论文提要:
网络隐私权的保护问题从因特网的诞生之日起就存在,但人们对网络隐私权的保护自该权利受到侵害之后才开始逐渐重视起来。网络技术的发展和普及,不仅有利于人们之间的沟通交流,方便人们查阅资料,扩宽知识的覆盖;同时,网络的普及也有利于人民监督权利的行使。但是,网络技术的发展也使网络隐私权受侵犯的现象日益严重。网络的公开性很容易使人们的隐私暴露于公众,公民身份信息、银行账户、聊天记录,甚至“艳照”频繁暴露于网络,该问题已经成为当今社会关注的焦点。这一问题也引起了社会、政府和广大网民的重视,并在全社会引发了建立与完善网络隐私权保护制度的讨论。网络隐私权是网络环境中产生的新问题,现阶段虚拟空间中的网络隐私权频繁受到侵害却得不到有效保护,问题就在于网络隐私权保护制度的缺失。本文从隐私权和网络隐私权涵义入手,分析我国网络隐私权的保护现状,列举网络隐私侵权的状况及表现形式,比较国外两种网络隐私权的保护模式,最后提出了借鉴国外先进经验,建立和完善我国网络隐私权保护的一些对策与建议。
一、隐私权与网络隐私权概述
自1890年哈佛大学法学院教授路易斯.布兰迪斯和塞缪尔.沃伦在《哈佛法学评论》上发表了《隐私权》的论文以来,“隐私权”这个新名词闯入了人们的视野,此论文揭开了隐私权理论的序幕,是隐私意识理论化的开端。从此,隐私权的保护经历了一个漫长的发展过程,但国内外学者对于隐私权的定义众说纷纭( 1)。我国学者王利明指出,隐私权,即个人私生活的权利,是指在与公众无关的私人事务中,个人的生存与活动空间、个人的行为和私人活动、有关个人的一切信息享有不被公众知晓、免于公开的无端干涉的权利( 2)。此定义把隐私权的范围限定在个人信息、私人生活和私有领域之内。
网络的发展和普及给人们的生活、工作、学习及社交等都带来了极大的便利。但网络技术犹如一把双刃剑,在带给人们福祉的同时,也打开了“藩多拉的盒子”,让个人的隐私遭到严重的侵害( 3)。网络的公开性和易窥窃性很容易使人们的隐私暴露于天下;网络的不安全性,使得公民的个人信息很容易遭受到非法的收集、蓄存、截取、篡改和利用( 4)。因此,网络环境下存在隐私,其隐私权的内涵不能仅停留在消极的“私生活不受干扰,私人信息不受侵犯”的层面上,更重要的是表现为积极主动的“信息控制利用”方面。可以认为,网络隐私权是指自然人在网络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网络上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。( 5)
二、我国网络隐私权保护的现状
我国对隐私权的研究起步较晚,我国公民的隐私权意识普遍比较淡薄。目前,我国的法律尚未确立隐私权可作为独立的民事权利的地位。对隐私权采取了间接保护的方式,关于隐私权保护的规定分散于多部法律法规中:我国宪法第38、第39、第40条关于公民人格尊严、私人住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私提供了母法依据。我国刑法第252条、第253条;《刑事诉讼法》第62条、第152条;《民事诉讼法》第68、第156条;《行政诉讼法》第30、第45条以及《行政复议法》、《行政处罚法》、《未成年人保护法》、《妇女权益保护法》、《残疾人保护法》、《统计法》、《银行管理暂行条例》等单行法规中都有关于隐私权保护的零散规定。2001年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条、第3条将隐私权作为一项独立的人格利益加以保护,但还未将隐私权作为一项独立的人格权加以确定。
网络隐私权的保护对我们来说是一个新课题,因为我国在网络隐私权保护方面的法律几乎是一片空白,经过最近十几年的发展,只在一些相关法律中涉及到了这一问题。如1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”2013年9月9日,最高人民法院、最高人民检察院发布《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,该《解释》的制定出台,将对依法打击利用信息网络实施相关犯罪提供更加详细的法律依据。这些规定为网络隐私权的保护奠定了一定的法律基础,但在我国现阶段还没有关于网络隐私权保护的法律,仅在一些部门规章或司法解释中有所涉及,过于简单笼统,难以具体操作,可以说目前我国对网络隐私权的保护基本处于一种朦胧起步的状态。加上网络服务商采取的保护网络隐私权的自律措施,网站纷纷出台和公布了自己的网络隐私保护声明。这些保护声明对保护网络隐私起到一定的积极作用,但不能简单认为有了声明对保护网络隐私权就有了安全保障。
从以上可以看出我国在网络隐私权的立法保护方面还有待完善。首先,我国关于网络隐私权的保护尚无全国性的系统立法,显得零散、琐碎、不全面、不系统,内容缺乏衔接和统一。法律的不成体系就无法使网络隐私权得到基本的保护。其次,与美国比较成熟、稳定的行业自律相比较,我国在行业自律方面存在很多问题:各网站隐私保护声明的内容有许多不符合规范的地方,这些声明本身多数内容简单,只列出基本条款,网站单方规定,存在许多推卸责任的条款。
三、网络隐私侵权的状况及表现形式
(一)网络隐私侵权的状况
网络环境改变了隐私传播和利用的技术条件,其侵权的手段与方法也随之有所改变。由于网络具有开放性、技术性、虚拟性、交互性、数字化、复杂性等特点,决定了网络隐私侵权具有侵害方式更加便捷、侵害手段多样、隐蔽、侵害后果严重、保护困难等特点( 6)。在现实中,网络侵权者一般以商业或个人报复为目的,采用泄露公布他人资料,网络监听,侵入他人系统获取资料,散布侵害隐私软件等多种手段,侵犯网络隐私。这些侵权者包括:企业商家、设备供应商、网络服务者、雇主、黑客、甚至政府部门。例如,2013年6月起,美国前中情局职员爱德华•斯诺顿先后曝光的“棱镜”事件、窃听事件,美国政府竟要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录;过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控各国公民(包括政府首脑)的电子邮件、通话记录、视频及照片等秘密资料。美国政府一时间成了世界最大的网络隐私侵权者,遭到包括盟友在内的各国纷纷讨伐。
(二)网络隐私侵权的表现形式
网络隐私侵权的表现形式多种多样,归纳起来主要有以下几种表现形式:
1.未经用户许可,非法搜集、利用或对外披露、公开其个人信息( 7)。该形式主要是利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。还有公共管理部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误的判断,得出错误的结论。
2.非法干涉、监视他人活动。个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息( 8)。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(网络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行,这主要存在于雇主对雇员隐私权的侵害。企业老板可以利用一种叫做“网络神探”的软件,监视员工在单位上网时的一举一动,一言一行,企业老板利用该监视软件监视员工的行为明显侵害了雇员的隐私权。
3.非法侵入、窥探个人领域。这里主要是指网络个人隐私信息领域,包括非法侵入个人主页中加密不对外公开的部分;非法侵入个人邮件信箱、向邮信箱发送垃圾邮件,垃圾邮件侵占了收件人信箱空间,耗费收件人时间、精力与金钱,甚至会引爆邮箱;网络黑客往往侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动( 9)。
四、国外网络隐私权的保护模式
由于网络隐私侵权的问题越来越突出,直接影响到整个网络社会的发展。各国政府都意识到这一点,一直致力于加强对网络隐私权的保护——不管是自愿还是非自愿的,国际上对网络隐私权的保护正在日益普及化并不断得到加强。目前国内外相关的研究一般将国外网络隐私权的保护区分为两种基本的模式:一种以美国为代表的行业自律模式;另一种以欧盟为代表的以法律规制为主导的模式( 10)。
(一)美国的行业自律模式
美国是最早开始研究隐私权的国家,无论是隐私权保护意识还是采取的措施,都走在了世界的前列。同时,美国也是较早提出网络隐私权保护的国家,在网络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导的模式。所谓行业自律是指业界通过采取自律设施来规范自己在个人资料的收集、利用、公开、交换方面的行为,从而达到保护网络隐私权的目的( 11)。
(二)欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的网络隐私权加以保护。法律规制为主的模式的基本做法是通过政府立法的方法,从法律上确立网络隐私权保护的各项原则和各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。
早在互联网的起步阶段,欧洲人就意识到了保护个人隐私的问题。在1980年,欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》,1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续,1999年初欧盟委员会通过《INTER-NET上个人隐私权保护的一般原则》,寻求个人权利的保护、网上信息交换的保密性与数据自由流动之间的平衡( 12)。此外,欧盟还制定了一系列关于网络隐私保护的指令性文件:1995年通过了《关于个人资料的运行和自由流动的保护指令》,1997年《关于个人资料向第三国传递的第一个指令——评估充分性的可能方式》,1999年《关于在信息高速公路上收集和传送个人资料的保护指令》( 13)。欧盟通过上述一系列规章指令,构建起了一套相应的立法保护框架,这些法规都十分严格地限定使用个人数据时必须遵守的规则。所以欧盟的立法模式比较注重保护与尊重个人的网络隐私权。
(三)两种模式的优劣比较
美国强调行业自律对网络隐私权保护的作用,考虑了网络技术和电子商务发展的特点。行业自律模式有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私侵权的问题( 14)。同时这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础上,依靠网络服务提供商和与之有关的其他产业的自觉行动来保证这些规定的执行。欧盟的立法规制模式通过法律及法律的实施来保持“对个人数据的搜集利用与隐私权的保护”二者之间的平衡,注重对于个人隐私权益的充分保护和尊重,强调法律的规范和强制作用,试图通过法律的权威性、强制性和稳定性对隐私给予有力的保护,以树立公众对网络的信心,使网络安全给隐私保护造成的不利影响得以最大限度抵消,从而促进网络的健康发展。但这无疑增加了网络服务提供商的法定义务,增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展( 15)。
因此,综观国外网络隐私权保护的两种模式,笔者认为,美国单纯的行业自律模式缺乏有效的执行和保障手段,这就使得公民的网络隐私权可能受到肆无忌惮地侵犯。从斯诺登曝光的“棱镜”事件及窃听事件中可以看出美国行业自律模式的弊端。毕竟在人类的自觉程度还不是很高的前提下,仅靠自律去约束一种行为,是难以实现的。美国政府为了维护自己世界超级大国的地位,利用其对互联网的绝对控制地位,对各国政府首脑、军队、民众的通话记录、电子邮件等秘密资料进行监控,损害了各国政府、民众的利益。因此,美国的行业自律模式还存在诸多的弊端,还需要有欧盟的立法规制模式来约束才能促进网络的健康长远发展。笔者认为,充分保护和尊重个人网络隐私虽然增加了网络服务提供商的法定义务,增加了整个信息产业的成本,但是此举并不会阻碍信息产业的发展,这两者并不矛盾。网络的发展只有依靠完善的法律法规保驾护航才能得到长足健康的发展。
五、我国网络隐私权保护的对策与建议
(一)我国网络隐私权保护的立法建议
目前,世界上发达国家在网络隐私权的保护上均从各自的国情和利益出发,制定了不同的政策,采取了不同的保护模式,形成了较完善的保护制度。因此,在立法模式的选择上,我国网络隐私权的立法保护必须注意国家利益、行业利益和个人隐私利益之间的合理平衡。鉴于我国的法治体制和一贯的法律传统,应采用综合模式,既要加强立法,也要从行业、技术等多个角度去保护公民的网络隐私权。借鉴欧盟的立法经验,吸收美国行业自律模式中先进合理的部分,结合我国的基本国情,建立具有中国特色的立法模式——法律规制为主,行业自律为辅的模式。即以行业自律作为基础,法律法规作为保障,几种因素结合起来,形成优势互补,良性互动,使公民隐私权得到有效的保护和救济。在法律基本原则的指导下,业界采取自律措施,发挥自律作用。两种模式相结合,兼顾网络经营者和用户的利益,也兼顾国家和个人利益,这样既保障和促进了我国网络经济的发展,又使公民的网络隐私权得到应有的保护。具体的保护措施如下:
1.在即将制定的《中华人民共和国民法典》中明确规定隐私权的概念和地位,确立完整的隐私权体系。要对网络隐私权加以规范,就有必要先完善一般隐私权的规定。对隐私权的间接保护改为直接保护。虽然我国目前已经开始重视对隐私权的保护,但还没有一部法律将隐私权作为独立的人格权加以保护,希望我国在未来的《民法典》中能规定隐私权是独立的人格权。
2.及时制定《网络隐私权保护条例》。国家应尽快制定统一的隐私权保护法,而不宜再由地方立法或地方政府规章加以规定,将网络隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱和不完善,也会使网络隐私权立法成为一项旷日持久的工作。所以,未来制定的《网络隐私权保护条例》的基本内容应包括:网络隐私权的定义;立法原则;网络数据的收集和持有;网络数据的利用与安全保护;网络数据运用的权利与义务;公民网上私人活动不受非法侵扰;网络侵权的救济与法律责任。通过统一立法,政府能够在管理公共事务的同时做到有法可依,既满足了基于管理而需要掌握个人信息的需要又减少对公民隐私的侵犯。
总之,立法规制是最基本的规制方式,应坚持依法保护网络隐私权。但由于我国网络与电子商务的发展处于刚刚起步阶段,许多法律障碍还没有充分显露。所以,立法规定的只应是个人隐私权保护的最低限度,而且是原则性、指导性、概括性的规定,不能规定得过细过死,否则,会束缚我国孕育发展中的网络与电子商务。
(二)加强对网络行业的监管,改变管理观念
政府在网络行业上的监管,可以转变观念,把监管的姿态变为为网络行业主动提供行政服务。以政府的行政服务促成行业自律的形成,构建促成市场自治和行业自律的主导型与服务型相结合的政府监管体制,政府重在引导,培育和规范,以网络的方式管理网络,从而实现科学,经济,高效,互动的网络监管体系,最终实现合法自律。
(三)提高公民的自我防范意识;不断更新技术,保障网络安全
无论是行业自律还是国家立法,都是一种公共保护机制,都是依靠外部力量进行规范,但公民自身也要提高自我防范意识,注重自己的隐私权保护,内外结合才会有最直接的保护效果。首先,不应随意泄露个人数据,不通过网络传递个人的身份信息、银行账号等信息,以免被盗用;其次,应自行采取技术保密措施;最后,仔细了解网站收集使用个人数据的目的、用途等。利用技术更新来保护网络隐私权也是非常必要的手段。1.网站以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,从而决定是否浏览;或者通过这些软件,用户可以了解输入哪些信息不会使自己的隐私权被侵害。2.网站应该不断更新技术,防止黑客的攻击。因为网络环境下的问题需要通过网络技术解决。努力开发先进的网络技术,增加网络的安全性,也是保护网络隐私权所必不可少的措施。
由于互联网是一个“开放性”的世界,因此,规范网络秩序的相关法律在管辖权的确定、国际司法协作等方面就必然会遇到国际协调的问题。所以网络隐私权立法保护体系的构建是需要国际协调的。许多与网络有关的法律只有通过地区性或者是全球性的合作才能有比较好的效果。互联网是无国界的,任何单个国家或政府对网络隐私权的保护都是镜花水月。只有加强世界各国的联系,平衡立法司法制度,才能最终在互联网络上控制网络隐私侵权。我国的网络隐私权保护要进一步与国际接轨,才能保证网络经济的健康发展。
面对我国网络隐私保护制度的不完善,我们应该借鉴国外的先进经验,结合我国基本国情,建立具有中国特色的网络隐私权保护制度。
六、结论
隐私权作为人们的一项基本的权利,理应作为独立人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及,人们越来越多地利用网络作为信息传送和信息交流的今天,互联网已成为我们生活不可或缺的一部分,对网络隐私权的侵犯已成为社会突出的问题,对网民利益的维护,不仅关系到对人权的尊重,而且还关系到网络信息产业的健康发展。这一问题更应该引起政府、互联网服务提供商和广大网民的重视,并在全社会形成一整套网络隐私权的保护机制。唯有如此,才能使人们的网络隐私权获得完整性、彻底性地保护;只有在人们的网络隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康的发展,也才能从根本上实现整个社会人际关系的和谐。由此可见,网络隐私权的保护对国家安全、社会和谐发展有着重要的作用。如今只有立足我国基本国情,从实际出发,紧跟时代步伐,吸收借鉴国外先进立法经验,尽快制定保护网络隐私权的法律法规,才能有效地维护公民的网络权益,维护整个网络社会的有序健康发展。
--------------------------------------------------------------------------------
1)张秀兰:网络隐私权保护研究,北京图书馆出版社2006年出版,第19-20页。
2)张新宝:隐私权的法律保护,群众出版社2004年出版,第112页。
3)杨芳:《论网络隐私权的法律保护》,载 http://www.dss.gov.cn/Article_Print.asp?ArticleID=61062 ,于2013年6月20日访问。
4)章永进.网络隐私权的保护,法制与社会出版社2007年出版,第6页。
5)章永进.网络隐私权的保护,法制与社会出版社2007年出版,第6页。
6)张新宝:隐私权的法律保护,群众出版社2004年出版,第113页
7)吴雅洁:《论网络隐私权的法律保护》,科技文化出版社2007年版,第5页。
8) 张雨林:《我国网络隐私权的法律适用与保护现状》,载 http://www.studa.net/minfa/060929/16244181-2.html ,于2013年6月21日访问。
9)吴雅洁:《论网络隐私权的法律保护》,科技文化出版社2007年版,第6页。
10)黄璜:论网络隐私权的保护,载 http://cdmd.cnki.com.cn/Article/CDMD-10475-1011089862.htm ,于2013年6月20日访问。
11)浅析网络环境下的隐私权保护,载 http://www.xzbu.com/4/view-3196672.htm 。于2013年6月20日访问。
12)浅析网络环境下的隐私权保护,载 http://www.xzbu.com/4/view-3196672.htm 。于2013年6月20日访问。
13)浅析网络环境下的隐私权保护,载 http://www.xzbu.com/4/view-3196672.htm 。于2013年6月20日访问。
14)浅析网络环境下的隐私权保护,载 http://www.xzbu.com/4/view-3196672.htm 。于2013年6月20日访问。
15)张新宝:隐私权的法律保护,群众出版社2004年出版,第115页
