唐雪阳 厦门市湖里区人民法院

一、网络隐私权的立法现状

《宪法》作为根本大法明确保护公民住宅、通信等具体的隐私权内容，第38条保护人格权，《2004宪法修正案》第24条规定公民享有隐私权。《宪法》从最高法律位阶确立了保护公民隐私权的原则。

侵权责任法第36条的三款内容是目前解决网络隐私权纠纷的主要法律依据。第1款规定：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任，该款明确规定网络隐私权侵权的主体是网络服务提供者或网络用户。具体而言，网络服务提供者泛指一切为网络提供信息、设备、技术的个人、公司、组织，如百度和、腾讯、360。而网络用户泛指使用网络的群体，从实际情况来看，同样包括个人、公司和组织。第1款同时规定网络侵权的一般行为适用过错规则原则，利用一词表示的是故意，构成侵权要以行为人主观过错为要件。第2款规定和第3款规定网络服务提供者和网络用户侵权之后具体的责任承担方式，主要区别在于第2款中规定被侵权人告知网络服务提供者是成立侵权责任的要件之一，第3款则不将未告知作为免责事由，只要网络服务提供者发现侵权行为但并无采取措施制止，则要承担网络侵权的连带赔偿责任。

民法体系中关于隐私权的规定可谓是曲折前行，1986年《民法》中只有第101条规定保护公民的人格尊严，学术界将此视为对人格权立法保护的起源；1990年的《民法通则》明确禁止私自公开他人隐私的行为，但仍然没有规定隐私权，1993年最高人民法院制定的《关于审理名誉权案件若干问题的解答》中首次提出隐私权这一概念，却将隐私权归类为名誉权，从而出现立法体系的逻辑性错误。直到2001年最高人民法院发布《关于确定民事侵权精神损害赔偿责任若干问题的解释》中确认公民人格权中包括公民隐私权的内容，推动隐私权在民法体系中的立法进程。《刑法》是惩治犯罪违法行为最严苛的法律，现行《刑法》第245条、252条、284条规定影响公民住宅自由、通信自由的行为是犯罪行为，《刑法》中直接规定的这两项权利均属于公民隐私权的范畴，其中通信自由和网络通信紧密相关，网络是现代通信最主要的路径，因此《刑法》第252条的保护范围应当包括网络通信自由。

综上所述，在我国现行法律体系中网络隐私权的权利基础可以从《宪法》、《民法》、《刑法》这三大法律中找到依据，但同时也暴露出我国尚未形成体系化的隐私权立法模式，各项网络隐私权的保护内容零星散落在不同的法律中，因此有必须要吸纳借鉴国际上先进的立法模式。

二、网络隐私权法律保护的缺失

1.立法保护内容分散。我国关于网络隐私权的立法保护内容零星分散在不同的法律规范中，没有任何一部法律明确制定隐私权的保护体系，网络隐私权的保护也以单独的法律条文出现，具体的权利来源和体系归属都存在立法空白，这是目前立法中的主要问题。

2.缺少立法保护模式。形成立法保护内容分散源自于网络隐私权立法保护模式尚不明确，无法进行相关内容的体系化建设工作。立法保护模式是执行具体立法工作的必要前提，是指导隐私权保护立法的导向。

3.立法内容缺乏操作性。我国关于网络隐私权保护的内容规范都太过原则，以侵权责任法为例进行说明，承担侵权责任的构成要件有四项内容，但是在侵权责任法中关于网络侵权的规定只有主体、主观方面和侵权行为的规定，具体对侵产生的后果和因果关系都没有写相应的规定，而且网络服务提供者和网络用户这两类型主体的具体范围也没有明确的范围界定，造成在实践操作中适用性不强。应当尽快完善法律内容，增强立法的实践操作性。

4.立法效力不够权威。立法效力的内涵是法律的位阶，效力最高的立法是《宪法》，然后才是各部实体法和程序法，而网络隐私权立法保护的最高位阶法律是《侵权责任法》，由于立法位阶较低，自然影响到立法保护的权威性，无法为网络隐私权保护的司法救济提供有力的法律支持。

三、完善网络隐私权保护的建议

（一）立法措施

1.创设网络隐私权保护的立法体系。制定《民法典》的事项已经提上日程，有必要在《民法典》中确立隐私权的合法地位，创设隐私权法律体系，将隐私权作为独立的人格权予以保护。由《民法典》中明确界定隐私权以及各项下属隐私权的定义，作为网络隐私权立法保护的权利基础和立法渊源，给与下一位阶的专门性网络隐私权立法予以指导，并明确保护的方向和基本的救济措施。

2.构建网络隐私权专门的立法保护。制定专门保护网络隐私权的法律，需要立法机构、执法机构和行政机构的共同努力。给与特殊群体特殊的网络隐私权保护，例如妇女和未成年人的网络隐私权予以特别法的专门保护；建立健全网络服务商的责任，区别直接责任和间接责任的具体承担方式和侵权的构成要件；加强行政部门使用个人信息权利的限制，国家行政机关具有个人信息查询的权利，容易造成个人信息泄露，要加强行政方面的保护措施和行政行为的规范限制，防止公民个人信息被滥用。

（二）推进行业建立自律监管机制

1.成立行业自律组织。行业自律监管实施好的情况下是最有效的方式，因为互联网行业协会是最熟悉互联网运作规则，清楚用户个人信息流向的组织，要成立专门从事监督工作的行业自律组织，成立互联网隐私保护联盟，明确该联盟的具体工作内容和运作机制，由国家出资或行业出资保障其运营，发挥监管网络隐私泄露的积极作用。

2.互联网实施实名制认证。实名制认证在部分互联网活动中已经初具成果，例如淘宝和各种实名注册的网站，切实避免了网络虚假信息诈骗等多种违法犯罪的行为。网络实名制认证能够优化我国的网络应用环境，为立法和司法的具体执行创设良好的基础环境，有利于上升到行业自律监管的高度，促进行业的进一步发展，是我国互联网发展历程中的重要里程碑。