《电子商务法》重点条文理解与适用（七）

　　电子商务经营者收集使用个人信息的规制
　　在大数据时代，个人信息的处理有系统化、智能化等特点，这也使得相关主体极易因个人信息的侵犯而遭受严重损害。所以，规范电子商务经营者相关行为对保护用户的个人信息十分重要。《电子商务法》第二十三条规定：“电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。”对于这一规定，可从以下几个角度进行理解。

　　(一)保护对象为用户个人信息
　　用户的概念是与互联网信息系统相联系产生的一个独特的法律主体概念，认定依据是系统注册行为，摆脱了消费者身份认定的复杂性。个人信息是一个广泛的概念，包括个人一般信息与个人敏感信息。个人敏感信息一旦被泄露、非法提供或滥用，可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇，其具体内容需要根据用户的意愿和各自业务特点来确定，通常包括真实姓名、身份证号码、手机号码、邮箱、密码、收件地址、精确地理位置、账户余额、网页浏览记录、通话记录及内容、行踪轨迹、指纹等。个人一般信息是除个人敏感信息以外的个人信息，比如用户的购买记录等。通常情况下，对于个人敏感信息的保护程度比对个人一般信息的保护程度更高，但在此条款未明确划分个人信息是敏感信息还是一般信息的情况下，两种个人信息均受该条款保护。

　　(二)个人信息收集使用保护具体适用的相关法律
　　《电子商务法》没有具体规定个人信息收集使用的要求和违法收集使用的责任。个人信息收集和使用，适用其他法律、行政法规有关个人信息保护的规定。目前我国与个人信息保护有关的法律、行政法规主要有《民法总则》《网络安全法》《关于加强网络信息保护的决定》《电信条例》《互联网信息服务管理办法》等。电子商务经营者在收集、使用用户个人信息时，应当遵循上述规定。

　　(三)电子商务经营者收集与使用用户个人信息应当遵循法定和约定要求
　　收集用户个人信息是指电子商务经营者从用户处采集其个人信息，获得对个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集，以及通过共享、转让、收集公开信息间接获取等方式。实践中，电子商务经营者通常会使用Cookies（小型文本文件）等具有跟踪功能的程序对用户的网络操作记录进行跟踪、测定，以获取用户的个人信息。使用用户个人信息即对用户个人信息进行分析、处理、利用等，包括二次加工后的再次使用。收集、使用用户个人信息应遵循以下规则：一是收集、使用个人信息应当遵循合法、正当、必要的原则；二是应当公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；三是不得收集与其提供的服务无关的个人信息；四是不得违反法律、行政法规的规定和双方的约定收集、使用个人信息；五是不得泄露、篡改、毁损其收集的个人信息；六是未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

　　用户对其信息的支配权利及经营者相应的义务
　　《电子商务法》第二十四条规定：“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件。电子商务经营者收到用户信息查询或者更正、删除申请的，应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的，电子商务经营者应当立即删除该用户的信息；依照法律、行政法规的规定或者双方约定保存的，依照其规定。”个人信息是与用户人身有关权益，本条规定一方面确认了用户对其信息拥有的查询、更正、删除、注销等支配权利，另一方面明确了用户行使这些权利时，电子商务经营者应承担的义务。具体涉及以下两方面内容。