查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学论坛》
论网络空间个人隐私权的法律保护
【英文标题】 On the legal prevention to the rights of privacy in network space
【作者】 王全弟赵丽梅【作者单位】 复旦大学法学院
【分类】 人身权【中文关键词】 网络;隐私权;法律保护
【文章编码】 1009—8003(2002)02—0071—08【文献标识码】 A
【期刊年份】 2002年【期号】 2
【页码】 71
【摘要】

计算机信息网络技术的迅猛发展,使得网络空间的个人隐私受到前所未有的严峻挑战。这种状况已经严重阻碍了电子商务和网络经济的进一步发展。强化对网络空间的个人数据和隐私权的法律保护,已成为国际社会立法的当务之急。本文从隐私权的传统界定与保护入手,引出网络隐私权的内容和保护领域;在此基础上论述了现阶段网络空间存在的侵犯个人隐私权的种种现象,揭示了保护网络隐私权的迫切性与必要性;最后介绍了美国和欧盟两种不同的法律保护体系的特点,借鉴先进法域的立法经验并结合我国目前的现状,提出了我国网络空间个人隐私权保护的立法建议。

【全文】法宝引证码CLI.A.111751    
  一、隐私权的界定隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”{1}一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权、及个人隐私利用权。{2}公民的隐私权是人格权利中最基本、最重要的内容之一,伴随着人类对自身的尊严、权利、价值的认识而产生。
  与英美法系国家尤其是美国极度重视个人隐私不同,大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代,随着民权运动的兴起、计算机技术的应用和通讯业的发达,隐私权开始受到宪法和私法的保护。如法国、德国等国家先后制定了法律和单行法规,或以判例的形式对隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家,如英国、澳大利亚,公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的保护。
  在现代社会,一方面人们强烈要求有权知道自己应该知道的事情,一方面又日益重视对个人隐私的保护,隐私权与知情权(the right to know)便产生了冲突。知情权主要包括知政权、社会知情权和对个人信息的知情权。与隐私权相比,知情权是积极能动的。如何处理好普通公民的知政权要求与国家官员隐私保护之间的矛盾,普通公民的社会知情权与社会公众人物隐私保护之间的矛盾,普通公民的个人信息知情权与其他普通公民隐私保护之间的矛盾,是隐私权保护法律规范首先应该界定的一个问题。{3}
  一般认为,为了公共利益目的,公职人员的某些隐私将受到限制。而公众人物牺牲部分隐私权方面的利益则是一种对于其已从社会大众那里获得的较常人更易得到的物质利益和精神利益的交换。处理普通公民之间的知情权与隐私保护之间的矛盾,应按照权利协调原则,通过一种权利在一定保护范围或程度上作出让步而使另一种权利得到基本满足。作为牺牲部分隐私的补偿,可赋予相关主体以公开权(the right to publicity),通过行使这种对个人姓名、肖像、角色及其他信息所拥有的保护、利用的权利,来获得一定的经济利益。这就是利益平衡理论的基本原则,这一原则也同样适用于网络隐私权的立法保护。
  网络空间的个人隐私权主要是指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图象、以及毁损的意见等。”{4}个人数据、私人信息、个人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要。具体来说包括以下几个方面:(1)任何个人和单位在收集他人的个人数据之前,必须向资料的拥有者进行及时准确的告知,包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等;(2)数据资料的主体享有是否进行信息披露的决定权,有权阻止任何未经许可的资料收集和使用行为;(3)资料的收集使用者必须保证所收集的信息准确无误,保证信息的安全和完整性;(4)网民有权要求资料的收集使用者提供有关联系信息,有权浏览自己被收集的信息资料并要求使用者提供副本;(5)数据主体有权对被收集的个人资料进行必要的更新和修改,并有权以其他方式利用自己的这部分信息资料。对网络环境下个人数据隐私权的保护主要涉及如下领域:(1)具有可识别性的个人资料的保护。任何对个人资料的非法收集、存诸、使用都是对个人资料隐私权的侵犯。(2)个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配。(3)个人私事的保护。任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事。(4)个人领域的保护。国家、网络服务商、黑客等不得对个人的资料进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。
  二、网络隐私侵权状况
  1993年《纽约时报》曾刊登过一幅卡通漫画,上面有一句令网民至今还津津乐道的名言:“在互联网上,没有人知道你是一条狗。”然而随着信息网络技术的迅猛发展,网络绝对隐私权的时代已成昨日黄花。现在互联网另一端的人不但知道你是“一条狗”,甚至还知道“狗的详细资料”。“网络是个人隐私的终结者。”此话虽有些骇人听闻,却也揭示了网络空间个人隐私日益透明化的严峻事实。网上侵犯他人隐私权是指“未经他人许可,擅自通过因特网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过向第三人、第四人、众多其他人发送Email的方式张扬特定他人的隐私,情节恶劣,后果严重的行为。”{5}目前因特网上对他人隐私权的侵害主要存在于以下几种情形中:
  (一)网站对个人信息的侵害
  美国国会统计办公室最近发布的一份报告说,97%的美国网站不能达到政府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件,甚至在未经授权的情况下就制作了用户的档案,记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。另外,许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺,通过出售顾客的隐私资料狠赚最后一笔。例如美国的Boo.com网站倒闭时就出卖了其保存的35万份用户资料,获利不菲。最近,美国联邦贸易委员会(FTC)又对著名的网络玩具经销商Toysmart公司征求买主欲出售包括顾客姓名、地址和消费喜好在内的个人信息的行为提出指控。有人认为,这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁,这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明,但只有极少数网站做到了网络安全专家的要求,向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据安全的措施以及信息的使用权限。而即使这样的隐私权保护策略也往往形同虚设,一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息。上网者和网站已对私人资料的归属和使用权展开了激烈的争夺。但另一方面,许多人为了获取网站的免费服务和商品,往往主动将个人信息泄漏给网站,这会导致很多无法预料的后果,而网站可以以受害人同意为抗辨理由阻断其获取个人信息的违法性。
  (二)专门的网络窥探业务
  网络业的兴起带来对信息的狂热追求,其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司。只需支付低廉的费用,任何机构和个人都可以获取他人详细的个人资料。去年美国一位高中女生被一个在网上认识的追踪者尾随并杀害,就是一家名为Docusearch.com的网站将被害者的个人信息以45美元的价格提供给了凶手。还有一些网络公司未经用户同意或知情就在他人的硬盘上加入Cookies(一种跟踪文件),非法监测用户上网习惯,收集访客信息,以实现自己的商业目的。美国最大的网上广告公司Doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”(EPIC)的指控。但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为,反而还是一项获利不菲的业务。这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。
  (三)设备供应商的侵权行为
  有些软硬件厂商在自己销售的产品中埋下伏笔,对消费者的隐私进行收集。据报道,微软的Windows98系统在办公软件Word和Excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门程序”,导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾Ш处理器芯片上加上可进行远程识别的序列码,使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具业已获得普遍应用,使得人们在网上的各种活动处于“网络侦探”的窥探之下,毫无隐私可言。
  (四)电子邮件、网络广告中的个人隐私问题
我反正不洗碗,我可以做饭

  电子邮件从发送到收取要经过几个服务器,在其中任何一个中转点,未加密的邮件信息都很容易被偷看。因此,一些喜欢窥探别人隐私的服务提供商就可以轻而易举地浏览进入其服务器的邮件包。另据调查,约91%的电子邮件用户每周至少收到一次垃圾邮件,大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益,将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子广告邮件的形式来“关注”你。最近美国电子通讯联盟提出,未经人们事先同意,网上直接广告商不得向用户发送具有诱惑性质的邮件,并允许用户把自己从广告商的地址列表中删除,以免受网络广告的骚扰,维护自己的个人生活安宁权。另外,互联网上利用技术措施监看他人的电子邮件更是很普遍的现象,这实际上与私自拆开他人的信件,侵犯他人的通信秘密没什么两样。
  (五)电子商务中的隐私权问题
  电子商务的兴起改变了传统的交易关系,对维护公民隐私权提出了新的挑战。在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。商家通过跟踪消费者的网上购物,在消费者不知情的情况下获得了关于其购物习惯、消费喜好、经济状况等信息,再经过专门的数据库进行加工整理,从中得到有商业价值的资料,用于生产经营目的。{6}EPIC执行总监Mare Roten1999年末公布的一份报告显示,87%的电子商务网站使用Cookies来追踪消费者的网上活动。这其实是一种具有欺骗性的不公平行为,已侵犯了消费者的合法权益,同时由于消费者没有机会再接触其个人资料进行必要的更正修改,使得消费者的个人真实形象可能受到侵害。中国消费者协会曾发出2000年第8号消费警示:上网冲浪,当心你的个人资料成为别人侵害你的权益的工具。这是我国消协就网上生活发布的第一份警示。但目前各国并无专门的法律法规对电子商务中的隐私问题进行调整规范。网上购物泄漏隐私的隐忧使得许多潜在的消费者对电子商务产生了抵触,阻碍了电子商务的顺利发展。此外,利用电子计算机进行的远程医疗、网上保险等新型电子商务活动中,也存在着隐私泄露的巨大隐患,由于这些活动中收集的数据的性质,对消费者造成的影响可能更为不利。
  (六)雇主对雇员隐私权的侵犯
  工作场所是一个介于私人住所与公共场所之间的空间,雇主的经济利益与雇员的人格利益(隐私权等)常常会产生冲突。雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。诸如Dick Tracey、Spector、Little Brother、Internet Wacth Dog、Web Sense以及上海开发的一种名叫“网络神探”的软件就可以监视和记录雇员在办公电脑上的一举一动。通过监视获得的雇员“不务正业”的证据甚至可以作为合法解雇雇员的依据,雇员的隐私权在这里毫无保障。
  (七)政府的侵权行为
  甚至连一向强调保护个人隐私的美国政府也会在侵犯他人隐私事件中扮演不光彩的角色。美国联邦调查局(FBI)的“食肉者”网上邮件窃读系统就曾引起轩然大波。该系统可以被安装在网络服务商的设备上,从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件,并将其内容复制到“食肉者”电脑的硬盘上。但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私,从而引起了用户甚至服务商的极力反对。现在越来越多的美国法庭批准在对案件审理中就家用PC进行调查取证,如莱温斯基一案。而英国已经通过了一项授予警方和安全部门广泛的权力来截取、破译公司、组织、公民之间的电子邮件和其他信件的法律,这使得英国成为西方国家中唯一的其政府可以要求使用因特网的任何人交出破译电子邮件和其他加密资料的密钥的国家。
  (八)黑客的攻击
  黑客(Hacker)往往令人们谈之色变。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)攻击他人计算机系统,窃取网络用户的私人信息,从而引发了个人数据隐私权保护的法律问题。其侵权行为具体表现在:破坏他人通信内容的安全(如截获用户发送的邮件,浏览个人信息)、个人数据资料的安全(侵入系统进行破坏行为致使系统瘫痪、数据丢失)、个人生活的安宁(用户不得不费时费力进行检查维修,支出原本不必要的费用)。{7}同时,储存用户个人信息的网站自身安全管理的松懈也纵容了黑客在互联网上肆意妄为,窃取冒用他人身份资料,给用户造成了极大的经济损失。如美国一名叫Lamar Christian的32岁男子,利用从网上获取的名字和社会安全号码,以国家高层军事官员的名义建立了成百上千的假信用证号码,并利用其中的331个假账号大肆购买了价值16.1万美元的电脑和珠宝。而他从网上获得的个人信息都是一个叫Glen Roberts的人所经营的网站提供的。Roberts说,他的信息是从国会的纪录中得到的,他将其公布到网上只是为了证明从公共资料上获取私人信息是一件何等容易之事。黑客对个人隐私权的侵犯往往会触及刑事领域,引发犯罪行为。
  由于技术上的原因,在网上通过解密越权搜集他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的,计算机信息网络显著扩大了对私人秘密的损害和对个人隐私的侵犯。但人们在享受高科技带来的巨大便利的同时,决不能以放弃自己的隐私权作为代价,这种侵权行为的违法性必须由法律作出明确界定。
  三、国外相关立法模式探析
  分析这些不断发生在网络上的侵犯公民隐私权的现象,主要原因在于网络的固有结构特性和电子商务发展导致的利益驱动。此外,网民个人隐私权保护意识的缺乏以及相关技术保护措施的滞后也是一个重要的原因。针对信息网络的发展给个人隐私带来的巨大威胁,各个国家和地区在加强网络隐私的法律保护方面已取得共识。例如我国台湾地区于1995年8月21日正式实施了“电脑处理个人资料保护法”及其实施细则、欧洲共同市场理事会于1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定了《电子通讯隐私法案》、德国制定了《电信服务资料保护法》等等,这些法律都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类,分别以美国和欧盟为代表。
  (一)美国:业界自律模式
  美国的隐私权保护意识与采取的措施都走在了世界的前列。1967年通过了《信息自由法》。1974年,美国正式制定《隐私权法》,这部法律可视为美国隐私权保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定在未经当事人同意的情况下不得使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》(Fair Credit Reporting Act of 1970)、《金融隐私权法》(Right to Financial Priracy Act of 1978)、《联邦有线通讯政策法案》(The Federal Cable Communication Policy Act)、《录影带隐私保护法案》(The Video Privacy Protection Act)等。1986年的《联邦电子通讯隐私法案》(Electronic Communication Policy Act of 1986)则规定了通过截获、访问或泄漏保存的通讯信息侵害个人隐私权的情况、例外及责任,是处理网络隐私方面的重要法案。但对于网络上个人数据及隐私权益的保护,美国更倾向于业界自律。FTC就该问题制定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。其1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制,是网络上保护消费者隐私权最好的解决方案。”并表示最近无立法必要。美国电子前线基金会(EFF)与Commerce.net共

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】

{1}张新宝.隐私权的法律保护(M).北京:群众出版社,1997.21.

{2}王利明,等.人格权法(M).北京:法律出版社,1997.149.

{3}肖玉英.试论隐私权与知情权(J).法学杂志,2001,(4).

{4}殷丽娟.专家谈履行网上合同及保护网上隐私权(N).检察日报,1999—05—26.

{5}屈学武.因特网上的犯罪及其限制(J).法学研究,2000,(4).

{6}蒋志培.网络与电子商务法(M).北京:法律出版社,2001.479.

{7}刘可少,孙霄鹰.浅析黑客行为对个人计算机数据隐私权的影响(N).中国律师报,1999—11—17.

{8}周春梅,陈文曲.数据隐私权及其法律保护(J).律师世界,2001,(3).

{9}宋丽.电子商务的发展与个人资料的保护(J).研究生法学,2000,(3).

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.111751      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【引用法规】

热门视频更多