随着互联网普及程度的提高,网络已经进入了千家万户,从而使得使现代社会中的人与人之间的隐私利益依存关系变得更加紧密。那么我国应当以何种对策面对网络环境下的隐私保护呢?美国目前尚未针对网络环境下的隐私保护问题进行专门、系统地立法。但自1970年的《公平信用报告法》开始,法律便涉及到了对电子通讯隐私保护的条例。那么在互联网日渐普及的今天,我国应当以何种对策面对网络环境下的隐私保护呢?
网络环境下隐私保护的对策
(一)目前国外网络环境下隐私保护的立法经验
1.美国网络隐私保护立法状况
美国目前尚未针对网络环境下的隐私保护问题进行专门、系统地立法。在美国目前的联邦立法中,涉及网络隐私保护的联邦立法主要有1970年的《公平信用报告法》、1980年的《隐私保护法》、1986年的《电子通讯隐私法》(ECPA)、1988年的《录像带隐私保护法》、1994年的《隐私法》、1996《联邦电信法》、1998年的《儿童网络隐私保护法》、1999年的《司机隐私保护法》、《克拉姆-利茌-布来雷财政改革法》等,其中,以1986年的《电子通讯隐私法》最为重要[43]ECPA中与网络隐私保护有关的内容主要包括网络服务提供者(ISP)及其他从事传输、监听、存储包括面向公众的电子邮件在内的电子通信的商业在线服务提供者存储、监听、披露用户的电子通信[44]原则上,除了政府及执法机构基于公务需要或ISP按照商业扩张规则或商业一般途径,或一般人事先获得同意外, ECPA禁止任何人未经授权擅自监听、披露和使用用户的电子通信内容;禁止故意向除收信人或指定的接收者之外的任何人披露用户的电子通信内容[45]禁止任何人未经授权故意进入他人的电子通信设施或系统,获取、窜改存储于该电子通信设施或系统的电子通信;禁止提供电子通信服务者蓄意放纵他人登录、使用存储于其通信系统中的电子信息;禁止向公众提供远程计算机服务者蓄意放纵他人登录、使用其传输或存储的电子通信内容[46]
美国之所以没有对网络环境下隐私保护进行全面、系统的联邦立法,主要是基于对互联网行业的优先发展的考虑,深怕由于在没有把握之前仓促立法回阻碍网络的发展,因此,对于网络环境下隐私保护问题,目前主要靠政府引导、行业自律的方式进行规范。在已经出台的有关网络隐私保护政策中,较为突出的是1993年成立的联邦政府隐私保护局于1994年5月公布的《关于隐私权保护原则的宣言》 及随后制定的《关于纳税人隐私权的政策声明》。《宣言》规定,税务工作人员必须在执行公务时遵守以下原则:(1)保护纳税人隐私,保障纳税人机密情报而获取公众的信任;(2)在没有必要或与税收管理及其他法定目的无关的情况下,工作人员不能收集纳税人的个人信息;(3)工作人员应尽可能地向纳税人本人直接收集相关信息;(4)工作人员向第三人收集信息的,应在做出行为交由纳税人本人对其准确性进行核实;(5)工作人员使用纳税人信息的目的仅限于其收集时的目的,除非有法律专门授权;(6)工作人员自使用期限届满之日起,应将纳税人的信息进行处理;(7)工作人员对纳税人的信息应当保密,不得就有关纳税人的个人情报与他人商谈并泄露于他人,除非有法律授权或在其职务履行范围内;(8)工作人员不得随意翻阅或在未经授权时获取纳税人的有关信息;否则,将因严重违反信息保密法的有关规定受到法律制裁;(9)为确保公正对待纳税人,工作人员必须获取纳税人的准确、可靠、充分的现行信息;(10)工作人员应永远尊重纳税人及其隐私权,并诚实地对待每一位纳税人。《声明》认为,纳税机构及其工作人员仅仅遵守法律规定是不够的,还应遵守纳税人与纳税机构之间的那种合乎伦理的社会责任。《宣言》为纳税人创建了一套隐私权的期待利益:纳税人不仅有权要求得到工作人员的诚实、正直、公正的对待及相应的尊重,而且,还有权要求机构及其工作人员只能在法律授权及职责范围内收集、使用、持有、发送他们的个人信息。作为隐私权的保护者,机构还应当向纳税人承担严格的社会责任,即限制和控制信息的使用[47]
2.欧盟网络隐私保护立法状况
欧盟在隐私保护的立法方面一直走在世界的前面,尤其是网络环境下的隐私保护立法,更是独树一帜。其关于网络环境下的隐私保护立法主要包括1995年制定的《欧盟隐私保护指令》(EU Directive on PrivacyProtection)、1996年通过的《欧盟电子通讯中的数据保护》、1999年的《网络个人隐私权保护的一般原则》等。其中,以1995年制定的《欧盟隐私保护指令》对网络环境下的隐私保护的规定更加全面、系统。根据该《指令》,个人数据包括一切与被识别或可以识别个人身份有关的信息;《指令》要求成员国在涉及收集和持有个人数据时应确保:1)数据的加工应当公平、准确;2)只能基于特定和合法的目的,才能收集个人数据,且不得违背这些目的对所收集的数据进行进一步的加工;3)数据必须充分、具有关联性且不能超出被许可收集或进一步加工的目的进行收集或加工;4)所收集和持有的数据应准确,必要时,应予以更新;5)收集和持有数据不能超出为了识别数据主体(身份程度)的所需要保留的必要限度[48]同时,《指令》指出,个人数据只有在控制者能够证明至少符合下列条件之一的,才可以进行加工:1)获得数据主体明确的同意;2)对数据的加工对于数据主体作为当事人的合同的履行或准备是必要的;3)数据的加工对于数据控制者(controller)履行法定义务所必需的;4)数据的加工对于保护数据主体的重大利益是必需的;5)数据的加工是为了公共利益或为了行使作为数据控制者(controller)或第三方的权力;6)数据的加工对于数据控制者或第三方的法定利益是必需的,除非数据主体的隐私权更重要[49]另外,《指令》禁止将个人数据出口到那些对个人数据的保护不充分的非成员国家[50]除非数据的传送得到了数据主体的明确同意或对于合同的执行是必要的[51]
3.国外网络隐私保护的立法经验
从国外有关立法实践来看,欧美在隐私保护的理念和立法政策上有所不同:前者强调法律的规范和强制作用并对隐私给予强有力的保护;试图通过法律的权威性、强制性和稳定性对个人隐私给予的有力的保护以树立公众对网络和电子商务的信心,使网络安全给隐私保护造成的不利影响得以***限度的抵消,从而促进网络和电子商务的健康发展;后者则强调行业自律和政策引导对隐私保护的作用,试图通过行业规范和政策的灵活性既兼顾对个人隐私的保护,又考虑到网络技术和电子商务发展的特点,尽量避免严格或不适当的立法给网络和电子商务的发展造成不利影响。虽然二者有上述不同,但从其立法或政策的原则和精神来看,他们对网络环境下个人隐私的保护还是具有以下共同之处:1)在指导思想上,都注重合理平衡个人与社会、国家之间的隐私利益关系,既尊重个人的隐私权,又尊重社会的知情权,又不使对个人隐私保护成为网络发展的障碍;2) 在隐私保护的具体内容上一般都包括个人数据的含义、对个人数据的收集、存储、传播、加工、维护更新等应遵循同意、合法、准确、公平、个人参与等原则;隐私或数据主体享有公开权、保密权、知情权、审查权、维护权、获得报酬权等隐私利益的支配权,并规定了ISP、电子商家、数据控制者等有关主体的相应义务;网络隐私侵权的归责原则、责任承担、责任豁免等。
(二)我国网络环境下隐私保护的对策
1.树立正确的隐私保护观念和立法指导思想、合理平衡各种隐私利益关系
隐私,作为一种信息,它不仅对隐私主体有用,同时,还对公众乃至社会整体都是有用的。对于隐私主体而言,保有隐私不仅能够维护其人格利益,而且还能够维护其经济利益,因为他可以获得自己隐私的使用价值或交换价值;对于公众而言,获得他人的隐私,不仅可以满足自己的好奇心和可以在于己不利的社会交往或交易中保护自己,而且也可以获得他人隐私的使用价值或交换价值;对于社会整体而言,一方面,获得个人隐私,是社会发现犯罪、预防犯罪、打击犯罪,维护社会秩序的客观需要;另一方面,保护个人隐私,也是促进人际关系协调和维护社会秩序稳定所必不可少的条件。因此,个人的隐私并非是一个简单的问题,它实际上往往包含着在个人、公众和社会整体之间所产生的若干复杂利益关系---隐私利益关系。一般而言,这种隐私利益关系至少包含两个方面的内容:一是隐私主体与公众之间的隐私利益关系;二是隐私主体与社会整体之间的隐私利益关系。在网络环境下,隐私保护还涉及到网络和电子商务的健康发展。
“如果一个社会给发挥个人积极性和自我主张留有余地,那么在相互矛盾的个人利益之间肯定会有冲突和碰撞”[52]隐私问题之所以产生并备受关注,以至于将它作为(隐私)权利对象,乃是源于近现代社会对他人私人信息的需求与个人需要保护(自己的)隐私(私人信息)之间的矛盾和利益冲突不断升级的结果。当不同主体之间的不同利益要求不能同时得到满足时,应当如何安排它们的次序与确定其重要性时,人们必须做出相应的价值判断和利益估价。现实社会中,人们对相互对立的利益关系进行调整以及对其先后顺序予以安排,往往是依靠立法手段来进行的[53]当上述有关主体之间的隐私矛盾和利益冲突不能自然得到解决时,如果任由上述主体之间的矛盾和冲突自由发展,必将不利于整个社会秩序的和谐和社会整体利益,因此,客观上确有必要借助于立法手段,承认个人隐私权,从法律上恰当平衡隐私主体、公众、社会整体之间的隐私利益关系,尽可能为彼此之间划定一道清晰的界限。
基于上述考虑,确立我国网络环境下的隐私保护对策和立法指导思想,必须首先树立正确的隐私保护观念,而不能简单照抄他国立法。因为,特定社会经济条件下的隐私价值观念往往与该社会的经济、文化、习俗、一般价值取向等密切相关,而我国有着不同于他国的特殊文化、社会经济条件、习俗、价值观念,因此,确立我国的网络隐私保护对策时必须考虑到我国的具体国情。另外,网络的开放性、技术性等特征要求网络隐私保护立法符合网络自身的客观规律。因此,我国网络隐私立法在指导思想既应充分考虑和借鉴欧美等国际立法经验和趋势,遵循网络隐私保护的一般规律,又要根据我国的具体现状,合理平衡各种隐私利益关系;既充分尊重个人隐私,又兼顾网络的健康发展。
2.建立以法律轨制为主、行业自律和政策引导为辅的网络隐私保护制度。
在我国,行业协会在行业行为轨制中的地位与作用比较有限,国民向来倾向于法律的权威,因此,我国网络发展的现状和我国的法律、文化传统和习惯决定了在我国宜采取欧盟模式,即隐私保护以法律轨制为主,行业自律和政策引导为辅。
3.以一般立法轨制为立法模式
在隐私立法的模式上,有两种模式:一是制定一般包括诸多领域的一般隐私保护法;二是分别针对不同的领域制定不同的隐私保护法。鉴于我国目前尚未单独制定任何领域的隐私保护法,加上我国基本上属于大陆法系,因此,在我国网络隐私保护立法上,应采用一般隐私保护立法模式,其内容既包括非网络隐私保护,也包括网络隐私保护。这样,在体系上既易于协调,也显得完整。
【编辑推荐】