试论网络隐私权的立法保护

陈晓航 董 婕

摘要随着网络技术的迅猛发展,网络空间隐私权的保护受到了严峻的挑战,网络隐私权的法律保护也已成为了网络使用者最为关切的问题。对网络隐私权予以立法保护不仅是国家法制建设和网络经济建设发展的需要,也是公民实现其基本权利的需要。

关键词隐私权网络隐私权立法保护

中图分类号:D920.0文献标识码:A文章编号:1009-0592(2009)01-167-02

一、隐私权的概念界定

隐私权这一概念是于1890年美国私法学者布兰戴斯和沃伦在《哈佛法学评论》上发表的《论隐私权》一文中首次提出的,在此之后隐私权作为人格权利中极为重要的一项权利得到了法律的确认和保护。计算机网络信息技术的迅猛发使得个人隐私权的保护较之从前更为困难。网络隐私权作为隐私权在网络空间的体现与延伸,也面临严峻的挑战。因此对于网络隐私权的法律保护是迫在眉睫。

隐私权是现代社会中一项非常重要的人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”隐私权的主体只能是自然人,法人和其他社会组是不能成为其主体。隐私权的内容主要包括私人信息的保密权、个人隐私的利用权等,具有真实性和隐密性。隐私权其实质在于个人对自身的自由支配权。是伴随着人类对于自身的尊严、权力、价值的不断认识而产生的,伴随着社会文明的不断进步,隐私权就越来越受到广泛的重视。而网络隐私权并不是颠覆于传统隐私权的一种完全新型的隐私权,而是伴随网络出现而产生的;是信息时代人类一项重要的新型人格权利;是隐私权在网络空间的体现与延伸。有学者认为,网络隐私权是“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等。”

由此可见,网络隐私权较之传统隐私权具有相互重叠的部分,也具有自身独立的特点:

第一,在主体方面,网络隐私权的主体与传统隐私权的主体相同,只能是自然人,法人和其他社会组织不能成为其主体。这是因为,不论是传统隐私权还是网络隐私权他们都是保护自然人情感心理因素的权利,而法人和其他社会组织是并不具备这种情感心理因素。他们不会像自然人一样因为隐私权受到侵犯而在内心感到困扰。

第二,在对象方面,从对网络隐私权所下定义可以看出,个人数据信息、私人生活安宁、私人活动以及私人领域是网络隐私权所保护的重要对象。具体来说:

首先,由于任何对于个人数据信息的非法搜集、传播、使用、存储都侵犯了个人数据信息隐私权,因此对于个人数据信息的保护成为网络隐私权法律保护最为重要的一个对象。具体而言,包括了以下六方面内容:(1)在搜集他人的个人数据信息之前必须及时准确告知信息拥有者。(2)个人数据信息搜集使用者必须保证搜集的数据信息准确无误,并且保证数据信息的安全性与完整性。(3)个人数据信息的主体享有是否披露信息的决定权、并有权阻止未经允许的数据信息搜集和使用行为。(4)个人数据信息主体有权对被搜集的个人数据信息进行并要的更新和修改,并有权以其他方式利用自己的部分信息资料。(5)个人数据信息主体有权要求数据信息的搜集使用者提供有关的联系信息,有权浏览自己被搜集的信息资料并要求提供副本。(6)未经个人数据信息主体许可,数据信息搜集使用者不得擅自公开他人的个人数据信息。

其次,对于私人生活安宁的保护。任何人或网络服务商,不得不当窥视、泄露、干涉他人私事。如若不然则是为侵权行为。

再次,对于私人活动的保护。使用网络的公民有权按照自己的意志在网络从事或不从事某种与社会公共利益无关的活动不受他人的干涉、破坏与支配。

最后,对于私人领域的保护。国家政府、网络服务商、黑客、企业、商家以及个人不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。

第三,在内容方面,网络隐私权应包括如下内容:知情权,即清楚明白地告知用户收集了哪些信息,这些信息的用途是什么;选择权,即让消费者拥有对个人资料使用用途的选择权;合理的访问权限,即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据;足够的安全性,即网络公司应该保证用户信息的安全性,阻止未被授权的非法访问。

总体说来,就是个人数据信息的主体有权对他人搜集、使用、传播、存储其信息的目的、途径及其他相关内容得以知晓并且表示同意、拒绝、变更等。

二、国外对于网络隐私权的法律保护

国外对于网络隐私权的法律保护十分重视都纷纷制定了相关的法律法规。例如:美国于1986年制定的《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》;还有欧洲共同市场理事会1995年10月通过的《自动处理个人资料保护公约》等等。以美国和欧盟为代表的网络业较发达的国家已经进行了许多有益的探索,不仅是在技术上也在立法上积累许多先进的经验。他们对于网络隐私权进行法律保护的侧重点和救济模式不同大体可分为两类:

(一)以美国为代表的行业自律性模式

美国在网络隐私权的保护方面主要采取政策性引导下的行业自律模式,国会立法只起到补充和辅助作用。行业自律主要包括有建议性的行业指引;网络隐私认证计划;技术安全模式以及安全港模式这四种模式。除此之外,行业自律人需要相应的行业内的申诉机制、查验机制、评估机制、争端解决机制、以及制裁措施等配套制度的设立,以加强行业自律公约的执行力度。作为判例法国家,美国也通过判例确立了网络隐私权保护方面的一些原则。不得不提的是,行业自律模式的推行并没有使网络隐私权的侵权问题得到解决,由于缺乏统一的标准语强制执行力,实施效果并不明显。行业自律保护模式仅限于商业领域,调整商业者与消费者之间的关系,而对于网络隐私权保护的其他领域仍然倾向于立法手段。

(二)以欧盟为代表的立法规制模式

不同于美国,欧盟在网络隐私权保护方面采取的是立法规制模式。是通过一系列的指令、准则、原则、建议等的制定,要求其成员国国内建立有关于网络隐私权保护的统一的法律法规体系。此外欧盟还努力将其制定的准则上升为国际标准,通过对个人资料转送给第三国的情形进行限制,对于其成员国进行商业往来的非成员国提出要求。尽管欧盟所制定的制度规范覆盖面广,适用于各种有关于个人数据信息的行为,比较体系化,但是在起实施的过程中仍受到了阻碍。欧盟立法规制的保护模式为个人数据信息保护提供了一套严格细致的规范,但对网络服务商的严格限制在一定程度上会增加以这些服务商为代表的整个信息产业的成本,挫伤行业发展的积极性。并且,网上搜集隐私材料所使用的方法、搜集隐私材料的用途、已经或可能给用户造成的影响都不可能在现有的技术条件下得到一个明确的答案,这就意味着政府主导型立法模式从总体上来讲还不具备统一的立法基础。成文法本身的滞后性与欠完备性,也不能为网络隐私权提供充分的保护,僵化的立法还会阻碍技术的进步,对经济发展造成负面影响。

三、完善我国网络隐私权法律的建议

基于一定的历史原因,我国对于隐私权的法律保护相对来说比较薄弱,并没有形成完整的法律保护体系。从上世纪70年代末80年代初,随着我国政治、经济的发展,法律建设才逐步走上正轨,隐私权及其相关的权力才开零散的出现在我国的宪法和其他法律部门中。直到目前,各相关的法中也只是简单的规定了与公民隐私权有关的权利(如名誉权等)。

至于对于网络隐私权的法律保护,我国立法更多是在宪法,诉讼法,刑法中作原则性的规定,具体的规定也散见于一些相关法律法规,甚至是部门规章和地方政府规章。例如《计算机信息网络国际联网安全保护管理办法》第9条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”《中华人民共和国电信条例》第58条规定,任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动”。《北京市未成年人保护条例》第40条规定,“任何组织和各人不得披露未成年人的个人隐私,不得侵犯未成年人的通信秘密。”面对我国对于网络隐私权的法律保护所存在的不足,笔者认为,完善立法,加强保护,势在必行。

针对我国网络隐私权法律保护不足的现象,我们必须结合国情,借鉴国外的经验成果,明确网络隐私权法律保护的价值取向,对其加以立法。主要从以下几方面入手:

(一)选择我国网络隐私权法律保护的立法模式

结合国外网络隐私权利法的相关经验和立法趋势来看,我国的立法模式主要是在行业自律性模式和立法规制模式之间选择。两者相比较,各有利弊。对于网络这一新生事物,单纯的立法规制很可能束缚网络经济的发展,不利于网络经济的调控;单纯的行业自律则缺乏有效执行的保障手段,不能够有力的打击网络隐私权的侵权行为。因此,在立法模式选择上,对于国家、行业利益与个人隐私利益之间的平衡成为了一项重要的考虑要素。本人认为,结合我国的法律体制与法律传统,权衡两种立法模式的利弊之后,应吸取两种模式的有益之处,采用一种综合性的立法模式。从立法和行业技术保护双向出发对网络隐私权加以保护。同时还应一如既往的坚持实体法与程序法并重的原则。

(二)确立隐私权的法律地位

于民法典中确立隐私权独立权利类型的地位并兼顾现实社会与网络虚拟社会要求对隐私权的内容做出原则性规定。这是对于隐私权予以保护的前提。明确规定隐私权作为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善我国民事法律制度,保护公民合法权益都具有深远的影响。

(三)设立专门的网络信息管理部门

我国应吸取美国对于网络隐私权法律保护的部分有力措施,设立独立的专门机构管理个人数据信息,审查当事人权利主张,监督网络信息的使用等。一旦发生侵权行为时,当事人可请求停止侵害、排除妨碍、赔礼道歉、损害赔偿等。使当事人的合法权益得以保护。

(四)明确网络隐私权的保护范围

在这一方面应借鉴欧盟关于数据信息保护的明确规定。就目前我国的情况来看网络隐私权所要保护的范围应包括以下内容:首先是个人生活信息,如个人登录身份,健康状况,财产状况,社会关系,宗教信仰、婚姻状况等相关个人数据信息。其次是个人通讯秘密,如E-Mail地址,网络账号等个人数据信息。再次是个人网络行为,如个人所得登陆过的IP地址,活动内容,网络踪迹等个人数据信息。与此同时,还应对网络隐私权的保护设立责任原则,使得当事人能正当的行使权力。

(五)界定侵犯公民网络隐私权的行为

为了更好的保护网络隐私权,必须对侵犯网络隐私权的行为做出明确的界定。构成要件如下:第一,存在加害行为。未经合法授权,非法搜集、使用、传播、储存他人个人数据信心的行为都对网络隐私权构成侵权。未经合法授权的行为包括未经个人数据信息所有者授权、未经法律授权以及超越授权范围的行为。第二,存在损害事实。非法搜集、使用、传播、储存他人个人数据信息的行为造成他人物质或精神上的损害事实。第三,加害行为与损害事实之间有因果关系。侵权行为只有在加害行为与损害事实之间存在因果关系时,才能构成。如果侵权人人有加害行为,他人也有民事权益受损害的事实,但二者毫不相干,则侵权行为仍不能构成。因此,加害行为与损害事实之间有因果关系,是构成一般网络隐私侵权行为的又一要件。第四,侵权行为人主观上存在过错。过错分为故意和过失两种,当知悉了他人的网络隐私后就有义务和责任对其予以保密。如果对外有所泄露,不论主观上是出于故意还是过失,均构成侵权。

(六)明确侵权者的法律责任、法律监督、执法机制等

明确侵权者的法律责任能够更好的警示他人不得侵犯他人网络隐私权,并对侵权者加以惩戒、教育。明确法律监督、执法机制也能够更有力的防治侵权行为的发生。更好的保护公民的合法权益不受侵害。