消费者个人信息保护的不足之处

综上可见，近几年我国明显加大了消费者个人信息保护的力度，但同当前个人信息保护的现实需求还存在一定差距。比如，法律规制缺乏体系化，保护范围模糊，重原则轻细则，自律规范多而监管规制少。消费者个人信息保护职责分散且呈现边缘化，侵害后救济渠道不畅通。执法依赖事后监管，缺少事前保护和监管。在电子商务中，网络消费的即时性与虚拟性、个人信息天然的无形及共享属性，使得网络消费者个人信息一旦泄露，存在举证困难、损失难以认定等问题。

进一步完善消费者个人信息保护制度

首先，在观念层面，加强消费者自我防范意识。消费者自我防范意识的提升是个人信息保护的首要一环。消费者个人信息的泄露在很大程度上与消费者缺乏个人信息保护意识及不良购物习惯有关，网络消费者尤其应当谨慎透露个人信息，并采用必要的技术防范手段。比如，采用匿名注册，网上消费应严格遵守网购交易流程，避免安装来历不明的软件和插件等。消费者自我防范意识的提高能在源头上有效避免个人信息泄露，进而减少个人信息的非法利用空间。因此，国家网络监管部门、消费者协会、电商协会等组织可以加大宣传、教育和引导力度，提升消费者尤其是未成年消费者的自我防范意识。

其次，在立法层面，明晰经营者信息安全义务。我国目前立法在经营者信息安全义务规制方面已有很大进步，但相对发达国家而言，仍显不足。首先，应当建立并完善消费者个人信息保护的实施细则，对于经营者在何种情况、多大程度、多长期限以及如何收集、使用消费者个人信息，立法应作出详细规定，确保消费者个人信息保护的可操作性。其次，经营者应加大技术开发投入，充分利用技术手段维护消费者个人信息安全，实现信息安全技术防护与互联网技术的运用同步发展。对于具备一定规模的经营者，应建立内部个人信息保护专员，建立完善的授权凭证与操作备案制度。最后，强化经营者侵权责任，加大经营者的举证责任。

再次，在执法层面，强化外部监管，重视源头管控。面对我国消费者举证困难、私力救济不济的现状，监管部门的外部监督成为消费者个人信息安全的有力保障。我国目前由公安、工商、网信、国务院电信主管部门等部门对公民个人信息实行多头监管，容易造成监管漏洞和盲区，难以形成执法合力。因此，我国可借鉴国外在相关部门下设个人信息保护机构，统筹规划，专司其职，或者建立符合消费者个人信息保护特点的协同管理体系，加强外部监管。同时，互联网的瞬时性决定了消费者个人信息一旦被泄露，便难以预料与把控其被非法使用所带来的危害程度。因此，保护消费者个人信息不能只立足于事后查处，更应着眼于事前预防，从根本上预防非法使用个人信息的行为。

最后，在救济层面，拓展救济渠道，有效化解纠纷。消费者个人信息保护的实质在于平衡消费者与经营机构间基于信息控制而带来的利益冲突。对于已经发生的消费者个人信息泄露问题，应完善和拓展救济渠道。除了保障司法救济渠道，还应当充分发挥消费者协会的作用，如积极搭建消费者群体与经营者、政府部门的沟通桥梁，及时有效传达诉求，调解纠纷；代表消费者受害群体提起公益诉讼。必要时，可考虑在监管部门下设个人信息调解委员会，负责受理消费者个人信息侵权的投诉，进行居中调解，有效保障消费者权利的救济途径。（作者：程莹，单位：中国政法大学人权研究院）