摘要:由于网络隐私权与传统隐私权的界定。处置有所不同,因此,在网络时代,公民的隐私权很容易遭到侵犯而无法维权,网络隐私权保护应着重做到:提高用户的自我保护意识和能力;建立完善网络隐私权保护的法律法规;加强网络行业的自律性建设;开展网络隐私权保护的国际合作。
网络上频频发生的所谓艳照门“。兽兽门“。明星的照片。电话号码和身份证在网上曝光等事件说明网络生活中个人隐私被泄露已是不争的事实。关注网络隐私被非法侵害的问题,保护公民隐私在网络环境下的安全成为一个亟待解决的重要课题。
一。网络隐私权侵权独特性分析。
侵犯公民网络隐私权,即指网络用户。网络内容提供商。网络服务提供商通过网络从事侵害他人隐私权的行为。这种侵权行为在侵权形式。客体。范围及救济方式等方面与传统侵犯隐私权行为有很大区别。侵犯公民网络隐私权的行为实质上是一种发生在互联网络空间这种特殊场合下的侵权行为,场合的特殊性决定了这种侵权行为与传统的侵犯隐私权的行为相比具有不同的特点[1](P90-91)。具体而言,互联网具有虚拟性。开放性。技术性。数字化。隐秘性等一系列特点,这是现实环境中所不具备的,而这种特征是网络环境下隐私侵权问题产生的最为主要的因素,这也使得个人隐私权保护在网络环境下应有不同的保护措施。网络环境下侵犯隐私权与传统社会条件下侵犯隐私权的区别主要有以下几个方面:
第一,侵权场所的特殊性使得侵犯网络隐私权的行为具有较强的隐蔽性。行为人侵犯他人隐私的行为是通过虚拟的网络空间完成的,而网络空间的虚拟性和开放性决定了网络环境下侵犯隐私权的行为具有较强的隐蔽性。网络上显示的识别侵权人身份的资料通常情况下都是虚假的,侵权人在网上很容易掩饰自己的身份,因此,一些不法分子便通过网络进行一系列网络隐私侵权行为如网络攻击。非法刺探。搜集。加工。传播。利用个人数据等隐私性质的信息。另外,网络的技术性特征为包括个人数据在内的数据搜集。加工。存储。传播。利用提供了极大的方便,网络的技术性使一般网络用户与那些具有技术优势的个人或企业存在技术差距,而这种技术差距使一般网络用户在毫无觉察的情况下个人数据资料已被非法泄露。传播或利用。
第二,侵犯网络隐私权的责任承担主体具有多元性。在网络环境下发生的网络隐私侵权行为,责任主体不仅仅是直接的一般网络用户,还包括网络服务提供者利用网络侵害他人隐私权的行为。根据侵权责任法第三十六条的规定,二者承担责任的前提是有区别的,网络用户利用网络侵害他人民事权益的承担一般侵权责任,对于网络服务提供者,承担责任以明知或接到通知后未及时采取必要措施为前提。
第三,侵犯网络隐私权更为复杂多样。网络的技术性为个人隐私的侵权提供了方便,使得个人隐私在网络环境中更容易受到侵害,同时隐私范围和隐私侵权形式方面相比现实环境产生了一些新的问题,使得侵犯网络隐私权的行为更为复杂多样,如电子邮件地址。域名。IP地址等网络环境中特有的信息是否属于个人隐私,也即个人隐私的范围需要重新界定。又如对于提供网络接入。信息传播通道。传播空间。网络索引。汇编存档等及对网络信息的浏览。搜索。缓存。超文本链接搜索引擎技术支持服务等中介服务行为及其他一些可能涉及隐私侵权的行为是否构成隐私侵权等问题,即侵犯网络隐私权的形式更为复杂多样。对于界定是否构成侵权行为,目前来讲根据现行的法律尚无法判断。网络传播的互动性特征使得损害后果难以确定,像传播的范围。经济损失等难以界定。比如在网络侵犯著作权案件中,认定加害行为对受害人造成的经济损失有时十分困难。
第四,侵犯网络隐私权的行为认定存在较大难度。
主要是指被害人收集证据证明加害行为方面存在较大困难。网络用户通常都是以非真实姓名出现在网络中,这种匿名性特征使受害人很难找到真正的侵权人。
同时网页总是处于不断更新之中,即使是被害人通过截屏。网页备份等手段取得了证据,只要侵权行为人不予承认也难以取得证据的效力。典型的案例如在杨丽娟诉宋祖德名誉侵权案中,原告出示了从宋祖德博客上下载的博文打印件,但由于法庭审理时三篇博文已被删除,且被告宣称不记得是否写过这三篇文章,故广州市荔湾区人民法院以原告无法证明这三篇文章来自被告博客为由,驳回了原告的主张。在浙江首例博客侵权案中,法院认为,原告陶女士所提供的以胡某名义所发的98篇博客尽管能证明其名誉遭受侵害,却并不能证明这98篇网络博客日志是本案被告所为,故驳回陶女士的诉讼请求。
第五,跨地域性和国际性。网络具有无国界性的特征,隐私权的主客体。发生地等因素都具有国际性,网络传播不受地域限制的特征和网站之间的无限链接,使得加害行为实施地和损害后果发生地可以扩展到世界的任何角落,使侵权行为的影响突破了地域和国界限制。此类案件的管辖。法律适用和执行等问题也都会涉及国际私法的问题,这就使得网络环境下公民隐私权的保护需要各国之间的协调与合作[2](P100-102)。
二。目前网络隐私权的保护与问题分析。
目前已经在宪法和民法中对公民隐私权和网络通信自由进行了保护,但是还没有建立起完善的网络隐私权保护法律法规。
第一,宪法的保护。宪法第38条和40条分别规定了要保护公民的人格和通信自由,这为保护公民的网络隐私权提供了依据。
第二,民法通则及相关司法解释的保护。民法通则虽然没有保护隐私权的明文规定,但有关的司法解释将侵犯隐私权等同于侵犯名誉权,并处于相同的保护处理。这些司法解释在侵权责任法出台前为网络隐私权的保护提供了基本依据。
第三,侵权责任法的保护。2009年通过的侵权责任法第二条明确将隐私权作为一项民事权益予以保护,从此改变了将隐私权视为名誉权保护的现状,从而使得人们对隐私权的保护更加重视。
第四,其他规章的保护。国务院于颁布的计算机信息网络国际联网管理暂行规定实施办法以及公安部颁布的计算机信息网络国际联网安全保护管理办法规定了公民的网络隐私和通信以及通信秘密受到法律的保护。虽然这些规定只是从原则上对网络隐私进行保护,没有制定全面。可行。有针对性的细则,也不能对所有的网络隐私侵权行为进行制裁,但是对于的网络隐私保护立法来说已经迈进了很大的一步。
第五,道德舆论的保护。网络侵犯个人隐私的行为,遭到一些正义的人们的谴责,这种道德谴责可以利用普通媒体,也可以利用互联网来进行。道德法庭的力量虽然有限,但作用亦不可低估。
网络隐私权的保护虽然取得了显著的成绩,但也存在着亟待解决的问题:如个人自我保护意识不强,自我防卫能力较低,法律法规不够完善,网络道德建设滞后等。
三。提高网络隐私权保护的对策分析。
在目前的条件下,要提高网络隐私权的保护,不仅要完善网络隐私权保护的法律法规,同时也要对公民个人进行培训,提高其自我保护的能力,此外也要加强和完善行业自律。
第一,提高用户的自我保护意识和能力。提高网络隐私权保护的最直接有效的办法就是提高用户的自我保护意识和技能。如申请免费电子邮箱时,尽量不使用真实姓名和填写相关的真实资料。通过电子邮件通信时,若信中的内容十分重要,应使用有加密功能的邮箱。谨慎对待网上购物,千万不要轻易提供个人资料。在计算机中使用个人防火墙等软件进行保护。不要在网站上留下过多的个人资料以及对个人资料进行加密保护等。当然,在这一方面国家和社会应当共同努力,对用户进行引导,加大宣传力度,建立自我保护模式综合体系,以此来提高用户的自我控制。自我约束。自我选择和自我防卫的能力。
第二,建立完善网络隐私权保护的法律法规。建立专门的网络隐私权保护法。侵权责任法已经明确了隐私权是一种独立的人格权,这是加强网络隐私权保护的前提和法律基础。但是这是远远不够的,还需要制定专门的网络隐私权保护法规以增强这部法律的针对性和可操作性。具体而言,其内容应包括以下几个方面:首先,保护个人信息的范围。即个人的哪些信息是需要纳入到法律保护范围的。网络隐私权的范围不能太过宽泛,否则会使网络服务者和管理者难以适从,影响网络事业的发展。侵权责任法第二条已明确了隐私权作为一项独立的民事权益予保护,这为网络隐私权的进一步立法保护奠定了立法基础。其次网络经营者和用户对个人信息保护的权利和义务。个人数据的使用。披露和公开。网站经营者的免责条款等或者可以说是网络经营者的职责和网络用户的权利义务。值得重视的是,侵权责任法第三十六条明确了网络用户。网络服务提供者的一般侵权责任,规定了网络服务提供者在网络隐私权保护中采取必要措施的连带责任,加强了公民人格权的保护,是网络隐私权立法的一大进步。但是细细研读思考,这一规定远远不够系统,全面。再次,要对特殊群体的网络隐私权进行专门规定,以满足对这些人群进行特殊保护的实际需要。这一点我们可以借鉴国际上一些国家的做法,如美国儿童在线隐私保护法等。复次,制定网络环境中个人资料收集的程序规范,以确保资料所有人的权利。个人对于其在网上所传递的个人资料具有占有支配权,未经其同意,任何组织和个人不得擅自收集使用该信息,或者将该个人资料用于未经许可的目的。互联网上非法获取。利用他人的个人资料,对公民的隐私权构成极大威胁[3]。
第三,把刑法作为网络隐私权保护的坚强后盾。网络的开放性使人们在利用网络进行信息交流的时候也存在着泄露个人隐私的危险,例如黑客通过网络窃取个人的身份信息和财产信息,以及盗用个人信息进行非法活动,这都使个人的隐私受到了严重的侵犯。但是,刑法中并没有明文规定为犯罪,公安机关处理这类案件的时候只能依据传统立法来处理。但是网络侵权与传统侵权具有很大的不同,所以还是有在刑法中明文规定的必要。
第四,加强网络行业的自律性建设。网络行为的多样性,期望完全通过法律来规制是不可能的,这是法律本身的局限性所决定的。同时网络立法在保护个人隐私权的同时也要保护网络经济的发展。网络立法对于网络隐私权的保护只是从最低程度上进行界定。保护,加上立法的滞后性,要真正解决网络隐私权的保护问题还必须依靠行业自律。在这一方面,我们可以借鉴其他国家的成功经验,如美国已经建立了多个行业的网络隐私权保护组织。目前美国的行业自律模式主要有两种:一种是建设性的行业指引,另一种是网络隐私认证计划。建设性的行业指引是指所有参加该行业自律组织的成员都必须遵守的保护隐私权行为指引原则。网络隐私认证计划主要针对的是私人行业实体,要求参与该计划的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。
关于行业自律,目前已经开始起步。2004年9月15日,三大门户网站__新浪。搜狐。网易在北京成立了中国无线互联网业诚信自律同盟,这是中国第一个网络业界自律联盟组织。在以后的发展中,完全也可以在政府的指导下建立这类行业自律性组织,制定网络隐私保护自律规范,通过法律的形式强制性规定所有网站必须加入行业组织,接受行业组织的监督,从而完善行业自律。
第五,加强网络隐私权保护的国际合作。网络的开发性。无国界性决定了网络隐私权的保护需要世界各国的共同努力。网络用户和网络服务商可能涉及世界各个国家,相应的网络隐私权的主客体所在地都可能涉及不同的国家,此类案件的管辖。法律适用和执行等问题也都会涉及涉案各国以及国际司法的问题。为了使公民的网络隐私权在世界范围内得到较好的保护,我们需要其它国家的法律与机构来保护公民的网络隐私权,这就应当加强网络隐私权的国际交流和合作,积极参加一些关于网络隐私权保护的国际条约或国际组织。
除了以上方面的保护措施以外,还必须从技术上利用加密。防火墙。身份控制。信息访问控制。防病毒等措施建立技术支持体系来加强网络隐私权的保护。在技术保护方面,我们还要注意仅靠网络用户自身的技术力量远远不能达到保护隐私权的目标,更多的是需要网络服务商等多方面的力量来共同实现。
参考文献。
[1]张新宝。隐私权的法律保护[M]。北京:群众出版,2004。
[2]屈茂辉,凌立志。网络侵权行为法[M]。长沙:湖南大学出版社,2002。
[3]陈晓航,董婕。试论网络隐私权的立法保护[J]。法制与社会,2009,(1)。