论网络时代隐私权的保护.docx
- 文档编号:584578
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:29
- 大小:35.80KB
论网络时代隐私权的保护.docx
《论网络时代隐私权的保护.docx》由会员分享,可在线阅读,更多相关《论网络时代隐私权的保护.docx(29页珍藏版)》请在冰点文库上搜索。
论网络时代隐私权的保护
[内容提要]计算机信息网络技术的发展使得网络空间的个人隐私权受到前所未有的严峻挑战,这种状况已经严重阻碍了电子商务和网络
经济的进一步发展。
强化对网络空间的个人数据和隐私权的法律保护,已成为国际社会网络立法的当务之急。
本文借鉴先进法域的立法经验并结合我国当前现状,提出了网络隐私权保护的相关立法建议。
关键词:
隐私、网络隐私权、侵权行为、法律保护
29
[abstract]Computerinformationnetworktechnologydevelopmentsincyberspaceprivacymeetwithunprecedented
challenges。
Thissituationhasseriouslyhamperedthefurtherdevelopmentofe-commerceandtheInterneteconomy。
Thestrengtheningofcyberspacepersonaldataandthelegalprotectionofthe
righttoprivacyhavebecometheinternationalcommunitynetworklegislationimperative。
ReferingtoadvancedlegislativeexperienceandthecurrentsituationinChina,ThisarticleputsforwardlegislativeproposalsoftheInternetprivacyprotection。
Keywords:
Privacy,InternetPrivacy,Tort,LegalProtection
目录:
绪论 4
一、隐私权与网络隐私权 4
二、网络隐私权的侵权表现形式及存在的问题 6
(一)网站对个人信息的侵害 6
(二)专门的网络窥探业务 7
(三)设备供应商的侵权行为 8
(四)电子邮件、网络广告中的个人隐私问题 8
(五)电子商务中的隐私权问题 9
(六)雇主对雇员隐私权的侵犯 10
(七)政府的侵权行为 10
(八)黑客的攻击 11
三、国外相关立法保护模式探析 12
(一)、立法模式 12
(二)、行业自律模式 14
(三)、软件保护模式 16
四、我国对于网络个人隐私的保护及立法建议 17
(一)我国的隐私权立法 17
(二)、我国网络隐私保护立法建议 18
五、结语 22
致谢 23
参考文献 24
1890年,美国私法学者布兰戴斯和沃伦在《哈佛法学评论》
(《HarvardLawReview》)上发表了《论隐私权》一文,首次提出了隐私权(therighttoprivacy)的概念。
此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护,并呈现出国际统一化的趋势。
然而,近几年随着计算机信息网络技术的迅猛发展,使得网络空间的个人隐私权受到前所未有的严峻挑战,强化对网络空间个人数据和隐私权的法律保护,已成为国际社会立法的当务之急。
一、隐私权与网络隐私权
隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。
”[1]一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等[2]。
隐私权是公民的人格权利中最基本、最重要的内容之一,伴随着人类对自身的尊严、权利、价值的认识而产生。
随着社会经济的发展,隐私权的客体内容不断扩展。
在现代信息社会中,传统隐私权不断向网络领域延伸,并增加了新的实体内容。
追求商业利益最大化的经营者往往对公民的个人资料进行收集整理并应用于以营利为目的的经营活动中,侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权[3],种种违法现象亟待法律予以规范。
而所谓网络隐私权,是指公民在网络中(包括局
域网、广域网、互联网)享有的个人信息、网上个人活动依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权。
它是隐私权在网络空间中的表现形式,伴随着英特网的普及而产生,也随着网络技术的发展而呈现出涉及广、传播快、保护难的特点。
具体而言,网络隐私权主要包括以下几个方面:
一是网络用户在申请网上开户、个人主页、免费邮箱以及其他服务时,网络服务商要求用户登记的姓名、性别、年龄、婚姻状况、家庭住址、身份证号码、工作单位、住宅电话及手机号码等身份识别信息。
二是个人的财产状况和信用资料,包括个人收入、信用卡、电子消费卡、上网卡、上网帐号及密码、网上交易帐号及密码、网上炒股帐号及密码、QQ号及密码、网络游戏帐号及密码等。
三是个人的电子邮箱地址。
四是个人上网浏览的IP地址、上网活动踪迹及活动内容等信息。
个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要,具体说来包括以下几个方面:
(1)任何个人和单位在收集他人的个人数据之前,必须向资料的拥有者进行及时准确的告知,包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等。
(2)数据资料的主体享有是否进行信息披露的决定权,有权阻止任何未经许可的资料收集和使用行为。
(3)资料的收集使用者必须保证所收集的信息准确无误,保证信息的安全性和完整性。
(4)数据主体有权要求资料的收集使用者提供有关联系信息,有权浏览自己被收集的信息资料并要求使用者提供副本。
(5)数据主体有权对被收集的个人资料进行必要的更新和修改,并有权以其他方式利用自己的这部分信息资料。
(6)未经数据主体许可,资料收集者不得“擅自通过因特网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过向第三人、第四人、众多其他人发送E-mail的方式张扬特定他人的隐私”[4]。
对网络环境下个人隐私权的保护主要涉及如下领域:
(1)具有可识别性的个人资料的保护。
任何对个人资料的非法收集、存储、使用都是对个人资料隐私权的侵犯。
(2)个人生活秩序的保护。
网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配。
(3)个人私事的保护。
任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事。
(4)个人领域的保护。
国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。
但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。
二、网络隐私权的侵权表现形式及存在的问题
目前因特网上对公民隐私权的侵害主要存在于以下几种情形中:
(一)网站对个人信息的侵害
美国国会统计办公室最近发布的一份报告说,97%的美国网站不能达到政府制定的保护隐私的标准。
目前的网站大都配有监视用户上网习惯的软件,甚至在未经授权的情况下就制作了用户的档案,记录用户的电子邮件地址和网上购物习惯。
这无疑是对公民私人信息的一种侵犯。
另外许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺,通过出售顾客的隐私资料狠赚最后一笔。
有人认为这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁,这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。
虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明,但只有极少数网站做到了网络安全专家的要求,向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。
而即使这样的隐私权保护策略也往往形同虚设,一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息,以牟取暴利。
上网者和网站已对私人资料的归属和使用权限展开了激烈的争夺。
但另一方面,大部分人为了获取网站的免费服务和商品,往往主动将个人信息泄漏给网站,这会导致许多无法预料的后果,而网站可以以受害人同意为抗辩理由阻断其获取个人信息的违法性。
(二)专门的网络窥探业务
网络业的兴起带来对信息的狂热追求,其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司。
只需支付低廉的费用,任何机构和个人都可以获取他人详细的个人资料。
一些网络公司未经用户同意或知情就在他人的硬盘上加入Cookies(一种跟踪文件),非法监测用户上网习惯,收集访客信息,以实现自己的商业目的。
美国最大的网上广告公司Doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”(EPIC)的指控。
但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为,反而还是一项获利不菲的业务。
这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。
(三)设备供应商的侵权行为
有些软硬件厂商在自己销售的产品中埋下伏笔,对消费者的数据隐私进行收集。
据报道,微软的Windows98系统在办公软件
Word和Excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门程序”,导致用户信息在不知不觉中进入了微软数据库。
Intel公司则在其奔腾Ⅲ处理器芯片上加上可进行远程识别的序列码,使用户私人信息可能受到不适当的跟踪。
设备供应商开发出的各种互联网跟踪工具业已获得普遍应用,使得人们在网上的各种活动处于“网络侦探”的窥探之下,毫无隐私可言。
(四)电子邮件、网络广告中的个人隐私问题
电子邮件从发送到收取要经过几个服务器,在其中任何一个中转点,未加密的邮件信息都很容易被偷看。
因此,一些喜欢窥探别
人隐私的服务提供商就可以轻而易举地浏览进入其服务器的邮件包。
另外据调查,约91%的电子邮件用户每周至少收到一次垃圾邮件,大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。
很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。
其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益,将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”你。
最近美国电子通讯联盟提出,未经人们事先同意,网上直接广告商不得向用户发送具有诱惑性质的邮件,并允许用户把自己从广告商的地址列表中删除,以免受网络广告的骚扰,维护自己的个人生活安宁权。
另外互联网上利用技术措施监看他人的电子邮件更是很普遍的现象,这实际上与私自拆开他人的信件,侵犯他人的通信秘密没什么两样。
(五)电子商务中的隐私权问题
电子商务的兴起改变了传统的交易关系,对维护公民隐私权提出了新的挑战。
在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。
例如,电信企业收集消费者的电话、手机号码,发送垃圾邮件或短信消息,或者将号码提供给第三人;网站通过跟踪消费者的网上购物,在消费者不知情的情况下获得了关于其购物习惯、消费喜好、经济状况等信息,再经过专门的数据库进行加工整理,从中得到有商业价值的资料,用于生产经营目的[5];收费电子邮箱的经营者利用网络技术的便利条件,私自拆封、泄露、篡改他人电子邮件通信内容或出卖用户的
电子邮件地址等等[6]。
EPIC执行总监MareRoten1999年公布的一份报告显示,87%的电子商务网站使用Cookies来追踪消费者的网上活动。
这其实是一种具有欺骗性的不公平行为,已侵犯了消费者的合法权益,同时由于消费者没有机会再接触其个人资料进行必要的更正修改,使得消费者的个人真实形象可能受到侵害。
中国消费者协会日前发出2000年第8号消费警示:
上网冲浪,当心你的个人资料成为别人侵害你权益的工具。
这是我国消协就网上生活发出的第一份警示。
但目前各国并无专门的法律法规对电子商务中的隐私权问题进行调整规范。
网上购物泄漏隐私的隐忧使得许多潜在的消费者对电子商务产生了抵触,阻碍了电子商务的顺利发展。
此外利用电子计算机进行的远程医疗、网上保险等新型电子商务活动中,也存在着隐私泄露的巨大隐患,由于这些活动中收集的数据具有不利于消费者的性质,对消费者造成的影响可能更为不利。
(六)雇主对雇员隐私权的侵犯
工作场所是一个介于私人住所与公共场所之间的空间,雇主的经济利益与雇员的人格利益(隐私权等)常常会产生冲突。
雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。
诸如DickTracey、Spector、Little
Brother、InternetWatchDog、WebSense以及上海开发的一种名叫
“网络神探”的软件就可以监视和记录雇员在办公电脑上的一举一动。
通过监视获得的雇员“不务正业”的证据甚至可以作为合法解雇雇员的依据,雇员的隐私权在这里毫无保障。
(七)政府的侵权行为
甚至连一向强调保护个人隐私的美国政府也在侵犯他人隐私事件中扮演不光彩的角色。
美国联邦调查局(FBI)的“食肉者”网上邮件窃读系统最近引起轩然大波。
该系统可以被安装在网络服务商的设备上,从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件,并将其内容复制到“食肉者”电脑的硬盘上。
但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私,从而引起了用户甚至是服务商的极力反对。
现在越来越多的美国法庭批判在对案件审理中对家用PC进行调查取证,如莱温斯基一案。
而英国已经通过了一项授予警方和安全部门广泛的权力来截取、破译公司、组织、公民之间的电子邮件和其他信件的法律,这使得英国成为西方国家中唯一的其政府可以要求使用因特网的任何人交出破译电子邮件和其他加密资料的密钥的国家。
(八)黑客的攻击
黑客(Hacker)往往令人们谈之色变。
他们通过非授权的登录
(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)攻击他人计算机系统,窃取网络用户的私人信息,从而引发了个人数据隐私权保护的法律问题。
其侵权行为具体表现在:
破坏他人通信内容的安全(如截获用户发送的邮件,浏览个人信息)、个人数据资料的安全(侵入系统进行破坏行为致使系统瘫痪、数据丢失)、个人生活的安宁(用户不得不费时费力进行检查维修,支出原本不必要的费用)。
[8]同时,储存用户个人信息的网站自身安全管理方面
的松懈也纵容了黑客在互联网上肆意妄为,窃取冒用他人身份资料,给用户造成了极大的经济损失。
黑客对个人隐私权的侵犯往往会触及刑事领域,引发犯罪行为。
由于技术上的原因,在网上通过解密越权存取他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的,计算机信息网络也显著扩大了对私人秘密的损害和对个人领域的侵犯。
但人们享受高科技发展带来的巨大便利决不能以放弃自己的隐私权作为代价,这种侵权行为的违法性必须由法律做出明确界定。
三、国外相关立法保护模式探析
目前,国际上对于网络个人隐私保护大体上分为三种模式:
(一)、立法模式
这是由国家和政府主导的模式,欧盟在这方面的作法最具有代表性。
这种模式的基本作法是由政府通过立法的方法,从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。
在这种模式之下,通常是通过法律的具体规定对英特网服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使英特网服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。
从法律上来讲,这样做的最直接的后果是增加了英特网服务提供商的法定义务。
从经济上或从英特网产业本身来讲,这样作无疑增加了以英特网服务提供商为
代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍电子商务的发展。
从实战的层面上来讲,这种政府主导下的立法模式的可操作性也令人不能寄予厚望,这首选是各种不同的英特网服务提供商在网上搜集隐私材料所使用的方法、搜集隐私材料的用途、已经或可能给用户造成的影响都不可能在现有的技术条件下得到一个明确的答案。
这就意味着政府主导型立法模式从总体上来讲还不具备统一的立法基础。
从另一个方面来讲,英特网在目前的境况还不能说它是一个相对成熟和稳定的产业,它的各个环节、各个技术还处在一个发展变化的过程之中,谁也无法估计英特网和整个由英特网所带动起来的信息产业将来的真实面目。
所以在条件还不成熟的情况下勉为其难地进行立法,其用意可能是好的,但效果可能与立法者的初衷相差甚运。
而政府如果放弃从立法或政策上对现在的英特网服务提供商或其它的网上搜集个人隐私材料的作法努力,听任目前状况的无限制发展,同样有可能对英特网和与之有关的信息产业的良性发展带来负面的影响,这种负面影响还会扩及整个电子商务领域。
这并非骇人听闻,就目前网上用户的隐私材料的处境来看,用户各以英特网服务提供商为代表的整个信息和其它产业实际上处于力量极为悬殊境地,一方面,网上个人隐私材料的搜集极为方便和有利可图。
另一方面作为隐私材料的主体不仅不能有效控制别人非法搜集自己的隐私材料,而且还有可能因此而遭受巨大的损害的情况下又无能为力,长此以往,谁还敢大胆地使用并享有英特网上的各项服务,谁还敢通过网络和别人交流和进行商业往来,长
此以往,整个英特网以及由英特网所来去起来的产业岂不是要流失大批的用户。
所以,从总的方面来讲,尽管目前还不能制定一个象拿破仑时代的《民法典》那样的综合性的有关网络隐私保护的法律,但在传统的保护隐私权的成功作法的基础上,结合英特网本身和网上用户隐私材料搜集所具有的共同特点,制定相应的法律和救济措施已经迫在眉睫。
(二)、行业自律模式。
美国是计算机技术和英特网服务最为发达的国家,这与美国在英特网上一贯奉行的政策有很密切的联系。
在对待英特网以及与英特网有关的产业方面,美国为了鼓励和促进英特网产业的发展,一直对英特网服务提供商和其它与这一产业有关的各方实行比较宽松的政策,美国最高法院在有关英特网所产生的诉讼的判决上面也对英特网服务提供商和其它与网络有关的各方网开一面。
具体到对网上个人隐私材料的保护上,美国不主张通过严格的立法,为英特网服务提供商施加过多的压力和义务,因为美国担心这样做会对整个英特网和与之有关的产业遭受巨大的损失,从而对英特网和与英特网有关的产业带来一定的负面效果。
当然,美国也不是完全放任英特网服务提供商可以毫无顾忌地在网上通过自己提供的服务搜集用户的隐私材料,放任其它开工的对用户隐私造成的损害而不管不问。
美国在这方面倾向于通过英特网行业自律的办法来实现对网上非法搜集个人隐私材料的控制。
该模式最具特色也是最普遍的形式是网络隐私认证计划。
(onlineprivacysealprogram),如著名的TRUSTe组织,各网站均可加入该计划,并遵守其所要求的网络隐私保护的基本原则,换得的是在自己的网站上粘贴TRUSTe的认证标志,从而向消费者表明自己是对消费者网络隐私负责的网站。
已经有由12家高技术公司参与Truste公司所提出的隐私合作计划并与之结成同盟。
这些公司包括微软、
Intel、AltaVista、Verizon、Yahoo、AOL、BrightStreet。
com、Excit
e@Home、IBM、Lycos、Persona以及RealNetworks公司等。
该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。
其它的英特网服务提供商也可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为英特网服务提供商在保护个人隐私权方面所规定的义务。
当然,申请加入的英特网服务提供商也可以从自己的这种加入行动中获得一定的好处,即在全世界的网上用户面前树立自己良好的形象,换取用户对自己所提供的服务的信任,并进而增加自己网站的访问人数。
当然,这种模式的缺点也十分明显,就是它完全建立的行业自律的基础之上,依靠英特网服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。
如果英特网服务提供商与用户之间利益是一致的,即由于采取了保护用户隐私权的措施而使双方受益的情况下,这些规定可能还容易执行。
但当双方的利益不一致时,即由于英特网服务提供商采取措施来保护用户隐私权付出的成本过高,或者英特网服务提供商可以通过搜集个人隐私材料并将其用作商业上的用途并能
够给他们带来巨大的商业利益的情况下,这恐怕就很难保证英特网服务提供商们能够遵守这些不能给其带来利益,而是给其增加负担的规定。
因为这种模式缺乏保证规定实施的机制。
而且更为重要的是,这一计划仅仅对那些加入了该计划的公司有效,对大量的没有加入这一计划的公司来讲,它起不到任何的约束和规范作用。
美国的这一政策在2000年5月联邦贸易委员会的国会递交给国会的报告中已经有所改变。
该报告要求采取措施,对通过网上搜集个人隐私材料的行为进行控制。
紧接着,美国众议院在2000年7月18日又通过了一项“主动投递电子邮件法案”。
首次规定电子邮件经营人对大批量主动投递的电子邮件的流动负有责任,禁止电子邮件经营人发送垃圾邮件,除非邮件标明是主动投递的商业广告……该法案规定,邮件的发送者必须附一个有效的回信地址,以便让收信人选择是否继续接收信件。
如果个人或者公司在拒绝接收后,还收到垃圾邮件的话,他们有权将发送人送上法庭。
另外,该法案还授予联邦贸易委员会(FTC)与垃圾邮件发送者作斗争的权力。
没有能力起诉的个人可以向委员会(FTC)投诉,要求调查事件并获得赔偿。
(三)、软件保护模式
这是依靠一定的技术支持,由互联网消费者自已选择、自我控制为主的模式。
该模式是将保护消费者隐私的希望寄托于消费者自己手中,通过某些隐私保护的软件,来实现网上用户个人隐私材料的自我保护。
在消费者进入某个收集个人信息的网站之时,该软件会提醒消费者什么样的个人信息正在被收集,由消费者决定是否继
续浏览该网站。
或者,在软件中预先设定只允许收集特定的信息,除此以外的信息不许收集等等。
关于技术保护的最著名的软件即个人隐私偏好平台(P3P,personalprivacypreferenceplatform)。
这类系统或运行程序本身的安全性和可信度仍然值得怀疑。
近来,欧盟对于某些这类技术进行评估,并声称这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用。
四、我国对于网络个人隐私的保护及立法建议
(一)我国的隐私权立法
虽然早在1890年,隐私权就已经出现在了美国学者沃伦
(SamuelD.Warren)和布兰代斯(LouisD.Brandis)的著作里了。
但直到上一个世纪的七十年代末和八十年代初,随着我国政治、经济和法律生活逐步走上正规,隐私权和与之相关的一系列权利才作为逐步开始规定在我国的宪法和其它的法律部门里面。
但值得注意的是,民法作为我国最基本的记载和保护公民各项人身权利的法律却没有将隐私权作为公民的一项独立的人格权作为自己的保护对象,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。
《最高人民法院关于执行中华人民共和国<民法通则>苦于问题的意见
(以下简称《意见》)作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是列举了现实生活中两种与公民的隐私权有关的侵权形式。
第一种是《意见》第139条中的侵犯公民的肖像权;第二种是《意见》第140条的“以书面、口头等形式宣
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络时代 隐私权 保护