法也可以根据其不同的调整对象来对消费者个人信息的安全进行保护。
我国消费者个人信息保护的法律体系构建,应做到以下几点:
1、制定个人信息保护法,从宏观上构建我国个人信息保护的法律框架。综合性立法已经成为立法模式保护消费者个人信息的主导,我国应当从综合性立法着手,注重构建统一的个人信息保护法律体系,使其能够保持法律体制的连贯性和统一性。但是实行综合性的立法并不意味者抛弃现有的法律体系,个人信息保护涉及多部门法的内容,缺少任何部门法的保护都不行。所以我国制定的个人信息保护立法,必须建立在现有法律体系内,而不应跳脱出这个范围。 我国的个人信息保护立法应当包括以下几个方面的内容:个人信息保护法总则、政府机关的个人信息处理行为、其他个人信息处理者的个人信息处理、法律的实施保障与救济、法律责任等方面的内容。
2、立足本国现实,借鉴国外先进立法技术,构建完备的个人信息保护法律体系。美国、德国、英国、日本等国家在构建自己国家的个人信息保护立法时,非常注重结合本国的具体情况,运用先进的立法技术,构建其国内适宜自身的个人信息保护立法。如美国作为信息大国,非常注重信息的流通,所以对个人信息保护实行行业自律为主,立法保护为辅的模式来保护法律;德国、英国作为欧盟国家,非常注重对于个人信息的全面保护,而且其立法技术发达,所以他们选择采用完备的立法来保护消费者的个人信息;而日本则是立法保护与行业自律并行来保障消费者的个人信息安全,这也是日本吸收西方国家的经验,走出的适宜本国保障消费者个人信息安全的道路。所以对于我国来说,既不能全盘的接受他国的立法成果和经验也不能过度依赖国内的法律体系和规则。对于我国的个人信息保护立法,应当依据本国信息化发展程度,借鉴发达国家的立法经验,构建完备的适合我国的个人信息保护立法。
3、对行业自律进行一个标准的制定。行业自律是保护网购消费者个人信息安全的主要手段之一。在国际上,行业协会是推动消费者个人信息保护的重要力量,如美国、日本都对企业所收集的消费者个人信息的安全维护都提出了一定的要求。由法律来对行业的自律提出一个最基本的要求可以在一定程度上维护消费者的个人信息安全,而且我们国家在制定个人信息保护立法的时候,应当充分的重视行业协会在个人信息保护立法中的作用,积极引导行业协会在制定个人信息
38
保护立法中的作用,利用行业协会熟悉个人信息技术安全的优势,为制定个人信息保护立法提供支持。
三、明确我国网购消费者个人信息保护的原则与方式
网购行业由于其自身的特点,及其容易泄露消费者的个人信息,但网购行业的发展又依赖于网购消费者对于其个人信息安全的信任。如果网购消费者们觉得其个人信息并没有得到保障,那么消费者们自然而然的就会减少在网上购物的机会。这无疑会大大影响网购行业的发展,所以要对网购消费者的个人信息进行保护,无疑要明确我国对网购消费者个人信息保护的原则和方式。
对于消费者个人信息保护而言,基本原则及其重要。目前,许多国家立法都明确规定了对个人信息保护的基本原则,但是在国际上并没有达成共识,各个国家和国际组织都有其自身都与保护原则的不同论述。我们国家可以参照其他国家及其国际组织的做法,确立适合自己国家的保护原则。一般来说,对网购消费者个人信息的保护一般遵循以下原则:
1、目的限制原则:即只有经过本人的同意才可以合法、公正的收集并利用消费者的个人信息,而且其对于消费者个人信息的使用范围限制为最初确立的目的。
2、目的明确公开原则:指信息收集人收集个人信息的目的,在收集前便要确定并公开告知消费者,目的一旦更换,也要迅速的对消费者予以明确。
3、安全保护原则:指信息收集人对收集到的个人信息必需采取合理的安全保护措施,防止消费者个人信息丢失、毁损、非法利用等危险的发生。
4、个人参与原则:指消费者对于其被收集的个人信息有权利向信息收集者了解信息内容,请求改正删除等。
5、保存时限原则:指信息收集人以任何目的收集的消费者个人信息都不得超过该目的所需要的时间而保存。
网上商城对于其收集的消费者个人信息应当制定一份保护个人信息的声明,公布在其网站显眼位置。在网购消费者填写个人资料时,应当让消费者了解其收集消费者个人信息的目的、范围、方式、保护措施等。具体来说,声明中可以包括以下内容:
39
1、网上商城将采取何种方式收集消费者的个人信息。 2、网上商城收集消费者个人信息的范围。
3、对网购消费者个人信息的使用做出承诺,明确其不会将消费者的个人信息泄漏、买卖给任何第三方。
4、对收集到的网购消费者的个人信息安全做出承诺,承诺商城将采取严格的保护措施来保护消费者的个人信息,对消费者的个人信息进行严格的保护及管理,防止消费者个人信息丢失、泄漏和篡改。
5、明确告知网购消费者对于其自身的个人信息所享有的权利,包括查询、浏览、补充、更正、删除等权利。
6、说明网上商城的免责条款。如政府机关依照法定程序要求提供的消费者个人信息;消费者自身过错导致个人信息被泄漏等情况,网上商城可以免除其可能承担的损害赔偿责任。
四、对垃圾短信、垃圾电子邮件、快递行业进行有效的管理
垃圾短信、垃圾邮件给网购消费者们的生活带来巨大困扰,我国对管理垃圾短信、垃圾电子邮件的法律很少,只有一些规章,同时有些法律、法规可以间接适用。如我国已颁布的《电信条例》、《互联网信息服务管理办法》和《中国互联网行业自律公约》、《广告法》等法律法规都没有对垃圾短信、垃圾邮件治理提出明确规范,而只能间接的适用。在我国的实际操作中,短信运营商一般会选择投诉数量较高的短信号码向公安、工商等部门报告,只有上级判定之后,才能将其屏蔽。一条垃圾短信群发带来的收益可能是百万、千万,但代价却仅仅是号码被屏蔽,当然难以遏制制造者的投放冲动。对于垃圾邮件来说,垃圾邮件的监测一般都是靠互联网使用者的信用和服务提供商对垃圾邮件进行过滤。实际操作中,治理垃圾邮件一般都是通过防垃圾的专门软件来防止垃圾邮件或者通过消费者向邮箱服务提供商进行垃圾邮件投诉,确定自己不再接受垃圾邮件发件人发来的任何邮件。
对于如何治理垃圾短信,主要靠短信运营商们对垃圾短信的过滤以及法律对其的严格控制。运营商们对于垃圾短信可以采取信息过滤的方式,防止垃圾短信的泛滥,且消费者们也可以采取手机过滤软件过滤垃圾短信。对于垃圾短信的治
40
理更需要法律上的规制,如德国2003年通过的《联邦反垃圾邮件法案》规定,任何机构向用户发送推销商品和服务的手机短信,都得经过用户的书面同意,而从21时至次日8时发送的广告需再次征得用户同意。即使用户同意了,商家短信也得注明是“广告”字样,否则将有可能会被处以高额罚款甚至追究刑事责任。新加坡国会于2012年10月15日通过的《个人信息保护法案》,规定禁止向个人发送市场推广类短信等垃圾信息,违法发送垃圾信息的机构或个人可能会被重罚100万新元,约合514万元人民币,每条最高1万新元,也就是人民币5万多块。我们国家可以借鉴国外对于治理垃圾短信的经验,规范短信的群发业务,保证消费者们在接受短信服务前的权利,即发送短信前应征得用户同意,用户有权利拒绝接受广告短信。对于违反法律群发垃圾短信的,处以高额罚款。
在现实生活中,消费者们接收垃圾邮件比接收垃圾短信多的多,而且由于网络的开放性与复杂性,如何治理垃圾邮件更是个难题。所以对于治理垃圾邮件,可以从以下几个方面考虑:
1、同意的方式。对消费者发送广告电子邮件必需以消费者们的明示同意为前提。即邮件收件人必需事先同意接收某一类产品、服务的广告邮件或者收件人事先同意接收某一商家的广告电子邮件,又或者收件人事后同意接收某一类产品、服务、某一商家的电子邮件。
2、邮件发送者必需披露正确的信息。发送者们必需提供正确、真实的联络信息,包括来源、主题、回复地址等内容,在邮件的主题上写明是否广告类电子邮件,以便于过滤软件进行过滤,不得故意隐藏邮件的回复地址等;在邮件中,明确告知收件人有权拒收该发件人继续发送的广告电子邮件。
3、在邮件遭到收件人拒绝后,不得继续发送广告电子邮件。如果收件人提出不再接受该发件人发送的邮件,那么发件人无论如何都不能再向收件人发送拒收范围内的广告电子邮件。
4、加强法律对于乱发垃圾邮件的规定。我国的法律针对治理垃圾邮件规定大都是从违法行为和制裁方面来对其进行规定,很少有从减少违法行为发生的管制措施方面来进行规定。所以我国对于垃圾邮件的治理不仅要加强对事后的处理,更要关注对于事前的防范。
对于治理快递行业导致的消费者信息泄露,主要从以下几个方面进行规定:
41