正如笔者在2004年出版的《网络时代的民法学问题》和2008年出版的《网络时代民商法的理论与实践》两本书的前言中所指出的那样，我们已经并将继续面临网络时代和信息时代，我们不能无视网络时代和信息时代的民商法新问题。如果要使我们未来的民法典像德国民法典曾经领袖世界民法典潮流那样领导未来世界民法典之潮流，那么，我国民法典必须正视网络时代和信息时代背景下的民法基本问题，否则，我们的民法典永远无法实现这一愿望，永远都只能做德国民法典的追随者，而不是未来世界民法典潮流的引领者和开辟者！

　　从目前正在讨论的民法典侵权责任法草案的内容来看，与网络有关的侵权责任条款仅仅一条，规定在第12章“有关责任主体的特殊规定”中，即网站经营者对用户通过其网站所实施的侵权行为承担责任的情形。而对诸如非法侵入网络私有空间、擅自对他人进行恶意的“人肉搜索”、非法买卖他人个人信息等侵权行为及其法律责任问题没有做任何回应。这不能不说是民法典侵权法的重大缺憾！为此，笔者拟对网络时代的侵权责任法问题做出一些梳理，希望能够引起立法者和学术界同仁的关注。

　　一、网络时代特有的侵权行为

　　基于网络自身的特殊性，在互联网络上出现了一些新的侵权形式，从目前的实际来看，已经出现了一些传统条件下不曾存在的侵权行为，如非法侵入他人网络私有空间、利用互联网络向他人发起恶意的“人肉搜索”、非法买卖他人个人信息等。具体说来，网络时代特有的侵权行为主要有以下几种情形：

　　（一）非法侵入他人网络私有空间

　　所谓的网络私有空间，是指那些虽然依附于电脑、手机等有体（形）物，但却具有独立信息存储功能、能够为人力所控制的私有空间。在互联网络上，私有虚拟空间包括但不限于终端用户的电脑内存、网络服务商的服务器空间等属于私人所有或私人使用的空间范围。根据虚拟空间的权利内容不同，私有虚拟空间可以分为所有权意义上的虚拟空间和使用权意义上的虚拟空间。其中，虚拟空间所有权是指电脑、服务器的所有人因其对电脑、服务器的所有权而当然地对内在于电脑、服务器中的虚拟空间享有所有权。所谓使用权意义上的虚拟空间，是指通过租用他人电脑内存或服务器空间而享有专有使用权的虚拟空间。目前，许多通过租借服务商的服务器空间而建立起来的网站、网页、博客，其所有这对于这些虚拟空间享有专有使用权。另外，虽然手机并不总是作为互联网络终端设备而出现的，但是，手机内存作为一种信息存储空间，其作用与电脑内存和电脑硬盘在本质上是一致的，因此，也应该视为网络私有空间来看待。

　　实际上，无论是自己所有的虚拟空间，抑或是租借他人的虚拟空间，都类似于现实生活中的自有房屋和租赁房屋。在现实生活中，法律承认并保护所有人和承租人的所有权和专有使用权。网络虚拟空间是人们在网络上进行信息存储、信息交流的必备“空间”，因此，也是一种稀缺的资源。网络虚拟空间是否安全，不仅关系到其上的信息安全，也关系到其本身的使用价值或财产价值。因此，保障网络虚拟空间的安全和不受侵入应该是网络时代法律所面临的一种使命。

　　所谓的非法侵入他人私有网络空间，是指未经许可利用各种有害/恶意程序侵入他人的网络私有空间行为或向他人的私有空间发送垃圾信息的行为[1].

　　近年来，各种非法侵入与危害网络私有虚拟空间安全的行为非常猖獗。2005年发生在美国的Jeanson James Ancheta利用远程黑客程序实施网络攻击案[2]、2006年发生在深圳的“黑客侵入深圳巴士公司网站”一案[3]、2006年至2007年在互联网络上流行的传播和使用熊猫烧香病毒、灰鸽子程序非法控制、访问他人虚拟空间的行为等就是典型的非法侵入他人私有虚拟空间的行为。在这些非法行为中，尤其是以恶意远程控制程序最为严重。这些利用远程控制程序者通过远程程序可以大量控制他人的电脑，其结果不仅可以窥视他人的网络活动和密码，收集用户电脑上的信息，而且，还可以远程控制和操作用户电脑。也正是因为这个原因，黑客们往往以其控制的电脑的“控制权”作为交易对象获得利益。

　　目前，广泛存在的利用所谓的计算机病毒、木马程序等有害程序或代码非法侵入他人网络私有空间的行为不仅针对国家机关的计算机和服务器系统，更多的是针对企事业单位和个人计算机系统、网络服务器等网络私有空间。之前出现的“熊猫烧香”病毒使得数以百万计的计算机系统瘫痪，造成重大的经济损失：“灰鸽子”等木马程序控制数一千万计的网络电脑系统被他人非法侵入或控制，而针对这些电脑（所谓的“肉鸡”）的被非法控制权又作为非法交易的对象广泛地存在。这种由恶意程序的开发设计到传播销售，再到实施非法侵入和控制他人网络私有空间已经形成了一个黑色产业链。另外，一些专门针对手机的病毒或恶意程序也控制越来越多地出现，这种手机病毒同样能够造成手机用户合法权益的损害。

　　（二）发送垃圾信息的侵权行为——侵害他人的信息自由权

　　除了非法侵入外，网络上的侵权行为还有屡禁不绝、令立法者束手无策的垃圾短信、垃圾邮件等垃圾信息发送行为。

　　在法律上讲的“垃圾信息”在客观上占用接收者的信息存储空间而使得其不得不采取措施予以删除，进而需要花费时间和精力——金钱[4]，最终还会对接收者造成精神负担。因此，违背接收者意愿强制向其私有空间发送垃圾信息的行为不仅具有道德上的可谴责性，而且，也越来越具有法律上的应规制性。因此，“垃圾信息”问题需要借助于法律进行规范。

　　目前，垃圾信息主要体现在三个方面：一是通过电子邮件系统擅自向他人发送的垃圾邮件信息；二是通过移动或固定通讯系统擅自向他人发送的垃圾短信或短消息，包括通过移动通讯手段发送的垃圾手机短信和通过即时聊天工具发送的即时垃圾短消息；三是通过强制安装并运行某种计算机程序或软件于用户网络设备上、以桌面垃圾广告形式滋扰用户等。

　　垃圾邮件和垃圾短信是造成人们生活中充满“垃圾信息”的两大祸害，其耗费大量公共网络（电信网和互联网）资源，消耗传输带宽，占用存储空间，危害网络信息安全，浪费网民时间，成为影响和制约互联网应用与发展的一个全球性问题[5]，同时，向他人发送垃圾信息的行为也是一种强制他人接受信息的行为，侵害了他人的信息自由权。

　　（三）恶意“人肉搜索”行为

　　“人肉搜索”正在成为人们热议的话题，引起了社会公众的广泛关注，一些人开始呼吁将“人肉搜索”纳入到刑法规制的范围。虽然笔者主张“人肉搜索”有其合理、合法的地方，即它是社会公众行使言论自由、舆论监督和知情权的一种体现；但是，这并不意味着“人肉搜索”在任何情况下都是正当的，都应该被法律所支持。事实上，对于那些完全与公共利益无关的个人行为进行“人肉搜索”可能会对主体的精神或社会评价造成消极影响，尤其是给予恶意目的对于一些完全与他人或社会公共利益无关的个人行为实施所谓的“人肉搜索”，其消极后果往往十分严重，因此，立法应该对那些基于恶意目的而对他人完全与公关利益无关的行为进行“人肉搜索”予以禁止，将其视为侵权行为，纳入到民法典中予以规制。

　　（四）非法买卖他人个人信息的现象―侵占他人个人信息的商业价值

　　在我国，随着2005年末发生在网络上的“Ucloo”网站公开叫卖九千万人的个人信息案件的出现[6]，个人信息买卖已经开始成为一个非常普遍的现象。2006年开始在深圳也发生了房地产企业向他人出售业主的个人信息的现象，一套信息可以卖到四千元人民币；甚至已经出现专门从事个人信息收集、加工和买卖的“信息倒爷”[7]；在北京乃至其他地方开始出现倒卖“老板名录”、车主个人信息[8]及其他个人信息买卖现象[9].在上海，花400元就可以买到5000份上海车主的信息。另外还有不少当街叫卖个人信息的[10].

　　随着网络时代的到来，信息技术的发展使得手机、加工和买卖个人信息越来越有效，个人信息的商业价值日益凸显，尤其是像手机号码、电子邮箱地址、家庭住址、消费偏好等与人格尊严没有直接关系的个人信息的商业价值越来越成为商家追逐的对象，个人信息非法交易的现象也就越来越频繁。但是，在既有的法律制度和理论下，个人信息的商业价值无法获得法律保护，作为所有人无法要求加害人进行财产损害赔偿。由此，客观上助长了个人信息的非法交易行为，并最终导致垃圾信息泛滥。

　　二、民法典的应对

　　（一）非法侵入他人私有网络空间行为的私法规制

　　各种非法侵入他人网络私有空间的行为之所以如此猖獗，其主要原因在于，既有的法律制度下无法找到合适和有效的规制措施，尤其是在我国现行私法制度下更是如此。

　　在既有法律制度下，虚拟空间要么被认为是作为有体物的电脑或服务器的附属部分，要么被认为是隐私权保护的对象。在第一种观念下，由于作为有体物附属部分的虚拟空间不具有独立的法律地位，因此，对其侵害只能使用传统的物权法制度予以调整；而在以有体物作为规制对象的传统物权法下，对物的侵害行为，只能是有形的、可视的，其后果往往是对物的性能或使用价值造成损害。而对于非法侵入网络虚拟空间的行为，由于侵害行为的无形性及其所针对的是“虚拟空间”，作为其外在物的电脑或服务器本身在外观上似乎是完整无缺的，人们并不能看到这种有形、有体的物受到来自任何外在的行为的侵害（侵入），权利人仍然可以自由地“支配”或占有其电脑或服务器。这样，通过恶意程序非法侵入或控制他人网络私有虚拟空间的行为在传统物权法上找不到有效的规制依据[11].在第二种观念下，由于虚拟空间被认为是私人空间，因此，非法侵入网络虚拟空间的行为也就被认为是侵犯私生活领域的行为——隐私侵权行为。且不说这种观点无法解释作为私生活领域的网络虚拟空间何以可以作为出租的对象，即使是侵犯的是所谓的隐私，由于其承担责任的非财产性[12]，因此，也不足以预防和减少非法侵入行为的发生。

　　目前，对于非法“侵入”网络虚拟空间的行为，英美法的做法是承认网络虚拟空间的独立法律地位，将其视为动产，从而适用其普通法上的非法侵入动产（trespass to chattle）规则予以规范[13].虽然英美法的做法较之于大陆法系，尤其是我国立法缺位现象具有明显的优点，但是，按照其传统的非法侵入动产（trespass to chattle）规则只能规范非法“侵入”行为，而无法有效规范那些利用远程控制程序非法控制但尚未进入他人网络虚拟空间的行为。在大陆法系，就笔者所掌握的资料来看，目前尚无对从私法上对非法控制他人网络私人空间的立法规制和判例。不过，如果不考虑是否侵害个人信息权或商业秘密、非独创性数据库财产权情形的话，单就对于非法侵（进）入他人的网络私有空间的情形，按照大陆法系的现有理论，如果不承认网络私有空间的独立法律地位的话，是很难找到适当的法理依据的。

　　鉴于大陆法系既有法律与理论的困境，对网络私有领域安全的法律规制问题，笔者认为，虽然英美法普通法上的非法侵入动产（trespass to chattle）规则并不能完美地解决问题，但是，其通过承认私有虚拟空间独立法律地位来保护网络空间安全的思想还是值得我们借鉴的。有鉴于此，未来我国立法对于网络私有领域安全的法律规制，应该首先承认私有网络空间的独立法律地位，即它在法律地位上独立于它物理上所依附的电脑或服务器，可以作为物权法上“空间权”在网络空间的“拓展”——网络空间所有权。这样，电脑或服务器的所有人对其电脑或服务器上的虚拟网络空间享有所有权，未经允许，擅自侵入或控制该虚拟空间的行为就是一种侵害网络空间所有权的行为：其中，非法进入他人的网络空间，就相当于非法进入他人在现实空间的房屋或土地，通过侵害所有人对其房屋或土地的占有、使用而对其所有权的行使造成妨害；对于那种非法控制他人网络私有空间而尚未“进入”的行为，类似于未经允许擅自配制他人房门的钥匙，有随时进入之虞，同时，由于非法控制者还可以随时通过更换他人网络空间“房门”“钥匙”，从而令所有人无法“进入”其网络空间，进而无法有效行使其对网络空间的所有权。

　　当然，由于非法侵入并不是侵入者的目的，而只是一种手段，侵入者的最终目的往往是为了获取他人私有空间中的信息。因此，立法应该承认私有空间所有者对其私有网络空间中存储的信息整体属于其私有财产[14]，从而，令非法侵入者不仅承担对“空间”的非法入侵责任，还要承担对“空间”中存储的内容―――信息库的财产责任。这样，通过加大侵权责任成本的非法达到预防和减少非法侵入行为的发生。

　　（二）确认侵占他人个人信息商业价值的行为是一种财产侵权行为

　　在既有的法律制度下，像手机号码、电子邮件地址、家庭住址等个人信息很难获得有效保护。实际中，一旦遇到类似的问题，人们首先想到的是这种滥用个人信息的行为侵犯了我们的隐私权。但是，按照我们既有的法律，这些个人信息无法被纳入到隐私范围而受到保护；尤其是在我国，隐私的保护被置于名誉侵权之下，这种诉求将更是无法获得法院的支持。结果，这种非法买卖和滥用个人信息的行为在现行的法律上基本上找不到规范依据，很多受害人试图引用隐私权的法律规范来保护自己的个人信息免于被侵害和滥用，但是结果是往往是徒劳的。这样，个人信息在商家那里是可以赚钱的商品，是他们的财富，而在其所有人那里由于缺乏法律滞后和缺乏理论依据仅仅被视为不值钱的“人格要素”。因此，对于个人信息的侵权者来说，其侵权几乎是没有成本的。退一步讲，即使这种个人信息属于隐私，这种滥用我们个人信息的行为构成隐私侵权，那么，按照既有的法律和理论，隐私侵权者一般只承担停止侵害、赔礼道歉的法律责任；只有当侵权行为给受害人造成了精神损害时才承担精神损害赔偿，而由于这种精神损害赔偿的依据并不是根据加害人的非法所得或受害人所遭受的物质损失，只是对受害人精神的慰籍，因此，一般数额都很小。对于侵权人来说，营利是其侵权行为的立足点和出发点，且不说受害人一般很难找到她，及时找到了他，也只是要求其停止侵害、赔礼道歉；及时要求其承担精神损害赔偿，数额往往不会大。从经济学的角度上讲，这种侵权成本与收益的对比决定了现行的隐私权或人格权制度并不能阻止他们继续实施侵权行为。这样看来，垃圾信息问题并不仅仅是骚扰问题，也不是一个简单的隐私权保护制度就能够有效规制的；如果没有财产责任，往往是难以预防和减少个人信息滥用和垃圾短信问题的。对于我们个人而言，垃圾短信的发送者窃取的并不（仅仅）是我们的隐私，而是个无偿占有我们的私有财产问题，是对我们个人信息商业价值的窃取。如此，要有效规制这些发送垃圾信息的行为，就必须从源头上做起，即承认个人信息的商业价值是我们的私有财产。这样，以商业目的擅自使用我们的个人信息就是一种财产侵权行为。对于那些侵权者而言，即使他们可以从公开渠道获取我们的个人信息，但是，未经许可，也不得基于商业目的使用它，否则，就是一种财产侵权行为，就应该承担财产责任，这样，其侵权成本就会加大，客观上就能够起到预防和减少信息滥用行为的发生，垃圾信息问题也将得到有效的遏制。

　　（三）确认发送垃圾信息的行为是一种侵害信息自由的侵权行为

　　由于向他人发送垃圾信息的行为在本质上是违背某一特定主体的意愿向其私有（或私人控制的）空间发送的信息的行为，在客观上是一种强制他人接受某种信息的行为。因此，向他人发送垃圾信息的行为不仅侵害了主体对其私有空间的所有权或使用权，而其，还侵害了其信息自由权。

　　所谓的信息自由权，是指主体有获取信息的自由，也有拒绝接受信息的自由。在我国法律下，公民的信息自由权并没有被明确认可，尤其是其作为一种具体人格权缺乏明确的私法依据。因此，有必要在民法上确认主体的信息自由权。只有这样，垃圾信息问题才能从得到解决。

　　从既有的民法典草案，尤其是侵权责任法中缺乏对信息自由权的保护，这不能不说是侵权责任法的一大缺憾。

　　（四）确认恶意“人肉搜索”是一种侵权行为

　　所谓的恶意“人肉搜索”，是指基于不正当的目的，对于那些与公关利益无关的纯粹个人事情或行为在网络上曝光。而在既有的法律下，被曝光的个人事情往往又不属于传统的隐私范畴，如果在非网络时代条件下，即使被少数人知悉，也不会对当事人造成消极影响。但是，由于网络的放大效应特别明显，在此情形下，一旦将这些个人信息置于网络上就可能会对被搜索者的工作、生活和心理造成很大的消极影响。因此，有必要将这种恶意“人肉搜索”纳入到侵权法中予以规制，将其视为一种侵权行为。

　　在涉及何种情况下可以使用“人肉搜索”的问题上，一个最基本的原则是维护公共利益与私人利益平衡原则。此处所谓的公共利益原则，是指只要有关事件或有关主体的行为涉及到违反法律、公共道德或其他关乎社会公共利益的情形，应该允许使用“人肉搜索”，以便社会公众了解事实真相、进行舆论监督，从而维系基本社会道德规范，捍卫法律的尊严。所谓的私人利益原则，是指对于那些既不违反法律，也不违反基本社会伦理道德的纯粹私人生活的问题是不允许搜索。根据这一原则，对于他人的与公关利益没有直接关系的纯粹个人事情，基于恶意而擅自发动对他人“人肉搜索”者，是一种侵权行为。受害人有权要求有关主体承担侵权责任。

　　从目前正在讨论的《侵权责任法》草案的内容来看，完全忽略了上述侵权法问题，而这些问题越来越频繁地出现，无视这些问题的侵权责任法只能是20世纪前半期的侵权法而无法适应21世纪网络时代和信息时代社会发展的客观需要！（来源：中国民商法律网）

　　注释：[1] 鉴于发送垃圾信息行为不仅侵害了主体私有空间的权益，还侵害了主体的信息自由权，因此，笔者把它独立成为一种新的侵权形式来进行分析。

　　[2] 参见新华网2005-11-06

　　[3] 参见//www.sina.com.cn 2006年09月13日

　　[4]根据美国著名网络安全及垃圾邮件研究机构Radicati Group的研究指出，垃圾邮件横行的情形若不进行有效的管束与遏制，到2007年，企业因垃圾邮件损失的金额将暴增到1 980亿美元。

　　[5]  据有关研究者估算，垃圾电邮已经占到网络流量的一半以上。2007年4月的一天，美国在线网站就屏蔽了24亿封垃圾邮件。欧盟国家垃圾邮件近年来一直在不断地增长。2001年垃圾邮件仅占电子邮件总量的7%，到2002年即达到29%，2007年则超过了51%.垃圾电邮的发送成本已经超过了25亿欧元。

　　[6] 具体案情报道，请参见金羊网-羊城晚报，“网站公开叫卖 9000万个人隐私一元钱任查”，//tech.sina.com.cn/i/2005-12-24/1706801765.shtml，新浪网，2005年12月24日。

　　[7]具体案情报道，请参见阮燕，“一套信息炒几遍初始卖到四千元”，//sz.people.com.cn/GB/channel19/49/200604/03/13972.html，人民网，2006年4月3日。

　　[8] 具体案情报道，请参见杨丽丽，“北京60万车车主名单泄露 手机号随便买卖”，//finance.beelink.com.cn/20050613/1864894.shtml，百灵网，2005年6月13日。

　　[9] 具体案情报道，请参见曾昀，“个人信息买卖公开化 卖保险拉广告有大量需求”//news.tom.com/2006-02-15/000N/12439439.html，TOM网，2006年2月15日。

　　[10] 具体案情报道，请参见丁文亚，“手机号等个人信息当街叫卖 叫卖者被指构成侵权”，//news.xinhuanet.com/legal/2007-07/24/content_6423710.htm ，新华网，2007年7月24日。

　　[11] 同时，在这种观念下，如果不承认网络空间的独立法律地位，即独立于它在物理上所依附的电脑或服务器，也无法解释现实生活中服务器出租的现象。显然，所有人出租其服务器空间的行为与出租作为有形物的服务器是有区别的：按照我们对出租的理解，出租人要对承租人移转出租物的占有，即出租物应该由承租人占有，但是，在所谓服务器出租的现象中，在外观上，是所有人而非承租人占有作为有形物的服务器。

　　[12] 从法理上讲，侵犯人格权是不能获得财产赔偿的，最多只能获得有限的“精神损害赔偿”。在我国的私法实践中，要获得精神损害赔偿往往需要证明有严重的精神损害发生。因此，对这种所谓的隐私侵权，往往无法获得精神损害赔偿。

　　[13] 美国1988年计算机蠕虫病毒案件的司法判决就是利用了普通法上的这一规则。

　　[14] 欧盟1996年通过的《数据库保护指令》对于非都创性数据库的保护可以视为典范。

　　刘德良·北京邮电大学文法经济学院教授