網絡個人信息保護探討

摘 要 隨著科技的發(fā)展，網民的數量越來越多，人民日益重視保護網絡空間的個人信息。本文從網絡瀏覽數據收集帶來的個人信息憂患著手，具體分析網絡瀏覽數據的過度收集以及收集后的不當使用所帶來的個人信息憂患。

關鍵詞 個人信息權 網絡瀏覽數據 行業(yè)自律

作者簡介：陸水清，天津工業(yè)大學法學院，碩士研究生。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.247

網絡的傳播快速性、廣泛性，導致在網絡中要切實保護用戶的個人信息困難重重。而在人們關注的網絡個人信息焦點中，網絡瀏覽數據的個人信息保護顯得尤為重要。網絡瀏覽數據能夠體現個人的興趣愛好傾向，通過歷史記錄的還原還能追蹤個人所有的活動狀態(tài)，甚至能夠準確地識別自然人的主體身份。除此之外，還有網絡服務提供者對用戶信息的泄露，利用cookies對用戶瀏覽記錄跟蹤收集，以獲得商業(yè)利益為目的，投放針對性廣告或郵件等使用戶的個人信息權受到嚴重侵犯。由此可見，網絡瀏覽數據收集在當今以各種各樣的形式與公民的個人信息權發(fā)生了沖突。本文源自于作者被電腦以及智能手機上無止境的廣告郵件、垃圾短信以及推銷電話所煩擾，引發(fā)了作者對網絡空間中個人信息權的思考，對個人信息的泄露的擔憂。結合新頒布的《民法總則》中對于個人信息權的新規(guī)定，以網絡空間中的網絡瀏覽數據作為背景，探討在網絡瀏覽數據收集中個人信息的保護。

一、我國的網絡瀏覽數據收集個人信息的現狀

為什么要從網絡瀏覽數據入手探討個人信息的保護呢？網絡瀏覽數據對于每一個網絡用戶來說都應該是十分熟悉的，網絡瀏覽數據是指瀏覽器、電腦軟件和手機app中的輸入記錄、歷史記錄、最常訪問、賬號密碼、緩存文件、cookies、瀏覽記錄、地理位置授權記錄等信息。有人認為，網絡瀏覽數據并不體現個人的個人信息，因為在網絡空間上數據的開放性導致個人檢索的信息并不具有獨特性，例如在網上留下了“減肥”的檢索記錄，這僅僅是一條信息，每個網絡用戶都可以檢索，并沒有體現個人信息的身份識別性。作者認為，雖然在網絡空間上檢索的信息是自由并開放的，但每個人檢索的信息結合用戶特定的手機或是電腦IP地址以及歷史記錄、瀏覽記錄和地理位置記錄等信息，則具有了個人信息的身份識別性。在《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第 12 條第 1 款中規(guī)定：“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持”。因此作者認為網絡瀏覽數據是屬于個人信息的范圍的，是最高人民法院規(guī)定中所稱的“其他個人信息”中的一部分。因此在網絡瀏覽數據收集行為與個人信息權發(fā)生沖突的時候，符合侵權責任構成要件的前提下，就必須負法律責任。

在2012年我國出臺了加強網絡信息保護的決定 ，該決定中規(guī)定了網絡服務提供者對公民個人電子信息的嚴格保密義務、確保公民個人信息安全的義務以及在公民個人信息發(fā)生或者可能發(fā)生泄露、毀損情況時的及時補救義務。另外，還規(guī)定了網絡運營商未經網絡用戶的同意不得向其發(fā)送針對性商業(yè)電子信息。這一決定，為保護網絡個人信息權提供了明確依據，也明確了侵犯公民個人電子信息后的救濟手段。在最高法院關于網絡信息侵害人身權益的規(guī)定 中提出了網絡服務提供者在網上公開他人個人信息和數據是要承擔侵權責任的。在2017年3月15日最新通過的《民法總則》中，在第五章民事權利第一百一十一條中規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。這表明網絡空間中的個人信息已經有了法律規(guī)制的迫切性，我們必須重視這一規(guī)定，使公民網絡空間中的個人信息在司法實踐中得到保護。

二、網絡瀏覽數據收集中保護個人信息的必要性

網絡瀏覽數據足以暴露自然人的姓名、性別、年齡、家庭住址、健康、病歷、個人經歷、社會活動、個人信用等能夠識別該人的信息。這就侵犯了用戶的個人信息權，甚至危及用戶的正常生活和生命健康。

（一） 個人信息的過度收集

在網絡空間中，個人信息的過度收集是指網絡運營商對客戶的個人信息資料進行的不當收集或不法收集。這樣的過度收集指的是網絡運營商通過網絡瀏覽數據的收集和統計，得出互聯網使用者的瀏覽方式、興趣愛好、登錄時間、消費習慣、個人資料甚至是金融賬戶的相關信息，加以篩選和統籌，進而在營利活動中搶占先機以達到自己的目的。不法收集是指有些網絡服務提供者超出所提供的服務范圍的需要，收集大量非必要或完全無關的個人信息。比如，要求客戶提供身份證號碼、家庭住址、電子郵箱、聯系方式等信息，這就是對個人信息的不法收集。

（二） 個人信息收集后的不當使用

個人信息收集后的不當使用即是指將收集后的公民個人信息擅自泄露甚至是非法買賣。擅自披露個人信息是指網絡服務提供者未獲法律授權、未經本人許可或者超出必要限度地披露他人個人信息。比如在未經法律授權或者本人同意的情況下，將所掌握的個人信息提供給其他網站或機構，共享用戶信息，以便進行牟利或交易。更為惡劣的是，出現很多非法買賣個人信息的現象。

網絡瀏覽數據能夠收集人們的個人信息，這其中本身就蘊含著巨大的商機，網絡用戶的龐大數量預示著一些不法者可以騷擾和欺騙的用戶是無窮盡的。經營者對網絡瀏覽數據收集后掌握的用戶個人信息進行再利用，與不法者進行金錢交易，出賣用戶的信息，其中包括真實姓名、身份證號、電話號碼、隱私照片、電子郵件、金融賬號等等，不法者用這些信息建立數據庫，出售牟利或進行不法活動，嚴重侵犯了網絡用戶的個人信息權和個人合法權益。現如今，社會上出現了大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現象，并形成了一個新興的產業(yè)。比如，在一些保險代理論壇上、電信部門網站、物業(yè)公司網站和一些醫(yī)院網站中，面對高額利益的誘惑，花錢買信息的事屢見不鮮。在日常生活中，就“垃圾郵件”“垃圾短信”“騷擾電話”而言，相信不少人都曾有過疑惑，為何對方知道我的電話號碼和郵件，為何對方知道我的姓名，更有甚者還能準確叫出親屬的名字，以此獲得信任進行詐騙。這樣的行為已經擾亂了公民的正常生活，妨害了社會秩序，因此，保護公民的網絡個人信息刻不容緩。

由此可見，無論是個人信息的過度收集或是收集后的不當使用，都隱約具有監(jiān)視用戶的特征，網絡監(jiān)視無疑是人們堅決反對的行為，因此為人們維護個人利益、保護個人信息要堅定不移的扛起法律武器，捍衛(wèi)自身的權利。

三、網絡瀏覽數據收集侵犯個人信息的侵權法保護

要對網絡瀏覽數據收集中的個人信息進行切實保護，就必須對侵犯個人信息權的收集行為進行行為認定?；谖覈謾嘭熑畏ǖ幕驹?，作者認為根據侵權行為的構成要件，可以在學理上對侵犯個人信息的行為進行定性分析，以及對損害結果加以探討，明確網絡瀏覽數據收集行為是否對個人信息權造成了實際損害，從而判斷出該行為是否應當承當法律責任。

（一）網絡瀏覽數據收集侵犯個人信息行為的定性分析

根據上文所述，瀏覽數據收集和利用的行為主要包括過度收集和收集后的不當使用行為。過度收集行為包括網絡服務提供者的不當收集和不法收集行為。收集后的不當使用行為包括網絡服務提供者收集用戶個人信息后，擅自泄露和非法買賣的行為。

對瀏覽數據收集和利用的行為進行定性分析首先應確定瀏覽數據收集和利用的行為是否具有違法性。必須承認的是，在網絡如此發(fā)達的時代，網絡服務提供者一些正常的收集客戶信息的行為是值得提倡的，這樣能更好的促進企業(yè)應對客戶需求，提高企業(yè)效率。然而過度的收集是對網絡用戶個人信息安全的視而不見，網絡服務提供者對用戶瀏覽數據過度的收集違背了其應當遵守的“告知和許可” 義務，在網絡用戶不知情或沒有明確同意的情況下，為了在商業(yè)活動中吸引網絡用戶眼球，擅自收集用戶的瀏覽數據，監(jiān)視用戶的上網軌跡，分析用戶的喜好傾向，對用戶進行廣告轟炸、郵件騷擾等行為，影響了用戶的網絡活動甚至是正常的工作生活。收集后的不當使用表現為進行非法活動的預備行為，如收集后建立數據庫為進行違法活動做準備;直接將信息進行販賣或冒用個人信息進行違法活動的行為;沒有盡到相應的安全管理義務導致用戶個人信息泄露的行為。故網絡瀏覽數據的過度收集和不當使用是具有違法性的。其次，過度收集中主動收集和利用、收集后的不當使用中利用信息進行非法活動兩種情況表明了行為人存在主觀意識即為故意所為，收集后沒有盡到相應的安全管理義務既有可能是故意所為也有可能是過失導致，故瀏覽數據收集和利用的行為符合侵權行為的主觀要件。因此，網絡瀏覽數據的過度收集和不當使用行為確是侵犯了網絡用戶的個人信息。

（二）網絡瀏覽數據收集行為是否對個人信息造成了實際損害

上文提到，網絡瀏覽數據足以暴露自然人的姓名、性別、年齡、家庭住址、健康、病歷、個人經歷、社會活動、個人信用等能夠識別該人的信息。一旦這些信息被他人非法利用、盜取、監(jiān)視、販賣，用戶的就將遭受來自現實生活的打擊，畢竟這些信息暴露的是用戶現實生活的軌跡，并非虛擬空間的虛擬傷害，故作者認為一旦瀏覽數據的收集行為導致個人信息脫離了用戶自身的控制，被他人非法利用，將會對個人的正常生活和生命健康造成威脅，故網絡瀏覽數據收集個人信息的行為在一定行為模式下是會對自然人造成實際損害的。瀏覽數據收集行為造成的損害包括精神損害、財產損害，甚至是人身損害。密集的廣告轟炸、騷擾短信可能會使人產生被監(jiān)視的感覺，從而造成精神上的焦慮不安。金融賬戶等信息的泄露或是詐騙短信，會造成用戶的財產損失。通過瀏覽數據的收集能過獲得用戶的地理位置記錄，網絡用戶的人身安全或許會因此受到損害。

綜上所述，個人信息的不當收集和收集后的不當使用行為屬于侵權行為，該行為利用多種手段和各種途徑侵犯網絡用戶的個人信息權，網絡用戶應當認清自身形式，了解網絡運行流程和保護模式，維護自己的個人信息安全。

四、對網絡瀏覽數據收集個人信息的其他保障措施

結合我國目前的網絡瀏覽數據收集與個人信息權的現狀，借鑒他國的經驗，作者認為，我國可以走一條國家立法與行業(yè)自律相結合的個人信息權保護之路。國家立法起到強制保障的作用，行業(yè)自律可以彌補法律的不足，更好地規(guī)制網絡瀏覽數據收集的行為，使網絡用戶的個人信息權得到切實保護。

（一）國家機構與個人信息權保護

1.完善網絡個人信息權的相關立法

在《侵權責任法》第三十六條 確立了事后救濟的方式即有權通知網絡服務提供者采取必要措施刪除信息、屏蔽信息、斷開鏈接等，但僅僅是事后救濟不足以對網絡個人信息權形成完善的保護體制，必然還需要其他法律法規(guī)的具體規(guī)定才能切實地保護個人信息權。在《中華人民共和國網絡安全法》第六十四條規(guī)定了網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定 ，侵害個人信息依法得到保護的權利的一系列處罰條款。雖然該法對網絡個人信息做了一系列的規(guī)定，但該法并未明確個人信息權的全部內容，例如缺少對個人信息權的具體內涵和外延的解釋，所以仍舊不十分完善。作者認為可以制定針對個人信息權的專門法，對于個人信息權作出規(guī)定，明確個人信息權的范圍、內容、收集原則、侵害責任。正如王利明教授所言：“個人信息保護法就是旨在保護信息主體的個人信息權、規(guī)范個人信息處理行為，調整信息主體與個人信息處理者之間的圍繞個人信息處理活動而產生的權利義務關系的法律規(guī)范?！?網絡空間中個人信息畢竟范圍廣泛，且侵權方式復雜多變，侵權后果難以預測，就網絡瀏覽數據收集的侵權方式來看，侵犯用戶個人信息就有多種途徑和多種侵權方式，且侵權后果可能針對個體也可能影響大多數人，故還需專門法來對其規(guī)制，在法律中明確網絡空間各個主體的權利義務。在現行的《民法總則》中對個人信息權僅作總體性的確認規(guī)范，有關個人信息權的具體細節(jié)性規(guī)范內容并無規(guī)定，則應制定針對個人信息權的專門法予以詳細規(guī)定。