摘要:网络时代电子商务的飞速发展对个人隐私权安全性产生了巨大冲击。网络隐私权有其特定的含义和内容,需要加以明确界定。美国和欧盟对网络隐私权的保护是两种不同的模式,各有所长,值得借鉴。我国对网络隐私权的保护基础薄弱,有待于发展和完善。
关键词:网络隐私权 行业自律 立法规制 民法典
在信息时代,随着计算机的广泛使用和网络技术在全球范围内的普及,网络的飞速发展带来了商业模式的根本性变革,而网络交易过程中通过互联网对个人数据的收集、利用、传输、公开和出售也由此达到了前所未有的程度。网络隐私权的保护问题已经成了互联网的社会信息化带来的最大困扰之一。诸如政府的电子侦察侵犯公民隐私权,需要对现有司法审查制度进行考察;“网络神探”引发侵犯隐私权的问题;网上公布病历的隐私问题;网上人才介绍,网上婚姻介绍所掌握的个人资料如何保护等等。鉴于此,如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为各国制定隐私权保护的法律法规的重点和难点。当前世界各国越来越重视在理论上对隐私权进行研究,在立法、司法上对隐私权进行保护,而且这一趋势呈现出不断加强的势头。在我国,学者们对隐私权的研究起步较晚,立法不够完备。对网络隐私权的保护作进一步的研究,显然在理论上、立法上以及对将来的实务工作都具有重要意义。
1.网络隐私权之界定
隐私这个词源于英文Privacy ,其原意为“隐退、静居、独处而不受干扰”。隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。而隐私权就是关于隐私的权利,这一权利延伸到网络及网络环境中,便产生了网络隐私权。而网络隐私权中的主要内容与网上个人资料有关。根据中国互联网信息中心(CNNIC) 的规定,所谓个人资料,即指姓名、年龄、通讯地址、血型、种族等,还应包括个人的背景资料如个人文化程度、爱好、职业等。这一界定被大多数学者和网站普遍采用。一般情况下,这些个人资料收集的根本目的是为了识别,所以又称为个人识别资料。
目前尚没有明确的网络隐私权的概念,学界对此是各有各的说法。我们认为,网络隐私权是指在网络交易过程中,公民享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用或公开的一种人格权。根据这个定义,网络隐私权包括两个方面的意义:一是在积极意义上,用户依法享有保持个人的生活安宁,保护个人信息秘密不被他人非法侵扰、知悉、搜集利用和公开,即不受侵扰;二是在消极意义上,用户能够自由决定个人生活和个人信息的状况和范围,并能够对其进行利用,即个人对于其个人隐私应有主动积极控制支配的权利。具体而言,公民的网络隐私权应包括如下内容:
1.1 知悉权 知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。
1.2 选择权 用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。
1.3 控制权 也称为支配权,是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的维护。
1.4 安全请求权 用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。
2.网络隐私权保护的比较分析
目前,针对网络隐私权的保护,由于各国政府对产业利益和个人隐私利益的权衡取舍的不同,存在两种完全不同的政策倾向:一为行业自律模式,另一为立法规制模式。美国由于注重维护网络信息产业发展,明显倾向于主张行业自律模式;而欧盟注重对于个人隐私权益的充分保护和尊重,自然主张立法规制模式。由于美国和欧盟对网络隐私权的保护是比较完善的,为了借鉴他们的立法成果,我们认为有必要对以上两种模式进行介绍和比较。
2.1 美国行业自律模式 在对待网络以及有关产业方面,美国为了鼓励和促进网络产业的发展,一直对网络服务提供商实行比较宽松的政策。行业自律模式,即依靠网络服务者的自我约束和行业协会的监督来实现,制定法律和法规时力图寻找一个平衡点以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系。美国不主张通过严格的立法,为网络服务提供商施加过多的压力和义务,因为美国担心这样做会使整个网络和与之有关的产业遭受巨大的损失,从而对网络和与网络有关的产业带来一定的负面效果。如美国《公正信用报告法》( Fair Credit Act ,简称FCRA) 规定金融业作为信息使用者收集与获取消费者的个人信息均不需要经信息主体授权。
美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私材料的控制。这种模式最具特色也是最普遍的形式,是网络隐私认证计划,该计划要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。目前,美国国内存在多种形式的网络隐私认证标志,其中最有名的应该是TRUSTe 和BBBonline 。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的网络服务提供商可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为网络服务提供商在保护个人隐私权方面所规定的义务。
2.2 欧盟立法规制模式 这是由国家和政府主导的模式,其基本做法是由政府通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。欧盟在这方面的做法最具有代表性。1995 年欧盟就制定了“有关个人数据处理与自由流通隐私权保护的一般指令”,即《欧盟数据保护指令》。1996 年夏天,欧盟委员会把各国专家召集到总部开会协商,提出了发展互联网的基本原则,以“制定有关法律,既要能给予公民使用公共信息的权利,又要能够保证他们的隐私权”。1998 年10 月,欧盟制定的《网络私人资料保护办法》开始生效。这项法规实际上是1995 年的相关法规的延续,它十分严格地限定在传递和使用个人数据时必须遵守的规则。
欧盟主张立法规制模式,注重对于个人隐私权益的充分保护和尊重。在这种模式之下,通常是通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。然而,这一模式也有其不可避免的负面影响。欧盟采用立法规制模式无疑使增加了网络服务提供商的法定义务,无疑增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
2. 3 两种模式的比较及协调 对美国而言,其采用行业自律模式明显有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式也存在不少的缺陷:a. 对网络服务商的义务规定过于宽松,扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。b. 这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础之上,依靠网络服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。
欧盟采取立法规制模式虽然有利于个人隐私权益的充分保护和尊重,但其中存在的问题也不能忽视。关于这一点前文已有阐述,在此就不再重复。
由于这两种隐私权保护模式的利益侧重点不同,必然导致美国与欧盟在隐私权保护上价值观的冲突。为了协调他们相互之间的矛盾,促进各国之间的信息交流,双方最后决定建立“安全港机制”。在经过框架谈判和具体协商之后,欧盟与美国谈判代表在布鲁塞尔宣称,双方已就如何保护网络交易中的隐私在原则上达成协议。上述协议的达成意味着欧盟与美国双方可以在不考虑欧盟隐私条令的情况下从事网络活动。该条令使得欧盟当局有权终止那些没有向相关部门提出申请的企业的网上数据传输。根据目前已达成的总体协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于除最初收集目的以外的其它目的时也须通知用户。
3.我国隐私权保护的立法现状
相比较而言,我国对隐私权的研究和重视都起步较晚,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。最高人民法院在《关于贯彻执行< 中华人民共和国民法通则> 若干问题的意见》中,第140 条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照该条文的解释,侵害他人隐私权的,造成他人名誉权损害的,认定为侵害名誉权,追究民事责任,这是一个对隐私权保护的重要的司法解释。
可见,我国目前没有明确规定隐私权为一项具体的人格权,而是采用了间接的保护方式。隐私权与名誉权二者有密切关系,个人的隐私一旦被他人非法披露,不但会造成受害人的精神痛苦,而且也往往会招致社会评价的降低,从而损毁受害人的名誉。但是,名誉权与隐私权的区别是明显的:a. 两者的权利客体不同。隐私权的客体是隐私,而名誉权的客体是名誉。名誉与隐私是两个完全不同的概念。b. 两者的权利主体不同。隐私权只有公民才能享有,而名誉权不仅公民享有,法人等其他民事主体也可以享有。c. 两者的侵害方式不同。侵害隐私权的方式多为非法获取、传播有关他人的私生活的事实,干涉他人私生活等。而侵害名誉权的方式是无中生有,侮辱、诽谤等贬损他人的人格,从而使其名誉受到损害。d. 两者的侵害结果。侵害他人的名誉权,肯定造成他人人格的贬损,从而降低他人的名誉;而侵害隐私权的结果,未必会造成他人的名誉的降低,甚至有些时候会提高他人的声誉。
由此可见,虽然隐私权与名誉权存在着以上不同点,而我国法律对隐私权却未做出明确规定,说明我国隐私权保护处于较低的标准,法律基础与环境是相当薄弱的,有待于进一步的完善。
4.建立我国网络隐私权法律制度的构想
在世界各国纷纷承认隐私权的今天,我国立法不规定网络隐私权,这是一个严重的立法疏漏。加强立法,用法律手段保护网络隐私权不受侵犯,在立法方面应该重点着手以下工作:
4.1 在未来的民法典中明确隐私权法律地位 上文已经提到我国法律以间接方式来保护公民的隐私权是具有很大缺陷的,所以应该改用直接保护方式,更有利于加大对隐私权侵害的救济程度。我国立法机关应对隐私权在法律上明确规定隐私权的内涵、外延及侵权的责任形式,这样保护隐私权才在法律上有明确的依据。
备受关注的新中国第一部民法典草案中引人注目的一个亮点就是增加规定了隐私权并单列为一章,草案第七章第二十五条至二十六条规定: 自然人享有隐私权。隐私的范围包括私人信息、私人活动和私人空间。禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。我们认为,明确规定隐私权为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善中国的民事法律制度,保护自然人、法人的民事权益是非常具有意义的。
4.2 制定专门网络隐私权法律制度 当然,仅有隐私权保护的一般性规定是不够的,还应制定专门法律来保护公民的网络隐私权。其中,应该详细规定公民网络隐私权的内容,具体应包括知悉权、选择权、控制权、安全请求权等;规定权利主体和义务主体,尤其义务主体应包括政府、企业、事业单位、社会团体组织、个人等;规定侵害网络隐私权行为的种类以及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施,包括停止侵害、消除影响、赔礼道歉、赔偿损失,对于造成受害人精神损害的,还应包括精神损害赔偿。
在立法过程中,应当注意增加常规法律的技术性,即与高科技的网络技术相接轨。“立法者不懂技术, 技术人员又无权立法”,这就使得现行的一些网络法规与网络实际相脱节,根本没有可操作性可言,法律也就很难见到实效。所以,应该加强立法者与技术人员的相互沟通,以便制定出更加合理有效的网络法规。另外,需要完善其他与公民隐私权保护相关的法律、法规,使之与一般性规定和专门法律规定相配套,能够更好地起到保护作用。因为我国的其它法律里面也有许多与隐私权有关的权利的具体内容和与之有关的权利的规定。这些规定散见于《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》等。对于这些法律规定,我们应根据当前的实际情况,对其中不适时的规定加以修正,使它们符合实际需要。
参考文献 1 牛津现代高级英汉双解词典. 北京:商务印书馆,1995 2 张新宝. 隐私权的法律保护. 北京:群众出版社,1997 3 杨立新. 关于隐私权及其法律保护的几个问题. 人民检察,2000 ; (3) 4 曹亦萍. 社会信息化与隐私权保护. 政法论坛,1998 ; (1)
|