試析網絡消費者隱私權的法律保護

　　隨著網絡技術的日新月異，對消費者網絡隱私權實施保護的必要性越來越突出。我國應當在充分認識和立足于本國國情的基礎上，對美國和歐盟的保護模式進行吸收和借鑒，進而通過制定專門立法、鼓勵行業自律、充分發揮政府職能，以實現對消費者網絡隱私權的法律保護。

　　《湘江法律評論》(半年刊)創于1998年，是由湘潭大學法學院主辦并公開出版發行的學術刊物?！断娼稍u論》目前已連續出版近20年，在海內外學界產生了較大的影響。以法律人的眼光、法律人的思維方式來展開社會的考察、法理的探究和學術的批評，是其一貫的主張與風格。

　　一、概述

　　(一)網絡隱私權的概念

　　對于消費者的網絡隱私權，筆者認為采用狹義上的概念更為貼切。狹義的網絡隱私權指僅限于新型的個人資料(或個人數據)領域的資訊隱私權。具體而言，就是個人對于能夠確定或影響其個人形象的資料或數據的收集加以限定，對其資料或數據進行查詢及更正，接受資料收集的通知，確知資料是否存在等權利。換言之，資訊隱私權就是每個人對其所有的資料加以控制和支配，決定其是否公開以及公開范圍的權利。

　　(二)網絡隱私權的特點

　　第一，由于網絡的流動性和便捷性，使得侵犯網絡隱私權的行為更容易發生，且難以得到救濟。

　　第二，侵權主體往往具備一定的計算機專業知識和操作技能，侵權手段智能化且比較隱蔽，監管難度大。

　　第三，網絡隱私主要是以數據形式保存的。

　　第四，網絡隱私具有人格和財產雙重屬性。一方面，侵害隱私權會致使消費者遭受精神痛苦;另一方面，經營者會充分挖掘消費者個人數據的商業價值，并從中攫取利益。

　　最后，網絡的開放性，模糊了國界和地域界限，將促使各國法律適用沖突的發生。而現行各國管轄制度是立足于地域基礎之上，便無法有效適用于網絡空間，這將加劇管轄沖突。

　　二、我國消費者網絡隱私權法律保護現狀

　　消費者網絡隱私權受侵害的主要形式體現在：對消費者個人信息的任意收集、任意傳播和非法轉讓。這些行為亟待法律加以規制。而我國消費者網絡隱私權法律保護之不足主要是由于對隱私權保護的法律體制不健全所引起的。具體說來：

　　第一，對于隱私權的保護，我國并無專門立法，只在憲法、刑法等法律文件中有個別規定，內容比較籠統、簡單，也缺乏可操作性。況且，憲法中也未將隱私權作為一項基本人權予以保護。而對于網絡隱私權的法律保護絕大多數屬于管理性的行政立法，立法層次不高，并且較多地體現了規章和規范性文件。大量規章性質的行政立法易產生多頭執法現象，出現“踢皮球”情況，不能實現有效保護。

　　第二，實踐中，我國對隱私權是采用間接保護的方法。即由于具體法律條文中未將隱私權作為一項獨立的基本權利，受害人不能以隱私權受侵害作為獨立的訴因起訴，而只能依賴其他訴因，比如名譽權受侵害，這不利于保護受害人隱私權，特別是在此權與彼權相交叉又不完全一致的情況下，侵權行為難以得到應有懲罰。

　　三、消費者網絡隱私權法律保護構想

　　具體說來，我們應從以下方面實施保護：

　　(一)制定專門立法

　　1.界定網絡隱私權的內容

　　消費者應對與個人信息的一切相關情況享有知情權，并對個人信息享有使用權、支配權、收益權和安全請求權。消費者還應享有私人生活安寧的隱私權，即個人生活不被窺視、侵入和打擾的權利。當消費者網絡隱私權受到侵害時，消費者應享有請求司法救濟的權利，對于不法侵害造成的損失，還有權獲得賠償。

　　2.明確網絡隱私權保護原則

　　應包括如下原則：

　　(1)依法搜集和使用原則。特別應注意不應超過合理目的搜集資料，更不得在事先確定的目的范圍外使用。

　　(2)準確性原則。確保收集的個人資料的準確性和完整性，并及時更新。

　　(3)限制披露原則。一般來說，個人資料不得披露給任何第三方，除非有事先特別授權。

　　(4)安全保護原則。收集和使用借助先進技術，確保資料的存儲和傳輸安全。

　　(5)個人參與原則。個人有權請求更改、刪除、補充資料。

　　(6)責任承擔原則。數據的保管機構對個人信息的處理負有責任。

　　3.實行舉證責任倒置

　　網絡信息具有虛擬性，由于信息不對稱，消費者相對比較被動，實際舉證能力也十分有限。因此，依據誠信原則分配消費者的舉證責任，進一步擴大舉證責任倒置的范圍，以實現對消費者網絡隱私權的保護就很有必要了。也就是說，當因侵權糾紛涉及到證據時，應由賣家或網站經營服務商來出示相關證據，如果賣家或網站經營服務商無法出示證據、或出示的證據不足以支持其立場，則應支持消費者的救濟請求。

　　4.規定侵犯網絡隱私權的法律責任

　　首先，侵害網絡隱私權的行為屬于侵權行為，其責任承擔方式應參照《侵權責任法》中的規定。由于消除影響、恢復名譽、賠禮道歉都是公開進行，應當慎重使用。否則宣揚隱私將造成對消費者的二次傷害。所以，停止侵害、賠償損失是較為合理的民事責任承擔方式。

　　其次，明確懲罰和補償機制。對于可用貨幣衡量的利益，應嚴格按照當事人所遭受的經濟損失追究有過錯方或推定過錯方的責任，包括責任范圍;對于精神損害等一些非貨幣損失，應建立專門的評估部門，制定統一標準，設置詳細、合理的傷害等級及相應等級的懲罰措施，必要時可以引入懲罰性賠償措施。

　　最后，應規定減輕和免除責任的情形?？茖W設置免責條款很有必要。主要是針對公共利益，緊急避險等特殊情況。當然，其中對于“公共利益”本身該如何界定，也是一個值得思考的問題。

　　(二)鼓勵行業自律

　　1.成立第三方認證機構——網絡隱私保護認證機構

　　該機構應由商業部、信息產業部及個人隱私保護協會聯合成立。定期監督、評估、認證網絡經營者對個人隱私保護政策的執行情況，并授權通過認證的網絡經營者使用其認證標志。

　　一旦網絡經營者違反了保護隱私權的行為規則，或者被消費者投訴，就可能被取消認證。進而導致其信用水平降低，訪問網站的消費者也會隨之減少。通過此種方式，就能實現對網站的約束與強制，確保各網站遵守執行個人隱私保護政策。

　　2.發展網絡信息中介機構

　　該機構的存在，為個人和服務商提供了便利，又能保證對個人信息相對合理的使用。其作用有二：一為收集個人信息資料，并與消費者簽訂個人資料收集、使用和保護的合同;二則代表消費者，向服務商局部地披露個人信息資料，并為消費者提供符合個人品味愛好的個性化服務。

　　參考文獻：

　　[1]江桃.由新消保法看網絡隱私權[J].商情，2014(6)：292-293.

　　[2]史建穎.論電子商務中的消費者隱私權保護[J].電子商務，2014(8)：54-55.