浅析网络隐私权之保护

　　摘要：网络隐私权是网络环境中产生的新问题。本文首先阐述了网络环境中隐私和隐私权的涵义，其次分析了网络环境中隐私权面临的新问题，并介绍了世界各国对网络隐私权的保护方式，最后对我国网络隐私权的保护及立法提出了建议。

　　隐私指私人生活安宁不受他人非法干扰，私人信息秘密不受他人非法搜索、刺探和公开等。隐私不仅存在于真实世界，也存在于虚拟的网络世界。网络环境中的隐私同样包括个人信息与私生活安宁，但网络环境中的个人信息是以个人数据的形式存在的。

　　个人数据，是指涉及个人的已被识别和可被识别的任何资料，如个人的自然情况、社会与政治背景、生活经历与习惯和家庭基本情况。个人数据既包括单个人的已被识别和可被识别的任何资料，也包括一个家庭的相关资料。个人数据可能是可以公开的非隐私资料，也可能是不宜收集或公开的隐私资料，其具有以下法律特征：

　　（1）个人数据为生成主体所拥有。个人自身的各种属性，如身体特征可构成个人数据；通过思维、行为也可生成个人数据，如收发电子邮件、参与网上讨论等。个人数据主体是个人信息被作为数据加以收集的自然人，而不是该数据的用户。数据用户仅是合法地收集，有限度地控制，使用有关数据的个人或组织。

　　（2）个人数据足以对主体构成识别。一切与个人有关的信息，只要构成对个人的识别，就可以成为个人数据。这种识别可以是直接的，即直接通过数据中所反映出的数据主体的直观特征加以识别，也可以是间接的，即必须通过分析、检查、比较有关数据主体的身体的、生理的、智力的、经济的、文化的或社会身份的多项信息后才能判断出数据主体。[1]

　　（3）个人数据受到法律的保护。如英国1998年《数据保护法》规定，数据用户必须向数据保护委员告知其名称、地址、所欲使用数据、使用数据目的等信息并缴纳一定费用才可收集个人数据；数据用户获取个人数据必须事先经过批准且使用公正手段；未经数据主体许可，数据用户以明示或隐喻的方式披露个人数据都是非法的。[2]

　　网络虽然具有虚拟性，但如同在真实世界中一样，公民在网络中也拥有自己的领域。首先是公民拥有的连入网络的计算机终端，除非公民自己在计算机上设置共享权限，允许他人访问其存放于计算机上的数据，任何人都不得随意侵入公民已连入网络的计算机终端；其次，公民的电子邮件、个人主页等数据资料存放于网络上的服务器中，尽管使用电子邮件、个人主页服务的公民对服务器不享有所有权，但存放这些数据资料的空间仍然属于个人领域，他人即使没有窃取资料的意图也不得随意进入。

　　公民在网络上的活动，有些是公开的，比如参与新闻组的公开讨论；有些是隐秘的，如与他人进行通信、登录到匿名服务器上下载文件。公民按照自己的意志进行通信、搜索浏览信息、下载文件、网络交易等活动，只要是属于与公共利益无关的私人活动，也同样属于网络隐私的范畴，不得随意监视、干扰。

　　隐私权是指公民控制和利用的私人生活安宁与私人信息依法受保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。[3]网络隐私权是公民对网络环境下的隐私，包括个人数据隐私和私生活安宁隐私所享有的人格权。

　　（1）控制权。数据主体对有关本人的数据享有最终的决定权，他人收集，使用这类数据必须经本人的同意，否则就构成侵权。

　　（2）获取权。数据主体获取他人拥有的有关本人数据的权利。

　　（3）知悉权。数据主体有被告知其个人信息被收集处理及与数据控制者身份有关的住处的权利。

　　（4）修改权。数据主体有要求数据用户或有关政府机构对其档案中不准确、不恰当、不完整的商品交易数据进行更正的权利。

　　（5）抗辩权。如欧盟1995年《数据保护规章》规定，数据主体有权在数据用户期望以直接的目的来处理数据时进行抗辩，或在个人数据第一次向第三方披露，或直接为市场销售目的使用时被告之有关情况。

　　（6）请示司法救济权。如欧盟1995年《数据保护规章》规定，成员国应给每一个权利被侵犯的人以司法救济。

　　（7）权利的豁免。有些具有特殊属性的数据，保护个人数据法律对其不适用。如因保卫国家安全目的而使用个人数据，或法律要求数据用户公布的个人数据，数据用户可以免除责任。[4]

　　（1）不被窥视、侵入的权利。主要体现在用户的计算机终端、个人信箱及网上帐户、信用记录等的安全保密性。

　　（2）不被干扰的权利。主要体现在用户使用网络进行通信、交流信息、从事交易活动的安全保密性。

　　网络隐私权是开展网络活动的前提和重要保障，对网络隐私权的保护是网络社会的一个重要课题。而由于网络的虚拟性和技术性，网络隐私权保护面临一些新的问题。

　　首先，在个人数据搜集方面，产生了信息的非法搜集问题。许多机构在搜集个人资料时，并没有征得资料主体的同意。获取信息的直接途径是许多网站要求网络用户填写注册表格；而有些隐蔽的技术手段也可以搜集信息，如Cookies[5]。这些技术手段可以为网络用户带来一定便利，但也存在着被不当使用从而泄露用户个人资料的可能性。

　　其次，在个人资料传输方面，极易产生不当泄露、恶意传播隐私或诽谤中伤、假冒他人名义传播信息等问题。不当泄露是指拥有个人资料的机构、个人在未征得当事人同意的情况下，主动将个人资料不恰当地泄露给第三方。例如在美国Mcveighv.Cohen，983F.supp.215(D.C.C，1998)一案中，美国在线公司(AmericanOnline)将其客户资料不当透露给美国海军，结果导致一名有同性恋倾向的客户遭到海军的撤职处分。[6]而由于互联网的高速和广阔，在互联网上恶意传播个人隐私或诽谤他人，后果要比通过其他媒体严重得多。此外，由于在互联网上确认身份存在困难，很容易发生假冒他人名义传播个人资料的情况，如假冒他人在网站上进行登记，将他人的个人资料提供给网站。这种行为既侵犯了他人的姓名权，也侵犯了隐私权。[7]

　　最后，在个人资料使用方面，也容易产生超出原定目的使用、不当分析、电脑匹配等问题。如众多商业机构在网络上搜集了个人资料后，将这些个人资料用于发送广告或出售。个人由于资料搜集错误，也会产生与资料主体真实情况不同的“资料形象”，做出错误判断或行为。在此状态下，资料的使用、传输等都可能对资料主体带来伤害。[8]电脑匹配是指把自己电脑中的个人资料与其他电脑中的个人资料相互比较，导致在整个联网范围内建立个人资料库，任何人不问其业务性质如何，都能得到个人的全部资料。[9]

　　首先，网络用户有可能遭到网络违法甚至犯罪行为，如黑客、犯罪分子、竞争对手等。这些攻击有些是为了侵入信息系统以窃取信息资料；有些则意在破坏，如侵入系统后删除数据；有些仅仅是为了骚扰，如发送病毒程序让受害者的计算机死机；还有的人是为显示自身技术的高超，甚至就是为了好奇。浏览器、操作系统等的安全漏洞也为黑客侵袭提供了条件。

　　其次，网络上的不当监控行为也可能造成对个人私生活安宁隐私的侵犯。如以维护国家安全为由对私人通信进行无限制的监控，商业机构通过安装在客户终端中的软件跟踪客户的行为等等。

　　再次，网络上也很容易产生信息骚扰行为。典型行为是通过“垃圾邮件”(SpamMail)进行的骚扰，即向个人用户的电子信箱中发送大量与本人无关的内容，如广告、宣传信件等。其后果不仅导致影响邮箱的正常使用，还浪费网络用户的金钱和时间，造成网络系统的紧张。此外还有其他信息骚扰行为，如某些JavaScript程序可以强制性地将用户的浏览器引向某一网址，使其无法正常浏览。

　　世界各国主要采取行业自律和法律规制两种方式对网络隐私权进行保护，另一方面，网络用户更多地求助于技术手段加以自我保护。

　　技术保护的方式是将保护网络用户隐私的希望寄托于用户自己手中的技术手段。典型的技术保护软件是个人隐私偏好平台（P3P），它是网络服务商和用户之间就使用该软件收集个人网上信息达成的一种电子协议。得到P3P软件的用户可以将他的个人隐私偏好设定在该软件的选项中，当网站收集或贩卖个人网上信息时，该软件禁止网站进入该站点或提醒用户。[①]在微软推出的浏览器最新版——InternetExplorer6.0中，已经包含了这一功能。[②]

　　此外还有众多的可供个人用户使用的防护措施，如对电子邮件加密，防止他人不正当的窃取或更改邮件内容；通过防火墙软件监控用户电脑的运行状况，阻止有威胁的侵入行为或信息泄露；利用软件管理Cookie以免泄密；甚至已经出现这样的软件，可以让电子邮件发信人自行设定邮件消失时间，消失的时候连服务器端的备份一起不见踪影，还能设定收件者不能复制、转寄、剪贴、打印邮件，也不能储存在硬盘之中。[③]

　　美国对于网络个人隐私的保护，偏重行业自律，主要有两种模式：

　　1、建议性的行业指引。美国在线隐私联盟（OPA）是一产业联盟，它于1998年6月22日公布了“在线隐私指引”，适用于从网上收集的消费者个人可识别信息。OPA指引被许多主要的隐私认证计划采用，并将其作为它们自身的认证标准和加入认证的条件。

　　2、网络隐私认证计划。网络隐私认证计划是一种私人行业实体致力于实现网络隐私权保护的自律形式。该计划要求那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则，并且服从多种形式的监督管理。网络隐私认证计划使消费者便于识别那些遵守了特定的信息收集行为规则的网站，同时也便于网络服务商显示自身遵守规则的情况。目前，美国国内有多种形式的网络隐私认证组织，最为有名的为TRUSTe和BBonline。[④]

　　通过技术手段保护隐私权是远远不够的，采用加密手段不仅成本太高，还可能被破译。行业自律的方式也存在局限性，并不是行业中的每一家机构都会参与自律计划。而用法律方式保护数据，就可在一定程度上克服以上缺陷：通过解密而越权存取数据库中信息资料的行为为法律所禁止，应承担相应的法律责任，这样能有效地遏制和制裁数据库使用者的违法行为；更重要的是，用法律手段对数据进行保护，给数据的收集、储存、处理、传输和使用建立一整套行为规范，还能够避免或减少数据库的经营管理者不当收集、储存、处理、传播个人隐私的行为。这一作用是任何技术手段或行业自律都无法取代的。[⑤]

　　美国虽然偏重于以行业自律方式保护网络隐私权，但近年来也制定了一些关于隐私权保护的成文法，包括联邦立法和州立法。最典型的当属1967年的《信息自由法》和1974年的《隐私法》，《信息自由法》明确了保护政府档案中的个人数据。此外，与隐私权有关的联邦立法还包括1970年《公平信息报告法》、1986年的《电子通讯隐私法》(1994年修正)、1998年的《网上儿童隐私权保护法》等。[⑥]加利福尼亚、伊利诺斯等州也拥有自己的隐私法。值得注意的是，美国隐私法立法并不都专门针对计算机中的个人隐私，而适用于以一切方式存在的个人数据，有关网络和电子商务中个人信息技术保护也是适用这些法律的。

　　与美国相比，欧盟国家更重视隐私权保护法在全球电子商务中的作用。欧洲共同市场理事会1995年制订的《自动处理个人资料保护公约》统一规范了成员国有关个人资料的保护、利用和流通问题。也是1995年通过的《欧盟数据保护指令》同样是为了保障个人自由及基本人权，尤其是个人隐私利益，同时确保个人资料在欧盟成员国之间的自由流通。1999年2月23日，欧洲理事会部长委员会还专门通过了一项旨在保护互联网中个人隐私的指南。该指南提出了一些保护个人隐私的可行措施，包括对网络使用者的建议和对网络服务提供者的要求。[⑦]

　　此外，有些国际公约，如《世界人权宣言》、《公民权利和政治权利国际公约》也涉及对个人隐私权的保护。但目前尚未存在专门规范网络隐私权的国际立法。

　　我国对隐私权保护至今未有专门立法，相关规定主要散见于宪法、民法、刑法、诉讼法等法律法规。

　　1、宪法规定。《宪法》第39条规定：“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”这一规定是对隐私权的重要内容——私生活安宁(居住安宁)的直接确认与保护。《宪法》第40条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护，除因国家安全或者追究刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这一条规定既包括对通信自由的保护，也包括对通信秘密的保护，后者属于隐私权的范畴。

　　2、民法规定。我国《民法通则》未直接规定对公民个人隐私权的保护。为弥补这一缺憾，最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》第140条第1款规定：“以书面、口头等形式宣扬他人的隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉行为。”但这一司法解释将对公民个人隐私的保护仅限于名誉权范围内，且仅列举了宣扬隐私为侵害隐私权的行为，保护范围明显过窄。

　　最高人民法院在《关于审理名誉案件若干问题的解答》(1993年8月7日)中再次强调指出：“对未经他人同意，擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私，致人名誉受到损害的，应按照侵害他人名誉权处理。”“文中有……披露隐私的内容，致使名誉受到损害的，应认定为侵害他人名誉权。”这一司法解释总体上与前述司法解释相仿，但在对侵权行为的列举上有了发展，除“以书面、口头形式宣扬隐私”外，还将“未经他人同意，擅自公布他人的隐私材料”造成损害、撰写、发表“披露”隐私内容的文章，认定为侵权行为。

　　3、刑法、诉讼法及其他法律规定。《刑法》对非法搜查或侵入他人住宅，隐匿、毁弃或者非法开拆他人信件和非法生产、销售、非法使用窃听、窃照等专用间谍器材等侵犯隐私权的行为[⑧]规定了相应的刑事责任。而《民事诉讼法》和《刑事诉讼法》则确认了涉及国家秘密、商业秘密和个人隐私的证据进行保密、涉及国家秘密、商业秘密和个人隐私的案件不公开审理的原则，[⑨]体现了诉讼法优先保护个人隐私的立法目标。

　　此外，《未成年保护法》、《商业银行法》、《律师法》等也对隐私权的保护作出了一定程度的规定。[⑩]

　　虽然以上这些法律法规对隐私权进行了保护，但目前这种立法状况存在极大的缺陷，不符合隐私权保护的需要，更不要说是网络隐私权了。

　　首先，宪法、民法都未将隐私权作为一项独立的人格权予以明确规定。宪法只原则性地规定了公民的住宅和通信秘密不受非法侵犯，且司法部门还可以依法定程序对公民的通信秘密加以限制，导致了通信秘密权利的局限性。民法通则也没有将隐私权确立为一项独立的人格权，导致实践中只能借助司法解释并通过保护名誉权的方式来保护公民的隐私权。当公民隐私权遭到侵害时，难以直接以隐私权受到侵害为由寻求司法救济。更有学者认为，该司法解释无立法依据，本身就是无效的。[11]

　　其次，保护公民隐私权的法律缺乏统一性。我国对公民隐私权保护的法律规范散见于宪法、民法、刑法、诉讼法等法律及各种司法解释和一些行政法规中，缺乏类似于美国1974年《隐私法》的系统全面保护公民隐私权的立法。针对某些侵害隐私权的行为，缺乏明确具体的制裁措施。

　　最后，立法滞后于时代，网络隐私权保护无法可循。我国现有法律对公民隐私权的保护仅限于相当狭隘的领域，而现代科技的发展使得个人隐私遭遇了前所未有的挑战，特别是网络隐私权的出现。现存立法无法对网络隐私权进行及时有效的规范。

　　在世界各国的民法中，隐私权是一项重要的人格权，目前我国正在制定《民法典》，笔者认为应在其中建立较为完善的隐私权保护制度。

　　其一，在人身权制度中进一步突出有关人格权的规定，并对几种主要人格权(包括隐私权、人身自由权)进行列举，分别作出规定。相关条文可以表述为：“公民的隐私权、人身自由权受到法律保护，任意或者不法侵害他人隐私权、人身自由权造成他人损害的，应当承担民事责任。”“公民的隐私权是指公民对其私人信息资料秘密与私生活安宁的保障的权利。”

　　其二，在侵权民事责任中增加相关条文规定侵害公民个人隐私权的民事责任。建议条文如下：“任意或者不法侵害公民的隐私权造成损害的，受害人有权要求停止侵害、赔礼道歉，并可以要求赔偿损失。”或者与其他规定合并，新组一条文：“公民的姓名权、肖像权、名誉权、人身自由权、隐私权受到侵害时，受害人分别不同情况，有权要求停止侵害，恢复名誉、消除影响，赔礼道歉，并可以要求赔偿损失。”[12]

　　首先，刑法中应规定“侵犯隐私权罪”。世界上许多国家如法国、德国和奥地利等在刑法中制定了“侵犯隐私权罪”，这已成为一种世界性的立法倾向。我国刑法只规定“非法侵入他人住宅罪”和“侵犯通信秘密罪”两项侵犯隐私权的罪名，有必要增设“侵犯隐私权罪”。[13]

　　其次，行政法应强化国家机关工作人员对公民隐私权的保护。国家机关工作人员在行使行政和司法权力时可能会收集到一些与当事人密切相关的个人隐私材科，这就要求他们必须严格执法和严守纪律，依法正确收集、保存和使用公民的个人资料，不得泄露或不当使用。如导致侵权，有关国家机关应承担国家赔偿责任，直接侵权人也应依法承担行政责任。

　　最后，应制定专门的个人信息〔或称为个人数据〕保护法。该法应从民法和行政法的角度，运用综合手段包括技术手段，对收集、储存、传输、处理和利用个人信息过程中涉及公民隐私权的问题加以规定。[14]

Abstract: The right of privacy in the Internet is the new issue in the cyber world .The article first describes the meaning of privacy in the Internet and the right regarding it , then analyzes the new issues the right of privacy in the Internet is faced with and introduces the protection mode on the right of privacy in foreign countries .At last ,puts forward some suggestions on the legislation of protection of the right of privacy in the Internet.

　　1.王利明主编：《人格权法新论》[M]，吉林人民出版社1994年6月版。

　　2.张新宝著：《隐私权的法律保护》[M]，群众出版社1997年4月版。

　　3.蒋志培主编：《网络与电子商务法》[M]，法律出版社2001年5月版。

　　4.郭卫华、金朝武、王静等著：《网络中的法律问题及对策》，法律出版社2001年1月版。

　　5.苏号朋主编：《美国商法——制度、判例与问题》，中国法制出版社2000年

　　[1]蒋志培主编：《网络与电子商务法》，法律出版社2001年5月版，459页。

　　[2]SeeMichaelChissick&AlistairKelman:“ElectronicCommerce:LawandPractice”(SecondEdition),Sweet&MaxwellLimited,2000,page194.

　　[3]参照张新宝著：《隐私权的法律保护》，群众出版社1997年4月版，第17页和21页。

　　[4]蒋志培主编：《网络与电子商务法》，法律出版社2001年5月版，460～462页。

　　[5]Cookies是由网站服务器产生，存储在访问该网站的计算机终端中一个小的文本文件，记录了终端用户的某些信息，当该用户下次访问该网站或其它网站时，网站服务器将访问该文件以了解和分析终端用户的访问习惯等信息。此外诸如JavaApplet、JavaScript、ActiveX等程序也可以起到在服务器和终端之间互换数据、进行一定动作等作用。见MichaelChissick&AlistairKelman:“ElectronicCommerce:LawandPractice”(SecondEdition),Sweet&MaxwellLimited,2000,page201.

　　[6]苏号朋主编：《美国商法——制度、判例与问题》，中国法制出版社2000年10月版，641页。

　　[7]谢新洲、李娜：《论网上隐私权的法律保护问题》，《中国图书馆学报》2000年第4期。

　　[8]宋丽：《电子商务的发展与个人资料的保护》，《研究生法学》2000年第3期。

　　[9]郭卫华、金朝武、王静等著：《网络中的法律问题及对策》，法律出版社2001年1月版，185页。