电子商务背景下个人信息保护研究

邹强 王景

摘 要：电子商务的蓬勃发展促进了社会的进步，给大众带来了诸多便利，同时它也是一把双刃剑，给个人信息保护造成巨大的挑战。电子商务背景下保护个人信息，不仅是保护个人权利之必须，而且是促进电子商务健康发展、深化国际合作的需要。面对电子商务的迅猛发展，我国个人信息保护形势却不容乐观;加强个人信息保护，必须从完善立法、建立行业自律机制及运用技术化手段等方面入手，形成一个立法保护为主、行业自律为辅的保护体系。

关键词：个人信息 电子商务 信息技术 商业贸易

近日，圆通快递40万条客户个人信息泄露事件持续发酵，个人信息保护问题又一次成为人们关注的热点。用户信息被泄露后，很多信息流入从事诈骗活动的犯罪分子手中。信息被泄露的用户成了“猎物”，损失的不只是财物，还会是人身安全。信息泄露事件发生后，企业应该多一些担当，少一些“甩锅”，各方齐心协力保护好用户的信息，才能赢得用户的信赖，也只有这样，企业才有未来。

一、个人信息与电子商务

（一）个人信息

何为“个人信息”？在学术界存在“私人信息”“个人数据信息”等术语，虽然各类术语在表述上存在差别，但其含义大致是相同的。“信息”是指数据经过处理后可以提供为人所用的内容。[1]个人信息不仅指文字形式存储的数据，而且还应该包括其他一切能够用于识别个人的一切数据信息，具体包括但不限于：身份信息、家庭与社会关系、职业经历、个人健康状况等信息。在我国《民法典》第一千零三十四条也明确界定了个人信息的定义，这对于界定个人信息以及个人信息保护具有巨大的促进作用。

（二）电子商务

现代信息技术广泛地渗透到人们的生活和生产之中，并且改变了人类生存的社会环境，现代信息技术将为经济发展带来新的发展契机，最重要的就是电子商务的产生和发展。关于电子商务的含义，学术界也是各执一词。有学者认为电子商务可以分为狭义和广义上的电子商务。“狭义电子商务是指通过电子行为进行的商事活动”。[2]我国在2018年颁布了《电子商务法》，该法第二条第二款阐释了电子商务的含义，前述狭义上电子商务与《电子商务法》意义上的电子商务含义基本一致。

（三）电子商务背景下保护个人信息的意义

随着信息技术的高速发展，个人信息高度数字化、网络化，这给个人信息保护带来了巨大的困难，使得侵害个人信息的行为具有低成本、隐蔽性以及危害面广等特征。这就需要我们明确在电子商务时代，保护个人信息的重要意义。

1.保护个人权利之必须。面对数量庞大的个人信息，在网络高速发展的当今，通过大数据分析，很容易勾画出一个人的全貌，乃至于掌握个人的全部行踪。在大数据发展的现在，我们每个人都是行走着的透明人，你的财务信息、医疗信息等重要信息被各种APP存储着，并被相关企业收集。因此我们需要加强对个人信息的保护，严格限制那些掌握着我们个人信息的主体，包括但不限于政府、企业;必须制定更加严格的个人信息采集、运用以及保护等方面的制度，来保护我们的个人信息。

2.有利于促进信息的自由流动。保护个人信息不仅仅为了保护个人的权利，在当今大数据与人工智能高速发展的时代，数据就是财富，个人信息具有巨大的商业价值。就目前来看，很多商家、企业，都采用通过大数据分析、精准推送的方式来促销商品，这在很大程度上提高了成交的概率。而且信息的自由流动，有利于降低市场主体的交易成本，促进商业贸易便利化。

3.有利于我国电子商务的健康发展。在网络交易中，消费者的个人信息往往会在知情或者不知情的情况下被商家收集，消费者处于被动、不利的局面。如果不加强对个人信息的保护，这将抑制消费者网络购物的热情，在一定程度上阻碍我国电子商务的健康发展。

4.是进一步深化国际经济合作，促进对外开放的需要。面对当前国际社会单边主义、贸易保护主义盛行。2020年7月30日召开的中共中央政治局会议指出，当前经济形势仍然复杂严峻，不稳定性不确定性较大，我们遇到的很多问题是中长期的，必须从持久战的角度加以认识，加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局。我国正在积极倡导“一带一路”发展新格局，世界上众多国家参与其中;前段时间刚刚签署的《区域全面经济伙伴关系协定》（RCEP），标志着当前世界上人口最多、经贸规模最大、最具发展潜力的自由贸易区正式启航。

随着科学技术的发展，世界各国的联系将更加紧密，国际贸易水平将会进一步提高，发展将会更加迅猛。“目前，国际上已经有50多个国家制定了《个人信息（数据）保护法》，特别是欧洲国家，对欧洲公民的个人信息保护已经延伸到过境数据流。”[3]但是我国对于个人信息保护水平尚未达到这个标准，这将不利于我国于欧洲国际贸易的发展，也会使我国企业在国际竞争中处于不利的地位。

二、电子商务背景下个人信息保护现状

从全球来看，过去的2019年，大规模的数据泄露事件频频发生，呈现爆发递增的趋势，当前数据面临的安全状况仍然不容乐观。据安全情报供应商Risk Based Security（RBS）的2019年Q3季度的报告，2019年1月1日至2019年9月30日，全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条记录。为了展示趋势，RBS列举前7年数据泄露情况。从数据泄露事件数量来看，整体呈现出递增趋势，其中2019年泄露事件（5183）比2018年（3886）上涨33.3%。

圆通快递数据泄露仅仅是冰山一角。根据永安在线数据资产泄露监测平台，从2018年正式开始运营至今，已发现数据资产泄露风险事件超70000条，涉及到证券，银行，保险，电商，社交，快递，短视频，政府，教育等生活中的各行各业。在这其中，发现快递行业数据资产泄露风险事件787起，占比1.1%;涉及到包括顺丰、圆通、中通、申通、韵达、EMS、德邦等国内各大快递公司。其中涉及到圆通的风险事件72起，占比9.1%，泄露数据总量达到10亿，其中涉及到个人隐私数据包括姓名、电话、住址等信息的数据量为1亿。[4]由此我们可以看出，快递行业一直处于数据资产泄露的重灾区，侵害个人信息的案件时常发生，并呈现出信息量大、隐蔽性强、危害大等特征，因此我们需要进一步完善我国个人信息立法，加强监管，形成保护个人信息的巨大合力。