梁琦果，張光杰

（復(fù)旦大學(xué)法學(xué)院，上海 200433）

一、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵

網(wǎng)絡(luò)隱私權(quán)是人們進(jìn)入信息化時(shí)代之后，從傳統(tǒng)隱私權(quán)中演變出來的新型隱私權(quán)。它是公民在網(wǎng)絡(luò)環(huán)境中，對(duì)能夠以直接或間接方式識(shí)別他本人的信息，享有不被他人非法侵犯、知悉、收集、復(fù)制、利用和公開的權(quán)利。具體包括：個(gè)人數(shù)據(jù)，例如個(gè)人登錄的身份，個(gè)人的收入、信用、財(cái)產(chǎn)、消費(fèi)等信息，電子郵箱等；個(gè)人私事，即用戶在網(wǎng)絡(luò)上進(jìn)行的與公共利益無關(guān)的私人活動(dòng)；個(gè)人領(lǐng)域，如電腦硬盤、個(gè)人主頁(yè)服務(wù)等私人領(lǐng)域。

網(wǎng)絡(luò)隱私侵權(quán)的形式分為以下幾種：（1）侵權(quán)人利用網(wǎng)絡(luò)平臺(tái)實(shí)施侵權(quán)。這種情況下，侵權(quán)人是指網(wǎng)絡(luò)用戶，他們通過網(wǎng)絡(luò)平臺(tái)，對(duì)其他用戶的網(wǎng)絡(luò)隱私信息進(jìn)行非法收集、知悉、公開和利用，侵犯對(duì)方的網(wǎng)絡(luò)隱私權(quán)，有時(shí)也會(huì)伴隨侵犯對(duì)方名譽(yù)權(quán)等一般人格權(quán)。（2）網(wǎng)絡(luò)服務(wù)商侵權(quán)。網(wǎng)絡(luò)服務(wù)商是提供網(wǎng)絡(luò)服務(wù)的各種形式的網(wǎng)絡(luò)媒介，包括但不限于：網(wǎng)絡(luò)接入服務(wù)提供者、網(wǎng)絡(luò)空間提供者、搜索引擎服務(wù)提供者、傳輸通道服務(wù)提供者等。其侵權(quán)形式主要有非法收集、泄露、販賣用戶的個(gè)人信息，侵犯用戶網(wǎng)絡(luò)隱私權(quán)。例如有網(wǎng)站以搜集全國(guó)各地的車主信息、銀行用戶數(shù)據(jù)、股民信息并將之低價(jià)出售的方式非法獲利，嚴(yán)重侵犯了網(wǎng)絡(luò)用戶的隱私權(quán)。[1](p621)（3）網(wǎng)絡(luò)服務(wù)商的不作為侵權(quán)。它主要指，網(wǎng)絡(luò)服務(wù)商知道或應(yīng)當(dāng)知道第三人在自己運(yùn)營(yíng)的網(wǎng)絡(luò)平臺(tái)上發(fā)布了可能侵犯他人隱私權(quán)的言論，而沒有及時(shí)處理和刪除，造成侵權(quán)損害的擴(kuò)大。此種不作為責(zé)任源于服務(wù)商的管理義務(wù)，我國(guó)《侵權(quán)責(zé)任法》新增的網(wǎng)絡(luò)隱私保護(hù)第36條對(duì)此進(jìn)行了規(guī)范。

結(jié)合網(wǎng)絡(luò)本身的虛擬性、開放性、自由性等特征,筆者將網(wǎng)絡(luò)隱私侵權(quán)的特征概括為：（1）實(shí)際侵權(quán)主體難以確定。這一特點(diǎn)主要體現(xiàn)在第一種侵權(quán)形式中。因?yàn)樵诰W(wǎng)絡(luò)中，人們的身份往往是虛擬的，被侵權(quán)用戶很難通過正常方式去查明；同時(shí)，網(wǎng)絡(luò)身份賬號(hào)與現(xiàn)實(shí)個(gè)人也是相對(duì)獨(dú)立的，侵權(quán)者可能借用別人的網(wǎng)絡(luò)身份進(jìn)行侵權(quán)，使侵權(quán)主體更難確定。（2）網(wǎng)絡(luò)隱私侵權(quán)手段多樣，且日趨高技術(shù)化。信息技術(shù)的發(fā)展與普及為侵害隱私權(quán)提供了許多高技術(shù)手段，如使用木馬、間諜軟件、蜘蛛等打開他人系統(tǒng)端口從而查看私人硬盤的文件等。[2](p60)（3）網(wǎng)絡(luò)隱私侵權(quán)手段具有隱秘性。網(wǎng)絡(luò)技術(shù)特有的技術(shù)性和隱秘性會(huì)妨礙人們有效、及時(shí)地保護(hù)自己的網(wǎng)絡(luò)隱私權(quán)。（4）網(wǎng)絡(luò)隱私侵權(quán)具有持續(xù)性和擴(kuò)散性。網(wǎng)絡(luò)的特點(diǎn)就是傳播速度快、范圍廣，當(dāng)個(gè)人隱私信息被暴露于網(wǎng)絡(luò)上時(shí)，這種侵權(quán)并不因侵權(quán)主體行為的停止而終止，而會(huì)不斷地傳播下去。

二、網(wǎng)絡(luò)服務(wù)商在網(wǎng)絡(luò)隱私權(quán)侵權(quán)中的責(zé)任

在傳統(tǒng)觀點(diǎn)中，網(wǎng)絡(luò)服務(wù)商僅僅提供一種網(wǎng)絡(luò)服務(wù)，本身具有中立性，不參與信息的交流，因此不對(duì)網(wǎng)絡(luò)隱私侵權(quán)承擔(dān)責(zé)任。但隨著網(wǎng)絡(luò)的發(fā)展以及信息經(jīng)濟(jì)價(jià)值的飛漲，網(wǎng)絡(luò)服務(wù)商逐漸變成有獨(dú)立立場(chǎng)的主動(dòng)的特殊主體，他們需要履行一些義務(wù)，而現(xiàn)有法律并沒有詳細(xì)規(guī)定。筆者將實(shí)證法中網(wǎng)絡(luò)服務(wù)商的責(zé)任歸納為兩個(gè)方面。

1.網(wǎng)絡(luò)服務(wù)商作為信息控制者的義務(wù)。

這類義務(wù)規(guī)范的是網(wǎng)絡(luò)服務(wù)商自身作為侵權(quán)主體的情形。

（1）數(shù)據(jù)搜集合法合理義務(wù)。數(shù)據(jù)收集的首要原則是“合法合理”，即搜集和處理手段合法公正，必要時(shí)應(yīng)得到本人同意。這里“合法合理”的概念在臺(tái)灣新出臺(tái)的《個(gè)人資料保護(hù)法》中規(guī)定得比較詳細(xì)：明確告知當(dāng)事人搜集目的和范圍、對(duì)其權(quán)益可能造成的影響，并取得當(dāng)事人同意，方屬合法。德國(guó)在這方面采取更為嚴(yán)謹(jǐn)?shù)膽B(tài)度，提出了“避免和減少適用原則”，要求盡可能做到化名和匿名，以縮小個(gè)人信息被侵犯的風(fēng)險(xiǎn)。

（2）限制利用的義務(wù)。限制利用的責(zé)任換種說法是要求利用的目的必須明確、特定。具體內(nèi)涵可參照聯(lián)合國(guó)1990年《關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》：目的明確原則是指搜集和記錄個(gè)人資料應(yīng)與特定目的相關(guān)；未經(jīng)個(gè)人同意，不得以與明確目的不相關(guān)的目的利用和揭露上述個(gè)人資料。

（3）接受當(dāng)事人控制的義務(wù)。經(jīng)濟(jì)合作與發(fā)展組織在1980年《保護(hù)個(gè)人信息跨國(guó)傳送及隱私權(quán)指南》中將這一義務(wù)稱為保證個(gè)人參與的義務(wù)。即網(wǎng)絡(luò)服務(wù)商有義務(wù)把用戶視為他們自身資料的控制人：用戶有權(quán)知道自己信息被搜集的事實(shí)；有權(quán)查閱；在發(fā)現(xiàn)資料有誤時(shí)，有權(quán)提出異議，在異議合理時(shí)有權(quán)對(duì)資料進(jìn)行修改和補(bǔ)正。

（4）敏感數(shù)據(jù)禁止搜集義務(wù)。該義務(wù)首次提出是在聯(lián)合國(guó)1990年《關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》中，具體表述為“無歧視原則”：有可能引起非法的、武斷的歧視的資料（民族、種族、膚色、性生活、政治觀點(diǎn)、宗教、哲學(xué)及其他信仰、協(xié)會(huì)、公會(huì)信息等）都不應(yīng)被編輯。之后歐盟等也都對(duì)敏感數(shù)據(jù)進(jìn)行了規(guī)定，提出不在特殊情況下，不得搜集。在最新的臺(tái)灣《個(gè)人資料保護(hù)法》中，也新增了敏感數(shù)據(jù)的規(guī)定：敏感性個(gè)人資料，包括醫(yī)療、基因、性生活、健康檢查及犯罪前科等五種敏感資料，原則上不得搜集、處理或利用。

（5）技術(shù)安全保障義務(wù)。在2003年的《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》中規(guī)定了安全保障義務(wù)：數(shù)據(jù)控制人應(yīng)當(dāng)采取必要的技術(shù)和組織措施來保護(hù)個(gè)人數(shù)據(jù)。

2.網(wǎng)絡(luò)服務(wù)商作為網(wǎng)絡(luò)服務(wù)者的義務(wù)。

這類義務(wù)是一種基于服務(wù)管理而產(chǎn)生的輔助性義務(wù)，類似于一種附隨義務(wù)。筆者將它歸納為兩類：預(yù)防性的檢查義務(wù)和發(fā)現(xiàn)侵權(quán)時(shí)，及時(shí)采取補(bǔ)救措施的義務(wù)。在這種輔助義務(wù)中，網(wǎng)絡(luò)服務(wù)商并非直接利害關(guān)系主體，如果不加限制地介入，可能會(huì)侵犯公民的言論自由權(quán)，因此這種輔助義務(wù)還需要進(jìn)一步研究，找出一種適用條件來加以限制。

預(yù)防性檢查義務(wù)。英國(guó)2000年《數(shù)據(jù)保護(hù)法》中規(guī)定了“公民有預(yù)防侵害的權(quán)利”這一原則：對(duì)于數(shù)據(jù)處理有可能對(duì)數(shù)據(jù)主體或他人造成不合理?yè)p害，數(shù)據(jù)主體有權(quán)在任何時(shí)候向數(shù)據(jù)控制人發(fā)出書面通知，要求在合理時(shí)間結(jié)束，或不得開始。在規(guī)定中，網(wǎng)絡(luò)服務(wù)商有一種被動(dòng)接受用戶申請(qǐng)的義務(wù)，于是有學(xué)者認(rèn)為可再增加一種主動(dòng)、預(yù)防性的義務(wù)，即：網(wǎng)絡(luò)服務(wù)商應(yīng)主動(dòng)對(duì)自己平臺(tái)上的信息進(jìn)行檢查，如果發(fā)現(xiàn)有可能對(duì)他人造成不合理?yè)p害時(shí)，有權(quán)進(jìn)行事先警告。我國(guó)《侵權(quán)責(zé)任法》第36條第3款規(guī)定：網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。這一款體現(xiàn)出我國(guó)立法者認(rèn)為網(wǎng)絡(luò)服務(wù)商應(yīng)當(dāng)具有一種預(yù)防性檢查義務(wù)，但是“知道”這一概念有些模糊：“知道”是通過什么方式，是定期的檢查，還是偶然發(fā)現(xiàn)。

侵權(quán)后的補(bǔ)救義務(wù)。網(wǎng)絡(luò)隱私侵權(quán)具有持續(xù)性和擴(kuò)散性，網(wǎng)絡(luò)服務(wù)商為信息傳播提供媒介，在控制言論傳播，停止持續(xù)損害方面有著不容忽視的地位。該義務(wù)正是我國(guó)新修訂《侵權(quán)責(zé)任法》增加的網(wǎng)絡(luò)侵權(quán)規(guī)范內(nèi)容?！肚謾?quán)責(zé)任法》第36條第2款規(guī)定：網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的，對(duì)損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。這一條款的目的是為了及時(shí)控制侵權(quán)損害后果的傳播和擴(kuò)散，是一種及時(shí)補(bǔ)救措施，它的出發(fā)點(diǎn)是為了能夠更好地保護(hù)用戶的合法權(quán)益。但在實(shí)踐中遇到了問題，它會(huì)給網(wǎng)絡(luò)服務(wù)商帶來兩難處境，因?yàn)樗麄儫o法在法院判決前就預(yù)判什么樣的行為是侵權(quán)行為，如果不采取行動(dòng)，就要承擔(dān)不作為責(zé)任；如果貿(mào)然采取行動(dòng)，則可能侵害公民的言論自由權(quán)。

三、完善我國(guó)相關(guān)制度的建議

1.立法方面的完善。

（1）補(bǔ)全網(wǎng)絡(luò)服務(wù)商的義務(wù)和責(zé)任。

目前我國(guó)對(duì)網(wǎng)絡(luò)服務(wù)商對(duì)網(wǎng)絡(luò)隱私權(quán)的具體行為規(guī)范只有《侵權(quán)責(zé)任法》第36條，而且主要是規(guī)定了網(wǎng)絡(luò)服務(wù)商在服務(wù)過程中的輔助性義務(wù)（第二、三款規(guī)定），對(duì)于其他國(guó)家著重立法的網(wǎng)絡(luò)服務(wù)商作為信息控制者的義務(wù)，只在該條第1款簡(jiǎn)單列出，即“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”。信息控制義務(wù)是網(wǎng)絡(luò)服務(wù)商的嚴(yán)格義務(wù)，必須落實(shí)，因此應(yīng)當(dāng)在本條款中明確列舉網(wǎng)絡(luò)服務(wù)商的信息控制義務(wù)：數(shù)據(jù)的搜集合法合理義務(wù)，限制利用的義務(wù)，接收當(dāng)事人控制的義務(wù)，敏感數(shù)據(jù)禁止搜集義務(wù)，技術(shù)安全保障義務(wù)。這些義務(wù)規(guī)定得比較原則性，可以結(jié)合我國(guó)具體國(guó)情對(duì)他們進(jìn)行更為具體的規(guī)定。

至于第2款規(guī)定中的輔助義務(wù)，因其會(huì)給網(wǎng)絡(luò)服務(wù)商造成兩難處境，所以還需進(jìn)一步完善，以探索出更為明確、合理的行為規(guī)范。例如在第二、三款中可以增加：網(wǎng)絡(luò)服務(wù)提供者在面臨判斷時(shí)，向其監(jiān)督機(jī)構(gòu)提出申請(qǐng)，如果判定確有侵權(quán)可能性，再采取必要措施。這種制度類似于訴訟法中的訴前保全制度。筆者認(rèn)為不應(yīng)讓網(wǎng)絡(luò)服務(wù)商自己來進(jìn)行內(nèi)容的審查和判斷，因?yàn)檫@種法律審查需要較高的專業(yè)性，一般的網(wǎng)絡(luò)服務(wù)商都不具備，美國(guó)一法院曾在一起網(wǎng)絡(luò)誹謗案的判例中寫道，要求網(wǎng)絡(luò)服務(wù)商對(duì)每一個(gè)可能帶有詆毀的信息進(jìn)行審查，就像要求經(jīng)銷商審查公共圖書館里面的圖書內(nèi)容一樣，是不切實(shí)際的。

（2）立法模式改進(jìn)。

目前世界各國(guó)針對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)的立法模式有三種：以歐洲為代表的是統(tǒng)一立法模式，即對(duì)隱私權(quán)的保護(hù)通過一部綜合性的法律規(guī)范來實(shí)現(xiàn)；以美國(guó)為代表的是分散立法模式，即根據(jù)不同需要，采取針對(duì)不同對(duì)象的有區(qū)別的行業(yè)立法與行業(yè)自律；以日本為代表的綜合模式，一方面出臺(tái)綜合性的個(gè)人信息保護(hù)法，另一方面也鼓勵(lì)非公共部門進(jìn)行行業(yè)自律。

總的來說目前我國(guó)還是未將網(wǎng)絡(luò)隱私權(quán)從一般人格權(quán)中分離出來。隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，對(duì)此進(jìn)行專門立法是必然趨勢(shì)。根據(jù)我國(guó)國(guó)情，建議采用漸進(jìn)式的立法模式改進(jìn)：首先可以根據(jù)司法實(shí)踐，出臺(tái)網(wǎng)絡(luò)服務(wù)商和隱私權(quán)的相關(guān)司法解釋，形成一個(gè)完整、有體系的專題；接著鼓勵(lì)行業(yè)自律，讓網(wǎng)絡(luò)服務(wù)商們?cè)谠瓌t性的義務(wù)下，發(fā)揮主觀能動(dòng)性，建立多元、靈活的行業(yè)規(guī)范；經(jīng)過長(zhǎng)期的實(shí)踐后，方可出臺(tái)網(wǎng)絡(luò)隱私權(quán)的統(tǒng)一法律。

2.監(jiān)督機(jī)制完善。

針對(duì)本文中提到的對(duì)網(wǎng)絡(luò)服務(wù)商的監(jiān)督，可借鑒國(guó)外模式：（1）在基層法院下設(shè)立專門的網(wǎng)絡(luò)隱私權(quán)監(jiān)督機(jī)構(gòu)，人員由該院法官和一定數(shù)量的網(wǎng)絡(luò)技術(shù)專業(yè)人士組成。在需要進(jìn)行審核是否侵權(quán)時(shí)，由幾位法官和技術(shù)專員組成臨時(shí)小組來決定。（2）可能進(jìn)行信息控制的網(wǎng)絡(luò)服務(wù)商在當(dāng)?shù)剡M(jìn)行行政登記，每個(gè)網(wǎng)絡(luò)服務(wù)商都設(shè)立一名網(wǎng)絡(luò)隱私保護(hù)員，負(fù)責(zé)定期對(duì)平臺(tái)信息進(jìn)行檢查，接受用戶的侵權(quán)投訴，聯(lián)絡(luò)監(jiān)督機(jī)構(gòu)。

[1]張璐.侵權(quán)責(zé)任法與網(wǎng)絡(luò)隱私權(quán)法律保護(hù)研究[A].Proceedings of the 2010 International Conference on Information Technology and Scientific Management（Volume 2）[C].2010.

[2]張秀蘭.網(wǎng)絡(luò)環(huán)境下的隱私權(quán).[M]北京：北京圖書館出版社，2006.