随着网络技术的高速发展以及互联网的逐渐完善,进一步推动了大数据时代的来临,公众对数据挖掘与处理这一新兴领域逐渐产生了兴趣。学者们开始尝试从数据的角度理解人们的需求,同时利用数据预测新的机会,开发新的市场以提高社会效益,产生更大的利润。如今,得益于大数据,医疗,公共交通等诸多领域都享受到了便利。在这些领域中,电子商务是最重要的领域之一,大数据是其中的核心驱动力。本文主要讨论电子商务中的网络购物。近年来,网购过程中个人信息发生频繁泄漏,网络购物平台负有不可推卸的责任。一旦用户曾经使用过该网络平台,用户的特征就会暴露给在网络平台的商户,商户可以利用这些信息对自己的产品进行调整进一步满足消费者的需求,从而获取更大的商业利益。通常用户第一次使用某购物网站时,会弹出一个窗口要求用户同意使用Cookies,这样用户在后续使用该网站时,网站就可以通过浏览器自动搜寻之前的缓存数据,分析网络用户之前的浏览的历史记录从而精准识别用户的身份。互联网平台通过分析这些信息数据,然后向消费者不断推送与消费者消费需求相关的广告。虽然这是商家的一种精准营销的手段,但是,更多的则表现为商家之间因逐利性推送虚假广告信息误导消费者,消费者时常能收到各式电话推销及虚假中奖信息,这些垃圾电话及短信的由来,都是源自于个人信息的泄漏。以前信息盗用都是发生在现实世界,但是网络购物的过程中储存了大量的个人信息在互联网中,信息盗取者从网上窃取信息比起从现实世界更加容易和难以追踪。消费者隐私权的保护问题成为了现在急需解决的问题之一。我国对于消费者隐私权保护集中体现在立法保护上,在《消费者权益保护法》、《电子商务法》、《民法总则》以及《侵权责任法》等法律中都涉及了消费者信息保护,不过目前我国并没有专门的信息保护法律,因此在实务应用中大多也是适用保护隐私权的相关法规,而这些法规大多为原则性规定,实际应用起来比较困难,也基于此点,司法判例也常常会不一致。欧盟以及美国等发达国家一直以来都很重视网络用户的隐私保护,2018年5月25日,欧盟颁布了《通用数据保护条例》,给网络数据保护提供了新的方向和思路。与美国或加拿大等国家不同的是,在美国或加拿大等国家,法律最初的设定是,除非明确禁止,否则处理个人数据一般认为是合法的;而在欧洲,除非有法律依据允许,否则处理个人数据是被禁止的。此外,在欧洲数据保护法律是“综合”的,也就是说,除了少数例外,比如“个人数据处理相关执法”和“纯粹的个人或家庭活动,”其在监管上涵盖私人和公共实体,个人和公司,所有类型的数据,涉及所有领域。本质上,如果任何与自然人有关的数据被收集、使用或共享,那么这些数据将受到监管。在欧洲的语境中,参考的是数据保护法而不是隐私法。事实上,“隐私”一词在欧盟的法律法规中根本没有提及。数据保护和隐私是相关的,但又是不同的概念。虽然欧盟的法律中没有隐私保护这一概念,但是在其法律中对个人数据做出了详细的定义:“是自然人(‘数据主体’)相关的所有已经识别或者能够识别的信息,尤其是通过姓名、地址数据、身份编号、网上标识等被自然人持有的身体性、遗传性、生理性、精神性、文化性、经济性、或社会身份来识别个体。”这个定义将传统意义上的隐私也囊括在内了,所以即使欧盟不单独出台隐私保护法,数据保护法也可以起到保护公民隐私权益。值得注意的一点是这次出台的《通用数据保护条例》扩大了地域管辖范围。简单来说,如果严格执行《条例》的合规要求,那么该条例的管辖范围不再局限于欧盟成员内部,而是会延伸管辖,只要与欧盟成员有过数据联系,都会受到此条例的监管,这样几乎全球都受到约束。这样的规定设置非常先进,因为互联网已经不是根据国家地域分割的一个个小的板块,而是全球互相连结的网络,跨国交易也多少会依赖于网络完成,所以将条例的约束的地域范围扩大可以更全面充分的保护数据交换中的信息安全。欧盟此次出台的数据保护法也对数据主体的各项权利作了明确规定,从条文的内容上来看,这次立法更有利于保护数据主体,这里着重提一下数据主体的“删除权”,即使用户曾经同意将个人信息披露使用,但是用户也依旧可以撤回“同意”,要求删除相关信息,我国《电子商务法》中的“删除权”也与欧盟的规定保持一致,这也是我国立法上的一大进步。在欧盟实施新的数据保护法之后,美国也颁布了《2018加州消费者隐私保护法案》,从法律内容上来看,美国这部隐私保护法赋予了消费者更多的权利,对信息收集者施加了更多的义务,这与当前全球个人信息保护立法的发展趋势基本一致。立法价值取向来看,欧盟和加州是存在本质差异的。欧盟的数据保护法将个人数据权利作为一种基本人权,其立法目的是强化对数据权利的保护,原则上禁止商业使用,例外情况下才允许经合法授权使用。而美国的隐私保护法的立法意旨更多是出于规范数据商业利用的目的,原则上允许出售等商业使用行为,在特定条件下才予以规制和禁止。与欧盟的《通用数据保护条例》虽然在细节和立法价值上略有出入,但总的立法方向保持一致,都强调了网络用户的数据权属、数据主体的基本权利,并且要求数据收集者承担证明其符合法律要求的责任,从中也不难看出,对企业数据保护的合规要求越来越高也是国际趋势。除了分析立法保护趋势,本文也分析了美国特有的隐私保护模式,立法保护与行业自律相结合。所谓行业自律,主要是指由行业自律组织制订规范用来指导规范行业成员,行业成员自愿遵守行业自律组织制定的规范。行业自律模式的适用对于推动促进行业经济的发展有显著作用,而且其不再通过法律强制规范,而是通过行业自律的形式,更有利于行业自由发展。这种模式另一个优点在于,在遇到突发问题的时候,行业组织可以更快的做出反应,更快的提出解决方案,处理方式更加灵活从而弥补了法律的滞后性。但是行业规范不具有类似法律的强制力,也就是只能发挥指导和示范作用,加重了行业参与者的责任负担,而未能为消费者的个人信息提供等同于法律的有力保护。这种行业自律的模式非常值得我国借鉴学习,因为目前我国在立法层面上还没有形成完整的消费者隐私权的法律保护体系。立法也需要时间,并且制定的法律实施过程中可能也会遇到各式各样的问题,行业自律组织可以在这个法律空窗期弥补法律规范的不足,担起保护消费者隐私权保护的责任。因此,行业内的自律就显的尤为重要,需要给予行业组织更多重视,充分发挥其作用。即使颁布了保护在线购物消费者个人信息的法律,行业自律仍然具有其价值。随着网络购物的发展,只会有越来越多的问题不断涌现。如果仅通过法律规范来保护消费者隐私权,很难及时有效地解决问题。从我国现状来看,出台一部专门针对隐私权特别是个人信息的保护的法律势在必行,本文在最后一章中对于制定这部专门的法律提出了些许建议,主要包括明确个人信息的概念,将其正式纳入隐私权范围内,这样即使新的法律出台,也不会影响原先的法律继续适用,可以与其他的部门法配合保护消费者的信息安全。另外可以在法律中根据信息重要程度和功能对消费者隐私信息进行分级保护,不同层级的信息保护要求也不同。最后在法律中确立有利于网络购物消费者的举证责任分配制度帮助消费者维权。除了行业自律保护和立法保护,我国还可以利用行政权力保护消费者隐私权,可以成立一个专门的个人信息保护监管机构,这个机构独立于其他政府机关,持续监督网络平台和商家是否按照法律法规要求履行义务保护消费者的信息安全以及应对突发事件。