網絡隱私概述與法律保護

前言：尋找寫作靈感？中文期刊網用心挑選的網絡隱私概述與法律保護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

隨著網絡環境地域性的淡化和用戶接觸面的無限擴大，信息網絡在不斷改善我們生活的同時，也給我們帶來了越來越多的挑戰。如何使隱私權在互聯網上得到充分的保護，如何使網絡用戶的個人資料被合理利用，現實中侵犯網絡隱私權的頻繁發生，使得網絡隱私權的法律制度成為了理論界和社會的熱點話題。目前，我國并沒有與網絡隱私權相關的法律保護制度，網民的利益還不能通過法律法規和司法程序得到很好的保護，因而對互聯網網絡隱私權法律制度的完善是一個值得研究的問題。   一、網絡隱私權的概述   現代意義上的隱私權概念誕生于1890年的美國。哈佛大學法學院教授路易斯D•布蘭迪斯和塞莫爾D•沃倫在《隱私權》一文中提出了隱私權，演變至今，隱私權已被大多數學者認為是一種獨立的人格權。網絡隱私權只是一般隱私權在網絡環境下的延伸，是指公民在網上享有的私人生活安寧和私人信息依法受到保護的一種人格權，包括個人信息資料不被他人非法侵犯、知悉、搜集、復制、公開和利用，也指禁止在網上泄露與個人有關的敏感信息，包括事實、圖像以及損毀的意見等。[1]   網絡隱私權應當包括以下三方面的內容：1.知情權，主體有被告知其個人信息被收集處理及控制的權利，網站搜集用戶的個人信息資料時，用戶有權知道網站收集了他的哪些信息、信息的內容是什么、信息將用于什么目的、這些信息會不會與他人共享等。2.控制權，主體享有按照自己的意志使用自己信息的權利，以及決定自己的個人信息可否被利用和對錯誤的個人信息進行修改和補充，在利用個人資料的特定目的消失后或利用期限屆滿時，用戶有權要求永久刪除相關信息資料。3.安全請求權，使用者應該采取必要的措施保證個人信息的安全，包括不被泄露、竊取、篡改等，當網站拒絕采取必要措施或技術手段保護用戶個人信息資料安全時，用戶有權要求網站停止使用。4.賠償請求權，網站利用個人信息資料侵犯用戶隱私權時，用戶有權要求網站經營者承擔相應責任，造成損失時有權要求賠償。[2]   二、網絡隱私權的侵權形態   互聯網上侵犯隱私權的形式和方法很多，一方面表現為利用互聯網技術及在網絡環境中侵犯公司傳統隱私權的行為；另一方面表現為網絡環境中侵犯網絡隱私權的行為。關于侵犯網絡隱私權的形式，主要有以下幾種：   第一，Cookies文件的濫用，互聯網上擁有最大規模個人資料庫的公司，它們能使用具有跟蹤功能的Cookies工具測定用戶所選看的標題廣告在用戶不被察覺的情況下獲得你的個人資料。   第二，監視軟件的濫用，許多公司開始使用監視軟件，這種軟件可以偷偷地監視和記錄員工的第一次擊鍵情況，不管數據是否被保存在文件中，也不論是否通過企業的電腦網絡進行傳輸。   第三，“特洛伊木馬”的攻擊，在網上，用戶沖浪如果感染了“特洛伊木馬”，它會立即自動在這一臺電腦上安裝一個EXE或命令程序，這樣，電腦就能夠容易被黑客訪問和控制。   第四，第三方泄露，網絡是一個開放性平臺，一旦信息進入網絡領域，傳播速度則大大超出人們的想象。某些人為了達到自己的某種非法目的，擅自在網絡上披露、公開和宣揚他人隱私。前段時間被炒得沸沸揚揚的“艷照門”事件，便是源于此。筆者看來，擅自在網上關于明星私生活的照片，是對被涉及到艷照門事件的明星的網絡隱私權的侵犯，給當事人帶來極大的精神痛苦和壓力，法律應當予以限制。   第五，“食肉者”的威脅，美國聯邦調查局使用了一種名為“肉食者”的網絡監控工具，對無限量電子郵件掃描和監控，并根據指令篩選，這使得網絡用戶的電子郵件在不知不覺中被別人所翻閱。[3]   三、國外對網絡隱私權的保護模式   對于網絡隱私權的保護，西方國家無論從重視力度和法律制度方面都遠遠超過了中國。許多西方國家根據自己的國情，制定了與自己國情相符的網絡隱私權法律保護制度。比較出名且成功的主要有美國和歐盟的立法制度。   美國模式又稱自律為主導的模式，所謂行業自律是業界通過采取自律措施來規范自己在個人資料的收集、利用、交換等行為，達到保護隱私權的目的。[4]   美國政府在網絡隱私權方面的政策是既要在國際范圍內保護個人隱私，又不應阻斷跨境信息流，影響電子商務和跨境貿易。美國政府認為，自律機制配合政府的執法保障，可以有效地實現隱私保護的目的。此外在一些敏感的領域，美國政府采取了立法的形式。美國通過的敏感領域的立法包括兒童信息、醫療檔案以及金融數據，即美國對網絡隱私采取的是行業自律為主導，在敏感領域立法的方式。   與美國相比，歐盟對個人網絡隱私權的保護更加注重立法。歐洲各國政府普遍認為，個人隱私是法律賦予個人的權利，并采取了相應的法律手段對消費者網上隱私權加以保護，歐盟起用的是數據保護的高級標準，力求消除15個成員國之間的數據傳輸壁壘，嚴格高水平網絡隱私保護立法就是歐盟模式。[5]   1995年10月24日歐盟會議通過《歐洲個人數據資料保護指令》，該指令幾乎包括了所有關于個人資料處理方面的規定，覆蓋范圍廣泛，包括對公共部門和對非公共部門的規制。1997年，歐盟委員會通過了《電信部門個人數據處理和隱私權保護指令》，該指令對1995年的《個人數據保護指令》進行了補充，特別強調保障基本人權及自由，特別是個人隱私權不受侵害。1999年，歐盟還通過了《關于在信息高速公路上收集和傳遞個人數據的保護指令》，尋求個人權利的保護，網上信息交換的保密性與數據自由流動之間的平衡，尤其強調了網絡服務商的責任和對用戶個人自我保護意識的培養。2002年7月歐盟通過了新的《電子通訊隱私保護指令》以取代1997年通過的《電信部門個人數據處理與隱私權保護指令》。通過以上指令，可以看出歐洲在個人隱私權的保護上是先進而嚴格的高標準：首先，保護范圍最廣泛，幾乎涵蓋了處理個人數據所能涉及到的所有的問題；其次，保護的程度也是最高、最嚴格的，不僅要求各成員國以此為依據制定或修改各國的數據保護法，而且只有第三國達到它所確認的“充分性”要求時才可以向其跨境輸送個人信息。#p#分頁標題#e#   四、我國網絡隱私權保護現狀   由于我國法律的滯后性，對隱私權的保護重視和起步都較晚，雖然國內現有立法，包括刑法、刑事訴訟法、民事訴訟法等法律都涉及了對隱私權的保護，但作為根本大法的憲法以及作為基本法的民法均未將隱私權列為獨立的人格權，從這里我們可以看出我國尚未形成一個完整的隱私權保護體系，僅將隱私權置于名譽權之下予以保護，屬于對隱私權的間接保護模式。   [6]涉及到網絡隱私權保護，我國的一些部門和地方規章中有相關法律條文規定：1.國務院于1997年12月7日頒布的《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定：“不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私。”2.2000年的《互聯網電子公告服務管理規定》第十二條規定：“電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。”3.信息產業部2000年10月8日第4次部務會議通過的《互聯網電子公告服務管理規定》第12條規定：電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。4.2003年，《廣東省計算機信息系統安全保護管理規定》正式實施，其中一個重要目的就是維護網民在網上的合法權益，對侵犯公民隱私、竊取他人賬號、假冒他人名義發送信息、向他人發送垃圾信息、未經允許向第三方公開他人電子郵箱地址等行為規定為違法并予以處罰。5.2005年公安部部長辦公會議通過的《互聯網安全保護技術措施規定》對第四條網絡隱私權作了更加詳細的規定：“互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、法規另有規定的除外?；ヂ摼W服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。”雖然這些規定還很不全面，可操作性也不強，但已經通過摸索的方式為我國未來網絡隱私權立法的出臺奠定了一定的理論和實踐基礎，已經是網絡隱私權立法保護上的一大進步。   然而隨著網絡技術及其相關產業的日新月異，單靠這幾條規定是遠遠不夠的。因此，完善我國的網絡隱私權法律制度就越加顯得迫不及待。   五、完善我國網絡隱私權法律制度的建議   在特定社會經濟條件下的隱私價值觀往往與該社會特定的經濟、文化、習俗及一般的價值取向有著緊密聯系。我國有著與外國不同的特殊社會文化及價值觀念，所以，在確立網絡隱私權保護制度的同時必須結合我國的具體國情。另外，在網絡中，網絡用戶、商業公司、網絡服務提供商都有著不同的利益，在保護個人網絡隱私權的同時，必須考慮到各方面利益的平衡，如果過渡強調網絡用戶的隱私權，則可能會阻礙網絡經濟的發展，網絡的開放性、技術性等特征要求網絡隱私立法保護必須符合其本身的客觀規律，保持利益的平衡。因此，我國網絡隱私立法在借鑒國外先進立法經驗的同時，結合我國具體情形，既要為商業公司、網絡服務提供商提供一個合理的發展空間，又要注意到對個人網絡隱私權的保護，這樣才能達到最佳效果。   第一，確立隱私權的獨立人格地位。在憲法及民法等法律應該把隱私權作為一項獨立的人格權，在法律條文中明確規定網絡隱私權的概念、范圍和法律地位，使隱私權與名譽權等權利處于平等的地位，只有條文中明確網絡隱私權，才能使用戶的合法權益得以及時、有效的保障和維護。另外，可以附上網絡隱私權的侵害例子。前文筆者已經歸納了侵權的方式。筆者認為對于隱私權的侵害方式可以采取列舉與概括并列的方式。對于目前比較常見的隱私權侵害方式進行列舉，有利于司法人員的判斷。但是另一方面由于我國網絡與電子業的發展還處于起步階段、侵害形式的表現并不充分，過于詳細的立法反而會束縛電子商務與網絡的發展。   第二，采用立法和行業自律相結合的保護模式。根據我國的國情和法律傳統，應采取這種綜合保護模式，既要加強網絡隱私權保護方面的立法，也要從行業、技術等多個角度去保護公民的網絡隱私權。由于我國的互聯網技術處于發展初期，應該在行政參與下成立、健全一個網絡隱私保護的自律組織。該組織的主要功能是制定出關于網絡隱私保護的具體的政策、網絡隱私保護的行為規范，類似美國的行業指引。并對業界的網絡服務商對該規范的執行情況進行監督檢查，對不遵守行業規范者進行督促、追蹤，接受用戶的投訴。同時還應制定一些相關的法律、法規、條例或司法解釋，填補我國網絡隱私保護方面的空白，以彌補行業自律約束力較弱的缺陷。這兩種方式相結合，兼顧了網絡經營者和用戶的利益，這樣既能夠保障和促進我國網絡經濟的發展，又能使個人的網絡隱私權得到應有的保護。   第三，制定一項專門的網絡隱私權的法律。我國的關于網絡隱私權保護的立法過于零散，給實際運用帶來極大不便。我國在個人資料保護方面遠遠落后于國際水平，但我國也已經起草的《個人信息保護法》是對政府和其他個人信息處理者的規范。[7]   個人信息保護的前提是對隱私權的保護，這本身就包含了對網絡隱私權的保護。雖然這是一部行政立法，但是也可以說這是我國對網絡隱私權保護的一部統一的立法，與國際上歐盟等國家制定統一隱私保護立法的做法相接軌。而且“行政立法具有相對靈活性，能適應快速發展的網絡社會。我國的隱私權的保護可以《民法》、《行政法》、《民事訴訟法》、《刑事訴訟法》、《個人信息保護法》、個別敏感行業的立法的保護為體系，進一步完善現有立法的基礎上，對隱私權進行保護，不必要再進行其他的立法。隨著網絡信息發展，等到時機成熟全國人大可以再進行相應的立法。尤其是在敏感行業，我們應該學習美國的先進經驗.涉及隱私保護的特殊領域，進行專門的立法。對于目前我國在網絡隱私權方面粗疏的規定，應通過司法解釋或專門立法專門針對隱私權的保護進一步細化。[8]#p#分頁標題#e#   第四，建立非官方網絡行業自律機制，這種自律模式靈活性大，較能適應網絡的發展，同時也能彌補立法上滯后性的缺陷。我國應該允許網絡行業在有限空間里面實行行業自律，依據我國目前行業自律的基本情況，只有把立法為主導與行業自律結合起來，才可以使網絡隱私保護得以落實。筆者認為首先應該在行政參與下成立、健全一個網絡隱私保護的自律組織，該組織的主要功能是制定出關于網絡隱私保護的具體的政策、網絡隱私保護的行為規范，類似美國的行業指引；并對業界的網絡服務商對該規范的執行情況進行監督檢查，對不遵守行業規范者進行督促、追蹤，接受用戶的投訴。   第五，加強國際立法交流。世界已經連成一體，網絡無國界，立法也應該無國界。關注網絡立法和隱私權立法相結合的最新發展動向，由于不同國家、不同民族、不同性別對隱私的內容的敏感程度不同，導致各國立法工作者無法對他國既有網絡隱私立法進行大量移植，必須依據本國法律生存的社會土壤制定符合本國國情的法律法規，我國應當在遵循自己法制傳統的前提下，也應該吸取國外的一些立法經驗，以更好的完善自己的法律制度。