(西南政法大学,重庆 400031)
摘 要:计算机和网络技术的迅猛发展,使网络空间的个人隐私更易受到侵害,尤其伴随电子商务的勃兴,对网络隐私的侵权已成为突出的社会问题而备受社会各界的关注。加强对网络个人数据和隐私的保护日益得到国际社会的认同并成为立法的当务之急。本文从网络空间存在的侵害个人隐私权的现象入手,揭示保护网络隐私权的紧迫性及必要性。通过介绍美国和欧盟不同的隐私权保护模式,提出我国保护网络隐私权的立法建议。
关键词: 隐私权 信息 网络 保护
隐私权作为一种基本人格权,是指公民“享有的私人生活安宁与私人信息依法受到保护 ,不被他人非法骚扰、知悉、利用和公开的一种人格权。”[1]一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活宁静权、私人信息保密权、个人通讯秘密权及个人隐私利用权。[2]公民的隐私权是人格权利中最基本、最重要的内容之一,是伴随着人类对自身的尊严、权利、价值的认识而产生的。
1890年,美国 波士顿市的沃伦和布兰代斯二位律师发表了一篇划时代的文章—《隐私权》(The Right to Privacy),这是人类历史上第一次明确提出隐私权。1905年美国佐治亚州高等法院首次认可隐私权的存在,随后全美各州法律都确认隐私权是一种法律权利。与英美法系尤其是美国极度重视个人隐私不同,大陆法系国家的民法典长期缺乏隐私权概念,直到20世纪60 年代,随着民权运动的兴起和通讯业的发展,隐私权开始受到宪法和法律的保护。如法国、德国先后制定了法律和单行法规或以判例形式对隐私权进行保护。目前世界许多国家和地区都颁布了关于隐私权保护的法律,隐私权也在立法和司法实践中得到不断的发展与完善。即使在尚未承认隐私权作为一种独立民事权利的国家,如英国,澳大利亚,公民的隐私权也在名誉权或其他民事权利的名义下得到不同程度的保护。
一 信 息 隐 私 权 的 界 定
(一)网络信息隐私权的含义
网络空间的个人信息隐私权主要是指“公民在网络中享有的私人生活安宁与 私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图象、以及毁损的意见等”。[3]个人数据、私人信息、个人领域是网络隐私包含的主要内容。其中以个人数据最为重要。
在网络时代,隐私载体主要是和计算机以及网络相关的,隐私的主要形式表现为个人数据。英国1984年的《数据保护法》中给数据的定义是:“个人数据是由有关一个活着的人的信息组成的数据,对这个人可以 通过该信息识别出来。该信息包括对有关个人的评价,但不包括对该个人数据用户表示的意识”。1992年欧洲理事会的《理事会数据保护条例》的修改建议稿进一步扩大了个人数据的范围:“个人数据是指有一个可识别的自然人的任何信息,不局限于可以 处理的任何形式存在的信息,它包括任何种类,任何形式的信息,只要该信息是有关个人的,不论是活者的还是死去的人”。[4]具体到网络中的隐私主要涵盖以下几个方面:
1.个人属性的隐私
包括个人的姓名、身份、肖像、声音等。
2.个人资料的隐私
主要包括消费习惯、病历、宗教信仰、收入、个人财产、工作以及婚姻状况等。
3.个人 通讯内容的隐私
在有些情况下,经由网络的传递以及接收个人通讯也涉及隐私,所以非由发文者或收文者监控、披露的电子通讯的内容也可能构成隐私权的侵犯。
(二)信息隐私权的主体
信息隐私权的主体是自然人。法人和其他社会组织不是信息隐私权的主体。作为保护人情感因素的一项权利,因法人和其他组织不具有自然人的精神痛苦和愉悦等情感现象,因而不会产生自然人因私人信息被搜集、披露、不当利用带来的不安、痛苦的精神负担。
(三) 息隐私权的内容
1.人信息知情权
信息主体被告知其个人信息被搜集处理及数据控制者身份有关的信息的权利。[5]
生活在社会中的公民未必知道自己的全部私人信息,为了人格圆满,其有权知道自己的相关信息。如日本在1990年实施的《关于保护行政机构与电子计算机处理有关的个人信息法律》第13条规定:任何人都有请求阅览行政机构保存的个人信息的权利。
2.个人信息使用权
信息主体有权决定如何使用这些信息,包括对个人信息的公开权、修改权、删除权等。
在当事人发现有关部门记载自己的个人信息有错误时,有权要求修改。德国于1976年颁布的《德国联邦个人资料保护法》就规定个人有权查阅更正有关本人的资料、有权阻止自己不完整、不准确的个人资料的存储。日本的《关于保护行政机构与电子计算机处理有关的个人信息法律》第17条规定:个人可以要求管理部门对保管的信息作出更正。
3.个人信息安全权
数据主体享有的个人信息不被他人非法搜集、公开、虚假暴光、篡改的权利。
4.个人信息控制权
数据主体有权决定是否允许他人收集或使用自己的信息的权利。
5.请求司法救济权
信息主体针对任何机构或个人侵犯自己信息隐私权的行为,有权提起民事诉讼。
二 网络侵权的主要表现形式
在信息时代,个人信息扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网,该信息就可能在全球范围内传播,且可以被人无休止地转载、复制。[6]在网络中侵犯他人隐私权是指“未经他人许可,擅自通过网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过第三人、第四人、众多他人发送E—mail的方式张扬特定的他人的隐私,情节恶劣,后果严重的行为。”[7]根据上述网络中个人隐私权的表现类型,相应的侵权主要有以下表现形式:
(一)、初始作者擅自在网上宣扬、公开他人隐私
初始作者一般是生活中掌握他人隐私,而把自己掌握的他人隐私公布上网的人。在互联网宣扬、公布他人隐私的途径主要有E--mail、Chat --room、News—group、BBS等形式,非法将他人的隐私暴露。这里应将作者做扩张性理解,既协助初始作者将有关他人隐私的材料传到网上的人或明知材料为他人隐私仍协助上网的人则应认定为共同作者。
(二)黑客篡改、监看他人电子邮件或恶意攻击
从理论上讲E-mail不是非常安全的通信方式,它在传输中有被篡改的可能,但是人们对个人加密保护的邮件是倾向于信任的。“侵权者”大多是黑客(hacker),他们通过非授权的登录攻击他人的的计算机系统,窃取网络用户的私人信息,篡改信息,再发给受者,被侵权者难以发现或抓住黑客。另外ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。以上情形与传统的私拆他人信件虽有形式的不同,但在侵犯他人通信秘密却无质的区别。
(三)垃圾邮件的泛滥
互联网上最为普遍侵害隐私权现象是垃圾邮件(Junk-mail)即邮箱充斥与自己无关的信息。这些信息大多为含有偏方、色情、致富内容、促销的广告。广告的发送者大多与ISP合作,未经用户同意而得到广大用户的信箱号码或者在个人申请邮箱时强制申请人同意接受ISP所订立的格式条款而不得不让广告商随意使用自己的邮箱,从而将大量的广告信息强行送入个人邮箱。
(四)专门的非法获取、利用他人隐私的网络窥探业务
互联网对个人隐私权构成侵犯的最大危险来源于个人信息的收集和传播、公开或不公开、正当或不正当搜集消费者的信息。网络的兴起带来对信息的狂热追求,其中蕴涵的巨大商机培植了一大批专门从事网上调查业务的公司。
一些网络公司使用具有跟踪功能的cookie工具进行浏览和定时进行跟踪用户站上所进行的操作,用户只需第一次浏览装有cookie的广告,那么cookie将自动记录你访问的站点和内容,并将详细资料发送到网络公司中,网络公司根据反馈信息从而掌握个人的习惯、爱好并建立他们的庞大的资料库,而为实现自己的目的及任务。另外,储存个人信息的网络即便不主动泄露用户个人信息,还是会因为网络自身安全问题、松懈的管理问题以及黑客的行为,使商务网络站的个人信息被泄露、股票信息被窃取、信用卡资料失窃以及这些相关信息被利用等现象的发生。
(五)设备供应商的侵权行为
有些软件和硬件厂商基于收集消费者的隐私目的,在自己的产品中利用专业技术埋下伏笔。例如微软的Windows 98系统在办公软件Word和Excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门”程序,可以在用户不知道的情况下被收入微软的数据库。再比如,1999年上市的英特尔产品Pentium Ⅲ 处理器,具有特殊编号的“安全序号”功能,每个序号全球唯一,每个使用该处理器的计算机在网络中的身份极易识别,从而可以监视用户接、发的信息。由于各种网络跟踪工具的普遍应用,人们在网络中的活动处于“网络侦探”的窥探之下,个人无隐私可言。
(六)电子商务中的隐私权问题
电子商务的兴起改变了传统的交易关系,对维护公民的隐私权提出了新的挑战。在个人数据收集、个人数据二次开发使用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。
商家通过消费者网上购物,在消费者不知情的情况下获得关于其购物习惯、消费喜好、经济状况等信息,再经过专门的数据库进行加工整理,从而得到有价值的商业资料,用于生产经营活动。中国消费者协会曾发出2000年第8号消费警示:上网冲浪,当心你的个人资料成为别人侵害你的权益的工具。这是我国消协就网上生活发出 第一份警示。但目前各国并没有专门的法规对电子商务中的隐私问题进行规范。对网上购物泄露隐私的担心在一定程度上使潜在的消费者对网络商务活动产生抵触。另外远程医疗等一些新兴业务也存在泄露个人隐私的巨大隐患。[8]
(七)ISP、ICP及BBS的侵权
互联网服务提供商(Internet Service Provider)ISP这类公司主要为企业及个人提供Internet接入,虚拟网、域名注册、电子邮件以系统集成服务。ISP虽主要提供技术服务,假若有人在ISP提供的技术平台上公开宣扬他人隐私造成侵权能,ISP有义务向受害人和上级主管部门通知或汇报,并对用户的查询应给予答复。如违反这一义务,其承担侵权责任。
互联网内容提供商(Internet Content Provider)ICP通过建立网站向广大用户提供信息。ICP构成网侵权主要是不作为引起的。国务院1998年12月颁布的《计算机信息网络国际联网管理暂行规定实施办法》第20条明确规定ICP“发现有害信息应当及时向有关部门报告,并采取有效措施,不得让其扩散”,若ICP发现明显的侮辱、诽谤、公开宣扬他人隐私的言论,仍任凭扩散且受害人申请删除后仍不进行删除,ICP构成网上侵害隐私权。
电子公告栏系统(Bllutein Broad System)。国内BBS大多有这样的声明:发言者应当“承担一切因您的行为直接或间接导致的民事或刑事责任”,“BBS内文章纯属个人观点,和本站立场无关”。从法理上讲,这样的条款不能免除BBS责任,因为BBS有权保留或删除发言者的内容,在其看到有关他人的隐私权的内容时应删除,以免扩大传播和影响.
目前BBS大多属于ICP。
三、网 络 侵 权 特 征
网络世界的虚拟性打破了作为屏障个人隐私的时间和空间界限,使对隐私权的侵犯更加易如反掌。人们在张开双臂拥抱信息时代的同时,也 敞开了个人隐私的大门。个人信息在高度发达的信息社会里被人恶意使用的危险程度加大,在网络中更易对取得数据恶意使用。个人数据在网络流通上容易被他人盗用读取、流传。与传统的侵权行为相比,互联网的侵权行为有以下几个显著特征:
(一)侵权行为的影响范围广、传播速度快
与传统的侵权内容载体相比,作为侵权内容载体的互联网的覆盖面大,从某种意义上说它覆盖了全世界。互联网络超越国家主权、地理界限,击破了传统的地域限制。一切信息可以在网络中自由地流淌,流向四面八方,传播的范围日益广阔,正如美国麻省理工学院尼葛洛庞帝(NegroPonete)教授所言:“互联网用户构成的社会成为日常生活的主流,其人口结构将越来越接近世界人口本身结构”[9]。侵权地为一旦发生,传播的范围是很大的。由于互联网中信息的传播是以光速(30万公里/秒)进行,速度极快,使侵权内容能在极短的时间内造成很大影响。
(二)侵权行为人分布于网络各个节点,范围广,追究侵权责任的难度更大
互联网是个开放的网络,只要具备条件的,任何人均可以通过互联网发布自己的信息,因此侵权人分布是十分广的。
传统的侵权行为通常以报纸、广播、杂志或口头语言等媒体进行,这些媒体通常在某一机制控制下,而互联网无主管机构,是开放的、自主的虚拟空间,在互联网上信息从甲地到乙地(乙计算机)中间经过多个节点,要在具体过程中找以上一个节点并追溯到源头是很难的,而且网上出现的用户名可以是真的,也可以是假的,也可冒名或匿名,单靠个人去确定侵权人身份是不可能的。
由于网络技术的复杂性,被侵权人如何获得被侵权证据缺乏相应的技术手段和取证能力。相比而言,ISP则拥有强大技术实力,可以对经过、临时停留、储存在其控制的网络中权证据进行一定的捕获、控制。
(三)侵权主体多
传统隐私权的侵害的责任主体一般一个人或多人作为被告,个案中还涉及到报刊、杂志出版单位,而互联网上的侵权纠纷可能涉及到初始作者、传播者、ISP、ICP、BBS的责任。
四、网络中信息隐私权的保护
网络的原始意义主要在于实现信息资源的共享。这一特点决定网络的开放性,从而必然使网络易受到攻击和不当利利用。纵观在网上侵犯公民隐私权的现象,我们不难看出其中的原因:既有网络固有的特性和电子商务发展导致的利益驱动,也有网民隐私权利意识的缺乏以及相关技术、立法的滞后。针对信息网络的发展给个人带来的巨大威胁,加强对网络个人数据和隐私的保护日益得到国际社会的认同并成为立法的当务之急。目前,各国政府对网络个人资料的保护采取两种不同的政策倾向:一是行业自律(Self--regulation);一为法律规制(Legislative regulation).当然采取什么方式加强对网络隐私的保护和关注,也并非完全出于对个人基本人权的尊重,很大程度上是由于消费者关注以及对网络的缺乏信心本身会影响电子商务的扩大,各国才以不同的方式和程度介入个人网络隐私保护以及对网络商业行为的规制。
(一) 国外对网络隐私权保护
1.美国:业界自律模式
美国的隐私权保护意识与采取的措施都走在世界的前列,有关隐私权的立法,既有联邦立法、有州立法.1967年通过《信息自由法》.1974年,正式制定《隐私权法》,这部可视为美国隐私权保护的基本法,它规定了美国联邦政府机构收集、使用及保存个人资料的权限范围,作了详细规定。并规定在未经当事人同意的情况下不得使用任何关于当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》(Fair Credit Reporting Act of 1970)、《金融隐私权法》(Right to Financial Privacy Act of 1978)、《联邦电子通讯隐私法案》(Electronic Communication Policy Act of 1986) 等.但对于网络个人数据及隐私的保护,美国更倾向于业界自律。
(1).建议性的行业指引(suggestive industry guideline)
美国有线隐私联盟OPA(online privacy alliance)是美国的一个产业联盟,它于1998年6月12日公布了它的在线隐私指引,该指引适用于从网上收集的消费者个人识别信息。根据该指引,OPA的成员公司同意采纳和执行张贴OPA的隐私政策,该政策规定了应全面告知消费者网站的资料收集行为,包括:所收集的信息种类及用途、是否向第三方披露该信息等。该联盟呼吁采用自我执行的机制,为消费者提供某种程度救济的网络隐私认证计划。OPA的指引被许多主要的隐私认证计划所采用,并将作为它们自身认证标准和加入认证的条件。
OPA与隐私认证计划的不同之处在于:OPA只是制定政策建议的产业联盟,它既不监督成员的遵守情况,也不制裁违反指引的行为,作用仅在于为网络隐私提供一个可接受的范本。
(2).网络隐私认证计划(online privacy seal program)
网络隐私认证计划是一种要求私人行业实体致力于实现网络隐私保护的自律形式。该计划要求那些被许可其在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。该计划使消费者倾向于识别那些遵守特定信息收集行为规则的网站,是有一种商业信誉的认证。在美国最有名的网络隐私认证组织有TRUSTe和BBBonline等。
(3).技术保护(technical Protection)
目前对网络隐私权保护问题作出的符合解决要求的数码方案为:个人隐私偏好平台(P3P:personal privacy preference platform)它是网络的提供者与网络的使用者就隐私问题达成的一种系统草约。具体操作如下:A用户得到P3P软件并组构他的个人隐私选择。例如:他可以设定软件阻止或告知对方对其个人信箱进行收集或贩卖的网络。一但组构,则软件与用户的浏览程序便工作。每一个被用户访问的网址都可以向用户的计算机发出一个可读的P3P提议,若提议中的网址隐私操作标准与用户标准相符,协议自动达成,可不经浏览障碍而进入网址。二者若不符,用户必须立即决定是否不顾网络隐私操作与其个人选择而仍进入网络。利用P3P软件从技术上对网络用户的信息权属再配置,对利用和披露信息加以限制。[10]
但是该技术的安全性能仍令人置疑。随着技术的发展,不排除有可能某些收集信息的软件能绕过该平台而达到收集个人信息的目的。
2.欧盟:立法规制模式
立法规制的典型是欧盟于1995年制定的关于个人资料的运动和自由流动的欧盟个人资料保护指令,主要目的是为了强调对于资料的隐私的强制执行和对主体资料的主体救济。早在互联网的发展初期,欧洲人就意识到保护个人隐私的法制问题。1996年夏天,欧盟提出了发展互联网的基本原则,“以保证欧洲价值观能够体现到未来的信息社会的实现过程中”,其路线为“制定有关法律,既能给予公民使公共信息的权力,又能够保护他们的隐私权”。1998年10月开始生效的欧盟《电子商务和人资料保护办法》对传递或使用个人数据作出了严格的规定。据此法规,一个公司或机构要使用A先生信息,就必须要告诉A先生,这些信息将怎么使用,而且须经本人同意。A先生有权了解这些数据资料。只要他愿意可以删除。“Cookies”是网站工作人员经常使用的一种数字跟踪程序,它可以用来对网络用户的行为进行跟踪,并在用户不知道的情况下对用户名、密码和语言、通讯信息等加以记录。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》等相关法规,为用户和网络服务商提供了清晰可寻的隐私权保护原则,从而在成员国内建立了有效的保护个人网络隐私的统一的法律法规体系.为了增强人们对网络的信心,保护个人的电子通讯隐私权,欧洲议会于2001年11月13日在 法国的斯特拉斯堡提出决定对“Cookies”加以限制的草案:各成员国不经用户同意禁止使用Cookies,除非事先通知并经过相关用户的同意。 [11]
当前在网络隐私缺乏有效的立法规制的情形下,行业自律不失为一种有效的规制模式,即使今后制定了法律、法规,它仍不会丢失其独立存在的价值和意义,它会和谐地与法律、法规结合,发挥其应有作用。
3.“网络警察”的监控
很多政府成立了“网络警察”监控网络中各种不法行为。中国政府提出:中国信息出入须经国家规定的国际出口,在国际出口设置如海关般的滤网,将一些危及国家安全、色情、暴力内容御于国门之外。
英国于2000年通过一项旨在允许赋与政府广泛权力监控网络中的不法行为的权力,政府可以行使该权利以加强对网络的监管并试图确保网络的安全。目前许多国家已经意识到网络安全的重要性,在技术上采取一定措施进行控制和监管。
4.加强个人隐私的权利意识,促进自我保护
个人隐私受到侵害固然与 技术的发展有关,可我们对隐私认识的态度偏差亦起到推波助澜的作用。有关个人的信息在信息技术高度发达的今天是我们自己披露给社会的,正如美国的学者所说:“我们的 每一个行为都在诉说我们自己,我们的 旅行,我们购买的事物和饮料,我们遇到的人 、电话、电子邮件,我们从图书馆借的书,都在诉说我们的生活、价值的、信仰的信息,任何掌握了这些行动和交易的知识都会就个人的 问题知道好多,甚至推论出更多”,“无数的调查显示,人们越来越重视对隐私权的保护,但是 采取的行动是 相反的。例如,现在街道和 商店中为掌握人们的行为而大量安装的摄像机,这却受到社会公众的支持,认为可以 减少犯罪。” [12]信息社会中的人们对网络 的过分依赖和广泛使用使得人们对自己的或 他人的隐私权利意识日益淡化,“我们经常 会为一罐豆子而出卖我们的电子灵魂,个人隐私也许会在公众的默示甚至是欢呼声中消失。很明显,许多人(绝大多数人)认为隐私性质 的收集个人行为 的信息不会对的 他们的隐私有重要影响”[13]。
(二)我国网络隐私权的保护与立法建议
总体而言,我国没有针对个人隐私保护的专门法律,并且在其他的法律法规中的相关规定也十分单薄,隐私权的保护在我国法律界是一个新的命题。在已有的法律法规中,我国宪法第38条:“中华人民共和国的公民人格尊严不受侵犯,禁止用任何方法对公民进行侮辱、诈骗、诬告陷害”。我国民法通则第100条规定:“公民享有肖像权,未经本人同意不得以获利为目的使用公民肖像”,第101条规定:“公民、法人享有名誉权,公民的人格受法律保护,不得以诽谤方式损害公民、法人的名誉。” 我国《计算机信息网络国际联网安全保护管理办法》第七条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”我国的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进行未经许可的计算机学校,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。”目前对公民隐私权的法律保护主要来自最高人民法院的司法解释。如最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤等方式损害他人名誉,造成一定影响的,应当认为是侵害公民荣誉权的行为。”最高人民法院《关于审理名誉权案件若干问题的解答》亦明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头方式宣扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。”2001年2月6日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》则将隐私作为一项独立的人格利益加以保护但未作为一项独立的民事权利,虽不失为立法的进步,然而不能不说是一种遗憾。
以上规定是我国目前处理隐私权益纠纷最主要的法律依据。这些规定都没有将隐私权作为一项独立的人格权对待,仅仅在司法实践中将其归于名誉权,或作为一般人格权利益内容而加以保护;加之不够具体和详细,因而不能适应信息社会保护隐私权的需要,无法应对网络对个人隐私权的侵权挑战。难怪有些学者批评我国没有隐私权法律,对隐私权亦不关注。(China has no privacy law and no interset in privacy ) [14]。在隐私权日益受到国际普遍关注的情况下,促进电子商务的健康和满足个人对信息的合法共享,我国应及早制定相关规范,加强个人网络隐私权的保护。
首先, 我国应该正在制定的民法典中确立隐私权独立权利类型的地位,并兼顾现实社会与网络虚拟社会的要求对隐私权的内容做出原则性的规定。[15]这是对隐私权保护的前提。
其次,制定旨在保护个人网络隐私权的《个人信息保护法》。立法应该涵盖以下主要内容
1、 关于总则性规定
说明立法目的、规范对象、网络隐私权的定义、权利内容、个人信息的保护范围及其法律地位问题。另外,还应涉及电子证据的法律效力、举证责任的承担等。
2、关于立法的原则,我们可以参照国际组织和一些国家的做法,确立一些个人资料保护的原则,如限制原则:经本人同意以合法公正手段于适当场合收集,并告知义务;限制披露原则;对收集的个人信息资料不得对第三人做收集目的以外的披露;资料正确性原则,
即要求资料利用目在的使用范围内正确、完备及最新;信息安全原则:对资料应采取合理的安全保护措施;限制利用原则:除非由当事人同意或法律另有规定,不作目的以外的应用;个人参与的原则:个人有权向资料管理者确认是否存在自己的资料,有关意向资料,有删除、修改权以不受他人打扰的原则,可以形成网络中隐私权的原则。
3、关于信息的收集、持有、利用、安全、披露及公开等法定程序、范围等
4、数据主体的权利义务。包括资料被收集、持有、利用、安全、披露及公开过程中的知悉权、控制权、更正权及请求救济权等及必要的如实告知义务和协助义务。
5、儿童隐私权的特别保护。由于儿童上网日趋普遍,而一旦参与网络活动,其个人(甚至父母)的隐私和资料非常容易地被收集,甚至被不正当地利用,故国家考虑加入保护儿童隐私权的规定。我国可仿效美国的《1998儿童网上隐私权保护法案》作为我国立法参考。
6、侵权救济及法律责任。规定当事人权利受到侵害时的救济途径,并规定当事人违反法律规定应承担的法律责任。同时,出于社会公益和国家安全需要,个人隐私权应受到一定限制,因而对免责事项做出规定。
7、罚则。对侵犯网络隐私权情节严重、构成犯罪的行为,作出刑事惩罚的规定。以弥补我国刑法规定的不足。
再其次,国家依法设立独立的专门机构管理个人信息,依法对个人的信息进行收集、整理、保存并进行登记,审查当事人的权利主张,对个人的信息使用进行监管,发现因信息不当使用给当事人造成侵害的,能够即使给以救济。
在隐私权保护方面,计算机和信息通信技术的迅速发展,无疑对立法者和法官均构成前所未有的挑战,人们在符合社会经济发展和社会改变的要求的同时,保护最基本也最重要的个人自由。隐私权问题之所以成为目前网络法律问题中最令人关注、最令人难以理解的新兴课题之一,隐私权一方面是一项公民基本权利,有助于划分公民与国家界限以避免国家过渡干预公民隐私,但另一方面若给予公民隐私,可能将使用有非法目的的秘密活动。无法落入司法机关的掌握,而导致犯罪事件的发生。[16]
从国际电子商务立法原则和实践观察个人隐私权的保护来看,立法应协调网络发展与私权利益平衡,避免欧美两极化的做法和二者间冲突。在隐私权保护方面,美国偏向网络经营者自律,避免侵害用户隐私权益,及不至于扼杀业者生机;欧盟则倾向于立法规范业者的行为,一则以保障网络用户隐私权,再则以维护社会公共利益及秩序[17]。欧美双方曾因立法倾向不同而一度各自坚持自己的立场,几乎引发贸易争端。已经加入WTO后的中国立法,应该取欧美所长,政府机关部门宜在二者之间折衷协调,并结合我国具体国情而酌予调整,制定适合我国的比较完备的既能适应和促进网络健康发展又能保证个人隐私权得以保护的法律规范。
参考资料:
[1]张新宝•隐私权的法律保护[M],北京:群众出版社,1997•21
[2]王利明等•人格权法[M]北京:法律出版社,1997149
[3] 殷丽娟·专家谈履行网上合同及保护网上隐私权[N]检察日报,1999-05-26
[4][5] [7]蒋志培 ·网络与电子商务法[M]·北京:法律出版社,2001·458,460,479
[6]冯娜·信息隐私权的法律保护[J]当代法学,2002(6)
[8]王全弟等·论网络空间的个人隐私权的法律保护[J]法学论坛2002(2)
[9] (美)尼葛洛庞帝·数字化生存[M]胡永、范海燕译海南出版社1996 ·235
[10] Development--The law of Cyberspace ,Harvar law Review ,Vol .112,May 1999,p.1646
[11]参见参考消息,2001年1月14日
[12]、[13]Ian J Loyd,·Information Technolog Law, Zned ,Butterworth.1997· 28,29
[14]See Simon Davies,Europ to US:No privacy ,No trade, Wired Magazine,May 1998
[15]谭建初,李正辉论互联网中的隐私权—由一则案例谈起[J],河北法学,2002(2)
[16]张瑞星·Internet法律问题[J]·台湾:永然文化出版股份有限公司,1997·67
[17]王冠玺·中国大陆电子合同法律问题简析[·J]·台湾:资讯工业策进会法律中心论,2000·4
JIANG Ji-cai, KONG Xiang-yu
Privacy in Cyber and It`s Legal Protection
JIANG Ji-cai,XI Lian-qing
( Southwest University of Political Science and Law, Chongqing 400031)
Abstract: With development of IT ,Privacy is more and more becoming to be violated in cyber ,especially in booming of E-business.That the infringement on privacy is tuning into social issue and focus is attached to important by all lifes. Intensive protecion individual data and privacy from torted is commonly understanded by international society and becoming legislative emergency.This article demonstrates the necessity and emergencies of protecion privacy and legislative suggestion,referencing legislation model of U·S and EU.
Keyword: the Right to Privacy; Information, Network ; Protection
作者简介:蒋吉才(1967--)山东临沂人,西南政法大学2001级硕士研究生
席连青(1962—)山东临沂人,费县师范学校,讲师
通讯地址:重庆市沙坪坝区烈士墓 邮编:400031
电 话:023---65441825
添加到百度搜藏