(这条文章已经被阅读了 129 次) 时间:2001-02-18 19:18:34 来源:朱山涛 (leozhu) 转载
一周前,看见篇报道说,欧盟委员会最近公布的一项调查结果显示,垃圾邮件一年使全球的网络使用者损失100亿欧元,约合93.6亿美元。今天又看见北京晨报记者以整版的篇幅来痛斥垃圾邮件对网络用户钱袋的无耻入侵。不由想起垃圾邮件的种种令人发指之处。
垃圾邮件的不请自来之本身令大多数人难以释怀。但是在垃圾邮件的背后,隐藏着更多的对人们隐私权无耻践踏的阴谋。近日,看到商建刚律师几月前的旧作一篇,曾涉及这个黑暗的角落,故重新发布于本频道内,望大家读后有所收获。
电子邮件地址被人拍卖
最近,网民注意到一些国内网站在出售网民电子邮件地址,网民纷纷谴责这种行为侵犯了网民的隐私权,相关政府部门定性之为违法行为。而在不久以前,国内媒体报道了较多国外关于保护网民隐私权的消息,没想到侵权事件已在自己身边发生了,甚至遭受侵权的受害者可能就是我们本人。这种感觉异常恐怖,就象自己被扒光了衣服绑了手脚按在拍卖台上待价而沽,随时可能遭到他人的侵犯而毫无反击之力。
不可否认,我国关于网络隐私保护的立法尚比较滞后,不仅如此,在我国法律体系当中,隐私权还是作为名誉权的范畴来保护,也就是说,“网下”关于隐私权保护的立法尚处于几乎空白的状态。但在实践当中,我国还是参照其他最相近似的法律、法规对明显侵犯公民隐私权等人身权的违法行为进行制止,比如前段时间上海徐汇区法院判决被告中国《收藏》杂志社侵犯原告肖镇隐私权案,对被告公布原告家庭住址和邮政编码认定为侵犯隐私权行为,并责令赔礼道歉,赔偿精神损失费1元和证据收集费用8元5角。而老百姓对于隐私权保护的关注也空前高涨,例如前段事件发生的上海“住宅电话是否受到隐私权保护”问题、合肥“高考发榜大排名引发隐私权问题”等,这些事件被媒体炒的沸沸扬扬,但是真正涉讼的没有。在本文中,笔者试图从法律的具体操作角度谈谈如何对网民电子邮件涉及的隐私权进行法律保护。文中所采用的资料亦来源于网上的新闻消息。
谁会知道你的邮件地址
某些网站和公司向社会销售电子邮件地址,例如“在(向客户)自我推销的电子邮件中这样写道:我们收集了全球34000000个电脑用户(国内400万用户)、20万家企业的E-mail信箱地址,如果我们利用这丰富的网络资源来推广产品或发布商业信息,这将为我们带来何等巨大的经济利润。而这所有的一切您只需支付几十元人民币。以上所有的E-mail地址可在我们的网站下载,如果需用CD-R光碟交货请加付由深圳到您所在地的足够邮资”(源于http://www.sina.com.cn2000/10/31 05:02 中国青年报)。
这些人收集电子邮件地址的方法是利用“网络机器人”和“网络蜘蛛”等软件搜索,该软件对于用户是不可见的,一般在网页只占1*1各像素的位置,大约就相当于一个标准字体的句号的大小。它嵌入到被访问网页中的,并跟踪并存储用户在线活动的信息,不破坏其他网站的系统。也就是说,这些收集者在没有得到网民的许可情况下,利用网络爬虫,跟踪网民们在网上的活动,而网民们却没有什么控制网络爬虫的方法(源于东方网9月22日消息《网络爬虫”偷隐私 网络专家谈控制》)。
什么是网上隐私权
所谓隐私,是指“不愿意告人的或不愿公开的个人的事”(《现代汉语词典》,北京,商务印书馆,1990年),这是关于隐私的最广义的定义。所谓隐私的内涵是指被公开者“不愿意”被公开的信息。在网上,我们应当从最广义的角度来理解隐私权,只要是用户提供的个人资料,诸如姓名、性别、年龄、电话、信用卡号码、家庭住址、单位情况、婚姻家庭状况、经历、兴趣爱好等,这些个人信息只要网民不愿意公开,这些均属于隐私的保护范围。但是,违反社会公共利益的利息,例如家庭暴力、腐败行为等均不属于隐私权的范围。
我国保护隐私权的法律环境
在目前情况下,我国提起隐私权诉讼的主体只可能是公民个人。我们都理解哪些个人信息属于网上隐私权的范围,也容易找到侵权人,但是我们很难确定被侵权者的情况,因为他们是一群网民。在我国民事诉讼法的相关规定,原告起诉的条件是:原告是与本案由直接利害关系的公民、法人和其他组织,有明确的被告;有具体的诉讼请求和事实、理由;属于人民法院受理民事诉讼的范围和受诉人民法院管辖(民诉法第108条)。在起诉时,法院在审查立案时,应当审查原告具备相应的条件。因此,姑且不谈原告胜诉应当具备哪些证据,单单立案就是一个很更难的事情。而公司不是隐私权的权利主体,公司相应的权利构成商业秘密。
限于我国民事诉讼的机制,我国对于一群人的权利保护缺乏有力支持。按照我国民事诉讼的相关规定,对于原告不确定的诉讼,最适应的诉讼制度是“人数不确定的代表人诉讼”。相关法律规定为:诉讼标的是同一种类、当事人一方人数众多在起诉时人数尚未确定的,人民法院可以发出公告,说明案件情况和诉讼请求,通知权利人在一定期间向人民法院登记。这种人数不确定的代表人诉讼制度在我国司法实践中缺乏基本的操作性,民诉法颁布以来还没有发生了类似案件。
由于我国民事诉讼的原则是“权利之诉”而非“权益之诉”,因此,即便是有些人愿意挺身而出,为广大的网民打这场官司,其结果也无胜诉的可能。因为,我国法律规定,只有被告实施了某种行为并且直接造成了原告的财产损失或者其他的损害,法院才可能判决被告承担赔礼道歉等民事责任。
相对而言,其他法域增加了某些组织作为隐私权的保护主体。这些组织作为公民隐私权的保护者,有权以自己独立的名义起诉侵权者。例如香港特别行政区设立了专门的保护个人隐私公署,该组织依据《个人资料(隐私)条例》对公民的隐私权实施保护,对侵犯公民隐私权的单位事实处罚。美国、英国等均有类似的隐私协会、个人隐私活动组织、“隐私基金会”(Privacy Foundation)等。这些组织的存在,就像我国工商局对于整个国家市场经济的作用一样,可以使得个人隐私的保护上升到一个社会的高度。从某种意义上说,不设立保护一个隐私的组织,我国个人隐私的保护将永远停留在理论探讨的阶段。
网上隐私权的权利内容
我国法律关于个人隐私的具体法律规定几乎没有,只有一些原则性条款。综合其他法域的规定,网民应当具有以下权利:
1. 信息披露的决定权:网民有权阻止通过电子邮件及浏览历史收集自己的个人资料,当一家网络营销公司通过一家注册网民获得另一网民的邮件地址时,他应当及时、准确告知该网民,该网民有权决定是否向营销公司提供个人信息;
2. 知情权:网民有权要求资料的使用者(邮件的收集者)告知是否持有他們的個人資料;有权浏览自己的信息;有權要求資料使用者提供一份該等資料的複本。資料使用者向資料當事人提供個人資料複本所徵收的費用不得過高。
3. 资料修改权:网民有權对资料中不准确的信息进行修改;
网上隐私权的责任主体
1. 实施收集邮件地址的人(这里的人包括公司、企业、其他组织等单位人),这些人侵权行为的实施者;这些人利用了被收集网站某些程序上的漏洞,实施了侵权行为。有人甚至认为这是一种“黑客”行为,应收刑法追究,承担刑事法律责任;
2. 出售邮件地址的人。从目前来看,虽然我国没有相应的法律规定禁止销售邮件地址的行为,但是我国政策的相关态度以及国际惯例,这种行为应当是违法行为。出售邮件地址的人知道或者应当知道该行为的违法性的,因此,一旦实施了出售邮件地址的行为,应当构成共同侵权。
3. 网民注册邮件的网络服务商。以上两种人可构成侵权或者更严重的犯罪,这很容易理解,但是网络服务商对于出售邮件的行为应否承担相应的责任呢?网民在注册邮件时,网站均承诺:“除一下两种情况外,(1)用户授权新浪网透露这些信息,(2)相应的法律及程序要求新浪网提供用户的个人资料。本网站不公开用户的姓名、地址、电子邮箱和笔名;在紧急情况下竭力维护用户个人和社会大众的隐私安全。据了解,这种“网络爬虫”软件的技术程度并不高,网络服务商应当有义务提高本网站的安全性能,以防止为其掌握的邮件地址不被轻易打走。如果有证据证明,网络服务商没有尽到相应义务,他应当承担相应的法律责任;
4. 除此之外,如果网络服务商直接向其控制的邮件地址出售或者披露者其他单位,他则和其他单位承担共同侵权的法律或者披露者其他单位,他则应和其他单位承担共同侵权的法律责任。
网上隐私权的责任内容
1. 告知的义务:应该把“网络爬虫”以一个非常明显的标志显示在计算机屏幕上,而不是一个几乎看不见的小点。并要求在这个标志上应清楚地标明使用网络爬虫的公司名称。如果用户点击该图标,应该能收到“网络爬虫消息”窗口,描述出目前有哪些数据被收集,公司准备如何来使用,以及可以得到那些信息。用户可以对网络爬虫收集到的数据进行筛选,而且这种技术不能用于信息敏感领域,如医疗和雇员问题;
2. 不得进行诱导性推销的义务:商家不得利用消费者在网上给出的健康医疗或金融财产的资料、社会保险号及在线行为习惯决定要向他们的屏幕发送什么样的广告;
3. 违反相应标准的网上营销公司进行处罚,包括警告、罚款,直至开除出该联盟。
网上隐私保护的新举措
1. 隐私合作2000(Privacy Partnership 2000)计划:由12家高技术公司参与Truste公司结成同盟,包括微软、Intel、AltaVista、Verizon、Yahoo、AOL、BrightStreet.com、Excite@Home、IBM、Lycos、Persona以及RealNetworks公司等,共同推出隐私合作2000(Privacy Partnership 2000)计划。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。
2. 美国众议院最近通过一项“主动投递电子邮件法案”,规定电子邮件经营人对大批量主动投递的垃圾电子邮件的流动负有责任,禁止电子邮件经营人发送垃圾邮件,除非邮件标明是主动投递的商业广告。
在我国,处理隐私权纠纷事件,可区别事件的不同性质,可分别适用或者参照《中华人民共和国刑法》、《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国民法通则》进行处理。我们可以借鉴国外的一些实践经验,对相关事件的本质进行定性,一旦涉及到案件本身,可以参照适用相关法律条款,或者做出立法解释等来解决。总而言之,大是大非问题是关键问题、本质问题,其他问题诸如程序问题、定案根据问题,可以具体问题具体解决。