网络隐私权：与传统隐私权的差异及侵权后果

（一）隐私权

“隐私”的概念是个舶来品，一般用于自然人（如果针对非自然人主体，如机关、企事业单位和社会组织，则只涉及国家秘密、商业秘密或技术秘密），是指专属于公民个人而非公共领域的，不欲为公众所知的个人信息、情况、活动等。也有个别学者将人的生理特征、身体隐秘部位也纳入隐私范畴。民法中的“隐私权”则是指公民保守个人隐私，使之不为他人知悉，不受他人侵扰、干涉的权利。

美国学者最早提出了“隐私权”的概念，并由此引发了关于隐私权的理论。早在1890年，美国法学家路易斯·布兰代兹和萨莫尔·华伦在哈佛大学《法学评论》上就发表了著名的《论隐私权》一文，第一次提及了“隐私权”的概念，他们认为，“保护个人的著作以及其他智慧或情感的产物之原则，是隐私权”。并将其作为宪法规定的自由权利加以看待。此后，隐私权才逐步进入法学研究的视野，并不断得到重视和完善。

关于隐私权的研究，我们必须大量借鉴国外的研究成果。在国外学者的眼中，有将“个人、组织或机构自己决定何时、如何及在何种程度上将关于其自身的信息告知其他人的权利”作为隐私权。与其相类似的观点认为，隐私权是指“控制传播有关自我的信息”的权利。这种从自我决定权的角度来给隐私权下定义的方式尽管普遍，但并未被所有学者认同。有学者批评这种定义过分依赖当事人的主观选择，使得隐私权的范围缺乏明确性，从而导致法律规定模糊不清。在寻找更为中立的解决之道时，美国学者嘉韦逊（Gavison）将隐私解构为三部分，即私密、匿名和隐僻，并分别对这三部分隐私权的范围进行了界定。

（二）网络隐私权

社会的信息化使得对隐私权的侵犯较以往更加容易。互联网打破了时间和空间的界限，原有作为隐私权屏障的空间和时间因素失去了作用。随着计算机的普及和互联网的发展，将广泛的信息传输能力交到每个人的手中，技术像爱一样改变着一切，各种形式之间监视的界限消失了，人们在互联网中的活动可以被网络服务器记录下来，进行逐一的信息编码，人们的活动受到了网络监视，空间在此不具有阻隔作用。互联网的扩张性使得信息传播异常容易，侵权信息可以在网上大肆传阅，人们所发出和接收的信息也可能遭到他人的攻击，导致信息外泄和丢失。由此，隐私权的解释也从不受干涉的权利转为控制与自己相关信息传播的权利。同时，“网络隐私权”的概念也被学者们提了出来。

有学者认为，网络隐私权是指“公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等”。也有人从不同的角度界定了网络隐私，即“从广义上讲，网络隐私应该是保护网络隐私不受侵害、不被公开的权利。其内涵包括三方面：一是网络隐私不被了解的权利；二是自己的信息自己控制，对自己保存的有关个人的数据拥有知情权；三是关于本人的数据如有错误，本人拥有修改的权利”。网络隐私权就其实质而言，仍属于隐私权的一种，可以说是隐私权发展到一定阶段的产物，是隐私权的高级形态。网络隐私权同传统隐私权之间最大的不同在于，是否同网络有关，是否发生网络空间中。在现代信息社会中，传统隐私权不断向网络领域延伸，并增加了新的实体内容。追求商业利益最大化的经营者往往对公民的个人资料进行收集整理，并应用于以营利为目的的经营活动中，侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护与利用权，种种违法现象亟待法律予以规范。与传统的隐私权相比，网络隐私权表现出如下五方面新特点：

1.客体的扩大化和数据化

网络隐私权的客体是网络隐私，即信息状态的隐私。所谓信息状态的隐私，即信息隐私，是物质状态隐私的派生，由私人活动、私人领域事项转化为信息状态而得来。因此，网络隐私较传统隐私在内容上更为广泛，呈现出扩大化的趋势。由于因特网的数字化、信息传输分组化的特点，使得网络隐私主要以“个人数据”的形式出现。个人数据的内容包罗万象，概括起来有三类：一是个人身份情况，包括姓名、年龄、住址、身份证号、单位等身份信息；二是个人信用和财产状况，包括信用卡、电子消费卡、上网卡、上网账号和密码、交易账号和密码等；三是网络活动情况，包括地址、浏览踪迹等。

2.性质的双重化

传统的隐私权是一种独立的人格权，不具有财产权属性。但是，在网络空间中，个人数据除了体现为人格权外，由于其具有经济价值，因此还体现为财产权。由此，网络隐私权兼具财产权与人格权的双重属性。

3.内容的丰富化

互联网的高度开放和共享一方面导致个人数据收集更为便利，另一方面导致权利主体对隐私的控制能力减弱。因此，网络隐私权针对权利人的保护应该加强，网络隐私权得以强化的表现就在于，与传统隐私权相比，其内容更加丰富，学者们普遍认为网络隐私权除了具有传统隐私权的基本内容外，还应扩展出隐私安全权、隐私知悉权、隐私修改权、隐私收益权、隐私救济权等新内容。

4.侵权行为手段的隐蔽化

网络隐私权的侵权人由于依托现代的网络技术，在虚拟空间中展开侵权行为，其侵权行为具有非接触性和快速性的特征；同时易于隐藏身份，消灭痕迹，因而具有高度的隐蔽性。

5.侵权后果的严重化

网络隐私权一旦被侵犯，其后果很难预料和被控制，而且容易走向极端。相对于传统的隐私权，网络隐私权的侵权后果更为严重。

（三）网络隐私权的现状和保护范围

在网络时代，人们的各种特征都被信息所描述着。由于信息交换的特性，人们对信息的存储采用了统一的介质，以及为数不多的数据库格式，从而使得数据的提取变得相对容易，也使得大规模采集数据成为可能。在这种情况下，数据的采集成了一种专门的职业，而且随着数据采集工作的日益全面和深入，对自身特点的数据描述就更加精确。同时，通过各项数据的罗列，人们会对数据所勾勒出的形象深信不疑，有一种铁证如山的感觉。因此，个人数据被收集和利用是无法避免的。如果这种收集和利用是恶意的，势必会对人们的网络隐私权造成侵害。

不可否认，隐私权的范围并不是一成不变的。随着历史的发展和社会的进步，加之不同传统文化的影响，不同时代、不同国家的隐私权都不一样。一般而言，随着物质文明的发展、社会复杂程度的提高，隐私权的范围会有所扩张。这是因为社会越复杂、交往越频繁，社会成员要求相对独立领域的愿望就会越强烈，同时也会更多地赋予他人“非请勿入”的义务。例如，有关宗教信仰的信息，过去属于公开事项，没有人会认为别人不得谈论或传播自己的宗教信仰，但随着社会的复杂化，信仰者为避免不必要的麻烦，往往会避免对陌生人公开这一信息。而这种心理状态一旦成为公众普遍认同的心理倾向，法律就应当考虑予以保护。信息社会对个人数据的保护涉及四个方面：一是对于具有可识别性的个人资料的保护，二是个人生活安宁的保护，三是个人私生活的保护，四是个人领域的保护。

（四）网络隐私权的侵权现状

对网络隐私权的侵犯可以表现在多个方面，不同的行为主体采取不同的行为方式都可能造成网络隐私权的被侵犯。这就给对侵权行为进行分类造成了一定的困难，笔者采取的是按照侵权主体的方式进行分类。采取主体侵权行为方式的叙述模式，虽然在表述内容上比较全面，但可能会造成有些内容的重复。

1.个体侵权行为

首先，未经授权个体在网络上公开或转让他人隐私，或自己与他人之间的共有隐私。与其他大众传媒相比，网络具有开放性、即时性、交互性、跨地域性等新的特征，这使网络在散布和传播隐私方面更加方便和快捷。

其次，个体非法进入他人的计算机系统收集资料或打扰他人安宁，未经授权截获或复制他人正在传递的电子信息；在网上通过散布计算机病毒和木马程序，解密越权存取他人数据库中的信息资料，或者非法收集、储存、传播、利用他人的个人数据，这类窃取网络用户的私人信息侵权者大多是黑客。

2.商业公司的侵权行为

在现代社会，信息在很多情况下成为商品，对个人隐私材料的搜集也越来越变成一件有利可图的事情。一方面，姓名、年龄、学历、职业、收入、身份证号码等个人隐私都可能成为有价值的商业信息。对于部分商家来说，这些信息谁掌握得多，谁就拥有更多的潜在消费者。众多商家普遍存在“信息饥渴症”，不惜通过种种手段来窃取或购买他人的个人资料和隐私。另一方面，从事信息服务的经营者为了谋取一定的利益，不遗余力地收集包括个人信息在内的各种信息。这类侵权行为主要表现在以下两个方面：

（1）非法获取、不正当利用他人隐私

且不说我国目前没有统一的隐私保护标准，就连重视隐私权的美国和欧盟，也有相当多的网站达不到国家制定的隐私保护标准。这类侵权行为分为三种情况：第一，合法收集，不当使用。为了获取上网用户的习惯、偏好等相关信息，几乎所有的商业和门户网站都使用能自动记录用户在该网站访问数据的Cookie，以跟踪用户在该网站上进行的各项操作。网站根据Cookie自动发回的上述数据建立用户的偏好档案。应该说，Cookie设立的目的是方便网站经营者投其所好地推荐商品和服务，从而增强客户的上网体验。当利用Cookie收集的信息是用于提高网站的服务质量时，无疑是法律许可的。当然，网站要为自己的信息收集行为做出隐私权保护承诺，向客户说明数据搜集的方法、范围、获取途径、网站保障数据的安全措施以及信息的使用权限。虽然网站保证对客户资料合理使用，不与第三方共享，但是一旦网站破产，这些网站往往违背诺言，大肆出售客户资料来牟利。所以，能够合法建立客户个人数字档案的网站往往对个人隐私的侵犯最为严重。当然，如果网站收集个人资料是为了不合目的地滥用，那么不管是信息的收集行为，还是信息的使用行为都是非法的。第二，不当收集。除了网站在不遗余力地收集客户信息外，新兴的网络业务调查公司也在公民的个人信息收集上大做文章，他们除了收集常规的个人数据之外，还对公民的电子邮件进行监视，从中挖掘可用信息，并将此类信息出售牟利。此外，网络调查公司对公民个人信息的收集属于非法行为，其本身就构成了违法甚至犯罪。

（2）垃圾邮件泛滥(www.xing528.com)

所谓垃圾邮件，就是发送给网络用户的、不请自来的电子邮件。垃圾邮件并非仅仅包括那些没有如实说明产品服务或以某种方式迷惑、欺骗人们的电子邮件，或者有黄色、反动内容的电子邮件，还包括所有商业性的广告邮件。垃圾邮件是一个普遍存在的问题，凡是在网站上公布了的电子邮件地址都会被搜集邮件地址者搜集；在一些大型门户网站上，有信箱的用户收到的垃圾邮件比普通用户多，普通用户也会收到很多垃圾邮件，从来没有收到垃圾邮件的用户几乎没有。由于垃圾邮件的大量存在，迫使许多网民不得不经常更换邮箱，个人的生活安宁遭到了严重影响。

3.网络提供商的侵权行为

（1）ISP（Internet Service Provider）——互联网服务提供商的侵权行为

ISP对隐私权的侵害包括两个方面：一是在故意的支配下直接实施侵害他人隐私权的行为，这种侵权既可能源自其自身的损害行为，如丢失电子邮件，泄露客户的隐私和商业秘密，也可能源自对公民上网实施监控的行为。实施监控一般是出于免责的目的。由于ISP对网络内容负有连带责任，他们会在管理部门的要求下监视公民的上网活动，及时删除有问题的内容，禁止危险人物上网，并在执法部门的要求下提供网络个人资料。二是允许他人在网站上发表侵犯他人隐私权的信息。ISP明知行为人发表的信息侵犯了他人的隐私权，却不予制止和删除，ISP必须为自己的行为承担责任。

（2）ICP（Internet Content Provider）——互联网内容提供商的侵权行为

《中华人民共和国计算机信息网络国际联网管理暂行规定》第20条对ICP的行为设立了一项义务，即互联单位、接入单位“发现有害信息，应当及时向有关主管部门报告，并采取有效措施，不得使其扩散”。因此，如果ICP对他人发表在自家网络上的侵犯隐私权的言论持放纵态度，且任期扩散，那么ICP的这种不作为就侵犯了他人的隐私权。

4.政府的行为

出于社会管理的需要，政府对个人的网络隐私权普遍实施监控。当然，这种监控不能算是法律意义上的侵权。英国的《调查权规则法案》（RIP），日本的《通信监听法》，美国联邦调查局（FBI）使用的“肉食者”（Carnivore）电子邮件监控系统，我国的《互联网信息服务管理办法》都认可公共利益高于公民的隐私权，保护个人隐私应该服从其工作需要。然而，政府对互联网的监控必须通过ISP和ICP来完成，这样就使得ISP，ICP面临两难选择：一方面，IPS和ICP根据相关规定有协助监视的义务，他们必须对公民的上网行为进行记载。例如，网络信息服务商必须将信息发布者发布信息的内容、发布时间、网址、域名等信息记录下来，而网络接入服务商必须将上网用户的上网时间、账号、登录的网址或域名、主叫电话号码等信息记录下来。同时，ISP还有协助侦查的义务。ISP在司法机关调查取证时应该无条件地提供网络记录。另一方面，公民的网络隐私应该受到保护，其上网活动不能被随意监视。ISP和ICP的选择困难在中国因为缺乏隐私权的保护制度显得并不突出，但是在美国就异常明显了。例如，美国的《有线电视法》与《电子通信隐私法》在网络隐私的问题上就发生了分歧：根据美国《有线电视法》的规定，网络服务商不能泄漏用户信息；而根据《电子通信隐私法》的规定，ISP在政府的要求下，可以在不做事先通知的情况下有权监控上网用户的上网活动。当然，《电子通信隐私法》因为侵犯了个人隐私权而遭到批评，在美国有学者认为，“警察轻易要求打开用户信箱去查找犯罪是一种隐私侵犯”。

（五）我国隐私权保护的法律现状和网络隐私权法律适用的思考

法律作为一种重要的社会行为规范，必须以一定的公共认识为基础，才能对人们的行为发挥道德指引的功用。当人们对什么是隐私，什么不算隐私还有较大认识分歧的时候，仓促推进对隐私的司法保护是不理智的。也许正因为如此，我国至今没有正式确立保护隐私权的民法制度。当然，笔者并不是说中国法律对隐私或隐私权丝毫不予保护。《中华人民共和国宪法》规定：“公民的人格尊严不受侵犯”，“公民的住宅不受侵犯”，“公民的通信自由和通信秘密受法律保护”。这三条原则虽然没有提及“隐私”字眼，但显然是与隐私保护有关的。《中华人民共和国刑事诉讼法》和《中华人民共和国民事诉讼法》中都有关于“涉及隐私的案件不公开审理”“涉及隐私的证据不在法庭上公开出示”的程序规定，也体现了对当事人隐私加以司法保护的精神；同时，《中华人民共和国行政复议法》《中华人民共和国行政处罚法》《中华人民共和国妇女权益保障法》《中华人民共和国未成年人保护法》等都有隐私权保护的相关规定。但不可否认的是，这些都只是总则性的概括规定，不能直接在司法实践中付诸操作。目前，法院在审判中实际适用的与隐私权有关的法律规范主要是最高人民法院的以下司法解释规定：①《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》规定，“以书面、口头等形式宣扬他人隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为”；②《最高人民法院关于审理名誉权案件若干问题的解释》规定，“对未经他人同意，擅自公布他人的隐私材料，或以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理”；③《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》规定，“违反社会公共利益、社会公德，侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理”。

从上述有限的法律规定中不难看出，隐私本身并不是我国民法直接保护的对象，只有当侵犯隐私的行为造成了侵害他人名誉的后果时，受害方才可以请求侵害者承担民事责任。换言之，即使侵犯了他人的隐私，但只要行为的结果尚未导致对公众、对隐私主人降低道德评价，使其名誉受损，隐私主人就很难提出侵权控告。

例如，武汉曾发生过一起因超市对女顾客进行搜身检查而引发的民事诉讼案。一名女士在离开超市时多次触发警报器，致使店方怀疑其随身夹带了未付款的商品。之后，超市的女保安在地下室对该女子进行检查（原告指控“遭到强行脱裤检查”，被告辩称是其“自愿脱裤，以示清白”，法院则只认定“发生了脱裤检查的事件”），很多人把该案看作一起侵犯公民隐私的典型案例，认为超市保安的搜查侵犯了女顾客的隐私（身体的隐秘部位），这种认识是不正确的。从法律的角度来看，超市保安人员对女顾客进行人身搜查，侵害的是公民的人格尊严，即民法上的一般人格权。

前文讲到隐私的相对性和不确定性，主要是以中国国情为基础的，这也是现阶段中国对隐私权尚难进行全面立法的原因之一。另一个重要原因是，人们在现实生活中因侵害隐私而发生的法律纠纷数量甚微，立法需求还不那么迫切。在中国的文化传统中，很多西方人看来是隐私的东西，我们却认为可以广而告之。例如，收入问题，某电视台为了反映农民的生活好起来了，往往会出现一个农民兄弟微笑着点钞票的画面，这时候记者会把话筒递过去刨根问底：“大哥今年收成好吗？挣了多少？”农民兄弟则会不吐不快地回答：“好着呢，挣了一万五。”其实，这里涉及的便是隐私。农民的收入状况是他的隐私，不应该在公开场合被追问，结果现在全国人民都知道了。问题是不管是问话的记者，还是答话的农民，或者是收看节目的观众，完全没有觉得这是个侵犯隐私的问题，反而把整个过程视为充满正能量的东西，并为此而欢欣鼓舞。因此，在理论共识尚未形成、立法调研准备严重不足的情况下，若仓促进行隐私权立法，除了照抄外国人的法条外，不会有真正的中国特色，将来的司法效果也一定不会令人满意。

谈及法治，人们经常会习惯性地把“中国的法律制度还不完善”挂在嘴边，大众所默认的现实判断是“许多地方无法可依”。其实，这种流行的集体无意识（或“集体潜意识”）包含着多重误解：一方面，西方法律制度的完备性和可操作性被无限夸大了，而其高昂的司法成本又被忽视了，似乎美国或英国的法律可以有效地保障好人的权益，而尽最大的可能压缩坏人的作恶空间；另一方面，我们的人大代表和人大常委会委员们似乎特别缺乏管理社会生活的经验和智慧，不懂轻重缓急，法律也就常常显现出贫困相和弱相，许多对人民生活的安定和幸福有重大影响的方面好像总留着不应有的空白或公权力缺位，但事实上，这些并不全然属实。

西方国家有关隐私权保护的民法规范之所以比较发达，与其社会成员所享有的个人自由相对充分，以及某种程度上的“新闻言论自由”过度有关，甚至可以说，这是“狗仔队”满街跑的社会现实逼出来的。有了《中华人民共和国公司法》及其实践，立法者才能逐步关注形形色色侵害公司权益和管理秩序的不法行为，才会针对违反公司法的行为制订相应的民事、行政制裁措施和刑法条款。同理，对隐私和隐私权的保护固然体现了对个人选择的尊重和宽容，但也从侧面反映出个体之间以及个体与社会之间的利益冲突，只有当这类冲突大量升级为法律纠纷以后，对隐私权进行立法才有可能实现。中国的情形与西方国家大不相同，众所周知，在许多腐败案件里，贪官们为人不齿的所作所为，若按西方的法律尺度来衡量，往往是不折不扣的个人隐私。不可否认的是，展示贪官们的腐败隐私，将他们贪污受贿的犯罪事实公之于众，本身就具有道德惩戒的作用，更是分析其品德堕落根源、对其他公民进行警示教育的必要手段。人们经常呼唤新闻工作者的职业良心，赞赏勇敢揭露真相、鞭挞丑行的文字，从根本上说，都是因为相信和期待社会道德对不法隐私进行积极干预。

当涉及隐私权和知情权、隐私权和公共利益的冲突的时候，我们还无法找到一个合适的标准来解决冲突。因此，全面启动隐私权的立法保护在中国现阶段还并不成熟。

按理说，既然在现有的法治环境中隐私权无法界定，那么根植于其中的网络隐私权就更无从谈起了。由于网络隐私权有着独特的内容和异常的重要性，我们可以将其从传统隐私权中独立出来优先加以探讨。虽然我国没有网络隐私权的立法例，但在司法实践中，一般将网络隐私权归入名誉权加以间接保护。不过这种保护并不充分，侵犯隐私权和侵犯名誉权的构成要件有较大区别。在侵犯名誉权的三种行为方式中有披露隐私的行为方式，但是这种披露行为只有在影响到社会公众对受害人的评价时，才能构成对名誉权的侵害。因此，当披露隐私是在私下或小范围内传播时，很难构成对他人名誉权的侵犯，但他人的生活安宁显然受到了侵扰，他人的隐私权也受到了侵犯。正是因为侵犯隐私权的行为只有在情节严重的时候才能通过对名誉权的保护来进行救济，所以很大一部分对隐私权较轻的侵权行为实际上并没有受到法律追究。虽然这种免责的情形与我们对于侵犯隐私的宽容风气是一致的，但我们必须看到，通过名誉权来保护隐私权的立法模式并不能充分保护隐私权。另外，网络隐私具有网络技术性、数据性、虚拟性等特点，保护网络隐私在很大程度上依赖于技术支撑。所以，要想真正实现网络隐私的充分保护，必须建立起融合了技术规范和法律规范，包含行政法、民法和刑法规范的网络隐私保护的法律体系。

（六）我国关于保护隐私权和网络隐私权的刑法规范

1.侵犯电子邮件的刑法保护

在司法实践中，通过将电子邮件扩大解释成信件，将未经许可而擅自转移、删除、查阅电子邮件的行为扩大解释为隐匿、毁弃和开拆行为，将侵犯电子邮件的危害行为完全纳入侵犯通信自由罪加以处罚，从而使电子邮件的隐私权受到了刑法保护。

2.侵犯公民个人信息的刑法保护

我国目前尚无保护公民个人信息的专门法律，也没有相关法律法规对于公民个人信息的范围做出规定。在前置法律法规缺失的情况下，2009年2月28日颁布实施的《刑法修正案（七）》通过出售、非法提供公民个人信息罪和非法获取公民个人信息罪，将公民个人信息纳入了刑法保护范围。关于公民个人信息的保护，国外已有较为成熟的立法，如日本的《个人信息保护法》、美国的《隐私法》、德国的《联邦个人数据保护法》等。在这些立法中，公民个人信息也被称为“个人数据”，通过两种模式加以保护，一种是以美国为代表的隐私权模式，另一种是以德国为代表的人格权模式。我国在《刑法修正案（七）》中沿用的是人格权模式，强调公民个人可以通过对个人信息的控制来维护其人格尊严。因此，他人收集个人信息必须经过信息主体的明示同意后才能合法化，否则便是违法，社会危害性严重的还将构成犯罪。公民个人信息的范围应涵盖能直接指明或间接推断出公民个人身份的所有信息，根据信息的描述功能，公民个人信息可以分为两大类：一是用于识别公民个人身份的静态信息，如姓名、性别、电话号码、身份证号码、职业、家庭住址、医疗记录、财务记录等；二是用于体现公民行踪的动态信息，如动车出发和到达信息、机场登机和到达信息、宾馆住宿信息、网页浏览信息等。

关于侵犯公民个人信息的行为方式有两种：一是出售、非法提供的行为方式，二是非法获取的行为方式。

关于公民个人信息的犯罪主体，《刑法修正案（七）》采取了列举概括的方式加以规定，但并不妨碍两个罪名都由一般主体构成这一主体要件，即年满16周岁，精神正常的自然人都可构成相应的犯罪。

3.个人攻击的刑法保护

对个人攻击的刑法保护，主要是对黑客的刑法约束。在我国刑法中，黑客作为计算机犯罪的主体，共有五个特征：①年满16周岁，且具有刑事责任能力的人；②故意利用计算机技术方法实施犯罪行为；③通过非法途径侵入计算机信息系统；④实施破坏计算机信息系统（功能、数据、应用程序、制作、传播计算机病毒等破坏性程序）或者侵犯刑法所保护的其他社会关系（法益）的行为；⑤情节严重或者造成相当严重的社会危害结果或后果。这类黑客不仅利用其高超的计算机技术非法侵入计算机信息系统，实施纯正的计算机犯罪行为，还可能实施不纯正的计算机犯罪。

在《刑法》分则第六章“妨害社会管理秩序罪”第一节的“扰乱公共秩序罪”中，专列三个条文（第285—287条）规定了计算机犯罪，为我国以刑罚手段惩治黑客破坏行为和其他计算机犯罪提供了法律依据。此外，国务院及有关部门还先后制定了《计算机软件保护条例》（1991年6月4日）、《计算机信息系统安全保护条例》（1994年2月18日）、《对与国际联网的计算机系统进行备案工作的通知》（1995年12月12日）、《计算机信息网络国际联网出入口信道管理办法》（1996年1月29日）、《中国公用计算机互联网国际联网管理办法》（1996年4月19日）、《计算机信息网络国际联网管理暂行规定》（1997年5月20日）、《计算机信息网络国际联网安全保护管理办法》（1997年12月11日）、《商用密码管理条例》（1999年11月8日）和《计算机信息系统国际联网保密管理规定》（2000年1月1日）等一批行政法规和规章，它们与新《刑法》相配套，对于以个人攻击方式侵犯网络隐私权的行为予以严厉打击。

此外，我国《刑法》第252条和第253条通过侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪，对于通过侵犯他人通信自由进行了间接保护。