互联网领域的隐私权保护

互联网领域的隐私权保护

隐私权是现代社会中一项非常重要的人格权，甚至可以说，隐私权的发展是现代社会的重要特征之一。[1]因为现代社会一个很重要的特点就是对政府的行为越来越要求公开透明，而对个人的隐私越来越要求强化保护。现代社会是公民社会，要求越来越注重个人隐私权的保护。网络信息技术的发展使得对个人隐私的保护较之以前更加困难。[2]网络隐私权作为隐私权在网络空间的延伸，正面临着越来越多的威胁。

近年来，随着我国互联网的普及，网络隐私权的保护问题日益受到人们的普遍关注。由于电子商务所具有的特殊性，侵犯他人网络隐私权的行为类型复杂、隐蔽性强、监管难度大，这就给网络隐私权的法律保护带来了新的挑战。网络信息时代对公民网络隐私的法律保护，不仅需要在现有的民法体系中寻求突破，也需要借鉴国外的立法经验；不仅要对传统的侵犯隐私权的行为予以法律禁止，还要对网络条件下产生的新型侵犯隐私权的行为加以制约。民族习惯、法系与法律文化传统、社会发展水平、国际环境等影响隐私权的主要因素已使各国形成了不尽相同的隐私权保护范围。为此，本文从网络隐私权的涵义入手，根据我国隐私权的保护现状，并参照国外有关网络隐私权的立法，对我国网络隐私权的法律保护提出一点自己不成熟的思考。

一、网络隐私权的法律界定

隐私这个词源于英文Privacy ,其原意为“隐退、静居、独处而不受干扰”。隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。而隐私权就是关于隐私的权利,这一权利延伸到网络及网络环境中,便产生了网络隐私权。

网络隐私权并非一种完全新型的隐私权，而是传统隐私权在网络空间环境下的延伸和体现。[3]这一概念是随着互联网这种新型的信息和资料传递手段的出现而产生的，虽然网络隐私权有自己的特点，但它与传统隐私权仍有重叠的部分，它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄漏某些与个人有关的敏感信息，包括事实、图像、以及毁损的意见等。”它主要包括两个方面的内容：一是在积极意义上，用户依法享有保护个人的生活安宁，保护个人信息秘密不被他人非法侵扰、知悉、搜集、利用和公开，即不受侵扰；二是在消极意义上，用户能够自由决定个人生活和个人信息的状况和范围，并能够对其进行利用，即个人对于其个人隐私应有主动积极控制支配的权利。具体而言,公民的网络隐私权应包括如下内容:[4][5][6]

①知悉权，知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。

②选择权，用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。

③控制权，也称为支配权,是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的维护。

④安全请求权，用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问

题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。

二、互联网领域隐私权侵权行为的具体表现

互联网领域的隐私权侵权行为较之常规领域中对公民的隐私权侵犯的形式更加多样，大致来说有以下几种形式：

（1）非法侵入。网络空间属于个人的私人空间，是隐私权保护的重要领域之一，禁止非法侵入，未经本人同意，非法侵入他人电脑、电讯设施，构成侵害隐私权。

（2）非法拦截、截取。私人信息是最重要的隐私内容之一，未经同意在他人进行传播信息的过程中，对他人的个人信息进行拦截或非法截取，构成对他人隐私权的侵害。

（3）窃听、窃取、删除。未经他人同意、利用网络技术窃听他人网络电话或者网络聊天内容；窃取他人的图片、文字；窃取他人的拨号上网的密码；恶意拷贝删除他人资料等，这些都构成对他人隐私权的侵害，应当承担侵权责任。

（4）伪造、修改他人私人资料。这种侵权行为是指非法侵入他人电脑、电讯设施，恶意伪造、修改他人的资料，以使自己获得非法利益或者不获得任何利益。

（5）披露。是指未经他人同意将他人的网络姓名等个人信息资料予以公开。多见网络服务商非法出售用户个人资料。

（6）监视。一般是指在网络传输的某一个环节设置监视软件，从而使他人的一举一动都在自己的监控之下，类似于现实世界中的隐性摄像头。

三、国外互联网领域隐私权保护的立法比较

在信息时代，随着计算机的广泛使用和互联网业务在世界范内的普及，通过互联网对个人数据的搜集使用也由此达到了前所未有的程度，公民为了使其隐私权得到法律的保护而对立法提出了更强烈要求，网络隐私权法律保护的缺乏和各国立法的空白给信息网络业的发展和个人隐私权的保护带来了巨大的威胁和挑战。[7]各国在加强网络隐私的法律保护方面已取得共识。基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同及各国的网络隐私权现状和法律传统的不同，对网络隐私权进行法律保护和救济的模式与侧重点也有所不同，一般可以分为行业自律模式和立法规制模式两种。分别以美国和欧盟为代表。

（一）美国：行业自律模式[8]

行业自律模式，是指依靠网络服务者的自我约束和行业协会的监督来实现，制定法律和法规是力图寻求一个平衡点以协调保障网络用户隐私权与促进网络信息产业发展和保证网络秩序安全稳定之关系。在对待网络业以及与之有关产业方面，美国为了鼓励和促进网络产业的发展，一直对网络服务提供商和其他与这一产业有关的各方实行比较宽松的政策，不主张通过严格的立法，为网络服务提供商施加过多的压力和义务，因为担心这样做会对整个互联网和与之有关的产业遭受巨大的损失，从而对互联网和与互联网有关的产业带来负面作用。美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私资料的控制。该模式最具特色也最普遍的形式是网络隐私的认证计划，如著名的TRUSTe组织，各个网站均可加入这一计划，并遵守其所要求的网络隐私保护的基本原则，换得的是在自己的网站上粘贴TRUSTe 认证标志从而向用户表明自己是对用户网络隐私负责的网站。该计划的目的是唤起网络服务