近日,圆通快递40万条客户个人信息泄露事件持续发酵,个人信息保护问题又一次成为人们关注的热点。用户信息被泄露后,很多信息流入从事诈骗活动的犯罪分子手中。信息被泄露的用户成了“猎物”,损失的不只是财物,还会是人身安全。信息泄露事件发生后,企业应该多一些担当,少一些“甩锅”,各方齐心协力保护好用户的信息,才能赢得用户的信赖,也只有这样,企业才有未来。
一、个人信息与电子商务
(一)个人信息
何为“个人信息”?在学术界存在“私人信息”“个人数据信息”等术语,虽然各类术语在表述上存在差别,但其含义大致是相同的。“信息”是指数据经过处理后可以提供为人所用的内容。个人信息不仅指文字形式存储的数据,而且还应该包括其他一切能够用于识别个人的一切数据信息,具体包括但不限于:身份信息、家庭与社会关系、职业经历、个人健康状况等信息。在我国《民法典》第一千零三十四条也明确界定了个人信息的定义,这对于界定个人信息以及个人信息保护具有巨大的促进作用。
(二)电子商务
现代信息技术广泛地渗透到人们的生活和生产之中,并且改变了人类生存的社会环境,现代信息技术将为经济发展带来新的发展契机,最重要的就是电子商务的产生和发展。关于电子商务的含义,学术界也是各执一词。有学者认为电子商务可以分为狭义和广义上的电子商务。“狭义电子商务是指通过电子行为进行的商事活动”。我国在2018年颁布了《电子商务法》,该法第二条第二款阐释了电子商务的含义,前述狭义上电子商务与《电子商务法》意义上的电子商务含义基本一致。
(三)电子商务背景下保护个人信息的意义
随着信息技术的高速发展,个人信息高度数字化、网络化,这给个人信息保护带来了巨大的困难,使得侵害个人信息的行为具有低成本、隐蔽性以及危害面广等特征。这就需要我们明确在电子商务时代,保护个人信息的重要意义。
1.保护个人权利之必须。面对数量庞大的个人信息,在网络高速发展的当今,通过大数据分析,很容易勾画出一个人的全貌,乃至于掌握个人的全部行踪。在大数据发展的现在,我们每个人都是行走着的透明人,你的财务信息、医疗信息等重要信息被各种APP存储着,并被相关企业收集。因此我们需要加强对个人信息的保护,严格限制那些掌握着我们个人信息的主体,包括但不限于政府、企业;必须制定更加严格的个人信息采集、运用以及保护等方面的制度,来保护我们的个人信息。
2.有利于促进信息的自由流动。保护个人信息不仅仅为了保护个人的权利,在当今大数据与人工智能高速发展的时代,数据就是财富,个人信息具有巨大的商业价值。就目前来看,很多商家、企业,都采用通过大数据分析、精准推送的方式来促销商品,这在很大程度上提高了成交的概率。而且信息的自由流动,有利于降低市场主体的交易成本,促进商业贸易便利化。
3.有利于我国电子商务的健康发展。在网络交易中,消费者的个人信息往往会在知情或者不知情的情况下被商家收集,消费者处于被动、不利的局面。如果不加强对个人信息的保护,这将抑制消费者网络购物的热情,在一定程度上阻碍我国电子商务的健康发展。
4.是进一步深化国际经济合作,促进对外开放的需要。面对当前国际社会单边主义、贸易保护主义盛行。2020年7月30日召开的中共中央政治局会议指出,当前经济形势仍然复杂严峻,不稳定性不确定性较大,我们遇到的很多问题是中长期的,必须从持久战的角度加以认识,加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局。我国正在积极倡导“一带一路”发展新格局,世界上众多国家参与其中;前段时间刚刚签署的《区域全面经济伙伴关系协定》(RCEP),标志着当前世界上人口最多、经贸规模最大、最具发展潜力的自由贸易区正式启航。
随着科学技术的发展,世界各国的联系将更加紧密,国际贸易水平将会进一步提高,发展将会更加迅猛。“目前,国际上已经有50多个国家制定了《个人信息(数据)保护法》,特别是欧洲国家,对欧洲公民的个人信息保护已经延伸到过境数据流。”但是我国对于个人信息保护水平尚未达到这个标准,这将不利于我国于欧洲国际贸易的发展,也会使我国企业在国际竞争中处于不利的地位。
二、电子商务背景下个人信息保护现状
从全球来看,过去的2019年,大规模的数据泄露事件频频发生,呈现爆发递增的趋势,当前数据面临的安全状况仍然不容乐观。据安全情报供应商RiskBasedSecurity(RBS)的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录。为了展示趋势,RBS列举前7年数据泄露情况。从数据泄露事件数量来看,整体呈现出递增趋势,其中2019年泄露事件(5183)比2018年(3886)上涨33.3%。圆通快递数据泄露仅仅是冰山一角。根据永安在线数据资产泄露监测平台,从2018年正式开始运营至今,已发现数据资产泄露风险事件超70000条,涉及到证券,银行,保险,电商,社交,快递,短视频,政府,教育等生活中的各行各业。在这其中,发现快递行业数据资产泄露风险事件787起,占比1.1%;涉及到包括顺丰、圆通、中通、申通、韵达、EMS、德邦等国内各大快递公司。其中涉及到圆通的风险事件72起,占比9.1%,泄露数据总量达到10亿,其中涉及到个人隐私数据包括姓名、电话、住址等信息的数据量为1亿。由此我们可以看出,快递行业一直处于数据资产泄露的重灾区,侵害个人信息的案件时常发生,并呈现出信息量大、隐蔽性强、危害大等特征,因此我们需要进一步完善我国个人信息立法,加强监管,形成保护个人信息的巨大合力。
三、我国个人信息保护立法
电子商务活动的顺利进行离不开各种信息,其中包含个人信息,并且随着信息技术的发展,资料的数字化、网络化;这给电子商务的发展带来了诸多的便利性。但是在网络时代,高度数字化、网络化的个人信息,也给个人信息保护造成了极大困难,类似于上述案例的各种侵害个人信息的案件层出不穷。截至目前,我国还没有颁布专门保护个人信息的法律。有关于个人信息保护的内容,散见于相关法律以及司法解释之中。我国《民法典》在一百一十一条明确规定了个人信息受法律保护;而且专章规定了“隐私权和个人信息保护”,不仅仅界定了个人信息的含义,还规定了信息处理者的义务,以及相关国家机关和组织的保密义务。2017年修正的《中华人民共和国刑法》规定了侵犯公民个人信息罪。2017年两高发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。这对于依法惩治侵犯公民个人信息犯罪行为,保护公民个人信息安全和合法权益,准确适用刑法具有重大的意义。从上述不难看出我国个人信息立法层面存在:缺乏专门的立法、相关主体缺位以及补偿机制空白等缺陷,由于这些缺陷的存在,不利于个人信息的保护。
四、电子商务背景下加强个人信息保护的举措
(一)完善个人信息立法,形成保护体系
我国相关法律关于个人信息的规定虽然有很多,并且近些年明显加强了对个人信息的保护力度。但是我国截止目前仍然没有一部专门的法律来保护个人信息,相关的保护措施散见于《宪法》《刑法》《电子商务法》等法律法规以及司法解释之中。这不利于个人信息保护,并且关于哪些信息属于个人信息,哪些信息可以合理使用,个人信息的收集、管理、运用以及存储等方面都缺乏比较切实可行的规定。对于不正当使用个人信息应当如何追究等相关问题,都急需要一部专门的法律来规范,并在个人信息保护领域起到统领作用,形成对个人信息“大保护、快保护、严保护”的格局。
(二)完善网络监管我们正处于第三次信息革命的浪潮之中,信息技术的大规模运用,网络的高速发展,使得网络监管难度加大,同时传统物流行业的实体监管亦难以适用于网络环境之中。这就要求我们在虚拟环境下保护个人信息,需要采取新的举措,投入更大的保护力度和强度。一方面,在电子商务领域,设立专门的物流监管部门;不同于传统的监管部门,专门的物流监管部门掌握电子商务方面的专业知识,可以更好为网络专项物流监管部门服务,更有利于保护个人信息;另一方面,需要制定网络环境下信息泄露应急预案;制定个人信息预警安全线,定期对物流领域信息情况进行评估,当出现预警情况时,要按照应急预案的程序,及时采取相关措施防止、避免个人信息的泄露;当已经出现个人信息泄露事件时,要按照应急预案的程序,立即向有关部门报告,并采取相关措施把损失降到最低。
(三)建立行业自律机制
行业外部的监管仅是一方面,强化企业内部数据管理机制,才是问题的根本。一方面,需要明确电商物流企业的主体责任;电商物流企业作为个人信息收集、管理、存储以及运用的主体,必须建立健全完善的个人信息保护体系,并且将个人信息保护状况作为考核电商物流企业经营水平的重要指标,还需要履行相应的提示和审查义务,提示客户注意《隐私政策》以及涉及个人信息的重要条款;另一方面,电商物流企业应加强对员工的背景调查,提高物流企业员工的准入门槛,构建良好的信用体系,从自身上避免侵犯用户个人信息的可能。
(四)运用技术化手段
“我们都知道,现在很多专家都致力于先进技术的研究与开发,同时也取得了比较好的成果。在电子商务盛行的时代,我们也需要紧跟时代的潮流。”当今信息技术高速发展,并在产业中广泛运用,个人信息的保护也急需采用技术化手段。例如对个人信息进行加密,对个人信息数据库建立多层防御措施,利用人工智能加强对物流各个领域进行常态化的监管。
(五)建立补偿机制
我国目前关于个人信息方面的立法,在个人信息受到侵害之后,法律责任主要是行政责任以及刑事责任,而对于被侵权人的补偿,却鲜有规定。目前非法收集大量公民个人信息,并且将信息用于商业用途是侵害公民个人信息的常态化做法。因此,有必要建立一套完善的民事补偿体系,以侵权人获利为限或者以被害人受到的损失为限对被害人被侵权人进行补偿。对于情节严重、危害极大的侵权行为,规定惩罚性赔偿机制,这样才能更好的保护个人信息。
