试论我国网络隐私权法律保护的完善.docx
《试论我国网络隐私权法律保护的完善.docx》由会员分享,可在线阅读,更多相关《试论我国网络隐私权法律保护的完善.docx(18页珍藏版)》请在冰豆网上搜索。
试论我国网络隐私权法律保护的完善
Abstract
Withthedevelopmentandpopularizationofinternettechnologies,
informationnetworkhasbecomecloselylinkedwithpeople'ssociallife.
However,peoplegreatlydependoninternetandtheindividualprivacyiseasilytrespassedintheconditionofnetwork.Itmakesusurgethenecessityforbuildingupthecompletelegalinstitutionsothatwecanstandardizethenetworkbehavior,enhancethelegalprotectionofnetworkprivacy,andpromotethehealthydevelopmentofinformationnetwork.ThethesiswillanalyzethenecessityoflegalprotectionfornetworkprivacyinChina,observetheshortageofpresentlegislationofnetworkprivacyprotectioninChina,evaluatethemeasuresputforwordbyforeigncountriestoprotectnetworkprivacy,andputforwordsomestrategiesaboutprivacyprotectioninChina.Theauthorsuggeststhatwecanlearnfromsomecountriesabouttheexperienceofnetworkprivacylegislation.what'smore,connectingwithourcountry'sconditionweshouldenhance,citizens'awarenessofproctetingtheirownnetworkprivacy,sowecanformournetworkprivacyprotectionlegislationassoonaspossible,estabilishsomelawtoprotectnetworkprivacy.
Keywords:
Privacy;InternetPrivacy
试论我国网络隐私权法律保护的完善
随着电子计算机、互联网技术的飞速发展,世界进入了网络时代、信息时代。
随着网络时代、信息时代的到来,隐私权的保护领域也由现实物理空间延伸到网络虚拟空间。
由于在互联网上侵犯网络隐私权的行为频繁发生,而且呈现出不断上升的趋势,网络隐私权及其保护问题越来越引起人们的广泛关注。
在我国,学者们对隐私权的研究起步较晚,目前尚未建立完善的隐私权法律保护体系,至于网络隐私权保护法律制度更是严重滞后,建立并不断完善网络隐私权法律保护制度已成为摆在我国面前的重大课题。
一、完善我国对网络隐私权法律保护的必要性
(一)个人侵犯网络隐私权的行为屡禁不止
首先,个人未经许可在网络上通过个人主页、论坛、聊天室等擅自宣扬、公开或转让他人或自己和他人之间的个人或用户不愿公开的商业秘密、私密文件、个人文件等。
例如,发生在2005年的“电话本事件”。
某论坛上披露了一份囊括了近600位明星的私人电话号码、家庭住址的名单帖子。
这个名单上几乎涵概了作家、导演、体育明星、歌手、演员等各个领域,只要是人们看着眼熟的明星手机号码几乎都可以在这个名单里面找到。
当天和接下来的几天,部分明星不断接到陌生人的电话,个别女明星还收到骚扰性质的短信。
遭遇到这样的情形,明星们不得不更换手机号码。
这样的行为严重侵犯了公民的网络隐私权。
其次,个人XX进入他人系统收集获得资料或打扰他人安宁,XX截获或复制网络用户的个人信息,这类“侵权者”大多是黑客。
他们可以利用各种技术手段窃取和篡改网络用户的私人信息,如在黑客中流行的特洛伊木马程序可伪装成一般的电子邮件进入他人的系统,实现非授权登录。
一旦进入了他人系统,他们就可以像使用自己的计算机一样,做他想做的一切事情。
其侵权行为具体表现在:
破坏他人通信内容的安全,如截获用户发送的邮件,将用户的邮件篡改后再发送出去;威胁个人信息的安全,黑客可以侵入用户计算机系统,对系统进行破坏,致使系统瘫痪、数据丢失;发送病毒,给人们的生活安宁造成困扰。
最后一点就是雇主对雇员隐私的侵犯。
在日常的生活中,我们经常会看到一些雇主和雇员关系紧张的现象。
这其中是有一些原因的,雇员很多时候会在工作时间里上网浏览冲浪、聊天、发送电子邮件等。
雇主遇到这种情况,有可能利用一些如上海开发的名叫“网络神探”的软件来监视雇员“不务正业”的行为,甚至可以作为合法解雇雇员的依据。
雇主的这种行为使雇员的隐私权得不到保障,其合法权益受到侵害。
(二)商业公司侵犯隐私权行为广泛存在
首先,随着网络业务的快速发展,很多人都开始对信息产生了强烈的追求,这其中蕴含着巨大的商机,随之一大批专门从事网上调查的业务公司便自然地产生了。
它们专门从事网上窥探业务,只需要支付低廉的费用就可以获取、利用他人的隐私。
还有一些网络公司未经用户同意或者知情就在他人的硬盘上加入一种叫做Cookies的跟踪文件,只要安装了这种文件就会自动记录用户访问的站点和内容,并将详细资料发送到网络公司中,网络公司根据这些资料掌握个人的情况,收集广大用户的信息,并建立庞大的资料库,以实现自己的商业目的。
网络公司的这种行为可能导致某些如股票信息、信用卡资料等重要信息失窃。
其次,广告商制作大量的垃圾邮件。
网络具有开放性和传播速度快等的特征,为信息的交流和传播提供了较现实环境更为便捷的空间。
网络已经在日常生活中得到广泛的应用,成为人们社会生活中的重要场所之一。
例如:
网站提供的电子邮箱服务极大地提高了信息的交流速度。
然而随着人们对电子邮箱服务的依赖越来越强的时候,便慢慢发现自己的电子邮箱每天会多出一些无用的广告邮件,渐渐地越来越多,甚至有的用户电子邮箱中的广告邮件由于来不及清理,导致了电子邮箱的崩溃。
更严重的是有的广告邮件本身就带有病毒,很容易导致用户的计算机染上病毒,给用户造成了很大的损失。
而当用户打算向发信人拒收此类广告邮件时,常常会发现寄发电子广告邮件的地址是伪造的或并不存在的。
由此不难看出,电子垃圾邮件的大量出现使得广大用户不胜其烦,侵犯了用户的合法权益。
(三)部分设备供应商的网络隐私权侵权行为日益严重
有些软件和硬件厂商在自己已经销售的产品中埋下了伏笔,用于收集消费者的隐私。
例如,英特尔1999年就曾经在其Pill处理器中植入“安全序号”,每个使用该处理器的计算机在网络中的身份极易识别,从而可以监视用户接、发的信息。
使计算机用户的私人信息受到不适当的跟踪。
对于这种侵权行为的识别需要极高的技术要求,所以用户个人是无法得知的,这就需要特定的法律对其加以规范。
因为软件和硬件在全球范围内的流通性和其供应商的不同地域性。
所以,一部全球性规范文件的出台对制约供应商的侵权行为是很有必要的。
(四)网站侵犯隐私权的行为泛滥
目前网站大都配有监视用户上网习惯的软件,甚至在没有授权的情况下制作用户的档案,记录用户的电子邮件地址和网上购物习惯、收入和消费方式、开户帐号等等。
另外,许多网站破产时往往违背以前所作的关于合理利用顾客的个人资料以及不与任何第三方共享顾客个人信息的承诺,通过出售顾客的隐私资料来赚取最后一笔钱。
虽然很多网站在要求访问者提供私人信息时附有隐私权保护声明,但只有极少数网站做到保障数据安全的措施以及信息的使用权限。
这样的隐私权保护措施往往也是形同虚设的。
一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息。
网站经营者通常主观故意(直接故意或者间接故意)侵害了他人的隐私权,例如:
网站经营者把其客户的邮件转移或者关闭,造成客户邮件丢失,个人隐私、商业秘密泄漏。
(五)政府个别行为可能侵犯公民网络隐私权
随着网络的普及,电子政务也逐渐地兴起,其发展推动了政府信息的公开。
在这种情况下,摆在我们面前的问题主要是如何权衡政府信息的范围和内容等等。
如果处理不好这些问题,当政府信息公开的范围超出了合理范围的时候,政府信息的公开就会对公民的隐私权造成了一定的侵害。
国家在对网络进行监控的同时,也可能侵犯个人的网络隐私权。
国务院出台《关于开展网吧等互联网上网服务营业场所专项整治意见的通知》后,全国展开了对网吧的专项整治行动,各地网吧都安装了“互联网上网服务营业场所计算机经营管理系统”,这种监管系统能够通过技术手段实行全程实时监控,实现对上网人员进行身份登记、防止未成年人进入网吧,以及对网吧运营不良文化产品进行监控等功能。
应当说,这种治理手段,对网吧的净化有着积极的作用,本身也是一种好办法,但是这种严格的监控手段如果运用不当的话,也可能对公民的隐私权造成侵害。
二、我国网络隐私权法律保护存在的不足
(一)公民对于个人的网络隐私权保护意识不足
“隐私”作为一个具有严格法学意义的概念,不过才出现一百多年。
1890年,美国波士顿市律师沃伦和布兰代斯发表了一篇划时代的文章《隐私权》,首次提出了隐私权的概念。
沃伦和布兰代斯在文章中指出:
“由于技术进步和都市报纸的窥私癖,有必要为隐私提供新的法律保护。
”在文章中,他们明确指出:
“个人有不受打扰的权利。
”这是有史以来,人类第一次以明确的语言来表述隐私权的含义。
而在我国,众所周知,我国历史上处在一个宗法家族观念统治的社会。
在等级深严,漠视个体的社会里,隐私权的保护几乎无从谈起。
将”隐私“作为一个具有严格法学意义的词汇,不过是近十年的事情。
对隐私权的研究起步较晚,隐私的保护意识不强。
随着社会和经济的发展,传统隐私权不断向网络延伸,由于网络空间具有虚拟性、开放性和隐蔽性的特点,致使人们网络隐私权的保护意识也不强,XX在网络上公开或转让他人或自己和他人之间隐私的现象普遍存在。
(二)隐私权并未作为一项独立的人格权予以明确规定
我国的宪法只是原则性地规定了公民的住宅和通信秘密不受非法侵犯,《民法通则》也没有将隐私权确立为一项独立的人格权,司法实践中只能依据司法解释,通过保护名誉权的方式来保护公民的隐私权。
不利于受害人寻求司法保护,而且在实体上,如果隐私的损害没有可比照的法律规定,则无法进行救济。
例如泄露隐私,既未造成名誉权损害,又未造成其他权利损害,民法无法对其进行救济,其原因在于立法上没有确认隐私权为独立的人格权,因而无法进行直接保护。
如果法律没有将隐私权作为一项独立的人格权加以规定,当公民的隐私权遭到侵害时,公民就不能够直接以侵害隐私权为由寻求司法救济。
无论是当事人在寻求救济还是法院在适用法律时就会存在无法可依的现象。
隐私权并未作为一项独立的人格权予以规定,那么网络隐私权的法律保护也难以得到保障。
(三)网络隐私权法律保护体系不完善
从我国目前的法律来看,相关的民事法律并没有对“隐私权”做出明确的规定,《民法通则》仅规定了名誉权,并没有对隐私权做出规定。
为弥补这一缺陷,最高人民法院多次以司法解释的形式,将侵害隐私权纳入侵害名誉权的范围来处理,追究民事责任,而法律对什么是隐私、隐私权的范围和保护方式等基本问题也都规定得很模糊。
所以,很难用什么标准对侵犯他人隐私权的行为进行刑罚处罚。
我国目前对于隐私权的立法保护比较薄弱,主要是散见于宪法、民法、刑法、诉讼法及其他法律法规和司法解释当中。
第一,我国宪法对隐私权保护的规定。
《中华人民共和国宪法》第38条规定:
“中华人民共和国公民的人格尊严不受侵犯。
禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
”《中华人民共和国宪法》第39条规定:
“中华人民共和国公民的住宅不受侵犯。
禁止非法搜查或者非法侵入公民的住宅。
”这一规定是对隐私权的一项重要内容即居住安宁的直接确认与保护。
《中华人民共和国宪法》第40条规定:
“中华人民共和国公民的通信自由和通信秘密受法律的保护,除因国家安全或者追究刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
”这一条规定包括对通信自由的保护和通信秘密的保护,对通信秘密的保护属于隐私权所保护的范畴。
第二,我国隐私权在民法通则及相关司法解释的规定。
《民法通则》第101条规定:
“公民和法人享有名誉权,公民的人格尊严受法律保护。
”民法通则没有直接规定对公民个人隐私权的保护,但由于一般性地规定公民的人格尊严受法律保护,这便为司法解释留下了较大的空间。
一般认为,隐私权应当属于人格尊严的一部分。
最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第140条第一款规定:
“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。
”
最高人民法院在《关于审理名誉权案件若干问题的解答》(1993年8月7日)中再次强调指出:
“对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。
”“文中……披露隐私的内容,致其名誉受到损害的,应认定为侵害他人名誉权。
”
第三,我国刑法、刑事诉讼法、其他相关法律法规和司法解释对隐私权保护的规定。
《中华人民共和国刑法》对非法搜查或侵入他人住宅、隐匿、毁弃或者非法开拆他人信件和非法生产、销售、非法使用、窃听、窃照等专用间谍器材等侵犯隐私权的行为规定了相应的刑事责任。
刑事诉讼法、民事诉讼法等法律都规定了对涉及隐私(阴私)内容的案件不公开审理,这同样是对隐私权的保护。
2001年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条规定:
“违反社会公共利益,社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
”第3条规定:
“自然人死亡后,他人非法披露、利用死者隐私或者以违反社会公共利益、社会公德的其他方式侵害死者隐私,其近亲属因侵权行为遭受精神痛苦,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
”我国的《未成年人保护法》、《妇女权益保障法》、《残疾人保障法》等法律也对隐私权的保护作了一定程度的规定。
《未成年人保护法》第30条规定:
“任何组织和个人不得披露未成年人的个人隐私。
”《妇女权益保障法》第39条规定:
“妇女的名誉权和人格尊严受法律保护。
禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。
”在《残疾人保障法》、《消费者权益保护法》和《老年人权益保障法》中,都设置了保护残疾人、消费者和老年人合法权益的条文,在这些关于合法权益保护的条文中,都包含隐私权保护的内容。
此外,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《全国人大常委会关于维护互联网安全的决定》中也对隐私权的保护作了规定。
可见,虽然我国的相关法律法规对隐私权的保护作了规定,但有的方面还不符合隐私权保护的需要。
对隐私权的保护尚且如此,更不用说是网络隐私权了。
我国在有关网络隐私权保护的专门法规、规章方面,大多只是原则性的规定。
1997年的《计算机信息网络国际联网安全保护管理办法》第7条规定:
“用户的通信自由和通信秘密受法律保护。
任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
”1998年的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:
“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,利用他人名义发出信息,侵犯他人隐私。
”2000年的《全国人大常委关于维护互联网安全的决定》规定:
“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依刑法追究刑事责任。
”2000年《互联网电子公告服务管理规定》规定:
“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。
”这些规定比较笼统,处罚手段脆弱,无法适应我国快速发展的对网络隐私权保护的迫切需要,不利于对公民网络隐私权进行系统保护,也缺乏可操作性。
由于现有法律对隐私权的保护范围过于狭窄,造成司法实践中适用法律的困难,可操作性差。
从上面对传统隐私权保护的相关立法来看,我国对隐私权保护的程度是欠缺的。
例如按照最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(修改稿)》:
“以书面、口头等形式宣扬他人隐私……,应当认定为侵害公民名誉权的行为”,及《关于审理名誉权案件若干问题的解答》:
“未经他人同意,擅自公布他人的隐私材料或以书面、口头等形式宣扬他人隐私,致他人名誉受到损害,按照侵害他人名誉权处理”的规定,只有擅自公布、恶意宣扬他人隐私,造成名誉损害后果的,才能认定为侵害名誉权的行为,而对其他侵权行为如:
刺探他人私人信息、擅闯他人私人住宅、跟踪私人活动等等都无法追究民事责任。
而按照法律对隐私保护的本意和精神,凡是个人不愿被他人知悉的隐私,其他人就不得非法获取和公开。
非法获取他人隐私,虽未宣扬和公开,同样会对他人造成损害。
可见,如此解释,会使许多受法律保护的隐私权被排除在外,以“未擅自公布和宣扬、未对他人造成损害”为借口而逃避法律的制裁。
我国法律目前没有明确规定隐私权为一项独立的人格权,而是采用了间接保护的方法,这样就使得隐私权的内容范围不明确,在司法实践中对隐私权的确认比较困难,导致一些属于隐私侵权但不属于名誉权的隐私侵权的行为得不到有效的保护。
由于隐私权未形成独立的人格权,公众对隐私权的内容以及是否侵犯问题产生模糊认识,隐私权被侵害在我国相当突出。
不仅公民、企业存在侵害隐私权的问题,而且国家机关、事业单位也存在侵害隐私权的问题。
当隐私侵权发生后,当事人往往因为难于认定隐私,难于取证,或者直接不能以名誉权保护的名义提起诉讼,而不得不选择和解,甚至放弃维护自己合法权益。
在隐私权被侵犯后得不到官方力量的支持,自然而然地,人与人之间的矛盾就会越来越多,导致社会人际关系的不和谐。
所以我国应该在隐私保护方面将隐私权作为一项独立的人格权进行保护,明确隐私权的内容范畴,真正使人人知法、懂法、守法,并依法维护自己的合法权益。
三、国外网络隐私权的立法实践及对我国的借鉴意义
(一)国外关于网络隐私权的立法实践
为了专门解决网络隐私权的保护问题,已经有不少国家或地区进行这方面的立法工作,各国在加强网络隐私的法律保护方面已取得共识,下面以美国和欧盟为例进行阐述。
1.美国对网络隐私权的保护体现在专门法律法规的制定和判例两方面
(1)网络隐私权的立法保护
美国是互联网技术和电子商务最发达的国家之一,在法律传统上也比较重视个人的隐私保护。
早在1967年美国就通过了《信息自由法》,1974年正式制定《隐私权法》。
《隐私权法》可视为美国隐私保护的基本法,它主要针对的是政府对个人隐私的侵权,其明文规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在当事人未经同意的情况下使用任何有关当事人的资料。
随后美联邦制定了一系列的法律,规定了侵害个人隐私权的情况、例外和责任,提出了个人隐私权原则,以及针对未成年人这一特殊群体制定了专门的法律。
联邦电子通讯法案
1986年的《联邦电子通讯隐私法案》是处理网络隐私方面的重要案。
它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通信内容提供给任何未经批准的实体。
个人隐私权原则
1995年6月,美国政府信息基础设施小组的个人隐私工作组发表了题为《个人隐私权和国家信息基础设施:
提供与使用个人信息原则》的报告,提出了在信息时代收集、存储、加工和利用个人数据的原则,即个人隐私权原则。
其主要内容是关于个人数据收集者应该告知当事人他们所收集信息以及用于何种目的,信息收集者应该为当事人提供限制个人信息使用与重复使用的有效途径。
个人隐私权原则还确立了信息保密、信息完整、信息质量三项价值标准:
一,涉及个人信息的获得和使用时,相关人合理的保密要求应该得到保障;二,不得歪曲、篡改或破坏个人信息;三,提供个人信息应该及时、确切、完整,并与所提供和使用的目的相关。
儿童在线隐私保护法
2000年4月21日,美国联邦贸易委员会制定了美国第一部网络隐私法——《儿童在线隐私保护法》。
该法特别规定网络公司在向l3岁以下的儿童询问个人信息时,必须事先征得其家长同意。
如果违反该法,联邦贸易委员会将对其罚款1.1万美元。
(2)有关网络隐私权的判例
作为一个判例法国家,美国也通过判例确立了网络隐私权保护方面的一些基本原则。
例如在1993年加利福尼亚州BourkeVNissanMotor公司一案中,确立了Email中隐私权保护的一般原则:
“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望。
且所有者、经营者对本网络的访问不构成截获。
”再如1994年SteveJacksonGames告美国特勤处一案中明确,国家机构XX不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获得法律执行令而非搜查令。
2.欧盟对网络隐私权的保护
欧洲也是互联网技术和电子商务发达的地区。
欧盟在隐私保护的立法方面一直走在世界的前面,尤其是网络环境保护下的隐私保护立法。
欧盟通过一系列法律法规,构建起了一套相应的法律保护框架。
(1)个人隐私权的立法
1980年由经济合作与发展组织出台的《保护隐私及跨国交流个人资料准则》是欧盟关于个人隐私立法的第一次尝试。
该准则为保护隐私确立了1O条基本原则,以后世界上大多数隐私保护的立法都从中借鉴。
不过该准则是自愿参加的,并没有法律效力。
(2)网络隐私权保护的重要立法
1995年制定的《欧盟隐私保护指令》(以下简称《指令》)是网络隐私权保护的重要法规,对网络环境下的隐私保护的规定较为全面、系统。
根据该《指令》,个人数据包括一切与被识别或可以识别个人身份有关的信息;《指令》调整对象十分广泛,包括有关资料的收集、记录、储存、修改、使用或销毁,以及网络上资料的收集、记录、查询、散布等;《指令》要求成员国在涉及收集和持有个人数据时应确保:
①数据的加工应当公平、准确;②只能给予特定和合法的目的,才能收集个人数据,且不得违背这些目的对所收集的数据进行进一步的加工;③数据必须充分、具有关联性且不能超出被许可收集或进一步加工的目的进行收集或加工;④所收集或持有的数据应准确,必要时,应予以更新;⑤收集和持有数据不能超出为了识别数据主体(身份程度)的所需要保留的必要的限度。
《指令》规定,控制者所必须符合的八种条件之一的,才可以对个人数据进行加工;《指令》禁止将个人数据出口到那些对个人数据的保护不充分的非成员国家;除非数据的传送得到了数据主体的明确同意或对于合同的执行是必要的。
此后,欧盟颁布的《电子通讯资料保护指令》和《欧洲电子商务行动方案》中关于隐私权的规定是对《指令》的补充。
1996年9月,欧盟理事会通过了《电子通讯资料保护指令》,已为成员国电信部门处理个人资料提供法律依据,确保联盟范围内资料的安全流通,维护基本人权,尤其是隐私权。
1997年4月,欧盟发表了著名的《欧洲电子商务行动方案》,其中第4条原则的目