浅论网络隐私权的法律保护问题

2017-11-21刘丹

老区建设 2017年16期

刘丹

浅论网络隐私权的法律保护问题

刘丹

网络隐私权是传统隐私权在互联网背景下的延伸，具有传统隐私权特性的同时又包含着主客体复杂、侵权手段隐蔽，经济利益属性和影响深远的特征，现代背景下各种互联网侵权使网络隐私保护显得尤其迫切。从保护模式上看，美国的行业自律模式和欧盟的法律规制模式无论从制度构建还是施行程度，相较我国都要成熟，两种模式的优缺点也值得我国借鉴。受制于法律位阶较低、法律体系松散以及行业缺乏自觉，网络隐私权在我国的保护现状不够理想，亟待从完善法律体系，加强行业自律建设和与政府的合作，坚持以法律为主，行业为辅的原则，努力为网络隐私保护提供坚实可靠的保障。

网络隐私权；保护模式；法律规制；行业自律

一、网络隐私权概述

（一）隐私权

隐私权，是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。［1］隐私的产生源自个人的思想活动，那么享有隐私权的主体也应该确定为个人而非法人或其他社会组织。隐私权为一种人格权，所谓人格权，即法律赋予民事主体所享有的，以人格利益为内容，与人身密不可分的基础性权利。将隐私权划分为基础性权利而不是一般权利，足以体现其重要性。

(二）网络隐私权

1.网络隐私权的概念

互联网技术悄然改变着人们的生活方式。作为互联网背景下传统隐私权延伸的网络隐私权，除去隐私权固有的内容，有着自身特有的方面。

对于网络隐私权的定义，各个学者有着自己不同的观点。在诸多的观点中笔者更赞同赵华明对其的定义，指自然人在网上享有的私人生活安宁和私人信息依法受到保护，不受他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权；也指禁止在网上泄露某些个人相关的敏感信息，包括事实、图像及诽谤的意见等。［2］该学者的定义在强调自然人享有哪些方面权利的同时，也提及权利享有者的禁止性义务。两者的结合使概念更加全面。

2.网络隐私权的特征

（1）网络隐私权主体的复杂性。现实中的主体和网络虚拟人物构成了网络隐私权的主体。互联网为人们构建了另一个虚拟的世界，在虚构世界中人与人的交流是通过电子信息方式，以虚拟的人为载体，忽略现实生活中人的姓名、性别、年龄等真实信息，形成网络世界特有的网络主体的复杂性。但虚拟的人的信息不真实，对人格权来说没有任何利益，法律也不保护虚拟的主体。故将虚拟真实的主体相结合，网络隐私权的保护才有意义。如在浏览贴吧并留言，我们可以理解为现实中的人格权主体，利用其在网络世界构成的虚拟人物作为工具，以满足自身的需要。两者的结合使得网络隐私权具有主体复杂的特征。

（2）网络隐私权客体的复杂性。网络隐私权主要内容包括三个方面：个人私事、个人信息和个人领域。网络隐私权带有浓厚的网络色彩。个人私事不单单是指权利主体在现实生活中的踪迹，其在网络上的浏览痕迹、个性化的设置等同样属于个人私事的范畴。现实当中个人信息的载体一般是以文字记录的纸张为载体，通过保险箱等有形的方式加以保密。在网络背景下，个人信息替换为数据保存。因网络隐私权主体的复杂性，网络侵权可能侵犯的既是虚拟主体又是现实主体的信息。个人领域方面，网络隐私权的私人领域主要指网络终端。

（3）侵权手段的隐蔽。一般情况下，我们很少关注网络安全知识，以至在发生网络侵权后，我们都还没有认识到自身权益被侵犯。现有网络技术复杂，纵使我们平常关注网络安全，由于网络侵权技术复杂隐蔽，我们仍难以维护权益。

（4）网络隐私权的经济利益属性。传统隐私权被侵犯后，给当事人带来的多为精神上的损害，很少涉及经济利益。但网络不同，“信息就是财富”这一观念被广泛认可。虚拟世界中个人信息可以被收集整理并加以利用，庞大的个人数据对商家而言是巨大的经济利益。为网络服务者提供宝贵的资源，商家既可以通过收集的个人数据为客户提供更好的服务，用于经营；也可能将其转卖获取利益，即侵犯网络隐私权会给权利主体造成财产损失。

（5）网络侵权后果影响深远。网络传播有两个特点：速度上的迅速和范围上的广泛。网络隐私权的受害人往往还没意识到被侵权时其隐私早已被公众知晓。此外，网络主体的虚拟性使得当事人在被侵权后很难找到真正的侵权主体，当然也就无从谈起权利的救济。

3.网络隐私权的基本内容

学界通说的具体内容有：

（1）知情权。无论是单位还是个人，在收集他人的个人数据时，个人数据的主体有权利知道收集信息数据者是谁，收集的信息数据有哪些，收集这些信息数据后用于何种用途等。

（2）选择权。个人数据主体有权决定是否允许单位或个人收集自己的信息数据，若允许，则有权决定提供数据的多少、哪些方面等，有权决定自身数据能否被第三方利用等。

（3）控制权。对于信息数据，主体有权决定是否公开。当网上显示的个人数据存在错误，个人数据主体有权进行修改、补充、删除等操作。网络服务商利用个人数据进行商业活动时，有权要求服务商支付报酬。

（4）救济权。该权利包括安全请求权和赔偿请求权。安全请求权指个人信息数据的收集者有义务对其收集的个人信息数据予以保护，若收集者无法做到，则权利主体有权拒绝提供。赔偿请求权指当个人信息数据未经权利主体被他人利用，或者个人信息数据遭到他人恶意的篡改、披露、窃取，或者因服务商的过失造成个人信息数据的毁损等情况时，权利主体有权要求侵权人消除损害、赔礼道歉、赔偿损失。

二、国外网络隐私权主要保护模式

目前国际上有关网络隐私权的法律保护的模式有两种。美国是崇尚自由的国度，强调个人的自由，自由的天性让他们选择给网络服务者划定义务的行业自律来保护网络隐私权，即“行业自律模式”。欧盟通过法律规定网络隐私权保护的程序和实体规定，权利的救济，称之为“法律规制模式”

（一）以美国为代表的行业自律模式

“由于美国传统和生活习惯上比较注重隐私的保护，所以法律在这方面涉及不多。即使在商业领域，业界也非常强调自律，尽量避免政府法令的介入”。［3］美国不采取立法规制的模式来保护国民的隐私权的理由主要有三：一是美国人基因里崇尚自由的天性；二是网络发展的背景宽松自由，国家政策也同样鼓励网络行业的自由发展；三是网络技术迅猛发展，立法的速度往往赶不上技术的进步。

1.美国行业自律的形式

（1）建设性的行业指导

建设性的行业指导指由保护网络隐私权的自制组织制定的，参加该组织的成员都必须遵守保护隐私权的行业指导原则，从而为网络隐私权保护提供一个可广为接受的范本。［4］

很多的论文著作在谈及美国的建设性行业指导时都会提到的一个典型的例子是“在线隐私联盟（OPA）”，其由美国电子工业协会、美国工商协会和ATamp;T、IBM、Bank of America等100多家主要的公司团体企业于1998年6月发起设立。同时该联盟也发布了指导行业自律的在线隐私指引，该指引的核心是FTC所建议的原则，其主要的内容有：一、加入该联盟的成员接受组织制定的隐私保护政策是无条件的；二、成员企业需张贴OPA制定的隐私政策，保证个人信息的安全和质量；此外，在收集他人信息需告知并经信息主体的允许；三、联盟成员在将信息利用和向第三方披露时需通知信息主体。

（2）网络隐私认证组织

它是私人行业实体隐私授权认证的网络隐私组织。它意味着商业信誉，加入该组织的成员必须在其网站上张贴该组织隐私认证标志，并保证严格遵守组织的规章制度，服从组织的安排管理，接受其监督。它与建设性的行业指导有所不同，建设性行业指导适用的范围限制在同一行业内部，而网络隐私认证则实现了跨行业管理统筹。美国有很多这样的隐私认证组织，典型的有电子信任组织（TRUSTe）和商业促进局在线组织（BBB online）。在认证组织授权后，网络服务商可在其网站上张贴隐私认证标志，标志接受认证组织的多方面监督管理，一旦违反组织规定，便撤销该认证标志。认证标志代表的是一种商业信誉，是网站对用户的无形承诺，也便于用户监督网站是否真正履行义务，反映成员履行义务的情况等。

(3)网络技术保护

网络技术保护将主动权移交到网络用户的手中。当网络用户在浏览一个网页时，保护隐私的技术软件会弹出一个对话框，提示用户哪方面的信息会被收集，由用户自己决定是否继续浏览。传统最常见的模式是OPT OUT/OPT IN。OPT OUT指若用户未否定，网站有权自行收集使用用户的信息数据，OPT IN则相反，需经用户的明确同意，网站才能进行收集使用信息数据的活动。其弊端明显，用户只有单一的选择权，主动权在网站手中。为此，个人隐私选择平台（the Plat form for Privacy Preferences）应运而生，弥补了传统模式的不足。在这种模式下，用户可以知道访问的网站有关个人信息保护的政策，并通过软件选择自己要保留和公开的信息的范围，用户自由选择度大大提升。

（二）以欧盟为代表的法律规制为主要模式

与美国的行业自律的保护模式不同，欧盟采取了以立法规范为主的法律规制模式。不同的时代背景产生的问题应有相应的法规来限制，20世纪工业社会道德消费者保护问题和环境问题如此，21世纪信息经济的隐私权保护亦是如此。他们吸取教训，格外重视隐私权的法律保护，认为既然隐私权是法律赋予的基本权利之一，那网络隐私权同样也应由法律加以规定保护。

欧洲于1992年1月1日统一单一市场，次年11月1日成立欧洲联盟（欧盟），截止2013年7月1日，一共拥有28个成员国。各个成员国的风俗习惯、法律制度、网络发展等方面都有着自己的特点。

1.个人数据保护指令

欧盟法律规制模式的核心是《个人数据保护指令》，该指令1995年10月通过，在1998年的10月正式生效。其宗旨在于保护人权和隐私权，特别是涉及个人数据处理的隐私权。该指令覆盖内容比较全面，几乎包括所有个人数据处理方面的规定，保证成员国之间个人资料的自由流通。其基本规定中有数据控制者的义务和资料主体的权利。个人权利有三种：解除个人数据权；更正、删除或者封存个人资料权和拒绝利用个人资料权。此外，指令强调欧盟成员国以此为标准制定自身的数据保护法，便于问题产生时的法律适用。

2.电信事业个人数据处理及隐私保护指令

这一指令是欧盟在1997年颁布的，在对1995年的《个人数据保护指令》进行补充的同时，突出强调人权和自由的保护，尤其是个人隐私权。另外也提到特别用户的合法利益的保护。指令在“安全、付费及账单信息、通信秘密、来电显示阻止和自动转接”五方面作了规定，具体指公众电信及网络运营商应保证其服务的安全性，并在存在危险时对用户有通知义务；通信秘密除法律另有规定的外，第三者未经允许不得实施监听等；通话记录除必要外在用户通话结束后予以删除；用户的来电显示可以选择停止；第三者的来电转接用户可以停止。

3.关于在信息高速公路上收集和传递个人数据的保护指令

该指令在1999年获得通过，其目的在于调和个人信息在流动上的自由与在保护上的私密之间的矛盾。在加强网络服务商责任义务的同时，提出了用户也应加强自我保护的意识。

4.电子通讯领域隔热数据处理和保护的指令

《电子通讯领域隔热数据处理和保护的指令》于2002年通过，替代97年的《电信部门个人数据处理和隐私保护指令》。对电子商务的规定作了补充和完善，既保护数字移动网络和固定通讯设施范围内的个人数据，也规范了垃圾邮件和Cookies等不当收集个人数据的行文。

（三）国外网络隐私权法律保护模式分析比较

1.美国行业自律模式的利弊

美国行业自律模式的优势有：其一，为网络的发展营造一种宽松开放的氛围，美国的决策者们避免对网络服务提供者设定太多的义务和施加过分的压力，保证网络发展的健康向上的势头；其二，可以有效弥补法律的不足。法律固有的相对稳定性和滞后性，对现实情况的变化很难做到及时的反应。相反，行业自律因其是从事相关行业的服务提供者制定，他们能根据具体的情况灵活作出决策，俗语称之为“接地气”。网络技术日新月异，网络侵权手段也越发复杂化、隐蔽化。行业自律是最有效保护方式。

该模式的弊端：首先，行业自律组织的加入原则是自愿的，故其制定的规范只能约束本组织成员，而组织外的企业则不受任何的限制，即行业自律模式覆盖的范围有限；其次，缺乏统一有效的监管机构，自律组织虽有明文规定，但缺少独立于这些组织的监督机构来保证规定的实施；最后，行业的自律性规定缺乏法律般的强制执行的效力。企业以追逐利益为本，若网络用户的与服务提供者利益一致，个人权益能得到保护。两者出现偏差，理想的状态就难以得到保持。

2.欧盟法律规制为主模式的利弊

优势为：现今社会强调的是法治，法律作为调整社会关系的工具早已为大众所认识并接受，公众认识度高；法律的实施是以国家强制力来保证，较行业自律模式寄希望于人的自觉性来说更为实际；法律的制定过程一般民众都有参与，反映了民众的利益，公众的认知度和权威性使其成为一种有效的保护网络隐私权的方式；法律是一整套从立法、守法再到执法的完整体系，关系网络隐私保护的各个领域，创造网络发展良性的环境。

劣势为：法律的相对稳定性和滞后性不能及时随网络技术的变化做出及时反应，灵活度不够。法律的稳定性保证着其权威性，如今网络技术突飞猛进，新技术给我们带来便利的同时也造成了更复杂的侵权隐患。而法律并不能为我们解决。过高的标准和严格的规定无疑给网络服务提供商以压力，这也是美国之所以选择行业自律模式的原因之一。前期投入成本的提高将大大打击投资者投资网络的积极性，不利于本国网络行业的发展。

（四）对我国的启示

上述两种模式能适应本地区的需要，有自己的优劣。我国在采用何种模式时应考虑多方面因素。

首先，明确行业自律的作用及地位。市场行情瞬息万变，通过行业本身来调整有着法律不可比拟的灵活优势。相较于西方发达国家，我国在行业自律方面还有很长的路要走，有关部门应重视这方面的建设，官方与民间相互协作，共同维护市场秩序。

其次，明确法律和行业自律的关系。学界存在着以法律为主和以行业自律为主两种观点。笔者看来，以行业自律为主比较好，但以我国国情来看过于理想，以法律为主的模式更适合我国。我国是大陆法系国家，通过法律调整社会关系民众易认可。且法律制定过程中有公众的参与，一定程度上能反映其利益，这为推行制度减轻了阻碍。法律的固有缺陷使得其对社会关系的调整不是万能的，但行业自律在网络发展时间尚短的我国又不太恰当。故需两者的有机结合，以法律为主，法律的强制力保证制度的遵循；行业自律为辅，市场的灵活微调避免法律给网络服务商设定太多的义务，保障网络的健康发展。

三、我国网络隐私权的法律现状及保护建议

（一）网络隐私权保护的立法现状及问题

1.网络隐私权保护的立法现状

民法框架下对隐私权保护方式主要有两种，一种是直接保护，另一种是间接保护。我国采取的是间接模式，即并没有将隐私权作为独立的权利加以保护，更不用说网络隐私权。对网络隐私权保护的法律规范散见于各个部门法律之中，没有形成统一的体系。具体有：

（1）宪法

纵观宪法条文，宪法中并没有提及隐私权概念，没有对其设立专门的条款进行保护，而是将对隐私权的保护间接的规定在有关人格尊严、公民住宅及通信自由和秘密方面。

（2）民法

民法通则并没有将隐私权单独立法予以保护，只规定了与隐私权有关的姓名、肖像、人格尊严和名誉等。依照《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》中第一百四十条规定，隐私权虽被提到，但是将其包括在名誉权中而非独立保护。《最高人民法院关于审理名誉权案件若干问题的解答》里法院处理侵犯隐私权案件的启动是以侵犯公民名誉权为前提，隐私权和名誉权的概念虽有交叉，但也同样有自己独有的部分。若侵权侵犯的是隐私权独有的一面，那受害人很难得到权利的救济。

（3）侵权责任法

《中华人民共和国侵权责任法》第二条中，对隐私权作了明确的规定和保护，使得我国对隐私权的法律保护有了确切的法律依据。该法第三十六条规定有关网络侵权的相关内容。这是以法律明文规定的方式对网络侵权加以规范，我国学术界称之为“互联网专条”。这一条第一款明确了网络侵权的主体有网络用户和网络服务者两类。第二款及第三款规定网络服务商有义务在接到通知后采取有效措施防止影响的扩大，否则将承担连带责任。

从上文的规定看，制定侵权责任法对隐私权乃至网络隐私权的保护意义重大，符合时代发展的需要。有利于提高公民隐私权的保护意识和各界对隐私权法律保护的重视。

2.网络隐私权保护的行业方面的相关规定

中国互联网协会2002年公布了《中国互联网自律公约》；2004年山东互联网协会发布《加强行业自律工作倡议书》；同年北京互联网行业协会公布《软件产品行为安全自律公约》，三份行业规则表明了国内互联网行业对网络用户合法权益保护的重视。各大网站，如腾讯、新浪、搜狐等都在其主页下方标注“隐私保护”字样，并提供链接详细介绍网站将要收集的信息、个人信息的利用等涉及网络隐私权内容的《隐私政策》。［5］

3.网络隐私权保护存在的问题

（1）网络隐私权保护的法律体系不完善

中国在民法上并没有把隐私权作为一项独立的人格权加以立法保护，而是通过名誉权和司法解释等间接方式保护隐私权，在实践中的作用是极其有限的。民法作为民事法律关系的基本法律，是我们保护民事权益的主要依据。依照现有的民事法律规定，民法没有发挥对隐私权应有的保护功能。

首先，《民法通则》没有界定网络隐私权，也没有独立的保护网络隐私权，使得保护网路隐私权失去原则性的依据，造成司法实践上的不便。其次，互联网的开放性、全球性以及中国互联网制度的不完善使得对中国的网络隐私权需要一门专门的、单独的立法加以保护。通过上文的论述，中国对隐私权乃至网络隐私权的法律保护散件于行政法规或者部门规章之中，除去法律位阶低，强制力不足外，各个规定之间还可能存在矛盾冲突处，施行起来困难重重。法律之间缺乏全国性统一和有效的上下衔接。

（2）现有法律对网络隐私权的保护条文规定过于宽泛

现有法律对网络隐私权法律保护多是原则性的规定，对网络隐私权的界定、侵权后的取证、调查以及救济等缺乏细致的条文，司法机关操作难度大。在“通知规则”下，网络服务提供者为防止侵权影响的扩大，在收到通知后应及时采取措施。但是否网络用户所有通知都应采取措施？若通知不属实，网络服务提供者可能处于尴尬的境地。其次，“必要措施”“及时”“扩大部分”等词语过于宽泛，何谓“必要措施”、何谓“及时”、何谓“扩大部分”在侵权责任法中都没有一个明确或相对明确的标准，依靠法官的自由裁量，不利于司法公正。

侵权责任法规定网络服务提供者在没有尽义务时承担连带责任，但由于网络的虚拟性，在发生网络侵权后往往很难确定具体的侵权主体，加上网络服务提供者有较强的补偿能力。对于事后的追偿法律没有明确的规定，违背了法律保护公平的宗旨。

（3）行业自律欠缺

首先，网站的隐私政策多在网页的最下方，用户很少或很难发现和阅读；其次，条款多为形式性的，缺乏必要的解释，用户阅读和理解难度较大；再次，网站单方制定网络用户协议，网络用户缺乏参与，对网络用户的权益保护不利；最后，制度的实施需要机构的指导和监督，但对于网络发展时间短的我国来说，两者都没有。民间网络行业协会公约倡议缺少强制性，作用有限。

（二）对我国网络隐私权保护建议

1.在基本法中确立网络隐私权独立的法律地位

中国几千年的封建统治让人权的发展显得不足，仅依靠伦理道德来约束人的行为，保护人的基本权利显然不现实，这就需要将人格权法定化，以国家为后盾，以法律为手段。《民法通则》的出台使得人格权的法律保护趋于系统化，作为其他各调整民事法律关系的纲领性、总则性的文件发挥着重要的作用。其他法律的制定以民法为指导，同理，网络隐私权的立法也需要民法赋予其理论基础。那我们要做的就是将网络隐私权作为一项独立的人格权确定在民法通则中。虽说在《侵权责任法》中将隐私权确定为民事权益，法条第三十六条对网络隐私权有具体的规定，但该法的法律位阶低，作为网络隐私权保护的理由难免有些苍白。只有在基本法中有规定，立法时才更有底气。

2.完善《侵权责任法》对网络隐私权的保护

2010年7月1日实施的《侵权责任法》，代表我国完善民商事法律体系的决心。该法同样存在着不足。

首先，明确法律侵权的主体。该法确定的侵权主体有个人和网络服务提供者，网络侵权的复杂性使网络侵权的主体不单两个，政府同样可能是侵权人，故应将政府作为侵权主体加入进去；其次，扩大通知主体。现实生活中被侵权人可能存在因不可抗力而不能及时通知的情况，那么其近亲属或监护人则应有权代为通知，维护权益。《信息网络传播权保护条例》第十四条规定的通知形式是书面，《侵权责任法中》没有规定。书面通知可能受到各种因素影响而不能及时到达网络服务提供者手中，出于“及时”的目的，口头上的通知也应该是允许的，只不过这种情况下已通知的主张由被侵权人负责举证；最后增加网络服务提供者的免责事由。对服务提供者施加过多的义务是不可取的，他们同样可以因为被侵权人的故意、当事人双方的同意等事由免除承担责任。

3.对网络隐私权进行专门立法

蒋志培在《网络与电子商务法》中主张从不同的法律法规对隐私权分散保护；［6］胡鸿高、赵丽梅在《网络法概论》中则主张单独的“网络隐私权法”。［7］笔者更赞同后一种。我国现行法律对网络隐私权的规范过于分散，应用起来很不便。单独立法无论从何种角度来看都要比分散保护更为有利。

未成年人的心智尚未成熟，自我判断力和控制力不足。互联网充斥着各种内容，很容易对未成年人造成消极影响。我国《未成年人保护法》第三十一到三十四条涉及对未成年人营造良好的网络环境，但并不是很具体。故在网络隐私权法单独开辟一章来对未成年人做特别规定，具体可参照美国的《儿童网上隐私保护法》。如健康网络环境的建设、未成年人网络权利的有限行使以及监护人的权利义务等。

在举证责任上，普通民事案件一般是“谁主张，谁举证”，但在网络隐私保护上应坚持举证责任倒置。网络侵权主体虚拟性、隐蔽性及信息的不对称，网站能掌握大量的证据。网络用户出于劣势地位。为体现社会公平，司法公正应由被告来负举证责任。

4.加强行业自律其及与政府的沟通

政府方面设置专门机构对网络隐私权保护工作监督指导。信息不对称使得企业网站处于优势地位，网站的网络隐私协议是其单方面制定的，那么就可能出现网站调换概念或模糊标准等手段行为来规避自己的责任，因此需要权威的第三方监督。维护市场秩序本是政府的职责，其有能力做好工作。香港的“个人资料隐私专员公署”就是一个典型的例子。可以依靠政府的权威宣传网络隐私权的保护，提高公民法律保护意识和维权意识，营造良好的网络环境。

自律组织和认证机构的建设。中国现有行业自律组织有中国互联网协会、中国电子商务诚信联盟等，它们都有发布自己的公约，但这些公约关于网络隐私权的规定都过于宽泛，在实际中操作难度大。可以参考美国模式，各个行业结成联盟，制定本行业指导规范，内容包括具体的原则、救济手段等。另外，在组织行业自律组织和认证机构的时候应邀请政府参与。理由有：政府有公共管理的职能，在管理方面有经验，无论是对外处理还是内部各部门的协调方面，自律组织可以借鉴；自律组织制定的公约可以经政府之手发布，扩大影响力和公众的认知度，方便公众监督；认证机构需要与政府合作，在对网站隐私保护情况核实、认证监督的过程中，既履行了政府的管理职能，又可以借政府保证认证公信力。

综上所述，作为公民一项基本权益的网络隐私权，应当作为独立的人格权以法律形式加以规定。网络隐私权的保护体现一个国家自由和法制的水平。相较于西方发展成熟的模式，我们更应该以国情为出发点，走适合我国的网络隐私权保护制度之路。我国是人口大国，政策的推行存在许多困难。单纯依靠法律或者行业自律来规范网络隐私权存在短板，只有将两者结合，以法律的强制性规定最低标准并保证其实施，同时发挥行业自律调整的灵活性，以法律为主、行业为辅的模式来建设我国网络隐私权制度。一方面将现有法律对于网络隐私权的规定完善，另一方面单独立法，通过立法的手段确定网络隐私权。让被侵权人在权利救济时有法律依据，法官在审判活动中能快速准确的适用法律，提高审判效率和维护司法公正。

［1］张新宝.隐私权的法律保护［M］.北京:群众出版社,1997.

［2］赵华明.论网络隐私权的法律保护［J］.北京大学，2002专刊.

［3］宋丽.电子商务的发展和个人资料的保护［J］.研究生法学，2000,（3）.

［4］张秀兰.网络隐私权保护研究［M］.北京:北京图书馆出版社,2006.

［5］腾讯网.http://www.qq.com/privacy.htm［DB/OL］.2014-12-27.

［6］蒋志培.网络与电子商务法［M］.北京:法律出版社，2001.

［7］胡鸿高,赵丽梅.网络法概论［M］.北京:法律出版社，2000.

［8］王一任.论网络环境下隐私权的法律保护［D］.重庆:西南大学,2014.

［9］杨立哲.网络隐私权法律保护研究［D］.上海:复旦大学,2010.

［10］曲茂辉，凌立志.网络侵权行为法［M］.长沙:湖南大学出版社,2002.

［11］康华.论网络隐私权的保护模式［M］.武汉:华中科技大学,2010.

［13］徐瑾.美国网络隐私权法律保护［J］.现代情报,2005,(6).