一、電子商務(wù)經(jīng)營者收集使用個(gè)人信息的規(guī)制

在大數(shù)據(jù)時(shí)代，個(gè)人信息的處理有系統(tǒng)化、智能化等特點(diǎn)，這也使得相關(guān)主體極易因個(gè)人信息的侵犯而遭受嚴(yán)重?fù)p害。所以，規(guī)范電子商務(wù)經(jīng)營者相關(guān)行為對(duì)保護(hù)用戶的個(gè)人信息十分重要?！峨娮由虅?wù)法》第二十三條規(guī)定：“電子商務(wù)經(jīng)營者收集、使用其用戶的個(gè)人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定。”對(duì)于這一規(guī)定，可從以下幾個(gè)角度進(jìn)行理解。

(一)保護(hù)對(duì)象為用戶個(gè)人信息

用戶的概念是與互聯(lián)網(wǎng)信息系統(tǒng)相聯(lián)系產(chǎn)生的一個(gè)獨(dú)特的法律主體概念，認(rèn)定依據(jù)是系統(tǒng)注冊(cè)行為，擺脫了消費(fèi)者身份認(rèn)定的復(fù)雜性。個(gè)人信息是一個(gè)廣泛的概念，包括個(gè)人一般信息與個(gè)人敏感信息。個(gè)人敏感信息一旦被泄露、非法提供或?yàn)E用，可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇，其具體內(nèi)容需要根據(jù)用戶的意愿和各自業(yè)務(wù)特點(diǎn)來確定，通常包括真實(shí)姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱、密碼、收件地址、精確地理位置、賬戶余額、網(wǎng)頁瀏覽記錄、通話記錄及內(nèi)容、行蹤軌跡、指紋等。個(gè)人一般信息是除個(gè)人敏感信息以外的個(gè)人信息，比如用戶的購買記錄等。通常情況下，對(duì)于個(gè)人敏感信息的保護(hù)程度比對(duì)個(gè)人一般信息的保護(hù)程度更高，但在此條款未明確劃分個(gè)人信息是敏感信息還是一般信息的情況下，兩種個(gè)人信息均受該條款保護(hù)。

(二)個(gè)人信息收集使用保護(hù)具體適用的相關(guān)法律

《電子商務(wù)法》沒有具體規(guī)定個(gè)人信息收集使用的要求和違法收集使用的責(zé)任。個(gè)人信息收集和使用，適用其他法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定。目前我國與個(gè)人信息保護(hù)有關(guān)的法律、行政法規(guī)主要有《民法總則》《網(wǎng)絡(luò)安全法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等。電子商務(wù)經(jīng)營者在收集、使用用戶個(gè)人信息時(shí)，應(yīng)當(dāng)遵循上述規(guī)定。

(三)電子商務(wù)經(jīng)營者收集與使用用戶個(gè)人信息應(yīng)當(dāng)遵循法定和約定要求

收集用戶個(gè)人信息是指電子商務(wù)經(jīng)營者從用戶處采集其個(gè)人信息，獲得對(duì)個(gè)人信息的控制權(quán)的行為，包括由個(gè)人信息主體主動(dòng)提供、通過與個(gè)人信息主體交互或記錄個(gè)人信息主體行為等自動(dòng)采集，以及通過共享、轉(zhuǎn)讓、收集公開信息間接獲取等方式。實(shí)踐中，電子商務(wù)經(jīng)營者通常會(huì)使用Cookies（小型文本文件）等具有跟蹤功能的程序?qū)τ脩舻木W(wǎng)絡(luò)操作記錄進(jìn)行跟蹤、測(cè)定，以獲取用戶的個(gè)人信息。使用用戶個(gè)人信息即對(duì)用戶個(gè)人信息進(jìn)行分析、處理、利用等，包括二次加工后的再次使用。收集、使用用戶個(gè)人信息應(yīng)遵循以下規(guī)則：一是收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；二是應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意；三是不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息；四是不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息；五是不得泄露、篡改、毀損其收集的個(gè)人信息；六是未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

二、用戶對(duì)其信息的支配權(quán)利及經(jīng)營者相應(yīng)的義務(wù)

《電子商務(wù)法》第二十四條規(guī)定：“電子商務(wù)經(jīng)營者應(yīng)當(dāng)明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對(duì)用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理?xiàng)l件。電子商務(wù)經(jīng)營者收到用戶信息查詢或者更正、刪除申請(qǐng)的，應(yīng)當(dāng)在核實(shí)身份后及時(shí)提供查詢或者更正、刪除用戶信息。用戶注銷的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)立即刪除該用戶的信息；依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定?！眰€(gè)人信息是與用戶人身有關(guān)權(quán)益，本條規(guī)定一方面確認(rèn)了用戶對(duì)其信息擁有的查詢、更正、刪除、注銷等支配權(quán)利，另一方面明確了用戶行使這些權(quán)利時(shí)，電子商務(wù)經(jīng)營者應(yīng)承擔(dān)的義務(wù)。具體涉及以下兩方面內(nèi)容。

(一)電子商務(wù)經(jīng)營者的積極義務(wù)

1. 明示用戶信息查詢、更正、刪除和用戶注銷的方式、程序。對(duì)電子商務(wù)經(jīng)營者的明示方式的要求一般是在其網(wǎng)站顯示且從技術(shù)上保證用戶能夠便利、完整地閱覽。實(shí)踐中，用戶登錄自己賬戶后可在“賬號(hào)管理”或“設(shè)置”中進(jìn)行信息的查詢、更正、刪除或注銷，該些內(nèi)容在網(wǎng)頁上的布局由電子商務(wù)經(jīng)營者進(jìn)行設(shè)計(jì)，不應(yīng)將“注銷”等按鈕安排于用戶不易發(fā)現(xiàn)的位置。

2. 對(duì)申請(qǐng)用戶信息查詢或者更正、刪除的主體進(jìn)行身份核實(shí)，電子商務(wù)經(jīng)營者通過申請(qǐng)人提供的證件號(hào)碼或手機(jī)號(hào)碼等，核實(shí)申請(qǐng)人是否為用戶本人或本人授權(quán)的主體，核實(shí)方式可以自行約定，但不得過于簡單。核實(shí)無誤符合要求的，及時(shí)提供查詢和進(jìn)行更正、刪除。需要說明的是，除需要核實(shí)身份外，《電子商務(wù)法》對(duì)用戶更正、刪除個(gè)人信息并無其他條件要求，只要經(jīng)營者和用戶之間沒有其他約定，在核實(shí)身份后，電子商務(wù)經(jīng)營者就應(yīng)當(dāng)予以更正或刪除個(gè)人信息。

《網(wǎng)絡(luò)安全法》第四十三條規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息，發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正?！币簿褪钦f，《網(wǎng)絡(luò)安全法》對(duì)用戶要求刪除、更正個(gè)人信息規(guī)定了一定的條件，兩相比較，《電子商務(wù)法》對(duì)用戶信息支配權(quán)的保護(hù)更為充分。相對(duì)于整個(gè)互聯(lián)網(wǎng)領(lǐng)域而言，《電子商務(wù)法》調(diào)整的領(lǐng)域中個(gè)人信息查詢、更正、刪除的規(guī)定是特別法，應(yīng)優(yōu)先適用。

3. 用戶申請(qǐng)注銷時(shí)，在核實(shí)身份后，電子商務(wù)經(jīng)營者應(yīng)立即刪除其信息。明確規(guī)定用戶的注銷權(quán)，是《電子商務(wù)法》保護(hù)個(gè)人信息支配權(quán)的一大亮點(diǎn)。用戶注銷，整個(gè)賬號(hào)消除，賬戶內(nèi)相關(guān)的信息也應(yīng)當(dāng)刪除，法律、行政法規(guī)另有規(guī)定或雙方約定繼續(xù)保存其信息的除外。

(二)電子商務(wù)經(jīng)營者的消極義務(wù)

電子商務(wù)經(jīng)營者不得對(duì)用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理?xiàng)l件。不合理?xiàng)l件包含但不限于以下幾種情形：要求用戶提供非必要證明，如要求用戶提供與身份無關(guān)的證明材料；提出不必要的硬件要求，如要求用戶在特定手機(jī)上提交相關(guān)申請(qǐng)；不合理限制用戶提交申請(qǐng)的次數(shù)；要求用戶對(duì)通過此賬戶進(jìn)行的站外授權(quán)關(guān)系進(jìn)行清空、與其他軟件進(jìn)行賬號(hào)解綁等。

需要說明的是，《電子商務(wù)法》第三十一條規(guī)定電子商務(wù)平臺(tái)經(jīng)營者負(fù)有交易信息保存義務(wù)，該法第六十二條規(guī)定電子商務(wù)爭議中電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供原始合同和交易記錄的義務(wù)。電子商務(wù)經(jīng)營者履行該法第二十四條規(guī)定的義務(wù)刪除、注銷用戶信息和賬戶時(shí)，如何處理與上述兩個(gè)條文中的信息保存義務(wù)、提供義務(wù)的關(guān)系？筆者認(rèn)為，當(dāng)用戶提出要求刪除信息或注銷賬戶時(shí)，如果符合法定及約定方式、條件，此種權(quán)利的行使導(dǎo)致相應(yīng)信息刪除平臺(tái)或者經(jīng)營者無法保存或無法在爭議中提供，自刪除之日起，平臺(tái)經(jīng)營者及其他經(jīng)營者不再承擔(dān)相關(guān)信息的保存義務(wù)、提供義務(wù)。在具體操作中，經(jīng)營者應(yīng)當(dāng)在履行明示告知義務(wù)時(shí)對(duì)此后果明確告知用戶。

三、電子商務(wù)經(jīng)營者向主管部門提供數(shù)據(jù)信息的義務(wù)

《電子商務(wù)法》第二十五條規(guī)定：“有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供?！彪娮由虅?wù)經(jīng)營者能夠控制有關(guān)的電子商務(wù)數(shù)據(jù)信息，其向主管部門提供有關(guān)的電子商務(wù)數(shù)據(jù)信息屬于一種法定義務(wù)。這一義務(wù)的履行涉及以下幾個(gè)方面。

1. 主管部門要求電子商務(wù)經(jīng)營者提供電子商務(wù)數(shù)據(jù)信息的,應(yīng)當(dāng)以法律、行政法規(guī)的規(guī)定為依據(jù)。對(duì)于沒有相關(guān)依據(jù)的要求，電子商務(wù)經(jīng)營者可以拒絕提供；對(duì)于具有相關(guān)依據(jù)的要求，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供。

2. 從立法目的解釋的角度，這里“法律、行政法規(guī)的規(guī)定”，既包括其他法律、行政法規(guī)中的相關(guān)規(guī)定，也包括《電子商務(wù)法》中的有關(guān)規(guī)定。也就是說，當(dāng)其他法律、行政法規(guī)沒有專門對(duì)電子商務(wù)數(shù)據(jù)提供義務(wù)作出規(guī)定時(shí)，《電子商務(wù)法》第二十五條規(guī)定本身就是主管部門要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的依據(jù)。否則，如果僅指其他法律、行政法規(guī)，在目前法律行政法規(guī)沒有明確直接規(guī)定的情形下，《電子商務(wù)法》第二十五條的規(guī)定就沒有意義，不符合立法目的。

3. 其他法律、行政法規(guī)中所規(guī)定經(jīng)營者應(yīng)提供的內(nèi)容，包含了電子商務(wù)數(shù)據(jù)信息的，可以作為適用依據(jù)。例如，《反不正當(dāng)競爭法》第十三條規(guī)定，監(jiān)督檢查部門調(diào)查涉嫌不正當(dāng)競爭行為時(shí)，可以要求被調(diào)查的經(jīng)營者、利害關(guān)系人及其他有關(guān)單位說明有關(guān)情況或者提供與被調(diào)查行為有關(guān)的其他資料。這里所說的有權(quán)調(diào)查的有關(guān)資料，可以包括電子商務(wù)數(shù)據(jù)。