淺析網絡隱私權在社交網絡平臺上的保護——以Facebook侵犯網絡隱私權為例

羅 琳

(重慶市璧山中學 重慶璧山 402760)

一、網絡隱私權概述

網絡隱私權是指公民在網上享有的私生活安寧和個人信息保密的人格權，包括知情權，選擇權，支配權，安全請求權和賠償請求權[1]。具體來講，王利明將其定義為生活安寧和私人秘密不被侵犯，[2]即私生活未因為在網絡平臺上的個人數據而遭到打擾，私密信息不能在網絡平臺上肆意傳播。[3]

二、facebook案例及其法律問題分析

2018年，Facebook被爆出將5000萬用戶的隱私泄露給了劍橋分析。而劍橋分析被指出，在未經用戶同意的情況下，利用在 Facebook 上獲得的5000萬用戶的個人資料數據，在2016總統大選期間針對這些人進行定向宣傳。目前在歐美均有類似案件發生，因此，本文用國外的法律進行分析，了解其本土的司法裁判觀點。

從歐盟法來說，歐盟最新出臺的《通用數據保護條例》，將個人數據保護范圍擴大至歐盟內的所有組織和任何向歐盟提供相關服務的公司。根據該條例第33條，facebook未能及時告知相關機構其違反數據保護的情況，也沒有通知相關人員，最終導致了用戶的損失，應承擔違法責任。

從美國法來說，Facebook違反了美國的情景一致原則[4]，即在沒有尊重個人意愿的情況下，收集并使用了個人信息。依據《2018年加州消費者隱私法案》的規定：facebook在收集時并未準確告知用戶所收集個人信息的類別以及個人信息的使用目的，侵犯了個人隱私權，應當承擔責任。[5]

由于本文將以該案例為主，探求中國在保護網絡隱私權之可能，所以運用我國侵權法律進行分析，以此來將本案例本土化。如果facebook事件發生在中國，則Facebook已經侵犯了網民的知情權和選擇權，在未經用戶同意下，將用戶資料共享給第三方App，并被第三方用來牟利，有違法行為，并導致用戶及與其相關聯的人的隱私泄露，有侵權事實。違法行為和侵權結果之間有因果關系。因此，Facebook構成了一般侵權行為，但對于具體侵權行為，侵害后果的認定，目前法律仍舊不夠精確。

三、我國現行法律在網絡隱私保護上的缺陷

（一）未規定獨立的權利類型

因為我國在隱私權這方面的研究和立法起步較晚，所以很多方面都還亟待完善。如民法總則中，第110條條中的“等”字應該包含網絡隱私權①?！秱€人信息保護法》尚未完全成型；《網絡安全法》對個人信息保護僅做出基本的規定，《中華人民共和國電信條例》以及《互聯網信息服務管理辦法》等法律中也包含了網絡隱私權。[6]但網絡隱私權雖然在這些條文里都有所涉及，卻并沒有作為獨立人格權予以規定，也沒有專門的法律法規。[7]

（二）法律文件單一，規定模糊且缺乏操作性

我國在網絡隱私權方面相關的法律文件依然比較少，即使存在法律規定，也只粗略規定了網絡服務提供者的責任類型，并未說明公司免責或承擔責任的具體標準。

四、國外網絡隱私權保護的經驗

（一）歐盟

歐盟在隱私權方面的研究起步較早，體系較完善。目前，《通用數據保護條例》（簡稱《條例》）是歐盟隱私權保護最重要的法律文件?！稐l例》制定了關于企業收集利用個人數據方面更為嚴格的規則，擴大了其適用范圍，是全球性的法律，處罰力度強。

（二）美國

與歐盟的嚴格立法相比，美國的隱私權價值理念建立在自由基礎之上，更傾向于行業自律規則。此外，美國的《隱私保護與個人信息跨國流通指南》中規定的限制收集原則、情景一致原則等，都是網絡隱私保護法中的重要內容。[8]

因此，為了明確不同國家或地域對于網絡隱私權的法律規定，筆者整理如下表格：

注：表格根據美國《電子通訊隱私法》，歐盟《通用數據保護條例》《中國人民共和國憲法》《中國人民共和國民法總則》等法律法規整理而成。

從表中可以看出，相比于歐盟和美國，我國在網絡隱私權的內容、侵犯網絡隱私權的標準以及侵權需承擔的責任三方面的內容都比較少且不夠具體詳細，沒有嚴格的規定和具體的側重。

五、保護我國網民網絡隱私權的建議

如上可知，比較其他法域中公民網絡隱私權的保護規定[9]，我國在立法方面、行業自律方面、互聯網用戶自我保護方面均存在缺陷，中國的模式尚未成體系，相關規定比較模糊，由此，筆者提出具體建議如下：

（一）立法方面的保護

1.設立企業數據保護員

在《網絡安全法》以及《信息安全技術個人信息安全規范》中規定了個人信息保護者的職責包括負責個人信息的安全和制定信息保護計劃等，這與《數據保護條例》中所規定設立的數據保護員的職責相似。但不同的是，《條例》中要求數據保護員有足夠的自主權，不受企業限制，但中國的個人信息保護者須接受上級領導③，這時保護者的作用就被大大削減了。

我國可以參照《條例》，設立專門的數據保護員。根據中國龐大的網民數量，不僅可以設立不同社交網絡平臺上的數據保護員，及時處理網民之間可能的人肉搜索或泄露隱私情況，及時上報處罰，還可以分區域設立數據保護員，進行地域的監控。確保數據保護員的專業性、專職性。盡快出臺相關法規，讓企業數據保護員制度化、獨立化，真正起到保護網民隱私的作用。[10]

2. 設專章規定網絡隱私權，提高侵犯權利的最低標準

將歐盟的通用數據條例與我國的個人信息規范相比較，就會發現我國沒有專門規定網絡隱私權，同時侵權的標準與處罰還較低，因此，筆者認為，我國需要在法律中設專門條文規定網絡隱私權，并提高侵權的最低標準，提高違法成本。[11]

（二）行業自律方面的保護

企業應該增強對用戶私密信息的保護，嚴格規范和監控第三方平臺對用戶數據的使用和處理情況，考慮到用戶之間保護自己隱私意識的差異，更加形象清晰地告知用戶如何有效地進行自我隱私保護。[12]如facebook的官方隱私規定中關于如何行使《通用數據保護條例》賦予的權利的內容。

注釋：

①《民法總則》第110條規定：自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。

②刪除權即是當用戶撤回授權使用數據時，有權要求企業及時刪除個人數據的權利。但當數據涉及言論和信息自由或公共利益時，用戶不能行使該權利。被遺忘權則規定當數據不因合法目的被需要時，用戶有權要求永久刪除個人數據，并且公司有義務為用戶消除數據被泄露而造成的不良影響。

③您的公司有數據保護官了嗎 [EB/OL].（2018-03-28）.[2019-06-01].http://bIog.sina.com.cn/s/bIog_182a7903d0102xo43.htmI.