信息隐私权的法律保护
作者:孙智勇 发布时间:2006-10-20 浏览次数:3317
因特网一夜之间出现在世界的每一个角落,使人们能够驰骋在一片巨大的无地理概念的数据域中。乔治•华盛顿大学的法学教授杰弗里•罗森(J•Rosen)指出:“新经济完全是基于对个人信息的积累和交换,这是一场史无前例的运动。”今天,在因特网上所有瞒着我们收集和保存的信息,可能会脱离它们的背景而被人利用。因此,对于信息隐私权的保护迫在眉睫。
一、信息隐私权的含义
(一)隐私权的含义
隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。
隐私权的实质在于 ,个人自由决定何时、何地以何种方式与外界沟通。就此而言 ,隐私权表现为个人对自身的支配权。这种权利是一种与生俱来的“自然权利”。人虽然是社会动物 ,但人的社会性并不意味着人应该毫无保留地献身于社会。恰恰相反 ,人只有在一定的保留基础上才可能有奉献。隐私权意味着对他人的尊重。社会越是文明进步 ,就越应保障隐私权。
(二)信息是否是隐私权保护的对象
网络的原始意义主要在于大家共享数据和信息资源 ,相互联成网络,让大家都来充分利用网络上的资源。这就决定了网络必然是很容易受到攻击和损伤的。在新的信息社会里我们可以直接获得信息 ,不需要中间媒介 。笔者认为,信息隐私权是未来网络法体系中基础性权利。第一,信息是网络虚拟社会有效运行的基础。在网络中,人的物质性被隐去。虚拟社会的运行,完全依靠个人可识别资料对网上人群加以区分,并将每一个体特定化,而这些资料正是信息,保护个人资料的正是隐私权。第二,网络的有效运行与个人资料的有效性、完整性密切相关。网络需要众多的参与者,否则网络经营者就缺乏实现经济回报的基础,网络也难以为继。吸引大众来访问网络,不仅要具备丰富多彩的资讯内容,更需要对网民的个体信息进行保护,这样才有利于网络的进一步发展。
在社会的信息化过程中,个人信息已不可避免地被保存在各种各样的计算机系统中。凡是具有合理的目的和正当的用途而保存个人信息是正当的 ,否则即可能构成对隐私权的侵犯。
(三)信息隐私权的含义
信息隐私权是自然人享有的私人信息依法受到保护,不被他人非法知悉、搜集、利用、公开等的一种人格权。
1、信息隐私权的主体
信息隐私权的主体是自然人。法人和其他社会组织不是信息隐私权的主体。因为,隐私权是保护人的情感因素的一项权利。只有自然人才可能有精神痛苦、心情舒畅等情感现象。而作为法人或其他社会组织不可能有像自然人一样因私人信息被搜集、披露或者不当利用而产生的痛苦心理。
2、信息隐私权的内容
(1)个人信息知情权
信息主体有被告知其个人信息被收集处理及与数据控制者身份有关的信息的权利。[2]任何信息主体有权向信息持有者了解自己的个人信息是否被储存及储存的内容和被传播的地点,有权查看和提取。
(2)个人信息使用权
信息主体有权决定如何使用这些信息,包括对个人信息的公开、修改、删除等。
个人信息的隐私权可以放弃。但是,放弃必须完全自主 ,并在主体、时间、空间上有严格限制。例如 ,某人自愿将自己的真实姓名、住址、电话号码告诉网友甲 ,绝对不意味着网友乙也可以共享这一个人信息。
(3)个人信息安全权
数据主体享有个人信息不被他人窥视、非法收集、公开、虚假曝光、篡改的权利。
当前 ,我们面临着计算机全球信息网络的严峻挑战 ,现代信息技术的发展已经能够使得远距离在实时状态下归于零 ,信息的收集、加工、传输可以在隐蔽状态下悄然无声地进行 ,个人数据被非法利用网络技术者窥探、收集、传输的危险时刻存在。用美国学者的话说 :“我们正生活在一个透明的社会里” ,“社会中每个人所拥有的个人隐私正在消失”。
二、信息隐私权的侵权探讨
(一)信息隐私权的侵权主体
1、政府部门
政府在实施对社会安全管理的同时有可能侵犯个人自由。比如 ,英国政府已实施一项通过监控网络空间活动的“管理和调查权力法案” ,该法案授予当局广泛的权力来截收并破译公司、组织和公民之间的电子邮件和其它信件 ,其理由是便于执法部门打击包括现代犯罪行为 ,以便使政府获得能赶上技术先进的罪犯手段的速度 ,并规定拒绝交出密码的人最高将判两年监禁。但这一规定也为侵害公民的隐私权提供了法律空隙。
2、企业和商家
企业或商家为了迎合消费者的需求 ,总是力图积累大量有关消费者的个人资料 ,以便通过互联网和各种服务器直接同个人进行“一对一”的联系。
在互联网上追踪客户的致命武器,是一种称为cookie的设置 ,这种数据库能把你在网上的一举一动全都记录下来。它让人便于进入某些网页,尤其能让广告代理商使他们的广告词适应每个上网者的行为。[4]那些cookie原则上是匿名的,它们不指出谁在电脑后面。但是,为了弄清上网者的身份,可以用记名数据库收集的信息相交叉。这就是世界上最大的在线广告社??Double Click在买下Abacus Direct销售公司之后,在1999年11月的悄然行为。
3、网络个人用户
一些网民一方面希望保护个人的隐私 ,另一方面又想尽可能多地了解别人的隐私 ,因此也会利用网络去收集、散布别人的隐私。在美国 ,哈里斯数字出版公司推出了一种名叫“网络侦探”的软件 ,利用它可以了解朋友、邻居、雇员甚至老板的情况。由于数据库中充满了有关人们个人经济实力、购买情况、医疗问题以及其他方面的信息 ,获得情报正变得越来越容易。
4、网络服务商(ISP)
ISP应当负有对用户发表的言论依据常理进行审查的义务。如对那些明显是反动、色情、侮辱人格、诽谤他人和其他明显对社会和他人造成严重不良后果的字眼、词句或段落应当剔除。具体说来 ,ISP应有以下几项义务 :检查义务、通知义务、报告义务、协作义务、答复义务。也就是说 ,ISP有义务检查自己的网站上是否出现了侵权的信息 ,并有义务向受害人和上级主管部门通知或汇报 ,对于其他部门的检查它应主动配合 ,对用户的查询应予以答复等等。如果ISP违反了上述义务,其应承担侵权责任。
(二)信息隐私权的侵权方式
在信息时代 ,个人信息的扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网 ,该信息就有可能在全球范围内广为传播 ,且被人无休止地转载、复制。
1、个人信息搜集
个人信息搜集包括政府部门、私营部门和新闻机构对个人信息的搜集等。
(1)非法搜集信息
任何人的信息一旦上了网 ,就有可能被网上的任意机构获得。当这些机构面对浩如烟海而又唾手可得的信息时 ,很有可能不一一征得当事人的同意就搜集他们的个人信息 ,造成非法搜集。
(2)搜集错误信息
上述这种不征得当事人同意即搜集个人信息的做法还极易导致搜集到错误信息 ,因为网上信息源极其繁多 ,良莠不齐 ,无法保证所有信息都正确。而且由于当事人不知道这一搜集行为 ,因此无法查询、更改错误信息。
2、个人信息分析
政府部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理 ,由于前一步的信息搜集就有极大的随意性 ,而且有可能搜集到错误信息 ,因此很有可能产生与当事人真实情况不符的“资料形象”(Material Image),从而做出错误判断或行为。有时即使搜集到的信息都准确 ,也会由于信息的不完全而产生有失偏颇的数据资料。有时搜集到的信息之间会有相互矛盾之处,此时采取何种分析处理信息的方法也会导致资料准确程度的不同。
3、个人信息传输
(1)不当泄露
即拥有个人信息的机构、个人在未征得当事人同意的情况下 ,主动将此人信息不恰当地泄露给第三方。
(2)擅自在网上宣扬、公布他人隐私
即拥有他人信息的机构、个人,通过发送电子邮件、聊天室、新闻组等途径,非法将他人隐私暴露。
(3)垃圾邮件的寄送
垃圾邮件即邮箱中充斥着大量与本人无关的内容。其严重后果是引爆邮箱,使其无法正常使用,同时也浪费了以自负费用为特点的网络用户的金钱和时间,造成了网络系统的紧张。
4、个人信息使用
主要表现为对个人信息超出原定目的的使用 ,尤其是商业机构对个人信息的滥用 。学校、社会团体、政府部门、商业机构等最初搜集个人信息时 ,其目的是为了便于对其业务进行管理。然而 ,有不少机构后来都将这些个人信息卖给商业机构 ,让其作为邮寄名单使用 ,侵犯了当事人的隐私权。
5、个人信息存储
公开权,请求司法救济权(即对于任何机构或个人有侵犯信息隐私权的行为,受害人有权提起民事诉讼)等等。
(4)明确信息收集和处理程序
政府机构、企业、商家及网络服务商必须用正当合法的手段和程序制作、保有、使用和公开个人记录。搜集个人信息 ,如果可能导致对被记录者作出不利的决定时 ,必须尽可能地由其本人提供。要求提供个人信息时 ,必须对提供信息者说明要求提供信息的法律依据、该信息主要用于什么目的 以及全部或部分地拒绝提供信息的法律后果等。
另外,立法中还应明确侵权者的法律责任、法律监督、执法机制等内容。
每一项高科技的发展,随之而来就是法律问题。解决法律上的困难,不是设计一种单独的新法律体系就可以“毕其功于一役”,而是要更新整个法律体系和观念,同时也需要相关的特别性质的法律、规章的协调和完善。在信息时代,更应重视具有经济价值的信息隐私权这一网络法律体系中的基础性权利,塑造网络法的人文特征。
