一、绪言网络技术的迅猛发展给社会的政治、经济、文化、教育、科技领域等发生了深刻而显著的变化，也改变了人们的生活方式，于是网上购物、远程诊断、免费邮箱等悄然兴起。

然而，网络在给人类带来繁荣、便利的同时，也打破了时间、空间的界限，使作为隐私权屏障的时间、空间在很大程度上失去了意义，给数百年来人类形成的生活方式和价值观念带来极大的冲击。

它使社会和公众的全部活动一览无遗，使文明的人类面临着一种被剥夺的赤裸的感觉，网络作为一把双刃剑，在给人们带来繁荣、便利的同时,也存在很多不安全的因素,特别是网络的公开性和易窥窃性很容易使人们的隐私暴露于天下,个人隐私面临着严重的威胁,网络隐私权有其特定的含义和内容,需要加以明确界定.美国和欧盟对网络隐私权的保护是两种不同的模式,各有所长,值得借鉴.如何结合我国的国情保护好网络环境下的个人隐私权是本文所关注与探讨的问题。

如何保护社会网络中的用户隐私是我们急待解决的问题。

二、网络隐私问题伴随着Internet的日益普及，网络应用的蓬勃发展，网络隐私问题备受关注。

网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。

（一）网络隐私1网络隐私是指在网络时代，个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。

网络隐私权是网络信息时代人的基本权利之一，涉及到对个人数据的收集、传递、存储和加工利用等各个环节。

2、随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。

但随之而来的是，计算机网络隐私安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

（二）侵犯网络个人数据的行为方式一般情况下，一条或一组个人数据要成为有用的个人信息，需要经过收集(登记)一储存一传递一利用等阶段，而以上每个阶段，都可能使个人数据受到他人的非法使用，导致数据主体的个人隐私权受到侵害。

数据主体如何对个人数据进行保护?在谈论个人数据的技术保护之前，有必要对各种可能侵犯他人个人数据的行为进行深入地分析，这样才可能在技术上更加严密地保护个人数据，寻找更好的保护对策。

（三）非法入侵个人数据系统的技术行为方式(1)冒充(Masquerading／Mimicking)即不具有合法用户身份者冒充合法用户进入计算机信息系统。

常见的冒充方式有：①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。

②“侵入者”利用合法用户输入口令之机获得访问的一种方法。

③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。

(2)技术攻击(Technological Attackl)即使用更高级的技术打败旧技术，而不采取其他方法，比如猜想程序、猜想口令等。

进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。

(3)通过后门(Back Door)非法侵入后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。

当个后门被人发现以后，就可能被未授权用户恶意使用。

(4)通过陷阱门(Trap Door)非法侵入陷阱门也称活门，在计算机技术中，是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。

程序调好后应关闭陷阱。

厂商交货时如果忘记关活门，就可能被人利用而绕过保护机制进入系统。

（四）个人数据的侵权行为方式数据用户通过上述非法手段或通过合法途径获得他人个人数据后，通常以下列方式非法使用(1)擅自在网络中宣扬、公布他人的隐私。

个人隐私权在网络中受到攻击或侵犯的程度是令人震惊的，因为网络信息传播的速度快得难以想象。

(2)篡改、监视他人的电子邮件。

这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。

(3)垃圾邮件的寄发。

垃圾信件造成的后果是引爆信箱，使其无法正常运作。

(4)非法获取、利用他人的隐私。

这导致很多电子商务网络的客户信息泄漏、股票信息被窃、信用卡资料失窃等。

三、网络隐私的技术防护随着科学技术的快速发展，计算机网络成为一种越来越普遍的信息交流工具，任何一台联网的电脑所面对的都是整个世界，含有他人隐私的信息的发布非常便捷，可谓转瞬间就可以完成侵害过程。

（一）维护网络安全利用计算机技术防范黑客和病毒的攻击，以保护自己的隐私是非常重要的事情（二）安装网络版杀毒软件或桌面防病毒系统（1)安装网络版杀毒软件或桌面防病毒系统没有安装防病毒软件就贸然上网是非常危险的。

国内外比较知名的杀毒软件有：瑞星(http：／／.cn)，诺顿防病毒2003(http：／／)，江民杀毒软件(http：／／)，金山毒霸(http：／／)，McAfee Antivirus(http：／／／en／index.asp)。

安装防病毒软件虽然简单，但更重要的在于经常升级，只有及时升级，才能预防新病毒。

否则，杀毒软件根本起不到保护电脑的作用。

（三）安装防火墙每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据，这就需要考虑安装防火墙。

一般来说，防火墙具有以下几种功能：允许网络管理员定义一个中心点来防止非法用户进入内部网络，可以很方便地监视网络的安全性，并及时报警；可以作为NAT(Network Address Transla-tlon，网络地址变换)的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题；可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署。

四、网络隐私权保护的措施对网络环境中隐私权的保护是一项系统的工程。

作为我国选择保护网络隐私权的模式与方法，结合我国的现实社会的特点，作者认为采众家之长，以“法律规制为主，行业自律为辅”的模式才更适合中国的国情。

这一模式需要从以下几个方面来共同架构。

（一）建立和完善网络隐私权保护的相关法律目前，我国法律对网络隐私权的保护主要是通过对公民名誉权的保护来间接实现的，这样极可能出现公民名誉权与隐私权的保护冲突，所以制定一部专门的法律来保护网络隐私权势在必行。

去年，我国在《刑法修正案(七)》中增补了侵犯公民个人信息安全的犯罪，通过刑罚手段来强化对个人信息的保护，弥补了民事、行政法律制裁手段的不足。

但是，若使任何一部法律的实施具有更强的可操作性，还要有其他相关的法律法规与之配套，形成专门的法律体系。

因此，我们更加期待涉及网络个人信息安全犯罪的相关司法解释及法规的出台，对网络用户、网络服务商的权利义务和责任及政府、企业收集个人资料的行为进行具体规定，进一步完善对网络隐私权的专门保护。

（二）加强行业自律法律体系总是落后于社会实践，一味的指望完善的法律制度对网络行为进行规范，网络将无法得到发展。

在法律法规、行政规范并不完备的情况下，网络企业自身必须承担起更多的责任。

在这方面，美国倾向于通过网络行业自律来实现对网上非法搜集个人隐私材料的控制。

如:美国的非盈利性机构Truste、bbbonline对符合不同自律标准的网站颁发认证证书，以唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。

参考国际惯例，加强行业自律将对我国信息产业的发展起着良性的推动作用。

因此，个人信息资料的管理者或控制者应对其管理的他人信息资料的安全负有完全责任。

控制者或者管理者（即使是国家机关或者司法机关）必须在法律事先许可或个人同意的范围内使用数据，个人信息资料的使用不得侵犯他人的合法权益，并应采取相应的安全措施进行必要的保护。

（三）加强政府行政监管单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:不得擅自进行未经许可的计算机系统，篡改他人信息，冒用他人名义发出信息，侵犯他人隐私。

转让他人或自己和他人之间的隐私；未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

五、成立网络隐私权保护的自律组织这是行业自律模式在我国的具体体现，即依靠相关产业服务者或者产业实体通过制定行业自律规范的方式进行自我约束和行业监督，以实现对个人隐私的保护。

建立我国的行业自律体系，应当充分发挥网络组织和机构的自我管理的作用，建立保护“网络隐私权”、规范网络活动的自治协会，在业内发布对“网络隐私权”的保护政策，将此政策最为最低标准规范企业的网络经营。

参加协会的企业必须服从协会的监督和管理，遵守对于隐私权保护的行为准则。

自律组织对于行业的不规范运营行为和其他一些可能侵害网络社会成语隐私权的行为进行监管和赋予一定的治理权限。

而在具体实践过程中，可以采用认证体系，对符合不同自律标准的网络服务提供商颁发具有一定效力认证证书，并凭此认证证书对其监督和管理。

目前我国互联网业最主要的一个自律性组织是于2001年5月25日成立的中国互联网协会，该组织于2002年3月26日公布《中国互联网行业自律公约》。

(一)完善网络隐私权保护的立法首先，追根逐源法律应明确确定“隐私权”的概念和范围，这样作为隐私权网络延伸。

有效保障网络隐私权要建立我国隐私权保护的立法体系、这要求明确隐私权的独立地位，把它与名誉权、通信秘密与自由、言论表达与自由，甚至是新闻出版自由这些已有权利之间的区别于联系界定清楚。

把它在人格权中的位阶界定清楚。

其次，对于虚拟世界（网络社会）的立法应加强，例如像电子商务法对于网络商务合同的规范性立法一样，仅有隐私权保护的一般性规定是不够的,还应制定专门法律来保护公民的网络隐私权。

这直接来源于法理中特别法优于一般法的规定。

目前真正涉及到网络信息保护的只有信息产业部于2000年11月7日发布的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露”，违反此规定者，由电信管理机构责令改正，给上网用户造成损害或者损失的，依法承担法律责任。

”以及我国《计算机信息网络国际联网安全保护管理办法》第7条规定:用户的通信自由和通信秘密受法律保护。

任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

《计算机信息网络国际联网管理暂行规定实施办法》第18条规侵犯他人隐私定:不得擅自进行未经许可的计算机系统，篡改他人信息，冒用他人名义发出信息，侵犯他人隐私。

（二）在立法过程中，应当注意增加常规法律的技术性，即与高科技的网络技术相“立法者不懂技术, 技术人员又无权立法”，这就使得现行的一些网络法规与网络实际相脱节,根本没有可操作性可言,法律也就很难见到实效。

所以,应该加强立法者与技术人员的相互沟通,以便制定出更加合理有效的网络法规。

关于这些，我们不妨参照一下我国现在正在实行的专利代理人制度。

专利代理人是指获得了专利代理人资格，持有专利代理人工作证并在专利代理机构专职或兼职从事专利代理工作的人员。