網絡隱私權的私法規制

史 玲 劉 劍

(渤海大學 經法學院，遼寧 錦州 121013)

隨著網絡技術的迅速發展，“人肉搜索”作為一種新的技術方式成為科技進步造就的時代產物。但是“人肉搜索”是一把雙刃劍，利用不當就演變成了“網絡暴力”，從“美國網絡暴力第一案”到我國“網絡暴力第一案”，網絡隱私權的保護已經成為世界亟待解決的問題，其從側面反映出的網絡隱私權保護的缺失。我國對網絡隱私權的保護嚴重滯后，本文針對我國網絡隱私權保護中存在的主要問題，提出私法規制建議，以期對網絡隱私權的法律保護研究有所裨益。

一、網絡隱私權內涵分析

(一)網絡隱私權的概念

隱私一詞源于英文Privacy。最早提出隱私權這一概念的學者是美國的布蘭迪斯和沃倫，1890年兩位學者在《哈佛法律評論》上發表的《論隱私權》一文中提出:隱私權是保障每個人在通常情況下決定他的思想、情感和心情在多大程度上與他人交談的權利。隱私權作為一項基本人格權，是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。

隨著網絡技術的發展，網絡社會幾乎變為透明的“玻璃社會”，傳統隱私權不斷向網絡領域延伸，網絡隱私權問題受到學術界的高度關注，目前網絡隱私權沒有一個確切的概念，有的學者認為:“網絡隱私權是指網絡上未明確聲明允許公開的所有有關個人的信息和數據，不被非法收集、公開和使用的權利。”有的學者認為確認“網絡隱私權”的概念是沒有必要的，因為從立法角度來看，“網絡隱私權”概念會使法律過分具體，不符合大陸法系立法技術的需要。筆者認為，網絡隱私權是指自然人在網上享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配，并有權禁止他人非法收集、復制、公開和使用的一種人格權。網絡隱私權的概念是對網絡隱私權的客體、內容等問題進行理論研究的基礎，是一個必須明確的問題。而且隨著對它及其他問題的研究將不斷澄清網絡隱私權領域的一系列理論研究，并指導網絡隱私權的立法、司法和行政執法實踐。

(二)網絡隱私權的特征

1. 客體的廣泛性和特殊性

網絡隱私權的客體是網絡隱私，網絡隱私比傳統隱私的客體更為廣泛，呈現出擴大化的趨勢。具體分為三類:第一類，網絡用戶在申請上網開戶、個人主頁、免費電子郵箱以及申請其他服務時，網絡服務上往往要求用戶登陸姓名、年齡、住址、身份證、工作單位等個人信息及健康狀況;第二類，個人信用和財產狀況，包括信用卡、上網卡、電子消費卡、上網賬號和密碼、交易賬號和密碼等。第三類，網絡活動蹤跡，包括IP 地址、瀏覽蹤跡、活動內容。一切與個人有關的信息，只要其能夠構成對個人進行識別的信息都是網絡隱私權的客體。作為網絡隱私內容的私人信息帶有強烈的網絡特征，所以網絡隱私權的客體特殊性表現為私人現實身份及網絡身份等蘊含信息的數字化。

2. 侵權手段的技術性和隱蔽性

由于互聯網具有很強的技術性，在網絡上非法獲取他人的隱私，然后進行披露都需要具有一定的專業技術支撐，作為普通的網絡用戶，其具備的網絡技術及安全防范知識是十分有限的。由于其侵權手段具有高科技性，侵權行為可以在瞬間完成，侵權行為人會以十分隱蔽、極具專業技術的方式窺探、披露他人隱私。

3. 侵權后果的嚴重性

由于網絡的高效便利特點，網絡信息的公布具有了更快的傳播速度和更廣的傳播范圍，公民的隱私一旦在網上披露，就會有不特定的人不斷的刷新網頁，即使把信息的源頭刪除也無法控制住它的蔓延速度，因此信息一旦公布就無法消滅。不僅將給當事人帶來嚴重的物質損失，同時也有可能給當事人的名譽造成不良影響，可見，侵犯網絡隱私權行為的后果極其嚴重。

二、美國與歐盟網絡隱私權保護模式的比較分析

(一)美國的行業自律模式

美國采用的是以行業自律為主、立法規制為輔的保護模式，美國在網絡隱私權保護方面沒有制定一系列法律，而是通過行業自律的方式來規范侵犯網絡隱私權的行為，這種行業自律機制主要是對網絡個人數據和隱私權益進行保護，其中最具特色的形式是采用建議性的行業指引、網絡隱私認證計劃、安全港模式等手段進行行業自律。

(二)歐盟的立法規制模式

歐盟在網絡隱私權保護方面采取的是立法規制模式，從法律上確立保護網絡隱私權的各項基本原則與各項具體的法律規定，并在此基礎上建立相應的司法或者行政救濟措施，用立法規制進行強制性保護個人隱私權益。其主要內容包括歐盟上世紀90年代通過的《歐盟個人資料保護指令》《隱私權保護指令》《電子通訊數據保護指令》等法律文件。

比較美國的行業自律模式和歐盟的立法規制模式，這兩種模式各有利弊，美國的行業自律模式具有靈活性和及時性，是立法模式無法比擬的，同時可減輕法律機關的負擔。但是行業自律模式缺乏強制性，所以大多時候會受到市場機制的制約，網絡用戶對行業自律協議和網絡隱私保護聲明幾乎沒有任何控制能力，不可避免的會引發侵犯網絡隱私權的行為。歐盟的立法規制模式的優勢是:立法保護為網絡隱私提供了最高層次的保護，使網絡用戶的個人隱私更容易得到保護。但是因為法律具有穩定性、滯后性和僵化性，不能緊跟網絡發展變化，也不利于激勵網絡服務商，可能影響到網絡經濟及電子商務的發展，挫傷行業的積極性。

三、我國網絡隱私權保護中存在的問題及對策建議

(一)我國網絡隱私權保護中存在的問題

1. 網絡隱私權的立法保護力度不夠

隱私權在我國的《憲法》中沒有獲得公民基本權利的法律地位，這就為部門法構建完善的法律保護體系造成了很大的立法困境，《民法通則》也沒有將隱私權明確規定為一項獨立的人格權，而是通過一些司法解釋將其在名譽權范疇下給予間接保護。對公民隱私權的直接保護來自最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》，將隱私作為一項獨立的人格利益予以規定，是立法對隱私權保護的一大進步。

2010年7月1日實施的《中華人民共和國侵權責任法》對我國公民隱私權的保護是具有里程碑意義的。該法第2 條第2 款明確提出了隱私權是一項獨立的民事權利。第36 條規定了網絡用戶和網絡服務提供者的侵權責任，“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽和斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。”其中，對網絡用戶、網絡服務提供者的侵權責任和救濟方式也做了明確規定，但是，對于網絡隱私權的保護過于籠統，不具有操作性。

2. 公民對網絡隱私權的保護意識淡薄

我國公民的隱私權保護法律觀念淡薄。一方面是因為我國的隱私權法律傳統沒有西方國家的健全，隱私權作為一種人格權在我國受到立法保護比較晚。另一方面就是我國對法律的宣傳力度不夠，導致公眾個人隱私權保護的法律意識淡薄，加之網絡的開放性和技術性的特點，網絡個人隱私權往往會被很多人忽視。

3. 網絡經營者對個人隱私信息管理缺失

我國有關網絡隱私權保護的行業自律，法規主要有《中國互聯網行業自律公約》和《中國電子商務誠信公約》，這兩大公約有關網絡隱私權保護的規定過于簡單籠統、操作性不強，缺少網絡隱私權和網絡隱私侵權的具體內容;也沒有規定侵害網絡隱私權的網絡服務商應承擔的侵權責任和懲罰方式，有的網站的隱私聲明形同虛設或者隱私聲明保護的是網站而非網民，很難真正確保網絡服務商能夠保護網民的網絡隱私權。

(二)加強我國網絡隱私權保護的對策建議

針對我國網絡隱私權保護中存在的問題，在對我國網絡隱私權保護體系的重構中，綜合借鑒美國的行業自律模式和歐盟的立法規制模式，并結合我國國情，應采取以立法規制模式為主，行業自律為輔的綜合模式。具體從以下幾個方面提出建議:

1. 制定專門的保護網絡隱私權的單行特別法

目前我國的《侵權責任法》已經對隱私權給予保護，但是對網絡隱私權的保護力度還不夠。我們應該借鑒歐盟的立法規制模式并結合我國的實際情況，制定專門的保護網絡隱私權的單行特別法。該單行特別法應明確界定網絡隱私權的內涵和權能，規定應當保護的個人信息的范圍，制定侵害個人隱私的侵權責任，規定網絡服務者應加強信息監管，不得發布個人隱私和虛假信息，否則將依法承擔相應的法律責任。明確侵權的法律救濟方式，包括停止侵害、消除影響、賠禮道歉、賠償損失等。對于造成受害人精神損害的，還應包括精神損害賠償等。

2. 完善行業自律的監管法規制度

在允許行業自律的基礎上，要加強對網絡經營者自律情況的監督管理。首先，用行政手段對行業自律保護個人隱私的行政監管，要求各網絡經營商制定各自的個人隱私保護的自律聲明或規章，自律聲明中應具體列明網絡用戶享有的隱私權的范圍，明確網絡經營者的義務和責任。其次，建立第三方認證機構，由國家有關部門和由網絡經營者聯合組成的網絡隱私權保護組織共同成立網絡隱私達標認證機構，負責對各個網絡經營者個人隱私保護的狀況進行評估和認證，最后授權通過認證的網絡經營商使用達標標記。目前我國有關網絡的行業自律法規，主要有《中國互聯網行業自律公約》和《中國電子商務誠信公約》，但是存在內容簡單、操作性不強等問題，沒有起到真正的自律作用。因此，應建立健全行業自律法規制度，使之具有可操作性，美國是行業自律實施最有效果的國家，可以借鑒美國的成功經驗，引導、規范、支持互聯網行業制定出符合我國國情的行業自律公約。

3. 實行網絡實名制培養網民自律意識

實名制本身是一把雙刃劍，實現網絡實名制可防止網絡欺詐，減少違規行為，可有效降低傳播謠言、利用網絡進行欺詐等問題發生的幾率。但是從韓國實名制的興廢過程來看，網絡實名制最大的弊端就是網絡黑客竊取個人信息，導致個人信息泄露，侵犯個人信息安全。但是不能因為韓國網絡實名制的失敗而否定網絡實名制，應該辯證看待這個問題，揚長避短。對于實名制的用戶信息在實際中存在泄露的隱患，涉及到個人信息保護的法律法規是否完善，應制定關于個人信息保護的基本法，保障個人信息安全，對于侵犯個人信息安全的行為給予嚴格的打擊，從而保障網絡實名制沒有后顧之憂。

4. 增強公眾對個人隱私權保護的法律意識

增強網絡用戶的網絡隱私權保護意識，使用戶既懂得利用技術手段和法律手段來保護自己的合法權益，又不忘尊重他人的網絡隱私權。網絡用戶應提高自我防范意識，積極使用有效的技術保護手段，保護自己的隱私權免遭他人侵犯，如詳細了解網站的隱私規定;不要在公共計算機上填寫個人的真實資料;了解網站對個人資料收集、使用的聲明;謹慎對待網上購物，在決定參加網上購物之前，對網上商城的信用和隱私保護情況進行調查;選擇使用加密軟件，謹慎處理垃圾郵件等。

［1］王利明主編. 人格權法新論［M］. 長春: 吉林人民出版社，1994:487.

［2］陳煜. 網絡隱私權的法律保護［J］. 云南大學學報法，2008(2):21.

［3］周友軍. 論“人肉搜索”中的隱私權保護［J］. 信息網絡安全，2009(2):49.

［4］趙興宏，毛牧然. 網絡法律與倫理問題研究［M］.沈陽:東北大學出版社，2003:107.