摘要: 我国的英特网以及与之相关的整个信息产业还处于刚起步的阶段,但对网络隐私的侵权已成为突出的社会问题而受到社会各界的关注,网民的利益还不能通过现行法律法规和司法程序得到很好的保护,这更加要求我国对隐私权法律制度进一步完善,对我国的隐私权立法提出了新的要求。它不仅要能对传统的侵害隐私行为予以法律禁止,还要求对网络空间中产生的新的侵害隐私的行为加以制约。本文从隐私权涵义入手,阐述我国法律对隐私权保护的现状及网络空间中个人隐私权遭受侵害的内容,着重对我国网络隐私权的法律适用与法律保护进行了思考。
关键字: 隐私权、网络隐私权、侵权、保护
引言:因为在从事网络法律咨询服务时,经常遇到有关网络的案件咨询(个人隐私泄露、游戏账号被盗、网络交易欺诈等)。成文之前考虑到:在关于网络隐私权保护方面,许多前辈已经就其内容谈了许多详细的观点。所以,在这里,我仅仅对我国网络隐私权的法律保护问题谈一下个人的一些不成熟的看法,写出属于自己风格的文章。望前辈们指教。
一、隐私和隐私权的概念
隐私,英文为Privacy.本文所称的隐私是指自然人的隐私。自然人的隐私,“是一种与公共利益群体利益无关的,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”[1]我个人认为上述观点对隐私没有一个具体的物质性评价。我理解的隐私是指公民个人生活中不愿为他人公开或让他人知悉的一切秘密,如:通讯秘密、个人财产状况、个人私生活情况等。
隐私权的概念和理论,最初源于美国。1890年,美国法学家布兰代斯(Louis D. Brandis)和沃伦(Samuel D. Warren)在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》(The Right to Privacy),提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。” 这是人类历史上第一次明确提出隐私权。此后,关于隐私权的理论,开始受到广泛的重视和承认。
隐私权作为一种基本人格权,是指公民“享有的私人生活安宁与私人信息依法受到保护 ,不被他人非法骚扰、知悉、利用和公开的一种人格权。”[2]一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活宁静权、私人信息保密权、个人通讯秘密权及个人隐私利用权。[3]由此可见,隐私权在人格权利中的基础性和重要性。
二、网络隐私权的含义
网络空间的个人信息隐私权主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等。”[4]网络隐私权是隐私权在网络空间中的体现,它伴随着英特网的普及而产生的新的难题,网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。
网络隐私包含的主要内容为:个人数据、私人信息、个人领域。 网络隐私权大致有如下内容:(1)知情权。用户有权知道网站收集了关于自己的哪些信息,这些信息将用于什么目的,以及该信息会与何人分享。(2)选择权。消费者对个人资料的使用用途拥有选择权。(3)合理的访问权限。消费者能够通过合理的途径访问个人资料并修改错误的信息或删改数据,以保证个人信息资料的准确与完整。(4)足够的安全性。网络公司应该保证用户信息的安全性,阻止未被授权的非法访问。用户有权请求网站采取必要而合理的措施,保护用户的个人信息资料的安全。[5]除以上所述之外,还应该包括用户的信息控制权(用户有权决定是否允许他人收集或使用自己的信息的权利)和请求司法救济权(用户针对任何机构或个人侵犯自己信息隐私权的行为,有权提起民事诉讼)。
三、我国隐私权保护的法律现状和网络隐私权法律适用的思考
我国在上世纪的七十年代末、八十年代初,才将隐私权和与之相关的一系列权利逐步开始规定在我国的宪法和其它的法律部门里。但值得注意的一点:我国关于隐私权的立法,至今没有相应直接的规定。对隐私权的保护,散见于一些法律、法规、规章中。现行《民法通则》颁行以前,公民的很多民事权利都未能受到法律的明文保护,更不用说隐私权。而现在我国民法作为最基本保护公民各项人身权利的法律却没有将隐私权作为公民的一项独立的人格权加以保护,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。而事实上,隐私权、肖像权和名誉权同属于人身权中不同性质的权利,这样所带来的结果是法律保护隐私权的实际效力减少,隐私权寻求法律保障的实际可诉性、可操作性降低,不利于受害者请求司法救济。
在生活中,网络隐私权的保护日益受到重视,网络隐私权的纠纷程上升趋势,但我国对于网络隐私权的法律保护几乎是一片空白,在实际的法律操作中往往适用传统隐私权的保护规则,将网络隐私权归入名誉权加以间接保护。侵犯隐私权的构成要件与侵犯名誉权的构成要件不同。私下或小范围内传播他人隐私一般是很难构成对他人名誉权的侵犯,这却是对他人隐私权的侵犯。如果对侵犯隐私权行为的惩罚以是否给名誉权造成了一定的影响为前提,那么事实上很大一部分侵犯了他人隐私权而同时又没有对他人名誉权造成侵害的行为将逃脱法律的制裁,从本质上降低了民法保护公民隐私权的效力。
网络隐私权与隐私权两者间存在着较大的区别,那么网络隐私权遭到侵害适用解决名誉侵权的法律条款,这种解决方式自然是不妥当的。这种间接保护方式不仅在诉讼上不方便,不利于受害人寻求司法保护。在实体上,如果隐私的侵害没有可参照的法律规定,则无法进行司法救济,例:泄露他人隐私,既未造成名誉权损害,又未造成其他权利损害的,法律就无法对其进行救济。造成这一情况的根本原因就在于上文所说的我国立法上没有确认隐私权为公民的一项独立的人格权,因而无法进行直接保护。
网络隐私虽然属于隐私的范畴,可因为它网络技术性、数据性、虚拟性等原因,如果它一旦遭到侵害,用户个人想追究侵权责任就十分的困难,没有足够的技术作为支持,对侵权人身份的辨识几乎是无法实现的。这时立法对网络隐私遭侵害采取间接保护方式,那么普通的被侵权人想通过法律保护自身权益的道路可能很大程度上已经被堵塞。所以,在信息网络法律中单独构建我国的网络隐私权法律保护体系是十分必要且迫切的。
四、我国关于保护隐私权和网络隐私权的相关条款
(一)、隐私权的宪法保护
《宪法》38条规定了公民的人格尊严不受侵犯,39条规定住宅不受侵犯,40条规定公民的通信自由和通信秘密受法律保护。这是公民隐私权的部分组成,《宪法》从基本法的角度作了原则性的保护,因为宪法是母法,且实际可操作性较低,这些条款只为隐私权在其他法律部门中的保护提供了依据。
(二)隐私权的民法保护
在1986年制定的《民法通则》中,没有直接规定隐私权为公民的人格权。《最高人民法院关于执行苦于问题的意见(试行)》作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是在第139条规定了侵犯公民的肖像权、第140条规定了“以书面、口头等形式宣扬他人隐私的行为” 这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头方式宣扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。” 从以上可以得知:对侵害他人隐私权,造成名誉损害的,认定为侵害名誉权追究民事责任。那么名誉权是否被侵害成为隐私权是否被侵害的前提条件。
在最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》中虽未明确提出隐私权,没有将隐私权作为一项独立的民事权利,却将隐私作为一项独立的人格利益加以保护,第1条和第3条有相关规定,这是有关隐私权立法的一大进步。这两条规定有将隐私权规定为独立人格权的趋势。
(三)隐私权的刑法保护
如果他人故意侵害公民隐私权,造成严重后果,则要受到刑法的处罚,我国《刑法》252条、253条对此有规定:隐匿、毁弃、非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或拘役;邮电工作人员私自开拆、隐匿、毁弃邮件、电报的,处二年以下有期徒刑或拘役。这是我国以刑法间接保护方式保护公民隐私权的体现,但它并没有以侵犯隐私权罪定罪论处,而是以侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报处罚。这表明还有很多严重侵害隐私权的行为都没有受到刑法的保护。
(四)隐私权的诉讼法保护
我国《刑事诉讼法》152条规定:人民法院审判第一审案件应当公开进行。但是有关国家秘密或者个人隐私的案件,不公开审理。《民事诉讼法》66条,证据应当在法庭上出示,并由当事人互相质证。对涉及国家秘密、商业秘密和个人隐私的证据应当保密,需要在法庭出示的,不得在公开开庭时出示。120条规定,人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。离婚案件,涉及商业秘密*1的案件,当事人申请不公开审理的,可以不公开审理。《行政诉讼法》30条规定,代理诉讼的律师,可以依照规定查阅本案有关材料,可以向有关组织和公民调查,收集证据。对涉及国家秘密和个人隐私的材料,应当依照法律规定保密。经人民法院许可,当事人和其他诉讼代理人可以查阅本案庭审材料,但涉及国家秘密和个人隐私的除外。45条规定,人民法院公开审理行政案件,但涉及国家秘密、个人隐私和法律另有规定的除外。
(五)隐私权的其他法律保护
我国其他法律如:《行政复议法》、《行政处罚法》、《妇女权益保护法》、《未成年人保护法》等法律都涉及了对隐私权的保护。
(六)网络隐私权的相关法律保护
我国《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进行未经许可的计算机学校,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私。”若要这些规定系统地对网络隐私权加以保护,不是它们所能胜任的,而且在审判实践中可操作性也不强。虽然这些规定只保护网络隐私权的部分组成,但这表明:网络隐私权的法律保护在我国已经开始呈现出部门化、独立化和特别化的趋势,制定旨在保护个人网络隐私权的单行法律法规将要走上议事日程。
由上可知:虽然我国法律已经开始重视对隐私权的保护,但却没有一部法律直接将隐私权这个词写进法律条款中,也并没有具体规定隐私权的内容和侵犯隐私权行为的方式。隐私权保护的法律体制不完善这就导致了网络隐私权法律保护的缺陷,使网络隐私权遭受侵害时寻求司法救济成为难题,限制了被侵权人通过法律途径保护自身权益。
五、网络隐私权遭侵害的现状与法律适用的观点和思考
互联网技术的不断发展和网络的商业化,用户的个人资料,作为一种重要的网络资源,被收集和利用是无法避免的。这势必会对用户的网络隐私权造成侵害。可以说,电子商务[*2]的发展,使网络商[*3]的商业利益和个人的隐私权保护之间发生了明显的冲突。在网络中侵犯他人隐私权是指“未经他人许可,擅自通过网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过第三人、第四人、众多他人发送E—mail的方式张扬特定的他人的隐私,情节恶劣,后果严重的行为。”[6]网络侵权的主要主体有以下几种:
(一) 个人的侵权行为
1、人未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。《计算机信息网络国际联网管理暂行规定实施办法》18条规定:用“户不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”在现行的法律规定下,这一类侵权行为如果造成一定的影响,对他人名誉造成损害,或以营利为目的,对他人肖像权进行了侵犯,可以适用于民法规定对侵权行为其加以处罚。
2、个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。这类“侵权者”大多是黑客(hacker),他们可以利用各种技术手段窃取和篡改网络用户的私人信息,被侵权者几乎无法发现或知道黑客身份,这就需要一支高技术的网络警察部队提供保护。黑客未经授权截获或复制他人正在传递的电子信息,虽然表现形式上与传统的隐匿、毁弃或者非法开拆他人信件不同,但实质上与传统的侵犯他人通信自由无本质区别,其情节严重的可以适用刑法252条规定,构成侵犯通信自由罪。
3、个人制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。黑客通过对一些网站的攻击,也可以获得大量的信息。对于黑客的行为《计算机信息网络国际联网管理暂行规定实施办法》18条规定:用户“不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”如果其行为严重,触犯刑法285条、286条、287条[*4]规定,则构成犯罪。虽然刑法这三个条款没有对网络空间侵犯用户隐私的行为做出明文规定,却对黑客的侵害行为起到了一定的警示作用,且它保障了用户隐私不会因为计算机系统被破坏而丢失,对网络隐私权进行了间接的保护。
(二) 商业公司的侵权行为
1、大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。某些网络公司使用具有跟踪功能的cookie[*5]工具浏览和定时跟踪用户站上所进行的操作,cookie将自动记录用户访问的站点和内容,并将详细资料发送到网络公司中,网络公司根据这些资料掌握个人的情况,并建立庞大的资料库。这可能导致某些用户重要信息的失窃,例:股票信息、信用卡资料等。法律应该制定强制性的规范给适用cookies的网站设定义务:网站不得将使用cookies收集到的个人资料用作其它用途。如果因网站原因导致用户信息泄露而带来的后果,网站应承担责任。针对从事网上调查业务的公司,刑法应对其非法行为所带来严重后果予以惩罚。
2、大量广告商带来的垃圾邮件泛滥。消除垃圾邮件的主要靠网站的自律,法律是比较难禁止的。对某些经常性、有目的性、有针对性向特定的人发送垃圾邮件的,对侵害行为可以通过侵权法调整。但是对普通商业行为邮件,法律做出明文规定是不现实的,也不具有实际可操作性,所以加强网络商的行业自律是很有必要的。
(三) 部分软硬件设备供应商的侵权行为
有些软件和硬件厂商在自己销售的产品中埋下了伏笔,用于收集消费者的隐私。例如,英特尔公司1999年就曾经在其PⅢ处理器植入“安全序号”。每个使用该处理器的计算机在网络中的身份极易识别,从而可以监视用户接、发的信息,使计算机用户的私人信息受到不适当的跟踪。对于这种侵权行为的识别需要极高的技术要求,所以用户个人是无法得知的。这就需要特定的法律对其加以规范,因为软件和硬件在全球范围内的流通性和其供应商的不同地域性,一部全球性的规范文件的出台对制约供应商的侵权行为是具有极大的意义。
(四)网络提供商的侵权行为
1、ISP(Internet Service Provider)-互联网服务提供商的侵权行为。网站经营者作为ISP,在两个方面可能侵害隐私:(1)直接侵害了他人的隐私权,ISP具有主观故意(直接故意或间接故意)。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。这种情况下它应该承担相应的民事责任,它侵权行为的本质和传统邮件工作人员私自开拆或者隐匿、毁弃邮件无区别,如果造成严重后果,可以考虑比照刑法253条规定追究刑事责任(私自开拆或者隐匿、毁弃邮件、电报罪)。(2)ISP对他人发表在网站的侵权信息承担责任,这种情况下,虽然ISP不具有主观故意,但ISP对他人侵权行为放纵、无视的话,就应该究相应的民事责任。“目前,中国为了让ISP产业进一步的发展,同时适应国际竞争环境,法律界对网络隐私权的保护持有比较宽容的态度,认为应当适用过错责任,而且只是在具有比较严重过错的时候才承担侵权责任。”[7]从我国司法实践看,这类ISP的侵权行为所承担的法律后果为停止侵害、恢复名誉、消除影响、赔礼道歉等,一般不适用损害赔偿。
2、ICP(Internet Content Provider)-互联网内容提供商的侵权行为。ICP是通过建立网站向广大用户提供信息。关于ICP的侵权行为,《计算机信息网络国际联网管理暂行规定实施办法》20条规定:互联单位、接入单位“发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。” 如果ICP发现明显的公开宣扬他人隐私的言论,对其采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当适用过错责任。
(五) 网络监视及窃听
某些网络的所有者或管理者会通过网络中心监视或窃听局域网内的其他电脑,监控网内人员的电子邮件。这种行为严重的侵犯了用户的隐私权,但网络的所有者或管理者却以各种理由来掩盖自己的侵权行为。网络的所有者或管理者应该对用户有告知的义务:(1)用户发的电子邮件或其他信息是没有个人隐私的,能够被所有者或管理者监控。(2)网络的所有者或管理者得到的用户隐私的信息,不得用于传播或其它目的。
有一点是需要注意的是:在目前,英特网以及与之相关的整个信息产业发展迅速发展的趋势下,我国目前在网上隐私权立法和司法保护上的滞后在一定程度上对英特网产业是有利的。有人提出“我国消费者在意识层面上对于网络个人隐私的注重程度远远大不到推动我国政府对英特网的政策和法律做出重大调整的程度,加上我国电子商务本身并不发达,种种原因促成导致了现在我国网络个人隐私保护方面的滞后”。但是这并不能成为对网络隐私权司法保护滞后的借口,因为关于传统隐私权的相关立法仍然滞后,并已经无法适应人们日益增长的对隐私权的重视。
无论网络隐私权还是隐私权的理论研究在我国可以说是刚刚起步,两者都处于理论研究阶段。随着社会的进步,公民自我保护意识逐渐增强,公民网络隐私权和隐私权的法律保护已经走上我国法制建设的重要议事日程。
江西朗秋律师事务所·张雨林