隨著網絡環境地域性的淡化和用戶接觸面的無限擴大，信息網絡在不斷改善我們生活的同時，也給我們帶來了越來越多的挑戰。如何使隱私權在互聯網上得到充分的保護，如何使網絡用戶的個人資料被合理利用，現實中侵犯網絡隱私權的頻繁發生，使得網絡隱私權的法律制度成為了理論界和社會的熱點話題。目前，我國并沒有與網絡隱私權相關的法律保護制度，網民的利益還不能通過法律法規和司法程序得到很好的保護，因而對互聯網網絡隱私權法律制度的完善是一個值得研究的問題。

一、網絡隱私權的概述

現代意義上的隱私權概念誕生于1890年的美國。哈佛大學法學院教授路易斯D•布蘭迪斯和塞莫爾D•沃倫在《隱私權》一文中提出了隱私權，演變至今，隱私權已被大多數學者認為是一種獨立的人格權。網絡隱私權只是一般隱私權在網絡環境下的延伸，是指公民在網上享有的私人生活安寧和私人信息依法受到保護的一種人格權，包括個人信息資料不被他人非法侵犯、知悉、搜集、復制、公開和利用，也指禁止在網上泄露與個人有關的敏感信息，包括事實、圖像以及損毀的意見等。[1]

網絡隱私權應當包括以下三方面的內容：1.知情權，主體有被告知其個人信息被收集處理及控制的權利，網站搜集用戶的個人信息資料時，用戶有權知道網站收集了他的哪些信息、信息的內容是什么、信息將用于什么目的、這些信息會不會與他人共享等。2.控制權，主體享有按照自己的意志使用自己信息的權利，以及決定自己的個人信息可否被利用和對錯誤的個人信息進行修改和補充，在利用個人資料的特定目的消失后或利用期限屆滿時，用戶有權要求永久刪除相關信息資料。3.安全請求權，使用者應該采取必要的措施保證個人信息的安全，包括不被泄露、竊取、篡改等，當網站拒絕采取必要措施或技術手段保護用戶個人信息資料安全時，用戶有權要求網站停止使用。4.賠償請求權，網站利用個人信息資料侵犯用戶隱私權時，用戶有權要求網站經營者承擔相應責任，造成損失時有權要求賠償。[2]

二、網絡隱私權的侵權形態

互聯網上侵犯隱私權的形式和方法很多，一方面表現為利用互聯網技術及在網絡環境中侵犯公司傳統隱私權的行為；另一方面表現為網絡環境中侵犯網絡隱私權的行為。關于侵犯網絡隱私權的形式，主要有以下幾種：

第一，Cookies文件的濫用，互聯網上擁有最大規模個人資料庫的公司，它們能使用具有跟蹤功能的Cookies工具測定用戶所選看的標題廣告在用戶不被察覺的情況下獲得你的個人資料。

第二，監視軟件的濫用，許多公司開始使用監視軟件，這種軟件可以偷偷地監視和記錄員工的第一次擊鍵情況，不管數據是否被保存在文件中，也不論是否通過企業的電腦網絡進行傳輸。

第三，“特洛伊木馬”的攻擊，在網上，用戶沖浪如果感染了“特洛伊木馬”，它會立即自動在這一臺電腦上安裝一個EXE或命令程序，這樣，電腦就能夠容易被黑客訪問和控制。

第四，第三方泄露，網絡是一個開放性平臺，一旦信息進入網絡領域，傳播速度則大大超出人們的想象。某些人為了達到自己的某種非法目的，擅自在網絡上披露、公開和宣揚他人隱私。前段時間被炒得沸沸揚揚的“艷照門”事件，便是源于此。筆者看來，擅自在網上發布關于明星私生活的照片，是對被涉及到艷照門事件的明星的網絡隱私權的侵犯，給當事人帶來極大的精神痛苦和壓力，法律應當予以限制。

第五，“食肉者”的威脅，美國聯邦調查局使用了一種名為“肉食者”的網絡監控工具，對無限量電子郵件掃描和監控，并根據指令篩選，這使得網絡用戶的電子郵件在不知不覺中被別人所翻閱。[3]

三、國外對網絡隱私權的保護模式

對于網絡隱私權的保護，西方國家無論從重視力度和法律制度方面都遠遠超過了中國。許多西方國家根據自己的國情，制定了與自己國情相符的網絡隱私權法律保護制度。比較出名且成功的主要有美國和歐盟的立法制度。

美國模式又稱自律為主導的模式，所謂行業自律是業界通過采取自律措施來規范自己在個人資料的收集、利用、交換等行為，達到保護隱私權的目的。[4]

美國政府在網絡隱私權方面的政策是既要在國際范圍內保護個人隱私，又不應阻斷跨境信息流，影響電子商務和跨境貿易。美國政府認為，自律機制配合政府的執法保障，可以有效地實現隱私保護的目的。此外在一些敏感的領域，美國政府采取了立法的形式。美國通過的敏感領域的立法包括兒童信息、醫療檔案以及金融數據，即美國對網絡隱私采取的是行業自律為主導，在敏感領域立法的方式。

與美國相比，歐盟對個人網絡隱私權的保護更加注重立法。歐洲各國政府普遍認為，個人隱私是法律賦予個人的權利，并采取了相應的法律手段對消費者網上隱私權加以保護，歐盟起用的是數據保護的高級標準，力求消除15個成員國之間的數據傳輸壁壘，嚴格高水平網絡隱私保護立法就是歐盟模式。[5]

1995年10月24日歐盟會議通過《歐洲個人數據資料保護指令》，該指令幾乎包括了所有關于個人資料處理方面的規定，覆蓋范圍廣泛，包括對公共部門和對非公共部門的規制。1997年，歐盟委員會通過了《電信部門個人數據處理和隱私權保護指令》，該指令對1995年的《個人數據保護指令》進行了補充，特別強調保障基本人權及自由，特別是個人隱私權不受侵害。1999年，歐盟還通過了《關于在信息高速公路上收集和傳遞個人數據的保護指令》，尋求個人權利的保護，網上信息交換的保密性與數據自由流動之間的平衡，尤其強調了網絡服務商的責任和對用戶個人自我保護意識的培養。2002年7月歐盟通過了新的《電子通訊隱私保護指令》以取代1997年通過的《電信部門個人數據處理與隱私權保護指令》。通過以上指令，可以看出歐洲在個人隱私權的保護上是先進而嚴格的高標準：首先，保護范圍最廣泛，幾乎涵蓋了處理個人數據所能涉及到的所有的問題；其次，保護的程度也是最高、最嚴格的，不僅要求各成員國以此為依據制定或修改各國的數據保護法，而且只有第三國達到它所確認的“充分性”要求時才可以向其跨境輸送個人信息。