可资借鉴的网络隐私权保护模式
来源:用户上传
作者: 赵国金
网络隐私权问题,是一个非常重要而且复
杂的社会问题。在我国隐私权立法缺位的情况下,确立隐私权的法律地位并在此基础上对网络隐私权的保护机制进行建构已经成为当务之急。
网络隐私权保护是一项系统工程,在网民加强自我隐私保护意识之余,不仅需要相关的法律法规保护,而且所有需要与互联网相关的行业进行行业自律。在这两方面,美国和欧盟为我们提供了可供参考的模板。
美国:以行业自律为主导
美国是最早开始研究隐私权的国家,无论隐私权保护的意识还是采取措施,都走在了世界的前列。
在网络隐私权的保护上,美国除了政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导模式。所谓行业自律是指业界通过采取自律措施来规范自己在个人资料的收集、利用、公开、交换方面的行为,达到保护网络隐私权的目的。美国之所以没有对网络环境下隐私保护进行全面、系统的联邦立法,主要是基于对互联网行业的优先发展的考虑,深怕由于在没有把握之前仓促立法会阻碍网络的发展,因此,对于网络环境下隐私保护问题,目前主要靠政府引导、行业自律的方式进行规范。
1993年,克林顿政府为实施其《NII行动计划》,成立了信息基础结构特别工作组(IITF),下设政府信息工作组、隐私工作组和知识产权工作组。1995年6月,隐私工作组发表了一份题为《个人隐私和国家信息基础结构:提供和使用个人信息的原则》的报告,该报告推出了一系列有关收集、加工、存储和利用个人数据行为的指导原则,并建议政府采取非管制手段来保护个人的网络隐私权,如采取合同模式、加强对信息相关方的教育或发生争议进行磋商调解等。1995年10月,美国国家电信与信息管理局根据上述原则和公众调查发布了《个人隐私与国家信息基础结构》白皮书,主题是保护与电信有关的个人信息。其中提到了网络环境下保护个人隐私的两大原则:告知和许可。其中,告知是指数据收集者在收集个人数据前应当告知用户收集何种个人数据及这些数据将如何利用;许可是经用户同意后,收集者才能按照事先宣布的用途使用这些数据,并向消费者提供限制使用和限制再利用个人数据的途径。
1997年,美国政府发布的《全球电子商务框架报告》提出了发展电子商务的基本原则:第一,民营部门必须发挥主导作用;第二,政府应当避免对电子商务作不恰当的限制;第三,政府必须参与时,其目的是致力于支持和创造一种可能预测的、受影响最小的、持续简单的法律环境;第四,政府应当认识到Internet的独立价值。可见,美国政府认为对于网络上的商业活动不应加以太多的法律限制,而应采取市场导向原则,以行业自律为主,对于自律机制不能解决的部分,政府将与产业合作,共同研讨解决的思路。在已经出台的有关网络隐私保护政策中,较为突出的是1994年5月公布的《关于隐私保护原则的宣言》及随后制定的《关于纳税人隐私权的政策声明》。
美国行业自律模式所采取的主要手段:建设性的行业引导;网络隐私认证组织;同行业界网络隐私保护自律规范;技术保护;安全港模式。
欧盟:以法律规制为主导
欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的网络隐私权加以保护。
法律规制为主模式的基本做法是通过政府立法的方法,从法律上确立网络隐私权保护的各项基本原则与各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。在这种模式之下,由法律来对网络服务商在网上的各种收集、传播和利用用户信息的行为进行限制,使网络服务商在网上收集、处理用户信息的行为更为规范,相对于用户来讲更透明,使网上用户的个人隐私权更容易得到保护。
网络环境下的隐私保护立法主要包括1995年制定的《欧盟隐私保护指令》、1996年通过的《欧盟电子通讯中的数据保护》、1999年的《网络个人隐私权保护的一般原则》、2001年出台的规范欧盟的职能机构组织处理和传播个人信息的专门规章、2002年通过新的《电子通讯隐私保护指令》等。欧盟通过上述一系列规章指令,在成员国内构建起了一套相对完备的网络隐私权的法律保护框架,为用户和网络服务商提供了清晰可循的隐私权保护原则。
这些法律规定具有以下特点:首先,将隐私权作为一项基本人权加以保护。1995年通过的《个人数据保护指令》的第1条就要求各成员国保护数据主体的基本权利和自由,尤其是保护个人数据处理方面的隐私权。其次,欧盟启用的是网络个人隐私权保护的高级标准。1995年的《个人数据保护指令》严格地规定了数据主体的权利及资料控制者的义务,1998年在正式实施该指令时又增加了相关条款,十分严格地限定了在传递和使用个人数据时必须遵守的原则。第三,使网络隐私权的保护呈现出国际化、统一化的趋势。欧盟不仅在国际贸易中积极推进相关法律制度的实施,而且还带有强制性色彩,如其在1995年的《个人数据保护指令》颁布后,就要求各成员国据此制定或调整本国的个人数据保护法,这种做法的目的是消除各成员国之间的数据传输壁垒。同时该指令第25条明确规定了欧盟网络用户的个人数据向欧盟以外的第三国进行传递的条件和要求。
两种基本模式分析
从国外有关立法实践来看,欧美在隐私保护的理念和立法政策上有所不同:前者强调法律的规范和强制作用并对隐私给予强有力的保护;试图通过法律的权威性、强制性和稳定性对个人隐私给予有力的保护以树立公众对网络和电子商务的信心,使网络安全给隐私保护造成的不利影响得以最大限度地抵消,从而促进网络和电子商务的健康发展;后者则强调行业自律和政策引导对隐私保护的作用,试图通过行业规范和政策的灵活性既兼顾对个人隐私的保护,又考虑到网络技术和电子商务发展的特点,尽量避免严格或不适当的立法给网络和电子商务的发展造成不利影响。虽然二者有上述不同,但从其立法或政策的原则和精神来看,他们对网络环境下个人隐私的保护还是具有以下共同之处:首先,在指导思想上,都注重合理平衡个人与社会、国家之间的隐私利益关系,既尊重个人的隐私权,又尊重社会的知情权,又不使对个人隐私保护成为网络发展的障碍;其次,在隐私保护的具体内容上包括个人数据的含义、对个人数据的收集、存储、传播、加工、维护更新等应遵循同意、合法、准确、公平、个人参与等原则。隐私或数据主体享有公开权、保密权、知情权、审查权、维护权、获得报酬权等隐私利益的支配权,并规定了ISP、电子商家、数据控制者等有关主体的相应义务;网络隐私侵权的归责原则、责任承担、责任豁免等。
启示与借鉴
在我国,行业协会在行业行为规制中的地位与作用比较有限,国民向来倾向于法律的权威,因此,我国网络发展的现在和我国的法律、文化传统和习惯决定了在我国宜采取欧盟模式,即隐私保护以法律规制为主,行业自律和政策引导为辅、制定专门的网络隐私保护法,主要规定网站经营者的义务:包括制定隐私权保护政策与措施并将之公示于网站首页显著的位置、对网上个人隐私的特别风险的说明和提示义务、对网站内容的监视义务、对侵权内容删除的义务、对其所收集到的个人资料的合理使用与禁止、限制使用、提供侵权者登录资料的义务等等;网络用户的权利、网站经营者的责任(主要包括网站经营者对自己侵权的责任以及网站经营者对他人侵权的责任);网站经营者免责的条款等。在具体规制时,立法应该对隐私政策、隐私的范围、隐私权的内容、隐私收集、加工和使用的原则、条件等基本问题做出应有的规范。对于在各种涉及搜集、使用和加工隐私信息的行业内,除了法律的规范外,允许和鼓励行业组织在法律规范的基本原则内通过行业规范对本行业的有关主体搜集、保管、加工使用等行为进行的管理。这样,能够比较全面地规范对隐私的保护和利用;做到既维护隐私权人的利益,也维护有关社会主体的相应利益,从而实现整个社会的隐私利益关系能够和谐平衡。
(作者单位:西南大学教育学院)
转载注明来源:https://www.xzbu.com/9/view-3203126.htm
