用户行为数据的采集会侵犯隐私吗

随着信息时代的来临和因特网的广泛应用，个人的存在和活动在一定程度上被约化为一系列的符号、代码或信息，如姓名、地址、身份证号、网名、密码等。个人通过这些符号、信息与外界交流，进行日常的生活、学习和工作，这些信息，特别是有关自己私生活的不愿被别人知悉的信息，其保密性很难得到来自于互联网技术方面和来自于法律方面的有效保证。 例如，美国在线曾经在两年多的时间里对通过自己提供的互联网服务的用户进行跟踪监视，大肆搜集、下载用户的私人资料并将其提供给联邦调查局。联邦调查局在其帮助下对涉嫌在网上传播儿童色情内容的十二名罪犯和120多个犯罪地点进行了搜查。又如，1999年10月，经西雅图 Regence Group的安全规则经理柯克同意，他的同事们为他演示如何在网上随意调用他的个人信息。结局是他的同事们调出了他的出生证明、社会保险号码、全部的私人财务清单、电话费清单、大学成绩单、他的电子签名以及他的猫的食谱！[5] 在网络所带来的隐私权问题当中，一个关键之处就是有关个人数据的权利。这是网络时代隐私的新的表现形式。英国1984年的《数据保护法》给个人数据所下的定义[6]是“个人数据是有关一个活着的人的信息组成的数据，对于这个人，可以通过该信息（或者通过该数据用户拥有的该信息的其他信息）识别出来，该信息包括对有关该个人的评价，但不包括对该个人数据用户表示的意图”。简言之，个人数据就是指涉及个人的已被识别和可被识别的任何信息，是用来标识个人基本情况的一组数据资料。其主要包括以下内容： （一）标识个人基本情况。这类数据有个人的自然情况，如身高体重、出生时间、性别等。（二）标识个人生活与工作经历、社会情况等。这类数据包括个人受教育的相关资料；种种各样的社会关系；政治背景；个人习惯；家庭基本情况等。（三）与网络有关的个人信息。这类信息主要包括以下几个方面： （1）个人登录的身份、健康状况。主要包含用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况，（2）个人的信用和财产状况，包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。（3）邮箱地址。（4）网络活动踪迹。个人在网上的活动踪迹，如IP地址、浏览踪迹、活动内容，均属个人的隐私[7]。 服务者得以合法地获得用户的这些个人隐私，便有义务和责任保守个人的这些秘密，未经授权不得泄露，否则即侵犯用户个人隐私权，极有可能给用户带来种种损害。通常情况下，网上数据搜集行为的泛滥对隐私权造成的影响主要表现在以下几个方面： （1）一般来说，当事人应当享有对自己的隐私权的控制权，即可以有选择地处理、利用自己的隐私方面信息。其他个人和组织，包括政府和执法机关，在未经本人同意或授权的情况下，在未经法律的许可下，无权对个人的隐私材料进行搜集、处理。若凭借网络技术对私人资料在当事人不知情之下进行搜集，就侵犯并剥夺了当事人对自己隐私资料的控制权。（2）个人数据中的隐私材料，许多都与个人的切身利益密切相关。当这些数据被除自己之外的其它人或组织搜集以后，极有可能在当事人不知道的情况下用来谋求商业上的利益，有的甚至还用作与当事人切身利益相背的方面。（3）私人在网上的资料由于被公开而使自己处于被动和尴尬的境地，甚至使其遭受心灵上的不必要的巨大痛苦。（4）通过网络，人们可以谈论各种各样敏感的政治话题，但如果在交流过程中有关个人身份方面的信息很容易被执法机关或其它别有用心的人窃取的话，便会承受巨大的危险，特别是与专制政府所持意见相差很大的反对派成员。由此会挫伤他们批评政府的积极性，从而对民主政治造成难以估量的损失。（5）目前越来越多的人通过互联网进行商业和个人消费行为。由于用户要想获得交易的快捷，必须将自己的有关信息通过互联网告知商家，如信用卡号、身份证号等，因此，有许多犯罪分子已经将自己的目光盯上了别人在网上的财务信息，一些电脑黑客还利用自己高超的技术，从网上获取信息，非法侵入银行或他人的帐户，盗取他人钱财。（6）存储在计算机中或通过网上行为而无意间泄露出来的个人信息，在相当长的时间内不可能随着当事人自身情况的改变而相应地做出修改，在这种情况下，他人对这些材料的搜集乃至利用完全有可能导致对当事人不利的后果（7）存储在计算机中或通过网上行为泄露出来的个人信息在许多情况下都是片面而非系统或完整的，他人利用计算机软件对之进行重新组合后的结果可能与当事人本人的真实情况相差很远，这样的运用往往容易对当事人造成伤害。[8]