論我國網絡隱私權的保護

趙長江

摘要：探討網絡隱私權的概念和特點。網絡隱私權的內容及其侵權的主要形式，最后在借鑒國外保護網絡隱私權的成功模式并結合我國的具體國情的基礎上，提出對完善網絡隱私權保護制度的相關建議。

關鍵詞：隱私權；網絡隱私權；侵權；保護模式

1網絡隱私權概述

1．1網絡隱私權的概念和特點

進入信息化時代，傳統隱私權不斷向網絡領域延伸，隱私權的客體內容不斷擴展，目前，對網絡隱私權較為主流的定義是：網絡隱私權主要是指公民在網絡中享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網上泄露某些與個人有關的敏感信息，包括事實、圖像、以及毀損的意見等，核心是網絡環境中對隱私權利的控制。其新特點有：

(1)網絡隱私權的客體不斷擴大，并呈現國際統一的趨勢，網絡隱私權的客體不僅傳統的隱私內容，還包括個人從事網上行為所形成的有關個人的信息資料，同時，網絡的虛擬性、無國界性和網絡隱私糾紛的國際性，促成了隱私范圍的國際統一化趨勢。

(2)網絡隱私權具有人格、財產雙重性質。一般認為隱私權是一種精神性人格權，不具備物質性或財產權的屬性，然而，由于網絡技術的發展使得用戶的個人信息成為了一種有著巨大經濟價值的商品，網絡服務商可以通過對信息的收集和利用謀取相當大的利益，網絡隱私權也因此具有了財產權的特征。

(3)網絡隱私權的權能得到強化與擴大。傳統理論一般認為，隱私權是一種消極的權利。但在網絡環境中，個人信息已被貯存在各種各樣的電腦之中，不賦予權利人以積極的、能動的控制和利用權權能，就不能很好的保護權利人的隱私，因此，網絡隱私權要求有消極和積極兩個方面的權能。

1．2網絡隱私權的內容

網絡隱私權既包含消極性的權利，也包含積極性的權利，具體有：

(1)知情權。用戶有權知道網站收集丁關于自己的哪些數據信息以及這些數據信息由哪些主體使用或分享使用，如何使用，如何進行便捷有效的權利救濟等事項的權利。

(2)支配權。也稱為控制權，是隱私權的核心。即對于個人信息是否在網絡上發布，在何網站發布以及何時發布，是否參與及參與何種網絡活動，輸入哪些方面的個人信息等的最終決定權。

(3)修改權，它是指用戶享有的隨時、便捷、自主地修改自己在網絡環境下輸入的個人數據信息的權利。

(4)安全請求權。網絡公司應該保證用戶信息的安全性，阻止未被授權的非法訪問，用戶享有請求網站采取必要而合理的措施，保護用戶的個人信息資料安全的權利。

(5)請求救濟權。當網絡隱私受到侵犯或受到妨害時，用戶可以通過合法途徑向有關組織請求獲得保護，并對因侵權而遭受的損失提出賠償的權利。

2侵犯網絡隱私權的主要形式

2．1網站對個人隱私的侵權

這是互聯網侵犯他人隱私權最主要的表現形式，許多網站安裝有監視用戶上網習慣的軟件，甚至在未經授權的情況下就制作了用戶的檔案，記錄用戶的電子郵件地址和網上購物習慣。雖然許多網站在要求訪問者提供個人信息時都附有隱私權保護聲明，但只有極少數網站做到了網絡安全專家的要求，即向用戶說明數據的搜集方法、范圍、獲取信息的途徑、網站保護數據的安全措施以及信息的使用權限，一些網站不但無視其保護隱私權的規定，非法搜集用戶的個人資料，甚至還與第三方共享用戶的敏感信息，以牟取暴利。

2．2黑客行為

黑客出于不同的目的，使用黑客軟件程序侵入到別人的計算機中，通過對個人信息的調取、分析，對個人的嗜好、性格特點等做出準確的判斷，識別用戶的真實身份，然后，出于商業動機或出于謀取錢財，利用所掌握的他人隱私，或在網上隨意發布，或出售給有需要的個人或機構，或以此對用戶進行敲詐勒索等。

2．3商業公司的侵權行為

許多網絡公司未經用戶同意就在他人的硬盤上加入Cookies(一種跟蹤文件)，非法監測用戶上網習慣，收集訪客信息，并建立起龐大的資料庫。然后為了獲得經濟利益，將用戶資料泄漏給其他公司或機構，后者便向所獲知用戶的電子郵箱和手機號碼發送“垃圾郵件”和“垃圾短信”。

2．4網絡監視和竊聽

為了監督員工的工作表現，雇主經常在局域網內安裝監控軟件，隨意閱讀員工的電子郵件，了解員工的個人隱私，甚至把通過這種方式獲得的有關依據作為解雇員工的理由。這無疑嚴重侵犯了員工的個人隱私。

3國外保護網絡隱私權的模式分析

各國政府對于兩種利益——產業利益和個人隱私利益——的權衡取舍不同，采取了兩種不同的政策傾向：注重對于產業發展及電子商務的維護的，主張行業自律；注重對于個人隱私權益的充分尊重和保護的，則主張法律規制，前者以美國為代表，后者以歐盟為代表。

3．1美國行業自律模式

美國的保護隱私權自律機制歸結起來主要有以下幾種方式：

(1)建設性的行業指導，如美國在線隱私聯盟(OPA，online privacy alliances)要求其成員同意采納和執行其隱私權政策——全面告知消費者網站的資料收集行為，包括：所收集信息的種類及其用途，是否向第三方披露該信息，消費者對于信息的使用傳播的決定權，資料的安全措施，保證資料的質量和信息查閱。

(2)技術保護模式，該模式是把保護隱私權的希望寄托于消費者自身，通過保護隱私的軟件來保護自己的個人數據，如利用“隱私傾向平臺(P3P)”等。

(3)網絡隱私權認證計劃，該計劃要求那些破許可在其網站上顯示其隱私認證標志的網站必須遵守在線資料收集的行為規則，并且服從多種形式的監督管理，這種認證標志具有商業信譽的意義，便于消費者識別。

(4)安全港模式。系美國為了使國內的企業能夠與歐盟成員國進行正常的國際網絡交易、傳輸相關隱私資料而建立的機制，美國通過此機制使自愿參與的企業得到歐盟委員會的認可，成為達到“適當程度”保護標準的企業，從而可以從歐盟成員國獲取有關個人的數據資料，安全港提議體現了立法規制和行業自律相結合的一種法律上的創新。

行業自律不失為一種有效的規制模式，但是行業自律也有其缺陷，即缺乏有效的監察機制，完全依賴于商家，而一旦商家失去了消費者的信任，那么最終將給網絡經濟的發展帶來災難性的后果。

3．2歐盟立法模式

歐盟于1995年10月通過，并于1998年10月生效的《個人數據保護指令》，該指令是歐盟立法保護網絡隱私權的典型代表，它不僅要求各成員國立法管理個人數據，而且要求各成員國以此為依據修訂各國的隱私權保護法，以使全歐洲聯盟的個人數據保護法能夠相互協調。該指令幾乎涵

蓋了所有對個人資料的處理方式，并明令禁止個人資料流轉至未達到隱私保護標準的國家。1999年，歐盟委員會先后制定了《互聯網上個人隱私權保護的一般原則》、《關于互聯網上軟件、硬件進行的不可見的和自動化的個人數據處理的建議》、《信息公路上個人數據收集、處理過程中個人權利保護指南》等相關法規。此外，歐洲議會還于2001年兒月13日在法國斯特拉斯堡決定支持使用數字跟蹤程序，要求各成員國禁止不經用戶同意使用Cookies。

歐盟對網絡問題的各種管制措施和規范，被視為最大、涉及國家最多、層次最高的網絡管制方案，為用戶和網絡服務商提供了清晰可循的隱私權保護原則，但立法模式的缺陷也是顯而易見的：首先，它增加了網絡服務提供商的法定義務以及整個信息產業的成本；其次，法律相對于日新月異的互聯網技術創新具有相對滯后性，以及很難考慮不同領域、不同行業、不同標準的多樣性，這些都可能制約網絡經濟的發展。

4我國網絡隱私權的保護現狀

4．1現行保護法律相對滯后，可操作性差

為了規范我國信息網絡的發展。有關部門曾相繼出臺了一些規定，其中也涉及到網絡隱私權的法律保護問題，如《計算機信息網絡國際聯網安全保護管理辦法》第9條規定：“用戶的通信自由和通信秘密受法律保護，任何單位和個人不得違反法律規定，利用國際互聯網侵犯用戶的通信自由和通信秘密。”《中華人民共和國電信條例》第58條第2款規定任何組織或者個人不得“利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動，”等等，但這些都是原則性規定且不便于實際操作。

4．2沒有確定隱私權為獨立的人格權，保護途徑間接

隱私權在我國《民法通則》并未對其作出明確規定，只是在1988年最高人民法院《關于貫徹(民法通則)若干問題的意見》及1993年《關于審理名譽權案件若干問題的解答》中，把公民隱私權劃歸名譽權范疇來加以保護，雖然2001年最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》將隱私權作為一項獨立的人格利益，但該解釋不能從法律上確立隱私權作為一項獨立民事權利的地位。因而，法律上只能通過把侵害隱私權認為侵害名譽權來實行對傳統隱私權的間接保護，這不利于法律實務中的界定和執行。

4．3行業自律制度軟弱

我國的行業自律主要是網站的自我約束，但由于制度不完備，且缺少溝通協調，各網站往往各行其事。一些網站上關于保護用戶隱私權的條款含糊不清，一旦發生侵權問題，就以種種借口推卸責任，這種行業自我約束的模式難以實現對網絡隱私權的有效保護。雖然中國互聯網協會在2002年公布的《中國互聯網行業自律公約》對互聯網行業起到一定的規范作用，但其只對協會中的成員有約束力而非面向整個行業，并且簽署了該公約的企業只要申請退出就可不受公約的約束。

5完善我國網絡隱私權保護制度的建議

由前文的比較分析可知，僅依靠單一的行業自律調整或純粹的法律規制都不能從根本上解決網絡隱私權的保護問題，因此，筆者主張應該主要借鑒歐盟的立法規制模式來作為我國立法模的主導思想，同時吸收美國的行業自律模式的優點，形成符合我國國情的保護模式。

(1)明確隱私權的法律地位。

建議在未來的民法典中明確將隱私權規定為一項獨立的具體人格權，只有這樣，保護隱私權才在法律上有明確的依據，并符合國際立法潮流。

(2)對網絡隱私權進行單獨立法。

制定專門的《個人信息保護法》，其中，應該具體明確規定公民網絡隱私權的內容；規定權利主體和義務主體以及雙方的權利義務，尤其重點規定作為義務主體的政府、網絡提供商的具體法律義務；規定侵害網絡隱私權行為的種類以及侵權行為的認定；規定隱私權侵權責任的承擔以及各種補救措施。

(3)加強政府監管，建立專門的隱私保護機構。

為使網絡健康發展，許多國家、地區都設立了保護網絡隱私權的專門機構，如美國的“電子隱私資訊中心”，具體負責本國本地區包括網絡隱私權在內的隱私權保護方面的事務。筆者認為，我國可以借鑒這一做法。具體而言，可以考慮在信息產業部的框架內增設一個網絡隱私管理處，主要職能是監管我國網絡隱私權的保護狀況，宣傳加強公民的保護意識，接受相關投訴并加以處理，監督相關法律的實施，加強國際交流與合作。

(4)加強行業自律。

目前我國互聯網業最主要的一個自律性組織是中國互聯網協會，但其實際功能過于軟弱。我們可以加強其權能，要求互聯網企業參加該組織，優化其中委員會的代表構成，使其發布的行業公約有真正約束力。另外，筆者建議在此基礎上推行網絡隱私認證制度，由信息產業部和該協會聯合成立網絡隱私達標認證機構。該認證機構定期對各個網絡提供商的有關個人隱私權保護的狀況進行審計、監督和檢查，對符合要求的再進一步認證，最后授權使用達標的標記。這一做法，既有利于提高網絡經營者的商業信譽，也可以增加用戶使用網絡的信心。

6結語

網絡隱私權法律保護在我國尚屬起步階段，因此，我們要借鑒外國成功經驗，發揮后發優勢，建立和健全我國網絡隱私權保護制度，使公民的隱私權即使在虛擬世界里也能得到最大限度的保護。