【网购消费者个人信息保护域外经验总结5100字】

网购消费者个人信息保护域外经验总结目录TOC\o"1-2"\h\u5764网购消费者个人信息保护域外经验总结 147211美国网购消费者个人信息保护 1312161.1个人信息保护之立法规定 128291.2个人信息保护之司法与行业自律 2134672欧盟网购消费者个人信息保护 3179702.1个人信息保护之相关立法 3142952.2《通用数据保护条例》 3153903日本网购消费者个人信息保护 4323391立法与行业自治结合模式 4313632设立个人信息保护机制 4280894域外网购消费者个人信息保护评析及借鉴 531274.1域外网购消费者个人信息保护评析 5312444.2域外网购消费者个人信息保护启示 6网络信息技术的飞速发展，其衍生的网络消费个体的信息保护问题受到关注，从各个国家的立法规范中可以看出，不同国家采取了不同立法，甚至很多国家结合自身发展，为了能够有效保护网购消费者个人信息设置了较为完善的法律体系，反观我国，对网购消费者个人信息保护的理论研究和法律体系都不太成熟。正是因为该点，本部分通过对美国、欧盟和日本立法或者司法实践中有关网购消费者个人信息保护的剖析，对三个国家的可行做法进行借鉴，作为完善我国网购消费者个人信息保护的参考内容。1美国网购消费者个人信息保护美国对于消费者的保护是通过立法和行业自律规制相结合的模式，即通过行业内部规章设定必要标准，然后再利用国家强制力立法来保护交易中消费者信息，为了应对互联网发展所带来的技术对于个人信息的挑战，美国规定了安全统一的商业代码，以此减少对于网购消费者个人信息泄露问题。1.1个人信息保护之立法规定在立法上的规定。1926年的《电子通讯隐私法》对于个人隐私保护较为完备，甚至被认为是最全面的一部法律。“美国不仅通过联邦立法进行规制，还以行业自主治理为主，立、司为辅对消费者进行特殊的保护。”张巨岩著：《权力的声音：美国的媒体和战争》，三联书店2004年，第112页。在该法中，明确的规定了，消费者面对个人信息被侵害后享有经济赔偿请求权和个人信息删除权，也因此强化了网络平台经营者妥善保管消费者个人信息的义务。而后，在2012年，进一步加强了对个人信息的保护，推动《消费者隐私权利法案》的立法程序，进一步强化了消费者对其个人隐私的控制、要求得到安全处理和必要保护以及要求了解获取途径、使用范围和目的解释三方面的权利，以此加强消费者隐私权的保护。在2015年2月，美国白宫将《消费者隐私权利法案》上升为法律。在2020年1月1日，生效的《加州消费者隐私法案》更加注重对于个人信息的保护，明确了消费者所享有的具体权利，并进行了权利上的扩增，如知情权、删除权等新型权利的设置。在该权利的行使中，消费者作为权利主体予以决定是否提供、张巨岩著：《权力的声音：美国的媒体和战争》，三联书店2004年，第112页。1.2个人信息保护之司法与行业自律在司法上的规定。对于消费者个人信息保护的纠纷解决，美国没有设置专门诉讼程序，但是因其该类案件其具有程序简单、审理过程短、诉讼成本低的优势特性，故将小额诉讼程序运用到网购消费者个人信息侵权案件中。一方面有效提升了案件审理效率，又在很大程度上缓解了诉讼成本高的问题；另一方面，提高了网购消费者诉讼维权的积极性。有关行业所形成的自治规定。主要包括以下三个方面:一是行业指引。通常由各行业的龙头企业以行业指南或保护准则的方式予以该行业内的规则指引，但从规则性质来看，因其较强的原则性与概括性，缺乏实际操作性，并没有发挥行业指引的立法原意和效能。二是网络隐私认证机制。该机制属于认证模式，主要是给予行业自律管理组织以认证的权利，其认证标志代表了商业利益，针对行业内自觉遵守法律法规保护消费者个人隐私且保护措施符合标准的企业颁发认证标志，相反对并未提供个人隐私保护或保护措施不符合标准的企业则通过“取消认证”的方式予以最高处罚，以此来激励企业自觉遵守行业指引，提升行业自律水平。三是利用技术保护。美国行业内部注重开发各种在互联网使用下的软件，以技术支持的方式应对网购消费者在登陆网站时遇到的非法收集个人隐私的侵权行为。2欧盟网购消费者个人信息保护2.1个人信息保护之相关立法在保护消费者个人信息安全上，欧盟制定了完善的法律体系，采取统一立法模式。早在1995年《个人数据保护指令》就将个人信息安全纳入了法律体系之中，该指令明确将数据控制者在质量要求、处理合法化要求等方面的义务予以明文规定，同时设立了专门监管机构，加强消费者个人信息的监管保护。该法律中对于个人信息保护的内容成为了欧盟对于人权法以及个人隐私权保护的重要组成部分。在2002年，欧盟通对于数据问题在立法上给予了积极的态度，规定在了《隐私与电子通讯指令》中。在2009年，发布的《欧洲浏览器缓存指令》要求对于消费者在浏览器上具有特定身份的信息予以规范化保护，同时也规定对于必要披露的信息进行管理。2.2《通用数据保护条例》在2018年，《通用数据保护条例》正式生效，从其规定的内容来看，第三章是对个人敏感数据的规定，第四章是问责机制，从制度设计的的内容来看，着手于隐私保护和默认的隐私保护。在该条例的规定下，企业从用户处获取的数据不能够通过模糊、难以理解或者繁杂的隐私政策等方式取得。并且在该条例旨在加强用户数据及隐私的保护政策。强化了消费者可随时查看、修改、移动、删除个人信息的权利。此外，建立了严格的处罚机制。将侵权行为分为两个等级进行处罚规制：其一，对于一般侵权行为，最高可获1000万欧元或其全球年营业额2%的罚款；其二，对于严重侵权行为，最高可获2000万欧元或其全球年营业额4%的罚款（两者取较高值）。这无疑加重了经营者的违法成本，在很大程度上保障了消费者个人信息安全。从条例设置的立法中可以看出，更倾向于设置完善的权利体系，如限制处理权等，更为值得借鉴的是，其适用的范围是非常广的，即使并非是欧盟国家的公司，在满足法定条件下也受其规制。3日本网购消费者个人信息保护1立法与行业自治结合模式日本既不同于欧盟统一立法模式，又区别于美国分散立法，而是在自身特点之上，将立法与行业自律相结合针对消费者的个人信息权益予以保护。“并在1988年，制定了《行政机关计算机处理个人信息保护法》，但该法适用的行为较为狭窄，仅针对行政机关对于个人信息侵害的救助。”魏健馨、宋仁超：《日本个人信息权利立法保护的经验及借鉴》，《沈阳工业大学学报(社会科学版)》2018年第4期，第289页。而关于消费者个人信息保护在私法领域中的保护问题尚未提及，而实践表明，随着经济的发展，个人信息被侵害的情形更多发于私主体之间，加剧了日本网购消费者对自身个人信息的担忧，造成了严重的个人信息安全的社会恐慌，使得日本经济受以重创。于是，为了能够解决这一现状，减少相应的侵权纠纷，2003年出台了《个人信息保护法》。该法是一部统领个人信息保护的综合性法律，“其旨在平衡个人信息保护与合法利用间的协调关系。”魏健馨、宋仁超：《日本个人信息权利立法保护的经验及借鉴》，《沈阳工业大学学报(社会科学版)》2018年第4期，第290页。从内容上看,为两类主体增设了保护消费者个人信息的义务，即网络经营者以及网络平台，而且对侵犯行为的违法犯罪手段和魏健馨、宋仁超：《日本个人信息权利立法保护的经验及借鉴》，《沈阳工业大学学报(社会科学版)》2018年第4期，第289页。魏健馨、宋仁超：《日本个人信息权利立法保护的经验及借鉴》，《沈阳工业大学学报(社会科学版)》2018年第4期，第290页。2设立个人信息保护机制2020年2月12日，日本公布了《个人信息保护法3年修正制度改订大纲》，大纲中对于现有立法进行了修改，更有益于个人信息的保护，具体内容体现在以下几个方面：一是深入建立个人权利的保护内容，赋予了个人信息要求审查的申请权利，并且在限制方面增强了信息拥有者使用的条件，并在信息者的请求内容上采取了更为宽松的标准，强化“Opt-Out”制度；二是对于经营者的责任承担，对于经营者义务的法定以及泄露报告内容上作出了更为详细的规定；三是强调民间自发性维权举措，在个人信息保护过程中，不仅要加大侵权行为者的成本同时对于个人信息主体实施了必要行为进行了肯定，明确了要建立相应的团体制度以强化民间自发举措。当然大纲中并非只有上述内容，还包括了对于个人信息数据使用进行了限制，在违反相关内容的情况下，加强了其惩罚力度，并提议就民间经营者、行政机关、独立行政法人等不同主体个人信息保护法律法规的统一以及主管部门（个人信息保护委员会）统一进行尝试。4域外网购消费者个人信息保护评析及借鉴探究美国、欧盟及日本对于消费者个人信息保护理论与制度，有助于我国网购消费者的保护形成宏观框架。网购消费者属于消费者范畴，上述各国从不同规范文件中对于消费者个人信息保护的一般规定为网购个人信息保护提供了标准，因此上述规定同样适用于网购消费者。明确不同国家对于消费者个人信息保护模式、标准，有助于我国网购消费者个人信息保护法律制度的的缺失进行修正与弥补，明确网购消费者的特殊性并制定专门的个人信息保护，从而达到我国实施网购消费者个人信息保护的法律价值和预期目标。4.1域外网购消费者个人信息保护评析美国采取的行业自律和分散式立法相结合的方式。从分散式立法模式来看，避免了立法权利的过分集中和统一立法存在的“一刀切”的问题，提高了不同领域法律适应性和可操作性。但这一立法模式的缺点是欠缺整体规划，极易导致立法矛盾以及法律真空等现象的发生，同时因立法缺乏统一性，导致法律适用范围受限，从而影响保护力度。从行业自律上看，加强了网购消费者保护的针对性和具体性，更加方便了消费中的救济问题。同时行业自律可根据市场变化与技术更新及时调整策略，较强的灵活性以及自主性，为网购消费者的权益保护提供有效途径，某种程度上对于立法的缺失进行了补位，节约了司法资源。但这一行业自律的缺点是缺乏统一立法的强制力保障，主要依靠网络企业和商家的自觉遵守和社会责任感，造成其执行力的不确定性。欧盟采取的统一立法模式，确立了统一的立法标准和完善的法律体系，以法律的强制力为支撑，要将网购消费者的个人权利保护整体水平提高以充分维护消费者的利益。但其存在的缺点是，法律的滞后性无法解决因网络信息技术飞速发展而带来的愈加复杂化和多样化的引发的多种问题，阻碍了网购消费者的保护范畴，从而降低网络消费行业的发展速度。日本以政府立法和行业自律相结合的统一模式实现网购消费者个人信息保护，该模式是欧盟和美国保护模式兼容体，从而很好的避免了单一模式的固化问题的同时促进了个人信息的自由流通。但这一模式的缺点是，其一，由于法律本身的滞后性不可能对于社会中发生的任何侵犯消费者权益保护行为都予以规制，这是社会发展与法律制度磨合过程中必然会产生的问题，进而不能及时有效的解决网购消费者个人信息侵权问题。其二，日本的个人信息保护过分依赖政府，具有浓郁的官僚色彩，政府的过多干预，影响市场自我调解作用的发挥，阻碍了网购消费者自由流通。4.2域外网购消费者个人信息保护启示通过在不同法系、不同国家的立法比较中，对于网购消费者个人信息的保护采取了不同的制度方式。不难发现，各国在对网购消费者个人信息保护上各具特色，通过总结我国在立法与实践的不足，可以带给我们一定启示：其一，在网购消费者个人信息法律监管方面，我国应在欧盟立法上有所借鉴，通过设立专门监管机构的方式，统一职权并保证其执法独立，以解决我国多头监管的局面，有利于避免网购消费者个人信息遭多重监管或无人监管的局面；其二，在行业自律方面，要注重发挥行业组织本身的优势，通过监督制定本行业內自律规范来限制侵害消费者权益保护的事情发生，既要防止侵害个人信息行为也要充分利用或者是合法利用相关个人信息，发挥其积极作用。同时成立监督个人信息保护的机构，赋予其行为合规认证的权利，即要采取积极否定行为，对于不符合或者发生侵犯个人信息行为的网络经营者予以否认态度并剥夺其资格