一款手機游戲再次釀成了一起互聯網事件。

　　10月8日，手機即時通訊軟件“來往”的內置游戲“瘋狂來往”被爆泄露玩家隱私。玩家在玩游戲時，手機會拍下游戲過程，并將視頻上傳至可公開瀏覽的優酷網。不幸的是，這些視頻中包含相當數量的不雅隱私內容。

　　事件發生后，“來往”和優酷迅速屏蔽了這些視頻，亦未有公開報道稱隱私被泄露者提出法律維權。但“巧合”的是，10月9日，最高法院公布了一部全新的司法解釋《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(下稱《規定》)，明確此類案件的法律適用問題。

　　這部司法解釋，首次在法律文件中，以列舉的方式列出了個人隱私和其他個人信息的范疇。“《規定》是部很先進的司法解釋，在《個人信息保護法》短時間內難以出臺的情況下，《規定》擴大了隱私權的解釋范圍，從而更好地保護個人信息”， 全程參與了論證的中國政法大學傳播法研究中心研究員朱巍告訴21世紀經濟報道記者。

　　此外，多家互聯網企業法務人員告訴記者，《規定》的其中一個條款，將“倒逼”互聯網企業要求網絡用戶實名登記，這亦表明2012年底實名制正式立法之后，將可能真正進入可操作階段。

　　個人信息的明確界定

　　“在互聯網時代，個人信息尤其是個人電子信息的保護正面臨著諸多挑戰。個人信息的收集幾乎無處不在，個人信息的內涵越來越豐富，范圍越來越廣。”10月9日，最高法院新聞發言人孫軍工說。

　　基于這些背景，《規定》第12條在利用司法手段保護個人信息方面作出了規定：

　　網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。

　　朱巍告訴21世紀經濟報道記者，這部司法解釋，首次在法律文件中，以列舉的方式列出了個人隱私和其他個人信息的范疇，即包括“基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址和私人活動等”。

　　他稱，上述列舉的內容，部分是臺灣地區《個人數據保護法》中“核心隱私”的范圍，此前大陸地區沒有這樣的規定。

　　早在2003年，國務院有關部門就委托社科院法學所承擔《個人信息保護法》比較研究課題，并草擬一份專家建議稿。直到現在，“國內與個人信息保護相關的法律、法規等規范性文件已多達200多部”，朱巍說，但《個人信息保護法》并未出臺，仍僅僅只是一份專家建議稿。

　　“事實上，在《個人信息保護法》短期無法出臺的情況下，司法解釋擴大了隱私權的概念，將個人信息權納入其中”，朱巍告訴21世紀經濟報道記者。

　　上述《個人信息保護法》專家建議稿起草人、中國社科院法學所研究員周漢華也對《規定》給予積極評價，他稱，“這次司法解釋在以往司法實踐的基礎上，明確了隱私和個人信息的外延，并且初步厘清了隱私和個人信息的關系。”

　　周漢華介紹，《民法通則》將隱私作為個人名譽權的一部分，《侵權責任法》則第一次提出了隱私權的概念，但至今沒有明確的界定。

　　個人信息同樣如此。2012年12月，全國人大常委會通過了《關于加強網絡信息保護的決定》，這是一部具有法律地位的文件，但其中沒有對個人信息進行定義和界定。“而且對個人信息的保護是軟保護，沒有很強的制度約束”，一名上海知識產權律師告訴記者。

　　“這次司法解釋通過列舉的方式，將基因信息、病歷資料、健康檢查資料、犯罪記錄等帶有敏感性、負面性，披露出來后會降低人的社會評價的信息作為隱私，把隱私之外相對中性的信息界定為個人信息”，周漢華說。

　　但立法亦有“中國特色”，臺灣地區和歐盟的個人信息保護法律中都寫入了“與性有關的內容”，作為個人的核心隱私，但《規定》代之以“個人活動”，范圍更加擴大。

　　網站是否必須交出侵權者?

　　“這部司法解釋在催促網站對用戶實行實名制登記”，一名大型互聯網企業法務人員告訴記者。

　　《規定》沒有出現任何“實名制”的字眼，但其第4條提出，原告起訴網絡服務提供者，網絡服務提供者以涉嫌侵權的信息系網絡用戶發布為由抗辯的，人民法院可以根據原告的請求及案件的具體情況，責令網絡服務提供者向人民法院提供能夠確定涉嫌侵權的網絡用戶的姓名(名稱)、聯系方式、網絡地址等信息。

　　也就是說，一個人在某網站發帖侵犯了另一人的合法權利，后者起訴網站的同時，可以向法院申請，要求網站說出是誰侵了他的權。

　　而如果網站“無正當理由拒不提供”，《規定》還提出，人民法院可以依據民事訴訟法第一百一十四條的規定對網絡服務提供者采取處罰等措施。

　　也就是說，如果網站不說出是誰發帖罵了人，“那就只能獨自承擔侵權責任”，朱巍說。而在非實名登記情況下，“侵權人躲在暗處，發一個帖子神不知鬼不覺”，一名接近立法者說。

　　網絡實名制已非首次提出。2012年12月，全國人大常委會通過的《關于加強網絡信息保護的決定》首次將實名制立法，這部只有12個條款的決定，其第6條規定，網絡服務提供商應當“要求用戶提供真實身份信息”，但并沒有實施細則和不實行的罰則。

　　“網絡實名制是一個國際趨勢，比如Facebook就要求實名，”朱巍說，“現在個人信息保護的法律法規已多達200多部，實行實名制已有了基礎。”

　　“我們制定這一規則的目的是為了使可能受到侵權的原告，能夠在技術上明確誰是侵權信息的發布者”，在10月9日最高法院的發布會上，最高法院民一庭副庭長姚輝說，“由于網絡的隱蔽性特點，使得原告很難確定誰是加害人、誰是被告”，但民訴法又規定起訴需要明確的被告，否則訴訟就無法進行。

　　但姚輝介紹，并不是只要原告提出，網絡服務商就必須提供相關信息，“這里要考慮，網絡服務提供者本身負有法定的保密義務，也是他的商業道德，要為用戶保密”。

　　“法院還要對原告的請求作出審查和判斷，最終是由法院決定網絡服務提供者是否需要提供發帖人的個人信息，”他說，“即使法院做了要求，網絡服務提供者仍然有相應的抗辯理由，例如，信息已經過了法定保存期限，技術上無法提供。”

　　“對網站來講，實名制倒不一定是壞事”，上述某大型互聯網企業的法務人士說。

　　“比如網站都希望實行"強賬號"，也就是用戶用固定賬號登錄網站，但可能因用戶體驗原因而流失客戶，如果實行實名制，所有網站都一樣要求用賬號登錄，我們自然樂見其成”，他說。