试析网络服务商对网络隐私权的保护

网络服务商这一特殊群体在为用户提供服务的过程中，通过要求用户提供资料和使用各种监视软件成为用户信息享有者，通过提供信息交流平台获得了准出版商地位，这无疑对用户网络隐私权构成了极大威胁。在网络隐私权保护中，我们必须明确网络服务商在信息搜集利用方面的保护义务和对第三人侵犯网络隐私权行为的监管义务，据此确定其侵犯网络隐私权所承担的法律责任。

[关键词]网络服务商；网络隐私权；侵权责任

[中图分类号]D923.4 [文献标识码]A [文章编号]1004-518X(2008)07-0210-07

喻 磊(1965—)，男，华南理工大学法学院、广东地方法制研究中心副教授，法学博士，硕士生导师，研究方向为民商法、经济法；张 鹤(1983—)，女，华南理工大学法学院硕士研究生，研究方向为民商法学。(广东广州 510006)

本文为华南理工大学“百步梯攀登计划”和“学生研究计划(SRP)”项目“网络治理的可行性及相关法律问题研究”阶段性研究成果。

网络环境安全是互联网各种业务顺利开展的保障，隐私安全更是网络安全保障的重中之重。隐私权内容在网络空间中有许多新的表现形式；互联网的发展在给人们提供各种便捷服务以及信息交流平台的同时，也催生了许多异于传统的侵犯隐私权行为。网络服务商这一特殊群体在为用户提供服务过程中，一方面，要求用户提供资料和使用各种监视软件而享有大量用户个人信息，对于这些具有商业价值的个人信息转让、利用或披露都无疑对用户隐私权构成了极大威胁；另一方面，网络服务商在提供信息交流平台服务时，对网络用户所发布信息不具有完全控制能力，当含有侵权内容的信息在网上传播时，网络空间虚拟性导致侵权人难以确定，受害人损失无法得到补偿。而网络服务商有固定经营场所、企业名称，加之服务商具有较强经济赔偿能力，使得其往往卷入侵害网络隐私权的诉讼中。网络服务商的特殊地位以及网络虚拟性带来追究侵权人的困难等问题，使得对网络服务商的行为进行规范，对其在网络隐私权保护中的地位、义务、责任进行系统研究成为网络隐私权保护的重要课题。

一、网络服务商的主体地位与侵权行为

在网络隐私权保护中，网络服务商的特殊地位决定着其所负担的义务与责任。而对网络服务商的保护义务和侵权责任进行规制前，我们必须对其主体地位进行分析，笔者在对网络服务商、网络隐私权的基本概念进行界定基础上，以网络服务商所提供服务为基础来分析网络服务商的主体地位，并对其侵犯网络隐私权的行为进行类型化。

(一)网络隐私权与网络服务商的界定

网络隐私权是指自然人在网上享有的私人生活安宁和个人信息依法受到保护，不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权；也指禁止在网上泄露某些个人相关敏感信息包括事实、图像以及诽谤意见等。网络隐私权包括以下内容：(1)对网站收集信息的知情权；(2)是否提供个人资料的选择权；(3)个人信息的控制权；(4)信息资料安全的请求权；(5)信息资料利用的限制权，用户对网站利用个人信息资料有限制的权利，网站亦负有在合理范围内利用的义务；(6)赔偿请求权。[1]学者们对于网络隐私权能否作为独立概念有争议，笔者认为，网络隐私权不过是隐私权在互联网上的体现，而不能作为独立概念存在。尽管互联网上隐私权呈现出不同于传统隐私权的特点，但其实质、范围和内容仍然具有一般隐私权的特性。范围仍然限定在个人信息、个人私事和个人领域内，而其六项权利也是隐私权四项权利所能够完全涵盖的。仅仅因为隐私权环境从实质生活空间转化为虚拟网络空间就认为网络隐私权是独立概念是不妥当的。

网络服务商，即Internet Service Provider，简称ISP。就是向广大用户提供互联网接口及相关信息服务的经营者统称。目前各界对网络服务提供商的含义及分类没有统一说法，一般说来，ISP有两大类：一类是只提供网络接入的互联网接入提供商——IAP(Internet Access Provider)，在我国主要由取得相关执照的电信公司提供；另一类是提供接入和信息服务以及用户培训等服务的互联网内容提供商——ICP(Internet Content Provider)，主要提供网络服务信息、新闻发布、BBS论坛服务，同时，提供电子邮件，文档的传输，全球信息交换、链接服务，信息搜索工具，数据库存储与代理服务等。[2]目前，单一提供接入服务的IAP比较少，随着对内容服务重要性的广泛认可，提供内容服务已经是ISP提供商所必不可少的，并且越来越成为其主流的服务项目。我国《互联网信息服务管理办法》将网络服务商分为信息服务提供商和接入服务提供商。本文将重点讨论网络内容提供商对网络隐私权的保护义务和法律责任，并由于提供不同服务所承担的义务和责任不同，笔者将网络内容提供商根据其提供不同服务分为两大类，一类是提供信息服务，另一类是提供平台服务，基于此分类展开下文论述。

(二)网络服务商的主体地位

基于网络服务商所提供的信息服务和平台服务，网络服务商享有了“用户信息享有者”和“准出版者”的地位。

1.“用户信息享有者”

网络服务商在为网络用户提供各种便捷网上服务的同时，也成为用户隐私信息的享有者。这些隐私信息既包括用户在真实世界中的隐私情况，也包括用户在网络虚拟世界中的活动信息，例如IP地址、浏览行踪、活动内容、登录身份、在线申请上网开户、个人主页、免费邮箱等。第一种隐私信息是在我们使用网络服务商提供的各种服务时，被经营者要求填写的个人自然情况和识别信息，例如真实姓名、性别、年龄、出生地、籍贯、住址、电话、身份证号码等个人信息甚至家庭基本信息。第二种隐私信息则是网络服务商在用户不知情的情况下通过使用各种监视技术、软件获得的。其中cookies软件就是网络服务商们普遍而经常使用的一种，通过cookies文件，能够了解用户对哪些内容感兴趣，用户每一次鼠标点击，都可能被记入一个数据库，以为某种分析或研究之用；在用户不知道情况下，对用户名、密码和语言等加以记录，甚至可能包括个人的信用和财产状况，比如信用卡、上网卡、交易账号和密码等；可以对网络用户行为进行跟踪，包括IP地址、浏览踪迹、活动内容。从理论上讲，用户在网上的一举一动都有可能被cookies文件监视并被记录下来。网络服务商成为这两类信息享有者，当所有的个人资料和在线隐私被汇集时，用户对于网络服务商是完全没有隐私可言的。

2.“准出版者”

在网络出现之前，只有新闻媒体、出版商处于信息传播者和出版者的地位，而在互联网为网络用户提供了BBS、网络论坛等一些发表言论的平台之后，随着互联网用户的猛增，网络占据信息传播主体地位的同时，网络服务商也享有了信息传播者和出版者的地位。然而这种“出版者”地位与传统新闻媒体、出版者的地位又不是完全等同的，其最大的不同点就在于，信息在公众中传播之前，新闻媒体出版商享有对信息内容的完全控制能力。而提供网络论坛、BBS的网络服务商在信息发布之前并没有控制能力，BBS用户通过网络向BBS上传信息，并得以在BBS上发表的过程是全自动的，对于事先在BBS上进行过身份登记的合法用户，BBS都自动地将其信息传送至主服务器上，并在特定栏目中予以发表，网络服务商并不能在用户信息发表前进行阅读、修改或删除。因此，BBS的网络服务商无法事先对BBS发表的信息行使“充分的编辑方面的控制权”[3]，但在信息发布之后有对其进行修改、移除或者对用户的言论进行屏蔽的能力，所以在此项服务中网络服务商享有“准出版者”的地位。

(三)网络服务商侵犯网络隐私权的行为

网络服务商的“用户信息享有者”和“准出版者”的地位，使之随时都有可能对用户的隐私构成侵害，在林林总总的侵犯隐私权现象中，网络服务商的侵权行为主要区分为两类。

1.自己实施的侵害他人隐私权行为

这种侵权行为对象多是网络中的隐私信息，主要表现为以下几个方面：

(1)个人信息的不当获取与收集

网络服务商普遍认识到个人数据资料所蕴涵的巨大经济价值，是各网络公司赖以维系的根基。所以网络服务商也利用各种手段对个人信息进行不当收集和获取，例如通过用户的IP地址进行收集；通过为用户提供各种免费的商品或服务要求用户提交个人资料；通过专门的软件进行收集，例如上文提到的网络服务商经常采用的具有跟踪记录功能的cookies软件。

(2)个人数据的不当使用

个人数据的不当使用既有可能是对不当获取的数据信息进行的(即资料收集过程已发生侵权行为)，也有可能是网络服务商对自己合法拥有的数据资料进行的非法使用。其表现为网络服务商对个人数据信息超出原定目的，或超出特定范围的使用，以及为商业目的对个人数据进行的二次开发利用。个人数据的二次开发利用是指商家把网上收集到的个人数据，存放在专门的数据库中，然后经过数据加工、数据挖掘等方法得到有商业价值的信息，用于生产经营中。[4](P86)对个人数据进行的二次开发利用往往作为电子商务的有力推进手段而受经营者推崇，经营者希望通过对消费者数据的分析，有针对性地为消费者服务，进一步开拓市场，这是无可厚非的，然而，经营者如果超过消费者对于隐私打探的普遍接受程度，便会构成对隐私权的侵犯。此外，正是商家对于信息的需求，网络服务商之间或者网络服务商与经营者之间就出现了各式各样的信息交易行为，对个人信息的互换、共享或者买卖行为。互换和共享行为使个人数据超出最初收集的目的，使更多的商家知晓和利用，无异于变相侵害他人的隐私权。[5](P80)而买卖行为更是明显不经数据主体的同意，将他人数据换取商业经济利益的行为，使用户隐私及相关利益受到极大侵害。

2.利用其服务与他人共同实施侵害隐私权的行为

这种行为主要存在两种形式，一是指网络服务商对其所享有个人信息未能采取恰当的安全保护措施，使个人信息被截取、盗用而被泄漏的行为，这些个人信息一般是在网络电子支付过程中，用户的银行账号、密码之类对于用户极其重要的信息，这些隐私信息的泄漏往往使得用户遭受极大经济损失；二是网络服务商在其提供的平台服务即论坛、BBS服务中未尽到内容合理审查的义务而使他人的隐私被发言者披露，或者在未能及时删除侵权信息使损害后果继续扩大的行为。根据最高人民法院《关于审理人身损害赔偿案件适用法律若干问题的解释》第3条规定，共同侵权行为是指二人以上共同故意或者共同过失致人损害，或者虽无共同故意、共同过失，但其侵害行为直接结合发生同一损害结果。这个概念下的共同侵权责任并不要求共同侵权行为的数个主体主观上具有共同的过错。在第一种情形下，对信息截取和盗窃的加害人与网络服务商不采取安全保护措施的行为共同造成了对隐私权的侵害；在第二种情形下，加害人通过BBS披露他人隐私的行为和网络服务商合理注意义务的疏忽行为共同对他人隐私权造成侵害。以上两种情况加害人与网络服务商虽然不存在共同的意思联络，但他们侵害行为的直接结合发生同一损害后果的客观上不可分情况，同样构成共同侵权。

二、网络服务商对网络隐私权的保护义务

网络服务商“用户信息享有者”、“准出版者”的特殊地位给网络隐私权带来了威胁，其自己侵权和与他人共同侵权行为使网络隐私权受到侵害，因此，法律必须明确规定网络服务商对网络隐私权的保护义务，才能使网络隐私权得到有效保护。笔者在前文关于网络服务商的主体地位界定和侵权行为类型化的基础上，对网络服务商在信息收集利用和对第三人侵犯网络隐私权行为监管两方面的义务进行分析。

(一)在信息收集利用方面的保护义务

信息的价值使得网络服务商通过各种手段对用户的个人信息资料进行收集和利用，如前所述，在收集和利用信息的过程中，存在诸多侵犯用户隐私权的行为。然而我国法律对于网络服务商在信息搜集和利用方面的义务并没有作出规定，仅仅依靠网络服务商的自律又存在着缺陷。许多网站的隐私权声明内容简单，只列出基本条款，网站对这些条款也不做出任何解释，声明中对有关用户个人资料安全保证的条款很少涉及，而且就连这些存在缺陷的隐私权声明也并不是每家网站都会张贴。[5](P160)网站服务者所处地位使得其指定的隐私声明必定是利益的单方倾斜，扬长避短，对不利于自己的条款不涉及，而且没有相关的监督或认证机构监督检查各网站隐私权保护声明的执行情况。[6]因此在我国行业自律不成熟的情况下，我国应当借鉴欧盟等一些以法律规制为主要模式的国家的规定，以弥补我国法律对网络服务商在信息收集与利用方面的缺陷。笔者认为，网络服务商在信息收集和利用中应当遵循以下几种义务。

1.遵守合理范围、特定目的收集利用信息的义务

网络服务商在收集客户信息时应该在合理范围内并遵守特定的目的。1995年欧盟的《个人数据保护指令》中确定，个人数据的处理必须有特定、明确且合法的目的，必须适当、具有关联性且不得超越目的范围。按照信息与个人的联系程度，我们可把信息分为个人化信息和非个人化信息，非个人化信息一般是网络服务商为了进行客流量的统计，并且改进管理与服务，通过IP地址收集客户浏览器的信息、操作系统的种类、提供接入服务的网络服务商的域名等，这些信息不构成对用户隐私权的侵犯。但是个人化信息，即个人资料可以分为独立识别资料、背景资料、其他信息资料。独立识别信息包括客户的姓名、身份证号、银行账号等。背景资料包括教育背景、收入状况、工作单位、婚姻状况等信息，这两类信息在没有征得用户同意之前不得收集、使用和披露。其他信息资料一般指在线信息包括浏览行踪、上网时间、网站点击次数等。这些信息一般可以不经同意直接收集，但是必须基于合法的目的，且在征得用户同意之前不能交与第三人使用。[7]

2.明示、告知义务

网络服务商在收集和利用用户的隐私信息之前应当告知，告知的内容主要包括：收集个人数据是谁批准的，提供这些信息是强制的还是自愿的，收集资料的目的或者计划的用途是什么，拒绝提供全部或者部分资料的后果如何。[8](P150)

3.限制披露义务

个人数据资料一般只能用于向用户告知的目的，如果用于其他目的则需要经过用户的同意或法定程序的特别授权，否则不得向任何机构和个人提供。

4.安全保护义务

安全保护义务即网络服务商对于其收集、储存的用户个人数据采取安全措施保护，以避免遭受偶然的丢失或非法篡改，或者受到未被授权的更改和披露。

(二)对第三人侵犯网络隐私权行为的监管义务

网络服务商作为论坛平台服务的提供者，处于准出版者的地位，对第三人在论坛上发布信息侵害他人隐私的行为具有合理监管义务，主要包括以下几个方面。

1.合理注意义务

网络服务商作为论坛平台服务的提供者对于第三方制作的信息，应该承担一种一般性的注意义务，这主要是参照美国1996年《电信法》中的“善良撒马利人”(good Samaritan)条款。该条款推翻了Stratton Oakmont，Inc诉Prodigy Services，Co案的判决，认为网络服务商不应当承担编辑或出版者的责任。该条款为网络服务商提供了一个抗辩理由：如果该网络服务商本着诚信原则采取措施，以限制网络服务商认为是色情的、淫秽的、肮脏的、过于暴力的或者是反动的信息为使用者所接触。因此，网络服务商对第三方制作的信息、发表的言论只需尽到一般的注意义务，例如“诚实善意第三人”的注意义务，这种义务的设定使得法官可以在没有法律明文规定情况下，结合案件的实际情况，以一般法定性义务的精神来判决中间服务商是否承担责任。[9](P261)这种一般性的注意义务也被称作“表面合理标准”，即以一般公众的识别能力，依据常理对信息的表面用语进行审查。

这种合理注意义务也是第三方在论坛上发布信息后，服务商所开展的对信息是否侵犯他人隐私权的审查，因为在信息发布之前，服务商不同于出版者、编辑，他对于信息是没有能力控制的。由于网络信息数量巨大以及提供论坛服务的服务商法律判断能力有限，这种合理义务只能限定在合理的限度内，即在用户上传信息后的“合理时间”内依据“表面合理标准”主动发现侵权信息，“合理时间”是指用户信息发布后到信息依据“表面合理标准”被修改或删除之间的时间段。[3]这个合理时间段的长短是对隐私权利人的保护与网络服务商投入人力进行审查的经营成本之间的平衡。

2.收到侵权通知后中止传播义务

隐私权人在向网络服务商发出其网站上有侵害他人合法权益的通知，网络服务商接到通知之后，应该对此信息做出处理，删除、屏蔽、禁止该信息与其他第三方接触。但是此通知应当符合一定的条件，即权利人应当提供身份证明和侵权行为证明。我国的《信息网络传播权保护条例》中对于权利人的通知条件、程序、责任以及用户的反通知等作了详细规定，尽管该法针对的是著作权领域，但与网络服务商在网络隐私权保护环节上的义务具有相同性质。此条例规定权利人发出通知书应当包含下列内容：权利人的姓名(名称)、联系方式和地址，要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址，构成侵权的初步证明材料，权利人应当对通知书的真实性负责。符合这些形式要件的通知被视为确有证据的通知，主机服务提供者在收到该通知后，就应当采取相应措施中止侵权信息的传播，避免和控制损害结果的进一步扩大。

3.向用户披露侵权人信息的义务

由于网络的虚拟性，受害人往往没有能力找到实际的侵害人，而网络服务商享有侵权人的注册信息、IP地址等信息，当受害人能够证明侵权行为确实发生后，有权要求网络服务商提供其所认定的侵权人的相关注册资料，以便于追究侵权人的责任。此时权利人在提供了侵权证明资料后，网络服务商有提供侵权人注册信息、IP地址等相关资料的义务。

三、网络服务商侵犯网络隐私权的法律责任

网络服务商违反网络隐私权保护中的义务所要承担的侵权责任，与对其适用过错或是严格的归责原则有直接关系。笔者结合网络服务的特征、我国网络发展的阶段，借鉴国外的立法对网络服务商侵犯网络隐私权的归责原则进行分析，并在此归责原则的基础上对其所承担的侵权责任进行明确。

(一)归责原则

在确定网络内容提供商的侵权责任归责原则时，应当适用过错责任原则。

1.从网络的特征和网络服务商的地位特性来看，网络服务商处于准出版者的地位。网络服务商不同于传统的出版者，网络也不同于普通的传播媒体，网络的精神是自由、高速、效率，信息服务商不能背弃，网络信息的特性是综合、宏大，这正是信息服务商的任务之所在；网络的支撑是中性技术，这是信息服务商从业的依靠。[10]而且，网络服务商每天面对的是容量极大的信息流，它不可能像出版者那样逐一审查信息的合法性，这不仅是不现实的也是没有必要的[9](P265)。所以对于网络服务商采取过错责任原则而不是严格责任原则更符合网络的特征和网络服务商的地位、特性。

2.从对网络服务商赋予的特殊义务来看，我国现在已经能够平衡服务商与网民之间的责任负担和利益，如果再对服务商的侵权责任采用严格责任原则，则显得过于严苛。

3.从我国的网络产业所处的发展阶段来看，我国的网络产业起步较晚，发展基础比较薄弱，还无法像欧美等发达国家那样独立自主。在网络发展初期，国家颁布的政策和法令都应当给予新兴产业一定的支持，所以应当适当放宽对网络内容提供商的责任限制，要求其承担过错责任。

4.从归责原则来看，我国应当借鉴美国的经验，实行过错责任原则。1995年美国颁布了《知识产权与国家信息基础设施知识产权工作组的报告》，主张对网络从业者的侵权行为实行无过错责任原则，因为网络从业者通过提供网络服务而获利，因此就应当负担由此产生的风险。但无过错责任的归责原则不具有现实操作性，因此未得到广泛采纳。为了保护网络从业者的利益，避免非因网络从业者直接实施侵权行为而承担过重的法律责任，1998年美国国会通过了《数字千年版权法案》，该法案于《在线著作权侵权责任限定法》一章确立了“安全港抗辩”制度。根据该制度，网络服务商应承担过错责任。[11]

(二)侵权责任

1.自身责任

网络服务商自己加害行为主要存在以下三种情况，一是对用户信息超出范围或利用不合理的手段进行收集的行为；二是未履行告知、明示的义务对用户个人资料进行暗中收集的行为；三是在其系统或者网络中，恶意披露散播其掌握的用户个人隐私信息资料。

网络服务商自己加害行为的侵权责任的其他三个构成要件为：第一，主观方面表现为故意或过失。当事人实施这种侵权行为时，其主观上对其行为的侵害性、侵害目标的特定性等都有明确的认识，在实施这种侵权行为时，其主观心理状态表现为故意或过失。第二，损害结果。行为在客观上造成他人的损害，网络内容提供商实施此类加害行为，一般会造成当事人的合法权益受损害。例如网络内容提供商故意在网上宣传、公开他人的隐私，导致他人的精神利益严重受损或者受害人不堪忍受精神痛苦而自杀；或者由于网络内容提供商对个人数据的不当收集和利用，造成用户对自己的隐私信息失去控制，使网络私人空间受到侵扰，甚至是现实生活空间受到干扰。第三，损害和加害行为之间的因果关系。受害人所遭受的权益损害应该是网络内容提供商的加害行为造成的，对于损害的实际存在和损害的大小，受害人应该举证证明这种损害是确定的。

2.共同侵权责任

(1)共同侵权责任中的连带责任

网络服务商主观上故意导致的与加害人构成共同侵权的行为主要有三种，一是网络服务商将自己享有或者搜集到的信息与他人共享、互换、买卖的行为；二是网络服务商在提供论坛服务中，隐私权人在提供了符合条件的侵权信息通知书后，网络服务商仍不对侵权信息做恰当处理的行为；三是网络服务商在提供论坛服务中，隐私权人有足够的证据证明第三人侵犯隐私权向服务商提出披露侵权人相关资料时，服务商拒不提供的行为。

在这几种侵权行为中，网络服务商主观上都是故意的心态，其侵权责任的其他三个构成要件为：第一，主观上有故意。根据第一种情况，网络服务商主观上应该是一种直接故意的心理状态，并且与其他侵权人构成共同故意。双方当事人对其行为的危害性、目标的特定性有明确的认识，并在该心理状态支配下实施了共同的侵害行为。根据第二、三种情况加害人和网络服务商之间不存在共同的故意，但仍然构成无意思联络人的共同侵权行为。此时网络服务商的主观心态已从未尽到合理审查义务的过失转化为明知侵权行为存在的故意。第二，损害结果。在第一种情况下，网络服务商将自己享有或者搜集到的信息与他人共享、互换、买卖的行为使用户的隐私控制权受到极大损害。在第二种情况下，由于网络服务商不对侵权信息作恰当处理使侵权信息继续传播，范围进一步扩大。在第三种情况下，由于网络服务商不向隐私权人披露侵权人的相关资料，使得侵权责任不能落实，隐私权人的损害得不到赔偿。第三，因果关系。基于以上的分析，侵权行为与损害结果之间的因果关系是显而易见的，在此不再作分析。

(2)违反安全保障义务和合理审查义务的补充责任

补充责任是指多数行为人基于不同的发生原因而产生的同一给付内容的数个责任，各个负担全部履行义务，造成损害的直接责任人按照第一顺序承担责任，承担责任人只有在第一顺序的责任人无力赔偿、赔偿不足或下落不明时才承担责任。[12](P116)

网络服务商由于主观上存在过失而承担补充责任的行为包括两种：一是未采取安全保护措施而使得用户的信息资料被截取、盗窃。二是在提供论坛服务时，第三人在聊天室或BBS等场合传播侵害他人隐私权的言论、文章，网络服务商未尽到信息内容的合理审查注意义务而使侵权信息未能及时移除。

这两种补充责任都是服务商由于过失、疏于自己的义务而导致的，其侵权责任的其他三个构成要件为：第一，主观上的过失。第一种情况下，网络服务商对自己享有的大量用户信息有采取安全措施进行保护的义务，由于其措施的不完备或不适当而使得用户信息被盗窃截取，其主观上是存在过失的。第二种情况下，网络作为信息大量流通的一个虚拟社会，网站经营者虽然不必对其所传输的所有信息都负审查义务，但是应尽到一般的注意义务。网站经营者应当采用一些过滤技术，防止侵权言论的传播，对一些明显的侵权信息应当及时删除，若没有尽到以上义务，就可以据此判断网站经营者有过错。第二，损害结果。第一种情况下，网站经营者安全保护措施的不完善，导致用户个人数据资料被第三人窃取。第二种情况下，网站经营者对他人在聊天室或BBS等场合传播明显侵害他人隐私权的言论、文章，没有进行及时清除而导致隐私信息的传播。第三，因果关系。在网络服务商对他人侵权的责任中，因为有了第三人的介入，因果关系比较复杂。往往是第三人故意实施的、积极的、作为的侵权行为导致损害的发生，加上网站经营者的不作为(未能履行安全保护义务或合理注意义务)而导致损害的实现或者扩大。

cookies文件，是一条极小的、网络程序人员经常使用的程序。网络用户浏览某些网站时，网站的程序会在不知不觉中将一个很小的cookies文件存储在网络用户的硬盘中。cookies文件的主要作用在于“记录”，它能够根据网页设计者的指令，将到访的网站或网页的网络用户的相关信息记录下来。[8](P165)

1995年，美国发生了直接针对BBS经营者的著名案件——Stratton Oakmont，Inc诉Prodigy Services Co案。被告Prodigy公司是于1990年成立的网络服务商，其BBS有200万用户。其中的“金融谈”(Money Talk)是一个有广泛影响的BBS，原告Stratton Oakmont是一家证券投资银行，总裁为Daniel Porush。1994年，被告的“金融谈”BBS发表了一个用户的信件，称Porush“迟早会被证明是一个罪犯”，并说Stratton Oakmont公司“靠谎言吃饭”。原告起诉被告诽谤。依据美国法律，只有对传播信息的内容行使了“充分的编辑方面的控制权”时，传媒才作为发布者负法律责任。原告为证明被告是与报纸类似的发布者，提出了以下证据：(1)被告在BBS上发布了言论内容指南；(2)被告使用了监视软件，该软件可自动搜寻并删除用户信件中的不洁文字；(3)被告雇有BBS站长负责审查信件内容；(4)被告的BBS具有删除功能，即在站长发现信件内容不当时，可以将其从BBS中删除。纽约最高法院于1995年5月24日作出判决，支持原告的观点，认为被告既然设置了BBS站长，使用了监视软件，主动行使了决定用户信件内容是否适当的权力，就应承担与此权力相称的义务，作为发布者对信息内容负责。

2006年5月10日，国务院第135次常务会议通过的《信息网络传播权保护条例》的第14条—第17条，赋予了权利人向网络内容提供商主张权利、要求其删除有关侵权内容的权利。作为一种平衡机制，该法同时创设了一种担保制度，即要求权利人在行使请求删除权时，必须出具必要的权利证明文件，并承诺承担虚假陈述的一切后果。在权利人提供的相关证据符合法律规定时，网络内容提供商应当为一定的删除和控制行为，反之，网络内容提供商不采取措施删除信息或者阻止他人再次访问，此时可以认为网络内容提供商具有侵权的故意，必须承担侵权责任。

[参考文献]

[1]赵华明.论网络隐私权的法律保护[J].北京大学学报(哲学社会科学版)，2002，(S1).[2]乔生.论网络服务商的侵权责任[J].西南民族大学学报(人文社科版)，2004，(6).[3]王迁.论BBS的法律管制制度[J].法律科学，1999，(1).[4]梅绍祖.电子商务法律规范[M].北京：清华大学出版社，2000.[5]张秀兰.网络隐私权保护研究[M].北京：北京图书馆出版社，2006.[6]张秀兰.我国网络隐私保护的问题及对策[J].情报科学，2005，(10).[7]李德成.网站隐私权保护制度研究[J].科技与法律季刊，2000，(3).[8]张新宝.隐私权的法律保护[M].北京：群众出版社，2004.[9]张新宝.侵权责任法原理[M].北京：中国人民大学出版社，2005.[10]宋红波.网络服务商的侵权责任分析[J].苏州科技学院学报(社会科学版)，2003，(2).[11]蔡颖雯.论网络内容提供商的侵权行为及其责任[J].法学论坛，2005，(1).[12]杨立新.电子商务侵权法[M].北京：知识产权出版社，2005.

【责任编辑：叶 萍】

相关热词搜索：网络，服务商，隐私权，保护，