个人资料保护范文10篇

一、问题的提出

从世界范围来看，信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业，其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源，有相当部分来自个人资料。而国际互联网的兴起，为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通，英文为TRANSBORDERDATAFLOWS（简称TDF或TBDF），TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人（本人）的信息，其形式不仅限于电脑处理的个人资料，还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报，无线广播、电视之跨国广播，互联网传播，甚至各种有形资料通过人工携带出境。

TDF最初是围绕个人隐私权保护提出的，然而，随着跨国经济组织的蓬勃发展，TDF的范围已不限于个人资料，而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展，要求资讯（包括个人资料）在全球范围内自由流通，个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点，是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

「内容摘要」本文在对行政公开第一案进行分析的基础上提出，由于董某查阅的是房地产登记材料，基于保障房地产登记材料权利人的需要，房地产登记材料应该视为个人隐私材料，而不是公众信息，非权利人在没有正当理由的情况下不能取得该登记材料。并在此基础上进一步指出个人资料保护制度与行政信息公开制度是基于不同的权利保护理念以及不同的信息来源形成的两种不同制度。政府信息由于运用公权力取得，属于公共财产，任何人均可以利用，并且不需要说明任何理由；个人信息尽管是在公权力运行过程中取得，但其在本质上是基于个人活动形成的个人信息，只能由个人使用。

「关键词」行政信息公开，个人资料保护，隐私

「案情」

2004年5月10日，董某向徐汇区房地局申请查阅一处房屋的产权登记历史资料，董某称“该处房屋由其父于1947年以240两黄金从法商中国建业地产公司购买，自1947年9月1日起至1968年7月16日董某一家实际居住该房屋”。针对董某的查阅请求，徐汇区房地局作出书面回复：“因该处房屋原属外产，已由国家接管，董某不是产权人，故不能提供查阅。”董某查阅房屋产权登记历史资料的目的在于获取该房屋历史上属于自己的证据，只是由于特殊原因被他人占用，从而为自己的民事诉讼提供充足证据。

对徐汇区房地局拒绝公开行为不服，董某向徐汇区法院提起行政诉讼，要求法院判令被告履行信息公开义务。董某提起诉讼的理由是，根据《上海市政府信息公开规定》（以下简称《信息公开规定》，政府信息公开工作应以公开为原则，不公开为例外；除法律明文规定可以免除公开的信息，其余政府信息应该按规定公开。而徐汇区房地局没有法律依据，拒绝公开她要求查询的信息，违反了《信息公开规定》的规定，因为该规章确定了任何人可以请求查阅政府信息的请求公开制度。[2].诉讼请求是“判令被告向原告提供本市岳阳路200弄14号在1947年9月1日至1968年7月16日期间，原告之父董克昌购买产权及后被政府接管的相关档案资料信息”。8月16日，徐汇区法院公开审理了董铭状告上海市徐汇区房地局信息不公开一案。

在庭审中，双方争议的焦点在于“徐汇区房地局对于董某的查阅请求究竟应该适用《信息公开规定》，还是《上海市房地产登记材料查阅暂行规定》（以下简称《登记材料查阅规定》）”。因为《信息公开规定》与《登记材料查阅规定》二者同为政府规章，确立的查阅规则不尽相同，《信息公开规定》确定的是“公开为原则，不公开为例外”的查询规则，而《登记材料查阅规定》确立的是“权利人”查阅规则。原告认为，被告拒绝行为理由不正当，“因该处房屋原属外产，已由国家接管，董铭不是产权人，故不能提供查阅”的理由不属于《信息公开规定》第10条所列举的免予公开的范围，因为只有属于“国家秘密、商业秘密、个人隐私等5种情形以及法律、法规规定免予公开的其他情形”，才能免予公开。

内容摘要：我国档案工作已经进入电子档案时代，电子档案中的个人权利问题成为一个十分敏感的法律问题。电子档案所涉及的个人就其个人资料享有公开权、请求告知权、保持个人资料正确完整的权利、阅览及制给复制本权、删除权、报酬请求权、损害赔偿请求权等基本权利。

关键词：电子文件个人资料个人资料权利

随着计算机的广泛应用和办公自动化的实现，电子文件大量产生。电子文件是以代码形式记录于磁带、磁盘、光盘等载体，依赖计算机系统存取并可在通信网络上传输的文件[1].电子文件的诞生标志着档案开始发展到一个新的阶段——电子档案阶段。信息技术融入档案工作，使得档案管理更加高效、迅捷、低成本化，加上档案电子化和网络化后，最大限度的利用了档案资料，产生了巨大效益。然而，电子档案和许多新生的信息技术产物一样，从出生时起就面临着许多法律上的尴尬，如电子档案的法律地位问题[2]、原始性问题[3]、保密性问题[4]等等。随着国际社会对个人资料的保护，电子档案所涉及的个人的权利问题成为一个十分敏感的法律问题，这个问题在我国的档案管理中更是突出。

一、电子档案与个人资料

电子档案是传统纸面档案的电子化与网络化产物，与纸质档案有相同的本质，都是文件存在的一种方式。但是，电子档案与纸质档案也有明显的特点[5]：首先，电子档案中信息与载体可以分离（信息数据化、载体虚拟化）；其次，可复制性强，复制件和原件不易区分；第三，信息的稳定性较弱，比如说修改相对容易，并不留痕迹，信息容易丢失等。电子档案的这些特点使得电子档案中的个人资料容易处理，也容易遭受侵害。电子档案中记载的公民的基本特征和情况的资料，构成个人资料。所谓个人资料，也称个人数据（personaldata）是指自然人的姓名、性别、年龄、民族、籍贯、住址、学历、职业、婚姻、家庭、健康、病历、特征等单独或与其他信息共同形成的，足以识别该个人的资料。这种资料以一定的媒介作为载体，在计算机和计算机网络环境下，通常以网络、光纤、硬盘和其它硬件设施为载体，采用丰富的表达方式，如符号、声音、动画、电影、录像等等。

个人资料有如下特征：

摘要:信息服务贸易与传统贸易不同，以提供信息或信息技术为主要内容。资料，包括个人资料经过处理加工，成为对人们有用的信息，即信息服务贸易的标的。个人资料在跨国信息服务贸易中，极易受到侵害。贸易自由和个人资料安全是对立统一的，只有对个人资料提供有效保护，才能使跨国信息服务贸易自由化成为可能。

关键词:信息服务贸易个人资料保护

一、问题的提出

从世界范围来看，信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业，其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源，有相当部分来自个人资料。而国际互联网的兴起，为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通，英文为TRANSBORDERDATAFLOWS（简称TDF或TBDF），TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人（本人）的信息，其形式不仅限于电脑处理的个人资料，还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报，无线广播、电视之跨国广播，互联网传播，甚至各种有形资料通过人工携带出境。

TDF最初是围绕个人隐私权保护提出的，然而，随着跨国经济组织的蓬勃发展，TDF的范围已不限于个人资料，而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展，要求资讯（包括个人资料）在全球范围内自由流通，个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点，是本文要讨论的问题。

电子邮件营销作为网络营销的一种重要方式，因其便捷、成本低等特点被广泛采用，在发达国家已经发展成为一个成熟的网络营销应用行业。据市场调查公司Gartner的研究，电子邮件营销方式比直接邮件更快、更便宜并且更有效率，它最终将取代直接邮件营销，我国众多的企业和商家也采用了这种营销方式，但由于我国的法律缺位，使得电子邮件营销的发展出现了不健康态势。众多的企业和商家在利用电子邮件进行营销时走进了误区，使得电子邮件营销的发送垃圾邮件混为一谈，严重破坏了正规的Email营销的名誉和网络环境。电子邮件营销的健康发展在我国现行法律之下必须突破两大障碍。

一、垃圾邮件的法律定位

垃圾邮件已经成为包括我国在内的世界各国在互联网上出现的一个严重的社会问题。国外与网络广告相关的大量法律，都集中在垃圾邮件领域。我国尚没有打击垃圾邮件的明确法律规定，从而造成了垃圾邮件的概念不明确，与正常的电子邮件营销相混淆。电子邮件营销的规范发展首先必须与垃圾邮件划清界限，这就需要立法明确垃圾邮件的概念和范围毕业论文。

对于垃圾邮件的定义，在整个世界范围内还存在有争议。主要有两种观点：

第一、采取“Opt-in”直译为“选择性加入”，这是一种最简单的用户许可方式，即用户主动输入自己的Email地址，加入到一个邮件列表中。“Opt-in”通常又可分为两种形式，一种是用户在网页上的订阅框中输入自己的邮件地址之后，网站无需给予Email通知，是否加入成功要等正常收到邮件列表的内容才知道；另一种是在用户输入Email地址并点击“确认”之后，网站会立即发出一封邮件通知给用户，如果用户不想订阅，或者并不是自己订阅的（比如他人输入邮件地址错误或者恶作剧），可以按照确认邮件里的说明来退出列表，可能是点击某个URL，或者是回复确认邮件来完成。

“Opt-in”观点之下，垃圾邮件认定的决定权在消费者手里，企业和商家直到得到你同意才被允许发送邮件给你。未经请求所发送的邮件就为垃圾邮件，业内大部分是采取的这种观点。

电子邮件营销作为网络营销的一种重要方式，因其便捷、成本低等特点被广泛采用，在发达国家已经发展成为一个成熟的网络营销应用行业。据市场调查公司Gartner的研究，电子邮件营销方式比直接邮件更快、更便宜并且更有效率，它最终将取代直接邮件营销，我国众多的企业和商家也采用了这种营销方式，但由于我国的法律缺位，使得电子邮件营销的发展出现了不健康态势。众多的企业和商家在利用电子邮件进行营销时走进了误区，使得电子邮件营销的发送垃圾邮件混为一谈，严重破坏了正规的Email营销的名誉和网络环境。电子邮件营销的健康发展在我国现行法律之下必须突破两大障碍。

一、垃圾邮件的法律定位

垃圾邮件已经成为包括我国在内的世界各国在互联网上出现的一个严重的社会问题。国外与网络广告相关的大量法律，都集中在垃圾邮件领域。我国尚没有打击垃圾邮件的明确法律规定，从而造成了垃圾邮件的概念不明确，与正常的电子邮件营销相混淆。电子邮件营销的规范发展首先必须与垃圾邮件划清界限，这就需要立法明确垃圾邮件的概念和范围。

对于垃圾邮件的定义，在整个世界范围内还存在有争议。主要有两种观点：

第一、采取“Opt-in”直译为“选择性加入”，这是一种最简单的用户许可方式，即用户主动输入自己的Email地址，加入到一个邮件列表中。“Opt-in”通常又可分为两种形式，一种是用户在网页上的订阅框中输入自己的邮件地址之后，网站无需给予Email通知，是否加入成功要等正常收到邮件列表的内容才知道；另一种是在用户输入Email地址并点击“确认”之后，网站会立即发出一封邮件通知给用户，如果用户不想订阅，或者并不是自己订阅的（比如他人输入邮件地址错误或者恶作剧），可以按照确认邮件里的说明来退出列表，可能是点击某个URL，或者是回复确认邮件来完成。

“Opt-in”观点之下，垃圾邮件认定的决定权在消费者手里，企业和商家直到得到你同意才被允许发送邮件给你。未经请求所发送的邮件就为垃圾邮件，业内大部分是采取的这种观点。

摘要加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中，消费者隐私权既体现为人格权，又体现为信息财产权，其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状，提出建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。

关键词电子商务消费者隐私权保护

在当前信息时代，个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展，消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷，为个人信息的商业利用创造了极大空间，但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。

一、电子商务环境中的隐私权范围及属性的界定

在对隐私权的已有研究中，学者多从纯粹思辨的法哲学层面对隐私权进行权利证成，主要关注的是隐私权的正当性问题，而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式，传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1]，属于人格权的范畴，其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨，有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语，将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为，无论是在普通法上还是从隐私的字面理解，隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为，电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义，至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利，并且在电子商务运行中，易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。

在网络环境下，个人资料并不仅仅局限于民法隐私范畴的信息，可以说它是以是否能够识别某个主体为标准的，而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定：“个人数据指与可识别的活着的个人的数据组合，包括数据控制者占有或可能占有的其他信息，任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下，个人资料不仅可以自己用于商业目的，而且有时被作为“信息产品”进行买卖。笔者认为，消费者被纳入保护范围的个人资料主要包括：特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、E-mail地址、IP地址、Username与Password。这些个人资料属于消费者个人所有，这也意味着消费者对其个人资料拥有民法的权利，即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利，也是个人资料隐私权的主要内容。

摘要加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中，消费者隐私权既体现为人格权，又体现为信息财产权，其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状，提出建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。

关键词电子商务消费者隐私权保护

在当前信息时代，个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展，消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷，为个人信息的商业利用创造了极大空间，但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。

一、电子商务环境中的隐私权范围及属性的界定

在对隐私权的已有研究中，学者多从纯粹思辨的法哲学层面对隐私权进行权利证成，主要关注的是隐私权的正当性问题，而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式，传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1]，属于人格权的范畴，其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨，有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语，将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为，无论是在普通法上还是从隐私的字面理解，隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为，电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义，至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利，并且在电子商务运行中，易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。

在网络环境下，个人资料并不仅仅局限于民法隐私范畴的信息，可以说它是以是否能够识别某个主体为标准的，而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定：“个人数据指与可识别的活着的个人的数据组合，包括数据控制者占有或可能占有的其他信息，任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下，个人资料不仅可以自己用于商业目的，而且有时被作为“信息产品”进行买卖。笔者认为，消费者被纳入保护范围的个人资料主要包括：特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、E-mail地址、IP地址、Username与Password。这些个人资料属于消费者个人所有，这也意味着消费者对其个人资料拥有民法的权利，即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利，也是个人资料隐私权的主要内容。

摘要加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中，消费者隐私权既体现为人格权，又体现为信息财产权，其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状，提出建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。关键词电子商务消费者隐私权保护在当前信息时代，个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展，消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷，为个人信息的商业利用创造了极大空间，但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。一、电子商务环境中的隐私权范围及属性的界定在对隐私权的已有研究中，学者多从纯粹思辨的法哲学层面对隐私权进行权利证成，主要关注的是隐私权的正当性问题，而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式，传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1]，属于人格权的范畴，其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨，有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语，将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为，无论是在普通法上还是从隐私的字面理解，隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为，电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义，至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利，并且在电子商务运行中，易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。在网络环境下，个人资料并不仅仅局限于民法隐私范畴的信息，可以说它是以是否能够识别某个主体为标准的，而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定：“个人数据指与可识别的活着的个人的数据组合，包括数据控制者占有或可能占有的其他信息，任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下，个人资料不仅可以自己用于商业目的，而且有时被作为“信息产品”进行买卖。笔者认为，消费者被纳入保护范围的个人资料主要包括：特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、E-mail地址、IP地址、Username与Password。这些个人资料属于消费者个人所有，这也意味着消费者对其个人资料拥有民法的权利，即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利，也是个人资料隐私权的主要内容。在我国目前的法律实践层面上，隐私权仅仅囿于人格权的范畴，“寄生”于名誉权下给予保护的。笔者认为，在电子商务环境中，隐私权应该向其财产权性质方面着力发挥。在电子商务中，网络运营商利用消费者个人信息进行广告宣传，或其他营利操作而侵害消费者权益。可以说，随着网络技术的发展，个人信息已经具备了商品交换价值。故笔者认为，将私人信息的权利配置给个人，个人就能够控制其私人信息从而形成对其私人信息的财产权。隐私权必须被视为一种财产权，只有这样它才能够被转让并最终能由受让人予以利用[6]。私人信息财产权允许将私人信息的收益内化，任何其他人都不得无偿使用该权利资源，他们必须支付对价后，才能使用该权利资源，这样既能促进电子商务的繁荣发展，又能最大限度地保护消费者合法权益。二、电子商务中消费者隐私权受侵害的主要形式根据上文论述，在电子商务环境中，消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权，其中个人信息控制权最易受到侵害，本文主要涉及个人信息控制权受侵害的形式。(一)任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的，经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。在互联网上，每个用户都会被分配给一个唯一的IP地址。每一个被访问的站点都会得到该用户的IP地址。这些地址可被用来产生出一份该用户的记录，服务商可以根据该记录，清楚地了解到用户网上的行踪。网络服务商还可以通过“网络小甜饼”(cookies)之类的追踪软件来追踪用户在网上的行为，收集其兴趣或者其他个人可识别信息，然后根据这些信息，向消费者有针对性地发送广告，或者把这些信息出售给他人。这样，我们在任何时间登录任何一家网站，浏览任何一条新闻，选择、比较任何一种商品，都会被网络服务商详细记录在册。更为可怕的是，通过网上病毒程序非法收集个人资料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，该病毒能够自动搜索用户客户端，并且能够绕过部分防火墙直接“植入”用户电脑当中。它不但能够像“蜜蜂大盗”那样自动开启用户的摄像头偷窥隐私，盗取用户所有密码，掌控用户电脑的所有资料，而且还具有录音功能，能够偷录下用户语音、视频聊天的一切隐私。收集个人数据的另一种常用方法是，当消费者在上网浏览或者购物的时候，被要求填写含有个人数据的表格。还有的经营者以市场调查、会员注册的方式收集个人数据。通过病毒程序或者窃听程序等消费者个人不知情的情况下收集个人信息很明显侵害了消费者的隐私权，不再赘述。即使在消费者个人知息的情况下收集其个人信息也可能构成侵权，是否构成侵权关键取决于网络服务商再次使用所收集的个人数据是否超过必要的范围，是否经过消费者本人的授权。(二)深层次开发利用个人数据。消费者享有个人信息控制权，除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外，均构成侵权。在电子消费或交易中，消费者提供必要信息只允许用于其本身的目的，而不能用于其他目的，更不能被散发或任意传播甚至被出卖。未经当事人同意，个人资料被用于与收集的个人资料事由无关的目的即为不正当的利用。当前，许多网络服务商都不公布其所收集的个人信息的使用政策，也不承诺不将这些信息用于规定目的、范围之外的活动，经常将收集到的个人数据进行再次开发利用，建立起种种类型的资料库。实际上，电子商务中的个人数据不但具有价值，更有成为商品的可能。现实中，个人数据已经成为商品在网络上买卖，甚至出现了专门的公司公开在网站上推销个人数据[7]。(三)非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式，一种是商家之间相互交换各自收集的信息，或者是与合作伙伴共享信息。这种共享使个人数据用于交易以外的目的，使个人数据有可能被更多的商家知晓和利用，无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。由于这种方式将个人资料商品化却没有向消费者个人支付任何对价，所以笔者认为这是对个人隐私侵犯最为严重的一种侵权行为。美国最大的网络广告商Doubleclick公司就因不当获取及销售网络个人材料而曾受到指控。在传统的商务模式中，公民的隐私权虽然也会受到不法商人的侵害，但其侵害的范围和程度都远远不能与电子商务相比。IP地址被跟踪，隐私信息被非法出售，账户密码的泄露，邮件炸弹的肆虐，给个人带来难以想象的后果和网络秩序的混乱。网络隐私所能带来的巨大经济利益和黑客技术的发展，使得消费者的隐私保护之战将长期存在。三、我国网上消费者隐私权保护现状当前，世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式，承认隐私权为一项独立的人格权，当个人隐私受到侵害时，受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利，而是把其当作人格权下的某种利益，当个人隐私受到侵害时，只能借助于名誉权或其他人格权请求法律救济。《民法通则》第101条规定，公民和法人享有名誉权，公民的人格尊严受法律保护。可见，在《民法通则》中并未明确规定要保护隐私权。《宪法》第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方式对公民进行侮辱、诽谤和诬告陷害。”但隐私权概念比“人格尊严”要广泛得多，《宪法》所保护的并非普遍意义上的“隐私权”。个别单行的法律法规里涉及到网络隐私或网络隐私权，如信息产业部2000年10月8日通过的《互联网电子公告服务管理规定》第12条就规定：电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，法律另有规定的除外。从总体上来说，我国法律不但没有明确规定保护隐私权，而且对人格尊严的保护，也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护，基本处于一种无法可依的状态。所以对我国的网上消费者而言，在法律上既没有新的网络隐私保护的规定可供适用，也不能求助于传统隐私权的保护手段来保护个人的网络隐私。四、完善我国网上消费者隐私权保护的建议针对电子合同缔结和履行过程中引起的隐私权保护问题，可以实行法律规制和行业自律并重原则。基于网络的国际性特征，采取国际通行的规则，明确界定信息收集者与信息被收集者之间的权利义务关系。(一)确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障，网上个人数据保护措施严重滞后的情况下，笔者认为，首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是，在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是，对于一些特殊的行业，特别是与个人资料密切相联系的行业，是否可以自由收集，各国做法存在较大差异，笔者认为台湾地区的做法值得我们学习。根据台湾地区制定的《电脑处理个人资料保护法》规定，将收集处理个人资料的主体分为公务机关和非公务机关两种，非公务机关中专门收集个人信息资料的资信业收集个人资料必须事先取得许可，而其他行业实行核准登记，未经事业主管机关依法登记并发给执照者，不得为个人资料之收集，电脑处理或国际传递及利用。我国尚未有个人资料收集管制方面的规定，我们建议对于专门收集个人资信信息的专业公司实行许可制度，而对于一般个人资料收集只要在收集和利用方面做出规定即可，不必实行登记管制。(二)确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。尤其是，当前我国电子商务刚刚起步，网上个人数据保护措施严重滞后的情况下，既要强调信息自由流动，又必须强调对互联网隐私权的保护。在立法上，我们可以参照其他国家及国际组织的做法，确立个人资料保护的原则。笔者认为，使用消费者个人信息应遵循以下几个基本原则：①依法收集和使用个人信息。如法律对于个人信息的收集和使用有明确规定，经营者应当依照该规定收集和使用个人信息。如无明确规定，经营者在收集和使用消费者个人信息时也不得侵害消费者合法的权益；②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息，应在实现其目的的前提下，最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息，即为个人信息的滥用，经营者应承担相应责任；③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前，应就其收集和使用的目的向消费者进行说明。在收集和使用之后，应告知消费者有关情况；④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施，确保消费者个人信息不受第三方干扰。(三)科学设置例外或免责条款。互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间，既有矛盾，又相辅相成。由此决定，既要保证公民的基本人权不受侵犯，又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍，法律惟有平衡地协调两者利益，才能最大限度地实现“双赢”。因此，在确立个人数据收集使用基本原则的同电，必须科学设置免责条款。例如，在以下情况中，网站可以免除可能的侵权责任：为了免除当事人在生命、身体或财产方面的紧急危险；为了增进公共利益；为了防止他人权益的重大危害，且不会损害当事方的重大利益；根据执法机关的要求或者为公共安全目的向相关有权单位提供个人资料；因为消费者的过错导致个人资料泄露；因为政府管制造成的暂时性关闭等影响网络正常运行的不可抗力所造成的个人资料泄露、丢失、被盗或者被篡改，等等。(四)确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护，在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势[8]。隐私权作为人们的一项基本权利，理应作为独立的人格权的组成部分，成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天，这一问题更应当引起政府、网络服务提供商和广大网民的重视，并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此，才能使人们的人身权具有完整性、彻底性。(五)行业自律组织应作出相应的规定，以引导行业自律。加强网上信用体系的培育，行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下，行业自律不失为一种有效的规则模式，即使在制定相关的法律后，行业自律仍然具有重要的价值和意义。(六)加强国际间协调。由于互联网具有超国界性，因此保护网络与电子商务中的隐私权需要国际间协调，让本国的法律给本国及外国用户以完善的隐私权保护的同时，也需要其他国家的法律与机构来保护本国用户的隐私权，这就要求要尽快完善隐私权保护体系，与一些相应国家进行协调，提出大家都认可的网上隐私权保护的要求与标准。隐私权是人类文明发展的标志，是实现个人和社会基木和谐，达到整个社会安定有序的必然要求。尤其是在互联网日益普及的今天，只有在人们的隐私权得到充分尊重和保护的情况下，才能使人们的人格得到健康发展，也才能从根本上实现整个社会人际关系的和谐。参考文献[1]张新宝.隐私权的法律保护[M].北京：群众出版社，1997.161[2][美]阿丽塔·L·艾伦，理查德·C·托克音顿.美国隐私法：学说、判例与立法[M].冯建妹等译.北京：中国民主法制出版社，2004.13[3]张莉.论隐私权[A].徐显明.人权研究：第三卷.济南：山东人民出版社，2003.388[4][美]阿丽塔·L·艾伦，理查德?C?托克音顿.美国隐私法：学说、判例与立法[M].冯建妹等译.北京：中国民主法制出版社，2004.254[5]高富平.个人信息与隐私[J].http：///nopass.asp.2007-02-06[6][美]阿丽塔·L·艾伦，理查德?C?托克音顿.美国隐私法：学说、判例与立法[M].冯建妹等译.北京：中国民主法制出版社，2004.290[7]李双元，王海浪.电子商务法若干问题研究[M].北京：北京大学出版社，2003.222[8]梅绍祖.电子商务法律规范[M].北京：清华大学出版社，2000.104

「内容提要」计算机信息网络技术的发展使得网络空间的个人隐私权受到前所未有的严峻挑战，这种状况已经严重阻碍了电子商务和网络经济的进一步发展。强化对网络空间的个人数据和隐私权的法律保护，已成为国际社会网络立法的当务之急。本文借鉴先进法域的立法经验并结合我国当前现状，提出了网络隐私权保护的相关立法建议。

「关键词」网络，隐私权，法律保护，体系

1890年，美国私法学者布兰戴斯和沃伦在《哈佛法学评论》（《HarvardLawReview》）上发表了《论隐私权》一文，首次提出了隐私权（therighttoprivacy）的概念。此后近百年的时间里，隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护，并呈现出国际统一化的趋势。然而，近几年随着计算机信息网络技术的迅猛发展，使得网络空间的个人隐私权受到前所未有的严峻挑战，强化对网络空间个人数据和隐私权的法律保护，已成为国际社会立法的当务之急。

一、隐私权与网络隐私权

隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”一般认为，隐私权的主体只能是自然人，其内容具有真实性和隐秘性，主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。隐私权是公民的人格权利中最基本、最重要的内容之一，伴随着人类对自身的尊严、权利、价值的认识而产生。

与英美法系国家极度重视个人隐私不同，欧洲大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代，随着民权运动的兴起、计算机技术的应用和通讯传播信息的发达，隐私权才开始取得宪法和私法上的地位，受到比较完善的立法保护。法国、德国等国家先后制定了法律和单行法规，或以判例的形式对公民个人的隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家，如英国、澳大利亚，公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的间接保护。