從歐洲法院“安全港協議”無效裁決看網絡數據隱私權的保護

陳艷秋

[摘 要]歐洲法院在2015年10月6日對于安全港協議的無效判決，對歐美兩國的網絡合作產生了重要的影響。隨后歐美聯合提出了《歐美隱私盾牌》協定，進一步提升了歐美數據傳輸的保護力度。本文介紹了安全港協議的簽訂背景、基本內容，并由此分析了安全港協議對歐美隱私權保護的影響。結合中國網絡隱私權保護的現狀，得出了安全港協議無效對于中國網絡隱私權保護的啟示。

[關鍵詞]安全港協議；歐美隱私盾牌；隱私權保護；行業自律；統一立法

[中圖分類號]D99 [文獻標識碼] A [文章編號] 1009 — 2234（2016）05 — 0059 — 02

歐盟與美國在2000年簽訂了《安全港協議》，允許網絡運營商忽略歐盟各國的法律差異，在美國與歐盟國家之間合法傳輸網絡數據。但隨著2013年斯諾登事件的爆發，臉書等軟件在“棱鏡”項目中對美國政府提供了大量用戶的個人信息，這使得外界對美國網絡隱私權的保護產生了質疑。奧地利一名法律學者施雷姆斯向臉書歐洲總部所在地愛爾蘭當局提出了申訴，認為臉書所存儲的個人信息收到美國國家機構的監控。而施雷姆斯的申訴被主管部門以《安全港協議》予以駁回，他隨后將這一糾紛上訴至司法機構，而歐盟最高司法機構歐洲法院在2015 年10月6日作出判決，認定《安全港協議》無效，這一裁定對于臉書，谷歌，亞馬遜等互聯網巨頭產生了重大影響〔1〕。為了彌補《安全港協定》無效后歐美數據傳輸方面的諸多限制，歐盟委員會在2016年2月29日公布了《歐美隱私盾牌》協定。從協定的初步內容中可以看出，美國在處理歐洲方面的個人數據時，將采取更加嚴格的控制措施來保護歐洲用戶的隱私權不被侵犯。

一、“安全港協議”緣何被判無效

《安全港協議》（The Safe Harbor）是為了解決美國和歐盟之間對于個人信息保護規范程度的落差，美國商業部在聽取廣泛的意見后提出的歐美之間信息傳遞的保護性條款。法案主要包括兩部分，安全港協議隱私權原則（Safe Harbor Privacy Principles）和常見問題（Frequent Asked Questions）。其中安全港協議隱私權原則包括知情原則，同意原則，向第三方轉移原則，安全原則，資料品質原則，參與原則和救濟原則〔2〕。

安全港協議是美國與歐盟之間關于網絡隱私保護的一次妥協和融合，但仍然存在著明顯不足。首先，美國不具備與歐盟對應的法律制裁條件，對于侵犯公民個人信息的企業沒有明確的條令進行處罰，其自愿性的特點對于美國企業也無足夠約束力；其次，電信業，保險業，銀行業和一些非盈利機構等美國重要行業，不可以加入安全港協議，這樣的限制使得加入安全港的重大美國企業數量仍然不足，雖然美國經過很大努力，歐盟也沒有讓步。

歐美《安全港協議》無效的主要原因在于歐美對于網絡隱私的保護力度不一，美國方面不具備歐洲要求的個人信息保護標準。

二、“歐美隱私盾牌”中對歐美數據傳輸的新規定

根據新的《歐美隱私盾牌》協定，用于商業目的的個人數據從歐洲傳輸到美國后，將享受與歐盟境內同樣的數據保護標準，美國方面將保證國家安全部門不會對歐洲公民的個人數據采取任意監控或大規模監控措施。同時，美國還向歐洲承諾，將在美國國務院設立獨立于國家安全部門之外的監察專員崗位，并在45天期限內必須解決歐盟公民的投訴與問詢。此外，歐美雙方還提出建立年度聯合審查機制，由歐盟委員會和美國商務部聯合實施，監督協定的實施情況。

《歐美隱私盾牌》是歐美數據傳輸和網絡隱私保護的新標桿，為了更好解讀安全港協定和歐美隱私盾牌的不同，有必要對歐美網絡隱私保護進行分析。

三、歐美網絡隱私權保護現狀分析

關于網絡隱私權的定義，一般認為其來源于傳統隱私權，即公民在互聯網環境下所享有的個人生活安寧和私人信息不受他人侵害的權利，屬于無形隱私權。

網絡隱私權是一種人格權，公民依法享有對網絡空間中的個人信息、活動軌跡進行自由支配，在未經允許的情況下，其他人員不得使用非法手段進行搜集、利用及用作其他非法用途。歐盟在保護網絡隱私權方面采用統一立法作為基礎保障。1995年10月歐盟通過了《個人數據保護指令》，并于1998年10月生效。該指令是歐盟立法保護網絡隱私權的典型代表。歐盟在1996年9月12日通過的《歐盟電子通訊數據保護指令》，1999年通過的《關于在信息高速公路上收集個人數據的保護指令》，2001年通過的《歐盟的職能機構處理和傳播個人數據的專門規章》，形成了一套完整的網絡隱私權保護的法律框架，清晰明確，將隱私權作為一項基本人權加以保護，使得網絡隱私保護呈現出國際化與統一化的趨勢。

美國涉及到網絡隱私權保護的法案有：《兒童在線隱私權保護法案》，《美國金融改革法》，美國聯邦貿易委員會（FTC）法案等，對于網絡隱私權保護的立法是有限的。同時美國傾向于鼓勵制定行業自律規則或是網站的經營者自愿采取的隱私權保護政策來保護隱私權。具體而言包括：建設性的行業指引、網絡隱私認證、OPT OUT/OPT IN兩種技術保護模式等。總體而言，美國對網絡隱私權的保護缺乏統一和強制的管理，將隱私權看作一種財產權而不是歐洲所習慣看作的人權，這導致了美國對網絡隱私權管理的不力〔4，5〕。

四、歐美網絡隱私權保護現狀及相關協定對我國的啟示

（一）中國網絡隱私權保護立法現狀及存在的問題

我國《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條、《計算機信息網絡國際聯網安全保護管理辦法》第7條、《互聯網電子公告服務管理規定》第12條、《全國人民代表大會常務委員會關于維護互聯網安全的決定》第4條規都對公民網絡隱私保護作出了規定〔3，6，7〕。總體來看，中國對于網絡隱私權的保護還處于零散的階段，并不具備嚴格統一的體系來保護公民的網絡隱私權。

相比于發達國家，我國公民的自我保護意識，隱私權觀念都不夠強，網絡公司對網絡隱私保護和數據傳輸安全性缺乏足夠的重視。“人肉搜索”的盛行、各種應用對個人信息的違法搜集、相關機構售賣考生個人信息、主流門戶網站與客戶端的隱私政策不統一都是我國網絡隱私權保護體系不完善的重要體現。

（二）歐美網絡隱私保護現狀對我國的啟示

與歐洲的統一立法和美國的行業自治相比，我國對于公民網絡隱私權的保護還處于法律缺失，行業混亂的狀態。我國公民的網絡信息通過各種渠道的泄露，已經嚴重影響到公民的個人生活和財產安全。因此，必須要采取相應舉措，提高對于網絡隱私權的保護力度。具體措施包括：

1.將網絡隱私權作為一項獨立的人格權進行立法保護

歐盟對于網絡隱私權的保護非常具有借鑒意義，對于網絡隱私權的保護，應當尊重統一化、全球化的趨勢，通過立法這一規范嚴謹的方式，明確信息所有者、網絡服務商等各方面的責任與義務，從根本上規范網絡隱私權的保護。對網絡服務商和其他主體搜集、存儲、處理、傳播個人數據的流程進行規范化，對侵權的救濟也應當有明確的規定，應當盡快制定和完善《個人信息保護法》等專門法規。

2.網絡服務商應當加強行業自律

為了保證互聯網行業的活力，行業的自律必不可少，這一點應當借鑒美國。依照法律和行業習慣制定個人資料使用政策和隱私權保護政策。相應的行業認證機制應當逐步開展起來，通過獨立的流程對服務商的隱私保護政策進行評估，并幫助公眾進一步了解保護個人隱私權的各種手段。

3.普通公眾應當提高自己的網絡隱私保護意識

公眾對于網絡隱私保護的忽視是造成網絡隱私侵害、個人數據泄露的重要原因。我國公民應當培養起好網絡習慣，提高計算機系統的安全性，不要在網絡上過多曝光自己的個人信息，理性對待網絡言論，凈化網絡環境。

（三）“安全港協議”無效和“歐美隱私盾牌”對中國跨國數據傳輸的啟示

中國和國外之間的網絡數據傳輸既包括中國公司接收的國外用戶的數據和外國公司接收的國內用戶的個人數據，在跨國數據傳輸的過程中，也存在著國家之間對于網絡隱私保護制度的沖突。中國國內目前對數據傳輸和網絡隱私的保護力度不夠，相關立法也不完善，在與歐美等國進行跨國數據傳輸的時候容易遭遇壁壘。同時，由于美國“棱鏡”丑聞，對于美國監視我國公民的個人信息的行為也不得不加以防范。因此，對于我國參與跨國信息傳輸提出如下的建議：

1.中國應當盡力完善立法和相關行業制度，提高對于網絡隱私權的水平，達到與國際接軌。

2.應當加強我國公民保護網絡隱私的個人意識，同時相關部門應當密切關注我國公民個人數據在國外的流向和使用情況，對于侵害我國公民網絡隱私權和個人信息的行為決不姑息，切實保護好我國公民的合法權益。

3.應當積極與歐美國家進行溝通，建立行之有效的跨國信息傳輸制度，制定出類似于《歐美隱私盾牌》的文件，規范我國與其他國家的信息傳輸行為。要吸取《安全港協議》無效的經驗，在采取求同存異合作發展的原則下，也要認真做好其他國家處理個人信息和保護網絡隱私權的評價工作，積極向經驗豐富的國家學習，同時遇到損害我國公民網絡隱私，違反數據傳輸約定的國家，要堅決敦促其改正，必要時停止與該國的跨國數據傳輸。

〔參 考 文 獻〕

〔1〕趙小娜，梁淋淋. 歐洲法院宣布歐美數據《安全港協議》無效〔N〕.經濟參考報，2015-10-08004.

〔2〕王孛.美國與歐盟個人信息跨國流通安全港協議簡論〔J〕.知識經濟，2008，（04）：46-47.

〔3〕秦天寧.從美國安全港提議透析我國的網絡隱私權保護模式〔J〕.法制與社會，2007，（09）：196-197.

〔4〕徐瑾.美國網絡隱私權法律保護〔J〕. 現代情報，

2005，（06）：222，223，225.

〔5〕孫美麗.美國和歐盟的數據隱私保護策略〔J〕. 情報科學，2004，（10）：1265-1267.

〔6〕段績偉.關于我國信息網絡隱私權保護的理性思考〔J〕. 現代情報，2007，（12）：84-85.

〔7〕陳碧紅.我國網絡隱私權保護缺失的原因分析〔J〕. 蘭州教育學院學報，2015，（01）：136-138.

〔責任編輯：陳玉榮〕