文/雷宇飞
(华侨大学工商管理学院 福建·泉州)
在信息时代,计算机和网络技术十分普及,基于网络的电子商务飞速发展。网络交易过程中个人信息的收集、利用、传输、公开和出售也由此达到了前所未有的程度。因而,网络隐私权的保护问题成为互联网全球信息化带来的最大困扰之一。诸如政府的电子侦察侵犯公民隐私权;“网络神探”引发侵犯隐私权的问题;网上公布病历的隐私问题;网上人才介绍,网上婚姻介绍所掌握的个人资料如何保护,等等。鉴于此,如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为各国制定网络隐私权保护的法律法规的重点和难点。当前,世界各国越来越重视在理论上对网络隐私权进行研究,在立法、司法上对网络隐私权进行保护,而且这一趋势呈现出不断加强的势头。然而,在我国,学者们对网络隐私权的研究起步相对较晚,立法不够完备。因此,对我国网络隐私权的保护做进一步的研究,在理论上、立法上以及对将来的实务工作都具有重要意义。
(一)隐私权。隐私权是《联合国人权宣言》、《公民和政治权利国际公约》以及其他国际或地区的条约中所认可的基本人权之一。隐私权是公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。隐私权的内容主要包括以下三方面:个人信息的保密;个人生活不受干扰的权利;个人私事决定的自由等。
(二)网络隐私权。网络隐私权是自然人享有的私人信息依法受到保护,不被他人非法知悉、搜集、利用、公开等的一种人格权。网络隐私权并不是一种新型的权利,它是传统的隐私权在网络环境中的一种延伸,但与传统的隐私权相比又有其独有的权利客体和内容。网络隐私权的内容是指公民对自己的网络隐私信息、网络隐私空间和网络隐私活动享有的权利。从广义上讲,网络隐私权的内容应该包括以下四个方面:个人数据控制权;个人数据知悉权;个人数据使用权;个人数据维护权等。
(三)网络隐私权侵权方式。随着人们对网络工具的依赖性越来越强,网络中的个人隐私被窥探的可能性也大大增加。在信息网络时代,对公民个人隐私权的侵害主要存在以下四种形式:
1、非法利用网络服务商收集、储存的个人信息资料来牟利。网络服务商们通过网站浏览或者信息注册,收集了用户的大量个人资料,组成了数以万计的个人信息资料库。这些资料库很可能被监控或被一些不道德的公司和个人用以牟取暴利。
2、利用电子邮件的漏洞窃取个人隐私。因为电子邮件传递的信息一般都没有经过加密处理,保密性和安全性相对较低,比普通信函更容易失密。有的还以木马病毒等欺骗手法窃取个人资料。
3、通过个人主页、博客、播客等传布个人隐私。有的人未经他人授权、许可,擅自通过自己或他人的主页、聊天室、博客、播客网站、电子邮件、新闻组的方式,将他人的隐私暴露出来。
4、黑客对个人数据的窃取。当前黑客侵入他人电脑,攻击他人网站,窃取、传播和篡改个人数据的事例屡见不鲜,对网络中的个人隐私权构成极大的威胁。其侵权行为具体表现在破坏他人通信内容的安全、个人数据资料的安全以及个人生活的安宁。
随着计算机的广泛使用和普及,个人隐私权的保护变得更加重要和困难。鉴于此,人们越来越强烈地呼吁政府通过立法或其他有效的方式来保护人们的隐私权。
(一)网络隐私权保护模式。目前,国际上对网络个人隐私的保护大体上分为三种模式:
1、法律保护模式。法律保护模式是由国家或政府主导,通过立法,从法律上确立网络隐私保护的各项基本原则与各项具体的法律制度,并在此基础上建立相应的司法、行政救济措施。在这种模式下,通过法律的具体规定,对网络服务提供商在网上收集、利用用户数据等行为做出一定的限定,使之趋向规范,使网上用户的个人隐私更容易得到保护。但是,这种做法也存在着一定的弊端:首先,不利于产业的发展。一方面不同的网站收集个人信息的种类、使用个人资料的形式、方法、途径多种多样,为之确立同一的标准,不利于产业的发展;另一方面增加了网络服务提供商的成本,甚至会损害整个信息产业的利益并最终阻碍了信息产业的发展。其次,操作难度大。一方面要确定网络服务提供商在网上收集隐私材料所采用的方法、收集个人材料用于哪些方面、可能或已经给用户造成的影响,在现有的技术条件下很难做到;另一方面因特网目前还不能说是一个相对成熟、相对稳定的产业,它的各个环节、各项技术还处在一个发展变化的过程当中,对信息产业未来的发展难以做出很准确的估量。
2、行业自律模式。行业自律模式是指国家在对待Internet以及与Internet有关的产业方面,为了鼓励和促进因特网产业的发展,对网络服务提供商和与这一产业有关的各方采取比较宽松的政策,对网上非法搜集个人隐私材料的控制主要通过因特网行业自律的办法来实现。当然,这种模式的缺点也十分明显:一是由于完全建立在行业自律的基础之上,必须得依靠因特网服务提供商以及与之有关的其他产业的自觉才能保证这些规定的执行;二是这种模式仅仅对那些加入了协议或计划的公司有效,却无法约束和规范大量的没有加入这一计划的公司。
3、软件保护模式。软件保护模式是指依靠一定的技术支持,由互联网消费者自己选择、自我控制,通过某些隐私保护的软件,实现网上用户个人隐私材料的自我保护。目前保护隐私的软件主要有两种:其一,关于技术保护的最著名的软件即个人隐私偏好平台。在消费进入某个收集个人信息的网站时,该软件会提醒消费者什么样的个人信息正在被收集,由消费者决定是否继续浏览该网站。或者,在软件中预先设定只允许收集特定的信息,除此以外的信息不允许收集,等等;其二,提高保密性的技术——“身份保护器”。其在系统中创建身份保护功能,使用者进入该系统时,如果选择使用该功能,系统就会发给该用户一个“面具”或“经授权的假身份”。该用户就可凭该“面具”或“经授权的假身份”从事有法律约束力的交易活动。而且,用户会始终对输入该系统的个人身份信息保持控制,不管是谁(包括该系统),任何试图揭露用户真实身份或面目的努力都会受到“身份保护器”的抵制。但是,这类系统或运行程序本身的安全性和可信度仍然值得怀疑。
(二)国际网络隐私权保护模式现状。目前,大多数国家对网络隐私权采取了一定的保护措施。其中,最具特色的主要有美国行业自律模式和欧盟立法规制模式。
1、美国行业自律模式。美国由于注重维护网络信息产业的发展,比较倾向于自律模式,并创造了许多新颖的形式。如网络隐私认证计划:它类似于商标注册上的网上隐私标志张贴许可,它使得消费者便于识别那些遵守了特定的信息收集行为规则的网站,也便于网络服务商显示自身具有的商业信誉;技术保护的模式:这种保护模式是将保护消费者隐私的期望寄托于消费者自己手中,在消费者进入某个网站时,该软件会提醒消费者什么样的个人信息正在被收集,以便让消费者决定是否继续浏览该网站。
2、欧盟立法规制模式。早在互联网的起步阶段,欧洲人就意识到了保护个人隐私的法律问题。1995年10月24日欧盟理事会出台了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称为《欧盟数据保护指令》),该指令成为欧盟在数据保护上最为重要的立法。1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续。这些法规都十分严格地限定使用个人数据时必须遵守的规则,由此看得出欧盟的立法模式比较注重对个人隐私权益的充分保护与尊重。
我国对隐私权的研究起步较晚,由于历史、传统文化及生活方式的影响,我国公民的隐私权意识普遍淡薄。目前,我国法律尚未明确规定隐私权作为独立的民事权利的地位,网络与电子商务中隐私权的保护更是一个新课题,这种状况与目前国际上隐私权保护的水平、与网络时代的发展极不协调,在思想意识、立法、自律保护方面存在许多问题:
(一)思想意识方面存在的问题。我国近年来虽受西方国家的影响,引入了隐私权这一概念,隐私保护意识也有所增强,但总的来看还是处于比较低的水平。由于长期以来受封建专制主义的束缚、经济生活水平的制约及传统生活方式的影响,公民缺乏应有的法律意识、隐私权意识及自我保护意识。同时,我国网络经营商的个人隐私权保护意识同样淡薄,缺乏尊重与保护用户个人隐私主动性和自觉性,侵权现象屡有发生,行为亟待规范。
(二)自律性行业组织发展很不充分。从总体上看,我国目前的自律性行业组织发展得还很不充分。我国的行业协会在数量上已经不少,但大多是改革开放以后随着政府职能转变、机构改革而从政府部门中转变而来的。这些行业协会行政化色彩很浓,组织结构不尽合理,具体职能尚不明确,人员素质和服务水平等方面与国际上有较大差距。
(三)现有立法对网络隐私权的保护比较笼统和零散,效力层次较低。从立法现状考察,中国现有立法对网络隐私权的保护比较笼统和零散,效力层次较低。一是隐私权未被确认为一项独立的人格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。二是网络隐私权立法比较笼统,操作性差,而且效力层次较低。法律法规没有规定应当如何承担法律责任,没有界定具体的侵权行为,不便于操作。因此,我国在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。
当今,国际社会加强对隐私权尤其是网络隐私权的保护的一个特点就是对隐私权和网络隐私权进行单独立法。为了顺应国际趋势,保护本国国民的隐私权,应结合我国实际情况,通过以下三个方面完善我国的隐私权保护体系:
(一)增强全民的法律意识和法律观念。全民法律意识的提高,不能自发地形成,必须有目的、有针对性地培养。因此,应该对全体网民进行法制教育,增强其网上自护能力,使网民具有良好的自我保护的意识。国家、社会应当共同努力,切实采取可行的方法对网民进行积极引导,如聘请法律人士就上网的法律问题办讲座、开通法律网站、出版网上法律手册等,加强其网上法制与安全意识。同时,新闻媒体要加大网上法律知识的宣传与普及工作,让网民明白隐私权的内容包含哪些方面,什么行为可能导致隐私侵权,侵权行为发生后应该怎么办等,从而强化网民的自我保护能力。此外,通过营造积极、良好的网络行为氛围,使全体网民都争做文明网民,尽可能减少网络隐私的侵权事件发生。
(二)对网络隐私权单独立法保护。目前,对网络隐私权进行立法保护各国已达成共识,只是在立法模式的选择上有所不同。常见的有两种,一是修改现行法律,二是制定新法。第一种模式我们无法采用,因为在网络隐私权的保护上我们没有现行的法律可以用来修改或完善。因此,我们只能采取制定新法的办法。对“网络隐私权法”新法的制定,可以尝试从以下六个方面进行完善:
1、在个人数据的收集和持有方面:规定收集数据的法律依据、法定程序与范围、收集目的及告知义务等,并应确保所收集数据的准确与完整。
2、在个人数据的利用与安全方面:规定数据持有者必须在法律许可的范围内或数据主体同意的情况下使用数据,数据的使用不得侵犯他人的合法权益,并应采取相应安全措施进行必要的保护。
3、在个人数据的披露和公开方面:规定数据持有者对他人的数据负有保密义务,未经同意不得向第三人做收集使用目的之外的披露公开。
4、在数据主体的权利与义务方面:应包括在数据被收集、使用、公开过程中的知情权、选择权、控制权、安全请求权、利用限制权、赔偿请求权等,还应包括一定条件下的如实告知义务和协助义务。
5、在公民网上私人活动、私人领域、私人生活安宁不受非法侵扰方面:规定不得对公民上网浏览或购物的全过程进行记录、监视、分析和利用,不得寄送垃圾邮件,不得采用非法手段访问他人电脑系统和数据资料库,等等。
6、在侵权救济与法律责任方面:规定数据主体的权利遭受侵害时的救济途径,并规定数据收集利用者违反法律规定时应承担的法律责任,同时对数据收集利用者的免责事项做出规定。
(三)网络服务商应加强行业自律
1、各网站应制定并在主页上明示隐私权保护声明。各网站都要制定网络隐私权保护声明,并公布于其网站主页的显著位置上,声明至少应包括以下几部分内容:告知网站将使用何种方式收集用户个人资料,告知网站收集个人资料的范围,对个人资料的处理做出承诺,明确绝对不会将当事人的个人资料以任何方式提供给第三方,并说明在何种情况下利用个人资料;对已收集到的个人资料的安全做出承诺,如使用相应的安全保证技术防止个人资料的丢失、被盗或被篡改;告知用户所拥有的权利,如随时查询,请求补充或更正、删除,请求停止电脑处理,对网站隐私权保护政策投诉或建议等,说明免责条款。可能的情况下,网站应与网络用户共同制定隐私权保护的声明,确保该声明是从保护用户的个人利益出发。
2、成立网络隐私权保护自律组织。网络服务商、网络销售商等要成立个人隐私保护协会或联盟,负责网络隐私权保护的发展规划工作,制定出网络隐私保护的具体政策、原则和行为规范,并向从事在线活动的商业机构施加压力,促进其自我规范。
3、成立网络隐私权保护认证机构。信息产业部和个人隐私保护协会应联合成立网络隐私达标认证机构,负责对各个网络服务商隐私权保护的状况进行审计、监督和检查,然后对符合协会保护政策和原则的做进一步详细的评估和认证,最后授权通过认证的网络服务商使用达标的标记。没有达标认证机构的监督和检查,行业自律的政策措施很难得到落实,因为网站很难有保护用户网络隐私权的主动性和自觉性。因此,达标认证机制是建立公众信任,保证自我规范的重要途径。
4、使用网络隐私权保护技术软件。对个人信息的收集、利用,包括政府、各服务商等都应采用可靠性强、安全性高的保护用户网络隐私权的技术软件。
在互联网已悄然走入千家万户的今天,对网络隐私权的侵犯已成为社会突出问题。对网民利益的维护,不仅仅关系到对人权的尊重,而且还关系到网络信息业的健康发展。在这种情况下,网络隐私权的保护是一项复杂而又艰巨的工作,可以说是一项庞大的系统工程。因此,应立足于我国基本国情,从实际出发,紧跟时代步伐,制定相关法律,全社会通力合作。在政府的重视、支持和领导下,社会各有关方面和公民个人共同提高认识,采取措施,相互协作,使我国网络隐私权的保护收到实效,进而有效维护网民合法利益与整个网络社会的有序发展。
[1]蒋坡.国际信息政策法律比较[M].北京:法律出版社,2001.
[2]张新宝.隐私权的法律保护[M].北京:群众出版社,1997.
[3]殷丽娟.专家谈履行网上合同及保护网上隐私权[N].检察日报,1999.5.26.
[4][英]安德鲁·斯帕罗.电子商务法律[M].北京:中国城市出版社,2001.
[5]吴邦国.加强法制宣传增强全社会法律意识[OB/OL].http://www.cas.cn/10011/10002/2003/53965.htm,2003.6.29.