王世奇

关键词网络隐私权 大数据 民法保护

互联网技术的快速发展，以大数据为特征的信息时代的到来，每个人可以是信息发布者、传播者，在这一虚拟化世界，网络信息因其传播的隐蔽性，让网络隐私保护面临严峻挑战。与欧美国家相比，在网络隐私权立法保护工作中，我国相关法律还不完善，特别是互联网背景下相关专门法律制度起步晚，尽管在《民法总则》中也明确了对个人信息的保护，但相关陈述缺乏具体适用规则，加之公民对隐私保护意识相对不高，使得网络隐私权的保护陷入被动。

一、公民网络隐私权遭遇侵权的主要方式

网络隐私权遭受侵权的主要途径为互联网，大数据背景下，个人信息成为构成网络世界的重要元素。在这些信息中，网络隐私权也发生了一定权利属性变化。如在网络购物中，除了单纯的购物文字、图片外，消费者的位置信息、消费习惯等信息也会上传网络，从而引发信息泄露。同时，个体间的交流，信息来源、传播范围的广泛性，陌生人间即便没有任何交流，只要从购物往来中便可获得相关信息。如支付宝、微信等网络交易，扩充了个人网络隐私权的范围，加剧了侵权威胁。

（一）对个人信息的不当搜集

通过网络信息化平台，通过搜集个人信息数据，并利用一定技术手段来分析、处理，便为网络隐私侵权提供了条件。如利用淘宝、京东、支付宝等进行网络注册、购物消费时，会提交个人信息给网络服务供应商，这些信息反映了个人的信用等级，也赋予了其相应权限。但这些信息，在未经许可下是不能被搜集的，但一些人却将这些信息进行搜集、利用，造成对他人信息的泄露与侵权行为。另外，对于公共场所的监控行为，传统观点认为并不造成对个人隐私的侵害，因为摄像头搜记录的信息，与现场看到的信息无差别。但对于监控中的个人信息，在未经许可下会被他人搜集、利用，这样也会造成对个人隐私的侵权。

（二）对个人信息的不当加工、利用

从大数据对社会发展的影响来看，大数据以数据传输量、数据传输速度快、数据传输范围广等特征，提高了人们生活的便捷性。但对于大量的个人信息，本身具有财产属性，一些企业在未经个人许可条件下，通过正常途径搜集个人信息，并进行不当加工或分析利用，从而牟取经济价值。如在互联网上精准投放的广告，这些消费用户的个人信息被一些网络服务商转卖给广告商，广告商根据用户的兴趣、爱好、消费习惯等进行精准投放广告，赚取利润。这种二次加工、利用个人信息的行为，看似合理，但却给消费者带来了广告骚扰，侵害了合法权益。

（三）对个人领域、个人活動的侵犯

从法律上来看，个人领域受法律保护。如个人的物品、房屋等有形物。但在网络环境下，个人领域却具有“无形性”。如网络存储空间、云存储空间里的个人信息，社交软件中个人相关信息等。从大数据的特征来看，个人信息是构成海量数据的一部分，而基于云存储技术下的个人信息，可以随时随地进行广泛传播与异地实时分享。如一些云服务器上存储的大量个人信息，往往遭遇黑客的攻击，窃取用户的信息，在未经个人允许下构成个人网络隐私权的侵犯。另外，在一些个人活动中，如恋爱、购物、旅游等活动，这些个人活动在未经许可下被网络公开、散布，也会对个人网络隐私权造成侵犯。

二、大数据背景下网络隐私保护呈现的新变化

网络隐私权的保护，在大数据背景下，其与传统隐私权的保护，既有重叠，又有差异。网络隐私权可以解释为在网络空间下的特殊表现形式。如网络隐私侵权内容扩大，侵权主体多样，侵权危害当事人的精神和财产。因此，加强网络隐私权的保护，是维护网络安全、有序运行的基本条件。

（一）网络隐私权侵权范围更大

在传统的隐私权保护中，主要涵盖个人事务、私人空间等。对于大数据背景下，个人信息因其财产属性，往往受网络服务的影响，而受到其他人的不当搜集、处理、利用。同样，在个人信息范畴，不再局限于个人直接信息，还包括与个人相关联的其他信息。如利用智能手机的定位功能，在陌生城市可以为我们找到正确方向。但这一定位信息，又会被网络服务提供商所获得，让我们在现实生活里的活动轨迹变得毫无秘密可言。

（二）网络隐私权财产属性增强

从网络隐私权的构成来看，与个人网络行为相关的信息数据，其财产属性也发生了变化。传统隐私权中的个人信息，多体现在人格属性，如对个人名誉的损害，财产损失相对较少，往往依托于人格属性而存在。但对于大数据背景下，网络隐私权的财产属性显著增强。一方面，对个人隐私信息的收集、分析，能够从中挖掘更多的经济价值;另一方面，对个人信息的兜售，将个人隐私作为商品来交易，直接损害他人个人隐私。如与个人相关的支付宝账户、密码、银行账户及密码信息等，从中挖掘经济价值，对于非法购买他人的个人信息，可能会实施盗窃、诈骗等犯罪活动。

（三）网络隐私权保护难度更高

从个人信息网络化传播的快捷性来看，互联网为信息传播提供了便利，实现了人与人之间的广泛沟通。但这一平台下，越来越多的人热衷于对他人信息的搜集、分析和处理，借助于云计算来挖掘个人信息所隐藏的个人隐私。通过对他人信息的分析与处理，要么提炼有价值信息，要么获取相关利益。互联网，拓展了网络隐私侵权的范围，个人隐私的泄露，也给个人隐私保护带来难度。如侵犯主体范围的扩大，网络隐私侵权行为的隐蔽性、不可控性，都给网络隐私侵权保护带来阻碍。

三、完善网络隐私权民法保护的有效路径

加强对网络隐私权的保护是推进互联网健康发展的重要条件，要将个人信息保护纳入到网络安全保护范畴，现就完善路径进行归纳如下：

（一）明确网络隐私权保护的基本原则

加强对网络隐私权的立法保护，要从法律层面明确其制定原则。一是目的特定原则。针对网络隐私权保护中个人信息的搜集、处理、利用问题，对于公共部门，仅限于履行职责目的，而非公共部门，仅限于登记。对于个人信息的收集、处理、利用，要明确目的，不能超越个人信息收集的原始目的。二是透明度原则。对互联网上个人信息的获取、利用，要向消费者说明，让消费者了解、知悉。如互联网服务提供商要向消费者解释其搜集个人信息的原因，对是否与第三方分享该类信息，要给出目的声明。在对个人信息收集、利用、披露时，要通过简洁的言语陈述，并将之与商业条款相结合，确保消费者知悉该陈述。如通过隐私声明，让消费者知悉隐私保护相关内容。另外，针对网络移动终端设备在使用隐私声明时，要给予人性化方式打开，充分考虑移动设备的尺寸、大小、观看习惯，便于消费者阅读。对于消费者个人隐私信息的分享问题，要向消费者解释分享的特殊目的，让消费者知悉个人信息的使用范围，提高消费者隐私保护的透明度。三是尊重消费者初衷原则。对消费者个人信息的搜集、整理、使用、披露等方式，要赢得消费者的认可，要尊重消费者的初衷。任何企业、组织都要与消费者达成协议后，在法律规定范围内进行使用或披露消费者个人信息。四是安全保障原则。对消费者的个人信息要给予安全保护，企业或组织有义务对个人信息面临的隐私权风险进行评估，并给予安全保障义务。对用户个人信息的安全保护是保护消费者隐私权的重要途径，任何企业、个人都要竭尽全力保护消费者个人信息安全，遵守相关信息安全法规来保护消费者个人信息安全。

（二）确立网络隐私权的客体

对于网络隐私权的保护，首先要确定保护的主要内容。通常，将网络隐私权的客体限定为可识别的个人相关信息。如个人一般信息，敏感信息等。对于个人可识别的相关信息，可以单独使用，或与其他信息使用来识别、确定某一人物身份等信息。在个人相关的一般信息里，包括身份信息、通讯方式、活动记录、网络识别信息等。如身份证、姓名、性别、肖像、职业、所在地，以及个人邮件地址、电话号码、QQ及其他社交软件账户信息等。确立了这些隐私权保护的客体，对于任何企业、组织、个人在收集他人可识别个人信息时，都可能造成对他人隐私保护的侵犯行为。对于个人相关的敏感信息，如种族、政治观点、宗教信仰、医疗记录、金融交易记录、DNA、犯罪记录等信息，以及与个人活动相关的位置信息，网络Cookies中的个人信息等。需求强调的是，在位置信息方面，根据移动服务提供商所确定的用户位置信息，也需要进行严格的管控。如对个人在某些时段的定位信息进行收集，将会侵犯个人的隐私权。对于Cookies，主要是一些网站在辨识用户身份时，存储在用户本地的个人信息记录文本文件，主要有用户ID、账户信息、密码、浏览记录、时长等。这些信息也将作为网络隐私保护的重要内容。

（三）明晰网络隐私权保护的权利类别

对个人网络隐私权的保护，需要明确个人对自我信息享有哪些权利。通常包括个人信息控制权、个人信息撤销权、个人信息查阅权、个人信息修正权和个人信息封存权。所谓控制权，对于消费者而言，其有权决定他人可以搜集哪些个人信息，可以决定用作哪些具体途径。也就是说，在对个人信息收集、利用前，要让消费者知悉个人信息的收集、使用、披露方式，特别是对于个人重要信息、敏感信息的搜集、利用，要从相关法律责任上进行明确，避免造成对消费者个人信息的侵权。所谓撤销权，就是个人有权撤销同意他人收集、使用个人信息的决定。所谓查阅权，就是消费者有权访问、获得个人信息。如确认是否对其个人信息进行处理;是否共享其个人信息;是否发生跨国界转移个人信息等。消费者根据法律规定，有权获取了解个人信息的处理程序。所谓修正权，就是消费者有权通过适当途径来修正个人信息，企业应当采取必要手段确保个人信息的精准无误，允许消费者修正信息错误，删除或限制使用错误信息。所谓封存权，就是消费者有权请求个人信息控制者，停止使用、披露其个人信息的行为。

（四）成立网络隐私权保护机构

从切实保护消费者网络隐私权层面来看，成立专门的网络隐私权保护机构，来更好的应对消费者隐私保护难题。中央网络安全和信息化领导小组的成立，其具体职责由互联网办承担，旨在落实互联网信息传播方针政策，推动互联网信息传播法制建设。藉由网络隐私权保护工作需要，互联网办要加强网络执法，切实关注、重视网络信息安全管理，特别是对网络隐私权的保护工作，要制定合理有效的措施，来保护网络隐私安全。

（五）制定网络隐私保护相关法律

立法建设是保护网络隐私权的重要途径，结合当前我国立法实际，学习和借鉴发达国家对个人网络隐私信息的保护建议，对我国网络隐私权进行立法。如加强对网络隐私权人格权的保护，明确隐私权概念、隐私权主体、隐私权内容、隐私权客体等概念;明确网络隐私权侵权行为及责任认定，对侵害他人网络隐私权的行为，要细化法律条文，并在民法中明确经济赔偿方式及具体细则。注重网络隐私权立法，还要充分认識和发挥大数据的应有功能，呼吁相关部门，制定专门立法，来促进互联网产业安全、健康发展。