大数据背景下的网络隐私权构建

摘 要 随着互联网+时代的到来，网络隐私受到更多的侵害，各种隐私问题层出不穷，网络隐私权也愈发得到重视。本文通过对美国网络隐私案例及其保护措施进行研究，对比我国案例发生的情况，对我国在立法方面保护网络隐私权提出建议。

关键词 网络 隐私权 立法

作者简介：王瑜婷，江西财经大学法学院本科生。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2016.12.278

随着“大数据”概念的提出以及互联网被各个领域的广泛运用，每一个公民的个人信息以及因其活动而产生的相关信息都可能成为“大数据”中的构成部分，进而有可能引发侵犯公民隐私权，这对传统隐私权的概念以及保护提出了新的挑战。

一、网络隐私权的概述

网络隐私权是指对于公民在网络环境下的私人信息或者因其在网络行为而产生的私人信息，依法应当获得保护的一种人格权。同时，也应当包括他人利用现代网络手段对个人隐私权的侵害。网络隐私权做为隐私权的延伸，当他人利用特定手段，即现代网络手段，侵犯时才构成，其强调的是侵犯隐私权方式的特殊性。

二、隐私权概念的变化及拓展

在我国目前的法律体系之下，隐私权被具体归为名誉权，其强调的是与个人人格尊严相关的信息依法获得保护而处于相对秘密状态，以保证个人正常生活不受干扰。就隐私的内容而言，我国学术界普遍认为其包括个人信息、个人事务与个人空间。

实际上，网络隐私权只是隐私权的一个分支，但是由于网络的普及，隐私权的概念已经逐步发生变化，与传统隐私权有着较大的不同。

（一）网络隐私权是一种复合型权利

在大数据背景下，隐私权不单单作为人格权而存在，通过对个人隐私的利用，极有可能产生一定的经济利益。例如，个人的基本信息、财产信息等，经过整合，产生一定的经济价值而被各个领域的需求者所利用。此时，人们不仅关注隐私权作为人格权的精神利益，更积极的利用整合之后的个人信息去获得经济利益。因此，网络隐私权与传统隐私权相比较，正由人格权向兼具人格权与财产权的复合型权利转化。

（二）网络环境下隐私范围的拓展

网络隐私权与传统隐私权的不同很大程度上是由于网络自己的特征所引发的，网络是一个高度虚拟的非封闭空间，具有不可控性，现实生活中个人信息的公开可能不会对个人造成权利损害，但在网络环境下，经过一系列的传播之后，却极有可能干扰权利人的正常生活。例如，在现实生活中，个人的家庭信息、通讯信息的公开一般不会被认为是对隐私权的侵犯。然而在网络环境下，由于是在不特定人群之间的传播，个人的家庭信息、通讯信息往往可以被他人利用进行发布广告宣传等，在这种情况下则势必会对个人生活造成干扰。为保护个人的合法权益，则有必要对网络隐私权中的隐私范围进行拓展。

三、美国网络隐私权的保护途径

2015年初美国第二大的医疗保险服务商Anthem被爆出80 00万员工和客户资料被泄露，而公司宣称是因为其信息系统被黑客攻破才导致信息被盗。而引起我们注意的是，黑客能够进入系统的前提是Anthem并未设置额外的认证机制。归根结底造成此次事故的最主要原因并不是缺少数据加密，而是不正确的访问控制。因此安全漏洞问题并不在软件本身，而是对整个系统及访问控制的安全策略问题。

而通过此类案件我们不难看出美国对于个人隐私权有一套完善的立法保护体系，从由“水门”事件引发的《隐私权法》，这也是美国国会制定的第一部全面保护个人隐私的法律；到后来制定的第一部专门保护网上隐私的联邦法津——《儿童网上隐私保护法》。除了这些一般法律规范之外，美国在特殊领域隐私权的立法也比较完善，如美国国会1996年颁布的《信息自由法》等。当网络信息泄露时，美国完善的隐私权保护制度为权利人的维权请求提供了充足的法律基础。

美国在互联网领域发展迅速，技术发达，但与此同时也存在着大量的问题，其中隐私权问题最为突出。因此，美国采取了一系列办法对网络隐私权进行保护。其以主国会立法为主，而行业协会的自律也在其中发挥了重要作用。

（一）立法

美国国会进行了一系列立法来保护公民的网络隐私权，宪法，各州法律对公民网络隐私的保护做出了详细规定。

1.宪法：

美国宪法中并没有明确说明公民的网络隐私权，但是在第一 、第四 修正案中作出了说明。以上修正案虽然只是书面上透露保护网络隐私权，但是美国最高法院在纽约时报诉Sullivan案中作出了细致解释。

2.《隐私权法》：

《隐私权法》规定了个人信息收集、使用时需要遵守的事项。该法主要是针对行政机关而制定，其规定行政机关收集、使用个人信息必须得到个人的许可，否则将承担相应的法律责任。虽然该法于1974年制定，但是其同样适用于今天隐私权的保护，也值得我国对于网络隐私权相关立法借鉴。

3.各州制定的隐私条例：

至今为止，虽然美国没有在网络隐私权方面制定专门的法典，但是各州根据各自行政特点，制定了各州隐私条例，弥补了立法司法上的不足。

如《电子通讯隐私法》，虽然依旧存在缺陷，但不可否认的是它仍是当今社会上网络信息保护最全面详实法律。首先，该法对隐私的存在形式不做限制，其保护所有形式的电子通讯信息。其次，该法对侵权的方式做了十分严格的规定，包括窃听、传输、访问浏览等。最后，该法对获取、利用他人隐私信息的程序做了严格而明确的规定，即必须经权利人的授权，任何未经权利人授权而做出的行为都有可能被认定为侵犯公民的隐私权。

（二）行业自律

美国的行业自律规则在保护网络隐私权中起到了重要作用，美国网络行业根据自身行业特点，其主要在以下三个方面进行了规定：

1.建议性的行业指引：

由从事同一网络事务的行业统一制定，并且其中的成员必须遵守的规则。如，美国隐私在线联盟，要求该成员告知执行隐私政策；保护隐私信息；是否向第三方纰漏信息等。

2.网络隐私的认证：

行业协会通过制定特定认定标志，要求网站在其网页上张贴公示，以便于消费者进行甄别。张贴标志的网络服务公司即代表其认可并且遵守行业协会对于用户隐私保护方面的要求。

3.技术的保护：

这是消费者行使选择权的体现，是鼓励消费者以积极的方式进行自我保护。如个人隐私选择P3P平台——一种用户与网络公司针对个隐私方面数据的收集与使用达成的协定，分为定入和定出两种制度，只有在用户的选择之下才可使用。

四、我国对网络隐私权的立法保护

反观我国，2013年，中国人寿80万份意外险保单信息遭泄露，客户进入随机查询后发现投保人信息数据库中客户信息处于一种公开的状态，任何人不用输入任何东西就能查到所有记录，包括用户的姓名、证件号码以及密码。而案件发生后，仅仅是以人寿保险公司的道歉结束，即使其违反了《保险法》的相关规定，也并没有客户对其提起民事诉讼。而究其原因不难发现，在我国《宪法》和《民法通则》等基本法律中，隐私权并未成为我国法律体系中一项独立的人格权，我们更多地是将其混入“人格权”或“名誉权”，于此同时，在其他法律法规中，大多数对于公民隐私的保护性条文只是零散、简单的暗含于其他规范性条款之间，没有专门的法律来保护公民的隐私权。

对完善我国网络隐私权法律体系的建议：

（一）将网络隐私权归属于人格权并完善相关立法

纵观我国目前的法律规范，并没有“隐私权”这一具体的权利，只能从其他法律条文中寻找与其相近的概念。例如我国《民法通则》第一百零一条 中的“名誉权”与《侵权责任法》第二条 中的“民事权益”等。“名誉权”与“民事权益”的法律实质内涵确实有涉及隐私权的部分，但是仍无法包含隐私权的所有内容。因此，在我国目前的法律体系之下，公民对于其隐私权的保护请求处于无法可依的尴尬境地。

在我国司法实践中，由于没有“隐私权”这一项权利，大部分侵犯网络隐私权的案件都只能按照侵犯名誉权处理，这无论对权利人的合理诉求还是司法机关的审判工作都造成了极大的困扰。由此，我国应当加强关于保护公民网络隐私权的专门立法。尽管由国务院通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条 提出了“隐私”这一概念，但是由于这一办法只属于行政法规范畴，法律位阶较低，并且其规定过于笼统，不能满足当前对公民网络隐私权保护的需求。

（二）完善我国《侵权责任法》和《合同法》，增加对网络隐私权保护的条款

在侵权客体中明确公民网络隐私权的相关内容，详细规定侵犯公民网络隐私权的行为类型。在合同保障方面应以更严格的条款保护公民网络隐私权，要求相对义务人以积极的方式承担其义务。例如，当公民注册使用某网络公司帐号或成为会员时，网络公司对公民的个人基本信息、IP地址等涉及公民身份信息，不仅附有保密义务，更应采取积极措施防范他人随意获取用户隐私信息。

随着移动互联网技术的不断发展，公民需要注册帐号或成为会员才能方便使用网络公司提供的网络服务。在注册帐号时，需要填写相关信息，有时需要填写公民身份证号码等个人信息。譬如：在使用“支付宝”时，需要进行实名认证。一旦发生信息泄露，公民应当如何维护自己的权益？

完善现有的法律法规，增加关于保护公民网络隐私权的条款。明确在法律中规定网络公司或服务商的保密义务和防范泄露客户秘密义务，造成违约或侵权的，应当承担法律责任，做到保护公民网络隐私权有法可依。

（三）个人信息商品化的趋势不断增强，解决由于人格权商品化导致的利益分割迫在眉睫

大量商家在推广商品或服务时，会将个人消费信息、上网浏览记录或消费记录等信息进行个性化推送。从“朱某诉百度隐私权纠纷案”中，一审法院认定百度公司利用cookie技术收集客户信息并用于商业活动，侵犯客户隐私权。但是，二审法院却作出了和一审法院截然相反的判决，二审法院认定百度公司采用cookie技术属于该行业的普遍做法，并未构成侵犯网络用户的隐私权，且用户继续使用应视为采用默认“选择同意”方式的认可，故二审法院认定百度公司并未侵犯网络用户的隐私权。由此可见，二审法院基于“规范互联网秩序，保障互联网发展”，作出了百度个性化推荐行为不构成侵权的判断，认定百度的个性化推荐是一种便于网络客户的“合法”行为。

我们的日常生活中，是否也有许多网络用户苦恼网络公司的推送行为呢？网络公司的个性化推送是否属于该公司营销战略的方式呢？网络公司个性化推送的来源是否属于网络隐私权的范畴？

人格权商品化导致的利益分割应该怎样解决？在我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》中，对于这一问题的解决采用的是侵权人在赔偿被侵权人精神损害赔偿时，在数额方面予以考虑。学者认为，对于这一问题的解决，应当考虑人格权商品化后，网络用户的网络隐私权可将其视作一种无形的人格化财产权予以保护。

注释：

See The Constitution of the United States Amendment I.

See The Constitution of the United States Amendment IV.

《中华人民共和国民法通则》第一百零一条：公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民 、法人的名誉。

《中华人民共和国侵权责任法》第二条：侵害民事权益，应当依照本法承担侵权责任。

《计算机信息网络国际联网管理暂行规定实施办法》第18条：不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。