网络隐私权的法律保护
一、隐私权与网络隐私权的定义
(一)隐私权的定义
隐私权是《联合国人权宣言》、《公民和政治权利国际公约》以及其他的国际或地区的条约中所认可的基本人权之一3.
隐私权又称私生活秘密权,尽管目前国内对隐私权的定义存在着较大的分歧,但一般都认为隐私权的内容包括保护公民的私人信息,即保护公民不愿公开或者告人的个人事情,也就是保护公民的私生活秘密不被公开。在此基础上,有人认为隐私权的内容还应该包括个人的私生活安宁,即保护私人生活不受侵扰;有人则认为还应该包括个人的私生活不受非法干涉,也就是在前述信息权和安宁权的基础上再加上个人私事决定权4.
人类第一次以明确的语言表述隐私权的含义是在1890年。当时,美国波士顿市两位律师沃伦和布兰代斯发表了一篇划时代的文章《隐私权》(“The Right of Privacy”)。沃伦和布兰代斯在文章中指出:由于技术进步和都市报纸的窥私癖,有必要为隐私提供新的法律保护。快速照相和报社已经侵犯了个人和公民生活的神圣领地,许多机械设备的使用预示着我们面临着这样的威胁:“最亲近的人之间说的悄悄话也将被从屋顶上宣扬出去。”他们明确提出:“个人有不受打扰的权利”5.
保护隐私最初主要强调独处。此后,隐私权的内容不断增加,如信息隐私、谈话隐私、网络环境下的隐私和个人的自决隐私以及亲密关系等。有人将隐私分为资料隐私、通讯隐私、身体隐私及生活、工作领域隐私四个类别6.当今社会,随着信息科技的快速发展,越来越强调对个人信息资料的自治权和管理权,即强调资料隐私权的保护。
综上,隐私权是自然人享有的私人生活、私人事务不受侵扰、不被公开的权利及对私人资料拥有的支配与控制权利。
(二)网络隐私权的定义
网络隐私权并非一种完全新型的隐私权,这一概念是随着互联网这种新型的信息和资料传递手段的出现而产生的,有与传统隐私权重叠的部分,但主要是对于网上个人资料进行保护的权利。
现代网络隐私权的概念主要属于隐私权中个人资料隐私权的范畴,各国也多将其纳入个人资料隐私权的保护范畴。
个人资料,包括以任何形式记载的、可供识别个人身份的信息,包括种族、民族、肤色、肖像、性别、年龄、婚姻状况、家庭情况、宗教信仰、思想观点、爱好、受教育情况、财产状况、血型、指纹、病史、职业经历、住址、交往信息、通信信息、消费习惯、阅读习惯等信息7.
在国内的著作和论文中对代表个人信息内容的用语还有个人数据、个人资料。《现代汉语词典》对“资料”的解释:用做参考或依据的材料。对“信息”的解释:①音信;消息。②信息论中指用符号传送的报道,报道的内容是接收符号者预先不知道的。对“数据”的解释:进行各种统计、计算、科学研究或技术设计等所依据的数值。而在英文原版著作中,“information ”与“data”是作为同义词交叉使用的。 “information ”有信息和资料的含义:“data”有资料和数据的含义。综上,采用“个人资料 ”术语更确切。
(三)网络隐私权的相关问题
1.个人资料隐私权与网络隐私权的异同
通过各种方式获得个人资料并由此产生的隐私保护问题并非互联网所独有,个人资料的范围不只是个人在网上所传递的资料,还包括通过其他的信息技术或自动运行程序所收集的个人资料。但是总的说来,通过互联网这种新的信息技术所收集和处理的个人资料即网络上的个人隐私仍是其最主要的保护对象8.这是因为网络这种互动的多媒体形式,能高速、高效的收集、存储、修改和传播个人资料,这是其他方式所不能比拟的;并且,消费者对于其隐私的关注主要集中在网络环境中,而非其他的信息传递方式。
2.网络隐私权缺乏保护的消极影响
(1)影响电子商务的快速、健康发展
2005 年6月17日,总部设在美国纽约的万事达信用卡国际公司宣布,包括万事达、维萨、美国运通银行和发现金融服务公司在内的各种信用卡约4000多万用户的数据资料可能失窃,至少6.8万名用户举报称账户已被人盗用消费。这是近年来美国发生的最大规模的客户资料泄密事件9.
网络是消费者个人信息的丰富来源,商业网站可以收集大量的个人信息,这种收集包括采用告知的方式进行的和在消费者不知情的情形下进行的。如采用诸如Cookies 追踪软件,网络服务商在消费者登录其网站时,私自在消费者的硬盘上安装追踪软件,收集其姓名、e-mail地址、家庭和公司地址、电话号码、登录的网站及下载的资料等信息10.今天,一个设计软件以帮助网上服务商收集和分析来访者信息的产业已经建立起来11,随时随地在收集网络中出现的各种私人与组织的资料。
这些情况都会引发人们对电子商务的不信任,阻碍电子商务的快速、健康发展。
(2)损害人们生活和精神的安宁
二、网络隐私权保护的立法模式
(一) 关于网络隐私保护的模式
各个国家针对本国的产业政策和法律制度特点,采取下列一种或几种模式15.
1.立法模式
(1)一般立法的模式
这种模式为欧盟、澳大利亚、香港地区、新西兰和加拿大等国家和地区所采用。它是指制定关于资料隐私保护的综合的一般性的规范文件。通过建立一个公共机构来强制实施综合的网络隐私保护。
欧洲第一个颁行数据资料保护法的国家是瑞典,1973年瑞典《数据库法》(the Swedish Data bank Statute)规定建立“瑞典数据监督局”(Swedish Data Inspection Board ),作为专门的国家行政机构,该局负责对要建立或继续经营个人信息系统的个人及组织进行审查和批准。规定非在该局的核准和监督下,任何人不得非法拥有他人的个人数据,并且对有关数据库资料的收集、利用、保管等方面都有详细的规定16;
在美国,对隐私权的保护,既作为普通法上的权利,又把它确定为宪法上的权利。但对网络隐私保护的一般性立法方面,只针对儿童网上行为有联邦《儿童网上隐私保护法案》(COPPA, Children‘s Online Privacy Protection Act 1998)17;
英国对隐私权是通过侵权法加以保护;对网络隐私权则通过1998年英国《数据保护条例》加以保护18.
(2)特别立法模式
2.行业自律的模式
如果制定严格的网络隐私保护的规则。则会相当程度上阻碍电子商务乃至信息产业的发展,但是如果完全放任网络服务商的信息收集行为,则又会对消费者造成不公平后果,并同样损害电子商务市场的拓宽。因此由公司或者产业实体制定行业的行为规章或行为指引,为行业的网络隐私保护提供示范。在成年人网上资料的保护发面,这种模式被美国积极采纳。同时新加坡和澳大利亚也倡导该模式。但是这种模式没有法律上的强制执行力。
3.技术保护的模式
这是指随着技术的发展,产生了以技术为基础的商业运用系统,互联网的用户能够使用不同的程序和系统以实现不同程度的隐私保护和通讯安全。
如个人隐私偏好平台(P3P , platform personal privacy platform)。实际上是网络服务商和用户之间通过该软件就个人信息的收集问题所达成的一种电子协议,它的工作过程如下:使用P3P软件的用户可以将他的个人隐私偏好平台设定在该软件的选项中,如可设定为在任何网站收集或贩卖个人网上信息的时候,禁止进入该站点或者提醒用户22.
再如加拿大提出的提高保密性的技术“身份保护器”。在系统中创建身份保护功能,使用者进入该系统时,如果选择使用该功能,系统就会发给该用户一个“面具”或 “经授权的假身份” .该用户就可凭该“面具”或“经授权的假身份”从事有法律约束力的交易活动。而且,用户会始终对输入该系统的个人身份信息保持控制,不管是谁??包括该系统,任何试图揭露用户真实身份或面目的努力都会受到“身份保护器”的抵制23.
此种模式最大的问题是它本身的可靠性。
(二)中国对隐私权、网络隐私权保护的现有法律资源
在一些国家,对隐私权有全面保护的法律体系。在此基础之上,针对网络隐私保护的特点,制定了相关法律。
虽然我国已经开始重视对隐私的保护,但却没有一部法律直接将“隐私权”这个词写进法律条款中,也没有在法律上具体规定隐私权的内容和侵犯隐私权行为的方式。
我国与隐私保护有关的法律散见于《宪法》、《刑法》、《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》和最高人民法院的司法解释。
对网络隐私的相关法律保护,我国《计算机信息网络国际联网安全保护管理办法》第7条规定:用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:不得擅自进入未经许可的计算机系统,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。
以这些规定系统地对网络隐私权加以保护,不是它们所能胜任的,而且在审判实践中缺乏可操作性。
正是隐私权保护的法律制度几近于无,导致了网络隐私权法律保护的缺陷,使网络隐私权遭受侵害时寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益。
(三)中国网络隐私权保护的立法模式
1.选择立法、技术与行业自律的综合模式
上文已介绍,国外对网络隐私权有立法、技术与行业自律等保护的模式。从我国的产业政策考虑,应在保护产业发展与保护隐私权之间有一个平衡或并重。
我国应采用多种保护模式,既要立法,也要从行业、技术角度保护个人网络上的隐私,这是尊重人格尊严、维护社会和谐稳定的需要。有一点是确定的,随着科技的发展,社会的进步,隐私法必定成为一个蓬勃发展的富有生命力的新型法律领域。因此,应确立现实中可以初步完成立法目标。
有一个问题必须考虑,在我们的立法中是否采用“网络隐私权”的概念?我们发现,各国虽然在政策性的文件中大量使用网上隐私保护的措辞,但真正的立法中却极少使用这一概念,而是采用资料隐私保护的概念,法律中也没有关于网上隐私的明确定义。即使在美国联邦《儿童网上隐私保护法案》中,也极少出现网上隐私的字样,而是代之以对“个人可识别信息”(identifiable personal information)的界定。由于对个人资料隐私保护的范围比网络隐私的范围更广泛,这样对于潜在的信息技术可能产生的对于个人隐私的影响,在立法上具有一定的前瞻性24.对此我们应予以借鉴。
2.采取二元制立法模式
首先对传统隐私保护进行法律补课,制定保护个人隐私的基本法,作为民事法律制度的组成部分。在此基础上,制定网络隐私保护的一般法及特别法。
网络隐私权保护中侧重隐私权中的个人资料支配与控制权。
3.保护网络隐私权的实体法与程序法并重
网络隐私保护,应特别重视证据法的问题。电子证据在收集、固定、法律地位等方面与传统证据有极大的不同。特别是离开了技术支持则会出现无从取得的可能性。
三、网络隐私权保护的基本原则
网络隐私权保护的基本原则,是指规定于或者寓意于保护网络隐私权的法律、法规及政策之中,对网络隐私权保护的立法、执法、司法和守法具有指导意义和适用价值的根本指导思想或准则。
(一)个人控制、支配原则
在网络服务提供商收集有关用户或消费者个人信息的时候,首先通报经营者的身份,收集信息的目的和用途,个人对是否提供信息、对提供的信息的使用目的和使用方式有决定权。收集个人资料应取得个人明示同意后才可进行。
(二)严格保护人格尊严原则
隐私权在各国的价值观念是不同的,它是受各国的文化传统、历史习惯等因素决定的。一个法国人,没有经过女朋友的同意把她的裸照公布到网上,因为他公开该照片,侵害了她的人格尊严,构成了刑事犯罪。在美国,类似的案例则有不同的结果。有一个很保守的电视评论员是专门进行道德说教的,她年轻时的裸照被男朋友公布出来。她起诉到法院。法院认为既然你的裸照已经公开,就不应该禁止将其裸照放
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除