試論網絡隱私權的立法保護

陳曉航 董 婕

摘要隨著網絡技術的迅猛發展,網絡空間隱私權的保護受到了嚴峻的挑戰,網絡隱私權的法律保護也已成為了網絡使用者最為關切的問題。對網絡隱私權予以立法保護不僅是國家法制建設和網絡經濟建設發展的需要,也是公民實現其基本權利的需要。

關鍵詞隱私權網絡隱私權立法保護

中圖分類號:D920.0文獻標識碼:A文章編號:1009-0592(2009)01-167-02

一、隱私權的概念界定

隱私權這一概念是于1890年美國私法學者布蘭戴斯和沃倫在《哈佛法學評論》上發表的《論隱私權》一文中首次提出的,在此之后隱私權作為人格權利中極為重要的一項權利得到了法律的確認和保護。計算機網絡信息技術的迅猛發使得個人隱私權的保護較之從前更為困難。網絡隱私權作為隱私權在網絡空間的體現與延伸,也面臨嚴峻的挑戰。因此對于網絡隱私權的法律保護是迫在眉睫。

隱私權是現代社會中一項非常重要的人格權利,是指公民“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。”隱私權的主體只能是自然人,法人和其他社會組是不能成為其主體。隱私權的內容主要包括私人信息的保密權、個人隱私的利用權等,具有真實性和隱密性。隱私權其實質在于個人對自身的自由支配權。是伴隨著人類對于自身的尊嚴、權力、價值的不斷認識而產生的,伴隨著社會文明的不斷進步,隱私權就越來越受到廣泛的重視。而網絡隱私權并不是顛覆于傳統隱私權的一種完全新型的隱私權,而是伴隨網絡出現而產生的;是信息時代人類一項重要的新型人格權利;是隱私權在網絡空間的體現與延伸。有學者認為,網絡隱私權是“公民在網絡中享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權;也指禁止在網上泄露某些與個人有關的敏感信息,包括事實、圖像、以及毀損的意見等。”

由此可見,網絡隱私權較之傳統隱私權具有相互重疊的部分,也具有自身獨立的特點:

第一,在主體方面,網絡隱私權的主體與傳統隱私權的主體相同,只能是自然人,法人和其他社會組織不能成為其主體。這是因為,不論是傳統隱私權還是網絡隱私權他們都是保護自然人情感心理因素的權利,而法人和其他社會組織是并不具備這種情感心理因素。他們不會像自然人一樣因為隱私權受到侵犯而在內心感到困擾。

第二,在對象方面,從對網絡隱私權所下定義可以看出,個人數據信息、私人生活安寧、私人活動以及私人領域是網絡隱私權所保護的重要對象。具體來說:

首先,由于任何對于個人數據信息的非法搜集、傳播、使用、存儲都侵犯了個人數據信息隱私權,因此對于個人數據信息的保護成為網絡隱私權法律保護最為重要的一個對象。具體而言,包括了以下六方面內容:(1)在搜集他人的個人數據信息之前必須及時準確告知信息擁有者。(2)個人數據信息搜集使用者必須保證搜集的數據信息準確無誤,并且保證數據信息的安全性與完整性。(3)個人數據信息的主體享有是否披露信息的決定權、并有權阻止未經允許的數據信息搜集和使用行為。(4)個人數據信息主體有權對被搜集的個人數據信息進行并要的更新和修改,并有權以其他方式利用自己的部分信息資料。(5)個人數據信息主體有權要求數據信息的搜集使用者提供有關的聯系信息,有權瀏覽自己被搜集的信息資料并要求提供副本。(6)未經個人數據信息主體許可,數據信息搜集使用者不得擅自公開他人的個人數據信息。

其次,對于私人生活安寧的保護。任何人或網絡服務商,不得不當窺視、泄露、干涉他人私事。如若不然則是為侵權行為。

再次,對于私人活動的保護。使用網絡的公民有權按照自己的意志在網絡從事或不從事某種與社會公共利益無關的活動不受他人的干涉、破壞與支配。

最后,對于私人領域的保護。國家政府、網絡服務商、黑客、企業、商家以及個人不得對個人的信息系統進行攻擊、破壞。但國家為保護社會公共利益對網絡進行監視而觸及網絡使用者的隱私,則依法可免責。

第三,在內容方面,網絡隱私權應包括如下內容:知情權,即清楚明白地告知用戶收集了哪些信息,這些信息的用途是什么;選擇權,即讓消費者擁有對個人資料使用用途的選擇權;合理的訪問權限,即消費者應該能夠通過合理的途徑訪問個人資料并修改錯誤信息或刪除數據;足夠的安全性,即網絡公司應該保證用戶信息的安全性,阻止未被授權的非法訪問。

總體說來,就是個人數據信息的主體有權對他人搜集、使用、傳播、存儲其信息的目的、途徑及其他相關內容得以知曉并且表示同意、拒絕、變更等。

二、國外對于網絡隱私權的法律保護

國外對于網絡隱私權的法律保護十分重視都紛紛制定了相關的法律法規。例如:美國于1986年制定的《電子通訊隱私法案》以及德國制定的《電信服務資料保護法》;還有歐洲共同市場理事會1995年10月通過的《自動處理個人資料保護公約》等等。以美國和歐盟為代表的網絡業較發達的國家已經進行了許多有益的探索,不僅是在技術上也在立法上積累許多先進的經驗。他們對于網絡隱私權進行法律保護的側重點和救濟模式不同大體可分為兩類:

(一)以美國為代表的行業自律性模式

美國在網絡隱私權的保護方面主要采取政策性引導下的行業自律模式,國會立法只起到補充和輔助作用。行業自律主要包括有建議性的行業指引;網絡隱私認證計劃;技術安全模式以及安全港模式這四種模式。除此之外,行業自律人需要相應的行業內的申訴機制、查驗機制、評估機制、爭端解決機制、以及制裁措施等配套制度的設立,以加強行業自律公約的執行力度。作為判例法國家,美國也通過判例確立了網絡隱私權保護方面的一些原則。不得不提的是,行業自律模式的推行并沒有使網絡隱私權的侵權問題得到解決,由于缺乏統一的標準語強制執行力,實施效果并不明顯。行業自律保護模式僅限于商業領域,調整商業者與消費者之間的關系,而對于網絡隱私權保護的其他領域仍然傾向于立法手段。

(二)以歐盟為代表的立法規制模式

不同于美國,歐盟在網絡隱私權保護方面采取的是立法規制模式。是通過一系列的指令、準則、原則、建議等的制定,要求其成員國國內建立有關于網絡隱私權保護的統一的法律法規體系。此外歐盟還努力將其制定的準則上升為國際標準,通過對個人資料轉送給第三國的情形進行限制,對于其成員國進行商業往來的非成員國提出要求。盡管歐盟所制定的制度規范覆蓋面廣,適用于各種有關于個人數據信息的行為,比較體系化,但是在起實施的過程中仍受到了阻礙。歐盟立法規制的保護模式為個人數據信息保護提供了一套嚴格細致的規范,但對網絡服務商的嚴格限制在一定程度上會增加以這些服務商為代表的整個信息產業的成本,挫傷行業發展的積極性。并且,網上搜集隱私材料所使用的方法、搜集隱私材料的用途、已經或可能給用戶造成的影響都不可能在現有的技術條件下得到一個明確的答案,這就意味著政府主導型立法模式從總體上來講還不具備統一的立法基礎。成文法本身的滯后性與欠完備性,也不能為網絡隱私權提供充分的保護,僵化的立法還會阻礙技術的進步,對經濟發展造成負面影響。

三、完善我國網絡隱私權法律的建議

基于一定的歷史原因,我國對于隱私權的法律保護相對來說比較薄弱,并沒有形成完整的法律保護體系。從上世紀70年代末80年代初,隨著我國政治、經濟的發展,法律建設才逐步走上正軌,隱私權及其相關的權力才開零散的出現在我國的憲法和其他法律部門中。直到目前,各相關的法中也只是簡單的規定了與公民隱私權有關的權利(如名譽權等)。

至于對于網絡隱私權的法律保護,我國立法更多是在憲法,訴訟法,刑法中作原則性的規定,具體的規定也散見于一些相關法律法規,甚至是部門規章和地方政府規章。例如《計算機信息網絡國際聯網安全保護管理辦法》第9條:“用戶的通信自由和通信秘密受法律保護,任何單位和個人不得違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密。”《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定:“不得在網絡上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私權。”《中華人民共和國電信條例》第58條規定,任何組織或者個人不得“利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動”。《北京市未成年人保護條例》第40條規定,“任何組織和各人不得披露未成年人的個人隱私,不得侵犯未成年人的通信秘密。”面對我國對于網絡隱私權的法律保護所存在的不足,筆者認為,完善立法,加強保護,勢在必行。

針對我國網絡隱私權法律保護不足的現象,我們必須結合國情,借鑒國外的經驗成果,明確網絡隱私權法律保護的價值取向,對其加以立法。主要從以下幾方面入手:

(一)選擇我國網絡隱私權法律保護的立法模式

結合國外網絡隱私權利法的相關經驗和立法趨勢來看,我國的立法模式主要是在行業自律性模式和立法規制模式之間選擇。兩者相比較,各有利弊。對于網絡這一新生事物,單純的立法規制很可能束縛網絡經濟的發展,不利于網絡經濟的調控;單純的行業自律則缺乏有效執行的保障手段,不能夠有力的打擊網絡隱私權的侵權行為。因此,在立法模式選擇上,對于國家、行業利益與個人隱私利益之間的平衡成為了一項重要的考慮要素。本人認為,結合我國的法律體制與法律傳統,權衡兩種立法模式的利弊之后,應吸取兩種模式的有益之處,采用一種綜合性的立法模式。從立法和行業技術保護雙向出發對網絡隱私權加以保護。同時還應一如既往的堅持實體法與程序法并重的原則。

(二)確立隱私權的法律地位

于民法典中確立隱私權獨立權利類型的地位并兼顧現實社會與網絡虛擬社會要求對隱私權的內容做出原則性規定。這是對于隱私權予以保護的前提。明確規定隱私權作為一項獨立的人格權,有利于完善對公民人身權利的保護,對進一步完善我國民事法律制度,保護公民合法權益都具有深遠的影響。

(三)設立專門的網絡信息管理部門

我國應吸取美國對于網絡隱私權法律保護的部分有力措施,設立獨立的專門機構管理個人數據信息,審查當事人權利主張,監督網絡信息的使用等。一旦發生侵權行為時,當事人可請求停止侵害、排除妨礙、賠禮道歉、損害賠償等。使當事人的合法權益得以保護。

(四)明確網絡隱私權的保護范圍

在這一方面應借鑒歐盟關于數據信息保護的明確規定。就目前我國的情況來看網絡隱私權所要保護的范圍應包括以下內容:首先是個人生活信息,如個人登錄身份,健康狀況,財產狀況,社會關系,宗教信仰、婚姻狀況等相關個人數據信息。其次是個人通訊秘密,如E-Mail地址,網絡賬號等個人數據信息。再次是個人網絡行為,如個人所得登陸過的IP地址,活動內容,網絡蹤跡等個人數據信息。與此同時,還應對網絡隱私權的保護設立責任原則,使得當事人能正當的行使權力。

(五)界定侵犯公民網絡隱私權的行為

為了更好的保護網絡隱私權,必須對侵犯網絡隱私權的行為做出明確的界定。構成要件如下:第一,存在加害行為。未經合法授權,非法搜集、使用、傳播、儲存他人個人數據信心的行為都對網絡隱私權構成侵權。未經合法授權的行為包括未經個人數據信息所有者授權、未經法律授權以及超越授權范圍的行為。第二,存在損害事實。非法搜集、使用、傳播、儲存他人個人數據信息的行為造成他人物質或精神上的損害事實。第三,加害行為與損害事實之間有因果關系。侵權行為只有在加害行為與損害事實之間存在因果關系時,才能構成。如果侵權人人有加害行為,他人也有民事權益受損害的事實,但二者毫不相干,則侵權行為仍不能構成。因此,加害行為與損害事實之間有因果關系,是構成一般網絡隱私侵權行為的又一要件。第四,侵權行為人主觀上存在過錯。過錯分為故意和過失兩種,當知悉了他人的網絡隱私后就有義務和責任對其予以保密。如果對外有所泄露,不論主觀上是出于故意還是過失,均構成侵權。

(六)明確侵權者的法律責任、法律監督、執法機制等

明確侵權者的法律責任能夠更好的警示他人不得侵犯他人網絡隱私權,并對侵權者加以懲戒、教育。明確法律監督、執法機制也能夠更有力的防治侵權行為的發生。更好的保護公民的合法權益不受侵害。