[ 易昕 ]——(2006-1-4) / 已閱28199次

我知道你是條狗
——透過UCOOL談網絡隱私權的保護

【內容提要】
隨著計算機信息網絡技術的發展，網絡空間的個人隱私權受到前所未有的嚴峻挑戰，這種狀況不僅嚴重影響網絡經濟發展而且它將蔓化為一種社會問題。個人的不安全感加劇和個人對自我信息控制力降低無疑將導致社會人整體的心理壓力增大，形成社會心理危機。利用法律信息[ ]對網絡空間的個人數據和隱私權進行規制，已成為網絡法需要研究的重要課題之一。筆者透過近期網絡上曾出暴料出UCOOL問題，簡要地談談對網絡隱私權保護的鄙薄之見。同時以先進法域的立法經驗為支撐，提出網絡隱私權保護的相關立法建議。

【關鍵詞】
網絡隱私權 侵權 保護 立法

【正文】
伴隨互聯網技術發展與互聯網絡的全球性擴張，互聯網逐步走入了人們生活方方面面，它以其互聯性拉近了世界各地人們交流的距離，同時也以其信息交流的隱蔽性挖掘著人們內心的秘密。網民們躺在這樣的一個技術構建的網絡上享用著來自各方的信息，也“快樂”的躲在網絡織起的面紗下發掘著自己內心地沖動、實現著多重身份跳躍。網絡間流傳著“在互聯網上，沒有人知道你是一條狗�！北闶蔷W絡給予人們身份關懷的最好寫照。網絡的出現使得社會道德的衡量發生著變化也使得人性得到了最大的是釋放。很多人借助著這張網傳播著自己、很多事務也借助著這張網突出其影響，作者認為前段時間的芙蓉現象[ ]可以算得上是通過網絡傳播自己的突出一例了。然而伴隨著網絡著虛擬性為人們構建的身份理想“天堂”近段卻被網絡中突然出現出“UCOOL”打破了，通過這樣一個搜人引擎，網絡身份變得不再神秘，網絡的另一端突然可以斷言道“我知道你是一條狗”。網絡沸騰了，人們開始擔心自己的身份了，有網友在BBS關于“UCOOL網站”的討論中使用了“恐怖”這樣的字眼，看來網絡這一層面紗似乎被狠狠地捅了一下，以這樣一個事件為導火鎖，沉默了很久的以個人隱私信息為主要內容的網絡隱私權的保護提出來了。其實隨著網絡的發展，網絡隱私權的保護問題由來已久，在發達國家及我國香港、臺灣地區已經被多次討論、研究并出臺了相關的法律、法規和判例通過法律途徑解決這一問題。而在我國，雖然網民眾多，但是網絡技術和人們的網絡隱私權保護觀念卻相對落后，所以由UCOOL所引爆這一問題在我國提是有意義的。這激起了人們前所未有的對網絡隱私權的注意和迫切保護的欲望，也使得人們在問題面前再次發難于我國尚不健全的網絡隱私權的法律保護制度。
一、 “UCOOL”透露出的網絡隱私權問題
（一） 什么是UCOOL
近期一則來自新浪的名為《網站搜人引擎偷走9千萬份個人資料》在網絡上引起不小轟動，一個號稱全球最大的搜人引擎跳入了人們的視線。這個網站名為UCOOL（網址為：www.ucool.com）[ ]，通過這個網站上，我們只需要花一元錢便可以通過姓名輸入，搜索出符合姓名的人的資料。與其他搜索引擎有所不同的是從UCOOL中搜到的資料非常具體，包括個人的各種聯系方式甚至是學習、工作單位和家庭地址[ ]。這一方面意味著我們的隱私的在網絡上暴露，另一方面意味著自己的隱私變成了一個網絡上的團體獲取利益的內容�！癠COOL”這樣的搜人引擎的出現及對個人隱私信息的觸動，迅速點燃了人們心中對網絡安全的疑問。也仿佛讓把網絡當作言論天堂的人們，心里憋了一口氣。好似生活在天堂的人們突然發現在天堂中他們也可能被一不留神就被顯了形。
（二） UCOOL對網絡隱私權的觸動
網絡隱私權是由傳統的隱私權[ ]擴展而來的。隱私起源于美國，1890年美國最高法院法官沃倫（Warren）和布蘭戴斯（Brandeis）在《哈佛法律評論》上發表的《隱私權》（The Right to Privacy）首次提出隱私權的概念，并提出其主旨在于確保每個人能夠依自己方式安寧生活。百余年來，隱私權被作為公民人格權的重要內容逐漸得到各國法律的確認與保護。目前國外通說認為隱私權是個人對其私人領域的一種控制狀態，包括是否允許他人對其進行接觸的決定和他對自己私人事務的決定。伴隨網絡的發展而出現的網絡隱私權和傳統隱私權的宗旨一致即著眼于保護個人對個人信息的控制力和確保每個人能夠依照自己的方式安寧的生活，但其在產生原因和表現形態上均有所差異。網絡隱私權受侵害主要是基于網絡的固有結構特性和電子商務發展導致的利益驅動，UCOOL的出現就是經濟利益的驅動下的結果，UCOOL網站的經營模式就是建立與通過對個人隱私信息的出售而獲取利益，個人隱私信息在網絡環境下不再僅僅扮演是個人名譽等的侵害途徑而是透露出其內在的巨大經濟利益。對網絡隱私權的保護在一定程度上是對自己和財產權相關權利的關注。目前侵犯網絡隱私權的常見的表現形式有（1）個人作為侵權主體，未經授權在網絡上宣揚、公開、傳播或轉讓他人或自己和他人之間的隱私；未經授權截取、復制他人正在傳遞的電子信息；未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。 （2）網絡經營者作為侵權主體，把用戶的電子郵件轉移或關閉，造成用戶郵件內容丟失，個人隱私、商業秘密泄露；未經用戶許可，以不合理的用途或目的保存或收集用戶個人信息；對他人發表在網站上的較明顯的公開宣揚他人隱私的言論，采取放縱的態度任其擴散，未及時發現并采取相應措施予以刪除或屏蔽；未經調查核實或用戶許可，擅自篡改個人信息或披露錯誤信息；未經用戶許可，不合理的利用用戶信息或超出許可范圍濫用用戶信息，將通過合法途徑獲取的信息提供給中介機構、廣告公司、經銷商等用來謀利，造成用戶個人信息的泄漏、公開或傳播。（3）商業公司作為侵權主體，使用具有跟蹤功能的cookie工具，瀏覽、定時跟蹤、記錄用戶訪問的站點，下載、復制用戶網上活動的內容，收集用戶個人信息資料，建立用戶信息資料庫，并將用戶的個人信息資料轉讓、出賣給其他公司以謀利，或是用于其他商業目的。（4）設備制造商作為侵權主體，在自己生產、銷售的產品中專門設計了用于收集用戶信息資料的功能，致使用戶隱私權受到不法侵害。如英特爾公司就曾經在其處理器中植入“安全序號”，監視用戶之間的往來信息，使計算機用戶的私人信息受到不適當的跟蹤、監視。（5）某些網絡的所有者或管理者通過網絡中心監視或竊聽網內的其他電腦等手段，監控網內人員的電子郵件或其他信息，一定程度上也對網絡用戶的個人隱私造成了侵害。[ ]

可見，UCOOL網站的經營者的侵權行為表現為：未經用戶許可，以不合理的用途或目的保存或收集用戶個人信息；未經用戶許可，不合理的利用用戶信息或超出許可范圍濫用用戶信息，造成了用戶個人信息的泄漏、公開或傳播。屬于網絡隱私權的典型侵權行為。
（三） 我國在網絡隱私權方面的狀況和立法
20世紀70年代末80年代初，隱私權以及與之相關的一系列權利才開始規定于我國的憲法和其他法律部門中。由于至今未把隱私權作為公民的一項獨立的人格權加以保護，所以我國對隱私權采取間接保護的方式[ ]，即通過對于隱私權相關的一些權利如肖像權、名譽權等保護隱私權。對于網絡隱私權這個以傳統隱私權為基礎的權利的法律保護，幾乎是一片空白。
在法律實踐中，我國通常的做法是把隱私權納入名譽權的范圍予以保護。而名譽權所關注的是與民事主體名譽有關的事實表述是否真實及評價是否適當，隱私權所關注的卻是民事主體的私人生活安寧以及私人信息秘密不被侵犯。所以對于一些侵犯隱私權的卻不對當事人名譽權造成損害的侵權行為不易得到法律的支持，顯然通過這樣的保護方式不利于受害人隱私權的保護，這就從本質上降低了民法保護公民隱私權的效力。UCOOL對個人網絡信息的侵權就是一個不以名譽權為侵害為目的的，對其侵權行為適用民法中的名譽權保護便是牛頭不對馬嘴的。網絡隱私屬于隱私的范疇，但因為對其侵害的原因大多基于經濟目的，所以以名譽權為基礎去保護網絡隱私權更為吃力，通過這樣的方式保護隱私權筆者認為是不妥的。因此，根據我國的網絡隱私權的保護現狀和文化道德特征，單獨構建公民網絡隱私權的法律保護體系是十分必要的。特別是在目前廣大網民缺乏網絡隱私權這樣的社會現實下，通過法律信息建立的體系保證網絡隱私信息的安全有助于促進信息網絡產的發展
在立法方面，隱私權并未成為我國法律體系中一項獨立的人格權。我國法律對隱私權的保護也沒有形成一個完整的體系，其依據僅是《憲法》所確立的保護公民人身權的基本原則和《民法通則》中所規定的個別條款。最高人民法院于1988年頒布的《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》第140條以及1993年頒布的《關于審理名譽權案件若干問題的解答》雖然在一定程度上彌補了《民法通則》未直接規定隱私權的不足，但其所采用間接保護的方式明顯不能全面保護個人隱私。2001年，最高人民法院在頒布的《關于確定民事侵權精神損害賠償責任若干問題的解釋》中隱含關于隱私權保護的內容，這不失為一種立法的進步，但仍未從法律上明確隱私權作為一項獨立民事權利的地位，這又不能不說是一種遺憾。關于我國網絡隱私權的法律保護，1997年12月8日國務院信息化工作領導小組審定通過的《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定：“不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私�！�1997年12月30日公安部發布施行的《計算機信息網絡國際聯網安全保護管理辦法》第7條規定：“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密�！�2000年10月8日信息產業部第4次部務會議通過的《互聯網電子公告服務管理辦法》第12條規定：“電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外�！笨梢�，在我國現階段還沒有關于網絡隱私權比較成形的法律，僅是在一些部門規章中有所涉及�？梢�，目前我國對網絡隱私權的法律保護基本處于一種無法可依的狀態。需要通過法律信息的建立加強對網絡隱私權有力有節的保護。

二、 外國的立法現狀
網絡隱私權被不斷的攻擊對于信息網絡的發展和對個人隱私帶來的巨大威脅，各國在加強網絡隱私的法律保護方面已取得共識。特別是網絡產業發達的國家和地區，在網絡隱私權的保護方面建立了很多有效和先進的法律制度，值得我們在建立國內網絡隱私權保護法律信息體系時參考和借鑒。
我國臺灣于1995年8月21日正式實施《電腦處理個人資料保護法》及其實施細則、香港法律改革委員會隱私問題小組委員會出臺《侵犯隱私的民事責任咨詢文件》、歐洲共同市場理事會1995年10月通過了《自動處理個人資料保護公約》、美國1986年制定《電子通訊隱私法案》以及德國制定的《電信服務資料保護法》都是先進的解決網絡隱私權的措施�；�于“任何對互聯網的規制不應阻礙其發展”這一基本原則的堅守，各國因對規范網上個人數據資料的收集使用等行為可能對電子商務和網絡發展造成的影響的估計不同及各國的網絡隱私權現狀和法律傳統的不同，對網絡隱私權進行法律保護和救濟的模式與側重點也不同。一般可以分為行業自律與立法規制兩類，其分別以美國和歐盟兩大互聯網發達區域為代表。
(一)美國的業界自律模式
隱私權概念起源于美國，美國在隱私權保護的意識與采取的措施方面都走在了世界的前列。在立法方面，1967年通過了《信息自由法》，1974年正式制定《隱私權法》，這部法律可視為美國隱私保護的基本法，它規定了美國聯邦政府機構收集和使用個人資料的權限范圍，并規定不得在未經當事人同意的情況下使用任何有關當事人的資料。20世紀七八十年代又制定了一系列保護隱私權的法律法規。諸如《公平信息報告法》《金融隱私權法》、《聯邦有線通訊政策法案》、《錄影帶隱私保護法案》和《聯邦電子通訊隱私法案》
但對于網絡上個人數據及隱私權益的保護，美國卻更傾向于業界自律。要求網站搜集個人信息時要發出通知；允許用戶選擇信息并自由使用信息；允許用戶查看有關自己的信息并檢查其真實性；要求網站采取安全措施保護未經授權的信息。甚至認為：有效的業界自律機制，是網絡上保護消費者隱私權的最好的解決方案，并表示最近無立法必要。同時主張對符合不同自律標準的網站頒發認證證書來規制互聯網隱私權和數字信息。但民眾卻認為這樣的保護力度不夠，不能有效的保護其網絡隱私權不被侵害，認為政府應該立法介入。
在這種背景下，第一部關于網上隱私的聯邦法律《兒童網上隱私保護法》該法規定，網站在搜集13歲以下兒童的個人信息前必須得到其父母的同意，并允許家長保留將來阻止其使用的權利；必須說明所要收集的內容以及將如何處理這些信息。美國總統克林頓也曾簽署了《公民網絡隱私權保護暫行條例》。1996年底通過的《全球電子商務政策框架》指出：只有當個人隱私和信息流動帶來的利益取得平衡時，全球信息基礎設施上的商務活動才能興旺起來。1999年5月，美國通過《個人隱私權與國家信息基礎設施》白皮書，闡述了對信息活動中公民個人隱私權進行保護的政策取向。此外，紐約州亦就倍受爭議的網上收集個人資料等問題提出新的立法建議，嚴禁企業收集并共享能夠鑒別個人身份的資料。1997年春，康涅迪格州通過消費者隱私權法案，其中對采用電子郵件形式散發廣告進行了限制。
(二)歐盟的立法規制模式
與美國相比，歐盟更注重通過立法來保護個人資料的安全。歐盟議會1995年10月24日通過的《歐盟個人資料保護指令》(EU Data Protection Directive)幾乎包括了所有關于個人資料處理方面的規定。其目的在于保障個人自由和基本人權，以及確保個人資料在歐盟成員國之間的自由流通。根據該指令，資料控制者的義務主要有：保證資料的品質、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利，并有權更正刪除或封存其個人資料。1996年9月12日歐盟理事會通過的《電子通訊數據保護指令》是對《歐盟個人資料保護指令》的補充與特別條款。1998年10月，有關電子商務的《私有數據保密法》亦開始生效。1999年，歐盟委員會先后制定了《Internet上個人隱私權保護的一般原則》、《關于Internet上軟件、硬件進行的不可見的和自動化的個人數據處理的建議》、《信息公路上個人數據收集、處理過程中個人權利保護指南》等相關法規，為用戶和網絡服務商(ISP)提供了清晰可循的隱私權保護原則，從而在成員國內有效建立起有關網絡隱私權保護的統一的法律法規體系。
由于《歐盟個人資料保護指令》第25條規定，有關跨國資料傳輸時，個人資料不可以被傳送到歐盟以外的國家，除非這個國家能夠保證資料傳送有適當程度的保障。這就對美國形成嚴重的非關稅壁壘。經過兩年多的談判，今年2月，歐盟與美國達成保護網上交易隱私協議。根據該協議，網上交易公司在收集個人信息時必須就相關信息的用途向用戶發出通知，在該信息被用于最初收集目的以外的其他目的時也必須通知用戶，用戶還有權獲得了解上述信息的網上途徑。自我約束的網上交易公司如未經“安全港”監視機構批準就擅自開展業務，將會受到聯邦貿易委員會、司法部以及州總檢察官關于從事欺騙性經營活動的指控。這一協議也反映出電子商務環境下隱私權保護的國際化、全球化、一體化的趨勢。
除了上述兩種立法保護模式之外，還有一種“技術及消費者自我主導模式”，通過技術來保護網絡隱私權，強調加強消費者的權利保護意識和結合使用相關軟件如“個人隱私選擇平臺(P3P)”等方式達到保護網絡隱私權的目的。但由于這類系統或程序本身的安全性和可信度仍值得懷疑，因此這些工具性的技術軟件并不能完全取代網絡隱私保護的法律框架，而僅具有輔助保護的作用。

三、 我國網絡隱私權的保護和立法
網絡隱私權作為一項重要的人格權，任何人都負有維護他人此項權益的法定義務，但由于法律法規的不健全，使得大量的網上侵權行為發生后卻得不到應有的法律制裁，網絡用戶的隱私權處于缺失保護的環境下，導致網絡用戶的隱私權時刻處于有可能被侵害的危險狀態。這樣的狀況給網絡運作帶來諸多的不平穩、使得網民們心里壓力增加，對自己控制力的人可度降低，網絡虛擬性給大家所帶來的人性釋放作用逐漸降低等，這對于規范網絡運營秩序、促進網絡健康發展是十分不利的。為此，筆者認為我國應在完善民事基本法立法的基礎上，盡快制定保護網絡隱私權的法律信息體系，進一步加強個人網絡隱私權的法律保護，為網絡產業的發展開辟一條更為坦蕩的道路。
筆者認為在涉及網絡隱私權保護方面需要在以下幾方面要加強。以建立起有機的、有效的、有力的、有節的網絡隱私權的保護機制。
（一）在立法規制模式上，
要建立起對網絡隱私權的保護首先要加強立法，建立一套規則網絡隱私權侵害、保護網絡隱私權的法律體系。特別需要明確提出隱私權作為一項獨立的人格權。而不再是通過其他人格權的間接保護確立隱私權的法律地位。實踐和理論都證明了僅僅通過間接保護已經不能適應隱私權特別是網絡隱私權的保護需要。其直接引起了對網絡隱私權的不利保護的后果。無法維護網絡信息安全和人們在網絡的正常運轉規則。只有在立法上承認網絡隱私權是一項獨立的人格權，直接對其進行保護才能真正的切實的解決網絡隱私權保護不利的現實問題。其次應當明確定的提出網絡隱私權的范圍，增強網絡隱私相關法律法規可操作性。 需要注意的是其范圍的規定需要靈活，這樣才能適應飛速發展的網絡環境和內容。第三，
應明確界定為支配權，網絡隱私權是維護個人網上隱私的權利，其核心內容是個人隱私由本人自己支配，只有自己才有權利做出對權利的處分性選擇。而他人非經當事人同意、授權或非經法律特別規定，不得處分其權利。最后是對于網絡隱私權的保護方式中，應當應明確規定采取直接保護的保護方式。在立法尚未對網絡隱私權作出明文規定之前，應當借鑒國外的做法。
（二）在行業自律模式上
除了法律法規對網絡隱私權的保護和網絡環境的規制外，建立起有效的行業自律機制也是至關重要的。行業自律模式的特點是具有靈活變化性，適應網絡發展的特點，同時行業自律模式也符合市場調節和資源配置的要求。一般行業自律發展得較好的都是經濟較為發達的國家，這些國家的經濟調節能力強和經濟規則相對比較穩定，行業自律能夠發揮較好的作用，甚至相對于法律、法規其更能有效地規制整個行業。我國的網絡事業較發達國家起步雖然較晚，但是發展速度去很快，在政府的引導下建立行業自律機制是有其基礎的，同時通過行業機制的建立，也能彌補法律、法規的相對滯后和缺乏靈活性的特點。所以筆者認為在我國網絡產業中可以適當的通過引導建立行業自律機制開展對網絡隱私權的有效保護。
（三）技術保護
技術保護可以成為我國除法律保護和行業自律以外的一種對網絡隱私權的保護措施之一，雖然其技術發展還不成熟，且依賴于人們的網絡隱私權的保護意思。但是通過發展技術措施保護網絡隱私權也是一條可行的道路。
筆者認為我國應當通過法律法規等法律信息的規范及行業自律模式的建立和技術保護共同努力，建立起保護網絡隱私權的體系，維護網絡的安全，還給人們一顆平靜的心和安寧的環境，給予個人控制自我信息力的足夠自信。讓網絡保持其原本的虛擬的空間，讓網絡的虛擬帶動人性的張揚。

即使我是一條狗，我也希望我能在網絡中尋找到在我的人格，而不被發現。

【參考資料】

總共2頁　　1 [2]

　　下一頁