何培育 馬雅鑫 涂 萌

（1. 重慶理工大學(xué)重慶知識(shí)產(chǎn)權(quán)學(xué)院 重慶 400054；2. 西南政法大學(xué)博士后流動(dòng)站 重慶 401120）

2017年12月29日，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2017）（以下簡稱《個(gè)人信息安全規(guī)范》）正式發(fā)布，并于2018年5月1日起正式實(shí)施。Web瀏覽器作為數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶收集信息的基本工具，存在隱私泄露的重大風(fēng)險(xiǎn)。Web瀏覽器提供商發(fā)布的隱私政策是其遵循公開透明原則的重要體現(xiàn)，也是約束自身行為和配合監(jiān)督管理的重要機(jī)制。但Web瀏覽器的隱私政策在制定、實(shí)施、管理等方面還存在較多的問題[1]，網(wǎng)絡(luò)用戶的隱私保護(hù)工作仍任重道遠(yuǎn)?；诖?，筆者對主流七款Web瀏覽器的隱私政策條款進(jìn)行比較研究，對照《個(gè)人信息安全規(guī)范》相關(guān)條款發(fā)現(xiàn)它們的問題與不足，進(jìn)而對Web瀏覽器提供商完善相關(guān)隱私政策提供建議。

1 文獻(xiàn)回顧

1.1 Web瀏覽器的隱私安全風(fēng)險(xiǎn)與防控機(jī)制

1.1.1 Web瀏覽器的隱私安全風(fēng)險(xiǎn)

Web 瀏覽器是一個(gè)軟件程序，用于與 WWW 建立聯(lián)結(jié)，并與之進(jìn)行通信[2]，它通過URL和超級(jí)鏈接來獲取并顯示信息資源的位置，將多種網(wǎng)頁集合、編排，對 HTML文件進(jìn)行解釋，將多媒體信息顯示出來，以供用戶瀏覽。

何培育[3]、劉煥成[4]、宋鵬等[5]認(rèn)為，在個(gè)人信息收集過程中，網(wǎng)絡(luò)環(huán)境下的隱私安全風(fēng)險(xiǎn)主要表現(xiàn)為個(gè)人信息的過度和非法收集、黑客攻擊與病毒入侵。武敏[6]更進(jìn)一步指出，在個(gè)人信息收集過程中的隱私風(fēng)險(xiǎn)來源還包括技術(shù)的弱點(diǎn)和漏洞、執(zhí)法需要和立法沖突。胡水晶[7]也認(rèn)為技術(shù)和政府的不可抗力是個(gè)人隱私的潛在威脅。同樣地，劉小霞、陳秋月[8]從網(wǎng)絡(luò)搜索技術(shù)出發(fā)，認(rèn)為技術(shù)本身是中性的，但濫用積聚會(huì)帶來個(gè)人信息安全風(fēng)險(xiǎn)，表現(xiàn)為個(gè)人網(wǎng)絡(luò)、現(xiàn)實(shí)行為被“監(jiān)視”。

在個(gè)人信息使用過程中，有學(xué)者[3]認(rèn)為網(wǎng)絡(luò)隱私安全風(fēng)險(xiǎn)主要表現(xiàn)為網(wǎng)絡(luò)經(jīng)營者對個(gè)人信息的二次加工、出售或交換以及網(wǎng)絡(luò)信息中介公司對個(gè)人信息專門的收集與分析服務(wù)。Smith等[9]也持同樣觀點(diǎn)，指出企業(yè)在處理數(shù)據(jù)的過程中造成隱私泄露問題有4個(gè)相關(guān)的數(shù)據(jù)維：信息的收集、誤用、二次使用以及未授權(quán)訪問。張軍等[10]將網(wǎng)絡(luò)個(gè)人信息分為個(gè)人數(shù)據(jù)、數(shù)字行為和通信內(nèi)容。姜明芳[11]指出隱私風(fēng)險(xiǎn)表現(xiàn)為邊信息、定位和位置服務(wù)過程中的位置隱私泄露風(fēng)險(xiǎn)，數(shù)據(jù)隱私風(fēng)險(xiǎn)，身份隱私風(fēng)險(xiǎn)。

綜合上述文獻(xiàn)對網(wǎng)絡(luò)隱私保護(hù)進(jìn)行的研究，網(wǎng)絡(luò)用戶隱私安全風(fēng)險(xiǎn)主要體現(xiàn)于以下三個(gè)方面：第一，對個(gè)人信息的過度、非法收集，即未經(jīng)許可或超過許可范圍的收集，如黑客入侵計(jì)算機(jī)系統(tǒng)竊取個(gè)人信息；第二，對個(gè)人信息的過度、非法使用，即超過了法律規(guī)定或與當(dāng)事人約定的適用范圍，如非法出售個(gè)人信息；第三，信息主體的自我披露，網(wǎng)絡(luò)用戶由于疏忽大意，在網(wǎng)絡(luò)上留下了大量的個(gè)人隱私信息。

1.1.2 Web瀏覽器隱私安全風(fēng)險(xiǎn)的防控機(jī)制

當(dāng)前我國主要通過立法、技術(shù)、行業(yè)自律、政府監(jiān)管、加強(qiáng)自我保護(hù)等措施防范與處理隱私風(fēng)險(xiǎn)，文章主要圍繞立法和行業(yè)自律兩個(gè)措施進(jìn)行分析。

首先，從立法角度而言，曾誠等[12]、段績偉[13]提出應(yīng)當(dāng)將網(wǎng)絡(luò)隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)；學(xué)習(xí)和借鑒其他國家對隱私權(quán)成功保護(hù)的立法經(jīng)驗(yàn)，適時(shí)制定我國個(gè)人隱私數(shù)據(jù)保護(hù)法。對此，劉煥成[4]認(rèn)為在明確的立法和修法之前，國家有關(guān)部門可以先制定隱私權(quán)保護(hù)的行政規(guī)章。在立法的具體內(nèi)容上，梁志文[14]提出不同數(shù)據(jù)應(yīng)分別立法的原則，即對個(gè)人敏感數(shù)據(jù)實(shí)施特殊保護(hù)。趙文龍等[15]也指出“特定的個(gè)人基本信息未經(jīng)允許不得擅自收集”這一原則應(yīng)在立法中予以確認(rèn)。胡水晶[7]認(rèn)為可以構(gòu)建數(shù)據(jù)存儲(chǔ)、訪問和處理的標(biāo)準(zhǔn)并強(qiáng)制執(zhí)行確保個(gè)人數(shù)據(jù)的控制權(quán)和知情同意權(quán)，明確侵犯個(gè)人隱私的賠償標(biāo)準(zhǔn)。李雨明等[16]在梳理現(xiàn)行法律的基礎(chǔ)上，提出了要明確用戶對數(shù)據(jù)的所有權(quán)、控制權(quán)、處置權(quán)和知情權(quán)。

其次，從行業(yè)自律角度來看，行業(yè)自律措施主要包括適用于整個(gè)互聯(lián)網(wǎng)行業(yè)的自律以及各個(gè)網(wǎng)絡(luò)運(yùn)營者的自律。劉煥成[4]提出應(yīng)當(dāng)成立個(gè)人隱私保護(hù)協(xié)會(huì)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)隱私保護(hù)工作，同時(shí)制定具體政策；由中華人民共和國工業(yè)和信息化部（以下簡稱工信部）和個(gè)人隱私保護(hù)協(xié)會(huì)聯(lián)合成立網(wǎng)絡(luò)隱私達(dá)標(biāo)認(rèn)證機(jī)構(gòu)，負(fù)責(zé)審計(jì)、監(jiān)督和檢查各網(wǎng)絡(luò)運(yùn)營者對用戶隱私權(quán)的保護(hù)情況；各網(wǎng)絡(luò)運(yùn)營者應(yīng)加強(qiáng)隱私政策的制定，并做出詳細(xì)解釋。李延舜[17]認(rèn)為行業(yè)自律能將信息隱私保護(hù)具體化和標(biāo)準(zhǔn)化。武敏[6]也指出網(wǎng)絡(luò)服務(wù)商應(yīng)制定和公布其隱私權(quán)政策，并與用戶簽訂隱私安全協(xié)議。但華海英、孟曉明[18]認(rèn)為隱私政策的內(nèi)容和執(zhí)行上存在未能較好且公平的體現(xiàn)現(xiàn)行法規(guī)的要求等問題，而開展第三方網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)將會(huì)提供一個(gè)較好的市場環(huán)境。董燕影等[19]、徐敬宏[20]提出網(wǎng)絡(luò)隱私第三方認(rèn)證在保護(hù)個(gè)人隱私方面仍然存在不少障礙，它應(yīng)與法律保護(hù)相結(jié)合，同時(shí)加強(qiáng)政府對行業(yè)自律行為的監(jiān)管。

基于現(xiàn)有的研究成果，筆者認(rèn)為在當(dāng)前對網(wǎng)絡(luò)用戶個(gè)人隱私保護(hù)立法不夠完善的情況下，行業(yè)自律不失為一種可行且有效的保護(hù)措施。在行業(yè)自律的各個(gè)具體措施中，設(shè)置完善的隱私政策尤為重要。

1.2 隱私政策的法律性質(zhì)和意義

1.2.1 隱私政策的概念與法律性質(zhì)

網(wǎng)絡(luò)隱私保護(hù)政策，是指網(wǎng)絡(luò)運(yùn)營者通過告知用戶其個(gè)人信息可能被搜集、使用、與第三方共享的情況，以及自身使用個(gè)人信息時(shí)的免責(zé)條款，來告知網(wǎng)絡(luò)用戶在使用本網(wǎng)絡(luò)服務(wù)時(shí)的信息安全問題，以達(dá)到與用戶之間隱私保護(hù)的共識(shí)[21]。隱私政策是網(wǎng)絡(luò)運(yùn)營者在其經(jīng)營服務(wù)過程中，對用戶個(gè)人信息合法收集、使用、保護(hù)的一種行業(yè)自律措施之一。

林旭霞[22]認(rèn)為網(wǎng)絡(luò)用戶協(xié)議是網(wǎng)絡(luò)運(yùn)營商單方擬定的與網(wǎng)絡(luò)用戶建立的合同，對于網(wǎng)絡(luò)用戶協(xié)議之外的“政策”“聲明”，如隱私政策，只有在不違反《消費(fèi)者權(quán)益保護(hù)法》第26條和《合同法》第40條中對格式條款的相關(guān)規(guī)定時(shí)，才可以認(rèn)定其屬于有效條款。段績偉[13]也認(rèn)為網(wǎng)絡(luò)運(yùn)營者的隱私權(quán)政策聲明是網(wǎng)絡(luò)運(yùn)營者與用戶簽訂的關(guān)于個(gè)人資料利用及隱私權(quán)保護(hù)的合同，如若違反，則用戶可依法要求運(yùn)營者承擔(dān)相應(yīng)的法律責(zé)任。談詠梅等[23]認(rèn)為單純的網(wǎng)頁瀏覽不會(huì)形成合同關(guān)系，只有當(dāng)存在服務(wù)內(nèi)容且用戶同意（通過注冊）才會(huì)形成網(wǎng)絡(luò)服務(wù)合同。

筆者認(rèn)為當(dāng)隱私政策涉及一定的網(wǎng)絡(luò)服務(wù)內(nèi)容時(shí)，且在用戶享受該網(wǎng)絡(luò)服務(wù)前，網(wǎng)絡(luò)運(yùn)營者采取了征得用戶同意的手段，則表示網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)運(yùn)營者達(dá)成了協(xié)議，隱私政策則屬于合同性質(zhì)；或者當(dāng)提及該隱私政策屬于前述網(wǎng)絡(luò)服務(wù)協(xié)議（合同）的一部分時(shí)，也屬于合同性質(zhì)。否則隱私政策只屬于規(guī)范，不具有法律上的約束力。我國目前主要有《合同法》《消費(fèi)者權(quán)益保護(hù)法》《電子簽名法》等法律對此加以規(guī)范。

1.2.2 隱私政策的意義

為了消除公眾的顧慮，網(wǎng)絡(luò)運(yùn)營者通過制定隱私保護(hù)政策，告知網(wǎng)絡(luò)用戶其會(huì)如何收集、使用個(gè)人信息，來證明其提供的產(chǎn)品或服務(wù)是安全的。

分析現(xiàn)有文獻(xiàn)對隱私政策意義的研究，李延舜[17]認(rèn)為就目前來看，隱私政策確定的一些具體的權(quán)利和義務(wù)內(nèi)容，能有效填補(bǔ)法律的空白地帶，成為事實(shí)上的隱私保護(hù)規(guī)范。徐敬宏[24]在考察隱私政策功能時(shí)發(fā)現(xiàn)，基于隱私政策的自律模式是較為寬松的措施，網(wǎng)絡(luò)運(yùn)營者在行業(yè)協(xié)會(huì)的監(jiān)督下，通過自我規(guī)范、自我約束，使得其在促進(jìn)用戶個(gè)人信息合理流動(dòng)的同時(shí)又保證安全使用。魏來等[25]認(rèn)為在保護(hù)用戶隱私上，隱私政策應(yīng)是達(dá)到最低標(biāo)準(zhǔn)的；其除了能更好的提供保護(hù)外，也向用戶提供規(guī)范的服務(wù)；維護(hù)了本行業(yè)和企業(yè)的利益，避免惡性競爭，維護(hù)互聯(lián)網(wǎng)持續(xù)健康的發(fā)展。

通過上述文獻(xiàn)回顧可總結(jié)出，隱私政策對于不同主體都具有重要作用。對信息主體來說，隱私政策是網(wǎng)絡(luò)運(yùn)營者對其個(gè)人信息保護(hù)的承諾，信息主體可以依據(jù)該內(nèi)容尋求保護(hù)，保障其合法權(quán)益。對于網(wǎng)絡(luò)運(yùn)營者而言，隱私政策通過告知用戶其網(wǎng)絡(luò)服務(wù)在何種情況下會(huì)收集用戶信息、收集用戶信息的目的和方式、免責(zé)事項(xiàng)等，提高用戶的隱私信任傾向，進(jìn)而通過影響用戶的信任，對用戶信息隱私意愿產(chǎn)生積極作用，使得網(wǎng)絡(luò)運(yùn)營者提供更好的產(chǎn)品或服務(wù)，進(jìn)一步提高聲譽(yù)[26]。從社會(huì)層面來看，基于隱私政策的隱私保護(hù)工作能最大限度地給予網(wǎng)絡(luò)運(yùn)營者自我發(fā)展的空間，促進(jìn)互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)快速、健康發(fā)展。

2 七款Web瀏覽器國內(nèi)隱私政策內(nèi)容對比分析

2.1 研究方法

文章選取了我國當(dāng)前使用最為普遍的七款瀏覽器：百度瀏覽器、遨游瀏覽器、360安全瀏覽器、獵豹瀏覽器、UC瀏覽器、火狐瀏覽器、Internet Explorer（IE瀏覽器）。下文將梳理七款Web瀏覽器隱私政策的具體內(nèi)容并進(jìn)行對比分析，從而發(fā)現(xiàn)各自在條款設(shè)置上的優(yōu)點(diǎn)和不足。隱私政策是用戶判斷其個(gè)人信息是否被網(wǎng)絡(luò)運(yùn)營者保護(hù)的最直接依據(jù)。一般情況下，隱私政策的內(nèi)容主要分為以下三個(gè)主要方面：①一般條例；②收集與存儲(chǔ)用戶個(gè)人信息；③使用與共享用戶個(gè)人信息。下文就這三方面分別分析七款瀏覽器的隱私政策內(nèi)容。

2.2 一般條例的對比

七款瀏覽器隱私政策的一般條例對比大致分為兩方面：一般情況和責(zé)任部分（見表1）。其中，一般情況包括首頁鏈接次數(shù)、文件名稱、最新更新時(shí)間和未成年人隱私保護(hù)說明。責(zé)任部分包括責(zé)任承擔(dān)、免責(zé)聲明、專門的聯(lián)系方式和修訂通知。

表1 各個(gè)瀏覽器隱私政策一般條例的對比

2.2.1 一般情況

其一，首頁鏈接次數(shù)。在調(diào)查的七款瀏覽器隱私政策中，有六款隱私政策需要經(jīng)過兩次以上的首頁鏈接才能查找到相應(yīng)的隱私政策。其中特殊的是UC瀏覽器隱私政策的位置，它需要通過首頁的“招聘”“走進(jìn)UC”兩個(gè)條目鏈接，才可以看到“隱私保護(hù)聲明”。其二，文件呈現(xiàn)方式。這七款瀏覽器的隱私政策都是以文本羅列的形式呈現(xiàn)，值得注意的是，IE瀏覽器提供了下拉式的方式輔助閱讀和瀏覽。其三，未成年人隱私保護(hù)的說明。在被調(diào)查的七款瀏覽器中，百度、獵豹、火狐與IE四款瀏覽器的隱私政策中設(shè)有專門針對未成年人隱私保護(hù)的聲明。從年齡范圍看，獵豹、火狐與IE瀏覽器針對的是13歲以下的未成年人，百度瀏覽器針對的是18歲以下的未成年人。但在《個(gè)人信息安全規(guī)范》中明確指出對未成年人的年齡限制為14歲。其余三款瀏覽器也均指出其不希望接受未成年人的個(gè)人信息，而且不會(huì)主動(dòng)向注冊用戶中的未成年人提供基于興趣的廣告。

2.2.2 隱私保護(hù)責(zé)任條款

其一，責(zé)任承擔(dān)和免責(zé)聲明。從表1可以看出，UC瀏覽器在隱私政策里設(shè)有專門的免責(zé)聲明部分，而且內(nèi)容較為全面。其他瀏覽器都將其網(wǎng)絡(luò)服務(wù)協(xié)議的免責(zé)聲明適用于隱私保護(hù)，如百度在“使用百度前必讀”里包含有適用所有百度產(chǎn)品的免責(zé)聲明。其二，專門的聯(lián)系方式。有四款瀏覽器在隱私政策的末尾直接提供了專門的聯(lián)系方式，以便用戶對隱私政策提出反饋。但是聯(lián)系方式大多為郵箱和服務(wù)網(wǎng)站，其中IE瀏覽器提供的聯(lián)系方式最為全面，包括服務(wù)網(wǎng)站鏈接、數(shù)據(jù)保護(hù)專員、地址和電話以及專門的數(shù)據(jù)保護(hù)代表團(tuán)隊(duì)。其三，修訂通知。有六款瀏覽器明確指出必要時(shí)會(huì)進(jìn)行隱私政策的更改，保留了修訂隱私政策條款的權(quán)利。360安全瀏覽器的隱私政策雖然沒有專門的修訂通知部分，但是其序言有關(guān)于隱私政策修改的文字說明。此外，獵豹對修訂通知給予了用戶十五天的異議期限。

2.3 收集、存儲(chǔ)用戶個(gè)人信息的對比

關(guān)于收集、存儲(chǔ)用戶個(gè)人信息的條款是網(wǎng)絡(luò)服務(wù)隱私政策的重要內(nèi)容，也是用戶關(guān)注的焦點(diǎn)。七款瀏覽器對用戶個(gè)人信息的收集與存儲(chǔ)情況對比見表2。

表2 各個(gè)瀏覽器收集、存儲(chǔ)用戶個(gè)人信息情況的對比

2.3.1 收集信息的目的、內(nèi)容

七款瀏覽器的隱私政策均包含有關(guān)于收集用戶個(gè)人信息的內(nèi)容和目的，并說明了收集用戶個(gè)人信息的途徑。七款瀏覽器都聲明了收集用戶個(gè)人信息是“為了向所有用戶提供更好的服務(wù)”這一目的。

收集個(gè)人信息的內(nèi)容既包括非個(gè)人識(shí)別信息，如瀏覽頁面內(nèi)容、鏈接地址、訪問日期和時(shí)間等，也包括個(gè)人識(shí)別信息。當(dāng)然，各個(gè)瀏覽器的隱私政策聲明了只有在特定條件下才會(huì)收集用戶的個(gè)人識(shí)別信息，即滿足收集個(gè)人信息的最小化要求。如百度瀏覽器的隱私權(quán)保護(hù)政策聲明“我們可能會(huì)收集關(guān)于您使用產(chǎn)品和/或服務(wù)（包括使用方式）過程中的信息，此類信息包括設(shè)備信息、日志信息、位置信息等”，同時(shí)特別強(qiáng)調(diào)了這些數(shù)據(jù)信息都采用匿名的方式，并且會(huì)對信息采取加密處理，保證信息的安全性。具體來看，所收集信息的內(nèi)容主要分為以下三類：用戶主動(dòng)提供的信息、用戶在使用產(chǎn)品或服務(wù)過程中被收集的信息和來自第三方的信息。這在獵豹、火狐、UC、百度瀏覽器的隱私政策里均有體現(xiàn)。

2.3.2 關(guān)于Cookie的告知

如表2所示，關(guān)于Cookie的說明在百度、獵豹和IE瀏覽器的隱私政策里體現(xiàn)得較完整。三者均提到使用Cookie將便于用戶使用其產(chǎn)品或服務(wù)，幫助統(tǒng)計(jì)獨(dú)立訪客數(shù)量等。此外百度、獵豹和IE瀏覽器也告知了用戶可以通過瀏覽器“設(shè)置”拒絕Cookie，但同時(shí)也強(qiáng)調(diào)了拒絕Cookie的后果。相比之下，對于未提及Cookie技術(shù)的，其隱私政策里沒有聲明不代表不使用，這樣帶給用戶的隱私安全隱患反而更大。

2.3.3 用戶權(quán)利聲明

Web瀏覽器提供商不僅通過隱私政策里提及的技術(shù)措施保護(hù)用戶個(gè)人信息，而且也賦予用戶一些權(quán)利進(jìn)行保護(hù)。這些權(quán)利雖沒有被明確提出，但體現(xiàn)在隱私政策的具體條款里。這七款瀏覽器均對收集信息的內(nèi)容進(jìn)行了詳細(xì)說明，告知用戶哪些信息將被收集和使用，這是賦予用戶知情權(quán)的表現(xiàn)；均允許用戶對某些服務(wù)或者收集信息的行為擁有選擇處理其信息的權(quán)利，如UC指出“您選擇同意才會(huì)共享任何敏感的個(gè)人信息”，這是給予用戶選擇同意的權(quán)利。

2.4 使用、共享用戶個(gè)人信息權(quán)限的對比

隱私政策可被視為網(wǎng)絡(luò)運(yùn)營者對用戶個(gè)人信息保護(hù)的一種承諾，因此，網(wǎng)絡(luò)運(yùn)營者有義務(wù)對收集的個(gè)人信息的使用情況進(jìn)行說明?，F(xiàn)將七款瀏覽器對用戶個(gè)人信息的使用與共享情況對比，內(nèi)容如下（見表3）。

表3 各個(gè)瀏覽器使用、共享用戶個(gè)人信息的情況

2.4.1 個(gè)人信息的使用

如表3所示，這七款瀏覽器提供商均在隱私政策里說明了收集到的用戶個(gè)人信息的用途。無一例外，有一個(gè)用途高度一致，就是利用收集的用戶個(gè)人信息提供、維護(hù)、保護(hù)和改進(jìn)其產(chǎn)品或服務(wù)，同時(shí)可能會(huì)開發(fā)新的功能以提供用戶使用。但同時(shí)，百度、獵豹、UC與IE四款瀏覽器的隱私政策里也寫明了其還可能將該信息用于發(fā)送促銷信息和顯示廣告等商業(yè)目的。而且，百度瀏覽器和UC瀏覽器還提及另一個(gè)用途：保存用戶與該瀏覽器聯(lián)系時(shí)的通信記錄，以便解決該用戶遇到的任何問題，而且主動(dòng)向用戶發(fā)送有關(guān)產(chǎn)品或服務(wù)的重要通知。百度還提出了當(dāng)提供個(gè)性化服務(wù)或保障合法權(quán)益時(shí)，如進(jìn)行身份驗(yàn)證，將會(huì)使用用戶的個(gè)人信息。

2.4.2 個(gè)人信息的共享

除360安全瀏覽器外，其余六款瀏覽器的隱私政策均對在何種情況下該瀏覽器提供商將共享用戶個(gè)人信息進(jìn)行了說明，也提示用戶對于通過該瀏覽器鏈接到的其他公司的網(wǎng)站或產(chǎn)品，需要仔細(xì)閱讀網(wǎng)站或產(chǎn)品本身的隱私政策，其不對任何第三方不當(dāng)使用或披露用戶信息的行為承擔(dān)法律責(zé)任。如百度明確提出“以高度的勤勉義務(wù)對待您的信息”，但是也提出了在三點(diǎn)例外情況下，可能會(huì)向第三方提供用戶個(gè)人信息。UC與IE也采用同樣的方法?；鸷f明“只有當(dāng)我們真誠地相信這是保護(hù)您、其他用戶、Mozilla 或公眾的權(quán)利、財(cái)產(chǎn)或安全的合理必要手段時(shí)，我們才會(huì)以這種方式共享您的信息”，而且會(huì)在信息風(fēng)險(xiǎn)暴露率降到最低后進(jìn)行共享。遨游指出除與合作伙伴共享統(tǒng)計(jì)信息外不會(huì)將個(gè)人信息公開給其他第三方。

2.4.3 信息安全性

在七款瀏覽器隱私政策中，百度、360、火狐與IE四款瀏覽器在其隱私政策里設(shè)有專門的信息安全性的部分，明確指出會(huì)保護(hù)用戶個(gè)人信息安全，并將使用各種安全技術(shù)和手段幫助保護(hù)其收集的用戶個(gè)人信息，使其免遭未經(jīng)授權(quán)的訪問、泄露或篡改。并且百度也在表明“您使用我們的產(chǎn)品和/或服務(wù)時(shí)所用的系統(tǒng)和通訊網(wǎng)絡(luò)，有可能因超出我們控制能力之外的其他因素而出現(xiàn)安全問題”后，向用戶推薦其passport.baidu.com的密保工具服務(wù)進(jìn)一步保障用戶信息安全。360、火狐和IE采用列舉的方式介紹其為確保信息安全所采用的技術(shù)措施。如，IE提出“當(dāng)我們在 Internet 上傳送高度機(jī)密的數(shù)據(jù)（例如信用卡號(hào)或密碼）時(shí)，我們使用加密技術(shù)來保護(hù)這些信息的安全?！?/p>

2.5 總體對比結(jié)果

可將七款瀏覽器隱私政策各個(gè)方面的具體內(nèi)容總結(jié)為以下三點(diǎn)：

其一，有關(guān)隱私條款的檢索路徑較為復(fù)雜，用戶無法較快速的找到隱私保護(hù)政策，且當(dāng)更新其隱私政策時(shí)，往往不會(huì)及時(shí)通知用戶。首先，文章調(diào)查的七款瀏覽器均設(shè)有隱私政策，可以認(rèn)為是符合《網(wǎng)絡(luò)安全法》要求的網(wǎng)絡(luò)運(yùn)營者應(yīng)建立用戶信息保護(hù)制度以及《個(gè)人信息安全規(guī)范》要求個(gè)人信息控制者應(yīng)制定隱私政策的規(guī)定，但是在具體內(nèi)容的設(shè)置上仍存在不完善之處，例如，大多數(shù)是在“關(guān)于”產(chǎn)品的類目下，而且位于首頁最底部小字部分。這些使得用戶在查找隱私政策時(shí)不夠快捷，在閱讀時(shí)較為不便，該做法不免讓用戶認(rèn)為該瀏覽器提供商故意淡化其隱私保護(hù)責(zé)任。其次，一些瀏覽器提供商在其隱私政策里保留了單方、無條件修訂隱私政策內(nèi)容的權(quán)利，也寫明了會(huì)通過合適的方式進(jìn)行發(fā)布、通知，如UC表明“如果您繼續(xù)選擇使用我們的服務(wù)即表示您同意接受這些修改”。

其二，隱私政策對收集與存儲(chǔ)用戶個(gè)人信息的目的和范圍以及如何使用Cookie等技術(shù)說明不清。網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)應(yīng)確保其合法性，對于間接獲取的個(gè)人信息也應(yīng)對其來源進(jìn)行確認(rèn)。根據(jù)《網(wǎng)絡(luò)安全法》第40條、41條，網(wǎng)絡(luò)運(yùn)營者應(yīng)明示收集個(gè)人信息的目的、方式和范圍，并獲得被收集者同意。在七款瀏覽器中，首先，都指出收集用戶個(gè)人信息的目的，采用“為了……，我們會(huì)收集和使用您的信息，本聲明解釋了收集和使用用戶個(gè)人信息的情況”的句式簡要說明收集用戶個(gè)人信息的目的。其次，有超過半數(shù)的隱私政策缺乏專門對收集用戶個(gè)人信息方式的說明，如UC瀏覽器的隱私政策僅僅在用戶體驗(yàn)計(jì)劃里提到“用戶本地終端的數(shù)據(jù)緩存（Cookie）以及用戶個(gè)人文件及隱私數(shù)據(jù)。我們會(huì)依據(jù)收集到的數(shù)據(jù)，匯總分析用于改進(jìn)我們的產(chǎn)品”。

其三，大多數(shù)Web瀏覽器隱私政策未能明確告知用戶所享有的權(quán)利以及瀏覽器提供商的義務(wù)。隱私政策的作用之一就是明確網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)運(yùn)營者提供的服務(wù)或產(chǎn)品時(shí)所享有的權(quán)利。經(jīng)前述對比可以發(fā)現(xiàn)，這七款瀏覽器均保障了用戶的知情權(quán)，但對于其他權(quán)利的保護(hù)則稍有不足?！毒W(wǎng)絡(luò)安全法》第43條和《侵權(quán)責(zé)任法》第36條均規(guī)定個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者有違反法律或約定的行為，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者采取刪除等必要措施，這賦予了用戶對其個(gè)人信息的控制權(quán)，并有權(quán)要求予以刪除，而在文章調(diào)查的七款瀏覽器中未明確體現(xiàn)。百度規(guī)定當(dāng)用戶注冊信息有誤時(shí)“我們會(huì)努力提供各種方式來讓您快速更新或刪除帳戶內(nèi)信息”。此外，《網(wǎng)絡(luò)安全法》第42條和《消費(fèi)者權(quán)益保護(hù)法》第29條都規(guī)定網(wǎng)絡(luò)運(yùn)營者在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，這一條款即是賦予了網(wǎng)絡(luò)運(yùn)營者的安全保障義務(wù)，而在這七款瀏覽器的隱私政策均未清晰地體現(xiàn)此義務(wù)的具體實(shí)施措施。

3 對Web瀏覽器隱私政策的完善建議

在網(wǎng)絡(luò)活動(dòng)中，隱私政策已隨處可見。而我國現(xiàn)有的隱私政策在制定、實(shí)施、管理等各方面還存在較多的問題，網(wǎng)絡(luò)環(huán)境下基于隱私政策的隱私保護(hù)工作仍任重道遠(yuǎn)[1]135。文章認(rèn)為，在形式上，隱私政策應(yīng)設(shè)置在其首頁比較突出的位置。在內(nèi)容上，隱私政策應(yīng)豐富、靈活。此外，應(yīng)加強(qiáng)隱私政策的制定和監(jiān)督，落實(shí)網(wǎng)絡(luò)運(yùn)營者法律義務(wù)的承擔(dān)。

3.1 不斷優(yōu)化Web瀏覽器隱私政策條款設(shè)計(jì)

現(xiàn)階段，網(wǎng)絡(luò)運(yùn)營者可從收集、使用信息兩個(gè)過程著手，同時(shí)參考個(gè)人信息安全的基本原則以及《個(gè)人信息安全規(guī)范》的隱私政策模板與編寫要求，制定較為完善的隱私政策，最終得以保護(hù)用戶個(gè)人信息。例如，美國的網(wǎng)絡(luò)用戶隱私權(quán)利法案為保護(hù)用戶隱私設(shè)定了7項(xiàng)原則；我國首個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）中規(guī)定了個(gè)人信息管理者對個(gè)人信息處理的基本原則；《個(gè)人信息安全規(guī)范》規(guī)定了有權(quán)處理個(gè)人信息的個(gè)人信息控制者在處理個(gè)人信息時(shí)應(yīng)遵循的基本原則，雖然該規(guī)范只是一項(xiàng)推薦使用國家標(biāo)準(zhǔn)，但其對個(gè)人信息的使用和處理做出了明確規(guī)定，對保護(hù)公民個(gè)人信息具有重要意義。在內(nèi)容設(shè)計(jì)上，隱私政策條款主要包括但不限于以下四方面。

其一，隱私政策至少需要包含如下內(nèi)容: 網(wǎng)絡(luò)運(yùn)營者的基本情況；遵守法律規(guī)定的承諾；對用戶個(gè)人信息的收集與存儲(chǔ)、使用與共享、披露、安全的條款；Cookie的使用條款；關(guān)于特殊主體的信息保護(hù)；免責(zé)聲明；相關(guān)責(zé)任的聲明；糾紛解決機(jī)制；專門聯(lián)系方式；內(nèi)容修訂事項(xiàng)；生效日期。

其二，關(guān)于用戶個(gè)人信息的收集與存儲(chǔ)條款，具體包括：收集與存儲(chǔ)用戶個(gè)人信息的目的及其合法性、對應(yīng)的業(yè)務(wù)功能和留存時(shí)限；用戶提供個(gè)人信息可能出現(xiàn)的風(fēng)險(xiǎn)、拒絕提供其個(gè)人信息時(shí)可能出現(xiàn)的后果；并且要提前征得用戶授權(quán)同意，個(gè)人敏感信息適用明示同意；收集個(gè)人信息的方式，如關(guān)于Cookie技術(shù)的說明；具體保護(hù)用戶個(gè)人信息安全、完整的措施說明，包括技術(shù)措施和其他必要措施，如當(dāng)發(fā)生或可能發(fā)生個(gè)人信息披露、篡改、損毀時(shí)的應(yīng)對機(jī)制。

其三，關(guān)于用戶個(gè)人信息的使用與共享、披露、安全的條款，具體包括：網(wǎng)絡(luò)運(yùn)營者使用與共享用戶個(gè)人信息的目的及對應(yīng)的具體內(nèi)容；明確網(wǎng)絡(luò)運(yùn)營者主體不得披露、篡改、損毀其收集的個(gè)人信息，未經(jīng)用戶同意不得出售或非法向他人提供個(gè)人信息；允許用戶自主控制個(gè)人信息收集，可以進(jìn)行更正、刪除等操作；關(guān)于出售用戶個(gè)人信息的內(nèi)容。

其四，網(wǎng)絡(luò)運(yùn)營者制定隱私政策時(shí)，還可以根據(jù)自身提供網(wǎng)絡(luò)產(chǎn)品或服務(wù)的實(shí)際情況增添內(nèi)容，即針對其產(chǎn)品或服務(wù)的特性強(qiáng)調(diào)某方面的隱私權(quán)保護(hù)，例如360安全瀏覽器的隱私保護(hù)說明特別強(qiáng)調(diào)其安全性。北京奇虎科技有限公司提倡360安全瀏覽器的服務(wù)價(jià)值是“給網(wǎng)民提供一個(gè)安全順暢的上網(wǎng)環(huán)境”，在其隱私保護(hù)說明中，不僅設(shè)置有專門的關(guān)于個(gè)人信息收集的部分，而且在介紹了具有特色的“云安全”功能后，分別針對某一具體功能，如網(wǎng)銀云安全、下載云安全等，設(shè)置了關(guān)于該功能的用戶個(gè)人信息收集、使用條款。又如，在介紹網(wǎng)銀云安全功能時(shí)提出為保障網(wǎng)銀環(huán)境安全，將會(huì)讀取用戶的網(wǎng)銀控件相關(guān)的注冊表以及文件信息，但在介紹其他功能時(shí)，明確說明不會(huì)收集與用戶個(gè)人身份相關(guān)聯(lián)的信息。

3.2 加強(qiáng)Web瀏覽器隱私政策的合法性監(jiān)督

在大數(shù)據(jù)時(shí)代背景下，用戶個(gè)人信息也成為企業(yè)的重要資源，其掌握的個(gè)人信息具有很高的商業(yè)價(jià)值。對于盈利性企業(yè)來說，其制定的隱私政策作為輔助政策，盡量免除自己的責(zé)任才是其理性選擇[27]。因此，隱私政策的制定和落實(shí)無法單純依靠企業(yè)自覺性，需要政府和第三方的監(jiān)督，并且應(yīng)當(dāng)提倡和鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者加強(qiáng)行業(yè)自律，依照法律和行業(yè)慣例制定隱私權(quán)保護(hù)政策[13]。

其一，明確相關(guān)政府管理機(jī)構(gòu)的職責(zé)。如電信管理機(jī)構(gòu)（包括工信部和各省、自治區(qū)、直轄市通信管理局）依法負(fù)責(zé)個(gè)人信息保護(hù)工作的實(shí)施、監(jiān)督與管理。其二，充分發(fā)揮中國互聯(lián)網(wǎng)協(xié)會(huì)的作用，可在個(gè)人信息安全基本原則的指引下，指導(dǎo)會(huì)員完善隱私政策設(shè)置，加強(qiáng)自律管理。其三，建議由工信部主要承擔(dān)軟件和信息服務(wù)業(yè)行業(yè)管理工作的信軟司，其下設(shè)的信息服務(wù)業(yè)處提供網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)，負(fù)責(zé)評估和認(rèn)證網(wǎng)絡(luò)運(yùn)營者的隱私保護(hù)狀況，并進(jìn)行監(jiān)督和檢查，給與達(dá)標(biāo)標(biāo)記表示授權(quán)認(rèn)證。

雖尚未出現(xiàn)全國性的網(wǎng)絡(luò)隱私保護(hù)的認(rèn)證體系，但第三方測評機(jī)構(gòu)提供認(rèn)證服務(wù)在國內(nèi)外已得到較為成熟的實(shí)踐。國外較為成熟的是美國的TRUSTe和可靠認(rèn)證計(jì)劃（Reliability Seal Program）[19]。我國《大連軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》（DB21/T1628-2012）是經(jīng)歷了日本軟件業(yè)的沖擊后，由大連軟件行業(yè)協(xié)會(huì)制定的大連地方標(biāo)準(zhǔn)，并為此建立了軟件及信息服務(wù)業(yè)的個(gè)人信息保護(hù)認(rèn)證體系PIPA（Personal Information Protection Assessment）辦公室[28]。該適用于大連軟件產(chǎn)品的信息保護(hù)評價(jià)制度已形成較為成熟的評價(jià)、監(jiān)督和認(rèn)證機(jī)制，網(wǎng)絡(luò)隱私認(rèn)證機(jī)制也可以借鑒其進(jìn)行制定和實(shí)施。

3.3 落實(shí)Web瀏覽器隱私政策違法行為的法律責(zé)任

信息安全保障工作需要技術(shù)、管理和法律等諸多方面的協(xié)調(diào)，涉及政府、企業(yè)等多方參與主體。國外已經(jīng)將公司內(nèi)部管理作為保障信息安全的重點(diǎn)[29]。文章認(rèn)為需要從公司和政府角度，落實(shí)其法律義務(wù)與責(zé)任。

3.3.1 明確網(wǎng)絡(luò)運(yùn)營者保護(hù)用戶個(gè)人信息的義務(wù)

隱私政策的作用之一是規(guī)范網(wǎng)絡(luò)運(yùn)營者的法律義務(wù)與責(zé)任，但出于利益的考慮，網(wǎng)絡(luò)運(yùn)營者通常會(huì)增強(qiáng)對用戶個(gè)人信息的控制權(quán)，弱化其保護(hù)用戶信息的義務(wù)以規(guī)避責(zé)任的承擔(dān)。近年來，我國立法機(jī)關(guān)越來越重視這一問題，并通過法律規(guī)定了網(wǎng)絡(luò)運(yùn)營者的信息網(wǎng)絡(luò)安全管理義務(wù)和法律責(zé)任。

網(wǎng)絡(luò)運(yùn)營者應(yīng)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。具體解釋為，提供網(wǎng)絡(luò)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)運(yùn)營者在合理限度的范圍內(nèi)負(fù)有保護(hù)用戶個(gè)人信息和財(cái)產(chǎn)安全的義務(wù)。尤其當(dāng)網(wǎng)絡(luò)交易平臺(tái)提供的產(chǎn)品或服務(wù)有償時(shí)，其安全保障義務(wù)更為嚴(yán)格。其次，網(wǎng)絡(luò)運(yùn)營者也負(fù)有刪除義務(wù)?！肚謾?quán)責(zé)任法》第36條和《網(wǎng)絡(luò)安全法》第43條都規(guī)定了網(wǎng)絡(luò)服務(wù)提供者收到用戶侵權(quán)通知后，應(yīng)及時(shí)采取必要措施，予以刪除?！蹲罡呷嗣穹ㄔ宏P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》對侵權(quán)責(zé)任法第36條進(jìn)行了詳細(xì)的解釋，為該條款的具體適用做出了規(guī)定，以更好的規(guī)范網(wǎng)絡(luò)違法行為。網(wǎng)絡(luò)運(yùn)營者若違反上述法律規(guī)定，承擔(dān)的責(zé)任主要包括警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，最高可處一百萬罰款；情節(jié)嚴(yán)重的，可吊銷相關(guān)業(yè)務(wù)許可證；《中華人民共和國刑法修正案（九）》（以下簡稱《刑法修正案（九）》）在刑法第286條后新增了四種違反信息網(wǎng)絡(luò)安全管理義務(wù)的嚴(yán)重情節(jié)，可處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

3.3.2 暢通Web瀏覽器隱私政策違法行為的救濟(jì)渠道

其一，企業(yè)內(nèi)部設(shè)立專職的個(gè)人信息保護(hù)責(zé)任人，建立申訴管理機(jī)制。這也是《個(gè)人信息安全規(guī)范》所明確要求的。根據(jù)前文分析，微軟針對用戶的隱私擔(dān)憂和投訴等問題，內(nèi)部設(shè)置首席隱私官/數(shù)據(jù)保護(hù)專員，其主要通過Web表單連接用戶，同時(shí)也提供了聯(lián)系電話和郵件等方式。

國內(nèi)網(wǎng)絡(luò)運(yùn)營商可以適當(dāng)借鑒微軟的做法，在其企業(yè)內(nèi)部設(shè)隱私專員崗位，專門負(fù)責(zé)處理用戶疑問、意見、建議、投訴和舉報(bào)。這也是法律和部門規(guī)章所明確要求的。如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第12條規(guī)定的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。這一措施便于進(jìn)一步明確企業(yè)內(nèi)部責(zé)任，防止用戶個(gè)人信息出現(xiàn)泄露、篡改等問題時(shí)無法找到責(zé)任人；同時(shí)也有利于企業(yè)內(nèi)部更加規(guī)范地管理用戶個(gè)人信息。

其二，建立健全司法救濟(jì)渠道。用戶的權(quán)利若得不到有效的救濟(jì)，法律對個(gè)人信息的保護(hù)就無法真正的實(shí)現(xiàn)。一般而言，公民權(quán)利的法律救濟(jì)包括民事救濟(jì)、刑事救濟(jì)和行政救濟(jì)。

民事救濟(jì)主要來自民法、侵權(quán)責(zé)任法等，我國《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》對侵犯個(gè)人信息的救濟(jì)都有相應(yīng)的規(guī)定，被侵權(quán)人可以向人民法院提起訴訟?！缎谭ㄐ拚福ň牛穼ⅰ吨腥A人民共和國刑法修正案（七）》中規(guī)定的出售、非法提供公民個(gè)人信息罪的犯罪主體由國家機(jī)關(guān)等單位的工作人員擴(kuò)大到一般主體，這表明網(wǎng)絡(luò)運(yùn)營者若非法出售、提供用戶個(gè)人信息，情節(jié)嚴(yán)重的可構(gòu)成犯罪。在行政救濟(jì)上，我國有工信部、各?。ㄗ灾螀^(qū)、直轄市）通信管理局、工商行政管理部門承擔(dān)網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)工作。比如，工信部委托中國互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立的12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心，該中心不僅受理不良與垃圾信息的舉報(bào)，同時(shí)也處理不良網(wǎng)站涉嫌泄露用戶個(gè)人信息的舉報(bào)。對于法律法規(guī)未作規(guī)定的侵害消費(fèi)者個(gè)人信息的情形，由工商行政管理部門進(jìn)行處罰。就目前情況來看，受害人在被侵權(quán)后的救濟(jì)渠道多樣，多個(gè)部門都兼有保護(hù)個(gè)人信息的職責(zé)，因而要整合現(xiàn)有法律制度資源，加強(qiáng)政府管理機(jī)構(gòu)之間的職權(quán)分配，由專門機(jī)關(guān)統(tǒng)一部署，加強(qiáng)各地方個(gè)人信息保護(hù)行政機(jī)構(gòu)間的執(zhí)法協(xié)作，使網(wǎng)絡(luò)用戶個(gè)人信息得到更為有效的保護(hù)。

（來稿時(shí)間：2018年4月）