电子商务隐私权与法律保护

【作者】李芳/阮新新
【作者简介】华中师范大学理论课部，湖北　武汉　430079/中南财经政法大学信息学院，湖北　武汉　 430074
李芳(1970-)，女，湖北钟祥人，华中师范大学理论课部硕士、讲师；/阮新新(1968-)，男 ，福建福安人，中南财经政法大学信息学院硕士、讲师。
【内容提要】隐私权应成为独立的、基础的权利种类。隐私权的保护客体为个人数据和私人生活。我国 对电子商务隐私权的制度设计，可考虑借鉴英美等国经验，采取国家制定法律的他律和网络 行 业的自律相结合方式，全面切实地保护隐私权。
【关键词】隐私权/个人数据/他律方式/自律方式
【正文】
　　　　一、隐私权及其地位
计算机网络的高度开放性，使依托网络的电子商务打破了传统贸易中的最为棘手的问题， 跨地域网上贸易额逐年增加，发展势头强劲。但网络的开放性也给个人隐私权的保护造成了 极大困难。据统计，在网上浏览者中，有45%的潜在消费者，由于担心个人隐私得不到有效 保障而放弃了网上购物，甚至对网上购物产生了抵触情绪；有86%的网民“很担心”或“有 点担心”别人获取自己的个人信息。因此，隐私权保护问题正成为困扰电子商务发展的重要 障碍。
在1890年以前，尚无人提出有关隐私权的系统理论，也无相应的立法和判例。美国的两名 著名法学家萨缪尔D·沃伦和路易斯D·布兰戴斯于1890年在《哈佛法律评论》（第4期）上发 表了著名的《隐私权》(TheRighttoPrivacy)一文，首次提出了隐私权的概念和理论。两位 学者认为，“经过优秀文明熏陶的人们，对公开化变得更为敏感，因而隐居或隐私对于每个 人来说，则变得更为重要。然而，现代企业和科学发明，已使得人们在精神方面所受到的痛 苦和忧伤远远大于人们在极少情况下可能受到的身体损害的痛苦。”[1]这是一篇被称为具 有“开拓性”的论文，在此以后的近半个世纪里，美国法学家对隐私权问题产生了普遍的兴 趣，发表了大量文章研究隐私权理论，与此同时，美国法官开始通过判例确认隐私权为一项 独立的权利[2]。在大陆法系，因不可避免地受到定型化民法典的影响，德法在相当长的时 间内都是通过对人身权一般性条款的扩张性解释以涵盖隐私权保护之需要，且隐私权的地位 处于权利等级的较低层次，是位于人身权法中由一般人格权统摄的具体权利类型[3]。
迄今为止，世界上鲜有国家的立法对“隐私权”这一概念作一个很明确的定义。国外理论 中的综合说认为，隐私权是个人对其私人领域的一种控制状态，包括是否允许他人对其进行 亲密的接触的决定和他对自己私人事务的决定。在我国，《民法通则》中有关名誉权、人身 权的规定，但尚无关于隐私权的规定。依我国有关民法学家的看法，隐私权是指“公民享有 的私人生活安宁与私人信息依法受保护，不被他人非法侵扰、知悉、搜集、利用和公开等的 一种人格权。”[4]
　　　　二、电子商务隐私权的保护内容
如果说萨缪尔D·沃伦和路易斯D·布兰戴斯的《隐私权》一文开了美国隐私权研究的先河 并成功地影响了美国侵权法的发展的话，那么，美国隐私权法的理论发展的第二次运动则是 由威廉·普洛塞尔教授发起和推动的。普洛塞尔教授系统地研究了美国法院审理的有关侵害 隐私权的判例，认为隐私权法实际上包含四种侵权：1.侵入隐私；2.窃用姓名或肖像；3.公 开私生活；4.公开他人之不实形象。这一理论对美国的传统隐私权保护法产生了巨大影响。
国内学者对隐私权的保护内容存有分歧，有“信息说”（保护私人信息）、“信息安宁说”（ 保护私人信息与私人生活）、“信息安宁决定说”（保护的内容为私人信息、私人生活与个人 私事决定的自由）三种之争[5]。笔者取第二种说法，即“信息安宁说”，即保护私人信息和 私人生活。第一种说法范围明显过于狭窄，第三种说法中，个人私事决定的自由其实就属于 私人生活受保护、不受干扰的应有之义。具体说来，电子商务时代隐私权的保护包括以下几 方面：
（一）个人数据的保护
一般来说，具有识别性的个人资料才受隐私权的保护。所谓个人资料的可识别性是指通过 资料中所反映的各种信息加上人们的判断就可以确定这些数据是有关某个人的，即通过资料 中的信息是可以识别出资料主体的才是受法律保护的个人资料。电子商务中，个人数据的侵 犯主要有以下三种形式表现出来，且这三者往往是交叉的。
1.非法收集、存贮个人数据。目前的电子商务流程有一种很普遍的模式：当个人在网上浏 览、咨询或购物时，总要填一系列表格以确定浏览者的身份，在这些表格中往往包含太多的 个人信息，如姓名、生日、性别、职业、工作单位、婚姻状况、E-mail地址、个人薪金等等 ，这与传统贸易以钱易货的单纯现象不同。有的网站认为在网上无法辩认对方，要求用户提 供个人资料是为了确定交易对象，或为日后服务方便，或为赠送奖品等原因。但有的网站未 经用户同意，擅自收集、使用用户个人资料的，则属侵犯个人数据隐私权。还有的以欺骗办 法窃取个人资料，经常在网上发送一些电子邮件，附带有免费的礼物引诱用户打开扩展名为 “zip”、“exe”、“scr”的文件，文件一旦被打开后，用户的个人帐户、密码就会被自 动传送到这个被称为“特洛伊木马”的电子邮件发送者那里。更有甚者，有的商家还通过搭 线窃听、用窃听器窃听、通过破坏安全设施等手段非法访问他人数据文件，并收集相关个人 资料[6]。
2.个人数据二次开发利用。电子商务中，对个人数据的二次开发利用，指的是商家把网上 收集到的个人数据，存放在专门的数据库中，然后经过数据加工、数据挖掘等方法得到商业 价值的信息，用于生产经营之中的过程。例如，一位妈妈在网上购买了一次性尿布、婴幼儿 服 装、儿童奶粉等用品，但在购物时并未透露自己正在哺育幼儿，而商家却可根据其建立的数 据库中该妈妈历次购买活动的记录，经过跟踪分析，推测知晓其初为人母这一私人信息，并 进而向其邮箱不断发出广告邮件，这就是对个人数据的二次开发利用的例证。
对于个人数据二次开发利用，商家通过分析个人信息，目的主要是为了向顾客提供更多的 、持续的服务，出发点是好的（当然，如果商家将分析得知的个人隐私用于其他不正当目的 ，又当别论），所用方法也是科学的。而对于消费者来说，有些人欢迎商家的这种举措，认 为它能给自己带来方便，有些人则感觉个人隐私被泄露，感到这是对自己正常生活的一种干 涉。因此，如何制止对个人数据的不当的二次开发利用，使它真正成为沟通商家与消费者的 渠道，亟需与电子商务有关的法律制订出相应的规范[7]。
3.个人数据交易。这是对个人数据的一类较为特殊的二次开发利用。个人数据交易目前有 两种形式，第一种形式是公司之间互相交换个人信息。当一公司对另一公司所掌握的个人资 料感兴趣，且另一公司也对该公司有类似要求时，两公司之间通过协商各取所需。第二种形 式是个人资料买卖。在网络上，有提供各种商品与服务的公司，其中有一类就是出售个人资 料的公司，它们通过各种渠道收集了许多人的个人资料，而后明码标价公开出售，如美国的 DigDirt、DiscreetDataSystems等。美国有一家网络公司宣布：该公司将在其网站上提供多 达五百万美国网上用户的电子邮件地址、姓名、住址及网上的购买历史等，任何人想使用此 种数据，只要登陆到该网站皆可免费使用。美国已有一万多个机构提供有关个人的数据供租 用 。
个人数据交易往往未经所涉个人的同意，完全在其不知情的情况下进行，且由于个人隐私 情况的泄露，使黑客们在破解消费者所设定的重要密码时更加容易。如英国一名叫格雷的电 脑黑客，利用自己编制的程序，通过一些网上购物公司的网页，资窃了比尔·盖茨的信用卡 密码等详细资料；同时他还使用相同的手段，盗窃了总数2.3万人信用卡资料，并将这些资 料公布在他的网页上。电脑黑客的袭击使本来就受怀疑的电子商务安全系统更加脆弱，对电 子商务的顺利开展是一个严重威胁。
（二）私人生活的保护
任何人包括网络服务商不得不当窥视、泄露、干涉他人的私事，网民有权按照自己的意志 从事或不从事某种与社会公共利益无关或无害的活动，不受他人的干涉、破坏或支配。有的 商家在网民的电子信箱中不断投放垃圾邮件，极大地破坏他人的生活安宁，有的将他人隐私 进行公布，使当事人的现实生活受到不利影响。如在美国Mcveigh V.Cohen，983F·supp.21 5(D.D.C，1998)[8]一案中美国网络服务商AOL因将其用户资料不当泄露给美国海军，结果导 致一位有同性恋倾向的用户遭到海军的撤职处分，但该项处分被法官所禁止。
　　　　三、电子商务隐私权的保护方式
据有关专家预测，21世纪前十年将是电子商务普遍替代传统贸易方式的年代。若电子商务 隐私权保护未能跟上时代的步伐，势必引发社会问题，应及时采取有效方式予以控制。
（一）他律方式
在我国隐私权在已有的法律中尚未取得独立权利类型的地位，对隐私权的保护范围比较窄 ，对隐犯隐私权的诉讼经常使用其他诉因，如“侵犯人格权利”等。在我国宪法第38条、第 39条、第40条分别规定了一般人格权、住宅自由权、通信自由权、虽无“隐私权”字样，但 “隐含着对隐私权的认可与保护”。《民法通则》第101条规定公民和法人享有名誉权，公 民的人格尊严受法律保护。“隐私”作为名誉权的一种客体而存在，并未上升为一种独立的 权利种类。
在有关网络的法规、规章方面，1994年2月国务院制定的《中华人民共和国计算机信息系统 安全条例》第7条规定：任何组织或个人，不得利用计算机信息系统从事危害国家利益、集 体利益和公民利益的活动，不得危害计算机信息系统的安全。此为原则性规定。1997年12月 公安部制定的计算机信息网络国际互联网安全保护管理办法的内容具体一些，与隐私权相关 的是第5条第7款：任何单位和个人不得利用国际互联网制作、复制、查阅和传阅公然侮辱或 者捏造事实诽谤他人的信息。但此规定并未具体指明隐私权。
由于我国长期缺失对隐私权明确的法律保护，欲对隐私权进行切实保护，必先确立隐私权 的地位。我国正在起草民法典，应在民法典中确立隐私权的独立权利类型地位，使其成为基 础性的权利，并兼顾现实社会与网络世界的技术要求作出原则性规定。同时，要制定一部专 门保护网络隐私权的法律——网络隐私权法，对个人信息加以全面保护，还要针对网络涉及 的各个方面，如未成年人的隐私、Cookies技术等，制定专门性法律规章，作为网络特别法 ，构成一个“较为严密的自上而下、逐层具体的”网络隐私权保护体系[9]。
（二）自律方式
网络信息空间广、容量大、传输快，单纯依靠政府通过立法或司法监督来切实保护网上隐 私权已不大可能。因此，很多网络业发达的国家在加强立法的同时鼓励行业自律，依照法律 和 行业惯例制定个人资料使用政策和隐私权保护政策。
美国电子前沿基金会特别发起TRUSTE的运动，要求网站明确宣示对所有到访其网站的用户 的个人资料都严加保密，并对愿意接受其自律标准的网站颁发认证章[10]。美国联邦贸易委 员会(FTC)则更进一步要求美国网络业者必须制订保护个人资料与隐私权的自律规章，否则 ，不排除政府介入制定更严格的隐私权法案。日本的信息处理发展中心(JIPDEC)与日本通产 省于1998年4月提出隐私权标志系统的主张，经由JIPDEC检查通过后就发给为期2年的隐私权 标志。我国香港特区的个人资料隐私专员专署为鼓励与引导业界的隐私权自律在1998年1月 出 版了《个人资料私隐与互联网——资料使用者指引》和《保障网上私隐须知——互联网 个人用户指引》，前者主要是引导资料使用者如何拟备网上收集个人资料声明与隐私政策声 明。
网络技术发展的一日千里，法律规定、行业惯例总不免滞后于技术发展，故而个人资料主 体应增强自我保护意识，积极使用有效的技术保护手段，保护自己的隐私权免遭他人侵犯， 如注意站点的隐私政策，了解站点对个人资料收集、使用的声明，并可选择使用加密软件， 小心对付垃圾邮件等。
综上所述，只有将国家法律保护、业界自律及主体个人自我保护三者有机融合，才会使对 隐私权的保护有一个好的实践效果。
【参考文献】
[1]WarrenandBrandies:TheRighttoPrivacy（隐私权）[J].
[2][4][5]张新宝.隐私权的法律保护[M].群众出版社，1998：37-38；21.
[3][9]谭建初，李政辉.论互联网中的隐私权[J].河北法学.2001，(2)：106.
[6]朱家贤，苏号朋.e法治网[M].中国经济出版社，2000：280.
[7]梅绍祖.电子商务法律规范[M].清华大学出版社，2000：86.
[8]http://dont. stanford. edu/cases/mcveigh/3. 11.mcveigh.pdf.
[10]http://www.truste.org