任何技术都并非十全十美，新的技术会带来新的问题。网络技术的发展在给我们带来极大便利的同时，也衍生了层出不穷的网络问题。针对性的法规法律规章虽然能够有效遏制一些网络问题，但是网络法规的出台具有一定迟滞性，而且网络信息具有高度的隐匿性、分散性和超国界性，完全依靠网络法规的他律来防范和规制网络问题显然不现实。这自然对网络服务商提出了自律的要求，要求网络服务商不能只盯着经济效益而忽略社会效益，应牢记自身的社会责任和职业道德，严格遵守服务的规范流程，明确张贴并严格执行网络平台的用户保护制度。从网络问题的规制实践来看，自律和他律并行不悖，两者可以相互补充，相得益彰。与他律相比，自律不需要走冗长的立法程序，更为高效灵活，这一点恰是他律不具备的优势。

　　建立行业自律组织

　　这些年我国的互联网一直在高速发展，然而我国互联网行业协会的发展却远未跟上。全国性行业组织只有中国互联网协会一家，地方性互联网行业协会也未普遍设立，只在一些经济发达地区较为常见。而且，无论是中国互联网协会还是地方性互联网行业协会，往往只是为政府工作充当配角，很难对互联网行业的发展产生实质性的指导、推动或者规范作用。

　　鉴于此，网络服务商应基于网络的特点，联合建立有执行能力的自律组织，并出台具有实际操作性的自律规范。比如，可以成立网络安全保护协会，发挥自力救济的自律机制，淡化政府主导的刚性色彩，把外在约束转化为内在约束，并通过自律规范的约束和自律技术的运用来实现自我管理，从而营造良好的网络传播生态环境。互联网行业自律组织既是管理者又是被管理者，我国的互联网行业自律属于条件型的行业自律，尚无法离开政府的推动。互联网行业自律只有在其影响力能够到达国家政策层面，促成政府引导下市场自治和行业自律的结合，方能获得更加显著的效果。

　　为增强行业自律意识，提高行业自律水平，营造健康绿色的网络环境，2012年4月8日，中国互联网协会向整个互联网行业发出《中国互联网协会抵制网络谣言倡议书》。倡议书共包括8条建议，其中就有倡导互联网企业要坚持自我约束，加强行业自律，建立健全网站内部管理制度，规范信息制作、发布和传播流程，强化内部监管机制，积极利用网站技术管理条件，加强对网站内容的甄别和处理，营造健康文明的网络环境。

　　理想的行业自律组织不仅可以为广大网络用户提供利益平衡的监督与支持，也能最大限度减少他律的刚性规制给网络行业发展带来的约束。互联网行业的自律，不仅是网络用户个人信息保护中不可缺少的重要一环，也是网络行业自身可持续发展的重要保证。

　　设立行业指引准则

　　针对网络安全等网络问题，网络服务商可以自发成立行业内的组织或者联盟，集体讨论本行业的相关准则，统一商定能够为各成员单位接受的网络安全保护政策和细则，制定出来之后，该组织的每个成员都要自觉地严格遵守。这样才能以行业指引的形式引导网络服务商规范自己所提供的网络服务和网络平台，促使广大网络服务商自觉形成保护网民权益的良好意识。在这方面，美国隐私在线联盟（Online Privacy Alliances，OPA）是一个出色范例。

　　1998年 6月，OPA推出了隐私保护准则，要求成员公司必须采纳和执行张贴OPA的隐私政策，需要将收集用户信息行为的必要性和安全性进行告知和说明，并将自己所有的网络信息收集行为告知用户，包括所收集信息的种类、细节、流向及用途，以及是否会向第三方披露该信息，会披露多少信息内容等。OPA隐私保护准则颇具行业指引的典型性和代表性，尤其适用于对从网上收集的网络用户个人可识别信息的保护。

　　该隐私保护准则发布后，被美国绝大多数网络服务商所认同和遵守，包括亚马逊在内的许多网络服务商在制定自己的网络安全和隐私保护政策时都参照了该指引。OPA隐私保护准则虽不具强制执行力，但就内容而言，该隐私保护准则因良好的示范性不仅得到了行业内的认可，甚至溢出了互联网行业，为其他行业的自律准则所采纳或吸收。

　　当然，正因为行业指引主要依靠来自于团体内部和社会公众的压力发挥引导指向作用，对行业成员并没有强制执行力，如果行业成员对该指引未能严格履行，或者有的行业成员出于自身利益考量不接受该指引，都是行业指引鞭长莫及的。因此，行业指引准则往往只能取得有限效果，很难完全达致理想状态。

　　实施隐私认证机制

　　隐私认证一般是借助第三方认证机构，通过对隐私保护进行认证的方法，评价网络服务商的网络隐私保护水准。这种机制主要由网络行业自行负担，所以在时间和经济上往往低于政府出台法律的成本。当然，需要指出的是，隐私认证最早出现在西方国家，是以较为发达的社会信用体系为背景的，因为隐私认证机制最核心、最关键的问题，就是第三方认证机构能否真正独立，能否真正具备社会信用。这种机制在我国能否推广，或者说推广是否有效，尚需在实践中加以检验和完善。

　　之所以强调通过隐私认证机制促进自律的实现，是因为自律并非自动在个人或组织身上就能形成。隐私认证实际上也是经由获得一定社会信用认可的私人机构或实体（认证组织），致力于保护网络隐私、实现网络安全的自律模式。通过隐私认证后的网络平台，可以张贴特制的许可标志，以便于网络用户特别是儿童网民识别。这种自律模式要求那些通过隐私认证的网络服务商，在张贴认证标志的同时严守基本的行业规则，而且必须遵从监督与管理。

　　目前，影响最大的隐私认证机构是电子信任组织（TRUSTe）和商业促进局在线组织（Better Business Bureau Online，BBBonline）。它们会对接受过隐私认证的网络服务商进行严格监督，不但进行信用评估，如果网络服务商有违规行为，它们也会对其进行制裁，以充分保证行业自律的公信力和权威性。

　　当然，隐私认证计划亦非十全十美，遇到争端时经常难以提供切实有效的解决办法。而且，网络服务商参与隐私认证的积极性不高，若有较多网络服务商不愿参与认证，那么这样的隐私认证就无法形成较具震慑性的约束。更突出的问题是，隐私认证计划并未真正给予用户控制自己信息储存和流动的机会，对于隐私认证条款，用户基本不具协商或修改的可能，这将影响到隐私认证计划的公正性。

　　（本文系国家社科基金项目“虚拟社会中儿童网民的权益保护研究”（13CXW037）阶段性成果）

　　（作者单位：浙江师范大学文化创意与传播学院）