上QQ阅读APP看书，第一时间看更新

第二编公民基本权利的宪法保障

网络隐私权保护中的政府责任

王秀哲山东工商学院副教授，法学博士，中国社学科学院法学研究所进站博士后。主要研究领域：宪法基本权利。

【内容摘要】本文结合“360与QQ事件”详细分析了网络隐私权侵权的特点及政府应该承担的责任与义务，通过介绍当今世界两种政府管理模式：一种为以美国为代表的强调信息自由流通的行业自律模式，另一种为以欧盟为代表的强调法律规制的模式，指出两种模式各有利弊，但是都不否定政府介入保护网络隐私的重要性。在网络信息社会活动中，政府具有双重角色。首先，政府是网络个人数据信息的最大消费者。其次，网络隐私权的保护离不开政府的直接监管和引导。两种不同的政府介入角色，决定了政府既不能侵犯网络隐私又需要承担积极保护个人隐私的职能，在具体的制度设计上需要宪政制度和行政法制度共同发挥作用。作者提出要加快制定《个人信息保护法》，推进以政府监督、行业自律与企业自我监督为内容的依托公共治理保护网络隐私权的行政法制度建构。

【关键词】“360与QQ事件”网络隐私政府监管个人信息保护

中国互联网近年来飞速发展，截至2011年3月底，中国已备案网站数量达到382万个，网民数量达到4.77亿，互联网正对社会、经济、文化等各个领域产生巨大影响。华春雨：《中国网民数量已达4.77亿备案网站382万个》, http://news.xinhuanet.com/tech/2011-05/16/c_121421711.htm, 2011年8月20日最新访问。相对于中国的民主法制建设而言，互联网的飞速发展带来了法律制度应对的滞后性。目前在我国，互联网上的恶意竞争、侵犯权益等行为尚缺乏法律的有效规制，政府在网络秩序的维护中充当了临时救火员的角色，而实际上基于行政管理色彩的政府对网络的监管只能治标不能治本，尤其是受隐私权弱化的观念影响，隐私权问题往往被忽略不计。但是随着网络的发展，近年来网络隐私权的侵权行为愈演愈烈，不仅直接侵害个人隐私的行为越来越多，而且一些网络大事件也都涉及网络隐私权的保护问题。由于对网络隐私权权利性质的认识不清，政府在保护网络隐私权方面的地位定位不准，导致了网络隐私权保护问题往往讨论热闹，但实际总被忽略的状况。这一状况不改变，不仅直接影响网民基本权益的保障，而且对于互联网安全秩序的维护也有极大危害。本文将结合2010年底发生的“360与QQ事件”分析网络隐私权侵权的特点及政府应该承担的责任与义务。

一 “3Q”大战及其引发的网络隐私权保护思考

（一）“360与QQ事件”始末

2010年360公司与腾讯公司发生不正当竞争纠纷，是我国互联网行业发展中的重大事件。其间不仅仅当事企业涉身其中，数以亿计的用户也被卷入，不但引发媒体的关注，而且最终导致政府介入干预，成为整个社会关注的“公案”。

深圳市腾讯计算机系统有限公司基于即时通信QQ构建了QQ、腾讯网、QQ游戏以及拍拍网四大网络平台，形成了中国规模最大的网络社区。北京奇虎科技有限公司凭借360安全卫士成为继腾讯之后的第二大客户端软件。2010年2月以来，360与QQ持续不断地进行互联网纷争，在经历了QQ将QQ医生自动升级为电脑管家，360推出隐私保护器和“扣扣保镖”等持续攻防之后，2010年11月3日“3Q之争”达到了顶峰，腾讯在《致广大QQ用户的一封信》中“作出了一个艰难的决定”，宣布将在装有360软件的电脑上停止运行QQ软件，使得网民不得不在两个常用软件中作出二选一的抉择。该案被社会普遍关注，此后工业和信息化部介入此事，认定两公司在互联网业务发展中采取不正当竞争行为，对两公司通报批评，责令其向社会公开道歉，妥善做好用户善后处理事宜，两公司分别发出向社会和网民的道歉信，双方和解，实施兼容。

但当事双方的纠纷并没有彻底解决，2010年12月14日，腾讯诉360公司不正当竞争案在北京市朝阳区人民法院开庭审理，2011年4月26日，法院就腾讯起诉360隐私保护器不正当竞争案作出判决，奇虎被判停止发行360隐私保护器，赔偿腾讯40万元。至此该事件落下帷幕。

该事件进展过程中，社会各界、专家学者和政府部门关注的主要焦点是互联网企业擅自不兼容行为的法律属性问题，基本上是从不正当竞争和垄断行为入手讨论该事件。与此相关联，更多地探讨垄断以及不正当竞争行为中的消费者权益保护问题。关于该事件中的网络隐私权保护问题虽有提及，但基本上是附带提起，深入讨论的不多。该事件最后通过诉讼，以不正当竞争判罚结案，也标志着我国主流法律界对这一有重大社会影响的事件的性质的认识，即认为这是一次不正当竞争行为。至于事件的导火索用户隐私权问题，在事件的解决过程中似乎已经被遗忘，最终广大用户也不知道两个公司推出的软件是否侵犯了自己的隐私权。

该事件中，出于网络竞争秩序的维护，在没有法律规制的情况下，政府以管理者的身份对事件进行了平息处理。该事件过后，工信部2011年7月27日公布了《互联网信息服务管理规定（征求意见稿）》。该意见稿显然是与2010年点燃互联网世界大战的“3Q大战”紧紧捆绑在一起的。该意见稿中的下列规定，与3Q大战的战事细节吻合：不得捏造、散布虚假事实损害其他互联网信息服务提供者合法权益；不得恶意对同行提供的服务或者相关产品实施不兼容；不得欺骗、误导、强迫用户作出不使用其他互联网信息服务提供者的服务或者相关产品的选择；不得干扰或者影响用户终端上同行所提供的服务或者相关产品的运行，或者修改其他互联网信息服务提供者提供的服务或者相关产品参数；不得欺骗、误导、强迫用户卸载、关闭同行提供的服务或者相关产品。3Q大战中，双方恶战不止，网络用户也一度沦为网络经营者“绑架”的“人质”而无可奈何，《互联网信息服务管理规定》一旦出台，互联网领域将不再是无专门法律规制的“草莽江湖”，至少经营者们将根据该规范明确自己行为的界限，知道孰不可为。张维：《工信部新规能否阻止3Q大战》, http://www.legaldaily.com.cn/index_article/content/2011-07/29/content_2827197.htm? node=5955, 2011年8月6日最新访问。该事件折射出了我国网络空间秩序急需法律规制的现状，商家之间的恶意竞争需要处理，商家之间恶意竞争所裹挟的用户个人隐私也亟待保护，但是，显然在该事件的处理中，个人隐私这一引发商家口水战的问题仅仅被商家利用随后便被遗忘了。

仔细回顾整个事件，奇虎科技公司是以发行隐私保护器、保护用户隐私为名，挑起与腾讯的争端的。腾讯公司是否侵犯了用户的个人隐私，奇虎公司在指责对手窃取对方隐私时，是否做到了自身清白，用户的隐私到底应该怎样保护？这些问题都没有答案。有关用户隐私是否安全的问题是本次争端的核心，但是，在不正当竞争的外壳下，这一核心问题并没有得到解决和重视，实际上，广大的QQ用户还是不知道自己的个人信息是否安全。诚然，我国互联网法律规制一直落后，无论是针对互联网上的商业竞争还是信息自由以及隐私保护等都没有成熟的法律制度建构，互联网上的有序竞争需要维护，个人隐私保护的问题也不能忽视。从两个垄断性质的公司已经拥有的上亿用户资源方面看，奇虎公司打出的隐私保护牌尤其值得我们广大用户以及政府监管部门重视。个人隐私问题在这一事件中呈现隐性状态，并没有表现为破坏性的发作，但实际上，互联网上的隐私侵犯就带有一种不知不觉的状态的特点，用户甚至无法知道那些破坏自己安宁生活的侵扰是从哪一次上网和信息提供行为中泄露的。商家的感觉最为敏锐，奇虎公司以保护用户隐私为由挑起与腾讯的争端，实际上是看到了个人隐私保护的重要性，也抓住了用户越来越重视保护隐私的心理。

（二）“360与QQ事件”凸显用户网络隐私保护问题

回顾事件的整个过程，用户隐私权问题是事件的起点和争斗的武器。两家企业在较量中先后用指责对方窥探用户隐私，利用垄断地位进行威胁、胁迫用户进行选择等方式互相攻击，不难看出，这场纷争的本质是长期以来互联网行业恶性竞争的升级。但是，双方互相以隐私权为武器的指责，的确也戳中了用户的最痛处。事件升级的导火索是360发布直接针对QQ的“隐私保护器”工具，宣称其能实时监测曝光QQ的行为，并提示用户“某聊天软件”在未经用户许可的情况下偷窥用户个人隐私文件和数据。这样的说法，立刻引起了网民对于QQ客户端的担忧和恐慌。随后，腾讯起诉，针对起诉，360随即回应，在回应中，360称“各界对腾讯提出的质疑，腾讯一直回避窥探用户隐私，这时候起诉360，除了打击报复外，不排除是为了转移视线，回避外界质疑”。紧接着，360公司推出一款名为“360扣扣保镖”的安全工具。360称该工具可以全面保护QQ用户的安全，包括阻止QQ查看用户隐私文件、防止木马盗取QQ以及给QQ加速、过滤广告等功能。72小时内下载量突破2000万，并且不断瞬速增加。腾讯对此作出强烈说明，称360扣扣保镖是“外挂”行为。腾讯反击，通过公开信宣称，将在装有360软件的电脑上停止运行QQ软件，倡导必须卸载360软件才可登陆QQ，这是360与腾讯一系列争执中，腾讯方面最激烈的行动，也即引起业界震动和用户愤怒的对用户做出二选一的逼迫行为。从用户的角度看，既担心自己的隐私真的被侵犯和盗取，又无法放弃对聊天软件的使用而无奈被两个公司挟持。这的确是与两大公司在互联网业界的垄断和竞争有关。

根据官方数据，腾讯即时通讯服务的活跃账户数达6.125亿。凭借庞大的用户规模和天然的客户端资源，腾讯也逐步将业务延伸到互联网的诸多领域，网络游戏、新闻门户、电子商务、电子邮件、影音、播放等，均抢下较大的市场优势，让人不得不感叹腾讯的扩张力之大。360公司于2006年7月推出主打互联网安全的“360安全卫士”软件，由于免费安装，使用方便，不到一年即成为国内最大的安全软件。据官方数据，其用户数量已经超过3亿，覆盖了75%以上的中国互联网用户，成为国内第二大桌面客户端软件。以该客户端为基础，360延伸出免费杀毒软件、浏览器等产品，均获得了成功。两家公司非常清楚自己的市场地位和用户拥有量，腾讯公司之所以能够作出让用户卸载360才能使用QQ的决定，就是清楚用户无法弃QQ而不用。尽管“3Q”之争从开始到和解都是打着“为了用户利益”的旗号，但实际上，被“绑架”来攻击对手的亿万用户才是最终的受害者。实际上，无论是腾讯的“QQ医生”，还是360的“扣扣保镖”，都没有充分告知用户该软件对用户的个人信息、电脑终端所实施的探测行为，这无疑是对用户隐私权的侵犯。如今，许多用户资料被当做商品销售，某些软件扫描用户隐私文件和数据，可能已经成为常态或潜规则。这些行为既涉嫌侵犯了用户的隐私权和知情权，又侵犯了用户的自主选择权，对整个行业的形象造成了严重的损害。

在“3Q大战”中，腾讯理直气壮地认为一旦360完全阻止了QQ扫描用户电脑，那么腾讯将失去竞争优势，无法准确了解用户消费习惯和使用习惯，进而无法准确投放广告。360推出“扣扣保镖”，目的是保护用户的隐私，不让用户的使用习惯为其他企业所了解、所利用。用户的电脑不能没有安全软件。仔细分析可以看出，这里面涉及很多值得思考的问题。首先，什么是隐私？用户的使用习惯是否属于隐私？腾讯是否侵犯了用户的隐私？如何判断网络环境下的用户隐私？一个企业是否具有评价另一家企业产品的权力？其次，网络公司到底能否备份用户的个人数据信息？360在指责QQ的同时，通过“扣扣保镖”备份走了腾讯6亿用户的资料，这算不算也是对隐私权的侵犯？最后，也是最主要的问题，网络公司备份和扫描的用户资料到底用作什么用途？都有哪些去向？3Q大战结束了，似乎是皆大欢喜，用户可以继续使用QQ聊天，也可以继续使用360杀毒，保卫电脑安全，但是，上面的这些问题是没有答案的，我们依然不知道自己的网络隐私是否受到了侵犯，不知道自己的个人信息是否被作为商品在出卖。对于隐私权保护意识越来越强的中国网民来说，实际上，放弃追问这些问题实是无奈之举，因为现有的法律和制度都没有提供解决这一问题的方法。

综上，3Q大战中，精明的商家从个人隐私权保护入手挑起的不正当竞争，由于个人隐私保护的缺位，被商家利用，当出现竞争分歧时，保护个人隐私是商家的借口，但是当双方合作，就无法保证个人隐私是不是他们交易的对象了。如果说竞争有利于良好的网络市场秩序的形成，维护良好的竞争秩序非常必要，而竞争中双方争夺的对象——网民权益的保护即网络隐私权的保护也不能忽略不计，必须结合制度设计认真对待。政府能够介入平息不正当网络竞争，在网络隐私权的保护中，政府也必须认清自己的角色，承担起必要的责任。

二我国网络隐私权政府介入保护的必要性

我国网络隐私权是否需要保护，政府介入是否有必要，网络本身发展引申出来的问题已经作了回答。

（一）网络隐私被侵犯的现实

随着互联网的迅猛发展，侵害网络隐私权的行为日趋频繁，网络隐私权受到了前所未有的挑战，网络隐私权的保护成为人们关注的焦点。

1. “3Q”事件背后的网络隐私权侵权

从“3Q”事件看，互联网企业通常是在经济利益驱使下侵害消费者的隐私权。企业利用网络手段，在未经消费者同意的情况下获取大量消费者信息，包括消费者终端上安装的软件信息、访问网页信息、下载资料的信息以及个人信息等，然后从海量数据中挖掘出对企业自身发展有利的商业信息用于企业重大决策，把用户信息直接进行买卖或在广告销售中利用他人的名誉权。这些非法获取数据、非法披露数据和非法买卖数据的行为严重侵害了消费者的网络稳私。除了侵害私人数据，互联网企业还侵入网络私人活动和私人空间，主要包括企业对网络交易、网络聊天、通信等网络私人活动的监视，企业对网上个人空间、邮箱、联网账户等的侵袭。对私人数据、私人活动和私人空间的侵害将使消费者对网络产生不信任感、造成严重扰乱互联网市场秩序，阻碍互联网市场的发展。

“3Q”事件只是爆出了个人网络信息被侵犯的冰山一角，由于网络隐私权侵犯的隐秘性，也由于我国网民网络隐私权保护的意识不够高，甚至在“3Q”事件中我们都没有看到隐私权被侵犯的实际例证。但是联系网络活动中个人信息被泄露的事实，我们会发现如今在我国网络活动中个人信息被泄露的事件一波接一波，防不胜防，即使是放低网络隐私权保护的意识和诉求，但是当侵犯已经成为既成事实并严重威胁网民人身财产利益时，对网络隐私权侵权保护问题就不能视而不见。

2．商业利益驱动的网络隐私权侵权

央视曝光中国移动“甩卖”用户个人信息事件后，后来又爆出“全国老板手机号码”、“身份证复印件1元1张”等个人信息被泄露事件。在国内最著名的搜索引擎里，输入“老板手机号码”，相关链接甚至比“色情”等低俗字眼的链接信息还多，可见个人信息安全情况堪忧。

运营商泄露用户个人信息恐怕是隐私泄露的“九牛一毛”。2009年，一本《中国老板手机号码大全》的资料书正在网上悄然热卖，出售者称，该资料包含了全国省、直辖市以及440多个大城市的老板的姓名、95万个手机号码等重要消息，而售价仅1500元。一家网站的销售人员称，“现在全国已经增加到280万个企业老板的手机号码了”，“准确率颇高，在八成左右”。通过中国两款最流行的搜索引擎搜索发现，只要输入“老板电话号码”，分别有11万条和271万条的相关资料。甚至还能找到专门出售私人信息的网站，其网站出售的不仅包含“全国老板手机号码”，还包括“高端移动VIP客户名录”、“银行金卡用户手机身份证号码”、“全行业2500万邮件地址”、“高档小区业主名录”等，这些资料保证真实，通过邮局、银行汇款即可购买。让人颇为惊奇的是，网站还有正规的ICP备案号。

如今通过网络，个人隐私几无“防空洞”，泄露方式非常多。出售老板电话仅是目前最“流行”的隐私销售案例。另据一些媒体报道，出售身份证复印件、私人名片等行为也愈演愈烈，而这些出售的个人信息来源途径也五花八门。据报道，在网上“1元即可买1张身份证复印件”，同时，还有网站非法兜售1.3亿股民信息和各级政府官员的电话号码。2009年3月，瑞星发布的《瑞星2009社交网站与网民隐私安全报告》显示，我国网民的个人隐私泄露情况已相当严重，个人资料正在被大规模地进行商业收集利用，而社交网站则成了诱导网民泄露隐私的重灾区。社交网站普遍存在收集网民个人隐私资料的现象，其商业利益达到了相当惊人的程度。参见《个人信息买卖走俏网络，隐私保护亟需监管跟进》,《信息系统工程》2009年第5期。

3. “人肉搜索”对网络隐私权的侵犯

除了商业利益驱使的网络隐私侵权外，由于网络传播的速度、广度和即时性，近年来，网民自发的网络行为侵犯网络隐私的情况也不在少数。“人肉搜索”就是典型的例证。

据了解，人肉搜索的罪魁祸首是“猫扑网”，接近“百度知道”一类的提问回答网站。先是一人提问，然后八方回应，通过网络社区集合广大网民的力量，追查某些事情或人物的真相与隐私，并把这些细节曝光。人肉搜索中或许没有标准答案，但人肉搜索追求的最高目标是：不求最好，但求最肉。由于人肉搜索引擎聚集了各地的不同阶层、不同知识背景的人，人肉搜索引擎时刻展示着网民互动战争的浩瀚与壮阔。

人肉搜索引擎其实就是在一个社区里面提出一个问题，由人工参与解答而非搜索引擎通过机器自动算法获得结果的搜索机制。通俗来说，就是通过广聚五湖四海的网友力量，每个遇到困难的人提出问题，而有这方面知识或者线索的人就对其解答、分析，可以说是一种问答式搜索。百度知道、新浪爱问、雅虎知识堂从本质上说都是人肉搜索引擎，也是应用这种针对性的人工参与方式。

人肉搜索被称为最恐怖的社会搜索。“网络通缉令”发出后，被通缉者的手机和家庭住址等私人信息都被公布在网络上，因此接到大量骚扰电话，生活会受到极大干扰。著名的案例如“死亡博客事件”。由姜岩的死亡博客引发的人肉搜索，掀起了2008年的第一场网络风暴，被誉为网络暴力第一案。网友在谩骂谴责之后，动用了所谓的“人肉搜索”。公布了姜岩丈夫王菲和第三者的详细资料，在网上号召其所在行业驱逐他们，激动的网友甚至找到了王菲父母的家，在其门口用油漆写下了“逼死贤妻”等字样。很多网友将此事闹到王菲的单位，王菲因此被辞退，其他单位一接到王菲求职也退避三舍。王菲父母的住宅被人多次骚扰，门口被贴满诬陷恐吓的标语。在不胜其扰之后，王菲请求法院判令大旗网、天涯社区、北飞的候鸟3家网站停止侵害自己的名誉权、消除不良影响，公开赔礼道歉，并承担自己的工资损失、精神损失共计13.5万元。

在百度上输入“人肉搜索”，近年来有关“人肉搜索”的大事件就呈现在眼前，有些“人肉搜索”起到了社会舆论监督的作用，比如针对官员“天价烟”的搜索、官员包养情人的搜索等，对惩治腐败起到了推动作用。但是，更多的“人肉搜索”对象是普通老百姓，人肉搜索导致肇事人的姓名、身份、家庭地址等个人资料被广泛公布，并由此从网络世界延伸到现实生活中对当事人进行骚扰和暴力攻击，甚至越来越多的“人肉搜索”事件正在向私刑的性质发展。其对隐私权的侵犯性质非常恶劣。“人肉搜索”使用不当，容易引起网络暴力等消极影响。对于被搜索对象的搜索一旦失去控制，“人肉搜索”超越了网络道德和网络文明所能承受的限度，就容易成为网民集体演绎网络暴力非常态行为的舞台，进而会侵犯个人隐私权等相关权益。

如今，“人肉搜索”如何被纳入法律规范领域内，已经引起了地方立法机关和全国人大的重视，在研究如果用法律规范“人肉搜索”行为时，通过法律设定不受侵犯的个人信息范围非常重要。

中国传统上并无隐私权观念，只有隐私案件（指男女关系之阴私），对隐私的理解仅局限在伦理道德层面。究其原因，这与中国的传统文化密切相关，与中国古代即建构起来的牢固的德、礼、法的大一统制度密不可分。中国一直没能发展出自由的传统，这样一种观念甚至延续到了当代。上海辞书出版社1985年出版的《法学词典》中，还将隐私案件解释为“阴私案件”，指“内容涉及奸情、伤风败俗或其他私情私事方面的案件”。参见《法学词典》，上海辞书出版社，1985，第872页。即使是在新中国成立以后，以集体主义为价值取向的政治结构也是否定个人私人自主的自由的。所以，在中国改革开放以前，并不存在隐私权的权利主张。而据学者考证，1987年以前，我国未曾发表过有关隐私权研究的文章，1988年以前，我国的立法文件和最高人民法院的司法解释未曾使用过“隐私”这一概念。张新宝：《隐私权的法律保护》，群众出版社，1997，第12页脚注。但是，网络信息的发展，网络信息活动的参与，让中国的网民切实感受到了隐私权的力量。当我们的生活越来越离不开网络信息时，我们生活中也多了很多莫名的烦恼，电子邮箱中充斥各种广告，经常接到各种有针对性的推销广告，以及不知道哪天就有可能成为网络“人肉搜索”的“名人”，网络隐私权保护的需求的出现，实在可以看成是对我国隐私权保护观念的一大推动。

（二）网络隐私权的特征和侵权特点

网络隐私权保护的是个人在网络活动中的隐私利益，如前文所述，其概念和特征从属于传统的隐私权。当隐私权成为现代社会公民的基本权利时，网络隐私权也具有直接对抗政府公权力的基本人权特征，这一点已经通过个人信息这一客体内容写入一些国家的成文宪法得到了验证。但是由于网络的特点，由于信息技术的支持，在网络活动中的个人隐私权具有一些不同于传统隐私权的特征，其在被侵权方面也有自己的特点。

1．网络隐私权的特点

第一，网络隐私权的范围更为广泛。

从范围上看，网络隐私权与传统隐私权一样，包括个人信息、个人私事和个人领域，但网络隐私权在每一个方面的保护内容都有所扩展。就个人信息而言，网络环境下的“个人数据信息”比传统社会的个人信息有着更为广泛的内容。在传统个人信息的基础上，伴随着网络出现了网络上才能存在的个人信息，如电子邮件地址、网域名称、使用者名称及密码、IP地址等；随着科技的发展，产生了由高科技支持收集与处理的网络个人信息，如个人及其家族的基因图谱等。由于网络信息的支持，个人网络私事活动的空间大大扩展，不必像在现实社会那样，必须面对面接触才能进行社交，网上购物、远程教育、异地聊天、浏览网页等活动都属于个人在网络上从事的私人活动。个人领域在传统社会通常指现实世界的私人空间，包括住宅、私人物件等，网络世界中，又出现了数据库、服务器、电子邮箱等，网络中的个人领域是个人数据存储的载体空间，比现实世界中的物质载体更容易被侵入和窥探。

第二，网络隐私权的内容具有经济价值。

在信息社会，信息同物质、能源一起构成社会发展的三大支柱。“信息就是财富”的观念已经普遍被人们接受。网络技术的发展使得用户的个人数据成为一种有巨大经济价值的商品，并具有巨大的交易市场，网络服务商可以通过对个人数据的收集、分析和交易谋取利益。如美国最大的信用机构之一Equifax，收集了1.6亿个用户的信息记录，贩卖给5万家企业使用，从而牟取暴利。刘小涛：《隐私权在网络空间中面临的挑战与对策》, http://www.zh09.com/Article/fgzd/200701/169512.html, 2011年8月6日最新访问。同时，个人数据的价值还在于，可以无止境地被重复使用、重复获取经济利益。对商家而言，在网络中窥探他人隐私完全受利益驱动，推销商之所以要收集甚至以不法手段购买私人信息，目的是向消费者推销他的商品，获取商业利益。单一的个人数据也许价值有限，但如果将若干具有某种共同特征的主体的个人数据按照一定的方式组成数据库，并通过该数据库所反映的某种群体的共性来满足其自身或其他数据库使用者的需要，其价值就是不可估量的。“3Q”大战中，腾讯公司对用户使用习惯的数据进行收集，然后有针对性地发放广告的说法就直接暴露了使用个人数据信息的经济利益所在。

第三，网络隐私权以个人信息为核心内容。

网络隐私权虽然和传统隐私权一样具有个人信息、网络活动和网络领域内容，但是网络活动是以数据信息为载体的，由此决定了网络隐私权的核心内容是个人信息，其他内容都是围绕着个人数据信息展开的。以个人信息为核心内容，也决定了网络隐私权的保护重心是对个人数据的控制和利用。这种控制和利用既表现在网络信息自由流通的需要，也表现在网络隐私保护的需要。一方面，网络环境下社会的发展、企业的发展尤其是电子商务的发展需要信息的自由流动和合理利用，如果没有对个人数据的收集、挖掘和利用，网络社会的优势就会大打折扣，所以网络事业的发展需要个人数据的流动，而不是不被知悉的“隐”。由此，网络个人数据中的相当一部分是可以公开的，至少在得到了相应的制度保障和技术措施保护的承诺以后，可以向特定的主体公开。另一方面，在公开个人数据信息的网络环境下，网络隐私的保护重点就应该是用户对个人数据信息的控制和支配，即个人拥有资讯自决权。

第四，网络隐私权具有隐匿性和虚拟性。

和传统隐私权内容都是可以触摸、可以眼见为实的真实性相比，网络隐私权具有隐匿性和虚拟性特点。网络本身就是一个依靠信息技术支撑的虚拟交往平台，个人隐匿现实生活中的真实身份参与到虚拟的网络活动中去是网络交往的最大特点。隐匿真实身份的社会交往体现了个人自我保护的一种需求，也是人性中自治的需要。隐私实际上是个人社会性面孔中保留给个人自治的领域。能够通过网络隐匿真实身份，然后参与社会交往，可以不用有顾忌地发表言论，这实际上是网络能够提供给个人回归真实自我的一个绝好的机会，个人可以隐匿身份进行网络活动，大多数网络用户不希望他人知晓自己的网上活动和真实身份。所以，与网络的隐匿性与虚拟性相连，网络隐私保护的内容包含一些个人自我决定隐匿和虚拟的内容，比如，在现实社会中，一个人的性别是一目了然的，不会成为隐私保护的内容，但是在网络社会中，个人对性别可以采取隐匿的做法，性别是其故意虚拟的信息。就网络隐私保护而言，在不侵犯他人和公共利益的前提下，尊重个人的虚拟决定，保护这种虚拟的网络个人信息也是网络隐私权的当然内容。同时，网络的虚拟性也给他人篡改个人资料提供了便利和机会，被他人伪造的个人形象是受到了诋毁的个人形象，如何保证个人虚拟的身份不被他人利用，这也是网络隐私权保护的内容。

2．网络隐私权被侵犯的特点张秀兰：《网络隐私权保护研究》，北京图书馆出版社，2006，第60～62页。

网络隐私权自身的特征以及网络本身的特点，决定了网络隐私权被侵犯有特别需要注意的特点。

第一，侵害方式更加便捷。

计算机网络作为一种越来越普遍的信息交流工具，为获取和传播未经数据主体同意的隐私资料提供了方便，使人们私生活的不安宁因素增加。在现实生活中，向不特定的人发送含有他人隐私的信息，必须通过书籍、报纸、杂志、广播电台、电视台等媒体的审查，在经过过滤后才能向社会发布。而在互联网时代，使用者在整个网络内存取信息，任何一台联网的电脑面对的都是整个世界，含有他人隐私的信息的发布非常便捷，只需要将其放在某个网页上或张贴在电子公告板上就可以在瞬间完成侵害过程。

第二，侵害手段多样，并且日趋高科技化。

信息技术的发展与普及为侵害隐私权提供了日新月异的高技术手段。例如，通过破解他人电子信箱的密码偷窥私人电子邮件；使用木马软件打开他人系统的端口从而查看私人硬盘的文件；通过特定技术远程操控他人的电脑；利用特殊仪器截获并放大电磁波，从而发现私人计算机正在运行的内容等。信息技术也推动了监控技术的发展，通过计算机对公共场所的监控以及对用户上网行为的监控，不仅使用户的网络活动一览无余，而且，日常生活的一举一动也被上网展示。可能一个人没有上网，但是他依然会成为网络生活中广大网民津津乐道的主角。近年来许多普通人成为“网络红人”的例子很多，如小胖、猥琐男等。网络的发展已经使现代人的生活无处可逃，网络隐私权时刻面临被侵害的危险。

第三，侵害手段隐蔽。

网络的隐蔽性和网络技术的先进性使得网络环境下对个人隐私的侵害，成为一种“无形的侵害”，不仅被侵害人不容易察觉甚至察觉不到，而且找不到明显的侵害现场，也很难判断侵害的时间。由于侵害的证据主要存在于软件中，这就使得侵害人很容易转移或毁灭证据，特别是利用远程计算机通信网络实施的侵害行为，侵害人远在异国他乡，实施侵害后往往难以追寻。一些利用先进信息技术来进行个人隐私侵害的智能型罪犯，他们的侵害手段更是不断翻新且愈加隐蔽，往往在发明侵害技术的同时，也为自己设计了隐匿逃跑的方法。

第四，侵害后果严重，保护困难。

计算机系统的脆弱性和个人数据的不公开性很容易使网络个人隐私受到侵害。一方面，从事信息服务的经营者都会不遗余力地收集各种信息以丰富其数据库内容，有些不法之徒可能会利用各种手段打入个人信息文档，刺探、窃取或随意篡改他人数据，甚至可能用以向他人施加压力或敲诈；某些机关也可能会滥用职权，非法扩大个人信息的收集与存储范围，监视公民的个人隐私，限制公民的自由权利。另一方面，个人隐私一旦在网上泄露，就有可能在全球范围内广为传播，且被人无休止的转载、复制，造成的后果极为严重。由于网络侵权的高科技性，对于网络隐私权的保护也需要借助于高科技手段，需要应对不断推新的高科技技术，所以，对网络隐私权侵权的取证、保护困难重重。

第五，侵害的社会危害性严重。

其实网络隐私被侵害的危害不仅局限在个人权益上，其对网络环境的整体影响，以及对社会道德底线的挑战都有危害，网络隐私权受到侵害，还会激化社会矛盾，造成难以弥补的社会损失。网络技术提高了政府社会管理和监控的能力，可以使社会生活更有秩序。但是，假如我们所身处的社会中，各项私人资料都会被记录下来，则人们将失去自由，无法在没有记录的情况下从事任何活动。人们并未做错任何事便可能失去自由。当人们的医疗记录、消费记录、教育记录、政治活动等都被监控时，人们或许会因为有人在监控而和以往举止有所不同，可能会做出较符合希望出现在别人面前的良好印象的行为，或许社会上的犯罪行为会减少，但同时失去了民主社会中最可贵的自由。所谓的民主就是人们可以拥有自治权、不受控制的自由发展能力。因此，隐私的保障不单单是个人的福祉，同时也是社会善的完成。贾忠婷：《虚拟世界之人性歧出现象探究》,《应用伦理研究通讯》（台湾）第42期，2007年5月。http://www.docin.com/p-18970484.html, 2011年8月6日最新访问。

（三）网络隐私权保护中的政府角色和作用

网络隐私权的上述特点和侵权危害性决定了对网络隐私权保护的必要性和重要性。在网络隐私权的保护中，有几个基本问题需要解决，即到底什么是网络隐私权，就网络隐私权保护的实践而言，明确网络个人数据信息的范围非常重要；然后需要回答网络隐私权是否受到了侵犯，网络隐私权侵犯如何救济以及网络隐私权侵犯能否事先预防？这些问题在不同的国家是通过不同的法律和制度设计进行解决的。在世界范围内，有两种解决模式：一种为以美国为代表的强调信息自由流通的行业自律模式，另一种为以欧盟为代表的强调法律规制的模式。两种模式各有利弊，但是都不否定政府介入保护网络隐私的重要性。

在网络信息社会活动中，政府具有双重角色。首先，政府是网络个人数据信息的最大消费者。其次，网络隐私权的保护离不开政府的直接监管和引导。两种不同的政府介入角色，决定了政府既不能侵犯网络隐私又需要承担积极保护个人隐私的职能，在具体的制度设计上需要宪政制度和行政法制度共同发挥作用。

1．利用宪政制度控制政府利用个人数据信息的行为

有学者研究指出，我国已经进入政府巨型数据库时代，政府掌握着大量的公民个人信息。但是，当我们开始进行个人信息保护立法的时候，却没有人注意到政府巨型数据库可能对公民隐私权造成的危害。在世界范围内，个人信息保护逐渐成为宪法隐私权的一部分，个人信息保护法与宪法的关系也越来越紧密。这一发展又促使个人信息保护法对政府巨型数据库的规制越来越严格，对个人的保护越来越完善。我国在进行相关立法时必须做好调查研究工作，弄清楚我们的政府巨型数据库的运作情况及其对公民隐私权的影响。我国在确立宪法隐私权的同时还要处理好个人信息保护法与宪法的关系。孙平：《政府巨型数据库时代的公民隐私权保护》,《法学》2007年第7期。

有学者通过统计分析，认为我国目前已经处于政府巨型数据库时代，“可以想象一下，首先是比对各部门分别掌握的个人信息，然后是融合与共享各种专业数据，最后生成一个多层次、多用途、可持续、深度开发的个人信息数据库。而且这个数据库一旦建成将具有实时更新、不断扩容的能力。不用说姓名、住址、婚姻、工作单位等基本信息，就是收入状况、纳税记录、受教育状况、身体健康状况、犯罪记录，甚至是日常消费、电话上网、旅馆住宿、违法犯罪、医疗记录、在公共场所的行为等等，都将被收录到这个数据库当中。那时，我们中国公民就真的没有什么隐私了。只要敲几下键盘，点几下鼠标，原来分散存在的各种政府记录就能瞬间拼凑在一起，形成一张详细、完整的人格图像。而且公民根本不知道被收集了哪些信息、其信息又是如何被收集的、收集的目的是什么、收集和储存的信息是否准确及时、信息是如何被使用的、信息是否被传递给其他部门、传递的目的又是什么、信息有没有被公开以及有没有被泄漏、数据库是否安全，等等。这样的巨无霸数据库如果不加以严格的管理和控制，一旦出现问题，很可能就不是个案了，而是大面积侵权！而且，技术总是无限发展的，如果我们的政府在使用现代科学技术进行行政管理时不加任何的限制，完全不顾及对个人隐私权和其他个人基本权利可能造成的各种危害，另一个更加极端的年代很可能就会降临。” 孙平：《政府巨型数据库时代的公民隐私权保护》,《法学》2007年第7期。所以，个人信息保护是宪法问题，因为面对政府巨型数据库的形成和发展，个人信息保护需要直面政府的权力行使，必须在个人权利对抗公权力的角度完善个人信息的保护。

在政府巨型数据库时代，政府的收集利用个人数据信息行为是否侵犯公民隐私权，显然不是一般民法可以解决的，西方国家通常通过宪法判例和特别法限制和规范政府权力对个人数据信息的利用，其判断标准一是宪法隐私权保护，二是个人信息保护立法。宪法隐私权保护确立了个人在网络世界的资讯自决权，而个人信息保护法有专门针对政府行为的原则和程序规定。总之，借助于网络信息技术力量，政府自身的管理能力极大提高，但是这种能力应该是在承认公民基本权利的前提下运作，所以，政府的个人数据信息消费者角色是宪政限权之下的角色，必须服从于公民网络隐私权的保护。

2．发挥行政法职能，政府应该担当积极保护个人数据信息的角色

抛开政府消费个人数据信息不论，在网络信息社会，个人数据信息是个人网上交流、网上社会活动以及企业商家网络活动必不可少的资源。与现实社会的运行一样，网络社会也需要一定的运行秩序，只有在安全有序的秩序下，网络信息才能顺畅流通，才能实现信息的自由流通和信息资源的有效交换，也才能最终增进社会效益。

担当社会基本秩序的维护者，也即警察的角色是政府在传统行政法中的职能，这种职能是一种限权职能，即除了维护社会秩序和安全以外的社会活动政府应该退避，这是自由资本主义时期的典型政府职能设置。但是随着市场经济发展带来的诸多社会问题，从福利国家发展的需要出发，政府积极促进社会发展的职能不断增加，这种促进职能是在承认社会自发秩序与市场调节的前提下，政府以积极的姿态介入，政府的行政职能得到了极大的扩张。“福利国家论”认为，在社会关系日益复杂的形势下，国家不仅应该保障个人自由，而且还应为个人提供充分的生存条件或福利保障，以促进个人幸福，并为此可限制个人自由。具体地讲，现代行政法理论主张，在行政主体与相对人的关系中，行政主体被认为几乎只有义务、职责或责任，即不断为公民谋取“福利”；行政主体与相对人之间的关系，是一种服务与合作的关系。这一关系决定着行政法的性质及其发展，也决定了行政职能不断扩大的必然性和必要性。但在行政职能不断扩大的背景下，行政权必须依法行使并受制于程序控制已成为世界各国的共识。

就网络信息活动而言，市民社会自发调节以及市场竞争调节的作用不能忽视，政府不能全面介入管理和控制网络信息活动，但是政府完全不介入也是不现实的。即使是极力主张保护信息自由流动的美国，也没有完全关闭政府介入监管的大门。正确的做法是，政府介入网络信息活动，承担维护网络秩序、积极保护网络隐私权的责任，但是这种责任承担必须依法进行，包括依实体法和程序法，且为了防止政府权力滥用能够寻求司法救济。

政府积极介入引导、监督和管理的角色受制于行政法制度建构，实质是个人隐私权宪法权利保护在行政法领域的落实。

三网络监管与个人隐私权保护

通过以上分析，可以看出，政府在网络隐私权保护中具有双重角色，这种双重角色受制于隐私权基本权利保护理念和制度设计，以及现代社会政府职能的转变。我国改革开放后，随着法治建设的推进，政府职能转变很快，公民基本权利保护意识不断提高，但是传统上政府监管与权利保护弱化的惯性依然存在，在网络隐私权保护问题上体现得就比较明显。我国目前网络隐私权保护的背景依然是政府监管、个人信息权利弱化。在隐私权宪法保护没有完善的前提下，期待通过隐私权宪法权利地位的规范确立之后再解决问题不现实，最好的做法是从现实出发，转变对网络隐私权权利性质的认识，认清政府在网络监管中的地位和作用，通过平衡网络监管与个人隐私权的关系达到保护网络隐私权的目的。

（一）网络监管的必要性与政府责任

传统媒体的发展通常局限于一个国家的内部，虽然世界上有许多跨国传媒集团，但是它们也经常为跨国传播而苦恼，因为进入一个国家就需要本土化的措施。但是网络不同，网络天生就是一个跨国媒体，确切地说，它是全球化媒介。那么，从旧媒体到了新媒体，这中间又发生了什么变化呢？一个突出的感觉是，媒体的组织化程度在下降，这意味着什么呢？我们过去的媒体史基本上就是从个人向组织的过渡，媒体组织越来越强大，传播者的影响力越来越大，结果是被传播者的抵抗力越来越低，受众的地位越来越低，受众越来越容易被渗透和穿透。正是在这种历史背景下，政府对新媒体的监管就显得非常必要。因为我们有可能又回到了个人媒体时代，也就是我们通常说的自媒体时代，我们在新媒体上看到了更多的网络暴力和“人肉搜索”，还有谩骂的情绪，这些都可以让我们得出一种结论，就是对网络的监管并不是仅仅出于政治上的考虑，更多的动机可能来自国家安全和市场因素，当然还有技术和道德层面。

但是我国目前的网络监管本身还很不成熟，2010年，中国的网络管理部门先后做出多种尝试，维护网络安全、保护网络上的公共利益，这里面既包括得到公众广泛支持的“网络扫黄”专项行动，也包括推行在做法上有异议的绿坝软件的尝试。国务院新闻办网络局副局长刘正荣说，中国政府对互联网的监管正处在不断摸索与完善的阶段。他说：“互联网一直在快速发展之中，网络技术的演变日新月异，政府只有不断总结经验、完善相关立法和治理措施，才能真正确保互联网的安全。”“政府在监管过程中注意不断创新和汲取他国成功经验，近年来更是充分发挥了行业自律和公众监督的巨大作用。” 王帆等：《中国网络监管：在探索中起步》, http://intl.ce.cn/zhuanti/ggwljg/wgjgxz/201007/29/t20100729_21668897.shtml, 2011年6月6日最新访问。

笔者认为，网络监管的目的是维护网络的秩序和安全，自然，能够留给网民与商家自主和协商处理的应该留给他们处理，通过行业自律能够解决的也应该交给行业协会去解决，但是保持可运行的最低秩序维护是政府的责任，同时还应该保护个人宪法基本权利不被侵犯。网络隐私权就是网络环境下的一个最基本的人权，在行业自律和平等主体的协商行动中依然是容易受到侵犯的权利，政府对网络的监管应该包含对这一基本权利的保护。

从限制权力行使的角度，政府监管网络需要处理好两组矛盾：一是政府监管与信息自由流通的关系，二是言论自由与个人隐私权两种基本权利的关系。信息自由流通的制度基础是自由竞争的网络信息市场，通过“看不见的手”，促进信息的自由流通，各国政府都必须意识到这样一个事实：信息的流通是信息时代的美好所在，但同时也会带来一些不利因素。这些不利的因素如果是指向政府权力行使的，政府必须允许其存在，而如果是指向个人权益的，那么通过法律程序解决。言论自由与个人隐私权是两种基本权利的矛盾冲突，任何权利行使的边界都是他人的权益以及公共利益，所以，言论自由与隐私权互为边界，其博弈依然需要通过法律途径解决。依据依法行使权力的原理，政府监管职能是一种法律制度架构内的监管，监管中网络隐私权保护的范围和方式需要具体的制度设计。

（二）在网络监管中保护网络隐私的制度设计

针对“3Q”大战是否侵犯个人隐私问题，中南财经政法大学校长吴汉东提出，究竟是否侵犯用户的隐私权，为了保持客观中立，不能由竞争企业来认定，应由政府、行业机构制定认定和评价机制，并进行审查与监督。在此次事件中，主管部门和行业协会均没有有效的干预调解手段，这是“3Q之战”暴露出的一大缺陷。中国科学院计算所博士韩振江通过分析QQ安全模块的运行原理后表示，根据安全软件的工作原理和通用技术，所有的安全软件包括QQ安全模块在内都必须对文件进行扫描，而扫描是在本地进行的，不会进行文件回传。“通常情况下，并不涉及用户隐私。” 《法学专家解析“3Q之战”法律本质》, http://tech.ifeng.com/internet/detail_2010_11/10/3065512_0.shtml, 2011年6月6日最新访问。

那么，在现有的法律、规制、机制下，如何保障用户的隐私权益不受侵害呢？中国互联网信息中心吴丹认为，保护互联网用户个人隐私要做到以下两点：一是由公立专业机构出面，推动相关的网络隐私认证计划出台，在企业端进行更好的限制和监督，让真正凭良心做事的企业能够获得相应的用户认知。二是在一个更加广泛的参与者（企业、研究机构、行业协会、政府等）的背景下，制定相关的个人隐私选择平台技术标准，或者在国际标准的基础上进行改进。王雅平：《“停战之后”——由中国互联网产业“3Q大战”所引发的法律思考》,《中国电信业》2011年第1期。

与西方发达国家相比，我国公民的隐私权保护意识相对淡薄，至今还没有一个专门关于隐私保护的法规，更谈不上网络隐私保护了。我国在隐私保护领域一直采取他律方式，隐私权在已有的法律中尚未取得独立权利类型的地位，在隐私权的保护方面没有专门的法律法规。从目前我国对隐私及网络隐私保护的现状来看，所采取的他律制度已不能满足人们对隐私以及消费者对网络隐私保护的要求，必须对其进行改革与完善。

具体制度设计包括：

1．加快制定个人信息保护法

政府监管和保护网络隐私权，首先需要有个人信息保护的基本法律。早在2003年至2005年，我国根据国内需要和借鉴其他先进国家的立法经验，已研究完成了个人信息保护法专家建议稿。特别是2009年2月28日通过的《刑法修正案（七）》中增设了非法获取公民个人信息罪，严惩“国家机关或者金融、电信、交通、教育、医疗”等单位的工作人员非法泄露公民个人信息的行为。

加强个人信息保护的立法刻不容缓。结合网络隐私权保护的需要，个人信息保护法的立法需要注意两点：

第一，立法的核心应该是确保个人拥有资讯自决权。资讯自决权是网络隐私权的核心内容。值得一提的是，2009年国务院公布的《征信管理条例（征求意见稿）》中有关征信机构的规定，有不少内容接近自我信息控制权理论。如第3章“征信业务的一般规则”的第16条规定，除了行政机关、司法机关及法律、法规授权的具有管理公共事务职能的组织已经依法公开的个人信息或其他已经依法公开的个人信息以外，征信机构收集、保存、加工个人信息应当直接取得信息主体的同意。第5章“信息主体权益保护”的第36条明确列举了征信机构原则上不得收集民族、家庭出身、宗教信仰、所属党派、身体形态、基因、指纹、血型、疾病和病史、收入数额、存款、有价证券、不动产、纳税数额等敏感个人信息。第38条规定禁止征信机构目的外使用个人信用信息。第39条及第40条规定了信息主体对征信机构的开示请求权和错误修正、删除请求权。

但耐人寻味的是《征信管理条例（征求意见稿）》第6章有关中国征信中心的规定。它明确了“中国征信中心是由国务院征信业监督管理部门设立的征信机构，负责全国统一信用信息基础数据库的建设、运行和管理”，“中国征信中心可以依法与行政机关、司法机关以及法律、法规授权的具有管理公共事务职能的组织开展信息共享”。该章第48条还特别规定，除了第2章“征信机构的设立”的内容、第16条直接取得信息主体的同意的原则以及第40条第3款信息主体的删除请求权的规定外，其余规定均适用中国征信中心。

这一征求意见稿可以看出是对资讯自决权的接近，但是显然没有贯彻始终，在个人信息保护法的立法中应该彻底贯彻资讯自决权。

第二，个人信息保护法的立法应该针对政府行为作出专门规定。个人信息保护法的适用范围包括政府机关和其他个人信息处理者。在国外的立法中，有针对两者的统一立法，也有分别立法，周汉华研究员主持起草的个人信息保护法（专家建议稿）中提出了分章规定的建议。周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社，2006，第66～67页。在我国政府管制色彩的惯性影响下，需要对政府机关处理个人信息专门立法规定。在个人信息保护法的立法中，应该从尊重个人隐私权的角度出发，在为了追求公共利益的最大化并采取合理手段的条件下，允许公权力在合理范围内收集、管理、使用个人信息。不应该站在“政府当然有权力集中各种个人信息于政府巨型数据库，当然有权力通过信息共享来进行社会管理”的前提下立法。如果是这样的话，是违背个人信息保护初衷的。政府机关利用个人信息的能力远远超过私人和组织的使用，但是政府利用个人信息必须严格依法和依程序，从保护个人隐私的角度进行，所以，有必要严格原则规定和程序设计。

对政府机关的个人信息利用应该以强调个人资讯自决权为前提。具体规制原则和制度包括：政府机关必须在法定职权范围内收集个人信息；收集处理信息的目的必须合法明确；履行信息收集和处理的告知义务；在使用范围内利用个人信息；个人拥有信息获得和修改、更正权利；明确政府机关侵权的赔偿责任；设计权利侵害的救济机制；等等。

2．推进以政府监督、行业自律与企业自我监督为内容的依托公共治理保护网络隐私权的行政法制度建构

实践证明，信息自由流通有赖于市场竞争的环境，在竞争中为了更好地生存，企业会加强保护个人信息的自律行为。“3Q”大战中，奇虎公司打出的隐私保护武器，就意味着企业知道这张牌的分量，因为保护个人信息不力，导致客户流失，这是企业不愿意看到的现象。但是，企业的自律行为带有自利性，一旦保护隐私不足以威胁企业的赢利，或者因为处于垄断地位，不用再害怕客户流失，企业就不会考虑采取自我监督的自律行为。腾讯用卸载360作为使用QQ的条件就表明了这样的状况。西方国家的经验是，利用行业自律解决这样的问题，从业界整体的发展和遏制恶性竞争入手，采用行业自律制定行业规则的方式可以起到很好的保护网络隐私权的作用。

首先，从国家或行业角度，由公立的第三方专业机构出面成立相应的行业组织，推动诸如中国互联网市场的自律公约和行业规范，为全行业推出隐私权声明样本，对网站隐私权政策执行情况进行认证等，同时承担起向全行业宣传网络隐私权保护的重要性。从企业角度，应该制定严格的网络隐私权保护制度，进行企业内部自律，从制度上保证网民的网络隐私权不受侵害，建立一种真正的互信关系，以此实现网络隐私权的基础保护。从社会角度，建立社会监督机制，企业一旦违反隐私权保护约定或制度，应受到惩罚，设立专门机构接受来自社会的举报和监督。

其次，充分发挥政府对互联网市场的引导、培育和规范作用。政府要尽快制定网络隐私权保护的相关法律法规，为网络隐私权保护提供法制环境；由政府组织行业内相关企事业单位和专家制定互联网市场发展相关的产品和技术标准，规范互联网市场产品和行为，支持隐私权保护行业自律和法律法规实施的标准，如网络软件分类规范、网络软件产品测评规范、隐私权保护框架、隐私信息描述语等；政府通过行政手段对网络产品和服务推行准入机制，营造良好的市场运行环境；推进和鼓励保护网络隐私权新技术开发和利用，诸如支持发展P3P之类的网络隐私保护软件、网络流量异常提醒机制和软件等。

政府的监管主要是引导和监督，在类似的事件中应该切实承担起“裁判”的职责，要综合运用法律、经济、技术和行政手段加强市场监管，规范互联网市场秩序，优化行业生态环境。王雅平：《“停战以后”——由中国互联网产业“3Q大战”所引发的法律思考》,《中国电信业》2011年第1期。针对政府的监管，应制定相关的监管法律和设立必要的程序，例如增加对互联网信息服务及相关业务经营行为规范的立法，应着力解决经营者与用户之间信息不对称问题，设定规范的申诉仲裁程序，有针对性地制定互联网信息服务互联和相互可操作规则，避免用户被经营者挟制，约束和规范行业垄断经营者，加大对不正当竞争等违法行为的惩处力度，增大其违法成本，以防患未然等。

第二编 公民基本权利的宪法保障