摘要:随着网络科技的发展, 获取个人信息的途径越来越多。尤其是手机APP等应用软件在消费者安装前, 未告知其所获取的各种权限及目的, 或者通过强制性手段获取个人信息, 严重侵害消费者的个人信息安全。面对愈演愈烈的侵害消费者个人信息权的现象, 加强消费者个人信息权法律保护力度势在必行。
关键词:个人信息; 消费者个人信息权; 法律保护;
近年来, 网络科技和大数据技术的迅速发展使公民个人信息保护面临着严峻形势。2017年10月1日施行的《民法总则》首次规定了自然人的个人信息权, 对于公民个人信息的保护具有重要意义。2018年3月北京市消费者协会发布《手机APP个人信息安全调查报告》, 该《报告》显示近90%的人认为手机APP存在过度收集个人信息的情形。因此, 对手机APP应用消费者而言, 此次新规定开启了消费者个人信息保护的新开端。
一、消费者个人信息权之界定
消费者个人信息权是随着社会经济和网络科学的发展产生的, 其概念已然确定。消费者个人信息权是法律赋予消费者享有的基本权利, 是基于其个人信息所享有的支配、控制并排除他人侵害的权利。但随着社会不断进步, 其权利内容、主体、客体的变化与争议并存。为了更好的理解消费者个人信息权法律内涵, 我们从其本身的法律属性以及与隐私权的区分来界定。
(一) 消费者个人信息权的法律属性
实际生活中, 我们将消费者个人信息权看作是权利与利益的结合体。一方面, 个人信息权不仅凸显了受法律保护的信息内容。另一方面, 也彰显了消费者个人信息所代表的一定财产利益。我们所熟知的消费者基本权利的保护规定主要集中于《消费者权益保护法》, 其作为社会责任本位法, 消费者个人信息作为其保护内容必然带有一定的社会公共色彩。但是, 《民法总则》第111条首次将个人信息权作为人格权作了详细规定, 这表明了消费者个人信息权的私法属性。因此。消费者个人信息权体现了其作为人格权的私法属性与其外在价值的财产属性。
1. 消费者个人信息权的人格属性
自然人人格信息具有人格权的属性, 是个人信息私法救济的基础, 也是个人信息保护立法的重要前提。消费者个人信息内容主要包括其基本信息、生活行为信息、设备信息、社会行为信息等要素, 其作为消费者个人信息权的客体与人格信息内容有一定的交叉重复, 在这交叉重复的范围内消费者个人信息权具有利益属性。例如:消费者的姓名、肖像、名誉等是人格权不可分离的要素。
目前, 国外许多国家和地区针对个人信息保护问题相继出台了专项法律。尤其是美国、欧盟和日本, 其个人信息保护法律的全面性俨然超过了世界上的大多数国家。在欧盟国家范围内德国一直处于个人信息保护的前沿, 其立法明确了个人信息体现的人格利益, 对个人信息的保护采用公权与私权相结合的立法模式, 在公权与私权双领域予以规制。消费者个人信息权以其个人信息为客体, 自然体现出其权利保护的人格利益。
2. 消费者个人信息权的财产属性
消费者个人信息权作为一种人格权, 是消费者的专属权利, 不可转让、流通。但随着信息技术和网络科技的发展, 个人信息越来越显示出其商业价值, 使用、收集、买卖个人信息的途径越来越多。消费者个人信息权逐渐突破人格属性的界限, 呈现出财产属性的倾向。经营者不仅可以通过收集、使用消费者个人信息来判断个人消费习惯, 还可以将消费者个人信息进行贩卖而获利。2017年公安部曾破获特大窃取出售个人信息案, 查获被窃取信息50多亿条。由此看来, 在特定情况下个人信息可以用于交易并参与市场流通。
消费者个人信息之所以具有财产属性, 正是因为其本身的商业性, 指的是其本身所蕴含的经济价值。大数据时代的来临使得我们被众多的数据信息包围, 我们每天都处于个人信息交换的过程中。个人信息的相互交换在日益市场化的社会背景下, 其交换过程必然会产生一定的经济价值。或者是消费者个人信息被用于特定的经济目的, 产生了经济价值。
(二) 消费者个人信息权与隐私权
个人信息权作为独立的人格权, 隐私权作为人格权的重要组成部分必然与个人信息权产生一定范围的交叉。隐私权是自然人享有的专属权利, 是指自然人的生活或私人信息不被他人知悉、侵扰、利用的一种人格权。整体来看, 个人信息与隐私是从属关系, 隐私属于个人信息的一部分。虽然隐私权主体和消费者个人信息权主体都享有完全的自主决定权, 但隐私权是为了保护个人秘密不被非法侵扰, 消费者个人信息权则是为了防止个人信息不被非法收集利用或者非法贩卖。个人信息中一部分内容可以为公众所知, 一部分内容必须由私人支配。那么, 这一只能由私人支配的部分就是隐私。隐私权重在“隐”字, 包括两方面的涵义:一方面, 指私人的生活事务和信息;另一方面, 指私人信息不被他人知悉, 不被他人非法利用。而消费者完全可以对其个人信息随意进行支配、使用, 享有完全的自主决定权。
在权利层面上而言, 隐私权与消费者个人信息权都是自然人依法享有的受法律保护的基本权利, 但在实际司法运用中应当分而别论。正确区分和理解隐私权与消费者个人信息权的范围, 对于民事主体个人信息权益的保护具有重要意义。
二、我国现行立法下消费者个人信息权保护的价值考量
现阶段下, 消费者个人信息权的重要性毋庸置疑, 且社会对消费者个人信息权保护的呼声越来越高。完善消费者个人信息权保护立法, 构建消费者个人信息权保护制度不仅是迎合了社会发展的需要, 更是体现法的价值所在。
(一) 侵犯消费者个人信息权的类型
1. 非法收集消费者个人信息
手机APP应用中非法收集消费者个人信息是数据时代背景下非法收集消费者个人信息的典型例子, 其主要表现为手机APP的开发者和第三方通过技术手段或者以其他方式获取消费者个人信息, 或者是在收集成功之后未告知APP使用者明确的使用目的, 而用于其他用途。例如:APP在安装前会告知使用者APP将会读取手机的联系人、媒体设备、相机等部分权限, 使用者在点击允许之后才能正常使用APP的全部功能。但是, 我们往往无法得知自己的个人或设备信息被读取之后真正用于何种目的, 无法有效保障消费者的个人信息安全。2017年12月, 北京海淀分局破获一起非法获取公民个人信息的重大案件。犯罪嫌疑人通过技术手段在用户通过手机APP浏览网站时, 抓取到用户的手机号、手机型号等个人信息, 严重侵犯了消费者的个人信息安全。
2. 非法买卖消费者个人信息
非法买卖消费者个人信息是指个人或商业机构在未经的消费者同意的情况下将从手机APP或通过其他途径获取的消费者个人信息私自出售获利的行为。个人信息具有的财产属性使其本身具有着很大的经济价值, 这种买卖个人信息行为不仅侵犯了消费者个人信息的安全, 同时也侵犯了消费者个人信息具有的财产利益。近年的315晚会曾曝光电话骗局, 许多人刚买新车就有人推销保险;刚生完孩子, 就有人来推销奶粉;刚买完新房, 就有装修公司上门介绍......现实生活中的这些行为都表明了个人信息已经被泄露、贩卖。
3. 非法泄露消费者个人信息
非法泄露消费者个人信息是指掌握个人信息的个人或商业机构主动将消费者个人信息交予或透漏给需要个人信息的其他主体。非法泄露消费者个人信息与非法获取消费者个人信息最大的区别在于非法获取是被动的窃取, 非法泄露是主动地泄露。相对于非法获取消费者个人信息来说, 非法泄露消费者个人信息的行为社会危害性更大, 更需要法律的规制。站在消费者的角度看, 无论是何种行为, 都会使消费者个人信息处于曝光状态, 给不法分子以可乘之机。
(二) 消费者个人信息权的保护现状及评析
1. 消费者个人信息权的保护现状
随着个人信息保护立法的不断完善, 相关个人信息保护法律条款数目也逐渐增多, 其规定主要集中于《消费者权益保护法》、《民法总则》、《刑法》、《网络安全法》等法律中。虽然都规定了个人信息收集主体的权利和义务内容及侵犯消费者个人信息行为需要承担的责任, 但上述条款都是一些概括性、基本性的规定, 无法适应网络科技及大数据迅速发展下个人信息保护的需要。如:《民法总则》第111条规定自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的, 应当依法取得并确保信息安全, 不得非法收集、使用、加工、传输他人个人信息, 不得非法买卖、提供或者公开他人个人信息。《刑法》第253条设有侵犯公民个人信息罪, 明确规定了违法获取、向他人提供或出售公民个人信息需要承担的刑事责任。现实生活中, 侵犯消费者个人信息全多采用私法救济的方式, 《侵权责任法》从责任方面也规定了个人信息权保护的相关内容, 从而确定了个人信息保护的基本规范。
2. 消费者个人信息权保护的局限性
第一、消费者个人信息权内容过于模糊。消费者个人信息权的权利内容具有宽泛性的特征, 其权利内容不是涵盖于某一领域之内, 而是在各个领域内相互交叉体现。它既可以是公安部门登记的个人基本信息, 也可以是网络领域中注册的账户密码信息。随着信息网络技术的发展, 个人信息内容的形式逐渐多样化, 不但包括已然明确的个人信息内容, 还包括在个人信息数据流动过程中衍生的二次信息。也就是说, 个人信息的范围逐渐延伸扩大, 这些衍生的个人信息同样需要法律的保护。
第二、行政监管力度不够。消费者个人信息的保护不能仅靠立法规定、个人意识的提高以及行业自律, 还需要行政部门有力的监管。在对消费者个人信息保护的过程中, 行政部门同时扮演着监督者和管理者的角色。作为监督者, 行政部门要认真监督商业机构在收集使用消费者个人信息过程中的方式、目的, 准确判断商业机构是否存在违法行为。作为管理者, 行政部门要以事实为基础, 合理规范获取、使用消费者个人信息的行为, 依法保护消费者个人信息安全。
第三、消费者个人信息权保护立法不够完善。我们现阶段对消费者个人信息权的保护主要是原则性、概括性的规定, 缺乏具体的内容规定和可行的制度。虽然《消费者权益保护法》、《民法通则》、《刑法》等法律都规定了相关内容, 但一直没有一部专门以个人信息保护命名的法律。
三、完善消费者个人信息权保护的建议
(一) 明确消费者个人信息权的内容
法律概念不是一成不变的, 它是随着社会经济的发展和科学技术的进步不断演变和完善。消费者个人信息权亦是如此, 为了适应社会的发展和进步, 其本身必然会发生变化。且在消费者个人信息权丰富发展的同时, 作为其客体的消费者个人信息的内容也在变化发展。我们要明确消费者个人信息的概念, 准确区分消费者个人信息权的内容与隐私权的内容, 对于不应归于消费者个人信息权内容的部分予以排除。例如:在明确消费者个人信息权的内容时应当对“指向性、可识别”等可直接或间接辨别个人身份的字眼重点关注。
(二) 完善相关法律条款———以《消法》为例
《消费者权益保护法》第29条规定了消费者个人信息保护的相关内容, 但如果想要更好的保护消费者个人信息权, 必须要完善相应的法律条款。《消费者权益保护法》应在第29条的基础上, 确定消费者个人信息权保护的基本原则, 为消费者个人信息权保护相关规则的制定提供原则依据。同时, 必须用详细的条款规定只有在经过消费者同意之后才可以收集使用消费者个人信息, 例如:手机APP等应用软件在安装前应告知消费者即将读取的信息内容及使用权限。
(三) 明确侵犯消费者个人信息权的民事责任
由于《民法通则》、《侵权责任法》中没有明确的侵犯消费者个人信息权的特别责任条款, 当发生侵犯消费者个人信息案件纠纷时, 只能请求侵害一方停止侵害、消除影响等救济方式。我们应当对个人信息进行倾向性保护, 在法律条款中明确规定侵犯消费者个人信息权需要承担的损害赔偿责任, 尤其是手机APP应用中侵害消费者个人信息权的责任, 提高侵害消费者个人信息权的违法成本, 这样才能在社会中起到警示作用, 消费者个人信息才会得到安全保障。
(四) 明确政府监管主体和拓宽政府监管路径
要明确消费者信息安全的监管机构, 克服当下存在的消费者信息安全监管多头执法的难题, 做到权责清晰, 责任划分到位。一是要统一执法权, 明确由哪一个部门进行监管, 明确监管部门的监管范围及权力行使的范围、程序和方式。二是要拓宽政府监管路径, 不能拘束于传统的监管方式。更多的是要适应社会发展的需要, 运用更多的技术手段监管商业机构对消费者个人信息的收集使用。尤其是做好事前监管, 事前监管是保护消费者个人信息权和消费者个人信息免受侵害的首道防线, 这样才能从源头遏制并有效的保护消费者个人信息的安全。三是要提高消费者信息安全意识, 让消费者清楚认识到个人信息安全的重要性, 并激励消费者主动参与到保护个人信息安全的程序中去, 发挥好社会共治的作用。
四、结语
纵观全文, 我们知道了消费者个人信息的重要性, 立法需求的产生是因为社会发展的需要。因此, 为了更好地适应时代发展的需要, 迎合生活中消费者个人信息保护的普遍性需求, 必须加快个人信息保护专项立法的进度, 明确侵权行为的责任承担, 加强政府监管力度, 综合运用各种手段保护消费者个人信息权。
参考文献
[1]杨同宇, 祁霞钰珺.私法视野下网络消费者个人信息权及其法律保护[J].法制与经济·网络法务, 2015 (02) .
[2]李欣倩.德国个人信息立法的历史分析及最新发展[J].东方法学, 2016 (06) .
[3]张里安, 韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛, 2016 (03) .