可資借鑒的網(wǎng)絡(luò)隱私權(quán)保護模式

網(wǎng)絡(luò)隱私權(quán)問題，是一個非常重要而且復(fù)

雜的社會問題。在我國隱私權(quán)立法缺位的情況下，確立隱私權(quán)的法律地位并在此基礎(chǔ)上對網(wǎng)絡(luò)隱私權(quán)的保護機制進(jìn)行建構(gòu)已經(jīng)成為當(dāng)務(wù)之急。

網(wǎng)絡(luò)隱私權(quán)保護是一項系統(tǒng)工程，在網(wǎng)民加強自我隱私保護意識之余，不僅需要相關(guān)的法律法規(guī)保護，而且所有需要與互聯(lián)網(wǎng)相關(guān)的行業(yè)進(jìn)行行業(yè)自律。在這兩方面，美國和歐盟為我們提供了可供參考的模板。

美國：以行業(yè)自律為主導(dǎo)

美國是最早開始研究隱私權(quán)的國家，無論隱私權(quán)保護的意識還是采取措施，都走在了世界的前列。

在網(wǎng)絡(luò)隱私權(quán)的保護上，美國除了政府機關(guān)及某些特定領(lǐng)域進(jìn)行立法保護外，基本上采取以行業(yè)自律為主導(dǎo)模式。所謂行業(yè)自律是指業(yè)界通過采取自律措施來規(guī)范自己在個人資料的收集、利用、公開、交換方面的行為，達(dá)到保護網(wǎng)絡(luò)隱私權(quán)的目的。美國之所以沒有對網(wǎng)絡(luò)環(huán)境下隱私保護進(jìn)行全面、系統(tǒng)的聯(lián)邦立法，主要是基于對互聯(lián)網(wǎng)行業(yè)的優(yōu)先發(fā)展的考慮，深怕由于在沒有把握之前倉促立法會阻礙網(wǎng)絡(luò)的發(fā)展，因此，對于網(wǎng)絡(luò)環(huán)境下隱私保護問題，目前主要靠政府引導(dǎo)、行業(yè)自律的方式進(jìn)行規(guī)范。

1993年，克林頓政府為實施其《NII行動計劃》，成立了信息基礎(chǔ)結(jié)構(gòu)特別工作組（IITF），下設(shè)政府信息工作組、隱私工作組和知識產(chǎn)權(quán)工作組。1995年6月，隱私工作組發(fā)表了一份題為《個人隱私和國家信息基礎(chǔ)結(jié)構(gòu)：提供和使用個人信息的原則》的報告，該報告推出了一系列有關(guān)收集、加工、存儲和利用個人數(shù)據(jù)行為的指導(dǎo)原則，并建議政府采取非管制手段來保護個人的網(wǎng)絡(luò)隱私權(quán)，如采取合同模式、加強對信息相關(guān)方的教育或發(fā)生爭議進(jìn)行磋商調(diào)解等。1995年10月，美國國家電信與信息管理局根據(jù)上述原則和公眾調(diào)查發(fā)布了《個人隱私與國家信息基礎(chǔ)結(jié)構(gòu)》白皮書，主題是保護與電信有關(guān)的個人信息。其中提到了網(wǎng)絡(luò)環(huán)境下保護個人隱私的兩大原則：告知和許可。其中，告知是指數(shù)據(jù)收集者在收集個人數(shù)據(jù)前應(yīng)當(dāng)告知用戶收集何種個人數(shù)據(jù)及這些數(shù)據(jù)將如何利用；許可是經(jīng)用戶同意后，收集者才能按照事先宣布的用途使用這些數(shù)據(jù)，并向消費者提供限制使用和限制再利用個人數(shù)據(jù)的途徑。

1997年，美國政府發(fā)布的《全球電子商務(wù)框架報告》提出了發(fā)展電子商務(wù)的基本原則：第一，民營部門必須發(fā)揮主導(dǎo)作用；第二，政府應(yīng)當(dāng)避免對電子商務(wù)作不恰當(dāng)?shù)南拗疲坏谌?，政府必須參與時，其目的是致力于支持和創(chuàng)造一種可能預(yù)測的、受影響最小的、持續(xù)簡單的法律環(huán)境；第四，政府應(yīng)當(dāng)認(rèn)識到Internet的獨立價值?？梢?，美國政府認(rèn)為對于網(wǎng)絡(luò)上的商業(yè)活動不應(yīng)加以太多的法律限制，而應(yīng)采取市場導(dǎo)向原則，以行業(yè)自律為主，對于自律機制不能解決的部分，政府將與產(chǎn)業(yè)合作，共同研討解決的思路。在已經(jīng)出臺的有關(guān)網(wǎng)絡(luò)隱私保護政策中，較為突出的是1994年5月公布的《關(guān)于隱私保護原則的宣言》及隨后制定的《關(guān)于納稅人隱私權(quán)的政策聲明》。

美國行業(yè)自律模式所采取的主要手段：建設(shè)性的行業(yè)引導(dǎo)；網(wǎng)絡(luò)隱私認(rèn)證組織；同行業(yè)界網(wǎng)絡(luò)隱私保護自律規(guī)范；技術(shù)保護；安全港模式。

歐盟：以法律規(guī)制為主導(dǎo)

歐洲人認(rèn)為，個人隱私是法律賦予個人的基本權(quán)利，應(yīng)當(dāng)采取相應(yīng)的法律手段對用戶的網(wǎng)絡(luò)隱私權(quán)加以保護。

法律規(guī)制為主模式的基本做法是通過政府立法的方法，從法律上確立網(wǎng)絡(luò)隱私權(quán)保護的各項基本原則與各項具體的制度，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟措施。在這種模式之下，由法律來對網(wǎng)絡(luò)服務(wù)商在網(wǎng)上的各種收集、傳播和利用用戶信息的行為進(jìn)行限制，使網(wǎng)絡(luò)服務(wù)商在網(wǎng)上收集、處理用戶信息的行為更為規(guī)范，相對于用戶來講更透明，使網(wǎng)上用戶的個人隱私權(quán)更容易得到保護。

網(wǎng)絡(luò)環(huán)境下的隱私保護立法主要包括1995年制定的《歐盟隱私保護指令》、1996年通過的《歐盟電子通訊中的數(shù)據(jù)保護》、1999年的《網(wǎng)絡(luò)個人隱私權(quán)保護的一般原則》、2001年出臺的規(guī)范歐盟的職能機構(gòu)組織處理和傳播個人信息的專門規(guī)章、2002年通過新的《電子通訊隱私保護指令》等。歐盟通過上述一系列規(guī)章指令，在成員國內(nèi)構(gòu)建起了一套相對完備的網(wǎng)絡(luò)隱私權(quán)的法律保護框架，為用戶和網(wǎng)絡(luò)服務(wù)商提供了清晰可循的隱私權(quán)保護原則。

這些法律規(guī)定具有以下特點：首先，將隱私權(quán)作為一項基本人權(quán)加以保護。1995年通過的《個人數(shù)據(jù)保護指令》的第1條就要求各成員國保護數(shù)據(jù)主體的基本權(quán)利和自由，尤其是保護個人數(shù)據(jù)處理方面的隱私權(quán)。其次，歐盟啟用的是網(wǎng)絡(luò)個人隱私權(quán)保護的高級標(biāo)準(zhǔn)。1995年的《個人數(shù)據(jù)保護指令》嚴(yán)格地規(guī)定了數(shù)據(jù)主體的權(quán)利及資料控制者的義務(wù)，1998年在正式實施該指令時又增加了相關(guān)條款，十分嚴(yán)格地限定了在傳遞和使用個人數(shù)據(jù)時必須遵守的原則。第三，使網(wǎng)絡(luò)隱私權(quán)的保護呈現(xiàn)出國際化、統(tǒng)一化的趨勢。歐盟不僅在國際貿(mào)易中積極推進(jìn)相關(guān)法律制度的實施，而且還帶有強制性色彩，如其在1995年的《個人數(shù)據(jù)保護指令》頒布后，就要求各成員國據(jù)此制定或調(diào)整本國的個人數(shù)據(jù)保護法，這種做法的目的是消除各成員國之間的數(shù)據(jù)傳輸壁壘。同時該指令第25條明確規(guī)定了歐盟網(wǎng)絡(luò)用戶的個人數(shù)據(jù)向歐盟以外的第三國進(jìn)行傳遞的條件和要求。

兩種基本模式分析

從國外有關(guān)立法實踐來看，歐美在隱私保護的理念和立法政策上有所不同：前者強調(diào)法律的規(guī)范和強制作用并對隱私給予強有力的保護；試圖通過法律的權(quán)威性、強制性和穩(wěn)定性對個人隱私給予有力的保護以樹立公眾對網(wǎng)絡(luò)和電子商務(wù)的信心，使網(wǎng)絡(luò)安全給隱私保護造成的不利影響得以最大限度地抵消，從而促進(jìn)網(wǎng)絡(luò)和電子商務(wù)的健康發(fā)展；后者則強調(diào)行業(yè)自律和政策引導(dǎo)對隱私保護的作用，試圖通過行業(yè)規(guī)范和政策的靈活性既兼顧對個人隱私的保護，又考慮到網(wǎng)絡(luò)技術(shù)和電子商務(wù)發(fā)展的特點，盡量避免嚴(yán)格或不適當(dāng)?shù)牧⒎ńo網(wǎng)絡(luò)和電子商務(wù)的發(fā)展造成不利影響。雖然二者有上述不同，但從其立法或政策的原則和精神來看，他們對網(wǎng)絡(luò)環(huán)境下個人隱私的保護還是具有以下共同之處：首先，在指導(dǎo)思想上，都注重合理平衡個人與社會、國家之間的隱私利益關(guān)系，既尊重個人的隱私權(quán)，又尊重社會的知情權(quán)，又不使對個人隱私保護成為網(wǎng)絡(luò)發(fā)展的障礙；其次，在隱私保護的具體內(nèi)容上包括個人數(shù)據(jù)的含義、對個人數(shù)據(jù)的收集、存儲、傳播、加工、維護更新等應(yīng)遵循同意、合法、準(zhǔn)確、公平、個人參與等原則。隱私或數(shù)據(jù)主體享有公開權(quán)、保密權(quán)、知情權(quán)、審查權(quán)、維護權(quán)、獲得報酬權(quán)等隱私利益的支配權(quán)，并規(guī)定了ISP、電子商家、數(shù)據(jù)控制者等有關(guān)主體的相應(yīng)義務(wù)；網(wǎng)絡(luò)隱私侵權(quán)的歸責(zé)原則、責(zé)任承擔(dān)、責(zé)任豁免等。

啟示與借鑒

在我國，行業(yè)協(xié)會在行業(yè)行為規(guī)制中的地位與作用比較有限，國民向來傾向于法律的權(quán)威，因此，我國網(wǎng)絡(luò)發(fā)展的現(xiàn)在和我國的法律、文化傳統(tǒng)和習(xí)慣決定了在我國宜采取歐盟模式，即隱私保護以法律規(guī)制為主，行業(yè)自律和政策引導(dǎo)為輔、制定專門的網(wǎng)絡(luò)隱私保護法，主要規(guī)定網(wǎng)站經(jīng)營者的義務(wù)：包括制定隱私權(quán)保護政策與措施并將之公示于網(wǎng)站首頁顯著的位置、對網(wǎng)上個人隱私的特別風(fēng)險的說明和提示義務(wù)、對網(wǎng)站內(nèi)容的監(jiān)視義務(wù)、對侵權(quán)內(nèi)容刪除的義務(wù)、對其所收集到的個人資料的合理使用與禁止、限制使用、提供侵權(quán)者登錄資料的義務(wù)等等；網(wǎng)絡(luò)用戶的權(quán)利、網(wǎng)站經(jīng)營者的責(zé)任（主要包括網(wǎng)站經(jīng)營者對自己侵權(quán)的責(zé)任以及網(wǎng)站經(jīng)營者對他人侵權(quán)的責(zé)任）；網(wǎng)站經(jīng)營者免責(zé)的條款等。在具體規(guī)制時，立法應(yīng)該對隱私政策、隱私的范圍、隱私權(quán)的內(nèi)容、隱私收集、加工和使用的原則、條件等基本問題做出應(yīng)有的規(guī)范。對于在各種涉及搜集、使用和加工隱私信息的行業(yè)內(nèi)，除了法律的規(guī)范外，允許和鼓勵行業(yè)組織在法律規(guī)范的基本原則內(nèi)通過行業(yè)規(guī)范對本行業(yè)的有關(guān)主體搜集、保管、加工使用等行為進(jìn)行的管理。這樣，能夠比較全面地規(guī)范對隱私的保護和利用；做到既維護隱私權(quán)人的利益，也維護有關(guān)社會主體的相應(yīng)利益，從而實現(xiàn)整個社會的隱私利益關(guān)系能夠和諧平衡。

（作者單位：西南大學(xué)教育學(xué)院）