淺析網(wǎng)絡(luò)隱私權(quán)在社交網(wǎng)絡(luò)平臺(tái)上的保護(hù)——以Facebook侵犯網(wǎng)絡(luò)隱私權(quán)為例

羅 琳

(重慶市璧山中學(xué) 重慶璧山 402760)

一、網(wǎng)絡(luò)隱私權(quán)概述

網(wǎng)絡(luò)隱私權(quán)是指公民在網(wǎng)上享有的私生活安寧和個(gè)人信息保密的人格權(quán)，包括知情權(quán)，選擇權(quán)，支配權(quán)，安全請(qǐng)求權(quán)和賠償請(qǐng)求權(quán)[1]。具體來(lái)講，王利明將其定義為生活安寧和私人秘密不被侵犯，[2]即私生活未因?yàn)樵诰W(wǎng)絡(luò)平臺(tái)上的個(gè)人數(shù)據(jù)而遭到打擾，私密信息不能在網(wǎng)絡(luò)平臺(tái)上肆意傳播。[3]

二、facebook案例及其法律問(wèn)題分析

2018年，F(xiàn)acebook被爆出將5000萬(wàn)用戶(hù)的隱私泄露給了劍橋分析。而劍橋分析被指出，在未經(jīng)用戶(hù)同意的情況下，利用在 Facebook 上獲得的5000萬(wàn)用戶(hù)的個(gè)人資料數(shù)據(jù)，在2016總統(tǒng)大選期間針對(duì)這些人進(jìn)行定向宣傳。目前在歐美均有類(lèi)似案件發(fā)生，因此，本文用國(guó)外的法律進(jìn)行分析，了解其本土的司法裁判觀點(diǎn)。

從歐盟法來(lái)說(shuō)，歐盟最新出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》，將個(gè)人數(shù)據(jù)保護(hù)范圍擴(kuò)大至歐盟內(nèi)的所有組織和任何向歐盟提供相關(guān)服務(wù)的公司。根據(jù)該條例第33條，facebook未能及時(shí)告知相關(guān)機(jī)構(gòu)其違反數(shù)據(jù)保護(hù)的情況，也沒(méi)有通知相關(guān)人員，最終導(dǎo)致了用戶(hù)的損失，應(yīng)承擔(dān)違法責(zé)任。

從美國(guó)法來(lái)說(shuō)，F(xiàn)acebook違反了美國(guó)的情景一致原則[4]，即在沒(méi)有尊重個(gè)人意愿的情況下，收集并使用了個(gè)人信息。依據(jù)《2018年加州消費(fèi)者隱私法案》的規(guī)定：facebook在收集時(shí)并未準(zhǔn)確告知用戶(hù)所收集個(gè)人信息的類(lèi)別以及個(gè)人信息的使用目的，侵犯了個(gè)人隱私權(quán)，應(yīng)當(dāng)承擔(dān)責(zé)任。[5]

由于本文將以該案例為主，探求中國(guó)在保護(hù)網(wǎng)絡(luò)隱私權(quán)之可能，所以運(yùn)用我國(guó)侵權(quán)法律進(jìn)行分析，以此來(lái)將本案例本土化。如果facebook事件發(fā)生在中國(guó)，則Facebook已經(jīng)侵犯了網(wǎng)民的知情權(quán)和選擇權(quán)，在未經(jīng)用戶(hù)同意下，將用戶(hù)資料共享給第三方App，并被第三方用來(lái)牟利，有違法行為，并導(dǎo)致用戶(hù)及與其相關(guān)聯(lián)的人的隱私泄露，有侵權(quán)事實(shí)。違法行為和侵權(quán)結(jié)果之間有因果關(guān)系。因此，F(xiàn)acebook構(gòu)成了一般侵權(quán)行為，但對(duì)于具體侵權(quán)行為，侵害后果的認(rèn)定，目前法律仍舊不夠精確。

三、我國(guó)現(xiàn)行法律在網(wǎng)絡(luò)隱私保護(hù)上的缺陷

（一）未規(guī)定獨(dú)立的權(quán)利類(lèi)型

因?yàn)槲覈?guó)在隱私權(quán)這方面的研究和立法起步較晚，所以很多方面都還亟待完善。如民法總則中，第110條條中的“等”字應(yīng)該包含網(wǎng)絡(luò)隱私權(quán)①。《個(gè)人信息保護(hù)法》尚未完全成型；《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)僅做出基本的規(guī)定，《中華人民共和國(guó)電信條例》以及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律中也包含了網(wǎng)絡(luò)隱私權(quán)。[6]但網(wǎng)絡(luò)隱私權(quán)雖然在這些條文里都有所涉及，卻并沒(méi)有作為獨(dú)立人格權(quán)予以規(guī)定，也沒(méi)有專(zhuān)門(mén)的法律法規(guī)。[7]

（二）法律文件單一，規(guī)定模糊且缺乏操作性

我國(guó)在網(wǎng)絡(luò)隱私權(quán)方面相關(guān)的法律文件依然比較少，即使存在法律規(guī)定，也只粗略規(guī)定了網(wǎng)絡(luò)服務(wù)提供者的責(zé)任類(lèi)型，并未說(shuō)明公司免責(zé)或承擔(dān)責(zé)任的具體標(biāo)準(zhǔn)。

四、國(guó)外網(wǎng)絡(luò)隱私權(quán)保護(hù)的經(jīng)驗(yàn)

（一）歐盟

歐盟在隱私權(quán)方面的研究起步較早，體系較完善。目前，《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱(chēng)《條例》）是歐盟隱私權(quán)保護(hù)最重要的法律文件。《條例》制定了關(guān)于企業(yè)收集利用個(gè)人數(shù)據(jù)方面更為嚴(yán)格的規(guī)則，擴(kuò)大了其適用范圍，是全球性的法律，處罰力度強(qiáng)。

（二）美國(guó)

與歐盟的嚴(yán)格立法相比，美國(guó)的隱私權(quán)價(jià)值理念建立在自由基礎(chǔ)之上，更傾向于行業(yè)自律規(guī)則。此外，美國(guó)的《隱私保護(hù)與個(gè)人信息跨國(guó)流通指南》中規(guī)定的限制收集原則、情景一致原則等，都是網(wǎng)絡(luò)隱私保護(hù)法中的重要內(nèi)容。[8]

因此，為了明確不同國(guó)家或地域?qū)τ诰W(wǎng)絡(luò)隱私權(quán)的法律規(guī)定，筆者整理如下表格：

注：表格根據(jù)美國(guó)《電子通訊隱私法》，歐盟《通用數(shù)據(jù)保護(hù)條例》《中國(guó)人民共和國(guó)憲法》《中國(guó)人民共和國(guó)民法總則》等法律法規(guī)整理而成。

從表中可以看出，相比于歐盟和美國(guó)，我國(guó)在網(wǎng)絡(luò)隱私權(quán)的內(nèi)容、侵犯網(wǎng)絡(luò)隱私權(quán)的標(biāo)準(zhǔn)以及侵權(quán)需承擔(dān)的責(zé)任三方面的內(nèi)容都比較少且不夠具體詳細(xì)，沒(méi)有嚴(yán)格的規(guī)定和具體的側(cè)重。

五、保護(hù)我國(guó)網(wǎng)民網(wǎng)絡(luò)隱私權(quán)的建議

如上可知，比較其他法域中公民網(wǎng)絡(luò)隱私權(quán)的保護(hù)規(guī)定[9]，我國(guó)在立法方面、行業(yè)自律方面、互聯(lián)網(wǎng)用戶(hù)自我保護(hù)方面均存在缺陷，中國(guó)的模式尚未成體系，相關(guān)規(guī)定比較模糊，由此，筆者提出具體建議如下：

（一）立法方面的保護(hù)

1.設(shè)立企業(yè)數(shù)據(jù)保護(hù)員

在《網(wǎng)絡(luò)安全法》以及《信息安全技術(shù)個(gè)人信息安全規(guī)范》中規(guī)定了個(gè)人信息保護(hù)者的職責(zé)包括負(fù)責(zé)個(gè)人信息的安全和制定信息保護(hù)計(jì)劃等，這與《數(shù)據(jù)保護(hù)條例》中所規(guī)定設(shè)立的數(shù)據(jù)保護(hù)員的職責(zé)相似。但不同的是，《條例》中要求數(shù)據(jù)保護(hù)員有足夠的自主權(quán)，不受企業(yè)限制，但中國(guó)的個(gè)人信息保護(hù)者須接受上級(jí)領(lǐng)導(dǎo)③，這時(shí)保護(hù)者的作用就被大大削減了。

我國(guó)可以參照《條例》，設(shè)立專(zhuān)門(mén)的數(shù)據(jù)保護(hù)員。根據(jù)中國(guó)龐大的網(wǎng)民數(shù)量，不僅可以設(shè)立不同社交網(wǎng)絡(luò)平臺(tái)上的數(shù)據(jù)保護(hù)員，及時(shí)處理網(wǎng)民之間可能的人肉搜索或泄露隱私情況，及時(shí)上報(bào)處罰，還可以分區(qū)域設(shè)立數(shù)據(jù)保護(hù)員，進(jìn)行地域的監(jiān)控。確保數(shù)據(jù)保護(hù)員的專(zhuān)業(yè)性、專(zhuān)職性。盡快出臺(tái)相關(guān)法規(guī)，讓企業(yè)數(shù)據(jù)保護(hù)員制度化、獨(dú)立化，真正起到保護(hù)網(wǎng)民隱私的作用。[10]

2. 設(shè)專(zhuān)章規(guī)定網(wǎng)絡(luò)隱私權(quán)，提高侵犯權(quán)利的最低標(biāo)準(zhǔn)

將歐盟的通用數(shù)據(jù)條例與我國(guó)的個(gè)人信息規(guī)范相比較，就會(huì)發(fā)現(xiàn)我國(guó)沒(méi)有專(zhuān)門(mén)規(guī)定網(wǎng)絡(luò)隱私權(quán)，同時(shí)侵權(quán)的標(biāo)準(zhǔn)與處罰還較低，因此，筆者認(rèn)為，我國(guó)需要在法律中設(shè)專(zhuān)門(mén)條文規(guī)定網(wǎng)絡(luò)隱私權(quán)，并提高侵權(quán)的最低標(biāo)準(zhǔn)，提高違法成本。[11]

（二）行業(yè)自律方面的保護(hù)

企業(yè)應(yīng)該增強(qiáng)對(duì)用戶(hù)私密信息的保護(hù)，嚴(yán)格規(guī)范和監(jiān)控第三方平臺(tái)對(duì)用戶(hù)數(shù)據(jù)的使用和處理情況，考慮到用戶(hù)之間保護(hù)自己隱私意識(shí)的差異，更加形象清晰地告知用戶(hù)如何有效地進(jìn)行自我隱私保護(hù)。[12]如facebook的官方隱私規(guī)定中關(guān)于如何行使《通用數(shù)據(jù)保護(hù)條例》賦予的權(quán)利的內(nèi)容。

注釋?zhuān)?/p>

①《民法總則》第110條規(guī)定：自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。

②刪除權(quán)即是當(dāng)用戶(hù)撤回授權(quán)使用數(shù)據(jù)時(shí)，有權(quán)要求企業(yè)及時(shí)刪除個(gè)人數(shù)據(jù)的權(quán)利。但當(dāng)數(shù)據(jù)涉及言論和信息自由或公共利益時(shí)，用戶(hù)不能行使該權(quán)利。被遺忘權(quán)則規(guī)定當(dāng)數(shù)據(jù)不因合法目的被需要時(shí)，用戶(hù)有權(quán)要求永久刪除個(gè)人數(shù)據(jù)，并且公司有義務(wù)為用戶(hù)消除數(shù)據(jù)被泄露而造成的不良影響。

③您的公司有數(shù)據(jù)保護(hù)官了嗎 [EB/OL].（2018-03-28）.[2019-06-01].http://bIog.sina.com.cn/s/bIog_182a7903d0102xo43.htmI.