演講與辯論;信息隱私權的法律保護
前言:本站為你精心整理了演講與辯論;信息隱私權的法律保護范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
[內容提要]互聯網上個人信息隱私權的法律保護問題已成為網絡使用者最為關切的問題。本文在探討信息隱私權的含義、內容、侵權方式等問題的基礎上,提出了對保護信息隱私權的法律構想。為信息隱私權立法不僅是我國法制建設和市場經濟發展的需要,也是公民實現其基本權利的需要。
[關鍵詞]信息隱私權法律保護
因特網一夜之間出現在世界的每一個角落,使人們能夠馳騁在一片巨大的無地理概念的數據域中。喬治•華盛頓大學的法學教授杰弗里•羅森(J•Rosen)指出:“新經濟完全是基于對個人信息的積累和交換,這是一場史無前例的運動。”今天,在因特網上所有瞞著我們收集和保存的信息,可能會脫離它們的背景而被人利用。因此,對于信息隱私權的保護迫在眉睫。
一、信息隱私權的含義
(一)隱私權的含義
隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。[1]
隱私權的實質在于,個人自由決定何時、何地以何種方式與外界溝通。就此而言,隱私權表現為個人對自身的支配權。這種權利是一種與生俱來的“自然權利”。人雖然是社會動物,但人的社會性并不意味著人應該毫無保留地獻身于社會。恰恰相反,人只有在一定的保留基礎上才可能有奉獻。隱私權意味著對他人的尊重。社會越是文明進步,就越應保障隱私權。
(二)信息是否是隱私權保護的對象
網絡的原始意義主要在于大家共享數據和信息資源,相互聯成網絡,讓大家都來充分利用網絡上的資源。這就決定了網絡必然是很容易受到攻擊和損傷的。在新的信息社會里我們可以直接獲得信息,不需要中間媒介。筆者認為,信息隱私權是未來網絡法體系中基礎性權利。第一,信息是網絡虛擬社會有效運行的基礎。在網絡中,人的物質性被隱去。虛擬社會的運行,完全依靠個人可識別資料對網上人群加以區分,并將每一個體特定化,而這些資料正是信息,保護個人資料的正是隱私權。第二,網絡的有效運行與個人資料的有效性、完整性密切相關。網絡需要眾多的參與者,否則網絡經營者就缺乏實現經濟回報的基礎,網絡也難以為繼。吸引大眾來訪問網絡,不僅要具備豐富多彩的資訊內容,更需要對網民的個體信息進行保護,這樣才有利于網絡的進一步發展。
在社會的信息化過程中,個人信息已不可避免地被保存在各種各樣的計算機系統中。凡是具有合理的目的和正當的用途而保存個人信息是正當的,否則即可能構成對隱私權的侵犯。
(三)信息隱私權的含義
信息隱私權是自然人享有的私人信息依法受到保護,不被他人非法知悉、搜集、利用、公開等的一種人格權。
1、信息隱私權的主體
信息隱私權的主體是自然人。法人和其他社會組織不是信息隱私權的主體。因為,隱私權是保護人的情感因素的一項權利。只有自然人才可能有精神痛苦、心情舒暢等情感現象。而作為法人或其他社會組織不可能有像自然人一樣因私人信息被搜集、披露或者不當利用而產生的痛苦心理。
2、信息隱私權的內容
(1)個人信息知情權
信息主體有被告知其個人信息被收集處理及與數據控制者身份有關的信息的權利。[2]任何信息主體有權向信息持有者了解自己的個人信息是否被儲存及儲存的內容和被傳播的地點,有權查看和提取。
(2)個人信息使用權
信息主體有權決定如何使用這些信息,包括對個人信息的公開、修改、刪除等。
個人信息的隱私權可以放棄。但是,放棄必須完全自主,并在主體、時間、空間上有嚴格限制。例如,某人自愿將自己的真實姓名、住址、電話號碼告訴網友甲,絕對不意味著網友乙也可以共享這一個人信息。
(3)個人信息安全權
數據主體享有個人信息不被他人窺視、非法收集、公開、虛假曝光、篡改的權利。
當前,我們面臨著計算機全球信息網絡的嚴峻挑戰,現代信息技術的發展已經能夠使得遠距離在實時狀態下歸于零,信息的收集、加工、傳輸可以在隱蔽狀態下悄然無聲地進行,個人數據被非法利用網絡技術者窺探、收集、傳輸的危險時刻存在。用美國學者的話說:“我們正生活在一個透明的社會里”,“社會中每個人所擁有的個人隱私正在消失”。[3]
二、信息隱私權的侵權探討
(一)信息隱私權的侵權主體
1、政府部門
政府在實施對社會安全管理的同時有可能侵犯個人自由。比如,英國政府已實施一項通過監控網絡空間活動的“管理和調查權力法案”,該法案授予當局廣泛的權力來截收并破譯公司、組織和公民之間的電子郵件和其它信件,其理由是便于執法部門打擊包括現代犯罪行為,以便使政府獲得能趕上技術先進的罪犯手段的速度,并規定拒絕交出密碼的人最高將判兩年監禁。但這一規定也為侵害公民的隱私權提供了法律空隙。
2、企業和商家
企業或商家為了迎合消費者的需求,總是力圖積累大量有關消費者的個人資料,以便通過互聯網和各種服務器直接同個人進行“一對一”的聯系。
在互聯網上追蹤客戶的致命武器,是一種稱為cookie的設置,這種數據庫能把你在網上的一舉一動全都記錄下來。它讓人便于進入某些網頁,尤其能讓廣告商使他們的廣告詞適應每個上網者的行為。[4]那些cookie原則上是匿名的,它們不指出誰在電腦后面。但是,為了弄清上網者的身份,可以用記名數據庫收集的信息相交叉。這就是世界上最大的在線廣告社——DoubleClick在買下AbacusDirect銷售公司之后,在1999年11月的悄然行為。
3、網絡個人用戶
一些網民一方面希望保護個人的隱私,另一方面又想盡可能多地了解別人的隱私,因此也會利用網絡去收集、散布別人的隱私。在美國,哈里斯數字出版公司推出了一種名叫“網絡偵探”的軟件,利用它可以了解朋友、鄰居、雇員甚至老板的情況。由于數據庫中充滿了有關人們個人經濟實力、購買情況、醫療問題以及其他方面的信息,獲得情報正變得越來越容易。
4、網絡服務商(ISP)
ISP應當負有對用戶發表的言論依據常理進行審查的義務。如對那些明顯是反動、色情、侮辱人格、誹謗他人和其他明顯對社會和他人造成嚴重不良后果的字眼、詞句或段落應當剔除。具體說來,ISP應有以下幾項義務:檢查義務、通知義務、報告義務、協作義務、答復義務。也就是說,ISP有義務檢查自己的網站上是否出現了侵權的信息,并有義務向受害人和上級主管部門通知或匯報,對于其他部門的檢查它應主動配合,對用戶的查詢應予以答復等等。如果ISP違反了上述義務,其應承擔侵權責任。
(二)信息隱私權的侵權方式
在信息時代,個人信息的擴散的最大威脅來自對信息技術的濫用與網絡道德的敗壞。個人信息一旦進入國際互聯網,該信息就有可能在全球范圍內廣為傳播,且被人無休止地轉載、復制。
1、個人信息搜集
個人信息搜集包括政府部門、私營部門和新聞機構對個人信息的搜集等。
(1)非法搜集信息
任何人的信息一旦上了網,就有可能被網上的任意機構獲得。當這些機構面對浩如煙海而又唾手可得的信息時,很有可能不一一征得當事人的同意就搜集他們的個人信息,造成非法搜集。
(2)搜集錯誤信息
上述這種不征得當事人同意即搜集個人信息的做法還極易導致搜集到錯誤信息,因為網上信息源極其繁多,良莠不齊,無法保證所有信息都正確。而且由于當事人不知道這一搜集行為,因此無法查詢、更改錯誤信息。
2、個人信息分析
政府部門、私營機構、新聞機構都有可能對從網上搜集到的個人信息進行分析處理,由于前一步的信息搜集就有極大的隨意性,而且有可能搜集到錯誤信息,因此很有可能產生與當事人真實情況不符的“資料形象”(MaterialImage),從而做出錯誤判斷或行為。有時即使搜集到的信息都準確,也會由于信息的不完全而產生有失偏頗的數據資料。有時搜集到的信息之間會有相互矛盾之處,此時采取何種分析處理信息的方法也會導致資料準確程度的不同。
3、個人信息傳輸
(1)不當泄露
即擁有個人信息的機構、個人在未征得當事人同意的情況下,主動將此人信息不恰當地泄露給第三方。
(2)擅自在網上宣揚、公布他人隱私
即擁有他人信息的機構、個人,通過發送電子郵件、聊天室、新聞組等途徑,非法將他人隱私暴露。
(3)垃圾郵件的寄送
垃圾郵件即郵箱中充斥著大量與本人無關的內容。其嚴重后果是引爆郵箱,使其無法正常使用,同時也浪費了以自負費用為特點的網絡用戶的金錢和時間,造成了網絡系統的緊張。
4、個人信息使用
主要表現為對個人信息超出原定目的的使用,尤其是商業機構對個人信息的濫用。學校、社會團體、政府部門、商業機構等最初搜集個人信息時,其目的是為了便于對其業務進行管理。然而,有不少機構后來都將這些個人信息賣給商業機構,讓其作為郵寄名單使用,侵犯了當事人的隱私權。
5、個人信息存儲
主要表現在非法進入私人的信息系統,或非法打開他人的電子郵箱,刺探個人信息。網絡的開放性決定了上網者的繁雜性。各國都投入大量的人力、物力、財力和信息資源,并不斷開發新技術,以便對付越來越高明的網上侵權手法。這給新興經濟帶來巨大負擔。
三、信息隱私權的法律保護
(一)我國信息隱私權保護現狀
中國的信息產業發展迅速,目前已經擁有世界第二大電話通信網絡和世界第三大互聯網用戶群。據CNNIC的數據,我國上網用戶人數已達到1690萬,電子商務網站也是數以萬計。[5]但是,在蓬勃發展的背后,用戶的信息隱私權面臨著種種不安全的因素。用戶的法律意識、隱私意識以及自我保護意識不強,各網站經營機構為了商業利益也存在出賣用戶信息的現象。我國整體的網絡安全防護能力很弱,長期缺乏自有技術,導致目前在互聯網的核心控制水平上,沒有起碼的自衛能力。我國的互聯網管理機構正在制定相應的改進措施。在立法上出臺了很多相關法律和法規,如我國《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定:“用戶應當服從接入單位的管理,遵守用戶守則;不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網絡上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私權;不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”中國科研機構也研究開發了一系列安全產品,提供內部網安全解決方案,保護信息系統的安全。
(二)信息隱私權保護的立法構想
沒有法律規則的網絡系統是危險的。在網絡空間里,信息是自然人存在的形式。自然人的信息隱私權如果不能保證,網絡就失去了向前發展的不竭動力。
對個人信息的保護主要依靠技術手段和法律手段。隨著網絡技術的不斷升級,加密技術不斷完善,防火墻和加密技術是公民在網絡上維護自身合法權益的基本手段。但是,技術手段不是萬能的,任何加密手段都可能被破譯,而且加密技術還必須用法律的形式予以確認和保障。因此,技術手段還必須依靠立法保護來彌補技術保護的不足。
1、確立隱私權的法律地位
我國正在起草民法典,于民法典中確立隱私權獨立權利類型的地位,并兼顧現實社會與網絡虛擬社會的要求對隱私權的內容作出原則性規定。[6]這是對隱私權予以保護的前提。
2、制定《個人信息保護法》
(1)國家設立專門管理部門
國家應設立獨立的專門機構管理個人信息,批準對個人資料的收集并進行登記,審查當事人的權利主張,監督信息資料的使用。一旦發生因信息的不當使用給相對人權利造成侵害時,當事人可請求停止侵害、排除妨害、賠禮道歉及損害賠償。
(2)明確個人信息的保護范圍
個人信息應包括個人的全部信息。
①個人生活情報,如身體缺陷、健康狀況、生活經歷、財產狀況、婚戀、社會關系、信仰、心理特征等。
②個人通訊秘密,體現在網絡上,主要是用戶的個人信箱、網上帳戶、信用記錄的安全保密性。
(3)明確信息主體的權利
信息主體對于有關本人的信息,應享有控制權(即最終決定權,他人收集、使用信息必須經本人的同意),獲取權(即獲取他人擁有的有關本人信息的權利),使用權,知情權,修改權,公開權,請求司法救濟權(即對于任何機構或個人有侵犯信息隱私權的行為,受害人有權提起民事訴訟)等等。
(4)明確信息收集和處理程序
政府機構、企業、商家及網絡服務商必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。搜集個人信息,如果可能導致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。要求提供個人信息時,必須對提供信息者說明要求提供信息的法律依據、該信息主要用于什么目的以及全部或部分地拒絕提供信息的法律后果等。
另外,立法中還應明確侵權者的法律責任、法律監督、執法機制等內容。
每一項高科技的發展,隨之而來就是法律問題。解決法律上的困難,不是設計一種單獨的新法律體系就可以“畢其功于一役”,而是要更新整個法律體系和觀念,同時也需要相關的特別性質的法律、規章的協調和完善。在信息時代,更應重視具有經濟價值的信息隱私權這一網絡法律體系中的基礎性權利,塑造網絡法的人文特征。
【注釋】
[1]張新寶,《隱私權的法律保護》[M],法律出版社,1997年版,第21頁。
[2]蔣志培主編,《網絡與電子商務法》[M],法律出版社,2001年版,第460頁。
[3]胡勝發,《美國計算機、自由與隱私大會》[J],《國外法制信息》,1999年第1期。
[4][法]吉爾貝•夏爾、讓—塞巴斯蒂安•斯泰利,《高科技威脅私生活》[J],《國外社會科學文摘》,2001年第4期。
[5]佟賀豐,《網絡中用戶電子隱私權的保護》[J],《現代情報》,2000年第8期。
[6]譚建初,李政輝,《論互聯網中的隱私權——由一則案例談起》[J]。
