隐私权在网络空间中面临的的挑战与对策
;网络空间是针对传统的物理空间而言的,也称电子空间、虚拟空间或赛博空间( cyberspace一词的音译)。根据联网的规模和范围,网络空间分为三个层次,即局城网、城域网和广域网。其中因特网又称互联网(以下统称因特网)是目前世界范围内规模和影响最大、发展最迅速的广域网。网络空间的形成与发展为人类的交流与生活空间的拓展提供了全新的媒介和载体,但其发展也引起了大量现实的冲突与问题。隐私权问题,便是其中极为突出的问题之一。
; 信息网络技术的出现为信息的收集、传播和管理等提供了得天独厚的物质条件,然而,人类在享受它带来的众多方便的同时,也应看到,它使得个人隐私遭到前所未有的威胁。由于计算机强大的记录、储存功能,以及网络这一新兴媒介的发达,对个人信息的搜集和利用已较以往更为容易、便捷。随着人们对网络的依赖性越强,个人隐私被窥探、窃取的可能性随之大增。美国学者A.斯皮内洛惊呼:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。信息产业巨头斯科特。麦克尼利断言:“必须承认这一事实,私生活已不复存在”,“电子监督本领通天,人类未来无隐私。”①美国商业周刊1998年3月的一次调查结果显示,目前还没有使用因特网的消费者,将个人隐私的顾虑列为其远离因特网的首要原因。我国网络用户目前已具体感受到了个人隐私被侵害的痛苦,一位网上用户在某个网站进行同名搜索时,输入自己的网上的名称,却查出了自已在网上曾经注册的全部信息。一位记者因为被网站披露了其手机号码,不断收到搔扰电话而叫苦不迭。
; 1、非法收集、利用个人数据。如利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。如美国最大的信用机构之一Equifax,收集有1.6亿个用户的信息记录,贩卖给5万家企业使用等。
; 2、非法干涉、监视私人活动。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(网络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行等。
; 3、非法侵入、窥探个人领域。如网络黑客侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动;商家向个人电子邮箱投放垃圾邮件等;。
; 4、擅自泄露他人隐私。如1998年一名美国少女兰迪无故频频受电话搔扰被要求提供“性服务”。后经警方查实,原来是其前男友求爱不成,遂在网上公开兰迪的个人资料,并以其名义登出色情服务的广告。
; “网络隐私权”一词并非法定概念,而是从学理角度在传统隐私权的基础上提出的一种新概念。由于这一领域的研究正处于起步阶段,关于网络隐私权确切而统一的定义没有形成。我国有学者认为,网络隐私权指自然人在网上享有私人生活安宁和私人信息,依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。②笔者认为,网络隐私权就其实质而言,仍属于隐私权的一种,可以说是隐私权发展到一定阶段的产物,是隐私权的高级形态。网络隐私权同传统隐私权之间最大的不同,在于是否同网络有关,是否发生网络空间中。网络隐私权表现出的新特点有如下几点:
; 1、客体的扩大化和数据化。
; 网络隐私权的客体是网络隐私,网络隐私较传统隐私在内容上更为广泛,呈现出扩大化的趋势,包括个人的姓名、性别、身高、指纹、血型、病史、联系电话、财产等等,以及一切与个人有关的信息在内。随着科技的发展,个人及其家族的基因图谱也会纳入隐私的范畴。其次,由于因特网的数字化、信息传输分组化特点,使得网络隐私主要以“个人数据”的形式出现。1995年通过的《欧盟数据保护指令》对“个人数据”的定义是:“有关一个被识别或可识别的自然人的任何信息。”我国学者汤啸天认为:“一切与个人有关的信息,只要其能够构成对个人进行识别的信息,都是个人数据。”③个人数据的主要法律特征有:一是个人数据为生成该数据的主体(即自然人)所拥有。他人仅拥有使用权,而且使用权仅限于约定的范围;二是个人数据是足以对主体构成识别的数据。在多数情况下,单一数据难以对个人加以识别,但是若干个单一数据的组合就足以对个人进行识别。近来年,不少国家和地区已将个人数据明确为隐私权的保护对象,美国在1974年颁布的《个人隐私法》和英国在1984年制定的《数据保护法》中对个人数据作出的法律界定。
; 2、性质的双重化。
; 民法理论中,以权利所体现的利益的不同为标准,民事权利可分为财产权和人身权,人身权又可以进一步分为人格权和身份权。一般认为隐私权是一种独立的精神性人格权,不具有物质性或财产权属性。但是,在网络空间中,对个人隐私的侵犯不仅仅是基于窥探他人隐私的好奇心,而大多数是基于利益的驱使。因为个人数据已经具有了经济价值,财产属性,所以才会被网络经营商收集、利用、买卖。因而隐私权也已经具有了物质性或财产权属性。需要指出的是,权利主体对个人数据的财产权不同于传统的财产权,其并不存在有形的占有。比如存在电脑里的个人数据,只需轻轻一点“发送”,便可到达天涯海角,而不需要转移硬盘或复制到软盘上。因为网络空间中的个人隐私已经成为一种无形财产,隐私权也就兼具无形财产权与人格权的双重属性。④。
; 3、内容的复杂化。
; 由于因特网具有开放性、交互性、信息资源共享性等特点,在一定程度上削弱了权利主体对个人隐私的控制能力,使得对个人数据的收集和处理更加平常和普遍,每一个人的部分个人数据都可能被他人(国家机关、ISP公司、网站等)所掌握和利用。而当事人却不一定知道自己的个人数据,在他人的手中是什么内容,是否真实准确,将用于什么目的和用途。因而网络隐私权除了具有传统隐私权的四项基本权利外,还包括以下新的内容:一是隐私知悉权,指权利主体有权知晓个人数据收集者的性质、经营范围、收集的目的、用途等情况,有权通过合理途径查询其个人数据的收集和使用情况;二是隐私修改权,权利主体发现记录自己的个人数据有误或其个人数据已发生变化时,有权进行修改、补充、删除,以保证个人数据的准确;三是隐私收益权,权利主体对其提供的个人数据有权要求收集或使用者支付相应的报酬。
; 4、侵权行为手段的智能化、隐蔽化。
; 同传统隐私权侵权行为的手段相比,网络隐私侵权更多的是依靠智力和高科技去实施侵权的行为,行为人必须具备相当程度的专业知识和熟练的操作技能,否则难以达到收集他人数据或侵入他人系统的目的。而且其有高科技作支撑,侵权行为可以瞬间完成,侵权证据又多存于数据、代码等无形信息中,很容易被更改和删除,甚至不留任何痕迹。相比网络技术知识匮乏的普遍用户来说,很难发现自己的隐私被侵害了。
; 5、侵权后果的严重化。
; 由于网络空间的全球性和和信息传输的迅捷性。公民隐私权一旦在网上披露,全球范围的人在瞬间都能知道,这将给当事人带来严重的损害后果。如1996年法国总统密特朗解雇的私人医生推出的《大秘密》一书,披露了密特朗的健康档案。此书因侵犯密特朗的私生活,也违反医生替病人保密的职业道德,被巴黎法院下令禁止发行,但禁令下达不久,有人将此书全文输入因特网,成了任何人都可以调阅的“公开的秘密”。
; 国际社会对网络隐私权应当加强保护已经达成共识,但对采取何种方式却存在很大分歧,突出表现在以美国为代表的行业自律模式和以欧盟代表的立法规范模式。
; 美国政府为了鼓励创新,推动信息产业的发展,更加侧重于行业自律。在克林顿政府1997年提出的《全球电子商务框架》中,首要原则就是“私营部门应起主导作用”。这一原则在网络隐私权的保护问题上得到了具体的体现。白宫强调支持私营机构进行的自我规范的努力,而这一努力则表现为是否建设一个有意义的,对消费者友善的隐私权保护的网络环境。关于立法,白宫坚持其不介入的立场。美国目前通过行业自律模式保护网络隐私权的方式有四种,分别是建设性的行业指引、网络隐私认证计划、技术保护模式和安全港提议。⑤。