315和解平台
新《消法》第十四条
消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。
■本报记者 任震宇 文/图
本次调查显示,参与调查者认为泄露个人信息最严重的经营者是通信业,而参与调查者最期望的,是经营者能遵守与消费者的约定,将掌握的消费者个人信息用于双方约定的用途。新《消法》首次将个人信息保护作为消费者权益确认下来,是消费者权益保护领域的一项重大突破。
知晓率为64.62%
2014年2月14日,“2000万开房信息泄露事件”首例诉讼案在上海浦东法院第一次开庭审理。原告王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,并要求赔偿20万元。
这起诉讼案缘起于一起大规模信息泄露事件。2013年10月 ,一个名为“查开房”的网址暴红,引起轩然大波。在这个网址上,只需输入姓名或身份证号,便可查询到在如家、汉庭等快捷酒店入住者的真实信息,据称有2000万开房信息遭泄露。而这起诉讼的消费者王金龙就是受害者之一,王金龙诉称,2012年12月其出差广州时入住汉庭快捷酒店。“开房数据泄露”事件发生后,自己的隐私权受到严重侵害,还饱受推销广告、短信的骚扰。
这只是2013年发生的众多个人信息泄露事件中的一例,自从进入信息时代以来,个人信息的泄露以及由此招来的各种骚扰、诈骗、广告推销就困扰着很多人。
新《消法》规定:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利”。“个人信息保护”入法得到了消费者的欢迎,本次调查显示,64.62%的参与调查者知晓这一信息。相对于该条款的重要性,这一比例并不算高。
贩卖信息成产业
本次调查显示,参与调查者认为泄露个人信息最严重的经营者是通信业,占24.10%;其次是金融,占16.31%;再次是电商,占15.63%;第四是房地产,占14.84%;第五是医疗保健,占14.00%;第六是旅游,占7.84%;最后是教育,占7.28%。
应该说,这一调查结果反映了参与调查者对行业经营者侵犯消费者个人信息的担忧与认知,而行业经营者对个人信息泄露的严重程度,与其掌握消费者个人信息的范围存在密切关系,排在最前面的四个行业:通讯、金融、电商、房地产,都掌握了大量的消费者个人信息,既有一般信息,又有敏感信息,还包括部分个人生活信息和个人活动信息,可以说,在这些行业经营者眼中,消费者已经没有个人隐私可言,一旦被泄露对消费者的人身、财产安全都会造成严重影响。
这并非危言耸听,在2013年发生的大规模个人信息泄露事件中,快捷酒店开房记录泄露只是其中之一。其他的还包括诸如圆通快递近百万条快递单个人信息被网上买卖,韵达快递、天天快递变卖客户真实信息,中国人寿80万份保单个人信息泄露等等。2014年1月,又发生了支付宝前员工将多达20G的个人信息数据非法贩卖给他人事件。消费者的个人信息,成为了经营者的另一条生财之道。
缘于商家不守法
屡屡出现的消费者个人信息被经营者泄露事件,到底原因何在?
中国政法大学民商经济法学院副教授吴景明指出,经营者漠视法律,或为利益诱惑,知法犯法是其非法泄露消费者个人信息的原因之一,同时法律的缺位也是不可忽视的重要因素。
本次调查显示,39.64%的参与调查者认为,侵犯个人信息现象泛滥的原因是经营者不诚信守法;30.08%的参与调查者认为原因是消费者自我保护意识差;还有26.96%的参与调查者认为原因是法律法规不完善;15.91%的参与调查者认为原因是取证困难,维权不易。
律师王惠娟告诉记者,以《刑法》修正案(七)为例,其中虽然规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,但《刑法》打击的对象是“情节严重”的行为,对于日常普遍存在的侵犯个人信息行为无法有效规制。因此必须通过立法保护消费者个人信息。新《消法》不仅规定了个人信息受保护是消费者的基本权利之一,而且还规定了经营者对所收集个人信息的保密义务,限制了商业信息的发送,明确了经营者违反个人信息保密义务的法律后果,赋予消费者个人信息权被侵害后可要求民事赔偿的权利。
保护原则有五条
那么,在参与调查者看来,经营者应该如何使用消费者的个人信息才算合法合理呢?
本次调查显示,36.87%的参与调查者认为,经营者收集使用消费者个人信息时应该遵循保密的原则;34.74%的参与调查者认为经营者不得侵扰消费者;29.73%的参与调查者认为经营者应该尽到安全保障的义务;19.22%的参与调查者认为,经营者收集使用个人信息应该符合约定;还有11.54%的参与调查者认为,经营者收集使用个人信息应该征得消费者同意。
“消费者的这些要求都是合理合法的。”吴景明支持参与调查者的这些要求,他告诉记者,新《消法》并不禁止经营者收集、使用消费者的个人信息,但为如何收集、使用消费者个人信息制定了规范,而这些规范体现了消费者的要求:“新《消法》确立的个人信息保护原则大致有五点,首先是最低限度用途原则,经营者不但在收集个人信息时不能侵犯消费者的合法权益,收集的个人信息也不能脱离经营者的经营范围、所属业务,而且必须向消费者明示收集、使用消费者个人信息的目的、用途,得到消费者的同意;第二是合法合规,符合约定的原则,就是经营者制定收集、使用消费者个人信息的规则,不能违法违规,而且如与消费者有约定,就必须遵守;三是经营者对消费者的个人信息必须尽到保密义务,更不能以营利为目的向他人转售、转让;四是经营者要采取措施保障其收集到的消费者个人信息的安全,一旦不慎泄露、丢失,经营者必须采取积极有效措施加以补救;五是商业信息推送的同意原则,若消费者没有请求或征得消费者同意,或者消费者明确拒绝,则经营者不能向消费者发送商业信息。可见,消费者对经营者收集使用个人信息方面的要求,都在法律中得到规范。”
(调查数据来源:3G门户网 中国消费网)
