1论网络隐私权的法律保护夏瑞青保护隐私权是现代文明的重要标志。隐私权作为人们的一项基本权利,是指“一种与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”[1]隐私权理论的研究始于1890年美国著名法学家萨缪尔·D·沃伦和路易斯·D·布兰迪在《哈佛法学评论》第4期上发表的一篇题为《隐私权》的文章。该文首次提出隐私权的概念,将隐私权界定为“一种个人信息免受外界干扰的独处的权利。”[2]在随后的近百年的时间里,隐私权作为公民人格权中最基本、最重要的内容,得到了各国法律的确认和保护。一、网络隐私权概念的界定(一)网络隐私权的概念关于网络隐私权的概念,从广义上讲应该是保护网络隐私权不受侵害,网络隐私不被公开的权利。从狭义上讲网络隐私权是指公民对其私人信息(数据)所享有的控制支配权。有的学者认为“网络隐私权是指网络上未明确声明允许公开的所有的有关个人的信息和数据,不被非法收集、公开和使用的权利。”[3]有的学者认为“网络隐私权是指个人对以数据、符号形式收集和存储于计算机及网络中的有关自己的信息资料加以控制和利用以及排除非法干扰的权利。”[4]也有的学者认为“网络隐私权是指在互联网中,任何人对自己的个人数据享有不受他人侵犯、非法使用和支配的权利。”[5]在上述三种观点中,我认为第一种观点没有将网络隐私权的主体讲明,网络隐私权的主体只能是自然人。第二种观点中对网络隐私权的客体界定的不够周延,其客体不仅是个人的信息资料,还应当包括事实、图像以及诽谤的意见等。第三种观点中网络隐私权的内涵较小,不够广泛。国外立法多将网络隐私权纳入到个人资料隐私权的范畴加以保护,所以现代网络隐私权的概念主要属于个人资料隐私权的范畴,对网络隐私权的保护也主要针对的是网上个人资料的保护。因此,我认为,所谓的网络隐私权,是指公民在网上空间享有的私人生活安宁和私人数据信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权,包括禁止在网上泄露某些与个人相关的敏感的秘密的事实、图像以及诽谤的意见等信息。简而言之,网络隐私权是隐私权在网络空间中的体现。(二)网络隐私权的侵权特点从广义上来讲,网络隐私权的主要内容包括网络隐私不被了解的权利、本人利用自己隐私的权利以及修改和删除错误信息的权利。总的来看,之所以网络隐私权易于被侵犯,主要是由网络的特性所决定的。因为互联网作为全球媒介不分国界,具有开放的属性,在相应的软件开发出来以后,就能够很容易地收集和储存相关信息。所以个人隐私易于通过网络传播、公开或转让,同时由于网络开放性的特点,致使侵权人有可能未经授权进入他人系统收集资料,截获、复制、甚至篡改2他人正在传递的电子信息,如黑客攻击、网络窥探行为①、发送垃圾邮件等。[6]与传统隐私侵权相比,网络隐私权侵权具有如下特点:1、在虚拟的网络环境下,网上侵犯隐私权行为的发生更为容易和隐蔽。由于网络技术的快速发展,通过适当的技术就可以轻而易举地收集到他人各种资料,网络的开放性和传播性,使得网上隐私权的侵权人更为隐蔽。2、网络性和漫延性。网络是网络隐私权得以实施的媒介、工具和场所。被侵害人的隐私一旦由侵害人通过网络加以侵害,就会迅速传播,漫延的范围无法预料。3、侵权空间的特定性。侵犯网络隐私权,其侵犯的客体必须以网络作为其载体,有别于现实环境中的隐私权侵权。现实环境中隐私侵权的载体广泛,可以是任何人、任何物,但侵犯网络隐私权所发生的空间是特定的也是唯一的即网络。4、被侵权对象扩大化。隐私权的主体是自然人,媒体活动出于自身的需要,常常追踪有“新闻价值”的目标。普通人一般来说不太会成为费尽心机窃听或偷窥的对象。普通人的隐私也不像公众人物的隐私那样有卖点,然而网络时代的生活连普通人的个人资料也成为被侵犯的对象。一些商家更希望通过截取个人资料,如年龄、性别、收入状况、消费习惯来扩大商机。因此,这些个人资料在利益的驱动下就成了待价而沽的商品。由于网络隐私权侵权具有以上四个特点,所以不难看出公民的个人信息一经网上发布,传播的范围会很广,造成的损害后果也会非常严重,并且不容易被救济。传统媒体的“道歉”、“声明”、“更正”之类的做法对网络侵权来说效果不明显。二、我国网络隐私权保护现状(一)国际网络隐私权保护的模式当今社会网络隐私权的保护问题已经引起了世界各国的普遍关注。虽然在网络环境下应对隐私权加以保护的基本原则已经在国际上取得共识,但是对保护网络隐私权的模式选择上却并不相同。之所以在对网络隐私权保护模式的选择上不尽相同,是由于各国政府对于两种不同利益,即产业利益和个人隐私利益的权衡取舍有所不同,因而相应的采取了不同的政策:注重对于产业发展及电子商务维护的,主张行业自律;注重对于个人隐私权益的充分尊重和保护的,则主张立法规制。[7]前者以美国为代表,后者以欧盟为代表。1、以美国为代表的行业自律主导模式隐私权的概念起源于美国,美国在隐私权保护意识与采取的措施方面都走在了世界的前列。在立法方面,虽然美国也制定了许多网路隐私权侵权保护方面的规定,2000年4月21日美国第一部关于网上隐私权的联邦法律《儿童网上隐私保护法》②正式生效;1996年年底通过的《全球电子商务政策框架》将个人隐私保护提升到很高的地位,但是其立法模式更倾向于业界自律,通过整个网络行业的自律行为(如成立有关的自律组织、制定行业准则)来实现对网络个人数据信息的保护,并创造了许多新颖的形式,如在线隐私联盟的指引③和网络隐私权认证计划④。①网络窥探行为是网络十大不文明的行为之一,是指别有用心的人未经授权进入他人系统偷窥他人隐私的行为。②美国《儿童网上隐私权保护法》规定:网站在收集13岁以下儿童的个人信息前必须得到其父母的同意,并允许其父母保留将来阻止其使用的权利。③在线隐私联盟的指引是美国的一个产业联盟,于1998年6月22日公布了它的在线隐私指引,该指引使于从网上收集的消费者个人可识别的信息。④网络认证计划是一种私人行业实体致力于实现网络隐私保护的自律形式。32、以欧盟为代表的立法规制主导模式欧盟注重的是通过立法来保护个人资料的安全。欧盟议会于1995年10月24日通过的《欧盟个人资料保护指令》。1996年9月12日,欧盟理事会通过了《电子通讯数据保护指令》,作为对《欧盟个人资料保护指令》的补充和特别条款。1998年10月《私有数据保密法》开始生效,1999年欧盟委员会又制定了《Interne上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等。欧盟对于违反规定的网络公司所给予的处罚也是较为严厉的,最为典型和著名的事件是对网络广告商Doubleclick(双击公司)未经同意使用cookie⑤功能所采取的制裁处罚,使得该公司的股票瞬时跌至谷底,成为国际上经典的网络侵权案例。由此可以看出欧盟是通过完善的立法手段来对网络隐私权加以保护,防止个人资料信息的外泄。3、技术保护模式针对网络隐私权的保护除了上述美国的业界自律模式和欧盟的立法规制模式以外,还有一种“技术及消费者自我主导模式”,亦称技术保护模式,是一种通过技术手段来保护网络隐私权,强调通过加强消费者自身的权利保护意识和结合使用相关软件等方式来达到保护网络用户隐私权的目的。在实践中已经开发出了多种成熟有效的计算机软件,譬如“个人隐私偏好平台(personalprivacypreference)”、Anonymizer软件。由于这类系统或程序本身的安全性和可信度存在着缺陷,所以技术保护模式的局限性比较明显,这些软件并不能够完全取代网络隐私权保护的法律框架和法律规则,仅仅具有的是辅助的作用。(二)我国网络隐私权保护的现状1、我国网络隐私权的法律保护模式从国外有关网络隐私权保护的立法趋势来看,主要有行业自律模式和立法模式,辅之以技术保护模式。比较分析三种模式,它们各有利弊:以美国为代表的行业自律模式,虽然可以很好的促进信息产业的发展,但是其完全依赖网络服务提供商的自觉性的做法,缺乏有力的执行措施和保障,没有强制力,使商家可能会毫无顾忌地侵犯用户的网络隐私权,对网络用户隐私权的保护程度较低。对一些企业来讲,也起不到规范和约束的作用;以欧盟为代表的立法规制模式使网上用户的个人隐私权更容易得到保护,但是单纯的立法模式会束缚和阻碍网络经济的发展,增加了网络服务提供商的法定义务,有可能伤害其进行网路服务的积极性,妨碍技术的进步,挫伤信息行业的积极性。技术保护模式依赖于相关技术的发展,其安全性和程序性本身存在着缺陷,所以技术保护模式不能够单独运用。[8]2、我国网络隐私权法律保护的现状我国对隐私权的研究起步较晚,法律尚未明确规定隐私权作为独立的民事权利的地位,因此我国还没有保护公民隐私权的专门法律,仅仅是将隐私权纳入到名誉权的范围进行间接保护。对隐私权的保护散见于我国《宪法》、《民法通则》以及有关诉讼法、婚姻家庭法的立法之中。由于网络隐私侵权的现象越来越严重,近年来我国也陆续出台了一系列的专门法律法规,明确规定网络用户的权利义务及明令禁止的事项,以法律法规调控和规⑤Cookie是网站操作人员经常使用的一种程序,它可以用来对网络用户的行为进行跟踪,还可以在用户不知道的情况下对用户民、密码和语言加以记录。4范网络隐私权的保护。例如:《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第十八条规定:“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息;冒用他人的名义发出信息,侵犯他人隐私。”《中华人民共和国计算机信息网络国际联网安全保护管理办法》第十七条规定:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2001年1月《全国人大常委会关于维护互联网安全的决定》规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或其他数据资料,侵犯公民通信自由和通信秘密的可以构成犯罪,依法追究刑事责任。”[9]3、网络保护司法实践中的缺陷我国关于隐私权的立法,至今没有相应的直接规定。对隐私权的保护,散见于一些法律、法规、部门规章中。我国民法作为最基本的保护公民各项人身权利的法律,却没有将隐私权作为公民的一项独立的人格权加以保护,而只是简单的规定了与公民的隐私权有关的肖像权、名誉权。在生活中网络隐私权的保护日益受到重视,网络隐私权的纠纷呈上升趋势,但是由于我国关于隐私权保护的不完善,致使在司法实践中,关于网络隐私权的保护往往适用传统隐私权的保护规则,将网络隐私权归入名誉权加以间接保护,遭到侵害时适用解决名誉权侵权的法律条款。所以当公民的网络隐私权受到侵犯时,受害人不能以侵犯隐私权作为独立的诉讼请求诉诸法院,请求法律保护与救济,而只能以侵犯名誉权为由提起诉讼。这种将隐私权归入到名誉权加以间接保护的方式在诉讼上极为不便,在认定上造成困难,不利于受害人寻求司法保护保护。造成这一情况的根本原因就在于我国立法上没有确认隐私权为公民的一项独立的人格权,因而无法进行直接保护。我国关于网络隐私权的研究相对较晚,隐私权保护的法律体制不完善导致了网络隐私权保护的缺陷,使网络隐私权侵权行为频频发生,而人们在遭受到侵害时却很难寻求司法救济。所以我认为在网络时代背景下,民法对隐私权的保护应该更多的考虑到信息技术、互联网的发展,在隐私权保护与信息的收集、储存、传输和利用之间寻求合理平衡。三、完善关于网络隐私权法律保护的建议根据我国网络隐私权的保护现状和文化道德特征,加强对其的保护是势在必行的。由于我国对于网络隐私权的保护存在着上述几个方面的不足,针对上述不足,提出以下几点应对措施来加以完善:(一)采取综合模式,制定一些行业标准从网络隐私权的立法趋势上来看,现今主要有立法模式和行业自律模式两种。在总结了国际社会加强对网络隐私权保护的经验基础上,把握未来信息网络的发展趋势,分析比较国际网络隐私权保护模式的利弊,比对我国立法和保护机制的缺陷