試論網(wǎng)絡(luò)隱私權(quán)的立法保護

陳曉航 董 婕

摘要隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)空間隱私權(quán)的保護受到了嚴峻的挑戰(zhàn),網(wǎng)絡(luò)隱私權(quán)的法律保護也已成為了網(wǎng)絡(luò)使用者最為關(guān)切的問題。對網(wǎng)絡(luò)隱私權(quán)予以立法保護不僅是國家法制建設(shè)和網(wǎng)絡(luò)經(jīng)濟建設(shè)發(fā)展的需要,也是公民實現(xiàn)其基本權(quán)利的需要。

關(guān)鍵詞隱私權(quán)網(wǎng)絡(luò)隱私權(quán)立法保護

中圖分類號:D920.0文獻標識碼:A文章編號:1009-0592(2009)01-167-02

一、隱私權(quán)的概念界定

隱私權(quán)這一概念是于1890年美國私法學者布蘭戴斯和沃倫在《哈佛法學評論》上發(fā)表的《論隱私權(quán)》一文中首次提出的,在此之后隱私權(quán)作為人格權(quán)利中極為重要的一項權(quán)利得到了法律的確認和保護。計算機網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)使得個人隱私權(quán)的保護較之從前更為困難。網(wǎng)絡(luò)隱私權(quán)作為隱私權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)與延伸,也面臨嚴峻的挑戰(zhàn)。因此對于網(wǎng)絡(luò)隱私權(quán)的法律保護是迫在眉睫。

隱私權(quán)是現(xiàn)代社會中一項非常重要的人格權(quán)利,是指公民“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權(quán)?！彪[私權(quán)的主體只能是自然人,法人和其他社會組是不能成為其主體。隱私權(quán)的內(nèi)容主要包括私人信息的保密權(quán)、個人隱私的利用權(quán)等,具有真實性和隱密性。隱私權(quán)其實質(zhì)在于個人對自身的自由支配權(quán)。是伴隨著人類對于自身的尊嚴、權(quán)力、價值的不斷認識而產(chǎn)生的,伴隨著社會文明的不斷進步,隱私權(quán)就越來越受到廣泛的重視。而網(wǎng)絡(luò)隱私權(quán)并不是顛覆于傳統(tǒng)隱私權(quán)的一種完全新型的隱私權(quán),而是伴隨網(wǎng)絡(luò)出現(xiàn)而產(chǎn)生的;是信息時代人類一項重要的新型人格權(quán)利;是隱私權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)與延伸。有學者認為,網(wǎng)絡(luò)隱私權(quán)是“公民在網(wǎng)絡(luò)中享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權(quán);也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息,包括事實、圖像、以及毀損的意見等?！?/p>

由此可見,網(wǎng)絡(luò)隱私權(quán)較之傳統(tǒng)隱私權(quán)具有相互重疊的部分,也具有自身獨立的特點:

第一,在主體方面,網(wǎng)絡(luò)隱私權(quán)的主體與傳統(tǒng)隱私權(quán)的主體相同,只能是自然人,法人和其他社會組織不能成為其主體。這是因為,不論是傳統(tǒng)隱私權(quán)還是網(wǎng)絡(luò)隱私權(quán)他們都是保護自然人情感心理因素的權(quán)利,而法人和其他社會組織是并不具備這種情感心理因素。他們不會像自然人一樣因為隱私權(quán)受到侵犯而在內(nèi)心感到困擾。

第二,在對象方面,從對網(wǎng)絡(luò)隱私權(quán)所下定義可以看出,個人數(shù)據(jù)信息、私人生活安寧、私人活動以及私人領(lǐng)域是網(wǎng)絡(luò)隱私權(quán)所保護的重要對象。具體來說:

首先,由于任何對于個人數(shù)據(jù)信息的非法搜集、傳播、使用、存儲都侵犯了個人數(shù)據(jù)信息隱私權(quán),因此對于個人數(shù)據(jù)信息的保護成為網(wǎng)絡(luò)隱私權(quán)法律保護最為重要的一個對象。具體而言,包括了以下六方面內(nèi)容:(1)在搜集他人的個人數(shù)據(jù)信息之前必須及時準確告知信息擁有者。(2)個人數(shù)據(jù)信息搜集使用者必須保證搜集的數(shù)據(jù)信息準確無誤,并且保證數(shù)據(jù)信息的安全性與完整性。(3)個人數(shù)據(jù)信息的主體享有是否披露信息的決定權(quán)、并有權(quán)阻止未經(jīng)允許的數(shù)據(jù)信息搜集和使用行為。(4)個人數(shù)據(jù)信息主體有權(quán)對被搜集的個人數(shù)據(jù)信息進行并要的更新和修改,并有權(quán)以其他方式利用自己的部分信息資料。(5)個人數(shù)據(jù)信息主體有權(quán)要求數(shù)據(jù)信息的搜集使用者提供有關(guān)的聯(lián)系信息,有權(quán)瀏覽自己被搜集的信息資料并要求提供副本。(6)未經(jīng)個人數(shù)據(jù)信息主體許可,數(shù)據(jù)信息搜集使用者不得擅自公開他人的個人數(shù)據(jù)信息。

其次,對于私人生活安寧的保護。任何人或網(wǎng)絡(luò)服務(wù)商,不得不當窺視、泄露、干涉他人私事。如若不然則是為侵權(quán)行為。

再次,對于私人活動的保護。使用網(wǎng)絡(luò)的公民有權(quán)按照自己的意志在網(wǎng)絡(luò)從事或不從事某種與社會公共利益無關(guān)的活動不受他人的干涉、破壞與支配。

最后,對于私人領(lǐng)域的保護。國家政府、網(wǎng)絡(luò)服務(wù)商、黑客、企業(yè)、商家以及個人不得對個人的信息系統(tǒng)進行攻擊、破壞。但國家為保護社會公共利益對網(wǎng)絡(luò)進行監(jiān)視而觸及網(wǎng)絡(luò)使用者的隱私,則依法可免責。

第三,在內(nèi)容方面,網(wǎng)絡(luò)隱私權(quán)應(yīng)包括如下內(nèi)容:知情權(quán),即清楚明白地告知用戶收集了哪些信息,這些信息的用途是什么;選擇權(quán),即讓消費者擁有對個人資料使用用途的選擇權(quán);合理的訪問權(quán)限,即消費者應(yīng)該能夠通過合理的途徑訪問個人資料并修改錯誤信息或刪除數(shù)據(jù);足夠的安全性,即網(wǎng)絡(luò)公司應(yīng)該保證用戶信息的安全性,阻止未被授權(quán)的非法訪問。

總體說來,就是個人數(shù)據(jù)信息的主體有權(quán)對他人搜集、使用、傳播、存儲其信息的目的、途徑及其他相關(guān)內(nèi)容得以知曉并且表示同意、拒絕、變更等。

二、國外對于網(wǎng)絡(luò)隱私權(quán)的法律保護

國外對于網(wǎng)絡(luò)隱私權(quán)的法律保護十分重視都紛紛制定了相關(guān)的法律法規(guī)。例如:美國于1986年制定的《電子通訊隱私法案》以及德國制定的《電信服務(wù)資料保護法》;還有歐洲共同市場理事會1995年10月通過的《自動處理個人資料保護公約》等等。以美國和歐盟為代表的網(wǎng)絡(luò)業(yè)較發(fā)達的國家已經(jīng)進行了許多有益的探索,不僅是在技術(shù)上也在立法上積累許多先進的經(jīng)驗。他們對于網(wǎng)絡(luò)隱私權(quán)進行法律保護的側(cè)重點和救濟模式不同大體可分為兩類:

(一)以美國為代表的行業(yè)自律性模式

美國在網(wǎng)絡(luò)隱私權(quán)的保護方面主要采取政策性引導下的行業(yè)自律模式,國會立法只起到補充和輔助作用。行業(yè)自律主要包括有建議性的行業(yè)指引;網(wǎng)絡(luò)隱私認證計劃;技術(shù)安全模式以及安全港模式這四種模式。除此之外,行業(yè)自律人需要相應(yīng)的行業(yè)內(nèi)的申訴機制、查驗機制、評估機制、爭端解決機制、以及制裁措施等配套制度的設(shè)立,以加強行業(yè)自律公約的執(zhí)行力度。作為判例法國家,美國也通過判例確立了網(wǎng)絡(luò)隱私權(quán)保護方面的一些原則。不得不提的是,行業(yè)自律模式的推行并沒有使網(wǎng)絡(luò)隱私權(quán)的侵權(quán)問題得到解決,由于缺乏統(tǒng)一的標準語強制執(zhí)行力,實施效果并不明顯。行業(yè)自律保護模式僅限于商業(yè)領(lǐng)域,調(diào)整商業(yè)者與消費者之間的關(guān)系,而對于網(wǎng)絡(luò)隱私權(quán)保護的其他領(lǐng)域仍然傾向于立法手段。

(二)以歐盟為代表的立法規(guī)制模式

不同于美國,歐盟在網(wǎng)絡(luò)隱私權(quán)保護方面采取的是立法規(guī)制模式。是通過一系列的指令、準則、原則、建議等的制定,要求其成員國國內(nèi)建立有關(guān)于網(wǎng)絡(luò)隱私權(quán)保護的統(tǒng)一的法律法規(guī)體系。此外歐盟還努力將其制定的準則上升為國際標準,通過對個人資料轉(zhuǎn)送給第三國的情形進行限制,對于其成員國進行商業(yè)往來的非成員國提出要求。盡管歐盟所制定的制度規(guī)范覆蓋面廣,適用于各種有關(guān)于個人數(shù)據(jù)信息的行為,比較體系化,但是在起實施的過程中仍受到了阻礙。歐盟立法規(guī)制的保護模式為個人數(shù)據(jù)信息保護提供了一套嚴格細致的規(guī)范,但對網(wǎng)絡(luò)服務(wù)商的嚴格限制在一定程度上會增加以這些服務(wù)商為代表的整個信息產(chǎn)業(yè)的成本,挫傷行業(yè)發(fā)展的積極性。并且,網(wǎng)上搜集隱私材料所使用的方法、搜集隱私材料的用途、已經(jīng)或可能給用戶造成的影響都不可能在現(xiàn)有的技術(shù)條件下得到一個明確的答案,這就意味著政府主導型立法模式從總體上來講還不具備統(tǒng)一的立法基礎(chǔ)。成文法本身的滯后性與欠完備性,也不能為網(wǎng)絡(luò)隱私權(quán)提供充分的保護,僵化的立法還會阻礙技術(shù)的進步,對經(jīng)濟發(fā)展造成負面影響。

三、完善我國網(wǎng)絡(luò)隱私權(quán)法律的建議

基于一定的歷史原因,我國對于隱私權(quán)的法律保護相對來說比較薄弱,并沒有形成完整的法律保護體系。從上世紀70年代末80年代初,隨著我國政治、經(jīng)濟的發(fā)展,法律建設(shè)才逐步走上正軌,隱私權(quán)及其相關(guān)的權(quán)力才開零散的出現(xiàn)在我國的憲法和其他法律部門中。直到目前,各相關(guān)的法中也只是簡單的規(guī)定了與公民隱私權(quán)有關(guān)的權(quán)利(如名譽權(quán)等)。

至于對于網(wǎng)絡(luò)隱私權(quán)的法律保護,我國立法更多是在憲法,訴訟法,刑法中作原則性的規(guī)定,具體的規(guī)定也散見于一些相關(guān)法律法規(guī),甚至是部門規(guī)章和地方政府規(guī)章。例如《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第9條:“用戶的通信自由和通信秘密受法律保護,任何單位和個人不得違反法律規(guī)定,利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密?！薄队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》第18條規(guī)定:“不得在網(wǎng)絡(luò)上散發(fā)惡意信息,冒用他人名義發(fā)出信息,侵犯他人隱私權(quán)。”《中華人民共和國電信條例》第58條規(guī)定,任何組織或者個人不得“利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動”?！侗本┦形闯赡耆吮Ｗo條例》第40條規(guī)定,“任何組織和各人不得披露未成年人的個人隱私,不得侵犯未成年人的通信秘密。”面對我國對于網(wǎng)絡(luò)隱私權(quán)的法律保護所存在的不足,筆者認為,完善立法,加強保護,勢在必行。

針對我國網(wǎng)絡(luò)隱私權(quán)法律保護不足的現(xiàn)象,我們必須結(jié)合國情,借鑒國外的經(jīng)驗成果,明確網(wǎng)絡(luò)隱私權(quán)法律保護的價值取向,對其加以立法。主要從以下幾方面入手:

(一)選擇我國網(wǎng)絡(luò)隱私權(quán)法律保護的立法模式

結(jié)合國外網(wǎng)絡(luò)隱私權(quán)利法的相關(guān)經(jīng)驗和立法趨勢來看,我國的立法模式主要是在行業(yè)自律性模式和立法規(guī)制模式之間選擇。兩者相比較,各有利弊。對于網(wǎng)絡(luò)這一新生事物,單純的立法規(guī)制很可能束縛網(wǎng)絡(luò)經(jīng)濟的發(fā)展,不利于網(wǎng)絡(luò)經(jīng)濟的調(diào)控;單純的行業(yè)自律則缺乏有效執(zhí)行的保障手段,不能夠有力的打擊網(wǎng)絡(luò)隱私權(quán)的侵權(quán)行為。因此,在立法模式選擇上,對于國家、行業(yè)利益與個人隱私利益之間的平衡成為了一項重要的考慮要素。本人認為,結(jié)合我國的法律體制與法律傳統(tǒng),權(quán)衡兩種立法模式的利弊之后,應(yīng)吸取兩種模式的有益之處,采用一種綜合性的立法模式。從立法和行業(yè)技術(shù)保護雙向出發(fā)對網(wǎng)絡(luò)隱私權(quán)加以保護。同時還應(yīng)一如既往的堅持實體法與程序法并重的原則。

(二)確立隱私權(quán)的法律地位

于民法典中確立隱私權(quán)獨立權(quán)利類型的地位并兼顧現(xiàn)實社會與網(wǎng)絡(luò)虛擬社會要求對隱私權(quán)的內(nèi)容做出原則性規(guī)定。這是對于隱私權(quán)予以保護的前提。明確規(guī)定隱私權(quán)作為一項獨立的人格權(quán),有利于完善對公民人身權(quán)利的保護,對進一步完善我國民事法律制度,保護公民合法權(quán)益都具有深遠的影響。

(三)設(shè)立專門的網(wǎng)絡(luò)信息管理部門

我國應(yīng)吸取美國對于網(wǎng)絡(luò)隱私權(quán)法律保護的部分有力措施,設(shè)立獨立的專門機構(gòu)管理個人數(shù)據(jù)信息,審查當事人權(quán)利主張,監(jiān)督網(wǎng)絡(luò)信息的使用等。一旦發(fā)生侵權(quán)行為時,當事人可請求停止侵害、排除妨礙、賠禮道歉、損害賠償?shù)?。使當事人的合法?quán)益得以保護。

(四)明確網(wǎng)絡(luò)隱私權(quán)的保護范圍

在這一方面應(yīng)借鑒歐盟關(guān)于數(shù)據(jù)信息保護的明確規(guī)定。就目前我國的情況來看網(wǎng)絡(luò)隱私權(quán)所要保護的范圍應(yīng)包括以下內(nèi)容:首先是個人生活信息,如個人登錄身份,健康狀況,財產(chǎn)狀況,社會關(guān)系,宗教信仰、婚姻狀況等相關(guān)個人數(shù)據(jù)信息。其次是個人通訊秘密,如E-Mail地址,網(wǎng)絡(luò)賬號等個人數(shù)據(jù)信息。再次是個人網(wǎng)絡(luò)行為,如個人所得登陸過的IP地址,活動內(nèi)容,網(wǎng)絡(luò)蹤跡等個人數(shù)據(jù)信息。與此同時,還應(yīng)對網(wǎng)絡(luò)隱私權(quán)的保護設(shè)立責任原則,使得當事人能正當?shù)男惺箼?quán)力。

(五)界定侵犯公民網(wǎng)絡(luò)隱私權(quán)的行為

為了更好的保護網(wǎng)絡(luò)隱私權(quán),必須對侵犯網(wǎng)絡(luò)隱私權(quán)的行為做出明確的界定。構(gòu)成要件如下:第一,存在加害行為。未經(jīng)合法授權(quán),非法搜集、使用、傳播、儲存他人個人數(shù)據(jù)信心的行為都對網(wǎng)絡(luò)隱私權(quán)構(gòu)成侵權(quán)。未經(jīng)合法授權(quán)的行為包括未經(jīng)個人數(shù)據(jù)信息所有者授權(quán)、未經(jīng)法律授權(quán)以及超越授權(quán)范圍的行為。第二,存在損害事實。非法搜集、使用、傳播、儲存他人個人數(shù)據(jù)信息的行為造成他人物質(zhì)或精神上的損害事實。第三,加害行為與損害事實之間有因果關(guān)系。侵權(quán)行為只有在加害行為與損害事實之間存在因果關(guān)系時,才能構(gòu)成。如果侵權(quán)人人有加害行為,他人也有民事權(quán)益受損害的事實,但二者毫不相干,則侵權(quán)行為仍不能構(gòu)成。因此,加害行為與損害事實之間有因果關(guān)系,是構(gòu)成一般網(wǎng)絡(luò)隱私侵權(quán)行為的又一要件。第四,侵權(quán)行為人主觀上存在過錯。過錯分為故意和過失兩種,當知悉了他人的網(wǎng)絡(luò)隱私后就有義務(wù)和責任對其予以保密。如果對外有所泄露,不論主觀上是出于故意還是過失,均構(gòu)成侵權(quán)。

(六)明確侵權(quán)者的法律責任、法律監(jiān)督、執(zhí)法機制等

明確侵權(quán)者的法律責任能夠更好的警示他人不得侵犯他人網(wǎng)絡(luò)隱私權(quán),并對侵權(quán)者加以懲戒、教育。明確法律監(jiān)督、執(zhí)法機制也能夠更有力的防治侵權(quán)行為的發(fā)生。更好的保護公民的合法權(quán)益不受侵害。