网络隐私权的立法保护
周一
(无锡南洋职业技术学院院长办公室,江苏无锡214081)
[摘要] 受互联网的影响,网络隐私权被人们逐渐的接受并开始重视起来。但由于互联网的迅速发展和我国隐私权的文化与法律基础薄弱,相应的法律没有完善,因此如何进行立法保护网络隐私权是值得探讨的。我国已经启动了个人信息保护法的立法程序,借此机会,笔者谈谈自己的看法。
[关键词] 网络隐私权;侵权;保护
[中图分类号] TP 393;D 913 [文献标识码] A [文章编号] XXXX-XXXX(2005)04-
引言:近几年前由于互联网的发展,一些民事侵权行为也渗透到了互联网当中,如网络游戏账号被盗、网络交易欺诈、短信息骚扰、盗拍并发布他人图文、影像信息、“芙蓉姐姐现象”等等。这些侵权行为的发生后,如何进行司法救济,按目前现行的民法制度来看,其保护力度是有限的,且在我国尚没有一部完整的保护网络隐私权的法律法规。网络隐私权的保护问题已经成了互联网的社会信息化带来的最大困扰之一。
一、网络隐私的概念
目前尚没有明确的网络隐私权的概念,学界对此是各有各的说法。现代网络隐私权的概念主要属于隐私权中个人资料隐私权的范畴,各国也多将其纳入个人资料隐私权的保护范畴。
网络空间的个人信息隐私权主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等。”[1]网络隐私权是隐私权在网络空间中的体现,它伴随着英特网的普及而产生的新的难题,网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。其大体上具体可分为以下主要内容:
1. 知悉权知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。
2. 选择权用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。
3. 支配权,也称控制权是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的维护。
4. 安全请求权用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。
二、我国网络隐私权的立法现状
就网络隐私权而言,我国的立法几乎是空白。在实际运用当中则把网络隐私权部分作为隐私权并划归为名誉权进行保护,部分则归入一般财产侵权案件进行保护。如果无现成的法律,虽造成了事实上的损害,也无法进行司法救济。在程序方面由于互联网的技术性、数据性、虚拟性等特点,这种侵权行为引起的诉讼,在取证、侵权人身份确认,诉讼管辖等方面也存在很大的困难。
我国与隐私保护有关的法律散见于《宪法》、《刑法》、《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》、《行政复议法》、《行政处罚法》、《妇女权益保护法》、《未成年人保护法》和最高人民法院的司法解释[2]。而网络隐私权仅在《计算机信息网络国际联网安全保护管理办法》第7条的规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”和《计算机信息网络国际联网管理暂行规定实施办法》第18条的规定:“不得擅自进入未经许可的计算机系统,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。”由此可见,网络隐私权靠上面二个法条是根本不可能进行完全保护的,在司法实践中也存在着操作上的难度。
三、我国网络隐私权的立法模式
就目前我国法律的现状,笔者认为可由两种立法模式:一种是修订现有的法律法规,把网络隐私权加入到现有的实体法与程序法当中去;另一种是专门制订单独的网络隐私权法(个人信息保护法)来完善法律空白。下面分述之。
1. 适用或修订现有的法律法规。按网络隐私权的侵权主体可以分成五大类:个人、商业公司、部分软硬件设备供应商、网络提供商、网络监视及窃听者。针对主体的不同,可以分别对主体的义务加以限制并对其侵权行为规定制裁措施。具体分述如下:
1)个人侵权行为
I 民法:《计算机信息网络国际联网管理暂行规定实施办法》18条规定:用“户不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”在现行的法律规定下,这一类侵权行为如果造成一定的影响,对他人名誉造成损害,或以营利为目的,对他人肖像权进行了侵犯,可以适用于民法规定对侵权行为其加以处罚。
II 刑法:黑客未经授权截获或复制他人正在传递的电子信息,虽然表现形式上与传统的隐匿、毁弃或者非法开拆他人信件不同,但实质上与传统的侵犯他人通信自由无本质区别,其情节严重的可以适用刑法252条规定,构成侵犯通信自由罪。又如黑客其行为严重,触犯刑法285条、286条、287条规定,则构成犯罪。
2)商业公司的侵权行为
商业公司在收集用户情报信息时,如用作其它用途或向第三方泄露,则应承担起相应的民事或刑事责任。至于商业公司滥发垃圾邮件,用法律难以加以规定并禁止,主要还是要依靠行业自律来解决。但如果针对同一类人,有目的性的发垃圾邮件,则可以通过侵权行为来救济。
3)部分软硬件设备供应商的侵权行为
软硬件设备供应商由于其技术的隐蔽性,使得在一般情况下不易识别或察觉,且供应商的地域分布较广,建议要在全球范围内通过国际组织来制订统一的标准与法律规定。
4)网络提供商的侵权行为
这类现象目前比较普遍。不论是ISP还是ICP,如果其行为严重侵犯了用户的隐私权,应承担相应的过错责任,严重的可以追究刑事责任。此外ISP对于第三方发布侵权信息的负有监督和防扩散的责任,如任其发展下去,则有可能会造成侵权(《计算机信息网络国际联网管理暂行规定实施办法》20条规定:互联单位、接入单位“发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。)这一类侵权行为所承担的法律后果为停止侵害、恢复名誉、消除影响、赔礼道歉等。
5)网络监视及窃听
