刍议消费者个人信息权的保护

莫小春


摘要：我国已成为网络用户大国，信息社会下的消费者个人信息具有潜在的商业价值，因此，消费者的个人信息不断被泄露、非法利用、非法交易，且有愈演愈烈之势。通过法律手段保护消费者的个人信息权已成为众望所归。

关键词：消费者 个人信息权 立法

　　中国互联网络信息中心于2009年1月13日发布的第23次《中国互联网网络发展状况统计报告》显示，截至2008年底，我国网民数达到2.98亿，宽带网民数达到2.7亿，年增长率为41.9%。国家CN域名数达1357.2万，三项指标继续稳居世界排名第一。目前的网络购物用户人数已经达到7400万人，年增长率达到60%。除网络购物外，网络售物和旅行预订也已经初具规模，网络售物网民数已经达到1100万人，通过网络进行旅行预订的网民数达到1700万人。[1]从以上数据可以明显地看出，随着我国网民的数量不断地增加，越来越多的普通消费者将尝试、并习惯于网络购物。与此同时，这些消费者的个人信息被不当收集、恶意利用、篡改利用以至扰乱消费者个人安宁生活并进而危及其生命、财产安全的风险也大大增加。许多消费者在面对侵害时，甚至发出了“赤身裸体于信息社会”、“已是一个透明人”的慨叹！因此，如何根据我国国情及今后信息化发展的现实需要，加快我国消费者个人信息保护的法治化进程，已经是摆在我们面前亟需解决的课题。

一、消费者个人信息权的概念

　　个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。[2]因此,消费者的个人信息也应包括消费者的姓名、性别、职业、学历、联系方式（家庭地址、电话、E－MAIL）、婚姻状况、收入和财产状况、指纹、血型、病史等可以识别消费者个人的所有信息。根据个人信息的隐私程度不同，个人信息可以分为敏感个人信息和一般个人信息。敏感个人信息是指涉及个人隐私的信息，具有较强的隐秘性，是本人所不愿意公开的或者公开会给本人造成损害的个人信息；一般个人信息是指不具有隐秘性，但具有识别性，一旦泄漏或被非法利用会给本人的生活安宁或财产利益造成损害的个人信息。法律区分敏感个人信息与一般个人信息的目的在于对敏感个人信息给予特殊的保护，采取特殊的保护措施。如欧盟“95指令”第8条就明确规定:对于敏感的个人信息，要给予特殊的保护。

　　消费者个人信息权并不是一个法定的概念，而是从学理角度在隐私权的基础上提出的一种新概念。由于我国的消费者权益保护法将消费者定位于为生活消费需要购买、使用商品或者接受服务的自然人，因此，消费者个人信息权是指为个人生活消费需要购买、使用商品和接受服务的自然人所享有的个人的与公共利益无关的个人信息、私人活动和私有领域依法受到保护，不被他人非法侵扰，可以自由支配的一种权利。根据此概念，消费者个人信息权的内容应当包括个人信息决定权、保密权、查询权、更正权、封锁权、删除权和报酬请求权。

二、消费者个人信息权的法律保护现状及侵害表现

　　（一）消费者个人信息权的法律保护现状

　　中国社会科学院已于2006年1月公布了《中华人民共和国个人信息保护法》专家建议稿。但是直至现在，《中华人民共和国个人信息保护法》还未正式出台，更别谈关于消费者个人信息权保护方面的法律了。我国目前关于个人信息保护方面的立法主要集中在宪法和民事立法中。

　　1、宪法对个人信息的保护。《中华人民共和国宪法》第38条规定：中华人民共和国公民的人格尊严不受侵害，禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。本条的规定是个人信息权利的直接宪法保护基础。宪法第39条和第40条也可以当作是我国个人信息保护的直接宪法依据。另外，宪法第41条、第47条、第51条和宪法修正案第24条，则可以作为宪法对个人信息权利的间接保护的依据。

　　2、民法对个人信息的保护。民法对个人信息的保护归入名誉权中进行间接保护。在我国1986年制定的《民法通则》中没有直接规定隐私权为公民的人格权。《最高人民法院关于执行若干问题的意见(试行)》作为民法通则的实施细则，也没有将隐私权当作一项独立的人格权来对待，只是在第139条规定了侵犯公民的肖像权、第140条规定了“以书面、口头等形式宣扬他人隐私的行为”这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意，擅自公布他人隐私材料，或者以书面、口头方式宜扬他人隐私，致使他人名誉受到损害的，按照侵害他人名誉权处理。”2002年12月23日，九届全国人大第三十一次会议首次审议的民法典草案在人格权一编明确规定，自然人享有隐私权。

　　3、地方性法规对消费者个人信息的保护。《上海市消费者权益保护条例》已经把消费者隐私权作为一项单独的权利给予保护，该条例第29条明文规定“经营者提供商品或者服务时，不得要求消费者提供与消费无关的个人信息”、“经营者未经消费者本人同意，不得以任何理由将消费者的个人信息向第三人披露”。此外，还有已于2008年10月1日起实施的《河南省信息化条例》也明确规定，公民、法人和其他组织将有权向开发利用其信息的单位和个人了解相关情况，对不实的信息，将有权要求修改或者清除。除上海、河南外，福建、北京、浙江、宁夏等省市、自治区都对消费者权益中的隐私权保护有了足够的重视，并积极进行实施办法的修订。

　　4、相关网络立法对消费者个人信息的保护。目前我国还没有涉及网络个人信息的专门立法，一些规定主要功散见于以下法律当中：《计算机信息网络国际联网管理暂行规定实施办法》第18条、《计算机信息网络国际联网安全保护管理理办法》第7条的规定。2000年11月7日信息产业部发布施行的《互联网电子公告服务管理规定》中规定了“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露”的内容。从目前互联网纠纷日益增多的现实分析，这样简单的规定显得有些捉襟见肘。

　　综上所述，可以看出我国涉及个人信息保护方面的法律缺少专门立法。现有的立法虽然体现了保护个人信息的精神，但并未明确将个人信息权作为一项法律权利予以确认。这不仅削弱了对个人信息权的保护，也影响了其它法律法规对个人信息权的规定。由于我国的上位法—《民法通则》未对隐私做出具体的规定，没有保护一般隐私权，所以我国消费者的个人信息权的保护也就失去了可遵循的基本原则。首先是涉及个人隐私保护的法律不成体系，其次是我国没有综合性的关于个人信息的立法，只有一些关于隐私的规定散见于各种等级的法律文件之中，内容既零散，相互之间又缺乏衔接和统一，根本没有针对个人信息的收集、保存、分析、更新、披露、利用以及销毁等内容的详细规定。最后，这些法律规定大都没有规定具体的救济措施。大多数规定的只是泛泛地要求信息利用部门不得为哪些行为，而缺少对违反相关规定所应接受处罚的规定。所以在司法实践中，就很难对违法信息利用主体进行相应的处罚。此外，我国目前的个人信息保护主要范围为个人隐私信息，我国在隐私保护方面，仅仅提供了有限的、间接的隐私保护，与国外相比，远不能达到提供有效保护的程度，且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制。[3]

（二）消费者个人信息权被侵犯的表现

　　随着市场经济的发展和信息技术的提高，消费者的个人信息显示出其潜在的商业价值，逐渐成为商业竞争的重要资源。自然而然地，消费者的个人信息也就成为某些人卖钱的工具，因此，消费者的个人信息遭到经营者不当收集、非法交易和篡改，进而侵扰消费者私人生活、侵犯消费者私人事务的隐患也随之出现。

　　人民网曾于2008年开展了一次有关个人信息泄露的调查，结果显示，90%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重[4]：刚刚购买住房的人可能会接到无数装修公司的业务联系电话，垃圾邮件、无聊短信多了……消费者不得不疑惑自己的个人信息怎么就被这些商家知道了，自己的个人信息是被泄漏了还是被卖了?那么是谁刺探了我们的个人信息？

　　1、商家不合理地收集消费者的个人信息。日常消费活动中，消费者经常会遇到这样的情形：如果申请商场的消费积分卡，不仅要达到一定的消费金额，而且还必须填写一份个人资料表，内容包含持卡人姓名、身份证号码、出生年月日、电话、单位名称等内容。这些个人资料大多与申请积分卡并无关系，但经营者的行为使得消费者想获得优惠的机会，就必须提供详细的个人资料。不合理地收集消费者的个人信息在网络世界更为常见，几乎所有的网上经营者都要求消费者登记自己的个人资料，如姓名、性别、电话、住址等，有些还要求提供身份证号码、收入状况。同时，经营者却又往往不说明要求提供这些资料的真正原因、使用目的及处置方式，也不对消费者提供信息之后所享有的权利给予说明。经营者完全有可能收集多于实际所需的资料或者将收集到的资料用于消费者未曾预料的用途。2008年“3.15”消费者权益日期间被媒体曝光的“分众事件”，揭开的黑幕让人触目惊心：仅一个分众无线传媒技术有限公司就掌握了中国5亿多手机用户中一半的信息。该公司对机主的信息进行详尽分类,细致到机主的性别、年龄、消费水平等,以“精确”发送“广告”短信到个人。[4]

　　2、商家不当的泄漏消费者的个人信息。拥有消费者个人信息的经营者在未征得消费者同意的情况下，主动将此个人信息不恰当地泄漏或公之于众。据《北京青年报》在2005年的调查报道，北京、上海、广州三地分别有60.4%、55.1%、39.1%的公民个人信息被泄漏和非法使用，最常被泄露的个人信息分别是联系方式、证件号码、职业情况、收入和财产情况以及医疗档案。[5]据业内人士介绍，在网络上目前有五类个人信息最为抢手，它们分别是：股民信息、新楼盘业主信息、私车车主信息、企业老板与经理人信息以及新生婴儿信息。

　　3、商家非法交易消费者的个人信息。市场经济条件下，消费者的姓名、年龄、学历、职业、收入、身份证号码等个人信息，都可能成为有价值的商业信息。对部分商家来说，这些信息谁掌握得越多，谁就拥有更多的潜在消费者。因此，掌握个人信息的经营者在未征得消费者同意的情况下，为谋取一定利益就将收集到的消费者的各种个人信息倒卖给需求者。目前，个人信息的交易主要有两种方式：一种方式是公司之间相互交换个人信息，这种形式被商家称为“在有限范围内与合作伙伴共享信息”。当一个公司需要另一个公司所掌握的个人信息时，而另一个公司也恰好对该公司掌握的个人信息有兴趣，那么两公司可以通过协商各取所需。在这种方式下，由于每个商家的合作伙伴不是单一的，所以共享的范围很难得到有效控制，个人信息很容易被更多的商家知晓并利用，这无疑侵犯了个人信息权。另外一种方式是个人信息的买卖。商家将自己所掌握的个人信息明码标价，公开出售给信息需求者。现在北京、上海等各地马路边上随便叫卖的“老板名录”、“企业家手机大全”等，莫不是利益驱动下的牺牲品。自从搭上网络的快车以后，“个人信息的安全”就变得更加不确定。64.5%认为网上注册是泄露的主要途径，如今网上公开叫卖个人信息的网站多如牛毛，什么中国企业名录下载网、全国大型城市老板手机号码，只要网上搜索一下，应有尽有。[6]非法交易消费者的个人信息最典型的行业是在房产行业。属于买房人隐私的个人信息成为部分售楼人员和中介公司的赚钱工具，而这种现象正在房产中介行业迅速蔓延。

三、保护消费者个人信息权的建议及对策

　　如前所述，我国目前对保护消费者的个人信息问题还没有专门立法，因此，如果消费者对上述搜集信息、滥发信息者追究法律责任并索赔的话，消费者的诉讼请求也很难获得人民法院的支持。因为商家通过非法交易等手段搜集到的信息通常都是消费者的姓名、性别、职业、手机号码、E-mail等信息，它们并不能和侵犯名誉权扯上直接关系，所以也就无法被纳入到隐私范围而受到保护。

　　（一）法律的保护