网络隐私制度编辑本段回目录
(一) 隐私权的内容
隐私权的内容是隐私权保护制度无法回避的问题,不同国家、持不同观点的学者在界定隐私权的内容时差别很大。隐私权,易言之,也就是说在最少的干涉下顺应自己意愿而生活的权利。如果推而广之,做广义地理解可以包括,“保障个人可以顺应自己意愿过生活的权利,以免被他人:干涉其私生活、家庭生活及家居生活;妨害其身体或精神上的健全状况,或干涉其精神及思想自由;攻击其信誉及名声;使其被错误理解;披露其私生活当中一些没有意义和令他尴尬的事情;使用其姓名、身份或肖像;暗中侦查、窥探、注视及包围;干涉其通信;不当使用其私人通不管有关通讯是以书面或口述形式传送;披露他在受到专业保密原则保障下所提供或接收的资料。” 国内有学者解释为:隐私是个人不愿为他人所知和干涉的私人生活,其内容应包括三个方面,个人信息的保密、个人生活的不受干涉、个人私事决定的自由。
大多数的学者认为隐私的要素在于个人资料不被其他人取得,但是,也有部分学者把隐私权界定为个人对自己的私生活的某些方面可以行使的控制权。当一个人选择披露其私生活的某些环节时,应当理解为只是行使其控制权,并不会因此而失去隐私。这恰恰表现为在行使其隐私权。根据隐私权的“控制论”观点,爱伦.威斯丁认为个人隐私涵盖下列四种基本情况 :一是,离群独处——某人与群众分隔并免受他人观察;二是,亲密交往——某人是某细小单位的一部分,而这个单位要求与外界隔离,以便在两个或以上的人之间建立亲密坦诚的关系;三是,隐藏身份——是指个人虽然身处公共场所,但仍享有不被他人识别身份及不被监视的自由。虽然他知道他在街上的活动给别人看见,但他并不愿身份被人知悉,被人有系统的观察;四是,保留隔阂——这是指一个人限制关于他自己的资料向外披露时,需要得到保障。人与人之间在精神上保持距离可以让各人选择是否把资料披露。
隐私权“控制论”的观点,有利于明确隐私权的核心,即隐私的支配或控制,对网络隐私权保护制度的建立与完善很有借鉴意义。
(二)、隐私权保护方式的基本分类
有学者总结,对于个人隐私权保护的方式,基本上可以分为直接保护、间接保护与概括保护三种。
1、直接保护
法律承认隐私权为一项独立的人格权,当公民个人的隐私受到侵害时,受害人可以以侵犯隐私或隐私权作为独立的诉因,诉诸法院请求法律保护与救济,是为隐私权的直接保护方法。从隐私权的理论及相关判例出现伊始,美国即采取了对公民个人隐私权进行直接保护的方法。1954年之后,德国将隐私权解释为民法典第823条第1款所称的“其他权利”之一,隐私权也就成为独立的一项民事权利。当公民个人的隐私权受到侵犯时,受害人可以直接以此为诉因诉诸法院,请求法律保护与救济。这也是直接保护方法的一个重要例子。而在其后的一系列判例中,德国最高法院坚持了这种观点。经过一定时期的发展,美国于1974年专门制定了《隐私权》、德国亦于1976颁布了《数据资料保护法》,从而将直接保护的方法以成文法的形式明确了下来。
2、间接保护
法律不承认隐私权为一项独立的人格权。当公民个人的隐私受侵害时,受害人不能以侵犯隐私或隐私权作为独立的诉因诉诸法院请求法律保护与救济,而只能将这种损害附从于(或称“寄生于”)其他诉因(如名誉损害、非法侵入等)请求法律保护与救济,是为隐私权的间接保护。英国属于对隐私权采取间接保护方法的典型例证。采用这种间接保护方法,或多或少反映出来某种保守的倾向,即不肯突破原有的理论框架,适时确认新诉因或对民法典做出新的解释。而面对不断发展的民事生活实践,又不得不做出一些调和性的或者说是折衷性的处理。
但是,间接保护的方法对受害人一方而言,当只有隐私被侵犯而没有其他权利被侵犯时,则难以找到可依赖(或者“寄生”)的对象,从而无以附着于其他诉讼,同时请求赔偿,而当其所找到的依附对象是一种较小的损害时,也难以得到足够的重视。
3、概括保护方法
在民法或相关法律及判例中笼统地规定保护人格权或人格尊严,不列举具体内容,在实践中仍然保护公民个人的隐私权,并在有关法律法规中对隐私保护做出零星规定,是为概括的保护方法。日本民法对隐私权的保护采取的就是这样一种方法。
间接保护方法的局限性,是显而易见的。明显的例子就是,通过“诽谤法”保护公民名誉权时附带保护公民的个人隐私。比如,某人以无名氏的身份捐出巨款资助社会福利事业时,有隐藏其身份的自由。如果公开了这一事实一般不可能有损他(或她)的名誉,但侵害的却是当事人的隐私权。这是诽谤法的目的所决定的。诽谤是在没有合法理由的情况下发表损及他人名誉的虚假陈述。 诽谤法的主要目的是保障个人名誉,对于冒犯他人的真实陈述不能提供补救。然而,从某个角度而言,隐私法的宗旨不是“防止某人的私生活被不正确地描述,而是防止别人对他的私生活做出任何描述” 。
(三)、网络隐私权的基本内容
网络隐私权是指网络环境中在最少的干涉下顺应自己的意愿而生活的权利。其核心是网络环境中对隐私权利的控制。网络隐私权保护的重心,是网络环境中对个人信息资料的控制与利用。
从网络隐私权保护重心的角度而言,网络隐私权的主要内容包括:个人信息资料搜集的知情权与选择权,个人信息资料的控制权、安全请求权以及利用的限制权。
1、网络个人信息资料搜集的知情权
网络环境中,个人不仅有权知道是谁在搜集自己的个人信息资料,搜集了哪些个人信息资料,这些个人信息资料的表现形式是什么,而且个人还有权知道被搜集的个人信息资料将用于什么目的,以及该个人信息资料将会与何人分享。
个人信息资料搜集的知情权应当是全面的、完整的,这是网络隐私权得以保护的前提和基础。
2、网络个人信息资料搜集的选择权
换句话说,个人信息资料搜集的选择权也就是指个人有权许可或禁止某个或某些主体以任何方式搜集自己个人信息资料的权利。这种许可或禁止的内容可以是全部的也可以是局部的。
个人信息资料搜集的选择权主要体现在对个人信息资料的搜集和使用的环节上。在网络经济与网络制度发展的早期或者是初期阶段,由于一系列的原因,使得网络服务的内容和形式还表现的较为单调。致使如果不提供个人信息资料,或者不完全提供网络服务者所要求提供的全部内容,就无法获得绝大部分的网络服务,甚至是拒绝。这样个人信息资料搜集的选择权就局限在“进入”与“退出”的范围内。既不利于选择权的充分实现,也不利于信息的自由流动,当然也不利于网络经济文明与网络制度文明的发展。
应当清楚地认识到网络经济具有很强的突破性,对制度文明所带来的影响是不以个人意志为转移的。虽然从历史的角度来看,网络经济发展到一定时期,随着网络服务的形式和内容地不断丰富,个人信息资料选择权也就会得到更全面的实现。由于在网络环境中,绝大多数的网络服务都直接或间接地与个人信息资料有着或多或少的联系。作为对价,个人向网络服务的提供者付出的个人信息资料越多,所获得的网络服务也相应地增多。然而,应当明确地指出,制度文明带有明显的“惰性”和“延续性”,如果没有积极性的调整规则,个人信息资料选择权的实现很难与网络经济文明的发展同步。所以,积极性的调整规则要得到充分地体现。
3、网络个人信息资料的控制权
这一权利包括网络隐私权人通过合理的途径、查阅被搜集和整理的网络个人信息资料,并针对错误的内容进行修改,对所缺少的必要的信息资料加以补充,对不需要的数据信息予以删除,以保证网络个人信息资料的准确、完整。
有人把其中的部分内容称为“合理的权限”、“保证信息的准确无误权”和“维护信息的完整权”等等。本文认为网络隐私权人的这些权利内容,其相互关系非常密切且相互影响,将之合并为一项权利便于行使。
4、网络个人信息资料的安全请求权
不论被收集的是何种网络信息,只要涉及到网络隐私权,就必然与网络个人信息资料的安全问题有着密切的关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据的丢失,甚或是他人故意的篡改和恶意的删除,都将严重地影响着网络个人信息资料的正常使用和网络隐私权的保护,所以个人信息资料的安全性问题是网络隐私权制度的基本问题之一。
从网络个人信息资料持有人的角度而言,理所当然地负有保证该信息安全的义务。但是仅仅做到这一点还不足够,从网络隐私权保护的角度来讲应当赋予权利人安全请求权。一方面,有权要求网络个人信息资料的持有人采取必要的、合理的措施,保护用户的个人资料信息的安全;另一方面,当网络个人信息资料的持有人拒绝采取必要措施或技术手段,以保证网络个人信息资料的安全时,利害关系人有权提起诉讼或根据协议申请仲裁或向有关行政职能机构申诉获得行政强制力的支持。
5、网络个人信息资料的利用限制权
搜集网络个人信息资料的主体,要向网络隐私权人提供服务或以其他的利益作为对价,以实现对网络个人信息资料进行利用的目的。对网络个人信息资料合法、合理地利用,不仅会为提高网络经营的针对性和定位化的网络服务带来可观的经济利益,而且通过对网络个人信息资料的进一步加工、整理后进入信息自由流通领域,在网络信息中介机构依法获得利益的同时,还加大了信息流通量和提高了网络信息资料本身的价值,对整个网络事业的发展是有利的。
但是,不论是上述经营性行为,还是为了网络环境的安定、有序以及公共利益的维护而利用网络个人信息资料的行为,都要限定在合理的范围内。赋予网络隐私权人合理的利用限制权是必要的。这也是实现利益平衡的客观需要。
二、网络服务商的网络隐私权保护规则
网络服务商在网络空间的地位和作用有极为重要的。网络服务商行为规范制度的科学性对网络行为规范制度的建立与完善起着积极地推动作用。而网络隐私权保护制度是网络行为规范制度的重要组成部分。所以,网络服务商关于网络隐私权的保护规则的价值与意义也就显得很重要了。
(一)、网络隐私权保护重心的转移
由于网络环境中,信息的自由流动和信息资料的利用与控制问题,已经成为了最主要的问题之一。一方面,网络各经营主体及网络行为主体,对信息资料的需求日胜一日。另一方面,网络环境的“交互性”或称“互动性”,必然要求要保证信息的自由流通和合理利用。这些信息资料中相当一部分是网络个人信息资料与个人隐私权密切相关。
如果将网络隐私权内容的核心置于网络个人信息资料不被知悉的环节上,这不利于网络事业的发展。这是因为,相当一部分的网络个人信息资料是可以公开的,最起码地说,在得到了相应的制度保障和技术措施保护的承诺以后,是可以向特定的主体公开的。前文已经论述了,对网络个人信息资料进行合理的使用,以及有节制地利用,不仅有利于网络事业的发展,而且还可以使网络隐私权人自身获利。关键性问题是如何解决网络个人信息资料的利用与控制问题,所以,本文认为网络隐私权保护的重心要转移至对网络隐私权的支配与控制这一环节。而网络隐私权的支配与控制的核心问题,是网络个人信息资料的利用与控制。
(二)、网络服务商应遵循的基本原则
网络隐私权保护的重心能否顺利地从网络个人信息资料不被知悉转移至网络个人信息资料的利用与控制,在很大程度上取决于网络服务商作用的有效发挥。由于网络服务商的地位和作用的特殊性,几乎网络隐私权保护制度的所有环节都与其有关,所涉及的相关规则也很多,但总结起来,所应遵循的基本原则有以下几个方面。
1、规则明示原则
由于网络服务商的服务领域所涉及的网络个人信息资料的种类和受社会控制力量的不同,使得网络服务商行为规范有着重大的区别。除了法律强制性规范以外,不同的网络服务商有着相同网络隐私权保护规则和相同的网络服务商有着不同的网络隐私权保护规则的现象是客观存在的。相同的规则有相同的道理,不同的规则有相同的利益,这其中市场规律和利益趋向发挥着重要的作用。只要网络服务商制订的网络隐私权保护规则不违反法律的强制性规定,具有操作性并且规则已经公开明示,那么这个规则的形式要件就已具备。在网络服务商隐私权保护规则的形式要件中,规则明示是关键也是根本。只有规则明示了,网络隐私权人才能结合行为结果的可预见性来行事,只有规则明示了,网络服务商的行为才能规范,也只有规则明示了,行为规范才具有可操作性。又由于网络服务商关于网络隐私权的保护规则不可能完全通过法律性的规范来解决,所以,这就更显得规则明示的重要和必不可少。
2、科学管理原则
网络服务商关于网络隐私权保护的科学管理原则,主要包括两个方面的主要内容:一是,采取的技术措施要科学、合理;二是,管理制度要完善。网络个人信息资料的搜集、加工、利用和处分的任何一个环节,都与科学的管理制度有关。如果网络服务商的管理制度不科学,会导致一系列的不利后果,给自己造成损失是一方面,同时还会由于管理制度的疏漏产生因为故意或过失而对网络隐私权构成侵害。网络服务商要遵循科学管理的原则,并不要求将其公开,而是作为衡量和判断网络服务商是否尽到了应尽的管理责任的依据。科学管理原则并不要求所采取的技术措施都是顶极的,要根据所涉及的网络个人信息的内容、类别以及利用的形式和准备使用的范围等因素来确定。换言之,只要求合理,不要求最好。科学管理原则,不仅包括技术和物理的,还包括制度和主观的。对有关人员的管理,接触网络隐私资料的工作人员、非工作人员和机构相互间权利的制约等等都是科学管理规则的重要内容。
3、合理使用原则
合理使用原则是三项基本原则的核心。之所以要求网络服务商明示网络隐私权的保护规则,其重要目的之一就是为了判断对网络个人信息资料的使用是否合理。对网络个人信息资料的合理使用,不仅仅是为了满足对网络隐私权的保护,重要的是更好地实现网络服务的针对性,实现效率与效益的提高,更重要的是有利于网络空间信息的自由流通。合理使用原则的执行,完全寄希望于网络隐私权保护制度中对网络服务商的强制与处罚性的措施,是不可取的。这种立法的思路是有悖于法律规范与社会现实之间的内在的关联性。网络服务商通过合理的使用网络个人信息,可以获得利益,这是网络隐私权保护规则得以被遵守的根本动力。网络服务商严格地按照自己明示的网络隐私权保护规则行事,也就会赢得网络隐私权人的信任,从而获得的更有价值的网络个人信息资料,网络服务商也就有了更进一步的获利。易言之,网络服务商要想通过网络个人信息资料获利,必须以网络隐私权人的信任为基础,而对合理使用原则践踏或违背将致使信任的建立成为妄想。
三、网络隐私权法律保护制度概论
网络隐私权保护的重心是对网络隐私权的支配。通过网络隐私权人操作技术水平的提高,对先进网络隐私保护技术的采用,通过网络个人信息资料的使用者以及相对人的自律,辅之以网络隐私权保护中介机构的力量,网络隐私权的保护程度会得到大大的提高。但是,网络隐私权的法律保护方式,仍然是不可或缺的,在网络隐私权保护制度中的地位和作用是极其重要的。 网络隐私权法律保护制度不论是作为一部单行法律,还是具有完整体系的法律制度,都有它相应的特定的经济基础和制度背景。如何体现法律的抽象性与操作性的结合,是在网络隐私权保护法律制度在建立与完善的过程中,要深入研究的重要问题。
(一)、抽象性与操作性有机地结合的必要性
能否将法律的抽象性与可操作性恰当地结合起来,是评价一部法律是否具有价值的实用性重要标准之一。如何有机地结合起来,对于不同的法律有所不同,这是该部法律的性质与所调整的法律关系的差异所产生的必然结果。
对公民隐私权最重要的最具体的法律保护形式,是由民法或侵权行为法担任的。本文在这里要研究的也是指这一方面。诸多大陆法系国家,由于有统一的民法典。所以,对公民隐私权的保护由民法典及其附属性法规担任,这其中侵权行为法是其重要的组成部分。在英美法系国家,由于没有统一的民法典,对公民隐私或隐私权的保护,主要由侵权行为法担任。这即包括作为侵权行为法主体部分的判例,也包括制定法中的有关内容。
世界各国不论是理论界还是司法实务界都在呼吁:享有隐私权是一项重要的价值体现,法律应理所当然地为这一项独立的权利提供保护,而不应因为保护其他的权利才顺带地给予保障。
从目前情况来看,就是否要对隐私权采取直接保护的方式这个问题的争议,已基本上趋于一致。但是,如何通过科学的立法体例,来真正地实现对隐私权的直接保护,一直是一个比较棘手的问题。
(二)、操作性与抽象性结合的两个基本点
不论是通过民法典的形式将隐私权规定为一项独立的人格权,还是在侵权行为法中对隐私权加以规定,都存在着如何确定隐私权保护的范围问题。显然,只对隐私权做一个宽泛的解释,或者下一个笼统的定义,然后,在民法典中或者是单行的侵权行为法中规定为法定的侵权行为,会使法律过于抽象。
远在十几年前之中国,本着“疏而不漏”的原则,制定相应的民事基本法,为以后单行法的出台留有较为宽阔的空间。这种立法模式,是值得肯定的,这也是老一辈法学家们的伟大之处,当然这也是当时的历史客观条件所致。本文以为,关于隐私权的立法要注重体现它的可操作性,要基本上达到以下两点:一是,要明确受民事法律保障的隐私权的范围。由于隐私权本身有广义与狭义之分,比如,有些学者将“未经许可使用他人姓名、窥探、注视和包围”的行为也列为侵犯隐私权的行为,为此,国内理论界有不少人提出反对。本文也不主张将广义上的侵犯隐私权的行为,全部都规定为民事法律上侵权行为。隐私权的范围如何确定,本文认为“香港法律改革委员会私隐问题小组委员会”就此问题提出的意见可以借鉴。该委员会提出:“需要以法例订立一项或多项关乎侵犯私隐的特定侵权行为,而这些特定的侵权行为是会清楚界定什么是没有充分理由而破坏个人的合理私隐期望的作为或行为” 。易言之,要在法律中明确地将侵犯隐私权行为规定出来,将隐私权以及网络隐私的范围应该明确到什么程度,以及这些范围内的内容是什么规定出来。二是,要便于隐私权相对人遵守,利于司法、执法人员的理解与执行。这一点是从上一个要求中引申出来的,也是对隐私权立法需易于操作与执行要求的又一体现。以笼统条文界定何为侵犯隐私权并将之规定为侵权行为,这样做不但不能为诸义务主体以及司法与执法人员提供明确的指引,而且也不符合法律本身的基本要求。作为一项禁止性的法律条款,应当使一个普通人可以依据它判断其行为是否属于违法行为,并能够预见相应的法律后果。 格言:“法无明令禁者,不得止之”,其间“明”字之义,意在于此!
网络隐私与法律保护编辑本段回目录
隐私的存在缓解了人们对人格的担忧,保证了个体自由愉快地生活,个人隐私一旦暴露在大庭广众之下,人只能低着头做人。信息时代,网络给人们工作和生活带来了极大便利。然而,当人们陶醉于网络时,自己的隐私悄悄从“漏洞”中流了出去,成了别人开心的道具。为进步所付出的代价,唤醒了人们对网络的深思,人们期盼获得一种手段,让大家既享受现代文明,又拥有宁静的生活。
网络漏洞威胁个人隐私
隐私是人生活的秘密,包括个人的人体秘密、性关系秘密以及其他生活情报秘密。隐私权就是公民对其个人秘密的自由决定权,它划定了个人空间与公共空间的界限,保障了个人内心世界的安宁,维护了个人的人格独立、人格自由和人格力量。隐私促进了社会和谐,有效地维护了社会的安定。《世界人权宣言》第12条规定“任何人的私生活、家庭和通信不得任意干涉,他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。”
网络的童年时代,发明者低估了它的价值,没有料到在极短的时间内,它就成长为一个巨人。人们对网络的估计不足,导致了对安全的忽视,使网络在建设初期,就缺少安全屏障。这就像一座不设防的城市,到处留—爿被攻击目标。网上传送资料,传送人希望从一点传到另一点,然而身处两点之间的电脑也能读到这些材料,不管你是公共信息,还是个人隐私,只要上了网,都有可能“资源共享”。
在电脑硬盘里,有一个叫Cookies(1E浏览器)或Cookies、txt(?et.scape)的文件夹,它能够保存用户在网上冲浪时与服务器交换的信息。这种工具的本意是为了利用用户信息,分析他们的浏览习惯,为广告寻找特定的目标受众。微软在推出Windows98时,在用户一无所知的情况下,试图将用户信息保存到微软的网站上,这种做法埋下了重大的安全隐患,其它网站抓住这一漏洞,能够轻易读取用户1D号码信息。
在美国,当客户点击双击网络广告公司(DoubleCliklnc)的广告时,网络将自动在客户的浏览器中放置一个Cookies文件。以后当客户访问该公司170多个站点中的任何一个时,网站就会读取这个文件,并根据记录的信息向你发布相应广告。双击公司的做法招来了用户的抗议,2000年2至8月,双击公司因网络隐患受到了6次起诉,投资者大量抛售该公司的股票。
为了跟踪在网上浏览和进行电子商务活动的人,以增加网上电子商务的安全,1999年,Intel公司在奔腾3处理器中放置了用以识别用户身份的序列号。有了与机器永久联系的序列号,用户在网上所做的每一件事都会留下脚印,这不仅没能促进电子交易安全,反而变相邀请别人窥视自己的机器。这种序列号使得商人和黑客肆无忌惮地侵犯用户的个人隐私。因此,奔腾3一推出就遭到了美国消费者和隐私权组织的抗议。
深圳情网曾以年访问人数超300万,登记会员达13万而位居国内交友网站的首位,然而2000年4月22日,该网站忽然不能访问,在虚拟世界一个人们日常居住的小城镇不翼而飞,13万“鸳鸯”变得无家可归。后来技术人员发现,有人用重装系统的方法,非法登录,拷贝了情网系统软件及会员资料,然后将所有的资料删除。这个事件无论是出于产权纠纷,还是其它原因,它都足以提醒用户,网站对保护个人信息显得多么脆弱。
网络崛起和被使用最明显的结果,就是造成了人们对计算机的依赖,它已成为我们生活中不可或缺的东西,尤其是电子邮件,将会成为个人之间通信的常用方式。然而,没有上锁的电子邮件其保真程度就像一张明信片一样,任何人都可在传递过程中读到它。
个人资料不能被滥用
广义地说,隐私权的内容包括个人生活安全权、个人生活情报保密权、个人通讯秘密权、个人住宅安宁权、个人隐私利用权。保护隐私权是人们追求幸福的条件,也是为文明的人们最为看重的。随着一切活动渐趋信息化,人们越来越依赖电脑及其网络,但在依赖的同时,却不得不付出信息被记录下来的代价,从而使某些人窥探个人隐私成为可能。无处不在的计算机,信息化了人们的一举一动,从而产生出种种窥探他人隐私的方式。今天,除非你不接触计算机,否则就要冒个人资料被存储的风险。
个人隐私有的是保存在个人空间内的,但也有相当部分被保留在公共空间内的某个特定位置。在传统社会中,法律要求相关部门替用户保守秘密,如银行要为个人保守存款秘密。在没有网络的情况下,要想搜集这些个人资料是很困难的,但是有了网络,再加上网络天生的缺陷,使一些人很容易弄到他人的资料,并进行加工分析,获得个人隐私。如通过信用记录,可以了解一个人的消费形态和信贷状况;借助租赁影视产品、无线电视等服务记录,可了解一个人的消闲口味;从电话等公用事业的帐单上,则可大概得知某人休息的习惯。难怪有人称信息社会为“玻璃社会”,也难怪人们发出“网络社会无隐私”的感慨。
信息社会个人资料是有价的,商人对个人信息的追求,使一门新兴的电脑行业———个人信息数据服务应运而生。该行业为网上销售商及广告商提供消费者的信息。你在网页上按过什么键、停留多少时间、或买过什么东西,完全可以被记录下来卖给商人作为业务参考。近几年网上购物成为潮流,网上信息成了商人求之不得的东西,因为他们不必再挖空心思做广告,网络低成本搜集的消费者详尽而准确的信息,可以使商家有的放矢,甚至可以让商家采用有差别的价格,把无差别的产品卖给不同的顾客。基于网络的精密而准确的销售方式,让企业欣喜若狂,但它却威胁了消费者的隐私。
网络社会存在着两种相互矛盾的要求:公众知情权和个人隐私权。前者是获得某种信息的要求,后者则是阻止人们获得某种信息的要求。社会的信息化实际上意味着对信息公开的要求,因为信息已经成为社会的润滑剂,个人信息的价值发生了变化,其公开也并非绝对无利于个人。专门以收集个人信息并向商家转售的信息数据公司,所以能大行其道,是现实社会存在的需要。人是社会性动物,但人的社会性并不意味着要毫无保留地献身于社会,恰恰相反,人只有在保留的基础上才可能有所奉献,因此,对个人信息适度合理使用,显得尤为重要。在信息社会我们反对无理侵犯隐私,但是人们也有必要把闲话和偷窥与那些对公众有用的信息区别开来。我们的社会应该建立起保护隐私的道德标准,防止借用公共利益,过于披露个人隐私。
技术与法律的双刃剑
没有对表现为“一己之私”的个人意志的认可与尊重,人们既不会遵守契约,也不会尊重财产,任何社会秩序也不可能建立。网络社会要想维护个人隐私,必须要建立起技术与法律两道屏障。
网络侵权是技术侵权,要有足够的技术手段才能防范制止,否则不能真正解决“心腹之患”。为了人类那方宁静的天空,很多人在致力于网络安全防范工作。一些新的技术工具被开发出来,帮助消费者控制自身的信息。如匿名软件,它允许客户以匿名方式访问网站,而不暴露自己的身份。当前领先的匿名软件服务商Anonymizer,除了提供匿名网上冲浪和匿名电子邮件外,还提供一个产品AnonymizerSever,帮助人们创建匿名化站点。
Cookies抑制器,这种软件可以自动删除用户计算机上的Cook-ies文件,并改变浏览器的设置,使之不再接受Cookies文件。微软公司新推出了IntemetExplorer5.5,用户就可以轻松管理和删除某些特定的Cookies文件,这使互联网广告商和电子商务经营者大为光火。另外,用于帮助消费者的技术还有电子邮件过滤器、匿名支付系统等。这些技术使消费者自己可以决定是否透露个人情况,防止企业在消费者不知情的条件下,窥探其隐私。
网络侵权与其说是技术漏洞,还不如说是人性的漏洞。因为无论技术怎样完善,总有人想方设法去窥视他人隐私。在侵权行为面前,光靠技术是不够的,权利是国家以法律形式对公民人格的尊严、利益和自由的确认,当其权利受到非法干扰时,每个人都有权要求得到法律强制力的保护。
美国是世界上最早利用法律保护隐私权的国家。1974年制定的《隐私权法》第二章中,美国人就对利用电脑侵犯他人隐私作了规范。1988年美国又制定了电脑匹配和隐私权法,规定了各电脑系统之间,对个人信息进行匹配,必须遵循一定秩序。1998年10月25日,欧盟颁布了保护网上有关个人资料的法令,法令中个人资料包括个人身份、居住、财产、健康状况及其他个人拥有的一切资料,其中较为敏感的是个人信用帐号。
这个世界变化太快,法律往往赶不上社会发展步伐,网络的迅速崛起,使人们在还没有弄清它的真正面目时,问题就扑面而来。网络是平民的天堂。大众心理的觉醒给网络管理带来很大的难度,但是法律不能缺席,法律应该阻止病态的欣赏口味疯狂蔓延。人们渴望继续拥有宁静的个人生活圈,在这个圈子内,人们可以想自己的事,有自己的秘密,有自己的生活,仅披露自己想让外界知道的事情。人们有这个权利,法律应该给予他们,确保人们在集体生活之外,建立一个不受社会规范制约的领地。
侵犯隐私权的行为通常有四种:1、干涉、监视他人的私生活、破坏他人生活安宁;2、非法检查、窃取个人情报;3、擅自宣布他人隐私;4、非法利用他人隐私。为了防止侵权行为的发展,法律必须规范网络行为,要求网络合法公平地收集信息;保存个人资料的期限不得超过实际需要,除非获得资料所有者的同意,否则个人资料,只可用于收集资料时,所阐明的用途,或与其直接相关的用途;禁止公开个人资料。对于一个负责任的网站,他首先应该考虑用户利益,应该建立一支有自卫能力的保安队伍,否则用户的权利就只能任人宰割。
当前各国网络隐私的保护模式编辑本段回目录
这是由国家和政府主导的模式,欧盟在这方面的作法最具有代表性。这种模式的基本作法是由政府通过立法的方法,从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。在这种模式之下,通常是通过法律的具体规定对英特网服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使英特网服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。从法律上来讲,这样做的最直接的后果是增加了英特网服务提供商的法定义务。从经济上或从英特网产业本身来讲,这样作无疑增加了以英特网服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍电子商务的发展。从实战的层面上来讲,这种政府主导下的立法模式的可操作性也令人不能寄予厚望,这首选是各种不同的英特网服务提供商在网上搜集隐私材料所使用的方法、搜集隐私材料的用途、已经或可能给用户造成的影响都不可能在现有的技术条件下得到一个明确的答案。这就意味着政府主导型立法模式从总体上来讲还不具备统一的立法基础。从另一个方面来讲,英特网在目前的境况还不能说它是一个相对成熟和稳定的产业,它的各个环节、各个技术还处在一个发展变化的过程之中,谁也无法估计英特网和整个由英特网所带动起来的信息产业将来的真实面目。所以在条件还不成熟的情况下勉为其难地进行立法,其用意可能是好的,但效果可能与立法者的初衷相差甚运。而政府如果放弃从立法或政策上对现在的英特网服务提供商或其它的网上搜集个人隐私材料的作法努力,听任目前状况的无限制发展,同样有可能对英特网和与之有关的信息产业的良性发展带来负面的影响,这种负面影响还会扩及整个电子商务领域。这并非骇人听闻,就目前网上用户的隐私材料的处境来看,用户各以英特网服务提供商为代表的整个信息和其它产业实际上处于力量极为悬殊境地,一方面,网上个人隐私材料的搜集极为方便和有利可图。另一方面作为隐私材料的主体不仅不能有效控制别人非法搜集自己的隐私材料,而且还有可能因此而遭受巨大的损害的情况下又无能为力,长此以往,谁还敢大胆地使用并享有英特网上的各项服务,谁还敢通过网络和别人交流和进行商业往来,长此以往,整个英特网以及由英特网所来去起来的产业岂不是要流失大批的用户。所以,从总的方面来讲,尽管目前还不能制定一个象拿破仑时代的《民法典》那样的综合性的有关网络隐私保护的法律,但在传统的保护隐私权的成功作法的基础上,结合英特网本身和网上用户隐私材料搜集所具有的共同特点,制定相应的法律和救济措施已经迫在眉睫。
(二)、行业自律模式 .美国是计算机技术和英特网服务最为发达的国家,这与美国在英特网上一贯奉行的政策有很密切的联系。在对待英特网以及与英特网有关的产业方面,美国为了鼓励和促进英特网产业的发展,一直对英特网服务提供商和其它与这一产业有关的各方实行比较宽松的政策,美国最高法院在有关英特网所产生的诉讼的判决上面也对英特网服务提供商和其它与网络有关的各方网开一面[24].具体到对网上个人隐私材料的保护上,美国不主张通过严格的立法,为英特网服务提供商施加过多的压力和义务,因为美国担心这样做会对整个英特网和与之有关的产业遭受巨大的损失,从而对英特网和与英特网有关的产业带来一定的负面效果。
当然,美国也不是完全放任英特网服务提供商可以毫无顾忌地在网上通过自己提供的服务搜集用户的隐私材料,放任其它开工的对用户隐私造成的损害而不管不问。美国在这方面倾向于通过英特网行业自律的办法来实现对网上非法搜集个人隐私材料的控制。该模式最具特色也是最普遍的形式是网络隐私认证计划(online privacy seal program),如著名的TRUSTe组织,各网站均可加入该计划,并遵守其所要求的网络隐私保护的基本原则,换得的是在自己的网站上粘贴TRUSTe的认证标志,从而向消费者表明自己是对消费者网络隐私负责的网站。
已经有由12家高技术公司参与Truste公司所提出的隐私合作(Privacy Partnership 2000)计划计划并与之结成同盟。这些公司包括微软、Intel、AltaVista、Verizon、Yahoo、AOL、BrightStreet.com、Excite@Home、IBM、Lycos、Persona以及RealNetworks公司等[25].该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的英特网服务提供商也可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为英特网服务提供商在保护个人隐私权方面所规定的义务。当然,申请加入的英特网服务提供商也可以从自己的这种加入行动中获得一定的好处,即在全世界的网上用户面前树立自己良好的形象,换取用户对自己所提供的服务的信任,并进而增加自己网站的访问人数。当然,这种模式的缺点也十分明显,就是它完全建立的行业自律的基础之上,依靠英特网服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。如果英特网服务提供商与用户之间利益是一致的,即由于采取了保护用户隐私权的措施而使双方受益的情况下,这些规定可能还容易执行。但当双方的利益不一致时,即由于英特网服务提供商采取措施来保护用户隐私权付出的成本过高,或者英特网服务提供商可以通过搜集个人隐私材料并将其用作商业上的用途并能够给他们带来巨大的商业利益的情况下,这恐怕就很难保证英特网服务提供商们能够遵守这些不能给其带来利益,而是给其增加负担的规定。因为这种模式缺乏保证规定实施的机制。而且更为重要的是,这一计划仅仅对那些加入了该计划的公司有效,对大量的没有加入这一计划的公司来讲,它起不到任何的约束和规范作用。 美国的这一政策在2000年5月联邦贸易委员会的国会递交给国会的报告中已经有所改变。该报告要求采取措施,对通过网上搜集个人隐私材料的行为进行控制。紧接着,美国众议院在2000年7月18日又通过了一项“主动投递电子邮件法案”。首次规定电子邮件经营人对大批量主动投递的电子邮件的流动负有责任,禁止电子邮件经营人发送垃圾邮件,除非邮件标明是主动投递的商业广告……该法案规定,邮件的发送者必须附一个有效的回信地址,以便让收信人选择是否继续接收信件。如果个人或者公司在拒绝接收后,还收到垃圾邮件的话,他们有权将发送人送上法庭。 另外,该法案还授予联邦贸易委员会(FTC)与垃圾邮件发送者作斗争的权力。没有能力起诉的个人可以向委员会(FTC)投诉,要求调查事件并获得赔偿[26].
(三)、软件保护模式。这是依靠一定的技术支持,由互联网消费者自已选择、自我控制为主的模式。该模式是将保护消费者隐私的希望寄托于消费者自己手中,通过某些隐私保护的软件,来实现网上用户个人隐私材料的自我保护。在消费者进入某个收集个人信息的网站之时,该软件会提醒消费者什么样的个人信息正在被收集,由消费者决定是否继续浏览该网站。或者,在软件中预先设定只允许收集特定的信息,除此以外的信息不许收集等等。关于技术保护的最著名的软件即个人隐私偏好平台(P3P, personal privacy preference platform)。这类系统或运行程序本身的安全性和可信度仍然值得怀疑。近来,欧盟对于某些这类技术进行评估,并声称这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用.
我国对于网络个人隐私的保护编辑本段回目录
虽然早在1890年,隐私权就已经出现在了美国学者沃伦(Samuel D. Warren)和布兰代斯(Louis D. Brandis)的著作里了[28].但直到上一个世纪的七十年代末和八十年代初,随着我国政治、经济和法律生活逐步走上正规,隐私权和与之相关的一系列权利才作为逐步开始规定在我国的宪法和其它的法律部门里面[29].但值得注意的是,民法作为我国最基本的记载和保护公民各项人身权利的法律却没有将隐私权作为公民的一项独立的人格权作为自己的保护对象,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权[30].《最高人民法院关于执行中华人民共和国<民法通则>苦于问题的意见(以下简称《意见》)作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是列举了现实生活中两种与公民的隐私权有关的侵权形式。第一种是《意见》第139条中的侵犯公民的肖像权;第二种是《意见》第140条的“以书面、口头等形式宣扬他人隐私的行为”。对于侵犯公民肖像权的行为(在有些情况下,构成肖像侵权的行为与侵犯隐私权的行为有关),法律规定“以营利为目的”作为其侵权行为的构成的要件,并且这种行为还必须造成一定的影响。与此种立法精神相一致的是最高人民法院《关于审理名誉权案件基于问题的解答》(以下简称《解答》)。在解答里,虽然多次提到隐私这一概念,但对侵犯隐私权势行为的处理却不是以隐私权是否受到侵犯作为要件,而是以名誉权是否受到侵犯作为前提。这样规定,实际上降低了民法保护公民隐私权的力度,有可能使一些侵犯了公民隐私权的行为,但同时又没有对公民的名誉造成侵害的行为逃脱法律的制裁[31].
从总体上来看,隐私权还没有成为我国法律体系中一个独立的价格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。我国也没有象欧美国家和欧盟那样的关于个人数据库方面的立法,所有这一切这不可避免地带来了我国法律在保护公民隐私权问题上的不力和实践中可操作性差的毛病[32].
(二)英特网与我国网上隐私权现状
近几年来,我国的网络产业有了很大的发展。根据中国互联网络信息中心2001年1月17日在北京发布的最新的《中国互联网络发展状况统计报告》统计;中国目前的电脑上网人数已达2250万。 较6个月前的数字(即1690万)上升超过三成多。而且上网的人数还在逐日逐月增加。中国连接海外互联网的国际线路总容量也由六个月前的1234M提高一倍多,达到了2799M.中国政府还正在和周边的一些国家一起致力于发展宽频上网等更快捷的上网速度。中国的网民通过互联网获取他们所需要的各种各样的信息;通过互联网进行休闲娱乐;在网上发送电子邮件;使用英特网上的搜索引擎查找自己所需要的种种资料,进行软件上传和下载服务[33].
与我国的互联网以及与之相关的产业日新月异地发展的现实不相适应的是我国法律在对与英特网有关的立法上的严重滞后。目前,在我国的法律中,虽然在一些单行的法律法规里涉及到网络隐私或网络隐私权,如信息产业部2000年10月8日第4次部务会议通过的《互联网电子公告服务管理规定》的第十二条就规定:电子公告服务[34]提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。但还没有关于网络隐私的比较成形的法律,对于网络个人隐私的保护问题更是鲜有涉及。在司法实践的层面上,我国也有有关网络方面的案子,但与隐私权有关,或因侵犯隐私权而成讼的案子目前笔者还没有看到。更不用说在这方面模索出什么成功的经验。因此,从总体上来说,眼下我国在对网络隐私权的问题上基本上处于一种无法可依的状态,尚没有对于网络个人隐私的保护进行规范的可能。
所以就我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。在这种情况下,我国两千多万网上用户的隐私权实际上出于一种非常危险的状态,一旦出现英特网服务提供商或其它的主体通过网络非法搜集网上个人用户的隐私资料,并用作对当事人不利的方面,网上用户很容易陷入孤立无援的境地。听任这种现状持续下去,并任其发展,在广大网民的切身利益受到直接损害的同时,正象前文所分析的那样,它反过来又会对我国整个的英特网和与之有关的产业带来非常严重和后果,造成难以估量的损害。 目前,对于网上用户来讲,要想获得自己隐私权的法律保护几乎是不可能的。但这不等于用户不关心自己的网上隐私,不担心自己网上的隐私材料被他人非法搜集或利用[35].到目前为止,我国不仅出现了网上非法搜集他人隐私材料并将之用之于商业用途的实例,而且也有越来越多的用户,包括专家都有对这一问题有了清醒的认识,并强烈呼吁完善并健全我国的有关立法,加强对网上用户个人隐私的保护。
就我国目前网站的操作来看,著名的网站如新浪、上海热线、搜狐等都在各自的网站上张贴了自身的隐私政策。比如,中国最大的一家门户网站新浪网就有自己比较详细的隐私政策[36].这些政策告诉你网站在什么情况下搜集用户信息、搜集这些信息的用途、网站如何保护你在其网站访问时所留下的个人隐私材料以及网站在对待这些材料时所奉行的原则等。这种作法与外国网站的做法初步看起来没有什么区别,或者许多还是依照国外网站的做法。不管是属于什么情况,网上用户都没有理由对之寄予太高的期望。网站的这种做法有时往往是为了在用户的面前树立一个比较良好的形象,以获取用户的信任。但是国内各网站的隐私政策公告多数内容简单,在涉及对于个人资料使用的说明方面往往不够详细,也没有相关的安全保证,相反,附上了许多免责条款。所以用户的隐私根本没有办法得到任何来自于英特网服务提供商所作出的保证,这些承诺在许多许多情况下等于画饼充饥。
目前对于网络隐私的关注,还有另一种值得关注的倾向是我国的产业反对严格隐私权政策和法律责任的态度。毫无疑问,我国目前在网上隐私权立法和司法保护上的滞后在一定程度上对英特网产业是有利的。英特网服务提供商出于自身利益的考虑,担心对于网络隐私保护的任何规范都可能影响其目前的营销策略。另一方面[37],我国消费者在意识层面上对于网络个人隐私的注重程度远远大不到推动我国政府对英特网的政策和法律作出重大调整的程度,加上我国电子商务本身并不发达,种种原因促成导致了现在我国网络个人隐私保护方面的滞后。但是,笔者相信随着我国电子商务的发展,对于网上个人资料收集和使用的增多,有关的纠纷会越来越凸现,消费者的自我保护意识也会日益提高,网络隐私的法律保护最终会被提到日程上来。 结论隐私权作为人们的一项基本的权利,理应作为人们独立的人格权的组成部分,成为法律保护的对象。尤其是有互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、英特网服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性;只有在人们的隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康的发展,也才能从根本上实现整个社会人际关系的和谐。难怪一个心理研究委员会在一份调查报告中得出这样的观点:“在专制国家,如果政治控制依赖于对社会成员个人隐私的限制的监视,其结果必然 是由于紧张所导致的精神疾病的增加和导致整个社会的想象力、创造力的下降。一位分析学家也总结道,对人格施加长期的影响,将会使人产生普遍扭曲,这种作用在这类国家将会成为一种模式。可以认为这是一种病理性的倾向[38].目前,我国的英特网以及与之相关的整个信息产业还处于刚刚起步的阶段,由于种种原因,广大网民的许多利益还不能通过法律和司法诉讼和程序予以很好的保护,但如果听任这种现状持续下去,并任其发展,在广大网民的切身利益受到直接损害的同时,正象前文所分析的那样,它反过来又会对我国整个的英特网和与之有关的产业带来非常严重和后果,造成难以估量的损害。
在英特网上,我们使用同样的技术,在同一种场合去实现巨大的公共利益的同时,还要去实现对个人隐私的保护。如果用户普遍存在着对网上被英特网服务提供商的管理员操纵的担心、普遍存在着对黑客或政府法律执行机关的担心,这种状况对英特网本身的发展没有什么好处。同样,对什么样的关于我们自己的网上信息将被他人轻易窃取的担心,这些有关我们自己的信息在什么情况下将被他人占有以及在什么情况下被他人使用的担心也会阻止网上用户数量的增长。这也是为什么用户的隐私应当被尊重和被保护的原因。网上用户在面对这些侵权行为时必须能够有足够的应对措施。只有广大网民在网上的隐私权或其它合法利益得到充分保证的情况下,才会有更多的人加入到这一全球化信息交流和信息传送的网络中来,整个英特网和与之有关的产业才能获得一个更大的发展空间。
网络隐私权的自我保护编辑本段回目录
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。
网络隐私权面临的挑战与威胁
在网络传播中,个人隐私权受到了严重的挑战。比如,通过网络可以跟踪、记录和存储每个上网者在网络上的各种活动;借助上网记录,可以了解一个人的上网习惯和兴趣爱好。另外,网络传播内容的公开性和网络传播主体的匿名性,使得人们的隐私信息更加容易被暴露和被传播。网络技术的不成熟及其所具有的不安全性,也使得网民的个人隐私信息很容易遭受非法收集、储存、篡改和利用。在网络已经深入渗透到社会生活方方面面的今天,只要接触网络,就会发现,侵害隐私的行为已经不再像往昔那样只影响到那些有名的公众人物,即使只是奉公守法的普通公民,也会面临着相同的困境。
进入Web2.0时代之后,隐私权面临着更大的威胁。2003年以来,各类博客开始大量涌现,各类离线或在线的RSS阅读器充斥市场,人们使用网摘分享彼此收藏的网络信息,全世界网民一起编写WIKI百科全书等。这几年也就是人们通常所说的Web2.0时代。网民只需要简单的注册,便可以轻松拥有自己的网络日志,并根据“分享、开放与交互”的原则,真正实现每个网民都是信息的提供者和分享者。这些为网民所喜欢的Web2.0应用,改变了传统网络应用一刀切的死板嘴脸,倡导用户自己主导信息的生产和传播,打破了原来门户网站所惯用的单向传输模式,采用了一种放权、自定义的方法,让网民自己参与其中,自己定制和管理自己需要的互联网内容。也正因为每个网民都可以如此方便地成为信息的主动传播者,传统意义上的隐私权在网络传播中也更容易遭到侵害。此外,还出现了专门以非法收集和非法利用网民个人信息的新型网络隐私侵权方式。
网络隐私侵权的具体形式
传统网络隐私侵权主要包括在网络传播中公开他人的隐私信息;侵扰他人的网络活动;侵入他人的网络空间等。现代网络隐私侵权主要包括如下几种形式:
非法收集网民个人信息。互联网上存储了大量的个人信息,政府机构、网站、各种商业组织、黑客甚至普通网民,都可以通过各种各样的方法或途径,对网民的个人信息进行收集。
在未经网民许可而搜集其个人隐私信息。网站、机构或网民(主要是黑客)通过计算机软件和其他一些技术,在未经网民许可的情况下,非法收集网民的个人信息。
欺骗性地搜集个人信息。许多网站通过向网民提供免费的商品或服务,比如,免费的虚拟主机服务、免费的互联网接入、免费的电子邮箱、免费的个人主页、免费的博客、甚至是免费的奖品、免费的奖学金等,“欺骗性”地收集网民的个人信息。在他们提供这些免费商品或服务的时候,是一定会要求网民提供个人的一些信息,比如真实姓名、电子邮箱、联系电话或地址、职业、个人兴趣、甚至是收入等等。网站然后将这些由网民“主动”提供的个人信息收集积累起来。另一种情况的欺骗性收集资料方式是,比如向网民承诺说,收集网民的个人信息只用于A用途,但实际上却用于B用途。
通过向有关机构或公司购买的方式进行收集。由于大量网民的个人信息可以为商业机构带来不可估量的经济利益,所以,网民的个人信息在很多情况下,也是商业机构追逐的目标。许多商业机构和公司,通过购买网民的个人信息直接进行收集,为从事相关的商业活动做准备。
非法利用网民个人信息。包括两种情况:一是指不按照将网民的个人信息用于别的用途。如前欺骗性收集个人信息中所述,一些网站会将原本是收集来用于A目的的网民个人信息,在未经网民同意的情况下,用于B目的。二是非法转让或出卖网民的个人信息。网民向网站提供个人信息资料,网站一定要保护好网民的个人信息,不能向其他方公布、转让或出售。但伴随着互联网巨大商机的出现,Cookie也从一项服务性工具变成了一个可以带来巨大财富的工具。部分站点利用Cookie收集大量用户信息,并将这些信息转手卖给其它有商业目的的站点或组织,从中获利。这一做法严重侵害了网民的现代网络隐私权。随着互联网的商业化发展,该问题越来越严重。
网络隐私权的自我保护
网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。
一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。
二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。
三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。
四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。
五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。
六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
应立法保护“网络隐私权”编辑本段回目录
 |
王明雯
本报记者 陈丽平
《谁偷窥了你的网络隐私》是最近很畅销的一本书。该书作者用大量的案例揭示了当今网络世界的真实状况,有许多网民不幸生活的开始,就是缘于自己隐私的泄露,后果让人触目惊心。
摆在记者案头的一件厚厚的议案,关注的正是网络隐私被非法侵害的问题。议案的题目是《关于制定网络隐私保护法的议案》,领衔人是四川西昌学院法学副教授王明雯代表。
这一将近一万六千字的议案,有案由、案据、立法宗旨、立法指导思想、在立法中应当处理好的六个问题,内容翔实,论证严密,极具可操作性。
这一议案引起了记者的极大兴趣,为此,记者专门采访了王明雯代表。
记者:据统计,截至2007年12月,我国网民数已达到2.1亿人,网站数量已有150万,并以超过60%的速度增长。中国域名总数达到1193万个,CN域名数量已达900万,年增长率近400%。但是,网络隐私权并没有引起各方面的重视,您为什么会关注这一问题?
王明雯:网络隐私权概念的提出主要用以区别于现实生活的隐私权。作为传统隐私权的一种新的补充和扩展形式,它是指网络用户在网络世界中就其个人信息数据、私人空间和私人活动享有控制支配并排除他人非法干涉和侵扰的一种人格权。
网络的发展,也使个人的生活空间和个人隐私受到了空前的威胁和挑战。在网络世界里,恣意侵犯他人隐私权的现象十分猖獗。有统计数据表明:电脑感染病毒在网络安全问题中比率最高,占90.8%;其次就是个人信息被盗窃、修改,占44.8%。信息时代,如何保护网络隐私,越来越成为一个公众话题,也是法律界和司法实践中一个亟待解决的课题。
记者:您在领衔提出的议案中要求制定网络隐私保护法,有相应的依据吗?
王明雯:依据充分。首先,我国宪法规定,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。这里虽然没有出现“隐私权”的字样,却隐含着对隐私权的认可与保护,确认其为基本人权,为制定相关法律保护个人隐私留下了广阔的空间,从而成为网络隐私立法的依据。
我国目前在网络隐私权的保护问题上,基本还处于无法可依的混乱状况。涉及这一问题的,只有信息产业部于2000年11月7日发布的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法承担法律责任。
记者:“在互联网上,没有人知道你是一条狗”是一句广为流传的话。这句话的意思是说,在互联网上,一切都是匿名的,没有人知道你的真实身份。也就是说你在网络世界中的隐私应该是没有威胁的。事实是这样吗?
王明雯:在网络世界中,侵犯网络隐私权的现象较之于现实世界更加猖獗。有人故意把别人的隐私在网上张贴,最近十分引人关注的“艳照门”事件便是例证;有人肆意地兜售用户的个人资料,曾经震惊全国的“‘5460’网站九千万客户信息泄露事件”便是最好的说明。
侵犯网络隐私权的情形远不止这些。目前的问题主要集中在个人信息在收集、处理、传输和利用等环节中,由于缺乏规制,非法侵害十分严重。概括起来,对网络隐私权的侵犯主要表现在:非法获取、传输、利用用户的个人数据资料、非法侵入用户的私人空间、干扰私人活动以及破坏用户个人网络生活的安宁和秩序等方面。
记者:您对制定网络隐私保护法有哪些意见?
王明雯:建议将网络隐私保护法的制定纳入十一届全国人大常委会的立法规划,进行单独立法。这一法律的立法宗旨应是:保护自然人的网络隐私权,确保网络业的健康发展,促进我国电子商务的推广,推进电子政务及社会服务网络化的普及与发展。
记者:您在议案中提出在立法中,应当处理好六方面问题。这些问题包括哪些内容?
王明雯:一是处理好借鉴外国成功的立法经验与结合我国实际的关系。网络隐私的保护是一个全球化的问题,其保护单靠某一个国家是不能完成的,需要国际间的协作。所以,界定网络隐私的范围时,应当与国际上通行的做法保持一致。
二是应明确网络隐私权保护的范围。网络隐私内容包括三大类:私人信息、私人空间和私人活动。私人信息,即有关个人的一切可以定位于本人的情报资料和资讯。如姓名、年龄、肖像、身高、体重、身份证号码、指纹、婚姻状况、收入、生活经历、家庭住址、家庭电话号码、银行账户、消费习惯、病历、宗教信仰、前科记录等等;私人空间在网络世界里主要是个人计算机及电子邮箱;私人活动包括网上浏览、网上购物、网上发表言论等。
三是应当合理界定公众知情权与网络隐私权的界限。在立法和司法中应当坚持公共利益优先原则。当国家官员、社会公众人物的网络隐私涉及公共利益、共同需求及社会政治利益时,应当对其加以必要的限制。
四是应当对青少年的网络隐私予以特别保护。有统计表明,有20%的青少年在网上透露了自己真实姓名,67%的人公布了年龄,59%的人泄露了住址,61%的人留下了真实的联系方式,个人信息完全暴露。这些真实信息一旦被别有用心的人利用,后果难以预料。我们必须尽快做出反应,加强对青少年网络隐私权的立法保护。
五是应当处理好网络隐私权的保护与网络业发展的关系。在立法中,应就个人信息的采集、使用、公开和保密问题作出详细规定,以此规范处理个人信息的行为。
六是应明确侵权行为人的法律责任及网络隐私权的救济方式。立法中,除规定停止侵害、恢复名誉、消除影响和赔礼道歉等非财产责任形式外,应当确立精神损害赔偿的救济方式。
相关链接编辑本段回目录
参考文献编辑本段回目录
http://en.wikipedia.org/wiki/Internet_privacy
