作者：王淑賢  未來科技城人民法庭負責(zé)人

　　一、案件背景

　　【案例1】

　　雅瑞公司以侵害商標權(quán)為由將在校大學(xué)生劉某、淘寶公司訴至杭州市余杭區(qū)人民法院（簡稱余杭法院），請求判令劉某賠償經(jīng)濟損失含合理費用100萬元、淘寶公司刪除侵權(quán)商品鏈接。劉某到庭陳述兩點答辯意見：第一，涉案淘寶店鋪并非由其經(jīng)營；第二，劉某通過涉案淘寶店鋪綁定的個人手機號找回支付寶賬號及淘寶賬號登陸密碼，經(jīng)登陸賣家后臺調(diào)取交易流水，存在大量刷單。即便法院認定劉某構(gòu)成侵權(quán)，雅瑞公司索賠金額過高。淘寶公司確認涉案店鋪由劉某進行實名認證并提交生物活體認證資料。劉某自認讀書期間為賺取兼職費200元，曾接受中介組織的安排，在不知因何用途的情況下進行了人臉認證。本案得以調(diào)解結(jié)案。

　　【案例2】

　　愛亦銳公司以侵害商標權(quán)為由將婷妹許百貨店（注冊地位于湖南省祁東縣）、淘寶公司訴至余杭法院，請求判令婷美許百貨店賠償經(jīng)濟損失含合理費用5萬元、淘寶公司刪除侵權(quán)商品鏈接。庭審前，愛亦銳公司以婷美許百貨店已注銷為由變更經(jīng)營者尤某婷為第一被告。淘寶公司確認涉案店鋪由婷美許百貨店（經(jīng)營者：尤某婷）注冊并通過生物活體認證。尤某婷未答辯或舉證且無正當(dāng)理由拒不到庭參加訴訟。本院結(jié)合查明的事實依法適用法律判令尤某婷承擔(dān)12000元的賠償責(zé)任。本案適用小額訴訟程序，故涉案判決為終審判決。尤某婷收到判決后，以涉案店鋪非其注冊并經(jīng)營為由申請再審，理由為尤某婷本人從未離開過河南省，更不可能在湖南省祁東縣申請設(shè)立個體工商戶。承辦人與尤某婷多次溝通，尤某婷自認曾參與過刷單、進行過人臉識別，但不知用途為何。該案尚在申請再審處理中。

　　【案例3】

　　善璉湖筆協(xié)會以侵害商標權(quán)為由將梁某根、淘寶公司訴至余杭法院，請求判令梁某根、淘寶公司立即停止侵權(quán)；梁某根賠償經(jīng)濟損失含合理費用3萬元。淘寶公司確認涉案淘寶店鋪由梁某根注冊，梁某根未到庭應(yīng)訴，亦未舉證及答辯。本院結(jié)合查明的事實依法適用法律判令梁某根承擔(dān)23000元的賠償責(zé)任。該案于2021年2月19日生效。梁某根系1948年生人，截至判決生效時已73歲。

　　二、問題及危害

　　（一）問題癥結(jié)：個人信息“被注冊”網(wǎng)店

　　2021年1月1日起施行的《中華人民共和國民法典》（下稱《民法典》）第一千零三十四條規(guī)定：個人信息是以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、地址、電話號碼、電子郵箱、健康信息、行蹤信息等。2021年8月20日通過、2021年11月1日起施行的《中華人民共和國個人信息保護法》（下稱《個人信息保護法》）第四條規(guī)定：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息既包括獨立識別性信息也包括組合識別性信息，均體現(xiàn)個人信息的識別性特征。筆者認為，身份證件號碼及生物識別信息系自然人核心、唯一指向的個人信息，個體應(yīng)妥善保管。

　　筆者處在電商平臺經(jīng)營主體管轄地法院的審判一線，在審判實務(wù)中多次碰到淘寶/天貓店鋪注冊主體抗辯對開辦網(wǎng)店事宜毫不知情，并非所涉網(wǎng)店的實際經(jīng)營者或其個人信息被他人盜用。但經(jīng)審判人員向電商平臺經(jīng)營者核實：所涉網(wǎng)店確系抗辯主體注冊，且大部分注冊主體還通過了電商平臺的生物活體認證。據(jù)了解，淘寶平臺經(jīng)營者為履行平臺職責(zé)，自2016年下半年起逐步推行對入駐商家進行生物活體認證。除繼續(xù)保留以往提交身份證件外，增加入駐賣家（自然人本人或法人、非法人組織的負責(zé)人）進行人臉識別、手持證件拍照等全程在線留痕的認證方式，一定程度上保證了入駐賣家身份的真實性與可靠性。

　　一方面是個人信息被注冊網(wǎng)店主體抗辯不知情，另一方面電商平臺后臺留存有前述自然人主體的生物活體認證信息。剔除虛假抗辯之外，作為該類情形冰山一角的前述三個案例所折射的悖論更加凸顯了個人信息亟需加強保護的急迫性。

　　（二）危害從個體到社會，層層推進

　　隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，數(shù)字社會進程日益加速，大數(shù)據(jù)深刻影響并改變著人們的生活、生產(chǎn)方式。個人信息在社會、經(jīng)濟活動中的地位及價值日益凸顯，濫用或盜用個人信息的現(xiàn)象也層出不窮、花樣翻新，給社會秩序、信用建設(shè)及個人切身利益帶來了危害，詳述如下：

　　第一，個人信息“被開店”，對個體而言，輕則有侵權(quán)風(fēng)險，重則或恐被課以刑責(zé)。實際經(jīng)營者使用以他人信息開設(shè)的淘寶網(wǎng)店，本意往往不追求以誠信經(jīng)營來提升店鋪的信用等級，而以此從事售假等侵權(quán)行為。知識產(chǎn)權(quán)權(quán)利人通常以民事侵權(quán)為由將網(wǎng)店注冊主體訴至法院，要求注冊主體停止侵權(quán)并賠償損失。審判實務(wù)中，注冊主體通常不到庭；即便到庭，出于對高額賠償?shù)目謶旨霸噲D逃脫責(zé)任的“鴕鳥”心理，往往會選擇不知情且非實際經(jīng)營為由進行抗辯。有的注冊主體也確實并不知情其個人信息被非法獲取方用于實施侵權(quán)行為中。無論是“知情不道”還是“確不知情”，法院通常以具有完全民事行為能力的民事行為主體疏于對個人信息的保護及掌控，為侵權(quán)行為的發(fā)生提供了實施場合，且亦未舉證證明實際經(jīng)營者為由，不予采信其抗辯理由，并判令其承擔(dān)金額從幾千到幾萬元不等的民事賠償責(zé)任。若所涉網(wǎng)店售假金額過高，亦不排除被追究刑事責(zé)任的可能性。

　　第二，實際經(jīng)營者“另有其人”的賣家模式將會導(dǎo)致消費者合法權(quán)益及電商經(jīng)濟有序健康發(fā)展業(yè)態(tài)的雙重受損。電商經(jīng)濟不同于傳統(tǒng)柜面經(jīng)濟。線下交易面對面，在發(fā)生商品質(zhì)量爭議時，買家可以快速定位賣家，推動爭議的有效解決。而電商經(jīng)濟中買家與賣家通過一條網(wǎng)線進行商品或服務(wù)與對價的交換，在發(fā)生爭議時，確定真實的賣家與有效的聯(lián)絡(luò)對于爭議的解決至關(guān)重要。但該類網(wǎng)店系注冊主體與實際經(jīng)營者“兩張皮”的經(jīng)營模式，注冊主體不參與經(jīng)營，網(wǎng)店預(yù)留的聯(lián)系方式也往往并非其所有，故注冊主體處于“無知并失聯(lián)”狀態(tài)；實際經(jīng)營者不以誠信經(jīng)營所涉網(wǎng)店為目標，在發(fā)生爭議時可能“金蟬脫殼”。在無法對接賣家主體時，消費者合法權(quán)益勢必受到影響。

　　2019年1月1日起施行的《電子商務(wù)法》系促進電商經(jīng)濟持續(xù)健康發(fā)展的有力法律保障。該法規(guī)定包括電子商務(wù)平臺經(jīng)營者、平臺內(nèi)經(jīng)營者等在內(nèi)的電子商務(wù)經(jīng)營者從事經(jīng)營活動，應(yīng)當(dāng)遵循自愿、平等、公平、誠信的原則，遵守法律和商業(yè)道德，公平參與市場競爭，履行消費者權(quán)益保護、環(huán)境保護、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)安全與個人信息保護等方面的義務(wù)，承擔(dān)產(chǎn)品和服務(wù)質(zhì)量責(zé)任，接受政府和社會的監(jiān)督。而本文所涉的該類網(wǎng)店集結(jié)所售商品存在侵權(quán)爭議、售后服務(wù)缺位、注冊經(jīng)營主體有失誠信等負面因素。倘若該類網(wǎng)店眾多，必然會降低消費者的網(wǎng)購體驗，繼而削弱用戶對電商平臺的黏性，侵蝕電商平臺本應(yīng)涌入的流量；反過來，電商平臺流量的降低，影響潛在平臺內(nèi)經(jīng)營者的入駐意愿，優(yōu)質(zhì)的平臺內(nèi)經(jīng)營者集散率勢必影響消費群體對電商平臺的依賴程度。優(yōu)質(zhì)商家入駐率與網(wǎng)購用戶依賴度是電商平臺持久發(fā)展的強勁引擎，二者如前所述的相互牽制必然掣肘電商經(jīng)濟的有序、持續(xù)、健康發(fā)展。

　　第三，“小信成則大信立”，如不防控個體、細微處的失信，最終將滯緩信用社會的建成。擅自使用他人個人信息注冊網(wǎng)店，侵害的不僅僅是個體的信用，聚沙成塔，最終受損的是日漸完善的信用社會體系。

　　三、“被開店”案件特點及成因分析

　?。ㄒ唬┌讣攸c

　　第一，注冊主體呈現(xiàn)人群、地域集中化。人群相對集中為在校大學(xué)生和中老年人。相對而言，該兩類人群風(fēng)險意識淡薄且甄別能力欠缺。個人信息獲取方通常通過施加小惠小利，比如拿著身份證領(lǐng)取雞蛋、電飯煲等生活用品，或者通過提供兼職機會、提供刷單賺取小額收入等方式獲取他人個人信息。倘若涉及生物活體認證，或輕描淡寫認證意圖,或不予告知，個人信息提供方或疏忽大意或毫無警惕意識就完成了相應(yīng)認證。無論是主動提供個人信息還是無知狀態(tài)下的被動提供，該兩類人群通常并不清楚甚至并不關(guān)心個人信息的終將用途。地域方面，注冊主體戶籍地常為偏遠地區(qū)。個人信息非法獲取方往往利用偏遠地區(qū)群眾對個人信息自我保護意識缺位或不足的弱點，通過非法倒賣、盜取、騙取以及買賣等方式獲取。

　　第二，網(wǎng)店往往是以個人或該個人為經(jīng)營者的個體工商戶名義注冊的淘寶C店。個人戶籍地與個體工商戶注冊地往往跨行政區(qū)域，且在一定時間內(nèi)，個體工商戶工商注冊行政區(qū)域相對集中。

　　第三，網(wǎng)店信用等級較低。網(wǎng)店注冊用途專一，通常專門用來銷售侵權(quán)商品。在被權(quán)利方投訴或起訴或被電商平臺經(jīng)營者查處后，該些店鋪或被屏蔽或被關(guān)店，因此，店鋪的信用等級往往較低。

　　第四，網(wǎng)店內(nèi)上架商品種類單一且商品鏈接數(shù)量較少。該類店鋪內(nèi)往往僅有幾個商品鏈接和包郵鏈接，契合了該類店鋪作為侵權(quán)方“馬甲賬號”的定位。

　　第五，所涉網(wǎng)店常見于商標或著作權(quán)侵權(quán)糾紛案件。就商標侵權(quán)案件而言，被侵權(quán)的注冊商標往往具有一定的市場知名度。如雅瑞公司或愛亦銳公司（暴龍眼鏡品牌）、紫曦公司（卡賓男裝品牌）系列商標維權(quán)案等。

　　第六，侵權(quán)商品的實際發(fā)貨地高度集中、發(fā)貨模式往往呈現(xiàn)“一件代發(fā)”,侵權(quán)商品的實際發(fā)貨地相對集中。本文所討論的該類淘寶店鋪具有“侵權(quán)專用”的屬性，往往成為買賣淘寶店鋪關(guān)系鏈中的交易標的，為契合該類店鋪的定位，發(fā)貨模式也往往呈現(xiàn)“一件代發(fā)”?！耙患l(fā)”一詞來源于網(wǎng)絡(luò)經(jīng)營，準確來講它是在網(wǎng)上經(jīng)營貨源代理的供應(yīng)商和需求貨源的網(wǎng)店（網(wǎng)站）的供求關(guān)系中產(chǎn)生的。區(qū)別于其他網(wǎng)店傳統(tǒng)銷售的“進貨-訂單-發(fā)貨”模式，“一件代發(fā)”模式是當(dāng)下電商經(jīng)濟快節(jié)奏、供銷高效對接需求下的產(chǎn)物，網(wǎng)店經(jīng)營者上架商品后無需庫存， 在訂單產(chǎn)生時，將訂單信息轉(zhuǎn)發(fā)給供貨商，由供貨商直接發(fā)貨給買家，網(wǎng)店經(jīng)營者賺取差價。

　　第七，庭審抗辯率、執(zhí)行到位率雙走低。該類案件適用公告送達率偏高，即便個別被告獲知開庭信息，也往往不到庭應(yīng)訴，導(dǎo)致缺席審理率偏高。審判程序中被告的缺席往往也會影響案件的自動履行率甚至是執(zhí)行到位率。案件進行執(zhí)行程序后，被采取執(zhí)行措施導(dǎo)致信用受限時，部分注冊主體方才主動聯(lián)系法院，抗辯自己并非店鋪經(jīng)營主體，或稱并不知曉已經(jīng)開設(shè)淘寶店鋪或稱身份證件曾被借用或丟失等。

　?。ǘ┏梢蚍治?/b>

　　第一，個體保護及防范泄露個人信息意識薄弱，毫不設(shè)防給不法分子提供可乘之機。

　　通過本文所涉情形不難看出，個人信息被用于注冊淘寶網(wǎng)店，或由個體主動提供：如礙于情面所謂幫忙、如為賺取蠅頭小利配合提供、如不明就里隨便提供等；或因疏于保管被動泄露：如任意海投個人簡歷、隨意放置身份證件、不明鏈接隨意填寫個人信息等。外因通過內(nèi)因起作用，個體保護及防范意識的薄弱甚至欠缺是內(nèi)因，他人的不法行為是外因。拋開不法分子使用技術(shù)手段竊取的情形，倘若個體筑牢個人信息保護與防范侵犯的防線，不因蠅頭小利或不明就里主動提供或不該疏于保管而被動泄露，本文所涉情形應(yīng)該得以逐步縮減。

　　第二，非法經(jīng)營個人信息灰色產(chǎn)業(yè)鏈日漸成熟，有利可圖誘使不法分子鋌而走險。

　　近年來，泄露、竊取個人信息的案件越來越多，獲取方式由從物質(zhì)載體上非法收集演變?yōu)槭褂眉夹g(shù)手段從軟件運行后臺竊取。個人信息危機的背后是巨大的灰色利潤支撐，一條個人信息看似售價低廉，但龐大的基數(shù)如同滾雪球般讓灰色利潤膨脹耀眼。馬克思在《資本論》中曾言“如果有10%的利潤，資本就會保證到處被使用；有20%的利潤，資本就能活躍起來；有50%的利潤，資本就會鋌而走險；為了100%的利潤，資本就敢踐踏一切人間法律；有300%以上的利潤，資本就敢犯任何罪行，甚至去冒絞首的風(fēng)險?！辟Y本為人操控，利潤驅(qū)動甚至決定人的行為。

　　第三，規(guī)范嚴懲網(wǎng)尚未織密織實，百密一疏讓不法分子有恃無恐。

　　以經(jīng)濟學(xué)上成本收益理論分析，當(dāng)違法成本低于因違法行為所獲收益時，違法行為即難以得到有效制止?！秱€人信息保護法》歷經(jīng)一次、二次審議稿最終于2021年8月20日靴子落地。在該部專門法正式施行前，與保護個人信息有關(guān)的規(guī)定散見于《民法典》《侵權(quán)責(zé)任法》《刑法》《網(wǎng)絡(luò)安全法》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等條文中?？v觀我國《刑法》對于公民個人信息的保護，經(jīng)歷了從無到有、從寬到嚴、日臻成熟的過程。其中《刑法》（2020年修正）第二百五十三條之一規(guī)定了“侵犯公民個人信息罪”的入罪條件為“情節(jié)嚴重”，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》明確了“情節(jié)嚴重”的認定標準，為公檢法實務(wù)操作提供了法律指引。但刑法作為治世“重典”，應(yīng)秉承謙抑原則，且刑事審判程序較之民事審判程序繁瑣。因此，對于社會生活中絕大部分侵犯個人信息糾紛而言，民事救濟方式應(yīng)用空間頗廣。但囿于被侵權(quán)主體對個人信息保護意識的薄弱，以及受取證意識、舉證能力等因素所限，民事救濟效果不顯。違法低成本、獲利高收益的杠桿刺激并驅(qū)動不法行為人有恃無恐。

　　四、規(guī)制對策初探

　　個人信息主動或被動泄露，于個體、社會而言均有不可逆轉(zhuǎn)的危害性。強化對個人信息的保護，既是個人義務(wù)也是社會共同責(zé)任。如何有效規(guī)制個人信息被注冊淘寶網(wǎng)店的情形，筆者認為可從四個層面進行規(guī)制：

　　第一，有法可依，嚴格執(zhí)法，形成個人信息保護的法律屏障?！秱€人信息保護法》第二條明確規(guī)定：自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益。該法首先具有“法立于上、教弘于下”的宣示、引導(dǎo)意義，從單行國家法律層面認可自然人對個人信息享有受保護的民事權(quán)益，既彰顯了法律對包括個人信息在內(nèi)的人格尊嚴和人格自由的尊重與保護，又能夠促使社會公眾更加重視該項權(quán)益，從而由點及面形成保護與規(guī)范個人信息使用的良好社會氛圍；其次具有“有令必行、令行禁止”的規(guī)范、評價意義，該法作為個信息保護的基本法，必然將在民事、刑事及行政法律關(guān)系中產(chǎn)生無可比擬的影響。該法明確了個人信息處理的原則、除“同意”之外增加處理個人信息的合法條件、明確共同處理和委托處理個人信息的法律責(zé)任、賦予個人信息主體相關(guān)權(quán)利、明確個人信息處理者應(yīng)承擔(dān)的法定義務(wù)等。

　　“徒法不足以自行”，良法善治的達成得力于有力、全面的法的實施。行政、司法機關(guān)應(yīng)有法必依，分別從管理、規(guī)范、宣教層面織密保護個人信息的法治之網(wǎng)。例如，在審查個體工商戶登記時，行政管理機關(guān)對于申請人為委托代理人、待申辦個體工商戶的自然人主體戶籍并非該行政管理機關(guān)管轄區(qū)域，抑或一個委托代理人申辦多個個體工商戶時，可拉高審查通過門檻，優(yōu)化驗證措施。司法機關(guān)對于非法獲取、倒賣等侵害個人信息構(gòu)成犯罪的，依法追究刑事責(zé)任；對尚不構(gòu)成犯罪的違法行為，依法給予否定評價并課以相應(yīng)民事責(zé)任。同時注重發(fā)揮“以案釋法、以案明理”的案例宣教作用，以鮮活的案例開展普法，以期在全社會形成個人信息強保護的氛圍。

　　第二，個體自覺，意識防控，筑牢個人信息保護的個人防線。個人信息是公民重要的人身權(quán)益。信息時代的到來，個人信息不僅隸屬于人格權(quán)，其經(jīng)濟價值權(quán)重也日益增加。臺灣地區(qū)熊秉元教授在《正義的效益》一書中提及“最小防范成本原則”：即對于意外或過失，誰能以較低的成本防范，誰就承擔(dān)這個責(zé)任。筆者認為，個體完整掌握個人信息，對于個人信息的所有、排他使用、支配、處分享有絕對的權(quán)利。根據(jù)最小防范成本原則，個體是以最小成本防范個人信息被泄露、挪用的最優(yōu)防范主體。自然人應(yīng)加強對個人信息的保護，提高風(fēng)險防控意識，莫因小利小惠而讓渡寶貴的個人信息，謹慎對待個人信息的用途，謹防陷入侵權(quán)或犯罪之困。

　　第三，社會合力，重點深耕，念好重點人群個人信息保護的“緊箍咒”。針對個人信息被挪用的重點人群，重視并力推學(xué)校、基層村社建立普法宣教長效機制，通過學(xué)校、基層村社的個性化工作安排，豐富宣教形式，精準細化普法，提高重點人群的風(fēng)險防范意識，從源頭上減少該類事件的發(fā)生。發(fā)揮法院司法延伸服務(wù)基層功能，通過提供詳實案例，以案示法，擴大警示案例的影響力。

　　第四，平臺治理，數(shù)智賦能，完善個人信息保護的平臺防火墻。1、入駐前端身份核驗加碼。電商平臺經(jīng)營者在商家入駐時，首先，可通過設(shè)置入駐商家年齡關(guān)鍵詞等結(jié)合提交的身份證件進行篩選，對于尚未年滿18周歲或年逾花甲的人群應(yīng)重點審查；其次，在生物活體認證環(huán)節(jié)增加個人信息開店用途提示，通過入駐商家自行勾選或系統(tǒng)提示等方式給予明示；再次，對于以個體工商戶名義入駐的商家，在人臉識別環(huán)節(jié)，確保識別對象與個體工商戶經(jīng)營者身份信息的一致性。通過以上等措施，力保從前端篩除涉嫌挪用他人個人信息開設(shè)網(wǎng)店的情形。2、數(shù)智賦能排查異常賬號。商家入駐后，電商平臺基于其龐大的用戶數(shù)據(jù)、交易數(shù)據(jù)、物流數(shù)據(jù)等基礎(chǔ)信息，運用大數(shù)據(jù)及云計算等設(shè)計數(shù)據(jù)模型，對馬甲賬號及關(guān)聯(lián)主體賬號等異常淘寶賬號重點排查。3、信用懲戒以儆效尤。啟動聯(lián)動懲戒機制，電商平臺通過信用懲戒機制、大數(shù)據(jù)排查異常賬號聯(lián)動公檢法機關(guān)等措施，對使用他人信息注冊淘寶賬號的情形進行規(guī)制，完善平臺對個人信息治理及保護的防火墻。