網絡隱私保護的法律問題探討

【摘要】信息通訊技術的日新月異和Internet的低廉開放性，共同促使電子商務迅猛發展，同時卻又帶來各種安全隱患，使網絡技術在商務、經濟、生活等方面的應用面臨諸多風險。對網絡隱私數據（網絡隱私權）安全的有效保護，如何從法律層面著手，創造出一個電子商務順利發展的市場環境條件，亦是網絡信息安全必須要解決的關鍵問題。

【關鍵詞】網絡隱私權；法律防范；電子商務

一、網絡時代隱私權概念的發展

傳統意義上的隱私權，強調任何人均應有不受干擾的權利，性質上屬于被動消極的權利。但在計算機出現之后，不斷發展的電子數據處理技術，可以對個人資料進行全面的記錄，再經計算機處理后，得以大量、迅速傳遞及利用，一旦有誤用或者濫用，將對個人隱私或人格造成比傳統社會大得多的危害。顯然，這種趨勢已經強烈威脅到個人資料的隱秘性，當個人資料輕易地暴露于有心人的侵襲與操控之后，個人隱私及其權益尊嚴將不可避免的受到危害。這樣，傳統意義上對隱私權保障的思考，就必須轉向以“數據保護”為重心的思路上，于是出現了“信息隱私權”的概念，以應對網絡時代隱私權受到的沖擊。

一般而言，網絡隱私權，即是指公民在網絡中享有的個人信息、網上個人活動依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開、傳播種利用的一種人格權。具體表現在：其一，網絡用戶在申請網上開戶、個人主頁、免費郵箱以及其他服務時，網絡服務商要求用戶登記的姓名、性別、年齡、婚姻狀況、家庭住址，身份證號碼、工作單位、住宅電話及手機號碼等身份識別信息。其二，個人收入、信用卡、電子消費卡、上網卡、上網帳號及密碼、網上交易帳號及密碼、網上炒股帳號及密碼、QQ號及密碼、網絡游戲帳號及密碼等。其三，個人電子郵箱地址。其四，個人網上瀏覽的IP地址活動蹤跡及活動內容等信息。

二、信息技術對網絡隱私權的威脅

在互聯網領域有很多技術都對隱私權構成了威脅，這些技術通常被黑客所利用，有一些則是被網站本身所利用。幾種典型的技術有：（1）Cookies。中文意思是“小甜餅”，是一個簡單的程序，其功能卻非常強大。除了可以記錄網民訪問過哪些網站之外，網民登錄自己電子郵箱時的用戶名和密碼，在網站上留下的信息，甚至具體到在網站上瀏覽時鼠標的每一次點擊等，“小甜餅”文件都有精確詳細的記錄，而且這種記錄是完整的、連續的、緊密相關的。也就是說，從網民開始上網，到離開網絡，其一舉一動都完完全全地處在“小甜餅”的監控之下。目前，幾乎每一個網站都發送“小甜餅”，它們就像是隱藏在網民家里的針孔攝像機，人們在家中的一切活動都被記錄了下來，并被傳播到任何感興趣的人眼前。（2）網絡窺探蟲。一種大小為一個像素大小的圖片，被安放在垃圾郵件里，用以監視垃圾郵件瀏覽者的一舉一動。只要網民打開安放有“網絡窺探蟲”的頁面，即使什么也不動，“網絡窺探蟲”也會將網民的IP地址、電腦的名稱、打開頁面的時間、所在公司的域名、所屬組織及其網絡服務提供商等隱私信息發送給“網絡窺探蟲”的主人。（3）網絡監聽軟件。這種軟件可以監聽的內容包羅萬象，從POP3到網頁、從電子郵件到聊天記錄，所到之處，BBS、聊天室，甚至包括私聊的內容等，都再沒有秘密可言。國際網絡立法的嚴重滯后，使互聯網上的網絡監聽處于完全失控的狀態，網民的隱私受到廣泛的、災難性的侵犯。（4）網絡遠程監控。它是實時的，網民在電腦上的任何操作、通過這臺電腦在網絡上的任何活動，都會被監控軟件及時準確地傳送到操縱網民電腦的遠程電腦上。由于遠程監控軟件具有很好的隱秘性，因而對它的防范比較困難。結合IP地址、“小甜餅”、“網絡窺探蟲”、網絡監聽、網絡遠程控制，完全可以把網民的所有隱私信息一網打盡。更可怕的是一些類似“特洛伊木馬”的純粹的黑客軟件，它們對網絡隱私的惡意侵害，甚至會引發計算機犯罪。

三、網絡隱私數據安全的法律防范措施

（1）關注世界各國網絡隱私保護的立法狀況，加大法律監管力度。對于網絡隱私權保護的模式，國際上存在兩種完全不同的政策傾向：一是行業自律的模式，二是法律規范的模式。前者為美國所采納，后者為歐盟、加拿大、我國香港及臺灣地區所采納，都制定了保護電腦個人數據的法令。早在1986年，美國國會就通過了《聯邦電子通信隱私權法案》，規定了通過截獲、訪問或泄漏保存的通信信息侵害個人隱私權的情況、例外及責任，是處理網絡隱私權保護問題的重要法案。1998年7月美國商務部發表《有效保護隱私權的自律規范》。歐盟國家則普遍認為，個人隱私是法律賦予個人的基本權利，應當采取相應的法律手段對消費者的網上隱私權加以保護，因此歐盟在這個問題上采取了嚴格的立法規制思路。1999年歐盟委員會先后制定了《互聯網上個人隱私權保護的一般原則》、《信息公路上個人數據收集、處理過程中個人權利保護指南》等相關法規，為用戶和網絡服務商提供了清晰可循的隱私權保護原則，從而在成員國內有效地建立起了有關網絡隱私權保護的統一的法律體系。隨著社會經濟的發展，越來越多的事例表明，依靠行業自律已經不足以保障網民隱私權。1999年11月，互聯網上最大的網絡廣告商DoubleClick以17億美元收購全美最大的郵購資料庫公司AbacusDirect，引發了隱私保護人士的高度關注，因為DoubleClick可能會將網上消費者資料與AbacusDirect的網下消費者檔案整合起來，讓網上消費者的真實面目徹底曝光。此外，一個名叫“目標商店”的網站，更是公然在自己的網站上明碼實價地購買網民的個人信息，這家公司以一條個人信息12.5美元的代價，吸引網民介紹別人留下個人信息注冊。2004年4月，互聯網上最著名的網站Yahoo修訂了自己的隱私政策，明確宣布自己有權向其數以千計的注冊用戶發送廣告郵件和撥打銷售電話。同時，Yahoo還宣布自己有權向用戶發送宣傳其自身業務的電子郵件，對于早先已選擇拒絕接受任何廣告郵件的用戶也不例外。這些案例不僅充分展示了個人隱私被“商品化”的程度，也引發了整個社會的思考：網絡從業者的自律是不是就足以保障網民隱私權。因此美國政府也開始傾向于通過立法方式規范對網民網上隱私的保護。在國內，從2002年9月30日開始，知名網站易趣正式開始實施“會員實名認證”。這樣，易趣就徹底取消了網民在其網站上一定程度的匿名性。更值得注意的是，隨著席卷中國企業界的建設“客戶關系管理”系統的熱潮，各類企業包括網絡公司和線下公司越來越重視對網民和客戶個人信息的收集、挖掘和銷售，隨意買賣客戶個人信息的現象層出不窮。因此，對于網絡隱私權保護的問題再也不能漠然視之。2002年12月30日，提請九屆全國人大常委會第三十一次會議首次審議的民法草案，在人格權法一編明確規定，自然人享有隱私權，禁止以窺視、竊聽、刺探、披露等方式侵害他人的隱私。民法草案的有關規定，是我國第一次明確提出保護公民的隱私權。但這其中并沒有針對網民的網上隱私做出具體規定，這方面的規定散布在各種針對網絡和電腦服務提供商的相關法規、條例中。根據世界各國保護網民網上隱私立法的趨勢來看，制定中國的網絡隱私保護法肯定是一個方向。（2）關注隱私權與公共利益的權衡關系，有效保護公民隱私利益。網絡隱私保護還存在的一個問題就是，當個人隱私利益與整個社會的公共利益發生沖突的時候，究竟誰應當服從誰。這個問題的解決其實很明確，那就是，如果一味強調個別人的隱私權，會損害更多人的隱私權、健康權甚至生命權的時候，個人隱私就必須公開。我國公安、檢察和司法部門在偵破案件、起訴罪犯和審理案件過程中，來自網絡世界的諸如IP地址、“小甜餅”、上網歷史記錄等數據和信息，已經獲得法律認可，在實際執法和司法活動中已經具有法律效力。只有在個人隱私權利與社會公共利益發生沖突的情況下，才能放棄個人隱私權來維護公共利益。

綜上所述，對網絡隱私權的法律保護，一方面政府既要加強立法，也要督促行業自律，對于不夠自覺的網站，應追究相應的民事或刑事責任；另一方面網民亦應該提高警惕，培養保護自己網上隱私的習慣，以防范網絡隱私侵權。

參考文獻

[1]趙戰生．我國信息安全及其技術研究[J]．中國信息導報．2006

[2]王曉紅．電子商務環節下的網絡隱私權保護策略分析[J]．生產力研究．2009（19）

[3]吳婷婷．論信息安全與電子商務[J]．科技信息．2010（13）

[4]曹亦萍．社會信息化與隱私權保護[J]．政法論壇．2006（1）

[5]張偉．淺談網絡隱私權的保護[J]．法制與社會．2011（20）