【論文提要】網(wǎng)絡(luò)隱私侵權(quán)的認(rèn)定必須綜合考慮侵權(quán)的主體、行為、形態(tài)、歸責(zé)原則、免責(zé)事由等多方面因素。網(wǎng)絡(luò)隱私侵權(quán)的主體包括網(wǎng)絡(luò)使用者、網(wǎng)絡(luò)服務(wù)提供者、軟硬件提供商、網(wǎng)絡(luò)管理者。網(wǎng)絡(luò)使用者又分為個(gè)人用戶和商業(yè)機(jī)構(gòu)兩大類。它們的侵權(quán)手段多樣化,給權(quán)利人造成物質(zhì)和精神兩方面損失。網(wǎng)絡(luò)隱私侵權(quán)分為單獨(dú)侵權(quán)和共同侵權(quán)兩種形態(tài),與網(wǎng)絡(luò)用戶不同,網(wǎng)絡(luò)服務(wù)者只有在明知網(wǎng)絡(luò)用戶侵權(quán)時(shí),才對(duì)侵權(quán)承擔(dān)責(zé)任。網(wǎng)絡(luò)服務(wù)者如果只是在監(jiān)管用戶的行為中存有過(guò)失,便不與用戶的行為構(gòu)成共同侵權(quán)。

 

為了遏制網(wǎng)絡(luò)隱私侵權(quán),各主要信息科技大國(guó)都加快網(wǎng)絡(luò)隱私權(quán)保護(hù)立法,其中尤以美國(guó)和歐盟的立法影響最為廣泛。美歐的立法也存在很大的分別:前者采用分散式的自由主義立法模式,專業(yè)性、及時(shí)性、社會(huì)回應(yīng)性很強(qiáng);后者采取集中式的以保障人格權(quán)為核心的立法模式,系統(tǒng)性、普適性很強(qiáng)。為了協(xié)調(diào)兩者的立場(chǎng),以便于網(wǎng)絡(luò)隱私權(quán)的國(guó)際保護(hù),美歐經(jīng)談判達(dá)成了"安全港"框架協(xié)議。

 

經(jīng)過(guò)十多年的發(fā)展,我國(guó)網(wǎng)絡(luò)隱私保護(hù)立法逐步實(shí)現(xiàn)了對(duì)隱私權(quán)的直接保護(hù),并做到了公私兼顧、人格權(quán)與財(cái)產(chǎn)權(quán)兼顧。但是,從總體上講,立法還不成體系,且權(quán)利保護(hù)的主旨不夠突出。為此,我們應(yīng)從適用范圍、隱私信息保護(hù)的原則、隱私權(quán)人的權(quán)利、侵權(quán)責(zé)任等多方面入手,制定一部體系完備的網(wǎng)絡(luò)隱私保護(hù)法。

 

 

導(dǎo) 

 

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,人類社會(huì)進(jìn)入到一個(gè)信息爆炸的時(shí)代。2008年,在香港"艷照門"事件中,多名明星的隱私圖片在一個(gè)星期內(nèi)點(diǎn)擊率過(guò)千萬(wàn)。2010年,韓國(guó)警察廳網(wǎng)上恐怖活動(dòng)應(yīng)對(duì)中心搜查了谷歌在韓國(guó)的辦公室,起獲數(shù)十個(gè)谷歌在制作"街景"所使用的硬盤。從中我們不難看出,網(wǎng)絡(luò)侵權(quán)的效果是傳統(tǒng)媒體所無(wú)可比擬的。在我國(guó),盡管不少人已經(jīng)認(rèn)識(shí)到保護(hù)網(wǎng)絡(luò)隱私權(quán)的必要性,但是在許多關(guān)鍵問題上還沒有形成理論上的共識(shí),譬如:現(xiàn)實(shí)中的民事主體有權(quán)利能力、行為能力、責(zé)任能力,網(wǎng)絡(luò)中的主體也有資格擁有這些嗎?網(wǎng)絡(luò)侵權(quán)有國(guó)界,隱私權(quán)保護(hù)有國(guó)界嗎?網(wǎng)絡(luò)服務(wù)商未盡到監(jiān)管義務(wù),是否要與用戶承擔(dān)連帶責(zé)任?公眾人物的隱私權(quán)是否應(yīng)當(dāng)受到限制?如何限制?理論上的不成熟直接制約著立法的進(jìn)展,下面筆者將從解決這些問題入手提出保護(hù)網(wǎng)絡(luò)隱私的初步設(shè)想。

 

一、網(wǎng)絡(luò)隱私侵權(quán)的認(rèn)定

 

(一)網(wǎng)絡(luò)隱私侵權(quán)的主要特點(diǎn)

 

1、侵權(quán)手段的智能化與權(quán)利人控制力的不足并存

 

同傳統(tǒng)隱私侵權(quán)手段相比,網(wǎng)絡(luò)隱私侵權(quán)帶有典型的智能化特征。侵權(quán)人大多具備高超的專業(yè)知識(shí)和熟練的操作技能,否則難以達(dá)到收集他人數(shù)據(jù)或侵入他人系統(tǒng)的目的,而且其有高科技作支撐,侵權(quán)可以瞬間完成,而證據(jù)卻多存于數(shù)據(jù)、代碼等無(wú)形信息中,很容易被更改和刪除,甚至不留任何痕跡。相比之下,對(duì)于網(wǎng)絡(luò)技術(shù)知識(shí)較為匱乏的普通用戶來(lái)說(shuō),很難發(fā)現(xiàn)自己的隱私被他人獲取,而且即使發(fā)現(xiàn)了也會(huì)在證據(jù)的收集上面臨復(fù)雜的技術(shù)問題,從而給針對(duì)侵權(quán)行為的法律適用造成障礙。

 

2、侵權(quán)的低成本與損失的高代價(jià)并存

 

與很多傳統(tǒng)的侵權(quán)手段不同,網(wǎng)絡(luò)侵權(quán)往往不需要很高的侵權(quán)成本,而給隱私權(quán)人造成的損失卻是難以估量的。有時(shí)隱私權(quán)人高價(jià)購(gòu)買了一個(gè)防火墻,但是在技術(shù)高超的黑客面前,這樣防范措施則可能形同虛設(shè)。黑客既不要借助于昂貴的偵測(cè)設(shè)備,也毋須長(zhǎng)途跋涉接近隱私權(quán)人,只需要一臺(tái)聯(lián)網(wǎng)的電腦,便可在世界范圍內(nèi)竊取權(quán)利人的隱私資料。若隱私信息在網(wǎng)上擴(kuò)散開,要想實(shí)現(xiàn)有效控制,那幾乎是不可能的。

 

3、侵權(quán)的國(guó)際性與管轄的地域性并存

 

網(wǎng)絡(luò)沒有國(guó)界,然而法律卻是有國(guó)界的。借助網(wǎng)絡(luò)實(shí)現(xiàn)的隱私侵權(quán)越過(guò)了主權(quán)國(guó)家的范圍,在全球范圍內(nèi)傳播,給各國(guó)以地域?yàn)榛A(chǔ)的管轄原則帶來(lái)了巨大的挑戰(zhàn)。管轄的地域性差異不僅體現(xiàn)在執(zhí)法和司法上,還體現(xiàn)在立法之中。由于各國(guó)歷史文化傳統(tǒng)的不同,在隱私的定義、隱私侵權(quán)的構(gòu)成規(guī)定各不相同,某個(gè)人的行為在甲國(guó)不構(gòu)成侵權(quán),但在乙國(guó)很可能構(gòu)成侵權(quán)。

 

(二)網(wǎng)絡(luò)隱私侵權(quán)主體

 

網(wǎng)絡(luò)隱私侵權(quán)的實(shí)施主體主要包括網(wǎng)絡(luò)使用者、網(wǎng)絡(luò)服務(wù)提供者、軟硬件提供商、網(wǎng)絡(luò)管理者。網(wǎng)絡(luò)使用者即我們通常所說(shuō)的"網(wǎng)民",指使用網(wǎng)絡(luò)服務(wù)的主體,這里面既有個(gè)人用戶,也有商業(yè)機(jī)構(gòu)。網(wǎng)絡(luò)服務(wù)提供者主要包括服務(wù)器提供者、程序經(jīng)營(yíng)者、欄目主持人。服務(wù)器提供者可以對(duì)其提供的存放空間中的信息進(jìn)行編輯和控制,一般為網(wǎng)絡(luò)公司。程序經(jīng)營(yíng)者是指為網(wǎng)絡(luò)交流提供支持程序的機(jī)構(gòu),如接入服務(wù)提供者,網(wǎng)絡(luò)游戲提供者,電子布告板經(jīng)營(yíng)者。一般的網(wǎng)絡(luò)服務(wù)提供者在提供空間的同時(shí),也提供各種網(wǎng)絡(luò)交流程序,服務(wù)器提供者與程序經(jīng)營(yíng)者往往出現(xiàn)身份上的重合。網(wǎng)絡(luò)管理者指依照有關(guān)法律行使職權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的行政機(jī)關(guān)或事業(yè)單位。如公安部、工信部。 

 

(三)網(wǎng)絡(luò)隱私侵權(quán)行為

 

1、個(gè)人用戶的侵權(quán)行為

 

1)通過(guò)網(wǎng)絡(luò)公開展示他人隱私

 

公開他人隱私是一種最簡(jiǎn)單、最普遍、最赤裸的侵犯隱私的方式,之所以這種侵權(quán)模式在網(wǎng)絡(luò)時(shí)代成泛濫之勢(shì),是因?yàn)榫W(wǎng)絡(luò)不是一種被動(dòng)的接受媒介,而是一種交互式的傳播方式。每個(gè)人都可能憑借一些通用的網(wǎng)絡(luò)工具成為受人矚目的"網(wǎng)上作者"。例如在著名的"陳冠希艷照門事件" 中,侵權(quán)人通過(guò)在網(wǎng)上提供免費(fèi)的隱私資料下載服務(wù),使得受害人的隱私照片迅速傳遍世界。雖

 

2)借助網(wǎng)絡(luò)竊取他人隱私

 

當(dāng)今的網(wǎng)絡(luò)已經(jīng)不僅僅是知識(shí)庫(kù),還是人們互動(dòng)的社區(qū)。這固然使得人們的交往打破時(shí)空局限,但是帶來(lái)了隱私泄露的巨大風(fēng)險(xiǎn)?,F(xiàn)在,網(wǎng)上的不少輔助工具已經(jīng)成為了侵權(quán)人的得力助手。專家測(cè)試發(fā)現(xiàn),在從社交網(wǎng)上得到一位普通人的信息后,成功地在一個(gè)半小時(shí)內(nèi)獲取了其銀行賬戶信息,而所采用的方法,只是輕松地在被攻擊者的個(gè)人博客中搜尋出某些詳細(xì)信息,包括她的出生日期、出生地、父親的姓名及其寵物的名字等。從中我們不難看出,通過(guò)網(wǎng)絡(luò)竊取他人隱私的門檻已經(jīng)大大降低,侵權(quán)呈日益普及的態(tài)勢(shì),而相應(yīng)的技術(shù)和法律控制手段卻遠(yuǎn)遠(yuǎn)不足。

 

3)商業(yè)機(jī)構(gòu)的侵權(quán)行為

 

商業(yè)機(jī)構(gòu)最常用的侵權(quán)手段之一就是用垃圾郵件侵入他人隱私空間。很多人不明白自己的郵件地址為什么會(huì)被一些聽也沒聽說(shuō)過(guò)的公司獲知。"其實(shí)無(wú)非是通過(guò)各種途徑得到用戶個(gè)人信息的網(wǎng)絡(luò)公司為獲取廣告和經(jīng)濟(jì)效益,將用戶資料大量泄露給廣告商,而后者則通過(guò)跟蹤程序或發(fā)放電子郵件廣告的形式來(lái)'關(guān)注'"。

 

2、網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的侵權(quán)行為

 

網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的侵權(quán)包括作為和不作為兩種方式。如未得到客戶的允許直接將其在網(wǎng)上的隱私資料獲取并儲(chǔ)存,即為作為式侵權(quán)。2010年在韓國(guó)發(fā)生的"谷歌街景"侵權(quán)案就是典型的一例。而不作為侵權(quán)的主要表現(xiàn)是:網(wǎng)站在得到隱私權(quán)人的告知后,仍然縱容隱私侵權(quán)行為,不履行其應(yīng)盡的刪除、屏蔽、或斷開鏈接的義務(wù)。20105月,在上海發(fā)生了一起著名的"海運(yùn)女訴百度公司案",法院經(jīng)調(diào)查后認(rèn)定百度公司在接到受害人多種形式的通知后,不僅沒有對(duì)"海運(yùn)女"、"海運(yùn)門"等相關(guān)敏感詞匯予以屏蔽,還在百度百科中提供"海運(yùn)女艷照合集"的鏈接,主觀上存在侵權(quán)故意,構(gòu)成隱私侵權(quán)。

 

3、軟硬件設(shè)備供應(yīng)商的侵權(quán)行為

 

有些軟件廠商和硬件廠商在自己銷售的產(chǎn)品中埋下了伏筆收集消費(fèi)者的隱私,這種侵權(quán)非常隱蔽,而且借助于網(wǎng)絡(luò),侵權(quán)還非常具有突然性。一些特大型軟硬件公司常常憑借自己的市場(chǎng)支配地位對(duì)用戶實(shí)施大規(guī)模侵權(quán)。比如在1999年,英特爾公司的"識(shí)別碼窺視事件"是一起典型的硬件侵權(quán)事件,而2008年發(fā)生的"微軟黑屏案"則是一起標(biāo)準(zhǔn)的軟件侵權(quán)案件。

 

4、政府機(jī)構(gòu)超越職權(quán)的侵權(quán)行為

 

由于政府機(jī)構(gòu)往往掌握龐大的技術(shù)力量和完善的社會(huì)控制體系,在進(jìn)行侵權(quán)時(shí),比一般的侵權(quán)人有更大的優(yōu)勢(shì)和更小的風(fēng)險(xiǎn)。政府對(duì)公民網(wǎng)絡(luò)隱私權(quán)的巨大威脅,即使在憲政民主制度非常發(fā)達(dá)的美國(guó)也不例外。200738日,中國(guó)國(guó)務(wù)院新聞辦公室發(fā)表的《2006年美國(guó)人權(quán)記錄》援引《華盛頓郵報(bào)》和美國(guó)廣播公司200612月公布的一項(xiàng)調(diào)查說(shuō),66%的美國(guó)人認(rèn)為,美國(guó)聯(lián)邦調(diào)查局和其他聯(lián)邦機(jī)構(gòu)侵犯美國(guó)公民的隱私權(quán)。這

 

(四)侵權(quán)形態(tài)和歸責(zé)原則

 

網(wǎng)絡(luò)隱私侵權(quán)分為單獨(dú)侵權(quán)和共同侵權(quán)兩種形態(tài)。單獨(dú)侵權(quán)是指一個(gè)侵權(quán)主體實(shí)施對(duì)他人網(wǎng)絡(luò)隱私侵害行為。與其他隱私侵權(quán)方式不同,網(wǎng)絡(luò)隱私侵權(quán)必須借助于網(wǎng)絡(luò),這就意味著網(wǎng)絡(luò)服務(wù)提供者必然在其中扮演一個(gè)侵權(quán)載體的作用,沒有它們的服務(wù),任何一個(gè)網(wǎng)絡(luò)用戶都無(wú)法透過(guò)網(wǎng)絡(luò)泄露他人的隱私信息。二個(gè)以上侵權(quán)主體實(shí)施對(duì)他人網(wǎng)絡(luò)隱私侵害行為。成立共同侵權(quán)的前提在于所有侵權(quán)主體有共同過(guò)錯(cuò)。共同過(guò)錯(cuò)主要分為三大類型:共同故意、共同過(guò)失、故意與過(guò)失結(jié)合。在網(wǎng)絡(luò)共同侵權(quán)中,網(wǎng)絡(luò)服務(wù)者到底以哪一種過(guò)錯(cuò)形態(tài)參與呢?筆者以為網(wǎng)絡(luò)服務(wù)提供者不應(yīng)承擔(dān)過(guò)失責(zé)任,當(dāng)然也不會(huì)因過(guò)失侵權(quán)而成為共同侵權(quán)人。因?yàn)槿绻缶W(wǎng)絡(luò)服務(wù)提供者負(fù)過(guò)失責(zé)任,就意味著要求他們對(duì)其所傳輸、存儲(chǔ)的信息負(fù)監(jiān)管義務(wù),這不僅在技術(shù)上是不可能的,而且也將構(gòu)成對(duì)他人通信秘密和通信自由的侵犯。因此,判定網(wǎng)絡(luò)服務(wù)提供者是否與他人一起構(gòu)成共同侵權(quán)只能看其對(duì)該侵權(quán)行為的實(shí)施是否有故意。事實(shí)上,網(wǎng)絡(luò)服務(wù)提供者不同于傳統(tǒng)媒體的編輯(如報(bào)刊編輯),技術(shù)上對(duì)服務(wù)器控制范圍內(nèi)出現(xiàn)的信息沒有事先審查的能力,而只能是事后審查,審查中,如果發(fā)現(xiàn)有人明顯使用服務(wù)器侵害他人網(wǎng)絡(luò)隱私權(quán)而不予以制止或持放任態(tài)度,即構(gòu)成了侵權(quán)的故意,網(wǎng)絡(luò)服務(wù)提供者與網(wǎng)絡(luò)使用者因此共同對(duì)隱私權(quán)人的網(wǎng)絡(luò)隱私造成侵害,構(gòu)成共同侵權(quán)。既然網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)過(guò)失責(zé)任,那么共同過(guò)錯(cuò)的類型只有共同故意這一種。而如果網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶的侵權(quán)行為的監(jiān)管只是存有過(guò)失,便不能說(shuō)其與用戶實(shí)施了共同侵權(quán),此時(shí)只有網(wǎng)絡(luò)用戶在單獨(dú)實(shí)施侵權(quán)。

 

二、國(guó)際上網(wǎng)絡(luò)隱私權(quán)保護(hù)立法的兩大模式

 

為了遏制層出不窮的網(wǎng)絡(luò)隱私侵權(quán),各主要信息科技大國(guó)都加快網(wǎng)絡(luò)隱私權(quán)保護(hù)立法,其中尤以美國(guó)和歐盟的立法影響最為廣泛,這也給我國(guó)的相關(guān)立法提供了很好的借鑒。

 

(一)美國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)立法

 

網(wǎng)絡(luò)隱私權(quán)保護(hù)立法是隱私立法的一個(gè)專業(yè)性領(lǐng)域,雖有其特殊性,但也必須遵守隱私立法的一般性規(guī)定。美國(guó)隱私權(quán)法的發(fā)展經(jīng)過(guò)三個(gè)重要的階段,從普通法上對(duì)隱私權(quán)的拒絕(羅伯森訴羅徹斯特折疊盒生產(chǎn)公司,Roberson v. Rochester Folding Box)到承認(rèn)(帕瓦斯奇訴新英格蘭生命公司Pavesich v. New England Life Ins. Co); 從分散的判例到《侵權(quán)法重述》對(duì)隱私侵權(quán)法的統(tǒng)一;從普通法上的隱私權(quán)發(fā)展到憲法上的隱私權(quán)(格雷斯沃德訴康涅狄格,Griswold v. Connecticut); 從判例法發(fā)展到成文法,據(jù)統(tǒng)計(jì),70年代到90年代,美國(guó)通過(guò)了十幾部有關(guān)數(shù)據(jù)隱私的法律。 在網(wǎng)絡(luò)隱私權(quán)保護(hù)領(lǐng)域,有以下幾部標(biāo)志性的立法:

 

11974年《隱私權(quán)法》(Privacy Act of 1974)。該法是美國(guó)保護(hù)隱私權(quán)的基本法律,在網(wǎng)絡(luò)隱私權(quán)保護(hù)領(lǐng)域具有重要地位?!峨[私權(quán)法》指出:除非有信息所有人的書面請(qǐng)求或事先做出的書面同意,任何行政機(jī)關(guān)都不能通過(guò)任何通訊方式向任何個(gè)人或其他機(jī)關(guān)泄露存儲(chǔ)于信息系統(tǒng)中的任何個(gè)人記錄。也就是說(shuō),《隱私權(quán)法》禁止未經(jīng)授權(quán)的個(gè)人記錄泄露。此外,《隱私權(quán)法》還賦予個(gè)人權(quán)利檢查他們的個(gè)人記錄、查看這些記錄是否被泄露、以及請(qǐng)求更正或修改這些記錄,除非記錄已經(jīng)被刪除。

 

2、1986年《電子通信隱私法》(Electronic Communications Privacy Act of 1986),將政府不得非法截取的通信方式由傳統(tǒng)的電話等擴(kuò)展至現(xiàn)代化的通信設(shè)備,如移動(dòng)電話和電子郵件等,限制政府監(jiān)聽或監(jiān)控私人的通信信息,保護(hù)個(gè)人的通信隱私。表面上看,這部法律與網(wǎng)絡(luò)無(wú)關(guān),但實(shí)際這是一部相當(dāng)具有前瞻性的法律,其中了包含透過(guò)電腦的電子數(shù)據(jù)傳遞。在這部法律的制定過(guò)程中,立法者充分考慮到電腦與電話技術(shù)的聯(lián)合:電腦借助于電話線傳輸數(shù)據(jù),電話使用電腦作為終端和圖像顯示屏。

 

3、1988年《電腦匹配和隱私保護(hù)法》(Computer Matching and Privacy Protection Act of 1988)。該法是1974年隱私法的修正案,該法的目的在于規(guī)范利用個(gè)人識(shí)別方法匹配關(guān)于同一個(gè)人的信息的行為。用電腦匹配就是使用電腦程序按照姓名或社會(huì)保險(xiǎn)號(hào)在某部門的文檔中收集信息。這些信息可以與其他部門的信息進(jìn)行核對(duì),以找出諸如支付錯(cuò)誤或政府福利欺詐等問題。

 

4、1999年《消費(fèi)者財(cái)務(wù)信息的數(shù)據(jù)隱私規(guī)定》(Gramm Leach Blilley,GLB)。消費(fèi)者財(cái)務(wù)信息的數(shù)據(jù)隱私規(guī)定于1999年經(jīng)克林頓總統(tǒng)簽署,于200171日生效。該法案的出臺(tái)是為了減少對(duì)金融組織與其他商業(yè)機(jī)構(gòu)聯(lián)合,共同提供金融服務(wù)或產(chǎn)品的限制。GLB允許企業(yè)聯(lián)合提供全線金融產(chǎn)品,這必然導(dǎo)致私人財(cái)務(wù)數(shù)據(jù)在不同公司間的共享,在立法的后期,這個(gè)問題就成了隱私權(quán)保護(hù)者的關(guān)注重點(diǎn)。其結(jié)果就是促成了GLB第五部分中關(guān)于數(shù)據(jù)隱私的規(guī)定,以及要求金融機(jī)構(gòu)向客戶通知其隱私政策,并提供機(jī)會(huì)使客戶可以選擇避免個(gè)人信息的二次使用的行政規(guī)定。

 

52000年《兒童網(wǎng)上隱私保護(hù)法》(Children's Online Privacy Protection Act)該部法律保護(hù)的對(duì)象為年齡在13周以下的兒童,適用于針對(duì)兒童開設(shè)的網(wǎng)頁(yè)或網(wǎng)站或運(yùn)營(yíng)商。這些網(wǎng)站或運(yùn)營(yíng)商必須張貼隱私政策 ,事先說(shuō)明收集哪些信息,信息將被如何使用,信息的披露政策,而且向兒童收集信息必須要得到家長(zhǎng)的同意 。該法還限制商家將提供私人信息作為獲得獎(jiǎng)品或參加比賽的條件。

 

(二)歐盟網(wǎng)絡(luò)隱私權(quán)保護(hù)立法

 

與美國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)立法的多樣性不同,歐洲國(guó)家使用全面的法律來(lái)規(guī)范公共和私人機(jī)構(gòu)對(duì)隱私信息的使用。歐洲國(guó)家一般要求國(guó)家在保護(hù)信息的正當(dāng)使用中起主導(dǎo)作用。這些法律內(nèi)容全面,對(duì)數(shù)據(jù)的收集、儲(chǔ)存、使用和披露等問題規(guī)定了完整的權(quán)利和責(zé)任。通常,一部法律能同時(shí)適用于公私部門。這些法律被輔以一系列適用范圍更窄的法規(guī)加以執(zhí)行。

 

在歐洲范圍內(nèi),對(duì)隱私數(shù)據(jù)保護(hù)有著相當(dāng)?shù)墓沧R(shí)。這些共識(shí)主要體現(xiàn)為四點(diǎn):(一)確立對(duì)個(gè)人信息的義務(wù)和責(zé)任;(二)保持對(duì)個(gè)人信息進(jìn)行處理的透明性;(三)對(duì)敏感數(shù)據(jù)加以特殊保護(hù);(四)實(shí)現(xiàn)權(quán)利以及有效監(jiān)督對(duì)信息的處理。這些基本要素構(gòu)成了歐洲保護(hù)個(gè)人信息的方法體系。其基本原則已經(jīng)有效體現(xiàn)在各國(guó)法律及歐洲公約中,并在歐盟1995年《關(guān)于數(shù)據(jù)處理的法規(guī)和經(jīng)濟(jì)合作與發(fā)展組織的指導(dǎo)原則》中得到體現(xiàn)。

 

歐盟在網(wǎng)絡(luò)隱私保護(hù)領(lǐng)域能達(dá)成如此高度的一致并非偶然,事實(shí)上,為了能與美國(guó)在信息經(jīng)濟(jì)時(shí)代相抗衡,歐盟早就把維護(hù)網(wǎng)絡(luò)隱私安全作為一個(gè)法律武器來(lái)抵消美國(guó)在信息科技方面的優(yōu)勢(shì)。

 

1、歐盟在1995年制定并且通過(guò)了《個(gè)人數(shù)據(jù)保護(hù)指令》。資料處理不僅僅以國(guó)境和歐盟的邊境為界限,歐盟必須考慮資料的跨境流動(dòng)以及資料的跨國(guó)保護(hù)問題,構(gòu)建起在資料的跨境流動(dòng)中對(duì)個(gè)人信息的保護(hù)機(jī)制。

 

3、1997915日,歐盟委員會(huì)通過(guò)了《電信部門個(gè)人數(shù)據(jù)處理和隱私保護(hù)指令》。該指令除了對(duì)1995年的個(gè)人數(shù)據(jù)保護(hù)指令進(jìn)行了補(bǔ)充之外,還特別強(qiáng)調(diào)了電子通信部門的有關(guān)安全、保密等相關(guān)原則。該指令現(xiàn)已為20027月的指令所替代。

 

4、1999年,歐盟通過(guò)了《關(guān)于在信息高速公路上收集和傳遞個(gè)人數(shù)據(jù)的保護(hù)指令》,尋求個(gè)人權(quán)利的保護(hù)、網(wǎng)上信息交換的保密性和資料自由流動(dòng)之間的平衡,其中尤其強(qiáng)調(diào)了網(wǎng)絡(luò)服務(wù)商的責(zé)任和對(duì)用戶個(gè)人自我保護(hù)意識(shí)的培養(yǎng)。

 

 5、20001218日,歐洲議會(huì)和歐盟理事會(huì)通過(guò)《關(guān)于與歐共體和組織的個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人保護(hù)以及關(guān)于此種數(shù)據(jù)自由流動(dòng)的規(guī)章》,該規(guī)章成為歐共體2001年第45號(hào)規(guī)章。

 

6、2002712日,歐洲議會(huì)和理事會(huì)又通過(guò)《關(guān)于電子通信領(lǐng)域個(gè)人數(shù)據(jù)處理和隱私保護(hù)的指令》,該指令貫徹了1995年《資料保護(hù)指令》對(duì)于自然人數(shù)據(jù)處理方面的權(quán)利和自由的要求,強(qiáng)調(diào)對(duì)隱私權(quán)的保護(hù),以確保個(gè)人數(shù)據(jù)的自由流動(dòng)。該指令被用以取代1997年的《電信部門個(gè)人數(shù)據(jù)處理和隱私保護(hù)指令》。

 

(三)歐美兩大模式的妥協(xié)

 

1998年生效的歐盟的《個(gè)人數(shù)據(jù)保護(hù)指令》禁止將個(gè)人數(shù)據(jù)傳輸?shù)椒菤W盟國(guó)家,除非這個(gè)國(guó)家能夠達(dá)到歐盟對(duì)數(shù)據(jù)保護(hù)的"充分性"標(biāo)準(zhǔn)。盡管美國(guó)和歐盟都認(rèn)為應(yīng)加強(qiáng)對(duì)公民隱私權(quán)的保護(hù),但是兩者選擇了不同的保護(hù)路徑。為了在兩大路徑間搭建一個(gè)橋梁,進(jìn)而為美國(guó)的機(jī)構(gòu)提供一個(gè)更加順暢、高效的通道以滿足歐盟委員會(huì)的要求,美國(guó)商務(wù)部和歐盟委員會(huì)經(jīng)談判達(dá)成了一個(gè)"安全港"框架協(xié)議,只有遵守安全港原則的美國(guó)機(jī)構(gòu)才能順利地進(jìn)入歐盟國(guó)家從事網(wǎng)上交易。"安全港"原則包括提示、選擇、向第三方轉(zhuǎn)讓、介入、安全保障、數(shù)據(jù)完整性、執(zhí)行。

 

1、提示

 

信息獲取機(jī)構(gòu)必須提示個(gè)人收集和使用隱私信息的目的,提示的內(nèi)容包括:隱私權(quán)人如何向機(jī)構(gòu)進(jìn)行質(zhì)詢和申訴、機(jī)構(gòu)向何種類型的第三方披露信息、機(jī)構(gòu)為限制使用和披露隱私信息所提供的選擇方案和方式。

 

2、選擇

 

信息獲取機(jī)構(gòu)必須向個(gè)人提供選擇的機(jī)會(huì),從而讓他們自己決定是否將其隱私信息披露給第三方或者在使用上偏離最初收集的目的或授權(quán)。

 

3、向第三方轉(zhuǎn)讓

 

信息獲取機(jī)構(gòu)要把信息披露給第三方,必須給個(gè)人以提示和選擇。如果該機(jī)構(gòu)希望把信息轉(zhuǎn)讓給作為代理機(jī)構(gòu)的第三方,它必須確保第三方遵守安全港原則或者服從歐盟委員會(huì)的決議,抑或遵從另一個(gè)可等同的依據(jù)。作為一種替代,信息獲取機(jī)構(gòu)必須與第三方之間達(dá)成一個(gè)書面協(xié)議,協(xié)議中要求第三方提供至少與安全港原則同等水平的隱私保護(hù)。

 

4、介入

 

當(dāng)信息獲取機(jī)構(gòu)持有的信息不準(zhǔn)確時(shí),個(gè)人一般有權(quán)對(duì)之更正、修改、或刪除,除非證明由此帶來(lái)的成本和負(fù)擔(dān)與給隱私所面臨的風(fēng)險(xiǎn)不成比例,或者給其他人的權(quán)利帶來(lái)?yè)p害。

 

5、安全保障

 

信息獲取機(jī)構(gòu)必須采取合理的安全措施以避免隱私信息被丟失、濫用、無(wú)授權(quán)地修改、披露、替代或被銷毀。

 

6、數(shù)據(jù)完整性

 

隱私信息必須與其被使用的目的相關(guān)。信息獲取機(jī)構(gòu)必須采取合理的步驟以確保數(shù)據(jù)的相關(guān)性、準(zhǔn)確性、完備性和及時(shí)性。

 

7、執(zhí)行

 

為了確保各方遵守安全港原則,必須有一個(gè)切實(shí)可行的、經(jīng)濟(jì)上可承受的、獨(dú)立的糾紛解決機(jī)制,以此確保(a)隱私權(quán)人的訴求和糾紛可以被調(diào)查和解決,并且可依據(jù)相關(guān)法律和協(xié)議獲得賠償;(b)提供一個(gè)確認(rèn)程序以保證各公司能夠信守在履行安全港原則中做出的承諾;(c)一旦未能遵守安全港原則,即有義務(wù)改正。為了保證信息獲取機(jī)構(gòu)能夠遵循安全港原則,處罰必須足夠得嚴(yán)厲。如果信息獲取機(jī)構(gòu)不能夠提供年度自我認(rèn)證,那么將不會(huì)出現(xiàn)在網(wǎng)上交易者清單上,安全港協(xié)議帶來(lái)的好處也無(wú)法得到保證。

 

三、我國(guó)網(wǎng)絡(luò)隱私權(quán)立法的現(xiàn)狀與展望

 

(一)我國(guó)網(wǎng)絡(luò)隱私權(quán)立法的現(xiàn)狀

 

當(dāng)前,我國(guó)在互聯(lián)網(wǎng)發(fā)展勢(shì)頭上并不亞于歐美發(fā)達(dá)國(guó)家,然而在網(wǎng)絡(luò)隱私權(quán)保護(hù)方面尚與之有相當(dāng)?shù)牟罹?。?span lang="EN-US">20世紀(jì)90年代以來(lái),雖然我國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)立法取得了一些進(jìn)步,但是從總體上講,仍然局限于個(gè)別性的規(guī)定,缺乏比較完備的立法體系。具體來(lái)看,有以下幾個(gè)典型的規(guī)定: 119971230日實(shí)施的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第7條; 22000925日實(shí)施的《中華人民共和國(guó)電信條例》第57條; 3、20001228日通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第4條; 42008131日起實(shí)施的《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定細(xì)則》第16條; 5、201071日起施行的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》第25條; 6、201071日實(shí)施的《侵權(quán)責(zé)任法》第2條; 7201081日實(shí)施的《網(wǎng)絡(luò)游戲管理暫行辦法》第28條。

 

從現(xiàn)有的立法來(lái)看,我國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)立法呈現(xiàn)出以下幾方面趨勢(shì):

 

 1、從僅僅關(guān)注公共利益到公私利益兼顧。2000年以前,我國(guó)的網(wǎng)絡(luò)隱私權(quán)立法主要關(guān)注網(wǎng)絡(luò)的總體運(yùn)行安全;而在2000年以后,以《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定細(xì)則》(2008年實(shí)施)、《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》(2010年實(shí)施)、《網(wǎng)絡(luò)游戲管理暫行辦法》(2010年實(shí)施)為代表,立法者開始重視網(wǎng)絡(luò)中個(gè)人用戶的隱私權(quán)益,比如:在網(wǎng)絡(luò)隱私立法中首次引入"隱私權(quán)"、"用戶個(gè)人信息""用戶信息秘密"等概念;強(qiáng)化了網(wǎng)絡(luò)隱私侵權(quán)的責(zé)任。

 

2、從間接保護(hù)到直接保護(hù)。在2008年以前,權(quán)利人如要追究網(wǎng)絡(luò)隱私侵權(quán)責(zé)任,則必須借助于保護(hù)名譽(yù)權(quán)的相關(guān)規(guī)定,而在2008年《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定細(xì)則》出臺(tái)之后,至少在網(wǎng)絡(luò)視聽節(jié)目服務(wù)領(lǐng)域,權(quán)利人可以直接主張自己的隱私權(quán)。到了2010年,隨著《侵權(quán)責(zé)任法》的實(shí)施,網(wǎng)絡(luò)隱私權(quán)終于獲得了全面的直接保護(hù)。。

 

3、從僅僅關(guān)注人格權(quán)到人格權(quán)與財(cái)產(chǎn)權(quán)兼顧。隱私權(quán)在傳統(tǒng)上只屬于人格權(quán)而非財(cái)產(chǎn)權(quán),但是在網(wǎng)絡(luò)時(shí)代,由于隱私權(quán)的財(cái)產(chǎn)價(jià)值不斷顯現(xiàn),其人格權(quán)與財(cái)產(chǎn)權(quán)的雙重屬性逐步為人們所認(rèn)同。其中最具標(biāo)志意義的就是2010年出臺(tái)的兩部法律《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》、《網(wǎng)絡(luò)游戲管理暫行辦法》。

 

(二)我國(guó)網(wǎng)絡(luò)隱私權(quán)立法所面臨的問題

 

1、分散立法還是統(tǒng)一立法

 

前文我們提到美國(guó)采用分散立法的模式,而歐盟選取統(tǒng)一立法的模式,我國(guó)到底應(yīng)采取何種模式呢?筆者以為兩種模式各有其優(yōu)缺點(diǎn)。美國(guó)分散式立法的優(yōu)點(diǎn)在于專業(yè)性強(qiáng)、時(shí)效性強(qiáng)、靈活性大,但也存在不少難以解決的問題:(1)普適性不強(qiáng)。隨著歐盟、日本的網(wǎng)絡(luò)隱私權(quán)保護(hù)的法律體系不斷健全,與美國(guó)的立法模式相比差別越來(lái)越大,這在一般的立法領(lǐng)域也許不成為一個(gè)嚴(yán)重的問題,但在這個(gè)獨(dú)特的領(lǐng)域卻容易制約相關(guān)產(chǎn)業(yè)的發(fā)展,因?yàn)榫W(wǎng)絡(luò)隱私權(quán)保護(hù)不是區(qū)域性的問題。(2)法律漏洞較多。法律適用的靈活性從另一面講就是留有大量的法律漏洞,對(duì)那些法治欠發(fā)達(dá)國(guó)家而言,這些社會(huì)條件都不具備,這就使得建立由國(guó)家主導(dǎo)的統(tǒng)一立法體系成為一個(gè)必然選擇。綜合考慮上述因素,我國(guó)應(yīng)當(dāng)制定一個(gè)相對(duì)統(tǒng)一的網(wǎng)絡(luò)隱私權(quán)保護(hù)法,但在一些國(guó)際標(biāo)準(zhǔn)尚未確立、專業(yè)性很強(qiáng)的新領(lǐng)域,我們?nèi)杂泻艽蟮倪x擇空間。

 

2、制定行政管制法還是權(quán)利保護(hù)法

 

目前我國(guó)有關(guān)網(wǎng)絡(luò)隱私保護(hù)的立法幾乎都是行政主導(dǎo)性的法律,其制定機(jī)關(guān)大多是一些行政主管部門,例如《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》的立法主體是廣電總局、《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》的制定主體是國(guó)家工商總局,《網(wǎng)絡(luò)游戲管理暫行辦法》的制定主體是文化部。雖然這些部門在立法上具有專業(yè)性優(yōu)勢(shì),但是也存在一些難以克服的問題。筆者認(rèn)為,我們應(yīng)當(dāng)以權(quán)利保護(hù)為中心,由立法機(jī)關(guān)主導(dǎo)建構(gòu)我國(guó)的網(wǎng)絡(luò)隱私保護(hù)體系。一方面要完善有關(guān)民事責(zé)任的規(guī)定,從物質(zhì)上和精神上給予受害人以救濟(jì);另一方面要借鑒國(guó)外的立法經(jīng)驗(yàn),將公私主體均納入隱私權(quán)保護(hù)法的調(diào)整范圍,對(duì)公權(quán)機(jī)關(guān)的侵權(quán)責(zé)任予以明確;此外,要廣泛征求社會(huì)各界的意見,開展立法調(diào)研和聽證活動(dòng),最大程度克服部門認(rèn)識(shí)的局限。

 

(三)對(duì)我國(guó)未來(lái)網(wǎng)絡(luò)隱私權(quán)保護(hù)法的設(shè)想

 

結(jié)合歐美兩大立法模式、安全港協(xié)議以及我國(guó)立法現(xiàn)狀,筆者提出對(duì)我國(guó)未來(lái)網(wǎng)絡(luò)隱私權(quán)保護(hù)法的如下設(shè)想:

 

1、適用范圍:自然人網(wǎng)絡(luò)隱私信息的處理活動(dòng),不包括公共安全、國(guó)家安全、刑法適用領(lǐng)域中的信息處理,同時(shí)還要排除以機(jī)構(gòu)為主體的商業(yè)秘密保護(hù)領(lǐng)域。涉及金融信息隱私保護(hù)、網(wǎng)上交易隱私信息保護(hù)、網(wǎng)絡(luò)游戲信息保護(hù)的領(lǐng)域適用其他法律的特殊規(guī)定。

 

2、網(wǎng)絡(luò)隱私信息的收集原則:(1)公平合法原則。處理網(wǎng)絡(luò)隱私信息必須公平合法。(2)目的限制原則。對(duì)網(wǎng)絡(luò)隱私信息的收集必須有特定的、明確的、合法的目的,并且對(duì)信息的進(jìn)一步處理不能與該目的不相符。(3)關(guān)聯(lián)性原則。收集的網(wǎng)絡(luò)隱私信息必須是完整的、有關(guān)聯(lián)的、沒有超出收集和進(jìn)一步處理信息的目的。(4)準(zhǔn)確性原則。收集的網(wǎng)絡(luò)隱私信息必須準(zhǔn)確,如果有必要,應(yīng)及時(shí)更新;如果就收集和進(jìn)一步處理信息的目的而言,網(wǎng)絡(luò)隱私信息不準(zhǔn)確或是不全面,則應(yīng)采取合理的措施刪除或更正該信息。(5)適時(shí)性原則。網(wǎng)絡(luò)隱私信息必須被適當(dāng)保存,以便對(duì)信息主體身份的確認(rèn)不會(huì)超出收集和進(jìn)一步處理該信息的目的。

 

3、網(wǎng)絡(luò)隱私信息的處理原則與例外:處理網(wǎng)絡(luò)隱私信息一般應(yīng)獲得隱私權(quán)人的同意,但是在下列情況下,信息的控制人也可以單獨(dú)處理:(1)緊急情況下,為了保護(hù)隱私權(quán)人的重大利益;(2)與隱私權(quán)人有事先約定的;(3)為了維護(hù)重大公共利益的;(4)法律有其他明文規(guī)定的。

 

4、網(wǎng)絡(luò)隱私信息的轉(zhuǎn)讓原則:(1)告知原則。信息獲取機(jī)構(gòu)如將信息轉(zhuǎn)讓給第三方必須告知權(quán)利人下述內(nèi)容:(a)轉(zhuǎn)讓的目的和范圍;(b)受讓者的類型;(c)受讓方的安全保障水平。(2)選擇原則。信息獲取機(jī)構(gòu)必須向權(quán)利人提供選擇的機(jī)會(huì),從而讓他們自己決定是否將其隱私信息轉(zhuǎn)讓給第三方或者在使用上超越最初收集的目的或授權(quán)范圍。

 

5、隱私權(quán)人的權(quán)利

 

隱私權(quán)人主要有三項(xiàng)權(quán)利:(1)知情權(quán)。每個(gè)隱私權(quán)人都有權(quán)從隱私信息管理者處知曉有關(guān)自身的信息是否被處理、處理該信息的目的、該信息所屬類型、該信息的接受者或接受者的類型。(2)修改和阻止使用權(quán)。如果隱私信息管理者因?yàn)椴捎昧瞬蝗婊虿粶?zhǔn)確的信息而對(duì)信息的處理與法律規(guī)定不符,則每個(gè)隱私權(quán)人都有權(quán)要求管理者修改、刪除或阻止對(duì)該信息的使用。(3)反對(duì)權(quán)。每個(gè)隱私權(quán)人都有權(quán)在任何時(shí)候就其自身的特殊情況基于強(qiáng)制性的法定理由對(duì)信息處理提出反對(duì)。

 

6、對(duì)未成年人隱私權(quán)的特殊保護(hù)

 

信息收集人向13歲以下的兒童收集隱私信息時(shí),必須事先征得可確認(rèn)的監(jiān)護(hù)人的同意。如收集人要將詳細(xì)資料披露給大眾或第三方時(shí),收集人還必須獲得有監(jiān)護(hù)人簽名的傳真件、信用卡號(hào)或安全電子郵件或其他法定確認(rèn)方式。

 

7、對(duì)國(guó)家公職人員隱私權(quán)的特別限制

 

國(guó)家公職人員的健康狀況、年齡、病歷、學(xué)歷、經(jīng)歷、財(cái)產(chǎn)狀況、品德優(yōu)劣、是否廉潔奉公、是否誠(chéng)實(shí)守信等隱私信息的披露應(yīng)當(dāng)遵循有關(guān)法律的特別規(guī)定。

 

8、侵權(quán)責(zé)任隱私信息收集人利用網(wǎng)絡(luò)侵害他人隱私權(quán)益的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。 隱私信息收集人利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)管理者接到通知后未及時(shí)采取必要措施的,對(duì)損害的擴(kuò)大部分與該隱私信息收集人承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)管理者知道隱私信息收集人利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益,未采取必要措施的,與該隱私信息收集人承擔(dān)連帶責(zé)任。

 

結(jié)  語(yǔ)

 

華爾街日?qǐng)?bào)的一位評(píng)論家說(shuō)道:"網(wǎng)絡(luò)新技術(shù)讓你的隱私無(wú)處可藏。" 這句話似乎道出了對(duì)網(wǎng)絡(luò)隱私侵權(quán)的無(wú)奈,然而,筆者以為我們大不必在這場(chǎng)網(wǎng)絡(luò)隱私保衛(wèi)戰(zhàn)失去希望,因?yàn)檗q證法告訴我們事物總是在斗爭(zhēng)中取得發(fā)展,當(dāng)網(wǎng)絡(luò)隱私面對(duì)多樣化的侵權(quán)時(shí),網(wǎng)絡(luò)隱私權(quán)的立法也在不斷演進(jìn)。誠(chéng)如留聲機(jī)的發(fā)明促使立法承認(rèn)表演者權(quán)一樣,網(wǎng)絡(luò)的出現(xiàn)也將網(wǎng)絡(luò)隱私保護(hù)納入立法的范圍。當(dāng)然,有關(guān)網(wǎng)絡(luò)隱私的立法走向成熟還有待時(shí)日,即便在立法上領(lǐng)先的美國(guó)、歐盟近日也在著手修改已有的法律。我國(guó)作為當(dāng)今世界網(wǎng)絡(luò)用戶最多的國(guó)家也亟待制定一部完備的網(wǎng)絡(luò)隱私權(quán)保護(hù)法以應(yīng)對(duì)隱私侵權(quán)的挑戰(zhàn)。"據(jù)悉,在2008年兩會(huì)期間,有46名全國(guó)人大代表聯(lián)名提議要求制定網(wǎng)絡(luò)隱私權(quán)保護(hù)法,在議案的起草過(guò)程中還得到了梁慧星教授等眾多學(xué)者的支持"。 筆者也希望這部法律能早日出臺(tái),從而全面提升我國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)的水平。