梁琦果，張光杰

（復(fù)旦大學法學院，上海 200433）

一、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵

網(wǎng)絡(luò)隱私權(quán)是人們進入信息化時代之后，從傳統(tǒng)隱私權(quán)中演變出來的新型隱私權(quán)。它是公民在網(wǎng)絡(luò)環(huán)境中，對能夠以直接或間接方式識別他本人的信息，享有不被他人非法侵犯、知悉、收集、復(fù)制、利用和公開的權(quán)利。具體包括：個人數(shù)據(jù)，例如個人登錄的身份，個人的收入、信用、財產(chǎn)、消費等信息，電子郵箱等；個人私事，即用戶在網(wǎng)絡(luò)上進行的與公共利益無關(guān)的私人活動；個人領(lǐng)域，如電腦硬盤、個人主頁服務(wù)等私人領(lǐng)域。

網(wǎng)絡(luò)隱私侵權(quán)的形式分為以下幾種：（1）侵權(quán)人利用網(wǎng)絡(luò)平臺實施侵權(quán)。這種情況下，侵權(quán)人是指網(wǎng)絡(luò)用戶，他們通過網(wǎng)絡(luò)平臺，對其他用戶的網(wǎng)絡(luò)隱私信息進行非法收集、知悉、公開和利用，侵犯對方的網(wǎng)絡(luò)隱私權(quán)，有時也會伴隨侵犯對方名譽權(quán)等一般人格權(quán)。（2）網(wǎng)絡(luò)服務(wù)商侵權(quán)。網(wǎng)絡(luò)服務(wù)商是提供網(wǎng)絡(luò)服務(wù)的各種形式的網(wǎng)絡(luò)媒介，包括但不限于：網(wǎng)絡(luò)接入服務(wù)提供者、網(wǎng)絡(luò)空間提供者、搜索引擎服務(wù)提供者、傳輸通道服務(wù)提供者等。其侵權(quán)形式主要有非法收集、泄露、販賣用戶的個人信息，侵犯用戶網(wǎng)絡(luò)隱私權(quán)。例如有網(wǎng)站以搜集全國各地的車主信息、銀行用戶數(shù)據(jù)、股民信息并將之低價出售的方式非法獲利，嚴重侵犯了網(wǎng)絡(luò)用戶的隱私權(quán)。[1](p621)（3）網(wǎng)絡(luò)服務(wù)商的不作為侵權(quán)。它主要指，網(wǎng)絡(luò)服務(wù)商知道或應(yīng)當知道第三人在自己運營的網(wǎng)絡(luò)平臺上發(fā)布了可能侵犯他人隱私權(quán)的言論，而沒有及時處理和刪除，造成侵權(quán)損害的擴大。此種不作為責任源于服務(wù)商的管理義務(wù)，我國《侵權(quán)責任法》新增的網(wǎng)絡(luò)隱私保護第36條對此進行了規(guī)范。

結(jié)合網(wǎng)絡(luò)本身的虛擬性、開放性、自由性等特征,筆者將網(wǎng)絡(luò)隱私侵權(quán)的特征概括為：（1）實際侵權(quán)主體難以確定。這一特點主要體現(xiàn)在第一種侵權(quán)形式中。因為在網(wǎng)絡(luò)中，人們的身份往往是虛擬的，被侵權(quán)用戶很難通過正常方式去查明；同時，網(wǎng)絡(luò)身份賬號與現(xiàn)實個人也是相對獨立的，侵權(quán)者可能借用別人的網(wǎng)絡(luò)身份進行侵權(quán)，使侵權(quán)主體更難確定。（2）網(wǎng)絡(luò)隱私侵權(quán)手段多樣，且日趨高技術(shù)化。信息技術(shù)的發(fā)展與普及為侵害隱私權(quán)提供了許多高技術(shù)手段，如使用木馬、間諜軟件、蜘蛛等打開他人系統(tǒng)端口從而查看私人硬盤的文件等。[2](p60)（3）網(wǎng)絡(luò)隱私侵權(quán)手段具有隱秘性。網(wǎng)絡(luò)技術(shù)特有的技術(shù)性和隱秘性會妨礙人們有效、及時地保護自己的網(wǎng)絡(luò)隱私權(quán)。（4）網(wǎng)絡(luò)隱私侵權(quán)具有持續(xù)性和擴散性。網(wǎng)絡(luò)的特點就是傳播速度快、范圍廣，當個人隱私信息被暴露于網(wǎng)絡(luò)上時，這種侵權(quán)并不因侵權(quán)主體行為的停止而終止，而會不斷地傳播下去。

二、網(wǎng)絡(luò)服務(wù)商在網(wǎng)絡(luò)隱私權(quán)侵權(quán)中的責任

在傳統(tǒng)觀點中，網(wǎng)絡(luò)服務(wù)商僅僅提供一種網(wǎng)絡(luò)服務(wù)，本身具有中立性，不參與信息的交流，因此不對網(wǎng)絡(luò)隱私侵權(quán)承擔責任。但隨著網(wǎng)絡(luò)的發(fā)展以及信息經(jīng)濟價值的飛漲，網(wǎng)絡(luò)服務(wù)商逐漸變成有獨立立場的主動的特殊主體，他們需要履行一些義務(wù)，而現(xiàn)有法律并沒有詳細規(guī)定。筆者將實證法中網(wǎng)絡(luò)服務(wù)商的責任歸納為兩個方面。

1.網(wǎng)絡(luò)服務(wù)商作為信息控制者的義務(wù)。

這類義務(wù)規(guī)范的是網(wǎng)絡(luò)服務(wù)商自身作為侵權(quán)主體的情形。

（1）數(shù)據(jù)搜集合法合理義務(wù)。數(shù)據(jù)收集的首要原則是“合法合理”，即搜集和處理手段合法公正，必要時應(yīng)得到本人同意。這里“合法合理”的概念在臺灣新出臺的《個人資料保護法》中規(guī)定得比較詳細：明確告知當事人搜集目的和范圍、對其權(quán)益可能造成的影響，并取得當事人同意，方屬合法。德國在這方面采取更為嚴謹?shù)膽B(tài)度，提出了“避免和減少適用原則”，要求盡可能做到化名和匿名，以縮小個人信息被侵犯的風險。

（2）限制利用的義務(wù)。限制利用的責任換種說法是要求利用的目的必須明確、特定。具體內(nèi)涵可參照聯(lián)合國1990年《關(guān)于自動資料檔案中個人資料的指南》：目的明確原則是指搜集和記錄個人資料應(yīng)與特定目的相關(guān)；未經(jīng)個人同意，不得以與明確目的不相關(guān)的目的利用和揭露上述個人資料。

（3）接受當事人控制的義務(wù)。經(jīng)濟合作與發(fā)展組織在1980年《保護個人信息跨國傳送及隱私權(quán)指南》中將這一義務(wù)稱為保證個人參與的義務(wù)。即網(wǎng)絡(luò)服務(wù)商有義務(wù)把用戶視為他們自身資料的控制人：用戶有權(quán)知道自己信息被搜集的事實；有權(quán)查閱；在發(fā)現(xiàn)資料有誤時，有權(quán)提出異議，在異議合理時有權(quán)對資料進行修改和補正。

（4）敏感數(shù)據(jù)禁止搜集義務(wù)。該義務(wù)首次提出是在聯(lián)合國1990年《關(guān)于自動資料檔案中個人資料的指南》中，具體表述為“無歧視原則”：有可能引起非法的、武斷的歧視的資料（民族、種族、膚色、性生活、政治觀點、宗教、哲學及其他信仰、協(xié)會、公會信息等）都不應(yīng)被編輯。之后歐盟等也都對敏感數(shù)據(jù)進行了規(guī)定，提出不在特殊情況下，不得搜集。在最新的臺灣《個人資料保護法》中，也新增了敏感數(shù)據(jù)的規(guī)定：敏感性個人資料，包括醫(yī)療、基因、性生活、健康檢查及犯罪前科等五種敏感資料，原則上不得搜集、處理或利用。

（5）技術(shù)安全保障義務(wù)。在2003年的《德國聯(lián)邦數(shù)據(jù)保護法》中規(guī)定了安全保障義務(wù)：數(shù)據(jù)控制人應(yīng)當采取必要的技術(shù)和組織措施來保護個人數(shù)據(jù)。

2.網(wǎng)絡(luò)服務(wù)商作為網(wǎng)絡(luò)服務(wù)者的義務(wù)。

這類義務(wù)是一種基于服務(wù)管理而產(chǎn)生的輔助性義務(wù)，類似于一種附隨義務(wù)。筆者將它歸納為兩類：預(yù)防性的檢查義務(wù)和發(fā)現(xiàn)侵權(quán)時，及時采取補救措施的義務(wù)。在這種輔助義務(wù)中，網(wǎng)絡(luò)服務(wù)商并非直接利害關(guān)系主體，如果不加限制地介入，可能會侵犯公民的言論自由權(quán)，因此這種輔助義務(wù)還需要進一步研究，找出一種適用條件來加以限制。

預(yù)防性檢查義務(wù)。英國2000年《數(shù)據(jù)保護法》中規(guī)定了“公民有預(yù)防侵害的權(quán)利”這一原則：對于數(shù)據(jù)處理有可能對數(shù)據(jù)主體或他人造成不合理損害，數(shù)據(jù)主體有權(quán)在任何時候向數(shù)據(jù)控制人發(fā)出書面通知，要求在合理時間結(jié)束，或不得開始。在規(guī)定中，網(wǎng)絡(luò)服務(wù)商有一種被動接受用戶申請的義務(wù)，于是有學者認為可再增加一種主動、預(yù)防性的義務(wù)，即：網(wǎng)絡(luò)服務(wù)商應(yīng)主動對自己平臺上的信息進行檢查，如果發(fā)現(xiàn)有可能對他人造成不合理損害時，有權(quán)進行事先警告。我國《侵權(quán)責任法》第36條第3款規(guī)定：網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔連帶責任。這一款體現(xiàn)出我國立法者認為網(wǎng)絡(luò)服務(wù)商應(yīng)當具有一種預(yù)防性檢查義務(wù)，但是“知道”這一概念有些模糊：“知道”是通過什么方式，是定期的檢查，還是偶然發(fā)現(xiàn)。

侵權(quán)后的補救義務(wù)。網(wǎng)絡(luò)隱私侵權(quán)具有持續(xù)性和擴散性，網(wǎng)絡(luò)服務(wù)商為信息傳播提供媒介，在控制言論傳播，停止持續(xù)損害方面有著不容忽視的地位。該義務(wù)正是我國新修訂《侵權(quán)責任法》增加的網(wǎng)絡(luò)侵權(quán)規(guī)范內(nèi)容?！肚謾?quán)責任法》第36條第2款規(guī)定：網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網(wǎng)絡(luò)用戶承擔連帶責任。這一條款的目的是為了及時控制侵權(quán)損害后果的傳播和擴散，是一種及時補救措施，它的出發(fā)點是為了能夠更好地保護用戶的合法權(quán)益。但在實踐中遇到了問題，它會給網(wǎng)絡(luò)服務(wù)商帶來兩難處境，因為他們無法在法院判決前就預(yù)判什么樣的行為是侵權(quán)行為，如果不采取行動，就要承擔不作為責任；如果貿(mào)然采取行動，則可能侵害公民的言論自由權(quán)。

三、完善我國相關(guān)制度的建議

1.立法方面的完善。

（1）補全網(wǎng)絡(luò)服務(wù)商的義務(wù)和責任。

目前我國對網(wǎng)絡(luò)服務(wù)商對網(wǎng)絡(luò)隱私權(quán)的具體行為規(guī)范只有《侵權(quán)責任法》第36條，而且主要是規(guī)定了網(wǎng)絡(luò)服務(wù)商在服務(wù)過程中的輔助性義務(wù)（第二、三款規(guī)定），對于其他國家著重立法的網(wǎng)絡(luò)服務(wù)商作為信息控制者的義務(wù)，只在該條第1款簡單列出，即“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當承擔侵權(quán)責任”。信息控制義務(wù)是網(wǎng)絡(luò)服務(wù)商的嚴格義務(wù)，必須落實，因此應(yīng)當在本條款中明確列舉網(wǎng)絡(luò)服務(wù)商的信息控制義務(wù)：數(shù)據(jù)的搜集合法合理義務(wù)，限制利用的義務(wù)，接收當事人控制的義務(wù)，敏感數(shù)據(jù)禁止搜集義務(wù)，技術(shù)安全保障義務(wù)。這些義務(wù)規(guī)定得比較原則性，可以結(jié)合我國具體國情對他們進行更為具體的規(guī)定。

至于第2款規(guī)定中的輔助義務(wù)，因其會給網(wǎng)絡(luò)服務(wù)商造成兩難處境，所以還需進一步完善，以探索出更為明確、合理的行為規(guī)范。例如在第二、三款中可以增加：網(wǎng)絡(luò)服務(wù)提供者在面臨判斷時，向其監(jiān)督機構(gòu)提出申請，如果判定確有侵權(quán)可能性，再采取必要措施。這種制度類似于訴訟法中的訴前保全制度。筆者認為不應(yīng)讓網(wǎng)絡(luò)服務(wù)商自己來進行內(nèi)容的審查和判斷，因為這種法律審查需要較高的專業(yè)性，一般的網(wǎng)絡(luò)服務(wù)商都不具備，美國一法院曾在一起網(wǎng)絡(luò)誹謗案的判例中寫道，要求網(wǎng)絡(luò)服務(wù)商對每一個可能帶有詆毀的信息進行審查，就像要求經(jīng)銷商審查公共圖書館里面的圖書內(nèi)容一樣，是不切實際的。

（2）立法模式改進。

目前世界各國針對網(wǎng)絡(luò)隱私權(quán)保護的立法模式有三種：以歐洲為代表的是統(tǒng)一立法模式，即對隱私權(quán)的保護通過一部綜合性的法律規(guī)范來實現(xiàn)；以美國為代表的是分散立法模式，即根據(jù)不同需要，采取針對不同對象的有區(qū)別的行業(yè)立法與行業(yè)自律；以日本為代表的綜合模式，一方面出臺綜合性的個人信息保護法，另一方面也鼓勵非公共部門進行行業(yè)自律。

總的來說目前我國還是未將網(wǎng)絡(luò)隱私權(quán)從一般人格權(quán)中分離出來。隨著網(wǎng)絡(luò)的進一步發(fā)展，對此進行專門立法是必然趨勢。根據(jù)我國國情，建議采用漸進式的立法模式改進：首先可以根據(jù)司法實踐，出臺網(wǎng)絡(luò)服務(wù)商和隱私權(quán)的相關(guān)司法解釋，形成一個完整、有體系的專題；接著鼓勵行業(yè)自律，讓網(wǎng)絡(luò)服務(wù)商們在原則性的義務(wù)下，發(fā)揮主觀能動性，建立多元、靈活的行業(yè)規(guī)范；經(jīng)過長期的實踐后，方可出臺網(wǎng)絡(luò)隱私權(quán)的統(tǒng)一法律。

2.監(jiān)督機制完善。

針對本文中提到的對網(wǎng)絡(luò)服務(wù)商的監(jiān)督，可借鑒國外模式：（1）在基層法院下設(shè)立專門的網(wǎng)絡(luò)隱私權(quán)監(jiān)督機構(gòu)，人員由該院法官和一定數(shù)量的網(wǎng)絡(luò)技術(shù)專業(yè)人士組成。在需要進行審核是否侵權(quán)時，由幾位法官和技術(shù)專員組成臨時小組來決定。（2）可能進行信息控制的網(wǎng)絡(luò)服務(wù)商在當?shù)剡M行行政登記，每個網(wǎng)絡(luò)服務(wù)商都設(shè)立一名網(wǎng)絡(luò)隱私保護員，負責定期對平臺信息進行檢查，接受用戶的侵權(quán)投訴，聯(lián)絡(luò)監(jiān)督機構(gòu)。

[1]張璐.侵權(quán)責任法與網(wǎng)絡(luò)隱私權(quán)法律保護研究[A].Proceedings of the 2010 International Conference on Information Technology and Scientific Management（Volume 2）[C].2010.

[2]張秀蘭.網(wǎng)絡(luò)環(huán)境下的隱私權(quán).[M]北京：北京圖書館出版社，2006.