苗连营 刘小萌

(1、2.郑州大学 法学院，河南 郑州450001)

随着网络科技日新月异的发展，人们迎来了一种新的网络面貌——社交网络时代，它的到来为人们开启了一种新的生活方式。在现实世界里，人们运用互联网、以数字化方式建立人际交往关系，同时，借助这个可以共享信息、展示自我的平台，以“线上书写”的形式将传统意义上的个人隐私公开传递。可以说，以微博、社交网站等为代表的社交网络平台，不仅挑战着隐私权领域内的传统“隐秘”概念，更甚者，这些平台的搭建使得个人隐私过度暴露。这就促使我们开始重新反思——信息时代里的“合理隐私期待”①在日常生活中，我们其实都期待着一定程度上的匿名性，即使在公共场所里，我们仍然希望自己只是公共场所众多人群中的一张面孔而已，而不希望身边擦肩的陌生人知道我们的身份或者关心我们的个人活动。，其范围与界限究竟如何认定?在社交网络时代，关于个人信息的隐私权保护，其所追求的价值及面貌应该怎样认识?因此，完善网络隐私权的保护机制，使网络这样一种科技发展的产物成为促进保护隐私权的相关立法不断进步的诱因，应是社交网络时代法治建设的一项紧迫课题。

一、网络隐私权概念之厘定

关于网络隐私权概念的界定，理论界尚未有统一的认识，学者们众说纷纭、莫衷一是。笔者认为，网络隐私权无非是在传统隐私权内涵的基础上，加入网络这一新的元素而衍生出的一种权利诉求，是隐私权在网络空间内的延伸。参考王利明教授对隐私权概念之界定，即“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”，可以将网络隐私权理解为:“自然人在网络上享有私人生活安宁和私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息，包括事实、图像以及诽谤的意见等”①参见陆爱红:《论网络隐私权保护的现实困境及决策应对》，载《黑龙江省政法管理干部学院学报》2010年第1期。。根据这个概念，网络隐私权的内容主要包括以下三个方面:

第一，信息支配权。一方面，网站收集用户的个人信息资料时，须征得用户的同意;在被明确告知收集的内容范围和目的用途基础上，用户有权决定是否提供个人资料以及提供的资料范围。另一方面，用户有权控制个人信息的使用，主要包括通过合理的访问路径查看个人资料，对错误的个人信息进行修改和补充，以及当网站在利用个人资料的特定目的消失后或利用期限届满时，用户有权要求永久删除相关信息资料。

第二，安全请求权。网络用户有权要求网站保护其个人信息资料的安全，当网站拒绝采取必要措施或技术手段来满足用户的安全保护诉求时，用户有权要求网站停止使用其个人信息。

第三，赔偿救济权。当网站在运营过程中侵犯用户隐私权时，用户有权要求网站停止侵害行为，同时有权要求经营者承担相应责任并为造成的损失进行赔偿。

二、语境完整性理论下网络隐私权之保护

正如美国文化批评家Neil Postman所指出的，科技与社会的真正关系，往往并非纯然良善的关系。相反地，社会在享受科技带来的利益时，常需要以一些牺牲作为代价②参见 Neil Postman，Technopoly:The Surrender of Culture to Technology(New York:Vintage，1993).。社交网站从使用之日起，便掌握着大量的个人信息，也潜藏着诸多个人隐私不保的风险，但对于使用者来说，却又无法拒绝其所带来的种种便利，因此近年来经常出现“浮士德式交易”的疑虑。若想充分了解社交网站如何威胁隐私，以及解决之道为何，或许可以从纽约大学的Helen Nissenbaum教授所提出的“隐私的语境完整性”(Privacy as Contextual Integrity)这一理论找到一些解决线索。

长期以来，主流的隐私权理论，采取传统的公共空间与私人空间的制式二分法，强调“公共领域”和“私人领域”的界限，即一件事情只要被暴露于大众面前，便不再被视为隐私。在此理论关照之下，形成了主流的隐私权保护三原则:保护个人隐私免受政府的侵扰、限制敏感或私密的近用、禁止侵入私人空间。然而，面对现代科技快速发展的新形势，采取传统的绝然对立二分法对“隐私”进行划分，其缺陷显而易见:一方面，搜集个人资料的行为无处不在，甚至于每个带着手机的人都是潜在的狗仔队;另一方面，人们所经营的日常生活领域通常是介于公开与私人之间的模糊地带，例如大多数人并不希望公共场所的手机讲话会不经同意被他人所听到。因此，我们不得不重新思考二元对立的隐私概念是否适合继续维持下去，个人隐私判断的标准是否应该转为暴露的个人信息其性质为何、传播的消息目的为何。否则，当新兴科技不断出现并成为我们日常生活的常见之事时，所谓“隐私合理期待”的范围将逐渐萎缩，我们的隐私保护势必岌岌可危，尤其面对已经曝光的“陈旧”信息，其“隐私”地位已经不保，更无从谈起隐私权的保护。

而Helen Nissenbaum教授的语境完整性理论则是建立在对“制式二分法”的批判基础之上的，该理论摒弃了绝然的人为“二分法”，而是将隐私权设置于特定的语境之下。Helen Nissenbaum认为，人们通常乐意在某种特殊事情、情境、关系中共享某种个人信息，当这种个人信息从某个信息持有者流动到另一个信息持有者时，应当有规范来规定怎样的信息流动是适合于那样特定的事情、情境和关系中的，即信息的传播与最初的语境是一致的，便不会导致隐私问题。因此，语境完整性理论可以作为评估信息在传播者之间互相流动的基础架构，此架构有助于确认和解释为何在某种情况下，某些信息流动的模式是可以接受的［1］，但在另一种情境之下，则应当受到质疑③Helen Nissenbaum的语境完整性理论中之“语境”广泛地包含了个人生活的各个面向，当个人信息从某个信息持有者流动到另一个信息持有者时，应当有不同的信息规范适用于各自不同的“语境”中，因此，如果把在某个特定“语境”下才会被揭露出的信息，毫无节制地放在另一个完全不同的“语境”之下，这就违反了她所主张的信息揭露“适当性(appropriateness)”原则。。依前述所言，Helen Nissenbaum教授一方面提到了“语境适切与否”，即个人信息所处位置的正确性;另一方面关心的则是信息在不同的语境之间的流动如何规范，也就是“合理流动与否”。举例来说，在社交网站之中，亲密友人之间，双方会彼此交换相当的个人信息，这原是符合“语境适切与否”的要求，然而，倘若其中一方将其所接收到的信息转而散布给第三者，那么就违背了对信息流动的期待，也就是不符合“合理流动”的要求［2］。

Helen Nissenbaum的语境完整性理论，不仅为我们开启了另一个理解隐私内涵的途径，更重要的是，其或许提供了一种新的识别隐私合理期待是否遭到破坏的判断标准。换言之，即当我们将新的信息处理方法或是新兴科技引入某种“语境”时，是否会破坏信息流动规范，以及究竟是如何破坏相关规范。如果在某种语境下引进新科技或新方法，与原本的信息流动规范有冲突，那么，语境完整性便遭到了破坏，便应当认定为是侵犯隐私之举。透过这种理论的分析架构，我们可能发现原本会遭到忽视的侵犯隐私权的行为类型。

三、我国网络隐私权保护现状评析及其规制困境

(一)实证研究:四大主流社交网站的隐私权保护现状分析

1.参考维度说明。

本部分笔者对社交网站的代表新浪微博、人人网、开心网、豆瓣网进行浏览，重点调查网站注册中个人信息的揭露以及隐私权保护政策声明，从以下几项维度进行考察:

(1)社交网站搜集的个人信息状况统计，透过使用者注册环节的个人信息提供，描述四大平台收集的个人资料种类;

(2)网站隐私权保护政策的通知情况，包括其呈现的位置、内容以及表述方法;

(3)网站隐私权保护政策中具体条款内容的声明情况，可以从一般声明、选择权声明、记录、安全、救济声明以及未成年人隐私保护声明六个方向进行分析。

2.统计与分析。

(1)社交网站搜集的个人信息状况。

这部分的分析以社交网站在注册账号时对个人信息的收集情况为基础，来进行考察，详见表1。

表1 四大社交平台个人信息收集情况统计表

(2)网站隐私权保护政策的通知情况。

笔者登录四家社交网站平台之后，无一例外都有隐私权保护政策的声明，其中人人网①其独立的隐私声明，包括“使用说明”、“用户权利”、“保护隐私原则”、“免责条款”和“联系我们”五个部分。和豆瓣网②其独立的隐私声明，包括“我们收集哪些信息”、“关于您的信息”、“Cookie的使用”、“关于免责条款”四个部分。有其独立的隐私声明，新浪微博在《新浪微博服务使用协议》第6条《新浪微博个人信息保护政策》③规定较为完善，包含“个人信息的收集”、“个人信息的管理”、“个人信息的保护”、“个人信息的访问”、“对Cookie及web beacon的使用”、“对未成年人个人信息的特别保护”和“隐私保护政策的修改”七个部分。中对“隐私保护”进行表述，但其与2012年12月颁行的《全国人民代表大会常务委员会关于加强网络信息保护的决定》多有重复，未体现其网站特色。开心网虽然制定了隐私权保护政策，但并不独立，只能在开心网服务协议第3条以及帮助中心(安全与隐私)第8—13条中找到隐私权保护的端倪。

以网站隐私权的呈现方式来看，四家网站更多地以“隐私保护”或“隐私声明”方式展现。具体而言，人人网以较为显眼的方式在其首页呈现“隐私声明”，新浪微博和开心网更多地是用户在填写个人信息完成后，在其底端有相关的用户隐私提示链接，豆瓣网和开心网以“帮助”的形式完成隐私权保护政策的说明。由此可以看出，人人网和新浪微博将个人信息的隐私保护作为较为主要的政策进行展示，而开心网和豆瓣网更多地将其作为辅助政策。

(3)网站隐私权保护政策中具体条款内容的声明情况。

关于这部分的评析，笔者从以下六个方面进行:

第一，一般声明条款。将在表2对四大社会化媒体平台的一般声明的条款内容进行详细说明。

表2 一般声明条款在四大社交网站隐私权保护政策中的具体情况

第二，关于网站的选择权利的声明条款情况。将在表3对四大社会化媒体平台的状况进行详细说明。

表3 选择权声明条款在四大社交网站隐私权保护政策中的情况

第三，关于信息记录的声明情况。笔者在调查中发现，四家社交网站平台都相应地提供给使用者以查看个人记载的权利，但是其范围仅限于注册账户时所留下的个人数据，对于其网络交际进程中所留下的数据痕迹，四家社交网站基本都不提供。同时四家社交网站平台都允许用户在使用过程中修改原始个人档案，除非涉及提供真实姓名以及身份证号的情况。

第四，安全权利承诺的声明情况。研究中，笔者发现四家社交网站平台在其隐私权保护政策皆承诺“隐私政策是其网站的基本政策”、“通过各种途径与手段维护用户的隐私权”等，但是其承诺大多空洞笼统，并无实际的可执行性。在这些隐私权保护政策中，更多见到的是免责条款或免责声明，却几乎都未对网站泄露个人信息所承担的责任进行说明。此外，网站的隐私权保护政策中皆未提到所依据的具体法律、法规以及政策，只是笼统而含糊地提到“相关”、“有关”字样。

第五，关于隐私权保护的救济条款声明情况。四家社交网站平台中，只有人人网在其隐私声明的最后部分提到:“如果您对此隐私政策有任何疑问或建议，请通过以下方式联系我们:admin@renren.com，我们会尽一切努力保护您的隐私”，其他的社交网站对于使用者隐私权保护的反馈机制设计上表现较为冷漠。

第六，未成年人隐私权保护的声明情况。在这四家网络社交平台中，只有新浪微博的《新浪微博个人信息保护政策》进行了专门规定，并对未成年人的监护人义务予以规定。

3.结论评析:国内社交网站于使用者隐私权保护中之不足。

通过以上的统计与分析，笔者认为目前国内社交网站在使用者隐私权保护方面存在以下不足之处:

第一，在显示方式上，关于社交网站隐私权保护政策的声明，其方式不明确，在网页中所处位置较难引起用户的注意，同时仍然有社交网站并未形成独立的隐私权保护政策，而仅是依附于服务条款或服务协议。

第二，在内容上，一方面关于用户的权利部分，语言含混不清;另一方面，霸王条款随处可见，看似是用户的隐私权保护政策，却更像是对隐私权保护的免责说明。

第三，在操作性上，显然所有的社交网站隐私权保护政策更具纲领性，其实践操作性很差，救济通道亦未明晰，网站自身的职责及承担的被处罚风险性也没有很好地体现。

第四，在告知义务履行方面，用户的隐私权保护顾虑很大程度在于无法得到事先的告知，尤其网络营销铺天盖地，企业的广告投放更加讲求精准和性价比，因此诸如商家“公共监视”、“实时追踪”的情况屡见不鲜，商家把每个社交网站用户当作潜在的“代言名人”，而且是免费的，由此带给用户的隐私疑虑便不难揣测了。

(二)社交网站引发隐私风险之肇因

社交网站在国内之风起已势不可挡，由此所引发的隐私疑虑也早已引发中国网络用户的重视。如前述实证研究，新浪微博其隐私权保护政策的相对完善，皆是网络用户推动下的科技变迁所引致的“隐私权保护”创新。若社交网站这种自媒体的出现，呼应Web2.0时代的到来，其产生之初，便是迎合人们交往之需要，那么其与生俱来追求经济利益最大化的本性，便与人们的隐私权保护需求存在着一定程度的抵牾。但是，显然目前大多数的社交网站的技术架构皆以负载的经济利益为主，所以，往往更加注重诱使用户选择公开而不是封闭。这就需要认真思考社交网站所产生的隐私疑虑其具体肇因究竟于何。

1.使用者在隐私风险评估中的错误假设。

社交网站界面大多呈现这样的形态:平台之上，朋友间分享彼此的个人信息，交际版图的扩大会引起朋友之间的隐形竞争，如某些社交网站上可以很清晰地表明个人主页访问量和好友数量。同时，网站界面以这样的营造风格呈现，使得用户很容易产生处于实体社群中的感觉。因此，在这样的情况下，用户即便明知有隐私风险，仍然选择加入，并且还会错估这一隐私风险①将某人加为好友，是某些社交网站的基本动作之一，而让某人成为自己的好友之后，便可检视自己的个人信息，从强调信任观点的隐私权理论来看，这其实就是象征着某种程度的信任。。

有些用户会考虑这样的风险，但一般人思考隐私风险之时，并不像企业评估隐私风险那样有充分的资料支撑、辅助决策，他们会倾向于通过各种简化的经验法则来评估风险——或出于心理层面，或出于文化价值观层面，因而更多地表现出率然和随性。所以，对于如微博、人人网、开心网等社交网站的用户来说，其所仰赖的大概只有网站自身的隐私风险处理机制。然而，在规范机制尚不健全的社交网站中，隐私风险处理机制相对于社交功能的扩张来说并不受重视，用户的隐私权成为“被遗忘的权利”。

2.社交平台固有的信息共享机能导致个人隐私散布范围扩张。

目前，社交网站的设计可以让用户对自己的个人信息进行隐私设定，例如允许多大范围的好友查看这些信息，但却忽视了社交网站的转帖、评论功能。用户可以对自己上传的文字内容进行控制，却无法控制好友进行转帖和评论，进而导致个人信息的散布范围无限扩张。倘若公权力机关借用社交网站这一功能，确认某人与另一特定他人的关系，此好友关系的揭露，很可能就是用户当时使用时所始料未及的事实。

社交网站的另一大功能——分享照片大多涉及的也并非用户本身，而是第三人。在社交网站的平台上，第三人可以实施贴标签、@他人的举动。对于这类功能，掌控信息的平台运营者能够任意决定如何使用信息，即使对于该信息具有合法权益的用户自己并不喜欢这种方式，似乎也没有太多的救济管道［3］。

3.外部信息检索导致个人信息超出网站内部的传播范围。

过去的社交网站中，信息的浏览只能是加入这一社交网站之后才能实现。可如今，随着百度、谷歌等搜索引擎功能的强大，可以轻易地搜集到社交网站所提供的有限公开档案，这便是隐私权理论专家Daniel Solove所提出的个人资料再使用或次级利用［4］，并且此种资料的再利用行为并未获得业主的同意①对此，Solove进一步主张，在处理隐私保护的规范争议时，除了必须建立起一个适于辨识隐私伤害和理解其问题所在的基本架构之外，还应该特别关注产生隐私争议的特定情境、语境为何。。以Helen Nissenbaum教授的理论角度而言，这种行为属于个人信息保护规范的违反，僭越了两种不同情境、语境下的信息流动规范②根据Helen Nissenbaum针对隐私权和信息科技之间关系所提出的论述，日常生活的任何场域，都受到信息流通的特定脉络规范所规制，而几乎任何人每天都在不同的资料流通脉络之间移动，因此我们必须相应地改变个人行为，以合乎特定场域的规范。。

4.“制式二分法”所引致的规范层面认定上的“泥淖”③不仅在我国，英美等国的判例中也不乏“制式二分法”指导下的司法判例，如Katz v.United States案中，美国联邦最高法院指出，“若是个人明知道他的言行举止或事物曝露在公众的目光下，纵使事实上没人看到或注意到，但该个人对于暴露于外的事物，就不再具有合理隐私期待”。。

法学理论指导着司法实践的救济渠道，由于我国目前在隐私权救济中仍然遵循着传统的“制式二分法”理论，强调“公共区域”与“私人区域”的界限，即在规范层面上认定，已经对外公开的个人资料就已然不具有合理隐私期待，这样很容易导致法官在判案中认为，一旦个人信息对外公开，无论揭露的对象范围如何、背景如何，个人对于该信息就不再保有隐私。依照这样的理论进行分析，个人资料原先揭露或公开的特定情境极易被忽略，个人原先的意愿——“仅有限度地揭露或公开个人信息”也极易被剥夺，直接导致了个人信息自决权利遭到架空的结果。换言之，在“制式二分法”理论的作用下，公民的网络隐私权无法得到真正保护，权利救济无法有效实现。

(三)我国网络隐私权保护的规制困境

1.网络隐私权保护之立法困境。

面对社交网站所引发的隐私争议，究竟应如何处理，主要有法律管制和放任市场竞争两种基本模式。但如前所述，社交网站的用户所期待的隐私权保护，和其实际获得的保护，两者之间颇有落差。在这一落差未有改变之前，市场力量是否能够发挥作用引人质疑。此外，即便社交网站有意履行保护用户隐私权的义务，却并不能保证第三人对用户个人隐私权的无意识损害。因此法律管制是题中应有之义，但现实却并不乐观。

1996年颁行的《计算机信息网络国际联网管理暂行规定实施办法》④第十八条:用户应当服从接入单位的管理，遵守用户守则;不得擅自进入未经许可的计算机系统，篡改他人信息;不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私;不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。以及2000年10月颁行的《互联网电子公告服务管理规定》⑤第十二条:电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。皆有关于网络隐私权的专门规定。2010年颁行的《侵权责任法》第36条的规定则是我国对隐私权保护立法的一大进步。该法第36条对网络经营者的责任做了进一步的明确，某种程度上确立了规制网络隐私权的一般原则。但是，相较于其他发达国家而言，我国对隐私权保护的立法过于零散，没有统一的隐私保护法，而且法条的规定过于原则化，缺乏可操作性，针对性不强。这表明对隐私权、网络隐私权的重视不够。

2.网络隐私权保护之技术困境。

互联网技术的更新发展速度永远在人的想象之外，各种“反隐私”技术也是很多网民困扰的难题。黑客技术、电脑信息追踪技术、各种病毒程序等入侵个人电脑的速度及方法大大超出了人们的预期。相较于“反隐私”技术，防范技术与程序的滞后性造成对个人网络信息的侵犯无法事先防范，只能事后予以加密保护或者清除。正是这种“滞后性”，使得已经造成的损害无从弥补，大部分的网络隐私被泄露和公布。可以说，网络空间的无限性和网络技术的不可控性，是网络隐私权保护的一大障碍。

3.网络隐私权保护之伦理困境。

隐私权从文化角度来讲，算是个舶来品。西方的隐私权是建立在个体自由主义之上的。但是传入中国以后，“隐私权”的概念受中国传统文化的影响较深，已经失去了其个体自由主义的立场。人们普遍认为隐私权是建立在社会道德共同体之上的，任何个体的隐私必须符合道德共同体的利益［5］。这样的伦理冲突在人肉搜索中表现得尤为明显，例如，在“人肉搜索第一案”①2007年年底，姜岩因丈夫王菲有第三者想与她离婚，从24楼纵身跳下自杀。自杀前在“死亡博客”中贴出了丈夫和第三者的照片，网友展开了“人肉搜索”，王菲在网上被“通缉”、“追杀”。王菲父母的住宅多次遭人骚扰，王菲的工作单位也将其辞退。王菲起诉了相关网站，要求赔偿7.5万元损失及6万元精神损害抚慰金。北京市朝阳区人民法院进行了判决。中，人们认为婚外情本身已经违反了公序良俗、社会伦理道德，必须要受到全社会的共同谴责，所以根本谈不上“网络隐私权保护”的问题。正是这种传统伦理道德与个体自由个体主义的冲突，造成了规制网络隐私侵权行为以及其他网络现象的根本困境［6］。

四、我国网络隐私权保护模式的完善

(一)域外网络隐私权保护模式

1.行业自律模式。

网络隐私权的保护以行业自律为主导的理念源自于美国，因此这种模式在美国拥有良好的理论基础和实践环境。美国网络隐私权保护体系比较发达，可并不体现在立法方面，其关于网络隐私权保护的法律法规也比较分散。然而，美国依靠行业自律模式对权利进行着保护与救济，其主要有三种表现形式:建议性的行业指引、网络隐私认证计划和技术保护模式。美国比较著名的网络隐私认证组织有TRUSTe、BBBOnLine等。技术保护模式主要以P3P为主。当然，美国采用的行业自律模式具有自身无法克服的缺陷，例如缺乏有效的监督机制，执行和保障机制缺位等。但是其优势也显而易见——行业自律模式有利于发挥网络市场主体的活力，克服网络立法滞后的弊端，这对于网络隐私保护体系极不发达的我国来讲，足以借鉴［7］。

2.立法规制模式。

欧盟是运用立法规制模式的典范，其关于隐私权保护方面的立法相当完备，如1995年颁布了《个人数据保护指令》，制定了总的指导原则;而欧盟各主要国家也依据这些指令分别制定了本国的《个人数据保护令法》，以政府为主导的个人数据保护制度初具雏形。1998年《私有数据保密法》开始生效，2001年欧盟又出台了《欧盟职能机构处理和传播个人数据的专门规章》。至此，欧盟在成员国内构建了一套相对完备的网络隐私权的法律保护框架［8］。

3.安全港模式。

所谓的安全港模式，是一种将国家立法与自律规范相结合的保护模式，具体来说，就是将行业自律规范纳入到法律规制当中，行业自律规范若想发挥作用，必须经由国家的相关主管部门审查通过，遵守这样的行业自律规范，就是遵守了本国的相关法律。安全港模式的最早提出肇始于美国1988年批准生效的《儿童在线隐私保护法》，在该部法律第10部分中，安全港模式将行业自律规范纳入到国家统一立法体系当中，即企业若遵循了审查通过的行业规范，便是遵循了相关的法律。除了美国之外，荷兰的国内个人信息保护立法中也已经采纳了安全港模式，形成了成熟的立法例。安全港模式可被视为兼具行业自律与国家立法的优势，既兼顾了国家立法的强制性与可预测性，又考虑到民事主体、行业组织的迅速发展现状，同时对于个人信息的保护实现了国家与行业的双重规范保护，是一种十分具有生命力的立法模式［9］。

(二)我国网络隐私权保护模式构想

我国目前在对网络隐私权的保护过程中，公民的权利意识淡薄，尤其网络隐私权保护意识缺乏，而网站运营者一味追求平台利益最大化，往往不重视用户隐私保护机制功能的开发完善，因此，单单依靠行业自律很难达到保护个人隐私之目的。基于这些现实状况，笔者认为我国更适合采用“以立法规制为主，行业自律为辅”的保护模式。这种结合模式不但可以发挥网络市场主体的自主性，而且有利于形成良好的网络秩序，实现立法和自律的有效结合。具体而言，主要有以下两方面:

1.加快网络隐私权保护的基本立法，制定统一的个人信息保护法律。

Web2.0时代的到来，让人们在享受科技福利的同时，也使得个人信息裸露于外。面对当前自律意识依然匮乏的客观现实，仍需要自上而下立法的统摄与管控，因此，出台统一的具有指导意义并且可操作性强的网络隐私权保护基本法、个人信息保护法，使得网络隐私权保护依循统一的标准而进行，是现实的需要、时代的呼唤。在这一立法过程中，应当将社交网站引致的隐私风险纳入到考察视野范围内，摒弃传统的制式二分法，适当采纳Helen Nissenbaum所提出的语境完整性理论;应当更加强调法律关系中权利义务与法律事实的动态流变，尤其是个人数据利用所涉的法律事实，因为收集、处理与利用这一系列的法律行为构成，包含的正是不同语境下的适切性与合理流动的目光关注。在不同的情境、语境之下设置不同的隐私权保护规范，能够更加体现立法的精细化之要求。同时，还要明确列举侵权类型和救济途径以及网站经营者的义务，例如对用户的个人信息隐私风险进行提醒和说明、对网站搜集资料的合理使用、对侵权内容的及时删除等。此外，可以考虑设立专门的网络隐私保护机构，对网络隐私侵权进行统一的监管，以防止机构林立、监管执行不力的情况发生。

2.行业自律精神的培育与塑造。

尊重行业自律，允许互联网组织在法律规定的原则范围内进行管理活动，包括信息的搜集、保管和使用，允许行业组织在职权范围内制定自己的规则章程等。另外，需要加强互联网协会的引导和协调作用，赋予其某种程度的监管、惩罚职能，政府应尊重行业组织的自主管理行为，减少对行业组织自主管理的干预。当然，在行业组织不能自主管理的情况下，政府也应给予适当的干预和协助，发挥服务型政府的积极作用。总之，在借鉴行业自律模式基础上，可以结合我国实际情况，充分发挥行业自律与政府监管的双重效能，以全面规范地对个人信息进行保护和利用。

五、结语

社交网络平台或许已经成为大多数人日常生活中不可或缺的一部分，因此在针对这些平台设计规范之前，先了解它们的特殊社会动态，当是不可省略的步骤;其次，尝试深入理解社交网络平台所衍生的个人信息隐私争议，其根源皆是来自于其界面设计和运作逻辑，并且以Helen Nissenbaum的理论主张——“亦即科技的实际运作会挑战我们对于隐私保护现状的预设，以及个人信息隐私实际上受保护的程度”为出发点，来思考如何在不同语境下维护个人隐私权。同时，正视市场机制和科技辅助机制对于社交网络时代隐私权保护的局限性，强调法律规制在维护隐私权方面的特殊价值与作用，反思适用于网络隐私权保护的现行规范之不足，或许是社交网络时代有效保护个人隐私的第一步。

［1］Nissenbaum，H.(1998).Protecting privacy in an information age:The problem of privacy in public.Law and Philosophy，17，559 －596.

［2］Helen Nissenbaum，Privacy as Contextual Integrity，79WASH.L.REV.119(2004).

［3］刘晗.隐私权、言论自由与中国网民文化:人肉搜索的规制困境［J］.中外法学，2011，(4).

［4］Solove，D.J.(2004).The digital person.New York:New York University Press.A taxonomy of privacy.U-niversity of Pennsylvania Law Review，154(3)，477 －560.

［5］吕耀怀，刘志峰.基于共享信息的隐私伦理问题［J］.天府新论，2013，(3).

［6］李春杰.从王菲案看我国隐私权保护范围的扩展与保护方式的发展［J］.河南财经政法大学学报，2012，(2).

［7］徐敬宏.美国网络隐私权的行业自律保护及对我国的启示［J］.情报理论与实践，2008，(6).

［8］华劼:网络时代的隐私权——兼论美国和欧盟网络隐私权保护规则及其对我国的启示［J］.河北法学，2006，(6).

［9］周慧莲.资讯隐私保护争议之国际化［J］.月旦法学杂志，2004，(1).