保护消费者隐私权应从制度安排考虑:消费者隐私权

　　互联网和移动互联网普及应用所带来的个人隐私被侵犯的问题，并不是什么信息安全问题，也不是安全技术问题，而是深深植根于我们社会的价值观问题，并且已经从根本上影响了社会制度构建和安排。因此，消费者及所有公众的隐私信息(包括广义的个人信息和组织私有信息)的被保护和被尊重，已经不是技术手段和企业自律所能奏效的。在一定程度上，我们的社会对信息资产(或者信息财产)的认知存在偏颇，由此必然会出现对信息产权的忽视、侵犯以及滥用。全社会的信息产权意识教化自然必不可少，但从社会管理层面的制度安排才是根本保证，特别是健全的法律体系建设将成为公众信息安全的基础防线。技术手段和嵌入社会公共信息设施及社会运转体系的信息安全保障体系当然也是不可或缺的。当然，我们依然提醒和倡导广大消费者，在使用信息终端和设施时设置更安全的密码并自行保护私有信息。同时，也规劝企业对待消费者的隐私信息加以保护并合法使用。
　　人私有信息属于商业秘密范畴
　　消费者的个人隐私在商业社会上是一种私有信息。对于私有信息的定义是这样的：只有特定的市场成员和市场运营机构才有权访问的数据和信息，是属于保密信息。我们很容易明白，个人隐私信息的确是这样的私有信息，而且有权访问的特定市场成员常常包括个人、政府组织、公共服务机构，以及个人接受或不得不接受的与其建立了商业交换关系的企业组织。由此可见，个人的私有信息在社会商业环境下具有商业秘密的特征，并且也可以且应该具备了商业秘密的法律要件。商业秘密(Business Secret)，按照中华人民共和国《反不正当竞争法》的规定，是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。显而易见，消费者或者公众与政府、公共机构和企业间在各种社会交换过程中建立和提供的个人信息(如个人账号、联系方式、数据存取地址、密码、消费信息等)均符合商业秘密构成的三个要件：(1)该信息不为公众所知悉。即该信息是不能从公开渠道直接获取的。(2)该信息能为权利人带来经济利益，具有实用性。(3)权利人对该信息采取了保密措施。所以概括地说，不能从公开渠道直接获取的，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的信息，即为《反不正当竞争法》所保护的商业秘密。商业秘密是企业的财产权利，它关乎企业的竞争力，对企业的发展至关重要，有的甚至直接影响到企业的生存。这个道理人所共知，也被普遍接受。但是这种私有信息属于个人或者个人与企业共同拥有的时候，问题就变得复杂了。我们必须明确认定，消费者或者公众同样拥有个人私有信息受到法律保护的权力。即在商业活动中，其私有信息(商业秘密)依法受到保护。
　　人交易和社交私有信息也属于商业秘密范畴
　　当私有信息进入公共领域并能够被许多个人和企业以某种方式获取的时候，问题就发生了。个人的私有信息是指与社会个体和法人相关的可能给相关者带来利益或者损害的信息，一般情况下，信息拥有者并不会或者不愿意将其投入公知领域，但是由于某种需要(如商业行为、社交行为和配合社会管理行为)而不得不将这类信息提供给政府机构、社会组织和企业，有些信息本身就是这些行为所产生的，比如银行开户、购买保险、房屋、车辆、各类民事登记、网络信息注册、各类用户名和密码、联系方式、交易行为数据等。这种情况下，这些信息并不为交易或者交互双方(有限方)之外的人所知，因此并不属于公知信息。作为交易行为中间的其中一方，虽然知晓了这种信息，但是仍然属于共知的私有信息，仍然符合商业秘密的法律要件。因此，依然应该受到法律的保护。但这里应该注意到一个前提，即信息的拥有者需要对信息给予了适当的保护。这是商业秘密的构成要件之一。我们通常在电子邮件中看到的如下提示：
　　“重要提示：此邮件及附件具保密性质，包含商业秘密、受法律保护不得泄露。如果您意外收到此邮件，特此提醒您此邮件的机密性，请立即通知我们并从您的系统中删除此邮件及附件。如果您不是此邮件应当的收件人，请注意不可对此邮件及其附件进行利用、复制或向他人透露其内容”。仅仅就是这份提示便起到了“对信息给与了适当的保护”的作用，从而使邮件的内容具备了商业秘密的构成要件。当我们在进行商业活动时，需要向企业提供相关的私人信息(如向银行、房地产销售商、保险机构、商业网站、市场调研机构等)的时候，应该能够注意到对于该信息的保护和应用方式的承诺。在此保证之下所提供的个人信息同样具备了商业秘密的要件。至于账号密码，本身就自然具备了商业秘密的所有三个要件。
　　立个人私有信息产权观念
　　个人私有信息只要不是公众自己自愿公开，那就具备信息产权。通常可以归类到隐私权和商业秘密(知识产权的一种形式)。作为政府机构、社会组织和企业在获得公民或者消费者的许可的情况下可以在自身的特定的公务和商务活动中合理使用这些信息，但是不得将其信息本身作为商业标的物进行滥用。这些机构和企业在这时是与消费者共同占有这些信息，其使用权是受到严格限制的。社会机构和企业在对消费者的私有信息合理使用的同时，还负有对其进行适当和有效保护的义务和责任。对于社会组织和企业而言，消费者信息或者称为客户数据涉及消费者信息产权和隐私权的这个观念必须树立起来。一方面是尊重消费者私有信息产权不能侵犯(滥用)，另一方面交易行为本身是一种合同行为，客户私有信息产权的保护理应是合同的组成部分，而不能违反。作为消费者而公众也应该加强自身的信息产权和隐私权意识，不仅要对相关的信息实施适当的保护，而且要对侵权行为予以追究。
　　人私有信息产权保护的关键是制度安排
　　互联网和移动互联网的普及使得人们的个人私有信息迅速、大规模地产生并呈现在网络空间。商家和“黑客”们很快就认识到这些信息的巨大商业价值，他们就像发现了资源的“新大陆”一样开始了对这些信息的“开发”，特别是迅速产生了严重的“恶意盗掘”。去年年底，CSDN、天涯社区等大量知名网站的用户数据库被黑客拖库，据不完全统计，大概有5000万用户信息遭到曝光。一时间，各家网站如临大敌，紧急通知各自用户尽快更改密码以防不测。今年近一个月来，京东商城、当当网也接连卷入“CSDN泄密门”，部分用户账户被盗刷的现象再次引起了社会各界的广泛关注。如何解决这些问题呢?
　　一方面需要求用户使用更加复杂的密码或者定期更改密码，另一方面要求网络企业加固防火墙等技术手段也是必不可少的。但是，更重要的是需要从制度安排方面人手，特别是法律制度的建立和执法体系的完善。近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。该指南能为行业开展自律工作提供参考，为企业处理个人信息制定了行为准则。让我们感到遗憾的是，该指南目前还在等待批准文号，虽其最终的发布应是“指日可待”。但这个指南并非国家强制性标准。由此可见，我国个人信息保护的法制建设工作还有很长的一段路要走。

推荐访问:应从 隐私权 消费者 安排