淺論網絡隱私權的侵權與保護

【摘要】:從上世紀末網絡大眾化普及開始到現在，我國網絡業以及與之相關的信息產業飛速發展，信息時代的到來在給人們帶來種種便利的同時，也在不知不覺中侵犯人們的權利，而這其中又以隱私權的頻繁受侵犯成為社會各界普遍關注的焦點。我國對于隱私權，特別是對網絡隱私侵權問題的研究一直缺乏關注，司法實踐中更是缺乏技術性可操作性的法律規范，這就要求我們對隱私權法律制度進一步完善，特別是對網絡空間中產生的新的侵害隱私的行為加以制約，規定詳細的隱私標準，利用技術、法律等各項手段保護脆弱的網絡隱私權。本文從隱私權的概念入手，介紹網絡隱私權受到侵犯的情況，進而闡述如何進行法律規置。

【關鍵詞】:網絡隱私權； 網絡隱私侵權行為； 保護模式

一、傳統隱私權與網絡環境下的隱私權

（一）傳統隱私和隱私權

隱私權是公民享有的個人私事不為他人知悉或侵擾的權利，這一概念是隨著私有制度和人類社會文明的產生而出現。在物質貧乏時期，人們群居共生沒有私密可言。私有財產的出現使得探討隱私有了意義。當某人不愿他人知曉自己某部分財產狀況并將其置于隱瞞遮掩狀態時，隱私就出現了。1890年，美國學者布蘭戴斯和沃倫在《哈佛法學評論》上發表《隱私權》一文，首次定義了隱私權。此后各國開始關注關于隱私權理論的實踐和研究，憲法和法律也都逐步把隱私權作為公民的一項基本權利確定并進行保護。

1．隱私是不愿告人的或不愿公開的個人的事。要稱為隱私關鍵要看兩個特征：其一、隱秘性，即當事人主觀上不愿公開自己的某些事務為他人知悉，客觀上對這些事務通過行為予以隱瞞或遮掩；其二、私人性，即公民個人的與他人或公眾無關的事。具體說來，隱私包括涉及身體秘密、私人空間、個人事實以及私人生活等方面的內容。

2．隱私權是當事人實現隱私利益的依據，“是自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權”。[1]隱私權的產生和存在首先要有一定的隱私事實，其次要有基于這一事實所產生的利益，最后這種利益必須為現行的法律所認可和保護。比如嫖娼行為，表面上看存在隱私的事實，實際上也有隱私利益的產生，但是由于此種隱私和隱私利益不為道德和現行法律所容忍，因此當事人不得以此是隱私而抗拒執法行為。這樣看來隱私權的內容具體應該包括隱私保有權、隱私維護權、隱私支配權、隱私利用權。

（二）網絡環境下的隱私和隱私權

網絡環境下，與個人隱私有關的信息以數字化的形式表現出來，其范圍涵蓋與個人生活有關的數據，并擴大到域名、IP地址、電子郵箱等網絡信息。在網絡上，人們宣揚、發布他人的隱私，監視、進入他人的電子郵件，盜取個人信息……這些新型的侵權行為和方式，不僅涉及網絡中產生個人隱私信息的網絡工具或手段，還涉及到網絡運營商和其所提供的服務，比如網絡信息傳播通道、超文本鏈接、搜索引擎、技術支持等。[2]這樣一來，網絡環境中的隱私侵權行為在責任及行為的認定上更為復雜。

網絡隱私權是隱私權在網絡空間中的體現，或者說是傳統的隱私權在網絡環境中的延伸。具體說來，是指公民在計算機網絡上享有私人生活安寧和私人信息依法受到保護，不被他人非法侵犯、知悉、收集、復制、利用和公開的一種人格權。

二、網絡隱私權受侵權情況

（一）網絡隱私權受到侵犯的方式

目前在網絡環境中對隱私權的侵害主要有以下幾種情況：

1．利用計算機信息網絡非法獲取、收集個人信息資料。計算機網絡站點利用其技術優勢和服務便利，沒有征得信息所有人的同意，借通過要求網絡用戶在線填寫注冊表格，或者通過計算機軟件記錄網絡終端用戶的某些信息，獲取用戶的個人資料。

2．在計算機信息網絡上不當泄露、惡意傳播個人隱私。擁有個人信息資料的機構、個人在未征的得信息所有人的同意的情況下，主動將個人信息資料不適當地泄露給第三人。2000年5月，英國網站Boo.com宣布倒閉，以25萬英鎊的價格賣給了Fashionmall.com公司，同時出售曾在其網站上注冊過的35萬名用戶的個人資料 。

3．誹謗中傷、假冒他人名義在計算機信息網絡上傳播他人的信息資料。

4．侵入個人生活的安寧。比如個人的瀏覽蹤跡受到他人非法跟蹤、監控和記錄；個人郵箱、聊天賬戶等私人網絡空間受到非法入侵、竊取；垃圾信息侵擾；黑客和網絡入侵者對他人計算機、個人數據的攻擊和篡改等。

（二）侵犯網絡隱私權的侵權主體

出于各種目的，網絡隱私權的侵權者往往運用各種手段，對網民的隱私收集、盜取、利用甚至破壞。

1．軟硬件廠商。有些軟硬件廠商在自己銷售的產品中埋下了伏筆，對消費者的隱私數據進行收集。目前，設備供應商開發出的各種互聯網跟蹤工具都已獲得普遍應用，使得人們在網上的各種活動處于“網絡偵探”的窺探之下。

2．網絡服務商。網絡服務提供者包括網絡連線服務提供者（IAP）、網絡平臺服務提供者（IPP）和網絡內容服務提供者（ICP）。商家在利潤的驅使下采取種種技術手段取得上網者的信息。一種是當網絡服務提供者在向網絡用戶提供諸如郵箱、論壇或會員服務時，一般要求用戶注冊個人信息，如身份證號碼或手機號碼等。另一種是使用cookies搜集網絡用戶的個人數據信息。Cookies是網絡服務提供者通過服務器（Web Server）發送到網絡用戶瀏覽器中的一部分信息。當用戶訪問某網站時，一些cookies將被設定在該用戶的瀏覽器內，使瀏覽器記下一些特定的信息，以便網站服務器在以后能夠更加方便被使用。當用戶關閉瀏覽器時，有的cookies 會被儲存在電腦的cookies 文檔內，還可能跟蹤用戶的網絡活動，搜集個性化信息，對其資料進行補充記錄。

3．黑客（hack）。黑客是利用網絡進行入侵、破壞行為的人。他們先通過某種軟件功能（如http，server）查看并下載其他網民的系統文件，然后再利用黒客工具查找或破解密碼，進而侵入他人的計算機中進行破壞。通過對網站的攻擊，黑客可同時獲得大量隱私信息。

4．個人侵權。這里的個人包括雇主、家人、夫妻、朋友等。比如實踐中雇主的經濟利益與雇員的隱私利益會產生沖突。雇主厭惡雇員浪費辦公資源上網，所以雇員上班時間在辦公電腦上瀏覽、聊天、發送郵件等行為甚至聊天、郵件的內容都可能被雇主通過監視系統攔截獲悉。有一種名叫“網絡神探”的軟件就可以監視和記錄雇員在辦公電腦上的一舉一動。雇員的隱私權在這里毫無保障。

（三）網絡隱私侵權行為的構成

判斷某一行為是否構成網絡隱私侵權，主要應考慮以下幾個方面：

1．行為人是否具有主觀過錯：行為人出于某種目的而故意侵犯他人的網絡隱私；由于自己的疏忽或懈怠而侵犯他人網絡隱私權或導致他人的網絡隱私遭到侵害。

2．行為人客觀上是否實施了違法行為，是否有損害后果以及加害行為與損害后果之間是否具有因果聯系。

⑴違法行為：行為人的行為是否構成網絡隱私侵權，首先要有侵害他人網絡隱私的行為，比如有搜集、截獲、偷窺、利用、傳播或出售他人網絡隱私信息的行為；有監視、跟蹤、記錄或妨礙他人網絡隱私生活以及對他人網絡隱私負有保護義務的人因不作為而致使他人網絡隱私權遭受侵害的情況等等。其次這種侵害行為還須違反法律的強行性、禁止性規定。

⑵損害后果：網絡隱私侵權通常會造成三種后果：一是隱私權益受到損害。二是精神受到侵害。這些都可能導致精神障礙或精神疾病。三是財產利益受到損害。例如因宣揚、傳播他人隱私致使被害人工作被解雇、業務量減少以及因行為人的侵權行為而導致的額外支出，甚至于為治療精神疾病而支付的醫療費用等。

⑶因果關系：侵犯他人網絡隱私的行為與損害結果之間要有相應的因果聯系。（四）網絡隱私侵權的歸責原則

網絡隱私權受害人與侵權人之間由于地位、技術技能、設備以及經濟力量存在懸殊，因此歸責原則應采取推定過失責任原則。也就是說在此類訴訟中，受害人只需證明侵害人實施了不法侵害行為并給自己造成了損害結果即可，對侵害人主觀過失無需舉證。侵害人此時必須要證明自己沒有過失，否則就應承擔侵權責任。

三、網絡隱私權的法律保護

（一）國際上關于網絡隱私權的保護模式

1．技術保護模式

技術保護模式是在個人計算機上使用某些有針對性的軟件，當網絡用戶進入會收集包括個人隱私在內的個人數據網站時，該軟件會提醒用戶個人數據正在被收集，這樣由用戶決定是否繼續停留以允許其個人資料被復制；另外軟件上預先設定允許被收集的數據，對其他數據進行保護，以防止個人隱私數據泄露。已經開發出來的一些有效的軟件已可以達到保護網絡隱私的目的。但我們要知道，計算機技術的更新變化可以讓隱私保護軟件隨時面臨被更先進的隱私侵害技術所超越，這是此種模式的局限。

2．行業自律模式

行業自律模式是指計算機信息網絡的從業者自己制定行業行為規范或標準，表明他們在計算機網絡隱私問題上的保護措施，實行行業內的自我約束和自我控制。美國目前主要通過制定和實施“建議性行業指引”和“網絡隱私認證計劃”來實現。⑴建議性行業指引。美國在線隱私聯盟（OPA）是一產業聯盟，它于1998年6月22日公布了“在線隱私指引”，適用于從網上收集的消費者個人可識別信息。OPA指引被許多主要的隱私認證計劃采用，并將其作為它們自身的認證標準和加入認證的條件。⑵網絡隱私認證計劃。網絡隱私認證計劃是一種私人行業實體致力于實現網絡隱私權保護的自律形式。該計劃要求那些被許可在其網站上張貼其隱私認證標志的網站必須遵守在線資料收集的行為規則，并且服從多種形式的監督管理。

3．立法模式

立法模式采法律強制性的優勢來保護網絡隱私權較之于技術模式和行業自律模式是更為有效的保障手段。從形式上來看，各國一般都是制定一個綜合性的規范來保護網絡隱私權，同時建立一個公共的機構來實現對網絡隱私的保護。英國《個人數據資料保護法》。德國《聯邦信息與電信服務架構性條件建構規制法》等等。

（二）我國網絡隱私的保護制度

我國對于網絡隱私權問題的重視也日趨熱烈，但是理論和法律上有些認識和處理不甚妥當，比如法律法規將侵犯他人隱私的行為歸入侵犯名譽權的范圍，目前的立法在保護網絡隱私權方面一是沒有統一的法律規范以及相關規定過于籠統等。鑒于此，我們應該做好以下工作，以建立起有機的、有效的、有力的、有節的網絡隱私權的保護機制：

1．加強行業自律

我們也應該借鑒這一經驗，由政府相關部門或其他組織牽頭，也可以由某些網絡服務商發起成立網絡隱私權保護的自律組織，制定網絡隱私保護自律規范，自覺執行并接受第三方機構的監督，推進網絡環境的平等、和諧、安全和誠信。

2．選擇適合我國國情的立法模式

在民法中明確規定隱私權，將其作為一項獨立的權利與其他人格權并列規定于法律中，對相應的侵權責任、人身傷害賠償和精神損害賠償也要有明確的規定，從基本法上確立隱私權的地位。制定一部關于網絡隱私的綜合性法律規范，為保護計算機網絡信息中的個人隱私權提供一個統一的框架。另外最好建立一個保護個人隱私資料的公共性機構，以確實實現保護相對于弱勢的個人隱私受害者。

3．司法上應該建立民事判例制度。

成文法律本身的局限性之一就是缺少靈活和適應性，對社會發展進程中出現的新問題缺乏敏感性。針對我國現有網絡隱私侵權方面法律法規不足的情況，在司法實踐中對公民網絡隱私權利的保護結合實際情況，借鑒國外司法經驗做出典型的個案判決，為公民網絡隱私權的保護提供更及時、更多樣的保護和救濟。

4．國家加強保護措施

國家要加大重視，扶持幫助網絡隱私權的保護產業，比如網絡隱私權保護的中介機構，制作網絡隱私權軟件產業以及第三方認證與評估組織等。對這些產業的扶持不僅可以間接地使網絡隱私權得到保護，而且更可使網絡隱私權保護制度建立與完善。在管轄權、國際司法協作等方面，加強與其他國家和國際組織的合作，以加強對網絡隱私侵權行為的國際打擊和對受害者的全面保護。

（作者單位：河北司法警官職業學院）