摘要: 随着互联网络的发展, 隐私权的保护问题越来越突出,其重点是个人资料隐私权的保护 。个人资料隐私权则是指自然人对本人的个人资料加以控制和支配,不受他人非法侵犯、知悉、收集、利用和公开的权利 。网络环境下侵犯个人资料隐私权主要有: 非法收集个人资料;非法公开个人资料; 不当使用个人资料;不当处理个人资料等形式。世界各国对个人资料隐私权保护主要采取技术方式、自律方式、他律方式以及“安全港”方式。我国应尽快制定相应的个人资料保护法 。
关键词:互联网络;个人资料;隐私权;法律保护
一、现代科技发展对隐私权保护的影响
自西方文艺复兴运动以来,受人文主义和个人主义思想的影响, 特别是现代人权运动高涨的催化,重视和保护人格权的呼声越来越高, 它已经成为法律制度的一个重要任务和现代社会文明程度的重要标志。作为人格权的重要组成部分— — —隐私权,日益受到社会各界尤其是法律界人士的关注 。随着科学技术的发展,隐私权的内容和范围都发生了深刻的变化, 并且对隐私权的保护也提出了新的要求。
互联网络的出现,是20 世纪人类最伟大的科技发明之一,它使人类彻底突破了时空的局限。互联网络自诞生以来, 发展速度惊人,1997年10 月底,中国网络用户有62 万 。而据中国互联网络信息中心的最新统计,到2002 年底,我国的网络用户已达5000 万, 这个数字反映出互联网络在我国发展的强劲势头。伴随着互联网络的出现和发展, 现代信息技术大大增加了侵犯隐私权的几率和范围, 并带来了许多新问题。互联网络已经深入我们的生活,越来越多的人用它处理各种事务,如商务、娱乐和教育等。人们在互联网上进行特定的操作, 这些事务就会形成电子记录, 通过各种迥然不同的来源积累的个人资料就成为一门“生意” 。因而网络环境下个人隐私保护的重点和核心是个人资料。在网络环境下谈隐私权问题,主要是指不当收集、擅自利用 、 非法公开或转让个人资料从而侵犯隐私权 — — —即个人资料隐私权的法律保护问题,同时隐私权的重心由“不受干涉的权利”转向“控制与自己相关的信息传播的权利” 。[1]( P.30-32)
二、个人资料的定义以及与隐私权的关系
本文之所以采用个人资料而不使用个人信息的概念, 主要是为了与传统意义上的非法披露或公开个人信息而侵犯隐私权的行为相区别,此外个人资料相比较个人信息而言更加精确。网络环境下所讨论的个人资料主要是指标识个人身份和特征的信息。从理论上讲,具有可识别性的个人身份和特征的信息都属于个人资料。但是关于哪些信息属于个人资料却没有统一的标准。而且其范围还会随着各国政治 、经济和文化背景的不同出现差异 。就其概念而言,1995 年欧盟通过的《欧盟数据保护指令》中对个人资料下的定义为 : “有关被识别或可被识别的自然人的任何信息,可以被识别的自然人是指一个可以被证明, 即可以直接或间接地,特别是通过对其身体的、 生理的 、 经济的、文化的或生活身份的一项或多项的识别 。”中国香港1996 年颁布的《个人资料( 隐私) 条例》中对个人资料定义为: “个人资料指符合以下说明的任何资料:(a) 直接或间接与一名在世的个人有关的; ( b) 从该等资料直接或间接地确定有关个人的身份是切实可行的;(c) 该等资料的存在形式令以查阅及处理均是切实可行的 。”就其内容而言,中国台湾1995 年制定的《电脑处理个人资料保护法》中第3 条对个人资料的定义是: “个人资料指自然人之姓名 、 出生年月日、身份证统一编号、 特征、 指纹、婚姻 、 家庭 、 教育、 职业、 健康、病历 、 财务情况 、 社会活动及其他足资识别该个人之资料 。 ”综上所述可以看出,个人资料有以下特征: ( 1) 个人资料的可识别性,即通过该个人资料可以直接或间接地识别个人资料主体 。( 2) 个人资料的广泛性,总之就某个人作为存在而言的所有信息都可以被制作为个人资料。
本文认为个人资料的定义是: 涉及自然人的已被识别或可被识别的资料。就其内容而言, 包括个人的自然情况( 身高,体重,出生年月,性别, 种族) 、 社会与政治背景( 教育程度, 工作经历,宗教信仰,哲学观点,政治主张) 、 生活经历与习惯( 恋爱经历,消费习惯等等) 和家庭基本情况( 婚姻状况, 配偶,父母及孩子的情况等) 。随着现代科技的发展, 甚至诸如指纹、病历等资料也可纳入个人资料的范围。而由于网络环境的特殊性,匿称、 密码、 身份证号、通信地址 、 联系电话和电子信箱等个人识别资料也应该纳入个人资料的范畴。
三、个人资料隐私权的概念
有关网络环境下个人资料的保护问题,许多学者提出了相关的概念, 如: 网络隐私权、数据隐私权 、信息隐私权等等。有学者对网络隐私权的定义为: “公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集 、利用和公开的一种人格权,也指禁止在网上泄露某些个人相关的敏感信息, 包括事实、图像以及诽谤的意见等 。”[2]( P.29) 截然是隐私权的“网络版”。实际上网络只是侵犯隐私权的一种媒介,所以本文并不赞同以媒介来对隐私权加以区别, 而是应当从隐私的内容上对隐私权加以细化,如: 个人资料隐私权, 个人生活安宁权等等, 从而构建隐私权的整体。有学者对数据隐私权的定义为:“个人对自己的资料加以控制和保护的权利 。”[3]( P.408) 但无论是数据隐私权还是信息隐私权的提法,都是不够准确的,数据隐私权有缩小范围之嫌,而信息隐私权则有泛化的倾向。本文认为应当使用个人资料隐私权来定义有关个人资料的保护, 其概念为: 自然人对本人的个人资料加以控制和支配, 不受他人非法侵犯、知悉、收集、利用和公开的权利 。值得注意的是: 在网络环境下个人资料隐私权客体覆盖面明显扩大,许多传统社会中不认为是隐私的个人资料在网络世界中都成为名副其实的隐私。[4](P.106)
四、网络环境下侵犯个人资料隐私权的主要形式
国外对个人资料隐私权的保护并不是什么新问题,只是由于互联网的出现,网络对个人资料隐私权的侵犯的力度和广度越来越大,才引起人们的广泛关注。网络环境下对个人资料隐私权侵犯的形式主要有以下四种:
(一) 非法收集个人资料
个人资料收集是应首先取得当事人的同意并说明资料的目的和用途, 必要时应与当事人签订合同,明确权利义务。而网络服务提供者一般都要求用户登记自己的个人资料,否则不提供服务,并且不说明收集资料的原因和资料的使用方式,也不说明用户对这些资料所享有的权利。而现在互联网上Cookies 软件的滥用,用户在不知情的情况下个人资料已被网络服务提供者掌握 。
(二) 非法公开个人资料
任何组织和个人,除法律规定情形以外, 在公开个人资料之前, 都应首先取得当事人的同意 。不经当事人同意非法公开个人资料,是对个人资料隐私权的侵犯。例如,美国在线网站(AOL) 因将其用户的资料不当泄露给美国海军,结果导致一名有同性恋倾向的用户遭到海军的撤职处分 。
(三) 不当使用个人资料
即使资料的收集是合法的,但若不是将其用于最初目的也是对个人资料隐私权的侵犯 。网络环境下这类行为中最常见的就是对个人资料的商业利用 。个人资料的经济价值, 一方面,表现为它是各个网站赖以维系的根基, 另一方面,对于各种盈利性组织而言, 由无数个人资料组成的数据库无疑是盈利的重要条件。因此,收集个人资料和消费习惯就成为当今社会商业营销的需求,使用个人资料成为现代商业活动的核心 。互联网技术不仅为商家在提供服务和进行交易的同时收集个人资料提供了方便, 且进一步使用户资料变成了信息产品, 人们可以在市场上购买或转让牟利。如, 2000 年美国一家名为Toysmart 的儿童网站宣布关门大吉, 同时刊登广告要出售所拥有的用户资料 。
( 四) 不当处理个人资料
个人资料收集和持有人要保证个人资料的内容必须准确 、 完备和安全。否则也是对个人资料隐私权的侵犯。如,2000 年美国在线公司网站被黑客入侵,部分用户的资料被盗, 就是该公司保护措施不力造成的。
五、网络环境下个人资料隐私权的保护
随着互联网的发展, 稳私权的保护问题越来越突出 。笔者认为, 网络环境下个人资料稳私权的法律保护有以下几方面措施:
(一) 个人资料隐私权的主要保护方法
世界范围内对个人资料隐私权的保护主要有四种方式: 1. 技术方式,即使用技术手段对个人资料进行保护 。但是利用计算机很容易实现数据的加密与解密,所以仅使用技术措施保护个人资料是远远不够的。2.自律方式,即网络以及相关行业制定并且实施个人资料隐私权的行业自律保护规则 。虽然自律方式由于其灵活性和可操作性在保护个人资料隐私权方面发挥了重要的作用,但是其最大的缺点之一就在于它是非强制性规范 。目前, 我国各大网站对用户个人隐私权的保护都有相应的规定,但还没有形成统一的行业标准,并且我们对其实效性表示怀疑 。3. 他律方式, 就是用立法的方式对个人资料隐私权加以保护 。它对个人资料隐私权的保护发挥着决定性的作用,这也是世界各国采用的主要方式。4. “安全港”方式, 这是美国的一种将行业自律与法规相结合的新模式。所谓“安全港”是指某一特定的在线服务商产业公布的网络隐私保护的行为指引, 该指引由联邦贸易委员会审查通过后即成为“安全港”,有关的网络服务商只要遵守了有关的要求,可以免除责任。[5]
(二) 世界各国( 地区) 关于个人资料隐私权的立法概况
为了迎接信息革命对个人资料隐私权的挑战,从上世纪70 年代开始, 各国政府纷纷采取法律措施保护个人资料隐私权。德国黑森州率先于1970 年制定了《黑森数据保护法》,此后相继有瑞典《资料保护法》(1973) ,美国《隐私权法》( 1974) ,德国《个人数据保护法》( 1979) , 英国《数据保护法》(1984) , 荷兰《个人数据保护法》( 1998) ,此外加拿大、丹麦、爱尔兰、以色列等国也有相关立法。另外欧盟1995 年还通过了《欧盟保护个人资料指令》,进一步规范其成员国有关个人资料隐私权的保护 。此外我国台湾地区也于1995年制定了《电脑处理个人资料保护法》, 香港地区1996 年颁布实施了《个人资料(隐私)条例》 。
(三) 对我国个人资料隐私权保护的立法建议
如前所述, 目前世界上已有许多国家用法律手段调整个人资料隐私权这一新兴的领域。即使不承认隐私权为独立的人格权的国家,如英国 、 澳大利亚等国也制定了专门的个人资料保护法 。另有一些国家通过扩大对隐私权保护的司法解释或创设判例对个人资料隐私权加以保护, 并将隐私权扩展为包括个人资料隐私权在内的公民对所有私人未公开事实所享有的权利 。在我国,有关隐私权的问题还处于“补课”的情况下,一方面,要加紧解决一些属于隐私权保护的传统领域的问题,另一方面,要加快步伐迎接时代发展而产生的新的隐私权保护问题的挑战。[6](P.423)
在目前的多部民法典草案和建议稿当中,已经纷纷将隐私权列为一项独立的人格权,这是我国关于人格权认识和保护上的一大进步 。同时, 由于世界各国对隐私权的保护已呈专门化的趋势,订立专门的个人资料保护法也势在必行。从技术上看, 立法主要考虑以下几个方面:
1.个人资料收集和公开行为的依据
应当从法律上明确, 收集和公开数据的依据。其中政府的收集和公开行为应当是依据宪法和法律,根据其职责和工作需要来决定,防止政府行为的滥用对个人资料隐私权的侵犯 。而其他组织和个人的收集和公开行为则必须是经当事人的同意后才能进行,但是法律规定的除外。
2.个人资料的使用和安全
未经本人的同意,不得用于最初收集该资料目的以外的其他场合。资料收集人还要保证该资料的完整、准确和安全 。
3.个人资料隐私权的内容
应当从法律上明确公民对个人资料的权利, 对此本文已经有过论述。但是个人资料隐私权也不是绝对的,在法律规定的特殊情况下,个人资料的调查和使用是强制性的 。
4.侵权救济及责任
由于对个人资料隐私权的侵犯而导致当事人的权利受到损害,有关国家机关应当承担国家赔偿责任,其他组织和个人应当承担民事赔偿责任,后果严重的应当承担刑事责任。
综上所述, 笔者认为目前当务之急,就是对相关立法的完善,从而实现个人资料隐私权的保护, 为公民在传统社会和网络世界里保留一块属于自己的空间。
参考文献:
[1][日]崛部政男, 永田真三郎.信息网络时代的法学入门[M].大阪:三省堂, 1989.
[2]李德成.网络隐私权保护制度初论[M].北京:中国方正出版社,2001.
[3]杨立新.侵权法热点问题法律应用[M].北京:人民法院出版社,2000.
[4]谭建初.李政辉.论互联网中的隐私权[J].河北法学, 2001,(2) .
[5]谢守分.网络个人隐私的行业自律模式[J/OL].http://211. 100. 18. 62/research/academy , 1999-11-13.
[6]杨立新.侵权法热点问题法律应用[M].北京: 人民法院出版社, 2000.