|
[摘要]以計算機和網絡技術為基礎的網絡時代的來臨�,改變了人們傳統的生存和生活方式���,使隱私權的保護面臨新的挑戰�。本文具體分析了網絡時代中隱私權保護的途徑��,并就如何完善我國相關法律制度進行了論述。
[關鍵詞]網絡����;隱私權�;個人數據;網絡管制
[中圖分類號]DF523.9[文獻標識碼1A[文章編號11004-518X(2000)10-0132-04
隨著現代科技的發達���,人類正處于以計算機和網絡技術為基礎、以多媒體技術為特征的網絡時代���。網絡時代的來臨不僅改變了人們的傳統的生活方式,擴展了人們交往的范圍和空間���,也同時使人置身于幾乎透明的"玻璃社會",個人的穩私空間越來越小,隱私權時常遭受他人的非法侵害。在網絡社會中如何更好地保護公民個人隱私權是個十分重要的課題。
一�����、網絡時代的來臨對隱私權保護的挑戰
隱私權是以公民個人隱私為客體的一項人格權��。是指公民享有的私人生活安寧與私人信息受到保護���、不被他人非法侵擾��、知悉、搜集����、利用和公開等的權利���。從隱私權法律保護的歷史發展來看,公民個人隱私之所以得到法律的確認和保護��,乃是因為社會生產力的發展不僅拓展了人們征服自然的能力��,也同時擴大了人們互相間的社會交往��。而作為市民社會中的每一個成員,既希望更多地與他人保持更廣泛和頻繁的接觸和交往���,也同時希望能夠保留一個相對安寧的、與他人及社會無關的個人獨處的空間����,這使隱私權的保護有了社會基礎���。然而�����,隱私權真正得到法律確認和保護的直接動因�,乃是因為科技的發達�,使人們可能借助于諸如竊聽器、遠距離照相機�����、錄音�����、錄像等現代工具不法侵擾他人的私人隱私空間���,需要借助法律加以規制���。如果說從傳統的農業社會發展到現代工業社會使人們認識到隱私和隱私權保護的重要性的話,那么�,隨著計算機和網絡技術的出現�����,網絡時代的來臨,不僅給人類帶來了繁榮��,也對數百年來人類形成的生活方式和價值觀念帶來了極 大沖擊�����,使隱私權的保護日益面臨挑戰����。表現為:
(一)網絡時代的來臨從根本上改變了人們的生存方式和生活方式��,也使對隱私權的侵害成為易如反掌之事��。傳統的隱私權法律保護主要是賦予公民個人對自己隱私的保持權和支配權,禁止他人非法侵擾���、知悉、搜集�����、利用和公開�����,侵害隱私權的行為雖然具有多樣性�����,但也不外乎是侵入侵擾�、監視監聽、窺視��、刺探調查�����、干擾披露等方式�。然而計算機和網絡的出現打破了人們間交往的天然屏障����,拆除了人為的藩籬,通過網絡,無論你身處何地�����、也不分人種��、信仰�、政治傾向和社會階層����,都可以平等地共享網絡上的信息資源,實現與他人的交流���,個人���、企業���、公司甚至政府機關都可以利用網絡發布信息�,顯然��,網絡技術給人們帶來了物質文明的極大享受����,改變了人們傳統的生存方式和生活方式��,但同時也使作為公民個人隱私權屏障的時間、空間失去了存在的意義�。由于計算機收集和處理信息數據的手段如此迅捷����,使隱私權的侵害手段普及化����。在網絡時代中計算機的廣泛利用對隱私權造成了很大影響,如:對私人資料的收集可以在當事人不知情的情況下進行,當事人無法知道并反對這種對其私人資料的接觸和收集行為�����;個人對收集后的資料無法控制�,也無法防止他人對自己資料的非法使用;由于錯誤或是陳舊的資料未能及時更改而對個人造成不利的影響�����;個人對自己的私人資料的權力受到限制���,因無法取得計算機內的私人資料而使個人處于不利的地位����。上述諸種情形,都使個人的隱私權時時處于潛在威脅之中��,稍不留心���,便有遭受他人非法侵害的可能���。
(二)網絡時代隱私權的侵害行為日趨復雜�,也使隱私權的保護日益困難�����。例如�����,在計算機網絡中,通信者的身份應屬于隱私權的范疇�,大多數網絡用戶并不希望他人知曉其訪問過哪些網站�����,發送過哪些電子郵件,只要使用者沒有從事違法的活動����,這些私人秘密理應受到保護����。但這樣一來����,也可能使那些恐嚇、誣告�����、造謠及誨淫誨盜之徒在網絡上找到了隱身之處�����。而在通信內容的安全和保密上���,目前電子郵件非常缺乏安全性�。在計算機內部資料的安全性上���,由于計算機網絡上非法入侵行為經常發生�����,如何保證在遭受非法入侵后個人計算機內部資料不會被泄漏��,甚至在因其違法而被沒收個人資料時如何保證無害的私人資料的隱私也是非常復雜的問題。而網絡上日益泛濫的淫穢���、色情、暴力����、兇殺等不健康信息給網絡用戶家庭成員尤其是未成年人帶來極大危害��,從而造成對家庭安寧生活的破壞。顯然,計算機技術的發展給隱私權的保護帶來相當大的困難�����,而最主要的困難并不是在技術本身����,而是政府如何在通過技術政策和法律政策的制訂既能恰當地維護社會公眾的某些利益,使人們享受物質文明的巨大成果,又同時也能兼顧保護公民個人對自身隱私權的維護��,防止他人非法侵害�。
二、網絡時代中隱私權保護的途徑
途徑之一:加強個人數據的法律保護。
面臨這種挑戰,首要途徑就是加強對計算機信息系統中個人數據的法律保護����。所謂數據是指儲存于計算機系統中的所有信息(信息資料)。個人數據則是指涉及公民個人的已被識別和可被識別的任何資料,如個人自然狀況��、社會與政治背景��、生活經歷及習慣�����、家庭基本情況等。由于網絡技術的發展,人們搜集、儲存和使用個人數據變得越來越便捷和頻繁�����,使公民個人的隱私空間受到極大威脅��,因此����,各國都相應地制訂了有關個人數據保護的法律�����、法規��。如加拿大的《加拿大人權法案》、瑞典的《數據法》�����、德國的《聯邦數據保護法》��、法國的《數據處理�����、檔案及權利法》等。在美國,有關個人數據的法律保護對個人資料的收集�����、資料的開放�����、個人對其資料的權利���、資料的維護等都作了詳細的規定���������?v觀各國法律����,一般都是從以下幾個方面加以規定:
(一)個人數據的收集�����。首先��,個人數據的收集必須取得數據主體的同意。美國���、瑞士等國家作了明確規定,例如,瑞士數據保護法第4條規定:聯邦機構收集的將公諸于眾的數據庫�����,聯邦機構必須在登記機構履行登記��;經常從事數據處理和向第三人提供數據尤其是涉及數據主體值得保護的人格權問題的數據服務的私人(包括個人和公司)也必須在登記機構履行登記,并證實其知曉所承擔的義務以及得到數據請示的同意���。對于末成年人數據的收集,還必須得到其監護人的同意�����。其次���,個人數據的收集必須合法����。即從法律上明確規定收集數據的權力依據,對于政府機構,只能收集與其本身職能有關的個人數據�����,私人機構的收集行為必須是依照法律的規定并取得主管機關的許可方能進行���。如美國法律規定���,任何聯邦機關只能收集與本身職能有關的或與實現法律所授予的任務有關的資料���,對個人有害或不利的資料必須向個人直接獲取��,并表明收集人是根據何種權利來收集的�,資料的提供是強制的還是自愿的����,禁止以欺騙��、盜竊或其他非法手段收集個人數據��。第三,必須向數據當事人告知數據使用的目的、范圍����。政府機構收集數據的目的��、范圍應由其職能和工作需要來決定����,而私人機構的收集行為應當是符合法律規定�����,確實為社會發展所需要并且不會對當事人造成不必要的損害��。無論是政府機構或是私人機構收集個人數據,都必須向當事人說明收集數據的目的���、使用范圍。
(二)個人數據的處理��。首先��,其處理的數據必須是經合法收集���、持有的數據����。一般地����,經合法收集的數據即為收集人所持有�����,這種持有一般都認為是合法的持有�,但有的國家法律還規定��,持有者必須是得到了批準并且履行了登記手續才被認為是合法持有��。其次,持有的個人數據的內容必須是真實準確的��。如美國法律規定��,聯邦機關收集的個人資料�����,其記錄的保存必須精確、相關、完整和公平�����,私人機構對資料的收集必須保證資料的真實性���,如果在數據庫中儲存的是有關他人的虛假數據并將這一虛假的個人數據提供他人使用�,就可能構成"公開他人不實形象"的侵權,這種行為構成美國侵權行為法的侵害隱私權行為�。①第三���,私人或私人機構對個人數據進行處理時���,不得非法侵害數據主體的人格權����。比如��,在對個人數據的處理過程中,不得通過移花接木��、添枝加葉的"加工"手段損害數據主體的人格�����、歪曲他人形象���,不得侵害數據主體的名省權�����、肖像權或隱私權等���。對此��,瑞士數據保護法規定,處理個人數據應當按照該法的有關規定進行�,否則應承擔授權民事責任�。
(三)個人數據的披露和公開��。用戶對數據庫或者網絡進行訪問或者提取有關個人的數據實質上就是披露和公開個人數據的過程�����,這種對個人數據的披露和公開又是最容易造成侵害他人隱私權的行為。因此����,大多數國家的法律都對這一問題進行嚴格規范��。如依據美國《隱私法》,任何數據的公開都必須經本人同意����,除非是常規使用或者是法律許可。對個人數據的查詢和公開��,都必須有完整的記錄�,該記錄應當包括公開的時間、性質、目的和對象、該記錄必須保存5年以上�����。同時還規定�,政府對其控制的資料中,與私人有關的及會對隱私造成不必要損害資料的必須保密���,這類資料如醫療檔案、執法機關的調查材料�、人事資料����、營業秘密�、財務秘密資料等。學校不得將學生的教育資料透露給無關工作需要的人���,這些資料只能提供給有需要知情的學校主管人員、聯邦或州教育機構��、研究單位��、合法的收集人等����,家長也無權查詢其子女的教育資料�。
(四)個人數據的知悉與更正權。個人可以請求獲取數據庫中有關本人的數據、有權檢查并更正本人資料中不正確的部分。美國《隱私法》規定,當事人有權查詢并要求更正官方機構中有關自己的資料,官方必須在10天內答復是否接受請求�;個人有權取用已經被公開的資料���,對收集數據的私人機構�����,個人有權接觸并對錯誤的資料要求更正�。對于個人數據的不當使用,當事人享有損害賠償請求權���。瑞士數據保護法雖然未直接對這種侵權損害賠償作出規定,但其學者認為�,因不當使用個人數據而致使其人格權受到侵害時��,受害人可依民法典第26條第1款的規定請求賠償。
途徑之二:強化網絡的管制。
計算機網絡的出現����,給公民個人的私生活安寧產生極大威脅�����。這是因為,通過網絡個人的隱私資料極容易被非法收集、儲存��、處理和利用�,而網絡中形形色色的色情、淫穢信息和其他不利于人們精神健康的信息,不僅可能會給網絡用戶的家庭成員尤其是未成年人極壞的影響,也將構成對家庭安寧生活的破壞�,因此�,各國都強化了對網絡的管制�����。例如��,德國1997年通過的計算機互聯網法令規定�,如果聯網服務商的網址提供諸如兒童淫穢書刊��、宣傳納粹之類非法內容���,那么有關的聯網服務商將會受到指控���。美國第一部關于網上隱私的聯邦法律已于今年4月21日起生效�����,該法旨在保護兒童隱私�,其規定,網站在搜集禁止13歲以下兒童的個人信息前必須先征得父母的允許,否則���,每違規一例將被處以11000美元罰款。各國一般是從以下方面進行:
(一)設立專門的網絡管理機構。為了適應計算機和網絡技術的發展�,各國往往從國家安全����、社會穩定����、個人私生活安寧及維護青少年健康發展出發,設立了專門的網絡管理機構�。在美國�����、德國,政府有關職能部門或 司法部門有權在各自職權范圍內對網絡進行管制��,如德國檢察官根據當地少年色情法��,宣布對Intemet進行管 制�����。在我國,依據1998年L月新頒布的《計算機信息網絡國際互聯網安全保護管理辦法》及《計算機信息網絡國際互聯網管理暫行規定》����,由公安機關依法實施管理�。
(二)對網絡信息的限制��。首先規定網絡信息的輸入必須遵守國家法律、法規和政府的有關規定����,不得損害國家的�、社會的���、集體的利益和公民個人合法權益���,不得從事違法犯罪活動�。同時通過列舉的方式作出禁止輸入的信息。包括:(1)對國家安全構成威脅的信息��。(2)宣揚戰爭���、暴力�、犯罪、恐怖主義�、軍國主義�����、民族仇恨、納粹思想等的信息�。(3)黃色����、淫穢�����、低級下流的信息��。(4)對少年兒童的健康成長有害的游戲�、組織活動等信息�。(5)未經授權可在網絡上發布的他人的個人數據資料。(6)其它非法或者有害的信息���。
(三)對網絡服務商的管理��。網絡服務商是互聯網絡接入和相關服務的提供者�。為了凈化網絡信息和保障網絡安全���,各國都規定了網絡服務商所應承擔的一系列義務�����,包括:(1)檢查義務�。網絡服務商有義務對用戶輸入的信息進行經常性檢查�,一旦發現禁止性信息,及時作出適當處理���。(2)監察或隔離義務。網絡服務商對那些具有反動、淫穢等禁止性內容的站點所發送的信息進行監察����,防止禁止性的信息傳遞至用戶���。(3)通知和報告義務�����。對輸入禁止性信息的用戶應當及時通知,并報告有關主管機關,以便其作出查處。(4)協助義務�����。網絡服務商應當協商政府有關部門對網絡的管理�����,協助司法機關對網絡犯罪的偵查。同時,網絡服務商對那些沉緬于網絡的"網絡成癮"用戶���,尤其是未成年人的親屬或監護人有協助的義務。
(四)對網絡使用者的管理。禁止網絡使用者在網絡上輸入和傳遞禁止性的信息,禁止利用計算機網絡進行違法犯罪活動�,違反規定的����,應承擔相應的法律責任�����,包括警告�����、罰款、取消用戶資格等����,情節嚴重的依法追究刑事責任��。同時,要求網絡用戶在服務商處登記取得人網帳戶時使用實名登記���,對于未成年人則只能使用由其監護人依法取得的網絡帳戶入網,監護人應對使用情況進行監督�����,如果違反網絡管理規定����,其監護人應承擔相應的法律責任。
三��、我國隱私權法律保護的完善
從我國對隱私權保護的法律現狀來看,雖然憲法、民法通則����、刑法、訴訟法�����、行政法等都對隱私權的保護作了或多或少的規定���,但從總體上來說��,仍存在許多缺陷��。表現為:
(一)隱私權未作為一項獨立的人格權通過法律加以明確規定。憲法作為根本大法只是原則性地規定公民的人格尊嚴不受侵犯�,公民的住宅不受非法侵犯和通信秘密受法律保護�����。而作為隱私權保護及重要的部門法,民法通則沒有明確規定隱私權的概念�����,也沒有把隱私權作為-項獨立的人格權�,在司法實踐中則是通過對名譽權的保護來進行,這種方法雖然為隱私權的保護提供了途徑�����,但顯然不能適應隱私權保護的需要��。而為數眾多的行政法規����、司法解釋雖然都對隱私權保護作了規定�����,但其內容分散、缺乏銜接性����。訴訟法也并未賦予公民以隱私權侵害為由提起訴訟的權利����,雖然受害人在有關隱私的肖像權���、姓名權或名譽權等侵權訴訟中可以等到一定的法律救濟�,但對于純粹的侵害隱私糾紛,受害人卻無法以獨立的訴權請求法律的救濟。
(二)現有的法律對公民隱私權的保護不能適應科技日益發達的信息社會的要求���,F代社會的發展,危及公民隱私權的產品諸如監聽、監視、攝像等設備日趨高科技化���、微型化,而計算機網絡技術的發展����,更使隱私權的保護面臨新的威脅���,雖然我國法律�、法規都作了相應規定�,如1997年12月16日公安部發布的《計算機信息網絡國際聯網安全保護管理辦法》第4條規定,任何單位和個人不得利用國際聯網危害國家安全�、泄露國家秘密���,不得侵犯國家的�、社會的�����、集體的利益和公民的合法權益,不得從事違法犯罪活動。第5條還具體規定了禁止利用國際聯網制作��、復制�、查閱和傳播的信息�,如宣揚封建迷信�����、淫穢�����、色情、賭博、暴力���、兇殺恐怖,教唆犯罪的信息�����,公然侮辱他人或者捏造事實誹謗他人的信息等�����。1998年2月13日國務院信息化工作領導小組發布的《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條也明確規定不得在網絡上散發惡意信息�,冒用他人名義發出信息��,侵犯他人隱私��。郵電部發布的《中國公用計算機互聯網國際聯網管理辦法》第10條、第1條也作了相類似的規定。但這些規定大多是從國家安全和社會穩定的角度加以制訂的,缺乏對隱私權保護的明確規定。面對這種狀況���,筆者認為應從以下幾個方面加以完善:1、建立以憲法保護為核心、民法保護為重點�����,以刑法�、行政法��、訴訟法等其他法律法規保護為輔助的法律保護體系���。首先��,應通過憲法明確規定公民享有隱私權,可在憲法第38條增加一款:"中華人民共和國公民的隱私權受法律保護���,禁止任何組織和個人非法侵害。"其次,通過民法典的制訂���,在人身權中增加隱私權的內容,可規定為:"公民享有其私人事務和資料的處理、住宅�����、家庭����、有關財產和親屬關系中的隱私權,不受任何組織和個人的非法干涉��。"并通過民法典規定侵害隱私權應承擔的民事責任����,包括停止侵害、賠禮道歉�����、賠償損失����、精神損害賠償等�。第三,通過刑法����、行政法����、訴訟法等對隱私權的保護作出規定�����。我國刑法對非法侵入他人住宅和侵犯通信秘密等二項侵犯公民隱私權的行為作了規定�,《末成年人保護法》、《人民警察法》����、《商業銀行法》�����、《律師法》等行政法律、法規也對隱私權的保護作了規定���,如《未成年人保護法》第30條規定,任何組織和個人不得披露末成年人的個人隱私�������!堵蓭煼ā返33條規定���,律師在執業活動中不得泄露當事人的隱私�。
2��、加強計算機及網絡的立法。據不完全統計,自1990年以來�����,我國政府有關部門和機構對計算機及網絡制訂的法規�����、規章有近30項�。但遺憾的是�����,卻缺乏一部諸如《計算機信息及網絡保護法》這樣的基本法�����。為此,一是通過《計算機信息及網絡保護法》的制定�����,加強對計算機信息和網絡的管理�����,設立專門的網絡管理機構��,規范網絡服務商、網絡使用者的權利義務,禁止通過網絡散布�����、傳播淫穢����、色情����、暴力、兇殺、恐怖等不健康的信息�����。二是制訂諸如《個人信息保護法》或《個人數據保護法》的法律或法規��,通過立法�,對個人數據的收集��、儲存�����、處理和利用��、披露作出明確規定,包括數據收集行為的依據、對數據收集過程的規定、數據的使用及其安全檢查、個人對資料數據的權利、授權救濟及刑事責任等�����。
作者:江西財經大學法律系�����,江西南昌330013 |