电子商务客户信息中的消费者隐私权问题
一、客户信息的法律性质
去年的双11购物季,淘宝、当当等电子商务平台之红火可用一个爆字来形容。电子商务的迅猛崛起也引了一不少问题值得关注。电子商务消费者在从事交易的过程中,往往有必要向商家提供自己的姓名、性别、年龄、手机号码、通讯地址甚至肖像、个人爱好、家庭情况、婚姻状况等等个人信息。这些信息是消费者与电子商务经营者之间进行商品和服务交易活动的必要信息,商家有权保存、使用这些客户信息。然而,当电子商务经营者在保存和使用这些信息过程中,有时会发生这些客户信息被不当批露和利用的情况。分析该类纠纷,首先应当认清客户信息的法律性质,换言之,就是这些信息作为权利客体所生权利的类型。应当看到,这些客户信息具有两重法律属性。
一方面,客户信息具有商家营业资产和商业秘密的法律属性。商家的营业资产不仅包括资金、土地、房屋、设备等有形资产,也包括字号、商誉、品牌、客户信息等无资产。客户名单与信息是营业进行所依赖的重要商业资源,具体重要的商业价值。在营业资产转让中,客户资源也是对营业资产进行评估的重要方面。这些客户信息又往往是商家不愿公开的信息,并采取一些保密措施防止其向公众泄露,是重要的商业秘密。
另一方面,客户信息具有消费者隐私利益的法律属性。隐私利益是一种精神性人格利益,消费费个人信息主要属于隐私范畴。隐私包括个人不愿为公众所知的个人活动、个人空间和个人信息。隐私,又称生活秘密,是私人生活中不欲人知的信息。[1]个人信息是重要的隐私内容。这些信息是消费者为了交易的必要而向商家批露,一但向社会公开,可能会给消费者带来个人安宁的侵扰。客户信息中还可能包含有其他人格利益。诸如姓名、肖像等本身就是人格权的载体。有些消费者信息中还包含着人格利益,如消费者的一些个人档案中的个人经历,可能涉及一些与消费者的名誉与尊严相关的因素。
这两重法律属性也是相互关联的。因交易的必要,消费者让渡其原属于隐私的个人信息。商家利用这些信息是为了与消费者进行交易活动,其营业资产的性质,也是建立在交易之必要的基础上。若超出交易之必要,则构成对消费者隐私利益的侵害。交易之必要就成为二者的界限。
二、客户信息受到侵害的侵权类型化分析
客户信息是消费者提供给电子商务经营者专供双方在交易中使用的个人信息。对客户信息进行侵害的行为主要包括泄露、刺探、不当使用等方式。其行为主体既可能来自电子商务经营者,也可能来自第三人。一方面,客户信息是电子商务经营者营业资产和载体;另一方面,客户信息又是消费者隐私利益及其他人格利益的载体。因些,对其侵害,既可能造成消费都个人隐私利益受到侵害,也可能造成商家的商业利益受到贬损。对客户信息受到侵害的类型化,有助于理清法律关系和纠纷的解决。
第一,商家侵害消费者的隐私权。《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第一条确立了隐私权直接保护原则。商家对其所掌握的消费者个人信息中的隐私等人格利益进行侵害,消费者可以起诉要求精神损害赔偿。商家对消费者隐私利益侵害的过错形态既可能是故意,也可能是过失。商家既可能非法向第三人批露其所掌握的消费者个人信息,或利用这些信息从事与交易无关的活动,也可能出于保管不善,泄露消费者的个人信息。商家对消费者隐私权进行侵害是最常见的客户信息侵权类型。
第二,第三人对商家商业秘密的侵害。《反不正当竞争法》第十条规定了三种侵犯商业秘密的手段。一是以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密;二是披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;三是违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。客户信息是一个企业的重要商业秘密。第三人往往利用侵害商业秘密这一手段获非法利益,同时对受害对造成经济损失。
第三,第三人侵害消费者隐私权。第三人在侵害商家商业秘密中的客户信息的同时,如果对这些信息加以非法批露、非法使用,或对客户进行骚扰,则消费者有隐私权受到第三人的侵害♚。原因在于,客户向商家批露其个人信息是为了与商家之间交易之必要,第三人在没有征得消费者同意的情况下没有权利取得、保有、利用消费者的个人信息。这些信息具有消费者的隐私利益,将ฟ其公布于商家是其对隐私支配权的行使的表现,而并没有向商家以外的第三人批露的意思。
三、消费者隐私权受到侵害的责任承担问题
从♂上述类型化分析中可以看出,消费者隐私权既可能来自于商家的侵害,也可能来自于第三人的侵害。这两种情况下,侵权归责原则和责任形式有所差异。
第一,消费者隐私权受到电子商务经营者侵害,这种情况比较简单,适用一般过错原则。过错要件是这一情形下的关键要件。所谓过错,既可能是基于过失侵害他人的隐私,也可能是基于故意侵害他人的隐私。[2]不论是故意还是过失,其判断标准应当与是否为交易之必要相关联。唯商家在交易的必要限度内对客户信息进行保有和利用为正当,超出交易之必要的范围,其不论是故意还是过失,都应当认为是有过错的。例如,电子商务经营者或快递公司将消费者信息进行非法交易的事实屡屡被媒体曝光。在消费者进行举证时,对过错要件证明,应当以交易之必要与商家的行为进行衡量,判断是否构成过错。其责任形式亦是商ษ家的自己责任。
第二,消费者隐私权受到第三人的侵害。这种情况下,侵权人有两个,如何进行归责,较为复杂。对于电子商务经营者说,其保有消费者的个人信息是属于消费者的隐私,对这些信息应当负有善良管理人的注意义务,应采过错推定原则。当消费者发现第三人非法获取、利用其隐私信息时,应当推定电子商务经营者具有过错,除非其能够证明尽到善良管理人的注意义务仍不能避免消费者隐私的泄露。对于第三人来说,则应当以过错归责。在责任形式上,第三人的侵权™责任属于自己责任,无可争议。电子商务经营者承担提自己责任还是替代责任?替代责任包括对人的替代责任与对物的替代责任,在此情况下,并非是电子商务经营者管领下的物和管理下的人所造成的侵害,不能认定为替代责任。在通常情况下,电子商务经营者与第三人存在共同过错,各自在其过程范围内承担责任。需要说明的是,在电子商务经营者举证证明尽到善良管理人义务免责时,虽不构成侵权责任,但也不免除依合同义务或依诚信所生合同附随义务对消费者承担违约责任。
