电子商务环境下个人信息保护的问题研究.docx
《电子商务环境下个人信息保护的问题研究.docx》由会员分享,可在线阅读,更多相关《电子商务环境下个人信息保护的问题研究.docx(11页珍藏版)》请在冰豆网上搜索。
电子商务环境下个人信息保护的问题研究
电子商务环境下个人信息保护的问题研究
摘要:
电子商务的发展突飞猛进,技术的革新一日千里,相关的立法进展却是缓慢,不能满足网络时代的需求。
互联网的时代下保护个人信息的难度在哪里,国内外有不同的看法。
本文主要以互联网电子商务为背景研究目前个人信息保护措施,以及现在个人信息仍存在哪些保护的问题和难点,并根据现时代电子商务中个人信息的发展状况,运用文献归纳法、案例分析法对电子商务个人信息保护现行的困难和难点进行分析,并借鉴美国和欧盟的相关条例,根据自身现有能力提出相应的解决方案。
关键字:
电子商务;个人信息;保护对策
引言
随着科技的发展,互联网已经成为带动社会与经济发展的一个重要因素,同时它也成为人们生活中必不可少的一部分。
据网经社电子商务研究中心(100EC.CN)显示,国家统计局关于电子商务交易的网上市场调查,在2019年我国电子商务总贸易额为34.81万亿元,比上年增长6.7%。
其中以商品、服务类为主,其电商交易额33.76万亿元,增长6.6%,合约类电商交易额1.05万亿元,增长10.1%。
同时根据网经社发布用户体验舒适度与投诉占比情况分析得出在2019年下半年通过在线递交、电话、邮件、微信、微博等多种投诉渠道受理的投诉案件数相比于往年增长66.93%。
虽然网络技术的革新一日千里,但相关的立法进展却是缓慢,不能满足网络时代的需求。
其中电子商务环境下个人信息侵权也存在着以下问题:
需要再度明确个人信息的范围和含义。
个人信息的内涵应是自然人所具有的一切信息和能了解该自然人的东西。
目前的个人信息保护条文过于分散且保护的效力不足且没有完整的惩处措施。
并且,互联网具有虚拟性、易传播性、不对称性等特性,使得买卖个人信息的成本低到令人惊异。
最后,目前的法律条文缺少对电子商务环境下的行为监管,缺少强制性。
没有相应的部门可以执行监管,一旦涉及到侵犯消费者权益,就很难对消费者的隐私权起到真正的保护作用。
所以本文研究电子商务环境下保护个人信息侵权存在的问题。
在当前环境下,对保护过程中的问题和改善个人信息保护具有一定的作用,并且提出有关保护个人信息的策略和建议。
对解决电子商务在飞速发展过程中的弊病、法律法规不完善有着一定的价值和意义。
1电子商务与个人信息的基本理论
1.1电子商务与个人信息的概述
随着互联网技术的发展,个人信息的价值日益凸显,其的范围也相应扩大。
由《电信和互联网用户个人信息保护规定》第4条:
个人信息是基于“提供服务”的过程中收集的,并且能够“单独或结合其他信息识别用户”的信息,诸如姓名、证件号码、地址、联系方式等能够协助识别出消费者身份的信息。
可以推断出个人信息具有以下特征:
第一,个人信息具有人格属性,个人信息与个人的认同感、特性、个人的尊严和自由息息相关,信息主体有权决定是否公开、修改或删除个人信息,同时要保护个人信息不受非法的以及其他自然人、政府机构和企业的侵害的影响。
第二,个人信息具经济价价值,信息市场以信息经济和信息技术的普及为基础,如今信息己经成为一种商业资本并且可以创造新的经济价值。
第三,个人信息具有可识別性,这点也是个人信息区别于隐私的最主要的特征。
可识别是指通过直接的方式“识别”出某一个体,从而确定某个人的身份特征。
这里所说的可识别性包括通过单一或者多个数据进行组合、叠加识别的形式。
1.2个人信息保护面临的主要挑战
首先,个人信息是含有一定识别度的信息,可以用于区分不同用户且具有一定隐私性的信息,用户可以以此来完成电子商务交易,如快递收买、软件网站使用以及更流畅的个性化体验。
但也使个人信息的获取变得十分方便,侵权成本降低。
其次,个人信息是网络环境中的利益之首,互联网环境下哪一家公司掌握得个人信息多,他们所占据的市场份额也会更多,根据所获得的个人信息他们可以确定市场走向,走在行业前端。
正是这样,个人信息权与隐私权有所不同,隐私权不具有财产价值,而个人信息则有一定经济效益,其中有很多利益相关可以用于买卖交易。
而隐私权则是传统法律体系中的人格权的一部分,并不存在可获利性。
所以非法倒卖个人信息也是近些年经常发生的事情。
最后,个人信息具有识别性,不良商家可以利用这些信息进行非法销售或者针对性营销,导致用户一直接收到无意义的广告营销和产品推荐。
个人信息是用户的名片,每个人就独此一张。
当其他企业收集到该用户的名片时所形成的用户画像为未来企业发展的用户定位打下牢固的用户群体分析基础。
2电子商务环境下个人信息保护现状及法律法规
2.1个人信息保护现状
我国的互联网发展虽然时间不久,但是电子商务的发展却是遥遥领先于其他国家,同时也是电子商务个人信息侵权案件的多发国家。
虽然现阶段我国对于个人信息的权益维护愈加重视,但是目前现行的法律还不足以应对。
下图是2001-2020年关于个人信息侵权案件中的关键词分布,在79187个诉讼案例中共6967件有关于公民个人信息侵权的案件。
其中涉及电子商务的案件有963件。
图12001-2020年个人信息关键词检索案件数
从图表中可知个人信息的侵权案件频发,据统计在2019年一共发生了192件侵权案件,平均每周发生4件。
如此频发的现状目前却没有完善的体系能应对和妥善处理。
但从较好的一面来看,我国已经初步建立了与国内环境相符、与全球态势相适应的保护体系。
从产业标准方面看,全国通信标准化服务委员所推出的用户个人信息保护标准工作组,正在推进“通信与互联网服务个人信息保护标准系统”建设,从建构体系中提出定义、分类、分级和管理技术要求,初步对个人信息保护起到推动作用。
在监管方面,全国人大常委会依法履职开展“一法一决定”检查、中央网信办牵头隐私条款联合检查、工信部以正面引导和问题查处为重点开着个人信息保护。
在行业监督方面,全国信息安全技术标准化委员会(TC260),中国通信标准化协会(CCSA)等标准组织积极开展个人信息保护标准制定。
从上述的各组织和单位中可以看出,目前我国的网络环境下的个人信息保护还是处于零散的、分散式的标准,整体的保护条例和保护依据都处于萌芽阶段。
2.2个人信息保护的标准及立法现状
2.2.1《中华人民共和国电子商务法》中的相关规定
目前涉及电子商务环境中个人信息问题的是《电子商务法》,该法在第二十三条规定电子商务经营者在收集和使用用户的个人信息时,应遵守有关个人信息保护的法律和管理法规中的有关条款。
并且随后的二十四和二十五条中都对此做出解释“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。
电子商务经营者收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。
用户注销的,电子商务经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。
”
当有关部门需要电子商务经营者提供用户个人信息时,经营者应该当主动提供。
有关部门在接受该信息后有义务对信息进行保密,且不得用其从事非法行为。
2.2.2《网络安全法》中的相关规定
该法在第四十一条至第四十三条指出:
应明确网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意。
网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
网络运营者需在用户的同意下才可以收集个人信息,并应对收集到的信息采取保密措施,在发生个人信息侵权行为后及时采取补救措施,最后用户对其信息享有处置权。
以上强调网络运营商的责任,随后在四十四条和四十五条中则是指出个人和组织以及网络监管部门的责任。
该法对违法人员作出惩处,侵害个人信息依法得到保护的权利的,根据情况受到警告或者扣押,没收非法收入,处以1倍以上或者10倍以下的罚款,情节严重的,取消相关业务许可。
2.2.3《电信和互联网用户个人信息保护规定》
在该规定的“信息收集和保护规范”中阐述了业务经营者所应尽到的义务和责任,其中的要求和《网络安全法》不尽相同,在惩处力度上以“责令改正,予以警告,并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
”为主。
综上所述,我国电子商务中的个人信息保护还处在法规和条例中,法律效益不足,应继续加强立法,完善法规制度形成一套个人信息保护体系。
3电子商务中个人信息保护存在的问题
3.1缺少具有专门针对性的法律法规
目前我国关于个人信息保护的相关法律法规分散于《宪法》《民法》《刑法》《刑事诉讼法》《消费者权益保护法》等法律法规等各大法律体系中,没有一个确切的法律去约束和限制它。
虽然2016年的《网络安全法》,从网络运营者的角度对个人信息保护的法律责任、义务及救济方面进行了规定。
以及2019年颁布的《儿童个人信息网络保护规定》都只是针对于某一方面的个人信息保护。
个人信息保护仅仅依靠这些零散的保护规定就显得捉襟见肘。
参考国外立法方面,日本目前的《个人信息保护法》规定,防止公共机关侵犯个人信息,保护个人信息处理人员的信息义务,并对个人信息侵权处以更大的处罚。
美国以隐私权为核心,把个人信息保护的重点转移至人格尊严和个人独立的层面,路易斯布兰代斯和萨缪尔发表的《论隐私权》提出个人信息权利的概念,不局限于物质和精神,而不断扩展个人信息权利的范围,凡是跟个人信息有关的一切东西都属于该法的保护范畴。
但美国把保护对象限制在个人,而排除了企业,并且把保护的内容限定在了储存在政府系统内的数据记录,而不是企业和其他机构的。
这里虽然加大了个人信息保护的力度,但是却因为个人信息的内涵不断扩大而无力去完善。
美国起草的《消费者隐私权利法案》中把部分合法公开,经过处理的信息排除在个人信息的范围,有利地杜绝了把信息用于反诈骗、反侦察等活动中,但是依然没有脱离传统定义上的“个人信息。
”
当前我国在立法方面,应当注意到一方面个人信息的内涵不断扩大,它会随着互联网的发展而不断衍生出更多的种类;另一方面居于大数据背景下的数据基数大,所以通过信息识别个人信息的方法也在增加。
要想在信息保护和利益关系上找到平衡,必须测算双方的利害关系,保护个人信息的诉求事项,使网络用户对网络有信心,使网络事业的发展不受任何人为使之公式化而妨碍,这是符合中国国家条件和未来网络发展要求的最完善的法律规定。
3.2潜在及恶意收集消费者个人信息
每个人的生活都离不开网络,在生活中登录账号、购买东西、观看新闻都是需要你提交电话号或者部分信息才能享有的。
这些提交的资料都会被后台机器默默第保存下来,这些的信息一方面便于企业精准营销,另一方面有利于消费者得到更好的产品或服务体验。
据统计对于大多数收集个人信息的企业,用户有着这样的担心:
图2用户认为企业在个人信息保护方面存在的主要问题
从上图中可以看出“未经用户同意擅自向他人提供个人信息”、“收集过多(不相关的)个人信息”和“非法出售个人信息”这三种问题最受用户在意。
这也说明用户对于互联网企业缺乏普遍的信任,在提供个人信息时处于纠结的状态。
与此同时,用户还没有充分的保护个人信息的意识和能力。
银行应用程序的密码设置过于简单,容易破译,或者随意扫描QR码,或者用不安全的程序浏览网页等,还有一些用户的个人信息安全码过于简易,导致个人信息外露。
以及在服务合同中包含的个人信息内容不明确,以至于规制机构、消费者团体、企业客户服务及其他渠道无法保护合法权益。
同时很多商家都乐于把消费者的信息集合在一起,针对消费者的搜索和购买选项推送特定的产品或服务。
银行APP是居民可以处理零售金融业务的软件,用户应向其软件上传个人财务信息,并根据个人业务需求和技术功能,一并上传“脸”和“指纹”等个人信息。
这些隐藏的风险或过度使用的界限,完全是根据银行的商业运营标准不同而有所不同。
比如当用户的消费贷款没有在规定的时间内偿还,银行则依据用户在APP中上传的个人信息进行定点催收。
根据A
升级会员 