[摘要]我国的互联网以及与之相关的整个信息产业还处于刚起步的阶段,但对网络隐私的侵权已成为突出的社会问题而受到社会各界的关注,网民的利益还不能通过现行法律法规和司法程序得到很好的保护,文章从隐私权涵义入手,阐述我国法律对隐私权保护的现状及网络空间中个人隐私权遭受侵害的内容,对我国网络隐私权的法律保护进行了思考。
[关键词]互联网;隐私权;对策
隐私就是私人生活秘密,包括身体秘密、私人空间、个人事实、私人生活等。隐私权就是以公民个人生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权,它是指私人生活安宁不受他人非法干扰,私人信息保密不受非法收集、刺探和公开等。现代社会,互联网正在不断广泛并且深刻地影响人类的生存和生活方式,信息技术越发展,获得信息就越容易,这些私人秘密、个人信息、个人数据被他人取得、泄露的风险就越大。并且由于虚拟的互联网世界与物理世界之间并没有一道防火墙,人们可以在二者之间自由行走,使得互联网与日常生活密切联系在一起,同时由于在互联网上主体行为的自由性,而且很难对其进行控制,因此在互联网上更容易产生侵犯隐私权的行为。
1互联网上侵犯个人隐私权的方式
互联网对个人数据的侵犯主要有两种情况:
1.1网络服务商通过“网络小甜饼”(cookies)之类的追踪软件来追踪对象在网上的行为,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向用户有针对性的发送广告,或者把这些信息出售给他人,“cookies”是网站服务器用来辨别网站用户的一条短数据。宏观世界可被用来追踪互联网用户的习惯,他们的习惯表明他们对某种特定产品感兴趣,因此这些信息能用来直接对顾客推销特定的广告。和那些把会员卡交给顾客以便收集顾客花费习惯数据的超级市场比起来,互联网在许多方面,对众的隐私具有更严重的威胁。不难想象,我们在任何时间登录上任何一家网站,浏览任何一条新闻,选择、比较任何一件商品,都会被别人详细记录在册,这会是一件多么恐怖的事情。
1.2当我们在上网浏览或者购物的时候,总会被要求填写含有大量个人数据的表格,而这些表格中的数据过于详尽,不但包括姓名、性别、出生年月、身份证号、家庭地址、电话号码、电子邮箱,还包括个人收入、信用卡号。这时所收集的个人数据是否超过必要的范围,收集的目的是什么,网站有没有采取安全保障措施,这些都是我们难以知悉和控制的。
2我国的立法现状
网络侵权行为的形式多样性以及技术专业性使得对网上侵犯隐私权的行为的规制变得较为困难,这也要求我们应当建立健全的网上个人资料保护制度。这其实仍然涉及到一个基本矛盾,即互联网产业利益和个人隐私权利的平衡问题,不同的国家有着不同的政策倾向。一种是偏重采用行业自律的方法,如美国;另一种是偏重采用法律规制的方法,如欧盟。
我们国家目前尚没有专门保护网络个人资料的法律,仅在几个法规中有一些网民隐私权保护的零星规定。信息产业部2000年11月7日发布施行的《互联网电子公告服务管理规定》规定,电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露,违反此类规定者,由电信管理机构责令改正,给商务用户造成损害或者损失的,依法承担法律责任。另外,〈计算机信息网络国际联网安全保护管理办法〉第7条规定:“用户通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”〈计算机信息网络国际联网管理暂行规定实施办法〉第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其他侵犯计算机网络和他人合法权益的活动。
这些规定虽然都提到了保护隐私和其他合法活动,但是,并没有给“隐私和其他活动”下一个具体的概念,没有具体表明客体包括什么。而且关于网络经营者的责任以及实际侵权人的责任问题也没有明确规定。因此,在出现类似的案例时,法院显得束手无策,这极不利于网民的隐私权保护,也不利于规范互联网上的行为。
3对我国互联网上隐私权保护的设想
基于以上现实状况,笔者提出以下建议:一是要在未来的民法典中明确隐私权的地位及概念,确立完整的隐私权体系;二是要通过相关的立法建立完整的个人信息保护制度,规定相关侵权人的民事责任。
3.1强制性地要求网站提供隐私保护通告,发布隐私政策声明。声明绝不非法收集、披露、使用、传播个人信息的承诺,特定情况下收集、转移资料的可能性,网站经营者取得个人信息前的通知义务,用户查阅及改正错误资料的权利和程序,用户权利受侵害时的救济途径,个人信息的安全保护措施,网站最方便的联系方式以及与隐私政策声明的链接。
3.2严格把握个人信息,不可不经用户同意而出售个人信息。若想保障网站的信用,就不得在未经用户许可的情况下,向第三人出售个人信息。即便在网站的生死关头,个人信息也不能成为网站理所应当的私产。
3.3不要将个人信息交由第三人处理。这样做的后果除了破坏网站的品牌形象以外,如果第三方是一些不道德的公司和个人,还极可能造成用户人身权或财产权的损害。
3.4网络隐私认证。在该行业组建成立一个独立的、非营利性的组织,由这个组织对每个申请获得认证网站的隐私政策和实施情况进行审查,凡是符合隐私行业指引的网站,可以通过认证,并可以在其网站上张贴认证标志。
3.5不断更新技术,保障数据安全。其一,网站可以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,从而决定是否浏览;或者通过这些软件,用户可以了解输入哪些信息不会使自己的隐私权被侵害;其二,网站应该不断更新技术,防止黑客的攻击。
从世界的范围来看,我们现在属于第二大互联网国家,仅次于美国。我们在享用互联网技术同时,应当重视对隐私权这样的人格权的保护,认识这一现实,发挥后发优势,借鉴国外的经验,建立和健全我国隐私权保护制度,包括互联网环境的隐私权保护制度即是迫切的、也是十分重要的。总之,关于网络隐私权的保护问题仍需要进一步地探讨和关注。
[参考文献]
[1]李双元,王海浪.电子商务法若干问题研究[M].北京:北京大学出版社,2003.
[2]李德成.网络隐私权保护制度初探[M].北京:中国方正出版社,2001.
