電子商務法關于電子商務消費者個人信息權及其保護法律法規
電子商務法關于電子商務消費者個人信息權及其保護法律法規
1.消費者個人信息權的定義
(1)個人信息
個人信息,是指能夠直接或間接地識別個人的屬于個人所有的信息,包括個人的姓名、身份證號碼(護照號)年齡、血型、DNA、指紋,生活習性、婚姻狀況、財產、病史、宗教信仰。職業、職務、學歷、專業資格、工作經歷,家庭住址、工作單位、手機號碼、信用卡號、電子郵箱、網上登錄賬號和密碼等。
最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若于問題的規定》第十二條規定,網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。這是我國法律第一次明確個人信息的內涵。在法律上關于全人信息的定義。比較全面的是《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)第七十六條第五項的規定。個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
個人信息又稱個人數據、個人資料等,與個人隱私的概念有差別。隱私包括私人信息、私人空間、私人活動,而個人信息包括隱私的信息(例個人生理信息、財產信息等)、也包括公開的信息(例如年齡、聯系方式等)。所以,個人隱積與個人信息,范圍存在交叉,但各有獨立的內容。
(2)個人信息權
個人信息權是指個人享有的對本人信息的支配、控制和排除他人侵害的權利。個人信息權利的內容,主要包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權和信息報酬請求權等。
關于個人信息權利。《中華人民共和國民法總則》第一百一十一條規定,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
2.消費者個人信息權的保護
消費者個人信息,是指經營者在提供商品或者服務活動中收集的消費者姓名、性別、職業、出生日期、身份證件號碼、住址、聯系方式、收入和財產狀況、健康狀況、消費情況等能夠單獨或者與其他信息結合識別消費者的信息(國家工商總局《侵害消費者權益行為處罰辦法》第十一條規定第二款)。消費者權益保護法對個人信息的保護作出了明確的規定。對于消費者個人信息保護,特別是在網絡環境下保護消費者個人信息,提供了重要的法律依據和支撐。
《電子商務法》第二十三條規定,電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定《電子商務法》第二十四條規定,電子商務經營者應當明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序,不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件。電子商務經營者收到用戶信息查詢或者更正、刪除的申請的,應當在核實身份后及時提供查詢或者更正、刪除用戶信息。用戶注銷的。電子商務經營者應當立即冊除該用戶的信息:依照法律、行政法規的規定或者雙方約定保存的,依照其規定。《電子商務法》第二十五條規定,有關主管部門依照法律、行政法規的規定要求電子商務經營者提供有關電子商務數據信息的,電子商務經營者應當提供。有關主管部門應當采取必要措施保護電子商務經營者提供的數據信息的安全,并對其中的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
《消費者權益保護法》第二十九條規定,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露。出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施。確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,癮當立即采取補救措施。經營者未經消費者同意或者請求。或者消費者明確表示拒絕的,不得問其發送商業性信息第五十六條規定了“侵害消費者人格尊嚴、侵犯消費者人身自由或者侵害清費者個人信息依法得到保護的權利的”,除承擔相應的民事責任外,其他有關法律、法規對處罰機關和處罰方式有規定的,依照法律、法規的規定執行:法律、法規未作規定的,由工商行政管理部門或者其他有關行政部門責令改正,可以根據情節單處或者并處警告,沒收違法所得、處以違法所得倍以上10倍以下的罰款,沒有違法所得的,處以50萬元以下的罰款;情節嚴重的,責令停業整頓、吊銷營業執照。
《侵害消費者權益行為處罰辦法》第十一條規定,經營者收集。使用消費者個人信息,應當遵福合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者不得有下列行為:第一,未經消費者同意,收集、使用消費者個人信息;第二,浪露、出售或者非法向他人提供所收集的消費者個人信息;第三,未經消費者同意或者請求,或者消費者明確表示拒絕向其發送商業性信息。