鄭厚哲

【摘要】網(wǎng)絡(luò)信息保護(hù)法不僅是一部維護(hù)網(wǎng)絡(luò)秩序的法律，其更與網(wǎng)絡(luò)用戶的人格獨(dú)立和財(cái)產(chǎn)安全有著緊密聯(lián)系。人格與財(cái)產(chǎn)的獨(dú)立、存續(xù)與發(fā)展才是網(wǎng)絡(luò)信息保護(hù)法應(yīng)有的價(jià)值定位。同時(shí)，公平信息處理原則作為網(wǎng)絡(luò)信息保護(hù)法的根本原則，具體依靠通知原則、同意原則、參與原則、安全原則和執(zhí)行原則等五個(gè)子原則構(gòu)成網(wǎng)絡(luò)信息保護(hù)法的基本框架。

【關(guān)鍵詞】人格獨(dú)立 財(cái)產(chǎn)安全 公平信息處理原則

【中圖分類號】D914 【文獻(xiàn)標(biāo)識碼】A

前言

在互聯(lián)網(wǎng)這個(gè)開放空間中，我們的生活更加透明，隱私的保護(hù)也更加迫切。由于缺少了現(xiàn)實(shí)世界的物理屏障，公民的一言一行均為網(wǎng)絡(luò)所記錄，可以毫無遮掩地向他人呈現(xiàn)。如今的網(wǎng)絡(luò)世界，個(gè)人信息泄露就像一扇無法關(guān)閉的大門：木馬程序公開售賣，看似私密的聊天記錄，可能被他人任意獲取；海量的個(gè)人信息可以通過搜索工具輕易獲得。“誰動(dòng)了我的聊天記錄”，“誰來保護(hù)我的聊天記錄”，“誰讓我們的隱私‘裸奔”等類似呼聲不斷涌出。在個(gè)人信息屢屢被竊的背景下，全國人大常委會通過了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等多部政策規(guī)范，綱領(lǐng)性地明確了互聯(lián)網(wǎng)環(huán)境下的侵權(quán)責(zé)任區(qū)分，網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)用戶和政府機(jī)關(guān)的權(quán)利與義務(wù)，為接下來網(wǎng)絡(luò)信息保護(hù)的統(tǒng)一立法工作做了鋪墊。最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，也對利用信息網(wǎng)絡(luò)侵害隱私權(quán)等人身權(quán)益民事糾紛的處理作出進(jìn)一步規(guī)定。

網(wǎng)絡(luò)信息保護(hù)法的制定仍處于起步階段。面對網(wǎng)絡(luò)信息保護(hù)的諸多問題，固然離不開法律制度的具體構(gòu)建，但更關(guān)鍵的還在于對網(wǎng)絡(luò)信息保護(hù)的價(jià)值定位與基本原則的正確認(rèn)識。

法律的靈魂主線：價(jià)值定位與基本原則

法律并非簡單的文本與條文，法治社會中的基本價(jià)值，需要通過法律來維系和促進(jìn)，法律發(fā)揮社會作用也體現(xiàn)在此。法律所承載的社會價(jià)值決定了其所追求的理想與目的，是法律價(jià)值定位的集中體現(xiàn)。對價(jià)值定位的誤讀，會造成立法過于功利與現(xiàn)實(shí)，容易將法律手段與法律目的相混淆，僅僅局限于實(shí)際問題的解決，忽略價(jià)值理念的融入，使法律淪為工具，讓法律流于膚淺。因此，如何理解網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位，關(guān)系到法律的品性與涵養(yǎng)，影響著立法初衷與規(guī)范思路。

如果說價(jià)值定位構(gòu)成了一部法律的靈魂內(nèi)核，那么基本原則便決定了法律的精神主線，貫徹始終。基本原則的確定，一方面有利于厘清法律中各種價(jià)值的次序順位，便于在價(jià)值沖突時(shí)作出合理判斷；另一方面有助于具體法律規(guī)范相互協(xié)調(diào)地結(jié)合在一起，構(gòu)成嚴(yán)密的規(guī)范體系?？偟膩碚f，準(zhǔn)確的價(jià)值定位，促成法律目的明確、方向正確；精細(xì)的基本原則，保障法律的理性程度和科學(xué)化水平。

網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位：人格獨(dú)立與財(cái)產(chǎn)安全

網(wǎng)絡(luò)信息保護(hù)法不僅是一部維護(hù)網(wǎng)絡(luò)秩序的法律，其與網(wǎng)絡(luò)用戶的人格獨(dú)立和財(cái)產(chǎn)安全有著緊密聯(lián)系。提及網(wǎng)絡(luò)信息的保護(hù)，隱私的安全總是人們的第一反應(yīng)。那么，何為隱私？如何準(zhǔn)確理解與把握隱私的外延與內(nèi)涵？其實(shí)，隱私的含義并非恒久不變，其范疇不僅受到國家、民族和文化等橫向環(huán)境的影響，不同的歷史階段賦予隱私的含義也有所不同。我國對隱私的最初理解僅局限在陰私，而后隨著個(gè)人權(quán)利意識的不斷覺醒，隱私的概念進(jìn)而涵攝至住宅隱私。在信息時(shí)代，隱私的含義及保護(hù)方式又極大被擴(kuò)大，個(gè)人信息的不受侵犯和自主控制又成為隱私新的組成部分。隱私權(quán)的時(shí)代變革，亦為網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位增添了新的元素。

循著隱私權(quán)保護(hù)的傳統(tǒng)思路，保證個(gè)人獨(dú)立生存發(fā)展空間，進(jìn)而實(shí)現(xiàn)人格獨(dú)立是網(wǎng)絡(luò)信息保護(hù)法的固有品性。在人與人平等的社會交往中，法律關(guān)系乃至社會關(guān)系的自主自為自決是法治國家的顯著特征，每個(gè)人都有人格自我形成的自由。所以，保護(hù)個(gè)人網(wǎng)絡(luò)信息的安全，是人本主義法律價(jià)值理念的體現(xiàn)。網(wǎng)絡(luò)信息保護(hù)的首要目的在于實(shí)現(xiàn)人格的獨(dú)立。人格獨(dú)立則首先需要個(gè)人生存空間的獨(dú)立，不因個(gè)人敏感信息外泄而為他人所騷擾或控制，不因個(gè)人私密事項(xiàng)曝光而構(gòu)成不良社會影響或名譽(yù)貶損。唯有此，個(gè)人方能有尊嚴(yán)的存在，人格方能健康培植。試想，在個(gè)人信息任意為他人掌控的社會中，個(gè)體如何能夠完整的存在，如何能夠自由的選擇決定？其次，個(gè)人生存空間的獨(dú)立并不意味著“與世隔絕”，個(gè)人需要與他人進(jìn)行必要的互動(dòng)、交流。信息自我決定權(quán)成為隱私權(quán)保護(hù)的題中之意。個(gè)人信息的保護(hù)便是使得信息所有人能擁有決定在何時(shí)、以何種方式以及何種范圍內(nèi)向他人予以分享或交流的自主權(quán)。因此，個(gè)人信息的保護(hù)亦是在保護(hù)個(gè)人的行為自由，維護(hù)個(gè)體對隱私信息的自我控制與自我決定的權(quán)利。如果說信息的獨(dú)立是健全人格形成的基礎(chǔ)，那么處分的自由則是獨(dú)立人格的彰顯。

信息時(shí)代，個(gè)人信息除與人格形成緊密相關(guān)外，對于個(gè)人財(cái)產(chǎn)安全亦至關(guān)重要。傳統(tǒng)觀點(diǎn)認(rèn)為，對于隱私權(quán)的保障，并非出于對私人財(cái)產(chǎn)，而是基于人格的不可侵犯性。但是在現(xiàn)代社會，隨著網(wǎng)上銀行的涌現(xiàn)、網(wǎng)上交易的繁榮，越來越多的信息直接關(guān)系到私人財(cái)產(chǎn)的安全，例如，網(wǎng)絡(luò)賬戶、銀行密碼等信息。除此之外，財(cái)產(chǎn)安全還表現(xiàn)為個(gè)人財(cái)務(wù)隱私的不受侵犯。財(cái)務(wù)隱私集中表現(xiàn)為不欲為人所知的私人財(cái)產(chǎn)信息。近年頻發(fā)的“房姐”、“房叔”等“人肉搜索”事件，縱然是網(wǎng)絡(luò)反腐的重大勝利，但是其中隱含的隱私泄露情況卻不得不慎重對待。另外，財(cái)產(chǎn)的安全與獨(dú)立，反過來也能保護(hù)和維護(hù)人格的成長，因?yàn)樨?cái)產(chǎn)是個(gè)人經(jīng)濟(jì)獨(dú)立自主的必要基礎(chǔ)，財(cái)產(chǎn)與人的自由度存在最緊密的聯(lián)系。

法律保護(hù)個(gè)人網(wǎng)絡(luò)信息應(yīng)該同時(shí)踐行人格獨(dú)立與財(cái)產(chǎn)安全這兩個(gè)價(jià)值內(nèi)涵，以保障個(gè)人在信息時(shí)代的完整權(quán)益。所以，在網(wǎng)絡(luò)信息保護(hù)法的定位上，我們不能片面的理解，應(yīng)該認(rèn)識到其內(nèi)含的倫理屬性和財(cái)產(chǎn)屬性。

網(wǎng)絡(luò)信息保護(hù)的基本原則：公平信息處理原則

在信息時(shí)代，信息的自我所有與自我控制，越發(fā)等同于人格獨(dú)立和財(cái)產(chǎn)安全。能夠控制信息意味著擁有至高的權(quán)力，如何確定處理個(gè)人信息的原則標(biāo)準(zhǔn)對于社會秩序具有極大的影響。 那么網(wǎng)絡(luò)個(gè)人信息保護(hù)的基本原則應(yīng)包含哪些呢？從比較法的角度來審視，世界各國的個(gè)人資訊保護(hù)法律，即使在用語上有所出入，但至少都會以資訊自決概念所揭示的資訊自我控制精神作為其理念的核心指導(dǎo)原則。這里所謂的資訊自決，又被稱為公平信息處理原則（Fair Information Practice Principles），該項(xiàng)原則最早由美國于1973年創(chuàng)設(shè)。隨后對經(jīng)合組織（OECD）的《保護(hù)個(gè)人信息跨國傳送及隱私權(quán)指導(dǎo)綱領(lǐng)》（the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data， 1980）和歐盟的《個(gè)人資料保護(hù)指令》（Directive 95/46/EC）產(chǎn)生示范和借鑒作用。公平信息處理原則的核心在于保護(hù)個(gè)人信息的自我決定權(quán)，其包括以下五個(gè)方面的內(nèi)容：

第一，通知原則。在公平信息處理原則內(nèi)容體系中，通知原則最為基礎(chǔ)。網(wǎng)絡(luò)用戶作為受眾應(yīng)該在個(gè)人信息被收集時(shí)，被告知信息收集目的、信息用途和保護(hù)措施等相關(guān)內(nèi)容。在沒有詳盡告知的情境下，網(wǎng)絡(luò)用戶很難對信息收集方如何處置個(gè)人信息以及其中潛在的風(fēng)險(xiǎn)作出合理預(yù)期。如若收集個(gè)人信息意味著隱私曝光、取得他人信息可以任意使用，這樣的網(wǎng)絡(luò)服務(wù)，隱私缺位，任何人都不會主動(dòng)交付個(gè)人信息。網(wǎng)絡(luò)用戶擁有了解事實(shí)真相的權(quán)利，唯有此，信息自我控制和決定的權(quán)利初衷才不會落空。一般來說，通知內(nèi)容應(yīng)該包括：告知被收集的個(gè)人信息的種類和范圍；明確個(gè)人信息可能被使用的范圍與方式；詳盡列舉所有可能的分享、使用個(gè)人信息的其他主體；網(wǎng)絡(luò)服務(wù)受眾拒絕提供個(gè)人信息的后果；網(wǎng)絡(luò)服務(wù)提供者的保密和責(zé)任條款。值得注意的是，現(xiàn)今諸如微信、微博、人人網(wǎng)等社交網(wǎng)站往往并不主動(dòng)索取用戶的個(gè)人信息，而是利用人們渴望展現(xiàn)自我、宣泄情感和人際交往的心理需求和欲望，促成網(wǎng)絡(luò)用戶主動(dòng)上傳大量個(gè)人信息。但是人們在通過社交網(wǎng)站記錄點(diǎn)滴生活的同時(shí)，個(gè)人隱私也逐步暴露在公眾視野之中。因?yàn)樯缃痪W(wǎng)站的設(shè)計(jì)極易使得網(wǎng)絡(luò)用戶錯(cuò)誤地將網(wǎng)絡(luò)公共空間視為私人或多人的封閉空間，而自己將個(gè)人隱私放置于人人可見、人人可傳播的危險(xiǎn)境地。換言之，公共空間中基本沒有隱私保護(hù)的必要，當(dāng)隱私在網(wǎng)絡(luò)上被揭露之后，其結(jié)果可能是任何人都可以自行傳播，而沒有侵犯隱私權(quán)。因此，法律應(yīng)該賦予此類社交網(wǎng)站更為嚴(yán)苛的告知義務(wù)，時(shí)時(shí)告知用戶上傳個(gè)人信息潛在的泄露危險(xiǎn)，以防止其沉溺于虛擬交往而忽略隱私風(fēng)險(xiǎn)。

第二，同意原則。網(wǎng)絡(luò)用戶的同意原則是為國際所認(rèn)可的第二項(xiàng)原則。同意原則尊重信息自決權(quán)，要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)該在事先征得網(wǎng)絡(luò)用戶同意的前提下使用個(gè)人信息。同意原則直接關(guān)涉網(wǎng)絡(luò)服務(wù)提供者對個(gè)人信息的二次或多次利用。這種對個(gè)人信息的二次或多次利用往往超越了特定網(wǎng)絡(luò)服務(wù)本身可能對信息的利用程度，例如，網(wǎng)絡(luò)服務(wù)提供商利用本次獲取的個(gè)人信息向消費(fèi)者推銷其他產(chǎn)品或服務(wù)，抑或?qū)⑾M(fèi)者個(gè)人信息轉(zhuǎn)讓給他人。簡而言之，同意原則的核心是網(wǎng)絡(luò)服務(wù)提供者并不因提供互聯(lián)網(wǎng)服務(wù)而獲得用戶個(gè)人信息的控制權(quán)。雖然網(wǎng)絡(luò)受眾與特定網(wǎng)絡(luò)服務(wù)提供者分享了個(gè)人信息，但是這類信息仍在用戶個(gè)人信息自決權(quán)的權(quán)利作用范圍內(nèi)。

第三，參與原則。公平信息處理原則以信息自決權(quán)為核心，參與原則便是對該項(xiàng)權(quán)利效力的鞏固與加強(qiáng)。參與原則表現(xiàn)為兩個(gè)方面：一方面，個(gè)人有權(quán)利獲取相關(guān)網(wǎng)絡(luò)服務(wù)者掌握的全部個(gè)人信息，包括個(gè)人信息的內(nèi)容、管理與使用等情況；另一方面，個(gè)人有權(quán)利修改由網(wǎng)絡(luò)服務(wù)者所記錄的個(gè)人信息的內(nèi)容細(xì)節(jié)。即，個(gè)人仍能全面、有效的支配與管理網(wǎng)絡(luò)服務(wù)方所保留的個(gè)人信息。為了將參與原則落到實(shí)處，網(wǎng)絡(luò)信息保護(hù)法律制度一般賦予網(wǎng)絡(luò)用戶參與個(gè)人信息管理的權(quán)利。網(wǎng)絡(luò)服務(wù)者則擔(dān)有及時(shí)、免費(fèi)提供信息的義務(wù)，并要為網(wǎng)絡(luò)用戶確認(rèn)、分析和處置個(gè)人信息提供便利。

第四，安全原則。網(wǎng)絡(luò)時(shí)代，沉默似乎是最好的守密方式。因?yàn)閭€(gè)人信息一旦進(jìn)入國際互聯(lián)網(wǎng)，該信息就可能在全球范圍內(nèi)廣為傳播，且被人無休止地轉(zhuǎn)載、復(fù)制。因此，網(wǎng)絡(luò)個(gè)人信息的安全是信息自主、自治、自我決定的重要保證。制度保證和技術(shù)保障是安全原則的具體闡釋，安全原則主要通過調(diào)整和規(guī)范網(wǎng)絡(luò)服務(wù)提供方的信息安全措施與安全技術(shù)措施來防范信息丟失和未經(jīng)授權(quán)的訪問、破壞、使用或披露。安全管理措施則指網(wǎng)絡(luò)服務(wù)者內(nèi)部組織規(guī)范。該管理規(guī)范不僅約束組織內(nèi)部成員，還對其他網(wǎng)絡(luò)服務(wù)用戶起到制約作用，以限制對個(gè)人信息的訪問和未經(jīng)授權(quán)的利用。技術(shù)措施則指通過加密技術(shù)等科技手段保障個(gè)人信息傳輸和存儲的安全。這兩類措施分別從管理規(guī)范與信息技術(shù)上，圓滿地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。

第五，執(zhí)行原則。違法行為不會因?yàn)橄嚓P(guān)法律的出臺而自動(dòng)消失。同時(shí)，立法的目的在于落實(shí)。一部缺乏執(zhí)行力的法律，縱使體系完美、內(nèi)容完備，也只能被束之高閣，成為一紙空文。同理，公平信息原則若得不到有效執(zhí)行，將僅僅起到權(quán)利宣示的功效，無法轉(zhuǎn)化為維護(hù)網(wǎng)絡(luò)信息安全的行為規(guī)范和裁判規(guī)范，更加無法實(shí)現(xiàn)基本原則的法律強(qiáng)制性。執(zhí)行原則的踐行主要通過三方力量齊心協(xié)力，自律與他律的有機(jī)結(jié)合：其一，行業(yè)自律，即通過市場競爭，讓網(wǎng)絡(luò)服務(wù)提供者在優(yōu)勝劣汰中找出合適的隱私保護(hù)方案，形成行業(yè)自律規(guī)范；其二，公民自我救濟(jì)，執(zhí)行原則要求法律指明公民權(quán)利救濟(jì)的渠道，自主自發(fā)維權(quán)；其三，政府監(jiān)管，政府承擔(dān)網(wǎng)絡(luò)信息安全的監(jiān)管和制裁職責(zé)，應(yīng)該加大監(jiān)管力度，嚴(yán)格依法懲處相關(guān)違法犯罪行為。

公平信息處理原則是立法的準(zhǔn)則，反映著法律的基本價(jià)值和立法指導(dǎo)思想。網(wǎng)絡(luò)信息保護(hù)法旨在實(shí)現(xiàn)網(wǎng)絡(luò)用戶的信息自決權(quán)，創(chuàng)造信息安全的網(wǎng)絡(luò)環(huán)境，是其立法出發(fā)點(diǎn)。通知原則等五個(gè)子原則是對公平信息處理原則的具體闡釋，諸原則間有機(jī)結(jié)合構(gòu)成網(wǎng)絡(luò)信息保護(hù)法的基本結(jié)構(gòu)。

結(jié)語

總之，針對互聯(lián)網(wǎng)上信息保護(hù)的亂局，“叢林法則”無法滿足全社會的期望，也無法根治其中的弊病，網(wǎng)絡(luò)信息保護(hù)法的制定勢在必行。立法者應(yīng)該跳出具體規(guī)則看到法律背后的理念，從人的發(fā)展與財(cái)產(chǎn)的安全上來認(rèn)識、制定網(wǎng)絡(luò)信息保護(hù)法，積極吸收借鑒公平信息處理原則中的有益因素，作為指導(dǎo)立法的準(zhǔn)則，提升法律的系統(tǒng)化和科學(xué)化水平。

（作者單位：清華大學(xué)法學(xué)院）

【注釋】

①申衛(wèi)星：“中國民法典的品行”，《法學(xué)研究》，2006年第3期。

②邱文聰：“從資訊自決與資訊隱私的概念區(qū)分—評《電腦處理個(gè)人資料保護(hù)法修正草案》的結(jié)構(gòu)性問題”，《月旦法學(xué)雜志》，2009年第5期。

③Samuel D.Warren & Louis D.Brandeis， The right to privacy， Harvard Law Review， Vol.4， No.5 （Winter，1890）， p. 204.

④申衛(wèi)星：《物權(quán)法》，北京：人民大學(xué)出版社，2008年，第9～10頁。

⑤Joel R. Reidenberg， Setting Standards for Fair Information Practice in the U.S. Private Sector， 80 IOWA LAW REVIEW， 1995， p. 497.

⑥邱文聰：“從資訊自決與資訊隱私的概念區(qū)分—評《電腦處理個(gè)人資料保護(hù)法修正草案》的結(jié)構(gòu)性問題”，《月旦法學(xué)雜志》，2009年第5期。

⑦M(jìn)arc Rotenberg， Fair Information Practices and the Architecture of Privacy： （What Larry Doesn't Get）， Stan. Tech. L. Rev， 2001， p. 1.

⑧Lauren Gelman， Privacy， Free Speech， and "Blurry-Edged" Socail Networks， 50 Boston College Law Review， 1998， p. 1315.

⑨湯嘯天：“網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)保護(hù)”，《政法論壇》，2000年第1期。

責(zé)編 /蘇娜（見習(xí)）