论网络隐私权的保护.doc

论网络隐私权的保护作者：宋彦良时间：2011-08-12 论网络隐私权的保护摘 要目前随着我国网络技术的发展，公民的言论自由得到了更大的发挥，同时这种自由也使得人们的隐私权受到威胁，尤其在网络环境中更是如此。网络隐私权是隐私权在网络环境中的延伸，并非新型的隐私权。网络隐私权的内容包括可识别的个人信息、个人私生活和个人虚拟财产。1由于立法的不成熟，我国在法律中对隐私权相关内容规定的较为薄弱，在一定程度上影响了隐私权的保护，我国对网络隐私权的保护还有较大的发展空间。论文在借鉴美国、欧盟等国家先进经验的基础上，在立法、信息监管、公民的权利意识和行业自律方面做出更大的努力。关键词基础理论概述（一）网络隐私权的、隐私权、网络隐私权隐私权在网络环境下延伸出来的网络隐私权，在传承了传统隐私权特点的同时，也具备一些独特的特征，如其在传播方式、传播速度及侵权主体等方面都是有别于传统隐私权的。由于网络隐私权和隐私权都是在权利受到侵犯时才显现出来，因此，对于二者特点的比较和分析也将在二者的侵权基础上进行。101传统环境下，隐私权的侵权形式大多是散布消息、对当事人进行污蔑或对其知晓的内幕进行曝光，使当事人的精神上受到痛苦，侵权方式比较单一，造成的危害也视其侵权方式的恶劣程度而有所不同。在网络隐私权中，其侵权方式除了在传统方式基础上的改进外，还可通过网络论坛、网络博客、电子邮件及网络聊天等方式对公民的权利进行侵犯，而且这种侵权的恶劣程度也较传统方式严重，往往在几个小时甚至几分钟内即可传遍全球，具有多样性和极大的隐蔽性特点。同时，网络隐私侵权还比较隐蔽，计算机用户足不出户就可以截听其他人的电话，翱翔天际的卫星就可完成听、录、拍。微软视窗98操作系统的序列号、奔腾的序列号功能都可以让用户留下“痕迹”，使计算机用户的私人信息受到不正当的跟踪，而这些往往都是在网络用户难以察觉的状态下发生的。今天，信息设备的交互性越来越强大，这同时意味着我们随时随地“主动”留下了越来越多的个人信息，而且几乎没有意识到。2传统的隐私侵权的传播仅仅是在口与口的单线交流中，最多也只是在一对多的散布中，因此，受这种传播方式的局限，隐私权受到侵害后传播的速度比较慢，侵权范围也比较有限。但随着网络技术越发高速性，侵权后果的传播也愈发迅速。在国际互联的情况下，每一个网络行为都可能引发全球性的影响，例如“艳照门”事件和地震期间的东北女孩事件。现代网络的推动，使这些事件在极短的时期内便在国内国际产生强大的影响，成为国民普遍关注的热点。3特点在网络的虚拟环境下，每一个人都可能成为无所不谈的“朋友”。与传统的隐私侵权不同，网络隐私权的侵权主体不再局限于相互之间有一定联系的人群之间。网络的侵权行为主要发自个人的好奇心和恶意行为，一些人为了满足自己的好奇心和炫耀自己的能力而将一些他人的私密信息泄露出去，造成侵权；也有一些人为了对他人进行一定的损害而对他人的隐私或其他信息进行泄露。因此，出于这样或那样的目的，网络可能使得互不相识的人成为侵权的行为主体，也可能使得互不相识的人因此受到极大的侵害。另外，除了网友个人容易侵犯他人隐私外，还有一些企业、网站和服务器供应商也会侵犯公民的隐私权。这些主体可能不是故意的窥探他人的隐私，而是为了自己的经济利益，为了盈利而去侵犯他人隐私权。所以说，网络隐私侵权的主体具有多样性特点。4日常生活中对于隐私权的侵犯主要是出于行为人个人的主观恶意，对权利人造成的损害主要体现在精神方面，表现为主观精神痛苦，一般不涉及财产内容。但是在网络隐私侵权中，各侵权行为人的侵权行为不仅仅涉及名誉，对受害者的财产侵犯也是极大的，财产性的特点是网络隐私侵权区别于传统隐私侵权的一大特点。各运营商为了自身的利益，跟踪、监视用户的上网习惯；在网络游戏及其他一些活动中，虚拟财产的购买力也使得它成为一些人偷盗的对象，成为网络隐私侵权的范例。与网络相随发展起来的间谍公司也都是为了自己的经济利益而广泛的搜集用户的隐私信息，造成无形中的侵权。二、网络隐私侵权网络隐私侵权构成要件是指在网络中某种行为构成侵权所具备的必要条件。某些行为只有在符合法律规定的构成要件，才能成为侵权行为，才需要承担责任。对于网络隐私权的保护，也只有在弄清楚其侵权行为的构成要件，才能正确的认定某一行为是否构成网络隐私侵权。所以构成要件是对立法和司法实践的高度概括，也是对归责原则的系统阐述。关于过错责任的构成要件，有所谓的“三要素说”和“四要素说”，台湾学者史尚宽先生提出了不同于法国民法的三要素说：（1）违法之行为；（3121在网络隐私侵权中，侵权行为可分为作为的侵权和不作为的侵权。对于作为的侵权，主要是指网民在网络中主动发布一些个人隐私的内容，对他人的合法权利造成损害；也指一些网站对于网民的信息主动地搜集、出卖，即以积极主动的行为去散布、接触公民的网络隐私，并对其造成损害。不作为的侵权是指一些网络服务商或者网站在明知自己的服务项目中存在侵权信息而不对个人隐私信息加以保护的行为。对于不作为侵权，笔者认为，在网络的复杂环境下，要求网络服务器供应商和网站监督每一条信息的要求是过严的，因此不作为不应作为网络侵权的一种。、损害结果3因果关系是归责的基础和前提，这是由责任自负规则以及确定责任范围所要求的。只有在网络隐私侵权和公民的损害之间存在因果关系才能认定网络隐私侵权的成立。在网络侵权中，对于因果关系的确定目前仍然有不同的主张。对于网络侵权行为因果关系的确定应综合考虑行为的实际情况，既要考虑到网络发展需要，也要使权利人的合法权益得到保护。、主观过错（二）网络隐私权侵权形式、软硬件供应商的侵权电脑之所以能够运行，其核心技术的软件和硬件技术的功能功不可没。但为了各自的经济利益，有些软硬件厂商在自己销售的产品中加入了“流氓”软件，对消费者的私信息进行收集。有报道称，微软的Windows 98系统在其办公软件Word和Excel的文件上生成包含用户计算机信息的唯一的确认号码，通过这个“后门软件”，微软公司可以在用户不知不觉中收集其信息。另一些厂家，如Intel公司，则在其奔腾处理芯片上加上可以远程识别的序列号，使用户信息受到不适当的跟踪。现在各大厂商均有在其产品中安装跟踪器的行为。随着技术的发展，软硬件供应商的各种互联网跟踪工具已经获得普遍的应用，使得人们在网上的各种活动处于“网络侦探”的窥探之下，毫无个人隐私而言。2网络业的兴起推动一些企业对信息的狂热追求，其中蕴含的巨大商机孕育了一大批专门从事网上调查业务的公司。网络用户只要向这些“网络间谍”公司支付低廉的费用，任何机构和个人都可以获取他人详细的个人资料。例如美国2001年的高中女生被尾随杀害，便是凶手在一家名为D的网站以45美元的价格获取的信息。还有一些公司未经客户同意便在硬盘装上Cookies，非法监视用户的上网习惯，实现自己的商业目的。虽然该种网络间谍行为已引起了极大地不满，但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅未被法律禁止，反而成为某些网络公司获利不菲的主要业务。这一对于公民隐私权最具杀伤力的行业及其行为亟待法律上的规范。3人们在享受网络世界给我们带来便捷的同时，必须时刻面对黑客带给人们的威胁。他们通过未经授权的登录攻击他人计算机系统，窃取网络用户的私人信息，从而引发了个人数据隐私权保护的法律问题。黑客的侵权行为主要表现在：破坏他人通信内容的安全、个人数据资料的安全、个人生活的安宁等。14由于技术的原因，黑客往往是电脑技术中的高手，因此在网上通过解密越权存取他人的信息资料是有可能的。人们在享受网络的便利时决不能放弃对自己隐私的保护，因此，这些行为急需法律的明确界定。4目前国际上大多数网站都配有监视用户上网习惯的软件，甚至一些网站在未经授权的情况下就制作了用户的档案，记录用户的电子邮件地址和网上购物习惯，这无疑是对公民私人信息的一种侵犯。虽然一些网站在要求访问者提供信息时附有隐私权保护声明，但很少有网站能够做到这一点，甚至有时还主动与第三方共享信息。上网者与网站的信息争夺已异常激烈。但之所以仍旧出现这么多的侵权案件，主要是上网者为了获取网站的免费服务，常常将自己的信息透漏给网站，导致了严重的后果，也为网站的侵权找到了借口。5、政府的侵权探析美国在隐私权保护的意识与采取的措施方面都在走在世界的前列。1967年通过信息自由法；1974年，美国正式制定隐私权法，这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如公平信用保护法、金融隐私法、联邦有限通讯政策法案、录像带隐私保护法案等。1986年的联邦电子通讯隐私法案是处理网络隐私权保护问题的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。虽然有大量法案的出台，对于网络上个人数据及隐私权益的保护，美国更倾向于网络行业的自律。联邦贸易委员会就该问题制定了四项“公平信息准则”：要求网站搜集个人信息时要发出通知；允许用户选择信息并自由使用信息；允许用户查看有关自己的信息并检查其真实性；要求网站采取安全保护措施保护未经授权的信息。其1999年7月的报告甚至认为，“我们相信有效的行业自律机制是网络上消费者隐私权的最好解决方案，”并表示最近无立法必要。美国电子前线基金会（EFF）与C共同发起成立了以倡导网上隐私为主旨的非赢利性机构Trustee，对符合不同自律标准的网站颁发认证证书。但民众普遍认为，鉴于互联网个人信息被盗取的现象越来越严重，行业自律远远不够，必须有政府立法的介入。另外一些通过Trustee认证的互联网络举行企业如Microsoft、Deja、Real networks等网站都曾被指控有侵犯用户隐私权的行为，无疑使Trustee的可信度大打折扣。目前由于网络日益盛行，获取信息乃至个人信息的机会有了显著地增多，对个人信息的滥用及侵犯的事件也日渐增多，因此对网络隐私的保护，也成为美国信息立法所关注的问题。1998年颁布了儿童在线保护法，要求在线运营商收集有关儿童个人信息时，必须取得其父母授权收集、使用及披露儿童信息的确认性许可，并在网页上注明所收集儿童信息的特征、使用该信息的方式以及披露信息的情况。若儿童已向运营商提供了个人信息，则运营商须应其父母要求，提供其所收集的该儿童信息的详细类型，对该儿童个人信息拒绝继续使用或恢复保存或继续在线收集的承诺，以及特定情形下儿童的父母可以合理取得自该儿童收集到的所有个人信息的方式。（二）欧盟模式：立法保护模式（三）国外制度(一)修改现行法律，扩展法律解释(二)制定保护个人隐私的特别单行法三) 加强对网络信息的监管四) 强化行业责任意识，加强行业自律五) 加大宣传，提高个人防范意识论网络隐私权的法律保护王全弟、赵丽梅 上传时间:2004-12-26浏览次数:12930字体大小：大 中 小关键词: 网络/隐私权/法律保护/体系 内容提要: 计算机信息网络技术的发展使得网络空间的个人隐私权受到前所未有的严峻挑战，这种状况已经严重阻碍了电子商务和网络经济的进一步发展。强化对网络空间的个人数据和隐私权的法律保护，已成为国际社会网络立法的当务之急。本文借鉴先进法域的立法经验并结合我国当前现状，提出了网络隐私权保护的相关立法建议。 With the rapid development of the technology of computer and network,unprecedented infringement on the right to individual privacy in cyberspace is getting more and more serious,which has hampered the progress of electronic coerce and network economy.To strengthen the legal protection of personal data and right to privacy in cyberspace is an urgent and necessary task facing governments all over the world.This article puts forward a legislation proposal for the legal protection system concerning the right to privacy in cyberspace by drawing on the experience of other countries and taking our present condition into account. 1890年，美国私法学者布兰戴斯和沃伦在哈佛法学评论(Harvard Law Review)上发表了论隐私权一文，首次提出了隐私权(the right to privacy)的概念。此后近百年的时间里，隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护，并呈现出国际统一化的趋势。然而，近几年随着计算机信息网络技术的迅猛发展，使得网络空间的个人隐私权受到前所未有的严峻挑战，强化对网络空间个人数据和隐私权的法律保护，已成为国际社会立法的当务之急。一、隐私权与网络隐私权隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。” 1一般认为，隐私权的主体只能是自然人，其内容具有真实性和隐秘性，主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。 2隐私权是公民的人格权利中最基本、最重要的内容之一，伴随着人类对自身的尊严、权利、价值的认识而产生。与英美法系国家极度重视个人隐私不同，欧洲大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代，随着民权运动的兴起、计算机技术的应用和通讯传播信息的发达，隐私权才开始取得宪法和私法上的地位，受到比较完善的立法保护。法国、德国等国家先后制定了法律和单行法规，或以判例的形式对公民个人的隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家，如英国、澳大利亚，公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的间接保护。随着社会经济的发展，隐私权的客体内容不断扩展。在现代信息社会中，传统隐私权不断向网络领域延伸，并增加了新的实体内容。追求商业利益最大化的经营者往往对公民的个人资料进行收集整理并应用于以营利为目的的经营活动中，侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权， 3种种违法现象亟待法律予以规范。网络经济活动中的隐私权有其不同于一般隐私权的特点。日常生活中对于公民隐私权的侵犯一般出于行为人个人的主观恶意，对权利人造成的损害主要体现在精神方面，表现为主观精神痛苦，一般不涉及财产内容。由于精神痛苦是一种主观感受，难以明确界定，给隐私权立法保护带来一定困难。但在网络经济活动中，隐私内容具有经济价值，经营者侵权的动因一般都是从营利目的出发。对于消费者而言，隐私权受侵害的后果除了造成精神上的痛苦，例如由于消费者没有机会再接触其个人资料进行必要的更正修改，使得消费者的个人真实形象可能受到侵害。但最主要的还是导致消费者财产上的损失或不得益，例如给用户的手机发送垃圾短信造成消费者额外的支出；将用户的个人信息例如身份证号码、信用卡账号透露给第三人更可能导致消费者的巨额损失。另外，隐私权客体的范围扩大，包括了传统经济活动下不属于隐私的内容，例如姓名、性别、年龄等，即消费者不想让别人知道的一切个人信息都属于信息时代网络活动中隐私权的内容。网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等。” 4个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私权包含的重要内容，其中尤以个人数据最为重要，具体说来包括以下几个方面：(1)任何个人和单位在收集他人的个人数据之前，必须向资料的拥有者进行及时准确的告知，包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等。(2)数据资料的主体享有是否进行信息披露的决定权，有权阻止任何未经许可的资料收集和使用行为。(3)资料的收集使用者必须保证所收集的信息准确无误，保证信息的安全性和完整性。(4)数据主体有权要求资料的收集使用者提供有关联系信息，有权浏览自己被收集的信息资料并要求使用者提供副本。(5)数据主体有权对被收集的个人资料进行必要的更新和修改，并有权以其他方式利用自己的这部分信息资料。(6)未经数据主体许可，资料收集者不得“擅自通过因特网站上自己或他人的主页，将特定的他人隐私公之于众，或擅自通过向第三人、第四人、众多其他人发送E-mail的方式张扬特定他人的隐私”。 5对网络环境下个人隐私权的保护主要涉及如下领域：(1)具有可识别性的个人资料的保护。任何对个人资料的非法收集、存储、使用都是对个人资料隐私权的侵犯。(2)个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动，不受他人的干涉、破坏或支配。(3)个人私事的保护。任何人包括网络服务商，不得不当窥视、泄漏、干涉他人的私事。(4)个人领域的保护。国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私，则依法可免责。二、网络空间隐私侵权状况目前因特网上对公民隐私权的侵害主要存在于以下几种情形中：(一)网站对个人信息的侵害美国国会统计办公室最近发布的一份报告说，97%的美国网站不能达到政府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件，甚至在未经授权的情况下就制作了用户的档案，记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。另外许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺，通过出售顾客的隐私资料狠赚最后一笔。有人认为这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁，这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明，但只有极少数网站做到了网络安全专家的要求，向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。而即使这样的隐私权保护策略也往往形同虚设，一些网站不但无视其保护隐私权的规定，非法搜集用户的个人资料，甚至还与第三方共享用户的敏感信息，以牟取暴利。上网者和网站已对私人资料的归属和使用权限展开了激烈的争夺。但另一方面，大部分人为了获取网站的免费服务和商品，往往主动将个人信息泄漏给网站，这会导致许多无法预料的后果，而网站可以以受害人同意为抗辩理由阻断其获取个人信息的违法性。(二)专门的网络窥探业务网络业的兴起带来对信息的狂热追求，其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司。只需支付低廉的费用，任何机构和个人都可以获取他人详细的个人资料。一些网络公司未经用户同意或知情就在他人的硬盘上加入Cookies(一种跟踪文件)，非法监测用户上网习惯，收集访客信息，以实现自己的商业目的。美国最大的网上广告公司Doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”(EPIC)的指控。但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为，反而还是一项获利不菲的业务。这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。(三)设备供应商的侵权行为有些软硬件厂商在自己销售的产品中埋下伏笔，对消费者的数据隐私进行收集。据报道，微软的Windows98系统在办公软件Word和Excel文件上生成包含用户计算机信息的唯一的确认号码，通过这个“后门程序”，导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾处理器芯片上加上可进行远程识别的序列码，使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具业已获得普遍应用，使得人们在网上的各种活动处于“网络侦探”的窥探之下，毫无隐私可言。(四)电子邮件、网络广告中的个人隐私问题电子邮件从发送到收取要经过几个服务器，在其中任何一个中转点，未加密的邮件信息都很容易被偷看。因此，一些喜欢窥探别人隐私的服务提供商就可以轻而易举地浏览进入其服务器的邮件包。另外据调查，约91%的电子邮件用户每周至少收到一次垃圾邮件，大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益，将用户资料大量泄露给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”你。最近美国电子通讯联盟提出，未经人们事先同意，网上直接广告商不得向用户发送具有诱惑性质的邮件，并允许用户把自己从广告商的地址列表中删除，以免受网络广告的骚扰，维护自己的个人生活安宁权。另外互联网上利用技术措施监看他人的电子邮件更是很普遍的现象，这实际上与私自拆开他人的信件，侵犯他人的通信秘密没什么两样。(五)电子商务中的隐私权问题电子商务的兴起改变了传统的交易关系，对维护公民隐私权提出了新的挑战。在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。例如，电信企业收集消费者的电话、手机号码，发送垃圾邮件或短信消息，或者将号码提供给第三人；网站通过跟踪消费者的网上购物，在消费者不知情的情况下获得了关于其购物习惯、消费喜好、经济状况等信息，再经过专门的数据库进行加工整理，从中得到有商业价值的资料，用于生产经营目的； 6收费电子邮箱的经营者利用网络技术的便利条件，私自拆封、泄露、篡改他人电子邮件通信内容或出卖用户的电子邮件地址等等。 7EPIC执行总监Mare Roten1999年公布的一份报告显示，87%的电子商务网站使用Cookies来追踪消费者的网上活动。这其实是一种具有欺骗性的不公平行为，已侵犯了消费者的合法权益，同时由于消费者没有机会再接触其个人资料进行必要的更正修改，使得消费者的个人真实形象可能受到侵害。中国消费者协会日前发出2000年第8号消费警示：上网冲浪，当心你的个人资料成为别人侵害你权益的工具。这是我国消协就网上生活发出的第一份警示。但目前各国并无专门的法律法规对电子商务中的隐私权问题进行调整规范。网上购物泄漏隐私的隐忧使得许多潜在的消费者对电子商务产生了抵触，阻碍了电子商务的顺利发展。此外利用电子计算机进行的远程医疗、网上保险等新型电子商务活动中，也存在着隐私泄露的巨大隐患，由于这些活动中收集的数据具有不利于消费者的性质，对消费者造成的影响可能更为不利。(六)雇主对雇员隐私权的侵犯工作场所是一个介于私人住所与公共场所之间的空间，雇主的经济利益与雇员的人格利益(隐私权等)常常会产生冲突。雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。诸如Dick Tracey、Spector、Little Brother、Internet Watch Dog、Web Sense以及上海开发的一种名叫“网络神探”的软件就可以监视和记录雇员在办公电脑上的一举一动。通过监视获得的雇员“不务正业”的证据甚至可以作为合法解雇雇员的依据，雇员的隐私权在这里毫无保障。(七)政府的侵权行为甚至连一向强调保护个人隐私的美国政府也在侵犯他人隐私事件中扮演不光彩的角色。美国联邦调查局(FBI)的“食肉者”网上邮件窃读系统最近引起轩然大波。该系统可以被安装在网络服务商的设备上，从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件，并将其内容复制到“食肉者”电脑的硬盘上。但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私，从而引起了用户甚至是服务商的极力反对。现在越来越多的美国法庭批判在对案件审理中对家用PC进行调查取证，如莱温斯基一案。而英国已经通过了一项授予警方和安全部门广泛的权力来截取、破译公司、组织、公民之间的电子邮件和其他信件的法律，这使得英国成为西方国家中唯一的其政府可以要求使用因特网的任何人交出破译电子邮件和其他加密资料的密钥的国家。(八)黑客的攻击黑客(Hacker)往往令人们谈之色变。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)攻击他人计算机系统，窃取网络用户的私人信息，从而引发了个人数据隐私权保护的法律问题。其侵权行为具体表现在：破坏他人通信内容的安全(如截获用户发送的邮件，浏览个人信息)、个人数据资料的安全(侵入系统进行破坏行为致使系统瘫痪、数据丢失)、个人生活的安宁(用户不得不费时费力进行检查维修，支出原本不必要的费用)。 8同时，储存用户个人信息的网站自身安全管理方面的松懈也纵容了黑客在互联网上肆意妄为，窃取冒用他人身份资料，给用户造成了极大的经济损失。黑客对个人隐私权的侵犯往往会触及刑事领域，引发犯罪行为。由于技术上的原因，在网上通过解密越权存取他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的，计算机信息网络也显著扩大了对私人秘密的损害和对个人领域的侵犯。但人们享受高科技发展带来的巨大便利决不能以放弃自己的隐私权作为代价，这种侵权行为的违法性必须由法律做出明确界定。三、国外相关立法保护模式探析分析这些不断发生在网络上的侵犯公民隐私权的现象，主要原因在于网络的固有结构特性和电子商务发展导致的利益驱动。此外网民个人隐私权保护意识的缺乏以及相关技术保护措施的滞后也是一个方面的原因。针对信息网络的发展对个人隐私带来的巨大威胁，各国在加强网络隐私的法律保护方面已取得共识。例如我国台湾于1995年8月21日正式实施电脑处理个人资料保护法及其实施细则、欧洲共同市场理事会1995年10月通过了自动处理个人资料保护公约、美国1986年制定电子通讯隐私法案以及德国制定的电信服务资料保护法都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同，对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类，分别以美国和欧盟为代表。(一)美国：业界自律模式美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。1967年通过信息自由法，1974年正式制定隐私权法，这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如公平信息报告法(Fair Credit Reporting Act of 1970)、金融隐私权法(Right to Financial Privacy Act of 1978)、联邦有线通讯政策法案(The Federal Cable Communication Policy Act)、录影带隐私保护法案(The Video Privacy Protection Act)等。1986年的联邦电子通讯隐私法案(Electronic Co【作者简介】unication Policy Act of 1986)是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。但对于网络上个人数据及隐私权益的保护，美国更倾向于业界自律。FTC就该问题制定了四项“公平信息准则”，要求网站搜集个人信息时要发出通知；允许用户选择信息并自由使用信息；允许用户查看有关自己的信息并检查其真实性；要求网站采取安全措施保护未经授权的信息。其1999年7月13日的报告甚至认为：“我们相信有效的业界自律机制，是网络上保护消费者隐私权的最好的解决方案。”并表示最近无立法必要。美国电子前线基金会(EFF)与C共同发起成立了以倡导网上隐私为主旨的非盈利性机构Truste，对符合不同自律标准的网站颁发认证证书。但民众普遍认为业界自律远远不够，鉴于互联网个人信息被盗取的现象越来越严重，必须有政府立法的介入。另外一些通过Truste认证的互联网络巨型企业如Microsoft、Deja、Realnetworks的网站去年都被指控有侵犯用户隐私权的行为，无疑使Truste的可信度大打折扣。在这种背景下，第一部关于网上隐私的联邦法律儿童网上隐私保护法(Children,s Online Privacy Protection Act,1988)2000年4月21日正式生效。该法规定，网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意，并允许家长保留将来阻止其使用的权利；必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了公民网络隐私权保护暂行条例。1996年底通过的全球电子商务政策框架指出：只有当个人隐私和信息流动带来的利益取得平衡时，GII(全球信息基础设施)上的商务活动才能兴旺起来。1999年5月，美国通过个人隐私权与国家信息基础设施白皮书，阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外，纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议，严禁企业收集并共享能够鉴别个人身份的资料。1997年春，康涅迪格州通过消费者隐私权法案，其中对采用电子邮件形式散发广告进行了限制。作为判例法国家，美国也通过判例确立了网络隐私权保护方面的一些原则。例如在1993年加利福尼亚州Bourke V Nissan Motor公司一案中，确立了Email中隐私权保护的一般原则：“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年Steve Jackson Games V美国特勤处一案中明确，国家机构未经授权不得私自阅读或删除私人的电子邮件，截获电子邮件数据更需获得法律执行令而非搜查令。(二)欧盟：立法规制模式与美国相比，欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的欧盟个人资料保护指令(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权，以及确保个人资料在欧盟成员国之间的自由流通。根据该指令，资料控制者的义务主要有：保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利，并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的电子通讯数据保护指令是对欧盟个人资料保护指令的补充与特别条款。1998年10月，有关电子商务的私有数据保密法亦开始生效。1999年，欧盟委员会先后制定了Internet上个人隐私权保护的一般原则、关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议、信息公路上个人数据收集、处理过程中个人权利保护指南等相关法规，为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则，从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。由于欧盟个人资料保护指令第25条规定，有关跨国资料传输时，个人资料不可以被传送到欧盟以外的国家，除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判，今年2月，欧盟与美国达成保护网上交易隐私协议。根据该协议，网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知，在该信息被用于最初收集目的以外的其他目的时也必须通知用户，用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务，将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。除了上述两种立法保护模式之外，还有一种“技术及消费者自我主导模式”，强调通过加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑，因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架，而仅具有辅助保护的作用。四、我国网络隐私保护立法模式选择与体系构建我国宪法第38条、第39条、第40条关于公民人格尊严、私人住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私留下了广阔的空间。民法、刑法、诉讼法以及未成年人保护法、妇女权益保护法、残疾人保护法、统计法、银行管理暂行条例等单行法规中都有关于隐私权保护的零散规定。但目前对公民隐私权益的民事法律保护主要还是来自最高人民法院的司法解释，如关于贯彻执行若干问题的意见(试行)、关于审理名誉权案件若干问题的解答、关于确定民事侵权精神损害赔偿责任若干问题的解释等，这些规定是我国目前最主要的处理隐私权纠纷的法律依据。关于贯彻执行若干问题的意见(试行)第140条规定：“以书面、口头等形式宣扬他人隐私，或者捏造事实公然丑化他人人格，以及用侮辱诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”此外，最高人民法院关于审理名誉权案件若干问题的解答亦明确指出：“对未经他人同意，擅自公布他人隐私材料，或者以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理。”前两项司法解释仅仅将公民隐私权益归入名誉权中进行间接保护。然而，隐私权作为一项独立发展的权利，与名誉权虽有密切的联系，在某些情况下可能出现交叉，却是相互区别的两个独立领域，二者的主体、性质、调整范围、侵权方式、保护方法都是截然不同的。名誉权所关注的是与民事主体名誉有关的事实表述是否真实及评价是否适当，而隐私权所关注的则是民事主体的私人生活安宁以及私人信息秘密不被侵犯。 9今年2月26日最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释则将隐私作为一项独立的人格利益，不失为立法的一种进步。但是，该解释仍未从法律上确立隐私权作为一项独立民事权利的地位，隐私权仍不能与名誉权、荣誉权、肖像权等人格权并列，这又不能不说是一种遗憾。解释第1条规定：“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。”其第3条又规定非法披露、利用死者隐私，或者以违反社会公共利益、社会公德的其他方式侵害死者隐私，其近亲属因此遭受精神痛苦，向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。可见，迄今为止，我国还没有把隐私权作为一项独立的人格权在法律上加以规定，在隐私权的保护方面没有专门的法律法规，仅在司法实践上确认将隐私权归于名誉权中加以保护，或作为一般人格利益的内容之一。不对隐私权进行专门立法保护无法解决我国在隐私权保护传统领域的难题(如隐私权保护与名誉权保护的交叉、与言论表达自由和新闻出版自由的界限等)，更无法面对信息技术的高速发展和电子产品的广泛应用对网络空间个人隐私权提出的挑战。在隐私权保护法律基础与社会环境都还相当薄弱的中国，更谈不上对网络空间的个人隐私权进行完善的法律保护。同时由于网络本身的开放性、全球性、不完善性，以及人们隐私权法律意识的淡薄，加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难，使公民个人的网络隐私权无法得到基本的法律保护。就我国目前的现状而言，网上消费者既无专门的网络隐私保护的规定可供适用，也无法求助于传统隐私权的保护手段进行救济。对网络隐私的保护仅仅限于国内一些网站形同虚设的隐私保护声明，但这些隐私政策公告大多内容简单，且不涉及对个人资料的使用说明以及相关的安全保证，相反，还附上了许多免则条款，其效果可想而知。尽管网络隐私可以作为传统隐私的一种新的补充和扩展形式，但没有特别针对网络个人资料的保护和利用的法律规定，仅仅依靠过去的一些立法来保护一般民众的网络隐私权与个人资料是远远不够的，上述规定显然无法对其提供充分的保护。为了规范我国计算机信息网络的发展，有关部门曾相继出台了一些规定，其中也涉及到网络空间个人隐私权的法律保护问题。例如中华人民共和国计算机信息网络联网管理暂行规定实施办法第18条规定：“用户应当服从接入单位的管理，遵守用户守则；不得进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。”计算机信息网络国际联网安全保护管理办法第7条：“用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”2000年1月全国人大常委关于维护互联网安全的决定规定：利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，可以构成犯罪，依刑法追究刑事责任。上述规定都是原则性的，太过于笼统，其保护手段无疑是相当脆弱的，不便于实际操作，根本无法为网络隐私权提供足够的保护。在网络利用日趋便捷，网络资料储存交换日渐普及的今天，消费者的个人资料和个人隐私如何保护，服务商对取得的个人资料应如何利用和流通，是我国网络和电子商务发展所必须面对的一个重要问题。但是，在事实上承认网络隐私权作为一项互联网新概念的存在和在法律上对其进行确认并加以保护并不是完全等价的，这首先涉及到立法模式的选择问题。有人主张选择行业自律模式，但与西方国家相比，我国长期以来对个人隐私权的保护不甚重视，此外不论是商业网站还是公民个人的隐私权观念都很薄弱，这是传统法律文化的历史积淀所致，不是短时间内可以改变的。因此，笔者主张应借鉴欧洲大陆国家的立法规制模式而非美国的行业自律模式。此外，针对有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系， 10我们认为，对于连专门的隐私法都没有制定的我国而言，保护网络用户个人资料的任务尤为艰巨，网络个人数据和隐私保护的立法所涉问题更为广泛，阻力也更大。若再将网络隐私权的保护依赖于不同的部门立法，不仅会造成体系的混乱和不完善，也会使网络隐私权立法成为一项旷日持久的工作，因此，不宜施行。我们应该在考虑本国国情的同时，积极关注国际上的立法趋势和立法动态，从中吸取可