多元共治視角下電商平臺個人信息保護的完善路徑

近日，互聯(lián)網絡信息中心發(fā)布第55次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》，截至2024年12月，中國網民規(guī)模達到11.08億人，互聯(lián)網普及率升至78.6%。在互聯(lián)網日漸普及的當下，個人信息保護的重要性不言而喻，而作為日常購物、直播所需的電商平臺，基于業(yè)務需要，會搜集大量個人信息，此類信息關涉人身財產權益，泄露將導致信息主體的損失。因此，有必要對其予以規(guī)范，除政府立法規(guī)制外，平臺也會制定相應的“隱私政策”進行自律，規(guī)范對用戶個人信息的搜集、存儲、共享與保護。然而，隱私政策由平臺制定，其往往擴大自身利益、減少自身義務，而政府礙于其技術阻礙和成本限制，難以實現(xiàn)監(jiān)管的全覆蓋，消費者協(xié)會等社會組織由于其自身的松散性，也尚未發(fā)揮作用。因此，本文在梳理15家知名電商平臺的隱私政策文本所存問題的基礎上，結合多元共治的理念，從政府、平臺、社會組織等主體方面提出對策，以期實現(xiàn)對電商平臺個人信息的保護。

" 一、電商平臺個人信息保護現(xiàn)狀

為揭示電商平臺個人信息保護的現(xiàn)狀，本文選取15家頭部電商平臺隱私文本作為樣本，全面分析梳理其存在的問題。

" （一）研究樣本概況

本文根據(jù)站長之家電商網站排名，綜合市場知名度等指標，選取了淘寶、京東等15家知名電商平臺，并在2025年2月19日統(tǒng)一檢索下載15家電商平臺的隱私政策，基本情況如表1所示。

" （二）電商平臺隱私政策的現(xiàn)狀

通過梳理，發(fā)現(xiàn)電商平臺隱私政策存在可訪問性與可讀性不足、用戶權利保障機制缺失、政策更新與告知機制不完善等問題。

1.隱私政策文本可訪問性與可讀性不足

電商平臺隱私政策獲取路徑復雜、文本篇幅過長，導致了文本的可訪問性與可讀性存在不足。在應用商店的平臺下載頁面，不展示隱私政策，用戶下載注冊時，才顯示隱私政策，并要求用戶進行同意，注冊后，需點擊3～6次才能找到隱私政策文本。在篇幅上，普遍存在篇幅過長的問題，如圖1所示，15家電商平臺中，字數(shù)最多的25633字，字數(shù)最少的6666個字，平均篇幅達16882字，閱讀文本將成為一種挑戰(zhàn)。

2.用戶權利保障機制缺失

電商平臺隱私政策在同意程序、非必要功能的取消步驟上，權利保障不到位。同意隱私政策是使用平臺的前提條件，拒絕則無法使用，與國外電商平臺的分項授權不同，國內電商平臺未給予用戶選擇權，只能全盤接受隱私政策，缺乏選擇性授權機制。用戶同意后，平臺即可收集用戶的瀏覽、搜索和購買記錄，而后根據(jù)算法，預測用戶偏好特征，便于推薦商品、廣告，隱私政策并未讓用戶授權是否允許平臺推送廣告或商品，而是默認用戶同意推送，用戶雖可取消，但取消方式繁瑣分散，逐項取消將耗費用戶大量的精力。

3.政策更新與告知機制不完善

電商平臺隱私政策會在一定時間后進行更新，但存在更新提示不顯著、溯及力規(guī)定模糊、歷史版本難以查找等問題。在更新提示方式上，雖給出諸如公示、短信、彈窗提示等提示方式，然落實情況并不理想。此外，如表2所示，在隱私政策修改的觸發(fā)機制、溯及力的規(guī)定、歷史版本的查找上，15家平臺均存在各類問題。

" 二、多元共治的正當性基礎

多元共治突破傳統(tǒng)單一治理主體的局限，有利于發(fā)揮不同主體的優(yōu)勢，實現(xiàn)對公共事務的有效治理，其正當性基礎則源于合作治理理論和審議觀念。

" （一）合作治理理論

合作治理理論指在治理目的具有多元價值因素考慮中，多種治理主體在平等、主動、自愿的原則下以某一方為側重參與社會公共事務的治理方式，其實質是對治理過程中的多元性的整合，是不同治理主體之間對各方包括權利與自由裁量權在內的治理性資源所進行的交換和共享。該模式有利于打破傳統(tǒng)自上而下的單一治理模式，構建多中心、網絡化的治理體系。在電商平臺的個人信息保護中，存在政府、平臺、社會組織等多元主體，各主體之間進行合作，由政府立法規(guī)制、平臺貢獻技術、社會組織進行監(jiān)督，不斷完善對個人信息的保護。

" （二）審議觀念

審議觀念強調理性對話、公共討論和批判性反思形成決策或共識，而非權力強制、多數(shù)表決的單向決策。其核心在于將“討論”而非“命令”作為社會規(guī)范合法性的基礎。審議觀念的核心原則在于，其一，要求所有的受影響者均有權參與討論，不受身份、財富的限制。其二，不要求強制達成共識，允許保留異議，討論的過程本身已提升決策的可接受性。其三，允許批判性的質疑，參與者可以挑戰(zhàn)現(xiàn)有規(guī)則。在電商平臺個人信息保護中、在隱私政策制定時，應信息透明，確保用戶參與權，制定完成后，對未達成共識的內容，允許用戶條款勾選式同意，對現(xiàn)有規(guī)則，允許用戶質疑，如質疑個性化推薦的合理性。

" 三、多元共治體系的建構

基于多元共治的理論，需構建政府主導、平臺擔責、行業(yè)協(xié)同的立體化治理框架。

" （一）政府

政府需構建多層級法律規(guī)范體系與精細化監(jiān)管框架。立法上，可借鑒美國“分領域立法+重點地區(qū)突破”的經驗，建立以《中華人民共和國個人信息保護法》為核心、行業(yè)性法規(guī)為支撐、地方性法規(guī)為補充的立體化法律體系。針對過度收集個人信息問題，制定《電子商務消費者個人信息保護條例》，明確數(shù)據(jù)最小化收集的基本原則。監(jiān)管上，整合現(xiàn)有監(jiān)管部門的職能，參照歐盟GDPR模式設立垂直管理的個人信息保護局，賦予其獨立調查權和處罰權。

" （二）平臺

通過簡化隱私文本、實施分項授權、透明化政策更新等方式保障用戶信息權益。在隱私文本上，簡化文本篇幅，采取通俗化的語言，簡明扼要地說明隱私條款的內容；在用戶權利的保障上，允許分項授權，改變現(xiàn)有的整體授權的方式；在政策的更新上，文本更新后，如變動條款涉及用戶權利變更的，應以郵件、短信、彈窗等方式告知用戶，并獲得用戶同意；在隱私政策文本的溯及力上，新版本應無溯及力，其效力只能面向未來，并以隱私文本內置鏈接的形式，將所有歷史版本置于其中，供用戶查閱。

" （三）社會組織

行業(yè)協(xié)會等社會組織可制定行業(yè)規(guī)范、履行公益訴訟職責等方式，促進整個行業(yè)的健康發(fā)展。行業(yè)協(xié)會可依據(jù)《中華人民共和國個人信息保護法》及《中華人民共和國電子商務法》，結合電商平臺類型化特征，細化個人信息處理。如針對掃碼消費、精準營銷等場景，參考上海市市場監(jiān)管局發(fā)布的行業(yè)合規(guī)指引，明確“必要原則”的邊界，避免過度收集位置等敏感信息。此外，落實公益訴訟職責。消費者協(xié)會等社會組織應主動填補個人維權成本高、舉證難的短板。依據(jù)《中華人民共和國個人信息保護法》第七十條及最高檢典型案例指引，消費者協(xié)會可聯(lián)合檢察機關對系統(tǒng)性侵權案件提起公益訴訟。

（作者單位：山東大學法學院）