查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《上海政法学院学报》
我国跨境旅游个人信息法律保护机制
【英文标题】 Legal Protection Mechanism of Personal Information on Cross-border Tourism in China
【作者】 沈子华【作者单位】 新疆财经大学{副教授}
【分类】 人身权
【中文关键词】 跨境旅游;个人信息跨境流动;中国语境;“一带一路”;本地保护原则
【文章编码】 上海政法学院学报期刊年份=2018期刊号=1页码=29期刊栏目=专题研讨标题=我国跨境旅游个人信
【期刊年份】 2018年【期号】 1
【页码】 29
【摘要】 在大数据及电子商务的背景下,跨境旅游引发的个人信息安全及其保护问题逐渐成为世界各国所关注的焦点。跨境旅游个人信息传输与接收过程中法律关系的“三方”,即境内旅游者、本国旅游经营者、第三国旅游经营者都要对个人信息安全承担着不同程度的责任与义务。此外,旅游者个人信息的传递过程也需始终贯穿国家信息安全与个人信息权益的保护理念。但在当前,我国法律在跨境旅游个人信息保护领域的细化条款付之阙如,未能在相关问题上实现全面覆盖与高效应对。因此,要依据科学化路径建立中国语境下的跨境旅游TOPSIS预警系统,通过确立个人信息跨境流动的本地保护原则及国家间充分保护原则以逐步完善对个人信息安全的充分性保护,谋求构建我国跨境旅游个人信息安全保障的相关性法律机制。
【全文】法宝引证码CLI.A.1234355    
  
  放眼环宇,世界各国都拥有独特的自然、历史与人文风光,而这一丰富的“资源”使得旅游及其相关性产业在传播文明,促进人类命运共同体形成的同时,亦能够积极带动国家经济的健康、可持续增长。此外,跨境旅游的发展程度也从侧面体现着一个国家的对外开放纵深。当前,在确立陆疆沿边深入开放以及推进“一带一路”国家主导战略的大背景下,我国入境和出境旅游的人数在长期始终保持着稳定状态的向上趋势。截至2016年12月底,我国出入境旅游的总人数分别达到创纪录的1.22亿人次和1.37亿人次,均为历史同期最高值。[1]现阶段,由于我国跨境旅游及其相关产业内部所存在的一系列问题,特别是个人信息安全问题的日益显现与并呈现出“案件化”的态势,加之其在一定意义上与我国的国家安全息息相关。故亟待通过科学而理性的方法构建出适应我国实际性需求的跨境旅游个人信息安全保障法律机制。这既符合现在与未来我国的国家利益与人民福祉,也是对我国在新时期全面构建法制化社会的侧翼性补充。
  一、我国跨境旅游中的个人信息安全问题
  在21世纪之前,世界范围内的旅游业基于旧体制与科技水平的限制,个人信息安全问题并未得到大范围的呈现。但随着全球逐步进入互联网时代,加之跨境旅游业本身国际性与流通性的显著增强,个人信息安全问题日趋凸显,甚至已然迫在眉睫,并将成为导致未来跨境旅游业内部性困境的首因。
  传统理论上,跨境旅游业受国际大环境的影响很大,具体包括政治、经济、军事等方面。与之相适应,这种较强的外部性对于旅游客源国和旅游目的地国的影响溯源亦存在着较大的差异性。从旅游客源国的角度来看待跨境旅游,则首要考虑的是其国内的人均收入水平,特别是建立在“恩格尔系数”上的人均实际可支配收入。[2]反观旅游目的地国,则需要优先考量本地的旅游环境,主要涵盖相关的针对境外游客的犯罪率、国家或地区的政治稳定程度等等。而作为全球最具活力的经济体之一的中国,多年来经济的高速发展以及中国国内安全稳定的政治社会状况早已为世界各国所认知并称道,故这两大因素的综合性作用直接性地促成了我国近年来跨境旅游人数的持续性增长。与此同时,“一带一路”战略作为由中国政府所主导的,以古老丝绸之路为依托,面向国际与未来的新政策,它的逐步实现与完善对促进我国跨境旅游事业的发展亦起到了关键性的作用。值得注意的是,由于“一带一路”战略所涵盖地区十分广袤,东亚、南亚、东南亚、西亚、中亚、近东、东北非、中东欧均在其影响范围内。因此,在其具体实施与发展的过程中,中国同上述地区基于文化、商贸、政治等各领域的往来不断增多、增强。这在某种意义上也有力地推动了我国跨境旅游在整体上的跨越式提升。
  然而,“世界上任何事物发展到一定阶段,其内部的矛盾性就会显现并逐渐演变成羁绊它继续发展的阻力,而事物只有通过自身力量克服这种内在矛盾与次生性阻力,才能获得更大的发展,并往复循环”。作为马克思主义唯物史观理论中对于事物发展客观规律的经典性描述,跨境旅游及其相关产业的发展亦在此轨道中行进演化。
  从世界史视阈上进行探究,就能发现全球范围内的跨境旅游在经过了最初期的迅猛发展以及产业化聚合之后,由其内部发展及制度性缺陷所引发的“内部性”困境[3]就开始凸显,并在长期或是呈规律性周期的制约全球跨境旅游事业的发展。[4]传统上,这种“内部性”的困境可被概括为针对境外游客的人身与财产安全问题、自然灾害频发问题、政治环境稳定程度、战争风险、个人信息安全问题等五大类别。[5]很长一段时期内,针对境外游客的人身与财产安全问题始终位列这种“内部性”困境的首位,而个人信息安全问题则久居末位。但随着互联网时代的到来,以及移动技术的日渐普及,全球语境下,个人信息安全问题已然仅次于人身与财产安全问题而居于次席,且二者间的量化性差异正在不断缩小(见图1)。
  在我国,伴随着跨境旅游及其相关产业的飞速发展,这种“内部性”矛盾也在日益激化,并开始成为制约其本体长远发展的桎梏。相较于世界范围内的情况而言,我国跨境旅游领域内的内部性特点体现在,基于我国政治社会基础与自然大环境的相对稳定性,因而个人信息安全问题连续多年来排在引发“内部性”困境诱因的首位。
  图1.2000年与2015年全球跨境旅游“内部性”困境的诱因类别分布[6]
  这背后的深层次原因亦是多样化的:首先,我国现行法律体系与结构中对于私人隐私权的认知路径与保护力度十分缺乏,且在理论上也不及欧美日等国家的发展程度。于具体性的实务操作上则更是差强人意。其次,由于我国的移动技术与互联网通信水平均居于世界领先水平,特别是移动支付、扫二维码支付、云盘等一系列生活科技的运用,使得个人信息相较于其他国家更容易在跨境旅游的过程中被获取,从而引发相应的问题与纠纷。最后,中国传统文化对于“信义”理念的推崇、提倡以及国民普遍性自我保护的法律意识不强,都催生了我国跨境旅游过程中大量存在的个人信息安全问题。
  由此可较为清晰地明确当前中国语境下跨境旅游所表现出的“内在性”困境的法律动因,即:首先,体现了我国司法大环境与法律精神的局部性缺失,具体来说可总结为长期以来我国司法侧重于对公权力的维护与对公财产的保护,以及我国法律精神所历来强调的国家、集体利益至上等共同造成了对于私权利,特别是对个人信息安全的忽视。其次,在一定程度上反映了我国现有法律及其相关制度的更新较为滞后,无法在短期内对诸如“移动支付”、“扫二维码”等新生事物做出迅速且高效的应对性规范。
  二、我国跨境旅游基于个人信息持有的法律责任
  (一)个人信息跨境流动所导致的安全风险
  在跨境旅游中,跨境消费交易可以通过网上预订或购买操作完成。同时,在大多数情形下,网上交易的成功与否,往往与消费主体是否输入其个人的关联性信息相“绑定”。以外国人在华旅游预订入住酒店为例,国内大部分的中高档酒店官网的预订网页上均要求
  填写外籍预订者本人姓名及所持的银行卡号、银行卡有效日期等一系列相关信息。这类情形极易于导致个人的银行卡或信用卡信息先为国内的酒店入住预订平台以看似“正当”的途径所获取。而后会经由国内的某些专门性公司或是酒店经营方将入住游客的各类信息转交给境外的同类平台。与之相适应的是,国外的部分酒店官方预订平台亦会做出类似的行径以“回馈”国内的酒店服务平台,这种境况的长期存在对于规模与日俱增的跨境旅游者而言往往是百害而无一利。特别是一旦出现银行卡或信用卡被盗刷的情况,基于目前跨境网上交易证据及法律在国际适用上的困境,以及跨国法律救济机制的严重性缺失,都会使得这类案件的久拖不决,在长期影响跨境旅游消费者的切身利益与权利。
  个人信息的跨境流动,是指个人信息数据从境内的服务器流到境外第三方的服务器一端。[7]跨境旅游个人信息跨境转移主要有两种途径:一是公民出境购物;二是公民在跨境的电商平台上网络购买旅游服务。而后者个人信息的跨境流动极易使个人信息被破坏、滥用与泄露的风险成倍增加。这不仅在微观层面上会给信息主体造成影响,在宏观层面上还会涉及国家安全及贸易壁垒等问题。
  (二)跨境旅游个人信息安全的法律责任认定
  个人信息在宏观层面上意指与特定个人相关联的、能够反映公民个体本质特征的、具有可识别性的各类符号系统。具体而言,包括个人身份、家庭、健康、工作、财产等各领域的信息。[8]2012年11月5日,我国国家质量监督检验检疫总局、国家标准化管理委员会发布了《中华人民共和国信息安全技术公共及商用服务信息系统个人信息保护指南》(下文皆简称为《指南》),[9]自此将传统意义上的个人信息区分为“个人敏感信息”和“个人一般信息”两大基本概念。从法律角度,跨境旅游个人信息法律关系中涉及“三方”主体,这“三方”主体对持有的个人信息所负的法律责任有所不同:
  1.境内旅游者持有的个人信息。根据《指南》的划分,所谓个人敏感信息,即一旦遭到修改或泄露,便会在短时间内对标识的个人信息主体造成不良影响与损害的个人信息。因此,这类信息可以被理解为体现法定人格利益的个人信息,即与人格尊严具有直接性关联的信息。诸如个人的身份证号码、电话号码、基因序列、宗教信仰情况等均属于个人敏感信息的归类范畴。与之相并列的是个人一般信息,是除个人敏感信息以外的另一种“个人信息”概念。一般而言,大多涉及到财产利益,即与个人财产状况密切相关的个人信息。具体包括:银行、支付宝、微信的账号及相应的密保程序等信息。[10]这两个信息在法律效果上有所不同:首先,搜集个人敏感信息需要信息主体的明示同意,而收集个人一般信息时,除非信息主体明确反对,可认为个人信息主体默许同意;其次,前一类信息对信息持有人是无价值的人格要素,后一类个人信息本身就是有价值的财产符号,不管这些个人信息自身有无价值,旅游者持有的个人信息侧重的是信息的自我保护,只有该个人信息被恶意泄露、收集、使用、出售后才可能成为商家牟利的商品。
  2.境内旅游经营者持有的旅游消费者的个人信息。旅游经营者获得旅游消费者的个
  人信息必须经过本人同意,且须负有保密的法定义务。根据我国旅游法的相关规定,旅游经营者应当在经营过程中保证所提供的商品与服务符合保障人身、财产安全的要求;旅游经营者有充分的义务对其在经营过程中所获知的旅游者个人信息予以保密。此外,根据2013年修订的《消费者权益保护法》的相关规定,侵害消费者个人信息保护权的表现形式主要有以下7种情形:经营者未经消费者同意,收集消费者个人信息;经营者未经消费者同意,使用消费者个人信息;经营者泄露所收集消费者个人信息;经营者出售所收集消费者个人信息;经营者非法向他人提供所收集的消费者个人信息;经营者未经消费者同意或者请求向其发送商业性信息;经营者在消费者拒绝的情况下向其发送商业性信息。[11]由此可见,旅游经营者持有的个人信息侧重的是法律上的强制义务,即必须负有保密责任。
  3.境外旅游经营者持有的个人信息。“互联网+旅游”为跨境旅游带来了极大的发展空间,同时也吸纳和存储了大量的境内个人信息。特别是境外旅游经营者利用技术手段开发出手机程序软件,以方便快捷的方式和路径为我国旅游者提供“新式”旅行服务。以2015年7月香港特别行政区所推出的免费预订香港及海外旅游车服务的手机应用程序——“CoachnVan”为例,仅需经过4个步骤的简单操作,本地及海外旅游者便可轻松规划个性化的旅游车路线。值得一提的是,该项程序的业务范围同时涵盖“点对点接送”、“时租服务”与“特别行程”等,旅游者可按个人需要来选定不同型号的旅游车或是相关性的追加服务。例如双语代驾、专业导游及无线WIFI设备等。这类个人信息极易通过网络、软件而被境外机构或个人所获取,且一旦发生因恶意泄露所引发的侵权,将难以在短时间内依法维护自身的合法权益。造成这种状况的原因:一方面是由于单纯性地国内法救济不能给予完全的司法保障;另一方面,基于跨境旅游者个人信息是国家共同体信息的一部分,间接地构成了国家信息安全的重要组成部分,故跨境旅游者的个人信息保护具有了国家间法律适用上的效果。
  三、我国跨境旅游个人信息法律保护的不足
  电子商务、网络消费环境下交易市场的国界被淡化,跨境旅游加剧了个人信息的跨境流动,由于现代信息社会个人信息具有的商业价值,使得个人信息保护在跨境交易状态下的安全显得尤为迫切,这必须由法律加以规范和保障。
  (一)我国法律仅规定个人信息保护原则
  我国《民法总则》《网络安全法》《消费者权益保护法》《刑法修正案(九)》都有对个人信息保护规定:《

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1234355      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【引用法规】

热门视频更多