Web2.0环境下谁来保护用户网络隐私

　　Web2.0时代用户网络隐私的内涵与外延

　　论及web2.0时代的用户网络隐私，首先需要厘清隐私、隐私权以及web1.0时代的用户网络隐私的内涵与外延。

　　隐私是指私人的与公共、群体无关的，不愿他人知悉或他人不便知道的私人信息，不愿他人干预或他人不便干涉的私事，不愿他人侵入或他人不便侵入的个人领域。隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。

　　网络世界一直被认为是一个虚拟世界，用户在网上也经常以匿名、虚拟人物的形象出现，web1.0时代似乎不存在用户网络隐私，出现的网络隐私侵权问题主要是利用网络平台泄漏、散播他人未经公开的信息、资料以及一切涉及个人隐私的内容，如2005年近600名人电话网上泄漏，2008年陈冠希不雅艳照被曝光等。但随着网络运用与现实生活越来越紧密，用户在网上以实名注册，用户的博客、微博和个人空间就像现实世界里的一个“家”，用户的电子邮箱、网络账号、社区好友就如同现实生活中的家庭住址、身份证和社会关系，网络社会与现实社会已经逐步重合甚至步调一致，用户的网络隐私越来越多，不再仅限于用户的个人信息、资料。

　　Web2.0时代的主要特征是用户信息透明度越来越高，有些网站直接要求用户实名注册，视频认证，同时上传内容越来越多，每天通过博客、播客、微博等上贴内容甚至超过网站机构发布的内容。无论是实名注册还是上传的内容，毫无疑问都隐含着大量的用户信息、用户隐私。虽然法律法规尚未对用户网络隐私做出明确的界定，但从当前互联网发展现状及遭遇的网络隐私侵权问题看，用户网络隐私主要包括有：

　　用户在网上注册或其他活动中所填写的一切与个人隐私相关且不愿公开的内容，如姓名，照片、身份证号，手机号码，IP地址，电子邮件地址信息等;

　　用户通过互联网上传但个人博客或空间中但不愿公开的文章、微博、图片、视频等内容;

　　用户通过浏览器、应用程序或其他客户端访问或获得服务时，被网络服务器记录的日志，包括访问请求、IP 地址、浏览器类型、浏览器语言、访问的日期和时间，行为习惯以及可唯一识别的浏览器或帐户的一个或多个 Cookie;

　　用户在运用某个软件时被扫描到的本地机资料、文件和数据，以及用户的软件使用习惯和使用痕迹;

　　用户的电子邮件内容或网络交友中的聊天记录、图片、视频等内容;

　　当然，将这些内容归入用户网络隐私范畴并不为网站所认同，网站出于商业利益考虑，有意无意在自己的网站规定条款中限定网络隐私的内涵与外延，比如腾讯网在用户注册QQ账户时，要求用户同意的条款中就有一条的内容是这样的：

　　3.9 用户同意个人隐私信息是指那些能够对用户进行个人辨识或涉及个人通信的信息，包括下列信息：用户的姓名，身份证号，手机号码，IP地址，电子邮件地址信息。而非个人隐私信息是指用户对本软件的操作状态以及使用习惯等一些明确且客观反映在腾讯服务器端的基本记录信息和其他一切个人隐私信息范围外的普通信息……

　　根据此条款，用户网络隐私范畴只限定在个人姓名、身份证号、手机号码等常规信息，用户的网络行为、网络浏览习惯、上传到网上的内容、聊天记录等等都被认为是非隐私内容，网站有权利获知并处理。这恐怕就是3Q大战中360诉腾讯进入用户机器窥探隐私而腾讯拒不承认的源头。

　　侵犯用户网络隐私权的七大行为

　　目前，用户网络隐私还没有立法上的明确规定，哪些行为属于侵犯用户网络隐私权也未能形成共识，因此，只能比照归入隐私权侵犯范畴的行为来界定用户网络隐私权侵犯的行为。

　　在我国现行法律中，只有《侵权责任法》第二条讲民事权益范围中包括了隐私权，并将下列行为归入侵犯隐私权范畴：

　　1、未经公民许可，公开其姓名、肖像、住址和电话号码。

　　2、非法侵入、搜查他人住宅，或以其他方式破坏他人居住安宁。

　　3、非法跟踪他人，监视他人住所，安装窃听设备，私拍他人私生活镜头，窥探他人室内情况。

　　4、非法刺探他人财产状况或未经本人允许公布其财产状况。

　　5、私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开。

　　6、调查、刺探他人社会关系并非法公诸于众。

　　7、干扰他人夫妻性生活或对其进行调查、公布。

　　8、将他人婚外性生活向社会公布。

　　9、泄露公民的个人材料或公诸于众或扩大公开范围。

　　10、收集公民不愿向社会公开的纯属个人的情况。

　　这些行为都未直接涉及到用户网络隐私的侵犯问题，网络世界有其特殊性，数字技术、网络技术的运用使网络侵权带有很强的隐蔽性、模糊性甚至“合法性”，有些网络公司打着保护用户安全的口号名正言顺侵入用户机器、账户，有些公司以上传内容为用户自愿发布而收集、处理个人信息，他们都在有意无意地侵犯着用户的网络隐私权。

　　根据上述归入隐私权侵犯范畴的十大行为，我们认为下列行为都应属于侵犯用户网络隐私权：

　　1、未经网络用户许可，公开其网络注册中填写的真实姓名、肖像、家庭住址、电话号码、电子邮件地址信息等个人信息(自愿公开的除外)。

　　2、非法进入、查看网络用户博客、微博、个人空间社区里等未公开的内容，或以其他方式泄露以上内容，破坏他人网络空间。

　　3、非法进入用户机器设备、数据系统，监视、窃取个人用户数据、信息;

　　4、非法进入用户私人邮箱偷看其邮件，刺探邮件往来内容，以及将他们公开。

　　5、利用网络平台泄露其他公民的个人材料并扩大传播范围。

　　6、利用网络平台对外散播其他公民的社会关系、夫妻性生活、他人婚外性生活等一切公民不愿向社会公开的纯属个人的情况。

　　7、非法收集用户网络访问、浏览互联网内容时用户的行为习惯，并跟踪用户的网络浏览内容、日前和时间等。

　　新近出台的《互联网信息服务市场秩序监督管理暂行办法》第十二条、十三条、十四条明确了与用户网络信息、数据以及网络隐私权相关的一些要求条款：

　　第十二条 互联网信息服务提供者应尊重用户隐私，维护个人信息安全，规范个人信息处理行为。未经法律法规的明确授权或用户的明示同意，互联网信息服务提供者不得擅自收集和处理用户的个人信息。

　　第十三条 互联网信息服务提供者对用户信息依法承担保密义务，应加强系统安全保护，实施严格的保密措施。除法律另有规定外，任何组织或个人不得以任何理由对用户信息内容进行检查。

　　第十四条 互联网信息服务提供者应确保用户数据内容(如文字、图片、音视频等)的安全性，保障用户对自行提供数据的修改、删除等权利，国家法律法规另有规定的除外。

　　尽管这些条款并未完全界定互联网信息服务提供者的哪些行为是属于侵权范畴，但至少已经将网络侵权问题纳入政府监管视野，并从正面保护的角度明确了互联网信息服务提供者应承担的保护用户网络隐私的责任。

　　谁是用户网络隐私侵权的主体

　　从上述网络隐私侵权的七大行为可以看出，侵权主体分为两类：网络用户和网络服务提供者。每一个网络用户都有可能成为侵权主体，用户侵权主要发生在利用网络服务实施侵权行为，比如2008年的“艳照门”事件，每一个网络用户的每一次照片转发、下载、传播都在有意无意实施着一次侵权行为，扩大了隐私的公开范围。Web1.0时代网络侵权行为主要发生在用户利用网络服务侵犯第三方权益，网络只是隐私侵犯的工具之一。

　　进入web2.0时代，社交网络盛行，一方面用户为结交更多朋友而在网上公开自己的职业、婚姻状况、兴趣爱好和个人经历，用户越来越透明，一方面一些网站完全实行实名注册， 意在建立一个更加安全、更加有责任、更值得信赖的社交网络。

　　实名制、公开个人的信息数据如果获得有效保护原本无可厚非，但目前的状况是，由于用户信息真实性的增强，有效信息增多，网络服务提供者已从幕后走到前台，成为用户网络隐私侵权的主体。

　　在网上，流传着这样一则关于隐私泄密的笑话：要想知道自己的信息是被哪家注册网站泄露的，就在注册时用该网站的名称作为用户名，比如张开心、李新浪、王腾讯、赵百度。用户一旦接到以这样称呼打来的电话或发来的邮件，就基本知道自己的信息是被谁卖给第三方了。

　　虽说是个笑话，但却真实反映了谁在收集、处理、利用用户的网络信息，谁在侵犯用户网络隐私。

　　还是以在腾讯注册QQ账户为例，腾讯与注册用户的协议条款中就明确告知会将用户信息与合作方共享：

　　3.9 ……尊重用户个人隐私信息的私有性是腾讯的一贯制度，腾讯将会采取合理的措施保护用户的个人隐私信息，除法律或有法律赋予权限的政府部门要求或用户同意等原因外，腾讯未经用户同意不向除合作单位以外的第三方公开、 透露用户个人隐私信息。但是用户在注册时选择或同意，或用户与腾讯及合作单位之间就用户个人隐私信息公开或使用另有约定的除外，同时用户应自行承担因此可能产生的任何风险，腾讯对此不予负责。同时为了运营和改善腾讯的技术和服务，我们将可能会自己收集使用或向第三方提供用户的非个人隐私信息，这将有助于向用户提供更好的用户体验和提高我们的服务质量。

　　上述条款至少隐含三层意思：第一，腾讯不向第三方公开用户隐私，但可以向合作单位公开、透露用户个人隐私信息;第二，只要用户注册时选择同意，用户个人隐私信息可以向任何一方公开、透露;第三，腾讯会收集他们认定的“非隐私信息”，自己使用或向第三方提供。

　　其实，不单是腾讯公司有这样的霸王性、晦涩隐秘的用户注册协议条款，大多数需要注册账户的网站都存在类似的强制性条款，而大多数用户在注册账户时几乎都会忽略，不假思索地点击通过，根本不会考虑认真去看，甚至提出反对的异议。

　　隐私权活动家罗腾伯格在谈及Facebook的强大效应时不无担忧地发问：“随着时间的推移，有谁来控制我们的电子身份?我们依然想要控制权，我们不希望让Facebook来控制。”新近发布的首部《互联网垄断调查报告》显示：我国互联网已出现寡头垄断现象，腾讯拥有70%以上的即时通讯市场，百度拥有国内60%以上的搜索市场，阿里巴巴拥有55%的B2B电子商务市场，淘宝拥有95%的C2C电子商务市场。服务垄断也很容易产生对用户网络隐私的侵权行为，而我们也一样不希望由腾讯、百度、阿里巴巴这样的商业公司来控制我们的电子身份。

　　建立自我保护与制度保护的双重屏障

　　进入web2.0时代，互联网的公开化、透明化，个人信息商品化已成趋势，尽管实名制与网络隐私、社交网络与网络隐私、LBS签到服务与网络隐私存在着一定的悖论，但是我们很难为了一方而放弃另一方。在享受应有的网络服务运用同时有效保护网络隐私，应是个人、网络公司和政府共同遵循的原则。

　　掌握着大量用户信息、数据和技术手段的网络公司，本应是用户网络隐私维护的最强大力量，也是最主要的屏障，但从现实情况看，恰恰是网络公司在有意无意泄露用户的隐私，侵犯用户的隐私权，并且以提供用户体验、提高服务质量为托词。因此，要求商业化运营的网络公司来切实保护用户隐私显然不太实际，唯有提高自我保护意识，建立制度保护防线，才能真正做到保护用户网络隐私。

　　隐私自我保护首先需要了解网络的一些基本技术和运作模式，了解哪些渠道容易泄露个人隐私，哪些内容会被网站服务器记录并被收集、利用。一些网络公司虽然不能提供网络隐私的有效保护，但还是会明确告诉用户会收集用户的哪些信息，会在什么范围公开及向谁公开。比如Google网站就有一个隐私中心，详细介绍了“我们收集的信息及这些信息的用途”、“隐私权常见问题解答”、“如何从 Google 的搜索结果中删除关于我的信息?”、“政府每隔多长时间就会要求您提供有关用户的数据?”等等，用户应该认真、仔细阅读相关内容条款，尤其应对哪些信息会被收集、处理以及用于何处有深入了解，这是隐私自我保护的基础。

　　自我保护的第二道防线就是谨慎上传涉及隐私的内容，及时删除存留在浏览器中的信息，慎重对待注册账户时的“协议条款”。应该意识到个人登录的信息、图像、网上交易账号和密码、大型网络游戏中的个人信息、个人电子邮箱地址、网络操作痕迹等都属于个人隐私范畴，而且随着现代网络的迅猛发展，网络隐私的范畴会逐渐增多，比如新兴的LBS网络签到服务，追踪用户日常的活动场所和生活内容，如果用户自己不能意识到这属于个人隐私范畴而随意签到，那么发生侵权行为就在所难免。

　　我国《侵权责任法》已于2010年7月1日起施行，对网络侵权进行了相关规定，但是国家目前还没有网络隐私权的专门法律规定，网络侵权责任也并没有得到相关的重视，尤其对承担保护之责的网络服务与内容的供应商的法律责任规定较少。由于我国法律对网络提供商的侵权行为比较容忍，这样也就间接支持了网络提供商对网络隐私权的侵犯。

　　制度保护首先需要制定相关的法规或条例，应尽快出台《网络隐私保护条例》，根据网络侵权的特殊性网络隐私权的定义与内容。因为网络侵权的特殊性是十分明显的，具有传播速度快、影响面大、复制简易、后果不易控制、自由度大、监管难等特点，建立网络隐私保护制度首先要立足于这些特点，明确“个人数据的搜集和持有，个人数据的利用与安全，个人数据的披露与公开，公民网上私人活动、私人领域、私人生活安宁不受非法侵扰”。

　　其次，应制定以“法律规制为主，行业自律为辅”的保护模式，即以法律保护为主导，以道德舆论、技术保护、行业自律作为基础，法律法规作为保障，形成优势互补，良性互动的模式，使网民的隐私权得到有效的保护和救济。

　　第三，对网络服务与内容提供商提出强制性要求，比如建立类似国外的首席隐私官，公开网络隐私被收集、处理情况，公布与合作方利用用户个人信息的内容，让用户有明确的知情权、选择权、参与权和决策权。

扩展阅读