論網絡時代公民隱私權保護

倪東輝，程淑琴

（安徽經濟管理學院，安徽 合肥 230059）

當今社會網絡呈現蓬勃發展之勢，但網絡參與各方過度自由和缺乏有效約束，存在大量直接或間接侵犯公民隱私權的現象，各種網絡侵權案件呈幾何倍數增長，而我國目前對網絡隱私權的研究和保護正處于起步階段，尚需完善。隱私權是現代公民的基本權利之一，它是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。”[1]公民網絡隱私權主要是指:“公民在網上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網上泄露某些與個人有關的敏感信息，包括事實、圖像以及毀損的意見等。”[2]而在網絡信息時代，這種公民最基本、最重要的人格權利更易被侵害，隱私信息被公開、個人資料和信息被他人未經授權而收集、利用，當前應高度關注公民網絡隱私權的保護。

一、對公民網絡隱私權侵害的主要形式

（一）無限制的“人肉搜索”

許多網民積極參與網絡活動的時候，還有些模糊的認識，比如說：混淆了網絡監督和侵犯公民隱私權的界限。網絡輿論監督是組織或公民通過對某一問題的圍觀、研究，并提供信息或介入支持，推動網絡輿論的形成，使問題得到重視并解決。由于法律缺失、監管缺位、缺乏正確導向、網民不負責任的猜測和推理，容易產生網絡暴力，成為不法分子造謠誹謗的工具，侵犯公民隱私權。如網民隨意進行無限制的“人肉搜索”，信息求證和征集者通過網絡發布信息，知情者或提供公民的隱私信息，或將隱私進一步轉載、評論推廣，信息以幾何倍數擴散。在此過程中，網絡事件當事人甚至無辜者的資料和隱私被公開，嚴重侵犯了當事人的合法權益，甚至造成嚴重的后果，這就超越了網絡監督的合法尺度，給當事人造成極大傷害。譬如典型的“王×、姜×案人肉搜索”，造成當事人隱私信息逐漸被披露，而某些媒體網站為了尋求點擊率，并沒有阻止此行為在網站上復制、轉載傳播，最終給被侵犯人帶來極大的痛苦[3]。2012年8月9日出現的“××縣委書記艷照門”事件，網民僅僅感覺長相相似就推斷出艷照主角是××縣幾位領導，給當事人的工作和聲譽帶來巨大的負面影響。

（二）木馬和黑客對公民隱私權的侵犯

國家計算機網絡應急技術處理協調中心監測發現，2011年境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，共發現近890萬境內主機IP地址感染了木馬或僵尸程序，其中，感染竊密類木馬的境內主機IP地址達5.6萬，國家、企業以及網民的信息安全面臨嚴重威脅[4]。目前，黑客傳播木馬已形成完整的產業鏈，從編寫木馬程序到銷售和傳播木馬，對網站植入木馬病毒造成網站癱瘓，利用木馬盜取銀行賬號、游戲賬號、虛擬貨幣和物品，甚至電腦中的一些私人隱私信息被竊取。木馬具有遠程監視、控制等功能，可以監視用戶的動作，從而使電腦中存儲的機密信息遭到泄露、修改或刪除，對用戶的隱私構成嚴重威脅，甚至成為黑客手中的肉雞。比如2011年5月10日，江民反病毒中心截獲反向連接盜號木馬程序“綁架犯”變種bhs。Trojan/PSW.Bjlog.bhs“綁架犯”變種bhs采用“Micro?soft Visual C++6.0”編寫。被感染系統的“SystemRootsys?tem32”文件夾下釋放惡意文件“f5859b27.rdb”，強行阻止用戶訪問殺毒軟件的網站，從而阻止系統用戶獲取病毒查殺的信息，在被感染系統的后臺連接黑客指定的站點，獲取客戶端IP地址，偵聽黑客指令，從而達到被黑客遠程控制的目的。

網站本應采取嚴格的信息安全措施，防止黑客攻擊，但黑客采取各種手段突破安全措施不到位的網站防線，致使大量用戶信息被盜。如2011年12月26日，CSDN、天涯社區等知名大論壇的用戶密碼大批外泄，該事件導致互聯網界“草木皆兵”。CSDN網站600萬用戶賬戶信息和密碼外泄后，天涯社區也承認用戶資料外泄，據估算約有4000萬用戶的郵箱、社區密碼等資料外泄。前者是中國最大的計算機技術社區，后者是最大的論壇社區[5]。

（三）各類軟件和技術措施對公民隱私權的侵犯

與實力雄厚的各類涉網機構相比，網民往往處于弱勢地位，其個人信息、網絡信息等常常遭到泄露。各類網站和機構都要求訪問者或活動參與者簽署許可協議，填寫真實而全面的個人注冊資料，這些資料中包含大量的隱私性信息。網站和機構本應遵守職業道德，規范操作，為用戶保守隱私和秘密,卻在商業利益的驅使下,非法處置和泄漏公民信息。

我國現行立法并未對技術措施的保護與終端用戶信息隱私之間的關系做出相應的規定，某些機構通過數據挖掘、遠程控制、自動檢索等功能，收集用戶信息、跟蹤用戶的使用行為，分析用戶偏好和習慣，甚至進入用戶的電腦系統，給公民的網絡隱私帶來嚴重威脅。用戶通過社交網站、微博、QQ傳播個人信息、交換好友信息，使用網站開發的各種應用軟件，這些行為發生得越多，用戶隱私泄漏的風險就越高，對用戶身份描述就越準確。準確的用戶信息具有極高的商業價值，許多網站出現隨意攫取、轉售網民信息給第三方的現象或擅自把用戶信息用于商業目的，極端漠視網民的隱私權。如某些網站利用Cookies這種設施追蹤用戶的上網記錄，收集訪問者信息，以實現自己的商業目的。就連一些安全軟件也被爆出掃描用戶電腦信息，上傳特定服務器的行為。這些行為無疑是對隱私權的嚴重侵害[6]。微軟中國宣布從2008年10月20日開始通知Windows正版、Office正版增值計劃，未通過正版驗證的電腦桌面背景將會變為黑色。微軟甄別用戶電腦中安裝的軟件是否是獲得授權的正版軟件，但在過程中涉嫌收集用戶的資料和信息。百度的一位工程師通過測試，發現360安全瀏覽器收集用戶隱私、交給爬蟲來抓取頁面，非法窺探用戶歷史信息。這樣可能導致用戶信息暴露在網上，甚至引發賬戶被盜，財產受損。主要原因就是360搜索引擎抓取的時候違反ROBOTS協議，因為這些信息有可能是網站主辦者的一些隱私或者是一些不希望被人看到的內容，這其實就是一種侵犯隱私的行為[7]。

許多單位建立了內部的局域網，管理者為了控制員工的網絡行為，往往會利用一些網絡安全監管系統軟件對員工的工作進行監督或監視。網絡安全監管系統是針對局域網的管理需求研發的網絡安全管理軟件，具有上網行為審計和內網安全管理功能，用于規范上網行為，加強網絡信息監管，規避各類風險。而這種軟件除了可以監視和記錄員工的所有網絡行為,還可以掃描員工的計算機存儲信息，這種行為顯然窺探了員工個人的隱私，并且可能造成員工隱私信息的外泄。

（四）偵查機構收集電子證據措施對公民隱私權的影響

在現代信息條件下，出于偵查和案件審理等原因，需要收集以互聯網為依托的相關電子證據，然而這些措施在某種程度上容易造成對公民隱私權的侵犯。在收集動態電子證據時，常常需要收集目標人及相關人員網絡聊天、實時短信、電子郵件等電子通信的實時內容[8]。網站運營方有協助國家偵查機關調查的義務，但類似民間偵探的機構也通過各種渠道掌握網站服務器中儲存的大量注冊用戶個人資料，以及一段時間內的讀寫記錄等內容，這些信息涉及公民的隱私，在搜查電子證據時就有可能侵犯公眾的隱私權。

二、加強我國公民網絡隱私權法律保護的政策建議

目前，侵犯公民網絡隱私權的案件日益增多，而我國在公民網絡隱私權的立法和司法方面起步較晚，無法形成對公民網絡隱私權的有效保護，迫切需要加強相關問題的立法和司法研究。

（一）我國公民網絡隱私權的法律保護存在的不足

2012年12月28日，第十一屆全國人民代表大會常務委員會通過了《關于加強網絡信息保護的決定》，其中對于公民個人電子信息的保護和非法泄露個人電子信息的處罰都做了相關的決定。但我國目前在保護公民網絡隱私權方面還存在著很多法律的空白，《憲法》雖然規定“公民的人格尊嚴不受侵犯”，但是沒有明確將隱私權作為公民的一項基本權利。《民法通則》沒有將隱私權規定為一項獨立的人格權。分散于公安部、信息產業部等不同部門的法規，相互之間又缺乏系統性。這些法規側重考慮國家安全和社會穩定，往往忽略追究侵權者民事責任。一旦出現違規行為，應如何制裁侵權者，又如何對受害人進行救濟，尚無統一標準的實施辦法，導致網絡隱私權侵權案件審理時容易出現法律適用上混亂。例如：互聯網上常常有售賣各行業從業者信息、特定群體客戶信息的案件，信息的發布者是一些不良企業，而對于企業違法行為往往只能依照《公司法》由工商部門處罰，因為法律法規上的空白，受害人難以得到應有的賠償。

（二）公民網絡隱私權的法律保護構想

2012年11月8日，胡錦濤在中共第十八次代表大會題為《堅定不移沿著中國特色社會主義道路前進為全面建成小康社會而奮斗》的報告中就明確指出:司法公信力不斷提高，人權得到切實尊重和保障。我國應借鑒其他國家和地區的立法實踐，增加公民網絡隱私權立法，確認隱私權為一項獨立的具體人格權，以全面有效地保護公民網絡的隱私權。建議制定專門的《網絡隱私權和信息保護法》，明確網絡隱私權的涵義、內容，在立法思想設計上，各類機構對公民隱私信息負有保密義務，對侵害公民網絡隱私權的行為進行劃分和規定；公民有權決定是否準許他人支配或利用該信息，有權禁止他人非法獲取其賬戶、IP地址、虛擬社交等網絡隱私信息，享有自主支配、利用自我權屬信息的權利；有權了解機構對信息的用途及對其采取的保密措施等；明確各方主體的責任方式和對受害人的救濟形式，應當積極防范可能泄露非公開個人信息的潛在風險，防止未經授權獲得或使用這些記錄或信息給公民造成實質性侵害；明確侵犯公民網絡隱私權所應當承擔的民事賠償責任，情節嚴重還要受到刑事制裁；完善電子證據的法律規定，電子證據具有何種地位、如何收集以及有何認證規則等問題亟待解決。例如，對非法進入他人電腦所獲取的電子證據，能否作為法庭采信和定罪的證據予以明確。

對于普通公民來說，網絡侵權的證據難以收集和保存，維權成本過高。建議在民事訴訟法律規定中補充我國網絡隱私權的保護，完善證據種類，強化取證工具和手段，當事人可以要求政府部門、司法機關協助或指定第三方幫助收集和保存證據。甚至可以實行舉證責任倒置制度，由侵權人舉證己方無過錯事實或過錯程度，否則認定侵權實施和責任。在司法過程中引入公益訴訟制度，這樣既能救濟受害人，又能節約社會資源以及司法成本。

（三）建立網絡實名制，保護公民網絡隱私權

人們在網絡空間所有的活動均應遵從現實社會的規則和秩序，對于在網絡上發布不實信息和侵害他人隱私權的行為必須予以規范和限制。建立網絡實名制是限制不負責任言論和行為的有效手段，對全體公民都是一種應有的、有效的保護。韓國從2009年6月28日起，按照該國信息通信部的規定，該國主要網站陸續實施網絡實名制，網民在該國主要網站發布信息必須先接受身份驗證。雖然在2012年8月，韓國憲法法院裁定此前推行的網絡實名制屬違憲行為（原因是限制了公民的言論自由和網站用戶數據泄密），但仍保留其他身份識別系統，比如采用信用卡替代身份證進行認證。

筆者建議在《網絡隱私權和信息保護法》中明確網絡實名制，這是公民權利義務對等的要求。網絡實名制可以有效打擊網絡犯罪，減少網絡上的惡意誹謗、虛假謠言、過激和辱罵評論等不良現象，有助于在訴訟過程中認定侵權行為人，追究侵權者的侵權責任，規范網民行為，減少對他人隱私的不法侵害。當然，實施網絡實名制也存在一些需要研究的問題，比如在什么情況下用戶身份需要實名認證，如何保護網絡實名制帶來的實名信息隱私保護等問題。對于上述問題，需要在借鑒其他國家網絡管理經驗的基礎上，探索出符合我國政治、經濟、社會環境實際的辦法，并在立法和司法環節予以完善。

三、公民網絡隱私權的技術保護

公民網絡隱私的侵害很大程度上源自技術的濫用和互聯網相關企業行業自律的缺乏，政府有責任干預相關技術的研發和使用，互聯網企業在合法、合理的原則下，促進隱私權保護技術的研發和使用，從而實現公民網絡隱私權的有效保護。

（一）政府的技術管理責任

任何涉及個人數據的收集行為應該受到限制，應該通過合法和公正的方式取得，且經過用戶的默示或同意。政府可采取技術管理措施，評估特定技術是否存在未經許可進入用戶的電腦系統，違規收集用戶的隱私信息的可能。目前各國把《OECD關于隱私保護和個人數據跨疆界流動的指導原則》所確立的標準作為信息隱私保護的最低標準。因此，我國可要求機構所采取的技術措施應在設計上符合OECD原則所規定的個人信息數據保護標準[9]。

建議國家相關部委實施公民網絡信息安全認證認可體系，建立統一的公民網絡信息安全認證認可體系，建立專門檢測機構對涉及公民的網絡信息安全產品實行強制性認證，頒布公民網絡信息安全標準，檢測機構按照國家標準進行檢測。在公民網絡信息安全認證認可體系中規定任何技術措施不得侵害公民網絡隱私，限制各種技術措施的信息收集范圍和收集方式，賦予消費者規避侵害隱私的權利。要求控制方實施信息的收集應明確告知用戶，并允許用戶選擇信息被收集的不同方式。如果控制方將接受無選擇權的信息收集設定為雙方協議簽訂的前提，則認定該格式合同無效。規定控制人所采用的技術措施在設計上必須體現隱私保護的要求。專門檢測機構定期發布公民網絡信息安全產品認證合格及不合格目錄。在發現違反規定時，應采取必要的技術和措施阻止違規行為不再發生。對于網站和一些軟件在未充分告知用戶、用戶無選擇權的情況下，超越必要范圍收集用戶信息，導致用戶的隱私信息外泄；以及采用的技術手段對用戶電腦進行遠程控制，收集用戶信息，跟蹤監測用戶使用行為，甚至未經授權進入電腦系統等行為，公民網絡信息安全認證認可系統予以禁止。

為防止控制人對所收集的信息進行無限制的處置和使用，政府應規定對用戶信息的利用范圍和規則，保障公民的個人信息不被用于非法途徑。互聯網企業收集公民個人信息的范圍和用途應在協議中明示，告知用戶采集了哪些信息，信息保存方式和時間，將用于何種用途，并且隨后的使用應限于這些范圍和目的。公民即使在許可協議中同意將個人的信息轉讓給控制人，也不能推定為完全讓渡了其個人信息的隱私權。若采用技術手段是為了給用戶提供個性化服務功能，則不應限制或完全限制，比如淘寶會收集用戶消費習慣、消費偏好以提供匹配的產品信息。谷歌在用戶隱私保護方面確定的原則是開發符合隱私標準的產品和應用，公開收集用戶信息的方式，為用戶提供有價值的產品和服務。

（二）網絡企業內部管理和行業自律

除了依靠政府行使互聯網的監管職能外，更應鼓勵互聯網企業和行業制定行之有效且符合我國國情的行業自律規范與標準。行業組織可成立專門的網絡隱私權保護機構，評估網站隱私權政策的執行情況，切實保護公民的網絡隱私權。

互聯網企業應制定內部用戶信息保護技術制度，樹立公民網絡隱私權保護意識，從制度上保證網民的隱私權不受侵害，將使網絡隱私權的保護更加規范化。加強網絡技術人員的職業技能和道德教育，防止技術能力不足和違背職業道德造成的用戶信息泄漏。加強網絡安全基礎設施建設，加大防火墻以及防病毒技術的應用和設置多級防火墻，提高網站防范木馬、病毒以及黑客的能力，防止病毒、木馬和黑客危害用戶隱私安全。定期備份和檢查服務器中的用戶信息數據庫，對保存用戶信息的數據庫采取強加密處理，保證用戶數據在意外泄露后，外泄的數據無法被破解和利用。除非在法定許可的情況下，不得公開透露用戶信息以及未經用戶授權不得向第三方透露其注冊資料等。在客戶關系的存續期間，應及時向用戶告知個人信息的保護政策及具體保護辦法，提醒用戶采取措施提高賬戶保密等級和防范信息泄密風險。建立信息安全應急響應制度，一旦發生侵犯網民的隱私權事件，就應當積極采取補救措施和主動承擔責任。目前，互聯網企業開始重視用戶隱私的保護，比如谷歌、Facebook、奇虎360都修改了用戶的隱私條款，完善用戶數據的數據處理規則。

在法律和行政規范并不完備的情況下，加強行業自律將對保護公民網絡隱私權有促進作用。中國互聯網協會、中國電子商務誠信聯盟等行業組織作為互聯網行業自律的領頭人，借鑒國外的案例并自我創新，為我國的網絡行業提供了隱私權聲明的樣本。行業還要積極做好宣傳工作，向全行業宣揚進行網絡隱私權保護的重要性，轉變整個行業的觀念。如：中國互聯網協會聯合百度、騰訊、新浪、搜狐、網易、鳳凰網六家企業發起成立網絡誠信推進聯盟，致力于營造和維護互聯網行業誠信。上海市互聯網公共上網服務行業協會和上海市八家協會共同倡議，杜絕侵害公民網絡隱私權。

（三）公民網絡隱私的自我保護

網絡隱私保護意識受網絡隱私重要性認知和隱私風險感知等因素的影響。越是看重網絡隱私價值的人，網絡隱私保護意識越強烈。人們對隱私風險感知越遲鈍，網絡隱私保護意識就越弱。網絡隱私保護行為意向受網絡隱私保護意識和隱私風險感知等因素的影響[10]。提高公民隱私自我保護意識和保護技能是保護公民網絡隱私權的直接有效辦法。增強個人在使用網絡時的安全意識，使用正版的軟件且及時升級修復漏洞，拒絕使用可能有安全隱患的盜版軟件，采用加密軟件保護個人資料。安裝可靠的殺毒軟件，及時升級病毒庫并查殺病毒和木馬，對外來文件和移動存儲介質掃描后再行使用。避免在公共場所登錄可能泄漏隱私的程序，在自己的計算機等設備上設置用戶登錄密碼，防止機器內信息外泄。計算機以及存儲設備出現故障進行檢修時，保證在正規檢修渠道且采取必要的保護措施，確保信息不會外泄。

個人不要被虛假信息誘惑，用戶需充分了解網站的隱私權政策，拒絕訪問未能提供隱私聲明或隱私聲明不符合標準的網站，在網站填寫登記表時不輕易泄露可以對自己進行識別的信息。拒絕登錄不良網站，防止掛馬網站和釣魚網站竊取用戶信息。用戶定時更換賬號密碼，并根據自身真實信息的詳細程度以及涉及財產等因素設定隱私信息的賬號保護級別，對賬號進行分級管理；高保護級別的賬號，一定要采用強密碼組合予以保護。

網民不僅要注重自身隱私權的保護，而且要充分發揮自身的監督權利，確保各網站采取切實有效的措施進行網絡隱私權保護。當發現個人受黑客攻擊等侵害網絡隱私權的現象時，立即向網警部門舉報與揭發，使得自己權益免受不法侵害。

四、結 語

對網絡隱私權的保護相對于傳統隱私權范圍更廣更復雜，必須抓緊制定相應的法律和政策，加強行業自律和技術的限制，營造良好的網絡隱私保護環境。同時，還需培養全體公民的網絡信息安全和道德意識，構建良性網絡倫理，自覺維護自己和他人的隱私權，并對自己網上一切行為及其產生的后果承擔相應的責任。

[1]張新寶.隱私權的法律保護[M].北京:群眾出版社，1997：21.

[2]殷麗娟.專家談履行網上合同及保護網上隱私權[N].檢察日報，1999-05-26.

[3]于建華,王風云.公民隱私權與媒體類網絡公司的公信力[J].網絡傳播.2012（3）：71-79.

[4]國家計算機網絡應急技術處理協調中心.2011年中國互聯網網絡安全態勢報告[J].信息網絡安全，2012（4）：98-100.

[5]謝惠加.技術措施保護的隱私權限制[J].知識產權，2012（3）：48-54.

[6]張今杰.論網絡技術的發展與公民隱私權的保護[J].湖南工業大學學報，2012（2）：135-140.

[7]齊魯網.360瀏覽器涉嫌抓取用戶隱私網絡安全衛士不安全[EB/OL].（2012-09-04）[2012-10-11].http://news.iqi?lu.com.

[8]李艷.電子證據收集措施與公民隱私權的保護探究[J].社科縱橫，2012（3）：87-89.

[9]謝惠加.技術措施保護的隱私權限制[J].知識產權，2012（3）：48-54.

[10]謝剛，李文鶼，崔翀翀.網絡隱私保護行為意向的影響因素研究[J].華東經濟管理，2012（6）：148-151.