国外相关网络立法保护模式

　　分析这些不断发生在网络上的侵犯公民隐私权的现象，主要原因在于网络的固有结构特性和电子商务发展导致的利益驱动。此外网民个人隐私权保护意识的缺乏以及相关技术保护措施的滞后也是一个方面的原因。针对信息网络的发展对个人隐私带来的巨大威胁，各国在加强网络隐私的法律保护方面已取得共识。例如我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则，各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同，对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类，分别以美国和欧盟为代表。

　　(一)美国：业界自律模式

　　美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。1967年通过《信息自由法》，1974年正式制定《隐私权法》，这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》(Fair Credit Reporting Act of 1970)、《金融隐私权法》(Right to Financial Privacy Act of 1978)、《联邦有线通讯政策法案》(The Federal Cable Communication Policy Act)、《录影带隐私保护法案》(The Video Privacy Protection Act)等。1986年的《联邦电子通讯隐私法案》(Electronic Co

　　【作者简介】unication Policy Act of 1986)是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。

　　但对于网络上个人数据及隐私权益的保护，美国更倾向于业界自律。FTC就该问题制定了四项“公平信息准则”，要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。其1999年7月13日的报告甚至认为：“我们相信有效的业界自律机制，是网络上保护消费者隐私权的最好的解决方案。”并表示最近无立法必要。美国电子前线基金会(EFF)与Commerce.net共同发起成立了以倡导网上隐私为主旨的非盈利性机构Truste，对符合不同自律标准的网站颁发认证证书。但民众普遍认为业界自律远远不够，鉴于互联网个人信息被盗取的现象越来越严重，必须有政府立法的介入。另外一些通过Truste认证的互联网络巨型企业如Microsoft、Deja、Realnetworks的网站去年都被指控有侵犯用户隐私权的行为，无疑使Truste的可信度大打折扣。

　　在这种背景下，第一部关于网上隐私的联邦法律《儿童网上隐私保护法》(Children's Online Privacy Protection Act,1988)200

0年4月21日正式生效。该法规定，网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意，并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出：只有当个人隐私和信息流动带来的利益取得平衡时，GII(全球信息基础设施)上的商务活动才能兴旺起来。1999年5月，美国通过《个人隐私权与国家信息基础设施》白皮书，阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外，纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议，严禁企业收集并共享能够鉴别个人身份的资料。1997年春，康涅迪格州通过消费者隐私权法案，其中对采用电子邮件形式散发广告进行了限制。

　　作为判例法国家，美国也通过判例确立了网络隐私权保护方面的一些原则。例如在1993年加利福尼亚州Bourke V Nissan Motor公司一案中，确立了Email中隐私权保护的一般原则：“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年Steve Jackson Games V美国特勤处一案中明确，国家机构未经授权不得私自阅读或删除私人的电子邮件，截获电子邮件数据更需获得法律执行令而非搜查令。

　　(二)欧盟：立法规制模式

　　与美国相比，欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权，以及确保个人资料在欧盟成员国之间的自由流通。根据该指令，资料控制者的义务主要有：保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利，并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月，有关电子商务的《私有数据保密法》亦开始生效。1999年，欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规，为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则，从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。

　　由于《欧盟个人资料保护指令》第25条规定，有关跨国资料传输时，个人资料不可以被传送到欧盟以外的国家，除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判，今年2月，欧盟与美国达成保护网上交易隐私协议。根据该协议，网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知，在该信息被用于最初收集目的以外的其他目的时也必须通知用户，用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务，将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。

　　除了上述两种立法保护模式之外，还有一种“技术及消费者自我主导模式”，强调通过加强消费者的权利保护

意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑，因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架，而仅具有辅助保护的作用。