根据CNNIC第16次中国互联网络发展状况统计报告,有26.9%的用户认为目前网上交易所面临的最大问题在于网络的安全性得不到保障。和几乎所有安全问题一样,网络安全涉及许多技术问题。但技术本身是不可能解决所有安全问题的。因此,我们仍有必要探讨其中涉及的法律关系和责任分担规则。在此,本文不准备讨论对所有与网络注册中的个人hr问题,而只将讨论的焦点集中于“账号”和“密码”两类信息被盗时所涉及的法律关系。 盗取网络注册信息的密码和账号侵犯了他人哪些权利?
首先需要区分的是:被窃取的是密码还是账号,从法律关系上看,二者存在很大的差别;其次,对不同种类的账号被窃所牵涉的法律关系也可能完全不同。
(一)窃取他人注册在网站上的密码的行为本身,构成对他人隐私权的侵害。
所谓隐私权,包括三方面的要件:
(1)属于个人的特定资料;
(2)该资料的拥有者不希望该资料被披露;
(3)该资料的不披露不会造成对社会公共秩序的妨害。
可以发现,无论在哪一种网站注册程序中所设定的密码都符合上述要件,属于隐私权的客体。所以,行为人只要是未经允许窃取了网络注册信息中的密码——即使没有利用该密码作出任何行为,都构成对密码拥有者隐私权的侵害。
(二)窃取他人密码的行为往往是一种手段性的行为。
窃取密码的目的可能是为了贬损他人的名誉,也可能是为了非法占有或取得他人的财产,还可能是为了无偿使用许可给被报窃取人的知识产权(例如盗窃网络游戏账号在本质上就属于这一类——有人认为虚拟财产是物权,是不正确的),甚至有可能仅仅为了通过密码冒充被窃人以刺探隐私。在窃取账号以后,行为人可能会进一步为其它行为(如假冒账号的主人发布交易信息),那么在这种情况下,就要根据其进一步的行为来判断:窃取人是否还侵犯了其它的权利。
(三)和密码不同,获取他人网络注册帐号的行为本身,则有可能构成侵权,也可能不构成侵权。
之所以不同种类的账号有不同的法律关系,是因为有的账号(例如银行卡的卡号)属于个人的隐私,而有的账号(例如在电子商务中的昵称)则不属于个人的隐私。对于后一种账号,本身就不存在窃取的问题。因此就更谈不上侵权了。