□ 潘星容，黃紫妍

（廣東金融學(xué)院法學(xué)院，廣東 廣州 510521）

2015年9月，國務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》明確指出：“推動大數(shù)據(jù)發(fā)展和應(yīng)用，在未來5至10年打造精準(zhǔn)治理、多方協(xié)作的社會治理新模式，建立運行平穩(wěn)、安全高效的經(jīng)濟(jì)運行新機(jī)制，構(gòu)建以人為本、惠及全民的民生服務(wù)新體系”。［1］大數(shù)據(jù)時代，數(shù)據(jù)的重要性不言而喻，在一定程度上已成為國家基礎(chǔ)性戰(zhàn)略資源。大數(shù)據(jù)技術(shù)的重點不在于個人數(shù)據(jù)和個人信息的存在，而在于對這些龐大的數(shù)據(jù)進(jìn)行規(guī)范的分析、處理和跟蹤，最后轉(zhuǎn)化為經(jīng)濟(jì)價值。隱私權(quán)作為基本的人格權(quán)利之一，是自然人的私人生活安寧與私人信息秘密不被他人不合法收集、利用的權(quán)利。［2］大數(shù)據(jù)在各行各業(yè)的普遍應(yīng)用及其本身技術(shù)的迅速發(fā)展讓世界為之矚目，但其對個人信息安全帶來了嚴(yán)重的威脅和挑戰(zhàn)。在大數(shù)據(jù)信息轉(zhuǎn)變?yōu)榻?jīng)濟(jì)利益的過程中，總會有部分公民的隱私安全被犧牲的情況，但我國現(xiàn)行法律有關(guān)公民隱私權(quán)的保護(hù)條款卻存在明顯的缺陷，導(dǎo)致一些被侵犯個人信息安全的公民無法為自己被侵犯的合法權(quán)利尋求救濟(jì)。

一、大數(shù)據(jù)背景下隱私權(quán)范圍的法理分析

（一）大數(shù)據(jù)時代的隱私權(quán)

當(dāng)下，大數(shù)據(jù)的重要性已經(jīng)讓不法分子窺得商機(jī)。當(dāng)網(wǎng)民在網(wǎng)絡(luò)上輸入“朋友圈生活照”等關(guān)鍵詞后可以發(fā)現(xiàn)，在一些貼吧和網(wǎng)頁，朋友圈的生活照被當(dāng)成了商品出售。幾千張照片，數(shù)百個視頻，這些真人朋友圈素材，售價只要幾塊錢。相關(guān)數(shù)據(jù)顯示，某寶網(wǎng)上的這類商家單月銷量可達(dá)到兩百多筆。不法分子先以非法手段獲取公民的個人信息，再將他人隱私作為商品出售從而獲利。傳統(tǒng)意義上的隱私權(quán)在內(nèi)容上通常體現(xiàn)出人格屬性，所以我國現(xiàn)行法律往往更注重對隱私權(quán)的人格保護(hù)。筆者認(rèn)為，大數(shù)據(jù)時代的隱私權(quán)在內(nèi)容上更多地展現(xiàn)了其財產(chǎn)屬性，如果要更好地保護(hù)隱私權(quán)，就需要對隱私權(quán)的財產(chǎn)屬性予以關(guān)注。公民在網(wǎng)上瀏覽所產(chǎn)生的一切數(shù)據(jù)，包括購物記錄、賬號密碼、定位數(shù)據(jù)、照片視頻等一切均涉及公民隱私，是具有經(jīng)濟(jì)價值的個人信息。公民對這些個人隱私信息具有絕對的支配權(quán)，法律應(yīng)當(dāng)保護(hù)公民的合法隱私權(quán)不受不法分子的侵害。大數(shù)據(jù)時代，隱私權(quán)具有了新的內(nèi)涵，因此應(yīng)對其進(jìn)行明確界定。通說認(rèn)為，隱私權(quán)作為基本的人格權(quán)利之一，是自然人的私人生活安寧與私人信息秘密不被他人不合法收集、利用的權(quán)利。其中，自然人所享有的生活安寧與秘密，指自然人不愿對外公開、被外界知曉的日記、財產(chǎn)狀況、健康狀況、家庭情況，等等。

目前，關(guān)于隱私權(quán)主要有以下幾種觀點：美國聯(lián)邦法院法官庫利最先將隱私權(quán)定義為“不受干擾的權(quán)利”。這個定義自美國法學(xué)家布蘭蒂斯和沃倫在1890年發(fā)表文章《隱私權(quán)》開始被廣泛引用，成為最常見的隱私權(quán)定義之一。而哥倫比亞電子百科全書對隱私權(quán)的界定范圍則是不被當(dāng)局或其他組織、個人無法定理由干預(yù)的獨處權(quán)。英國《牛津法律大辭典》的觀點是，隱私權(quán)是人的私生活不受侵犯或不得將人的私生活違法地公之于眾的權(quán)利。［3］我國民法學(xué)家彭萬林先生和張新寶先生都贊成隱私權(quán)是公民享有的個人信息應(yīng)當(dāng)根據(jù)法律的規(guī)定，受到法律的保護(hù)，不被他人非法搜集、利用的一種人格權(quán)［4］的觀點。王利明先生則認(rèn)為，隱私權(quán)是一種人格權(quán)，是自然人享有的對與公共利益無關(guān)的個人信息進(jìn)行保密的權(quán)利。［5］還有一種觀點是將隱私權(quán)定義為個人、團(tuán)體或公共機(jī)構(gòu)自主決定何時、以何種方式、在什么程度上與他人溝通自己的信息。［6］如有學(xué)者認(rèn)為，大數(shù)據(jù)背景下的網(wǎng)絡(luò)隱私權(quán)，是指自然人在網(wǎng)上享有的與公共利益不相干的個人活動領(lǐng)域與個人信息秘密依法受到維護(hù)，不被他人不合法知悉、收集、侵?jǐn)_、利用和公開的一項權(quán)利。［7］從以上觀點可以看出，不同的學(xué)者對隱私權(quán)進(jìn)行定義的角度有所不同。但顯而易見的是，對于隱私權(quán)所包括的大概范疇，學(xué)者們的觀點是一致的，即隱私權(quán)是公民的私人空間、私人信息、私人活動不受他人干擾和侵犯的權(quán)利。我國將于2021年1月1日起施行的《中華人民共和國民法典》（以下簡稱《民法典》）對隱私權(quán)進(jìn)行了明確界定：自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。［8］同時，對個人信息作進(jìn)一步定義：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。［9］

大數(shù)據(jù)時代，不法分子對公民隱私權(quán)的侵害一般借助網(wǎng)絡(luò)，使得傳統(tǒng)隱私權(quán)延伸至網(wǎng)絡(luò)層面的內(nèi)涵和外延。大數(shù)據(jù)背景下，互聯(lián)網(wǎng)和云計算的迅速發(fā)展使得數(shù)據(jù)的收集變得輕而易舉，如在日常生活中經(jīng)常收到的詐騙電話、騷擾電話、垃圾短信等無一不是利用了公民無意中泄露的個人信息。公民無法得知自己的個人信息泄露了多少，無法得知自己的個人信息正在被什么人掌握，更無法得知自己的個人信息什么時候會對自己的生活造成無法挽回的影響，就像一顆潛在的、隨時會爆炸的定時炸彈，為未來的正常生活埋下隱患。因此，大數(shù)據(jù)時代，急需法律對公民個人隱私權(quán)進(jìn)行有效保護(hù)和設(shè)置安全屏障。

（二）大數(shù)據(jù)背景下的隱私權(quán)與傳統(tǒng)意義下的隱私權(quán)對比

1.大數(shù)據(jù)背景下，隱私權(quán)的財產(chǎn)屬性相較以往的傳統(tǒng)隱私權(quán)更為突出。在大數(shù)據(jù)時代，隱私權(quán)的財產(chǎn)性主要反映在兩個方面：一方面，個人隱私被當(dāng)作商品出售，不法侵害人由此獲取利益；另一方面，不法侵害人通過將公民個人信息轉(zhuǎn)賣給第三人，作為中間商賺取差價，獲得不合法的利益。前一種情況往往是公民的個人照片、視頻等被當(dāng)作商品出售，被用于對公民名譽權(quán)有所損害的地方；后一種情況通常是違法者將收集到的公民數(shù)據(jù)賣給第三方，第三方進(jìn)行非法利用。

2.大數(shù)據(jù)背景下，隱私權(quán)的客體范圍相較傳統(tǒng)隱私權(quán)有所擴(kuò)大。通常情況下，傳統(tǒng)意義上的隱私權(quán)客體只包括公民的姓名、住址、工作、家庭情況等日常生活信息，范圍相對較窄。大數(shù)據(jù)時代的隱私權(quán)還包括公民的網(wǎng)上各種活動信息，如網(wǎng)絡(luò)社交賬號的聊天記錄、網(wǎng)絡(luò)平臺交易記錄、網(wǎng)上瀏覽記錄，等等。

3.大數(shù)據(jù)背景下，保障公民隱私權(quán)不受侵犯的難度被加大。網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展讓網(wǎng)絡(luò)數(shù)據(jù)的收集方式越來越簡單，而由于法律層面存在漏洞，在經(jīng)濟(jì)利益的驅(qū)使下，不法分子可以利用自身所學(xué)的網(wǎng)絡(luò)黑客技術(shù)，隨意盜取用戶的個人信息而不被追蹤。這些犯罪主體可能是自然人，也可能是企業(yè)或社會組織，而一旦主體數(shù)量巨大，個人隱私通過不法主體泄露給第三人、第四人的可能性也就越大，最終導(dǎo)致公民被竊取的個人信息可以到任何一個想要從中牟取利益的人手中。

（三）大數(shù)據(jù)背景下隱私權(quán)的保護(hù)與其他利益的沖突

1.個人需求與隱私權(quán)保護(hù)的沖突。個人的日常生活因大數(shù)據(jù)的合理分析和應(yīng)用變得更加便利：購物軟件通過對使用者的搜索記錄、瀏覽記錄的數(shù)據(jù)分析，能在最明顯的位置為消費者提供最有可能被消費者所需要的商品，讓消費者省去搜索、挑選的時間；輸入法軟件可以通過收集用戶的輸入習(xí)慣和輸入的文字，將用戶最常使用的詞匯放在更前面，節(jié)省打字者的輸入時間；導(dǎo)航類軟件可以通過使用者自定義的起點和終點，合理規(guī)劃路線并給出預(yù)計時間，讓使用者能更合理地安排出行。各類軟件對大數(shù)據(jù)的利用，讓每個使用者都能第一時間找到自己所需，節(jié)省不必要時間，幾乎化身為“量身定做”的專屬服務(wù)軟件。

2.企業(yè)需求與隱私權(quán)保護(hù)的沖突。大數(shù)據(jù)技術(shù)的發(fā)展與運用為公民的生活帶來了極大的便利，但在互聯(lián)網(wǎng)世界中，個人信息與商業(yè)利益亦不可避免地產(chǎn)生了大量的矛盾與摩擦。企業(yè)對大數(shù)據(jù)的合理利用能為企業(yè)的發(fā)展提供方向：通過大數(shù)據(jù)的收集和分析，保險公司設(shè)計出更符合大多數(shù)人需求的保險業(yè)務(wù)；共享經(jīng)濟(jì)中，提供共享自行車、共享汽車等共享服務(wù)的公司可根據(jù)人的流動信息分析出哪些區(qū)域人流量在何時更大，哪些區(qū)域的共享服務(wù)受眾更多，從而決定應(yīng)該在哪些區(qū)域投放更多的共享產(chǎn)品，為更多的人提供便利，同時實現(xiàn)企業(yè)效益的最大化。企業(yè)通過大數(shù)據(jù)可實時掌握市場的動態(tài)和發(fā)展趨勢，及時推出迎合消費者需要的產(chǎn)品；通過對消費者消費偏好、收支水平、年齡性別等信息的分析和處理，企業(yè)能更好地改進(jìn)服務(wù)，創(chuàng)造更多的經(jīng)濟(jì)價值。

3.政府需求與隱私權(quán)保護(hù)的沖突。在隱私權(quán)保護(hù)的過程中，國家機(jī)關(guān)的司法行為或行政行為，如刑事司法過程中的訊問、監(jiān)視居住等公權(quán)力行為，或多或少地會導(dǎo)致公民隱私權(quán)和公權(quán)力之間的沖突。而政府具有公共管理職能，要更好地為人民服務(wù)、進(jìn)行社會治理，就不可避免地需要采集公民的個人信息，如人口信息、戶籍信息、醫(yī)療信息、身份信息，等等。通過對公民信息的分析處理，政府更好地提供相應(yīng)的公共服務(wù)，改進(jìn)自己的服務(wù)水平，推進(jìn)國家治理能力和治理體系現(xiàn)代化。通過對大數(shù)據(jù)的合理利用，政府作出更加切合實際的國情、社情、民情的決策和方針，進(jìn)而提高政府的行政效率，提高人民日常生活水平?？偟膩碚f，要解決權(quán)力與權(quán)利之間的沖突，就要秉著公民權(quán)利神圣不可侵犯的原則，限制政府權(quán)力，明確國家權(quán)力配置與運作的目的和界限，對公權(quán)力進(jìn)行嚴(yán)格的制約和監(jiān)督。

以上可以看出，個人生活、企業(yè)發(fā)展、國家治理都需要對公民的個人信息進(jìn)行合理利用，平衡好各種利益。如果不能在隱私權(quán)的保障和合理利用中取得平衡，對公民的日常生活同樣會產(chǎn)生不良后果。大數(shù)據(jù)是世界發(fā)展的趨勢，步入大數(shù)據(jù)時代，從法律上對公民隱私權(quán)利益進(jìn)行保護(hù)勢在必行。

二、我國隱私權(quán)法律保護(hù)存在的缺陷

（一）立法現(xiàn)狀

刑法方面。2009年，我國出臺了《刑法修正案（七）》，其中第七條規(guī)定，國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違法將依靠職務(wù)便利所取得的公民個人信息出賣或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。非法獲取、提供、出售公民個人信息罪的設(shè)立是《刑法》第一次從根本上對公民個人信息提供明確保護(hù)。在此之前，《刑法》中部分條款可以理解為對隱私權(quán)的保護(hù)，如郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪，非法使用竊聽、竊照專用器材罪，竊取、收買或者非法提供他人信用卡信息資料罪等，但這些非直接性的對隱私權(quán)的側(cè)面保護(hù)并不能滿足現(xiàn)實的需要。2015年出臺的《刑法修正案（九）》中，侵犯公民個人信息罪成為一個明確的罪名，并進(jìn)一步擴(kuò)大了非法獲取、提供、出售公民個人信息的主體范圍，明確規(guī)定利用公權(quán)力非法獲取出售公民個人信息構(gòu)成犯罪的行為應(yīng)當(dāng)從重處罰，但在此罪名中，犯罪主體僅限于特殊主體，即國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員（自然人），并沒有包括一般自然人。大數(shù)據(jù)時代，公民隱私權(quán)受到侵害的案件往往發(fā)生在網(wǎng)絡(luò)層面，僅僅在現(xiàn)實層面中保護(hù)公民隱私權(quán)已經(jīng)不能滿足時代發(fā)展的需要。

民法方面。我國《民法通則》關(guān)于公民個人隱私權(quán)的條款同樣存在一定的空白，但在《民法通則》關(guān)于公民人格權(quán)保護(hù)的相關(guān)規(guī)定中暗含了對公民隱私權(quán)的保護(hù)。另外，《侵權(quán)責(zé)任法》第二條規(guī)定也將隱私權(quán)明確規(guī)定在內(nèi)；第三十六條則是對網(wǎng)絡(luò)侵權(quán)責(zé)任作出了詳細(xì)的規(guī)定。2014年實施的新《消費者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)合法、正當(dāng)，并經(jīng)消費者同意，以避免消費者的個人信息在交易行為中被不合理收集和利用。2017年10月生效的《民法總則》首次把對人的權(quán)利的保護(hù)提升至前所未有的高度，其中當(dāng)然包括對隱私權(quán)的保護(hù)?！睹穹倓t》第一百一十一條中明確規(guī)定，自然人的個人信息受法律保護(hù)。2020年5月28日第十三屆全國人民代表大會第三次會議通過的《民法典》從第一千零三十二條到第一千零三十九條對隱私權(quán)保護(hù)予以明確規(guī)定。這是我國民法發(fā)展進(jìn)程的一大亮點。民法上對公民隱私權(quán)有著更加詳細(xì)具體的規(guī)定，相較于刑法，更符合時代的發(fā)展趨勢。

憲法方面。作為我國的根本大法、公民權(quán)利的保障書，我國《憲法》雖然沒有明確具體提及個人信息保護(hù)或個人隱私維護(hù)，但卻在其他條款內(nèi)對公民的隱私權(quán)從側(cè)面進(jìn)行了保護(hù)。2018年最新修訂的《憲法》也在第二章“公民的基本權(quán)利和義務(wù)”中明確規(guī)定憲法保護(hù)公民的人格尊嚴(yán)不受侵犯。通說認(rèn)為，公民的隱私權(quán)是公民人格權(quán)的一部分，所以在此處可以將公民的隱私權(quán)視為包含于憲法保護(hù)的人格權(quán)的重要組成部分之一。除此之外，憲法保障公民的通信秘密不受侵犯，也可以視為對公民個人隱私的保護(hù)。

其他方面。我國現(xiàn)行《民事訴訟法》第六十六條規(guī)定，對涉及個人隱私的證據(jù)應(yīng)當(dāng)保密，需要在法庭出示的，不得在公開開庭時出示。第一百五十二條規(guī)定，有關(guān)個人隱私的案件，不公開審理?！吨腥A人民共和國律師法》第三十八條明確規(guī)定律師在進(jìn)行執(zhí)業(yè)活動的時候不得泄露當(dāng)事人的隱私。此外，為了規(guī)范我國計算機(jī)信息網(wǎng)絡(luò)的活動，有關(guān)部門出臺《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》，其中第十八條明確規(guī)定了任何單位和個人不得違反法律規(guī)定借助互聯(lián)網(wǎng)侵犯他人隱私。

綜上所述，目前我國只是部分法律在其相關(guān)條款中或多或少地涉及或暗含了對公民隱私權(quán)的保護(hù)。大數(shù)據(jù)時代，讓公民隱私權(quán)的保護(hù)在立法層面處于一個非常緊迫的階段。《民法典》及時出臺相關(guān)規(guī)定對隱私權(quán)進(jìn)行保護(hù)，對利用個人信息的行為進(jìn)行規(guī)制，有利于減少非法利用大數(shù)據(jù)信息對國家、社會、集體和個人利益造成的損害。

（二）司法存在的不足

大數(shù)據(jù)時代，公民的個人信息被非法收集和利用的情況隨處可見，大部分公民不懂得尋求法律幫助維護(hù)自己的合法權(quán)益，即使有部分公民進(jìn)行維權(quán)，最終的結(jié)果往往不盡如人意。大數(shù)據(jù)時代侵犯隱私權(quán)案件大多因網(wǎng)絡(luò)發(fā)生，形式相對隱蔽，手段多樣，犯罪證據(jù)難以收集，公民個人維權(quán)時難以確定訴訟主體，最終導(dǎo)致無法提起訴訟。有的則因時間成本和經(jīng)濟(jì)成本等最終無法實施。立案難、舉證難、責(zé)任認(rèn)定難、執(zhí)行難，隱私權(quán)案件的各種“難”導(dǎo)致大多數(shù)公民往往直接放棄對相關(guān)權(quán)利的救濟(jì)，這也導(dǎo)致不法分子越來越無所顧忌，侵權(quán)成本低，侵權(quán)行為易，亦使侵犯隱私權(quán)的案件數(shù)量越來越多。并且，目前我國對隱私權(quán)的保護(hù)多采取間接保護(hù)的方式，即當(dāng)公民個人隱私受到不法侵害時，公民往往要借助提起侵犯名譽權(quán)等訴訟從側(cè)面保護(hù)隱私權(quán)，這種將隱私權(quán)附著于其他權(quán)利的方式，保護(hù)力度較弱。加之我國對隱私權(quán)法律保護(hù)內(nèi)容的缺失，在對隱私權(quán)的界定、侵犯隱私權(quán)行為的認(rèn)定、賠償標(biāo)準(zhǔn)和數(shù)額等方面都沒有明確的法律規(guī)定，法官在判案時具有較大的自由裁量權(quán)，造成同一個案件由不同的法官審理時會出現(xiàn)大相徑庭的判決結(jié)果，損害了法律的公正性。［10］因此，必須加快立法的步伐，盡快為司法機(jī)關(guān)保護(hù)公民合法權(quán)益提供法律保障。

（三）執(zhí)法缺陷

法律的意義在于實施，法律得到執(zhí)行才能從真正意義上保護(hù)隱私權(quán)?，F(xiàn)階段，我國相關(guān)執(zhí)法機(jī)構(gòu)對保護(hù)公民隱私權(quán)的權(quán)責(zé)劃分并不明確，具體的法律制裁措施也不夠完善。執(zhí)法機(jī)構(gòu)各自為政，執(zhí)法溝通與協(xié)作機(jī)制不健全，極易導(dǎo)致當(dāng)公民的隱私權(quán)受到不法侵害時沒有具體的執(zhí)法機(jī)關(guān)能夠給予充分的法律保護(hù)和相應(yīng)的救濟(jì)，而相關(guān)法律不完善也造成了執(zhí)法機(jī)關(guān)的執(zhí)法困難。因此，相關(guān)法律應(yīng)當(dāng)盡快作出規(guī)定，明確相關(guān)職能部門的職責(zé)，為執(zhí)法部門提供具體的指引，保護(hù)好公民的合法權(quán)益。

雖然我國法律在隱私權(quán)保護(hù)方面不夠充分，但現(xiàn)存的一些隱私權(quán)保護(hù)的相關(guān)條款也沒有引起公眾的注意，政府法律法規(guī)宣傳部門也沒有充分強調(diào)公民隱私保護(hù)的重要性，致使部分商家仍肆意收集、非法利用公民個人信息，牟取高額經(jīng)濟(jì)利益。而大部分公民對個人隱私保護(hù)意識不強，有的即便發(fā)現(xiàn)個人隱私已經(jīng)被泄露，也沒有采取積極有效的手段來維護(hù)自己的合法權(quán)益。因此，建議政府法律法規(guī)宣傳部門大力宣傳公民隱私權(quán)的重要性，引導(dǎo)公民樹立維權(quán)意識，共同推進(jìn)我國公民隱私權(quán)的保護(hù)工作。

三、國外對隱私權(quán)的法律保護(hù)

國際上，美國和歐盟對隱私權(quán)的保護(hù)相對成熟，其隱私保護(hù)政策代表了最典型的兩種思路。

1.美國對隱私權(quán)的保護(hù)。美國最早對隱私權(quán)的保護(hù)措施是1974年通過的《隱私法案》，主要針對政府機(jī)構(gòu)應(yīng)怎樣收集個人信息、可以儲存什么類型的信息、怎樣合理利用等進(jìn)行了詳細(xì)規(guī)定，規(guī)范了當(dāng)局收集、處理個人信息的行為，平衡隱私權(quán)保護(hù)與個人信息合理利用之間的關(guān)系。在大數(shù)據(jù)時代，美國對公民隱私權(quán)進(jìn)行保護(hù)采取的是行業(yè)自律模式。

行業(yè)自律模式最早可以追溯到20世紀(jì)90年代，在這種模式下，國家保護(hù)公民的隱私權(quán)以行業(yè)自律為主，法律規(guī)制為輔。聯(lián)邦貿(mào)易委員會制定了一系列行業(yè)自律規(guī)范，在保障公民個人信息安全的同時，一定程度上也帶動了行業(yè)的良性競爭，降低了個人信息被侵害的風(fēng)險。美國的行業(yè)自律模式包括三種表現(xiàn)形式：第一種是網(wǎng)絡(luò)隱私保護(hù)安排。在美國，網(wǎng)絡(luò)隱私認(rèn)證機(jī)構(gòu)以TRUSTe機(jī)構(gòu)和BBBonline機(jī)構(gòu)為代表，這些組織授權(quán)同意遵守其所提出的隱私保護(hù)規(guī)范的網(wǎng)站上公開展示其所發(fā)布的隱私認(rèn)證保護(hù)標(biāo)記，用戶可以藉此辨認(rèn)，從而維護(hù)公民的個人信息安全。第二種是行業(yè)建議性指引。在網(wǎng)上從事業(yè)務(wù)的某行業(yè)機(jī)構(gòu)會規(guī)定隱私權(quán)保護(hù)準(zhǔn)則作為本行業(yè)的網(wǎng)絡(luò)業(yè)務(wù)規(guī)范，如“在線隱私聯(lián)盟”。當(dāng)某組織發(fā)布隱私權(quán)保護(hù)指引時，其轄下的所有成員必須采納和執(zhí)行，以保護(hù)公民的隱私權(quán)。第三種是技術(shù)防范模式。最常見的是OPT OUT／OPT IN。在OPT OUT模式下，只要用戶沒有作出拒絕行為，網(wǎng)站就可以任意收集和使用其個人數(shù)據(jù)信息，即便涉及個人隱私；而在OPT IN模式下，網(wǎng)站必須在獲得用戶確切的明示允許后，才能收集和使用其個人數(shù)據(jù)信息。網(wǎng)絡(luò)隱私權(quán)保護(hù)以行業(yè)自律為核心的最大亮點在于由用戶和網(wǎng)絡(luò)服務(wù)商進(jìn)行自治，構(gòu)成了一個開放的成長空間，鼓勵和促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展；不足則在于，法律具有國家強制力，而行業(yè)自律則依靠自覺，因此缺乏有力的執(zhí)行措施和保障手段。

2.歐盟對隱私權(quán)的保護(hù)。與美國采取的行業(yè)自律，依靠自律自治不同，歐盟對隱私權(quán)的保障是以立法和對法律法規(guī)的貫徹執(zhí)行為核心方式。在此基礎(chǔ)上，歐盟為公民的隱私權(quán)提供法律救濟(jì)。1995年10月24日，歐盟出臺的《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》（以下簡稱《歐盟數(shù)據(jù)保護(hù)指令》），是歐盟在個人數(shù)據(jù)保護(hù)方面尤其突出的一項立法。其第一條明確規(guī)定，成員國應(yīng)該保障自然人的基本權(quán)利，尤其是個人的隱私權(quán)。歐盟先后制定了《網(wǎng)絡(luò)上個人隱私權(quán)保護(hù)的一般原則》《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》等相關(guān)規(guī)則來保護(hù)公民的隱私權(quán)，并且隨著實際情況的變化不斷細(xì)化，為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供商提供了清晰明確的隱私權(quán)保護(hù)準(zhǔn)則，在成員國境內(nèi)創(chuàng)立了統(tǒng)一的法律法規(guī)體系以保障公民的隱私權(quán)不受侵害。

歐盟倡導(dǎo)的立法規(guī)制模式為公民的隱私權(quán)設(shè)立了一個保護(hù)屏障。網(wǎng)絡(luò)服務(wù)商收集和利用用戶數(shù)據(jù)的所有行為都被納入具體的法律法規(guī)予以明確規(guī)定，據(jù)此指引和規(guī)范網(wǎng)絡(luò)服務(wù)提供商收集利用公民個人隱私材料的行為，網(wǎng)絡(luò)用戶的個人隱私權(quán)益獲得充分保障。但這一模式無形中增加了網(wǎng)絡(luò)服務(wù)提供商所承擔(dān)的法定義務(wù)，給予網(wǎng)絡(luò)服務(wù)商過多的責(zé)任，導(dǎo)致以網(wǎng)絡(luò)服務(wù)提供商為代表的整個信息產(chǎn)業(yè)的經(jīng)營成本不斷增加，對信息產(chǎn)業(yè)的利益造成了不同程度的損害，一定程度上阻礙了互聯(lián)網(wǎng)行業(yè)的發(fā)展。

3.可借鑒之處。美國與歐盟對公民隱私權(quán)保護(hù)的做法各有優(yōu)劣。依靠網(wǎng)絡(luò)服務(wù)者的自我約束和行業(yè)協(xié)會的監(jiān)督是美國模式的主要特點，行業(yè)自律模式約束了網(wǎng)絡(luò)服務(wù)者的行為，在一定程度上保障了網(wǎng)絡(luò)用戶數(shù)據(jù)安全，能夠有效地推動網(wǎng)絡(luò)信息產(chǎn)業(yè)的發(fā)展，從而促進(jìn)國家經(jīng)濟(jì)增長。但從另一方面看，依靠行業(yè)自律監(jiān)管模式只賦予網(wǎng)絡(luò)經(jīng)營者小部分責(zé)任，卻沒有對網(wǎng)絡(luò)用戶的自主保護(hù)個人隱私責(zé)任進(jìn)行規(guī)定。這極有可能會減弱用戶個人對網(wǎng)絡(luò)隱私權(quán)的維護(hù)力度，起不到應(yīng)有的效果。而立法規(guī)制方法，將公民的網(wǎng)絡(luò)隱私權(quán)置于司法和行政救濟(jì)措施的雙重保護(hù)下，是歐盟采取的網(wǎng)絡(luò)隱私權(quán)保護(hù)方式。這種方式有利于減少網(wǎng)絡(luò)隱私權(quán)侵權(quán)行為，但在嚴(yán)格隱私權(quán)保護(hù)規(guī)則制定的同時，也極大地增加了大數(shù)據(jù)產(chǎn)業(yè)的運營成本，不利于企業(yè)的發(fā)展，進(jìn)而也會影響大數(shù)據(jù)時代的發(fā)展。

我國當(dāng)前不適合借鑒美國的行業(yè)自律模式，美國是發(fā)達(dá)的資本主義國家，一直崇尚自由主義，這與我國現(xiàn)階段的國情具有很大的差異。我國正在建設(shè)社會主義法治國家，加強對公民隱私權(quán)的保護(hù)應(yīng)當(dāng)作為依法治國建設(shè)的主要目標(biāo)之一。所以，我國應(yīng)更多地借鑒歐盟以立法來保護(hù)公民隱私權(quán)不受非法侵害。

四、大數(shù)據(jù)時代隱私權(quán)法律保護(hù)的相關(guān)建議

（一）推動個人信息立法

法律具有滯后性，如果繼續(xù)采用以往的隱私權(quán)保護(hù)政策，將不能適應(yīng)當(dāng)前大數(shù)據(jù)時代的發(fā)展特點，只有不斷完善立法對隱私權(quán)的保護(hù)，才能充分發(fā)揮大數(shù)據(jù)的優(yōu)勢，讓公民在享受大數(shù)據(jù)便利的同時，為公民的個人信息保駕護(hù)航。

從國家層面上說，抑制電子數(shù)據(jù)行業(yè)的發(fā)展是不現(xiàn)實的，如何在不對互聯(lián)網(wǎng)行業(yè)從業(yè)者進(jìn)行過多限制的同時保護(hù)好用戶的個人信息和隱私是一個難題。我國“十三五”規(guī)劃提出將實施國家大數(shù)據(jù)戰(zhàn)略，充分利用大數(shù)據(jù)的優(yōu)越性推進(jìn)數(shù)據(jù)資源的開放和共享。但現(xiàn)階段，我國個人信息立法存在空白，致使公民無法充分控制個人信息，更無法實現(xiàn)個人信息背后的財產(chǎn)利益，導(dǎo)致公民往往更傾向于“最小化”地提供信息，最終影響個人信息自由的價值最大化。［11］制定一部法律不是短時間內(nèi)可以做到的，因此建議，現(xiàn)階段可對現(xiàn)行法律進(jìn)行補充和完善。

《憲法》作為國家的根本大法和治國安邦的總章程，應(yīng)率先作出明確的隱私權(quán)保護(hù)的相關(guān)規(guī)定，如在公民的基本權(quán)利中增加隱私權(quán)條款，或?qū)㈦[私權(quán)清晰納入人格權(quán)的保護(hù)范圍。我國現(xiàn)行《刑法修正案（九）》中，非法獲取公民個人信息罪的犯罪主體屬于特殊主體，包括國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員，并沒有包括一般主體，而現(xiàn)實侵權(quán)案件中的侵權(quán)主體更多的是一般主體，所以應(yīng)當(dāng)適當(dāng)擴(kuò)大犯罪主體范圍，以更好地保護(hù)公民的隱私權(quán)?！睹穹倓t》中關(guān)于個人信息條款亦應(yīng)進(jìn)一步詳細(xì)，或者直接明確對公民隱私的保護(hù)，對隱私權(quán)的概念、范圍、侵權(quán)責(zé)任、救濟(jì)方式等作出具體的法律規(guī)定和解釋?！肚謾?quán)責(zé)任法》中，更應(yīng)對個人隱私的歸責(zé)原則、責(zé)任確定、賠償金額等規(guī)定進(jìn)行細(xì)化。

大數(shù)據(jù)時代，立法需要與時俱進(jìn)，隱私權(quán)的客體必須區(qū)別于傳統(tǒng)隱私權(quán)的客體。大數(shù)據(jù)背景下的隱私權(quán)客體，不能僅限于傳統(tǒng)的個人隱私敏感信息，如銀行卡密碼、個人日記、照片等，而是需要擴(kuò)大到一定范圍，包括在被不法分子利用后能產(chǎn)生經(jīng)濟(jì)價值的個人信息，如瀏覽記錄、購物記錄，等等。隱私權(quán)的侵權(quán)主體也需要進(jìn)一步擴(kuò)大，不能僅限于國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員，應(yīng)將侵權(quán)責(zé)任主體擴(kuò)大為一般主體，包括一般自然人。目前，我國相關(guān)法律隱私權(quán)保護(hù)條款的適用范圍仍相對較窄，未來應(yīng)當(dāng)拓寬到保護(hù)個人利益，而不能僅保護(hù)國家、社會和集體的利益。公民的隱私權(quán)除了公民個人信息不被非法獲取之外，還包括公民的個人生活不被打擾的權(quán)利。如大多數(shù)人都有收到垃圾短信或者騷擾電話的經(jīng)歷，發(fā)送短信或撥打電話的人從某些渠道獲取公民的個人信息，以來電或短信形式強迫公民獲取服務(wù)或某些信息，公民則無法拒絕捆綁的內(nèi)容，只能被動接受。因此，大數(shù)據(jù)時代侵犯隱私權(quán)的行為應(yīng)包括以上情況。需要注意的是，新的法律規(guī)定不應(yīng)該局限于限制企業(yè)或個人對其他公民全部隱私信息的獲取，可以考慮先對公民的個人信息進(jìn)行保密等級劃分，如劃分成重要個人信息和一般個人信息，對有可能接觸或者獲取這些信息的主體進(jìn)行嚴(yán)格監(jiān)督和明確權(quán)責(zé)劃分。公民可對允許他人獲知或利用的信息進(jìn)行一定的授權(quán)，在公民一般信息被最大化安全利用轉(zhuǎn)化為經(jīng)濟(jì)價值的同時，保護(hù)公民的重要個人信息如姓名和身份證號等不被非法獲取和利用。

（二）完善司法審查制度

大數(shù)據(jù)時代下，網(wǎng)絡(luò)隱私侵權(quán)案通常因所涉及的人數(shù)眾多而導(dǎo)致證據(jù)難以收集，對此，相關(guān)國家機(jī)關(guān)可以提供公益訴訟，或推廣集體訴訟。由于侵犯隱私權(quán)案件往往存在大量主體，僅依靠極少數(shù)個體進(jìn)行維權(quán)力度不夠，所耗費的人力物力成本相對較高，如果允許集體訴訟或公益訴訟，維權(quán)的成本將會大大降低，維權(quán)的案件也會隨之增加。在保護(hù)公民合法隱私權(quán)的同時，還能對隱私信息收集者起到警示作用。國家可設(shè)立相應(yīng)的網(wǎng)上互助平臺，讓隱私被泄露的人能迅速找到同伴，共同提起訴訟。在訴訟賠償方面，應(yīng)根據(jù)侵權(quán)主體、侵權(quán)程度和主觀惡性等對侵權(quán)主體采取相應(yīng)的懲罰措施。影響范圍小、未給隱私權(quán)人造成嚴(yán)重?fù)p失的，可在承擔(dān)經(jīng)濟(jì)損失賠償?shù)耐瑫r承擔(dān)精神損害賠償，即承擔(dān)相應(yīng)的民事責(zé)任。但是，如果影響范圍較大、社會影響惡劣、造成隱私權(quán)人重大損失的，可考慮追究侵權(quán)主體的刑事責(zé)任，對侵權(quán)人予以刑事處罰。同時，由于隱私權(quán)案件大多涉及當(dāng)事人不愿被公開的隱私信息，因此法律可規(guī)定不公開審理相關(guān)案件，以保證當(dāng)事人的隱私不被外界獲知。

（三）加強執(zhí)法監(jiān)督

提高相關(guān)執(zhí)法機(jī)關(guān)的執(zhí)法效率，對公民隱私權(quán)有效進(jìn)行保護(hù)，就要明確劃分權(quán)責(zé)，這就需要國家相關(guān)部門間做到充分的溝通和協(xié)調(diào)，明確各部門職責(zé)范圍，避免出現(xiàn)互相推諉的情況。因此，可以設(shè)立專門的監(jiān)督部門辦理侵犯公民隱私的案件。首先，要對內(nèi)部進(jìn)行監(jiān)督，即對國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位本身以及單位的工作人員進(jìn)行監(jiān)督，保證公民隱私免受國家公權(quán)力的侵犯。其次，要對外部進(jìn)行監(jiān)督，即監(jiān)督普通主體，如企業(yè)、社會組織、個人，確保相關(guān)隱私權(quán)的法律法規(guī)能落到實處。當(dāng)企業(yè)或社會組織違反法律規(guī)定侵犯公民隱私權(quán)時，執(zhí)法部門要做到嚴(yán)格執(zhí)法，對侵犯隱私權(quán)的行為及時作出處罰。第三，執(zhí)法部門應(yīng)加強對隱私權(quán)保護(hù)的法制宣傳，增強公民個人隱私保護(hù)意識。在許多侵犯隱私權(quán)的案件中，公民的個人信息都是在公民不經(jīng)意之間泄露給不法分子的，公民防范意識缺乏也是造成大量侵權(quán)案件產(chǎn)生的原因之一。法制宣傳工作中應(yīng)著重強調(diào)公民隱私的重要性，教會公民如何區(qū)分自己的個人信息是被合理收集還是被非法利用，要告知公民一旦發(fā)現(xiàn)自己的個人信息被非法利用，應(yīng)當(dāng)以何種方式對自己的權(quán)利進(jìn)行救濟(jì)，培養(yǎng)公民的法制思維和法治意識。第四，要加強對企業(yè)、社會組織進(jìn)行法制教育，申明侵犯隱私權(quán)的法律后果，以及企業(yè)、社會組織應(yīng)有的對其收集的公民信息所具有的保密義務(wù)，讓企業(yè)、社會組織樹立遵紀(jì)守法的意識，自覺保證公民享有隱私權(quán)。

（四）規(guī)范抗辯事由

侵犯隱私權(quán)的情形應(yīng)當(dāng)適當(dāng)存在抗辯事由。一是國家機(jī)關(guān)的依職權(quán)行為。出于國家安全、公共利益和集體利益的需要，國家有關(guān)部門可依照法律賦予的職權(quán)對公民的網(wǎng)上個人隱私數(shù)據(jù)進(jìn)行收集和利用，此時不形成對公民隱私權(quán)的侵害。如出于調(diào)查刑事案件的需要，公安機(jī)關(guān)可以獲取他人的網(wǎng)上聊天記錄。但對國家機(jī)關(guān)行使公權(quán)力的行為，必須作出合理限制，如果國家機(jī)關(guān)及其工作人員超出合理范圍對公民的隱私權(quán)造成不合理的侵害，如收集與案情無關(guān)的網(wǎng)絡(luò)聊天記錄等，應(yīng)當(dāng)視為侵權(quán)行為。二是當(dāng)事人同意。在一些APP中存在一些可以勾選或取消的選項，使用者可以勾選或取消來限制該APP對其使用數(shù)據(jù)的收集，這里就涉及到當(dāng)事人同意的問題。筆者認(rèn)為，要對網(wǎng)絡(luò)隱私權(quán)進(jìn)行有效的保護(hù)，不能僅僅依靠國家機(jī)關(guān)或企業(yè)，網(wǎng)絡(luò)用戶的個人義務(wù)也具有重要作用。如果當(dāng)事人知曉或允許網(wǎng)絡(luò)服務(wù)提供者收集并在合理范圍內(nèi)利用自己的個人數(shù)據(jù)，此時不應(yīng)構(gòu)成對公民網(wǎng)絡(luò)隱私權(quán)的侵權(quán)行為，因此網(wǎng)絡(luò)用戶具有注意義務(wù)。如果當(dāng)事人因沒有盡到注意義務(wù)導(dǎo)致自己的部分敏感信息被獲取或利用，需要承擔(dān)一定的不利后果。經(jīng)過當(dāng)事人授權(quán)允許網(wǎng)絡(luò)服務(wù)提供者獲取、利用的信息，網(wǎng)絡(luò)服務(wù)提供者可在合理范圍內(nèi)進(jìn)行利用。

在抗辯事由存在的情形下還需要額外規(guī)定隱私收集主體，收集個人隱私信息的必須用于專項用途。如企業(yè)收集的信息只能用于企業(yè)自身發(fā)展，國家機(jī)關(guān)收集的信息只能用于公共服務(wù)和社會利益等，而不能將收集到的個人信息進(jìn)行販賣。同時應(yīng)明確信息收集主體對其所收集到的個人信息具有保密義務(wù)。個人、企業(yè)或政府，一旦在合理范圍內(nèi)收集了公民的個人隱私信息，就負(fù)有保密責(zé)任，保證公民個人信息不因其收集行為而遭到泄露。法律應(yīng)當(dāng)規(guī)定隱私收集主體要保證公民能夠知曉自己的哪些信息被收集并利用，具有告知義務(wù)，以實現(xiàn)信息收集的“透明化”。

（五）明確企業(yè)責(zé)任

企業(yè)在提供服務(wù)合同格式條款時不能僅僅提供“同意”與“不同意”兩個簡單的選項，不能讓用戶處于為了接受某項網(wǎng)絡(luò)服務(wù)而只能被迫選擇“同意”，也不能故意把用戶隱私條款寫得繁雜晦澀，給公民的正常閱讀造成障礙。企業(yè)應(yīng)自覺承擔(dān)起一定的社會責(zé)任，在提供便捷服務(wù)的同時充分履行自己的義務(wù)，保護(hù)用戶的隱私不被侵犯。網(wǎng)絡(luò)服務(wù)提供者應(yīng)該在相關(guān)條款上作出靈活的變動，給予網(wǎng)絡(luò)用戶更多的自主選擇權(quán)，讓用戶自由選擇其信息是否被獲取和利用。同時，企業(yè)應(yīng)注明其收集個人隱私信息后的用途，如用于何時、何地、何處，能為網(wǎng)絡(luò)用戶帶來何種便利。

總之，大數(shù)據(jù)時代，立法需要做到與時俱進(jìn)，不適應(yīng)時代發(fā)展的法律規(guī)定無法有效保障公民的合法權(quán)益?？萍歼M(jìn)步有助于推動法律發(fā)展，擴(kuò)大法律的調(diào)整范圍，所以大數(shù)據(jù)時代有利于促進(jìn)法律的發(fā)展和進(jìn)步?，F(xiàn)階段，我國對于公民隱私的保護(hù)要真正做到個人隱私不受非法侵害，最好的方式應(yīng)該是政府主導(dǎo)、用戶選擇和業(yè)者自律相結(jié)合，而不能單純地靠某一方的努力。所以，在對政府公權(quán)力的行使進(jìn)行制約和監(jiān)督的同時，也要注重對用戶和業(yè)者賦予相應(yīng)的權(quán)利和義務(wù)。