中美网络隐私权保护比较研究

【摘要】随着互联网的迅猛发展,网络隐私权的保护成为人的关注的焦点。美国采用行业自律和立法规范相结合的方式,有效的保护了网络消费者的隐私权益。我国所采取的未来制度已不能满足人们的隐私权及消费者对网络和保护的要求,必需对其进行改革与完善,使其形成一个良好的网络隐私保护环境。

【关键词】网络隐私权;立法规范;行业自律

随着社会的发展和法制意识的提高,个人隐私权的保护成为近一个多世纪各国法学界研究的重点。但传统的隐私权保护,仅局限于保护个人不受他人干涉的权利。在网络盛行的今天,利用网络技术进行个人数据的收集、处理和传输,用于所谓的“客户关系管理”,早已不是什么新鲜事了。美国的无线通信机构附属委员会主席Rep WJ,也强调说:“现在的INTERNET互联网是一个功能如此强大的信息汇集、传播工具,所以网络发展对隐私保护带来了巨大的威胁。”

一、隐私权概述

萨缪尔·D·沃伦和路易斯·D·布兰戴斯于1870年在《哈佛法律评论》上发表了著名的《隐私权》(The Right to Privacy)一文。这篇文章的发表在美国法学界引起了强烈的反响,标志着隐私权理论的诞生。2

隐私即私人生活中不欲人知的信息。因此,也称生活秘密。隐私的要件应包含以下两项:(1) 属个人生活中的事实;(2) 该事实不欲外人知悉。隐私权是自然人私人生活不公开权,其真谛是私生活自由与安宁,是保护个人生活免受好事之徒的窥探与干扰,反言之,也即崇尚宽容。这两方面的内容在实际生活中则主要涉及有关个人的数据资料、个人行为和附属于个人的空间领域等三个方面。

隐私权问题进入网络中就更具复杂性,它包括个人数据收集、个人数据二次开发利用和个人数据的交易。对隐私权的侵害也不再简单地表现为对个人隐私的直接窃取、扩散和侵扰,而更多地通过收集大量地个人资料,通过数(下转第243页)据挖掘等分析出个人并不愿他人知道的个人信息。也正因为如此,人们要保护隐私的要求变得越来越难以满足。哈佛法学院宪法学教授Charles Fried指出:“信息隐私的理念,似乎不应该只局限于不让他人取得我们的个人信息,而是应扩展到由我们自己来控制个人信息的使用与流向。”

二、美国网络隐私权保护现状

了解了隐私权的概念,我们可以参考一下目前拥有最多互联网用户的美国在互联网时代是如何对网络隐私权进行保护的。萨缪尔·D·沃伦和路易斯·D·布兰戴斯的《隐私权》(The Right to Privacy)一文的发表之后,美国政府和法学界对稳私权的研究持续深入。

进入20世纪90年代,互联网的蓬勃发展,网络隐私的问题引起相关权威人士的广泛关注。1997年10月前总统克林顿作了题为《全球电子商务框架》的报告,将个人隐私保护提升到了很高的地位。1998年6月,美国联邦贸易委员会(FTC)发布报告,宣称Web站点未能充分保护消费者的隐私。美国对国际间的个人信息交互也做出了规范约束。面对各种无聊的促销信件、促销电话以及垃圾邮件等,为了保护隐私,无奈的人们只得选择退出,而这又是企业所不愿意看到的,于是一种行业自律之风盛行。

然而这样的努力并未能使问题得到彻底解决。推行行业自律最明显的效果是促使各个网站都制定了相应的隐私规则,但它的致命缺陷是缺乏统一和强制。监督行业自律的主要机构FTC原先也全力支持行业自律,但从1998到2000进行了连续三年的监控之后,FTC进行的调查表明只有20%的网站在收集个人数据时遵循政府提出的指导方针。3在2000年5月向国会提交的年度网上隐私报告中,委员会引例证明了消费者对个人隐私的忧虑将使公司每年有数十亿的损失。同样也在这份报告中,委员会也首次要求国会通过隐私立法完善行业自律体制。

这份建议可以说是一个重要的转折,在此之前,委员会则一直建议国会拖延隐私立法而只由行业本身的自行约束来保护消费者隐私。随后,FTC提出了一个更高标准的由四个“公平信息实践”组成的隐私规章——通知、选择、访问和安全。4 这一规章要求在线数据收集者在收集任何个人信息数据之前必须“通知”当事人;消费者可以对信息的使用方式进行“选择”:消费者有权随时“访问”被收集了的个人信息并且有机会阻止信息的进一步收集;最后,“安全”措施将保证所收集的信息的准确性以及及时阻止不合法的使用。但是,仅仅只有行业自身的努力还是远远不够的,我们必须制定法律,才能为在线消费者的隐私提供最可靠的保护。

越来越多的网络站点在他们的网站上印上了“隐私标志”,并且表明“参考于TRUSTe网络隐私声明”或者“隐私,BBB在线”。5那么,这些所谓的“标志”到底给消费者的网上消费提供了哪些保护呢?根据网站上公布的协议,我们将其归结为三点:公司必须告诉消费者他怎么做,并且承诺遵守规范,同时,如果消费者不愿意将其个人数据与别的组织共享,能够为消费者提供选择不参加(Opt Out)的机会。采用TRUSTe的网络站点必须遵守上述由FTC提出的由四个“公平信息实践”(通知、选择、访问和安全)组成的隐私规章。在如此的努力之下,网络隐私实现了短暂的“安全”,然而仅仅就在2002年,仅TRUSTe组织就收到了1801起关于TRUSTe站点合法性的隐私争议,TRUSTe等组织苦心营造出来的“安全”局面受到了消费者的质疑。6

TRUSTe声称它的研究是出于善意的并且是致力于帮助公司去纠正他们的错误,有了“隐私标志”之后,消费者的隐私安全境况好了很多。作为消费者,必须明白所谓的“隐私标志”到底意味着什么,亲自阅读那些隐私声明,并且尽所能的去监督私人数据到底是怎样被使用的。

三、我国网络隐私权保护的现状

当美国国民对“个人隐私”保护的呼声一浪高过一浪的时候,在我国的大陆地区,仅仅在近十年,“隐私”才作为一个具有严格法学意义的词汇出现,但至今仍没有任何关于隐私保护的专门立法,更不用说为网络隐私提供法律保护了。相较于美国的行业自律与立法相得益彰的保护方式,我国在隐私保护领域则一直采取他律方式。这主要表现在我国的隐私权在已有的法律中尚未取得独立权利类型的地位,在隐私权的保护方面没有专门的法律法规,仅在司法实践上确认将隐私权归于名誉权加以保护,或作为一般人格利益的内容之一。

在有关网络个人隐私的法规、规章方面,1994年2月国务院制定的《中华人民共和国计算机信息系统安全条例》第7条规定:任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民利益的活动,不得危害计算机信息系统的安全。这仅仅从原则上进行了规范。到1997年12月公安部制定的《计算机信息网络国际互联网安全保护管理办法》中第5条第7款规定:任何单位和个人不得利用国际互联网制作、复制、查阅和传阅公然侮辱或者捏造事实诽谤他人的信息。这从内容上较1994年的规定要具体,然而仍未含有明显的“隐私权”字样。在《中华人民共和国计算机信息网络联网管理暂行规定实施办法》以及2000年1月《全国人大常委关于维护互联网安全的决定》中的相关规定,都过于笼统,不便于实际操作,从一定程度上看,根本无法为网络隐私权提供足够的保护。

四、改革与完善之途径

首先,从目前我国对隐私及网络隐私保护的现状来看,所采取的他律制度已不能满足人们对隐私以及消费者对网络隐私保护的要求,这势必要求我国对其进行改革与完善。

借鉴于美国的经验,在网络隐私权保护方面,首先在各行业内部实行充分的行业自律。并在一个有规范约束的大环境中,保证各行业内部的充分竞争,从而不断完善自律机制。

其次,在网络社会的今天,任何一个行业都不可能独立存在,显然行业内部的自律机制势必又满足不了跨行业网络隐私保护的需要,而这就要求通过制定法律,规范约束行业间的网络隐私保护。此外,针对网络隐私,可以考虑制定一部专门保护网络隐私权的法律——网络隐私权法,对个人信息加以全面保护,还要针对网络涉及的各个方面,如未成年人的隐私、Cookies技术等,制定专门性法律规章,作为网络特别法,构成一个“较为严密的自上而下、逐层具体的”网络隐私权保护体系。8

笔者认为,应当在我国形成一个良好的隐私以及网络隐私保护环境。商家利益最大化与消费者个人权益至上,二者互为前提,互相制约,以期在规范的行业自律机制和完善的法律约束中,商家能够通过正确透明的渠道获取有用的消费者允许收集个人信息数据,合理恰当的开发数据中潜在的商业信息,以实现“商家盈利,消费者受益”的双赢局面。

【参考文献】

[1]徐瑾.美国网络隐私权法律保护[J].现代情报,2005 (6):222-224.

[2]张丽明,黄晓东.论隐私权的法律保护[J].龙岩师专学报,2005 (2):30.

[3]曾尔怒,董宇昕.美国网络隐私权的法律保护[J].中国人民公安大学学报, 2003 (6):69—70.

[4]朱家贤,苏号朋.法治网[M].北京:中国经济出版社,2000.

[5]谭建初,李政辉.论互联网中的隐私权[J].河北法学,2001(2):26.

[6]梅绍祖.网络与稳私[M].北京:清华大学出版社,2003.

作者简介:成建兰(1988—),男,浙江省桐乡人,南京理工大学人文与社会科学学院社会学系2007级本科生