前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全法征求意見主題范文,僅供參考,歡迎閱讀并收藏。
備受外界期待的電子商務(wù)法草案正在征求意見中,關(guān)于近期熱議的個人信息如何保護問題,電子商務(wù)法被寄予厚望。
電子商務(wù)中的消費者數(shù)據(jù)保護問題,是電子商務(wù)發(fā)展中的核心法律問題。這一問題一直得到中國立法與司法部門的高度關(guān)注。
2013年修訂的《消費者權(quán)益保護法》第14條明確規(guī)定:“消費者享有個人信息得到保護的權(quán)利?!?/p>
該法第29條則更加具體地規(guī)定:“經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)公開其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,應(yīng)當(dāng)立即采取補救措施。經(jīng)營者未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息。”
中國的《消費者權(quán)益保護法》的上述規(guī)定,為網(wǎng)絡(luò)交易中的消費者數(shù)據(jù)保護問題,提供了基本的法律依據(jù)。由工商總局組織草擬的“消費者權(quán)益保護法實施條例”(目前該法律草案正處于征求意見階段),對如何保護消費者的個人信息,在該草案的第20條到22條中,設(shè)置了更加具體而且具有可操作性的法律規(guī)則。根據(jù)相關(guān)的立法計劃,該條例將在不久的將來由國務(wù)院頒布。這一條例的頒布,也將對網(wǎng)絡(luò)交易中的消費者數(shù)據(jù)保護問題,起到非常積極的作用。
不僅上述法律、法規(guī)關(guān)注了消費者數(shù)據(jù)保護問題,中國的諸多部門規(guī)章以及最高法院頒布的司法解釋,都或多或少地涉及到個人信息保護問題。由于中國目前還沒有一部統(tǒng)一的“個人信息保護法”,因此如何協(xié)調(diào)這些由不同的部門所頒布,具有不同的法律效力等級,涉及不同領(lǐng)域的法律規(guī)范,是一個相當(dāng)大的挑戰(zhàn)。
正是在這樣的情況下,目前正在制定的“電子商務(wù)法”草案,對網(wǎng)絡(luò)交易中的消費者數(shù)據(jù)保護問題,給予了高度關(guān)注。由于擬制定的電子商務(wù)法具有較高的效力等級,以及對相關(guān)問題的規(guī)定比較詳盡,所以這一法律中關(guān)于消費者數(shù)據(jù)保護的規(guī)定,有望成為中國法律體系涉及網(wǎng)絡(luò)交易中消費者數(shù)據(jù)保護的基礎(chǔ)性、框架性規(guī)定。
在此,筆者以這一法律的草案為基礎(chǔ),簡要地梳理一下,這一立法中處理消費者數(shù)據(jù)保護問題的基本思路。需要強調(diào)的是,這一法律草案目前仍然處于征求意見之中,因此,這里的介紹并不代表其最終的形態(tài)。
電子商務(wù)法草案在“關(guān)于電子商務(wù)交易保障”的第四章,專門設(shè)置了一節(jié)的內(nèi)容,規(guī)定電子商務(wù)數(shù)據(jù)信息的相關(guān)問題。這一節(jié)主要涉及以下幾個方面的問題。
第一,關(guān)于消費者數(shù)據(jù)保護的基本法律制度構(gòu)架。關(guān)于信息保護問題,中國的法學(xué)界一直在隱私權(quán)保護與建立一個獨立類型的個人信息權(quán)這兩種模式的選擇問題上進行深入討論。草案擬采取后一種方案,明確規(guī)定“電子商務(wù)消費者享有對其個人信息自主決定的權(quán)利”。這主要是考慮到現(xiàn)代信息技術(shù)的發(fā)展,以及數(shù)據(jù)保護的需求,已經(jīng)超出了通過傳統(tǒng)民法的隱私權(quán)保護的限度。個人信息權(quán),作為一種私權(quán)性質(zhì)的主觀權(quán)利、民事權(quán)利,如果能夠在立法層面上確定下來,能夠最大限度地滿足消費者數(shù)據(jù)保護的需求。
第二,如何界定電子商務(wù)消費者個人信息的范圍。草案中將其界定為:信息收集人在電子商務(wù)活動中收集的姓名、身份證件號碼、住址、聯(lián)系方式、位置信息、交易記錄、支付記錄、快遞物流記錄等能夠單獨或者與其他信息結(jié)合識別特定消費者身份的信息。這是一種結(jié)合了“具體列舉”與“概括描述”相結(jié)合的關(guān)于個人信息范圍的界定方法,其重點在于“可識別性”要素。通過這個要素,試圖將個人信息,與作為電子商務(wù)企業(yè)重要的資產(chǎn)形態(tài)的大數(shù)據(jù)區(qū)分開來。后者也可能建立在相關(guān)的個人信息的集合基礎(chǔ)之上,但經(jīng)過了嚴(yán)格的匿名化的處理,在不對個人信息權(quán)構(gòu)成侵害的前提下,可以進行商業(yè)化的利用。但必須確保,這種匿名化的過程必須是不可逆的,才能夠確保不會導(dǎo)致對消費者個人信息的侵害。
第三,關(guān)于電子商務(wù)消費者個人信息的收集原則。草案原則上要求,信息收集人收集電子商務(wù)消費者個人信息,應(yīng)當(dāng)遵循合法、必要、正當(dāng)原則,事先告知消費者信息收集、處理和利用的規(guī)則,并征得消費者的同意。需要強調(diào)的是,關(guān)于這里的同意應(yīng)該理解為明示同意,也就是將缺省狀態(tài)設(shè)置為不同意,但消費者可以明確選擇同意,而非將缺省狀態(tài)設(shè)置為同意,允許消費者另行選擇不同意。為了限制經(jīng)營者在這一問題上通過格式條款等方法,侵犯消費者實質(zhì)性的選擇權(quán),草案還規(guī)定,信息收集人不得以拒絕為消費者提供服務(wù)為由強迫消費者同意其收集、處理、利用個人信息。這一規(guī)定的目的在于,結(jié)合信息數(shù)據(jù)收集上的必要性原則,限制經(jīng)營者濫用其在合同締結(jié)方面的優(yōu)勢地位。
草案還規(guī)定,禁止采用非法交易、非法入侵、欺詐、脅迫或者其他未經(jīng)消費者授權(quán)的手段收集個人信息。信息收集人修改個人信息收集、處理、利用規(guī)則的,應(yīng)當(dāng)取得消費者的同意。消費者不同意的,信息收集人應(yīng)當(dāng)提供相應(yīng)的救濟方法。
第四,關(guān)于電子商務(wù)消費者個人信息的查詢、更正和補充,體現(xiàn)了消費者對于個人信息的支配權(quán)能。草案規(guī)定,電子商務(wù)消費者有權(quán)查詢與本人有關(guān)的個人信息。信息收集人收到消費者查詢請求的,應(yīng)當(dāng)在核實身份后及時提供查詢結(jié)果。電子商務(wù)消費者對錯誤信息提出更正補充請求的,信息收集人應(yīng)當(dāng)及時更正補充。
第五,關(guān)于電子商務(wù)消費者個人信息的處理和利用問題。這一問題受到高度關(guān)注。必須在與數(shù)據(jù)利用相關(guān)的商業(yè)利益與個人信息保護,這二者之間尋求最完美的均衡。
總的來說,電子商務(wù)法草案中的相關(guān)思路是,以保護消費者作為基本的出發(fā)點。電子商務(wù)消費者對個人信息的處理和利用應(yīng)當(dāng)符合消費者同意的處理、利用規(guī)則。信息收集人處理、利用個人信息的行為可能侵害消費者合法權(quán)益的,消費者有權(quán)請求信息收集人中止相關(guān)行為。信息收集人變更收集信息時約定的處理、利用的目的、方式和范圍的,應(yīng)當(dāng)告知消費者,并征得消費者的明示同意。法定或者約定保存期限屆滿,信息收集人應(yīng)當(dāng)主動或者按照消費者的請求刪除、停止處理、利用或者銷毀相關(guān)個人信息。需要強調(diào)的是,這里提到的請求刪除,不能完全等同于歐盟法意義上的被遺忘權(quán)。關(guān)于這一權(quán)利,中國學(xué)者有比較多的討論,大多數(shù)意見認(rèn)為,應(yīng)該予以慎重對待。
第六,關(guān)于電子商務(wù)消費者個人信息安全問題。草案規(guī)定,信息收集人應(yīng)當(dāng)建立健全內(nèi)部控制制度,并采取必要措施防止信息泄露、丟失、毀損,確保消費者個人信息安全。在發(fā)生或者可能發(fā)生消費者個人信息泄露、丟失、毀損時,信息收集人應(yīng)當(dāng)向相關(guān)部門報告、采取補救措施,并及時告知消費者。歐盟不久前剛剛通過網(wǎng)絡(luò)安全相關(guān)的法案。而中國的立法機構(gòu)正在制定“網(wǎng)絡(luò)安全法”。網(wǎng)絡(luò)安全中的重要內(nèi)容就是消費者個人信息安全問題?;ヂ?lián)網(wǎng)世界中已經(jīng)發(fā)生多起大規(guī)模的個人信息泄露的事件,造成巨大的負(fù)面影響。因此中國的電子商務(wù)法草案對于從事電子商務(wù)經(jīng)營活動的主體,課加了特別的信息安全保障義務(wù)。這是完全合理的,而且也是必要的。
第七,關(guān)于網(wǎng)絡(luò)經(jīng)營主體的數(shù)據(jù)信息提供問題。由于網(wǎng)絡(luò)交易在社會經(jīng)濟生活中占據(jù)越來越重要的地位,政府主管部門落實管理和監(jiān)管措施,往往要依賴于電子商務(wù)經(jīng)營者的配合。而這種配合在很多時候表現(xiàn)為,提供相關(guān)的數(shù)據(jù)信息。從政府的角度來看,這一要求是合理的,而且也是必要的。但從電子商務(wù)經(jīng)營者來看,則存在一定的風(fēng)險,因為經(jīng)營者對消費者的個人信息附有相應(yīng)的義務(wù),如果提供給政府的相關(guān)數(shù)據(jù)發(fā)生泄露或不當(dāng)使用,將直接導(dǎo)致經(jīng)營者承擔(dān)法律責(zé)任。
為了平衡二者的需求,電子商務(wù)法草案規(guī)定電子商務(wù)管理部門應(yīng)當(dāng)依法要求電子商務(wù)經(jīng)營主體提供電子商務(wù)數(shù)據(jù)信息,并采取必要措施保護相關(guān)數(shù)據(jù)信息的安全。因電子商務(wù)管理部門的過錯導(dǎo)致數(shù)據(jù)信息泄露、丟失、毀損,侵害當(dāng)事人合法權(quán)益的,電子商務(wù)管理部門應(yīng)當(dāng)依法承擔(dān)損害賠償責(zé)任。關(guān)于這一問題,因為涉及企業(yè)公法上的義務(wù)與私法上的義務(wù)的交叉影響,同時也與政府相關(guān)執(zhí)法部門存在密切聯(lián)系,因此如何合理界定其范圍,平衡不同的訴求,還處于熱烈的討論之中。
第八,關(guān)于公共數(shù)據(jù)信息的公開共享問題。中國電子商務(wù)的持續(xù)、健康發(fā)展,離不開政府相關(guān)部門的配合。這些配合中的最重要內(nèi)容,就是國家要采取有效措施,來推動公共數(shù)據(jù)信息公開共享機制。借助于數(shù)據(jù)共享,可以極大地提高交易效率,降低交易成本和法律風(fēng)險,保障電子商務(wù)交易的真實性、可靠性和安全性。為了推動這一目標(biāo)的實現(xiàn),草案設(shè)置了專門的條出原則性的規(guī)定。但如何具體落實,必然要借助于進一步的實施細(xì)則規(guī)定。