| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
保护隐私权是现代文明的重要标志。隐私权作为人们的一项基本权利,理应作为人们独立人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、因特网服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。
一、网络隐私权的内容及其侵犯特点
(一)网络隐私权的内容。网络隐私权是伴随着网络的出现而产生的,但它并非是一种新型的隐私权。虽然网络隐私权具有自己的特点,但它与传统隐私权仍有重叠的部分,因此可以说,它是隐私权在网络环境下的体现。
目前网络隐私权尚没有明确的概念,广义上讲应该是保护网络隐私不受侵害、不被公开的权利。其内涵包括:一是网络隐私不被了解的权利;二是自己的信息自己控制,对本人保存的有关个人数据拥有知情权;三是本人的数据如有错误,本人拥有修改的权利。其中所谓的网络隐私,应该是网络上未明确声明允许公开的所有有关个人的信息,具体来讲主要包括如下内容:
1、个人登录的身份、健康状况。网络用户在申请注册时,服务商往往要求用户提供姓名、年龄、住址、身份证、工作单位等身份和健康状况,服务者得以合法地获得用户的这些个人隐私,服务者有义务和责任保守用户个人的这些秘密,未经授权不得泄露。
2、个人的信用和财产状况。包括:信用卡、电子消费卡、上网卡、上网账号和密码、交易账号和密码等。个人在上网、网上购物、消费、交易时,登录和使用的各种信用卡、账号均属个人隐私,不得泄露。
3、个人电脑内部资料。由于在网络上非法入侵行为相当多,因此必须保证在遭受入侵之后,个人电脑内部的资料也不会泄露。
4、邮箱地址。邮箱地址同样也是个人隐私,用户大多数不愿将之公开。掌握、搜集用户的邮箱,并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击,受到干扰,显然侵犯了用户的隐私权。
5、网络活动的踪迹。个人在网上的活动踪迹,如IP地址、浏览踪迹、活动内容,均属个人隐私。显示、跟踪并将该信息公之于众或提供给他人使用,也属侵权。
(二)网络隐私权的侵犯特点。当今时代,对网络隐私权的侵犯与对传统隐私权的侵犯,在形式上已有了很大的不同,具体表现在:
1、运用高科技手段。如,卫星覆盖技术、雷射监听、追踪软件,等等。科技为我们的生活提供了便利,但同时也给探知和泄漏隐私提供了方便。特权和财富也不能躲避被侵犯的可能,高科技使隐私无处遁形,而且越是地位特殊、为媒体追踪目标的公众人物越难以逃脱。
2、手段更加隐蔽。足不出户就可以截听人家的电话,高高在上的卫星就可完成听、录、拍。微软视窗98操作系统的序列号、奔腾Ⅲ的序列号功能都可以让用户留下“痕迹”,使计算机用户的私人信息受到不正当的跟踪,而这些往往都是在难以察觉的状态下发生的。今天,信息设备的交互性越来越强大,这同时意味着我们随时随地“主动”留下了越来越多的个人信息,而且几乎没有意识到。
3、被侵犯对象范围扩大化。隐私权的主体是自然人。媒体活动出于自身的需要过去常追踪有“新闻价值”的目标,普通人一般来说不太会成为费尽心机窃听或偷窥的对象,普通人的隐私也不像公众人物的隐私那样有卖点。然而,网络时代的生活就连普通人的个人资料也成为被侵犯的对象。一些商家更希望通过获取个人资料,如年龄、性别、收入状况、消费习惯来扩大商机,因此这些个人资料在利益驱动下就成了待价而沽的商品。
4、危害程度严重。信息发布的便利也构成了个人隐私的极大威胁。互联网上没有权威,有的是平等的话语权和瞬间完成的发布、传播速度;网络是开放性的,信息一经上网发布,传播的范围就很广,造成的后果也较为严重。传统媒体的“道歉”、“申明”、“更正”之类的做法对网络来说,效果不明显。
二、国外网络隐私权立法保护现状
基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守,各国因为对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成影响的估计不同及各国的网络隐私权现状和法律传统不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。一般可以分为业界自律与立法规制两类,分别以美国和欧盟两大互联网发达区域为代表。
(一)美国的业界自律模式。隐私权概念起源于美国,美国在隐私权保护意识与采取的措施方面都走在了世界前列。在立法方面,1967年通过了《信息自由法》,1974年正式制定了《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。
对于网络上个人数据及隐私权益的保护,美国政府更倾向于以业界自律的方式解决,较少有专门立法。FTC就该问题制定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知,允许用户选择信息并自由使用信息,允许用户查看有关自己的信息并检查其真实性,要求网站采取安全措施保护未经授权的信息。1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制是网络上保护消费者隐私权的最好的解决方案。”同时,主张对符合不同自律标准的网站颁发认证书规制互联网隐私权和数字信息,即网络隐私认证计划。
1996年底通过的《全球电子商务政策框架》指出:只有当个人隐私和信息流动带来的利益取得平衡时,全球信息基础设施上的商务活动才能兴旺起来。1999年5月美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就备受争议的网上收集个人资料等问题提出新的立法建议,严禁企业收集并共享能够鉴别个人身份的资料。1997年初,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。而2000年5月的联邦贸易委员会国会呈词表明:美国政府的业界自律模式立场已经有所动摇。
作为判例法国家,美国也通过判例确立了网络隐私权保护方面的一些原则。例如,在1993年加利福尼亚州Bourke V Nissan Motor公司一案中,确立了Email中隐私权保护的一般原则:“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年Steve Jackson Games V美国特勤处一案中明确指出,国家机构未经授权不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获得法律执行令而非搜查令。
(二)欧盟的立法规制模式。与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》,几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,尤其是个人隐私权益,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月有关电子商务的《私有数据保密法》亦开始生效。1999年欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内建立起有关网络隐私权保护的统一的法律法规体系。
《欧盟个人资料保护指令》第25条规定:有关跨国资料传输时,个人资料不可以被传送到欧盟以外的国家,除非这个国家能够保证资料传送有适当程度的保障。由于美国并未以法律对网络隐私权保护加以规范,严格来讲并不符合第25条规定,使得对美国形成重要的非关税壁垒,对美国国内立法有一定的压力。经过两年多的谈判,欧盟与美国最终达成保护网上交易隐私协议。根据该协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于最初收集目的以外的其他目的时也必须通知用户,用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务,将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化趋势。
《欧盟隐私及电子通讯指令》是在国际网络与电子通讯上增强消费者机密的关键,同时也是电子商务与信息社会成功的必要条件。这个指令完全技术中立,并给予消费者多样化的方法来保护他们的隐私与个人资料。例如:移动电话定位资料只能在使用者明确同意的前提下,业者才能拿来使用或传递。例外情况仅有:(1)传递定位资料给予救难单位;(2)传递定位资料给予法律执行单位,但仅限在国家安全与犯罪调查等严格条件下。
(三)其他保护模式。除了上述两种立法保护模式之外,还有一种“技术及消费者自我主导模式”,通过技术来保护网络隐私权,强调加强消费者的权利保护意识和结合使用相关软件,如“个人隐私选择平台(P3P)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护作用。
三、国内网络隐私权立法保护现状
(一)国内网络隐私权立法状况。20世纪七十年代末八十年代初,隐私权以及与之相关的一系列权利才开始规定于我国的宪法和其他法律中。由于至今未把隐私权作为公民的一项独立人格权加以保护,所以我国对隐私权采取间接保护的方式,即通过对于隐私权相关的一些权利,如肖像权、名誉权等保护隐私权。我国在法律上对于一般的隐私权尚缺乏细致的规定,对于网络个人隐私的保护问题更是鲜有涉及。
为了规范我国计算机信息网络的发展,有关部门曾相继出台了一些规定,其中也涉及到网络空间个人隐私权的法律保护问题。1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年1月《全国人大常委关于维护互联网安全的决定》规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依刑法追究刑事责任。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”上述规定都是原则性的,太过于笼统,其保护手段无疑是相当脆弱的,不便于实际操作,根本无法为网络隐私权提供足够的保护。
(二)国内网络隐私权的法律问题。在隐私权保护法律基础与社会环境都还相当薄弱的中国,更谈不上对网络空间的个人隐私权进行完善的法律保护。同时,由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。就我国目前现状而言,网上消费者既无专门的网络隐私保护的规定可供适用,也无法求助于传统隐私权的保护手段进行救济。对网络隐私的保护仅仅限于国内一些网站形同虚设的隐私保护声明,但这些隐私政策公告大多内容简单,且不涉及对个人资料的使用说明以及相关的安全保证;相反,还附上了许多免责条款,其效果可想而知。
按照目前的法律,我国通常的做法是把隐私权纳入名誉权范围予以保护。侵犯他人名誉权只承担民事责任,而且往往是在被对方告上法庭后才会承担民事责任。法院有一些根据判例作出的司法解释,但如果被告败诉,接受的惩处也就是公开道歉、停止侵犯隐私权的行为,或者给予一定的精神补偿。显然,这样的保护方式不利于受害人隐私权的保护,这就从本质上降低了民法保护公民隐私权的效力。
可见,关于网络隐私的法律界定及惩罚,在我国法律体系中还处于模糊状态,还没有比较成形的法律,仅是在一些部门规章中有所涉及。目前,我国对网络隐私权的法律保护基本处于一种无法可依的状态。因此,根据我国网络隐私权的保护现状和文化道德特征,单独构建公民网络隐私权的法律保护体系是十分必要的。
四、构建我国网络隐私权法律保护体系
针对我国隐私权法律保护不足的现象,应在立足于我国国情的基础上,借鉴国外有关网络隐私权保护的经验与成果,对我国网络隐私权的保护加以立法,以明确网络隐私权保护的价值取向和具体法律方法。
(一)我国网络隐私权保护立法模式选择。从国外有关网络隐私权保护的立法趋势来看,主要是立法模式和业界自律模式的取舍。对两种不同模式的选择是基于个人隐私利益与行业利益选择的不同。我国网络隐私权立法必须注意国家利益、行业利益和个人隐私利益之间的合理平衡。鉴于我国的法律体制和一贯的法律传统,应采用综合模式,既要加强立法,也要从行业、技术等多个角度保护公民的网络隐私权。需要特别指出的是,网络隐私权的保护应该对证据法的相关问题予以重视,因为电子证据在收集、法律效力等方面与传统证据有很大的不同,若没有技术支持,将会出现无法获取的可能。为此,我国在保护网络隐私权方面还应坚持实体法与程序法并重的立法原则。
(二)将隐私权作为一项独立的人格权加以保护。我国现有立法,包括刑法、刑事诉讼法、民事诉讼法等法律都涉及了对隐私权的保护,但作为根本法的宪法以及作为基本法的民法均未将隐私权列为独立的人格权,这就使得我国公民隐私权的保护遭到了极大地削弱。近来,备受关注的新中国第一部民法典草案中引人注目的亮点之一就是明确规定了隐私权并单列为一章,该草案第七章第25条和26条规定:“自然人享有隐私权。隐私的范围包括私人信息、私人活动和私人空间。禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。”明确规定隐私权为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善我国的民事法律制度,保护公民的合法权益都具有深远影响。
(三)规范网络隐私权保护的范围与内容。许多国家对网络隐私权保护的范围与内容都有明确的规定。就目前来看,网络隐私权的保护包括个人登录的身份与健康状况、个人的信用和财产状况、个人电脑内部资料、邮箱地址,等等。同时,由于网络技术的不断进步,网络隐私权的内容在扩大,侵权行为的类型也在增多,所以规定的范围与内容亦应采取灵活的方式,即在相关法律条款中单列“其他导致侵害隐私权的行为”一项。
(四)侵犯公民网络隐私权行为的界定。随着网络技术的发展和网络商业化程度的加深,公民的个人资料作为一种重要的网络资源,被收集和利用是不可避免的。这势必会对公民的网络隐私权造成侵害,同时这种侵害也呈现出许多新特点。因此,界定侵犯网络隐私权行为的构成要件应包括:(1)未经合法授权。主要包括未经法律授权、用户授权和超越授权范围。(2)该项隐私属个人真实信息。如果非个人真实信息,而是编造或虚构的“隐私”,则为侵犯名誉权或其他人身权。(3)主观上存在故意或过失。掌握或知悉了他人的网络隐私,就有义务和责任予以保密,若由于自己的疏忽或轻信可以避免而未采取有效的保护措施,泄露了个人隐私的,也构成侵权。(4)造成了损害后果。包括物质和精神的损害,可以说所有侵犯他人网络隐私权的行为均可造成个人精神损害。(5)侵权行为与损害后果之间存在因果关系。总之,为了防止侵权行为的发展,法律必须对网络行为加以规范。
(五)注意网络隐私权法律保护的国际协调。由于互联网是一个“开放性”的世界,因此规范网络秩序的相关法律在管辖权的确定、国际司法协作等方面就必然会遇到国际协调的问题。网络时代不同隐私权制度间的冲突和矛盾更为突出。美国隐私权的观念是建立在自由基础之上的,而欧洲是建立在人格尊严基础之上的,因此如果隐私权和言论自由发生冲突,美国强调隐私权和议论自由间冲突的平衡,而英法等欧洲国家则强调对隐私权的保护。可以看到,网络隐私权法律保护体系的构建是需要国际协调的。许多与因特网有关的法律只有通过地区性或者是全球性的合作才能有比较好的效果。所以,我国应尽快完善隐私权法律保护体系,并通过与国外相关立法的协调,提出我们认可的公民网络隐私权保护的要求与标准。这样做的意义在于尽快完善我国市场经济的法制环境,并为我国在国际上的发展创造一个良好的环境。
综上所述,对于网络隐私保护的关注,也并不完全是出于注重个人基本人权,很大程度上是出于消费者的关注以及对于网络缺乏信心本身会影响电子商务的发展。网络隐私权的保护不仅有赖于一国立法的健全,更因网络的无国界而需要世界各国广泛地协调与合作。因此,我国应借鉴其他国家和地区保护网络隐私权的相关立法,并立足于我国实际情况,以期今后更好地开展我国网络隐私权保护的立法工作。■
本文为河北省科技厅科学技术研究课题(课题编号:074572166) |
|
|
|
