第二章 网购消费者个人信息的民法保护现状分析

一、网购消费者个人信息民事侵权的现状

（一）网购消费者个人信息侵权的主体 1、网络用户

我国法律对网络用户的概念有直接界定的是《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第三条：“本办法下列用语含义是：······（四）用户，是指通过接入网络进行国际联网上网个人、法人和其他组织；个人用户是指具有联网账号的个人。”该定义是对网络用户的广泛定义，在网购消费者范围内仅指的是利用计算机信息系统接受网络购物交易相关服务的人，是相对于网络交易平台提供者而言的。

作为网络用户，相对于网络交易平台提供者而言，无论是从技术水平还是资金规模来看，网络用户都不具备优势；当然，这里所讨论的网络用户不包括黑客等特殊的网络用户。而且，作为网络用户，在网上进行消费的过程中，网络用户往往遵循的是网络交易平台提供者事先拟定或者通过程序设定的程序或者权限来进行网络购物，网络用户并无选择的余地，天然处于一种弱势的地位。但是，这仅仅只是相对于网络交易平台提供者而言的；网络用户作为侵权主体，侵犯的往往是其他网络用户的合法权益；但这也并不排除网络用户利用网络交易的特点

14

进行恶意订货，或者恶意诽谤等方式侵犯网上商城商家们的合法权利。但总的来说，网络用户基于其相对弱势地位，侵犯最多的还是其他网络用户的合法权益，如偷取他人信息出售赢利、无权处分他人财产、垃圾邮件、垃圾短信等等。

2、网络个人信息控制人

上文所述网络个人信息控制人主要包括ISP(Internet Service Provider）网络服务提供商、ICP(Internet Content Provider)网络内容服务商、IPP(Internet Plat Provider)网络平台提供商、ASP(Application Service Provider)应用服务提供商、B2C(Business to Customer)企业对个人交易、B2B（business-to-business）企业对企业交易、C2C（Consumer To Consumer / Customer to Customer）个人对个人交易等几种。

对于这些网购个人信息控制人来说，它们必须采取适当的措施来保障交易安全以及保存于网络上的个人数据和网络传输的安全。网购交易必定会获得大量的交易相对人的信息，特别是一些个人的隐私信息，所以作为网购网络信息控制人来说，履行保密义务是应尽义务之一。作为网购消费者个人信息的侵权主体，对于本文来说，主要指的是B2C与C2C即针对个人的侵权责任。在B2C与C2C提供的网络交易平台中，企业与零售商们可以检查客户的注册信息；处理客户订单；完成客户选购产品的结算，处理客户付款；能够进行电子拍卖；能够进行商品信息发布；能够发布和管理网络广告；商品库存管理；能够跟踪产品销售情况；能够和物流配送系统建立接口；与银行之间建立接口；实现客户关系管理；售后服务等功能。

3、黑客和计算机病毒制作者

黑客是外来词源“hacker”的中文音译。我国学者郭世泽认为“黑客是利用某种计算机技术或是其他手段，善意或恶意的进入其非授权范围以内的计算机网络空间的人。”①黑客是计算机编程的高手，他们可以通过扫描、分析计算机系统和网络的漏洞，针对这些漏洞，通过诸如复制、窃听、冒充、篡改和攻击等方式来侵犯计算机用户的合法权益利益和隐私。

计算机病毒，我国较为权威的定义来自于1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，该法第28条规定：“计算机病毒，是指

①

郭世泽等著：《解开黑客的面纱》，人民邮电出版社2003年版，第2页。

15

编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”计算机病毒一旦传播，往往会造成大规模的危害，病毒可以通过自我复制的方式通过各种途径侵入用户的计算机系统，攻击计算机的系统数据区、文件、内存、磁盘等，影响计算机的正常运行，给网络用户带来极大的损失。计算机病毒会自我复制与传播，有的计算机病毒可以大规模复制他人计算机的数据，造成他人信息数据的丢失与被侵犯。计算机病毒的制作者便是通过制造并传播计算机病毒来完成对网络用户个人电脑及个人数据的侵犯。

黑客与计算机病毒的制造者往往是相关联的。黑客可能同时还是计算机病毒的作者与传播者，或者在病毒的传播中进行黑客的行为，而黑客在入侵计算机系统给计算机系统造成漏洞后也很可能会导致计算机病毒的入侵。随着计算机技术的不断发展，这两者的结合越来越多，对网络用户个人电脑及个人数据所造成的侵犯也越来越多，范围也越来越广。

4、物流信息的利用者

网购领域的蓬勃发展，网购用户的不断增多也极大的促进了物流行业的不断发展，货物投递的快速可靠程度以及快递的信用程度，直接与网上贸易息息相关。物流一旦出现问题，那么会直接制约网购领域的发展。根据交易客体的不同，在网购领域对物流配送的主体和方式也有所不同。根据交易客体的不同，可以分为三类：1、交易咨询类服务，如交易房屋租赁信息、远程教育、财经咨询等等。这类商品无需通过物流，可以在网络上直接执行。2、交易数字化商品，如电子书刊、音频、视频、电脑软件等等，可以在经过许可后通过网络直接下载，也无需通过物流来达到合同目的的实现。3、交易非数字化商品，如衣物、食品、电器等等，这类商品，则需通过物流来完成整个购物合同的执行。网络经济的发展需要物流的支持。“在电子商务时代、信息化、现代化、社会化的新型物流配送中心应当具有反应速度快、功能集成化、服务系列化、作业规范化、目标系统化、手段现代化、组织网络化、经营市场化、流程自动化和管理法制化等特征，还应具备高水平的企业管理、高素质的人员配备和现代化的装备条件等”。①而随着

①

孙军等主编：《电子商务概论》，机械工业出版社2009年版，第117页。

16

物流行业的快速发展，个人查询物流的简便化，也使得个人消费者的信息极易被泄露。

商品物流的配送，必须有物流单的存在，物流单上有消费者详细的个人信息，包括姓名、电话、详细的个人地址等信息。在现实生活中，很多网购消费者往往在拿到商品过后便直接将物流单完整的丢弃，极易造成个人信息的泄漏。而且，即使只是单纯的把物流单上的个人信息划掉，但是物流单上的条形码和快递单号也极易造成个人信息的泄漏；在现代智能手机普及化的时代，用手机上扫描物流单上的条形码，也会出现详细的个人信息；而对于快递单号，用手机或者电脑将快递单号输入查询也会出现详细的个人信息，这些都易造成个人信息的泄漏。在 现实生活中，很多人便是利用物流单上的一些信息，或是直接利用物流网络来收集消费者的个人信息，进行各种各样的不法活动，侵犯消费者的个人信息安全。 （二）网购消费者个人信息侵权的行为表现 1、非法收集网购消费者的个人信息

网购消费者信息会被侵权，首先涉及的便是侵权人对网购消费者个人信息的收集问题。在网络上，收集个人信息最常用的便是通过“cookies”①之类的追踪软件来追踪消费者在购物网站上的浏览、消费行为，并对这些信息进行收集，分析消费者的消费习惯，通过电子邮件、短信、电话等方式有针对性的向网购消费者发送广告，或者将这些收集到的信息出售给他人。“cookies”可以识别网络用户，可以用来追踪网络用户的用户习惯，在其诞生最初，其是为了方便网络用户对于计算机的使用，充当一个类似网络身份证的功能。但是现在“cookies”已经广泛的被各种第三方网络广告公司所利用，对网络用户产生个人数据被泄露与病毒式广告侵袭的困扰，已经违背其诞生的初衷。可以想象，我们在任何时间、任何地点登入任何一家购物网站，浏览、选择、购买任何一家商品，都会被详细的记录在案，这是多么恐怖的一件事。

对网购消费者个人数据进行收集的另一种比较常用的方法是，当消费者在购

①

Cookies用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。

17