张文倩

摘要 大数据作为国家基础性战略资源，在革新经济运行机制和国家治理能力的同时，也给我国的社会法制带来了重要影响。由于我国相关法律法规建设滞后，公民的网络隐私权在大数据时代受到严重威胁。因此，我国亟需推动网上个人信息保护立法工作，加快网络隐私权的立法和司法革新，注重互联网技术与隐私权立法的结合，促进大数据的合法利用。在立足中国国情的基础上借鉴西方国家的相关制度，建立与大数据时代特色相适应的法律体系。

关键词 大数据 网络 隐私权 个人信息 安全

中图分类号：D923 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2016.12.303

近年来，随着计算机科学技术的迅速发展，海量云服务应运而生，大数据的搜集和应用成为当下社会经济发展的重要手段。然而，在大数据环境下，公民的隐私泄露也变得更加容易，由此带来的后果将严重危害公民的财产安全和人身安全。时下兴起的Wi-Fi万能钥匙这款应用便存在泄露公民隐私的风险，Wi-Fi万能钥匙在公共场合可供消费者连入免费无线网络，而在连入的过程中，公民的隐私权已从手机终端被传输到了服务端形成大数据。

一、隐私权的内涵与新发展

隐私权是公民享有的私生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的人格权。。换言之，隐私权即为公民私生活與私人信息不受侵犯的权利。

笔者认为，隐私权在农业社会与工业社会前期的发展都属于传统理论的范畴。在农业社会，人与人之间的交流甚少，交流的地域范围也受到交通工具的限制，人们的私生活处于有限制的公开状态，缺少隐私权发展的社会需求。工业革命以后，社会各方面发生了巨大的变革，特别是人口流动的加快和人口密度的增加，促使了信息的流动。在陌生人社会，人们对个人隐私保护的需求因而增大，隐私权的概念也从萌生经历了不断发展。

进入信息社会以来，计算机在公民的日常生活和社会的经济发展中得到广泛普及，大量的网民通过手机、电脑以及PAD等移动终端设备实现互联网的强大功能。大量的个人数据也悄然地在互联网上留下了足迹，诸如网页访问信息、搜索记录、个人文件、邮箱、各类账号密码等。这些内容与个人隐私息息相关，网络隐私权成为了公民隐私权的重要组成部分。

二、网络隐私权的保护现状分析

在传统隐私权方面，我国的法律制度尚不完善。面对大数据时代的挑战，网络隐私权的保护形势日趋严峻，当下的相关法律在司法适用上已捉襟见肘。2001年前我国隐私权的保护长期处于间接保护阶段，司法实践中通常采用把隐私权纳入名誉权范围予以保护的间接保护方式。在2010年《侵权责任法》颁布后将隐私权作为一项独立的权利进行针对性的保护以后，隐私权这一概念才得以明晰。从各位阶的法律共同构成的法律体系来看隐私权相关规定：2004年修正的《宪法》未明确提出隐私权的概念，而是通过问接的方式在第39条和第40条规定了公民的住宅不受侵犯的权利和通信自由、通信秘密的权利。《民法通则》并未明确规定公民隐私权，只是规定公民的人格尊严、名誉权不受侵犯。《刑法》第二百五十三条之一规定了侵犯公民个人信息罪，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的构成犯罪。然而该条文主要针对特殊职业群体，没有司法解释对个人信息与隐私的关系进行厘清，致使适用范围仍然有限。

2016年全国人大常委会颁布的《网络安全法》草案中规定了网络产品、服务收集用户信息时的保密、使用规则等相关责任，第二十六条规定任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。这些规定加强了对公民的个人信息保护力度，然而在个人信息和隐私的界限方面并未提及，如何实现个人信息保护和隐私权保护的转化仍有困难。

综合以上相关法律法规和司法解释等规范性文件，我国对隐私权的保护尚处于起步阶段，而对网络隐私权的保护则更为薄弱，虽然已有与网络安全相关的法律法规颁布，但其对网络隐私权的而规定不明确，可操作性不强，不能直接有效地保护大数据时代下的公民隐私权。

三、Wi-Fi万能钥匙侵犯公民网络隐私权的典例分析

近来，一款装机量达到五亿的手机APP——Wi-Fi万能钥匙甚为流行。这是一款帮助用户随身连接周边免费热点的应用。在探索了它的运行原理之后，笔者认为这款APP对用户的网络隐私构成了潜在的威胁，它将用户的无线密码备份到云端，以供其他用户免费建立连接。Wi-Fi密码是以数据形式保存在手机里的，即便是加了密的云端，黑客仍然可以通过一定的技术手段获取Wi-Fi密码。若云端被黑客入侵则将带来严重的侵权问题，经过技术解码等专业手段获取的个人隐私数据若会被非法使用，则会给公民的财产权利和人身权利带来损害，后患无穷。广大公民频频接到的各种推销电话便可能是个人隐私信息泄露的结果，个人隐私被非法获取之后流入不法分子手中，便沦为电信诈骗犯罪的重要工具。

免费Wi-Fi的软件开发者作为网络服务提供平台，应当坚守职业道德，严格执行相关的法律规定，切实承担维护公民网络隐私权的责任，采取尽可能的技术手段为平台获取的个人数据加密，避免成为公民网络隐私权受到侵犯的幕后黑手，更不得主动利用平台优势地位非法利用用户的个人信息实施违法犯罪行为。

笔者认为，免费Wi-Fi软件构成侵犯公民网络隐私权的情形有两种，—种是直接故意的主观心理状态下的直接侵权，另一种是间接故意的主观心理状态下的间接侵权。提供免费Wi-Fi服务的软件开发者在提供服务过程中直接获取或间接分析得到用户的与Wi-Fi密码有关的个人信息，在直接侵权的情形下，软件开发者通过技术手段故意获取用户的其他重要个人信息，包括银行账号密码等。此后，软件开发者又利用这些个人信息实施电信诈骗等损害行为，侵犯公民的财产权或人格权，具有损害事实。再者，损害行为与损害结果之间具有因果关系即构成了侵犯网络隐私权的犯罪；在间接侵权的情形下，软件开发者未对获取的用户隐私采取严格的保密措施或采取的保密措施不严密，在明知有可能导致黑客入侵，泄露用户网络隐私的主观心理状态下，致使用户的网络隐私权收到侵害，并造成财产或人格上的损害事实，且此损害事实与损害行为具有相当的因果关系。《刑法》修正案（九）在规定网络犯罪时特别加重了网络服务提供者对信息网络安全的管理义务，规定网络服务提供者不履行法律、行政法规规定的管理义务，且经管理部门责令采取改正措施拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或单处罚金。因此，该软件的开发者若不承担起保护公民隐私权的义务，遵守相关的行业准则和法律规范，则极可能构成侵犯公民网络隐私权的犯罪。

四、大数据时代下加强公民网络隐私权保护的建议

（一）完善法律体系

当下，我国对隐私权的法律保护尚不能构成完整的体系，对网络隐私权的保护更是缺乏明确的法律规范。大数据的发展之迅速对隐私权保护体系的构建提出了新要求，即在完善传统隐私权保护制度的基础上，根据时代需求，突出对公民网络隐私权的保护，增加相应的法律保护措施。

首先，将隐私权写入《宪法》是实现隐私权的基本权利地位的重要举措。当下的《宪法》只规定了公民的通信自由和秘密权受保护，而未将隐私权作为一项独立的人格权进行保护，这与过去社会隐私权问题不突出和社会价值观念有关。然而随着社会的发展，特别是大数据时代下信息技术的迅猛发展，我国的隐私权问题越来越突出，公民对网络隐私权的保护需求也在增长，因此，将隐私权写入宪法是构建完整的隐私权保护法律体系的第一步。

其次，在起草《民法典草案》時，对隐私权进行明确具体的规定有利于加强对隐私权的私法保护力度。

再者，我国可以制定网络隐私权的专门立法对网络隐私权进行整个的合理布局，使权利保护更有针对性和可操作性。此外，笔者认为，大数据时代的重心在于个人数据，即个人信息，因此，制定一部关于个人信息保护的法律必不可少，可依据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《消费者权益保护法》、《电信和互联网用户个人信息保护规定》、《网络交易管理办法》，参照OECD《关于保护隐私和个人数据跨国流通的指导原则》、APEC《隐私保护纲领》、《公共及商用系统个人信息保护指南》等国内外个人信息保护领域相关文件，结合我国互联网产业发展现状制定个人信息保护法。

（二）加强行业自律

为加强互联网企业的行业自律，应明确网络服务提供者的权利和义务。当前尚未生效的《网络安全法》草案对网络产品、服务的提供者的权利与义务做了初步的规定，如其中的第二十一条和第二十六条。为了贯彻落实这些约束互联网企业的法律规范，互联网企业应当加强行业自律，严格践行行业准则，遵守行业道德。此外，为更好地发挥行业自律的辅助效果，需制定和完善行业内部规则，也可以借鉴美国的行业自律模式下的隐私认证制度，由专门的网络隐私认证机构对通过资质认定的企业发放行业许可证。每个互联网企业都应当制度与自己公司开发的网络产品或服务相适应的细则，对与公民隐私相关的操作做出具体化规定，并经过有关部门的认可方可执行，该细则应具备可操作性与具体性。相关政府部门需加强对互联网市场的监督和管理，建立起有效的惩戒机制，督促网络产品、服务的提供者自觉遵守行业规范、加强行业自律。

（三）加强技术保护

对网络产品或服务的提供者而言，需要对直接获取或间接分析取得的大数据采取必要的技术措施加以保护，对可能出现或已然出现的安全漏洞加以防范和修补，为个人数据提供安全的隐私环境，避免其控制的个人信息被不法分子掠取。

对于使用产品或接受服务的消费者而言，此种保护形式主要是借助一些保护隐私权的软件，让网络用户依靠外部技术手段保护自己的网络隐私。然而，目前具备这种功能的软件并不多，且互联网技术发展之快往往使这些软件被架空。因此，需要有软件公司不断开发并完善新的个人数据隐私保护软件，为公民的网络隐私权提供外部屏障。

（四）提高公民的网络隐私保护意识

我国传统社会重集体轻个体，受集体主义价值观的影响，公民的隐私权意识普遍较弱。进入互联网时代以来，大数据技术发展迅速，许多侵犯公民网络隐私权的行为悄然发生，但它们并未引起广大公民的足够重视，也并未建立起防患于未然的心理预警机制。加强对公民网络隐私权的保护不仅需要国家完善立法工作，还需要权利主体的积极配合，即公民需要增强网络隐私保护意识，如在公共场所需谨慎使用免费Wi-Fi，不在可疑的网站输入个人信息，对个人数据采取加密措施等。

总之，基于上文对中外网络隐私权保护模式的比较分析以及对互联网发展现状、我国法律传统的考量，笔者认为，我国应采取法律保护为主、行业自律为辅的网络隐私权保护模式。在完善法律法规的基础上提高网络服务提供者的行业自律意识，建立起有效的奖惩机制，注重对个人隐私数据的技术保护，同时也需提高公民的网络隐私权保护意识，并加强国际合作，共同打击侵犯网络隐私权的犯罪，为大数据时代公民的网络隐私权保驾护航。准。