英国对隐私权的法律保护还处于“缺位”^[44]的状态：在普通法中,不承认侵犯隐私为独立诉因。当隐私利益受到侵害时，受害人得以其他等地位稳固的诉因提起诉讼。这种间接保护方式被称为寄生的诉讼。^[45]具体来说，保护隐私利益的诉因主要有以下几个。

（一）侵犯土地（Trespass）

侵犯土地诉因指的是，“被告人如在没有充分理由下进入原告的土地、在该地停留或放置任何物件于该地之上，原告人便可以基于土地被侵犯为由而提起侵权诉讼，”^[46]比如私人处所内装置窃听器^[47]；未经土地主人任何明示或暗示的许可便私自进入其土地进行摄录进而收集信息。^[48]它不能针对对土地的非物理入侵提供法律救济。^[49]

（二）妨扰（Nuisance）

妨扰侵权的本质在于，“不适当地干扰对土地的使用或享用的状态或者活动。”^[50]房屋所有人因为持续受到电话骚扰而感到不便和烦扰，干扰了他对该房产的正常和合理使用，他就拥有合理的诉因。^[51]单单拍摄他人的照片不构成妨扰；其对监视监听的限制作用也不突出。^[52]

（三）侵害版权(Infringement of Copyright)

如果一个人复制或者公开了由其他人享有版权的私人信件或者家庭照片，就构成了侵害版权。但是，根据侵害版权诉因保护隐私利益也有局限性。其一，只有版权所有者才能提出侵害版权之诉。^[53]其次，版权的保护重心在于作品、创意的形式；而对隐私的保护重心在于作品内容。沃伦和布兰代斯在《隐私权》中已经深刻地阐述过版权与隐私之间的区别。^[54]

（四）侵犯人身(Violation to personal rights)

侵犯人身的行为包括殴打及袭击。这一诉因的典型案例是《内政部诉温赖特案》（Home Office v Wainwright）^[55]。艾伦·温赖特（Alan Wainwright）和母亲去探望另一个在监狱等待审判的儿子时被以不适当的方式搜身。^[56]但英国上议院认为，此案不存在侵犯隐私的诉因。

（五）诽谤（Defamation）

诽谤最重要的构成要件有两个，一是陈述须为假，真实性是诽谤责任的绝对抗辩理由。二是陈述损害了他人名誉。这两个限制性条件决定了用诽谤诉因来保护隐私的不足。诽谤是对一个人在其他人当中的名声的伤害，本质上是一种财产权。而隐私被侵犯受到伤害的是当事人的内心世界，是一种精神权利。如果真实的信息伤害了当事人的私生活安宁，他将无法通过诽谤诉讼获得救济。

（六）恶意谎言(Malice)

这种侵权行为的要素是被告人恶意发布关于当事人的虚假陈述使当事人蒙受特殊损害。与这一诉因有关的典型案例是发生在1991年《凯诉罗伯逊案》^[57]（Kaye v.Robertson）。以恶意谎言为由对隐私权提供的保障十分有限，因为真实信息披露所造成的隐私利益受损不在此列。

（七）违反保密责任（Breach of confidence）

违反保密责任是最常被用来保护个人隐私利益的诉因。

1.违反保密责任的先例

英国法律上违反保密责任侵权的奠基性判例是1849 年的《艾伯特亲王诉斯特兰奇案》^[58]（Prince Albert v.Strange）。此案将保密责任扩展至与受害人并不存在任何明示或暗示合同关系、保密协议的第三方。^[59]在该案之后的一个多世纪中,保密责任被法院发展成为一种诉因,用来阻止因具有保密义务的人泄密而导致的损害。^[60](www.daowen.com)

2.违反保密责任的核心三要素

1969 年《科科诉A·N·克拉克（工程师）有限公司案》^[61]（Coco V.A.N.Clark(Engineers)Ltd）确认法庭在判断保密责任时需要判断三种构成要素。

（1）信息具有秘密的特质，指该信息不是某种公共财产或公共知识。^[62]

（2）信息必须是在存在保密责任的情况下传播的。

（3）对信息的未经授权使用对当事人造成了身体或精神上的伤害。

3.违反保密责任保护隐私的缺陷

诉诸保密义务是保护隐私最常用的路径。^[63]但是，这种保护不可能涵盖隐私的全部。特别是新闻媒体与报道对象之间，并不存在某种信任关系或保密责任。^[64]违反保密责任的三要素构成要件中的第二条限制了运用保密责任针对偷拍、窃听等隐蔽手段所造成的隐私侵犯进行救济。^[65]

4.《人权法》之后违反保密责任的新发展

《人权法》于2000 年10 月1 日正式生效之后，违背保密责任诉因的构成要件发生了重大修改，即，无论信息当事人与披露者之间是否存在直接或间接的信任关系，只要信息的性质和取得信息的方式会使信息当事人产生合理的保密期待，那么未经授权予以披露就构成违反保密责任。^[66]2004 年《坎贝尔诉＜每日镜报＞案》^[67]（Cambell v.Mirror Group Newspaper Ltd）、2005年《道格拉斯诉＜Hello！＞杂志案》^[68]（Douglas v.Hello）和2008 年的《莫斯利诉＜世界新闻报＞案》^[69]（Mosley v News Group Newspapers）对这一新标准进行了确认和发展。

（二）新技术环境下的“四位一体”保护制度

为了应对新媒体技术发展对个人隐私的威胁，英国采取多种方式保护个人信息隐私，其个人信息保护制度主要由四大部分组成：法典、民间实践、二级成文法和执法机构。^[70]

由于受欧盟数据保护立法和理论研究的影响，作为普通法国家的英国在个人数据保护法律方面显示出明显的大陆法系的特征。1998 年《数据保护法》在英国个人数据保护制度中起到了核心的作用。^[71]英国1984 年《数据保护法》没有规定遵守法案及其的强制性要求。为满足欧盟《个人数据保护指令》的标准，新的《数据保护法》^[72]在1998 年6 月16 日获得通过，在2000 年3 月1日完全生效。

其次，还有一系列的被称为法规(“regulation”)的“二级立法”和有关个人数据保护的程序法。^[73]

第三，英国个人数据保护制度的重要特点是在执法方面设置数据保护官。这一政府行政部门负责监督个人数据保护的日常行为并对实践中具体的问题作出及时的解释。

第四，在国家有关立法、司法和行政之外，英国的企业和单位作为数据处理者，对于个人数据保护的实践操作也做出了极为细致深入的自律性规定，这些规定成为各企业和单位政策不可缺少的部分。^[74]