关于网络隐私权的法律保护的心得(三)

《侵权责任法》中对隐私权进行直接保护，将其定位为独立民事权利。其中第三十六条详细规定了公民的网络隐私权，这是对网络侵权行为的专门立法，在学界，一般称其为“互联网专条”。

第三十六条规定一共有三款。第一款主要规定了网络隐私权的侵权主体，主要包括网络用户和网络服务提供者，规定对责任的认定采取过错责任原则。第二款规定网络服务商的承担责任的情形及其相关责任。当事人在知道自己隐私权受到侵犯，向服务商提出申诉后，服务商有义务采取行动，防止侵权行为的继续发生。如果视而不见，服务商要承担相应后果。第三款规定了服务商的不作为行为，服务商发现网民利用互联网进行侵权后，没有采取措施制止这一行为，要承担责任。在实践中，优先适用第二款，将申诉当作前提，将发现后未及时处理作为例外。

（二）我国网络隐私权行业自律的现状

随着改革开放不断深入，信息化建设水平不断提高，我国经济实力日益增强，互联网产业发展十分迅速，在这样的大背景下，互联网服务商和相关从业者对保护用户网络隐私权进行探索，在2001年，我国成立了第一个互联网行业自律组织：中国互联网协会。该组织建立的目的是规范互联网的管理秩序，推动行业自律，也进一步促进了网络隐私权保护的进步。自律公约有以下几个方面。

《中国互联网行业自律条约》，2002年由中国互联网协会制定并公布，条约中明文规定，互联网从业者必须保守用户的个人隐私，严禁从业者利用用户的个人隐私谋利，禁止利用自己技术或职务上的优势损害用户利益。

《加强行业自律工作倡议书》，是2004年由山东互联网协会对外公布的，倡议书中规定，互联网从业者利用个人信息须经本人允许，否则，除了国家法律规定的国家机关检查等特殊情况外，不得将用户信息泄露给第三人。

《软件产品行为安全自律公约》，也是2004年公布的，由北京的互联网协会制定，其中规定，互联网从业者既不能未经同意擅自泄露用户隐私，也不能利用相应的软件，通过技术手段搜集用户个人信息，许多大型的网站都加入了这一公约，像新浪，搜狐等。

除了行业协会的自律公约，许多互联网服务商都制定了措施，发布了一些保护用户隐私的声明。

三、我国网络隐私权保护的完善

从当前情况来看，我国网络隐私权保护的道路任重而道远，需要我们从以下几个方面加以努力。

（一）完善网络隐私权保护的法律体系

立法保护是网络隐私权保护的重要手段，我国当下立法还很不健全，法律基础十分薄弱，需要对有关法律进行完善。

1．确立隐私权在未来《民法典》中的法律地位

从当前形势来看，我国出台《民法典》已是大势所趋，一部统一的民法典将使我国法治水平再上一个台阶。当前我国关于隐私权保护的法律分散在各部法律之中，且并未将隐私权确立为独立人格权，这种归类在名誉权中采取间接保护的方式，严重制约了对隐私权的保护。单纯依靠《侵权责任法》进行救济也不是长久之举，隐私权得不到保障，其延伸出来的网络隐私权保护更是无从谈起。在未来的《民法典》中，要突出“以人为本”的立法精神，将隐私权法律地位确定为独立人格权，在《民法典》草案中已经做到了这一点，隐私权从名誉权中分离出来，成为独立的权利。在这种情况下，一旦出现侵害隐私权的行为，公民就能直接拿起法律武器，利用法律维护自身权益，这是符合当前社会发展需要的。

2．制定专门的网络隐私权保护法

现在侵犯隐私权的行为日益增多，人们的隐私权保护意识也日益加强，在世界范围内，对隐私权进行专门立法是一个大趋势，法治健全的国家都制定有隐私权的专门法律。我们国家到现在为止，没有一部关于隐私权和网络隐私权的专门性法律，这是与我国依法治国的原则不相符的，我国应制定专门的网络隐私权保护法。在这部法律中，要对网络隐私权保护的各方各面进行规范，尤其要注意几个要点。第一是加强对未成年人的网络隐私权保护，未成年人由于智力水平较低，缺乏自我保护能力等原因，网络隐私权保护相对弱势，要通过立法保障其权利，要充分保障其知情权，控制权等合法权益。监护人有义务管理未成年人的个人信息，维护其网络隐私权；第二是明确网络服务商的责任义务，对其行为进行规范，具体分为间接侵权和直接侵权。直接侵权是指服务商利用网络侵犯用户相关权益，主观上是故意为之。间接侵权则指服务商不主动侵犯用户权益，只是当用户因权益受到侵犯向服务商申诉，而服务商不采取行动，构成不作为，应承担相应责任；第三，要限制国家机关的相应权力，防止侵犯隐私权。由于工作需要，从事相关行业尤其是政府部门的人掌握公民的大量个人信息。这些人员应该遵守相应法规，保守秘密。政府掌握个人信息是工作需要，但应通过法律划定权限，避免权利的滥用，损害公民利益。

3．完善《侵权责任法》中的相关规定

在我国最新颁布的《侵权责任法》中，隐私权第一次被定位为独立的民事权利，进一步推动了隐私权保护。我国应在《侵权责任法》中对网络隐私权各个方面如保护的领域，保护的信息种类等加以明确。规定了侵犯网络服务商和用户应承担的义务和责任，严格规定犯罪的法律后果。有一条规律，犯罪成本越高，侵权行为越少，可以通过明确法律责任来减少侵权行为的发生。之前的《侵权责任法》只是为网络隐私权被侵犯的用户提供救济，修改完善后的法律则应成为公民维权坚实的护盾。

（二）完善行业自律

行业自律是对网络隐私权立法保护的有效补充，起着不可替代的作用，完善行业自律，需要注重一下几点。

1．建立专门的网络隐私保护监督管理机构

任何权利没有监督必然导致腐败，网络空间也需要法律的约束和道德的监督。为了适应计算机和网络技术的发展，从国家安全，社会稳定和个人私生活安宁的角度出发，应该建立专门的网络隐私保护监督机构。完善行业自律组织，制定和规范网络隐私权保护的各项规定，建立一个专门的机构，来对互联网服务商的信息收集利用等行为进行监督和制约，督促他们遵守行业规定，不定时检查成员公司的相关行为。这个机构还可以规划网络隐私保护的发展，制定保护的原则和规定，并且接受用户的申诉，解决用户反映的问题，切实保护公民隐私权。部分服务商的法律知识薄弱，可以选取专门人员，对网上的不良信息进行删改。

2．成立网络隐私保护认证机构

由于我国目前行业自律的基础较为薄弱，为了增加认证的公信力和权威性，可以由信息产业部门联合行业自律组织成立认证机构。通过制定标准，对互联网服务商的网络隐私保护程度进行评级，分出优劣，达到标准的可授予认证标志，对于达到标准的单位还可继续细分为各种等级。这种认证标注并不是终身的，认证机构要随时检查，防止有些服务商获得认证之后开始松懈。这种认证，公民易于识别，能够直接了解到服务商的信誉，从而为相应行为的发生提供指导。同时还应承担起向全行业宣传网络隐私权保护的重要性，让整个行业意识到，切实保护好网络隐私权，不仅仅是在保护网络用户，整个互联网行业都是最终受益者。达标认证机构能促进网络服务提供者进行自我规范，同时帮助其建立商业信誉，建立信任，从而促进互联网产业的发展。

3．发挥政府的指导作用

在对网络隐私权进行行业自律时，由于服务商具备地位和技术上的优势，制定规则和标准的一般是服务商，用户因为势力单薄，通常只能被动接受服务商的条款。还有另外一种情况，服务商制定规则时玩文字游戏，模糊规则的含义，无法真正保护用户隐私权。此时，政府作为国家的管理者，应发挥其规范、引导与培育的职能，运用强制力，对网络行业自律进行有效监管，鼓励互联网行业制定行之有效且符合我国国情的行业自律规范与标准，切实保护网民的隐私权。 依靠市场调节是有一定缺陷的，需要进一步发挥政府的指导作用，利用看得见的手来完善行业自律。政府作为国家的管理者，政府机关应该利用自身优势，加大监管力度，发挥主导作用，整合资源，规范网络隐私权保护的秩序，对一些监管模糊的地方进行界定，充分发挥公权力的作用。