张立伟：给网络中的你穿上一件法律的外衣

美国法律对于隐私权的解释，是基于其对个人自由的理解，仍然受限于传统伦理和政府政策。特别是“斯诺登事件”的发生更让美国隐私权保护的华丽外衣破了一个大洞。

一百多年前，美国的两位法学家路易斯·布兰代斯和塞谬尔·华伦就曾经发出这样的警告：“无数的机械设备预示着，将来有一天，我们在密室中的私语，将会如同在屋顶大声宣告一般。”在今天大数据时代的网络社会中，这句话显示出了惊人的预见性。从人类学会了穿衣服以遮挡羞耻以来，人们从来没有像今天这样随时可能被赤裸裸地曝光于世人眼中。隐私权，布兰代斯称之为“个人不受外界干扰的权利”，其意义在当下随着网络数据流量的飞速增长而愈发重要。加强隐私权的保护，给穿行于网络中的每个人穿上一件法律的外衣，免于他人的窥视和打扰。这成为网络时代各国法律制度的重要内容。

经过几十年的发展演变，各国有关隐私权特别是网络隐私权的法律保护形成了不同的模式。这些不同的模式适应了各国不同的法律传统和文化背景，具有各自不同的特点。

欧盟的最强隐私权保护模式

欧盟高度重视个人基本权利的保障。《欧洲人权公约》第8条规定了私生活应获得尊重的权利，这一权利长期以来被采取宽泛的解释。欧洲版本的“隐私的合理期待”标准没有采纳美国的公共暴露理论和风险承担理论，而是尊重个人在公共场合的个人形象，赋予其在公共场合的隐私权。在欧洲人权法院的判例中，当个人信息在不知情的情形下被公共机构储存于电子数据储存系统内时，不论是否违反个人隐私的合理期待，都构成了对第8条私生活获得尊重之权利的干涉。

针对数字时代的隐私权保护，欧盟出台了一系列的法律框架文件，包括1981年制定的《关于在自动运行系统中个人资料保护公约》、1995年制定的《关于个人资料的运行和自由流动的保护指令》、1997年的《关于个人资料向第三国传递的第一个指导》以及1999年制定的《关于在信息高速公路上收集和传送个人资料的保护》。2000年以来，欧盟又先后制定了多个关于网络隐私权保护的规定，如《关于互联网和移动服务中面部识别技术的意见》（2011年）、《数据保护框架法规》（2012年）等等。其中1995年的《保护指令》是欧盟关于个人数据隐私保护制度的核心。它确立了一系列相关的法律原则和规则，以保护一切与被识别或可以识别个人身份有关的个人数据信息。《保护指令》通过列举的方式对6种合法收集信息的情形进行明确规定，除此之外皆属于非法。而且还规定涉及收集和持有个人数据时应确保：数据的加工应当公平、准确；只能给予特定和合法的目的，才能收集个人数据，且不得违背这些目的对所收集的数据进行进一步的加工；数据必须充分、具有关联性且不能超出被许可收集或进一步加工的目的进行收集或加工；所收集或持有的数据应准确，必要时应予以更新；收集和持有数据不能超出为了识别数据主体（身份程度）之所需限度。

概括而言，欧盟通过一系列立法建构起一套较为完备的网络隐私保护法律框架，为用户、网络服务商、政府等相关主体提供了清晰可循的规则，这一系列规则建立在隐私权保护理念之上。

美国的隐私权保障模式

与欧盟的隐私权保护建立在人格尊严理念基础上不同，美国对隐私权的理解更加侧重自由的角度。美国的法律中并没有就隐私权作出明确的规定，但美国联邦最高法院通过第四条宪法修正案和第十四条宪法修正案的相关判例确立起了隐私权保护的基本标准和原则。1967年的“卡茨诉美国”案最高法院提出根据第四条宪法修正案隐私权的判断标准应当是：是否具有实际的、主观的隐私期待和社会是否认为这一期待合理。这一“合理期待”标准后来又被公共暴露理论和风险承担理论进一步解释和补充。

此后，美国国会制定了一系列隐私保护立法特别是个人数据保护立法，包括1974年的《隐私权法》、1984年的《电子通讯隐私权法》、1988年的《录像带隐私保护法》、1998年《儿童网上隐私保护法》等等。《电子通讯隐私权法》是美国个人电子信息保护的核心法案。但是，“9·11”之后，美国在隐私权保护方面发生了巨大变化。2001年的《爱国者法案》出台后，扩大了信息收集的范围，在很多情况下，隐私权保护开始让位于国家安全和反恐。

美国隐私权保护模式的另外一个特点就是通过行业自律的方式来进行。例如通过建议性的行业指引来强化网络中的隐私保护。许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则，如“在线隐私联盟”“银行家圆桌会议”“直销协会”“互动服务协会”等等。“在线隐私联盟”是其中比较典型的例子，它于1998年6月发布了在线隐私指引，该指引以联邦贸易委员会建议的原则为核心，要求其成员必须采纳和张贴执行，内容包括收集的信息种类及用途，是否向第三方披露该信息等。再就是通过网络隐私认证的方式来加强网络隐私保护。美国存在多个网络隐私认证组织，较有名的有TRUSTe、BBBonline、Webturst等。它们授权那些同意遵守其提出的隐私规则的网站张贴其隐私认证标志，以便于用户识别。这些网络隐私的保护准则有时候与国家正式的法律监管之间会有些许差异。是坚守对隐私保护的行业准则，还是服从美国政府的相关隐私法规和政策，很多时候成为美国互联网企业的难题。

概括而言，美国的网络隐私权保护有着较为长期的历史，并形成了一系列操作性较强的法律原则和标准，但是，美国法律对于隐私权的解释，是基于其对个人自由的理解，仍然受限于传统伦理和政府政策。特别是“斯诺登事件”的曝光更让美国隐私权保护的华丽外衣破了一个大洞。