论网购消费者个人信息的民法保护

《论网购消费者个人信息的民法保护》由会员分享，可在线阅读，更多相关《论网购消费者个人信息的民法保护（55页珍藏版）》请在装配图网上搜索。

1、学校代码： 10385 分类号： 研究生学号：1100209015 密 级： 硕士学位论文 论网购消费者个人信息的民法保护The Theory of online consumers personal information protection of civil law作者姓名： 段珊珊 指导教师： 张国安 学 科： 民商法学 研究方向： 侵权法 所在学院： 法学院 论文提交日期：2014年3月12日学位论文独创性声明本人声明兹呈交的学位论文是本人在导师指导下完成的研究成果。论文写作中不包含其他人已经发表或撰写过的研究内容，如参考他人或集体的科研成果，均在论文中以明确的方式说明。本人依法享有

2、和承担由此论文所产生的权利和责任。论文作者签名： 签名日期： 学位论文版权使用授权声明本人同意授权华侨大学有权保留并向国家机关或机构送交学位论文的复印件和电子版，允许学位论文被查阅和借阅。本人授权华侨大学可以将本学位论文的全部内容或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。论文作者签名： 指导教师签名： 签 名 日 期： 签 名 日 期： 摘要随着计算机技术的大力发展，信息化时代已经来临。计算机科学技术的大力发展给人们的生活提供了极大的便利，但是随之而来的个人信息被泄露和滥用问题也越来越严重。垃圾短信、垃圾邮件对人们的骚扰无孔不入，个人信息被泄漏已

3、经成为社会一大公害，这在某种程度上凸显了现代社会诚信的缺失。本文正是在这样的背景下，从个人信息被泄露非常严重的网购领域出发，论述在网购行业如何保护消费者的个人信息安全。本文依托于电子商务法律和个人信息保护法律，从网购行业这一小点出发，论述在信息化时代该如何保护消费者的个人信息安全。本文第一部分论述了消费者个人信息保护的相关概念，以及网购消费者个人信息的保护与隐私权的区别。本文第二部分从网购消费者个人信息侵权的主体、侵权的行为表现、侵权的归责原则与构成要件、民事责任以及我国现行法律对网购消费者个人信息的保护和存在的问题几个方面来论述我国对消费者个人信息保护的现状。本文第三部分对网购消费者个人信息

4、的域外保护模式进行了分析，对立法保护模式和行业自律模式进行了分析比较，从而确定我国应采用何种模式来更好地保护消费者的个人信息安全。本文的第四部分是对上文的分析总结，对前面论述的问题进行一个综合性的归纳，针对我国网购消费者个人信息保护出现的一些问题，提出自己的看法和建议。关键词：网购消费者 个人信息 信息安全AbstractWith the developing of computer technology, the information age was coming. Computer science and technology develop provides great conveni

5、ence to peoples life, but the personal information was leaked and the consequent abuse problems are becoming more and more serious. Spam and spam messages disturbing peoples normal life ，Personal information leaked become a great public hazard to our society，This highlights the lack of integrity in

6、modern society .Under this background ，the article discusses about how to protect personal information of consumers from the most serious Personal information leaked areas of online shopping .In this paper, based on the electronic commerce and the personal information protection law, then discusses

7、how to protect consumers personal information in the era of information security. The first part of this article discusses the related concepts of consumer personal information protection, as well as the difference between the online consumer personal information protection and the rights of privacy

8、. The second part of this article discusses the current situation of the consumer protection of personal information from discourse The main subject of online consumer infringement of personal information、behavior of infringement、imputation principles of infringement and constitution、The civil liabi

9、lity and current legal protection of online shopping consumer personal information and the existing problems of our country.The third part of this article discusses the extraterritorial protection mode of personal information protection for online consumers and analyzed and compared between the Lega

10、l protection mode and industry self-discipline mode. And determine what kind of pattern should be better to protect consumers personal information security in our country.The fourth part of this article is a comprehensive induction and a summary of the analysis of the above, aiming at the problems o

11、f online consumer personal Information protection of our country, I hope I can raise myself views and suggestions to solve the problem.Key Words: online consumer personal information information security 目录 引言一、问题的提出1二、选题的来源与意义1三、文献综述2四、研究方法4五、论文结构安排4第一章 网购消费者个人信息保护的基本理论6一、网购消费者个人信息保护概述6（一）网购消费者个人信息

12、的相关概念6（二）网购消费者个人信息的特征7（三）网购消费者个人信息的主体8（四）网购消费者个人信息的类型8（五）网购消费者个人信息的控制人9二、网购消费者个人信息的保护与隐私权11（一）隐私权之理解11（二）网购消费者个人信息的保护与隐私权的区分12第二章 网购消费者个人信息的民法保护现状分析14一、网购消费者个人信息民事侵权的现状14（一）网购消费者个人信息侵权的主体14（二）网购消费者个人信息侵权的行为表现17（三）网购消费者个人信息侵权的归责原则22（四）网购消费者个人信息侵权的构成要件24（五）网购消费者个人信息侵权的民事责任26二、网购消费者个人信息法律保护的现状28（一）我国现行

13、法律对网购消费者个人信息的保护与发展28（二）我国现行法律对网购消费者个人信息的保护存在的问题29第三章 网购消费者个人信息保护模式的域外比较31一、立法保护模式31二、行业自律模式33三、两种保护模式的比较分析34第四章 完善我国网购消费者个人信息民法保护的建议36一、确立我国网购消费者个人信息的保护模式36二、构建有机的法律体系37三、明确我国网购消费者个人信息保护的原则与方式38四、对垃圾短信、垃圾电子邮件、快递行业进行有效的管理39五、完善事后救济和保障制度42结论44参考文献45致谢47个人简历、在学期间发表的学术论文与研究成果48引言一、问题的提出作为现代社会主流购物方式之一的网上

14、购物，因其方便、信息量大以及价格上的大幅度选择性，使得现代社会人们上网购物的越来越多。而人们在享受现代互联网购物带来的信息充分与便捷的同时，也因为网络本身的开放性、虚拟性与不易控制性等特点，使消费者的个人信息极其容易成为法律保护的缺失地带。作为全世界网购用户最多的中国，对网购消费者个人信息的保护现状其实是非常薄弱的，网购消费者的个人信息时有被泄漏。现实生活中这样的例子比比皆是，如以下这个例子：2012年6月18号8点多，福州的郑某某在某淘宝旗舰店买了一件衣服，在8点54分拍下了这件总价92元的衣服，淘宝交易记录显示交易成功。而在两小时后，郑某某接到了自称是这家淘宝旗舰店的客服电话，电话里的客服

15、人员说出了她买的东西、邮寄地址、姓名、电话号码等，并且让郑某某进行了确认，郑某某根据对方说的信息相信了对方是这家淘宝旗舰店的客服人员。其后，对方告诉郑某某，她在上午8点多的那笔订单没有激活，需要激活，如果不这么做的话，交易是无法成功的。对方说加QQ，郑某某于是加了，对方在QQ上发来一个网址，郑某某打开一看，浏览器跳出了这家店的网址，按照对方的提示，郑某某补拍了1元钱。很快，郑某某便发现她的账户少了475元钱，郑某某这才意识到遇到了骗子。郑某某怀疑是这家网店的人骗了自己的钱，可是，第三天上午，郑某某收到了该网店通过快递公司发来衣服，这让郑某某怀疑到底是谁骗了她，又是谁泄露了她的个人信息与交易记录

16、？而此案也由于取证困难且涉案金额过小，达不到诈骗的立案金额，使得郑某某求救无门。近些年来，类似的案件时有发生，个人信息被大量泄露，消费者们也只能自认倒霉。二、选题的来源与意义据数据统计，截止到2012年11月30号阿里巴巴旗下的天猫与淘宝在2012年的交易总额达到一万亿元人民币，占了全国社会消费品总额的5%，相当于2011年全国GDP的2%，在2012年11月11号，淘宝网单天便实现了191亿的交易额，网商时代向十万亿元的大关挺进。在这些巨大交易量的后头，无不显示着现今消费者网购活动的频繁。据淘宝网官方数据统计显示在2010年的时候淘宝注册用户达到3.7亿，并且这一数据还在持续的增长中。而随着

17、网上金融交易与网购活动的兴盛，个人的重要信息变成了网上的流动数据，非法收集、利用、买卖、泄露个人信息的机会大门也因此而敞开。在2011年底，中国的互联网遭受了最大规模的信息泄露事件，上亿网上用户的个人信息被公之于众，个人信息的保护问题也被推到了风口浪尖上。但是，作为全世界人口最多，网购用户最多的中国，对于网购消费者个人信息的保护现状却是非常的薄弱。因此，对网购消费者个人信息的保护问题研究极具现实意义。我国在2012年12月28日第十一届全国人民代表大会常务委员会通过了全国人民代表大会常务委员会关于加强网络信息保护的规定，在保护个人信息、治理垃圾电子信息等都做了相关的规定，在2013年2月起实施

18、的信息安全技术公共及商用服务信息系统个人信息保护指南中对个人信息处理做了一个国家标准。这些关于加强个人信息保护的规定无不体现出我国现在对个人信息保护的重视。网购消费者个人信息作为其中及其容易泄露的一个环节，更需我们的法律加以大力的保护。但是我国关于保护网购消费者个人信息还没有直接的立法加以规定，多是一些散见于宪法、民法、刑法中的相关条文，网购消费者们也普遍缺乏个人信息安全意识，个人信息经常被不合理的公开。本文正是在此背景下，分析现有关于个人信息保护的弊端，借鉴国内外立法体例，试图对我国网购消费者的个人信息保护做出一些有益的探索。三、文献综述第一类，相关的法律、法规。关于网购消费者个人信息保护的

19、法律条文多散见于各大法律条文中。我国法律对个人信息保护有直接保护与间接保护两种。直接保护的如20062020年国家信息化发展战略（2006年3月19日印发）提出的要制定和完善电子商务、公民个人信息保护等方面的法律法规；2013年2月起实施的信息安全技术公共及商用服务信息系统个人信息保护指南 均对保护个人信息做了直接的规定。间接保护的如我国宪法（1982年）规定的“公民人格尊严不受侵犯”、“公民享有通信自由和通信秘密的权利”等相关条款；民法通则（1986）关于人身权规定中的“公民的人格尊严受法律保护”；刑法（1997）中明确规定“非法搜查他人身体、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由

20、”等行为列为犯罪行为；互联网安全保护技术措施（2005年）规定“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、法规另有规定的除外。”第二类，专著。因为网购消费者信息保护的特殊性，一般都把它归入电子商务范畴，并在电子商务法中对其加以阐述，最具代表性的便是王海浪的电子商务法（北京大学出版社2004年版12月第1版）涉及到了对网上消费者个人数据的法律保护，阐述了现代网购商城对个人数据的侵犯以及借鉴英美等国的法律构建我国新的网络个人信息保护制度。另外基于消费者网购信息也是作为个人信息保护中的一部分，很多作者便把它作为个人信息保护中一般的部分，并不

21、加以区分。典型的有洪海林的个人信息的民法保护研究（法律出版社2010年9月第1版）讨论了在信息时代下个人信息的危机、制度困境以及个人信息保护研究的视角与路径。李双元、齐爱民的信息法原论-信息法的产生与体系化（武汉大学出版社2010年11月第1版），主要阐述了作者以法学方法论的角度出发，科学界定法律意义上的信息概念，提出个人信息的类别划分，构建我国信息法的主体内容。孙毅、郎庆斌、杨莉的个人信息安全（东北财经大学出版社2010年3月第1版）梳理了英美等国个人信息的保护模式，针对我国个人信息安全的相关实践对其进行分析并指出其改进方向。第三类，专门性论文。专门性论文是对网络个人信息安全及隐私权的相关研

22、究。如皮海波的个人信息保护法律制度研究（西南政法大学2006年硕士学位论文），孙凯的个人信息权法律问题研究（西南政法大学2007年硕士学位论文都是将个人信息与隐私权分别开来，扩充个人信息的内容，从更大的范围以更大的力度来保护个人信息安全，对个人信息保护机制加以深入的研究。但是在我国实质上被人研究更多地便是网络隐私权的保护，如王厉兵的网络隐私权研究(山东大学2005年硕士学位论文)，胡王卫的网络环境下的隐私权保护（华东政法大学2005年硕士学位论文）等都是从人的隐私权角度来写，涉及的内容也更为狭窄。第四类，会议类文件。如在我国2012年3月15号召开的中国个人信息保护大会，专家在会上发言提出的一

23、系列的建议。主要要求加强个人信息保护要从立法、行业自律和企业问责三个方面同时推进；而一些网络行业主管部门介绍了个人信息保护现状，探讨个人信息保护行业标准和规范的相关制定方法。要求网民提高自我保护意识，加强我国的信息保护立法。总之，国内还是缺少对网购消费者个人信息保护的专题性研究，多是散见于一些电子商务类以及个人信息保护类研究，而在我国商业网站的个人信息保护还是非常薄弱的，需要进行专门性的研究。四、研究方法研究方法与文章所研究的特殊对象有直接的关系，本文采用四种研究方法来进行研究。第一，文献调查分析方法：通过文献检索工具和引文追踪等方法去查阅国内外有关网购消费者个人信息保护的专著、论文等，综合其

24、中的观点，对于前人分析得当的部分，继续在前人研究的基础上进行完善；对于不妥的地方，提出自己的观点。第二，比较分析方法：本文将对美国、德国、日本等国家关于网购消费者信息保护方面的内容进行比较研究，并结合中国国情加以借鉴。第三，案例分析法：文章将通过一些淘宝网侵犯消费者个人信息的相关案例来进行分析，由于案例可以起到深刻理解有关理论的作用，因而在论及有关问题时，笔者也会以插入案例的形式对有关的理论问题进行介绍和分析。第四，交叉研究方法：本文在分析网购消费者个人信息保护特殊性的同从，不仅从法学角度去考虑，还从社会学、科技学角度去考虑如何加强网购消费者信息安全的保护。五、论文结构安排本文除引言之外，还有

25、以下四章内容：第一章是对网购消费者个人信息相关概念的一个介绍，主要论述了网购消费者个人信息的特征、主体、类型、控制人，并且在第一部分中论述了本文主体与电子商务主体的相关区别；其次本文第一章还论述了网购消费者个人信息保护与隐私权的区别。文章第二章是本文的重点内容，论述了我国民法对网购消费者个人信息保护的现状。第二章的第一个部分主要是从网购消费者个人信息侵权的主体、行为表现、归责原则、构成要件、民事责任五方面来论述对于网购消费者个人信息的保护；第二章的第二部分论述了我国法律对网购消费者个人信息的保护以及所存在的问题。本文第三章对域外的网购消费者个人信息的保护模式进行了一个探讨。对立法保护模式与行业

26、自律保护模式进行总体上综合分析，探讨两者之间的优缺点以及如何改进。文章的第四章则是对我国网购消费者个人信息进行保护的过程中所出现的问题提出的完善建议。包括确立我国网购消费者个人信息的保护模式、构建有机的法律体系、明确我国网购消费者个人信息保护的原则与方式、对垃圾短信、垃圾电子邮件、快递行业进行有效的管理、完善事后救济和保障制度五个方面的内容。 第一章 网购消费者个人信息保护的基本理论一、网购消费者个人信息保护概述（一）网购消费者个人信息的相关概念对消费者个人信息概念的界定不仅仅是法学研究所应解决的难题，更是对网购行业个人信息保护的基础。最早的地方个人信息保护立法可以追溯到1970年的德国黑深林

27、资料法，而最早的国家级保护个人信息的立法则可以追溯到1973年的瑞典资料法。随着互联网技术的不断发达，个人信息保护立法逐渐在全球展开。个人信息的概念，根据德国联邦数据保护法的规定，将其定义为：任何与个人有关的信息或任何关于特定个体的物质详情。日本的个人信息保护法将个人信息做了如下界定：即所谓个人信息就是指有关活着的个人信息，根据该信息所含有姓名、出生年月及其他一些描述，能把该个人从他人中识别出来的与该个人相关的信息。美国的法学界主张个人信息是一种隐私利益，确定从隐私权方面来保护个人信息。根据对外国法律的借鉴与研究，我国法学界主要将其定义为：个人信息是可以识别自然人个体的所有数据资料。对网购消费

28、者个人信息的定义即是在上网购物过程中消费者在网上所填写的可以识别网购消费者个体的所有的数据资料。网购行业归属于电子商务领域。电子商务在中国又称电子交易、电子商业、电子贸易、电子商务、网上交易等。在1997年时，IBM公司首次使用了“电子商务”这一术语 （美）Daniel Amor著，爱玲、熊志辉等译：电子商务基础教程，北京希望电子出版社2000年版，第10页。从此，电子商务开始越来越多的走进这个世界。对电子商务这一词最广义的理解可以直接从它的字面上进行理解，即“电子技术商务活动”，把以电子技术手段所进行的一切商务活动都归属于电子商务领域。电子商务包括企业和消费者之间的电子商务、企业和企业之间的

29、电子商务、企业与政府之间的电子商务三大类型。本文所指的网购即是指企业和消费者之间的电子商务关系。（二）网购消费者个人信息的特征特征往往是识别某样事物的关键要素，网购消费者个人信息属于我国法律所保护的消费者个人信息中的一种，与个人信息的特征相一致，通常来说具备以下本质特征：第一，可识别特征。个人信息的可识别性，是指通过在网上所填写的消费者个人信息的内容，可以确定个人信息的主体；可识别性是个人信息最重要的特征。识别是国际私法的一项法律制度，是指在适用冲突规范时，依照某一法律制度，对有关事实或问题进行分类和定性，将其归入一定的法律范畴，并对有关冲突规范进行解释的过程。识别不仅可以适用于国际私法，在其

30、他的法律层面上照样可以适用，只要是根据所掌握的知识，对客观存在的事物进行分析判断，揭示其本质与规律，都可以称其为识别。对网购消费者个人信息进行保护，其深层次的原因便是对人格权的保护，消费者个人信息的收集、利用、处理不当，会对消费者的人格权产生侵害，但是如果消费者的个人信息不可以识别特定的人，那么很难说会对消费者的人格权产生侵害。所以对于网购消费者个人信息进行保护首先要确定的便是该个人信息是否可以识别。第二，客观性特征。个人信息的种类繁多，按是否有人类的智力创造性为标准，可将其分类成主观信息与客观信息。对于主观信息来说，它里面存在着人的智力创造性活动，如文学作品、科技发明、艺术设计等等，应当由知

31、识产权法来调整。对于客观信息来说，有些信息虽然与人类的主观活动有关，但是这些信息仅仅是作为人类主观活动留下来的客观记录而非人的智力成果，则应将其归纳为客观信息。对于网购消费者个人信息来说，消费者在网上所填写的资料都是其自身的客观信息，并不涉及人的主观智力创造性活动，所以，其客观性特征十分明显。第三，价值特征。个人信息基于其人格利益决定了其实具备一定的价值特征，它是人格利益的反映，是无形的财产权，具备商业价值。个人信息在特定情况下可以用于交易、参与市场流通并成为市场中的商品。基于个人信息的可识别性质，可以非常明确地了解一个人的爱好、习惯、生活需求等等，通过了解这些可用于获得新的经济价值。所以个人

32、信息的价值取向是个人信息的显著特征。（三）网购消费者个人信息的主体消费者主体指的便是根据消费者在网上所填写的特定的个人数据从而可以识别的拥有个人信息的自然人。自然人具有独立的人格，享有法律赋予权利主体为维护自己的生存和尊严所必须具备的人格利益，即享有独立的人格权。个人信息安全是自然人人格权的延伸，所以保护消费者个人信息的安全就是保护个人信息主体的人格权。个人信息依附于自然人而存在，其主体是唯一的，在收集、使用、处理其个人所拥有的个人信息过程中，个人信息主体可以主张其自己的个人利益，保护自己的人格权。所以在对网购消费者个人信息的收集、利用、处理过程中，网购消费者可以依据自己的意愿行使自己的权利，

33、并且在法律允许的范围内实现并保护自己的个人利益。对于网购消费者个人信息主体来说，其主要享有以下几种权利：（1）信息决定权，是指网购消费者享有决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围进行收集、处理与利用的权利。（2）信息查询权，是指网购消费者对就其在网购过程中所填写的个人信息进行查询的权利。（3）信心更正权，是指网购消费者在发现其个人信息不完整、不正确或者需要更新时，网购消费者有权做出适当的修改、完善，以维护个人信息的正确性及真实性。（4）信息保密权，是指在网购消费者有权要求其个人信息的管理者对其个人信息加以保密，不得随意利用的权利。（四）网购消费者个人信息的类型在个人信息

34、保护立法中，一般学者将个人信息划分为以下类型：个人一般信息与个人敏感信息、自动处理的个人信息与手动处理的个人信息、普通群体个人信息与特别群体个人信息直接个人信息与间接个人信息等等，而基于网购消费者个人信息的自身特点，笔者将其划分为以下两大类型：（1）个人一般信息与个人敏感信息个人敏感信息，在我国有关学者将其定义为涉及个人隐私的信息 齐爱民主编：个人资料保护法原理及其跨国流通法律问题研究，武汉大学出版社2004年版，第6页。而根据有关国家组织或国家的定义，则将其定义于揭示个人人种和种族、政治观点、宗教的、哲学的或道德的信仰、公会会籍和有关健康状况的或个人嗜好或行为的信息。如英国数据保护法-199

35、8将敏感的个人数据定义为，由“数据主体的种族或种族起源、政治观点、宗教信仰或其他类似的信仰、公会所属关系、生理或心理状态、性生活、代理或宣称的委托代理关系，或与此有关的诉讼，以及诸如此类的信息组成”。个人一般信息是指除敏感信息以外的其他信息。对于网购消费者个人信息来说，其个人信息保护主要是在网购注册过程中所填写的个人基本信息，如个人交易信息、个人隐私信息、个人交易成长资料等内容，特别是里面涉及到的个人的真实姓名、电子邮箱、个人住址等能直接识别个人的信息。（2）公开个人信息与隐秘个人信息所谓公开个人信息即指的是可以公开的，让任何人知晓的非加密信息。在网购过程中，进入某件商品，经常可以看到消费者对

36、其的评论，在网购平台中，甚至可以与买了同样商品的人进行交流，这便是公开的个人信息。任何人都可以看到，并可以与之进行交流。但是公开的个人信息并不等于可以随便的使用，披露个人信息必须经个人信息主体的明确同意；如在网购过程中看到的消费者对某样商品的评论也是涉及到显示用户名的评论与匿名评论两种，消费者们可以进行自由的选择；且公开消费者购买的的其他类商品的时候，网购消费者们同样可以选择分享与不分享其购买的其他类商品。隐秘个人信息指的便是没有公开，并加以保密的信息，也是消费者不欲让人看见的信息，如在网购中我们填写的电话号码、电子邮箱、个人住址等信息。（五）网购消费者个人信息的控制人在传统的电子商务领域，个

37、人信息的控制人主要是指网络服务提供商，一般来说主要包括以下几种：（1）ISP（Internet Service Provider）,即“网络服务提供商”。ISP是网络用户接入Internet的入口。通常，个人用户的计算机或集团用户的计算机网络先通过某种通信线路连接到ISP的主机，再通过ISP的连接通道接入Internet。ISP的作用主要有两方面，一是为用户提供Internet接入服务，二是为用户提供各类信息服务，如电子邮件服务，信息发布代理服务等,如中国电信、中国移动、中国网通等电信业务运营商。（2）ICP(Internet Content Provider)，即“网络内容服务商”，即向广大

38、用户综合提供互联网信息业务和增值业务的电信运营商。其运营必须具备的证书即为ICP证。ICP证是指各地通信管理部门核发的中华人民共和国电信与信息服务业务经营许可证。国家对提供互联网信息服务的经营性ICP实行许可证制度 （经营性ICP主要是指利用网上广告、代制作网页、出租服务器内存空间、主机托管、有偿提供特定信息内容、电子商务及其它网上应用服务等方式获得收入的ICP）。（3）IPP(Internet Plat Provider)，即“网络平台提供商”，是指为用户提供的信息交流和技术服务的空间。（4）ASP(Application Service Provider)，即“应用服务提供商”，是指向用户

39、提供一切可能性的Internet应用服务。ASP通常是一些第三方的服务公司，他们在远程的主机上部署、治理、维护应用程序，然后通过广域网络，向远端的客户提供软件的计算能力。ASP的客户，没有自己的硬件和软件系统，统统租用ASP的；作为用户只需提供自己的业务数据（当然还有租金），就可以得到相应的结果和报表。（5）B2C(Business to Customer)。B2C是电子商务中的概念，B2C中的B是Business，意思是企业，2则是to的谐音，C是Customer，意思是消费者，所以B2C是企业对消费者的电子商务模式。这种形式的电子商务一般以网络零售业为主，主要借助于Internet开展在线

40、销售活动，即商家对个人，如天猫商城。在B2C模式下，个人信息的控制人便是Business即企业。（6）B2B（business-to-business）。B2B也是电子商务中的概念，指的是企业对企业通过电子商务的方式进行交易，相对于B2C的销售方式是企业对顾客。B2B也泛指企业间的市场活动，不局限于最终交易对象的认定。另外，B2B也指企业间定义业务型态的方式。B2B着重于企业间网络的建立、供应链体系的稳固。如阿里巴巴。在B2B的商业模式下，涉及的是企业之间的信息安全，不涉及消费者个人的信息安全问题。（7）C2C（Consumer To Consumer / Customer to Custom

41、er）。C2C同样是电子商务的概念，是电子商务的专业用语，即消费者之间的电子商务交易，因为英文中的2的发音同to，C指的是消费者，因为消费者的英文单词是consumer/customer，所以简写为C，故C to C简写为C2C。C2C的意思就是个人与个人之间的电子商务。比如一个消费者的有一件衣服，通过网络进行交易，把它出售给另外一个消费者，此种交易类型就称为C2C电子商务，如淘宝网。在C2C模式下，网购消费者个人信息控制人指的便是在网络交易平台上进行商品交易的零售商们。（8）物流信息持有者。物流信息持有者是指从事物流行业从而持有网购消费者个人信息的人。在网络上进行实物交易必然涉及到物流的问题

42、，消费者们要拿到实物，必然会在购物网站上留下自己真实详尽的个人信息，而这些能识别个人的信息会被填写到物流单上，从而造成消费者个人信息被泄露的问题。作为物流信息的持有者，无疑有很便利的条件获取网购消费者的个人信息，极易造成消费者个人信息被泄露。对于网购消费者个人信息的控制人来说，指的便是B2C与C2C经营性购物平台的个人信息控制人。在我国，相对较大的购物网站指的便是淘宝网、天猫、当当网、卓越网等网站。它们作为网购消费者个人信息的控制人，必须保障消费者的个人信息安全，并对个人信息处理、使用过程中的安全负责。二、网购消费者个人信息的保护与隐私权（一）隐私权之理解隐私权作为独立的概念被提起，起源于美国

43、。1890年，美国波士顿两位律师塞缪尔沃伦（Samuel Warren）和路易斯布兰代斯（Louis Brandeis）在哈佛法学评论（Harvard Law Review）共同署名发表隐私权（The Right to Privacy）一文。 Samuel D. Warren Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review,Vol.4,No.5,193-220(Winter 1890)虽然在1890年之前，对隐私的论述就已经存在，即“独处的权利”（the right to be left alone），但是，在这篇文章

44、中指出隐私是人类人格和尊严的一部分人，这依然是隐私理念的一个巨大突破。此时的隐私权理论依旧十分的粗糙，经过多年的发展之后，隐私权的理论才渐渐完善起来。1902年纽约法院审理的罗伯森诉罗切斯特折叠箱公司一案中，美国法院首次确认了隐私权的理论。 罗伯森诉罗切特折叠箱一案：该案的被告未经原告同意，复印其照片作为本公司的产品广告，原告遂请求法院的保护，纽约法院依据隐私权理论判决原告胜诉。随后，隐私权理论在美国迅速发展起来，1965年隐私权作为法定权利被写入人权法案，美国也制定了一系列保护隐私权的法律。随着隐私权作为法定权利逐渐被大众所认可，隐私权的立法在各国也迅速发展起来，各国纷纷建立起保护隐私权的各

45、项制度。关于隐私权的定义，学界并没有对此做出一个统一的解释。根据布兰代斯和沃伦律师的理解，他们认为隐私权是“独处的权力。英国牛津大词典认为隐私权是不受他人干扰的权利，关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。牛津法律大辞典，光明日报出版社,1988年版,第719页。吕光先生则认为：“隐私权是对个人私生活的保护，使每个人能安宁居住、不受千扰，未经本人同意者，其与公众无关的私人事务，不得刊布或讨论，其个人姓名、照片、肖像等非事前获得本人同意，不得擅自使用或刊布，尤不得做商业上的用途。 杨立新著：人身权法论，人民法院出版社,2002年版,第670页。张新宝教授认为：“隐私权是指自然

46、人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。” 张新宝著：隐私权的法律保护，群众出版社2004年版,第12页。王利明教授认为：“隐私权是自然人享有的对其个人的、与公共利益无关的私人信息、私人活动和私人领域进行支配的一种人格权。” 王利明著：人格权法新论，吉林人民出版社1994年版,第487页。（二）网购消费者个人信息的保护与隐私权的区分个人信息的英文单词是“information”，而隐私的英文单词是“privacy”，隐私权在

47、世界范围内被提起不过是最近一百多年的事，而在我国，隐私权在我国的兴起不过十来年，我国的学者们也对个人信息与隐私之间的关系各有不同的看法。有的学者主张个人信息是一种隐私，对个人信息的保护即是在对隐私权进行保护 王郁琦著：“NII与个人数据保护”，载信息法务透析(台湾)1996年1月，转引自齐爱民：个人资料保护法原理及其跨国流通法律问题研究，武汉大学出版社2004年版，第34页。，而从世界各国关于保护个人信息的立法与判例来看，也大多印证了这一点。周汉华先生认为在个人信息保护立法中，隐私权与个人信息保护的概念可以互换使用 周汉华著：个人信息保护法（专家建议稿）及立法研究报告，法律出版社2006年版，

48、第30页。王利明教授则认为隐私权是自然人享有的对其个人的、与公共利益无关的私人信息、私人活动和私人领域进行支配的一种人格权。从我国学者与教授的的观点来看，很多都认为个人信息保护与隐私权概念混同或者个人信息的保护是隐私权保护的一种。的确，侵害个人信息的行为常常会与侵犯隐私权的法律相竞合，但是并不能说明这二者可以互换使用，或者将个人信息保护纳入到隐私权保护的范围中去。我们国家法律对个人信息的保护，是对满足一定条件下的个人信息的的保护，并不局限于保护个人的隐私利益。个人信息划分为一般个人信息与个人敏感信息、公开的个人信息与隐秘个人信息；对于个人敏感信息来说，需要国家法律的特殊保护，而对于一般个人信息

49、来说我们国家的法律并没有加以特殊的保护；对于公开的个人信息来说，无论法律有没有加以特殊保护，信息一旦公开，就失去了隐私利益与保护的价值，不能取得像敏感信息一样的法律特殊保护。对于网购消费者个人信息来说，消费者的个人信息与隐私权确有重合的部分，一些网购消费者的个人信息实质上就是个人的隐私信息，但是它们各自的立法价值取向以及保护的范围有很大的不同，对于网购消费者个人信息的保护与隐私权保护的立法价值取向来说，网购消费者个人信息的保护不但涉及到人格尊严的保护还涉及到信息的自由流转问题，而隐私权保护通常仅仅是涉及到对于人格尊严的保护；而且对于隐私信息来说，更注重保护个人不愿意对外面透漏的信息或者是属于个

50、人的敏感信息，网购消费者个人信息的保护则更侧重于保护对于个人的一种“识别”，以及信息的流转问题。第二章 网购消费者个人信息的民法保护现状分析一、网购消费者个人信息民事侵权的现状（一）网购消费者个人信息侵权的主体1、网络用户我国法律对网络用户的概念有直接界定的是中华人民共和国计算机信息网络国际联网管理暂行规定实施办法第三条：“本办法下列用语含义是：（四）用户，是指通过接入网络进行国际联网上网个人、法人和其他组织；个人用户是指具有联网账号的个人。”该定义是对网络用户的广泛定义，在网购消费者范围内仅指的是利用计算机信息系统接受网络购物交易相关服务的人，是相对于网络交易平台提供者而言的。作为网络用户，

51、相对于网络交易平台提供者而言，无论是从技术水平还是资金规模来看，网络用户都不具备优势；当然，这里所讨论的网络用户不包括黑客等特殊的网络用户。而且，作为网络用户，在网上进行消费的过程中，网络用户往往遵循的是网络交易平台提供者事先拟定或者通过程序设定的程序或者权限来进行网络购物，网络用户并无选择的余地，天然处于一种弱势的地位。但是，这仅仅只是相对于网络交易平台提供者而言的；网络用户作为侵权主体，侵犯的往往是其他网络用户的合法权益；但这也并不排除网络用户利用网络交易的特点进行恶意订货，或者恶意诽谤等方式侵犯网上商城商家们的合法权利。但总的来说，网络用户基于其相对弱势地位，侵犯最多的还是其他网络用户的

52、合法权益，如偷取他人信息出售赢利、无权处分他人财产、垃圾邮件、垃圾短信等等。2、网络个人信息控制人上文所述网络个人信息控制人主要包括ISP(Internet Service Provider）网络服务提供商、ICP(Internet Content Provider)网络内容服务商、IPP(Internet Plat Provider)网络平台提供商、ASP(Application Service Provider)应用服务提供商、B2C(Business to Customer)企业对个人交易、B2B（business-to-business）企业对企业交易、C2C（Consumer To

53、Consumer / Customer to Customer）个人对个人交易等几种。 对于这些网购个人信息控制人来说，它们必须采取适当的措施来保障交易安全以及保存于网络上的个人数据和网络传输的安全。网购交易必定会获得大量的交易相对人的信息，特别是一些个人的隐私信息，所以作为网购网络信息控制人来说，履行保密义务是应尽义务之一。作为网购消费者个人信息的侵权主体，对于本文来说，主要指的是B2C与C2C即针对个人的侵权责任。在B2C与C2C提供的网络交易平台中，企业与零售商们可以检查客户的注册信息；处理客户订单；完成客户选购产品的结算，处理客户付款；能够进行电子拍卖；能够进行商品信息发布；能够发布和

54、管理网络广告；商品库存管理；能够跟踪产品销售情况；能够和物流配送系统建立接口；与银行之间建立接口；实现客户关系管理；售后服务等功能。3、黑客和计算机病毒制作者黑客是外来词源“hacker”的中文音译。我国学者郭世泽认为“黑客是利用某种计算机技术或是其他手段，善意或恶意的进入其非授权范围以内的计算机网络空间的人。” 郭世泽等著：解开黑客的面纱，人民邮电出版社2003年版，第2页。黑客是计算机编程的高手，他们可以通过扫描、分析计算机系统和网络的漏洞，针对这些漏洞，通过诸如复制、窃听、冒充、篡改和攻击等方式来侵犯计算机用户的合法权益利益和隐私。计算机病毒，我国较为权威的定义来自于1994年国务院颁布

55、的中华人民共和国计算机信息系统安全保护条例，该法第28条规定：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”计算机病毒一旦传播，往往会造成大规模的危害，病毒可以通过自我复制的方式通过各种途径侵入用户的计算机系统，攻击计算机的系统数据区、文件、内存、磁盘等，影响计算机的正常运行，给网络用户带来极大的损失。计算机病毒会自我复制与传播，有的计算机病毒可以大规模复制他人计算机的数据，造成他人信息数据的丢失与被侵犯。计算机病毒的制作者便是通过制造并传播计算机病毒来完成对网络用户个人电脑及个人数据的侵犯。黑客与计算机病

56、毒的制造者往往是相关联的。黑客可能同时还是计算机病毒的作者与传播者，或者在病毒的传播中进行黑客的行为，而黑客在入侵计算机系统给计算机系统造成漏洞后也很可能会导致计算机病毒的入侵。随着计算机技术的不断发展，这两者的结合越来越多，对网络用户个人电脑及个人数据所造成的侵犯也越来越多，范围也越来越广。4、物流信息的利用者网购领域的蓬勃发展，网购用户的不断增多也极大的促进了物流行业的不断发展，货物投递的快速可靠程度以及快递的信用程度，直接与网上贸易息息相关。物流一旦出现问题，那么会直接制约网购领域的发展。根据交易客体的不同，在网购领域对物流配送的主体和方式也有所不同。根据交易客体的不同，可以分为三类：1

57、、交易咨询类服务，如交易房屋租赁信息、远程教育、财经咨询等等。这类商品无需通过物流，可以在网络上直接执行。2、交易数字化商品，如电子书刊、音频、视频、电脑软件等等，可以在经过许可后通过网络直接下载，也无需通过物流来达到合同目的的实现。3、交易非数字化商品，如衣物、食品、电器等等，这类商品，则需通过物流来完成整个购物合同的执行。网络经济的发展需要物流的支持。“在电子商务时代、信息化、现代化、社会化的新型物流配送中心应当具有反应速度快、功能集成化、服务系列化、作业规范化、目标系统化、手段现代化、组织网络化、经营市场化、流程自动化和管理法制化等特征，还应具备高水平的企业管理、高素质的人员配备和现代化

58、的装备条件等”。 孙军等主编：电子商务概论，机械工业出版社2009年版，第117页。而随着物流行业的快速发展，个人查询物流的简便化，也使得个人消费者的信息极易被泄露。商品物流的配送，必须有物流单的存在，物流单上有消费者详细的个人信息，包括姓名、电话、详细的个人地址等信息。在现实生活中，很多网购消费者往往在拿到商品过后便直接将物流单完整的丢弃，极易造成个人信息的泄漏。而且，即使只是单纯的把物流单上的个人信息划掉，但是物流单上的条形码和快递单号也极易造成个人信息的泄漏；在现代智能手机普及化的时代，用手机上扫描物流单上的条形码，也会出现详细的个人信息；而对于快递单号，用手机或者电脑将快递单号输入查询

59、也会出现详细的个人信息，这些都易造成个人信息的泄漏。在现实生活中，很多人便是利用物流单上的一些信息，或是直接利用物流网络来收集消费者的个人信息，进行各种各样的不法活动，侵犯消费者的个人信息安全。（二）网购消费者个人信息侵权的行为表现1、非法收集网购消费者的个人信息 网购消费者信息会被侵权，首先涉及的便是侵权人对网购消费者个人信息的收集问题。在网络上，收集个人信息最常用的便是通过“cookies” Cookies用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记

60、录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。之类的追踪软件来追踪消费者在购物网站上的浏览、消费行为，并对这些信息进行收集，分析消费者的消费习惯，通过电子邮件、短信、电话等方式有针对性的向网购消费者发送广告，或者将这些收集到的信息出售给他人。“cookies”可以识别网络用户，可以用来追踪网络用户的用户习惯，在其诞生最初，其是为了方便网络用户对于计算机的使用，充当一个类似网络身份证的功能。但是现在“cookies”已经广泛的被各种

61、第三方网络广告公司所利用，对网络用户产生个人数据被泄露与病毒式广告侵袭的困扰，已经违背其诞生的初衷。可以想象，我们在任何时间、任何地点登入任何一家购物网站，浏览、选择、购买任何一家商品，都会被详细的记录在案，这是多么恐怖的一件事。对网购消费者个人数据进行收集的另一种比较常用的方法是，当消费者在购物网站上浏览、选择、购物的时候，购物网站会要求消费者填写大量的关于消费者自身的详细信息。这些信息不但包括消费者的姓名、性别、出身年月、家庭住址、职业、个人电话、个人邮箱，甚至还包括个人的收入、银行账号等等。这些个人信息被要求填写的相当详细，但是消费者对这些个人信息的收集是否超过必要限度、购物网站对这些个

62、人信息的处理以及对这些个人信息有没有良好的保护措施，消费者往往都是一头雾水。但是，从一定程度上来讲，这些对于顾客在购物网站上的浏览、选择、购物行为实质上对消费者并不是全无好处；因为购物网站在了解消费者的购物意愿后，可以有针对性的对网购消费者提供商品，增加可选择的货物以及降低网购消费者购物的成本。还有一种对网购消费者个人信息侵犯的情况是：在购物网站收集这些消费者个人信息时已经得到了消费者的同意，但是在消费者将信息上传后，购物网站却将这些信息利用于网购消费者同意时不知道或者同意范围以外的目的上。这些购物网站几乎都收集过消费者的个人信息，一旦你在哪个网站填写过个人信息资料，那么便经常可以收到关于这个

63、网站的垃圾邮件、垃圾短信等等。这些对于网购消费者个人信息收集的手段无疑会大大的打击网购消费者的购物热情，尽管有时候垃圾短信、垃圾邮件等也可以给消费者传递一定的信息，但是就根本上来说，都是对于网购消费者个人信息的一种侵犯。对于收集购物网站用户的个人信息来说，一般以B2C与C2C个人信息控制人和黑客、计算机病毒制造、传播者为主。 2、个人信息财产化在信息社会，个人信息的价值是极大的。对于企业来说，往往哪个企业掌握的客户资料多，那么哪个企业就能获得长足的发展。于是，对于处于需求信息的企业来说，他们千方百计的获取客户的个人信息；而另一方面， 为了迎合这些企业的需求，产生了一些信息收集者，他们收集了大量的个人信息，然后贩卖给有需求的企业。现实中很多的公益性质单位，如医院、学校等也将其掌握的病人资料、学生个人资料等等以有偿的方式透漏给别的企业。可以说，个人信息在现代社会已经产生的强烈