加強網絡服務商行業自律

任何技術都并非十全十美，新的技術會帶來新的問題。網絡技術的發展在給我們帶來極大便利的同時，也衍生了層出不窮的網絡問題。針對性的法規法律規章雖然能夠有效遏制一些網絡問題，但是網絡法規的出臺具有一定遲滯性，而且網絡信息具有高度的隱匿性、分散性和超國界性，完全依靠網絡法規的他律來防范和規制網絡問題顯然不現實。這自然對網絡服務商提出了自律的要求，要求網絡服務商不能只盯著經濟效益而忽略社會效益，應牢記自身的社會責任和職業道德，嚴格遵守服務的規范流程，明確張貼并嚴格執行網絡平臺的用戶保護制度。從網絡問題的規制實踐來看，自律和他律并行不悖，兩者可以相互補充，相得益彰。與他律相比，自律不需要走冗長的立法程序，更為高效靈活，這一點恰是他律不具備的優勢。

建立行業自律組織

這些年我國的互聯網一直在高速發展，然而我國互聯網行業協會的發展卻遠未跟上。全國性行業組織只有中國互聯網協會一家，地方性互聯網行業協會也未普遍設立，只在一些經濟發達地區較為常見。而且，無論是中國互聯網協會還是地方性互聯網行業協會，往往只是為政府工作充當配角，很難對互聯網行業的發展產生實質性的指導、推動或者規范作用。

鑒于此，網絡服務商應基于網絡的特點，聯合建立有執行能力的自律組織，并出臺具有實際操作性的自律規范。比如，可以成立網絡安全保護協會，發揮自力救濟的自律機制，淡化政府主導的剛性色彩，把外在約束轉化為內在約束，并通過自律規范的約束和自律技術的運用來實現自我管理，從而營造良好的網絡傳播生態環境�；ヂ摼W行業自律組織既是管理者又是被管理者，我國的互聯網行業自律屬于條件型的行業自律，尚無法離開政府的推動�；ヂ摼W行業自律只有在其影響力能夠到達國家政策層面，促成政府引導下市場自治和行業自律的結合，方能獲得更加顯著的效果。

為增強行業自律意識，提高行業自律水平，營造健康綠色的網絡環境，2012年4月8日，中國互聯網協會向整個互聯網行業發出《中國互聯網協會抵制網絡謠言倡議書》。倡議書共包括8條建議，其中就有倡導互聯網企業要堅持自我約束，加強行業自律，建立健全網站內部管理制度，規范信息制作、發布和傳播流程，強化內部監管機制，積極利用網站技術管理條件，加強對網站內容的甄別和處理，營造健康文明的網絡環境。

理想的行業自律組織不僅可以為廣大網絡用戶提供利益平衡的監督與支持，也能最大限度減少他律的剛性規制給網絡行業發展帶來的約束�；ヂ摼W行業的自律，不僅是網絡用戶個人信息保護中不可缺少的重要一環，也是網絡行業自身可持續發展的重要保證。

設立行業指引準則

針對網絡安全等網絡問題，網絡服務商可以自發成立行業內的組織或者聯盟，集體討論本行業的相關準則，統一商定能夠為各成員單位接受的網絡安全保護政策和細則，制定出來之后，該組織的每個成員都要自覺地嚴格遵守。這樣才能以行業指引的形式引導網絡服務商規范自己所提供的網絡服務和網絡平臺，促使廣大網絡服務商自覺形成保護網民權益的良好意識。在這方面，美國隱私在線聯盟（Online Privacy Alliances，OPA）是一個出色范例。

1998年 6月，OPA推出了隱私保護準則，要求成員公司必須采納和執行張貼OPA的隱私政策，需要將收集用戶信息行為的必要性和安全性進行告知和說明，并將自己所有的網絡信息收集行為告知用戶，包括所收集信息的種類、細節、流向及用途，以及是否會向第三方披露該信息，會披露多少信息內容等。OPA隱私保護準則頗具行業指引的典型性和代表性，尤其適用于對從網上收集的網絡用戶個人可識別信息的保護。

該隱私保護準則發布后，被美國絕大多數網絡服務商所認同和遵守，包括亞馬遜在內的許多網絡服務商在制定自己的網絡安全和隱私保護政策時都參照了該指引。OPA隱私保護準則雖不具強制執行力，但就內容而言，該隱私保護準則因良好的示范性不僅得到了行業內的認可，甚至溢出了互聯網行業，為其他行業的自律準則所采納或吸收。

當然，正因為行業指引主要依靠來自于團體內部和社會公眾的壓力發揮引導指向作用，對行業成員并沒有強制執行力，如果行業成員對該指引未能嚴格履行，或者有的行業成員出于自身利益考量不接受該指引，都是行業指引鞭長莫及的。因此，行業指引準則往往只能取得有限效果，很難完全達致理想狀態。

實施隱私認證機制

隱私認證一般是借助第三方認證機構，通過對隱私保護進行認證的方法，評價網絡服務商的網絡隱私保護水準。這種機制主要由網絡行業自行負擔，所以在時間和經濟上往往低于政府出臺法律的成本。當然，需要指出的是，隱私認證最早出現在西方國家，是以較為發達的社會信用體系為背景的，因為隱私認證機制最核心、最關鍵的問題，就是第三方認證機構能否真正獨立，能否真正具備社會信用。這種機制在我國能否推廣，或者說推廣是否有效，尚需在實踐中加以檢驗和完善。

之所以強調通過隱私認證機制促進自律的實現，是因為自律并非自動在個人或組織身上就能形成。隱私認證實際上也是經由獲得一定社會信用認可的私人機構或實體（認證組織），致力于保護網絡隱私、實現網絡安全的自律模式。通過隱私認證后的網絡平臺，可以張貼特制的許可標志，以便于網絡用戶特別是兒童網民識別。這種自律模式要求那些通過隱私認證的網絡服務商，在張貼認證標志的同時嚴守基本的行業規則，而且必須遵從監督與管理。

目前，影響最大的隱私認證機構是電子信任組織（TRUSTe）和商業促進局在線組織（Better Business Bureau Online，BBBonline）。它們會對接受過隱私認證的網絡服務商進行嚴格監督，不但進行信用評估，如果網絡服務商有違規行為，它們也會對其進行制裁，以充分保證行業自律的公信力和權威性。

當然，隱私認證計劃亦非十全十美，遇到爭端時經常難以提供切實有效的解決辦法。而且，網絡服務商參與隱私認證的積極性不高，若有較多網絡服務商不愿參與認證，那么這樣的隱私認證就無法形成較具震懾性的約束。更突出的問題是，隱私認證計劃并未真正給予用戶控制自己信息儲存和流動的機會，對于隱私認證條款，用戶基本不具協商或修改的可能，這將影響到隱私認證計劃的公正性。

（本文系國家社科基金項目“虛擬社會中兒童網民的權益保護研究”（13CXW037）階段性成果）

（作者單位：浙江師范大學文化創意與傳播學院）