[摘要]以计算机和网络技术为基础的网络时代的来临，改变了人们传统的生存和生活方式，使隐私权的保护面临新的挑战。本文具体分析了网络时代中隐私权保护的途径，并就如何完善我国相关法律制度进行了论述。
    [关键词]网络；隐私权；个人数据；网络管制
    [中图分类号]DF523．9[文献标识码1A[文章编号11004-518X(2000)10-0132-04
   
    随着现代科技的发达，人类正处于以计算机和网络技术为基础、以多媒体技术为特征的网络时代。网络时代的来临不仅改变了人们的传统的生活方式，扩展了人们交往的范围和空间，也同时使人置身于几乎透明的"玻璃社会"，个人的稳私空间越来越小，隐私权时常遭受他人的非法侵害。在网络社会中如何更好地保护公民个人隐私权是个十分重要的课题。
    一、网络时代的来临对隐私权保护的挑战
    隐私权是以公民个人隐私为客体的一项人格权。是指公民享有的私人生活安宁与私人信息受到保护、不被他人非法侵扰、知悉、搜集、利用和公开等的权利。从隐私权法律保护的历史发展来看，公民个人隐私之所以得到法律的确认和保护，乃是因为社会生产力的发展不仅拓展了人们征服自然的能力，也同时扩大了人们互相间的社会交往。而作为市民社会中的每一个成员，既希望更多地与他人保持更广泛和频繁的接触和交往，也同时希望能够保留一个相对安宁的、与他人及社会无关的个人独处的空间，这使隐私权的保护有了社会基础。然而，隐私权真正得到法律确认和保护的直接动因，乃是因为科技的发达，使人们可能借助于诸如窃听器、远距离照相机、录音、录像等现代工具不法侵扰他人的私人隐私空间，需要借助法律加以规制。如果说从传统的农业社会发展到现代工业社会使人们认识到隐私和隐私权保护的重要性的话，那么，随着计算机和网络技术的出现，网络时代的来临，不仅给人类带来了繁荣，也对数百年来人类形成的生活方式和价值观念带来了极 大冲击，使隐私权的保护日益面临挑战。表现为：
    (一)网络时代的来临从根本上改变了人们的生存方式和生活方式，也使对隐私权的侵害成为易如反掌之事。传统的隐私权法律保护主要是赋予公民个人对自己隐私的保持权和支配权，禁止他人非法侵扰、知悉、搜集、利用和公开，侵害隐私权的行为虽然具有多样性，但也不外乎是侵入侵扰、监视监听、窥视、刺探调查、干扰披露等方式。然而计算机和网络的出现打破了人们间交往的天然屏障，拆除了人为的藩篱，通过网络，无论你身处何地、也不分人种、信仰、政治倾向和社会阶层，都可以平等地共享网络上的信息资源，实现与他人的交流，个人、企业、公司甚至政府机关都可以利用网络发布信息，显然，网络技术给人们带来了物质文明的极大享受，改变了人们传统的生存方式和生活方式，但同时也使作为公民个人隐私权屏障的时间、空间失去了存在的意义。由于计算机收集和处理信息数据的手段如此迅捷，使隐私权的侵害手段普及化。在网络时代中计算机的广泛利用对隐私权造成了很大影响，如：对私人资料的收集可以在当事人不知情的情况下进行，当事人无法知道并反对这种对其私人资料的接触和收集行为；个人对收集后的资料无法控制，也无法防止他人对自己资料的非法使用；由于错误或是陈旧的资料未能及时更改而对个人造成不利的影响；个人对自己的私人资料的权力受到限制，因无法取得计算机内的私人资料而使个人处于不利的地位。上述诸种情形，都使个人的隐私权时时处于潜在威胁之中，稍不留心，便有遭受他人非法侵害的可能。
    (二)网络时代隐私权的侵害行为日趋复杂，也使隐私权的保护日益困难。例如，在计算机网络中，通信者的身份应属于隐私权的范畴，大多数网络用户并不希望他人知晓其访问过哪些网站，发送过哪些电子邮件，只要使用者没有从事违法的活动，这些私人秘密理应受到保护。但这样一来，也可能使那些恐吓、诬告、造谣及诲淫诲盗之徒在网络上找到了隐身之处。而在通信内容的安全和保密上，目前电子邮件非常缺乏安全性。在计算机内部资料的安全性上，由于计算机网络上非法入侵行为经常发生，如何保证在遭受非法入侵后个人计算机内部资料不会被泄漏，甚至在因其违法而被没收个人资料时如何保证无害的私人资料的隐私也是非常复杂的问题。而网络上日益泛滥的淫秽、色情、暴力、凶杀等不健康信息给网络用户家庭成员尤其是未成年人带来极大危害，从而造成对家庭安宁生活的破坏。显然，计算机技术的发展给隐私权的保护带来相当大的困难，而最主要的困难并不是在技术本身，而是政府如何在通过技术政策和法律政策的制订既能恰当地维护社会公众的某些利益，使人们享受物质文明的巨大成果，又同时也能兼顾保护公民个人对自身隐私权的维护，防止他人非法侵害。
    二、网络时代中隐私权保护的途径
    途径之一：加强个人数据的法律保护。
    面临这种挑战，首要途径就是加强对计算机信息系统中个人数据的法律保护。所谓数据是指储存于计算机系统中的所有信息(信息资料)。个人数据则是指涉及公民个人的已被识别和可被识别的任何资料，如个人自然状况、社会与政治背景、生活经历及习惯、家庭基本情况等。由于网络技术的发展，人们搜集、储存和使用个人数据变得越来越便捷和频繁，使公民个人的隐私空间受到极大威胁，因此，各国都相应地制订了有关个人数据保护的法律、法规。如加拿大的《加拿大人权法案》、瑞典的《数据法》、德国的《联邦数据保护法》、法国的《数据处理、档案及权利法》等。在美国，有关个人数据的法律保护对个人资料的收集、资料的开放、个人对其资料的权利、资料的维护等都作了详细的规定。纵观各国法律，一般都是从以下几个方面加以规定：
    (一)个人数据的收集。首先，个人数据的收集必须取得数据主体的同意。美国、瑞士等国家作了明确规定,例如，瑞士数据保护法第4条规定：联邦机构收集的将公诸于众的数据库，联邦机构必须在登记机构履行登记；经常从事数据处理和向第三人提供数据尤其是涉及数据主体值得保护的人格权问题的数据服务的私人(包括个人和公司)也必须在登记机构履行登记，并证实其知晓所承担的义务以及得到数据请示的同意。对于末成年人数据的收集，还必须得到其监护人的同意。其次，个人数据的收集必须合法。即从法律上明确规定收集数据的权力依据，对于政府机构，只能收集与其本身职能有关的个人数据，私人机构的收集行为必须是依照法律的规定并取得主管机关的许可方能进行。如美国法律规定，任何联邦机关只能收集与本身职能有关的或与实现法律所授予的任务有关的资料，对个人有害或不利的资料必须向个人直接获取，并表明收集人是根据何种权利来收集的，资料的提供是强制的还是自愿的，禁止以欺骗、盗窃或其他非法手段收集个人数据。第三，必须向数据当事人告知数据使用的目的、范围。政府机构收集数据的目的、范围应由其职能和工作需要来决定，而私人机构的收集行为应当是符合法律规定，确实为社会发展所需要并且不会对当事人造成不必要的损害。无论是政府机构或是私人机构收集个人数据，都必须向当事人说明收集数据的目的、使用范围。
    (二)个人数据的处理。首先，其处理的数据必须是经合法收集、持有的数据。一般地，经合法收集的数据即为收集人所持有，这种持有一般都认为是合法的持有，但有的国家法律还规定，持有者必须是得到了批准并且履行了登记手续才被认为是合法持有。其次，持有的个人数据的内容必须是真实准确的。如美国法律规定，联邦机关收集的个人资料，其记录的保存必须精确、相关、完整和公平，私人机构对资料的收集必须保证资料的真实性，如果在数据库中储存的是有关他人的虚假数据并将这一虚假的个人数据提供他人使用，就可能构成"公开他人不实形象"的侵权，这种行为构成美国侵权行为法的侵害隐私权行为。①第三，私人或私人机构对个人数据进行处理时，不得非法侵害数据主体的人格权。比如，在对个人数据的处理过程中，不得通过移花接木、添枝加叶的"加工"手段损害数据主体的人格、歪曲他人形象，不得侵害数据主体的名省权、肖像权或隐私权等。对此，瑞士数据保护法规定，处理个人数据应当按照该法的有关规定进行，否则应承担授权民事责任。
    (三)个人数据的披露和公开。用户对数据库或者网络进行访问或者提取有关个人的数据实质上就是披露和公开个人数据的过程，这种对个人数据的披露和公开又是最容易造成侵害他人隐私权的行为。因此，大多数国家的法律都对这一问题进行严格规范。如依据美国《隐私法》，任何数据的公开都必须经本人同意，除非是常规使用或者是法律许可。对个人数据的查询和公开，都必须有完整的记录，该记录应当包括公开的时间、性质、目的和对象、该记录必须保存5年以上。同时还规定，政府对其控制的资料中，与私人有关的及会对隐私造成不必要损害资料的必须保密，这类资料如医疗档案、执法机关的调查材料、人事资料、营业秘密、财务秘密资料等。学校不得将学生的教育资料透露给无关工作需要的人，这些资料只能提供给有需要知情的学校主管人员、联邦或州教育机构、研究单位、合法的收集人等，家长也无权查询其子女的教育资料。
    (四)个人数据的知悉与更正权。个人可以请求获取数据库中有关本人的数据、有权检查并更正本人资料中不正确的部分。美国《隐私法》规定，当事人有权查询并要求更正官方机构中有关自己的资料，官方必须在10天内答复是否接受请求；个人有权取用已经被公开的资料，对收集数据的私人机构，个人有权接触并对错误的资料要求更正。对于个人数据的不当使用，当事人享有损害赔偿请求权。瑞士数据保护法虽然未直接对这种侵权损害赔偿作出规定，但其学者认为，因不当使用个人数据而致使其人格权受到侵害时，受害人可依民法典第26条第1款的规定请求赔偿。
    途径之二：强化网络的管制。
    计算机网络的出现，给公民个人的私生活安宁产生极大威胁。这是因为，通过网络个人的隐私资料极容易被非法收集、储存、处理和利用，而网络中形形色色的色情、淫秽信息和其他不利于人们精神健康的信息，不仅可能会给网络用户的家庭成员尤其是未成年人极坏的影响，也将构成对家庭安宁生活的破坏，因此，各国都强化了对网络的管制。例如，德国1997年通过的计算机互联网法令规定，如果联网服务商的网址提供诸如儿童淫秽书刊、宣传纳粹之类非法内容，那么有关的联网服务商将会受到指控。美国第一部关于网上隐私的联邦法律已于今年4月21日起生效，该法旨在保护儿童隐私，其规定，网站在搜集禁止13岁以下儿童的个人信息前必须先征得父母的允许，否则，每违规一例将被处以11000美元罚款。各国一般是从以下方面进行：
    (一)设立专门的网络管理机构。为了适应计算机和网络技术的发展，各国往往从国家安全、社会稳定、个人私生活安宁及维护青少年健康发展出发，设立了专门的网络管理机构。在美国、德国，政府有关职能部门或 司法部门有权在各自职权范围内对网络进行管制，如德国检察官根据当地少年色情法，宣布对Intemet进行管 制。在我国，依据1998年L月新颁布的《计算机信息网络国际互联网安全保护管理办法》及《计算机信息网络国际互联网管理暂行规定》，由公安机关依法实施管理。
    (二)对网络信息的限制。首先规定网络信息的输入必须遵守国家法律、法规和政府的有关规定，不得损害国家的、社会的、集体的利益和公民个人合法权益，不得从事违法犯罪活动。同时通过列举的方式作出禁止输入的信息。包括：(1)对国家安全构成威胁的信息。(2)宣扬战争、暴力、犯罪、恐怖主义、军国主义、民族仇恨、纳粹思想等的信息。(3)黄色、淫秽、低级下流的信息。(4)对少年儿童的健康成长有害的游戏、组织活动等信息。(5)未经授权可在网络上发布的他人的个人数据资料。(6)其它非法或者有害的信息。
    (三)对网络服务商的管理。网络服务商是互联网络接入和相关服务的提供者。为了净化网络信息和保障网络安全，各国都规定了网络服务商所应承担的一系列义务，包括：(1)检查义务。网络服务商有义务对用户输入的信息进行经常性检查，一旦发现禁止性信息，及时作出适当处理。(2)监察或隔离义务。网络服务商对那些具有反动、淫秽等禁止性内容的站点所发送的信息进行监察，防止禁止性的信息传递至用户。(3)通知和报告义务。对输入禁止性信息的用户应当及时通知，并报告有关主管机关，以便其作出查处。(4)协助义务。网络服务商应当协商政府有关部门对网络的管理，协助司法机关对网络犯罪的侦查。同时，网络服务商对那些沉缅于网络的"网络成瘾"用户，尤其是未成年人的亲属或监护人有协助的义务。
    (四)对网络使用者的管理。禁止网络使用者在网络上输入和传递禁止性的信息，禁止利用计算机网络进行违法犯罪活动，违反规定的，应承担相应的法律责任，包括警告、罚款、取消用户资格等，情节严重的依法追究刑事责任。同时，要求网络用户在服务商处登记取得人网帐户时使用实名登记，对于未成年人则只能使用由其监护人依法取得的网络帐户入网，监护人应对使用情况进行监督，如果违反网络管理规定，其监护人应承担相应的法律责任。
    三、我国隐私权法律保护的完善
    从我国对隐私权保护的法律现状来看，虽然宪法、民法通则、刑法、诉讼法、行政法等都对隐私权的保护作了或多或少的规定，但从总体上来说，仍存在许多缺陷。表现为：
    (一)隐私权未作为一项独立的人格权通过法律加以明确规定。宪法作为根本大法只是原则性地规定公民的人格尊严不受侵犯，公民的住宅不受非法侵犯和通信秘密受法律保护。而作为隐私权保护及重要的部门法，民法通则没有明确规定隐私权的概念，也没有把隐私权作为-项独立的人格权，在司法实践中则是通过对名誉权的保护来进行，这种方法虽然为隐私权的保护提供了途径，但显然不能适应隐私权保护的需要。而为数众多的行政法规、司法解释虽然都对隐私权保护作了规定，但其内容分散、缺乏衔接性。诉讼法也并未赋予公民以隐私权侵害为由提起诉讼的权利，虽然受害人在有关隐私的肖像权、姓名权或名誉权等侵权诉讼中可以等到一定的法律救济，但对于纯粹的侵害隐私纠纷，受害人却无法以独立的诉权请求法律的救济。
    (二)现有的法律对公民隐私权的保护不能适应科技日益发达的信息社会的要求。现代社会的发展，危及公民隐私权的产品诸如监听、监视、摄像等设备日趋高科技化、微型化，而计算机网络技术的发展，更使隐私权的保护面临新的威胁，虽然我国法律、法规都作了相应规定，如1997年12月16日公安部发布的《计算机信息网络国际联网安全保护管理办法》第4条规定，任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第5条还具体规定了禁止利用国际联网制作、复制、查阅和传播的信息，如宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀恐怖，教唆犯罪的信息，公然侮辱他人或者捏造事实诽谤他人的信息等。1998年2月13日国务院信息化工作领导小组发布的《计算机信息网络国际联网管理暂行规定实施办法》第18条也明确规定不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。邮电部发布的《中国公用计算机互联网国际联网管理办法》第10条、第1条也作了相类似的规定。但这些规定大多是从国家安全和社会稳定的角度加以制订的，缺乏对隐私权保护的明确规定。面对这种状况，笔者认为应从以下几个方面加以完善：1、建立以宪法保护为核心、民法保护为重点，以刑法、行政法、诉讼法等其他法律法规保护为辅助的法律保护体系。首先，应通过宪法明确规定公民享有隐私权，可在宪法第38条增加一款："中华人民共和国公民的隐私权受法律保护，禁止任何组织和个人非法侵害。"其次，通过民法典的制订，在人身权中增加隐私权的内容，可规定为："公民享有其私人事务和资料的处理、住宅、家庭、有关财产和亲属关系中的隐私权，不受任何组织和个人的非法干涉。"并通过民法典规定侵害隐私权应承担的民事责任，包括停止侵害、赔礼道歉、赔偿损失、精神损害赔偿等。第三，通过刑法、行政法、诉讼法等对隐私权的保护作出规定。我国刑法对非法侵入他人住宅和侵犯通信秘密等二项侵犯公民隐私权的行为作了规定，《末成年人保护法》、《人民警察法》、《商业银行法》、《律师法》等行政法律、法规也对隐私权的保护作了规定，如《未成年人保护法》第30条规定，任何组织和个人不得披露末成年人的个人隐私。《律师法》第33条规定，律师在执业活动中不得泄露当事人的隐私。
    2、加强计算机及网络的立法。据不完全统计，自1990年以来，我国政府有关部门和机构对计算机及网络制订的法规、规章有近30项。但遗憾的是，却缺乏一部诸如《计算机信息及网络保护法》这样的基本法。为此，一是通过《计算机信息及网络保护法》的制定，加强对计算机信息和网络的管理，设立专门的网络管理机构，规范网络服务商、网络使用者的权利义务，禁止通过网络散布、传播淫秽、色情、暴力、凶杀、恐怖等不健康的信息。二是制订诸如《个人信息保护法》或《个人数据保护法》的法律或法规，通过立法，对个人数据的收集、储存、处理和利用、披露作出明确规定，包括数据收集行为的依据、对数据收集过程的规定、数据的使用及其安全检查、个人对资料数据的权利、授权救济及刑事责任等。
    
    
    作者:江西财经大学法律系，江西南昌330013