網絡信息保護法的詮釋：價值定位與基本原則

鄭厚哲

【摘要】網絡信息保護法不僅是一部維護網絡秩序的法律，其更與網絡用戶的人格獨立和財產安全有著緊密聯系。人格與財產的獨立、存續與發展才是網絡信息保護法應有的價值定位。同時，公平信息處理原則作為網絡信息保護法的根本原則，具體依靠通知原則、同意原則、參與原則、安全原則和執行原則等五個子原則構成網絡信息保護法的基本框架。

【關鍵詞】人格獨立 財產安全 公平信息處理原則

【中圖分類號】D914 【文獻標識碼】A

前言

在互聯網這個開放空間中，我們的生活更加透明，隱私的保護也更加迫切。由于缺少了現實世界的物理屏障，公民的一言一行均為網絡所記錄，可以毫無遮掩地向他人呈現。如今的網絡世界，個人信息泄露就像一扇無法關閉的大門：木馬程序公開售賣，看似私密的聊天記錄，可能被他人任意獲取；海量的個人信息可以通過搜索工具輕易獲得。“誰動了我的聊天記錄”，“誰來保護我的聊天記錄”，“誰讓我們的隱私‘裸奔”等類似呼聲不斷涌出。在個人信息屢屢被竊的背景下，全國人大常委會通過了《關于維護互聯網安全的決定》、《關于加強網絡信息保護的決定》等多部政策規范，綱領性地明確了互聯網環境下的侵權責任區分，網絡服務提供者、網絡用戶和政府機關的權利與義務，為接下來網絡信息保護的統一立法工作做了鋪墊。最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，也對利用信息網絡侵害隱私權等人身權益民事糾紛的處理作出進一步規定。

網絡信息保護法的制定仍處于起步階段。面對網絡信息保護的諸多問題，固然離不開法律制度的具體構建，但更關鍵的還在于對網絡信息保護的價值定位與基本原則的正確認識。

法律的靈魂主線：價值定位與基本原則

法律并非簡單的文本與條文，法治社會中的基本價值，需要通過法律來維系和促進，法律發揮社會作用也體現在此。法律所承載的社會價值決定了其所追求的理想與目的，是法律價值定位的集中體現。對價值定位的誤讀，會造成立法過于功利與現實，容易將法律手段與法律目的相混淆，僅僅局限于實際問題的解決，忽略價值理念的融入，使法律淪為工具，讓法律流于膚淺。因此，如何理解網絡信息保護法的價值定位，關系到法律的品性與涵養，影響著立法初衷與規范思路。

如果說價值定位構成了一部法律的靈魂內核，那么基本原則便決定了法律的精神主線，貫徹始終。基本原則的確定，一方面有利于厘清法律中各種價值的次序順位，便于在價值沖突時作出合理判斷；另一方面有助于具體法律規范相互協調地結合在一起，構成嚴密的規范體系。總的來說，準確的價值定位，促成法律目的明確、方向正確；精細的基本原則，保障法律的理性程度和科學化水平。

網絡信息保護法的價值定位：人格獨立與財產安全

網絡信息保護法不僅是一部維護網絡秩序的法律，其與網絡用戶的人格獨立和財產安全有著緊密聯系。提及網絡信息的保護，隱私的安全總是人們的第一反應。那么，何為隱私？如何準確理解與把握隱私的外延與內涵？其實，隱私的含義并非恒久不變，其范疇不僅受到國家、民族和文化等橫向環境的影響，不同的歷史階段賦予隱私的含義也有所不同。我國對隱私的最初理解僅局限在陰私，而后隨著個人權利意識的不斷覺醒，隱私的概念進而涵攝至住宅隱私。在信息時代，隱私的含義及保護方式又極大被擴大，個人信息的不受侵犯和自主控制又成為隱私新的組成部分。隱私權的時代變革，亦為網絡信息保護法的價值定位增添了新的元素。

循著隱私權保護的傳統思路，保證個人獨立生存發展空間，進而實現人格獨立是網絡信息保護法的固有品性。在人與人平等的社會交往中，法律關系乃至社會關系的自主自為自決是法治國家的顯著特征，每個人都有人格自我形成的自由。所以，保護個人網絡信息的安全，是人本主義法律價值理念的體現。網絡信息保護的首要目的在于實現人格的獨立。人格獨立則首先需要個人生存空間的獨立，不因個人敏感信息外泄而為他人所騷擾或控制，不因個人私密事項曝光而構成不良社會影響或名譽貶損。唯有此，個人方能有尊嚴的存在，人格方能健康培植。試想，在個人信息任意為他人掌控的社會中，個體如何能夠完整的存在，如何能夠自由的選擇決定？其次，個人生存空間的獨立并不意味著“與世隔絕”，個人需要與他人進行必要的互動、交流。信息自我決定權成為隱私權保護的題中之意。個人信息的保護便是使得信息所有人能擁有決定在何時、以何種方式以及何種范圍內向他人予以分享或交流的自主權。因此，個人信息的保護亦是在保護個人的行為自由，維護個體對隱私信息的自我控制與自我決定的權利。如果說信息的獨立是健全人格形成的基礎，那么處分的自由則是獨立人格的彰顯。

信息時代，個人信息除與人格形成緊密相關外，對于個人財產安全亦至關重要。傳統觀點認為，對于隱私權的保障，并非出于對私人財產，而是基于人格的不可侵犯性。但是在現代社會，隨著網上銀行的涌現、網上交易的繁榮，越來越多的信息直接關系到私人財產的安全，例如，網絡賬戶、銀行密碼等信息。除此之外，財產安全還表現為個人財務隱私的不受侵犯。財務隱私集中表現為不欲為人所知的私人財產信息。近年頻發的“房姐”、“房叔”等“人肉搜索”事件，縱然是網絡反腐的重大勝利，但是其中隱含的隱私泄露情況卻不得不慎重對待。另外，財產的安全與獨立，反過來也能保護和維護人格的成長，因為財產是個人經濟獨立自主的必要基礎，財產與人的自由度存在最緊密的聯系。

法律保護個人網絡信息應該同時踐行人格獨立與財產安全這兩個價值內涵，以保障個人在信息時代的完整權益。所以，在網絡信息保護法的定位上，我們不能片面的理解，應該認識到其內含的倫理屬性和財產屬性。

網絡信息保護的基本原則：公平信息處理原則

在信息時代，信息的自我所有與自我控制，越發等同于人格獨立和財產安全。能夠控制信息意味著擁有至高的權力，如何確定處理個人信息的原則標準對于社會秩序具有極大的影響。 那么網絡個人信息保護的基本原則應包含哪些呢？從比較法的角度來審視，世界各國的個人資訊保護法律，即使在用語上有所出入，但至少都會以資訊自決概念所揭示的資訊自我控制精神作為其理念的核心指導原則。這里所謂的資訊自決，又被稱為公平信息處理原則（Fair Information Practice Principles），該項原則最早由美國于1973年創設。隨后對經合組織（OECD）的《保護個人信息跨國傳送及隱私權指導綱領》（the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data， 1980）和歐盟的《個人資料保護指令》（Directive 95/46/EC）產生示范和借鑒作用。公平信息處理原則的核心在于保護個人信息的自我決定權，其包括以下五個方面的內容：

第一，通知原則。在公平信息處理原則內容體系中，通知原則最為基礎。網絡用戶作為受眾應該在個人信息被收集時，被告知信息收集目的、信息用途和保護措施等相關內容。在沒有詳盡告知的情境下，網絡用戶很難對信息收集方如何處置個人信息以及其中潛在的風險作出合理預期。如若收集個人信息意味著隱私曝光、取得他人信息可以任意使用，這樣的網絡服務，隱私缺位，任何人都不會主動交付個人信息。網絡用戶擁有了解事實真相的權利，唯有此，信息自我控制和決定的權利初衷才不會落空。一般來說，通知內容應該包括：告知被收集的個人信息的種類和范圍；明確個人信息可能被使用的范圍與方式；詳盡列舉所有可能的分享、使用個人信息的其他主體；網絡服務受眾拒絕提供個人信息的后果；網絡服務提供者的保密和責任條款。值得注意的是，現今諸如微信、微博、人人網等社交網站往往并不主動索取用戶的個人信息，而是利用人們渴望展現自我、宣泄情感和人際交往的心理需求和欲望，促成網絡用戶主動上傳大量個人信息。但是人們在通過社交網站記錄點滴生活的同時，個人隱私也逐步暴露在公眾視野之中。因為社交網站的設計極易使得網絡用戶錯誤地將網絡公共空間視為私人或多人的封閉空間，而自己將個人隱私放置于人人可見、人人可傳播的危險境地。換言之，公共空間中基本沒有隱私保護的必要，當隱私在網絡上被揭露之后，其結果可能是任何人都可以自行傳播，而沒有侵犯隱私權。因此，法律應該賦予此類社交網站更為嚴苛的告知義務，時時告知用戶上傳個人信息潛在的泄露危險，以防止其沉溺于虛擬交往而忽略隱私風險。

第二，同意原則。網絡用戶的同意原則是為國際所認可的第二項原則。同意原則尊重信息自決權，要求網絡服務提供者應該在事先征得網絡用戶同意的前提下使用個人信息。同意原則直接關涉網絡服務提供者對個人信息的二次或多次利用。這種對個人信息的二次或多次利用往往超越了特定網絡服務本身可能對信息的利用程度，例如，網絡服務提供商利用本次獲取的個人信息向消費者推銷其他產品或服務，抑或將消費者個人信息轉讓給他人。簡而言之，同意原則的核心是網絡服務提供者并不因提供互聯網服務而獲得用戶個人信息的控制權。雖然網絡受眾與特定網絡服務提供者分享了個人信息，但是這類信息仍在用戶個人信息自決權的權利作用范圍內。

第三，參與原則。公平信息處理原則以信息自決權為核心，參與原則便是對該項權利效力的鞏固與加強。參與原則表現為兩個方面：一方面，個人有權利獲取相關網絡服務者掌握的全部個人信息，包括個人信息的內容、管理與使用等情況；另一方面，個人有權利修改由網絡服務者所記錄的個人信息的內容細節。即，個人仍能全面、有效的支配與管理網絡服務方所保留的個人信息。為了將參與原則落到實處，網絡信息保護法律制度一般賦予網絡用戶參與個人信息管理的權利。網絡服務者則擔有及時、免費提供信息的義務，并要為網絡用戶確認、分析和處置個人信息提供便利。

第四，安全原則。網絡時代，沉默似乎是最好的守密方式。因為個人信息一旦進入國際互聯網，該信息就可能在全球范圍內廣為傳播，且被人無休止地轉載、復制。因此，網絡個人信息的安全是信息自主、自治、自我決定的重要保證。制度保證和技術保障是安全原則的具體闡釋，安全原則主要通過調整和規范網絡服務提供方的信息安全措施與安全技術措施來防范信息丟失和未經授權的訪問、破壞、使用或披露。安全管理措施則指網絡服務者內部組織規范。該管理規范不僅約束組織內部成員，還對其他網絡服務用戶起到制約作用，以限制對個人信息的訪問和未經授權的利用。技術措施則指通過加密技術等科技手段保障個人信息傳輸和存儲的安全。這兩類措施分別從管理規范與信息技術上，圓滿地實現網絡信息的安全保護。

第五，執行原則。違法行為不會因為相關法律的出臺而自動消失。同時，立法的目的在于落實。一部缺乏執行力的法律，縱使體系完美、內容完備，也只能被束之高閣，成為一紙空文。同理，公平信息原則若得不到有效執行，將僅僅起到權利宣示的功效，無法轉化為維護網絡信息安全的行為規范和裁判規范，更加無法實現基本原則的法律強制性。執行原則的踐行主要通過三方力量齊心協力，自律與他律的有機結合：其一，行業自律，即通過市場競爭，讓網絡服務提供者在優勝劣汰中找出合適的隱私保護方案，形成行業自律規范；其二，公民自我救濟，執行原則要求法律指明公民權利救濟的渠道，自主自發維權；其三，政府監管，政府承擔網絡信息安全的監管和制裁職責，應該加大監管力度，嚴格依法懲處相關違法犯罪行為。

公平信息處理原則是立法的準則，反映著法律的基本價值和立法指導思想。網絡信息保護法旨在實現網絡用戶的信息自決權，創造信息安全的網絡環境，是其立法出發點。通知原則等五個子原則是對公平信息處理原則的具體闡釋，諸原則間有機結合構成網絡信息保護法的基本結構。

結語

總之，針對互聯網上信息保護的亂局，“叢林法則”無法滿足全社會的期望，也無法根治其中的弊病，網絡信息保護法的制定勢在必行。立法者應該跳出具體規則看到法律背后的理念，從人的發展與財產的安全上來認識、制定網絡信息保護法，積極吸收借鑒公平信息處理原則中的有益因素，作為指導立法的準則，提升法律的系統化和科學化水平。

（作者單位：清華大學法學院）

【注釋】

①申衛星：“中國民法典的品行”，《法學研究》，2006年第3期。

②邱文聰：“從資訊自決與資訊隱私的概念區分—評《電腦處理個人資料保護法修正草案》的結構性問題”，《月旦法學雜志》，2009年第5期。

③Samuel D.Warren & Louis D.Brandeis， The right to privacy， Harvard Law Review， Vol.4， No.5 （Winter，1890）， p. 204.

④申衛星：《物權法》，北京：人民大學出版社，2008年，第9～10頁。

⑤Joel R. Reidenberg， Setting Standards for Fair Information Practice in the U.S. Private Sector， 80 IOWA LAW REVIEW， 1995， p. 497.

⑥邱文聰：“從資訊自決與資訊隱私的概念區分—評《電腦處理個人資料保護法修正草案》的結構性問題”，《月旦法學雜志》，2009年第5期。

⑦Marc Rotenberg， Fair Information Practices and the Architecture of Privacy： （What Larry Doesn't Get）， Stan. Tech. L. Rev， 2001， p. 1.

⑧Lauren Gelman， Privacy， Free Speech， and "Blurry-Edged" Socail Networks， 50 Boston College Law Review， 1998， p. 1315.

⑨湯嘯天：“網絡空間的個人數據與隱私權保護”，《政法論壇》，2000年第1期。

責編 /蘇娜（見習）