刍议消费者个人信息权的保护
莫小春
摘要:我国已成为网络用户大国,信息社会下的消费者个人信息具有潜在的商业价值,因此,消费者的个人信息不断被泄露、非法利用、非法交易,且有愈演愈烈之势。通过法律手段保护消费者的个人信息权已成为众望所归。
关键词:消费者 个人信息权 立法
中国互联网络信息中心于2009年1月13日发布的第23次《中国互联网网络发展状况统计报告》显示,截至2008年底,我国网民数达到2.98亿,宽带网民数达到2.7亿,年增长率为41.9%。国家CN域名数达1357.2万,三项指标继续稳居世界排名第一。目前的网络购物用户人数已经达到7400万人,年增长率达到60%。除网络购物外,网络售物和旅行预订也已经初具规模,网络售物网民数已经达到1100万人,通过网络进行旅行预订的网民数达到1700万人。[1]从以上数据可以明显地看出,随着我国网民的数量不断地增加,越来越多的普通消费者将尝试、并习惯于网络购物。与此同时,这些消费者的个人信息被不当收集、恶意利用、篡改利用以至扰乱消费者个人安宁生活并进而危及其生命、财产安全的风险也大大增加。许多消费者在面对侵害时,甚至发出了“赤身裸体于信息社会”、“已是一个透明人”的慨叹!因此,如何根据我国国情及今后信息化发展的现实需要,加快我国消费者个人信息保护的法治化进程,已经是摆在我们面前亟需解决的课题。
一、消费者个人信息权的概念
个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。[2]因此,消费者的个人信息也应包括消费者的姓名、性别、职业、学历、联系方式(家庭地址、电话、E-MAIL)、婚姻状况、收入和财产状况、指纹、血型、病史等可以识别消费者个人的所有信息。根据个人信息的隐私程度不同,个人信息可以分为敏感个人信息和一般个人信息。敏感个人信息是指涉及个人隐私的信息,具有较强的隐秘性,是本人所不愿意公开的或者公开会给本人造成损害的个人信息;一般个人信息是指不具有隐秘性,但具有识别性,一旦泄漏或被非法利用会给本人的生活安宁或财产利益造成损害的个人信息。法律区分敏感个人信息与一般个人信息的目的在于对敏感个人信息给予特殊的保护,采取特殊的保护措施。如欧盟“95指令”第8条就明确规定:对于敏感的个人信息,要给予特殊的保护。
消费者个人信息权并不是一个法定的概念,而是从学理角度在隐私权的基础上提出的一种新概念。由于我国的消费者权益保护法将消费者定位于为生活消费需要购买、使用商品或者接受服务的自然人,因此,消费者个人信息权是指为个人生活消费需要购买、使用商品和接受服务的自然人所享有的个人的与公共利益无关的个人信息、私人活动和私有领域依法受到保护,不被他人非法侵扰,可以自由支配的一种权利。根据此概念,消费者个人信息权的内容应当包括个人信息决定权、保密权、查询权、更正权、封锁权、删除权和报酬请求权。
二、消费者个人信息权的法律保护现状及侵害表现
(一)消费者个人信息权的法律保护现状
中国社会科学院已于2006年1月公布了《中华人民共和国个人信息保护法》专家建议稿。但是直至现在,《中华人民共和国个人信息保护法》还未正式出台,更别谈关于消费者个人信息权保护方面的法律了。我国目前关于个人信息保护方面的立法主要集中在宪法和民事立法中。
1、宪法对个人信息的保护。《中华人民共和国宪法》第38条规定:中华人民共和国公民的人格尊严不受侵害,禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。本条的规定是个人信息权利的直接宪法保护基础。宪法第39条和第40条也可以当作是我国个人信息保护的直接宪法依据。另外,宪法第41条、第47条、第51条和宪法修正案第24条,则可以作为宪法对个人信息权利的间接保护的依据。
2、民法对个人信息的保护。民法对个人信息的保护归入名誉权中进行间接保护。在我国1986年制定的《民法通则》中没有直接规定隐私权为公民的人格权。《最高人民法院关于执行若干问题的意见(试行)》作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是在第139条规定了侵犯公民的肖像权、第140条规定了“以书面、口头等形式宣扬他人隐私的行为”这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头方式宜扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。”2002年12月23日,九届全国人大第三十一次会议首次审议的民法典草案在人格权一编明确规定,自然人享有隐私权。
3、地方性法规对消费者个人信息的保护。《上海市消费者权益保护条例》已经把消费者隐私权作为一项单独的权利给予保护,该条例第29条明文规定“经营者提供商品或者服务时,不得要求消费者提供与消费无关的个人信息”、“经营者未经消费者本人同意,不得以任何理由将消费者的个人信息向第三人披露”。此外,还有已于2008年10月1日起实施的《河南省信息化条例》也明确规定,公民、法人和其他组织将有权向开发利用其信息的单位和个人了解相关情况,对不实的信息,将有权要求修改或者清除。除上海、河南外,福建、北京、浙江、宁夏等省市、自治区都对消费者权益中的隐私权保护有了足够的重视,并积极进行实施办法的修订。
4、相关网络立法对消费者个人信息的保护。目前我国还没有涉及网络个人信息的专门立法,一些规定主要功散见于以下法律当中:《计算机信息网络国际联网管理暂行规定实施办法》第18条、《计算机信息网络国际联网安全保护管理理办法》第7条的规定。2000年11月7日信息产业部发布施行的《互联网电子公告服务管理规定》中规定了“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”的内容。从目前互联网纠纷日益增多的现实分析,这样简单的规定显得有些捉襟见肘。
综上所述,可以看出我国涉及个人信息保护方面的法律缺少专门立法。现有的立法虽然体现了保护个人信息的精神,但并未明确将个人信息权作为一项法律权利予以确认。这不仅削弱了对个人信息权的保护,也影响了其它法律法规对个人信息权的规定。由于我国的上位法—《民法通则》未对隐私做出具体的规定,没有保护一般隐私权,所以我国消费者的个人信息权的保护也就失去了可遵循的基本原则。首先是涉及个人隐私保护的法律不成体系,其次是我国没有综合性的关于个人信息的立法,只有一些关于隐私的规定散见于各种等级的法律文件之中,内容既零散,相互之间又缺乏衔接和统一,根本没有针对个人信息的收集、保存、分析、更新、披露、利用以及销毁等内容的详细规定。最后,这些法律规定大都没有规定具体的救济措施。大多数规定的只是泛泛地要求信息利用部门不得为哪些行为,而缺少对违反相关规定所应接受处罚的规定。所以在司法实践中,就很难对违法信息利用主体进行相应的处罚。此外,我国目前的个人信息保护主要范围为个人隐私信息,我国在隐私保护方面,仅仅提供了有限的、间接的隐私保护,与国外相比,远不能达到提供有效保护的程度,且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制。[3]
(二)消费者个人信息权被侵犯的表现
随着市场经济的发展和信息技术的提高,消费者的个人信息显示出其潜在的商业价值,逐渐成为商业竞争的重要资源。自然而然地,消费者的个人信息也就成为某些人卖钱的工具,因此,消费者的个人信息遭到经营者不当收集、非法交易和篡改,进而侵扰消费者私人生活、侵犯消费者私人事务的隐患也随之出现。
人民网曾于2008年开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重[4]:刚刚购买住房的人可能会接到无数装修公司的业务联系电话,垃圾邮件、无聊短信多了……消费者不得不疑惑自己的个人信息怎么就被这些商家知道了,自己的个人信息是被泄漏了还是被卖了?那么是谁刺探了我们的个人信息?
1、商家不合理地收集消费者的个人信息。日常消费活动中,消费者经常会遇到这样的情形:如果申请商场的消费积分卡,不仅要达到一定的消费金额,而且还必须填写一份个人资料表,内容包含持卡人姓名、身份证号码、出生年月日、电话、单位名称等内容。这些个人资料大多与申请积分卡并无关系,但经营者的行为使得消费者想获得优惠的机会,就必须提供详细的个人资料。不合理地收集消费者的个人信息在网络世界更为常见,几乎所有的网上经营者都要求消费者登记自己的个人资料,如姓名、性别、电话、住址等,有些还要求提供身份证号码、收入状况。同时,经营者却又往往不说明要求提供这些资料的真正原因、使用目的及处置方式,也不对消费者提供信息之后所享有的权利给予说明。经营者完全有可能收集多于实际所需的资料或者将收集到的资料用于消费者未曾预料的用途。2008年“3.15”消费者权益日期间被媒体曝光的“分众事件”,揭开的黑幕让人触目惊心:仅一个分众无线传媒技术有限公司就掌握了中国5亿多手机用户中一半的信息。该公司对机主的信息进行详尽分类,细致到机主的性别、年龄、消费水平等,以“精确”发送“广告”短信到个人。[4]
2、商家不当的泄漏消费者的个人信息。拥有消费者个人信息的经营者在未征得消费者同意的情况下,主动将此个人信息不恰当地泄漏或公之于众。据《北京青年报》在2005年的调查报道,北京、上海、广州三地分别有60.4%、55.1%、39.1%的公民个人信息被泄漏和非法使用,最常被泄露的个人信息分别是联系方式、证件号码、职业情况、收入和财产情况以及医疗档案。[5]据业内人士介绍,在网络上目前有五类个人信息最为抢手,它们分别是:股民信息、新楼盘业主信息、私车车主信息、企业老板与经理人信息以及新生婴儿信息。
3、商家非法交易消费者的个人信息。市场经济条件下,消费者的姓名、年龄、学历、职业、收入、身份证号码等个人信息,都可能成为有价值的商业信息。对部分商家来说,这些信息谁掌握得越多,谁就拥有更多的潜在消费者。因此,掌握个人信息的经营者在未征得消费者同意的情况下,为谋取一定利益就将收集到的消费者的各种个人信息倒卖给需求者。目前,个人信息的交易主要有两种方式:一种方式是公司之间相互交换个人信息,这种形式被商家称为“在有限范围内与合作伙伴共享信息”。当一个公司需要另一个公司所掌握的个人信息时,而另一个公司也恰好对该公司掌握的个人信息有兴趣,那么两公司可以通过协商各取所需。在这种方式下,由于每个商家的合作伙伴不是单一的,所以共享的范围很难得到有效控制,个人信息很容易被更多的商家知晓并利用,这无疑侵犯了个人信息权。另外一种方式是个人信息的买卖。商家将自己所掌握的个人信息明码标价,公开出售给信息需求者。现在北京、上海等各地马路边上随便叫卖的“老板名录”、“企业家手机大全”等,莫不是利益驱动下的牺牲品。自从搭上网络的快车以后,“个人信息的安全”就变得更加不确定。64.5%认为网上注册是泄露的主要途径,如今网上公开叫卖个人信息的网站多如牛毛,什么中国企业名录下载网、全国大型城市老板手机号码,只要网上搜索一下,应有尽有。[6]非法交易消费者的个人信息最典型的行业是在房产行业。属于买房人隐私的个人信息成为部分售楼人员和中介公司的赚钱工具,而这种现象正在房产中介行业迅速蔓延。
三、保护消费者个人信息权的建议及对策
如前所述,我国目前对保护消费者的个人信息问题还没有专门立法,因此,如果消费者对上述搜集信息、滥发信息者追究法律责任并索赔的话,消费者的诉讼请求也很难获得人民法院的支持。因为商家通过非法交易等手段搜集到的信息通常都是消费者的姓名、性别、职业、手机号码、E-mail等信息,它们并不能和侵犯名誉权扯上直接关系,所以也就无法被纳入到隐私范围而受到保护。
(一)法律的保护
甘肃省农村集体经济审计办法
甘肃省人民政府
甘肃省农村集体经济审计办法
甘肃省人民政府令第47号
《甘肃省农村集体经济审计办法》已经2008年7月23日省人民政府第9次常务会议讨论通过,现予公布。自2008年9月1日起施行。
省长 徐守盛
二○○八年七月二十九日
甘肃省农村集体经济审计办法
第一章 总 则
第一条 为了加强农村集体经济审计监督,保护农村集体经济组织及其成员的合法权益,促进农村经济发展,根据《中华人民共和国审计法》和《甘肃省农村集体资产管理条例》,结合本省实际,制定本办法。
第二条 本办法适用于本省行政区域内对农村集体经济组织财务收支及其经济活动的审计监督。
第三条 县级以上人民政府农业行政部门和乡镇人民政府主管本行政区域内农村集体经济审计工作,审计业务接受国家审计机关的指导。各级农村集体财务与资产监督管理机构(以下简称农村审计机构)负责具体工作。
农村审计机构履行审计职责时,必要时财政、监察、公安等部门和有关金融机构应当予以协助。
第四条 农村审计机构对农村集体经济组织(包括行使其职能的村民委员会)及其所属单位、农村专业合作社有关财务收支情况及其经济活动,依法进行审计。
村集体经济组织与乡镇农村审计机构有会计委托代理关系的,应当由县市区农村审计机构审计。
第五条 农村审计机构的审计人员,应当参加专业培训并经省农业行政主管部门考核,取得合格证后,实行持证上岗。
农村审计人员在办理审计事项时,必须客观公正,实事求是,廉洁自律,保守秘密。
第六条 农村审计人员与被审计单位或者审计事项有下列情形之一的,应当回避:
(一)与被审计单位负责人和有关主管人员之间有夫妻关系、直系血亲关系、三代以内旁系血亲以及姻亲关系的;
(二)与被审计单位或者审计事项有经济利益关系的;
(三)曾在被审计单位担任领导职务,脱离被审计单位不满两年的;
(四)负责被审计单位会计代理业务的;
(五)与被审计单位或者审计事项有其他利害关系,可能影响审计公正的。
第二章 审计范围与权限
第七条 县市区农村审计机构应当根据下列事项编制年度审计工作计划:
(一)同级人民政府和上级主管部门交办的审计事项;
(二)农村集体经济组织提请审计的事项;
(三)农村集体经济组织成员反映需要审计的事项。
第八条 农村集体经济组织下列事项应当接受审计监督:
(一)财务管理制度、预算的执行情况和其他财务收支情况;
(二)财务会计凭证、账簿、报表的完整性、真实性、合法性和规范性
(三)资产的处置和债权债务的管理情况;
(四)承包金、租金、利息、土地补偿费等集体收入的管理使用情况;
(五)“一事一议”筹资筹劳的管理使用情况;
(六)政府拨付及社会捐赠资金、物资的管理使用情况;
(七)主要负责人任期及离任经济责任的履行情况。
第九条 农村审计机构办理审计事项,行使下列职权:
(一)检查被审计单位的会计凭证、会计账册、账目、报表、财务会计报告、经济合同、财务收支计划和资产以及其它与财务收支有关的资料;
(二)经县市区农村审计机构负责人批准,查询被审计单位在金融机构的账户和有证据证明的被审计单位以个人名义存储在金融机构的存款;
(三)向有关单位和人员调查与审计事项有关的问题,收集证明材料;
(四)发现被审计单位转移、隐匿、篡改、毁弃会计报表、会计凭证、会计账簿以及其他财务资料的,经农业行政主管部门负责人批准,可暂时封存有关资料;
(五)对被审计单位违反财经法纪、损害农村集体经济组织利益的行为,有权制止并责令其改正,拒不改正的,建议有关部门暂停拨付有关款项,对有关责任人员给予处罚;
(六)根据需要,通报或公布审计结果;
(七)检查被审计单位执行审计决定和意见的情况。
第十条 农村审计机构应当健全审计制度,建立审计档案,妥善保管审计资料。
第十一条 审计文书的格式由省农业行政主管部门统一制定。
第三章 审计程序
第十二条 农村审计机构进行审计时,应组成不少于两人的审计组,提出审计方案,经农村审计机构负责人批准后实施。
第十三条 农村审计机构应当在实施审计3日前,向被审计单位送达审计通知书。
审计通知书应明确审计依据、审计内容、实施审计时间、审计人员组成及对被审计单位的要求等有关事项。
被审计单位收到审计通知书后,应做好接受审计的准备,并提供必要的工作条件。
第十四条 审计组根据审计方案要求,向有关单位和人员进行调查,并取得证明材料。证明材料应由提供者签名或盖章。不能取得提供者签名或盖章的,审计人员应当注明原因。
在调查时,审计人员应当出示有关证明和证件。
第十五条 审计终结后,审计组应当及时完成审计报告,并征求被审计单位的意见。被审计单位对审计报告有异议的,应在收到审计报告之日起10日内,将书面意见送交审计组。对被审计单位提出的意见,审计组应当作出说明或者复查。逾期未提出书面意见的,视同无异议。审计组应当将审计报告和被审计单位的意见一并提交农村审计机构。
第十六条 农村审计机构应在收到审计组的审计报告之日起30日内,对审计组的审计报告和被审计单位的意见一并进行审议后,作出审计结论,提出审计机构的审计报告。对应当由县市区农业行政主管部门或乡镇人民政府处理、处罚的,向其提出处理、处罚的审计意见;应当由有关主管部门或组织处理、处罚的,向其提出处理、处罚的审计建议。
第十七条 县市区农业行政主管部门或乡镇人民政府应当根据农村审计机构提出的审计意见,依法作出审计决定,并将结果书面通知农村审计机构。
第十八条 审计决定自送达之日起生效。被审计单位应当执行县级农业行政主管部门或乡镇人民政府和农村审计机构在法定职权范围内作出的审计决定和提出的要求改进、纠正的意见、建议。
审计决定应当报上级农村审计机构备案。上级审计机构认为审计决定违反国家有关规定的,可以提请同级主管部门责令作出审计决定的部门予以变更或者撤消。
第十九条 农村审计机构提出的审计建议,被审计单位、有关主管部门或组织应当依法作出处理决定,并将结果书面通知农村审计机构。
第二十条 被审计单位和个人对审计结论有异议的,可以在收到审计机构的审计报告之日起15日内,向作出审计报告的上一级农村审计机构申请复审。复审机构应当在收到复审申请之日起30日内作出复审结论和决定。
被审计单位和个人对审计决定或复审报告不服的,可以依法申请行政复议或提起行政诉讼。
第四章 法律责任
第二十一条 被审计单位和个人违反本办法规定,有下列行为之一的,由县市区农业行政主管部门给予警告,并责令其 限期改正;拒不改正的,对单位主要负责人及有关责任人员处以1000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)拒绝或者拖延提供与审计事项有关资料的;
(二)拒绝、阻碍审计人员依法行使职权的;
(三)转移、隐匿集体资产的;
(四)篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财务收支有关的资料,或者提供虚假资料的。
第二十二条 被审计单位违反国家规定,有私存私放公款、白条抵库、收入不入账、违规发放补助、奖金、报销费用等的财务收支行为的,由县市区农业行政主管部门责令其改正;拒不改正的,给予警告,并对单位主要负责人和直接责任人处以500元以下的罚款。
第二十三条 对被审计单位依法应当上缴、退赔的款项,农村审计机构应当向有关主管部门提出建议,有关主管部门应当依照有关法律行政法规的规定予以扣缴、追缴或者采取其他处理措施,并将结果书面通知农村审计机构。
审计中追回的集体资产,应当退还给农村集体经济组织。
第二十四条 农村审计人员滥用职权、徇私舞弊、玩忽职守的,由其所在单位或主管部门给予行政处分;构成犯罪的,依法追究刑事责任。
第五章 附 则
第二十五条 本办法自2008年9月1日起实施。