论网络环境下个人信息的法律保护

赵雪洁

摘要：随着网络事业的迅猛发展和人类文明程度的提高， 人们在享受互联网带来的方便、快捷与商业利益的同时， 有关个人信息安全保护的问题也备受关注，本文从个人信息概念入手， 通过国内外网络环境下的个人信息保护现状与模式的分析和对比，探讨我国网络环境下个人信息的法律保护手段。

关键词：个人信息；网络；法律保护

一、网络环境下的个人信息概述

网络环境下的个人信息是指个人在网络上使用网站提供的服务时所填写的个人资料信息。网络环境下的个人信息资料的概念可以从抽象概括和具体列举相结合的方式来定义[1]。从抽象方面，个人信息是与特定个人有关，并且具有识别个体特征功能的符号系统；从具体方面来说，个人信息就是那些因个人进行网络行为而产生的反映个体特征的关联性信息。

二、网络环境下的个人信息侵权的主要形态

1. 收集网络环境下的个人信息作为商业工具

许多网络服务商利用免费的商品或服务为诱饵，诱使用户将自己的个人资料如姓名、年龄、身份证号码、住址等登记于网站上，从而收集了大量用户信息[2]。与此同时，一些人将收集来的资料整理再卖给他人，从中获取非法利益。个人信息交目前有两种形式，一种是公司之间相互交换个人信息，另一种则是个人资料的买卖。

2. 新兴技术对网络环境下的个人信息的侵害

随着科技的发展，一些新兴技术无疑对于网络的进步起到了巨大的促进作用，但同时也为网络环境下的个人信息侵权提供了方便。除了被广泛应用的“Cookie”，许多软件和黑客程序也被用来收集和获取个人信息。这些新技术快速、准确，其侵害范围大，给被侵害者带来的损害也更加严重。

3. 不当泄露个人信息

这一类侵害形式的主体有两种 ： 一是自然人，一是网络服务商 （ 即是为各类开放性的网络主要指国际互联网提供信息传播中介服务的人[3]，这两类主体都是通过计算机网络获取他人的个人信息。他们利用网络的开放性、共享性和高效性，大量收集个人信息。

三、网络环境下的个人信息保护比较研究

1. 美国

美国对网络环境下的个人信息的保护与其隐私权价值观念的建立密不可分。关于美国对于网络环境下的个人信息的保护，大致可分为三种情况：（1） 立法保护1974 年，美国参众两院通过了《隐私权法》（ThePrivacyAct）这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。1986 年通过的《联邦电子通讯隐私法案》（ElectronicCommunicationPolicyAct）则成为处理网络隐私方面的重要法案。

（2）行业自律

行业自律似乎是更为普遍的保护网络环境下的个人信息的方法[4]。一方面，政府引导行业协会等组织制定行业规则，另一方面，对于一些特殊的个人信息，也会制定特定的法律规范。

此外，美国还采用了类似行业自律的方式来保护网络环境下的个人信息。

（3）判例

由于美国是一个判例法国家，因此其也通过判例确立了网络环境下的个人信息保护即所谓网络隐私权保护方面的一些原则。例如在 1993 年加利福尼亚州 BourkeVNissanMotor 公司一案中，确立了 Email 中隐私权保护的一般原则 ：“事先知道公司政策 （知道 Email 可被别人查阅 ） 即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”

2. 欧盟

相比美国来说，欧盟对网络环境下的个人信息进行保护的手段主要是立法。主要法令有欧盟议会 1995 年通过的《欧盟个人资料保护指令》（EUDataProtectionDirective） 和 1996 年欧盟理事会通过的《电子通讯数据保护指令》，后者是对前者的补充和特别条款。这一方法获得了许多国家认可，也由此引领了世界网络环境下的个人信息保护立法的浪潮。

四、分析与启示

目前世界各国对网络个人信息立法保护是全面且重视的 ，并有进一步加强的趋势，这和网络的快速发展以及人权意识的提高是分不开的。以美国为主导的“美国模式”， 多强调行业自

律模式， 因此美国对个人信息法律保护的立法条块分割 ， 各部门之间依据的法律不统一， 保护的标准也不统一， 并不足以统一、全面、有效地保护个人信息。而由欧盟成员国为主导的“欧盟模式”则采用的是国家统一立法的规制模式， 在该模式下 ， 各国或经济组织进行专门的统一立法 ， 使得法律的实施有统一的依据与标准， 对于个人信息的保护来说更为有利， 但欧盟成员国的全面立法和以国家为主导的自上而下的个人信息保护体制也面临挑战和困境， 如何在更具有普遍性、隐蔽性和跨境性的网络环境下有效地适用执行它们则成为欧盟所面临的难题。纵观境外国家和地区对个人信息的法律保护， 我国可借鉴相关经验 ， 同时结合我国的法律体系特点， 制定符合我国目前互联网发展特点的个人信息保护法律，建立强制执行机制 ， 同时设立专门的监督实施机构来负责该部法律的实施， 对一些特殊领域可借鉴美国的做法， 采用单独立法进行个人信息法律保护，比如针对未成年人设立的特殊保护机制等等。同时， 要强调行业自律， 切实保护个人信息。

参考文献：

[1]王利明. 人格权法研究 [M]. 北京 ： 中国人民大学出版社，2005.

[2]张新宝. 互联网上的侵权问题研究 [M]. 北京 ： 中国人民大学出版社 ，2002.

[3]蔡明福. 浅谈网络环境下的个人信息保护 [M]. 北京 ： 中国人民大学出版社 ，2008.

[4]薛红. 将责任限定在适当的限度一网络服务提供者的版权侵权责任 ： 国际贸易 [J].2009（04）.