【摘要】:电子商务已成为21世纪不可回避的一个发展趋势。由于电子商务的发展很大程度基于对个人信息资料的充分掌控，个人隐私权受到侵犯便是一个不容回避的问题。为防止电子商务在运转过程中个人数据被窃取和不正当地利用,应从法律上赋予公民个人信息控制权,有效保护公民的信息隐私权。本文试就公民个人隐私权在电子商务中的有关法律问题进行探讨。
　　【关键词】:电子商务；隐私权；信息控制权；法律保护

　　一、我国电子商务环境下保护隐私权的必要性
　　（一）传统隐私权和网络隐私权的内涵界定
　　隐私是属于公民个人的私事和秘密，未经本人允许不得公开。传统民法上的隐私权是指公民享有的私人生活安宁和个人信息受到法律保护，不被他人非法侵扰、知悉、收集、利用和公开等的一种人格权。 但是，因特网和电子商务的迅猛发展对人类生活产生的巨大影响和冲击却是前所未有的，电子商务的发展对传统隐私权的保护提出了巨大的挑战。电子商务依赖的网络系统巨大的存储和检索能力，可以帮助人们极为方便地查询网上所有的资料,而且可以跟踪、记录和存储每个人在网上的各种活动。
　　有学者为此提出了网络隐私权的概念，主要指公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等。 所涉及的个人信息内容广泛，主要有:个人简历、病历、婚姻家庭状况、社会关系、隐蔽性生理缺陷、性格弱点、特殊的生活习惯和嗜好、住宅地址、E-mail地址、电话号码、银行账号、保险情况、经济状况、宗教信仰、犯罪记录、个人敏感资料、遗嘱内容等等。这些个人资料属于个人所有，个人对其资料拥有民法上完整的权利，即知悉权、选择权、控制权、安全请求权。
　　（二）我国电子商务中个人隐私权的保护之检讨
　　1.现状
　　随着我国网民人数的不断增加，人们在享受网络带来的快捷、方便的同时，也发现个人资料在网上的获取越来越容易，垃圾邮件、人肉搜索越来越多，个人隐私的曝光度越来越高。因特网无限扩张的可能性导致人们对网络的高度依赖性,电子商务环境下个人隐私极易被披露。我国电子商务隐私权保护主要存在以下几方面问题：
　　（1）行业内缺少自律监管
　　我国网络服务业中并未形成统一的自律性质的行会协会，竞争还处在无序状态，企业为了能在竞争中取得优势地位，往往采取恶意侵权的方式。很多网站对个人资料过度收集，在不必要的情况下要求收集个人的身份证号码、地址等信息，同时也大量存在对收集的个人信息进行技术分析，从而获得有商业价值的信息并用于生产经营的行为；也有的电子商务平台通过制订专门的隐私权条款，在其中以某些条款单方面免除了自己侵犯他人隐私权时所应承担的法律责任，或以格式条款的形式强制个人授权其对信息的收集、使用的权利，以免除自己侵犯个人隐私权时所应承担的法律责任，如此一来我们的网络隐私权保护状况堪忧。
　　（2）隐私权保护现有的法律基础薄弱
　　我国没有专门针对个人隐私保护的法律，对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国宪法有关条文明确规定了公民的人格尊严不受侵犯，公民的通信自由与秘密受到法律保护。我国刑法、刑事诉讼法、民事诉讼法、行政性法律制度都较为原则性地规定了保护公民的隐私权。我国民法通则没有直接规定公民的隐私权及相关的侵权责任，我国最高人民法院在司法解释中明确指出，揭露、宣扬他人隐私行为，属于侵害名誉权的行为，应当依法承担民事责任。
　　（3）电子商务隐私权的保护没有专门、权威的立法
　　近年来，我国加快了个人信息安全保护的立法和修法进程，尤其对电子商务环境下隐私权的保护加大了力度。《刑法修正案(七)》(2009)第7条规定的侵犯个人信息罪、《侵权责任法》第36条关于网络侵权的规定、2012年全国人大常委会《关于加强网络信息保护的决定》以及工业和信息化部颁布的《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》等法律法规规章相继出台，建立起了个人信息安全保护的基本框架，对于保护个人信息和生活安宁，保障公民和法人的合法权益意义重大。但这些法律法规仍存在过于原则、不够具体、操作性差等问题。侵犯个人信息罪中存在主体范围狭窄、情节不易认定等问题;网络侵权的规定中也存在侵权举证较难、赔偿数额较低等问题；而《关于加强网络信息保护的决定》规定的12条内容都是比较原则的。特别是2003年就开始起草的《个人信息保护法》至今都没有出台，使得个人信息保护领域缺少一部专门、权威的法 ，更无从谈论对网络隐私权更大程度的保护。
　　2.我国电子商务中隐私权保护的必要性
　　　　人们在获取网络服务时向网络商提供的详尽的个人资料往往蕴藏有巨大经济效益，数据被再利用是现今的普遍现象，个人隐私的泄露不可避免，这是电子商务在发展过程中亟待克服的弊端。如上网用户个人电子档案被泄露、偷窃、出售，未经许可地收到大量广告宣传等垃圾邮件，个人电子邮件被偷看，个人信息资源被盗用等等。在纷繁复杂的世界里保护个人的一份精神安宁,保护个人的独立与尊严,也是作为真正意义上的人必须具备的条件。而由于互联网本身没有国界，在世界各国纷纷对网络隐私权进行保护的同时我国亦应与国际接轨。因此加强我国隐私权的法律保护是十分必要的。
　　二、国外关于电子商务隐私权保护的现状　　
　　为了专门解决网上隐私权的保护问题，已有不少国家、地区和组织开始进行这方面的立法工作。
　　美国是互联网技术和电子商务发展发达的国家之一，在法律传统上也比较重视个人的隐私。1974年通过的《联邦隐私法案》，主要从行政的角度出发，对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。而在民事方面，法律涉入不多；在商业领域，一般非常强调业界的自律，尽量避免政府法令的介入。1995年6月,美国政府信息基础建设任务小组中的隐私权分组发布了一篇名为《隐私权与国家信息基础建设》的报告,规定了有关个人信息的收集、处理、储存与再利用等相关原则。1997年7月,美国总统克林顿发布了长达30页的政策性宣言《全球电子商务纲要》,在问题处理建议中要求保证信息在网上交换流畅,保障公民个人隐私权。此外，对于未成年人有专门的法律，如1998年通过的《网上儿童隐私权保护法》（Children’sonlinePrivacy）规定，搜集12岁以下儿童的资料时，须获得家长的同意。这一点也为我国的一些网站所借鉴。
　　1998年10月,世界经济合作发展组织在加拿大的渥太华组织召开了电子商务专题讨论会，共同商讨促进全球电子商务发展策略，并通过了《在全球网络上保护个人隐私宣言》，宣言再次确认了他们对在全球网络上有效地保护个人隐私的承诺。这次会议是迈向全球电子商务和明确未来任务的里程碑，促进了人们对电子商务重要性的认识。
　　欧洲也是互联网技术和电子商务发达的地区。欧洲与美国双方在如何确保消费者在隐私权被侵犯时，享有明确的解决纠纷权利的问题上存在着一些基本分歧，美国方面提倡应采用业界自律的方法，而欧洲国家更强调通过法律的手段调整社会关系，尤其是新技术带来的充满未知数的新型社会关系。1995年，欧盟发布《欧盟资料保护指令》，在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护有一定的参考价值。《欧盟资料保护指令》中争议最大的第25条规定：有关跨国资料传输时，个人资料不可以被传输到欧盟以外的国家，除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高，连美国都未能达到。
　　东南亚第一个为电子商务立法的国家是新加坡，1998年新加坡制定了最新的电子交易法，法案包括12个部分，内容详尽，使新加坡现有的电子商务实践更趋完善、有了保障。
　　这些国家的电子商务立法无疑给本国的电子商务发展创造一个良好的法律环境，为迎接更加激烈的国际市场竞争做好准备，也值得我国进行思考和借鉴。
　　三、关于我国电子商务中隐私权保护的完善建议
　　电子商务是未来国际贸易发展的必然趋势。目前，电子商务在西方发达国家正方兴未艾，而我国电子商务还刚刚起步，网上购物、网上拍卖、远程教育、网上订票等等还是电子商务的初步应用，而且绝大部分还远未真正实现电子支付。我国要想成为21世纪世界贸易强国,就必须顺应潮流，建立和发展具有中国特色的电子商务。
　　为对我国电子商务环境下公民隐私权达到更明确、更有针对性的保护，依据已有的保护公民隐私权的规定以及保护现状，提出以下几个建议：
　　（一）建立行业内必要的自律监管机制
　　出于保护信息产业的发展，各国都采取慎重的隐私保护政策，如美国除立法外，基本采取业界自律的方式，如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。而我国可在网络服务业中形成统一的自律性质的行会协会，使电子商务环境下的竞争处在有序状态。
　　（二）完善其他与电子商务隐私权保护相关的法律、法规
　　应当完善《刑法》、《刑事诉讼法》、《民事诉讼法》等既有法律法规中的相关规定来满足电子商务环境下维权的实际需要。一是完善刑法的规定。增加犯罪主体的范围，除国家机关或者有关单位的工作人员外，建议将一般的具有刑事责任能力的自然人纳入其中，使该罪的主体为一般主体，只要实施了该行为，情节严重的都要处罚。明确情节严重的判断，只有当非法提供或获取他人信息的行为足以对公民个人的人格权与财产权构成严重威胁或造成严重损失时，才构成情节严重。二是网络隐私侵权案件中常涉及到的电子证据，需要确立其在一定条件下具有作为证据提交的法律效力，所以要在有关网络隐私权案件的诉讼法和证据法上做出相应规定，来完善诉讼法，保证网络法律法规的可行性及可操作性。三是完善侵权责任法的规定。改变举证规则，建议采取过错推定责任，由侵权人证明自己没有过错，如果证明不了的，则推定其有过错，从而减轻被侵权人的举证责任。
　　（三）制定保护个人信息数据的专门法律
　　单从安全角度来说，没有法律规则的网络系统是危险的，公民隐私权如果不能保证，人们就无法真正放心地在网上购物，电子商务就不能快速发展起来。除了防火墙和加密等技术手段，还必须依靠立法保护来弥补技术保护的不足，制定保护个人信息数据的专门法律显得尤为重要。
　　我国的个人信息保护法应遵循宪法的规定，尽快出台个人信息保护的专门、统一法，规范并协调其他相关法律法规的执行，构建个人信息安全的全面保护。同时要结合电子商务特点，在法律规定中确定个人信息保护的范围，信息收集、处理和处分程序，法律责任、法律监督和执法机制等具体问题。如明确在何种情况下公民个人授权允许查询其本人的信息，确保个人隐私侵权责任人应受到的处罚等。
　　（四）借鉴引入关于电子商务隐私权保护的国际条约
　　对网络隐私权的保护不能仅依赖于加强国内的立法，因为网络无国界而需要加强世界各国的合作。加入关于网络隐私权保护的国际条约或国际组织可以使我国对网络隐私权的保护与国际接轨，在协商的基础上用签订国际条约的方法来解决网络隐私权的国际保护，为我国电子商务的国际化发展开辟道路。同时借鉴网上隐私权保护方法有力的国家的经验，进一步提高我国的保护水平，尽快完善我国电子商务发展的法制环境。