電子商務法第11章網絡隱私權電子商務法第11章網絡隱私權隱私權的概念隱私權是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。

隱私權深入到日常生活的細節和內心世界來保護自然人的人格和精神狀態，是一種高層次的人格權。

隱私權的概念隱私權是指公民享有的私人生活安寧與私人信息依法受隱私權的意義隱私權就是公民對其個人秘密的自由決定權，它劃定了個人空間與公共空間的界限，保障了個人內心世界的安寧，維護了個人的人格獨立、人格自由和人格力量。

隱私權的意義隱私權就是公民對其個人秘密的自由決定權，它劃隱私權的特征：（1）隱私權的本質。必須純粹是與公共利益、群體利益無關的個人“私事”。任何公共的、群體的或與之有關的事情都不能成為某個人的隱私。（2）隱私權的范圍。即它必須嚴格限定在個人信息、私人活動的私有領域這個有限的范圍之內。主要是指個人信息，主要是指一切屬于自然人的消息、狀態和屬性等等。（3）隱私權的獨享性。即它必須是權利所有人不愿意被他人知悉或干涉的“隱”事。隱私權的特征：（1）隱私權的本質。必須純粹是與公共利益、群體隱私權的內容

1．個人生活安寧權。

2．個人生活信息保密權。

3．個人通訊秘密權。

4．個人隱私利用權。

5．隱私知悉權。6．隱私修改權。

隱私權的內容1．個人生活安寧權。電子商務法第11章網絡隱私權[精]課件電子商務法第11章網絡隱私權[精]課件個人數據的概念

電子商業中的隱私權的主要內涵是個人數據和信息的商業利用問題。

個人數據是由有關一個活著的人的信息組成的數據,對于這個人，可以通過該信息識別出來。

個人數據是指有一個可識別的自然人的任何信息，不局限于以可處理形式存在的信息，它包括任何種類和任何形式的信息，只要這種信息是有關個人的，不論是活著的人或死去的人，并且只要這個人或者這些人是可以識別的。

個人數據的概念電子商業中的隱私權的主要內涵是個個人數據的特征

第一，個人數據的范圍非常廣泛。包括一切有關個人的信息，從生理的到思想的，從個人本身的到社會關系的，從有生之年到死后，還包括人們對他的評價。

第二，這些數據是有關“個人”的，這個“個人”既包括自然人，也包括由自然人組成的家庭的整體。

第三，數據主體必須是可以識別的。第四，個人數據受到法律的保護。

個人數據的特征第一，個人數據的范圍非常廣泛。包數據主體的權利

控制權獲取權知悉權修改權抗辯權訴訟權權利豁免

數據主體的權利控制權各國保護隱私權的立法

1966年美國的《信息自由法》1973年瑞典《數據法》1974年美國《隱私法》1974年聯邦德國《聯邦數據保護法》1978年法國《數據處理、檔案與自由法》

1980年歐盟《關于保護自由化處理過程中個人數據的條例》

1982年加拿大頒布《隱私保護法》

1984年英國頒布《數據保護法》

各國保護隱私權的立法1966年美國的《信息自由法》各國保護隱私權的立法1980年OECD經合組織發表《關于保護隱私和個人數據跨國流通的指導原則》

1980年美國頒布《電子通信隱私法》

1988年日本頒布《個人信息保護法》

1990年歐盟頒布《歐共體關于數據保護的指令草案》

西班牙、瑞士、丹麥、挪威、盧森堡、新西蘭、意大利等國也制定了專門的數據保護法。

各國保護隱私權的立法1980年OECD經合組織發表《美國的隱私權立法情況

1967年的《信息自由法》

1979年的《隱私法》

《公平信用報告法》《家庭教育及隱私權法》《財務隱私法》

《公平信貸單據法》

加州的《隱私與有線電視法》

伊利諾斯州的《通信客戶隱私法》

紐約州的《個人隱私保護法》

美國的隱私權立法情況1967年的《信息自由法》美國的隱私權立法情況1993年，克林頓政府為實施其《NII行動計劃》，成立了信息基礎結構特別工作組(IITF)，下設政府信息工作組、隱私工作組和知識產權工作組

1995年6月，隱私工作組發表一份題為價人隱私和國家信息基礎結構：提供和使用個人信息的原則》

1986年的《電子交流法案》

美國的隱私權立法情況1993年，克林頓政府為實施其《NII行國際組織隱私權立法

經濟合作與發展組織(OECD)隱私個人資料保護基準

歐盟個人資料保護指令

GIIC電子商務工作委員會發布了《關于電子商務實施方案調查的總結》

國際勞工組織(IU)1996年通過有關保護勞工個人數據的《ILO實用法規》

國際標準化組織(ISO)消費者政策咨詢委員會提出了適用于電子商務的個人隱私國際標準

國際組織隱私權立法經濟合作與發展組織(OECD)隱隱私權的保護方式（1）、直接保護法律承認隱私權為一項獨立的人格權，當公民個人的隱私受到侵害時，受害人可以以侵犯隱私或隱私權(infringementofprivacy)作為獨立的訴因，訴諸法院請求法律保護與救濟，是為隱私權的直接保護方法。隱私權的保護方式（1）、直接保護隱私權的保護方式（2）、間接保護法律不承認隱私權為一項獨立的人格權。當公民個人的隱私受侵害時，受害人不能以侵犯隱私或隱私權作為獨立的訴因訴諸法院請求法律保護與救濟，而只能將這種損害附從于其他訴因（如名譽損害、非法侵入等）請求法律保護與救濟，是為隱私權的間接保護。我國屬于對隱私權采取間接保護方法的典型例證。隱私權的保護方式（2）、間接保護網絡隱私侵權

網絡時代對隱私權關系的影響，一言以蔽之，就是造成隱私的失控。

擅自在網上宣揚、公布他人隱私

篡改、監看他人的電子郵件

垃圾郵件(spam)的寄送

非法獲取、利用他人的隱私

網絡隱私侵權網絡時代對隱私權關系的影響，網絡隱私侵權形式-1（1）Cookies文件的濫用在電腦硬盤里，有一個叫Cookies（IE瀏覽器）或Cookies.txt的文件夾，它能夠保存用戶在網上沖浪時與服務器交換的信息。這種工具的本意是為了利用用戶信息，分析他們的瀏覽習慣，為廣告尋找特定的目標受眾。微軟在推出Windows98時，在用戶一無所知的情況下，試圖將用戶信息保存到微軟的網站上，這種做法埋下了重大的安全隱患，其它網站抓住這一漏洞，能夠輕易讀取用戶ID號碼信息。網絡隱私侵權形式-1（1）Cookies文件的濫用網絡隱私侵權形式-2（2）監視軟件的濫用許多公司開始使用監視軟件，這種軟件可以偷偷地監視和記錄下員工的每一次擊鍵情況，不管數據是否被保存在文件中，也不論是否通過企業的電腦網絡進行傳輸。都可能被監測。這些軟件售價便宜，它可以使雇主得以了解員工的想法，進而利用這些信息達到自己的目的。網絡隱私侵權形式-2（2）監視軟件的濫用網絡隱私侵權形式-3（3）濫用識別機制為了跟蹤在網上瀏覽和進行電子商務活動的人，以增加網上電子商務的安全，1999年，Intel公司在奔騰3處理器中放置了用以識別用戶身份的序列號。有了與機器永久聯系的序列號，用戶在網上所做的每一件事都會留下腳印，這不僅沒能促進電子交易安全，反而變相邀請別人窺視自己的機器。這種序列號使得商人和黑客肆無忌憚地侵犯用戶的個人隱私。因此，奔騰3一推出就遭到了美國消費者和隱私權組織的抗議。網絡隱私侵權形式-3（3）濫用識別機制網絡隱私侵權形式-4（4）黑客攻擊行為在網上，“特洛伊木馬”程序打著后門(backdoor)程序的幌子進入用戶的電腦。然后，它就讓黑客訪問進而控制它。后門程序工作的方式簡單而高效。比如說，用戶沖浪剛下載完一個感染了“特洛伊木馬”的屏幕保護程序或游戲更新軟件，“特洛伊木馬”就會立即自動在這臺電腦上安裝一個exe或命令程序。這樣，電腦就等于被“劫持”了。網絡隱私侵權形式-4（4）黑客攻擊行為網絡隱私侵權形式-5（5）政府侵犯網絡隱私行為2000年美國聯邦調查局官員承認一直通過一種代號為“食肉者”的計算機系統，來瀏覽可疑分子的電子郵件。這種計算機系統在一秒內可瀏覽數百萬封電子郵件，調查局用它來調查黑客及反恐怖活動和追擊販毒活動。將其命名為“食肉者”是因為它可獵取各種重要信息，但這個設備不僅能監視審查犯罪分子的郵件，所有人的電子郵件都是其目標。網絡隱私侵權形式-5（5）政府侵犯網絡隱私行為網絡隱私侵權形式-6（6）第三方泄露或共享2000年的一項調查表明，許多網站無視保護隱私權的規定，共享用戶的敏感信息。大多數網站通過第三方提供的cookies和標題廣告來獲取個人化的識別信息，并將信息傳遞給第三方，而用戶卻毫不知情,搜集數據，包括身份識別信息的第三方公司往往不受網絡隱私保護政策的約束。網絡隱私侵權形式-6（6）第三方泄露或共享網絡隱私權的保護范圍（1）個人登錄的身份、健康狀況。

（2）個人的信用和財產狀況。（3）電子郵箱地址。（4）網絡活動蹤跡。個人在網上的活動蹤跡，如IP地址、瀏覽蹤跡、活動內容，均屬個人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用，也屬侵權。

網絡隱私權的保護范圍（1）個人登錄的身份、健康狀況。網絡隱私權的主體權利-11）網絡個人信息收集的知情權。用戶不僅有權知道網站收集了哪些信息，以及這些信息的內容是什么，而且用戶還有權知道這些信息將用于什么目的，以及該信息會與何人分享。當網站搜集的是用戶的個人信息資料時，用戶就有權知道上述事項，知情權應當是全面的、完整的，否則既無法充分、正確地行使選擇權，也無法行使保護權利。網絡隱私權的主體權利-11）網絡個人信息收集的知情權。網絡隱私權的主體權利-22）網絡個人信息收集的選擇權。也就是指讓消費者擁有對個人資料使用用途的選擇權，有權許可或禁止某個或某些主體以任何方式搜集自己個人信息資料的權利。這種許可或禁止的內容可以是全部的也可以是局部的。主要體現在對個人信息資料的搜集和使用的環節上。

網絡隱私權的主體權利-22）網絡個人信息收集的選擇權。網絡隱私權的主體權利-33）網絡個人信息資料的控制權。這一權利包括網絡隱私權人通過合理的途徑訪問、查閱被搜集和整理的網絡個人信息資料，并針對錯誤的內容進行修改，對所缺少的必要信息資料加以補充，對不需要的數據信息予以刪除，以保證網絡個人信息資料的準確、完整。

網絡隱私權的主體權利-33）網絡個人信息資料的控制權。網絡隱私權的主體權利-44）網絡個人信息資料的安全請求權。不論被收集的是何種網絡信息，只要涉及到網絡隱私權，就必然與網絡個人信息資料的安全問題有著密切的關系。不論是人為的信息泄露或被竊取，還是技術上的缺陷，操作上的失誤致使信息資料或者數據的丟失，甚或是他人故意篡改和惡意刪除，都將嚴重地影響著網絡個人信息資料的正常使用和網絡隱私權的保護，所以，個人信息資料的安全性問題是網絡隱私權制度的基本問題之一。

網絡隱私權的主體權利-44）網絡個人信息資料的安全請求權。網絡隱私權的主體權利-55）網絡個人信息資料的利用限制權。網絡資料的所有者要向網絡隱私權人提供服務或以其他的利益作為代價，以實現對網絡個人信息資料進行利用的目的。不論是經營性行為，還是為了網絡環境的安定、有序以及公共利益的維護而利用網絡個人信息資料的行為，都要限定在合理的范圍內。賦予網絡隱私權人合理的利用限制權是必要的。這也是實現利益平衡的客觀需要。網絡隱私權的主體權利-55）網絡個人信息資料的利用限制權。網絡個人數據用戶義務規范數據用戶(datauser)是指合法地收集、擁有、控制并使用有關數據者。通過非法手段收集或者獲取他人的個人數據者，不能被視為法律所承認的數據用戶。數據用戶作為數據的知悉、使用、控制、傳播者，個人數據的泄露與否由他們直接決定。有些數據是數據主體不愿透露給第三者的，希望個人信息掌握在自己控制之下。所以，為了保護個人的隱私權以及個人信息的控制權，法律為數據用戶設定了一些義務，以強制數據用戶以承擔義務的方式來保障數據主體的權利。網絡個人數據用戶義務規范數據用戶(datauser)是指《公平信息規程》網絡個人數據管理包括對個人資料收集、處理、傳播和控制的一系列原則和政策，目前各國政府或組織都擬訂了個人網絡信息管理的原則，成為法律規范的基礎和自律規則。經濟合作與發展組織(OECD)1980年制定了一套原則，即《公平信息規程》(fairinformationpractices)。它包括了數據保護的8個領域，即收集限制、數據質量、目的說明、安全性、公開性、個人參與權、使用限制、責任原則。《公平信息規程》網絡個人數據管理包括對個人資料收集、處理、傳網絡個人數據的收集的規范-1收集個人數據的主體應當嚴格限定范圍和規范，根據收集資料機關的性質，數據收集者可以分為公務機關和非公務機關。針對不同的主體應該有不同的要求。公務機關收集行為必須限制在職權行為或職責范圍內且遵循必要性原則。公務機關收集網絡個人信息資料，必須是法律、法規規定的職權與職責范圍內的行為。行政機關與一般的經營主體不同。其他組織和個人對行政機關的監督和約束的力度是很弱的。如果拋棄了防范措施，恐怕難以控制行政機關濫用這些信息資料。網絡個人數據的收集的規范-1收集個人數據的主體應當嚴格限定網絡個人數據的收集的規范-2非公務機關收集主體，是指并非依法行使國家公共權力，而收集網絡個人信息資料的其他組織或個人。這些主體在收集網絡個人信息資料時，一般要經過網絡個人信息資料的所有人或合法提供者的同意，由其自愿提供；對于網絡個人信息資料的所有人及合法提供者的安全或其他權益沒有侵害；已經公開的，對資料的所有人或合法提供者無害且對社會或整個網絡環境的發展有利；無害于相關的當事人，為學術研究或科學實驗所必須的；有關的法律、法規規定的其他情況。網絡個人數據的收集的規范-2非公務機關收集主體，是指并非依法網絡個人數據的收集的規范-3對于非以贏利為目的，按照現有法規的規定，要履行備案手續。以所收集的網絡個人信息資料為基礎而進行贏利為目的的，應當經過有關機關的批準。這些批準不僅有工商行政管理機關，而且還有信息管理部門，在條件成熟時可設立網絡隱私權的監督管理機關時，并經過該機關的批準。網絡個人數據的收集的規范-3對于非以贏利為目的，按照現有法規收集者的明示聲明收集主體也應發表相關明示聲明。所謂收集網絡個人信息資料聲明，是指網絡各主體在收集網絡個人信息資料時，應告知的事項。有關法律應將其規定為法定義務：網絡各主體在收集網絡個人信息資料時，應嚴格履行的義務。否則不僅要禁止其收集網絡個人信息資料的行為而且要給予相應的處罰。

收集者的明示聲明收集主體也應發表相關明示聲明。所謂收集網絡個公示收集網絡個人信息的聲明不論是何時，只要收集可以識別身份的網絡信息資料時，就需要公示該聲明。不論被收集人事先知道是否知道，對其網絡個人信息資料進行收集，都必須在收集之前向其提供該聲明。網絡隱私權保護制度一般要求cookies的提供者，應當設置可以屏蔽、拒絕或限制該項功能。網絡個人信息資料聲明，既可以是前面所講的通過鏈接聲明，也可以是在要求用戶填寫的表格上聲明，還可以是在第一次開始收集網絡個人信息資料時，彈跳“窗口”提供該聲明。該聲明的提供應當是清楚明確、細致全面、及時迅速的。公示收集網絡個人信息的聲明不論是何時，只要收集可以識別身份的收集聲明的主要內容（1）收集網絡個人信息資料目的的（2）網絡個人信息資料的共享或再利用的聲明（3）查閱、修正及更新網絡個人信息資料的聲明（4）網絡個人信息資料的保護措施及隱私權保護政策鏈接的聲明（我們所要列舉的和聲明有關的保護措施，它并不要求收集人通過聲明的方式，公開為了保護這些網絡個人信息資料所采取的保密措施和使用的保密方法。實踐中，即主要表現為要求用戶將上述資料通過什么樣的方式來傳輸它）。收集聲明的主要內容（1）收集網絡個人信息資料目的的網絡個人信息資料的查閱（1）查閱權不得拋棄也不得以特定的約定加以限制（2）查閱網絡個人信息資料的要求：規定查閱權，非法律明確規定的情形，不得加以限制更不得剝奪；網絡個人信息資料的收集者、管理者與使用者有實現查閱權的義務。除法定的免責外，不能履行查閱權義務的要承擔相應的民事責任和行政責任；大力扶持行業自律性組織和第三方認證機構，使其在實施查閱權的過程中起到積極的監督和管理作用；賦予查閱權以訴權。當權利人的要求查閱的權利被非法剝奪或非法限制時，賦予其向人民法院提起訴訟的權利；行政機關通過對主體資格的審查與經營的管理，間接地對查閱義務人進行監督和管理。網絡個人信息資料的查閱（1）查閱權不得拋棄也不得以特定的約定網絡個人數據的使用與控制1、網絡個人信息資料的修正、更新與請求刪除網絡個人信息資料的所有人或合法提供者，通過合理的途徑訪問該個人資料或向有關機關查閱后，針對錯誤之處可以申請修改、補充或刪除，以保證網絡個人信息資料的準確、完整。有權行使資料控制權的主體，根據具體情況不同可以是網絡個人信息資料的所有人或合法提供者，也可以是其法定代理人、委托代理人。網絡個人數據的使用與控制1、網絡個人信息資料的修正、更新與2、網絡個人信息資料的使用網絡個人信息資料使用行為的規范，是網絡個人信息資料的利用與控制制度的核心部分。所規范的主體主要是網絡個人信息資料的使用者，即是指獨自或者聯同其他人或與其他人共同控制資料的收集、持有、處理或使用的人。個人數據的使用多種多樣，其引起的法律關系和法律責任也因之而易。因此有必要對個人數據的使用加以分類。按使用方向分可分為內部使用、反饋使用（如公共事務管理機構在對某特定相對人進行管理或提供服務時使用該相對人所提供的其自身的個人數據）以及外部使用。按使用層次分可分為直接使用、間接使用和混合使用。2、網絡個人信息資料的使用網絡個人信息資料使用行為的規范，3、網絡個人信息使用的安全要求對網絡個人信息資料的儲存及傳輸上，首先應采用加密法傳輸敏感性的網絡個人信息資料，比如，網絡招聘服務商，要求應聘者提供詳細履歷或為支付服務費用而要求客戶提供信用卡、銀行戶口資料的機構，在傳輸有關個人資料時，一般都應采取比傳輸姓名、辦公室地址等資料更為嚴格的保密措施。此外，要及時地提供保密警告信息，如果使用未加密的傳輸敏感性的網絡個人信息資料時，作為資料的使用者要及時發現并告知有關機構和個人有可能出現的危險，以提高他的警覺性。或者是告知應當采取的措施。3、網絡個人信息使用的安全要求對網絡個人信息資料的儲存及傳輸4、網絡個人信息資料的保留期限

不論所收集的網絡個人信息資料已經被使用或者將要使用，對其所保留的期限均不應當超過收集時聲明目的所需要的時間。對于特殊的主體所持有的網絡個人信息資料而言，可以通過法律對保留的最長期限做出限制性的規定，但這一限制性的規定在操作時有一定的困難。一方面要考慮到持有者的成本，和對資源利用的最大化要求；另一方面，網絡個人信息資料的所有者或合法提供者的合法權益，是一個絕對不容忽視的問題。

4、網絡個人信息資料的保留期限不論所收集的網絡個人信息資料

網絡隱私權權利人的權利限制

個人數據的范圍極為廣泛，有些數據因性質特殊，數據主體有義務提供和披露。這即是法律的豁免的權利限制問題，也可以說是適用法律的例外，是對濫用隱私權的限制。豁免有全部無條件的豁免，有條件的豁免，有對數據主體獲取信息的豁免，有對“不透露”條款豁免等情況。豁免可以是強制性的或者是屬于自由裁量的。強制性豁免意味著任何符合豁免標準的信息都不透露。

網絡隱私權權利人的權利限制個人數據的范圍極為廣泛，有些數數據用戶的免責

（1）當政府機關依照法定程序要求本網站披露個人資料時，將根據執法單位之要求或為公共安全之目的提供個人資料：在此情況下之任何披露、本網站均得免責；（2）由于您將用戶密碼告知他人或與他人共享注冊帳戶，由此導致的任何個人資料泄露；（3）由于黑客攻擊、計算機病毒侵入或發作、因政府管制而造成的暫時性關閉等影響網絡正常經營之不可抗力而造成的個人資料泄露、丟失、被盜用或被竄改等；（4）由于與本網站鏈接的其他網站所造成之個人資料泄露及由此而導致的任何法律爭議和后果。數據用戶的免責（1）當政府機關依照法定程序要求本網站披露個我國的網絡隱私權問題

我國隱私權保護的法律基礎

電子商務中隱私權保護的特殊問題

我國電子商務隱私權立法的方式與原則個人資料的收集利用與免費服務的關系ISP在電子商務隱私權保護中的責任電子商務中隱私權問題的國際協調我國的網絡隱私權問題我國隱私權保護的法律基礎網絡隱私權保護模式-1網絡隱私權保護模式主要包括法律措施、行業政策指引、技術措施以及第三方認證等，對于網絡隱私保護模式的選擇不是任意的，而是要考慮各種因素以及不同模式保護所適合的環境。（1）法律規范目前各國制定了隱私權相關法律，如英國1984年制定的《數據保護法案》等，美國是世界上最早利用法律保護隱私權的國家，1974年制定了《隱私權法》。

網絡隱私權保護模式-1網絡隱私權保護模式主要包括法律措施、行我國網絡隱私權的法律保護在我國，雖然沒有隱私權專門法律，但１９８８年１月２６日最高人民法院“關于貫徹執行《中華人民共和國民法通則》若干問題的意見”第140條中規定，“以書面、口頭等形式宣揚他人的隱私，或捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為。”

2000年12月28日第九屆全國人大常務委員會通過“關于維護互聯網安全的決定”，其中規定，“為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（一）利用互聯網侮辱他人或者捏造事實誹謗他人；（二）非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；”等。我國網絡隱私權的法律保護在我國，雖然沒有隱私權專門法律，但１網絡隱私權保護模式-2（2）建議性的行業指引即由行業制定相關規章，從而為網絡隱私保護自律提供一個范本。美國商務部曾公布《有效保護隱私權的自律要點》，美國聯邦貿易委員要求美國網站在1998年底以前須訂立保護網民隱私的自律規約。經濟合作與發展組織在自１９８０年到１９９９年間制定的一系列指導原則、宣言、綱領，為個人數據資料的合理利用和保護設定了基本法律框架，以后的區域性立法和各國（地區）立法都遵循或接近合作發展組織１９８０年的指導原則。網絡隱私權保護模式-2（2）建議性的行業指引網絡隱私權保護模式-3（3）技術保護模式技術保護的模式是將保護消費者隱私的希望寄托于消費者自己手中，通過某些隱私保護的軟件，在消費者進入某個收集個人信息的網站之時，該軟件會提醒消費者什么樣的個人信息正在被收集，由消費者決定是否繼續瀏覽該網站，或者，由消費者在軟件中預先設定只允許收集特定的信息，除此以外的信息不許收集等等。白宮宣布已經簽署了一份重要的互聯網產業協議，目的是為了通過改變瀏覽軟件處理個人數據來加強保護互聯網隱私安全的。

網絡隱私權保護模式-3（3）技術保護模式網絡隱私權保護模式-4（4）網絡中介隱私認證服務網絡隱私認證計劃是一種私人行業實體致力于實現網絡隱私保護的自律形式。它要求那些被許可張貼它的隱私認證標志的網站必須遵守它的行為規則，并且服從多種形式的監督管理。網絡隱私認證計劃使得消費者便于識別那些遵守了特定的信息收集行為規則的網站，同時也便于網絡服務商顯示自身的遵守規則的情況，認證標志具有商業信譽的意義，目前美國國內存在多種形式的網絡隱私認證組織

網絡隱私權保護模式-4（4）網絡中介隱私認證服務網絡隱私權保護模式-5（5）安全港模式所謂安全港是指某一特定的在線服務商產業公布的網絡隱私保護的行為指引，該指引由聯邦貿易委員會審查通過后即成為安全港，有關的網絡服務商只要遵守該指引就認為是遵守了有關要求，可以免除責任。這是一種將行業自律與立法規制相結合的新模式。網絡隱私權保護模式-5（5）安全港模式我國網絡隱私權的立法至今我國還沒有把隱私權作為一項獨立的人格權在法律上加以規定，僅在司法實踐中確認將隱私權歸于名譽權加以保護，或作為一般人格權利利益加以保護。這不僅無法為隱私權提供充分保護，對于網絡隱私權保護更為不利。我國應當盡快完善隱私權法律，制定網絡隱私權法律規范，形成我國網絡隱私權的原則、方式和法律體系，首先從法律上明確隱私權作為獨立民事權利的地位，進而盡快制定《隱私權法》，既加強對隱私權的傳統法律保護，又重視對信息時代網絡隱私權的調整，建立一套完整的隱私權保護的法律法規體系。

我國網絡隱私權的立法至今我國還沒有把隱私權作為一項獨立的人格我國網絡隱私立法體系的基本結構第—章：總則。第二章：主要立法原則。第三章：個人數據資料的收集和持有。

第四章：個人數據資料的利用與安全。

第五章：個人數據資料的披露和公開。

第六章：數據主體的權利與義務。

第七章：公民網上私人活動、私人領域、私人生活安寧不受非法侵擾。

第八章：兒童隱私的特別保護。

第九章：侵權救濟與法律責任。第十章：罰則。

我國網絡隱私立法體系的基本結構第—章：總則。謝謝大家！謝謝大家！電子商務法第11章網絡隱私權電子商務法第11章網絡隱私權隱私權的概念隱私權是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。

隱私權深入到日常生活的細節和內心世界來保護自然人的人格和精神狀態，是一種高層次的人格權。

隱私權的概念隱私權是指公民享有的私人生活安寧與私人信息依法受隱私權的意義隱私權就是公民對其個人秘密的自由決定權，它劃定了個人空間與公共空間的界限，保障了個人內心世界的安寧，維護了個人的人格獨立、人格自由和人格力量。

隱私權的意義隱私權就是公民對其個人秘密的自由決定權，它劃隱私權的特征：（1）隱私權的本質。必須純粹是與公共利益、群體利益無關的個人“私事”。任何公共的、群體的或與之有關的事情都不能成為某個人的隱私。（2）隱私權的范圍。即它必須嚴格限定在個人信息、私人活動的私有領域這個有限的范圍之內。主要是指個人信息，主要是指一切屬于自然人的消息、狀態和屬性等等。（3）隱私權的獨享性。即它必須是權利所有人不愿意被他人知悉或干涉的“隱”事。隱私權的特征：（1）隱私權的本質。必須純粹是與公共利益、群體隱私權的內容

1．個人生活安寧權。

2．個人生活信息保密權。

3．個人通訊秘密權。

4．個人隱私利用權。

5．隱私知悉權。6．隱私修改權。

隱私權的內容1．個人生活安寧權。電子商務法第11章網絡隱私權[精]課件電子商務法第11章網絡隱私權[精]課件個人數據的概念

電子商業中的隱私權的主要內涵是個人數據和信息的商業利用問題。

個人數據是由有關一個活著的人的信息組成的數據,對于這個人，可以通過該信息識別出來。

個人數據是指有一個可識別的自然人的任何信息，不局限于以可處理形式存在的信息，它包括任何種類和任何形式的信息，只要這種信息是有關個人的，不論是活著的人或死去的人，并且只要這個人或者這些人是可以識別的。

個人數據的概念電子商業中的隱私權的主要內涵是個個人數據的特征

第一，個人數據的范圍非常廣泛。包括一切有關個人的信息，從生理的到思想的，從個人本身的到社會關系的，從有生之年到死后，還包括人們對他的評價。

第二，這些數據是有關“個人”的，這個“個人”既包括自然人，也包括由自然人組成的家庭的整體。

第三，數據主體必須是可以識別的。第四，個人數據受到法律的保護。

個人數據的特征第一，個人數據的范圍非常廣泛。包數據主體的權利

控制權獲取權知悉權修改權抗辯權訴訟權權利豁免

數據主體的權利控制權各國保護隱私權的立法

1966年美國的《信息自由法》1973年瑞典《數據法》1974年美國《隱私法》1974年聯邦德國《聯邦數據保護法》1978年法國《數據處理、檔案與自由法》

1980年歐盟《關于保護自由化處理過程中個人數據的條例》

1982年加拿大頒布《隱私保護法》

1984年英國頒布《數據保護法》

各國保護隱私權的立法1966年美國的《信息自由法》各國保護隱私權的立法1980年OECD經合組織發表《關于保護隱私和個人數據跨國流通的指導原則》

1980年美國頒布《電子通信隱私法》

1988年日本頒布《個人信息保護法》

1990年歐盟頒布《歐共體關于數據保護的指令草案》

西班牙、瑞士、丹麥、挪威、盧森堡、新西蘭、意大利等國也制定了專門的數據保護法。

各國保護隱私權的立法1980年OECD經合組織發表《美國的隱私權立法情況

1967年的《信息自由法》

1979年的《隱私法》

《公平信用報告法》《家庭教育及隱私權法》《財務隱私法》

《公平信貸單據法》

加州的《隱私與有線電視法》

伊利諾斯州的《通信客戶隱私法》

紐約州的《個人隱私保護法》

美國的隱私權立法情況1967年的《信息自由法》美國的隱私權立法情況1993年，克林頓政府為實施其《NII行動計劃》，成立了信息基礎結構特別工作組(IITF)，下設政府信息工作組、隱私工作組和知識產權工作組

1995年6月，隱私工作組發表一份題為價人隱私和國家信息基礎結構：提供和使用個人信息的原則》

1986年的《電子交流法案》

美國的隱私權立法情況1993年，克林頓政府為實施其《NII行國際組織隱私權立法

經濟合作與發展組織(OECD)隱私個人資料保護基準

歐盟個人資料保護指令

GIIC電子商務工作委員會發布了《關于電子商務實施方案調查的總結》

國際勞工組織(IU)1996年通過有關保護勞工個人數據的《ILO實用法規》

國際標準化組織(ISO)消費者政策咨詢委員會提出了適用于電子商務的個人隱私國際標準

國際組織隱私權立法經濟合作與發展組織(OECD)隱隱私權的保護方式（1）、直接保護法律承認隱私權為一項獨立的人格權，當公民個人的隱私受到侵害時，受害人可以以侵犯隱私或隱私權(infringementofprivacy)作為獨立的訴因，訴諸法院請求法律保護與救濟，是為隱私權的直接保護方法。隱私權的保護方式（1）、直接保護隱私權的保護方式（2）、間接保護法律不承認隱私權為一項獨立的人格權。當公民個人的隱私受侵害時，受害人不能以侵犯隱私或隱私權作為獨立的訴因訴諸法院請求法律保護與救濟，而只能將這種損害附從于其他訴因（如名譽損害、非法侵入等）請求法律保護與救濟，是為隱私權的間接保護。我國屬于對隱私權采取間接保護方法的典型例證。隱私權的保護方式（2）、間接保護網絡隱私侵權

網絡時代對隱私權關系的影響，一言以蔽之，就是造成隱私的失控。

擅自在網上宣揚、公布他人隱私

篡改、監看他人的電子郵件

垃圾郵件(spam)的寄送

非法獲取、利用他人的隱私

網絡隱私侵權網絡時代對隱私權關系的影響，網絡隱私侵權形式-1（1）Cookies文件的濫用在電腦硬盤里，有一個叫Cookies（IE瀏覽器）或Cookies.txt的文件夾，它能夠保存用戶在網上沖浪時與服務器交換的信息。這種工具的本意是為了利用用戶信息，分析他們的瀏覽習慣，為廣告尋找特定的目標受眾。微軟在推出Windows98時，在用戶一無所知的情況下，試圖將用戶信息保存到微軟的網站上，這種做法埋下了重大的安全隱患，其它網站抓住這一漏洞，能夠輕易讀取用戶ID號碼信息。網絡隱私侵權形式-1（1）Cookies文件的濫用網絡隱私侵權形式-2（2）監視軟件的濫用許多公司開始使用監視軟件，這種軟件可以偷偷地監視和記錄下員工的每一次擊鍵情況，不管數據是否被保存在文件中，也不論是否通過企業的電腦網絡進行傳輸。都可能被監測。這些軟件售價便宜，它可以使雇主得以了解員工的想法，進而利用這些信息達到自己的目的。網絡隱私侵權形式-2（2）監視軟件的濫用網絡隱私侵權形式-3（3）濫用識別機制為了跟蹤在網上瀏覽和進行電子商務活動的人，以增加網上電子商務的安全，1999年，Intel公司在奔騰3處理器中放置了用以識別用戶身份的序列號。有了與機器永久聯系的序列號，用戶在網上所做的每一件事都會留下腳印，這不僅沒能促進電子交易安全，反而變相邀請別人窺視自己的機器。這種序列號使得商人和黑客肆無忌憚地侵犯用戶的個人隱私。因此，奔騰3一推出就遭到了美國消費者和隱私權組織的抗議。網絡隱私侵權形式-3（3）濫用識別機制網絡隱私侵權形式-4（4）黑客攻擊行為在網上，“特洛伊木馬”程序打著后門(backdoor)程序的幌子進入用戶的電腦。然后，它就讓黑客訪問進而控制它。后門程序工作的方式簡單而高效。比如說，用戶沖浪剛下載完一個感染了“特洛伊木馬”的屏幕保護程序或游戲更新軟件，“特洛伊木馬”就會立即自動在這臺電腦上安裝一個exe或命令程序。這樣，電腦就等于被“劫持”了。網絡隱私侵權形式-4（4）黑客攻擊行為網絡隱私侵權形式-5（5）政府侵犯網絡隱私行為2000年美國聯邦調查局官員承認一直通過一種代號為“食肉者”的計算機系統，來瀏覽可疑分子的電子郵件。這種計算機系統在一秒內可瀏覽數百萬封電子郵件，調查局用它來調查黑客及反恐怖活動和追擊販毒活動。將其命名為“食肉者”是因為它可獵取各種重要信息，但這個設備不僅能監視審查犯罪分子的郵件，所有人的電子郵件都是其目標。網絡隱私侵權形式-5（5）政府侵犯網絡隱私行為網絡隱私侵權形式-6（6）第三方泄露或共享2000年的一項調查表明，許多網站無視保護隱私權的規定，共享用戶的敏感信息。大多數網站通過第三方提供的cookies和標題廣告來獲取個人化的識別信息，并將信息傳遞給第三方，而用戶卻毫不知情,搜集數據，包括身份識別信息的第三方公司往往不受網絡隱私保護政策的約束。網絡隱私侵權形式-6（6）第三方泄露或共享網絡隱私權的保護范圍（1）個人登錄的身份、健康狀況。

（2）個人的信用和財產狀況。（3）電子郵箱地址。（4）網絡活動蹤跡。個人在網上的活動蹤跡，如IP地址、瀏覽蹤跡、活動內容，均屬個人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用，也屬侵權。

網絡隱私權的保護范圍（1）個人登錄的身份、健康狀況。網絡隱私權的主體權利-11）網絡個人信息收集的知情權。用戶不僅有權知道網站收集了哪些信息，以及這些信息的內容是什么，而且用戶還有權知道這些信息將用于什么目的，以及該信息會與何人分享。當網站搜集的是用戶的個人信息資料時，用戶就有權知道上述事項，知情權應當是全面的、完整的，否則既無法充分、正確地行使選擇權，也無法行使保護權利。網絡隱私權的主體權利-11）網絡個人信息收集的知情權。網絡隱私權的主體權利-22）網絡個人信息收集的選擇權。也就是指讓消費者擁有對個人資料使用用途的選擇權，有權許可或禁止某個或某些主體以任何方式搜集自己個人信息資料的權利。這種許可或禁止的內容可以是全部的也可以是局部的。主要體現在對個人信息資料的搜集和使用的環節上。

網絡隱私權的主體權利-22）網絡個人信息收集的選擇權。網絡隱私權的主體權利-33）網絡個人信息資料的控制權。這一權利包括網絡隱私權人通過合理的途徑訪問、查閱被搜集和整理的網絡個人信息資料，并針對錯誤的內容進行修改，對所缺少的必要信息資料加以補充，對不需要的數據信息予以刪除，以保證網絡個人信息資料的準確、完整。

網絡隱私權的主體權利-33）網絡個人信息資料的控制權。網絡隱私權的主體權利-44）網絡個人信息資料的安全請求權。不論被收集的是何種網絡信息，只要涉及到網絡隱私權，就必然與網絡個人信息資料的安全問題有著密切的關系。不論是人為的信息泄露或被竊取，還是技術上的缺陷，操作上的失誤致使信息資料或者數據的丟失，甚或是他人故意篡改和惡意刪除，都將嚴重地影響著網絡個人信息資料的正常使用和網絡隱私權的保護，所以，個人信息資料的安全性問題是網絡隱私權制度的基本問題之一。

網絡隱私權的主體權利-44）網絡個人信息資料的安全請求權。網絡隱私權的主體權利-55）網絡個人信息資料的利用限制權。網絡資料的所有者要向網絡隱私權人提供服務或以其他的利益作為代價，以實現對網絡個人信息資料進行利用的目的。不論是經營性行為，還是為了網絡環境的安定、有序以及公共利益的維護而利用網絡個人信息資料的行為，都要限定在合理的范圍內。賦予網絡隱私權人合理的利用限制權是必要的。這也是實現利益平衡的客觀需要。網絡隱私權的主體權利-55）網絡個人信息資料的利用限制權。網絡個人數據用戶義務規范數據用戶(datauser)是指合法地收集、擁有、控制并使用有關數據者。通過非法手段收集或者獲取他人的個人數據者，不能被視為法律所承認的數據用戶。數據用戶作為數據的知悉、使用、控制、傳播者，個人數據的泄露與否由他們直接決定。有些數據是數據主體不愿透露給第三者的，希望個人信息掌握在自己控制之下。所以，為了保護個人的隱私權以及個人信息的控制權，法律為數據用戶設定了一些義務，以強制數據用戶以承擔義務的方式來保障數據主體的權利。網絡個人數據用戶義務規范數據用戶(datauser)是指《公平信息規程》網絡個人數據管理包括對個人資料收集、處理、傳播和控制的一系列原則和政策，目前各國政府或組織都擬訂了個人網絡信息管理的原則，成為法律規范的基礎和自律規則。經濟合作與發展組織(OECD)1980年制定了一套原則，即《公平信息規程》(fairinformationpractices)。它包括了數據保護的8個領域，即收集限制、數據質量、目的說明、安全性、公開性、個人參與權、使用限制、責任原則。《公平信息規程》網絡個人數據管理包括對個人資料收集、處理、傳網絡個人數據的收集的規范-1收集個人數據的主體應當嚴格限定范圍和規范，根據收集資料機關的性質，數據收集者可以分為公務機關和非公務機關。針對不同的主體應該有不同的要求。公務機關收集行為必須限制在職權行為或職責范圍內且遵循必要性原則。公務機關收集網絡個人信息資料，必須是法律、法規規定的職權與職責范圍內的行為。行政機關與一般的經營主體不同。其他組織和個人對行政機關的監督和約束的力度是很弱的。如果拋棄了防范措施，恐怕難以控制行政機關濫用這些信息資料。網絡個人數據的收集的規范-1收集個人數據的主體應當嚴格限定網絡個人數據的收集的規范-2非公務機關收集主體，是指并非依法行使國家公共權力，而收集網絡個人信息資料的其他組織或個人。這些主體在收集網絡個人信息資料時，一般要經過網絡個人信息資料的所有人或合法提供者的同意，由其自愿提供；對于網絡個人信息資料的所有人及合法提供者的安全或其他權益沒有侵害；已經公開的，對資料的所有人或合法提供者無害且對社會或整個網絡環境的發展有利；無害于相關的當事人，為學術研究或科學實驗所必須的；有關的法律、法規規定的其他情況。網絡個人數據的收集的規范-2非公務機關收集主體，是指并非依法網絡個人數據的收集的規范-3對于非以贏利為目的，按照現有法規的規定，要履行備案手續。以所收集的網絡個人信息資料為基礎而進行贏利為目的的，應當經過有關機關的批準。這些批準不僅有工商行政管理機關，而且還有信息管理部門，在條件成熟時可設立網絡隱私權的監督管理機關時，并經過該機關的批準。網絡個人數據的收集的規范-3對于非以贏利為目的，按照現有法規收集者的明示聲明收集主體也應發表相關明示聲明。所謂收集網絡個人信息資料聲明，是指網絡各主體在收集網絡個人信息資料時，應告知的事項。有關法律應將其規定為法定義務：網絡各主體在收集網絡個人信息資料時，應嚴格履行的義務。否則不僅要禁止其收集網絡個人信息資料的行為而且要給予相應的處罰。

收集者的明示聲明收集主體也應發表相關明示聲明。所謂收集網絡個公示收集網絡個人信息的聲明不論是何時，只要收集可以識別身份的網絡信息資料時，就需要公示該聲明。不論被收集人事先知道是否知道，對其網絡個人信息資料進行收集，都必須在收集之前向其提供該聲明。網絡隱私權保護制度一般要求cookies的提供者，應當設置可以屏蔽、拒絕或限制該項功能。網絡個人信息資料聲明，既可以是前面所講的通過鏈接聲明，也可以是在要求用戶填寫的表格上聲明，還可以是在第一次開始收集網絡個人信息資料時，彈跳“窗口”提供該聲明。該聲明的提供應當是清楚明確、細致全面、及時迅速的。公示收集網絡個人信息的聲明不論是何時，只要收集可以識別身份的收集聲明的主要內容（1）收集網絡個人信息資料目的的（2）網絡個人信息資料的共享或再利用的聲明（3）查閱、修正及更新網絡個人信息資料的聲明（4）網絡個人信息資料的保護措施及隱私權保護政策鏈接的聲明（我們所要列舉的和聲明有關的保護措施，它并不要求收集人通過聲明的方式，公開為了保護這些網絡個人信息資料所采取的保密措施和使用的保密方法。實踐中，即主要表現為要求用戶將上述資料通過什么樣的方式來傳輸它）。收集聲明的主要內容（1）收集網絡個人信息資料目的的網絡個人信息資料的查閱（1）查閱權不得拋棄也不得以特定的約定加以限制（2）查閱網絡個人信息資料的要求：規定查閱權，非法律明確規定的情形，不得加以限制更不得剝奪；網絡個人信息資料的收集者、管理者與使用者有實現查閱權的義務。除法定的免責外，不能履行查閱權義務的要承擔相應的民事責任和行政責任；大力扶持行業自律性組織和第三方認證機構，使其在實施查閱權的過程中起到積極的監督和管理作用；賦予查閱權以訴權。當權利人的要求查閱的權利被非法剝奪或非法限制時，賦予其向人民法院提起訴訟的權利；行政機關通過對主體資格的審查與經營的管理，間接地對查閱義務人進行監督和管理。網絡個人信息資料的查閱（1）查閱權不得拋棄也不得以特定的約定網絡個人數據的使用與控制1、網絡個人信息資料的修正、更新與請求刪除網絡個人信息資料的所有人或合法提供者，通過合理的途徑訪問該個人資料或向有關機關查閱后，針對錯誤之處可以申請修改、補充或刪除，以保證網絡個人信息資料的準確、完整。有權行使資料控制權的主體，根據具體情況不同可以是網絡個人信息資料的所有人或合法提供者，也可以是其法定代理人、委托代理人。網絡個人數據的使用與控制1、網絡個人信息資料的修正、更新與2、網絡個人信息資料的使用網絡個人信息資料使用行為的規范，是網絡個人信息資料的利用與控制制度的核心部分。所規范的主體主要是網絡個人信息資料的使用者，即是指獨自或者聯同其他人或與其他人共同控制資料的收集、持有、處理或使用的人。個人數據的使用多種多樣，其引起的法律關系和法律責任也因之而易。因此有必要對個人數據的使用加以分類。按使用方向分可分為內部使用、反饋使用（如公共事務管理機構在對某特定相對人進行管理或提供服務時使用該相對人所提供的其自身的個人數據）以及外部使用。按使用層次分可分為直接使用、間接使用和混合使用。2、網絡個人信息資料的使用網絡個人信息資料使用行為的規范，3、網絡個人信息使用的安全要求對網絡個人信息資料的儲存及傳輸上，首先應采用加密法傳輸敏感性的網絡個人信息資料，比如，網絡招聘服務商，要求應聘者提供詳細履歷或為支付服務費用而要求客戶提供信用卡、銀行戶口資料的機構，在傳輸有關個人資料時，一般都應采取比傳輸姓名、辦公室地址等資料更為嚴格的保密措施。此外，要及時地提供保密警告信息，如果使用未加密的傳輸敏感性的網絡個人信息資料時，作為資料的使用者要及時發現并告知有關機構和個人有可能出現的危險，以提高他的警覺性。或者是告知應當采取的措施。3、網絡個人信息使用的安全要求對網絡個人信息資料的儲存及傳輸4、網絡個人信息資料的保留期限

不論所收集的網絡個人信息資料已經被使用或者將要使用，對其所保留的期限均不應當超過收集時聲明目的所需要的時間。對于特殊的主體所持有的網絡個人信息資料而言，可以通過法律對保留的最長期限做出限制性的規定，但這一限制性的規定在操作時有一定的困難。一方面要考慮到持有者的成本，和對資源利用的最大化要求；另一方面，網絡個人信息資料的所有者或合法提供者的合法權益，是一個絕對不容忽視的問題。

4、網絡個人信息資料的保留期限不論所收集的網絡個人信息資料

網絡隱私權權利人的權利限制

個人數據的范圍極為廣泛，有些數據因性質特殊，數據主體有義務提供和披露。這即是法律的豁免的權利限制問題，也可以說是適用法律的例外，是對濫用隱私權的限制。豁免有全部無條件的豁免，有條件的豁免，有對數據主體獲取信息的豁免，有對“不透露”條款豁免等情況。豁免可以是強制性的或者是屬于自由裁量的。強制性豁免意味著任何符合豁免標準的信息都不透露。

網絡隱私權權利人的權利限制個人數據的范圍極為廣泛，有些數數據用戶的免責

（1）當政府機關依照法定程序要求本網站披露個人資料時，將根據執法單位之要求或為公共安全之目的提供個人資料：在此情況下之任何披露、本網站均得免責；（2）由于您將用戶密碼告知他人或與他人共享注冊帳戶，由此導致的任何個人資料泄露；（3）由于黑客攻擊、計算機病毒侵入或發作、因政府管制而造成的暫時性關閉等影響網絡正常經營之不可抗力而造成的個人資料泄露、丟失、被盜用或被竄改等；（4）由于與本網站鏈接的其他網站所造