淺議電子商務時代隱私權的法律保護

　　摘要：電子商務的發展日新月異，但因為種種原因致使越來越多網絡用戶的個人信息被竊取、泄漏、傳播，個人生活安寧被擾亂，隱私權遭受侵害。就我國目前的立法情況來看，保護隱私權采取的是間接方式，保護力度很弱，保護范圍很窄，與電子商務時代個人隱私權遭到頻繁侵害的現狀顯得極不協調，受害人很難依據現行法律法規維護合法權益。本文通過剖析我國現行法律對隱私權保護的缺陷，提出從法律層面完善電子商務環境下隱私權保護制度的基本思路，以更好的促進電子商務行業的蓬勃發展。
　　關鍵詞：電子商務；隱私權；互聯網
　　中圖分類號：F715文獻標識碼：A
　　
　　一、電子商務環境下侵犯個人隱私權的行為方式
　　
　　隱私權是人的基本權利之一，是人們自身尊嚴、權利、價值的體現，人們要求在社會生活和人際交往中，得以尊重、保護隱私權。
　　人類歷史上第一次明確提出隱私權的概念要追溯到1890年，美國法學家路易斯?布蘭蒂斯（Louis D. Brandis）和塞繆爾?沃倫（Samuel D. Warren）在《哈佛法律評論》上發表了論文《隱私權》（The Right to Privacy），指出“在任何情況下，每一個人都有被賦予決定自己所有的事情不公之于眾的權利，都有不受他人干涉打擾的權利，保護個人的著作以及其他智慧和情感產物的理念，是為隱私權，而隱私權是人格權的重要組成部分”。[1] 從此，世界各國開始認識到人應享有隱私權，在法律中逐漸確認公民隱私權為基本的人格權并加以法律保護。
　　一般認為，個人隱私“是一種與公共利益、群體利益無關的，當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域。”[2] 隱私權是一種基本的人格權，指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法騷擾、知悉、利用和公開的一種人格權。”[3]
　　在網絡商業化的現代社會，不少商家積極開拓電子商務經營模式的同時，在經濟利益驅動下，利用先進的網絡技術，未經網絡用戶許可使用其個人資料，甚至還出現了專門收集、出售個人信息的網站。這種現象反映了個人信息隱含著巨大的經濟利益，也導致了網絡使用者的個人隱私處于被動曝光的境地。在電子商務環境下，侵犯個人隱私權的行為方式主要表現為：
　　1．電子商務企業或個人未經許可或授權，擅自在互聯網的公開板塊宣揚、公布、傳播或轉讓他人隱私信息；截獲、復制他人正在傳遞的電子信息；進入他人網絡空間或打開他人的電子郵箱竊取、收集、篡改他人信息等。
　　2．網絡服務提供商將其管理的網站用戶的電子郵箱轉移或關閉，造成客戶郵件內容丟失，導致泄露個人隱私、商業秘密；收集用戶個人信息后超出許可范圍濫用用戶個人信息，甚至以營利為目的將信息轉讓給他人，造成用戶個人信息的泄漏、公開或傳播；對網民在網站上發表的公開宣揚他人隱私的言論，不能及時發現并采取相應措施予以刪除或屏蔽。
　　3．從事網絡調查業務的商業公司使用具有跟蹤功能的cookies工具非法獲取、利用他人信息。Cookies軟件可以自動跟蹤、記錄網絡用戶在網絡上訪問的站點，下載、復制用戶在網上操作和活動的內容，并將詳細資料回饋給商業公司，公司可據此收集大量網絡用戶的個人信息，建立龐大的用戶信息資料庫，然后以營利為目的或是出于其他商業目的，轉讓、出售用戶個人信息資料給其他公司，導致大量信息資料被泄漏，商業廣告、垃圾郵件充斥網絡用戶的電子郵箱或其他個人網絡領域。
　　4．網絡軟硬件設備制造商設計、生產的產品具有收集用戶信息資料的功能，如英特爾公司1999年曾經在其設計生產的奔騰Ⅲ處理器中植入“安全序號”。每個使用該處理器的計算機在互聯網中的身份極易識別，從而可以監視用戶在互聯網上來往信息的蹤跡，致使計算機用戶的私人信息在不知不覺中受到跟蹤、監視。
　　5．黑客通過制造、傳播計算機病毒對一些網站進行攻擊，非法獲取大量個人信息。
　　6．網絡的所有者或管理者通過網絡中心監視或竊聽局域網內的其他電腦，監控網內人員的電子郵件或其他信息。
　　
　　二、電子商務時代我國保護隱私權的法律缺陷
　　
　　1．我國的民事法律未確定隱私權為獨立的人格權，只能適用間接保護方法。
　　我國基本法《憲法》38條至40條規定：“公民的人格尊嚴不受侵犯”，“公民的住宅不受侵犯”，“公民的通信自由和通信秘密受法律保護”。憲法的這些條文是保護公民隱私權的基本原則。但憲法是母法，只為下位法提供指導原則，而不能作為司法實踐的具體法律依據。
　　我國民事基本法律《民法通則》未將隱私權規定為公民的人格權之一。1988年最高人民法院頒布《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》，第140條規定“以書面、口頭等形式宣揚他人隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為。”仍未將隱私權視為一種獨立的人格權，而是設定為侵害名譽權的表現形式。
　　最高人民法院于2001年頒布的《關于確定民事侵權精神損害賠償責任若干問題的解釋》第1條提出了侵犯隱私權的行為可以適用精神損害賠償，這體現了立法進步。眾多侵犯隱私權行為通常會令受害者個人空間受到干擾，生活安寧遭到破壞，在無形中令其精神受到侵害，向侵權人要求精神損害賠償是非常必要的，也是法律應當賦予給受害人的權利。但遺憾的是由于司法解釋本身的局限性，其最終無法在條文中確定隱私權為一項獨立的人格權。
　　此外，在我國法律實踐中，對公民隱私權的保護方式是：把隱私權納入名譽權等其他人格權的范疇實施間接保護，且要達到“名譽受到損害”的后果，才被認定為侵害名譽權，追究侵權人的民事責任。
　　不言而喻，隱私權與名譽權雖皆屬人格權，但是完全不同性質的兩種權利，兩者并不互相依存：名譽權側重于保護民事主體的名譽，以有關民事主體名譽的事實表述是否真實、引起的社會評價是否適當作為評判標準；隱私權則側重保護民事主體的私人生活安寧以及私人秘密信息不受侵犯。一些行為雖然侵犯了他人的隱私權，卻不一定致使他人的名譽權受損害，例如在網絡中未經許可大量投放垃圾郵件，只是嚴重擾亂了他人的生活安寧；又如網絡公司以營利為目的將收集的用戶個人信息資料出售給其他公司，導致用戶信息資料在網絡曝光，也沒有侵犯到名譽權。
　　法律將保護隱私權與保護其他人格權利捆綁在一起，缺乏對公民隱私權的直接保護，導致的后果是無法切實保護公民的隱私權，受侵害者請求司法救濟、得到法律支持的可能性大大降低，也縱容了眾多侵犯他人隱私權的行為泛濫，不利于營造電子商務發展所需的合理秩序和公平競爭環境。
　　
　　2.我國的刑事法律保護個人隱私權的范圍過于狹窄。
　　我國刑法中雖然有侵犯商業秘密罪，而涉及侵犯公民隱私權方面的犯罪僅在第252條、253條有所規定，確認的是憲法賦予的“公民享有通信自由和通信秘密受法律保護”的權利，但侵犯通信自由罪和私自開拆、隱匿、毀棄郵件、電報罪只是眾多嚴重侵害隱私權行為的冰山一角。顯然刑法保護隱私權的范圍過于狹窄，令不少受到嚴重侵犯隱私權的受害人無法得到刑事救濟。
　　
　　3.我國保護電子商務中隱私權的行政法規過于零散且不系統，可操作性不強。
　　我國《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定：“不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私；不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”
　　
　　《計算機信息網絡國際聯網安全保護管理辦法》第7條規定：“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。”
　　《互聯網電子公告服務管理規定》第12條規定：“電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。”
　　可見，從憲法到基本法律、行政法規、部門規章，我國至今仍沒有一部法律法規直接將公民隱私權確定為一項獨立的人格權利，僅在一些法律法規中散布著間接保護隱私權的規定，內容零散且不系統，在司法實踐中可操作性不強，網絡用戶由于隱私權隨時可能被侵害而逐漸對網絡產生不信任感，這是非常不利于規范網絡運營秩序、促進電子商務健康發展的。
　　
　　三、從法律層面完善電子商務環境下隱私權的保護制度
　　
　　在電子商務時代，大多數企業或個人都通過互聯網交流和傳遞各種數據信息。由于我國目前的法律對網絡隱私權保護非常欠缺，給網絡運作帶來諸多的不安定因素。電子商務的發展需要公平合理、誠實信用的交易環境，除應通過網絡技術手段實行技術保護外，還應當完善隱私權保護的法律制度，通過法律途徑令侵權者承擔相應的侵權責任。筆者經過思考和研究，提出以下立法建議以拋磚引玉：
　　
　　1．在民事法律中應確立隱私權為一項獨立的人格權予以直接保護。
　　（1）明確隱私權法律關系的主體。
　　隱私權作為一種獨立的人格權利，其主體應是享有隱私權利的自然人，而法人的“隱私”應屬商業秘密，已有相關民事或刑事法律制度予以保護，法人不適合作為隱私權的主體。
　　（2）明確隱私權法律關系的客體。
　　隱私權的客體可以采用列舉方式明確適用范圍，以增強相關法律法規的可操作性。隱私權一般包含以下三個方面：
　　第一，個人信息。主要包含個人基本情況，如姓名，年齡，性別，電話號碼，家庭住址，健康狀況，醫療檔案，身體缺陷，女性三圍，財產狀況，宗教信仰，過去經歷（尤其犯罪記錄）等；
　　第二，私人活動。如工作狀況，社交活動，朋友交往，商務交易，夫妻生活，婚外戀等；
　　第三，私人領域，也稱作私人空間，如私人日記、家庭居室，還有個人身體的隱秘部位，如人體生殖器和性器官等。
　　（3）明確隱私權法律關系的權利范疇。
　　從電子商務的角度，可在以下方面界定隱私權的權利范疇：
　　首先，享有人身自由，個人空間與活動不受他人干擾的權利。網絡用戶應有權禁止他人未經許可或授權侵入私人的網絡領域，對個人信息資料進行不適當的窺探、泄漏、干涉，或截取、篡改、監視自己的電子郵件等行為，保證自己不受他人干擾，維持生活安寧。
　　其次，對個人隱私信息具有支配權。這是隱私權的核心內容，它包括：知情權，知道他人為何要收集自己的個人信息，收集了哪些信息，將用作何種用途，有無他人分享這些信息等；選擇權，選擇個人信息資料是否允許他人收集和使用，選擇使用用途和分享對象等；修改權，通過合理途徑訪問個人資料并修改錯誤信息或刪除數據，以保證個人信息資料的準確與完整的修改權等。
　　第三，對他人非法侵權的請求權。在權利人發現他人有非法侵犯自己隱私權情形時，具有要求他人停止侵權、賠禮道歉以及承擔其他侵權責任的請求權。
　　第四，請求司法救濟權。在隱私權被侵犯時，權利人有權通過法律途徑實現自我保護，追究侵權人的侵權責任。
　　
　　2．侵犯隱私權的歸責原則可適用過錯推定責任。
　　對于侵犯隱私權民事責任的歸責原則可以適用過錯推定責任，即適用舉證責任倒置的原則：由作為被告的侵權人來證明自己的侵權行為沒有主觀過錯，否則推定被告具有過錯，應承擔侵權責任。
　　這是由于權利人對隱私權侵權行為的發生通常是不知情的，權利人很難取證證明被告有侵權的主觀過錯，因此不應適用“誰主張，誰舉證”的一般規則。
　　但是，在網絡如此發達的現代社會，有些侵權人可能只是實施了網絡傳遞信息的行為，但對此行為是否侵犯他人權利可能并不知情，沒有侵權的主觀故意；再者，很多網絡服務提供商在經營過程中，因為信息技術的有限性，可能無法精準的篩選出有侵權嫌疑的信息，又因為非法律專業人士，無從判斷侵權與否，所以若適用無過錯歸責原則追究侵權者的侵權責任欠缺公平性。
　　
　　3．對于因侵犯隱私權而嚴重影響個人生活，甚至造成惡劣社會影響的侵權行為可以適用刑罰予以制裁，因此需要完善刑法的內容。
　　在電子商務時代，加強對隱私權的法律保護有利于促進電子商務的欣欣向榮，對促進信息網絡產業的長遠發展是非常必要的也。鑒于信息技術的飛速發展，立法上還應充分考慮電子商務的技術要求和發展前景。具有足夠的前瞻性。
　　當然，除了通過完善法律體系對電子商務環境下的隱私權實行保護，還應當建立起有效的網絡行業自律機制，網絡使用者也應從自身出發，增強網絡隱私權的自我保護意識。
　　作者單位：廣東工貿職業技術學院工商系
　　
　　參考文獻
　　[1]徐愛國.哈佛法律評論[M].北京：法律