吴铭

[内容摘要]网络空间隐私权衍生出了网络隐私权，网络信息传播具有一定的隐蔽性，网络隐私权保护现已成为我国民法学者讨论的重要议题。实际上，在互联网中，个人信息的传播已经超越空间制约，个人信息极易遭受非法侵害，所以，公民隐私权相关的立法工作显得尤为重要。本文重点讨论了大数据背景下几类主要的隐私侵权方式及保护难度，从立法层面出发，总结和归纳了几类强有力的保护路径。

[关键词]网络隐私权;大数据;民法保护;路径

中图分类号：D923 文献标识码：A 文章编号：2095-4379-（2020）17-0143-02

作者简介：吴铭（1974-），男，汉族，福建三明人，本科，三级律师。

一、公民网络隐私权遭遇侵权的主要方式

众所周知，互联网是当前网络隐私权遭受侵害最基本的途径，受大数据时代影响，丰富的信息组成了错综复杂的网络环境。在复杂的网络世界里，网络隐私权的权利属性发生了转变。例如在网购时，除开文字和图片信息以外，有关消费者的位置信息及购物习惯也会被恶意收集，最后造成公民信息泄露。支付宝、微信等软件的使用，进一步扩展了网络隐私权的具体范围，使隐私侵权遭受更为严重的威胁。

（一）对个人信息的不当搜集

通过网络平台，可以收集多项信息数据，再利用相关技术做出分析和处理，给网络隐私侵权创造相应的条件。比如在京东和淘宝等平台进行消费时，系统会自动把众多个人信息传输给供应商，这类信息可以反映个人信用等级，同时会根据信用等级赋予个体相应的权限。此类信息未征得同意不能被个人收集和整理，但某些人却私自搜集与整理此类信息，导致他人的信息泄露，隐私遭受侵权。此外，对于公共场所的监控系统，许多人不认为会造成隐私侵权，通过摄像头保留的视频信息与现场信息没有太大的差别。但是，监控中记录的各项信息可能会被他人非法利用，进而对个人隐私构成威胁。

（二）对个人信息的不当加工、利用

大数据具有传输量大、传输速度快以及传输范围广等特点，为人们的生活提供便捷。但是对个人信息而言，它自身就有财产属性，部分企业故意绕开本人，通过多种途径，多次非法的搜集个人信息，对信息进行不正当加工与利用，从中获得经济利益。例如在互联网上常见的推送广告，这类用户信息通过网络服务商的中转输送到广告商手中，之后广告商以用户爱好、购物习惯等开展广告投放活动，谋取利益。

（三）对个人领域、个人活动的侵犯

从法律层面来说，法律要按规定保护公民的个人领域，比如房屋和各种私有物品。在网络世界中，个人领域没有固定的限制，保存于各类软件以及网络存储空间内的多项个人信息都属于个人领域。从数据属性展开分析可知，众多个人信息构成了海量数据库，当前社会合理利用云储存技术，可以随时传播及分享海量的个人信息。某些云服务器内囊括了海量的个人信息，频繁遭受黑客进攻，导致信息泄露，由于此行为未征得个人允许，所以公民的网络隐私权就遭到了侵犯。除此之外，某些个人活动，例如恋爱、旅行以及消费，此类活动没有征得本人允许就散布到网络世界中，这也可能导致个人的网络隐私权遭受侵犯。

二、完善网络隐私权民法保护的有效路径

（一）明确网络隐私权保护的基本原则

国家要加强该领域的立法保护工作，要从法律角度人手制定科学有效的法律法规，但是在制定有关规定时要严格遵循以下原则。第一是目的性，对于网络世界里个人信息搜集及利用时出现的各种问题，对于公共部门而言只是履行有关职责与义务，非公共部门就只充当登记角色了。对个体信息的搜集及利用而言，信息利用者一定要明确自身目的，不能违背信息搜集的初衷。第二透明度原则，通过网络获取的个人数据信息要主动向本人说明，让消费用户了解具体情况。例如，互联网供货商要主动给消费用户解释其搜集信息的具体原因，介绍信息搜集后的使用情况，出具目的说明。在个人信息数据的搜集、利用以及披露时，要用简单的语言进行阐述，与商业条款结合，保证消费用户理解该陈述。例如可以利用隐私声明，引导消费用户熟悉并理解有关隐私保护的具体内容。同时，显示在移动终端的隐私声明，一定要保证可以用人性化方式阅读，综合考虑具体设备的类型和大小，顾及用户的观看习惯，方便用户阅读及理解。针对用户个人隐私的信息分享问题，主动分享者要给用户解释他的分享目的，使消费用户了解自身信息的分享范围，提升用户隐私保护的透明性。第三，遵循用户初衷，在开展用户信息的搜集、整合以及利用活动时，一定要征得消费用户许可，尊重消费用户初衷。所有企业和社会组织都要同消费用户达成统一协议，在法律规定的范围内合理使用消费用户的信息数据。第四安全保证性，使用主体要对消费用户的个人信息数据予以有效的保护，企业及各种组织有责任为用户的个人信息开展隐私风险测评工作，它们要承担用户信息的安全保护责任。

（二）确立网络隐私权的客体

一般情况下，可识别的个人信息数据被称为网络隐私权客体，例如人的普通信息及敏感信息。对于用户的可识别信息而言，既可单独运用又能与其他信息一起使用，可以通过信息来推测用户的有关信息。一般來说，人的普通信息有通信方式、身份情况以及活动轨迹等几类。随着隐私保护客体的确定，任何单位、个体以及组织在开展他人可识别信息的搜集工作时，都可能出现隐私保护侵权行为。

对于个人有关敏感信息数据，主要包括民族、宗教信仰、犯罪记录、政治观点以及金融交易记录等信息，甚至还包括个体活动详细数据以及各个网络平台中登记的个人信息。要特别注意的是，关于位置信息，对于各个移动服务商收集的用户位置信息来说，也要组织力量做出严格的管控。例如，在搜集某个人在特定时段的位置定位信息数据时，也可能会造成个人隐私的侵犯。对于cookies，要注意部分网站为了辨析用户身份，会在用户的本地数据库中保存重要的信息记录文件，其中主要有密码、ID、共计浏览时长、历史浏览记录以及用户的账户信息，上文列举的各项信息也会被列入网络隐私保护行列。

（三）明晰网络隐私权保护的权利类别

在保护公民的网络隐私权时，用户要了解自己对信息有哪些具体的权利。一般来说有信息的控制、查阅、撤销、修正以及封存权。控制权是指用户可以决定哪类信息能被他人搜集，还要明确指出信息的使用范围与领域。也就是在信息正式开始搜集前，搜集主体要让用户了解自身信息的搜集方式、使用途径以及传播方式，尤其对那些重要个人信息与敏感信息的搜集以及利用，一定要从法律高度进行明确，有效避免消费用户隐私遭受侵犯。撤销权就是说，用户有权力之前做出的关于信息搜集的所有决定。查阅权较为简单，它就是用户有权限访问与查阅自己的全部数据。如何处理个人信息、以何种形式分享个人信息、如何界定信息的分享范围，这些都需要用户做出决定。用户要主动学习法律，学习与了解个人信息处理的详细程序。修正权就是消费用户可利用科学途径对个人信息数据进行修改，企业要采用合理手段保证个人信息数据准确无误，消费用户能修正错误的数据信息，删除错误的信息并限制此类信息的使用。封存权就是用户可以决定自身信息是否继续使用，必要时能停止所有的信息使用及分享活动。

（四）成立网络隐私权保护机构

从保护用户的网络隐私权这一层面出发，可成立专业处理网络隐私事宜的行政机构，高效合理地解决用户隐私保护中存在的问题。国家可以通过互联网建立网络安全及信息化领导队伍，该队伍的主要任务是宣传与推广使用互联网的各项政策及规定，加快我国的网络法制建设。为了有效落实用户网络隐私权的相关保护工作，互联网管理部门要适当加强执法力度，密切关注网络信息管理，拟定科学合理的应对方案及措施，有效确保用户的网络隐私安全。

（五）制定網络隐私保护相关法律

立法是保护用户网络隐私权的基本途径，立足于国内当前的立法工作，积极学习及借鉴其余国家在该领域的优秀经验，加强国内的网络隐私权领域的科学立法。例如要适当加强对网络人权的保护，清晰理解隐私权的定义，区分隐私权主体与内容，此外还要清晰认识隐私权中的侵权行为和责任认定，细化各项法律条文，在法律层面确定经济赔偿方式与具体细则。

三、结语

本文以网络隐私权为中心展开讨论，首先探究了网络隐私侵权的主要方式，并提出了有针对性的民法保护路径，希望能为今后我国网络隐私权的工作革新奠定基础，为相关工作模式的创新与改革提供理论支撑。