在數字經濟高速發展的今天，電子商務已成為商業活動的主要形式之一，而個人信息保護是其中至關重要的法律議題。我國的《電子商務法》與《網絡安全法》均對個人信息保護作出了規定，二者既有區別又緊密聯系，共同構筑了電子商務領域個人信息安全的法律屏障。本文旨在探討這兩部法律在個人信息保護方面的異同，并聚焦于電子商務場景下的具體應用。

一、立法定位與核心目標的不同

1. 《電子商務法》的聚焦點：
該法于2019年1月1日起施行，其立法核心是規范電子商務行為，保障各方主體合法權益，維護市場秩序，促進電子商務持續健康發展。在個人信息保護方面，它主要聚焦于電子商務活動過程中產生的個人信息收集、使用問題。其規定更具場景針對性，例如明確要求電子商務經營者明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶信息查詢、更正、刪除設置不合理條件，這直接回應了電商平臺常見的“注銷難”等問題。

2. 《網絡安全法》的基石作用：
該法于2017年6月1日起施行，是我國網絡安全領域的基礎性法律。其立法核心是保障網絡安全，維護網絡空間主權和國家安全、社會公共利益。在個人信息保護方面，它確立了網絡運營者在中華人民共和國境內運營中收集、使用個人信息的基本規則，其規定更為基礎和全面，適用于所有網絡活動，電子商務只是其規范的一個重要子集。它首次在法律層面明確了“合法、正當、必要”的個人信息收集使用原則，以及知情同意規則。

二、規制主體與義務要求的區別

• 規制主體：
• 《電子商務法》的直接規制主體是電子商務經營者，包括平臺經營者、平臺內經營者以及通過自建網站、其他網絡服務銷售商品或者提供服務的經營者。

• 《網絡安全法》的規制主體是網絡運營者，范圍更廣，涵蓋網絡的所有者、管理者和網絡服務提供者。在電商語境下，電子商務經營者屬于網絡運營者的一部分。

• 義務要求側重點：
• 《電子商務法》的義務規定更貼合電商業務流。例如，特別強調了電子商務經營者向消費者發送廣告的合規性（應遵守《廣告法》并征得同意）；在搜索結果展示中應提供不針對個人特征的選項；以及保障用戶對自身信息的控制權（查詢、更正、刪除、注銷）。

• 《網絡安全法》則建立了更普適的安全保障義務體系。它要求網絡運營者采取技術措施和其他必要措施確保其收集的個人信息安全，防止信息泄露、毀損、丟失；在發生或可能發生信息泄露時，立即采取補救措施，并按規定及時告知用戶和報告主管部門；要求對關鍵信息基礎設施運營者在中國境內收集的個人信息進行境內存儲，確需出境的需進行安全評估。

三、兩法在個人信息保護上的緊密聯系

1. 原則的一致性：兩部法律都遵循個人信息處理的合法、正當、必要原則和知情同意原則。在電商場景中，經營者收集用戶姓名、地址、電話號碼、消費習慣等信息，必須明確告知用戶目的、方式和范圍，并獲得用戶同意。

1. 體系的互補性：《網絡安全法》搭建了個人信息保護的基礎框架和底線要求，而《電子商務法》則是在此基礎上，針對電子商務這一特定領域的深化和細化。可以理解為，《網絡安全法》是“面”上的總要求，《電子商務法》是在電商這個“點”上的具體落實。例如，一個電商平臺（作為網絡運營者和電子商務經營者）首先要遵守《網絡安全法》關于數據安全、應急預案、跨境傳輸等通用規定，同時還要履行《電子商務法》特有的如搜索結果公正展示、便捷用戶注銷等義務。

1. 責任的協同性：違反個人信息保護規定，可能同時觸發兩部法律下的法律責任。法律責任形式包括責令改正、警告、罰款、沒收違法所得、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等。在實際執法中，會根據違法行為的性質和具體情節，適用或綜合適用相關法律規定。

四、對電子商務經營者的實踐啟示

對于電子商務經營者而言，必須同時遵守兩部法律的要求，構建合規的個人信息保護體系：

1. 制度與協議：制定內部個人信息保護管理制度和操作規程，在用戶協議、隱私政策中清晰、明確地告知信息處理規則。
2. 全流程管理：從信息收集、存儲、使用、加工、傳輸、提供、公開到刪除，建立全生命周期的安全管理措施，采取加密、去標識化等技術手段。
3. 保障用戶權利：暢通用戶行使知情權、決定權、查詢權、更正權、刪除權（被遺忘權）及賬號注銷權的渠道，不得設置不合理障礙。
4. 特定場景合規：在廣告推送、個性化展示（如“猜你喜歡”）、數據共享或轉讓（如與物流服務商）等場景，嚴格履行單獨的告知和獲取同意義務。
5. 安全事件應對：建立網絡安全事件應急預案，發生個人信息泄露時，立即采取補救措施，并依法進行告知和報告。

###

《電子商務法》與《網絡安全法》在個人信息保護領域是專項法與基礎法的關系，二者相互銜接、相互補充。在電子商務實踐中，經營者應將兩部法律的要求有機融合，將個人信息保護合規嵌入業務流程的每一個環節。這不僅是履行法定義務、規避法律風險的需要，更是贏得消費者信任、構建健康可持續的電子商務生態的基石。隨著《個人信息保護法》的出臺和實施，我國個人信息保護法律體系將更加完善，對電子商務經營者也提出了更高、更統一的要求。