世界熱議:建議再次啟動《消費(fèi)者權(quán)益保護(hù)法》修訂

建議再次啟動《消費(fèi)者權(quán)益保護(hù)法》修訂（主題）

(資料圖片僅供參考)

中國消費(fèi)者報記者 任震宇

3月8日，中國消費(fèi)者協(xié)會發(fā)布《2022年個人信息保護(hù)領(lǐng)域消費(fèi)者權(quán)益保護(hù)報告》（以下簡稱《報告》）?！秷蟾妗氛J(rèn)為，隨著立法的完善和社會共治的實施，我國消費(fèi)者個人信息保護(hù)水平已有顯著提高，但仍存在侵犯消費(fèi)者個人信息的現(xiàn)象，建議修訂《消費(fèi)者權(quán)益保護(hù)法》，完善消費(fèi)者個人信息保護(hù)法律制度。

消費(fèi)者信息保護(hù)水平顯著提高

《報告》認(rèn)為，2022年，我國在立法、司法、行政執(zhí)法上顯著提升了對消費(fèi)者個人信息的保護(hù)力度。

在立法保護(hù)方面，個人信息、數(shù)據(jù)安全的法律保護(hù)體系更加完善，出臺了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《個人信息出境標(biāo)準(zhǔn)合同規(guī)定》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等政策規(guī)定。

在司法保護(hù)方面，最高人民法院發(fā)布了有關(guān)消費(fèi)者個人信息保護(hù)的指導(dǎo)案例，公布了數(shù)件涉及個人信息保護(hù)的典型案例，各級人民法院審理了大量相關(guān)的民事、刑事案件；檢察機(jī)關(guān)充分發(fā)揮自身職能，提起多起涉及個人信息保護(hù)的公益訴訟，有力地維護(hù)了消費(fèi)者合法權(quán)益。

在行政保護(hù)方面，延續(xù)統(tǒng)一管理、分工負(fù)責(zé)體制，各行政機(jī)關(guān)積極履職、嚴(yán)格執(zhí)法，整治各類侵害消費(fèi)者個人信息權(quán)益的違法行為，打擊圍繞消費(fèi)者個人信息形成的黑色產(chǎn)業(yè)鏈。全國公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2022”專項行動，截至2022年底，共偵辦案件8.3萬起；2022年6月，市場監(jiān)管總局、國家網(wǎng)信辦發(fā)布《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》，進(jìn)一步推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)認(rèn)證工作；工信部發(fā)布《關(guān)于侵害用戶權(quán)益行為的APP通報》5批，并敦促相關(guān)企業(yè)完成整改要求。

在社會保護(hù)方面，中國消費(fèi)者協(xié)會和各地消費(fèi)者組織高度重視消費(fèi)者個人信息保護(hù)工作，通過專項行動、公益訴訟、消費(fèi)警示、約談經(jīng)營者等多種方式加以推進(jìn)。2022年1月，中消協(xié)發(fā)布《2021年十大消費(fèi)維權(quán)輿情熱點(diǎn)》，針對消費(fèi)者個人信息“裸奔”問題突出與消費(fèi)者維權(quán)難進(jìn)行話題梳理與熱點(diǎn)解讀，積極展開消費(fèi)者個人信息保護(hù)的宣傳工作，通過梳理侵害消費(fèi)者個人信息權(quán)益的主要場景以案釋法，提醒廣大消費(fèi)者學(xué)法懂法用法、謹(jǐn)慎網(wǎng)絡(luò)授權(quán)，切實提高保護(hù)個人信息的意識和能力。

侵犯消費(fèi)者個人信息現(xiàn)象依然存在

雖然針對侵害消費(fèi)者個人信息權(quán)益的法律法規(guī)逐步完善，但侵害消費(fèi)者個人信息的現(xiàn)象仍存在，主要表現(xiàn)在違反個人信息處理的必要性原則、違反個人信息處理質(zhì)量原則、違反“告知—同意”規(guī)則、侵害個人信息權(quán)益的損害賠償范圍有待確定等方面。

違反個人信息處理必要原則。雖然《個人信息保護(hù)法》已經(jīng)頒布施行，但經(jīng)營者違反必要性原則處理消費(fèi)者個人信息的情況仍屢見不鮮。在實踐中，具體表現(xiàn)為消費(fèi)者基于出行、接受教育等必要需求而被迫接受捆綁服務(wù)，從而導(dǎo)致自身個人信息被不必要的服務(wù)提供者獲取。

違反個人信息處理質(zhì)量原則。大數(shù)據(jù)時代的個人信息保護(hù)與算法規(guī)制息息相關(guān)，但遺憾的是，許多個人信息處理者常常將算法作為自身不作為的“擋箭牌”，企圖以此規(guī)避責(zé)任。算法被各類平臺廣泛用以處理數(shù)據(jù)，算法的運(yùn)用在帶來數(shù)據(jù)效率最大化的同時，也因其自身的模型漏洞、運(yùn)行錯誤、算法歧視等引發(fā)侵害個人信息權(quán)益及其他人格權(quán)糾紛。平臺等各類經(jīng)營者主體原則上可以利用算法技術(shù)在合理范圍內(nèi)處理已經(jīng)合法公開的個人信息，但應(yīng)保證個人信息的質(zhì)量，因算法運(yùn)行錯誤導(dǎo)致個人信息不準(zhǔn)確、不完整的，個人有權(quán)要求算法運(yùn)用者承擔(dān)更正、補(bǔ)充等相關(guān)民事責(zé)任。

違反“告知——同意”規(guī)則。作為貫徹我國個人信息立法始終的基本規(guī)則，“告知——同意”規(guī)則在《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)中均處于核心地位。雖然這一規(guī)則在立法中早已得到確定，但在豐富的商業(yè)實踐中，常常因為獲取同意的方式與手段存在瑕疵而導(dǎo)致爭議。允許平臺采用格式合同方式修改用戶協(xié)議是立法中公平公正兼顧市場效率的安排，但當(dāng)前各平臺經(jīng)營者存在利用自身優(yōu)勢地位濫用這一權(quán)利的情況，甚至利用自身可以修改用戶協(xié)議的有利條件，反復(fù)使用“默認(rèn)”的方式撤回不利于其進(jìn)行個人信息收集的意思表述。對于經(jīng)營者的這種行為，尚需從司法角度進(jìn)行規(guī)制，將裁判得當(dāng)?shù)乃痉ń?jīng)驗積極推廣。

侵害個人信息權(quán)益的損害賠償范圍有待確定。從2022年北京市各級人民法院審理的個人信息權(quán)益糾紛案件來看，因侵害個人信息權(quán)益所造成的損害往往難以判斷且難以主張，當(dāng)事人往往僅能夠主張其維權(quán)所花費(fèi)的律師費(fèi)與取證費(fèi)。除實際損害外，亦有當(dāng)事人在訴訟中提起精神損害賠償。通過對2021年至2022年個人信息權(quán)益糾紛案件的觀察不難發(fā)現(xiàn)，在特定主體具有較強(qiáng)舉證能力或有國家機(jī)關(guān)作為后盾時，其受到的損害往往能依照侵權(quán)人違法所得確定。但對于不具有較強(qiáng)舉證能力的一般自然人主體而言，依靠自身能夠舉證的往往僅包含自身維權(quán)產(chǎn)生的費(fèi)用，其權(quán)益并未得到全面、有效保障。

其他個人信息侵權(quán)行為。除上述個人信息侵權(quán)行為外，長期存在的個人信息違法收集依舊是十分典型的行為。其中最典型的體現(xiàn)就是“內(nèi)鬼”倒賣個人信息。除此之外，還有通過欺詐手段使消費(fèi)者上當(dāng)受騙等情形。對此，消費(fèi)者應(yīng)該提高警惕。

建議修訂《消費(fèi)者權(quán)益保護(hù)法》

《報告》認(rèn)為，在個人信息保護(hù)的實踐中，一些亟待解決的具體問題得以凸顯。在立法上，個人信息的相關(guān)概念有待進(jìn)一步厘清；實踐中暴露出的維權(quán)成本與損害賠償不平衡的問題也尚待解決。在司法上，《個人信息保護(hù)法》部分條文尚待進(jìn)一步解釋。在執(zhí)法上，也存在出行政監(jiān)管不足、懲罰力度不夠等問題。

《報告》從強(qiáng)化消費(fèi)者權(quán)益保護(hù)角度提出4點(diǎn)建議：一是再次啟動《消費(fèi)者權(quán)益保護(hù)法》修訂，完善消費(fèi)者個人信息保護(hù)法律制度?！断M(fèi)者權(quán)益保護(hù)法》距離上次修訂已近10年，隨著近年來數(shù)字經(jīng)濟(jì)的興起，作為規(guī)制個人信息集中收集與大數(shù)據(jù)產(chǎn)品集中應(yīng)用的消費(fèi)市場的《消費(fèi)者權(quán)益保護(hù)法》也應(yīng)當(dāng)及時做出修訂，以回應(yīng)黨的二十大對“加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國，加強(qiáng)個人信息保護(hù)”的要求。

中消協(xié)表示，《消費(fèi)者權(quán)益保護(hù)法》的修訂應(yīng)當(dāng)著重在“消費(fèi)中”與“消費(fèi)后”兩個方面對消費(fèi)者個人信息權(quán)益進(jìn)行保障，具體應(yīng)當(dāng)考慮以下兩個方面內(nèi)容：首先，在“消費(fèi)中”應(yīng)當(dāng)制度化保障消費(fèi)者個人信息不受不法侵害，包括但不限于在《消費(fèi)者權(quán)益保護(hù)法》第7條第2款增加“消費(fèi)者個人信息受法律保護(hù)、經(jīng)營者在處理消費(fèi)者個人信息時應(yīng)當(dāng)保障消費(fèi)者的個人信息安全”的表述、重述個人信息權(quán)益的類型、規(guī)定經(jīng)營者獲取個人信息使用授權(quán)后的權(quán)能等內(nèi)容。其次，在“消費(fèi)后”為了平衡消費(fèi)者個人信息維權(quán)成本與損害賠償，應(yīng)當(dāng)立法設(shè)置最低賠償金額。

二是總結(jié)司法經(jīng)驗，針對責(zé)任界定、損害賠償?shù)葼幾h問題及時出臺配套司法解釋，對法律的適用進(jìn)行統(tǒng)一指導(dǎo)，推廣公益訴訟保護(hù)方式，鼓勵可以提起消費(fèi)者個人信息保護(hù)訴訟的主體積極提起公益訴訟，從而在更大的規(guī)模上規(guī)范消費(fèi)者個人信息處理行為，提高司法保護(hù)水平。

三是加強(qiáng)行政治理，懲治侵害消費(fèi)者個人信息權(quán)益的違法行為。執(zhí)法部門要處理好消費(fèi)者個人信息保護(hù)與合理利用的關(guān)系，提高執(zhí)法能力，利用科技手段創(chuàng)新監(jiān)管方式、加大監(jiān)管力度、提高執(zhí)法效率，并通過構(gòu)建綠色溝通渠道，加強(qiáng)部門之間的協(xié)同配合。

四是強(qiáng)化社會共治，積極發(fā)揮消費(fèi)者組織的作用，持續(xù)加強(qiáng)消費(fèi)教育，提升消費(fèi)者的自我保護(hù)能力，督促行業(yè)企業(yè)自律自治，共建消費(fèi)者個人信息保護(hù)社會共治體系。