【論文提要】網絡隱私侵權的認定必須綜合考慮侵權的主體、行為、形態、歸責原則、免責事由等多方面因素。網絡隱私侵權的主體包括網絡使用者、網絡服務提供者、軟硬件提供商、網絡管理者。網絡使用者又分為個人用戶和商業機構兩大類。它們的侵權手段多樣化,給權利人造成物質和精神兩方面損失。網絡隱私侵權分為單獨侵權和共同侵權兩種形態,與網絡用戶不同,網絡服務者只有在明知網絡用戶侵權時,才對侵權承擔責任。網絡服務者如果只是在監管用戶的行為中存有過失,便不與用戶的行為構成共同侵權。

 

為了遏制網絡隱私侵權,各主要信息科技大國都加快網絡隱私權保護立法,其中尤以美國和歐盟的立法影響最為廣泛。美歐的立法也存在很大的分別:前者采用分散式的自由主義立法模式,專業性、及時性、社會回應性很強;后者采取集中式的以保障人格權為核心的立法模式,系統性、普適性很強。為了協調兩者的立場,以便于網絡隱私權的國際保護,美歐經談判達成了"安全港"框架協議。

 

經過十多年的發展,我國網絡隱私保護立法逐步實現了對隱私權的直接保護,并做到了公私兼顧、人格權與財產權兼顧。但是,從總體上講,立法還不成體系,且權利保護的主旨不夠突出。為此,我們應從適用范圍、隱私信息保護的原則、隱私權人的權利、侵權責任等多方面入手,制定一部體系完備的網絡隱私保護法。

 

 

 

 

隨著互聯網技術的發展,人類社會進入到一個信息爆炸的時代。2008年,在香港"艷照門"事件中,多名明星的隱私圖片在一個星期內點擊率過千萬。2010年,韓國警察廳網上恐怖活動應對中心搜查了谷歌在韓國的辦公室,起獲數十個谷歌在制作"街景"所使用的硬盤。從中我們不難看出,網絡侵權的效果是傳統媒體所無可比擬的。在我國,盡管不少人已經認識到保護網絡隱私權的必要性,但是在許多關鍵問題上還沒有形成理論上的共識,譬如:現實中的民事主體有權利能力、行為能力、責任能力,網絡中的主體也有資格擁有這些嗎?網絡侵權有國界,隱私權保護有國界嗎?網絡服務商未盡到監管義務,是否要與用戶承擔連帶責任?公眾人物的隱私權是否應當受到限制?如何限制?理論上的不成熟直接制約著立法的進展,下面筆者將從解決這些問題入手提出保護網絡隱私的初步設想。

 

一、網絡隱私侵權的認定

 

(一)網絡隱私侵權的主要特點

 

1、侵權手段的智能化與權利人控制力的不足并存

 

同傳統隱私侵權手段相比,網絡隱私侵權帶有典型的智能化特征。侵權人大多具備高超的專業知識和熟練的操作技能,否則難以達到收集他人數據或侵入他人系統的目的,而且其有高科技作支撐,侵權可以瞬間完成,而證據卻多存于數據、代碼等無形信息中,很容易被更改和刪除,甚至不留任何痕跡。相比之下,對于網絡技術知識較為匱乏的普通用戶來說,很難發現自己的隱私被他人獲取,而且即使發現了也會在證據的收集上面臨復雜的技術問題,從而給針對侵權行為的法律適用造成障礙。

 

2、侵權的低成本與損失的高代價并存

 

與很多傳統的侵權手段不同,網絡侵權往往不需要很高的侵權成本,而給隱私權人造成的損失卻是難以估量的。有時隱私權人高價購買了一個防火墻,但是在技術高超的黑客面前,這樣防范措施則可能形同虛設。黑客既不要借助于昂貴的偵測設備,也毋須長途跋涉接近隱私權人,只需要一臺聯網的電腦,便可在世界范圍內竊取權利人的隱私資料。若隱私信息在網上擴散開,要想實現有效控制,那幾乎是不可能的。

 

3、侵權的國際性與管轄的地域性并存

 

網絡沒有國界,然而法律卻是有國界的。借助網絡實現的隱私侵權越過了主權國家的范圍,在全球范圍內傳播,給各國以地域為基礎的管轄原則帶來了巨大的挑戰。管轄的地域性差異不僅體現在執法和司法上,還體現在立法之中。由于各國歷史文化傳統的不同,在隱私的定義、隱私侵權的構成規定各不相同,某個人的行為在甲國不構成侵權,但在乙國很可能構成侵權。

 

(二)網絡隱私侵權主體

 

網絡隱私侵權的實施主體主要包括網絡使用者、網絡服務提供者、軟硬件提供商、網絡管理者。網絡使用者即我們通常所說的"網民",指使用網絡服務的主體,這里面既有個人用戶,也有商業機構。網絡服務提供者主要包括服務器提供者、程序經營者、欄目主持人。服務器提供者可以對其提供的存放空間中的信息進行編輯和控制,一般為網絡公司。程序經營者是指為網絡交流提供支持程序的機構,如接入服務提供者,網絡游戲提供者,電子布告板經營者。一般的網絡服務提供者在提供空間的同時,也提供各種網絡交流程序,服務器提供者與程序經營者往往出現身份上的重合。網絡管理者指依照有關法律行使職權,對計算機網絡進行管理的行政機關或事業單位。如公安部、工信部。 

 

(三)網絡隱私侵權行為

 

1、個人用戶的侵權行為

 

1)通過網絡公開展示他人隱私

 

公開他人隱私是一種最簡單、最普遍、最赤裸的侵犯隱私的方式,之所以這種侵權模式在網絡時代成泛濫之勢,是因為網絡不是一種被動的接受媒介,而是一種交互式的傳播方式。每個人都可能憑借一些通用的網絡工具成為受人矚目的"網上作者"。例如在著名的"陳冠希艷照門事件" 中,侵權人通過在網上提供免費的隱私資料下載服務,使得受害人的隱私照片迅速傳遍世界。雖

 

2)借助網絡竊取他人隱私

 

當今的網絡已經不僅僅是知識庫,還是人們互動的社區。這固然使得人們的交往打破時空局限,但是帶來了隱私泄露的巨大風險。現在,網上的不少輔助工具已經成為了侵權人的得力助手。專家測試發現,在從社交網上得到一位普通人的信息后,成功地在一個半小時內獲取了其銀行賬戶信息,而所采用的方法,只是輕松地在被攻擊者的個人博客中搜尋出某些詳細信息,包括她的出生日期、出生地、父親的姓名及其寵物的名字等。從中我們不難看出,通過網絡竊取他人隱私的門檻已經大大降低,侵權呈日益普及的態勢,而相應的技術和法律控制手段卻遠遠不足。

 

3)商業機構的侵權行為

 

商業機構最常用的侵權手段之一就是用垃圾郵件侵入他人隱私空間。很多人不明白自己的郵件地址為什么會被一些聽也沒聽說過的公司獲知。"其實無非是通過各種途徑得到用戶個人信息的網絡公司為獲取廣告和經濟效益,將用戶資料大量泄露給廣告商,而后者則通過跟蹤程序或發放電子郵件廣告的形式來'關注'"。

 

2、網絡服務機構的侵權行為

 

網絡服務機構的侵權包括作為和不作為兩種方式。如未得到客戶的允許直接將其在網上的隱私資料獲取并儲存,即為作為式侵權。2010年在韓國發生的"谷歌街景"侵權案就是典型的一例。而不作為侵權的主要表現是:網站在得到隱私權人的告知后,仍然縱容隱私侵權行為,不履行其應盡的刪除、屏蔽、或斷開鏈接的義務。20105月,在上海發生了一起著名的"海運女訴百度公司案",法院經調查后認定百度公司在接到受害人多種形式的通知后,不僅沒有對"海運女""海運門"等相關敏感詞匯予以屏蔽,還在百度百科中提供"海運女艷照合集"的鏈接,主觀上存在侵權故意,構成隱私侵權。

 

3、軟硬件設備供應商的侵權行為

 

有些軟件廠商和硬件廠商在自己銷售的產品中埋下了伏筆收集消費者的隱私,這種侵權非常隱蔽,而且借助于網絡,侵權還非常具有突然性。一些特大型軟硬件公司常常憑借自己的市場支配地位對用戶實施大規模侵權。比如在1999年,英特爾公司的"識別碼窺視事件"是一起典型的硬件侵權事件,而2008年發生的"微軟黑屏案"則是一起標準的軟件侵權案件。

 

4、政府機構超越職權的侵權行為

 

由于政府機構往往掌握龐大的技術力量和完善的社會控制體系,在進行侵權時,比一般的侵權人有更大的優勢和更小的風險。政府對公民網絡隱私權的巨大威脅,即使在憲政民主制度非常發達的美國也不例外。200738日,中國國務院新聞辦公室發表的《2006年美國人權記錄》援引《華盛頓郵報》和美國廣播公司200612月公布的一項調查說,66%的美國人認為,美國聯邦調查局和其他聯邦機構侵犯美國公民的隱私權。這

 

(四)侵權形態和歸責原則

 

網絡隱私侵權分為單獨侵權和共同侵權兩種形態。單獨侵權是指一個侵權主體實施對他人網絡隱私侵害行為。與其他隱私侵權方式不同,網絡隱私侵權必須借助于網絡,這就意味著網絡服務提供者必然在其中扮演一個侵權載體的作用,沒有它們的服務,任何一個網絡用戶都無法透過網絡泄露他人的隱私信息。二個以上侵權主體實施對他人網絡隱私侵害行為。成立共同侵權的前提在于所有侵權主體有共同過錯。共同過錯主要分為三大類型:共同故意、共同過失、故意與過失結合。在網絡共同侵權中,網絡服務者到底以哪一種過錯形態參與呢?筆者以為網絡服務提供者不應承擔過失責任,當然也不會因過失侵權而成為共同侵權人。因為如果要求網絡服務提供者負過失責任,就意味著要求他們對其所傳輸、存儲的信息負監管義務,這不僅在技術上是不可能的,而且也將構成對他人通信秘密和通信自由的侵犯。因此,判定網絡服務提供者是否與他人一起構成共同侵權只能看其對該侵權行為的實施是否有故意。事實上,網絡服務提供者不同于傳統媒體的編輯(如報刊編輯),技術上對服務器控制范圍內出現的信息沒有事先審查的能力,而只能是事后審查,審查中,如果發現有人明顯使用服務器侵害他人網絡隱私權而不予以制止或持放任態度,即構成了侵權的故意,網絡服務提供者與網絡使用者因此共同對隱私權人的網絡隱私造成侵害,構成共同侵權。既然網絡服務提供者不承擔過失責任,那么共同過錯的類型只有共同故意這一種。而如果網絡服務提供者對用戶的侵權行為的監管只是存有過失,便不能說其與用戶實施了共同侵權,此時只有網絡用戶在單獨實施侵權。

 

二、國際上網絡隱私權保護立法的兩大模式

 

為了遏制層出不窮的網絡隱私侵權,各主要信息科技大國都加快網絡隱私權保護立法,其中尤以美國和歐盟的立法影響最為廣泛,這也給我國的相關立法提供了很好的借鑒。

 

(一)美國網絡隱私權保護立法

 

網絡隱私權保護立法是隱私立法的一個專業性領域,雖有其特殊性,但也必須遵守隱私立法的一般性規定。美國隱私權法的發展經過三個重要的階段,從普通法上對隱私權的拒絕(羅伯森訴羅徹斯特折疊盒生產公司,Roberson v. Rochester Folding Box)到承認(帕瓦斯奇訴新英格蘭生命公司Pavesich v. New England Life Ins. Co); 從分散的判例到《侵權法重述》對隱私侵權法的統一;從普通法上的隱私權發展到憲法上的隱私權(格雷斯沃德訴康涅狄格,Griswold v. Connecticut); 從判例法發展到成文法,據統計,70年代到90年代,美國通過了十幾部有關數據隱私的法律。 在網絡隱私權保護領域,有以下幾部標志性的立法:

 

1、1974年《隱私權法》(Privacy Act of 1974)。該法是美國保護隱私權的基本法律,在網絡隱私權保護領域具有重要地位?!峨[私權法》指出:除非有信息所有人的書面請求或事先做出的書面同意,任何行政機關都不能通過任何通訊方式向任何個人或其他機關泄露存儲于信息系統中的任何個人記錄。也就是說,《隱私權法》禁止未經授權的個人記錄泄露。此外,《隱私權法》還賦予個人權利檢查他們的個人記錄、查看這些記錄是否被泄露、以及請求更正或修改這些記錄,除非記錄已經被刪除。

 

2、1986年《電子通信隱私法》(Electronic Communications Privacy Act of 1986),將政府不得非法截取的通信方式由傳統的電話等擴展至現代化的通信設備,如移動電話和電子郵件等,限制政府監聽或監控私人的通信信息,保護個人的通信隱私。表面上看,這部法律與網絡無關,但實際這是一部相當具有前瞻性的法律,其中了包含透過電腦的電子數據傳遞。在這部法律的制定過程中,立法者充分考慮到電腦與電話技術的聯合:電腦借助于電話線傳輸數據,電話使用電腦作為終端和圖像顯示屏。

 

3、1988年《電腦匹配和隱私保護法》(Computer Matching and Privacy Protection Act of 1988)。該法是1974年隱私法的修正案,該法的目的在于規范利用個人識別方法匹配關于同一個人的信息的行為。用電腦匹配就是使用電腦程序按照姓名或社會保險號在某部門的文檔中收集信息。這些信息可以與其他部門的信息進行核對,以找出諸如支付錯誤或政府福利欺詐等問題。

 

41999年《消費者財務信息的數據隱私規定》(Gramm Leach BlilleyGLB)。消費者財務信息的數據隱私規定于1999年經克林頓總統簽署,于200171日生效。該法案的出臺是為了減少對金融組織與其他商業機構聯合,共同提供金融服務或產品的限制。GLB允許企業聯合提供全線金融產品,這必然導致私人財務數據在不同公司間的共享,在立法的后期,這個問題就成了隱私權保護者的關注重點。其結果就是促成了GLB第五部分中關于數據隱私的規定,以及要求金融機構向客戶通知其隱私政策,并提供機會使客戶可以選擇避免個人信息的二次使用的行政規定。

 

5、2000年《兒童網上隱私保護法》(Children's Online Privacy Protection Act)該部法律保護的對象為年齡在13周以下的兒童,適用于針對兒童開設的網頁或網站或運營商。這些網站或運營商必須張貼隱私政策 ,事先說明收集哪些信息,信息將被如何使用,信息的披露政策,而且向兒童收集信息必須要得到家長的同意 。該法還限制商家將提供私人信息作為獲得獎品或參加比賽的條件。

 

(二)歐盟網絡隱私權保護立法

 

與美國網絡隱私權保護立法的多樣性不同,歐洲國家使用全面的法律來規范公共和私人機構對隱私信息的使用。歐洲國家一般要求國家在保護信息的正當使用中起主導作用。這些法律內容全面,對數據的收集、儲存、使用和披露等問題規定了完整的權利和責任。通常,一部法律能同時適用于公私部門。這些法律被輔以一系列適用范圍更窄的法規加以執行。

 

在歐洲范圍內,對隱私數據保護有著相當的共識。這些共識主要體現為四點:(一)確立對個人信息的義務和責任;(二)保持對個人信息進行處理的透明性;(三)對敏感數據加以特殊保護;(四)實現權利以及有效監督對信息的處理。這些基本要素構成了歐洲保護個人信息的方法體系。其基本原則已經有效體現在各國法律及歐洲公約中,并在歐盟1995年《關于數據處理的法規和經濟合作與發展組織的指導原則》中得到體現。

 

歐盟在網絡隱私保護領域能達成如此高度的一致并非偶然,事實上,為了能與美國在信息經濟時代相抗衡,歐盟早就把維護網絡隱私安全作為一個法律武器來抵消美國在信息科技方面的優勢。

 

1、歐盟在1995年制定并且通過了《個人數據保護指令》。資料處理不僅僅以國境和歐盟的邊境為界限,歐盟必須考慮資料的跨境流動以及資料的跨國保護問題,構建起在資料的跨境流動中對個人信息的保護機制。

 

3、1997915日,歐盟委員會通過了《電信部門個人數據處理和隱私保護指令》。該指令除了對1995年的個人數據保護指令進行了補充之外,還特別強調了電子通信部門的有關安全、保密等相關原則。該指令現已為20027月的指令所替代。

 

4、1999年,歐盟通過了《關于在信息高速公路上收集和傳遞個人數據的保護指令》,尋求個人權利的保護、網上信息交換的保密性和資料自由流動之間的平衡,其中尤其強調了網絡服務商的責任和對用戶個人自我保護意識的培養。

 

 5、20001218日,歐洲議會和歐盟理事會通過《關于與歐共體和組織的個人數據處理相關的個人保護以及關于此種數據自由流動的規章》,該規章成為歐共體2001年第45號規章。

 

6、2002712日,歐洲議會和理事會又通過《關于電子通信領域個人數據處理和隱私保護的指令》,該指令貫徹了1995年《資料保護指令》對于自然人數據處理方面的權利和自由的要求,強調對隱私權的保護,以確保個人數據的自由流動。該指令被用以取代1997年的《電信部門個人數據處理和隱私保護指令》。

 

(三)歐美兩大模式的妥協

 

1998年生效的歐盟的《個人數據保護指令》禁止將個人數據傳輸到非歐盟國家,除非這個國家能夠達到歐盟對數據保護的"充分性"標準。盡管美國和歐盟都認為應加強對公民隱私權的保護,但是兩者選擇了不同的保護路徑。為了在兩大路徑間搭建一個橋梁,進而為美國的機構提供一個更加順暢、高效的通道以滿足歐盟委員會的要求,美國商務部和歐盟委員會經談判達成了一個"安全港"框架協議,只有遵守安全港原則的美國機構才能順利地進入歐盟國家從事網上交易。"安全港"原則包括提示、選擇、向第三方轉讓、介入、安全保障、數據完整性、執行。

 

1、提示

 

信息獲取機構必須提示個人收集和使用隱私信息的目的,提示的內容包括:隱私權人如何向機構進行質詢和申訴、機構向何種類型的第三方披露信息、機構為限制使用和披露隱私信息所提供的選擇方案和方式。

 

2、選擇

 

信息獲取機構必須向個人提供選擇的機會,從而讓他們自己決定是否將其隱私信息披露給第三方或者在使用上偏離最初收集的目的或授權。

 

3、向第三方轉讓

 

信息獲取機構要把信息披露給第三方,必須給個人以提示和選擇。如果該機構希望把信息轉讓給作為代理機構的第三方,它必須確保第三方遵守安全港原則或者服從歐盟委員會的決議,抑或遵從另一個可等同的依據。作為一種替代,信息獲取機構必須與第三方之間達成一個書面協議,協議中要求第三方提供至少與安全港原則同等水平的隱私保護。

 

4、介入

 

當信息獲取機構持有的信息不準確時,個人一般有權對之更正、修改、或刪除,除非證明由此帶來的成本和負擔與給隱私所面臨的風險不成比例,或者給其他人的權利帶來損害。

 

5、安全保障

 

信息獲取機構必須采取合理的安全措施以避免隱私信息被丟失、濫用、無授權地修改、披露、替代或被銷毀。

 

6、數據完整性

 

隱私信息必須與其被使用的目的相關。信息獲取機構必須采取合理的步驟以確保數據的相關性、準確性、完備性和及時性。

 

7、執行

 

為了確保各方遵守安全港原則,必須有一個切實可行的、經濟上可承受的、獨立的糾紛解決機制,以此確保(a)隱私權人的訴求和糾紛可以被調查和解決,并且可依據相關法律和協議獲得賠償;(b)提供一個確認程序以保證各公司能夠信守在履行安全港原則中做出的承諾;(c)一旦未能遵守安全港原則,即有義務改正。為了保證信息獲取機構能夠遵循安全港原則,處罰必須足夠得嚴厲。如果信息獲取機構不能夠提供年度自我認證,那么將不會出現在網上交易者清單上,安全港協議帶來的好處也無法得到保證。

 

三、我國網絡隱私權立法的現狀與展望

 

(一)我國網絡隱私權立法的現狀

 

當前,我國在互聯網發展勢頭上并不亞于歐美發達國家,然而在網絡隱私權保護方面尚與之有相當的差距。自20世紀90年代以來,雖然我國網絡隱私權保護立法取得了一些進步,但是從總體上講,仍然局限于個別性的規定,缺乏比較完備的立法體系。具體來看,有以下幾個典型的規定: 119971230日實施的《計算機信息網絡國際聯網安全保護管理辦法》第7條; 22000925日實施的《中華人民共和國電信條例》第57條; 3、20001228日通過的《全國人民代表大會常務委員會關于維護互聯網安全的決定》第4條; 42008131日起實施的《互聯網視聽節目服務管理規定細則》第16條; 5201071日起施行的《網絡商品交易及有關服務行為管理暫行辦法》第25條; 6、201071日實施的《侵權責任法》第2條; 7、201081日實施的《網絡游戲管理暫行辦法》第28條。

 

從現有的立法來看,我國網絡隱私權保護立法呈現出以下幾方面趨勢:

 

 1、從僅僅關注公共利益到公私利益兼顧。2000年以前,我國的網絡隱私權立法主要關注網絡的總體運行安全;而在2000年以后,以《互聯網視聽節目服務管理規定細則》(2008年實施)、《網絡商品交易及有關服務行為管理暫行辦法》(2010年實施)、《網絡游戲管理暫行辦法》(2010年實施)為代表,立法者開始重視網絡中個人用戶的隱私權益,比如:在網絡隱私立法中首次引入"隱私權"、"用戶個人信息""用戶信息秘密"等概念;強化了網絡隱私侵權的責任。

 

2、從間接保護到直接保護。在2008年以前,權利人如要追究網絡隱私侵權責任,則必須借助于保護名譽權的相關規定,而在2008年《互聯網視聽節目服務管理規定細則》出臺之后,至少在網絡視聽節目服務領域,權利人可以直接主張自己的隱私權。到了2010年,隨著《侵權責任法》的實施,網絡隱私權終于獲得了全面的直接保護。。

 

3、從僅僅關注人格權到人格權與財產權兼顧。隱私權在傳統上只屬于人格權而非財產權,但是在網絡時代,由于隱私權的財產價值不斷顯現,其人格權與財產權的雙重屬性逐步為人們所認同。其中最具標志意義的就是2010年出臺的兩部法律《網絡商品交易及有關服務行為管理暫行辦法》、《網絡游戲管理暫行辦法》。

 

(二)我國網絡隱私權立法所面臨的問題

 

1、分散立法還是統一立法

 

前文我們提到美國采用分散立法的模式,而歐盟選取統一立法的模式,我國到底應采取何種模式呢?筆者以為兩種模式各有其優缺點。美國分散式立法的優點在于專業性強、時效性強、靈活性大,但也存在不少難以解決的問題:(1)普適性不強。隨著歐盟、日本的網絡隱私權保護的法律體系不斷健全,與美國的立法模式相比差別越來越大,這在一般的立法領域也許不成為一個嚴重的問題,但在這個獨特的領域卻容易制約相關產業的發展,因為網絡隱私權保護不是區域性的問題。(2)法律漏洞較多。法律適用的靈活性從另一面講就是留有大量的法律漏洞,對那些法治欠發達國家而言,這些社會條件都不具備,這就使得建立由國家主導的統一立法體系成為一個必然選擇。綜合考慮上述因素,我國應當制定一個相對統一的網絡隱私權保護法,但在一些國際標準尚未確立、專業性很強的新領域,我們仍有很大的選擇空間。

 

2、制定行政管制法還是權利保護法

 

目前我國有關網絡隱私保護的立法幾乎都是行政主導性的法律,其制定機關大多是一些行政主管部門,例如《互聯網視聽節目服務管理規定》的立法主體是廣電總局、《網絡商品交易及有關服務行為管理暫行辦法》的制定主體是國家工商總局,《網絡游戲管理暫行辦法》的制定主體是文化部。雖然這些部門在立法上具有專業性優勢,但是也存在一些難以克服的問題。筆者認為,我們應當以權利保護為中心,由立法機關主導建構我國的網絡隱私保護體系。一方面要完善有關民事責任的規定,從物質上和精神上給予受害人以救濟;另一方面要借鑒國外的立法經驗,將公私主體均納入隱私權保護法的調整范圍,對公權機關的侵權責任予以明確;此外,要廣泛征求社會各界的意見,開展立法調研和聽證活動,最大程度克服部門認識的局限。

 

(三)對我國未來網絡隱私權保護法的設想

 

結合歐美兩大立法模式、安全港協議以及我國立法現狀,筆者提出對我國未來網絡隱私權保護法的如下設想:

 

1、適用范圍:自然人網絡隱私信息的處理活動,不包括公共安全、國家安全、刑法適用領域中的信息處理,同時還要排除以機構為主體的商業秘密保護領域。涉及金融信息隱私保護、網上交易隱私信息保護、網絡游戲信息保護的領域適用其他法律的特殊規定。

 

2、網絡隱私信息的收集原則:(1)公平合法原則。處理網絡隱私信息必須公平合法。(2)目的限制原則。對網絡隱私信息的收集必須有特定的、明確的、合法的目的,并且對信息的進一步處理不能與該目的不相符。(3)關聯性原則。收集的網絡隱私信息必須是完整的、有關聯的、沒有超出收集和進一步處理信息的目的。(4)準確性原則。收集的網絡隱私信息必須準確,如果有必要,應及時更新;如果就收集和進一步處理信息的目的而言,網絡隱私信息不準確或是不全面,則應采取合理的措施刪除或更正該信息。(5)適時性原則。網絡隱私信息必須被適當保存,以便對信息主體身份的確認不會超出收集和進一步處理該信息的目的。

 

3、網絡隱私信息的處理原則與例外:處理網絡隱私信息一般應獲得隱私權人的同意,但是在下列情況下,信息的控制人也可以單獨處理:(1)緊急情況下,為了保護隱私權人的重大利益;(2)與隱私權人有事先約定的;(3)為了維護重大公共利益的;(4)法律有其他明文規定的。

 

4、網絡隱私信息的轉讓原則:(1)告知原則。信息獲取機構如將信息轉讓給第三方必須告知權利人下述內容:(a)轉讓的目的和范圍;(b)受讓者的類型;(c)受讓方的安全保障水平。(2)選擇原則。信息獲取機構必須向權利人提供選擇的機會,從而讓他們自己決定是否將其隱私信息轉讓給第三方或者在使用上超越最初收集的目的或授權范圍。

 

5、隱私權人的權利

 

隱私權人主要有三項權利:(1)知情權。每個隱私權人都有權從隱私信息管理者處知曉有關自身的信息是否被處理、處理該信息的目的、該信息所屬類型、該信息的接受者或接受者的類型。(2)修改和阻止使用權。如果隱私信息管理者因為采用了不全面或不準確的信息而對信息的處理與法律規定不符,則每個隱私權人都有權要求管理者修改、刪除或阻止對該信息的使用。(3)反對權。每個隱私權人都有權在任何時候就其自身的特殊情況基于強制性的法定理由對信息處理提出反對。

 

6、對未成年人隱私權的特殊保護

 

信息收集人向13歲以下的兒童收集隱私信息時,必須事先征得可確認的監護人的同意。如收集人要將詳細資料披露給大眾或第三方時,收集人還必須獲得有監護人簽名的傳真件、信用卡號或安全電子郵件或其他法定確認方式。

 

7、對國家公職人員隱私權的特別限制

 

國家公職人員的健康狀況、年齡、病歷、學歷、經歷、財產狀況、品德優劣、是否廉潔奉公、是否誠實守信等隱私信息的披露應當遵循有關法律的特別規定。

 

8、侵權責任隱私信息收集人利用網絡侵害他人隱私權益的,應當承擔侵權責任。 隱私信息收集人利用網絡服務實施侵權行為的,被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡管理者接到通知后未及時采取必要措施的,對損害的擴大部分與該隱私信息收集人承擔連帶責任。網絡管理者知道隱私信息收集人利用其網絡服務侵害他人民事權益,未采取必要措施的,與該隱私信息收集人承擔連帶責任。

 

 

 

華爾街日報的一位評論家說道:"網絡新技術讓你的隱私無處可藏。" 這句話似乎道出了對網絡隱私侵權的無奈,然而,筆者以為我們大不必在這場網絡隱私保衛戰失去希望,因為辯證法告訴我們事物總是在斗爭中取得發展,當網絡隱私面對多樣化的侵權時,網絡隱私權的立法也在不斷演進。誠如留聲機的發明促使立法承認表演者權一樣,網絡的出現也將網絡隱私保護納入立法的范圍。當然,有關網絡隱私的立法走向成熟還有待時日,即便在立法上領先的美國、歐盟近日也在著手修改已有的法律。我國作為當今世界網絡用戶最多的國家也亟待制定一部完備的網絡隱私權保護法以應對隱私侵權的挑戰。"據悉,在2008年兩會期間,有46名全國人大代表聯名提議要求制定網絡隱私權保護法,在議案的起草過程中還得到了梁慧星教授等眾多學者的支持"。 筆者也希望這部法律能早日出臺,從而全面提升我國網絡隱私權保護的水平。