论网络隐私权的法律保护
「内容提要」计算机信息网络技术的发展使得网络空间的个人隐私权受到前所未有的严峻挑战,这种状况已经严重阻碍了电子商务和网络经济的进一步发展。强化对网络空间的个人数据和隐私权的法律保护,已成为国际社会网络立法的当务之急。本文借鉴先进法域的立法经验并结合我国当前现状,提出了网络隐私权保护的相关立法建议。
「关键词」网络,隐私权,法律保护,体系
1890年,美国私法学者布兰戴斯和沃伦在《哈佛法学评论》(《Harvard Law Review》)上发表了《论隐私权》一文,首次提出了隐私权(the right to privacy)的概念。此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护,并呈现出国际统一化的趋势。然而,近几年随着计算机信息网络技术的迅猛发展,使得网络空间的个人隐私权受到前所未有的严峻挑战,强化对网络空间个人数据和隐私权的法律保护,已成为国际社会立法的当务之急。
一、隐私权与网络隐私权
与英美法系国家极度重视个人隐私不同,欧洲大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代,随着民权运动的兴起、计算机技术的应用和通讯传播信息的发达,隐私权才开始取得宪法和私法上的地位,受到比较完善的立法保护。法国、德国等国家先后制定了法律和单行法规,或以判例的形式对公民个人的隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家,如英国、澳大利亚,公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的间接保护。
随着社会经济的发展,隐私权的客体内容不断扩展。在现代信息社会中,传统隐私权不断向网络领域延伸,并增加了新的实体内容。追求商业利益最大化的经营者往往对公民的个人资料进行收集整理并应用于以营利为目的的经营活动中,侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权,[3]种种违法现象亟待法律予以规范。
网络经济活动中的隐私权有其不同于一般隐私权的特点。日常生活中对于公民隐私权的侵犯一般出于行为人个人的主观恶意,对权利人造成的损害主要体现在精神方面,表现为主观精神痛苦,一般不涉及财产内容。由于精神痛苦是一种主观感受,难以明确界定,给隐私权立法保护带来一定困难。但在网络经济活动中,隐私内容具有经济价值,经营者侵权的动因一般都是从营利目的出发。对于消费者而言,隐私权受侵害的后果除了造成精神上的痛苦,例如由于消费者没有机会再接触其个人资料进行必要✫的更正修改,使得消费者的个人真实形象可能受到侵害。但最主要的还是导致消费者财产上的损失或不得益,例如给用户的手机发送垃圾短信造成消费者额外的支出;将用户的个人信息例如身份证号码、信用卡账号透露给第三人更可能导致消费者的巨额损失。另外,隐私权客体的范围扩大,包括了传统经济活动下不属于隐私的内容,例如姓名、性别、年龄等,即消费者不想让别人知道的一切个人信息都属于信息时代网络活动中隐私权的内容。
网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。”[4]个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要,具体说来包括以下几个方面:
(1)任何个人和单位在收集他人的个人数据之前,必须向资料的拥有者进行及时准确的告知,包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等。
(2)数据资料的主体享有是否进行信息披露的决定权,有权阻止任何未经许可的资料收集和使用行为。
(3)资料的收集使用者必须保证所收集的信息准确无误,保证信息的安全性和完整性。
(4)数据主体有权要求资料的收集使用者提供有关联系信息,有权浏览自己被收集的信息资料并要求使用者提供副本。
(5)数据主体有权对被收集的个人资料进行必要的更新和修改,并有权以其他方式利用自己的这部分信息资料。
(6)未经数据主体许可,资料收集者不得“擅自通过因特网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过向第三人、第四人、众多其他人发送E-mail的方式张扬特定他人的隐私”。[5]
对网络环境下个人隐私权的保护主要涉及如下领域:
(1)具有可识别性的个人资料的保护。任何对个人资料的非法收集、存储、使用都是对个人资料隐私权的侵犯。
(2)个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配。
(3)个人私事的保护。任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事。
(4)个人领域的保护。国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。
二、网络空间隐私侵权状况
目前因特网上对公民隐私权的侵害主要存在于以下几种情形中:
(一)网站对个人信息的侵害
美国国会统计办公室最近发布的一份报告说,97%的美国网站不能达到政府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件,甚至在未经授权的情况下就制作了用户的档案,记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。另外许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺,通过出售顾客的隐私资料狠赚最后一笔。有人认为这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁,这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明,但只有极少数网站做到了网络安全专家的要求,向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。而即使这样的隐私权保护策略也往往形同虚设,一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息,以牟取暴利。上网者和网站已对私人资料的归属和使用权限展开了激烈的争夺。但另一方面,大部分人为了获取网站的免费服务和商品,往往主动将个人信息泄漏给网站,这会导致许多无法预料的后果,而网站可以以受害人同意为抗辩理由阻断其获取个人信息的违法性。
(二)专门的网络窥探业务
网络业的兴起带来对信息的狂热追求,其中蕴含的巨大£商机培植了一大批专门从事网上调查业务的公司。只需支付低廉的费用,任何机构和个人都可以获取他人详细的个人资料。一些网络公司未经用户同意或知情就在他人的硬盘上加入Cookies(一种跟踪文件),非法监测用户上网习惯,收❣集访客信息,以实现自己的商业目的。美国最大的网上广告公司Doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”(EPIC)的指控。但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为,反而还是一项获利不菲的业务。这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。
(三)设备供应商的侵权行为
有些软硬件厂商在自己销售的产品中埋下伏笔,对消费者的数据隐私进行收集。据报道,微软的Windows98系统在办公软件Word和Excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门程序”,导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾Ⅲ处理器芯片上加上可进行远程识别的序列码,使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具业已获得普遍应用,使得人们在网上的各种活动处于“网络侦探”的窥探之下,毫无隐私可言。
(四)电子邮件、网络广告中的个人隐私问题
电子邮件从发送到收取要经过几个服务器,在其中任何一个中转点,未加密的邮件信息都很容易被偷看。因此,一些喜欢窥探别人隐私的服务提供商就可以轻而易举地浏览进入其服务器的邮件包。另外据调查,约91%的电子邮件用户每周至少收到一次垃圾邮件,大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益,将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”你。最近美国电子通讯联盟提出,未经人们事先同意,网上直接广告商不得向用户发送具有诱惑性质的邮件,并允许用户把自己从广告商的地址列表中删除,以免受网络广告的骚扰,维护自己的个人生活安宁权。另外互联网上利用技术措施监看他人的电子邮件更是很普遍的现象,这实际上与私自拆开他人的信件,侵犯他人的通信秘密没什么两样。
(五)电子商务中的隐私权问题
(六)雇主对雇员隐私权的侵犯
工作场所是一个介于私人住所与公共场所之间的空间,雇主的经济利益与雇员的人格利益(隐私权等)常常会产生冲突。雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。诸如Dick Tracey、Spector、Little Brother、Internet Watch Dog、Web Sense以及上海开发的一种名叫“网络神探”的软件就可以监视和记录雇员在办公电脑上的一举一动。通过监视获得的雇员“不务正业”的证据甚至可以作为合法解雇雇员的依据,雇员的隐私权在这里毫无保障。
(七)政府的侵权行为
甚至连一向强调保护个人隐私的美国政府也在侵犯他人隐私事件中扮演不光彩♡的角色。美国联邦调查局(FBI)的“食肉者”网上邮件窃读系统最近引起轩然大波。该系统可以被安装在网络服务商的设备上,从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件,并将其内容复制到“食肉者”电脑的硬盘上。但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私,从而引起了用户甚至是服务商的极力反对。现在越来越多的美国法庭批判在对案件审理中对家用PC进行调查取证,如莱温斯基一案。而英国已经通过了一项授予警方和安全部门广泛的权力来截取、破译公司、组织、公民之间的电子邮件和其他信件的法律,这使得英国成为西方国家中唯一的其政府可以要求使用因特网的任何人交出破译电子邮件和其他加密资料的密钥的国家。
(八)黑客的攻击
黑客(Hacker)往往令人们谈之色变。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)攻击他人计算机系统,窃取网络用户的私人信息,从而引发了个人数据隐私权保护的法律问题☯。其侵权行为具体表现在:破坏他人通信内容的安全(如截获用户发送的邮件,浏览个人信息)、个人数据资料的安全(侵入系统进行破坏行为致使系统瘫痪、数据丢失)、个人生活的安宁(用户不得不费时费力进行检查维修,支出原本不必要的费用)。[8]同时,储存用户个人信息的网站自身安全管理方面的松懈也纵容了黑客在互联网上肆意妄为,窃取冒用他人身份资料,给用户造成了极大的经济损失。黑客对个人隐私权的侵犯往往会触及刑事领域,引发犯罪行为。
由于技术上的原因,在网上通过解密越权存取他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的,计算机信息网络也显著扩大了对私人秘密的损害和对个人领域的侵犯。但人们享受高科技发展带来的巨大便利决不能以放弃自己的隐私权作为代价,这种侵权行为的违法性必须由法律做出明确界定。
三、国外相关立法保护模式探析
(一)美国:业界自律模式
「作者简介」unication Policy Act of 1986)是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。
但对于网络上个人数据及隐私权益的保护,美国更倾向于业界自律。FTC就该问题制定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。其1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案。”并表示最近无立法必要。美国电子前线基金会(EFF)与Commerce.net共同发起成立了以倡导网上隐私为主旨的非盈利性机构Truste,对符合不同自律标准的网站颁发认证证书。但民众普遍认为业界自律远远不够,鉴于互联网个人信息被盗取的现象越来越严重,必须有政府立法的介入。另外一些通过Truste认证的互联网络巨型企业如Microsoft、Deja、Realnetworks的网站去年都被指控有侵犯用户隐私权的行为,无疑使Truste的可信度大打折扣。
作为判例法国家,美国也通过判例确立了网络