一、网络时代个人隐私权法律保护的重要地位………………………(一)个人隐私权的重要性1.隐私权的概说2.隐私权对个人的重要性1.互联网的发展
…………………………………………………………………………………………………………………………
……………………………………………………………………………………
…………………………………………………
(1)(1)(1)(2)(2)(2)(2)(3)(4)(4)(4)(5)(6)(6)(7)(7)(7)(7)(8)(8)(9)(9)(9)(9)(10)(10)(10)(10)(10)(11)(12)(13)(13)(14)
(二)网络时代下的个人隐私权
…………………………………………………
2.网络时代下个人隐私权的新特征3.网络时代个人隐私权保护的重要性二、我国个人隐私权在网络中的现状1.个人的侵权行为2.黑客的侵权行为
(一)侵犯我国网络个人隐私权的侵权形式………………………
…………………………………………………………………………………………………
………………………………………………………………………………………………………………………
…………………………
3.网络经营者的侵权行为4.软硬件供应商的侵权行为5.网络服务商的侵权行为6.的侵权行为1.对隐私权的规定
……………………………………………………………………………………………
……………………………………………………………………………………………………
(二)我国网络隐私权立法的现状与缺陷2.民法及其解释对隐私权的规定3.刑法、诉讼法对隐私权的规定4.法规、规章对网络隐私权的规定(一)欧盟模式
三、国外保护网络个人隐私权的模式………………………………
…………………………………………………
(二)美国模式…………………………………………………………(三)对两种模式的比较以及吸取经验……………………………四、完善我国网络个人隐私权的法律保护体系1.对网络隐私权的立法保护
……………………
(一)建立网络个人隐私权保护的法律体系……………………
…………………………………
……………………………………………………
(1)在民法中明确隐私权的法律地位(2)制定相关的网络个人隐私权保(二)加强行业自律(三)完善网络技术保障体系注释
……………………………………………
…………………………………
…………………………
(四)网络道德建设和网民自我保护
…………………………………………………………………
论网络时代个人隐私权的法律
保护
摘要:隐私权对于维护个人生活安宁和个人信息秘密有着至关重要的作用,在网络时代下的个人隐私权,由于互联网的虚拟性、技术性、开放性,对个人隐私权的保护提出了新的挑战。近年来,我国频频发生网络个人隐私权侵权案件,他人隐私持有者在互联网上发布、传播他人隐私,网民的个人隐私被盗取,而且侵权的方式和手段多种多样。究其原因,很重要的一个方面是因为我国在保护网络个人隐私权方面的立法很不完善。本文在对国外保护个人隐私权的模式做了比较分析后,围绕现阶段我国在这方面保护的不足,提出了应当以法律保护为主,以行业自律、个人意识和提高科技等为辅的保护方式。
本文分为四个部分,首先突出个人隐私权在网络时代中的重要地位;其次是阐述我国网络个人隐私权的现状,对网络环境下侵犯两种个人隐私权的行为进行分析,并叙述我国目前的立法状况;再次是对国外保护网络隐私权的模式做了比较研究,学习借鉴它们的优点;最后是对我国个人隐私权在互联网中法律保护提出的一些意见。
关键词网络时代个人隐私权法律保护
一、网络时代个人隐私权法律保护的重要地位
(一)个人隐私权的重要性
1.隐私权的概说
隐私一词源于英文Privacy,原意为“隐私、私密、独处、不受他人打扰”。“学术界一般认为,10年法学家萨缪尔·D·沃沦和路易斯·布兰戴斯在《哈佛法律评论》第4期上发表的《隐私权》(TheRighttoPrivacy)一文为严格意义上的隐私权概念的首次提出。他们把隐私权界定为“不受干扰的权利(therighttobea-lone)”。[1]隐私权问世一百多年来,学术界一直对它争论不已,对于隐私权的概念出现了众多学说。
(1)私人领域说
我国也有学者支持这样的观点,其认为,“隐私就是私生活,它相对于公共生活而言,是指与公众无关的纯属个人的私人事务,包括私人的生活、私人的活动空间以及有关私人的一切信息。”[2]此学说产生较早,19世界末由著名作家歌德钦(E.L.Godkin)提出。笔者认为,将隐私权界定为私人生活领域是正确的,但是并不是所有私人事物都被认为是隐私,如姓名、肖像等。
(2)私人秘密和私人信息说此观点认为,隐私实际上是一种私人秘密和私人信息。隐私,又称生活秘密,是私人生活中不欲人知的信息。我国有些民法学者赞同这样的观点。而笔者认为,将隐私权仅仅定义为秘密有些许狭隘之说,毕竟包括私人生活的安宁、独处也应当被界定为隐私权。
(3)生活安宁和私人信息秘密说
1
此学说认为,隐私权是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开,它是由私人生活安宁、私人信息秘密两类组成。笔者赞同这一种观点,因为隐私权需要维护个人的安宁与安全感,社会需要给个人以私生活领域的保护;其次,需要维护个人的人格尊严,保护个人的隐私、秘密,使其免受个人隐私被侵犯时带来的痛苦。
2.隐私权对个人的重要性
首先,隐私权是个人自由最重要的权利。因为有个人自由,人们才拥有个人的空间,享受不被他人打扰的自由。隐私权尊重了个人自主决定个人信息的利用、自由决定自己生活方式的权利,从而为个人人格的发展奠定了基础。其次,人具有自然性,同时也具有社会性。自然性包括个人生理信息、身体隐私、基因隐私等等;社会性诸如个人生活安定和宁静、私人空间隐私、个人经历隐私、通信秘密等等。这些个人隐私对于个人在社会生活中是十分重要的,它在一定范围内形成对个人的保护,保护个人不受到来自外界的干扰。个人隐私权除了有助于维护个人生活的安宁和自由外,还可以防止国家公权力的滥用。因此,在法律中确定保护个人隐私权极其必要。
(二)网络时代下的个人隐私权
1.互联网的发展
自20世纪特别是二战结束以来,人类开始了信息,现代科学技术以惊人的速度发展,特别是电子计算机和互联网络为代表的信息技术更是突飞猛进,信息的数字化、网络化处理和高端通讯手段的发明彻底改变了传统人类社会“点对点”的线性信息制造、存储和传播方式,信息以及其中蕴含的知识以“点对面”的网络型态在全球扩散,信息总量爆炸式增长,信息成为比物资或能源更为重要的资源。世界正在形成一个全球性的信息社会,在这个社会里,所有社会成员都通过一个全球性信息和知识网络而相互联系在一起,,在这个网络中没有一个关键的中心点,任何一个节点都可以向四周发布、传播信息;这个网络中每个人都不再仅仅是信息的接收者,而随时可以成为信息的发布者和传播者,人类社会步入了信息时代。信息社会为传统隐私权的发展以及传统隐私权受到新的挑战提供了广泛而深刻的历史背景。
2.网络时代下个人隐私权的新特征
社会的发展,事物总会呈现演变的过程。隐私权紧跟历史的脚步来到新世纪,也发生了许多变化,个人隐私权在网络时代的大背景下会产生何种影响?互联网的发展让整个时代日新月异的同时,也给它带来了隐患。网络时代使得我们收集、利用、传播、交换信息的方式变得更便捷,也更容易被非法获得,非法传播。因此,网络时代隐私权相对于传统隐私权有着不同的特征:
(1)网络个人隐私的范围扩大随着信息时代的发展,个人隐私获得了内容上和形式上的极大拓展。在网络环境下,个人生活的方方面面诸如医疗纪录、信用记录、身体缺陷、财产状况,甚至于生命信息和遗传基因等都有可能以资料或数据的形式存在于网络系统,特别是日益庞大的网络数据库系统之中,这些隐私的保护就显得异常重要。不仅如此,很多在传统生活中原本一般不属于个人隐私的私人信息在网络环境的影响下具
2
备了普遍意义上的隐私性质,比如个人的姓名、性别,在传统社会的生活空间里基本是无所隐瞒的,然而在网络环境下人们似乎毫不犹豫地认为它也是绝对的隐私。在所谓的网络虚拟世界里,每一个个人都是以数据的形象而存在的,IP地址、网络用户名等数据信息就构成了像传统隐私权中个人隐私的自然性,这些都应当划入个人隐私权保护的范围,这在传统社会中是不可想象的。
此络社会的日益发展,突破了私人领域作为隐私权保护对象的物理空间意义,在信息社会,涉及个人隐私的领域应当包括占据重要地位的网络虚拟空间,例如个人的计算机系统、个人网站、电子邮箱、博客空间等等。对于虚拟空间的侵入,以及发送大量垃圾信息堵塞他人网络空间的行为,都属于侵犯他人个人隐私权的行为。
(2)网络个人隐私权的经济价值凸显传统的隐私权一般表现为人格权,但是互联网的时代打破了这一格局。网络中的世界可以说是信息就是金钱,甚至有学者说“在网络世界里,个人数据就是个人的商业秘密”。[3]网络服务商在收集到网络用户的个人信息资料后,加以分析,个人信息也可以像商业秘密一样具有经济价值。网站是靠点击量获取经济利益,经过网络服务商的解析后,可以针对个人制作出大量信息。其次,网络中需要输入的信用卡密码,身份证信息一旦泄露,会使得当事人遭到财产的损失。因此,网络隐私权不仅仅只具有人格权的属性,而是属于人格权与财产权的结合。
(3)侵犯网络个人隐私权的行为隐蔽、后果严重、难救济
互联网以传播速度快,容量大著称。网络、监视器泛滥,普通人很容易下载使用,如果是专业的黑客,盗取和破坏信息就更简单容易且危害大。网络是虚拟的世界,匿名使用广泛,因此,被侵权人无法确切知道和查明被侵权的具体时间具体地点具体人等侵权信息。当个人隐私被非法获得并传播时,其速度之快,范围之广,时间之短,影响之大,是传统媒体所无法比拟的。如,各种各样的“人肉搜索”事件、2008年轰动的“艳照门”事件。
(三)网络时代个人隐私权保护的重要性
本文论述的网络下的个人隐私权包括两个方面:一是“禁止在网上泄露与个人有关的敏感信息,包括事实、图像以及毁损的意见等”;二是“个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用”。[4]构建的法律应当是要保护公民在网上享有的私人生活安宁和私人信息不被侵犯的一种人格权。
网络时代下个人隐私权保护的重要性首先表现在互联网的环境具有虚拟性、技术性、开放性、全球性、高效率等特性。侵权者在网上披露、传播他人隐私,信息会瞬间传播全球,一旦传播出去,在全世界范围内都会受到影响。如果这种侵权信息长时间留在网上,就可以无数次地被浏览、传播、下载,对被侵权人的伤害是其他媒介无法比拟的。以地区“艳照门”事件为例,曾有一个网站的帖子在短时间内被三千多万人浏览过。之后,网民们通过互相发送电子邮件、转帖等形式进行的交叉传播,给相关当事人造成难以弥补的损害。其次,个人信息资料的数据化,方便了商家非法利用他人隐私获取更大商业价值的机会。再次,网络技术的发展,使得对计算机使用者的网上行踪的监控和个人隐私的窃取易如反掌。网络技术的发展对个人隐私权的保护提出了挑战,而对个人隐私权的保护是网络发展的保障,是促进互联网发展的重要前提。最后,对网络个人隐私权的保护可以推进我国的法制建设和的保护建设。可见,在网络篇时代如何完善个人隐私权保护的立法,从而更好地保护人们在自由地沟通信息的同时能够保护
3
自己的隐私不受侵犯及不侵犯别人的隐私,是各国都要解决的重要课题。
二、我国个人隐私权在网络中的现状
2010年在模特圈暴出了“兽兽门”事件。主角一兽兽原名翟凌,生于1987年8月,身高177cm,号称“中国第一女车模”。3年前兽兽翟凌只初出茅庐,兽兽被前男友拍裸照(后经网友证实为不雅视频)到处散播,并扬言将其毁掉。主角二杨迪是一个摄影师,利用家里关系把裸照这事摆平了,并且报警托人进行异地监控。后兽兽和杨迪成为男女朋友。视频最终流落在少数人手里,网上也只在上才有。然而视屏近日在网上被爆出,并被疯狂传播。2月24日记者联系上了兽兽的一位朋友,这位朋友称整件事情都是杨迪所为,而视屏中的主角就是杨迪和兽兽,且兽兽从来没否认过。
在这一事件中,受害人不仅仅是兽兽一个人。瑞星“云安全”系统的监测数据显示,很多网民通过QQ、MSN传播的“兽兽视频、兽兽视频全集exe.”含有病毒,或者视屏本身就是病毒,还有一些黑客主动散播含有病毒的“兽兽视频下载网址”,网民中毒后会被窃取网游账号、QQ密码等网络个人隐私的资料,目前预计受害网民已超过10万。
“兽兽门”并不是一个特例,近年来,我国在互联网上频频发生类似事件。诸如2008年的“艳照门”、2009年7月的“上海空姐门”、2009年6月的“慈溪职高摸奶门”等等。这些事件的发生有许多共同点,表现在他人信息持有者将他人隐私放到互联网上,并且进行传播,网民点击、下载这些他人隐私的同时也遭到了黑客的袭击,网民的个人隐私被盗取。在这样的事件中,网民处于一个比较尴尬的角色,在侵犯他人隐私权的同时自己的隐私权也可能被遭到侵犯。在一个事件中,有两方的主体遭遇他人对其个人隐私的侵害。第一方主体是事件的主人公、受害者;第二方主体是被盗取网络个人信息的网民。
由以上分析可以看出,由于网络空间自身的开放性和隐蔽性的特点,使得个人隐私在网络的传播成为可能,并且传播的范围之大、速度之外,是超乎想象的。加上人们对互联网的依赖程度越来越深,网络中含有个人隐私的程度越来越多,极易打破个人隐私的屏障,对人们的生活造成了极大的危害。目前,在我国网络侵犯个人隐私权最主要的形式表现为个人的侵权行为、黑客的侵权行为、网站经营者的侵权行为、网络服务商的侵权行为和的侵权行为。
(一)我国网络个人隐私权的侵权形式
目前我国在侵犯网络个人隐私权主要表现为侵犯两种主体:一是他人隐私持有者在互联网上发布、传播他人隐私;二是在网络环境下网络用户的个人隐私(包括个人数据、信息等)被盗取。下文对各种侵权手段侵犯这两种主体的行为进行论述。
1.个人的侵权行为
在网络中,个人的侵权形式是最普遍,形式也是最多种多样的。主要表现为:“个人未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私;个人未经授权进入他人系统收集获得资料或打一扰他人安宁;未经授权截获或复制他人正在传递的电子信息;个人制造、传播计算机病毒及从事其它侵犯网络和他人
4
合法权益的活动。”[5]这些形式在“兽兽门”中表现的淋漓尽致。
“每一个网民都是天生的隐私偷窥狂。”[6]或许出于本性,人们往往乐于打探他人的隐私。2008年的“艳照门”事件首次在中国引起了巨大的轰动,堪称中国网络的大事件。“奇拿”将众明星的不雅图片发布到网络世界中,而网民的点击、传播,两种行为都给当事人造成了极其严重的精神和财产伤害。加上对互联网的控制远远要比传统媒体如电视、报纸、广播、杂志等的难度要大,使得这一事件进入了难以操控和恶化的状态。
个人有对自己隐私权隐瞒的权利。然而网络的世界是一切皆有可能。网络工具多样,他人隐私持有者无论是将他人隐私发布还是转载,都进一步加快加深加大了他人隐私的传播,他人隐私持有者在博客中,论坛中写文章;在聊天室,QQ群中发表意见;在电子邮箱中发送邮件等等。由于网络工具供应商的技术尚未完备,无法判断发布在网络工具中的每条信息是不是侵犯他人隐私,并且使用这些工具的网络用户多是匿名登陆,因此无论是从个人对自己的道德要求,还是法律制裁侵权者,都有很大的。国外有一个很著名的侵犯个人隐私权的案件是:法国总统密特朗解雇的私人医生在1996年1月出版了纪实作品《大秘密》一书,书的内容是披露密特朗的健康档案。因为此书侵犯了总统密特朗的隐私,也违反了医生的职业道德,巴黎下令禁止此书的发行。然而有好事者将此书全文用电子档的形式发布到互联网上,使得网民都可以搜索到,成为了任何人都可以阅读的“公开的秘密”。
人们在上网的时候常常会用到百度、Google、Yahoo等搜索引擎。有时候这些搜索引擎也会成为个人侵犯他人隐私的场所。这些搜索引擎在为人们提供资料的同时,他人隐私持有者也会利用这一平台发布一些他人不愿意公开的隐私。甚至还会发生“人肉搜索”事件。“狭义的人肉搜索是指通过在网络社区集合广大
[7]网民的力量,追查某些事情或者人物的与隐私,并把这些细节曝光。”“人
肉搜索”可谓是集广大网民的力量“办大事”的体现啊!“人肉搜索”有积极的一方面,如在汶川地震中,很多与亲人失去联系的网名在网上发布“人肉搜索”的信息,使得知情者能得以尽快的联系。然而消极的一面的例子却比积极的要多,如“铜须事件”、“王菲案”、“虐猫事件”等等,网民们都积极地搜索,既而口诛笔伐,进行道德批判,最终导致当事人无法正常的生活和工作。或许网民们的出发点是好的,是为了替受害者讨回公道,打击违道德和法律的人。然而事态的发展超出了他们所能控制的范围,往往是群体对个人的道德审判,同时,他们过分挖掘别人隐私行为侵犯了他人的隐私权,使他人也成为了受害者。某种程度上说,“人肉搜索”违反法律的原则。
2.黑客的侵权行为
黑客的攻击也属于个人侵权行为的范畴,由于它的特殊性和严重危害性,因此笔者把它与个人侵权行为分开叙述。“在我国,将‘黑客’定义为对计算机信息系统进行非授权访问的人员,是指那些利用通讯软件,通过非法网络进入公共或他们的计算机系统,截获或篡改计算机中的信息,危害信息系统安全的电脑入侵者。”[8]“众所周知,网络是将相关信息设备经由一定方式的软硬件连接到信息分享资源共享的目的,由于计算机信息网络四通八达网络上的各种系统设备用户不计其数网络信息进行分布式处理这样出现了许多薄弱环节,而黑客正是利用网络安全所存在的这些薄弱环节进行网络攻击对个人信息安全造成极大隐患。”[9]黑客利用后台程序侵入计算机系统,修改主机与相关安全性文件,通
5
过操作系统的漏洞进行攻击,冲击波病毒和震荡波病毒是两种常见的攻击手段。在“兽兽门”这一事件中,黑客们主要是利用搜索引擎SEO技术,使带毒网站在百度、google中的排名很高,当网民出于好奇搜索“兽兽”时,即被引导到带毒网站;在“兽兽视频”中捆绑入病毒;在一些论坛或贴吧中,含有大量具有吸引力的恶意网址链接。因此当网民点击的时候,病毒就会侵入网络用户的计算机中。
黑客的攻击会破坏他人通信内容的安全,黑客软件可以轻而易举地进入无加密邮件,然后篡改或丢失邮件中的内容。有甚者掌握他人隐私后或随意发布或敲诈勒索。黑客的攻击会破坏个人信息资料的安全,有些网站的安全措施不完善,或者电脑程序漏洞,黑客便畅通无阻地浏览他人个人信息资料,包括信用卡账号秘密、投资证券信息等等。黑客的攻击会破坏他人生活的安宁,黑客入侵过的计算机,很多都会出现系统瘫痪、被设定密码、服务器无法运行等情况,此时计算机用户必须花费时间和金钱去修理维护计算机,给用户造成了财产和精神的伤害。
3.网站经营者的侵权行为
在“兽兽门”、“艳照门”这些事件中,当他人隐私持有者将他人不雅图片、视频泄露到互联网上时,一些网站并没有采取技术手段及时屏蔽这些图片和视频,而是充当泄露者的角色依靠这些照片来作为赚头吸引众多网民的点击率来谋取暴利,这是非常丑恶的。因为网络经营者将他人的个人隐私当作商品来营利,而未认识到个人隐私是一种不可抛弃,不可转让,不可贩卖的权利。
网站经营者侵犯个人隐私权的另一种行为表现在其使用Cookies技术。有过网上购物的人都知道,如拿淘宝来做个例子,你当天浏览过的商品都会有所记录。上过论坛的人都知道,你可以看到你上次登陆这个网站的时间。这是因为大多数网站都使用一种被称作“Cookies”的程序。“Cookies是由网站服务器产生,它的中文意思是小饼干,存储在访问该网站的计算机终端中一个小的文本文件,记录了终端用户的某些信息,当该用户下次访问该网站或其它网站时,网站服务器将访问该文件以了解和分析终端用户的访问习惯等信息。”[10]
Cookies能给网站和网络用户带来很多好处,Cookies能告诉在线广告商如:
广告被点击的次数,从而更精确地投放广告;Cookies有效期未到时,能使网民在不输入用户名和密码的情况下进入曾经浏览过的一些站点;Cookies能帮助网站统计用户个人数据以实现各种各样个性化的服务……然而Cookies在带来便利的同时也侵犯了网民的个人隐私权。Cookies是一种跟踪文件,它主要的功能在于“记忆”,能记录网络用户浏览过的网站、商品等,能对网民的身份、习惯、爱好等有一个比较准确的定位。因而很多网站经营者都利用Cookies非法监视网络用户的上网路径,收集访客信息,把这些用户信息集合起来便可以建立庞大的网民个人数据库,以实现自己的商业目的。然而,网站的疏忽或者故意,导致网民个人信息资料失窃,有些网站经营者甚至将网民信息整理出卖转让,或直接商用,势必会导致个人信息资料的泄露,侵权事件的发生。
4.软硬件供应商的侵权行为
部分软硬件供应商在生产的设备中滥设识别功能,对网民的个人信息资料进行隐蔽收集。Intel公司1999年曾在PⅢ处理器的芯片上加入一个可远程识别的序列号,反对者称该序列号的本质其实就是一个SuperCookies。每个使用该处
6
理器的计算机在网络中的身份极易识别,可以检测到网民发送和接收的信息,导致网民的信息处在不当的跟踪下。这样的行为对网民个人隐私的侵害是显而易见的。而且这种侵权行为往往是知名生产商所为,如果他们不在生产的产品上贴明告示,出于对名牌的信任,普通群众是难以知晓的。
5.网络服务商的侵权行为
网络服务商可以分为两大类:ISP(InternetServiceProvider),即互联网服务提供商;ICP(InternetContentProvider),即互联网内容提供商。
ISP是向网民提供互联网接入业务、信息业务、增值业务等业务的中介运营商,主要支持信息连接,其本身不是信息交流的主体。然而,ISP仍然有可能侵犯网民的个人隐私权,主要体现在两个方面:“(1)ISP具有主观故意,直接侵害了他人的隐私权。比如,ISP把其客户的邮件转移或者关闭,造成客户邮件丢失、个人隐私、商业秘密泄露;(2)ISP对他人在网站上的侵权行为放纵、无视。”[11]
《互联息服务管理办法》第二条称,ICP是“拥有自己的主页,通过互联网定期或不定期地向上网用户提供信息服务并以此为业的人(网站)”。ICP主
ICP是通过网页把信息传到某个服务器上要以独特的信息和网页吸引网络用户。
运行的,如果ICP上传的信息中包含有他人隐私,那么网民在点击网页的同时也能浏览到他人隐私,这就导致了他人隐私的快速传播。因而,如果ICP发现明显宣扬他人隐私的言论,不应采取放任的态度。
6.的侵权行为
数字化社会的到来使开展政务越来越便利,大量的个人信息资料被存入档案,通讯记录、违法记录等等。采集这些信息可以使其在公共事务管理和维护社会稳定中起到很大的作用。但是在享受便利的同时,我们不能忽视的行为有可能侵犯到我们的隐私。在采集个人信息资料时没有统一的标准,且并未对被采集人履行告知义务,也很少有人了解到这些个人数据是否得到了应有的保护。一旦电脑发生被攻击事件,这些个人信息资料就有可能外泄,就会对隐私个人产生精神和财产的损失。另一方面,在担当保护网民隐私的同时,出于公共利益的需要,在一些诸如反恐、发间谍等行为中,对网民的网上行为进行监视,致使网民的私人活动被暴露在监控的状态下,这对网民的个人隐私权也造成了一定程度的威胁。
由上述分析可以看出,我国目前存在的侵犯网络个人隐私权的方式多种多样,不仅仅出于各种主体的侵权行为,还表现在网络特殊的结构和运行方式。这些方式会频频发生侵犯网络个人隐私权的例子,意味着我国在这方面对个人隐私权保护的缺失。其中很重要的一个原因是我国的立法对于这方面的保护不足,从而导致在司法救济上没有依据。
(二)我国网络隐私权立法的现状与缺陷
我国现行的法律对隐私权的保护零散而笼统,散件于、刑法、程序法、单行法和网络管理法律法规中。
1.对隐私权的规定
我国《》没有明确规定隐私权这一概念,“但对权利的列举,不能被理解为对人民所保留的其他权利的拒绝或蔑视。”[12]我国也隐含地对隐
7
私权起到了保护和认可。
《中华人民共和国》第三十:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”“任何方法”应该包括用宣扬他人隐私的方式。虽然该条款没有明确提及隐私权,但是人格尊严本身的丰富内涵为隐私权的立法解释和司法解释留下了空间。
《中华人民共和国》第三十九条:“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”该条款规定公民的住宅不受侵犯,实际上是规定了公民享有生活安宁的权利。通过保护私人住宅来保护公民隐私。
《中华人民共和国》第四十条:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因或者追查刑事犯罪的需要,由机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”私拆他人信件和窃听他人电话的行为都属于侵犯公民隐私权的行为,该条对通信自由和通信秘密的规定是个人信息保护的重要组成部分。
虽然直接适用的情况少,但是作为母法,对其他法的制定有着重要的依据和积极的作用。
2.民法及其解释对隐私权的规定
《中华人民共和国民法通则》第一百零一条:“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”民法通则作为隐私权保护最重要的部门法,并没有直接规定对隐私权的保护,也没有把隐私权作为一项的人格权,仅仅一般性地规定公民的人格尊严受法律保护,这为司法解释留下了较大的空间。
最高人民《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第140条第1款:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这一司法解释对公民隐私权起到了间接保护的作用,但是依然把它限于名誉权的范围之内。最高人民《关于审理名誉权案件若干问题的解答》第七条第三款规定:“对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”最高人民这两个司法解释中都提到了“隐私”两个字,但司法解释无法与实体法的地位相比,司法解释对隐私权利的保护显然不如实体法有力,也都未能突破《民法通则》的规定,依然对隐私的侵权行为认定为侵犯名誉权的行为,实行间接保护。
3.刑法、诉讼法对隐私权的规定
《刑法》第二百四十五条、第二百五十三条第一款、《刑法修正案(七)》中对个人信息保护的条款,这些条款以间接方式保护公民的隐私权,但它并不是直接以侵犯隐私权罪而定罪量刑,而是以侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪处罚。同时也表明了,很多严重侵犯隐私的行为没有受到刑法保护。
《民事诉讼法》第六十六条、《刑事诉讼法》第一百五十二条、《行政诉讼法》第三十条、第四十五条。诉讼法的这些条款体现出在审判时对当事人隐私权的保护。
8
4.法规、规章对网络隐私权的规定
我国尚未出台专门的规范网络的法律,对互联网经营者的监管及网络个人数据的保护仅散见于层次比较低的法规条例中。如:《计算机信息网络国际联网安全保护管理办法》第7条、《计算机信息网络国际联网管理暂行规定实施办法》第1、2000年信息产业部通过的《互联网电子公告服务管理规定》第12条、广东省于2003年6月1日实施的《广东省计算机信息系统安全保护管理规定》第11条。
由以上法律法规可以看出,虽然这些法律法规中有对个人隐私权进行保护,但是仍然存在较大的缺陷,不能满足有效保护个人隐私权及网络个人隐私权的需要。我国已经开始重视隐私权的保护,但是依然没有哪部法律将“隐私权”这三个字写进法条中,依然是附属其他权利的范畴,隐私权的保护不。现有的保护个人隐私权的法律也不能很好的保护网络个人隐私权。网络隐私虽然属于隐私的范畴,然而网络社会特殊的方式,其数据性、虚拟性、技术性都对保护网络中的个人隐私权带来了更大的难度。多数提及网络隐私权的为行政立法,立法层次不高,条文过于笼统,不便于实际的司法操作,法律条文中并没有网络隐私权的具体概念、内容以及范围的规定,没有责任体系。这一现象非常不利于我国个人的隐私和网民的隐私在互联网上应得到的保护,不利于建立网络个人隐私权的法律体系,这对于我国的立法而言依然是个空缺。
三、国外保护网络个人隐私权的模式
(一)欧盟模式
以欧盟为代表的是对于个人在网络生活中的信息资料和网络经营者的责任予以规范的立法模式。这种模式的基本做法是:通过立法,从法律上确立网络个人隐私保护的各项基本原则与各项具体的法律规定,并在此基础上建立相应的司法或行政救济措施,使得网络服务商承担法律上保护个人隐私的义务。在这种模式之下,通常是通过法律的具体规定对网络服务提供商在网上搜集个人隐私的各种行为提出一定的,使其在网上搜集个人隐私材料的行为更加规范、更加透明,使互联网中的个人隐私更好地得到保护。欧盟对于网络个人隐私权保护的最为重要的文件是1998年10月生效的《个人数据保护指令》,它几乎包括了所有关于个人数据处理方面的规定。在欧盟的国家中也有一些国家制定了网络个人隐私权的保。如:英国制定了《1998年数据保》、德国颁布了《信息与通讯服务法》以及《州内媒体服务协定》。
(二)美国模式
美国模式是以行业自律为主,分散立法为辅。美国是计算机技术和互联网服务最为发达的国家,这与美国在互联网上一贯奉行的有很密切的联系。在对待互联网以及相关产业方面,美国为了鼓励和促进网络产业的发展,一直对互联网服务提供商和其它与这一产业有关的各方实行比较宽松的。具体到对网络个人隐私的保护上,美国不主张通过严格的立法,不希望给互联网服务提供商施加过多的压力。美国之所以没有对网络环境下隐私保护进行全面、系统的联邦立法,主要是基于对互联网行业优先发展的考虑,深怕由于在没有把握之前仓促立法会阻碍网络的发展。因此,对于网络环境下个人隐私保护问题,目前主要靠政
9
府引导、行业自律的方式进行规范。
其实美国是最早研究隐私权的国家。1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦机构收集和使用个人资料的权限范围,并规定不得在未经他人同意的情况下使用任何有关他人的资料。
(三)对两种模式的比较以及吸取经验
对于网络环境下个人隐私权的保护模式,欧盟和美国的立场不同。欧盟采取的国家立法模式有利于对个人隐私的保护,而美国采取的行业自律模式更符合企业自由的原则,促进网络的发展,也与美国己有的隐私权保律比较完备有密切关系。欧盟模式的不足之处在于:的立法可能过分制约网络行业的自由,再加上法律的滞后性,导致单纯的立法难以胜任对网络经济的,不能随各种情况而及时变化的法律条文可能束缚网络经济的发展。美国模式的不足之处是:行业自律的强制力先天欠缺,缺乏有利的执行措施和保障手段。而且在网络中侵犯个人隐私的不一定是互联网服务商,还包括个人、黑客等等。
笔者认为,在我国网络立法刚刚起步的今天,完全采用美国式的行业自律不符合我国的国情。长期以来我国对个人隐私权的保护重视程度不够,这是传统法律文化的历史积淀,不是短时间内可以改变的。但是行业自律是非常有必要的。目前我国没有单独的网络个人隐私权保护的立法,大多数是涉及网络管理的行政规章。因此我国可以研究分析欧盟国家制定的法律后,再根据我国的国情制定适合的网络个人隐私权法。在下文中,笔者将提出一些保护我国网络环境中个人隐私权的建议。
四、完善我国网络个人隐私权的法律保护体系
面对网络时代加速度的发展,网络个人隐私权的保护制度亟需提上日程,基于前文对国外两种重要模式的比较分析,笔者认为,我国应当主要依靠立法模式为主,兼采行业模式、个人自律和科技手段为辅的方式保护网络个人隐私权。
(一)建立网络个人隐私权保护的法律体系
要对网络个人隐私权进行立法,必须考虑两个方面:“一是本国法律制度的历史、法律思想的发展史以及当今社会国民的价值取向和权利与义务何者为本位的影响;二是要参酌不同意识形态领域、不同国家制度、不同价值观等方面的成功经验。”[13]因此,制定的法律应当符合我国的国情,并且与国际接轨,需要更好地保护网络环境下的隐私权,并且推动信息产业的发展。尽管借助于立法手段来解决网络个人隐私权保护的问题无法一蹴而就,但是从长远来看,为了更有效的对网络个人隐私权的保护,立法是必不可少的。笔者在此提出几点建议:
1.对网络隐私权的立法保护
(1)在民法中明确隐私权的法律地位
在上海市律师协会举办的一次关于公民隐私权法律问题和公民权益维护的研讨会上,姚建国律师就“嫖娼人员示众”一事表示,“隐私权在我国目前的立法上面,基本上是一个空白,所以我用了一个侵犯人格尊严的说法,应该说它还停留在学术讨论的阶段”。[14]这样的现状对于我国个人隐私权的保护来说是非常悲哀的。
民法是民事活动的基本依据,是保护公民权利的私法。保护个人隐私权的法
10
律应当建立以民法为中心,其他法律为辅助的机制。目前我国民法对隐私权采取的是间接保护,这使得民法产生缺陷,不符合民法保护私权的原则。“间接保护方式是不完备的,许多侵害隐私权并不造成名誉损害,因而无法用这种间接保护方式予以救济。最好的方法,还是直接保护。我国司法实务对隐私权的保护应当逐步从间接保护向直接保护方式转变,以更好保护公民的隐私权。”[15]间接保护没有存在合理的法律基础,理论上显得不够严谨,在实践中也不利于切实可行地保护公民的隐私权。如果采取直接保护的形式,应当表明隐私权的内涵、外延以及侵权的责任形式,把隐私权作为的人格权,明确侵害隐私权的行为方式和侵权后果。只有在立法上明确了隐私权的地位,才能进一步去解决网络隐私权。
(2)制定相关的网络个人隐私权保如本文前述,目前世界上很多国家已通过法律手段调整网络个人隐私权这一领域,对网络个人隐私权的保护呈现出专门制定法律的趋势,制定网络个人信息资料保势在必行。没有法律规则的网络是危险的网络。这是基础网络发展的需求。
而基础法律发展的需求来说,首先,由于民法涉及的内容较多,不可能对网络个人隐私权的保护加以详细的规定。其次,民法的各种规定通常具有相对稳定性,而调整互联网上侵权的法律规则难以保持这样的稳定性。在现实生活中,立法的速度永远赶不上网络技术更新换代的技术。
关于制定有关网络个人隐私权的法律,我国现在有两种观点。一种观点认为,网络隐私权作为传统隐私权在新环境中的一种形式,可以建立在不同的法规中对网络隐私权进行分散立法的保护体例。另一种观点认为,应该制定的“网络隐私权法。”笔者以为,这两种提议均不无道理,但是综合考虑,我国应当建立的是以制定统一的法律规范为主,以分散立法为辅的法律制度。一方面我国隐私权立法滞后,远远不能适应网络个人隐私权保护的需要;另一方面,网络个人信息资料保护所涉及的问题较为复杂,若再将网络个人隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱,还会使网络隐私权的专门立法工作遥遥无期。因此,制定一部专门的网络隐私权保很有必要。具体而言,应当对以下几个方面做出具体的规定:
①明确个人数据的含义
“个人数据(personaldata),是指涉及个人的已被识别和可被识别的任何资料,如个人的自然情况和识别信息——如姓名、性别、年龄、出生地……生活经历与习惯——婚姻恋爱史、消费习惯等,家庭基本情况——婚姻状况,配偶、父母及子女的情况等。”[16]
在网络空间中,个人数据信息即是自然人的存在形式,网络的有效运行依赖于个人信息资料的有效性、完整性。在网络所带来的个人隐私权问题当中,一个关键的问题就是有关个人信息资料的权利问题。在网络环境下,个人信息资料禁止不适宜或不愿公开的信息。
②个人数据的收集
个人数据收集必须合法。法律应该对数据收集的途径、依据、范围以及程序做出规定。在收集个人数据的同时必须告知被收集人。收集的数据应当保持完整、精确、公平、有关联,不得对数据随意篡改,必须保证数据的真实性。对收集到的个人数据必须采取安全合理的保护措施,防止个人数据的丢失、被偷盗。
个人数据收集必须征得被收集人同意。“无论是行政机关还是非行政机关,
11
只要经常从事数据处理和向第三人提供数据的,都必须在登记机构履行登记手续。财政部门、金融机构等对其在经营金融业务的过程中所接触到的、所使用和所保存的私人方面的资料负有为材料的相对人保密的义务,在未经本人同意或授权的情况下,这些机构无权对外公布、泄露客户的私人信息,更不得将这些信息用于谋取商业或其他方面的利益。”[17]无论是机关还是私人机构收集个人数据,都必须向被收集人告知数据使用的目的、范围。
③个人数据的披露和公开个人数据涉及个人隐私,任何持有个人数据的单位和个人都必须履行保密义务。任何持有者非经法律程序不得披露或公开他人数据。
④侵权的界定
未经法律的授权、网民的授权、超过授权范围;主观上存在故意或者过失,侵权人故意侵犯网民个人隐私权,将他人数据随意篡改、泄露,或者掌握他人隐私不加以保密意外丢失,疏忽或轻信可以避免,给他人隐私权造成危害后果的,都属于侵权。还有就是侵权行为与损害结果之间存在因果关系。
⑤侵权的救济
可以建立网络数据库监督机构,当发现侵犯网民的隐私权时,可以要求侵权人停止侵害、赔礼道歉、赔偿损失等民事责任。任何侵犯他人网络隐私权的侵权者都应当承担相应的民事责任,行政责任,甚至是刑事责任。法律中应当明确被侵权人可以寻求的司法解决途径和救济的补偿。在目前通过网络收集使用个人数据的方式增多和用于商业服务形式的增加的情况下,制定完善的侵权救济是必不可少的。
(3)国际合作
互联网的无国界性要求我国制定的网络个人隐私权法需要跟国际接轨。许多跟网络有关的法律在与地区性和全球性的合作中才能显出更好的效果。欧美等发达国家的网络个人隐私权法律保护机制比较完善,我国应尽快完善个人网络隐私权的法律体系,提出我们认可的保护网络个人隐私权的要求与标准,加强与欧美国家双边与多边的合作,以促进我国网络时代法律的要求和适应信息时代市场经济的环境。
(4)司法的配合
一个国家对隐私权的法律保护是否充分,除了立法保障以外,仍然需要司法实践、行政执法等配套措施加以保障。立法保护是网络环境下对个人隐私权的主要保护方式,但是,由于网络技术高速发展的特点,使得单纯依靠立法保护网络个人隐私权力度不足,需要司法和行政方面的配套措施。在出台网络个人隐私权法的前提下,司法部门和行政部门的法律活动可以使法律发挥出最大的作用,真正成为网络环境下主体的保护伞。各有关职能部门要加强司法力度,充分认识保护网络环境下个人隐私权的重大意义,积极履行职责,对违法犯罪分子决不手软,坚决依法查处。对违法犯罪者,要将其责任追究到位,该追究刑事责任的,应坚决由司法机关依法处理,不能以罚代法。同时,要加强现有法律、法规的司法适用。
(二)加强行业自律
在以立法模式为主的同时,还可借鉴美国的做法鼓励行业自律,建立起一套行之有效的网络管理制度,以配合相关立法更为有效的实施。当前我国隐私权法律基础薄弱和环境相对狭窄,对网络隐私权缺乏有效保护机制的情况下,行业自
12
律是不可或缺的。网络空间大、信息广、传输快的特点与法律的滞后性都加深了行业自律的必然性,行业自律可以根据最新出现的问题做出迅速的反应。同时,许多企业也意识到保护网民的个人隐私可以提高企业的信用评价,对企业的发展起到积极的作用。因此,行业自律的实施成为可能。在目前我过网络隐私权法缺乏有效立法规制的情况下,行业自律不失为一种保护网络用户个人隐私权的方法。
然而与隐私权法律保护的现状类似,我国目前对网络隐私权保护没有统一的行业规章和制度,这对我国的网络个人隐私权保护相当不利。因而需要业界联合制定出行业指引。行业自律的确立依据是行规,而行规的重要表现形式就是行业的执业标准和执业道德规范。所以加强和提高从业者的执业标准和执业道德规范是行业自律的重点。网络服务商对网络个人隐私权有着无法抵挡的经济利益,难免一些无良商人为追逐经济利益而放弃网民的个人隐私。因此,应当建立网络行业的管理机构,在业内发布对网络隐私权保护的,并讲此作为网络经营者最低的规范标准。网络界应当成立由网站、ISP、服务商、IT公司等组成的行业个人隐私权保护协会。该协会负责网络个人隐私权保护的发展规划、具体原则和规范。定期对各个网络运营商的有关个人隐私权保护的状况进行审计、监督和检查,对符合规范的再进一步认证,最后授权使用达标的标记。
(三)完善网络技术保障体系
我们必须承认的一点是,目前的网络时代是技术左右一切的,对于网络的法律管理,不是简单的法律调整代替网络技术调整,而是将网络技术调整纳入整个调整体系内,让它继续发挥作用。网络技术的发展带来了新的社会问题,同样也将更好地解决个人隐私权的问题。因此,要解决网络个人隐私权的问题,提高网络技术水平是必需的。需要努力开发更先进的网络技术保护网络个人隐私,如加密技术,压缩技术……,增加网络的安全性,是保护网络环境下个人隐私权所必不可少的一种措施。但这些工具性的软件不能完全取代个人隐私权保护的法律框架,只能作为一种辅助的手段。
(四)网络道德建设和网民的自我保护
良好的网络环境对网络个人隐私权的保护至关重要。首先网民在寻求保护自己隐私权的同时必需要了解到自身首先应当不能侵犯他人的隐私权。网民不得在网上散发涉及他人隐私权的恶意信息,不得冒用他人名义发出信息,不得对他人的信息资料进行篡改等等。网络时代,公民提高隐私权的保护意识尤其重要。
“如果您问100个人,他们是否注重个人隐私,85个人会说是;再问这同样的100个人,如果能免费得到一台笔记本电脑,是否会给出自己的DNA样本,也会有85个人说,是的。”[18]这虽然是个玩笑话,但是显示出了网民对于自己的个人隐私可以与商品交换的窘境。
法律、行业自律、科技进步这些都是外在的体现,而网络用户自身的意识是内在的表现。提高防护意识,采取必要的措施。最基本的是使用防火墙和杀毒软件,还有使用加密功能的邮箱,设置足够的安全密码,对网站注册信息的填写加以防范,尽可能匿名申请服务,尽量浏览一些有口碑的网站,特别是网上购物。有关的方法还有很多,但也往往因人而异,其主要目的是为了提醒广大网民,在保护网络个人隐私权的法律体系未完善的情况下,加强自身保护意识非常重要。
13
注释
[1]李昕《略论网络个人数据的隐私权保护》,《思茅师范高等专科学校学报》,2008年8月第25卷第4期,第21页[2]王传丽《私生活的权利与法律保护》,《民商法纵论》,中国法制出版社,2000
年,第197页
[3]朱晓薇、朱雪忠《网络隐私权保护模式探悉》,电子知识产权,2002年第8
期,第53页
[4]赵兴宏、毛牧然《网络法律与伦理问题研究》,东北大学出版社,2003年,
第107页
[5]陶玲玲《论网络隐私权及其法律保护》,兰州大学硕士学位论文,2008年5
月,第11页
[6]赵水忠《谁偷窥了你的网络隐私》,电子工业业出版社,2004年,第94页[7]潘优优《从“人肉搜索”看公民隐私权的法律保护》,《现代商业》2004年第
44期,第279页
[8]吴晓丽《网络环境中隐私权保护制度研究》,复旦大学硕士学位论文,2009
年4月,第38页
[9]袁文宇《电子商务导论》,中国青年出版社,2000年,第7页[10]孙明亮《网络环境下的隐私权法律保护问题研究》,郑州大学硕士学位论文,
2007年5月,第9页
[11]刘素红、田梅《浅谈互联网的发展与隐私权保护》,《大众科技》,2005年第
5期
[12]朱理《网络隐私权的保障与冲突》,法律出版社,2001年,第35页[13]李德成《网络隐私权保护制度初论》,中国方正出版社,2001年,
第9页[14]周凯《“嫖娼人员示众”事件侵犯隐私权还是司法公开?》
http://finance.ce.cn/law/home/scroll/200612/16/t20061216_9776127.shtml[15]齐爱民、刘颖《网络法研究》,法律出版社,2003年,第105页[16]张新宝《隐私权的法律保护(第二版)》,群众出版社,2004年,第137页[17]邱雪林《网络隐私权的法律保护研究》,重庆大学硕士学位论文,2008年4
月,第26页
[18]李德成《网络隐私权保护制度初论》,中国方正出版社,2001年,第41页
14
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- xiaozhentang.com 版权所有 湘ICP备2023022495号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务