個人資料保護范文10篇

一、問題的提出

從世界范圍來看，信息服務業作為一項以文獻、圖書、情報等的采集、利用為主要內容的傳統服務早已存在。但作為新興的信息產業的支柱組成之一的信息服務產業，其崛起卻是在20世紀60年代以后。信息服務的根本立足點在于實現對信息資源的采集、處理、傳輸、利用等綜合服務內容上的商品化、產業化和手段上的電子化、網絡化。上述信息資源，有相當部分來自個人資料。而國際互聯網的興起，為資料的跨國流通與信息服務貿易提供了便利。

資料的跨國流通，英文為TRANSBORDERDATAFLOWS（簡稱TDF或TBDF），TDF最早在由經合組織贊助的一個關于隱私權保護研討會上首次使用。經合組織于1980年9月23日通過的《隱私權保護及個人資料跨國流通準則》提到“TDF是指個人資料跨越國境的流通”。該準則指出個人資料是指任何關于一個被識別或可以被識別的自然人（本人）的信息，其形式不僅限于電腦處理的個人資料，還包括以人工處理的個人資料。其流通方式包括國際航空信件、國際電話、電報，無線廣播、電視之跨國廣播，互聯網傳播，甚至各種有形資料通過人工攜帶出境。

TDF最初是圍繞個人隱私權保護提出的，然而，隨著跨國經濟組織的蓬勃發展，TDF的范圍已不限于個人資料，而是包括了大量的商業數據、科教文化資料等。本文僅涉及個人資料。信息服務的跨國貿易迅猛發展，要求資訊（包括個人資料）在全球范圍內自由流通，個人資料的安全在貿易自由化過程中不可避免受到影響。如何在貿易自由與保護個人資料之間尋求一個最佳結合點，是本文要討論的問題。

二、信息服務貿易與個人資料保護的矛盾及沖突

1.資料與信息

「內容摘要」本文在對行政公開第一案進行分析的基礎上提出，由于董某查閱的是房地產登記材料，基于保障房地產登記材料權利人的需要，房地產登記材料應該視為個人隱私材料，而不是公眾信息，非權利人在沒有正當理由的情況下不能取得該登記材料。并在此基礎上進一步指出個人資料保護制度與行政信息公開制度是基于不同的權利保護理念以及不同的信息來源形成的兩種不同制度。政府信息由于運用公權力取得，屬于公共財產，任何人均可以利用，并且不需要說明任何理由；個人信息盡管是在公權力運行過程中取得，但其在本質上是基于個人活動形成的個人信息，只能由個人使用。

「關鍵詞」行政信息公開，個人資料保護，隱私

「案情」

2004年5月10日，董某向徐匯區房地局申請查閱一處房屋的產權登記歷史資料，董某稱“該處房屋由其父于1947年以240兩黃金從法商中國建業地產公司購買，自1947年9月1日起至1968年7月16日董某一家實際居住該房屋”。針對董某的查閱請求，徐匯區房地局作出書面回復：“因該處房屋原屬外產，已由國家接管，董某不是產權人，故不能提供查閱。”董某查閱房屋產權登記歷史資料的目的在于獲取該房屋歷史上屬于自己的證據，只是由于特殊原因被他人占用，從而為自己的民事訴訟提供充足證據。

對徐匯區房地局拒絕公開行為不服，董某向徐匯區法院提起行政訴訟，要求法院判令被告履行信息公開義務。董某提起訴訟的理由是，根據《上海市政府信息公開規定》（以下簡稱《信息公開規定》，政府信息公開工作應以公開為原則，不公開為例外；除法律明文規定可以免除公開的信息，其余政府信息應該按規定公開。而徐匯區房地局沒有法律依據，拒絕公開她要求查詢的信息，違反了《信息公開規定》的規定，因為該規章確定了任何人可以請求查閱政府信息的請求公開制度。[2].訴訟請求是“判令被告向原告提供本市岳陽路200弄14號在1947年9月1日至1968年7月16日期間，原告之父董克昌購買產權及后被政府接管的相關檔案資料信息”。8月16日，徐匯區法院公開審理了董銘狀告上海市徐匯區房地局信息不公開一案。

在庭審中，雙方爭議的焦點在于“徐匯區房地局對于董某的查閱請求究竟應該適用《信息公開規定》，還是《上海市房地產登記材料查閱暫行規定》（以下簡稱《登記材料查閱規定》）”。因為《信息公開規定》與《登記材料查閱規定》二者同為政府規章，確立的查閱規則不盡相同，《信息公開規定》確定的是“公開為原則，不公開為例外”的查詢規則，而《登記材料查閱規定》確立的是“權利人”查閱規則。原告認為，被告拒絕行為理由不正當，“因該處房屋原屬外產，已由國家接管，董銘不是產權人，故不能提供查閱”的理由不屬于《信息公開規定》第10條所列舉的免予公開的范圍，因為只有屬于“國家秘密、商業秘密、個人隱私等5種情形以及法律、法規規定免予公開的其他情形”，才能免予公開。

內容摘要：我國檔案工作已經進入電子檔案時代，電子檔案中的個人權利問題成為一個十分敏感的法律問題。電子檔案所涉及的個人就其個人資料享有公開權、請求告知權、保持個人資料正確完整的權利、閱覽及制給復制本權、刪除權、報酬請求權、損害賠償請求權等基本權利。

關鍵詞：電子文件個人資料個人資料權利

隨著計算機的廣泛應用和辦公自動化的實現，電子文件大量產生。電子文件是以代碼形式記錄于磁帶、磁盤、光盤等載體，依賴計算機系統存取并可在通信網絡上傳輸的文件[1].電子文件的誕生標志著檔案開始發展到一個新的階段——電子檔案階段。信息技術融入檔案工作，使得檔案管理更加高效、迅捷、低成本化，加上檔案電子化和網絡化后，最大限度的利用了檔案資料，產生了巨大效益。然而，電子檔案和許多新生的信息技術產物一樣，從出生時起就面臨著許多法律上的尷尬，如電子檔案的法律地位問題[2]、原始性問題[3]、保密性問題[4]等等。隨著國際社會對個人資料的保護，電子檔案所涉及的個人的權利問題成為一個十分敏感的法律問題，這個問題在我國的檔案管理中更是突出。

一、電子檔案與個人資料

電子檔案是傳統紙面檔案的電子化與網絡化產物，與紙質檔案有相同的本質，都是文件存在的一種方式。但是，電子檔案與紙質檔案也有明顯的特點[5]：首先，電子檔案中信息與載體可以分離（信息數據化、載體虛擬化）；其次，可復制性強，復制件和原件不易區分；第三，信息的穩定性較弱，比如說修改相對容易，并不留痕跡，信息容易丟失等。電子檔案的這些特點使得電子檔案中的個人資料容易處理，也容易遭受侵害。電子檔案中記載的公民的基本特征和情況的資料，構成個人資料。所謂個人資料，也稱個人數據（personaldata）是指自然人的姓名、性別、年齡、民族、籍貫、住址、學歷、職業、婚姻、家庭、健康、病歷、特征等單獨或與其他信息共同形成的，足以識別該個人的資料。這種資料以一定的媒介作為載體，在計算機和計算機網絡環境下，通常以網絡、光纖、硬盤和其它硬件設施為載體，采用豐富的表達方式，如符號、聲音、動畫、電影、錄像等等。

個人資料有如下特征：

摘要:信息服務貿易與傳統貿易不同，以提供信息或信息技術為主要內容。資料，包括個人資料經過處理加工，成為對人們有用的信息，即信息服務貿易的標的。個人資料在跨國信息服務貿易中，極易受到侵害。貿易自由和個人資料安全是對立統一的，只有對個人資料提供有效保護，才能使跨國信息服務貿易自由化成為可能。

關鍵詞:信息服務貿易個人資料保護

一、問題的提出

從世界范圍來看，信息服務業作為一項以文獻、圖書、情報等的采集、利用為主要內容的傳統服務早已存在。但作為新興的信息產業的支柱組成之一的信息服務產業，其崛起卻是在20世紀60年代以后。信息服務的根本立足點在于實現對信息資源的采集、處理、傳輸、利用等綜合服務內容上的商品化、產業化和手段上的電子化、網絡化。上述信息資源，有相當部分來自個人資料。而國際互聯網的興起，為資料的跨國流通與信息服務貿易提供了便利。

資料的跨國流通，英文為TRANSBORDERDATAFLOWS（簡稱TDF或TBDF），TDF最早在由經合組織贊助的一個關于隱私權保護研討會上首次使用。經合組織于1980年9月23日通過的《隱私權保護及個人資料跨國流通準則》提到“TDF是指個人資料跨越國境的流通”。該準則指出個人資料是指任何關于一個被識別或可以被識別的自然人（本人）的信息，其形式不僅限于電腦處理的個人資料，還包括以人工處理的個人資料。其流通方式包括國際航空信件、國際電話、電報，無線廣播、電視之跨國廣播，互聯網傳播，甚至各種有形資料通過人工攜帶出境。

TDF最初是圍繞個人隱私權保護提出的，然而，隨著跨國經濟組織的蓬勃發展，TDF的范圍已不限于個人資料，而是包括了大量的商業數據、科教文化資料等。本文僅涉及個人資料。信息服務的跨國貿易迅猛發展，要求資訊（包括個人資料）在全球范圍內自由流通，個人資料的安全在貿易自由化過程中不可避免受到影響。如何在貿易自由與保護個人資料之間尋求一個最佳結合點，是本文要討論的問題。

電子郵件營銷作為網絡營銷的一種重要方式，因其便捷、成本低等特點被廣泛采用，在發達國家已經發展成為一個成熟的網絡營銷應用行業。據市場調查公司Gartner的研究，電子郵件營銷方式比直接郵件更快、更便宜并且更有效率，它最終將取代直接郵件營銷，我國眾多的企業和商家也采用了這種營銷方式，但由于我國的法律缺位，使得電子郵件營銷的發展出現了不健康態勢。眾多的企業和商家在利用電子郵件進行營銷時走進了誤區，使得電子郵件營銷的發送垃圾郵件混為一談，嚴重破壞了正規的Email營銷的名譽和網絡環境。電子郵件營銷的健康發展在我國現行法律之下必須突破兩大障礙。

一、垃圾郵件的法律定位

垃圾郵件已經成為包括我國在內的世界各國在互聯網上出現的一個嚴重的社會問題。國外與網絡廣告相關的大量法律，都集中在垃圾郵件領域。我國尚沒有打擊垃圾郵件的明確法律規定，從而造成了垃圾郵件的概念不明確，與正常的電子郵件營銷相混淆。電子郵件營銷的規范發展首先必須與垃圾郵件劃清界限，這就需要立法明確垃圾郵件的概念和范圍畢業論文。

對于垃圾郵件的定義，在整個世界范圍內還存在有爭議。主要有兩種觀點：

第一、采取“Opt-in”直譯為“選擇性加入”，這是一種最簡單的用戶許可方式，即用戶主動輸入自己的Email地址，加入到一個郵件列表中。“Opt-in”通常又可分為兩種形式，一種是用戶在網頁上的訂閱框中輸入自己的郵件地址之后，網站無需給予Email通知，是否加入成功要等正常收到郵件列表的內容才知道；另一種是在用戶輸入Email地址并點擊“確認”之后，網站會立即發出一封郵件通知給用戶，如果用戶不想訂閱，或者并不是自己訂閱的（比如他人輸入郵件地址錯誤或者惡作劇），可以按照確認郵件里的說明來退出列表，可能是點擊某個URL，或者是回復確認郵件來完成。

“Opt-in”觀點之下，垃圾郵件認定的決定權在消費者手里，企業和商家直到得到你同意才被允許發送郵件給你。未經請求所發送的郵件就為垃圾郵件，業內大部分是采取的這種觀點。

電子郵件營銷作為網絡營銷的一種重要方式，因其便捷、成本低等特點被廣泛采用，在發達國家已經發展成為一個成熟的網絡營銷應用行業。據市場調查公司Gartner的研究，電子郵件營銷方式比直接郵件更快、更便宜并且更有效率，它最終將取代直接郵件營銷，我國眾多的企業和商家也采用了這種營銷方式，但由于我國的法律缺位，使得電子郵件營銷的發展出現了不健康態勢。眾多的企業和商家在利用電子郵件進行營銷時走進了誤區，使得電子郵件營銷的發送垃圾郵件混為一談，嚴重破壞了正規的Email營銷的名譽和網絡環境。電子郵件營銷的健康發展在我國現行法律之下必須突破兩大障礙。

一、垃圾郵件的法律定位

垃圾郵件已經成為包括我國在內的世界各國在互聯網上出現的一個嚴重的社會問題。國外與網絡廣告相關的大量法律，都集中在垃圾郵件領域。我國尚沒有打擊垃圾郵件的明確法律規定，從而造成了垃圾郵件的概念不明確，與正常的電子郵件營銷相混淆。電子郵件營銷的規范發展首先必須與垃圾郵件劃清界限，這就需要立法明確垃圾郵件的概念和范圍。

對于垃圾郵件的定義，在整個世界范圍內還存在有爭議。主要有兩種觀點：

第一、采取“Opt-in”直譯為“選擇性加入”，這是一種最簡單的用戶許可方式，即用戶主動輸入自己的Email地址，加入到一個郵件列表中。“Opt-in”通常又可分為兩種形式，一種是用戶在網頁上的訂閱框中輸入自己的郵件地址之后，網站無需給予Email通知，是否加入成功要等正常收到郵件列表的內容才知道；另一種是在用戶輸入Email地址并點擊“確認”之后，網站會立即發出一封郵件通知給用戶，如果用戶不想訂閱，或者并不是自己訂閱的（比如他人輸入郵件地址錯誤或者惡作劇），可以按照確認郵件里的說明來退出列表，可能是點擊某個URL，或者是回復確認郵件來完成。

“Opt-in”觀點之下，垃圾郵件認定的決定權在消費者手里，企業和商家直到得到你同意才被允許發送郵件給你。未經請求所發送的郵件就為垃圾郵件，業內大部分是采取的這種觀點。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

關鍵詞電子商務消費者隱私權保護

在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。

一、電子商務環境中的隱私權范圍及屬性的界定

在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。

在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

關鍵詞電子商務消費者隱私權保護

在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。

一、電子商務環境中的隱私權范圍及屬性的界定

在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。

在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。關鍵詞電子商務消費者隱私權保護在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。一、電子商務環境中的隱私權范圍及屬性的界定在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。在我國目前的法律實踐層面上，隱私權僅僅囿于人格權的范疇，“寄生”于名譽權下給予保護的。筆者認為，在電子商務環境中，隱私權應該向其財產權性質方面著力發揮。在電子商務中，網絡運營商利用消費者個人信息進行廣告宣傳，或其他營利操作而侵害消費者權益。可以說，隨著網絡技術的發展，個人信息已經具備了商品交換價值。故筆者認為，將私人信息的權利配置給個人，個人就能夠控制其私人信息從而形成對其私人信息的財產權。隱私權必須被視為一種財產權，只有這樣它才能夠被轉讓并最終能由受讓人予以利用[6]。私人信息財產權允許將私人信息的收益內化，任何其他人都不得無償使用該權利資源，他們必須支付對價后，才能使用該權利資源，這樣既能促進電子商務的繁榮發展，又能最大限度地保護消費者合法權益。二、電子商務中消費者隱私權受侵害的主要形式根據上文論述，在電子商務環境中，消費者隱私權主要內含個人信息控制權、個人私事隱蔽權和個人生活安寧權，其中個人信息控制權最易受到侵害，本文主要涉及個人信息控制權受侵害的形式。(一)任意收集個人數據。當前電子商務經營者為自身經營目的或其他特定目的，經常任意收集和使用消費者個人信息。電子商務經營者收集消費者個人信息的主要方式是IP跟蹤。在互聯網上，每個用戶都會被分配給一個唯一的IP地址。每一個被訪問的站點都會得到該用戶的IP地址。這些地址可被用來產生出一份該用戶的記錄，服務商可以根據該記錄，清楚地了解到用戶網上的行蹤。網絡服務商還可以通過“網絡小甜餅”(cookies)之類的追蹤軟件來追蹤用戶在網上的行為，收集其興趣或者其他個人可識別信息，然后根據這些信息，向消費者有針對性地發送廣告，或者把這些信息出售給他人。這樣，我們在任何時間登錄任何一家網站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會被網絡服務商詳細記錄在冊。更為可怕的是，通過網上病毒程序非法收集個人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動搜索用戶客戶端，并且能夠繞過部分防火墻直接“植入”用戶電腦當中。它不但能夠像“蜜蜂大盜”那樣自動開啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。收集個人數據的另一種常用方法是，當消費者在上網瀏覽或者購物的時候，被要求填寫含有個人數據的表格。還有的經營者以市場調查、會員注冊的方式收集個人數據。通過病毒程序或者竊聽程序等消費者個人不知情的情況下收集個人信息很明顯侵害了消費者的隱私權，不再贅述。即使在消費者個人知息的情況下收集其個人信息也可能構成侵權，是否構成侵權關鍵取決于網絡服務商再次使用所收集的個人數據是否超過必要的范圍，是否經過消費者本人的授權。(二)深層次開發利用個人數據。消費者享有個人信息控制權，除非經消費者特別授權或公共機關為公共管理需要而使用個人信息以外，均構成侵權。在電子消費或交易中，消費者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發或任意傳播甚至被出賣。未經當事人同意，個人資料被用于與收集的個人資料事由無關的目的即為不正當的利用。當前，許多網絡服務商都不公布其所收集的個人信息的使用政策，也不承諾不將這些信息用于規定目的、范圍之外的活動，經常將收集到的個人數據進行再次開發利用，建立起種種類型的資料庫。實際上，電子商務中的個人數據不但具有價值，更有成為商品的可能。現實中，個人數據已經成為商品在網絡上買賣，甚至出現了專門的公司公開在網站上推銷個人數據[7]。(三)非法轉讓個人數據。個人數據被不當利用還表現為個人數據被擅自非法轉讓。個人數據在電子商務中的流轉主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個人數據用于交易以外的目的，使個人數據有可能被更多的商家知曉和利用，無異于變相侵害個人隱私。另一種是將個人數據作為“信息產品”銷售于第三人或轉讓給他人使用。由于這種方式將個人資料商品化卻沒有向消費者個人支付任何對價，所以筆者認為這是對個人隱私侵犯最為嚴重的一種侵權行為。美國最大的網絡廣告商Doubleclick公司就因不當獲取及銷售網絡個人材料而曾受到指控。在傳統的商務模式中，公民的隱私權雖然也會受到不法商人的侵害，但其侵害的范圍和程度都遠遠不能與電子商務相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個人帶來難以想象的后果和網絡秩序的混亂。網絡隱私所能帶來的巨大經濟利益和黑客技術的發展，使得消費者的隱私保護之戰將長期存在。三、我國網上消費者隱私權保護現狀當前，世界各國對隱私權保護方式存在明顯差異。美國、法國、德國等國家采取直接保護方式，承認隱私權為一項獨立的人格權，當個人隱私受到侵害時，受害人得以侵犯隱私權為由提起訴訟。而我國采取間接保護方式不承認隱私權為一種獨立的民事權利，而是把其當作人格權下的某種利益，當個人隱私受到侵害時，只能借助于名譽權或其他人格權請求法律救濟。《民法通則》第101條規定，公民和法人享有名譽權，公民的人格尊嚴受法律保護。可見，在《民法通則》中并未明確規定要保護隱私權。《憲法》第38條規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方式對公民進行侮辱、誹謗和誣告陷害。”但隱私權概念比“人格尊嚴”要廣泛得多，《憲法》所保護的并非普遍意義上的“隱私權”。個別單行的法律法規里涉及到網絡隱私或網絡隱私權，如信息產業部2000年10月8日通過的《互聯網電子公告服務管理規定》第12條就規定：電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，法律另有規定的除外。從總體上來說，我國法律不但沒有明確規定保護隱私權，而且對人格尊嚴的保護，也僅僅停留在禁止損害公民、法人的名譽權的程度。我國關于網絡隱私的保護，基本處于一種無法可依的狀態。所以對我國的網上消費者而言，在法律上既沒有新的網絡隱私保護的規定可供適用，也不能求助于傳統隱私權的保護手段來保護個人的網絡隱私。四、完善我國網上消費者隱私權保護的建議針對電子合同締結和履行過程中引起的隱私權保護問題，可以實行法律規制和行業自律并重原則。基于網絡的國際性特征，采取國際通行的規則，明確界定信息收集者與信息被收集者之間的權利義務關系。(一)確定網上收集個人資料的主體資格。當前我國公民隱私權沒有允分法律保障，網上個人數據保護措施嚴重滯后的情況下，筆者認為，首先應當從主體資格上規范個人資料的收集。電子商務領域通行的規則是，在線經營者可以為了其本身開展的特定服務或交易的需要而自行收集客戶或消費者的個人資料。但是，對于一些特殊的行業，特別是與個人資料密切相聯系的行業，是否可以自由收集，各國做法存在較大差異，筆者認為臺灣地區的做法值得我們學習。根據臺灣地區制定的《電腦處理個人資料保護法》規定，將收集處理個人資料的主體分為公務機關和非公務機關兩種，非公務機關中專門收集個人信息資料的資信業收集個人資料必須事先取得許可，而其他行業實行核準登記，未經事業主管機關依法登記并發給執照者，不得為個人資料之收集，電腦處理或國際傳遞及利用。我國尚未有個人資料收集管制方面的規定，我們建議對于專門收集個人資信信息的專業公司實行許可制度，而對于一般個人資料收集只要在收集和利用方面做出規定即可，不必實行登記管制。(二)確立電子商務環境下個人數據保護的基本原則。電子商務的發展依賴于用戶對個人數據安全的信任。尤其是，當前我國電子商務剛剛起步，網上個人數據保護措施嚴重滯后的情況下，既要強調信息自由流動，又必須強調對互聯網隱私權的保護。在立法上，我們可以參照其他國家及國際組織的做法，確立個人資料保護的原則。筆者認為，使用消費者個人信息應遵循以下幾個基本原則：①依法收集和使用個人信息。如法律對于個人信息的收集和使用有明確規定，經營者應當依照該規定收集和使用個人信息。如無明確規定，經營者在收集和使用消費者個人信息時也不得侵害消費者合法的權益；②最低限度原則。經營者為某種合法的目的收集、使用消費者個人信息，應在實現其目的的前提下，最低限度地收集和使用消費者個人信息。如超出必要的限度使用消費者個人信息，即為個人信息的濫用，經營者應承擔相應責任；③向消費者說明及告知原則。經營者在收集和使用消費者個人信息前，應就其收集和使用的目的向消費者進行說明。在收集和使用之后，應告知消費者有關情況；④保證消費者個人信息安全保護原則。經營者有義務對所收集的資料采取合理的安全保護措施，確保消費者個人信息不受第三方干擾。(三)科學設置例外或免責條款。互聯網的發展離不開對個人數據的合理使用。“保護隱私”和“保障信息流通”之間，既有矛盾，又相輔相成。由此決定，既要保證公民的基本人權不受侵犯，又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙，法律惟有平衡地協調兩者利益，才能最大限度地實現“雙贏”。因此，在確立個人數據收集使用基本原則的同電，必須科學設置免責條款。例如，在以下情況中，網站可以免除可能的侵權責任：為了免除當事人在生命、身體或財產方面的緊急危險；為了增進公共利益；為了防止他人權益的重大危害，且不會損害當事方的重大利益；根據執法機關的要求或者為公共安全目的向相關有權單位提供個人資料；因為消費者的過錯導致個人資料泄露；因為政府管制造成的暫時性關閉等影響網絡正常運行的不可抗力所造成的個人資料泄露、丟失、被盜或者被篡改，等等。(四)確定隱私權作為一項獨立的人格權。世界各國越來越重視對個人隱私權的保護，在理論上對隱私權進行研究和在立法、司法上對穩私權保護呈專門化、國際一體化的趨勢[8]。隱私權作為人們的一項基本權利，理應作為獨立的人格權的組成部分，成為法律保護的對象。尤其是在互聯網日益普及、人們越來越多地利用互聯網作為信息傳送和信息交流的今天，這一問題更應當引起政府、網絡服務提供商和廣大網民的重視，并在全社會形成一整套保護網上隱私權的法律及其執行機制。唯其如此，才能使人們的人身權具有完整性、徹底性。(五)行業自律組織應作出相應的規定，以引導行業自律。加強網上信用體系的培育，行為自律組織具有不可推卸的責任。尤其在當前網絡個人隱私缺乏有效的立法規制的情況下，行業自律不失為一種有效的規則模式，即使在制定相關的法律后，行業自律仍然具有重要的價值和意義。(六)加強國際間協調。由于互聯網具有超國界性，因此保護網絡與電子商務中的隱私權需要國際間協調，讓本國的法律給本國及外國用戶以完善的隱私權保護的同時，也需要其他國家的法律與機構來保護本國用戶的隱私權，這就要求要盡快完善隱私權保護體系，與一些相應國家進行協調，提出大家都認可的網上隱私權保護的要求與標準。隱私權是人類文明發展的標志，是實現個人和社會基木和諧，達到整個社會安定有序的必然要求。尤其是在互聯網日益普及的今天，只有在人們的隱私權得到充分尊重和保護的情況下，才能使人們的人格得到健康發展，也才能從根本上實現整個社會人際關系的和諧。參考文獻[1]張新寶.隱私權的法律保護[M].北京：群眾出版社，1997.161[2][美]阿麗塔·L·艾倫，理查德·C·托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.13[3]張莉.論隱私權[A].徐顯明.人權研究：第三卷.濟南：山東人民出版社，2003.388[4][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.254[5]高富平.個人信息與隱私[J].http：///nopass.asp.2007-02-06[6][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.290[7]李雙元，王海浪.電子商務法若干問題研究[M].北京：北京大學出版社，2003.222[8]梅紹祖.電子商務法律規范[M].北京：清華大學出版社，2000.104

「內容提要」計算機信息網絡技術的發展使得網絡空間的個人隱私權受到前所未有的嚴峻挑戰，這種狀況已經嚴重阻礙了電子商務和網絡經濟的進一步發展。強化對網絡空間的個人數據和隱私權的法律保護，已成為國際社會網絡立法的當務之急。本文借鑒先進法域的立法經驗并結合我國當前現狀，提出了網絡隱私權保護的相關立法建議。

「關鍵詞」網絡，隱私權，法律保護，體系

1890年，美國私法學者布蘭戴斯和沃倫在《哈佛法學評論》（《HarvardLawReview》）上發表了《論隱私權》一文，首次提出了隱私權（therighttoprivacy）的概念。此后近百年的時間里，隱私權作為公民人格權利的重要內容逐漸得到法律上的確認和保護，并呈現出國際統一化的趨勢。然而，近幾年隨著計算機信息網絡技術的迅猛發展，使得網絡空間的個人隱私權受到前所未有的嚴峻挑戰，強化對網絡空間個人數據和隱私權的法律保護，已成為國際社會立法的當務之急。

一、隱私權與網絡隱私權

隱私權作為一種基本人格權利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。”一般認為，隱私權的主體只能是自然人，其內容具有真實性和隱秘性，主要包括個人生活安寧權、私人信息保密權、個人通訊秘密權及個人隱私利用權等。隱私權是公民的人格權利中最基本、最重要的內容之一，伴隨著人類對自身的尊嚴、權利、價值的認識而產生。

與英美法系國家極度重視個人隱私不同，歐洲大陸法系國家的民法典長期缺乏隱私權的概念。直到20世紀60年代，隨著民權運動的興起、計算機技術的應用和通訊傳播信息的發達，隱私權才開始取得憲法和私法上的地位，受到比較完善的立法保護。法國、德國等國家先后制定了法律和單行法規，或以判例的形式對公民個人的隱私權進行保護。即使在一些尚未承認隱私權作為一種獨立民事權利的國家，如英國、澳大利亞，公民的隱私也在名譽權或者其他相關民事權利的名義下得到不同程度的間接保護。