【網(wǎng)購消費者個人信息保護域外經(jīng)驗總結(jié)5100字】

網(wǎng)購消費者個人信息保護域外經(jīng)驗總結(jié)目錄TOC\o"1-2"\h\u5764網(wǎng)購消費者個人信息保護域外經(jīng)驗總結(jié) 147211美國網(wǎng)購消費者個人信息保護 1312161.1個人信息保護之立法規(guī)定 128291.2個人信息保護之司法與行業(yè)自律 2134672歐盟網(wǎng)購消費者個人信息保護 3179702.1個人信息保護之相關(guān)立法 3142952.2《通用數(shù)據(jù)保護條例》 3153903日本網(wǎng)購消費者個人信息保護 4323391立法與行業(yè)自治結(jié)合模式 4313632設(shè)立個人信息保護機制 4280894域外網(wǎng)購消費者個人信息保護評析及借鑒 531274.1域外網(wǎng)購消費者個人信息保護評析 5312444.2域外網(wǎng)購消費者個人信息保護啟示 6網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，其衍生的網(wǎng)絡(luò)消費個體的信息保護問題受到關(guān)注，從各個國家的立法規(guī)范中可以看出，不同國家采取了不同立法，甚至很多國家結(jié)合自身發(fā)展，為了能夠有效保護網(wǎng)購消費者個人信息設(shè)置了較為完善的法律體系，反觀我國，對網(wǎng)購消費者個人信息保護的理論研究和法律體系都不太成熟。正是因為該點，本部分通過對美國、歐盟和日本立法或者司法實踐中有關(guān)網(wǎng)購消費者個人信息保護的剖析，對三個國家的可行做法進行借鑒，作為完善我國網(wǎng)購消費者個人信息保護的參考內(nèi)容。1美國網(wǎng)購消費者個人信息保護美國對于消費者的保護是通過立法和行業(yè)自律規(guī)制相結(jié)合的模式，即通過行業(yè)內(nèi)部規(guī)章設(shè)定必要標(biāo)準(zhǔn)，然后再利用國家強制力立法來保護交易中消費者信息，為了應(yīng)對互聯(lián)網(wǎng)發(fā)展所帶來的技術(shù)對于個人信息的挑戰(zhàn)，美國規(guī)定了安全統(tǒng)一的商業(yè)代碼，以此減少對于網(wǎng)購消費者個人信息泄露問題。1.1個人信息保護之立法規(guī)定在立法上的規(guī)定。1926年的《電子通訊隱私法》對于個人隱私保護較為完備，甚至被認(rèn)為是最全面的一部法律?！懊绹粌H通過聯(lián)邦立法進行規(guī)制，還以行業(yè)自主治理為主，立、司為輔對消費者進行特殊的保護?！睆埦迬r著：《權(quán)力的聲音：美國的媒體和戰(zhàn)爭》，三聯(lián)書店2004年，第112頁。在該法中，明確的規(guī)定了，消費者面對個人信息被侵害后享有經(jīng)濟賠償請求權(quán)和個人信息刪除權(quán)，也因此強化了網(wǎng)絡(luò)平臺經(jīng)營者妥善保管消費者個人信息的義務(wù)。而后，在2012年，進一步加強了對個人信息的保護，推動《消費者隱私權(quán)利法案》的立法程序，進一步強化了消費者對其個人隱私的控制、要求得到安全處理和必要保護以及要求了解獲取途徑、使用范圍和目的解釋三方面的權(quán)利，以此加強消費者隱私權(quán)的保護。在2015年2月，美國白宮將《消費者隱私權(quán)利法案》上升為法律。在2020年1月1日，生效的《加州消費者隱私法案》更加注重對于個人信息的保護，明確了消費者所享有的具體權(quán)利，并進行了權(quán)利上的擴增，如知情權(quán)、刪除權(quán)等新型權(quán)利的設(shè)置。在該權(quán)利的行使中，消費者作為權(quán)利主體予以決定是否提供、張巨巖著：《權(quán)力的聲音：美國的媒體和戰(zhàn)爭》，三聯(lián)書店2004年，第112頁。1.2個人信息保護之司法與行業(yè)自律在司法上的規(guī)定。對于消費者個人信息保護的糾紛解決，美國沒有設(shè)置專門訴訟程序，但是因其該類案件其具有程序簡單、審理過程短、訴訟成本低的優(yōu)勢特性，故將小額訴訟程序運用到網(wǎng)購消費者個人信息侵權(quán)案件中。一方面有效提升了案件審理效率，又在很大程度上緩解了訴訟成本高的問題；另一方面，提高了網(wǎng)購消費者訴訟維權(quán)的積極性。有關(guān)行業(yè)所形成的自治規(guī)定。主要包括以下三個方面:一是行業(yè)指引。通常由各行業(yè)的龍頭企業(yè)以行業(yè)指南或保護準(zhǔn)則的方式予以該行業(yè)內(nèi)的規(guī)則指引，但從規(guī)則性質(zhì)來看，因其較強的原則性與概括性，缺乏實際操作性，并沒有發(fā)揮行業(yè)指引的立法原意和效能。二是網(wǎng)絡(luò)隱私認(rèn)證機制。該機制屬于認(rèn)證模式，主要是給予行業(yè)自律管理組織以認(rèn)證的權(quán)利，其認(rèn)證標(biāo)志代表了商業(yè)利益，針對行業(yè)內(nèi)自覺遵守法律法規(guī)保護消費者個人隱私且保護措施符合標(biāo)準(zhǔn)的企業(yè)頒發(fā)認(rèn)證標(biāo)志，相反對并未提供個人隱私保護或保護措施不符合標(biāo)準(zhǔn)的企業(yè)則通過“取消認(rèn)證”的方式予以最高處罰，以此來激勵企業(yè)自覺遵守行業(yè)指引，提升行業(yè)自律水平。三是利用技術(shù)保護。美國行業(yè)內(nèi)部注重開發(fā)各種在互聯(lián)網(wǎng)使用下的軟件，以技術(shù)支持的方式應(yīng)對網(wǎng)購消費者在登陸網(wǎng)站時遇到的非法收集個人隱私的侵權(quán)行為。2歐盟網(wǎng)購消費者個人信息保護2.1個人信息保護之相關(guān)立法在保護消費者個人信息安全上，歐盟制定了完善的法律體系，采取統(tǒng)一立法模式。早在1995年《個人數(shù)據(jù)保護指令》就將個人信息安全納入了法律體系之中，該指令明確將數(shù)據(jù)控制者在質(zhì)量要求、處理合法化要求等方面的義務(wù)予以明文規(guī)定，同時設(shè)立了專門監(jiān)管機構(gòu)，加強消費者個人信息的監(jiān)管保護。該法律中對于個人信息保護的內(nèi)容成為了歐盟對于人權(quán)法以及個人隱私權(quán)保護的重要組成部分。在2002年，歐盟通對于數(shù)據(jù)問題在立法上給予了積極的態(tài)度，規(guī)定在了《隱私與電子通訊指令》中。在2009年，發(fā)布的《歐洲瀏覽器緩存指令》要求對于消費者在瀏覽器上具有特定身份的信息予以規(guī)范化保護，同時也規(guī)定對于必要披露的信息進行管理。2.2《通用數(shù)據(jù)保護條例》在2018年，《通用數(shù)據(jù)保護條例》正式生效，從其規(guī)定的內(nèi)容來看，第三章是對個人敏感數(shù)據(jù)的規(guī)定，第四章是問責(zé)機制，從制度設(shè)計的的內(nèi)容來看，著手于隱私保護和默認(rèn)的隱私保護。在該條例的規(guī)定下，企業(yè)從用戶處獲取的數(shù)據(jù)不能夠通過模糊、難以理解或者繁雜的隱私政策等方式取得。并且在該條例旨在加強用戶數(shù)據(jù)及隱私的保護政策。強化了消費者可隨時查看、修改、移動、刪除個人信息的權(quán)利。此外，建立了嚴(yán)格的處罰機制。將侵權(quán)行為分為兩個等級進行處罰規(guī)制：其一，對于一般侵權(quán)行為，最高可獲1000萬歐元或其全球年營業(yè)額2%的罰款；其二，對于嚴(yán)重侵權(quán)行為，最高可獲2000萬歐元或其全球年營業(yè)額4%的罰款（兩者取較高值）。這無疑加重了經(jīng)營者的違法成本，在很大程度上保障了消費者個人信息安全。從條例設(shè)置的立法中可以看出，更傾向于設(shè)置完善的權(quán)利體系，如限制處理權(quán)等，更為值得借鑒的是，其適用的范圍是非常廣的，即使并非是歐盟國家的公司，在滿足法定條件下也受其規(guī)制。3日本網(wǎng)購消費者個人信息保護1立法與行業(yè)自治結(jié)合模式日本既不同于歐盟統(tǒng)一立法模式，又區(qū)別于美國分散立法，而是在自身特點之上，將立法與行業(yè)自律相結(jié)合針對消費者的個人信息權(quán)益予以保護?！安⒃?988年，制定了《行政機關(guān)計算機處理個人信息保護法》，但該法適用的行為較為狹窄，僅針對行政機關(guān)對于個人信息侵害的救助?！蔽航≤啊⑺稳食骸度毡緜€人信息權(quán)利立法保護的經(jīng)驗及借鑒》，《沈陽工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2018年第4期，第289頁。而關(guān)于消費者個人信息保護在私法領(lǐng)域中的保護問題尚未提及，而實踐表明，隨著經(jīng)濟的發(fā)展，個人信息被侵害的情形更多發(fā)于私主體之間，加劇了日本網(wǎng)購消費者對自身個人信息的擔(dān)憂，造成了嚴(yán)重的個人信息安全的社會恐慌，使得日本經(jīng)濟受以重創(chuàng)。于是，為了能夠解決這一現(xiàn)狀，減少相應(yīng)的侵權(quán)糾紛，2003年出臺了《個人信息保護法》。該法是一部統(tǒng)領(lǐng)個人信息保護的綜合性法律，“其旨在平衡個人信息保護與合法利用間的協(xié)調(diào)關(guān)系?！蔽航≤?、宋仁超：《日本個人信息權(quán)利立法保護的經(jīng)驗及借鑒》，《沈陽工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2018年第4期，第290頁。從內(nèi)容上看,為兩類主體增設(shè)了保護消費者個人信息的義務(wù)，即網(wǎng)絡(luò)經(jīng)營者以及網(wǎng)絡(luò)平臺，而且對侵犯行為的違法犯罪手段和魏健馨、宋仁超：《日本個人信息權(quán)利立法保護的經(jīng)驗及借鑒》，《沈陽工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2018年第4期，第289頁。魏健馨、宋仁超：《日本個人信息權(quán)利立法保護的經(jīng)驗及借鑒》，《沈陽工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2018年第4期，第290頁。2設(shè)立個人信息保護機制2020年2月12日，日本公布了《個人信息保護法3年修正制度改訂大綱》，大綱中對于現(xiàn)有立法進行了修改，更有益于個人信息的保護，具體內(nèi)容體現(xiàn)在以下幾個方面：一是深入建立個人權(quán)利的保護內(nèi)容，賦予了個人信息要求審查的申請權(quán)利，并且在限制方面增強了信息擁有者使用的條件，并在信息者的請求內(nèi)容上采取了更為寬松的標(biāo)準(zhǔn)，強化“Opt-Out”制度；二是對于經(jīng)營者的責(zé)任承擔(dān)，對于經(jīng)營者義務(wù)的法定以及泄露報告內(nèi)容上作出了更為詳細的規(guī)定；三是強調(diào)民間自發(fā)性維權(quán)舉措，在個人信息保護過程中，不僅要加大侵權(quán)行為者的成本同時對于個人信息主體實施了必要行為進行了肯定，明確了要建立相應(yīng)的團體制度以強化民間自發(fā)舉措。當(dāng)然大綱中并非只有上述內(nèi)容，還包括了對于個人信息數(shù)據(jù)使用進行了限制，在違反相關(guān)內(nèi)容的情況下，加強了其懲罰力度，并提議就民間經(jīng)營者、行政機關(guān)、獨立行政法人等不同主體個人信息保護法律法規(guī)的統(tǒng)一以及主管部門（個人信息保護委員會）統(tǒng)一進行嘗試。4域外網(wǎng)購消費者個人信息保護評析及借鑒探究美國、歐盟及日本對于消費者個人信息保護理論與制度，有助于我國網(wǎng)購消費者的保護形成宏觀框架。網(wǎng)購消費者屬于消費者范疇，上述各國從不同規(guī)范文件中對于消費者個人信息保護的一般規(guī)定為網(wǎng)購個人信息保護提供了標(biāo)準(zhǔn)，因此上述規(guī)定同樣適用于網(wǎng)購消費者。明確不同國家對于消費者個人信息保護模式、標(biāo)準(zhǔn)，有助于我國網(wǎng)購消費者個人信息保護法律制度的的缺失進行修正與彌補，明確網(wǎng)購消費者的特殊性并制定專門的個人信息保護，從而達到我國實施網(wǎng)購消費者個人信息保護的法律價值和預(yù)期目標(biāo)。4.1域外網(wǎng)購消費者個人信息保護評析美國采取的行業(yè)自律和分散式立法相結(jié)合的方式。從分散式立法模式來看，避免了立法權(quán)利的過分集中和統(tǒng)一立法存在的“一刀切”的問題，提高了不同領(lǐng)域法律適應(yīng)性和可操作性。但這一立法模式的缺點是欠缺整體規(guī)劃，極易導(dǎo)致立法矛盾以及法律真空等現(xiàn)象的發(fā)生，同時因立法缺乏統(tǒng)一性，導(dǎo)致法律適用范圍受限，從而影響保護力度。從行業(yè)自律上看，加強了網(wǎng)購消費者保護的針對性和具體性，更加方便了消費中的救濟問題。同時行業(yè)自律可根據(jù)市場變化與技術(shù)更新及時調(diào)整策略，較強的靈活性以及自主性，為網(wǎng)購消費者的權(quán)益保護提供有效途徑，某種程度上對于立法的缺失進行了補位，節(jié)約了司法資源。但這一行業(yè)自律的缺點是缺乏統(tǒng)一立法的強制力保障，主要依靠網(wǎng)絡(luò)企業(yè)和商家的自覺遵守和社會責(zé)任感，造成其執(zhí)行力的不確定性。歐盟采取的統(tǒng)一立法模式，確立了統(tǒng)一的立法標(biāo)準(zhǔn)和完善的法律體系，以法律的強制力為支撐，要將網(wǎng)購消費者的個人權(quán)利保護整體水平提高以充分維護消費者的利益。但其存在的缺點是，法律的滯后性無法解決因網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展而帶來的愈加復(fù)雜化和多樣化的引發(fā)的多種問題，阻礙了網(wǎng)購消費者的保護范疇，從而降低網(wǎng)絡(luò)消費行業(yè)的發(fā)展速度。日本以政府立法和行業(yè)自律相結(jié)合的統(tǒng)一模式實現(xiàn)網(wǎng)購消費者個人信息保護，該模式是歐盟和美國保護模式兼容體，從而很好的避免了單一模式的固化問題的同時促進了個人信息的自由流通。但這一模式的缺點是，其一，由于法律本身的滯后性不可能對于社會中發(fā)生的任何侵犯消費者權(quán)益保護行為都予以規(guī)制，這是社會發(fā)展與法律制度磨合過程中必然會產(chǎn)生的問題，進而不能及時有效的解決網(wǎng)購消費者個人信息侵權(quán)問題。其二，日本的個人信息保護過分依賴政府，具有濃郁的官僚色彩，政府的過多干預(yù)，影響市場自我調(diào)解作用的發(fā)揮，阻礙了網(wǎng)購消費者自由流通。4.2域外網(wǎng)購消費者個人信息保護啟示通過在不同法系、不同國家的立法比較中，對于網(wǎng)購消費者個人信息的保護采取了不同的制度方式。不難發(fā)現(xiàn)，各國在對網(wǎng)購消費者個人信息保護上各具特色，通過總結(jié)我國在立法與實踐的不足，可以帶給我們一定啟示：其一，在網(wǎng)購消費者個人信息法律監(jiān)管方面，我國應(yīng)在歐盟立法上有所借鑒，通過設(shè)立專門監(jiān)管機構(gòu)的方式，統(tǒng)一職權(quán)并保證其執(zhí)法獨立，以解決我國多頭監(jiān)管的局面，有利于避免網(wǎng)購消費者個人信息遭多重監(jiān)管或無人監(jiān)管的局面；其二，在行業(yè)自律方面，要注重發(fā)揮行業(yè)組織本身的優(yōu)勢，通過監(jiān)督制定本行業(yè)內(nèi)自律規(guī)范來限制侵害消費者權(quán)益保護的事情發(fā)生，既要防止侵害個人信息行為也要充分利用或者是合法利用相關(guān)個人信息，發(fā)揮其積極作用。同時成立監(jiān)督個人信息保護的機構(gòu)，賦予其行為合規(guī)認(rèn)證的權(quán)利，即要采取積極否定行為，對于不符合或者發(fā)生侵犯個人信息行為的網(wǎng)絡(luò)經(jīng)營者予以否認(rèn)態(tài)度并剝奪其資格