在數(shù)字經(jīng)濟(jì)高速發(fā)展的今天，電子商務(wù)已成為商業(yè)活動的主要形式之一，而個人信息保護(hù)是其中至關(guān)重要的法律議題。我國的《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》均對個人信息保護(hù)作出了規(guī)定，二者既有區(qū)別又緊密聯(lián)系，共同構(gòu)筑了電子商務(wù)領(lǐng)域個人信息安全的法律屏障。本文旨在探討這兩部法律在個人信息保護(hù)方面的異同，并聚焦于電子商務(wù)場景下的具體應(yīng)用。

一、立法定位與核心目標(biāo)的不同

1. 《電子商務(wù)法》的聚焦點(diǎn)：
該法于2019年1月1日起施行，其立法核心是規(guī)范電子商務(wù)行為，保障各方主體合法權(quán)益，維護(hù)市場秩序，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展。在個人信息保護(hù)方面，它主要聚焦于電子商務(wù)活動過程中產(chǎn)生的個人信息收集、使用問題。其規(guī)定更具場景針對性，例如明確要求電子商務(wù)經(jīng)營者明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶信息查詢、更正、刪除設(shè)置不合理?xiàng)l件，這直接回應(yīng)了電商平臺常見的“注銷難”等問題。

2. 《網(wǎng)絡(luò)安全法》的基石作用：
該法于2017年6月1日起施行，是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律。其立法核心是保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益。在個人信息保護(hù)方面，它確立了網(wǎng)絡(luò)運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集、使用個人信息的基本規(guī)則，其規(guī)定更為基礎(chǔ)和全面，適用于所有網(wǎng)絡(luò)活動，電子商務(wù)只是其規(guī)范的一個重要子集。它首次在法律層面明確了“合法、正當(dāng)、必要”的個人信息收集使用原則，以及知情同意規(guī)則。

二、規(guī)制主體與義務(wù)要求的區(qū)別

• 規(guī)制主體：
• 《電子商務(wù)法》的直接規(guī)制主體是電子商務(wù)經(jīng)營者，包括平臺經(jīng)營者、平臺內(nèi)經(jīng)營者以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或者提供服務(wù)的經(jīng)營者。

• 《網(wǎng)絡(luò)安全法》的規(guī)制主體是網(wǎng)絡(luò)運(yùn)營者，范圍更廣，涵蓋網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。在電商語境下，電子商務(wù)經(jīng)營者屬于網(wǎng)絡(luò)運(yùn)營者的一部分。

• 義務(wù)要求側(cè)重點(diǎn)：
• 《電子商務(wù)法》的義務(wù)規(guī)定更貼合電商業(yè)務(wù)流。例如，特別強(qiáng)調(diào)了電子商務(wù)經(jīng)營者向消費(fèi)者發(fā)送廣告的合規(guī)性（應(yīng)遵守《廣告法》并征得同意）；在搜索結(jié)果展示中應(yīng)提供不針對個人特征的選項(xiàng)；以及保障用戶對自身信息的控制權(quán)（查詢、更正、刪除、注銷）。

• 《網(wǎng)絡(luò)安全法》則建立了更普適的安全保障義務(wù)體系。它要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施確保其收集的個人信息安全，防止信息泄露、毀損、丟失；在發(fā)生或可能發(fā)生信息泄露時，立即采取補(bǔ)救措施，并按規(guī)定及時告知用戶和報告主管部門；要求對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在中國境內(nèi)收集的個人信息進(jìn)行境內(nèi)存儲，確需出境的需進(jìn)行安全評估。

三、兩法在個人信息保護(hù)上的緊密聯(lián)系

1. 原則的一致性：兩部法律都遵循個人信息處理的合法、正當(dāng)、必要原則和知情同意原則。在電商場景中，經(jīng)營者收集用戶姓名、地址、電話號碼、消費(fèi)習(xí)慣等信息，必須明確告知用戶目的、方式和范圍，并獲得用戶同意。

1. 體系的互補(bǔ)性：《網(wǎng)絡(luò)安全法》搭建了個人信息保護(hù)的基礎(chǔ)框架和底線要求，而《電子商務(wù)法》則是在此基礎(chǔ)上，針對電子商務(wù)這一特定領(lǐng)域的深化和細(xì)化。可以理解為，《網(wǎng)絡(luò)安全法》是“面”上的總要求，《電子商務(wù)法》是在電商這個“點(diǎn)”上的具體落實(shí)。例如，一個電商平臺（作為網(wǎng)絡(luò)運(yùn)營者和電子商務(wù)經(jīng)營者）首先要遵守《網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)安全、應(yīng)急預(yù)案、跨境傳輸?shù)韧ㄓ靡?guī)定，同時還要履行《電子商務(wù)法》特有的如搜索結(jié)果公正展示、便捷用戶注銷等義務(wù)。

1. 責(zé)任的協(xié)同性：違反個人信息保護(hù)規(guī)定，可能同時觸發(fā)兩部法律下的法律責(zé)任。法律責(zé)任形式包括責(zé)令改正、警告、罰款、沒收違法所得、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等。在實(shí)際執(zhí)法中，會根據(jù)違法行為的性質(zhì)和具體情節(jié)，適用或綜合適用相關(guān)法律規(guī)定。

四、對電子商務(wù)經(jīng)營者的實(shí)踐啟示

對于電子商務(wù)經(jīng)營者而言，必須同時遵守兩部法律的要求，構(gòu)建合規(guī)的個人信息保護(hù)體系：

1. 制度與協(xié)議：制定內(nèi)部個人信息保護(hù)管理制度和操作規(guī)程，在用戶協(xié)議、隱私政策中清晰、明確地告知信息處理規(guī)則。
2. 全流程管理：從信息收集、存儲、使用、加工、傳輸、提供、公開到刪除，建立全生命周期的安全管理措施，采取加密、去標(biāo)識化等技術(shù)手段。
3. 保障用戶權(quán)利：暢通用戶行使知情權(quán)、決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)（被遺忘權(quán)）及賬號注銷權(quán)的渠道，不得設(shè)置不合理障礙。
4. 特定場景合規(guī)：在廣告推送、個性化展示（如“猜你喜歡”）、數(shù)據(jù)共享或轉(zhuǎn)讓（如與物流服務(wù)商）等場景，嚴(yán)格履行單獨(dú)的告知和獲取同意義務(wù)。
5. 安全事件應(yīng)對：建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，發(fā)生個人信息泄露時，立即采取補(bǔ)救措施，并依法進(jìn)行告知和報告。

###

《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》在個人信息保護(hù)領(lǐng)域是專項(xiàng)法與基礎(chǔ)法的關(guān)系，二者相互銜接、相互補(bǔ)充。在電子商務(wù)實(shí)踐中，經(jīng)營者應(yīng)將兩部法律的要求有機(jī)融合，將個人信息保護(hù)合規(guī)嵌入業(yè)務(wù)流程的每一個環(huán)節(jié)。這不僅是履行法定義務(wù)、規(guī)避法律風(fēng)險的需要，更是贏得消費(fèi)者信任、構(gòu)建健康可持續(xù)的電子商務(wù)生態(tài)的基石。隨著《個人信息保護(hù)法》的出臺和實(shí)施，我國個人信息保護(hù)法律體系將更加完善，對電子商務(wù)經(jīng)營者也提出了更高、更統(tǒng)一的要求。