摘要:在電子商務中,作為一方當事人的消費者往往是弱勢的一方,其隱私權在不知不覺中就受到了侵犯。由于相關立法的滯后和隱私權保護觀念的缺乏,電子商務交易過程中消費者隱私權的保護非常值得關注,值得研究。
一、引言
隨著人類社會進入21世紀,網絡技術和信息化高度發達的今天,電子商務正在以驚人的速度進入到每個人的日常生活當中。我國的電子商務始自1997年,據中國B2B研究中心相關調查數據顯示,截止到2009年6月,我國規模以上電子商務網站總量已經達12282家。其中,B2B電子商務服務企業有5320家,B2C、C2C與其它非主流模式企業達6962家,特別是自進入2008年來,呈現出高速增長乃至井噴之勢。
二、電子商務中消費者網絡隱私權的界定
《消費者權益保護法》規定: “消費者是指為生活消費需要購買、使用商品或者接受服務的人。”本文所指的電子商務中的消費者是指以電子及電子技術為手段,在因特網上為生活消費需要購買、使用商品或者接受服務的人。
從詞語構成上來看,網絡隱私權包括“網絡”和“隱私權”這兩個詞匯,因此“網絡隱私權”是一個組合型術語。關于網絡隱私權的概念,大致認為,有狹義和廣義兩種:
第一,狹義的網絡隱私權概念。狹義的網絡隱私權指僅限于新型的個人資料(或個人數據)領域的資訊隱私權。具體而言,就是個人對于能夠確定或影響其個人形象的資料或數據的收集加以限定,對其資料或數據進行查詢及更正,接受資料收集的通知,確知資料是否存在等權利,換言之,資訊隱私權就是每個人對其所有的資料加以控制和支配,決定其是否公開以及公開范圍的權利。
第二,廣義的網絡隱私權概念。廣義的網絡隱私權應該包括對于新型的個人資料或數據所享有的控制和支配的權利,以及對于傳統的隱私信息、私人活動、私人領域不受他人非法侵擾、知悉、刺探、監視、監聽及泄露、公開的權利,是一種綜合性的人格權。
對于消費者的網絡隱私權,筆者認為,應當采用狹義上的概念。因而,在電子商務中,消費者網絡隱私主要指的是:消費者個人資料;消費者的消費習慣、使用狀況、網絡活動蹤跡;消費者計算機存儲的數據、信息、內容等隱私;消費者個人通信自由和通信秘密。
三、電子商務中侵犯消費者網絡隱私權的形式和特征
(一)針對消費者隱私權的侵權形式
電子商務交易過程中有可能涉及消費者隱私的主體主要有: 互聯網服務提供商、網站服務商、網絡即時交易平臺、網絡銷售方、第三方支付平臺、物流企業、惡意軟件發布者和黑客等。目前,這些主體在電子商務交易過程中對消費者網絡隱私權的侵犯主要有以下幾種方式:
第一,非法隱私搜集。電子商務交易過程中消費者要完成交易,必須要開通網絡獲取IP,訪問、點擊相關網站、網頁,并進行注冊,與網絡銷售方進行談判,談妥后支付貨款,填寫收貨信息等行為。
第二,非法隱私公開。在電子商務中,為了商業上的需要,網站要求用戶填寫一系列表格,如姓名、生日、身份證號、銀行賬號、家庭地址、電話號碼、工作單位、郵箱地址等內容。事后,在未經當事人同意的情況下,將消費者私人數據進行公開。
第三,非法隱私利用。網站通過Cookie 技術跟蹤和分析,保留消費者的資料,在適當的時候將這些數據用于商業交易,獲得比一般交易更多的經濟利益。
(二)消費者網絡隱私侵權的基本特征
與其他侵犯網絡隱私權的行為相比,針對消費者網絡隱私權的侵權行為有著以下鮮明的基本特征:
第一,從侵權動機來看,消費者網絡隱私權侵權行為主要是逐利型網絡隱私權侵權行為。網絡隱私權的侵權動機多樣,如獵奇型,泄憤型。有學者指出,傳統報復型隱私侵權是出于“私憤”而進行報復,而網絡報復型隱私侵權則更多出于“義憤”。而消費者的網絡個人數據信息具有較大的經濟價值,因此,許多對消費者網絡隱私侵權都以追逐一定的經濟利益為動機,把網絡信息和個人隱私當成一種商品,從中牟利。
第二,從侵權內容來看,消費者網絡隱私權侵權行為針對個人數據的侵權行為。對網絡隱私權的侵犯可以是針對網絡個人空間的侵權行為,也可以是針對網絡個人活動的侵權行為。但是侵犯消費者的網絡隱私權主要是針對個人數據的侵權行為。針對網絡中消費者個人數據的隱私侵權包括兩個方面:一是非法獲取個人數據。二是不當共享和披露網上個人信息。比如一些專門出售個人資料的公司通過各種渠道收集了許多個人信息,而后公開標價出售。在美國,這種公司頗有市場,因而頗有擴展的趨勢,目前有影響的公司有1—800U.S·Search,American Datalink,Discreet Data systems和Dig Dirt等。
第三,從侵權方式來看,消費者網絡隱私權侵權行為主要是直接侵權行為。直接侵權行為,即直接通過網絡發布他人隱私,非法獲取他人隱私,直接侵犯他人私人生活安寧和私人信息的行為;間接侵權主要是指作為直接加害人的直接侵權行為之外,網絡服務商(ISP)沒有履行相應的注意義務,提供服務時以作為或不作為的方式侵害他人隱私的間接侵權行為。顯然,對消費者網絡隱私權的侵犯基本上都屬于直接侵權行為。
四、消費者網絡隱私權的保護體系建構
(一)消費者網絡隱私權保護模式的現實選擇
目前對于消費者網絡隱私權的保護,大體來說存在著以美國為代表的行業自律模式和以歐盟為代表的立法規制模式兩種模式。美國的行業自律模式著眼于個人資料隱私的經濟特性和互聯網市場的自主性,對私人行業中的網絡隱私保護,美國主要采取以資料使用人自律、市場調節與行業自治為主的執行機制。1997年克林頓政府公布的《全球電子商務框架》[7]最能表明美國政府在網絡隱私權保護中的態度和立場。作為以大陸法系國家為主的歐盟國家,更注重以立法規制的方式來保護隱私權。為保護其成員國公民的隱私權,早在1981年,歐盟議會就公開簽署了《個人數據保護協議》,現今已有18個歐盟國家承認并簽署。而1995年10月24日通過的《歐盟個人數據保護指令》(EU Data Protection Directive)則是其最重要的信息隱私權方面的保護法規。
那么,中國在消費者網絡隱私權的保護上,究竟應該采取什么樣的消費者網絡隱私權保護模式呢?筆者認為,這取決于對兩個方面因素的判斷:
一是順應網絡隱私權保護模式的國際發展趨勢的考量。目前世界上的主要國家和地區網絡隱私權保護制度越來越具有趨同性,體現在:首先,立法規制逐漸成為保護網絡隱私權的基本模式,甚至美國本身在行業自律以外,也開始制定專門的法律來保護網絡隱私權。其次,保護網絡隱私權的標準也日趨接近。網絡活動的全球化特征和各國際組織的努力,使得保護網絡隱私權的標準日益趨近。
二是基于對我國消費者網絡隱私權保護現狀的考量。首先,我國對網絡隱私侵權行為的立法規制和法律保護較為欠缺。其次,對消費者隱私權本身也缺乏明確的規定和保護,目前的《中華人民共和國消費者權益保護法》沒有將消費者隱私權單獨作為一項權利。
基于對消費者網絡隱私權保護模式的發展趨勢及我國對它的保護現狀的判斷,筆者認為我國應當采取法律保護為主、私法自治為輔的模式。
(二)我國消費者網絡隱私權保護體系建構
基于我國對消費者網絡隱私權保護模式的現實選擇,即應當采取法律保護為主、私法自治為輔的模式。我國消費者網絡隱私權保護體系的建構應當包括兩個層面的保護體系的建構:一是消費者網絡隱私權法律體系的建構,二是消費者網絡隱私權私法自治體系的建構。
首先,消費者網絡隱私權法律體系的建構。第一,要想使隱私權乃至網絡隱私權得到充分和合理的保護,在未來的民法典中明確和樹立隱私權作為一種獨立的人格權的法律地位這一點至關重要。比如,王利明的民法典草案就對此有了明確規定。第二,在《中華人民共和國消費者權益保護法》第14條之后增加一條,將消費者隱私權單獨作為一項權利明確予以保護:“消費者享有隱私權不受侵犯的權利。”第三,在民法典之下,制定一部專門的《網絡個人資料保護法》,對個人資料進行全面保護。第四,在制定專門的網絡個人資料保護法和兒童網絡隱私權保護法的前提下,以各種部門法規和行業法規為補充。第五,在《刑法》中規定侵犯電子商務交易中隱私權的刑事責任。
其次,網絡隱私權私法自治體系的構建。第一,以行業自律為補充,強化行業自律建設。第二,進行必要的政府柔性監管。第三,強調個人對網絡隱私權的自我保護與自力救濟。除了立法、行業自律和政府監管之外,最后但也是很重要的一個方面,就是加強個人維護自身網絡隱私權的教育。總而言之,通過教育個人對自身網絡隱私權的保護,這種“自力救濟”方式從根本上來說是最有效的維護消費者網絡隱私權的方式。
