网络信息保护法的诠释：价值定位与基本原则

郑厚哲

【摘要】网络信息保护法不仅是一部维护网络秩序的法律，其更与网络用户的人格独立和财产安全有着紧密联系。人格与财产的独立、存续与发展才是网络信息保护法应有的价值定位。同时，公平信息处理原则作为网络信息保护法的根本原则，具体依靠通知原则、同意原则、参与原则、安全原则和执行原则等五个子原则构成网络信息保护法的基本框架。

【关键词】人格独立 财产安全 公平信息处理原则

【中图分类号】D914 【文献标识码】A

前言

在互联网这个开放空间中，我们的生活更加透明，隐私的保护也更加迫切。由于缺少了现实世界的物理屏障，公民的一言一行均为网络所记录，可以毫无遮掩地向他人呈现。如今的网络世界，个人信息泄露就像一扇无法关闭的大门：木马程序公开售卖，看似私密的聊天记录，可能被他人任意获取；海量的个人信息可以通过搜索工具轻易获得。“谁动了我的聊天记录”，“谁来保护我的聊天记录”，“谁让我们的隐私‘裸奔”等类似呼声不断涌出。在个人信息屡屡被窃的背景下，全国人大常委会通过了《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》等多部政策规范，纲领性地明确了互联网环境下的侵权责任区分，网络服务提供者、网络用户和政府机关的权利与义务，为接下来网络信息保护的统一立法工作做了铺垫。最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，也对利用信息网络侵害隐私权等人身权益民事纠纷的处理作出进一步规定。

网络信息保护法的制定仍处于起步阶段。面对网络信息保护的诸多问题，固然离不开法律制度的具体构建，但更关键的还在于对网络信息保护的价值定位与基本原则的正确认识。

法律的灵魂主线：价值定位与基本原则

法律并非简单的文本与条文，法治社会中的基本价值，需要通过法律来维系和促进，法律发挥社会作用也体现在此。法律所承载的社会价值决定了其所追求的理想与目的，是法律价值定位的集中体现。对价值定位的误读，会造成立法过于功利与现实，容易将法律手段与法律目的相混淆，仅仅局限于实际问题的解决，忽略价值理念的融入，使法律沦为工具，让法律流于肤浅。因此，如何理解网络信息保护法的价值定位，关系到法律的品性与涵养，影响着立法初衷与规范思路。

如果说价值定位构成了一部法律的灵魂内核，那么基本原则便决定了法律的精神主线，贯彻始终。基本原则的确定，一方面有利于厘清法律中各种价值的次序顺位，便于在价值冲突时作出合理判断；另一方面有助于具体法律规范相互协调地结合在一起，构成严密的规范体系。总的来说，准确的价值定位，促成法律目的明确、方向正确；精细的基本原则，保障法律的理性程度和科学化水平。

网络信息保护法的价值定位：人格独立与财产安全

网络信息保护法不仅是一部维护网络秩序的法律，其与网络用户的人格独立和财产安全有着紧密联系。提及网络信息的保护，隐私的安全总是人们的第一反应。那么，何为隐私？如何准确理解与把握隐私的外延与内涵？其实，隐私的含义并非恒久不变，其范畴不仅受到国家、民族和文化等横向环境的影响，不同的历史阶段赋予隐私的含义也有所不同。我国对隐私的最初理解仅局限在阴私，而后随着个人权利意识的不断觉醒，隐私的概念进而涵摄至住宅隐私。在信息时代，隐私的含义及保护方式又极大被扩大，个人信息的不受侵犯和自主控制又成为隐私新的组成部分。隐私权的时代变革，亦为网络信息保护法的价值定位增添了新的元素。

循着隐私权保护的传统思路，保证个人独立生存发展空间，进而实现人格独立是网络信息保护法的固有品性。在人与人平等的社会交往中，法律关系乃至社会关系的自主自为自决是法治国家的显著特征，每个人都有人格自我形成的自由。所以，保护个人网络信息的安全，是人本主义法律价值理念的体现。网络信息保护的首要目的在于实现人格的独立。人格独立则首先需要个人生存空间的独立，不因个人敏感信息外泄而为他人所骚扰或控制，不因个人私密事项曝光而构成不良社会影响或名誉贬损。唯有此，个人方能有尊严的存在，人格方能健康培植。试想，在个人信息任意为他人掌控的社会中，个体如何能够完整的存在，如何能够自由的选择决定？其次，个人生存空间的独立并不意味着“与世隔绝”，个人需要与他人进行必要的互动、交流。信息自我决定权成为隐私权保护的题中之意。个人信息的保护便是使得信息所有人能拥有决定在何时、以何种方式以及何种范围内向他人予以分享或交流的自主权。因此，个人信息的保护亦是在保护个人的行为自由，维护个体对隐私信息的自我控制与自我决定的权利。如果说信息的独立是健全人格形成的基础，那么处分的自由则是独立人格的彰显。

信息时代，个人信息除与人格形成紧密相关外，对于个人财产安全亦至关重要。传统观点认为，对于隐私权的保障，并非出于对私人财产，而是基于人格的不可侵犯性。但是在现代社会，随着网上银行的涌现、网上交易的繁荣，越来越多的信息直接关系到私人财产的安全，例如，网络账户、银行密码等信息。除此之外，财产安全还表现为个人财务隐私的不受侵犯。财务隐私集中表现为不欲为人所知的私人财产信息。近年频发的“房姐”、“房叔”等“人肉搜索”事件，纵然是网络反腐的重大胜利，但是其中隐含的隐私泄露情况却不得不慎重对待。另外，财产的安全与独立，反过来也能保护和维护人格的成长，因为财产是个人经济独立自主的必要基础，财产与人的自由度存在最紧密的联系。

法律保护个人网络信息应该同时践行人格独立与财产安全这两个价值内涵，以保障个人在信息时代的完整权益。所以，在网络信息保护法的定位上，我们不能片面的理解，应该认识到其内含的伦理属性和财产属性。

网络信息保护的基本原则：公平信息处理原则

在信息时代，信息的自我所有与自我控制，越发等同于人格独立和财产安全。能够控制信息意味着拥有至高的权力，如何确定处理个人信息的原则标准对于社会秩序具有极大的影响。 那么网络个人信息保护的基本原则应包含哪些呢？从比较法的角度来审视，世界各国的个人资讯保护法律，即使在用语上有所出入，但至少都会以资讯自决概念所揭示的资讯自我控制精神作为其理念的核心指导原则。这里所谓的资讯自决，又被称为公平信息处理原则（Fair Information Practice Principles），该项原则最早由美国于1973年创设。随后对经合组织（OECD）的《保护个人信息跨国传送及隐私权指导纲领》（the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data， 1980）和欧盟的《个人资料保护指令》（Directive 95/46/EC）产生示范和借鉴作用。公平信息处理原则的核心在于保护个人信息的自我决定权，其包括以下五个方面的内容：

第一，通知原则。在公平信息处理原则内容体系中，通知原则最为基础。网络用户作为受众应该在个人信息被收集时，被告知信息收集目的、信息用途和保护措施等相关内容。在没有详尽告知的情境下，网络用户很难对信息收集方如何处置个人信息以及其中潜在的风险作出合理预期。如若收集个人信息意味着隐私曝光、取得他人信息可以任意使用，这样的网络服务，隐私缺位，任何人都不会主动交付个人信息。网络用户拥有了解事实真相的权利，唯有此，信息自我控制和决定的权利初衷才不会落空。一般来说，通知内容应该包括：告知被收集的个人信息的种类和范围；明确个人信息可能被使用的范围与方式；详尽列举所有可能的分享、使用个人信息的其他主体；网络服务受众拒绝提供个人信息的后果；网络服务提供者的保密和责任条款。值得注意的是，现今诸如微信、微博、人人网等社交网站往往并不主动索取用户的个人信息，而是利用人们渴望展现自我、宣泄情感和人际交往的心理需求和欲望，促成网络用户主动上传大量个人信息。但是人们在通过社交网站记录点滴生活的同时，个人隐私也逐步暴露在公众视野之中。因为社交网站的设计极易使得网络用户错误地将网络公共空间视为私人或多人的封闭空间，而自己将个人隐私放置于人人可见、人人可传播的危险境地。换言之，公共空间中基本没有隐私保护的必要，当隐私在网络上被揭露之后，其结果可能是任何人都可以自行传播，而没有侵犯隐私权。因此，法律应该赋予此类社交网站更为严苛的告知义务，时时告知用户上传个人信息潜在的泄露危险，以防止其沉溺于虚拟交往而忽略隐私风险。

第二，同意原则。网络用户的同意原则是为国际所认可的第二项原则。同意原则尊重信息自决权，要求网络服务提供者应该在事先征得网络用户同意的前提下使用个人信息。同意原则直接关涉网络服务提供者对个人信息的二次或多次利用。这种对个人信息的二次或多次利用往往超越了特定网络服务本身可能对信息的利用程度，例如，网络服务提供商利用本次获取的个人信息向消费者推销其他产品或服务，抑或将消费者个人信息转让给他人。简而言之，同意原则的核心是网络服务提供者并不因提供互联网服务而获得用户个人信息的控制权。虽然网络受众与特定网络服务提供者分享了个人信息，但是这类信息仍在用户个人信息自决权的权利作用范围内。

第三，参与原则。公平信息处理原则以信息自决权为核心，参与原则便是对该项权利效力的巩固与加强。参与原则表现为两个方面：一方面，个人有权利获取相关网络服务者掌握的全部个人信息，包括个人信息的内容、管理与使用等情况；另一方面，个人有权利修改由网络服务者所记录的个人信息的内容细节。即，个人仍能全面、有效的支配与管理网络服务方所保留的个人信息。为了将参与原则落到实处，网络信息保护法律制度一般赋予网络用户参与个人信息管理的权利。网络服务者则担有及时、免费提供信息的义务，并要为网络用户确认、分析和处置个人信息提供便利。

第四，安全原则。网络时代，沉默似乎是最好的守密方式。因为个人信息一旦进入国际互联网，该信息就可能在全球范围内广为传播，且被人无休止地转载、复制。因此，网络个人信息的安全是信息自主、自治、自我决定的重要保证。制度保证和技术保障是安全原则的具体阐释，安全原则主要通过调整和规范网络服务提供方的信息安全措施与安全技术措施来防范信息丢失和未经授权的访问、破坏、使用或披露。安全管理措施则指网络服务者内部组织规范。该管理规范不仅约束组织内部成员，还对其他网络服务用户起到制约作用，以限制对个人信息的访问和未经授权的利用。技术措施则指通过加密技术等科技手段保障个人信息传输和存储的安全。这两类措施分别从管理规范与信息技术上，圆满地实现网络信息的安全保护。

第五，执行原则。违法行为不会因为相关法律的出台而自动消失。同时，立法的目的在于落实。一部缺乏执行力的法律，纵使体系完美、内容完备，也只能被束之高阁，成为一纸空文。同理，公平信息原则若得不到有效执行，将仅仅起到权利宣示的功效，无法转化为维护网络信息安全的行为规范和裁判规范，更加无法实现基本原则的法律强制性。执行原则的践行主要通过三方力量齐心协力，自律与他律的有机结合：其一，行业自律，即通过市场竞争，让网络服务提供者在优胜劣汰中找出合适的隐私保护方案，形成行业自律规范；其二，公民自我救济，执行原则要求法律指明公民权利救济的渠道，自主自发维权；其三，政府监管，政府承担网络信息安全的监管和制裁职责，应该加大监管力度，严格依法惩处相关违法犯罪行为。

公平信息处理原则是立法的准则，反映着法律的基本价值和立法指导思想。网络信息保护法旨在实现网络用户的信息自决权，创造信息安全的网络环境，是其立法出发点。通知原则等五个子原则是对公平信息处理原则的具体阐释，诸原则间有机结合构成网络信息保护法的基本结构。

结语

总之，针对互联网上信息保护的乱局，“丛林法则”无法满足全社会的期望，也无法根治其中的弊病，网络信息保护法的制定势在必行。立法者应该跳出具体规则看到法律背后的理念，从人的发展与财产的安全上来认识、制定网络信息保护法，积极吸收借鉴公平信息处理原则中的有益因素，作为指导立法的准则，提升法律的系统化和科学化水平。

（作者单位：清华大学法学院）

【注释】

①申卫星：“中国民法典的品行”，《法学研究》，2006年第3期。

②邱文聪：“从资讯自决与资讯隐私的概念区分—评《电脑处理个人资料保护法修正草案》的结构性问题”，《月旦法学杂志》，2009年第5期。

③Samuel D.Warren & Louis D.Brandeis， The right to privacy， Harvard Law Review， Vol.4， No.5 （Winter，1890）， p. 204.

④申卫星：《物权法》，北京：人民大学出版社，2008年，第9～10页。

⑤Joel R. Reidenberg， Setting Standards for Fair Information Practice in the U.S. Private Sector， 80 IOWA LAW REVIEW， 1995， p. 497.

⑥邱文聪：“从资讯自决与资讯隐私的概念区分—评《电脑处理个人资料保护法修正草案》的结构性问题”，《月旦法学杂志》，2009年第5期。

⑦Marc Rotenberg， Fair Information Practices and the Architecture of Privacy： （What Larry Doesn't Get）， Stan. Tech. L. Rev， 2001， p. 1.

⑧Lauren Gelman， Privacy， Free Speech， and "Blurry-Edged" Socail Networks， 50 Boston College Law Review， 1998， p. 1315.

⑨汤啸天：“网络空间的个人数据与隐私权保护”，《政法论坛》，2000年第1期。

责编 /苏娜（见习）