由於擬製定的電子商務法具有較高的效力等級,以及對相關問題的規定比較詳盡,所以這一法律中關於消費者資料保護的規定,有望成為中國法律體系涉及網路交易中消費者資料保護的,基礎性、框架性的規定。下面是小編為大家分享電子商務法擬限制經營者濫用優勢地位收集資訊,歡迎大家閱讀瀏覽。
經營者不得傳送商業性資訊
問:對於消費者個人資訊保護,我國現有的法律規定都有哪些?
答:在2013年修訂的《消費者權益保護法》第14條中,明確規定:“消費者享有個人資訊得到保護的權利。”
該法第29條則更加具體地規定:“經營者收集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經消費者同意。經營者收集、使用消費者個人資訊,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用資訊。經營者及其工作人員對收集的消費者個人資訊必須嚴格保密,不得洩露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保資訊保安,防止消費者個人資訊洩露、丟失。在發生或者可能發生資訊洩露、丟失的情況時,應當立即採取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其傳送商業性資訊。”
中國的《消費者權益保護法》的上述規定,為網路交易中的消費者資料保護問題,提供了基本的法律依據。由工商總局組織草擬的“消費者權益保護法實施條例”(目前該法律草案正處於徵求意見階段),對如何保護消費者的個人資訊,在該草案的第20到22條中,設定了更加具體而且具有可操作性的法律規則。根據相關的立法計劃,該條例將在不久的將來由國務院頒佈。這一條例的頒佈,也將對網路交易中的.消費者資料保護問題,起到非常積極的作用。
不僅只是上述法律、法規,關注了消費者資料保護問題,中國的諸多部門規章以及最高法院頒佈的司法解釋,都或多或少地涉及到個人資訊保護問題。由於中國目前還沒有一部統一的“個人資訊保護法”,因此如何協調這些由不同的部門所頒佈,具有不同的法律效力等級,涉及不同領域的法律規範,是一個相當大的挑戰。
有望成為基礎性框架性規定
問:由電子商務法對個人資訊保護予以專門規定,有何優勢?
答:正是在上述背景下,目前正在制定的“電子商務法”草案中,對網路交易中的消費者資料保護問題,給予了高度關注。電子商務中的消費者資料保護問題,原本也是電子商務發展中的核心法律問題。
由於擬製定的電子商務法具有較高的效力等級,以及對相關問題的規定比較詳盡,所以這一法律中關於消費者資料保護的規定,有望成為中國法律體系涉及網路交易中消費者資料保護的,基礎性、框架性的規定。
界定重點在於“可識別性”
問:草案是如何界定電子商務消費者個人資訊範圍的?
答:草案中將其界定為:資訊收集人在電子商務活動中收集的姓名、身份證件號碼、住址、聯絡方式、位置資訊、交易記錄、支付記錄、快遞物流記錄等能夠單獨或者與其他資訊結合識別特定消費者身份的資訊。
這是一種結合了“具體列舉”與“概括描述”相結合的,關於個人資訊範圍的界定方法,其重點在於“可識別性”要素。通過這個要素,試圖將個人資訊,與作為電子商務企業重要的資產形態的大資料區分開來。後者也可能建立在相關的個人資訊的集合的基礎之上,但經過了嚴格的匿名化的處理,在不對個人資訊權構成侵害的前提下,可以進行商業化的利用。但必須確保,這種匿名化的過程必須是不可逆的,這一才能夠確保不會導致對消費者個人資訊的侵害。
應徵得消費者的明示同意
問:個人資訊的收集、處理與利用,是個人資訊保護中的一個重要問題。草案對此是如何規定的?
答:在電子商務消費者個人資訊的收集上,草案原則上要求,資訊收集人收集電子商務消費者個人資訊,應當遵循合法、必要、正當原則,事先告知消費者資訊收集、處理和利用的規則,並徵得消費者的同意。
需要強調的是,關於這裡的同意應該理解為是明示同意,也就是將預設狀態設定為不同意,但消費者可以明確選擇同意(opt in),而非將預設狀態設定為同意,允許消費者另行選擇不同意(opt out)。
為了限制經營者在這一問題上通過格式條款等方法,侵犯消費者實質性的選擇權,草案還規定,資訊收集人不得以拒絕為消費者提供服務為由強迫消費者同意其收集、處理、利用個人資訊。這一規定的目的在於,結合資訊資料收集上的必要性原則,限制經營者濫用其在合同締結方面的優勢地位。
草案還規定,禁止採用非法交易、非法入侵、欺詐、脅迫或者其他未經消費者授權的手段收集個人資訊。資訊收集人修改個人資訊收集、處理、利用規則的,應當取得消費者的同意。消費者不同意的,資訊收集人應當提供相應的救濟方法。
關於電子商務消費者個人資訊的處理和利用問題。這一問題受到高度關注。必須在與資料利用相關的商業利益與個人資訊保護,這二者之間尋求最完美的均衡。總的來說,電子商務法草案中的相關思路是,以保護消費者作為基本的出發點。
電子商務消費者對個人資訊的處理和利用應當符合消費者同意的處理、利用規則。資訊收集人處理、利用個人資訊的行為可能侵害消費者合法權益的,消費者有權請求資訊收集人中止相關行為。
資訊收集人變更收集資訊時約定的處理、利用的目的、方式和範圍的,應當告知消費者,並徵得消費者的明示同意。法定或者約定儲存期限屆滿,資訊收集人應當主動或者按照消費者的請求刪除、停止處理、利用或者銷燬相關個人資訊。
經營主體負有資訊保安保障義務
問:草案對於消費者個人資訊保安是否予以專門規定?哪些主體負有這一義務?
答:草案規定,資訊收集人應當建立健全內部控制制度,並採取必要措施防止資訊洩露、丟失、毀損,確保消費者個人資訊保安。在發生或者可能發生消費者個人資訊洩露、丟失、毀損時,資訊收集人應當向相關部門報告、採取補救措施,並及時告知消費者。
歐盟不久前剛剛通過網路安全相關的法案。而中國也已通過《網路安全法》。網路安全中的重要內容就是消費者個人資訊保安問題。網際網路世界中已經發生多起大規模的個人資訊洩露的事件,造成非常巨大的負面影響。因此中國的電子商務法草案對於從事電子商務經營活動的主體,課加了特別的資訊保安保障義務。這是完全合理的,而且也是必要的。
管理部門承擔過錯賠償責任
問:網路經營主體對於監管部門提供資料資訊,容易處於兩難境地。一方面,政府主管部門落實管理和監管措施,往往要依賴於電子商務經營者的配合。另一方面,如果提供給政府的相關資料發生洩露或不當使用,將直接導致經營者承擔法律責任。如何平衡此二者的關係?
答:為了平衡二者的需求,電子商務法草案規定電子商務管理部門應當依法要求電子商務經營主體提供電子商務資料資訊,並採取必要措施保護相關資料資訊的安全。因電子商務管理部門的過錯導致資料資訊洩露、丟失、毀損,侵害當事人合法權益的,電子商務管理部門應當依法承擔損害賠償責任。
