徐勇，黃德美，王有剛（.安徽財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院，安徽　33030；.安徽財(cái)經(jīng)大學(xué)法學(xué)院，安徽　33030）

數(shù)字資源中個(gè)人隱私權(quán)保護(hù)研究

徐勇1，黃德美2，王有剛1
（1.安徽財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院，安徽233030；2.安徽財(cái)經(jīng)大學(xué)法學(xué)院，安徽233030）

2015年度國家社科基金規(guī)劃項(xiàng)目（No.15BTQ043）、2014年度安徽省自然科學(xué)基金（No.1408085MF127）、2013年度安徽省高校省級(jí)優(yōu)秀青年人才基金重點(diǎn)項(xiàng)目 （No.2013SQRL031ZD）；2012年度教育部人文社會(huì)科學(xué)研究規(guī)劃基金項(xiàng)目（No.12YJA630136）

0　引言

隨著信息技術(shù)的發(fā)展，數(shù)字領(lǐng)域公民隱私權(quán)有了更加豐富的內(nèi)涵，相應(yīng)的侵權(quán)形式也更為復(fù)雜。為了更好地保護(hù)信息時(shí)代公民的隱私權(quán)，許多學(xué)者對(duì)數(shù)字資源中個(gè)人隱私權(quán)的范疇和保護(hù)方法等開展了不同程度的研究，取得了一定研究成果。隱私權(quán)的產(chǎn)生與作為第一生產(chǎn)力的科技息息相關(guān)，也正是因?yàn)榭萍嫉陌l(fā)達(dá)使得對(duì)個(gè)人的數(shù)據(jù)的侵害途徑越來越多、入侵手段也越來越廣，例如網(wǎng)站裝有專門的軟件在未經(jīng)允許的情況下記錄用戶的上網(wǎng)和購物習(xí)慣。

1　個(gè)人數(shù)據(jù)隱私權(quán)的范疇

網(wǎng)絡(luò)時(shí)代的迅速發(fā)展，帶給人的不僅是信息資源的共享與便捷，還有前所未有的挑戰(zhàn)，尤其是基于特定應(yīng)用場景的應(yīng)用如：金融活動(dòng)、網(wǎng)上購物等實(shí)施實(shí)名制的應(yīng)用場景，人們的信息被置于難以控制的網(wǎng)絡(luò)空間。為了防止越來越多侵權(quán)事件的發(fā)生我們必須明確界定出數(shù)字資源下個(gè)人數(shù)據(jù)隱私權(quán)的范疇，捍衛(wèi)隱私權(quán)作為獨(dú)立人格權(quán)的重要地位，因?yàn)椤熬妥匀蝗硕?，人格利益是其享有的最高法益?］?！痹诰W(wǎng)絡(luò)時(shí)代，個(gè)人數(shù)據(jù)是隱私權(quán)的重要內(nèi)容，當(dāng)個(gè)人數(shù)據(jù)被入侵、干擾和非法收集利用時(shí)就可以主張隱私權(quán)被侵犯以尋求救濟(jì)。隱私權(quán)的理論誕生于19世紀(jì)下半葉，涉及隱私權(quán)的法律制度始于19世紀(jì)與20世紀(jì)之交。但學(xué)界對(duì)于隱私權(quán)的具體定義還存在爭議，日本學(xué)者前田熊二認(rèn)為所謂隱私權(quán)可以說是保護(hù)個(gè)人私生活秘密的權(quán)利；我國臺(tái)灣某學(xué)者認(rèn)為隱私權(quán)是對(duì)個(gè)人私生活的保護(hù)，使每個(gè)人能安寧居住不受干擾，未經(jīng)本人同意前其與公眾無關(guān)的私事不得刊布和討論，其個(gè)人姓名照片肖像等非經(jīng)本人同意不得擅自使用或刊布尤其不得做商業(yè)上的用途［2］；我國大陸很多學(xué)者也對(duì)隱私權(quán)概念做過許多表述，其中代表性的觀點(diǎn)有以下幾種：隱私權(quán)是指公民對(duì)自己的個(gè)人生活秘密和個(gè)人生活自由為內(nèi)容禁止他人干涉的一種人格權(quán)［3］；隱私權(quán)是指公民享有的私人生活安寧和私人信息依法受到保護(hù)不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)［4］；隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無關(guān)的個(gè)人信息私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)［5］。

對(duì)于個(gè)人信息的具體含義，學(xué)界的觀點(diǎn)大同小異，例如美國學(xué)者?！ね雇。ˋ·Westin）將隱私權(quán)概括為不受旁人干涉攪擾的權(quán)利，個(gè)人自由決定何時(shí)何地以何種方式與外界溝通，在一個(gè)限定的私人活動(dòng)范圍內(nèi)，不受他人和群體的拘束［6］。具體括起來主要包括某個(gè)自然人的諸如姓名、性別、肖像、出生日期、身高、體重、興趣愛好、特長、學(xué)歷、病歷、健康狀況、財(cái)產(chǎn)狀況、社會(huì)關(guān)系、宗教信仰等可以據(jù)以確定自然人身份的內(nèi)容，其范圍非常廣。這些信息演化為數(shù)字資源后很容易成為公開信息，因?yàn)槿魏稳硕伎梢酝ㄟ^技術(shù)手段了解到特定主體的隱私。

另一方面，不同國家的法律對(duì)個(gè)人數(shù)據(jù)主體的界定也有所不同?？偟膩砜?，可概括為以下兩種觀點(diǎn)：英國的 《數(shù)據(jù)保護(hù)法》規(guī)定個(gè)人數(shù)據(jù)的主體只能是自然人，而歐洲理事會(huì)的《理事會(huì)數(shù)據(jù)保護(hù)條例》則認(rèn)為個(gè)人數(shù)據(jù)的主體不僅包括自然人還包括死去的人。就個(gè)人而言，個(gè)人數(shù)據(jù)應(yīng)該是可以識(shí)別出自然人主體的個(gè)人信息，因此有關(guān)公司企業(yè)等法人或非法人組織及死去的人不能成為個(gè)人數(shù)據(jù)的主體。筆者比較贊同張新寶教授的觀點(diǎn)，他認(rèn)為“隱私權(quán)的主體只能是公民而不包括法人或其他任何社會(huì)組織，隱私權(quán)的主體只能是生存的公民而不包括任何死者”［4］。法人是具有民事權(quán)利主體資格的組織，但它是法律意義上的“人”而不是實(shí)實(shí)在在的生命體，區(qū)別于基于自然規(guī)律出生、生存的具有一國國籍的的公民。而死人隨著自然規(guī)律生存一段時(shí)間后失去生命，數(shù)據(jù)對(duì)于他們而言不再有任何價(jià)值，自然也不是個(gè)人數(shù)據(jù)的主體。生活中也會(huì)有因?yàn)閷?duì)死者信息的不正當(dāng)使用侵害到相關(guān)人利益的案例，但相關(guān)利益人采取法律手段保護(hù)的也只是他們自己的權(quán)益而非死者本身。相應(yīng)的義務(wù)主體就包括所有知曉與掌握個(gè)人數(shù)據(jù)的機(jī)關(guān)、組織、或者是個(gè)人，其中最主要的就是數(shù)據(jù)收集者、數(shù)據(jù)傳輸和儲(chǔ)存者以及數(shù)據(jù)利用者。

2　侵害個(gè)人數(shù)據(jù)隱私權(quán)的行為類型

最近幾年，我國常被報(bào)道個(gè)人數(shù)據(jù)被惡意利用的案例，實(shí)際上這些公布信息的網(wǎng)友只是想通過網(wǎng)絡(luò)渠道引起公民對(duì)道德規(guī)范的重視，但這些信息被一些網(wǎng)友惡意泄露并嚴(yán)重影響了被公布信息人的日常生活。公民應(yīng)該利用信息技術(shù)合法獲取和傳播有用的信息但無權(quán)在網(wǎng)絡(luò)空間里傳播他人的隱私，未經(jīng)允許也不能竊取政府機(jī)關(guān)存有公民個(gè)人信息的數(shù)字資源。

實(shí)際生活中存在大量利用網(wǎng)絡(luò)空間虛擬性非法獲取和利用數(shù)字資源、侵害個(gè)公民隱私權(quán)的事例，侵害的手段和途徑也因人而異，至于侵權(quán)行為的嚴(yán)重性通?！皬慕灰捉痤~、信息份數(shù)、侵權(quán)次數(shù)、信息用途、對(duì)被害人和社會(huì)的影響等方面”［7］綜合判斷該行為是否屬于情節(jié)嚴(yán)重的行為，具體而言包括以下幾種侵權(quán)行為類型。

在網(wǎng)絡(luò)發(fā)達(dá)的信息化社會(huì)，網(wǎng)絡(luò)服務(wù)提供中往往利用自己的優(yōu)勢地位要求網(wǎng)絡(luò)用戶提供自己的個(gè)人資料，在淘寶上買東西時(shí)要注冊(cè)自己的手機(jī)號(hào)，在百度上下載論文時(shí)需要輸入自己的郵箱，看視頻必須填寫自己的真實(shí)信息以取得活動(dòng)會(huì)員的資格。例如一些網(wǎng)站常常裝有Cookie軟件，通過這個(gè)軟件可以追蹤到網(wǎng)絡(luò)用戶的上網(wǎng)情況甚至是個(gè)人信息，網(wǎng)站經(jīng)營者為了正常的經(jīng)營或者是在用戶允許的情況下使用自動(dòng)保存用戶個(gè)人信息的軟件是可以的，但是事后不及時(shí)刪除甚至是將這些私人信息發(fā)布在公共網(wǎng)站的話將對(duì)網(wǎng)絡(luò)用戶的隱私權(quán)造成一定的侵害。對(duì)他人個(gè)人信息的收集必須是經(jīng)過被收人同意并采取合法的方式進(jìn)行，欺詐、脅迫等手段獲取證據(jù)都是對(duì)當(dāng)事人隱私權(quán)的一種侵害，被侵權(quán)人有權(quán)采取法律手段尋求救濟(jì)。

世界上通過信息技術(shù)手段對(duì)個(gè)人數(shù)據(jù)進(jìn)行惡意利用的首例出現(xiàn)在德國，當(dāng)時(shí)的德國通過使用IBM生產(chǎn)的電腦對(duì)猶太人的信息通過整合成數(shù)字資源以進(jìn)行追蹤，政府很快就建立了集中營并對(duì)他們進(jìn)行了慘絕人寰的屠殺。對(duì)個(gè)人數(shù)據(jù)的非法使用促使一個(gè)種族的近乎滅絕，這引發(fā)了人們對(duì)網(wǎng)上數(shù)字資源保護(hù)的重視。當(dāng)代政府機(jī)關(guān)出于管理公共事務(wù)的目的會(huì)將收集到的公民信息存儲(chǔ)在一個(gè)相對(duì)安全的系統(tǒng)內(nèi)，包括年齡、性別、種族、民族、信仰、年齡狀況、工作單位、手機(jī)號(hào)碼收入等涉及醫(yī)療、保險(xiǎn)、生育、財(cái)產(chǎn)、家庭等內(nèi)容。政府機(jī)關(guān)在執(zhí)行公務(wù)的過程中對(duì)公民的個(gè)人信息整合成一個(gè)數(shù)據(jù)庫以便保存，但是也不能避免部分工作人員不履行安全保護(hù)的職責(zé)甚至濫用這些數(shù)據(jù)的可能?！敖陙砥毓獾闹袊藟?0萬個(gè)人保單信息泄露事件、社交網(wǎng)站Facebook用戶信息泄密事件以及韓國Nate網(wǎng)站信息泄露事件無不凸顯出個(gè)人數(shù)據(jù)隱私權(quán)深受侵害之現(xiàn)狀［8］。”

不僅是普通市民的隱私會(huì)受到侵害，一些公眾人物的隱私也有可能受到侵害，例如市民在反腐過程中出于強(qiáng)烈的正義感很可能把公務(wù)員的個(gè)人隱私也發(fā)布在微博中。公務(wù)員的一些不涉及違法違紀(jì)或者最多是有違道德、不利于家庭和諧的事情也會(huì)被網(wǎng)友們公之于眾。人們?cè)诮柚⒉┓锤臅r(shí)候也要適度，應(yīng)在合法的范圍內(nèi)尋找依據(jù)。當(dāng)然，將公眾人物的隱私公之于眾也并非都是出于正義或者責(zé)任，前法國總統(tǒng)密特朗就是因?yàn)樗饺硕髟共攀芎Φ摹?996年1月，被他解雇的私人醫(yī)生或出于報(bào)復(fù)或?yàn)榱双@取利益出版了記錄該總統(tǒng)健康狀況和其他私人生活情況的《秘密》，此書雖然在巴黎法院的禁止之下不再發(fā)行，書里的內(nèi)容卻被上傳至網(wǎng)上且還包括有英譯的版本。至此，一個(gè)國家總統(tǒng)的私生活就成了公開的秘密，這對(duì)密朗特的生活造成了極大的干擾。不要說是一國之首，就是普通的公民也一定不會(huì)愿意自己的生活被人窺視還無法阻止，類似地也會(huì)有狗仔隊(duì)報(bào)道明星的私生活后被報(bào)道的明星卻無法在侵犯隱私權(quán)的訴訟中勝訴的情況。因而，一種行為是否侵犯了他人的隱私也要結(jié)合實(shí)際情況才能做出準(zhǔn)確判斷而不能一概而論。當(dāng)然，對(duì)于確屬泄露他人隱私的非法行為也應(yīng)嚴(yán)厲打擊。

3　數(shù)字資源隱私權(quán)的例外

數(shù)字資源的收集和整理或者是經(jīng)營者合法經(jīng)營的需要或者是政府公共管理的需要，生活中我們應(yīng)該有效防止他人對(duì)個(gè)人數(shù)據(jù)的非法利用，但并非每個(gè)人的任何數(shù)據(jù)信息都受到保護(hù)，主要受到以下幾種限制。

對(duì)于公民個(gè)人而言，其隱私范圍與隱私權(quán)也會(huì)因其社會(huì)身份、社會(huì)地位的不同而有差異。作為公眾人物的娛樂明星也有自己的私生活，但由于職業(yè)的特殊性他們的一些生活情況是否受法律保護(hù)尚無定論，畢竟狗仔隊(duì)的追逐報(bào)道行為一定程度上是在其職責(zé)范圍之內(nèi)的。公眾人物并不是一個(gè)政治概念，而是一個(gè)為了保護(hù)言論自由、限制隱私權(quán)等而創(chuàng)設(shè)的概念，它更多的應(yīng)用在誹謗法和隱私法中。對(duì)政治公眾人物隱私權(quán)的限制，其實(shí)是對(duì)公民知情權(quán)的延伸。就拿之前堪稱是世紀(jì)復(fù)合的“鋒菲戀”來說，被拍到在家中共進(jìn)晚餐的兩人被曝光戀情后是沒有辦法就此通過法律途徑保護(hù)自己的隱私的，一定程度上說他們是沒有隱私可言的。但具體到普通公民，如果被跟蹤拍攝日常生活情況并被發(fā)布到網(wǎng)絡(luò)上是有權(quán)尋求法律救濟(jì)的。我們可以通過新聞報(bào)道知曉娛樂明星的財(cái)產(chǎn)狀況、健康狀況和感情經(jīng)歷等，但屬于普通公民的同樣內(nèi)容我們就不能利用技術(shù)手段竊取。因此，被數(shù)據(jù)化的個(gè)人信息被合法主體如政府機(jī)關(guān)保存后就成為公民有力的保障措施，但對(duì)于公眾人物而言則是可有可無的登記。

有時(shí)候公民的隱私權(quán)也會(huì)和公眾的知情權(quán)發(fā)生沖突，被存在這在很大程度上是公權(quán)利與私權(quán)利的沖突，在處理時(shí)就要堅(jiān)持公法優(yōu)先和公共利益優(yōu)先的原則。

為了確保公民的知情權(quán)，公眾有權(quán)了解政府官員的出生、家庭、教育、道德等生活情況，必要時(shí)還要公布自己的個(gè)人財(cái)產(chǎn)儲(chǔ)蓄狀況。政府官員是為了公眾服務(wù)的，應(yīng)該受到民眾的監(jiān)督，監(jiān)督的內(nèi)容就會(huì)涉及官員的私生活內(nèi)容但這并不構(gòu)成對(duì)其隱私權(quán)的侵犯。就公民自己而言，國家征兵招工時(shí)有權(quán)對(duì)應(yīng)征者的身體進(jìn)行檢查。在日常生活中，我們經(jīng)常會(huì)遇到政府公務(wù)機(jī)關(guān)對(duì)個(gè)人信息的收集與征用，學(xué)生去學(xué)校報(bào)到要填寫個(gè)人資料、病人在醫(yī)院就診的病歷需要留在醫(yī)院、購買社會(huì)保險(xiǎn)時(shí)也需填寫個(gè)人真實(shí)信息且需備案。一個(gè)地區(qū)甚至整個(gè)國家為了規(guī)劃與發(fā)展經(jīng)濟(jì)往往會(huì)對(duì)資源、環(huán)境、人口狀況等進(jìn)行統(tǒng)計(jì)并予以分析如人口普查，這時(shí)我們就不能以保護(hù)個(gè)人數(shù)據(jù)為由拒絕接受調(diào)查。當(dāng)然，對(duì)個(gè)人數(shù)據(jù)征集的范圍和程度應(yīng)該符合使用的目的，出于公共管理的目的政府機(jī)關(guān)可以將涉及隱私的個(gè)人數(shù)據(jù)信息進(jìn)行統(tǒng)計(jì)并保存，但在未經(jīng)允許的情況下仍然不能超越工作范圍公開使用，并且有義務(wù)采取有效措施確保數(shù)據(jù)受到保護(hù)。例外僅限于已經(jīng)公開的個(gè)人數(shù)據(jù)，非國家機(jī)關(guān)可不經(jīng)本人同意而徑行收集，因?yàn)楹戏ü_的個(gè)人數(shù)據(jù)已脫離了本人的專屬支配［9］。

4　數(shù)字資源立法保護(hù)和道德體系的建設(shè)

近幾年隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間的個(gè)人隱私權(quán)受到前所未有的嚴(yán)峻挑戰(zhàn)、內(nèi)容也越來越豐富，人們對(duì)于網(wǎng)絡(luò)隱私權(quán)范疇的界定并未達(dá)成統(tǒng)一的意見。目前，國外的規(guī)定較為詳盡，如美國2012年出臺(tái)《網(wǎng)絡(luò)隱私保護(hù)框架》，旨在推動(dòng)聯(lián)邦立法，并進(jìn)而制定具有強(qiáng)制力的實(shí)施細(xì)則，最低限度也有成為美國聯(lián)邦貿(mào)易委員會(huì)強(qiáng)制執(zhí)行的行為準(zhǔn)則［10］。而我國可以在憲法、法律及其他相關(guān)法律法規(guī)中找到大量的法律依據(jù)，如2009年的侵權(quán)責(zé)任法首次以法律形式將“隱私權(quán)”作為獨(dú)立的權(quán)利納入人格權(quán)的保護(hù)范圍，其他法律對(duì)于公民個(gè)人信息等隱私的保護(hù)也有所涉及如憲法、刑法、民事訴訟法、刑事訴訟法，但在眾多法律尤其是民事立法中并未明確規(guī)定隱私權(quán)的內(nèi)容。

關(guān)于隱私權(quán)的法律保護(hù)措施，理論上不同國家的學(xué)者針對(duì)民事法律領(lǐng)域提出了各自的主張：直接保護(hù)、間接保護(hù)和概括保護(hù)模式［4］。實(shí)踐中美國對(duì)個(gè)人信數(shù)據(jù)的保護(hù)采用的是直接的模式即國家根據(jù)行業(yè)的不同制定不同的部門法以規(guī)制政府機(jī)構(gòu)的行為，對(duì)于商業(yè)機(jī)構(gòu)則實(shí)行自律監(jiān)管；英國則是間接保護(hù)模式典型國家，它不承認(rèn)隱私權(quán)的獨(dú)立地位，公民只能通過損害名譽(yù)、誹謗等理由提起訴訟；而日本則是分散立法與統(tǒng)一立法模式的結(jié)合，即除了統(tǒng)一立法之外還借鑒了美國的行業(yè)自律模式。

鑒于我國目前沒有針對(duì)數(shù)字資源下隱私權(quán)的專門立法，畢竟“有限理性的立法者在創(chuàng)設(shè)權(quán)利之時(shí)不可避免的會(huì)遺漏一部分正當(dāng)利益”［11］，可以嘗試采用直接保護(hù)的模式即制定一部與網(wǎng)絡(luò)信息時(shí)代相適應(yīng)的關(guān)于隱私權(quán)保護(hù)的法律，至少要有一些原則性的規(guī)定。德國所制定的《聯(lián)邦個(gè)人數(shù)據(jù)法》，就成為德國聯(lián)邦法院實(shí)現(xiàn)個(gè)人信息保護(hù)功能的基本成文法［12］。對(duì)此，有學(xué)者認(rèn)為立法應(yīng)該明確數(shù)字資源收集和使用過程中的相關(guān)規(guī)則如數(shù)據(jù)收集時(shí)區(qū)別對(duì)待公職人員和公民，其中政府的收集行為應(yīng)當(dāng)是依據(jù)憲法和法律在其職責(zé)和工作需要來決定而其他組織和個(gè)人的收集行為必須經(jīng)當(dāng)事人的同意后才能進(jìn)行。當(dāng)然，如果短時(shí)間內(nèi)還不能做到，就必須其他已有法律法規(guī)中盡可能地明確其概念及被侵害后的救濟(jì)途徑。如此一來就可以避免，公民就不用通過人格權(quán)如名譽(yù)權(quán)受害為由提起訴訟來保護(hù)自己的隱私權(quán)。

互聯(lián)網(wǎng)環(huán)境下人們記錄和表達(dá)情感的方式不再是單單依靠紙筆，也不再是容易隱藏的秘密。在我們有意無意地將個(gè)人數(shù)據(jù)發(fā)布到網(wǎng)上、填寫個(gè)人資料供政府機(jī)構(gòu)或者是經(jīng)營者作為參考數(shù)據(jù)時(shí)就潛藏了巨大的危機(jī)。為了讓公民都盡可能地遵守社會(huì)公德和法律法規(guī)而不任意收集和使用他人信息以保護(hù)數(shù)字資源下的個(gè)人隱私權(quán)，必須加強(qiáng)社會(huì)道德體系的建設(shè)。

首先，我們必須通過學(xué)校、家庭、企事業(yè)單位和社會(huì)各方面對(duì)社會(huì)公眾進(jìn)行道德建設(shè)的普及，讓大家認(rèn)識(shí)到尊重他人隱私的必要性和合理性。其次，推進(jìn)道德的制度化進(jìn)程。再者，推進(jìn)道德的法制化。道德和法律的調(diào)整和適用范圍有重合的部分，法律是最低限度的道德，只有推進(jìn)道德的制度化進(jìn)程才能更好地與法律共同擔(dān)任起保護(hù)個(gè)人數(shù)據(jù)隱私權(quán)的大任。最后，發(fā)揮輿論監(jiān)督作用。，做錯(cuò)的事只有被曝光出來才能更好地督促行為予以改正并給那些具有不正當(dāng)使用他人個(gè)人數(shù)據(jù)可能的個(gè)以警示。

5　行業(yè)自律與數(shù)據(jù)用戶自身的防范意識(shí)

對(duì)于數(shù)字資源中的隱私權(quán)保護(hù)，美國積極倡導(dǎo)行業(yè)自律模式，新加坡、澳大利亞也采取了這種做法。行業(yè)自律的做法是值得我國借鑒的，數(shù)字圖書館和政府建立的數(shù)字檔案館等其他可能獲取公民個(gè)人信息的主體應(yīng)當(dāng)自覺維護(hù)消費(fèi)者的信息。行業(yè)自律具體采用何種模式，有人主張整個(gè)互聯(lián)網(wǎng)行業(yè)的自律也有人主張單個(gè)網(wǎng)站的自律，對(duì)比而言：整個(gè)互聯(lián)網(wǎng)的自律實(shí)際上很難操作，我們不能保證每個(gè)網(wǎng)站都能確保用戶的個(gè)人數(shù)據(jù)隱私權(quán)；但另一方面，單個(gè)行業(yè)自律的模式下網(wǎng)站大多采用在首頁張貼隱私申明的做法，問題在于不是每一個(gè)數(shù)字圖書館的網(wǎng)站申明都很明顯也不是每一個(gè)數(shù)據(jù)訪問者多會(huì)注意到隱私申明，一旦申明被忽略就等于沒有任何關(guān)于數(shù)字資源的隱私權(quán)保護(hù)主張。

各數(shù)字資源儲(chǔ)存庫應(yīng)盡量避免用戶個(gè)人數(shù)據(jù)的泄露并努力營造一個(gè)安全的環(huán)境，但法制尚不健全的我國不可能使每個(gè)網(wǎng)站都標(biāo)明顯著的隱私權(quán)申明更無法實(shí)現(xiàn)整個(gè)互聯(lián)網(wǎng)行業(yè)的自律，而單個(gè)行業(yè)的自律模式更有利于保護(hù)數(shù)字資源下的個(gè)人隱私權(quán)。與直接保護(hù)模式相對(duì)應(yīng)，我國可以建立一個(gè)專門的監(jiān)督機(jī)構(gòu)負(fù)責(zé)在各大主要網(wǎng)站如百度、騰訊、網(wǎng)易、淘寶、谷歌、土豆網(wǎng)等安裝特定系統(tǒng)以監(jiān)控網(wǎng)站申明是否到位，主要針對(duì)數(shù)字資源儲(chǔ)存量較大、用戶訪問量也較大的網(wǎng)站。其他網(wǎng)站可以借助法律手段進(jìn)行監(jiān)管如加強(qiáng)用戶信息保護(hù)不當(dāng)?shù)膽土P力度，要求市以上政府的數(shù)字檔案館建立自己的管理制度并在首頁明確隱私權(quán)保護(hù)申明。隱私安全的情感需求日益強(qiáng)烈、技術(shù)進(jìn)步逐漸抵消互聯(lián)網(wǎng)商業(yè)成本的發(fā)展趨勢表明，應(yīng)明確網(wǎng)絡(luò)服務(wù)商對(duì)用戶隱私的注意義務(wù)［13］。

除了政府部門、私營部門和新聞機(jī)構(gòu)等有意無意的侵權(quán)，很多時(shí)候信息的泄露也是我們自身防范意識(shí)不強(qiáng)所致。太過隱私的東西就不要存在不加密的電腦里，上網(wǎng)時(shí)即使清楚聊天記錄，也不要觀看不健康的視頻或者是瀏覽不正規(guī)的網(wǎng)頁，經(jīng)營者收集信息時(shí)也可以用其他的事項(xiàng)代替填寫自己不想公開的秘密。當(dāng)然，對(duì)于別人隱私也不能加以偷窺或泄露，這既是別人信任的基礎(chǔ)也是贏得別人尊重的前提。

侵害網(wǎng)絡(luò)空間個(gè)人信息的行為越來越多，無論是個(gè)人的侵權(quán)、網(wǎng)站的侵權(quán)、商業(yè)主體的侵權(quán)還是政府機(jī)構(gòu)的侵權(quán)都是我們難以避免的，只有在填寫信息或者登陸網(wǎng)站的時(shí)候了解所填信息的去向和使用者、注意個(gè)人信息的保護(hù)才能更好地規(guī)避信息的泄露。我們?cè)诰W(wǎng)上購物、瀏覽新聞、收發(fā)文件、交友聊天、玩游戲等無一不涉及個(gè)人信息如寫給他人的情書、銀行存款等，和書紙儲(chǔ)存方式不易獲取易被撕毀的特點(diǎn)不同，網(wǎng)上的個(gè)人信息一旦被泄露無異于將自己的私生活曝光于公眾之下。

6　隱私權(quán)輿論監(jiān)督和政府機(jī)構(gòu)監(jiān)督

科技日益發(fā)展的當(dāng)今社會(huì)，人們?cè)絹碓蕉嗟氖艿缴鐣?huì)輿論的影響，上一秒發(fā)生的事在下一秒就有可能被媒體曝光而受到眾人的譴責(zé)。我們應(yīng)該充分利用媒體建立廣泛的輿論監(jiān)督機(jī)制，對(duì)不正當(dāng)收集、使用、傳播他人信息和泄露他人秘密的行為進(jìn)行社會(huì)鞭撻和譴責(zé)。要讓人們意識(shí)到，運(yùn)用掌握到的數(shù)據(jù)信息將他人的隱私曝光于社會(huì)是有違道德規(guī)范的，也可能造成他人經(jīng)濟(jì)損失甚至是精神傷害，良心上的自我反省也能讓社會(huì)主體適當(dāng)控制自己的行為。同時(shí)也要平衡新聞媒體的批評(píng)監(jiān)督權(quán)與公民隱私權(quán)之間的矛盾，不能縱容新聞媒體濫用網(wǎng)絡(luò)技術(shù)對(duì)非法竊取數(shù)字資源、惡意報(bào)道不實(shí)新聞。以公眾人物為例，可以說公眾人物的影響力是人們對(duì)其監(jiān)督的主要原因［14］。

私人生和私人安寧受法律保護(hù)，但是法律的調(diào)控和懲治能力是有限的從而導(dǎo)致很多時(shí)候法律都是 “遲到的救濟(jì)”，這就需要新聞媒體在新的侵權(quán)事件發(fā)生之前做好輿論宣傳工作并在事后做好教育的工作。

7　數(shù)字資源隱私權(quán)的技術(shù)保護(hù)措施

近幾年數(shù)據(jù)泄露事件時(shí)有發(fā)生。根據(jù)隱私權(quán)信息交流中心的追蹤記錄表明許多數(shù)據(jù)庫的應(yīng)用程序仍然存在大量的安全漏洞以及利用信息技術(shù)實(shí)現(xiàn)隱私保護(hù)的必要性。

關(guān)于數(shù)字資源下隱私權(quán)的保護(hù)，大多數(shù)人都認(rèn)同學(xué)者的觀點(diǎn)即信息安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)是必要且有效的。學(xué)者們根據(jù)日常實(shí)踐和積累，總結(jié)得出很多不同的技術(shù)保護(hù)措施，并在理論研究中不斷地完善和更新，立法上也有所涉及。以訪問控制系統(tǒng)為例，訪問控制技術(shù)在保證合法用戶訪問數(shù)字資源的前提下限制限制非授權(quán)用戶訪問系統(tǒng)資源以及合法用戶對(duì)系統(tǒng)資源的非法使用，包含有不同的模型，包括研究初期出現(xiàn)的自主訪問控制、強(qiáng)制訪問控制［15］等。

數(shù)字資源的信息安全在很大程度上依賴于安全技術(shù)的完善，技術(shù)的進(jìn)步可以緩解立法的滯后性。相比進(jìn)行大規(guī)模立法的發(fā)達(dá)國家，1984年才進(jìn)入信息時(shí)代的我國在一開始并沒有相似的立法需求［16］，現(xiàn)行立法也并未對(duì)技術(shù)措施的保護(hù)與終端用戶信息隱私之間的關(guān)系作出相應(yīng)的規(guī)定。由于忽視技術(shù)措施標(biāo)準(zhǔn)化的重要性且缺乏相應(yīng)完善的法律基礎(chǔ)，造成與現(xiàn)實(shí)技術(shù)水平嚴(yán)重脫節(jié)，軟黑屏事件的爆發(fā)直接暴露出我國技術(shù)措施保護(hù)制度在設(shè)計(jì)上存在的缺失。

技術(shù)保護(hù)措施固然必要，但在實(shí)際操作過程中法律往往會(huì)基于公共政策等原因設(shè)置一些例外規(guī)定，使得數(shù)字資源儲(chǔ)存庫或者是信息獲取者在特定情形下可以規(guī)避技術(shù)措施的阻攔。各國法律為了防止人們權(quán)利的濫用，又設(shè)定了反規(guī)避的制度。

可見，中國的立法禁止規(guī)避訪問控制技術(shù)措施和復(fù)制控制技術(shù)措施，也禁止對(duì)訪問控制及復(fù)制控制技術(shù)措施的破解技術(shù)和服務(wù)的交易。相比之下，我國的技術(shù)措施保護(hù)及其例外的法律制度存在以下問題：一，立法對(duì)利益的考慮不均衡；二，無需禁止對(duì)防止復(fù)制的技術(shù)保護(hù)措施的規(guī)避，此項(xiàng)制度是主要運(yùn)用于美國并對(duì)其圖書館和教育機(jī)構(gòu)造成了極大的負(fù)面影響［17］。為了緩解這種矛盾，又規(guī)定圖書館為了從事存檔的復(fù)制而規(guī)避控制復(fù)制的技術(shù)措施就不會(huì)承擔(dān)法律責(zé)任［18］；三，法律需適應(yīng)社會(huì)發(fā)展，在對(duì)技術(shù)保護(hù)措施的例外規(guī)定進(jìn)行不完全列舉的基礎(chǔ)上應(yīng)盡可能地增加法定限制和例外事項(xiàng)；四，我國法律目前只對(duì)合法的技術(shù)措施規(guī)避行為進(jìn)行封閉性列舉，這種完全性列舉很可能無法適應(yīng)日益變化的信息社會(huì)。

只有給予技術(shù)措施以充分的法律基礎(chǔ)才能才可能防止秘密信息的泄露、保證數(shù)字資源的保密性、完整性和可用性，在政府、軍隊(duì)和企事業(yè)單位等數(shù)據(jù)儲(chǔ)存庫確保數(shù)據(jù)安全，同時(shí)也有效防止了超權(quán)限的合法使用者以及未經(jīng)授權(quán)的非法竊取者對(duì)數(shù)據(jù)主體隱私權(quán)的侵害。實(shí)踐證明，通過技術(shù)措施保護(hù)數(shù)字資源下的個(gè)人隱私充分適應(yīng)了信息安全的需求，例如，戴爾獨(dú)特的數(shù)據(jù)保護(hù)方案中就對(duì)數(shù)字資源進(jìn)行了全面加密、高級(jí)身份驗(yàn)證和尖端惡意軟件防護(hù)，可以幫助用戶防止未經(jīng)授權(quán)的用戶訪問涉及個(gè)人隱私的數(shù)據(jù)和業(yè)務(wù)信息。

8　結(jié)語

人們?cè)诳萍及l(fā)達(dá)的信息社會(huì)越來越注重個(gè)人隱私的保護(hù)，數(shù)字資源包含的大都是人們不想公之于眾的內(nèi)容如個(gè)人的感情經(jīng)歷及曾患有床染病或者癌癥的經(jīng)歷，有時(shí)也涉及到企業(yè)間的競爭如病人病例泄漏后對(duì)企業(yè)形象的損害，我們應(yīng)借鑒國外的相關(guān)技術(shù)經(jīng)驗(yàn)建立起自己的網(wǎng)絡(luò)隱私權(quán)保護(hù)技術(shù)，用戶也應(yīng)使用法律手段和技術(shù)手段相結(jié)合的方法來保護(hù)自己的隱私權(quán)。

［1］王利明.人格權(quán)法的發(fā)展與完善［J］.法律科學(xué)，2012（4）:166-174.

［2］黃唯力.建立和完善隱私權(quán)的法律保護(hù)制度［J］.人民公安.2001（4）：39-41

［3］佟柔.中國民法［M］.北京：法律出版社，1990:487.

［4］張新寶.隱私權(quán)的法律保護(hù)［M］.北京：群眾出版社，1997：21，22，47.

［5］王利明.人格權(quán)法新論［M］.長春：吉林人民出版社，1994：487.

［6］楊立新.人身權(quán)法論［M］.北京：人民法院出版社，2002：662.

［7］羅燦.如何認(rèn)定侵害公民個(gè)人信息罪的情節(jié)嚴(yán)重［J］.人民司法.2011（2）:76.

［8］徐子沛.大數(shù)據(jù)［M］.桂林：廣西師范大學(xué)出版社，2013.

［9］齊愛民.個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究［M］.武漢：武漢大學(xué)出版社，2004：171.

［10］王忠.美國網(wǎng)絡(luò)隱私框架的啟示［J］.中國科學(xué)基金.2013（2）：99-101.

［11］李建華，王國柱.論民事權(quán)益—民法保護(hù)對(duì)象的立法和司法雙重確認(rèn)［J］.法學(xué)雜志，2011（1）:27-30.

［12］賀栩栩.比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)［J］.比較法研究，2013（2）：61-76.

［13］于瑩，石浩南.Cookie跟蹤中的隱私權(quán)保護(hù)—美國經(jīng)驗(yàn)與中國選擇［J］.求是學(xué)刊，2015，42（1）:89-96

［14］李新天，鄭鳴.論中國公眾人物隱私權(quán)的構(gòu)建［J］.中國法學(xué)，2005，9：93-101.

［15］Shafiq B，Joshi D，Bertino E，et al.Secure Interoperation in a Multi-Domain Environment Employing RBAC Police［J］.IEEE Trans on Knowledge and Data Engineering，2005，17（11）:1557-1577.

［16］郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究［M］.北京：北京大學(xué)出版社，2012:76.

［17］Holger Karl，Willig.Separate Protocols and Architectures for Wireless Sensor Networks［M］.The High Days，Eds.Beijing:Electronic Industry Press，2007:289-290

［18］王遷.對(duì)技術(shù)措施立法保護(hù)的比較研究［J］.知識(shí)產(chǎn)權(quán).2003，2：3-10.

［19］鄒悅，楊道玲.檔案網(wǎng)站中的隱私權(quán)問題［J］.北京檔案，2004，6：30-32.

［20］Liang X H，Zhang K，Shen X M，et al.Security and Privacy in Mobile Social Networks:Challenges and Solutions［J］.IEEE WirelessCommunications，2014，12（1）:33-41

［21］Robin Wakefield.The Influence of User Affect in Online Information Disclosure［J］.The Journal of Strategic Information Systems，2013，22（2）:157-174

Data Resources；Personal Privacy；Law Protection；Information Technology Security

Survey on Personal Privacy Protection in Digital Resources

XU Yong1，HUANG De-mei2，WANG You-gang1
（1.School of Management Science&Engineering，Anhui University of Finance&Economics，Bengbu 233030；2.School of Law，Anhui University of Finance&Economics，Bengbu 233030）

1007-1423（2015）35-0031-07

10.3969/j.issn.1007-1423.2015.35.007

徐勇（1978-），男，安徽涇縣人，博士，教授，碩士生導(dǎo)師，研究方向?yàn)樯鐣?huì)計(jì)算、信息安全、數(shù)據(jù)挖掘

黃德美（1993-），女，安徽壽縣人，碩士，研究方向?yàn)殡[私權(quán)

2015-10-09

2015-11-13

對(duì)個(gè)人數(shù)據(jù)隱私權(quán)的保護(hù)提出建議：一是加強(qiáng)數(shù)字資源的立法保護(hù)，在借鑒美國立法的基礎(chǔ)上嘗試采用直接保護(hù)的模式即制定一部與網(wǎng)絡(luò)信息時(shí)代相適應(yīng)的關(guān)于隱私權(quán)保護(hù)的法律，至少要有一些原則性的規(guī)定；二是加強(qiáng)數(shù)字隱私權(quán)的道德建設(shè)，使人們提高自我保護(hù)意識(shí)；三是完善數(shù)字資源數(shù)據(jù)庫的管理制度，美國、新加坡、澳大利亞等國行業(yè)自律的做法值得我國借鑒；四是充分發(fā)揮隱私權(quán)輿論監(jiān)督和政府機(jī)構(gòu)監(jiān)督的作用，實(shí)行全方位的保護(hù)；最后還論述技術(shù)因素在數(shù)字隱私權(quán)保護(hù)過程中的影響。

數(shù)字資源；隱私權(quán)；法律保護(hù)；信息安全

王有剛（1965-），男，山東濟(jì)南人，副教授，碩士生導(dǎo)師，研究方向?yàn)槠髽I(yè)信息資源管理

Puts forward some suggestions on the protection of personal data privacy.First，we have to strengthen the legislative protection of the digital resources that try to adopt the mode of direct protection to develop a law that is adapted to the times of Internet information on the basis of learning from the constitution of the United States，at least some principles of the regulations should be included.Second，it’s necessary to strengthen the moral construction of the right to privacy so that people will enhance the consciousness of self-protection.Third，we have to improve the management system of the digital resources database and learn the practice of industry self-regulation form the United States，Singapore，Australia and other countries.Fourth，full play to the role of public opinion supervision and the supervision of government agencies can ensure full range of the protection of personal data privacy.Finally，discusses the technical protection measures in the protection of personal digital privacy，there are also the obstacles to avoid the technical measures in the actual operation process.