论网购消费者个人信息的民法保护1 下载本文

违法行为,是指公民或者法人违反法定义务、违反法律的禁止而实施的作为或不作为。①作为的违法行为是网购消费者个人信息侵权的主要方式,如非法取得他人信息、冒用个人信息侵害他人财产所有权等。在网购领域,不作为亦可以构成侵权的行为方式。而确定行为人不作为违法行为的前提,是侵权行为人附有特定义务,这种义务是法律上的义务,不是道德上的义务。如我国新《消费者权益保护法》第18条第1款规定:经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者做出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。经营者没有履行此类的保护义务即构成不作为的侵权。

损害事实是指一定的行为致使权利主体的人身权利、财产权利以及其他利益受到侵害,并造成财产利益和非财产利益的减少或灭失的客观事实。②损害事实一般由两方面构成,包括权利受到侵害的事实以及权利受到侵害造成利益受到损害的客观结果。

侵权民事责任构成要件中的因果关系要件是指违法行为作为原因,损害事实

③作为结果,在它们之间存在的前者引起后果,后者被前者所引起的客观联系。对

于如何判断因果关系,我国台湾学者史尚宽教授认为:“以行为时存在而可为条件之通常情事或特别情事中,于行为时吾人智识经验一般可得而知及为行为人所知情事为基础,而且其情事对于其结果为不可缺之条件,一般的有发生同种结果之可能者,其条件与其结果为有相当因果关系。”④即确定是否有因果关系,要依据行为发生时的一般社会经验和智识水平作为判断行为是否有引起损害发生的可能性。

主观过错是网购消费者个人信息侵权中过错责任原则与过错推定责任的侵权责任构成要件之一。主观过错一般分为两种基本形态:故意和过失。故意是指行为人主观上能预见自己行为会发生的后果,仍然希望其发生或者放任其发生的主观心理状态;过失是指行为人对自己行为会发生的结果,能预见却并没有预见

①②

杨立新著:《电子商务侵权法》,知识产权出版社2005年版,第67页。 杨立新著:《侵权损害赔偿案件司法实务》,新时代出版社1993年版,第38页。 ③

杨立新著:《电子商务侵权法》,知识产权出版社2005年版,第76页。 ④

史尚宽著:《债法总论》,台湾荣泰印书馆1978年版,第163页,转引自杨立新:《侵权法论(第二版)》,人民法院出版社2004年版,第177-178页。

26

到,或者已经预见到了却轻信其可以避免结果的发生。对于故意来说行为人是希望或放任结果的发生,而过失实则行为人并不希望结果的发生。主观过错对于网购消费者个人信息侵权中存在共同过错、第三人过错等情况下,主观过错的轻重程度对于行为人要承担的损害赔偿责任有决定性的作用。 (五)网购消费者个人信息侵权的民事责任

随着网购消费者个人信息侵权现象越来越多,其民事责任的承担也为人所广泛关注,其主要包括以下几种方式:

1、物质损害赔偿;在民事侵权责任中,最基本的承担责任方式便是承担损害赔偿责任。民事损害赔偿责任是侵权行为人侵犯他人民事权利所应承担的法律后果,是由国家法律规定并有国家强制执行力保证执行的。损害赔偿是弥补受害人受损权利的最基本的保障手段,是民事侵权责任中,最基本、最重要的承担责任方式。随着网络技术的不断发展,人们普及网络的程度越来越高,个人信息财产化已经成为一个不可逆的趋势。对财产化的信息被侵害后首选的方式便是物质上的损害赔偿。网购消费者信息泄露所蒙受的损失包括直接损失和间接损失两方面。直接损失是指信息泄露后所直接造成的财产上的损失,如侵权人直接通过计算机漏洞或者病毒木马等进入受害人的计算机系统,盗取受害人的账号,也有可能会直接破坏计算机的设备。再如侵权人在获取网购消费者个人信息时,消费者个人信息所包括的姓名、出生年月、网络购物账号、网上银行密码等等,这些详细的信息可能导致侵权人直接利用这些信息从网上银行进行交易而对受害人造成直接的财产损失。间接损失则包括在导致个人信息主体信息被泄漏后所造的误工费用等等。

2、精神损害赔偿在网购消费者个人信息泄漏方面并不是常用的赔偿方式,只有在对受害人造成极严重的精神层面伤害时才会用到。我国法律对于精神损害赔偿已经有了相关的规定,我国最高人民法院《关于确定侵权精神损害赔偿责任若干问题的解释》第一条第二款之规定,“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益的,受害人以侵权为由向人民法院起诉请求精神损害赔偿的,人民法院应当依法予以受理。”第八条第二款之规定,“因侵权致人精神损害,造成严重后果的,人民法院除判令侵权人承担停止侵害、恢复名誉、消除影

27

响、赔礼道歉等民事责任外,可以根据受害方的请求判令其赔偿相应的精神抚慰金。”

3、停止侵害;“该种形式通常是针对正在实施的不法侵犯他人合法权益的侵害行为,为了保护权利人的合法权益,防止损害扩大而适用。当民事主体的财产权、人身权等正在遭受不法侵害时,都可适用该种形式。”①侵权人如果进行停止侵害而产生的一定费用,由侵权人承担。对于网购消费者个人信息被侵权的案件中,停止侵害具有重要意义,因为网络的开放性与复杂性以及信息传播速度的快速性,个人信息极易被复制与传播,侵权人造成的侵害多一秒钟就会使受害人的个人信息处于更危险的境地。所以,停止侵害对于保护网购消费者的个人信息来说极具意义。

4、消除影响,恢复名誉,赔礼道歉;这些措施是针对损害已经造成的结果来说的,是事后救济的一种,而非事前的预防措施。消除影响、恢复名誉、赔礼道歉都是事后对于被侵权人的弥补措施,而由于网络的开放性等特征,网购消费者个人信息一旦被泄漏,很难恢复到原状。这些措施对于现实中的熟人社会比较有效果,而在开放虚拟的网络上,其实质上并不能起到很大的作用,但是尽管如此,采取这些措施还是一定上能对受害人的内心尽到一定程度上的抚慰。

二、网购消费者个人信息法律保护的现状

(一)我国现行法律对网购消费者个人信息的保护与发展

通过对全国法律法规进行的数据搜索,可以发现我国对个人信息保护方面的法律、法规、规章以及司法解释实际上是很稀少的,而且对于个人信息的保护很多是与隐私权想重合的,对于个人信息的保护可以套用关于隐私权的一些法律法规,而对于网购行业的个人信息保护更是没有直接的规定。我国法律法规提到对个人信息进行保护的主要有以下几项:(1)《互联网电子公告服务管理规定》(2000年)该《管理规定》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄漏,但法律另有规定的除外。”(2) 《网上银行业务管理暂行办法》(2001年)

李建华、彭诚信著:《民法总论》,吉林大学出版社2000年版,第306页。

28

该《办法》第 17条规定:“银行应采用合适的加密技术和措施,以确认网上银行业务身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。”第 19 条规定:“银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。”(3)新《消费者权益保护法》(2013年)第18条第1款规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者做出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。” (4)值得一提的是《上海市促进电子商务发展规定》(2009年),这是我国第一部专门规定电子商务发展规定的地方法规。其第十六条规定:“企业在从事电子商务的过程中需要采集个人信息的,应当向信息提供人说明采集目的和使用范围,不得收集与该经营事项无关的个人信息,不得超越范围使用所获得的个人信息。对获得的个人信息应当采取必要的安全措施,保障其不被泄露;未经信息提供人同意,不得将所获得的个人信息向第三方转让。市质量技监行政管理部门应当会同市经济信息化行政管理部门组织制定电子商务个人信息采集的相关标准。”第18条规定:“在互联网上建立电子商务平台的企业应当按照国家规定,建立健全网络与信息安全保障制度,保障电子商务平台安全。在互联网上建立电子商务平台的企业,对经营过程中知悉的在其电子商务平台内从事经营活动企业的经营信息,应当按照约定,承担保密义务。······在互联网上建立电子商务平台的企业发现在其电子商务平台内从事各类违法行为的,应当予以制止,并立即向有关部门报告。”这部法规也填补了我国关于电子商务法律法规的空白,也预示着随着电子商务更多的走进我们的生活,个人信息的保护更显其重要性。

(二)我国现行法律对网购消费者个人信息的保护存在的问题

总结我国法律这些年来关于保护个人信息之现状,对于网购消费者个人信息的保护从大范围上来说存在以下几个问题:

1、就法律的适用范围而言,对于个人信息保护方面的法律法规数量极其有限,范围也比较狭窄,从全国范围上来说,并没有一部对个人信息保护方面专门

29