[摘要]介紹電子商務消費者個人信息，包括消費者個人基本情況信息、個人網絡活動信息和個人網絡空間儲存的信息；對消費者個人信息的侵害主要表現(xiàn)為非法收集和非法利用電子商務消費者個人信息。消費者個人信息安全主要體現(xiàn)在消費者對自己的個人信息擁有如下權利：消費者個人信息收集的知情權、個人信息收集的選擇權、個人信息的控制權、個人信息安全的請求權和個人信息使用的限制權。指出保護電子商務消費者個人信息，需要建立起消費者的自我保護、行業(yè)自律和法律規(guī)制三道防線。
　　[關鍵詞]電子商務消費者　消費者個人信息　個人信息安全
　　[分類號]G206
　　
　　在傳統(tǒng)的消費模式中，經營者一般不會要求消費者提供電話號碼、家庭住址、性別、年齡等個人信息，即便出于需要而必須讓消費者提供某些個人信息(比如為了將大宗貨物運送到消費者家中，需消費者提供家庭住址和電話等)，一般也是經消費者同意后主動提供的。在電子商務中，消費者則經常被要求提供上述個人信息；不僅如此，由于借助了計算機和互聯(lián)網，電子商務經營者對消費者個人信息的收集、儲存、處理和銷售等都有著空前的能力與規(guī)模。可以說，在電子商務中，消費者的個人信息面臨著前所未有的挑戰(zhàn)，但目前專門探討電子商務消費者個人信息及其保護的研究尚少。
　　
　　1　電子商務消費者個人信息概述
　　
　　對于什么是個人信息，學界主要存在兩種觀點：“隱私說”和“識別說”�！半[私說”認為，個人信息是個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息�！白R別說”認為，個人信息是指一切足以構成對個人進行識別的信息，如姓名、性別、身高、血型、住所、職業(yè)、財產及婚姻狀況等都包括在內…。筆者認為，個人信息含義不僅應該包括兩種觀點所指的內容，還應包括這兩類信息內容之外的關于個人的信息內容，如個人的瑣碎信息等。
　　需要說明的是，本文中的電子商務，主要是指基于互聯(lián)網的BtoC和CtoC兩類電子商務，不涉及B2B。另外，盡管個人隱私、個人資料、個人數(shù)據(jù)、個人信息等概念存在一定的差別，但詳盡區(qū)分這些概念的異同不是本文的重點，同時，考慮到這些概念有相當?shù)闹丿B性，許多相關的研究又將這些概念混用的實際情況，筆者在本文暫時也將這些概念視為同一概念。在行文的過程中，筆者傾向于使用含義更為廣泛的個人信息這一概念，但在引用他人論述時，則盡量尊重原文的用法，不作更改。在電子商務中，消費者個人信息應包括與消費者有關的一切信息總和，可以大致分類如下：
　　
　　1.1　消費者個人基本情況信息
　　為了順利完成電子商務交易，消費者往往需提供諸如姓名、性別、電話號碼、出生日期、身份證號、家庭住址、EMAIL地址、IM(及時通訊工具方式)等個人信息，有時甚至還會涉及到敏感的個人信息，如宗教信仰、婚姻、家庭、職業(yè)、工作單位、病歷、收入、經歷、學歷等。而在完成電子商務的交易過程中，消費者需要使用到信用卡、電子消費卡、上網賬號和密碼、交易賬號與密碼等個人財務信息。
　　
　　1.2　消費者個人網絡活動的信息
　　在電子商務交易過程中，消費者在網絡上的各種活動本身，比如網頁瀏覽、遠程教育、聊天交友等，也是一種個人信息，有些甚至是不愿意為他人所知曉的個人隱私信息(比如購買了某類產品的某些消費者可能不希望讓他人知曉自己的消費行為)。這些網絡活動信息可以直接反映出消費者的瀏覽蹤跡和歷史、興趣愛好、消費習慣等內容。
　　
　　1.3 消費者個人網絡空間儲存的信息
　　就目前而言，消費者個人網絡空間可以大致分為兩類：一是聯(lián)網的消費者個人的電腦、移動硬盤等存儲器等實體空間；二是消費者的電子郵箱、網絡硬盤等各類虛擬網絡空間。在這兩類網絡空間里，都會有很多消費者本人的信息或消費者收集保存的各類信息。比如，消費者一般都會在自己的電腦里存儲諸如個人通訊錄、日記等隱私信息，而電子郵箱里原本就保存有消費者與他人之間互相通信的電子郵件。
　　
　　2 電子商務對消費者個人信息的威脅
　　
　　2.1 非法收集電子商務消費者個人信息
　　商家、網站以及個人(主要是黑客)都可能通過各種方法，對電子商務消費者個人信息進行非法收集：
　　2.1.1 未經許可而搜集消費者個人信息 一些網絡公司和機構，在未經電子商務消費者許可或者消費者完全不知情的情況下，使用具有跟蹤功能的Cookie(又稱為網絡小甜餅、曲奇)軟件工具，測定并跟蹤消費者在網站上所進行的操作，并進而收集消費者的網絡活動信息。其他的許多軟件也大都可以用來非法收集電子商務消費者的個人信息。2000年7月，一位網絡工程師在新浪科技頻道發(fā)表了一篇文章，證明了包括網絡螞蟻、FlashGet、JetCar在內的諸多著名下載軟件都在暗地里收集網民的個人信息。
　　2.1.2 欺騙性地搜集消費者個人信息 許多網站和商家通過向電子商務消費者提供免費的商品或服務，比如，免費的虛擬主機服務、免費的互聯(lián)網接入、免費的電子郵箱、免費的個人主頁、免費的博客、甚至是免費的獎品等，欺騙性地收集消費者的個人信息。在他們向消費者提供這些免費商品或服務的時候，一般會要求消費者提供包括真實姓名、電子郵箱、聯(lián)系電話、家庭住址、興趣愛好甚至是收入等個人信息。這些由消費者“主動”提供的個人信息，往往會被網站和商家收集起來。
　　2.1.3　通過向有關機構或公司購買等方式進行搜集消費者個人信息　由于大量的電子商務消費者個人信息可以為商業(yè)機構帶來不可估量的經濟利益，因此，在很多情況下，消費者的個人信息也是商業(yè)機構追逐的目標。許多商業(yè)機構和公司通過購買消費者的個人信息，直接進行收集，從而為下一步從事相關的商業(yè)活動做準備。
　　
　　2.2　非法利用電子商務消費者個人信息
　　在電子商務過程中，非法利用消費者的個人信息的情況也時有發(fā)生：
　　2.2.1　將消費者個人信息用于別的用途　如前所述，一些電子商務網站或廠商會采取欺騙性方式收集消費者個人信息。他們通常向消費者承諾說，收集其個人信息只用于A用途，但實際上卻用于B用途。
　　2.2.2　非法轉讓或出售消費者個人信息 電子商務消費者所提供的個人信息，理應得到妥善保護，不能私自泄露給其他人。但伴隨著互聯(lián)網商機的出現(xiàn)，電子商務消費者個人信息也會成為一筆重要的財富。一些電子商務廠商或網站，會非法將自己掌握的消費者個人信息轉手賣給其他有商業(yè)目的的網站或組織(如網絡廣告商等)，并從中獲利。
　　由美國加州保健基金會所作的一項調查發(fā)現(xiàn)，互聯(lián)網醫(yī)療網站一直在搜集網民(他們是實際的和潛在的電子商務消費者)的詳細個人資料，并且在不告知他們的前提下，將這些網民的個人隱私信息與其他公司分享，直接違背了這些網站保護網民隱私的鄭重承諾。該調查報告指出，在21個最受歡迎的醫(yī)療網站中，有些被查出泄露網民 隱私的情況。許多搜集來的個人信息只附帶電子郵件信箱，可是當使用者上網注冊或回復醫(yī)療調查時，這些網站可將個人數(shù)據(jù)與姓名、住址整合在一起。接受調查的許多網站，在根本沒有告訴網民的情況下，就將這些信息交給了廣告商和其他公司。
　　
　　3　電子商務消費者個人信息安全的具體內涵
　　
　　在電子商務中，消費者個人信息安全主要體現(xiàn)在消費者對自己的個人信息擁有如下權利：
　　
　　3.1 電子商務消費者個人信息收集的知情權
　　在電子商務中，消費者不僅有權知道是誰在搜集自己的個人信息，搜集了哪些個人信息，這些個人信息的表現(xiàn)形式是什么，而且還有權知道被搜集的個人信息將用于什么目的以及該個人信息將會與何人分享。
　　
　　3.2　電子商務消費者個人信息收集的選擇權
　　主要是指消費者個人有權許可或禁止某個或某些主體以任何方式搜集自己個人信息的權利。這種許可或禁止的內容可以是全部的，也可以是局部的。個人信息搜集的選擇權主要體現(xiàn)在對個人信息的搜集和使用這兩個環(huán)節(jié)上。消費者如果不提供某些個人信息，或者不完全提供所要求提供的全部個人信息內容，就無法獲得絕大部分的網絡服務，甚至會被拒絕訪問。
　　
　　3.3 電子商務消費者個人信息的控制權
　　包括電子商務消費者可以通過合理的途徑訪問、查閱被搜集和整理的與自己有關的個人信息，并且有權針對錯誤的內容進行修改，對所缺少的必要的信息加以補充，對不需要的個人信息內容進行刪除，以保證其個人信息的準確、完整。有人把其中的部分內容稱為“合理的訪問權限”、“保證信息的準確無誤權”和“維護信息的完整權”，等等。但電子商務消費者的這些權利內容，相互之間的關系非常密切而且相互影響，因此將之合并為控制權一項權利更方便行使。
　　
　　3.4 電子商務消費者個人信息安全的請求權
　　在電子商務中，無論消費者被收集的是何種個人信息，都必然存在著個人信息的安全問題。無論是消費者個人信息被人為的故意披露或被竊取，還是技術上的缺陷，操作上的失誤致使消費者個人信息的丟失，甚至是他人故意的竄改或惡意的刪除，都將嚴重影響消費者個人信息的正常使用，從而造成對消費者個人信息安全的威脅。單從電子商務消費者個人信息持有人的角度而言，他們理所當然地負有保證該信息安全的責任和義務。但僅僅只做到這一點還不夠，對電子商務消費者個人信息完整的安全保證還必須賦予消費者以安全請求權。一方面，電子商務消費者有權要求其個人信息的持有人采取必要的、合理的措施，保護其個人信息的安全；另一方面，當消費者個人信息的持有人拒絕采取必要措施或技術手段，以保證其所持有的消費者個人信息的安全時，消費者有權提起訴訟或根據(jù)協(xié)議申請仲裁，或向有關行政職能機構申訴獲得行政強制力的支持。
　　
　　3.5　電子商務消費者個人信息使用的限制權
　　對消費者個人信息合法合理地利用，不僅可以為提高電子商務網絡經營的針對性和定位化的網絡服務帶來可觀的經濟利益，而且還可以通過對消費者個人信息的進一步加工、整理后進入信息自由流通領域，在網絡信息中介機構依法獲得利益的同時，加大信息流通量和提高了網絡信息本身的價值，對整個電子商務和網絡經濟產業(yè)的發(fā)展都是極為有利的。但對消費者個人信息的任何使用方式都必須以消費者同意為前提，即消費者擁有個人信息使用的限制權。無論是經營性行為，還是為了網絡環(huán)境的安定、有序以及為了公共利益的維護而利用消費者個人信息的行為，都要限定在合理的范圍內。
　　
　　4　電子商務消費者個人信息的保護
　　
　　4.1 電子商務消費者的自我保護
　　電子商務消費者如果適當懂得一些保護自己個人信息的方法，便可以大大減少個人信息被非法收集和利用的機會。消費者的自我保護模式應當是自我控制、自我選擇和自我防衛(wèi)的綜合體系。自我控制即依靠技術手段加強消費者個人信息的控制，如有效運用匿名注冊和瀏覽，對cookies的刪除與禁用以及應用技術軟件等。自我選擇，即主動了解經營者的隱私權保護政策，包括經營者收集的信息內容和種類，收集信息的方式與目的，信息使用的主體、范圍、途徑及使用期限，提供或不提供這些信息的后果以及可能擁有的任何補償權等。據(jù)此，在不同的信息隱私保護可能性之間做出完全自主的選擇。自我防衛(wèi)，即運用法律武器保護合法權益。電子商務消費者自我保護個人信息的方法有很多，比如：①盡可能地將個人信息資料與網絡隔離；②傳輸涉及個人信息的文件時，使用加密技術；③不要輕易在網絡上留下個人信息；④在計算機系統(tǒng)中安裝防火墻；⑤利用軟件，反制Cookie和徹底刪除檔案文件；⑥針對未成年人的個人信息保護，除了對未成年人進行隱私知識和媒介素養(yǎng)教育外，還應在家長或監(jiān)護人的幫助下，借助相關的軟件技術進行。
　　
　　4.2　從電子商務行業(yè)自律的角度進行保護
　　各行業(yè)協(xié)會如中國互聯(lián)網協(xié)會、中國電子商務誠信聯(lián)盟等行業(yè)組織應主動積極地承擔起責任。2002年4月24日，《中國互聯(lián)網行業(yè)自律公約》公布施行。自律公約指出，互聯(lián)網行業(yè)是指從事互聯(lián)網運行服務、應用服務、信息服務、網絡產品和網絡信息資源的開發(fā)、生產以及其他與互聯(lián)網有關的科研、教育、服務等活動的行業(yè)的總稱�！吨袊�互聯(lián)網行業(yè)自律公約》第八條規(guī)定：“自覺維護消費者的合法權益，保守用戶信息秘密；不利用用戶提供的信息從事任何與向用戶作出的承諾無關的活動，不利用技術或其他優(yōu)勢侵犯消費者或用戶的合法權益。”2004年12月21日，在國務院有關部門和單位的支持下，中國電子商務協(xié)會正式成立了“中國電子商務誠信聯(lián)盟”，該聯(lián)盟成立的宗旨是要通過建立權威、公正的第三方資信評估平臺，加強我國電子商務信用體系的建設，在充分保護網上購物者權益的同時，增強全社會對電子商務的信心，從而使中國電子商務在一個健康、成熟、完善的環(huán)境中獲得更大的發(fā)展。該聯(lián)盟制定了“中國電子商務誠信公約”，共有8大條款，其中第2條款就是關于消費者隱私權保護的。
　　
　　4.3　從立法的角度進行保護
　　首先，在法律上把對個人信息的重要組成部分――個人隱私的保護確立下來，將隱私權作為單獨的人格權確立下來。我國憲法中有保護人的尊嚴不受侵犯的原則，但未把原則上升為權利。而隱私與人的尊嚴是密不可分的。由于我國尚未建立起人權推定制度，所以隱私目前在尊嚴未成為基本人權前還僅是在民法層面上受保護。今后的民法中，需要對隱私、隱私權和隱私權的保護范圍進行明確的界定，隱私權應限定在對私人信息、私人活動和私人領域三個方面的保護。其次，要將隱私權與名譽權分開，采用直接保護的方式。同時，還應明確侵害隱私權的行為方式，包括侵害他人隱私信息、侵擾他們私人活動、侵入他人私人空間等形式。另外，還應對侵害隱私權的民事責任進行明確規(guī)定，應包括停止侵害、賠償損失和賠禮道歉等形式。通過對隱私權的保護，包含個人隱私內容的個人信息在很大程度上也可以得到保護。
　　
　　4.4　制定相應的法律法規(guī)保護個人信息
　　我國大陸應適應信息時代的要求，制定專門的法律法規(guī)，保護個人信息(或資料)。電話、電腦和互聯(lián)網等新技術和應用的出現(xiàn)及飛速發(fā)展，使得任何信息在瞬息之間即可傳遍全球，但這種快捷和方便同時也對個人信息的安全造成了巨大的威脅。在全球范圍，一些主要經濟實體如美國、歐盟等，大都有制定了專門的個人信息(或資料)保護法。目前，我國香港特區(qū)和臺灣地區(qū)都已有專門的保護個人信息(資料)法律法規(guī)，對個人信息或個人資料進行保護，但截止到目前，我國大陸還沒有此類的專門法律，這與信息時代的發(fā)展需要很不適應。隨著我國信息化建設的加快，個人信息的保護問題將成為我們面臨的重大課題。未雨綢繆，積極主動地思索這些問題，探尋解決問題的出路，我們責無旁貸。今后，在與個人信息(或資料)保護相關的法律法規(guī)中，應該對個人信息的具體內容、個人信息收集的知情權、選擇權，個人信息的控制權，個人信息安全的請求權，個人信息使用的限制權等內容進行詳細而明確的規(guī)定。另外，從行業(yè)自律和法律法規(guī)兩個層面對電子商務消費者個人信息進行保護時，還應該注意到目前我國兩岸三地對于電子商務消費者個人信息保護的不平衡現(xiàn)狀。有關方面應積極主動地面對這一問題，以尋求解決的有效途徑。

相關熱詞搜索：個人信息 消費者 保護 論電子商務消費者個人信息及其保護 電子商務消費者權益的保護 電子商務中消費者權益保護