■ 四川省社会科学院 程悦
进入21世纪,互联网技术飞速发展,电商企业以网上平台和物流行业做支撑,如雨后春笋般异军突起。尤其随着2018年9月新《电子商务法》的颁布和施行,电商企业如何把好个人信息保护关成为社会各界十分关注的热点问题。作为电商企业重要的虚拟资源,用户个人信息已然成为数字经济时代的“货币”,不仅在公共管理领域具有重要价值,在商业领域亦成为创造财富的源泉。如何在大数据时代把好个人信息保护关,使用户隐私不易泄露,甚至沦为聚敛财产的工具,成为电商企业不容忽视的问题。
一、吃透法律法规精神,绝不触碰法律红线
对于电商企业而言,明确消费者个人信息保护方面的法律法规,不仅是义务更是责任。但在实践中,依然存在以下几种电商企业侵犯个人信息的违法行为:一些不法电商企业向他人出售或交换消费者个人信息与消费记录以牟取利益;一些不法分子以虚设电商企业为名对消费者个人信息进行窃取、收买、售卖等,以供其他企业进行商业使用;一些电商企业通过对已经掌握的消费者个人数据进行加工后再次使用或出售。针对以上问题,笔者认为,电商企业应吃透法律法规精神,不可触碰法律红线。
一是根据民法层面相关规定。《民法总则》第一百一十一条首次从民事基本法层面提出个人信息权,并明确了个人信息保护的基本行为规范。即自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。《民法总则》仅从宏观层面明确个人信息保护的基本行为规范,对个人信息保护的法律内涵、行为主体、损害结果以及责任承担并未提及。但这无疑是我国立法层面对用户个人信息保护的飞跃。
二是根据刑法层面相关规定。《刑法修正案(七)》首次将侵犯公民个人信息的行为入罪。2015年《刑法修正案(九)》对第253条关于个人信息保护的条文进行了修订,通过扩大犯罪主体范围,扩充侵犯个人信息行为的范围两个方面进行立法规定,进一步加大对侵犯个人信息犯罪行为的打击力度。
此外,2017年5月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该解释不仅详细规定了个人信息的法律内涵、法律后果,更进一步扩大了侵犯公民个人信息的行为范围,即将通过合法渠道获得的公民个人信息再次向他人提供的,也视为侵犯公民个人信息的行为。
三是《电子商务法》对用户个人信息保护作了进一步规定。2018年8月31日《电子商务法》正式发布,对于电商企业如何加强用户个人信息保护作了更细化的规定。《电子商务法》第二十三条、第七十九条都明确指出,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。违反法律、行政法规有关个人信息保护的规定,不履行有关法律、行政法规规定的网络安全保障义务的,依照《中华人民共和国网络安全法》等法律、行政法规的规定处罚。一方面,用户个人信息保护的行为主体专门针对电商企业,规范了电商企业经营活动;另一方面,用户线上交易的信息进一步有了法律保障,有效遏制了电商企业“大数据杀熟”以及网络诈骗行为的发生。
由此可见,《个人信息保护法》虽然尚未出台,电商企业依然要遵循其他法律、法规的相关规定,不断增强企业法律意识,牢记法律红线不可动摇,塑造诚信企业形象。
二、完善电商企业信用体系,拓宽信用监督渠道
电商企业社会信用体系有待健全,信用监管缺位。电商企业作为新兴事物,政府监管体系尚未完善,少数电商利用政策漏洞,以攫取商业利益。电商企业诚信亟待提高,应加强企业治理能力,完善企业信用体系,提高社会责任感,打造企业‘名片’效应。企业信用体系建设,对企业自身治理来说意义非凡,对提升企业社会公信力,保护消费者个人信息等方面也具有重要意义。电商企业可从以下几方面入手完善信用体系:
一是完善电商行业信用评价标准。一方面,电商企业可效仿线下企业成立电商行业协会,以协会为纽带制定行业信用评价标准,在政府政策支持与引导下不断丰富和发展信用评价标准。行业协会针对电商企业发展的实际情况及自身需求,能够在不断变化的商业经营中确定保护用户隐私的策略,这是其最大的优势。另一方面,电商企业可依托本地诚信协会,制定相关行业标准,进行电商企业诚信评估与预测。诚信协会不仅在政府与企业沟通之间充当重要角色,在行业诚信标准的制定方面也发挥着重要作用。
二是引入第三方信用监督机构。第三方监督机构,是除了政府监管、电子商务企业自身内部监控以外的外力监督组织,是独立存在,不受任何一方利益牵涉的权威公信机构,对做好电子商务个人信息保护工作起着积极作用。电子商务企业可在法律允许范围内,适当引入官方认可的国内或者国外第三方监督机构,授权其对电子商务企业诚信行为进行监督,如果发现电商企业涉嫌非法收集和泄露用户个人信息,便会主动通知政府机关或者用户个人,电商企业则要对损害进行赔礼道歉或精神损害赔偿。
电商企业通过政府引导,与政府、行业协会以及第三方信用监督机构等市场机构通力合作,完善了电商企业信用体系建设。电商企业以此信用评价标准为基本线开展商业经营,不仅提升了企业社会公信力,打造了“名片”效应,更能实现电子商务行业自我治理的良性循环。
三、 加快个人信息保护技术换代升级,提高企业员工信息保护意识
一是引进国外个人信息技术保护平台。国外对于个人信息保护方面的技术保护比较成熟,例如美国电商企业最常用的个人隐私技术保护项目“P3P”,能够保护电子商务用户在线隐私权,当用户在浏览电子商务网页面时,可自主选择是否被第三方收集并利用自己的个人信息,一旦该电商网站不遵守标准,对用户个人信息进行收集或贩卖,P3P就会及时通知用户。我国电子商务企业可根据企业标准决定是否引进国外技术。电商企业也可在引进该平台的同时进行适当改进,使之与国内实际情况相符合,与国内电商企业运营现状相适应。
二是加快我国个人信息保护技术革新。我国现行个人隐私保护技术水平还有待提高。个人信息保护技术是指防火墙技术、数据加密技术、访问控制技术、数字签名技术、系统安全监测报警技术等,这些技术从不同角度对电子商务中的隐私数据进行全面保护,因此有必要进行全方位的技术革新,研发和创新适合我国电子商务企业现状的个人信息保护技术。国内电子商务企业要想提升社会责任感,就要对现行技术措施适时进行维护与完善,发现漏洞必须及时予以解决,否则后患无穷。
三是提高企业员工对用户个人信息保护意识。一方面,随着科技的发展,电脑、智能手机开始普及,加之电子商务兴起,多数工作在家中即可完成,不规范的工作环境增加了信息泄露的风险;另一方面,“弹性工作”的工作理念盛行,企业员工多自己携带电子设备办公,员工个人电子设备联通企业无线网络,在传输过程中增加了外部不法分子入侵内网的几率。虽然这种工作方式提高了工作效率,但也暗藏数据泄露的风险,因此,电商企业要组织相关培训,提高员工信息防护方面的安全意识,对涉及用户个人信息的工作进行严格限制,例如向员工普及用户个人信息保护方面的知识,倡导使用公司专门办公设备进行办公,或者配备专门人员负责此项业务等。
四、 结语
消费者个人信息保护事关隐私,电子商务企业在盈利的同时也要重视企业的社会形象,坚持政府引导的同时也要进行企业自我治理,遵循企业规章更要遵守法律、法规,才能更具社会公信力,把电子商务企业做大做强。
