现代计算机信息与网络技术的开发与应用，是一把“双刃剑”。一方面，它借助计算机智能化、信息传播与交换的快速、便捷和时空压缩等优势，对社会的经济、文化、教育、科技、政治等诸多方面起到积极的推动作用；另一方面，各种网络侵权行为也随之出现，公民个人信息通过网络被泄露、个人电脑被黑客入侵、网上购物清单被人留底等情况时有发生，这已成为很多网民的隐忧与困扰，一种普遍的不安全感不同程度地影响着人们的正常工作和生活。特别是近几年随着计算机信息网络技术的迅猛发展，使得个人网络隐私权受到前所未有的严峻挑战，如何强化对个人网络隐私权的保护，已经成为信息网络健康发展面临的重大课题。

　　一、网络隐私权的内涵和特征

　　(一) 网络隐私权的概念

　　隐私很早就引起人们的关注。早在1890年，美国私法学者布兰戴斯和沃伦在《哈佛法学评论》一文中，首次提出了隐私权的概念。此后近百年的时间里，隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护，并呈现出国际统一化的趋势。应当说，网络隐私权并非一项崭新的课题，它是隐私权保护发展到一定阶段，基于互联网这种新型的信息和资料传递手段而出现的一项重要权利。那么，如何定义网络隐私权？学者认为网络隐私权是自然人享有的对其通过网络传播的、与公共利益无关的个人信息进行支配的一种人格权。

　　(二) 网络隐私权的特征

　　 1、网络隐私权易受侵害, 且这种侵权通常会给受害人造成巨大损害。当人们利用网络获取信息时，通常会被要求提供一些个人信息，比如: 姓名、性别、年龄、联系方式、通讯地址等；更有甚者，网络服务商会在用户不知情的情况下自行收集客户的个人信息。 由于互联网技术以及数据库软件技术的发展，使得收集、整理、分析、利用个人信息比以往任何时候都要容易。因此，相比传统的隐私权，网络隐私权更易受侵害。 同时，由于互联网传播信息的速度更快、受众更广等特点，使得网络隐私一旦受到侵害，便会给受害人造成巨大损害。

　　2、网络隐私权兼具人格、财产双重属性。传统隐私权在民事权利体系中属于精神性人格权，其侧重于保护保持私人生活的安宁和对个人信息的支配，以此达到维护个人人格尊严的目的，所以通常不认为其具有财产性。但在网络环境下，隐私权的性质发生了变化: 网络技术的发展使得用户的所有数据都具有了财产价值，除了传统的姓名、肖像外，如电子邮件、购物习惯、兴趣爱好等诸多数据都有可能成为商业利用的对象，逐步具有了经济价值。而且，很多现实中的例子表明，通常人们隐蔽起来的隐私变得非常“透明化”：比如，大多数手机用户经常接到莫名其妙的“中奖”短信；刚买完房子就有十几家装修公司与你联系装修；更有甚者，声称可以帮助复制别人的电话号码，了解其所有通话信息……凡此种种，让你觉得生活遭到了窥视，好像有人偷偷在你家安装了摄像头，将你的隐私公布于众。因此，在利益驱动下，一些人对于他人的隐私产生了兴趣，他们要的是这些信息所能给他们带来的利益。从经济学分析，他们关心的不是隐私的“使用价值”，而是隐私的“商品价值”。

　　3. 网络隐私权的权利客体范围更广。在信息社会中，信息成为不同角度的稀缺资源，其重要的商业价值常成为侵犯隐私的动因; 网络技术为侵犯隐私提供了便利与很多可能; 民事主体的个体意识与权利意识觉醒，要求受到法律的更多保护。由此造成的结果便是传统理论中不认为是隐私权利客体的内容被网络隐私权所吸收，网络隐私权的权利客体与传统隐私权的权利客体相比范围更广。

　　4. 网络隐私权的权能得到强化和扩大。传统民法理论一般认为，隐私权是一种消极的权利。但随着隐私权的不断发展和完善, 现代民法认为隐私权具有了积极权能，侧重于保护权利人享有的私人生活不受他人非法干涉的权利。在互联网日益发达的今天, 对个人信息的获取已十分方便。同时，个人信息的财产化更刺激了对网络隐私权的侵害，如不赋予权利人以积极的、能动的权能，就不能很好地保护网络隐私权。

　　二、当代个人网络隐私权保护现状

　　（一）案例回顾

　　1、钱军打人事件。猫扑人肉引擎第一次发挥巨大威力是2007年4月“钱军打人”事件，年过六旬的欧阳先生走在家门口的人行道上，被一辆倒退的轿车撞倒，与肇事司机理论者反被诬蔑偷车，继而遭到拳打脚踢，还要他当众跪下承认“偷车”。该过程被事发住宅区的监控录像如实记录下来，视频在网上公开之后，立即引起网民的愤慨。在短短几小时内，施暴者钱军及其配偶杨某的工作单位、地址，社保编号、公司领导人姓名，单位电话，以及个人身份资料、家庭住址、电话等就被网友公之于众，就连钱军不满10岁的女儿在哪间学校就读、他妻子在学校担任家长委员会会长的资料亦一一曝光。

　　2、“艳照门”事件。“艳照门”事件是2008年香港甚至整个娱乐界的“雪灾”。这场“雪灾”让香港艺人的不雅照片在互联网上广泛传播，形成波涛汹涌、泛滥成灾之势。实际上在这之前并不是没有出现过类似的情况，但是为什么这一次出现了不可收拾的局面？网络是一个非常重要的因素和催化剂。

　　3、郭美美事件。2011年6月，年仅20岁的郭美美在微博上注册了头衔为“中国红十字会商业总经理”的“郭美美baby”账号，并通过该微博账号不断炫耀其玛莎拉蒂跑车、爱马仕包等，迅速引来网民围观、热议与人肉搜索。网民很快将其巨额财富的来源与其在中国红十字会的职务联系起来，引发了众多网民对中国红十字会收受的全社会慈善捐款在使用过程中是否存在严重监管漏洞等提出一连串疑问，致使红十字会相关领导遭受了人肉搜索，各地红十字会机构自2011年7月起接收的社会捐款数额大幅度下降，国内的社会慈善诚信体系受到严重的质疑。

　　4、360与腾讯之间互掐事件。2010年底，关于隐私权的话题再次被大众谈论，这缘起360与腾讯之间互掐事件。其实，从某些角度看，360和腾讯互掐事件反映了中国互联网行业极端恶劣的竞争环境。不尊重知识产权，不尊重用户的隐私权、选择权、知情权，已成为行业的毒瘤。最终导致的结果是互联网资源严重浪费，网民为恶性竞争后果买单。

　　（二）侵害网络隐私权的主要形式

　　面对日新月异的互联网技术和数以万计的网络用户，网络这一庞大的虚拟世界，至今尚未有完善的法律和规范来保护网络中个人的隐私权，网络空间隐私侵权的现状是令人担忧的。目前互联网上存在着大量对网民隐私权的侵害，其主要表现在以下几种情形中：

　　1、网站对个人信息的侵害。美国国会统计办公室发布的一份报告说，97%的美国网站不能达到政府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件，甚至在未经授权的情况下就制作了用户的档案，记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。

　　2、专门的网络窥探业务。网络业的兴起带来对信息的狂热追求，其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司，只需支付低廉的费用，任何机构和个人都可以获取他人详细的个人资料。一些网络公司未经用户同意或知情就在他人的硬盘上加入“Cookies”，非法检测用户的上网习惯，收集访客信息，以实现自己的商业目的。但是目前在公众和私人信息中搜索资料的网络窥探业务不但不是违法的，反而是一项获取利益的业务。

　　3、设备供应商的侵权行为。有些软硬件厂商在自己销售的产品中埋下伏笔，对消费者的数据隐私进行收集。比如英特尔公司在其奔腾III处理器芯片上加上可以进行远程识别的序列码，使用户私人信息可能受到跟踪。

　　4、电子邮件、网络广告中的个人隐私问题。据调查，约有51%的电子邮件用户每周至少收到一次垃圾邮件，大量垃圾邮件的轰炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听过的公司获知，其实无非是通过各种途径得到用户个人信息的网络公司为了获取广告和经济效益，将用户资料大量泄漏给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来获取用户信息。

　　5、电子商务中的隐私权问题。电子商务的兴起改变了传统的交易关系，对维护公民隐私权提出了新的挑战。在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。中国消费者协会曾经发出2000年第8号消费警示：上网冲浪，当心你的个人资料成为别人侵害你权益的工具。

　　6、黑客的攻击。黑客往往令人谈之色变。他们通过非授权的登录攻击他人计算机系统，盗取网络用户的私人信息，从而引发了个人数据隐私权保护的法律问题。

　　（三）网络隐私脆弱的成因

　　网络隐私缘何如此脆弱？网络的开放性和侵权手段的隐蔽性是主因。

　　1、网络信息跨空间传播的高速化。在网络媒体上，我们往往看不到头版头条新闻在哪儿，新闻内容总在不断滚动更新。信息可以在瞬间传遍全球。只要有人在网上泄露了某些与个人有关的敏感信息，网络传播的高速化就能使得这些有害信息迅速地传遍世界各个角落，其不良影响可想而知。

　　2、网络信息传播的开放性和交互性。只要拥有一台电脑或一部手机，每一个人都成为信息的传播者。也就是说任何网民和手机用户都可以随时发布信息、转载、讨论等。这其中当然也包含一些个人的资料、图片等信息。网络高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播，其速度之快、范围之广以及任何人获取之便均将无法控制，使侵权变得十分容易。

　　3、网络信息传播的匿名性和侵权手段的隐蔽性。侵权者在窃取用户信息时可以不留任何痕迹，也可以应用先进的技术手段把整个侵犯过程做得无声无息，甚至可以变换不同的身份，以致用户根本不知道是谁盗用过自己的信息。即使会留下痕迹，由于网络的更新速度很快，等到用户发现时，证据早已不复存在。网络用户在通过网络进行收发邮件、远程登录、网上购物、远程文件传输等活动时，均可能在不知情的情况下，被他人非法收集个人信息，并非法使用。更有甚者，有些机构专门组织技术攻关，搜集目标人群的隐私信息，用于商业或其他方面。

　　4、网络运营监管的缺失。网络信息因其海量存在，带给网络运营很高的监管成本，如果一一审查海量信息，难度较高。此外，由于相关法律和制度缺失，缺乏必要的网络运营商和网络服务商维护公民隐私权的规范和惩处机制，使得网络媒体在信息传播服务上缺乏规范。

　　三、部分国家和地区保护网络隐私权的借鉴

　　我国目前只有少量的法规、规章涉及到网络隐私权，一些规章虽涉及到了网络活动中的隐私保护，但司法解释没有细化，更没有上升到基本法律这一高位阶的层次来确认，这些都为司法实践带来不便。在一些网络技术成熟的国家和地区，关于网络隐私权的法律保护比较成熟，其中不乏值得借鉴和参考的内容。

　　美国是互联网技术最发达的国家之一，在法律上也比较重视个人的隐私。华盛顿电子隐私信息中心主任马克•洛特伯格曾指出：“隐私之于21世纪的信息经济，如同消费者保护问题和环境问题之于20世纪的工业社会。相信道德自律，就像相信强盗可以由和尚点化一样。真正有用的，还是应该有相应的法规。”美国宪法有几条修正案提及了隐私权的保护。美国在1974年专门制定了《隐私法》，主要从行政的角度出发，对政府应当如何搜集资料、资料如何保管、资料的开放程度等作了系统的规定。早在1986年，美国就通过了《联邦电子通讯隐私法》，禁止许多截取电子通讯的行为。2000年4月21日，旨在保护儿童网络隐私的《儿童网络隐私保护法》也在美国正式生效，成为美国进入网络时代的第一部有关保护个人网络隐私的正式联邦法律，其中规定，搜集12岁以下儿童的资料，须获得家长的同意。

　　欧洲也是互联网技术发达的地区。早在1973年，瑞典就制定了带有保护隐私权性质的《数据法》，并且成立了“瑞典数据监督局”。1995年，欧盟发布《欧盟资料保护指令》，在保护隐私权方面将欧盟国家作为一个整体纳入法律调整的范围，这对国际间如何协调对隐私的法律保护也有一定的参考价值。

　　与美国相比，欧洲国家更强调通过法律的手段调整社会关系，尤其是新技术带来的充满未知数的新型社会关系。《欧盟资料保护指令》中争议最大的第25条规定：有关跨国资料传输时，个人资料不可以被传输到欧盟以外的国家，除非这个国家对资料传输确有适当程度的保证。而这个“适当程度的保证”的要求之高，连美国都未能达到。欧盟的这种规定，显然是在保护隐私权和保障信息自由流通的选择中将重心向前者倾斜。由于欧盟经济和技术的优势，许多国家都需要从欧盟输出资料信息，其中不可避免地涉及到一些个人资料，欧盟的这一规定使得其它有求于它的国家在立法建制上不得不向它靠拢，这对欧盟在国际竞争中显然是有利的。

　　日本针对网络隐私也采取了相应的措施。2000年6月1日，日本国会通过了《通信监听法》，使检察机关可以监视电子邮件。目前，日本部分在野党正在呼吁国会讨论禁止闯入他人电脑窃取个人信息或密码的法案——“禁止不正当闯入法”。

　　我国的香港特别行政区在保护隐私权的立法方面也富有成效。1996年12月20日立法通过了《个人资料（私隐）条例》，同时成立“私隐专员公署”作为专门的监督机构。条例规定了“保障资料”的六大原则，还规定了相关的刑罚以及某些搜集工作的具体行动方法，甚至规定了电话调查时应尽量避免打用户手机等极为具体的内容，不乏值得借鉴之处。

　　四、对我国信息网络时代隐私权保护的思考

　　从长远来看，隐私权不仅关系到每一个公民的切身利益，更关系到未来网络经济和网络社会的健康发展，没人会相信一个没有安全和信誉的网络环境会使未来社会充满生机。信息网络技术使得信息隐私侵权已经到了令人难以忍受的程度，保护隐私权的呼声越来越高。在网络环境下, 用户作为其个人信息的所有者和私人生活的支配者, 有着保护与支配其个人信息的需要和权利。那么，应该如何保护网络隐私权呢？

　　（一）选择“三位一体”的综合保护模式

　　我国正值电子商务蓬勃发展之时，应当抓住时机，在积极发展产业经济与保护公民个人隐私权之间取得平衡。笔者认为，我国既要立法，也要从行业、技术角度保护个人网络上的隐私。只有更好地保护个人的隐私权，电子商务才能健康、快速地发展。鉴于我国保护隐私权的现状，网络隐私权保护可以采取分步走的方式。

　　1、制定保护网络隐私权的行政规章。在规章中对个人数据的收集和持有、利用与安全、披露和公开，数据主体的权利和义务，数据持有者的权利和义务，不当使用个人数据的法律责任等作出明确、详细的规定，且具有可操作性。避免立法周期、程序过长而导致网络隐私权保护无法可依的局面。

　　2、完善我国网站传播的行业自律。目前国内一些网站已制定了保护网络隐私的条款，但这些声明大都由网站单方制定和修改，内容简单，且为数不多。所以，我国要在立法的基础上建立行业自律体系，要求各网络经营商必须制定个人隐私保护的自律声明或规章，并公布于其网站主页的显著位置，告知用户所拥有的权利，特别要对用户个人数据的内容及数据的收集、使用和安全等方面做出规定。要建立网络隐私达标认证体制，推进行业自身发展。

　　3、及时修改、完善相关法律规定。将隐私权明确规定为民法中一种独立的人格权，并对隐私权的主客体、内容、范围、特征以及侵犯隐私权的行为、侵权责任等问题做出具体的规定。逐步建立隐私判例制度与隐私案件审判制度，加强对公民隐私权的司法救济及审判过程中的保护。还可在刑法中增设“侵犯隐私权罪”的罪名，并强化国家机关工作人员对公民隐私权保护的责任意识，明确其司法、执法过程中的侵权法律责任。

　　4、适时制订《个人信息保护法》，对有关数据资料特别是网络通信领域收集、储存、传输、处理和利用个人信息过程中涉及公民隐私权的问题加以规范，确立个人信息的保护原则。如：采集限制、信息内容正确、个人参与取用等原则。对当事人权利遭受侵害时的救济途径、信息采集人未按所声明的目的使用信息、不当泄漏或出售信息及其他侵害他人信息的情形与法律责任等予以明确，并规定政府合理使用个人信息的例外情况。

　　5、大力发展软件业，加强网络信息基础设施建设，加快信息安全技术的开发与应用，为用户个人隐私权保护提供技术支持。

　　（二）建立多角度综合保护的体系

　　公民的网络隐私权与自我保护的法律意识不强，网络服务商缺乏尊重与保护用户个人隐私的自觉性和主动性，政府监管不到位，都是阻碍网络个人隐私权保护发展的重要问题。为了更好保护网络隐私权，建议政府相关部门当前着重做好以下几项工作：

　　1、强化公民的网络隐私权的保护意识，建立网络用户自治组织。政府应重视网络隐私权的保护工作，充分利用各种新闻媒体进行广泛宣传，使广大公民明白隐私权保护的重要性，了解、知悉网络隐私保护政策与法律、法规。同时，加强计算机网络道德教育，使网络道德、伦理深入人心。保护个人隐私，同时尊重他人隐私，从而整体提高全社会的隐私权保护意识。政府应当支持、组织网络用户成立自治组织，教育用户进行自我保护和自律，接受网络用户投诉，代表用户同网络服务商沟通、谈判或交涉，参与网站隐私权保护声明的制定与修改，维护声明内容的公平、公正，起到教育和保护网络用户的作用。

　　2、加强对网络经营者的监督管理。首先，政府应设立保护网络隐私权的专门机构，如美国的“电子隐私资讯中心”、香港的“个人隐私资料专员公署”，授权它们采用合理的网络监控技术，对有关网络进行跟踪调查，一旦发现网站没有按规定列出保护个人隐私的声明，没有履行保护用户隐私的承诺，就对其发出警告，责令其限期整改，规范网络经营商的行为。其次，政府对网络经营商的守法及自律情况要进行严格的监督检查，堵住网络隐私侵权的源头，行政执法机关一旦发现违法、违规情况，应及时做出处理，增大网络经营商违法经营的成本，进而加强他们的守法意识。再者，政府可以牵头成立网络隐私达标认证机构，负责对各个网络经营商的个人隐私保护状况进行评估和认证、授权使用达标标志。达标认证机制是网络经营者建立公众信任，促进自我规范的重要途径。

　　3、加大对侵犯隐私权行为的打击力度。司法机关应加强对隐私权侵权案件的调查、取证、受理和审判工作。应把网上侵害个人隐私案件的查处作为司法机关的一项重要职能，通过强有力的司法救济手段树立隐私权保护的法律威慑力，确保网络用户的隐私不受侵扰，使网络隐私权保护呈现出有法必依、执法必严的良好局面。

　　与欧美等发达国家相比, 我国在保护网络隐私权方面还存在着相当大的差距, 如若不尽快树立隐私权意识、明确网络隐私权的法律地位和提升保护水平, 我国的网络事业发展将处于十分被动的局面; 加之网络在日常生活中的作用日益凸显, 因此建立和完善网络隐私权的各项法律制度和机制已成当务之急。

　　（作者系江苏省委宣传部副部长、省政府新闻办主任）