2010年11月发生“3Q”大战的成果之一，就是促使工信部紧急出台《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》(下文简称《征求意见稿》)。《征求意见稿》除了明确规定互联网信息服务提供者在市场活动中不得擅自对其他经营者提供的合法产品或服务实施不兼容等内容外，还特别强调了互联网信息服务提供者有保护用户隐私的责任。可以说，《征求意见稿》的出台具有十分重要的意义。

    网络隐私权保护现状

    总体说来，我国《宪法》、《民法通则》、《行政法》、《刑法》和《诉讼法》等许多法律法规都涉及到对公民隐私权的保护。由于网络隐私权是隐私权的一种特殊形式，因此，所有保护广义或传统隐私权的法律法规，也可以直接看成是对网络隐私权的保护。限于篇幅，这里只简介宪法、民法和刑法对隐私权的保护，不赘述行政法、诉讼法等法律法规对隐私权的保护。

    《宪法》第三十八条、第三十九条和第四十条等都涉及到隐私权的保护。其中第三十八条规定公民的人格尊严不受侵犯。第三十九条规定公民的住宅不受侵犯，并禁止非法搜查或者非法侵入公民的住宅，可以看作对隐私权的重要内容“私人空间”的直接确认与保护。第四十条则规定了对通信秘密的保护。《宪法》的这些规定，从基本法的角度，着重对公民隐私权的组成部分作了原则性的保护。

    我国《民法通则》虽然没有明确地将隐私权规定为具体人格权，但在司法实践中，通过对名誉权的扩张解释间接达到了保护隐私权的效果。在2001年最高人民法院有关精神损害赔偿的司法解释中，已经将隐私明确规定为一项具体“法益”。正如葛云松教授指出的，隐私权是以前的法律没有明确规定、但司法解释上长期承认的一种权利。2009年12月26日十一届全国人大常委会第12次会议表决通过并于2010年7月1日起实施的《侵权责任法》，直接将隐私权作为公民独立的自然权利写入法律条款中。

    《刑法》设定了五个与侵害隐私权相关的罪名:“非法搜查罪”、“非法侵入住宅罪”、“侵犯通信自由罪”、“私自开拆、隐匿、毁弃邮件、电报罪”。具体到网络隐私权，许多法律法规也在一定程度上给予了保护。比如《刑法修正案》，不仅有专门的条款保护公民的隐私权，还有专门的条款保护网络隐私权，即在《刑法》第二百八十五条中增加两款作为第二款、第三款。反映了保护个人网络隐私权，维护个人及商业组织合法权益的决心，特别是针对目前比较严重的通过网络非法披露个人信息以及大肆窃取个人银行账户、私人邮箱、游戏账号及其虚拟物品的行为。

    另外，《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《电信条例》、《互联网信息服务管理办法》和《互联网电子公告服务管理规定》等，都对网络隐私权进行了直接保护。

    存在的问题

    我国隐私权的研究起步较晚，加上传统的法律意识也比较淡薄，我国在保护隐私权方面不太完善。虽然有很多相关的法律法规都涉及到对隐私权的保护，特别是《侵权责任法》在法律上第一次明确规定保护“隐私权”，但总的说来，仍然缺乏系统的规定。而对于随着计算机和互联网的出现而产生的网络隐私权这一新型权利，人们的认识就更为模糊，法律保护就更为缺乏。具体说来，我国在网络隐私权的保护方面主要存在以下问题:

    首先，法律对隐私权的保护，散见于诸如各类法律法规之中;而对于网络隐私权的法律保护，则更是“隐藏”于各种法律法规之中。这些法律法规非常零散、琐碎、不全面、不系统，内容重复又缺乏统一和衔接。

    其次，中国大陆与港台地区保护的程度和标准不一。在网络隐私权的保护方面，香港特区和台湾地区比中国大陆要完善一些。比如，香港有专门的《个人资料(隐私)条例》;台湾也有专门的“电脑处理个人资料保护法”。

    再次，专门法的缺乏。目前，世界上一些主要的发达国家和地区，都有专门的法律法规保护隐私权和网络隐私权。比如，美国的《隐私权》、《全国信息基础设施上的隐私保护》及《社会安全网上隐私保护法案》等，法国的《数据处理、档案及自由法》，加拿大的《隐私法》及《个人信息保护和电子文档法案》，英国的《数据保护法》和《信息自由法案》，澳大利亚的《隐私法》，德国的《联邦资料保护法》和日本的《个人信息保护法》等等。

    域外网络隐私权的法律保护

    目前，网络隐私权的保护问题已经引起越来越多国家的重视，各国都采取了各种各样的保护措施。关于域外网络隐私权保护的模式，学者们的结论大同小异。有学者认为，国内外的相关研究，一般把域外网络隐私权的保护分为两种基本模式:一是以美国为代表的行业自律为主导的模式;一是以欧盟为代表的法律规制为主导的模式。

    欧盟通过一系列法规和指令，建构起了一套完备的保护网络隐私权的法律框架，为网络服务商、普通网民和电子商务消费者等各方都提供了清晰可循的原则。由于欧盟是世界上最主要的几大市场之一，加上欧盟在互联网和电子商务等相关领域一直也占据着举足轻重的地位，因此，当欧盟主张采取严格的保护标准，并通过所设立的特别委员会，敦促各国以立法的形式来保护网络隐私权的时候，无形之中也是将自己的立法标准提升到国际标准的重要地步。也正因为如此，在国际范围内，出现了大规模的以欧盟标准为参照的保护网络隐私权的立法活动。

    欧盟各成员国一直都比较重视个人隐私权的保护，有着重视和保护隐私权的传统。早在1973年瑞典就颁布了《数据法》，1978年，法国颁布了《数据处理、档案及自由法》，1984年英国制定了《数据保护法》等。另外，与欧盟成员国有特殊关系的国际组织，也非常重视对网络隐私权，特别是针对个人数据资料的保护。欧盟也一直在努力促进各成员国之间在保护隐私权和个人数据方面的协调和统一，制定了一系列的法规，其中，《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(1995)和《关于电子通信领域个人数据处理和隐私保护的指令》(2002)两个文件被证明对建立欧洲信息社会的制度具有至关重要的作用。1995年指令是欧盟数据保护规章的核心，制定了一系列需要所有成员国实施的原则和规则。它确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准。所建立的原则适用于私人或商业生活的一切领域。该指令详尽地规定了数据处理合法化的标准、数据主体的权利和数据控制者的义务。

    数据处理合法化的标准为:(1)数据主体明确同意;(2)该处理对于履行数据主体为当事人的合同来说是必不可少的，或者是在订立合同之前，应数据主体的请求所采取的必要措施;(3)数据控制者所必须遵从的法定义务;(4)为了保护数据主体的重要利益;(5)为了履行涉及公共利益的任务必不可少或由于对资料控制者或第三方的官方授权的必要;(6)为数据控制者或获得数据的第三方的合法目的必不可少。

    数据主体的权利包括:一是获取权，即允许数据主体在不被过分延迟或花费额外费用的条件下，确认与自己有关的数据是否正在接受处理，并说明这些数据的来源和用途，并将这些数据以合理的形式传给自己;二是处理权，即对数据作出适当的修改、删除或者贴标签隔离等，除法定情形外，数据主体有权在任何时候拒绝对其数据进行处理。成员国只有在涉及国家安全、国防事务、刑事诉讼、公共安全、成员国和欧共体至高的经济利益或类似利益时，才可以对上述权利加以限制。

    数据控制者的义务包括:一是保证数据的质量，即个人数据的处理必须正当、合法，并与其收集和处理目的相关，不得超出该范围，且数据控制者应采取各种措施确保个人数据的准确、及时;二是合法处理的义务，即除了法定例外的情形(如为了履行契约、为了完成法定义务、为了保护公共利益或个人的重大利益等)，个人数据的处理必须经过数据主体的明确同意;三是敏感数据禁止处理的义务，即有关种族血缘、政治倾向、宗教或哲学信仰、工会成员资格、性生活或健康状况等内容都属于敏感数据，原则上禁止处理，除非有法定的例外情形;四是保证数据的安全，即必须采取适当的措施，保证个人数据的安全，使之避免遭受偶然或非法的遗失、变更、未经许可而披露或被获取等;五是告知数据主体的义务，即除了法定例外情况外，应告知数据主体关于处理数据的目的、数据控制者的名称和地址、数据主体的权利等内容。

    2002年指令包括前言和正文两个部分。正文第一条即表明该指令的目的和宗旨是保证电子通信领域个人数据处理中对基本权利和自由，尤其是为隐私权提供同等保护。该指令除了保护数字移动网络以及固定通讯设施范围内的个人数据外，还对垃圾邮件以及不当收集个人数据的技术(如 Cookies)等也进行了规范。自从2002年以来，隐私与电子通讯指令作为一般指令的补充，为电子通讯的所有方式明确规定了隐私条款。

    法律保护的展望

    将《征求意见稿》中关于网络隐私权保护的几条具体规定与上述两个指令对比，我们不难看到欧盟相关法律法规的影子。然而，值得注意的是，在欧盟1995年指令，对个人数据、个人数据处理、数据处理者、第三方、数据主体的同意等概念，传递个人资料合法性的一般性规则，司法救济、责任与制裁，进行了详尽的界定。而在《征求意见稿》以及各类法律法规中，都从未对这些内容进行过明确的界定。考虑到前面谈到的我国法律保护的现状与问题，我们有理由做如下的展望:

    一是在宪法上明确对隐私权的保护。我国宪法中有保护人的尊严不受侵犯的原则，但未把原则上升为权利。由于我国尚未建立起人权推定制度，所以隐私目前在尊严未成为基本人权前还仅是在民法层面上受保护。

    二是在民法中确定隐私权独立的人格权地位。由于我国民法通则的不完善，疏漏了对隐私权的独立保护，使得网络隐私权的保护也不能独立进行，因此，必须在民法中完善一般隐私权的原则，确定隐私权独立的人权地位。目前已经出台的《中国民法典草案》已经明确将隐私权作为独立的人格权进行规定，而2010年7月1日起实施的《侵权责任法》更是明确提出要保护公民的隐私权，可以说是一个很大的进步。今后的民法中，不仅需要明确规定保护公民的隐私权，还需要对隐私、隐私权和隐私权的保护范围进行明确的界定。

    三是在《刑法》上明确对隐私权进行保护。随着科技的进步，特别是计算机和互联网的普遍使用，侵害公民隐私权的手段和方式更加多样化，对公民隐私权的保护仅靠民法的调整是不够的，刑法也应发挥其应有的作用。当侵犯公民隐私权的行为情节、手段恶劣，造成后果严重的，就必须要适用刑法进行调整。因此，在《刑法》中补充规定“侵犯公民隐私权罪”是十分必要的。

    四是在《行政法》上明确对隐私权的保护。在我国，公权力非常强大，行政权的行使往往是公民隐私权经常受到侵害的主要原因之一，“北京首例网上裸聊案”就是一个非常典型的例子。由于我国隐私权法律保护的整体上比较欠缺，目前只是在民法领域稍有发展，而直接制约政府权力的行政法领域却少有突破，所以针对政府机关权力行使制定专门的隐私权以及网络隐私权保护法十分必要。

    五是对网络隐私权进行单独的法律保护。鉴于普通法律的出台程序复杂，周期较长，而网络隐私权的保护又迫在眉睫，可以先制定《网络隐私权保护条例》之类的法规来进行权宜性地规范，等待民法典正式出台后再通过相关的解释和法规来进一步规范。目前，最值得期待的是《中华人民共和国个人信息保护法》的早日出台。

    总之，对于我国的网络隐私权法律保护而言，我们任重而道远。而工信部紧急出台《征求意见稿》，尽管存在一些问题与不足，但不可否认的是已经迈出了重要而坚实的一步。