導(dǎo)語(yǔ)：電子商務(wù)法信息保護(hù)及風(fēng)險(xiǎn)防范研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]隨著互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代的到來(lái)，電子商務(wù)發(fā)展迅猛。與此同時(shí)，消費(fèi)者對(duì)于電子交易過(guò)程中所產(chǎn)生的個(gè)人信息安全問(wèn)題也愈加重視。在電子商務(wù)給生活帶來(lái)便捷的同時(shí)，也引起消費(fèi)者對(duì)個(gè)人信息安全的關(guān)注。2019年1月1日《電子商務(wù)法》正式開(kāi)始實(shí)施，繼《網(wǎng)絡(luò)安全法》之后，該法再次重申了對(duì)個(gè)人信息的保護(hù)。文章將從個(gè)人信息的概述出發(fā)，對(duì)比《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的區(qū)別，分析電子商務(wù)中個(gè)人信息保護(hù)的相關(guān)要求，進(jìn)而提出經(jīng)營(yíng)者風(fēng)險(xiǎn)防范策略，以強(qiáng)化信息安全，促進(jìn)電子商務(wù)蓬勃發(fā)展。

[關(guān)鍵詞]個(gè)人信息；電子商務(wù)；風(fēng)險(xiǎn)規(guī)避

一、個(gè)人信息概述

（一）個(gè)人信息的由來(lái)及定義?！皞€(gè)人信息”一詞與大數(shù)據(jù)時(shí)代的到來(lái)相伴而生，不同國(guó)家和地區(qū)對(duì)其有不同的表述，如“私人數(shù)據(jù)”“個(gè)人數(shù)據(jù)”“私人信息”等。就其概念而言，我國(guó)法律并沒(méi)有明確統(tǒng)一的界定，學(xué)界對(duì)此也看法不一。理論上對(duì)于這一概念主要采用不窮盡的列舉式或概括式進(jìn)行闡述。前者通過(guò)羅列出某幾類信息對(duì)其加以定義，例如《網(wǎng)絡(luò)安全法》中列舉了姓名、電話號(hào)碼、身份證號(hào)、住址等；后者則較為籠統(tǒng)地對(duì)其加以概括，例如歐盟對(duì)于個(gè)人信息的定義表述為“任何能夠或可能與自然人相關(guān)聯(lián)的信息”。（二）個(gè)人信息的范圍。在當(dāng)今社會(huì)，信息的利用價(jià)值逐步增大，個(gè)人信息的可利用性使其不僅具有人格意義更具有財(cái)產(chǎn)價(jià)值。因此，不宜將個(gè)人信息范圍劃分得過(guò)于狹窄，應(yīng)盡可能囊括更多的方面。筆者認(rèn)為，個(gè)人信息應(yīng)強(qiáng)調(diào)匹配識(shí)別性，其范圍主要是通過(guò)一定聯(lián)系能夠或直接或間接的對(duì)應(yīng)出某一特定自然人的所有信息。根據(jù)不同的劃分方法，可以分為距離自然人不同遠(yuǎn)近的信息、專業(yè)化、行業(yè)化信息以及敏感信息等。

二、《電子商務(wù)法》對(duì)個(gè)人信息的保護(hù)

（一）《電子商務(wù)法》中相關(guān)條文分布?！峨娮由虅?wù)法》的立法目的在于盡量平衡安全與發(fā)展，其中信息安全是不可忽視的一環(huán)。由于我國(guó)已經(jīng)將個(gè)人信息列入立法規(guī)劃之內(nèi)，此前的《網(wǎng)絡(luò)安全法》也對(duì)此內(nèi)容有所涉及，所以《電子商務(wù)法》中并沒(méi)有太多相關(guān)的條文。但本法對(duì)于個(gè)人信息保護(hù)的規(guī)定與《民法總則》《刑法》以及《網(wǎng)絡(luò)安全法》中的相關(guān)內(nèi)容相互銜接，承上啟下。《電子商務(wù)法》中有關(guān)個(gè)人信息的部分主要有第五條、第二十三條至二十五條、第二十七條、第三十一條、第五十七條、第六十九條以及第七十九條等，較為分散，大致可分成三類。第一類是宣誓性條款，如總則中的第五條；第二類是具有實(shí)際內(nèi)容的義務(wù)性要求，如分則中的第二十三條；第三類是法律責(zé)任?？傮w上，先在總則中明確電子商務(wù)中個(gè)人信息保護(hù)這一基本原則，要求經(jīng)營(yíng)者落實(shí)個(gè)人信息保護(hù)義務(wù)。分則中又明確了不得私自保存、及時(shí)刪除、嚴(yán)格保密、信息核實(shí)等義務(wù)及違反義務(wù)的后果。（二）《電子商務(wù)法》中的電商義務(wù)與責(zé)任豁免?！峨娮由虅?wù)法》中對(duì)個(gè)人信息保護(hù)不止做了一般性的規(guī)定，同時(shí)對(duì)一些平臺(tái)提出了特殊要求。以更正、刪除、注銷信息為例，實(shí)踐中多數(shù)電商平臺(tái)都賦予用戶自主修改交易過(guò)程中提供的個(gè)人信息內(nèi)容的權(quán)利，這類信息往往不具備唯一性，用戶可自行修改，無(wú)需電商經(jīng)營(yíng)者的配合。而對(duì)于相應(yīng)的實(shí)名制信息或特征識(shí)別信息（如身份證照片、指紋信息、人臉信息等），因其具有高度的身份識(shí)別性，一旦泄露會(huì)給用戶帶來(lái)巨大的人身或者財(cái)產(chǎn)損失隱患?！峨娮由虅?wù)法》中對(duì)此規(guī)定這類信息的更正、刪除和注銷可以隨時(shí)行使，而無(wú)需前置條件，很大程度地保證了用戶個(gè)人信息安全。同時(shí)，《電子商務(wù)法》中對(duì)于刪除也規(guī)定了例外情形，當(dāng)法律另有規(guī)定或者是經(jīng)營(yíng)者和消費(fèi)者之間有特別約定的時(shí)候，可就此問(wèn)題做特殊處理，這一規(guī)定很好的化解了雙方意見(jiàn)分歧。由此可見(jiàn)，個(gè)人信息正逐步從消極性權(quán)利轉(zhuǎn)變?yōu)榉e極性權(quán)利。與此同時(shí)，《電子商務(wù)法》在保護(hù)個(gè)人信息的同時(shí)，其第二十五條也對(duì)電子商務(wù)經(jīng)營(yíng)者提供有關(guān)數(shù)據(jù)作出了責(zé)任豁免的規(guī)定。電子商務(wù)經(jīng)營(yíng)者作為信息的擁有者不能壟斷信息，對(duì)于有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求提供的，應(yīng)當(dāng)提供。在此情況下，要求提供信息的有關(guān)主管部門應(yīng)當(dāng)采取必要措施保障用戶信息安全，不得泄露、出售或者非法向他人提供。實(shí)際上，此條規(guī)定是對(duì)經(jīng)營(yíng)者責(zé)任的豁免，在這種情況下，如果經(jīng)營(yíng)者提供數(shù)據(jù)符合法律規(guī)范，那么對(duì)于提供信息造成的泄漏，電子商務(wù)經(jīng)營(yíng)者可以免責(zé)。《電子商務(wù)法》對(duì)于個(gè)人數(shù)據(jù)保護(hù)的深入必須結(jié)合電子商務(wù)的業(yè)態(tài)，結(jié)合該行業(yè)信息化的具體操作與運(yùn)用。對(duì)于電子商務(wù)領(lǐng)域如何利用個(gè)人信息，往往與業(yè)外人想象的相去甚遠(yuǎn)。它一定程度上收集了很多匿名化的用戶信息（如用戶畫(huà)像），在這方面《電子商務(wù)法》第十八條已經(jīng)進(jìn)行了規(guī)定，但是未來(lái)仍然可以借鑒其他國(guó)家經(jīng)驗(yàn)和學(xué)者的觀點(diǎn)加以細(xì)化。

三、《電子商務(wù)法》和《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息保護(hù)的區(qū)別

在《電子商務(wù)法》出臺(tái)以前，《網(wǎng)絡(luò)安全法》就已經(jīng)對(duì)個(gè)人信息保護(hù)作出了相應(yīng)的規(guī)定。對(duì)比兩部法律可以發(fā)現(xiàn)，二者既一脈相承又相互區(qū)別。（一）適用對(duì)象不同。從適用對(duì)象上來(lái)看，《網(wǎng)絡(luò)安全法》主要針對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者，包括境內(nèi)的一切網(wǎng)絡(luò)建設(shè)者、運(yùn)營(yíng)者、維護(hù)者和使用網(wǎng)絡(luò)者，不區(qū)分內(nèi)、外資企業(yè)，一律受制于《網(wǎng)絡(luò)安全法》的各項(xiàng)規(guī)定；《電子商務(wù)法》在此基礎(chǔ)上，將生活中常見(jiàn)的朋友圈微商、各平臺(tái)直播銷售等納入調(diào)整范圍，進(jìn)一步明確了適用主體為利用互聯(lián)網(wǎng)進(jìn)行銷售或提供服務(wù)的電子商務(wù)經(jīng)營(yíng)者。（二）從保護(hù)方式和留存期限不同。從保護(hù)方式和留存期限來(lái)看，《網(wǎng)絡(luò)安全法》規(guī)定的方式較為籠統(tǒng)，時(shí)間較短。在最低限度上規(guī)定留存網(wǎng)絡(luò)日志的時(shí)間不得少于6個(gè)月；《電子商務(wù)法》則進(jìn)一步在數(shù)據(jù)儲(chǔ)存上進(jìn)行了完善和細(xì)化。不僅將數(shù)據(jù)區(qū)分為商品、服務(wù)等不同類型，對(duì)于信息保存時(shí)間的規(guī)定也較長(zhǎng)，最低限度為自交易完成之日起3年。（三）權(quán)利實(shí)現(xiàn)方式不同。從實(shí)現(xiàn)權(quán)利的方式上來(lái)看，《網(wǎng)絡(luò)安全法》中規(guī)定了“個(gè)人信息刪除權(quán)”，并為此權(quán)力設(shè)置了前提。權(quán)利主體在網(wǎng)絡(luò)運(yùn)營(yíng)方違反法律或合約的前提下，對(duì)于信息錯(cuò)誤有權(quán)要求更正，對(duì)侵權(quán)方有權(quán)要求將違法收集的個(gè)人信息及時(shí)刪除；《電子商務(wù)法》承延了這一權(quán)利，并就刪除權(quán)的行使明確了電子商務(wù)經(jīng)營(yíng)者的信息刪除程序與方式，同時(shí)，對(duì)于權(quán)利行使，未設(shè)置違法違約這一前提。

四、《電子商務(wù)法》實(shí)施下經(jīng)營(yíng)者的風(fēng)險(xiǎn)防范

（一）個(gè)人信息收集和使用保存的最小化。信息接觸量減少，泄漏的風(fēng)險(xiǎn)也會(huì)隨之減少。個(gè)人信息收集和使用保存的最小化意味著在不影響特定目的的情況下，將信息收集保存限制在最小范圍內(nèi)。具體到每一步驟中，收集的個(gè)人信息應(yīng)與經(jīng)營(yíng)者經(jīng)營(yíng)的業(yè)務(wù)直接相關(guān)，即需收集的信息是服務(wù)或功能實(shí)現(xiàn)的必要條件且收集頻率與數(shù)量都應(yīng)當(dāng)維持最低值；在保存上，保存期限不應(yīng)超過(guò)實(shí)現(xiàn)服務(wù)所需的最短時(shí)間，在目的實(shí)現(xiàn)后應(yīng)及時(shí)清除信息或?qū)π畔⑦M(jìn)行匿名處理以兼顧個(gè)人信息保護(hù)與數(shù)據(jù)利用；在使用個(gè)人信息時(shí)，應(yīng)將個(gè)人信息與特定自然人的關(guān)聯(lián)隱去，避免精確映射出權(quán)利人，且使用范圍不得超出收集個(gè)人信息時(shí)所明確告知用戶的目的范圍并需與經(jīng)營(yíng)者業(yè)務(wù)范圍相關(guān)聯(lián)。（二）將用戶知情強(qiáng)化為用戶明示同意。實(shí)踐中，多數(shù)電子商務(wù)經(jīng)營(yíng)者在收集使用消費(fèi)者信息時(shí)往往履行的是告知義務(wù)，但《民法總則》及《電子商務(wù)法》等都明確規(guī)定需要消費(fèi)者同意，電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)強(qiáng)化權(quán)利人的同意權(quán)這是電子商務(wù)經(jīng)營(yíng)者收集使用個(gè)人信息是否合法的關(guān)鍵所在。盡管對(duì)于同意方式，法律并沒(méi)有明確規(guī)定采取明示還是默示，但筆者認(rèn)為，明示同意更為保險(xiǎn)。通常而言，電子商務(wù)經(jīng)營(yíng)者往往采用默示的方式取得用戶同意，比如“一旦您選擇使用或繼續(xù)使用，即表示您認(rèn)可并接受相關(guān)協(xié)議”。這種方式存在較大的風(fēng)險(xiǎn)，一旦發(fā)生信息泄露，電子商務(wù)經(jīng)營(yíng)者將陷入被動(dòng)。因此，對(duì)于某些敏感信息，如保險(xiǎn)信息等應(yīng)取得被收集者的明示同意。同時(shí)，電子商務(wù)經(jīng)營(yíng)者之間往往存在信息流動(dòng)，為防范風(fēng)險(xiǎn)，對(duì)于從他方獲取的信息，應(yīng)當(dāng)審慎審核他方資質(zhì)，對(duì)于其是否有權(quán)提供個(gè)人信息以及其收集信息是否取得權(quán)利人同意進(jìn)行核實(shí)確定。并且，應(yīng)當(dāng)對(duì)這種審查進(jìn)行記錄保存，以作為涉訴后的證據(jù)。（三）尋找第三方信息交互平臺(tái)轉(zhuǎn)移風(fēng)險(xiǎn)。目前，電子商務(wù)經(jīng)營(yíng)者多是直接接觸個(gè)人信息，在類似案件中往往難以證明自己沒(méi)有過(guò)錯(cuò)和泄漏行為，也沒(méi)有辦法避免接觸到消費(fèi)者個(gè)人信息。對(duì)此，我們可以參見(jiàn)國(guó)外和快遞業(yè)目前的做法，尋找一個(gè)專門的權(quán)威第三方平臺(tái)，在交易過(guò)程中，消費(fèi)者將個(gè)人信息提供給第三方平臺(tái)，由第三方平臺(tái)對(duì)信息進(jìn)行處理，利用信息技術(shù)通過(guò)代碼完成個(gè)人信息與電子商務(wù)經(jīng)營(yíng)者的交互。這樣既避免了經(jīng)營(yíng)者大量直接接觸個(gè)人信息，將信息泄漏的法律責(zé)任大部分轉(zhuǎn)移給專門的第三方，同時(shí)第三方也可以起到監(jiān)督和證明作用，對(duì)電子商務(wù)經(jīng)營(yíng)者過(guò)錯(cuò)等提供證明，避免經(jīng)營(yíng)者舉證困難。（四）個(gè)人信息泄露的投訴的規(guī)范處理。實(shí)踐操作中，電子商務(wù)經(jīng)營(yíng)者在被投訴泄露消費(fèi)個(gè)人信息后，首先采取的舉動(dòng)往往是劃清關(guān)系，極力強(qiáng)調(diào)與經(jīng)營(yíng)者無(wú)關(guān)或者建議消費(fèi)者向有關(guān)部門反映而不是主動(dòng)采取相應(yīng)的措施。這種消極態(tài)度實(shí)際上已經(jīng)違反了有關(guān)規(guī)定。對(duì)此，筆者認(rèn)為電子商務(wù)經(jīng)營(yíng)者在處理此類問(wèn)題時(shí)，應(yīng)當(dāng)首先對(duì)投訴內(nèi)容和事項(xiàng)進(jìn)行登記，進(jìn)而向投訴人詢問(wèn)相關(guān)線索。其次應(yīng)當(dāng)立即啟動(dòng)風(fēng)險(xiǎn)預(yù)警，核實(shí)信息系統(tǒng)是否出現(xiàn)漏洞并采取相應(yīng)的技術(shù)補(bǔ)救措施，按照規(guī)定向有關(guān)部門進(jìn)行報(bào)告?zhèn)浒?。最后將處理結(jié)果向消費(fèi)者予以反饋。此外，我實(shí)現(xiàn)這一系列的過(guò)程的順利進(jìn)行，電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)事先制定相應(yīng)的規(guī)章制度，并建立專門的部門，定期組織技術(shù)培訓(xùn)，系統(tǒng)維護(hù)及數(shù)據(jù)備份等。

五、結(jié)語(yǔ)

《電子商務(wù)法》的頒布對(duì)于保障電子商務(wù)各方主體的合法權(quán)益，規(guī)范電子商務(wù)行為，維護(hù)市場(chǎng)秩序等方面起到了很好的指向性作用。而新法的實(shí)施又將會(huì)出現(xiàn)新的實(shí)踐問(wèn)題，需在今后進(jìn)行更多深入的研究，從而更好地規(guī)范電子商務(wù)經(jīng)營(yíng)者的經(jīng)營(yíng)活動(dòng)，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展。

作者:劉雪營(yíng) 胡天琦 單位:渤海大學(xué)政法學(xué)院