而2010年7月1日实施的《侵权责任法》第二条明确列举了“隐私权”，从而隐私这一受保护的法益上升到民事权利的高度。

“艳照门”事件是2008年香港甚至整个娱乐界的“雪灾”。这场“雪灾”让香港艺人的不雅照片在互联网上肆虐，而且形成波涛汹涌、泛滥成灾之势，但是这个问题分析一下前因后果，实际上在这之前并不是没有出现过类似的情况，但是为什么这一次出现了不可收拾的局面？这里面可能网络是一个非常重要的因素和催化剂。我们在享受着网络的快捷方便的同时忽略了另一面，我们应该如何在网络时代预防、规范和救济这种数字化网络时代的隐私侵权问题是我们一个非常新的课题。网络隐私权是隐私权在网络环境中的延伸。

网络隐私权并非一种完全新型的隐私权，这一概念是伴随着网络的出现而产生的。虽然网络隐私权具有自己的特点，但它与传统隐私权仍有重叠的部分，因此可以说它是隐私权在网络环境下的体现。有学者认为，它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像、以及毁损的意见等。”亦有人认为，网络隐私权是指在互联网中，任何人对自己的个人数据依法享有不受他人侵犯、非法使用和支配的权利。由于国外立法多将网络隐私权纳入到个人资料隐私权的范畴加以保护，所以现代网络隐私权的概念主要属于个人资料隐私权的范畴，对网络隐私权的保护也主要是对网上个人资料进行保护。

侵权产生的容易性

网络隐私的载体是具有虚拟性质的网络，其不可触摸性导致了私人空间、私人信息极其容易受到侵犯。网络的高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播，其速度之快、范围之广以及任何人攫取之便捷将无法控制，使得侵权变得十分容易，而救济变得相当困难。

侵权主体和手段的隐蔽性

关于侵权主体的界定，一般是存在很大困难的。因为网络的虚拟性是侵权者用以保护自身身份的屏障。他们在窃取用户信息时可以不留任何痕迹，他们也可以应用先进的技术手段把整个侵犯过程做得无声无息，甚至他们可以变换不同的身份，所以用户根本不知道是谁盗用过自己的信息。即使会留下痕迹，由于网络的更新速度之快，等到用户发现被侵权时，“证据早已不复存在”。网络用户在通过网络进行收发email、远程登录、网上购物、远程文件传输等活动时，均可能在不知情的情况下，被他人非法收集个人信息，并用于非法用途等。整个过程用户可能浑然不知，甚至在造成侵权结果发生后，用户仍处于茫然的状态。

侵权后果的严重性

由于网络的易发布性和传播性，网络信息的发布具有了更快的传播速度及更广的传播范围，极其可能造成用户个人私密资料的泄露，造成重大的物质损失。同时有可能给用户的名誉造成不良影响，给用户身心造成了巨大的伤害。

侵权的空间特定性

侵犯网络隐私权，其侵犯的客体必须以网络作为其载体，有别于现实环境中的隐私侵权。现实环境中的隐私侵权的载体之广泛，可以是任何人、任何物，但侵犯网络隐私权所发生的空间是特定的也是唯一的，即网络。

学界存在三种观点：第一种观点认为网络隐私权是一种财产权，持此观点的学者认为将网络隐私权等同于传统隐私权，将会给网络隐私权的保护带来障碍，网络用户应享有对于其基本数据信息的所有权，如果否定了网络隐私权是种财产权，将不利于对其的保护。第二种观点认为网络隐私权兼具无形财产权和人格权的双重属性。这部分学者认为传统隐私权是一种独立的精神性人格权，不具有物资性或财产属性，但在网络社会中，个人数据具有经济价值，网络经营商会收集、利用、买卖，隐私权具有了物质属性。所以认为这种权利应兼具人格权与财产权

的双重属性。第三种观点认为网络隐私权是传统隐私权的一种新的表现形式，是隐私权在网络环境下的延伸，仍然属于人格权的范畴。

但大多数学者认为网络隐私权仍然属于人格权的范畴，它是隐私权在网络空间中的表现形式，伴随着英特网的普及而产生，也随着网络技术的发展而呈现出涉及广、传播快、保护难的特点。因此学界对网络隐私权的普遍定义是指：公民在网络中（包括局域网、广域网、互联网）享有的个人信息、网上个人活动依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权。计算机和网络技术突飞猛进的发展为侵害网络隐私权行为提供了便利手段同时，用户个人信息在网络中的财产化刺激了商家的不当收集和利用行为。

追究网络隐私权被侵犯的因素，主要是由网络的特性所决定的，Internet作为全球媒介不分国界，具有开放的属性，在相应的软件开发出来以后，就能够很容易地收集和储存相关信息，从行为上来看，侵犯网络隐私权主要表现在以下几个方面：

通过网络宣扬、公开或转让他人隐私

即未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。网上个人隐私权受到侵犯最令人震惊的事件是1996年1月法国总统密特朗解雇的私人医生推出了纪实作品《大秘密》一书，披露密特朗的健康档案。

未经授权收集、截获、复制、修改他人信息

1．黑客(hacker)的攻击。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)等各种技术手段攻击他人计算机系统，窃取和篡改网络用户的私人信息，而被侵权者很少能发现黑客身份，从而引发了个人数据隐私权保护的法律问题。

2．专门的网络窥探业务。大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。

3．垃圾邮件泛滥。网络公司为获取广告和经济效益，通过各种途径得到用户个人信息，后将用户资料大量泄露给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”用户行踪。

1．以美国为代表的行业自律模式。1996年底，美国政府发布《全球电子商务政策框架》一文，其中关于个人隐私保护方面的观点是:只有当个人隐私和信息流动带来利益取得平衡时，全球信息基础设施上的商务活动才可能兴旺起来。“政府支持私人企业开发有意义、使用方法简单的隐私权自律机制。对于自律机制不能解决的问题，政府将与产业合作，共同研讨解决策略。”该文表明了美国政府对互联网商业活动中隐私权保护主要采取行业自律、减少法律限制的态度。美国之所以这样规定，是为了为了鼓励和促进互联网产业的发展，避免给网络服务商施加过多压力。

2．软件保护模式。这主要是采用技术的手段，由互联网消费者自己选择、自我控制为主的模式。该模式是将保护消费者隐私的希望寄托于消费者自己手中，通过某些隐私保护的软件，来实现网上用户个人隐私材料的自我保护。

3．以欧盟为代表的立法规制模式。这种模式由国家通过立法从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度，并在此基础上建立相应的司法或者行政救济措施。如欧盟1995年10月通过的《个人数据保护指令》，要求欧盟各国根据该指令调整制定本国的个人数据保护法。

以上三种保护模式各有利弊，行业自律模式表明以美国为代表的有关国家的隐私权观念是建立在自由基础之上的，其有利于促进该行业的发展，但在发生利益冲突时却容易引发侵犯网络隐私权的行为；而软件保护模式依赖相关技术的发展，其安全性和可信度有待考察；立法规制使网上用户的个人隐私更容易得到保护，但另一方面增加了网络服务提供商的法定义务，有可能伤害其进行网络服务的积极性，从而阻碍整个行业的发展。因此，学者认为可以采取三者相结合的保护模式：以立法规制为主导，辅之以行业自律和技术。

从目前我国隐私权保护的立法来看，隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系，其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足，但其所采用间接保护的方式明显不能全面保护个人隐私。2001年，最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容，这不失为一种立法的进步，但仍未从法律上明确隐私权作为一项独立民事权利的地位，这又不能不说是一种遗憾。关于我国网络隐私权的法律保护，1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”可见，在我国现阶段还没有关于网络隐私权比较成形的法律，仅是在一些部门规章中有所涉及。因此，目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。

学界对我国网络隐私权的立法完善的建议：

1、采用综合模式，制定一些行业标准

从网络隐私权的立法趋势上来看，现今主要有立法模式和行业自律模式两种。立法模式可以较好地保护公民的网络隐私权，但单纯的立法模式又可能束缚网络经济的发展。我国网络经济还处于起步阶段，尚不成熟同时考虑到我国的法治体制和一贯的法律传统，应采用综合模式兼采两种模式之长处。可以先由行业自律组织制定一些行业标准。

2、制定网络隐私权保护的专门法律

将隐私权作为公民的一项独立的人格权利由法律明文确定下来，由于各种原因，我国立法一直忽视对公民隐私权的保护。《宪法》也只是规定公民的通信自由和秘密权受保护。《民法通则》也没有将隐私权作为一项独立的人格权加以保护，司法实践中侵犯隐私权的案件也是侵犯名誉案件处理，公民不能单独以自己的隐私权受到侵犯为由进行起诉。应加强针对网络隐私权的专门立法，我国现有的法规都是国务院下属的部委制定的，法律位阶较低，不能有力的保护公民的网络隐私权。另外全国各地方也大都有地方性的保护网络隐私安全的法规或规章制度，但我们知道网络是没有区域限制的，很多网络侵权案件甚至是跨国界的，这些地方性法规、规章对公民的网络隐私权的保护根本起不到很好的保护作用。所以在网络技术飞速发展的今天，网络与人们的生活联系越来越紧密，急需一部全国性的针对网络隐私权保护的专门立法，使得网络隐私权的保护有法可依，同时也使得侵犯网络隐私权的行为受到应有的法律制裁，使受害者得到应有的补偿。

3、完善相关配套法律法规，使网络隐私权的保护切实可行

首先，在侵权法律责任中增加相关条文，规定侵害公民个人隐私权的民事责任，任意或者不法侵害公民的隐私权造成损害的，受害人有权要求停止侵害，赔礼道歉，并可以要求赔偿损失，特别要规定对受害人精神损害的赔偿。其次，建议在我国刑法中增设“侵犯隐私权罪”这一罪名，使严重侵犯公民隐私的行为受到刑法的制裁以增强其威慑力。最后，行政法律法规应强化工作人员对公民隐私权的保护，在现实生活中由于工作的原因，行政机关很容易收到公民相关的个人信息，所以强化行政人员对公民隐私的保护意识尤为重要，对其侵犯公民隐私的行为应予严惩。

4、加强行业自律和政府管理。由于网络信息的虚拟性，以法律法规的刚性去管理必然会影响到网络的顺利发展，所以，在世界电子商务的发展过程中，对于网络隐私权的保护，以政府的管理促成行业自律已经成为许多国家和地区的共识。一方面，经营者对于隐私权的保护负有绝对的义务，其内容应该包括信息收集者的告知义务，合法收集义务，依法使用义务和防范泄密义务。经营者应切实贯彻实施，即一旦违反，应当承担相应的赔偿责任。这样从制度上保证网络用户的利益不受到侵犯，建立一种真正的互信关系。另一方面，明确政府角色定位，构架促成市场自治和行业自律的主导型与服务型相结合起来的政府。从政府管理的性质和方式讲，社会主义国家对经济生活是管理而不是干预，是作为一种内部力量，且是作为一种内部领导力量进行管理的，而不是从外部介入干预的，所以，政府重在引导，培育和规范，是站在经济全球化的高度看待中国的网络行业的，以网络的方式管理网络，从而实现科学的，经济的，互动的和可操作的管理，实现合法自律。

联合国人权理事会2013年11月26日一致通过了一项保护网络隐私权的决议。这项决议由巴西和德国发起，在美国被曝大规模监听各国的背景下提出。

巴西大使表示，该决议第一次确立了人权在网络上也需要保护。德国大使则反问道：“在数字技术的世界里人类隐私权还受到保护吗？技术上可行的事情就应该被允许吗？” 德国与巴西稍早前共同向联合国提交有关反对大规模监控的决议草案，要求结束大规模监控行为，同时保障民众享有通信的隐私权。草案呼吁联合国的所有成员国对大规模监控造成的侵害予以关注。

这份决议草案没有指明针对任何国家，但外界普遍认为，该决议草案是针对美国近来被不断揭发的全球范围内大规模监控行为的愤怒回应。