随着网络环境地域性的淡化和用户接触面的无限扩大,信息网络在不断改善我们生活的同时,也给我们带来了越来越多的挑战。如何使隐私权在互联网上得到充分的保护,如何使网络用户的个人资料被合理利用,现实中侵犯网络隐私权的频繁发生,使得网络隐私权的法律制度成为了理论界和社会的热点话题。目前,我国并没有与网络隐私权相关的法律保护制度,网民的利益还不能通过法律法规和司法程序得到很好的保护,因而对互联网网络隐私权法律制度的完善是一个值得研究的问题。 一、网络隐私权的概述 现代意义上的隐私权概念诞生于1890年的美国。哈佛大学法学院教授路易斯D•布兰迪斯和塞莫尔D•沃伦在《隐私权》一文中提出了隐私权,演变至今,隐私权已被大多数学者认为是一种独立的人格权。网络隐私权只是一般隐私权在网络环境下的延伸,是指公民在网上享有的私人生活安宁和私人信息依法受到保护的一种人格权,包括个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用,也指禁止在网上泄露与个人有关的敏感信息,包括事实、图像以及损毁的意见等。[1] 网络隐私权应当包括以下三方面的内容:1.知情权,主体有被告知其个人信息被收集处理及控制的权利,网站搜集用户的个人信息资料时,用户有权知道网站收集了他的哪些信息、信息的内容是什么、信息将用于什么目的、这些信息会不会与他人共享等。2.控制权,主体享有按照自己的意志使用自己信息的权利,以及决定自己的个人信息可否被利用和对错误的个人信息进行修改和补充,在利用个人资料的特定目的消失后或利用期限届满时,用户有权要求永久删除相关信息资料。3.安全请求权,使用者应该采取必要的措施保证个人信息的安全,包括不被泄露、窃取、篡改等,当网站拒绝采取必要措施或技术手段保护用户个人信息资料安全时,用户有权要求网站停止使用。4.赔偿请求权,网站利用个人信息资料侵犯用户隐私权时,用户有权要求网站经营者承担相应责任,造成损失时有权要求赔偿。[2] 二、网络隐私权的侵权形态 互联网上侵犯隐私权的形式和方法很多,一方面表现为利用互联网技术及在网络环境中侵犯公司传统隐私权的行为;另一方面表现为网络环境中侵犯网络隐私权的行为。关于侵犯网络隐私权的形式,主要有以下几种: 第一,Cookies文件的滥用,互联网上拥有最大规模个人资料库的公司,它们能使用具有跟踪功能的Cookies工具测定用户所选看的标题广告在用户不被察觉的情况下获得你的个人资料。 第二,监视软件的滥用,许多公司开始使用监视软件,这种软件可以偷偷地监视和记录员工的第一次击键情况,不管数据是否被保存在文件中,也不论是否通过企业的电脑网络进行传输。 第三,“特洛伊木马”的攻击,在网上,用户冲浪如果感染了“特洛伊木马”,它会立即自动在这一台电脑上安装一个EXE或命令程序,这样,电脑就能够容易被黑客访问和控制。 第四,第三方泄露,网络是一个开放性平台,一旦信息进入网络领域,传播速度则大大超出人们的想象。某些人为了达到自己的某种非法目的,擅自在网络上披露、公开和宣扬他人隐私。前段时间被炒得沸沸扬扬的“艳照门”事件,便是源于此。笔者看来,擅自在网上关于明星私生活的照片,是对被涉及到艳照门事件的明星的网络隐私权的侵犯,给当事人带来极大的精神痛苦和压力,法律应当予以限制。 第五,“食肉者”的威胁,美国联邦调查局使用了一种名为“肉食者”的网络监控工具,对无限量电子邮件扫描和监控,并根据指令筛选,这使得网络用户的电子邮件在不知不觉中被别人所翻阅。[3] 三、国外对网络隐私权的保护模式 对于网络隐私权的保护,西方国家无论从重视力度和法律制度方面都远远超过了中国。许多西方国家根据自己的国情,制定了与自己国情相符的网络隐私权法律保护制度。比较出名且成功的主要有美国和欧盟的立法制度。 美国模式又称自律为主导的模式,所谓行业自律是业界通过采取自律措施来规范自己在个人资料的收集、利用、交换等行为,达到保护隐私权的目的。[4] 美国政府在网络隐私权方面的政策是既要在国际范围内保护个人隐私,又不应阻断跨境信息流,影响电子商务和跨境贸易。美国政府认为,自律机制配合政府的执法保障,可以有效地实现隐私保护的目的。此外在一些敏感的领域,美国政府采取了立法的形式。美国通过的敏感领域的立法包括儿童信息、医疗档案以及金融数据,即美国对网络隐私采取的是行业自律为主导,在敏感领域立法的方式。 与美国相比,欧盟对个人网络隐私权的保护更加注重立法。欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护,欧盟起用的是数据保护的高级标准,力求消除15个成员国之间的数据传输壁垒,严格高水平网络隐私保护立法就是欧盟模式。[5] 1995年10月24日欧盟会议通过《欧洲个人数据资料保护指令》,该指令几乎包括了所有关于个人资料处理方面的规定,覆盖范围广泛,包括对公共部门和对非公共部门的规制。1997年,欧盟委员会通过了《电信部门个人数据处理和隐私权保护指令》,该指令对1995年的《个人数据保护指令》进行了补充,特别强调保障基本人权及自由,特别是个人隐私权不受侵害。1999年,欧盟还通过了《关于在信息高速公路上收集和传递个人数据的保护指令》,寻求个人权利的保护,网上信息交换的保密性与数据自由流动之间的平衡,尤其强调了网络服务商的责任和对用户个人自我保护意识的培养。2002年7月欧盟通过了新的《电子通讯隐私保护指令》以取代1997年通过的《电信部门个人数据处理与隐私权保护指令》。通过以上指令,可以看出欧洲在个人隐私权的保护上是先进而严格的高标准:首先,保护范围最广泛,几乎涵盖了处理个人数据所能涉及到的所有的问题;其次,保护的程度也是最高、最严格的,不仅要求各成员国以此为依据制定或修改各国的数据保护法,而且只有第三国达到它所确认的“充分性”要求时才可以向其跨境输送个人信息。#p#分页标题#e# 四、我国网络隐私权保护现状 由于我国法律的滞后性,对隐私权的保护重视和起步都较晚,虽然国内现有立法,包括刑法、刑事诉讼法、民事诉讼法等法律都涉及了对隐私权的保护,但作为根本大法的宪法以及作为基本法的民法均未将隐私权列为独立的人格权,从这里我们可以看出我国尚未形成一个完整的隐私权保护体系,仅将隐私权置于名誉权之下予以保护,属于对隐私权的间接保护模式。 [6]涉及到网络隐私权保护,我国的一些部门和地方规章中有相关法律条文规定:1.国务院于1997年12月7日颁布的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”2.2000年的《互联网电子公告服务管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”3.信息产业部2000年10月8日第4次部务会议通过的《互联网电子公告服务管理规定》第12条规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。4.2003年,《广东省计算机信息系统安全保护管理规定》正式实施,其中一个重要目的就是维护网民在网上的合法权益,对侵犯公民隐私、窃取他人账号、假冒他人名义发送信息、向他人发送垃圾信息、未经允许向第三方公开他人电子邮箱地址等行为规定为违法并予以处罚。5.2005年公安部部长办公会议通过的《互联网安全保护技术措施规定》对第四条网络隐私权作了更加详细的规定:“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。”虽然这些规定还很不全面,可操作性也不强,但已经通过摸索的方式为我国未来网络隐私权立法的出台奠定了一定的理论和实践基础,已经是网络隐私权立法保护上的一大进步。 然而随着网络技术及其相关产业的日新月异,单靠这几条规定是远远不够的。因此,完善我国的网络隐私权法律制度就越加显得迫不及待。 五、完善我国网络隐私权法律制度的建议 在特定社会经济条件下的隐私价值观往往与该社会特定的经济、文化、习俗及一般的价值取向有着紧密联系。我国有着与外国不同的特殊社会文化及价值观念,所以,在确立网络隐私权保护制度的同时必须结合我国的具体国情。另外,在网络中,网络用户、商业公司、网络服务提供商都有着不同的利益,在保护个人网络隐私权的同时,必须考虑到各方面利益的平衡,如果过渡强调网络用户的隐私权,则可能会阻碍网络经济的发展,网络的开放性、技术性等特征要求网络隐私立法保护必须符合其本身的客观规律,保持利益的平衡。因此,我国网络隐私立法在借鉴国外先进立法经验的同时,结合我国具体情形,既要为商业公司、网络服务提供商提供一个合理的发展空间,又要注意到对个人网络隐私权的保护,这样才能达到最佳效果。 第一,确立隐私权的独立人格地位。在宪法及民法等法律应该把隐私权作为一项独立的人格权,在法律条文中明确规定网络隐私权的概念、范围和法律地位,使隐私权与名誉权等权利处于平等的地位,只有条文中明确网络隐私权,才能使用户的合法权益得以及时、有效的保障和维护。另外,可以附上网络隐私权的侵害例子。前文笔者已经归纳了侵权的方式。笔者认为对于隐私权的侵害方式可以采取列举与概括并列的方式。对于目前比较常见的隐私权侵害方式进行列举,有利于司法人员的判断。但是另一方面由于我国网络与电子业的发展还处于起步阶段、侵害形式的表现并不充分,过于详细的立法反而会束缚电子商务与网络的发展。 第二,采用立法和行业自律相结合的保护模式。根据我国的国情和法律传统,应采取这种综合保护模式,既要加强网络隐私权保护方面的立法,也要从行业、技术等多个角度去保护公民的网络隐私权。由于我国的互联网技术处于发展初期,应该在行政参与下成立、健全一个网络隐私保护的自律组织。该组织的主要功能是制定出关于网络隐私保护的具体的政策、网络隐私保护的行为规范,类似美国的行业指引。并对业界的网络服务商对该规范的执行情况进行监督检查,对不遵守行业规范者进行督促、追踪,接受用户的投诉。同时还应制定一些相关的法律、法规、条例或司法解释,填补我国网络隐私保护方面的空白,以弥补行业自律约束力较弱的缺陷。这两种方式相结合,兼顾了网络经营者和用户的利益,这样既能够保障和促进我国网络经济的发展,又能使个人的网络隐私权得到应有的保护。 第三,制定一项专门的网络隐私权的法律。我国的关于网络隐私权保护的立法过于零散,给实际运用带来极大不便。我国在个人资料保护方面远远落后于国际水平,但我国也已经起草的《个人信息保护法》是对政府和其他个人信息处理者的规范。[7] 个人信息保护的前提是对隐私权的保护,这本身就包含了对网络隐私权的保护。虽然这是一部行政立法,但是也可以说这是我国对网络隐私权保护的一部统一的立法,与国际上欧盟等国家制定统一隐私保护立法的做法相接轨。而且“行政立法具有相对灵活性,能适应快速发展的网络社会。我国的隐私权的保护可以《民法》、《行政法》、《民事诉讼法》、《刑事诉讼法》、《个人信息保护法》、个别敏感行业的立法的保护为体系,进一步完善现有立法的基础上,对隐私权进行保护,不必要再进行其他的立法。随着网络信息发展,等到时机成熟全国人大可以再进行相应的立法。尤其是在敏感行业,我们应该学习美国的先进经验.涉及隐私保护的特殊领域,进行专门的立法。对于目前我国在网络隐私权方面粗疏的规定,应通过司法解释或专门立法专门针对隐私权的保护进一步细化。[8]#p#分页标题#e# 第四,建立非官方网络行业自律机制,这种自律模式灵活性大,较能适应网络的发展,同时也能弥补立法上滞后性的缺陷。我国应该允许网络行业在有限空间里面实行行业自律,依据我国目前行业自律的基本情况,只有把立法为主导与行业自律结合起来,才可以使网络隐私保护得以落实。笔者认为首先应该在行政参与下成立、健全一个网络隐私保护的自律组织,该组织的主要功能是制定出关于网络隐私保护的具体的政策、网络隐私保护的行为规范,类似美国的行业指引;并对业界的网络服务商对该规范的执行情况进行监督检查,对不遵守行业规范者进行督促、追踪,接受用户的投诉。 第五,加强国际立法交流。世界已经连成一体,网络无国界,立法也应该无国界。关注网络立法和隐私权立法相结合的最新发展动向,由于不同国家、不同民族、不同性别对隐私的内容的敏感程度不同,导致各国立法工作者无法对他国既有网络隐私立法进行大量移植,必须依据本国法律生存的社会土壤制定符合本国国情的法律法规,我国应当在遵循自己法制传统的前提下,也应该吸取国外的一些立法经验,以更好的完善自己的法律制度。
