周海岭

（华北水利水电学院 法学院，河南 郑州450011）

一、网络侵权及隐私权

计算机信息网络技术的快速发展使人们足不出户便可掌控天下，但网络用户或网络服务提供者在享受这种便利时，常常有意或无意地对他人的合法权利造成侵害，受其冲击最大的莫过于隐私权。我国2010年7月1日生效实施的《侵权责任法》第2条明确规定：“侵害民事权益，应当依照本法承担侵权责任。本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权利。”与之同时，《侵权责任法》第36条第1款规定：“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。”我国法律关于隐私权的明确提出及网络侵权的明文规定折射出我国立法的与时俱进并逐步完善。但究竟何为隐私权，它与网络隐私权又有何关系？

所谓隐私权，就是“自然人享有的私人生活安宁和私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权”［1］。随着经济的发展，尤其是网络技术的日新月异，隐私权的客体已不断向网络领域扩展。网络隐私权并不是一项新兴的权利，而是传统的隐私权在网络领域的一种延伸。电脑和网络的出现使得人们的信息可以以新的方式保存、传输及使用。网络空间的隐私权是指公民在网上享有的个人数据信息和私人网络生活安宁依法受法律保护，不被他人非法侵犯、知悉、搜集、传播和利用的一种人格权，其对象包括个人数据资料、网络通信内容、网络空间及网络生活等。在日常生活中，频频出现侵犯网络隐私权的现象。

二、网络空间侵犯隐私权的表现形式

（一）网络服务提供者对公民隐私权的侵害

1.作为的侵害

作为，即行为人积极采取某种行动以获取想要到达的结果的行为。网络服务提供者在给网民提供各种便捷服务中扮演着重要角色，它不可或缺的地位也使其较容易侵犯公民隐私权。网络服务提供者都在不同程度地搜集网络用户的个人信息，比如说用户想申请电子邮箱，想进入论坛，下载资料或享受某种会员服务时，网络服务提供者大都会让用户注册个人信息，有时注册信息中会标明用户必须填写几项真实信息，例如手机号、真实姓名或是身份证号，否则便不能注册成功。一旦这些信息被网络服务提供者滥用，便会对用户的隐私权造成极大的损害。

网络服务提供者对隐私权的侵害主要有以下几种形式：（1）非法收集、利用甚至是出卖他人个人数据信息的行为。网民在互联网上存储、传输及使用的一切信息资料，不愿被他人知晓或侵扰，属于网民的个人网络隐私数据信息。网络服务提供者未经当事人同意而搜集当事人的个人数据信息，甚至是未经授权而擅自将搜集来的信息用于其他非法目的是严重侵犯公民网络隐私权的行为。（2）对电子邮件的偷窥、截获行为。电子邮件从发送到收取要经过几个服务器，在互联网上的各个网点或节点上，系统管理员能轻易看到邮件的内容。因此，网络服务提供者可以轻而易举地浏览进入其服务器的邮件。（3）电子商务中的获取行为。电子商务的兴起改变了人们的消费方式，网上消费、购物已成为很多人的习惯。很多电子商务网站会使用Cookies来追踪消费者的网上活动，以获取消费者的各种个人数据信息，然后在有利可图的时候将这些隐私泄露出去。（4）入侵他人网络空间的行为。主要表现为入侵他人个人网页或网站的行为，通过远程操控入侵他人计算机本地磁盘的行为等。（5）硬件、软件开发商的侵权行为。一些硬件和软件开发商在自己销售的产品中使用某种互联网跟踪工具，对消费者的个人数据进行搜集。

2.不作为的侵害

不作为在一定条件下也能构成对网络隐私权的侵害。这一般是行为人本身就有保护他人网络隐私的义务或基于其先前行为产生了作为义务，而行为人并未积极履行义务，由此使当事人的网络隐私遭到侵害。根据我国《侵权责任法》第三十六条第二、三款的规定，主要有两种情形，一种是“网络用户利用网络服务实施侵权行为时，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任”；另一种是“网络服务提供者明知网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任”。

（二）网络用户对公民隐私权的侵害

1.政府机关的侵权行为

政府机关为了管理公共事务，达到提高公共服务效率等目的，建立了大型数据库，涉及公民的金融、医疗、保险、财产、家庭等各方面的个人信息。政府机关虽有权对公民的个人数据信息进行搜集、使用或监视，但若未履行保护公民合法隐私的义务，对公民的这些数据资料未采取任何安全保护措施，甚至是滥用这些信息，都会对公民的网络隐私权造成极大的危害。

2.雇主对雇员隐私权的侵犯

雇主出于维护商业秘密、提高工作效率、加强员工管理等经济目的，往往会用某种监视软件来监视雇员在办公电脑上的一举一动。这种出于了解员工使用公司电脑和网络资源的情况本无可厚非，但员工若是利用公司电脑做一些私人事情，也会被雇主“一览无余”，甚至以此作为解雇员工的理由，这便是对雇员隐私权极大的侵害。

3.黑客的攻击

这是我们经常听到并深受其害的一种方式。他们通过非授权登陆恶意侵入他人计算机系统，进行浏览、窃取甚至是篡改他人的个人信息的行为。黑客行为是非法的，是对他人隐私权的一种极大的破坏，后果严重的可能会触犯刑法，受到刑事制裁。

针对这些网络侵权行为，必须有相应的完善的保护机制才能切实保护公民的隐私权。

三、国外对网络隐私权的保护

（一）美国

美国对网络隐私权的保护主要着眼于两个方面。一方面，行业自律。美国有很多这方面的自律性组织，比如一个叫做“网上隐私联盟”的自律性组织，拥有90多个会员。这些自律组织通过制定自律性规范及第三方机构监督执行机制进行网络隐私权的保护［2］。另外，美国联邦贸易委员会还对网络服务提供者提出四方面的要求：一是要求信息资料搜集者告知网络用户何种信息将被搜集以及这些信息将被如何使用；二是要允许用户选择信息并自由使用信息；三是信息资料的搜集者有义务提供给用户适当的通道以进入个人信息资料库并可以对错误信息进行修正；四是要求网站采取措施保证用户资料的安全与完整［2］。

另一方面，制定相关法规。美国是互联网技术与电子商务最为发达的国家之一，非常重视个人隐私权的法律保护，其宪法、联邦及州政府制定的多种类型的隐私和安全条例，足以承担起保护个人信息的任务。其中最为重要的是于1986年颁布的《电子通讯隐私法案》，该法案规定了通过截获、访问以及泄露保存的通信信息侵害公民个人隐私权的情况、例外及责任，严禁向公众提供电子通信服务的供应商将服务过程中获取的通讯内容提供给任何未经批准的单位或个人。2000年4月21日美国联邦贸易委员会又制定了《儿童网上隐私保护法》这一美国首部网络隐私法。该法规定，网站在搜集13岁以下儿童个人信息前必须得到其监护人的同意，并允许监护人保留将来阻止使用的权利，同时必须说明所要收集的内容及将如何处理这些信息。这都给我们如何保护隐私权提供了良好的经验。

（二）欧盟

欧盟在隐私权保护的立法方面一直处于世界前列，特别是网络环境中的个人隐私权保护立法。1995年制定的《欧盟隐私保护指令》是对网络隐私保护的重要法规，对网络环境下的个人隐私权保护作了非常全面、系统的规定。后来，欧盟制定颁布了《电子通讯资料保护指令》与《欧洲电子商务行动方案》。通过上述一系列法规和指令，欧盟建构了一套完备的网络隐私权保护的法律架构，为用户、网络服务商与政府提供了清晰可循的行为准则［3］。

此外，与欧盟有特殊关系的国际组织，譬如经济合作与发展组织（OECD）等也很重视对网络隐私权的保护，特别是对个人数据资料的法律保护。

（三）日本

早在20世纪80年代，日本就成立了“私生活保护研究会”，开始对网络隐私权的保护问题进行研究，于1982年9月颁布了《个人数据信息处理中隐私保护对策》，其中提出了个人隐私权保护应遵循的五项基本原则，包括限制收集原则、限制利用原则、责任明确原则、个人参与原则及正确管理原则［3］。1998年日本又通过了约束公共机构的《有关行政机关保有的与计算机处理有关的个人信息保护的法律》。

四、完善我国对网络隐私权的保护

保护隐私权尤其是网络隐私权已成为国际上的趋势，我国应该借鉴先进法域的成功经验，并立足我国国情，形成保护网络隐私权的较完善的体系。

（一）健全隐私权保护的立法

我国已经将隐私权作为一项独立的人格权，与生命权、健康权等并列规定在侵权责任法中，这是对传统隐私权的一种保护，但这一规定太过笼统，对政府机关、网络服务提供者、网民享有的权利及应履行哪些义务没有作出具体规定。对隐私权所保护的对象、侵犯隐私权的构成要件以及是否有免责事由、侵犯隐私权应负何种侵权责任也未作规定。笔者认为应专设关于隐私权的章节，并对网络隐私权这一扩张的权利给予专门规定。要明确规定各网络相关方的权利义务，规范其相关网络行为，规范对个人数据资料的收集、使用和处理和保护。

（二）在加强行业自律的同时突出政府的合理干预作用

2002年3月26日，中国电信、中国联通、中国移动、搜狐、新浪等中国互联网行业130多家单位共同签署了《中国互联网行业自律公约》，中国互联网行业呼唤已久的第一部自律公约正式出台。《互联网行业自律公约》的出台是中国互联网成熟到一定阶段的产物。行业自律对于保护网络隐私权固然能起到一定的作用，但行业自律公约不能标本兼治。公约的内容是好的，但如何执行，如何保证自律组织的独立性受到多方质疑。因此，在强调行业自律的作用时也要发挥政府的作用。当然不是无政府无限制地全面干预，网络环境中，政府要做的是宏观管理与间接引导。政府要加强审计与监督起到引导的作用，设置专门的网络监管机构对自律组织加以监督，对网络主体以规范和指导，以保护网络隐私权。

（三）公民要强化隐私保护意识，并正确行使自己的权利

作为权利人树立权利意识是第一位的，同时我们也要明确自己行使权利的范围。我们应具备一些基本的保护常识，在上网时，要及时清除浏览记录，删除聊天内容，清除Cookies，不去浏览那些不正规网页，不给不法者提供可乘之机。同时，也要尊重别人，上网时不偷窥、不泄露别人的隐私，不滥用自己的权利。

网络隐私权关系我们每个人的切身利益，在立法上应给与足够的重视，形成一个完善的法律保障体系。同时我们也要加强自身的隐私保护意识，唯有如此，我们在享受上网的便捷服务时才能维护好自己的合法权益，我们才能拥有一个安全、文明的网络环境。

［1］张新宝.隐私权的法律保护［M］.北京：群众出版社，2004.

［2］李德成.网络隐私权保护制度初论［M］.北京：中国方正出版社，2010.

［3］西方国家关于网络上个人隐私的法规［N］.人民网—人民日报，2010－08－11.