论网购消费者个人信息的民法保护1 下载本文

定全面的立法来保护个人信息安全,可能会对相关行业造成致命性的打击,影响经济的发展。所以美国实行“在法律的支持之下高度依赖市场力量和个人行为”

,即在个人信息保护领域美国实行的是以政府引导行业自律为主,同时通过分

散立法的方式,辅助行业自律模式的实行。在1995年的时候,美国便正式提出了对于个人信息保护的一系列原则。美国政府个人隐私工作组在《个人隐私和国家信息基础设施:个人信息的使用和提供原则》报告中便提出了关于消费者个人信息收集、加工、处理、再利用的基本原则,但是这份报告只是表达了政府对于消费者个人信息进行保护的一个态度,并不具备法律上的效力。在1997年,美国联邦政府发表了《有效自律途径保障隐私的各种要素》,认为推动企业制定完善保护个人信息隐私的方案及政策,将使消费者产生信任,进而愿意提供个人信息进行网络交易,只有这样,才能促进商业活动的繁荣。②在1997年,美国政府还发布了《全球电子商务政策框架》。该报告中强调了企业在保护网络隐私权中的主导作用,支持私营企业对于隐私权保护的自我规范。该报告确立了两项保护网络隐私权的基本原则:(1)告知原则:收集公民个人信息时,应当向公民说明信息收集的相关情况,以便公民在充分了解相关信息情况下决定是否可以提供个人信息。如果在未充分告知的情况下收集公民个人信息,或披露不完整、不准确、过时的个人信息是不公平的,侵害了公民的网络隐私权。(2)选择权原则:公民对与自己相关的个人信息的使用目的、方式等有完全的决定权。

对于保护消费者个人信息的行业自律保护模式主要分为以下两种: 1、 建议性的行业指引。对于建议性的行业指引主要是为在行业内部的个人信息保护提供能令企业广为接受并且实际上可以执行的规范,但是其并不监督行业成员内保护消费者个人信息的具体行为。如美国在线隐私联盟于1998年公布的在线隐私指引,对加入该联盟的成员要求其采纳联盟的隐私政策,但并不监督对于政策的具体执行。

2、 网络隐私认证计划。该计划是对消费者个人信息保护的行业自我规范,是实现消费者个人信息保护、建立公众信任形象的自律形式。商业网站一旦加入该计划,则必须通过该计划要求的对消费者个人信息保护的合格认证,而且在网

【美】Fred H. Cate:“美国的隐私保护”,苏苗罕译,载周汉华主编:《个人信息保护前沿问题研究》,法律出版社2006年版,第102页。 ②

张新宝主编:《互联网的侵权行为研究》,中国人民大学出版社2003年版,第202页。

34

站的主页必须标明该计划的合格认证标识;遵循该计划要求的对于消费者个人信息的收集行为;接受该计划的管理和监督。

三、两种保护模式的比较分析

立法保护模式有利于个人信息得到全面的一体的保护,而行业自律模式有利于在有限的保护消费者个人信息的情况下充分促进信息的自由流通,有利于电子商务领域的长足发展。但是对上述两种模式任何单一的强调都会引发更大的弊端。

一味的强调采取立法保护模式来保护消费者的个人信息,对消费者个人信息进行全面的立法很可能会阻碍个人信息的正常流通,束缚企业的自由发展,导致对个人信息的保护僵化。而且在现实生活中,消费者个人信息被泄漏的事件层出不穷,尽管立法完整全面,但是由于消费者个人信息保护的复杂性,往往会使得法律流于形式,并不能真正起到预期的效果。

而一味的强调采取行业自律模式来保护消费者的个人信息,往往会使得部分企业不择手段的规避关于消费者个人信息保护的政策,侵害消费者的个人信息安全。行业自律模式尤其自身不可忽视的缺陷,行业自律模式要真正得以适用必须建立第三方独立的监督执行机制以保障行业自律的公信度和执行力度。对于行业自律模式主要存在以下几个缺陷:(1)缺乏法律强制力的保障。行业规范如果缺乏国家强制力的保证执行,缺乏纠纷解决的机制和司法上的保障,往往会使得行业规范流于形式,没有实际效果。(2)普遍性不足。因为行业自律是以企业的自愿加入执行为前提,虽然很多大的企业会选择加入,但是也有很多企业由于其自身的原因并不愿意被行业规范所限制。(3)缺乏补偿机制。消费者个人信息被泄漏后,往往难以得到损害补偿,因为对于行业自律机制来说,对于企业的处罚往往都是取消企业资格,而受到实际损害的消费者们却难以得到实际上的损害赔偿。(4)实际执行效果差强人意。因为企业自身技术实力以及自身意愿的原因,很多企业在实际执行中,对消费者个人信息的安全防护方面和管理方面都欠缺有力的措施。

所以,对于消费者个人信息的保护模式,单独强调任一种模式都会出现问题。很多人认为如果对消费者个人信息进行全面保护很可能会影响信息的流通,但是

35

实际上两者完全可以互相促进。完善消费者个人信息的保护,必然会增加消费者的信任感和安全感,进而也就会促进信息的正常流通,促进网络交易的长足发展;相关的交易发展的同时,相关企业也会寻求更好的手段来保护消费者的个人信息安全。任何国家在制定个人信息保护立法时,盲目追随任何一种个人信息保护模式都是不可取的,必须根据本国的法律传统具体国情以及吸收世界各国的相关经验来做出合理的制度设计,促进信息的正常流通以及更好地对消费者个人信息安全进行保护。

第四章 完善我国网购消费者个人信息民法保护的建议

一、确立我国网购消费者个人信息的保护模式

我国网购消费者个人信息保护模式是归属于消费者个人信息保护模式之中的。而对于消费者的个人信息保护,在当今社会消费者个人信息财产化不可逆转的趋势下,我们国家则必须要做到兼顾消费者个人信息的全面保护与个人信息的合理流通,要力求达到两者的平衡。

目前,世界各国对于消费者个人信息进行立法保护是相当重视的,这是信息社会的不断发展和人们人权意识不断提高对个人信息保护提出的新要求。以美国

36

为典型的行业自律模式对于消费者个人信息保护的立法过于分散,各部门之间所依据的法律并不统一,保护的标准也不一样。所以说美国的分散立法和以行业自律为主的消费者个人信息保护模式并不能全面、完整、有效的保护消费者的个人信息安全。而以欧盟为典型的立法规制模式虽然使得在该模式下的欧盟各成员国在保护消费者个人信息安全时有统一的标准和依据,对于个人信息安全的维护也更为全面、完整;但是如何在具有隐蔽性、普遍性、复杂性的网络环境下有效的适用和执行对消费者个人信息的保护成为欧盟成员国所面临的巨大难题。

通常而言,采取立法模式保护消费者的个人信息安全是保护消费者个人信息安全的必要条件,但是要对消费者个人信息安全进行全面的保护还离不开行业自律模式等其他的有效保护模式。在现实社会中,有人提出要用技术保护模式来维护消费者的个人信息安全;但是如果单独强调技术保护模,无疑会产生更大的问题;缺乏法律的强制力与行业的支持,技术保护模式只是空谈。对于立法保护模式来说,我们国家要坚持综合性立法的模式来保护消费者个人信息安全。我国是大陆法系国家,立法保护是大陆法系国家的特色,世界上大多数国家都已经制定了对个人信息保护的综合性立法。综合性立法从宏观上着手,注重构建统一的个人信息保护法体系,能够维持法律的统一性和连贯性,适合于个人信息法的实践。对于行业自律模式,我们国家要重视行业自律的发展,因为行业自律模式能够成功实行的话,能够很大程度上降低消费者个人信息安全的立法成本;另一方面,如果行业自律规范能够为绝大多数企业所认定的话,那么在企业内部则具有了广泛的权威性而且也能得到很好的遵守。所以,要对消费者个人信息安全进行全面的保护,必须坚持立法保护模式和行业自律模式的协调发展,在协调发展的同时,也要注意对技术保护模式的采用。 二、构建有机的法律体系

我国刑法修正案(七)确定了对于个人信息的刑法保护,但是对于复杂的消费者个人信息保护来说,仅仅一条刑法修正案是不能保障消费者的个人信息安全的。消费者个人信息安全是涉及到宪法、民法、行政法等多个部门法的综合体系。所以,侵犯消费者的个人信息安全当然包括违宪责任、刑事责任、民事责任、行政责任。我国宪法已经将个人信息权作为人的一项基本权利来加以保护,各部门

37