張楚晗

(廣西師范大學(xué)，廣西 桂林541004)

一、 個(gè)人信息的內(nèi)涵

(一)個(gè)人信息

個(gè)人信息一詞最早發(fā)源于聯(lián)合國(guó)1968 年召開(kāi)的國(guó)際人權(quán)會(huì)議，同一時(shí)期聯(lián)邦德國(guó)黑森州也通過(guò)了相關(guān)法律即《黑森數(shù)據(jù)保護(hù)法》。 隨后，瑞典頒布以及修訂了《瑞典數(shù)據(jù)法》對(duì)加強(qiáng)數(shù)據(jù)信息的保護(hù)等方面作出相關(guān)規(guī)定。 各國(guó)家和組織對(duì)個(gè)人信息的表達(dá)也有所不同。 從歐盟來(lái)看，主要應(yīng)用“個(gè)人數(shù)據(jù)”一詞，即與個(gè)人身份相關(guān)的任何信息。 既包括能直接證明自然人的信息，也包括間接的信息，給予了公民最大的保護(hù)。 從美國(guó)來(lái)看，主要應(yīng)用“隱私權(quán)”一詞。 1974 年美國(guó)國(guó)會(huì)通過(guò)《隱私權(quán)法》，五年后將其納入美國(guó)法典，是保護(hù)公民權(quán)利的一項(xiàng)重要法律。 其立法基本原則被許多國(guó)家借鑒。 從日本來(lái)看，其對(duì)個(gè)人信息范圍的定義更加寬泛。 首先是“個(gè)人信息”即公民的一切信息；其次是“持有型個(gè)人數(shù)據(jù)”即擁有相關(guān)權(quán)限的機(jī)構(gòu)或組織，對(duì)其內(nèi)容進(jìn)行增刪修改后的數(shù)據(jù)；最后是“個(gè)人數(shù)據(jù)”即在計(jì)算機(jī)內(nèi)以電子數(shù)據(jù)的形式將信息存儲(chǔ)，把個(gè)人信息一次錄入通過(guò)計(jì)算機(jī)編程處理等形成個(gè)人的專門(mén)數(shù)據(jù)庫(kù)。

(二)我國(guó)法律對(duì)個(gè)人信息的定義

在我國(guó)，2016 年《網(wǎng)絡(luò)安全法》中對(duì)公民個(gè)人信息的含義加以規(guī)定。 2020 年提交的《個(gè)人信息保護(hù)法》草案在其基礎(chǔ)上對(duì)個(gè)人信息提出了新的內(nèi)涵。 “個(gè)人信息”顧名思義就是由“個(gè)人”和“信息”兩部分組成，即所有與公民個(gè)人相關(guān)的各種信息的總和，身份信息、婚姻家庭信息、社會(huì)信息都?xì)w屬于個(gè)人信息。 從這一概念上來(lái)看，首先個(gè)人信息的表達(dá)形式具有多樣性，可以以書(shū)面、電子數(shù)據(jù)等方式存儲(chǔ)。 其次個(gè)人信息因其與人身不可分離具有雙重屬性。 由于經(jīng)濟(jì)、大數(shù)據(jù)等發(fā)展，使個(gè)人信息具有人身專屬性的同時(shí)也具備財(cái)產(chǎn)性，頻繁出現(xiàn)個(gè)人信息被竊取、非法出賣等情況，證明了公民的個(gè)人信息具有良好的經(jīng)濟(jì)價(jià)值。 最后個(gè)人信息具有可識(shí)別性，這是個(gè)人信息的根本特征。 所說(shuō)的“識(shí)別”即信息和個(gè)人之間存在一定的因果關(guān)系。

二、 電子商務(wù)平臺(tái)對(duì)個(gè)人信息保護(hù)的現(xiàn)狀

隨著互聯(lián)網(wǎng)的不斷變革，促進(jìn)了電商平臺(tái)的興起和發(fā)展。 如今《網(wǎng)絡(luò)安全法》和《電子商務(wù)法》的實(shí)施，在適用對(duì)象、保護(hù)客體、對(duì)數(shù)據(jù)的存儲(chǔ)和處理等方面都進(jìn)行了相應(yīng)的完善和補(bǔ)充。 與傳統(tǒng)的線下商務(wù)模式相比，線上交易為主的電子商務(wù)模式有著便捷性、靈活性等特點(diǎn)，但在方便人們工作、學(xué)習(xí)、生活的同時(shí)也帶來(lái)了一些風(fēng)險(xiǎn)，在對(duì)用戶個(gè)人信息的收集、使用、處理上都存在需要完善的問(wèn)題。 如在購(gòu)物平臺(tái)經(jīng)常會(huì)看到“您感興趣的商品”，電商平臺(tái)經(jīng)營(yíng)者利用用戶在其平臺(tái)的搜索記錄、瀏覽記錄、消費(fèi)記錄進(jìn)行追蹤，推薦與其消費(fèi)興趣、消費(fèi)水平相關(guān)的商品。 此現(xiàn)象的出現(xiàn)主要是電商平臺(tái)經(jīng)營(yíng)者對(duì)用戶的信息進(jìn)行過(guò)度的收集，對(duì)用戶個(gè)人信息的安全造成了威脅，仍需更完善的法律體系和更有力的監(jiān)督機(jī)制對(duì)其進(jìn)行保障。

三、 電商領(lǐng)域發(fā)展中暴露的憲法保護(hù)個(gè)人信息安全存在的問(wèn)題

(一)對(duì)個(gè)人信息安全的保護(hù)缺乏憲法依據(jù)

我國(guó)憲法中暫無(wú)對(duì)個(gè)人信息安全保護(hù)的直接規(guī)定，加快對(duì)其直接有效地保護(hù)迫在眉睫。 目前，我國(guó)對(duì)個(gè)人信息保護(hù)的規(guī)則和條款僅存在于《網(wǎng)絡(luò)安全法》《刑法》《侵權(quán)責(zé)任法》《電子商務(wù)法》等法律中，對(duì)其保護(hù)效力不夠高。 由于上述法律作為下位法實(shí)施的力度不夠大，還需要憲法的強(qiáng)制力支撐來(lái)予以保障。 而憲法作為我國(guó)的根本大法，在我國(guó)社會(huì)主義法律體系中處于核心地位，其內(nèi)容具有根本性、效力具有最高性，是其他法律制定和實(shí)施的基礎(chǔ)。 隨著社會(huì)、互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，不僅侵犯?jìng)€(gè)人信息的方式日益增多，手段也更加隱秘，因此個(gè)人信息的保護(hù)除了需要普通法律的支持外更加需要憲法的保護(hù)。

(二)有些信息收集主體的行為缺乏合法性、合理性

目前，倒賣個(gè)人信息、個(gè)人信息泄露的現(xiàn)象時(shí)有發(fā)生。一些電商平臺(tái)的經(jīng)營(yíng)者如沒(méi)有盡到對(duì)消費(fèi)者信息的保管義務(wù)，將會(huì)導(dǎo)致消費(fèi)者個(gè)人信息泄露到其他主體手中，這些非法收集信息的主體可能通過(guò)發(fā)送網(wǎng)站鏈接或發(fā)送短信的形式，以商品質(zhì)量不合格需要召回等為由，要求消費(fèi)者提供個(gè)人信息賬戶號(hào)碼或者掃二維碼重新輸入個(gè)人身份信息給其退款，消費(fèi)者常由于疏忽按其要求進(jìn)行操作，導(dǎo)致在輸入自己的身份證號(hào)、手機(jī)號(hào)、驗(yàn)證碼、銀行卡號(hào)后卡里的錢(qián)被全部轉(zhuǎn)走，這類信息收集主體的行為構(gòu)成了典型的網(wǎng)絡(luò)詐騙。2020 年某快遞公司多位“內(nèi)鬼”通過(guò)有償?shù)姆绞阶饨鑶T工賬號(hào)導(dǎo)致40 萬(wàn)條公民個(gè)人信息被泄露，該嫌疑人將收集到的信息以每條一元進(jìn)行打包賣出，涉案金額高達(dá)120 萬(wàn)余元。許多同行看重其犯罪成本低賺錢(qián)快，在實(shí)施幾次之后如果沒(méi)有被發(fā)現(xiàn)，則會(huì)存在僥幸心理變本加厲，還有可能教唆他人一起犯罪。 因此，平臺(tái)和企業(yè)等應(yīng)加強(qiáng)信息安全建設(shè)，將保障用戶的信息安全作為義務(wù)和責(zé)任，并加強(qiáng)對(duì)員工的信息安全教育，以防用戶個(gè)人信息泄露現(xiàn)象的出現(xiàn)。

(三)對(duì)個(gè)人信息的法律保障不夠完善

我國(guó)《中華人民共和國(guó)刑法》中正式規(guī)定了“出售、非法提供公民個(gè)人信息罪”和“非法獲取個(gè)人信息罪”。 犯罪分子的犯罪手段升級(jí)，暴露出了法律的局限性。 以“其他方法”將犯罪手段予以概括不利于該條文在司法實(shí)踐中的行使，易出現(xiàn)個(gè)案?jìng)€(gè)判的發(fā)生。 我國(guó)《侵權(quán)責(zé)任法》對(duì)網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)行為進(jìn)行了規(guī)定，對(duì)其是否承擔(dān)連帶責(zé)任和是否產(chǎn)生擴(kuò)大責(zé)任進(jìn)行了分類。 但很多用戶受到侵害之后更優(yōu)于選擇置之不理、自行解決、向網(wǎng)絡(luò)主管部門(mén)投訴，而很少采取民事訴訟的方式解決這類問(wèn)題，暴露了在此方面我國(guó)公權(quán)力救濟(jì)的不足。 與此同時(shí)，電商平臺(tái)經(jīng)營(yíng)者通常以簽訂格式條款的形式來(lái)達(dá)到減輕、免除自己的責(zé)任，不利于交易中相對(duì)平等的實(shí)現(xiàn)。 我國(guó)《電子商務(wù)法》中規(guī)定了過(guò)度收集、無(wú)限期存儲(chǔ)、使用用戶個(gè)人信息等侵犯信息安全的行為。 以過(guò)度收集個(gè)人信息為例，在使用一些應(yīng)用軟件時(shí)，經(jīng)常要求用戶開(kāi)啟一些與其毫無(wú)關(guān)聯(lián)的權(quán)限，對(duì)用戶的個(gè)人信息安全造成威脅，可能會(huì)影響其人身財(cái)產(chǎn)安全，情節(jié)嚴(yán)重的可能對(duì)社會(huì)秩序和國(guó)家安全產(chǎn)生威脅。

(四)對(duì)個(gè)人信息保護(hù)方面缺乏憲法監(jiān)督機(jī)制

我國(guó)憲法監(jiān)督處于初級(jí)階段，健全以憲法監(jiān)督為主的監(jiān)督機(jī)制，是保護(hù)個(gè)人信息的有效途徑，應(yīng)當(dāng)盡快完善建議主體、審查范圍、審查結(jié)果等存在的問(wèn)題。 在建議主體方面，我國(guó)目前存在兩種方式，一種是由最高人民法院等主體向全國(guó)人大常委會(huì)提出審查要求，此形式的提議往往會(huì)被聽(tīng)取或采納，另一種是由社會(huì)團(tuán)體、公民等向全國(guó)人大常委會(huì)提出審查建議，但可能受制于公民考慮問(wèn)題不夠全面、可操作性小等原因，規(guī)定公民的建議只有在“有必要時(shí)”才報(bào)送有關(guān)的專委會(huì)進(jìn)行審查，往往流于形式，難以通過(guò)憲法監(jiān)督制度真正地實(shí)現(xiàn)公民對(duì)個(gè)人信息的保護(hù)。 在審查范圍方面，我國(guó)主要針對(duì)的是全國(guó)人大常委會(huì)制定的法律、行政法規(guī)、自治條例等，對(duì)一般性法律沒(méi)有相關(guān)的約束，而由于我國(guó)關(guān)于個(gè)人信息的規(guī)范大多分散于一般性法律之中，難免出現(xiàn)一些與憲法不相符的情況，擴(kuò)大審查范圍，將一般性法律納入審查監(jiān)督范圍刻不容緩。 在審查結(jié)果方面，目前我國(guó)對(duì)違憲審查的結(jié)果主要有三種，以對(duì)違憲審查結(jié)果的反饋為例，應(yīng)向提審查建議或?qū)彶橐蟮闹黧w進(jìn)行反饋，并規(guī)定可以向社會(huì)公開(kāi)結(jié)果。 此處的“應(yīng)當(dāng)”和“可以”則反映出此規(guī)定賦予了審查機(jī)關(guān)相對(duì)的自由裁量權(quán)，但如不向社會(huì)公開(kāi)，會(huì)影響公民的知情權(quán)，不利于公民了解事情經(jīng)過(guò)。

四、 面對(duì)電子商務(wù)環(huán)境，個(gè)人信息保護(hù)在憲法上的突破與完善

(一)盡快出臺(tái)《個(gè)人信息保護(hù)法》，建立符合我國(guó)國(guó)情的個(gè)人信息立法模式

面對(duì)電子商務(wù)平臺(tái)，個(gè)人仍處于弱勢(shì)地位，只有通過(guò)立法的完善才能達(dá)到充分保護(hù)個(gè)人合法權(quán)益的目的。 在制定《個(gè)人信息保護(hù)法》的過(guò)程中，應(yīng)解放思想，借鑒域外立法經(jīng)驗(yàn)的同時(shí)，適應(yīng)我國(guó)實(shí)際情況。 以美國(guó)為代表的分散立法模式，其對(duì)個(gè)人信息保護(hù)并沒(méi)有出臺(tái)相應(yīng)的立法，實(shí)行個(gè)案負(fù)責(zé)方式，《隱私權(quán)法》作為美國(guó)第一部關(guān)于信息保護(hù)的法律，其相關(guān)原則值得我國(guó)借鑒。 以德國(guó)為代表的統(tǒng)一立法模式，確立了信息自主權(quán)這個(gè)概念，通過(guò)對(duì)人格權(quán)的保護(hù)達(dá)到對(duì)個(gè)人信息保護(hù)的效果。 將權(quán)利、義務(wù)、責(zé)任進(jìn)行明確規(guī)定，提供統(tǒng)一的法律標(biāo)準(zhǔn)，任何人不得違犯法律侵犯公民個(gè)人信息，對(duì)侵害公民權(quán)益的行為進(jìn)行制裁。 日本在美德的基礎(chǔ)上設(shè)立個(gè)人信息保護(hù)委員會(huì)，將權(quán)力集中行使，原分散于各行政機(jī)關(guān)的信息監(jiān)督權(quán)歸到信息保護(hù)委員會(huì)的管理下，實(shí)現(xiàn)了對(duì)信息管理的專門(mén)化。 該立法模式同樣對(duì)我國(guó)有一定的借鑒意義，同日本相比兩國(guó)有一定的相似之處，日本憲法目前也沒(méi)有將個(gè)人信息權(quán)納入憲法中，但其公布的《個(gè)人信息保護(hù)法》，對(duì)保護(hù)公民權(quán)益、維護(hù)公共利益有重要的作用。

(二)通過(guò)憲法等相關(guān)法律，加強(qiáng)全行業(yè)自律

首先，在加強(qiáng)網(wǎng)絡(luò)行業(yè)自律的同時(shí)，電子商務(wù)平臺(tái)自身也要加強(qiáng)行業(yè)自律，兩者不是擇一的關(guān)系，而是相輔相成的，依托《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》等來(lái)提升行業(yè)自律標(biāo)準(zhǔn)。其次，電子商務(wù)平臺(tái)在對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用的過(guò)程中，當(dāng)獲得提供方的授權(quán)同意并對(duì)其履行告知義務(wù)，不僅應(yīng)當(dāng)告知對(duì)方其收集、存儲(chǔ)、使用的目的，還應(yīng)當(dāng)賦予提供方更多的選擇權(quán)，而不是用一些格式條款強(qiáng)制獲取某些權(quán)限。最后，在對(duì)個(gè)人信息進(jìn)行收集時(shí)應(yīng)當(dāng)堅(jiān)持必要限度原則，即收集信息時(shí)不得附加收集，并在達(dá)到使用目的后立刻將信息刪除。 在電商平臺(tái)相關(guān)條款中應(yīng)當(dāng)明確說(shuō)明其使用目的，如需要收集用戶隱私信息的，應(yīng)履行提示義務(wù)，提示其擁有的權(quán)利和需要承擔(dān)的義務(wù)并賦予其選擇的權(quán)利。

(三)完善個(gè)人信息權(quán)入憲后的法律保障

將個(gè)人信息權(quán)寫(xiě)入憲法，但對(duì)個(gè)人信息的保護(hù)不僅需要憲法的支撐還需要其他部門(mén)法的保障。 在刑法中對(duì)“出售、非法提供公民個(gè)人信息罪”和“非法獲取個(gè)人信息罪”條文中的“情節(jié)嚴(yán)重的”應(yīng)當(dāng)作出法律解釋，加大對(duì)侵犯?jìng)€(gè)人信息行為的懲罰力度。 目前刑法規(guī)定的侵犯?jìng)€(gè)人信息的手段僅有四種，不法分子利用網(wǎng)絡(luò)技術(shù)鉆法律空白實(shí)行犯罪的情形越來(lái)越多，應(yīng)當(dāng)對(duì)法條中“其他方法”的這一兜底條款進(jìn)行解釋，彌補(bǔ)罪名規(guī)定手段范圍的局限性。 在民法中應(yīng)當(dāng)遵循《民法總則》的規(guī)定，可以請(qǐng)求侵權(quán)人賠償損失、消除影響、賠禮道歉等方式。 增加賠償損失的數(shù)額可成為保護(hù)個(gè)人信息的重要手段。 在《電子商務(wù)法》中，主要約束的對(duì)象是電子商務(wù)的經(jīng)營(yíng)者，對(duì)于現(xiàn)如今的手機(jī)小程序購(gòu)物、App 等都列為約束的對(duì)象。 由于電子商務(wù)本身具有延展性，能夠從中衍生出許多附屬產(chǎn)品，應(yīng)將整理個(gè)人信息數(shù)據(jù)的公司等中間平臺(tái)也納入保護(hù)范圍。 保護(hù)用戶個(gè)人信息的所有權(quán)，限制電商平臺(tái)經(jīng)營(yíng)者的使用權(quán)和經(jīng)營(yíng)權(quán)，維護(hù)電子商務(wù)中各方主體的利益。

(四)完善對(duì)個(gè)人信息保護(hù)的憲法監(jiān)督機(jī)制

我國(guó)實(shí)行依法治國(guó)戰(zhàn)略，憲法監(jiān)督機(jī)制是保護(hù)個(gè)人信息的最后一道保障，在我國(guó)憲法監(jiān)督制度現(xiàn)狀和存在問(wèn)題的背景下，提出以下幾點(diǎn)完善措施：首先，應(yīng)建立專門(mén)的憲法監(jiān)督機(jī)構(gòu)。 雖然我國(guó)的憲法監(jiān)督機(jī)關(guān)是全國(guó)人民代表大會(huì)及其常委會(huì)，但是由于全國(guó)人民代表大會(huì)一年僅開(kāi)一次會(huì)議，而憲法監(jiān)督可能隨時(shí)發(fā)生，導(dǎo)致全國(guó)人民代表大會(huì)不能充分了解案件事實(shí)的經(jīng)過(guò)無(wú)法做出準(zhǔn)確的判斷，全國(guó)人大常委會(huì)每?jī)蓚€(gè)月開(kāi)一次會(huì)，即使了解了案情也不方便及時(shí)將案件解決，缺乏時(shí)間上的連續(xù)。 其次，應(yīng)擴(kuò)大憲法監(jiān)督范圍，把一般性法律納入審查的范圍。 目前我國(guó)憲法監(jiān)督機(jī)制監(jiān)督的內(nèi)容偏重于對(duì)法律、行政規(guī)章以及公權(quán)力機(jī)關(guān)工作人員的監(jiān)督，然而隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，大量個(gè)體戶的產(chǎn)生，其違反憲法的行為不在少數(shù)。 因此，應(yīng)擴(kuò)大監(jiān)督的范圍，政黨、人民團(tuán)體、社會(huì)組織等的活動(dòng)都應(yīng)被包含，審查法律合憲性的同時(shí)對(duì)公職人員行為的合法性也進(jìn)行監(jiān)督。 最后，對(duì)憲法監(jiān)督程序各方面進(jìn)行完善，在憲法監(jiān)督主體上應(yīng)擴(kuò)大范圍，使更多的機(jī)關(guān)有權(quán)對(duì)與憲法相違背的行為進(jìn)行有效的監(jiān)督。