公 法 评 论 你们必晓得真理,真理必叫你们得以自由。

 

 论网络隐私权的法律保护 

王四新

一.问题的提出

广泛使用的英特网技术已经引起了许多个人隐私方面的问题,它还会在将来发展的过程中对个人自由的许多方面带来意想不到的问题。成千上万的人每天使用英特网上的电子邮件服务[1],但是在目前,还没有找到一个可行的,能够保护个人隐私的办法。电子邮件和其它网上传送的个人信息很容易被解密。例如:英特网服务提供商可以轻易破译通过其服务器上的电子邮件,可以复制网上传送的个人信息,如果网上管理人员认为这些信息违法或不宜在网上公之与众的话,甚至可以将这些信息删除。这也就是说,虽然目前很多的人使用英特网作为自己交流和传送信息的工具,但这些网上传送的信息,特别是有关自己私生活的不愿被别人知悉的信息,其保密性很难得到来自于英特网技术方面和来自于法律方面的有效保证。在美国,一个非常著名的英特网服务提供商-美国在线曾经在两年多的时间里对通过自己提供的英特网服务的用户进行跟踪监视,大肆搜集、下载用户的私人资料并将这些材料提供给美国的联邦调查局。美国联邦调查局也正是在美国在线的帮助下,在1995年9月,对涉嫌在网上传播儿童色情内容的十二名罪犯和120多个犯罪地点进行了搜查[2]。

目前,随着计算机和网络犯罪活动的猖獗,许多国家都成立了专门的网络警察来对付这些犯罪活动。今年的三月十八日,英国内政大臣斯特劳宣布,英国已经成立了一个专门的机构来对付网络犯罪,它由四十名经过专门训练的电脑高手组成,配备高精尖的设备,总投资为2500万英镑,主要任务包括跟踪和打击利用网络进行金融欺诈、发布淫秽图像及制造病毒袭击世界网络系统等犯罪行为。除此之外,英国各地的警察局都将配备至少一名专门的“网络警察”以对付该地区的网络犯罪。[3] 中国警方也已经着手建立了国际互联网安全监察专业警察。这种新型警察部队的主要目标,是打击那些在数秒钟之内就能犯下的、几乎不留下任何作案痕迹的网上犯罪行为[4]。

这里涉及到一个个人隐私权的尊重与保护和公共安全之间的冲突问题。需要指出的是,并不是在任何时候保护公共安全的需要都应当优先于保护和尊重个人隐私权的需要。但实际操作过程中的真实情况通常是出于保护公共安全的需要而忽视或根本不考虑个人隐私权方面的需要。原因是多方面的。但有一点最主要的也是不得不强调的事实是国家的法律执行机关,例如联邦调查局,通常掌握着最先进的技术。而且,在很多情况下,这些权力连同其所掌握的最先进的技术很容易被滥用。

除了国家安全部门和法律执行机关可以借助于国家赋予的特权和国家配备的高精尖技术对网上的个人信息进行解密、追踪或用作他途外,还存在大量的政府机构和商业团体,它们同样可以利用计算机和网络技术对在英特网上传播的个人方面的信息进行搜集、下载和用作商业或其它的目的[5]。犯罪分子有时也利用从网上获得的个人隐私方面的信息从事对个人权利进行侵犯的种种犯罪活动。

在英特网上,在每一个用户的个人信息都经常容易被他人窃取、存储和复制的情况下,如何保护我们每一个人的网上隐私就变得尤为重要。从历史上来看,政府可以通过法律和政策对媒体予以限制,从而达到护个人隐私不受侵犯的目的。这就意味着,政府同样可以通过法律和政策对英特网上搜集个人数据,侵犯个人隐私的行为进行规范和限制。 二、个人数据与公共数据

英特网并没有带来新的隐私权问题,它只是使已经存在的许多有关隐私权方面的问题,如信息的机密性、信息的确定性和信息的整体性变得越来越难以保证。如在美国,自六十年代以来,为了建立社会保障制度,美国政府开始大量搜集私人资料。这一做法一直持续到现在。而且随着信息高速公路的建立和开通,政府搜集个人资料的范围几乎到了无所不包的程度。凡是每一个人与外界发生联系而产生的种种资料都成为搜集的对象。个人的经济往来,就学任职、电话号码、医疗记录等方方面面的东西都被收集起来,私人几乎到了有密不保的程度。而在网络所带来隐私权问题当中,一个关键的问题就是有关个人数据的权利问题。 (一)、个人数据 所谓个人数据,是指用来标识个人基本情况的一组数据资料。从广义上来说,一切有关个人的数据都属于个人数据的范畴。但有些数据对个人隐私构不成威胁,如身高、性别。具体而言,个人数据主要包括以下内容:

1、标识个人基本情况。这类数据有个人的自然情况,如身高体重、出生时间、性别等。

2、标识个人生活与工作经历、社会情况等。这类数据包括个人受教育的相关资料;种种各样的社会关系;政治背景;个人习惯;家庭基本情况等。 3、与网络有关的个人信息。这类信息与上面所列举的信息有重叠的地方,它是随着网络的普及与作为公民个人的网上消费行为的大量进行而形成的与个人隐私有关的一些资料,主要包括以下几个方面:

(1)个人登录的身份、健康状况。网络用户在申请上网开户、个人主页、免费邮箱以及申请服务商提供的其他服务(购物、医疗、交友等)时,服务商往往要求用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况,服务者得以合法地获得用户的这些个人隐私,服务者有义务和责任保守个人的这些秘密,未经授权不得泄露。 (2)个人的信用和财产状况,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。个人在上网、网上购物、消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。

(3)邮箱地址。邮箱地址同样也是个人的隐私,用户大多数不愿将之公开。掌握、搜集用户的邮箱,并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击不能使用,使用户受到干扰,显然也侵犯了用户的隐私权。

(4)网络活动踪迹。个人在网上的活动踪迹,如IP地址、浏览踪迹、活动内容,均属个人的隐私。显示、跟踪并将该信息公诸于众或提供给他人使用,也属侵权。比如,将某人的IP地址告诉黑客,使其受到攻击;或将某人浏览黄色网页、办公时间上网等信息公诸于众,使其形象受损,这些也可构成对网络隐私权的侵犯。

 (二)、网上数据搜集对个人隐私造成的影响 

1、网上数据搜集

英特网上存储了大量的资料,政府、法律执行机关、国家安全机关在、各种商业组织甚至包括个人用户都可以通过各种各样的方法或途经对在线用户的资料,其中包括大量的用户个人的隐私材料进行搜集、下载、加工整理及至用作商业或其它方面的用途。。比较常见的得到自己想要的数据或资料的方法有以下几种:

(1)、可以通过用户的IP(Internet Protocol)地址进行。每当用户连接Internet时,该用户就会被分配给一个唯一的IP地址。IP地址的意义在于网上信息可以发送到这一地址上,同时,每一个被访问的站点都会得到用户的IP地址。这些地址可被用来产生出一份该用户的记录。

  (2)、通过Cookies获得用户的个人信息。Cookies是一种由站点直接发送到用户计算机上的小文件。这些文件可以容纳用户在随后访问中的任何信息,包括访问过的页面和下载过的信息。Cookies可以储存在用户的硬盘上,通常只能由站点才能阅读。Cookies可以最终形成个人信息的积累。从而对用户的身份和喜好形成一个比较准确的概念。

  (3)、英特网服务提供商在搜集、下载、集中、整理和利用用户个人方面的隐私材料方面具有得天独厚的有利条件。因为所有通过它所提供的网络服务的信息和内容完全可以置于它的管理员的眼皮下面,管理员可以解读用户通过英特网发送的电子邮件,可以在第一时间搜集、存储用户在使用英特网上的服务时或者是根据其要求或者是在无意间泄露出来的个人隐私材料。一般的英特网服务提供商还在自己的服务条款里面保留了自己有权删除他们所认为的不适合在网上传送的内容[6]。

需要指出的是,以上所列的几种数据和资料的搜集方法仅仅指英特网上的一般用户和英特网服务提供商所可能采取的方法。这种方法可以搜集有关个人隐私方面的信息和数据,并可以在本人不知情的情况下用作商业或其它有可能是对本人不利的目的。通常它不足以对个人的隐私权造成致命的打击或非常严重的后果。因为每一个英特网服务提供商所提供的服务项目都包括一定的保密措施,每一个单个的英特网用户都可能平等地使用以上几种方法进行私人信息的搜集。

对英特网上的用户来讲,其所有的网上行为都可以被置于英特网服务提供商直接的监管和控制之下。象前文提及的美国在线对用户进行的长达两年的跟踪监视便是是很好的例子。而且更为可怕的是,政府可以和英特网服务提供商勾结在一起,非常容易地对政府或政府的法律执行机关所认为的‘捣乱分子’的所有的网上行为进行监控。我们不排除政府的这种作法可能用作有效地对付各种各样的严重的刑事犯罪活动,即用作维护社会治安和公共安全的目的。但是同时,我们又不得不承认,在此类问题上,如果用户完全处于一种被动和弱势的状态的话,就象政府或某个部门的权力过于集中后通常所产生的后果―权力被滥用一样,政府或政府的法律执行机构同样会滥用这一权力,英特网服务提供商和其它的商业组织同样也会滥用这一权利,从而对个人的隐私权造成损害的同时[7]。有可能对其它权利也造成损害,比如言论自由的权利。

2、网上数据搜集对个人隐私所可能造成的侵害

计算机网络的普及对数据的使用带来了巨大的便利,在现有的技术条件下,只要拥有一台联网的计算机,通过网络便可以使用所有计算机系统中的所有资料。这样等于每个人都可以拥有网络当中所有的数据,都可以自由使用这些信息。相应地,只要数据被输入一台计算机当中,这些数据便可以成为所有网上用户共享的资源。这一方面为用户使用这些信息、数据带来了极大的便利,同时又这政府或法律执行部门搜集个人数据提供了便利,还为别有用心之人将这些有关个人的数据用作对本人不利的目的开了方便之门,从而也为网上数据搜集行为的泛滥以及侵犯隐私权行为的产生准备了条件。通常情况下,网上数据搜集行为的泛滥对隐私权造成的影响主要表现在以下几个方面:

(1) 般来说,当事人应当享有对自己的隐私权的控制权。即当事人可以有选择地处理、利用自己的隐私方面信息。他人或其它商业组织,当然也包括政府和法律执行机关在内,在没有经过本人同意或授权的情况下,在没有经过法律所规定的程序的许可下,无权对个人和隐私材料进行搜集、处理或加工整理。这一要求在英特网没有出现之前实现的可能性比现在要大的多。但进入信息时代以后,特别是随着计算机和网络技术的普及,对私人资料的搜集变成一件非常容易、非常简单的事情。而且它可以在当事人不知情的情况下进行。在这种情况下,如果当事人知道,极有可能对这种搜集行为表示反对。但在当事人不知情的情况下搜集当事人的材料,侵犯并剥夺了当事人对自己隐私资料的控制使用权。 (2) 在现代社会,信息在更多的情况下成为商品,对个人隐私材料的搜集也越来越变成一种有利可图的事情。这在无形中助长了对他人隐私材料的搜集和加工行为的泛滥[8]。个人数据中的隐私材料,许多都与个人的切身利益密切相关。它可以被当事人用作谋取一定利益的手段。但当这些数据被除自己之外的其它人或组织搜集以后,这些数据用作何处、如何使用便都成了未知数。与自己无关的人和组织不仅使用这些数据和资料,而且极有可能在当事人不知道的情况下用来谋求商业上的利益,有的甚至还用作与当事人切身利益相背的方面。

(3) 私人在网上的资料由于被公开而使自己处于被动和尴尬的境地。英特网的最大的优势之一便是它为不同的群体、不同的人提供了一个容量可以说是无限、而且时时又在更新的交流平台。通过这一信息交流平台,用户可以在上面谈论所有在其它场合下或通过其它方式不愿意谈论的话题。想象一下无数的人在网上进行交流的情景便可以毫不夸张的说,英特网上的内容就象每一个的思想一样丰富多彩而又各不相同[9]。谈论过程中自觉不自觉地泄露出来的个人情况一旦被他人获取并公之与众,将致交流者于非常难堪的境地。使他们遭受心灵上的不必要的巨大的痛苦。对于经常访问成人网站的用户来讲,他们同样不喜欢别人知道自己在网上和行为,不论是政府还是其它的人,最好离他们越远越好。 (4) 通过网络,人们还可以谈论各种各样敏感的政治话题,但这样做通常承受着巨大的危险,如果在谈论和与他人交流的过程中有关个人身份方面的信息很容易被法律执行机关或其它别有用心的人窃取的话。目前,虽然许多国家的宪法规定公民有言论自由的权利,但通过各种方式,特别是在互联网上批评政府仍然是一件非常危险的事情,特别是与专制政府所持意见相差很大的反对派成员。对于这些人来讲,如果不能用一种有效的方法来保证他们以匿名的方式发表自己的意见,或者政府的网络警察不费吹灰之力就可能掌握和控制此类人的有关信息,这将极大地影响他们在网上的行为,挫伤他们批评政府的积极性,从而对民主政治造成难以估量的损失[10]。

(5) 目前越来越多的人通过互联网进行商业和个人消费行为。现在,有许多的公司,其中也包括许多电子商店,通过网络销售各种各样的商品。其品种几乎涉及人们生活的各个领域和各个方面。这些交易多通过信用卡进行支付。在这种情况下,用户要想获得交易的快捷,必须将自己的有关信息通过互联网告知商家,如信用卡号、身份证号等。而用户在一般情况下,都希望信用卡号不至于被别人盗用,自己其它经济方面的信息不至于被不怀好意的人用作有损他本人的用途,特别是当这种交易是在一种跨越国界的情况下进行的时候。而事实上的情况是,有许多犯罪分子已经将自己的目光盯上了别人在网上的财务信息,一些电脑黑客还利用自己高超的技术和自己从网上获取的信息,非法侵入银行或他人的帐户,盗取他人钱财[11]。

(6) 存储在计算机中的个人资料或通过网上行为(如聊天,发送电子邮件、BBS留言)而无意间泄露出来的个人情况在相当长的时间内,有可能处于一种相对静止的状态,也就是说,这些资料不可能随着当事人自身情况的改变而相应地作出修改,在这种情况下,他人对这些个人材料的搜集乃至利用完全有可能导致对当事人不利的后果[12]。

(7) 存储在计算机中的资料或通过网上行为泄露出来的个人信息在许多情况下都是片面而不是系统或完整的,他人对之进行的搜集与加工整理,多数时候都要利用计算机软件对这些资料进行重新组合,而重新组合出来的结果可能与当事人本人的真实情况相差很远甚至与当事人的真实情况大相径庭。对这些资料的运用往往容易对当事人造成伤害[13]。

三、国外对个人数据与隐私权的立法对策

从上面所列举的情况来看,在信息时代随着计算机的广泛使用和英特网技术的全球范围内的普及,通过互联网对个人数据的搜集也由此达到了前所未有的程度。它所带来的直接的后果之一便是个人隐私权保护变得更加困难。鉴于此,人们越来越强烈地呼吁政府通过立法或其它有效的方式来保护人们的隐私权[14]。

但是,无论是政府机关,还是各种各样的商业组织,当然也包括个人,对数据的搜集和利用在信息社会里是一个司空见惯的事情。不可能因为存在非法搜集和非法使用个人隐私材料的现象就因此而因噎废食。更何况政府或其它商业组织对网上个人数据的搜集和使用在大多数的场合下都是出于公共利益的目的,或者完全是在经过合法授权的情况下进行搜集和使用。因此,无论是从个人的角度,还是从社会的角度来讲,解决这一问题的关键是如何在两种相互冲突的利益之间,通过法律及法律的实施来保持二者之间的平衡,既不能因过分考虑社会利益而忽视个人利益,更不能仅仅从维护个人隐私权的角度出发,盲目限制政府或其它商业组织对网上数据的搜集和利用。在这一方面,西方国家的一些成功作法有值得我们借鉴的地方。

(一)、《联邦隐私法案》(Privacy Act of 1974) 该法案是1974年美国国会通过并公布实施的美国最重要的一部保护个人隐私权方面的法律。该法案不仅对政府和法律执行机关应当如何收集个人资料、什么内容的个人资料能够存储、收集到的个人资料如何向公众开放以及材料相对人的权利等都作出了比较详细的规定[15]。

1、美国法律对隐私权的界定 按照美国有关法律的规定:所谓隐私权是指任何法律主体所享有的‘与他人毫不相干的权利’,也就是说,隐私权等于借助于法律为每一个人划定了一个相对确定的私人领地或仅仅属于自己才能随意支配的权利空间范围。在这一范围内,私人完全可以摆脱来自于国家、社会或其它群体的介入,并且可以通过司法救济的手段排除来自于其它方面的对自己独自享有的权利的‘不受欢迎的介入’或非法干涉。根据《美国侵权行为法(第二次)重述》的归纳,侵犯个人隐私权的行为主要有⑴、对公民个人宁居以及私人事务或私人关系的侵扰;⑵利用他人的姓名或肖像谋利;⑶分开他人私生活;⑷公开他人不实之形象[16]。

美国联邦和各州的法律在保护个人隐私权的同时,也对隐私权的具体的权利范围作出了适当的限制。1976年,在Paul v. Davis一案中,美国最高法院的判决指明:隐私权的范围限于“婚姻、生育、节育、家庭关系、子女教育和私人的外表”[17]。另外,隐私权的保护还在很多情况下与宪法所保护的其它权利或利益发生冲突,在这种情况下,美国法院并没有仅仅考虑保护公民隐私权的需要而忽视了其它方面的需要。法院通常要在各种相互冲突的利益之间进行权衡,然后再来决定是优先保护公民的隐私权还是隐私权让位与保护其它更重要的利益的需要[18]。

2、美国法律对个人数据的隐私的保护 美国法律,这里主要介绍《联邦隐私法案》对个人数据的隐私的保护的内容有以下几个方面:

①个人数据资料的搜集 按照《联邦隐私法案》的规定,联邦机构、财政金融机构和私人及商业组织都享有搜集、整理和利用个人数据材料的权利。但这种权利在行使的时候,必须严格按照法律的有关规定。该法对不同主体在搜集利用个人数据时所必须遵守的规定作出了比较详细的要求: i.联邦机构只能搜集与其本身职能相关的或是与实现法律所授予的任务有关的资料,这些机构在搜集材料的过程中各种记录的保存必须做到精确、相关、完整和公平。

ii.法律执行机关在执行法律或在对刑事犯罪分子侦查的过程中,必须向个人直接获取对其本人有害的或不利的材料。获取植被的过程应当表明:收集人是根据何种权(利)力来搜集资料的,资料的提供是出于相关人员的自愿还是法律执行机构采取了强制性的措施后获得的,所搜集到的资料如何使用,个人不提供资料将要承担的后果等。

iii.金融机构、财政部门对其在经营金融业务的过程中所接触到的、所使用和所保存的私人方面的资料负有为材料的相对人保密的义务,在一经过本人同意或授权的情况下,这些机构无权对外公布、泄露客户的私人信息,更不得将这些信息用于谋取商业或其它方面的利益。联邦政府或法律执行机关不利随意接触或使用个人资料,除非出于合法、正当的目的并经过正当法律的授权。如果上列机构违犯法律规定,当事人可以请求法院判定违犯规定的机构承担相应的法律责任,并对当事人所遭受到的损失予以一定的赔偿。 iv.私人机构搜集必须保证资料的真实性,在资料的搜集和保存期间必须保持所搜集资料的原貌。搜集资料所使用的计算机系统必须能够核查输入输出的资料,也应当具有维护和修正资料的方法。

②资料的公开 资料的公开是指政府、法律执行机关或其它民间机构所搜集的有关个人隐私方面的资料在特定条件下向公众进行开放,公众如果愿意,可以非常容易地获得这些资料。这种开放有两种情况,一种是不涉及具体的人、具体的事,比如在搜集大量的个人资料或信息的基础上对这些材料所作的分析或加工处理。这种公开由于与具体的个人隐私没有非常直接的联系,公开时所受到的限制比较少。但当这种公开涉及到具体的人或具体的事,或者公开的材料与某个人的私生活或关时,则必须受到非常严格的限制。例如社会保险机关一般不能公开公民个人的工作和财务状况,但在非常特定的情况下则可以向有关机构出示自己所搜集到的相关人员的情况[19]。

法律执行机关为了维护公共安全,打击刑事犯罪,可以接触公民的个人隐私材料,并将这些材料用作办案的过程中去。比如警察机构对于正在追击和查找的罪犯,完全可以将罪犯的个人情况公之与众,并获得公众的支持[20]。民政部门在调查一些意外事件时,这也查明不明身份的人的身份情况,也可以将自己掌握到的材料公之与众。但即使是出于维护公共安全或打击刑事犯罪的需要而对公民隐私材料的公开,也必须遵守法律的有关规定。如这种公开必须是出于社会公共利益的需要,如果不将之公开,有可能对有关机构的活动造成难以估量的损失;资料在公开时,将资料公开的人或机构必须是已经经过了合法的授权,取得了相关的法律手续;任何资料的公开都必须有完整的记录,对公开的时间、性质、目的、和对象都必须有清楚的记载,记录必须保持5年;如果公开的资料最后证明没有公开的必要,而且由于这种公开给被公开的公民个人造成了物质或精神上的损害,做出资料正当公开的机构或个人应当就自己的过错或失职行为承担相应的法律后果,受到损害的个人可以据此提起诉讼,要求有关机构或相关人员进行赔偿。如果资料的公开没有非常紧迫的公共利益之需要,则这些资料的公布在没有经过本人的同意的情况下,都是非法的。 政府或公共机构所控制的资料可以为公民自由取用,但与私人有关的资料,特别是隐私材料则必须保密。因为这些资料如果被他人取用,很有可能对本人造成心理或事实上的伤害。这类资料主要包括:医疗档案;执法机关在执法的过程中所取得的调查材料;个人在求职、求学或任职期间因申请等原因而留下的个人人事资料;个人在进行商业活动的过程中所积累下来的商业方面的秘密、财务秘密等。

值得一提的是,美国的有关法律对各类在校学生的资料,特别是涉及个人隐私的材料给予了应有的重视。按照美国的相关法律,在校读书的学生,不管其是否成年,都应当象成年人一样享有隐私权。各个学生在校读书期间的学习成绩、操守表现、违规记录等与个人隐私有关的资料即使是在学校或同学中间也不能随便公开。学校当局不得将学生在校读书期间而产生的隐私材料透露给无关工作需要的人或机构,家长也不能随便查询其子女在读书期间的教育资料。学生在校期间的资料只能提供给‘有需要知情的’学校管理人员、联邦或州的教育机构、研究单位或合法的收集人。 ③个人对其私人资料所拥有的权利 按照美国的法律,个人有权查询并要求更正官方机构中有关自己的资料,接到个人的申请后,有关机构必须在十天内对是否接受申请作出答复。如果当事人认为官方拒绝自己的申请没有充足的事实或法律上的理由,当事人可以在向官方机构提出审查请求失败后向司法机关请求司法救济。

个人有权从官方机构取用已经被公开的资料。

对于收集资料的私人机构,个人有权接触与其本人相关的资料,并且有权对错误的资料要求更正。如果这些机构对本人不负责任地进行收集资料,将搜集到的个人资料进行使用并导致当事人的损失,当事人有权要求这些机构予以赔偿。拥有私人资料的机构有义务在六个月内告知当事人其资料被取用的情况、性质和请求取用人等内容,并且必须有合理的等量程序来保证资料被正确地使用。

各机构还应当制定相应的行为规范来要求信息系统的工作人员遵照执行。必须采取一切措施保证材料的安全和保密。同时还必须有相应的程序和制度以保证个人能够查对和更正有关本人的不实资料。

(二)、欧洲的作法

1、英国 在欧洲国家当中,英国于地1984年制定的《数据保护法》是比较具有代表性的一部保护个人数据的一部法律。在与个人隐私有关的数据的保护方面,该法承袭了《欧洲数据保护公约》的基本内容,规定了在保护个人数据方面的八项基本原则: (1) 无论是政府、法律执行机关,还是其它机构或个人,在收集和取得个人数据时必须通过公平合法的方式取得;

(2) 收集和持有个人数据的机构和和个人在进行数据收集之前,必须依法进行登记。只能在出于特定、合法的目的时,有关机构和个人才能持有数据;

(3) 使用和披露个人数据的方式不能和收集这些数据、持有这些数据时的目的相违背;

(4) 持有个人数据的目的本身必须适当、中肯、不显得过分;

(5) 个人数据必须准确,那些必须以最新材料存档的内容还必须不沉旧和过时;

(6) 如果依法持有的某些个人数据是附期限的,在到期之后不得持有这些数据;

(7) 任何个人均有权在支付合理费用之后,向数据持有人了解有关自己的信息是否已经被作为个人数据存储下来。如果自己的数据被存储了下来,自己有权要求查询自己的数据并可以要求对自己所认为的不实之处进行修改;

(8) 数据持有人必须采取安全措施,防止个人数据未经许可而被扩散、更改、透露或是销毁。

2、瑞典 在隐私权保护方面,瑞典是一个走在其它欧洲国家前面的国家,1973年,瑞典制定了《数据法》(Data Act of 1973)和《瑞典资料库条例》(The Swedish Date Bank Statute),与此同时,瑞典还还成立了“瑞典数据库监督局”。1982年,瑞典又制定了《瑞典情报法案》(The Swedish Date Bank Act)。这些几部法律对计算机数据库可以搜集的数据种类、数据库系统的设计、数据的存储、数据的安全、数据的开放等都作了详细的规定。

按照瑞典的法律,有关机构或个人在收集涉及个人隐私方面的数据时,必须告知有关人员他自己的个人资料被收集保存的情况,不能在当事人不知情的情况下进行数据的搜集。有关刑事犯罪记录、政治和宗教观点、有关精神病治疗或智力障碍的资料,或有关个人疾病、个人健康状况的资料只有在特别批准的情况下才能加以搜集和保存。对于不准确的个人资料必须及时加以更正,对于不完整的个人资料必须适时加以补充,必须尽一切努力避免不适当地暴露个人资料以致侵犯个人隐私。非常接触或篡改数据的处2年以下徒刑,对于因有关机构搜集整理个人数据的过程中因过失导致的材料失实,当事人可以请求司法机关判定有关机构和个人对此负责并赔偿自己因此而受到的损失。

3、德国、法国 在德国没有统一之前的1974年,也出台过《联邦数据保护法》 (Federal Data Protection Act),其所规定的内容与瑞典的法律规定相差不大。1978年,法国也通过了一个有关资料处理、档案及有关权利的立法(The French Data Processing, Files and Liberties Law)。它要求资料的处理不利损害个人身份、私生活、个人及公众的自由。规定数据库必须公布其搜集资料的授权、目的和种类等,同时还规定私人接触计算机数据库必须首选经过专门委员会的审查,以决定该数据库是否应予开放。

(三)、经济合作与发展组织(OECD) 1984年,经济合作与发展组织向其成员国发布了一份《关于保护隐私与个人数据之跨国流动指南》(Guidelines on the Protection of Privacy and Transborder Flow of Personal Data),作为对其成员国有关隐私权的国内立法的最低要求。该指南所确立的一项基本原则就是“个人参与原则”(individual participation principle),根据此项原则,任何个人都应当应有以下权利:

(1)、有权从数据控制者或其它类似者处获得该处是否存储有关其本人的数据的确切消息;

(2)要求数据控制者按照以下条件向其传送与本人有关的数据:①在合理的时间以内;②可支付不过分的费用;③以合理的方式;④采用其可以直接接触的方式;

(3)在前两项要求遭到拒绝后,有权要求数据控制者说明理由,并有权对该项拒绝提出反对意见;

(4)有权对其有关的数据提出意见,并在意见被接受的情况下删除、纠正、补充或修改有关的数据。

(四)欧盟 欧盟在1995年通过了一项有关数据保护的指令(European Privacy Directive)。该指令的主要目的是给它的成员国及其公民个人相互间进行的信息交流提供一整套的方法,确保在自由交流信息的同时,用指令中所规定的最低标准来保证信息交流的安全。

1、指令的内容 该指令的主要内容包括:数据的品质要求、数据操作的合法程序、数据主体的其它权利、数据的安全、有关情况的通报以及数据的一些特殊的分类。

2、数据的品质要求 该指令的第六条中规定了对数据品质的要求。指令要求收集的令人数据必须是①通过公正合法的程序获得;②具有合法、明确的目的而收集和使用数据;③对数据的搜集必须是适当的、相关的和不超出一定范围的;④保证准确和尽可能地更新;⑤一旦认定数据不再为以上的目的所需要时就不利再对此类数据进行利用和保存。 3、数据处理的合法程序 数据处理的合法程序包括数据的搜集、输入、使用和传播。按照指令的要求,符合下列条件的行为都是合法的:①得到数据主体的同意,必须将收集数据的目的、数据潜在的使用人告知数据主体并得到数据主体的同意;②符合履行与数据主体间合同的要求或合同签订之前数据主体的要求;③符合数据管理人的法定义务的要求;④符合保护数据主体基本利益的要求;⑤为履行公共事务或行使公共权力的数据管理人和第三方可以披露的数据;⑥基于数据管理人和接受数据的第三方的合法利益的目的可以披露数据,但这种利益不能超数据主体和利益、自由和基本权利。 该指令强调了一个基本的要求,就是使用和披露个人数据必须被限制在最初收集这些数据的目的之上。按照指令,欧盟各成员国有三年的时间按照指令的要求进行相应的国内立法。指令还禁止私人向不符合它所规定的安全规范要求的国家传递信息。这一规定无疑给欧盟以外的国家施加了压力,迫使它们来修订法律来适应欧盟的要求。 (五)美国和欧盟当前在保护网络隐私权方面的异同

综上所述,无论是在美国,还是在欧洲的一些国家,都有比较成形的、完备的保护个人数据和个人隐私权的法律。将这些法律适用于信息时代的网络,便产生了网络隐私权的法律保护问题。从总体上来讲,网络个人隐私的法律保护要:在没有告知当事人并获得其同意之前,网上个人资料的收集者不得将当事人为某一特定目的提供的资料用于另一目的上,比如电子邮箱的提供是用于联络,但如果被用于向别的商业网站销售的商业目的,则属于非法。所以,对于网络个人隐私进行保护就是限制对于个人资料的非法收集和非法利用。根据目前各国以及国际上已经成文的法律或政策性文件的记载来看,保护网络个人隐私的基本原则可以概括为:收集资料要告知;使用资料要许可;保证资料的安全性和秘密性;对于违反规定的机构和个人,应当承担相应的责任;受到损害的当事人能够得到救济。

以美国的《联邦隐私法案》法案为代表的各个法律来看,它虽然涉及到了比较全面的对隐私权的法律保护,但它毕竟是在网络还没有成形的时代制定的,还无法将其中的规定完全适用于网络时代隐私权保护[21]。其它提到的英国、德国、法国瑞典等国家的法律也存在同样的问题,即这些法律规定在为网络时代的隐私权保护提供了一定的依据的参考的情况下,还不能从根本上满足目前英特网日益普及所带来的新问题。为此,不仅是作为网络最为普及最为发达的美国还是在区域化立法[22]始终走在前列的欧盟,都在政策和法律上作出了相应的补充和调整,以适应网络时代保护个人隐私权的需要。

目前,各国虽然在政策性的文件中大量使用“网络个人隐私”的措辞,但是在真正的立法文件中却避免使用这一概念。其原因各不相同:一种是出于扩大保护的需要,不使用网络隐私而使用个人“资料隐私”的概念,这样对于潜在的信息技术可能产生的对于个人隐私的影响,在立法上具有一定的前瞻性,这类国家地区如欧盟、我国香港;另一种是出于保护信息产业和网上商家的需要,甚至避免使用隐私权的措辞,这是防止与传统的隐私权适用同样的司法救济,可能会使英特网服务提供商处于不利的境地,从而影响整个英特网产业的发展,美国是这一类型的典型的代表。 不论哪一类国家,都主张通过在原有的基础上制定新法,以适应保护网络隐私权的特殊需要。比如前文提到的欧盟1995年通过1998年10月生效的“关于个人资料的运行和自由流动的保护指令”对于网络个人隐私保护就制定了特别的规则。这一规定并没有完全放弃在保护隐私权方面各国所采取的传统的作法,而是对不同的隐私权问题采取区别对待,原来传统隐私的一切例外照样可以适用于网络个人隐私权的保护,指令只是在保护个人隐私权的水平上比传统隐私保护标准低一些。美国对英特网所带来的隐私权问题的规范和限制上一直采取比较宽松的政策,但对儿童的隐私权还是提出了特别的保护[23]。对于其他的一般消费者则适用不公平贸易的原则由联邦贸易委员会(FTC)进行管辖,其缺憾是只能针对那些履行了告知义务的网站,对于没有履行告知义务的网站则难以适用。正如美国在线(AOL)的发言人在著名McVeigh一案中所声称的:不能因为我们制定了保护个人隐私的政策就责备我们。在一个法律上缺乏对于网络个人隐私进行专门规范的国家(美国也不例外),这样的言论不是没有道理。

四、当前各国网络隐私的保护模式

目前,国际上对于网络个人隐私保护大体上分为三种模式:

(一)、立法模式。

这是由国家和政府主导的模式,欧盟在这方面的作法最具有代表性。这种模式的基本作法是由政府通过立法的方法,从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。在这种模式之下,通常是通过法律的具体规定对英特网服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使英特网服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。从法律上来讲,这样做的最直接的后果是增加了英特网服务提供商的法定义务。从经济上或从英特网产业本身来讲,这样作无疑增加了以英特网服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍电子商务的发展。从实战的层面上来讲,这种政府主导下的立法模式的可操作性也令人不能寄予厚望,这首选是各种不同的英特网服务提供商在网上搜集隐私材料所使用的方法、搜集隐私材料的用途、已经或可能给用户造成的影响都不可能在现有的技术条件下得到一个明确的答案。这就意味着政府主导型立法模式从总体上来讲还不具备统一的立法基础。从另一个方面来讲,英特网在目前的境况还不能说它是一个相对成熟和稳定的产业,它的各个环节、各个技术还处在一个发展变化的过程之中,谁也无法估计英特网和整个由英特网所带动起来的信息产业将来的真实面目。所以在条件还不成熟的情况下勉为其难地进行立法,其用意可能是好的,但效果可能与立法者的初衷相差甚运。而政府如果放弃从立法或政策上对现在的英特网服务提供商或其它的网上搜集个人隐私材料的作法努力,听任目前状况的无限制发展,同样有可能对英特网和与之有关的信息产业的良性发展带来负面的影响,这种负面影响还会扩及整个电子商务领域。这并非骇人听闻,就目前网上用户的隐私材料的处境来看,用户各以英特网服务提供商为代表的整个信息和其它产业实际上处于力量极为悬殊境地,一方面,网上个人隐私材料的搜集极为方便和有利可图。另一方面作为隐私材料的主体不仅不能有效控制别人非法搜集自己的隐私材料,而且还有可能因此而遭受巨大的损害的情况下又无能为力,长此以往,谁还敢大胆地使用并享有英特网上的各项服务,谁还敢通过网络和别人交流和进行商业往来,长此以往,整个英特网以及由英特网所来去起来的产业岂不是要流失大批的用户。所以,从总的方面来讲,尽管目前还不能制定一个象拿破仑时代的《民法典》那样的综合性的有关网络隐私保护的法律,但在传统的保护隐私权的成功作法的基础上,结合英特网本身和网上用户隐私材料搜集所具有的共同特点,制定相应的法律和救济措施已经迫在眉睫。

(二)、行业自律模式 。美国是计算机技术和英特网服务最为发达的国家,这与美国在英特网上一贯奉行的政策有很密切的联系。在对待英特网以及与英特网有关的产业方面,美国为了鼓励和促进英特网产业的发展,一直对英特网服务提供商和其它与这一产业有关的各方实行比较宽松的政策,美国最高法院在有关英特网所产生的诉讼的判决上面也对英特网服务提供商和其它与网络有关的各方网开一面[24]。具体到对网上个人隐私材料的保护上,美国不主张通过严格的立法,为英特网服务提供商施加过多的压力和义务,因为美国担心这样做会对整个英特网和与之有关的产业遭受巨大的损失,从而对英特网和与英特网有关的产业带来一定的负面效果。

当然,美国也不是完全放任英特网服务提供商可以毫无顾忌地在网上通过自己提供的服务搜集用户的隐私材料,放任其它开工的对用户隐私造成的损害而不管不问。美国在这方面倾向于通过英特网行业自律的办法来实现对网上非法搜集个人隐私材料的控制。该模式最具特色也是最普遍的形式是网络隐私认证计划(online privacy seal program),如著名的TRUSTe组织,各网站均可加入该计划,并遵守其所要求的网络隐私保护的基本原则,换得的是在自己的网站上粘贴TRUSTe的认证标志,从而向消费者表明自己是对消费者网络隐私负责的网站。
已经有由12家高技术公司参与Truste公司所提出的隐私合作(Privacy Partnership 2000)计划计划并与之结成同盟。这些公司包括微软、Intel、AltaVista、Verizon、Yahoo、AOL、BrightStreet.com、Excite@Home、IBM、Lycos、Persona以及RealNetworks公司等[25]。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的英特网服务提供商也可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为英特网服务提供商在保护个人隐私权方面所规定的义务。当然,申请加入的英特网服务提供商也可以从自己的这种加入行动中获得一定的好处,即在全世界的网上用户面前树立自己良好的形象,换取用户对自己所提供的服务的信任,并进而增加自己网站的访问人数。当然,这种模式的缺点也十分明显,就是它完全建立的行业自律的基础之上,依靠英特网服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。如果英特网服务提供商与用户之间利益是一致的,即由于采取了保护用户隐私权的措施而使双方受益的情况下,这些规定可能还容易执行。但当双方的利益不一致时,即由于英特网服务提供商采取措施来保护用户隐私权付出的成本过高,或者英特网服务提供商可以通过搜集个人隐私材料并将其用作商业上的用途并能够给他们带来巨大的商业利益的情况下,这恐怕就很难保证英特网服务提供商们能够遵守这些不能给其带来利益,而是给其增加负担的规定。因为这种模式缺乏保证规定实施的机制。而且更为重要的是,这一计划仅仅对那些加入了该计划的公司有效,对大量的没有加入这一计划的公司来讲,它起不到任何的约束和规范作用。 美国的这一政策在2000年5月联邦贸易委员会的国会递交给国会的报告中已经有所改变。该报告要求采取措施,对通过网上搜集个人隐私材料的行为进行控制。紧接着,美国众议院在2000年7月18日又通过了一项“主动投递电子邮件法案”。首次规定电子邮件经营人对大批量主动投递的电子邮件的流动负有责任,禁止电子邮件经营人发送垃圾邮件,除非邮件标明是主动投递的商业广告。。该法案规定,邮件的发送者必须附一个有效的回信地址,以便让收信人选择是否继续接收信件。如果个人或者公司在拒绝接收后,还收到垃圾邮件的话,他们有权将发送人送上法庭。 另外,该法案还授予联邦贸易委员会(FTC)与垃圾邮件发送者作斗争的权力。没有能力起诉的个人可以向委员会(FTC)投诉,要求调查事件并获得赔偿[26]。

(三)、软件保护模式。这是依靠一定的技术支持,由互联网消费者自已选择、自我控制为主的模式。该模式是将保护消费者隐私的希望寄托于消费者自己手中,通过某些隐私保护的软件,来实现网上用户个人隐私材料的自我保护。在消费者进入某个收集个人信息的网站之时,该软件会提醒消费者什么样的个人信息正在被收集,由消费者决定是否继续浏览该网站。或者,在软件中预先设定只允许收集特定的信息,除此以外的信息不许收集等等。关于技术保护的最著名的软件即个人隐私偏好平台(P3P, personal privacy preference platform)。这类系统或运行程序本身的安全性和可信度仍然值得怀疑。近来,欧盟对于某些这类技术进行评估,并声称这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用[27]。

五、 我国对于网络个人隐私的保护

(一) 我国的隐私权立法 

虽然早在1890年,隐私权就已经出现在了美国学者沃伦(Samuel D. Warren)和布兰代斯(Louis D. Brandis)的著作里了[28]。但直到上一个世纪的七十年代末和八十年代初,随着我国政治、经济和法律生活逐步走上正规,隐私权和与之相关的一系列权利才作为逐步开始规定在我国的宪法和其它的法律部门里面[29]。但值得注意的是,民法作为我国最基本的记载和保护公民各项人身权利的法律却没有将隐私权作为公民的一项独立的人格权作为自己的保护对象,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权[30]。《最高人民法院关于执行中华人民共和国<民法通则>苦于问题的意见(以下简称《意见》)作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是列举了现实生活中两种与公民的隐私权有关的侵权形式。第一种是《意见》第139条中的侵犯公民的肖像权;第二种是《意见》第140条的“以书面、口头等形式宣扬他人隐私的行为”。对于侵犯公民肖像权的行为(在有些情况下,构成肖像侵权的行为与侵犯隐私权的行为有关),法律规定“以营利为目的”作为其侵权行为的构成的要件,并且这种行为还必须造成一定的影响。与此种立法精神相一致的是最高人民法院《关于审理名誉权案件基于问题的解答》(以下简称《解答》)。在解答里,虽然多次提到隐私这一概念,但对侵犯隐私权势行为的处理却不是以隐私权是否受到侵犯作为要件,而是以名誉权是否受到侵犯作为前提。这样规定,实际上降低了民法保护公民隐私权的力度,有可能使一些侵犯了公民隐私权的行为,但同时又没有对公民的名誉造成侵害的行为逃脱法律的制裁[31]。

从总体上来看,隐私权还没有成为我国法律体系中一个独立的价格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。我国也没有象欧美国家和欧盟那样的关于个人数据库方面的立法,所有这一切这不可避免地带来了我国法律在保护公民隐私权问题上的不力和实践中可操作性差的毛病[32]。

(二)英特网与我国网上隐私权现状

近几年来,我国的网络产业有了很大的发展。根据中国互联网络信息中心2001年1月17日在北京发布的最新的《中国互联网络发展状况统计报告》统计;中国目前的电脑上网人数已达2250万。 较6个月前的数字(即1690万)上升超过三成多。而且上网的人数还在逐日逐月增加。中国连接海外互联网的国际线路总容量也由六个月前的1234M提高一倍多,达到了2799M。中国政府还正在和周边的一些国家一起致力于发展宽频上网等更快捷的上网速度。中国的网民通过互联网获取他们所需要的各种各样的信息;通过互联网进行休闲娱乐;在网上发送电子邮件;使用英特网上的搜索引擎查找自己所需要的种种资料,进行软件上传和下载服务[33]。

与我国的互联网以及与之相关的产业日新月异地发展的现实不相适应的是我国法律在对与英特网有关的立法上的严重滞后。目前,在我国的法律中,虽然在一些单行的法律法规里涉及到网络隐私或网络隐私权,如信息产业部2000年10月8日第4次部务会议通过的《互联网电子公告服务管理规定》的第十二条就规定:电子公告服务[34]提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。但还没有关于网络隐私的比较成形的法律,对于网络个人隐私的保护问题更是鲜有涉及。在司法实践的层面上,我国也有有关网络方面的案子,但与隐私权有关,或因侵犯隐私权而成讼的案子目前笔者还没有看到。更不用说在这方面模索出什么成功的经验。因此,从总体上来说,眼下我国在对网络隐私权的问题上基本上处于一种无法可依的状态,尚没有对于网络个人隐私的保护进行规范的可能。

所以就我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。在这种情况下,我国两千多万网上用户的隐私权实际上出于一种非常危险的状态,一旦出现英特网服务提供商或其它的主体通过网络非法搜集网上个人用户的隐私资料,并用作对当事人不利的方面,网上用户很容易陷入孤立无援的境地。听任这种现状持续下去,并任其发展,在广大网民的切身利益受到直接损害的同时,正象前文所分析的那样,它反过来又会对我国整个的英特网和与之有关的产业带来非常严重和后果,造成难以估量的损害。 目前,对于网上用户来讲,要想获得自己隐私权的法律保护几乎是不可能的。但这不等于用户不关心自己的网上隐私,不担心自己网上的隐私材料被他人非法搜集或利用[35]。到目前为止,我国不仅出现了网上非法搜集他人隐私材料并将之用之于商业用途的实例,而且也有越来越多的用户,包括专家都有对这一问题有了清醒的认识,并强烈呼吁完善并健全我国的有关立法,加强对网上用户个人隐私的保护。

就我国目前网站的操作来看,著名的网站如新浪、上海热线、搜狐等都在各自的网站上张贴了自身的隐私政策。比如,中国最大的一家门户网站新浪网就有自己比较详细的隐私政策[36]。这些政策告诉你网站在什么情况下搜集用户信息、搜集这些信息的用途、网站如何保护你在其网站访问时所留下的个人隐私材料以及网站在对待这些材料时所奉行的原则等。这种作法与外国网站的做法初步看起来没有什么区别,或者许多还是依照国外网站的做法。不管是属于什么情况,网上用户都没有理由对之寄予太高的期望。网站的这种做法有时往往是为了在用户的面前树立一个比较良好的形象,以获取用户的信任。但是国内各网站的隐私政策公告多数内容简单,在涉及对于个人资料使用的说明方面往往不够详细,也没有相关的安全保证,相反,附上了许多免责条款。所以用户的隐私根本没有办法得到任何来自于英特网服务提供商所作出的保证,这些承诺在许多许多情况下等于画饼充饥。
  
目前对于网络隐私的关注,还有另一种值得关注的倾向是我国的产业反对严格隐私权政策和法律责任的态度。毫无疑问,我国目前在网上隐私权立法和司法保护上的滞后在一定程度上对英特网产业是有利的。英特网服务提供商出于自身利益的考虑,担心对于网络隐私保护的任何规范都可能影响其目前的营销策略。另一方面[37],我国消费者在意识层面上对于网络个人隐私的注重程度远远大不到推动我国政府对英特网的政策和法律作出重大调整的程度,加上我国电子商务本身并不发达,种种原因促成导致了现在我国网络个人隐私保护方面的滞后。但是,笔者相信随着我国电子商务的发展,对于网上个人资料收集和使用的增多,有关的纠纷会越来越凸现,消费者的自我保护意识也会日益提高,网络隐私的法律保护最终会被提到日程上来。 结论
隐私权作为人们的一项基本的权利,理应作为人们独立的人格权的组成部分,成为法律保护的对象。尤其是有互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、英特网服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性;只有在人们的隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康的发展,也才能从根本上实现整个社会人际关系的和谐。难怪一个心理研究委员会在一份调查报告中得出这样的观点:“在专制国家,如果政治控制依赖于对社会成员个人隐私的限制的监视,其结果必然 是由于紧张所导致的精神疾病的增加和导致整个社会的想象力、创造力的下降。一位分析学家也总结道,对人格施加长期的影响,将会使人产生普遍扭曲,这种作用在这类国家将会成为一种模式。可以认为这是一种病理性的倾向[38]。
目前,我国的英特网以及与之相关的整个信息产业还处于刚刚起步的阶段,由于种种原因,广大网民的许多利益还不能通过法律和司法诉讼和程序予以很好的保护,但如果听任这种现状持续下去,并任其发展,在广大网民的切身利益受到直接损害的同时,正象前文所分析的那样,它反过来又会对我国整个的英特网和与之有关的产业带来非常严重和后果,造成难以估量的损害。

  在英特网上,我们使用同样的技术,在同一种场合去实现巨大的公共利益的同时,还要去实现对个人隐私的保护。如果用户普遍存在着对网上被英特网服务提供商的管理员操纵的担心、普遍存在着对黑客或政府法律执行机关的担心,这种状况对英特网本身的发展没有什么好处。同样,对什么样的关于我们自己的网上信息将被他人轻易窃取的担心,这些有关我们自己的信息在什么情况下将被他人占有以及在什么情况下被他人使用的担心也会阻止网上用户数量的增长。这也是为什么用户的隐私应当被尊重和被保护的原因。网上用户在面对这些侵权行为时必须能够有足够的应对措施。只有广大网民在网上的隐私权或其它合法利益得到充分保证的情况下,才会有更多的人加入到这一全球化信息交流和信息传送的网络中来,整个英特网和与之有关的产业才能获得一个更大的发展空间。

  

--------------------------------------------------------------------------------

[1] 据去年年终美国各媒体对英特网的发展所作的盘点,每天在网上传送的电子邮件已达到十四亿封,平均每一分钟就有九十七万封电子邮件被发送。全球平均每天每五个人中应有一个人发送或接收电子邮件。http://www.sina.com.cn 2000/1/02 08:16.

[2] Akdeniz, Y., `UK Government Encryption Policy,' [1997] Web Journal of Current Legal Issues 1. <http://webjcli.ncl.ac.uk/1997/issue1/akdeniz1.html>

[3] http://www.sina.com.cn 2001年04月20日 07:04 北京晨报

[4] 1998年2月,湖北武汉市计算机国际互联网安全监察专业队伍组建完毕,这是全国较早的网络警察。1999年11月,他们正式获得刑事办案权。随后,安徽、广东、湖北等省相继出现了网络警察队伍。据公安部统计,目前,中国共有20多个省、市、自治区建制网络警察,总数近千人。http://www.jczs.com.cn 2001年3月20日 16:16 华声报

[5]

[6] 通过以下不太专业的方法,一般的网上用户也可以进行个人隐私材料的搜集和利用(1)、通过URL(Uniform Resource Locator), 即通过在英特网上的WWW服务程序上用于指定信息位置的表示方法来直接进入自己所要查询的网站或网页上,寻找、查询或下载自己所需要的内容。例如用户想获得某些专业方面的信息,便可以通过URL直接进入有关的专业网站、或个人在网上开设的网页。(2)、通过超级链接。网络是一条四通八达的信息高速公路。它除了为用户提供直接的文本文件外,还提供了通向其它相关内容和相关网站的超级链接,通过这些链接,用户可以在无限的电子空间任意的畅游。用户可以搜索和存储不管是多远的计算机上的信息。在有些情况下,用户同样还可以返回与任何一指定的网站进行交流。(3)、通过搜索引擎——英特网上的每一个网站都向用户提供有搜索引擎。如果用户需要搜集比较特殊或非常专业的内容,便可以将关键的词语输进去进行搜索。比如用户可以将不同类型的主题词输入进行搜索,然后便可以得到铺天盖地般的网页、网址、文本等相关材料。用户可以根据自己的需要选取。(4)、通过其它方式。英特网向用户提供的服务远不止以上所列的那些。通过其它的方式,比如通过聊天室、电子邮件等都可以进行资料和数据的搜集、存储、下载和加工整理。

[7] 退一步说,即使政府或其法律执行机关没有滥用自己的权力,能够打消所有网上用户的顾虑吗。如果用户在电子写字板上发表的批评政府的言论经常被网络管理员删除,如果用户知道即使是通过匿名的方式,他仍然不能免于网络警察对其过激言论的调查,那么他唯一的选择就可能只是保持沉默。 [8] 例如,商业组织通过网上对大量私人消费行为的所透露出来的信息的搜集、归类、整理和加工,安排自己的生产,调整自己的经营策略,修改自己的市场计划。因此,对个人材料的搜集和对这些材料的占有,在某种意义上来说,是对财富的追求和对财富的占有。这也就很容易理解为什么那么多的商业组织和个人热衷于在网上‘淘金’。 [9] see 929 F.Supp.at 842(finding 74) n.9,842,n.15.

[10] 1997年,美国最高法院在否决美国国会的《通讯严肃法》(The Communication Decency Act)时,其判决此法案违宪的重要理由之一便是这一法案如果实施,将对在线用户的自由表达带来“令人心寒”的后果。因为根据此法案,在网上进行猥亵表达,有可能被判处刑事处罚或经济制裁。但有幸的是,该法案未获得合宪性审查而归于无效。Center For Democracy And Technology,People For The American Way:Constitutional Analysis of Communication Decency Act(s.3.4.).http://www.cdt.org/spech/cda/950321cdt-pfal-314const.html

[11] 根据电脑报报道,1999年9月,CD Universe 的30万用户经历了失去网络隐私权的痛苦:一位据称在东欧的勒索者偷窃了他们的信用卡号码并在网上公布了出来。1999年,美国共发生了300,000综身份证失窃案。罪犯偷窃的信息足以让他们从别人帐户上提款,或者以别人的名义使用信用卡。www.sina.com.cn2000/02/28 16:23 电脑报。

[12] 比如,在当事人的资信状况已经朝好的方面转变了许多的情况下,仍然利用自己在网上搜集到的有关过去当事人资信状况不好时的有关资料决定将要对当事人采取的商业对策显然容易对当事人造成不利的后果。网络警察根据自己在网上搜集到的有关某个人在过去相当长的时间内曾经有过的不良的网上行为,并在此基础上对之进行侦察乃至追诉,也属于此类情况。 [13]许多成人或色情网站,为了增加访问自己网站的人数,提高自己网站的点击率,通常采用移花接木、张冠李戴的作法。比如将当红明星的头像嫁接在另一个赤身裸体的人身上,使这一明星在不明真相的用户的心中立即成了一个淫荡的人,从而也破坏了该明星在观众心目中的形象。如果该用户再将他所看到的内容向其它人传播,则对该明星造成更在的损害。

[14] 美国佐治亚工学院1997年曾经进行过一次问卷调查,在通过网络参加的两万人当中,被调查者普遍认为网上个人资料的安全性非常为让人担忧,希望通过针对这一情况尽快进行立法。出于对网络安全的不信任,许多人在调查中表明他们在注册上网时会提供虚假的个人信息。40%的人表示他们曾经伪造过一次个人资料,15%的承认他们的个人信息资料中有25%是假的(新华社1997年6月24日《网络用户担心网络安全》)。

[15] 除了这一法案以外,与保护公民个人隐私权的法律还有《信息自由法》(Freedom of Information Act),《家庭教育及隐私权法》(Family Education Rights and Privacy),《财务隐私法》(Right to Financial Rights and Privacy),《公平信用报告法》(Fair Credit Reporting Act of 1976)等几个法律。美国的许多州也都有自己的隐私权法。

[16] 张新宝:《隐私权的法律保护》,群众出版社1997年版,第41-43页。

[17] 参见刘江彬:《计算机法律概论》,北京大学出版社1992年版,第176页。

[18] 例如,当法律所保护的隐私权与美国宪法第一修正案所保护的表达自由发生冲突时,最高法院的判决通常优先考虑保护表达自由的权利。

[19] 如果在公民个人与保险机构发生诉讼,这也查明案件的事实或为了维护自己的合法权利,保险机构可以在法庭上向法官出示自己所掌握的对方隐私材料,如收入情况等。

[20] 比如警察在制作通辑令时,可以将正在追查的罪犯的个人材料公之与众。

[21]英特网是一个各个计算机在内部互相连接的国际网络系统。其原型是ARPA网(the Advanced Research Project Agency Net(ARPANET))。1969年隶属于美国国防部的高级研究工程代理处(The Advanced Research Project Agency和布尔特(Bolt)、伯耐克(Beranek)、纽曼等有限责任公司(Newman Inc)签约开发建造ARPA网。建造这一网络的方法是用许多频道将单个的计算机联接起来。这样,即使受到战争的打击,计算机仍然能够进行军事研究、军事防御方面的交流、指挥而不受影响。美国的大学在二十世纪七十年代加入到ARPA网工程,欧洲一些大学在七十年代末与APPA网建立了联结。进入九十年代,虽然最初作为军事用途的ARPA网随着冷战的结束退出了历时舞台,但其所使用的方法却为成千上万的民用计算机联网提供了成功的范例。今天,无数的计算机已经能够极其方便的联结在一起,成千上万的居住在世界各地的人能够通过联网的计算机进行交流、联系和发表自己的言论。Yaman Akdeniz The Regulation of Internet Content in Europe:Governmental Control versuse Self-Responsibility. http://www.ib.ethz.ch/spsr/debat-net/art-2-2.html

[21]在此之所以强调区域化立法,是因为在涉及英特网的问题上,单个国家的力量已经越来越不能胜任解决与英特网有关的法律问题了。许多与英特网有关的法律只有通过地区性的或者是全球性的合作才能有比较好的效果。

[23]美国首部以保护未成年网民个人隐私的法律于2000年4月21日生效。这部名为“儿童在线隐私保护法”的法律规定商业网站收集年龄在13岁以下少年的个人信息以及这些未成年少年进入网上聊天室或主动提供自己的个人情况必须首先得到其父母的同意。http://www.sina.com.cn 2000/04/25 01:34 ChinaByte

[24] 有关这方面的诉讼,最有代表性的案件是美国最高法院在1997年在ACLU v. Reno一案中所作的判决。

[25] 商建刚:《电子邮件带来网上隐私权的法律保护问题》。7b9www2..yesky.com/36765696/159148.shtml.

[26] 美国众议院通过“反垃圾邮件法”。http://www.top500cn.com/gw/gw1/gw10137.htm.

[27] 《网络个人隐私漫谈》。http://home.sina.com.cn/privacy.

[28] 当年,两位教授在《哈佛法律评论》第四期上发表了一篇名为《隐私权》(The Right to Privacy)的文章,正式提出“隐私权”的概念并加以阐述。这标志着隐私权理论的诞生,该文也成为被后世最广泛、最经常引用的经典作品之一。见孙铁成《计算机与法律》,法律出版社1998年7月。

[29] 如宪法第36、37、38、39、40条就分别规定了公民所享有的宗教信仰自由权、公民的人身自由权、公民的人格尊严不受侵犯;住宅不受侵犯;公民的通讯自由和通讯秘密受法律保护等与公民的隐私权有关的权利。我国的其它法律里面也有许多与隐私权有关的权利的具体内容和与之有关的权利的规定。这些规定散见于《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》等。 [30] 《中华人民共和国民法通则》第100、101条。

[31] 侵犯隐私权的构成要件与侵犯名誉权的构成要件不同。如私下或小范围内传播他人隐私材料一般上不易构成对他人名誉权的侵犯,但却是对他人隐私权的侵犯。如果对侵犯隐私权行为的惩罚必须以是否给名誉权造成了一定的影响为前提,实际上使很大一部分侵犯了他人隐私权而同时又没有对他人名誉造成一定影响的行为难以受到应有的处罚。

[32] 具体内容可以参见王四新《论我国隐私权立法与实施的完善》。攀枝花大学学报1997年第一期。

[33] http:// news.muci.com/11/Chinese/1043056.shtml.

[34] 该规定的第二条所称的电子公告服务,是指在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。

[35]某些网站和公司向社会销售电子邮件地址,例如“在(向客户)自我推销的电子邮件中这样写道:我们收集了全球34000000个电脑用户(国内400万用户)、20万家企业的E-mail信箱地址,如果我们利用这丰富的网络资源来推广产品或发布商业信息,这将为我们带来何等巨大的经济利润。而这所有的一切您只需支付几十元人民币。以上所有的E-mail地址可在我们的网站下载,如果需用CD-R光碟交货请加付由深圳到您所在地的足够邮资”(源于http://www.sina.com.cn2000/10/31 05:02中国青年报)。

[36] http://home.sina.com.cn/privacy.

[37]根据中国互联网络信息中心2001年1月17日在北京发布的最新的《中国互联网络发展状况统计报告》统计:众多中国互联网经营商所大力开发的电子商务仍未被大多数网民所接受。http:// news.muci.com/11/Chinese/1043056.shtml.

[38] 《西方社会的法律价值》第238页。约翰.香梅等著,等译,中国公安大学出版社