网络隐私权的民法保护研究

网络隐私权的民法保护研究[摘要]网络信息时代，个体的行为轨迹、偏好、身份等信息容易被大规模地存储和利用，公民个人隐私信息面临着被非法存储和利用的风险。网络隐私泄露不仅可能导致个人财产损失（如诈骗），还可能对个人的社会声誉、心理健康造成严重影响，网络隐私权也因此逐渐发展成兼具人格权和财产权双重属性的权利。因权利载体的横向延伸和侵权方式的隐秘复杂，迫切需要民法制度对网络隐私权进行针对性的保护。但我国现行民法对网络隐私权的保护仍以间接、零散的规定为主，存在立法碎片化、举证责任失衡、救济方式局限等问题。可立足中国实际，适当借鉴美国行业自律和欧盟直接立法保护模式，引入惩罚性赔偿制度，构建具有中国特色的“法律主导、行业协同”保护模式。[关键词]网络隐私权；法律保护；侵权行为

ResearchontheCivilLawProtectionofOnlinePrivacyRights[Abstract]Intheeraofnetworkinformation,individualbehavioraltrajectories,preferences,identitiesandotherinformationareeasilystoredandutilizedonalargescale,andcitizens'personalprivacyinformationfacestheriskofbeingillegallystoredandutilized.Networkprivacyleakagemaynotonlyleadtopersonalpropertyloss(suchasfraud),butalsomayhaveaseriousimpactonanindividual'ssocialreputationandpsychologicalhealth,andthusnetworkprivacyhasgraduallydevelopedintoarightwiththedualattributesofpersonalityrightandpropertyright.Becauseofthehorizontalextensionofthecarrierofrightsandinfringementofthehiddencomplexityoftheway,thereisanurgentneedforthecivillawsystemfortheprotectionofnetworkprivacy.However,theprotectionofonlineprivacyunderthecurrentcivillawinChinaisstilldominatedbyindirectandfragmentedprovisions,withfragmentationoflegislation,imbalanceoftheburdenofproof,andlimitationsonthemeansofrelief.BasedonChina'sactualsituation,wecanlearnfromtheUnitedStatesindustryself-regulationandtheEuropeanUnion'sdirectlegislativeprotectionmode,introducepunitivedamagessystem,andbuilda“law-led,industry-operated”protectionmodewithChinesecharacteristics.[Keywords]NetworkPrivacy;legalprotection;tort

目录引言 引言随着互联网的飞速发展，我们国家已经进入了数字时代，迅猛的发展给人们的信息采集、存储和使用带来了巨大的变化，这不仅给人们的生活带来了极大的方便，也给人们的隐私安全提出了严峻的挑战。个人活动轨迹、消费偏好甚至敏感信息都被大量储存和分析，非法获取和滥用隐私信息的情况时有发生，轻者造成财产损失和精神痛苦，重者造成“社会死亡”等严重后果。在这种情况下，如何对网络隐私权进行有效的保护，已是一个十分重要的问题。目前，虽然《民法典》《个人信息保护法》等相关立法已经初步建立了隐私保护体系，但是对网络隐私权的立法往往都是间接保护，在实践中仍然存在着许多问题。一方面，由于网络隐私权与个人信息、名誉权之间的法律界别并不明确，常有“同案不同判”的现象出现。另一方面，由于网络环境下侵犯隐私的手段愈发隐蔽，使得侵权人的识别变得更加困难，也因此被侵权人常常因为缺乏证据而无法得以维权。在具体的司法实践中，法院对于隐私权的保护范围存在不同的理解，以及适用严格的举证原则，突出了现行立法对新类型隐私侵害的滞后。同时，欧盟拥有《通用数据保护条例》的直接立法保护网络隐私权，以及美国行业自律模式的成功运作，为我们提供了不同的经验，值得我们通过对比和借鉴，对其进行研究和探讨。一、网络隐私权概述（一）网络隐私权的内涵隐私这一词最早可以追溯到人类社会的形成，在原始社会中，隐私主要表现为对个人生活空间的保护。在我国古代亦有将隐私称之为“阴私”，主要指那些不宜公开的、隐秘的、涉及个人或家庭私密的事务，通常带有一定的道德和法律评判色彩。隐私一般被视为隐私权的主要客体，而隐私权是产生于现代社会的新概念。隐私权最早于1890年由美国法学家路易斯·布兰代斯和塞缪尔·沃伦发表的《隐私权》一文中提出，他们主张隐私权是“独处的权利”，个人有权决定自己的思想、情感和私密事务是否公开，以及如何被外界知晓，旨在保护个人免受外界不必要的干扰。[美]塞缪尔·沃伦，路易斯·布兰代斯：《论隐私权》，徐爱国译，法律出版社2005年版。该作品被视为隐私权的“开拓性”作品,首次将隐私权确立为独立的法律权利，突破了传统法律对隐私保护的碎片化，是为隐私权理论研究的开端，即使该文章主要针对19世纪末的媒体技术，未预见数字时代的隐私挑战，但是对过去学者研究分析隐私权有着重要的启示作用，为后续隐私权理论研究打下了坚实的基础。随着社会的发展，隐私权逐渐被写入多国宪法和国际人权文件，成为现代公民所拥有的普遍权利。[美]塞缪尔·沃伦，路易斯·布兰代斯：《论隐私权》，徐爱国译，法律出版社2005年版。网络隐私权是随着互联网飞速发展和普及应运而生的概念，从构词的表面看，网络隐私权虽然仅由“网络”与“隐私权”二者构成，但其内涵绝非二者机械的组合。目前，对于网络隐私权的内涵，学界尚无统一的共识，对此的概念也是从与传统隐私权的对比中得出，其中得到较为广泛认可的是——网络隐私权是公民在网络环境中不受他人侵害其生活安宁和敏感信息等的权利，包括不限于在互联网上泄露或者披露他人私人信息、私人生活，其强调公民有权决定哪些信息可以被收集、使用和传播，以及如何被使用。对于当前关于网络隐私权的性质存在的观点如下，一种观点认为，与传统意义上的隐私权一样，仅具有人格权属性，而网络隐私权仅仅是随着社会的发展而被赋予了更多的内容，它的本质仍然是一种纯粹的人格权；另有一种观点认为，网络隐私权不仅仅具有人格权的属性，还具有财产属性，这源于互联网背景下公民的隐私信息存在可以交换或者倒卖等灰色产业链，其中产生了经济利益，赋予了隐私信息财产价值。因此网络隐私权不仅具有人格权上的意义，还更多的呈现了财产属性。（二）网络隐私权的特征（1）具有人格权和财产权的双重属性网络环境具有开放的特点，人们可以通过网络链接世界，让彼此的距离不再遥远，这其中移动设备日益增加，在获取信息的同时，也在互联网互动下，留下了个人的隐私信息。正如前文所述，在这个信息爆炸的时代，只要有经济利益的存在就会有市场，之中也就产生了售卖个人信息与隐私信息的灰色产业链。例如美国Facebook软件收集用户个人数据（如消费记录、位置信息）通过精准营销、算法训练等向用户精准投放定向广告，以此年收入超千亿美元。再如，健康类APP通过与用户签署协议使得用户将数据使用权让渡给背后企业，后企业将用户健康数据出售给医药研究机构收受利益。在现实环境的催生下，网络隐私权呈现出财产化的倾向，并逐步走向人身权利和财产权利相结合。（2）权利载体日渐丰富大数据环境下的隐私保护因科技元素的融入而显得更加复杂和困难，对于隐私的侵犯突破了传统隐私权的范围，个人空间、活动信息等隐私不再被限制于线下社会。相对于传统的隐私侵权，其侵害更多的是对实体权利的侵害，而在网络环境下，则更多的是对信息的泄漏不等。就具体而言网络隐私权的载体不仅仅是个人的姓名、电话号码、财产等信息，而且还可能包含如网页浏览记录、微信聊天记录、云空间储存文件等，其涵盖的内容更加广泛，载体也更加丰富，而且还会随互联网信息技术的持续发展而不断扩大。（3）侵权方式更为复杂化在实际生活中常见的侵权问题由直接侵权行为造成的，因此，对一般侵权问题的判定也比较容易，但在互联网这样一个非常开放、匿名的世界里，侵犯个人隐私变得比以往任何时候都要复杂和隐蔽。科学技术已经渗透到了我们的生活、工作的各个方面，网络对个人信息的采集与使用也变得越来越广泛，个人隐私宛如在透明玻璃房中可被轻易的窥探。例如，随意在互联网上对使用者植入一条病毒信息便可轻松的取得其隐私信息。除此之外，各类智能家具用户每日都会将个人隐私信息上传至企业智能管理系统，若企业在后台将用户隐私非法收集与利用，用户对此是一无所知的，无疑相当于“开门揖盗”。李延舜.科技异化对隐私安全的危害及隐私权立法的回应性发展[J].中州学刊,2021,(08):55-61。（三）网络隐私权和个人信息、名誉权的界别1.网络隐私权和个人信息的界别从网络的发展拓宽了传统隐私权的界限，对于网络隐私权的保护有必要厘清与个人信息的界限。纵观《民法典》，隐私权与个人信息同在于人格权篇，但是我们不难发现《民法典》第990条将隐私权归为权利，而个人信息视为人享有的其他人格权益。《民法典》第1034条对于个人信息的解释是能通过各类记载单独或者能相互印证的可识别特定自然人的各种信息，拆分其中涉及“私密信息”的以隐私权的规定处制，而非私密部分参照个人信息来保护。从这一点来看，两者在互联网上存在着很多重叠，但却分属不同的权利范围和适用范围。具体而言，网络隐私权和个人信息的界别在于：一，网络隐私权和个人信息保护侧重点不同。网络隐私权如前文所述在于保护公民在网络环境中的敏感信息及其生活安宁，包括不限于在互联网上泄露或者披露他人私人信息、私人生活，其重在保护具有隐私利益的网络信息，而个人信息参照《个人信息保护法》总则可得出对于个人信息的保护强调于规范处理与合理利用个人信息；二，两者救济方式不同。对于侵犯网络隐私权，权利人可以依据《民法典》第995条向侵权人提出请求，要求侵权人停止侵害与赔礼道歉，除此之外若对权利人造成经济损失，应当进行补偿，造成严重精神损害，权利人有权请求精神损害赔偿。而对于侵害个人信息的救济，只有对于个人信息过度处理或者违规利用，才有可能真正的侵害到个人信息主体的利益，对此的救济多为责令改正与停止侵害，有经济损失给予补偿，一般对于精神损害赔偿的适用较少；三，两者保护方式不同。网络环境下的隐私保护以民事法律手段为主，但对于个人信息的保护则需要从整体上进行综合考量，仅以民事法律的形式予以保障已经不够完善，必须与行政法等公法规范相结合。王利明.和而不同:隐私权与个人信息的规则界分和适用[J].法学评论,2021,39(02):15-24。网络隐私若不主动公开或造他人泄露，原则上不会有大规模的传播和分享。但是，个人信息就不一样了，它可以广泛地流通和分享，并且不局限于国内，也可以在国际之间进行，这里面涉及到了社会的管理秩序、国家安全问题，甚至会影响国际形势，对此有必要进行公法上的保护。王利明.和而不同:隐私权与个人信息的规则界分和适用[J].法学评论,2021,39(02):15-24。2.网络隐私权和名誉权界别隐私强调的是私人生活的安宁和不愿为他人所知悉的信息，而名誉权是以自然人、法人或者非法人的名誉为保护对象的具体人格权。隐私权与名誉权有着密切的联系，但其在权利内容上存在着根本的不同。隐私权侵权多为对隐私信息的泄露，而名誉权的侵权更侧重于对权利人的社会评价和影响。在具体的实践中，侵犯隐私权的同时可能还伴随着对名誉权的侵犯，例如在辜某诉张某、北京微播视界科技有限公司网络侵权责任纠纷一案中，辜某和张某是2019年3月在网上相识的，辜某在不知道张某结婚的情况下，两人开始交往，但张某却隐瞒了自己的真实身份和工作，并且曾闯入辜某的家里，破坏辜某的财产，并对辜某进行了毒打，辜某知张某已婚且不堪其的暴行提出了分手。张某多次暴力相要挟，想要和好。经过不断的纠缠和骚扰，张某的行为演变为利用短视频平台、微信、短信等方式对辜某的亲友甚至不相熟的人发布不堪入目的辱骂和造谣信息，使得辜某的社会评价和名誉受到严重的污蔑和丑化。参见北京互联网法院（2021）京0491民初44142号民事判决书。本案中张某在社交平台发布有损辜某形象，侮辱和变相贬低辜某的言论，造成辜某社会评价下降，构成对辜某名誉权的侵犯。同时该案子张某将辜某与其之间的情感纠纷私生活相关的信息向社会不特定人公开，构成对辜某隐私权的侵害。由此案可知，对于侵权类型的判断需要从当事人的行为出发判定，若具体行为是指向侵犯民事主体的社会评价和社会形象，则可能认定为侵害名誉权。若具体行为是指向自然人的个人私生活的安宁或者对他人私密信息的公开处理，则可能构成侵害隐私权。参见北京互联网法院（2021）京0491民初44142号民事判决书。二、我国网络隐私权的保护现状与不足（一）网络隐私权保护现状1.《宪法》的保护宪法是我国根本法，是国家各种制度和法律法规的总依据，其中与隐私权相关的规定为网络隐私权打下了法律基础。首先，在我国《宪法》中“对人权的尊重和保障”是对隐私的保护的开端；《宪法》第37条规定，公民个人自由受到保障，不得对其进行非法搜身或非法拘捕；《宪法》第38条明文规定，我国公民的人格尊严受到法律的保护，不允许诽谤、侮辱公民人格；第40条保障公民之通讯机密与自由，任何人均不能侵犯或干扰，相关机关有充分的理由除外。上述规定虽未直接提及隐私权或者网络隐私权，但是确与其有千丝万缕的关系。人格尊严涵盖了个人名誉、私生活安宁等要素归属于一般人格权之内，为隐私权提供兜底性保护，具体在网络环境中，个人隐私的违法披露和恶意传播都可能会侵犯人格尊严。并且大数据时代各类社交APP兴起，平台擅自监控用户聊天记录、第三方窃取加密通信内容等行为，均可能违反宪法对通信秘密的保护。除此以外，《宪法》第39条住宅权的规定对隐私权也有所涉及，公民的住宅是绝对的隐私之地，随着智能家居设备的普及，企业云后台所收集的用户隐私日渐增多，若有黑客入侵家庭监控系统、非法访问智能设备数据等行为发生，无疑是对私人安宁的侵犯。2.《民法典》的保护隐私权作为一种基本人格权在我国得到立法上的首次明确保护是在《民法总则》当中。在进入《民法典》的时代，对网络隐私保护给予了高度的关注，不但对隐私进行了界定，还在相应的法律条文中对隐私的保护进行了详细的规定，其中还列举了一些侵权情形，这些都是对隐私权的保护最主要的基础。并且第1194至1197条规定当中明确了网络服务提供者的责任义务和“避风港”与“红旗”原则在具体实践中的适用，尤其是在互联网环境下，用户不能任意使用删除通知的规定，必须提供相关的身份证明材料和能够证明其受到侵权的初步证据，不然网络服务提供者将有权拒绝停止访问、删除内容等必要措施。《民法典》的颁布实施，进一步拓展了网络隐私权保护范围，可以说，《民法典》的出台标志着我国网络隐私权的保护取得了新的进展。但是，我国民法中并未对网络隐私进行直接明确的规定，致使我国在网络隐私进行民法上的保护，仅限于以隐私权的规定为参考。3.其他相关法律条款随着网络科技不断发展，对隐私的保护关注度不断提高。在2014年出台了专门的司法解释《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，细化了在互联网环境下因侵权而引发的人身权益纠纷，这是对隐私保护道路上的一次巨大的进步，使得对隐私的保护能够与互联网技术的发展相适应。2021年11月《个人信息保护法》正式实施，为保障公民个人信息权益起到了里程碑式的作用，同时由于其与隐私的紧密联系，也从客观上加强了对隐私的保护，使得网络隐私的救济方式更为完备。2016年7月1日起，《中华人民共和国网络安全法》正式实施，该法规的出台概括性叙述了中国对网络治理的理念，初步形成了一套比较完整的网络安全保护制度，并针对我国目前存在的网络安全问题，提出了相应的对策。虽然中间没有对网络隐私进行具体的规定，但是其中第43条明确指出，在网络服务提供者侵犯用户隐私的情况下，公民享有要求网络服务商删除的权利对完善我国的网络隐私保护制度具有一定的借鉴意义。（二）网络隐私权保护存在的不足1.立法保护缺乏系统性长期以来，我国在隐私权保护上存在着诸多不足，相应的法律规定也不完善，到目前为止，还未建立起一套完善的隐私权保护制度。在现行法律中，《宪法》通过第37至40条对公民隐私权做出了明确的保障，但是宪法是我国根本法，因其条文较为抽象和概括，在实践中可操作性不强，上述条款不能很好地保障公民隐私权。早在《民法总则》、《侵权责任法》的年代，也已经有关于隐私权的明确规定，其后《民法典》在人格权编中纳入了隐私权和个人信息，并在第1032条和1033条中对“隐私”的概念作了具体的解释。我国对隐私权的立法已经有了具体的规制，相比之下目前对于网络隐私权的立法寥寥无几，且大都是以间接保护方式进行，在我国对其的保护主要通过行政法规和部门规章来进行，但是大部分都是概括性原则类的规定，并且在概念上的界定也比较模糊，权利内容不明确且不能与其他权利进行很好区分。因此实践中被侵权人难以为网络隐私权找到直接的法律基础，导致其权利受到侵害后难以寻得救济，总的来说我国有关网络隐私权的保护体系有待优化。2.举证责任失衡对于传统的隐私权而言，采取的是一般过错责任的归责原则，也就是由被侵权人承担证明责任，但是一般过错责任是否能适合于随着互联网技术和人工智能不断进步的网络隐私权纠纷仍存在争议。在我国网络隐私权侵权主体一般包括两类，即网络服务提供者以及网络用户。王利明.编纂一部网络时代的民法典[J].暨南学报(哲学社会科学版),2016,38(07):8-14+129.王利明.编纂一部网络时代的民法典[J].暨南学报(哲学社会科学版),2016,38(07):8-14+129.3.侵权救济方式存在局限目前，我国关于网络隐私权侵权案件的处理方式主要是使用《民法典》中侵权责任编处理，一般是以消除影响、赔礼道歉和恢复名誉为主，当被侵权人受到重大精神和财产方面损害时，还应当给予相应的经济补偿。就停止侵害、赔礼道歉而言，过去一般采用亲自道歉或在报纸上致歉来表达自己的歉意。而在目前的网络环境下，隐私侵权具有传播速度快、结果不可挽回的特征。这些特点使得被侵权人的隐私受到侵害时，很快就会扩散开来，想要彻底清除，几乎是不可能的事情，如果仅仅采用传统的补救方法，很有可能不能消除损害、挽回声誉，反而使受害人遭受二次损害。同时由于侵权行为的隐秘和复杂性，在实践中很难发现具体的侵权人，往往因没有找到侵权人而草草结案。在网络隐私权逐渐财产属性化的当下，对于网络隐私的损害评价标准、处罚方式和经济损失赔偿标准都还没明确的规定，这就使得侵犯了网络隐私的行为找不到相应的法律来处罚侵权主体，从而不能起到威慑作用，导致侵犯网络隐私权的行为日益剧增。三、网络隐私权保护的域外经验及启示目前，各国对网络隐私权采取了不同的保护方式，发达国家在隐私保护方面有着悠久的实践经验，已经形成了一套比较成熟的网络隐私保护模式。本文选取了美国的行业自律和欧盟的直接立法的经典模式为代表，在此基础上进行比较从中汲取符合我国国情的经验。（一）美国保护模式在美国，隐私是一项举足轻重的人权，隐私权作为美国基本权利之一备受高度重视保护。美国的人权保障制度中，很早就将隐私权纳入立法的范畴，可以说在美国隐私的保护是已经根深蒂固了的。自“水门事件”后，美国于1974年颁布了《隐私法案》，该法案限制了联邦政府机构对公民个人信息的修改、利用、收集等各项权力，被誉为开启联邦隐私立法的先河。1986年为了规范政府对邮件、电子数据存储的监控权限，确立通信数据保护的规则颁布了《电子通信隐私法》。随后，与《电子通信隐私法》紧密相关的《计算机安全法》出台，旨在强化信息系统的安全性，推动建设完备的隐私保障，保护用户的隐私安全。除此之外，美国还出台了《儿童在线隐私保护法》首次以专门法案为未成年人的隐私做出保护，简短来说就是禁止网站在未经过监护人的同意下不得收集13岁以下的儿童信息，若有违反者将受到罚金等相应的处罚。在前述成文法之下，提及美国隐私权保护模式离不开1997年克林顿政府发布的《全球电子商务框架》，该文件充分的展现了美国对网络隐私权的态度，明确私营企业在开发保护隐私的工具与实务上起带头作用，政府在其中的角色仅限于创造有利的营商环境，避免过度干预，就此奠定了美国对网络隐私权的保护采取行业自律的基础。行业自律模式的形成很大程度是受美国以自由为导向的传统经济发展的影响，具体而言行业自律模式主要包括：第一，成立网络隐私认证计划，该计划旨在让加入行业自律组织的企业发挥能动性，使他们能够自我监管。与其他组织相比，该计划具有一定的强制性，要求网站开发者必须严格按照有关行业规定行事，对满足标准条件的网站将获得该计划的授权，方便用户判定该网站是否有被授权，以此保护用户的网络隐私安全，网站亦可凭此授权获取更多的访问量；第二，制定建议性的行业指导，这是由自律组织制定出来的非强制性指导，对企业的约束性并不强，多数是依赖于企业与企业之间的自觉遵守，例如美国儿童广告审查部（CARU）针对儿童的内容提供商发布的《自律指南》，要求对广告的内容进行明确的标示，不得诱骗未成年人提供个人信息。但是CARU的目的只是为参与企业提出建议性的准则，并没有在法律上对企业进行监管；第三，是技术上的保护，也就是指互联网用户为了保护自己的网络隐私而采用的一种技术措施，这种技术能够让用户在登录网站的时候，就会对要收集的信息进行提示，信息的采集需要经过用户的同意，同时被采集信息的具体用途、收集时间等各方面会通过网页弹窗告知。美国在此基础上构建了完善的网络隐私保护法规，具有完备的行业管理制度，在隐私权保护方面领先于世界各国，这为我国制定和完善网络隐私权的保护提供了有益的借鉴。（二）欧盟保护模式欧盟对隐私权的关注起源于二战及冷战时期的国家监控暴行，这使欧洲社会对隐私侵犯极度警惕，欧盟公民将隐私视为其基本权利，认为国家需要采取立法的方式对隐私权进行保障。经过战后人权重建、法律统一化与技术挑战，欧盟通过立法明确了对网络隐私权的保护，而且对其有关的原理作了较为清晰的阐述，利用法律手段对网络用户的网络隐私进行保护。欧盟于1981年为保护任何一缔约国的公民，不论其国籍或居住地，都能对其个人数据信息的自动化处理程序加以管制发布了《关于个人数据自动化处理的个人保护公约》，目的在于保证他们的自由和权利，特别是在尊重他们的隐私方面。为了实现欧盟成员国数据保护的统一，欧盟于1995年发布了《欧盟个人信息数据保护指令》，旨在加强对个人数据的保护，促进欧盟数据市场的高效运行，促使数据流动的目的更加明确，并通过对个人数据的规制来保障个人隐私，从而为欧盟各成员国今后的互联网隐私保护立法提供借鉴。后一年为规范网络服务提供者和网络用户各自的权利与义务对《欧盟个人信息数据保护指令》进行了新的补充，就此颁布了《电子通讯数据保护指令》。闵敏.网络隐私权法律保护研究[D].南昌大学,2014.欧盟于2009年颁布了《欧盟物联网行动计划》，该计划明确指出了互联网可能危及到用户的隐私。在2018年为应对社交网络、云计算普及使1995年《欧盟个人信息数据保护指令》过时，需应对大数据、算法歧视等新风险颁布了《通用数据保护条例》（GDPR）。GDPR的诞生是欧盟对网络隐私权里程碑式的保护，对个人信息的再定义与细化，扩大了个人信息的适用范围，对数据处理系统做了适当的优化，明确了数据拥有者和数据处理者的责任和义务，企业在使用用户数据时需要获得用户的授权，而不到16周岁的未成年人的信息需要得到其监护人的允许。该条例素有史上规模最大、惩罚性最强的隐私保护法案之称，具体体现在其设置的天价罚款之上，罚款金额可到达企业上一年度全球营业额的2%-4%，以此倒逼企业合规。至此欧盟建立了以GDPR为核心与人权导向的完善法律体系来保护网络隐私权。闵敏.网络隐私权法律保护研究[D].南昌大学,2014.（三）国外隐私权保护模式对我国的启示通过对美国以行业自律为主和欧盟立法模式的分析了解，我们可以从中吸取一些宝贵经验。美国的行业自律保护模式，得益于美国市场的高度发达和数量众多的市场主体，并且加上政府的大力推动以及先进的科技支撑，使得美国在行业保护方面有着得天独厚的优势。但是这不仅要求企业要有很强的自律能力，而且还需要社会群众有比较完善的隐私保护法律意识。并且在过去的很长一段时间里，我国对于隐私保护主要依靠政府进行监管，无论是企业的自我约束意愿，还是公众对隐私的保护意识，都无法达到美国行业自律模式的前提条件。当然，我们也可以采用欧盟的立法保护模式，该模式是通过立法机关的严格立法，构建完善的法律保护制度，因法律具有稳定性，以法律的形式保障网络隐私权是一种较为稳固的方式，而且法具有强制性，这样的保护是最稳妥的保护方式。这与我国以立法形式进行规制的传统相契合，较容易被我国社会所接受。互联网参与者自觉严格的按照法律规定行事，才能更好地改善网络环境，降低侵犯网络隐私权的事件。但是过于严苛的法律也会带来消极影响，这会抑制企业和互联网行业的蓬勃发展。目前我国互联网用户对隐私没有很好的自我保护意识，许多人即使知道自己的个人隐私遭到了侵害，也并不十分重视，甚至都没有察觉到自己的网络隐私受到了侵害。而且由于网络运营商很大可能利用用户保护意识薄弱的现状有意引导，很多用户的个人隐私信息都被其低价贩卖，从而侵犯用户的网络隐私权。结合上文对美国与欧盟的网络隐私权保护模式及我国现状，笔者认为我国对网络隐私权保护可以采以法律保护为主、行业自律为辅的模式，在对国外先进制度的学习中，要取其精华，去其糟粕，并在此基础上，结合我国国情，构建起一套由立法、行政、司法与行业自律相结合的法律保障体系。四、完善我国网络隐私权民法保护的建议如前文所述，我国对网络隐私权的法律保护仍有诸多的不足之处，民法保护基础薄弱与司法实践的狭义性、互联网的快速发展和立法的滞后性是导致我国网络隐私权保障体系不健全的主要原因。而结合我国现状和域外保护经验，我们可以采以法律保护为主、行业自律为辅的保护模式，基于此提出了以下几点建议：（一）网络隐私权法律规范的体系性优化借鉴欧盟的有效经验，我们对网络隐私权的保护可以采取直接立法的方式。目前尽管我国的互联网产业繁荣发展，但是与网络隐私权相关的法律大部分属于位阶较低的行政规章，这导致无法很好地保护网络用户的网络隐私权。而欧盟在1995年就通过了专门保护网络隐私权的《个人数据保护指令》，因而我们有必要对其进行专门的立法，并将其纳入法律体系，肯定其的独立地位。在《民法典》中，直接将网络隐私权的规定列为传统隐私权的一种扩展形式，在一定程度上是不妥当的，但是这并不代表没有必要对其加以规范。我们可以从《民法典》第1032条与1033条出发，以此为基础出台相关法律及司法解释，其中相关内容笔者认为应当包括：具体的论述网络隐私权的性质与内涵、对网络隐私信息的种类分类、明确的适用标准与范围、各方网络主体对网络隐私权保护应承担何种责任以及侵权处罚方案等。整理相关经典网络隐私权侵权案件做出相应的司法指导，指引各级法院作出正确且相对统一的裁判，注重其他权利和行业规范之间的衔接，不脱离行业特色，以行业自律规则为补充，以求构建法律之外的保障，推动形成多途径、全方位、以民法保护为核心的网络隐私权保护格局。（二）强化网络服务提供者责任前文我们指出了互联网侵权行为具有隐蔽的特征，这使得受害人在遭受侵害网络隐私权时，往往都很难寻找到侵害主体，此时网络服务提供者具有的技术优势便显现出来。在此种情况下，可以用网络服务提供者的技术手段锁定侵权主体。实践中，网络侵权事件多是网络服务提供者利用其优势地位非法收集和储存用户的个人隐私，基于此在立法实践中，有必要明确指出，网络服务提供者对用户的隐私保护负有一定的责任。借鉴美国的行业自律模式，建立起行业自律组织，制定相应行业标准，实现对行业内成员的独立监督。并且保证这些行业自律组织在受到法律的监督之下，如果出现了行业内无法控制的侵权行为，在那时法律就可以及时对其进行介入，防止危害结果的扩大，也有利于确定责任主体。并且司法实践中平衡各方举证责任，传统的一般过错责任原则已经不足以对被侵权人的权利进行有效的保护，这也进一步说明了确立合理归责原则的意义。其中我们可以参考欧盟关于网络隐私侵权的“过错推定”的规定，即侵权人对自己没有过错的证明责任。并且如果只是一个自然人用户所为的侵权，经过查证，损害事实的确存在，也可以适用过错推定的原则，认定该人的行为的确具有过错，应当对受害人进行侵权赔偿。该原则既可以提升网民的网络隐私信息的安全性，又可以对网民的网络行为进行有效的规制。（三）完善网络隐私侵权的法律救济途径如前文所述，我国处理网络隐私权纠纷的方式一般以消除影响、赔礼道歉和恢复名誉为主，然而实践中以上三种责任承担方式往往会产生相反的“二次侵害”隐私效果。当侵权人通过报刊、网络等进行公开道歉，很大可能会引发更大的社会关注度，使其影响进一步扩大，从而使受害者遭受二次侵害而不能切实有效地救济其权利。对此我们对受害人的权利救济，不但要要求侵权主体立即将侵权的信息删除，而且要区别于以往，针对网络环境下的隐私保护的特点，可以采取非公开场合的道歉方式，或通过法院公告和报纸声明的形式予以修复受害者的声誉。在这个过程中，还需要明确赔礼道歉的适用范围，不得让侵权人赔礼道歉时过分描述侵害的隐私信息，也不得以道歉为理由对受害人隐私进行“二次侵害”。除此以外，在侵害网络隐私权的救济方式中我们可以尝试性的引入惩罚性赔偿制度。引用该制度的构想来源于欧盟《通用数据保护条例》中对侵害网络隐私主体的天价罚金。目前我国对网络隐私的侵权成本是非常低廉的，这不仅使得权利人对其更加的的不注重，而且对拥有大量数据库的侵权人也不能起到威慑作用，赔礼道歉的侵权成本低而背后的数据泄露经济利益大，这只会促使二次侵权的发生。引用该制度的构想来源于欧盟《通用数据保护条例》中对侵害网络隐私主体处罚金额达到上一年度全球营业额的2%-4%的天价罚金。目前我国对网络隐私的侵权成本是非常低廉的，这不仅使得权利人对自身权利更加的的不注重，而且对拥有大量数据库的侵权人也不能起到威慑作用，赔礼道歉的侵权成本低而背后的数据泄露经济利益大，这只会促使二次侵权的发生。在适用该制度方面应当考虑侵权人的主观态度和再犯的可能性，通过该制度发挥引以为戒的作用，以达到减少网络隐私侵权事件。并且引用惩罚性赔偿制度一很大的优势在于可以很大程度的威慑网络服务提供者。网络服务提供者相比