析网络隐私权的法律保护

析网络隐私权的法律保护

【摘要】

近期,据美国中情局前职员爱德华·斯诺登爆料的“棱镜”事件,不仅引发了各国对美国政府监视、侵犯各国络信息的声讨,更引爆了人们对络隐私权的关注,并引起了一定的恐慌。

的确,络的普及,不仅有利于人们之间的沟通交流,方便人们查阅资料,扩宽知识的覆盖;同时,络的普及也更有利于人民监督权利的行使,近期众多高官的“落马”与络监督密切相关,“络反腐”成为新的“反腐阵地”。发达的络在给人类带来繁荣、便利的同时,也打破了时间、空间的界限,使作为隐私权屏障的时间、空间在很大程度上失去了意义,络缩小了人们之间的距离,却也增加了侵犯隐私权的几率。络的公开性很容易使人们的隐私暴露于公众,个人身份信息、银行账户、聊天记录,甚至“艳照”频繁暴露于络,该问题已经成为当今社会关注的焦点。这一问题也引起社会、政府和广大民的重视,并在全社会形成建立与完善一整套保护络隐私权的法律及其执行机制的讨论与研究。络隐私权是络环境中产生的新问题,现阶段虚拟空间中的络隐私权时常受到侵害却得不到有效保护,问题就在于缺乏对络隐私权的系统研究。本文从隐私权和络隐私权涵义入手,阐述络环境中隐私权的特点,分析络空间中个人隐私权遭受的侵害状况,分析国外络隐私权的保护现状,分析我国络隐私权的保护情况,对法律保护模式及其他的执行机制进行理性思考,并对我国络隐私权的法律保护提出了一些完善建议。全文共9771字。

随着络的发展及广泛普及,需要着手解决一系列的问题,而络隐私权的保护问题就是等待解决的重要问题之一。络隐私权的保护问题从因特的诞生之日起就存在,但一直以来被人们重视的程度都不够。络技术的发展在给人们带来高效便捷的同时,也对个人信息资料的隐秘性和安全性构成了前所未有的威胁。络使得现代社会对包括个人隐私在内的信息的需求与个人需要保护隐私之间的矛盾更加突出。络改变了隐私传播、加工和利用的技术条件、使得现行整个隐私保护制度赖以建立和存在的基本条件发生变化。因此现阶段存在着非常严重的络隐私权的侵犯现象。据报导,20XX年初,日本樱花银行称,电脑黑客通过互联窃取了它的2万名客户的姓名、号码、住址以及生日等信息,这些信息足以让他们从别人账户上提款或者以别人的名义使用信用卡;20XX年年初在香港发生的“艳照门事件”,是由于陈冠希拍摄的张柏芝、阿娇等香港女星的不雅视频、照片被泄露出去,在络上广泛地被上传、复制、蓄存、收集、传播……,引发社会强烈关注,此举无论是当事人还是广大友的转载、传播行为,都明显严重地侵犯了这些艺人的络隐私权。

如今,络隐私侵权已经到了令人恐慌的程度。为了杜绝这种现象,有关国家和地区开始针对络对现行隐私保护制度的影响进行立法改革,以便适应络发展和络隐私权保护的需要。本文从分析络隐私权入手,了解络隐私保护现状,借鉴国外的经验,依据我国的特殊国情,对我国络隐私权的法律保护提出了一些完善建议。

一、隐私权与络隐私权概述

自1890年哈佛大学法学院教授路易斯.布兰迪斯和塞缪尔.沃伦在《哈佛法学评论》上发表了《隐私权》的论文以来,隐私权这个新名词走入了人们的视野,此论文揭开了隐私权理论的序幕,是隐私意识理论化的开端。从此,隐私权的保护经历了一个漫长的发展过程,但国内外学者对于隐私权的定义众说纷纭。我国学者王利明指出,隐私权,即个人私生活的权利,是指在与公众无关的私人事务中,个人的生存与活动空间、个人的行为和私人活动、有关个人的一切信息享有不被公众知晓、免于公开的无端干涉的权利。此定义把隐私权的范围限定在个人信息、私人生活和私有领域之内。

络的发展和普及给人们的生活、工作、学习及社会交往等都带来了极大的便利。但信息技术犹如一把双刃剑,在带给人们福祉的同时,也打开了“藩多拉的盒子”,让个人的隐私遭到更严重的侵害。络的公开性和易窥窃性很容易使人们的隐私暴露于天下;络的不安全性,使得个人信息很容易遭受到非法的收集、蓄存、截取、篡改和利用。因此,络环境下存在隐私,其隐私权的内涵不能仅停留在消极的“私生活不受干扰,私人信息不受侵犯”更重要的是表现为积极主动的“信息控制利用”方面。可以认为,络隐私权指自然人在络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。

二、络隐私侵权的状况

络环境改变了隐私传播和利用的技术条件或媒介,随之其侵权的手段与方法也有所改变。由于络的开放性、技术性、虚拟性、交互性、数字化、复杂性的特点,决定了络隐私权的侵权特点有:侵害方式更加便捷;侵害手段多样;侵害手段隐蔽;侵害后果严重,保护困难等。在现实中,络侵权者一般以商业为目的,采用泄露公布他人资料,络监听,侵入他人系统获取资料,散布侵害隐私软件等多种手段,侵犯络隐私。这些侵权者包括:商家、设备供应商、络服务者、雇主、黑客、甚至政府部门。例如,20XX年,我国一家即将开业的大型超市,向附近居民大量寄送了会员卡,引发消费者的质疑,是谁透露了他们的、姓名呢?事后追查表明,是当地的居委会出售了居民的个人信息。络隐私侵权者运用各种手段,形成了各种各样的表现形式:

(一)未经用户许可,非法搜集、利用或对外披露、公开其个人信息

主要是利用络跟踪软件非法跟踪用户在上的一举一动,大量收集用户喜欢访问哪些站,在哪些站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。还有部门、私营机构、新闻机构都有可能对从上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误判断或行为。

(二)非法干涉、监视私人活动

个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在上的言行,这主要存在于雇主对雇员隐私权的侵害。老板可以利用一种叫做“络神探”的软件,监视员工在单位上时的一举一动,一言一行,这种监视软件明显侵害了雇员的合法权益。

(三)非法侵入、窥探个人领域

这里主要是指络个人隐私信息领域,包括非法侵入个人主页中加密不对外公开的部分;非法侵入个人邮件信箱、向邮信箱发送垃圾邮件,垃圾邮件侵占了收件人信箱空间,耗费收件人时间、精力与金钱,甚至会引爆邮箱;络黑客往往侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动。

三、国外关于络隐私权的保护现状

由于络隐私权保护问题越来越突出,直接影响到络经济和络社会的发展。各国政府都意识到这一点,一直致力于加强对络隐私权的保护——不管是自愿还是非自愿的,国际上对络隐私权保护正在日益普及化并得到加强。根据上文所论述的络隐私权的特点与络隐私侵权现状,不管是具有案例法传统的国家,还是罗马法传统的国家,都通过各种制度和采取相应的措施保护络隐私权。目前国内外相关的研究一般将国外络隐私权的保护区分为两种基本的模式:一种以美国为代表的行业自律为自导的模式;另一种以欧盟为代表的法律规制为主导的模式。

(一)美国的行业自律模式

美国是最早开始研究隐私权的国家,无论是隐私权保护意识还是采取的措施,都走在了世界的前列。同时,美国也是较早提出络隐私权保护的国家,在络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导的模式。所谓行业自律是指业界通过采取自律设施来规范自己在个人资料的收集、利用、公开、交换方面的行为,达到保护络隐私权的目的。

(二))欧盟的立法规制模式

与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的络隐私权加以保护。法律规制为主的模式的基本做法是通过政府立法的方法,从法律上确立络隐私权保护的各项原则和各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。

早在互联的起步阶段,欧洲人就意识到了保护个人隐私的法律问题。在1980年,欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》。1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续。1999年初欧盟委员会通过《INTER-NET上个人隐私权保护的一般原则》,寻求个人权利的保护、上信息交换的保密性与数据自由流动之间的平衡。此外,欧盟还制定了一系列关于络隐私保护的指令性文件:995年通过了《关于个人资料的运行和自由流动的保护指令》,1997年《关于个人资料向第三国传递的第一个指令——评估充分性的可能方式》,1999年《关于在信息高速公路上收集和传送个人资料的保护指令》。欧盟通过上述一系列规章指令,构建起了一套相应的立法保护框架,这些法规都十分严格地限定使用个人数据时必须遵守的规则。所以欧盟的立法模式比较注重对于个人隐私权益的充分保护与尊重。

(三)两种模式的优劣比较

美国强调行业自律对络隐私权保护的作用,考虑了络技术和电子商务发展的特点。行业自律模式有利于络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式扩张了络服务商的权利而降低了络用户隐私权的保护程度,这就容易引发络隐私权的侵权行为问题。同时这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础,依靠络服务提供商和与之有关的其他产业的自觉行动来保证这些规定的执行。欧盟的立法规制模式通过法律及法律的实施来保持“对个人数据的搜集利用与隐私权的保护”二者之间的平衡,注重对于个人隐私权益的充分保护和尊重。强调法律的规范和强制作用并对隐私给予强有力的保护。试图通过法律的权威性、强制性和稳定性对隐私给予有力的保护以树立公众对络的信心,使络安全给隐私保护造成的不利影响得以最大限度抵消,从而促进络的健康发展。但这无疑使增加了络服务提供商的法定义务,增加了以络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利

益并阻碍络的发展。

四、我国络隐私权保护的对策与建议

(一)我国络隐私权保护现状

我国对隐私权的研究起步较晚,我国公民的隐私权意识普遍淡薄,目前,我国的法律尚未明确规定隐私权作为独立的民事权利的地位。对隐私权采取了间接保护的方式,关于隐私权保护的规定分散于多部法律法规中:我国宪法第38、第、第40条关于公民人格尊严、私人住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私提供了母法依据。我国刑法第252条、第253条;《刑事诉讼法》第152条;《民事诉讼法》第66、第120条;《行政诉讼法》第30、第45条以及《行政复议法》、《行政处罚法》、《未成年人保护法》、《妇女权益保护法》、《残疾人保护法》、《统计法》、《银行管理暂行条例》等单行法规中都有关于隐私权保护的零散规定。20XX年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条、第3条将隐私作为一项独立的人格利益加以保护,但还没有把隐私权作为一项独立的人格权。

络隐私权的保护对我们来说是一个新课题,因为我国在络隐私权保护方面的法律是几乎是一片空白,经过最近十几年的发展,只在一些相关法律中涉及到了这一问题。如1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息络国际联管理暂行规定实施办法》第18条规定:“不得在络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息络国际联安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联侵犯用户的通信自由和通信秘密。”20XX年10月8日信息产业部第4次部务会议通过的《互联电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上用户的个人信息保密,未经上用户同意不得向他人泄露,但法律另有规定的除外。”等等,这些规定为络隐私权的保护奠定了一定的法律基础,但在我国现阶段还没有关于络隐私权保护比较完善的法律,仅是在一些部门规章中有所涉及,过于简单笼统,难以具体操作,可以说目前我国对络隐私权的立法保护基本处于一种无法可依的状态。还有络服务商采取的保护络隐私权的自律措施,站纷纷出台和公布了自己的络隐私保护声明。这些保护声明对保护络隐私起到一定的积极作用,但不能简单认为有了声明对保护络隐私权就有了安全保障。

从以上可以看出我国在络隐私权保护方面非常不完善。首先,我国关于络隐私权的保护尚无全国性的系统立法,显得零散、琐碎、不全面、不系统,内容缺乏衔接和统一。法律的不成体系就无法使络隐私权得到基本的保护。其次,与美国比较成熟、稳定的行业自律相比较,我国在行业自律方面存在很多问题:各站隐私保护声明的内容有许多经不起推敲的地方,这些声明本身多数内容简单,只列出基本条款,站单方规定的,存在许多推卸责任的条款。

(二)我国络隐私权保护的立法建议

目前,世界上发达国家在络隐私权的保护上均从各自的国情和利益出发,制定了不同的政策,采取了不同的保护模式,形成了完善的保护制度。比较而言,两种模式各有利弊。络经济是一个新事物,单纯的立法难以胜任对络经济的调控,同时僵化的立法还可能束缚络经济的发展。单纯的行业自律则缺乏有效的执行和保障手段,这就使得公民的络隐私权可能受到肆无忌惮地侵犯。因此,在立法模式的选择上,我国络隐私权的立法保护必须注意国家利益、行业利益和个人隐私利益之间的合理平衡。鉴于我国的法治体制和一贯的法律传统,应采用综合模式,既要加强立法,也要从行业、技术等多个角度去保护公民的络隐私权。借鉴国外的经验,结合我国的基本国情,建立具有中国特色的模式——法律规制为主,行业自律为辅的模式。即以行业自律作为基础,法律法规作为保障,几种因素结合起来,形成优势互补,良性互动,使公民隐私权得到有效的保护和救济。在法律基本原则的指导下,业界采取自律措施,发挥自律作用。两种模式相结合,兼顾络经营者和用户的利益,也兼顾国家和个人利益,这样既保障和促进了我国络经济的发展,又使公民的络隐私权得到应有的保护。具体的保护措施如下:1.在未来的《民法典》中明确隐私权的地位及概念,确立完整的隐私权体系。要对络隐私权加以规范,就有必要先完善一般隐私权的规定。对隐私权的间接保护改为直接保护。虽然我国目前已经开始重视对隐私权的保护,但还没有一部法律将隐私权作为独立的人格权加以保护,希望在未来的《民法典》中能确认隐私权是独立的人格权。2.制定《络隐私权保护条例》。国家应尽快制定统一的隐私权保护法,而不宜再由地方立法或地方政府规章加以规定,将络隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱和不完善,也会使络隐私权立法成为一项旷日持久的工作。这是对络隐私权保护的单独立法,是依据络隐私的特点和制定的和络隐私的侵权特色来保护,具有具体适用性。所以《络隐私权保护条例》的基本内容是:络隐私权的定义;主要立法原则;个人数据的收集和持有;个人数据的利用和安全;个人数据的披露忽然公开;数据主题的权利与义务、公民上私人活动、私人领域、私人生活安宁不受非法侵扰;侵权救济与法律责任。通过统一立法,政府能够在管理公共事务的同时做到有法可依,既满足了基于管理而需要掌握个人信息的需要又减少对公民隐私的侵犯。

总之,立法规制是最基本的规制方式,应坚持依法保护络隐私权。但由于我国络与电子商务的发展处于刚刚起步阶段,许多法律障碍还没有充分显露。所以,立法规定的只应是个人隐私权保护的最低限度,而且是原则性、指导性、概括性的规定,不能规定得过细过死,否则,会束缚我国孕育发展中的络与电子商务。

(三)其他措施——建立规范的络行业自律体系,加强对行业自律的监督

行业自律的作用在许多方面都显现了其不可替代的作用,因为络比政府更了解他们自己的行业。目前,在我国强调加强行业自律十分必要也符合我国国情,当务之急要做好以下几方面:1.强制性地要求站提供隐私保护通告,发布隐私政策声明。声明绝不非法收集、披露、使用、传播个人信息的承诺,特定情况下收集、转移资料的可能性,站经营者取得个人信息前的通知义务,用户查阅及改正错误资料的权利和程序,用户权利受侵害时的救济途径,个人信息的安全保护措施,站最方便的方式以及与隐私政策声明的。2.成立络隐私权保护的自律组织。络服务商、络销售商等要成立个人隐私保护协会或联盟,负责络隐私权的发展规划工作,制定出络隐私保护的具体政策、原则尤其是组织制定出保护络隐私的行为规范,以此作为最低的保护标准,并对业界执行行为规范的情况及对个人隐私保护的情况进行监督和检查,向从事在线活动的商业机构施加压力,促进其实施自我规范。3.成立络隐私权保护的达标认证机构。由达标认证机构检查、评估和认证络服务商所使用的隐私保护政策是否达标,来提高络服务商的商业信誉,建立公众信任。4.使用络隐私权保护的技术软件。络服务商应该自动采用可靠的、安全性高的保护络隐私权的技术软件。

还有,政府在行业自律的监督上起了至关重要的作用,以政府的管理促成行业自律已经成为许多国家和地区的共识。构架促成市场自治和行业自律的主导型与服务型相结合起来的政府,政府重在引导,培育和规范,是站在经济全球化的高度看待中国的络行业的,以络的方式管理络,从而实现科学的,经济的,高效的,互动的和可操作的管理,实现合法自律。

(四)提高消费者的自我防范意识;不断更新技术,保障络安全

无论是行业自律还是国家立法,都是一种公共保护机制,都是依靠外部力量进行规范,但消费者自身也要提高自我防范意识,注重自己的隐私权保护,内外结合才会有最直接的保护效果。首先,消费者不应随意泄露个人数据;其次,消费者应自行采取技术保密手段;再次,消费者要提高权利保护意识;最后,消费应了解站收集使用个人数据的目的、用途等。利用技术更新来保护络隐私权也是非常必要且有效的。1.站以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,从而决定是否浏览;或者通过这些软件,用户可以了解输入哪些信息不会使自己的隐私权被侵害。2.站应该不断更新技术,防止黑客的攻击。因为络环境下的问题需要通过络技术解决。努力开发先进的络技术,增加络的安全性,也是保护络隐私权所必不可少的措施。3、不通过络传递个人的身份信息、银行账号等