彭涛：一切源于9月27日奇虎推出的360个人隐私保护器，专报“窥私”软件，将矛头直指腾讯公司的即时聊天工具QQ。同时腾讯则指责360个人隐私保护器借着查询“窥私”软件的由头上传用户信息。

奇虎声称，在验证用户的投诉后，认为某些客户端软件在后台密集扫描用户硬盘，并悄悄查看与自身功能毫不相关的文件，如用户浏览历史、网银文件、下载信息、视频文件等隐私数据。

在另一方面，360隐私保护器推出之后，引起了广大网民关于隐私权保护的热议。在有大量网民质疑QQ“偷窥”用户个人隐私的同时，也有不少网民质疑360隐私保护器检测结果的可信度。

对同行的竞争者来说：QQ通过扫描用户的硬盘，就可以获取用户安装软件的信息，从而可以更加精确地了解竞争者的信息，并且还可以发现潜在竞争者。QQ这种不合法的行为使得其自身获得了竞争的优势，这是一种不正当竞争行为。对于QQ用户而言，QQ的行为侵犯了他们的知情权和选择权。

CNNIC报告显示，我国网民规模已经接近3亿，较2007年增长41.9%，互联网普及率达到22.6%，略高于全球平均水平（21.9 %）。我们已面临一个信息爆炸时代，个人信息作为一种稀缺资源，正成为众多网站的猎取对象。身处互联网时代，个人隐私权法律保护正经历前所未有的挑战。互联网极大的改变了我们传统的生活方式与价值观念。不过，互联网在为我们带来益处的同时，由于收集和处理信息数据的手段十分快捷方便，也使得互联网商业公司对用户隐私权的侵害行为更加普遍化。  分析人士指出，互联网上窥探个人隐私的目的主要有三类：一类是监测网民电脑中使用其他客户端软件的情况，主要用于打击竞争对手；第二类是监测用户使用习惯，如利用cookie记录用户的互联网浏览记录，搜索记录等，用于向客户推送广告；第三类是个人隐私，包括个人身份、社会关系、聊天数据、图片、文本、网银信息等；此外，庞大的黑客产业链，每年制造成千上万的木马，让用户的个人信息一览无遗。

我国虽然已有多个法律涉及对个人隐私的保护，但对于一般的隐私权保护缺乏细致的规定，更未形成一个完整的系统化制度，对于网络个人隐私的保护问题更是涉及较浅，因而在隐私权的法律保护方面力度薄弱，属于是一种“间接保护”，即通过个人名誉权来保护个人信息(隐私)。而按现有法律规定，个人名誉权受到侵害的，要造成侵害后果才予以追究。对于绝大多数受“骚扰”与“侵犯”的个体来说，受侵害的过程由于自身的技术知识所限难于察觉、后果也并不明显，取证难度大，事发后也很难追究。

在这种现状下，互联网商业公司(即便是在美国及香港上市的互联网公司)也只遵守中国本地过于宽松的信息隐私规范，由于缺乏监督的机制，在中国互联网市场获取超额利益回报的公司也就在隐私权保护上丧失了自律的动力。

腾讯QQ与360事件，揭露的真相令人震惊，网络用户因其天生处于信息不对称的劣势，已然被某些互联网企业当做了竞争的棋子与偷窃的对象。而这一切，发生在在用户毫不知情的情形下。在没有监督的环境下，试图单单依靠互联网企业自律来规范互联网竞争，引导互联网产业良性发展，显然会继续将亿万网络用户的隐私利益置于极为危险的境地。

隐私权与网络隐私权的定义

（一）隐私权的定义

隐私权是《联合国人权宣言》、《公民和政治权利国际公约》以及其他的国际或地区的条约中所认可的基本人权之一。

隐私权又称私生活秘密权，尽管目前国内对隐私权的定义存在着较大的分歧，但一般都认为隐私权的内容包括保护公民的私人信息，即保护公民不愿公开或者告人的个人事情，也就是保护公民的私生活秘密不被公开。在此基础上，有人认为隐私权的内容还应该包括个人的私生活安宁，即保护私人生活不受侵扰；有人则认为还应该包括个人的私生活不受非法干涉，也就是在前述信息权和安宁权的基础上再加上个人私事决定权。

人类第一次以明确的语言表述隐私权的含义是在1890年。当时，美国波士顿市两位律师沃伦和布兰代斯发表了一篇划时代的文章《隐私权》（“The Right of Privacy”）。沃伦和布兰代斯在文章中指出：由于技术进步和都市报纸的窥私癖，有必要为隐私提供新的法律保护。快速照相和报社已经侵犯了个人和公民生活的神圣领地，许多机械设备的使用预示着我们面临着这样的威胁：“最亲近的人之间说的悄悄话也将被从屋顶上宣扬出去。”他们明确提出：“个人有不受打扰的权利”。

保护隐私最初主要强调独处。此后，隐私权的内容不断增加，如信息隐私、谈话隐私、网络环境下的隐私和个人的自决隐私以及亲密关系等。有人将隐私分为资料隐私、通讯隐私、身体隐私及生活、工作领域隐私四个类别。当今社会，随着信息科技的快速发展，越来越强调对个人信息资料的自治权和管理权，即强调资料隐私权的保护。

综上，隐私权是自然人享有的私人生活、私人事务不受侵扰、不被公开的权利及对私人资料拥有的支配与控制权利。

（二）网络隐私权的定义

网络隐私权并非一种完全新型的隐私权，这一概念是随着互联网这种新型的信息和资料传递手段的出现而产生的，有与传统隐私权重叠的部分，但主要是对于网上个人资料进行保护的权利。现代网络隐私权的概念主要属于隐私权中个人资料隐私权的范畴，各国也多将其纳入个人资料隐私权的保护范畴。

个人资料，包括以任何形式记载的、可供识别个人身份的信息，包括种族、民族、肤色、肖像、性别、年龄、婚姻状况、家庭情况、宗教信仰、思想观点、爱好、受教育情况、财产状况、血型、指纹、病史、职业经历、住址、交往信息、通信信息、消费习惯、阅读习惯等信息。

（三）网络隐私权的相关问题

1.个人资料隐私权与网络隐私权的异同

通过各种方式获得个人资料并由此产生的隐私保护问题并非互联网所独有，个人资料的范围不只是个人在网上所传递的资料，还包括通过其他的信息技术或自动运行程序所收集的个人资料。但是总的说来，通过互联网这种新的信息技术所收集和处理的个人资料即网络上的个人隐私仍是其最主要的保护对象。这是因为网络这种互动的多媒体形式，能高速、高效的收集、存储、修改和传播个人资料，这是其他方式所不能比拟的；并且，消费者对于其隐私的关注主要集中在网络环境中，而非其他的信息传递方式。

网络隐私权有其不同于一般隐私权的特点。网络隐私权不仅仅是一种消极的“不受侵扰的权利”，还是一种积极的、能动的控制权和利用权，更加充分体现了隐私权人对自己隐私的支配。日常生活中对于公民隐私权的侵犯一般是处于行为人的个人主观恶意，对权利人造成的损害主要体现在精神方面，表现为精神痛苦，一般不涉及财产内容。但在网络经济活动中，隐私内容具有经济价值，有了财产属性，经营者的侵权一般都是利用消费者的个人信息，如将用户的身份证号码、信用卡账号、电话号码等透露给第三人，从而达到盈利目的。另外，隐私权客体范围的扩大，包括了传统经济活动下不属于隐私的内容，例如姓名、性别、年龄等，即网络用户不想让别人知道的一切个人信息都属于信息时代网络活动中的隐私权的内容。

2.网络隐私权缺乏保护的消极影响

（1）影响电子商务的快速、健康发展

2005 年6月17日，总部设在美国纽约的万事达信用卡国际公司宣布，包括万事达、维萨、美国运通银行和发现金融服务公司在内的各种信用卡约4000多万用户的数据资料可能失窃，至少6.8万名用户举报称账户已被人盗用消费。这是近年来美国发生的最大规模的客户资料泄密事件。

网络是消费者个人信息的丰富来源，商业网站可以收集大量的个人信息，这种收集包括采用告知的方式进行的和在消费者不知情的情形下进行的。如采用诸如Cookies 追踪软件，网络服务商在消费者登录其网站时，私自在消费者的硬盘上安装追踪软件，收集其姓名、e-mail地址、家庭和公司地址、电话号码、登录的网站及下载的资料等信息10.今天，一个设计软件以帮助网上服务商收集和分析来访者信息的产业已经建立起来11，随时随地在收集网络中出现的各种私人与组织的资料。这些情况都会引发人们对电子商务的不信任，阻碍电子商务的快速、健康发展。

（2）损害人们生活和精神的安宁

虽然我国计算机和网络技术的普及和广泛应用时间很短，但发展迅速，互联网已经发展成为深入我国各行各业的社会大众的互联网。2004年我国上网人数达 9400万，预计2005年将达到1.2亿12.整个社会的运行都搭上了互联网快车。互联网用途也呈多元化趋势，不论是信息内容还是使用功能，涉及范围都更深更广。在互联网服务方面，电子邮件、网上银行、政府网上办公、在线交易、网络广告、网络新闻、网络游戏、网络电视、网络教育等业务仍然快速发展，各种专门的数据库也正在逐步的建立之中。因此，出现隐私权和收集资料之间的社会矛盾将不可避免。隐私权也将逐步成为中国人的一种基本需求。在今天，隐私权已经是公民保持人格尊严和从事社会活动所不可缺少的条件之一。而网络侵权传播速度快、影响范围广、损害后果大等特点将使受害人的生活和精神的安宁受到极大威胁。

王传龙：我想给大家将Microsoft隐私权声明、Google隐私权政策与腾讯《隐私权声明》作一个比较。（此处省略，如需相关材料，请联系管理员）。

所谓隐私权，乃是指个人自由的决定在何时、用何种方式、以何种程度向他人传递与自己相关的信息的权利主张。（日，奥平康弘）

网络公司提供网络服务时需要获取必要的用户隐私，用户为了获得更好的服务，也有必要让渡一部分隐私，这个是双方的合同行为，是“双赢”策略。

关于个人资料的保护，经济合作与发展组织（OECD）具有广泛而深刻的影响。在1980年，经济合作与发展组织（OECD）颁布了《隐私保护和个人资料跨界流通的指南》，在保护个人资料方面的八项原则意义重大 ：

　　1.收集限制原则：个人资料收集应存在限制，获得资料的手段必须合法和公平，且须经资料享有人知晓或同意。

　　2.资料内容完整、正确原则：个人资料应当与使用的目的有关，且适用于该目的的资料应当正确、完全、有效。

　　3.目的特定化原则：资料收集的目的应当在收集时确定，随后的使用应限制在该目的的实现，或者用于其它与该目的不相冲突（相匹配）的目的和每次目的改变时确定的目的的实现。

　　4.使用限制原则：个人资料为不得被公开、被利用于或被使用于超出根据前一确定的目的，除非资料主体同意或法律有如此的授权。

　　5.安全保护原则：个人资料应当得到安全保护，防止丢失或未经授权的接触、毁坏、使用、修改或公开。

　　6.公开原则：应当存在有关个人资料的开发、实践和操作规则的公开政策。应当提供现实可行的手段证实个人资料的存在和性质、被使用的目的以及资料持有人身份和住址。

　　7.个人参与原则：个人有权对信息收集和利用人提出确认的请求，可以对其行为的正当性提出质疑等；信息收集和利用人应以合理的方式向个人通告与个人有关的信息等。

　　8.责任原则：个人资料的收集和持有人应对是否遵守了上述原则做出说明。

在此八项原则的指引下，世界上许多国家都据此对个人资料的保护进行了规定。在立法例上，英国、美国、德国、日本等国家都无一例外地全部接受上述原则，实现了上述八项原则，实现了个人信息的保护和流动的完美统一。

赵婷：我国法律对网络隐私的保护现状及互联网行业机构的自律保护

一、我国法律对网络隐私的保护现状

虽然我国已经开始重视对隐私的保护，但却没有一部法律直接将“隐私权”这个词写进法律条款中，也没有在法律上具体规定隐私权的内容和侵犯隐私权行为的方式。我国与隐私保护有关的法律散见于《宪法》、《刑法》、《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》和最高人民法院的司法解释等法律文件中。

具体来说，目前我国对隐私权保护的法律手段有如下几个方面：

（一）国际人权法对自然人隐私的保护

《世界人权宣言》第十二条规定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的荣誉和名誉不得加以攻击。人人享有受法律保护，以免受这种干涉和攻击。”《公民权利和政治权利国际公约》第十七条规定：“任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。”我国是《世界人权宣言》的缔约国和《公民权利和政治权利国际公约》的签署国，上述两部关于保护隐私权的最具效力的国际法是我国对隐私权保护的较高层次的法律体系。

（二）宪法关于隐私权的规定

《宪法》第三十八条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”第三十九条：“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”第四十条：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”

宪法中虽然没有直接出现“隐私权”的字样，却隐含着对隐私权的认可和保护。也是给其他法律、法规对隐私权保护提供了保护的依据。

（三）民法对隐私权的保护

《民法通则》第一百条规定：“公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。”第一百零一条：“公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。”这两条被看做包含了对隐私权保护的内容，因为公民的肖像和名誉显然是隐私权的应有之义，但是这里的规定不仅间接，而且片面，并非出于营利目的而擅自使用他人肖像的行为被排除在外，对公民名誉的损害也仅仅限制在“用侮辱、诽谤方式”这一狭隘的范围内，更不用说我们可以进一步提出的追问，即是否未损害他人名誉的侵犯隐私行为就一定是合理且无需规制的呢？

相关的司法解释对《民法通则》的规定做出了一定的补充。最高人民法院《关于贯彻执行< 民法通则>若干问题的意见》第140条：“以书面、口头等形式宣扬他人的隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。以书面、口头等形式诋毁、诽谤法人名誉，给法人造成损害的，应当认定为侵害法人名誉权的行为。”第141条：“盗用、假冒他人姓名、名称造成损害的，应当认定侵犯姓名权、名称权的行为。”该解释将隐私权作为名誉权的一部分予以保护，但就其保护的措施而言仍明显不足，因为其对隐私权的保护限制了种种条件，如需“造成一定影响”等。

最高人民法院《关于审理名誉权案件若干问题的解答》明确指出：“对未经他人同意，擅自公布他人隐私材料，或者以书面、口头方式宣扬他人隐私，致使他人名誉受到损害的，按照侵害他人名誉权处理。”从以上可以得知：对侵害他人隐私权，造成名誉损害的，认定为侵害名誉权追究民事责任。在最高人民法院《关于确定民事侵权精神损窖赔偿责任若干问题的解释》(1993年)第7项规定：“对未经他人同意，擅自公布他人的隐私材料或者以书面、口头等形式宣扬他人隐私致他人名誉受到损害的，按照侵害他人名誉权处理。”将隐私作为一项独立的人格利益加以保护，这是有关隐私权立法的一大进步。这两条规定有将隐私权规定为独立人格权的趋势。最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》(法释(200117号)第1条第2款规定：“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。”

（四）刑法对隐私权的保护

《刑法》第二百四十五条规定：“非法搜查他人身体、住宅，或者非法侵入他人住宅的，处三年以下有期徒刑或者拘役。司法工作人员滥用职权，犯前款罪的，从重处罚。”第二百四十六条：“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。前款罪，告诉的才处理，但是严重危害社会秩序和国家利益的除外。”第二百五十二条：“隐匿、毁弃或者非法开拆他人信件，侵犯公民通信自由权利，情节严重的，处一年以下有期徒刑或者拘役。”第二百五十三条：“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的，处二年以下有期徒刑或者拘役。犯前款罪而窃取财物的，依照本法第二百六十四条的规定定罪从重处罚。”第二百五十三条之一规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

也主要是从住宅、通信等传统领域角度保护公民的隐私，未直接涉及网络这一新兴领域。由于我国目前并没有专门的特别法来规制和保护网络隐私权，仅仅依靠普通法中的一个个“等”来达到保护隐私权的目的，效果不禁让人担忧。并且，实际上二百四十六条规定的是侮辱罪和诽谤罪，与侵犯隐私权有一定的区别。侵犯隐私权通常并不以暴力方法进行，也不会“公然”进行，不同于侮辱罪；同时侵犯隐私权涉及的隐私通常是真实存在的事实，而并非捏造的事实，所以与诽谤罪也不可混为一谈。

（五）诉讼法对自然人隐私的保护

《刑事诉讼法》第152条规定：“人民法院审判第一审案件应当公开进行。但是有关国家秘密或者个人隐私的案件，不公开审理”。《民事诉讼法》第66条规定，“证据应当在法庭上出示，并由当事人互相质证。对涉及国家秘密、商业秘密和个人隐私的证据应当保密，需要在法庭出示的，不得在公开开庭时出示”。第120条规定“人民法院审理民事案件，除涉及国家秘密、个人隐私或者法律另有规定的以外，应当公开进行。离婚案件，涉及商业秘密的案件，当事人申请不公开审理的，可以不公开审理”。《行政诉讼法》第30条规定“代理诉讼的律师，可以依照规定查阅与本案有关材料，可以向有关组织和公民调查，收集证据。对涉及国家秘密和个人隐私的材料，应当依照法律规定保密。经人民法院许可，当事人和其他诉讼代理人可以查阅本案庭审材料，但涉及国家秘密和个人隐私的除外”。第45条规定，“人民法院公开审理行政案件，但涉及国家秘密、个人隐私和法律另有规定的除外”。

可以看出诉讼法对自然人隐私的保护主要体现在以下几个内容：一，进行司法调查应该有合法依据(如搜查令)，不得非法侵犯当事人的隐私：二，用强制或秘密方法获取的与当事人有关的隐私材料，如与案件无关不得公开或传播，与案件有关的应在适当的范围内利用；三，涉及当事人隐私的案件，可依法不公开审理或依当事人要求不公开审理；四，对未成年人的犯罪案件的审理，原则上不公开进行，以体现对未成年人隐私的扩大保护。

（六）其他法律对隐私的保护

《中华人民共和国未成年人保护法》第三十一条规定：“任何组织或者个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件，任何组织或者个人不得隐匿、毁弃；除因追查犯罪的需要，由公安机关或者人民检察院依法进行检查，或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外，任何组织或者个人不得开拆、查阅。”《妇女权益保障法》第39条规定：“妇女的肖像权和入格尊严受法律保护。禁止用侮辱、诽谤、传扬隐私等方式损害妇女的名誉和人格。”此外，《商业银行法》、《律师法》等也对隐私权的保护作出了一定程度的规定。回对医生、会计师、律师等职业人员的职业规范(为当事人保密)作出了特别的隐私保护规定。

（七）法规、规章对隐私权的保护

（八）    关于我国网络隐私权的法律保护，1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。” 2000年1月《全国人大常委会委员关于维护互联网安全的决定》规定：“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，可以构成犯罪，依刑法追究刑事责任。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”可见，在我国现阶段还没有关于网络隐私权比较成形的法律，现有的法规大多是国务院下属的部委制定的部门规章，法律位阶较低，不能有力的保护公民的网络隐私权。另外全国各地方也大都有地方性的保护网络隐私安全的法规或规章制度，但我们知道网络是没有区域限制的，很多网络侵权案件甚至是跨国界的，这些地方性法规、规章对公民的网络隐私权的保护根本起不到很好的保护作用。

   1995年8月11日，我国台湾地区颁布了《电脑个人资料保护法》。此外香港特别行政区也制定了《个人资料条例》并于1996年12月20日生效。为确保条例的实行，香港还特别成立了个人资料私隐专员公署[ 香港个人资料私隐专员公署成立于1996年8月1日，是亚洲唯一一家公营的独立隐私监管机构，负责监察香港法例第486章个人资料（私隐）条例的施行，通过教育、宣传和推广，培养香港公众尊重个人资料隐私的文化，监察和督导个人资料隐私获得保障。公署有7个部门，如执行部、审查部、政策部等。对个人资料私隐有关的投诉进行调查、视察机构的个人资料系统、发出实务守则、检讨相关法例等。公署专员由行政长官委任，但专员被委任后，就完全自由运作，不受行政长官管辖，也不需向行政长官作报告或请示。]。

我国对网络的保护实际上属于间接保护，并且上述规定都是原则性的，太过于笼统，其保护手段无疑是相当脆弱的，不便于实际操作，根本无法为网络隐私权提供足够的保护。在网络利用日趋便捷，网络资料储存交换日渐普及的今天，消费者的个人资料和个人隐私如何保护，服务商对取得的个人资料应如何利用和流通，是我国网络和电子商务发展所必须面对的一个重要问题。

二、互联网行业机构的自律保护

我国为保护电子商务和信息产业的发展，目前采取的是以行业自律为主的方式。我国目前的网络行业自律主要依靠中国互联网协会，中国互联网协会是面向中国互联网界，不受地区、部门、行业、所有制限制，与互联网有关的单位和个人自愿参加的非盈利性、全国性社团组织；是经信息产业部批准，民政部核准注册，受国家法律保护的独立法人组织，该协会的活动带有一定政府色彩。文化部2003年5月10日制订、7月11日起执行《中国互联网行业自律公约》，但公约为指导性规范，由于约束力不强，加之网民自我保护意识不强，网上侵害隐私权的情况多有发生。

实际上我们对网络隐私权的保护目前主要寄希望于网站的自我约束。从网站的操作来看，著名的网站如新浪、上海在线、搜狐等都在各自的网站上张贴了自身的隐私政策。比如，中国最大的一家门户网站新浪网就有自己比较详细的隐私政策。这些政策告诉你网站在什么情况下搜集用户信息、搜集这些信息的用途、网站如何保护你在其网站访问时所留下的个人隐私材料以及网站在对待这些材料时所奉行的原则等等。这种做法与外国网站的做法初步看起来没有什么区别，甚至许多还是直接依照国外网站的做法。但实际情况是网络用户不能对之寄予太高的期望。网站的这种做法有时往往是为了在用户的面前树立一个比较良好的形象，以获取用户的信任。而且，国内各网站的隐私政策公告多数内容简单，在涉及对于个人资料使用的说明方面往往不够详细，也没有相关的安全保证，相反，还附上了许多免责条款。所以用户的隐私根本没有办法得到任何来自互联网服务提供商所作出的保证，这些承诺在许多情况下等于画饼充饥回。而那种所谓数十家网站联合签署的宏观性的《网络媒体自律公约》也大多只有“切实保障公民个人隐私权，维护公民上网的合法权益”这样宣言性的规定，没有任何具体的责任设置和监督执行措施，缺乏可操作性，与其说是行业自律的规范，不如说更像是为了博得公众好感的作秀。

不过我们还是要承认无论作为一个监督者也好，还是仅仅作为一个倡议者也罢，网络行业协会的确致力于解决网络市场出现的一些具体突出的问题，例如日渐猖獗的“流氓软件”。北京市网络行业协会于2005年6月召开了中国大陆首次防治流氓软件的研讨会。新浪、搜狐、网易、瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。同时，国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。《软件产品行为安全自律公约》的第二章为自律条款，其中第四条规定“自觉维护软件用户的合法权益，保守用户信息秘密，不得利用用户提供的信息从事任何与向用户做出的承诺无关的活动，不得未经用户同意，擅自利用所发布的软件收集用户的隐私数据，不得以其它方式变相侵犯用户的合法权益。”2006年12月 32家公司和研究机构共同签署了《抵制恶意软件自律公约》，意在和“流氓软件”划清界限。综观这些自律公约，主要的执行和监督途径是靠中国互联网协会接受用户的举报，通过调查后要求被举报者限期整改并公布违纪者名单。可见这种自律规范的执行是通过舆论力量对用户的引导作用来实现的。在目前相关法律制度尚未建立，而行业自律模式又不像美国那样成型的情况下，这种力度并不太强的自律方式也显得弥足珍贵了。

唐嵩乔： 由google和facebook的保护现状引出国外先进的立法经验

1.美国：立法与行业自律相结合模式

     美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。美国将宪法、联邦和各州的法规、以及行业自律规则结合起来,为网络隐私权提供了较为全面的保护。

     1967年通过《信息自由法》，1974年正式制定《联邦隐私权法》，这部法律可视为美国隐私保护的基本法，它规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。1986年的《联邦电子通讯隐私法案》（Electronic Counication Policy Act of 1986）是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。

     但对于网络上个人数据及隐私权益的保护，美国更倾向于业界自律。由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。

     总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。建议性行业指引是指从事网上业务的行业联盟发布对本行业网上隐私保护准则，其中最为著名的就是“在线隐私联盟”。网络隐私认证则适用于跨行业的联盟，他们授权给达到其隐私规则的网站张贴其隐私认证标志，以便用户识别之用，例如著名Truste、BBBOn-Line。至于技术保护模式则是为了鼓励甚至是强制推行隐私权保护提供的基本的技术支撑。在技术保护模式中最常见的一种模式是由互联网协会推出的个人隐私选择平台（P3P）。P3P让网站说明对个人数据使用和公布的状况，而让用户选择个人数据是否允许公布，以及哪些数据能被公布，并让软件代理商代表双方达成有关数据交换的协议。

     但是这种业界自律还是远远不够的，因为互联网个人信息被盗取、泄露的现象越来越严重，必须有政府的介入。在这种背景之下，2000年4月美国出台了第一部关于网上隐私的联邦法律《儿童网上隐私保护法》。而美国还有许多相关法律，如《公民网络隐私权保护暂行条例》、《个人隐私权与国家信息基础设施》等法律作为业界自律的辅助手段。

     美国作为判例法国家，也通过判例确定了网络隐私权保护方面的一些原则。例如在1993年加利福尼亚州Bourke V Nissan Motor公司一案中，确立了Email中隐私权保护的一般原则：“事先知道公司政策（知道Email可被别人查阅）即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年Steve Jackson Games V美国特勤处一案中明确，国机构未经授权不得私自阅读或删除私人的电子邮件，截获电子邮件数据更需获得法律执行令而非搜查令。

此外，美国还存在着“安全港构架”。所谓的安全港构架，是美国为了回应欧盟个人数据保护指令，以确保由欧盟传送至美国的个人数据资料不受干扰，而与欧盟执委会共同发展的构架。安全港原则机制已经在2002年7月27日被欧盟委员会确认为“适当保护个人资料的措施”。

     2.欧盟：立法规制模式

     与美国相比，欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》（European Union’s Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Date and on the Free Movement of Such Date）几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权，以及确保个人资料在欧盟成员国之间的自由流通。该指令首先确立了保护自然人基本人权以及自由，尤其是关于个人资料隐私权保护的原则。1997年12月15日欧盟理事会通过的《电信事业个人数据处理及隐私保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月，有关电子商务的《私有数据保密法》亦开始生效。1999年，欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规，为用户和网络服务商（ISP）提供了清晰可循的隐私权保护原则，从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。

     除了上述两种立法保护模式之外，还有一种“技术及消费者自我主导模式”，强调通过加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台（P3P）”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑，因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架，而仅具有辅助保护的作用。

        欧洲第一个颁行数据资料保护法的国家是瑞典，1973年瑞典《数据库法》（the Swedish Data bank Statute）规定建立“瑞典数据监督局”（Swedish Data Inspection Board ），作为专门的国家行政机构，该局负责对要建立或继续经营个人信息系统的个人及组织进行审查和批准。规定非在该局的核准和监督下，任何人不得非法拥有他人的个人数据，并且对有关数据库资料的收集、利用、保管等方面都有详细的规定

     1998 年英国《数据保护条例》，特别明确对个人资料“处理”的定义，“处理”就是“获取、记录或持有信息或数据，或对信息或数据进行的任何管理或一系列管理”，只要“处理”个人资料，网络服务商就要遵守特定的义务性规定，包括收集的目的明确合法、个人资料必须精确、以任何目的处理的个人资料的保存期都不得超过为满足该目的而必须的保存期、采取适当的技术上和组织上措施以防止对个人资料的无权、越权或非法处理并防备个人资料的事故性破坏或损坏

     3.技术保护的模式

    这是指随着技术的发展，产生了以技术为基础的商业运用系统，互联网的用户能够使用不同的程序和系统以实现不同程度的隐私保护和通讯安全。

   如个人隐私偏好平台（P3P ， platform personal privacy platform）。实际上是网络服务商和用户之间通过该软件就个人信息的收集问题所达成的一种电子协议，它的工作过程如下：使用P3P软件的用户可以将他的个人隐私偏好平台设定在该软件的选项中，如可设定为在任何网站收集或贩卖个人网上信息的时候，禁止进入该站点或者提醒用户22.

     再如加拿大提出的提高保密性的技术“身份保护器”。在系统中创建身份保护功能，使用者进入该系统时，如果选择使用该功能，系统就会发给该用户一个“面具”或 “经授权的假身份” .该用户就可凭该“面具”或“经授权的假身份”从事有法律约束力的交易活动。而且，用户会始终对输入该系统的个人身份信息保持控制，不管是谁？？包括该系统，任何试图揭露用户真实身份或面目的努力都会受到“身份保护器”的抵制。此种模式最大的问题是它本身的可靠性。

     4.亚洲韩国网络实名制对网络隐私权的保护

     2007年6月28日起，韩国的35家主要网站将按照韩国信息通信部的规定,陆续实施网络实名制。 崔真实自杀事件发生后，韩国政府和执政党积极着手修订关于互联网弊端的法律并正推动制订“崔真实法”。据韩国放送通信委员会表示，为预防以匿名方式产生的网络副作用，并计划从11月起执行《信息通信网法施行令修正案》，增加适用“限制性本人确认制”（网络实名制)的网站。按照这一规定,今后网民在韩国主要网站发布信息必须先接 受身份验证。韩国政府将对违规网站处以最高3000万韩元(约930韩元兑换1美元)的罚金。韩国出台的《崔真实法律》，首次规定了网络实名制。