张楚晗

(广西师范大学，广西 桂林541004)

一、 个人信息的内涵

(一)个人信息

个人信息一词最早发源于联合国1968 年召开的国际人权会议，同一时期联邦德国黑森州也通过了相关法律即《黑森数据保护法》。 随后，瑞典颁布以及修订了《瑞典数据法》对加强数据信息的保护等方面作出相关规定。 各国家和组织对个人信息的表达也有所不同。 从欧盟来看，主要应用“个人数据”一词，即与个人身份相关的任何信息。 既包括能直接证明自然人的信息，也包括间接的信息，给予了公民最大的保护。 从美国来看，主要应用“隐私权”一词。 1974 年美国国会通过《隐私权法》，五年后将其纳入美国法典，是保护公民权利的一项重要法律。 其立法基本原则被许多国家借鉴。 从日本来看，其对个人信息范围的定义更加宽泛。 首先是“个人信息”即公民的一切信息；其次是“持有型个人数据”即拥有相关权限的机构或组织，对其内容进行增删修改后的数据；最后是“个人数据”即在计算机内以电子数据的形式将信息存储，把个人信息一次录入通过计算机编程处理等形成个人的专门数据库。

(二)我国法律对个人信息的定义

在我国，2016 年《网络安全法》中对公民个人信息的含义加以规定。 2020 年提交的《个人信息保护法》草案在其基础上对个人信息提出了新的内涵。 “个人信息”顾名思义就是由“个人”和“信息”两部分组成，即所有与公民个人相关的各种信息的总和，身份信息、婚姻家庭信息、社会信息都归属于个人信息。 从这一概念上来看，首先个人信息的表达形式具有多样性，可以以书面、电子数据等方式存储。 其次个人信息因其与人身不可分离具有双重属性。 由于经济、大数据等发展，使个人信息具有人身专属性的同时也具备财产性，频繁出现个人信息被窃取、非法出卖等情况，证明了公民的个人信息具有良好的经济价值。 最后个人信息具有可识别性，这是个人信息的根本特征。 所说的“识别”即信息和个人之间存在一定的因果关系。

二、 电子商务平台对个人信息保护的现状

随着互联网的不断变革，促进了电商平台的兴起和发展。 如今《网络安全法》和《电子商务法》的实施，在适用对象、保护客体、对数据的存储和处理等方面都进行了相应的完善和补充。 与传统的线下商务模式相比，线上交易为主的电子商务模式有着便捷性、灵活性等特点，但在方便人们工作、学习、生活的同时也带来了一些风险，在对用户个人信息的收集、使用、处理上都存在需要完善的问题。 如在购物平台经常会看到“您感兴趣的商品”，电商平台经营者利用用户在其平台的搜索记录、浏览记录、消费记录进行追踪，推荐与其消费兴趣、消费水平相关的商品。 此现象的出现主要是电商平台经营者对用户的信息进行过度的收集，对用户个人信息的安全造成了威胁，仍需更完善的法律体系和更有力的监督机制对其进行保障。

三、 电商领域发展中暴露的宪法保护个人信息安全存在的问题

(一)对个人信息安全的保护缺乏宪法依据

我国宪法中暂无对个人信息安全保护的直接规定，加快对其直接有效地保护迫在眉睫。 目前，我国对个人信息保护的规则和条款仅存在于《网络安全法》《刑法》《侵权责任法》《电子商务法》等法律中，对其保护效力不够高。 由于上述法律作为下位法实施的力度不够大，还需要宪法的强制力支撑来予以保障。 而宪法作为我国的根本大法，在我国社会主义法律体系中处于核心地位，其内容具有根本性、效力具有最高性，是其他法律制定和实施的基础。 随着社会、互联网经济的发展，不仅侵犯个人信息的方式日益增多，手段也更加隐秘，因此个人信息的保护除了需要普通法律的支持外更加需要宪法的保护。

(二)有些信息收集主体的行为缺乏合法性、合理性

目前，倒卖个人信息、个人信息泄露的现象时有发生。一些电商平台的经营者如没有尽到对消费者信息的保管义务，将会导致消费者个人信息泄露到其他主体手中，这些非法收集信息的主体可能通过发送网站链接或发送短信的形式，以商品质量不合格需要召回等为由，要求消费者提供个人信息账户号码或者扫二维码重新输入个人身份信息给其退款，消费者常由于疏忽按其要求进行操作，导致在输入自己的身份证号、手机号、验证码、银行卡号后卡里的钱被全部转走，这类信息收集主体的行为构成了典型的网络诈骗。2020 年某快递公司多位“内鬼”通过有偿的方式租借员工账号导致40 万条公民个人信息被泄露，该嫌疑人将收集到的信息以每条一元进行打包卖出，涉案金额高达120 万余元。许多同行看重其犯罪成本低赚钱快，在实施几次之后如果没有被发现，则会存在侥幸心理变本加厉，还有可能教唆他人一起犯罪。 因此，平台和企业等应加强信息安全建设，将保障用户的信息安全作为义务和责任，并加强对员工的信息安全教育，以防用户个人信息泄露现象的出现。

(三)对个人信息的法律保障不够完善

我国《中华人民共和国刑法》中正式规定了“出售、非法提供公民个人信息罪”和“非法获取个人信息罪”。 犯罪分子的犯罪手段升级，暴露出了法律的局限性。 以“其他方法”将犯罪手段予以概括不利于该条文在司法实践中的行使，易出现个案个判的发生。 我国《侵权责任法》对网络服务提供者的侵权行为进行了规定，对其是否承担连带责任和是否产生扩大责任进行了分类。 但很多用户受到侵害之后更优于选择置之不理、自行解决、向网络主管部门投诉，而很少采取民事诉讼的方式解决这类问题，暴露了在此方面我国公权力救济的不足。 与此同时，电商平台经营者通常以签订格式条款的形式来达到减轻、免除自己的责任，不利于交易中相对平等的实现。 我国《电子商务法》中规定了过度收集、无限期存储、使用用户个人信息等侵犯信息安全的行为。 以过度收集个人信息为例，在使用一些应用软件时，经常要求用户开启一些与其毫无关联的权限，对用户的个人信息安全造成威胁，可能会影响其人身财产安全，情节严重的可能对社会秩序和国家安全产生威胁。

(四)对个人信息保护方面缺乏宪法监督机制

我国宪法监督处于初级阶段，健全以宪法监督为主的监督机制，是保护个人信息的有效途径，应当尽快完善建议主体、审查范围、审查结果等存在的问题。 在建议主体方面，我国目前存在两种方式，一种是由最高人民法院等主体向全国人大常委会提出审查要求，此形式的提议往往会被听取或采纳，另一种是由社会团体、公民等向全国人大常委会提出审查建议，但可能受制于公民考虑问题不够全面、可操作性小等原因，规定公民的建议只有在“有必要时”才报送有关的专委会进行审查，往往流于形式，难以通过宪法监督制度真正地实现公民对个人信息的保护。 在审查范围方面，我国主要针对的是全国人大常委会制定的法律、行政法规、自治条例等，对一般性法律没有相关的约束，而由于我国关于个人信息的规范大多分散于一般性法律之中，难免出现一些与宪法不相符的情况，扩大审查范围，将一般性法律纳入审查监督范围刻不容缓。 在审查结果方面，目前我国对违宪审查的结果主要有三种，以对违宪审查结果的反馈为例，应向提审查建议或审查要求的主体进行反馈，并规定可以向社会公开结果。 此处的“应当”和“可以”则反映出此规定赋予了审查机关相对的自由裁量权，但如不向社会公开，会影响公民的知情权，不利于公民了解事情经过。

四、 面对电子商务环境，个人信息保护在宪法上的突破与完善

(一)尽快出台《个人信息保护法》，建立符合我国国情的个人信息立法模式

面对电子商务平台，个人仍处于弱势地位，只有通过立法的完善才能达到充分保护个人合法权益的目的。 在制定《个人信息保护法》的过程中，应解放思想，借鉴域外立法经验的同时，适应我国实际情况。 以美国为代表的分散立法模式，其对个人信息保护并没有出台相应的立法，实行个案负责方式，《隐私权法》作为美国第一部关于信息保护的法律，其相关原则值得我国借鉴。 以德国为代表的统一立法模式，确立了信息自主权这个概念，通过对人格权的保护达到对个人信息保护的效果。 将权利、义务、责任进行明确规定，提供统一的法律标准，任何人不得违犯法律侵犯公民个人信息，对侵害公民权益的行为进行制裁。 日本在美德的基础上设立个人信息保护委员会，将权力集中行使，原分散于各行政机关的信息监督权归到信息保护委员会的管理下，实现了对信息管理的专门化。 该立法模式同样对我国有一定的借鉴意义，同日本相比两国有一定的相似之处，日本宪法目前也没有将个人信息权纳入宪法中，但其公布的《个人信息保护法》，对保护公民权益、维护公共利益有重要的作用。

(二)通过宪法等相关法律，加强全行业自律

首先，在加强网络行业自律的同时，电子商务平台自身也要加强行业自律，两者不是择一的关系，而是相辅相成的，依托《中国互联网行业自律公约》等来提升行业自律标准。其次，电子商务平台在对个人信息进行收集、存储、使用的过程中，当获得提供方的授权同意并对其履行告知义务，不仅应当告知对方其收集、存储、使用的目的，还应当赋予提供方更多的选择权，而不是用一些格式条款强制获取某些权限。最后，在对个人信息进行收集时应当坚持必要限度原则，即收集信息时不得附加收集，并在达到使用目的后立刻将信息删除。 在电商平台相关条款中应当明确说明其使用目的，如需要收集用户隐私信息的，应履行提示义务，提示其拥有的权利和需要承担的义务并赋予其选择的权利。

(三)完善个人信息权入宪后的法律保障

将个人信息权写入宪法，但对个人信息的保护不仅需要宪法的支撑还需要其他部门法的保障。 在刑法中对“出售、非法提供公民个人信息罪”和“非法获取个人信息罪”条文中的“情节严重的”应当作出法律解释，加大对侵犯个人信息行为的惩罚力度。 目前刑法规定的侵犯个人信息的手段仅有四种，不法分子利用网络技术钻法律空白实行犯罪的情形越来越多，应当对法条中“其他方法”的这一兜底条款进行解释，弥补罪名规定手段范围的局限性。 在民法中应当遵循《民法总则》的规定，可以请求侵权人赔偿损失、消除影响、赔礼道歉等方式。 增加赔偿损失的数额可成为保护个人信息的重要手段。 在《电子商务法》中，主要约束的对象是电子商务的经营者，对于现如今的手机小程序购物、App 等都列为约束的对象。 由于电子商务本身具有延展性，能够从中衍生出许多附属产品，应将整理个人信息数据的公司等中间平台也纳入保护范围。 保护用户个人信息的所有权，限制电商平台经营者的使用权和经营权，维护电子商务中各方主体的利益。

(四)完善对个人信息保护的宪法监督机制

我国实行依法治国战略，宪法监督机制是保护个人信息的最后一道保障，在我国宪法监督制度现状和存在问题的背景下，提出以下几点完善措施：首先，应建立专门的宪法监督机构。 虽然我国的宪法监督机关是全国人民代表大会及其常委会，但是由于全国人民代表大会一年仅开一次会议，而宪法监督可能随时发生，导致全国人民代表大会不能充分了解案件事实的经过无法做出准确的判断，全国人大常委会每两个月开一次会，即使了解了案情也不方便及时将案件解决，缺乏时间上的连续。 其次，应扩大宪法监督范围，把一般性法律纳入审查的范围。 目前我国宪法监督机制监督的内容偏重于对法律、行政规章以及公权力机关工作人员的监督，然而随着市场经济的发展，大量个体户的产生，其违反宪法的行为不在少数。 因此，应扩大监督的范围，政党、人民团体、社会组织等的活动都应被包含，审查法律合宪性的同时对公职人员行为的合法性也进行监督。 最后，对宪法监督程序各方面进行完善，在宪法监督主体上应扩大范围，使更多的机关有权对与宪法相违背的行为进行有效的监督。