演讲与辩论

[内容提要]互联网上个人信息隐私权的法律保护问题已成为网络使用者最为关切的问题。本文在探讨信息隐私权的含义、内容、侵权方式等问题的基础上，提出了对保护信息隐私权的法律构想。为信息隐私权立法不仅是我国法制建设和市场经济发展的需要,也是公民实现其基本权利的需要。

[关键词]信息隐私权法律保护

因特网一夜之间出现在世界的每一个角落，使人们能够驰骋在一片巨大的无地理概念的数据域中。乔治•华盛顿大学的法学教授杰弗里•罗森（J•Rosen）指出：“新经济完全是基于对个人信息的积累和交换，这是一场史无前例的运动。”今天，在因特网上所有瞒着我们收集和保存的信息，可能会脱离它们的背景而被人利用。因此，对于信息隐私权的保护迫在眉睫。

一、信息隐私权的含义

（一）隐私权的含义

隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。[1]

隐私权的实质在于,个人自由决定何时、何地以何种方式与外界沟通。就此而言,隐私权表现为个人对自身的支配权。这种权利是一种与生俱来的“自然权利”。人虽然是社会动物,但人的社会性并不意味着人应该毫无保留地献身于社会。恰恰相反,人只有在一定的保留基础上才可能有奉献。隐私权意味着对他人的尊重。社会越是文明进步,就越应保障隐私权。

（二）信息是否是隐私权保护的对象

网络的原始意义主要在于大家共享数据和信息资源,相互联成网络，让大家都来充分利用网络上的资源。这就决定了网络必然是很容易受到攻击和损伤的。在新的信息社会里我们可以直接获得信息,不需要中间媒介。笔者认为，信息隐私权是未来网络法体系中基础性权利。第一，信息是网络虚拟社会有效运行的基础。在网络中，人的物质性被隐去。虚拟社会的运行，完全依靠个人可识别资料对网上人群加以区分，并将每一个体特定化，而这些资料正是信息，保护个人资料的正是隐私权。第二，网络的有效运行与个人资料的有效性、完整性密切相关。网络需要众多的参与者，否则网络经营者就缺乏实现经济回报的基础，网络也难以为继。吸引大众来访问网络，不仅要具备丰富多彩的资讯内容，更需要对网民的个体信息进行保护，这样才有利于网络的进一步发展。

在社会的信息化过程中,个人信息已不可避免地被保存在各种各样的计算机系统中。凡是具有合理的目的和正当的用途而保存个人信息是正当的,否则即可能构成对隐私权的侵犯。

（三）信息隐私权的含义

信息隐私权是自然人享有的私人信息依法受到保护，不被他人非法知悉、搜集、利用、公开等的一种人格权。

1、信息隐私权的主体

信息隐私权的主体是自然人。法人和其他社会组织不是信息隐私权的主体。因为，隐私权是保护人的情感因素的一项权利。只有自然人才可能有精神痛苦、心情舒畅等情感现象。而作为法人或其他社会组织不可能有像自然人一样因私人信息被搜集、披露或者不当利用而产生的痛苦心理。

2、信息隐私权的内容

（1）个人信息知情权

信息主体有被告知其个人信息被收集处理及与数据控制者身份有关的信息的权利。[2]任何信息主体有权向信息持有者了解自己的个人信息是否被储存及储存的内容和被传播的地点，有权查看和提取。

（2）个人信息使用权

信息主体有权决定如何使用这些信息，包括对个人信息的公开、修改、删除等。

个人信息的隐私权可以放弃。但是，放弃必须完全自主,并在主体、时间、空间上有严格限制。例如,某人自愿将自己的真实姓名、住址、电话号码告诉网友甲,绝对不意味着网友乙也可以共享这一个人信息。

（3）个人信息安全权

数据主体享有个人信息不被他人窥视、非法收集、公开、虚假曝光、篡改的权利。

当前,我们面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够使得远距离在实时状态下归于零,信息的收集、加工、传输可以在隐蔽状态下悄然无声地进行,个人数据被非法利用网络技术者窥探、收集、传输的危险时刻存在。用美国学者的话说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。[3]

二、信息隐私权的侵权探讨

（一）信息隐私权的侵权主体

1、政府部门

政府在实施对社会安全管理的同时有可能侵犯个人自由。比如,英国政府已实施一项通过监控网络空间活动的“管理和调查权力法案”,该法案授予当局广泛的权力来截收并破译公司、组织和公民之间的电子邮件和其它信件,其理由是便于执法部门打击包括现代犯罪行为,以便使政府获得能赶上技术先进的罪犯手段的速度,并规定拒绝交出密码的人最高将判两年监禁。但这一规定也为侵害公民的隐私权提供了法律空隙。

2、企业和商家

企业或商家为了迎合消费者的需求,总是力图积累大量有关消费者的个人资料,以便通过互联网和各种服务器直接同个人进行“一对一”的联系。

在互联网上追踪客户的致命武器，是一种称为cookie的设置,这种数据库能把你在网上的一举一动全都记录下来。它让人便于进入某些网页，尤其能让广告商使他们的广告词适应每个上网者的行为。[4]那些cookie原则上是匿名的，它们不指出谁在电脑后面。但是，为了弄清上网者的身份，可以用记名数据库收集的信息相交叉。这就是世界上最大的在线广告社——DoubleClick在买下AbacusDirect销售公司之后，在1999年11月的悄然行为。

3、网络个人用户

一些网民一方面希望保护个人的隐私,另一方面又想尽可能多地了解别人的隐私,因此也会利用网络去收集、散布别人的隐私。在美国,哈里斯数字出版公司推出了一种名叫“网络侦探”的软件,利用它可以了解朋友、邻居、雇员甚至老板的情况。由于数据库中充满了有关人们个人经济实力、购买情况、医疗问题以及其他方面的信息,获得情报正变得越来越容易。

4、网络服务商（ISP）

ISP应当负有对用户发表的言论依据常理进行审查的义务。如对那些明显是反动、色情、侮辱人格、诽谤他人和其他明显对社会和他人造成严重不良后果的字眼、词句或段落应当剔除。具体说来,ISP应有以下几项义务:检查义务、通知义务、报告义务、协作义务、答复义务。也就是说,ISP有义务检查自己的网站上是否出现了侵权的信息,并有义务向受害人和上级主管部门通知或汇报,对于其他部门的检查它应主动配合,对用户的查询应予以答复等等。如果ISP违反了上述义务，其应承担侵权责任。

（二）信息隐私权的侵权方式

在信息时代,个人信息的扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网,该信息就有可能在全球范围内广为传播,且被人无休止地转载、复制。

1、个人信息搜集

个人信息搜集包括政府部门、私营部门和新闻机构对个人信息的搜集等。

（1）非法搜集信息

任何人的信息一旦上了网,就有可能被网上的任意机构获得。当这些机构面对浩如烟海而又唾手可得的信息时,很有可能不一一征得当事人的同意就搜集他们的个人信息,造成非法搜集。

（2）搜集错误信息

上述这种不征得当事人同意即搜集个人信息的做法还极易导致搜集到错误信息,因为网上信息源极其繁多,良莠不齐,无法保证所有信息都正确。而且由于当事人不知道这一搜集行为,因此无法查询、更改错误信息。

2、个人信息分析

政府部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理,由于前一步的信息搜集就有极大的随意性,而且有可能搜集到错误信息,因此很有可能产生与当事人真实情况不符的“资料形象”(MaterialImage),从而做出错误判断或行为。有时即使搜集到的信息都准确,也会由于信息的不完全而产生有失偏颇的数据资料。有时搜集到的信息之间会有相互矛盾之处,此时采取何种分析处理信息的方法也会导致资料准确程度的不同。

3、个人信息传输

（1）不当泄露

即拥有个人信息的机构、个人在未征得当事人同意的情况下,主动将此人信息不恰当地泄露给第三方。

（2）擅自在网上宣扬、公布他人隐私

即拥有他人信息的机构、个人，通过发送电子邮件、聊天室、新闻组等途径，非法将他人隐私暴露。

（3）垃圾邮件的寄送

垃圾邮件即邮箱中充斥着大量与本人无关的内容。其严重后果是引爆邮箱，使其无法正常使用，同时也浪费了以自负费用为特点的网络用户的金钱和时间，造成了网络系统的紧张。

4、个人信息使用

主要表现为对个人信息超出原定目的的使用,尤其是商业机构对个人信息的滥用。学校、社会团体、政府部门、商业机构等最初搜集个人信息时,其目的是为了便于对其业务进行管理。然而,有不少机构后来都将这些个人信息卖给商业机构,让其作为邮寄名单使用,侵犯了当事人的隐私权。

5、个人信息存储

主要表现在非法进入私人的信息系统,或非法打开他人的电子邮箱,刺探个人信息。网络的开放性决定了上网者的繁杂性。各国都投入大量的人力、物力、财力和信息资源,并不断开发新技术,以便对付越来越高明的网上侵权手法。这给新兴经济带来巨大负担。

三、信息隐私权的法律保护

（一）我国信息隐私权保护现状

中国的信息产业发展迅速,目前已经拥有世界第二大电话通信网络和世界第三大互联网用户群。据CNNIC的数据,我国上网用户人数已达到1690万,电子商务网站也是数以万计。[5]但是,在蓬勃发展的背后,用户的信息隐私权面临着种种不安全的因素。用户的法律意识、隐私意识以及自我保护意识不强，各网站经营机构为了商业利益也存在出卖用户信息的现象。我国整体的网络安全防护能力很弱,长期缺乏自有技术,导致目前在互联网的核心控制水平上,没有起码的自卫能力。我国的互联网管理机构正在制定相应的改进措施。在立法上出台了很多相关法律和法规,如我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”中国科研机构也研究开发了一系列安全产品,提供内部网安全解决方案,保护信息系统的安全。

（二）信息隐私权保护的立法构想

没有法律规则的网络系统是危险的。在网络空间里，信息是自然人存在的形式。自然人的信息隐私权如果不能保证,网络就失去了向前发展的不竭动力。

对个人信息的保护主要依靠技术手段和法律手段。随着网络技术的不断升级,加密技术不断完善,防火墙和加密技术是公民在网络上维护自身合法权益的基本手段。但是，技术手段不是万能的,任何加密手段都可能被破译,而且加密技术还必须用法律的形式予以确认和保障。因此,技术手段还必须依靠立法保护来弥补技术保护的不足。

1、确立隐私权的法律地位

我国正在起草民法典，于民法典中确立隐私权独立权利类型的地位，并兼顾现实社会与网络虚拟社会的要求对隐私权的内容作出原则性规定。[6]这是对隐私权予以保护的前提。

2、制定《个人信息保护法》

（1）国家设立专门管理部门

国家应设立独立的专门机构管理个人信息,批准对个人资料的收集并进行登记，审查当事人的权利主张，监督信息资料的使用。一旦发生因信息的不当使用给相对人权利造成侵害时，当事人可请求停止侵害、排除妨害、赔礼道歉及损害赔偿。

（2）明确个人信息的保护范围

个人信息应包括个人的全部信息。

①个人生活情报，如身体缺陷、健康状况、生活经历、财产状况、婚恋、社会关系、信仰、心理特征等。

②个人通讯秘密，体现在网络上，主要是用户的个人信箱、网上帐户、信用记录的安全保密性。

（3）明确信息主体的权利

信息主体对于有关本人的信息，应享有控制权（即最终决定权，他人收集、使用信息必须经本人的同意），获取权（即获取他人拥有的有关本人信息的权利），使用权，知情权，修改权，公开权，请求司法救济权（即对于任何机构或个人有侵犯信息隐私权的行为，受害人有权提起民事诉讼）等等。

（4）明确信息收集和处理程序

政府机构、企业、商家及网络服务商必须用正当合法的手段和程序制作、保有、使用和公开个人记录。搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。要求提供个人信息时,必须对提供信息者说明要求提供信息的法律依据、该信息主要用于什么目的以及全部或部分地拒绝提供信息的法律后果等。

另外，立法中还应明确侵权者的法律责任、法律监督、执法机制等内容。

每一项高科技的发展，随之而来就是法律问题。解决法律上的困难，不是设计一种单独的新法律体系就可以“毕其功于一役”，而是要更新整个法律体系和观念，同时也需要相关的特别性质的法律、规章的协调和完善。在信息时代，更应重视具有经济价值的信息隐私权这一网络法律体系中的基础性权利，塑造网络法的人文特征。

【注释】

[1]张新宝，《隐私权的法律保护》[M]，法律出版社，1997年版，第21页。

[2]蒋志培主编，《网络与电子商务法》[M]，法律出版社，2001年版，第460页。

[3]胡胜发，《美国计算机、自由与隐私大会》[J]，《国外法制信息》,1999年第1期。

[4][法]吉尔贝•夏尔、让—塞巴斯蒂安•斯泰利，《高科技威胁私生活》[J]，《国外社会科学文摘》，2001年第4期。

[5]佟贺丰，《网络中用户电子隐私权的保护》[J]，《现代情报》，2000年第8期。

[6]谭建初，李政辉，《论互联网中的隐私权——由一则案例谈起》[J]。