韩鹏鑫 白开荣:论网络时代个人隐私权的保护

韩鹏鑫

    【摘要】隐私权一直都倍受人们关注,尤其在这样一个经济资讯迅猛发展的时代,网络被广泛应用于各个方面,人们可以轻而易举地从网络中搜索到自己想要了解的资讯。正因为如此,法律能否有效的保护网络环境下的公民隐私权就更加得到了大众的关注。我国侵权责任法已经颁布,但是就如何在网络环境中保护隐私权仍然没有做出详尽的规定。本文将借鉴国外的网络隐私权的保护,展望我国网络隐私权保护制度。
    【关键词】网络;隐私权;保护
    1890年,美国私法学者布兰戴斯和沃伦在《哈佛法学评论》(《Harvard Law Review》)上发表了《论隐私权》一文,首次提出了隐私权(the right to privacy)的概念。此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护,并呈现出国际统一化的趋势。然而,近几年随着计算机信息网络技术的迅猛发展,使得网络空间的个人隐私权受到前所未有的严峻挑战,强化对网络空间个人数据和隐私权的法律保护,已成为我国立法的当务之急。
    一、隐私权和网络隐私权。
    隐私权作为一种基本人格权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。隐私权是公民的人格权利中最基本、最重要的内容之一,伴随着人类对自身的尊严、权利、价值的认识而产生。
    与英美法系国家极度重视个人隐私不同,欧洲大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代,随着民权运动的兴起、计算机技术的应用和通讯传播信息的发达,隐私权才开始取得宪法和私法上的地位,受到比较完善的立法保护。法国、德国等国家先后制定了法律和单行法规,或以判例的形式对公民个人的隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家,如英国、澳大利亚,公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的间接保护。
    随着网络在人们生活中的广泛应用,网络下的隐私权得到了更多的关注。严格来讲,“网络环境下隐私权”并不是一个法定概念,在立法上并没有明确的规定,只是从学理角度在传统隐私权概念基础上提出的概念。通说认为,隐私权就是指个人对其私生活安宁和私人秘密等享有的权利。我国对于网络环境下隐私权的研究正处于起步阶段,大多数学者从一般意义上界定其含义。有学者认为,网络环境下隐私权是指公民在网络环境下借助互联网而享有个人生活安宁和私人信息不受他人侵害的权利。
    还有学者定义为,网络环境下隐私权只是一般隐私权在网络环境下的延伸,是指自然人在网上享有的私人生活安宁和私人信息依法受到保护的一种人格权,包括个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用;也指禁止在网上泄露某些与个人相关的敏感信息,包括事实、图像以及诽谤的意见等。
    这些定义各有其合理性,都明确地指明了权利的主体、规定了客体的范围,但还是存在一些缺陷。第一种定义对网络环境下隐私权的客体规定不够全面;第二种定义采取概括和列举的形式对网络环境下隐私权进行定义,这是一种最全面的定义,但作为对一种权利的概念界定来说不够简练。虽然我国目前对于网络环境下隐私权的概念没有明确的定义,但首先可以肯定的是网络环境下隐私权是隐私权在网络环境下一种新的发展,是隐私权的一个下位概念。其次,网络环境下隐私权是个人在网络空间中享有的一种人格权利,由于网络空间的特殊性,是与传统的现实生活中的隐私权有一定的区别的。根据上述分析,笔者认为,网络环境下隐私权是指自然人在网络环境中所享有的私人信息、网络私人空间以及私人生活安宁不被他人侵害的一种人格权利。
    二、网络环境下隐私权的客体
    网络环境下隐私权因所处环境的特别,使之客体内容不同于传统隐私权。网络环境下,隐私权的客体主要是涉及到与个人身份及特征密切相联系的信息以及网上活动踪迹等,这些客体是网络环境下隐私权所保护的对象同时也是网络环境下隐私权侵权行为所侵害的对象。具体来说,网络环境下隐私权的客体主要包含以下内容:
    第一、个人数据信息,由于个人隐私在网络环境中主要是以数据的形式出现,网络环境下所保护的个人隐私其实就是个人数据信息或资料。所谓个人数据信息,是指一切与个人有关的,并能使他人或计算机系统从众多个体中区分出该特殊个体的信息资料。它包括个人的已被识别的和可被识别的任何资料。个人数据可以包括以下几种:(1)个人的自然情况和识别信息——姓名、性别、年龄、出生地、遗传基因和病史、籍贯、住址、电话号码、身份证号码、身高、体重、种族等;社会与政治背景、教育程度、工作经历、宗教信仰、哲学观点、政治主张和党派倾向和收入状况等;生活经历与习惯、婚姻恋爱史、消费习惯等;家庭基本状况——婚姻状况、配偶父母及子女的情况等。这些传统环境下的个人隐私在网络环境下同样受到法律的保护,网络服务者和其他得到这些资料的个人、组织未经数据信息资料主体的允许不得泄露;(2)网络中特有的个人资料。这些个人资料也是基于网络这个特殊环境而产生的,如电子邮件地址、网域名称、个人主页、用户名称、国际网络通讯协议地址等;(3)个人的信用和财产状况。如今,人们可以通过划账的方式直接在网上从事商品买卖,而无须再像以前用现金支付,于是随着该市场的出现,网上银行卡、网上信用卡等各种名目的卡孕育而生,这些显然与网络用户的个人财富密切相关,卡与密码互为一体成为个人的信息资料。
    第二、个人网络活动踪迹,也称在线行踪。如浏览网页地址以及内容、IP地址等,在网上进行免费娱乐活动(如玩游戏、聊天、下载文件),与他人进行通信等,在线行踪反映了个人的生活兴趣和爱好,反映了行为人内在的精神隐私,知道他人的网络后动踪迹也通常探视了他人的精神生活。人们选择在网上活动,往往是为了不让他人知道其行为方式和个人精神世界的偏好。个人的网络行为经常受到网站各种软件的追踪记录,一些为网民服务的软件被用来搜集网民的上网习惯、喜好浏览的网页、购物习惯。有些网站在收集个人网络行为的相关信息时并未履行告知义务,也未明确收集信息的目的。个别网站在对收集的信息进行加工、整理后再二次利用,这些都侵犯了个人的合法权益,因此将个人网络活动踪迹纳入到网络环境下隐私权的客体是有必要的。
    第三、个人生活安宁,包括个人电子邮箱、个人网页和网站不受他人非法干扰:个人网上行踪不受他人的非法跟踪;个人的网络空间不受他人非法侵入和骚扰等;在他人不愿意的情况下禁止骚扰他人,如要求与其聊天。在网络上个人的生活安宁也是网络环境下隐私权的重要方面。
    三、网络环境下隐私权的特点
    互联网的全球性、开放性、虚拟性、技术性、复杂性、数字化等一系列不同于现实环境的诸多特性是网络隐私权安全问题产生的最重要的根源,是网络环境下隐私侵权问题产生的最直接、最根本的因素,也直接导致网络环境下隐私权不同于传统隐私权。
    第一、网络环境下隐私权的客体及表现形式不同于传统隐私权。网络环境的虚拟性、开放性、数字化等特点,使得在现实生活中隐私信息的表现形式发生变化。例如生活私人空间,在现实生活中表现为个人的房屋、住所,而在网络环境中则表现为电子邮箱、个人网页或个人网站等虚拟空间。与传统的隐私权相比较,网络环境下隐私权将往常不属于隐私权的内容纳入到其客体范围中,如传统日常活动中不属于隐私的内容,如姓名、年龄等,在网络环境中都可以成为个人的隐私权客体。除此之外还包括网络用户不愿让他人知道的一切个人信息,比如个人用于登陆网站的用户名及密码;与健康状况有关的数据资料;与个人的财产状况有关的数据资料;如银行卡账号及密码、淘宝交易账号与密码、上网账号与密码等;个人上网活动踪迹的数据资料,如浏览过的网页内容与地址记录、IP地址等。此外,还包括在现实社会中可能有些人已经知道的信息,但权利人在网络中对其加密不想让其他人知道的信息。
    第二、网络环境下隐私权积极权能突出。积极权能是权利主体对权利的主动支配权。传统的隐私权理论认为隐私权是一种消极权利,侧重于对私人生活和内心世界安宁的保护,只要求他人不为一定行为侵害其隐私,并不要求权利人为一定行为,从这个意义上讲,隐私权的权能多为“消极维护权”,而随着计算机技术的发展与网络的普及,个人信息被以更迅速、更隐蔽的方式收集、传播、利用。在这种情况下,权利人如果还是以不作出一定的积极行为来保护自己的隐私的话,是很难有效维护网络环境下的隐私权。因此,隐私权的权能便有所变化与补充,权利人应当对个人信息享有更加主动、积极地控制、支配与利用的权利。有权对自己不正确的信息进行增删、修改,有权要求信息资料收集者保证其信息资料的安全性等等。网络用户对个人隐私的积极控制、积极支配、积极利用等均体现了网络环境下隐私权的积极权能。
    第三、网络环境下隐私权的经济价值高。网络环境下的隐私资料本来就带有经济价值或带来很大的经济利益,如个人的信用卡账号及密码。在网络环境下个人隐私资料就使企业“商业秘密”一样具有很高的经济价值。商品销售者通过掌握大量的个人资料,并对这些数据资料进行分析,就可以知晓消费者的喜好,预测市场需求方向或者获得潜在消费群体。因此有学者认为,“在网络世界里,个人数据就是个人的商业秘密”。而对于网络用户而言,隐私权受侵害的后果除了造成精神上的痛苦外,还有可能导致财产的损失。例如,将用户的个人信息——身份证号码、银行借记卡账号、信用卡账号透露给他人则可能导致其巨额财产损失。网络环境中,隐私作为一种私人信息,其经济价值获得了极大的提升,网络环境下隐私权已经成为兼具人格权与财产权属性的复合型权利。
    第四、网络环境下隐私权的侵权具有不同于传统隐私权侵权的特点。主要表现为以下方面:(1)侵权行为极易发生,网络的高速度以及虚拟性等特点,使得人们对自己的信息控制程度降低,而他人能够借助于先进的网络技术轻易地获取用户个人信息,这使得侵害他人隐私权比较容易。(2)侵害他人网络环境下隐私权的表现形式是多种多样的,例如侵入他人的电脑,向他人的电子邮箱发送垃圾邮件,非法搜集信息等。(3)侵害行为具有隐蔽性,网络环境的虚拟性及匿名性,使得网络用户大多数情形下不知道其他人的身份。(4)侵害一旦发生,影响范围就会很广,损害后果严重。个人隐私一旦在网上被披露,就有可能广泛传播于全球范围内。这是因为网络环境没有地域限制,具有全球性的特点,且其传播速度之快是不可估计的。哪里存在网络,这种不良影响就可能传播到哪里。
    四、国外相关立法保护模式探析
    针对信息网络的发展对个人隐私带来的巨大威胁,各国在加强网络隐私的法律保护方面已取得共识。例如我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类,分别以美国和欧盟为代表。
    (一)美国:业界自律模式
    美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。1967年通过《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》等。
    但对于网络上个人数据及隐私权益的保护,美国更倾向于业界自律。美国联邦贸易委员会明确规定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息,
    其1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案。”1998年,美国商务部发布《有效保护隐私权的自律规范》,进一步要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
    (二)欧盟:立法规制模式
    与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》,该法令几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
    五、我国网络环境下隐私权保护
    在网络利用日趋便捷,网络资料储存交换日渐普及的今天,消费者的个人资料和个人隐私如何保护,服务商对取得的个人资料应如何利用和流通,是我国网络和电子商务发展所必须面对的一个重要问题。虽然我国新颁布的《侵权责任法》第二条提到了要保护我国公民的隐私权,但是无法面对信息技术的高速发展和电子产品的广泛应用对网络空间个人隐私权提出的挑战。在隐私权保护法律基础与社会环境都还相当薄弱的中国,更谈不上对网络环境下的个人隐私权进行完善的法律保护。同时由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。
    尽管网络隐私可以作为传统隐私的一种新的补充和扩展形式,但没有特别针对网络个人资料的保护和利用的法律规定,仅仅依靠过去的一些立法来保护一般民众的网络隐私权与个人资料是远远不够的,上述规定显然无法对其提供充分的保护。为了规范我国计算机信息网络的发展,有关部门曾相继出台了一些规定,其中也涉及到网络空间个人隐私权的法律保护问题。例如《中华人民共和国计算机信息网络联网管理暂行规定实施办法》第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私……”《计算机信息网络国际联网安全保护管理办法》第7条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年1月《全国人大常委关于维护互联网安全的决定》规定:利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依刑法追究刑事责任。上述规定都是原则性的,太过于笼统,其保护手段无疑是相当脆弱的,不便于实际操作,根本无法为网络隐私权提供足够的保护。
    在比较完美国与欧盟关于网络环境下隐私权的保护之后,再结合本国特有的情况。笔者主张我国应借鉴欧洲大陆国家的立法规制模式而非美国的行业自律模式。此外,针对有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系,笔者认为,保护网络用户个人资料的任务艰巨,网络个人数据和隐私保护的立法所涉问题更为广泛,阻力也更大。若再将网络隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱和不完善,也会使网络隐私权立法成为一项旷日持久的工作,因此,不宜施行。基于此,笔者认为我国应在民法典之下,制定专门保护网络环境下的个人隐私权的单行特别法。同时,应该注意以下几个方面:1.明确主要立法原则。包括收集限制原则——资料收集需以合法公正手段与方式并尽到告知义务;限制披露原则——不得将所收集的资料对第三人做收集目的之外的披露;安全保护原则——对收集到的个人资料必须进行合理安全的保护;个人参与原则——个人有权对自己的资料行使了解、消除、更新等权利;责任原则——资料库控制着应对其管理的资料负完全责任;使用限制原则——个人资料不应供作收集目的之外的利用,除非经过资料主体同意或依法律之规定;个人取用原则——资料主体有权随时取用、复制自己的资料。2.赋予权利人以信息知悉权。即让权利人知道掌握个人信息的部门拥有自己哪些信息,计划用这些信息做什么,相关信息是否准确,是否采取了适当的管理措施保护信息的安全。3.个人信息资料的利用与安全。信息管理人必须在法律事先许可或个人同意的范围内使用数据,资料的使用不得侵犯他人的合法权益,并应采取相应的安全措施进行必要的保护。此外,为了保障国家安全与社会公共利益,数据主体的隐私权利也要受到一定程度的限制。
    六、结语
    互联网的飞速发展,在给人们的生活、学习带来巨大便利的同时,也产生了新的法律问题。网络环境下隐私权是伴随着网络的产生而产生的,是隐私权在网络环境下发展的新的范畴。网络环境下隐私权并不是法定的概念,其与传统隐私权具有一些不同的特点,目前我国立法并没有明确的规定。国外一些保护网络环境下隐私权的经验可以为我们提供参考,笔者认为,制定专门保护网络环境下的隐私权的单行特别法是一个有效的途径,依此可以保护网络环境下的隐私权,维护网民合法权益的行使,促进网络社会的发展。
    韩鹏鑫,单位为山东省城固县人民法院。白开荣,单位为山东省城固县人民法院。
    【参考文献】
    {1}张新宝:《隐私权的法律保护》,群众出版社1997年版,第21页。
    {2}王利明等:《人格权法》,法律出版社1997年版,第149页。
    {3}王利明:《人格权法研究》,中国人民大学出版社2005年版,第624页。
    {4}赵兴宏、毛牧然:《网络法律与伦理问题研究》,东北大学出版社2003年版,第107页。
    {5}张新宝:《隐私权的法律保护(第二版)》,群众出版社2004年版,第137页。
    {6}梁慧星:《隐私的本质与隐私权的概念》,载于《人民司法》2003年第4期。
    {7}王丽萍、田尧:《论网络隐私权的行业自律保护》,载于《山东社会科学》2008年底4期。
    {8}杨立新、薛东、穆沁:《精神损害赔偿》,人民法院出版社1999:年版,第184-185页。
相关文章!