网络个人隐私权的保护探析,本文主要内容关键词为:探析论文,隐私权论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着互联网的迅猛发展和广泛应用,人类社会正逐步向信息社会过渡。如今,数据通信作为人们获取信息最有效的手段在世界范围内普及,计算机作为人们加工和处理信息的主要工具成为全人类的共识。据CNNIC第十次调查报告统计数据显示,截至到2002年6月30日,我国的上网计算机已达1613万台,是1997年的54倍:我国CN下注册的域名数为126146个,是1997年的31倍;我国的WWW站点数为293213个,和去年同期相比增长了20.8%:我国国际出口带宽的总容量为10576.5M,是1997年的416倍:我国的上网用户人数已达4580万人,是1997年的74倍。面对规模如此庞大、增长速度如此之快的计算机网络和网民群体,网络个人隐私权的保护已成为目前亟待解决的问题。
一、隐私权与网络隐私权的含义
隐私是指公民个人生活中不愿为他人公开或知悉的秘密,包括个人私生活、个人日记、照相簿、储蓄、财产状况、生活及通讯秘密等。对隐私权的界定,目前尚无统一的解释。但学术界一般认为,隐私权这一概念起源于1890年美国法学家萨缪尔·沃伦(Warren)和路易斯·布兰戴斯(Brandeis)在《哈佛大学法学评论》上发表的《隐私权》(The right to privacy)一文。在这篇文章中,作者提出了:个人不被打搅的权力及其私人事务不被非法公开的权力应受到法律保护的原则。Warren和Brandeis将隐私权界定为“一种个人信息免受刺探的权力(the right free from prying)。”关于隐私权的内容,一般认为主要包括:①个人生活安宁权;②个人信息保密权;③个人通讯秘密权;④个人隐私利用权。
在现代信息社会中,传统隐私权不断向网络领域延伸。网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权:也指禁止在网上泄漏某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。”在网络环境下,个人隐私权的保护主要有:①具有可识别性的个人资料的保护。任何对个人资料的非法收集、存储、使用都是对个人资料隐私权的侵犯;②个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配;③个人私事的保护。任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事;④个人领域的保护。国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。
二、网络个人隐私侵权的特征
网络给社会带来了繁荣给人们带来了方便,但随之而来的副产品却是个人隐私权的丧失。在网络环境下,网络隐私权呈现出不同于传统隐私权的特征,主要表现为:
1、隐私权主体的内容普及化。隐私权的主体是自然人,过去媒体往往只对有新闻价值的目标感兴趣,在网络环境下,为了追求商业利益最大化,普通消费者的个人数据也成为经营者进行收集整理的对象。
2、隐私权客体的范围扩大化。在信息社会,人们的生活、娱乐、工作、交往等都会留下数字化的痕迹,隐私权客体的范围也随着社会的发展不断扩大,包括传统经济活动中不属于隐私的内容。
3、隐私侵权的形式多样化。传统侵犯隐私权的形式主要有“窃用他人姓名或肖像”、“不合法地侵入他人秘密”、“不合理地公开他人的生活”、“公开他人不实形象”等四种形式,而网络时代的隐私侵权形式更趋复杂多样,除了以上四种形式,主要还包括:①网站对个人信息的侵权行为。目前大多数网站都配有监视用户上网习惯的软件,一些网站无视其保护隐私权的规定,在未经授权的情况下搜集制作用户的档案、记录用户的电子邮件地址和网上购物习惯,这无疑是对公民私人信息的一种侵犯,有人认为,这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁,这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。②网络间谍的侵权行为。这种形式更多地应用于网络经营中,网络公司使用Cookies文件跟踪,无论网民访问哪个网站,只要在这个网站中发布广告的公司自身带有Cookies文件,那么网民的行为就会被记录下来,网络公司没有履行告知义务,网民在完全不知情的状态下隐私权受到了侵害,其严重后果是导致网民自由价值的贬低。③电子邮件、网络广告中的侵权行为。据CNNIC调查统计,网民平均每周可收到垃圾邮件6.9封,收到的垃圾邮件比非垃圾邮件还要多。令许多网民费解的是自己的邮件地址为什么会被一些网络公司获知,其实电子邮件从发送到收取要经过几个服务器,在其中任何一个中转点,未加密的邮件信息都有被截获偷看的可能。在互联网上利用技术措施监看他人的电子邮件,实际上与私自拆看他人的信件,侵犯他人的通信秘密是同样的侵权行为。④雇主对雇员的侵权行为。主要表现为工作场所的监视和监听,工作场所的监视是指雇主对雇员进行控制性的观察,以了解其工作表现、行为、性格特征等情况,由于采用了先进的计算机技术,雇员在工作场所的一举一动都可能毫无保留地暴露在雇主的监视之下,例如,雇主可以利用先进的计算机程序监控雇员在计算机屏幕上键入了什么,雇员在网上发送保密信件或制作电子信息的保密文档也很可能轻而易举地被雇主截获和监控。工作场所的监听是指雇主在工作场所以秘密方式听取雇员的谈话。雇主可使用经过特别开发编写的软件包监听雇员对计算机的使用情况、监听员工的私人电话等,雇员的隐私权在这里毫无保障。⑤黑客的侵权行为。一般是指通过非授权的登录,攻击他人计算机系统,记录用户的行为,窃取用户的私人信息。据称几乎每20秒就会有一次黑客攻击事件发生,黑客的侵权行为具体表现在:破坏他人通信内容和个人数据资料的安全、破坏个人生活的安宁。网络黑客的侵权具有十分隐蔽的特点,大都可以避开专家的视线。
4、隐私侵权手段的隐蔽化。人们在认同网络优势的同时,对屏幕背后发生的事情却一无所知,据调查,大约有69%的网络用户不知不觉在电子邮件的分发列表中署过真实性信息,商家可以很容易搜集到这些邮件地址,而浏览器中存在的可以跟踪用户上网信息的Cookies文件大约40%的人根本就没听说过。因此,对私人资料的搜集可以在当事人完全不知情的情况下进行,当事人无法知道和反对这种对私人资料的接触和搜集行为,也无法防止他人对自己资料的非法占有和使用,因为网络的虚拟性使其侵权手段更加隐蔽化。
三、网络隐私权的保护措施
1、借鉴国外立法经验,完善我国隐私权保护的法律法规体系。国外有关保护隐私权的立法,广泛出现于20世纪的70~80年代。美国在保护隐私权的法律制度建立方面开创了先河,如1971年的《公平信用报告法》(Fair Credit Reporting Act of 1971)、1974年的《家庭教育权利和隐私法》(Family Educational Rights and Privacy Act)、1978年的《财务隐私权法》(Right to Financial Privacy Act of 1978)等。1974年的《隐私权法》是美国行政法中全面保护公民个人隐私权和了解权的一项专门立法,它就政府机构对个人信息的采集、使用、公开和保密问题做出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。隐私权作为与每个人密切相关的权利,同时也引起了国际社会的关注,联合国大会1948年通过的《世界人权宣言》第十二条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。”1966年联合国大会通过的《公民权利和政治权利国际公约》也做了类似规定。针对信息网络的发展对个人隐私带来的巨大冲击,各国都非常重视,加强了网络隐私的法律保护。例如美国第一部关于网上隐私的联邦法律《儿童网上隐私保护法》(Children’s Online Privacy Protection Act 1988)规定网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利,必须说明所要收集的内容以及将如何处理这些信息。1999年5月美国通过的《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。1999年欧盟委员会先后制定的《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》以及德国制定的《电信服务资料保护法》、1995年我国台湾制定的《电脑处理个人资料保护法》等都值得我国立法借鉴。
我国《民法通则》虽然没有对公民的隐私权作明确规定,但是宪法、刑法、民事诉讼法以及《未成年人保护法》、《妇女权益保护法》、《统计法》、《银行管理暂行条例》等单行法规中都有关于隐私权保护的零散规定。最高人民法院在《关于审理名誉案件若干问题的解答》中明确指出:“对未经他人同意,擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私、致他人名誉受到损害的,按照侵害他人名誉权处理。”从有关隐私权保护的司法解释中可以看出,我国还没有把隐私权作为一项独立的人格权在法律上加以规定,而只是把其归到名誉权中加以保护。对隐私权没有专门的立法保护,一旦发生侵权行为,就会导致有些侵权行为得不到应有的惩罚,仅仅类推《民法通则》中对人身权的保护条款,是远远不够的。就我国目前的现状而言,网上消费者既没有专门的网络隐私保护的规定可供适应,也无法求助于传统隐私权的保护手段进行救济,致使公民个人的网络隐私权无法得到基本的法律保护。对此,首先应进一步加大对网络隐私权的宣传教育力度,引导公民明确个人信息权利的范围,即个人对那些散见于各种数据库中有关自己私人的信息所应拥有的权利,以及每个人对这类信息的非公开性、准确性和安全性所拥有的权利。使公民不断增强自我保护意识和自我防范意识,在选择网络服务提供商时,要从信息安全的角度考虑其相关技术的开发是否具备安全保障能力和应急处理能力,从而为自己的利益建立起一个保护屏障。其次,要根据网络的发展趋势与时俱进,不断在实践中补充和完善已制定的相关条文,使其更符合实际,更具可操作性。第三,借鉴国外立法经验,从法律上明确隐私权作为独立民事权利的地位,重视对网络隐私权的立法保护,尽快制定《网络隐私权法》,建立具有综合性保障功能的法律法规体系,用法律为依据打击个人信息的泄漏事件,维护信息市场运作机制的安全和秩序。
2、加强网络信息行业自律性的道德规范建设。行业自律性的道德规范建设和法律制度建设是相辅相成,缺一不可的。法律是强制性的,而道德规范则是指人们通过内心信念对自己的行为进行控制。行业自律性的道德规范建设是法制建设的基本内容之一,只有有道德责任感的内在守法才是真正意义上的守法。因此,对网络个人隐私权的保护应法律与道德并重。首先,尽快制定网络信息行业的《职业道德公约》,通过职业道德建设规范从业者的行为,以实现网络的健康运行。目前,国外一些计算机网络组织已经为其用户制定了一系列相应的规则,较为著名的是美国计算机伦理协会制定的“计算机伦理十诫”。英国计算机学会、加拿大信息处理学会、日本电子网络集团等都制定了各自的职业伦理守则。据国际信息处理联合会专项调查显示,伦理规则在促进行业自律和政策制定、规范信息人员行为和帮助人们进行伦理决策方面,都具有值得肯定的积极意义。其次,应更好地发挥网络监管机构的作用。包括通过先进的技术手段和法律手段禁止和限制网络上种种不合法行为,禁止未经授权的“入侵者”非法提取、窃取、窃听有关信息,尤其是个人隐私资料。监督网站对网民所作承诺的履行情况,例如网站出示的隐私权条款是否形同虚设,网络服务商是否承担了注意、通知、报告、协作、答复义务,是否遵守了知情同意原则等。网络监管还可以采用“等级”形式对其进行规范管理,用“等级”标志网站对网络个人隐私权的保护程度,诚信度越高,“等级”越高。及时上网公布评价结果,批评不道德的网络行为,使机构监管与舆论监督相结合,更好地促进网络的发展。第三,开展对网络道德规范的教育。由于网络的大规模普及,网络道德教育不仅要进入高等院校的教育课程,还应从小学教育抓起;不仅要进学校进课堂,还应进入面向社会成员开办的各种类型的计算机培训班,要在传授计算机网络知识的同时,把网络道德规范作为重要的讲授内容,使人们熟悉、了解和认同网络道德规范,在全社会形成讲究网络道德的良好风气。
3、网络安全技术是维护网络个人隐私权必要的防治手段。网络安全技术是网络立法、网络监管必不可少的技术后盾,也是维护网络个人隐私权必要的辅助手段。管理层应尽快确立完整清晰的安全政策以确保安全措施的标准化、制度化;对网络管理人员要进行正规的网络安全培训,提高网络管理人员的网络安全意识和维护网络安全的责任心,建立持证上岗制度:充分利用当前网络信息安全的主要技术措施,例如密钥技术、安全控制技术、安全防范技术等,防止未授权访问,维护系统和数据的完整,最大限度地减少由入侵者或其他灾难性事故所带来破坏的风险。
总之,由于网络环境的开放性、复杂性、多元化特征,对网络个人隐私权的保护,单纯依靠任何一种独立的方式其保护力度都是有限的,因此,必须多种方式相结合,才能真正实现预期的目的,维护网络环境的新秩序。