中國的隱私保護①

萬勇，王杰，何天翔，彭耀進，程子姣譯

（1.中國人民大學，北京 海淀 100872；2.上海交通大學凱原法學院，上海 閔行 200240；3.香港城市大學；4.荷蘭馬斯特里赫特大學）

中國的隱私保護①

萬勇1，王杰2，何天翔3，彭耀進4，程子姣譯

（1.中國人民大學，北京 海淀 100872；2.上海交通大學凱原法學院，上海 閔行 200240；3.香港城市大學；4.荷蘭馬斯特里赫特大學）

中國的網絡隱私越來越受到公眾關注。相關立法機構已出臺具體法律、法規保護網絡隱私，判例法也得到相應發展。盡管如此，公眾目前可能并不清楚如何進行隱私保護，同時也會忽視網絡隱私保護。至今，中國起訴網絡服務提供商（OSPs）隱私侵權的案例數量有限，身份披露的保護規則也相當分散，不同領域的網絡服務提供商遵循著不同規則。

網絡服務提供商；侵犯隱私權；身份披露

緒論

中國沒有隱私保護的專門法。隱私保護的規則分散在不同的法律、法規中。傳統意義上，隱私權屬于名譽權的一種。2010年，中國頒布了《中華人民共和國侵權責任法》，隱私權成為獨立的個人權利。由于受到公眾的關注，《中華人民共和國侵權責任法》不僅載有互聯網隱私保護的專門規定，由于網絡服務提供商可以訪問互聯網用戶的私人信息，該法律還規定了幾項關于在互聯網上跟蹤、收集、利用和披露個人信息的條款。本文旨在全面了解網絡服務提供商在中國的隱私保護責任。

大綱

為了全面了解網絡服務提供商在中國的隱私保護責任，本文由三部分組成：（一）中國隱私保護總體法律框架，（二）網絡服務提供商隱私侵權責任，（三）網絡服務提供商對互聯網用戶的身份披露義務。文章的第一部分首先探討中國隱私保護的一些基本問題，包括隱私權是否是一項獨立的權利，隱私權的范圍，什么是侵犯隱私權。其次，探討中國法律、法規和司法解釋中規定的網絡服務提供商隱私保護責任。文章第二部分是案例研究，介紹中國法院如何判定網絡服務提供商在隱私侵權案件中的責任。根據不同責任類型，本部分包括直接責任和間接責任兩部分。在直接責任的部分，本文研究中國法院是否將Cookies②Cookies 指小量信息，是由 Web 服務器創建的，將信息存儲在用戶計算機上的文件。跟蹤界定為侵犯隱私權。在間接責任的部分，本文探討網絡服務提供商是否對其用戶的隱私侵權負責。由于互聯網的特點是匿名，在某些特定的情況下，可能需要網絡中介商來幫助受害者識別侵權者。本文第三部分研究網絡中介商在個人權利、版權和商標領域里公開網絡身份的判例法。結論部分在對前幾部分的初步結論進行總結的基礎上，指出了有關中國隱私保護的立法和判例需要進一步研究的地方。

研究方法

第一部分通過研究中國法律、法規和司法解釋，探討隱私保護的一般法律框架。第二部分和第三部分通過個案研究和司法意見，探討網絡服務提供商保護用戶隱私的責任。2013年，中華人民共和國最高法院設立了一個統一的平臺，被稱為“中國裁判文書網”（Judicial Opinions of China），供法院公布判決。自2014年初，最高人民法院，高級人民法院，中級人民法院和13省份的基層法院，必須在這個平臺上公布所有依法可以公開的裁判文書。對于2014年以前判決的案件，本報告的研究基于學術數據庫“北大法寶”。作者認為，從這兩個數據庫來源收集的案件判決進行分析，可以得出中國法院如何解釋網絡服務提供商對保護隱私的責任。

根據這兩個數據庫的搜索結果，網絡服務提供商因隱私侵權被起訴或者被要求披露互聯網用戶的身份信息的案例數量有限。因此，本報告試圖分析從這兩個數據庫收集到的所有相關案例，從而全面了解網絡服務提供商在司法實踐中對隱私保護的責任。在分析案件判決時，報告分為案件事實、法院決定和評價三個部分。在討論涉及到爭議問題的復雜案件時，報告根據具體問題構建案例研究。

局限性

如上所述，中國網絡服務提供商隱私侵權案件數量有限。盡管這份報告試圖分析所有相關案件，但仍有些條款在案件判決中沒有涉及。因此，關于網絡服務提供商的隱私保護責任，報告中的案例研究不能對所有相關的條款提供司法見解。另外，雖然有幾項法律、法規規定了官方對互聯網隱私的執法權力，但其并沒有明確哪一個部門有權執法。本報告也無法指出哪些部門對互聯網上的隱私權負責。

一、中國隱私保護總體法律框架簡介

中國的法律中并沒有明文規定對自然人隱私權的保護，憲法中也沒有關于隱私權的直接規定。同樣，《中華人民共和國民法通則》（以下簡稱《民法通則》）也沒有提及隱私權的保護。中國通常用名譽權來保護自然人的隱私。近期，中國立法明確規定了法定的隱私權。《侵權責任法》中明確提到隱私權，其他法律、法規也涉及有隱私侵權以及規范網絡服務提供商網絡活動的相關規定。首先，本文梳理適用于中國網絡服務提供商有關侵犯隱私權的法律責任。這部分分為兩小節，隱私保護的法律框架和中國網絡服務提供商的法律責任。通過分析中國網絡服務提供商隱私侵權責任的相關法律法規，將為第二、三部分司法裁決的分析奠定基礎。

1.1 隱私保護的法律框架

本節首先探討隱私權在中國是否是一項受到法律保護的獨立權利的問題，然后梳理相關法律法規。最后，也是最重要的部分，討論因侵犯隱私造成損害的過失責任。

（1）隱私權——一項獨立的權利

雖然憲法中沒有明確提及隱私權，但其確實為公民的隱私權利提供了憲法依據。《中華人民共和國憲法》（以下簡稱《憲法》）中與隱私權最相關的條款是第三十八條，其規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”可見，該條款明確了名譽權和人格尊嚴，雖未明確規定隱私權，但人格尊嚴可包含公民的隱私。此款規定則可能構成中國保護公民隱私的立法、司法基礎。

另外，《憲法》的第四十條規定公民的通信自由和通信秘密受到法律保護。具體而言，“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。”此規定將公民信函的隱私明確納入憲法的保護范圍。

除憲法有關規定外，《民法通則》還規定了中國民事權利保護的法律依據。然而，《民法通則》并未提及隱私，更不論隱私保護。《民法通則》僅在第一百零一條中涉及到公民的名譽權，即“公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽。”《最高人民法院關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（1988）》（以下簡稱《意見（1988）》）在第一百四十條中對《民法通則》的第一百零一條規定作了進一步解釋：“對以書面、口頭等形式宣揚他人的隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為。”根據最高人民法院這一解釋，當公開他人隱私對他人名譽造成損害時，行為人則應當承擔侵權責任，而無論侵權形式為口頭的還是書面形式的。由此可見，最高人民法院在其1988年的民法通則司法解釋中就已經將隱私的概念納入“人格尊嚴”和“名譽權”之中。

隨后，最高人民法院又在其1993年的《關于審理名譽權案件若干問題的解答》（以下簡稱《解答（1993）》）中重申這一原則。該《解答（1993）》第七條第三款規定：“對未經他人同意，擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私，致他人名譽受到損害的，按照侵害他人名譽權處理。”這一司法解釋繼續沿用1988年司法解釋的原則，對隱私權仍然采用間接保護的方式。

另外，中國其他一些法律法規也被用于保護公民隱私權益。《侵權責任法》對侵權責任作出了一般性規定，其涉及范圍廣泛，從醫療損害、工傷、環境污染到產品責任等。其中，《侵權責任法》第二條明確將“隱私權”納入民事權益，這意味著該法承認了獨立的隱私權。另外，《中華人民共和國婦女權益保障法》第四十二條明確禁止大眾傳播媒介等侵害婦女的隱私權。

（2）隱私權的組成

雖然中國的法律法規并未明確界定隱私，但有幾種形式的隱私則受到保護。例如，醫患病人的隱私在中國得到明確的保護。1998年《最高人民法院關于審理名譽權案件若干問題的解釋》指出：“醫療衛生單位的工作人員擅自公開患者患有淋病、麻風病、梅毒、艾滋病等病情，致使患者名譽受到損害的，應當認定為侵害患者名譽權”。此外，《侵權責任法》第六十二條也對患者的隱私做了保護性規定，即“醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任。”

近來，中國的法律、法規已經逐漸由保護患者的隱私擴展至保護所有公民的個人信息。最高人民法院、最高人民檢察院和公安部2013年聯合發布《關于依法懲處侵害公民個人信息犯罪活動的通知》，其中就提及公民的個人信息包括姓名、年齡、有效證件編號、婚姻狀況、雇傭關系、教育背景、簡歷、家庭住址、電話號碼和其他可以識別公民身份或涉及個人隱私的信息或數據。《電信和互聯網用戶個人信息保護規定（2013）》中第四條也有類似規定，即“本規定所稱用戶個人信息，是指電信業務經營者和網絡服務提供商在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。”

此外，最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第十二條在利用司法手段保護個人信息方面作出規定：“網絡用戶或者網絡服務提供商利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。”其中，可能涉及網絡服務提供商散播公民個人信息的規定，該條第二款列出了幾項免責情形，比如“(一)經自然人書面同意且在約定范圍內公開；(二)為促進社會公共利益且在必要范圍內；(三)學校、科研機構等基于公共利益為學術研究或者統計的目的，經自然人書面同意，且公開的方式不足以識別特定自然人；(四)自然人自行在網絡上公開的信息或者其他已合法公開的個人信息；(五)以合法渠道獲取的個人信息；(六)法律或者行政法規另有規定。如果網絡服務提供商違反社會公共利益和社會道德公開上述第四項和第五項所列個人信息，損害了信息持有者的重大利益，網絡服務提供商將承擔侵權責任。”

（3）造成損害——追責的重要因素

從中國法律、法規以及司法解釋中可以看出，承擔隱私侵權責任的一重要因素是，要求行為人公開他人隱私的行為對他人造成了一定的損害。換言之，除非權益人能夠明確證明其名譽受到損害，否則其可能無法獲得法律的支持。例如，《意見（1988）》第一百四十條規定：“……這些行為對有關人員造成損害……”；《解答（1993）》中規定：“……導致名譽受損……”；《侵權責任法》第六十二條規定：“…… 造成患者損害的……”。由此可見，對原告是否造成損害是判斷隱私侵權與否的一個非常重要因素。

隱私侵權所造成的損害，可以是精神損害。例如，根據《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋（2001）》第一條規定：“違反社會公共利益、社會公德侵害他人隱私或者其他人格利益，受害人以侵權為由向人民法院起訴請求賠償精神損害的，人民法院應當依法予以受理。”此外，《侵權責任法》第二十二條規定：“侵害他人人身權益，造成他人嚴重精神損害的，被侵權人可以請求精神損害賠償。”

總體而言，作為中國一部重要的法律，《民法通則》為民事權利保護提供法律依據，但其并未明確提及隱私和隱私權。最高人民法院的司法解釋有將隱私概念納入“人格尊嚴”和“名譽權”之中，同時其他一些法律法規也有涉及隱私保護。重要的是，中國的《侵權責任法》已將隱私權納入其保護范圍，但對隱私或隱私權仍未作任何認定。可見，在中國，隱私權的范圍仍未明確。

1.2 規制網絡服務提供商的具體法律框架

中國并沒有關于網絡服務提供商侵權責任的總體立法，相關法律規定則是分散在不同的法律法規之中。本節重點關注與網絡服務提供商隱私侵權責任有關的法規，以及規范管理網絡服務提供商的一些政府規定。

（1）與網絡服務提供商侵權責任有關的規定

關于網絡服務提供商侵權責任的一條重要規定，即《侵權責任法》第三十六條。該規定專門適用于網絡侵權行為，通常被稱為網絡專條，其明確將網絡服務提供商侵權責任分為兩類：直接責任和間接責任。具體如下：

（一）網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。（二）網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。（三）網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。

第三十六條第一款規定了網絡服務提供商直接從事侵犯他人民事權利或利益的直接責任，而其他兩款規定規范了網絡服務提供商承擔間接責任的兩種情形。第三十六條第二款規定本質上是一個“避風港”規則，根據該規則，網絡服務提供商僅對接到通知后未及時采取必要措施所造成損害的擴大部分承擔責任。

就《侵權責任法》第三十六條所規定的通知形式而言，《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定（2014）》（以下簡稱《規定（2014）》）作了進一步解釋：“被侵權人以書面形式或者網絡服務提供者公示的方式向網絡服務提供者發出的通知，包含下列內容的，人民法院應當認定有效：（一）通知人的姓名（名稱）和聯系方式；（二）要求采取必要措施的網絡地址或者足以準確定位侵權內容的相關信息；（三）通知人要求刪除相關信息的理由。被侵權人發送的通知未滿足上述條件，網絡服務提供商主張免除責任的，人民法院應予支持。”

關于《侵權責任法》第三十六條第二款中所提及的“刪除、屏蔽、斷開鏈接等必要措施，”《規定（2014）》指出，法院在判斷網絡服務提供商所采取必要措施是否及時的時候，應當根據網絡服務的性質、有效通知的形式和準確程度，網絡信息侵害權益的類型和程度等因素綜合判斷。另外，《規定（2014）》第七條指出：“其發布的信息被采取刪除、屏蔽、斷開鏈接等措施的網絡用戶，主張網絡服務提供商承擔違約責任或者侵權責任，網絡服務提供商以收到通知為由抗辯的，人民法院應予支持。”此解釋可能導致一種結果就是，網絡服務提供商傾向于一經收到有效通知就采取措施以撤除涉嫌違法的內容，而并不關心該內容是否真正地侵犯到他人隱私。

另外，法院在判斷《侵權責任法》第三十六條第三款中所規定的“知道”時，應當綜合考慮下列因素：“（一）網絡服務提供商是否以人工或者自動方式對侵權網絡信息以推薦、排名、選擇、編輯、整理、修改等方式作出處理；（二）網絡服務提供商應當具備的管理信息的能力，以及所提供服務的性質、方式及其引發侵權的可能性大小；（三）該網絡信息侵害人身權益的類型及明顯程度；（四）該網絡信息的社會影響程度或者一定時間內的瀏覽量；（五）網絡服務提供商采取預防侵權措施的技術可能性及其是否采取了相應的合理措施；（六）網絡服務提供商是否針對同一網絡用戶的重復侵權行為或者同一侵權信息采取了相應的合理措施；（七）與本案相關的其他因素。”

關于網絡服務提供商停止傳播侵犯隱私權的信息的義務，值得注意的是，《全國人民代表大會常務委員會關于維護互聯網安全的決定（2000）》第七條的規定。該條要求網絡服務提供者不僅要停止傳播有害信息，還須及時向有關機關報告。具體而言，該條規定： “……從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法犯罪行為和有害信息時，要采取措施，停止傳輸有害信息，并及時向有關機關報告……”

此外，全國人民代表大會常委會于2012年發布《關于加強網絡信息保護的決定》，其中涉及加強對網絡信息的保護。該決定對中國網絡公民的個人隱私權進行全面法律保護，規定如下：“（一）國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。（二）網絡服務提供商和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供商和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。（三）網絡服務提供商和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。（四）網絡服務提供商和其他企業事業單位應當采取技術措施和其他必要措施，確保信息安全，防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施。（五）網絡服務提供商應當加強對其用戶發布的信息的管理，發現法律、法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。（六）網絡服務提供商為用戶辦理網站接入服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。（七）任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。（八）公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾的，有權要求網絡服務提供商刪除有關信息或者采取其他必要措施予以制止。”

另外，在中國，除民事法律涉及隱私保護外，刑事法律也同樣有相關涉及。例如，《中華人民共和國刑法》第二百五十三條則可能涉及網絡服務提供商與個人隱私保護，其規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”這條規定劃清了網絡服務提供商侵犯他人隱私的刑事責任范圍。

（2）與網絡服務提供商有關的監管規定

在法律外，中國政府還發布了多項附加規定，以監管網絡服務提供商的網絡活動。首先，這些規定禁止任何侮辱、誹謗他人或侵犯網絡世界中其他人的合法權益的行為。例如，1997年中國國務院批準的《計算機信息網絡聯網安全保護管理辦法》，就是中國政府早期制定的一系列監管發布與傳播具有誹謗性的有害內容的行政法規。該法規主要規范互聯網創造虛假、歪曲事實、傳播謠言、公然侮辱他人、歪曲真相、誹謗他人等網絡活動。《互聯網信息服務管理辦法（2000）》第十五條明確禁止網絡服務提供商制作、復制、發布或傳播含有侮辱、誹謗他人或侵犯他人合法權益的內容。《中華人民共和國電信條例（2000）》第五十條和《中國互聯網管理條例（2005）》第十九條也分別規定，網絡服務提供商不得發布任何侮辱、誹謗他人或侵犯他人合法權益的信息。

其次，這些規定給網絡服務提供商施加了明確的責任。這些規定要求網絡服務提供商記錄信息的相關數據，停止傳播侵權信息，保存這些信息的記錄，向當局報告所稱的非法信息，并提供訪問其網站的互聯網用戶地址適當的權力。例如，《計算機信息網絡國際聯網安全保護管理辦法》第十條就要求所有的互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織，刪除非法內容，停止傳輸，保留有關原始記錄并在二十四小時內向當地公安機關報告。《互聯網信息服務管理辦法》第十六條，要求網商服務提供商立即停止傳輸，保存有關記錄，并向國家有關機關報告。《互聯網新聞信息服務管理規定（2005）》第二十條和第二十一條要求互聯網新聞信息服務單位應當記錄所登載、發送的新聞信息內容及其時間、互聯網地址，記錄備份應當至少保存60日，并在有關部門依法查詢時予以提供。此外，《互聯網視聽節目服務管理規定（2008）》第十八條要求所有互聯網視聽節目服務單位對含有違反本規定內容的視聽節目，應當立即刪除，并保存有關記錄，履行報告義務，落實有關主管部門的管理要求。

此外，最近中國政府已經發布了另一項有關網絡服務提供商的規定。該法規同樣要求網絡服務提供商遵循若干規則，以確保用戶的個人信息不被濫用。具體來說，《電信和互聯網用戶個人信息保護規定（2013）》規定網絡服務提供商在提供電信業務和互聯網信息服務的過程中收集和使用用戶個人信息的規定。

“第五條，電信業務經營者、網絡服務提供商在提供服務的過程中收集、使用用戶個人信息，應當遵循合法、正當、必要的原則。第六條，電信業務經營者、網絡服務提供商對其在提供服務過程中收集、使用的用戶個人信息的安全負責。第九條，未經用戶同意，電信業務經營者、網絡服務提供商不得收集、使用用戶個人信息。第十條，電信業務經營者、網絡服務提供商及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。第十二條，電信業務經營者、網絡服務提供商應當建立用戶投訴處理機制，公布有效的聯系方式，接受與用戶個人信息保護有關的投訴，并自接到投訴之日起十五日內答復投訴人。第十三條，電信業務經營者、網絡服務提供商應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失：

（一）確定各部門、崗位和分支機構的用戶個人信息安全管理責任；（二）建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度；（三）對工作人員及代理人實行權限管理，對批量導出、復制、銷毀信息實行審查，并采取防泄密措施；（四）妥善保管記錄用戶個人信息的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施；（五）對儲存用戶個人信息的信息系統實行接入審查，并采取防入侵、防病毒等措施；（六）記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息；（七）按照電信管理機構的規定開展通信網絡安全防護工作；（八）電信管理機構規定的其他必要措施。第十四條，電信業務經營者、網絡服務提供商保管的用戶個人信息發生或者可能發生泄露、毀損、丟失的，應當立即采取補救措施；造成或者可能造成嚴重后果的，應當立即向準予其許可或者備案的電信管理機構報告，配合相關部門進行的調查處理。電信管理機構應當對報告或者發現的可能違反本規定的行為的影響進行評估；影響特別重大的，相關省、自治區、直轄市通信管理局應當向工業和信息化部報告。電信管理機構在依據本規定作出處理決定前，可以要求電信業務經營者和網絡服務提供商暫停有關行為，電信業務經營者和網絡服務提供商應當執行。”

總之，按照中國法律規定，如果網絡服務提供商侵犯他人隱私權或利益，就有可能承擔侵權責任。責任通常分為直接責任和間接責任兩大類。如果網絡服務提供商非法揭露他人的私人信息，可能需要承擔直接侵權責任。中國法律法規明確規定有禁止非法向其他人披露或傳播其他隱私信息，并且要求網絡服務提供商保留用戶的個人信息。網絡服務提供商侵犯他人隱私情節嚴重者，甚至可能承擔刑事責任。此外，如果是網絡服務提供商的平臺被用戶用于侵犯他人隱私的，網絡服務提供商可能承擔間接侵權責任。當網絡服務提供商未能履行一定責任以防止隱私侵權發生時，也適用此間接責任。同時，中國行政法規也有規定若干網絡服務提供商的其他職責，例如停止傳播侵權信息，記錄并向有關部門報告不當行為。

1.3 結論

如本部分所述，在中國，隱私權被視為一項獨立的權利。中國通過多項重要的法律、法規以保護公民隱私，但沒有制定專門法以規范網絡服務提供商的隱私侵權責任。換言之，中國依靠各種分散的法律、法規以及司法解釋來保護公民的隱私和隱私權，并且在隱私被直接或間接侵犯時追究網絡服務提供商的責任。另外，監管框架也是分散的，法律授予“有關部門”的執法權力。因此，人民法院、地方公安機關、電信行政機關等單位皆有權規范網絡服務提供商的行為。然而，其他部門是否也有權強制執行隱私保護仍不清楚。

近來，中國發布了越來越多的法律、法規來規范網絡隱私侵權，這表明中國立法機關愈發重視對這一領域的規制。與此同時，中國的立法也愈加注重監管網絡服務提供商的行為。人大代表在全國人民代表大會上多次提出關于制定個人信息保護法或隱私權保護法的若干立法建議。法制委員會也已經對這些問題有所考量并體現在《中華人民共和國網絡安全法》中。顯然，這也表明中國開始重視隱私保護，并且進一步關注到網絡隱私保護的重要性。不難預測，中國未來將會有更多網絡服務提供商隱私侵權責任有關的法律法規出現。

二、由判例看網絡服務提供商隱私侵權責任

通過本文第一部分對隱私保護法律框架的介紹，我們大概可以了解到，許多中國網絡中介商可能會因違反與隱私保護相關的法律、法規而需負法律責任。近來，隨著規制網絡中介商隱私保護的法律的發展，已經有一定數量的中國本土案例，對直接和間接責任的效果進行了詮釋。從直接責任來說，如果某家網絡中介商非法主動泄漏用戶的私人信息，對用戶隱私造成侵害，將負直接侵權責任。相反地，倘若用戶理由一家網絡中介商所提供的服務來侵犯他人的隱私權，而網絡中介商本身沒有很好地預防侵權行為的發生，其可能會因用戶的侵權行為而承擔間接侵權責任。

直接責任部分，到目前為止，除了一起有關Cookies跟蹤的爭議，中國的網絡中介商還未因直接侵犯互聯網用戶隱私權而被起訴過。間接責任部分，有幾起關于原告以平臺用戶涉嫌侵犯隱私權為由起訴網絡中介商的案件。因此，第二部分以兩部分分別探討直接責任和間接責任。直接責任的部分，由于目前僅有一例，本節主要對該案例進行集中討論。間接責任部分則討論我們可以在中國裁判文書網上找到的所有相關案例。

2.1 直接責任

“Cookies是一種可信任的機制，用以在網站上記住有狀態信息（如購物車中的商品）或記錄用戶的瀏覽活動（包括點擊特定按鈕，登錄行為或用戶在幾個月或幾年前訪問的頁面）。”如今，Cookies，特別是第三方Cookies常常被用于跟蹤互聯網用戶的瀏覽歷史，以便投放個性化的廣告。由于第三方Cookies會跟蹤互聯網用戶的完整瀏覽歷史記錄，這可能會引起公眾對隱私的關注。然而，中國的互聯網用戶還沒有對Cookies跟蹤技術表示重大關注，只有一起案件涉及了這個問題。

北京百度網訊科技有限公司與朱燁隱私權糾紛案（南京一中院（2014）寧民終字第5028號）

2.1.1 案件事實

在百度與朱燁的糾紛案件當中，被告百度公司是中國最大的搜索引擎運營商。百度運用Cookies跟蹤技術來為第三方廣告商提供個性化的廣告服務。在百度的網絡主頁底部，有一條超鏈接寫著：“使用百度前必讀。”點擊此超鏈接后，用戶可以找到百度的隱私保護聲明（一項內部制定的規則），上面聲明了百度可能會跟蹤用戶的Cookies，以此優化其廣告服務。此外，該項政策還聲明用戶有權拒絕百度的Cookie跟蹤，并向用戶提供了幾種禁用Cookie跟蹤的方法。原告朱燁發現，用關鍵詞在百度網站上搜索信息之后，她在瀏覽某些網站時，會顯示一些與搜索關鍵詞相關的廣告。因此，原告聲稱百度公司在沒有經過她了解和允許的情況下記錄和跟蹤了她搜索的關鍵詞，導致原告的利益、興趣、生活、學習和工作習慣都被暴露在網站上。此外，原告還聲稱被告通過跟蹤她的搜索歷史記錄，向她投放了個性化的廣告，侵犯了她的隱私權。

2.1.2 爭議一：第三方Cookie信息是否屬于個人隱私范疇？

關于第三方Cookie是否屬于個人隱私，法院的兩次判決給予了不同的意見。一審法院判決認為，因為第三方Cookies記錄了互聯網上個人活動的歷史、興趣、習慣和其他個人信息，所以第三方Cookie作為個人隱私的一部分應該受到保護。但二審法院推翻了這一判決，認為第三方Cookies不屬于用戶應當受到保護的個人隱私。根據國家工信部《電信和互聯網用戶個人信息保護規定》對個人信息的界定，個人信息是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集到網絡用戶的姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼，以及單獨或者與其他信息結合后，能識別出用戶信息以及網絡用戶使用服務的時間、地點等的信息。根據本條規定，二審法院認定保護個人信息的前提是這些信息可具體識別出相關互聯網用戶。網絡用戶通過使用搜索引擎形成的檢索關鍵詞記錄，雖然反映了網絡用戶的網絡活動軌跡及上網偏好，具有隱私屬性，但這種網絡活動軌跡及上網偏好一旦與網絡用戶身份相分離，便無法確定具體的信息歸屬主體，不再屬于個人信息范疇。由于第三方Cookies只針對與用戶瀏覽器進行信息交換，但不能夠識別用戶，因此這些第三方Cookies不屬于個人信息。

2.1.3 爭議二：百度是否侵犯了用戶隱私

關于隱私侵權的構成，兩級法院的判決給予了不同意見。《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》闡明，基于以下情況，互聯網中介商可以被追究侵權責任：（1）網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息；（2）該泄露造成他人損害；（3）被侵權人請求網絡用戶或網絡服務提供商承擔侵權責任。

一審法院認定，雖然百度沒有泄露原告的網絡活動，但僅憑百度收集和使用原告的個人信息之行為，就足夠得出百度侵犯了原告的隱私的結論。相比之下，二審判決則嚴格遵循了條例的字面含義，認為只有泄露隱私信息才構成隱私侵權。本案中，被告百度并沒有將通過Cookies收集的信息泄露給第三方或公眾，因此在《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》釋義下，百度并不構成隱私侵犯。

2.1.4 爭議三：百度是否有保障用戶知情權和選擇權的義務

本節的事實部分曾提及，在百度主頁的底部，有一個超鏈接寫明：“使用百度前必讀”。點擊此超鏈接后，用戶可以找到“隱私保護聲明”，上面指出，百度可能會跟蹤用戶的Cookies以達到優化廣告服務的目的。除此之外，聲明還說明了用戶可以拒絕Cookies跟蹤，并為用戶提供了幾種禁用Cookies跟蹤的方式。兩審判決就百度公司的上述行為，是否履行了網絡服務提供商確保用戶知情權和選擇權的義務，提出了不同的意見。根據法院的一審判決，百度收集并利用其用戶的上網信息是未經用戶事先許可的。用戶可能不了解百度收集和利用個人信息的行為，這就要求百度公司應當以更高的標準要求自己，積極地提醒用戶其有關搜集Cookies信息的行為，以便網民作出理性的選擇。此外，因為“使用百度前必讀”通知以小字號顯示在網頁的底部，這對用戶而言不是一個有效的提醒。

相反，法院二審判決認為百度履行了告知義務。首先，互聯網公司經常使用Cookies跟蹤技術，所以網頁的底部免責聲明已足以證明其履行了告知義務。此外，法院認定互聯網用戶應當具有一定水準，認為用戶有責任具備一定背景知識和掌握網絡技術。其次，將如“使用百度前必讀”等規則的超鏈接放在網頁底部是互聯網行業的慣例。雖然超鏈接“使用百度前必讀”的字號尺寸很小，但是由于網頁設計較為簡單，本身僅含有有限的圖片和文字，互聯網用戶可以輕易找到這個超鏈接。最后，根據《信息安全技術公共及商用服務信息系統個人信息保護指南》指引，服務信息系統在處理個人信息之前，需要網絡服務提供商得到互聯網用戶的許可。收集一般個人信息時，可認為個人信息主體默許同意，如果個人信息主體明確反對，則要停止收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明確同意。百度網訊公司在對匿名信息進行收集、利用時采取明確告知和默認同意相結合的方式，這不違反國家對信息行業個人信息保護的公共政策導向，未侵犯網絡用戶的選擇權和知情權。因此，百度網訊公司的個性化推薦行為不構成對朱燁隱私權的侵犯。

2.1.5 案件結論

百度與朱燁案的關鍵問題是調和保護隱私和促進互聯網行業之間的矛盾。正如法院二審判決所述，當決定百度是否侵害了用戶隱私時，法院應該采取行動保護民事權利與使用信息自由之間的關系，并確保他們的決定符合維護互聯網秩序的需要，同時也能保護互聯網行業的發展。在平衡這些相互競爭的問題中，一審法院更偏向隱私保護，而二審法院傾向于互聯網行業。因為這是迄今唯一的一例關于Cookies跟蹤的案件，因此可以說，到目前為止中國法院對Cookies跟蹤的態度依舊不明確。

2.2 間接責任

在互聯網時代，許多人都參與了網絡服務提供商運營的網絡社交活動。例如，發帖表達個人觀點，這都可能包含有潛在的侵權信息。如果網絡中介商維護不當，導致侵權行為產生，則網絡中介商應當承擔間接侵權責任。

為了更好地澄清網絡服務提供商的侵權責任，本部分將間接責任案分為兩部分來討論：由網絡服務提供商負責的案件和不由網絡服務提供商負責的情況。因此，本文將根據不同情況對案件進行分析，依次闡述事實、法院裁決和評價。

2.2.1 網絡服務提供商不承擔責任案例：

（1）王菲訴海南天涯網絡侵犯名譽權案（北京市朝陽區人民法院(2008)朝民初字第29277號）

案件事實：該案件涉及原告已故妻子在中國著名網絡社區“天涯”上發表的一篇文章，作者在文章中指責原告“婚外情”。“天涯”擁有約2000萬注冊用戶，該網站制定有《天涯社區基本法》、《網站關鍵字過濾措施》等規定，這些規則包含有四個級別的監控和過濾。本案涉及的帖子包含原告姓名、地址等真實個人信息。就此，原告要求天涯停止侵權行為，刪除其網站上的相關信息，道歉并賠償損失。

法院裁決：法院認定，根據《互聯網信息服務管理辦法》第十三條和《互聯網電子公告服務管理規定》第九條第八款，天涯公司作為天涯網的管理者，依照相關法律法規和規定，制定有上網規則，對上網文字設定了相應的監控和審查過濾措施，已達到了相應要求；由于中國文字的豐富性、多樣性以及網絡語言的不斷更新變化，網站事實上不可能將所有不雅言辭均納入監控范圍；根據目前現有的、通常的網站管理方式和技術手段，網站的管理者也不可能對所有網友的全部留言進行事前逐一審查。因此，網站管理者的監管義務應以確知網上言論違法或侵害他人合法權益為前提，在確知的情況下如果放任違法或侵權信息的存在和散播，則構成侵權；而及時履行了刪除義務的，不構成侵權。因此，法院認定天涯監督的義務僅限于在接到通知及時刪除或修改涉嫌侵權的信息。天涯公司的監管義務應是在自行發現或受害人投訴后及時將涉嫌侵權的信息刪除或修改。天涯履行了義務，因此不承擔責任。

評價：從法律上看，法院不認為網絡服務提供商有能力對每一個發布在其網站上的帖子進行侵權檢查，因為帖子數量巨大，服務提供商無力承擔此責任。因此，只要服務提供者建立了自己的社區規則和信息過濾和監控機制，他們就不會對“漏網之魚”承擔責任。只有當他們實際了解其網站內之侵權物件的存在并沒有采取糾正措施時，才承擔責任。由于OSP無能力檢查其網站上的大量信息，判定服務提供商是否“明知”侵權內容的存在，主要取決于服務提供商是否收到了被侵權方的通知。因此，服務提供商可以安全地制定社區規則，并在第三方通知的情況下，及時刪除所涉及的侵權項目。

（2）向莉與北京微夢創科網絡技術有限公司等名譽權糾紛案（北京第一中級人民法院(2014)一中民終字第08580號）

案件事實：微博是一個類似Twitter的社交網絡平臺。原告在微博上注冊了幾個賬戶，該平臺上的其他幾個用戶在微博多次發布侮辱、謾罵原告的信息，并多次捏造事實對向莉進行誹謗。原告聲稱，她向微博網站投訴，并提供投訴的證據（復印件），但網絡服務提供商并沒有對這些微博采取行動。因此，原告要求微博停止侵權活動，并刪除其網站上的侵權信息。

法院裁決：法院首先表示，微博內容侵犯了原告的名譽，原告提供了信件的復印件，證明微博已成功收到原告的投訴。但是根據《中華人民共和國民事訴訟法》、《最高人民法院關于民事訴訟證據的若干規定》和《最高人民法院關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》，微夢公司作為新浪微博的經營者，是信息存儲空間服務提供商。涉案信息并非處于新浪微博的顯要位置，向莉也沒有充足證據證明其曾通知微夢公司，在微夢公司收到起訴狀后，涉案信息已被刪除，可見微夢公司在合理期間履行了法律義務，沒有過錯，不應承擔侵權責任。

評價：這個案例表明，為了證明網絡服務提供商已得到的充分的通知，原告必須確保所有的證據是原始文件。但根據最高人民法院關于適用《中華人民共和國民事訴訟法》的解釋第一百一十一條規定，交書證原件確有困難，人民法院應當結合其他證據和案件具體情況，審查判斷書證復制品等能否作為認定案件事實的根據。另外根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第五條，被侵權人以書面形式或者網絡服務提供者公示的方式向網絡服務提供者發出的通知，包含下列內容的，人民法院應當認定有效：

（一）通知人的姓名（名稱）和聯系方式；（二）要求采取必要措施的網絡地址或者足以準確定位侵權內容的相關信息；（三）通知人要求刪除相關信息的理由。

被侵權人發送的通知未滿足上述條件，網絡服務提供者主張免除責任的，人民法院應予支持。換句話說，如果原告發出的通知被認定為無效，則撤銷時間將從原告發動通知后擴大到隨后的訴訟開始。

（3）佘勇訴海南天涯網絡網絡科技股份有限公司、四川麻辣文化傳媒有限責任公司侵犯名譽權案（成都高新技術產業開發區人民法院(2014)高新民初字第2562號）

案件事實：原告為一家清算公司的股東，在網絡社區“天涯”和“麻辣”上均出現指責原告貪污并導致污水處理廠不能正常運轉的帖子，原告起訴天涯社區網絡科技股份有限公司、四川麻辣文化傳媒有限責任公司侵犯其名譽權。

法院裁決：法庭首先裁定這些帖子是侵權的。法院進一步指出，根據《中華人民共和國侵權責任法》第三十六條，作為互聯網服務提供者，“天涯”社區和“麻辣”社區如果在接到通知之后未及時采取必要的糾正措施，則為侵權。除此之外，根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第五條，原告向“天涯”發出的請求被視為充分通知。但是，由于天涯在接到通知后妥善清除了侵權信息，已履行監督職責。法院還認為，根據《最高人民法院關于民事訴訟證據的若干規定》，原告無法提供證據證明他向“麻辣”社區發出通知后，后者未能及時作出回應。“麻辣”論壇在訴訟文件送達后，已經刪除了侵權條款信息，這足以證明“麻辣”論壇已經履行了監督職責。

評價：此案原告有責任證明其已經向網絡服務提供商發出通知，且通知符合《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第五條的正式要求。沒有提供有效的“通知-移除”請求的證據，或者未能證明沒有采取任何糾正措施的網絡服務提供商收到過請求的，將導致原告的侵權索賠失敗。從網絡服務提供商的角度來看，提供商應制定內部規則以收集和檢測“通知-移除”請求，并及時回復符合法定要求的請求。對不充分的通知進行回應并無必要，首先，處理一切索賠要求是不經濟的；第二，要求對方提供的信息對于服務提供者查找涉嫌侵權行為，確定索賠是否合理都至關重要。

2.2.2 網絡服務商承擔責任案例

（1）蔡繼明與百度公司侵害名譽權、肖像權、姓名權、隱私權糾紛案（北京第一中級人民法院2011年）

案件事實：原告是清華大學著名教授，中國人民政治協商會議全國委員。原告在全國政協年會期間發表了一項假期改革方案，建議黃金周假期取消。此提案隨后被網友攻擊。百度網友使用原告的姓名創建了一個BBS論壇，并發布了包含原告個人信息（如手機和家庭號碼）在內的侮辱性文章。百度已經制定了用戶發布的內容和提交投訴的政策。百度公司在“百度貼吧”首頁分別規定了使用“百度貼吧”的基本規則和投訴方式及規則。其中規定，任何用戶發現貼吧帖子內容涉嫌侮辱或誹謗他人，侵害他人合法權益的或違反貼吧協議的，有權按貼吧投訴規則進行投訴。蔡繼明委托梁文燕以電話方式與百度公司就涉案貼吧進行交涉，但百度公司未予處理，梁文燕又申請作“蔡繼明貼吧”管理員，未獲通過，后梁文燕發信息給貼吧管理組申請刪除該貼吧侵權帖子，但該管理組未予答復。直到百度公司收到原告的律師函后才刪除帖子。原告起訴百度公司請求刪除侵權信息，關閉以原告姓名命名的貼吧、公開發布侵權信息的網絡用戶的個人信息以及賠償損失。

法院裁決：北京市海淀區法院一審認為，百度貼吧服務是以特定的電子交互形式為上網用戶提供信息發布條件的網絡服務，法律并未課以網絡服務商對貼吧內的帖子逐一審查的法律義務，因此，不能因在網絡服務商提供的電子公告服務中出現了涉嫌侵犯個人民事權益的事實就當然推定其應當“知道”該侵權事實。考慮到這個案例中，百度為用戶提供投訴渠道，其在收到律師函后刪除了侵權信息，所以百度不對侵權負責。“蔡繼明吧”只是公眾輿論對公眾人物和公眾事件發表言論的渠道，以原告姓名命名的貼吧只是指代輿論關注的焦點，其本身并無侵害其姓名權的故意，對關閉該貼吧的請求不予支持。

但是，二審法院認為，百度公司在收到梁文燕投訴后未及時采取相應措施，直至蔡繼明委托發出正式的律師函，才采取刪除信息等措施，在梁文燕投訴后和蔡繼明發出正式律師函這一時間段怠于履行事后管理的義務，致使網絡用戶侵犯蔡繼明的損害后果擴大，應當承擔相應侵權責任。根據本案具體情況，百度公司應當賠償蔡繼明精神撫慰金十萬元。

評價：這個案例說明了法庭對注意義務的不同態度。一審法院認定百度不應承擔責任，并認定原告是公眾人物的事實是決定性的。法院裁定，就涉及侵犯公眾人物權利的案件而言，讓百度持有相同注意義務是不公平的。二審法院則基于原告已通過公開聲明的渠道（如電話和消息）向百度充分通知，表達了自己的異議的事實，認定百度應承擔責任。也就是說，法院認為只要被侵害方通過公開渠道通知了網絡服務提供商，提供商就應該采取相應的措施。此外，一項侵權行為在網絡提供商的平臺上發生，并不能證明提供商知道平臺上的侵權事實存在。最后，在處理涉及公眾人物的案件時，法院更加重視自由表達與侵權之間的微妙平衡。對于公眾人士來說，批評是預設的。對于與他們有關的帖子，只要該帖子的目的不是侮辱個體，其應該被允許。

在這2011年的案件中，二審法院承認，網絡服務提供商提供的官方異議渠道對于確定原告是否已充分通知提供商至關重要。同時法院也指出，原告也可以依靠其他渠道通知，但證明責任也落在原告身上。2014年，《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》頒布。《決定》第五條明確規定，人民法院認定的有效通知應為“以書面形式或者網絡服務提供者公示的方式向網絡服務提供者發出的通知。”

（2）龔蔚蔚與北京天盈九州網絡技術有限公司名譽權糾紛案（上海一中院(2014)滬一中民一(民)終字第1932號）

案件事實：原告稱在地鐵上遭遇不法分子性騷擾。原告騷擾的錄像片段被另一名乘客記錄下來并上傳到鳳凰網視頻頻道。該視頻是高清的，沒有進行模糊、馬賽克等遮掩的處理，面目特征非常清楚，原告身邊的朋友都能認出視頻中的受害者即原告。原告在被告鳳凰網網站的視頻中回復評論，要求被告刪除視頻或對原告的臉部等特征做馬賽克處理，但被告均沒有回應，原告后來到網上搜索還存在相關視頻且沒有做任何處理。鳳凰網在收到原告律師的信后才刪除了該視頻，視頻已獲得140萬次觀看。

法院裁決：初審法院首先表示，本案中，雖然被告在收到原告書面通知后才屏蔽了系爭視頻，但由于其在用戶上傳后，未及時注意發現，導致流傳的時間較長，造成他人對原告的品行可能產生揣測和懷疑，在客觀上對原告的名譽造成了一定范圍的影響，使其社會評價有所降低，故法院認為被告的行為構成對原告名譽權的侵害。包括被告需賠償原告訴訟費3,000元，公證費1,500元，案件受理費1,332元，共計賠償原告人民幣2萬元。

二審法院裁定，《中華人民共和國侵權責任法》第三十六條第二款、第三款之間的關系不是漸進的，而是平行的。第二款表明網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供商采取刪除、屏蔽、斷開鏈接等必要措施。但根據第三款規定，如果原告可以證明提供商知道網絡用戶利用其網絡服務侵害他人民事權益，原告可以要求后者直接負責侵權責任，不用給其提前發送撤銷通知。

評價：這個案子清楚地表明，如果侵權方可以證明網絡服務提供商知道侵權行為，那么《中華人民共和國侵權責任法》第三十六條第三款就適用于此，“移除”通知就不再必要。根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第九條，人民法院依據侵權責任法第三十六條第三款認定網絡服務提供者是否“知道”，應當綜合考慮下列因素：

（一）網絡服務提供者是否以人工或者自動方式對侵權網絡信息以推薦、排名、選擇、編輯、整理、修改等方式作出處理；（二）網絡服務提供者應當具備的管理信息的能力，以及所提供服務的性質、方式及其引發侵權的可能性大小；（三）該網絡信息侵害人身權益的類型及明顯程度；（四）該網絡信息的社會影響程度或者一定時間內的瀏覽量；（五）網絡服務提供者采取預防侵權措施的技術可能性及其是否采取了相應的合理措施；（六）網絡服務提供者是否針對同一網絡用戶的重復侵權行為或者同一侵權信息采取了相應的合理措施；（七）與本案相關的其他因素。

就本案而言，涉嫌侵權的信息被大量互聯網用戶查看，并被媒體廣泛報道，所以第四個因素對于原告而言很是有利。法院認定這一因素足以構成侵權。不過，法院并沒有詳細考慮其他因素，所以目前尚不清楚法院將會如何權衡這些因素。

（3）王芳訴北京千橡網景科技公司侵犯名譽權一案（上海一中院（2014）滬一中民一（民）終字第3287號）

案件事實：被告北京千橡網景科技發展有限公司（以下簡稱千橡公司）經營某社交網絡平臺，原告為網站注冊用戶。原告發現另一位用戶在該網站上瘋傳王芳的個人照片，并對照片進行丑化，加王芳的好友為好友，對其肖像權構成侵犯。原告向千橡公司多次投訴，但千橡公司只刪除了照片，留下了侮辱性的文章。在接到法庭傳票后，千橡公司封鎖了該用戶。原告隨后起訴千橡，未能履行監督職責。

法院判決：一審法院裁定，千橡公司在服務條款中已經對用戶發布的信息進行了相應提示和限制，如果不接受服務條款則不能成為“某網”用戶，故千橡公司已經盡到了事前提示的義務，提示用戶不得利用網絡平臺進行侵權。服務條款亦確立了千橡公司對用戶非法、侵權言論有監督管理的權利和責任。對于事后監督的義務，千橡公司在接到王芳的投訴之后，及時對相應的照片進行了處理。故應當認為千橡公司已應王芳的請求履行了其作為網絡服務提供者的義務。初審法院也發現，王芳現提供的證據無法充分證明其通過電話或其他方式向千橡公司提出刪除相關信息，故原審法院難以采信。綜上所述，王芳要求千橡公司刊登道歉信、賠償損失的依據尚不充分，原審法院難以支持。

第一中級法院駁回，聲稱原告提供的證據，包含投訴的網頁的快照足以構成侵權。根據《中華人民共和國侵權責任法》第三十六條第二款規定，網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。從王芳提供的證據分析，其在發現侵權信息后，多間接求千橡公司屏蔽該用戶，但千橡公司僅處理了相應照片，而未對侵權用戶的網頁予以屏蔽或者斷開該侵權鏈接。千橡公司在接到通知后未及時采取必要措施，故其需就王芳損失擴大的部分承擔侵權責任。因此，法院判定被告賠償原告損失，共30,000元，公證費用為1,000元，案件受理費為525元。

評價：這個案例涉及兩個重要的問題：要求網絡服務提供商提供的反證，和是否采取了必要的糾正措施。中級法院明確表示，一旦原告提出證據證明侵權存在，服務提供者未提供反證，這將使其處于劣勢。因為法院認為，與用戶相比，服務提供商處于優勢地位。其次，糾正侵權行為的“必要措施”，是要求提供商采取廣泛措施制止侵權行為。在這種情況下，僅僅刪除侵權項目是不夠的。關閉侵權帳戶是阻止侵權行為的唯一途徑。

（4）李罡鴻、王關陵訴海南天涯網絡網絡科技有限公司侵犯人格權案（湖南省株洲市荷塘區人民法院（2014）株荷法民一初字第1363號）

案件事實：原告的親屬在交通事故中喪生，司機被視為完全負責。其中一名原告是警務人員。“天涯”網絡社區某用戶在該網站發帖，指責原告敲詐勒索。原告于2014年10月14日向“天涯”社區發出通知，但是被告以言論自由為由，沒有對該貼采取任何行動。原告隨后起訴南天涯網絡網絡科技有限公司不履行監督職責，使原告的個人信息在網上被公布,侵害了原告的隱私權并導致原告的名譽權遭受損害。被告于2014年11月18日收到訴訟文件后刪除帖子。

法院判決：地方法院指出，“天涯”社區上的貼子明確侮辱、誹謗原告，損害了他們的聲譽。 法院裁定被告根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第六條，被告沒有及時作出反應。根據《中華人民共和國侵權責任法》第三十六條，原告通過電子郵件向被告發出通知，被告沒有及時作出反應，采取必要措施止損。法院認定，被告的行為不足構成侵權。但是，根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第十二條，法院不支持原告的隱私權侵權要求。法院判給原告損失賠償金1,500元，以及律師費3,000元，案件驗收費44元。

評價：該案件揭示了法院的兩個重要考量標準，即網絡服務提供商的糾正行為是否及時，和信息是否在其他地方亦可獲得。首先，對于提供商的回應是否及時，法院可靈活判斷。因此，提供商在收到通知后，如若發現信息可能對用戶隱私造成潛在威脅，應盡快采取行動。第二，只要私人信息可以在其他地方合法獲得（在本案中是原告的名稱和工作單位），信息發布在提供商的網站上，就不被視為隱私侵權。《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第十二條除了公開“已經合法發布的個人資料”外，還列舉了其他隱私泄露責任豁免。但是，就其他豁免而言，目前還沒有案例判決說明法庭將如何解釋。特別是“為促進社會公共利益且在必要范圍內”尚未定義，所以這些豁免在司法實踐中的適用并不明確。

2.2.3 網絡隱私侵權情況下的賠償

中國在侵犯人身權案件的賠償計算方面有明確的法律規定。根據《中華人民共和國侵權責任法》第二十條，侵害他人人身權益造成財產損失的，按照被侵權人因此受到的損失賠償；被侵權人的損失難以確定，侵權人因此獲得利益的，按照其獲得的利益賠償；侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額。此外，根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》如果受害人的損失和侵權人的利益難以確定，人民法院應當根據實際情況確定賠償金額在50萬元以內。

侵權人同時需要支付受害者為防止侵權行為所支付的合理費用，包括調查和收集證據的費用等。另外，人民法院根據當事人的請求和具體案情，可以將符合國家有關部門規定的律師費用計算在賠償范圍內。下表列舉了網絡隱私侵權案件的賠償：

表一：中國法院判決的網絡隱私侵權案件的賠償

結論：上述情況表明，中國法院在處理與個人網絡信息侵權相關的間接侵權案件時的明確的解釋路徑。雖然，2009年通過了新的《中華人民共和國侵權責任法》改變了適用的法律，但這些變化似乎并沒有改變有關的司法調查。第一，按照基本原則，網絡服務提供商在收到移除通知后應立即作出回應。此外，只要被侵害方已經通過提供商提供的渠道通知了提供商，提供商就應該采取必要的糾正措施。但是，服務提供商只有在實際了解其網站上存在著侵權件但卻并沒有采取行動的情況下才承擔責任。第二，網絡服務提供商應該區分自由表達與侵權。只要內容不偏不倚、不針對特定的個人或公眾人物，提供商應該更有信心，在其平臺上保留所涉爭議信息。第三，若被告方未能以法律承認的方式提出投訴，或提供合法的證據證明其提出了投訴，將導致原告敗訴。第四，如果被侵害方可以證明提供商知悉侵權活動的存在但并沒有采取任何行動，則要求刪除的通知便不是服務提供者承擔責任的必要條件。第五，“必要措施”是指足以阻止侵權行為的糾正措施。如果采取措施后，侵權人仍然可以繼續進行侵權行為，則網絡服務提供商將承擔其后的損害賠償責任。第六，法院判決賠償金范圍為1,500元至100,000元。在涉及大城市里的公眾人士或法院的案件中，損害賠償金額往往較高。

然而，由于只有少數案件涉及到網絡服務提供商對網絡侵犯隱私權責任的問題，因此本文尚未詳細審查部分重要問題，包括如何解釋有效通知的基本要素，如何界定“及時刪除”，誰應該對錯誤刪除負責以及如何解讀對侵權申訴的抗辯理由。關于如何解釋有效通知中的基本要素，迄今為止，沒有任何案件涉及法院質疑原告發出的通知的有效性。鑒于此，被侵權者發送有效的通知并非難事。關于如何界定“及時刪除”，法院的認定不及時的情況只有一例。在這個案子中，被告在收到通知后的第四天刪除了被投訴的內容。由于短期內刪除仍被認為不及時，在這種情況下，網絡服務提供商應該設立特定程序以立即處理通知。關于誰應該對錯誤刪除負責，雖然沒有案件處理過這個問題，但參考司法解釋可知，發出錯誤通知的通知人應該對因錯誤刪除而造成的損害負責。而網絡服務提供商無需為遵從通知內容而負責。關于如何解讀侵權索賠的抗辯理由，就網絡隱私侵權而言，現有案例仍未觸及本條款。因此，為了全面了解司法實踐中網絡服務提供商的隱私侵權責任，現有的判決數量仍遠遠不夠。

三、網絡服務提供商對互聯網用戶的身份公開義務

匿名是互聯網的特征之一，這意味著互聯網用戶可以輕松地在互聯網上隱藏自己的身份。如果互聯網用戶在互聯網上實施非法行為，網絡服務提供商有義務將這些互聯網用戶的身份向特定主體公開，使其對網絡違法行為負責。然而，個人身份信息是作為隱私受到保護的，所以身份公開應該按照法律規定的正當程序進行。在中國，關于互聯網用戶身份公開的規定相當分散。在侵犯人身權方面，根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，依照原告的要求和情況，人民法院可以責令網絡服務提供商提交足夠的資料識別涉嫌侵權的互聯網用戶，如姓名，聯系方式，IP地址等。

在版權侵權領域，存在關于公開網絡侵權者身份的若干規則。根據《信息網絡傳播權保護條例》（以下簡稱“互聯網規則”）第十三條，作權行政管理部門為了查處侵犯信息網絡傳播權的行為，可以要求網絡服務提供者提供涉嫌侵權的服務對象的姓名（名稱）、聯系方式、網絡地址等資料。此外，如果網絡服務提供商拒絕或延遲提供此類身份信息，版權管理部門將給予警告。情節嚴重者將沒收電腦等提供互聯網服務的設備。

另外，人民最高法院發布的相關司法解釋授予版權人在民事訴訟中要求知曉互聯網用戶身份信息的權利。根據最高人民法院關于在涉嫌侵犯計算機網絡版權糾紛案件（互聯網版權聲明（2006））中適用法律若干問題的解釋，版權所有者可以要求網絡服務提供商提供該平臺上被起訴的網絡用戶的注冊信息。如果提供商沒有任何合理理由拒絕提供所要求的注冊信息，他們將承擔相應的責任。具言之，版權所有者即使沒有向法院提出申請，也可以要求網絡服務提供商告知所涉侵權用戶的身份。

以下各部分分別為審視了（3.1）侵犯人身權，（3.2）侵犯版權以及（3.3）商標侵權等案件中有關身份信息披露的相關司法裁決。

3.1 網絡侵犯個人權利案件的身份信息披露

如上所述，《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》規定法院可以在原告的要求下，命令網絡服務提供商披露涉嫌侵權人的身份信息。實際上，有些受害者在沒有向法院提出申請的情況下要求提供商披露所涉侵權用戶的身份信息。面對這些要求，網絡服務提供商有義務披露身份信息嗎？此外，在收到法院的命令后，網絡服務提供商應在多大程度上披露用戶身份信息？

3.1.1 來自受害者的披露要求

王芳訴北京千橡網景科技公司侵犯名譽權一案（上海一中院(2014)滬一中民一(民)終字第3287號）

案件事實：被告北京千橡網景科技發展有限公司（以下簡稱千橡公司）經營某社交網絡平臺，原告王芳為網站注冊用戶。原告發現另一位用戶在該網站上瘋傳其個人照片，并對照片進行丑化，加王芳的好友為好友，構成對其肖像權侵犯。原告聯系了被告的客服人員，要求刪除照片。除此之外，原告還要求被告披露涉嫌侵權用戶的所有信息，包括其常用帳戶的登陸位置，身份證號等。關于原告的披露請求，被告的答復為：登錄位置和個人身份信息是用戶隱私的一部分，原告未獲得此類信息的授權，而被告只在接到警方的或法院的要求后才會披露此信息。

法院裁決：此案中法院認定被告承擔責任。因為被告在收到刪除通知后，沒有及時采取必要措施阻止或者斷開侵權鏈接。根據案件事實，認定侵權行為所不需要身份信息。雖然法院沒有直接裁定披露問題，但可以推斷，網絡服務提供商沒有義務根據侵權受害人的要求披露涉嫌侵權的用戶的身份信息。

評價：從這個案例我們可以得知，由于互聯網的匿名性，確定侵權用戶的身份通常是原告舉證的難點。互聯網公司有義務對用戶身份保密成為權利人維權的障礙。為了調和隱私保護與保護其他合法利益之間的沖突，任何身份在披露前都應由法院進行審查。因為司法審查可以通過平衡利益來更好地調和沖突。因此，網絡服務提供商只有義務根據法院的命令而不是被害人發出的請求來披露所涉侵權用戶的身份信息。

3.1.2 身份披露標準

趙信強與仙人球文化傳媒有限公司網絡侵權糾紛案（樂清市人民法院(2015)溫樂民初字第159號）

案件事實：該案中，仙人球公司系某網站的經營主體。原告發現該網站中用戶名為“GreenTea”的用戶在網站上發表三篇文章誹謗原告。原告要求仙人球公司斷開、刪除上述三個帖子的鏈接，并要求提供“GreenTea”的網絡地址及身份信息。被告在接到原告請求后，刪除了誹謗的帖子，但未提供“GreenTea”的IP地址和身份信息。因此原告向法院請求判令：一、仙人球公司提供由其運營的網站用戶名為“GreenTea”首次登陸的網絡地址和發布三個帖子的網絡地址及用戶名為“GreenTea”在該三個帖子后回帖、跟帖的網絡地址。二、仙人球公司提供由其運營的網站用戶名為“GreenTea”的注冊資料及詳細身份信息。三、仙人球公司提供由其運營的網站用戶名為“GreenTea”發表的上述三篇帖子的訪問量及轉發量，尤其是2013年9月10日之后該三篇帖子的訪問量及轉發量。

法院裁決：法院判決，由于用戶“GreenTea”發布的帖子內容涉及趙信強的人格權益，趙信強有權知曉該網絡用戶的個人信息以便主張權利，仙人球公司應當在網絡技術力所能及的范圍內，向趙信強披露“GreenTea”的網絡用戶信息，以維護其保護自身合法權益的信息知情權。盡管如此，法庭只確認了原告的第二個請求，駁回了另外兩個。因此，法院限制了網絡服務提供商的身份披露義務，只要求提供商在其互聯網技術允許范圍內披露身份信息。

評價：此案中所需身份披露的廣度代表了這一問題的典型司法認定。法院認定被告應在互聯網技術允許范圍內披露兩名涉嫌侵權的用戶的身份信息。由于提供商不一定保留了原告要求的所有身份信息和足夠識別侵權者的信息，中國的法院只要求提供商在其互聯網技術允許范圍內披露身份信息。

3.2 網絡侵犯版權的情況下的身份信息披露

如上所述，（互聯網版權聲明（2006））規定，版權所有者可以要求網絡服務提供商披露所涉侵權者的身份信息。在部分案件中，版權所有者試圖要求互聯網接入提供商和P2P網站披露侵權用戶的身份信息，但都最終失敗。由于應用范圍有限，該身份披露條款由中國法院在有限范圍內應用。

案例1：喬某某與北京鐵血科技有限公司侵犯著作權糾紛案 (北京市海淀區人民法院(2006)海民初字第15350號)

此案件中，被告經營鐵血網，網站允許用戶上傳圖片。原告喬某發現，其享有著作權的照片在未經許可的情況下被上傳到鐵血網，所以喬某起訴被告侵犯其版權。而被告并沒有提交上傳侵權圖片的互聯網用戶的注冊信息，法院認定不披露是被告應該對侵犯版權的負責的重要因素。

案例2：喬某某與北京華網匯通技術服務有限公司侵犯著作權糾紛案北京市第二中級人民法院(2006)二中民初字第8997號)

上一案件中原告喬某根據類似的事實起訴另一網站中華網侵犯其版權。在審判期間，被告提交涉嫌侵犯版權的互聯網用戶的注冊信息，法院認定被告履行了披露侵權人身份的責任。但是，被告披露的登記信息只包括所謂的“wolf”，“keer”，“axjidy”等網絡用名，以及相關的電子郵件地址，這些都不利于原告識別侵權者的真實身份。

案例3：上海激動網絡有限公司與上海全土豆網絡科技有限公司侵犯著作財產權糾紛案（上海市第一中級人民法院，(2009)滬一中民五(知)終字第79號）

此案中，原告擁有信息網絡傳播權的電視劇被一名名為“莫大千”的互聯網用戶上傳到被告的網站。除了起訴被告涉嫌侵權外，原告還要求被告披露互聯網用戶莫大千的真實姓名、地址、電話號碼、電子郵件地址和上傳電視節目的IP地址。但被告在聽證會上只提供了莫大千的注冊信息和IP地址，這不足以識別莫大千的真實身份。最后，法院認定，被告已經履行了身份披露義務，理由如下：（1）要求網絡服務提供商提供除用戶注冊賬戶時提供的身份信息以外的信息是不合理的；（2）被告已證明其所披露的登記資料屬實。由于互聯網用戶通常不需要通過提交真實的身份信息來注冊賬戶，因此大多數情況下，網絡服務提供商擁有的注冊信息通常不能直接顯示互聯網用戶的真實身份。

案例4：三面向版權代理有限公司與武漢長城寬帶網絡服務有限公司侵犯信息網絡傳播權糾紛案（武漢市中級人民法院，(2009)武知初字第18號）

盡管存在挑戰，版權所有者仍然有可能在某些情況下從網絡服務提供商那里收到足夠的身份信息。在此案中，被告長城寬帶提供虛擬主機服務，原告發現其享有版權的圖書在被告網站上非法使用。于是，原告起訴長城寬帶侵犯其版權。在提起訴訟之前，原告也向被告發出通知，要求被告披露所涉侵權人的登記資料。被告向原告提交了相應的注冊信息。注冊信息包括客戶的真實姓名、個人身份證號碼甚至其地址，這足以讓原告識別直接侵權人。根據上述事實，法院認定被告履行披露身份信息的義務。

評價：根據上述案例可知，在版權領域，中國尚未制定嚴格的披露互聯網用戶注冊信息的程序。在前三種情況下，根據法院的命令披露了有關注冊信息，但在最后的案件中，注冊信息是經版權所有者的要求，未經法院審查，由網絡服務提供商直接披露的。由于注冊信息可能會受到保護，任何披露注冊信息的請求都應由法院審核，以防止此程序被濫用。關于必須披露身份信息的范圍，中國法院采用與侵犯人身權利的情況下相似的標準。在版權領域，網絡服務提供商只需要在互聯網技術允許范圍內披露身份信息，例如用戶注冊信息。如果網絡服務提供商可以證明互聯網技術不允許其保留用戶的身份信息，則不需要披露任何身份信息。

在最新的網絡版權侵權的司法解釋中，關于身份披露的條款被廢除。目前關于網絡版權侵權案件的身份披露尚無具體規定。身份披露條款的缺失是如何影響司法實踐的？這是否意味著版權所有者無權要求網絡服務提供商在版權案件中披露所涉侵權者的身份還是版權所有者仍可以提出請求？在最新的司法解釋頒布后，沒有網絡版權案件涉及到披露侵權人身份信息的請求。因此，這些問題仍然沒有明確答案。

3.3 網絡商標侵權中的身份信息披露

在中國，網絡購物非常受消費者歡迎，所以像淘寶這樣的拍賣平臺發展相當迅速。和許多其他拍賣平臺一樣，許多在淘寶上銷售的產品涉嫌商標侵權。由于淘寶上的賣家通常不會透露自己的真實身份，所以商標所有人很難起訴侵權賣家。 因此，商標權人需要拍賣平臺披露侵權者的身份來保護其商標權。但到目前為止，商標法也沒有涉及拍賣平臺上身份披露的規則。為了解決平臺上的商標侵權糾紛，淘寶已經設定自己的身份信息披露規則。由于淘寶在拍賣平臺市場上占主導地位，淘寶的規則已成為中國拍賣平臺身份披露的事實標準。為了獲得侵權者的身份信息，商標所有人必須向淘寶發送相關文件，然后由淘寶對商標持有者提供的文件進行評估，然后決定是否披露涉嫌侵權賣家的身份信息。因此，淘寶在處理身份披露的問題上，扮演了私人法官的角色。總體而言，淘寶的規定似乎得到中國法院的承認。在郭東林訴吳云娣一案中，原告通過淘寶的身份信息披露機制收到被告吳云娣的身份，法院沒有質疑該身份披露的合法性。在另一個商標案中，法院也承認了通過淘寶披露機制獲得的侵權人身份信息的有效性和合法性。

總之，由于缺乏相關的法律規定，拍賣平臺巨頭淘寶規定了自己的身份披露規則。根據這些規定，涉嫌商標侵權賣家的身份信息可以未經司法審查向商標所有者披露，這意味著淘寶有是否披露其用戶的身份信息的決定權。由于淘寶與其拍賣平臺上單個賣家都只有非常小的利益相關，所以淘寶傾向于配合商標所有人的身份披露要求，以避免承擔相應的侵權責任。

關于線上服務提供商的身份披露義務，中國法院在人格權、版權和商標權領域遵循不同的規則。在人格權領域，網絡服務提供商在法院的要求下有義務披露涉嫌侵權人的身份信息。但是，在版權領域，網絡服務提供商則可以在受害人的要求下，不經任何的法院審查，披露涉嫌侵權人的身份信息。對于網絡商標侵權，由于沒有明確的規范身份披露的規定，中國法院認可淘寶網即中國最大的拍賣平臺設定的身份信息披露規定。由于淘寶網持有其平臺上賣家的真實身份信息，所以淘寶網披露的信息可以識別涉嫌商標侵權的賣家。然而，在網絡侵犯人身權和版權的情況下，網絡服務提供商通常沒有足夠的信息來直接識別涉嫌侵權者，所以中國法院只要求網絡服務提供商在互聯網技術允許的范圍內披露身份信息。

結論

中國的隱私保護規則相當分散。網絡服務提供商隱私侵權責任的管理規則主要是《中華人民共和國侵權責任法》的第三十六條及《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》。此外，中國當局也頒布了若干規范來管理網絡服務提供商跟蹤、收集和利用互聯網用戶的私人信息的行為。由于管理規定通常用“有關部門”來代替具體負責執行互聯網隱私法律法規的法定權威部門，所以網絡服務提供商可能會意外地面臨聲稱被授權執行中國隱私法的權威部門來調查隱私保護相關的問題的情況。

根據第二部分的案例研究，網絡服務提供商隱私權侵權索賠的案子數量有限。網絡服務提供商通常不會對用戶的隱私侵犯負責，尤其是他們已經正式移除了侵權信息。在網絡服務提供商被追究責任的案例中，法院主要依據以下理由作出裁定：（一）未能及時移除侵權信息；（二）未能充分移除侵權信息；（三）網絡服務提供商應知道侵權行為的情況下未能采取行動。

但中國法院尚未解決部分重要問題，其中包括：如何詮釋充分通知的基本要素，如何定義“及時刪除”，誰應該對錯誤刪除負責，以及如何詮釋侵權索賠的抗辯。另外，涉及到網絡服務提供商的直接責任，目前只有一個處理Cookies跟蹤技術的案件，法院的一審判決和二審判決提出了相反的意見。

關于網絡服務提供商的身份披露義務，中國沒有設立統一的規則。根據判例，網絡服務提供商在人身權、版權和商標權相關領域遵循不同的規則。作者認為，由于身份信息與互聯網用戶隱私權的沖突，任何信息披露的要求都應由法院審核。一般而言，在身份披露方面，中國法院沒有對網絡服務提供商的義務提出更高要求，他們只需要披露互聯網技術允許范圍內的身份信息即可。

（責任編輯：鐘宇歡）

第四屆世界互聯網大會將于2017年12月3日至5日在浙江桐鄉烏鎮舉行。由中國國家互聯網信息辦公室和浙江省人民政府聯合主辦。

本屆大會將以“發展數字經濟 促進開放共享——攜手共建網絡空間命運共同體”為主題，在全球范圍內邀請來自政府、國際組織、企業、技術社群和民間團體的嘉賓，圍繞數字經濟、前沿技術、互聯網與社會、網絡空間治理和交流合作等五個方面進行探討交流。

大會共設置了20個分論壇，其中“互聯網之光博覽會”匯集了400余家全球知名的互聯網企業和創新型企業。此外大會還將發布一批今年全球互聯網領域最領先的科技成果。

論壇內容以“互聯網人才隊伍建設”為主題，為全球互聯網人才搭建交流對話平臺。論壇邀請全球互聯網領域的國際組織、企業、高校院所等各方面專家，通過思想碰撞與交融，深入分析當前互聯網人才發展面臨的新情況新問題，準確研判互聯網人才隊伍建設的新趨勢新要求，探討提出今后一個時期互聯網人才治理的新思路新舉措，為促進互聯網人才培養，推動全球互聯網創新、健康、可持續發展提供堅實理論支撐和有效的思想引領。

萬勇(1981-)，男，湖北人，中國人民大學法學院教授，研究方向為著作權法、網絡法。

王杰(1985-)，男，江蘇人，上海交通大學凱原法學院助理研究員，研究方向為著作權法、網絡法。

何天翔(1984-)，男，湖南人，香港城市大學法學院助理教授，研究方向為著作權法、網絡法。

彭耀進(1986-)，男，四川人，荷蘭馬斯特里赫特大學法學院博士研究生，研究方向為專利法、科技法。

程子姣女，汕頭大學長江新聞與傳播學院研究生。

D923

A

1001-4225（2017）11-0135-13

① 華盛頓大學關于發展中國家網絡中介商責任專題研究項目。由于期刊篇幅所限，原英文報告中的注釋，中譯本沒有翻譯；如讀者感興趣，可以參閱英文原文。