【文章內(nèi)容簡介】 一、侵害個人信息的行為 對于侵害個人信息的行為，目前法律缺乏詳細的規(guī)定，即使有也不可能窮盡 列舉所有的侵權(quán)行為。所以，很多時候我們無法判定某種使用或者收集個人信息 的行為合法或非法，但我們可以從是否正當(dāng)?shù)慕嵌葋砼卸ā６欠裾?dāng)應(yīng)該看對 于信息的披露、使用是否有正當(dāng)利益支持。如果是為了公共利益披露他人信息， 或者信息屬于知情權(quán)的范圍之內(nèi)，那么 此種披露是正當(dāng)?shù)?；反之，如果對于信? 的披露、收集已經(jīng)超出了維護公共利益的需要或者已經(jīng)超出了知情權(quán)的范圍甚至 是純粹為了一己私利而披露、使用，就是不正當(dāng)?shù)摹? （一）不正當(dāng)收集個人信息的行為 （ 1）對登記表格的濫用。和現(xiàn)實生活中我們接受服務(wù)需要填寫表格一樣， 我們在網(wǎng)絡(luò)中接受服務(wù)也需要填表格。網(wǎng)絡(luò)在線表格幾乎成為商家獲取信息最便 捷、成本最低、用戶最心甘情愿的一種方式。而其實填寫與個人有關(guān)的信息不得 不說是不少用戶的無奈之舉。沒有辦法，你想享受此項服務(wù)，你就必須填寫信息， 而且有些還是必填選項。比如，注冊 qq 號碼，在設(shè)置密碼安全保護時，需要設(shè) 置密碼找回方式，如果選擇手機安保，就得乖乖的把個人的手機號透露給網(wǎng)絡(luò)經(jīng) 營者。有的網(wǎng)站則需要填寫更為詳細的信息才能享受網(wǎng)站的服務(wù)。網(wǎng)絡(luò)經(jīng)營者通 過網(wǎng)絡(luò)在線表格以看似合理的方式獲取了大量用戶信息，而至于對于這些信息是 否采取保密措施、合理使用就不得而知了。比如 2022 年 5 月， 1 號店 90 萬用戶 信息被 500 元叫賣。有媒體從 90 萬全字段的用戶信息資料上進行了用戶信息驗 證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息如此輕易地被泄露、販賣讓 人心有余悸。 內(nèi)，拍下在電腦顯示屏上的快照。雇主通過重放這些快照就對雇員的網(wǎng)上行為一清二楚。上班時間好好工作無可厚非，但通過此種方式對雇員進行監(jiān)視，把雇員 的私生活暴露在他人眼中，侵犯了雇員的隱私權(quán)。 （二）濫用個人信息的行為 收集個人信息的目的最終是為了使用，正當(dāng)?shù)氖褂每梢约涌煨畔⒌慕粨Q、流 通，提高生產(chǎn)效率，利己利人，而濫用很多情況下則是損人利己侵害他人隱私的。 有些人是為了商品盈利而濫用他人信息，有些則單純?yōu)榱藠蕵范鵀E用（比如惡搞 行為），甚至還有些為了牟利倒賣他人信息。濫用個人信息的行為主要表現(xiàn)在： （ 1）惡意泄 露他人信息。這里的“惡意”要從主客觀兩個角度來分析。一 方面如果行為人明知泄露他人信息的行為會給權(quán)利人人身、財產(chǎn)造成損害或者使 權(quán)利人面臨人身、財產(chǎn)遭受損害的威脅，那么就是惡意；另一方面，客觀而論， 即使行為人知道其行為不會使權(quán)利人遭受損害或者面臨損害威脅，如果其違反了 合同義務(wù)、法定義務(wù)或者公序良俗或者沒有獲得權(quán)利人的同意，同樣也是惡意。 比如，淘寶網(wǎng)所獲得的用戶個人信息應(yīng)該只用于用戶“淘寶”即用戶商品交易的 目的，一旦超出此目的，把用戶的個人信息泄露給其他網(wǎng)站或個人就是惡意。再 如 2022 年的“艷照 門”事件也是典型的惡意泄露他人隱私的例子。網(wǎng)友“奇拿” 私自拷貝他人信息，之后在勒索未果的情況下，未經(jīng)他人同意在天涯社區(qū)發(fā)布陳 冠希和一些女藝人的艷照，造成了極其惡劣的影響，給當(dāng)事人造成了巨大的精神 損害。 （ 2）對個人信息的整合利用。網(wǎng)絡(luò)時代個人信息的增值，使不少營利者看 準了這塊蛋糕。個人信息的整合就是對一個個體或多個個體的個人信息進行加工 整理，從而獲得對個人或者某個特定群體的整體感知，以挖掘出有利用價值的商 業(yè)信息。比如，通過對某個個體性別、年齡、上網(wǎng)習(xí)慣、購物傾向等信息的整合， 勾勒出個體的整體狀 況，進而提供有針對性的服務(wù)?？陀^來講，此種行為能夠有 利于商家準確把握市場需求，及時定位適合客戶的產(chǎn)品，能夠促進電子商務(wù)的發(fā) 展。但是，在個體未經(jīng)同意的情況下，就向其推銷某種商品或服務(wù)，總會給個體 一種個人信息被濫用的感覺。還有人甚至將整合過的用戶信息直接交易牟利，此 種行為就好比小偷偷竊了他人的東西進行銷贓，極其惡劣。因此，對個人信息的 整合利用也要有個度，應(yīng)該考慮到信息被整合者的感受，應(yīng)該以一個善良管理人 14 （ 2）對信息記錄技術(shù)的濫用。在現(xiàn)實生活中個人的生平事件會通過檔案的 形式記錄下來，而在網(wǎng)絡(luò)中信 息的記錄與保存則更為容易。何時訪問過哪些網(wǎng)站， 關(guān)注了哪些信息，個人有什么樣的需求，網(wǎng)站上都有清晰的記錄。不少淘寶用戶 可能有這樣的經(jīng)歷：因為在購買某種產(chǎn)品時搜索了相關(guān)信息，在下次瀏覽網(wǎng)頁時 淘寶網(wǎng)站會自動的推薦相關(guān)產(chǎn)品給用戶。雖然一定程度上方便了用戶，但不可否 認的是網(wǎng)站的確有記憶功能。而這種功能的往往是通過 Cookies 實現(xiàn)的。該技術(shù) 目前在網(wǎng)絡(luò)上被普遍使用。 Cookies 技術(shù)的推廣最初是為了方便用戶，用戶可以 通過定制個性化空間和利用 Cookies 能記錄站點軌跡的功能來節(jié)省上網(wǎng)時間和 上網(wǎng)流 量。但另一方面它也可以使網(wǎng)站設(shè)計者可以及時精確的收集用戶的信息， 這樣就會使我們在無意識間泄露了個人秘密。多數(shù)情況下，訪客在訪問某個站點 時， Cookies 會自動安裝在訪客的電腦上，網(wǎng)站的服務(wù)器就可以輕易記錄下訪客 的瀏覽時間、瀏覽器的類型、瀏覽的內(nèi)容等信息，由此了解訪客大致的生活狀況。 除非 Cookies被有效攔截或者不被瀏覽器支持，否則 Cookies的跟蹤將無法幸免。 （ 3）信息窺探技術(shù)的使用。如果說信息記錄技術(shù)能夠被有效預(yù)防的話，信 息窺探技術(shù)的預(yù)防則沒有那么容易了。使用該技術(shù)能夠在用戶一點不知情的 情形 下獲得海量的個人信息，是暗中收集個人信息的方式。只要懂得該技術(shù)，即使用 戶采取了很嚴密的保密措施，也能夠突破層層防護獲得需要的信息。與 Cookies 不同，在使用 Cookies 時，對用戶隱私權(quán)的侵犯有一個限度，超過此限度才構(gòu)成 侵權(quán)，否則則是正當(dāng)?shù)男袨椋欢鴮τ谛畔⒏Q探技術(shù)，一旦使用就構(gòu)成侵權(quán)。此種 技術(shù)的主要表現(xiàn)就是窺探程序，通過該程序取得存儲在他人電腦中的信息。比如 木馬程序，該程序具有極強的隱蔽性，一旦感染，很難被發(fā)現(xiàn)。通過偽裝就可以 為所欲為的破壞用戶的文件。還有一種技術(shù)可以輕易獲得用戶信 息，就是破解密 碼取得探知用戶信息的鑰匙?，F(xiàn)在有大量簡單易用的密碼破解軟件，而且很多還 能夠免費下載，此類軟件一旦被懷有不良動機的人使用，后果將不堪設(shè)想。又比 如網(wǎng)絡(luò)監(jiān)視軟件的使用。工作時間在網(wǎng)上和朋友聊聊天，給自己買一件漂亮的衣 服，這些看來很平常的事情最好別做。因為你所以的這些網(wǎng)上行為都在看在老板 心里。這是因為很多公司都裝有網(wǎng)絡(luò)監(jiān)視軟件來監(jiān)視員工的行為，以保證員工花 百分之百的精力在工作上。如一種叫 Spector 的軟件可以在一天的指定時間范圍 的心態(tài)管理、使用獲得的他人信息。 二、侵害個人領(lǐng)域的行 為 對個人領(lǐng)域的侵害主要表現(xiàn)為對電子郵箱和網(wǎng)絡(luò)空間的侵害?；蛘呤峭ㄟ^ 技術(shù)軟件非法侵入他人的電子郵箱，更改郵件內(nèi)容；或者非法侵入他人網(wǎng)絡(luò)空間， 篡改空間內(nèi)容；或者向個人發(fā)送垃圾郵件。無論是何種方式，處于何種目的，都 侵害了當(dāng)事人的隱私。根據(jù)中國互聯(lián)網(wǎng)協(xié)會的定義垃圾郵件應(yīng)該是未經(jīng)當(dāng)事人 要求或者同意而私自發(fā)給當(dāng)事人的電子郵件，這些電子郵件有的隱藏了發(fā)件人的 身份等相關(guān)信息，有的當(dāng)事人根本無法拒收，有的還攜帶了電子病毒。發(fā)送郵件 者有的是為了推銷商品、服務(wù)，有的則宣揚色情，更有甚者搞不良宣傳。這些垃 圾郵件不僅 浪費了人們的時間，影響郵箱的正常使用，而且容易腐蝕人們的思想， 打擾人們生活的安寧。不少網(wǎng)民有過此種經(jīng)歷，一旦購買過某種商品、訂過某個 旅游酒店，幾乎每天打開電子郵箱看到的就是某某邀您一起旅游、一起網(wǎng)購的郵 件，浪費當(dāng)事人的精力。更為嚴重的是向當(dāng)事人惡意發(fā)送郵件炸彈。郵件炸彈通 過特殊的軟件，在短時間內(nèi)向同一個郵箱地址發(fā)送成千上萬的郵件，使系統(tǒng)因超 負荷而癱瘓，甚至可能會使郵件系統(tǒng)所在的服務(wù)器系統(tǒng)受到影響，加重服務(wù)器的 負擔(dān)，影響服務(wù)器對其他用戶電子郵件處理的速度。 對于網(wǎng)絡(luò)空間的侵害，主要表現(xiàn)在非法侵入他 人空間，篡改空間內(nèi)容。個人 網(wǎng)絡(luò)空間記載有個人的大量信息，空間里的個人日記、音樂分享、關(guān)注反映了個 人的生活狀態(tài)、興趣愛好、價值取向，事關(guān)個人的形象。如果個人空間能夠肆意 被他人侵入無異于自己天天生活在不鎖門的房子里，絲毫沒有安全感。比如許多 木馬程序可以偽裝成一般電子郵件進入他人的計算機系統(tǒng)，在沒有授權(quán)的情況下 進行登錄。而這是極其危險的，因為個人的系統(tǒng)一旦被他人進入，他人就可以為 所欲為，會截獲個人發(fā)送的郵件在篡改之后再發(fā)出；還有可能發(fā)送病毒，使整個 計算機系統(tǒng)癱瘓。試想，如果個人的網(wǎng)上銀行可以肆意的被他人登錄，后果將不 堪設(shè)想。如“一位名叫瑞普黑爾蓋的 18 歲青年黑客曾經(jīng)侵入美國、加拿大、 泰國、日本、英國等國家的 9 個電子商務(wù)站點，竊取了超過 26000 個信用卡賬號 《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》第 3 條。本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件： (一 )收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件； (二 )收件人無法拒收的電子郵件； (三 )隱藏發(fā)件人身份、地址、標題等信息的電子郵件； (四 )含有虛假的 信息源、發(fā)件人、路由等信息的電子郵件。 因此，對個人信息的 有人還曾有這樣的經(jīng)歷：自己的博客被侵犯，侵入者在上面發(fā)了 不少色情信息。博客點擊率本來就挺高的，而此信息一發(fā)，許多人對其形成的好 印象大打折扣。這種行為不僅侵害了當(dāng)事人的隱私，也影響了其名譽。 技術(shù)保護雖然對網(wǎng)絡(luò)用戶自己保護網(wǎng)絡(luò)隱私權(quán)提供了方便，但是也有其局限 性。比如 P3P 是一種極為復(fù)雜的技術(shù)，需要用戶通過對隱私權(quán)數(shù)據(jù)的設(shè)定來保護 隱私權(quán)，很多用戶都不會使用，甚至使用戶對網(wǎng)絡(luò)隱私權(quán)的保護更為困難，還有 可能影響到用戶對網(wǎng)頁的瀏覽速度。 二、 美國保護網(wǎng)絡(luò)隱私權(quán)的相關(guān)法律 盡管美國以行業(yè)自律模式為主保護網(wǎng)絡(luò)隱私權(quán)，但其在保護網(wǎng)絡(luò)隱私權(quán)方面 也有相關(guān)的法律，主要有 1986 年的《電子通訊隱私法》、 1988 年《錄像帶隱私 保護法》、 1998 年《兒童網(wǎng)絡(luò)隱私保護法》等。在此，主要介紹 1986 年的《電 子通訊隱私法》和 1998 年《兒童網(wǎng)絡(luò)隱私保護法》來了解美國保護網(wǎng)絡(luò)隱私權(quán) 方面如何進行立法規(guī)定的。 （一） 1986 年《電子通訊隱私法》 在 1968 年，美國國會因為擔(dān)心新的電子竊聽技術(shù)會威脅到公民的隱私權(quán)， 制定了一部關(guān)于電子通訊隱私權(quán)的 法律，主要針對于電話竊聽。到 1986 年，為 了適應(yīng)像電子郵件等的新信息交流技術(shù)手段發(fā)展的需要，該法得以拓展，增加了 數(shù)字化電子通訊的內(nèi)容。也就形成了 1986 年《電子通訊隱私法》。該法的主要內(nèi) 容（ 1）對“電子通訊”給予明確定義。該法規(guī)定電子通信是指通過有線、無 線或者電磁波等手段傳送的任何性質(zhì)的信號、符號、文字、聲音、圖像等，無論 傳送的是整體還是部分。按照此定義，電子郵件也屬于電子通訊的范疇。 （ 2）該法規(guī)定在未經(jīng)授權(quán)的情形下，故意截獲、泄露他人的電子通訊內(nèi)容 或者進入他人的電子通訊設(shè)備的行為為犯 罪行為。同時，對于公共電子通訊系統(tǒng) 的干擾也同樣是被禁止的。該法針對不同的環(huán)境做了不同的規(guī)定，為個人隱私權(quán) 提供了全方位的保護。 （二） 1998 年《兒童網(wǎng)絡(luò)隱私保護法》 為保護兒童的網(wǎng)絡(luò)隱私權(quán)，美國國會于 1998 年 10 月通過了《兒童網(wǎng)絡(luò)隱私 保護法》，該法的主要內(nèi)容有 （二）網(wǎng)絡(luò)隱私認證組織 網(wǎng)絡(luò)隱私認證組織是由私人企業(yè)自發(fā)形成的非官方的保護網(wǎng)絡(luò)隱私權(quán)的自 律組織。只要是被許可在網(wǎng)站上張貼隱私認證組織標志的網(wǎng)站必須遵守隱私認證 組織的行為規(guī)則，而且要聽隱私認證組織的管理。此種認證組織標志具有商業(yè)信 譽，這種方法其實是將對網(wǎng)站的管理仿照現(xiàn)實生活中對企業(yè)的管理，類似于某些 企業(yè)有某個服務(wù)標志，那么你就應(yīng)該符合該標志的所有要求。同理，網(wǎng)站既然張 貼了隱私認證許可標志，那么你也應(yīng)該遵守相應(yīng)的行為規(guī)則。 比如得到許多網(wǎng)站認可的 Better Business Bureau Online ,它設(shè)計了一個 徽標，各網(wǎng)站只要在其網(wǎng)頁上放置該徽標，就表示這些網(wǎng)站愿意遵守 Better Business Bureau Online 有關(guān)網(wǎng)絡(luò)隱私權(quán)保護的規(guī)則。并且網(wǎng)站要同意公開它 將從瀏覽者那里獲得何種信息，網(wǎng)站將如何使 用這些信息。網(wǎng)站如果向第三方透 露網(wǎng)絡(luò)用戶的名單，需要及時通知用戶，以給用戶留出時間讓用戶自己決定是否 要將自己從名單中刪除。 BBB Online 會對其成員執(zhí)行指導(dǎo)原則的情況進行監(jiān)督， 如被發(fā)現(xiàn)違規(guī)就有可能被取消會員資格或者被公開點名，甚至有可能移交政府有 關(guān)部門處理。應(yīng)該說類似于 BBB Online 的此類組織在保護網(wǎng)絡(luò)隱私權(quán)方面起了 很大的作用。 （三）技術(shù)保護 雖然行業(yè)自律性認證機構(gòu)對于網(wǎng)絡(luò)隱私權(quán)的保護做了很多努力也取得了很 大成果。但網(wǎng)絡(luò)用戶并不滿足于此，而是積極的投入到對于技術(shù)軟件的選擇與使 用上來保護網(wǎng)絡(luò)隱私權(quán)，這就是技術(shù)保護。在用戶瀏覽某個網(wǎng)站之前，技術(shù)軟件 會自動提醒用戶哪些信息將被收集，由用戶自己決定是否繼續(xù)瀏覽此網(wǎng)站，或讓 用戶在軟件中預(yù)先設(shè)定好被允許收集的特定信息再進行上網(wǎng)。有些軟件還能夠做 到不接受網(wǎng)站發(fā)送給用戶的 cookies 程序，并且不影響用戶對該網(wǎng)站的訪問。 萬維網(wǎng)聯(lián)盟 W3C 于 2022 年 7 月上旬