《(精选)略论网络个人数据的隐私权保护》由会员分享,可在线阅读,更多相关《(精选)略论网络个人数据的隐私权保护(7页珍藏版)》请在金锄头文库上搜索。
1、略论网络个人数据的隐私权保护摘要 网络的应用和普及在带给人类福祉的同时也将人类的隐私置于极为尴尬的境地:网络环境下的个人数据隐私权正受到前所未有的侵害并带来了严重的后果,隐私权的法律保护正在经受前所未有的挑战。因此,深入探讨隐私权法律制度,特别是研究网络时代如何完善中国公民个人数据隐私权保护问题显得非常必要,并从中尝试对网络环境下个人数据隐私权的保护提出自己的建议。关键词 隐私;隐私权;网络;个人数据;个人数据隐私权随着现代科学技术的迅猛发展,特别互联网的迅速发展以及电子商务这样一种全新的经营模式的广泛普及,人类已进入以计算机技术、信息技术和网络技术为基础,以多媒体技术为特征的网络时代。在网络
2、社会,人们可以体味网上冲浪信马由缰的感觉,可以感受到电子邮件、网上聊天的跨时空交流的便利,可以享受到足不出户而纵览天下事的乐趣。然而,互联网亦在造福人类,带给人们极大便利和利益的同时,也使人类置身于一个自由、开放、无国界的、几乎透明的“玻璃社会”,将人类的隐私置于极为尴尬的境地,隐私权的保护正在经受前所未有的挑战,其中网络个人数据隐私权被侵犯的现象比比皆是。凭借高科技手段,人们对他人数据的获取和侵犯变得轻而易举,网络空间的隐私权比物理空间的隐私权更难设防、更难控制。在经济利益的驱动下,网络公司纷纷利用先进的技术大量收集网民的个人数据,更有甚者,不少专业的数据公司将广泛收集到的各种个人数据待价而
3、沽,公然出售。因此,对网络个人数据隐私权的保护已成为网络时代迫切需要解决的问题,它不仅关系到所有网民的切身权益,而且对于我国网络经济和电子商务的进一步发展,对于经济社会的稳定具有至关重要的意义。一、隐私与隐私权学术界一般认为,1890年法学家萨缪尔D沃沦和路易斯布兰戴斯在哈佛法律评论第4期上发表的隐私权(The Right to Privacy)一文为严格意义上的隐私权概念的首次提出。他们把隐私权界定为“不受干扰的权利(the right to be alone)”,“保护个人的著作以及其他的智慧或情感的产物之原则,是为隐私权”。 但是世界各国(地区)对隐私一直没有形成一个比较统一的看法。国外
4、法学理论中有“信息说”、“接触说”和“综合说”等。信息说认为隐私权所保护的是个人信息。接触说认为隐私权是指个人有权控制他人对其接触的一种状况。综合说认为,“隐私权是个人对其私人领域的一种控制状态,包括决定是否允许他人对其进行亲密的接触(包括个人信息的接触)的决定和他对自己私人事务的决定”。在我国,学者们对隐私权的定义也不尽相同,仁者见仁,智者见智。有的学者认为,“隐私权也称私生活秘密权,是指公民以自己的个人生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权”。有的学者认为,隐私权指“自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私人领域进行支配的权利”。但一般认为,隐私权是指自
5、然人享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权,其主要内容包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。二、网络个人数据隐私权概述(一)网络个人数据信息时代,个人信息与自然人的存在是密不可分的,甚至在网络空间,信息即是自然人的存在方式。自然人在网络中的表现形式就是姓名、性别、年龄、履历等信息,相关的信息即可表征该自然人。网络环境下,以上个人信息均以数据的形式在网络空间存在。所谓数据,一般人将其理解为数值,即“进行各种统计、计算、科学研究或技术设计等所依据的数值。”而在计算机科学或信息科学领域,数据是信息的结构单元,有广
6、义与狭义之分。广义的数据指的是储存于计算机系统中的所有信息;狭义的数据则是指储存于计算机系统中的、除计算机程序以外的一切信息资料。在数据库里,数据都是以数据形式,即通常是采用二进位的计算方式存在的。因此,为了把网络空间的个人信息与传统隐私权保护的个人信息相区别,根据其存在形式和内容的不同而称为个人数据。个人数据作为网络个人数据隐私权的客体,其特征至少有如下几点:首先,个人数据主体对自己的个人数据依法享有所有权,即具有占有、使用、收益和处分权。个人数据主体指的是个人信息被作为数据加以收集的自然人,而不是该数据的用户。数据用户是指合法地收集、有限制地控制,使用有关数据的个人或组织。明确个人数据主体
7、是生成该数据的自然人,是保护个人数据的必要前提。其次,个人数据是足以对主体构成识别的数据。对数据主体的识别可以是直接识别,即直接通过数据中所反映的主体的直观特征加以识别;也可以是间接识别,即必须通过分析、核查、比较有关数据主体的生活的、经济的、文化的或社会身份等多项信息才能判断出数据主体的识别。有学者认为网络个人数据隐私权的客体 个人数据包括个人的所有信息,但是个人数据范围甚广,其中有属于隐私范围的数据和非隐私数据之分,因此,作为网络个人数据隐私权客体的个人数据仅指隐私数据,包括个人在网上所传输的个人可识别信息(personal individual identifiable informar
8、ion)和其它新兴的数据。第三,个人数据控制权丧失后具有不可恢复性。个人数据控制权的丧失并不意味着主体对该数据的物质形态失去了控制,而是对该数据价值形态失去了控制,即该数据为数据使用人所产生的利益是无从追索的。最后,个人数据集合体的价值具有倍增性。在市场经济条件下,单一的个人数据的意义并不太大,但是,只要其收集的个人数据数量大到一定程度,其经济价值就可能大到令人难以测算的程度。也就是说,单个数据的汇聚是数据集合体价值倍增性的基础,而众多个人向数据收集者提供数据是数据库得以形成规模效应的前提。(二)网络个人数据隐私权的主要内容网络个人数据隐私权的内容实际上就是网络数据主体的权利和义务主体的义务。
9、根据有关学者的观点和世界各国的立法,数据主体应具有以下权利:1、知悉权数据主体不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且数据主体还有权知道这些信息将用于什么目的,以及该信息会与何人分享。当网站搜集的是数据主体的个人信息资料时,数据主体就有权知道上述事项,否则这种知悉权是不完整的,当然也就无法充分、正确地行使选择权。2、选择权数据主体选择权主要体现在个人信息资料的收集和使用上。但对于数据主体选择权的切实行使,有不少顾虑。在目前情况下,绝大多数的网站所提供的服务都与数据主体付出的信息资料直接相连。从表面上看这似乎是平等的,个人付出的信息资料多,所获得的服务也多。可是仔细分析可以
10、发现却是不公平的。因为在E1前情况下,如果不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至是拒绝访问。这样数据主体选择权就局限在“进人”与“退出”的范围内。既不利于数据主体选择权的充分实现,也不利于信息的自由流动,更不利于网站的长远发展。所以选择权的真正实现尚待时日,尚需各方的共同努力。3、支配权即隐私权的核心。这一权利包括合理的途径访问个人资料,并对个人信息进行公开、修改、补充、删除等,以保证个人信息资料的准确、完整。4、安全请求权不论网站所收集的是何种个人信息只要涉及到网络个人数据隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被
11、窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据的丢失,都将严重地影响着个人信息资料的正常使用和网络个人数据隐私权的保护,所以个人信息资料的安全是网络个人数据隐私权制度的基础。从网站的角度而言,理所当然地负有保证该信息安全的义务。而从保护个人数据隐私权角度来讲应当赋予数据主体请求权。一方面有权要求网站采取必要的、合理的措施,保护用户的个人资料信息的安全;另一方面当网站拒绝采取必要措施或技术手段以保证用户网络个人信息资料安全时,数据主体有权提起诉讼或根据协议申请仲裁。不应当只停留在网站的自律上。数据主体享有安全请求权,相应的网络隐私权的义务主体(所有的合法知晓与掌握个人数据的有关机关、组
12、织或个人)应当遵守合法取得、合理使用、告知、保证数据完整及保密的义务。(三)侵害网络中个人数据隐私权的表现行为1、非法获取信息(1)使用cookiesCookies是用户访问过的网站存放在用户硬盘驱动器上的小数据文件,可使服务提供者在下次接网时认证用户的身份,并能够在用户网址上“复制”其看过的内容。Cookies通常被用来追踪用户的浏览器轨迹或在线购买信息,网站经营者包括广告商收集到用户不愿为他人所知的信息,以此分析用户的兴趣爱好,有时还会将信息售予第三人,而用户却毫不知情。通常网站本身较少需要此类信息,而广告商是大量的信息需求者。但不论是广告商自己还是商业网站运用Cookies收集用户信息,
13、都是出于商业目的考虑。在缺乏数据保护规范的国家,由于没有明确将个人数据纳入法律保护范围,Cokies的使用者对于自己的行为是否违法缺乏一定的认识,或者认识到有侵权的可能性但是乐得“无法可依”只要确定相关立法,这方面的侵权行为就可以在一定程度上得到控制;而在个人数据被列为法律保护对象的国家,侵权者明知违法而有意为之,应当严惩不贷。(2)在免费软件内安插广告免费软件实际上就是共享软件。共享软件以“满意付费”为原则,用户可以先将软件下载使用,试用满意后,再付钱注册或购买无功能限制、无时间限制的正式版。软件厂商通过这种模式推广他们的产品,消费者可以尽情挑选符合自己需求的软件。但是,有些用户只对试用感兴
14、趣,而不愿意花钱注册,注册的使用者寥寥无几,再加上软件破解工具猖獗,为了追求利润,软件商们又换了种花样,改与广告商合作,在软件内安插一个小广告,当消费者上网并使用这类软件时,软件就会自动链接上广告商的服务器下载广告。消费者只需忍受广告,就可以免费使用功能完整的软件。软件商靠软件里的广告获取收入,而广告商通过广告来了解用户的喜好,从中获利,双方各取所需。此类免费软件,被称为Adwa,我们常用的FoxMails就属于这一类。(3)使用“木马”“木马”这种病毒程序,可能使电脑用户的隐私暴露无遗,尽管“木马”本身不会对电脑本身构成损坏,但它会暗中将用户的私人信息发往其它IP地址,使个人隐私受到侵犯。著
15、名电脑病毒防治公司赛门铁克公司曾经报道,Grokster、Limewire文档共享软件中捆绑的名为“Clicktilluwin”的广告软件内含有一个名为“W32DIDer”的程序,该程序会自动安装,可被归类为特洛伊木马病毒(Trojan hoF$e)。赛门铁克建议用户在安装文档共享软件之后扫描电脑,确保“w32DIDer”程序代码被彻底删除。“木马”使得人心惶惶,用户上网,可以看到在许多大型的网站上都有提醒用户小心“木马”的警示语句。(4)雇主监视雇员雇主们监视员工在工作场所的表现早已不是什么新鲜事,监视手段随着科学技术的进步也越来越先进。早期,通常采用闭路电视摄像机、监听装置等。网络时代方法
16、则更加高明,因为计算机是办公必不可少的设备,同时有许多的追踪软件和监视软件可资利用。公司为防止员工利用电子邮件将商业机密向外散布,会监视员工的电子邮件,在这方面,美国有若干个案例。这些案例的法官判定,为保障公司的利益,公司有权对此类电子邮件进行监控。理由是员工在利用公司设备传送电子邮件时,应当认识到公司会对员工在公司内的行为进行管理,因此对隐私权的保护持较低的期望值。美国本属判例法国家,有上述判例为依据,公司更可以恃无忌惮地窥探员工的电子邮件,侵犯员工的隐私权。据报载,上海已有几十家企业开始使用“网络神探”以制止公费上网及利用企业网络干私活的现象。“网络神探”,指的是一种新开发的“监工”软件,它颇似一位隐身企事业局域网上的“电子工头”,能将每个员工在网络工作站上的所作所为以图像形式记录下来,企事业负责人只要打开浏览器便可一目了然。2、不恰当地共享或披露用户信息并非所有的信息都是通过非法得到的,使用正当的程序往往
