摘 要 加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

關鍵詞 電子商務 消費者 隱私權 保護 在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。 一、電子商務環境中的隱私權范圍及屬性的界定 在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。 在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。 在我國目前的法律實踐層面上，隱私權僅僅囿于人格權的范疇，“寄生”于名譽權下給予保護的。筆者認為，在電子商務環境中，隱私權應該向其財產權性質方面著力發揮。在電子商務中，網絡運營商利用消費者個人信息進行廣告宣傳，或其他營利操作而侵害消費者權益。可以說，隨著網絡技術的發展，個人信息已經具備了商品交換價值。故筆者認為，將私人信息的權利配置給個人，個人就能夠控制其私人信息從而形成對其私人信息的財產權。隱私權必須被視為一種財產權，只有這樣它才能夠被轉讓并最終能由受讓人予以利用[6]。私人信息財產權允許將私人信息的收益內化，任何其他人都不得無償使用該權利資源，他們必須支付對價后，才能使用該權利資源，這樣既能促進電子商務的繁榮發展，又能最大限度地保護消費者合法權益。 二、電子商務中消費者隱私權受侵害的主要形式 根據上文論述，在電子商務環境中，消費者隱私權主要內含個人信息控制權、個人私事隱蔽權和個人生活安寧權，其中個人信息控制權最易受到侵害，本文主要涉及個人信息控制權受侵害的形式。 (一)任意收集個人數據。當前電子商務經營者為自身經營目的或其他特定目的，經常任意收集和使用消費者個人信息。電子商務經營者收集消費者個人信息的主要方式是IP跟蹤。在互聯網上，每個用戶都會被分配給一個唯一的IP地址。每一個被訪問的站點都會得到該用戶的IP地址。這些地址可被用來產生出一份該用戶的記錄，服務商可以根據該記錄，清楚地了解到用戶網上的行蹤。網絡服務商還可以通過“網絡小甜餅”(cookies)之類的追蹤軟件來追蹤用戶在網上的行為，收集其興趣或者其他個人可識別信息，然后根據這些信息，向消費者有針對性地發送廣告，或者把這些信息出售給他人。這樣，我們在任何時間登錄任何一家網站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會被網絡服務商詳細記錄在冊。更為可怕的是，通過網上病毒程序非法收集個人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動搜索用戶客戶端，并且能夠繞過部分防火墻直接“植入”用戶電腦當中。它不但能夠像“蜜蜂大盜”那樣自動開啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。收集個人數據的另一種常用方法是，當消費者在上網瀏覽或者購物的時候，被要求填寫含有個人數據的表格。還有的經營者以市場調查、會員注冊的方式收集個人數據。通過病毒程序或者竊聽程序等消費者個人不知情的情況下收集個人信息很明顯侵害了消費者的隱私權，不再贅述。即使在消費者個人知息的情況下收集其個人信息也可能構成侵權，是否構成侵權關鍵取決于網絡服務商再次使用所收集的個人數據是否超過必要的范圍，是否經過消費者本人的授權。 (二)深層次開發利用個人數據。消費者享有個人信息控制權，除非經消費者特別授權或公共機關為公共管理需要而使用個人信息以外，均構成侵權。在電子消費或交易中，消費者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發或任意傳播甚至被出賣。未經當事人同意，個人資料被用于與收集的個人資料事由無關的目的即為不正當的利用。當前，許多網絡服務商都不公布其所收集的個人信息的使用政策，也不承諾不將這些信息用于規定目的、范圍之外的活動，經常將收集到的個人數據進行再次開發利用，建立起種種類型的資料庫。實際上，電子商務中的個人數據不但具有價值，更有成為商品的可能。現實中，個人數據已經成為商品在網絡上買賣，甚至出現了專門的公司公開在網站上推銷個人數據[7]。 (三)非法轉讓個人數據。個人數據被不當利用還表現為個人數據被擅自非法轉讓。個人數據在電子商務中的流轉主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個人數據用于交易以外的目的，使個人數據有可能被更多的商家知曉和利用，無異于變相侵害個人隱私。另一種是將個人數據作為“信息產品”銷售于第三人或轉讓給他人使用。由于這種方式將個人資料商品化卻沒有向消費者個人支付任何對價，所以筆者認為這是對個人隱私侵犯最為嚴重的一種侵權行為。美國最大的網絡廣告商 Double click公司就因不當獲取及銷售網絡個人材料而曾受到指控。 在傳統的商務模式中，公民的隱私權雖然也會受到不法商人的侵害，但其侵害的范圍和程度都遠遠不能與電子商務相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個人帶來難以想象的后果和網絡秩序的混亂。網絡隱私所能帶來的巨大經濟利益和黑客技術的發展，使得消費者的隱私保護之戰將長期存在。