网络隐私权研究

<摘要>

随着网络的发展，强化对网络隐私权的保护已经成为各国立法之必然，本文试对网络隐私权的概念、范围、保护的原则及侵权状况进行研究，并借鉴各国保护网络隐私权的立法与制度，探索出一条我国保护网络隐私权的道路。

<关键词> 网络 隐私权 研究 立法 保护

随着信息社会的到来，网络正渐渐地改变着人们的生活方式，网络已经从简单的资源共享发展到电子商务时代，而就在网络给人们带来便捷的服务的同时，网络的虚拟性、隐匿性、流动性以及无国界性也对网络环境下的隐私权构成了很大的威胁。

联合国的“人权宣言”把隐私权看作是基本的人权，是人类尊严的基础，也是其他人权（比如结社自由、言论自由）的基础。有人甚至认为：“在某种意义上，所有人权都是隐私权的一个方面。”这一切都是因为，如果没有隐私权，人的其他权利就无法保证。

本文拟就网络环境下的隐私权作简单的研究。

一、网络隐私权的概念

1、隐私权的概念

自1890年美国两位法学家路易斯·布兰蒂斯和萨莫尔·华轮在哈佛大学的《法学评论》杂志上发表了《论隐私权》提出隐私权这个概念以后，现在，隐私权已被国际社会和各国宪法、法律广泛承认，并作为公民的基本权利予以保护。

隐私，按照我国的词典来解释指：不愿告人或不愿公开的个人的私事。而在立法上，鲜有国家对“隐私权”下一个确切的定义。可喜的是，随着理论界研究的深入及司法实践的应用，对隐私权的认识也逐渐被突破。限于阅读的限制，列举以下关于隐私权的概念：

①、是自然人享有的对其个人的、与公共利益、群体利益无关的个人信息、私人生活和私有领域进行支配的具体人格权。

②、是自然人就自己个人的私事、个人信息等个人生活领域内的事情不为他人知悉、禁止他人干涉的权利。

③、是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。

④、是自然人享有私人信息的权利，可称为私生活信息权或私人信息权。…是自然人的精神性人格权。

⑤、包括消极的隐私权和积极的隐私权。所谓消极的隐私权是指个人私生活不受任意公开干扰的权利；而积极的隐私权则指个人资料支配权，即赋予个人对其个人资料的收集使用权、停止权、内容提示权、更正权等。

⑥、美国人William Prosser的释义据称是在研究了二百多个法院判例的基础上形成的，被公认为是较权威的概括，他认为隐私权的内容有四项：（1）侵犯他人私生活的安宁。（2）宣扬他人的私生活秘密。（3）置人于遭公众误解的境地。（4）利用他人特点作商业广告。

这些概念大同小异，但都能够说明隐私权的含义。

2、网络隐私权：是隐私权在网络环境下的延伸。广义上讲应该是保护网络隐私不受侵害、不被公开、不被利用的权利。其内涵包括：第一是网络隐私有不被他人了解的权利；第二是自己的信息由自己控制；第三是个人数据如有错误，拥有修改的权利。简单的说：网络隐私权，是指网络上未明确声明允许公开的所有的有关个人的信息和数据，不被非法收集、公开、侵犯和利用的权利。

二、网络隐私权包括的范围

1、网络个人信息的保护

非法收集、持有个人资料的行为：不通过合法的程序收集、持有的个人资料，构成侵权。如个人的身份情况，网络用户在申请上网开户、免费邮箱以及申请服务商提供网站、购物、医疗、交友等服务事项，服务商往往要求用户登录姓名、年龄、住址、身份证、单位等身份信息，服务商有义务保守这些合法获得的用户个人隐私，未经授权不得泄露；个人的信用和财产状况，包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等均属于网络隐私。

非法使用个人资料的行为：服务商或网站不经网络用户的同意或者超出承诺的范围，公开或利用自己掌握的网络用户个人资料牟利，或者错误发布用户的个人资料，给网络用户造成困扰或损害用户的合法利益。

2、网络个人生活的保护

在网络上，网民有自己生活和好恶的权利，可以按照自己意志选择从事某种网络活动，不受他人的干扰和左右。对个人在网络的活动有保密的权利，非经同意，不被公开和利用。

3、网络个人领域的保护

个人电脑内部资料及其网上所有的资料应当保证安全，不能因网络上非法入侵行为而泄露。包括在网络上活动的踪迹，个人在网上所有的网站等财产等应受到保护。如IP地址、浏览踪迹、活动内容，均属个人隐私，显示、跟踪并将这些信息公诸于众，或提供给他人使用，都属侵权。

三、网络隐私权的法律保护原则

1、合法和公平的原则：即不允许以欺骗的手段从个人那里获得信息，获得信息必须得到个人的同意。

2、特定目的原则：只能为特定的、合法的目的才能持有个人信息和数据。而且，在对被持有人应及时告知。

3、安全原则：信息和数据的持有人必须保证数据的安全，应防止资料和数据免受自然和人为的危害。不因合法目的，不应被扩散、泄漏、更改、灭失。

4、利用的原则：对持有的信息和数据，只能用于被持有人承诺的范围，不能另作他用。

5、准确性原则：信息和数据必须准确，不能在合法使用的时候不完整或者出现差错。

6、利益人访问原则：每个提供信息和数据的主体都有权知道信息和数据是否被处理，并有要求更改、删除的权利。

四、各国隐私权保护的立法

1、美国

美国法律规定，所谓隐私权，指的是任何法律主体享有与“他人毫不相干的权利”（the right left along）,或者说，隐私权就是划定一个私人的范围，使有关的人在该范围之内不受群体约束的权利。

美国联邦贸易委员会（FTC，Federal Trade Commission）曾经就如何维护个人隐私研究过制订相关的法律条文，FTC只能就法律条文作广泛性的规范，他们制订了这样的规范准则：

一是事先充分告知：网站在撷取网友的任何资料前，必须充分且显而易见地告知网友相关权利，并注明将如何利用所取得的资料及范围。二是提供选择与徵求同意：网站不得强行向网友所求个人资料，并需徵求网友同意，并且随时提供网友拒绝接受授权使用个人资料的选择。三是自由存取与修改：网友得以随时上线修改个人留存的资讯，并且随时删除并拒绝网站继续使用个人资料。四是善良管理与保管所集的个人资料：网站拥有个人资料，并不意味网友授权网站可以任意传递、贩售个人资料，网站必须善尽善良管理之责，防止网站所拥有的个人隐私外泄。

《联邦隐私法案》(Privacy Act of 1974)　是1974年美国国会通过并公布实施的美国最重要的一部保护个人隐私权方面的法律。该法案不仅对政府和法律执行机关应当如何收集个人资料、什么内容的个人资料能够存储、收集到的个人资料如何向公众开放以及材料相对人的权利等都作出了比较详细的规定。

一是个人数据资料的搜集：按照《联邦隐私法案》的规定，联邦机构、财政金融机构和私人及商业组织都享有搜集、整理和利用个人数据材料的权利。但这种权利在行使的时候，必须严格按照法律的有关规定。该法对不同主体在搜集利用个人数据时所必须遵守的规定作出了比较详细的要求。

二资料的公开：资料的公开是指政府、法律执行机关或其它民间机构所搜集的有关个人隐私方面的资料在特定条件下向公众进行开放，公众如果愿意，可以非常容易地获得这些资料。

值得一提的是，美国的有关法律对各类在校学生的资料，特别是涉及个人隐私的材料给予了应有的重视。按照美国的相关法律，在校读书的学生，不管其是否成年，都应当象成年人一样享有隐私权。

三个人对其私人资料所拥有的权利

按照美国的法律，个人有权查询并要求更正官方机构中有关自己的资料，接到个人的申请后，有关机构必须在十天内对是否接受申请作出答复。如果当事人认为官方拒绝自己的申请没有充足的事实或法律上的理由，当事人可以在向官方机构提出审查请求失败后向司法机关请求司法救济。

2000年4月21日，美国第一部关于网上隐私的联邦法律《儿童网上隐私保护法》正式生效，该法规定：网站在收集13岁以下儿童的个人信息前必须得到其父母的同意，并允许其父母保留将来阻止其使用的权利。

美国还通过判例来确立了网络隐私权保护的一些原则，最著名就是美国加利福尼亚州上诉法院关于Bourke诉Nissan Motor公司一案中所确立的Email中隐私权保护的一般原则：首先，原告事先知道雇员不能为私人目的利用公司计算机网络的公司政策，而且知道公司计算机网络的Email信息未经本人同意被他人查阅，由此可以确定原告对其隐私权没有合理期望；其次，被告作为计算机网络的所有者和经营者，对该网络的访问不构成截获。

2、欧盟

欧盟为了确保各经济体间的文化差异可以取得一定的协调，欧盟贸易委员会（European Commission）率先制订了一套个人资料保护法（Directive on the Protection of Personal Data）：

①网友有权随时探知个人资讯的流向与使用方法。
②网友得随时修改个人资料。
③网友得随时存取或关闭个人所提供的任何资料。
④网友得保留授权网站使用部分或全部资料，做更广泛的行销活动应用。
⑤网友得就个人隐私资料，例如种族、宗教、性别倾向等涉及个人人身安全的资讯，限制网站传递，并在未经同意前，不得转交或公告周知予任意第三者。

欧盟所限定的范围很明显地较美国严格许多，欧盟对於违反这些规定的网络公司，其中最为着名的，就是对网络广告商DoubleClick未经同意使用cookie功能所采取的制裁行动，使每股US$120的DoubleClick股票瞬时间跌落至US$75。

3、英国

英国于1984年制定的《数据保护法》是比较具有代表性的一部保护个人数据的一部法律。规定了在保护个人数据方面的八项基本原则：

①无论是政府、法律执行机关，还是其它机构或个人，在收集和取得个人数据时必须通过公平合法的方式取得；

②收集和持有个人数据的机构和和个人在进行数据收集之前，必须依法进行登记。只能在出于特定、合法的目的时，有关机构和个人才能持有数据；

③使用和披露个人数据的方式不能和收集这些数据、持有这些数据时的目的相违背；
④持有个人数据的目的本身必须适当、中肯、不显得过分；
⑤个人数据必须准确，那些必须以最新材料存档的内容还必须不沉旧和过时；
⑥如果依法持有的某些个人数据是附期限的，在到期之后不得持有这些数据；

⑦任何个人均有权在支付合理费用之后，向数据持有人了解有关自己的信息是否已经被作为个人数据存储下来。如果自己的数据被存储了下来，自己有权要求查询自己的数据并可以要求对自己所认为的不实之处进行修改；
⑧数据持有人必须采取安全措施，防止个人数据未经许可而被扩散、更改、透露或是销毁。

4、瑞典　
1973年，瑞典制定了《数据法》(Data Act of 1973)和《瑞典资料库条例》(The Swedish Date Bank Statute)，与此同时，瑞典还还成立了“瑞典数据库监督局”。1982年，瑞典又制定了《瑞典情报法案》(The Swedish Date Bank Act)。这些几部法律对计算机数据库可以搜集的数据种类、数据库系统的设计、数据的存储、数据的安全、数据的开放等都作了详细的规定。按照瑞典的法律，有关机构或个人在收集涉及个人隐私方面的数据时，必须告知有关人员他自己的个人资料被收集保存的情况，不能在当事人不知情的情况下进行数据的搜集。有关刑事犯罪记录、政治和宗教观点、有关精神病治疗或智力障碍的资料，或有关个人疾病、个人健康状况的资料只有在特别批准的情况下才能加以搜集和保存。对于不准确的个人资料必须及时加以更正，对于不完整的个人资料必须适时加以补充，必须尽一切努力避免不适当地暴露个人资料以致侵犯个人隐私。非常接触或篡改数据的处2年以下徒刑，对于因有关机构搜集整理个人数据的过程中因过失导致的材料失实，当事人可以请求司法机关判定有关机构和个人对此负责并赔偿自己因此而受到的损失。

5、德国、法国　

在德国没有统一之前的1974年，也出台过《联邦数据保护法》　(Federal Data Protection Act)，其所规定的内容与瑞典的法律规定相差不大。1978年，法国也通过了一个有关资料处理、档案及有关权利的立法(The French Data Processing, Files and Liberties Law)。它要求资料的处理不利损害个人身份、私生活、个人及公众的自由。规定数据库必须公布其搜集资料的授权、目的和种类等，同时还规定私人接触计算机数据库必须首选经过专门委员会的审查，以决定该数据库是否应予开放。

6、台湾、香港、澳门

台湾于1995年8月21日正式实施的《电脑处理个人资料保护法》及其实施细则，1996年8月公布的《电脑处理个人资料保护法之个人资料类别》对个人资料的保护都提出的详细的措施，主要包括个人资料的范围、适用保护的主体、商业利用的原则、用户的权利和安全维护。个人资料包括10大类共133项个人资料类别，在网络上的个人资料主要指电子邮件地址、个人账号、密码及网络IP地址和cookies。

香港特区成立了专门负责保护个人资料的机构：个人资料私隐专员专署（在香港，又把“隐私”成为“私隐”），该专署在1998年1月出版了两本小册子，《个人资料私隐与互联网—资料使用者指引》和《保障网上私隐须知—互联网个人用户指引》，协助各机构保障网上个人资料隐私。

澳门民法典第74-79条及第81条，将保留私人生活隐私权、秘密书函、亲属记事及其他秘密文书、非秘密书函、个人经历保密权、个人资料之保护和个人资料真实权等隐私权的内容明确列人人格权予以了保护。

五、国际上对网络隐私的保护模式

目前，国际上对于网络个人隐私保护大体上分为三种模式：

1、立法模式

这是由国家和政府主导的模式，基本作法是由政府通过立法的方法，从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度，并在此基础上建立相应的司法或者行政救济措施。在这种模式之下，通常是通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制，使网络服务提供商在网上搜集用户隐私材料的行为更规范，相对于用户来讲更透明，使网上用户的个人隐私更容易得到保护。

2、行业自律模式。

该模式最具特色也是最普遍的形式是网络隐私认证计划（online privacy seal program），如著名的TRUSTe组织，各网站均可加入该计划，并遵守其所要求的网络隐私保护的基本原则，换得的是在自己的网站上粘贴TRUSTe的认证标志，从而向消费者表明自己是对消费者网络隐私负责的网站。

3、软件保护模式。

指依靠一定的技术支持，由互联网消费者自已选择、自我控制为主的模式。该模式是将保护消费者隐私的希望寄托于消费者自己手中，通过某些隐私保护的软件，来实现网上用户个人隐私材料的自我保护。关于技术保护的最著名的软件即个人隐私偏好平台（P3P，personal privacy preference platform）。但近来，欧盟对于某些这类技术进行评估，称这些工具性的技术软件并不能完全取代网络隐私保护的法律框架，而仅具有辅助保护的作用。

六、我国网络隐私权的保护

1988年，最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见（试行）》中，采取变通的方法，规定对侵害他人隐私权，造成名誉权损害的，认定为侵害名誉权，追究民事责任。第140条规定：“以书面、口头形式宣扬他人隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”这是最高司法机关对于公民隐私权保护的第一次司法解释。

1993年，最高人民法院在《关于审理名誉权案件若干问题的解答》中，重申这一原则。该《解答》第七条第三款规定：“对未经他人同意，擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理。”这一司法解释继续沿用1988年司法解释的原则，对隐私权仍然采用间接保护的方式。

《未成年人保护法》第三十条规定：“任何组织和个人不得披露未成年人的个人隐私。”《妇女权益保障法》第三十九条规定：“妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。”在《残疾人保障法》、《消费者权益保护法》和《老年人权益保障法》中，都设置了保护残疾人、消费者和老年人合法权益的条文，在这些关于合法权益保护的条文中，都包含隐私权保护的内容。

刑事诉讼法、民事诉讼法等法律都规定了对隐私权保护的条文。1979年《刑事诉讼法》、1982年的《民事诉讼法（试行）》，都规定对涉及隐私（阴私）内容的案件不公开审理，这同样是对隐私权的保护。在新修改的这两部法律中，同样强调了这样的原则。

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》：“第十八条：用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；”

《计算机信息网络国际联网安全保护管理办法》第七条规定：“用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”

2001年1月《全国人大常委会关于维护互联网安全的决定》规定：利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，可以构成犯罪，依法追究刑事责任。

2001年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》该解释第一条规定：“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。”第三条规定：自然人死后，他人非法披露、利用死者隐私，或者以违反社会公共利益、社会公德的其他方式侵害死者隐私，其近亲属因侵权行为遭受精神痛苦，向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。

综上所述，我国还没有把隐私权作为一项独立的人格权利纳入法律保护的范围，至今，只是将隐私作为一项独立的人格利益加以规定或是纳入名誉权的保护范围。可想而知，网络隐私权的立法将是何其艰难！

七、网络立法的途径及内容

笔者认为，对网络隐私权的立法应该作长远打算，首先，要建立行业的自律机制，让对网络隐私权的保护走向规范。现在，中国互联网行业协会制定了中国互联网行业自律公约，《中国互联网行业自律公约》自2002年3月26日发布，其第八条就规定：“自觉维护消费者的合法权益，保守用户信息秘密；不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益。”虽然这不是专门针对网络隐私权的公约，但这已经是一个好的开端。其次，应该利用行政手段，制定《隐私权条例》，以条例的形式规范下来；最后，制定《隐私权法》，从法律上明确隐私权作为独立民事权利的地位，以此来对网络隐私权进行调整。

无论是哪种，网络隐私权保护都应该包括如下内容：
一是立法的宗旨。规定立法的目的、网络隐私权的定义、保护的对象、保护的内容及该法的地位。
二是立法的原则。即本文上述的六个原则。

三是网民的权利和义务。权利包括：知悉权、修改、删除的权利。义务包括：在合法的范围内必须真实告知和配合的义务。

四是个人资料和数据的保护：包括个人资料的范围、收集和持有的规定、必须合法利用、公开的规定、个人资料安全的规定等等。
五是对网民在网络的生活、领域不被非法打扰的规定。

六是对儿童隐私和死者隐私的特别保护。儿童由于认知能力比成年人差，使用网络更容易引发隐私权的问题，对此应予以特别保护。而对于死者的隐私权，应引用名誉权保护的一些规定，明确时间限制。
七是对侵害隐私权的处罚及法律责任的规定。
八是对该法监督、管理机构的规定。
八、目前网络隐私权被侵权的几种情形及需要注意的问题

现在，网络上隐私权被侵犯的形式主要有：
1、网络服务商对个人资料及个人活动的侵害
2、通过cookies和电脑硬件、软件系统窥探个人信息的行为
3、公司对职员网络监视的行为
4、政府对网络的监控行为
5、电子邮件的侵权行为
6、网络论坛中的隐私被泄漏和利用的问题
7、黑客攻击中的隐私问题
针对以上情况，对网友个人来说，需要注意以下问题：

1、要注意保护自己的网络信息。在网络冲浪的时候，对自己的个人信息要时刻注意保密，在使用个人真实信息时，要注意保存输入资料的网站原始说明，有必要的，可以采取多种方式，在相近的时间内，请你的网友使用网络工具，如网站信息的硬拷贝、照相机拍照、打印信息等共同保存下来，以便今后对自己权利的保护。对个人的电子邮件，要注意保密，首先自己不要发垃圾邮件，防止被人仿冒和攻击。

2、要时刻注意自己上网工具的安全，防止个人资料的泄漏。如：正确使用电脑的操作系统，及时更新系统，打好系统补丁，保证上网的安全。不要使用来历不明的软件。

3、要注意保护自己的网络身份，对不是十分了解的网友，不要随意泄漏身份，防止被人假冒和利用你的身份做非法的事情。

总之，就是要提高自我保护意识，确保自己的权益不受侵害。