網絡隱私保護模式探析

文/雷宇飛

（華僑大學工商管理學院 福建·泉州）

一、引言

在信息時代，計算機和網絡技術十分普及，基于網絡的電子商務飛速發展。網絡交易過程中個人信息的收集、利用、傳輸、公開和出售也由此達到了前所未有的程度。因而，網絡隱私權的保護問題成為互聯網全球信息化帶來的最大困擾之一。諸如政府的電子偵察侵犯公民隱私權；“網絡神探”引發侵犯隱私權的問題；網上公布病歷的隱私問題；網上人才介紹，網上婚姻介紹所掌握的個人資料如何保護，等等。鑒于此，如何既恰當地保護隱私權，又不妨礙網絡的正常發展，已經成為各國制定網絡隱私權保護的法律法規的重點和難點。當前，世界各國越來越重視在理論上對網絡隱私權進行研究，在立法、司法上對網絡隱私權進行保護，而且這一趨勢呈現出不斷加強的勢頭。然而，在我國，學者們對網絡隱私權的研究起步相對較晚，立法不夠完備。因此，對我國網絡隱私權的保護做進一步的研究，在理論上、立法上以及對將來的實務工作都具有重要意義。

二、網絡隱私權概述

（一）隱私權。隱私權是《聯合國人權宣言》、《公民和政治權利國際公約》以及其他國際或地區的條約中所認可的基本人權之一。隱私權是公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。隱私權的內容主要包括以下三方面：個人信息的保密；個人生活不受干擾的權利；個人私事決定的自由等。

（二）網絡隱私權。網絡隱私權是自然人享有的私人信息依法受到保護，不被他人非法知悉、搜集、利用、公開等的一種人格權。網絡隱私權并不是一種新型的權利，它是傳統的隱私權在網絡環境中的一種延伸，但與傳統的隱私權相比又有其獨有的權利客體和內容。網絡隱私權的內容是指公民對自己的網絡隱私信息、網絡隱私空間和網絡隱私活動享有的權利。從廣義上講，網絡隱私權的內容應該包括以下四個方面：個人數據控制權；個人數據知悉權；個人數據使用權；個人數據維護權等。

（三）網絡隱私權侵權方式。隨著人們對網絡工具的依賴性越來越強，網絡中的個人隱私被窺探的可能性也大大增加。在信息網絡時代，對公民個人隱私權的侵害主要存在以下四種形式：

1、非法利用網絡服務商收集、儲存的個人信息資料來牟利。網絡服務商們通過網站瀏覽或者信息注冊，收集了用戶的大量個人資料，組成了數以萬計的個人信息資料庫。這些資料庫很可能被監控或被一些不道德的公司和個人用以牟取暴利。

2、利用電子郵件的漏洞竊取個人隱私。因為電子郵件傳遞的信息一般都沒有經過加密處理，保密性和安全性相對較低，比普通信函更容易失密。有的還以木馬病毒等欺騙手法竊取個人資料。

3、通過個人主頁、博客、播客等傳布個人隱私。有的人未經他人授權、許可，擅自通過自己或他人的主頁、聊天室、博客、播客網站、電子郵件、新聞組的方式，將他人的隱私暴露出來。

4、黑客對個人數據的竊取。當前黑客侵入他人電腦，攻擊他人網站，竊取、傳播和篡改個人數據的事例屢見不鮮，對網絡中的個人隱私權構成極大的威脅。其侵權行為具體表現在破壞他人通信內容的安全、個人數據資料的安全以及個人生活的安寧。

三、網絡隱私權保護模式

隨著計算機的廣泛使用和普及，個人隱私權的保護變得更加重要和困難。鑒于此，人們越來越強烈地呼吁政府通過立法或其他有效的方式來保護人們的隱私權。

（一）網絡隱私權保護模式。目前，國際上對網絡個人隱私的保護大體上分為三種模式：

1、法律保護模式。法律保護模式是由國家或政府主導，通過立法，從法律上確立網絡隱私保護的各項基本原則與各項具體的法律制度，并在此基礎上建立相應的司法、行政救濟措施。在這種模式下，通過法律的具體規定，對網絡服務提供商在網上收集、利用用戶數據等行為做出一定的限定，使之趨向規范，使網上用戶的個人隱私更容易得到保護。但是，這種做法也存在著一定的弊端：首先，不利于產業的發展。一方面不同的網站收集個人信息的種類、使用個人資料的形式、方法、途徑多種多樣，為之確立同一的標準，不利于產業的發展；另一方面增加了網絡服務提供商的成本，甚至會損害整個信息產業的利益并最終阻礙了信息產業的發展。其次，操作難度大。一方面要確定網絡服務提供商在網上收集隱私材料所采用的方法、收集個人材料用于哪些方面、可能或已經給用戶造成的影響，在現有的技術條件下很難做到；另一方面因特網目前還不能說是一個相對成熟、相對穩定的產業，它的各個環節、各項技術還處在一個發展變化的過程當中，對信息產業未來的發展難以做出很準確的估量。

2、行業自律模式。行業自律模式是指國家在對待Internet以及與Internet有關的產業方面，為了鼓勵和促進因特網產業的發展，對網絡服務提供商和與這一產業有關的各方采取比較寬松的政策，對網上非法搜集個人隱私材料的控制主要通過因特網行業自律的辦法來實現。當然，這種模式的缺點也十分明顯：一是由于完全建立在行業自律的基礎之上，必須得依靠因特網服務提供商以及與之有關的其他產業的自覺才能保證這些規定的執行；二是這種模式僅僅對那些加入了協議或計劃的公司有效，卻無法約束和規范大量的沒有加入這一計劃的公司。

3、軟件保護模式。軟件保護模式是指依靠一定的技術支持，由互聯網消費者自己選擇、自我控制，通過某些隱私保護的軟件，實現網上用戶個人隱私材料的自我保護。目前保護隱私的軟件主要有兩種：其一，關于技術保護的最著名的軟件即個人隱私偏好平臺。在消費進入某個收集個人信息的網站時，該軟件會提醒消費者什么樣的個人信息正在被收集，由消費者決定是否繼續瀏覽該網站。或者，在軟件中預先設定只允許收集特定的信息，除此以外的信息不允許收集，等等；其二，提高保密性的技術——“身份保護器”。其在系統中創建身份保護功能，使用者進入該系統時，如果選擇使用該功能，系統就會發給該用戶一個“面具”或“經授權的假身份”。該用戶就可憑該“面具”或“經授權的假身份”從事有法律約束力的交易活動。而且，用戶會始終對輸入該系統的個人身份信息保持控制，不管是誰（包括該系統），任何試圖揭露用戶真實身份或面目的努力都會受到“身份保護器”的抵制。但是，這類系統或運行程序本身的安全性和可信度仍然值得懷疑。

（二）國際網絡隱私權保護模式現狀。目前，大多數國家對網絡隱私權采取了一定的保護措施。其中，最具特色的主要有美國行業自律模式和歐盟立法規制模式。

1、美國行業自律模式。美國由于注重維護網絡信息產業的發展，比較傾向于自律模式，并創造了許多新穎的形式。如網絡隱私認證計劃：它類似于商標注冊上的網上隱私標志張貼許可，它使得消費者便于識別那些遵守了特定的信息收集行為規則的網站，也便于網絡服務商顯示自身具有的商業信譽；技術保護的模式：這種保護模式是將保護消費者隱私的期望寄托于消費者自己手中，在消費者進入某個網站時，該軟件會提醒消費者什么樣的個人信息正在被收集，以便讓消費者決定是否繼續瀏覽該網站。

2、歐盟立法規制模式。早在互聯網的起步階段，歐洲人就意識到了保護個人隱私的法律問題。1995年10月24日歐盟理事會出臺了《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》（簡稱為《歐盟數據保護指令》），該指令成為歐盟在數據保護上最為重要的立法。1998年制定的《電子商務私人資料保護辦法》是1995年相關法規的延續。這些法規都十分嚴格地限定使用個人數據時必須遵守的規則，由此看得出歐盟的立法模式比較注重對個人隱私權益的充分保護與尊重。

四、我國網絡隱私保護模式存在的問題

我國對隱私權的研究起步較晚，由于歷史、傳統文化及生活方式的影響，我國公民的隱私權意識普遍淡薄。目前，我國法律尚未明確規定隱私權作為獨立的民事權利的地位，網絡與電子商務中隱私權的保護更是一個新課題，這種狀況與目前國際上隱私權保護的水平、與網絡時代的發展極不協調，在思想意識、立法、自律保護方面存在許多問題：

（一）思想意識方面存在的問題。我國近年來雖受西方國家的影響，引入了隱私權這一概念，隱私保護意識也有所增強，但總的來看還是處于比較低的水平。由于長期以來受封建專制主義的束縛、經濟生活水平的制約及傳統生活方式的影響，公民缺乏應有的法律意識、隱私權意識及自我保護意識。同時，我國網絡經營商的個人隱私權保護意識同樣淡薄，缺乏尊重與保護用戶個人隱私主動性和自覺性，侵權現象屢有發生，行為亟待規范。

（二）自律性行業組織發展很不充分。從總體上看，我國目前的自律性行業組織發展得還很不充分。我國的行業協會在數量上已經不少，但大多是改革開放以后隨著政府職能轉變、機構改革而從政府部門中轉變而來的。這些行業協會行政化色彩很濃，組織結構不盡合理，具體職能尚不明確，人員素質和服務水平等方面與國際上有較大差距。

（三）現有立法對網絡隱私權的保護比較籠統和零散，效力層次較低。從立法現狀考察，中國現有立法對網絡隱私權的保護比較籠統和零散，效力層次較低。一是隱私權未被確認為一項獨立的人格權，對隱私權的保護以及侵害隱私權的訴訟也沒有形成專門的法律制度。二是網絡隱私權立法比較籠統，操作性差，而且效力層次較低。法律法規沒有規定應當如何承擔法律責任，沒有界定具體的侵權行為，不便于操作。因此，我國在法律上既沒有新的網絡隱私保護的規定可供適用，也不能求助于傳統隱私權的保護手段來保護個人的網絡隱私。

五、我國網絡隱私權保護對策

當今，國際社會加強對隱私權尤其是網絡隱私權的保護的一個特點就是對隱私權和網絡隱私權進行單獨立法。為了順應國際趨勢，保護本國國民的隱私權，應結合我國實際情況，通過以下三個方面完善我國的隱私權保護體系：

（一）增強全民的法律意識和法律觀念。全民法律意識的提高，不能自發地形成，必須有目的、有針對性地培養。因此，應該對全體網民進行法制教育，增強其網上自護能力，使網民具有良好的自我保護的意識。國家、社會應當共同努力，切實采取可行的方法對網民進行積極引導，如聘請法律人士就上網的法律問題辦講座、開通法律網站、出版網上法律手冊等，加強其網上法制與安全意識。同時，新聞媒體要加大網上法律知識的宣傳與普及工作，讓網民明白隱私權的內容包含哪些方面，什么行為可能導致隱私侵權，侵權行為發生后應該怎么辦等，從而強化網民的自我保護能力。此外，通過營造積極、良好的網絡行為氛圍，使全體網民都爭做文明網民，盡可能減少網絡隱私的侵權事件發生。

（二）對網絡隱私權單獨立法保護。目前，對網絡隱私權進行立法保護各國已達成共識，只是在立法模式的選擇上有所不同。常見的有兩種，一是修改現行法律，二是制定新法。第一種模式我們無法采用，因為在網絡隱私權的保護上我們沒有現行的法律可以用來修改或完善。因此，我們只能采取制定新法的辦法。對“網絡隱私權法”新法的制定，可以嘗試從以下六個方面進行完善：

1、在個人數據的收集和持有方面：規定收集數據的法律依據、法定程序與范圍、收集目的及告知義務等，并應確保所收集數據的準確與完整。

2、在個人數據的利用與安全方面：規定數據持有者必須在法律許可的范圍內或數據主體同意的情況下使用數據，數據的使用不得侵犯他人的合法權益，并應采取相應安全措施進行必要的保護。

3、在個人數據的披露和公開方面：規定數據持有者對他人的數據負有保密義務，未經同意不得向第三人做收集使用目的之外的披露公開。

4、在數據主體的權利與義務方面：應包括在數據被收集、使用、公開過程中的知情權、選擇權、控制權、安全請求權、利用限制權、賠償請求權等，還應包括一定條件下的如實告知義務和協助義務。

5、在公民網上私人活動、私人領域、私人生活安寧不受非法侵擾方面：規定不得對公民上網瀏覽或購物的全過程進行記錄、監視、分析和利用，不得寄送垃圾郵件，不得采用非法手段訪問他人電腦系統和數據資料庫，等等。

6、在侵權救濟與法律責任方面：規定數據主體的權利遭受侵害時的救濟途徑，并規定數據收集利用者違反法律規定時應承擔的法律責任，同時對數據收集利用者的免責事項做出規定。

（三）網絡服務商應加強行業自律

1、各網站應制定并在主頁上明示隱私權保護聲明。各網站都要制定網絡隱私權保護聲明，并公布于其網站主頁的顯著位置上，聲明至少應包括以下幾部分內容：告知網站將使用何種方式收集用戶個人資料，告知網站收集個人資料的范圍，對個人資料的處理做出承諾，明確絕對不會將當事人的個人資料以任何方式提供給第三方，并說明在何種情況下利用個人資料；對已收集到的個人資料的安全做出承諾，如使用相應的安全保證技術防止個人資料的丟失、被盜或被篡改；告知用戶所擁有的權利，如隨時查詢，請求補充或更正、刪除，請求停止電腦處理，對網站隱私權保護政策投訴或建議等，說明免責條款。可能的情況下，網站應與網絡用戶共同制定隱私權保護的聲明，確保該聲明是從保護用戶的個人利益出發。

2、成立網絡隱私權保護自律組織。網絡服務商、網絡銷售商等要成立個人隱私保護協會或聯盟，負責網絡隱私權保護的發展規劃工作，制定出網絡隱私保護的具體政策、原則和行為規范，并向從事在線活動的商業機構施加壓力，促進其自我規范。

3、成立網絡隱私權保護認證機構。信息產業部和個人隱私保護協會應聯合成立網絡隱私達標認證機構，負責對各個網絡服務商隱私權保護的狀況進行審計、監督和檢查，然后對符合協會保護政策和原則的做進一步詳細的評估和認證，最后授權通過認證的網絡服務商使用達標的標記。沒有達標認證機構的監督和檢查，行業自律的政策措施很難得到落實，因為網站很難有保護用戶網絡隱私權的主動性和自覺性。因此，達標認證機制是建立公眾信任，保證自我規范的重要途徑。

4、使用網絡隱私權保護技術軟件。對個人信息的收集、利用，包括政府、各服務商等都應采用可靠性強、安全性高的保護用戶網絡隱私權的技術軟件。

六、結論

在互聯網已悄然走入千家萬戶的今天，對網絡隱私權的侵犯已成為社會突出問題。對網民利益的維護，不僅僅關系到對人權的尊重，而且還關系到網絡信息業的健康發展。在這種情況下，網絡隱私權的保護是一項復雜而又艱巨的工作，可以說是一項龐大的系統工程。因此，應立足于我國基本國情，從實際出發，緊跟時代步伐，制定相關法律，全社會通力合作。在政府的重視、支持和領導下，社會各有關方面和公民個人共同提高認識，采取措施，相互協作，使我國網絡隱私權的保護收到實效，進而有效維護網民合法利益與整個網絡社會的有序發展。

[1]蔣坡.國際信息政策法律比較[M].北京：法律出版社，2001.

[2]張新寶.隱私權的法律保護[M].北京：群眾出版社，1997.

[3]殷麗娟.專家談履行網上合同及保護網上隱私權[N].檢察日報，1999.5.26.

[4][英]安德魯·斯帕羅.電子商務法律[M].北京：中國城市出版社，2001.

[5]吳邦國.加強法制宣傳增強全社會法律意識[OB/OL].http：//www.cas.cn/10011/10002/2003/53965.htm，2003.6.29.