网络中个人资料的保护 - 网络立法 - 张义祯

(这条文章已经被阅读了 80 次) 时间:2000-10-31 08:30:43 来源:张义祯 (a_zhen) 转载

天寒

  前言

  个人资料指直接或间接与个人相关的信息,如姓名、年龄、联系
电话、收入、健康状况等。传统隐私权保护的重心在于保证个人不受
他人干涉的权利(let to be alone),这是一种消极的权利。而如今,
越来越多的人认识到隐私权还应包括个人对自己个人资料的主动控制
权,随着信息技术的发展,对后者的保护日益重要。本文拟就网络环
境下,对个人资料的保护问题作一简要分析。

  一、个人资料安全问题的提出

  由于网络的发展,利用网络从事商业活动亦快速发展。虽然电子
商务有广阔的发展前景,但在运行中仍存在不少问题,对于消费者而
言,网上交易对个人资料带来的潜在威胁是阻碍消费者上网购物的重
要因素。这些可能的侵害有:

  (一)经营者不合理的收集消费者个人资料

  在实际世界中,没有一个商店会要求欲进店内浏览的顾客提供自
己的个人信息,但几乎所有的网上经营者都要求消费者登记自己的个
人资料,如姓名、性别、电话、住址等,有些还要求提供身份证号码、
收入状况。同时,经营者却往往不说明要求提供这些资料的原因、这
些资料的使用目的及处置方式,也不对消费者提供信息之后所享有的
权利给予说明。1 经营者完全有可能收集多于实际所需的资料或者将
收集到的资料用于消费者未曾预料的用途。

  现代科技的发展使消费者受到的侵害不仅仅限于其在网站上登记
的个人资料。在使用cookies的情况下,由于cookies具有重塑网络使
用者所从事的网络活动的功能,通过对消费者在网络上访问网站、察
看产品广告、购买产品等行为的跟踪,结合网络注册系统,就可以得
出消费者的健康状况、休闲嗜好、政治倾向、宗教信仰等资料,从而
生成有关顾客的个人档案。这些资料的收集往往是在消费者一无所知
的情况下进行的,构成对消费者的侵害。

  (二)对个人资料不合理的利用

  消费者在提供个人资料时,常常会当然的认为此为网上支付或信
用凭证之所需,而事实上,经营者却可能将其所收集到的资料用于合
理的用途之外,包括将资料用于所声明目的之外的用途、不当泄漏资
料甚至出售资料给第三方。例如美国在线公司(AOL)因将其订户资
料不当透漏给美国海军,结果导致一名有同性恋倾向的订户遭到海军
的撤职处分。2 虽然这项处分以后被法官判决所否定,但经营者对个
人隐私可能造成的巨大侵害可见一斑。

  (三)对个人资料质量的侵害

  消费者的个人资料不是一成不变的,有些信息如个人兴趣、健康
状况等会随着时间的推移而改变。但消费者在提供了自己的个人资料
后,某些经营者的政策使得消费者无法再接触到自己的资料,也就没
有机会对已有的资料进行更改。这样,经营者所掌握的个人资料中有
一部分可能是不符合实际的,这种状态下的资料的使用、传输等都可
能对资料提供者带来伤害。例如一名曾经流露出同性恋倾向的人未必
总希望这个事实为人们所知(虽然可能在登记资料时,他希望如此)。

  (四)对个人资料安全的侵害

  网络中个人资料信息有可能受到多方面的攻击,如黑客、研究人
员、犯罪者、竞争对手等。经营者应采取必要的、有效的安全措施,
以保证个人资料尽量不受破坏,不被非法浏览。在科技高度发展的今
天,要求经营者保证资料的万无一失是不可能的,但经营者应当尽到
谨慎从事的义务来保证个人资料的安全。否则,应对消费者资料受到
侵害负一定的责任。

  二、对个人资料保护的国外立法(以美国和欧盟为例)

  针对网络的发展对个人资料安全带来的巨大威胁,各国就应当对
网络中的隐私权加以保护方面已取得共识,但在具体做法上又各有不
同。

  (一)美国

  美国一向十分重视对个人隐私权的保护。在资料保护方面,美国
政府倾向于以业者自律的方式解决,较少有专门立法。

  目前美国并没有特别的法律来规范网络环境下对个人资料的保护。
但美国特别重视对儿童隐私权的保护,因为儿童较之成年人由于缺乏
足够的理智判断而更易泄露自己的个人资料,轻易将自己的家庭住址、
电话号码等登记于网上,从而造成对个人、家庭不利的后果。为此,
美国国会在1998年7月17日提出《网上儿童隐私权保护法》
(Children’s Online Privacy Protection Act),保护儿童在网络
中的隐私权。

  在业界自律方面,自律一向得到美国网络业者的一致认同。美国
电子前线基金会(Electronic Frontier Foundation,简称EFF)与
Commerce NET共同发起成立以倡导网上隐私为主旨的非盈利机构
TRUSTe,要求网站明白宣示对所有到其网站访问的个人资料都严守秘
密,并对愿接受不同自律标准的网站颁发不同的认证章。3 由于FTC
的介入,许多网络经营者开始注重对个人隐私权的保护,尤其在披露
自身的隐私权政策、赋予消费者一定的选择权方面。对此美国
FTC1999年7月13日的一份报告认为:“我们相信有效业界自律机制,
是网络上保护消费者隐私权的最好的解决方案”,并认为并无马上制
定网上隐私保护新法律的需要。

  但美国民众普遍认为,业界自律对消费者提供的保护远远不够,
还必须有政府的立法加以配合。美国的许多民权组织积极致力于维护
消费者个人隐私权。他们一方面自己提出保护个人资料的原则,指导
消费者争取自己的隐私权益,另方面积极推进政府立法,对于FTC表
示近期无立法必要的说法反应强烈。

  (二)欧洲联盟

  欧洲国家相比美国而言,更重视通过立法来保证个人资料的安全。
欧洲议会于1995年11月23日通过了《欧盟资料保护指令》(EU Data
Protection Directive)。4 《欧盟资料保护指令》几乎包括了所有
关于个人资料的处理。其目的一为保障个人自由及基本人权,尤其是
个人隐私权益;二为确保个人资料于欧盟成员国之间的自由流通。依
据该指令,资料控制者的义务有:保证资料品质、资料处理合法、敏
感资料的处理与告知当事人。当事人的基本权利为接触权利和反对权
利。5 指令的第25条规定,有关跨国资料传输时,个人资料不可以被
传递到欧盟以外的国家,除非这个国家能保证资料传送有适当程度的
保障(an adequate level of protection)。由于美国并未以法律
对网络隐私权保护加以规范,严格来讲并不符合第25条之规定,使得
对美国形成重要的非关税壁垒,对美国国内立法有一定的压力。欧盟
和美国之间关于保护个人资料的谈判也一直在进行当中。

  三、我国法律对个人资料保护的现状及努力方向

  我国在公民隐私权的保护方面尚无明确法律规定,更无专门法律
来保护网络中的个人资料安全。这在传统环境下已然不能满足人们对
隐私权保护的需要,在网络迅速发展的条件下更需尽快改进。由国际
间加强个人资料保护的趋势分析,在寻求发展网络经济与保护隐私之
间的平衡时,可以考虑采取的措施有:

  (一)在法律上明确隐私权的地位

  我国在司法中已经确认了隐私权,但法律中并无对隐私权的规定,
司法中一般都作为侵害名誉权来处理,法律依据不明确。应在《民法》
中增加隐私权的条款,从根本上确立其法律地位,进而制定《隐私法》
。法律在保护网络中个人隐私时,应注意规范以下问题:

  1、资料收集人的权利与义务。6 根据我国的实际情况,更应注
重对收集人义务的规定。包括在何种情况下可以收集个人资料;收集
的资料内容;收集过程中的告知义务;资料使用目的的限制;资料传
输的限制;对资料储存的要求;资料安全的保证。

  2、资料提供人的权利。其权利包括知情权,有权知晓资料收集
人的身份、收集的目的、可能的使用方式、资料被传递给他人的可能
性、资料的保管情况等;自主控制权,资料提供人有权决定自己是否
提供个人资料、提供哪些、对资料使用的限制情况等;接触权,资料
提供人应有机会查看、修改自己的资料;资料安全被侵害时的赔偿请
求权。法律还应当明确资料提供人的权利受到限制的情况,这些情况
应尽可能少并为公众所知悉。资料提供人的义务应包括一定条件下的
如实告知义务和协助义务。

  3、侵权救济及法律责任。规定当事人权利遭受侵害时的救济途
径,并规定当事人违反法律规定应承担的法律责任。

  (二)鼓励业界自律

  一般来讲,经营者比较欢迎采取业界自律的方式。建议经营者的
自律措施包括:

  1、收集个人资料声明和隐私政策声明。在收集个人资料时,应
告知资料提供人下列信息:收集目的、转移资料之可能性、查阅及改
正资料的权利、保安措施、联络方式、与隐私权声明的链接;2、提
倡使用opt-in选择方式,即经营者在收集个人资料前须征得消费者的
同意;3、明确告知修改与更新资料的程序,让资料提供者对其个人
资料享有一定的自主权利;4、对个人资料的保存尽到善良管理人的
注意义务,建立安全措施防止资料被不法使用。

  (三)教育消费者自我保护

  通过宣传教育,在公众当中树立隐私权的观念,使公众认识到自
己的权利及保护权利不受侵犯的基本方法。这对于我们这样一个长期
忽视隐私权的国家具有特别重要的现实意义。包括告知网络并不安全、
有关的法律、法规、可能对隐私带来威胁的新技术、新方法、自己所
提供的信息有可能进行跨国流动时要注意资料流入国对个人资料的保
护规定等。

  (四)采取必要的技术手段

  目前,在网络界中有许多与隐私权保护相关的行动与技术开发。
值得关注的有隐私权选择平台方案(Platform for Privacy
Preference Project,简称P3P)、匿名技术、加密技术。

  结语

  互联网的发展是突破国界的,网上所带来的问题也是全球各国都
须面对的。我们要加强对消费者隐私权的保护,就不能只考虑中国的
国情,更要关注国际上的立法趋势和立法动态,从中吸取可行的经验
措施,并逐渐向隐私权保护的国际标准靠拢。我们只有在电子信息网
络建设和发展刚刚起步的时候,就积极防范各种可能发生的问题,尽
量充分合理的制定法律法规,我们才不会处处被动,未来的网络社会
也才会有一个光明的前景。

  注释:

  1、美国的电子隐私信息中心(Electronic Privacy Information
Center,简称EPIC)于1999年调查了全美点击率最高的100家电子商
店,调查发现所有的商店都要求消费者提供个人资料,但只有35家在
收集资料的同时有对此的声明。参见http://www.epic.org/reports/
surfer-beware3.html

  2、参见http://www.aclu.org/action

  3、参见Cliff Allen,Deborah Kania&Beth Yaeckel著:《行销
Any Time-1对1网际网路行销》,黄彦宪译,台北:跨世纪电子商务
出版社,1998年版,页376-377。

  4、参见http://www.ftc.gov/os/1999/9907/index.htm#13

  5、Georgin Tech Research Corporation的调查中(1998年10月)
,有71.4%的人强烈同意或同意应有新的法律保护网络中的消费者隐私。
参见:http://www.cc.gatech.edu/gvu/user-surveys/survey-1998-
10/graghs/privacy/q59.htm。2000年1月的AOL收购华纳一事更让不少
人感到网络世界与现实世界联系很难分开,都应有法律制约。参见:
http://www.Junkbuster.com/ht/en/new.html。

  6、权利和义务的主要内容可参见:冯震宇、钱世杰《论网路电
子商务发展与隐私权之保护》,《万国法律》1999年第4期,页2-25。
尤页6-8部分。

  注:引自北大法律信息网《北大法律周刊》2000年第6卷第1期总
41期:http://www.chinalawinfo.com。