【文章內(nèi)容簡介】 性ICP實行許可證制度 （經(jīng)營性ICP主要是指利用網(wǎng)上廣告、代制作網(wǎng)頁、出租服務(wù)器內(nèi)存空間、主機(jī)托管、有償提供特定信息內(nèi)容、電子商務(wù)及其它網(wǎng)上應(yīng)用服務(wù)等方式獲得收入的ICP）。（3）IPP(Internet Plat Provider)，即“網(wǎng)絡(luò)平臺提供商”，是指為用戶提供的信息交流和技術(shù)服務(wù)的空間。（4）ASP(Application Service Provider)，即“應(yīng)用服務(wù)提供商”，是指向用戶提供一切可能性的Internet應(yīng)用服務(wù)。ASP通常是一些第三方的服務(wù)公司，他們在遠(yuǎn)程的主機(jī)上部署、治理、維護(hù)應(yīng)用程序，然后通過廣域網(wǎng)絡(luò)，向遠(yuǎn)端的客戶提供軟件的計算能力。ASP的客戶，沒有自己的硬件和軟件系統(tǒng)，統(tǒng)統(tǒng)租用ASP的；作為用戶只需提供自己的業(yè)務(wù)數(shù)據(jù)（當(dāng)然還有租金），就可以得到相應(yīng)的結(jié)果和報表。（5）B2C(Business to Customer)。B2C是電子商務(wù)中的概念，B2C中的B是Business，意思是企業(yè)，2則是to的諧音，C是Customer，意思是消費者，所以B2C是企業(yè)對消費者的電子商務(wù)模式。這種形式的電子商務(wù)一般以網(wǎng)絡(luò)零售業(yè)為主，主要借助于Internet開展在線銷售活動，即商家對個人，如天貓商城。在B2C模式下，個人信息的控制人便是Business即企業(yè)。（6）B2B（businesstobusiness）。B2B也是電子商務(wù)中的概念，指的是企業(yè)對企業(yè)通過電子商務(wù)的方式進(jìn)行交易，相對于B2C的銷售方式是企業(yè)對顧客。B2B也泛指企業(yè)間的市場活動，不局限于最終交易對象的認(rèn)定。另外，B2B也指企業(yè)間定義業(yè)務(wù)型態(tài)的方式。B2B著重于企業(yè)間網(wǎng)絡(luò)的建立、供應(yīng)鏈體系的穩(wěn)固。如阿里巴巴。在B2B的商業(yè)模式下，涉及的是企業(yè)之間的信息安全，不涉及消費者個人的信息安全問題。（7）C2C（Consumer To Consumer / Customer to Customer）。C2C同樣是電子商務(wù)的概念，是電子商務(wù)的專業(yè)用語，即消費者之間的電子商務(wù)交易，因為英文中的2的發(fā)音同to，C指的是消費者，因為消費者的英文單詞是consumer/customer，所以簡寫為C，故C to C簡寫為C2C。C2C的意思就是個人與個人之間的電子商務(wù)。比如一個消費者的有一件衣服，通過網(wǎng)絡(luò)進(jìn)行交易，把它出售給另外一個消費者，此種交易類型就稱為C2C電子商務(wù)，如淘寶網(wǎng)。在C2C模式下，網(wǎng)購消費者個人信息控制人指的便是在網(wǎng)絡(luò)交易平臺上進(jìn)行商品交易的零售商們。（8）物流信息持有者。物流信息持有者是指從事物流行業(yè)從而持有網(wǎng)購消費者個人信息的人。在網(wǎng)絡(luò)上進(jìn)行實物交易必然涉及到物流的問題，消費者們要拿到實物，必然會在購物網(wǎng)站上留下自己真實詳盡的個人信息，而這些能識別個人的信息會被填寫到物流單上，從而造成消費者個人信息被泄露的問題。作為物流信息的持有者，無疑有很便利的條件獲取網(wǎng)購消費者的個人信息，極易造成消費者個人信息被泄露。對于網(wǎng)購消費者個人信息的控制人來說，指的便是B2C與C2C經(jīng)營性購物平臺的個人信息控制人。在我國，相對較大的購物網(wǎng)站指的便是淘寶網(wǎng)、天貓、當(dāng)當(dāng)網(wǎng)、卓越網(wǎng)等網(wǎng)站。它們作為網(wǎng)購消費者個人信息的控制人，必須保障消費者的個人信息安全，并對個人信息處理、使用過程中的安全負(fù)責(zé)。二、網(wǎng)購消費者個人信息的保護(hù)與隱私權(quán)（一）隱私權(quán)之理解隱私權(quán)作為獨立的概念被提起，起源于美國。1890年，美國波士頓兩位律師塞繆爾沃倫（Samuel Warren）和路易斯布蘭代斯（Louis Brandeis）在哈佛法學(xué)評論（Harvard Law Review）共同署名發(fā)表《隱私權(quán)》（The Right to Privacy）一文。 Samuel D. Warren ＆ Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review,193220(Winter 1890)雖然在1890年之前，對隱私的論述就已經(jīng)存在，即“獨處的權(quán)利”（the right to be left alone），但是，在這篇文章中指出隱私是人類人格和尊嚴(yán)的一部分人，這依然是隱私理念的一個巨大突破。此時的隱私權(quán)理論依舊十分的粗糙，經(jīng)過多年的發(fā)展之后，隱私權(quán)的理論才漸漸完善起來。1902年紐約法院審理的羅伯森訴羅切斯特折疊箱公司一案中，美國法院首次確認(rèn)了隱私權(quán)的理論。 羅伯森訴羅切特折疊箱一案：該案的被告未經(jīng)原告同意，復(fù)印其照片作為本公司的產(chǎn)品廣告，原告遂請求法院的保護(hù)，紐約法院依據(jù)隱私權(quán)理論判決原告勝訴。隨后，隱私權(quán)理論在美國迅速發(fā)展起來，1965年隱私權(quán)作為法定權(quán)利被寫入《人權(quán)法案》，美國也制定了一系列保護(hù)隱私權(quán)的法律。隨著隱私權(quán)作為法定權(quán)利逐漸被大眾所認(rèn)可，隱私權(quán)的立法在各國也迅速發(fā)展起來，各國紛紛建立起保護(hù)隱私權(quán)的各項制度。關(guān)于隱私權(quán)的定義，學(xué)界并沒有對此做出一個統(tǒng)一的解釋。根據(jù)布蘭代斯和沃倫律師的理解，他們認(rèn)為隱私權(quán)是“獨處的權(quán)力。英國《牛津大詞典》認(rèn)為隱私權(quán)是不受他人干擾的權(quán)利，關(guān)于人的私生活不受侵犯或不得將人的私生活非法公開的權(quán)利要求?！杜＝蚍纱筠o典》，光明日報出版社,1988年版,第719頁。呂光先生則認(rèn)為：“隱私權(quán)是對個人私生活的保護(hù)，使每個人能安寧居住、不受千擾，未經(jīng)本人同意者，其與公眾無關(guān)的私人事務(wù)，不得刊布或討論，其個人姓名、照片、肖像等非事前獲得本人同意，不得擅自使用或刊布，尤不得做商業(yè)上的用途。 楊立新著：《人身權(quán)法論》，人民法院出版社,2002年版,第670頁。張新寶教授認(rèn)為：“隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)?！?張新寶著：《隱私權(quán)的法律保護(hù)》，群眾出版社2004年版,第12頁。王利明教授認(rèn)為：“隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的私人信息、私人活動和私人領(lǐng)域進(jìn)行支配的一種人格權(quán)?！?王利明著：《人格權(quán)法新論》，吉林人民出版社1994年版,第487頁。（二）網(wǎng)購消費者個人信息的保護(hù)與隱私權(quán)的區(qū)分個人信息的英文單詞是“information”，而隱私的英文單詞是“privacy”，隱私權(quán)在世界范圍內(nèi)被提起不過是最近一百多年的事，而在我國，隱私權(quán)在我國的興起不過十來年，我國的學(xué)者們也對個人信息與隱私之間的關(guān)系各有不同的看法。有的學(xué)者主張個人信息是一種隱私，對個人信息的保護(hù)即是在對隱私權(quán)進(jìn)行保護(hù) 王郁琦著：“NII與個人數(shù)據(jù)保護(hù)”，載《信息法務(wù)透析》(臺灣)1996年1月，轉(zhuǎn)引自齊愛民：《個人資料保護(hù)法原理及其跨國流通法律問題研究》，武漢大學(xué)出版社2004年版，第34頁。，而從世界各國關(guān)于保護(hù)個人信息的立法與判例來看，也大多印證了這一點。周漢華先生認(rèn)為在個人信息保護(hù)立法中，隱私權(quán)與個人信息保護(hù)的概念可以互換使用 周漢華著：《個人信息保護(hù)法（專家建議稿）及立法研究報告》，法律出版社2006年版，第30頁。王利明教授則認(rèn)為隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的私人信息、私人活動和私人領(lǐng)域進(jìn)行支配的一種人格權(quán)。從我國學(xué)者與教授的的觀點來看，很多都認(rèn)為個人信息保護(hù)與隱私權(quán)概念混同或者個人信息的保護(hù)是隱私權(quán)保護(hù)的一種。的確，侵害個人信息的行為常常會與侵犯隱私權(quán)的法律相競合，但是并不能說明這二者可以互換使用，或者將個人信息保護(hù)納入到隱私權(quán)保護(hù)的范圍中去。我們國家法律對個人信息的保護(hù)，是對滿足一定條件下的個人信息的的保護(hù)，并不局限于保護(hù)個人的隱私利益。個人信息劃分為一般個人信息與個人敏感信息、公開的個人信息與隱秘個人信息；對于個人敏感信息來說，需要國家法律的特殊保護(hù)，而對于一般個人信息來說我們國家的法律并沒有加以特殊的保護(hù)；對于公開的個人信息來說，無論法律有沒有加以特殊保護(hù)，信息一旦公開，就失去了隱私利益與保護(hù)的價值，不能取得像敏感信息一樣的法律特殊保護(hù)。對于網(wǎng)購消費者個人信息來說，消費者的個人信息與隱私權(quán)確有重合的部分，一些網(wǎng)購消費者的個人信息實質(zhì)上就是個人的隱私信息，但是它們各自的立法價值取向以及保護(hù)的范圍有很大的不同，對于網(wǎng)購消費者個人信息的保護(hù)與隱私權(quán)保護(hù)的立法價值取向來說，網(wǎng)購消費者個人信息的保護(hù)不但涉及到人格尊嚴(yán)的保護(hù)還涉及到信息的自由流轉(zhuǎn)問題，而隱私權(quán)保護(hù)通常僅僅是涉及到對于人格尊嚴(yán)的保護(hù)；而且對于隱私信息來說，更注重保護(hù)個人不愿意對外面透漏的信息或者是屬于個人的敏感信息，網(wǎng)購消費者個人信息的保護(hù)則更側(cè)重于保護(hù)對于個人的一種“識別”，以及信息的流轉(zhuǎn)問題。第二章 網(wǎng)購消費者個人信息的民法保護(hù)現(xiàn)狀分析一、網(wǎng)購消費者個人信息民事侵權(quán)的現(xiàn)狀（一）網(wǎng)購消費者個人信息侵權(quán)的主體網(wǎng)絡(luò)用戶我國法律對網(wǎng)絡(luò)用戶的概念有直接界定的是《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》第三條：“本辦法下列用語含義是：（四）用戶，是指通過接入網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)上網(wǎng)個人、法人和其他組織；個人用戶是指具有聯(lián)網(wǎng)賬號的個人?！痹摱x是對網(wǎng)絡(luò)用戶的廣泛定義，在網(wǎng)購消費者范圍內(nèi)僅指的是利用計算機(jī)信息系統(tǒng)接受網(wǎng)絡(luò)購物交易相關(guān)服務(wù)的人，是相對于網(wǎng)絡(luò)交易平臺提供者而言的。作為網(wǎng)絡(luò)用戶，相對于網(wǎng)絡(luò)交易平臺提供者而言，無論是從技術(shù)水平還是資金規(guī)模來看，網(wǎng)絡(luò)用戶都不具備優(yōu)勢；當(dāng)然，這里所討論的網(wǎng)絡(luò)用戶不包括黑客等特殊的網(wǎng)絡(luò)用戶。而且，作為網(wǎng)絡(luò)用戶，在網(wǎng)上進(jìn)行消費的過程中，網(wǎng)絡(luò)用戶往往遵循的是網(wǎng)絡(luò)交易平臺提供者事先擬定或者通過程序設(shè)定的程序或者權(quán)限來進(jìn)行網(wǎng)絡(luò)購物，網(wǎng)絡(luò)用戶并無選擇的余地，天然處于一種弱勢的地位。但是，這僅僅只是相對于網(wǎng)絡(luò)交易平臺提供者而言的；網(wǎng)絡(luò)用戶作為侵權(quán)主體，侵犯的往往是其他網(wǎng)絡(luò)用戶的合法權(quán)益；但這也并不排除網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)交易的特點進(jìn)行惡意訂貨，或者惡意誹謗等方式侵犯網(wǎng)上商城商家們的合法權(quán)利。但總的來說，網(wǎng)絡(luò)用戶基于其相對弱勢地位，侵犯最多的還是其他網(wǎng)絡(luò)用戶的合法權(quán)益，如偷取他人信息出售贏利、無權(quán)處分他人財產(chǎn)、垃圾郵件、垃圾短信等等。網(wǎng)絡(luò)個人信息控制人上文所述網(wǎng)絡(luò)個人信息控制人主要包括ISP(Internet Service Provider）網(wǎng)絡(luò)服務(wù)提供商、ICP(Internet Content Provider)網(wǎng)絡(luò)內(nèi)容服務(wù)商、IPP(Internet Plat Provider)網(wǎng)絡(luò)平臺提供商、ASP(Application Service Provider)應(yīng)用服務(wù)提供商、B2C(Business to Customer)企業(yè)對個人交易、B2B（businesstobusiness）企業(yè)對企業(yè)交易、C2C（Consumer To Consumer / Customer to Customer）個人對個人交易等幾種。 對于這些網(wǎng)購個人信息控制人來說，它們必須采取適當(dāng)?shù)拇胧﹣肀Ｕ辖灰装踩约氨４嬗诰W(wǎng)絡(luò)上的個人數(shù)據(jù)和網(wǎng)絡(luò)傳輸?shù)陌踩＞W(wǎng)購交易必定會獲得大量的交易相對人的信息，特別是一些個人的隱私信息，所以作為網(wǎng)購網(wǎng)絡(luò)信息控制人來說，履行保密義務(wù)是應(yīng)盡義務(wù)之一。作為網(wǎng)購消費者個人信息的侵權(quán)主體，對于本文來說，主要指的是B2C與C2C即針對個人的侵權(quán)責(zé)任。在B2C與C2C提供的網(wǎng)絡(luò)交易平臺中，企業(yè)與零售商們可以檢查客戶的注冊信息；處理客戶訂單；完成客戶選購產(chǎn)品的結(jié)算，處理客戶付款；能夠進(jìn)行電子拍賣；能夠進(jìn)行商品信息發(fā)布；能夠發(fā)布和管理網(wǎng)絡(luò)廣告；商品庫存管理；能夠跟蹤產(chǎn)品銷售情況；能夠和物流配送系統(tǒng)建立接口；與銀行之間建立接口；實現(xiàn)客戶關(guān)系管理；售后服務(wù)等功能。黑客和計算機(jī)病毒制作者黑客是外來詞源“hacker”的中文音譯。我國學(xué)者郭世澤認(rèn)為“黑客是利用某種計算機(jī)技術(shù)或是其他手段，善意或惡意的進(jìn)入其非授權(quán)范圍以內(nèi)的計算機(jī)網(wǎng)絡(luò)空間的人?！?郭世澤等著：《解開黑客的面紗》，人民郵電出版社2003年版，第2頁。黑客是計算機(jī)編程的高手，他們可以通過掃描、分析計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的漏洞，針對這些漏洞，通過諸如復(fù)制、竊聽、冒充、篡改和攻擊等方式來侵犯計算機(jī)用戶的合法權(quán)益利益和隱私。計算機(jī)病毒，我國較為權(quán)威的定義來自于1994年國務(wù)院頒布的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，該法第28條規(guī)定：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”計算機(jī)病毒一旦傳播，往往會造成大規(guī)模的危害，病毒可以通過自我復(fù)制的方式通過各種途徑侵入用戶的計算機(jī)系統(tǒng)，攻擊計算機(jī)的系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、磁盤等，影響計算機(jī)的正常運(yùn)行，給網(wǎng)絡(luò)用戶帶來極大的損失。計算機(jī)病毒會自我復(fù)制與傳播，有的計算機(jī)病毒可以大規(guī)模復(fù)制他人計算機(jī)的數(shù)據(jù)，造成他人信息數(shù)據(jù)的丟失與被侵犯。計算機(jī)病毒的制作者便是通過制造并傳播計算機(jī)病毒來完成對網(wǎng)絡(luò)用戶個人電腦及個人數(shù)據(jù)的侵犯。黑客與計算機(jī)病毒的制造者往往是相關(guān)聯(lián)的。黑客可能同時還是計算機(jī)病毒的作者與傳播者，或者在病毒的傳播中進(jìn)行黑客的行為，而黑客在入侵計算機(jī)系統(tǒng)給計算機(jī)系統(tǒng)造成漏洞后也很可能會導(dǎo)致計算機(jī)病毒的入侵。隨著計算機(jī)技術(shù)的不斷發(fā)展，這兩者的結(jié)合越來越多，對網(wǎng)絡(luò)用戶個人電腦及個人數(shù)據(jù)所造成的侵犯也越來越多，范圍也越來越廣。物流信息的利用者網(wǎng)購領(lǐng)域的蓬勃發(fā)展，網(wǎng)購用戶的不斷增多也極大的促進(jìn)了物流行業(yè)的不斷發(fā)展，貨物投遞的快速可靠程度以及快遞的信用程度，直接與網(wǎng)上貿(mào)易息息相關(guān)。物流一旦出現(xiàn)問題，那么會直接制約網(wǎng)購領(lǐng)域的發(fā)展。根據(jù)交易客體的不同，在網(wǎng)購領(lǐng)域?qū)ξ锪髋渌偷闹黧w和方式也有所不同。根據(jù)交易客體的不同，可以分為三類：交易咨詢類服務(wù)，如交易房屋租賃信息、遠(yuǎn)程教育、財經(jīng)咨詢等等。這類商品無需通過物流，可以在網(wǎng)絡(luò)上直接執(zhí)行。交易數(shù)字化商品，如電子書刊、音頻、視頻、電腦軟件等等，可以在經(jīng)過許可后通過網(wǎng)絡(luò)直接下載，也無需通過物流來達(dá)到合同目的的實現(xiàn)。交易非數(shù)字化商品，如衣物、食品、電器等等，這類商品，則需通過物流來完成整個購物合同的執(zhí)行。網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展需要物流的支持。“在電子商務(wù)時代、信息化、現(xiàn)代化、社會化的新型物流配送中心應(yīng)當(dāng)具有反應(yīng)速度快、功能集成化、服務(wù)系列化、作業(yè)規(guī)范化、目標(biāo)系統(tǒng)化、手段現(xiàn)代化、組織網(wǎng)絡(luò)化、經(jīng)營市場化