学术期刊发表网是专业正规学术期刊投稿|学术论文发表网站

学术期刊发表网

法律论文范文、法律论文发表就找学术期刊发表网
学术期刊发表网>法律论文免费文献>大数据背景下B2C商务用户个人信息安全的法律保护

大数据背景下B2C商务用户个人信息安全的法律保护

学术期刊发表网 位置:法律论文 时间:2021-05-15 11:46 (12)

摘要:摘 要: 大数据在我国 B2C 行业中广泛应用,主要用于分析用户数据进行精准营销。随着应用技术的发展和成熟,收集和分 析用户数据过程中出现的个人信息安全问题足以引起重视。这些

  摘 要: 大数据在我国 B2C 行业中广泛应用,主要用于分析用户数据进行精准营销。随着应用技术的发展和成熟,收集和分 析用户数据过程中出现的个人信息安全问题足以引起重视。这些问题主要体现在未经用户同意私自收集、超范围利用、设置注销 账户障碍以及恶意泄露等。本文基于法律层面对背后的原因进行分析探讨,并在立法和司法角度提出相关建议。

  关键词: 个人信息; 法律保护; 信息主体权利

大数据背景下 B2C 商务用户 个人信息安全的法律保护

  互联网的产生,使信息和信息机器成了一切社会活动的参与 者。在当下,大数据更是信息时代的宠儿,大数据不仅意味着庞大 的数据量,还意味着通过数据分析产生的持续影响力。互联网与大 数据的结合是信息化建设的必然趋势,但是随着越来越多的经营者 潜入这块市场,信息安全就成为一个经久不衰的话题,如何平衡信 息充分利用与安全保护,需要从法律角度积极应对。

  一、大数据应用在我国 B2C 商务行业中的个人信息安全问题

  大数据时代下的经济发展离不开信息的收集与利用,电子商 务企业更是以获取用户信息和数据分析为生存根基。但是,随着 市场逐渐进入红海化,越来越多的电子商务经营者为了获取更多 的经济利润,开始不择手段,利用各种工具非法收集利用用户的 个人信息。个人信息泄露给用户的生活造成了极大困扰,也对用 户的私人财产安全带来了威胁,使社会经济安全秩序遭到了严重 破坏。大数据背景下 B2C 商务中的信息安全问题主要表现在: 一 是未经用户同意收集和挖掘个人信息。私自收集个人信息,常见 情形为应用软件不明确告知收集和使用用户个人信息的方式、范 围和目的,甚至在获得用户同意授权获取信息前就收集用户个人 信息。二是超范围收集用户个人信息,常见情形为应用软件在不 合理的时间以及场合收集用户个人信息。对用户个人信息超范围 使用指的是违规使用用户个人信息,私自共享给第三者以及强制 用户使用定向推送功能都是违规使用用户个人信息的表现。三是 没有及时删除用户个人信息。四是对用户信息恶意泄露或用于其 他交易。个人信息一旦遭到泄露,我们的隐私信息就成为非法交 易的买卖商品。淘宝商家贩卖买家资料、速递公司或者快递员利 用职务之便非法倒卖公民个人信息。技术公司内部员工也可能利 用爬虫,违规获取用户网络信息。在大数据技术的支持下,这些 恶意行为人就可以轻而易举地得到用户全面又具体的个人信息, 包括准确的姓名、身份信息、家庭住址、家庭背景、网络浏览记 录、网上交易记录、网络借贷情况等。这些个人的私密信息就在 网络上被明码标价的叫卖,若是有人有意收购,整个交易过程便 能在网络上快速完成。不法分子再利用这些个人隐私信息获取用 户的信赖,降低群众的警惕性,进而通过利诱、恐吓等方式逐步 实现自己的非法目的。

  二、我国有关个人信息安全保护的问题分析

  ( 一) 个人信息保护法律规定比较分散且不完善

  目前,我国 《个人信息保护法 ( 草案) 》正提请审议,距正式 的 《个人信息保护法》实行仍需要一段时间。而在这之前相关的保 护个人信息法律规定都散布在各部门法律以及法规条例中。例如, 针对收集用户个人信息这一块,在 《中华人民共和国网络安全法》 第四十一条、 《电子商务法》第二十三条和 《消费者权益保护法》 第二十九条中规定网络运营者收集使用个人信息,应当遵循的原 则。《中华人民共和国民法总则》第一百一十一条规定了信息收集 使用主体的义务。此外, 《网络安全法》第二十二条的规定还与 《个人信息安全规范》第五条第四款关于获取个人信息的 “告知 + 同意”的规定有冲突的地方。不难看出,我国相关立法条文规定数 量较多,但实际上较为分散,并不成体系。从理论上来说,部分条 文只是规定收集和使用个人信息的原则或者部分义务责任,对个人 信息权利的规定比较模糊。同时,分散的法律条文也缺乏了体系上 的呼应。从实践层面来看,分散的规定操作性并不强。对用户而 言,个人权利不够明确,会导致无法及时寻求合法救济。对经营者 而言,个人义务分散规定在各规范中,难以形成具有威慑力的法律 体系,对违法行为不能保证有效的收敛和控制。

  ( 二) 侵权救济被动,用户维权困难

  信息在网络上的流转利用的过程中,用户很难做到实时掌握着 自己信息的控制和使用情况。一旦出现经营者故意侵权损害或者黑 客攻击网站泄露信息,用户即使知道自己信息已经被泄露,但是无 从得知侵权人的身份信息,根本无法对具体的侵权行为人提出诉讼 请求。即使清楚自己的信息在何处被泄露,但是也没有可靠的救济 方式。因为根据民事诉讼的归责原则,用户需要证明自己的损害后 果。可事实上,信息泄露带来的伤害并不如物质上的损害来得直 接,更多地表现为用户原有的宁静生活被打破。此外,用户以生活 安宁权被侵害,要想通过民法救济请求损害赔偿,也要遵循 “谁主 张,谁举证”的原则。而网络交易的虚拟和数据信息公开的特点, 使得一般无法收集有效证据证明经营者与侵权行为之间有联系。诉 讼对象多样化又隐蔽化,再缺乏有利证据以及诉讼过程复杂漫长, 用户的侵权损害不能及时得到赔偿,更无法及时阻止其他信息权利正在遭受的侵害。

  ( 三) 违法成本较低,导致侵权案件频发

  近年来,大量个人信息被明码标价、随处叫卖的现实案例并不 少见。我国刑法中明文规定了向他人出售或者提供公民个人信息不 同程度的刑罚。可尽管有刑罚规定和判例案例在先,恶意泄露和贩 卖个人信息的现象却仍然屡屡发生,侵犯个人信息的犯罪率仍旧是 持高不下。数据使用者应当为其使用数据的行为后果承担相应的责 任。基于犯罪经济学理论分析,犯罪行为人在决定实施行为之前会 对犯罪所得利益与犯罪成本之间做衡量。很明显,互联网领域的个 人信息贩卖往往仅靠网络社交软件就能完成。整个交易过程都是在 匿名性虚拟性的环境下实现的,毫不费力就能在短时间内获取大量 的有效信息。用户被侵权之后,由于维权困难,很少会提出民事赔 偿。我国法律对犯罪行为人的惩罚主要集中在刑罚上。不过,现行 司法中普遍存在刑罚适用较轻的情形。在北大法宝司法案例中对侵 犯个人信息案件进行检索,2019 年1 月1 日至12 月2 日,共有1252 起侵犯个人信息的司法审理案件,共有 856 件案例判处有期徒刑, 其中缓刑适用率达 63% 。侵犯个人信息犯罪成本较低,且犯罪收益 较高,行为人才会铤而走险,触碰法律和道德的底线。

  三、完善个人信息安全法律保护的对策建议

  ( 一) 《个人信息保护法》的系统健全

  《个人信息保护法 ( 草案) 》在现行法的基础上增设了有关个人 私密信息处理和保护的制度。综合具体的法律规定具有实务性和可 操作性等特点,就个人信息保护问题提出专门立法,是时代发展趋 势,对未来互联网数据时代的发展具有深远意义。作为时代特色, 《民法典》同样对个人信息保护有所涉及。《民法典》所构框架具有 一般性,而 《个人信息保护法》的规定则是对 《民法典》的补充和 例外规定,在二者都有规定时必然优先适用前者,后者只能在没有 规定的时候适用,这便是一般法与特别法的关系。[1] 《个人信息保 护法》作为一部单行法,不能脱离 《民法典》的立法精神,更重要 的是在立法技术上也要注重于 《民法典》的协调。其次, 《个人信 息保护法》需要个人信息保护作系统性规定,应当规构建系统全面 的个人保护法律体系。从信息收集、信息使用、信息注销再到被侵 权后个人信息权利救济,这整个过程都需要法律规定保驾护航。

  ( 二) 完善民事救济途径

  在举证责任方面,根据民法的公平原则为指导,一般以过错归 责为原则,将过错作为承担责任的标准。在具体案件中,难以证明 对方有过错的,可以实行过错推定原则。而用户作为被侵权人,必 然需要证明自己遭受损害事实的真实性。由于个人信息承载的利益 属性不同,个人信息被侵权产生的损害后果具有特殊性和多样性。 信息主体不仅可能遭受财产性损害,也可能遭受精神性损害。财产 性损害主要包括两个方面: 首先是直接损害,这种损害造成用户直 接性的物质损失。其次是间接损害,这种损害指的是个人信息被侵 权过程中未产生直接损失,而是由于需要维权,使得本不应该减少 的财产因为他人的侵权行为而减少。而精神性损害主要表现为用户 个人信息泄露以后,原本的生活宁静状态被打破,隐私权受到侵犯 导致精神紧张。不同形式的侵权行为直接导致损害结果的不同,也 导致损害赔偿方式的不同。针对不同的案件类型,最高人民法院可 以根据案件类型不同分别统一赔偿标准。由于诉讼成本和救济方式 的问题,单个用户提起诉讼经常难以实现。[2] 选择集体诉讼对用户 更具有实际操作意义,由代表人进行诉讼,不仅使更多的信息主体 得到权益保护,也减轻了法院审理这类纠纷上的压力。[3]

  ( 三) 重视行政、刑事手段调整违法成本

  个人信息泄露的背后隐藏的是利用大数据犯罪的灰色产业链, 从信息违法收集到信息处理加工贩卖,再到利用个人隐私信息进行 犯罪,用户对个人信息利用情况的控制权和知情权在层层流转加工 中消失不见。对这些抱有侥幸心理的人来说,只有使犯罪收益远低 于违法成本,才能有效断源截流,减少侵犯个人信息案件发生。在 源头治理阶段,要对非法收集、提供用户个人信息者进行严厉打 击,他们往往为了一己私利置他人信息安危于不顾。平台经营者在 个人信息安全保护方面确有过错时,可令其暂停有关行为,停业整 改并处罚一定营业额占比的罚金,同时记入公开信用档案。为避免 多部门之间无端推诿,需要法律在对部门权责方面作明规定,个人 信息保护的法律规定实行同样离不开行政法的支持。至于非法买卖 的中间商和收购商,应当收缴其所有获利,并且在此基础上增加对 被害人的损失赔偿。总体来说,对个人信息主体的损害赔偿,不仅 包括现实的直接经济损失,也应当包括间接经济损失以及精神损害 赔偿。[4]在定罪量刑方面,严格适用刑法解释,对缓刑的适用应当 考虑再犯可能的危险性,对犯罪情节严重以及特别严重的侵权行为 人,应当加大惩罚力度,如无重大立功情况不得适用缓刑,提升违 法成本。

  结语

  大数据时代,信息与经济的结合加速了社会产业的发展。信息 的开放共享对产业发展固然重要,但是作为电子商务经营者,在注 重信息的流转利用时也要重视个人的信息安全的保护。应当首先考 虑保证了用户个人信息安全,如此才能够得到更多用户的信赖,不 断扩大用户规模,而不是处心积虑窥探用户的个人信息,用不合理 的手段获取客户流量。目前,我国还处于个人信息保护的初期,不 论是在立法、司法还是行业监管方面,都还需要不断借鉴与完善。 大数据背景下的个人信息保护相关立法是社会发展趋势的必然结 果,只有完整的法律体系才能对违法者的行为有效收敛和控制,让 受害者有法可依便于寻求侵权救济。

  参考文献:

  [1] 石佳友. 个人信息保护法与民法典如何衔接协调 [J]. 人民 论坛,2021 ( 02) : 92 - 95.

  [2] 谢新胜. 电子商务背景下的涉外民事协议管辖制度: 挑战与 应对 [J]. 诉讼法论丛,2006 ( 00) : 350 - 370.

  [3] 王林 昌,杨 炜. 浅谈消费者权益争议中的集团诉讼问题 [J]. 中国工商管理研究,1996 ( 03) : 29 - 31.

  [4] 姜素 红,张 可. 论网络购物消费者个人信息的立法保护 [J]. 湘潭大学学报 ( 哲学社会科学版) ,2018,42 ( 06) : 73 - 76.

  作者:杨红娟

  推荐阅读:B2C电商物流配送服务质量


转载请注明来自:http://www.accuratebiogene.com/fllw/22275.html


与“大数据背景下B2C商务用户个人信息安全的法律保护”相关的论文范文推荐

1、数据权利的法律属性及法律保护制度研究
摘要:摘要:《民法典》虽然将个人信息数据归于人格权编,但是相关的救济措施和权利保障体系是缺失的。除了个人信息...查看详情

2、企业数据交易的法律规定和风险防范
摘要:2 020 年 10 月 21 日,全国人大常委会法工委公开就《中华人民共和国个人信息保护法(草案)》(以下简称个人信息保护法...查看详情

3、基于人工智能背景下的 社会风险及法律问题探究
摘要:摘要:随着科学技术的不断发展,人工智能技术成为了引领时代发展风尚的重要技术。该技术 的使用使得全球经济进...查看详情

4、数字经济时代世界各国数据安全立法现状探讨
摘要:【内容摘要】智能物联网和区块链等技术革新推动硬件和软件更新迭代,并由此衍生商业模式的转变和快速发展,推...查看详情

5、人工智能背景下的民法学
摘要:摘要:近年来,在社会经济高速发展的同时,科学技术也取得了长足的进步。互联网、信息技 术、物联网、人工智能...查看详情

学术期刊发表网提供论文、论文发表、论文修改以及期刊征稿等服务
法律论文发表热线
少女邪恶动画激情版