刍议我国网络隐私权的法律保护

廖善康


摘要：网络隐私权是随着网络时代的来临而兴起的一个新概念。但是由于我国在法律上对隐私权规定的较少，加之我国用户保护隐私权的意识淡薄，实践中用户网络隐私权被侵犯的现象越来越严重。侵权主体既有网络个人用户，也有网络经营商，还有设备供应商。其法律保护的途径就是完善关于隐私权保护的相关立法：一是在未来的民法典中明确隐私权的法律地位；二是制定单独的网络隐私权法；三是处理好与国际间的合作。

关键词：隐私权；个人信息数据；网络隐私权


Abstract: network privacy is with the advent of network and the rise of a new concept. But because of the provisions on privacy laws in China, and less of user privacy of users in practice, consciousness of network privacy invasion phenomenon is more and more serious. Tort subject both network individual users, also have the network operators, equipment suppliers. The legal protection of privacy protection is the perfect way about the relevant legislation: one is the future of the civil code in the legal status of privacy, Two separate network privacy is formulated, Three is to deal well with the international co-operation.

Keywords: Privacy; personal information data; network privacy


　　网络隐私权一般是指公民在网上享有私人信息和网上行踪依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。

一、我国法律对网络隐私权保护的现状

　　我国在上世纪的七十年代末八十年代初,才将隐私权和与之相关的一系列权利逐步开始规定在我国的宪法和其它的法律部门里。但至今为此，一直未将隐私权作为公民的一项独立的人格权予以保护，而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。因此，我国对隐私权的保护采取的间接保护模式，这样所带来的结果是法律保护隐私权的实际效力减少，隐私权寻求法律保障的实际可诉性、可操作性大大降低，不利于受害者请求司法救济。涉及网络隐私权保护的相关规定过于笼统不便操作，根本无法为网络隐私权提供足够的保护。具体体现如下：1997年的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网便犯用户的通信自由和通信秘密。”该办法还列举了各种危害计算机信息网络安全的行为：未经允许，进入计算机信息网络或者使用计算机信息网络资源；未经允许，对计算机信息网络功能进行删除、修改或者增加；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行侧除、修改或者增加；故意制作、传播计算机病毒等破坏性程序；其他危害计算机信息网络安全的行为。1998年的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，利用他人名义发出信息，侵犯他人隐私。”2000年的《全国人大常委关于维护互联网安全的决定》规定：利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，可以构成犯罪，依刑法追究刑事责任。2000年《互联网电子公告服务管理规定》规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露。”
　　上述这些规定只为网络隐私权提供了笼统地保护，不便于实际操作，因此，现实生活中也无法对公民的网络隐私权提供充分的保护，我国目前主要是通过行业自律的模式来保护网络隐私权。但是，这种模式在我国的效果并不理想，加之我国公民对于个人隐私权的保护意识不强，致使公民网络隐私权被侵犯的现象越来越严重，具体体现在如下三方面：

（一）用户个人侵犯网络隐私权的表现

1、在网络上擅自公布、传播他人隐私。隐私权人对自己的隐私享有隐瞒权，同时也享有维护权。在网络上擅自公布、传播他人隐私的实质侵犯了公民的网络隐私权。在网络上公布、传播他人隐私比起传统的电视、广播、报纸、杂志等大众媒体不但成本低廉，而且传播面更广，传播速度更快，造成的后果也更为严重。如，2008年年初在互联网上炒得沸沸扬扬的“艳照门事件”就是一例典型的擅自公布他人隐私的恶性事件。好事之徒将他人的不雅照片上传到网络，致使成千上万的网民可以通过下载和在线的方式浏览。这一做法给当事人造成了巨大的身心痛苦，严重侵害了当事人的隐私权。

2、个人未经授权进入他人系统收集他人的个人信息数据。这类“侵权者”大多是黑客（hacker），他们可以利用各种技术手段窃取和篡改网络用户的私人信息，被侵权者几乎无法发现或知道黑客身份。当前黑客(hacker)侵入他人电脑,攻击他人网站,窃取、传播和篡改个人信息数据的事例屡见不鲜,对公民个人的网络隐私权构成极大的威胁。其侵权行为具体表现在破坏他人通信内容的安全(如偷偷打开用户发送的邮件，浏览个人信息)、个人数据资料的安全(侵入系统进行破坏，致使系统瘫痪、数据丢失)。黑客行为不但是对网络用户个人信息数据的侵犯,也对储存在政府或私人机构数据库中的个人数据构成威胁。

（二）网络经营者侵犯网络隐私权的表现

1、滥用Cookie非法获取、利用他人的隐私。几乎所有的大型网站为协助网络用户能更方便地浏览网站内容，并了解网络用户利用该网站的基本资讯，都会利用一种称为Cookie的技术，以便准确而及时的收集网络用户的信息。
　　Cookie为互联网带来极大便利的同时，也严重威胁着网络用户的隐私权。网络用户在浏览网页时可能并不希望他人知晓自己的兴趣、爱好等，但是网络用户却很少有选择的权利。如果在电脑中设置禁止使用Cookie，就无法享有网站的个性化服务，有些网站甚至无法登陆。大多数网站在收集个人信息时并不履行告知义务，网络用户无法得知个人信息数据正在被收集。个人信息数据经整理分析后，具有巨大的商业价值，网站可以用于推销自己的产品，或与其它商家进行数据交换，但是如果是未经同意的，这些做法就侵犯了用户的网络隐私权。
2、利用搜索引擎侵犯网络隐私权。对于大多数的用户来说，搜索引擎已成为网上冲浪不可或缺的工具，它使用户与任何问题的答案之间的距离变得只有单击一下鼠标那么近。中国互联网络信息中心(CNNIC)发布的《2008年中国搜索用户行为研究报告》显示，截至2008年底，中国搜索引擎用户规模达到2.03亿人，年增长率达33.6%。95%以上的搜索用户在搜索时都会有习惯使用的关键词类型。但是，搜索引擎同样存在着侵害用户网络隐私权的问题。以Google为例，Google也向所有登录其网页的用户发送Cookie文件，它还记录每一个网民在其上面搜索时提交的“关键词”。除此之外，Google还利用工具条对网民浏览过的每一个页面进行监视，而且当Google发布工具条的新版本时，它会悄悄地进入用户的电脑，直接对Google工具条进行升级。[5]这些行为都是对公民网络隐私权的侵害。

（三）设备供应商侵犯网络隐私权的表现

　　部分软硬件设备供应商在自己销售的产品中埋下伏笔，对消费者的个人信息数据进行收集。据报道，微软的Windows98系统在办公软件word和Excel文件上生成包含用户计算机信息的唯一的确认号码，通过这个“后门程序”，导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾m处理器芯片上加上可进行远程识别的序列码，使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具已经得到普遍应用，使得人们在网上的各种活动处于“网络侦探”的窥探之下，根本毫无隐私可言。如2008年广州和深圳发生的“资料门事件”。据报道，众为公司开发的一款名叫“亿家通”的物业管理软件，从2007年3、4月开始在广州各大楼盘“免费试用”。这种软件只要一连通到物业的信息库，所有存档的业主资料就会自动地“输出”到众为公司。而在这些资料中，包括业主的具体住址、手机号码，甚至身份证号码以及拥有几套房产等内容。按照报料人提供的资料显示，众为公司的内部数据库已经记录了包括北京、上海、广州和深圳四地886个小区近150万户业主的家庭和个人资料，其中广州、深圳有上百万业主资料。

二、保护公民网络隐私权的法律途径

　　由于网络信息传输的速度快，公民的个人隐私一旦被发布在网络上，可能在短短几个小时的时间内，世界各地的人们都会知晓。即使删除了，人们也可以通过转载的方式在短时间内把信息发布到世界各地，当事人即使采取了有效的措施也可能无法控制侵害的扩大。如，2008年发生的“艳照门”事件。虽然我国香港地区的有关部门已经采取措施制止事态的进一步恶化，但是照片已经被转载数次，有些已发布在世界各地的网站上。我国香港地区的有关部门可以采取要求在港注册的网站撤下照片、视屏等信息，禁止转载等措施，但是很多在国外注册的网站也刊载了相关内容，有关“艳照门”的私人信息已经无法避免的被公众知晓。因此，侵犯网络隐私权造成的后果比侵犯传统隐私权的后果更为严重，网络侵权问题不仅涉及到对网络用户隐私权等诸多权益的保护，而且关系到网络业界和整个信息产业的发展。因此，在我国提出构建社会主义和谐社会及“消费发展”的倡议下，从完善立法的角度对用户的网络隐私权予以确认，并制定、完善网络空间法律制度，对用户的网络隐私权予以有力、有效的保护则显得尤为迫切。

（一）在未来的民法典中明确隐私权的法律地位

　　如前所述，由于我国民法并未承认隐私权的独立人格权的法律地位，这就造成了网络隐私权保护的底气不足，对网络隐私权的立法依据也不足。参照国际上对隐私权进行直接保护的通行做法，我国在对网络隐私权的保护进行立法规制之前，应当首先在民法中明确隐私权的应有地位，对隐私权定义、内容、侵权、行为、责任构成及责任承担明确规定。这一方面既可以化解目前隐私权所处的尴尬境地，另一方面又有利于增强公民对一般隐私权保护的意识。

（二）制定相关的网络隐私权保护法

　　由于《民法典》涉及的内容较多，不可能对网络隐私权的保护详加规定，为此需要制定一部专门的保护网络隐私权的法律。有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系，[7]从国外的情况来看，在网络空间这一具体领域如何对隐私权加以保护在理论上尚未形成统一的观点，在立法及实践中，有的国家通过扩大对隐私权保护的司法解释和创设判例对网上隐私权加以保护；有的国家则通过制定单行特别法的方式对网上隐私权加以保护，如英国的《数据保护法》，瑞士的《数据保护法》，瑞典的《数据法》。借鉴西方国家的一些立法实践，我国也应在《民法典》之下，制定专门的保护网络隐私权的单行特别法—《个人信息数据保护法》或《网络隐私权保护法》。