汪琳：试论网络隐私权的法律保护

文章作者 100test 发表时间 2008:04:09 16:52:32
来源 100Test.Com百考试题网

【摘要】

网络作为第四媒体，比其他任何一种传统传媒方法更具影响力和渗透力，当隐私权遭遇网络时，其侵害程度远比传统传媒的危害大得多，就象是“蝴蝶效应” 能卷起力量无穷的飓风。面对近些年数量激增的各类借助网络侵犯隐私权案件，使得如何界定网络隐私权，如何更有效地保护网络空间的隐私权，成为一个热点的法学课题，这对于传统隐私权的扩展与补充，进一步完善隐私权保护的有效法律机制，都将是有益的探讨。

　　【关键词】隐私 隐私权 网络 侵权 保护

　　一、 网络隐私权与传统隐私权的关系　

　　隐私权概念最早起源于美国的沃伦和布南迪在1890年第4期《哈佛法学评论》上发表的《隐私权》一文,该文提到的隐私利益是指关于控制与自己生活密切相关的事项的权力。即个人在家里的私语不受公开宣扬的自由和生活不受干扰的权利，也即“Right to be let alone”中文译为“孤独之权利”,这一意义上的隐私权被称为传统隐私权。传统隐私权的内容一般包括:(1)安宁居住不受他人侵扰的隐私.(2)个人的财产、内心世界、社会关系、性生活、过去和现在的其他情况不受外界知悉、传播或公开的隐私。《世界人权宣言》第12条规定：“任何人的私生活、家庭和通信不得任意干涉，他的荣誉和名誉不得加以攻击。人人有权享受法律保护，以免受这种干涉或攻击。” 　

　　而对于网络隐私权的定义，学者有不同的见解，分歧主要集中在对于网络隐私权属性的不同认识上：　

　　第一种观点认为网络隐私权是一种财产权 ，这部分学者时常会引用亚马逊书店案件 ，基于此案件认为，将网络隐私权等同于传统隐私权，将会给网络隐私权的保护带来障碍，网络用户应享有对于其基本数据信息的所有权，如果否定了网络隐私权是种财产权，将不利于对其的保护。　

　　第二种观点认为网络隐私权兼具无形财产权和人格权的双重属性。 这种部分学者认为传统隐私权是一种独立的精神性人格权，不具有物资性或财产属性，但在网络空间中，对个人隐私的侵犯不仅基于窥探他人隐私的好奇心，更多出于对利益的驱使，在网络社会中，个人数据具有经济价值，网络经营商才会收集、利用、买卖，隐私权具有了物质属性。同时，权利主体对个人数据信息的财产权利并不需要有形的占有，只要轻轻一点，便可发送到世界各地，所以认为这种权利应兼具人格权与财产权的双重属性。　

　　第三种观点认为网络隐私权是传统隐私权的一种新的表现形式，是隐私权在网络环境下的延伸，仍然属于人格权的范畴。　

　　本文持第三种观点，网络隐私权与传统隐私权一样都属于人格权的范畴，人格权虽不具有直接的财产性，但是基于此权利可能会产生间接的财产利益，虽然随着网络技术的迅猛发展、应用，网络隐私权比传统隐私权涉及更多的财产利益，但他仍然与权利主体的人身不可分，人格权的商品化或是商业化，只能说明权利主体愿意将此权利出售获益，并且此行为不损害社会公共利益，而网络隐私权虽然在或多或少具有一定的财产性或是财产内容，但是经过仔细分析，不难发现权利主体在控制其个人数据信息时在一定程度上授权他人使用、获益或是转让此信息的使用、获益，但它并不因此完全转化为财产权，在权利主体希望修改或是删除此数据信息时，使用或获准方应及时满足其要求，这点显与财产转让的法律结果不同，相反它仍然不违背传统隐私权所具有的人身依附性、不可转让、抛弃性、不可被非法剥夺。第一种观点中所引的案例，亚马逊书店在未经权利人许可的情况下，出卖权利人的信息，使权利人丧失对信息的控制权，并置于随意被公开的境地，侵犯的是权利人保障其生活安宁不被破坏的权利，而这样的权利当然应属人格权而非财产权。　

　　综上所述，网络隐私权主要是指自然人在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像、以及毁损的意见等的权利。它主要包括两个方面的内容：一是在积极意义上，用户依法享有保持个人的生活安宁，保护个人信息秘密不被他人非法侵扰、知悉、搜集利用和公开，即不受侵扰；二是在消极意义上，用户能够自由决定个人生活和个人信息的状况和范围,并能够对其进行利用，即个人对于其个人隐私应有主动积极控制支配的权利。网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。　

　　二、 侵犯网络隐私权的类型分析　

　　网络技术给人们带来科技极大便利的同时，也使隐私遭遇了前所未有的危难。信息产业的巨头之一、太阳微系统公司的总经理斯科特?麦克尼利(S．McNealy)断言：“必须承认这一事实：私生活已不复存在。” 在《谁偷窥了你的隐私》 一书中极为全面地罗列了种种网络侵犯隐私的形式。概而言之，在网络空间，隐私权被侵犯的可能性大致有以下五种：　

　　第一，软件嵌入。如网络小甜饼COOKIES，网络臭虫，有68%的媒体网站利用cookie文件，追踪访问者在网站的活动情况，捕捉用户的诸如IP地址、邮政编码、地区等信息，据报道，网络上不少免费软件或共享软件有使用者所不知晓的漏洞，通过这些漏洞，软件版权所有者可以搜集使用者的隐私信息，并将其集中出售给需要的客户以牟取利益，譬如网络蚂蚁在开发时就已隐藏了一个小程序。这个程序的作用是能够得到使用用户的个人信息，得以将其卖给广告商，其根源在于它是免费使用的共享软件，在IT界流行这样的作法：在这些免费软件上开发广告条，由广告商按照软件的访问次数向软件开发者付钱，网络蚂蚁就是据此行事。 众多商家普遍存在“信息饥渴症”，不惜通过种种手段来窃取或购买他人的个人资料和隐私。至于从事信息服务的经营者，更是不遗余力地收集包括个人信息在内的各种信息。类似的“隐私贩子”在网络上随处可见，，这种隐私侵犯的情形，被侵权者很难知悉，并在无法防范的情况下被动地泄露个人隐私信息，丧失了对隐私的控制权。　

　　第二，搜索引擎。网络搜索引擎给网络使用者查找需要的信息带来了极大的便利，但是搜索引擎的强大搜索功能也给使用者带来负面的作用，其中之一就是个人信息在不经意间被公之于众，前两年在网络上盛传的搜人引擎UCLOO，可以轻易地让你找到你想找到人的信息，只要花上一两元钱就可以获得较完整的私人信息！你无法想象，有多少搜索引擎在没有你授权、不经你同意的情况下就擅自将你的个人信息出售！ 　

　　Google作为全球最大的搜索引擎服务商，在2005年，因Google地图搜索的太过于精确，让普通公众担心隐私泄露，就连包括以色列、印度、韩国、泰国和俄罗斯等国在内的众多国家相继对Google发出警告。AOL（美国在线）曾将一用户资料不当地透露给美国海军，结果导致一位同性恋倾向的网民遭到美国海军的撤职处分。 继此事件之后，2006年8月，AOL（美国在线）又意外地将658000多名用户的约1900万个搜索关键字泄露到了互联网上，这一事件使人们清楚地意识到，他们在搜索引擎中输入的搜索关键字能够揭示他们令人难堪的要求。○11 而这些搜索信息可能被保存十年以上。　

　　第三、木马、黑客程序。木马程序一般通过E-MAIL，以附件形式发出，或是一些非正规网站以提供软件下载为名，将木马技术捆绑到其他文件，侵入到网络用户的电脑中，木马程序在侵入攻击主机后，一般会通过一定的方式把入侵主机的IP地址、木马程序植入的端口等发送给攻击者，从而里应外合地控制被攻击主机，其危害性在于它强大的控制和破坏能力：窃取密码、文件操作、修改注册表、系统操作、跟踪监视、彻底毁坏目标计算机信息系统，甚至通过据摄像头捕捉隐私影像信息。 　

　　第四、论坛、购物网站、电子邮箱的注册信息。时下，形式各异的论坛、购物网站、电子邮箱随处可见。一般论坛登陆网站购物都要求注册用户信息，虽然在一定程度上用户从保护自己隐私的角度可以选择匿名注册，但有些信息却无法虚假，如电子邮箱，往往在注册时要求提供真实的电子邮箱地址，否则无法激活浏览论坛上的信息；2004年初Google推出的免费电子邮件服务Gmail就因为“不允许用户将电子邮箱中的邮件内容彻底删除”，就遭到欧洲有关民间组织对隐私权的质疑，从而引起轩然大波。Google当时在Gmail电子邮件的隐私条款中称：“即使用户删除信箱中的电子邮件，或者用户注销Gmail帐户，仍无法彻底删除这些邮件，其内容有可能继续保留在系统中。”与此同时，Google还将定期扫描这些电子邮件，以便根据这些内容向用户提供相关广告内容。Google可能链接用户的“cookies”信息，知悉并掌握用户的个人数据信息。而在购物网站上则更明显，用户必须提供真实的姓名地址，联系方式甚至银行帐号才能顺利地完成一个网上交易，这些信息必然具有真实性。而在网络时代，信息就是意味着商机，一些网络服务商在未征得当事人同意的情况下，与其他网站共享用户的个人资料，或者向第三方提供用户资料。　

　　第五、博客、播客等。博客与播客都属于网络时代的新产物，被称为“自媒体”，比较完整的博客概念，一般包括三个方面，一是其内容主要为个人化表达；二是以日记体方式而且频繁更新；三是充分利用链接，拓展文章内容、知识范围以及与其他博客的联系。一般都把博客看作是继电子邮件、BBS、ICQ之后出现的第四种网络交流方式。它是一种新兴的个人网页，以在网上发布个人日志的形式与受众形成新的交流平台。　

　　播客则比博客更进一步，一般我们在论坛或者博客上，可以随意发表自己的言论，但只能用文字来说话，很少有论坛或者博客允许你上传你自己的音频文件或者视频文件，但播客网站却给予你上传音频或视频文件的自由，所以又称为“音（视）频日记”，但是这种日志对于涉及泄露隐私的内容上传缺乏有效的限制机制，在监管上的极端困难，因而侵害隐私的程度可能会比博客更胜一筹，如广东某女记者在其播客上上传与另一男士的录音，而录音的内容则是涉及双方共同隐私的，而该播客在一小时之内因此内容而被点击四千以上可见其侵害结果扩散的速度之快。各类数码摄影技术的提高，加之网络技术的发展，侵犯网络隐私权的形式从原来主要为文字与图片形式的个人数据信息，扩展为包括音频或是影像数据信息的隐私内容，这对于权利主体的隐私权的法律保护提出了比传统隐私权的法律保护更高的要求。　

　　三、 网络隐私权法律保护的思考　

　　由于网络的迅猛发展，网络技术带来的新的传媒手段的变化，个人隐私处于随时可能被暴露无遗的境地，而网络的传播速度又为隐私的快速扩散提供了便利条件，为此如何对网络隐私权进行有效的保护是亟待解决的问题，概而言之，教育用户加强自我保护、保障用户使用匿名技术；加强业界的自律，其中就业界自律来说，主要包括两个方面：一是，网络服务商履行所厘定的行业自律规则，不侵犯网络用户的隐私权，设立首席隐私官（CPO），另一方面是，对加入网站的网络用户予以相应的技术、法律帮助，以真正保护网络用户的隐私权；加强网络监管，建立系统的网络警察制度，设立专门的网络管理机构，配备专门的管理人员等等这些都是必要的途径。有些国家甚至将此视为比立法更为重要的保护网络隐私权的方法，如美国联邦贸易委员会认为：“我们相信有效的业界自律机制，是网络上保护消费者隐私权最好的解决方案” 　

　　但更多的国家则把法律保护提到更重要的地位，美国也在欧盟的压力上加强了网络隐私权保护的立法，不少信息技术较为发达的国家都先后制定了网络隐私权保护的指导性文件和法律，如，欧盟的《欧盟隐私保护指令》、《网络个人隐私权保护的一般原则》等，美国的《电子通讯隐私法》、《儿童网络隐私保护法》；香港、澳门均有相关的法律，相形之下我国大陆目前尚没有一部系统的关于隐私权保护的法律，更遑论网络隐私权保护的法律，有关网络权保护的规定主要散见于我国的《宪法》、《民法》及相关司法解释、《治安管理处罚条例》、《计算机软件保护条例》等法律或是行政法规、部门规章中，这在一定程度上增加了对网络隐私权保护的难度，无疑，对于网络隐私权的法律保护，相关的立法完善是解决之道的关键。　

　　本文认为网络隐私权的立法完善应当包括以下几个方面的内容：　

　　第一，明确网络隐私权保护的基本原则。在网络隐私权的立法中，首先应明确的就是网络隐私权保护的基本原则，这是确定网络隐私权法律保护的指导性、导向性的基本内容，在立法时应充分考虑技术要求、现实的可能性以及足够的前瞻性，这些原则是既要保证隐私权不受侵犯，又要保证网络信息的自由，具体来说，这些原则应包括：“自己控制原则”，应该肯定网络用户对于自己隐私的控制权，是否披露，如何披露应赋予用户自主决定权，用户应拥有随意修改、删除其数据信息内容的权利，搜集用户的个人信息应履行告知义务等，这能在一定程度上确保在源头上保障用户个人数据信息不被侵犯，一旦发现被其个人数据信息被非法利用、歪曲、传播时，能及时遏止；其次是“合理利用原则”，网络运营商基于网络运营的需要，可以合理利用网络用户的个人数据信息，但这种利用应是有限利用，未经用户许可不可随意将这些数据信息转让给第三方，禁止非法传播，尊重用户对于个人数据信息的知悉、修改、删除等方面的权利；再次是“公共利益限制原则”，如政府可以按照法律的规定的专门条件，依据法院传票、搜查令、或者在某些情形下依据正式的书面要求，使用某个用户的个人信息，使得个人数据信息在与公共利益发生冲突的情况下，向公共利益倾斜。　

　　第二，明确网络隐私权保护的法律责任体系。如何界定侵犯网络隐私权的责任体系，也是该领域内的难题，这与传统隐私权案件责任相对清晰的情形不同，网络的不可控性，使得其责任承担也并应与传统隐私权的责任承担不同，在网络传播过程中，侵犯隐私权案件的法律责任大致会涉及到以下主体：初始制作者（上传者）责任、传播者的责任、ISP（网络服务提供商）责任、ICP（网络内容提供商）责任、BBO（论坛管理者）责任，在具体的案件里应区分情况，划定不同主体对责任承担的大小，界定这些主体如何承担责任的基础在于明确这些主体各自对于他人网络隐私权保护的义务。如ICP应承担如下义务：1、履行告知和检查的义务，告知网络用户可能存在的风险以及降低风险的技术方法；告诉他们在享受本网站提供的服务时所享有的权利和应承担的义务。对网络用户输入的信息要进行经常性的检查，一旦发现有违禁的信息输入，在及时作出处理或报告给有关主管机关，以便使违禁信息及时得到查处。2、收集、使用网络用户的个人资料应严格遵守国家法律、法规，要取得用户的同意，并不得违反社会公共道德和为了促销目的而使用用户的个人资料。要及时让用户知道其个人资料的采集、使用目的、使用方法、储存方式以及使用期限，并且要避免未经同意而擅自使用所采集的资料，以及擅自转让、分布用户资料的行为。发现有害信息应当及时向有关部门报告，并采取有效措施，不得使其扩散。因ICP违反这些义务而导致用户隐私权被侵犯的，ICP应承担责任，反之，可以不承担责任。　

　　第三，针对未成年人网络隐私权应建立特殊保护制度或是单独立法。因为未成年人这一主体的特殊性，在网络环境下这一群体的隐私权特别容易被侵犯，一些网站利用未成年人识别能力有限的缺点，引诱其泄露涉及隐私的个人数据信息，并拒绝用户的删除要求，据此，所以可以借鉴美国的立法经验，对于未成年人的网络隐私权进行特别的立法保护，进行单独立法或是在网络隐私权相关立法中独立成篇地规定未成年人网络隐私权的保护，主要应规定收集信息时的公示原则、有限收集原则、父母亲可资证实的同意原则、不需要父母同意的例外情况、父母的权利、个人信息的安全保障原则、民事赔偿原则等。　

　　结 语　

　　在我国完善网络隐私权的保护，应注意法律保护只是保护网络隐私权的一个重要方面，但并不能乐观地认为相关立法可以一劳永逸地解决网络隐私权被侵犯的严重现象，除此之外，还应注意完善业界的自律规则、加强政府的监管，形成业界自律、法律约束、政府监管三者结合的“安全港”制度，形成对网络隐私权全面保护的系统的综合机制。　

　　

【注释】
　　注释：　
　　1963年，一位美国气象学家爱德华?罗伦兹（Edward Lorenz）在一篇论文中分析了这个效应。「如果这个理论被证明为正确，一只海鸥?动翅膀，将足以永远改变天气变化。」在日后的演讲和论文中，爱德华又改用了更加具有浪漫意象的蝴蝶来做比喻，也就是今日最流行的说法。一只蝴蝶在巴西轻拍翅膀，可以导致一个月后美国德州的一场龙卷风。　
　　王利明、杨立新主编：《人格权与新闻侵权》，415页，北京，方正出版社，1998。　
　　星闻:《网络隐私权的保护》，《特别报道》，2005年第4期。　
　　此案的基本案情：全球最大的网上书店----亚马逊书店一直以来都是通过销售图书来收集客户的资料，他们用这些收集到的资料分析预测客户将来可能买什么样的书。以前亚马逊有这样一个隐私政策，即它所收集到的资料不会再出售给其他人，只限于他们自己使用，以便更好地服务读者。但在2000年末，亚马逊宣布了一项新的隐私政策，即不管客户是否要求，亚马逊都有权出售或与第三方共同使用这些资料。这项政策将不再保证客户只有亚马逊自己知道客户买了什么书,其他商家也可能通过亚马逊了解到该客户的消费方式和需求。而且，亚马逊还宣布这项政策具有溯及力，他们拒绝客户请求删除以前保存的资料的权利，以前的客户资料也可能被出售。他们声称以前的隐私政策里有一条款，即亚马逊保留随时修改隐私政策的权利。　
　　杨芳：《论网络隐私权的法律保护》 http://www.cndss.net/Article_Print.asp?ArticleID=61062。　
　　鲁方根译：《高科技威胁私生活》，《国外社会科学文摘》，2001年第4期，第24页。　
　　赵水忠，《谁偷窥了你的网络隐私》，电子工业出版社，2004，4　
　　刘书: 《网络蚂蚁不是白吃的“馅饼”》，http://www.lilun.org/chinese/Article/ShowArticle.asp?ArticleID=84。　
　　冯震宇，钱世杰：《论网络电子商务与隐私权之保护》，《万国法律》，1998年第4期。　
　　《谷歌称不会重蹈AOL覆辙以及引发隐私担忧》http://it.21cn.com/itnews/qydt/2006/08/10/2937537.shtml　
　　据《重庆商报》报道：重庆男子出差，深夜与家中的妻子在QQ上裸聊。几天后，一“黑客”通过QQ发来重庆男子与妻子裸聊时的照片，并威胁要在网上散布。3月5日，嫌疑人周某在扬州市被抓获。据悉，这是《治安管理处罚法》自2006年3月1日实施以来，警方破获的国内首例网络侵犯隐私权案件。http://news.sina.com.cn/c/2006-04-11/06158664491s.shtml，2006年4月11日。　
　　朱理：《网络隐私权的保障与冲突》，《网络法律评论》（第1卷），北京，法律出版社，2001。