• 【發(fā)布單位】--
• 【發(fā)布文號】--
• 【發(fā)布日期】2016-11-13 19:12:31
• 【生效日期】--
• 【失效日期】--
• 【文件來源】來源：法制網(wǎng)
• 【所屬類別】立法追蹤

-電子商務(wù)法擬限制經(jīng)營者濫用優(yōu)勢地位收集信息-

一年一度的各大電商平臺購物狂歡節(jié)落下帷幕,，消費(fèi)者此間收到的各種促銷信息也達(dá)到了一個(gè)高峰,。有媒體稱，網(wǎng)購,、海淘已經(jīng)成為個(gè)人信息泄露的主要渠道,。如何讓消費(fèi)者在享受電商優(yōu)惠便捷購物體驗(yàn)的同時(shí)，保護(hù)好他們的個(gè)人信息安全,，是亟待關(guān)注的話題,。



 利用電子商務(wù)法的立法契機(jī)，把個(gè)人信息保護(hù)所涉及的主要問題予以規(guī)范和明確,，是北京大學(xué)教授薛軍的一貫主張,。他告訴《法制日報(bào)》記者，目前正在制定的“電子商務(wù)法”草案中,，對網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問題,，給予了高度關(guān)注。相關(guān)規(guī)定有望成為中國法律體系涉及網(wǎng)絡(luò)交易中消費(fèi)者數(shù)據(jù)保護(hù)的基礎(chǔ)性,、框架性的規(guī)定,。



 經(jīng)營者不得發(fā)送商業(yè)性信息



 記者：對于消費(fèi)者個(gè)人信息保護(hù)，我國現(xiàn)有的法律規(guī)定都有哪些,？



 薛軍：在2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》第14條中,，明確規(guī)定：“消費(fèi)者享有個(gè)人信息得到保護(hù)的權(quán)利?！?


 該法第29條則更加具體地規(guī)定：“經(jīng)營者收集,、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法,、正當(dāng),、必要的原則，明示收集,、使用信息的目的,、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營者收集,、使用消費(fèi)者個(gè)人信息,，應(yīng)當(dāng)公開其收集、使用規(guī)則,，不得違反法律,、法規(guī)的規(guī)定和雙方的約定收集、使用信息,。經(jīng)營者及其工作人員對收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密,，不得泄露、出售或者非法向他人提供,。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,，確保信息安全，防止消費(fèi)者個(gè)人信息泄露,、丟失,。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí),，應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營者未經(jīng)消費(fèi)者同意或者請求,，或者消費(fèi)者明確表示拒絕的,，不得向其發(fā)送商業(yè)性信息?！?


 中國的《消費(fèi)者權(quán)益保護(hù)法》的上述規(guī)定,，為網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問題，提供了基本的法律依據(jù),。由工商總局組織草擬的“消費(fèi)者權(quán)益保護(hù)法實(shí)施條例”(目前該法律草案正處于征求意見階段),，對如何保護(hù)消費(fèi)者的個(gè)人信息，在該草案的第20到22條中,，設(shè)置了更加具體而且具有可操作性的法律規(guī)則,。根據(jù)相關(guān)的立法計(jì)劃，該條例將在不久的將來由國務(wù)院頒布,。這一條例的頒布,，也將對網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問題，起到非常積極的作用,。



 不僅只是上述法律,、法規(guī)，關(guān)注了消費(fèi)者數(shù)據(jù)保護(hù)問題,，中國的諸多部門規(guī)章以及最高法院頒布的司法解釋,，都或多或少地涉及到個(gè)人信息保護(hù)問題。由于中國目前還沒有一部統(tǒng)一的“個(gè)人信息保護(hù)法”，因此如何協(xié)調(diào)這些由不同的部門所頒布,，具有不同的法律效力等級,，涉及不同領(lǐng)域的法律規(guī)范，是一個(gè)相當(dāng)大的挑戰(zhàn),。



 有望成為基礎(chǔ)性框架性規(guī)定



 記者：由電子商務(wù)法對個(gè)人信息保護(hù)予以專門規(guī)定,，有何優(yōu)勢？



 薛軍：正是在上述背景下,，目前正在制定的“電子商務(wù)法”草案中,，對網(wǎng)絡(luò)交易中的消費(fèi)者數(shù)據(jù)保護(hù)問題，給予了高度關(guān)注,。電子商務(wù)中的消費(fèi)者數(shù)據(jù)保護(hù)問題,，原本也是電子商務(wù)發(fā)展中的核心法律問題。



 由于擬制定的電子商務(wù)法具有較高的效力等級,，以及對相關(guān)問題的規(guī)定比較詳盡,，所以這一法律中關(guān)于消費(fèi)者數(shù)據(jù)保護(hù)的規(guī)定，有望成為中國法律體系涉及網(wǎng)絡(luò)交易中消費(fèi)者數(shù)據(jù)保護(hù)的,，基礎(chǔ)性,、框架性的規(guī)定。



 界定重點(diǎn)在于“可識別性”



 記者：草案是如何界定電子商務(wù)消費(fèi)者個(gè)人信息范圍的,？



 薛軍：草案中將其界定為：信息收集人在電子商務(wù)活動(dòng)中收集的姓名,、身份證件號碼、住址,、聯(lián)系方式,、位置信息、交易記錄,、支付記錄,、快遞物流記錄等能夠單獨(dú)或者與其他信息結(jié)合識別特定消費(fèi)者身份的信息。



 這是一種結(jié)合了“具體列舉”與“概括描述”相結(jié)合的,，關(guān)于個(gè)人信息范圍的界定方法,，其重點(diǎn)在于“可識別性”要素。通過這個(gè)要素,，試圖將個(gè)人信息,，與作為電子商務(wù)企業(yè)重要的資產(chǎn)形態(tài)的大數(shù)據(jù)區(qū)分開來。后者也可能建立在相關(guān)的個(gè)人信息的集合的基礎(chǔ)之上,，但經(jīng)過了嚴(yán)格的匿名化的處理,，在不對個(gè)人信息權(quán)構(gòu)成侵害的前提下，可以進(jìn)行商業(yè)化的利用,。但必須確保,，這種匿名化的過程必須是不可逆的,，這一才能夠確保不會(huì)導(dǎo)致對消費(fèi)者個(gè)人信息的侵害。



 應(yīng)征得消費(fèi)者的明示同意



 記者：個(gè)人信息的收集,、處理與利用,，是個(gè)人信息保護(hù)中的一個(gè)重要問題。草案對此是如何規(guī)定的,？



 薛軍：在電子商務(wù)消費(fèi)者個(gè)人信息的收集上,，草案原則上要求，信息收集人收集電子商務(wù)消費(fèi)者個(gè)人信息,，應(yīng)當(dāng)遵循合法,、必要、正當(dāng)原則,，事先告知消費(fèi)者信息收集,、處理和利用的規(guī)則，并征得消費(fèi)者的同意,。



 需要強(qiáng)調(diào)的是,，關(guān)于這里的同意應(yīng)該理解為是明示同意，也就是將缺省狀態(tài)設(shè)置為不同意,，但消費(fèi)者可以明確選擇同意(opt in),，而非將缺省狀態(tài)設(shè)置為同意，允許消費(fèi)者另行選擇不同意(opt out),。



 為了限制經(jīng)營者在這一問題上通過格式條款等方法,，侵犯消費(fèi)者實(shí)質(zhì)性的選擇權(quán)，草案還規(guī)定,，信息收集人不得以拒絕為消費(fèi)者提供服務(wù)為由強(qiáng)迫消費(fèi)者同意其收集、處理,、利用個(gè)人信息,。這一規(guī)定的目的在于，結(jié)合信息數(shù)據(jù)收集上的必要性原則,，限制經(jīng)營者濫用其在合同締結(jié)方面的優(yōu)勢地位,。



 草案還規(guī)定，禁止采用非法交易,、非法入侵,、欺詐、脅迫或者其他未經(jīng)消費(fèi)者授權(quán)的手段收集個(gè)人信息,。信息收集人修改個(gè)人信息收集,、處理、利用規(guī)則的,，應(yīng)當(dāng)取得消費(fèi)者的同意,。消費(fèi)者不同意的,，信息收集人應(yīng)當(dāng)提供相應(yīng)的救濟(jì)方法。



 關(guān)于電子商務(wù)消費(fèi)者個(gè)人信息的處理和利用問題,。這一問題受到高度關(guān)注,。必須在與數(shù)據(jù)利用相關(guān)的商業(yè)利益與個(gè)人信息保護(hù)，這二者之間尋求最完美的均衡,?？偟膩碚f，電子商務(wù)法草案中的相關(guān)思路是,，以保護(hù)消費(fèi)者作為基本的出發(fā)點(diǎn),。



 電子商務(wù)消費(fèi)者對個(gè)人信息的處理和利用應(yīng)當(dāng)符合消費(fèi)者同意的處理、利用規(guī)則,。信息收集人處理,、利用個(gè)人信息的行為可能侵害消費(fèi)者合法權(quán)益的，消費(fèi)者有權(quán)請求信息收集人中止相關(guān)行為,。



 信息收集人變更收集信息時(shí)約定的處理,、利用的目的、方式和范圍的,，應(yīng)當(dāng)告知消費(fèi)者,，并征得消費(fèi)者的明示同意。法定或者約定保存期限屆滿,，信息收集人應(yīng)當(dāng)主動(dòng)或者按照消費(fèi)者的請求刪除,、停止處理、利用或者銷毀相關(guān)個(gè)人信息,。



 經(jīng)營主體負(fù)有信息安全保障義務(wù)



 記者：草案對于消費(fèi)者個(gè)人信息安全是否予以專門規(guī)定,？哪些主體負(fù)有這一義務(wù)？



 薛軍：草案規(guī)定,，信息收集人應(yīng)當(dāng)建立健全內(nèi)部控制制度,，并采取必要措施防止信息泄露、丟失,、毀損,，確保消費(fèi)者個(gè)人信息安全。在發(fā)生或者可能發(fā)生消費(fèi)者個(gè)人信息泄露,、丟失,、毀損時(shí)，信息收集人應(yīng)當(dāng)向相關(guān)部門報(bào)告,、采取補(bǔ)救措施,，并及時(shí)告知消費(fèi)者。



 歐盟不久前剛剛通過網(wǎng)絡(luò)安全相關(guān)的法案,。而中國也已通過《網(wǎng)絡(luò)安全法》,。網(wǎng)絡(luò)安全中的重要內(nèi)容就是消費(fèi)者個(gè)人信息安全問題,。互聯(lián)網(wǎng)世界中已經(jīng)發(fā)生多起大規(guī)模的個(gè)人信息泄露的事件,，造成非常巨大的負(fù)面影響,。因此中國的電子商務(wù)法草案對于從事電子商務(wù)經(jīng)營活動(dòng)的主體，課加了特別的信息安全保障義務(wù),。這是完全合理的,，而且也是必要的。



 管理部門承擔(dān)過錯(cuò)賠償責(zé)任



 記者：網(wǎng)絡(luò)經(jīng)營主體對于監(jiān)管部門提供數(shù)據(jù)信息,，容易處于兩難境地,。一方面，政府主管部門落實(shí)管理和監(jiān)管措施,，往往要依賴于電子商務(wù)經(jīng)營者的配合,。另一方面，如果提供給政府的相關(guān)數(shù)據(jù)發(fā)生泄露或不當(dāng)使用,，將直接導(dǎo)致經(jīng)營者承擔(dān)法律責(zé)任,。如何平衡此二者的關(guān)系？



 薛軍：為了平衡二者的需求,，電子商務(wù)法草案規(guī)定電子商務(wù)管理部門應(yīng)當(dāng)依法要求電子商務(wù)經(jīng)營主體提供電子商務(wù)數(shù)據(jù)信息,，并采取必要措施保護(hù)相關(guān)數(shù)據(jù)信息的安全。因電子商務(wù)管理部門的過錯(cuò)導(dǎo)致數(shù)據(jù)信息泄露,、丟失,、毀損，侵害當(dāng)事人合法權(quán)益的,，電子商務(wù)管理部門應(yīng)當(dāng)依法承擔(dān)損害賠償責(zé)任,。



 關(guān)于這一問題，因?yàn)樯婕捌髽I(yè)的公法上的義務(wù)與私法上的義務(wù)的交叉影響,，同時(shí)也與政府相關(guān)執(zhí)法部門存在密切聯(lián)系,，因此如何合理界定其范圍，平衡不同的訴求,，還處于熱烈的討論之中,。