大數據時代的網絡隱私權保護

駱紫月

隨著大數據技術的發展，互聯網信息業者對網絡個人信息的需求愈加強烈，侵犯網絡隱私權的案件也逐漸增多。學界和實務界雖然已意識到網絡環境下保護公民隱私權的重要性，但總體來看，由于網絡環境的復雜性和網絡隱私權自身的特點，使得當前的保護措施難以發揮應有的作用。本文擬通過爬梳網絡隱私權的發展過程、立法現狀以及價值考量，深入解析保護網絡隱私權與保障公民人格尊嚴及人身財產安全之間的關系，并以此為基礎對網絡隱私權的保護提出以立法規制為主，行業自律為輔的新型保護模式。

一、從隱私權到網絡隱私權

“隱私權”是一項不斷擴張的權利。最早的隱私權僅僅只是基于“獨處權”和“安寧權”而誕生的一項權利。1890年美國學者沃倫（Wallen）和布蘭代斯（Brandeis）在《哈佛法律評論》上發表《論隱私權》一文，首次提出隱私權概念時，就是將隱私權界定為“免受外界干擾的獨處權”。隨后的一百多年時間里，“隱私權”的概念開始不斷擴張：首先是在1964年被William Prosser歸結入民法中的侵權法領域，隨后又在1965年被美國法院以盤里的形式認定為是包括自決性隱私和信息性隱私兩大板塊的憲法性權利。當前，隱私權在美國已成為橫跨憲法、民法（侵權法）、行政法等多個部門法的廣泛性權利，有美國學者甚至將隱私權比喻為“變色龍”，它的含義根據其所在背景和語境的不同而不斷變化。

在大陸法系國家，隱私權保護范圍的擴張也同樣發展得非常迅速，尤其是在1945年第二次世界大戰結束后，歐洲各國對人權保護的反思，也在隱私權的不斷擴張上得到體現。以幾個主要國家為例：在英國，雖然對隱私權的保護沒有專門的法律，但以侵權案例擴展隱私權保護范圍的做法卻一直沒有停止，甚至還如美國一般出現了憲法判例和行政法判例。在德國，隱私權雖然被作為一般人格權的一種，但在“隱私權”之下，也逐漸形成以“人得本諸自主決定的價值與尊嚴，自行決定何時及于何種范圍內公開其個人的生活事實”的“資訊自決權”“人的尊嚴與隱私不應受到冒犯”的“不受干預權”等為代表的分支權利。可以說德國的“隱私權”概念早已超出“一般人格權”的范圍，形成了一個“隱私權”的“私領域”。在法國，隱私權的擴展主要體現在對權利的限制上，例如，對新聞自由的限制、對侮辱或誹謗他人私人生活行為的限制以及對“個人形象權”的保護等內容，將隱私權由一項民法性權利擴展到了憲法和行政法。

總結隱私權的擴展過程，我們可以發現兩重規律，第一是跨部門法的擴展。隱私權本身是一項民事權利，是基于人類不愿將過多的個人信息暴露于公眾的羞恥感而產生。但是在發展過程中，“隱私權”中“個人自決”“保障人格尊嚴”等理念已經沖破隱私權設立之初“保障個人安寧”的范疇，成為“人權”在法律中的一種體現，也成為“公權”與“私權”的一道分水嶺。雖然當前學界認為我國的“隱私權”還是應當屬于民事權利的范疇，但從全世界的發展規律來看，“隱私權”最終還是會成為一項跨部門法的權利。第二是跨領域擴展。隱私權是保護個人生活安寧的權利，但隨著人的需求擴大，隱私權所保護的范圍也將不斷擴張。舉例而言，生活在1817年的人也許只需要不被他人知道通信地址就能獲得隱私權的保護，而生活在2017年的人則必須要不被他人獲取通信地址、郵箱、個人電話、身份證信息才能起到保護隱私權的作用。社會的發展意味著隱私權的內涵與外延也在不斷地擴張。本文所言之網絡隱私權，即為隱私權擴張的最新方向。隱私權從社會權利向虛擬載體上的延伸，不僅是對傳統民法理論的一次突破，也必然是我國民法典的制定過程中需要解決的一個重大理論問題，需要我們投入更多精力來進行研究。

二、大數據時代下的網絡隱私權保護

（一）大數據時代下個人信息受到侵犯的表現

相對于民法經典理論中的隱私權，大數據時代的隱私權具有更為鮮明的特點。在進入大數據時代以前的侵犯隱私權案件中，侵權行為人大多是出于使權利人遭受精神痛苦的目的，而侵犯他人隱私，較少出現通過侵犯公民隱私權而牟利的案例。并且，即使是在通過隱私權牟利的案件中，也多是以敲詐、勒索等刑事手段實現，針對的對象也一般是具有一定社會地位與知名度的權利人，幾乎沒有以普通人為對象的大規模隱私侵權案件。但到了大數據時代，普通公民的個人隱私也開始具有經濟價值，侵犯行為人的主觀故意也從精神傷害為主變為牟取經濟利益為主，所針對的對象也不再局限于具有一定社會地位與知名度的權利人。特別是在網絡隱私權方面，由于立法滯后、技術漏洞以及經濟利益巨大等原因，侵權行為人對個人信息的侵犯顯得更加肆無忌憚。大數據時代下，對個人網絡隱私權的侵犯主要有以下幾種方式：

1.未經互聯網用戶授權進行信息采集

信息采集是大數據形成的基礎條件。從技術角度而言，幾乎所有針對網絡隱私權的侵害，都必須通過信息采集的手段來實現。用戶在互聯網上的每一次操作都會在服務器上留下相應的記錄，這些記錄從各方面反映了用戶的基本信息以及個人愛好，并在在云端服務器形成龐大的數據庫。數據庫中的信息，有的是經過用戶授權采集，如：實名注冊的身份證號碼，電話號碼等，有的則未經過用戶授權，僅僅是基于用戶操作而保留下來，如：點擊次數最多的商品，聯系最多的朋友等。而這些未經授權的信息采集行為甚至比經過授權所采集的信息包含了更多的個人隱私，例如：從點擊次數最多的商品中很容易發現用戶最近的需求或者喜好。這種不經過互聯網用戶授權的信息收集和大數據分析行為，不僅侵害了互聯網用戶的個人隱私，還為可能為其他諸如：網絡詐騙、網絡黑客等犯罪行為提供便利。

2.未妥善管理用戶信息造成的個人信息泄露

未妥善管理用戶信息造成的個人信息泄露從主觀上看并非具有侵犯隱私權的故意。用戶基于對網絡運營商的信任，將自己的真實信息和個人隱私存放于網絡運營商所指定的云端服務器，但網絡運營商卻由于自己的疏忽或技術漏洞，將承諾保密的用戶信息泄露給第三方，這不僅是一種違約行為，還是一種侵權行為。用戶將個人信息儲存于指定服務器，是基于對網絡運營商的信任與不得讓第三方獲取的約定，因此，無論互聯網信息業者對個人信息的泄露是否具有主觀故意，都違背了雙方的約定，也造成對用戶隱私的實際侵害。

3.未經用戶允許擅自使用信息進行大數據分析

如前文說言，未經用戶允許的信息收集和大數據分析行為，顯然是侵犯網絡隱私權的侵權行為。然而，這并不意味著合法收集的個人信息就不會構成對用戶網絡隱私權的侵害。互聯網信息業者擅自使用基于用戶授權采集的數據，也會對用戶隱私造成侵害。這其中最為突出的是網絡購物網站對用戶網絡隱私的侵害。網絡購物平臺往往能通過收集用戶的操作記錄、所處位置、購物習慣等信息，使用大數據對比分析用戶的年齡、職業、經濟承受能力等信息，并以此為基礎向用戶推薦可能感興趣的商品。網絡購物平臺的數據收集行為通常是得到用戶許可的，但將這些信息用于大數據分析，則往往未征得用戶的同意，甚至部分網絡購物平臺和網站之間還對大數據分析的結果進行共享，對用戶網絡隱私權進行二次侵權。

（二）侵犯網絡隱私權的主、客觀因素

雖然網絡隱私權是隱私權發展的一個新方向和一個新概念，但在日常生活中，網絡隱私權受到侵害的數量、范圍和頻率都遠高于一般的隱私權。如果我們認真分析侵犯網絡隱私權案件與傳統的隱私權侵權案件之間的區別，我們會發現，較之傳統的隱私權侵權案件而言，侵犯網絡隱私權的案件都具有較為獨特的主、客觀因素：

首先是侵權主體在主觀上不愿意避免。從上文中侵犯網絡隱私權的幾種情形來看。不論是非法收集用戶信息，還是非法使用用戶信息，都是掌握網絡隱私權信息的侵權主體故意為之。與侵犯一般隱私權的獲利方式不同，大數據時代侵犯網絡隱私權的行為，一般都是通過對信息記錄的大數據分析來實現的。例如購物網站通過分析交易記錄來為客戶推薦產品，交友網站利用瀏覽信息推薦可能感興趣的人，這些侵權主體完全可以通過征求用戶同意的方式，來實現大數據的信息采集，但如果征得用戶同意，可能會花費更高的商業成本，也可能無法得到最完整的信息。所以，侵權主體在主觀上不是不能避免，而是不愿意避免。

其次是侵權行為在客觀上難以識別。由于網絡隱私權的侵權主體多為網站的運營商，用戶在組成網站的過程中，往往對個人隱私的收集和使用進行過一定的授權，這種授權行為導致侵犯網絡隱私權的案件具有更強的隱蔽性。同時，由于大數據分析必須基于一定數量的信息才能完成。因此，在用戶的瀏覽記錄和信息收集達到數量臨界點以前，網站運營商可能并未對用戶信息有違法使用和分析的行為，這更給界定同一個網站的用戶是否都受到權利侵害造成難度。

（三）網絡隱私權的立法現狀

為保護網絡隱私權，近年來，全世界上的許多國家都已經開展或正在進行針對網絡隱私權的立法活動，有關網絡隱私權的立法己經成為全球范圍內最為前沿的立法活動之一。自從德國黑森州在1970年第一次以立法的形式提出個人數據和信息應當收到保護以來，歐洲國家就開始對網絡隱私的問題進行深入探討。1973年，全世界第一步保護個人數據隱私的國家性法律——《瑞典數據法》經瑞士議會表決通過，并在瑞士聯邦的范圍內開始實行。雖然由于技術條件的限制，1973年的《瑞典數據法》并未對網絡隱私權作出專門規定，但這標志著對個人隱私的保護從現實社會衍生到虛擬社會。隨后的德國《聯邦數據保護法》、法國《信息、檔案與自由法》、英國《數據保護法》逐漸完善對網絡隱私權的保護。1995年，歐盟通過《個人數據保護指令》，歐洲范圍內的網絡隱私權保護逐漸形成一個完整的體系。

而同時期的美國，雖然是互聯網的發源地，但在網絡隱私權的立法方面卻落后于歐洲。直到1972年“水門事件”爆發后，美國法學界才基于“信息控制論”的理論，開始思考擴張“隱私權”保護的范圍，并在經過一系列的爭論過后，終于在1974年出臺《隱私法案》，對政府收集公民個人信息的手段和范圍做出了一系列的限定。然而，這些限定都是基于現實社會，后來能夠延伸到對網絡虛擬世界，只能說是一種“美麗的巧合”。1986年，在《隱私法案》的基礎上美國頒布《電子信息隱私法》，真正意義上確立了對網絡隱私權的法律保護。然而，其不僅在時間上落后于德國《聯邦數據保護法》、法國《信息、檔案與自由法》以及英國的《數據保護法》，在內容上也不具備歐盟《個人數據保護指令》的完善體系。因此，美國對網絡隱私權的保護采取了以行業自律為主的新模式。

2000年以后，我國的互聯網隱私保護也開始進入一個新的階段。2000年12月28日，《關于維護互聯網安全的決定》在全國人大常委會表決通過，意味著我國對互聯網信息安全的關注正式上升到立法的高度。《決定》第四條實際上已將網絡隱私權納入保護范圍，但由于此時網絡隱私權的概念尚不明確，所以《決定》中仍然使用了“公民數據資料”的概念。經過十二年的發展，全國人大常委會在2012年的12月28日所頒布的《關于加強網絡信息保護的決定》中，將“公民數據資料”的概念變更為“涉及公民個人隱私的電子信息”，這一變化可以視為網絡隱私權的概念在我國立法中已得到正式確認。然而，在部門法方面，我國對互聯網隱私權的保護仍然較為落后。舉例而言，當前對網絡隱私權保護規定最多的部門法竟然不是民法，而是刑法。《刑法修正案（五）》《刑法修正案（七）》以及最高人民法院、最高人民檢察院發布《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》都對侵犯網絡隱私權的行為持嚴厲打擊的態度，然而在民法方面僅有《侵權責任法》和最高人民法院《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》對侵犯網絡隱私權的行為有所規定。從這一方面而言，我國對于網絡隱私權的保護，還有很大的進步空間。

三、保護網絡隱私權的價值考量

在互聯網+的創新思潮引領下，以供給側改革、電子商務和大數據為核心的商業浪潮正推動著傳統商業模式和信息技術的蛻變與革新，而這場變革的核心之一就是對大數據分析的運用。大數據的廣泛運用，必然會帶動對網絡中個人隱私獲取的需求，這就讓立法者陷入兩難的境地。一方面，以大數據為核心的技術革新是我國未來的發展方向，如果過度保護網絡中的個人隱私，必將造成大數據分析的成本過高，對技術進步造成阻礙。另一方面，對網絡中個人隱私的保護是保障公民合法權益不受侵害的重要手段，如果過于放寬對網絡中個人隱私的保護，必將造成侵犯網絡隱私權行為的泛濫，不利于保護公民的人身

和財產安全。因此，明確網絡隱私權所的法律價值，尋找技術進步與公民隱私權保護之間的平衡，就成為當前急需解決的問題。要解決這一問題，我們必須從以下幾個方面，分析保護網絡隱私權的法律價值。

（一）人格尊嚴和人身安全

與傳統的隱私權不同，網絡隱私權中所包含的信息不僅包括不愿公布于眾的個人信息，還包括不愿意被人獲知的個人信息。如果說保護隱私權是基于人的人格尊嚴，那么保護網絡隱私權則不僅基于人格尊嚴，還包括公民的人身和財產安全。網絡大數據可以通過個人的網絡瀏覽痕跡以及注冊信息，將人的人身、財產狀況抽象為數據，也可以通過數據對比，將數據重新還原出人格形象。這種人格形象也可以被稱為“信息化形象”，在當代社會，互聯網另一端的受眾已經那難以分辨“信息化形象”與個人的區別，這種利用碎片化的信息任意還原與抽離個人人格的行為，不僅會讓公民產生被隨意支配的恐懼，還可能出現與真實人格不一致的“虛擬人格”或“信息化人格”，扭曲他人對公民真實人格的認知，或者暴露公民不愿意公之于眾的一面，因此尊重網絡隱私權，即是保障公民人格尊嚴不可或缺的一部分，也是保護公民愿意以何種“信息化人格”存在于互聯網的權利。

同時，網絡隱私權所保護的內容還直接關系到公民的人身安全和財產安全。網絡個人信息中所包含的注冊地點、姓名、電話等內容，能讓信息的獲得者和侵權行為人以最快的速度找到所對應的個人。以最常見的網絡暴力為例，經常有互聯網用戶被以“人肉搜索”的方式侵犯隱私，這種侵權行為前期僅僅是為了曝光互聯網用戶的真實身份，但后續的結果卻常常給當事人造成現實生活中的困擾，導致人身和財產都處于危險之中。例如：廣州的快遞員下跪事件，部分網友就通過網絡搜索獲得了當事人李女士的身份信息，李女士不斷受到電話辱罵，甚至對人身安全的威脅，最終被迫離職躲避。

（二）自由價值

保護網絡隱私權所對應的自由價值通常是對于權利部門而言。這種觀念的產生源于西方對行政權力侵害個人隱私的警惕。受資產階級革命的影響，當代西方社會對人格和自由的尊重已經深入人心，因此在發生類似美國“水門事件”、德國“人口普查案”等行政權嚴重侵犯個人信息隱私的案件后，西方法學界對集中了更多個人信息數據的互聯網平臺一直存在一種警惕心理，一方面懼怕網絡平臺不受約束任意使用個人信息，另一方面則是對行政權力能夠輕松獲得公民個人隱私的恐懼。近年來，無論是“斯洛登”事件還是“維基解密”網站事件，都表明一旦行政權力能夠不受限制地獲得公民在互聯網上的個人信息和使用記錄，最終一定會造成公民自由被行政權力無休止地擠占。因此，保護公民的網絡隱私權，從一定層面上來說，的確能起到限制行政權力，以及保障公民自由的作用。

然而，需要注意的是，中西方不同的文化體系與歷史沿革，早已形成兩種完全不同的隱私權文化。以美國為例，由于反抗英國殖民統治的歷史以及獨立后長期關于國體的爭論，讓大部分的美國法學家在談論“隱私權”時都會自動于“憲政”與“政府”掛鉤。而在中國，“隱私權”從出現開始就更多的是一項民事權利。并且由于中國政府長期堅持人民民主專政的立場，中國公民對政府和警察的信任遠在西方任何國家之上，并未出現政府、警察與民眾長期對立的局面。因此，在中國提及“隱私權”保護，主要是針對報紙、媒體以及個人。所以，在中國論及網絡隱私權自由價值時，我們更應將其與媒體的報道權以及個人的知情權相對比。

（三）商業價值

網絡隱私權在人格權以外，還帶有財產權的性質。大數據技術的發展使網絡隱私權已經脫離傳統隱私權的范疇，成為決定商業運用模式以及產品投放受眾的關鍵性決策依據。伴隨著大數據技術對網絡個人信息使用方式的不斷挖掘，網絡個人信息已逐漸開始脫離“一般數據”的定位，成為一種可以再次加工利用的“原料”和“資源”。特別是在“網購平臺”和“網絡金融”這兩大領域，前者依靠大數據對網絡個人信息的分析，能夠輕易地了解消費者對于產品的偏好與消費能力，后者依靠大數據可以從繁雜的網絡個人信息中分析出消費者的經濟收入水平以及信用等級，可以說對于這兩大領域，掌握了網絡個人信息的資源就相當于擁有了開采不盡的金礦。

然而，用戶的網絡個人信息幾乎都是分散在各個網站以及平臺之中的，要整合足夠大數據精確分析的網絡個人信息，就必然需要不同網站之間進行交換甚至購買，這種交換或購買行為通常都未征得個人信息權利人的同意。一方面，由于信息涉及到的個人數量巨大，如果向每個人都發出授權申請，必然花費大量的商業成本。另一方面，即使平臺向權利人發出授權申請，也不可能達到所有權利人均同意授權的目的，而授權數量的多少將影響大數據分析的準確性。因此，大部分的網絡平臺都在注冊協議中使用了綁定授權的方式，擬通過格式條款，規避侵犯用戶互聯網隱私權所產生的法律問題。可以肯定的是，隨著大數據的發展，網絡個人信息的商業用途將會越來越廣。因此，在這樣大背景下，討論保護網絡隱私權的意義也顯得愈加重要。網絡隱私權既是一種權利，又是一種資源，具有人格和財產的雙重屬性，在立法保護的過程中不僅應當從人格尊嚴和自由的角度來考量，還應當考量網絡隱私權的商業價值，給合理利用網絡個人信息留下足夠的空間。

四、網絡隱私權保護體系的完善

當前，我國已開始逐步建立和完善網絡隱私權的保護體系，初步形成了以《刑法》為主，民法和行政法規為補充的法律體系。然而，與西方發達國家相比，我們的網絡隱私權保護體系還存在諸多需要完善的方面。

（一）提升隱私權在《憲法》中的地位

網絡隱私權是隱私權中延伸出來的一項權利，要強調保護網絡隱私權的重要性，就必須提升隱私權在基本人權中的地位。在國際立法中，隱私權早已成為與生命健康權、名譽權、人格尊嚴等相并列的一項人身權。《聯合國人權公約》第十七條明確規定“任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的榮譽和名譽不得加以非法攻擊”。然而，在我國的人身權序列中，隱私權并非作為一項獨立的權利而存在。《憲法》第三十八條規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”依據這一條文，隱私權是包含在人格尊嚴中的一部分。而《憲法》第四十條所規定的“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密”等內容，則是將隱私權與公民的通信自由和秘密作為相同事項來保護，都未給予隱私權以獨立的地位。

《憲法》在1982年制定時顯然已經有了隱私權可能成為基本人權之一的前瞻，將隱私權的部分內容寫入憲法條文，但是由于立法技術的局限性，《憲法》中最終沒有明確在條文中提出“保護公民隱私權”的概念，這即對保護公民隱私權留下一定的漏洞，也為當前立法技術和社會認知成熟的情況下，以更加完善的立法手段規范公民隱私權的保護留下充足的空間。因此，應當在憲法第三十八條加入保護公民隱私權的內容，并在四十條的規定中加入保護公民網絡個人信息的內容，以便為后續網絡隱私權體系的保護完善提供最為有力的法律支撐。

（二）重新定位網絡隱私權在民法人格權中的地位

當前，民法中關于隱私權的規定還是來自于最高人民法院在《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》和最高人民法院在《關于審理名譽權案件若干問題的解答》兩個司法解釋，在這兩個司法解釋中，隱私權是被作為名譽權的從屬權利而受到保護的。必須要有“以書面、口頭形式宣揚他人隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的”行為才能構成侵權行為，如果按照這樣的邏輯，網絡隱私權顯然無法存在。首先，網絡隱私權的載體是互聯網，早已突破了“以書面、口頭形式宣揚隱私”的范圍；其次，侵犯網絡隱私權的行為，在許多時候都是以非法獲取公民在網絡中的個人信息為手段而進行的。也早已超出“捏造事實公然丑化他人人格”的手段；第三，侵害網絡隱私權的后果，存在多種可能，包括：造成公民財產損失、造成公民精神受到極大打擊、造成公民名譽權受損等多種形式，也早已超越法條所規定的“造成名譽權損害”。基于以上多種理由，要實現對網絡隱私權的保護，必須要在《民法》中重新明確網絡隱私權的位置。

首先是要在《民法典》中將隱私權作為與生命健康權、姓名權、肖像權、名譽權和榮譽權相并列的一項人格權利。其次是在法律條文中，將隱私權的保護范圍擴展到：違法獲取個人在網絡中的注冊信息、瀏覽記錄、操作習慣等電子數據以及未經授權非法轉讓以上電子數據或者利用以上電子數據進行大數據分析。第三是將侵犯網絡隱私權的成立要件由造成損害的結果變更為：有侵犯網絡隱私權的行為，并且將“主觀上故意”擴展為存在主觀上的故意或過失。

（三）建立健全行業自律機制

在立法規范之外，互聯網信息業者的行業自律也是保護網絡隱私權的一種有效手段。立法規范具有相對的穩定性和嚴格的程序性，導致法律法規總有一定的滯后性，不可能時刻與最新的社會動態相一致。并且，法律條文表述的有限性也難以概括侵犯網絡隱私權的所有行為。因此，需要一種新的手段，作為立法規范的有效補充。行業自律作為一種規范同業行為的內在機制，即具有靈活性與多樣性，又能體現大部分互聯網信息業者在保護網絡隱私權中所持的態度，鼓勵互聯網信息業者自覺履行保護網絡隱私權的義務，甚至能夠讓互聯網信息業者自愿承擔“超越法律”的社會責任，與立法規范之間形成一種良性互動。筆者認為，建立健全互聯網信息業者的行業自律機制可以從以下幾個方面入手：首先是建立互聯網信息業者的行業自律組織。當前我國互聯網信息業者并未成立獨立的行業自律組織，最為權威的中國互聯網協會主要職能是針對互聯網業者，與美國的tirp等專門保護互聯網隱私的行業自律組織相比，還是存在專業性不足，覆蓋面較窄等問題。其次是實現互聯網信息業者實名制與準入制。互聯網信息業者實名制是為規范網絡個人信息的獲取渠道。當前，幾乎所有的網站均具有獲取用戶網絡個人信息的渠道，這為不法分子通過釣魚網站、虛假網站等手段獲取網絡個人信息提供了便利。因此，應當提倡互聯網信息業者實名制與準入制，只允許具有質證并經實名注冊的互聯網信息業者獲得網絡個人信息，其余網站只能通過第三方平臺驗證的方式，接受用戶注冊。第三是在大數據分析前對網絡個人信息進行“去個人化”處理。大數據分析已成為不可逆轉的科技進步方向，如果因為保護網絡隱私權而全面終止難免有因噎廢食之嫌。然而，這并不意味著為了顧及科學技術的進步，就應當完全放棄對網絡隱私權的保護，人的尊嚴和自由的價值也不能僅僅以技術進步來衡量。因此，在進行大數據分析以前，主動去掉“可能暴露用戶真實身份的個人信息”，就成為互聯網信息業者應當自我約束內容。

（四）限制行政部門對網絡個人信息的使用

雖然基于我國的國家性質，并不存在西方政府、警察與公民對立，必須要限制行政權力對個人自由侵害的情形。但在大數據時代，個人信息被廣泛運用于各個領域的前提下，行政權力與個人自由之間的交鋒仍然存在。舉例而言，如果衛生部門將所收集到的健康信息用大數據分析可能存在的艾滋病患者，即使這樣做有其合理性，但仍會使艾滋病患者感覺到人格尊嚴受到侵害。因此，合理限定行政權對網絡個人信息的采集和使用，也是當前保護網絡隱私權的一大重點。筆者認為，限制行政部門對網絡個人信息的使用主要應當遵循以下原則。

首先是有限使用原則，即行政部門使用用戶的網絡個人信息的范圍必須經過限制，僅能使用與工作有關部分，不能獲取與工作無關的信息；其次是嚴格使用程序，即行政部門使用網絡個人信息應當有嚴格的申請和審批程序，每次申請都必須得到網絡個人信息管理部門的授權；第三是保證信息安全，即得到授權使用用戶的網絡個人信息的行政部門應當嚴格保證信息安全，不得對外泄露用戶的個人隱私，使用完畢后還應當以有效手段銷毀冗余數據。

結論

大數據時代，網絡個人信息既是公民個人的隱私，又已成為具備極高商業價值的信息資源。通過完善網絡個人信息，現實生活中的每一個人都可以在虛擬的網絡世界構建屬于自己的虛擬形象，而互聯網信息業者也可以通過對網絡個人信息的大數據分析，實現產品和信息的精確投送。然而，在人們享受這一切的背后，所付出的卻是網絡隱私權被不斷滲透和侵犯的代價。雖然從表面上來看，以網絡隱私權的代價換取更為方便的生活，似乎并沒有什么不可接受的地方。但是，深入挖掘網絡隱私權背后所承載的內容，我們會發現網絡隱私權不僅包含了人的尊嚴和自由，并且還與公民的人身安全與財產安全密切相關。對網絡隱私權的保護不力，直接造成當今社會網絡詐騙、網絡暴力等違法犯罪行為的泛濫。因此，重新認識網絡隱私權的重要性，并對其加以保護已成為當前刻不容緩的任務。當然，在保護網絡隱私權同時，我們也不能因噎廢食，完全禁止大數據等新興技術對網絡個人信息的運用，而是應當從國家立法、行業自律、行政權力規范等多個方面將網絡個人信息的獲取和使用限制在合理的范圍，在保護網絡隱私權與合理獲取和使用網絡個人信息之間尋找一個能夠“雙贏”的平衡點。

1．王利明：“隱私權概念的再界定”，載《法學家》2012年第1期。

2．DECKLE MCLEAN, PRIVACY AND ITS INVASION, Praeger Publishers,1995,p3.

3．張新寶教授提出：1970年德國黑森州制定的《黑森州數據法》是世界上第一部專門性個人數據保護法。參見：張新寶《從隱私到個人信息之利益再衡量》《中國法學》2015年第3期。

4．張新寶：《從隱私到個人信息之利益再衡量》《中國法學》2015年第3期。

5．張新寶：《從隱私到個人信息之利益再衡量》《中國法學》2015年第3期。

6．“廣州快遞員下跪道歉續：女客戶與快遞員均已辭職”，《羊城晚報》，2017-07-26第三版。