摘 要 加強網(wǎng)絡環(huán)境下消費者隱私權保護是促進電子商務發(fā)展的必然要求。在電子商務環(huán)境中，消費者隱私權既體現(xiàn)為人格權，又體現(xiàn)為信息財產(chǎn)權，其受侵害的主要形式是個人信息被任意收集、被再次開發(fā)利用和非法轉讓。針對我國消費者隱私權保護現(xiàn)狀，提出建立收集個人信息的主體許可制度、確立個人數(shù)據(jù)收集使用的基本原則、科學設置免責條款等六點建議。

　　關鍵詞 電子商務 消費者 隱私權 保護

　　在當前信息時代，個人信息己經(jīng)成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發(fā)展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網(wǎng)的使用而逐漸增加?；ヂ?lián)網(wǎng)一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業(yè)利用創(chuàng)造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。

　　一、電子商務環(huán)境中的隱私權范圍及屬性的界定

　　在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統(tǒng)的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發(fā)展。傳統(tǒng)觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2].筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環(huán)境的“信息控制理論”[3].美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他（她）本人的信息的控制[4].筆者認為，電子商務環(huán)境下的隱私權帶有信息、身體、財產(chǎn)和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。

　　在網(wǎng)絡環(huán)境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數(shù)據(jù)保護法》作了一個較全面的界定：“個人數(shù)據(jù)指與可識別的活著的個人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數(shù)據(jù)控制者或與該個人有關的其他人意圖的表示。”[5]在網(wǎng)絡環(huán)境下，個人資料不僅可以自己用于商業(yè)目的，而且有時被作為“信息產(chǎn)品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息（姓名、性別、出生日期、身份證編號）、敏感性信息（宗教信仰、婚姻、家庭、職業(yè)、病歷、收入、經(jīng)歷）、E-mail地址、IP地址、Username與Password.這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內(nèi)容。

　　在我國目前的法律實踐層面上，隱私權僅僅囿于人格權的范疇，“寄生”于名譽權下給予保護的。筆者認為，在電子商務環(huán)境中，隱私權應該向其財產(chǎn)權性質方面著力發(fā)揮。在電子商務中，網(wǎng)絡運營商利用消費者個人信息進行廣告宣傳，或其他營利操作而侵害消費者權益。可以說，隨著網(wǎng)絡技術的發(fā)展，個人信息已經(jīng)具備了商品交換價值。故筆者認為，將私人信息的權利配置給個人，個人就能夠控制其私人信息從而形成對其私人信息的財產(chǎn)權。隱私權必須被視為一種財產(chǎn)權，只有這樣它才能夠被轉讓并最終能由受讓人予以利用[6].私人信息財產(chǎn)權允許將私人信息的收益內(nèi)化，任何其他人都不得無償使用該權利資源，他們必須支付對價后，才能使用該權利資源，這樣既能促進電子商務的繁榮發(fā)展，又能最大限度地保護消費者合法權益。

　　二、電子商務中消費者隱私權受侵害的主要形式

　　根據(jù)上文論述，在電子商務環(huán)境中，消費者隱私權主要內(nèi)含個人信息控制權、個人私事隱蔽權和個人生活安寧權，其中個人信息控制權最易受到侵害，本文主要涉及個人信息控制權受侵害的形式。

　?。ㄒ唬┤我馐占瘋€人數(shù)據(jù)。當前電子商務經(jīng)營者為自身經(jīng)營目的或其他特定目的，經(jīng)常任意收集和使用消費者個人信息。電子商務經(jīng)營者收集消費者個人信息的主要方式是IP跟蹤。在互聯(lián)網(wǎng)上，每個用戶都會被分配給一個唯一的IP地址。每一個被訪問的站點都會得到該用戶的IP地址。這些地址可被用來產(chǎn)生出一份該用戶的記錄，服務商可以根據(jù)該記錄，清楚地了解到用戶網(wǎng)上的行蹤。網(wǎng)絡服務商還可以通過“網(wǎng)絡小甜餅”（cookies）之類的追蹤軟件來追蹤用戶在網(wǎng)上的行為，收集其興趣或者其他個人可識別信息，然后根據(jù)這些信息，向消費者有針對性地發(fā)送廣告，或者把這些信息出售給他人。這樣，我們在任何時間登錄任何一家網(wǎng)站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會被網(wǎng)絡服務商詳細記錄在冊。更為可怕的是，通過網(wǎng)上病毒程序非法收集個人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動搜索用戶客戶端，并且能夠繞過部分防火墻直接“植入”用戶電腦當中。它不但能夠像“蜜蜂大盜”那樣自動開啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。收集個人數(shù)據(jù)的另一種常用方法是，當消費者在上網(wǎng)瀏覽或者購物的時候，被要求填寫含有個人數(shù)據(jù)的表格。還有的經(jīng)營者以市場調(diào)查、會員注冊的方式收集個人數(shù)據(jù)。通過病毒程序或者竊聽程序等消費者個人不知情的情況下收集個人信息很明顯侵害了消費者的隱私權，不再贅述。即使在消費者個人知息的情況下收集其個人信息也可能構成侵權，是否構成侵權關鍵取決于網(wǎng)絡服務商再次使用所收集的個人數(shù)據(jù)是否超過必要的范圍，是否經(jīng)過消費者本人的授權。

　?。ǘ┥顚哟伍_發(fā)利用個人數(shù)據(jù)。消費者享有個人信息控制權，除非經(jīng)消費者特別授權或公共機關為公共管理需要而使用個人信息以外，均構成侵權。在電子消費或交易中，消費者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發(fā)或任意傳播甚至被出賣。未經(jīng)當事人同意，個人資料被用于與收集的個人資料事由無關的目的即為不正當?shù)睦?。當前，許多網(wǎng)絡服務商都不公布其所收集的個人信息的使用政策，也不承諾不將這些信息用于規(guī)定目的、范圍之外的活動，經(jīng)常將收集到的個人數(shù)據(jù)進行再次開發(fā)利用，建立起種種類型的資料庫。實際上，電子商務中的個人數(shù)據(jù)不但具有價值，更有成為商品的可能?，F(xiàn)實中，個人數(shù)據(jù)已經(jīng)成為商品在網(wǎng)絡上買賣，甚至出現(xiàn)了專門的公司公開在網(wǎng)站上推銷個人數(shù)據(jù)[7]。

　　（三）非法轉讓個人數(shù)據(jù)。個人數(shù)據(jù)被不當利用還表現(xiàn)為個人數(shù)據(jù)被擅自非法轉讓。個人數(shù)據(jù)在電子商務中的流轉主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個人數(shù)據(jù)用于交易以外的目的，使個人數(shù)據(jù)有可能被更多的商家知曉和利用，無異于變相侵害個人隱私。另一種是將個人數(shù)據(jù)作為“信息產(chǎn)品”銷售于第三人或轉讓給他人使用。由于這種方式將個人資料商品化卻沒有向消費者個人支付任何對價，所以筆者認為這是對個人隱私侵犯最為嚴重的一種侵權行為。美國最大的網(wǎng)絡廣告商 Double click公司就因不當獲取及銷售網(wǎng)絡個人材料而曾受到指控。

　　在傳統(tǒng)的商務模式中，公民的隱私權雖然也會受到不法商人的侵害，但其侵害的范圍和程度都遠遠不能與電子商務相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個人帶來難以想象的后果和網(wǎng)絡秩序的混亂。網(wǎng)絡隱私所能帶來的巨大經(jīng)濟利益和黑客技術的發(fā)展，使得消費者的隱私保護之戰(zhàn)將長期存在。

　　三、我國網(wǎng)上消費者隱私權保護現(xiàn)狀

　　當前，世界各國對隱私權保護方式存在明顯差異。美國、法國、德國等國家采取直接保護方式，承認隱私權為一項獨立的人格權，當個人隱私受到侵害時，受害人得以侵犯隱私權為由提起訴訟。而我國采取間接保護方式不承認隱私權為一種獨立的民事權利，而是把其當作人格權下的某種利益，當個人隱私受到侵害時，只能借助于名譽權或其他人格權請求法律救濟。

　　《民法通則》第101條規(guī)定，公民和法人享有名譽權，公民的人格尊嚴受法律保護。可見，在《民法通則》中并未明確規(guī)定要保護隱私權?！稇椃ā返?8條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方式對公民進行侮辱、誹謗和誣告陷害。”但隱私權概念比“人格尊嚴”要廣泛得多，《憲法》所保護的并非普遍意義上的“隱私權”。個別單行的法律法規(guī)里涉及到網(wǎng)絡隱私或網(wǎng)絡隱私權，如信息產(chǎn)業(yè)部2000年10月8日通過的《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》第12條就規(guī)定：電子公告服務提供者應當對上網(wǎng)用戶的個人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，法律另有規(guī)定的除外。從總體上來說，我國法律不但沒有明確規(guī)定保護隱私權，而且對人格尊嚴的保護，也僅僅停留在禁止損害公民、法人的名譽權的程度。我國關于網(wǎng)絡隱私的保護，基本處于一種無法可依的狀態(tài)。所以對我國的網(wǎng)上消費者而言，在法律上既沒有新的網(wǎng)絡隱私保護的規(guī)定可供適用，也不能求助于傳統(tǒng)隱私權的保護手段來保護個人的網(wǎng)絡隱私。

　　四、完善我國網(wǎng)上消費者隱私權保護的建議

　　針對電子合同締結和履行過程中引起的隱私權保護問題，可以實行法律規(guī)制和行業(yè)自律并重原則?；诰W(wǎng)絡的國際性特征，采取國際通行的規(guī)則，明確界定信息收集者與信息被收集者之間的權利義務關系。

　　（一）確定網(wǎng)上收集個人資料的主體資格。當前我國公民隱私權沒有允分法律保障，網(wǎng)上個人數(shù)據(jù)保護措施嚴重滯后的情況下，筆者認為，首先應當從主體資格上規(guī)范個人資料的收集。電子商務領域通行的規(guī)則是，在線經(jīng)營者可以為了其本身開展的特定服務或交易的需要而自行收集客戶或消費者的個人資料。但是，對于一些特殊的行業(yè)，特別是與個人資料密切相聯(lián)系的行業(yè)，是否可以自由收集，各國做法存在較大差異，筆者認為臺灣地區(qū)的做法值得我們學習。根據(jù)臺灣地區(qū)制定的《電腦處理個人資料保護法》規(guī)定，將收集處理個人資料的主體分為公務機關和非公務機關兩種，非公務機關中專門收集個人信息資料的資信業(yè)收集個人資料必須事先取得許可，而其他行業(yè)實行核準登記，未經(jīng)事業(yè)主管機關依法登記并發(fā)給執(zhí)照者，不得為個人資料之收集，電腦處理或國際傳遞及利用。我國尚未有個人資料收集管制方面的規(guī)定，我們建議對于專門收集個人資信信息的專業(yè)公司實行許可制度，而對于一般個人資料收集只要在收集和利用方面做出規(guī)定即可，不必實行登記管制。

　?。ǘ┐_立電子商務環(huán)境下個人數(shù)據(jù)保護的基本原則。電子商務的發(fā)展依賴于用戶對個人數(shù)據(jù)安全的信任。尤其是，當前我國電子商務剛剛起步，網(wǎng)上個人數(shù)據(jù)保護措施嚴重滯后的情況下，既要強調(diào)信息自由流動，又必須強調(diào)對互聯(lián)網(wǎng)隱私權的保護。在立法上，我們可以參照其他國家及國際組織的做法，確立個人資料保護的原則。筆者認為，使用消費者個人信息應遵循以下幾個基本原則：①依法收集和使用個人信息。如法律對于個人信息的收集和使用有明確規(guī)定，經(jīng)營者應當依照該規(guī)定收集和使用個人信息。如無明確規(guī)定，經(jīng)營者在收集和使用消費者個人信息時也不得侵害消費者合法的權益；②最低限度原則。經(jīng)營者為某種合法的目的收集、使用消費者個人信息，應在實現(xiàn)其目的的前提下，最低限度地收集和使用消費者個人信息。如超出必要的限度使用消費者個人信息，即為個人信息的濫用，經(jīng)營者應承擔相應責任；③向消費者說明及告知原則。經(jīng)營者在收集和使用消費者個人信息前，應就其收集和使用的目的向消費者進行說明。在收集和使用之后，應告知消費者有關情況；④保證消費者個人信息安全保護原則。經(jīng)營者有義務對所收集的資料采取合理的安全保護措施，確保消費者個人信息不受第三方干擾。

　　（三）科學設置例外或免責條款?；ヂ?lián)網(wǎng)的發(fā)展離不開對個人數(shù)據(jù)的合理使用。“保護隱私”和“保障信息流通”之間，既有矛盾，又相輔相成。由此決定，既要保證公民的基本人權不受侵犯，又不能使保護隱私成為信息自由流通從而發(fā)揮其經(jīng)濟價值的障礙，法律惟有平衡地協(xié)調(diào)兩者利益，才能最大限度地實現(xiàn)“雙贏”。因此，在確立個人數(shù)據(jù)收集使用基本原則的同電，必須科學設置免責條款。例如，在以下情況中，網(wǎng)站可以免除可能的侵權責任：為了免除當事人在生命、身體或財產(chǎn)方面的緊急危險；為了增進公共利益；為了防止他人權益的重大危害，且不會損害當事方的重大利益；根據(jù)執(zhí)法機關的要求或者為公共安全目的向相關有權單位提供個人資料；因為消費者的過錯導致個人資料泄露；因為政府管制造成的暫時性關閉等影響網(wǎng)絡正常運行的不可抗力所造成的個人資料泄露、丟失、被盜或者被篡改，等等。

　?。ㄋ模┐_定隱私權作為一項獨立的人格權。世界各國越來越重視對個人隱私權的保護，在理論上對隱私權進行研究和在立法、司法上對穩(wěn)私權保護呈專門化、國際一體化的趨勢[8].隱私權作為人們的一項基本權利，理應作為獨立的人格權的組成部分，成為法律保護的對象。尤其是在互聯(lián)網(wǎng)日益普及、人們越來越多地利用互聯(lián)網(wǎng)作為信息傳送和信息交流的今天，這一問題更應當引起政府、網(wǎng)絡服務提供商和廣大網(wǎng)民的重視，并在全社會形成一整套保護網(wǎng)上隱私權的法律及其執(zhí)行機制。唯其如此，才能使人們的人身權具有完整性、徹底性。

　?。ㄎ澹┬袠I(yè)自律組織應作出相應的規(guī)定，以引導行業(yè)自律。加強網(wǎng)上信用體系的培育，行為自律組織具有不可推卸的責任。尤其在當前網(wǎng)絡個人隱私缺乏有效的立法規(guī)制的情況下，行業(yè)自律不失為一種有效的規(guī)則模式，即使在制定相關的法律后，行業(yè)自律仍然具有重要的價值和意義。

　?。┘訌妵H間協(xié)調(diào)。由于互聯(lián)網(wǎng)具有超國界性，因此保護網(wǎng)絡與電子商務中的隱私權需要國際間協(xié)調(diào)，讓本國的法律給本國及外國用戶以完善的隱私權保護的同時，也需要其他國家的法律與機構來保護本國用戶的隱私權，這就要求要盡快完善隱私權保護體系，與一些相應國家進行協(xié)調(diào)，提出大家都認可的網(wǎng)上隱私權保護的要求與標準。

　　隱私權是人類文明發(fā)展的標志，是實現(xiàn)個人和社會基木和諧，達到整個社會安定有序的必然要求。尤其是在互聯(lián)網(wǎng)日益普及的今天，只有在人們的隱私權得到充分尊重和保護的情況下，才能使人們的人格得到健康發(fā)展，也才能從根本上實現(xiàn)整個社會人際關系的和諧。

　　參考文獻

　　[1]張新寶。隱私權的法律保護[M].北京：群眾出版社，1997.161。

　　[2][美]阿麗塔。L.艾倫，理查德。C.托克音頓。美國隱私法：學說、判例與立法[M].馮建妹等譯。北京：中國民主法制出版社，2004.13。

　　[3]張莉。論隱私權[A].徐顯明。人權研究：第三卷。濟南：山東人民出版社，2003.388。

　　[4][美]阿麗塔。L.艾倫，理查德？C？托克音頓。美國隱私法：學說、判例與立法[M].馮建妹等譯。北京：中國民主法制出版社，2004.254。

　　[5]高富平。個人信息與隱私。

　　[6][美]阿麗塔。L.艾倫，理查德？C？托克音頓。美國隱私法：學說、判例與立法[M].馮建妹等譯。北京：中國民主法制出版社，2004.290。

　　[7]李雙元，王海浪。電子商務法若干問題研究[M].北京：北京大學出版社，2003.222。

　　[8]梅紹祖。電子商務法律規(guī)范[M].北京：清華大學出版社，2000.104。