浅析网络隐私权的法律保护
摘 要 当今世界正发生着人类有史以来最迅速、最广泛、最深刻的变化,以网络技术为代表的高新技术突飞猛进的发展,迅速向国民经济和社会生活各个领域渗透,催生出大量的新兴产业,明显加快了全球信息化和经济全球化的进程,推动着工业社会向信息社会快速转变,网络在极大提升社会发展水平、改善当代生活质量的同时,其广泛覆盖性、快速传播性以及极大公开性,对人们隐私的隐蔽性造成了很大挑战,网络隐私权的法律保护问题也随之日益受到各界关注。
关键词 网络 隐私权 个人数据 法律保护 自律
目 录
引言……1
1.侵害网络隐私权的形式……2
1.1.在免费软件内安插广告……2
1.2.黑客肆虐……2
1.3.雇主监视雇员……3
1.4.政府监控……3
1.5.不当泄漏他人资料……3
2.保护网络隐私权的必要性……4
2.1.维护公民的价值、尊严和安全……4
2.2.推动电子商务的发展……4
3.网络隐私权的保护……5
3.1.技术手段……5
3.1.1.运用软件……5
3.1.2.运用防火墙和加密技术……6
3.1.3.网站加密用户信息……6
3.1.4.P3P隐私参数选择平台……6
3.2.教育网络使用者……7
3.2.1.不随意泄漏个人资料……7
3.2.2.了解网站的隐私权政策及是否经过认证……7
3.2.3.使用内外网技术……7
3.3.鼓励业者自律……7
4.我国网络隐私权保护之现状及建议……8
4.1.我国网络隐私权保护之现状……8
4.1.1.隐私权保护的司法实践……8
4.1.2.隐私权作为一项单独民事权利的地位仍未确立……8
4.1.3.计算机网络方面的相关规定过于笼统不便操作……8
4.2.我国加强网络隐私权保护的建议……9
4.2.1.完善网络隐私权的立法……9
4.2.2.鼓励制定行业行为自律准则……9
4.2.3.积极参与全球范围内规则的制定……9
4.2.4.增强用户的自我保护意识……10
结束语……11
参考文献……12
英文摘要……13
引 言
网络的诞生与飞速发展给技术和经济领域带来巨大变化,同时对传统的法律制度和框架提出了严峻的挑战,科技的发展产生了隐私权保护的新问题。自互联网进入中国以来,我国的网民数量一直保持比较高的增长率,这显然是一个好消息,因为开展电子商务的最基本条件是拥有尽可能多并且有一定消费能力的用户。但是在网上用户人数增长的同时,网络空间隐私权的保护问题也横亘在立法者的面前。当前,利用互联网非法收集用户信息的大有人在,即便是通过合法的手段取得的,也存在管理不善和滥用的情况。建立和强化网络隐私权的法律保护,预防和制裁各种侵犯网络隐私权的行为,保障公民在绝大多数情况下免受因隐私权被侵犯而产生的痛苦,己经成为立法者面临的一项紧迫任务。
1.侵害网络隐私权的形式
隐私一词,我国法律尚未作出明确的定义。笔者认为,隐私是指个体不愿为他人所知的关于个人信息、个人私事和个人领域的秘密。隐私权是在人类物质文明发展到一定阶段的产物。隐私权的理论和法律,最初发端于制止新闻出版界对诽闻和流言的盲目追逐与传播。对于隐私权,学者们同样也存在不同的理解。笔者认为隐私权是指个人享有的控制其私人领域和私人信息,自行决定其私人事务的权利。用户上网,其个人信息立即未经同意而自动生成,数据一旦被收集,通常会被用于与告知用户的原始目的不同的其他用途。以往受关注的侵犯隐私权问题并未改变,只是电子技术改变了侵权行为的方式。
1.1.在免费软件内安插广告
免费软件实际上就是共享软件。共享软件以“满意付费”为原则,用户可以先将软件下载使用,试用满意后,再付钱注册或购买无功能限制、无时间限制的正式版。软件厂商通过这种模式推广他们的产品,消费者可以尽情挑选符合自己需求的软件。但是,有些用户只对试用感兴趣,而不愿意花钱注册,注册的使用者寥寥无几,再加上软件破解工具猖撅,为了追求利润,软件商们又换了种花样,改与广告商合作,在软件内安插一个小广告,当消费者上网并使用这类软件时,软件就会自动链接上广告商的服务器下载广告。消费者只需忍受广告,就可以免费使用功能完整的软件。软件商靠软件里的广告获取收入,而广告商通过广告来了解用户的喜好,从中获利,双方各取所需。尽管用户可以免费使用软件,但是天下没有白吃的午餐,用户在不花钱享用软件的背后,有可能以付出自己的隐私为代价。因为下载广告的动作通常是在背后执行,用户全然不知,有些软件会自动记录用户上网浏览的习惯,如经常浏览的网站种类等,然后将这些资料传回给广告商,使广告商根据这些资料知悉用户可能感兴趣的广告,拍摄出更具针对性的广告。另外,广告商还有可能将用户的这些资料售予第三方作为商业分析等用途。有的免费软件在安装时会在授权合约中显示软件商和广告商的上述行为,但是用户大多不会详细阅读合约,便点击“同意”.而在目前,从法律的角度出发,各国对此类软件似乎都“无计可施”.
1.2.黑客肆虐
黑客,英文为hacker,指在网络中游荡并破除其前进障碍的人。经常有黑客潜入网站或他人电脑窃取个人信息[1].在西方,有完全合法的黑客组织,他们经常组织各种技术交流会、在互联网上免费提供试用软件、介绍黑客手法,使普通人都能够很容易地掌握网络攻击方式。据统计,美国每年信息与网络安全问题所造成的损失达75亿美元[2].任何人只要从互联网上下载一些并不复杂的黑客工具,就能攻击网络并打开连接在网络上的任何麦克风或摄像机。他们可以很方便地在网络内搜寻连接在网络上的麦克风和摄像机,并把它们打开,从而窃听谈话并将谈话内容存入自己的计算机,他们还可打开摄像机将摄取的图像传回自己的机器。还有一种被称作为BO的黑客程序,可通过电子信件向网络用户发送,用户一旦被侵袭后,不怀好意的人即可对用户进行监控,获知用户的密码,甚至还可与用户的计算机连接。
1.3.雇主监视雇员
雇主们监视员工在工作场所的表现早已不是什么新鲜事,监视手段随着科学技术的进步也越来越先进。早期,通常采用闭路电视摄像机、监听装置等。网络时代方法则更加高明,因为计算机是办公必不可少的设备,同时有许多的追踪软件和监视软件可资利用。公司为防止员工利用电子邮件将商业机密向外散布,会监视员工的电子邮件,在这方面,美国有若干个案例。这些案例的法官判定,为保障公司的利益,公司有权对此类电子邮件进行监控。理由是员工在利用公司设备传送电子邮件时,应当认识到公司会对员工在公司内的行为进行管理,因此对隐私权的保护持较低的期望值。美国本属判例法国家,有上述判例为依据,公司更可以恃无忌惮地窥探员工的电子邮件,侵犯员工的隐私权。
据报载,上海已有几十家企业开始使用“网络神探”以制止公费上网及利用企业网络干私活的现象。“网络神探”,指的是一种新开发的“监工”软件,它颇似一位隐身企事业局域网上的“电子工头”,能将每个员工在网络工作站上的所作所为以图像形式记录下来,企事业负责人只要打开浏览器便可一目了然。
1.4.政府监控
美国联邦调查局(FBI)声称其一直以来启用被称为“食肉者”的互联网监控系统,招致公众的强烈不满。“食肉者”本意是用来监视犯罪嫌疑人的互联网通讯,但FBI宁枉勿纵,在不放过犯罪嫌疑人的同时,百姓也成了无辜的殉葬品。在美国在线网站上,一天有百万封邮件来往,无法相信FBI只窥探了少数信件。更令人不安的是,“食肉者”不仅能窥视E-mail,还能跟踪记载被监视者所去过的站点,最爱浏览的消息,甚至点击了哪些广告。“食肉者”比电话窃听更胜一筹,电话窃听还要受到保密线路的限制,与之相比,“食肉者”简直是为所欲为。美国联邦司法委员会召开听证会,要求FBI做出合理的解释。但FBI的证词含糊不清。面对公众不满的呼声,美国政府着手修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官员的批准,而目前,对电子邮件的监视是不受控制的。该法案获得通过后,警察将可以更容易地跟踪互联网信息,因为他们只需得到当庭法官的批准,而不必获得所有信息流经地法官的许可。另一方面,法官也可以在更大的范围内否决关于跟踪信息的申请。
1.5.不当泄漏他人资料
网络业者在经营事业的同时,往往将客户的资料搜集成数据库,若是网络业者将客户的资料不当的泄漏出去,极可能造成隐私权之侵害。据中国互联网络信息中心(CNNIC)公布一份关于中国信息网络一百大网站的调查报告。虽然其中许多网站都取得访客与用户的个人信息,但是调查报告显示,绝大部分的网站,都没有制定符合全球公认隐私标准的隐私政策,而就算是部份制定隐私权政策的网站,则很难让别人轻易的找到它的隐私权政策,尤其是政府网站。
除了网站经营者可能不当泄露他人资料外,其它搜集、储存个人资料的机关或团体,亦可能因网络上资料流通的不当,造成个人资料隐私权的侵害。其中,医疗纪录的泄漏就是一个很明显的例子。在以前,病人的病历夹在医生的卷宗夹里,放在医院的档案柜中,除了让该知道的人知道外,医疗人员会遵循专业标准以防止病历泄露。随着科技的进步,计算机创造出一个较为快速的医疗传递系统,然而保密标准与程序似乎跟不上信息的快速流通。在美国,病人的医疗纪录的档案大多由保险公司或健保局保管,但有时在未经病人许可或知情的情形下,医疗纪录库的的信息便不小心的被泄漏,甚或买卖交易。
2.保护网络隐私权的必要性
人类作为社会的主体,在经济日益发展、结构日益复杂的社会中,自身安全和个体利益受到侵害的危险无处不在,隐私受到来自各方面的威胁。隐私权是从保护公民不被干扰这一方面来保护公民的人格权的,是保持公民人格的独立、平等、自由和尊严不可或缺的条件。
2.1.维护公民的价值、尊严和安全
保护隐私权,有助于维护人的社会价值和自身价值,保护个人生活的安全,维护个人尊严,保障民事主体自身的完善和发展,使人真正成其为人。隐私权是人应该具有的基本权利之一,既是个体在社会中与他人协调共处的一项权利,也是个体与社会发展各种联系和交往的前提,保护隐私权,不仅是个人主义的产物,更是维护社会利益的需要。信息技术的发展加速了社会的信息传播,给人们带来了更多的选择和便利,也带来了冲突和困扰,互联网正面临日益严重的信息泄露问题。互联网是供人使用的一种强有力的工具,是人们用来和他人合作、实现他们自己的目标的一根有力的杠杆,它是一个强大的信息源。互联网之所以能够成为一个强有力的、促进社会发展的技术工具,在于它跨越了时空的障碍,鼓励人们的相互交流。数字化媒体的一个真正的好处是它的低成本,网络降低了所有活动的门槛,使人们更易于进入。但是,网络技术在给人们物质享受的同时,也使作为隐私权天然屏障的时间、空间失去了原有的意义。互联网无限扩张的可能性导致人们对网络的高度依赖性,其易受冲击和侵害的特点又意味着个人隐私极易被曝光。网络时代公民的隐私更易受到侵害,因此更应加强保护的措施和力度。
2.2.推动电子商务的发展
网络本身所具有的开放性、全球性、低成本和高效益的特点成为电子商务的内在特征。电子商务将传统的商务流程电子化、数字化,一方面以电子流程取代实物流程,大量减少了人力、物力,降低了贸易成本,另一方面又破除了时空的壁垒,极大地增加了贸易机会,提高了贸易效率。发展电子商务的关键是技术与规则,而信息技术则是电子商务的主导技术,目前信息技术对发达国家的经济影响极为明显。发达国家己在技术领域获得竞争优势,力争巩固在该领域的现有优势,并将其转化为永久优势。在技术上领先后,发达国家又将目光投向了规则。当消费者登上电子商务这个新平台时,期望在数字化市场上能得到有效的保护。
随着个人购买电脑的能力不断增强,企业与个人之间的交易类型成为全球电子商务最有潜力的一种类型,大规模的个人参与电子商务只是时间上的问题。作为电子商务构成部分的企业与个人间的交易,因隐私保护问题而进展缓慢。商家的惯用广告词是“鼠标一点,轻松购物”,力图以网上消费的便捷来吸引个人用户加入到电子商务中来,但是调查表明,相当多的用户不愿意在网上购物,个中原因除了担心商品质量、售后服务外,最大的隐忧便是个人隐私得不到有效保护。保护个人隐私,成为全球电子商务发展过程中的一项重要议题。面对社会对网络的高度依赖所形成的社会脆弱性,各国都采取了必要的保护措施,为本国电子商务的发展创造良好的法律环境,迎接激烈的国际竞争。电子商务是未来国际发展的必然趋势,目前,电子商务在西方发达国家方兴未艾,而我国只是处在起步阶段,要想成为经济强国,就必须顺应潮流,建立和发展具有中国特色的电子商务,这又和保护网络用户的隐私权紧密相关。我国是世界上潜力最大的电子商务市场,必需建立完善的信息安全体制,从法律上保护网络用户的隐私权,抵制各种不法侵害,引导我国的电子商务走上健康发展之路。
3.网络隐私权的保护
3.1.技术手段
在激烈的竞争环境中,商人们总是力图在使自己的企业尽可能快速灵活地发展与确保避免不必要的风险之间寻求最佳平衡。网络公司认识到解决隐私问题是进行电子商务和部署互联网战略的关键,纷纷将隐私保护列入议事日程。在大众为互联网企业的隐私标准担忧之际,许多网站采取措施以提高自己的公众形象,力图消除人们对互联网安全性的担心。技术是人们最初想到的办法。一些知名公司和商业网站主动采取行为,从技术上扫除障碍。
3.1.1.运用软件
删除记录。Internet Privacy 5.0是一套专门用来保护网上隐私的软件。可以删除E-mail、用户浏览过的网站、从新闻组阅读过的文件、下载过的档案、记忆在Browser中的Cookies资料和使用ICQ交谈过的记录等。Internet Privacy使用随机产生的数据两次改写用户上网时暂存在电脑中的上网资料,可以真正地消除掉先前的上网记录,即使是使用一些工具软件也无法将这些资料还原[3].
清除访问痕迹。用户使用IE浏览器在上网浏览过程中会在机器中留下许多访问痕迹,有些网站可以通过访问电脑用户的浏览器缓存来掌握其浏览习惯。有一类软件则可清除网民上网的一切痕迹,如Windows C1eanUp o IE隐私卫士也可以扞卫用户网络隐私,它能够实时屏蔽IE记录的浏览信息,不留下任何访问痕迹,并可以随意打开或者关闭保护功能。
McAfee Internet“看门狗”软件。美国网络联盟(NAI)公司的分支机构McAfee出品的Internet看门狗软件2001年被Family PC杂志评为最佳过滤软件,Internet看门狗程序再次确立了McAfee在在线隐私软件领域的领导地位。该软件可以提供全面自定义的Internet隐私与安全设置,具有封锁cookie, web过滤以及全面反病毒软件保护的功能。PGP 128位加密技术确保了PC机密数据的安全。通过封锁和消除通过信息传播的Cookie和Web冲浪追踪,保护用户免受攻击者和频繁的促销活动的干扰[4].
3.1.2.运用防火墙和加密技术
针对黑客的攻击,网络中的个人信息通常受到严密保护,常见的方法有两种:防火墙和加密技术[5].防火墙技术是在内部网和外部网之间实施安全防范的系统,是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。但防火墙存在局限性。首先,它不能防范不经由防火墙的攻击。其次,防火墙不能防范有内奸或口令泄露而受到的攻击。最后,防火墙不能防止数据驱动式的攻击。
至于加密技术,则是利用信息变换规则把可懂的信息变成不可懂的信息,可懂信息为明文,不可懂信息为密文,其中的变换规则称为密码算法,是一些数学公式、法则或程序,算法中的可变参数是密钥。密钥不同,明文与密文的对应关系就不同,一切秘密都在密钥之中,密钥越长,加密系统越可靠。但是,加密技术并不能完全对抗非法访问数据库这一窃取信息行为。
3.1.3.网站加密用户信息
网站对用户信息加密,可以有效地防止用户个人信息的泄露。一般而言,互联网站根据用户的IP协议地址、计算机的标识可以准确地发现他们的位置,可以对一个用户对某个站点的访问次数、先前访问的站点以及他的在线行为进行跟踪。网站对这类数据进行加密,能让用户在不受监视的情况下上网冲浪。一个名为Safe Web的网站为用户提供了这种服务。用户登录到这一网站,从Safe Web的浏览器内输入一个网站名。Safe Web就会启动另一个与指定的站点相连的浏览器,从而给予用户隐私权保护。Safe Web的服务器充当用户的中间人,这个中间人是使用密码与用户计算机对话的,因此别人无法看懂。任何想通过Safe Web对用户进行监视的人都会受到阻碍。因此,用户访问的站点不知道用户的身份,用户的公司也不知道用户访问的是哪个站点。他们获得的都是加密的信息。在过去的几年内,由于人们对于网络隐私权的关注,这项技术己得到了极大的发展,而网络公司也对此表示了极大的支持。但是这项技术最大的一个缺陷是有些用户缺乏下载软件和操作的技术知识。而且,必须对这项服务支付一定的费用也会阻碍它的进一步推广。
3.1.4.p3p隐私参数选择平台
P3P(Platform for Privacy Preference Project)的架构能够增加网站经营者与使用者之间的信任感、简化上网的程序,并增进网络服务的品质。P3P采用RDF/XML作为结构资料交换的模式,能够符合未来电子认证与电子签名的技术,并且与浏览器、浏览器的plug-ins、服务器或proxy兼容。在我国国内的三大门户网站新浪、搜狐、网易均采用了P3P架构。P3P提供下列的功能:
第一,告知使用者资料收集的相关事宜与隐私权政策;
第二,能替使用者与网络服务提供者自动达成满足双方的协议;
第三,获得授权后,即可进行资料的交换。
尽管如此,笔者认为,P3P的使用仍存在以下几个问题:第一,基于站点的控制手段无法起到实质性的作用,因为多数用户并不知道如何使用P3P来控制自己的信息。这方面需要大力宣传和教育推广。第二,P3P把隐私保护的重任交给了Internet用户,而非那些意图收集用户个人信息的公司。用户确实应该行动起来保护自己的隐私,但是,不能把责任完全推到用户的身上,信息收集者才是责任的最终也是最应该的承担者。对于一个刚刚涉足网络的用户来说,他们还不知道如何保护他们的在线隐私,更不必说知道他们所冒的风险了。
3.2.教育网络使用者
在网络世界中,最直接有效的途径,就是教育网络使用者注重个人隐私的保护,并且采用积极的措施以防止个人的隐私的丧失。
3.2.1.不随意泄露个人资料
每一位用户应该非常小心保护自己的资料,不要随便在网络上泄露e-mail地址及其它个人资料。现在有许多网站透过赠品的方式鼓励网站使用者留下资料,因此,我们应该教育使用者不应因一些如参加抽奖或兑换奖品的诱因,就透露个人资料。而若真的有留下个人资料之必要,于填写时也应确定网站上具有安全机制,例如填写信用卡资料时注意是否有SSL加密程序或SST电子安全交易等标准,以避免于填写过程会有不当泄露的情形。
3.2.2.了解网站的隐私权政策及是否经过认证
除了前述不随意泄露个人资料外,网络使用者于进入特定网站流览时,也应该了解该网站的隐私权政策为何,其对于所搜集之使用者资料将如何处理,对使用者之隐私有哪些保障等等。一般来说使用者应注意的事项有下列几点:资料搜集的范围;资料使用的目的与方式;资料是否会被分享;使用者是否能选择资料的使用方式;是否有能力防止资料的遗失、滥用与被修改;使用者能否更新或更正其个人资料[6].除了前述网站的隐私权政策外,一个网站是否有经过隐私权保护机构之认证,也是确定其是否正派经营的方法之一。
3.2.3.使用内外网技术
由于计算机黑客可能会透过网络入侵计算机,造成个人资料隐私权之侵害。因此,计算机中有重要的资料时,最好的办法就是将资料和上网的联机切断。不过,这样也同时会使计算机连接网络的功能丧失,是不切实际的做法。比较常用的做法是利用网关建立内网、外网。将重要的资料放在同一个计算机的一个硬式磁盘驱动器(Hard Disk)上面(内网上)。使用者不仅是在实体上将数据放到内网储存的区间上,同时在逻辑上也要使用安全相关的工具来控制这些重要资料的存取,而事实上在很多操作系统上也都有存取控制的安全机制。如果要连接互联网络则通过网关的切换到外网,外网资料的读取则通过另外一个硬盘。透过重要资料与网络的区隔,可以有效的避免黑客入侵所造成的个人资料隐私权侵害。
3.3.鼓励业者自律
信息科技发展日新月异,而立法则有相应的滞后性,因此,透过产业本身的自律或自我规范手段,保护网际网络时代的个人隐私,或许是一个可行之道。业者自律首先应当:第一,制定网络隐私权政策;第二,让网络使用者能选择提供资料之范围;第三,明确告知使用者修改及更新资料之程序;第四,确保个人资料保存之安全性。
其次,保障网络使用者或消费者的个人隐私,不但牵涉到网络使用者与消费者对信息产业的信心,甚至也跟公司本身信息的安全和其未来的生存发展息息相关,而事实上在美国网络隐私权的政策上,也是偏重于产业界的自律规范。至于产业的自律或自我规范的表现形式,可以透过明确订定产业成员应该遵守的行为准则,鼓励产业成员和网络使用者或消费者订定个人数据处理契约,或者建立非正式性质的保护消费者个人隐私的行业惯例等方式来达成目的。
4.我国网络隐私权保护之现状及建议
4.1.我国网络隐私权保护之现状
就我国目前的现状而言,网上消费者既无专门的网络隐私保护的规定可供适用,也无法求助于传统隐私权的保护手段进行救济。对网络隐私的保护仅仅限于国内一些网站形同虚设的隐私保护声明,但这些隐私政策公告大多内容简单,且不涉及对个人资料的使用说明以及相关的安全保证,相反,还附上了许多免责条款,其效果可想而知。尽管网络隐私可以作为传统隐私的一种新的补充和扩展形式,但没有特别针对网络个人资料的保护和利用的法律规定,仅仅依靠过去的一些立法来保护一般民众的网络隐私权与个人资料是远远不够的。
4.1.1.隐私权保护的司法实践
《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为”.此外,最高人民法院《关于审理名誉权案件若干问题的解答》亦明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理”.该两项司法解释仅仅将公民隐私权益归入名誉权中进行间接保护。然而隐私权作为一项独立发展的权利,与名誉权虽有密切的联系,在某些情况下可能出现交叉,却是相互区别的两个独立领域,二者的性质、调整范围、侵权方式、保护方式都是截然不同的。
4.1.2.隐私权作为一项单独民事权利的地位仍未确立
最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》将隐私作为一项独立的人格利益,不失为立法的一种进步。但是,该解释仍未从法律上确立隐私权作为一项民事权利的地位,隐私权仍不能与名誉权、荣誉权、肖像权等人格权利并列,这不能不说是一种遗憾。解释第一条规定:“违反社会公共利益、社会公德、侵害他人隐私或其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当予以受理。”
4.1.3.计算机网络方面的相关规定过于笼统不便操作
为了规范我国计算机信息网络的发展,有关部门曾相继出台了一些规定,其中也涉及网络空间个人隐私权的法律保护问题。如《中华人民共和国计算机信息网络联网管理暂行规定实施办法》第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”《计算机信息网络国际联网安全保护管理办法》第7条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。” 上述规定都是原则性的,太过于笼统,其保护手段无疑是相当脆弱的,不便于实际操作,根本无法为网络隐私权提供足够的保护。
4.2.我国加强网络隐私权保护的建议
4.2.1.完善网络隐私权的立法
在互联网高速发展的同时,我国的电子商务日新月异。尽管如此,在我国,在IT行业之外对互联网几乎一无所知的还大有人在,与互联网交易活动和电子商务活动等法律问题有关的资料很少,仅有的一点法律条文也是近几年才出的。如果要把互联网这种媒体用于商业目的,那么为确保在万维网上从事商业活动的安全性,就必须发展与此相关的法律体系。互联网已使得现存的法律、法规和实践规范落后于实际的需要,必须推动法律的发展、调整和变动,将法律成功地适用于电子商务活动,以保证商业活动中最小风险和最大获利的可能。
4.2.2.鼓励制定行业行为自律准则
行业自律是保护用户隐私权的不可或缺的环节。尽管行业自律准则无法取代立法的作用,但却是对法律规范的重要补充,法院和法律保护体制能为自律提供必要的支持。对于网络空间的个人隐私保护,自下而上的自觉行为和自上而下的强制行为同为必要。自律是一种灵活的方式,既满足产业发展需求,又能对产业活动加以规范,有利于在适应演变的基础上,灵活地制定有约束力的管理制度。与法律规范相比,由各行业进行自我规范可以更灵活和积极地对真实情况作出反应。
一个完整的自律框架,应当有以下几方面的内容:第一,专门的网络隐私保护监督管理机构。第二,各行业协会或团体或消费者组织制定出适宜的行业自律准则。第三,业界将准则提交主管机构进行合法性审查。第四,各准则实现电子化查询。网站经营者与管理者应在网站主页设置隐私保护政策的链接。第五,准则的制定者就准则的执行情况向主管机构通报。
4.2.3.积极参与全球范围内规则的制定
互联网具有全球性和一体化的特征,网络服务的超国界,使网络隐私权的保护不可能在一国或一个地区内形成完备的体系,只有通过国际对话与合作,积极参与国际性多边机构框架内进行的相关法律制定工作,确立全球规范体系,才能实现保护目的。网络的问题打破了国境的限制,将问题提升到全球,如果国与国之间对网络隐私权的规范无法一致,不仅不能起到有效的保护作用,对于网络用户而言,反而增加了不可预测性和不安定性。
与国际社会共同探讨网络隐私权的保护,协调我国与发达国家网络隐私权保护的做法,一方面,让我国的法律给我国用户及外国用户以完善的隐私权保护,另一方面,借助其它国家的法律与机构来保护我国用户的隐私权,于人于己都大有裨益。此外,还可以防止因隐私保护方式的不同而使个别别有居心的国家有可乘之机,以此为口实,对我国设立非关税壁垒。
4.2.4.增强用户的自我保护意识
信息控制意识的弱化使用户陷入被动的境地。对我们所有人来说,挑战在于如何为公共空间设定良好的基本规范,以便系统能自我组织、有效运行。设定规范并不仅仅是立法机构和政府的事情,社会从整体来说无法完全保证每个人的隐私权。但是,我们可以造成这样一种局面:每个人都能够根据其自行确立的牺牲隐私以交换其他东西的程度来选择在多高的水平上使自己的隐私得到保护。当然,还必须在承诺被破坏以后给人们提供救济性的资源和手段。作为网络空间的参与者,用户应当妥善管理个人信息,提高对网站的识别能力,不为蝇头小利而随便给出自己的个人信息。 此外,大力发展我国的信息基础设施建设,为网络空间隐私权的保护提供技术支持,也不失为一种好方法。由于网络隐私权的保护问题兼具技术性与法律性两种特征,有效的技术手段可以在一定程度上解决这一问题。
结束语
网络与经济存在明显的互动关系,网络空间隐私权的保护,不仅仅是法律问题,在经济上也具有重大意义。我国正在建设社会主义法治国家,电子商务的发展也方兴未艾,保护网络空间隐私权具有积极和重要意义。不可否认,我国传统道德观念中存在的反对隐私保护的倾向对我国民事立法存在一定的影响,宪法中包含有以保护公民隐私为内容的条文,《民法通则》却未将相关规定演绎为受民法保护的隐私权。互联网的应用将网络空间的隐私权保护提上了立法的议事日程,但要在原本就薄弱的隐私权保护法律制度下构筑网络空间的隐私权保护制度,似有舍本逐末之嫌,故而,本文提议:先在民法领域建构较完善的隐私权保护制度,再以此制度统领数据保护规范中对网络隐私权的具体规定,切实维护公民的网络空间隐私权。
参考文献
[1]孙霄鹰。论黑客对网上隐私权的影响[J].中国律师,2000年,第2期:P48.
[2]高云。电子商务交易的法律问题和对策[e Net]. 2000年12月29日。
[3]张金贵。踏雪无痕-几款保护上网隐私的软件。电脑,2000年,第10期:P48.
[4]McAfee Internet看门狗过滤隐患[e News].at2001年4月11日。
[5]刘颖悟。安全电子商务的技术机制和法律要素。 2001年5月16日。
[6]韩学志,孙义清。论网络隐私权的法律保护[J].情报杂志,2002年,第12期:P37.
