日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 行業資訊 > 行業動態 >

    淺議第三方支付維護消費者個人信息安全的現狀及對策

    添加時間:2014-05-28 13:45

      個人信息權的內涵

      個人信息權是“自然人依法對其個人信息進行控制和支配并排除他人干涉的權利。”個人信息權與隱私權密切關聯,二者的內容上有許多重合,因此有的學者認為個人信息權應稱為信息隱私權,即個人信息權是廣義隱私權的一部分。本文認為,個人信息權的保護范圍更為廣泛,隱私權更加強調信息的隱私性和敏感性,只要與公民個人相關的一切信息,都應納入信息權的范圍,受到法律保護。

      我國《消費者權益保護法》并沒有明文規定消費者個人信息權。對于消費者個人信息權,近年來有不少研究者提出了頗具建樹的觀點。本文認為,在第三方支付活動中,賬戶注冊及資金支付中涉及消費者各項個人信息,妥善保管、定期持有、合理使用這些信息以確保這些信息不被不正當利用,是第三方支付平臺的重要義務。國家工商總局頒行的《網絡商品交易及有關服務行為管理暫行辦法》也要求網絡交易平臺服務經營者應采取措施確保消費者個人信息的數據資料信息的安全。在沒有法律法規規定或當事人同意的情況下不得向任何第三方披露、轉讓、出租或者出售交易當事人名單、交易記錄等消費者個人信息的數據。

      第三方支付行業對消費者

      個人信息權保護的現狀及問題《非金融機構支付服務管理辦法》規定第三方支付機構有權利要求消費者提供有效身份信息并核對客戶的有效身份證件或其他有效身份證明文件,同時對客戶身份基本信息進行登記保留;也有義務安全、妥善保管客戶身份基本信息、支付業務信息、會計檔案等資料。

     。ㄒ唬﹤人信息權的對象及內容

      簡單地說,個人信息權保護對象是個人信息,所有基于支付活動中產生的信息都屬于個人信息的范疇,主要涉及兩方面的信息:個人基本信息和支付交易中產生的信息。消費者注冊需要提供地區、電子郵箱、登錄密碼、支付密碼并填寫真實姓名和身份證號碼等信息;消費者支付會產生每次支付額度、支付對象、支付時間等信息。

      個人信息權的內容非常豐富,包括“信息決定權、信息查詢權、信息更正權、信息封鎖權、信息刪除權、信息保密權和報酬請求權。”

     。ǘ 當前第三方支付對信息保護的現狀及問題

      1.信息決定權。消費者在第三方支付平臺注冊了自己的信息,是為了證明自己身份的合法性,也便于第三方支付平臺甄別消費者,并不意味著這些個人信息已經屬于第三方支付平臺。個人信息的決定權仍然屬于消費者個人,尤其是那些與消費者個人人身密切關聯的信息,消費者有不可剝奪的決定權,是否授權他人使用、授權他人以何種方式使用、授權是否需要支付對價等問題都應由個人根據其意愿自主決定。第三方支付企業基于商業目的,強迫消費者將個人信息數據供其使用,剝奪了消費者的信息決定權。如某產品服務協議規定,平臺公司會對用戶的身份數據進行綜合統計,并可以為了銷售和獎勵使用或披露消費者的身份信息。這屬于典型的為了自身商業利益而使用消費者個人信息,非但不支付對價,反而未經消費者同意,進行內部使用和對外披露。這些行為都是對消費者信息決定權的侵害。

      2.信息查詢權。信息查詢權是得以查詢其個人信息及有關的處理情況,并要求答復的權利。在第三方支付中,以支付寶為例,消費者可以在登陸后查詢賬戶余額,查詢歷史收支明細、充值記錄、提現記錄、交易評價、代扣管理記錄等詳細信息。此外,通過電子對賬單可以詳細分析消費趨勢、消費習慣、消費商品的種類。這些信息可以幫助消費者認識自我,改進消費習慣,養成良好的購物、支付習慣,合理規劃自己的生活,提高生活品質。支付款項的記錄,也是與交易對象發生爭議時主要的證據來源,是爭議雙方證明是否付款、付款時間等問題的主要方式。

      3.信息刪除權。信息刪除權是指在法定或約定的事由出現時,客戶得以請求信息處理主體刪除其個人信息的權利。美國1990年的 《聯邦數據信息保護法》對其他大陸法系國家的立法產生了積極的影響,其中關于數據主體個人數據信息刪除權等原則和權利的規定被各國廣泛借鑒。就第三方支付平臺而言,消費者如果認為某些信息沒有存在的必要或者繼續存在會損害其合法權益,有權自主決定按照相應的步驟刪除。第三方支付平臺不得違背消費者指令繼續保存或者隨意恢復已刪除的信息。信息刪除權體現了消費者對個人信息的支配處分,支付信息因消費者而產生,消費者就有權決定將其刪除銷毀。如果基于公共利益的需要,經過嚴格的程序,第三方支付機構可以對已經刪除信息進行恢復,如為查清利用第三方支付平臺進行洗錢等犯罪行為,偵查機關可以按照法定程序要求第三方支付企業恢復已經被犯罪嫌疑人刪除的信息,從而查清犯罪事實,追究犯罪責任。

      如某產品服務協議規定,消費者必須不可撤銷地授權平臺公司在擔保支付服務期間或者終止后可以保留服務期間的信息數據。協議還規定,消費者注銷賬戶需要經過公司審核同意,注銷賬戶后公司仍然可以保有消費者個人信息,屬于典型侵犯消費者信息刪除權的行為。消費者注銷賬戶,表示終結與公司的服務合同關系,雙方的權利義務關系終止,公司應該履行基于法律規定的根據誠實信用原則和交易習慣應當履行的以維護給付效果及協助相對人處理善后事務為目的的義務,而不是繼續掌握消費者的個人信息,讓消費者在服務合同關系終止后繼續面臨個人信息可能被泄露的風險。另一方面,協議中規定賬戶一旦注銷成功,將不再予以恢復。也就是說對個人信息注銷后消費者想恢復控制已然不可能,所有的信息被平臺公司獨占性享有。

      4.信息保密權。信息保密權是指“主體具有請求信息形成與處理主體保持個人信息內容隱秘性的權利。”在第三方支付中產生的信息,消費者作為權利主體有權決定信息狀態是公開還是保密。如果消費者選擇將信息保密,則第三方支付平臺有義務維持保密狀態,未經許可不得將信息公開。第三方支付過程中涉及的信息,如消費者的姓名、身份證號碼、財產情況等,如果隨意公開,會給消費者正常生活造成很大影響,甚至很可能會危及財產乃至生命安全。因此必需要嚴格保密,不能外泄。第三方支付平臺應該提高技術水平,避免由于平臺漏洞遭受黑客攻擊而導致個人信息被泄露的風險。對于擅自將支付賬戶中信息泄露給他人特別是以營利為目的泄露信息的,應追究民事責任。

      第三方支付企業未盡保密義務

      主要表現為不經消費者同意就共享信息。如《支付寶服務協議》中規定消費者在支付寶平臺注冊后,即強迫性授權支付寶公司與支付寶關聯公司、其他阿里網站、阿里巴巴集團旗下其他公司共享,支付寶公司可以將信息儲存到其他阿里網站及阿里巴巴集團旗下的其他公司的服務器上或傳送位于別國的服務器上。同時,支付寶消費者必須被迫接受支付寶公司通過銀行或向第三者審核消費者的身份和資格,并通過阿里網站或其他合作方取得關于消費者使用本服務的相關資料。這種不經消費者同意的強迫性授權,在信息分享和傳遞過程中一旦出現技術故障或被攻擊竊取,就有可能造成消費者信息的嚴重泄密,損害消費者正當利益!敦敻锻[私保護聲明》也承諾不會將消費者登錄和使用本服務的相關信息提供給關聯公司之外的主體,表明財付通也會將相關信息共享給其關聯公司。財付通公司依附的騰訊公司是中國最大的互聯網綜合服務提供商之一,關聯公司眾多,可能的風險和隱患難以預料。第三方支付行業消費者個人信息權保護的重點。

     。ㄒ唬 正確定位消費者與第三方支付企業在消費者個人信息處分上的權限

      對第三方支付企業來說,消費者的個人信息是寶貴的資源,對消費者而言,個人信息權是隱私權的變形,是消費者生存所必須具備的應有權利,不可隨意剝奪。在二者的沖突中,應該注重對消費者的優位利益進行保護。即使個人信息產生于消費者使用支付平臺過程中,是使用支付服務所必須的基本條件,也并不意味著第三方支付平臺可以占有、使用或者處分。第三方支付企業的支付服務不能作為換取處分個人信息權的對價。

      歐盟1995年通過的 《個人數據保護指令》 規定個人對信息加工擁有知情權、介入權、異議權和不受約束權。我國法律也對相關問題加以規定,若非基于法律規定或者消費者許可,第三方支付企業不得隨意加工或者使用消費者個人信息;對于加工、使用過程、方式,消費者有權知曉,并對于不當的加工、利用提出異議,要求第三方支付企業改進或者終止,還可以進行修改。

     。ǘ 限制第三方支付平臺信息收集的范圍

      目前注冊第三方支付平臺需要提供的信息種類繁多,以某產品為例,消費者需要填寫的信息包括所在區域、個人電子郵箱或者手機號碼、姓名、身份證號碼、銀行卡卡號、職業、住址、身份證使用期限;按照相關規定,發起支付指令,必須要包含的信息有付款人名稱、確定的金額、收款人名稱、付款人的開戶銀行名稱或支付機構名稱、收款人的開戶銀行名稱或支付機構名稱、支付指令的發起日期等,但個人所在區域、地址、職業、身份證使用期限等信息,根本與支付賬戶、支付過程無關。

      第三方支付平臺要求消費者填寫,更多是處于商業上考慮,為了統計、分析消費者習慣,制定營銷策略,更多地吸引消費者。對于這類信息,《網絡商品交易及有關服務行為管理暫行辦法》 規定網絡服務經營者不得收集與服務無關的信息,因此應當禁止第三方支付企業再要求消費者填寫。

     。ㄈ┟袷仑熑螜C制的完善

      第三方支付企業侵害消費者個人信息權,全國人大常委會做出的 《關于加強網絡信息保護的決定》 中對十種侵權行為進行了規定,包括非法獲取、非法出售、非法向他人提供、非法泄露、非法篡改、非法毀損、丟失、違法發送、對泄露公民個人電子信息或侵擾他人的電子信息未及時采取補救措施、其他行為等。這些行為可能被追究民事責任、行政責任和刑事責任,民事責任如何追究,上述 《決定》 只有原則性規定,目前還只能依據 《侵權責任法》 的規定,按照過錯責任原則,依據一般構成要件進行分析。由于消費者在證據收集方面存在種種障礙,想要證明所有的構成要件,幾乎是不可能完成的任務。作為一種特殊侵權行為,應該在今后的法律制定或修改中在責任認定原則、舉證責任等方面做出傾斜性規定,對處于弱勢地位的消費者進行特殊保護。

      此外,民事責任可能構成侵權責任與違約責任的競合,可以以立法形式要求第三方支付企業在服務協議中約定違約損害賠償條款。例如事前設定一定數額的違約金,可以帶有懲罰性質,而非同質賠償。在民事責任形式方面,損害賠償固然重要,及時停止損害或者采取補救措施更有現實意義!稕Q定》要求網絡服務提供者對于發生或者可能發生信息泄露、毀損、丟失立即采取補救措施,應當增加賦權消費者向司法機構申請要求第三方支付企業即刻停止侵權和主張救濟的相關規定。

    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>