简论电子商务中消费者网络隐私权的保护
[论文摘要]由于相关立法的滞后和隐私权保护观念的缺乏,电子商务交易过程中消费者隐私权的保护值得关注。我国应采取法律保护为主、私法自治为辅的模式,建立起消费者网络隐私权保护体系。
[论文关键词]电子商务 消费者 网络隐私权
一、引言
随着人类社会进入21世纪,网络技术和信息化高度发达的今天,电子商务正在以惊人的速度进入到每个人的日常生活当中。我国的电子商务始自1997年,据中国B2B研究中心相关调查数据显示,截止到2009年6月,我国规模以上电子商务网站总量已经达12282家。其中,B2B电子商务服务企业有5320家,B2C、C2C与其它非主流模式企业达6962家,特别是自进入2008年来,呈现出高速增长乃至井喷之势。
在电子商务中,作为一方当事人的消费者往往是弱势的一方,其隐私权在不知不觉中就受到了侵犯。由于相关立法的滞后和隐私权保护观念的缺乏,电子商务交易过程中消费者隐私权的保护非常值得关注,值得研究。
二、电子商务中消费者网络隐私权的界定
《消费者权益保护法》规定: “消费者是指为生活消费需要购买、使用商品或者接受服务的人。”本文所指的电子商务中的消费者是指以电子及电子技术为手段,在因特网上为生活消费需要购买、使用商品或者接受服务的人。
从词语构成上来看,网络隐私权包括“网络”和“隐私权”这两个词汇,因此“网络隐私权”是一个组合型术语。关于网络隐私权的概念,大致认为,有狭义和广义两种:
第一,狭义的网络隐私权概念。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利,换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。
第二,广义的网络隐私权概念。广义的网络隐私权应该包括对于新型的个人资料或数据所享有的控制和支配的权利,以及对于传统的隐私信息、私人活动、私人领域不受他人非法侵扰、知悉、刺探、监视、监听及泄露、公开的权利,是一种综合性的人格权。
对于消费者的网络隐私权,笔者认为,应当采用狭义上的概念。因而,在电子商务中,消费者网络隐私主要指的是:消费者个人资料;消费者的消费习惯、使用状况、网络活动踪迹;消费者计算机存储的数据、信息、内容等隐私;消费者个人通信自由和通信秘密。
三、电子商务中侵犯消费者网络隐私权的形式和特征
(一)针对消费者隐私权的侵权形式
电子商务交易过程中有可能涉及消费者隐私的主体主要有: 互联网服务提供商、网站服务商、网络即时交易平台、网络销售方、第三方支付平台、物流企业、恶意软件发布者和黑客等。目前,这些主体在电子商务交易过程中对消费者网络隐私权的侵犯主要有以下几种方式:
第一,非法隐私搜集。电子商务交易过程中消费者要完成交易,必须要开通网络获取IP,访问、点击相关网站、网页,并进行注册,与网络销售方进行谈判,谈妥后支付货款,填写收货信息等行为。
第二,非法隐私公开。在电子商务中,为了商业上的需要,网站要求用户填写一系列表格,如姓名、生日、身份证号、银行账号、家庭地址、电话号码、工作单位、邮箱地址等内容。事后,在未经当事人同意的情况下,将消费者私人数据进行公开。
第三,非法隐私利用。网站通过Cookie 技术跟踪和分析,保留消费者的资料,在适当的时候将这些数据用于商业交易,获得比一般交易更多的经济利益。
(二)消费者网络隐私侵权的基本特征
与其他侵犯网络隐私权的行为相比,针对消费者网络隐私权的侵权行为有着以下鲜明的基本特征:
第一,从侵权动机来看,消费者网络隐私权侵权行为主要是逐利型网络隐私权侵权行为。网络隐私权的侵权动机多样,如猎奇型,泄愤型。有学者指出,传统报复型隐私侵权是出于“私愤”而进行报复,而网络报复型隐私侵权则更多出于“义愤”。而消费者的网络个人数据信息具有较大的经济价值,因此,许多对消费者网络隐私侵权都以追逐一定的经济利益为动机,把网络信息和个人隐私当成一种商品,从中牟利。
第二,从侵权内容来看,消费者网络隐私权侵权行为针对个人数据的侵权行为。对网络隐私权的侵犯可以是针对网络个人空间的侵权行为,也可以是针对网络个人活动的侵权行为。但是侵犯消费者的网络隐私权主要是针对个人数据的侵权行为。针对网络中消费者个人数据的隐私侵权包括两个方面:一是非法获取个人数据。二是不当共享和披露网上个人信息。比如一些专门出售个人资料的公司通过各种渠道收集了许多个人信息,而后公开标价出售。在美国,这种公司颇有市场,因而颇有扩展的趋势,目前有影响的公司有1—800U.S·Search,American Datalink,Discreet Data systems和Dig Dirt等。
第三,从侵权方式来看,消费者网络隐私权侵权行为主要是直接侵权行为。直接侵权行为,即直接通过网络发布他人隐私,非法获取他人隐私,直接侵犯他人私人生活安宁和私人信息的行为;间接侵权主要是指作为直接加害人的直接侵权行为之外,网络服务商(ISP)没有履行相应的注意义务,提供服务时以作为或不作为的方式侵害他人隐私的间接侵权行为。显然,对消费者网络隐私权的侵犯基本上都属于直接侵权行为。
四、消费者网络隐私权的保护体系建构
(一)消费者网络隐私权保护模式的现实选择
目前对于消费者网络隐私权的保护,大体来说存在着以美国为代表的行业自律模式和以欧盟为代表的立法规制模式两种模式。美国的行业自律模式着眼于个人资料隐私的经济特性和互联网市场的自主性,对私人行业中的网络隐私保护,美国主要采取以资料使用人自律、市场调节与行业自治为主的执行机制。1997年克林顿政府公布的《全球电子商务框架》[7]最能表明美国政府在网络隐私权保护中的态度和立场。作为以大陆法系国家为主的欧盟国家,更注重以立法规制的方式来保护隐私权。为保护其成员国公民的隐私权,早在1981年,欧盟议会就公开签署了《个人数据保护协议》,现今已有18个欧盟国家承认并签署。而1995年10月24日通过的《欧盟个人数据保护指令》(EU Data Protection Directive)则是其最重要的信息隐私权方面的保护法规。
那么,中国在消费者网络隐私权的保护上,究竟应该采取什么样的消费者网络隐私权保护模式呢?笔者认为,这取决于对两个方面因素的判断:
一是顺应网络隐私权保护模式的国际发展趋势的考量。目前世界上的主要国家和地区网络隐私权保护制度越来越具有趋同性,体现在:首先,立法规制逐渐成为保护网络隐私权的基本模式,甚至美国本身在行业自律以外,也开始制定专门的法律来保护网络隐私权。其次,保护网络隐私权的标准也日趋接近。网络活动的全球化特征和各国际组织的努力,使得保护网络隐私权的标准日益趋近。
二是基于对我国消费者网络隐私权保护现状的考量。首先,我国对网络隐私侵权行为的立法规制和法律保护较为欠缺。其次,对消费者隐私权本身也缺乏明确的规定和保护,目前的《中华人民共和国消费者权益保护法》没有将消费者隐私权单独作为一项权利。
基于对消费者网络隐私权保护模式的发展趋势及我国对它的保护现状的判断,笔者认为我国应当采取法律保护为主、私法自治为辅的模式。
(二)我国消费者网络隐私权保护体系建构
基于我国对消费者网络隐私权保护模式的现实选择,即应当采取法律保护为主、私法自治为辅的模式。我国消费者网络隐私权保护体系的建构应当包括两个层面的保护体系的建构:一是消费者网络隐私权法律体系的建构,二是消费者网络隐私权私法自治体系的建构。
首先,消费者网络隐私权法律体系的建构。第一,要想使隐私权乃至网络隐私权得到充分和合理的保护,在未来的民法典中明确和树立隐私权作为一种独立的人格权的法律地位这一点至关重要。比如,王利明的民法典草案就对此有了明确规定。第二,在《中华人民共和国消费者权益保护法》第14条之后增加一条,将消费者隐私权单独作为一项权利明确予以保护:“消费者享有隐私权不受侵犯的权利。”第三,在民法典之下,制定一部专门的《网络个人资料保护法》,对个人资料进行全面保护。第四,在制定专门的网络个人资料保护法和儿童网络隐私权保护法的前提下,,以各种部门法规和行业法规为补充。第五,在《刑法》中规定侵犯电子商务交易中隐私权的刑事责任。
其次,网络隐私权私法自治体系的构建。第一,以行业自律为补充,强化行业自律建设。第二,进行必要的政府柔性监管。第三,强调个人对网络隐私权的自我保护与自力救济。除了立法、行业自律和政府监管之外,最后但也是很重要的一个方面,就是加强个人维护自身网络隐私权的教育。总而言之,通过教育个人对自身网络隐私权的保护,这种“自力救济”方式从根本上来说是最有效的维护消费者网络隐私权的方式。
本文编号:13952
本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/13952.html