一、隐私权与网络隐私权（一） 隐私权的内容隐私权的内容是隐私权保护制度无法回避的问题，不同国家、持不同观点的学者在界定隐私权的内容时差别很大。隐私权，易言之，也就是说在最少的干涉下顺应自己意愿而生活的权利。如果推而广之，做广义地理解可以包括，“保障个人可以顺应自己意愿过生活的权利，以免被他人：干涉其私生活、家庭生活及家居生活；妨害其身体或精神上的健全状况，或干涉其精神及思想自由；攻击其信誉及名声；使其被错误理解；披露其私生活当中一些没有意义和令他尴尬的事情；使用其姓名、身份或肖像；暗中侦查、窥探、注视及包围；干涉其通信；不当使用其私人通不管有关通讯是以书面或口述形式传送；披露他在受到专业保密原则保障下所提供或接收的资料。” 国内有学者解释为：隐私是个人不愿为他人所知和干涉的私人生活，其内容应包括三个方面，个人信息的保密、个人生活的不受干涉、个人私事决定的自由。大多数的学者认为隐私的要素在于个人资料不被其他人取得，但是，也有部分学者把隐私权界定为个人对自己的私生活的某些方面可以行使的控制权。当一个人选择披露其私生活的某些环节时，应当理解为只是行使其控制权，并不会因此而失去隐私。这恰恰表现为在行使其隐私权。根据隐私权的“控制论”观点，爱伦．威斯丁认为个人隐私涵盖下列四种基本情况 ：一是，离群独处——某人与群众分隔并免受他人观察；二是，亲密交往——某人是某细小单位的一部分，而这个单位要求与外界隔离，以便在两个或以上的人之间建立亲密坦诚的关系；三是，隐藏身份——是指个人虽然身处公共场所，但仍享有不被他人识别身份及不被监视的自由。虽然他知道他在街上的活动给别人看见，但他并不愿身份被人知悉，被人有系统的观察；四是，保留隔阂——这是指一个人限制关于他自己的资料向外披露时，需要得到保障。人与人之间在精神上保持距离可以让各人选择是否把资料披露。隐私权“控制论”的观点，有利于明确隐私权的核心，即隐私的支配或控制，对网络隐私权保护制度的建立与完善很有借鉴意义。（二）、隐私权保护方式的基本分类有学者总结，对于个人隐私权保护的方式，基本上可以分为直接保护、间接保护与概括保护三种。1、直接保护法律承认隐私权为一项独立的人格权，当公民个人的隐私受到侵害时，受害人可以以侵犯隐私或隐私权作为独立的诉因，诉诸法院请求法律保护与救济，是为隐私权的直接保护方法。从隐私权的理论及相关判例出现伊始，美国即采取了对公民个人隐私权进行直接保护的方法。1954年之后，德国将隐私权解释为民法典第823条第1款所称的“其他权利”之一，隐私权也就成为独立的一项民事权利。当公民个人的隐私权受到侵犯时，受害人可以直接以此为诉因诉诸法院，请求法律保护与救济。这也是直接保护方法的一个重要例子。而在其后的一系列判例中，德国最高法院坚持了这种观点。经过一定时期的发展，美国于1974年专门制定了《隐私权》、德国亦于1976颁布了《数据资料保护法》，从而将直接保护的方法以成文法的形式明确了下来。2、间接保护法律不承认隐私权为一项独立的人格权。当公民个人的隐私受侵害时，受害人不能以侵犯隐私或隐私权作为独立的诉因诉诸法院请求法律保护与救济，而只能将这种损害附从于（或称“寄生于”）其他诉因（如名誉损害、非法侵入等）请求法律保护与救济，是为隐私权的间接保护。英国属于对隐私权采取间接保护方法的典型例证。采用这种间接保护方法，或多或少反映出来某种保守的倾向，即不肯突破原有的理论框架，适时确认新诉因或对民法典做出新的解释。而面对不断发展的民事生活实践，又不得不做出一些调和性的或者说是折衷性的处理。但是，间接保护的方法对受害人一方而言，当只有隐私被侵犯而没有其他权利被侵犯时，则难以找到可依赖（或者“寄生”）的对象，从而无以附着于其他诉讼，同时请求赔偿，而当其所找到的依附对象是一种较小的损害时，也难以得到足够的重视。3、概括保护方法在民法或相关法律及判例中笼统地规定保护人格权或人格尊严，不列举具体内容，在实践中仍然保护公民个人的隐私权，并在有关法律法规中对隐私保护做出零星规定，是为概括的保护方法。日本民法对隐私权的保护采取的就是这样一种方法。间接保护方法的局限性，是显而易见的。明显的例子就是，通过“诽谤法”保护公民名誉权时附带保护公民的个人隐私。比如，某人以无名氏的身份捐出巨款资助社会福利事业时，有隐藏其身份的自由。如果公开了这一事实一般不可能有损他（或她）的名誉，但侵害的却是当事人的隐私权。这是诽谤法的目的所决定的。诽谤是在没有合法理由的情况下发表损及他人名誉的虚假陈述。 诽谤法的主要目的是保障个人名誉，对于冒犯他人的真实陈述不能提供补救。然而，从某个角度而言，隐私法的宗旨不是“防止某人的私生活被不正确地描述，而是防止别人对他的私生活做出任何描述” 。（三）、网络隐私权的基本内容网络隐私权是指网络环境中在最少的干涉下顺应自己的意愿而生活的权利。其核心是网络环境中对隐私权利的控制。网络隐私权保护的重心，是网络环境中对个人信息资料的控制与利用。从网络隐私权保护重心的角度而言，网络隐私权的主要内容包括：个人信息资料搜集的知情权与选择权，个人信息资料的控制权、安全请求权以及利用的限制权。1、网络个人信息资料搜集的知情权网络环境中，个人不仅有权知道是谁在搜集自己的个人信息资料，搜集了哪些个人信息资料，这些个人信息资料的表现形式是什么，而且个人还有权知道被搜集的个人信息资料将用于什么目的，以及该个人信息资料将会与何人分享。个人信息资料搜集的知情权应当是全面的、完整的，这是网络隐私权得以保护的前提和基础。2、网络个人信息资料搜集的选择权换句话说，个人信息资料搜集的选择权也就是指个人有权许可或禁止某个或某些主体以任何方式搜集自己个人信息资料的权利。这种许可或禁止的内容可以是全部的也可以是局部的。个人信息资料搜集的选择权主要体现在对个人信息资料的搜集和使用的环节上。在网络经济与网络制度发展的早期或者是初期阶段，由于一系列的原因，使得网络服务的内容和形式还表现的较为单调。致使如果不提供个人信息资料，或者不完全提供网络服务者所要求提供的全部内容，就无法获得绝大部分的网络服务，甚至是拒绝。这样个人信息资料搜集的选择权就局限在“进入”与“退出”的范围内。既不利于选择权的充分实现，也不利于信息的自由流动，当然也不利于网络经济文明与网络制度文明的发展。应当清楚地认识到网络经济具有很强的突破性，对制度文明所带来的影响是不以个人意志为转移的。虽然从历史的角度来看，网络经济发展到一定时期，随着网络服务的形式和内容地不断丰富，个人信息资料选择权也就会得到更全面的实现。由于在网络环境中，绝大多数的网络服务都直接或间接地与个人信息资料有着或多或少的联系。作为对价，个人向网络服务的提供者付出的个人信息资料越多，所获得的网络服务也相应地增多。然而，应当明确地指出，制度文明带有明显的“惰性”和“延续性”，如果没有积极性的调整规则，个人信息资料选择权的实现很难与网络经济文明的发展同步。所以，积极性的调整规则要得到充分地体现。3、网络个人信息资料的控制权这一权利包括网络隐私权人通过合理的途径、查阅被搜集和整理的网络个人信息资料，并针对错误的内容进行修改，对所缺少的必要的信息资料加以补充，对不需要的数据信息予以删除，以保证网络个人信息资料的准确、完整。有人把其中的部分内容称为“合理的权限”、“保证信息的准确无误权”和“维护信息的完整权”等等。本文认为网络隐私权人的这些权利内容，其相互关系非常密切且相互影响，将之合并为一项权利便于行使。4、网络个人信息资料的安全请求权不论被收集的是何种网络信息，只要涉及到网络隐私权，就必然与网络个人信息资料的安全问题有着密切的关系。不论是人为的信息泄露或被窃取，还是技术上的缺陷，操作上的失误致使信息资料或者数据的丢失，甚或是他人故意的篡改和恶意的删除，都将严重地影响着网络个人信息资料的正常使用和网络隐私权的保护，所以个人信息资料的安全性问题是网络隐私权制度的基本问题之一。从网络个人信息资料持有人的角度而言，理所当然地负有保证该hr的义务。但是仅仅做到这一点还不足够，从网络隐私权保护的角度来讲应当赋予权利人安全请求权。一方面，有权要求网络个人信息资料的持有人采取必要的、合理的措施，保护用户的个人资料信息的安全；另一方面，当网络个人信息资料的持有人拒绝采取必要措施或技术手段，以保证网络个人信息资料的安全时，利害关系人有权提起诉讼或根据协议申请仲裁或向有关行政职能机构申诉获得行政强制力的支持。5、网络个人信息资料的利用限制权搜集网络个人信息资料的主体，要向网络隐私权人提供服务或以其他的利益作为对价，以实现对网络个人信息资料进行利用的目的。对网络个人信息资料合法、合理地利用，不仅会为提高网络经营的针对性和定位化的网络服务带来可观的经济利益，而且通过对网络个人信息资料的进一步加工、整理后进入信息自由流通领域，在网络信息中介机构依法获得利益的同时，还加大了信息流通量和提高了网络信息资料本身的价值，对整个网络事业的发展是有利的。但是，不论是上述经营性行为，还是为了网络环境的安定、有序以及公共利益的维护而利用网络个人信息资料的行为，都要限定在合理的范围内。赋予网络隐私权人合理的利用限制权是必要的。这也是实现利益平衡的客观需要。二、网络服务商的网络隐私权保护规则网络服务商在网络空间的地位和作用有极为重要的。网络服务商行为规范制度的科学性对网络行为规范制度的建立与完善起着积极地推动作用。而网络隐私权保护制度是网络行为规范制度的重要组成部分。所以，网络服务商关于网络隐私权的保护规则的价值与意义也就显得很重要了。（一）、网络隐私权保护重心的转移由于网络环境中，信息的自由流动和信息资料的利用与控制问题，已经成为了最主要的问题之一。一方面，网络各经营主体及网络行为主体，对信息资料的需求日胜一日。另一方面，网络环境的“交互性”或称“互动性”，必然要求要保证信息的自由流通和合理利用。这些信息资料中相当一部分是网络个人信息资料与个人隐私权密切相关。如果将网络隐私权内容的核心置于网络个人信息资料不被知悉的环节上，这不利于网络事业的发展。这是因为，相当一部分的网络个人信息资料是可以公开的，最起码地说，在得到了相应的制度保障和技术措施保护的承诺以后，是可以向特定的主体公开的。前文已经论述了，对网络个人信息资料进行合理的使用，以及有节制地利用，不仅有利于网络事业的发展，而且还可以使网络隐私权人自身获利。关键性问题是如何解决网络个人信息资料的利用与控制问题，所以，本文认为网络隐私权保护的重心要转移至对网络隐私权的支配与控制这一环节。而网络隐私权的支配与控制的核心问题，是网络个人信息资料的利用与控制。（二）、网络服务商应遵循的基本原则网络隐私权保护的重心能否顺利地从网络个人信息资料不被知悉转移至网络个人信息资料的利用与控制，在很大程度上取决于网络服务商作用的有效发挥。由于网络服务商的地位和作用的特殊性，几乎网络隐私权保护制度的所有环节都与其有关，所涉及的相关规则也很多，但总结起来，所应遵循的基本原则有以下几个方面。1、规则明示原则由于网络服务商的服务领域所涉及的网络个人信息资料的种类和受社会控制力量的不同，使得网络服务商行为规范有着重大的区别。除了法律强制性规范以外，不同的网络服务商有着相同网络隐私权保护规则和相同的网络服务商有着不同的网络隐私权保护规则的现象是客观存在的。相同的规则有相同的道理，不同的规则有相同的利益，这其中市场规律和利益趋向发挥着重要的作用。只要网络服务商制订的网络隐私权保护规则不违反法律的强制性规定，具有操作性并且规则已经公开明示，那么这个规则的形式要件就已具备。在网络服务商隐私权保护规则的形式要件中，规则明示是关键也是根本。只有规则明示了，网络隐私权人才能结合行为结果的可预见性来行事，只有规则明示了，网络服务商的行为才能规范，也只有规则明示了，行为规范才具有可操作性。又由于网络服务商关于网络隐私权的保护规则不可能完全通过法律性的规范来解决，所以，这就更显得规则明示的重要和必不可少。2、科学管理原则网络服务商关于网络隐私权保护的科学管理原则，主要包括两个方面的主要内容：一是，采取的技术措施要科学、合理；二是，管理制度要完善。网络个人信息资料的搜集、加工、利用和处分的任何一个环节，都与科学的管理制度有关。如果网络服务商的管理制度不科学，会导致一系列的不利后果，给自己造成损失是一方面，同时还会由于管理制度的疏漏产生因为故意或过失而对网络隐私权构成侵害。网络服务商要遵循科学管理的原则，并不要求将其公开，而是作为衡量和判断网络服务商是否尽到了应尽的管理责任的依据。科学管理原则并不要求所采取的技术措施都是顶极的，要根据所涉及的网络个人信息的内容、类别以及利用的形式和准备使用的范围等因素来确定。换言之，只要求合理，不要求最好。科学管理原则，不仅包括技术和物理的，还包括制度和主观的。对有关人员的管理，接触网络隐私资料的工作人员、非工作人员和机构相互间权利的制约等等都是科学管理规则的重要内容。3、合理使用原则合理使用原则是三项基本原则的核心。之所以要求网络服务商明示网络隐私权的保护规则，其重要目的之一就是为了判断对网络个人信息资料的使用是否合理。对网络个人信息资料的合理使用，不仅仅是为了满足对网络隐私权的保护，重要的是更好地实现网络服务的针对性，实现效率与效益的提高，更重要的是有利于网络空间信息的自由流通。合理使用原则的执行，完全寄希望于网络隐私权保护制度中对网络服务商的强制与处罚性的措施，是不可取的。这种立法的思路是有悖于法律规范与社会现实之间的内在的关联性。网络服务商通过合理的使用网络个人信息，可以获得利益，这是网络隐私权保护规则得以被遵守的根本动力。网络服务商严格地按照自己明示的网络隐私权保护规则行事，也就会赢得网络隐私权人的信任，从而获得的更有价值的网络个人信息资料，网络服务商也就有了更进一步的获利。易言之，网络服务商要想通过网络个人信息资料获利，必须以网络隐私权人的信任为基础，而对合理使用原则践踏或违背将致使信任的建立成为妄想。三、网络隐私权法律保护制度概论网络隐私权保护的重心是对网络隐私权的支配。通过网络隐私权人操作技术水平的提高，对先进网络隐私保护技术的采用，通过网络个人信息资料的使用者以及相对人的自律，辅之以网络隐私权保护中介机构的力量，网络隐私权的保护程度会得到大大的提高。但是，网络隐私权的法律保护方式，仍然是不可或缺的，在网络隐私权保护制度中的地位和作用是极其重要的。 网络隐私权法律保护制度不论是作为一部单行法律，还是具有完整体系的法律制度，都有它相应的特定的经济基础和制度背景。如何体现法律的抽象性与操作性的结合，是在网络隐私权保护法律制度在建立与完善的过程中，要深入研究的重要问题。（一）、抽象性与操作性有机地结合的必要性能否将法律的抽象性与可操作性恰当地结合起来，是评价一部法律是否具有价值的实用性重要标准之一。如何有机地结合起来，对于不同的法律有所不同，这是该部法律的性质与所调整的法律关系的差异所产生的必然结果。对公民隐私权最重要的最具体的法律保护形式，是由民法或侵权行为法担任的。本文在这里要研究的也是指这一方面。诸多大陆法系国家，由于有统一的民法典。所以，对公民隐私权的保护由民法典及其附属性法规担任，这其中侵权行为法是其重要的组成部分。在英美法系国家，由于没有统一的民法典，对公民隐私或隐私权的保护，主要由侵权行为法担任。这即包括作为侵权行为法主体部分的判例，也包括制定法中的有关内容。世界各国不论是理论界还是司法实务界都在呼吁：享有隐私权是一项重要的价值体现，法律应理所当然地为这一项独立的权利提供保护，而不应因为保护其他的权利才顺带地给予保障。从目前情况来看，就是否要对隐私权采取直接保护的方式这个问题的争议，已基本上趋于一致。但是，如何通过科学的立法体例，来真正地实现对隐私权的直接保护，一直是一个比较棘手的问题。（二）、操作性与抽象性结合的两个基本点不论是通过民法典的形式将隐私权规定为一项独立的人格权，还是在侵权行为法中对隐私权加以规定，都存在着如何确定隐私权保护的范围问题。显然，只对隐私权做一个宽泛的解释，或者下一个笼统的定义，然后，在民法典中或者是单行的侵权行为法中规定为法定的侵权行为，会使法律过于抽象。远在十几年前之中国，本着“疏而不漏”的原则，制定相应的民事基本法，为以后单行法的出台留有较为宽阔的空间。这种立法模式，是值得肯定的，这也是老一辈法学家们的伟大之处，当然这也是当时的历史客观条件所致。本文以为，关于隐私权的立法要注重体现它的可操作性，要基本上达到以下两点：一是，要明确受民事法律保障的隐私权的范围。由于隐私权本身有广义与狭义之分，比如，有些学者将“未经许可使用他人姓名、窥探、注视和包围”的行为也列为侵犯隐私权的行为，为此，国内理论界有不少人提出反对。本文也不主张将广义上的侵犯隐私权的行为，全部都规定为民事法律上侵权行为。隐私权的范围如何确定，本文认为“香港法律改革委员会私隐问题小组委员会”就此问题提出的意见可以借鉴。该委员会提出：“需要以法例订立一项或多项关乎侵犯私隐的特定侵权行为，而这些特定的侵权行为是会清楚界定什么是没有充分理由而破坏个人的合理私隐期望的作为或行为” 。易言之，要在法律中明确地将侵犯隐私权行为规定出来，将隐私权以及网络隐私的范围应该明确到什么程度，以及这些范围内的内容是什么规定出来。二是，要便于隐私权相对人遵守，利于司法、执法人员的理解与执行。这一点是从上一个要求中引申出来的，也是对隐私权立法需易于操作与执行要求的又一体现。以笼统条文界定何为侵犯隐私权并将之规定为侵权行为，这样做不但不能为诸义务主体以及司法与执法人员提供明确的指引，而且也不符合法律本身的基本要求。作为一项禁止性的法律条款，应当使一个普通人可以依据它判断其行为是否属于违法行为，并能够预见相应的法律后果。 格言：“法无明令禁者，不得止之”，其间“明”字之义，意在于此！更新：2003年11月20日次数:749