[ 管榮齊 ]——(2004-5-13) / 已閱19996次
論網絡運營商對用戶隱私權的侵害
管榮齊*
摘要:“網管”有必要,但過當造成對用戶隱私權的侵害。隱私權是自然人的一項重要的人格權,作為隱私權客體的隱私包括私人信息、私人活動和私人領域三大類。對隱私權的保護,世界上有三種模式、兩種方法,我國應建立隱私權的直接保護制度。網絡運營商對網絡用戶隱私權的侵害,是其濫用或不當使用網管權的結果,應通過立法或建立特別制度來加強對網絡用戶隱私權的保護。網管軟件對個人接入用戶進行實時“抓屏”和監控構成對隱私權的侵害,對單位內部員工在事先未告之的情況下進行實時“抓屏”和監控也構成對隱私權的侵害。
主題詞:網絡運營商 網絡用戶 隱私權 隱私權保護
一、 從某網管軟件說起
21世紀是互聯網的世紀,上網在當前不但已經成為一種時尚,而且也已經成為人們生活和工作的工具和手段。但是,互聯網作為除報刊書籍、廣播、電視之外的第四媒體,在一些情況下或在某些板快,如BBS、聊天室、文章評論部分、寄生的個人主頁等,具有相對較高的不可控性,因而就可能出現較多的侵權信息,對此,網絡運營商應當承擔一定的監管義務和責任,同時享有相應的權利。網絡運營商對網絡的監管,簡稱“網管”,往往通過技術手段實現,如過濾、刪除信息,切斷鏈接,登錄記錄,郵件查看,等等。但這樣就會產生另外一個的法律問題,即網絡運營商如果濫用或不當使用網管權,就會對網絡用戶的隱私權造成侵害。
某網絡運營商新近開發了一個“網絡接入認證管理系統”,該系統的一個主要賣點是它具有一種對用戶端進行實時“抓屏”和監控的功能,即凡是通過該認證系統登錄在線的用戶和計算機,其屏幕顯示的內容隨時受到網絡管理員(網管員)的監視和攝錄。該認證系統擬在近期應用于本公司的網絡接入業務,同時向社會推介。值得肯定的是,該系統從源頭上、從技術上對網絡信息加強了監管,有利于分清網絡信息侵權責任,有可能杜絕網絡信息侵權行為,但矯枉過正,無論對于個人用戶還是單位內部用戶,都構成了對他人人格權主要是隱私權的侵害。
1、 一般說來,單位用戶對該認證系統的監控功能是比較肯定的,因為通過此功能,能夠對本單位員工應用計算機的情況進行實時監控,為崗位設置與考核、人員配備與控制提供依據。但是,從員工角度來說,由于計算機本身的特點和應用的普遍性,在個人專用的單位所有的計算機中,開辟有私人領域,存儲有私人信息,部分私人活動也借助其完成,對此所在單位也是默許的,因而對這些計算機進行實時“抓屏”和監控的結果,構成了對員工隱私權的侵害。單位對該侵權行為的抗辯理由是,員工在工作期間不得從事與工作無關的活動,實時“抓屏”和監控只局限于上班時間之內。
2、 個人用戶對于該認證系統無疑是強烈反對的,因為個人上網屬于私人活動和個人隱私,不允許任何人以任何方式加以干涉和侵害。網絡運營商的抗辯理由是,對網絡進行監控是為了保護社會公共利益,符合法律法規的要求。
二、 隱私權的概念及其法律保護
上述認證系統是否侵害了網絡用戶的隱私權呢?為了回答這個問題,我們首先探討一下隱私權的概念及其法律保護。
(一)隱私權
隱私權一詞最早是由美國法學家路易斯.布蘭蒂斯和薩莫爾.華倫于1890年發表的一篇著名論文《隱私權》中提出的,演變至今,已成為一項公認的獨立的人格權。它是指自然人所享有的一種不愿或不便他人獲知或干涉的私人信息的支配和保護的人格權。
隱私權的主體是個人,法人不應劃入主體范圍,因為隱私權的本意所要保護的是自然人的自由與人格尊嚴,法人的“隱私”屬于商業秘密;只有自然人生存時才享有隱私權,死者是沒有隱私權的,因為當自然人死亡后,其個人利益隨著本身物質載體的終止而消亡,不再具備維護自身利益的可能性,并且死者無權利能力,鑒于權利主體與客體的一致性,死者不能成為隱私權的主體。
隱私權的客體即隱私,乃是一種與公共利益、群體利益無關的,當事人不愿他人干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域。隱私主要包括三大類,即私人信息、私人活動及私人領域,其中私人信息屬無形的隱私,主要包含健康狀況、財產狀況、宗教信仰、醫療記錄、身體缺陷、過去經歷等等;而私人活動則屬于動態的隱私,如日常生活、社會交往、兩性關系等等;再商是私人領域,也稱作私人空間,如個人居所、日記本、通信(包括電話、電報、信函)、旅客行李等。
(二)隱私權的法律保護
綜觀世界各國對隱私權的保護,都極為重視,將其確認為人格權,以嚴格的法律有效地加以保護,主要的立法模式可以分為三種:
一是大陸法模式,以法國、德國為典型,在民法典中明確規定“任何人有權使個人生活不受侵犯”、“法官在不影響賠償所受損害的情況下,得規定一切措施,諸如對有爭議的財產保管、扣押以及專為防止或停止侵犯個人私生活的其他措施。在緊急情況下,法官得緊急下令采取以上措施”。
二是英美法模式,又有直接保護和間接保護兩種具體方式:
1、 直接保護方式,如美國。美國直接保護隱私的做法是:其一,聯邦最高法院宣稱在憲法中存在一般隱私權的事實;其二,對侵害隱私權的行為直接認定為侵害隱私權的侵權行為,并責令侵權行為人承擔精神損害賠償的責任。
2、 間接保護方式,如英國。英國對于侵害隱私權的行為不直接定為侵害隱私權的侵權行為,而是認定為其他類似的侵權行為,按照其他類似的侵權行為承擔民事責任,如名譽、信息侵害的賠償等等。
三是北歐法模式,瑞典比較典型,采用的是古老的政務公開原則和現代的數據保護立法。瑞典1766年憲法確定了政務公開原則, 1973年《數據保護法案》規定了監控對象接觸自動處理的個人數據的一般權利。
在我國,1986年制訂的《民法通則》沒有將隱私權規定為公民的人格權,但在我國《憲法》、最高人民法院的司法解釋特別是一些民法特別法中包含有隱私權保護的內容,如《未成年人保護法》第30規定了任何組織和個人不得披露未成年人的個人隱私;《婦女權益保障法》第39條規定了禁止用侮辱、誹謗、宣揚隱私等方式損害婦女的名譽和人格;在《殘疾人保障法》和《老年人權益保障法》中,都設置了保護殘疾人、消費商和老年人合法權益的條文。但這些規定或者存在法律適用上的局限性,或者通過名譽權對隱私權進行間接保護,或者僅是針對社會中的特殊群體(未成年人、殘疾人等)。隨著電腦與網絡的進一步發展,隱私權問題在現代社會變得更加尖銳起來,將會導致立法上的嚴重缺漏與司法的無所適從。基于此,建議我國的立法機關盡快進行隱私權保護的立法,完善我國隱私權的法律直接保護制度。
三、 網絡用戶隱私權及其法律保護
在探討了隱私權的一般概念和法律保護方法之后,我們再進一步探討網絡用戶隱私權及其法律保護的要求。
(一)網絡用戶隱私權
對網絡用戶而言,隱私權主要體現為決定是否向他人公開個人信息的權利,自己使用或許可他人使用個人信息的權利,個人信息被收集前收到相關通知的權利,確保信息準確無誤的權利,個人信息安全受到保障的權利,等等。如上文所述,加強網管是網絡運營商為了防止網絡用戶對其他網絡用戶的隱私權造成侵害而采取的保護措施,但如果矯枉過正,措施不當,網絡運營商本身也會侵害網絡用戶的隱私權。網絡運營商的以下行為顯然屬于侵犯網絡隱私權的行為:
1、 未經用戶許可,以不合理的用途或目的保存或收集個人數據。計算機系統的工作原理決定了一定的信息被自動保存下來的可能性和必然性。對于這部分自動保存的信息,如果不影響網絡的正常營運,應當及時刪除。未經許可并以不合理的目的保存或收集個人信息,就會構成對該用戶隱私權的侵犯。
2、 不當泄漏或故意傳播個人信息。合法取得個人信息,但未經許可而不合理的利用個人信息,或者超出許可范圍濫用個人信息,則侵犯隱私支配權。
3、 擅自篡改個人信息或披露錯誤信息。網絡運營商應保證個人信息的客觀性和準確性,隱私權決定了網絡用戶有權查詢網絡運營商收集的信息,更正錯誤的信息。
4、 非法打開他人的電子郵箱和非法進入私人網上信息領域。網絡空間雖然是一種虛擬空間,但存在于其中的個人信息同樣不得被侵擾、刺探或窺視。
(二)網絡用戶隱私權的法律保護
隨著計算機的普及和互聯網的廣泛應用,網絡運營商對網絡用戶隱私權的侵害行為呈明顯的上升趨勢,因而有必要特別針對網絡用戶隱私權的法律保護,在以下方面做出特別規定:
1、 借鑒和吸收美國在《數字化千年之際版權法案》中采取的通知方式。只要權利人向網絡運營商發出了通知,告知在其所提供的個人主頁或者BBS上有侵權信息,如果其在得到通知后沒有證據表明這個信息沒有侵權,那么他必須刪除,否則權利人可以控告他;如果被指控方也發出反通知給網絡運營商,擔保他的言論并沒有侵權,而網絡運營商不能對這些言論是否侵權作出判斷,那么網絡運營商不必刪除這些言論,其法律后果由發表言論者本人承擔。
2、 網絡運營商發布隱私政策聲明。在主頁上的醒目位置設置隱私政策聲明欄目,以表明對用戶隱私權的充分重視,并且在聲明中包含有下列內容:絕不非法收集、披露、使用、傳播個人信息的承諾,特定情況下收集、轉移資料的可能性,網絡運營商取得個人信息前的通知義務,用戶查閱及改正錯誤資料的權利和程序,用戶權利受侵害時的救濟途徑,個人信息的安全保護措施,網絡運營商最方便的聯系方式以及與隱私政策聲明的鏈接。
3、 網絡隱私認證。從促進電子商務產業發展的角度來說,行業自律是隱私保護模式的首選。因此,不妨考慮在該行業組建一個獨立的、非營利性的組織,由這個組織對每個申請認證的網絡運營商的隱私政策和實施情況進行審查,凡是符合隱私行業指引的網絡運營商,可以通過認證,并可以在其網站或網頁上張貼認證標志。這既有利于提高網絡運營商的商業信譽,也可以增添用戶使用互聯網的信心,掃除消費商對個人隱私保護的憂慮。
4、 不斷更新技術,保障數據安全。其一,網絡運營商可以研發或使用個人隱私偏好的軟件,通過這些軟件,用戶可以發現哪些是合乎隱私權保護要求的站點,哪些不是,從而決定是否瀏覽;或者通過這些軟件,用戶可以了解網上購物必須輸入哪些信息,且可以肯定輸入這些信息不會使自己的隱私權受到侵害;其二,網絡運營商應該不斷更新技術,防止黑客的攻擊。面臨越來越多的黑客現象,對于個人數據安全的保護,網絡運營商負有不可推卸的責任,因為在眾多案例中,并非黑客的技術高明,而是網絡運營商的安全措施本身漏洞百出。
四、 結語
在探討了隱私權、網絡用戶隱私權及其法律保護等課題之后,我們重新回到本文一開始所提及的“網絡接入認證管理系統”,評判一下它對用戶隱私權的侵害。
我們知道,該認證系統的用戶有兩類,一類是網絡接入商,一類是設有內部局域網的單位。網絡接入商應用該系統的目的是加強對接入用戶的監控,以滿足網絡安全和社會公共利益的需要;設有局域網的單位應用該系統的目的是加強對本單位員工上網和運用計算機情況的監控,為崗位設置與考核、人員配備與控制提供依據。網絡接入商應用該系統后對接入用戶隱私權造成的侵害,屬于“非法進入私人網上信息領域”;設有內部局域網的單位應用該系統后對本單位員工隱私權造成的侵害,在于未事先履行告之義務。
關于抗辯理由,網絡接入商的“維護網絡安全和保護社會公共利益”不成立,其理由是只有政府和社會公共團體才可代表社會干預和調控社會經濟生活,其他任何組織和個人均沒有此權利;設有內部局域網的單位的“員工在工作期間不得從事與工作無關的活動,實時‘抓屏’和監控只局限于上班時間之內”的抗辯理由,只有在單位履行了對員工的告知義務的情況下才可得以主張,換句話說,單位未事先通知員工該認證系統具有實時“抓屏”和監控的功能,就構成對員工隱私權的侵害,就應當承擔相應的法律責任。
主要參考文獻
【1】 張新寶,《隱私權的法律保護》(M),群眾出版社1997年版。
總共2頁 1 [2]
下一頁
