李吉映

（东南大学 法学院，江苏 南京 211189）

网络隐私权的概念，学界目前尚未加以明确（1），但有一点须明确，即“个人信息”与“隐私”二者之间应属于交叉关系，这是对网络隐私权进行学术探讨的前提。除此之外，网络隐私权的定义虽难以确定，然其所具有的几个特征学界的争议较少，即网络环境下、自然人主体、私人生活安宁和私人信息（主要是敏感信息）不被他人非法侵犯、知悉、复制、利用和公开。既然网络隐私权的定义难以进行明确，与其去寻找一个静态、封闭的区间，莫若转换视角，以一个动态的视角来开看待“网络隐私权”，将能够达成一致的网络隐私权之特征纳入其内涵中，本文便是基于此来对网络隐私权的行政法保护进行探究的。

一、问题的提出

随着信息化时代的来临，个人信息泄露、侵犯个人隐私权的现象屡见不鲜，而隐私权作为一项重要的人格权利，其所面临的困境与风险不容小觑。“棱镜门”事件、“徐玉玉案”等侵犯公民隐私权事件频发，个人在大数据时代仿佛变成了“透明人”，有人甚至提出“隐私已死”［1］的口号。2016年11月《网络安全法》的颁布，对于个人信息安全和隐私权的保护无疑具有重大积极意义，更是极大地推动了法学理论界关于网络隐私权的研究。笔者通过中国知网进行以“网络隐私权”为第一关键词进行检索，检索出837条结果（剔除重复文章），再以“行政法”为第二关键词进行检索，发现仅有6篇文章，而其余的800余篇文章均从民法和刑法方向对于网络隐私权的保护进行论述（2）。基于此，笔者不禁想问我国网络隐私权竟不需要完善行政保护与监管措施？研究民法与刑法有关网络隐私权之规定，主要限于《民法总则》第111条关于个人信息保护条款以及《刑法（修正案九）》第253条之一的侵犯公民个人信息罪条款，而在行政法方向，有行政法规《计算机信息网络国际联网安全保护管理办法》第7条、《政府信息公开条例》第14条，部门规章《互联网电子公告服务管理规定》第12条、《互联网电子邮件服务管理办法》第13条等，以及大量行政规范性文件对于网络隐私权的保护之规定。就数量而言，可谓远超民法、刑法的隐私权保护条款数量，然而具体到行政法学对此领域的理论研究，则屈指可数。

毋庸置疑的是，健全网络隐私权的行政法保护机制对完善我国网络隐私权法律保护机制至关重要。然囿于文章篇幅与笔者视野所限，恐难以进行面面俱到的探析，有鉴于此，笔者有意于从行政立法与行政监管角度来管窥我国网络隐私权的行政法保护的现状与实践困境，以期寻找到一条网络隐私权行政法保护的有效路径。

二、实践样态：陷入困境的网络隐私权行政法保护

当前我国对于网络隐私权主要是通过民法和刑法来进行保护的，行政法的保护手段主要体现在规章和规范性文件（红头文件）的规范当中，用“立法分散、监管乏力”［2］这八个字来形容网络隐私权行政法保护的实践样态可谓十分恰当。

（一）行政立法：分散、粗糙与抵牾

1.网络隐私权保护的行政统一立法阙如

现行法律法规对于个人信息与网络隐私权的规定散见于各行各业、各部门、各地区的法律规范当中，数量繁杂且缺乏统一性。据2016年的统计，我国出台与网络有关的法律、法规和规章共200多部［3］，其中涉及个人信息与网络隐私保护的有70余部，均是通过法律规范的某一或者某些条款来进行规定的。譬如对个人隐私的侵犯，除《民法总则》、《刑法》与《网络安全法》第四章涉及外，《政府信息公开条例》第14条、《电信与互联网用户个人信息保护规定》以及各地方政府的计算机信息系统安全保护条例均有所涉足，但是，这些行政立法的层级普遍较低，主要是规章和行政规范性文件，众所周知，规章和规范性文件（主要是国务院网信办制定）的层级和效力低于法律，而且此中“照搬型条款”繁多，缺乏统一协调性。这种低层级行政立法呈现为碎片化、低层次、特点，这对于网络隐私权的保护无疑是不利的，亦是不合理的。不论是出于完善民法-行政法-刑法之间有效合理衔接的考虑，抑或是基于网络隐私权行政法保护必要性之考量，网络隐私权保护统一行政立法的阙如均是不值得提倡的，因为这不但会使得执法机关在适用法律时存在困难，更会对行政法规范的权威性造成极大挑战。

更值得注意的是，目前对于网络隐私权保护主要是通过民事责任和刑事责任进行规定的，这种“非民则刑”保护手段是否合适？尤其是对于未能达至刑事标准，又难以追究民事责任的情形，如没有行政法对此加以规制，那么便会出现“责任的真空地带”［4］，使得当事人能够轻而易举地逸脱出责难的范围，这无异于是为其侵犯他人网络隐私权提供适宜的温床，从而造成“欲罚无据”的法律制度缺位现象，更进一步则会使得诸多行政法规范当中的原则性条款沦为“象征性条款”［5］。因此，这种放任网络隐私权分散于各部门、各行业的做法，可能会导致网络隐私权行政法保护陷入困境当中。

2.现有立法过于粗糙，缺乏可操作性

网络隐私权的行政法保护除了立法层级过低、缺乏统一的立法之外，现有立法的过于笼统，是使得行政法保护陷入困境的又一原因。立法过于粗糙带来的后果便是可操作性（可执行力）较弱，使得行政法规范上的大量条款职能停留在“纸面上”，难以落实到“行动中”。譬如，大多行政规范性文件中，对于侵犯个人信息或者是网络隐私权时运用了“依法予以行政处罚”的字样，但事实上却未能找到行政处罚真正的法律依据，这便导致在追究侵权网络隐私权行为的法律责任时无法可依的情形［2］，在2011年《北京微博客发展管理若干规定》（简称《规定》）当中便存在了“微博实名制”的规定，该《规定》第7条第4款要求本市行政区域内网站“建立健全用户信息安全管理制度，保障用户信息安全，严禁泄露用户信息”（3），然而未见涉及法律责任的条款，这般行政立法的粗糙程度颇为荒谬。又如，行政规范当中多以“应当”、“禁止”等表述来为法律关系的主体课以尊重保护网络隐私权的义务，但对于何为侵权网络隐私权行为的判断并未加以明晰，更不必说行政法保护应遵守的原则、网络隐私权行政监管机构是什么等，进一步落实行政保护的机制。如斯，恣意侵犯隐私权的行径便不能得到有效遏制，甚至可以说，保护网络隐私权的行政立法只能成为“宣示性条款”。行政立法的目的之一便是细化法律，增强规范的可操作性，而网络隐私权的行政立法需要的是实践层面上的可行性而非智力层面上的优越性，无须讳言，如若仍然秉持着“宜粗不宜细”（4）的立法原则，只重视“书本上”有这种权利，而不注重如何去实际保护此种权益，那么行政立法便会成为一种立法者高傲恣意的“立法游戏”。

3.下、上位法规范之间存在冲突

授予行政机关以行政立法权限的目的，便是要细化法律法规，抑或是在未有法律规定时出于临时性保护的考虑而行政立法。但行政立法中下位行政法律规范不应与上位法律发生冲突或抵牾，然而此种现象在网络隐私领域却屡屡发生，例如《徐州市计算机信息系统安全保护条例》第18条第7项中对于“利用计算机系统提供或公开他人信息资料”（5）行为的归责要件，为“未经允许”，这与《侵权责任法》当中的归责原则“过错原则”相悖。须知虽然我国《侵权责任法》确立的是以过错原则为主、无过错原则为辅的归责体系，但是法律规定的无过错类型有限，并不包括该情形。换言之，“利用计算机系统提供或公开他人信息资料”的行为不能适用无过错归责原则，只能为过错原则。但是该条款中“未经允许”一词的使用颇值得思索，因为它类似于一种结果责任，不论行为人有无主观过错，只要未经允许便是侵权，这便与上位法确立的归责原则以及《侵权责任法》的立法目的相冲突。

不仅如此，上下位法的冲突还体现在法律责任的抵牾，譬如在《广东省计算机信息系统安全保护条例》第25条第6项当中规定不得“散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定”（6），且该条例第41条明确规定：“违反本条例第二十五条的……对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款，情节严重的并可以给予六个月以内停止联网、停机整顿的处罚”，上述规定与我国《治安管理处罚法》第25条第一项关于“散布谣言……或者以其他方法故意扰乱公共秩序的，处五日以上十日以下拘留，可以并处五百元以下罚款”的规定迥异，两规范关于“散布谣言”的处罚力度的规定截然不同，虽说五千元以下包含五百元以下，但这种处罚完全取决于执法者的裁量，而且可控的裁量空间幅度巨大。此外，《广东省计算机信息系统安全保护条例》还明显超越了上位法对于“散播谣言”行为予以制裁的设定种类，因为上位法只有拘留和罚款两种类型，而该条例却存在停业整顿的处罚设定，这无异于是逸脱出了上位法制裁种类的范围，使得上、下位法之间冲突的困境越演越烈，网络隐私权行政立法保护的实际陷入困境当中。

（二）行政监管：监管无序、手段单一与执行乏力

除了行政立法之外，有学者提出“行政监管亦是网络隐私权行政法保护不可或缺的方式”［6］，笔者对此深以为然，然而审视我国对网络隐私权行政监管的实践样态，不难发现行政监管仍然较为混乱，无论是从监管机构、监管手段还是从监管的力度来看，原本应发挥行政保护手段的监管措施仿佛落入了制度设计的窠臼，对于网络隐私权的行政法保护的作用均未能得到有效发挥。

1.缺乏统一的隐私权监管机构

不言自明，实践中网络隐私权行政监管呈现出较为混乱无序的态势，谈及对于网络隐私权的行政监管，首先，要考虑行政监管机构为何？我国现在设有专门的网络隐私权监管部门，对于网络隐私权的监管多由公安部门、工信部门、民政部门、统计部门以及金融监管等部门依据其机构的性质进行分工管理，如此，对于以个人隐私信息为代表的网络隐私权，不同监管部门便会进行分割监管，暂且不考虑这种分割的细致程度，对于个人信息如此分割是否合理？另外，公民个人的网络隐私权受到侵害后，由于缺失统一的行政监管部门，公民的维权之路必定步履维艰，分散的监管部门也会绠短汲深，甚至想要找到该权益的监管部门都会成为一条难以跨越的“鸿沟”。当然，也许会有学者提出公民的网络隐私权受到侵害完全可以通过民事纠纷解决途径进行维权，不必通过行政手段进行。这在实践中是难以实现的。除此之外，笔者想要提及我国于1999年设立的国家信息安全测评认证中心，其专责保护互联网上的国家机密和商业秘密，辨别网络用户的身份并明确相关的权利和责任［2］，该机构的设立使得国家机密和商业秘密得到有效的保护，该类危害国家信息安全与商业秘密的行径大量减少。但是其着眼于互联网上违法使用国家机密和商业秘密的行为，对于公民个人网络隐私权则没有进行监管保护。换一个角度来看，既然专责机构能够有力保障该类信息的安全，减少侵权行为与危害国家信息安全行为的实际发生，那么实践当中缺乏专责行政监管部门而导致的行政监管无序、混乱的现象，应该是可以避免的。

2.行政监管手段单一

结合我国当下的实践样态，对于网络隐私权行政监管的手段进行审视，行政监管多以行政强制或者行政处罚等强制性手段为主，在监管依据来源层面上又以行政规章和规范性文件为主，须知规章只能设定警告和一定数额范围内的罚款等行政处罚手段，而在行政强制上，无论是强制措施还是强制执行均是不能进行设定的；进言之，规范性文件对于行政处罚、行政强制均不能进行设定，那么以之为依据的行政监管措施可谓少之又少，只限于警告和罚款。为了能够有效监管网络信息安全，一些规章或者规范性文件便突破上位法的限制，越权设定强制手段，此亦是前文述及的行政立法上、下位法发生冲突的重要原因之一。但是绝大多数低层级的行政立法未能逸脱出上位法的范围而且又只是限制在强制手段当中，那么带来的就是当下网络隐私权行政监管手段单一的现状。

显而易见的是，在风险社会中，伴随着政府职能由“守夜人”向“服务人”的转变［7］，行政机关的强制性手段已经不能满足于行政监管的需求，诸如行政协议、行政指导、行政调解、行政奖励等非强制性手段愈来愈受到重视，也渐渐成为行政监管的重要举措。但是，作为行政监管依据的规章、规范性文件中明文规定的强制性手段，限制了网络隐私权行政监管手段的多样性，进而导致网络隐私权主体不易接受行政监管保护手段，而行政监管的可操作性程度更是可想而知。究其本质，不仅是行政监管部门执法时手段的不当，更是由于作为监管依据的行政立法的层级、分散越权等局限性问题。

3.行政监管力度不足

除了缺乏统一的监管机构、监管手段单一外，网络隐私权的行政监管力度问题也是不得不纳入考量范围的因素。行政监管力度的不合理之处在于，未能考虑到网络和数据发展带来的风险和挑战。譬如，依据《行政处罚法》和国务院的有关规定，针对部门规章只能设定3万元以下的罚款和警告，工信部的《规范互联网信息服务市场秩序若干规定》（部门规章）第18条对于违规收集、泄露个人信息的，处警告可并1万至3万的罚款（7），此规定完全符合上位法的要求，但与侵犯网络隐私权的高收益相比，处罚抑或言之法律责任过轻，违法的成本过低，以一个“理性的经济人”的视角层面来看，此种监管力度无异于是对网络隐私侵权行为的放纵，达不到规范网络秩序，维护公民网络隐私权的目的。此外，基于网络技术的不断发展，个人信息收集与获取的途径也愈发多元，欲对网络隐私侵权进行有效监管，便不得不投入大量的人力、物力和财力，监管成本居高不下、监管机构纷繁复杂，带来的便是监管力度不足，执行乏力［8］。因此，由多部门进行网络隐私权监管，监管部门及其工作人员身陷权力范围、多元主体和“文山般”的网络信息这三重场域而疲于应对，将监管执行力度适当、符合比例原则等要求再加注在其身，未免有失合理。

三、进路选择：原则指导下的行政立法与监管

鉴于我国网络隐私权行政法保护“立法分散、监管乏力”的实状，借鉴域外网络隐私权法律保护的有关经验，并结合当下中国已有的本土资源，笔者认为，以依法行政、比例原则、程序正当和救济原则为代表的行政法基本原则指导下的行政立法与行政监管，无疑是十分恰当的，此既是平衡点，也是最优点，应不失为一条适合我国网络隐私权行政法保护的可能出路。同时，统一的行政立法与监管体系的形成，对于完善民法、行政法、刑法等部门法之间的有效连接无疑具有重大意义。

（一）依法行政：网络隐私权保护的行政统一立法

就域外的行政立法来看，制定隐私权保护法律的国家和地区不在少数，较为发达的国家或者地区大多存在一部或多部个人信息、隐私保护法，主要“个人信息”、“个人数据”或“隐私权”命名（8）。至于我国网络隐私权保护的行政立法，尚未对公民个人信息与网络隐私权进行统一的立法，规定散见于各部门规章、规范性文件等的规范当中。但如若说我国从未有关于保护个人信息和公民网络隐私权的立法意向却并不适合，因为2003年国务院信息化工作办公室便已委托中国社科院法学所承担“个人信息保护法”研究课题［2］，在2005年中科院法学所也起草了一份专家意见稿，但个人信息保护法却迟迟不出台，充分说明对于国家对个人信息、网络隐私权等权益进行统一立法保护的难度之大。虽然立法需要注重质量，但立法效率同样不容忽视，对于个人信息、网络隐私等权益的保护当然需要能够与实际相切合，但过度执着于固化的概念抑或是完美的解决实践问题也是不切合实际的。因此，应尽快结束“分散式”、“拼盘式”、“弱操作”的隐私行政立法，加快制定个人信息保护立法或者专门的网络隐私权保护立法，从顶层对网络隐私权进行设计，从而实现网络隐私权法律保护体系的不断优化。

毋庸置疑，行政统一立法能够有效解决“立法分散”、“层级低”、“上下位法冲突”问题，对于实现网络隐私权的依法保护意义深远。至于解决“可操作性弱”的问题，则要求行政立法关于网络隐私权保护的制度设计必须坚持“宜细不宜粗”的立法原则，统一立法并不意味着对于涉及网络隐私权的部门规章或者行政规范性文件之相关规定予以机械性的照搬，因为“照搬式立法”（9）除了浪费立法资源对网络隐私权规范进行堆砌之外毫无价值。如若只是一次重复性的制度规定，不论是对法律的权威还是网络隐私权行政法保护的执行均无裨益，这样只会使得有关网络隐私权的行政立法成为“象征性立法”，进而背离行政法保护的初衷。因此，关于网络隐私权除了需要进行统一行政立法，还要关注行政立法的细致程度，譬如明确行政机关对于个人信息的收集、保存、使用与处理等程序，做到立法于细、程序正当和依法行政。

需要明确的是，对于网络隐私权行政立法的关键在于寻找到公民个人隐私权保护与行政机关对个人隐私信息使用之间的最优点（平衡点），进言之，如何去寻找立法设计的平衡点是解决问题的关键所在，而以比例原则和救济原则为中心的行政统一立法恰是非常合适的一条选择路径。如若某一行为只需通过罚款便可解决的，行政拘留等更加严厉的措施便不应被实施。强调对公民的最小损害，并非意味着对于公共利益的舍弃，因为涉及重大公共利益之时，难免对公民的网络隐私权进行一定的协调处理，但是秉持着“无救济便无权利”的法律精神，在涉及公共利益时，无论是“取”抑或是“舍”，都应对相对人的权益进行保护，通过立法设立相应的救济途径。

而具体如何设计网络隐私权的行政立法，可以从以下几个方面进行考量：首先，明确网络隐私权行政立法的目的，确定行政保护的基本原则。显而易见，确立基本原则是为了平衡双方乃至多方之间的利益，使得个人信息能够在合理范围内进行使用，因此该法制定时应包括合法原则、收集限制原则、利用限制原则、责任原则等［9］，在程序正当的基础之上平衡各方利益，既保障公民的知情权，又能使得国家调查权与个人隐私权形成良性互动，进而维护网络安全与社会稳定。其次，公民个人的网络隐私权亦会遭受他人的侵犯，未达至刑事犯罪时，除了民法的侵权责任外，有必要从行政规制的层面上对侵权人进行惩戒。除了基于侵权主体的寻找难度的考量之外，因侵犯公民网络隐私权的违法行为而获利是不应被允许的，否则便是在放任抑或是滋养侵权行为的发生。唯是，对于侵犯他人网络隐私权的行为，除了民法、刑法保护范围外，行政法同样应介入其中，但必须做到的是程序正当、依法行政。再者，对于个人隐私信息的收集，应规定需向本人直接收集，作为个人隐私（重要的人权［10］），他人是无权决定是否可以提供的，只有本人方有权决定［11］。基于比例原则的立法考量，个人信息的收集还应当就特定的目的或范围进行使用，不得逸脱出原定的目的。至于收集信息的手段方面，需要做到合法且公正，并将收集的信息告知相对人，让其知晓其信息已被收集并将如何使用，如此一来，一旦涉及侵权也不会发生“欲诉无主”的状况，公民的权益也能够得到有效的救济。还需注意的是，个人信息的存储与使用过程当中，使用机构需防止信息泄露或不当使用。当然《网络安全法》对于信息安全已有规定，然其更加注重的是信息安全保护的技术层面，尤其是重要信息和保密信息。是故，网络隐私权行政统一立法仍应当单独并细化对此进行规划，并在此基础之上确定机构不当保护的责任，包括损害赔偿责任以及相关部门内部人员的过错追责等［3］，明确规范对象的行政责任，使得网络隐私权行政法保护体系更加完备，与民法、刑法的衔接也更加有效。

（二）严格监管：成立专责隐私权监管机构，加强监管力度

目前，我国没有专门的网络隐私权监管部门，具体监管多由公安、工信、民政、统计以及金融监管等部门依据其机构的性质进行分工管理，呈现的分散性、杂乱性。因此，为克服当下监管模式的诸多弊端，结合域外监管经验（10），宜成立专门专责隐私权监管机构来应对网络隐私监管效率不高、监管手段单一以及执行力度不强等问题。专责的监管机构将摆脱过去多部门进行网络隐私权执法，使得监管部门及其工作人员身陷权力范围、多元主体等多重场域的不良境遇。而当下较为合适的是在国务院层面上成立专责保护公民网络隐私权的部门，类似于网络信息办公室，负责在统一行政立法之下细化规则，为保护个人信息提供指引。此外，该专责机构需负责处理网络运营商、公共组织与个人之间的网络隐私侵权纠纷，实现“专门专责”的监管目的。在专责处理的过程当中，该监管机构需要考量：首先，是否有必要依据当事人的申请、控诉来展开调查；其次，在调查过程当中的程序正义，是否存在侵权；其三，对于确认违法侵权者予以行政处罚的力度以及对于当事人的可救济程度等因素。窃以为，为保证该专责监管机构的专业性与独立性，该机构需要在人力与财力上独立于其他行政机关，否则该机构便只能是纸上谈兵，不能从“书本上”完美的嫁接到“行动中”，最终沦为一个专业技术序列的模型。因此，该专责机构的独立性与权威性应当在设定该机构之时就应予以考量，为其提供一个良好的监管环境，避免其他机构通过人力与物力对其进行过分干预，最终影响公民的网络隐私权保护。

值得注意的是，在赋予网络隐私权专责监管机构权力的同时，权力制约抑同样不可或缺，尤其在该监管机构掌握巨大的个人信息与巨量的隐私信息的情况下，为防止“灯下黑”的情况发生，作为监管机构需要接受监督，而该机构在使用个人信息过程中需要对于使用情况（涉密除外）进行信息公开，保障公民的知情权，同时也需要发挥公众监督的作用。如果时机成熟，便可在全国人大常委会下设立独立的隐私权保护机构，直接负责于全国人大常委会［12］。如此一来，监管机构的权威性、稳定性、专责性可谓大大提升，对于网络隐私权的监管也是大有裨益的。

结合行政法基本原则指导的行政统一立法，作为网络隐私权专责监管机构，其行政管理权限将不会局限于“警告和一定限度内的罚款”通过立法，专责监管机构的权限将大幅度增强，监管手段亦可丰富多元，进言之，对网络隐私行政监管的力度也将会不断地增进。具体而言，该监管部门可以突破部门规章只能设定3万元以下的罚款和警告的限制，专责监管机构可以基于网络和数据发展带来的风险与挑战，因地制宜的进行行政监管，不会使得侵犯网络隐私权被“从轻处理”，进而产生放任网络隐私侵权的状况。此外，相较于多部门、多单位的分散管理，专责监管对于个人信息收集与获取的会更加系统，有效避免资源的重复利用与浪费以及多部门交叉是职责的相互推诿，而且相应的人力、物力和财力也能够得以最大程度的节约，此为专责监管机构区别分散监管机构的重大亮点之处。

此外，虽然专责监管机构的权限得以扩张，但监管手段的适用仍应当符合行政立法之规定，不能恣意超出法律规定的范围。一方面，在此基础之上做到基于比例原则去适用行政监管手段、执行监管措施，保障最小程度地损害相对人的权益；另一方面，履行行政监管职能时能够依法行政，尤其是在程序方面要做到正当监管，保障相对人的合理救济途径。至于监管手段多元化方面，可以从非强制监管措施着手，尽可能多地适用行政协议、行政奖励、行政指导等柔性监管措施，保障监管过程中各主体之间的意思自治与权益调和以及参与的自主性，以期能够在协商层面上将网络隐私权行政法保护的力度放至最大化。

四、结 语

对于网络环境下的隐私权行政保护问题，笔者尝试从行政立法与行政监管角度来管窥我国网络隐私权行政法保护的现状与实践困境，鉴于我国网络隐私权行政法保护“立法分散、监管乏力”的实状，借鉴域外网络隐私权法律保护的有关经验，并结合当下中国本土资源，提出结合依法行政、比例原则、程序正当和救济原则行政法基本原则来进行行政立法与行政监管。在行政立法层面可实现行政法基本原则指导下的行政统一立法，解决网络隐私权保护行政立法分散、层级低下、上下位法冲突等问题，从顶层对网络隐私权进行设计，从而实现网络隐私权法律保护体系的不断优化；在行政监管层面，设立专责监管机构以舒缓监管无序、手段单一与执行乏力等监管困境，实现“专门专责”的监管目的，并以信息公开与对人大常委会直接负责等监督方法，实现监管机制的法治化与科学化，以期实现网络隐私权行政法保护的良法善治。同时，统一的行政立法与监管体系的形成，对于完善民法、行政法、刑法等部门法之间的有效配合、衔接无疑具有重大意义。

注 释

（1）关于网络隐私权的定义，学界可谓众说纷纭，争议颇为激烈。可参见张新宝：《隐私权的法律保护》，群众出版社1997年版，第16-18页；杨立新：《隐私权法》，中国法制出版社2006年版，第304页；张鸿霞、郑宁：《网络环境下隐私权的法律保护研究》，中国政法大学出版社2013年版，第10-13页；徐静：《网络时代隐私权的侵权与法律保护》，载《产业与科技论坛》2009年第7期；王灏：《网络隐私权民法保护路径之构想》，载《暨南学报(哲学社会科学版)》2017年第10期。

（2）通过对中国知网的检索，笔者发现我国最早涉足于隐私权的学者当属张新宝教授（1990年），最早涉猎于网络隐私权的当属张新宝教授（1996）、汤啸天教授（2000年）与李德成律师（2000年），他们凭借敏锐的嗅觉对于“网络隐私权”问题进行研究，可谓民商法方向网络隐私权的保护问题的“先锋官”。随着隐私泄露引发的刑事案件频发，刑法领域对此关注也日益繁多，以王文华教授（2003）为代表的刑法学者便从“互连网上侦查权与隐私权的冲突及其刑事政策”方向进行早期研究。

（3）参见《北京微博客发展管理若干规定》第7条之规定“开展微博客服务的网站，应当遵守有关法律、法规、规章和下列规定：……，(四)建立健全用户信息安全管理制度，保障用户信息安全，严禁泄露用户信息；(五)建立健全虚假信息揭露制度，及时公布真实信息。”

（4）“宜粗不宜细”的立法理念源自于，1985年彭真在“关于立法工作”的讲话，他提到：“法律解决基本问题，不能规定太细。为了因地制宜的解决问题，一个法律制定出来以后还需要制定细则，作出具体规定。”参见《彭真文选（一九四一——一九九〇年）》，人民出版社1991年版，第505页。

（5）参见《徐州市计算机信息系统安全保护条例》第18条之规定：“任何单位和个人不得利用计算机信息系统实施下列行为：……，未经允许，提供或者公开他人的信息资料。”

（6）参见《广东省计算机信息系统安全保护条例》第25、41条的规定。

（7）参见《规范互联网信息服务市场秩序若干规定》第18条之规定：“互联网信息服务提供者违反本规定第八条、第九条、第十条、第十一条、第十二条或者第十四条的规定的，由电信管理机构依据职权处以警告，可以并处一万元以上三万元以下的罚款，向社会公告。”

（8）有关域外网络隐私权的立法，譬如，美国的《电子通讯法》（1986）、《儿童网络隐私保护法》（1998），日本的《个人信息保护法》（1988）、《关于保护行政机关拥有的个人信息的法律》，英国的《数据保护法》（1998）、《身份证法》（2006），欧盟的《个人数据保护指令》（1995），加拿大的《隐私权法》（1983），我国香港地区的《个人资料（隐私）条例》（1995）等。参见华劼：《网络时代的隐私权——兼论美国和欧盟网络隐私权保护规则及其对我国的启示》，载《河北法学》2008年第6期；方金华、陈炼星：《网络隐私权法律保护研究——以国外网络隐私权的法律保护为例》，载《华南农业大学学报(社会科学版)》2008年第1期。

（9）关于照搬式立法，有学者将其称为“僵尸条款”，其特质体现为“一字未改”或者“稍作修改”地重复规定现有法律的既有内容。窃以为，此种重复性立法不论是对于法律的权威性还是对于法律的“立改废”而言，均是百害而无一利，不应继续坚持。

（10）域外隐私权监管的机构主要分为两种类型：独立监管与分散监管。采取独立监管的主要是欧盟（欧盟数据保护监察专员）、英国（信息高级专员办公室）、法国（国家信息技术与自由委员会）以及我国香港地区（个人资料隐私公署）；采取分散监管模式的主要以日本为代表。