論網絡環境下個人信息的法律保護

趙雪潔

摘要：隨著網絡事業的迅猛發展和人類文明程度的提高， 人們在享受互聯網帶來的方便、快捷與商業利益的同時， 有關個人信息安全保護的問題也備受關注，本文從個人信息概念入手， 通過國內外網絡環境下的個人信息保護現狀與模式的分析和對比，探討我國網絡環境下個人信息的法律保護手段。

關鍵詞：個人信息；網絡；法律保護

一、網絡環境下的個人信息概述

網絡環境下的個人信息是指個人在網絡上使用網站提供的服務時所填寫的個人資料信息。網絡環境下的個人信息資料的概念可以從抽象概括和具體列舉相結合的方式來定義[1]。從抽象方面，個人信息是與特定個人有關，并且具有識別個體特征功能的符號系統；從具體方面來說，個人信息就是那些因個人進行網絡行為而產生的反映個體特征的關聯性信息。

二、網絡環境下的個人信息侵權的主要形態

1. 收集網絡環境下的個人信息作為商業工具

許多網絡服務商利用免費的商品或服務為誘餌，誘使用戶將自己的個人資料如姓名、年齡、身份證號碼、住址等登記于網站上，從而收集了大量用戶信息[2]。與此同時，一些人將收集來的資料整理再賣給他人，從中獲取非法利益。個人信息交目前有兩種形式，一種是公司之間相互交換個人信息，另一種則是個人資料的買賣。

2. 新興技術對網絡環境下的個人信息的侵害

隨著科技的發展，一些新興技術無疑對于網絡的進步起到了巨大的促進作用，但同時也為網絡環境下的個人信息侵權提供了方便。除了被廣泛應用的“Cookie”，許多軟件和黑客程序也被用來收集和獲取個人信息。這些新技術快速、準確，其侵害范圍大，給被侵害者帶來的損害也更加嚴重。

3. 不當泄露個人信息

這一類侵害形式的主體有兩種 ： 一是自然人，一是網絡服務商 （ 即是為各類開放性的網絡主要指國際互聯網提供信息傳播中介服務的人[3]，這兩類主體都是通過計算機網絡獲取他人的個人信息。他們利用網絡的開放性、共享性和高效性，大量收集個人信息。

三、網絡環境下的個人信息保護比較研究

1. 美國

美國對網絡環境下的個人信息的保護與其隱私權價值觀念的建立密不可分。關于美國對于網絡環境下的個人信息的保護，大致可分為三種情況：（1） 立法保護1974 年，美國參眾兩院通過了《隱私權法》（ThePrivacyAct）這部法律可視為美國隱私保護的基本法，它規定了美國聯邦政府機構收集和使用個人資料的權限范圍，并規定不得在未經當事人同意的情況下使用任何有關當事人的資料。1986 年通過的《聯邦電子通訊隱私法案》（ElectronicCommunicationPolicyAct）則成為處理網絡隱私方面的重要法案。

（2）行業自律

行業自律似乎是更為普遍的保護網絡環境下的個人信息的方法[4]。一方面，政府引導行業協會等組織制定行業規則，另一方面，對于一些特殊的個人信息，也會制定特定的法律規范。

此外，美國還采用了類似行業自律的方式來保護網絡環境下的個人信息。

（3）判例

由于美國是一個判例法國家，因此其也通過判例確立了網絡環境下的個人信息保護即所謂網絡隱私權保護方面的一些原則。例如在 1993 年加利福尼亞州 BourkeVNissanMotor 公司一案中，確立了 Email 中隱私權保護的一般原則 ：“事先知道公司政策 （知道 Email 可被別人查閱 ） 即可視為對隱私權無合理期望。且所有者、經營者對本網絡的訪問不構成截獲。”

2. 歐盟

相比美國來說，歐盟對網絡環境下的個人信息進行保護的手段主要是立法。主要法令有歐盟議會 1995 年通過的《歐盟個人資料保護指令》（EUDataProtectionDirective） 和 1996 年歐盟理事會通過的《電子通訊數據保護指令》，后者是對前者的補充和特別條款。這一方法獲得了許多國家認可，也由此引領了世界網絡環境下的個人信息保護立法的浪潮。

四、分析與啟示

目前世界各國對網絡個人信息立法保護是全面且重視的 ，并有進一步加強的趨勢，這和網絡的快速發展以及人權意識的提高是分不開的。以美國為主導的“美國模式”， 多強調行業自

律模式， 因此美國對個人信息法律保護的立法條塊分割 ， 各部門之間依據的法律不統一， 保護的標準也不統一， 并不足以統一、全面、有效地保護個人信息。而由歐盟成員國為主導的“歐盟模式”則采用的是國家統一立法的規制模式， 在該模式下 ， 各國或經濟組織進行專門的統一立法 ， 使得法律的實施有統一的依據與標準， 對于個人信息的保護來說更為有利， 但歐盟成員國的全面立法和以國家為主導的自上而下的個人信息保護體制也面臨挑戰和困境， 如何在更具有普遍性、隱蔽性和跨境性的網絡環境下有效地適用執行它們則成為歐盟所面臨的難題。縱觀境外國家和地區對個人信息的法律保護， 我國可借鑒相關經驗 ， 同時結合我國的法律體系特點， 制定符合我國目前互聯網發展特點的個人信息保護法律，建立強制執行機制 ， 同時設立專門的監督實施機構來負責該部法律的實施， 對一些特殊領域可借鑒美國的做法， 采用單獨立法進行個人信息法律保護，比如針對未成年人設立的特殊保護機制等等。同時， 要強調行業自律， 切實保護個人信息。

參考文獻：

[1]王利明. 人格權法研究 [M]. 北京 ： 中國人民大學出版社，2005.

[2]張新寶. 互聯網上的侵權問題研究 [M]. 北京 ： 中國人民大學出版社 ，2002.

[3]蔡明福. 淺談網絡環境下的個人信息保護 [M]. 北京 ： 中國人民大學出版社 ，2008.

[4]薛紅. 將責任限定在適當的限度一網絡服務提供者的版權侵權責任 ： 國際貿易 [J].2009（04）.