|
摘要:电子商务的发展日新月异,但因为种种原因致使越来越多网络用户的个人信息被窃取、泄漏、传播,个人生活安宁被扰乱,隐私权遭受侵害。就我国目前的立法情况来看,保护隐私权采取的是间接方式,保护力度很弱,保护范围很窄,与电子商务时代个人隐私权遭到频繁侵害的现状显得极不协调,受害人很难依据现行法律法规维护合法权益。本文通过剖析我国现行法律对隐私权保护的缺陷,提出从法律层面完善电子商务环境下隐私权保护制度的基本思路,以更好的促进电子商务行业的蓬勃发展。
/2/view-384707.htm
关键词:电子商务;隐私权;互联网
中图分类号:F715文献标识码:A
一、电子商务环境下侵犯个人隐私权的行为方式
隐私权是人的基本权利之一,是人们自身尊严、权利、价值的体现,人们要求在社会生活和人际交往中,得以尊重、保护隐私权。
人类历史上第一次明确提出隐私权的概念要追溯到1890年,美国法学家路易斯布兰蒂斯(Louis D. Brandis)和塞缪尔沃伦(Samuel D. Warren)在《哈佛法律评论》上发表了论文《隐私权》(The Right to Privacy),指出“在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉打扰的权利,保护个人的著作以及其他智慧和情感产物的理念,是为隐私权,而隐私权是人格权的重要组成部分”。[1] 从此,世界各国开始认识到人应享有隐私权,在法律中逐渐确认公民隐私权为基本的人格权并加以法律保护。
一般认为,个人隐私“是一种与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”[2] 隐私权是一种基本的人格权,指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法骚扰、知悉、利用和公开的一种人格权。”[3]
在网络商业化的现代社会,不少商家积极开拓电子商务经营模式的同时,在经济利益驱动下,利用先进的网络技术,未经网络用户许可使用其个人资料,甚至还出现了专门收集、出售个人信息的网站。这种现象反映了个人信息隐含着巨大的经济利益,也导致了网络使用者的个人隐私处于被动曝光的境地。在电子商务环境下,侵犯个人隐私权的行为方式主要表现为:
1.电子商务企业或个人未经许可或授权,擅自在互联网的公开板块宣扬、公布、传播或转让他人隐私信息;截获、复制他人正在传递的电子信息;进入他人网络空间或打开他人的电子邮箱窃取、收集、篡改他人信息等。
2.网络服务提供商将其管理的网站用户的电子邮箱转移或关闭,造成客户邮件内容丢失,导致泄露个人隐私、商业秘密;收集用户个人信息后超出许可范围滥用用户个人信息,甚至以营利为目的将信息转让给他人,造成用户个人信息的泄漏、公开或传播;对网民在网站上发表的公开宣扬他人隐私的言论,不能及时发现并采取相应措施予以删除或屏蔽。
3.从事网络调查业务的商业公司使用具有跟踪功能的cookies工具非法获取、利用他人信息。Cookies软件可以自动跟踪、记录网络用户在网络上访问的站点,下载、复制用户在网上操作和活动的内容,并将详细资料回馈给商业公司,公司可据此收集大量网络用户的个人信息,建立庞大的用户信息资料库,然后以营利为目的或是出于其他商业目的,转让、出售用户个人信息资料给其他公司,导致大量信息资料被泄漏,商业广告、垃圾邮件充斥网络用户的电子邮箱或其他个人网络领域。
4.网络软硬件设备制造商设计、生产的产品具有收集用户信息资料的功能,如英特尔公司1999年曾经在其设计生产的奔腾Ⅲ处理器中植入“安全序号”。每个使用该处理器的计算机在互联网中的身份极易识别,从而可以监视用户在互联网上来往信息的踪迹,致使计算机用户的私人信息在不知不觉中受到跟踪、监视。
5.黑客通过制造、传播计算机病毒对一些网站进行攻击,非法获取大量个人信息。
6.网络的所有者或管理者通过网络中心监视或窃听局域网内的其他电脑,监控网内人员的电子邮件或其他信息。
二、电子商务时代我国保护隐私权的法律缺陷
1.我国的民事法律未确定隐私权为独立的人格权,只能适用间接保护方法。
我国基本法《宪法》38条至40条规定:“公民的人格尊严不受侵犯”,“公民的住宅不受侵犯”,“公民的通信自由和通信秘密受法律保护”。宪法的这些条文是保护公民隐私权的基本原则。但宪法是母法,只为下位法提供指导原则,而不能作为司法实践的具体法律依据。
我国民事基本法律《民法通则》未将隐私权规定为公民的人格权之一。1988年最高人民法院颁布《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》,第140条规定“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”仍未将隐私权视为一种独立的人格权,而是设定为侵害名誉权的表现形式。
最高人民法院于2001年颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条提出了侵犯隐私权的行为可以适用精神损害赔偿,这体现了立法进步。众多侵犯隐私权行为通常会令受害者个人空间受到干扰,生活安宁遭到破坏,在无形中令其精神受到侵害,向侵权人要求精神损害赔偿是非常必要的,也是法律应当赋予给受害人的权利。但遗憾的是由于司法解释本身的局限性,其最终无法在条文中确定隐私权为一项独立的人格权。
此外,在我国法律实践中,对公民隐私权的保护方式是:把隐私权纳入名誉权等其他人格权的范畴实施间接保护,且要达到“名誉受到损害”的后果,才被认定为侵害名誉权,追究侵权人的民事责任。
不言而喻,隐私权与名誉权虽皆属人格权,但是完全不同性质的两种权利,两者并不互相依存:名誉权侧重于保护民事主体的名誉,以有关民事主体名誉的事实表述是否真实、引起的社会评价是否适当作为评判标准;隐私权则侧重保护民事主体的私人生活安宁以及私人秘密信息不受侵犯。一些行为虽然侵犯了他人的隐私权,却不一定致使他人的名誉权受损害,例如在网络中未经许可大量投放垃圾邮件,只是严重扰乱了他人的生活安宁;又如网络公司以营利为目的将收集的用户个人信息资料出售给其他公司,导致用户信息资料在网络曝光,也没有侵犯到名誉权。
法律将保护隐私权与保护其他人格权利捆绑在一起,缺乏对公民隐私权的直接保护,导致的后果是无法切实保护公民的隐私权,受侵害者请求司法救济、得到法律支持的可能性大大降低,也纵容了众多侵犯他人隐私权的行为泛滥,不利于营造电子商务发展所需的合理秩序和公平竞争环境。
2.我国的刑事法律保护个人隐私权的范围过于狭窄。
我国刑法中虽然有侵犯商业秘密罪,而涉及侵犯公民隐私权方面的犯罪仅在第252条、253条有所规定,确认的是宪法赋予的“公民享有通信自由和通信秘密受法律保护”的权利,但侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪只是众多严重侵害隐私权行为的冰山一角。显然刑法保护隐私权的范围过于狭窄,令不少受到严重侵犯隐私权的受害人无法得到刑事救济。
3.我国保护电子商务中隐私权的行政法规过于零散且不系统,可操作性不强。
我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”
《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”
《互联网电子公告服务管理规定》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”
可见,从宪法到基本法律、行政法规、部门规章,我国至今仍没有一部法律法规直接将公民隐私权确定为一项独立的人格权利,仅在一些法律法规中散布着间接保护隐私权的规定,内容零散且不系统,在司法实践中可操作性不强,网络用户由于隐私权随时可能被侵害而逐渐对网络产生不信任感,这是非常不利于规范网络运营秩序、促进电子商务健康发展的。
三、从法律层面完善电子商务环境下隐私权的保护制度
在电子商务时代,大多数企业或个人都通过互联网交流和传递各种数据信息。由于我国目前的法律对网络隐私权保护非常欠缺,给网络运作带来诸多的不安定因素。电子商务的发展需要公平合理、诚实信用的交易环境,除应通过网络技术手段实行技术保护外,还应当完善隐私权保护的法律制度,通过法律途径令侵权者承担相应的侵权责任。笔者经过思考和研究,提出以下立法建议以抛砖引玉:
1.在民事法律中应确立隐私权为一项独立的人格权予以直接保护。
(1)明确隐私权法律关系的主体。
隐私权作为一种独立的人格权利,其主体应是享有隐私权利的自然人,而法人的“隐私”应属商业秘密,已有相关民事或刑事法律制度予以保护,法人不适合作为隐私权的主体。
(2)明确隐私权法律关系的客体。
隐私权的客体可以采用列举方式明确适用范围,以增强相关法律法规的可操作性。隐私权一般包含以下三个方面:
第一,个人信息。主要包含个人基本情况,如姓名,年龄,性别,电话号码,家庭住址,健康状况,医疗档案,身体缺陷,女性三围,财产状况,宗教信仰,过去经历(尤其犯罪记录)等;
第二,私人活动。如工作状况,社交活动,朋友交往,商务交易,夫妻生活,婚外恋等;
第三,私人领域,也称作私人空间,如私人日记、家庭居室,还有个人身体的隐秘部位,如人体生殖器和性器官等。
(3)明确隐私权法律关系的权利范畴。
从电子商务的角度,可在以下方面界定隐私权的权利范畴:
首先,享有人身自由,个人空间与活动不受他人干扰的权利。网络用户应有权禁止他人未经许可或授权侵入私人的网络领域,对个人信息资料进行不适当的窥探、泄漏、干涉,或截取、篡改、监视自己的电子邮件等行为,保证自己不受他人干扰,维持生活安宁。
其次,对个人隐私信息具有支配权。这是隐私权的核心内容,它包括:知情权,知道他人为何要收集自己的个人信息,收集了哪些信息,将用作何种用途,有无他人分享这些信息等;选择权,选择个人信息资料是否允许他人收集和使用,选择使用用途和分享对象等;修改权,通过合理途径访问个人资料并修改错误信息或删除数据,以保证个人信息资料的准确与完整的修改权等。
第三,对他人非法侵权的请求权。在权利人发现他人有非法侵犯自己隐私权情形时,具有要求他人停止侵权、赔礼道歉以及承担其他侵权责任的请求权。
第四,请求司法救济权。在隐私权被侵犯时,权利人有权通过法律途径实现自我保护,追究侵权人的侵权责任。
2.侵犯隐私权的归责原则可适用过错推定责任。
对于侵犯隐私权民事责任的归责原则可以适用过错推定责任,即适用举证责任倒置的原则:由作为被告的侵权人来证明自己的侵权行为没有主观过错,否则推定被告具有过错,应承担侵权责任。
这是由于权利人对隐私权侵权行为的发生通常是不知情的,权利人很难取证证明被告有侵权的主观过错,因此不应适用“谁主张,谁举证”的一般规则。
但是,在网络如此发达的现代社会,有些侵权人可能只是实施了网络传递信息的行为,但对此行为是否侵犯他人权利可能并不知情,没有侵权的主观故意;再者,很多网络服务提供商在经营过程中,因为信息技术的有限性,可能无法精准的筛选出有侵权嫌疑的信息,又因为非法律专业人士,无从判断侵权与否,所以若适用无过错归责原则追究侵权者的侵权责任欠缺公平性。
3.对于因侵犯隐私权而严重影响个人生活,甚至造成恶劣社会影响的侵权行为可以适用刑罚予以制裁,因此需要完善刑法的内容。
在电子商务时代,加强对隐私权的法律保护有利于促进电子商务的欣欣向荣,对促进信息网络产业的长远发展是非常必要的也。鉴于信息技术的飞速发展,立法上还应充分考虑电子商务的技术要求和发展前景。具有足够的前瞻性。
当然,除了通过完善法律体系对电子商务环境下的隐私权实行保护,还应当建立起有效的网络行业自律机制,网络使用者也应从自身出发,增强网络隐私权的自我保护意识。
作者单位:广东工贸职业技术学院工商系
参考文献
[1]徐爱国.哈佛法律评论[M].北京:法律出版社,2005.5.
[2]王利明.人格权法新论[M].吉林:吉林人民出版社,1994:482-483.
[3]张新宝.隐私权的法律保护[M].北京:群众出版社,1997.21. |
|