（一）完善相关法律法规

消费者信息变得越来越重要，很大程度的原因是由于新型的网络商务交易模式的流行。所以，对于消费者信息安全的保护流程需要一个顺序规划，在保护消费者信息之前，应当先完善我国的商务交易模式的相关规定。我国可以借鉴外国的一些关于行业自治的法条规定，因为消费者信息安全保护在我国的立法中还是很不成熟的，消费者信息安全保护的法律规定不可能一蹴而就，一部法律的制定需要综合社会背景，其他法律规定，国际背景等各种因素，那么在这个时候，市场各行业的自我规制机制将将发挥作用，国家在行业自治法规运行的同时，从社会利益角度出发，对于消费者信息安全自治法规进行法律确认，形成完整的消费者信息安全法律体系。 

其实我国不少电子购物平台已开始注重对于消费者信息安全的保护，如淘宝，京东都会在商家申请注册的时候出示一份“协议”，并不是强制协议，商家可以自行抉择，但如果选择加入该协议，可以在经营上获得更大的利益。所以，即使我国并没有采取强制法律措施来规制经营者，但是不少网络交易平台已经开始为保护消费者信息安全而采取行动。这个时候，我国更加需要制定出相应的消费者信息安全保护法律法规，结合行业自治法规，一同保障我国新型网络交易大背景下消费者的合理利益。

对于如何立法，我们可以参照欧美的做法。看过《隐私法案》以及《个人数据保护指令》之后，可以发现都有一个共同特点，那就是先规定大框架下的基本规则和原则，在进行具体的可操作性的规定。我国可以借鉴他们的做法，先制定大范围的总体的基本法律法规，在进行细化规定，针对具体情形做出专门法。上文提到的《全国人大常务委员会关于加强网络信息保护的决定》就是一个很好的开始，它规定了基本原则，那么我们在这个的基础之上，进行专门法的制定。电子商务现如今已经发展迅猛，我们相关法律也应当跟上脚步，出台相应的专门法来稳定和维护行业秩序，切实保障消费者的合理利益。

那么对于消费者信息安全的具体立法，必须要遵循《决定》中所规定的几个基本要求。第一，合理获取原则。经营者必须依法合理获得消费者信息，不能通过非法渠道窃取消费者信息。《决定》第2条就规定了经营者不能非法收集使用消费者提供的个人信息。第二，限制原则，也就是网络服务提供者所收集的消费者信息必须符合自身交易需求，不能够超量过量的收集消费者其他个人信息，不可以超过交易需要的限度。

当然保护消费者信息安全固然重要，但是也应当要看到消费者信息对于市场的作用，不能过分重视对于消费者信息的保护而阻碍国家经济的发展。所以我们可以采取分级保护的措施，将消费者的个人信息进行分类，比如消费者的电话联系方式，家庭住址等对于消费者和经营者交易往来中起到直接作用的个人信息，可以交给经营者和消费者自行协商确定安全保护措施，而一些比较隐私的，在交易中不怎么容易用到的个人信息比如财产、银行用户信息等，这些可以由国家专门部门管理，其余单位和个体无法得知。这样既可以很好的节约国家行政管理资源，还可以给消费者和经营者更大的自主性和灵活性，有利于我国市场经济的发展。

（二）国家宏观调控稳定市场秩序

国家方面，应当完善消费者个人信息的立法工作。我国以宪法为首的基本法律规范中表面了人的基本权利是不能够被损害侵害的，消费者的安全权自然包括在基本权利当中。在以往的消费者安全权中仅仅指的是人身安全和财产安全，现如今信息安全也包含在了消费者安全权中，并且重要性越来越突出。我国在保护消费者信息安全的立法方面的体现在于赋予消费者查阅权，并且已经做了单独的立法规定。规定表面，经营主体在获得消费者信息的时候必须提前告知消费者，并且国家为了保证该法规的顺利实施，还表明消费者可以随时对于自己的信息进行查阅，并且了解自己的个人信息是否遭到泄露。[ 俞永正：《经济法视野下的信息安全法律问题研究——以“需要国家干预论”为指导》，西南政法大学    2006年硕士论文。]之前立法还没有真正落实的时候，消费者在得知自己的信息被泄露之后，不知如何进行维护自己权益，也很难找到相应的责任部门进行维权，关键的原因就是无法找到合理有说服力的证据。现在将责任倒置给消费者，提高了消费者维权的积极性，也有利于相关责任部门合理分配资源，这也是我国学习西方的一种模式，提高了消费者信息保护质量，因此在我国开始实行。

国家在立法的同时，也应当采取有效地预防措施。相关部门应当提高消费者信息收集的门槛，即提高标准和限度。企业对于消费者信息的收集必须经过相关市场部门的批准，在了解企业经营者目的，审核通过之后，才能够获取消费者信息。并且，企业必须以合理合法的方式收集消费者信息，不能够通过非法渠道，损害消费者利益的目的下收集信息。

国家可以设立独立的管理机构，专门负责消费者权益保护方面。其实我国目前最广为人知并且具有主导地位的消费者保护团体是消费者协会，但它并没有什么强制性权利，只是在经营者和消费者之间进行协商沟通，没有法律强制手段来约束经营者。所以并不能真正的对消费者进行很好的保护。我国有学者提出，将消费者协会进行行政级别的提高，从而获得强制权力来保护消费者交易安全。所以本文认为，应当赋予消费者协会一定的行政权力对消费者进行权益保护。只有真的具备强制行政权力了，消费者协会才会对经营者产生威慑，所做的行为才有权威性，这样经营者也不敢轻易地侵犯消费者权益，这样也很好的保护消费者的信息安全。

（三）出台网络商务交易纠纷解决机制

上文也提到，如今的电子商务交易消费者不知该向何处寻求权利保护，向法院投诉成本高，形成一种想维权却无处维权的现状。现如今电子商务交易涉及生活的各个方面，很多交易的客体金额不高，如果采用法院上诉的方式，一方面成本高，另一方面还浪费国家行政资源。所以，出台相应的纠纷解决机制，针对于小标的额的产品交易纠纷和个人信息侵犯纠纷，能够很快的得出解决办法，避免通过繁杂的程序和手段来进行双方的利益协调。现如今很多网络交易平台采取了在线投诉方式来保护消费者权益。这其实就是一种纠纷解决机制，能够更直接简便的处理交易纠纷，不同于法院的层层上诉，程序繁杂，因此也被广大消费者接受。随着我国电子商务交易的快速发展，交易纠纷越来越多，制定这种纠纷解决机制能够更好的顺应社会需求，保障消费者信息安全。

WWW.eeelw.Com

结论

虽然我国的网购业务发展迅速，但与之相匹配的立法并没有成熟。想要进一步的完善相关法律，隐私权的地位需要进一步的提升。应当增加隐私权相关的法律内容，使之具体化，形象化，方便政府的管理和实施保护措施。目前我国大多数立法的规定都是原则性的，绝大多数没有涉及到侵犯隐私权应承担的责任，这样就让消费者在权利受侵犯后很难去维权。并且现在消费者个人信息泄露的案例不多，导致相关部门没有很好的实践解决经验，因此应当将完善法律法规而且让相关法规更容易实行，规定好经营主体的应当承担的义务，告知侵犯消费者信息安全的责任方式，让企业意识到自己的行为到底是否合法。

当然，中国现如今的法律已经在消费者信息安全方面的法律制定方面取得了很大成就，比如2012年底出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》[ 新华网http://news.xinhuanet.com/politics/2012-12/28/c_114195221.htm，2017年4月21日。

]，但规定的措施不能够很好的实际运用，和国外的一些相关法律相比缺少实效性。针对消费者和企业经营者，制定详细的实施细则，对于消费者在何种情况下，多大的程度，多长的期限以及企业在何种行为下不构成侵权做到行之有法，并且企业应当实现信息安全技术防护与互联网技术运用的同步发展。最后，还需要赋予企业经营者一定的法律举证权利，当然，权利增加的同时责任也更重。

总之，既要遵循现行的法律体系也不能拘泥于它，要努力完善信息安全方面的行政执法体制，建立一支有专业素养又具有快速应变能力的执法队伍，完善国家立法，做到依法决策，依法行政，依法管理；加强信息安全方面的司法行政工作，切实保障广大民众的信息安全，保护民众的隐私不被侵犯，保障国家政治与经济安全，促进网络经济的健康繁荣发展。