[摘要]现代科技尤其是电子信息技术的飞速发展和广泛运用,导致网络中个人数据信息隐私权更容易受到侵犯,网络中公民隐私权的保护变得更加迫切。本文分析了网络中个人数据隐私权受到侵犯的各种现象,借鉴国外的相关保护经验,对我国网络个人数据隐私权的法律保护提出应对措施。
[关键词]个人数据;网络隐私权;保护
网络个人数据是能直接或间接反映该项自然人的确定性信息,包括任何数据控制人或其他任何人对自然人的观点动机的表达与暗示,比如宗教信仰、地址、IP地址等。网络中个人数据被公开的后果具有不可预测性。网络传播速度之快,传播范围之广以及造成影响的不可预料性等,不可避免地带来了我国现行法律在保护公民隐私权问题上的不力和实践中可操作性差的弊端。
一、侵害网络个人数据隐私权的表现方式
1.非法收集个人数据。对个人数据的收集必须取得数据主体的同意。采集方若对未成年人的个
人数据进行采集时,还需征得该未成年人的法定代理人的同意。任何通过欺诈、胁迫、盗窃及黑客行为等不正当方式取得个人数据的行为都属于侵权的行为。
2.对个人资料的不当利用。商家一般会通过对所收集到用户资料进行分析的结果制定相应的发展战略。如果通过正常途径、适当方式收集资料,并且在收集前向用户告知了资料的使用范围,而且是按照当时所告知的使用范围进行使用,这样的使用是合理的。反之,则构成对个人资料的不当利用。侵害公民个人信息
3.泄露他人的个人数据。个人数据的合法使用者以及其他持有者应保证他人个人数据的安全,不得将他人的网络个人数据随意公开,否则泄露他人个人数据造成数据主体物质或精神上的损害,也得承担侵权责任。
4.运用所掌握的个人数据扰乱他人的生活安宁。网络个人数据的持有人尤其是非法持有人利用其掌握的个人数据资料扰乱别人的生活,给人们带来精神与物质上的损失。比如“”,就是他人的持有人利用特殊的程序,在短时间内自动向数据主体的发送大量的、数据量庞大的无意义或乱码邮件,数据主体容量有限的信箱容易被这些充满,无法正常收发邮件。
虽然各国立法对公民的隐私权都给予保护,但不是所有的收集、使用以及泄露个人数据的行为都是侵犯隐私权的行为。一般来说,以下两种行为不构成侵犯隐私权的行为:(1)为了社会公共利益和政治利益的需要。(2)公民为维护个人权利的需要在必要的范围内收集、使用和公开他人的+AS据。如父母怀疑子女有不正当行为时,在合理的范围内收集、使用其个人数据,一般也不属于侵权。
二、中国网络个人数据隐私权保护现状及国外保护模式
(一)我国网络个人数据隐私权授权现状
中国网民人数正在大幅度的增加,第26次中国互联网络发展状况统计调查结果显示,2010年1月,中国网民规模达到4.2亿,较2009年底增加3600万人。据中国消费者协会对消费者进行的调查显示,有的消费者在网上购物时无意间竟看到许多其他网民的个人资料;有的网民上网时被盗走上网账号和密码,造成经济损失;很多消费者投诉,自己申请的收费地址被不法商家掌握,招致信箱充斥大量“垃圾广告邮件”。应当说个人信息保护不周,既不符合保障个体权益的法治要求,也成为阻碍网络及电子商务发展的巨大障碍。
(二)我国网络个人数据隐私权法律保护的现状
由于历史的原因,我国现行法律对隐私权的保护主要体现在《宪法》、《民法通则》及其司法解释、发布的《关于审理名誉权案件若干问题的解答》、《关于确定民事侵权精神损害赔偿责任若干问题的解释》等法律规范中。至于网络隐私权的保护,仅在—些相关法规中涉及到了这一问题,如《计算机信息网络国际联网管理暂行规定实施办法》、《中华人民共和国电信条例》。值得一提的是,早在2005年,我国第一部《个人信息保护法》就已经启动立法程序,但个人信息安全的现状迫切需要加快立法步伐。
从总体上看,隐私权还没有成为我国法律体系中—个独立的人格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。具体来说,我国的现行立法保护有如下缺陷:
1.隐私权法律保护的间接性。从实体法来讲,公民隐私权的保护缺乏明确性、独立性。程序法对公民隐私权的保护只局限于与公民的隐私权有关的肖像权、名誉权,权利受到侵害的公民,不能以别人侵犯其隐私权为由直接提起诉讼。
2.法律对公民隐私权的规定,缺乏衔接性、统一性。这使得公民在隐私权受到侵犯时无法可依,而且司法机关在履行保护职责时也没有统一的法律。对于侵权人的处罚,究竟适用《民法》和《民事诉讼法》,还是适用《刑法》和《刑事诉讼法》,这很难确定,用不同的法律
会带来不同的处理结果。
3.实体法和程序法的规定和保护难以对接。我国《民法通则》以及就此问题所作的司法解释虽然涉及隐私权,刑法也规定了与侵犯隐私权相关罪名。但《民事诉讼法》和《刑事诉讼法》却没有进行有针对性的保护。仅仅规定“对涉及个人隐私的证据应当保密”和“不公开报案人、控告人、举报人的姓名”等,这对隐私权的保护尤其不力。
三、我国网络空间个人数据隐私权的保护策略
(一)建立完善相关的法律法规制度
1.赋予公民享有独立的隐私权,使其真正成为人格权独立的组成部分。这样一方面当事人在隐私权被侵犯时可以此直接向法院提出保护隐私权的诉讼;另—方面还可以以公民所享有的隐私权来对抗以侵犯公民的隐私权为代价的其他方面的权利和自由,如新闻自由、言论自由等。
2.完善隐私权侵权的民事责任。隐私权侵权的民事责任应为停止侵害、赔偿损失、赔礼道歉。其中停止侵害即停止正在进行的侵权行为;赔偿损失指赔偿因侵权行为造成的财产损失
和精神损害。财产损失包括因侵权造成的疾病的医疗费用、误工费、调查侵权的合理费用及其它经济损失。精神损害赔偿指对侵权造成的精神痛苦所负担的抚慰金,它只适用后果较为严重的情况,其赔偿数额的确定往往视侵权的后果、情节、侵权者经济承受能力等因素决定,这一点可参照2001年2月26日《关于确定民事侵权精神损害赔偿责任的若干问题的解释》第8条规定。
3.规定行政机关及其工作人员应当承担的行政责任。在各级政府机关进行电子政务改革时,政府机关及其工作人员也有可能侵犯公民的网络隐私权。除承担民事责任外,还要对有关的政府机关及其人员规定承担有关的行政责任,具体行政责任的承担形式应与其他行政法律法规的规定相配套。
4.加强网络立法。首先,对隐私权的保护应由间接保护改为直接保护。其次,应尽快制定信息保护法,对个人数据的收集、储存、处理和利用做出明确的规定。主要包括以下几个方面的规定:第一。要明确收集个人数据要有法律依据;第二,必须明确收集的数据的范围;第三,应当规定除例外情况,任何个人数据资料未经本人许可不得公开。如果公开,必须对公开情况有完整的记录。在该记录的法定保存权限内,当事人可随时查阅;第四,明确公民对
个人数据的权利。如查阅的权利,提出异议的权利等;第五,个人对数据的权利也要受到适当的限制,不能绝对的禁止他人对自己数据的使用。必须接受法律规定的强制性收集或公开。
此外,完善与公民隐私权保护相关的其他法律规范十分重要,使专门法律与相关法律相互配合支撑,才能起到更好的保护作用。
(二)加强行业自律
笔者认为行业自律的具体措施可以包括以下几个方面:
1.成立由行业个人隐私保护协会,该协会由网站、ISP、ICP、IT公司等联合组成,负责制定行业指引。该指引应包括两方面内容:—是制定内部个人资料安全维护计划,保证个人数据资料在网上传输和储存过程中的安全性。二是规定各网站制定个人数据隐私权保护政策,并在网站主页的显著位置予以明示。
2.由商务部、个人隐私保护协会联合成立网络隐私保护认证机构,对网络运营商执行个人数据隐私权保护政策的情况进行监督、评估、审查和认证,并准许已通过认证的网络运营商使
用认证标志。
(三)通过教育提高人们的隐私权保护意识
增强人们的自我保护意识。主动进行防范,并在权利受到侵害时积极运用法律保护自己的权益。如用户经常了解国家对网上隐私权方面的立法,注意各网站有关收集、使用个人资料的声明及隐私权政策,选择加密程序或选择邮件过滤程序来处理垃圾邮件问题,将重要资料和网络物理隔离,在计算机中安装防火墙等。
(四)用技术手段保护个人教据安全
通过技术完善来保护个人资料可以弥补法律滞后性的缺陷,即在个人资料权利保护的矛盾日益突出时,依赖法律并不能及时解决问题,而技术手段在此方面具有不可替代的优势,它可以及时地对网络中的种种问题做出及时的反应,来解决这些矛盾。比如,对某种侵犯个人资料隐私权软件的禁用或者反制,从根本上解决个人资料隐私权受侵犯的问题。
发布评论