矫健:网络隐私权的法律保护

发布时间:2020-05-25 来源: 感悟爱情 点击:

  

  在中国,由于隐私权的文化基础和法律基础相当薄弱,谈到隐私权的时候,人们往往仅仅是将其与一些秘密甚至是一些见不得人的事情相联系。事实上,隐私权是现代社会当中一项非常重要的权利,甚至可以说,隐私权的发展是现代社会的一个重要特征。现代社会是公民社会,现代社会一个很重要的特点就是对政府的行为越来越要求公开、透明,而对个人的隐私越来越要求强化保护1 。技术的发展使得对个人隐私的保护比以前更为困难。伴随着互联网的普及,由于网络服务商对个人信息的商业利用,网络隐私权作为隐私权在网络空间中的延伸,面临着越来越多的危险。如美国的I-800U.S.Search网站,输入一个社会保险号,就可以得到该号码用户当前的地址,以及过去10年的地址、电话、出生日期、假名等,还可以提供其保姆、员工、同事、医生、邻居或朋友的相关信息。

美国的Metromail 、FirstDate Solution 等顶级数据采集商,各自拥有900多万个家庭和1.4亿消费者的信息,里面包括人们的出生日期、旅行次数、购买习惯、吃药时间、打电话给谁等内容2。在这样的社会和技术背景之下,本文着力探讨网络隐私权的法律保护问题。

  

  一、隐私权与网络隐私权的定义

  

  (一)隐私权的定义

  隐私权是《联合国人权宣言》、《公民和政治权利国际公约》以及其他的国际或地区的条约中所认可的基本人权之一3。

  隐私权又称私生活秘密权,尽管目前国内对隐私权的定义存在着较大的分歧,但一般都认为隐私权的内容包括保护公民的私人信息,即保护公民不愿公开或者告人的个人事情,也就是保护公民的私生活秘密不被公开。在此基础上,有人认为隐私权的内容还应该包括个人的私生活安宁,即保护私人生活不受侵扰;
有人则认为还应该包括个人的私生活不受非法干涉,也就是在前述信息权和安宁权的基础上再加上个人私事决定权4。

  人类第一次以明确的语言表述隐私权的含义是在1890年。当时,美国波士顿市两位律师沃伦和布兰代斯发表了一篇划时代的文章《隐私权》(“The Right of Privacy”)。沃伦和布兰代斯在文章中指出:由于技术进步和都市报纸的窥私癖,有必要为隐私提供新的法律保护。快速照相和报社已经侵犯了个人和公民生活的神圣领地,许多机械设备的使用预示着我们面临着这样的威胁:“最亲近的人之间说的悄悄话也将被从屋顶上宣扬出去。”他们明确提出:“个人有不受打扰的权利”5。

  保护隐私最初主要强调独处。此后,隐私权的内容不断增加,如信息隐私、谈话隐私、网络环境下的隐私和个人的自决隐私以及亲密关系等。有人将隐私分为资料隐私、通讯隐私、身体隐私及生活、工作领域隐私四个类别6。当今社会,随着信息科技的快速发展,越来越强调对个人信息资料的自治权和管理权,即强调资料隐私权的保护。

  综上,隐私权是自然人享有的私人生活、私人事务不受侵扰、不被公开的权利及对私人资料拥有的支配与控制权利。

  

  (二)网络隐私权的定义

  网络隐私权并非一种完全新型的隐私权,这一概念是随着互联网这种新型的信息和资料传递手段的出现而产生的,有与传统隐私权重叠的部分,但主要是对于网上个人资料进行保护的权利。

  现代网络隐私权的概念主要属于隐私权中个人资料隐私权的范畴,各国也多将其纳入个人资料隐私权的保护范畴。

  个人资料,包括以任何形式记载的、可供识别个人身份的信息,包括种族、民族、肤色、肖像、性别、年龄、婚姻状况、家庭情况、宗教信仰、思想观点、爱好、受教育情况、财产状况、血型、指纹、病史、职业经历、住址、交往信息、通信信息、消费习惯、阅读习惯等信息7。

  在国内的著作和论文中对代表个人信息内容的用语还有个人数据、个人资料。《现代汉语词典》对“资料”的解释:用做参考或依据的材料。对“信息”的解释:①音信;
消息。②信息论中指用符号传送的报道,报道的内容是接收符号者预先不知道的。对“数据”的解释:进行各种统计、计算、科学研究或技术设计等所依据的数值。而在英文原版著作中,“information ”与“data”是作为同义词交叉使用的。

“information ”有信息和资料的含义;
“data”有资料和数据的含义。综上,采用“个人资料 ”术语更确切。

  

  (三)网络隐私权的相关问题

  1.个人资料隐私权与网络隐私权的异同

  通过各种方式获得个人资料并由此产生的隐私保护问题并非互联网所独有,个人资料的范围不只是个人在网上所传递的资料,还包括通过其他的信息技术或自动运行程序所收集的个人资料。但是总的说来,通过互联网这种新的信息技术所收集和处理的个人资料即网络上的个人隐私仍是其最主要的保护对象8。这是因为网络这种互动的多媒体形式,能高速、高效的收集、存储、修改和传播个人资料,这是其他方式所不能比拟的;
并且,消费者对于其隐私的关注主要集中在网络环境中,而非其他的信息传递方式。

  2.网络隐私权缺乏保护的消极影响

  (1)影响电子商务的快速、健康发展

  2005年6月17日,总部设在美国纽约的万事达信用卡国际公司宣布,包括万事达、维萨、美国运通银行和发现金融服务公司在内的各种信用卡约4000多万用户的数据资料可能失窃,至少6.8万名用户举报称账户已被人盗用消费。这是近年来美国发生的最大规模的客户资料泄密事件9。

  网络是消费者个人信息的丰富来源,商业网站可以收集大量的个人信息,这种收集包括采用告知的方式进行的和在消费者不知情的情形下进行的。如采用诸如Cookies 追踪软件,网络服务商在消费者登录其网站时,私自在消费者的硬盘上安装追踪软件,收集其姓名、e-mail地址、家庭和公司地址、电话号码、登录的网站及下载的资料等信息10。今天,一个设计软件以帮助网上服务商收集和分析来访者信息的产业已经建立起来11,随时随地在收集网络中出现的各种私人与组织的资料。

  这些情况都会引发人们对电子商务的不信任,阻碍电子商务的快速、健康发展。

  (2)损害人们生活和精神的安宁

  虽然我国计算机和网络技术的普及和广泛应用时间很短,但发展迅速,互联网已经发展成为深入我国各行各业的社会大众的互联网。2004年我国上网人数达9400万,预计2005年将达到1.2亿12。整个社会的运行都搭上了互联网快车。互联网用途也呈多元化趋势,不论是信息内容还是使用功能,涉及范围都更深更广。在互联网服务方面,电子邮件、网上银行、政府网上办公、在线交易、网络广告、网络新闻、网络游戏、网络电视、网络教育等业务仍然快速发展,各种专门的数据库也正在逐步的建立之中。因此,出现隐私权和收集资料之间的社会矛盾将不可避免。

  随着社会的不断发展,人们越来越需要在纷乱芜杂的环境中保留自己内心世界的安宁(peace of mind),隐私权也将逐步成为中国人的一种基本需求。在今天,隐私权已经是公民保持人格尊严和从事社会活动所不可缺少的条件之一13。而网络侵权传播速度快、影响范围广、损害后果大等特点将使受害人的生活和精神的安宁受到极大威胁。05年6月2日,一份记录了近600个明星电话的电话录在某网络论坛上被披露。一些明星每天接到上百个“骚扰电话”14。一时间各类媒体上充斥着几近崩溃的明星们的牢骚和愤怒。可见个人隐私受侵犯也会损害社会的和谐。

  

  二、网络隐私权保护的立法模式

  

  (一) 关于网络隐私保护的模式

  各个国家针对本国的产业政策和法律制度特点,采取下列一种或几种模式15。

  1.立法模式

  (1)一般立法的模式

  这种模式为欧盟、澳大利亚、香港地区、新西兰和加拿大等国家和地区所采用。它是指制定关于资料隐私保护的综合的一般性的规范文件。通过建立一个公共机构来强制实施综合的网络隐私保护。

  欧洲第一个颁行数据资料保护法的国家是瑞典,1973年瑞典《数据库法》(the Swedish Data bank Statute)规定建立“瑞典数据监督局”(Swedish Data Inspection Board ),作为专门的国家行政机构,该局负责对要建立或继续经营个人信息系统的个人及组织进行审查和批准。规定非在该局的核准和监督下,任何人不得非法拥有他人的个人数据,并且对有关数据库资料的收集、利用、保管等方面都有详细的规定16;

  在美国,对隐私权的保护,既作为普通法上的权利,又把它确定为宪法上的权利。但对网络隐私保护的一般性立法方面,只针对儿童网上行为有联邦《儿童网上隐私保护法案》(COPPA, Children’s Online Privacy Protection Act 1998)17;

  英国对隐私权是通过侵权法加以保护;
对网络隐私权则通过1998年英国《数据保护条例》加以保护18。

  (2)特别立法模式

  某些国家,避免制定普遍的资料隐私保护的法律规则,倾向于特定的领域中的法律规制,如美国的《有线电视通讯保护法案》(Cable Communication Protection Act,1984,CCPA)19 ;
《录象隐私权保护法案》(Video Privacy Protection Act,1998,VPPA);
《电话消费者保护法案》(Telephone Consumer Protection ct,1991,TCPA);
《电子通讯隐私权法案》(Electronic Communication Privacy Act,1986,ECPA)20。此外还有 VCD租借记录、金融隐私和医疗记录隐私等的法案21,都是针对特定领域进行的特别立法。

  2.行业自律的模式

  如果制定严格的网络隐私保护的规则。则会相当程度上阻碍电子商务乃至信息产业的发展,但是如果完全放任网络服务商的信息收集行为,则又会对消费者造成不公平后果,并同样损害电子商务市场的拓宽。因此由公司或者产业实体制定行业的行为规章或行为指引,为行业的网络隐私保护提供示范。在成年人网上资料的保护发面,这种模式被美国积极采纳。同时新加坡和澳大利亚也倡导该模式。但是这种模式没有法律上的强制执行力。

  3.技术保护的模式

  这是指随着技术的发展,产生了以技术为基础的商业运用系统,互联网的用户能够使用不同的程序和系统以实现不同程度的隐私保护和通讯安全。

  如个人隐私偏好平台(P3P , platform personal privacy platform)。实际上是网络服务商和用户之间通过该软件就个人信息的收集问题所达成的一种电子协议,它的工作过程如下:使用P3P软件的用户可以将他的个人隐私偏好平台设定在该软件的选项中,如可设定为在任何网站收集或贩卖个人网上信息的时候,禁止进入该站点或者提醒用户22。

  再如加拿大提出的提高保密性的技术“身份保护器”。在系统中创建身份保护功能,使用者进入该系统时,如果选择使用该功能,系统就会发给该用户一个“面具”或“经授权的假身份” 。该用户就可凭该“面具”或“经授权的 假身份”从事有法律约束力的交易活动。而且,用户会始终对输入该系统的个人身份信息保持控制,不管是谁??包括该系统,任何试图揭露用户真实身份或面目的努力都会受到“身份保护器”的抵制23。

  此种模式最大的问题是它本身的可靠性。

  

  (二)中国对隐私权、网络隐私权保护的现有法律资源

  在一些国家,对隐私权有全面保护的法律体系。在此基础之上,针对网络隐私保护的特点,制定了相关法律。

  虽然我国已经开始重视对隐私的保护,但却没有一部法律直接将“隐私权”这个词写进法律条款中,也没有在法律上具体规定隐私权的内容和侵犯隐私权行为的方式。

  我国与隐私保护有关的法律散见于《宪法》、《刑法》、《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》和最高人民法院的司法解释。

  对网络隐私的相关法律保护,我国《计算机信息网络国际联网安全保护管理办法》第7条规定:用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:不得擅自进入未经许可的计算机系统,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。

  (点击此处阅读下一页)

  以这些规定系统地对网络隐私权加以保护,不是它们所能胜任的,而且在审判实践中缺乏可操作性。

  正是隐私权保护的法律制度几近于无,导致了网络隐私权法律保护的缺陷,使网络隐私权遭受侵害时寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益。

  

  (三)中国网络隐私权保护的立法模式

  1.选择立法、技术与行业自律的综合模式

  上文已介绍,国外对网络隐私权有立法、技术与行业自律等保护的模式。从我国的产业政策考虑,应在保护产业发展与保护隐私权之间有一个平衡或并重。

  我国应采用多种保护模式,既要立法,也要从行业、技术角度保护个人网络上的隐私,这是尊重人格尊严、维护社会和谐稳定的需要。有一点是确定的,随着科技的发展,社会的进步,隐私法必定成为一个蓬勃发展的富有生命力的新型法律领域。因此,应确立现实中可以初步完成立法目标。

  有一个问题必须考虑,在我们的立法中是否采用“网络隐私权”的概念?我们发现,各国虽然在政策性的文件中大量使用网上隐私保护的措辞,但真正的立法中却极少使用这一概念,而是采用资料隐私保护的概念,法律中也没有关于网上隐私的明确定义。即使在美国联邦《儿童网上隐私保护法案》中,也极少出现网上隐私的字样,而是代之以对“个人可识别信息”(identifiable personal information)的界定。由于对个人资料隐私保护的范围比网络隐私的范围更广泛,这样对于潜在的信息技术可能产生的对于个人隐私的影响,在立法上具有一定的前瞻性24。对此我们应予以借鉴。

  2.采取二元制立法模式

  首先对传统隐私保护进行法律补课,制定保护个人隐私的基本法,作为民事法律制度的组成部分。在此基础上,制定网络隐私保护的一般法及特别法。

  网络隐私权保护中侧重隐私权中的个人资料支配与控制权。

  3.保护网络隐私权的实体法与程序法并重

  网络隐私保护,应特别重视证据法的问题。电子证据在收集、固定、法律地位等方面与传统证据有极大的不同。特别是离开了技术支持则会出现无从取得的可能性。

  

  三、网络隐私权保护的基本原则

  

  网络隐私权保护的基本原则,是指规定于或者寓意于保护网络隐私权的法律、法规及政策之中,对网络隐私权保护的立法、执法、司法和守法具有指导意义和适用价值的根本指导思想或准则。

  

  (一)个人控制、支配原则

  在网络服务提供商收集有关用户或消费者个人信息的时候,首先通报经营者的身份,收集信息的目的和用途,个人对是否提供信息、对提供的信息的使用目的和使用方式有决定权。收集个人资料应取得个人明示同意后才可进行。

  

  (二)严格保护人格尊严原则

  隐私权在各国的价值观念是不同的,它是受各国的文化传统、历史习惯等因素决定的。一个法国人,没有经过女朋友的同意把她的裸照公布到网上,因为他公开该照片,侵害了她的人格尊严,构成了刑事犯罪。在美国,类似的案例则有不同的结果。有一个很保守的电视评论员是专门进行道德说教的,她年轻时的裸照被男朋友公布出来。她起诉到法院。法院认为既然你的裸照已经公开,就不应该禁止将其裸照放在网络上公开。这个诉讼进行了很长时间,但是法官没有支持她的要求。为什么美国人和欧洲人的态度迥异?这就涉及到对人格尊严的理解。美国人并不认为人格尊严是那么的重要,这可能是观念上一个很大的差别。再比如,美国的银行把有关个人信用的一些信息都收集起来,向特定的人如相关银行披露。在这个问题上美国人大都支持银行的做法,认为这涉及到交易自由的问题。在这个问题上交易的自由更为重要。但欧洲人觉得这样的做法是侵害个人隐私的,这涉及到个人的人格尊严问题25。

  耶鲁大学教授Whitman认为,美国的隐私权和欧洲大陆的隐私权概念的区别在于,美国的隐私权观念是建立在自由基础之上的,而欧洲建立在人格尊严基础之上。如果隐私和言论自由发生冲突,美国的隐私概念强调对隐私和言论自由的冲突的平衡。英国、法国等欧洲国家则强调对隐私的保护26。明白了这一点,对上面的不同就不难理解。

  我国的隐私权观念也应建立在保护人格尊严的基础之上。这是因为我国历史上就缺乏个人权利主体意识,人格尊严向来不被重视。个人的情感、个人生活的空间与安宁也同样不能受到尊重。所以,以法律的导向性,以人格尊严为隐私权保护的价值基础,相信对公民的权利意识的建立有良好的作用。

  

  (三)安全和完整原则

  数据应完整,准确,使用规范的资料源,及时更新。被合法收集的个人数据持有人必须采取安全措施,防止个人数据未经许可而被扩散、更改、透露或销毁。

  

  (四)兼顾国家与社会安全原则

  对隐私权的保护,不只涉及电子商务与隐私保护的平衡,还涉及如何在国家的管理和个人的隐私两者之间达到平衡。在网络上加强国家管理,起因于计算机犯罪、色情信息对儿童的侵害及国家安全问题。

  隐私权是一种个人权利,个人有随意处置的自由。在法律上、技术上,应为个人提供有效的保护规则、方法,个人则有选择保护或公开自己的隐私的权利。一方面是公众个人对隐私权保护的重视,另一方面是国家对计算机网络信息的管理、控制。应该看到,国家管理可能侵犯隐私权,也可以保护网络的安全与健康。这有一个平衡问题。

  

  四、网络隐私权保护的法律框架及内容

  

  网络隐私权保护的全面性法律框架主要有权利主体、义务主体、保护的对象、基本原则、权利与义务、责任规定。

  保护网络上隐私的法律制度应有哪些内容?

  1998年英国《数据保护条例》,特别明确对个人资料“处理”的定义,“处理”就是“获取、记录或持有信息或数据,或对信息或数据进行的任何管理或一系列管理”,只要“处理”个人资料,网络服务商就要遵守特定的义务性规定,包括收集的目的明确合法、个人资料必须精确、以任何目的处理的个人资料的保存期都不得超过为满足该目的而必须的保存期、采取适当的技术上和组织上措施以防止对个人资料的无权、越权或非法处理并防备个人资料的事故性破坏或损坏27。

  欧盟关于数据保护的指令其主要内容包括:数据的品质要求、数据操作的合法程序、数据主体的其它权利、数据的安全、有关情况的通报以及一些特殊的分类28。

  美国联邦《儿童网上隐私保护法案》(COPPA, Children’s Online Privacy Protection Act 1998)共12条。第1条为该条例的调整范围,第2条为定义,第3条为关于在互联网上收集、使用和披露关于儿童的个人信息的欺诈及不公平行为的规则,第4条为告知义务,第5条为父母的同意(必须明示同意),第6条为父母查阅子女提供的个人信息的权利,第7条禁止将收集儿童个人信息作为参与网络活动的条件,第8条保证所收集的个人资料的秘密、安全和完整,第9条强制执行,第10条安全港,第11条制定条例的审查,第12条可分性的原则29。

  根据其他国家的实务及立法经验,我国保护网络隐私权立法应有如下内容:

  1.网络隐私的保护对象

  网络隐私的保护对象是在网上传输的个人资料。所有网上传输的个人信息都应受到保护。

  参照英国的法律,对个人资料所传达的不同信息应给予不同程度的保护。如对其中的敏感资料,诸如个人的种族或道德起源、政治观点、宗教信仰或与此类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理关系或与此有关的诉讼等个人资料给予更高程度的保护。

  2.对数据收集行为的规定。

  应当从法律上明确,收集数据的权利依据,必须是依照有关法律的规定,取得有关主管机关的许可或者是当事人的同意后才能进行,这种同意应该是明示的同意,这点尤其重要。在收集数据时应当向当事人说明收集行为的权限及依据、收集数据的目的等方面的内容。只能以一个或多个明示且合法的目的来获取个人资料。所收集的个人资料对处理它欲达到的目的而言应该是充分、相关且不过分的。例如,对提供某种网上服务,获得顾客的电子邮件地址是必不可少的;
但是,如果借机同时收集其他诸如顾客的性别、婚姻状况、收入水平和年龄等信息,就显得不相干或多余。

  3.对数据内容的准确与完整的规定。

  必须强调收集和持有的数据内容必须是准确的,而不是虚假或错误的,否则也可能构成侵权。数据收集人必须尽一切努力来防止数据的错误。

  4.对数据使用及其安全的规定

  应当规定任何个人资料未经本人许可不得公开,除非是在法定的例外情况之下,例如统计资料的使用等等。

  数据的公开过程及其有关情况必须有完整的记录,在该记录的法定保存期限内,当事人有权查阅该记录。如当事人对其资料提出异议或者要求更正的话,应当将更正的内容通知接受资料的人。

  数据库中的私人资料一旦向第三人公开,该机构必须在规定时间内通知当事人,如当事人要求更正,则还必须将更正的内容通知第三人30。

  应采取适当的技术、组织措施以防止对个人资料的无权、越权或非法处理,也应该采取类似的措施以防备对个人资料的破坏。

  5. 对个人应享有的权利性规定

  个人应当有权查阅有关本人的资料,并有权对错误的资料提出异议或者要求更正,法律应当规定相应的更正程序。

  如果不是由于法律规定的强制性收集行为,个人有权拒绝其资料被收集到公共数据库。某个机构所收集的数据如果要提供给其他数据库服务机构,必须取得当事人同意,未经当事人同意,其他数据库服务机构不得将其私人资料用于经营和服务,否则要承担相应的民事责任。

  6.对局域网中监视问题的规定

  局域网中雇主对雇员的电话或电子邮件的监视。首先,该监视规定为雇员了解;
其次,一旦发现雇员在打私人电话,就应当停止监听,这对于电子邮件也同样适用31。

  7.对侵权的救济和刑事责任的规定

  立法创设个人损害赔偿诉因,由于对个人资料的滥用或者错误不实的数据而导致对当事人的权利的损害,有关机构应当承担民事赔偿责任。违反法律规定造成严重后果的还应当承担刑事责任。

  

  注释:

  1 25 26 王利明 《美国隐私权制度的发展及其对我国立法的启示》 www.civillaw.com.cn 2004年11月5日在中国人民大学的讲座

  2 5 7 蒋志培 《网络与电子商务法》P457 P455 P455 法律出版社

  3 6 8 11 15 17 21 22 24 29 蒋坡《国际信息政策法律比较》P.424 P.425 P.428脚注 P.442 P.432 P.427 P.432 P.458 P.428 P.459 法律出版社

  4 13 16 28 30 孙铁成《计算机与法律》P102 P103 P106 P127 P133 法律出版社

  9 美6.8万信用卡用户被盗刷 4000多万数据可能失窃 王健 朱贤佳 每日经济新闻 2005年6月20日

  10 U.S.A. Ronald J.Mann Jane K.Winn P141 CITIC PUBLISHING HOUSE

  12 冯晓芳 新华网 北京 2005年2月28日

  14 袁蕾 《谁卖了明星的隐私?》 《南方周末》 2005年6月16日

  18 23 27 [英] 安德鲁?斯帕罗 《电子商务法律》P145 P150 P146-151 中国城市出版社

  19 20 31 孙晔 张楚 《美国电子商务法》 北京邮电大学出版社 P219 P219 P224

  作者简介:

  矫健,女, 研究生阶段就读于吉林大学法学院,获法学硕士学位;
本科阶段就读于华南理工大学无线电技术专业, 获工学士学位。

  曾在高等学校法学专业担任讲师7年,任经济法教研室主任。主讲国际经济法、合同法、知识产权法等课程,在包括国家级、核心期刊等各类期刊上发表法学学术论文19篇。现为上海市汇盛律师事务所专职执业律师。(中国民商法律网)

相关热词搜索:矫健 法律保护 隐私权 网络

版权所有 蒲公英文摘 www.zhaoqt.net