论网络时代公民隐私权保护

倪东辉，程淑琴

（安徽经济管理学院，安徽 合肥 230059）

当今社会网络呈现蓬勃发展之势，但网络参与各方过度自由和缺乏有效约束，存在大量直接或间接侵犯公民隐私权的现象，各种网络侵权案件呈几何倍数增长，而我国目前对网络隐私权的研究和保护正处于起步阶段，尚需完善。隐私权是现代公民的基本权利之一，它是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”[1]公民网络隐私权主要是指:“公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等。”[2]而在网络信息时代，这种公民最基本、最重要的人格权利更易被侵害，隐私信息被公开、个人资料和信息被他人未经授权而收集、利用，当前应高度关注公民网络隐私权的保护。

一、对公民网络隐私权侵害的主要形式

（一）无限制的“人肉搜索”

许多网民积极参与网络活动的时候，还有些模糊的认识，比如说：混淆了网络监督和侵犯公民隐私权的界限。网络舆论监督是组织或公民通过对某一问题的围观、研究，并提供信息或介入支持，推动网络舆论的形成，使问题得到重视并解决。由于法律缺失、监管缺位、缺乏正确导向、网民不负责任的猜测和推理，容易产生网络暴力，成为不法分子造谣诽谤的工具，侵犯公民隐私权。如网民随意进行无限制的“人肉搜索”，信息求证和征集者通过网络发布信息，知情者或提供公民的隐私信息，或将隐私进一步转载、评论推广，信息以几何倍数扩散。在此过程中，网络事件当事人甚至无辜者的资料和隐私被公开，严重侵犯了当事人的合法权益，甚至造成严重的后果，这就超越了网络监督的合法尺度，给当事人造成极大伤害。譬如典型的“王×、姜×案人肉搜索”，造成当事人隐私信息逐渐被披露，而某些媒体网站为了寻求点击率，并没有阻止此行为在网站上复制、转载传播，最终给被侵犯人带来极大的痛苦[3]。2012年8月9日出现的“××县委书记艳照门”事件，网民仅仅感觉长相相似就推断出艳照主角是××县几位领导，给当事人的工作和声誉带来巨大的负面影响。

（二）木马和黑客对公民隐私权的侵犯

国家计算机网络应急技术处理协调中心监测发现，2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机，共发现近890万境内主机IP地址感染了木马或僵尸程序，其中，感染窃密类木马的境内主机IP地址达5.6万，国家、企业以及网民的信息安全面临严重威胁[4]。目前，黑客传播木马已形成完整的产业链，从编写木马程序到销售和传播木马，对网站植入木马病毒造成网站瘫痪，利用木马盗取银行账号、游戏账号、虚拟货币和物品，甚至电脑中的一些私人隐私信息被窃取。木马具有远程监视、控制等功能，可以监视用户的动作，从而使电脑中存储的机密信息遭到泄露、修改或删除，对用户的隐私构成严重威胁，甚至成为黑客手中的肉鸡。比如2011年5月10日，江民反病毒中心截获反向连接盗号木马程序“绑架犯”变种bhs。Trojan/PSW.Bjlog.bhs“绑架犯”变种bhs采用“Micro⁃soft Visual C++6.0”编写。被感染系统的“SystemRootsys⁃tem32”文件夹下释放恶意文件“f5859b27.rdb”，强行阻止用户访问杀毒软件的网站，从而阻止系统用户获取病毒查杀的信息，在被感染系统的后台连接黑客指定的站点，获取客户端IP地址，侦听黑客指令，从而达到被黑客远程控制的目的。

网站本应采取严格的信息安全措施，防止黑客攻击，但黑客采取各种手段突破安全措施不到位的网站防线，致使大量用户信息被盗。如2011年12月26日，CSDN、天涯社区等知名大论坛的用户密码大批外泄，该事件导致互联网界“草木皆兵”。CSDN网站600万用户账户信息和密码外泄后，天涯社区也承认用户资料外泄，据估算约有4000万用户的邮箱、社区密码等资料外泄。前者是中国最大的计算机技术社区，后者是最大的论坛社区[5]。

（三）各类软件和技术措施对公民隐私权的侵犯

与实力雄厚的各类涉网机构相比，网民往往处于弱势地位，其个人信息、网络信息等常常遭到泄露。各类网站和机构都要求访问者或活动参与者签署许可协议，填写真实而全面的个人注册资料，这些资料中包含大量的隐私性信息。网站和机构本应遵守职业道德，规范操作，为用户保守隐私和秘密,却在商业利益的驱使下,非法处置和泄漏公民信息。

我国现行立法并未对技术措施的保护与终端用户信息隐私之间的关系做出相应的规定，某些机构通过数据挖掘、远程控制、自动检索等功能，收集用户信息、跟踪用户的使用行为，分析用户偏好和习惯，甚至进入用户的电脑系统，给公民的网络隐私带来严重威胁。用户通过社交网站、微博、QQ传播个人信息、交换好友信息，使用网站开发的各种应用软件，这些行为发生得越多，用户隐私泄漏的风险就越高，对用户身份描述就越准确。准确的用户信息具有极高的商业价值，许多网站出现随意攫取、转售网民信息给第三方的现象或擅自把用户信息用于商业目的，极端漠视网民的隐私权。如某些网站利用Cookies这种设施追踪用户的上网记录，收集访问者信息，以实现自己的商业目的。就连一些安全软件也被爆出扫描用户电脑信息，上传特定服务器的行为。这些行为无疑是对隐私权的严重侵害[6]。微软中国宣布从2008年10月20日开始通知Windows正版、Office正版增值计划，未通过正版验证的电脑桌面背景将会变为黑色。微软甄别用户电脑中安装的软件是否是获得授权的正版软件，但在过程中涉嫌收集用户的资料和信息。百度的一位工程师通过测试，发现360安全浏览器收集用户隐私、交给爬虫来抓取页面，非法窥探用户历史信息。这样可能导致用户信息暴露在网上，甚至引发账户被盗，财产受损。主要原因就是360搜索引擎抓取的时候违反ROBOTS协议，因为这些信息有可能是网站主办者的一些隐私或者是一些不希望被人看到的内容，这其实就是一种侵犯隐私的行为[7]。

许多单位建立了内部的局域网，管理者为了控制员工的网络行为，往往会利用一些网络安全监管系统软件对员工的工作进行监督或监视。网络安全监管系统是针对局域网的管理需求研发的网络安全管理软件，具有上网行为审计和内网安全管理功能，用于规范上网行为，加强网络信息监管，规避各类风险。而这种软件除了可以监视和记录员工的所有网络行为,还可以扫描员工的计算机存储信息，这种行为显然窥探了员工个人的隐私，并且可能造成员工隐私信息的外泄。

（四）侦查机构收集电子证据措施对公民隐私权的影响

在现代信息条件下，出于侦查和案件审理等原因，需要收集以互联网为依托的相关电子证据，然而这些措施在某种程度上容易造成对公民隐私权的侵犯。在收集动态电子证据时，常常需要收集目标人及相关人员网络聊天、实时短信、电子邮件等电子通信的实时内容[8]。网站运营方有协助国家侦查机关调查的义务，但类似民间侦探的机构也通过各种渠道掌握网站服务器中储存的大量注册用户个人资料，以及一段时间内的读写记录等内容，这些信息涉及公民的隐私，在搜查电子证据时就有可能侵犯公众的隐私权。

二、加强我国公民网络隐私权法律保护的政策建议

目前，侵犯公民网络隐私权的案件日益增多，而我国在公民网络隐私权的立法和司法方面起步较晚，无法形成对公民网络隐私权的有效保护，迫切需要加强相关问题的立法和司法研究。

（一）我国公民网络隐私权的法律保护存在的不足

2012年12月28日，第十一届全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》，其中对于公民个人电子信息的保护和非法泄露个人电子信息的处罚都做了相关的决定。但我国目前在保护公民网络隐私权方面还存在着很多法律的空白，《宪法》虽然规定“公民的人格尊严不受侵犯”，但是没有明确将隐私权作为公民的一项基本权利。《民法通则》没有将隐私权规定为一项独立的人格权。分散于公安部、信息产业部等不同部门的法规，相互之间又缺乏系统性。这些法规侧重考虑国家安全和社会稳定，往往忽略追究侵权者民事责任。一旦出现违规行为，应如何制裁侵权者，又如何对受害人进行救济，尚无统一标准的实施办法，导致网络隐私权侵权案件审理时容易出现法律适用上混乱。例如：互联网上常常有售卖各行业从业者信息、特定群体客户信息的案件，信息的发布者是一些不良企业，而对于企业违法行为往往只能依照《公司法》由工商部门处罚，因为法律法规上的空白，受害人难以得到应有的赔偿。

（二）公民网络隐私权的法律保护构想

2012年11月8日，胡锦涛在中共第十八次代表大会题为《坚定不移沿着中国特色社会主义道路前进为全面建成小康社会而奋斗》的报告中就明确指出:司法公信力不断提高，人权得到切实尊重和保障。我国应借鉴其他国家和地区的立法实践，增加公民网络隐私权立法，确认隐私权为一项独立的具体人格权，以全面有效地保护公民网络的隐私权。建议制定专门的《网络隐私权和信息保护法》，明确网络隐私权的涵义、内容，在立法思想设计上，各类机构对公民隐私信息负有保密义务，对侵害公民网络隐私权的行为进行划分和规定；公民有权决定是否准许他人支配或利用该信息，有权禁止他人非法获取其账户、IP地址、虚拟社交等网络隐私信息，享有自主支配、利用自我权属信息的权利；有权了解机构对信息的用途及对其采取的保密措施等；明确各方主体的责任方式和对受害人的救济形式，应当积极防范可能泄露非公开个人信息的潜在风险，防止未经授权获得或使用这些记录或信息给公民造成实质性侵害；明确侵犯公民网络隐私权所应当承担的民事赔偿责任，情节严重还要受到刑事制裁；完善电子证据的法律规定，电子证据具有何种地位、如何收集以及有何认证规则等问题亟待解决。例如，对非法进入他人电脑所获取的电子证据，能否作为法庭采信和定罪的证据予以明确。

对于普通公民来说，网络侵权的证据难以收集和保存，维权成本过高。建议在民事诉讼法律规定中补充我国网络隐私权的保护，完善证据种类，强化取证工具和手段，当事人可以要求政府部门、司法机关协助或指定第三方帮助收集和保存证据。甚至可以实行举证责任倒置制度，由侵权人举证己方无过错事实或过错程度，否则认定侵权实施和责任。在司法过程中引入公益诉讼制度，这样既能救济受害人，又能节约社会资源以及司法成本。

（三）建立网络实名制，保护公民网络隐私权

人们在网络空间所有的活动均应遵从现实社会的规则和秩序，对于在网络上发布不实信息和侵害他人隐私权的行为必须予以规范和限制。建立网络实名制是限制不负责任言论和行为的有效手段，对全体公民都是一种应有的、有效的保护。韩国从2009年6月28日起，按照该国信息通信部的规定，该国主要网站陆续实施网络实名制，网民在该国主要网站发布信息必须先接受身份验证。虽然在2012年8月，韩国宪法法院裁定此前推行的网络实名制属违宪行为（原因是限制了公民的言论自由和网站用户数据泄密），但仍保留其他身份识别系统，比如采用信用卡替代身份证进行认证。

笔者建议在《网络隐私权和信息保护法》中明确网络实名制，这是公民权利义务对等的要求。网络实名制可以有效打击网络犯罪，减少网络上的恶意诽谤、虚假谣言、过激和辱骂评论等不良现象，有助于在诉讼过程中认定侵权行为人，追究侵权者的侵权责任，规范网民行为，减少对他人隐私的不法侵害。当然，实施网络实名制也存在一些需要研究的问题，比如在什么情况下用户身份需要实名认证，如何保护网络实名制带来的实名信息隐私保护等问题。对于上述问题，需要在借鉴其他国家网络管理经验的基础上，探索出符合我国政治、经济、社会环境实际的办法，并在立法和司法环节予以完善。

三、公民网络隐私权的技术保护

公民网络隐私的侵害很大程度上源自技术的滥用和互联网相关企业行业自律的缺乏，政府有责任干预相关技术的研发和使用，互联网企业在合法、合理的原则下，促进隐私权保护技术的研发和使用，从而实现公民网络隐私权的有效保护。

（一）政府的技术管理责任

任何涉及个人数据的收集行为应该受到限制，应该通过合法和公正的方式取得，且经过用户的默示或同意。政府可采取技术管理措施，评估特定技术是否存在未经许可进入用户的电脑系统，违规收集用户的隐私信息的可能。目前各国把《OECD关于隐私保护和个人数据跨疆界流动的指导原则》所确立的标准作为信息隐私保护的最低标准。因此，我国可要求机构所采取的技术措施应在设计上符合OECD原则所规定的个人信息数据保护标准[9]。

建议国家相关部委实施公民网络信息安全认证认可体系，建立统一的公民网络信息安全认证认可体系，建立专门检测机构对涉及公民的网络信息安全产品实行强制性认证，颁布公民网络信息安全标准，检测机构按照国家标准进行检测。在公民网络信息安全认证认可体系中规定任何技术措施不得侵害公民网络隐私，限制各种技术措施的信息收集范围和收集方式，赋予消费者规避侵害隐私的权利。要求控制方实施信息的收集应明确告知用户，并允许用户选择信息被收集的不同方式。如果控制方将接受无选择权的信息收集设定为双方协议签订的前提，则认定该格式合同无效。规定控制人所采用的技术措施在设计上必须体现隐私保护的要求。专门检测机构定期发布公民网络信息安全产品认证合格及不合格目录。在发现违反规定时，应采取必要的技术和措施阻止违规行为不再发生。对于网站和一些软件在未充分告知用户、用户无选择权的情况下，超越必要范围收集用户信息，导致用户的隐私信息外泄；以及采用的技术手段对用户电脑进行远程控制，收集用户信息，跟踪监测用户使用行为，甚至未经授权进入电脑系统等行为，公民网络信息安全认证认可系统予以禁止。

为防止控制人对所收集的信息进行无限制的处置和使用，政府应规定对用户信息的利用范围和规则，保障公民的个人信息不被用于非法途径。互联网企业收集公民个人信息的范围和用途应在协议中明示，告知用户采集了哪些信息，信息保存方式和时间，将用于何种用途，并且随后的使用应限于这些范围和目的。公民即使在许可协议中同意将个人的信息转让给控制人，也不能推定为完全让渡了其个人信息的隐私权。若采用技术手段是为了给用户提供个性化服务功能，则不应限制或完全限制，比如淘宝会收集用户消费习惯、消费偏好以提供匹配的产品信息。谷歌在用户隐私保护方面确定的原则是开发符合隐私标准的产品和应用，公开收集用户信息的方式，为用户提供有价值的产品和服务。

（二）网络企业内部管理和行业自律

除了依靠政府行使互联网的监管职能外，更应鼓励互联网企业和行业制定行之有效且符合我国国情的行业自律规范与标准。行业组织可成立专门的网络隐私权保护机构，评估网站隐私权政策的执行情况，切实保护公民的网络隐私权。

互联网企业应制定内部用户信息保护技术制度，树立公民网络隐私权保护意识，从制度上保证网民的隐私权不受侵害，将使网络隐私权的保护更加规范化。加强网络技术人员的职业技能和道德教育，防止技术能力不足和违背职业道德造成的用户信息泄漏。加强网络安全基础设施建设，加大防火墙以及防病毒技术的应用和设置多级防火墙，提高网站防范木马、病毒以及黑客的能力，防止病毒、木马和黑客危害用户隐私安全。定期备份和检查服务器中的用户信息数据库，对保存用户信息的数据库采取强加密处理，保证用户数据在意外泄露后，外泄的数据无法被破解和利用。除非在法定许可的情况下，不得公开透露用户信息以及未经用户授权不得向第三方透露其注册资料等。在客户关系的存续期间，应及时向用户告知个人信息的保护政策及具体保护办法，提醒用户采取措施提高账户保密等级和防范信息泄密风险。建立信息安全应急响应制度，一旦发生侵犯网民的隐私权事件，就应当积极采取补救措施和主动承担责任。目前，互联网企业开始重视用户隐私的保护，比如谷歌、Facebook、奇虎360都修改了用户的隐私条款，完善用户数据的数据处理规则。

在法律和行政规范并不完备的情况下，加强行业自律将对保护公民网络隐私权有促进作用。中国互联网协会、中国电子商务诚信联盟等行业组织作为互联网行业自律的领头人，借鉴国外的案例并自我创新，为我国的网络行业提供了隐私权声明的样本。行业还要积极做好宣传工作，向全行业宣扬进行网络隐私权保护的重要性，转变整个行业的观念。如：中国互联网协会联合百度、腾讯、新浪、搜狐、网易、凤凰网六家企业发起成立网络诚信推进联盟，致力于营造和维护互联网行业诚信。上海市互联网公共上网服务行业协会和上海市八家协会共同倡议，杜绝侵害公民网络隐私权。

（三）公民网络隐私的自我保护

网络隐私保护意识受网络隐私重要性认知和隐私风险感知等因素的影响。越是看重网络隐私价值的人，网络隐私保护意识越强烈。人们对隐私风险感知越迟钝，网络隐私保护意识就越弱。网络隐私保护行为意向受网络隐私保护意识和隐私风险感知等因素的影响[10]。提高公民隐私自我保护意识和保护技能是保护公民网络隐私权的直接有效办法。增强个人在使用网络时的安全意识，使用正版的软件且及时升级修复漏洞，拒绝使用可能有安全隐患的盗版软件，采用加密软件保护个人资料。安装可靠的杀毒软件，及时升级病毒库并查杀病毒和木马，对外来文件和移动存储介质扫描后再行使用。避免在公共场所登录可能泄漏隐私的程序，在自己的计算机等设备上设置用户登录密码，防止机器内信息外泄。计算机以及存储设备出现故障进行检修时，保证在正规检修渠道且采取必要的保护措施，确保信息不会外泄。

个人不要被虚假信息诱惑，用户需充分了解网站的隐私权政策，拒绝访问未能提供隐私声明或隐私声明不符合标准的网站，在网站填写登记表时不轻易泄露可以对自己进行识别的信息。拒绝登录不良网站，防止挂马网站和钓鱼网站窃取用户信息。用户定时更换账号密码，并根据自身真实信息的详细程度以及涉及财产等因素设定隐私信息的账号保护级别，对账号进行分级管理；高保护级别的账号，一定要采用强密码组合予以保护。

网民不仅要注重自身隐私权的保护，而且要充分发挥自身的监督权利，确保各网站采取切实有效的措施进行网络隐私权保护。当发现个人受黑客攻击等侵害网络隐私权的现象时，立即向网警部门举报与揭发，使得自己权益免受不法侵害。

四、结 语

对网络隐私权的保护相对于传统隐私权范围更广更复杂，必须抓紧制定相应的法律和政策，加强行业自律和技术的限制，营造良好的网络隐私保护环境。同时，还需培养全体公民的网络信息安全和道德意识，构建良性网络伦理，自觉维护自己和他人的隐私权，并对自己网上一切行为及其产生的后果承担相应的责任。

[1]张新宝.隐私权的法律保护[M].北京:群众出版社，1997：21.

[2]殷丽娟.专家谈履行网上合同及保护网上隐私权[N].检察日报，1999-05-26.

[3]于建华,王风云.公民隐私权与媒体类网络公司的公信力[J].网络传播.2012（3）：71-79.

[4]国家计算机网络应急技术处理协调中心.2011年中国互联网网络安全态势报告[J].信息网络安全，2012（4）：98-100.

[5]谢惠加.技术措施保护的隐私权限制[J].知识产权，2012（3）：48-54.

[6]张今杰.论网络技术的发展与公民隐私权的保护[J].湖南工业大学学报，2012（2）：135-140.

[7]齐鲁网.360浏览器涉嫌抓取用户隐私网络安全卫士不安全[EB/OL].（2012-09-04）[2012-10-11].http://news.iqi⁃lu.com.

[8]李艳.电子证据收集措施与公民隐私权的保护探究[J].社科纵横，2012（3）：87-89.

[9]谢惠加.技术措施保护的隐私权限制[J].知识产权，2012（3）：48-54.

[10]谢刚，李文鹣，崔翀翀.网络隐私保护行为意向的影响因素研究[J].华东经济管理，2012（6）：148-151.