隐私权在网络空间中面临的的挑战与对策
一、网络对传统隐私权的冲击及新的侵权形式
信息网络技术的出现为信息的收集、传播和管理等提供了得天独厚的物质条件,然而,人类在享受它带来的众多方便的同时,也应看到,它使得个人隐私遭到前所未有的威胁。由于计算机强大的记录、储存功能,以及网络这一新兴媒介的发达,对个人信息的搜集和利用已较以往更为容易、便捷。随着人们对网络的依赖性越强,个人隐私被窥探、窃取的可能性随之大增。美国学者A·斯皮内洛惊呼:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。信息产业巨头斯科特·麦克尼利断言:“必须承认这一事实,私生活已不复存在”,“电子监督本领通天,人类未来无隐私。”①美国商业周刊1998年3月的一次调查结果显示,目前还没有使用因特网的消费者,将个人隐私的顾虑列为其远离因特网的首要原因。我国网络用户目前已具体感受到了个人隐私被侵害的痛苦,一位网上用户在某个网站进行同名搜索时,输入自己的网上的名称,却查出了自已在网上曾经注册的全部信息。一位记者因为被网站披露了其手机号码,不断收到搔扰电话而叫苦不迭。
在网络空间中,侵害个人隐私的行为类型可分为如下情形:
1、非法收集、利用个人数据。如利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。如美国最大的信用机构之一Equifax,收集有1.6亿个用户的信息记录,贩卖给5万家企业使用等。
2、非法干涉、监视私人活动。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(网络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行等。
3、非法侵入、窥探个人领域。如网络黑客侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动;商家向个人电子邮箱投放垃圾邮件等;
4、擅自泄露他人隐私。如1998年一名美国少女兰迪无故频频受电话搔扰被要求提供“性服务”。后经警方查实,原来是其前男友求爱不成,遂在网上公开兰迪的个人资料,并以其名义登出色情服务的广告。
二、直击“网络隐私权”及其新特点
“网络隐私权”一词并非法定概念,而是从学理角度在传统隐私权的基础上提出的一种新概念。由于这一领域的研究正处于起步阶段,关于网络隐私权确切而统一的定义没有形成。我国有学者认为,网络隐私权指自然人在网上享有私人生活安宁和私人信息,依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。②笔者认为,网络隐私权就其实质而言,仍属于隐私权的一种,可以说是隐私权发展到一定阶段的产物,是隐私权的高级形态。网络隐私权同传统隐私权之间最大的不同,在于是否同网络有关,是否发生网络空间中。网络隐私权表现出的新特点有如下几点:
1、客体的扩大化和数据化。
网络隐私权的客体是网络隐私,网络隐私较传统隐私在内容上更为广泛,呈现出扩大化的趋势,包括个人的姓名、性别、身高、指纹、血型、病史、联系电话、财产等等,以及一切与个人有关的信息在内。随着科技的发展,个人及其家族的基因图谱也会纳入隐私的范畴。其次,由于因特网的数字化、信息传输分组化特点,使得网络隐私主要以“个人数据”的形式出现。1995年通过的《欧盟数据保护指令》对“个人数据”的定义是:“有关一个被识别或可识别的自然人的任何信息。”我国学者汤啸天认为:“一切与个人有关的信息,只要其能够构成对个人进行识别的信息,都是个人数据。”③个人数据的主要法律特征有:一是个人数据为生成该数据的主体(即自然人)所拥有。他人仅拥有使用权,而且使用权仅限于约定的范围;二是个人数据是足以对主体构成识别的数据。在多数情况下,单一数据难以对个人加以识别,但是若干个单一数据的组合就足以对个人进行识别。近来年,不少国家和地区已将个人数据明确为隐私权的保护对象,美国在1974年颁布的《个人隐私法》和英国在1984年制定的《数据保护法》中对个人数据作出的法律界定。
2、性质的双重化。
民法理论中,以权利所体现的利益的不同为标准,民事权利可分为财产权和人身权,人身权又可以进一步分为人格权和身份权。一般认为隐私权是一种独立的精神性人格权,不具有物质性或财产权属性。但是,在网络空间中,对个人隐私的侵犯不仅仅是基于窥探他人隐私的好奇心,而大多数是基于利益的驱使。因为个人数据已经具有了经济价值,财产属性,所以才会被网络经营商收集、利用、买卖。因而隐私权也已经具有了物质性或财产权属性。需要指出的是,权利主体对个人数据的财产权不同于传统的财产权,其并不存在有形的占有。比如存在电脑里的个人数据,只需轻轻一点“发送”,便可到达天涯海角,而不需要转移硬盘或复制到软盘上。因为网络空间中的个人隐私已经成为一种无形财产,隐私权也就兼具无形财产权与人格权的双重属性。④
3、内容的复杂化
由于因特网具有开放性、交互性、信息资源共享性等特点,在一定程度上削弱了权利主体对个人隐私的控制能力,使得对个人数据的收集和处理更加平常和普遍,每一个人的部分个人数据都可能被他人(国家机关、ISP公司、网站等)所掌握和利用。而当事人却不一定知道自己的个人数据,在他人的手中是什么内容,是否真实准确,将用于什么目的和用途。因而网络隐私权除了具有传统隐私权的四项基本权利外,还包括以下新的内容:一是隐私知悉权,指权利主体有权知晓个人数据收集者的性质、经营范围、收集的目的、用途等情况,有权通过合理途径查询其个人数据的收集和使用情况;二是隐私修改权,权利主体发现记录自己的个人数据有误或其个人数据已发生变化时,有权进行修改、补充、删除,以保证个人数据的准确;三是隐私收益权,权利主体对其提供的个人数据有权要求收集或使用者支付相应的报酬。
4、侵权行为手段的智能化、隐蔽化
同传统隐私权侵权行为的手段相比,网络隐私侵权更多的是依靠智力和高科技去实施侵权的行为,行为人必须具备相当程度的专业知识和熟练的操作技能,否则难以达到收集他人数据或侵入他人系统的目的。而且其有高科技作支撑,侵权行为可以瞬间完成,侵权证据又多存于数据、代码等无形信息中,很容易被更改和删除,甚至不留任何痕迹。相比网络技术知识匮乏的普遍用户来说,很难发现自己的隐私被侵害了。
5、侵权后果的严重化。
由于网络空间的全球性和和信息传输的迅捷性。公民隐私权一旦在网上披露,全球范围的人在瞬间都能知道,这将给当事人带来严重的损害后果。如1996年法国总统密特朗解雇的私人医生推出的《大秘密》一书,披露了密特朗的健康档案。此书因侵犯密特朗的私生活,也违反医生替病人保密的职业道德,被巴黎法院下令禁止发行,但禁令下达不久,有人将此书全文输入因特网,成了任何人都可以调阅的“公开的秘密”。
三、“网络隐私权”的国际保护
国际社会对网络隐私权应当加强保护已经达成共识,但对采取何种方式却存在很大分歧,突出表现在以美国为代表的行业自律模式和以欧盟代表的立法规范模式。
美国政府为了鼓励创新,推动信息产业的发展,更加侧重于行业自律。在克林顿政府1997年提出的《全球电子商务框架》中,首要原则就是“私营部门应起主导作用”。这一原则在网络隐私权的保护问题上得到了具体的体现。白宫强调支持私营机构进行的自我规范的努力,而这一努力则表现为是否建设一个有意义的,对消费者友善的隐私权保护的网络环境。关于立法,白宫坚持其不介入的立场。美国目前通过行业自律模式保护网络隐私权的方式有四种,分别是建设性的行业指引、网络隐私认证计划、技术保护模式和安全港提议。⑤
与美国相比,由于二战时期饱受了纳粹独裁统治的监视和控制,所以欧盟对个人隐私权的保护极为重视。早在1981年欧洲会议就签署《关于个人数据自动处理中个人权利保护公约》等文件。欧盟在1995年又通过《个人数据保护指令》,要求各成员国以此为依据修订各国的隐私权保护法。该指令第25条规定:“有关跨国资料传输时,个人资料不可以传递到欧盟以外的国家,除非这个国家能够保证资料的传递有适当程度的保证。”由于美国并未以法律来保障网络隐私权,严格来讲不符合第25条文规定,使得对美国形成非关税壁垒。1999年欧盟部长会议又提出了《信息高速公路上个人数据收集处理过程中个人权利保护指南》,为客户和网络服务商建立起清晰可循的隐私权保护原则,并加强了网络服务商的责任和用户的自我保护意识的培养。可见,欧盟是一直比较重视以立法模式保护网络隐私权的。
其实,两种不同的模式的选择是基于两种利益选择的不同——行业利益与个人隐私权利益。如果注重产业和电子商务的发展,就会对隐私权利益加以限制和牺牲。如果注重个人隐私权利益的保护,则必然采取立法规范的方法,对行业利益加以限制。欧盟与美国在保护网络隐私权方面的不同选择还有更深层的原因——国家利益。美国的信息技术最为发达,对于电子商务这一新兴产业的发展契机,把握得最快的也最早,电子商务业最为发达,美国得克萨斯大学的研究报告指出,因特网经济已经成为美国的第一大经济,到2003年,美国企业界的交易大概有四分之一是通过电子商务完成。用立法的方式来保护个人数据的安全,会对电子商务的发展形成一定的限制,不利于美国贸易霸权地位的巩固,这是许多网络发展商所不愿意看到的,也不符合美国的国家利益。同时,作为因特网的倡导者和控制者,美国可以通过因特网来掌握其他国家的机密、商业秘密和用户的隐私,以达到控制其他国家的目的,所以它反对采用立法规范模式。欧盟网络业发展慢于美国,也受到美国网络霸权的威胁。因此,欧盟基于保护公民个人稳私的立场,领先制定出个人数据保护指令,并意图借助其强大的经济实力把该规范上升为全球标准,遏制美国以谋求在网络经济中与美国平起平坐的地位。可见,两种模式背后有着重要的经济和政治原因。⑥
四、在我国网络隐私权的保护上,应遵循利益平衡的原则,坚持走综合利用各种措施之路。
我国在网络隐私权的保护上,必须遵循利益平衡原则,协调处理好国家利益、行业利益和个人隐私权利益之间的平衡。由于我国网络业发展正处于起步阶段,促进网络经济的发展是当务之急。所以,我们不能一味采用单纯的立法规范模式,虽然那样可以较为有效的保护个人隐私权,但在实践中也表现出其存在的缺陷,比如缺乏灵活性,难以适应日新月异的技术的发展等等。而且僵化的立法规范会束缚网络经济的发展,挫伤网络行业的积极性,妨碍技术的进步,失去发展的契机,使我国在网络经济领域中向国外网络业俯首称臣,不利于我国的长远利益。但是,单纯的行业自律模式也是不行的,行业自律缺乏有力的执行措施和保障手段,没有强制力,使网络隐私权侵权事件频繁发生,使消费者对网络业失去信心,同样会阻碍网络经济的发展。因为消费者才是网络业的服务对象和利益的最终来源,没有了消费者,网络业也就不存在了。为了维护我国的国家利益,遏制国外的网络霸权,促进我国网络业的发展和保护我国消费者的个人隐私权,我们必须坚持走综合利用各种措施之路。
第一,建立规范的网络行业自律体系,加强对行业自律的监督。行业自律的作用在许多方面都显现了其不可替代的作用,因为网络企业比政府更了解他们自己的行业。即使是制定了有关的法律,行业自律仍不会因而失去其存在的价值和意义,它会同相关的立法相结合,继续发挥其应有的使用。目前,在我国强调加强行业自律十分必要,这也是符合我国国情的。同时应加强对行业自律的监督,引入第三方认证、信息中介等监督机制,可以在一定程度上保证自律性规范的落实,保障网络隐私权不被随意侵犯。这样网络消费者才可能建立使用信心,进一步促进网络经济的良性发展。令人可喜的是,最近国内众多网站纷纷宣布和出台自己保护网络隐私的条款或政策。
第二,制定指导性的可操作性的立法规范,来落实对网络隐私权的保护。虽然行业自律仍是目前网络隐私权保护最有效最实际的手段,而且许多网站也都出台了保护用户隐私的政策。但这些政策是经不起严格地推敲的,并且隐私政策常常在没有通告用户的情况下被随意篡改。因此,在鼓励业界自律的基础上,应制定出指导性、可操作性的立法规范,才能为消费者的网络隐私权提供最终的保障。
第三,注重网络道德建设,使网络道德深入人心。通过构建适应网络空间的道德教育,充分发挥伦理的调节功能,使人们自觉地维护网络空间的伦理健康,尊重他人隐私,从而为控制网络隐私权侵权行为铸起第一道防线。
第四,提高消费者的自我防范意识。无论是行业自律还是国家立法,都是一种公共保护机制,都是依靠外部力量进行规范,但消费者自身也要提高自我防范意识,注重自己的隐私权保护。这就好比为了防止小偷入室行窃,住宅小区内有保安巡逻,警署里有警察值勤,但住户自己也一定要锁好门,才会有最直接的保护效果。消费者不应随意泄露个人数据;消费者应自行采取技术保密手段;消费者应了解网站收集使用个人数据的目的、用途等。
第五,完善技术保障体系。“解铃还需系铃人”,网络技术的发展带来了新的社会问题,同样也将更好地解决公民隐私问题。所以,努力开发更先进的网络技术,增加网络的安全性,也是保护网络隐私权所必不可少的一种措施。
第六,拓展全球化视野,加强国际合作隐私权已被国际社会提升到基本人权的高度,保护网络空间中的隐私权,各国也原则上达成了共识,只是在保护方式上存在分歧。借鉴发达国家的经验,以完善我国的隐私权制度,也是全球性视野的题中之义。网络空间无国界的特点使得在处理有关网络侵权的问题时必须加强国际合作。
注 解:
①苏令银:《隐私权:信息与网络时代的重要人权》、《社会》2002年第5期,第11页。
②李德成:《网络隐私权保护制度初论》2001年版,中国方正出版社,第30页。
③汤啸天:《网络空间的个人数据与隐私权保护》、《政法论坛》2001年第1期,第10页
④参见纪晓昕:《电子商务中的隐私权保护》、《网络法律评论》第2卷,第301页
⑤同注④,第306页
⑥参见朱理:《网络隐私权的保障与冲突》,《网络法律评论》第1卷,第239-240页
兰田 刘小涛
10
