摘 要 隨著互聯(lián)網+時代的到來，網絡隱私受到更多的侵害，各種隱私問題層出不窮，網絡隱私權也愈發(fā)得到重視。本文通過對美國網絡隱私案例及其保護措施進行研究，對比我國案例發(fā)生的情況，對我國在立法方面保護網絡隱私權提出建議。

關鍵詞 網絡 隱私權 立法

作者簡介：王瑜婷，江西財經大學法學院本科生。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2016.12.278

隨著“大數(shù)據(jù)”概念的提出以及互聯(lián)網被各個領域的廣泛運用，每一個公民的個人信息以及因其活動而產生的相關信息都可能成為“大數(shù)據(jù)”中的構成部分，進而有可能引發(fā)侵犯公民隱私權，這對傳統(tǒng)隱私權的概念以及保護提出了新的挑戰(zhàn)。

一、網絡隱私權的概述

網絡隱私權是指對于公民在網絡環(huán)境下的私人信息或者因其在網絡行為而產生的私人信息，依法應當獲得保護的一種人格權。同時，也應當包括他人利用現(xiàn)代網絡手段對個人隱私權的侵害。網絡隱私權做為隱私權的延伸，當他人利用特定手段，即現(xiàn)代網絡手段，侵犯時才構成，其強調的是侵犯隱私權方式的特殊性。

二、隱私權概念的變化及拓展

在我國目前的法律體系之下，隱私權被具體歸為名譽權，其強調的是與個人人格尊嚴相關的信息依法獲得保護而處于相對秘密狀態(tài)，以保證個人正常生活不受干擾。就隱私的內容而言，我國學術界普遍認為其包括個人信息、個人事務與個人空間。

實際上，網絡隱私權只是隱私權的一個分支，但是由于網絡的普及，隱私權的概念已經逐步發(fā)生變化，與傳統(tǒng)隱私權有著較大的不同。

（一）網絡隱私權是一種復合型權利

在大數(shù)據(jù)背景下，隱私權不單單作為人格權而存在，通過對個人隱私的利用，極有可能產生一定的經濟利益。例如，個人的基本信息、財產信息等，經過整合，產生一定的經濟價值而被各個領域的需求者所利用。此時，人們不僅關注隱私權作為人格權的精神利益，更積極的利用整合之后的個人信息去獲得經濟利益。因此，網絡隱私權與傳統(tǒng)隱私權相比較，正由人格權向兼具人格權與財產權的復合型權利轉化。

（二）網絡環(huán)境下隱私范圍的拓展

網絡隱私權與傳統(tǒng)隱私權的不同很大程度上是由于網絡自己的特征所引發(fā)的，網絡是一個高度虛擬的非封閉空間，具有不可控性，現(xiàn)實生活中個人信息的公開可能不會對個人造成權利損害，但在網絡環(huán)境下，經過一系列的傳播之后，卻極有可能干擾權利人的正常生活。例如，在現(xiàn)實生活中，個人的家庭信息、通訊信息的公開一般不會被認為是對隱私權的侵犯。然而在網絡環(huán)境下，由于是在不特定人群之間的傳播，個人的家庭信息、通訊信息往往可以被他人利用進行發(fā)布廣告宣傳等，在這種情況下則勢必會對個人生活造成干擾。為保護個人的合法權益，則有必要對網絡隱私權中的隱私范圍進行拓展。

三、美國網絡隱私權的保護途徑

2015年初美國第二大的醫(yī)療保險服務商Anthem被爆出80 00萬員工和客戶資料被泄露，而公司宣稱是因為其信息系統(tǒng)被黑客攻破才導致信息被盜。而引起我們注意的是，黑客能夠進入系統(tǒng)的前提是Anthem并未設置額外的認證機制。歸根結底造成此次事故的最主要原因并不是缺少數(shù)據(jù)加密，而是不正確的訪問控制。因此安全漏洞問題并不在軟件本身，而是對整個系統(tǒng)及訪問控制的安全策略問題。

而通過此類案件我們不難看出美國對于個人隱私權有一套完善的立法保護體系，從由“水門”事件引發(fā)的《隱私權法》，這也是美國國會制定的第一部全面保護個人隱私的法律；到后來制定的第一部專門保護網上隱私的聯(lián)邦法津——《兒童網上隱私保護法》。除了這些一般法律規(guī)范之外，美國在特殊領域隱私權的立法也比較完善，如美國國會1996年頒布的《信息自由法》等。當網絡信息泄露時，美國完善的隱私權保護制度為權利人的維權請求提供了充足的法律基礎。

美國在互聯(lián)網領域發(fā)展迅速，技術發(fā)達，但與此同時也存在著大量的問題，其中隱私權問題最為突出。因此，美國采取了一系列辦法對網絡隱私權進行保護。其以主國會立法為主，而行業(yè)協(xié)會的自律也在其中發(fā)揮了重要作用。

（一）立法

美國國會進行了一系列立法來保護公民的網絡隱私權，憲法，各州法律對公民網絡隱私的保護做出了詳細規(guī)定。

1.憲法：

美國憲法中并沒有明確說明公民的網絡隱私權，但是在第一 、第四 修正案中作出了說明。以上修正案雖然只是書面上透露保護網絡隱私權，但是美國最高法院在紐約時報訴Sullivan案中作出了細致解釋。

2.《隱私權法》：

《隱私權法》規(guī)定了個人信息收集、使用時需要遵守的事項。該法主要是針對行政機關而制定，其規(guī)定行政機關收集、使用個人信息必須得到個人的許可，否則將承擔相應的法律責任。雖然該法于1974年制定，但是其同樣適用于今天隱私權的保護，也值得我國對于網絡隱私權相關立法借鑒。

3.各州制定的隱私條例：

至今為止，雖然美國沒有在網絡隱私權方面制定專門的法典，但是各州根據(jù)各自行政特點，制定了各州隱私條例，彌補了立法司法上的不足。

如《電子通訊隱私法》，雖然依舊存在缺陷，但不可否認的是它仍是當今社會上網絡信息保護最全面詳實法律。首先，該法對隱私的存在形式不做限制，其保護所有形式的電子通訊信息。其次，該法對侵權的方式做了十分嚴格的規(guī)定，包括竊聽、傳輸、訪問瀏覽等。最后，該法對獲取、利用他人隱私信息的程序做了嚴格而明確的規(guī)定，即必須經權利人的授權，任何未經權利人授權而做出的行為都有可能被認定為侵犯公民的隱私權。

（二）行業(yè)自律

美國的行業(yè)自律規(guī)則在保護網絡隱私權中起到了重要作用，美國網絡行業(yè)根據(jù)自身行業(yè)特點，其主要在以下三個方面進行了規(guī)定：

1.建議性的行業(yè)指引：

由從事同一網絡事務的行業(yè)統(tǒng)一制定，并且其中的成員必須遵守的規(guī)則。如，美國隱私在線聯(lián)盟，要求該成員告知執(zhí)行隱私政策；保護隱私信息；是否向第三方紕漏信息等。

2.網絡隱私的認證：

行業(yè)協(xié)會通過制定特定認定標志，要求網站在其網頁上張貼公示，以便于消費者進行甄別。張貼標志的網絡服務公司即代表其認可并且遵守行業(yè)協(xié)會對于用戶隱私保護方面的要求。

3.技術的保護：

這是消費者行使選擇權的體現(xiàn)，是鼓勵消費者以積極的方式進行自我保護。如個人隱私選擇P3P平臺——一種用戶與網絡公司針對個隱私方面數(shù)據(jù)的收集與使用達成的協(xié)定，分為定入和定出兩種制度，只有在用戶的選擇之下才可使用。

四、我國對網絡隱私權的立法保護

反觀我國，2013年，中國人壽80萬份意外險保單信息遭泄露，客戶進入隨機查詢后發(fā)現(xiàn)投保人信息數(shù)據(jù)庫中客戶信息處于一種公開的狀態(tài)，任何人不用輸入任何東西就能查到所有記錄，包括用戶的姓名、證件號碼以及密碼。而案件發(fā)生后，僅僅是以人壽保險公司的道歉結束，即使其違反了《保險法》的相關規(guī)定，也并沒有客戶對其提起民事訴訟。而究其原因不難發(fā)現(xiàn)，在我國《憲法》和《民法通則》等基本法律中，隱私權并未成為我國法律體系中一項獨立的人格權，我們更多地是將其混入“人格權”或“名譽權”，于此同時，在其他法律法規(guī)中，大多數(shù)對于公民隱私的保護性條文只是零散、簡單的暗含于其他規(guī)范性條款之間，沒有專門的法律來保護公民的隱私權。

對完善我國網絡隱私權法律體系的建議：

（一）將網絡隱私權歸屬于人格權并完善相關立法

縱觀我國目前的法律規(guī)范，并沒有“隱私權”這一具體的權利，只能從其他法律條文中尋找與其相近的概念。例如我國《民法通則》第一百零一條 中的“名譽權”與《侵權責任法》第二條 中的“民事權益”等?！懊u權”與“民事權益”的法律實質內涵確實有涉及隱私權的部分，但是仍無法包含隱私權的所有內容。因此，在我國目前的法律體系之下，公民對于其隱私權的保護請求處于無法可依的尷尬境地。

在我國司法實踐中，由于沒有“隱私權”這一項權利，大部分侵犯網絡隱私權的案件都只能按照侵犯名譽權處理，這無論對權利人的合理訴求還是司法機關的審判工作都造成了極大的困擾。由此，我國應當加強關于保護公民網絡隱私權的專門立法。盡管由國務院通過的《計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》第18條 提出了“隱私”這一概念，但是由于這一辦法只屬于行政法規(guī)范疇，法律位階較低，并且其規(guī)定過于籠統(tǒng)，不能滿足當前對公民網絡隱私權保護的需求。

（二）完善我國《侵權責任法》和《合同法》，增加對網絡隱私權保護的條款

在侵權客體中明確公民網絡隱私權的相關內容，詳細規(guī)定侵犯公民網絡隱私權的行為類型。在合同保障方面應以更嚴格的條款保護公民網絡隱私權，要求相對義務人以積極的方式承擔其義務。例如，當公民注冊使用某網絡公司帳號或成為會員時，網絡公司對公民的個人基本信息、IP地址等涉及公民身份信息，不僅附有保密義務，更應采取積極措施防范他人隨意獲取用戶隱私信息。

隨著移動互聯(lián)網技術的不斷發(fā)展，公民需要注冊帳號或成為會員才能方便使用網絡公司提供的網絡服務。在注冊帳號時，需要填寫相關信息，有時需要填寫公民身份證號碼等個人信息。譬如：在使用“支付寶”時，需要進行實名認證。一旦發(fā)生信息泄露，公民應當如何維護自己的權益？

完善現(xiàn)有的法律法規(guī)，增加關于保護公民網絡隱私權的條款。明確在法律中規(guī)定網絡公司或服務商的保密義務和防范泄露客戶秘密義務，造成違約或侵權的，應當承擔法律責任，做到保護公民網絡隱私權有法可依。

（三）個人信息商品化的趨勢不斷增強，解決由于人格權商品化導致的利益分割迫在眉睫

大量商家在推廣商品或服務時，會將個人消費信息、上網瀏覽記錄或消費記錄等信息進行個性化推送。從“朱某訴百度隱私權糾紛案”中，一審法院認定百度公司利用cookie技術收集客戶信息并用于商業(yè)活動，侵犯客戶隱私權。但是，二審法院卻作出了和一審法院截然相反的判決，二審法院認定百度公司采用cookie技術屬于該行業(yè)的普遍做法，并未構成侵犯網絡用戶的隱私權，且用戶繼續(xù)使用應視為采用默認“選擇同意”方式的認可，故二審法院認定百度公司并未侵犯網絡用戶的隱私權。由此可見，二審法院基于“規(guī)范互聯(lián)網秩序，保障互聯(lián)網發(fā)展”，作出了百度個性化推薦行為不構成侵權的判斷，認定百度的個性化推薦是一種便于網絡客戶的“合法”行為。

我們的日常生活中，是否也有許多網絡用戶苦惱網絡公司的推送行為呢？網絡公司的個性化推送是否屬于該公司營銷戰(zhàn)略的方式呢？網絡公司個性化推送的來源是否屬于網絡隱私權的范疇？

人格權商品化導致的利益分割應該怎樣解決？在我國《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》中，對于這一問題的解決采用的是侵權人在賠償被侵權人精神損害賠償時，在數(shù)額方面予以考慮。學者認為，對于這一問題的解決，應當考慮人格權商品化后，網絡用戶的網絡隱私權可將其視作一種無形的人格化財產權予以保護。

注釋：

See The Constitution of the United States Amendment I.

See The Constitution of the United States Amendment IV.

《中華人民共和國民法通則》第一百零一條：公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民 、法人的名譽。

《中華人民共和國侵權責任法》第二條：侵害民事權益，應當依照本法承擔侵權責任。

《計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》第18條：不得在網絡上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私。