消费者个人信息安全问题的法律研究

摘要信息技术和网络电商的快速发展，在利益的驱使下对于消费者个人信息的窃取、倒卖和滥用，严重侵害了公民的基本人权，也在一定程度上对于消费者的财产安全造成危害，因此对于个人信息安全的立法保护刻不容缓。本文在分析个人信息范围界定和电商经营者侵犯公民个人信息犯罪构成要件的基础上，针对目前电商快速发展背景下公民个人信息立法保护的现状及问题，为当前电商时代公民个人信息刑法保护提出合理化建议，从而实现对于公民个人信息的良好保护，营造出一个良好、和谐的购物环境。

关键词电商经营者不当宣传消费者个人信息法律研究

一、个人信息范围之界定

何为公民个人信息，至今在法律界仍无统一的概念和定性，并且就国内来讲也并能没有专门的法律对于公民的个人信息进行保护，而在现实生活中由于我国国民法律素养相对于发达国家而言仍然较低，法律意识淡薄，对于个人信息的界定、理解和认识也各有不同。从广义上来讲个人信息是指在互联网时代以传统媒体或者电子媒体为载体，以文字、图片、表格、影像等形式存在的，可以识别个人身份的所有信息的总和。从狭义上来讲个人信息仅指个人隐私的信息范围，是指公民个人不愿意公开，不愿被其他人所了解的个人信息。

二、电商时代公民个人信息刑法保护的现状及问题

无论是淘宝、京东、拼多多、一号店、亚马逊等购物网站，还是扇贝单词、智行火车票、携程网、宜人贷、今日头条等各类APP都存在对于客户个人信息的获取等问题，众多的手机APP不对个人信息进行授权就无法安装和使用的情况比比皆是，不仅已经成为用户“吐槽”的常态，严重违反了《网络安全法》的规定。电商经营者面对商业竞争对于公民个人信息的违法行为主要表现在电商运营者强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等用户关心的个人信息问题。据悉中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。只有我们自己在日常生活中多留一个心眼，同时国家加强信息泄露的法律建设，让不法之徒无路可逃。当然客观上来看，在网络电商快速发展的时期，互联网的个人信息隐私保护也是一个很难平衡的问题，一方面信息泄露会造成隐私无法保护，另一方面如果不提供个人信息又无法精准个性化互联网服务，因此应该加强对互联网公司手机的用户数据的使用监管。随着社会信息化进程的深入，公民个人信息不仅关涉到公民的私权利保护，也关系到公私领域对于个人信息的利用，而对于公民个人信息的立法保护虽然自2017年3月全国人大代表邵志清在第十二届全国人民代表大会第五次会议上提出议案，并将《中华人民共和国个人信息保护法(草案)》提交以来，得到了法学界的重视，并在2018年9月十三届全国人大常委会公布了《个人信息保护法》的立法规划，但是时至今日并无正式出台和执行。就电商时代公民个人信息法律保护的现状而言，主要由《中华人民共和国网络安全法》第四十一到第四十五条、《中华人民共和国电子商务法》第二十五和第八十七条、《中华人民共和国刑法》第二百五十三条、《中华人民共和国民法总则》第一百一十条和第一百一十一条、《中华人民共和国消费者权益保护法》第二十九条等法律法规关于个人信息保护的条款进行保护，但是法律条款过于分散、缺乏统一操作标准。总体而言，针对电商经营者以不当宣传手段侵犯消费者个人信息问题的法律现状仍存在着众多问题，具体如下：

（一）现行立法的相关规定不够明确和全面

首先，对于“公民个人信息”的概念不明确。就目前所有的关于公民个人信息的法律保护领域而言，对于公民个人信息的范畴解释尚物明确的规定，对于含有个人信息保护相关描述的110部宪法法律，177部行政法规，7191部地方法规规章，940部部门规章及文件，112部司法解释及文件关于个人信息的范畴和定义各有不同。比如2016年12月颁布的《中华人民共和国电子商务法（草案）》个人信息的范畴是指“快递物流信息”、2017年4月颁布的《个人信息和重要数据出境安全评估方法（征求意见稿）》所指的个人信息是指“个人生物识别信息”。正是因为各法律法规对于“公民个人信息”的概念不明确，名对各类违法行为也无法给予公民个人信息全方位的保护。其次是关于客观行为方式和主观罪过的规定不全面。在目前网络电商快速发展的情况下，为了获取会更多客源、掌握客户的购物习惯、商品需求方向等，在经济的利益的驱使下，对于公民个人信息的获取和贩卖等违法方式也更为现代化、信息化和形式多样化，并且很多信息还具有隐蔽性。比如在双十一期间商家通过垃圾短信形式进行的商业推广活动也达到了空前高峰，其中，77.5%的垃圾短信是从106开头的商业服务号码发出的，15.7%是从电信运营商的客服号100××发出。统计显示，电商平台及电商平台中的店铺和商家是垃圾短信的主要发送者，共占比47.9%，商业垃圾短信的发送的隐蔽性，让法律追溯变得极为困难。

（二）法律适用中存在认识偏差和过度犯罪化的情形

直到今日，我国各类法律尚无对于侵害公民个人信息的罪责提出过相应的司法解释，这使得在面对实际的违法行为的法律适用和量刑阶段存在着一定的难度。比如《中华人民共和国网络安全法》第四十五条规定“依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。”《中华人民共和国刑法》第二百五十三条“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”虽然都对个人信息的泄露、出售做出了明确规定，但是对于“情节严重”则很难界定，具体的判定又无处可寻，造成了认识偏差和过度犯罪化情况时常发生。

三、电商时代公民个人信息刑法保护的建议

（一）建立完整的法律保护体系

尽管2015年的《通信短信息服务管理规定》的颁布明确规定了未经用户同意或者请求，不得向其发送商业性短信息，并对短信息服务规范、商业短信息管理、用户投诉和举报等作出相应规定，对于发送商业性推销短信行为具有一定的震慑作用，但是其法律保护体系并不完善。对于我国关于个人信息保护的法律完善，首先要明确个人信息的定义和范畴，对于违法犯罪的主体、量刑细则、犯罪主体的人等要进一步明确。其次，加强事先监督以及对持有个人信息机构的监管，对于电子商务的网站、APP客户端以及公共机构对于公众个人信息的获取和使用权力加以限制，同时在刑法领域上对于违法犯罪的电商经营者的主体和负责人做出明确的惩处，从根源上杜绝商家为了经济利益而以不当宣传手段侵犯消费者个人信息。再次，商业性推销短信发生的运营商要对于短信内容和推送行为负责，并对于公众因为短信推送而造成的损失负责，与不法商家一起承担连带责任，并且借鉴外国先进经验，制定公民个人信息保护法。

（二）规范刑法适用

针对目前相关法律对于个人信息保护中对于举证困难、司法程序复杂、刑罚适用等具体的操作性问题，需要充分运用刑法基本理论的出罪功能防止过度犯罪化，在刑法适用过程中充分运用犯罪概念、犯罪构成的法律规定，充分发挥法律功能防止过度犯罪化。另外，针对目前刑法对于电商经营者以不当宣传手段侵犯消费者个人信息问题的刑罚过程中的法律适用难题出台应对措施。制定并完善相应的司法解释，加强法律的监管和执行，强化政策性预防措施，完善司法救济，针对公众个体在个人信息保护和法律诉讼中的弱势和困难，鼓励公益组织多为公众提供公益诉讼进行司法援助。

（三）树立个人信息保护意识

对于个人信息的保护的法律法规的制定只是手段，对于公众和商家的个人信息保护意识的树立是个人信息保护的根本。比如2014年10月刘先生针对中国工商银行股份有限公司上海市分行频繁以手机短信的形式向刘先生发送商业信息，认为被告使用银行专用短号码发送商业性信息属滥用公众对银行专用短号码的信任谋取商业利益，且经原告通知被告且告知了违反的具体法律，被告仍置若罔闻，侵权情节恶劣，最终依据《全国人大常委会关于加强网络信息保护的决定》第七条规定：“任何组织和个人未经电子信息接受者同意或者请求，或者电子信息接受者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”以工商银行侵害原告个人信息受保护权利为由，将其诉至法院，要求其停止发送商业信息，赔礼道歉；赔偿原告公证费1000元，律师费1万元，损失5万元。

四、结语

在网络电子商务快速发展的社会，电商经营者以不当宣传手段侵犯消费者个人信息的情况不断涌现，关乎个人生命财产安全和社会稳定的个人信息安全保护更是不容忽视。为了防止电商经营者再以不当宣传手段侵犯消费者个人信息的违法行为的发生，需要尽快出台《公民个人信息保护法》，进一步规范网络电商的商业行为，提升商家和公众对于个人信息保护的意识，从而营造一个安全、法治、和谐的社会环境。

参考文献：

[1]赵娜．网络实名制下消费者个人信息权的刑法保护探索[J]．法制与经济，2017(11)：158-159．

[2]胡江．侵犯公民个人信息罪中“违反国家有关规定"的限缩解释——兼对侵犯个人信息刑事案件法律适用司法解释第2条之质疑[J]．政治与法律，2017(11):34-42．

[3]陈汉雨．网络时代下的公民信息安全问题——以苹果手机侵犯泄露个人信息为例[J]．法制与经济(上半月)，2015(11):197-199．

[4]蔡军．侵犯个人信息犯罪立法的理性分析——兼论对该罪立法的反思与展望[J]．现代法学，2010(7):105-112

作者：韩哲贤 单位：中国矿业大学