王 言

（仰恩大學 法學院，福建 泉州 362000）

網(wǎng)絡隱私權通常泛指公民作為自然人所享有的隱私權在網(wǎng)絡環(huán)境中的擴展和延伸。王利明認為：“網(wǎng)絡隱私權是指公民在網(wǎng)絡環(huán)境下借助互聯(lián)網(wǎng)而享有的私人信息和個人生活安寧不受他人侵害的權利”[1]。由于網(wǎng)絡空間的特殊性，網(wǎng)絡隱私權保護的重心與傳統(tǒng)隱私權有著較大的區(qū)別。網(wǎng)絡隱私權所保護的對象既包括在公共領域范圍內明示的個人數(shù)據(jù)或個人基本信息，也包含自動記載可查的如個人賬號及密碼、網(wǎng)絡消費賬單、網(wǎng)絡瀏覽及聊天記錄、IP地址等。任何侵擾公民的網(wǎng)絡私人生活安寧并且導致個人財產上的損失或者精神上受損害的行為，均可能構成對公民個人網(wǎng)絡隱私權的侵害。網(wǎng)絡隱私權所保護的權利客體表現(xiàn)出的虛擬性及對其侵犯手段的隱蔽性，都使得對侵權行為的證據(jù)保全和事后維權救濟變得十分困難。網(wǎng)絡隱私的侵權行為除了侵害其人格權之外，如對用戶個人信息的泄露還有可能造成相應的經(jīng)濟損失，給被侵權人造成二次傷害。因此，網(wǎng)絡隱私權不應單純包括對個人信息的受保護，同時也應該涵蓋個人使用網(wǎng)絡環(huán)境安寧的受保護，其根本目的在于維護公民的人格尊嚴和生活安寧。

一、對公民個人網(wǎng)絡隱私權常見的侵權情形

（一）網(wǎng)絡服務商未經(jīng)合法授權，販賣網(wǎng)絡用戶的個人信息

在電子商務消費過程中，許多電商企業(yè)在未經(jīng)用戶許可或授權的情況下，擅自將其所掌握的用戶個人資料和個人消費信息與商業(yè)合作伙伴進行信息共享，有的電商甚至會與廣告公司、物流公司等關聯(lián)企業(yè)進行消費者個人信息和隱私數(shù)據(jù)的交易。2018年美國社交網(wǎng)站“臉書”已經(jīng)因為濫用和泄露用戶個人資料及隱私事件，而受到來自各方的抨擊，最終被美國聯(lián)邦貿易委員會處以高達50 億美元的罰金。2019 年3 月，更是爆出了抖音、多閃等手機app 未經(jīng)用戶同意，擅自進行信息共享，侵犯用戶個人隱私。雖然最高人民法院在2014 年就確立了網(wǎng)絡運營商對用戶個人信息使用和網(wǎng)絡隱私權保護的基本原則，但各類電商企業(yè)肆意收集和互通用戶個人信息的行為依然屢禁不止。

（二）利用大數(shù)據(jù)分析，對公民個人的網(wǎng)絡隱私進行二次挖掘

無論是在電商平臺消費還是使用手機APP，網(wǎng)絡用戶若要使用或接受服務往往必須犧牲或者讓渡部分的個人信息權限。由于互聯(lián)網(wǎng)電商行業(yè)普遍采取“使用即同意”的默認使用規(guī)則，這使得網(wǎng)絡服務商對于用戶個人數(shù)據(jù)的讀取，變成了合法的網(wǎng)絡服務行為。早在2018 年初，工業(yè)和信息化部就曾經(jīng)針對手機應用軟件存在侵犯用戶個人隱私的問題，約談過包括百度、螞蟻金服（支付寶）和今日頭條等大型的電商平臺商和網(wǎng)絡內容服務提供商。其所謂的AI 人工智能技術應用，對于用戶個人網(wǎng)絡隱私的保護存在著明顯的漏洞和法律隱患。網(wǎng)絡服務商也往往利用這一點大打擦邊球，比如對用戶的選擇偏好、消費習慣進行數(shù)據(jù)分析，從中“破譯”出用戶個人網(wǎng)絡隱私并借此獲取相應的商業(yè)價值。民法總則第111條對個人信息的保護，也被堂而皇之地架空為原則性的“僵尸條款”。

（三）網(wǎng)絡防范存在漏洞，導致公民的網(wǎng)絡隱私遭到泄露和被侵犯

中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權益保護調查報告2016》顯示，中國有6.88 億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失達915 億元[2]。同年，唯品會發(fā)生海量用戶信息被泄露，淘寶、京東等網(wǎng)絡平臺商更是屢次出現(xiàn)用戶賬號被盜和網(wǎng)購電信詐騙等情形。其原因，一是部分電子網(wǎng)絡系統(tǒng)安全和用戶數(shù)據(jù)庫管理上存在著網(wǎng)絡技術防范薄弱，相關的責任監(jiān)管主體管理疏忽，給了一些網(wǎng)絡黑客和詐騙分子以可乘之機。他們通過竊取、非法收集、惡意篡改等方式不同程度地侵犯著公民的網(wǎng)絡隱私權。二是用戶在電子商務過程中產生的訂單、保險單等個人信息的泄露。據(jù)不完全統(tǒng)計，超過半數(shù)消費者曾遭受垃圾短信、郵件和詐騙電話的騷擾，尤其是個人住址和電話的泄露，成為網(wǎng)絡隱私權遭受侵犯的主要原因。

二、目前中國網(wǎng)絡隱私權法律保護的主要困境

（一）對網(wǎng)絡隱私權和個人信息權的保護范疇劃分不明確

第一，對網(wǎng)絡隱私權和個人信息權法律內涵劃分不清。隱私權是屬于人格權范疇，網(wǎng)絡隱私權則是典型的復合型權利，體現(xiàn)出一定財產利益和人身利益[3]；而個人信息權同樣兼具財產利益和精神利益，網(wǎng)絡隱私的保護與個人信息的保護存在一定范圍的外延交叉，但又不盡相同，在保護的內容上二者存在著一定的重疊。目前中國對于隱私權的保護仍然是基于傳統(tǒng)的人格權視角，盡管在民法總則第110 條已經(jīng)明確了隱私權受保護的法律地位，但僅局限于義務性規(guī)則的約束，沒有對隱私權的概念作出明確的法律解釋或定義，也未對隱私權和網(wǎng)絡隱私權作出明確的規(guī)定和區(qū)分[4]。而網(wǎng)絡隱私權保護缺乏直接的法律規(guī)定，對網(wǎng)絡隱私權客體的保護范疇也缺乏有效的調整和歸納，網(wǎng)絡隱私權的立法保護多暗涵在針對個人信息安全的法律保護之中，也可以說，目前中國對網(wǎng)絡隱私權的立法重視程度嚴重不足。

第二，對網(wǎng)絡隱私權中涉及個人信息權的保護范圍未做明確規(guī)定。網(wǎng)絡隱私權的保護重點之一就是個人信息安全的維護，但網(wǎng)絡隱私權所保護的個人信息主要是個人敏感的信息，其僅僅是個人信息其中的一部分。隱私權的保護客體一般包括私人信息、私人活動和私人空間，對應到網(wǎng)絡隱私權客體范圍通常包括網(wǎng)絡私人信息、私人網(wǎng)絡活動以及私人網(wǎng)絡空間。對于公民網(wǎng)絡權中隱私信息尤其是個人敏感信息的侵犯，這無疑侵犯了個人信息權[5]；而通過對非敏感的個人信息的提取和利用，同樣會導致網(wǎng)絡隱私權遭到侵犯。因此，不宜將個人信息權和網(wǎng)絡隱私權簡單地區(qū)分看待。由于中國尚未對個人信息權作出明確立法定義，對于侵犯網(wǎng)絡隱私權中所涉及的公民個人信息的審核標準，主要是依據(jù)2014年發(fā)布的《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》。雖然其中明確對個人敏感信息包括私人活動信息等作出了列舉式的保護，但僅限于網(wǎng)絡公開及造成侵害的前提條件，這種偏于消極的立法保護模式，面對現(xiàn)有的強大的大數(shù)據(jù)系統(tǒng)分析和云計算技術的運用，是不足以有效避免網(wǎng)絡隱私不受非法侵犯的。

（二）對網(wǎng)絡隱私侵權責任主體的劃分范圍和歸責原則的適用不合理

第一，對于網(wǎng)絡隱私侵權的責任主體范圍劃分不清。根據(jù)侵權責任法第36 條的規(guī)定，網(wǎng)絡隱私侵權行為中常見兩類責任主體——“網(wǎng)絡用戶和網(wǎng)絡服務提供商”，其常見于電子商務行為中的民商事關系法律關系中。然而網(wǎng)絡隱私的侵權主體實際上并不局限于這兩類主體，電子政務系統(tǒng)中同樣存在著網(wǎng)絡隱私侵權的現(xiàn)象或隱患。比如運營電子政務系統(tǒng)的行政管理部門，或涉及公民信息管理的行政主體機關及其派出機構的從業(yè)人員，都可能存在個人信息泄露甚至是違憲侵犯公民網(wǎng)絡隱私權的行為，但侵權責任法沒有將這些主體納入調整的范圍之列。

第二，對于網(wǎng)絡隱私權侵權行為的歸責原則適用不當，過于單一。現(xiàn)今中國針對網(wǎng)絡隱私侵權采用過錯責任原則和“避風港”規(guī)則，所以一般情況下網(wǎng)絡隱私侵權行為適用一般侵權情形的法律規(guī)定，采用“誰主張，誰舉證”的舉證原則。在信息網(wǎng)絡環(huán)境下，網(wǎng)絡隱私侵權行為方式多變，無論對于用戶網(wǎng)絡信息及數(shù)據(jù)的收集和保護，還是相關網(wǎng)絡隱私侵權證據(jù)的舉證和保全，網(wǎng)絡服務提供商比普通的個人網(wǎng)絡用戶明顯處于優(yōu)勢地位。將相關舉證責任交由普通的個人網(wǎng)絡用戶來承擔，無論從法理還是技術層面上都存在著明顯的不合理，尤其要證明或分辨網(wǎng)絡服務提供商是否存在主觀故意還是過失。由于舉證困難，所承擔的舉證難度和成本都過高，導致部分個人網(wǎng)絡用戶放棄訴求，這也變相地導致了網(wǎng)絡隱私侵權行為的泛濫。

第三，對于提供不同性質網(wǎng)絡服務的運營商，其歸責原則的適用缺乏進一步的區(qū)分。網(wǎng)絡服務提供商的種類形式多樣，不同的網(wǎng)絡服務提供者其功能和職責也不盡相同。常見的網(wǎng)絡服務提供商包括網(wǎng)絡接入服務提供者（IAP）、網(wǎng)絡平臺提供服務者（IPP），以及網(wǎng)絡內容提供者（ICP）。但是前者通常只負責提供數(shù)據(jù)傳輸，不同于后兩類網(wǎng)絡服務提供者，其對于網(wǎng)絡信息通常不具有審核信息的義務和必要，一般也極少發(fā)生侵犯網(wǎng)絡用戶隱私的情況；后兩類網(wǎng)絡服務提供者IPP 和ICP 之間也存在著承擔責任大小之爭議。通常認為ICP 具有直接信息網(wǎng)絡發(fā)布的能力，對于個人信息及網(wǎng)絡隱私權的侵犯往往也存在著直接侵權的可能；而IPP 責任由于其監(jiān)管網(wǎng)絡空間輻射較廣，且往往不大可能參與到每個環(huán)節(jié)的監(jiān)控。因此對于網(wǎng)絡隱私侵權行為，如果對不同類型的網(wǎng)絡服務運營商不加區(qū)別地適用過錯責任原則顯得不甚合理，甚至有失公平，畢竟不同類型的網(wǎng)絡隱私侵權主體對個人信息所具備的審核責任和保護能力不盡相同。

（三）網(wǎng)絡隱私權的立法保護不足且缺乏系統(tǒng)性

中國對于隱私權的保護本身就比較滯后。2017年頒布的民法總則才明確將隱私權納入民事權利的保護范疇[6]，明確其法律地位。此前，一直對隱私權采取間接保護為主，而對網(wǎng)絡隱私權的立法保護并沒有細化，相關的法條規(guī)定和司法解釋往往點到為止，沒有深入地展開闡述。比如電子商務法第23 條，雖然提及了電商經(jīng)營者對于用戶個人信息的保護義務，但對其保護的邊界和方式都沒有清晰的規(guī)定。對于網(wǎng)絡消費者個人隱私權方面的保護并沒有具體細則的適用，更多的還是從對電商經(jīng)營者及電商行業(yè)的規(guī)范角度考慮。再比如網(wǎng)絡安全法第41 條對個人信息的“收集限制原則”和侵權責任法第36 條的“通知刪除規(guī)則”，雖然明確規(guī)范了網(wǎng)絡服務提供者對于個人信息合理使用的范圍并予以對應的監(jiān)控責任，但尚未對網(wǎng)絡服務商對網(wǎng)絡用戶隱私權的保護范圍和職責劃分作出進一步的規(guī)定。

總體而言，目前中國對于網(wǎng)絡隱私權的立法保護仍就比較分散，或者對應的相關立法文件的法律效力位階偏低。網(wǎng)絡隱私權保護相關的法律設置過于分散，在法律保護上呈現(xiàn)出權益保護“碎片化”。

三、完善中國網(wǎng)絡隱私權保護的建議

（一）合理區(qū)分網(wǎng)絡隱私權和個人信息權的保護范圍，采取二元制保護方式

第一，要厘清網(wǎng)絡隱私權和個人信息權的保護范圍，不宜簡單地將個人信息作為隱私的上位概念來看待。什么類型的個人信息應當被納入網(wǎng)絡隱私權的保護范疇，什么樣的個人信息不得非法收集或使用，什么樣的個人信息是可以公開供網(wǎng)絡服務商進行讀取和信息共享的，均應得到明確的法律解讀。

第二，應當對網(wǎng)絡隱私權的保護范圍采取二元制靈活認定。首先，根據(jù)2018 年由全國信息安全標準化技術委員會頒布并正式實施的《信息安全技術個人信息安全規(guī)范》，明確區(qū)分個人信息和個人敏感信息的劃分范疇。其次，對于個人敏感信息侵犯，也屬于直接侵犯公民網(wǎng)絡隱私權的侵犯，可以直接通過對個人信息權的保護進行法律救濟。最后，對于網(wǎng)絡個人信息中的非敏感部分，則可以通過劃入網(wǎng)絡隱私權的保護范圍之列，采用網(wǎng)絡安全法第41 條的標準，根據(jù)具體情況判定其是否屬于對個人信息的合理使用。比如根據(jù)網(wǎng)絡個人用戶的網(wǎng)頁瀏覽記錄和消費記錄，分析該用戶的消費喜好和網(wǎng)絡使用習慣，那么這種行為就可以納入網(wǎng)絡隱私權的保護范疇。再比如，對于網(wǎng)絡個人用戶使用網(wǎng)絡社交媒體，如使用微信朋友圈、博客、QQ 空間及個人網(wǎng)站等行為進行互聯(lián)網(wǎng)大數(shù)據(jù)分析，其屬于處分非個人敏感信息但又有侵犯個人網(wǎng)絡隱私嫌疑的行為，也可以納入網(wǎng)絡隱私權保護的監(jiān)控范疇。

（二）明確網(wǎng)絡隱私侵權責任主體的范疇并區(qū)分其適用的歸責原則

第一，要進一步細化和明確網(wǎng)絡隱私侵權的責任主體的適用范疇。擴大侵權責任法第36 條適用的主體范圍，將網(wǎng)信部門和業(yè)務中涉及到公民個人信息和數(shù)據(jù)安全保護的公共職能部門，包括相應電子政務系統(tǒng)的運營負責人員，以及高校和基層政務網(wǎng)站等非經(jīng)營性主體，都納入到網(wǎng)絡隱私侵權的責任主體范圍[7]。

第二，采取網(wǎng)絡隱私侵權舉證責任倒置，合理分配舉證責任。目前，中國對網(wǎng)絡隱私的侵權糾紛仍不加區(qū)分地統(tǒng)一采取過錯原則的舉證模式，這對于普通的個人網(wǎng)絡用戶既不現(xiàn)實也不合理，應當增加過錯推定原則的舉證責任模式的適用。設置舉證責任倒置的意義在于客觀考慮到當事人雙方的舉證能力和舉證成本的巨大差異。如果將舉證責任交由網(wǎng)絡服務提供商，一方面可以有效地降低被侵權人的舉證負擔，另一方面對于電子證據(jù)的保存和舉證網(wǎng)絡服務商顯然更為便利。同時，也能促使網(wǎng)絡服務商更加注意對被侵權對象網(wǎng)絡隱私和個人數(shù)據(jù)的保護和重視。

第三，根據(jù)網(wǎng)絡隱私侵權責任主體職能和性質的不同，進行歸責原則的區(qū)分適用?，F(xiàn)階段，中國對網(wǎng)絡隱私權侵權行為的歸責原則的適用過于單一，應當根據(jù)網(wǎng)絡服務提供者其對個人網(wǎng)絡隱私數(shù)據(jù)的使用程度及網(wǎng)絡服務的監(jiān)管能力，區(qū)別對待。具備直接或明知存在侵犯他人網(wǎng)絡隱私情形而不作為的網(wǎng)絡責任主體，應承擔直接侵權責任。對在網(wǎng)絡平臺上侵犯他人網(wǎng)絡隱私的負有監(jiān)管責任的電商平臺經(jīng)營者，在其過失范圍內承擔間接侵權責任；而對于輻射范圍較廣的公共職能部門，其對于個人數(shù)據(jù)的掌握和保護相對封閉，但一旦泄露個人隱私或信息后果將十分嚴重，且監(jiān)管職責人員一般難辭其咎，應該使用無過錯責任原則，加強其責任意識。

（三）建立完備的網(wǎng)絡隱私權和網(wǎng)絡信息安全的立法體系保護

第一，明確中國網(wǎng)絡隱私權的法律地位。民法總則確立了對個人信息的立法保護，現(xiàn)今民法典各分編正在編纂中，其對于隱私權和個人信息的重視程度都是空前的，應當抓住這一時機明確網(wǎng)絡隱私權的立法保護地位，明確網(wǎng)絡隱私權的釋義、權利內容及保護客體范圍，將其確認為獨立的人格權作專項保護[8]。

第二，加快制定專項的個人信息保護法和數(shù)據(jù)安全法等涉及信息安全的各類部門法和部門規(guī)章，將各類涉及網(wǎng)絡信息安全的部門法、部門規(guī)章等，進行有效的完善并整合，建立健全公民網(wǎng)絡安全保護的立法體系。對于網(wǎng)絡隱私權的保護，個人信息是外核，個人隱私是內核，二者的法律保護不但沒有沖突還存在著交集。比如在《互聯(lián)網(wǎng)行業(yè)自律公約》中完善、規(guī)范信息控制者合理利用個人信息內容的規(guī)定；再比如2017 年最高人民法院、最高人民檢察院聯(lián)合頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題》所提及公民個人信息范圍的進一步明確，還有現(xiàn)階段中國人民銀行對《個人金融信息（數(shù)據(jù)）保護試行辦法》的草擬和征集，以及2020 年即將制定的個人信息保護法。各項網(wǎng)絡信息安全法規(guī)在各自領域互為補充，相互協(xié)調，最終構建成完備的個人網(wǎng)絡安全立法體系，既可以有效地規(guī)范和約束相關責任主體對公民個人網(wǎng)絡信息合理合法的使用，又能夠從側面為公民的網(wǎng)絡隱私權提供安全保障。