网络隐私权保护

网络隐私权并非一种完全新型的隐私权保护，它是在对传统隐私权的保护发展到一定阶段，随着互联网这种新型的信息和资料传递手段的出现而产生的，它是对于个人在网上提供的资料和信息进行保护的隐私权保护形式。

问题的提出

各国所关注的网络隐私权主要都是针对在没有得到当事人明示同意的情形下，采用网络信息手段获得用户的个人资料和信息并进行商业利用的问题，因此网络隐私权在很多时候也被称为个人数据隐私、个人信息隐私或个人资料隐私等，尽管称谓不一，但所指都是相同的，本文即采用网络隐私权的提法。

网络隐私权问题为何如此突出？

网络隐私权问题的突出主要基于如下两个原因：

第一、计算机和网络技术的突飞猛进为侵害网络隐私权行为提供了便利手段。

随着计算机和网络技术的飞速发展，在过去看来非常困难的信息收集工作变得轻而易举起来，这在客观上为网络服务商收集和利用用户的个人信息创造了必要的技术前提。Cookies就是这样一种技术。

此外，用于信息收集的现有技术和手段还有很多，惟有通过立法对各种信息收集技术的使用进行合理限制，方可扬长避短，从根本上解决侵害用户隐私权的问题。

第二、用户个人信息在网络中的财产化刺激了商家的不当收集和利用行为。

当用户在网上进行浏览、购物、获取信息等活动时，往往会被要求提供一些个人信息，这些信息包括姓名、年龄、性别、地址、电子邮件、电话号码、身份证号码、信用卡卡号和密码、兴趣爱好甚至婚姻生育状况等，内容之广泛几乎达到无所不包的地步。在非网络环境下，这些信息作为一种重要资源而受到关注的程度表现得不十分突出。但在网络环境下这些信息普遍具有了财产化的趋势，因此成为商家竞相追逐的稀缺资源。借助于网络，商家可以在短时间内迅速收集到多个用户的多种信息，再对这些信息进行整合并建立相应的数据库，然后就可以利用这些信息直接向用户进行有针对性的广告宣传和销售服务，从而大大减少通过传统方式进行市场推广的成本，并提高生产和经营的效率。另外，一旦商家掌握了用户的这些个人信息，就等于拥有了一笔巨大的无形财产，在某些时候它们还可以通过出售这些信息谋取巨额利益，一些小公司常常以此维生，甚至一些知名的大公司也会对它们手中的用户信息进行利用。

此外，出于自身利益考虑，网络服务商往往不愿意将信息的收集和利用情况明确告知用户，而用户大多对信息收集的相关技术一无所知，因此，用户与网络服务商之间存在明显的信息不对称，加上现有相关的法律规范远未健全，对不当的信息收集和利用缺乏强有力的规制，这些因素加剧了网络用户隐私权被侵害的严重状况。

为什么要保护网络隐私权？

保护网络隐私权的重要意义在于：

首先，网络隐私权是隐私权在网络环境下的自然延伸。

“隐私权”概念是美国学者沃伦和布兰代斯在1890年提出的，他们针对当时媒体动辄侵入人们私生活领域的现象指出，个人有独处的权利（the right to be letalone），即隐私权。

一般认为，隐私权的主要内容就是权利人对其个人信息和个人生活等享有不为他人知晓并排除他人非法干涉和侵害的权利，它在纷繁复杂的社会生活中合理划定了个人与个人以及个人与公权力之间的必要界限，表达了对人们内心追求独立安宁的渴望的尊重，因此构成一项基本的民事权利，时至今日，隐私权已经获得了各国直接或间接的承认。从隐私权的发展历史来看，其内涵是不断扩大的，随着信息科技的发展，隐私的保护越来越强调个人对其个人信息的自治权和管理权，在网络环境下，人们同样是其个人信息的所有者和个人生活的支配者，同样也有着保有与支配自己个人信息和个人生活的需要和权利，这一点不容否认，尤其是当他们的信息被不当收集和利用时，这种需要就更为强烈。例如，用户可能会因为网上购物行为而面临信用卡帐号和密码被盗的危险，也可能因为申请免费信箱时不得不提供电话号码而受到电话推销的骚扰等等。诸如此类的问题告诉我们，只有明确人们在网络环境下对其个人信息和个人生活同样享有隐私权，才能保证人们在网络中的安全与安宁。

其次，保护网络隐私权有利于保障人们对电子商务的信心。

作为一种全新的商业模式，电子商务无疑具有传统商业无法比拟的巨大优势，这主要体现在交易成本和交易效率两个方面。当今世界范围内，电子商务正在突破商业发展的传统惯例，呈现出爆炸性增长的势头。

电子商务是一种建立在信任基础上的经济模式，其成功的关键就在于交易双方彼此之间具有足够的信任。如果不对收集和利用用户个人信息的行为进行必要的规制，为用户提供良好的网络隐私权保障，则人们会逐渐丧失对这种网络交易模式的信心，最终导致电子商务的失败，这对一国的长期经济发展将是一种巨大的损害。

此外，我们还应当认识到，在没有对网络隐私权提供良好保护的情况下，人们自然会采取撒谎的方式进行自我保护，例如提供各种虚构的个人信息等，这实际上违背了网络发展的初衷，也是社会发展的一种倒退。

控制权模式

网络隐私权本质上是一种财产权

――控制权模式的确立

对于传统隐私权而言，其主要内容包括保持个人信息和生活的私密性以及对自己的个人生活和个人信息进行自由支配利用这两个方面，传统隐私权一般不具有直接的财产性内容，一般都被各国界定为一种典型的人格权。

但是到了网络环境下，隐私权的性质发生了根本的变化。网络技术的发展使得用户的个人信息成为了一种有着巨大经济价值的商品，并具有了广阔的交易市场，网络服务商可以通过对信息的收集和利用谋取相当大的利益，网络隐私权也因此具有了财产权的特征。我们必须承认，网络服务商对用户个人信息的收集和利用在某些时候是必需的，例如，在履行用户的网络购物合同时，网络服务商需要获得用户有关地址、电话等信息，以便送货上门；另一方面，对用户个人信息的收集和利用也是对各方有益的，因为网络服务商对用户个人信息的了解显然有助于他们提高服务效率、改进服务质量，这既有利于用户享受到更加人性化的服务，反过来也会增进网络服务商的经济效益，促进一国网络业的发展。因此，在网络环境下继续沿用私密权模式，强调保持个人信息的绝对私密性既不必要也不可行。

网络隐私权的保护需要兼顾用户的隐私利益和网络服务商收集和利用个人信息的商业利益二者之间的平衡，控制权模式无疑可以较好地解决这个问题。

通过控制权模式，不仅可以满足用户对其隐私利益的合理期待，同时还可以使用户和网络服务商都能从个人信息的财产化中获益，从而产生双赢的效果。

保护网络隐私权的基本原则

以控制权模式作为基础，各国都在立法和政策中确立起了保护网络隐私权的基本原则，这些原则具有相当程度的一致性，主要可以归纳为如下几项：

第一、告知或知情原则

告知原则是最基本的原则，它是指网络服务商在收集用户有关个人信息时，应当向其告知有关信息收集的情况，否则用户就无法在充分了解的前提下决定对其个人信息是否予以披露以及披露到何种程度。如果信息是在没有充分告知的情况下收集的，则这种信息收集行为有可能被视为是不公平的。对于信息被收集的用户而言，未被告知的信息收集行为侵犯了对其个人信息的自主占有和处分权，即侵犯了他的网络隐私权；同时，网络隐私权保护的其他原则只有在用户被充分告知的条件下才有意义。

告知义务的履行，一般可以通过网络服务商在其网站上披露有关的信息收集规则或张贴有关的隐私政策而得以实现，并且为了使告知有效，它应当措词清楚、置于网页的显著位置、并以显著的方式提醒用户，并在主页以及任何一个收集信息的网页上出现“通知”或“隐私政策”等的字样，同时还要为用户建立方便查询该政策的链接。

第二、选择或同意原则

用户的选择权是指用户对于被收集的个人信息的使用目的和使用方式有完全的决定权，即是否同意某种特定类型的个人信息的某种使用，尤其是信息的二次利用。所谓二次利用是指超越了完成交易所必须的范围的利用。例如，用户在网上购买商品时输入了自己的地址，网络销售商需要根据这一地址送货上门，这时用户的地址就是完成交易所必需的信息，但是如果该网络销售商将用户的地址信息出售给第三方，就属于对信息的二次利用了。

关于用户选择权的行使，一般有两种方式：定入方式（opt in）和定出方式（opt out）。定入方式也称为许可必须方式，它要求在收集或使用用户个人信息时，应当得到用户的明示同意，即默示的情况是不得收集和使用用户的个人信息（未明确许可即视为不同意）；定出方式也称为反对必须方式，它要求对于个人信息收集和使用的反对，用户应当明确表示，即默示的情况是同意收集和使用用户的一切个人信息（未明确反对即视为同意）。定入方式对于用户网络隐私权的保护更加有利，用户能够更加占据主动。

第三、查阅或参与原则

这一原则是指用户应当有权查阅网络服务商收集的相关个人信息，并有权质疑信息的准确性和完整性。

第四、安全和完整原则

安全原则指网络服务商应当采取管理和技术上的足够措施以防止未经授权对信息的查阅、毁损、使用或披露。

只要网络服务商按照这一原则采取了合理和适当的技术措施，则即使用户的个人信息仍然受到了来自外界的不当侵害，网络服务商也可以获得免责。

第五、执行或救济原则

保护网络隐私权的上述原则只有在具备有效的执行机制的前提下才能发挥最大的作用，对此有几种不同的救济途径，其一是通过行业自律的方式改正错误的信息收集行为并赔偿用户因此受到的损失，此种方式由于缺乏司法强制力，因此其效果值得怀疑；其二是由行政机关通过民事或刑事处罚的方式来对用户实施救济；其三是通过司法途径进行救济，即为用户提供要求损害赔偿的独立诉因。