试论我国网络隐私权的完善.docx
《试论我国网络隐私权的完善.docx》由会员分享,可在线阅读,更多相关《试论我国网络隐私权的完善.docx(18页珍藏版)》请在冰豆网上搜索。
试论我国网络隐私权的完善
中文摘要
隐私权是个人对人身权的一种支配权,随着社会的发展,隐私权的外延不断扩大,特别是在网络适用日趋便捷,信息交换频繁的今天,网络用户的隐私权如何保护成为了一个重要课题,而我国在这方面显得十分欠缺。
本文通过研究我国网络隐私的立法现状的不足和借鉴国外网络隐私权的立法,进一步指出我国在建立网络隐权的重要性和必要性。
但由于我国关于网络隐私权的立法相对滞后,导致我国在实践中不能有效解决相关问题。
笔者通过分析我国现阶段的特殊情况和学习国外先进立法,对我国网络隐私权的立法提供若干建议。
关键词:
网络隐私权;立法价值;制度构建
Abstract
Rightofprivacyreferstothecontrollingofpersonalrights.Withthedevelopmentofsociety,theconceptofprivacyrightisextending.Consideringtheinternetisconvenientforuseandinformationexchangeoccursfrequentlynowadays,theprotectionofinternetusers’privacyrighthasbecomeanimportanttopic.However,thereareshortcomingsinprotectingtheinternetusers’privacyinChina.
ThroughpresentingthesituationoflegislationofinternetprivacyrightinChina,andexperiencingfromforeignlegislationpractice,thisthesishighlightsthesignificanceandnecessityofthelegalprotectionofnetworkprivacy.Whereas,duetothelegislationlagonnetworkprivacy,Chinacanhardlyprovideeffectivesolutionstoprotectingthenetworkprivacy.ByanalyzingthespecificconditioninChinaandstudyingfromadvancedlegislationoverseas,theauthorpresentssomestrategiesonthelegislationofprotectinginternetusers’privacyright.
Keywords:
internetprivacyright;legislationvalue;systemconstruction;
试论我国网络隐私权制度的完善
二十世纪中后期发展起来的互联网正在广泛和深刻的影响着人类生存和生活方式。
这样一个没有集中管理的、没有国界的“虚拟”空间给人们提供了前所未有的言论自由的场所,也为人们的信息交流、通讯甚至市场交易提供了方便和快捷。
这个“虚拟”的空间也为在网络环境下实施的侵权行为提供了场所,使人们的权利更加容易受到通过网络而实施的侵权行为的侵害。
其中网络隐私权的侵害现象就显得由为突出,网络的出现和发展,使隐私权的保护问题变得日益复杂起来,对我们新时期隐私权的保护问题提出了新的挑战,如何保护人们的隐私权,为人们提供一个安全、完善的网络法制环境,这是保障人权、构建和谐社会的保证。
一、完善我国网络隐私权制度的重要性
(一)有利于规范网络行为
我国并不是互联网的起源国家,但是我国的网络发展速度之快、范围之广是不能忽视的,网络跟所有的时代产物一样是一把“双刃刀”它给信息时代带来了无限的商机和便利,但同时它也给社会带来了一系列侵犯公民隐私权,名誉权的纷争。
2000年lO月,我国有网站在网络上公开叫卖网民的邮箱地址及其他客户资料,在国内网络界引起轩然大波。
2001年被称为网络人肉授索第一案的陈自瑶案发生,接踵而来的虐猫事件、铜须门事件、和自杀博客事件等一系列人肉授索网络暴力事件的发生使人民陷入一种恐慌的状态。
2005年6月2日,一份载着600多个明星电话号码的电话通讯录在某网站上公布。
2008年初,香港艺人陈冠希的“艳照门”事件,还有互联网个人资料库公司运用具有跟著功能的Cookies跟踪、测定用户所选看的标题广告和所浏览的网页资讯,通过这一跟踪软件掌握客户资料从而出售客户信息。
监视软件——调查者的发明和销售,“食肉者”邮件监视器的曝光等等的所有网络行为都为网络环境下隐私权保护敲响了警钟,使现实生活中加强对隐私权保护的迫切性已不言而喻。
面对因特网的日益发展,法律在过去形成的理论和规则与日新月异的科技之间存在着紧张的关系。
在网络环境下,因特网技术对个人隐私权的冲击更凸显了我国相关法律的欠缺、滞后和僵硬。
围绕网络与隐私权保护存在的问题不仅体现在网络技术的发展为侵犯公民隐私权提供了新的技术上的可行性还扩大了侵权领域范围,而且网络技术还使得侵害隐私权的频率升高。
更重要的是,网络的快速发展已经改变了隐私权概念的本身。
现代社会是法治社会,对于个人的隐私权要求有完善的法律保护,所以,只有在隐私权得到充分尊重和保护的情况下,个人的隐私权保护机制才能获得健康的发展,才能从根本上实现社会人际关系的和谐。
如果放任现今这种混乱无序的网络行为持续下去,它反过来会给我国的互联网及与之相关的产业带来非常严重的后果。
因此,立法机关应通过有效的法律手段加强、完善互联网中个人隐私信息建设机制。
尤其是在互联网日益普及,人们越来越多地利用互联网作为信息传递和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一套健全的保护公民网络环境中隐私权的法律及执行机制。
唯有如此,人们的隐私权才更具完整性和彻底性,人们对个人信息的人格和财产属性的利用才能走上合理、合法和健康的轨道。
(二)有利于填补网络隐私权制度的立法空白
世界上制定个人信息法律的国家和地区已经超过5O个,我国关于网络隐私权的立法还没有形成一个完整的法律体系,只是分散在不同的法律之中,如在《宪法》第38条中规定了公民的人格尊严不受侵犯,第40条规定了公民的通信自由和通信秘密受法律保护。
国务院于1997年12月7日颁布的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:
“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。
”我国《计算机信息网络国际联网安全保护管理办法》第7条《计算机信息网络国际联网管理暂行规定实施办法》第18条对网络隐私权的相关法律保护。
还有最新出台的《侵权责任法》都有涉及有关网络隐私权的保护,《侵权责任法》将隐私权纳入了受保护的民事权益范围,并在第36条明确规定:
“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
”《侵权责任法》明确将隐私权纳入了受保护的民事权益范畴。
该法第36条的规定改变了以往我国法律仅对隐私权实施间接保护的状况,使网络隐私权的保护有了明确的法律依据。
由上可知:
虽然我国法律已经开始重视对隐私权的保护,但相关条文还处于一个发展过程,这就导致这些条文在实际处理问题时不能发挥应有的作用,相关条文也没有对网络隐私权的内容和侵犯网络隐私权行为的方式作出具体的规定。
网络隐私权法律体制不完善导致了对网络隐私权法律保护存在缺陷,使网络隐私权遭受侵害时要寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益的权利。
要规范社会上的种种现象,给群众一个良好的指导作用,明确的法律条文是必不可少的。
因此加紧确立网络隐私权相关法律法规等问题的研究与完善就显得由为重要了,创立和完善我国关于网络隐私权的立法,有利于填补我国关于这方面的立法空白,探索出一种适合我国国情的网络隐私权的保护模式。
虽然我国近几年出台的关于信息网络安全保护的行政法规中涉及了网络隐私权的基本保护,但这些规定是相对滞后,对于网络这个资讯日益幻变的空间,这些保护的条文就显得有些苍白了,条文之少导致网络隐私权法律缺乏体系,所以只有完善立法体系才能加大保护的力度,有利于更好的保护公民网络隐私权。
(三)有利于保护公民在网络中的权利
由于网络隐私权的范围比传统隐私权的范围要广泛得多,因此,网络隐私权和传统隐私权有一定的不同,而且网络隐私权的保护重心也从保护隐私不被公开慢慢过度到了对网络个人信息、数据的控制上。
所以只有明确公民在网络中的权利是什么,才能有效的保护公民在网络中的权利。
我国关于网络隐私权等问题的研究还停留在研究发展阶段,对于网络隐私权的内容不同的学者有着不同的概括,总的来说本文认为可以归纳为几个基本内容:
1、知情权。
在网络环境中,网上服务商在收集客户资料时,客户不仅有权知道是谁在收集在自己的资料,所收集的资料有那些,还有就是被收集的资料将用于什么途径,如果网络服务商不能明确给予答复,客户有权对自身资料进行保密,这是网络隐私权得以保护的前提和基础。
2、选择权。
网络服务商收集用户资料时须得到用户同意,用户有权选择是否提供个人信息以及网络服务商所要求提供的信息。
3、控制权,用户有权控制个人数据的使用,包括决定是否公开个人信息,是否与第三方共享,是否可以转让给第三方等。
还包括通过合理的途径访问个人数据,并对错误的个人数据进行修改、补充、删除、以及保证个人数据资料准确完整。
4、安全求偿权。
个人数据的安全是网络隐私权制度的基础,一切人为或者利用技术手段对个人信息进行非法删除,修改等行为都是严重影响网络个人数据的正常使用和网络隐私权的保护,所以用户有权要求网站保护个人信息的安全,当网站拒绝采取必要措施和技术手段予以保护时,用户有权要求网站停止使用用户的个人资料,根据协议申请仲载或者提起诉讼。
5、利用限制权,为了让网络有一个安定的,有序的环境和对公共利益的维护,网站利用个人数据必须限定在合理的范围内,否则就会侵犯个人隐私权。
6、赔偿请求权,网络服务商利用个人数据侵犯用户隐私时,用户有权要求网站经营者承担相应责任,造成损失时用户有权要求赔偿。
隐私权是公民对人身的一种支配权,对私人性质的个人信息、私人活动、私有领域都必须得到保护,尤其在网络信息发达、使用日趋便捷、网络资料存储交换普及的今天,网络用户的隐私权如何保护,服务机构对取得的客户信息如何利用和保护,这一系列问题无疑是我国网络发展必须面对的一个重要问题,而我国在这些方面就显得尤为薄弱,加快立法的研究步伐已是重中之重的问题。
二、我国网络隐私权制度的立法缺陷
(一)网络隐私权侵权主体的隐蔽性
基于网络自身的信息来源广,传递速度快,使用人数庞大等特点,使得网络中一旦发生侵权案件,如人肉搜索所产生的网络暴力问题时,受害者想维护自身的权利就显得很困难了,网络具有明显的群众性,参与人数众多,难以追究始作庸者,而且在计算机网络中,信息的发布者的身份是可以隐蔽的,一般情况下网络用户并不希望他人知晓自己的信息,会对自身的资料进行加密,他们的这些行为只要是不违法的,不涉及别人隐私的,都理应受到法律的保护。
但正因为这样,也使得网络中的不法之徒有机可乘,为他们的侵权行为提供了很好的隐身之处,使得他们的侵害行为变成了一种“无形的侵害”,这种侵害行为难以找到侵害的现场,也难以判断侵害的时间,而且侵害的证据往往存在于软件当中,这使得侵害行为人很容易转移或者毁灭证据,特别在一些利用远程计算机通讯网络实施侵害行为,如侵害人在异国他乡,实施侵害行为后往往难以追寻,侵害人只要取得某个用户的隐私,再将其放在某个网页上或者张贴在电子公告上,这样就可以在瞬间完成侵害过程且不容易被被害人所察觉。
在个人数据的侵权问题上,基于网络是一个信息交换便利的平台,人们很容易得到其他网络用户的资讯,而且这些资讯可以被任何个人或网络服务商得到,得到的一方一旦将信息公开,由于网络主体的虚拟性和隐蔽性,被害人很难找到真正的侵权者,而且信息一经网络公开又会再经其他的第三人再转载、发布,这又是一个涉及人数的复杂性和群众性的问题。
基于网络隐私权侵权主体的隐蔽性这种情况,一旦发生了侵权案件,被害人想要追究侵害人责任就显得相当困难。
(二)网络隐私权制度缺乏体系性
我国隐私权立法缺乏体系,我国关于网络隐私权尚无全国性的系统立法,对网络隐私权保护的规定都分散于各个部门之中,显得零散、琐碎和不全面,内容缺乏衔接性和统一性。
由于隐私权保护的社会环境和法律基础都比较薄弱,而且网络本身的全球性、开放性和不完善性,使得网络隐私权侵权案件的侦查、起诉、取证、审判等许多方面都存在极大的困难,这种种原因无疑为网络隐私权的保护又增加了许多的难题。
就目前而言,网上用户既无专门的网络隐私权保护规定可适用,对网络隐私权的保护只有依靠《侵权责任法》的相关规定,但这些规定缺乏针对性,没有对网络个人数据的收集、存储、利用及公开作出系统的全面的规定,因此对于网络隐私权并没有起到真正的保护作用。
现有的规定对网上侵害个人隐私权的行为没有作出具体的衡量标准,现有的规定只表述为“不得……不得……”,但一旦有违规行为的出现应如何作出制裁,侵权者应负怎样的法律责任,又是如何对被侵害人进行救济等等,均无具体的规定和操作的办法。
根据上诉的情况得知,我国现今对于网络隐私权的保护还是停留在理论研究的层面上,还处于一个相当狭窄的领域,在有关立法上还不能很好的形成一套完整的体系,单单依靠这些零散的规定根本无法对公民的网络隐私权提供最基本的保护,当发生网络侵权案件时,权利人很难得到及时的法律救济,司法机关在处理有关侵害网络隐私权的案件时容易出现法律适用上的空白,这些情况将大大的阻碍了我保护网络隐私权的力度。
(三)网络个人信息保障机制的缺乏性
个人信息被誉为21世纪最有价值的资源,它不但可以为网络用户进行信息交换提供便利,也可以被商业利用从而产生利润。
个人信息也是网络世界的一个重要的组成部分,也是网络侵权案件中的一个主要侵权对象,个人信息价值被认识的开端,也就是掠夺与侵害的开端。
产生这种情况的原因有几方面:
一方面,计算机网络等信息通讯技术极大地便利了个人信息的收集和利用;另一方面,我国缺乏相关法律来规范个人信息的利用尤其是商业利用行为,商业机构为了从个人信息中谋取商业利益,极易超出正当的界限收集与利用个人信息。
还有一个很重要的原因就是我国对于个人网络信息的处理,保护和运用都没有一个很好的保障机制,不能从源头保护这些信息不受非法的侵犯,对于信息收集的一方所收集的保护和合理利用的义务都没有明确,对于侵犯他人信息者的处罚和整治也没有相关的规定,使个人信息得不到任何的保障继而导致了互联网开发商、网络中介机构随意的发布、复制、出售用户的个人信息的这样一个混乱的局面。
商家为了获利必然充分利用一切可以利用的资源,对消费者的购买需求和购买能力的分析是商家制定营销战略的首要依据,而消费者的性别、年龄、职业、学历、收入、兴趣、病史等个人信息本身就是消费者的隐私。
他们通过一定途径获得他们想要的个人信息后加以处理和利用。
如每一个互联网用户一定会有自己的用户资料,或者在登录不同网页、注册邮箱或者进行网上购物时,不可避免的会留下了自己的相关信息,如邮箱地址、姓名、手机号甚至是家庭住址,这些信息一经登记,就很容通过网络服务商那里得到,然后被加以处理和利用。
正因为这样,一些不法分子就能很容易的得到不同用户的相关信息,以出卖用户的信息来获利。
三、国外网络隐私权制度的立法现状及其对我国的借鉴
(一)欧盟对于网络隐私权制度的立法现状
以欧盟为代表的国家采用以立法为主的保护模式,欧盟保护网络隐私权的法律法规及政策有:
1995年10月欧盟通过了《个人数据保护指令》,并于1998年10月生效。
该指令是欧盟立法保护网络隐私权的典型代表。
它不仅要求各成员国立法管理个人数据,而且要求各成员国以此为依据修订各国的隐私权保护法,以使全欧洲联盟的个人数据保护法能够相互协调。
该指令的第1条就要求各成员国保护数据主体的基本权利和自由,尤其是保护有关个人数据处理方面的隐私权。
该指令还规定了数据主体的权利和数据控制者的义务,数据主体的权利包括:
接触权、更正删除或封存个人数据及反对的权利。
数据控制者的义务包括:
保证资料品质的义务;合理处理义务;敏感资料禁止处理义务,保证数据安全与告知当事人的义务。
指令规定:
有关跨国数据传输时,个人数据不得传递到欧盟以外的国家,除非该国家能够保证数据的传送受保护。
该指令制定的目的之一是确保个人数据在欧盟成员国内自由流通。
1996年9月12日,欧盟委员会通过了《欧盟电子通讯数据保护指令》,其主要目的是赋予会员国电信部门数据处理的权利,并确保区域内数据、电信设备及服务的自由流通,保障基本人权及自由,特别是保护个人隐私权不受侵害。
欧盟起用的是网络个人隐私权保护的高级标准,使其对网络个人隐私权的保护始终处在一个较高的准则上。
欧盟的这种做法对欧盟以外的其他国家也产生了较大的影响,使网络隐私权的保护呈现出国际化、统一化的趋势。
欧盟的以立法为主导的模式一直受到很多国家的追捧,欧盟的模式比较注重个人隐私权的保护,有着重视和保护隐私权的传统,以立法为主要模式能更好大的依据法律解决问题,也能更好的保护网络行为。
通过对欧盟保护网络隐私权的相关法律内容的分析,我们可以看出欧盟的网络隐私条例有以下特点:
1、将隐私权作为一项基本人权加以保护。
如前所述,欧盟1995年通过的《个人数据保护指令》的第1条就要求各成员国保护承认隐私权为一项基本人权,将隐私权的保护提高到了基本人权的高度,同时也加大了隐私权的重要性,对以后的立法起到了很大的影响,也使欧盟的个人隐私权保护走到了世界的前列。
2、欧盟启用的是网络个人隐私权保护的高级标准。
欧洲是世界上最早对个人数据进行立法保护的地方,而且对数据隐私权的保护也是目前世界上最严格,最全面的。
3、使网络隐私权的保护呈现出统一化、国际化的趋势。
欧盟世界上十分有实力和影响力的经济实体,它在电子商务和网络事业发展一直都受到各国的注意,通过上述规定,欧盟使其他国家向其个人隐私保护制度靠拢,正因为这样也促成了网络个人隐私权的保护逐渐呈现统一化和国际化的趋势。
数据主体的基本权利和自由,尤其是保护个人数据处理方面的隐私权。
由此可见,该指令
(二)美国对于网络隐私权制度的立法现状
美国对于网络隐私权的保护与欧盟的不同,美国采用的是行业自律的方式而且美国行业自律也有其独特的效果,在许多方面都显示了其不可替代的作用,尤其是在网络个人隐私缺乏有效的立法规制的情况下。
从发展来看,即使制定有关的法律,行业自律也不会失去其存在的意义和价值,而且与相关的立法相结合,会在隐私权保护中发挥更大的作用。
美国的NII白皮书认为:
采用自律的方式来保护隐私权,消费者和业界都将受益无穷。
在网络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采用行业自律的模式,所谓行业自律是指业界通过采取自律措施来规范自己在个人资料的收集、利用、交换方面的行为,达到保护隐私权的目的。
美国通过行业自律保护网络隐私权,他们一直不提倡通过政府立法的途径解决网络隐私权的保护问题,认为对于互联网的限制、立法及挑剔的眼光会使干预权膨胀到可怕的地步。
再者,网络技术的发展是日新月异的,立法很难与技术的进步达到同步。
因此,美国一直以自由竞争基础上的行业自律作为保护网络隐私权的首选政策。
克林顿政府对互联网的发展持放任态度,反对垄断,鼓励竞争,充分相信市场的作用。
1995年10月,美国国家电信与信息管理局根据上述原则和公众调查发布了《个人隐私与国家信息基础结构》白皮书,主题是保护与电信有关的个人信息。
其中提到了电信(网络)环境下保护个人隐私的两大原则:
告知和许可。
告知是指数据收集者应当事先告知客户在收集何种个人数据及如何利用;许可是经客户同意后,收集者才能按事先宣布的用途自由使用这些数据。
消费者由于被不当使用或披露个人信息或由于使用了不正确的、过时的、不完整的或无关的个人信息而受到伤害时,有权要求赔偿。
通过美国的上述做法,我们可以知道美国行业自律的模式所采取的主要手段有以下几个方面:
1、建设性的行业指引,所谓建设性行业指引是指由保护网络隐私权的自律组织制定的,参加该组织的成员都要遵守的保护原则的,从而为网络隐私权的保护提供一个可广为接受的范本。
2、建立网络认证机构,这些机构要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守它的行为规则并且服从于多种形式的管理和监督。
3、网络行业网络隐私保护自律规范,加强行业自律,切实保护用户的隐私权,行业各界各自遵守规范,重视个人数据的搜集和使用,这种行业间的规范在网络隐私权的保护中发挥了应有的作用,这些自律规范自制定以来一直受到广泛的称赞。
两种模式在保护网络隐私权的实践中各有利弊。
行业自律为主导的模式可以给网络和电子商务的发展营造一个比较宽松的环境,制定比较宽松的政策,减少对行业发展的限制,调动行业发展的积极性,从而对信息业的发展起到促进的作用。
但由于其缺乏有利的执行措施和保障手段,没有强制力,所以难以使网络隐私权的保护收到实效。
法律规制为主导的模式可以为个人数据的收集、储存、处理、传输和使用建立一套完整的行为规范,从而有效的遏制侵害个人隐私权的行为。
但僵化的立法可能束缚网络经济的发展,妨碍技术的进步,挫伤行业发展的积极性,使网络社会和电子商务的发展受到阻碍。
网络问题不仅仅是我们国家独有的问题,它是一个联通整个世界的空间,创建和完善网络规范是全世界的重要课题,我们在结合自身国情,存在问题的基础上多参考国外相关国家在网络隐私权方面的立法,取长补短,多研究,从而总结出一套适合我国网络发展趋势、有效解决我国当今网络存在问题的法律法规,使其很好的发挥其法律保护作用,为我国的网络健康快速发展提供一个良好的平台。
四、完善我国网络隐私权制度的立法建议
(一)侵犯网络隐私权主体的认定
明确网络隐私权的侵权主体,只有明确了侵权主体才能更好的明确权利义务从而保障和规范网络中的行为,为一切网络参与人提供一个明确的行为指标,也只有这样,才能更好的保障网络秩序。
在新出台的《侵权责任法》将隐私权纳入了受保护的民事权益范围,并在第36条明确规定“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
”就是说《侵权责任法》第36条将侵权主体规定为网络用户和网络服务提供者。
网络用户比较好理解,一般指广大网民。
而网络服务提供者的概念则比较模糊。
网络服务实际上包含了两个方面的服务:
一是提供网络内容服务,二是提供网络中介服务。
提供前者服务的叫互联网内容提供商(亦即ICP),即向广大用户综合提供互联网信息业务和增值业务的电信运营商。
比如新浪、搜狐、网易这些综合性的网络公司,就是网络内容提供商。
提供后者服务的叫互联网服务提供商(亦即ISP)是指向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商,如XX、googled等。
对于网络内容提供商(ICP)的侵权,按照《侵权责任法》的规定可以解决,可是对于网络服务提供商(ISP),尤其是提供中介服务的网络服务提供商的侵权责任该如何认定则处于无法可依的尴尬境地。
现今,关于搜索引擎这样的中介服务造成的侵权案件日益增多,法律应进一步加以具体规定。
本文认为,对于网络侵权主体的认定还能具体理
升级会员 