大数据时代国外网络隐私保护的典型模式及对我国的启示

魏玉东

（沈阳工程学院文法学院，辽宁 沈阳 110136）

一、欧盟的立法规制模式

1.立法规制模式的内涵

立法规制，又称政府规制，是指通过立法方式确立各类大数据网络隐私保护的法律制度和规范。欧盟非常重视保护成员国内公民的大数据隐私，因此，就互联网发展的信息需求和个人网络隐私信息保密需求之间的矛盾而言，他们更注重保护公民的个人网络隐私。随着互联网的发展，欧盟各国率先主张通过制定符合成员国利益的立法途径来保护个人在网络中的隐私信息，并设立专门有关网络隐私保护的特别委员会，督促各成员国立足本国国情，以欧盟立法的基本精神为依据，从而制定符合欧盟普遍公民利益的法律，去保护成员国所有公民享有个人网络隐私信息不受非法侵害的权利。欧盟各成员国大都拥有各自的关于个人在线网络隐私的法律法规，虽然这并非全部来自于欧盟的立法，但是都是基于符合欧盟对于网络隐私保护态度的共识。

2.欧盟立法规制的发展历程

关于网络隐私的立法保护之路，自欧盟1993年成立至今一直处于随着社会变化而不断探索、发展和完善中。由于欧洲的立法传统为欧盟成熟的立法体系建立了良好的基础，从而能够出台高质量的法律在大数据隐私保护中发挥有效的作用。作为极具国际影响力的国际组织之一，欧盟对于大数据隐私的立法保护对世界其他国家来说具有非常重要的促进和推动作用。它不仅提供了可供参考的立法范本，而且通过全球化的电子商务贸易，使这些立法登上国际舞台并逐渐被世界上其他国家所接受，推动了大数据隐私立法的标准化、统一化和国际化。目前欧盟通过立法规制保护网络隐私的发展历程可以划分成四个阶段：

第一阶段：萌芽期（1981～1994年）。彼时欧盟还没有成立，这一阶段是以立法规制方式保护网络隐私的萌芽阶段，以1981年颁布的《个人电子数据信息处理公约》为标志。不过，该公约的立法初衷是解决公民个人在线数据的使用和流通中存在的问题。在此时期，立法还未深入至“隐私”层面。当时的互联网还没有普及，对于个人网络隐私的侵犯大多限于用户名、地址或一些简单的个人在网络中的金融信息，因此有关网络隐私大多使用“数据”“信息”等来进行阐述。

第二个阶段：形成期（1995～2001年）。这一阶段是以“九五指令”为开始标志。因为进入90年代后，网络的迅猛发展使越来越多的人进入互联空间，随之而入的还有大量的公民个人隐私数据信息。然而早期立法已经明显滞后于网络发展的脚步，且无法满足人们对于自己在网络空间中的隐私保护的需要。因此，在该阶段对于网络隐私保护的立法中心转移到对公民个人权利的保护上，即开始重视保护处于弱势的“人权”而不是仅仅着眼于强势发展互联网的需要，从而达到个人和行业之间的一个相对平衡。1998年，公布了《个人数据保密法令》，核心是网络用户在线隐私的保护问题。它规定在收集或传播用户的网络隐私时，必须符合本指令的各项规定，而且增加了在电子商务贸易中关于网络隐私跨境传输的规定。所有和欧盟成员国发生网络信息流通的国家，必须服从欧盟的立法标准或者其国家有和欧盟关于网络隐私数据信息保护相类似的规则，否则将会禁止个人网络隐私数据信息向欧盟以外的国家传输。这种强制统一促进了网络隐私立法的国际统一化进程。

第三个阶段：发展期（2002～2015年）。这一阶段以2002年7月12日欧盟发布《隐私与电子通讯指令》为开始的标志。该指令比较具体地明确了作为网络服务提供者的经营主体在维护互联网隐私的整体安全性中所应该承担的必要责任，同时强制要求其在收集网络用户的个人隐私数据的过程必须以用户的知悉为前提，充分保证用户带来对其隐私的使用进行支配和选择的权利。2009年针对cookie的广泛存在和使用给网络用户的隐私担忧，欧盟立法委员会颁布了《cookie指令》，旨在限制cookie在用户不知晓的情况下对其在网络中的活动轨迹进行跟踪。在这一阶段，由互联网带来的个人网络隐私安全隐患或者问题都逐渐通过立法得到了有效的保护，立法保护已经进行了深入细化，由此欧盟关于网络隐私保护的立法已经有了极大的发展。

第四个阶段：成熟期。这一阶段以2016年颁布的《一般数据保护条例》为开端。“一六条例”中对个人网络隐私的保护可谓“空前绝后”，是欧盟自立法以来通过的最为严格的一部保护网络隐私信息法律，其立法的涉及范围、深度、广度、严格度、层面高度等都达到了一个新水平。“一六条例”将替代“九五指令”，成为欧盟最主要的网络隐私信息数据保护的法律依据。“一六条例”最大的改革创新在于在对网络隐私的立法保护中新增入了用户拥有个人网络数据隐私信息的遗忘权、携带权等法律权利。同时规定了最小原则，即在收集网络用户的个人信息时做到最少化，并对侵害他人网络隐私的行为施以严厉的惩罚。该条例的高标准、高质量、高层次、全方位、国际化等特点，奠定了它的历史地位，成为了欧盟网络隐私立法规制保护走向成熟的见证。

3.欧盟立法规制模式的利弊分析

通过立法对互联网行业中涉及到公民网络隐私方面的问题进行保护，这种模式的优点是非常明显的。因为以保护公民基本权利为中心的立法保护，对于在网络隐私保护方面处于弱势的个人能够起到坚实的后盾作用。立法规制不仅约束了侵害公民网络隐私的可能主体的行为，而且针对违规者制定了相应的惩罚措施，能够发挥极大的震慑作用，使其不敢以身试法。此外，立法中规定的关于网络隐私保护的条款，为公民提供了最后的司法救济途径。

立法规制模式亦有不足之处。法律相对于蓬勃发展的互联网而言总是具有相对滞后性，大多时期的立法不掌握主动权，只有在问题发生之后才采取保护措施，往往处于被动地位。从宏观角度看，政府过度干预行为忽略了互联网行业对信息流通的发展需要，这无疑会给行业创新戴上沉重的枷锁，约束信息产业发展的节奏和步伐。从微观角度看，对网络服务提供者或者电子商务企业来说，网络隐私信息数据的过度的立法保护行为将大大增加其成本和负担，不利于调动企业发展的积极性和创新精神。

二、美国的行业自律模式

1.行业自律模式的内涵

美国最早的关于网络隐私保护的立法是针对未成年儿童而非占网络用户绝大多数的成年人。因为儿童在网络隐私保护方面身处弱势的地位，他们的认知水平有限，控制和辨认自己行为的认知能力较差。但此后却很少出台关于网络隐私保护的立法，其主要原因就是美国对网络隐私的保护，向来主张以业界自律来解决，是典型的行业自律保护模式的国家。

行业自律包含两个层面：第一，是行业认真贯彻并自觉依据国家的现行法律以及规章来指导自己的行为。第二，行业内根据自身特点自主制定自律公约或成立自律组织，自觉进行行业自我管理。网络隐私的行业自律保护模式是以保护网络用户的在线隐私为出发点，尊重传统隐私权的立法原则和司法实践以及社会基本道德规范，并以互联网行业内部各方主体的共识为基础，以当前行业发展的现状和发展前景为导向，制定出被普遍认可和共同遵守的互联网行业网络隐私标准、自我管理条例、行为准则及规范，以保证互联网行业的良性协调发展。

在互联网行业自律方面，美国是先行者，倡导“政府少干预，行业重自律”的最低干预原则，因为美国互联网行业的发展是全球互联网发展的风向标和领路人，他们更倾向于把网络隐私的保护权交给互联网行业，以免过多的干预行为或不当干预会影响网络信息资源的正常开发与利用，从而阻碍互联网的发展。行业自律行为也得到美国网络业者的普遍认可和支持。当然，美国能够放任行业自律的前提是政府在对互联网发展可控性的基础之上，既赋予充分的行业自由，又保留一定的控制能力。这种通过自律实现对网络隐私的保护的模式，在实践中取得了良好的效果，并被多国纷纷效仿。

2.美国行业自律的实现方式

（1）建议性的行业指引。建议性的行业指引一般是由业内组织、公司或实体产业自主制定本行业的行为指南或隐私标准，从而在业界内的隐私保护中作出示范作用。如美国在线隐私联盟Online Privacy Alliance（OPA）于1998年公布了一份旨在指导网络和其他电子行业的隐私保护的政策指南。不过OPA只是一个类似于咨询机构的互联网行业的联盟，一方面，它没有对联盟成员组织的执行情况进行监督的义务；另一方面，也没有对违反该指引的行为采取制裁措施的权利。但是该关于网络隐私的指引依旧得到了业界的积极响应和支持，并在后来的网络隐私认证计划中发挥了巨大的参考价值，成为美国目前最主要的行业公约。

（2）网络隐私认证计划。网络隐私认证计划是指通过权威的第三方机构，对网站的网络隐私收集行为进行认证，通过认证的网站相当于网络隐私保护的“加盟商”，不得侵害网络用户的隐私，否则将会被收回“加盟”权利。被该计划认证的网站无疑会获得网络用户的信任和青睐，提升网站的市场竞争力。网站可以通过申请加入该计划，但必须同意并承诺严格遵守网络隐私信息收集的行业规则。被认证的网站将拥有隐私认证标志并可将其展示在网站上供公众识别。同时第三方认证企业会对被认证的网站进行严格的监督和管理。美国历史上第一个隐私认证机构是TRUSTe，它也是最具权威性的关于网络隐私的第三方认证机构。任何网站都可以通过与TRUSTe签订协议的方式通过认证并获得认证许可标志，签订协议意味着必须遵守保护网络隐私相关规定。该协议具有法律约束力，因此一旦违反该协议，就会被撤回认证许可标志，轻者导致网站名誉受损，重者则要承担法律后果。

3.美国行业自律模式的利弊分析

通过削减政府的干预，市场能够发挥其调节功能。这种模式的选择与美国的历史传统和一直依赖的政策主张相吻合。因为美国互联网产业的发展处于世界最高水平，如果对该领域的事务进行过多的干涉，就等于无形中剥夺了互联网行业自我管理的权利和自由。而且“知子莫若父”，行业掌握了对本行业事务的管理权，能够更有针对性地提出合理且高效的解决方法，从而做到“对症下药”。此外，互联网的发展必然要求对个人信息的合理利用，这也是美国至今仍然领军世界信息产业的原因之一。一旦政府过多干涉，必然会硬生生地抑制信息流通，而且强行干涉不符合美国普遍追求和崇尚自由的现实情况。因此在网络隐私的保护方面，应由互联网行业自身发挥主导作用。互联网行业的自我管理、自我约束能够营造一个有利于网络行业不断向前发展的网络环境。

行业自律也存在一定的弊端。行业自律的初衷是保护网络隐私，但仅靠“自觉”难免会使网络隐私承担一定的被侵害的风险，对网络用户而言，损失却无法挽回，所以难以使网络隐私的保护收到实效。这些弊端表现在：第一，企业自律的责任和义务不明确且其本身与网络隐私保护就是一对矛盾体，缺少自我规制的积极性。第二，行业自律要求企业加大对网络隐私安全的保护措施，这无疑会增加企业的成本和相应的管理费用，导致很多企业不愿加入“自律”的队伍。第三，行业自律因弱化了政府干预而缺乏强制力，在执行和监督方面效率不高。

三、英国的技术控制模式

1.技术控制模式内涵

技术控制，又称技术保护，此模式主要是使用先进的网络隐私保护的软件，这样保护网络隐私的主动权就会掌握在消费者自己手中。每当网站收集用户隐私时，这种技术保护软件就会主动提示网络用户网站正在收集自己的个人信息以及即将收集的个人隐私信息的种类和内容。如此用户便可根据被收集的隐私的可接受程度以及泄露后果的风险评估情况去权衡利弊，进而自行决定是否使用该网站的服务。此外，该技术还可以提前设定隐私收集内容，即允许哪些网络隐私被收集，同时设定权限，即绝不允许哪些网络隐私被收集。关于技术保护的最著名的软件是“P3P”隐私优化等级平台，P3P可以帮助网络用户理清网站繁琐的隐私条款声明，网络用户可以在进行网络访问前决定自己愿意提供或者能够接受的个人隐私的范围，如果网站收集的个人隐私超过这个范围，P3P平台就会发出警告提示，以便用户作出选择。

2.英国技术控制模式的利弊分析

技术保护模式可以让用户自己掌控保护网络隐私的主动权，并且先进的技术可以起到很好的防护作用。但也不可避免地存在一些弊端。一方面，无论多么坚固的防护技术都可能随着时代的发展和网络技术的不断更新换代而逐渐失去效力，没有一劳永逸的保护措施，技术保护必须承受一定程度的被动的实践检验。比如经历了黑客攻击后才知道自己的漏洞在哪里。其次，技术保护的成本非常高，使得很多网站不愿采取技术保护去增加自己额外的负担和支持。而且，技术保护的前提是人们需要有一定的配合意识和对自己网络隐私的保护意识。但是在很多情况下，人们为了获取网络中的某种服务而自愿披露自己的隐私信息，此时对网络隐私进行保护的技术就会被“抛弃”，没办法起到保护作用。正是因其局限性和弊端，使其仅能发挥有限范围的保护作用，无法与立法规制和行业自律保护模式相媲美。

四、国外大数据隐私保护的成功经验对我国的借鉴意义

大数据时代的网络隐私保护问题已经引起了各国的普遍关注，不同的国家有不同的应对措施。有的注重行业发展，以行业为中心强调自律为主；有的强调对尊重和保护个人权利和利益进行规章制度和监管的限制。美国是前者，欧盟代表的是后者，两者都有其各自的特点和优缺点。美国采取的对网络、电子商务和大数据产业的发展相当宽松的政策，削弱了政府干预，加强了行业自律和服务的作用，提供了一个对网络隐私保护的可被广泛接受的建设性指导的范式。在欧盟国家，政府制定法律规范限制商业服务对个人信息和数据的收集，以减少不必要的纠纷。但该模式对网络服务提供商在收集用户数据和隐私上进行了限制，从而削弱了行业的发展。

近年来，我国相对落后的网络隐私保护机制已经广受诟病，与此同时，互联网、大数据信息产业作为我国需要大力扶持和促进的高新产业又需要更快的发展。这一矛盾决定了我国不适合单一采用美国模式和欧盟模式，而是应将两种模式结合起来，以欧盟的法律模式为主体，辅之以美国的行业自律模式，同时借鉴英国的技术控制模式和其他国家在网络隐私保护方面的有效实践经验，这有利于中国发挥自身作为后来者的优势。首先，应该明确公民应该享有的网络隐私权的法律地位，公民的隐私权在法律中应成为一项单独的人格权。否则，就会缺少对网络隐私进行保护的直接的法律依据，也就没有保护可言。其次，制定专门的网络隐私保护法是非常有必要的。明确网络隐私保护的基本原则，即正当目的原则、合法手段。收集个人信息的目的必须是合法和明确的，信息的使用仅限于表达的目的。在收集资料时，必须告知当事人信息收集的目的、使用范围和保密措施，必须征得信息持有人的同意，并且必须以适当的方式记录。法人组织必须依照法定程序，如果因执行公务或信息系统管理过程中的需要而进行个人信息的收集时，可不经个人同意，但必须确保个人信息被收集后的安全和保密性。信息管理人员必须确保准确性、真实性、完整性和更新性并采取合理的安全防护措施。而对于信息所有者而言，则有权知道自己的被收集的信息内容以及保存情况，并且有权利要求其更正或删除或减少信息。在使用和披露个人信息乃至隐私时，应进行严格的限制，而且必须符合法律的规定。除此之外，必须有专门针对网络隐私收集范围的具体条款，超出范围则应界定为侵权行为。对于儿童这一群体的网络隐私需要特殊保护，必要时可对儿童网络隐私进行侵权救济和诉讼保护。