美国之所以没有对网络环境下隐私保护进行全面、系统的联邦立法，主要是基于对互联网行业的优先发展的考虑，深怕由于在没有把握之前仓促立法回阻碍网络的发展，因此，对于网络环境下隐私保护问题，目前主要靠政府引导、行业自律的方式进行规范。在已经出台的有关网络隐私保护政策中，较为突出的是1993年成立的联邦政府隐私保护局于1994年5月公布的《关于隐私权保护原则的宣言》 及随后制定的《关于纳税人隐私权的政策声明》。《宣言》规定，税务工作人员必须在执行公务时遵守以下原则：(1)保护纳税人隐私，保障纳税人机密情报而获取公众的信任；(2)在没有必要或与税收管理及其他法定目的无关的情况下，工作人员不能收集纳税人的个人信息；(3)工作人员应尽可能地向纳税人本人直接收集相关信息；(4)工作人员向第三人收集信息的，应在做出行为交由纳税人本人对其准确性进行核实；(5)工作人员使用纳税人信息的目的仅限于其收集时的目的，除非有法律专门授权；(6)工作人员自使用期限届满之日起，应将纳税人的信息进行处理；(7)工作人员对纳税人的信息应当保密，不得就有关纳税人的个人情报与他人商谈并泄露于他人，除非有法律授权或在其职务履行范围内；(8)工作人员不得随意翻阅或在未经授权时获取纳税人的有关信息；否则，将因严重违反信息保密法的有关规定受到法律制裁；(9)为确保公正对待纳税人，工作人员必须获取纳税人的准确、可靠、充分的现行信息；(10)工作人员应永远尊重纳税人及其隐私权，并诚实地对待每一位纳税人。《声明》认为，纳税机构及其工作人员仅仅遵守法律规定是不够的，还应遵守纳税人与纳税机构之间的那种合乎伦理的社会责任。《宣言》为纳税人创建了一套隐私权的期待利益：纳税人不仅有权要求得到工作人员的诚实、正直、公正的对待及相应的尊重，而且，还有权要求机构及其工作人员只能在法律授权及职责范围内收集、使用、持有、发送他们的个人信息。作为隐私权的保护者，机构还应当向纳税人承担严格的社会责任，即限制和控制信息的使用。
　　2.欧盟网络隐私保护立法状况
　　欧盟在隐私保护的立法方面一直走在世界的前面，尤其是网络环境下的隐私保护立法，更是独树一帜。其关于网络环境下的隐私保护立法主要包括1995年制定的《欧盟隐私保护指令》(EU Directive on PrivacyProtection)、1996年通过的《欧盟电子通讯中的数据保护》、1999年的《网络个人隐私权保护的一般原则》等。其中，以1995年制定的《欧盟隐私保护指令》对网络环境下的隐私保护的规定更加全面、系统。根据该《指令》，个人数据包括一切与被识别或可以识别个人身份有关的信息；《指令》要求成员国在涉及收集和持有个人数据时应确保：1)数据的加工应当公平、准确；2)只能基于特定和合法的目的，才能收集个人数据，且不得违背这些目的对所收集的数据进行进一步的加工；3)数据必须充分、具有关联性且不能超出被许可收集或进一步加工的目的进行收集或加工；4)所收集和持有的数据应准确，必要时，应予以更新；5)收集和持有数据不能超出为了识别数据主体(身份程度)的所需要保留的必要限度；同时，《指令》指出，个人数据只有在控制者能够证明至少符合下列条件之一的，才可以进行加工：1)获得数据主体明确的同意；2)对数据的加工对于数据主体作为当事人的合同的履行或准备是必要的；3)数据的加工对于数据控制者(controller)履行法定义务所必需的；4)数据的加工对于保护数据主体的重大利益是必需的；5)数据的加工是为了公共利益或为了行使作为数据控制者(controller)或第三方的权力；6)数据的加工对于数据控制者或第三方的法定利益是必需的，除非数据主体的隐私权更重要；另外，《指令》禁止将个人数据出口到那些对个人数据的保护不充分的非成员国家；除非数据的传送得到了数据主体的明确同意或对于合同的执行是必要的。
　　3.国外网络隐私保护的立法经验
　　从国外有关立法实践来看，欧美在隐私保护的理念和立法政策上有所不同：前者强调法律的规范和强制作用并对隐私给予强有力的保护；试图通过法律的权威性、强制性和稳定性对个人隐私给予的有力的保护以树立公众对网络和电子商务的信心，使网络安全给隐私保护造成的不利影响得以最大限度的抵消，从而促进网络和电子商务的健康发展；后者则强调行业自律和政策引导对隐私保护的作用，试图通过行业规范和政策的灵活性既兼顾对个人隐私的保护，又考虑到网络技术和电子商务发展的特点，尽量避免严格或不适当的立法给网络和电子商务的发展造成不利影响。虽然二者有上述不同，但从其立法或政策的原则和精神来看，他们对网络环境下个人隐私的保护还是具有以下共同之处：1)在指导思想上，都注重合理平衡个人与社会、国家之间的隐私利益关系，既尊重个人的隐私权，又尊重社会的知情权，又不使对个人隐私保护成为网络发展的障碍；2) 在隐私保护的具体内容上一般都包括个人数据的含义、对个人数据的收集、存储、传播、加工、维护更新等应遵循同意、合法、准确、公平、个人参与等原则；隐私或数据主体享有公开权、保密权、知情权、审查权、维护权、获得报酬权等隐私利益的支配权，并规定了ISP、电子商家、数据控制者等有关主体的相应义务；网络隐私侵权的归责原则、责任承担、责任豁免等。
　　(二)我国网络环境下隐私保护的对策
　　1.树立正确的隐私保护观念和立法指导思想、合理平衡各种隐私利益关系
　　隐私，作为一种信息，它不仅对隐私主体有用，同时，还对公众乃至社会整体都是有用的。对于隐私主体而言，保有隐私不仅能够维护其人格利益，而且还能够维护其经济利益，因为他可以获得自己隐私的使用价值或交换价值；对于公众而言，获得他人的隐私，不仅可以满足自己的好奇心和可以在于己不利的社会交往或交易中保护自己，而且也可以获得他人隐私的使用价值或交换价值；对于社会整体而言，一方面，获得个人隐私，是社会发现犯罪、预防犯罪、打击犯罪，维护社会秩序的客观需要；另一方面，保护个人隐私，也是促进人际关系协调和维护社会秩序稳定所必不可少的条件。因此，个人的隐私并非是一个简单的问题，它实际上往往包含着在个人、公众和社会整体之间所产生的若干复杂利益关系---隐私利益关系。一般而言，这种隐私利益关系至少包含两个方面的内容：一是隐私主体与公众之间的隐私利益关系；二是隐私主体与社会整体之间的隐私利益关系。在网络环境下，隐私保护还涉及到网络和电子商务的健康发展。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页