2021-4-10 | 法律学
随着网络环境地域性的淡化和用户接触面的无限扩大,信息网络在不断改善我们生活的同时,也给我们带来了越来越多的挑战。如何使隐私权在互联网上得到充分的保护,如何使网络用户的个人资料被合理利用,现实中侵犯网络隐私权的频繁发生,使得网络隐私权的法律制度成为了理论界和社会的热点话题。目前,我国并没有与网络隐私权相关的法律保护制度,网民的利益还不能通过法律法规和司法程序得到很好的保护,因而对互联网网络隐私权法律制度的完善是一个值得研究的问题。
一、网络隐私权的概述
现代意义上的隐私权概念诞生于1890年的美国。哈佛大学法学院教授路易斯D•布兰迪斯和塞莫尔D•沃伦在《隐私权》一文中提出了隐私权,演变至今,隐私权已被大多数学者认为是一种独立的人格权。网络隐私权只是一般隐私权在网络环境下的延伸,是指公民在网上享有的私人生活安宁和私人信息依法受到保护的一种人格权,包括个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用,也指禁止在网上泄露与个人有关的敏感信息,包括事实、图像以及损毁的意见等。[1]
网络隐私权应当包括以下三方面的内容:1.知情权,主体有被告知其个人信息被收集处理及控制的权利,网站搜集用户的个人信息资料时,用户有权知道网站收集了他的哪些信息、信息的内容是什么、信息将用于什么目的、这些信息会不会与他人共享等。2.控制权,主体享有按照自己的意志使用自己信息的权利,以及决定自己的个人信息可否被利用和对错误的个人信息进行修改和补充,在利用个人资料的特定目的消失后或利用期限届满时,用户有权要求永久删除相关信息资料。3.安全请求权,使用者应该采取必要的措施保证个人信息的安全,包括不被泄露、窃取、篡改等,当网站拒绝采取必要措施或技术手段保护用户个人信息资料安全时,用户有权要求网站停止使用。4.赔偿请求权,网站利用个人信息资料侵犯用户隐私权时,用户有权要求网站经营者承担相应责任,造成损失时有权要求赔偿。[2]
二、网络隐私权的侵权形态
互联网上侵犯隐私权的形式和方法很多,一方面表现为利用互联网技术及在网络环境中侵犯公司传统隐私权的行为;另一方面表现为网络环境中侵犯网络隐私权的行为。关于侵犯网络隐私权的形式,主要有以下几种:
第一,Cookies文件的滥用,互联网上拥有最大规模个人资料库的公司,它们能使用具有跟踪功能的Cookies工具测定用户所选看的标题广告在用户不被察觉的情况下获得你的个人资料。
第二,监视软件的滥用,许多公司开始使用监视软件,这种软件可以偷偷地监视和记录员工的第一次击键情况,不管数据是否被保存在文件中,也不论是否通过企业的电脑网络进行传输。
第三,“特洛伊木马”的攻击,在网上,用户冲浪如果感染了“特洛伊木马”,它会立即自动在这一台电脑上安装一个EXE或命令程序,这样,电脑就能够容易被黑客访问和控制。
第四,第三方泄露,网络是一个开放性平台,一旦信息进入网络领域,传播速度则大大超出人们的想象。某些人为了达到自己的某种非法目的,擅自在网络上披露、公开和宣扬他人隐私。前段时间被炒得沸沸扬扬的“艳照门”事件,便是源于此。笔者看来,擅自在网上发布关于明星私生活的照片,是对被涉及到艳照门事件的明星的网络隐私权的侵犯,给当事人带来极大的精神痛苦和压力,法律应当予以限制。
第五,“食肉者”的威胁,美国联邦调查局使用了一种名为“肉食者”的网络监控工具,对无限量电子邮件扫描和监控,并根据指令筛选,这使得网络用户的电子邮件在不知不觉中被别人所翻阅。[3]
三、国外对网络隐私权的保护模式
对于网络隐私权的保护,西方国家无论从重视力度和法律制度方面都远远超过了中国。许多西方国家根据自己的国情,制定了与自己国情相符的网络隐私权法律保护制度。比较出名且成功的主要有美国和欧盟的立法制度。
美国模式又称自律为主导的模式,所谓行业自律是业界通过采取自律措施来规范自己在个人资料的收集、利用、交换等行为,达到保护隐私权的目的。[4]
美国政府在网络隐私权方面的政策是既要在国际范围内保护个人隐私,又不应阻断跨境信息流,影响电子商务和跨境贸易。美国政府认为,自律机制配合政府的执法保障,可以有效地实现隐私保护的目的。此外在一些敏感的领域,美国政府采取了立法的形式。美国通过的敏感领域的立法包括儿童信息、医疗档案以及金融数据,即美国对网络隐私采取的是行业自律为主导,在敏感领域立法的方式。
与美国相比,欧盟对个人网络隐私权的保护更加注重立法。欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护,欧盟起用的是数据保护的高级标准,力求消除15个成员国之间的数据传输壁垒,严格高水平网络隐私保护立法就是欧盟模式。[5]
1995年10月24日欧盟会议通过《欧洲个人数据资料保护指令》,该指令几乎包括了所有关于个人资料处理方面的规定,覆盖范围广泛,包括对公共部门和对非公共部门的规制。1997年,欧盟委员会通过了《电信部门个人数据处理和隐私权保护指令》,该指令对1995年的《个人数据保护指令》进行了补充,特别强调保障基本人权及自由,特别是个人隐私权不受侵害。1999年,欧盟还通过了《关于在信息高速公路上收集和传递个人数据的保护指令》,寻求个人权利的保护,网上信息交换的保密性与数据自由流动之间的平衡,尤其强调了网络服务商的责任和对用户个人自我保护意识的培养。2002年7月欧盟通过了新的《电子通讯隐私保护指令》以取代1997年通过的《电信部门个人数据处理与隐私权保护指令》。通过以上指令,可以看出欧洲在个人隐私权的保护上是先进而严格的高标准:首先,保护范围最广泛,几乎涵盖了处理个人数据所能涉及到的所有的问题;其次,保护的程度也是最高、最严格的,不仅要求各成员国以此为依据制定或修改各国的数据保护法,而且只有第三国达到它所确认的“充分性”要求时才可以向其跨境输送个人信息。