个人信息保护法与电子商务法

第二节 个人信息保护法与电子商务法

电子商务法是调整以网络为媒体的民商事活动的法律规范的总称。个人信息保护法是电子商务的安全阀，是电子商务法的主要组成部分之一。电子商务是平等主体的当事人之间以计算机网络为媒介所进行的活动，是传统民商事活动在网络空间的延伸。电子商务法仅适用于发生在网络空间、当事人以计算机网络为媒介所实施的民商事行为，因此，电子商务法是一种民事特别法。电子商务法学的体系应以电子商务法原理为统帅，以电子合同法、电子签名法、个人信息保护法、电子金融法、电子税收法、电子商务消费者保护法以及电子商务诉讼法为基本内容。

就此而言，个人信息保护法为电子商务法下的一个相对独立的法律部门。

厘清电子商务法的基本问题，是探讨个人信息保护法和电子商务法关系的前提。

一、电子商务法的宏观解读

（一）电子商务法的概念与地位

电子商务法是调整平等主体的当事人之间以网络为媒介所进行的民商事活动的法律规范的总称。目前，国内对电子商务法的研究主要集中在有关电子商务法的具体制度方面，而对电子商务法基础理论的研究相对薄弱，特别是很少涉及电子商务法地位与体系。电子商务法的地位，是指电子商务法在我国的法律体系中处于什么样的位置，即电子商务法是从属于法律体系中的某一个法律部门，还是作为一个独立的法律部门。电子商务法学的学科体系是指建构电子商务法学的主体内容，其中将要涉及电子商务法和个人信息保护法的关系问题。

尽管电子商务是一个经济学概念，但这并不影响电子商务在法学学科上的特定内涵。我国有学者认为电子商务是指运用各种电子通讯手段所进行的商事法律行为。此种主张认为，电子商务的核心是电子合同行为^[14]，这是狭义的电子商务法的主张。笔者主张广义的电子商务概念，即电子商务是指平等主体的当事人之间以计算机网络为媒介所进行的活动，包括财产关系和人身关系的活动。商事活动是以盈利为目的、具有营业性的民事行为，而电子商务中的“商务”并非名副其实，它不仅包括商事行为，而且也包括非商事行为，例如自然人之间的电子商务。如果将电子商务理解为通过电子手段所进行的商事行为，将不能涵盖非商事主体之间通过计算机网络所进行的民事活动，以此观念指导立法，必形成立法漏洞。

电子商务法调整的平等主体的当事人之间以计算机网络为媒介所进行的活动有自己的特征，同其他部门法的调整对象既不交叉，又非重叠。电子商务法的调整对象是平等主体的当事人之间以计算机网络为媒介所实施的行为，而不包括以非网络为媒介的平等主体的当事人之间的活动，更不包括非平等主体之间的活动。主体地位的平等性使电子商务法的调整对象区别于民商法以外的其他部门法的调整对象。有学者认为电子商务是指一切借助于互联网所进行的电子交易活动^[15]，电子商务法属于民商法的范畴，而不是一个独立的部门法^[16]。

（二）电子商务法的性质

目前，在涉及电子商务法性质的论述中较多的论点认为电子商务法具有公法和私法相结合的性质。有学者认为，电子商务法调整的对象是一种私法上的关系，从总体上应属于私法范畴，但其规范体系中又包含一些具有行政管理性质的规范，因此电子商务法应属公、私法之融合^[17]；有学者认为，“电子商务法中的电子交易法体现了交易主体的意思自治，电子商务法中的电子商务安全法是以国家的必要干预来实现交易安全的。电子商务的法律规范既有强制性的，又有任意性的。违反电子商务法的法律责任既有民事责任，又有行政责任和刑事责任。因此电子商务法具有公法和私法相结合的性质”。^[18]笔者认为，凡调整不平等主体之间、以公共利益为本位、采取命令与服从、管理与被管理等强制性调整方法的法律部门，属于公法；凡调整平等主体之间、以私人利益为本位、以意思自治为核心的法律部门，则属私法。电子商务法是调整平等主体的当事人之间以计算机网络为媒介所进行的活动的法律规范的总称，虽然包含一些必要的公法规范，渗入了一些公力干预的因子，但这些公法规范都是以保护电子商务法主体的个体利益为出发点的，私法的核心原则——平等、意思自治仍然是基本原则，例如电子商务法的中立原则是由民法的平等原则演进和嬗变而来的。因此公法规范的渗入并不能改变电子商务法的本质属性，其仍属于私法的范畴。

电子商务是平等主体的当事人之间以计算机网络为媒介所进行的活动，是传统民商事活动在网络空间的延伸，因此电子商务法并未脱离民商法的范畴，属于民事特别法。所谓民事特别法是指适用于特殊领域、特殊主体、特殊活动或在时间上有适用限制的民事法律法规。电子商务法仅适用于发生在网络空间、当事人以计算机网络为媒介所实施的民商事行为，因此，电子商务法是一种民事特别法。电子商务法虽是一种民事特别法，但这并不影响其作为独立的部门法的存在，原因在于其有独特的调整对象。

电子商务法和网络法以及信息法不同。电子商务法，美国称为electronic commercial law，其主要调整运用电子信息进行的商务活动。网络法是调整与网络有关的各种社会活动的法律规范的总称，在美国称为cyberlaw，包括网络宪法规范、网络刑法规范、网络行政法规范和电子商务法规范等，因此以网络法现象及其发展规律为研究对象的网络法学与电子商务法学之间是种属关系，网络法学是电子商务法学的上位概念。信息法是关于信息保护的法律规范的总称，其典型立法为1995年俄罗斯颁布的《俄罗斯联邦信息法》，其调整所有电子信息的生成、存储、处理与访问活动^[19]。电子商务法与信息法存在着交叉，例如个人信息保护均为二者的组成部分。

（三）电子商务法的体系

目前，我国学界对电子商务法的体系认识不一。有学者认为，电子商务法应由数据电讯法律制度、电子合同的订立、电子信息交易、电子签名和认证以及电子支付等法律制度构成^[20]；有学者认为，电子商务法应由网络服务和网络管制立法、电子商务主体立法和市场管制立法、电子商务交易法、在线支付立法、网上商业行为（包括广告、拍卖和证券等）的规制、电子商务税收立法、消费者权益保护法、客户资料利用规范与个人隐私的保护立法以及电子商务争议解决机制等法律制度构成^[21]。还有学者认为，电子商务法应该包括电子商务合同中的相关法律问题、电子商务中的知识产权保护、隐私权保护问题、网上活动管制、法律适用、计算机犯罪以及国际私法等法律问题^[22]。第一种观点是狭义电子商务法学说的主张，是以电子合同法律制度为核心而构筑的电子商务法的具体制度，其体系的构建来源于联合国贸法会《电子商务示范法》。这种观点范围过于狭窄，不能涵盖消费者保护、个人信息保护等基本法律制度。第二、第三种观点是德国1997年《多媒体法》的体现，其克服了狭义说的缺陷，但其将计算机犯罪等刑法制度纳入电子商务法体系，涵盖范围过于宽泛。电子商务法学体系的构建必须以电子商务法学的研究对象为基础，对电子商务法学的各组成部分及其逻辑顺序予以科学界定。出于以上考虑，笔者认为，电子商务法学的体系应以电子商务法原理为统帅，以电子合同法、电子签名法、个人信息保护法、电子金融法、电子税收法、电子商务消费者保护法以及电子商务诉讼法为基本内容。

一门学科独立的理论体系的形成，标志着这门学科的建立。电子商务法学理论体系的形成，标志着我国电子商务法学学科的诞生。电子商务法学的研究在我国处于起步阶段，因此其理论体系的确立与完善还有赖于学者们进一步的研究。

然而，从电子商务法的学科体系可以看出，个人信息保护法为电子商务法的一个组成部分。这种认识已经为国际社会立法实践所认可，无论欧盟还是美国，在针对电子商务的政策文件中都把个人信息保护（或者隐私保护）放在重要位置。

二、内部联系:以我国台湾省“消费者保护纲要”为中心

电子商务已经由一个假想的概念孕育形成一个庞大的产业，是未来国际和国内贸易的方向。开展电子商务的关键因素之一是保障消费者的安全感，建立消费者对电子交易的信心。个人信息若能获得相当水平的保护，会增加消费者对电子商务的信任，促进电子商务的发展。

电子商务的发展和消费者的网络安全以及个人网上信息的保护密切相关，而个人信息保护法主要是规范网上个人信息收集和利用，保障电子商务消费者权益与交易秩序的法律，因此个人信息保护法为消费者权益保护法之一部分。政府为保个人信息，促进电子商务健全发展，为开展电子商务提供有关个人信息保护的准则，除了推动个人信息保护立法以外，还制定和出台了大量的保护个人信息的政策。我国台湾省“行政院”消费者保护委员会于2002年1月1日公布实施“电子商务消费者保护纲领”（以下简称本纲领）。该纲领适用于企业经营者对消费者的电子商务，即B2C间的电子商务。而所谓“电子商务”，根据该纲领的规定，是指“透过电子网路所进行有关商品或服务之广告，行销，供应，订购或递送等各项商业活动”。本纲领的基本原则包括:①透明政策以及有效的保护；②公平之商业，广告及行销活动；③线上信息的揭露；④电子商务合同；⑤个人信息保护；⑥交易安全；⑦付款；⑧消费争议处理；⑨教育、宣导与自觉；⑩国际合作。

关于“个人信息保护”方面，纲领建议如下:①告知义务。商业机构在收集消费者个人信息前，应明白告知收集的内容以及使用的目的。②合法公平。个人信息的收集应该以合法、公平的方式进行，并事先整得消费者的同意。③特定目的。在个人信息的利用方面，不得逾越已经明确告知的使用目的。④参与机会。向消费者提供可查询及阅览、增删自己的个人信息的机会。⑤保存义务。商业机构对消费者的个人信息应妥善保护，无保存必要时，应确实销毁。⑥责任承诺。商业机构应承诺若未遵守个人信息保护政策，愿负相关责任。

值得称道的是，纲领规定了关于儿童的个人信息的保护政策。纲领规定，在对未满12岁的儿童收集个人信息时，建议商业机构遵守下列5项原则:①政策和方法公告。制定明确且完整的儿童个人信息保护政策并进行公告，并将收集儿童个人信息所使用的方法一并公告。②监护人同意。收集、使用或向第三人披露儿童或其家庭成员的个人信息，必须事先取得儿童的监护人的同意。③参与机会。商业机构必须建立儿童监护人得以检查、更正和删除其从儿童处收集的个人信息的机制。④安全性保障。商业机构应确保从儿童处收集的儿童及其家庭成员的个人信息私密性、安全性和完整性。⑤条件禁止。不得以要求儿童提供个人或其家庭成员的相关个人信息，作为参与相关活动的条件。

对于电子商务业者的指导原则，另有“经济部商业司”于1999年5月提出的“电子商务业者自律公约草案”（以下简称“公约”）。政府制定该公约的目的，在于希望通过行业自律来重建消费者对电子商务的信心，避免消费者对电子商务的不信任造成电子商务发展的障碍；为电子商务行业的发展创造商机，并使消费者处于较为安全的交易环境之中，早就消费者与商家双赢的局面。“公约”的内容包括:①电子商店身份资料的提供；②电子商店提供完整的有关交易的信息；③电子商店的责任；④网络广告的原则与规范；⑤消费者个人信息的保护政策；⑥安全的付款机制；⑦安全的交易环境；⑧纠纷处理机制；⑨标志制度；⑩遵守相关法律与规范等。

在消费者个人信息的保护政策中，“公约”倡导商业机构尊重和保护消费者个人信息，将之作为企业内部的一项营业原则来看待。例如，在收集与利用消费者个人信息时，应在网页明确地向消费者揭示关于个人信息收集和利用的方式，并且承诺其后的适用受到该揭示目的的限制；对消费者个人信息严格保密，未经本人同意不会泄漏给第三人，或者非依法律途径不会泄漏给政府；商业机构应建立个人参与机制，给消费者要求查询、更正或停止利用其个人信息提供途径；商业机构应依法遵循保护消费者个人信息的相关法律规定。

综上可见，个人信息保护法是电子商务的安全保障法，从这个意义上说，个人信息保护法是电子商务法的一个组成部分。