Sun Zheming|Protección de los intereses de propiedad de la información personal en el comercio electrónico
Estudiante de maestría en la Escuela de Economía Civil y Comercial de la Universidad de Ciencias Políticas y Derecho de China
Proyectos principales
Información personal e información personal. derechos de los consumidores de comercio electrónico
En segundo lugar, el dilema de proteger los intereses de propiedad de la información personal de los consumidores
En tercer lugar, el camino para proteger los intereses de propiedad de la información personal de los consumidores de comercio electrónico
Etiquetas
A medida que la economía digital de China se convierte cada vez más en una nueva fuerza impulsora del desarrollo económico, el comercio electrónico, como parte importante del mismo, ocupa una posición importante en el desarrollo social y económico y en la vida de las personas. Sin embargo, si bien el comercio electrónico está en auge, también ha expuesto el problema de la protección insuficiente de la información personal de los consumidores. Debido a la falta de leyes y regulaciones de la industria, así como al secreto y la indetectabilidad de la tecnología de red, los comportamientos ilegales que infringen la información personal de los consumidores de comercio electrónico están prohibidos repetidamente. Por ejemplo, 2065438 En agosto de 2008, en el caso del grupo que filtró información personal de los huéspedes, Liu utilizó métodos de piratería para robar una gran cantidad de información de los huéspedes del sistema del grupo y la vendió en la web oscura. Estos comportamientos vulneran gravemente los derechos e intereses de los consumidores y afectan a su vida normal y a su seguridad. Dada la grave situación de la protección de la información del consumidor, es necesario mejorar aún más la forma de proteger la información del consumidor de manera más efectiva.
1. Información personal y derechos de información personal de los consumidores de comercio electrónico
El estado de la información personal
No existe consenso en la comunidad académica sobre el estado de información personal. Desde la perspectiva de los atributos de la "protección de la información personal", existen dos perspectivas principales diferentes: la protección del interés jurídico y la protección de los derechos.
La teoría de la protección de intereses legales considera que la información personal es un interés protegido por la ley, y la información personal en sí es objeto directo de protección legal. Los estudiosos que apoyan este punto de vista creen que según la interpretación literal de las normas jurídicas, la expresión "los datos personales de las personas físicas están protegidos por la ley" debe entenderse como "información personal" que es objeto de protección jurídica. Además, los académicos que apoyan la teoría de la protección de intereses legales también toman como punto de partida el equilibrio de intereses entre la protección y la utilización de la información personal. Creen que a medida que la escala del uso de la red aumenta, el papel del procesamiento de datos en la economía y la sociedad se vuelve cada vez más importante y la naturaleza pública de la información personal será cada vez más prominente. La información debe ser controlada unilateralmente desde la perspectiva de los individuos. La idea de protección se transforma en una postura de control social.
Quienes apoyan la teoría de la protección de derechos creen que “la información personal está protegida” debe considerarse como un derecho otorgado a las personas físicas por ley, independientemente de las características de la información personal, la necesidad real de protección o los resultados de la interpretación jurídica de los derechos. Por un lado, la información personal se recopila y utiliza con el consentimiento y permiso del propietario. Con base en esta característica, las personas deben tener la capacidad de influir de manera proactiva y activa en su información, y esta capacidad siempre existirá y no cambiará independientemente de si existe una relación legal entre la persona y el procesador de la información. Por tanto, esta capacidad debe considerarse como un derecho inherente a las personas físicas. Por otro lado, con el rápido desarrollo de la tecnología de redes, la información personal ha sido gravemente violada. Si se pueden otorgar derechos relevantes a las personas físicas, cuando su información personal se recopila o utiliza ilegalmente, pueden invocar directamente sus derechos de información personal para salvaguardar sus derechos e intereses legítimos. Proteger la información personal de las personas físicas a través del modelo de protección de intereses legales colocará a las personas físicas en una posición vulnerable en las actividades de procesamiento de información personal, lo que hará que las personas que ya están en desventaja en las actividades de recopilación y utilización de información personal se vuelvan más pasivas. Además, aunque los artículos 111 y 1034 del Código Civil no establecen claramente el concepto de "derechos de información personal", a juzgar por otras disposiciones del Capítulo 6 de la Ley de Derechos Personales, la ley ha reconocido las obligaciones de los procesadores de información y de las personas físicas. derechos. Los derechos y obligaciones anteriores sólo son lógicos si se reconoce que las personas físicas tienen derechos sobre su información.
Aunque la teoría de la protección de intereses legales puede explicarse desde una perspectiva de las artes liberales, el análisis conducirá a muchos problemas y puede traer una serie de dificultades legales a la protección real de la información personal de las personas físicas en la práctica. En primer lugar, a juzgar por el contenido de las disposiciones legales, si la información personal se considera un interés, es difícil estar lógicamente de acuerdo con la naturaleza del interés jurídico conferido a la información personal de las personas físicas en el artículo 1037 del Código Civil.
En la protección de los derechos e intereses legítimos de las personas físicas según el derecho civil, la protección de los derechos se sitúa en un nivel superior a la protección de los intereses jurídicos. Esto lleva al dilema lógico de que el artículo 1034, que se centra en la protección de los intereses, no puede regir. Artículo 1037, que se centra en la protección de derechos. En segundo lugar, desde la perspectiva de la práctica jurídica, si se adopta el modelo de protección del interés jurídico, es difícil para las personas físicas tomar medidas preventivas suficientes, necesarias y proactivas antes de que sus propios intereses se vean perjudicados. En la mayoría de los casos, sólo pueden obtener las correspondientes. compensación en forma de compensación ex post; el vínculo de compensación también está restringido por múltiples factores, como si los intereses son legales y la necesidad de protección. En la era actual de rápido flujo de información personal, dicho modelo de protección obviamente coloca a las personas físicas como propietarios de información personal en una posición pasiva.
De la discusión anterior se puede ver que la diferencia entre las dos rutas de protección radica principalmente en el grado y alcance de la protección de la información personal, así como en la orientación de valores y el equilibrio de intereses entre la protección de la información y la utilización de la información. . Aunque el Código Civil no establece directamente el derecho a la información personal, considerando el uso generalizado de la información personal y la grave situación que enfrenta la protección de la información, en el contexto de la era de la información actual, confirmar el derecho a la información personal es importante para proteger la información personal. información y promover el uso razonable de la información personal con importancia práctica.
Posicionamiento de los derechos de información personal de los consumidores
La información personal del consumidor juega un papel importante en las transacciones de comercio electrónico, el desarrollo económico digital y la vida social. No sólo está estrechamente relacionado con la personalidad de los consumidores, sino que también puede generar enormes valores inmobiliarios mediante una enorme acumulación. Por lo tanto, se considera que los derechos sobre la información personal tienen tanto atributos de personalidad como atributos de propiedad. El propósito de la protección de los intereses de propiedad es fortalecer el control de los interesados sobre su información y fortalecer el estatus del individuo en la disposición de su información. Este es también el núcleo de todos los derechos de información personal. La autonomía de la información es una respuesta al trasfondo de la comercialización de la información y los derechos de propiedad. Por supuesto, esto no cambiará los atributos de personalidad inherentes a la información personal, ni afectará el estado de la parte de personalidad de los derechos de información personal. Por lo tanto, el atributo de propiedad de los derechos de información personal puede considerarse como la parte de propiedad de un derecho compuesto completo, y el sistema de protección de información personal debe considerar las características de la propiedad de información personal.
Intereses de propiedad y propiedad de la información personal de los consumidores de comercio electrónico
1. Definir la información personal de los consumidores en función de la “identificabilidad” y la “relevancia”
La El concepto de información personal del consumidor proviene de la información personal general, es la información proporcionada o generada por los consumidores al comprar, utilizar bienes o recibir servicios. Su esencia radica en la capacidad de identificar a consumidores específicos, es decir, la información personal es un sexo "identificable". . Sin embargo, considerando que los consumidores a menudo proporcionan o generan información personal durante el consumo y las transacciones, el concepto de información personal del consumidor debe ser diferente de la información personal general. Según la experiencia práctica en la vida social, cuando los consumidores participan en actividades de consumo, generalmente generan o son capturados por los operadores de comercio electrónico cierta información que es difícil de identificar directamente a un consumidor específico pero que es de gran importancia para las actividades de consumo, como los registros de transacciones. , etc. . Por lo tanto, si sólo se utiliza la identificabilidad como factor importante para determinar la información personal de los consumidores, el alcance será inevitablemente insuficiente y la definición no será exhaustiva. Teniendo en cuenta la particularidad de las actividades de los consumidores, el contenido de la información personal de los consumidores debería ampliarse hasta cierto punto y las limitaciones de la "identificabilidad" deberían romperse adecuadamente.
De hecho, incluso fuera del campo del comercio electrónico, a medida que el alcance de la información basada en la "identificación" continúa ampliándose, muchos académicos defienden que la información basada en la "identificación" y la "relevancia" será personal. La información se divide en "identificación directa" e "identificación indirecta". El estándar es si una determinada información puede identificar a un individuo específico. La llamada "relevancia" significa que la información en sí no tiene la particularidad de identificar a una persona específica, pero puede aumentar la descripción de la persona específica y enriquecer la comprensión de la persona específica.
2. Clasificación de la información personal del consumidor
Según la dicotomía de "identificación" y "asociación", la información personal del consumidor en las transacciones de comercio electrónico debe incluir las dos categorías siguientes. Uno es la información de identidad del consumidor. Como sugiere el nombre, la información de identidad de un consumidor es información personal relacionada con su identidad específica, como nombre, dirección, número de identidad, etc. en un sentido general. Es lo mismo que la información personal general en el sentido de que es obviamente identificable.
La información de identidad está estrechamente relacionada con la personalidad del consumidor y debe estar completamente bajo el control del consumidor. Sus intereses de propiedad y valor comercial están subordinados a sus atributos personales. Por lo tanto, los intereses de propiedad de la información de identidad deben ser propiedad exclusiva del consumidor. consumidor. El otro tipo es la información sobre el comportamiento del consumidor, que es la información personal generada por los consumidores durante las transacciones de comercio electrónico y cuando utilizan o reciben servicios, incluido el historial de navegación, registros de transacciones, registros de comunicación con operadores de comercio electrónico, etc. En comparación con la información de identidad, este tipo de información es menos identificable, pero puede reflejar con precisión la trayectoria de los consumidores en las actividades de comercio electrónico. A través de una minería en profundidad y un análisis por medios técnicos, podemos conocer sus preferencias y hábitos de consumo, necesidades de vida e incluso el estado de su propiedad. En comparación con la información de identidad, los atributos de personalidad de la información sobre el comportamiento del consumidor se debilitan, mientras que los atributos de propiedad se mejoran. Especialmente a medida que los modelos de marketing de productos de los operadores cambian hacia un marketing dirigido a objetivos precisos, el análisis de la información sobre el comportamiento del consumidor puede mejorar en gran medida la eficiencia del marketing y ahorrar costes. Por tanto, es necesario incluir este tipo de información dentro del ámbito de protección de la información personal del consumidor y atribuir a los consumidores intereses de propiedad en la información sobre el comportamiento.
Algunos académicos creen que la información almacenada por los consumidores en el ciberespacio personal también debería incluirse en la protección de la información personal de los consumidores, como la información contenida en los correos electrónicos. Sin embargo, este artículo sostiene que, dado que todavía es poco común proporcionar información personal entre proveedores de servicios en transacciones de comercio electrónico, dicha información generalmente no se utiliza directamente en el campo del comercio electrónico, especialmente en las actividades de transacción de los consumidores. En comparación con los dos tipos de información anteriores, el riesgo de infracción de la información almacenada en las actividades de comercio electrónico es relativamente pequeño y no es necesario incluirla en la información personal de los consumidores.
Además, tras la recopilación de la información personal de los consumidores, se procesará e integrará un tipo de información derivada (como datos estadísticos, retratos de grupo, etc.) a partir de la identidad o. comportamiento de la información personal de los consumidores, pero ha perdido contacto con los consumidores. Los círculos académicos tienen opiniones diferentes sobre si la información derivada debe incluirse en la categoría de información personal del consumidor. Este artículo cree que, en primer lugar, la información derivada tiene las características de anonimato y no correlación, lo que dificulta el contacto directo con los consumidores y ha perdido las características de personalidad necesarias de la información personal. Si la información personal de los consumidores se incluye en la protección, el alcance de la protección será demasiado amplio y la eficacia y pertinencia de la protección serán insuficientes. En segundo lugar, aunque la información derivada provenga de información del consumidor, su propiedad; El valor proviene principalmente de la integración de operadores, análisis, procesamiento, minería y otros medios técnicos de trabajo. Por lo tanto, si la información derivada se clasifica como información personal del consumidor, disminuirá el entusiasmo de las empresas por la innovación y obstaculizará el desarrollo de la economía digital. Por lo tanto, resulta apropiado clasificar la información derivada como propiedad de datos empresariales.
En segundo lugar, el dilema de proteger los intereses de propiedad de la información personal de los consumidores
La protección legal actual es insuficiente.
El tema y el contenido de los derechos de información personal y los intereses de propiedad en el comercio electrónico no están claros.
En mi país, las leyes actuales sobre las obligaciones de protección de la información personal de los operadores de comercio electrónico o procesadores de información se mantienen en su mayoría en el nivel de obligaciones de presentación de informes, y no existe una disposición clara sobre lo que los operadores de comercio electrónico deben hacer en el proceso de protección de la información del consumidor. Las leyes actuales tampoco son exhaustivas en términos de qué obligaciones asumir y cómo asumir la responsabilidad legal en el caso de infracción de información personal. Las leyes especiales de comercio electrónico y las leyes de protección de los derechos del consumidor se centran en castigar a los operadores de comercio electrónico ilegal por medios administrativos. Por ejemplo, el artículo 18, párrafo 1, de la Ley de Comercio Electrónico prohíbe a los operadores de comercio electrónico practicar la “discriminación algorítmica de precios”. Los infractores de esta disposición se enfrentarán a las sanciones administrativas estipuladas en el artículo 77 de la Ley, pero no existe una disposición clara. sobre cómo aliviar a los consumidores perjudicados. De hecho, este modelo puede castigar eficazmente a las empresas o individuos involucrados y mantener la estabilidad de las operaciones del mercado, pero para los consumidores cuya información personal ha sido violada, tales regulaciones obviamente no son suficientes.
Hay muchas dificultades en la práctica judicial.
En primer lugar, es difícil resolver adecuadamente disputas sobre derechos de información personal en el ámbito del comercio electrónico a través de la responsabilidad por incumplimiento de contrato. En primer lugar, la mayoría de los operadores de plataformas de comercio electrónico mostrarán sus términos de servicio o política de privacidad a los consumidores antes de que utilicen sus productos o servicios. Dichos términos pueden considerarse como un contrato entre el operador de la plataforma y los consumidores en relación con el procesamiento de información personal.
Por lo tanto, desde la perspectiva de los derechos y obligaciones correspondientes, la obligación de proteger la información personal debe incluir lo siguiente:
1. Obligación de notificar
Para su protección. El derecho de los consumidores a saber antes de procesar la información, los operadores de comercio electrónico deben informar a los consumidores de la situación relevante de manera clara y afirmativa, para que los consumidores puedan comprender completamente y tomar decisiones y elecciones independientes cuando cambie el alcance o el propósito del procesamiento de la información. , informará y obtendrá nuevamente el consentimiento; el deudor también informará a los consumidores sobre las formas de acceder y copiar la información relevante, así como los canales para contactar a los operadores y otros deudores para corregir o eliminar información. El cumplimiento adecuado de la obligación de notificación debe juzgarse sobre la base de factores integrales como el método de notificación, los conceptos sociales generales y los hábitos de la industria.
2. Obligación de utilizar razonablemente la información del consumidor
La base del uso razonable es el uso legal. Al utilizar información del consumidor, primero debemos cumplir con las disposiciones de las leyes y reglamentos administrativos y no utilizaremos la información del consumidor con fines ilegales. En segundo lugar, en la relación entre derechos y obligaciones con los consumidores, esta obligación incluye tanto la obligación de uso razonable dentro del alcance del "consentimiento informado" del consumidor como la obligación de uso razonable dentro del alcance del contrato de licencia posterior a la licencia del consumidor. El apartado 1 del artículo 1038 del Código Civil establece la obligación del encargado de no actuar y delimita el alcance del cumplimiento pleno y adecuado de sus obligaciones por parte de los operadores de comercio electrónico.
3. Obligaciones de seguridad de la información
Según el artículo 1038, párrafo segundo, de los Principios Generales del Derecho Civil, el obligado deberá adoptar las medidas técnicas necesarias para evitar la infracción de los derechos personales de los consumidores. derechos de información, como aislamiento físico, cortafuegos, mecanismos eficaces de seguimiento y prevención, etc.
4. Obligación de pagar una remuneración
La venta de información personal es sin duda un acto que debe prohibirse y condenarse, pero se debe permitir que los consumidores, como sujetos de información personal, puedan hacerlo. utilizar su beneficio del valor de propiedad de la información personal. Por lo tanto, bajo la premisa de que las transacciones de contraprestación antes del procesamiento de la información están prohibidas, los sistemas pertinentes deben diseñarse razonablemente para afirmar los derechos de los consumidores a obtener beneficios de la información. Algunos académicos sugieren que los operadores de comercio electrónico deberían crear fondos relevantes para distribuir los beneficios obtenidos del procesamiento de la información personal de los consumidores, de modo que los consumidores puedan realmente disfrutar de los intereses de propiedad de su información. Este artículo cree que la forma de establecer un fondo puede resolver adecuadamente la contradicción entre el disfrute de los consumidores de los intereses de propiedad de la información y la pequeña cantidad de ganancias de los consumidores individuales y la dificultad de distribución. Es un mecanismo que puede tener plenamente en cuenta los derechos legítimos. e intereses de la mayoría de los consumidores.
Confirmar el principio de responsabilidad de presunción de culpa
De acuerdo con el principio de responsabilidad de presunción de culpa, cuando se produce una disputa, los procesadores de información personal deben demostrar que no tienen culpa en el procesamiento. actividades. Cabe señalar que durante el proceso de prueba, los consumidores deben asumir la carga inicial de la prueba de la culpa del procesador, incluida la infracción de los derechos de información personal del consumidor, el comportamiento inadecuado del procesador en las actividades de transacción, la causalidad y otros factores. En la medida en que se pueda presumir que el procesador tiene culpa, el operador de comercio electrónico debe soportar la carga de la prueba para demostrar que "su propio comportamiento no tiene culpa". interés público puede refutar la reclamación del consumidor, de lo contrario debería acarrear las correspondientes consecuencias adversas.
Introducir un sistema de daños punitivos
Finalmente, los daños punitivos también pueden tener un efecto disuasorio sobre otras entidades sociales a través de la severidad de sus responsabilidades, frenando así la aparición de otros comportamientos similares y manteniendo orden del mercado y estabilidad de la vida económica.
Teniendo en cuenta las funciones anteriores, la indemnización punitiva también tiene un gran valor práctico en el ámbito de la información personal. El principal valor institucional de los daños punitivos radica en su "represalia" y "sanción" más que en compensar las pérdidas de la víctima. En este sentido, los daños punitivos son similares a los daños por angustia emocional en el sentido de que es difícil probar pérdidas específicas y determinar el monto de la compensación. Por lo tanto, en casos que no involucren intereses patrimoniales, no se debe sustentar la solicitud de indemnización punitiva de la víctima. La introducción de daños punitivos en el campo de la protección de la información personal del comercio electrónico cambiará los defectos inherentes de los daños compensatorios generales en la era de los grandes datos y brindará apoyo de propiedad para la protección de los derechos de información personal de los consumidores.
La esencia de los daños punitivos es castigar y castigar el comportamiento ilegal de los operadores, mientras que cubrir las pérdidas de la víctima es secundario al propósito del sistema de daños punitivos, e incluso puede considerarse independiente de los daños compensatorios. Además, los regímenes de responsabilidad podrán aplicarse por separado. Por lo tanto, los daños punitivos para los operadores no necesitan basarse en las pérdidas reales de los consumidores y pueden evitar efectivamente el dilema de que los consumidores tengan dificultades para probar sus pérdidas reales. En otras palabras, incluso si los consumidores no sufren pérdidas porque los operadores vulneran su información personal, aún así deberían ser responsables de una compensación con el fin de castigar a los operadores por procesar información ilegalmente.
Etiqueta