内容摘要:随着网络的发展,个人信息安全问题,个人被垃圾信息侵扰问题,网上犯罪问题等等越来越引起人们的重视。从个人角度来看,个人隐私被侵害越来越威胁到人们生活的安宁,个人的生活自由,人格的尊严。针对高科技信息技术下的便利与挑战,我国怎样才能有效保护隐私权,在充分利用网络优越性的同时,最大可能避免网络侵权值得我们思考。
关键词:传统 现代 网络 隐私权 保护
隐私权是一种人格利益性很强的权益,也是保证人格尊严,个人自由的一项重要的权利。一旦遭受到侵害,就会给受害人带来极大的伤害。因为金钱并不能解决人的尊严的需要。网络的发展,信息的便捷高效,空间的虚拟,给网络隐私权保护带来的挑战是巨大的。正是基于对人类尊严和自由的深切感知,世界各主要发达国家在保护个人网络隐私权利方面采用了高水平严格的立法,并对世界经济发展产生了深远的影响。而我国对网络经济的发展采取了鼓励的政策,以信息技术的进步带动工业的发展。但经济的发展带来的个人网络隐私权问题是严重的。人们在经济发展的同时应该享受到经济发展带来的实惠,方便,幸福。加强网络隐私保护立法,经济发展与个人网络隐私保护并重,是法律在经济发展中应该承担起的责任。
一、传统隐私权与现代网络隐私权的发展
(一)传统隐私权的内涵理解
在我国学术界,张新宝教授认为:“隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。” 王利明教授认为:“隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私权是自然人享有的对个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。” 但随着计算机技术的发展,出现了电子邮件地址、个人登陆地址、个人电子信用卡号码等新的个人隐私要素,网络隐私权在传统隐私权的基础上被进一步丰富和发展。
(二)现代网络隐私权的发展
第一,在传统意义上,隐私权保护个人日常生活安宁不受侵扰。但是随着高新技术的发展,骚扰电话、垃圾、电子邮件、网络广告等这些高新技术的附属产品开始骚扰人们的生活。隐私权的内容在网络环境下以个人信息隐私保护为中心。
第二,传统意义的隐私权是被动消极的权利,即不被侵扰的权利。但现代网络环境下的隐私权应该被主动掌控自己权利的观念所取代。网络经济发展本身需要大量信息的收集、利用,个人也会利用其个人信息进行有益于自己的网络活动。所以网络时代的隐私权应该不是限制个人信息不被利用,而应该是怎样使个人信息能被合理合法利用。
第三,个人信息的财产性。目前人格权商品化越来越受到大陆法系许多国家的重视。比如一些名人的姓名,肖像往往具有比较大的商业价值。又如,把很多具有一定消费倾向的自然人的姓名住址做成盘,甚至现代科技可以把一个国家甚至更多人的信息储存做成资料库,由姓名可以查到地址,由地址可以查到姓名,用于商业就可以演变成巨大的财富。
第四,隐私权从私权利发展成为公私兼具的权利。从目前隐私权的发展趋势来看,越来越多的国家或地区将隐私权提升到宪法的保护层面上。例如美国的最高法院把隐私权提升为宪法上的权利,德国法上的隐私权也具有宪法的意义,台湾地区也有学者建议把隐私权界定为资讯自决权,即宪法层面的权利。
第五,侵害网络隐私权的救济手段与传统救济不同。基于网络本身的虚拟性,快捷性,网络隐私侵权很难被事前察觉,因此消除危险很难发挥作用。这样损害赔偿,赔礼道歉等救济手段更加适合网络侵权责任承担。
正是隐私权内涵的不断扩大,传统隐私权的概念已经不能适应现代发展的需要了。在我国台湾,李震山教授提出“所谓网络隐私权,是指公民在网络环境下借助互联网而享有的个人生活安宁和私人信息不受他人侵害的权利。网络隐私权只是一般隐私权在网络环境下的延伸,是指公民在网上享有的私人生活安宁不压私人信息依法受到保护的一种人格权,包括个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用,也指禁止在网上泄露与个人有关的敏感信息,包括事实、图像以及损毁的意见等。” 笔者认为李震山教授的观点对网络隐私权的含义的范围界定比较全面,同时也将网络隐私权的时代特征,即个人信息主动控制性突出出来这也是中国学术界目前比较认可的观点。
二、现代网络隐私侵权问题
传统意义上的隐私侵权一般包括非法披露他人信息,侵害他人生活的安宁和对私人活动的非法干涉。而在网络环境下这些侵权行为被赋予了新的形式,这些皆因新的高科技手段为实施侵害提供了便利。笔者认为以下几种是较为常见的网络侵权行为:
1、利用网络非法收集、储存、披露、传播或假冒他人名义传播他人隐私信息。
例如网络服务商通过用户的正地址或者通过具有专门的跟踪记录功能的软件比如cookies进行收集个人信息的收集,储存,而一般情况下个人并不知晓。大量的个人信息被收集,被分析利用可以为商业带来不可估量的巨大的价值,所以很多个人信息往往被卖给商业机构。
1996年法国总统密特朗逝世后,其私人医生克劳德•古布雷推出了他的纪实作品‘《大秘密》。书中批露了这位前总统在1981年时就知道自己患有癌症,并通过发布虚假健康状况来掩饰疾病,连选连任,执政长达14年。密特朗家人将此事上诉法庭,法院下令禁止发行该书。但有人把《大秘密》一书输入互联网,使任何人都可以阅读。
2、侵害他人生活安宁。
(l)不限于传统意义上的跟踪盯梢、窥视,很典型的就是在网络上采用发送垃圾信息、垃圾电子邮件、垃圾网络广告侵扰他人在网上正常的学习,工作,娱乐。
(2)非法侵入私人空间。传统意义上私人空间主要指住宅,包括自己的房屋和租用的房间。但是,随着现代科技的发展,空间概念发展到虚拟的电子空间,例如聊天室,电子信箱等,这些也属于空间隐私在网络环境下的保护范畴。
以上只是笔者总结得我们常见的网络隐私权被侵害的情况,鉴于网络的迅速发展,新的技术的出现,新的侵权方式还会不断出现。
三、我国网络隐私权保护的现状
(一)网络安全保护的立法
1996年4月8日邮电部发布实施的《中国公用计算机互联网国际互联网管理办法》第11条规定“任何组织或个人,不得利用计算机国际互联网从事危害他人信息系统和网络安全、侵害他人合法权益的活动。”1997年12月8日经国务院信息化领导小组审定的《计算机细腻系网络国际互联网管理暂行规定实施办法》第18条规定“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人的名义发出信息,侵犯他人隐私;不得制造传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。”这是对用户本身义务的规定,其中包括用户之间不得互相侵犯隐私。1997年12月11日经国务院批准,同年12月30日起施行的《计算机信息网络国际联网安全保护管理办法》第7条规定“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用互联网侵犯用户的通信自由和通信秘密。”网络通信秘密属于个人隐私。信息产业布2000年7月发布实施的《互联网电子公告服务管理规定》第12条规定“电子公告服务提供者应当为上网用户的个人信息保密,未经上网用户同意,不得向他人泄露,但法律另有规定的除外。违反此规定者电信部门责令其改正。给上网用户造成损害或损失的承担赔偿责任。”此规定应该是对网络服务者保密义务的规定。2000年12月28日,第9届全国人大常委会第19次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》,该决定第4条规定“非法截获、篡改、删除他人电子邮件或其他数据资料,侵犯公民通信自由和通信秘密的行为,构成犯罪的,依法追究刑事责任。”
以上文件都是属于行政规章或行政法规,从标题可以看出这些文件发布的目的在于规范整个计算机行业的管理,是粗线条的笼统概括式规定,并没有特别针对隐私权的保护。而且只是规定了“不得”怎么样,却没有相应的救济方法和救济程度。也就是说上述立法从严格意义上来说不能算是保护网络隐私权的真正立法。一旦发生网络隐私侵权,其隐私权内容范畴的界定,以及规则原则,侵权责任都是没有法律依据的。由于网络信息高科技的发展,对传统隐私权的保护提出了严峻的挑战。据悉,我国出台的《民法典草案》已经将隐私权列为独立的人格权。此外《个人信息保护法》专家建议稿也从2003年开始起草“2005年初己经完成,国务院有关部门己经启动了立法程序。
(二)行业自律
《网络隐私权保护研究》一书的作者张秀兰曾经在2004年做过一项对一些比较知名的网站的网络隐私权保护政策的进行了调查,“选择了40个比较知名的门户网站和商业网站,又选择了10个政府网站,10个专业法律网站进行了调查、统计……结果在‘40个商业网站中,只有12个网站制定并提供了隐私权保护声明的链接,10个政府网站没有一个涉及登陆者的隐私权保护问题,10个法律网站只有一个‘法律桥’网站有隐私权保护声明。”’ 另一项调查是2005年5月20日Alexa发布的全球中文网站排行榜的前100名,12家没有登陆上去,剩余88家中,46家制定了隐私权保护声明,未制定的有42家。
从制定网络隐私声明的网站的类型来看,根据张秀兰的2005年5月28日的调查,我国大陆各省、直辖市及自治区政府网站没有一个制定隐私声明并在网站上明示。商业网站的保护好于政府网站对隐私的保护。
同时大部分网站并没有制定张贴自己的隐私保护声明,而且已经制定的声明也是网站单方面制定,用户没有参与。上网用户如果不接受其声明,只能以不进入网页为代价。这样对个人显然是不公平的。目前己经制定的网站隐私保护参差不齐,没有统一标准。有些网站只是抄袭其他网站,并不是根据自己的实际情况制定,缺乏成熟的制定标准和监督。总体来说我国在网络隐私保护的自律上没有形成制度,缺乏监督认证,保护水平低。
四、我国网络隐私权保护的建议
从我国隐私权法律保护的现状来看,隐私权法律规范零散,没有形成完整的体系。有关网络隐私权方法的法条规定粗疏,没有专门的针对网络隐私权保护的立法。笔者认为我国要以均衡网络发展与个人利益保护为基点,实行立法为主导,自律、技术保护为辅助的网络隐私权保护方法。
(一)网络隐私权保护框架
笔者认为:在整个的法律框架上,我国要完善隐私权法律保护体系,确认隐私权的独立的人格权的法律地位,进而明确网络隐私权,形成以宪法保护为基础,以刑法、行政法保护为辅助的直接保护方式。
首先我国应该在民法中明确隐私权是一项独立的人格权,而不是在司法解释中借助保护名誉权的方式间接的保护隐私权,为网络隐私权的保护提供直接的法律依据。第二,起草统一个人隐私权保护的《个人信息保护法》,在敏感领域实施专门的立法。第三,加强对公民隐私权保护意识的培养。通过强调网络服务商的责任和对用户个人自我保护意识的培养,并且在计算机课程的学习中设置适当的隐私权的教育知识,对人们的隐私保护观念进行培养。第四,在行业自律中加强行政指导和行政监督,必要时企业的隐私保护声明要经过行政部门的审核。建立完善行业组织,在我国目前阶段国家对行业组织的运行可进行适当的干预,辅助其逐步壮大行业自律组织的力量。第五,加强行政与商业的沟通,通过采取行政措施鼓励企业采取技术措施避免隐私权的侵害,打击严重侵害隐私权的技术的使用,提高网络用户对反隐私侵害的技术的使用。
(二)法律完善
1、民法的完善
民法是民事活动的基本依据,也是保护公民民事权益的基本法。我国通过司法解释对隐私利益的保护有一段时间的实践了,在此基础上在民法中建立隐私权保护的完整的保护体系是比较切合实际的做法。首先应该确立网络隐私权保护的基本原则。一是网络发展与个人隐私利益保护并重原则。在应用网络的基础上,加强对个人隐私的保护。坚持网络发展与个人隐私利益并重的原则,法律只是尽可能地约束个人资料的搜集,基于合理的目的以及合理的加以利用,防止资料搜集者滥加使用,而不是将合法收集也一并杜绝。二是个人控制原则。即“要釜底抽薪地解决问题,唯有每个人能充分掌握自我的资料,从资料收集、储存、利用、船舶、阅览、更正、销毁的各个过程中,都允许以自我决定权为理由全程参与,除非此举已涉及重大利益,该项权利得以法律或本于法律限制之。” 三是特殊情况下的隐私权利克减原则。个人隐私权利并不是一项绝对的权利,在与其他权利发生冲突或者与公共利益发生冲突时,可能受到克减。
其次,应该把隐私权从名誉权中分离出来,作为一项独立的人格权利,突出对这项人格利益的保护和重视,对此采取直接的保护方法。
再次,应该明确隐私权的含义,明确隐私权的保护范围。笔者认为对于隐私权的含义和保护范围应该采用列举与概括并举的办法为宜。因为对网络隐私权的定义应该充分体现网络时代的特征,而且网络技术还在不断发展,不宜采取详细列举的方法,以列举和概括结合为宜。
第四,对于网络隐私权的侵害方式的考虑。笔者认为对于隐私权的侵害方式可以采取列举与概括并列的方式。对于目前比较常见的隐私权侵害方式进行列举,有利于司法人员的判断。但是另一方面由于我国网络与电子业的发展还处于起步阶段,侵害形式的表现并不充分,过于详细的立法反而会束缚电子商务与网络的发展。
第五,关于网络隐私侵权的民事责任。隐私权具有精神性人格权特征,受到侵犯应得到精神损害的赔偿。2001年3月最高人民法院颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中,确立了对侵害隐私利益的精神损害赔偿的规定。但是根据该解释,只有在后果严重情况下,法院才会判令侵害人向受害人支付一定的精神损害赔偿金。但是对于何谓后果严重,没有更加详细的解释。笔者认为隐私权是当事人作为人的一项人格尊严权,不容其他人侵犯。物质利益的损失可以用金钱弥补上,当事人的权益损失可以得到平衡。精神利益的损害,心灵的暗伤,一旦被侵害就不具有恢复性,有些情况下并不是金钱可以解决。只有最大程度的保护当事人的人格尊严才有利于公平正义。所以对此敏感的利益保护应该更彻底、详细的解释后果的受损害程度,并且分层次进行侵权的惩处。
2、制定统一的隐私权保护法
我国在个人资料保护方面远远落后于国际水平,但我国也已经起草的《个人信息保护法》是对政府和其他个人信息处理者的规范。个人信息保护的前提是对隐私权的保护,这本身就包含了对网络隐私权的保护。虽然这是一部行政立法,但是也可以说这是我国对网络隐私权保护的一部统一的立法,与国际上欧盟等国家制定统一隐私保护立法的做法相接轨。而且“行政立法具有相对灵活性,能适应快速发展的网络社会,其次,行政立法的程序简便,立法速度快,更适合解决我国目前网络隐私权的保护这一紧迫的问题”。 我国的隐私权的保护可以《民法》、《行政法》、《民事诉讼法》、《刑事诉讼法》、《个人信息保护法》、个别敏感行业的立法的保护为体系,进一步完善现有立法的基础上,对隐私权进行保护,不必要再进行其他的立法。随着网络信息发展,等到时机成熟后可以再进行相应的立法。尤其是在敏感行业、涉及隐私保护的特殊领域,要进行专门的立法。对于目前我国在网络隐私权方面粗疏的规定,应通过司法解释或专门立法专门针对隐私权的保护进一步细化,而不能像目前制定的《计算机信息网络国际联网安全保护管理办法》《互联网电子公告服务管理规定》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规范。该种规定仅仅以保护计算机信息的安全,忽略网络隐私权的专门针对性,对网络隐私权的保护起不到作用。在法条上也应该进一步细化,明确侵权的方式,侵权的构成和侵权的责任。
三、加强行业自律
行业自律是一种有益的自我规制手段。经过分析虽然笔者认为我国并不适合自律为主导的保护方式,但是其积极意义仍是存在的。虽然世界上的各个国家都采取了适合自己国情的保护方法,但是行业自律却是不可以缺少的方法。而且即使在运用法律保护个人隐私权最严格的欧盟也有越来越多的数据保护机构赞同“有约束力的企业规则”,它是由企业或企业集团制定的数据处理规则,它赋权给个人,同时也要求企业在全球领域内实行数据保护。
为了使网络隐私保护得以落实。笔者认为首先应该在行政参与下成立、健全一个网络隐私保护的自律组织,该组织的主要功能是制定出关于网络隐私保护的具体的政策、网络隐私保护的行为规范,类似美国的行业指引。并对业界的网络服务商对该规范的执行情况进行监督检查,对不遵守行业规范者进行督促、追踪,接受用户的投诉。在制定网络隐私声明方面笔者认为应该至少包括以下几部分:
第一、告知用户非法收集个人信息的方法途径,并告知用户避免被收集或降低风险的方法。
第二、用户被收集个人信息的范围、时间、目的。
第三、信息安全承诺,如果在发现用户个人信息受到侵害时可以采取的救济办法。
第四、明确用户的权利和对信息的控制权。
第五、何种情况下个人信息的自我控制权受到网站的限制,何种情况下被依法批露。
第六、关于cookies的使用。由于该项技术侵害个人隐私权所存在的巨大的危险性,所以必须明确其使用方式。用词不能含糊,让用户产生误解。
第七、关于未成年人的隐私保护声明。
第八、例外的免责规定。(转载自:法制网——江苏频道http://www.legaldaily.com.cn/dfjzz/content/2010-06/22/content_2175156.htm?node=7308)