网络终端用户的法律责任及赔偿要求

一、网络终端用户

网络用户可以是自然人、法人以及任何团体、单位。实践中可分为一般用户(通常是自然人)和法人或其他团体用户。对于法人或其他团体用户，确定起来相对比较容易，比如，出版发行商，将上载的版权人作品(无论是否署名)擅自刊登或出版的情况，当发生纠纷的时候，这些传统媒体就应当作为被告，承担侵权责任。国务院于2000年9月2日公布施行的《电信条例》^[20]63条就规定:“使用电信网络传输信息的内容及其后果由电信用户负责。”而对于自然人用户，根据最高人民法院《关于审理涉及计算机网络著作权纠纷案件如何适用法律若干问题的解释》第6条的规定，网络内容服务提供者有义务提供侵权行为人在其网络的注册资料^[21]。确定作为一般用户的被告时，可以通过网络服务提供商提供的注册资料来确定其真实身份。当用户提供资料不真实或者未提供资料，那么要通过IP地址或者其他技术手段来确定。

(一)运用IP地址查询被告

1.司法实践中的运用

对于自然人被告身份的确定，运用IP地址进行查询是较常用的做法。在张静诉俞凌风侵犯名誉权纠纷案^[22]中，张静是网络爱好者，网名为“红颜静”。在南京西祠网站中，真实姓名和网名均有一定的知名度。在网友聚会上通过别人介绍，原告认识了被告俞凌风，并知道其网名为“华容道”。2001年3月4日后，被告在网上以“大跃进”的网名多次发出侮辱原告人格的帖子，侵犯了原告的名誉权。原告起诉请求判令被告停止侵害、消除影响、赔礼道歉，并给原告赔偿精神损害抚慰金1万元。

在审理过程中，在原告身份的确定上，法院从北京艺龙信息技术有限公司(以下简称e龙公司)调取的该公司西祠胡同网站的网友信息及上线日志，能够证明“红颜静”就是张静。

在被告身份的确定上，根据e龙公司提供的该公司西祠胡同网站的网友信息及上线日志，可以证明被告俞凌风的网名是“华容道”，是真实网友。而根据“大跃进”发表上述文章的时间，从西祠胡同网站调取了“大跃进”、“华容道”在2001年5月22日至6月21日期间上线的时段和电话线IP地址。并据此通过江苏省公众多媒体局查明:该电话线IP地址为固定IP，所显示的是用户的物理IP地址。“华容道”与“大跃进”上线的物理IP地址相同，该物理IP地址的电话主叫号码相同——被告俞凌风家中上网电话号码。所以法院推论“大跃进”就是“华容道”，也就是被告俞凌风。

而在邵达立诉张尔申利用电子邮件侵犯名誉权案^[23]中，张尔申、邵达立原来是英国输力强公司北京办事处的同事。2000年3月8日，该公司29位员工在互联网上收到了相同内容的英文电子邮件。该邮件内容为:“邵达立是被迫辞职的，因为他盗用公司资金并用假收据谋取财产，邵达立盗取一台打印机据为己有，你可以注意到邵达立一直在逃避我们的监督，因为他怕我们揭露他的肮脏历史，公司不应当接受一个品行堕落和诽谤我公司的人。”其中一位英国同事Peter Rowe收到此邮件后，立即给邵达立发了一份传真，将这份邮件传给了邵达立。邵达立从发信地址上断定是同事张尔申所为。因为这些邮件的发信地址是eszheng@public.bta.net.cn，这是张尔申的电子邮件地址，以前张尔申都是用这个地址收发邮件的。因为工作上的关系两人曾有过矛盾，于是邵达立找到张尔申理论，但遭到张尔申的否认。邵达立于2000年5月向北京市海淀区人民法院提起诉讼，称张尔申在互联网上散发的电子邮件中用捏造事实的方式及侮辱性语言对其名誉进行诽谤，要求法院判决张尔申予以赔礼道歉，并赔偿精神损失及经济损失共计51563元。

一审中，邵达立在北京市西城区公证处作了(2000)西证字第0682号公证，证明与上述Peter Rowe收到的邮件相同的英文文件内容是公证当日即2000年4月21日从电子信箱eszheng@public.bta.net.cn中打印的。但张尔申认为，该公证书只能证明是从计算机中输出该文件，并不能证明这个英文作者是谁，它的真伪性、该邮件从何而来以及是谁发的等，所以根本不能认定是由其发的。张尔申认为邵达立提供的邮件是个伪造的计算机文件，而且电子邮件可以更改，内容和信箱都有可能伪造。

二审期间，张尔申也在西城区公证处作了两次公证。8月19日的第一次公证证明，张尔申打开了他的手提电脑，通过拨号上网方式进入互联网，点击Internet Explorer，进入首都在线网站主页，输入ershen，输入密码ershen后，打印了两页文件。9月23日张尔申的第二次公证，证明点击eszheng进入中国互联网信箱，不用密码进入eszheng@public.bta.net.cn发件箱，也能收发邮件，所以是有人盗用了自己的信箱和密码发的邮件。法庭上，张尔申坚持认为是邵达立盗用了自己的信箱在网上发信。邵达立认为电子信箱eszheng@public.bta.net.cn是张尔申本人凭身份证亲自办理，密码为其本人设定，其他人无从知道，而且一直以来，张尔申的朋友收到邮件都是从这个信箱发出的，如果有人盗用，则电信局收费上应有记载。为了查证这29封邮件的发信地址是唯一的，邵达立到北京市电信局进行了查询。该局提供的2000年2月21日至3月20日上网详细记录，该邮件因为是拨号上网方式进入互联网，被分配的动态IP地址正好有一条与这份Peter Rowe收到邮件的IP地址相同，时间相隔无几，拨号上网所用的电话号码恰恰是张尔申的办公室电话，而张尔申只有一间办公室，拨号上网为上班时间，张尔申也在现场，发信时间与张尔申上网时间相吻合。

面对这份证据，张尔申认为是有人进入其办公室利用其电话并盗用了自己的信箱及密码进行了伪造。而邵达立提供了电信局的证明显示，发信的用户PC机在WINDOWS中定义的名称为CZ，这个名称一般是每台计算机各不相同的，除非用户自己重新命名，但这种情况很少，而且从张尔申朋友的举证可以证明，他们收到的张尔申的邮件全是由以CZ命名的计算机里发出的。如果张尔申还要否认，则一定是有人从张尔申处获悉了邮箱地址及密码，借用了张尔申的专用笔记本电脑，并且在张尔申的私人办公室里用其办公室电话上网，但这种几率很小，张尔申也未能举出存在这种可能性的证据。法院据此确认张尔申就是本案的侵权人，即被告。

从上述两个案件可以看出，当被告为一般网络用户时，确定其身份必须通过其上网IP地址，这里说的IP地址是指物理IP地址。IP地址是Internet Protocol Address的简写，IP地址是一个32位的二进制数，通常写成被句点分开的4个十进制数的形式，如202.114.106.29。IP地址和域名地址不是任意分配的，可以向网络信息中心查询具体IP地址的归属。因此，可以利用IP地址来确定被告。

而每个IP地址都包含两部分:网络ID和主机ID，网络ID意味着客户的终端机器处在那个网络之中。而每一个网络中通常存在着若干台主机，主机ID的作用就是表明客户终端机器是与该网络中的哪台主机进行数据交换的。网络ID则表明一个特定的主机处于哪个网络中，如IP:202.114.106.29，“202.114”表示是在武汉大学的校园网中。而主机ID使我们能够在该网络中将该主机和其他属于该网络的主机区分开来。当客户的终端机器与主机进行数据交换时，主机就会记录客户机的相关信息，人们就是通过这些信息来寻找到客户终端机器的具体物理位置。打个比方，可以将网络ID看成你所居住的城市，将主机ID看成你所居住的街道，如果找到你居住的城市和街道，就可以通过你在街道办事处留下的有关记录知道你究竟住在哪儿。

网络用户上网，必须通过网络服务器，即主机进行数据交换。主机会在后台产生数据交换记录，在记录中保存有主机与客户机的IP地址等相关记录。所记录的IP地址通常有固定IP地址、动态IP地址、虚拟IP地址几种形式。

固定的IP地址直接标识了网络用户的所在物理IP位置，对确定被告而言，比较简单。动态IP，就相对复杂一些，比如，电话线上网，用户没有固定IP地址，电信等网络营运商分配给用户的是动态IP地址。但是用户用来上网的电话线的电话号码是唯一的，可以通过上网使用的电话线的号码查找出该网络用户。使用代理服务器，或者在进行黑客活动时，主机上保存的IP地址通常是虚拟的IP地址，即网络用户处于种种目的，会隐藏自己的真实物理IP地址。这是一种反跟踪技术，用来隐藏自己的真实身份。在这种情况下，确定被告到底为何人难度系数最大，但是在网络用户的客户机与主机进行数据交换时，其多少都会留下有关真实物理IP地址的蛛丝马迹。利用先进的跟踪技术，如指针寻找方法，仍然有可能还原其物理IP地址，当然在经济和时间上的代价比较大，所以在这种情况下，受害者往往因为诉讼成本太高而放弃。

2.相关法律规定

对于网络用户身份上的识别和查询，我国关于互联网管理的许多规章、制度都进行了规定，要求相关的网络服务提供商保存相关的记录。2006年最高人民法院《关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定(二)》^[24]第5条规定:“提供内容服务的网络服务提供商，对著作权人要求其提供侵权行为人在其网络的注册资料以追究行为人的侵权责任，无正当理由拒绝提供的，人民法院应当根据民法通则第一百零六条的规定，追究其相应的侵权责任。”该司法解释针对著作权侵权情况，规定了网络服务提供商提供侵权人网络注册资料的义务，而对于其他一些侵权行为，相关的规章制度也规定了网络服务提供商应该在必要时提供相关资料的义务。

2000年《互联网信息服务管理办法》^[25]第14条规定:“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供商应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供商的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。”2000年《互联网电子公告服务管理规定》^[26]也规定，电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。^[27]不过，该规定第14条还规定:“电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。”第15条进一步规定:“互联网接入服务提供商应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息，记录备份应保存60日，并在国家有关机关依法查询时，予以提供。”而此处的电子公告服务是一个广义的概念，它包括在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。^[28]

2001年4月3日信息产业部、公安部、文化部和国家工商行政管理局发布的《互联网上网服务营业场所管理办法》第10条规定:“互联网上网服务营业场所经营者，应当履行下列义务……(三)记录有关上网信息，记录备份应当保存60日并在有关部门依法查询时予以提供。”2002年《互联网上网服务营业场所管理条例》^[29]第23条规定:“互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息。登记内容和记录备份保存时间不得少于60日，并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。”

但与世界其他国家相比，60日的保存期限规定明显过短。^[30]这就意味着，即使权利人在诉讼时效期限之内起诉，如果超出了60日的期限，就可能无法查清楚侵权行为人的身份和上网情况，从而难以证明被告和自己的权利请求，并面临合法的权利得不到保护的风险。这显然不利于社会正义的实现。

(二)运用电子签名和认证制度来确定被告

1.电子签名及数据电文的归属

在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同的效力。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，通常称之为电子签名。

例如，我国的《电子签名法》第2条第1款所称电子签名是指:“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”而为各国所广为借鉴的则是联合国国际贸易法委员会2001年《电子签字示范法》第2条所界定的概念为:“电子签字系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签字人和表明签字人认可数据电文所含信息。”从上述这些定义可以看出，电子签名主要有三个作用:一是证明文件的来源，即识别签名人;二是表明签名人对文件内容的确认;三是构成签名人对文件内容正确性和完整性负责的根据。与传统商务活动中的签名盖章作用相同，具有同样的法律效力。

在使用数据电文签订合同的问题上，首先从法律上必须解决的问题是，该电文是否归属于以某人名义进行签字的当事人。

1996年联合国国际贸易法委员会《电子商务示范法》第13条涉及数据电文的归属。^[31]该条为确定数据电文的归属而确立了一种推定，设想在某些情况下，可以把一个数据电文视为发端人的电文。《电子商务示范法》第13条第1款陈述了一项原则，认为发端人如果事实上发送了一项数据电文，就得受该电文的约束。第2款涉及的情况是，电文不是由发端人发出，而是由有权代替发端人行事的另一人发出。第3款涉及收件人可以相信一项数据电文是发端人的数据电文的两种情况:第一种情况是收件人妥善地运用了事先经过发端人同意的鉴定程序;第二种情况是，数据电文是因本人与发端人的关系，而得以动用发端人核证程序的人所实施行为的结果。^[32]

一些国家采用了《电子商务示范法》第13条中的规则，包括该条第3款确定的关于归属的推定。^[33]有些国家明确提及将编码、口令或其他识别手段用做对归属作出推定的要素。大多数国家及地区仅采用了第13条中的一般性规则，即在下述情况下数据电文为发端人的电文:数据电文由发端人本人发送或代表发端人行事的人发送，或由发端人编程或代表发端人行事的人编程而自动运作的系统发送。^[34]还有一些国家虽然进行电子商务立法，但未列入以第13条为依据的任何具体条文。^[35]它们认为，不需要订立任何具体规则，最好使用与确定书面文件归属相同的普通取证方法确定归属:“对任何签字表示相信的人必须承担签字无效的风险，这条规则不会因电子签字而有所改变。”^[36]未通过《电子商务示范法》的国家似未颁布以相同方式处理归属问题的任何具体立法条文。在这些国家，归属通常取决于对电子签字的法律承认和对使用特殊类型的电子签字加以核证的记录所作的推定。^[37]

尽管如此，签字不是得到法律承认的用以确定文件和记录归属的唯一识别方法，正如对《美国统一电子交易法》的官方评注所解释的:^[38]“［统一电子交易法第9条］中任何规定概不影响将签字用作确定某项记录归属的方法。实际上，签字通常是确定记录归属的主要方法。一旦确定电子签字属于某人，则电子记录也将属于该人，除非该人证实其中发生了欺诈、伪造或其他使归属无效的行为。然而，签字不是确定归属的唯一方法。”

在电子环境中存在的某类信息好似无法确定归属，但可确定某人与某记录之间的确切联系。数字编码、个人识别号码、公钥和私钥的各类组合都有助于确定电子记录所属当事方。当然，安全措施也是用于确定归属的另一种证据。在某些程序中，技术和科技安全措施可能是让检验人相信某电子记录或签字属于某人的最佳方式。在某些情形下，为纠正黑客的干预，可能有必要使用安全措施以确定记录和有关的签字均为某人业务上的所为。(www.xing528.com)

在最近涉及互联网上拍卖的案件上，法院就确定数据电文的归属问题适用了严格的标准。此类案件通常涉及未支付在互联网拍卖中所购货物的货款。原告坚称，被告就是买方，因为物品的最高出价是使用被告的口令加以核证的，并且口令的发送地址就是被告的电子邮件地址。法院裁定，根据这些要素不足以断定被告事实上参与了拍卖，并就物品提交了获胜的出价。法院为证明该立场的合理性使用了各种论据。例如，口令不可靠，因为任何知道被告口令的人都可以在任何一台计算机上使用其电子邮件地址，并冒用被告的姓名参与拍卖。^[39]根据法院的估计，这种风险“很高”。^[40]尤其是使用能够“偷取”某人口令的所谓“特洛伊木马”，给互联网通信的安全造成了种种威胁。使用某种具体媒介发出货物或服务要约的当事方应承担对方的识别手段(口令)被冒用的风险，因为从法律上无法推定经由某人的入网口令发送的电文就应归属于该人。^[41]可以设想经法律定义的“先进电子签字”附带这一推定，但简单“口令”的持有者不应承担该口令被未经准许的人所滥用的风险。^[42]

2.电子认证

电子认证是与数字签名相关的一项重要制度。网上交易的买卖双方在进行每一笔交易时，需要鉴别对方的可信度，因此要有一个第三方机构或个人来认证双方的身份，保证网络交易的安全。上述第三方一般被称为电子认证机构。由于在因特网上运行的电子商务，是一个完全开放的系统，任何从不相识的个人或企业，都可以通过网络跨区域地、不间断地从事商务活动。公开密钥加密术，虽然将电子文件与其签署人紧密联系在一起，解决了电子文件的辨别问题，但是并没有在陌生的商务主体之间，建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属问题，而电子认证解决的是密钥及其持有人的可信度问题，因为密钥并不是万无一失的，它存在着丢失、被盗、被破译等风险，这就产生了公开密钥的辨别与认证的有效性问题。即需要由一个权威的机构对公开密钥进行管理，以减少密钥丢失、被盗、被冒用而造成的损失。

电子认证是一种用于确定一个人的身份或者特定信息真实性的程序。对于一个数据电文，认证涉及确定其来源及确定其在传送过程中没有被修改或替换。也就是特定的机构对电子签名及其签署者的真实性进行验证的过程。电子认证的主要功能就是对内防止否认，对外防止欺诈。因此，在具体的电子商务纠纷中，它对于确定诉讼的主体有着重要的作用。

我国《电子签名法》第20条第2款规定:“应当对申请人的身份进行查验，并对有关材料进行审查。”电子认证服务提供者的谨慎审核义务要求电子认证服务提供者在收到电子签名认证证书申请后，对申请者所提交的有关材料的真实性，应当谨慎地加以审核，因为证书的发布、信赖方的信赖都依赖于对这些材料真实性的审查。另外，还要严格查验申请人的身份。这些都是为了保证其所发放的证书具有可靠的权威性和信任度。对个人电子签名认证证书申请者，电子认证服务提供者一般要求其提供个人的姓名、个人身份证的原件以及复印件、身份证号、联系电话、住址、通信地址、邮政编码、电子邮箱等个人资料;对单位电子签名认证证书申请者，除对具体的经办人要求提供上述个人资料外，还要求提供申请单位资料:如单位名称、单位所属行业类别、单位地址、单位注册号码、单位组织机构代码、单位电子邮箱、电话、传真、单位有效证件的原件与复印件等资料。

而且《电子签名法》第22条还规定，电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。电子认证服务提供者最重要的任务就是制作、发放和管理电子签名认证证书，所以其首要义务就是保证认证证书的真实性、完整性和准确性，即所发放认证证书的公共密钥同某个确定身份的人是一一对应的，以保证发放的证书具有可靠的权威性和信任度。电子认证服务提供者要使发布的认证信息及时可靠，这其中还包括要让有关当事人能够随时证实证书申请人所拥有的身份证、许可证或者营业执照等关系该人行为能力的文书或者证件的效力。因此，本条规定了电子认证服务提供者的两项保证义务:一是保证电子签名认证证书内容在有效期内完整、准确;二是保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。这些规定对于确定我国有关纠纷主体的真实性无疑有着重要的价值。

(三)电子商务中的自动电文系统

自动电文系统^[43]有时被称做“电子代理人”，电子商务中正在越来越多地使用这种系统。虽然“电子代理人”的表述是为了方便而使用的，但是将自动系统和销售代理作类比是不恰当的。代理法的一般原则(如关于由于代理的错误行为而导致的责任限制原则)不能用于这类系统的运作。作为一项一般原则，计算机以某人的名义设定程序后，该人(不管是自然人还是法人)应最终为机器生成的任何电文承担责任。^[44]

然而，顾名思义，“电子代理人”一旦被一当事方启动，便可在其不再进一步注意下，在所编制的程序参数范围内开始运作、回应或者同其他当事方或其他当事方的电子代理人进行相互联系。目前，将自动信息系统的行动归责于个人或法律实体，是基于自动信息系统只能在预先设定程序的技术结构内工作这种典型特征。然而，至少在理论上可以设想，有可能制造出具备“自主行动能力”而不仅仅是“自动行动能力”的未来各代自动信息系统。这就是说，通过人工智能的开发，计算机或许能够“从经验中学习，修改它们自身的程序，甚至设计新的指令”。^[45]这种可能性已经导致一些人认为至少应将法人的某些要素赋予自动计算机系统，^[46]或将代理的一般理论转化后适用于计算机交易。^[47]然而，也有些人不太倾向于要求机器承担责任，而更青睐于适用一般法律原则，例如，“信赖”和“诚信”原则，以便在计算机和计算机所代理的人之间建立起联系。^[48]整体而言，由电文系统或计算机未经人力直接干预而自动生成的电子通信，应被视为“源自于”电文系统或计算机的操作所代表的法律实体。这一问题在联合国国际贸易法委员会《国际合同使用电子通信公约》的谈判已经达成共识。^[49]

(四)查寻当事人的技术开发和运用

互联网的虚拟性、全球性和当事人在网络活动的匿名性，给网络行为带来了很多的不确定性因素。如何查明当事人的地理位置和身份，也一度引起了技术开发商的关注，并因此而开发了一些网络查寻和定位以及用户识别技术，并在实践中有着不少的应用。

1.技术支持

IP地址的识别是网络管理员的日常工作之一，有许多工具都可以用来提供计算机的IP地址信息。Traceroute就是一种网络测量工具，它可以将从本地到一个目的地址所经过的所有路由器地址返回给本地。其相关原理如下:首先，获取一张在IP空间内分布广泛的IP地址列表;其次，对于列表中的每一地址，首先向该地址发送Traceroute，然后将Traceroute返回的所有连接和结点进行保存;再次，整理结果。有些软件，如NetMon能监测的网络/服务器组建包括:路由器;防火墙;文件、网站、dhcp、dns、系统记录服务器。此外还可能协议使用、带宽利用、高级网络用户和目的文件、延迟时间、运行时间和停机时间、TCP/IP服务器。^[50]一般来说，许多资产管理软件都能够提供网络IP地址的详细目录，简单的IP地址信息可以使用Enterprise IP-Address Manager软件来完成。也有许多共享软件能够用来提供本地IP地址，如Whatdayagot Pro 2003、IP Finder等。而近年来，许多网络公司都开发了专门的IP地址追踪软件。

CAIDA公司的NetGeo工具提供了根据AS域名或IPv4地址获取地理信息的服务。NetGeo是一个数据库与Perl脚本的组合。用来将IP地址和AS号码与地理位置进行匹配。数据库在服务器端，用户可以通过WEB或PERL脚本对它进行访问。它可以提供IP/ AS所在国家、城市、所属机构、经纬度等的信息，并能够有规律地映射IP地址、域名以及AS数字到地理位置，NetGeo近年来还不断更新了其Beta版本。^[51]

网络服务供应商Akamai公司也推出一种名为EdgeScape的服务，它可根据IP地址追踪服务器的地理位置，描绘出信息通过网络传到用户计算机的准确路线。Akamai公司指出，目前这项服务可追踪到美国和加拿大的任何一名上网用户，同时判断他/她所在的州或省，EdgeScape对于国别的识别准确率可达到99%。公司还指出，未来计划找出一名用户所在地区的邮政编码。但更详细的信息就无能为力了，因为像街道地址这样的资料是无法根据一个IP地址判断出来的。

Quova公司的产品通过研究IP地址来收集一个网站上的访问者的数据，并利用IP地址大体判断使用者的位置。^[52]该公司用了9个月的时间搜索了互联网上42亿个IP地址，为互联网绘制了地图，该公司的标志性技术GeoPoint，对网络用户地理位置识别的准确率在国家层面上可以达到98%，在城市的层面上可以达到85%。

实际上，许多大公司都在运用一定的定位和识别技术，来搜集相关的数据和识别用户的资料，如微软的GUID。GUID(全球唯一标识)是微软使用的一个术语，由一个特定的算法，给某一个实体，如Word文档，创建一个唯一的标识，GUID值就是这个唯一的标识码。GUID广泛应用于微软的产品中，用于识别接口、复制品、记录以及其他对象。不同类型的对象对应不同的GUID值。例如，一个微软Access数据库使用的是16字节域为复制品创建一个唯一标识。微软的某种GUID值本质、形成GUID值方法以及由于GUID值产生的潜在弊端已经引起了保密性提倡者的关注。1999年3月，美国联邦贸易委员会接到要求，对微软的GUID值使用进行调查。争议主要涉及Office 97和Office 2000文档对GUID值的使用。调查表明，为Office文档产生的GUID值与计算机网卡统一标识值一致。这个事实表明，Office文档如Word文件或Excel电子数据表，所使用的GUID值对用户是不可见的。而且文档的作者是可以通过GUID值的跟踪查到的，即使作者已经采用特殊方法，他们还是可以被追踪到的。为了回应上述问题，微软已经发布了一个Office 97修补版SR2，它禁止了GUID功能的使用，并且还可以将现存文档的GUID祛除。最近，人们又发现微软的Update.exe向genuine.microsoft.com发送数据。这些数据有“SusClientID”注册信息、WGA工具的版本信息、Windows版本以及操作系统的语言等信息，其中，一些数据经过了某种方式的加密。同样微软还设置了一个cookie，其中包含了一个GUID，而这可能被用来识别计算机。微软则证实这些数据的收集仅仅是用于优化服务。而在cookie中的GUID仅仅是为了统计用户尝试的次数，而并不是用来识别用户计算机的。^[53]

相对于微软的GUID值的问题，Intel处理器序列号问题在本质上是一样的。当年英特尔公司在发布Pentium III处理器的时候，曾因序列号问题引起轩然大波。按照英特尔的设想，以硬件的方式赋予每个处理器一个独一无二的序列号(Processor Serial Number，PSN)，既可以大幅度加强电子商务的安全性，又能够帮助企业内部IT人员管理公司电脑和软件。英特尔公司本想通过特定的软件读取这些号码，达到对网络中的电脑处理器进行记录、识别和跟踪的目的。没有想到如此跟踪，却产生了事与愿违的后果:用户担心自己的个人资料暴露给存心不良的人;序列号可能被用做“检索钥匙”，使用户在多个网站间的资料和行动被记录和跟踪。有关媒体甚至指出，序列号是一个你可能永远都看不到的“黑匣子”，而“有心人”则可以随时审看这些记录。英特尔公司发觉自己产品的安全隐患之后，连忙发出一个“补丁程序”作为补救，让用户或者PC厂商用它来将序列号关闭。但国外一些传媒又载文称，技术专家能够在用户不知晓的情况下将“关闭”的程序再打开……这个有关安全隐患的争吵似乎没完没了。^[54]

但既然有追踪和定位技术，也会有反追踪技术，如网上也有几种工具对冲浪者的个人信息进行保护——包括其ISP的位置。比如，Zero Knowledge的Freedom Network可有意打乱网络通信，你要的信息会绕一系列弯路送回来，这使那些监察或过滤工具几乎很难判断到底是谁在请求这些信息。Freenet网络和AT＆T最近也发布了Publius出版系统，可让内容出版者和冲浪者在本地网的范围内，实现绝对的“匿名”，只是尚不支持像Web这么大的范围。网络作为新型的事物，总是一种矛盾的集合，向人们展示些许神秘的地方。

而对于IP地址的搜索现如今又带来了另外一层法律问题:即IP地址与隐私权问题。2008年1月22日，欧盟数据隐私监管机构表示，IP地址——互联网上识别每台电脑的字符串，也应当被视为是个人隐私。德国数据保护专家及欧盟数据隐私监管机构负责人Peter Scharr目前正在准备一份互联网搜索引擎的隐私政策报告，关于Google、雅虎、微软及其他搜索公司是否遵守欧盟的隐私法。在欧洲议会举行的网络数据保护听证会上，他表示，由于可以通过IP地址确认用户的身份，所以IP地址也当被视为是个人隐私。

Google则认为，IP地址只能用来识别一台电脑的地址，而不是个人用户的身份。Google的说法也不是没有道理，也会存在很多用户使用同一个计算机终端和IP地址的情况。网络上出现了大量的IP地址查询网站，用户只需要输入IP地址，就可以查出相关的个人或者公司。如果将IP地址看做个人隐私，将会对搜索引擎记录数据的方式产生相当大的影响。Google去年宣布只将用户信息保存18个月。同时，Google还将记录用户信息的Cookies的有效期限由30年缩短为2年。但是，非营利性网络隐私保护中心EPIC表示，Google宣布后续将会隐藏用户IP地址的最后两位，从而保护用户个人隐私的方式，是非常荒谬的。Google等公司只有通过对用户更多的了解，才可以获得更多的商业价值。

Google的全球隐私顾问Peter Fleischer表示，Google收集用户的IP地址，可以统计出更加准确的数字，也将有益于为用户提供更加准确的服务。通过IP地址，Google可以得知用户来自世界的哪个地方，使用哪种语言，但是想要确定用户的身份，这些信息是远远不够的。伦敦和纽约的用户在Google的网站输入“足球”，但是两位用户得到的搜索结果是不一样的。Google收集IP地址是为了了解一部分用户群体有价值的信息，而不是为了侵犯个人隐私。Google需要通过收集IP地址从而存储和分析网络上的搜索信息和资料，通过得到这些信息，可以改善其搜索结果，让真正需要的用户点击其网络广告，以准确的计费信息提供广告业务。互联网“点击欺诈”的一种是同一个IP地址多次点击同一个广告。广告商需要为每次点击付费，点击欺诈会增加企业的成本，而且在成本上升的同时也无法得到应有的宣传效果。

微软的搜索引擎则不会记录用户的IP地址，微软的互联网战略依赖于用户登录并使用Hotmail和Messenger服务。微软欧洲互联网政策总监Thomas Myrup Kristensen表示，这充分表明了微软对个人隐私的保护和尊重。IP地址的充分匿名性对于保护用户隐私来说，是最重要的。

2.IP搜寻技术在相关案件中的运用

在法国雅虎拍卖纳粹物品案中，根据法国法院的命令，雅虎要想办法让法国互联网用户无法访问出售纳粹物品的网站，这些物品包括纳粹党卫军旗帜和毒气室面具。雅虎对这个命令作出的回应是这在技术上是不可能的，没有办法不让法国用户访问受较宽松的美国法律管辖的站点。但北美有两家公司表示其有可以帮助雅虎公司遵守法国法院命令的技术，一是纽约的Info Split，其技术可以追踪网络用户的地理位置。Info Split的代表Arie Adoulafia介绍其公司的技术可以鉴别出用户是不是法国人，如果是的话将指引他们到别的网页上去，不让他们访问被法国法律禁止的雅虎英文网站。^[55]加拿大新建的公司Border Control也主张其开发出的软件可以识别出用户联结到互联网的地方服务器的位置，从而在世界网络中划出虚拟的国界。^[56]目前，尽管越来越多的公司在研究确认地理位置的技术，但没有一个是安全合理的，因为几乎所有的技术都依赖于网络端口地址，或每台电脑的IP地址，这些地址在一些情况下是可以被隐藏的。这是网络的性质决定的。

在Digital Envoy公司诉Google公司案中，Digital Envoy公司也开发了IP地址追踪技术。2005年5月27日，加利福尼亚州北部一地区法院日前作出裁定，将接受审理诉Google公司盗用地理定位(geo-location)专业公司Digital Envoy商业秘密案。之前，美国加利福尼亚州San Jose市地区法院拒绝了Google公司提出的简易判决(summary judgment)的要求，声称Google公司违反了与乔治亚Digital Envoy公司签订的合同规定。但是，法院驳回了Digital Envoy提出的包括不正当竞争罪名在内的几项控告，法院认为控辩双方并非直接竞争对手关系。

两家公司曾在2000年签订了一项专利使用权转让协议，内容是Google公司可以利用Digital Envoy公司的IP技术来精确定位上网者的地理位置，以便为赞助商提供更好的搜索服务。该技术根据互联网协议地址可以判定一台访问某一特定网站的电脑所在位置最近的城市，据此向该电脑用户打出本地广告。但案发之前双方已经没有合作了。Digital Envoy公司在2003年一蹶不振，Google公司拓宽了地理定位技术的使用范围，将Google AdSense计划也包括进来，这个计划是为第三方网站上的特定广告服务的。

根据裁决，“基于专利使用权转让协议中的条款和双方关于Google公司使用Digital Envoy公司的技术展开的讨论，这种‘使用’应视为对Digital Envoy公司的专利技术的‘共享’、‘分配’或‘其他形式的提供’，根据专利使用权转让协议中的条款规定，这种‘使用’包括‘向第三方提供’”。法院认为，由于专利使用权转让协议中的表述可以有不只一种的合理解释，简易判决是不合适的。Google公司先前曾表示这个案件缺乏法律依据。据法院公文记录，Google公司在裁决过程中争辩称它拥有“完整”的专利使用权，可以任意使用Digital Envoy公司的技术，而且它从未与第三方共享过这个软件。Digital Envoy最初是在2004年3月向美国亚特兰大地区法院提出诉讼的。一个月后，Google公司提出反诉，并要求公开审理这个案件。于是，案件就转移到了San Jose地区法院审理。