发布时间 : 星期日 文章论网购消费者个人信息的民法保护1更新完毕开始阅读b8c4b99076eeaeaad1f33079
规定的法律,也就无从说起对于网购消费者个人信息的保护了。
2、就法律对于保护个人信息的手段而言,比较注重刑事方面的处罚和行政上的管理,而对于民事上的保护与归责内容较少。这样就使得网购消费者的个人信息一旦被侵害,侵权人承担的往往是刑事上或者行政上的处罚,而对于被害人民事方面的弥补较少,忽视了对于被害人民事上的补偿。
3、就法律的体系性而言,由于其缺少专门法的保护,导致对个人信息的保护分散于各类法律之中,缺乏体系上的呼应,其并不符合我们大陆法系的法律思维。而且对于具体法律法规的使用在实践操作上也比较困难 。
4、就法律保护个人信息的具体内容而言,往往这些条款对于消费者个人信息的保护只是轻描淡写、一带而过,并不能揭示对于保护消费者个人信息的具体立法理由、立法规则,对于个人信息的保护主体、侵权主体、执行机制、监督机制、责任主体等等都没有具体的规定。
5、我国法律要求商业网站施行一定的对于消费者个人信息保护的措施,但是就这些个人信息保护的标准并没有一个统一的规定。我国的一些商业网站已经逐步认识到了个人信息的巨大价值以及对于消费者个人信息保护的重要性,提供了一些比较详细的保护政策。但是值得注意的是,我国的商业网站对于消费者个人信息的保护的水平差别很大,往往是越大的网站对于消费者个人信息保护的程度越高;中小商业网站由于其资金、技术、人员有限等关系,对消费者个人信息的保护并不能做的很好,相反,其很可能出于利益的关系出卖消费者的个人信息,损害消费者的合法权益。
30
第三章 网购消费者个人信息保护模式的域外比较
一、立法保护模式
随着电子商务的蓬勃发展,对于消费者个人信息保护的问题也引起了各个国家的重视。特别是对于网购行业来说,B2C与C2C交易越来越多,是电子商务领域最大的组成部分,所以对B2C与C2C交易中消费者的信息安全问题,各国也开始了各自的立法进程。由于网购消费者个人信息保护属于电子商务领域与个人信息保护法领域,所以各国的立法也都是将其规定在电子商务法律或者个人信息安全保护立法中去,再根据实际情况加以适用。而对于如何进行保护,各国也有各
31
国不同的保护模式。立法保护模式指的便是采取立法规制的模式来保护消费者个人信息的安全问题。立法保护模式是各国首选的保护消费者个人信息的方式,因为只有法律上的规制,才能更好地引导对于消费者个人信息安全的保护。
对于采取立法保护模式来维护消费者个人信息安全的,比较典型的便是欧盟,是立法保护模式的代表。在1981年,欧洲议会就通过了有关个人信息保护的《保护自动化处理个人数据公约》,也是目前世界上第一个有约束力的保护个人信息的国际公约。在1995年欧盟又颁布的《个人数据保护指令》,明确规定了数据控制者的义务,包括数据的质量要求、数据处理合法化要求、敏感信息禁止处理要求。对于信息主体的权利,规定了信息主体有访问权、拒绝权、自主决定权、损害救济等权利。在2002年,欧盟通过了《隐私与电子通讯指令》规定了电子通信部门中的数据保护问题。在2006年通过《数据保存指令》,协调欧盟各国关于公共电子通信服务商处理和保存数据的义务性规范。欧盟制定的严格、规范、完善的关于保护个人信息的法律框架。对于欧盟的以立法保护模式为主保护消费者个人信息安全的法律来说,主要又包括了两个层面的立法保护模式,即欧盟统一立法保护模式与成员国国内立法保护模式,它的法律适用范围极广,适用于各类与个人信息相关的问题。
采取立法保护模式保护个人信息的另一个代表便是德国。1970年,德国黑森林州便制定了世界上第一部个人数据保护法,此后,关于对个人数据的保护立法在德国慢慢兴盛起来,其最重要的法律便是在1997年制定的《联邦数据保护法》。该法对个人数据的保护对象、基本原则、信息主体的权利做出了明确的规定。
另一个典型便是英国,英国可以说是对个人信息保护最严格的国家了。英国早在1984年便制定了《数据保护法》,该法规定不得以欺骗手段从数据主体那里取得信息,收集个人信息时必须征得信息主体的同意;只有在特定的目的下,才可以持有他人的个人数据;对于收集到的他人个人信息,必须采取相关的安全措施,防止个人数据丢失、篡改或销毁;对于用户丢失、损坏、泄漏有关数据的,数据主体有权请求赔偿。2003年颁布《隐私和电子通信条例》,2009发布欧洲第一项个人信息保护标准,即BS10012《数据保护个人信息管理体系规范》,该标准确定的表明,对于个人信息的保护,仅依靠法律的严谨性是不行的,还需要提高相应的标准维持和法律的遵从度。2011年通过新的《隐私及电子通信条例》,
32
该法要求当企业在遭受黑客攻击而导致消费者个人信息被泄漏时,必须通报英国隐私权主管监督机关信息专员公署,说明大致情况以及可能会有的后果,并提出企业的应对措施,而且必须告知消费者相关情况。
对于各国的保护消费者个人信息的立法模式主要分为三种:
1、修改适用模式。即为了迎合对于消费者个人信息进行保护的要求,各国对原有的法律规定进行修订,或者在已有的法律中增加相应的补充规定,从而使现有的法律框架得以维持又可以较快的适应消费者对于个人信息进行保护的强烈需求。
2、综合性立法模式。随着各国对于消费者个人信息保护的越来越重视,需要保护的内容也越来越复杂,而现有的立法已经难以满足消费者对于个人信息保护的需求。世界上大多数国家制定了综合性的个人信息保护立法。
3、政策为主、立法缓行的模式。因为消费者对于个人信息保护的需求是近些年来兴起的,而由于法律的滞后性、制定法律的复杂性以及技术问题,很多问题都处于未定的状态,对于个人信息保护的立法还需积累经验。基于此很多国家都是采取先用政策进行保护、立法缓行的模式来保护消费者的个人信息。事实上,在美国、德国、日本、法国等国家在对消费者个人信息保护的最初,都是持这一观点。
二、行业自律模式
行业自律模式是保护消费者个人信息安全的重要实施手段。如我国互联网协会于2002年公布的《中国互联网行业自律公约》中规定其成员:自觉维护消费者的合法权益;保守用户信息秘密;不利用用户提供的信息从事任何与向用户做出的承诺无关的活动,不得用技术或其他优势侵犯消费者或用户的合法权益。我国在消费者个人信息保护行业自律方面存在着许许多多的问题,真正在消费者个人信息保护行业自律方面做得比较好的是美国。
美国是行业自律模式的代表。美国采取行业自律模式有其自身的背景,因为在美国传统上相对于企业对于个人信息的侵害而言,人们更担心来自于公共部门的威胁;而且美国作为信息产业大国,流通与利用才是信息的价值所在,如果制
33