网络隐私权与网络安全的法律博弈

解瑶瑶

摘 要：互联网技术的不断发展与完善，为人们的生活带来了诸多便利，包括信息的快速收集、娱乐生活的丰富等。与此同时，互联网的发展也带来了弊端，人们的隐私权受到侵犯。对此，将从网络隐私权与网络安全的基础及博弈情形来分析，站在网络用户与网络服务商、企业及国家的角度，借鉴其他国家的隐私权保护模式，为两者提供协调途径。

关键词：网络隐私权；网络安全；博弈；协调

1 网络隐私权与网络安全基本概念

1.1 网络隐私权的论述

1.1.1 定义

网络隐私权是指公民在使用计算机网络的过程中，拥有的个人私密信息以及网络使用行踪受到法律保护，不得在本人不知情的情况下由第三人复制、搜索、利用的一项人格权利；也指拒绝他人在网上泄露公民的敏感信息，包括图片、言论等[1]。网络隐私权是隐私权在网络上的一种延伸，属于隐私权的范畴[2]。由于网络的特殊性，在网络隐私权中，姓名、联系方式、职业、家庭住址、个人收入等包含在私密信息之内。

1.1.2 属性

对于网络隐私权的性质，目前，没有统一的规定，法学界主要存在3种理解：（1）认为网络隐私权是一种单纯的财产性质的权利，使用互联网的公民对关于自己的信息数据拥有所有权，可以自行决定并处理基本信息。（2）认为网络隐私权是财产和人身相结合的一种权利。一方面，个人信息具有经济价值，第三方可能会收集、转卖给他人，公民本人也可以通过处理自己的数据获得一定财富，因此，隐私权具有一定的财产性。另一方面，网络隐私权与网络用戶的人身权利密切相关，如姓名、名誉和荣誉，一旦网络隐私权泄露，会对公民精神、财产均造成损害。（3）认为网络隐私权是单纯的人格权。

本研究赞同第二种观点，网络隐私权应是财产属性和人身属性相结合的一种权利。公民在生活中使用网络时，享有不受外界打扰的权利，也是基于此，才可保持精神愉快、生活工作顺利进行。由于网络隐私权被泄露侵害，生活安宁的状态中断，造成网络用户精神上的损害。与此同时，未经许可，自己的私密信息为外界所知，使本人不能掌控对自己基本信息的所有权，侵害了网络用户的信息所有权。

1.1.3 特点

网络隐私权主要有以下特点：（1）侵权容易性。网络是网络隐私权的载体，网络具有开放性、流动性，一旦个人信息在网络传播，速度快、范围广、无法控制，侵权变得十分容易[3]。（2）侵权主体和侵权手段的隐蔽性。侵权者利用虚拟网络来保护自己的身份，也可以利用先进技术使侵犯过程无声无息，不易被找到。（3）侵权后果严重性。基于无形的网络载体，信息数据高速流转，传播范围极广，个人信息泄露的可能性也极大，一旦发生，对个人的物质和精神都会带来损失，对用户身心造成巨大的损害[4]。

1.2 网络安全的相关规定

网络安全实质上就是互联网数据信息的安全，包括互联网中信息的保密性、完整性、可用性、真实性、可控性等。事物的产生必定要有相关法律和措施进行管理监督。我国2017年实施的《网络安全法》规定，国家网信部门负责网络安全和相关的监督管理工作，公安部门和其他部门在职责范围内负责网络安全和监督管理工作。在我国，为维护网络的安全运行，应由相关人员对网络环境进行监管。基于此，一方面提倡网络隐私权，另一方面为维护网络安全进行监督，两种权利的碰撞，必然会引起各种矛盾。

2 网络隐私权与网络安全的博弈

网络隐私权与网络安全联系密切，但两者也存在不可避免的纷争。主要可以分为以下几种情形。

2.1 网络服务商与网络用户之间的博弈

在这两者中，针对个人信息数据，网络服务商往往处于主动地位，网络用户则处于被动的位置。一方面，网络服务商可以控制整个网络的动态，对信息的掌控也更容易，因此，侵犯网络用户个人信息的可能性就越大，例如搜集、买卖用户信息的事件常有发生。基于这种地位的劣势，网络用户的隐私权存在巨大风险；另一方面，当出现网络隐私权侵权，网络用户起诉网络服务商时，网络服务商对侵权者的信息披露义务应如何履行？基于维护网络安全的义务，网络服务商应当尽责维护网络安全秩序，换言之，应当将侵权者的网际互连协议（Internet Protocol，IP）地址告知网络用户。但是，任何一个网络用户都有自由进行网上活动的权力，网络服务商又应当履行保密义务，即保护任何一个网络用户的隐私权。处于这种位置，网络服务商又应当如何抉择，其是否应当承担损害赔偿责任？在我国司法实践中，由于没有明确规定，个案判决结果也不一致。

2.2 员工网络隐私权与企业网络安全监控之间的博弈

如今，随着互联网功能的强大，各企业已形成自己的网络信息网。一些企业在员工办公电脑中安装了监控装置，这样做一方面避免了商业秘密的泄露以及提高了员工的工作效率，但是另一方面，难免会侵犯到员工个人生活的私人领域，例如社交、生活习惯。要如何平衡好二者的处理方式，由于法律未作出明确规定，为企业滥用权力提供了机会。

2.3 公民网络隐私与国家安全之间的博弈

以曾经轰动一时的“棱镜门事件”为例。棱镜计划是从2007年开始，由美国国家安全局策划实施的对网络用户进行绝密电子监听的一项计划。在计划中，美国国家安全局通过直接进入美国国际网络公司的中心服务器的方式，收集数据信息，其中，9家被普遍使用的国际网络公司皆参与其中。受到监控的内容涉及网络用户日常生活的10种方式之多，最终，该计划在2013年被中情局爱德华·斯诺登揭露。站在国家层面，可以理解美国是为了国家安全、政治安全而实施了计划，但是，站在广大网络用户和其他国家的角度，这项计划无疑是对公民网络隐私权的严重侵害。由于世界主要的技术公司总部在美国，美国政府可能接触到世界的大部分数据，这也是对其他国家主权的严重侵害。时至今日，为了维护国家主权，公民的网络隐私权又应当如何协调？另一方面，对于侵害国家安全的公民，公安机关为执行公务，对相关嫌疑网络用户的隐私权进行监控应是正当行为。

3 各国网络隐私权的法律保护模式

3.1 美国

美国是采取行业自律模式保护网络隐私权的国家之一。行业自律也就是网络服务行业的从业者自主制定网络服务的条款，来表达自己的从业态度和原则，在服务的过程中按照制定标准进行，通过履行相关规定来对公民网络隐私权进行保护。在网络服务商对侵权者信息披露义务的法律规定中，美国主要采取公力救济模式。对于著作权侵权者，著作权人可提交相关证明给法院，如著作权人证明、侵权证据，法院传票网络服务商进行及时披露；对于侵犯名誉权的，权利人可以以匿名用户身份向法院提起诉讼，法官往往站在公共利益平衡的角度来处理网络隐私权案件。美国将隐私权作为独立的人格权，制定了专门的隐私法对隐私权进行保护，与此同时，与各部门法律相配合，使隐私权在各方面得到了详尽的保护。

3.2 欧盟

欧盟通过法律规制来保护网络隐私权，主要由国家或政府领导立法，立法部门制定相关的网络隐私权法律法规。权利人由于享有知情权，可以请求法院命令网络服务商披露侵权人的信息。欧盟发布的《保护隐私及跨国交流个人资料准则》，确立了保护个人隐私的十大基本原则。此外，欧盟对隐私权的保护态度是主张订立严格的标准，设立了特别委员会，与成员国之间订立明确的立法标准，进而保护网络隐私权。

3.3 日本

在日本，对于网络服务商的披露义务主要采取私力救济模式，权利人不通过法律程序而直接向网络服务商主张完成披露义务，而是否披露由网络服务商自己判断决定。根据日本法律规定，权利人应向网络服务商提供明确的侵权证明，网络服务商除非不能联系到侵权者，否则都应该征求其意见决定是否披露，对于网络服务商拒绝披露的决定给权利人带来损害的，除非网络服务商存在故意行为，否则不承担责任。由此看出，日本十分注重对网络隐私权的保护。

4 我国网络隐私权与网络安全纷争的协调

4.1 網络服务商与网络用户隐私权的协调

网络服务商包括网络内容的提供者与网络信息的接入者，前者如微信、微博平台，后者如电信运营商。网络用户在使用过程中强调隐私权的保护，而网络服务商需要保证用户的网络自由与自己的保密义务，这种天生的对立使两者之间不断碰撞出火花。如何协调两者，本研究认为首先应加强行业自律。网络服务行业目前没有统一的行业标准，可以组织设立相关的网络服务协会，由该协会在民主征求网络服务商意见的基础上制定网络服务行业标准，并对网络服务商进行监督。同时，应注重加强网络服务商的技能培训和道德培训，强化服务意识[5]。

其次，在司法实践中，完善网络服务商的信息披露义务。本研究认为在保护网络用户隐私权与网络自由言论的基础上，应采取公私兼并的模式，网络用户受到侵害时，可直接书面通知网络服务商，网络服务商通知侵权者、征求意见，再反通知网络用户商，若拒绝披露，可告知网络用户商进行起诉，这种“通知-反通知”的模式，一方面可以保护网络用户的隐私权，另一方面也保护了公民参与政治的权力[6]。但是，为了更好地实践，应明确规定披露与拒绝披露的条件，在侵权案件中，网络服务商处于中介的位置，只要尽了一定的责任，应当不承担赔偿损失。

4.2 员工网络隐私与企业安全监控之间的协调

商业秘密决定一个企业的发展，我国《劳动合同法》中也对商业秘密做出了相关规定。如今，很多企业为保证商业秘密不被工作人员泄露，在员工电脑中装置监控装备。在实践中，企业往往会利用法律未明确规定的漏洞滥用知情权，侵犯劳动者权益。发生这类事件的主要原因不得不考虑网络隐私权地位的缺失。如何协调这一现象，本研究认为应在法律中明确规定网络隐私权的法律地位，网络隐私权与传统隐私权存在很大的不同，建议应在民法典中作出明确的规定，包括定义、性质和责任。应完善各部法律法规，形成配套法律措施，如在刑法、行政法、劳动法等部门法中作出相应规定，相互配合；完善刑事责任、民事责任及行政责任，构成一个完整的网络隐私权保护体系。

在实践中，法官在审理相关侵权案件时，应明确网络监控的种类，一种是在企业计算机内部安装的，是为了即时管控通信、防止文件泄露、管理远程文件；另一种是网络爬虫技术，抓取分析员工行为。应严格禁止第二种监控，以第一种监控为目的的，应以提前告知员工安装监控设施为前提，对监控的时间和内容作出限制，上班时间外不得进行监控，员工在知情的情况下可以更好地处理自己的网络隐私。

4.3 公民网络隐私权与国家安全之间的协调

站在利益的角度，公民隐私权属于个人利益，国家安全属于公共利益，如果一个国家的主权受到威胁，那么个体公民的安全如何得到保护？为大局考虑，原则上应当牺牲个人利益、维护公共利益。《宪法》作出明确规定，法律保护公民的隐私权，任何人不得侵犯公民的通信自由，但司法机关为了维护国家安全，可以进行通信监听。为了国家安全，必要的时候，可以牺牲隐私权，但这并不代表国家就可以滥用权力，堂而皇之地侵犯公民的网络隐私权。“棱镜门事件”的爆发，虽然在一定程度上对网络隐私权保护的发展起到了推动作用，每个国家的监控制度及计划在不断反省、完善，但是，在信息数据大爆炸的时代，在公民不知情的角落，网络隐私权真的得到了保障吗？政府为了国家安全，对公民网络隐私进行不断的试探，严重损害了国家的公信力。为协调两者，本研究认为首先应明确国家机关的网络隐私权侵权责任，国家并不能无条件地对每一个人进行监控，如果“越权”，造成的后果不堪设想，会让公民对国家失去信心，应当对相关侵权人员作出更加严格的责任规定。其次，应当将法律与技术结合，鼓励网络技术、网络软件的研发，例如对敏感信息进行筛选、限制等。隐私参考项目平台（The Platform for Privacy Preferences Project，P3P）技术的推行使用，可以让网络用户知道自己的私密信息在网络使用中如何被平台处理，从而更好地保护自己的隐私权。最后，应当强化网络用户隐私权保护的意识。只有国家和公民共同配合，才能营造一个健康的网络环境。

5 结语

如今，网络技术不断发展，网络信息高速流转，在这个“双刃剑”的包围圈中，公民网络隐私权面临各种威机。如何更好地平衡网络隐私权与网络安全的关系，通过对网络服务商、企业及国家的探析，要求不仅要从法律的角度出发，还应考虑公共利益与人文关怀，结合技术的发展，加强技术的监督功能，提升公民道德法律素养，最终让互联网的法律规范站在道德的起点上，让网络信息走向良好的发展道路。

[参考文献]

[1] 陈鼎庄，黄友银.网络环境下隐私权与知情权的冲突与协调[J].牡丹江大学学报，2009（1）：23.

[2] 王娜.论网络隐私权的法律保护[J].法制与社会，2019（4）：217.

[3] 马可欣.浅论网络隐私权的法律保护[J].知识经济，2019（11）：59.

[4] 王学先，关邵静.网络环境下个人信息知情权与隐私权的冲突与协调[J].牡丹江大学学报，2014（6）：49.

[5] 胡颖.技术与法律的博弈—网络空间治理之道探究[J].福建师范大学学报，2013（3）：61.

[6] 李颖.论网络服务商信息披露义务与个人数据信息保护的平衡与博弈[J].法律适用，2013（8）：21.