矫健:网络隐私权的法律保护

选择字号:   本文共阅读 1961 次 更新时间:2005-08-03 03:05:16

进入专题: 隐私  

矫健  

  以这些规定系统地对网络隐私权加以保护,不是它们所能胜任的,而且在审判实践中缺乏可操作性。

  正是隐私权保护的法律制度几近于无,导致了网络隐私权法律保护的缺陷,使网络隐私权遭受侵害时寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益。

  

  (三)中国网络隐私权保护的立法模式

  1.选择立法、技术与行业自律的综合模式

  上文已介绍,国外对网络隐私权有立法、技术与行业自律等保护的模式。从我国的产业政策考虑,应在保护产业发展与保护隐私权之间有一个平衡或并重。

  我国应采用多种保护模式,既要立法,也要从行业、技术角度保护个人网络上的隐私,这是尊重人格尊严、维护社会和谐稳定的需要。有一点是确定的,随着科技的发展,社会的进步,隐私法必定成为一个蓬勃发展的富有生命力的新型法律领域。因此,应确立现实中可以初步完成立法目标。

  有一个问题必须考虑,在我们的立法中是否采用“网络隐私权”的概念?我们发现,各国虽然在政策性的文件中大量使用网上隐私保护的措辞,但真正的立法中却极少使用这一概念,而是采用资料隐私保护的概念,法律中也没有关于网上隐私的明确定义。即使在美国联邦《儿童网上隐私保护法案》中,也极少出现网上隐私的字样,而是代之以对“个人可识别信息”(identifiable personal information)的界定。由于对个人资料隐私保护的范围比网络隐私的范围更广泛,这样对于潜在的信息技术可能产生的对于个人隐私的影响,在立法上具有一定的前瞻性24。对此我们应予以借鉴。

  2.采取二元制立法模式

  首先对传统隐私保护进行法律补课,制定保护个人隐私的基本法,作为民事法律制度的组成部分。在此基础上,制定网络隐私保护的一般法及特别法。

  网络隐私权保护中侧重隐私权中的个人资料支配与控制权。

  3.保护网络隐私权的实体法与程序法并重

  网络隐私保护,应特别重视证据法的问题。电子证据在收集、固定、法律地位等方面与传统证据有极大的不同。特别是离开了技术支持则会出现无从取得的可能性。

  

  三、网络隐私权保护的基本原则

  

  网络隐私权保护的基本原则,是指规定于或者寓意于保护网络隐私权的法律、法规及政策之中,对网络隐私权保护的立法、执法、司法和守法具有指导意义和适用价值的根本指导思想或准则。

  

  (一)个人控制、支配原则

  在网络服务提供商收集有关用户或消费者个人信息的时候,首先通报经营者的身份,收集信息的目的和用途,个人对是否提供信息、对提供的信息的使用目的和使用方式有决定权。收集个人资料应取得个人明示同意后才可进行。

  

  (二)严格保护人格尊严原则

  隐私权在各国的价值观念是不同的,它是受各国的文化传统、历史习惯等因素决定的。一个法国人,没有经过女朋友的同意把她的裸照公布到网上,因为他公开该照片,侵害了她的人格尊严,构成了刑事犯罪。在美国,类似的案例则有不同的结果。有一个很保守的电视评论员是专门进行道德说教的,她年轻时的裸照被男朋友公布出来。她起诉到法院。法院认为既然你的裸照已经公开,就不应该禁止将其裸照放在网络上公开。这个诉讼进行了很长时间,但是法官没有支持她的要求。为什么美国人和欧洲人的态度迥异?这就涉及到对人格尊严的理解。美国人并不认为人格尊严是那么的重要,这可能是观念上一个很大的差别。再比如,美国的银行把有关个人信用的一些信息都收集起来,向特定的人如相关银行披露。在这个问题上美国人大都支持银行的做法,认为这涉及到交易自由的问题。在这个问题上交易的自由更为重要。但欧洲人觉得这样的做法是侵害个人隐私的,这涉及到个人的人格尊严问题25。

  耶鲁大学教授Whitman认为,美国的隐私权和欧洲大陆的隐私权概念的区别在于,美国的隐私权观念是建立在自由基础之上的,而欧洲建立在人格尊严基础之上。如果隐私和言论自由发生冲突,美国的隐私概念强调对隐私和言论自由的冲突的平衡。英国、法国等欧洲国家则强调对隐私的保护26。明白了这一点,对上面的不同就不难理解。

  我国的隐私权观念也应建立在保护人格尊严的基础之上。这是因为我国历史上就缺乏个人权利主体意识,人格尊严向来不被重视。个人的情感、个人生活的空间与安宁也同样不能受到尊重。所以,以法律的导向性,以人格尊严为隐私权保护的价值基础,相信对公民的权利意识的建立有良好的作用。

  

  (三)安全和完整原则

  数据应完整,准确,使用规范的资料源,及时更新。被合法收集的个人数据持有人必须采取安全措施,防止个人数据未经许可而被扩散、更改、透露或销毁。

  

  (四)兼顾国家与社会安全原则

  对隐私权的保护,不只涉及电子商务与隐私保护的平衡,还涉及如何在国家的管理和个人的隐私两者之间达到平衡。在网络上加强国家管理,起因于计算机犯罪、色情信息对儿童的侵害及国家安全问题。

  隐私权是一种个人权利,个人有随意处置的自由。在法律上、技术上,应为个人提供有效的保护规则、方法,个人则有选择保护或公开自己的隐私的权利。一方面是公众个人对隐私权保护的重视,另一方面是国家对计算机网络信息的管理、控制。应该看到,国家管理可能侵犯隐私权,也可以保护网络的安全与健康。这有一个平衡问题。

  

  四、网络隐私权保护的法律框架及内容

  

  网络隐私权保护的全面性法律框架主要有权利主体、义务主体、保护的对象、基本原则、权利与义务、责任规定。

  保护网络上隐私的法律制度应有哪些内容?

  1998年英国《数据保护条例》,特别明确对个人资料“处理”的定义,“处理”就是“获取、记录或持有信息或数据,或对信息或数据进行的任何管理或一系列管理”,只要“处理”个人资料,网络服务商就要遵守特定的义务性规定,包括收集的目的明确合法、个人资料必须精确、以任何目的处理的个人资料的保存期都不得超过为满足该目的而必须的保存期、采取适当的技术上和组织上措施以防止对个人资料的无权、越权或非法处理并防备个人资料的事故性破坏或损坏27。

  欧盟关于数据保护的指令其主要内容包括:数据的品质要求、数据操作的合法程序、数据主体的其它权利、数据的安全、有关情况的通报以及一些特殊的分类28。

  美国联邦《儿童网上隐私保护法案》(COPPA, Children’s Online Privacy Protection Act 1998)共12条。第1条为该条例的调整范围,第2条为定义,第3条为关于在互联网上收集、使用和披露关于儿童的个人信息的欺诈及不公平行为的规则,第4条为告知义务,第5条为父母的同意(必须明示同意),第6条为父母查阅子女提供的个人信息的权利,第7条禁止将收集儿童个人信息作为参与网络活动的条件,第8条保证所收集的个人资料的秘密、安全和完整,第9条强制执行,第10条安全港,第11条制定条例的审查,第12条可分性的原则29。

  根据其他国家的实务及立法经验,我国保护网络隐私权立法应有如下内容:

  1.网络隐私的保护对象

  网络隐私的保护对象是在网上传输的个人资料。所有网上传输的个人信息都应受到保护。

  参照英国的法律,对个人资料所传达的不同信息应给予不同程度的保护。如对其中的敏感资料,诸如个人的种族或道德起源、政治观点、宗教信仰或与此类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理关系或与此有关的诉讼等个人资料给予更高程度的保护。

  2.对数据收集行为的规定。

  应当从法律上明确,收集数据的权利依据,必须是依照有关法律的规定,取得有关主管机关的许可或者是当事人的同意后才能进行,这种同意应该是明示的同意,这点尤其重要。在收集数据时应当向当事人说明收集行为的权限及依据、收集数据的目的等方面的内容。只能以一个或多个明示且合法的目的来获取个人资料。所收集的个人资料对处理它欲达到的目的而言应该是充分、相关且不过分的。例如,对提供某种网上服务,获得顾客的电子邮件地址是必不可少的;但是,如果借机同时收集其他诸如顾客的性别、婚姻状况、收入水平和年龄等信息,就显得不相干或多余。

  3.对数据内容的准确与完整的规定。

  必须强调收集和持有的数据内容必须是准确的,而不是虚假或错误的,否则也可能构成侵权。数据收集人必须尽一切努力来防止数据的错误。

  4.对数据使用及其安全的规定

  应当规定任何个人资料未经本人许可不得公开,除非是在法定的例外情况之下,例如统计资料的使用等等。

  数据的公开过程及其有关情况必须有完整的记录,在该记录的法定保存期限内,当事人有权查阅该记录。如当事人对其资料提出异议或者要求更正的话,应当将更正的内容通知接受资料的人。

  数据库中的私人资料一旦向第三人公开,该机构必须在规定时间内通知当事人,如当事人要求更正,则还必须将更正的内容通知第三人30。

  应采取适当的技术、组织措施以防止对个人资料的无权、越权或非法处理,也应该采取类似的措施以防备对个人资料的破坏。

  5. 对个人应享有的权利性规定

  个人应当有权查阅有关本人的资料,并有权对错误的资料提出异议或者要求更正,法律应当规定相应的更正程序。

  如果不是由于法律规定的强制性收集行为,个人有权拒绝其资料被收集到公共数据库。某个机构所收集的数据如果要提供给其他数据库服务机构,必须取得当事人同意,未经当事人同意,其他数据库服务机构不得将其私人资料用于经营和服务,否则要承担相应的民事责任。

  6.对局域网中监视问题的规定

  局域网中雇主对雇员的电话或电子邮件的监视。首先,该监视规定为雇员了解;其次,一旦发现雇员在打私人电话,就应当停止监听,这对于电子邮件也同样适用31。

  7.对侵权的救济和刑事责任的规定

  立法创设个人损害赔偿诉因,由于对个人资料的滥用或者错误不实的数据而导致对当事人的权利的损害,有关机构应当承担民事赔偿责任。违反法律规定造成严重后果的还应当承担刑事责任。

  

  注释:

  1 25 26 王利明 《美国隐私权制度的发展及其对我国立法的启示》 www.civillaw.com.cn 2004年11月5日在中国人民大学的讲座

  2 5 7 蒋志培 《网络与电子商务法》P457 P455 P455 法律出版社

  3 6 8 11 15 17 21 22 24 29 蒋坡《国际信息政策法律比较》P.424 P.425 P.428脚注 P.442 P.432 P.427 P.432 P.458 P.428 P.459 法律出版社

  4 13 16 28 30 孙铁成《计算机与法律》P102 P103 P106 P127 P133 法律出版社

  9 美6.8万信用卡用户被盗刷 4000多万数据可能失窃 王健 朱贤佳 每日经济新闻 2005年6月20日

  10 U.S.A. Ronald J.Mann Jane K.Winn P141 CITIC PUBLISHING HOUSE

  12 冯晓芳 新华网 北京 2005年2月28日

  14 袁蕾 《谁卖了明星的隐私?》 《南方周末》 2005年6月16日

  18 23 27 [英] 安德鲁?斯帕罗 《电子商务法律》P145 P150 P146-151 中国城市出版社

  19 20 31 孙晔 张楚 《美国电子商务法》 北京邮电大学出版社 P219 P219 P224

  作者简介:

  矫健,女, 研究生阶段就读于吉林大学法学院,获法学硕士学位;本科阶段就读于华南理工大学无线电技术专业, 获工学士学位。

  曾在高等学校法学专业担任讲师7年,任经济法教研室主任。主讲国际经济法、合同法、知识产权法等课程,在包括国家级、核心期刊等各类期刊上发表法学学术论文19篇。现为上海市汇盛律师事务所专职执业律师。(中国民商法律网)

    进入专题: 隐私  

本文责编:frank
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学
本文链接:http://www.aisixiang.com/data/7917.html

1 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统