中图分类号:D923文献标识码:A文章编号:1009-0592(2016)01-031-02
信息技术带领我国的经济发展,但同时也给我国带来了更大的挑战,个人隐私信息民法保护的措施得不到具体解决,一直困扰着众多的网民,严重阻碍信息技术的进一步发展,因此对信息时代下隐私权民法保护的研究势在必行。
一、信息时代下的隐私权
(一)隐私权的定义
隐私权属于公民的基本权利,传统的隐私权是指公民的个人生活和个人信息在法律的保护下,不受公开、利用以及侵扰的权利。隐私权也被定义为民事主体拥有支配、保密、利用、保护私人生活和信息的权利,该权利不允许任何人的非法干涉,但权利主体拥有权利决定权。在民事法律范畴中,隐私权指的是民事权利主体可以对合法的私人信息和领域进行自主支配,不受任何人的干涉和侵扰,并且当侵私权受到非法干涉损害时,民事权利主体可以寻求法律保护。
(二)网络隐私权的定义
在互联网飞速发展的推动下,网络已经成为了人们生活必不可少的一部分。人们在上网的时候通常会用到私人信息,由于我国网络及网络法律建设尚未完善,人们在网络上的隐私得不到很好的保护,“网络隐私权“越来越受到人们的关注。但“网络隐私权”概念研究处于初级阶段,虽非法定术语,但也拥有其特定的涵义及内容。
网络媒体的发展虽然为人们的生活提供了便利,实现对公众问题的监督,但随着人们的个人信息在网络上的暴露,隐私权受到了严重的威胁。从侵权主体的角度出发,网络隐私权主要可分为六类:一是国家政府侵犯公民的隐私;二是网络经营者侵犯用户的隐私;三是商业公司侵犯客户的隐私;四是硬件和软件供应商侵犯客户的隐私;五是黑客侵犯用户的隐私;六是其他方式侵犯人们的隐私。总之,只要权利主体个人生活和个人信息的公布对权利主体人权益、人格、尊严以及个人社会信誉造成了一定的损害,均可被认为侵权。
二、我国目前信息时代隐私权民法保护的现状
在信息时代的背景下,很多电子商务部门迅速发展起来,其共同特点主要有:使用起来方便快捷,有利于群众接受,样式多,种类丰富,并且成本低因此很受网民的青睐,网民在进行网络购物时需要填写很多有关个人的信息,像姓名、联系方式、家庭地址等,方便送货上门,但是由于系统收藏大量的个人信息,其中也没有设置可靠的安全措施,没有相关的安全保护的政策,从而导致网民的隐私信息被泄露,隐私权严重受到伤害。介于这一点电子商务部门随之推出来隐私权保护的政策,但也只是表面功夫,泛泛而谈,并不能起到实质性的作用。在信息时代的背景下,互联网不断地发展,信息技术水平也随之提高,因此网民隐私权得到保护的问题亟待解决,要不断的设计新技术,从而实现网民隐私权得到保护的目的。
除此之外,我国有关网民隐私权颁布的法律法规还没有得到完善,虽然在《民法通则》中有所体现,但是对于网民隐私权保护的问题仍得不到根本上的保障,目前在网络上,个人隐私权被盗的现象越来越多,并且方法和手段也越来越高明,有关法律制度的不足也越来越凸显。
三、信息时代背景下隐私权保护存在的问题
(一)商业部门侵犯隐私权的行为
目前有很多的商业机构部门为了获得更大的经济利益,大量违法搜集网民的个人隐私、个人资料信息,导致公民的个人信息随时都会面临被盗的情况,这严重威胁到了人们的正常生活。将隐私权视为人格权,公众的个人信息就可以防止非法被盗,公众的人格尊严得到保护。根据隐私人格权理论,如果未经他人允许的情况下非法侵害他人隐私,通过责令的办法来遏制侵犯个人隐私权的行为。但是如只是单纯的将隐私权看作人格权,一旦个人隐私被违法获取,不仅严重的侵害了个人的隐私权,而且也只是让侵权人对个人提供精神赔偿的责任要求,这并不能对个人起到安全保护的作用,除此之外还应该让侵权人承担对他人财产损害的责任,侵权人如果没有财产赔偿将无法遏制住侵权行为的产生,因为侵权人获得的经济收益将大于精神损失,只是警示赔偿起不到遏制的作用。
(二)没有完善的隐私侵犯的法律救济
所谓隐私侵权的法律定义是,如果他人的个人隐私遭到违法侵害后,则他人可以使用任何保护个人隐私的手段,主张个人的隐私权得到保护。保护隐私侵权的法律救济意思是,两大国家的法系要求侵权人对自己的行为对受害人承担一定的法律责任,赔偿受害人精神、经济的损失,通过给予一定的金钱,使得受害人精神状态能够恢复到没有被伤害之前。伤害赔偿以外的补救方法,意思是指根据我国法律的具体情况,采取颁发各种保护措施,强制规定,处理诉讼以外的其它救济的方法,更加注重诉讼前期的补救方法。因为预防侵权行为的产生以及以防受害人的伤害损失过大是保护他人隐私权最好的办法。通过这些预防的措施来逐步的降低或减少其安全行为的产生,以保护受害人的安全。我国制定的有关隐私侵权的救济方法有“停止侵害”,意思是侵权人在实施违法侵权行为的时候,受害人可以依法制止侵权人伤害其人身的权利,但是前提是侵权行为正在进行中。
(三)隐私权的抗辩事由不健全
互联网时代虽然给我们的日常生活带来了很大的方便,给我们提供了大量的信息,但是同时也使得我们的隐私受到严重的伤害。一旦互联网将他人的信息泄露,则其传播速度将不守人为控制,其带来的伤害也是无法挽回的。因此,网络平台对他人隐私的保护也是前所未有的挑战。另外隐私本身具备一个特点就是具有可减性,个人隐私是受限制的。公众与不公众人物的区分主要是靠事件来衡量。但是我国的法律制度中并没有与抗辩事由有关的,这就需要在后期立定相关法律来得以完善。在侵权行为的惩罚上,我国的法律制度过于抽象,不够具体,这使得执行起来很难掌握。我国对他人隐私的保护研究起步比较晚,因此相关的法律法规还不够完善,无法起到保护他人隐私的目的。
(四)社会公民缺乏对个人隐私权的保护意识
互联网时代他人隐私安全保护问题显得异常匮乏,而且在我国的公民对于个人隐私的保护意识还相当薄弱,对日常生活中的隐私侵权的行为不能给予足够的重视。首先人们不知怎样保护自己以及他人的隐私,甚至有的人会认为隐私受到侵害可能是一件再平常不过的事,没有得到惩处,所以就去侵害别人的隐私。另外公众也不知道怎样才能保护好自己的隐私不被侵害,当人民的隐私遭到侵害时还是不知怎样做才能制止,不能通过正规的法律渠道来保证自身的隐私不被侵害,这使得公众的个人隐私被窃取的现象频频发生,而不能得到很好的解决。人们对个人隐私保护意识薄弱的现象不仅不能促进我国的法律制度得到更好的完善,反而会促进侵权行为的进一步产生,人们的生活得不到保障。
四、信息时代下有关隐私权民法保护的相关对策
(一)调整好商业机构的经济利益和隐私权之间的关系
商业部门要想获得发展,获取更大的经济效益,在合法的范围内获取个人的信息,是受到法律保护的。很多商业机构获取信息后对个人的信息进行二次的利用。所谓二次利用意思是通过自身已经了解到的信息,通过有序的整理之后,在其它的方面可以使用。这样的行为是在已经合法获取他人信息之后进行的,其主要就是为了提供更合适的、更优质的服务,使得商家获取更好的经济效益。对于这样的行为国家需要进一步规范,从消费者的角度来说,这样的措施没有受到所有消费者的反对,他们认为这样的行为可使得商家为他们提供更加便利的服务,所以我国应该合理的规定个人信息的二次使用,而不能制止。
(二)设立完善的有关隐私权的法律制度
随着网络时代的产生,信息技术的不断发展,个人信息的价值也在不断的凸显出来,他人的信息被恶意窃取、买卖以及利用的现象时有发生,对于这种问题的产生一定要从辩证的角度出发,科学合理的对待。首先,商家如果为了其自身的经济利益对他人信息进行收集时,合情合理,但是必须考虑到所收集的信息是否会对他人带来伤害,信息是否安全。其次,个人信息的二次使用需进行合理的规范;最后,他人信息数据的交易很多情况下都是未经他人允许,在他人不知情的情况下进行交易,根据这种现象必须制定合理的防范措施,由于公民很难找到信息被交易的证据,因此隐私保护难以实现,制定强制性的法律保护制度,完善诉讼的证据的种类,为公民辩护提供依据。
(三)完善相关的隐私权抗辩事由的法律制度
隐私权具有可见性的特点,个人隐私是受到限制的。假如我国相关部门根据相关的法律法规或者是新闻媒体通过舆论的办法对他人起到监督,对他人信息给予探知并且公开的情况下,这样的行为是正规的,并不属于违法行为,不是隐私权保护的范围之内的。我国法律中提出,如果未来社会的某种公共利益,行为人采取某种手段即使侵犯了他人的隐私,也有权不对他人承担赔偿的责任。给予行为人这样的特权,不仅保护了他人的利益,但更多的是起到保护社会公共利益的作用。抗辩事由是国家机关威力调查犯罪,保护社会安定,而侵犯他人信息的行为,因为是为了大众的利益,为了国家的安定,而伤害了个人利益,国家的利益高于个人的利益,但这些必须在正当理由下执行的。
(四)加强宣传教育,增强网民的隐私保护意识
增强公众网络使用时个人隐私保护的意识,大力加强公民对隐私保护的观念,树立公民现代的隐私观念。做到尊重他人隐私,而且保护自己的隐私。通过加强宣传树立隐私权观念,了解有关网络隐私保护的法律制度,学会使用加密软件系统,使得个人隐私得到合理的保护。对待网络上的任何表格都不得轻易地填写,以防个人信息泄露。特别是当消费者遇到奖品以及折扣等的诱惑时,一定要慎重抉择,经常清理电脑的缓存,换取密码达到信息保护的目的,以防信息泄露造成严重的损失。
关键词:隐私权;互联网;法律保护
中图分类号:D923文献标识码:A文章编码:1003-2738(2012)04-0152-01
一、网络隐私权
谈及网络环境下隐私权保护,首要问题是明确什么是网络隐私权。它不是一种全新的隐私权,而是传统隐私权在虚拟网络环境下的延伸。网络环境下的隐私权主要是指公民在网络上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及诋毁的意见等。网络隐私权不同于一般的隐私权,权利人对其个人信息、生活安宁等,都是在虚拟空间中享有的一种权利,而非在现实生活中的权利,网络环境有其特殊性。网络隐私权的内容主要有:个人数据,私人信息和私人领域。其中尤以个人数据信息最为重要。
二、国外网络隐私权保护的基本模式
网络隐私权的保护不仅关系着公民的切身利益,更关系到网络经济和网络社会的健康发展。因此网络环境下隐私权的保护日益引起各国的普遍关注。由于各国政府的利益权衡和取舍不同,目前国外网络隐私权的保护区分为两种模式:一是以美国为代表的行业自律为主导的模式,另一种则是以欧盟为代表的以法律规制为主导的模式。
(一)美国:行业自律模式。
所谓行业自律,是指行业内通过采取自律措施来规范其在个人资料的收集、利用、公开、交换方面的行为,而不是依靠政府所制定的法律法规,达到保护网络环境下隐私权的目的。美国为了鼓励和促进互联网产业的发展,一直对其实行较为宽松的政策,促成了其计算机技术和网络技术的发达。具体到网络隐私权方面,由于担心过于严格的限制会使整个产业蒙受巨大损失,因而不主张通过立法为互联网服务商施加过多的压力和义务。因而,美国一直倡导以市场导向为原则,以行业自律为主,针对自律机制所不能解决的问题,政府将与产业合作,共同研讨解决的策略。美国行业自律模式所采取的主要手段有:
1.建设性的行业指引。
建设性的行业指引是指由保护网络隐私权的自律组织制定和参加该组织的成员都必须遵守的保护隐私权的行为指导原则,从而为网络隐私权保护提供一个可以接受的范本。美国的在线隐私联盟的指引(OPA,onlineprivacyalliances)是典型代表。
2.网络隐私认证计划。
这是一种私人企业在民间自发形成的保护网络隐私权的自律组织。这些组织要求那些被允许在网站上张贴其隐私认证标识的网站必须遵守它的行为规则,并且服从于多种形式的监督和管理。这种认证标识具有商业信誉的意义,便于消费者识别那些特定的遵守行为规则的网站,也便于网络服务商显示自身遵守规则的情况。
3.同行业界网络隐私权保护自律规范以及技术保护。
技术保护寄希望于消费者自身。保护隐私权的技术软件会自动提醒消费者哪些信息将被收集,然后由消费者自己决定是否继续浏览该网站,或者让消费者先行设定哪些信息可以被收集,哪些不允许。在网络隐私权领域缺乏有效立法规制的情形下,行业自律成为一种有效的保护模式,加强了网络行为的规范。
(二)欧盟:立法规制模式。
与美国相比,欧盟更注重通过立法保护网络隐私权安全。立法规制模式是指,通过政府立法,从法律上确立网络隐私权保护的基本原则和具体制度,并在此基础上制定相应的司法或者行政救济措施。在此模式下,由法律对网络服务商在网上收集、处理用户信息的行为加以规范,对网络隐私权的保护更加完善。欧盟国家立法规制的代表法之一为《欧盟个人数据保护指令》,此项指令调整或制定本国的个人数据保护法,几乎囊括了对个人资料可能进行的所有处理方式:包括资料的收集、记录、储存、修改、使用或销毁。加拿大也是通过立法规制模式来保护网络隐私权的。2000年加拿大国会通过了《个人信息保护和电子文件法》,该法赋予了个人获取更多有关本人信息的权利,也涉及个人信息的保护和处理,并扩大了隐私实践专员进行调查的权利。
(三)对两种模式的比较与评析。
通过上述介绍可以看出,两种模式各有利弊,行业自律模式的优势在于:给网络行业的快速健康发展营造一个宽松的环境,避免过多的限制和束缚;弥补法律规制的滞后性僵化性,给予及时恰当的救济;并且行业规范专业化,它的水平甚至可以高于法律规范。然其弊端也很明显:行业自律没有国家强制力作保障,缺乏有力的执行措施和保障手段;适用范围仅限于加入计划的组织,即其适应范围有限;行业自律模式假设的前提是网络环境下的隐私权保护所追求的价值,都可以通过市场机制来解决,忽视了网络隐私权作为一项基本人权的意义。法律规制模式的优点有:为网络环境下的隐私权提供更高层次的保护;保障网络技术规范的有效实施;在立法、司法、执法和监督等方面提供一套明确完整的行为规范。其不足之处在于:它带有法律的滞后性,不能随时根据互联网的发展而更新;其具有僵化性,难以适应纷繁复杂、千变万化的网络世界。总而言之,两种模式各有利弊,各国应当选择适合自己国情和法治状况的模式来保护网络隐私权。
三、我国网络隐私权存在问题及保护模式探讨
我国对隐私权的研究起步较晚,加之传统的法律意识、自我保护意识较为淡薄,导致隐私权保护方面不完善,对网络隐私权的保护更是一个薄弱环节,尚存在亟待解决的问题。在立法方面,对隐私权保护的规定显得十分零散,缺乏衔接,隐私权保护的法律不成体系,关于隐私权尚缺乏系统立法,关于隐私权的保护散见于各部门法规中。隐私权的保护尚且如此,那么网络隐私权更是难以得到有效保护。
此外,在自我保护方面,各网站隐私权保护声明的内容有许多不完善之处,且大多由网站单方制定,用户未能参与其制定或修改,只能选择完全接受或完全不接受,有失公允。我国有不少网站网络隐私权保护观念淡漠,还未制定并张贴自己的隐私声明,最重要的是,没有相关的监督或者认证机构对网站的隐私保护声明的执行情况进行检查。在保护模式的选择上,笔者认为不能照搬照抄美国或者欧盟的模式,而是应该结合自身国情与法治状况,采取“法律规制为主,行业自律为辅”的网络隐私权保护模式。理由如下:第一,我国关于隐私权保护的法律法规尚不健全,且我国公民的法律意识、自我保护意识、隐私权观念比较淡薄,这种条件下很难实行行业自律模式。第二,行业自律模式也非单纯的自律,还需要相关部门组织的协调、配合。相形之下,由法律规制为主、行业自律为主的体制更加适合于我国的国情。具体来说首先即应当完善网络隐私权保护的立法。第三,应当在法律规制为主的前提下实行行业自律,使之能适应与立法规制相协调的需要。二者相辅相成,互相完善,以使网络隐私权得到更好的保护。
参考文献:
[1]第27次中国互联网发展状况统计报告。
[2]李德成:《网络隐私权保护制度初论》,中国方正出版社,2001年版。
[3]梅绍祖:《网络与隐私》清华大学出版社,2003年出版。
关键词:信息时代网络隐私权保护对策
2009年5月8日起,ID为garros的网友在上海宽带山论坛上,上传了上海海运学院殷虹的一些照片和视频供网友下载,而视频、图片的内容涉及身体隐私部位。这就是被网上热传的“海运女事件”。据garros介绍,自己与殷虹相爱了两年半,但在他的事业陷入低谷的时候,女友却投入别人的怀抱,因此要报复她。还有08年的“艳照门”事件、10年的“兽兽门”事件、“工行女”事件等等,由此可见,网络时代的隐私保护正越来越被我们关注,加强网络隐私权保护势在必行。本文试图通过对信息时代、网络隐私权的论述,分析欧、美网络隐私权的保护模式并结合我国实际情况,探讨适合我国的网络隐私权保护对策。
一、信息时代概况
20世纪40年代中期,从第一台计算机的诞生到计算机网络的出现,再到计算机、网络的发展普及,信息对整个社会的影响逐步被提高到一种绝对重要的地位,信息量,信息传播的速度,信息处理的速度以及应用信息的程度等都以几何级数的方式在增长,这标志着人类已经进入了信息时代。
2010年7月15日,中国互联网络信息中心(CNNTC)在京了《第26次中国互联网络发展状况统计报告》,报告中指出截至2010年6月底,我国网民规模达4.2亿,互联网普及率持续上升增至31.8%,超过全球平均水平。目前在银行、超市、医院、学校、机关、企事业等单位几乎都实现了电子化办公。手机上网,网上购物等多种网络应用快速发展,信息网络已成为人们工作、生活不可缺少的一部分,并且会随着信息化进程的加深越来越紧密。如今我们生活在一个充满信息的世界里,每时每刻都在自觉或不自觉地获取信息、处理信息和利用信息,正是这些信息带给了我们宝贵的资源。
与此同时,信息时代在带给人们繁荣、便利的同时,也存在很多不安全的因素,特别是网络的公开性和易窥窃性很容易使人们的隐私暴露于天下,个人隐私面临着前所未有的威胁。“艳照门”事件、“兽兽门”事件和“工行女”事件便是例证。如何有效地保护人们的网络隐私权,并使之与网络的飞速发展相适应已成为各国面临的崭新课题。
二、网络隐私权概述
本文所讲的网络隐私权是基于传统隐私权范围在信息时代网络环境下的延伸。我国目前对这一领域的研究还处于起步阶段,由于网络隐私权的本体“隐私权”的概念尚未被法律明确,所以仅从理论上分析网络隐私权。
1.网络隐私权的概念
网络隐私权是指自然人在网上享有的与公共利益无关的个人活动领域与个人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用、公开及传播的一种人格权。
2.网络隐私权的范围
网络隐私权的保护范围,是我们保护网络隐私权的直接参照点,也是我们界定侵权案件的直接依据。它包括以下几个方面:
(1)个人活动领域
网络虽然具有虚拟性,但跟现实社会一样,用户在网络中也拥有自己的领域。比如用户所拥有的连入互联网的计算机终端,也就是我们常说的电脑。个人活动领域主要集中在以下三个方面:①个人通信内容;②个人计算机数据资料的安全;③个人生活的安宁。
(2)个人信息
个人的收入、信用、财产、消费等信息,比如常用的QQ的账号与密码、信用卡号与密码、网上购物所用的淘宝账号及密码、网上银行账号与密码等有关个人经济秘密的隐私。除了这些,个人信息还应包括在我国户籍管理机构、社保管理机构以及金融机构等政府部门所登记的有关个人的姓名、年龄、住址、电话等信息。
3.网络隐私权的侵权特点
网络隐私权是隐私权在信息网络时代的一种派生,因此网络隐私权在遭到侵害时,其侵权特点也将呈现出与传统隐私侵权不同的特点。
(1)侵权方式更加便捷
随着科学技术的快速发展,计算机网络成为一种越来越普遍的信息交流工具,任何一网的电脑所面对的都是整个世界,含有他人隐私的信息的非常便捷,可谓转瞬间就可以完成侵害过程。
(2)侵害手段多样化和高科技化,保护困难
现代信息技术发展的趋势之一是越来越方便人们的使用,日新月异的高科技发展也给侵害隐私权者提供了更新的侵害手段,并且越来越重视“以人为本”,即使侵害人不具备很高深的计算机专业知识,也能利用信息技术实施侵害行为。
(3)侵害手段隐蔽
在计算机网络中,大部分的通讯者和用户往往是使用匿名的方式存在,大多数的网络用户并不希望自己的网上活动和真实身份被知晓,这也就造就许多“使用痕迹清除”类型的程序和软件的出现。隐蔽自己的真实信息,这就像一把双刃剑,对己固然很好,但同时也使得网络成了不法之徒侵害他人隐私的隐身之处,使得网络环境下对个人隐私权的侵害,成为一种“无形的侵害”,既找不到明显的侵害现场,也很难判明侵害的时间以及侵害人的真实身份。
(4)管辖权的不确定性
因为网络隐私权的载体是网络,是个虚拟的社会环境,地域性特点不明显。若是在网络环境下发生侵权行为,往往对侵权行为人难以追踪或是对侵权行为发生地、结果地等确定司法管辖权的连接点确定不明,这些导致网络隐私权侵权案件的管辖权具有不确定性。
三、保护网络隐私权的对策探讨
1.网络隐私权的保护模式探究
目前世界存在两种不同的保护模式且都较完备,仔细分析两者的利弊,对建立和完善我国的网络隐私权的保护将起到很强的借鉴作用。这两种模式其一为以美国为代表的行业自律模式,其一以欧盟为代表的立法规制模式。下面就这两种模式进行分别予以说明。
(1)美国行业自律模式
美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私材料的控制。对美国而言,其采用行业自律模式明显有利于网络信息产业的快速发展,从而促进社会经济的增长。但是,这一模式也存在不少的缺陷:①对网络服务商的义务规定过于宽松,容易引发网络隐私权的侵权行为问题。②这种模式缺乏保证规定实施的机制。因为这种模式完全建立在行业自律的基础之上,依靠网络服务提供商和与之有关的其他产业的自觉行动来保证这些规定的执行。
(2)欧盟立法规制模式
欧盟主张立法规制模式,注重对于个人隐私权益的充分保护和尊重,通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。然而,这一模式也有其不可避免的负面影响。它增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
2.我国网络隐私权保护对策探讨
就美国、欧盟两种不同模式的利弊,再结合我国的实际情况,本文作者认为应以“法律规制为主,行业自律为辅”的模式才更适合中国的国情。具体对策构想如下:
(1)完善网络隐私权保护的立法
首先,追根溯源法律应明确“隐私权”的概念和范围,这样作为隐私权网络延伸的网络隐私权才能有“源”可依。可以说,有效保障网络隐私权要建立我国隐私权保护的立法体系、这要求明确隐私权的独立地位,把它与名誉权、通信秘密与自由、言论表达与自由,甚至是新闻出版自由这些已有权利之间的区别于联系界定清楚,把它在人格权中的位阶界定清楚。这样当公民的网络隐私权遭到侵犯时,受害人与相关执法部门就可以“有法可依”。
(2)成立网络隐私权保护的自律组织
这是行业自律模式在我国的具体体现,即依靠相关产业服务者或者产业实体通过制定行业自律规范的方式进行自我约束和行业监督,以实现对个人隐私的保护。建立我国的行业自律体系,应当充分发挥网络组织和机构的自我管理的作用,建立保护“网络隐私权”、规范网络活动的自治协会,在业内对“网络隐私权”的保护政策,将此政策作为最低标准规范企业的网络经营。参加协会的企业必须服从协会的监督和管理,遵守对于隐私权保护的行为准则。自律组织对于行业的不规范运营行为和其他一些可能侵害网络社会的行为进行监管和赋予一定的治理权限。
(3)建立专门隐私保护机构
计算机网络领域是一个高科技领域,不是任何人都可以执法的,政府应当组建专门的信息安全监督部门对网络违法进行专门管理。在这方面我们可以借鉴西方一些发达国家的做法,例如,可以考虑设立由精通网络知识与法律的专业人士组成的精干队伍,类似香港的“个人资料隐私专员分署”或美国的“电子隐私资讯中心”的专门机构来保护网络隐私权。
(4)教育公民个人增强网络隐私权自我保护意识
网络上侵犯公民隐私权的现象猖獗,一个重要原因就是网民缺乏个人隐私权的保护意识。政府相关部门应通过多种途径对网民进行积极引导,如通过新闻媒体加大网上法律知识的宣传与普及工作,开办相关讲座进大、中学,让民众,尤其是大、中学生知晓网络隐私权所包含的具体内容,可能导致隐私侵权的行为及侵权发生后应该如何维权,从而强化其自我保护的能力。
本文通过对信息时代、网络隐私权的概述,分析欧、美网络隐私权的保护模式并结合我国实际情况对适合我国的网络隐私权保护对策进行了探讨,在此希望具有中国特色的网络隐私权保护模式能够尽早诞生。
参考文献
[1]张新宝.隐私权的法律保护.北京群众出版社,1997.
[2]张新宝.互联网发展对隐私权保护的挑战与对策.中国民商法律网.2003-08-23.
[3]杨立新.关于隐私权及其法律保护的几个问题.人民检察.2000-08-28.
[4]齐勇.关于隐私权的几点思考.当代法学.2001(11).
[5]曹亦萍.社会信息化与隐私权保护.政法论坛.1998.
关键词:隐私权;网络;法律保护;我国
一、隐私权的概念
隐私权是指主体的自然人,正常生活中享有的私人资料的秘密性以及个人生活的安宁,不被他人非法干扰、公开、侵害、利用等的一种人格权利。同时,很重要的一点是,作为权利主体的自然人,有权决定是否对他人公开隐私,如果一旦决定公开,具体的范围、程度都有决定权。他人应遵守此规矩,并且一直服从下去,一旦打破,即侵犯了他人的隐私权。
隐私有主客观两方面的元素相互作用产生。客观方面的原因是指隐私理论上是属于某个特定的自然人单方面可操作的个人信息或可控制的范围,至于其是否与外借利益有关,并不影响其最终成为隐私。主观上,特定的自然人对如果不希望这些隐私被社会被外界知道,那就构成隐私。
随着互联网的诞生,信息在网络上可以飞速的传播,传递手段变得异常的简单和迅速,因此,网络隐私权随之应运而生,这是一种建立在传统之上的一种新的隐私权。我们所说的网络隐私权,在现代,主要包括个人信息和资料的隐私权的范畴。各个国家对网络隐私权都很重视,尤其是发达国家,已有较完善的隐私权保护法规和实施办法。个人资料不仅仅包括我们所说的家庭信息、财产信息,更包括年龄、血型、职业履历、婚姻情况、生活习惯、家庭住址、配偶情况、病历史等等个人隐私信息。
二、我国网络隐私权的历史渊源和现状
(一)我国网络隐私权的历史渊源
我国对隐私权的保护的相关法律开始的比较晚,七十年代才开始在宪法和其他法律法规里有所体现,但是也比较宽泛,没有明确的规定。随着社会和经济的发展,人们越来越开始重视自己的隐私的保密性,也对法律有了更高的要求和期望,与此同时国家立法机构对此也高度重视,因此,我国现已初步建立起了一套隐私权相关的法律的保护系统,但是还不够完善,缺乏灵活性,后面我们会具体分析。
(二)我国网络隐私权的现有保护情况
网络改变了我们每一个的生活,与我们每天的生活有着密不可分的关系,网络具有极大的开放性、互动性、虚拟性,而且非常复杂,这就导致了网络隐私权的侵权行为有着独有的特点,侵害的手段更加方便,手段也是多样化,并且更加隐蔽,导致了更严重的侵害后果,对此进行保护的难度非常之大,并且变化多端,控制起来难度更大。
我国公民对隐私权的意识起步也比较晚,意识相对薄弱,我国的隐私权的法律起步晚,并且还没有明确定该权利可以作为公民的非常独立的民事权利,没有确定隐私权的明确地位,只是采取了间接保护的方法,在相关的宪法中对公民的个人住址、公民个人隐私、通信私密性等的保护做了规定,刑法中也做了关于隐私权保护的规定,比较零散。
目前,我国网络服务商采取的网络隐私权保护措施基本是自律,各个网站自行出台自己的网络隐私保护办法和相关措施,这也推动了我国网络隐私权保护的进步,但是这不能认为等同于网络隐私权有了保证,还需要我国出台相关的法律完善和系统化这些零散的、不全面的零星的立法。发达国家在这方面做的比较超前和成熟稳定,比如美国,我国在行业的标准以及自律方面存在诸多的可见问题,各个网站的声明也比较简单,并且是网站单方规定的,不构成有效性,出现问题推责严重,没有形成良性的保障。
三、我国网络隐私权的法律保护存在的问题
我国虽已逐步建立了网络管理的相关规范性法律框架,但随着网络的迅速发展,也暴露出很多严重的缺陷和存在的问题:
(一)在我国,至今还没有一部法律直接将“隐私权”这个词写入到法律条款中,缺乏统一的法律规范管理,都是比较零散的保护条款。缺乏一个系统全面的保护公民隐私权的立法,以及相关的部门法。这直接影响到公民的隐私权的保护的系统性和完整性,这也是我国网络隐私权保护从一开始就缺乏深厚的法律基础。当立法滞后于时代进步后,当面对隐私权的法律问题时,我们无法可循。而现代科技的迅猛发展,使得个人的隐私权遇到了极大的挑战,关系到每个人的利益,特别是网络隐私权的问题。现存的立法还无法满足对网络隐私权进行及时有效的法律规范。
(二)对于我国已有的网络隐私权保护的法律法规,缺乏实质性的规定,缺乏可操作性。如:“禁止利用互联网侮辱他人或者捏造事实诽谤他人,非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密”如此等等。
四、对我国网络隐私权的法律保护的建议
(一)《侵权责任法》已于2010年7月1日起实施,这部法律中正式确认了隐私权属于公民人格权的一种,并且涉及到了网络隐私权的保护规范。但是,只有这一步规范性法律是远远不够的,在出台原则性的基本法律之后,相应的法规规章也应该相继出台来具体规范我国网络隐私权。
(二)网络隐私保护体系要有动态性,判例规则要根据具体案例,有灵活性和能与时俱进,这种方式可以更好的体现人民共同生活习惯的本质。如果法律相对瞬息万变的网络发展相对过于静态,容易与社会关系脱节,带来全新的侵犯网络隐私权的问题。发挥判例的作用来弥补网络成文法的不足,这在当今社会有着深远的意义,有助于法院通过典型判例来做判断,实现对网络隐私权的保护。
(三)学习其他隐私权保护法律完整的国家的立法及实务经验,完善我国法律行文。欧美发达国家走在了隐私立法的前列,尤其是网络环境保护下的隐私保护立法。通过一系列法规和指令,建构起了一套完备的网络隐私权保护的法律框架,为用户、网络服务商、政府等提供了清晰可循的原则。
因此,在考虑我国国情的基础上,比较世界先进国家的有关网络隐私权法律保护模式的基础上,从中吸取适用于我们的经验办法,形成适用于我国网络隐私权立法的基本框架和一般原则。逐渐建立完整的法律法规体系,保证独立的民事权利地位,为网络电子产业在快速发展开辟更为宽广的道路。
(四)加强网络隐私权保护的国际合作。我国法律在必须给公民完善有效的网络隐私权保护之外,同时需要和其他国家的法律机构建立完善的体系,加强保护我国公民的隐私权。尽快建立完善的网络隐私权的法律法规及其执行机制,自我约束自我保护,在国际上提出我们认可的网络隐私权保护标准,建立国际合作,加强国际电子商务对话,防止有不良分子通过我国法律空当进行侵害我公民隐私权的活动。与此同时,也能为我国互联网行业与国际市场接轨做好铺垫,为日后电子商务的持续快速发展奠定良好的基础。这样才能保证公民的隐私权得到充分的保护,保证社会的长治久安。(作者单位:创新科存储技术有限公司)
参考文献:
[1]李德成.网络隐私权保护制度出论[M].北京:中国方正出版社,2001.
关键词:隐私权;个人信息数据;网络隐私权
Abstract:networkprivacyiswiththeadventofnetworkandtheriseofanewconcept.ButbecauseoftheprovisionsonprivacylawsinChina,andlessofuserprivacyofusersinpractice,consciousnessofnetworkprivacyinvasionphenomenonismoreandmoreserious.Tortsubjectbothnetworkinpidualusers,alsohavethenetworkoperators,equipmentsuppliers.Thelegalprotectionofprivacyprotectionistheperfectwayabouttherelevantlegislation:oneisthefutureofthecivilcodeinthelegalstatusofprivacy,Twoseparatenetworkprivacyisformulated,Threeistodealwellwiththeinternationalco-operation.
Keywords:Privacy;personalinformationdata;networkprivacy
网络隐私权一般是指公民在网上享有私人信息和网上行踪依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。
一、我国法律对网络隐私权保护的现状
我国在上世纪的七十年代末八十年代初,才将隐私权和与之相关的一系列权利逐步开始规定在我国的宪法和其它的法律部门里。但至今为此,一直未将隐私权作为公民的一项独立的人格权予以保护,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。因此,我国对隐私权的保护采取的间接保护模式,这样所带来的结果是法律保护隐私权的实际效力减少,隐私权寻求法律保障的实际可诉性、可操作性大大降低,不利于受害者请求司法救济。涉及网络隐私权保护的相关规定过于笼统不便操作,根本无法为网络隐私权提供足够的保护。具体体现如下:1997年的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网便犯用户的通信自由和通信秘密。”该办法还列举了各种危害计算机信息网络安全的行为:未经允许,进入计算机信息网络或者使用计算机信息网络资源;未经允许,对计算机信息网络功能进行删除、修改或者增加;未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行侧除、修改或者增加;故意制作、传播计算机病毒等破坏性程序;其他危害计算机信息网络安全的行为。1998年的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,利用他人名义发出信息,侵犯他人隐私。”2000年的《全国人大常委关于维护互联网安全的决定》规定:利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依刑法追究刑事责任。2000年《互联网电子公告服务管理规定》规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。”
上述这些规定只为网络隐私权提供了笼统地保护,不便于实际操作,因此,现实生活中也无法对公民的网络隐私权提供充分的保护,我国目前主要是通过行业自律的模式来保护网络隐私权。但是,这种模式在我国的效果并不理想,加之我国公民对于个人隐私权的保护意识不强,致使公民网络隐私权被侵犯的现象越来越严重,具体体现在如下三方面:
(一)用户个人侵犯网络隐私权的表现
1、在网络上擅自公布、传播他人隐私。隐私权人对自己的隐私享有隐瞒权,同时也享有维护权。在网络上擅自公布、传播他人隐私的实质侵犯了公民的网络隐私权。在网络上公布、传播他人隐私比起传统的电视、广播、报纸、杂志等大众媒体不但成本低廉,而且传播面更广,传播速度更快,造成的后果也更为严重。如,2008年年初在互联网上炒得沸沸扬扬的“艳照门事件”就是一例典型的擅自公布他人隐私的恶性事件。好事之徒将他人的不雅照片上传到网络,致使成千上万的网民可以通过下载和在线的方式浏览。这一做法给当事人造成了巨大的身心痛苦,严重侵害了当事人的隐私权。
2、个人未经授权进入他人系统收集他人的个人信息数据。这类“侵权者”大多是黑客(hacker),他们可以利用各种技术手段窃取和篡改网络用户的私人信息,被侵权者几乎无法发现或知道黑客身份。当前黑客(hacker)侵入他人电脑,攻击他人网站,窃取、传播和篡改个人信息数据的事例屡见不鲜,对公民个人的网络隐私权构成极大的威胁。其侵权行为具体表现在破坏他人通信内容的安全(如偷偷打开用户发送的邮件,浏览个人信息)、个人数据资料的安全(侵入系统进行破坏,致使系统瘫痪、数据丢失)。黑客行为不但是对网络用户个人信息数据的侵犯,也对储存在政府或私人机构数据库中的个人数据构成威胁。
(二)网络经营者侵犯网络隐私权的表现
1、滥用Cookie非法获取、利用他人的隐私。几乎所有的大型网站为协助网络用户能更方便地浏览网站内容,并了解网络用户利用该网站的基本资讯,都会利用一种称为Cookie的技术,以便准确而及时的收集网络用户的信息。
Cookie为互联网带来极大便利的同时,也严重威胁着网络用户的隐私权。网络用户在浏览网页时可能并不希望他人知晓自己的兴趣、爱好等,但是网络用户却很少有选择的权利。如果在电脑中设置禁止使用Cookie,就无法享有网站的个性化服务,有些网站甚至无法登陆。大多数网站在收集个人信息时并不履行告知义务,网络用户无法得知个人信息数据正在被收集。个人信息数据经整理分析后,具有巨大的商业价值,网站可以用于推销自己的产品,或与其它商家进行数据交换,但是如果是未经同意的,这些做法就侵犯了用户的网络隐私权。
2、利用搜索引擎侵犯网络隐私权。对于大多数的用户来说,搜索引擎已成为网上冲浪不可或缺的工具,它使用户与任何问题的答案之间的距离变得只有单击一下鼠标那么近。中国互联网络信息中心(CNNIC)的《2008年中国搜索用户行为研究报告》显示,截至2008年底,中国搜索引擎用户规模达到2.03亿人,年增长率达33.6%。95%以上的搜索用户在搜索时都会有习惯使用的关键词类型。但是,搜索引擎同样存在着侵害用户网络隐私权的问题。以Google为例,Google也向所有登录其网页的用户发送Cookie文件,它还记录每一个网民在其上面搜索时提交的“关键词”。除此之外,Google还利用工具条对网民浏览过的每一个页面进行监视,而且当Google工具条的新版本时,它会悄悄地进入用户的电脑,直接对Google工具条进行升级。[5]这些行为都是对公民网络隐私权的侵害。
(三)设备供应商侵犯网络隐私权的表现
部分软硬件设备供应商在自己销售的产品中埋下伏笔,对消费者的个人信息数据进行收集。据报道,微软的Windows98系统在办公软件word和Excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门程序”,导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾m处理器芯片上加上可进行远程识别的序列码,使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具已经得到普遍应用,使得人们在网上的各种活动处于“网络侦探”的窥探之下,根本毫无隐私可言。如2008年广州和深圳发生的“资料门事件”。据报道,众为公司开发的一款名叫“亿家通”的物业管理软件,从2007年3、4月开始在广州各大楼盘“免费试用”。这种软件只要一连通到物业的信息库,所有存档的业主资料就会自动地“输出”到众为公司。而在这些资料中,包括业主的具体住址、手机号码,甚至身份证号码以及拥有几套房产等内容。按照报料人提供的资料显示,众为公司的内部数据库已经记录了包括北京、上海、广州和深圳四地886个小区近150万户业主的家庭和个人资料,其中广州、深圳有上百万业主资料。
转贴于二、保护公民网络隐私权的法律途径
由于网络信息传输的速度快,公民的个人隐私一旦被在网络上,可能在短短几个小时的时间内,世界各地的人们都会知晓。即使删除了,人们也可以通过转载的方式在短时间内把信息到世界各地,当事人即使采取了有效的措施也可能无法控制侵害的扩大。如,2008年发生的“艳照门”事件。虽然我国香港地区的有关部门已经采取措施制止事态的进一步恶化,但是照片已经被转载数次,有些已在世界各地的网站上。我国香港地区的有关部门可以采取要求在港注册的网站撤下照片、视屏等信息,禁止转载等措施,但是很多在国外注册的网站也刊载了相关内容,有关“艳照门”的私人信息已经无法避免的被公众知晓。因此,侵犯网络隐私权造成的后果比侵犯传统隐私权的后果更为严重,网络侵权问题不仅涉及到对网络用户隐私权等诸多权益的保护,而且关系到网络业界和整个信息产业的发展。因此,在我国提出构建社会主义和谐社会及“消费发展”的倡议下,从完善立法的角度对用户的网络隐私权予以确认,并制定、完善网络空间法律制度,对用户的网络隐私权予以有力、有效的保护则显得尤为迫切。(一)在未来的民法典中明确隐私权的法律地位
如前所述,由于我国民法并未承认隐私权的独立人格权的法律地位,这就造成了网络隐私权保护的底气不足,对网络隐私权的立法依据也不足。参照国际上对隐私权进行直接保护的通行做法,我国在对网络隐私权的保护进行立法规制之前,应当首先在民法中明确隐私权的应有地位,对隐私权定义、内容、侵权、行为、责任构成及责任承担明确规定。这一方面既可以化解目前隐私权所处的尴尬境地,另一方面又有利于增强公民对一般隐私权保护的意识。
(二)制定相关的网络隐私权保护法
由于《民法典》涉及的内容较多,不可能对网络隐私权的保护详加规定,为此需要制定一部专门的保护网络隐私权的法律。有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系,[7]从国外的情况来看,在网络空间这一具体领域如何对隐私权加以保护在理论上尚未形成统一的观点,在立法及实践中,有的国家通过扩大对隐私权保护的司法解释和创设判例对网上隐私权加以保护;有的国家则通过制定单行特别法的方式对网上隐私权加以保护,如英国的《数据保护法》,瑞士的《数据保护法》,瑞典的《数据法》。借鉴西方国家的一些立法实践,我国也应在《民法典》之下,制定专门的保护网络隐私权的单行特别法—《个人信息数据保护法》或《网络隐私权保护法》。
(三)注意处理好网络隐私权法律保护的国际合作
由于互联网是一个“开放性”的世界,因此规范网络秩序的相关法律在管辖权的确定、国际司法协作等方面就必然会遇到国际协调的问题,网络时代不同隐私权制度间的冲突和矛盾更为突出。这就要求我们必须加强国际合作,制定统一的打击网络隐私侵权的标准,采取统一行动,才能最终有效地控制网络隐私侵权。
目前,欧美等发达国家在保护网络隐私权方面己经进行了有关的双边或多边协作,并取得了一定成效。我国由于技术相对落后及对网络隐私权的认识不足,在防范和保护网络隐私权方面的双边或多边协作还需大力加强,以适应网络信息时代的需要。
参考文献
[1]屈茂辉,凌立志.网络侵权行为法[M].湖南大学出版社,2002.第94页.
[2]张韬.中国搜索引擎用户规模达2.03亿[N].上海证券报,2009-03-06.(B05).
[3]赵永忠.谁偷窥了你的网络隐私[M].电子工业出版社,2004.第61页.
[论文关键词]消费者网络隐私权;不足;构想
一、概述
(一)网络隐私权的概念
对于消费者的网络隐私权,笔者认为采用狭义上的概念更为贴切。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利。换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。
(二)网络隐私权的特点
第一,由于网络的流动性和便捷性,使得侵犯网络隐私权的行为更容易发生,且难以得到救济。
第二,侵权主体往往具备一定的计算机专业知识和操作技能,侵权手段智能化且比较隐蔽,监管难度大。
第三,网络隐私主要是以数据形式保存的。
第四,网络隐私具有人格和财产双重属性。一方面,侵害隐私权会致使消费者遭受精神痛苦;另一方面,经营者会充分挖掘消费者个人数据的商业价值,并从中攫取利益。
最后,网络的开放性,模糊了国界和地域界限,将促使各国法律适用冲突的发生。而现行各国管辖制度是立足于地域基础之上,便无法有效适用于网络空间,这将加剧管辖冲突。
二、我国消费者网络隐私权法律保护之不足
消费者网络隐私权受侵害的主要形式体现在:对消费者个人信息的任意收集、任意传播和非法转让。这些行为亟待法律加以规制。而我国消费者网络隐私权法律保护之不足主要是由于对隐私权保护的法律体制不健全所引起的。具体说来:
第一,对于隐私权的保护,我国并无专门立法,只在宪法、刑法等法律文件中有个别规定,内容比较笼统、简单,也缺乏可操作性。况且,宪法中也未将隐私权作为一项基本人权予以保护。而对于网络隐私权的法律保护绝大多数属于管理性的行政立法,立法层次不高,并且较多地体现了规章和规范性文件。大量规章性质的行政立法易产生多头执法现象,出现“踢皮球”情况,不能实现有效保护。
第二,实践中,我国对隐私权是采用间接保护的方法。即由于具体法律条文中未将隐私权作为一项独立的基本权利,受害人不能以隐私权受侵害作为独立的诉因,而只能依赖其他诉因,比如名誉权受侵害,这不利于保护受害人隐私权,特别是在此权与彼权相交叉又不完全一致的情况下,侵权行为难以得到应有惩罚。
三、国外相关立法及借鉴
对于消费者网络隐私权的保护,主要有两种模式:一是以美国为代表的以行业自律为主导的模式;二是以欧盟为代表的以法律规制为主导的模式。
(一)以美国为代表的以行业自律为主导的模式
在美国人的观念里,把公民的各项隐私收集起来是件极不安全的事,这种权力一旦被滥用,将会造成不可逆转的后果。并且出于对传统自由政策、现实经济利益和促进网络技术发展的考虑,美国更倾向于以行业自律来保护隐私权,而把法律手段作为辅助措施。具体说来,美国行业自律采取的主要手段有:(1)建设性的行业指导。目的在于指引、倡导行业中成员同意并执行其隐私政策。(2)网络隐私认证计划。这是对被许可在网站上张贴隐私认证的网站提出的要求,要求其必须遵守行为规则。该认证标志有商业信誉价值。(3)技术保护模式。通过技术性软件对消费者进行提示,告知其被收集的个人信息有哪些,且未经同意不得随意采集。(4)安全港模式。如2000年6月美国与欧盟签署的个人数据保护协议,被称为“安全港”协议。该协议有美国承诺保护欧洲消费者信息的性质。若美国公司未能履行信息保护义务,将被视为商业欺诈。
在立法方面,美国宪法和民法均涉及了保护公民隐私权的内容。制定了隐私权保护的基本法——《隐私权法》,该法将隐私权作为一项独立的人格权加以保护。而针对网络银行消费者隐私权保护的法律主要有:1979年的《公平信用报告法》,1978年的《金融隐私权法》,1999年的《金融服务现代化法》。
该模式立足于美国国情,为网络交易的发展营造了一个相对宽松的环境,同时行业自律的灵活性也弥补了法律规制存在的暂时空白。但缺点在于强制力相对较弱。
(二)以欧盟为代表的以法律规制为主导的模式
欧盟国家采取的是以法律规制为主导的模式。1998年10月生效的《个人数据保护指令》是欧盟立法保护网络隐私权的典范,它有助于保障个人自由和基本人权,促进了个人信息在欧盟成员国间的自由流通。到了1999年,欧盟通过了《关于在信息高速公路上收集好传递个人数据的保护指令》。2000年欧洲议会和欧盟理事会通过了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。
此种模式有较强的强制性,对于遏制相关侵权行为较为有效。其缺点在于不够灵活,不能有效应对新型的侵权行为方式,这也是法律后滞性的反映。社会的发展事实上也需要信息的合理流动,过分封闭不利于经济发展。同时法律的僵化在一定程度会上限制网络交易的拓展。
四、消费者网络隐私权法律保护之构想
从宏观上来讲,我国应当首先在《宪法》中确定隐私权为一项独立的人格权。在一般隐私权得到确认后,再对消费者网络隐私权在专门立法中做出具体规定。这就有助于突破传统的间接保护方式,转向直接保护方式。其次要立足于我国网络交易不成熟、相关法律制度不完善、消费者和网络服务商隐私权意识不强的现实,选择“以法律规制为主,行业自律为辅”的保护模式。具体说来,我们应从以下方面实施保护:
(一)制定专门立法
1.界定网络隐私权的内容
消
费者应对与个人信息的一切相关情况享有知情权,并对个人信息享有使用权、支配权、收益权和安全请求权。消费者还应享有私人生活安宁的隐私权,即个人生活不被窥视、侵入和打扰的权利。当消费者网络隐私权受到侵害时,消费者应享有请求司法救济的权利,对于不法侵害造成的损失,还有权获得赔偿。
2.明确网络隐私权保护原则
应包括如下原则:
(1)依法搜集和使用原则。特别应注意不应超过合理目的搜集资料,更不得在事先确定的目的范围外使用。
(2)准确性原则。确保收集的个人资料的准确性和完整性,并及时更新。
(3)限制披露原则。一般来说,个人资料不得披露给任何第三方,除非有事先特别授权。
(4)安全保护原则。收集和使用借助先进技术,确保资料的存储和传输安全。
(5)个人参与原则。个人有权请求更改、删除、补充资料。
(6)责任承担原则。数据的保管机构对个人信息的处理负有责任。
3.实行举证责任倒置
网络信息具有虚拟性,由于信息不对称,消费者相对比较被动,实际举证能力也十分有限。因此,依据诚信原则分配消费者的举证责任,进一步扩大举证责任倒置的范围,以实现对消费者网络隐私权的保护就很有必要了。也就是说,当因侵权纠纷涉及到证据时,应由卖家或网站经营服务商来出示相关证据,如果卖家或网站经营服务商无法出示证据、或出示的证据不足以支持其立场,则应支持消费者的救济请求。
4.规定侵犯网络隐私权的法律责任
首先,侵害网络隐私权的行为属于侵权行为,其责任承担方式应参照《侵权责任法》中的规定。由于消除影响、恢复名誉、赔礼道歉都是公开进行,应当慎重使用。否则宣扬隐私将造成对消费者的二次伤害。所以,停止侵害、赔偿损失是较为合理的民事责任承担方式。
其次,明确惩罚和补偿机制。对于可用货币衡量的利益,应严格按照当事人所遭受的经济损失追究有过错方或推定过错方的责任,包括责任范围;对于精神损害等一些非货币损失,应建立专门的评估部门,制定统一标准,设置详细、合理的伤害等级及相应等级的惩罚措施,必要时可以引入惩罚性赔偿措施。
最后,应规定减轻和免除责任的情形。科学设置免责条款很有必要。主要是针对公共利益,紧急避险等特殊情况。当然,其中对于“公共利益”本身该如何界定,也是一个值得思考的问题。
(二)鼓励行业自律
1.成立第三方认证机构——网络隐私保护认证机构
该机构应由商业部、信息产业部及个人隐私保护协会联合成立。定期监督、评估、认证网络经营者对个人隐私保护政策的执行情况,并授权通过认证的网络经营者使用其认证标志。
一旦网络经营者违反了保护隐私权的行为规则,或者被消费者投诉,就可能被取消认证。进而导致其信用水平降低,访问网站的消费者也会随之减少。通过此种方式,就能实现对网站的约束与强制,确保各网站遵守执行个人隐私保护政策。
2.发展网络信息中介机构
该机构的存在,为个人和服务商提供了便利,又能保证对个人信息相对合理的使用。其作用有二:一为收集个人信息资料,并与消费者签订个人资料收集、使用和保护的合同;二则代表消费者,向服务商局部地披露个人信息资料,并为消费者提供符合个人品味爱好的个性化服务。
(三)充分发挥政府职能
第一,政府应大力宣传网络道德建设,借助舆论宣传——未经许可收集或窃取他人信息的行为是不道德的,从源头上杜绝恶意的网络隐私侵权行为的措施。