电子商务广义上是指包括电子交易在内的利用 WEB进行的全部商务活动, 狭义上是指电子交易 (E-commerce)。近些年来, 电子商务有了突飞猛进的发展。电脑的普及、网联网的快速发展, 给电子商务的发展提供了有利的基础设施。信用卡、网上银行及支付宝等网络信用货币的普及为电子商务的发展提供了必要的条件。
现在, 网络购物已经成为一种新的生活时尚和商业运营模式, 尤其受到年轻人和都市白领的青睐。2008年, 我国电子商务交易总额达 3.1万亿元, 比 2007年增长了43%。在2010年的世界金融危机中, 电子商务更显示出了其巨大优势和发展空间。运用电子商务的中小企业生存状况远远好于运用传统模式的企业。有关统计资料显示, 在金融危机中, 未运用电子商务类的企业陷入困顿的比例达 84.2%, 而运用电子商务的企业陷入困顿的比例为 16.8%, 两者相差近 5倍。电子商务高效、便捷、低成本、个性化服务的优势得以充分体现。
2009年 2月 18日, 原国务院总理温家宝主持召开国务院常务会议, 审议并通过了《电子信息产业调整振兴规划》, 标志着电子信息产业从此进入了国家发展战略的层面, 为电子商务的发展开辟了广阔前景。
一、电子商务中个人隐私的安全
电子商务在迅猛发展的同时, 也存在着不容忽视的问题。中国现在还没有很完善的电子商务法, 安全问题十分突出。安全是电子商务发展的基础, 而个人隐私的安全是电子交易安全的重要内容和核心。隐私, 又称私人生活秘密或私生活秘密, 是指私人生活安定不受他人非法干扰, 信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护, 不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权, 是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利, 它包括个人信息的保密权, 个人生活不受干扰权和私人事务决定权。从以上定义可以看出, 公民的隐私权不仅仅是一种“隐蔽和私密”的事情, 而是包括所有涉及个人信息在内的广泛的概念。它的外延涵盖了个人生活秘密以及个人信息资料等内容。作为公民的一项人格权, 隐私权在性质上是绝对权, 其核心内容是对自己的隐私依照自己的意志进行支配, 其他任何人都负有不得侵害的义务。目前我国现行法律对隐私权没有明确的条款加以保护。网络上, 各种涉及个人信息, 包括个人的基本资料、联系方式、工作或家庭住址、电子账户密码等都应当属于个人信息, 都属于个人隐私的范畴。
二、侵权主体和侵权方式
近些年来, 以个人信息为对象侵犯个人隐私的案件不断增多。一些商业公司收集个人资料时, 没有明确告知用户将如何管理和使用这些个人资料, 在用户不知情的情况下, 擅自将用户资料作为商业用途。一些单位或个人将大批量的他人资料作为商业情报, 提供一些商业公司赚钱, 甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,从事商品销售等活动等。加强对网络上个人隐私的保护,对保护公民的财产权和人身权具有重要的意义。
1.网络隐私侵权主体
网络中, 对个人隐私权的侵权主体主要有以下几种: [1]个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息。[2]商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务, 非法获取他人信息, 利用他人隐私。利用收集的用户个人信息资料, 建立用户信息资料库,并将用户的个人信息资料转让 、出卖给其他公司以谋利, 或是用于其他商业目的。根据《纽约时报》报道, BOO.com、Toysmart和 CraftShop.com等网站, 都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售谋利。部分软硬件设备供应商的蓄意侵权行为。[3]某些软件和硬件生产商在自己销售的产品中做手脚, 专门从事收集消费者的个人信息的行为。例如, 某公司就曾经在其生产的某代处理器内设置“安全序号 ”, 每个使用该处理器的计算机能在网络中被识别, 生产厂商可以轻易地收到用户接、发的信息, 并跟踪计算机用户活动, 大量复制、存储用户信息。[4]网络提供商的侵权行为, 包括互联网服务提供商 (ISPInternetServiceProvider)的侵权行为。例如ISP把其客户的邮件转移或关闭, 造成客户邮件丢失、个人隐私、商业秘密泄露。还有互联网内容提供商 (ICPInternetContentProvider)的侵权行为。[5]网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者, 某些网络的所有者或管理者会通过网络中心监视使用者的活动, 窃听个人信息, 包括实时通讯、个人资料信息等, 尤其是监控使用人的电子邮件, 这种行为严重地侵犯了用户的隐私权。
2.网络隐私侵权方式
网络隐私权遭受侵犯的主要方式有:[1]扫描跟踪技术:互联网上的信息传送是通过路由器来传送的, 这样就可以通过对某个关键节点的扫描跟踪来窃取用户信息。[2] Cookie软件侵权:某些 Web站点会在用户的硬盘上用文本文件存储一些信息, 这些文件被称为Cookie, 在访客进入网站时将 cookie放入访客电脑。Cookie不仅能知道用户在网站上买了些什么, 还掌握该用户在网站上看过哪些内容, 总共逗留了多长时间等。[3] “信息陷阱”:网上的许多免费服务, 存在“信息陷阱”。如免费电子邮箱、免费下载软件、免费登录、免费咨询服务等, 人们在接受这些免费服务时, 必经的一道程序就是登录个人的一些资料, 也存在着个人隐私被侵犯的可能。
三、对网络隐私权的保护
对网络隐私权的保护一方面要从网络技术上寻求突破, 采用加密技术、网关技术、防火墙等技术手段对用户的个人信息加以保护, 另一方面, 也要通过加强立法, 完善我国个人隐私权法律制度, 为网络隐私权的保护建立起一道法律屏障。
1.电子商务中的信息安全技术
电子商务信息安全在很大程度上依赖于网络安全技术的完善, 这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。当前, 主要的电子商务信息安全技术包括:[1]防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术, 它的主要功能是加强网络之间的访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。[2]加密技术。数据加密被认为是最可靠的安全保障形式, 它可以从根本上满足信息完整性的要求, 是一种主动安全防范策略。比如:在客户端浏览器和电子商务 WEB服务器之间采用 SSL协议建立安全链接, 所传递的重要信息经过加密, 这在一定程度上保证了数据在传输过程中的安全。再比如:采用数字签名技术加密。数字签名 (Digital Signature)是将摘要用发送者的私钥加密, 与原文一起传送给接收者, 接收者只有用发送者的公钥才能解密被加密的摘要。此外, 安全电子交易公告(SecureElectronicTransactions, SET)、安全交易技术协议(STT)、安全超文本传输协议(S-HTTP)、UN/EDIFACT标准以及前述的安全套接层SSL协议等的应用, 为电子商务数据的传输、交易、控制提供了安全保障平台, 从而也就保护了用户的个人隐私。
总之, 强化网络技术创新, 建立统一的技术规范,在统一的网络环境中保证隐私信息的绝对安全, 在借鉴国外先进经验与国际接轨的同时, 拿出既符合国情又顺应国际潮流的技术规范, 是信息安全技术的发展方向和必由之路。
2.法律方面的规制和完善
对于电子商务面临的法律问题, 欧盟颁布了一系列公约、指令和条例对之进行规制, 而且在传统的诉讼争端解决体系之外还建立了在线争端解决机制。欧盟针对电子商务已经建立起一个相对完善的保护体系。欧盟凭借《隐私权指令》和《电子隐私权指令》及“安全港”协议来保护消费者的隐私权, 通过《远程销售指令》及 97/489/EC建议案来保护消费者的电子支付安全。相比之下, 我国除了《电子签名法》之外, 没有一部专门的法律对电子商务面临的法律问题进行规制。我国还没有专门的法律来保护个人资料不被泄露和滥用, 立法上远未形成完整体系, 司法审判的经验欠缺, 理论研究也比较落后。隐私权在我国法律丛林中尚无一席之地, 迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的规定散见于若干法律之中。由于立法的见缺, 隐私侵权的保护往往于法无据, 致使公民隐私权的司法保护相当尴尬和被动。保护公民个人信息安全, 是社会发展给立法工作提出的迫切要求。
我国应当结合我国实际, 吸取和借鉴国外网络信息安全立法的先进经验, 加快电子商务立法进程, 对现行法律体系进行修改与补充, 健全法律体系, 使法律体系更加科学和完善。一方面建立电子商务专门法律法规, 对网络上的商务活动和公民权利义务进行明确规定;另一方面, 通过完善原有民事和刑事、行政法律法规, 对公民隐私权明确界定范围和内容, 规定明确的保护措施和侵权责任, 推动整个社会对个人隐私权的尊重和保护, 同时也促进网络中对个人信息的规范管理和利用, 从而保证电子商务快速、健康的发展。
参考文献:
[1] 张新宝.隐私权的法律保护[ M] 北京:群众出版社, 1997.
[2] 肖德琴.电子商务安全保密技术与应用[ M] .广州:华南理工大学出版社, 2005.
[3] 张雨林.网络环境下消费者权益保护问题探析[ J] .江西社会科学, 2007.
本文原载于《山东教育学院学报》总第137期。
论电子商务中个人隐私权的保护
作者:孙宏臣来源:北京桦天律师事务所

电子商务广义上是指包括电子交易在内的利用 WEB进行的全部商务活动, 狭义上是指电子交易 (E-commerce)。近些年来, 电子商务有了突飞猛进的发展。