我国网络隐私权的法律适用与保护现状
摘要: 我国的英特网以及与之相关的整个信息产业还处于刚起步的阶段,但对网络隐私的侵权已成为突出的社会问题而受到社会各 ☻界的关注,网民的利益还不能通过现行法律法规和司法程序得到很好的保护,这更加要求我国对隐私权法律制度进一步完善,对我国的隐私权立法提出了新的要求。它不仅要能对传统的侵害隐私行为予以法律禁止,还要求对网络空间中产生的新的侵害隐私的行为加以制约。本文从隐私权涵义入手,阐述我国法律对隐私权保护的现状及网络空间中个人隐私权遭受侵害的内容,着重对我国网络隐私权的法律适用与法律保护进行了思考。
关键字: 隐私权、网络隐私权、侵权、保护
引言:因为在从事网络法律咨询服务时,经常遇到有关网络的案件咨询(个人隐私泄露、游戏账号被盗、网络交易欺诈等)。成文之前考虑到:在关于网络隐私权保护方面,许多前辈已经就其内容谈了许多详细的观点。所以,在这里,我仅仅对我国网络隐私权的法律保护问题谈一下个人的一些不成熟的看法,写出属于自己风格的文章。望前辈们指教。
一、隐私和隐私权的概念
隐私,英文为Privacy.本文所称的隐私是指自然人的隐私。自然人的隐私,“是一种与公共利益群体利益无关的,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”[1]我个人认为上述观点对隐私没有一个具体的物质性评价。我理解的隐私是指公民个人生活中不愿为他人公开或让他人知悉的一切秘密,如:通讯秘密、个人财产状况、个人私生活情况等。
隐私权的概念和理论,最初源于美国。1890年,美国法学家布兰代斯(Louis D. Brandis)和沃伦(Samuel D. Warren)在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》(The Right to Privacy),提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。” 这是人类历史上第一次明确提出隐私权。此后,关于隐私权的理论,开始受到广泛的重视和承认。
隐私权作为一种基本人格权,是指公民“享有的私人生活安宁与私人信息依法受到保护 ,不被他人非法骚扰、知悉、利用和公开的一种人格权。”[2]一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活宁静权、私人信息保密权、个人通讯秘密权及个人隐私利用权。[3]由此可见,隐私权在人格权利中的基础性和重要性。
二、网络隐私权的含义
网络空间的个人信息隐私权主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等。”[4]网络隐私权是隐私权在网络空间中的体现,它伴随着英特网的普及而产生的新的难题,网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。
三、我国隐私权保护的法律现状和网络隐私权法律适用的思考
我国在上世纪的七十年代末、八十年代初,才将隐私权和与之相关的一系列权利逐步开始规定在我国的宪法和其它的法律部门里。但值得注意的一点:我国关于隐私权的立法,至今没有相应直接的规定。对隐私权的保护,散见于一些法律、法规、规章中。现行《民法通则》颁行以前,公民的很多民事权利都未能受到法律的明文保护,更不用说隐私权。而现在我国民法作为最基本保护公民各项人身权利的法律却没有将隐私权作为公民的一项独立的人格权加以保护,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。而事实上,隐私权、肖像权和名誉权同属于人身权中不同性质的权利,这☭样所带来的结果是法律保护隐私权的实际效力减少,隐私权寻求法律保障的实际可诉性、可操作性降低,不利于受害者请求司法救济。
在生活中,网络隐私权的保护日益受到重视,网络隐私权的纠纷程上升趋势,但我国对于网络隐私权的法律保护几乎是一片空白,在实际的法律操作中往往适用传统隐私权的保护规则,将网络隐私权归入名誉权加以间接保护。侵犯隐私权的构成要件与侵犯名誉权的构成要件不同。私下或小范围内传播他人隐私一般是很难构成对他人名誉权的侵犯,这却是对他人隐私权的侵犯。如果对侵犯隐私权行为的惩罚以是否给名誉权造成了一定的影响为前提,那么事实上很大一部分侵犯了他人隐私权而同时又没有对他人名誉权造成侵害的行为将逃脱法律的制裁,从本质上降低了民法保护公民隐私权的效力。
网络隐私权与隐私权两者间存在着较大的区别,那么网络隐私权遭到侵害适用解决名誉侵权的法律条款,这种解决方式自然是不妥当的。这种间接保护方式不仅在诉讼上不方便,不利于受害人寻求司法保护。在实体上,如果隐私的侵害没有可参照的法律规定,则无法进行司法救济,例:泄露他人隐私,既未造成名誉权损害,又未造成其他权利损害的,法律就无法对其进行救济。造成这一情况的根本原因就在于上文所说的我国立法上没有确认隐私权为公民的一项独立的人格权,因而无法进行直接保护。
网络隐私虽然属于隐私的范畴,可因为它网络技术性、数据性、虚拟性等原因,如果它一旦遭到侵害,用户个人想追究侵权责任就十分的困难,没有足够的技术作为支持,对侵权人身份的辨识几乎是无法实现的。这时立法对网络隐私遭侵害采取间接保护方式,那么普通的被侵权人想通过法律保护自身权益的道路可能很大程度上已经被堵塞。所以,在信息网络法律中单独构建我国的网络隐私权法律保护体系是十分必要且迫切的。
四、我国关于保护隐私权和网络隐私权的相关条款
(一)、隐私权的宪法保护
《宪法》38条规定了公民的人格尊严不受侵犯,39条规定住宅不受侵犯,40条规定公民的通信自由和通信秘密受法律保护。这是公民隐私权的部分组成,《宪法》从基本法的角度作了原则性的保护,因为宪法是母法,且实际可操作性较低,这些条款只为隐私权在其他法律部门中的保护提供了依据。
(二)隐유私权的民法保护
在1986年制定的《民法通则》中,没有直接规定隐私权为公民的人格权。《最高人民法院关于执行苦于问题的意见(试行)》作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是在第139条规定了侵犯公民的肖像权、第140条规定了“以书面、口头等形式宣扬他人隐私的行为” 这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头方式宣扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。” 从以上可以得知:对侵害他人隐私权,造成名誉损害的,认定为侵害名誉权追究民事责任。那么名誉权是否被侵害成为隐私权是否被侵害的前提条件。
在最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》中虽未明确提出隐私权,没有将隐私权作为一项独立的民事权利,却将隐私作为一项独立的人格利益加以保护,第1条和第3条有相关规定,这是有关隐私权立法的一大进步。这两条规定有将隐私权规定为独立人格权的趋势。
(三)隐私权的刑法保护
如果他人故意侵害公民隐私权,造成严重后果,则要受到刑法的处罚,我国《刑法》252条、253条对此有规定:隐匿、毁弃、非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或拘役;邮电工作人员私自开拆、隐匿、毁弃邮件、电报的,处二年以下有期徒刑或拘役。这是我国以刑法间接保护方式保护公民隐私权的体现,但它并没有以侵犯隐私权罪定罪论处,而是以侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报处罚。这表明还有很多严重侵害隐私权的行为都没有受到刑法的保护。
(四)隐私权的诉讼法保护
(五)隐私权的其他法律保护
我国其他法律如:《行政复议法》、《行政处罚法》、《妇女权益保护法》、《未成年人保护法》等法律都涉及了对隐私权的保护。
(六)网络隐私权的相关法律保护
我国《计算机信息ท网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进行未经许可的计算机学校,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。”若要这些规定系统地对网络隐私权加以保护,不是它们所能胜任的,而且在审判实践中可操作性也不强。虽然这些规定只保护网络隐私权的部分组成,但这表明:网络隐私权的法律保护在我国已经开始呈现出部门化、独立化和特别化的趋势,制定旨在保护个人网络隐私权的单行法律法规将要走上议事日程。
由上可知:虽然我国法律已经开始重视对隐私权的保护,但却没有一部法律直接将隐私权这个词写进法律条款中,也并没有具体规定隐私权的内容和侵犯隐私权行为的方式。隐私权保护的法律体制不完善这就导致了网络隐私权法律保护的缺陷,使网络隐私权遭受侵害时寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益。
五、网络隐私权遭侵害的现状与法律适用的观点和思考
互联网技术的不断发展和网络的商业化,用户的个人资料,作为一种重要的网络资源,被收集和利用是无法避免的。这势必会对用户的网络隐私权造成侵害。可以说,电子商务[*2]的发展,使网络商[*3]的商业利益和个人的隐私权保护之间发生了明显的冲突。在网络中侵犯他人隐私权是指“未经他人许可,擅自通过网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过第三人、第四人、众多他人发送E—mail的方式张扬特定的他人的隐私,情节恶劣,后果严重的行为。”[6]网络侵权的主要主体有以下几种:
(一) 个人的侵权行为
1、人未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。《计算机信息网络国际联网管理暂行规定实施办法》18条规定:用“户不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”在现行的法律规定下,这一类侵权行为如果造成一定的影响,对他人名誉造成损害,或以营利为目的,对他人肖像权进行了侵犯,可以适用于民法规定对侵权行为其加以处罚。
2、个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。这类“侵权者”大多是黑客(hacker),他们可以利用各种技术手段窃取和篡改网络用户的私人信息,被侵权者几乎无法发现或知道黑客身份,这就需要一支高技术的网络警察部队提供保护。黑客未经授权截获或复制他人正在传递的电子信息,虽然表现形式上与传统的隐匿、毁弃或者非法开拆他人信件不同,但实质上与传统的侵犯他人通信自由无本质区别,其情节严重的可以适用刑法252条规定,构成侵犯通信自由罪。
(二) 商业公司的侵权行为
1、大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。某些网络公司使用具有跟踪功能的cookie[*5]工具浏览和定时跟踪用户站上所进行的操作,cookie将自动记录用户访问的站点和内容,并将详细资料发送到网络公司中,网络公司根据这些资料掌握个人的情况,并建立庞大的资料库。这可能导致某些用户重要信息的失窃,例:股票信息、信用卡资料等。法律应该制定强制性的规范给适用cookies的网站设定义务:网站不得将使用cookies收集到的个人资料用作其它用途。如果因网站原因导致用户信息泄露而带来的后果,网站应承担责任。针对从事网上调查业务的公司,刑法应对其非法行为所带来严重后果予以惩罚。
2、大量广告商带来的垃圾邮件泛滥。消除垃圾邮件的主要靠网站的自律,法律是比较难禁止的。对某些经常性、有目的性、有针对性向特定的人发送垃圾邮件的,对侵害行为可以通过侵权法调整。但是对普通商业行为邮件,法律做出明文规定是不现实的,也不具有实际可操作性,所以加强网络商的行业自律是很有必要的。
(三) 部分∞软硬件设备供应商的侵权行为
有些软件和硬件厂商在自己销售的产品中埋下了伏笔,用于收集消费者的隐私。例如,英特尔公司1999年就曾经在其PⅢ处理器植入“安全序号”。每个使用该处理器的计算机在网络中的身份极易识别,从而可以监视用户接、发的信息,使计算机用户的私人信息受到不适当的跟踪。对于这种侵权行为的识别需要极高的技术要求,所以用户个人是无法得知的。这就需要特定的法律对其加以规范,因为软件和硬件在全球范围内的流通性和其供应商的不同地域性,一部全球性的规范文件的出台对制约供应商的侵权行为是具有极大的意义。
(四)网络提供商的侵权行为
2、ICP(Internet Content Provider)-互联网内容提供商的侵权行为。ICP是通过建立网站向广大用户提供信息。关于ICP的侵权行为,《计算机信息网络国际联网管理暂行规定实施办法》20条规定:互联单位、接入单位“发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。” 如果ICP发现明显的公开宣扬他人隐私的言论,对其采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当适用过错责任。
(五) 网络监视及窃听
有一点是需要注意的是:在目前,英特网以及与之相关的整个信息产业发展迅速发展的趋势下,我国目前在网上隐私权立法和司法保护上的滞后在一定程度上对英特网产业是有利的。有人提出“我国消费者在意识层面上对于网络个人隐私的注重程度远远大不到推动我国政府对英特网的政策和法律做出重大调整的程度,加上我国电子商务本身并不发达,种种原因促成导致了现在我国网络个人隐私保护方面的滞后”。但是这并不能成为对网络隐私权司法保护滞后的借口,因为关于传统隐私权的相关立法仍然滞后,并已经无法适应人们日益增长的对隐私权的重视。
无论网络隐私权还是隐私权的理论研究在我国可以说是刚刚起步,两者都处于理论研究阶段。随着社会的进步,公民自我保护意识逐渐增强,公民网络隐私权和隐私权的法律保护已经走上我国法制建设的重要议事日程。
注:
本文所涉及的法律法规,除特别标明外,都为现行法律法规。
[1]商业秘密可以视为法人隐私。
[2]电子商务指在网上进行商务活动。其主要功能包括网上的广告、订货、付款、客户服务和货物递交等销售、售前和售后服务,以及市场调查分析、财务核计及生产安排等多项利用开发的商业活动。
[3]本文中称的网络商是指所有利用网络从事商业活动或非商业活动者。
[4]刑法285条,非法侵入计算机系统罪;286条,破坏计算机信息系统罪。
[5]cookies,它的中文意思是小饼干,这是一个很简易的程序,几乎每一个网站都使用这种程序,它的目的是记录你各种上网的行为。
参考资料:
[3]、王利明《人格