摘 要：世界上主要的國際組織先后通過國際公約、隱私保護與個人數(shù)據(jù)跨界流通指南、隱私保護框架等文件對網(wǎng)絡隱私權予以了確認和保護。以歐盟和美國等為代表的互聯(lián)網(wǎng)發(fā)達地區(qū)和國家，也先后制定了一系列保護隱私數(shù)據(jù)信息的法律規(guī)范，為網(wǎng)絡隱私權的保護提供了充分的法律依據(jù)，產(chǎn)生產(chǎn)生了積極的效果。美國和歐盟由于法律傳統(tǒng)存在差異，在網(wǎng)絡隱私權保護方面也呈現(xiàn)出不同的特點。歐盟采取的是成員國國內(nèi)統(tǒng)一立法、歐盟統(tǒng)一保護規(guī)則，各國實行統(tǒng)一監(jiān)管機構監(jiān)管的模式。美國則以行業(yè)自律為主、法律調(diào)整為輔，沒有統(tǒng)一的保護網(wǎng)絡隱私權的法律，而實施各個行業(yè)有針對性的隱私權保護規(guī)范，由不同職能部門分別監(jiān)管。國外網(wǎng)絡隱私權保護的經(jīng)驗可以作為中國建立網(wǎng)絡隱私權保護框架的重要參考。

關鍵詞：網(wǎng)絡隱私權；個人信息；個人數(shù)據(jù)

中圖分類號：DF4 文獻標志碼：A 文章編號：1673-291X（2013）29-0267-03

一、國外網(wǎng)絡隱私權保護制度概況

互聯(lián)網(wǎng)的廣泛應用成為推動社會進步的重要力量，但同時也增加了大量網(wǎng)絡侵權案件，其中用戶網(wǎng)絡隱私侵權現(xiàn)象已經(jīng)愈演愈烈，成為被世界各國普遍關注的熱點問題。主要國際組織和國家等都紛紛制定了保護網(wǎng)絡隱私權的相應制度。由于網(wǎng)絡隱私權主要是被網(wǎng)上個人信息或個人數(shù)據(jù)所承載，因此，國際組織和世界各國通常是將網(wǎng)絡隱私權的保護置于個人信息或數(shù)據(jù)的保護范圍之內(nèi)。歐盟及其成員國主要采取統(tǒng)一立法的方式來進行規(guī)制。歐盟制定了《個人數(shù)據(jù)保護指令》和《電子通信資料保護指令》，作為成員國制定相關立法的指南；其成員國多數(shù)也制定了適用于本國的統(tǒng)一立法。經(jīng)濟合作與發(fā)展組織（OECD）頒行了《隱私保護與個人數(shù)據(jù)跨境流通指南》和《電子商務消費者保護指導原則》。亞太經(jīng)和組織（APEC）在1985年和1995年分別通過了《過境數(shù)據(jù)流宣言》和《APEC信息基礎設施漢城宣言》，2004年又通過了《APEC隱私框架》，即所謂的CBPR規(guī)則體系。

美國早在1974年就頒布了《隱私權法》，而如今作為世界上網(wǎng)絡技術最發(fā)達的國家，其頒行了眾多的涉及網(wǎng)絡隱私權保護的法律和政策，典型的如《電子隱私通訊法》、《兒童在線隱私保護法》、《全球電子商務框架報告》、《個人隱私權與國家信息基礎設施》白皮書、《網(wǎng)絡空間可信身份標識國家戰(zhàn)略》、《網(wǎng)絡世界中消費者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟中保護隱私及促進創(chuàng)新的框架》等等，此外還包括一系列相關條例，如《信息自由法》、《金融隱私權法案》、《美國金融改革法》、《有線通訊隱私權法案》、《電視隱私保護法案》、《電話用戶保護法案》等[1]。德國則制定有《聯(lián)邦個人數(shù)據(jù)保護法》，作為德國聯(lián)邦法院實現(xiàn)個人信息保護功能的基本成文法[2]。其他一些國家，如英國、法國、意大利、俄羅斯、澳大利亞、加拿大、日本、韓國等也都制定了專門的可以適用于網(wǎng)絡隱私權保護的個人信息或個人數(shù)據(jù)保護法。中國的臺灣省和香港地區(qū)也制定有專門的法律對用戶的網(wǎng)絡隱私予以保護。

盡管世界各國為保護網(wǎng)絡隱私權普遍制定了專門法律，但在權利保護的具體實踐方面并不一致。通過比較研究，我們發(fā)現(xiàn)，在立法內(nèi)容方面各國顯示出一定的趨同性，這反映了國際社會在網(wǎng)絡隱私權保護方面的共識；而同時在實現(xiàn)網(wǎng)絡隱私權保護的具體方式上卻出現(xiàn)了較為明顯的差異，尤其是歐盟嚴格的網(wǎng)絡隱私保護模式與美國較為松散的保護方式形成了鮮明對比。這種差異主要源自各國社會發(fā)展狀況和立法傳統(tǒng)的不同。我們認為，世界各國和地區(qū)在網(wǎng)絡隱私權保護的方式和水平上存在不同是很正常的，重要的是各國已經(jīng)越來越重視這個問題，并且已經(jīng)取得了一定的探索經(jīng)驗，可供我國借鑒。下面我們將對世界各國網(wǎng)絡隱私權保護的總體情況進行分析評價，從而發(fā)現(xiàn)其總的發(fā)展趨勢。

二、國外網(wǎng)絡隱私權保護的共性

網(wǎng)絡隱私權作為世界各國國內(nèi)立法和國際合作中保護的重點內(nèi)容之一已經(jīng)成為了共識。以歐盟和美國為代表的主要地區(qū)和國家在保護網(wǎng)絡隱私權方面具有如下共同點。

（一）重視網(wǎng)絡隱私權的保護，制定大量的專門立法

截止到今天，歐盟、經(jīng)合組織、亞太經(jīng)合組織等的成員國多數(shù)都制定了本國的信息保護法。根據(jù)立法保護的客體范圍不同，有的國家使用的是“數(shù)據(jù)保護法”，如德國、法國、芬蘭等；有的國家采用的是“信息保護法”這樣的措辭，如日本和韓國。這些國家使用的名稱雖然不同，但其核心實質(zhì)具有同一性，都是對信息或者表現(xiàn)為數(shù)據(jù)形態(tài)的信息進行立法保護。使用“數(shù)據(jù)保護”這種說法的以歐洲國家為主，以美國為代表的一些國家還直接使用了“隱私權保護”這樣的立法稱謂，除美國外還有澳大利亞、加拿大、新西蘭等。作為亞太經(jīng)合組織成員國的俄羅斯，其互聯(lián)網(wǎng)發(fā)展與中國具有相似的特點，都是起步于20世紀90年代初期，但俄羅斯在信息立法方面卻遠遠走在了中國的前面。1995年俄羅斯就頒行了《俄羅斯聯(lián)邦信息、信息化與信息保護法》，后于2006年重新修訂頒行，名稱改為《俄羅斯聯(lián)邦信息、信息技術與信息保護法》?？傊?，目前世界上多數(shù)大力發(fā)展互聯(lián)網(wǎng)的國家，其中也包括很多互聯(lián)網(wǎng)發(fā)展不如中國的國家，已經(jīng)制定了專門的信息保護法，運用獨立的部門法調(diào)整隱私信息保護的法律關系成為了世界各國的共識。

（二）注重對商務活動領域中個人隱私數(shù)據(jù)的保護

互聯(lián)網(wǎng)的發(fā)展為經(jīng)濟貿(mào)易的發(fā)展提供了無與倫比的便捷條件，尤其是對推動跨國貿(mào)易、跨境交易意義重大，電子商務就是在這樣的背景下得到迅速發(fā)展的。電子商務企業(yè)在業(yè)務往來過程中會獲取大量的用戶信息，其中既包括個人用戶的信息，也包括其他企業(yè)法人的信息，這些信息蘊涵著巨大的商業(yè)價值。此外，從整個電商行業(yè)掌控的個人信息（含法人）角度來看，這些信息還具有巨大的國家戰(zhàn)略價值。電商行業(yè)與其關聯(lián)組織，如其他企業(yè)、物流公司、金融機構、保險公司等通常存在復雜的關系，很可能需要共享這些信息，并由此帶來信息安全問題。世界各國，尤其是國際組織都非常重視電子商務環(huán)境下個人信息和隱私數(shù)據(jù)保護問題。經(jīng)合組織曾批準通過《電子商務消費者保護指導原則》，目的是在于確保消費者網(wǎng)上購物時也可獲得不亞于直接由本地商家或郵購購物水平的隱私安全保障。亞太經(jīng)合組織制定的隱私保護規(guī)則更是主要針對電子商務領域個人信息和隱私數(shù)據(jù)的保護。美國克林頓政府于1997年批準了《全球電子商務框架報告》，該報告并不具有法律效力，但卻反映出美國在電商領域強化保護個人信息和隱私的政策導向。

（三）注重對個人數(shù)據(jù)信息利用行為的規(guī)范

國際組織在制定跨境數(shù)據(jù)流動的規(guī)則中，非常重視對數(shù)據(jù)控制者轉(zhuǎn)移數(shù)據(jù)的限制，因為數(shù)據(jù)的再次轉(zhuǎn)移很容易造成信息泄漏，給權利人帶來損害。但國際組織也注意到，數(shù)據(jù)的價值在很大程度上是依靠其有效流動來實現(xiàn)的，因此在對數(shù)據(jù)流動限制的同時還要保證其流動的自由。這就是說，對數(shù)據(jù)流動的限制應該保持在極其必要的范圍內(nèi)。歐盟的《個人數(shù)據(jù)保護指令》中對數(shù)據(jù)進行了分類處理，其中所謂的敏感信息原則上是禁止處理的，而為履行公共事務或行使公共權力的數(shù)據(jù)管理人和第三方則有權披露數(shù)據(jù)信息，基于數(shù)據(jù)管理人和接受數(shù)據(jù)的第三方的合法利益的目的也可以披露數(shù)據(jù)，但這種利益不能超出數(shù)據(jù)主體的利益、自由和基本權利。亞太經(jīng)合組織的CBPR框架也對信息的合理使用設定了基本方向，信息的實際控制者在使用個人信息，包括個人信息的轉(zhuǎn)移或披露時，應該考慮信息的性質(zhì)、收集的背景和信息的預期用途。確定信息使用的目的是否和所陳述的目的相符合，或者是否來源于原來的目的，亦即原來目的的合理延伸?？梢?，雖然CBPR沒有指明哪些信息屬于敏感信息，但卻明確要求成員國在處理信息時應考慮信息的性質(zhì)，這無疑是對信息分類的要求。由于CBPR屬于建議性質(zhì)，這種分類目前只能在各個成員國的國內(nèi)立法中予以體現(xiàn)。

對個人數(shù)據(jù)信息的利用還涉及到二次利用的問題。二次利用也稱加值利用，是指超出收集個人信息的特定目的的使用。個人信息收集的目的在于個人信息的利用，通常包括按照個人信息收集目的的使用，也包括更為復雜的二次利用。原則上，二次利用是不被法律禁止的，但需要符合正當?shù)氖褂糜^念。歐盟對個人信息的二次利用持保守態(tài)度。它認為，個人數(shù)據(jù)權是一項基本人權，因此，二次利用應當嚴格受限。歐盟《個人數(shù)據(jù)保護指令》第6條規(guī)定，個人數(shù)據(jù)僅能用于個人同意的目的，或者當事人在個人數(shù)據(jù)被收集的時候知道或者應當知道的使用目的。據(jù)此可知，歐盟反對沒有合法根據(jù)的個人數(shù)據(jù)二次利用。與之相反，美國并不是將個人信息權或隱私權作為基本人權看待，其個人信息立法的目的主要在于防止個人信息濫用。因此，個人數(shù)據(jù)的二次利用在美國原則上是得到允許的，這是美國社會對個人信息資源開發(fā)和利用的基本態(tài)度。根據(jù)美國憲法關于隱私的保護規(guī)定，既然個人信息是信息主體主動自愿提供的，它就喪失了隱私期待利益，因而不受美國憲法的保護。當然，美國法也要求對敏感個人信息進行二次利用之時，必須獲得信息主體書面許可。這體現(xiàn)了對敏感個人信息（如關于兒童的個人信息和治療吸毒、酗酒的醫(yī)療信息）的特別保護，屬于個人信息保護的特例。可見，在敏感信息的二次利用方面，總的原則是趨于限制的。

（四）注重特殊群體的網(wǎng)絡隱私權保護

在世界各國普遍重視保護網(wǎng)絡用戶個人信息和隱私數(shù)據(jù)的同時，一些國家開始越來越重視特殊人群的隱私保護問題。這里所謂的特殊人群，就是指兒童、消費者、雇員和患者等特定人群。這些特殊群體有的是自我保護能力較弱，如未成年的兒童、青少年等；有的是處于特殊的消費領域，如某個行業(yè)的消費群體、銀行儲戶、醫(yī)療機構的病患等。另外，還有出于工作需要而被掌握個人信息的群體，主要是各行業(yè)中的雇員職員等工作人員。個人信息和隱私數(shù)據(jù)保護水平的逐漸提高，將會出現(xiàn)保護客體的分層化，如出現(xiàn)一般信息和敏感信息的區(qū)別對待規(guī)則，對特殊群體保護的獨立性也是個人信息保護水平提高的標志之一。以保護兒童隱私權為例，《聯(lián)合國兒童權利公約》明確規(guī)定了兒童的隱私、家庭、住宅或通信不受任意或非法干涉，其榮譽和名譽不受非法攻擊。美國不僅制定有《隱私權法》，還專門制定了《兒童在線隱私保護法》。該法要求，網(wǎng)絡從業(yè)者要確實告知其網(wǎng)站上的隱私權政策，并且在搜集13歲以下兒童個人信息前，必須首先獲得家長的同意。歐盟從保護未成年人利益的角度出發(fā)，對互聯(lián)網(wǎng)內(nèi)容分級管理，采取多種方式避免青少年受到來自互聯(lián)網(wǎng)的傷害。2008年，歐洲議會批準通過了歐盟委員會的第三個網(wǎng)絡安全計劃，旨在2009年至2013年間加大力度，打造有利于未成年人的安全網(wǎng)絡環(huán)境。總之，世界各國與國際組織在個人信息與隱私數(shù)據(jù)保護方面呈現(xiàn)出進一步細化的趨勢，這也是保護水平提高的表現(xiàn)。

三、立法模式與監(jiān)管方式的分野

（一）統(tǒng)一立法與分散立法

在個人信息與隱私數(shù)據(jù)保護方面，世界各國的立法模式主要有統(tǒng)一立法和分散立法兩大類。所謂統(tǒng)一立法，就是指在國內(nèi)制定專門統(tǒng)一的調(diào)整信息保護或隱私保護法律關系的法典。這一類的國家屬于多數(shù)，幾乎大多數(shù)歐盟成員國以及其他一些國家都采用了這種立法模式。歐盟組織雖然曾經(jīng)大力倡導這種立法模式，但大多數(shù)國家采取這種模式主要是因為與各自的國內(nèi)法律體系相吻合。采取統(tǒng)一立法模式的主要優(yōu)點有：個人信息和隱私數(shù)據(jù)的保護在國家內(nèi)部得到明確化，以法律的形式把個人信息權利確定下來，從而有利于對公民個人信息權利加以保護；統(tǒng)一立法模式還有利于建立保護個人信息和隱私的統(tǒng)一標準，避免了分散立法以及自律規(guī)范標準混亂的問題；統(tǒng)一的立法是由權威的立法機關經(jīng)過嚴格的法定程序產(chǎn)生的，是經(jīng)過專家論證和廣泛的社會征集意見，因此更為科學，更容易被公眾所遵行。分散立法的典型國家是美國，美國個人信息保護立法旨在強調(diào)信息的隱私性保護，采取公、私有別的分散式立法模式，形成個人信息保護的多元格局。在美國，個人信息保護法律規(guī)制的最大特點是多樣性，議會以立法的形式明確個人信息保護的基本準則與理念；不同行政部門在執(zhí)行個人信息保護法律的過程中以制定行政規(guī)則或決定等方式解釋法律所規(guī)定的準則；法院則通過個案以判例的形式拓展個人信息保護的領域與力度。美國聯(lián)邦層面涉及個人信息保護的法律近40部。美國2012年出臺《網(wǎng)絡隱私保護框架》，旨在推動聯(lián)邦立法，并進而制定具有強制力的實施細則，最低限度也要成為美國聯(lián)邦貿(mào)易委員會強制執(zhí)行的行為準則[3]。不同的立法模式反映出不同的價值理念和法律文化背景。大陸法系國家注重權利本身的保護，習慣采取集中管理的方式，成文法的背景致使其一般采取統(tǒng)一立法的模式，而美國則更加看重自由價值，在遵從一般性原則的前提下，多采取體現(xiàn)各個領域意志的管理規(guī)范。

（二）統(tǒng)一監(jiān)管與分散監(jiān)管

世界各國在對個人信息和隱私數(shù)據(jù)保護監(jiān)管方面的做法不一，但基本上呈現(xiàn)兩大類型，一是統(tǒng)一的監(jiān)管，一是分散監(jiān)管。監(jiān)管方式的不同是由立法模式不同所決定的。采取統(tǒng)一立法模式的國家和地區(qū)通常也采取統(tǒng)一的監(jiān)管方式，而采取分散立法模式的國家則一般也會采取分散的監(jiān)管方式。歐盟《數(shù)據(jù)保護指令》規(guī)定各國設立獨立的監(jiān)管機構來建立控權機制，這些機構在行使授予它們的職權時應當完全獨立。除一些國家外，多數(shù)歐盟成員國都已經(jīng)建立了統(tǒng)一的執(zhí)行和法律架構，具有統(tǒng)一的國內(nèi)數(shù)據(jù)保護法和獨立的專員辦公室。例如，德國的聯(lián)邦數(shù)據(jù)保護與信息自由專員就是德國個人信息保護與信息自由法律實施的監(jiān)督機構。而由17名成員組成的國家信息與自由委員會則是法國監(jiān)督《數(shù)據(jù)處理、數(shù)據(jù)文件及個人自由法》實施的獨立機構。與此不同，美國采取的是分散監(jiān)管機制。美國將公共部門與私營機構收集、儲存和處理個人信息的行為分別置于不同的法律框架內(nèi)調(diào)整，對隱私權的保護劃分為公、私兩個領域，分別采用不同的保護方式：在私人領域，主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全；在公共領域，則制定大量的單行法規(guī)來規(guī)范政府行為，保護公民隱私權。這樣的監(jiān)管方式對不同領域的隱私權采用不同的保護方式，有效避免了國家立法對個人信息正常流動的過早干預，但在解決爭議方面缺乏有效的機制。

（三）法律規(guī)制與行業(yè)自律

目前，世界各國都開始重視行業(yè)組織在個人信息和隱私保護方面的積極作用，但行業(yè)自律的地位在各國并不相同。通常情況下，偏重于個人隱私權利保護的國家不如主張商業(yè)充分發(fā)展、公民自由權利至上的國家重視行業(yè)自律。這也就是行業(yè)自律機制在美國較之歐洲得到更加廣泛應用的原因。歐盟成員國并非均排斥行業(yè)自律機制，而是在個人信息和隱私保護方面更多地是依靠立法，行業(yè)自律只是輔助性手段。而在美國，行業(yè)自律成為了調(diào)整個人信息保護的主要手段，國家只有在極其必要的情況下才會介入到個人信息與隱私保護中來，這是美國倡導市場自由發(fā)展理念的結果之一。美國目前主要的行業(yè)自律模式包括建議性的行業(yè)指引、網(wǎng)絡隱私認證機制和技術保護模式[4]。法律規(guī)制與行業(yè)自律調(diào)整關系的分野是各個國家各個地區(qū)法律傳統(tǒng)和社會歷史背景不同造成的，但現(xiàn)在逐漸出現(xiàn)了融合的趨勢，偏重一方容易導致保護的不平衡。如注重法律規(guī)制，容易產(chǎn)生調(diào)整不及時不靈活的問題，而側重行業(yè)自律機制的，則很容易出現(xiàn)執(zhí)行與救濟無力，對權利主體實質(zhì)上保護效果不佳。

綜上所述，我國應借鑒世界各國的先進經(jīng)驗，根據(jù)自身特點，既要充分保證數(shù)據(jù)流動的自由性與市場的活躍，也要保證權利主體的信息安全，盡可能發(fā)揮立法與行業(yè)組織的各自優(yōu)勢，綜合調(diào)整好隱私保護的法律關系。筆者較為傾向于以歐盟的調(diào)整方式為范本。同時認為，應積極發(fā)揮行業(yè)自律的規(guī)范作用，因為即使制定了有關的信息保護法律，行業(yè)自律仍不會因而失去其存在的價值和意義，應將其與相關的立法緊密結合，共同發(fā)揮規(guī)范網(wǎng)絡行為的作用。

參考文獻：

[1] 華劼.網(wǎng)絡時代的隱私權——兼論美國和歐盟網(wǎng)絡隱私權保護規(guī)則及其對我國的啟示[J].河北法學，2008，（6）：9.

[2] 賀栩栩.比較法上的個人數(shù)據(jù)信息自決權[J].比較法研究，2013，（2）：65.

[3] 王忠.美國網(wǎng)絡隱私保護框架的啟示[J].中國科學基金，2013，（2）：100.

[4] 徐瑾.美國網(wǎng)絡隱私權法律保護[J].現(xiàn)代情報，2005，（6）：223.

[責任編輯 杜 娟]