摘 要 21世紀(jì)是信息爆炸的時(shí)代，21世紀(jì)最有價(jià)值的資源當(dāng)屬個(gè)人信息。個(gè)人信息不但能為政府決策提供依據(jù)，同時(shí)商業(yè)價(jià)值也無(wú)可預(yù)測(cè)。而消費(fèi)過(guò)程是最大的侵害個(gè)人信息的渠道，消費(fèi)者的個(gè)人信息保護(hù)工作在現(xiàn)代社會(huì)中愈加重要。在消費(fèi)過(guò)程中，消費(fèi)者向商家提供個(gè)人信息后，消費(fèi)者個(gè)人信息被變成“商品”，多次被經(jīng)營(yíng)者“倒買(mǎi)倒賣(mài)”，從中牟利的情況屢見(jiàn)不鮮。本文認(rèn)為從法律層面上尋求對(duì)消費(fèi)者權(quán)益的保護(hù)，是行政機(jī)關(guān)依法行政的行為準(zhǔn)則，是司法機(jī)關(guān)公正司法的法律依據(jù)。應(yīng)如何從制度上使消費(fèi)者的個(gè)人信息免于被侵，是值得深入討論的現(xiàn)實(shí)問(wèn)題。

關(guān)鍵詞 消費(fèi)者 信息保護(hù)法 行業(yè)自律

作者簡(jiǎn)介：趙淑君，上海政法學(xué)院刑事司法學(xué)院。

中圖分類(lèi)號(hào)：D922.29 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2017.07.079

個(gè)人信息安全，是信息安全領(lǐng)域一個(gè)新的分支，深刻影響著人們?cè)诮?jīng)濟(jì)、社會(huì)、生活中的活動(dòng)，已成為全球矚目的焦點(diǎn)。迄今為止，我國(guó)出臺(tái)的部分法規(guī)對(duì)消費(fèi)者的個(gè)人信息只是做出些許基本的保護(hù)要求，并沒(méi)有形成對(duì)個(gè)人信息的保護(hù)體系，在此情況下消費(fèi)者個(gè)人信息一旦被不當(dāng)利用，司法機(jī)關(guān)也無(wú)法有效處理此類(lèi)案件。這既不利于規(guī)范經(jīng)營(yíng)者，也不利于保護(hù)消費(fèi)者的基本權(quán)益。為了能夠營(yíng)造良好的市場(chǎng)經(jīng)濟(jì)氛圍，有效地保護(hù)消費(fèi)者基本權(quán)益，我國(guó)應(yīng)盡快針對(duì)消費(fèi)者個(gè)人信息建立完整的保護(hù)體系。筆者將從消費(fèi)者個(gè)人信息的概念入手，分析消費(fèi)者權(quán)益保護(hù)工作中存在的問(wèn)題，并就完善消費(fèi)者個(gè)人信息保護(hù)制度進(jìn)行探索型思考。

一、個(gè)人信息的概念

信息社會(huì)，人的存在不僅涉及生物體征方面的信息（如身高、性別等），也涉及人作為社會(huì)成員的基本社會(huì)文化信息（如姓名、職業(yè)、宗教信仰、生活習(xí)慣等）。有學(xué)者提出，幾乎所有的人類(lèi)活動(dòng)都具有信息形式的記錄，當(dāng)個(gè)人信息累計(jì)到一定程度之后，就會(huì)形成與其實(shí)際人格相類(lèi)似的“信息人格”（也被稱(chēng)為“數(shù)據(jù)人格”）。個(gè)人信息保護(hù)成為法律關(guān)注的問(wèn)題，始于20世紀(jì)60年代信息技術(shù)的廣泛應(yīng)用，至20世紀(jì)90年代末，隨著互聯(lián)網(wǎng)技術(shù)的逐步發(fā)展壯大，信息處理與通訊技術(shù)、多媒體技術(shù)不斷交融結(jié)合，個(gè)人信息呈現(xiàn)出多元化特點(diǎn)，越來(lái)越多的國(guó)際組織、國(guó)家與地區(qū)著眼于個(gè)人信息安全，相繼立法。上述立法中的個(gè)人信息保護(hù)，涉及了非公共機(jī)構(gòu)（包括企業(yè)經(jīng)營(yíng)者及第三方征信機(jī)構(gòu)等）在信息收集、管理方面的職責(zé)。因此，信息主體的人格利益及財(cái)產(chǎn)權(quán)益的維護(hù)等與民法直接相關(guān)的問(wèn)題成為個(gè)人信息保護(hù)體系的重點(diǎn)。

個(gè)人信息，一般是指與公民相關(guān)的能夠單獨(dú)地識(shí)別或者加以其他信息能夠識(shí)別出特定主體的所有信息，可以表現(xiàn)為文字、圖像等任何形式。就法律名稱(chēng)而言，各個(gè)國(guó)家有“個(gè)人信息”、“個(gè)人資料”、“個(gè)人數(shù)據(jù)”等多種名稱(chēng)，但其實(shí)質(zhì)含義基本類(lèi)似，都側(cè)重信息的“可識(shí)別性”。例如，歐盟將其界定為“已識(shí)別或可識(shí)別的與個(gè)人生產(chǎn)生活相關(guān)的所有信息”。

二、個(gè)人信息與隱私權(quán)

“個(gè)人信息”與“隱私”在我國(guó)被界定為兩個(gè)不同概念。首先，“隱私”與“個(gè)人信息”二者的范圍必定有重合部分（此部分可被稱(chēng)為“隱私信息”，即自然人不愿為他人了解的個(gè)人信息，如財(cái)務(wù)狀況、婚姻狀況等），但“個(gè)人信息”不僅包括不愿為外人了解的“隱私信息”，還包括可公開(kāi)的“非隱私信息”（如性別、外貌等）；并且，“隱私”主觀(guān)色彩濃厚，如體重、年齡、聯(lián)系方式等隱私，有些人視為隱私，有些人則視為可公開(kāi)信息。其次，我國(guó)現(xiàn)行法律中涉及到的隱私權(quán)，范圍比較窄，是與“名譽(yù)權(quán)、信用權(quán)”等并列的概念，即一些侵犯?jìng)€(gè)人信息的行為，未必會(huì)侵犯隱私權(quán)，如人的姓名，屬于個(gè)人信息，但不屬于隱私權(quán)的保護(hù)客體；再如肖像也屬于個(gè)人信息，但不當(dāng)利用他人肖像，構(gòu)成對(duì)肖像權(quán)而非隱私權(quán)的侵害；再如不當(dāng)刪除、不完整記錄或者錯(cuò)誤記錄他人信息，這些都屬于侵犯他人信息的行為，但一般不涉及侵犯隱私。因此，在我國(guó)不應(yīng)把“個(gè)人信息”和“隱私”混為一談。

三、消費(fèi)者個(gè)人信息保護(hù)現(xiàn)狀

（一）經(jīng)營(yíng)者不合理利用消費(fèi)者個(gè)人信息

在一些APP中，存在大量的關(guān)于個(gè)人信息的格式條款，很多重要的、超出了正常商業(yè)活動(dòng)所需的個(gè)人信息，比如身份證號(hào)碼、聯(lián)系方式、社交軟件中的文字信息被商家非法搜集后與第三方交易，從而給消費(fèi)者推銷(xiāo)各種相關(guān)產(chǎn)品、或是發(fā)布各種精準(zhǔn)廣告，更有甚者還會(huì)與詐騙集團(tuán)交易放任其詐騙。因?yàn)E用網(wǎng)民隱私問(wèn)題，上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)（以下簡(jiǎn)稱(chēng)“消保委”）在 2013年8月21日對(duì)新浪、百度、騰訊三家企業(yè)進(jìn)行公開(kāi)約談，主要就其在獲取和使用個(gè)人信息中的非適當(dāng)行為進(jìn)行交涉，并針對(duì)加強(qiáng)保護(hù)消費(fèi)者個(gè)人信息，規(guī)范經(jīng)營(yíng)者對(duì)個(gè)人信息的獲取、使用提出要求。雖然三家企業(yè)應(yīng)消保委要求已做出相應(yīng)整改，但現(xiàn)今用戶(hù)信息被盜用的情況仍屢見(jiàn)不鮮，大有愈演愈烈之勢(shì)。上海市消保委的約談及要求治標(biāo)不治本，僅僅對(duì)三家互聯(lián)網(wǎng)巨頭提出要求并不足以有效地保護(hù)消費(fèi)者個(gè)人信息。在此情勢(shì)下，消費(fèi)者迫切地要求法律要在此領(lǐng)域予以明確規(guī)范。

（二）個(gè)人信息保護(hù)工作不能適應(yīng)技術(shù)的發(fā)展

通信網(wǎng)和互聯(lián)網(wǎng)是信息存儲(chǔ)、傳輸、發(fā)布的重要載體。中國(guó)的電信互聯(lián)網(wǎng)業(yè)務(wù)飛速發(fā)展，個(gè)人信息在網(wǎng)絡(luò)存儲(chǔ)和傳輸過(guò)程中被非正常利用的現(xiàn)象屢禁不止，個(gè)人信息泄露的最大渠道便是信息網(wǎng)絡(luò)。而我國(guó)的立法進(jìn)程遠(yuǎn)遠(yuǎn)趕不上網(wǎng)絡(luò)的發(fā)展速度。雖然我國(guó)已經(jīng)對(duì)規(guī)范電信活動(dòng)和互聯(lián)網(wǎng)活動(dòng)做出具體的法律規(guī)定，如《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等等。但仍有些有待商榷的問(wèn)題：

1.缺少對(duì)于個(gè)人信息的專(zhuān)門(mén)保護(hù)性立法

關(guān)于個(gè)人信息的界限問(wèn)題、可以合法使用哪些信息、應(yīng)如何追究類(lèi)似于不正當(dāng)使用個(gè)人信息等基礎(chǔ)性、重點(diǎn)性問(wèn)題，目前我國(guó)缺乏相應(yīng)的規(guī)范。筆者認(rèn)為，中國(guó)雖認(rèn)識(shí)到個(gè)人信息的重要性，對(duì)其進(jìn)行了立法規(guī)定，但從個(gè)人信息保護(hù)的整體要求看，仍缺少一部專(zhuān)門(mén)規(guī)范個(gè)人信息保護(hù)的、統(tǒng)一的法律。

2.重要保護(hù)制度缺位endprint

在信息網(wǎng)絡(luò)領(lǐng)域，不當(dāng)泄露個(gè)人信息以及侵害個(gè)人通信秘密和通行自由等領(lǐng)域都進(jìn)行了嚴(yán)格的行政監(jiān)管和法律責(zé)任的追究，但在個(gè)人信息的搜集、使用、營(yíng)銷(xiāo)等層面，并未建立專(zhuān)門(mén)的保護(hù)管理體系。以法律責(zé)任的承擔(dān)方面為例，對(duì)非法搜集、營(yíng)銷(xiāo)及其他非法使用個(gè)人信息的行為，構(gòu)成犯罪的，應(yīng)當(dāng)納入刑事追懲機(jī)制。

3.個(gè)人信息受侵后的補(bǔ)償機(jī)制空白

據(jù)現(xiàn)行法律規(guī)定來(lái)看，在個(gè)人信息受侵后，對(duì)于如何補(bǔ)償受害者，法律并未做出相應(yīng)規(guī)定，侵權(quán)人承擔(dān)法律責(zé)任范圍僅限于行政、刑事責(zé)任。目前，通過(guò)網(wǎng)絡(luò)收集個(gè)人信息，用于商業(yè)活動(dòng)的現(xiàn)象層出不窮。在此情勢(shì)下，針對(duì)網(wǎng)絡(luò)違法犯罪的特點(diǎn)，為了更高效地保護(hù)個(gè)人信息，完善個(gè)人信息補(bǔ)償體系，建立一套民事補(bǔ)償機(jī)制勢(shì)在必行。

四、個(gè)人信息保護(hù)措施

（一）綜合考慮立法中的現(xiàn)有問(wèn)題，加快立法工作

筆者認(rèn)為，在組織立法時(shí)，我們可以適當(dāng)借鑒一些發(fā)達(dá)國(guó)家的立法模式。西方主要有分散立法和統(tǒng)一立法兩種模式。美國(guó)采用了前者，根據(jù)個(gè)人信息的具體類(lèi)型，由相應(yīng)的監(jiān)管部門(mén)進(jìn)行監(jiān)管，如金融部門(mén)監(jiān)管信用信息，衛(wèi)生醫(yī)療的監(jiān)管部門(mén)監(jiān)管衛(wèi)生醫(yī)療信息，貿(mào)易部門(mén)監(jiān)管消費(fèi)信息。歐盟則采用了后者，制定出全面性、綜合性的個(gè)人信息保護(hù)法，由一個(gè)綜合監(jiān)管部門(mén)統(tǒng)一監(jiān)管。分散監(jiān)管在劃分部門(mén)的基礎(chǔ)上，根據(jù)信息敏感程度劃分不同等級(jí)，不同信息不同對(duì)待，對(duì)敏感度低的信息，其保護(hù)措施可適當(dāng)寬松，對(duì)敏感度高的信息則需加強(qiáng)保護(hù)。統(tǒng)一監(jiān)管有利于保持政策一致性，確立統(tǒng)一的保護(hù)框架。社科院周漢華教授提出，“不論歐盟立法還是美國(guó)立法模式，都有其合理的地方，更重要的是，都有其各自的價(jià)值觀(guān)念和社會(huì)基礎(chǔ)作支撐。作為第三方，比較好的選擇是分別汲取其有益的經(jīng)驗(yàn)，并結(jié)合本國(guó)國(guó)情做出具體的制度設(shè)計(jì)。”我們可以在立法的過(guò)程中借鑒歐盟和美國(guó)的經(jīng)驗(yàn)，在個(gè)人信息保護(hù)方面既奉行國(guó)家主導(dǎo)，又倡導(dǎo)行業(yè)自律。是否需要根據(jù)監(jiān)管對(duì)象的不同，設(shè)置不同的監(jiān)管機(jī)構(gòu)，這是立法過(guò)程中亟待解決的爭(zhēng)議之處

在立法過(guò)程中我們不得不考慮的一個(gè)問(wèn)題就是考慮個(gè)人對(duì)數(shù)據(jù)控制權(quán)的力度問(wèn)題。梅紹祖教授在1999年就提出，立法時(shí)要考慮以下原則：個(gè)人數(shù)據(jù)的保護(hù)與信息的自由流動(dòng)并重的原則；適當(dāng)成本與個(gè)人數(shù)據(jù)使用的最小化原則；對(duì)個(gè)人信息、個(gè)人隱私的保護(hù)宜實(shí)行法律規(guī)范與業(yè)界自重、自我保護(hù)相結(jié)合的原則。在立法過(guò)程中，規(guī)則一定要符合原則精神。

另外，對(duì)于個(gè)人信息的跨國(guó)流通，我國(guó)個(gè)人信息保護(hù)立法應(yīng)該作出相應(yīng)的規(guī)定，主要有三個(gè)方面的內(nèi)容：一是嚴(yán)格預(yù)防境外經(jīng)營(yíng)者非法使用我國(guó)消費(fèi)者個(gè)人信息，境外收集者收集個(gè)人信息時(shí)，未達(dá)到我國(guó)法律規(guī)定的最低保護(hù)標(biāo)準(zhǔn)的，不予提供消息。二是向境外傳輸個(gè)人信息不得違反我國(guó)的法律和公序良俗。三是保護(hù)我國(guó)使用境外消費(fèi)者個(gè)人信息的正當(dāng)權(quán)益，防止外國(guó)利用消費(fèi)者個(gè)人信息作為新型貿(mào)易壁壘。

（二）發(fā)揮社會(huì)組織監(jiān)督保護(hù)職能

消費(fèi)者有權(quán)行使結(jié)社權(quán)，成立各種消費(fèi)者組織。從實(shí)踐上看，各種消費(fèi)者組織對(duì)于消費(fèi)者權(quán)益的維護(hù)起著重要作用。消費(fèi)者組織包括消費(fèi)者協(xié)會(huì)（以下簡(jiǎn)稱(chēng)“消協(xié)”）和其他消費(fèi)者組織，其基本任務(wù)是對(duì)市場(chǎng)商品和服務(wù)進(jìn)行監(jiān)督，指導(dǎo)公眾消費(fèi)，幫助或代表消費(fèi)者調(diào)查、處理消費(fèi)者爭(zhēng)議，維護(hù)廣大消費(fèi)者的權(quán)益。其中消協(xié)被賦予公益訴訟權(quán)，對(duì)消費(fèi)者權(quán)益的保護(hù)起至關(guān)重要的作用，我國(guó)的消費(fèi)者協(xié)會(huì)具有的第八項(xiàng)職能為“對(duì)損害消費(fèi)者合法權(quán)益的行為，通過(guò)大眾傳播媒介予以揭露、批評(píng)。”據(jù)此，消協(xié)應(yīng)做好對(duì)消費(fèi)者合法權(quán)益的監(jiān)督，及時(shí)地將侵害消費(fèi)者個(gè)人信息的行為和現(xiàn)象曝光并予以抨擊，必要時(shí)應(yīng)當(dāng)支持受損害消費(fèi)者提起訴訟或者依照《消費(fèi)者權(quán)益保護(hù)法》提起公益訴訟。

（三）消費(fèi)者自覺(jué)提高保護(hù)個(gè)人信息的意識(shí)

除了在立法、執(zhí)法、司法領(lǐng)域加強(qiáng)對(duì)消費(fèi)者個(gè)人信息的監(jiān)管之外，筆者認(rèn)為，最根本的還是要消費(fèi)者自己懂得保護(hù)個(gè)人信息，學(xué)會(huì)維權(quán)。在日常消費(fèi)活動(dòng)中，要時(shí)時(shí)對(duì)自己的個(gè)人信息加以保護(hù)，對(duì)于一些格式條款要學(xué)會(huì)說(shuō)拒絕，對(duì)不理解條款可跟相關(guān)部門(mén)或是企業(yè)服務(wù)部門(mén)咨詢(xún)，謹(jǐn)防個(gè)人信息不當(dāng)泄露。消費(fèi)者應(yīng)樹(shù)立合理保護(hù)個(gè)人信息，面對(duì)侵權(quán)行為積極維權(quán)的意識(shí)，如此才能從根本上減少侵犯?jìng)€(gè)人信息行為的發(fā)生。

總之，建立消費(fèi)者個(gè)人信息保護(hù)制度任重而道遠(yuǎn)，我們要不斷地在實(shí)踐中探索，在探索中完善。只有全社會(huì)共同努力，才能盡可能的消除侵害消費(fèi)者個(gè)人信息的現(xiàn)象，給消費(fèi)者創(chuàng)造良好的消費(fèi)環(huán)境，維持和諧、融洽的市場(chǎng)秩序，從而促進(jìn)中國(guó)經(jīng)濟(jì)良性發(fā)展！

參考文獻(xiàn)：

[1]郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究.北京大學(xué)出版社.2012.

[2]孫毅、楊莉.個(gè)人信息安全.東北財(cái)經(jīng)大學(xué)出版社.1970.

[3]謝永志.個(gè)人數(shù)據(jù)保護(hù)法立法研究.人民法院出版社.2013.

[4]周漢華.個(gè)人信息保護(hù)前沿問(wèn)題研究.法律出版社.2006.endprint