我知道你是条狗
——透过UCOOL谈网络隐私权的保护

【内容提要】
随着计算机信息网络技术的发展，网络空间的个人隐私权受到前所未有的严峻挑战，这种状况不仅严重影响网络经济发展而且它将蔓化为一种社会问题。个人的不安全感加剧和个人对自我信息控制力降低无疑将导致社会人整体的心理压力增大，形成社会心理危机。利用法律信息[ ]对网络空间的个人数据和隐私权进行规制，已成为网络法需要研究的重要课题之一。笔者透过近期网络上曾出暴料出UCOOL问题，简要地谈谈对网络隐私权保护的鄙薄之见。同时以先进法域的立法经验为支撑，提出网络隐私权保护的相关立法建议。

【关键词】
网络隐私权 侵权 保护 立法

【正文】
伴随互联网技术发展与互联网络的全球性扩张，互联网逐步走入了人们生活方方面面，它以其互联性拉近了世界各地人们交流的距离，同时也以其信息交流的隐蔽性挖掘着人们内心的秘密。网民们躺在这样的一个技术构建的网络上享用着来自各方的信息，也“快乐”的躲在网络织起的面纱下发掘着自己内心地冲动、实现着多重身份跳跃。网络间流传着“在互联网上，没有人知道你是一条狗。”便是网络给予人们身份关怀的最好写照。网络的出现使得社会道德的衡量发生着变化也使得人性得到了最大的是释放。很多人借助着这张网传播着自己、很多事务也借助着这张网突出其影响，作者认为前段时间的芙蓉现象[ ]可以算得上是通过网络传播自己的突出一例了。然而伴随着网络着虚拟性为人们构建的身份理想“天堂”近段却被网络中突然出现出“UCOOL”打破了，通过这样一个搜人引擎，网络身份变得不再神秘，网络的另一端突然可以断言道“我知道你是一条狗”。网络沸腾了，人们开始担心自己的身份了，有网友在BBS关于“UCOOL网站”的讨论中使用了“恐怖”这样的字眼，看来网络这一层面纱似乎被狠狠地捅了一下，以这样一个事件为导火锁，沉默了很久的以个人隐私信息为主要内容的网络隐私权的保护提出来了。其实随着网络的发展，网络隐私权的保护问题由来已久，在发达国家及我国香港、台湾地区已经被多次讨论、研究并出台了相关的法律、法规和判例通过法律途径解决这一问题。而在我国，虽然网民众多，但是网络技术和人们的网络隐私权保护观念却相对落后，所以由UCOOL所引爆这一问题在我国提是有意义的。这激起了人们前所未有的对网络隐私权的注意和迫切保护的欲望，也使得人们在问题面前再次发难于我国尚不健全的网络隐私权的法律保护制度。
一、 “UCOOL”透露出的网络隐私权问题
（一） 什么是UCOOL
近期一则来自新浪的名为《网站搜人引擎偷走9千万份个人资料》在网络上引起不小轰动，一个号称全球最大的搜人引擎跳入了人们的视线。这个网站名为UCOOL（网址为：www.ucool.com）[ ]，通过这个网站上，我们只需要花一元钱便可以通过姓名输入，搜索出符合姓名的人的资料。与其他搜索引擎有所不同的是从UCOOL中搜到的资料非常具体，包括个人的各种联系方式甚至是学习、工作单位和家庭地址[ ]。这一方面意味着我们的隐私的在网络上暴露，另一方面意味着自己的隐私变成了一个网络上的团体获取利益的内容。“UCOOL”这样的搜人引擎的出现及对个人隐私信息的触动，迅速点燃了人们心中对网络安全的疑问。也仿佛让把网络当作言论天堂的人们，心里憋了一口气。好似生活在天堂的人们突然发现在天堂中他们也可能被一不留神就被显了形。
（二） UCOOL对网络隐私权的触动
网络隐私权是由传统的隐私权[ ]扩展而来的。隐私起源于美国，1890年美国最高法院法官沃伦（Warren）和布兰戴斯（Brandeis）在《哈佛法律评论》上发表的《隐私权》（The Right to Privacy）首次提出隐私权的概念，并提出其主旨在于确保每个人能够依自己方式安宁生活。百余年来，隐私权被作为公民人格权的重要内容逐渐得到各国法律的确认与保护。目前国外通说认为隐私权是个人对其私人领域的一种控制状态，包括是否允许他人对其进行接触的决定和他对自己私人事务的决定。伴随网络的发展而出现的网络隐私权和传统隐私权的宗旨一致即着眼于保护个人对个人信息的控制力和确保每个人能够依照自己的方式安宁的生活，但其在产生原因和表现形态上均有所差异。网络隐私权受侵害主要是基于网络的固有结构特性和电子商务发展导致的利益驱动，UCOOL的出现就是经济利益的驱动下的结果，UCOOL网站的经营模式就是建立与通过对个人隐私信息的出售而获取利益，个人隐私信息在网络环境下不再仅仅扮演是个人名誉等的侵害途径而是透露出其内在的巨大经济利益。对网络隐私权的保护在一定程度上是对自己和财产权相关权利的关注。目前侵犯网络隐私权的常见的表现形式有（1）个人作为侵权主体，未经授权在网络上宣扬、公开、传播或转让他人或自己和他人之间的隐私；未经授权截取、复制他人正在传递的电子信息；未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 （2）网络经营者作为侵权主体，把用户的电子邮件转移或关闭，造成用户邮件内容丢失，个人隐私、商业秘密泄露；未经用户许可，以不合理的用途或目的保存或收集用户个人信息；对他人发表在网站上的较明显的公开宣扬他人隐私的言论，采取放纵的态度任其扩散，未及时发现并采取相应措施予以删除或屏蔽；未经调查核实或用户许可，擅自篡改个人信息或披露错误信息；未经用户许可，不合理的利用用户信息或超出许可范围滥用用户信息，将通过合法途径获取的信息提供给中介机构、广告公司、经销商等用来谋利，造成用户个人信息的泄漏、公开或传播。（3）商业公司作为侵权主体，使用具有跟踪功能的cookie工具，浏览、定时跟踪、记录用户访问的站点，下载、复制用户网上活动的内容，收集用户个人信息资料，建立用户信息资料库，并将用户的个人信息资料转让、出卖给其他公司以谋利，或是用于其他商业目的。（4）设备制造商作为侵权主体，在自己生产、销售的产品中专门设计了用于收集用户信息资料的功能，致使用户隐私权受到不法侵害。如英特尔公司就曾经在其处理器中植入“安全序号”，监视用户之间的往来信息，使计算机用户的私人信息受到不适当的跟踪、监视。（5）某些网络的所有者或管理者通过网络中心监视或窃听网内的其他电脑等手段，监控网内人员的电子邮件或其他信息，一定程度上也对网络用户的个人隐私造成了侵害。[ ][page]

可见，UCOOL网站的经营者的侵权行为表现为：未经用户许可，以不合理的用途或目的保存或收集用户个人信息；未经用户许可，不合理的利用用户信息或超出许可范围滥用用户信息，造成了用户个人信息的泄漏、公开或传播。属于网络隐私权的典型侵权行为。
（三） 我国在网络隐私权方面的状况和立法
20世纪70年代末80年代初，隐私权以及与之相关的一系列权利才开始规定于我国的宪法和其他法律部门中。由于至今未把隐私权作为公民的一项独立的人格权加以保护，所以我国对隐私权采取间接保护的方式[ ]，即通过对于隐私权相关的一些权利如肖像权、名誉权等保护隐私权。对于网络隐私权这个以传统隐私权为基础的权利的法律保护，几乎是一片空白。
在法律实践中，我国通常的做法是把隐私权纳入名誉权的范围予以保护。而名誉权所关注的是与民事主体名誉有关的事实表述是否真实及评价是否适当，隐私权所关注的却是民事主体的私人生活安宁以及私人信息秘密不被侵犯。所以对于一些侵犯隐私权的却不对当事人名誉权造成损害的侵权行为不易得到法律的支持，显然通过这样的保护方式不利于受害人隐私权的保护，这就从本质上降低了民法保护公民隐私权的效力。UCOOL对个人网络信息的侵权就是一个不以名誉权为侵害为目的的，对其侵权行为适用民法中的名誉权保护便是牛头不对马嘴的。网络隐私属于隐私的范畴，但因为对其侵害的原因大多基于经济目的，所以以名誉权为基础去保护网络隐私权更为吃力，通过这样的方式保护隐私权笔者认为是不妥的。因此，根据我国的网络隐私权的保护现状和文化道德特征，单独构建公民网络隐私权的法律保护体系是十分必要的。特别是在目前广大网民缺乏网络隐私权这样的社会现实下，通过法律信息建立的体系保证网络隐私信息的安全有助于促进信息网络产的发展
在立法方面，隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系，其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足，但其所采用间接保护的方式明显不能全面保护个人隐私。2001年，最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容，这不失为一种立法的进步，但仍未从法律上明确隐私权作为一项独立民事权利的地位，这又不能不说是一种遗憾。关于我国网络隐私权的法律保护，1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”可见，在我国现阶段还没有关于网络隐私权比较成形的法律，仅是在一些部门规章中有所涉及。可见，目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。需要通过法律信息的建立加强对网络隐私权有力有节的保护。

二、 外国的立法现状
网络隐私权被不断的攻击对于信息网络的发展和对个人隐私带来的巨大威胁，各国在加强网络隐私的法律保护方面已取得共识。特别是网络产业发达的国家和地区，在网络隐私权的保护方面建立了很多有效和先进的法律制度，值得我们在建立国内网络隐私权保护法律信息体系时参考和借鉴。
我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、香港法律改革委员会隐私问题小组委员会出台《侵犯隐私的民事责任咨询文件》、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是先进的解决网络隐私权的措施。基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同及各国的网络隐私权现状和法律传统的不同，对网络隐私权进行法律保护和救济的模式与侧重点也不同。一般可以分为行业自律与立法规制两类，其分别以美国和欧盟两大互联网发达区域为代表。
(一)美国的业界自律模式
隐私权概念起源于美国，美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。在立法方面，1967年通过了《信息自由法》，1974年正式制定《隐私权法》，这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。诸如《公平信息报告法》《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》和《联邦电子通讯隐私法案》
但对于网络上个人数据及隐私权益的保护，美国却更倾向于业界自律。要求网站搜集个人信息时要发出通知；允许用户选择信息并自由使用信息；允许用户查看有关自己的信息并检查其真实性；要求网站采取安全措施保护未经授权的信息。甚至认为：有效的业界自律机制，是网络上保护消费者隐私权的最好的解决方案，并表示最近无立法必要。同时主张对符合不同自律标准的网站颁发认证证书来规制互联网隐私权和数字信息。但民众却认为这样的保护力度不够，不能有效的保护其网络隐私权不被侵害，认为政府应该立法介入。
在这种背景下，第一部关于网上隐私的联邦法律《儿童网上隐私保护法》该法规定，网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意，并允许家长保留将来阻止其使用的权利；必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出：只有当个人隐私和信息流动带来的利益取得平衡时，全球信息基础设施上的商务活动才能兴旺起来。1999年5月，美国通过《个人隐私权与国家信息基础设施》白皮书，阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外，纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议，严禁企业收集并共享能够鉴别个人身份的资料。1997年春，康涅迪格州通过消费者隐私权法案，其中对采用电子邮件形式散发广告进行了限制。[page]
(二)欧盟的立法规制模式
与美国相比，欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权，以及确保个人资料在欧盟成员国之间的自由流通。根据该指令，资料控制者的义务主要有：保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利，并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月，有关电子商务的《私有数据保密法》亦开始生效。1999年，欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规，为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则，从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
由于《欧盟个人资料保护指令》第25条规定，有关跨国资料传输时，个人资料不可以被传送到欧盟以外的国家，除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判，今年2月，欧盟与美国达成保护网上交易隐私协议。根据该协议，网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知，在该信息被用于最初收集目的以外的其他目的时也必须通知用户，用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务，将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。
除了上述两种立法保护模式之外，还有一种“技术及消费者自我主导模式”，通过技术来保护网络隐私权，强调加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑，因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架，而仅具有辅助保护的作用。

三、 我国网络隐私权的保护和立法
网络隐私权作为一项重要的人格权，任何人都负有维护他人此项权益的法定义务，但由于法律法规的不健全，使得大量的网上侵权行为发生后却得不到应有的法律制裁，网络用户的隐私权处于缺失保护的环境下，导致网络用户的隐私权时刻处于有可能被侵害的危险状态。这样的状况给网络运作带来诸多的不平稳、使得网民们心里压力增加，对自己控制力的人可度降低，网络虚拟性给大家所带来的人性释放作用逐渐降低等，这对于规范网络运营秩序、促进网络健康发展是十分不利的。为此，笔者认为我国应在完善民事基本法立法的基础上，尽快制定保护网络隐私权的法律信息体系，进一步加强个人网络隐私权的法律保护，为网络产业的发展开辟一条更为坦荡的道路。
笔者认为在涉及网络隐私权保护方面需要在以下几方面要加强。以建立起有机的、有效的、有力的、有节的网络隐私权的保护机制。
（一）在立法规制模式上，