陈艳秋

[摘 要]欧洲法院在2015年10月6日对于安全港协议的无效判决，对欧美两国的网络合作产生了重要的影响。随后欧美联合提出了《欧美隐私盾牌》协定，进一步提升了欧美数据传输的保护力度。本文介绍了安全港协议的签订背景、基本内容，并由此分析了安全港协议对欧美隐私权保护的影响。结合中国网络隐私权保护的现状，得出了安全港协议无效对于中国网络隐私权保护的启示。

[关键词]安全港协议；欧美隐私盾牌；隐私权保护；行业自律；统一立法

[中图分类号]D99 [文献标识码] A [文章编号] 1009 — 2234（2016）05 — 0059 — 02

欧盟与美国在2000年签订了《安全港协议》，允许网络运营商忽略欧盟各国的法律差异，在美国与欧盟国家之间合法传输网络数据。但随着2013年斯诺登事件的爆发，脸书等软件在“棱镜”项目中对美国政府提供了大量用户的个人信息，这使得外界对美国网络隐私权的保护产生了质疑。奥地利一名法律学者施雷姆斯向脸书欧洲总部所在地爱尔兰当局提出了申诉，认为脸书所存储的个人信息收到美国国家机构的监控。而施雷姆斯的申诉被主管部门以《安全港协议》予以驳回，他随后将这一纠纷上诉至司法机构，而欧盟最高司法机构欧洲法院在2015 年10月6日作出判决，认定《安全港协议》无效，这一裁定对于脸书，谷歌，亚马逊等互联网巨头产生了重大影响〔1〕。为了弥补《安全港协定》无效后欧美数据传输方面的诸多限制，欧盟委员会在2016年2月29日公布了《欧美隐私盾牌》协定。从协定的初步内容中可以看出，美国在处理欧洲方面的个人数据时，将采取更加严格的控制措施来保护欧洲用户的隐私权不被侵犯。

一、“安全港协议”缘何被判无效

《安全港协议》（The Safe Harbor）是为了解决美国和欧盟之间对于个人信息保护规范程度的落差，美国商业部在听取广泛的意见后提出的欧美之间信息传递的保护性条款。法案主要包括两部分，安全港协议隐私权原则（Safe Harbor Privacy Principles）和常见问题（Frequent Asked Questions）。其中安全港协议隐私权原则包括知情原则，同意原则，向第三方转移原则，安全原则，资料品质原则，参与原则和救济原则〔2〕。

安全港协议是美国与欧盟之间关于网络隐私保护的一次妥协和融合，但仍然存在着明显不足。首先，美国不具备与欧盟对应的法律制裁条件，对于侵犯公民个人信息的企业没有明确的条令进行处罚，其自愿性的特点对于美国企业也无足够约束力；其次，电信业，保险业，银行业和一些非盈利机构等美国重要行业，不可以加入安全港协议，这样的限制使得加入安全港的重大美国企业数量仍然不足，虽然美国经过很大努力，欧盟也没有让步。

欧美《安全港协议》无效的主要原因在于欧美对于网络隐私的保护力度不一，美国方面不具备欧洲要求的个人信息保护标准。

二、“欧美隐私盾牌”中对欧美数据传输的新规定

根据新的《欧美隐私盾牌》协定，用于商业目的的个人数据从欧洲传输到美国后，将享受与欧盟境内同样的数据保护标准，美国方面将保证国家安全部门不会对欧洲公民的个人数据采取任意监控或大规模监控措施。同时，美国还向欧洲承诺，将在美国国务院设立独立于国家安全部门之外的监察专员岗位，并在45天期限内必须解决欧盟公民的投诉与问询。此外，欧美双方还提出建立年度联合审查机制，由欧盟委员会和美国商务部联合实施，监督协定的实施情况。

《欧美隐私盾牌》是欧美数据传输和网络隐私保护的新标杆，为了更好解读安全港协定和欧美隐私盾牌的不同，有必要对欧美网络隐私保护进行分析。

三、欧美网络隐私权保护现状分析

关于网络隐私权的定义，一般认为其来源于传统隐私权，即公民在互联网环境下所享有的个人生活安宁和私人信息不受他人侵害的权利，属于无形隐私权。

网络隐私权是一种人格权，公民依法享有对网络空间中的个人信息、活动轨迹进行自由支配，在未经允许的情况下，其他人员不得使用非法手段进行搜集、利用及用作其他非法用途。欧盟在保护网络隐私权方面采用统一立法作为基础保障。1995年10月欧盟通过了《个人数据保护指令》，并于1998年10月生效。该指令是欧盟立法保护网络隐私权的典型代表。欧盟在1996年9月12日通过的《欧盟电子通讯数据保护指令》，1999年通过的《关于在信息高速公路上收集个人数据的保护指令》，2001年通过的《欧盟的职能机构处理和传播个人数据的专门规章》，形成了一套完整的网络隐私权保护的法律框架，清晰明确，将隐私权作为一项基本人权加以保护，使得网络隐私保护呈现出国际化与统一化的趋势。

美国涉及到网络隐私权保护的法案有：《儿童在线隐私权保护法案》，《美国金融改革法》，美国联邦贸易委员会（FTC）法案等，对于网络隐私权保护的立法是有限的。同时美国倾向于鼓励制定行业自律规则或是网站的经营者自愿采取的隐私权保护政策来保护隐私权。具体而言包括：建设性的行业指引、网络隐私认证、OPT OUT/OPT IN两种技术保护模式等。总体而言，美国对网络隐私权的保护缺乏统一和强制的管理，将隐私权看作一种财产权而不是欧洲所习惯看作的人权，这导致了美国对网络隐私权管理的不力〔4，5〕。

四、欧美网络隐私权保护现状及相关协定对我国的启示

（一）中国网络隐私权保护立法现状及存在的问题

我国《计算机信息网络国际联网管理暂行规定实施办法》第18条、《计算机信息网络国际联网安全保护管理办法》第7条、《互联网电子公告服务管理规定》第12条、《全国人民代表大会常务委员会关于维护互联网安全的决定》第4条规都对公民网络隐私保护作出了规定〔3，6，7〕。总体来看，中国对于网络隐私权的保护还处于零散的阶段，并不具备严格统一的体系来保护公民的网络隐私权。

相比于发达国家，我国公民的自我保护意识，隐私权观念都不够强，网络公司对网络隐私保护和数据传输安全性缺乏足够的重视。“人肉搜索”的盛行、各种应用对个人信息的违法搜集、相关机构售卖考生个人信息、主流门户网站与客户端的隐私政策不统一都是我国网络隐私权保护体系不完善的重要体现。

（二）欧美网络隐私保护现状对我国的启示

与欧洲的统一立法和美国的行业自治相比，我国对于公民网络隐私权的保护还处于法律缺失，行业混乱的状态。我国公民的网络信息通过各种渠道的泄露，已经严重影响到公民的个人生活和财产安全。因此，必须要采取相应举措，提高对于网络隐私权的保护力度。具体措施包括：

1.将网络隐私权作为一项独立的人格权进行立法保护

欧盟对于网络隐私权的保护非常具有借鉴意义，对于网络隐私权的保护，应当尊重统一化、全球化的趋势，通过立法这一规范严谨的方式，明确信息所有者、网络服务商等各方面的责任与义务，从根本上规范网络隐私权的保护。对网络服务商和其他主体搜集、存储、处理、传播个人数据的流程进行规范化，对侵权的救济也应当有明确的规定，应当尽快制定和完善《个人信息保护法》等专门法规。

2.网络服务商应当加强行业自律

为了保证互联网行业的活力，行业的自律必不可少，这一点应当借鉴美国。依照法律和行业习惯制定个人资料使用政策和隐私权保护政策。相应的行业认证机制应当逐步开展起来，通过独立的流程对服务商的隐私保护政策进行评估，并帮助公众进一步了解保护个人隐私权的各种手段。

3.普通公众应当提高自己的网络隐私保护意识

公众对于网络隐私保护的忽视是造成网络隐私侵害、个人数据泄露的重要原因。我国公民应当培养起好网络习惯，提高计算机系统的安全性，不要在网络上过多曝光自己的个人信息，理性对待网络言论，净化网络环境。

（三）“安全港协议”无效和“欧美隐私盾牌”对中国跨国数据传输的启示

中国和国外之间的网络数据传输既包括中国公司接收的国外用户的数据和外国公司接收的国内用户的个人数据，在跨国数据传输的过程中，也存在着国家之间对于网络隐私保护制度的冲突。中国国内目前对数据传输和网络隐私的保护力度不够，相关立法也不完善，在与欧美等国进行跨国数据传输的时候容易遭遇壁垒。同时，由于美国“棱镜”丑闻，对于美国监视我国公民的个人信息的行为也不得不加以防范。因此，对于我国参与跨国信息传输提出如下的建议：

1.中国应当尽力完善立法和相关行业制度，提高对于网络隐私权的水平，达到与国际接轨。

2.应当加强我国公民保护网络隐私的个人意识，同时相关部门应当密切关注我国公民个人数据在国外的流向和使用情况，对于侵害我国公民网络隐私权和个人信息的行为决不姑息，切实保护好我国公民的合法权益。

3.应当积极与欧美国家进行沟通，建立行之有效的跨国信息传输制度，制定出类似于《欧美隐私盾牌》的文件，规范我国与其他国家的信息传输行为。要吸取《安全港协议》无效的经验，在采取求同存异合作发展的原则下，也要认真做好其他国家处理个人信息和保护网络隐私权的评价工作，积极向经验丰富的国家学习，同时遇到损害我国公民网络隐私，违反数据传输约定的国家，要坚决敦促其改正，必要时停止与该国的跨国数据传输。

〔参 考 文 献〕

〔1〕赵小娜，梁淋淋. 欧洲法院宣布欧美数据《安全港协议》无效〔N〕.经济参考报，2015-10-08004.

〔2〕王孛.美国与欧盟个人信息跨国流通安全港协议简论〔J〕.知识经济，2008，（04）：46-47.

〔3〕秦天宁.从美国安全港提议透析我国的网络隐私权保护模式〔J〕.法制与社会，2007，（09）：196-197.

〔4〕徐瑾.美国网络隐私权法律保护〔J〕. 现代情报，

2005，（06）：222，223，225.

〔5〕孙美丽.美国和欧盟的数据隐私保护策略〔J〕. 情报科学，2004，（10）：1265-1267.

〔6〕段绩伟.关于我国信息网络隐私权保护的理性思考〔J〕. 现代情报，2007，（12）：84-85.

〔7〕陈碧红.我国网络隐私权保护缺失的原因分析〔J〕. 兰州教育学院学报，2015，（01）：136-138.

〔责任编辑：陈玉荣〕