國外隱私保護早已立法 我國隱私保護如何對策
隨著互聯網普及程度的提高,網絡已經進入了千家萬戶,從而使得使現代社會中的人與人之間的隱私利益依存關系變得更加緊密。那么我國應當以何種對策面對網絡環境下的隱私保護呢?美國目前尚未針對網絡環境下的隱私保護問題進行專門、系統地立法。但自1970年的《公平信用報告法》開始,法律便涉及到了對電子通訊隱私保護的條例。那么在互聯網日漸普及的今天,我國應當以何種對策面對網絡環境下的隱私保護呢?
網絡環境下隱私保護的對策
(一)目前國外網絡環境下隱私保護的立法經驗
1.美國網絡隱私保護立法狀況
美國目前尚未針對網絡環境下的隱私保護問題進行專門、系統地立法。在美國目前的聯邦立法中,涉及網絡隱私保護的聯邦立法主要有1970年的《公平信用報告法》、1980年的《隱私保護法》、1986年的《電子通訊隱私法》(ECPA)、1988年的《錄像帶隱私保護法》、1994年的《隱私法》、1996《聯邦電信法》、1998年的《兒童網絡隱私保護法》、1999年的《司機隱私保護法》、《克拉姆-利茌-布來雷財政改革法》等,其中,以1986年的《電子通訊隱私法》最為重要[43]ECPA中與網絡隱私保護有關的內容主要包括網絡服務提供者(ISP)及其他從事傳輸、監聽、存儲包括面向公眾的電子郵件在內的電子通信的商業在線服務提供者存儲、監聽、披露用戶的電子通信[44]原則上,除了政府及執法機構基于公務需要或ISP按照商業擴張規則或商業一般途徑,或一般人事先獲得同意外, ECPA禁止任何人未經授權擅自監聽、披露和使用用戶的電子通信內容;禁止故意向除收信人或指定的接收者之外的任何人披露用戶的電子通信內容[45]禁止任何人未經授權故意進入他人的電子通信設施或系統,獲取、竄改存儲于該電子通信設施或系統的電子通信;禁止提供電子通信服務者蓄意放縱他人登錄、使用存儲于其通信系統中的電子信息;禁止向公眾提供遠程計算機服務者蓄意放縱他人登錄、使用其傳輸或存儲的電子通信內容[46]
美國之所以沒有對網絡環境下隱私保護進行全面、系統的聯邦立法,主要是基于對互聯網行業的優先發展的考慮,深怕由于在沒有把握之前倉促立法回阻礙網絡的發展,因此,對于網絡環境下隱私保護問題,目前主要靠政府引導、行業自律的方式進行規范。在已經出臺的有關網絡隱私保護政策中,較為突出的是1993年成立的聯邦政府隱私保護局于1994年5月公布的《關于隱私權保護原則的宣言》 及隨后制定的《關于納稅人隱私權的政策聲明》。《宣言》規定,稅務工作人員必須在執行公務時遵守以下原則:(1)保護納稅人隱私,保障納稅人機密情報而獲取公眾的信任;(2)在沒有必要或與稅收管理及其他法定目的無關的情況下,工作人員不能收集納稅人的個人信息;(3)工作人員應盡可能地向納稅人本人直接收集相關信息;(4)工作人員向第三人收集信息的,應在做出行為交由納稅人本人對其準確性進行核實;(5)工作人員使用納稅人信息的目的僅限于其收集時的目的,除非有法律專門授權;(6)工作人員自使用期限屆滿之日起,應將納稅人的信息進行處理;(7)工作人員對納稅人的信息應當保密,不得就有關納稅人的個人情報與他人商談并泄露于他人,除非有法律授權或在其職務履行范圍內;(8)工作人員不得隨意翻閱或在未經授權時獲取納稅人的有關信息;否則,將因嚴重違反信息保密法的有關規定受到法律制裁;(9)為確保公正對待納稅人,工作人員必須獲取納稅人的準確、可靠、充分的現行信息;(10)工作人員應永遠尊重納稅人及其隱私權,并誠實地對待每一位納稅人。《聲明》認為,納稅機構及其工作人員僅僅遵守法律規定是不夠的,還應遵守納稅人與納稅機構之間的那種合乎倫理的社會責任。《宣言》為納稅人創建了一套隱私權的期待利益:納稅人不僅有權要求得到工作人員的誠實、正直、公正的對待及相應的尊重,而且,還有權要求機構及其工作人員只能在法律授權及職責范圍內收集、使用、持有、發送他們的個人信息。作為隱私權的保護者,機構還應當向納稅人承擔嚴格的社會責任,即限制和控制信息的使用[47]
2.歐盟網絡隱私保護立法狀況
歐盟在隱私保護的立法方面一直走在世界的前面,尤其是網絡環境下的隱私保護立法,更是獨樹一幟。其關于網絡環境下的隱私保護立法主要包括1995年制定的《歐盟隱私保護指令》(EU Directive on PrivacyProtection)、1996年通過的《歐盟電子通訊中的數據保護》、1999年的《網絡個人隱私權保護的一般原則》等。其中,以1995年制定的《歐盟隱私保護指令》對網絡環境下的隱私保護的規定更加全面、系統。根據該《指令》,個人數據包括一切與被識別或可以識別個人身份有關的信息;《指令》要求成員國在涉及收集和持有個人數據時應確保:1)數據的加工應當公平、準確;2)只能基于特定和合法的目的,才能收集個人數據,且不得違背這些目的對所收集的數據進行進一步的加工;3)數據必須充分、具有關聯性且不能超出被許可收集或進一步加工的目的進行收集或加工;4)所收集和持有的數據應準確,必要時,應予以更新;5)收集和持有數據不能超出為了識別數據主體(身份程度)的所需要保留的必要限度[48]同時,《指令》指出,個人數據只有在控制者能夠證明至少符合下列條件之一的,才可以進行加工:1)獲得數據主體明確的同意;2)對數據的加工對于數據主體作為當事人的合同的履行或準備是必要的;3)數據的加工對于數據控制者(controller)履行法定義務所必需的;4)數據的加工對于保護數據主體的重大利益是必需的;5)數據的加工是為了公共利益或為了行使作為數據控制者(controller)或第三方的權力;6)數據的加工對于數據控制者或第三方的法定利益是必需的,除非數據主體的隱私權更重要[49]另外,《指令》禁止將個人數據出口到那些對個人數據的保護不充分的非成員國家[50]除非數據的傳送得到了數據主體的明確同意或對于合同的執行是必要的[51]
3.國外網絡隱私保護的立法經驗
從國外有關立法實踐來看,歐美在隱私保護的理念和立法政策上有所不同:前者強調法律的規范和強制作用并對隱私給予強有力的保護;試圖通過法律的權威性、強制性和穩定性對個人隱私給予的有力的保護以樹立公眾對網絡和電子商務的信心,使網絡安全給隱私保護造成的不利影響得以***限度的抵消,從而促進網絡和電子商務的健康發展;后者則強調行業自律和政策引導對隱私保護的作用,試圖通過行業規范和政策的靈活性既兼顧對個人隱私的保護,又考慮到網絡技術和電子商務發展的特點,盡量避免嚴格或不適當的立法給網絡和電子商務的發展造成不利影響。雖然二者有上述不同,但從其立法或政策的原則和精神來看,他們對網絡環境下個人隱私的保護還是具有以下共同之處:1)在指導思想上,都注重合理平衡個人與社會、國家之間的隱私利益關系,既尊重個人的隱私權,又尊重社會的知情權,又不使對個人隱私保護成為網絡發展的障礙;2) 在隱私保護的具體內容上一般都包括個人數據的含義、對個人數據的收集、存儲、傳播、加工、維護更新等應遵循同意、合法、準確、公平、個人參與等原則;隱私或數據主體享有公開權、保密權、知情權、審查權、維護權、獲得報酬權等隱私利益的支配權,并規定了ISP、電子商家、數據控制者等有關主體的相應義務;網絡隱私侵權的歸責原則、責任承擔、責任豁免等。
(二)我國網絡環境下隱私保護的對策
1.樹立正確的隱私保護觀念和立法指導思想、合理平衡各種隱私利益關系
隱私,作為一種信息,它不僅對隱私主體有用,同時,還對公眾乃至社會整體都是有用的。對于隱私主體而言,保有隱私不僅能夠維護其人格利益,而且還能夠維護其經濟利益,因為他可以獲得自己隱私的使用價值或交換價值;對于公眾而言,獲得他人的隱私,不僅可以滿足自己的好奇心和可以在于己不利的社會交往或交易中保護自己,而且也可以獲得他人隱私的使用價值或交換價值;對于社會整體而言,一方面,獲得個人隱私,是社會發現犯罪、預防犯罪、打擊犯罪,維護社會秩序的客觀需要;另一方面,保護個人隱私,也是促進人際關系協調和維護社會秩序穩定所必不可少的條件。因此,個人的隱私并非是一個簡單的問題,它實際上往往包含著在個人、公眾和社會整體之間所產生的若干復雜利益關系---隱私利益關系。一般而言,這種隱私利益關系至少包含兩個方面的內容:一是隱私主體與公眾之間的隱私利益關系;二是隱私主體與社會整體之間的隱私利益關系。在網絡環境下,隱私保護還涉及到網絡和電子商務的健康發展。
“如果一個社會給發揮個人積極性和自我主張留有余地,那么在相互矛盾的個人利益之間肯定會有沖突和碰撞”[52]隱私問題之所以產生并備受關注,以至于將它作為(隱私)權利對象,乃是源于近現代社會對他人私人信息的需求與個人需要保護(自己的)隱私(私人信息)之間的矛盾和利益沖突不斷升級的結果。當不同主體之間的不同利益要求不能同時得到滿足時,應當如何安排它們的次序與確定其重要性時,人們必須做出相應的價值判斷和利益估價。現實社會中,人們對相互對立的利益關系進行調整以及對其先后順序予以安排,往往是依靠立法手段來進行的[53]當上述有關主體之間的隱私矛盾和利益沖突不能自然得到解決時,如果任由上述主體之間的矛盾和沖突自由發展,必將不利于整個社會秩序的和諧和社會整體利益,因此,客觀上確有必要借助于立法手段,承認個人隱私權,從法律上恰當平衡隱私主體、公眾、社會整體之間的隱私利益關系,盡可能為彼此之間劃定一道清晰的界限。
基于上述考慮,確立我國網絡環境下的隱私保護對策和立法指導思想,必須首先樹立正確的隱私保護觀念,而不能簡單照抄他國立法。因為,特定社會經濟條件下的隱私價值觀念往往與該社會的經濟、文化、習俗、一般價值取向等密切相關,而我國有著不同于他國的特殊文化、社會經濟條件、習俗、價值觀念,因此,確立我國的網絡隱私保護對策時必須考慮到我國的具體國情。另外,網絡的開放性、技術性等特征要求網絡隱私保護立法符合網絡自身的客觀規律。因此,我國網絡隱私立法在指導思想既應充分考慮和借鑒歐美等國際立法經驗和趨勢,遵循網絡隱私保護的一般規律,又要根據我國的具體現狀,合理平衡各種隱私利益關系;既充分尊重個人隱私,又兼顧網絡的健康發展。
2.建立以法律軌制為主、行業自律和政策引導為輔的網絡隱私保護制度。
在我國,行業協會在行業行為軌制中的地位與作用比較有限,國民向來傾向于法律的權威,因此,我國網絡發展的現狀和我國的法律、文化傳統和習慣決定了在我國宜采取歐盟模式,即隱私保護以法律軌制為主,行業自律和政策引導為輔。
3.以一般立法軌制為立法模式
在隱私立法的模式上,有兩種模式:一是制定一般包括諸多領域的一般隱私保護法;二是分別針對不同的領域制定不同的隱私保護法。鑒于我國目前尚未單獨制定任何領域的隱私保護法,加上我國基本上屬于大陸法系,因此,在我國網絡隱私保護立法上,應采用一般隱私保護立法模式,其內容既包括非網絡隱私保護,也包括網絡隱私保護。這樣,在體系上既易于協調,也顯得完整。
【編輯推薦】
