网络个人信息安全与保护

刘琳琳 刘希络

一、引言

网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护，不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利；网络个人信息是其主要内容之一。[1]网络时代，个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露，个人电脑被黑客入侵，网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权，又不妨碍网络的正常发展，已经成为网络健康发展面临的重大课题。

二、“方周大战”对网络个人信息保护的冲击

“方周大战”是方舟子和360之间的“口水战”。2012年10月9日，方舟子建议用户卸载“360安全浏览器”，称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑，搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例，这不仅是因为普通网民对网络个人信息不甚了解，还由于我国对网络个人信息侵权并无专项司法解释，这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为，在2010年底，一些谷歌用户就发现，通过谷歌可以搜索到大量用户使用互联网的隐私记录，而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例，是否属于网络个人信息保护的范畴，具体侵权事实的认定需根据双方提供的证据来认定，具体案件具体分析。

三、我国网络个人信息保护现状及困境

今年3月15日，中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中，用户的网络隐私看起来无异于在互联网世界中“裸奔”，但除了技术带来的监管难题外，立法的滞后性也使得网络个人信息侵权案件无法可依，这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计，有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息，那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想，没有专业技术背景，又没有完善法律知识的普通网民，该如何判断是否被侵权，又该如何取证，如何有时间、精力打官司，如何索赔，这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境：

（一）网络个人信息侵权主体的确定

在网络中，用户的身份绝大部分是自己虚拟出来的，同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体，而且互联网中的侵害证据可以通过技术手段删除，这使得在取证时根本找不到明显的侵害现场，更难知道有多少人参与，以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识，他们在发明侵犯网络隐私技术的同时，也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器，但是在网络隐私侵权过程中，网络服务商、网络提供商和网络用户都有侵权的可能性，如何具体确定侵权人，明确侵权责任承担还是面临巨大的挑战。

（二）网络个人信息侵权举证责任分配

在网络个人信息侵权案件中，事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张，谁举证”来分配举证责任的话，则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民，对于自己的网络隐私侵权证据无法通过技术手段取得，而相反网路服务提供商和网络提供商具有专业的互联网技术，在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释，隐私权的精神赔偿没有统一的标准，导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。

（三）网络个人信息格式合同普遍存在

本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查，如表1。有的网站在首页已经制定了隐私权声明，而对于网络用户来说，访问这些网站要么只能接受，要么就只能拒绝，从而放弃访问，而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取，这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质，其内容就应该由双方协商达成，而不是网站单方面制定。

Table1 the Situation List of 20 Sites Online Privacy Statements

四、我国网络个人信息保护的完善建议

（一）实行网络实名制

要求以真实姓名从事各种活动的“实名制”，似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有，印度在很早之前就已经实行了火车票实名制，2007年韩国实行网络实名制，要求网络用户以真实姓名发帖。网络兴起后，由于网络匿名的特点，使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”，都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞，收集大量网络个人隐私，从而牟取暴利。2012年12月24日，全国人大常委会审议加强网络信息保护决定草案，草案规定实行网络身份管理，网络服务提供者对用户发布信息的网络身份管理，从而加强网络社会管理，保障网络信息安全。利用实行后台的身份管理办法，用户在发布信息时可以使用其他名称。对于网络个人信息保护而言，实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份，从而为网络个人信息保护提供更好的条件，也有利于互联网的健康发展。

（二）确立过错归责原则为一般情形

对于传统隐私权侵权中的归责原则，学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言，由于网络的虚拟性，变化性，使得在具体案件中的证据取得变得尤为困难，尤其是作为网络个人信息主体，普通网民不具有专业的互联网知识，所以要根据不同情况来确定网络个人信息侵权的归责原则。首先，对于一般网民侵权来讲，归责原则可以适用一般过错规则原则；其次对于网络服务商而言，其在提供网络服务方面具有专业的技术支持和强大的公司财力支持，如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的，那么对于这种网络服务商侵权而言，我倾向于适用无过错原则。

（三）制定网络个人信息协商性声明

通过表1中有隐私权声明的网站中的声明条款可以看出，现阶段网站的隐私声明只是单方面的，而且没有统一形式，甚至有些网站还没有保护隐私的声明。声明具有合同的性质，根据订立合同时的平等自愿原则，就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明，而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护，制定统一形式的隐私保护声明，使网络用户在涉及网络隐私方面可以与网站进行协商，协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的，哪些是不允许的等。

五、结论

网络个人信息的保护是一项重大的课题，完善我国网络个人信息法律保护只是网络个人信息保护的一个措施，它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是，它不可能覆盖所有网络个人信息保护问题，所以只有要求我们加强行业自律，提供政府监管等多方面的合作，才能使网络个人信息保护取得实际的效果。

参考文献

[1] 赵华明.论网络隐私权的法律保护[J].北京大学学报.2002，（专刊）：165.

[2] 中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].

[3] 卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007，6.

[4] 郭瑜.个人数据保护法研究[M].北京：北京大学出版社.2012，287.