我国网络隐私权的法律保护研究
发布日期:2022-10-20 文章来源:互联网
关键词:网络隐私权;侵权行为;立法规制
我国网络隐私权的法律保护研究
前言
随着科学技术的发展,社会的进步,计算机网络技术的迅速发展冲击着社会的每一个角落,发达的科技为人们的生活方式带来极大的便利,深刻地影响着人们的生产和生活。利用网络,人们可以进行信息查询、网上购物、交友、收发电子邮件、求职等。它的方便快捷不仅给我们的生活、学习、工作和交流带来了便利,而且对促进社会经济的发展和各国之间的经贸往来与文化的交流起了重要的推动作用。网络已成为我们日常生活中不可缺少的重要组成部分,它正日益改变着人们的一切。网络世界打破了时间、空间的界限,当人们在享受网络带来的便利的同时,个人隐私也在无形中遭到侵犯的危险。网络世界既是匿名的,又是透明的,一个人的隐私可能因为他人的个人数据资料被别人在网络上发布而受到威胁,也可能因某个人信息资料未在许可的情况下,被别人获取、使用或交易而受到侵害。网络时代隐私权的保护面临着前所未有的挑战,针对网络技术的发展给个人隐私带来的威胁。世界各国在加强网络隐私的法律保护方面取得了显著成效。联合国于2013年12月19日通过此项决议,决议指出网络环境下应享有的各种权利,隐私权也应该在网上得到保护,这虽然表明联合国已经承认对网络隐私权的认可,但是联大的决议不具有强制约束力。网络隐私权作为一种基本的人权,要获得法律的保护必须先获得明确的法律地位,尤其是在国际层面的法律地位。联合国《宪章》对人权进行了相关规定,但是对于网络隐私权还没有明确规定。要明确网络隐私权的法律地位,应当积极推动在联合国《宪章》中做出明确规定,争取网络隐私权法律保护在国际层面的法律依据。为此,我们不仅要加紧解决传统隐私权保护领域的问题,明确隐私权法律上的独立权利,而且还要积极制定新法迎接网络隐私权保护问题的新机遇。笔者在本文中通过对网络隐私权理论的探讨,根据网络信息下个人隐私权所要面临的侵权问题,从分析网络隐私权的概念和特性,并结合网络隐私权的新特点,通过分析比较其他国家目前网络隐私权立法的现状及立法模式之利弊,针对网络时代个人隐私权所面临的挑战,为我国在网络时代对隐私权法律保护提出建议。
一、网络隐私权的内涵及特点
(一)网络隐私权的内涵
隐私权就是指公民所依法享有的居住不受任何人侵扰,以及确保有内心世界、财产状况、社会关系、过去和现在其他真正属于自己的不愿为外界所知悉的事物的秘密权利。随着高科技术的发展,人类进入信息化时代,网络逐渐成为人们日常生活的重要组成部分,它在给我们带来诸多便利的同时,也使我们的个人隐私过多地暴露出来。网络隐私权是在一般隐私权的基础上得以延伸的,是指公民在互联网上所拥有的属于个人私生活不受侵扰和以及个人信息收到法律保护,同时不能被他人非法侵入、知道、收集、利用和公开的一项基本人格权利;人信息受法律保护,并且不被任何人非法所侵犯、知悉、搜集、复制、利用和公开的一项人格权利;同时,也指他人未经授权不得在互联网上非法泄露属于他人的个人信息,从某个角度来讲,它主要涵盖有关图片信息、事实情况、个人意见等等。网络隐私权一般涵盖三个内容,分别是私人信息、个人数据和领域。其中个人数据显得最重要,主要包括:(1)个人最基本的隐私,比如,身份、声音、姓名、肖像等等;(2)与个人资料相关的隐私。一般有,病情、消费方式、私人财产、宗教信仰、工作情况、婚姻状况等等;(3)与个人通讯有关的隐私,一般包括,短信、电话语音、电子邮件等等,这些通讯信息的披露同样有可能造成对隐私权的侵犯。网络隐私权在通常情况下,具有隐私权的一般属性,这是由它本身的性质所决定的。它与传统意义上的隐私权没有太大的差别,但由于网络具有放大的信息的特点,隐私权到了网络便难以逃出网络的放大功能。隐私信息伴随着网络流动起来,到处传播。
(二)网络隐私权的特点
跟传统的隐私权相比,网络隐私权便会显现出自身的新特点:
1.网络隐私形成了一种新的空间隐私
网络隐私权的侵权行为是在虚拟网络空间所实施的,这是由网络环境的特殊性所决定的,它是指权利主体在网络世界拥有对其个人信息支配、决定的权利,以保证其生活安宁祥和。而生活安宁在现实中表现为免受侵害,但在网络空间中通常以个人电子邮箱在虚拟空间中不受他人侵入、窥探的形式表现出来。另外,作为个人信息的工作单位和家庭住址,在日常的交际中对外披露通常不会对个人的在人格利益造成侵害,但在虚拟的网络环境中,就可能构成对个人的重要隐私。网上购物的偏好,在现实生活中或许不具有一定价值意义,但在网络环境中经过整理相关的消费信息会具有一定的经济价值,网络隐私权所涉及的范围与当事人在网络世界的活动范围有着密切的关系,经常上网的的网上用户就会拥有广泛的隐私权,而上网较少的网络用户,他的网络隐私权范围就会相对偏小。
2.网络隐私权的对象不断扩大
网络隐私权的对象涵盖传统隐私权所设计的对象,比如身高、血型、姓名、性别、联系方式等;同时也涵盖伴随信息时代出现的新兴个人信息,比如网上IP地址、电子邮件地址、用户名以及网上密码等等。由此不难看出,网络的普及面很大,而传统隐私权的普及面比较受限,因而隐私权到网络便不再是传统的隐私权,随时都会被放大,当然网络隐私权的对象更多。
3.网络隐私权的客体不同
网络隐私权所涉及到的客体包括生活安宁和个人资料等。其中个人资料的保护是一个突出的困境。信息时代的到来,加速了个人资料以数据的形式在网络上到处流动,很容易使得个人资料被他人窃取,继而伤害信息主体人。这种数字化的信息的确很方便,方便储存、加工、传播。伴随着网络技术的快速发展,网络隐私权的保护显得日益重要,同时,保护模式也发生了翻天覆地的变化,从保护隐私内容到保护隐私数据。
4.网络隐私权具有人格、财产双重性质
在一贯的民法里边,隐私权属于独立的人格权,不包括财产内容。这是由于人们的认识能力和环境条件的限制所导致的。在现实环境条件下,人们习惯地将隐私的价值功能认为“维护人格尊严”,而对隐私的经济价值却没有引起足够的认识。毋庸置疑,隐私权把隐私利益作为客体,在特性上也就表现出纯粹的人格权。但随着信息时代的变迁,隐私权的经济价值也得到了提升,这是广大网络用户有目共睹的。由于受经济利益的驱使,如果当一个主体意识到某些隐私的经济利益大于其人格利益的时候,他变回捯饬这些隐私,向他人提供信息以图赚取经济利益,当然会建议使用者注意隐私信息的合理使用,避免违法犯纪。随着人类社会的发展,人们的行为规范和思维模式也在不断发展,人们不再固守着“隐私只具有维护人格尊严”的唯一价值,而是在此基础上以获取经济上的利益而向特定群体成员公开自己的隐私。法律若要规范这种需要,就应该适当地作出调整。由此我们可以看出网络隐私兼具了财产权与人格权的双重性。
二、我国法律对网络隐私权保护的现状
(一)我国法律对网络隐私权保护的现状
由于我国经济的连续、快速发展,人们的观念也随之发生着深刻的变化,维权意识愈发强烈,特别是人们对于隐私方面越来越注重。隐私的保护也是无可厚非的,但是在我国,隐私权的法制社会环境还处于一个薄弱的状态,对与网络空间的个人隐私更是一种严峻的挑战。本来人们的法律意识就不强,被他人侵权了也不知道起诉,再加上网络自身具有的一些特点,譬如全球性、开放性,使得有关方面在对侵犯隐私权案件的起诉、审理、调查举证等方面显得尤为困难,公民的网络隐私权得不到法律的保护。从我国当前的法制状况来看,没有一部专门的网络隐私权法来规范网上消费者的侵权行为,也无法借助于传统隐私权的保护手段,这就使得网络用户的侵权行为处于了尴尬境地。为了让我国的网络技术更好地发展进步,造福于民,我国相关立法部门及时出台了一些关于网络隐私保护的法律条文,比如xxxx在1997年12月颁布了《网络国际联网安全保护条例》,其中第七条就做出了这样的规定。另外,还有信息产业部于2000年10月颁布了《互联网电子公告管理条例》中的第十二条规定和2000年12月28日通过的《全国人大常委关于维护互联网安全的决定》的规定。但上述规定不仅原则性太强,而且过于笼统,其保护方式过于脆弱,给实际操作了带来了诸多不便,从一定程度上来说,甚至无法为网络隐私权提供足够的保护。
2010年7月开始实施的《中华人民共和国侵权责任法》首次在法律上确立了隐私权作为一项独立的民事权利的地位,但是并未确定隐私权的概念,对保护范围、侵权方式、归责原则也未做出规定,可是只有隐私权保护的完备与成熟才能进一步加强对网络隐私权的保护。《侵权责任法》还对网络侵权责任作了单独的规定,当然网络隐私侵权问题也可以适用这些规定,因为它也属于一种网络侵权行为。该法规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”虽然该部法律中没有直接对公民的网络隐私权做出规定,但这也是在保护网络隐私权方面迈出了很重要的一步,为以后我国制定相关的保护网络隐私权的民事法律奠定了一些基础。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》中明确规定了网络服务提供者和其他企业事业单位在个人信息的收集和使用方面所要遵循的规则,同时对于窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为提供了救济途径。
除了立法保护公民的网络隐私权,在私人领域,网络产业也采取了行业自律的方式对网络隐私权进行保护。作为沟通政府、企业与网民的桥梁,中国互联网协会不断制定和实施各种互联网行业自律公约,约束自己,规范行业内部行为。例如:2011年5月16日的《中国互联网协会关于抵制非法网络公关行为的自律公约》,2011年8月1日的《互联网终端软件服务行业自律公约》以及2012年11月1日发布的《互联网搜索引擎服务自律公约》等。随着各类网站和企业的陆续加入,这些自律公约为网络隐私权的保护创造了有利的社会环境。但是互联网企业能否加强自律,切实保障公民的网络隐私权还有待检验。
隐私权的法律保护,就其本质而言,是为了保护生活的安宁;就其目的而言,是为了更好地保障对隐私权的支配。因此,在网络利用日趋便捷,网络资料储存交换日渐普及的今天,以及随着中国融入全球经济一体化进程的深入,这就对对中国有关网上隐私权的保护提出更高的要求。
(二)我国行业自律对网络隐私权保护的现状
要真正做到对网络环境中隐私权的保护,单单通过依靠法律规范是做不到的。行业自律同样是我们保护网络隐私权的一种重要手段。美国就在网络隐私权的保护方面很有成就,就采用了行业自律模式,即由行业或者公司制定相关的隐私规定,其成员按照行业或者公司规定严格执行,这就给司法在网络隐私权上的欠缺提供了很好的弥补。行业自律模式在美国已经发展得很成熟了,基本上可以解决网络隐私权的保护问题,这为我国在网络隐私权的方面提供了很好的参考。从我国目前的情况看,我国也拥有众多的行业自律组织,这些组织也确确实实发挥了比较大的作用。典型代表就是中国互联网协会,该协会通过制定相关规范性文件对网络用户的隐私权及其有关利益进行有效的保护,这些规范性文件有《防范处理垃圾邮件的指导》、《网络行业的自律准则》等。除了一些行业自律组织在起作用外,许多著名的网站,例如,百度、新浪、搜狐等也采取了一些措施来保护网络环境下的隐私权。具体做法是在其网页上公布了对网络环境下的隐私权予以保护的相关说明,网络用户首先得在遵守网络服务商公布的声明基础上,使用网络服务商提供的上网服务。同时,不得利用这种服务侵害他人的隐私权,否则会受到处罚。
在时下的中国,行业自律在网络隐私保护方面也起着重要的作用。但有一些问题不容的我们忽视。第一,网络服务商很多,但是能够提供行业自律的服务商很少,这里的行业自律指的是,网络隐私保护办法。按照一项调查来说,在40个网络服务商中,只有12个服务商制定了有关的保护办法,这其中还有十个政府网站,令人吃惊的是,这十个政府网站没有一个制定网络隐私保护办法,甚至于没有涉及到网络隐私保护。可以看到,在时下的中国,绝大部分网站并不注意对于网络环境下隐私权的保障。第二,就算有网络服务商发布保护声明,但其内容仍旧很简单,过于笼统,真正遇到问题的时候,基本没什么作用。没有具体对网络用户个人数据做出明确的使用方式或者有关的安全保证等。说白了,就是没有从根本上做出解释。同时,这些发布声明的网络服务商也会在末尾注明,该声明的解释权归网络服务商所有。这些情况对网络隐私保护措施的建立极其不利。第三,在我们实际监督的过程中,我国目前尚未有相关法律法规或政策明确表明在我国行使网络隐私权保护的主体是哪些,导致有关保护隐私权的声明形同虚设,而起到的作用就更加的小了。
三、我国法律对网络隐私权保护的不足及原因
(一)我国法律对网络隐私权保护的不足
通过上述分析,我们可以看出:
1.现有的法律没有对传统的隐私权做出一个系统的立法,分布及其零散
我国现行法律对传统隐私权的保护规定是比较零散的,没有一个系统、全面的保护公民隐私权的立法。在司法实践中,我国三大基本法均没有隐私权保护的直接规定,《民法通则》及其司法解释并没有界定隐私权的范围,也没有具体解释它的概念,没有把隐私权看做一种人格权。2009年12月26日颁发的《侵权责任法》第一次提到,隐私权是一种独立的人格权,保护隐私权也就是保护人格权。这是一个质的突破。但是该法仍旧没有对隐私权作出明确的法律界定。司法执行者对隐私权的概念及其范围不清楚,往往每个执法者都有自己的见解,往往把隐私权和名誉权混淆在一起,在处理侵犯隐私权案件时,将会按照侵犯名誉权予以处理。这种误解将会给以后的立法造成不好的影响。
2.现行法律并没有涉及网络隐私权,它的保护范围极其有限
我国现有法律针对他人隐私的保护侧重于,私自公开他人隐私或者恶意攻击他人隐私并产生严重后果的行为。就算这种侵犯隐私权的行为发生了,但它必须建立在侵犯他人名誉权的基础之上,否则法院不予以救济。同时这也忽视了其他侵害个人隐私权的行为,比如跟踪他人、偷窥个人信息、未经容许闯入他人住宅等等。这就导致受害人不能得到民法的保护。我国现行法律并没有提及网络用户隐私权的保护的问题,更谈不上保护呢。这些问题包括,滥发群邮件、利用黑客攻击他人、人肉搜素他人信息等。我国的现行法律规定,如果网络隐私主体不希望他人知道自己的隐私信息,那么他人不得非法获取,就算获取了,也不能公开。否则就会认定为对他人隐私权的侵害,被侵权人就可以得到民法的保护。可以看出,根据现行法律,这种做法不仅会排除受法律保护的隐私权,而且不能对侵犯他人网络隐私的行为作出该有的惩罚,这样,即使被侵害人受了损害,也无法得到相应的救治。
3.《侵权责任法》第36条在保护网络环境下隐私权的相关不足之处
该条文体现了我国立法在对公民隐私权保护的逐步重视,是值得我们肯定的。但与此同时,该条文也有其不足之处:条文规定内容偏于简单,概括性不强,导致在具体法律适用上操作性不强。具体包括以下几个方面:
(1)侵权主体的定位不清楚
《侵权责任法》36条是这样定义侵权主体的,即所谓的网络服务商和网络用户。网络用户很容易理解,指的就是网民,即泛指所有上网的民众。但网络服务商这个概念对民众来说比较难理解。所以,我们有必要对比概念进行解释说明。
网络服务提供商存在两个方面的内容:一部分是网络在线服务提供商,即ISP,给广大网络用户提供互联网连接、传输、交流等服务的运营商。另一部分是网络内容提供商,即ICP,给广大网络用户供给网络信息和增值等业务的运营商。如果网络内容提供商侵犯了他人的隐私权,可以按照《侵权责任法》的36条来处理,即侵害他人隐私的主体就是网络内容提供商,CIP将直接承担该负的法律责任。
《侵权责任法》没有对网络在线服务商做出具体的解释说明,我认为应该按照我国2006年颁布的《信息网络传播权保护条例》中的定义可以划分为四种类型:提供搜索或链接服务者、提供信息存储服务者、提供接入服务者、提供技术服务者等四种类型,在这个条例中也对这四种类型做了免责条款。相比而言,《侵权责任法》在具体适用上不够准确与清晰。这种模糊会使得我们很难准确定位主体,特别是,当发生侵害网络隐私权时,认定主体就显得更加困难。
其次,在我国上网,并不需要实名制认证,这就使得对侵权主体的认证显得很困难,这是一个很大隐患。网络用户上网的时候不需要拿出真实身份进行网络活动的,在寻找直接的实施侵害的隐私权行为网络用户时会有很大的难处。在这种状况下,网络服务商就有责任配合被害人查出损害他人隐私的网络用户,这种情况在《侵权责任法》中并没有得到明确的答案。
(2)《侵权责任法》第36条第二款中“通知”规定过于模糊
依照大陆法系私权救济的传统观念,“通知”就相当于停止侵害、排除妨害请求权的行使。我们可以在《侵权责任法》的有关条款里边分析得出这样的结论,“通知”指的是,网络服务商有义务协助被侵害人删除、屏蔽、中断网络用户的侵害举措。如果不履行这样的义务,网络服务商将要承担相应的法律责任。因此,“通知”不仅仅是一个简单的法律概念,而且具有实际的法律效果。如果“通知”满足一定的具体形式,那么网络服务商将扩大承担损害部分。
然而,在《侵权责任法》中并没有就“通知”作出详细具体的阐述,给出的规定也很模糊。
但是,就“通知”在《侵权责任法》第36条第二款中兵没有作出具体、详细的解释,规定也过于模糊。什么样子的“通知”才算得上合格?什么内容的“通知”才合适?什么样的“通知”才能产生所谓的实体法的效果?如果网络服务商只收到一个要求删除、屏蔽、断开链接的声明,而没有事实证据的话,网络服务商是否应该执行所谓的责任呢?这一点,我们从《侵权责任法》第36条得不到答案。
实际上,在我国制定的《网络传播权保护条例》中,针对这个问题已经有了一定的说明。按照该《条例》第14条,网络服务商可以给网络用户提供搜索功能、信息存储空间、链接服务等业务,如果网络隐私主体认为网络服务商提供的这些业务里边包含有自身的隐私,诸如,录音、录像、表演、作品等,被侵害人可以给网络服务商发出书面通告,旨在要求网络服务提供商删除这些涉及被侵权人的隐私。通告书应该含有以下内容:(一)网络隐私被害人的姓名(名称)、地址和联系方式;(二)证明侵权的证据材料;(三)要求删除、屏蔽或者断开链接的侵权作品的名称或者网址。提供通知书的权利人必须有责任保证通知书的真实性。该条例明确了“通知”的基本内容,做了一个内容限制,此外,还规定了通知书的书写格式,然而,《侵权责任法》并没有对通知书做出明确的规范,这样就会造成“通知”会在实践中存在极大的争议,在具体事件中,不利于被害人在隐私权受侵害寻求法律救济。
(3)《侵权责任法》第36条第二款中“通知”规定的权利主体不够全面
从《侵权责任法》第36条第二款的内容就可以看到,网络隐私被侵害人有权利要求网络服务商对损害采取补救措施,其他人或机构没有这个权利。该条文无疑限制补救主体的范围,只有被侵害人才可以,其亲朋好友都不能作为补救主体。除此之外,《侵权责任法》也没有考虑到网络隐私侵权事件对社会产生的负面影响,在网络服务商履行其对网络隐私主体的义务的时候,并没有考虑到公众的反应和意见。被侵权人不存在的时候,或者没有告知网络服务商的时候,别的有关通知或检举是否可以启动网络服务提供者的救济程序,我们从《侵权责任法》第36条尚不可知。
(二)我国法律对网络隐私权保护的不足的原因
1.侵权手段的技术性增强
传统的隐私刺探、搜集主要通过打听、监听、窥视等方式进行,大多技术程度不高,专业性不强。网络的应用与普及大大增强了人们获取、处理信息的能力,使得对隐私的追逐无孔不入。网络空间的隐私侵权行为,例如远程监控、“人肉搜索”等,更多的是依靠智力和高科技去实施,行为人大多具备相当程度的专业知识和熟练的操作技能,加之利用先进的设备、软件和技术的支持,使侵权行为越来越隐蔽。在高科技的庇护下,这种对私人资料的收集可以在他人毫不知情的情况下进行,令人更加防不胜防。
2.调查取证的难度加大
用户在网上发布侵权信息时,如果隐匿了自己的身份和IP地址,网络经营者通常无从查询用户在网上的方位而确定其真实身份。虽然通过一定的技术手段查获登录网络的人的真实的IP地址并非无法办到,但鉴于网络技术的复杂性和网络的广阔,往往需要付出极大的人力和物力。同时,大量网吧的存在决定上网者的流动性很强,即使网络技术支持反向追踪,也只能找到发出信息的电脑,却无法找到发出信息的人。更何况网络空间所发生的一切非常迅速,侵权行为可以瞬间完成,侵权证据又多存于数据、代码等无形信息中,很容易被更改和删除,甚至不留任何痕迹,这就为侵权调查中的取证、举证造成了很大的困难,更多的时候甚至不可能。
3.责任主体的难以确定性
网络空间隐私侵权的责任主体除了侵权信息的发布者外,还可能包括网络内容提供商(ICP)和网络服务提供商(ISP),甚至还可能包括非盈利性的网主,如大学、公益性组织等,他们提供了一些免费的链接,有的内容通过他们的设备在网络上进一步传播。传统的传播媒介在内容发表之前,都经过了严格的审查,因而审查者也可以作为责任主体。然而,在网络隐私权侵权案件中,一方面,网络内容提供商以及网络服务提供商类似于新闻媒介和出版机构;另一方面,由于网上信息量巨大以及信息传播的即时性,ICP与ISP不可能对网上所有的信息都作严格的审查,所以,对于网络隐私权侵权的案件ICP和ISP是否可以作为责任主体而承担责任,承担什么样的责任,在各国引起了广泛的争议,法律也无明确的规定,各国采取了不同的做法。
四、我国网络隐私权保护的解决对策
(一)完善网络隐私权保护的部门法体系
1.设定民法保障
隐私权是人格权的组成部分,不管社会如何发展,隐私权作为精神人格权的性质仍然不会改变。因此,在我国民法典对人格权进行体系化的规定时,应该把网络社会的隐私权作为其重要的组成部分。民法中的隐私权具体可以按以下层次进行设置:
(1)在民法典中明确规定隐私权及其内容
人格权是否应该在民法典中独立成编,我国民法学者对此争论不休,2002年12月23日提交全国人大常委会审议的《中华人民共和国民法(草案)》将人格权法列为第四编,成为独立的一编。2010年公布的草案将人格权列在第二编人身权法一编,未独立成编。不管立法草案中对人格权法独立成编还是不独立成编,民法草案都将隐私权作为一项独立的人格权予以规定。虽然民法草案中规定了隐私权,但是并未对隐私权的内容做出具体规定,根据对隐私权的内容进行的分类,民法中隐私权应该包括以下三种:第一,私人信息隐私权。民法应该对私人信息的保护做出明确规定,尤其要对滥用、非法披露或者以类似方法侵犯他人个人信息的行为做出严厉的处罚。”同时还应规定:“自然人在不违反公序良俗的情况下,可以允许他人利用,或者向他人公布、披露自己的私人信息。”第二,私人活动隐私权。民法中应该明确规定:“自然人的私人活动受法律保护。未经本人同意不得窥探、跟踪或披露他人的私人活动,但该私人活动不得违反公序良俗。”第三,私人领域隐私权。民法中应规定:“自然人的私人领域受法律保护。未经本人同意不得非法侵入他人的住宅等私人空间。”
(2)将隐私权规定为具体人格权的请求权
“隐私权是权利人对于隐私利益享有的绝对性、排他性的权利”,因此,隐私权应该具有人格权请求权。目前我国学者对于人格权请求权的研究不如对物权请求权的研究深入,并且多数学者主张并不需要单独设立人格权请求权,而只是规定侵权请求权即可。只有少数学者主张独立设置人格权请求权。笔者认为,既然人格权是独立权,它就必然应该有与之相适应的请求权。正如崔建远教授所说“人格权要想成为真正的人格权,就必须赋予其请求权。”所谓人格权请求权是指“自然人在自己的人格权受到或者可能受到危害的情况下,有向加害人或者人民法院请求加害人为或者不为一定行为,以使自己的人格免受不法侵害的权利。”此外,隐私权是人格权,侵权人侵害隐私权的行为一旦发生,侵权即可完成,并且,“这种侵权结果具有不可回复性”。
目前各国关于人格权请求权的规定大致有三种方式:
第一,只规定个别人格权请求权。如,德国、意大利等国在其《民法典》中规定姓名权的请求权;
第二,规定人格权具有一些请求权。如,中国台湾和俄罗斯等在其“民法典”中规定,对于侵犯人格权的可以请求排除妨害;
第三,全面规定人格权请求权。如,瑞士在其《民法典》中既规定了侵害发生前的人格权请求权,也规定了侵害发生后的人格权请求权。
笔者认为,我国应该在民法中对人格权请求权做出全面规定,并且在隐私权下对隐私权的人格权请求权做出具体规定,赋予权利人在隐私权利受到侵犯时的请求停止侵害、排除妨碍以及消除影响等请求权。
(3)在侵权责任中规定侵犯隐私权的损害赔偿责任
“对于侵害隐私权的行为虽然可以及时制止,但是制止了,并不代表不会对权利人造成损害,如果侵权行为已经对权利人造成损害,那么,单纯依靠隐私权请求权就不能解决问题了。”因此必须在民法债权一编的侵权责任中明确规定隐私权的损害赔偿责任。我国关于精神损害赔偿的司法解释中有关于对隐私权的精神损害赔偿的规定,但是随着科技的发展,网络时代的隐私侵权行为不仅会对权利人造成精神上的损害,而且很可能会给权利人造成巨大的经济损失。因此,在对隐私权的侵权责任中既要规定精神损害赔偿,也要规定物质损害赔偿,以切实保护权利人的隐私权。
2.完善刑事责任
刑法应该作为最后一道屏障对网络隐私权加以保护,但鉴于刑法的处罚措施比较严厉,因此不应随意启动。
目前我国刑法对侵犯网络隐私权进行处罚的条款主要是《刑法修正案(七)》第二百五十三条中规定的“出售、非法提供个人信息罪”和“非法获取公民个人信息罪”。这两个罪名虽然在一定程度上能够对侵犯网络隐私权的行为进行制裁,但是却不能针对所有可能出现的网络隐私侵权行为。一方面,《刑法修正案(七)》规定的惩治范围较窄,将犯罪行为限定在“出售、非法提供”和“窃取、非法获取”,没有考虑可能出现的其他违法处理个人信息的行为,如超出收集信息使用的目的滥用他人信息以及对于正当程序收集到的他人信息不进行合理的保护等,这些行为不但可能造成网络隐私侵权,还经常会给被害人造成极大的伤害;另一方面,《刑法修正案(七)》的定罪标准比较宽松,对于所有买卖个人信息的行为都规定为犯罪,而其他国家的定罪标准比较严格,往往是将对难以获取的他人信息的违法处理行为确定为侵犯隐私。
要想对现有的刑法规定进行完善,最简单的办法就是将“出售、非法提供个人信息罪”和“窃取、非法获取个人信息罪”修改为“非法处理个人信息罪”。非法收集、使用、传播、披露或以类似方法非法处理他人信息的,构成犯罪,视情节轻重,给予刑事处罚;同时限定个人信息的范围,这样既可以避免惩治范围较窄也可以防止定罪标准过宽。如果要是法律规定的更为明确,还可以对构成犯罪的情形进行列举,如规定以欺诈手段获取他人个人信息,未经权利人同意将个人信息出卖给第三人,不当使用他人信息造成严重后果,管理不当导致掌握的他人信息遗失,以合法形式掩盖非法目的使用他人信息等,构成非法处理个人信息罪。
3.制定《网络隐私权保护法》
目前有关国家和地区对网络隐私权的保护的立法共有两种方式,一种是只针对特定的领域进行专门立法,如美国1986年针对电子通讯行业制定的《电子通讯隐私法》,另一种是针对网络隐私权进行统一立法,如欧盟1995年通过《个人数据保护指令》。我国是成文法国家,因此也应在网络隐私权的保护方面制定一部统一的网络隐私权保护法。专门的网络隐私权保护法应该包括以下内容:
(1)个人信息范围的界定。对于何为网络隐私侵权行为,最重要的是要明确网络隐私权法保护的个人信息的范围包括哪些,网络隐私权法应当明确规定,“个人信息是指活着的人所能够被他人识别的一切信息。”
(2)法律适用范围的界定。法律应该规定:“本法的适用范围包括公务机关、非公务机关等一切可以掌握他人信息的单位或个人。”
(3)个人信息的收集。法律应该规定:“公民的个人信息受法律保护。禁止非法转让、储存、传播或者以类似的方法收集他人的个人信息。”基于此,对于个人信息的收集必须出于合法的目的,并且事先需征得当事人同意。
(4)网络服务商的义务。网络服务商的义务包括“不得以不正当手段获取他人信息;对于掌握的他人信息未经本人同意,不得向第三人披露;在获取他人信息时要告知其信息使用目的,未经本人同意,不得在获取信息的目的范围外使用他人信息;对于已经使用完毕的他人信息要及时删除。”
(5)当事人享有的权利。法律应该规定:“本人有权知悉自己的个人信息被收集和使用的情况;本人在可能对自己的隐私造成侵害的情况下有权要求停止使用本人信息;对于错误的个人信息有权要求进行更正;由于数据的不当使用给权利人造成精神或物质损害的,当事人有权向侵权人或者人民法院提出请求停止侵害、排除妨碍或者请求赔偿的权利等。”
(二)制定相关的行业自律政策,实行行业自律与第三方认证相结合的保护方式
通过上文的分析,我们试图从立法规制上来对网络隐私权进行规范,但我国隐私权的法律基础与环境相当薄弱,立法所规定的是保护个人隐私权的底线,也是笼统的规定。有关部门也比较担心规定得具体详细了反而不利于电子商务的发展,而且立法的滞后性也难以适应迅速发展的技术要求。所以我们可以借鉴美国政府支持的“行业自律”的政策。同时,通过第三方认证的方式,对自律性规范的制定和执行都是有着积极性的推动作用。这两种方法相结合,优越性体现在:既可以在一定程度上保证自律性规范的落实又可以达到保护程度明示的目的。我国在制定相关的政策的时候可以借鉴美国的行业自律模式,即建议性的行业指引、网络隐私认证计划、技术保护等模式。目前我国一些著名的网站如新浪、上海热线、搜狐等都在各自的网站上张贴了自身的隐私政策,这一方面是仿效外国的做法,另一方面也是维护自身的形象的表现,网络用户看到网站上所张贴的相关隐私权的的政策时,心里会产生一种安全感,随之也会对网站产生信赖感。但是国内大多网站的隐私政策公告多数内容简单,并且没有谈及对个人资料的使用说明,以及相关的安全保证,相反,附上了许多免责条款,它所产生的社会影响是可想而知的。因而行业自律只能作为保护网络隐私权的一种辅助措施,而不能代替法律的保护功能
(三)开展网络隐私权保护的国际合作
网络监控事件的不断曝出,引起各国对网络隐私权的重视。“棱镜门”事件后,巴西和德国共同起草并向联合国提交《数字时代隐私权决议》。联合国于2013年12月19日通过此项决议,决议指出网络环境下应享有的各种权利,隐私权也应该在网上得到保护,这虽然表明联合国已经承认对网络隐私权的认可,但是联大的决议不具有强制约束力。网络隐私权作为一种基本的人权,要获得法律的保护必须先获得明确的法律地位,尤其是在国际层面的法律地位。联合国《宪章》对人权进行了相关规定,但是对于网络隐私权还没有明确规定。要明确网络隐私权的法律地位,应当积极推动在联合国《宪章》中做出明确规定,争取网络隐私权法律保护在国际层面的法律依据。
网络时代的到来,它对我国的隐私制度的相关法律制规制与完善提出了迫切的要求。为此,我国应当面对现实社会的发展,想出了很多好的办法,积极吸取了外国的先进理念、经验,从而又好又快地推动了我国的法制进程。这种做不仅能使我国广大网络用户的合法隐私权得到切实有效的保护,而且也能为我国网络和电子商务事业的健康发展创造一个良好的法制环境。
(四)针对侵权责任法在保护网络环境下隐私权上存在不足的相关建议
1.侵权主体在不同行为上的划分
《侵权责任法》第36条并没有对侵权主体进行细分,因而容易在实际的法律适用上产生混淆。网络服务提供者发布了侵害隐私权内容的时候,应该按照《侵权责任法》36条第一条款处理。而单纯地作为网络服务商的时候,就按照《侵权责任法》36条第二款来处理。要对侵权人在不同情境中进行区分,区分出该侵权行为是直接侵权行为还是间接侵权行为。区分不同的类型的侵权行为对于保护被侵权人的利益更有益处。
而对于网络用户存在的匿名性和不确定性,在寻找网络用户的时候,我们可以将发布有害信息者曾登录过的IP地址作为突破口,寻求电信部门的帮助,查实侵权人的身份情况。可以按照《最高法有关审理网络著作权争议案件适用法律若干问题的说明》的第5条规定,当著作人向网络服务商提出侵权人在其网络注册资料的要求时,网络服务商不可找任何理由予以拒绝,执法部门应该按照《民法通则》的有关规定追究侵权人的民事责任。所以,对于网络用户侵害隐私权的案件时,《侵权责任法》应该明确规定,网络服务商有义务配合被侵权人查找出侵害隐私权的网络用户。只有规定这样的义务,被侵权人的权利才能得到真正的保障。
2.对“通知”有更进一步的分类
(1)在内容形式两个方面对通知进行分化
当被侵权人向网络服务商提出补救损害的要求时,如果被侵权人的要求是比较合情合理的,不光是要求删除侵权内容,还有其他补救措施的时候,笔者认为是合乎法理的。曾有学者认为,可以按照《关于信息的网络传播保护权的解释》里边的一些规定,被侵权人向网络服务商提出的要求的时候,包含的内容必须有:1)提供网络隐私被侵权人的名字、地址以及联系方式等个人信息,比便保证网络服务商能够及时联系到权力人。2)被侵权人可以要求网络服务商通过删除、屏蔽、中断链接的措施来对损害进行补救。3)网络隐私被侵权人应该及时通知网络服务商自身的隐私权被侵犯了,这样做,网络服务商便会在第一时间考虑要不要通过删除、屏蔽、中断链接等措施对损害进行补救。4)被侵害人可以把自己的权利主张展示给网络服务商。有关专家多此作出了一定的补充,是这样补充的:被侵权人还必须得提供其受侵害的证据资料。有些时候,被侵权人还得作出财产、名誉的保证。如果被侵权人不能接受这些要求,网络服务商可以不按照被侵权人的要求采取删除、屏蔽、断开链接的义务。
除此之外,所谓的通知,其形式也必须进一步完善,不能只局限在书面形式,还应当规定口头通知也算合法有效的。因为,实际生活中要求被侵权人在权利受到侵害时就以书面形式通知有些强人所难。在实际情况中,被侵权人采取口头形式告知侵权人或网络服务提供者的情形还是占了大部分情况。
(2)完善“通知——反馈”制度
通过对《侵权责任法》第36条第2款的分析研究,如果网络服务商按照被侵权人的要求,通过删除、屏蔽、中断链接等措施对损害进行补救,但事实上,网络用户并没有对网络隐私的主体构成侵权,然而事实上,网络服务商已经按照被侵权人的要求对网络用户执行了相应的责任,那么谁来保障网络用户的权益呢?《侵权责任法》36条款并没有对这种情况作出解释说明。然而在《侵权责任法》的第六条第一款中作出了过错责任的规定办法,但这种规定也意味着这种行为构成了侵权。建立通知反馈、反馈通知的制度有助于认定相关责任人的责任。当网络服务商接到通知后,被侵权人可以告知可能涉及侵犯网络隐私的网络用户,说明自己已经接到通知了。这样做,可以避免网络服务商因为采取删除、断开链接等措施而要负相关违约责任的问题。如果被告的网络用户有证据材料说明自己没有侵犯他人隐私权,那么给被告人造成的损害将有该被侵权人承担。建立通知反馈、反馈通知的机制可以使网络服务商处于中立者的角度。更好地为广大网络用户服务。在通知反馈过程中,如果已经认定侵害隐私权的行为属实的话,或者造成的后果很严重的话,我们就没必要再进行反馈程序了。当网络服务商接到被侵权人的通知时,就必须第一时间给予解决,否则网络服务商就得对承担损害的扩大部分。
3.建好健全网络隐私被侵害后的补救措施
现行的《侵权责任法》在36条中,对网络隐私权遭到破坏后的补救措施的说明过于含糊不清,不能在实际司法操作中发挥作用,所以有关立法部门应该细化该补救措施。网络服务商提供的补救措施主要有三种:删除、屏蔽、中断链接。在这三种措施中,删除不会产生较大的影响。而屏蔽与中断链接所产生的的影响比较大。甚至有些时候,屏蔽和中断链接可以影响到数百万条信息,这样做的结果就是,侵害了其他网络用户的言语自由权,另外,这也影响了网络的正常发展。因此,当我们做出决策的时候,必须要反复权衡利弊,切不可因小失大,必须慎独。
此外,什么是“必要措施”?这是一个大问题。笔者是这样考虑的,因为侵犯网络隐私权最多的侵犯仍然是被侵权人的隐私权,会给被侵权人带来很多的不便和痛苦,所以,应该将提出必要措施的建议权赋予被侵权人。当时在赋予被侵权人权利的同时,我们也应该清楚地看到,由于被侵权人主要在意的是自己自身利益的保护以及如何消除不良影响。其提出的建议有可能是合情但是未必是合理的,这个时候就需要网络服务的提供者进行自己的合理判断了。网络服务的提供者其应该的就不仅仅是如何保护被侵权人的利益,而应该考虑到如果该种措施采取以后,会不会同时对于其他网络用户的正常交流和权利的行使带来不便。当然要是出现了上述的情况,就会在被侵权人和网络服务的提供者之间产生矛盾和冲突。要是在实际诉讼现了这种情况,就应该由法院在考虑综合因素的基础上做出最终的裁决。
结语
总之,网络信息时代给我们的生活带来了很大的方便,但也对我们的隐私权造成了一定的侵害。我国当前的法制还处于一个比较落后的状态,难以适应与网络信息产业的发展,通过本文的分析,我们可以看出网络隐私权的侵权方式多种多样,手段比较隐蔽。不论是个人还是政府机构都潜在着侵犯广大网民的切身利益,不仅会给当事人带来财产上的损失,而且还可能给当事人带来心灵上的创伤。为此,我们应当尽快建立健全有关网络隐私权的法律制度。
参考文献
[1] 曹险峰:《人格、人格权与中国民法典》,科学出版社,2009年。
[2] 陈煌:《网络隐私权的法律保护》,《云南大学学报法学版》2012年第2期。
[3] 陈力:《我国网络隐私权法律保护存在的问题及对策》,《开封大学学报》2008年第2期。
[4] 陈俐羽:从人肉搜索谈我国公民隐私权保护[J],法治与社会,2008,(09)。
[5] 城夫:《网络隐私自我保护法》,载《网络与信息》2011年第11期。
[6] 冯震宇、钱世杰:《论网路电子商务发展与隐私权之保护》,载《万国法律》2009年第3期。
[7] 高富平、张楚:电子商务法[M],北京大学出版社,2012。
[8] 管文革、秦柯:《网络隐私权的法律保护》,载《理论与探索》2011年第7期。
[9] 胡鸿高、赵丽梅:网络法概论[M],法律出版社,2003。
[10] 黄辉:“网络隐私权对传统隐私权的若干突破”,《贵州大学学报(社会科学版)》,2007年。
[11] 蒋志培:《网络与电子商务法》,法律出版社,2011版。
[12] 李元华:《网络问题探析》,《社会科学》,2012年第6期,第45页。
[13] 李振良:《网络时代我国隐私权立法的思考》,载《行政与法》,2010年第8期。
[14] 凌立志:网络侵权行为法[M],湖南大学出版社,2012年第10期。
[15] 刘玥:《网络法律热点问题研究》,知识产权出版社,2008年。
[16] 刘琨:《网络时代隐私权的法律保护》,《东方论坛》,2012年第2期。
[17] 马秋枫:《计算机信息网络的法律问题》,人民邮电出版社2008年。
[18] 马云驰:《网络安全、隐私及相关法律问题研究》,科技法制,2013年第2期。
[19] 梅绍祖:《网络与隐私》,清华大学出版社,2013年。
[20] 齐爱民、刘颖:《网络法研究》,法律出版社,2013年。
相关法律问题
0发布咨询
相关文章
相关法律知识