂購人（秘書張先生）進(jìn)行短信告知義務(wù)，讓其謹(jǐn)防詐騙短信，從這一層面來講，去哪兒網(wǎng)平臺已經(jīng)盡到了告知義務(wù)，因此平臺本身不具有一定的侵權(quán)行為，再加之龐先生、張先生都沒有受到實質(zhì)性的財產(chǎn)損失，所以拒絕賠償。

東航公司（本次事件的機票航班）認(rèn)為，公司與去哪兒網(wǎng)平臺進(jìn)行合作，但是用戶的信息并不存在于東航系統(tǒng)中，因此也不認(rèn)為自己存在有侵權(quán)行為。

（二）案例解讀

北京市某中級人民法院對該事件進(jìn)行審理，認(rèn)為去哪兒網(wǎng)平臺和東航公司作為用戶信息的直接接觸者，存在用戶信息泄露的可能（高度可能），因為去哪兒網(wǎng)平臺和東航公司已經(jīng)掌握了大量的消費者私密信息，例如行程時間、身份信息、行程記錄等，因此也就應(yīng)該履行好自身責(zé)任，對消費者隱私進(jìn)行保護(hù)。這種保護(hù)行為既是法律義務(wù)，同時也是社會責(zé)任的一種，當(dāng)前已經(jīng)發(fā)生的消費者信息泄露事件不能證明經(jīng)營者（去哪兒網(wǎng)平臺+東航公司）盡到保護(hù)義務(wù)，存在侵權(quán)的實質(zhì)性過錯，因此肯定龐先生的合法訴求，支持經(jīng)營者向龐先生道歉，并賠償500元精神損失費。

（三）由本次案件引發(fā)的思考

在這一案件中，我們可以得知，根據(jù)《中華人民共和國消費者權(quán)益保護(hù)法》，經(jīng)營者在使用、收集用戶個人信息的同時，必須經(jīng)過消費者的同意，并且采用公開的手段進(jìn)行信息獲取，但是在本次案件中，經(jīng)營者很明顯沒有按照相關(guān)法律規(guī)定合理使用用戶信息，在大數(shù)據(jù)背景下，網(wǎng)絡(luò)技術(shù)為消費平臺的優(yōu)質(zhì)服務(wù)提供便利，但是同時也應(yīng)該注意到開放性數(shù)據(jù)和私密性數(shù)據(jù)之間的界限。與龐先生有相同遭遇的消費者有很多，因此這樣的網(wǎng)絡(luò)信息侵權(quán)案件不止一例，部分用戶因為舉證難度大，維權(quán)意識薄弱，再加之沒有受到實質(zhì)性的財產(chǎn)損害，就放棄司法訴訟，而龐先生可以公開維權(quán)，說明當(dāng)前消費者維權(quán)意識上升，有關(guān)部分的宣傳和引導(dǎo)起到真實作用。

但是也應(yīng)該注意到，當(dāng)前維權(quán)成本仍然很高，本次案件歷經(jīng)四個月，從案件取證、調(diào)解，到開庭、審判，龐先生所耗費的成本是遠(yuǎn)遠(yuǎn)大于500元（賠償金額）的。因此筆者通過此次案件，建議相關(guān)部門在大數(shù)據(jù)時代背景下，可以建立集團式訴訟制度，為消費者提供司法救濟。即：以其中一名消費者為代表，對涉案機構(gòu)、平臺進(jìn)行訴訟，代表全體消費者進(jìn)行個人信息維權(quán)，在這樣的制度背景下，擴大了利益團體的范圍，即不僅僅是當(dāng)前受害者的權(quán)益得到保護(hù)，也為將來可能受到不法侵害的消費者提供渠道，對商家、經(jīng)營者具有一定的約束力，法律效果更加明顯，制約經(jīng)營者的違法行為，降低訴訟成本，多元化解決糾紛，發(fā)揮行業(yè)組織的作用，做好法律援助，對侵權(quán)行為進(jìn)行詳細(xì)化的認(rèn)定。

綜上所述，在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)消費信息存在侵權(quán)現(xiàn)象。因此筆者建議，應(yīng)該從法律救濟的角度，加強立法，在規(guī)制主體、服務(wù)義務(wù)、安全保障等方面作出詳細(xì)界定，做好執(zhí)法機構(gòu)的責(zé)任劃定，可以避免相互扯皮的狀況發(fā)生，最后，加強事前監(jiān)督，堅守誠信經(jīng)營的理念，規(guī)范社會市場秩序，引入隱私風(fēng)險評估機制，提升行業(yè)自律。