網(wǎng)絡(luò)信息保護(hù)法的詮釋：價(jià)值定位與基本原則

鄭厚哲

【摘要】網(wǎng)絡(luò)信息保護(hù)法不僅是一部維護(hù)網(wǎng)絡(luò)秩序的法律，其更與網(wǎng)絡(luò)用戶的人格獨(dú)立和財(cái)產(chǎn)安全有著緊密聯(lián)系。人格與財(cái)產(chǎn)的獨(dú)立、存續(xù)與發(fā)展才是網(wǎng)絡(luò)信息保護(hù)法應(yīng)有的價(jià)值定位。同時(shí)，公平信息處理原則作為網(wǎng)絡(luò)信息保護(hù)法的根本原則，具體依靠通知原則、同意原則、參與原則、安全原則和執(zhí)行原則等五個(gè)子原則構(gòu)成網(wǎng)絡(luò)信息保護(hù)法的基本框架。

【關(guān)鍵詞】人格獨(dú)立 財(cái)產(chǎn)安全 公平信息處理原則

【中圖分類號(hào)】D914 【文獻(xiàn)標(biāo)識(shí)碼】A

前言

在互聯(lián)網(wǎng)這個(gè)開(kāi)放空間中，我們的生活更加透明，隱私的保護(hù)也更加迫切。由于缺少了現(xiàn)實(shí)世界的物理屏障，公民的一言一行均為網(wǎng)絡(luò)所記錄，可以毫無(wú)遮掩地向他人呈現(xiàn)。如今的網(wǎng)絡(luò)世界，個(gè)人信息泄露就像一扇無(wú)法關(guān)閉的大門(mén)：木馬程序公開(kāi)售賣，看似私密的聊天記錄，可能被他人任意獲?。缓Ａ康膫€(gè)人信息可以通過(guò)搜索工具輕易獲得。“誰(shuí)動(dòng)了我的聊天記錄”，“誰(shuí)來(lái)保護(hù)我的聊天記錄”，“誰(shuí)讓我們的隱私‘裸奔”等類似呼聲不斷涌出。在個(gè)人信息屢屢被竊的背景下，全國(guó)人大常委會(huì)通過(guò)了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等多部政策規(guī)范，綱領(lǐng)性地明確了互聯(lián)網(wǎng)環(huán)境下的侵權(quán)責(zé)任區(qū)分，網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)用戶和政府機(jī)關(guān)的權(quán)利與義務(wù)，為接下來(lái)網(wǎng)絡(luò)信息保護(hù)的統(tǒng)一立法工作做了鋪墊。最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》，也對(duì)利用信息網(wǎng)絡(luò)侵害隱私權(quán)等人身權(quán)益民事糾紛的處理作出進(jìn)一步規(guī)定。

網(wǎng)絡(luò)信息保護(hù)法的制定仍處于起步階段。面對(duì)網(wǎng)絡(luò)信息保護(hù)的諸多問(wèn)題，固然離不開(kāi)法律制度的具體構(gòu)建，但更關(guān)鍵的還在于對(duì)網(wǎng)絡(luò)信息保護(hù)的價(jià)值定位與基本原則的正確認(rèn)識(shí)。

法律的靈魂主線：價(jià)值定位與基本原則

法律并非簡(jiǎn)單的文本與條文，法治社會(huì)中的基本價(jià)值，需要通過(guò)法律來(lái)維系和促進(jìn)，法律發(fā)揮社會(huì)作用也體現(xiàn)在此。法律所承載的社會(huì)價(jià)值決定了其所追求的理想與目的，是法律價(jià)值定位的集中體現(xiàn)。對(duì)價(jià)值定位的誤讀，會(huì)造成立法過(guò)于功利與現(xiàn)實(shí)，容易將法律手段與法律目的相混淆，僅僅局限于實(shí)際問(wèn)題的解決，忽略價(jià)值理念的融入，使法律淪為工具，讓法律流于膚淺。因此，如何理解網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位，關(guān)系到法律的品性與涵養(yǎng)，影響著立法初衷與規(guī)范思路。

如果說(shuō)價(jià)值定位構(gòu)成了一部法律的靈魂內(nèi)核，那么基本原則便決定了法律的精神主線，貫徹始終?；驹瓌t的確定，一方面有利于厘清法律中各種價(jià)值的次序順位，便于在價(jià)值沖突時(shí)作出合理判斷；另一方面有助于具體法律規(guī)范相互協(xié)調(diào)地結(jié)合在一起，構(gòu)成嚴(yán)密的規(guī)范體系?？偟膩?lái)說(shuō)，準(zhǔn)確的價(jià)值定位，促成法律目的明確、方向正確；精細(xì)的基本原則，保障法律的理性程度和科學(xué)化水平。

網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位：人格獨(dú)立與財(cái)產(chǎn)安全

網(wǎng)絡(luò)信息保護(hù)法不僅是一部維護(hù)網(wǎng)絡(luò)秩序的法律，其與網(wǎng)絡(luò)用戶的人格獨(dú)立和財(cái)產(chǎn)安全有著緊密聯(lián)系。提及網(wǎng)絡(luò)信息的保護(hù)，隱私的安全總是人們的第一反應(yīng)。那么，何為隱私？如何準(zhǔn)確理解與把握隱私的外延與內(nèi)涵？其實(shí)，隱私的含義并非恒久不變，其范疇不僅受到國(guó)家、民族和文化等橫向環(huán)境的影響，不同的歷史階段賦予隱私的含義也有所不同。我國(guó)對(duì)隱私的最初理解僅局限在陰私，而后隨著個(gè)人權(quán)利意識(shí)的不斷覺(jué)醒，隱私的概念進(jìn)而涵攝至住宅隱私。在信息時(shí)代，隱私的含義及保護(hù)方式又極大被擴(kuò)大，個(gè)人信息的不受侵犯和自主控制又成為隱私新的組成部分。隱私權(quán)的時(shí)代變革，亦為網(wǎng)絡(luò)信息保護(hù)法的價(jià)值定位增添了新的元素。

循著隱私權(quán)保護(hù)的傳統(tǒng)思路，保證個(gè)人獨(dú)立生存發(fā)展空間，進(jìn)而實(shí)現(xiàn)人格獨(dú)立是網(wǎng)絡(luò)信息保護(hù)法的固有品性。在人與人平等的社會(huì)交往中，法律關(guān)系乃至社會(huì)關(guān)系的自主自為自決是法治國(guó)家的顯著特征，每個(gè)人都有人格自我形成的自由。所以，保護(hù)個(gè)人網(wǎng)絡(luò)信息的安全，是人本主義法律價(jià)值理念的體現(xiàn)。網(wǎng)絡(luò)信息保護(hù)的首要目的在于實(shí)現(xiàn)人格的獨(dú)立。人格獨(dú)立則首先需要個(gè)人生存空間的獨(dú)立，不因個(gè)人敏感信息外泄而為他人所騷擾或控制，不因個(gè)人私密事項(xiàng)曝光而構(gòu)成不良社會(huì)影響或名譽(yù)貶損。唯有此，個(gè)人方能有尊嚴(yán)的存在，人格方能健康培植。試想，在個(gè)人信息任意為他人掌控的社會(huì)中，個(gè)體如何能夠完整的存在，如何能夠自由的選擇決定？其次，個(gè)人生存空間的獨(dú)立并不意味著“與世隔絕”，個(gè)人需要與他人進(jìn)行必要的互動(dòng)、交流。信息自我決定權(quán)成為隱私權(quán)保護(hù)的題中之意。個(gè)人信息的保護(hù)便是使得信息所有人能擁有決定在何時(shí)、以何種方式以及何種范圍內(nèi)向他人予以分享或交流的自主權(quán)。因此，個(gè)人信息的保護(hù)亦是在保護(hù)個(gè)人的行為自由，維護(hù)個(gè)體對(duì)隱私信息的自我控制與自我決定的權(quán)利。如果說(shuō)信息的獨(dú)立是健全人格形成的基礎(chǔ)，那么處分的自由則是獨(dú)立人格的彰顯。

信息時(shí)代，個(gè)人信息除與人格形成緊密相關(guān)外，對(duì)于個(gè)人財(cái)產(chǎn)安全亦至關(guān)重要。傳統(tǒng)觀點(diǎn)認(rèn)為，對(duì)于隱私權(quán)的保障，并非出于對(duì)私人財(cái)產(chǎn)，而是基于人格的不可侵犯性。但是在現(xiàn)代社會(huì)，隨著網(wǎng)上銀行的涌現(xiàn)、網(wǎng)上交易的繁榮，越來(lái)越多的信息直接關(guān)系到私人財(cái)產(chǎn)的安全，例如，網(wǎng)絡(luò)賬戶、銀行密碼等信息。除此之外，財(cái)產(chǎn)安全還表現(xiàn)為個(gè)人財(cái)務(wù)隱私的不受侵犯。財(cái)務(wù)隱私集中表現(xiàn)為不欲為人所知的私人財(cái)產(chǎn)信息。近年頻發(fā)的“房姐”、“房叔”等“人肉搜索”事件，縱然是網(wǎng)絡(luò)反腐的重大勝利，但是其中隱含的隱私泄露情況卻不得不慎重對(duì)待。另外，財(cái)產(chǎn)的安全與獨(dú)立，反過(guò)來(lái)也能保護(hù)和維護(hù)人格的成長(zhǎng)，因?yàn)樨?cái)產(chǎn)是個(gè)人經(jīng)濟(jì)獨(dú)立自主的必要基礎(chǔ)，財(cái)產(chǎn)與人的自由度存在最緊密的聯(lián)系。

法律保護(hù)個(gè)人網(wǎng)絡(luò)信息應(yīng)該同時(shí)踐行人格獨(dú)立與財(cái)產(chǎn)安全這兩個(gè)價(jià)值內(nèi)涵，以保障個(gè)人在信息時(shí)代的完整權(quán)益。所以，在網(wǎng)絡(luò)信息保護(hù)法的定位上，我們不能片面的理解，應(yīng)該認(rèn)識(shí)到其內(nèi)含的倫理屬性和財(cái)產(chǎn)屬性。

網(wǎng)絡(luò)信息保護(hù)的基本原則：公平信息處理原則

在信息時(shí)代，信息的自我所有與自我控制，越發(fā)等同于人格獨(dú)立和財(cái)產(chǎn)安全。能夠控制信息意味著擁有至高的權(quán)力，如何確定處理個(gè)人信息的原則標(biāo)準(zhǔn)對(duì)于社會(huì)秩序具有極大的影響。 那么網(wǎng)絡(luò)個(gè)人信息保護(hù)的基本原則應(yīng)包含哪些呢？從比較法的角度來(lái)審視，世界各國(guó)的個(gè)人資訊保護(hù)法律，即使在用語(yǔ)上有所出入，但至少都會(huì)以資訊自決概念所揭示的資訊自我控制精神作為其理念的核心指導(dǎo)原則。這里所謂的資訊自決，又被稱為公平信息處理原則（Fair Information Practice Principles），該項(xiàng)原則最早由美國(guó)于1973年創(chuàng)設(shè)。隨后對(duì)經(jīng)合組織（OECD）的《保護(hù)個(gè)人信息跨國(guó)傳送及隱私權(quán)指導(dǎo)綱領(lǐng)》（the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data， 1980）和歐盟的《個(gè)人資料保護(hù)指令》（Directive 95/46/EC）產(chǎn)生示范和借鑒作用。公平信息處理原則的核心在于保護(hù)個(gè)人信息的自我決定權(quán)，其包括以下五個(gè)方面的內(nèi)容：

第一，通知原則。在公平信息處理原則內(nèi)容體系中，通知原則最為基礎(chǔ)。網(wǎng)絡(luò)用戶作為受眾應(yīng)該在個(gè)人信息被收集時(shí)，被告知信息收集目的、信息用途和保護(hù)措施等相關(guān)內(nèi)容。在沒(méi)有詳盡告知的情境下，網(wǎng)絡(luò)用戶很難對(duì)信息收集方如何處置個(gè)人信息以及其中潛在的風(fēng)險(xiǎn)作出合理預(yù)期。如若收集個(gè)人信息意味著隱私曝光、取得他人信息可以任意使用，這樣的網(wǎng)絡(luò)服務(wù)，隱私缺位，任何人都不會(huì)主動(dòng)交付個(gè)人信息。網(wǎng)絡(luò)用戶擁有了解事實(shí)真相的權(quán)利，唯有此，信息自我控制和決定的權(quán)利初衷才不會(huì)落空。一般來(lái)說(shuō)，通知內(nèi)容應(yīng)該包括：告知被收集的個(gè)人信息的種類和范圍；明確個(gè)人信息可能被使用的范圍與方式；詳盡列舉所有可能的分享、使用個(gè)人信息的其他主體；網(wǎng)絡(luò)服務(wù)受眾拒絕提供個(gè)人信息的后果；網(wǎng)絡(luò)服務(wù)提供者的保密和責(zé)任條款。值得注意的是，現(xiàn)今諸如微信、微博、人人網(wǎng)等社交網(wǎng)站往往并不主動(dòng)索取用戶的個(gè)人信息，而是利用人們渴望展現(xiàn)自我、宣泄情感和人際交往的心理需求和欲望，促成網(wǎng)絡(luò)用戶主動(dòng)上傳大量個(gè)人信息。但是人們?cè)谕ㄟ^(guò)社交網(wǎng)站記錄點(diǎn)滴生活的同時(shí)，個(gè)人隱私也逐步暴露在公眾視野之中。因?yàn)樯缃痪W(wǎng)站的設(shè)計(jì)極易使得網(wǎng)絡(luò)用戶錯(cuò)誤地將網(wǎng)絡(luò)公共空間視為私人或多人的封閉空間，而自己將個(gè)人隱私放置于人人可見(jiàn)、人人可傳播的危險(xiǎn)境地。換言之，公共空間中基本沒(méi)有隱私保護(hù)的必要，當(dāng)隱私在網(wǎng)絡(luò)上被揭露之后，其結(jié)果可能是任何人都可以自行傳播，而沒(méi)有侵犯隱私權(quán)。因此，法律應(yīng)該賦予此類社交網(wǎng)站更為嚴(yán)苛的告知義務(wù)，時(shí)時(shí)告知用戶上傳個(gè)人信息潛在的泄露危險(xiǎn)，以防止其沉溺于虛擬交往而忽略隱私風(fēng)險(xiǎn)。

第二，同意原則。網(wǎng)絡(luò)用戶的同意原則是為國(guó)際所認(rèn)可的第二項(xiàng)原則。同意原則尊重信息自決權(quán)，要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)該在事先征得網(wǎng)絡(luò)用戶同意的前提下使用個(gè)人信息。同意原則直接關(guān)涉網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息的二次或多次利用。這種對(duì)個(gè)人信息的二次或多次利用往往超越了特定網(wǎng)絡(luò)服務(wù)本身可能對(duì)信息的利用程度，例如，網(wǎng)絡(luò)服務(wù)提供商利用本次獲取的個(gè)人信息向消費(fèi)者推銷其他產(chǎn)品或服務(wù)，抑或?qū)⑾M(fèi)者個(gè)人信息轉(zhuǎn)讓給他人。簡(jiǎn)而言之，同意原則的核心是網(wǎng)絡(luò)服務(wù)提供者并不因提供互聯(lián)網(wǎng)服務(wù)而獲得用戶個(gè)人信息的控制權(quán)。雖然網(wǎng)絡(luò)受眾與特定網(wǎng)絡(luò)服務(wù)提供者分享了個(gè)人信息，但是這類信息仍在用戶個(gè)人信息自決權(quán)的權(quán)利作用范圍內(nèi)。

第三，參與原則。公平信息處理原則以信息自決權(quán)為核心，參與原則便是對(duì)該項(xiàng)權(quán)利效力的鞏固與加強(qiáng)。參與原則表現(xiàn)為兩個(gè)方面：一方面，個(gè)人有權(quán)利獲取相關(guān)網(wǎng)絡(luò)服務(wù)者掌握的全部個(gè)人信息，包括個(gè)人信息的內(nèi)容、管理與使用等情況；另一方面，個(gè)人有權(quán)利修改由網(wǎng)絡(luò)服務(wù)者所記錄的個(gè)人信息的內(nèi)容細(xì)節(jié)。即，個(gè)人仍能全面、有效的支配與管理網(wǎng)絡(luò)服務(wù)方所保留的個(gè)人信息。為了將參與原則落到實(shí)處，網(wǎng)絡(luò)信息保護(hù)法律制度一般賦予網(wǎng)絡(luò)用戶參與個(gè)人信息管理的權(quán)利。網(wǎng)絡(luò)服務(wù)者則擔(dān)有及時(shí)、免費(fèi)提供信息的義務(wù)，并要為網(wǎng)絡(luò)用戶確認(rèn)、分析和處置個(gè)人信息提供便利。

第四，安全原則。網(wǎng)絡(luò)時(shí)代，沉默似乎是最好的守密方式。因?yàn)閭€(gè)人信息一旦進(jìn)入國(guó)際互聯(lián)網(wǎng)，該信息就可能在全球范圍內(nèi)廣為傳播，且被人無(wú)休止地轉(zhuǎn)載、復(fù)制。因此，網(wǎng)絡(luò)個(gè)人信息的安全是信息自主、自治、自我決定的重要保證。制度保證和技術(shù)保障是安全原則的具體闡釋，安全原則主要通過(guò)調(diào)整和規(guī)范網(wǎng)絡(luò)服務(wù)提供方的信息安全措施與安全技術(shù)措施來(lái)防范信息丟失和未經(jīng)授權(quán)的訪問(wèn)、破壞、使用或披露。安全管理措施則指網(wǎng)絡(luò)服務(wù)者內(nèi)部組織規(guī)范。該管理規(guī)范不僅約束組織內(nèi)部成員，還對(duì)其他網(wǎng)絡(luò)服務(wù)用戶起到制約作用，以限制對(duì)個(gè)人信息的訪問(wèn)和未經(jīng)授權(quán)的利用。技術(shù)措施則指通過(guò)加密技術(shù)等科技手段保障個(gè)人信息傳輸和存儲(chǔ)的安全。這兩類措施分別從管理規(guī)范與信息技術(shù)上，圓滿地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。

第五，執(zhí)行原則。違法行為不會(huì)因?yàn)橄嚓P(guān)法律的出臺(tái)而自動(dòng)消失。同時(shí)，立法的目的在于落實(shí)。一部缺乏執(zhí)行力的法律，縱使體系完美、內(nèi)容完備，也只能被束之高閣，成為一紙空文。同理，公平信息原則若得不到有效執(zhí)行，將僅僅起到權(quán)利宣示的功效，無(wú)法轉(zhuǎn)化為維護(hù)網(wǎng)絡(luò)信息安全的行為規(guī)范和裁判規(guī)范，更加無(wú)法實(shí)現(xiàn)基本原則的法律強(qiáng)制性。執(zhí)行原則的踐行主要通過(guò)三方力量齊心協(xié)力，自律與他律的有機(jī)結(jié)合：其一，行業(yè)自律，即通過(guò)市場(chǎng)競(jìng)爭(zhēng)，讓網(wǎng)絡(luò)服務(wù)提供者在優(yōu)勝劣汰中找出合適的隱私保護(hù)方案，形成行業(yè)自律規(guī)范；其二，公民自我救濟(jì)，執(zhí)行原則要求法律指明公民權(quán)利救濟(jì)的渠道，自主自發(fā)維權(quán)；其三，政府監(jiān)管，政府承擔(dān)網(wǎng)絡(luò)信息安全的監(jiān)管和制裁職責(zé)，應(yīng)該加大監(jiān)管力度，嚴(yán)格依法懲處相關(guān)違法犯罪行為。

公平信息處理原則是立法的準(zhǔn)則，反映著法律的基本價(jià)值和立法指導(dǎo)思想。網(wǎng)絡(luò)信息保護(hù)法旨在實(shí)現(xiàn)網(wǎng)絡(luò)用戶的信息自決權(quán)，創(chuàng)造信息安全的網(wǎng)絡(luò)環(huán)境，是其立法出發(fā)點(diǎn)。通知原則等五個(gè)子原則是對(duì)公平信息處理原則的具體闡釋，諸原則間有機(jī)結(jié)合構(gòu)成網(wǎng)絡(luò)信息保護(hù)法的基本結(jié)構(gòu)。

結(jié)語(yǔ)

總之，針對(duì)互聯(lián)網(wǎng)上信息保護(hù)的亂局，“叢林法則”無(wú)法滿足全社會(huì)的期望，也無(wú)法根治其中的弊病，網(wǎng)絡(luò)信息保護(hù)法的制定勢(shì)在必行。立法者應(yīng)該跳出具體規(guī)則看到法律背后的理念，從人的發(fā)展與財(cái)產(chǎn)的安全上來(lái)認(rèn)識(shí)、制定網(wǎng)絡(luò)信息保護(hù)法，積極吸收借鑒公平信息處理原則中的有益因素，作為指導(dǎo)立法的準(zhǔn)則，提升法律的系統(tǒng)化和科學(xué)化水平。

（作者單位：清華大學(xué)法學(xué)院）

【注釋】

①申衛(wèi)星：“中國(guó)民法典的品行”，《法學(xué)研究》，2006年第3期。

②邱文聰：“從資訊自決與資訊隱私的概念區(qū)分—評(píng)《電腦處理個(gè)人資料保護(hù)法修正草案》的結(jié)構(gòu)性問(wèn)題”，《月旦法學(xué)雜志》，2009年第5期。

③Samuel D.Warren & Louis D.Brandeis， The right to privacy， Harvard Law Review， Vol.4， No.5 （Winter，1890）， p. 204.

④申衛(wèi)星：《物權(quán)法》，北京：人民大學(xué)出版社，2008年，第9～10頁(yè)。

⑤Joel R. Reidenberg， Setting Standards for Fair Information Practice in the U.S. Private Sector， 80 IOWA LAW REVIEW， 1995， p. 497.

⑥邱文聰：“從資訊自決與資訊隱私的概念區(qū)分—評(píng)《電腦處理個(gè)人資料保護(hù)法修正草案》的結(jié)構(gòu)性問(wèn)題”，《月旦法學(xué)雜志》，2009年第5期。

⑦M(jìn)arc Rotenberg， Fair Information Practices and the Architecture of Privacy： （What Larry Doesn't Get）， Stan. Tech. L. Rev， 2001， p. 1.

⑧Lauren Gelman， Privacy， Free Speech， and "Blurry-Edged" Socail Networks， 50 Boston College Law Review， 1998， p. 1315.

⑨湯嘯天：“網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)保護(hù)”，《政法論壇》，2000年第1期。

責(zé)編 /蘇娜（見(jiàn)習(xí)）