浅析黑客行为对个人计算机数据隐私权的影响

　　一、黑客行为简述

　　黑客行为(hack)在英文中意为：劈、砍及游荡、闲逛，因此黑客(hacker)即指在网络中游荡并破除其前进障碍的人。笔者认为黑客行为并非如某些学术著作中所述，包含了计算机犯罪行为，而应将其划归为普通的民事侵权行为，该行为实际上应与计算机犯罪行为统属于计算机滥用行为，因为深入黑客行为的本质，可以看出该行为的目的无非三种，一是窥探，二是开玩笑，三是炫耀“力量”。尽管该行为可能给社会造成一定程度上的损害，但其并不具备动摇社会基础的犯意和可能，且该行为所造成的损失并不能达到刑法典所要求的程度，尤其值得注意的是，在某些特定的情况下，该行为反而有利于社会稳定，有利于促进技术进步，因此对该行为所引发的有关法律问题就需要缜密的推敲，以制定相应的规范予以调整。

　　二、黑客行为所引发的隐私权问题及解决方法

　　黑客行为往往是通过进行非授权的登录完成的，因此其行为又被称为黑客攻击。黑客攻击的手段多种多样，因此其所引发的法律问题也呈现出复杂化的趋势。为更好的理解黑客攻击所引发私人计算机数据隐私权的有关法律问题，笔者试以一个事例予以说明：

　　甲作家在其著作中披露了乙的违法行为，乙怀恨在心。一日，甲在其配有modem远程唤醒功能的计算机上完成其新的著作后， 如约登录到某一网站聊天室，与读者进行网上会谈。第二天下午，甲打开计算机后发现自己的新著作及个人资料业已被变换位置，且文件创建时间也已经被更改，显然其计算机业已被侵入过。经查，系乙在甲登录至聊天室时，利用其所采用的icq(网络寻呼机)中的httpserver 功能查看甲的系统文件，在知道其win目录后，下载其system.ini文件， 查找甲方密码储存文件的具体位置和名字，进行破解后，通过甲的计算机所具有的modem远程唤醒功能将该计算机连接入网，并利用所破解的密码进入到计算机中将甲的个人资料及新著作浏览后下载，然后利用有关软件将甲新著作的创建时间变更，并在利用反安装软件将甲计算机中上述文件完全删除之后，乙再将其下载并修改创建时间后的文件发送至甲计算机中，从而完成了一个典型的黑客攻击。

　　在上述事例中，我们可以看出，如果不是该攻击行为故意更改文件创建时间及位置，该行为几乎不可能被发觉。从实际上来看，该攻击由于并未造成任何物质性利益的损失，因此往往不被人们所注意，但是随着计算机信息网络的发展，人们的利益逐渐从由暴力行为、经济行为取得转向依靠信息技术，掌握信息越多的人将拥有更多的能力，产生更大的权力，因此黑客攻击行为不能简单的看做为一种玩笑、游戏或是黑客用以挑战自己的手段。上述事例中，乙对甲个人资料的浏览即属对公民隐私权的一种特殊形式的侵犯。黑客攻击对公民隐私权的侵犯具体表现在破坏个人通信内容的安全性、个人数据资料的安全、个人生活的安宁三个方面：[page]

　　1.个人通信内容的安全。

　　网上个人通讯通常采用的方式是发送e-mail(电子邮件)。 作为公民隐私权最主要的组成部分之一，其在网络中传递的安全性“甚至不如明信片”。前述事例中，由于网络黑客下载并破解system.ini文件，完全可以将个人e-mail密码获得， 这也就意味着用户以后发送的邮件随时可被黑客截获，并打开浏览。

　　笔者认为，对于前述e-mail 的安全性问题应以成文法形式明确规定其法律地位。作为特殊通讯形式的e-mail， 其安全性保护问题可以从其本身作为电子数据这一显著特征着手予以解决，根据e-mail 的特性：(1)其内容载体的计算机数据具有易复制性，(2)无须实物上的开启即可浏览，(3)易被截获，可在相应立法中规定对e-mail的不被许可持有应作为侵权行为处理，而不仅依靠传统法律规定的物理上的损坏来确定违法与否。

　　2.个人计算机数据资料的安全。

　　个人计算机数据资料从广义上说是指个人计算机内部或外接的所有以存储器形式记录的电子数据。从狭义上说是指计算机存储器中能够反映个人情况的信息。在某些时候，信息是无价的。

　　作为个人计算机用户面临因黑客攻击对其安全系统和数据资料所造成的威胁，因此英美法系国家往往在对有关计算机滥用行为法律中，通过对包括进入计算机系统不允许进入的区域或没有使用权的用户进入系统，在概念上被视为类似实际生活中的践踏——闯入或侵犯他人的财产这样的对比关系来进行调整和约束。我国对于黑客攻击行为，立法上只有刑法典仅仅规定了该行为侵犯特定的客体(如军事机关等)时，法律可予以调整。对于大多数的个人计算机用户，权利根本无法保障，因此作为与黑客攻击行为密切相关的计算机滥用行为防治法律的出台必不可少。

　　3、个人生活的安宁。

　　相对于通信安全、个人数据资料安全而言，个人生活安宁因与物质利益联系最为密切，所以其包含的意义更为重要。个人生活安宁受到损害的一个方面即是：作为个人数据资料e-mail，在遭受黑客攻击后，上述电子数据所有人必然耗费一定财力物力，针对攻击行为进行安全漏洞检查，但仍有可能对其所有的电子数据是否会被大范围泄露无法认定。在此情况下，为弥补可能造成的损失，用户将会进行原本并不需要的支出，并且随之引出该费用在确定责任后是否可要求赔偿的问题。

　　我们认为，根据我国目前的法律法规，可以从原则上认定非授权进入他人计算机属于侵权行为，对于黑客攻击行为中致使受攻击方造成不应有支出的，攻击方应予以赔偿。毕竟这种支出产生的原因是由于，攻击方的行为致使受攻击方无法判断并实际控制损失产生，为减少损失受攻击方只能进行防范支出，因此，由攻击方予以赔偿符合立法本意。[page]

　　三、结论

　　综上所述，笔者认为应尽早制定包含计算机滥用法在内的一套综合性的数据保护法，将不当进入他人计算机确定为一种侵权行为，从事实构成方面、赔偿责任方面援引民法或其他侵权行为法规之规定，以突破我国在现今尚未承认隐私权作为一项独立民事权利的侵权行为法框架，同时便于尽早解决实践中计算机网络法规的不可操作性等弊端。