摘 要 加強(qiáng)網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私權(quán)保護(hù)是促進(jìn)電子商務(wù)發(fā)展的必然要求。在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)既體現(xiàn)為人格權(quán)，又體現(xiàn)為信息財(cái)產(chǎn)權(quán)，其受侵害的主要形式是個(gè)人信息被任意收集、被再次開(kāi)發(fā)利用和非法轉(zhuǎn)讓。針對(duì)我國(guó)消費(fèi)者隱私權(quán)保護(hù)現(xiàn)狀，提出建立收集個(gè)人信息的主體許可制度、確立個(gè)人數(shù)據(jù)收集使用的基本原則、科學(xué)設(shè)置免責(zé)條款等六點(diǎn)建議。

關(guān)鍵詞 電子商務(wù) 消費(fèi)者 隱私權(quán) 保護(hù) 在當(dāng)前信息時(shí)代，個(gè)人信息己經(jīng)成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務(wù)的迅猛發(fā)展，消費(fèi)者對(duì)于缺乏在線隱私保護(hù)的煩惱已隨著因特網(wǎng)的使用而逐漸增加。互聯(lián)網(wǎng)一方面為個(gè)人信息的收集與傳播帶來(lái)了前所未見(jiàn)的快捷，為個(gè)人信息的商業(yè)利用創(chuàng)造了極大空間，但這把雙刃劍也同時(shí)使得我們的隱私處于被凱覷的境地。 一、電子商務(wù)環(huán)境中的隱私權(quán)范圍及屬性的界定 在對(duì)隱私權(quán)的已有研究中，學(xué)者多從純粹思辨的法哲學(xué)層面對(duì)隱私權(quán)進(jìn)行權(quán)利證成，主要關(guān)注的是隱私權(quán)的正當(dāng)性問(wèn)題，而對(duì)隱私權(quán)的實(shí)證分析關(guān)注不夠。電子商務(wù)是一種追求效率最大化的商務(wù)形式，傳統(tǒng)的缺乏效率意識(shí)的隱私權(quán)權(quán)利證成很明顯已不能適應(yīng)電子商務(wù)的發(fā)展。傳統(tǒng)觀點(diǎn)認(rèn)為隱私權(quán)即指私人生活安寧不受他人非法搜集、刺探和公開(kāi)等[1]，屬于人格權(quán)的范疇，其客體是個(gè)人秘密。關(guān)于隱私和隱私權(quán)的范圍學(xué)界一直都在爭(zhēng)討，有的學(xué)者甚至認(rèn)為“試圖給隱私下一個(gè)一般的定義比找到一個(gè)大家都能接受的自由的定義更難”[2]。筆者無(wú)意于給已有的各種隱私權(quán)理論妄下斷語(yǔ)，將集中關(guān)注適應(yīng)電子商務(wù)環(huán)境的“信息控制理論”[3]。美國(guó)有的學(xué)者也認(rèn)為，無(wú)論是在普通法上還是從隱私的字面理解，隱私權(quán)都包含了個(gè)人對(duì)關(guān)于他(她)本人的信息的控制[4]。筆者認(rèn)為，電子商務(wù)環(huán)境下的隱私權(quán)帶有信息、身體、財(cái)產(chǎn)和決定等方面的含義，至少涵蓋對(duì)于個(gè)人資料支配權(quán)、利用權(quán)和維護(hù)權(quán)、個(gè)人私事或私生活的隱蔽或隱瞞權(quán)和保持個(gè)人生活和領(lǐng)域不受干擾和侵犯的權(quán)利，并且在電子商務(wù)運(yùn)行中，易受侵害的消費(fèi)者的隱私主要涉及個(gè)人資料的支配利用權(quán)和個(gè)人生活安寧不受侵犯權(quán)。 在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料并不僅僅局限于民法隱私范疇的信息，可以說(shuō)它是以是否能夠識(shí)別某個(gè)主體為標(biāo)準(zhǔn)的，而不再是以不宜公開(kāi)為標(biāo)準(zhǔn)。英國(guó)1998年《數(shù)據(jù)保護(hù)法》作了一個(gè)較全面的界定：“個(gè)人數(shù)據(jù)指與可識(shí)別的活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他信息，任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他人意圖的表示。”[5]在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料不僅可以自己用于商業(yè)目的，而且有時(shí)被作為“信息產(chǎn)品”進(jìn)行買賣。筆者認(rèn)為，消費(fèi)者被納入保護(hù)范圍的個(gè)人資料主要包括：特定個(gè)人信息(姓名、性別、出生日期、身份證編號(hào))、敏感性信息(宗教信仰、婚姻、家庭、職業(yè)、病歷、收入、經(jīng)歷)、E-mail地址、IP地址、Username與Password。這些個(gè)人資料屬于消費(fèi)者個(gè)人所有，這也意味著消費(fèi)者對(duì)其個(gè)人資料擁有民法的權(quán)利，即控制權(quán)、收回權(quán)、知悉權(quán)、修改權(quán)和請(qǐng)求司法救濟(jì)權(quán)。上述五種權(quán)利既是法律對(duì)個(gè)人資料保護(hù)而賦予的個(gè)人權(quán)利，也是個(gè)人資料隱私權(quán)的主要內(nèi)容。 在我國(guó)目前的法律實(shí)踐層面上，隱私權(quán)僅僅囿于人格權(quán)的范疇，“寄生”于名譽(yù)權(quán)下給予保護(hù)的。筆者認(rèn)為，在電子商務(wù)環(huán)境中，隱私權(quán)應(yīng)該向其財(cái)產(chǎn)權(quán)性質(zhì)方面著力發(fā)揮。在電子商務(wù)中，網(wǎng)絡(luò)運(yùn)營(yíng)商利用消費(fèi)者個(gè)人信息進(jìn)行廣告宣傳，或其他營(yíng)利操作而侵害消費(fèi)者權(quán)益。可以說(shuō)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，個(gè)人信息已經(jīng)具備了商品交換價(jià)值。故筆者認(rèn)為，將私人信息的權(quán)利配置給個(gè)人，個(gè)人就能夠控制其私人信息從而形成對(duì)其私人信息的財(cái)產(chǎn)權(quán)。隱私權(quán)必須被視為一種財(cái)產(chǎn)權(quán)，只有這樣它才能夠被轉(zhuǎn)讓并最終能由受讓人予以利用[6]。私人信息財(cái)產(chǎn)權(quán)允許將私人信息的收益內(nèi)化，任何其他人都不得無(wú)償使用該權(quán)利資源，他們必須支付對(duì)價(jià)后，才能使用該權(quán)利資源，這樣既能促進(jìn)電子商務(wù)的繁榮發(fā)展，又能最大限度地保護(hù)消費(fèi)者合法權(quán)益。 二、電子商務(wù)中消費(fèi)者隱私權(quán)受侵害的主要形式 根據(jù)上文論述，在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)主要內(nèi)含個(gè)人信息控制權(quán)、個(gè)人私事隱蔽權(quán)和個(gè)人生活安寧權(quán)，其中個(gè)人信息控制權(quán)最易受到侵害，本文主要涉及個(gè)人信息控制權(quán)受侵害的形式。 (一)任意收集個(gè)人數(shù)據(jù)。當(dāng)前電子商務(wù)經(jīng)營(yíng)者為自身經(jīng)營(yíng)目的或其他特定目的，經(jīng)常任意收集和使用消費(fèi)者個(gè)人信息。電子商務(wù)經(jīng)營(yíng)者收集消費(fèi)者個(gè)人信息的主要方式是IP跟蹤。在互聯(lián)網(wǎng)上，每個(gè)用戶都會(huì)被分配給一個(gè)唯一的IP地址。每一個(gè)被訪問(wèn)的站點(diǎn)都會(huì)得到該用戶的IP地址。這些地址可被用來(lái)產(chǎn)生出一份該用戶的記錄，服務(wù)商可以根據(jù)該記錄，清楚地了解到用戶網(wǎng)上的行蹤。網(wǎng)絡(luò)服務(wù)商還可以通過(guò)“網(wǎng)絡(luò)小甜餅”(cookies)之類的追蹤軟件來(lái)追蹤用戶在網(wǎng)上的行為，收集其興趣或者其他個(gè)人可識(shí)別信息，然后根據(jù)這些信息，向消費(fèi)者有針對(duì)性地發(fā)送廣告，或者把這些信息出售給他人。這樣，我們?cè)谌魏螘r(shí)間登錄任何一家網(wǎng)站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會(huì)被網(wǎng)絡(luò)服務(wù)商詳細(xì)記錄在冊(cè)。更為可怕的是，通過(guò)網(wǎng)上病毒程序非法收集個(gè)人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動(dòng)搜索用戶客戶端，并且能夠繞過(guò)部分防火墻直接“植入”用戶電腦當(dāng)中。它不但能夠像“蜜蜂大盜”那樣自動(dòng)開(kāi)啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語(yǔ)音、視頻聊天的一切隱私。收集個(gè)人數(shù)據(jù)的另一種常用方法是，當(dāng)消費(fèi)者在上網(wǎng)瀏覽或者購(gòu)物的時(shí)候，被要求填寫含有個(gè)人數(shù)據(jù)的表格。還有的經(jīng)營(yíng)者以市場(chǎng)調(diào)查、會(huì)員注冊(cè)的方式收集個(gè)人數(shù)據(jù)。通過(guò)病毒程序或者竊聽(tīng)程序等消費(fèi)者個(gè)人不知情的情況下收集個(gè)人信息很明顯侵害了消費(fèi)者的隱私權(quán)，不再贅述。即使在消費(fèi)者個(gè)人知息的情況下收集其個(gè)人信息也可能構(gòu)成侵權(quán)，是否構(gòu)成侵權(quán)關(guān)鍵取決于網(wǎng)絡(luò)服務(wù)商再次使用所收集的個(gè)人數(shù)據(jù)是否超過(guò)必要的范圍，是否經(jīng)過(guò)消費(fèi)者本人的授權(quán)。 (二)深層次開(kāi)發(fā)利用個(gè)人數(shù)據(jù)。消費(fèi)者享有個(gè)人信息控制權(quán)，除非經(jīng)消費(fèi)者特別授權(quán)或公共機(jī)關(guān)為公共管理需要而使用個(gè)人信息以外，均構(gòu)成侵權(quán)。在電子消費(fèi)或交易中，消費(fèi)者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發(fā)或任意傳播甚至被出賣。未經(jīng)當(dāng)事人同意，個(gè)人資料被用于與收集的個(gè)人資料事由無(wú)關(guān)的目的即為不正當(dāng)?shù)睦谩．?dāng)前，許多網(wǎng)絡(luò)服務(wù)商都不公布其所收集的個(gè)人信息的使用政策，也不承諾不將這些信息用于規(guī)定目的、范圍之外的活動(dòng)，經(jīng)常將收集到的個(gè)人數(shù)據(jù)進(jìn)行再次開(kāi)發(fā)利用，建立起種種類型的資料庫(kù)。實(shí)際上，電子商務(wù)中的個(gè)人數(shù)據(jù)不但具有價(jià)值，更有成為商品的可能。現(xiàn)實(shí)中，個(gè)人數(shù)據(jù)已經(jīng)成為商品在網(wǎng)絡(luò)上買賣，甚至出現(xiàn)了專門的公司公開(kāi)在網(wǎng)站上推銷個(gè)人數(shù)據(jù)[7]。 (三)非法轉(zhuǎn)讓個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)被不當(dāng)利用還表現(xiàn)為個(gè)人數(shù)據(jù)被擅自非法轉(zhuǎn)讓。個(gè)人數(shù)據(jù)在電子商務(wù)中的流轉(zhuǎn)主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個(gè)人數(shù)據(jù)用于交易以外的目的，使個(gè)人數(shù)據(jù)有可能被更多的商家知曉和利用，無(wú)異于變相侵害個(gè)人隱私。另一種是將個(gè)人數(shù)據(jù)作為“信息產(chǎn)品”銷售于第三人或轉(zhuǎn)讓給他人使用。由于這種方式將個(gè)人資料商品化卻沒(méi)有向消費(fèi)者個(gè)人支付任何對(duì)價(jià)，所以筆者認(rèn)為這是對(duì)個(gè)人隱私侵犯最為嚴(yán)重的一種侵權(quán)行為。美國(guó)最大的網(wǎng)絡(luò)廣告商 Double click公司就因不當(dāng)獲取及銷售網(wǎng)絡(luò)個(gè)人材料而曾受到指控。 在傳統(tǒng)的商務(wù)模式中，公民的隱私權(quán)雖然也會(huì)受到不法商人的侵害，但其侵害的范圍和程度都遠(yuǎn)遠(yuǎn)不能與電子商務(wù)相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個(gè)人帶來(lái)難以想象的后果和網(wǎng)絡(luò)秩序的混亂。網(wǎng)絡(luò)隱私所能帶來(lái)的巨大經(jīng)濟(jì)利益和黑客技術(shù)的發(fā)展，使得消費(fèi)者的隱私保護(hù)之戰(zhàn)將長(zhǎng)期存在。