电子商务中的隐私权保护

一、电子商务中的隐私权

“隐私权”概念和理论是由美国法学家萨缪尔D・沃伦和路易斯D・布兰戴斯于1890年首次提出的。两位学者认为，经过优秀文明熏陶的人们，对公开化更为敏感，因而隐居或隐私对于每个人来说，则变得更为重要。在他们的开拓性研究之后，各国的法学家对隐私权问题产生了普遍的兴趣并进行了大量的研究。但是迄今为止，各国的立法对“隐私权”这一概念并无一个十分明确的定义。国外理论中的综合说认为，隐私权是个人对其私人领域的一种控制状态，包括是否允许他人对其进行亲密的接触的决定和他对自己私人事物的决定，它强调的是任何人均应有不受干扰的权利。我国民法学家则认为，隐私权是指“公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权。”应当说隐私权制度的确立和发展是人格制度发展到一定阶段的必然产物，也是人类文明进步的重要标志。

电子商务是采用电子方式开展的商务活动，包括在供应商、客户、政府机关及其他参与方之间，通过任何电子工具共享商务信息，来完成商务活动，行政活动和消费活动的各种交易。因此，电子商务中的隐私权也就将传统隐私权升华到了电子商务这个大环境下。进入信息时代，利用信息技术进行个人数据的收集、处理和传输变得十分简单，网上个人隐私权的侵害不再简单地表现为个人隐私的直接窃取、扩散和侵扰，而更多地通过收集大量的个人资料，通过计算机软件等高级技术分析出个人并不愿他人知道的个人信息。

二、电子商务隐私权保护的内容

保护隐私权在于维护人的尊严，而隐私权保护的实质在于控制个人资料的使用。因此，电子商务时代隐私权的保护主要包括以下几个方面：

1．个人资料的隐私权保护

一般来说，具有识别性的个人资料才受到隐私权的保护。被纳入保护范围的个人资料主要包括：特定的个人信息(如姓名、性别、出生日期、身份证编号等)、敏感性信息(如、婚姻、家庭、职业、病历、收入、经历等)、E-mail地址、IP地址、曾用名和密码等。经营者收集以上个人资料必须取得资料主体的同意，使用合法的手段收集。未经同意，不得将资料用作收集目的说明以外利用，其对个人资料的披露和公开也必须经过资料主体的同意。

2．通讯秘密与通汛自由的保护

通讯秘密和通讯自由是宪法规定的公民享有的权利。E-mail是网络世界最常见的通讯手段，其内容的安全取决于邮件服务器的安全、邮件传输、网络安全以及邮件接收系统的安全。因为电子邮件的安全与上述方面密切相关，保护电子邮件的安全更加复杂和迫切。除了采用技术手段，如采用加密邮件外，采用法律手段制约经营者和黑客偷突窥就至关重要了。

3．个人生活安宁的保护

用电子邮发广告促销商品因成本低廉而日益泛滥成灾。大量不清不白的商业性电子邮件已成为消费者的沉重负担，其耗费时间和金钱下载、清理而且占用邮箱空间影响正常信件的传送，这已经构成对消费者个人生活安宁的侵害。对这种垃圾邮件的治理，除了自律外，也需要运用法律手段进行限制。

三、电子商务中侵犯消费者隐私权行为

1．过度收集消费者的个人数据

在电子商务中，过度收集个人数据是指为了商业上的需要，商家采用多种形式收集个人信息。一是通过填写各类表格。目前的电子商务流程有一种很普遍的模式：当个人在网上浏览、咨询或购物时，总要填一系列以确定浏览者身份的表格，如姓名、生日、身份证号，银行账号、家庭住址、电话号码、工作单位、邮箱地址等内容。由于互联网的方便和快捷，这些资料就有可能被网上的任何机构获得。二是通过利用先进的电脑追踪技术收集个人数据。一些商家拥有先进的电脑追踪技术，以识别网际网络使用者，在未经同意的情况下收集网络浏览的个人资讯。

2．消费者个人数据的分析利用

个人数据分析利用是指商家利用自己所掌握的个人信息建立起的综合数据库，从中分析出一些个人未透露的信息，从中获得有商业价值的信息并用于生产经营。许多人有这样的经历，如果你曾经在网上购物，接下来相关的广告邮件几乎占用了你的整个邮箱，给你造成了不必要的麻烦。

3．将消费者的个人数据做交易

个人数据交易目前有两种形式。第一种形式是公司之间相互交换个人信息。两个公司通过协商各取所需，互相交换双方所掌握的个人信息。一般情况下，商家的合作伙伴不止一个，如果共享范围得不到有效控制的话，个人信息极有可能被众多的商家知晓。第二种形式是个人资料买卖。在网络上，有提供各种商品与服务的公司，其中有一类就是出售个人资料的公司，它们通过各种渠道收集了许多人的个人资料，然后明码标价公开出售。

四、电子商务环境下加强隐私权保护的对策

1．部分国家和地区对电子商务中隐私权的保护方式

(1)美国。进入电子商务时代后，美国为了促进本国电子商务的快速、健康发展，先后下达了一些关于保护网上隐私权的指导性文件，并制定了一系列保护网上隐私权的法律。美国第一部关于网上隐私的联邦法律《儿童网上隐私保护法》于2000年4月21日起生效，从即日起在网上搜集13岁以下儿童个人信息的行为将被视为违法，可处上万美元的罚款，这部旨在保护儿童隐私的法律规定网站在搜集13岁以下儿童的个人信息前必须先征得其父母允许；否则，每违规一例将处以11000美元罚款。根据这项法律，13岁以下的用户将使用一种处于AOL家长监控系统检测之下的个人信息登记表。这类用户在网上的活动受到一定的限制。

(2)欧盟。欧盟于1999年10月25日颁布了保护网上有关个人资料的法令。欧盟的法令是为保护15个成员国消费者网上个人资料不受侵犯而制定的。规定了严格的个人资料保护条款，以确保个人资料通过因特网在15个成员国之间自由流通。

(3)中国香港。随着电子商务时代的来临，香港特别行政区政府格外重视个人隐私权保护，为此专门颁布了《香港个人资料(隐私)条例》。香港对网上隐私权保护主要采取以下政策：针对企业规定：应为浏览网页者及消费者提供使用匿名身份的选择；应制定个人资料隐私权政策；应在本企业网址上展示上述政策；在收集敏感性资料时应采取加密措施。针对工商界则规定应按照个人资料隐私法律内载的原则，或根据政府及私营机构共同制定的认可准则为会员制定资料隐私实务守则，同时负责监管和处理投诉。针对政府规定，政府应设立专门的管理机构，保证《消费者权益法案》的执行。在香港还设立了个人资料私隐专员公署，该公署十分关注网上隐私问题，并

与消委会携手研究在因特网及电子贸易中的安全措施，以保障消费者的权益。

由此可见，由于经济和社会发展的意识形态不同，不同国家和地区对电子商务中的隐私权保护采用了不同的方式。我国目前还是一个发展中国家，在电子商务中隐私权的保护问题上，应当根据本国的经济发展和电子商务现状，因地制宜的采取灵活的保护方式。

2．我国电子商务中消费者隐私权保护的对策

(1)明确界定电子商务中隐私权的保护。目前我国的法律体系对隐私权还没有明确的规定，司法实践一般是用侵犯名誉权责任的方式来保护隐私权。但进入电子商务时代之后，计算机网络的发展将隐私权推到了一个极其重要的法律地位，因此，首先应在理论上明确并在法律上规定隐私权是一项独立的人格权，同时应明确公民所享有的网络隐私权的具体内涵及权利救济，从根本上确定隐私权的法律地位。此外，应从更广泛的意义上去考虑隐私权的界定，因为在网络环境下，个人资料多被用于商业目的，有时还被作为信息产品进行买卖，因此电子商务中的个人资料已经超出了传统民法的隐私范畴。电子商务中的隐私权至少应包括权利主体对其个人数据和信息的有效控制、利用及排除他人非法侵犯和不当使用的权利。

(2)规范电子商务第三方义务与责任有限相结合。电子商务第三方是指在电子商务中为买卖当事人提供网络数据交换中介服务的经营者。为了保护个人隐私权，应对网络服务供应商的基本义务做出规定。例如，提供安全、可靠的电子网络服务，负责本网络的安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本网络的运行安全和信息安全。电子商务第三方在网络安全性、可靠性方面应采取责任有限原则。在认定第三方责任时，一是看其是否采取了必要、恰当的技术安全措施，如口令输入、防火墙保护等等；二是看是否存在电子数据传递过程中的不可抗力。如果出现不可预见、不可避免、不可克服的意外，属于不可抗力事件造成的事故，第三方应当免责。

(3)对隐私权的保护目前应实行法律规范与业界自律相结合。消费者已发出很清楚的信息，表示个人数据库的保护是他们使用和接触电子商务的先决条件，但单靠法律，网上隐私权保护不可能得到最大限度实现。另外，考虑到目前因特网的发展需要新技术的推进，过度严格的法律可能会影响到信息产业界的不断创新。因而在制定个人信息保护法时，要倡导信息产业界自律，成立有关的自律组织和机构，按个人资料隐私权保护的法律所规定原则或根据政府及企业共同制订的行业准则，为整个业界制定隐私权保护的具体规则，同时负责监管和处理投诉。

(作者单位：湖南铁道职业技术学院)