论我国网络隐私权的保护

来源:用户上传      作者:

　　摘 要：探讨网络隐私权的概念和特点。网络隐私权的内容及其侵权的主要形式，最后在借鉴国外保护网络隐私权的成功模式并结合我国的具体国情的基础上，提出对完善网络隐私权保护制度的相关建议。
　　关键词：隐私权；网络隐私权；侵权；保护模式
　　
　　1　网络隐私权概述
　　
　　1．1　网络隐私权的概念和特点
　　进入信息化时代，传统隐私权不断向网络领域延伸，隐私权的客体内容不断扩展，目前，对网络隐私权较为主流的定义是：网络隐私权主要是指公民在网络中享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像、以及毁损的意见等，核心是网络环境中对隐私权利的控制。其新特点有：
　　(1)网络隐私权的客体不断扩大，并呈现国际统一的趋势，网络隐私权的客体不仅传统的隐私内容，还包括个人从事网上行为所形成的有关个人的信息资料，同时，网络的虚拟性、无国界性和网络隐私纠纷的国际性，促成了隐私范围的国际统一化趋势。
　　(2)网络隐私权具有人格、财产双重性质。一般认为隐私权是一种精神性人格权，不具备物质性或财产权的属性，然而，由于网络技术的发展使得用户的个人信息成为了一种有着巨大经济价值的商品，网络服务商可以通过对信息的收集和利用谋取相当大的利益，网络隐私权也因此具有了财产权的特征。
　　(3)网络隐私权的权能得到强化与扩大。传统理论一般认为，隐私权是一种消极的权利。但在网络环境中，个人信息已被贮存在各种各样的电脑之中，不赋予权利人以积极的、能动的控制和利用权权能，就不能很好的保护权利人的隐私，因此，网络隐私权要求有消极和积极两个方面的权能。
　　
　　1．2 网络隐私权的内容
　　网络隐私权既包含消极性的权利，也包含积极性的权利，具体有：
　　(1)知情权。用户有权知道网站收集丁关于自己的哪些数据信息以及这些数据信息由哪些主体使用或分享使用，如何使用，如何进行便捷有效的权利救济等事项的权利。
　　(2)支配权。也称为控制权，是隐私权的核心。即对于个人信息是否在网络上发布，在何网站发布以及何时发布，是否参与及参与何种网络活动，输入哪些方面的个人信息等的最终决定权。
　　(3)修改权，它是指用户享有的随时、便捷、自主地修改自己在网络环境下输入的个人数据信息的权利。
　　(4)安全请求权。网络公司应该保证用户信息的安全性，阻止未被授权的非法访问，用户享有请求网站采取必要而合理的措施，保护用户的个人信息资料安全的权利。
　　(5)请求救济权。当网络隐私受到侵犯或受到妨害时，用户可以通过合法途径向有关组织请求获得保护，并对因侵权而遭受的损失提出赔偿的权利。
　　
　　2 侵犯网络隐私权的主要形式
　　
　　2．1 网站对个人隐私的侵权
　　这是互联网侵犯他人隐私权最主要的表现形式，许多网站安装有监视用户上网习惯的软件，甚至在未经授权的情况下就制作了用户的档案，记录用户的电子邮件地址和网上购物习惯。虽然许多网站在要求访问者提供个人信息时都附有隐私权保护声明，但只有极少数网站做到了网络安全专家的要求，即向用户说明数据的搜集方法、范围、获取信息的途径、网站保护数据的安全措施以及信息的使用权限，一些网站不但无视其保护隐私权的规定，非法搜集用户的个人资料，甚至还与第三方共享用户的敏感信息，以牟取暴利。
　　
　　2．2 黑客行为
　　黑客出于不同的目的，使用黑客软件程序侵入到别人的计算机中，通过对个人信息的调取、分析，对个人的嗜好、性格特点等做出准确的判断，识别用户的真实身份，然后，出于商业动机或出于谋取钱财，利用所掌握的他人隐私，或在网上随意发布，或出售给有需要的个人或机构，或以此对用户进行敲诈勒索等。
　　
　　2．3 商业公司的侵权行为
　　许多网络公司未经用户同意就在他人的硬盘上加入Cookies(一种跟踪文件)，非法监测用户上网习惯，收集访客信息，并建立起庞大的资料库。然后为了获得经济利益，将用户资料泄漏给其他公司或机构，后者便向所获知用户的电子邮箱和手机号码发送“垃圾邮件”和“垃圾短信”。
　　
　　2．4 网络监视和窃听
　　为了监督员工的工作表现，雇主经常在局域网内安装监控软件，随意阅读员工的电子邮件，了解员工的个人隐私，甚至把通过这种方式获得的有关依据作为解雇员工的理由。这无疑严重侵犯了员工的个人隐私。
　　
　　3 国外保护网络隐私权的模式分析
　　
　　各国政府对于两种利益――产业利益和个人隐私利益――的权衡取舍不同，采取了两种不同的政策倾向：注重对于产业发展及电子商务的维护的，主张行业自律；注重对于个人隐私权益的充分尊重和保护的，则主张法律规制，前者以美国为代表，后者以欧盟为代表。
　　
　　3．1 美国行业自律模式
　　美国的保护隐私权自律机制归结起来主要有以下几种方式：
　　(1)建设性的行业指导，如美国在线隐私联盟(OPA，online privacy alliances)要求其成员同意采纳和执行其隐私权政策――全面告知消费者网站的资料收集行为，包括：所收集信息的种类及其用途，是否向第三方披露该信息，消费者对于信息的使用传播的决定权，资料的安全措施，保证资料的质量和信息查阅。
　　(2)技术保护模式，该模式是把保护隐私权的希望寄托于消费者自身，通过保护隐私的软件来保护自己的个人数据，如利用“隐私倾向平台(P3P)”等。
　　(3)网络隐私权认证计划，该计划要求那些破许可在其网站上显示其隐私认证标志的网站必须遵守在线资料收集的行为规则，并且服从多种形式的监督管理，这种认证标志具有商业信誉的意义，便于消费者识别。
　　(4)安全港模式。系美国为了使国内的企业能够与欧盟成员国进行正常的国际网络交易、传输相关隐私资料而建立的机制，美国通过此机制使自愿参与的企业得到欧盟委员会的认可，成为达到“适当程度”保护标准的企业，从而可以从欧盟成员国获取有关个人的数据资料，安全港提议体现了立法规制和行业自律相结合的一种法律上的创新。
　　行业自律不失为一种有效的规制模式，但是行业自律也有其缺陷，即缺乏有效的监察机制，完全依赖于商家，而一旦商家失去了消费者的信任，那么最终将给网络经济的发展带来灾难性的后果。
　　
　　3．2 欧盟立法模式
　　欧盟于1995年10月通过，并于1998年10月生效的《个人数据保护指令》，该指令是欧盟立法保护网络隐私权的典型代表，它不仅要求各成员国立法管理个人数据，而且要求各成员国以此为依据修订各国的隐私权保护法，以使全欧洲联盟的个人数据保护法能够相互协调。该指令几乎涵 盖了所有对个人资料的处理方式，并明令禁止个人资料流转至未达到隐私保护标准的国家。1999年，欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规。此外，欧洲议会还于2001年儿月13日在法国斯特拉斯堡决定支持使用数字跟踪程序，要求各成员国禁止不经用户同意使用Cookies。
　　欧盟对网络问题的各种管制措施和规范，被视为最大、涉及国家最多、层次最高的网络管制方案，为用户和网络服务商提供了清晰可循的隐私权保护原则，但立法模式的缺陷也是显而易见的：首先，它增加了网络服务提供商的法定义务以及整个信息产业的成本；其次，法律相对于日新月异的互联网技术创新具有相对滞后性，以及很难考虑不同领域、不同行业、不同标准的多样性，这些都可能制约网络经济的发展。
　　
　　4 我国网络隐私权的保护现状
　　
　　4．1　现行保护法律相对滞后，可操作性差
　　为了规范我国信息网络的发展。有关部门曾相继出台了一些规定，其中也涉及到网络隐私权的法律保护问题，如《计算机信息网络国际联网安全保护管理办法》第9条规定：“用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。”《中华人民共和国电信条例》第58条第2款规定任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动，”等等，但这些都是原则性规定且不便于实际操作。
　　
　　4．2 没有确定隐私权为独立的人格权，保护途径间接
　　隐私权在我国《民法通则》并未对其作出明确规定，只是在1988年最高人民法院《关于贯彻(民法通则)若干问题的意见》及1993年《关于审理名誉权案件若干问题的解答》中，把公民隐私权划归名誉权范畴来加以保护，虽然2001年最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》将隐私权作为一项独立的人格利益，但该解释不能从法律上确立隐私权作为一项独立民事权利的地位。因而，法律上只能通过把侵害隐私权认为侵害名誉权来实行对传统隐私权的间接保护，这不利于法律实务中的界定和执行。
　　
　　4．3 行业自律制度软弱
　　我国的行业自律主要是网站的自我约束，但由于制度不完备，且缺少沟通协调，各网站往往各行其事。一些网站上关于保护用户隐私权的条款含糊不清，一旦发生侵权问题，就以种种借口推卸责任，这种行业自我约束的模式难以实现对网络隐私权的有效保护。虽然中国互联网协会在2002年公布的《中国互联网行业自律公约》对互联网行业起到一定的规范作用，但其只对协会中的成员有约束力而非面向整个行业，并且签署了该公约的企业只要申请退出就可不受公约的约束。
　　
　　5 完善我国网络隐私权保护制度的建议
　　
　　由前文的比较分析可知，仅依靠单一的行业自律调整或纯粹的法律规制都不能从根本上解决网络隐私权的保护问题，因此，笔者主张应该主要借鉴欧盟的立法规制模式来作为我国立法模的主导思想，同时吸收美国的行业自律模式的优点，形成符合我国国情的保护模式。
　　(1)明确隐私权的法律地位。
　　建议在未来的民法典中明确将隐私权规定为一项独立的具体人格权，只有这样，保护隐私权才在法律上有明确的依据，并符合国际立法潮流。
　　(2)对网络隐私权进行单独立法。
　　制定专门的《个人信息保护法》，其中，应该具体明确规定公民网络隐私权的内容；规定权利主体和义务主体以及双方的权利义务，尤其重点规定作为义务主体的政府、网络提供商的具体法律义务；规定侵害网络隐私权行为的种类以及侵权行为的认定；规定隐私权侵权责任的承担以及各种补救措施。
　　(3)加强政府监管，建立专门的隐私保护机构。
　　为使网络健康发展，许多国家、地区都设立了保护网络隐私权的专门机构，如美国的“电子隐私资讯中心”，具体负责本国本地区包括网络隐私权在内的隐私权保护方面的事务。笔者认为，我国可以借鉴这一做法。具体而言，可以考虑在信息产业部的框架内增设一个网络隐私管理处，主要职能是监管我国网络隐私权的保护状况，宣传加强公民的保护意识，接受相关投诉并加以处理，监督相关法律的实施，加强国际交流与合作。
　　(4)加强行业自律。
　　目前我国互联网业最主要的一个自律性组织是中国互联网协会，但其实际功能过于软弱。我们可以加强其权能，要求互联网企业参加该组织，优化其中委员会的代表构成，使其发布的行业公约有真正约束力。另外，笔者建议在此基础上推行网络隐私认证制度，由信息产业部和该协会联合成立网络隐私达标认证机构。该认证机构定期对各个网络提供商的有关个人隐私权保护的状况进行审计、监督和检查，对符合要求的再进一步认证，最后授权使用达标的标记。这一做法，既有利于提高网络经营者的商业信誉，也可以增加用户使用网络的信心。
　　
　　6 结语
　　
　　网络隐私权法律保护在我国尚属起步阶段，因此，我们要借鉴外国成功经验，发挥后发优势，建立和健全我国网络隐私权保护制度，使公民的隐私权即使在虚拟世界里也能得到最大限度的保护。
转载注明来源:https://www.xzbu.com/3/view-10480765.htm