【论文提要】网络隐私侵权的认定必须综合考虑侵权的主体、行为、形态、归责原则、免责事由等多方面因素。网络隐私侵权的主体包括网络使用者、网络服务提供者、软硬件提供商、网络管理者。网络使用者又分为个人用户和商业机构两大类。它们的侵权手段多样化,给权利人造成物质和精神两方面损失。网络隐私侵权分为单独侵权和共同侵权两种形态,与网络用户不同,网络服务者只有在明知网络用户侵权时,才对侵权承担责任。网络服务者如果只是在监管用户的行为中存有过失,便不与用户的行为构成共同侵权。

 

为了遏制网络隐私侵权,各主要信息科技大国都加快网络隐私权保护立法,其中尤以美国和欧盟的立法影响最为广泛。美欧的立法也存在很大的分别:前者采用分散式的自由主义立法模式,专业性、及时性、社会回应性很强;后者采取集中式的以保障人格权为核心的立法模式,系统性、普适性很强。为了协调两者的立场,以便于网络隐私权的国际保护,美欧经谈判达成了"安全港"框架协议。

 

经过十多年的发展,我国网络隐私保护立法逐步实现了对隐私权的直接保护,并做到了公私兼顾、人格权与财产权兼顾。但是,从总体上讲,立法还不成体系,且权利保护的主旨不够突出。为此,我们应从适用范围、隐私信息保护的原则、隐私权人的权利、侵权责任等多方面入手,制定一部体系完备的网络隐私保护法。

 

 

 

 

随着互联网技术的发展,人类社会进入到一个信息爆炸的时代。2008年,在香港"艳照门"事件中,多名明星的隐私图片在一个星期内点击率过千万。2010年,韩国警察厅网上恐怖活动应对中心搜查了谷歌在韩国的办公室,起获数十个谷歌在制作"街景"所使用的硬盘。从中我们不难看出,网络侵权的效果是传统媒体所无可比拟的。在我国,尽管不少人已经认识到保护网络隐私权的必要性,但是在许多关键问题上还没有形成理论上的共识,譬如:现实中的民事主体有权利能力、行为能力、责任能力,网络中的主体也有资格拥有这些吗?网络侵权有国界,隐私权保护有国界吗?网络服务商未尽到监管义务,是否要与用户承担连带责任?公众人物的隐私权是否应当受到限制?如何限制?理论上的不成熟直接制约着立法的进展,下面笔者将从解决这些问题入手提出保护网络隐私的初步设想。

 

一、网络隐私侵权的认定

 

(一)网络隐私侵权的主要特点

 

1、侵权手段的智能化与权利人控制力的不足并存

 

同传统隐私侵权手段相比,网络隐私侵权带有典型的智能化特征。侵权人大多具备高超的专业知识和熟练的操作技能,否则难以达到收集他人数据或侵入他人系统的目的,而且其有高科技作支撑,侵权可以瞬间完成,而证据却多存于数据、代码等无形信息中,很容易被更改和删除,甚至不留任何痕迹。相比之下,对于网络技术知识较为匮乏的普通用户来说,很难发现自己的隐私被他人获取,而且即使发现了也会在证据的收集上面临复杂的技术问题,从而给针对侵权行为的法律适用造成障碍。

 

2、侵权的低成本与损失的高代价并存

 

与很多传统的侵权手段不同,网络侵权往往不需要很高的侵权成本,而给隐私权人造成的损失却是难以估量的。有时隐私权人高价购买了一个防火墙,但是在技术高超的黑客面前,这样防范措施则可能形同虚设。黑客既不要借助于昂贵的侦测设备,也毋须长途跋涉接近隐私权人,只需要一台联网的电脑,便可在世界范围内窃取权利人的隐私资料。若隐私信息在网上扩散开,要想实现有效控制,那几乎是不可能的。

 

3、侵权的国际性与管辖的地域性并存

 

网络没有国界,然而法律却是有国界的。借助网络实现的隐私侵权越过了主权国家的范围,在全球范围内传播,给各国以地域为基础的管辖原则带来了巨大的挑战。管辖的地域性差异不仅体现在执法和司法上,还体现在立法之中。由于各国历史文化传统的不同,在隐私的定义、隐私侵权的构成规定各不相同,某个人的行为在甲国不构成侵权,但在乙国很可能构成侵权。

 

(二)网络隐私侵权主体

 

网络隐私侵权的实施主体主要包括网络使用者、网络服务提供者、软硬件提供商、网络管理者。网络使用者即我们通常所说的"网民",指使用网络服务的主体,这里面既有个人用户,也有商业机构。网络服务提供者主要包括服务器提供者、程序经营者、栏目主持人。服务器提供者可以对其提供的存放空间中的信息进行编辑和控制,一般为网络公司。程序经营者是指为网络交流提供支持程序的机构,如接入服务提供者,网络游戏提供者,电子布告板经营者。一般的网络服务提供者在提供空间的同时,也提供各种网络交流程序,服务器提供者与程序经营者往往出现身份上的重合。网络管理者指依照有关法律行使职权,对计算机网络进行管理的行政机关或事业单位。如公安部、工信部。 

 

(三)网络隐私侵权行为

 

1、个人用户的侵权行为

 

1)通过网络公开展示他人隐私

 

公开他人隐私是一种最简单、最普遍、最赤裸的侵犯隐私的方式,之所以这种侵权模式在网络时代成泛滥之势,是因为网络不是一种被动的接受媒介,而是一种交互式的传播方式。每个人都可能凭借一些通用的网络工具成为受人瞩目的"网上作者"。例如在著名的"陈冠希艳照门事件" 中,侵权人通过在网上提供免费的隐私资料下载服务,使得受害人的隐私照片迅速传遍世界。虽

 

2)借助网络窃取他人隐私

 

当今的网络已经不仅仅是知识库,还是人们互动的社区。这固然使得人们的交往打破时空局限,但是带来了隐私泄露的巨大风险。现在,网上的不少辅助工具已经成为了侵权人的得力助手。专家测试发现,在从社交网上得到一位普通人的信息后,成功地在一个半小时内获取了其银行账户信息,而所采用的方法,只是轻松地在被攻击者的个人博客中搜寻出某些详细信息,包括她的出生日期、出生地、父亲的姓名及其宠物的名字等。从中我们不难看出,通过网络窃取他人隐私的门槛已经大大降低,侵权呈日益普及的态势,而相应的技术和法律控制手段却远远不足。

 

3)商业机构的侵权行为

 

商业机构最常用的侵权手段之一就是用垃圾邮件侵入他人隐私空间。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。"其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益,将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子邮件广告的形式来'关注'"

 

2、网络服务机构的侵权行为

 

网络服务机构的侵权包括作为和不作为两种方式。如未得到客户的允许直接将其在网上的隐私资料获取并储存,即为作为式侵权。2010年在韩国发生的"谷歌街景"侵权案就是典型的一例。而不作为侵权的主要表现是:网站在得到隐私权人的告知后,仍然纵容隐私侵权行为,不履行其应尽的删除、屏蔽、或断开链接的义务。20105月,在上海发生了一起著名的"海运女诉百度公司案",法院经调查后认定百度公司在接到受害人多种形式的通知后,不仅没有对"海运女""海运门"等相关敏感词汇予以屏蔽,还在百度百科中提供"海运女艳照合集"的链接,主观上存在侵权故意,构成隐私侵权。

 

3、软硬件设备供应商的侵权行为

 

有些软件厂商和硬件厂商在自己销售的产品中埋下了伏笔收集消费者的隐私,这种侵权非常隐蔽,而且借助于网络,侵权还非常具有突然性。一些特大型软硬件公司常常凭借自己的市场支配地位对用户实施大规模侵权。比如在1999年,英特尔公司的"识别码窥视事件"是一起典型的硬件侵权事件,而2008年发生的"微软黑屏案"则是一起标准的软件侵权案件。

 

4、政府机构超越职权的侵权行为

 

由于政府机构往往掌握庞大的技术力量和完善的社会控制体系,在进行侵权时,比一般的侵权人有更大的优势和更小的风险。政府对公民网络隐私权的巨大威胁,即使在宪政民主制度非常发达的美国也不例外。200738日,中国国务院新闻办公室发表的《2006年美国人权记录》援引《华盛顿邮报》和美国广播公司200612月公布的一项调查说,66%的美国人认为,美国联邦调查局和其他联邦机构侵犯美国公民的隐私权。这

 

(四)侵权形态和归责原则

 

网络隐私侵权分为单独侵权和共同侵权两种形态。单独侵权是指一个侵权主体实施对他人网络隐私侵害行为。与其他隐私侵权方式不同,网络隐私侵权必须借助于网络,这就意味着网络服务提供者必然在其中扮演一个侵权载体的作用,没有它们的服务,任何一个网络用户都无法透过网络泄露他人的隐私信息。二个以上侵权主体实施对他人网络隐私侵害行为。成立共同侵权的前提在于所有侵权主体有共同过错。共同过错主要分为三大类型:共同故意、共同过失、故意与过失结合。在网络共同侵权中,网络服务者到底以哪一种过错形态参与呢?笔者以为网络服务提供者不应承担过失责任,当然也不会因过失侵权而成为共同侵权人。因为如果要求网络服务提供者负过失责任,就意味着要求他们对其所传输、存储的信息负监管义务,这不仅在技术上是不可能的,而且也将构成对他人通信秘密和通信自由的侵犯。因此,判定网络服务提供者是否与他人一起构成共同侵权只能看其对该侵权行为的实施是否有故意。事实上,网络服务提供者不同于传统媒体的编辑(如报刊编辑),技术上对服务器控制范围内出现的信息没有事先审查的能力,而只能是事后审查,审查中,如果发现有人明显使用服务器侵害他人网络隐私权而不予以制止或持放任态度,即构成了侵权的故意,网络服务提供者与网络使用者因此共同对隐私权人的网络隐私造成侵害,构成共同侵权。既然网络服务提供者不承担过失责任,那么共同过错的类型只有共同故意这一种。而如果网络服务提供者对用户的侵权行为的监管只是存有过失,便不能说其与用户实施了共同侵权,此时只有网络用户在单独实施侵权。

 

二、国际上网络隐私权保护立法的两大模式

 

为了遏制层出不穷的网络隐私侵权,各主要信息科技大国都加快网络隐私权保护立法,其中尤以美国和欧盟的立法影响最为广泛,这也给我国的相关立法提供了很好的借鉴。

 

(一)美国网络隐私权保护立法

 

网络隐私权保护立法是隐私立法的一个专业性领域,虽有其特殊性,但也必须遵守隐私立法的一般性规定。美国隐私权法的发展经过三个重要的阶段,从普通法上对隐私权的拒绝(罗伯森诉罗彻斯特折叠盒生产公司,Roberson v. Rochester Folding Box)到承认(帕瓦斯奇诉新英格兰生命公司Pavesich v. New England Life Ins. Co); 从分散的判例到《侵权法重述》对隐私侵权法的统一;从普通法上的隐私权发展到宪法上的隐私权(格雷斯沃德诉康涅狄格,Griswold v. Connecticut); 从判例法发展到成文法,据统计,70年代到90年代,美国通过了十几部有关数据隐私的法律。 在网络隐私权保护领域,有以下几部标志性的立法:

 

11974年《隐私权法》(Privacy Act of 1974)。该法是美国保护隐私权的基本法律,在网络隐私权保护领域具有重要地位。《隐私权法》指出:除非有信息所有人的书面请求或事先做出的书面同意,任何行政机关都不能通过任何通讯方式向任何个人或其他机关泄露存储于信息系统中的任何个人记录。也就是说,《隐私权法》禁止未经授权的个人记录泄露。此外,《隐私权法》还赋予个人权利检查他们的个人记录、查看这些记录是否被泄露、以及请求更正或修改这些记录,除非记录已经被删除。

 

21986年《电子通信隐私法》(Electronic Communications Privacy Act of 1986),将政府不得非法截取的通信方式由传统的电话等扩展至现代化的通信设备,如移动电话和电子邮件等,限制政府监听或监控私人的通信信息,保护个人的通信隐私。表面上看,这部法律与网络无关,但实际这是一部相当具有前瞻性的法律,其中了包含透过电脑的电子数据传递。在这部法律的制定过程中,立法者充分考虑到电脑与电话技术的联合:电脑借助于电话线传输数据,电话使用电脑作为终端和图像显示屏。

 

31988年《电脑匹配和隐私保护法》(Computer Matching and Privacy Protection Act of 1988)。该法是1974年隐私法的修正案,该法的目的在于规范利用个人识别方法匹配关于同一个人的信息的行为。用电脑匹配就是使用电脑程序按照姓名或社会保险号在某部门的文档中收集信息。这些信息可以与其他部门的信息进行核对,以找出诸如支付错误或政府福利欺诈等问题。

 

41999年《消费者财务信息的数据隐私规定》(Gramm Leach BlilleyGLB)。消费者财务信息的数据隐私规定于1999年经克林顿总统签署,于200171日生效。该法案的出台是为了减少对金融组织与其他商业机构联合,共同提供金融服务或产品的限制。GLB允许企业联合提供全线金融产品,这必然导致私人财务数据在不同公司间的共享,在立法的后期,这个问题就成了隐私权保护者的关注重点。其结果就是促成了GLB第五部分中关于数据隐私的规定,以及要求金融机构向客户通知其隐私政策,并提供机会使客户可以选择避免个人信息的二次使用的行政规定。

 

52000年《儿童网上隐私保护法》(Children's Online Privacy Protection Act)该部法律保护的对象为年龄在13周以下的儿童,适用于针对儿童开设的网页或网站或运营商。这些网站或运营商必须张贴隐私政策 ,事先说明收集哪些信息,信息将被如何使用,信息的披露政策,而且向儿童收集信息必须要得到家长的同意 。该法还限制商家将提供私人信息作为获得奖品或参加比赛的条件。

 

(二)欧盟网络隐私权保护立法

 

与美国网络隐私权保护立法的多样性不同,欧洲国家使用全面的法律来规范公共和私人机构对隐私信息的使用。欧洲国家一般要求国家在保护信息的正当使用中起主导作用。这些法律内容全面,对数据的收集、储存、使用和披露等问题规定了完整的权利和责任。通常,一部法律能同时适用于公私部门。这些法律被辅以一系列适用范围更窄的法规加以执行。

 

在欧洲范围内,对隐私数据保护有着相当的共识。这些共识主要体现为四点:(一)确立对个人信息的义务和责任;(二)保持对个人信息进行处理的透明性;(三)对敏感数据加以特殊保护;(四)实现权利以及有效监督对信息的处理。这些基本要素构成了欧洲保护个人信息的方法体系。其基本原则已经有效体现在各国法律及欧洲公约中,并在欧盟1995年《关于数据处理的法规和经济合作与发展组织的指导原则》中得到体现。

 

欧盟在网络隐私保护领域能达成如此高度的一致并非偶然,事实上,为了能与美国在信息经济时代相抗衡,欧盟早就把维护网络隐私安全作为一个法律武器来抵消美国在信息科技方面的优势。

 

1、欧盟在1995年制定并且通过了《个人数据保护指令》。资料处理不仅仅以国境和欧盟的边境为界限,欧盟必须考虑资料的跨境流动以及资料的跨国保护问题,构建起在资料的跨境流动中对个人信息的保护机制。

 

31997915日,欧盟委员会通过了《电信部门个人数据处理和隐私保护指令》。该指令除了对1995年的个人数据保护指令进行了补充之外,还特别强调了电子通信部门的有关安全、保密等相关原则。该指令现已为20027月的指令所替代。

 

41999年,欧盟通过了《关于在信息高速公路上收集和传递个人数据的保护指令》,寻求个人权利的保护、网上信息交换的保密性和资料自由流动之间的平衡,其中尤其强调了网络服务商的责任和对用户个人自我保护意识的培养。

 

 520001218日,欧洲议会和欧盟理事会通过《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》,该规章成为欧共体2001年第45号规章。

 

62002712日,欧洲议会和理事会又通过《关于电子通信领域个人数据处理和隐私保护的指令》,该指令贯彻了1995年《资料保护指令》对于自然人数据处理方面的权利和自由的要求,强调对隐私权的保护,以确保个人数据的自由流动。该指令被用以取代1997年的《电信部门个人数据处理和隐私保护指令》。

 

(三)欧美两大模式的妥协

 

1998年生效的欧盟的《个人数据保护指令》禁止将个人数据传输到非欧盟国家,除非这个国家能够达到欧盟对数据保护的"充分性"标准。尽管美国和欧盟都认为应加强对公民隐私权的保护,但是两者选择了不同的保护路径。为了在两大路径间搭建一个桥梁,进而为美国的机构提供一个更加顺畅、高效的通道以满足欧盟委员会的要求,美国商务部和欧盟委员会经谈判达成了一个"安全港"框架协议,只有遵守安全港原则的美国机构才能顺利地进入欧盟国家从事网上交易。"安全港"原则包括提示、选择、向第三方转让、介入、安全保障、数据完整性、执行。

 

1、提示

 

信息获取机构必须提示个人收集和使用隐私信息的目的,提示的内容包括:隐私权人如何向机构进行质询和申诉、机构向何种类型的第三方披露信息、机构为限制使用和披露隐私信息所提供的选择方案和方式。

 

2、选择

 

信息获取机构必须向个人提供选择的机会,从而让他们自己决定是否将其隐私信息披露给第三方或者在使用上偏离最初收集的目的或授权。

 

3、向第三方转让

 

信息获取机构要把信息披露给第三方,必须给个人以提示和选择。如果该机构希望把信息转让给作为代理机构的第三方,它必须确保第三方遵守安全港原则或者服从欧盟委员会的决议,抑或遵从另一个可等同的依据。作为一种替代,信息获取机构必须与第三方之间达成一个书面协议,协议中要求第三方提供至少与安全港原则同等水平的隐私保护。

 

4、介入

 

当信息获取机构持有的信息不准确时,个人一般有权对之更正、修改、或删除,除非证明由此带来的成本和负担与给隐私所面临的风险不成比例,或者给其他人的权利带来损害。

 

5、安全保障

 

信息获取机构必须采取合理的安全措施以避免隐私信息被丢失、滥用、无授权地修改、披露、替代或被销毁。

 

6、数据完整性

 

隐私信息必须与其被使用的目的相关。信息获取机构必须采取合理的步骤以确保数据的相关性、准确性、完备性和及时性。

 

7、执行

 

为了确保各方遵守安全港原则,必须有一个切实可行的、经济上可承受的、独立的纠纷解决机制,以此确保(a)隐私权人的诉求和纠纷可以被调查和解决,并且可依据相关法律和协议获得赔偿;(b)提供一个确认程序以保证各公司能够信守在履行安全港原则中做出的承诺;(c)一旦未能遵守安全港原则,即有义务改正。为了保证信息获取机构能够遵循安全港原则,处罚必须足够得严厉。如果信息获取机构不能够提供年度自我认证,那么将不会出现在网上交易者清单上,安全港协议带来的好处也无法得到保证。

 

三、我国网络隐私权立法的现状与展望

 

(一)我国网络隐私权立法的现状

 

当前,我国在互联网发展势头上并不亚于欧美发达国家,然而在网络隐私权保护方面尚与之有相当的差距。自20世纪90年代以来,虽然我国网络隐私权保护立法取得了一些进步,但是从总体上讲,仍然局限于个别性的规定,缺乏比较完备的立法体系。具体来看,有以下几个典型的规定: 119971230日实施的《计算机信息网络国际联网安全保护管理办法》第7条; 22000925日实施的《中华人民共和国电信条例》第57条; 320001228日通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》第4条; 42008131日起实施的《互联网视听节目服务管理规定细则》第16条; 5201071日起施行的《网络商品交易及有关服务行为管理暂行办法》第25条; 6201071日实施的《侵权责任法》第2条; 7201081日实施的《网络游戏管理暂行办法》第28条。

 

从现有的立法来看,我国网络隐私权保护立法呈现出以下几方面趋势:

 

 1、从仅仅关注公共利益到公私利益兼顾。2000年以前,我国的网络隐私权立法主要关注网络的总体运行安全;而在2000年以后,以《互联网视听节目服务管理规定细则》(2008年实施)、《网络商品交易及有关服务行为管理暂行办法》(2010年实施)、《网络游戏管理暂行办法》(2010年实施)为代表,立法者开始重视网络中个人用户的隐私权益,比如:在网络隐私立法中首次引入"隐私权""用户个人信息""用户信息秘密"等概念;强化了网络隐私侵权的责任。

 

2、从间接保护到直接保护。在2008年以前,权利人如要追究网络隐私侵权责任,则必须借助于保护名誉权的相关规定,而在2008年《互联网视听节目服务管理规定细则》出台之后,至少在网络视听节目服务领域,权利人可以直接主张自己的隐私权。到了2010年,随着《侵权责任法》的实施,网络隐私权终于获得了全面的直接保护。。

 

3、从仅仅关注人格权到人格权与财产权兼顾。隐私权在传统上只属于人格权而非财产权,但是在网络时代,由于隐私权的财产价值不断显现,其人格权与财产权的双重属性逐步为人们所认同。其中最具标志意义的就是2010年出台的两部法律《网络商品交易及有关服务行为管理暂行办法》、《网络游戏管理暂行办法》。

 

(二)我国网络隐私权立法所面临的问题

 

1、分散立法还是统一立法

 

前文我们提到美国采用分散立法的模式,而欧盟选取统一立法的模式,我国到底应采取何种模式呢?笔者以为两种模式各有其优缺点。美国分散式立法的优点在于专业性强、时效性强、灵活性大,但也存在不少难以解决的问题:(1)普适性不强。随着欧盟、日本的网络隐私权保护的法律体系不断健全,与美国的立法模式相比差别越来越大,这在一般的立法领域也许不成为一个严重的问题,但在这个独特的领域却容易制约相关产业的发展,因为网络隐私权保护不是区域性的问题。(2)法律漏洞较多。法律适用的灵活性从另一面讲就是留有大量的法律漏洞,对那些法治欠发达国家而言,这些社会条件都不具备,这就使得建立由国家主导的统一立法体系成为一个必然选择。综合考虑上述因素,我国应当制定一个相对统一的网络隐私权保护法,但在一些国际标准尚未确立、专业性很强的新领域,我们仍有很大的选择空间。

 

2、制定行政管制法还是权利保护法

 

目前我国有关网络隐私保护的立法几乎都是行政主导性的法律,其制定机关大多是一些行政主管部门,例如《互联网视听节目服务管理规定》的立法主体是广电总局、《网络商品交易及有关服务行为管理暂行办法》的制定主体是国家工商总局,《网络游戏管理暂行办法》的制定主体是文化部。虽然这些部门在立法上具有专业性优势,但是也存在一些难以克服的问题。笔者认为,我们应当以权利保护为中心,由立法机关主导建构我国的网络隐私保护体系。一方面要完善有关民事责任的规定,从物质上和精神上给予受害人以救济;另一方面要借鉴国外的立法经验,将公私主体均纳入隐私权保护法的调整范围,对公权机关的侵权责任予以明确;此外,要广泛征求社会各界的意见,开展立法调研和听证活动,最大程度克服部门认识的局限。

 

(三)对我国未来网络隐私权保护法的设想

 

结合欧美两大立法模式、安全港协议以及我国立法现状,笔者提出对我国未来网络隐私权保护法的如下设想:

 

1、适用范围:自然人网络隐私信息的处理活动,不包括公共安全、国家安全、刑法适用领域中的信息处理,同时还要排除以机构为主体的商业秘密保护领域。涉及金融信息隐私保护、网上交易隐私信息保护、网络游戏信息保护的领域适用其他法律的特殊规定。

 

2、网络隐私信息的收集原则:(1)公平合法原则。处理网络隐私信息必须公平合法。(2)目的限制原则。对网络隐私信息的收集必须有特定的、明确的、合法的目的,并且对信息的进一步处理不能与该目的不相符。(3)关联性原则。收集的网络隐私信息必须是完整的、有关联的、没有超出收集和进一步处理信息的目的。(4)准确性原则。收集的网络隐私信息必须准确,如果有必要,应及时更新;如果就收集和进一步处理信息的目的而言,网络隐私信息不准确或是不全面,则应采取合理的措施删除或更正该信息。(5)适时性原则。网络隐私信息必须被适当保存,以便对信息主体身份的确认不会超出收集和进一步处理该信息的目的。

 

3、网络隐私信息的处理原则与例外:处理网络隐私信息一般应获得隐私权人的同意,但是在下列情况下,信息的控制人也可以单独处理:(1)紧急情况下,为了保护隐私权人的重大利益;(2)与隐私权人有事先约定的;(3)为了维护重大公共利益的;(4)法律有其他明文规定的。

 

4、网络隐私信息的转让原则:(1)告知原则。信息获取机构如将信息转让给第三方必须告知权利人下述内容:(a)转让的目的和范围;(b)受让者的类型;(c)受让方的安全保障水平。(2)选择原则。信息获取机构必须向权利人提供选择的机会,从而让他们自己决定是否将其隐私信息转让给第三方或者在使用上超越最初收集的目的或授权范围。

 

5、隐私权人的权利

 

隐私权人主要有三项权利:(1)知情权。每个隐私权人都有权从隐私信息管理者处知晓有关自身的信息是否被处理、处理该信息的目的、该信息所属类型、该信息的接受者或接受者的类型。(2)修改和阻止使用权。如果隐私信息管理者因为采用了不全面或不准确的信息而对信息的处理与法律规定不符,则每个隐私权人都有权要求管理者修改、删除或阻止对该信息的使用。(3)反对权。每个隐私权人都有权在任何时候就其自身的特殊情况基于强制性的法定理由对信息处理提出反对。

 

6、对未成年人隐私权的特殊保护

 

信息收集人向13岁以下的儿童收集隐私信息时,必须事先征得可确认的监护人的同意。如收集人要将详细资料披露给大众或第三方时,收集人还必须获得有监护人签名的传真件、信用卡号或安全电子邮件或其他法定确认方式。

 

7、对国家公职人员隐私权的特别限制

 

国家公职人员的健康状况、年龄、病历、学历、经历、财产状况、品德优劣、是否廉洁奉公、是否诚实守信等隐私信息的披露应当遵循有关法律的特别规定。

 

8、侵权责任隐私信息收集人利用网络侵害他人隐私权益的,应当承担侵权责任。 隐私信息收集人利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络管理者接到通知后未及时采取必要措施的,对损害的扩大部分与该隐私信息收集人承担连带责任。网络管理者知道隐私信息收集人利用其网络服务侵害他人民事权益,未采取必要措施的,与该隐私信息收集人承担连带责任。

 

 

 

华尔街日报的一位评论家说道:"网络新技术让你的隐私无处可藏。" 这句话似乎道出了对网络隐私侵权的无奈,然而,笔者以为我们大不必在这场网络隐私保卫战失去希望,因为辩证法告诉我们事物总是在斗争中取得发展,当网络隐私面对多样化的侵权时,网络隐私权的立法也在不断演进。诚如留声机的发明促使立法承认表演者权一样,网络的出现也将网络隐私保护纳入立法的范围。当然,有关网络隐私的立法走向成熟还有待时日,即便在立法上领先的美国、欧盟近日也在着手修改已有的法律。我国作为当今世界网络用户最多的国家也亟待制定一部完备的网络隐私权保护法以应对隐私侵权的挑战。"据悉,在2008年两会期间,有46名全国人大代表联名提议要求制定网络隐私权保护法,在议案的起草过程中还得到了梁慧星教授等众多学者的支持"。 笔者也希望这部法律能早日出台,从而全面提升我国网络隐私权保护的水平。