网络隐私权的保护.doc

网络隐私权的保护摘要：随着经济的不断发展，我国的互联网事业也取得了长足的进步，我国的网民数量也急剧增加。互联网给我吗的生活带来了很多便利，然而它在给我们带来便利的同时也我们带来了担忧，那就是个人网络隐私权问题。本文将以“网络隐私权”为切入点，结合我国网络隐私权的现态及法律现状来分析我国的网络隐私权的保护、立法的不足及完善。关键词：隐私权 网络隐私权 侵权 保护 一、隐私与隐私权的概念 本文所称的隐私是指自然人的隐私。自然人的隐私，“是一种与公共利益群体利益无关的，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”1我个人认为上述观点对隐私没有一个具体的物质性评价。我理解的隐私是指公民个人生活中不愿为他人公开或让他人知悉的一切秘密，如：通讯秘密、个人财产状况、个人私生活情况等。隐私权的概念和理论，最初源于美国。1890年，美国法学家布兰代斯（Louis D. Brandis）和沃伦（Samuel D. Warren）在哈佛大学的法学评论上，发表了一篇著名的论文隐私权（The Right to Privacy），提到“保护个人的著作以及其他智慧感情的产物之原则，是为隐私权。” 这是人类历史上第一次明确提出隐私权。此后，关于隐私权的理论，开始受到广泛的重视和承认。隐私权作为一种基本人格权，是指公民“享有的私人生活安宁与私人信息依法受到保护 ，不被他人非法骚扰、知悉、利用和公开的一种人格权。”2一般认为，隐私权的主体只能是自然人，其内容具有真实性和隐秘性，主要包括个人生活宁静权、私人信息保密权、个人通讯秘密权及个人隐私利用权。3由此可见，隐私权在人格权利中的基础性和重要性。二、网络隐私权的含义网络空间的个人信息隐私权主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像、以及毁损的意见等。”4 网络隐私权是隐私权在网络空间中的体现，它伴随着英特网的普及而产生的新的难题，网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。网络隐私包含的主要内容为：个人数据、私人信息、个人领域。 网络隐私权大致有如下内容：（1）知情权。用户有权知道网站收集了关于自己的哪些信息，这些信息将用于什么目的，以及该信息会与何人分享。（2）选择权。消费者对个人资料的使用用途拥有选择权。（3）合理的访问权限。消费者能够通过合理的途径访问个人资料并修改错误的信息或删改数据，以保证个人信息资料的准确与完整。（4）足够的安全性。网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。用户有权请求网站采取必要而合理的措施，保护用户的个人信息资料的安全。5除以上所述之外，还应该包括用户的信息控制权（用户有权决定是否允许他人收集或使用自己的信息的权利）和请求司法救济权（用户针对任何机构或个人侵犯自己信息隐私权的行为，有权提起民事诉讼）。 三、 网络隐私权侵权问题 互联网技术的不断发展和网络的商业化，用户的个人资料，作为一种重要的网络资源，被收集和利用是无法避免的。这势必会对用户的网络隐私权造成侵害。网络侵权的主要主体有以下几种：（1） 个人的侵权行为。其主要表现为：1、人未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。2、个人未经授权进入他人系统收集获得资料或打扰他人安宁；未经授权截获或复制他人正在传递的电子信息。3、个人制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。（2） 商业公司的侵权行为。主要表现为：1、大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。2、大量广告商带来的垃圾邮件泛滥。消除垃圾邮件的主要依靠网站的行业自律，法律是比较难禁止的。（3） 部分软硬件设备供应商的侵权。其主要是指有些软件和硬件厂商在自己销售的产品中埋下“伏笔”，用于手机消费者的隐私。（4） 网络提供商的侵权行为 1、ISP（Internet Service Provider）互联网服务提供商的侵权行为。网站经营者作为ISP，在两个方面可能侵害隐私：（1）直接侵害了他人的隐私权，ISP具有主观故意（直接故意或间接故意）。例：ISP把其客户的邮件转移或关闭，造成客户邮件丢失、个人隐私、商业秘密泄露。这种情况下它应该承担相应的民事责任，它侵权行为的本质和传统邮件工作人员私自开拆或者隐匿、毁弃邮件无区别，如果造成严重后果，可以考虑比照刑法253条规定追究刑事责任（私自开拆或者隐匿、毁弃邮件、电报罪）。（2）ISP对他人发表在网站的侵权信息承担责任，这种情况下，虽然ISP不具有主观故意，但ISP对他人侵权行为放纵、无视的话，就应该究相应的民事责任。“目前，中国为了让ISP产业进一步的发展，同时适应国际竞争环境，法律界对网络隐私权的保护持有比较宽容的态度，认为应当适用过错责任，而且只是在具有比较严重过错的时候才承担侵权责任。”7从我国司法实践看，这类ISP的侵权行为所承担的法律后果为停止侵害、恢复名誉、消除影响、赔礼道歉等，一般不适用损害赔偿。2、 ICP（Internet Content Provider）互联网内容提供商的侵权行为。ICP是通过建立网站向广大用户提供信息。关于ICP的侵权行为，计算机信息网络国际联网管理暂行规定实施办法20条规定：互联单位、接入单位“发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。” 如果ICP发现明显的公开宣扬他人隐私的言论，对其采取放纵的态度任其扩散，ICP构成侵害用户隐私权，应当适用过错责任。（5） 网络监视及窃听。即某些网络的所有者或管理者会通过网络中心监视或窃听局域网内的其他电脑，监控网内人员的电子邮件。说完了网络隐私侵权主体接下来我介绍下现代网络隐私侵权的主要方式。1、非法收集网民个人信息。互联网上存储了大量的个人信息，政府机构、网站、各种商业组织、黑客甚至普通网民，都可以通过各种各样的方法或途径，对网民的个人信息进行收集。2、在未经网民许可而搜集其个人隐私信息。网站、机构或网民（主要是黑客）通过计算机软件和其他一些技术，在未经网民许可的情况下，非法收集网民的个人信息。3、欺骗性地搜集个人信息。许多网站通过向网民提供免费的商品或服务，比如，免费的虚拟主机服务、免费的互联网接入、免费的电子邮箱、免费的个人主页、免费的博客、甚至是免费的奖品、免费的奖学金等，“欺骗性”地收集网民的个人信息。在他们提供这些免费商品或服务的时候，是一定会要求网民提供个人的一些信息，比如真实姓名、电子邮箱、联系电话或地址、职业、个人兴趣、甚至是收入等等。网站然后将这些由网民“主动”提供的个人信息收集积累起来。另一种情况的欺骗性收集资料方式是，比如向网民承诺说，收集网民的个人信息只用于A用途，但实际上却用于B用途。4、通过向有关机构或公司购买的方式进行收集。由于大量网民的个人信息可以为商业机构带来不可估量的经济利益，所以，网民的个人信息在很多情况下，也是商业机构追逐的目标。许多商业机构和公司，通过购买网民的个人信息直接进行收集，为从事相关的商业活动做准备。5、非法利用网民个人信息。包括两种情况：一是指不按照将网民的个人信息用于别的用途。如前欺骗性收集个人信息中所述，一些网站会将原本是收集来用于A目的的网民个人信息，在未经网民同意的情况下，用于B目的。二是非法转让或出卖网民的个人信息。网民向网站提供个人信息资料，网站一定要保护好网民的个人信息，不能向其他方公布、转让或出售。但伴随着互联网巨大商机的出现，Cookie也从一项服务性工具变成了一个可以带来巨大财富的工具。部分站点利用Cookie收集大量用户信息，并将这些信息转手卖给其它有商业目的的站点或组织，从中获利。这一做法严重侵害了网民的现代网络隐私权。随着互联网的商业化发展，该问题越来越严重。四、网络隐私权的自我保护在面对日益严重的网络隐私侵权情形，我们有没有办法来减少或避免这类潜在的危险呢？以下是我搜集的一些网络隐私自我保护的一些防范措施。一是将个人信息与互联网隔离。当你的计算机中有重要资料时，最安全的办法就是将该计算机与其他上网的计算机切断连接。这样，可以有效避免被入侵的个人数据隐私权侵害。换句话说，网民用来上网的计算机里最好不要存放重要个人信息。二是传输涉及个人信息的文件时，使用加密技术。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，发送方使用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，使用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，他也只能得到无法理解的密文，从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料，不要随便在网络上泄露包括电子邮箱等个人资料。现在，一些网站要求网民通过登记来获得某些“会员”服务，还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意，要养成保密的习惯，仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话，可以化被动为主动，用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时，可以简单地改动姓名、邮政编号、社会保险号的几个字母，这就会使输入的信息跟虚假的身份相联系，从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼，不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料，在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中。在保护网络隐私权方面，防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件，反制Cookie和彻底删除档案文件。Cookie信息的网站，可以凭借浏览器来读取网民的个人信息，跟踪并收集网民的上网习惯，对个人隐私权造成威胁和侵害。网民可以采取一些软件技术，来反制Cookie软件。另外，由于一些网站会传送一些不必要的信息给网络使用者的计算机中，因此，网民也可以通过每次上网后清除暂存在内存里的资料，从而保护自己的网络隐私权。【6】5、 我国法律对网络隐私权的保护现状我国计算机信息网络国际联网安全保护管理办法第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”计算机信息网络国际联网管理暂行规定实施办法第18条规定：“不得擅自进行未经许可的计算机学校，篡改他人信息，冒用他人名义发出信息，侵犯他人隐私。”若要这些规定系统地对网络隐私权加以保护，不是它们所能胜任的，而且在审判实践中可操作性也不强。虽然这些规定只保护网络隐私权的部分组成，但这表明：网络隐私权的法律保护在我国已经开始呈现出部门化、独立化和特别化的趋势，制定旨在保护个人网络隐私权的单行法律法规将要走上议事日程。侵权责任法第36条，即互联网条款，规定：（1）网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任；（2）网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任；（3）网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。 六、现有法律的不足及完善 由于我国立法相对于其他发达国家而言比较落后，与我国高速发展的经济而言也显得滞后。虽然侵权责任法明确将隐私权纳入了受保护的民事权益范畴,因而,网络隐私权的保护亦是其题中之义。侵权责任法第三十六条的规定改变了以往我国法律仅对隐私权实施间接保护的状况,使网络隐私权的保护有了明确的法律依据。在我国互联网高速发展的时代,侵权责任法明确规定了网络服务提供者和网络用户侵犯他人隐私权要承担相应的法律责任,符合时代发展的要求,体现了立法的与时俱进,这对于提高公民隐私权意识,规范网络秩序,构建一个开放,友好,和谐的互联网环境都无疑具有十分重要的意义。但是我们也看到了它的不足之处总体而言侵权责任法第三十六条的规定过于简单而笼统,具体体现如下:(一)对侵权主体的规定不够具体明确侵权责任法第三十六条将侵权主体规定为网络用户和网络服务提供者。网络用户比较好理解,一般指广大网民。而网络服务提供者的概念则比较模糊。网络服务实际上包含了两个方面的服务:一是提供网络内容服务,二是提供网络中介服务。提供前者服务的叫互联网内容提供商(亦即ICP),即向广大用户综合提供互联网信息业务和增值业务的电信运营商。比如新浪、搜狐、网易这些综合性的网络公司,就是网络内容提供商。提供后者服务的叫互联网服务提供商(亦即ISP),是指向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。对于网络内容提供商(ICP)的侵权,按照侵权责任法的规定可以解决,可是对于网络服务提供商(ISP),尤其是提供中介服务的网络服务提供商的侵权责任该如何认定则处于无法可依的尴尬境地。现今,关于搜索引擎这样的中介服务造成的侵权案件日益增多,法律应进一步加以具体规定。(二)对于侵害发生后当事人采取救济措施的规定过于笼统侵权责任法规定,网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。但是,对于侵权行为应当由谁认定?仅凭当事人的一面之词来认定是他人行为是否是侵权行为,显然是不妥的。而且认定一项行为是否为侵权行为应是法院的职责所在,侵权责任法规定网络服务提供者接到当事人通知应及时采取必要措施,这就需要网络服务提供者事先认定一项行为是否为侵犯他人隐私权的行为,而在当事人没有提供证据的情况下,把这一责任转移到网络服务提供商身上,也是不合理的。(三)对于“删除、屏蔽、断开链接”等防止侵害手段的运用尚需具体规定三种手段的力度是从轻到重的,“断开链接”最重,“屏蔽”次之,“删除”最轻。应根据侵权的内容、方式、影响范围的不同而采取不同的手段,对于侵权内容范围较小的情况,如果采取“断开链接”这样严厉的手段,无疑不利于互联网上信息的传播。针对以上不足我觉得侵权责任法还应该完善对网络隐私权的保护具体表现为：(1)明确侵权主体的范围,将网络服务提供商(ISP)纳入主体范围,以规范由网络中介服务提供商造成侵权的案件。借此进一步完善网络隐私权的保护体系。(2)规定当事人在认定他人侵犯隐私权时,应提供足够的证