随着社会生活的全面计算机化、信息化和网络化的到来，在展示科学技术向当今社会生活的全面渗透、推动社会文化演化中，信息技术发挥着核心作用。20世纪90年代初，被誉为“未来学家”的美国学者尼葛洛庞帝(Nicholas Negroponte)在《数字化生存》一书中，就敏锐地预见到信息技术将会给政府机构带来巨大的变化。在随后的十几年中，伴随着互联网的应用在全球的普及，信息技术与政府业务日益紧密结合，而诞生了电子政务。放眼世界，当今电子政务的浪潮正以汹涌澎湃之势席卷全球。环顾四周，我们忽然发现，我们的社会已经或正在快速进入一个卷宗社会，一个个活生生的人被符号化了，成为电子卷宗里的一串串数字和符号。电子政务在提高政府的行政效率、方便政府管理的同时，也极大地侵害了我们倍加珍爱的自己不受干扰而享有的个人生活安宁权――隐私权，如何使我们的隐私权在电子政务环境下免遭侵害，已成为刻不容缓的问题。
    一、隐私权的产生与发展
    通说认为，隐私权属于人格权。但在人格权类型化的过程中，隐私权出现得较晚。在近现代中的民法法典化进程中，原本没有隐私权的概念，在以判例法为基本法律形式的英美法中，也没有隐私权的概念。与此相适应，法理中也没有隐私权的理论。
    隐私权制度首先产生于现代科学技术高度发达的美国。1890年沃伦(Warren)和布兰代斯（Brandeis）两位法学家在哈佛大学的《法学评论》杂志上，发表了一篇著名的论文《隐私权》。该文提到了隐私利益是指关于控制与自己生活密切相关的事项的权力。即个人在家里的私语不受公开宣扬的自由，以及所谓“生命的权利即指享受生活的权利，也就是不受干扰的权利。”嗣后，另一位美国学者威斯汀(Westin)将隐私权进一步概括为不受旁人干涉搅扰的权利，个人自由决定何时何地以何种方式与外界沟通，在一个限定的私人活动范围内，不受他人和群体的拘束。日本学者前田雄二在他撰写的《采访报道与伦理规范》的文章中认为：“人，无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见，或者被公开发表，而让很多人知道，便会觉得羞耻或不愉快，也就是说，那些希望‘沉默过去的事’，如被暴露，便构成对于隐私权利的侵害。”其后，经过几十年的研究、发展，隐私权理论已形成较完善的理论体系。
    随着信息革命的到来，数字化技术的广泛应用，我们越来越丧失了独处的可能，甚至对自己信息的控制能力。因此，面对信息技术对传统法律制度和人类固有价值的冲击，我们必须对原有的隐私权理论进行拓展。于是，在原有的隐私权基础上衍生出所谓的“资讯自决权”与“信息隐私权”。
    资讯自决权这一概念最初是由德国联邦宪法法院判决对一般人格权进一步加以阐释发展而来。所谓资讯自决权或称资讯自主权，是指每个人基本上有权自行决定，是否将其个人资料交付和供他人利用。易言之，是指基于自决之想法所得出之个人权限，即基本上由个人自己决定，何时与于何种界限内公开个人生活事实之权。《德国基本法》第1条第1项和第2条第1项规定的个人人格权包括了个人保护其资料不受无限制的收集、储存、传递与利用。个人资讯自决权乃衍生自人性尊严受国家尊重及保护。资讯自决权的核心有三：(1)法律保留，指行政机关不得自己决定限制人民基本权利，须保留给立法许可。(2)隐私保护。(3)收集所获资料之使用应受“严格目的限制原则”。资讯自决权起码包含两项原则：一是采集、编辑、利用个人信息必须让当事人知情并得到其同意；二是严格目的限制原则，即资料持有者不能将当事人为某特定目的所提供的资料运用于另一目的上。
    信息隐私权是指个人拥有对自身信息的控制权利。正如哈佛法学院宪法教授Charles Fried三十年前主张的那样，信息隐私的理念，似乎不应该只局限于不让他人获取我们个人的信息，而是应该扩张到由我们自己控制个人信息的使用和流向。毋庸置疑，信息隐私权的产生，对于身处信息社会的我们来说更有现实意义。因为，信息科技带来的人我之间的界限与壁垒逐渐改变的事实，个人对有关自己的个人信息的控制与决定权，决定了个人与他人建立何种社会关系，进而决定了个人在信息社会中的定位，也因此塑造了个人在这个信息社会里的身份认同。倘若个人的自主性和身份认同无从维护，那么在信息社会中的种种言行举止，事实上受到外界的窥视，结果我们再也不愿发表意见，或者再也不愿从事某些活动，简言之，一旦个人的言行举止难免受窥视，很自然地我们就会主动限缩自己的活动空间，个人尊严难免岌岌可危。
    由上可见，随着科学技术的进步，人类社会的发展，传统的隐私权的概念由最初的“对其与社会无合法关联之事项，不得随意泄漏于公众之权利”，“生命的权利即指享受生活的权利，也就是不受干扰的权利”，已逐渐演变成当前具有积极性的“信息隐私权”。透过隐私权概念的发展，我们切身感受到法律对人格的尊重，法律对人的终极关怀。
    二、电子政务的兴起与隐私权的危机
    当今社会正向电脑网络时代过渡。网络社会不仅深刻地影响着人类的生活方式，也对政府管理产生深刻的影响。诚如美国联邦通讯委员会技术政策主任迈克・内尔森指出：“正像信息技术深刻地改变了美国的商业结构一样，我们可以预见计算机技术和信息交流技术的发展将极大地影响政府的结构和职能。”随着计算机、信息技术和因特网的不断发展，全球正兴起一股建设电子政府的热潮。于是一种全新的政府管理模式――电子政务，便应运而生。所谓电子政务(e-government),是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，以及为社会公众提供服务。电子政务是“信息高速公路”的首要应用领域，它具有传统政务无可比拟的优越性。首先，电子政务加强了政府的信息置换功能，新型政府可以使用各种新技术手段实现信息化管理。收集信息、传递信息、沟通信息，将以更快捷、更经济的方式进行，政府的整体行政办事效率将大幅度上升。其次，信息可以在组织内部为更多的人来分享，越来越多的问题在较低的层级就可以得到解决，以上传下达为主要内容的中层管理可以大大精简，因信息传递不及或传递错误所造成的内部消耗可以大大减少，行政程序将进一步简化。再次，对于社会公众来说，电子政务能够为其生活带来便利，显著提高其工作效率，同时还能为社会带来整体性的变革。随着电子政务的深入，政府可以利用多种沟通手段为公众提供高质量的信息和服务，公众也可以利用电子政务系统来了解和监督政府的业务，政府和公众之间的透明度会越来越高。正是电子政务具有如此之大的优越性，因此，自20世纪90年代中期以来，实施电子政务的热潮很快席卷世界各国，一浪高过一浪，所有发达国家都在推进电子政务建设，发展中国家在推行电子政务方面也不甘落后。根据联合国教科文组织的调查，将近90%的国家都在大力发展电子政务，并将其列为国家级的政治日程与战略部署。我国政府也于十六大将“推行电子政务”写入报告中。由此可见，电子政务的推行已呈不可逆转之势。
    然而，科学技术从来就是一把“双刃剑”。它在造福人类的同时，也不可避免地带来一些负面效应。随着电子政务的推行，其副产品似乎就是随之而来的个人隐私权的丧失。在当今信息化的社会，隐私权的主要内容已由原先的个人生活安宁、个人私事，发展到包括个人信息在内。而电子政务的施行，随之而来的就是大量的个人信息被公用化，个人偏好、通讯记录、疾病记录、性格倾向、信用记录、违法记录、雇用信息等等诸如此类的信息被录入政府数据库中。而这些数据库的使用并没有更为科学的限制规则，这就给雇主、政府机构或其他使用者提供了选择的依据，而这种选择可能因为这些信息的原因而带有歧视。更为可怕的是，个人在信息共享和信息公开的情况下变得更加透明，个人随之失去了保持独处和安宁的权利，其安全感就会受到伤害，其结果就会导致个人活动的萎缩和人格的萎缩。更为严重的是，在电子政务安全环境存在缺陷的情况下，大量的个人信息随时都有可能被政府内部的一些不法之徒非法窃取、传输、使用，甚至利用个人信息进行犯罪活动。如此等等，不一而足。以致于人们不禁惊呼，随着电子政务的到来，我们的隐私权正处于深刻的危机边缘。因此，在电子政务这一新的环境下，如何切实保护我们的隐私权，便成为法律、法学家不容回避的现实问题。
    三、传统隐私权的保护及其局限
    在各国关于隐私权传统的民法保护立法与实践中，隐私权的法律保护分为三种方式：
    1、直接保护方式
    这种方式是对侵害隐私权的行为直接确认为侵害隐私权责任。这种方式起源于美国，对于侵害隐私权的行为，可以依据判例法与成文法，确认其侵权责任。为此，美国专门制定了《隐私权法》和其他保护隐私权的法律。德国自50年代来，对隐私权也采取了直接保护的方式，颁布了数据资料保护法，使这种保护方法得以强化。
    2、间接保护方式
    这种方式认为隐私权不是一项独立的人格权。当公民的个人隐私权受到侵害时，受害人不能以侵犯隐私或隐私权作为独立的诉因诉请法院请求法律保护和救济，而只能将这种损害附从于其他诉因（如名誉损害、非法侵入等）请求法律保护与救济。英国和澳大利亚属于对隐私权采取间接保护方法的典型代表。
    3、概括保护方式
    此种方式是在民法或相关法律及判例中笼统地规定保护人格权或人格尊严，不具体列举内容，在实践中仍保护公民的个人隐私权，并在有关法律中对隐私权的保护作零星的规定。如日本民法第709条规定对人格尊严的保护并未直接规定隐私权，但因该条的弹性极大，隐私权亦包括在内。
    上述三种传统的隐私权保护方式都不同程度地存在局限。首先，间接保护方式不仅在诉讼上不便，不利于受害人寻求法律保护，而且在实体法上，如果隐私的损害没有可以比照的法律规定，则无法进行救济。对隐私权采取间接保护方法的国家，也将遇到这样一些矛盾：一方面传统法律不承认隐私权为独立的民事权利，不接受侵犯隐私权为独立诉因；另一方面又制定诸如数据保护方法一类的法律以适应飞速发展的电子时代的需要，而这类法律不可避免地要直接确认与保护公民个人的隐私及至具体规定侵权的赔偿数额。其次，概括保护方式只是笼统地规定了保护人格权，而没有明确地提出保护隐私权，这样不仅使一般群众不了解法律对隐私权的保护，而且若一个国家的司法解释中并未承认隐私权为人格权的一种，则隐私权将得不到法律的保护。最后，直接保护方式虽然较前两种方式较优，但其仍建立在隐私权属于人格权的基础之上。而人格权本质上是一种消极的静态的权利，这样隐私权的消极被动的形象就必然了，人们不能指望通过自己的积极行为有效地控制自己的隐私利益不受侵害，而只能寄希望于侵权诉讼这一救济方式了。这种以权利为基础的分析方式，需要裁判官去判断权利的性质及制度所保护的权利的实质和内容，而后才去严肃地分析权利在法律制度中的形式和地位。而受害人便要回答受侵害的是什么权利？这种权利的属性是什么？随后而来的便是相应的举证责任，这种思路对信息时代中隐私权主要表现为信息隐私权的保护显然不利于个人。由此可见，传统的隐私权保护方式已无法适应信息时代电子政务环境下对隐私权保护的需要，因此，我们有必要跳出旧有的隐私权保护的框架，寻找新的出路。
    四、电子政务环境下隐私权保护的创新
    无疑，电子政务已对我们个人的隐私权构成极大的威胁。面对这种威胁，传统隐私权保护方式已显得力不从心。因此，我们有必要建立一个适应电子政务时代要求的技术体系、法律体系、道德文化体系与管理体系。唯有如此，才能有效地保护个人隐私，才能树立公众对电子政务的信心，电子政务也才能得到健康快速的发展。
    1、电子政务的技术建设
    电子政务的技术建设是电子政务安全的前提。缺乏安全技术的电子政务将会给个人的隐私带来极大的威胁，比如个人数据被非法截获、读取、修改，用户被冒名顶替者欺骗，网络上未经授权的用户访问另一个网络，而使个人信息被泄露。为此，我们必须考虑以下三个方面的技术创新：第一，为了确保通信的安全性，必须采取必要的措施加以防范。在通信连接方面，可以使用防火墙等技术，在用户和政府之间建立起一条安全通道，保证电子政务活动顺利进行。在鉴别和认证方面，可以采取加密技术和认证技术，确认活动双方身份的可靠性，保证双方能够信守承诺。第二，在传输过程中，必须确保信息传递的安全、保密。对于易被非法者截获、破译或被盗用的信息采取相应的保密措施，保证机密信息不被获取。所有电子政务活动中传播的信息都需要有相应等级的安全加密技术措施来保证。第三，必须平衡技术的先进性和电子政务的安全性之间的关系，必须在保证电子政务安全的基础上，视具体情况主动、积极地采用先进的技术。
    2、电子政务的法律建设
    面对电子政务给隐私权带来的冲击，我们必须改变传统的隐私权理论与理念，突破原有隐私权制度的框架，实现隐私权制度上的创新。
    首先，我们要改变隐私权消极被动的性质。尤其是在电子政务时代，我们个人隐私遭受最大威胁的是我们个人的信息隐私。因此，我们应放弃传统隐私权理论以隐私权为消极权利之见解，赋予隐私权为积极主动权利之性质。这就是对信息隐私权采取财产权保护模式，赋予公民个人对自己的信息拥有某种财产权，这样，个人对于有关自己的信息就自然应该由个人控制。这种做法与“你的个人资料和私人领域是属于你自己的，只有在你作自主选择时，你才会出卖个人信息”的主张不但吻合，而且，至少在理论上，这种架构赋予个人“可以选择要让谁知道自己是谁”的控制力。赋予信息隐私财产权性质，就意味着隐私权的内涵中已赋予个人一种主动进行自我保护的权利，个人对自己资料的收集、输入、编辑、流通、使用，有完全决定及控制的权利。这比传统隐私权理论中关于隐私权的保护只能采取事后救济的途径要来得好。
    其次，我们要加强信息时代的法律建设。针对电子政务来说，就是要建立一套行之有效的个人数据保护制度，此乃电子政务建设的一个重要方面，它对于维护公众对电子政务的信心与信任具有举足轻重的作用。在此方面，发达国家已走在前列。如美国1974年通过了《联邦隐私法案》，经合组织1980年通过《隐私保护与个人数据资料跨境流通原则》，欧盟1995年制订了《个人数据保护指令》，英国1996年修订了《个人数据保护法》。上述法律法规都偏重于资料的保护，特别是个人资料权的保护，内容主要涉及资料的收集和使用的限制、资料当事人的权利、数据的准确性要求、持有个人资料的机构的保障数据安全的义务，因瑕疵记录导致损害的民事救济。当前，我国关于个人数据保护尚处于法律空白状态。因此，有必要制定我国的个人数据资料保护法，以确保个人数据资料的收集、处理、传输和利用既带来良好的社会经济效益，又对个人和家庭的隐私予以充分的保护。关于个人数据资料保护立法的基本原则，我们可以借鉴前述国外先进的立法，采取以下原则：（1）搜集限制原则；（2）收集个人资料的手段合法、诚信原则；（3）收集个人信息的告知原则：（4）资料内容准确性原则；（5）自主取消原则；（6）限制披露原则；（7）公开原则；（8）资料主体参加原则；（9）安全保护原则；（10）责任原则。对于个人数据资料立法的内容，可以包括以下几个方面：（1）个人资料收集行为的依据。政府的收集行为应当依据宪法，而私人机构的收集行为必须是依照法律的授权，取得有关主管机关的许可或者是当事人的同意后才能进行。（2）对个人资料收集过程的规定。必须明确规定可以收集的数据范围、收集的内容、收集的行为等。（3）个人资料的使用及其安全。应当规定任何个人资料未经本人许可不得公开，除非法律有特殊规定。未经本人同意而使用其资料，是违法行为。（4）本人对自己资料所拥有的权利。本人有权查阅有关本人的资料，对错误的资料有权要求改正。（5）侵害数据资料的法律责任。不仅应承担民事责任，对于情节严重的，还应承担一定的刑事责任。
    3、社会道德规范建设
    解决电子政务环境下隐私权保护问题，除要有技术方面的保证和法律方面的保障外，社会道德规范建设也是不容忽视的因素之一。由于电子政务中各方不是直接面对面，社会中屡屡出现的欺诈行为势必侵害个人的隐私权，也对电子政务的安全方面产生不利的影响。所以，电子政务环境下隐私权的保护有赖于社会道德规范的建立和完善。
    4、管理制度建设
    据统计报告，近80%的电子政务的安全问题都是来自内部人员。对于电子政务这样一个人机高度综合的系统，除了网络的安全外，人员的管理也是非常重要的，它对电子政务系统的安全往往起着决定性的作用。所以，对于电子政务安全而言，最为关键的问题仍然是管理问题。加强电子政务安全，完善电子政务安全管理策略，必须制订出一套完善的规章制度，包括分配和监督人员在电子政务中的管理权限、培训和考核人员、培养必要的安全意识和业务水平。只有电子政务的安全有了切实的保障，电子政务环境下的隐私权才有一个安全的避风港。
作者：夏树仁，贵州大学法学院民商法学硕士研究生