从《中华人民共和国电子商务法》看我国的大数据保护

胡铃越 李亭

摘 要：互联网与经济相结合发展的时代背景下，数据已经成为一种关键生产要素，数据的开发效率将直接决定着数字经济的效益。但由于平台经营者对于信息的过度收集以及对相关数据缺乏合理有效管理，造成了大量个人数据的泄露，在这样的趋势下，《中华人民共和国电子商务法》的应运而生为用户个人信息规范提供了思路。

关键词：电子商务;个人信息;大数据

2018年8月，十三届全国人大常委会第五次会议表决通过《中华人民共和国电子商务法》（以下简称《电商法》）。在我国经济发展进入新常态的大背景下，电子商务高速发展且发挥了重要作用。电子商务作为一个新生事物，在发展过程中已经出现矛盾和问题。同期发酵的价格歧视问题——“大数据杀熟”更是表明我国现有法律存在漏洞：一是法律制度和商业规则有待完善;二是市场秩序有待规范;三是管理体制有待更新。保障电子商务各方主体权益的迫切需要推动了立法进程。

在大数据杀熟案件的后期影响持续发酵下，案件中所体现的关于收集用户隐私的范围、途径以及相关数据的使用去向等信息并没有对用户实现透明公开的现象并非只此一家，而是在整个互联网高速发展的产业中成为了普遍怪象，因此，各大电子软件关于用户隐私的数据保护问题也进入了大众的讨论范围。在舆论重压以及《电商法》的出台之势下，多家网站对既有的用户隐私政策进行修改。然而，由于新法与社会适应尚需时间以及互联网产业技术的高速发展处于动态中，即使《电商法》的出台为行业相关规范带来标准，却仍然存在立法漏洞。

一、现存立法漏洞

《电商法》第二十三条规定：“电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。”但对具体的遵守标准与规定却尚未给出相关依据，而在大多数时候，由于互联网产业技术具有专业性，私主体放在放弃隐私的时候并不知情甚至没有其他的选择余地。这样的立法缺席更是让用户的个人数据作为网络运营商的筹码被不对等、不公开的索取和利用。具体体现在运营商对用户信息收集的范围没有具体依据标准以及运营商收集用户信息的途径不规范。

（一）行业收集用户信息的范围

按照《个人信息安全规范》规定，运营商在收集必要的用户个人信息时，不得超出与产品的功能有关的用途之外收集额外的个人信息，而大多的运营商所拟制的隐私政策等文件中既没有公开其收集用户个人信息的具体范围，也未将其收集的个人信息与其实现的产品功能明确挂钩，其中，不乏用户的个人信息被过度收集，且并没有与产品的适用途径有关联。

（二）行业收集用户信息的途径

运营商不仅仅是在收集信息的范围和用途上对用户没有做到信息公开，甚至在信息收集的途径方面也存在欺瞒用户的情况。参考京东金融app未经用户许可就尚自对含有用户敏感信息的图片进行上传，可见各运营商除了在隐私保护协议中承诺的信息收集途径以外，还进行着以侵犯用户隐私权为方法的不正当信息收集活动。

二、提供可能的针对性解决方案

（一）完善电子商务消费者信息隐私权的法律保护体系

美国联邦贸易委员会在2012年最新报告中展示了禁止追踪（Do-Not-Track）计划。该计划着眼于消费者在网络浏览过程中的信息安全，并重点体现了对消费者控制信息收集权的保护。我国在2013年实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》提出了处理个人信息时应当遵循的八项基本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。结合中美两国处理用户信息的基本原则，针对电子商务经营者用户信息收集行为，制度架构方面应做到：

1.明确个人信息控制权。电子商务经营者收集信息行为应当获得用户的完整许可，电子商务经营者不得变相或者以非法手段获取用户信息，即便消费者明示同意之后，也应当赋予消费者取消全部或部分特定选项得权利。

2.保障消费者的知情权。明确电子商务经营者的信息披露义务，电子商务经营者应当充分告知收集信息的目的、范围、方式、保存期限和安全措施，并在隐私政策中做显著标识。

3.确立消费者数据的被遗忘权。当消费者认为数据欠缺存在的必要性、消费者不再拒绝他人使用相关数据时以及之前允许的数据存储期限届止，消费者应该有权利删除这些数据。

4.保障消费者在隱私保护中的参与权。电子商务企业应当切实保障消费者在隐私流通处理各流程中的参与权，不得通过设置复杂条件阻碍消费者行使参与权，所指定的相关隐私政策应当做到便于理解。

（二）建立隐私保护的行业自律体系

1.建立个人隐私声誉体系。通过独立第三方机构对经营者的隐私政策进行定期评估与不定期抽查，并对通过评估的经营者颁发认证标识，对于隐私保护成果突出的经营者进行展示。赋予相关行业协会对于隐私保护存在漏洞的经营者训诫，警告等惩罚手段的行业自律处分的权力，并将相关侵犯消费者隐私的行为纳入行业征信体系。

2.联合相关行业协会，加强行业自律协会的效力。个人隐私声誉认证结果可在中国消费者协会、中国网络空间安全协会等协会相互认证。同时在制定行业标准时，征求相关关联行业的专家意见。

参考文献

[1]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016，38（05）：92-115.

[2]周丹.大数据时代个人数据民法保护问题研究[D].华中师范大学，2015.

[3]刁塑.新兴电子商务消费者隐私关注与采纳行为研究[D].北京邮电大学，2010.

[4]李虹瑾.电子商务中消费者个人信息隐私的法律保护[D].湘潭大学，2011.

[5]牟凡.中美电子商务消费者信息隐私权保护制度比较研究[D].南京大学，2012.

（作者单位：福建师范大学）