论网络隐私权的民法保护

蓝 宇

摘要网络隐私权仅指公民在网络活动中的私人生活安宁与私人信息数据依法受到保护的人格权;对不同类型的网络隐私权侵权行为应采取不同的归责原则追究民事责任;我国应构建以民法典、网络隐私权保护专门法、网络隐私权保护特别法的三层次的民法保护体系。

关键词网络隐私权网络个人数据民法保护

中图分类号:D923文献标识码:A文章编号:1009-0592(2009)06-036-02

近年来随着计算机信息网络技术的迅猛发展,网络空间的个人隐私权也受到前所未有的严峻挑战,网络个人信息数据受到侵权的事件时有发生。强化对公民网络隐私权的法律保护,已成为我国网络立法的当务之急。本文以我国网络隐私权的民法保护问题为对象进行研究,以期对该问题的解决有所裨益。

一、网络隐私权的含义和内容

网络隐私权是传统隐私权在网络环境中延伸的产物,目前在学术界还没有完全统一的网络隐私权的概念。笔者认为:网络隐私权,是指公民在网络中享有的私人生活安宁与私人信息数据依法受到保护,不被他人非法侵犯、知悉、收集、复制、公开、传播和利用的一种人格权。

对网络隐私权的内容目前在学理界还有一定的分歧,但一般而言,网络隐私权的内容主要包括网络个人数据隐私权和网络私生活安宁隐私权。其中,网络个人数据隐私权具体包括如下权利:(1)知情权;(2)控制使用权;(3)安全请求权;(4)请求司法救济权。网络私生活安宁隐私权则包括:(1)不被窥视、侵入的权利;(2)不被干扰的权利。

二、网络隐私权侵权行为的主要类型及侵权责任

(一)网络隐私权侵权行为的主要表现类型

1.黑客攻击、篡改、监看他人电子邮件或窃取他人个人数据。黑客利用他们自身所具有的高超的网络操作技巧,进入网络用户电脑系统甚至“劫持”相关网络服务器偷看他人信件,侵犯他人的通信秘密。

2.商业公司的侵权行为。具体包括两类:(1)专门的数据采集公司进行网络窥探业务非法获取、利用他人隐私。出于对商业利益的追求,一些数据采集公司专门从事网上广告和调查业务,对网络用户进行追踪和监视。(2)广告商非法获取网民个人信息资料,滥发垃圾广告邮件。大量的广告商出于对其广告宣传业务的拓展,通过从不法网络公司那里有偿获取的大量网民的个人信息资料,他们随即通过跟踪程序或发放电子广告邮件来“拜访”网络用户。众多的垃圾邮件不但占用了用户的邮箱资源,更直接侵犯了用户的网络安宁权。①

3.网络服务商的侵权行为。包括两种情况:(1)ISP和ICP的侵权行为。ISP,即互联网服务提供商,当网站经营者作为ISP时,在两个方面他可能构成侵害网络用户隐私权:a.ISP具有主观故意,直接侵害了他人的隐私权。具体的表现可能为:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。b.无论ISP是否具有主观故意,只要ISP对他人在网站进行的侵权行为放纵、无视的,就应该追究相应的民事责任。②ICP,即互联网内容提供商,他构成网侵权主要是不作为引起的。即如果ICP发现明显的公开宣扬他人隐私的言论,却对其采取放纵的态度任其扩散,则ICP主观上存在过错,同样构成对用户隐私权的侵害。(2)搜索引擎对个人隐私的侵害。个人网络信息数据在网络上可能被网络搜索引擎任意搜索到,该结果一方面意味着我们的隐私在网络上暴露,另一方面意味着自己的隐私变成了一个网络上的团体获取利益的内容。③

4.部分软硬件设备供应商的侵权行为。有些软件和硬件厂商在自己销售的产品中埋下了伏笔,用于收集消费者的隐私。

5.电子商务经营者对网络客户的侵权行为。电子商务在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民网络隐私权的问题。

6.企业雇主对雇员隐私权的侵犯。在网络环境下,雇主的侵权行为主要表现为通过间谍软件和技术手段监视雇员的网上浏览、聊天、发送电子邮件等行为,甚至雇员的邮件内容都可能被雇主通过技术拦截而获悉。

7.国家机关的侵权行为。随着数字信息技术的高速发展,国家机关对个人信息的控制能力在不断加强;而另一方面,这也为政府侵害其公民网络隐私权提供了便利条件,构成了对个人隐私权的最大威胁来源。

(二)网络隐私权侵权责任的法理分析

1.网络隐私权侵权责任的归责原则。在传统隐私权侵权责任的归责问题上,一般认为的是采取过错责任原则。由于网络隐私权侵权行为和传统隐私权侵权行为在侵权行为环境、行为表现等方面存在着显著区别,因此传统的隐私权侵权责任的归责原则不能机械地套用在网络隐私权侵权上。笔者试结合上述网络隐私权侵权行为的不同类型以及传统侵权行为责任归责原则的一般理论,具体分析如下:

(1)对软硬件设备供应商的侵权行为,应适用无过错责任原则。这是因为:①该类侵权行为影响范围巨大;②有利于保护弱势群体利益;③对消费者包括网络产品消费者进行无过错责任原则的特殊保护,是各国的普遍做法;④我国立法实践有相应先例。如《民法通则》第一百二十一条所规定的产品质量不合格致人损害民事责任之规定为典型体现,可供网络环境下的软硬件设备供应商产品缺陷致人隐私权损害的立法借鉴。

(2)对于国家机关及其工作人员对网络数据主体网络隐私权的侵害,应适用严格的过错推定责任原则。其原因在于:a.适用过错推定责任原则,可以有效平衡国家机关普通个人两者地位,体现公平;b.适用过错推定责任原则,可以增强政府部门工作责任感,维护网络数据主体利益;c.在侵权行为责任的归责中,对国家机关及其工作人员的职务侵权行为适用严格的过错推定责任原则为通行惯例,如《民法通则》第一百二十一条所规定的国家机关及其工作人员职务侵权民事责任的规定为直接体现,对于网络环境下的隐私权侵权责任来说,自然可以同样适用。

(3)对于上述两种情况之外的网络隐私权的侵权行为,在传统侵权责任理论中也都是以过错责任原则为其归责原则的,在其主观无过错的情况下要求其承担侵权责任也有失公平,所以笔者认为,对于该类侵权行为追究其侵权责任应以其主观过错为必要前提。行为人主观无过错的,不构成侵权。

2.网络隐私权侵权责任的构成要件及责任方式。结合传统侵权行为的一般分类,根据上述适用不同侵权责任归责原则的侵害网络隐私权行为的区别,笔者将适用过错责任原则的侵权行为定义为一般网络隐私权侵权行为,将适用无过错责任原则和过错推定责任原则的侵权行为定义为特殊网络隐私权侵权行为。这两种行为承担侵权民事责任的构成要件因其归责原则不同而有所区别,对于一般网络隐私权侵权行为,以侵权行为、损害事实、因果关系和主观过错共同组成责任构成要件。而对于特殊网络隐私权侵权行为,则以侵权行为、损害事实和因果关系作为责任构成要件。

对于承担民事责任的方式,除了适用传统的停止侵害、赔礼道歉、退还隐私资料及物品、赔偿损失之外,还可以根据网络隐私权的侵权特点,要求侵权人承担清除网络隐私记录的责任,以更好地维护网络数据主体的网络隐私权。

三、对我国网络隐私权民事保护立法之构建

笔者认为,为保证广大网民在网络隐私权和其它合法利益,我国有必要迅速而有针对性的通过立法,构建起我国网络隐私权的民法保护机制。具体而言,应注意在以下方面加强建设:

(一)在民事保护立法的指导思想上,我们应力求平衡隐私利益关系,努力追求对网络隐私权的有效保护和互联网产业健康发展的“双赢”

现实证明,隐私作为一种信息资料,它对隐私主体、公众乃至社会整体都是有用的。因此,个人隐私并非是一个简单的问题,它实际上往往包含在个人、公众和社会整体之间所产生的若干复杂利益关系——隐私利益关系。④而网络隐私权的保护,所要解决的根本问题就是隐私利益的平衡问题。因此,在构建我国网络隐私权民事立法保护机制时,我们就应树立起这样一个指导思想:一方面,我们应高度重视对公民网络隐私权的保护,广泛参考和借鉴欧美等国际立法的先进经验以加强立法保护;另一方面,我们也要根据我国的具体现状,合理平衡各种隐私利益关系,努力达到对网络隐私权的有效保护和互联网信息产业健康发展的“双赢”。

(二)加强立法,构建完善的网络隐私权保护的民事保护体系

在构建网络隐私权保护的民事保护体系的问题上,笔者认为我国可采取多层次立体保护体系,即以民法典对网络隐私权进行一般性保护,以网络隐私权保护专门法实施专门性保护,以网络隐私权保护特别法实施针对某特定领域的特别保护的民法保护体系。在立法操作上,具体为:

1.在民法典层面上,明确隐私权作为独立人格权的法律地位,并对网络隐私权进行原则性规定。要解决网络隐私权的民法保护问题,就必须首先解决其上位概念隐私权的法律地位问题。从我国立法实践看,我国至今没有对隐私权进行专门立法。为此,我们在民法典的立法中应提高隐私权的法律地位,将其明确规定为一项独立的人格权。在已起草的我国三部主要民法草案中⑤,我们都欣喜地看到其中都对隐私权的独立人格权地位进行了确认。但是笔者同时认为,网络隐私权作为隐私权重要的表现形式,有必要在隐私权的规定中增加一款内容,对它进行原则性保护。具体可规定为:“自然人在网络中的私人生活安宁与私人信息依法受到保护。禁止侵害他人网络隐私权。”

2.制定网络隐私权保护专门法——《网络个人信息数据保护法》,以实现对网络隐私权的专门保护。《网络个人信息数据保护法》作为网络隐私权保护的专门法,在内容上应着重对网络隐私权的含义、范围、内容、侵权救济等方面进行详尽规定。笔者认为,立法者可做如下设计:(1)总则。该部分主要说明立法目的、调整对象、本法所用名词之定义等。(2)立法原则。可主要规定:a.收集个人资料手段合法、诚信原则和告知原则;b.资料内容准确原则和安全保护原则;c.目的明确原则和限制披露原则;d.资料主体参加原则。(3)网络个人信息数据的收集和使用。该部分应对网络个人信息数据的收集、持有、使用、安全及公开的法定程序和范围等进行规定。(4)网络数据主体的权利义务。该部分应对网络数据主体的隐私权内容作出详尽的规定,如知情权、控制使用权、安全请求权、请求司法救济权以及相关的如实告知义务和协助义务各自适用的范围和内容等。(5)侵权救济及法律责任。该部分应以条文列举的方式明确侵害网络数据主体网络隐私权的侵权行为类型,同时规定当事人权利受到侵害时的救济途径,以及侵权者应承担的民事责任和其他法律责任。(6)罚则。该部分规定各种网络隐私权侵权行为根据过错责任大小分别予以民事处罚、行政处罚和刑事处罚之内容。(7)附则。

3.制定网络隐私权保护的特别法⑥。网络隐私权在网络世界中的保护涉及到诸多领域,因此,我们有必要制定调整网络隐私权保护的特别法。比如,对于儿童网络隐私权受侵害的问题,我们可以借鉴美国立法经验,制定专门的《儿童网上隐私保护法》;再如,考虑到cookie、晶片等可能危及隐私权的技术手段的运用需要进行必要规制,我们可以制定《网络隐私权保护技术限制法》。这样的结果,可以针对不同的网络隐私权问题进行有针对性的调整和规范,以灵活的手段最大限度地以法律来防范各方面可能出现的网络隐私权侵权隐患,具有现实可操作性。

(三)积极加强对外交流与合作,努力促进网络隐私权民事保护立法国际条约的形成与完善

随着网络和电子商务的飞速发展,我国应该加强网络隐私权民法保护立法的国际交流和协调。一方面,我国应通过立法给我国及外国用户以完善的隐私权保护;另一方面,其他国家的民事法律和其他相关法律以及管理机构对我国用户也应同样给予保护。这就要求我国要以积极的姿态努力促进与其他国家、地区以及国际组织间网络隐私权保护的国际条约的形成与完善,以更好的适应WTO的要求。