（二）　 商业公司的侵权行为

　　1、大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。某些网络公司使用具有跟踪功能的cookie[*5]工具浏览和定时跟踪用户站上所进行的操作，cookie将自动记录用户访问的站点和内容，并将详细资料发送到网络公司中，网络公司根据这些资料掌握个人的情况，并建立庞大的资料库。这可能导致某些用户重要信息的失窃，例：股票信息、信用卡资料等。法律应该制定强制性的规范给适用cookies的网站设定义务：网站不得将使用cookies收集到的个人资料用作其它用途。如果因网站原因导致用户信息泄露而带来的后果，网站应承担责任。针对从事网上调查业务的公司，刑法应对其非法行为所带来严重后果予以惩罚。

　　2、大量广告商带来的垃圾邮件泛滥。消除垃圾邮件的主要依靠网站的行业自律，法律是比较难禁止的。对某些经常性、有目的性、有针对性向特定的人发送垃圾邮件的，对侵害行为可以通过侵权法调整。但是对普通商业行为邮件，法律做出明文规定是不现实的，也不具有实际可操作性，所以加强网络商的行业自律是很有必要的。

　　（三）　 部分软硬件设备供应商的侵权行为。

　　有些软件和硬件厂商在自己销售的产品中埋下了伏笔，用于收集消费者的隐私。例如，英特尔公司1999年就曾经在其PⅢ处理器植入“安全序号”。每个使用该处理器的计算机在网络中的身份极易识别，从而可以监视用户接、发的信息，使计算机用户的私人信息受到不适当的跟踪。对于这种侵权行为的识别需要极高的技术要求，所以用户个人是无法得知的。这就需要特定的法律对其加以规范，因为软件和硬件在全球范围内的流通性和其供应商的不同地域性，一部全球性的规范文件的出台对制约供应商的侵权行为是具有极大的意义。

　　（四）网络提供商的侵权行为

　　1、ISP（Internet Service Provider）——互联网服务提供商的侵权行为。网站经营者作为ISP，在两个方面可能侵害隐私：（1）直接侵害了他人的隐私权，ISP具有主观故意（直接故意或间接故意）。例：ISP把其客户的邮件转移或关闭，造成客户邮件丢失、个人隐私、商业秘密泄露。这种情况下它应该承担相应的民事责任，它侵权行为的本质和传统邮件工作人员私自开拆或者隐匿、毁弃邮件无区别，如果造成严重后果，可以考虑比照刑法253条规定追究刑事责任（私自开拆或者隐匿、毁弃邮件、电报罪）。（2）ISP对他人发表在网站的侵权信息承担责任，这种情况下，虽然ISP不具有主观故意，但ISP对他人侵权行为放纵、无视的话，就应该究相应的民事责任。“目前，中国为了让ISP产业进一步的发展，同时适应国际竞争环境，法律界对网络隐私权的保护持有比较宽容的态度，认为应当适用过错责任，而且只是在具有比较严重过错的时候才承担侵权责任。”[7]从我国司法实践看，这类ISP的侵权行为所承担的法律后果为停止侵害、恢复名誉、消除影响、赔礼道歉等，一般不适用损害赔偿。