物联网环境下隐私权的法律问题分析

摘 要：物联网产业的发展已经渗透到了我们生活的各个角落并带来了极大的方便。但科技从来都是一把双刃剑，物联网的发展虽然促进了人类社会的进步，但同时也带来了许多问题，尤其是在用户人格权中最基本、最重要的权利——隐私权的保护上显得尤为突出。我们在享受物联网科技给我们带来的巨大好处的同时，也不得不面对伴随它而产生的更多更复杂的用户隐私权侵权问题，这个问题的解决对整个行业的发展都极为重要。

关键词：物联网产业；网络隐私权；法律保护

一、物联网体系架构与发展

继互联网产业掀起第三次工业革命浪潮后，物联网的诞生无疑再一次将信息产业推上了一个新的顶峰。互联网实现了人与计算机的相连，而物联网将在互联网的基础上实现人与物、物与物的“对话”。其架构包含三个层面，处在最底端的感知层、进而是网络层及最后呈现出来的是应用层。感知层是整个物联网体系的基础，它的主要任务是信息采集，用到的重要技术是射频识别技术（RFID）与传感器技术；网络层的主要功能是实现网络的连接管理以及数据管理，目的是将信息传送到应用层。我们现在常听到的大数据、云计算就是这一层面的主要技术；最后应用层运用现代的信息技术对信息进行处理最终实现识别、控制、监测等功能。

物联网的发展是非常迅猛的，从2005年国际电信联盟首次提出物联网的概念到现在也不过短短的十几载，物联网的成长速度之快以及所涉及到的领域和范围之广让人咂舌。当然，我国也十分重视物联网的发展及研究，从2009年国务院总理到无锡微纳传感网工程技术研发中心视察并发表重要讲话后，国家就一直从人力、物力、财力等多方面大力加快推进物联网产业健康有序的发展。

由于物联网行业的发展前景十分可观，犹如一块诱人的蛋糕，以至于国内很多企业在自身条件并不十分成熟的情况下也要抢先占领市场，但他们在管理、信息搜集及保护上都存在许多问题，导致我们国家物联网的行业发展并不十分规范。用户隐私权被侵犯的情况时有发生，如何提高我国物联网发展用户隐私权的保护是一个亟待解决的问题。

二、物联网隐私权侵权分析

从法律层面上讲，隐私权是指自然人享有的与第三人或组织无关的个人信息以及自由支配自己生活和独有空间领域的权利。它是公民人格权中最基本、最重要的权利之一。而网络隐私权则是指自然人对其个人网络数据信息和个人网络空间不被他人侵犯的权利。

（一）物联网隐私权侵权的客体

因为网络环境的特殊性，所以网络隐私权侵权的客体也有别于普通侵权的客体。主要有以下几点：

第一，个人数据信息。这可以包括以下几种：（1）个人基本信息、社会信息以及家庭信息。网络运营者不得在未得到用户同意的情况下私自披露个人数据信息。（2）网络环境产生的个人信息。包括电子邮件地址、IP地址、个人博客或网络空间、个人网络名称等；（3）用户的财产状况。在互联网高速发展的同时，电子银行也伴随着进入到了人们的生活，所以对个人的电子银行卡信息、财产状况以及交易与支付信息的保密也十分重要。

第二，个人浏览网页信息。如浏览网页踪迹、上网域名或上网习惯、喜好浏览的网页、购物习惯等均属于个人的隐私。显示、跟踪、整理分析并将这些数据信息在公众面前公布或提供给其他人使用也是对隐私权的一种侵犯。比如知道某人的IP地址后对其电脑进行攻击或将别人浏览了一些黄色网站或办公时间上网等信息私自泄露等都是侵犯他人隐私的行为。

第三，个人生活安宁。用户的网络生活在未经本人允许的情况下免受他人的打扰，例如个人电子邮箱、微信微博等聊天软件以及个人的网络空间等。除此之外，还有个人的联系方式也应该不被他人非法获得而进行电话和短信骚扰。

（二）物联网隐私权侵权的成因分析

下面我们将从物联网框架结构和主要技术入手对隐私权侵权行为进行剖析。

感知层面：无线电射频识别技术（RFID）是这一层面重要的一项技术。该技术也应用于我们生活的诸多方面。例如去超市购买东西物品上的条形码、乘坐公交时刷的公交卡，出入家门时刷的门禁卡、图书馆自主借还书等等都用到了RFID技术。我们在初始办理这些卡片的时候就会填入各种个人信息，这些信息会因为涉及范围的广泛性而很容易被一些无良商家获取和利用。

网络层面：云计算与大数据相信大家都不陌生，它们在我们生活中的应用也是非常广泛的。我们现在每天都在大量的浏览不同网页，而这些网站也在不知不觉中搜集我们在浏览过程中留下的痕迹。网络运营者会利用大数据和云计算对搜集到的海量数据进行处理和分析，得出我们的偏好和习惯，从而对我们进行准确的商品推荐。这就犹如在我们的网络中安装了一个追踪器，我们的网络隐私被肆意偷窥。

应用层面：很多软件在下载安装的初始都会请求用户授予一些读取个人信息的权限，如果不同意，此软件则不能顺利安装。除此之外，安装这些软件的同时会不知不觉的同时捆绑安装了其他软件，而这些软件极有可能在用户不知情的情况下自动搜集他们手机或者电脑里的私密信息传至软件提供者的手中，而有些运营商的会以此为资源将这些信息进行出售和贩卖。

在物联网产业快速发展的今天，如果我们不重视隐私权的保护，我们就极有可能像电影《楚门的世界》中的主人公楚门一样，完全透明的活在公众的世界中，毫无一点隐私可言。技术是无罪的，但如何能规范技术的使用，减少或避免物联网隐私权侵权带来的一系列问题，这对整个社会而言都是十分必要的。

三、物联网隐私权的保护方式

（一）国际通用模式

1.立法模式。由国家出台相关的法律法规，完善侵权救济机制。对网络服务提供者搜集用户个人数据及网络隐私信息的行为通过法律的方式加以规范和约束，哪些数据可以搜集使用，哪些数据不可以跟踪搜集，都由法律进行明确规定，从而使网络用户的个人隐私得到保护。

2.行业自律模式。这种模式即为由知名网络服务者或者电子基金会发起保护用户网上隐私的相关组织或项目。美国便倾向于用这种方式来保护用户的个人隐私。其中，网络隐私认证计划（Online Privacy Seal Program）就是这种模式的典型代表。被同意張贴具有该隐私认证标示的网站在搜集网络用户个人资料时必须遵守该网络隐私认证计划的规则。

3.软件保护模式。用户可自行选择一些特定的网络隐私保护的软件，并进行自我控制。其中最著名的软件即个人隐私偏好平台（Platform for Privacy Preference Project，即P3P），这项技术可使网站对于用户个人信息的搜集方式会提前告知该用户，这样网民就可以根据自身的情况作出是否同意网站对自己信息的搜集或同意其对哪些信息进行搜集的意思表示。

4.个人防范模式。用户隐私权的泄露主要有以下原因，第一、在钓鱼网站注册过自己的信息，所以在陌生小站我们要提高警惕，尽量不使用本人的真实信息，在涉及个人财产信息以及较为私密信息时要提高警惕，不要轻易填写。第二、我们在浏览网页时会不知不觉留下浏览痕迹和缓存的文件。这些文件中会留有个人信息，因此要注意定时清除缓存文件，以防止信息泄露。第三、上网设备中病毒，最常见的如木马病毒，它会伪装成一些看似正常的软件被我们下载安装，从而窃取和篡改我们的私人信息，所以下载软件时要谨慎小心，避免病毒侵入。

（二）我国保护方式及问题

我国网络隐私权的保护方式主要是以制定相关法律法规以及用户个人防范为主。2014年10月份，最高人民法院就信息网络侵权的案件出台了相关文件，其中就关于网络隐私权的相关问题专门做出了一些专门规定。2016年11月，《中华人民共和国网络安全法》正式颁布，其中就网络运营者收集、使用用户个人信息做出了具体规定和要求。2017年8月，杭州互联网法院正式成立，专门处理和解决网络纠纷案件。今年1月底，全国信息安全标准化技术委员会及相关协会受国家部委委托制定了“App违法违规收集使用个人信息自评估指南”，具体推动App违法违规收集使用个人信息评估工作，从而保护App使用者的网络隐私。

虽然我国采取了一些措施来保护用户的隐私权，但这其中仍然存在一些问题。我国的《网络安全法》目前采用了与普通隐私权侵权相同的侵权要件及侵权后果承担，即停止侵害、赔礼道歉和赔偿损失。很明显，普通的侵权承担方式在物联网隐私侵权造成的损害后果面前显得有点微不足道。往往物联网隐私侵权极有可能会造成巨大的损失，尤其是极为重要的数据在大面积泄露之后，所造成的后果和影响是难以计算的。

所以在物联网隐私权保护的问题上，我们除了制定法律保护之外，更重要的能注重行业自律。我们要以积极的态度欢迎物联网产业的发展自身能够在技术层面上更加注重用户的隐私保护，让整个物联网行业朝着更加规范的方向发展。

对于物联网环境下如何能更好的保护用户的隐私权问题，我们还有很长的一段路要走！

参考文献

[1] 秦成德.物联网法学[M].中国铁道出版社，2013.

[2] 刘中梅.物联网时代与个人隐私权的保护[J].科技与法律，2011（4）.

[3] 王泽鉴.人格权法[M].北京：北京大学出版社，2013.

[4] 黎林.物联网时代信息安全与法律研究[J].计算机光盘软件与应用，2014（7）.

作者简介：石婷，西北政法大學法律硕士教育学院2018级研究生。