论网络隐私权的法律保护 [摘要]当今社会随着我国网络技术的发展，公民的言论自由得到了充分的发挥。网络技术在带给我们方便快捷的同时，也引发了一系列侵犯公民网络隐私权的案件。但我国法律在网络隐私权保护方面还很不成熟，有关对网络隐私权的保护的法律法规只能援引其他法律，并没有直接保护公民网络隐私权的法律法规。本文主要从网络隐私权的概念及内容入手，并且借鉴国外相关立法保护模式，针对我国在网络隐私权保护方面的问题，提出关于我国网络隐私权保护的建议和对策。 [关键词] 网络隐私权 立法模式 现状及问题 对策建议

一、网络隐私权的概念及内容 在传统的传播媒介下，隐私权的侵权形式大多是散布消息、对公民进行污蔑或者对其知道的关于公民的内幕进行曝光，使公民在精神上受到痛苦。但网络隐私权的范围更大、具有多样性和隐蔽性，对公民的隐私权造成极大的伤害。所以我们必须全面的了解什么是隐私权，网络隐私权包括哪些内容。 所谓网络隐私权，是指公民在网络中（包括局域网、广域网、互联网）享有的个人信息、网上个人活动依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权。它是隐私权在网络空间中的表现形式，伴随着英特网的普及而产生，也随着网络技术的发展而呈现出涉及广、传播快、保护难的特点。具体而言，网络隐私权主要包括以下几个方面：一是网络用户在申请网上开户、个人主页、免费邮箱以及其他服务时，网络服务商要求用户登记的姓名、性别、年龄、婚姻状况、家庭住址、身份证号码、工作单位、住宅电话及手机号码等身份识别信息。二是个人的财产状况和信用资料，包括个人收入、信用卡、电子消费卡、上网卡、上网帐号及密码、网上交易帐号及密码、网上炒股帐号及密码、QQ号及密码、网络游戏帐号及密码等。三是个人的电子邮箱地址。四是个人上网浏览的IP地址、上网活动踪迹及活动内容等信息。 二、外国的立法保护模式及其优缺点探析 美国和欧盟作为世界上经济发展较快的国家和组织，信息网络技术发展迅速，在网络隐私权保护方面积累丰富的经验。针对网络隐私权保护中出现的不同问题，美国和欧盟组织采取了不同的立法保护模式。 (一)美国：业界自律模式

所谓行业自律是指业界通过采取自律措施来规范自己在个人资料的收集、利用、交换方面的行为，达到保护隐私权的目的。 1、行业自律模式采用的措施 （1）建设性行业指引 所谓建设性行业指引简称行业指引是指由保护网络隐私权的自律组织制订的参加该组织的成员都必须遵守的保护隐私权的行为指导原则。这里以在线联盟为例来做进一步的说明。在线联盟是由美国100多家知名公司加盟的业界组织。它于1998年6月公布了它的在线隐私指引。该指引规定应全面告知消费者网站的个人数据的收集行为，包括所收集的信息的种类及用途，是否向第三方披露等等，并对个人信息的安全及利用向用户做出承诺。OPA的成员公司同意张贴采纳OPA的隐私政策。但OPA只是一个政策建议的产业联盟，它本身并不监督成员的遵守情况，也不制裁违反政策的行为，它的作用仅在于为网络隐私的保护提供一个可广为接受的范本。 （2）网络隐私认证计划 网络隐私认证计划是一种私人企业致力于实现网络隐私权保护的自律形式。该计划要求那些被许可在网站上张贴隐私认证标志的网站必须遵守它的行为规则，并且服从于多种形式的监督和管理。这种认证标志具有商业信誉的意义便于消费者识别那些遵守行为规则的网站，也便于网络服务商显示自身遵守规则的情况。目前，美国有多种形式的网络隐私认证组织，最有名的是TRUSTE 和BBB Online。TRUSTE是美国电子前线基金会与Commerce.net共同发起的以倡导网上隐私保护为主旨的组织，各网站均可以与TRUSTE 签订具有法律约束力的协议参加该组织，并遵守其所要求的网络隐私保护的基本原则，取得在自己的网站上粘贴短的认证标志的许可，从而向消费者表明自己是对消费者网络隐私负责的网站。微软IBM、AT&T、EXCITE和COMPAQ等知名公司均是其认证成员。对各网站执行协议的情况进行随机抽查，发现违反者将取消其使用TRUSTE认证标识的权利，并将其列人“不守规矩的网站”的名单中，严重违规的网站也可能以欺诈罪被推上法庭。 （3）技术保护 该模式把保护隐私权的希望寄托于消费者自身。在消费者进人某个网站之前，保护隐私的技术软件会自动提醒消费者哪些信息将被收集，由消费者决定是否继续浏览该网站，或者让消费者在软件中先行设定只允许收集的特定信息，除此之外的信息则不能收集。例如2000年7月，万维网提出了可使因特网用户有效控制和保护个人信息的软件“隐私倾向平台”（P3P）。这项技术可使用户更好地了解网站的隐私政策，使用户访问网站时能够知悉网站如何收集利用个人信息，并能通过浏览器选择隐私保护参数和同网站进行对话，从而就网站隐私声明是否符合自己的意愿做出决定。目前已有AOL、AT&T、Engage科技IBM以及微软等公司宣布其网站支持P3P的技术标准。白宫也在一份声明中P3P标准表示支持。 2、行业自律模式优劣势分析 采取行业自律模式来管理互联网对于反对垄断，鼓励竞争，充分发挥市场的作用不失为一种有效的规制模式，在许多方面都显示了其不可替代的作用，尤其是在网络个人隐私缺乏有效的立法规制的情况下，行业自律模式对网络隐私权的保护所起的作用不可小视。从发展来看，行业自律为主导的模式可以给网络和电子商务的发展营造一个比较宽松的环境，制定比宽松的政策，减少对行业发展的限制，调动行业发展的积极性，从而对信息业的发展起到促进的作用。所以，即使制定了相关法律，行业自律模式不会失去其存在的意义和价值，而且与相关的立法相结合，会在隐私权保护中发挥更大的作用。但是行业自律由于缺乏有利的执行措施和保障手段，又没有强制力作为后盾，所以对于违反者最大的惩罚也只是收回认证，令其退出该自律性协会（组织），所以难以使网络隐私权的保护收到实效。且会存在以下的情况：大型网站会因为珍惜自己的声誉而小心行事，基本不会做出不利于用户隐私权的举动，而小型网站经营者则很可能无法抵挡利益的诱惑而放弃这些原则。一旦某个网站经营者开始通过出售用户的个人信息进行赢利活动，其他的网站经营者也可能会马上跟进，从而使自律达不到预期的效果。 美国是电子商务业最发达的国家，通过电子商务进行的国际贸易额位居世界之首。美国政府一直以来都是将鼓励自由竞争，将发展行业自律作为自己的首选政策，以避免市场造成不当的限制。行业自律模式可以间接促进了美国国际贸易发展。并且美国是联邦制国家，各州立法的差异与法律效力的区域性，与网络的无边界性极不相称，通过行业自律，制定自律性公约，可以克服地理上的限制，提高管制的效力，节约立法成本。美国行业自律模式为电子商务的发展提供了一个相对宽松的环境，但由于其本身缺乏强制性的保障措施，消费者的隐私权往往得不到切实有效的保护；并且放任自由的管理模式与市场逐利的短视性极易导致“劣币驱逐良币”的后果发生，一旦某个网站经营者违规收集个人信息进行赢利活动，难以保证其他商家不会跟进，以致恶性循环。

（二）欧盟：立法规制模式

1、法律规制模式简介 法律规制模式以欧盟为主导。欧洲各国政府普遍认为，个人隐私是法律赋予个人的权利，并采取了相应的法律手段对消费者网上隐私权加以保护。1995年10月24日，欧盟通过了《个人数据保护指令》（EU Data Protection Directive）。该项指令几乎包括了所有关于个人数据的处理，包括个人数据处理的形式，有关个人数据的收集、记录、储存、修改、使用或销毁，以及网络上个人数据的收集、记录、搜寻、散布等等。根据该指令，资料控制者的义务主要有：保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利，并有权更正删除或封存其个人资料。此外，该指令还规定欧盟各国必须根据该指令调整或制定本国的个人数据保护法。 1996年9月12日，欧盟理事会通过的《电子通讯数据保护指令》对上述《个人数据保护指令》进行补充。为提供会员国电信部门个人资料之处理，并确保区域内数据、电信设备及服务的自由流动，保障其本人权利与自由，特别是隐私权提供配合条款。1998年10月，欧盟制定的有关电子商务的《私有数据保密法》开始生效。这项法规实际上也是对《个人数据保护指令》（1995）的延续，其内容涉及到输入网络站点、存储于因特网服务器上的，以及内联网上传播的私有数据的保护问题。它十分严格地限定了传递和使用个人数据时必须遵守的规则，并且进一步加强了有关跨国数据传输的规定，即当成员国的某企业因业务上的需要，要将私人数据传给另一国家的企业或机构时，首先要看这个国家是否有与欧盟大体相同的个人隐私保护措施，否则，欧盟企业将不得向其传递有关数据。欧盟通过这些相关的规定，强迫其他国家向其个人隐私保护的标准靠拢，这样，使网络个人隐私权的保护逐渐呈现出国际化和统一化的趋势。1999年初，欧盟委员会制定了《Internet上个人隐私权保护的一般原则》，强调立法“既尊重个人的权利，同时保障在信息高速公路上信息交换的保密性，保障这类数据的自由流动”的同时，确立了有关个人数据保护的一般原则。随后又颁布了《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》。在其所建立的原则中，着重强调了个人数据处理的公正性、个人数据处理的法律基础、数据主体对其个人数据处理的决定权等，其中特别强调的是软件和硬件生产商及销售商的责任问题；1999年，欧盟委员又制定了《信息公路上个人数据收集、处理过程中个人权利保护指南》得相关法规，为用户和网络服务提供商（Internet Server Provider，即ISP）建立起清晰可循的隐私权保护原则，其中尤其强调ISP的责任和用户的个人权利保护的自我意识的培养等。由此在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。为了增强人们对网络的信心，欧洲议会还于2001年11月13日在法国斯特拉斯堡决定支持使用数字跟踪程序，即用Cookies 加以限制的草案，要求各成员国禁止不经用户同意使用Cookies。欧盟对网络问题的各种管制措施和规范，被视为最大、涉及国家最多、层次最高的网络管制方案，一方面是法律文化传统的影响，另一方面，更是网络经济发展的迫切需要。正是通过一系列规章，使欧盟在成员国内构建了一套相对完备的网络隐私权的法律保护框架，为用户和网络服务商提供了清晰可循的隐私权保护原则。并且通过一些相关的规定，强迫其他国家向其个人隐私保护的标准靠拢。 2、法律规制模式优劣势分析 欧盟立法规制的保护模式为个人数据保护提供了一套严格细致的规范，使得保护公民网络隐私权有法可依。同时欧盟作为国家间的联盟，通过协调成员国间数据保护的法律规定，统一标准以保证个人数据能够在成员国间自由流通。通过高标准的立法，可以遏制美国电子商务业务在欧盟的开展，以达到在网络经济中与美国抗衡并与之平分秋色的目的。但对网络服务商的严格限制在一定程度上会增加以这些服务商为代表的整个信息产业的成本，挫伤行业发展的积极性。并且，网上搜集隐私材料所使用的方法、搜集隐私材料的用途、已经或可能给用户造成的影响都不可能在现有的技术条件下得到一个明确的答案，这就意味着政府主导型立法模式从总体上来讲还不具备统一的立法基础。成文法本身的滞后性与不完