世界典型“网络隐私保护法”概览

美 国

美国第一部关于网上隐私的联邦法律2000年4月21日起生效，在网上搜集13岁以下儿童个人信息的行为将被视为违法，可处以上万美元的罚款。

2000年6月，由美参议院议员组成的委员会开始对在线广告商利用用户私人信息的行为加以约束。个人隐私保护者和消费者组织担心，在线广告商收集了大量的个人信息用于商业用途，而在如何使用和分享这些信息方面又让消费者处于被动的状态之下。联邦贸易委员会开始起草法律，对网络广告商收集用户个人信息的行为进行约束。

美国是世界上保护隐私权起步较早的国家之一，1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法，20世纪七八十年代又制定了一系列保护隐私权的法律法规，如《公平信用报告法》（1970）、《金融隐私权法》（1978）、《联邦有线通讯政策法案》、《家庭教育权和隐私权法案》、《录像带隐私保护法案》。作为电子商务最为发达的国家之一，美国对网络隐私权的保护更是非常重视，早在1986年国会就通过了《联邦电子通讯隐私权法案》，它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，是处理网络隐私权保护问题的重要法案。

尽管颁布了一些法案，但美国政府出于不妨碍电子商务发展的考虑仍然偏重于以行业自律的方式保护网络隐私权。1997年10月克林顿政府公布了《全球电子商务发展框架》的报告，在这篇对于电子商务发展有着重要指导意义的文件中，保护网络隐私权作为一项基本原则被提了出来，报告强调，在保护网络隐私权方面私营企业应当起到主导作用，政府支持私营部门为此而进行自我规范的努力，这种努力体现在建设一个有意义的、对消费者友善的隐私保护环境中。除此之外，政府还提出了保护网络隐私权的两个具体原则：一是知会原则；二是选择权原则。

1998年6月，联邦贸易委员会公布了一个调查报告，确信有必要进行正式的立法以确保网络隐私权得到保护，并提出了包括四项原则的立法构想，这四项原则中前两项与克林顿政府提出的原则相似，第三项原则是通道与参与原则，第四项原则是安全与完整性原则，即网站应当采取有效手段保证其所收集的消费者信息的安全性与完整性。

但是，联邦贸易委员会的意见遭到了美国企业界的强烈反对，它们针对联邦贸易委员会的调查报告提出了反对意见，强调到2000年，美国制定隐私权保护政策的网站已经增加到了90％，这说明情况已经较联邦贸易委员会进行调查时得到了大幅度的改善。当然，业界也深知网站自我规范的实现的确是一个问题，比较可行的办法就是成立自律组织，对网站执行隐私权保护政策实施必要的监督。迄今为止，美国已有多个行业建立了自己的网络隐私权保护自律组织，尽管不能从根本上解决问题，但这些自律组织所发挥的作用不可忽视。

欧 盟

与美国奉行行业自律的网络隐私权保护模式不同，欧洲各国政府普遍认为，个人隐私是法律赋予个人的基本权利，应当采取相应的法律手段对消费者的网上隐私权加以保护，因此欧盟在这个问题上采取了严格的立法规制思路。

1995年10月24日，欧盟通过了《个人数据保护指令》，这项指令几乎涵盖了所有处理个人数据的问题，包括个人数据处理的形式、个人数据的收集、记录、储存、修改、使用或销毁，以及网络上个人数据的收集、记录、搜寻、散布等，它规定各成员国必须根据该指令调整或制定本国的个人数据保护法，以保障个人数据资料在成员国间的自由流通；1996年9月12日通过了《电子通讯数据保护指令》，这部指令是对1995年指令的补充和规定的特别条款；1998年10月，有关电子商务的《私有数据保密法》开始生效；1999年欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规，为用户和网络服务商提供了清晰可循的隐私权保护原则，从而在成员国内有效地建立起了有关网络隐私权保护的统一的法律体系。

但是，由于1995年《个人数据保护指令》第25条规定了“除非非成员国对数据及其相关个人有适当的保护，否则成员国不能向非成员国传播个人数据”，这一规定使得对网络隐私权保护一贯崇尚自律的美国与欧盟在跨国数据传输问题上产生了严重的分歧，双方为此展开了长达几年的磋商和谈判，最终于2000年2月在布鲁塞尔就如何保护电子商务交易中的隐私权问题达成原则上的一致意见。该协议要求美国企业首先要向欧盟“安全港”监视机构提出进行网络数据传输活动的申请，经批准后方可与欧盟成员国的个人和企业进行网上交易，同时美国企业还必须按照美国的相关政策，承诺遵守自我约束的隐私权保护原则。

英 国

在英国，以判例法为主要形式的侵权法对个人隐私权的保护一直采取一种比较保守的态度，侵害隐私的案件常常被纳入到其他侵权行为的范畴，如侵害名誉等。但是近年来，英国在隐私权保护方面的立法实践有了一定进展。

1984年，英国承袭了《欧洲数据保护公约》的内容制定了《数据保护法》，该法适用于电子商务领域，并一直沿用至今。由于欧盟1995年通过的《个人数据保护指令》要求各成员国必须按照该指令于1998年10月调整修改本国法律，英国政府遂于1998年1月出台了新的数据保护清单，并积极制定法律以取代1984年的《数据保护法》，新的个人数据保护法将依据欧盟立法的精神，以原有的《数据保护法》为基础，结合一些针对电子商务运作的实践方法加以制定，以期更好地满足电子商务发展对网络隐私权保护的需要。

德 国

德国是欧洲互联网发展比较快的国家，早在1996年，在线连接的个人用户数量估计已经达到了190万，此外还有400万用户在工作场所和大学等场合实现在线连接。网络业的高速发展使德国意识到，要创造安全有效的网络交易环境，需要一系列的法律法规进行适度监管，同时鉴于互联网这一交易媒体的全球性特性，这些法律法规需要具有国际基础。

在这种背景下，德国于1997年8月1日颁布了《信息与通讯服务法》以及《州内媒体服务协定》，《信息与通讯服务法》对通过互联网提供信息产品和服务进行规范，其核心部分包括三个新的独立法律：《电信服务法》、《电信服务中的数据保护法》和关于数字签名的《签名法》，《州内媒体服务协定》在诸如访问自由、责任的基本原则、提供者的透明度等方面为媒体服务提供了法律框架。除此之外，电子支付环节中的个人数据保护问题特别引起了关注，在现有法律无法满足需要的情形下，未来将有可能制定新的网络银行数据保护法。可以说，尽管立法的实践效果并非十分理想，但与其他欧盟成员国相比，德国立法至少在网络隐私权保护方面所作的努力还是令人信服的。

以上是对一些国家和地区保护网络隐私权基本情况的介绍，上述国家和地区之所以会在保护网络隐私权的模式、手段、水平等方面存在差异，主要与互联网发展状况、立法传统、社会经济政治状况以及人民民主意识四个因素有关。

尽管如此，我们还是能够从各国各地区保护网络隐私权的相关情况中归纳出一些共同特点，例如所关注的主要问题有三个方面：一是个人数据的过度收集，二是个人数据的二次开发利用，三是个人数据的商业交易；在保护网络隐私权方面越来越趋向一体化，欧盟与美国关于保护数据隐私的妥协即是一例；更加重视对儿童、银行用户、雇员等特定人群网络隐私权的保护等等。

了解其他国家和地区保护网络隐私权的相关状况及共同特点，有利于我们更好地制定适合于我国电子商务发展的网络隐私权立法政策，并尽快融入到全球电子商务一体化的大潮。