互联网发展对隐私权保护的挑战与对策
中国人民大学法学院教授张新宝
在 2000年的时候我申请到了一个国家社科基金的项目 , 就是“ 网上侵权的法律调整” 。本该去年完成结项 , 由于其它的一些事情耽搁了下来。 2000年到 2001年的时候到德国去访问 , 花了半年的时间 , 在这期间完成了一部翻译的著作 , 就是《欧洲比较侵权行为法》。回来以后又参加我们国家一个议会代表团 , 访问英国又花去一个月的时间。接下来又参加梁慧星教授主持起草的民法典学者建议稿的草案 , 民法典学者建议稿草案的侵权行为法是我主持的 , 其中还有一部著作就是民法典草案的立法理由书已经完成了一年了 , 但是由于种种原因没有出版。接下来我又调到人民大学 , 前前后后又折腾了半年。
在这几年的时间这部著作总算是完成了 ,在完成的过程中间得到了我的两位硕士研究生的大力支持 , 他们也参与了这项工作 , 其中有唐青林和林俊。还有北京市第二中级人民法院的一位资深法官冯刚先生和海淀人民法院民事审判庭的杨柏勇庭长等一些人的支持。
互联网发展对隐私权保护的挑战与对策只是这个项目中的一小部分 , 它还
包括其它的很多内容 , 比如管辖权与法律适用的问题、 ISP 作为中间商的法律
责任问题和网上侵害隐私权的问题等等是一个比较庞大的体系。估计在一两个
月内大家能够见到这本著作。
国家互联网中心在今年 7月份的报告中指出 , 到目前为止 , 我们国家的网络用户达到 6800万人左右 , 登记注册的网站 473900个 , 它的增长速度每年都在以 50%— 100 %的速度在发展。从世界的范围来看 , 我们现在属于第二大互联网国家 , 仅次于美国。据我乐观的估计 , 我们在不太久的将来也就是三五年时间内可以成为第一大互联网国家 , 主要是两个方面的原因 , 第一 , 我们差不多比美国多四倍的人口 ; 第二 , 我们的经济在高速的发展中 , 经济的高速发展对互联网的发展毫无疑问是起支持作用的。比如你要有钱去买一部电脑 , 国家经济高速发展很多人就可以买的起电脑 ;
经济很萧条 , 大家吃饭都成困难的话 , 买电脑就成了一件奢侈品了。这是宏观的方面 , 我们谈到微观的呢 ? 是不是大家都去上网 , 上网有很多种目的 , 我们学法律的要去找法律、法规和案例 , 以至于现在的很多孩子写文章他不是去写文章 , 我家的孩子就是老师布置一篇文章 , 第一件事总是要到网上能不能找到这样一篇相应的文章出来 , 找到了就认为是他的 , 就可以堂而皇之的下载下来 , 然后打印出来就可以去交作业了。我希望我们的学生不要这样去写文章 , 很可能被别人到法院起诉你。互联网我们把它作为一个“ 虚拟空间” , 主要相对于我们现实存在的物理世界而言的 , 物理世界我们可以有桌子 , 有板凳 , 我们看得见谁长什么模样。在“ 虚拟空间” 通常不是这
样 , 有更多的虚拟性。首先说它的主体 , 可能和你对话的不是人 , 而是一台机器 , 最简单的我们到 ATM 机上去取钱的时候和你对话的是机器 , 这种没有人的存在。第二种情况就是这个人是存在的 , 但是他可以以一种虚假的身份和你对话 , 最容易出现的是在聊天室里面和BBS 里面 , 你可以隐瞒你自己的身份和你的状况。这样对社会人际关系会有什么影响呢 ? 你自己总是以为隐蔽自己的面孔别人看不清你真实的面孔 , 这时候你可能会在互联网上说真话。比如同学们彼此之间太熟悉了有些话不愿意说 , 陌生人之间容易说真话 , 比如你在坐火车的时候和旁边的人聊的很来劲 , 把家长里短的事情都告诉别
人 , 在学校你却不愿意告诉你的同学 , 但是面对别人你更容易说假话 , 因为别人没有办法去查证你 , 到底说的是真话还是假话。在互联网
上面有的人行为比较检点 , 但是很多人不检点自己的行为 , 会去污辱别人或去诽谤别人 , 对别人不礼貌。大家有没有这样的经历 , 或是被别人骂过 , 或是骂过别人 , 我想经常出入聊天室的人都会遇到这样的情况 , 即使没有你也会在公共聊天室里面有一些污七八糟的语言。
这里面就涉及到我们今天要讲的问题 , 比如说关于隐私权的保护 , 在人格方面关于名誉权在这个地方怎么看。我们谈到更难的问题 , 比
如言论自由 , 在网络上与物理空间有没有差距 , 对自由的范围、空间哪个地方大一点、哪个地方小一点 ? 其实我们还注意到 , 这种虚拟性不仅仅包括在主体的虚拟性 , 还包括场景的虚拟性 , 还包括关系的虚拟性 , 一个地方给你设置了很多场景 , 但是是虚幻的 , 在里面很多关
系是虚幻的 , 比如有网上“ 情人” 等等 , 这样虚拟的场景或这样虚拟的人际关系又不能够完全与现实社会隔离开来 , 它们是相互影响的 , 会影响你的情绪 , 会影响你的思想感情 , 乃至会影响你的家庭关系。我们看到网络一些虚拟方面 , 当然不限于这些方面 , 我想主要是这些方面 , 这就是主
体的虚拟性 , 人际关系的虚拟性以及一些场景的虚拟性。
同时我们看到网络是一个媒体 , 媒体发展到今天大概是第四代 , 所以网络也称为第四媒体。第一代媒体我们称它为平面的纸媒体 , 也就是我们买到的书、报纸、杂志等 ; 第二代媒体大概算是广播 ; 第三代媒体是 TV , 就是电视 , 第四代媒体我们通常认为是互联网媒
体。互联网上面的传输或者是人们之间的交往有多种形式 , 也可以
有图像的 , 也可以看到新闻联播 , 和电视好像没有太大的区别 , 而且
还有文字的 , 可以在网络上面看到文章 , 装上某些软件可以在上面听歌 , 它结合了过去的三种传媒 , 将三种传媒融合在一起 , 这些传媒和
过去有一个显著不同的特征 , 就在于它的相对可控性和不可控性。
我们说报纸或者杂志 , 作者、编者或者是出版社有百分之百的力量控制这篇文章发表或不发表、它以什么样的形态发表。就广播媒体和电视媒体 , 基本上也可以实现这样的控制。不知道大家注意了没有 , 今天的第四媒体 Internet(互联网在有一些情况下、在一些板块是不能实现这种控制的 , 比如新浪网上面新闻中心发布的新闻新浪网站有能力控制 , 但是在新浪网上有很多地方 , 版主、主编或总经理是没有办法控制的 ,这表现在几个主要的领域 :第一个领域是 BBS 上面 ,多数网站有 BBS ,也有一些专门的 BBS 网站 ;第二个领域是聊天室 ,聊
天室更难以控制的是在于他即时滚动和及时的更新 ; 第三个领域是他的评论部分 , 就是在一些新闻上面他可能留下了一些评论的引擎 , 你只要敲这个引擎你可以把你自己的评论的语言放在上面 , 这些都是难以控制的。还有一些更难以控制的是那些寄生的个人主页 , 比如有些人的主页是寄生在其它网站上面的 , 比如我们民法教研室的杨立新教授他就有一个个人网站 , 叫杨立新民商法评论。个人网站要寄生在别的网站 , 他的修改权限是在于个人 , 个人可以经常上传一些文章、信息、图片 , 这个往往是被寄生的网站所不能控制的 , 或者是难以控制的 , 一旦发现有侵权的作品他可以删除 ,但是有那么多的个人网页在寄生着他 ,他要用多少人、多少精力去进行审查呢 ? 所以也是相对不可控的。在相对可控性和不可控性的网络世界里面 , 就会出现很多侵权的信息。与此相关的问题是 , 网络经营者 ISP 他究竟有没有承担侵权的责任 , 我们能不能够像要求报纸、杂志社那样承担侵权的责任 , 比如报纸发表我一篇侵权的文章 , 这个报社是逃脱不了干系的 , 但是在 Internet 里面 , 比如在新浪网的聊天室里面有人揭露我的隐私了 , 新浪网要承担责任吗 ? 我的回答是不一定或者是原则上不承担责任 , 这正是第四媒体它不可控性所决定的 , 但并不是绝对不承担责任 ,
后面我会进一步讨论这个问题。
互联网除了作为媒体传播信息这种广义上新闻传播功能以外 , 还有其它一些功能 , 比如通讯功能 , 我想在座的同学都用过互联网发过E-mail , 我们过去投稿就很困难 , 有的地方有传真 , 有的地方没有传真 , 传真的字迹又不清楚的等等 , 经常为这些事情花费很长的时间 , 今天我们用互联网发电子邮件非常的简单、快捷。而电子邮件的隐私权就是我们后面要讨论的一个重要问题。
互联网除了作为通讯手段以外 , 还是一个交易的场所 , 其实从第一媒体到第三媒体传播信息的功能和交易的功能 , 但是相对的隔离开来的 , 比如报纸上面的信息广告与报纸上的新闻是相对隔离开来的 , 它们之间的差别是很明确的 , 而且有关的管理部门还规定不得搞有偿新闻 , 而在电视里面播出的大部分广告也是与娱乐节目和新闻是能够区别开来的 , 在时段上面、在制作的方式上面如此等等 , 都是相对区别开来的。而在今天的互联网这种信息的传播功能和通讯功能或者交易功能无孔不入的、最大限度的有机的结合起来 , 这就是互联网一个最突出的特点。
互联网与现实物理社会之间没有一道防火墙 , 无论是有心的或者是无心的都没有 , 甚至在观念上面我们都很少把它区别开来 , 比如在今天的讲座以前大家可能很少去考虑网络世界与我们现实生活之间的联系与区别 , 连我们法学的学生都不去考虑的话 , 芸芸众生的老百姓恐怕更不会去考虑这些问题。首先它们之间没有一道观念上的或者物质上的屏障 ; 其次 , 在物理社会中的很多社会关系会带入到“ 虚拟世界” 中 , 而且通过这种反向的流动将“ 虚拟世界” 里面的很多虚
拟关系会流入到我们的物理世界中间来 , 对物理世界中的人际关系产生影响。像我刚才谈到的网恋导致家庭破裂 , 还看到另外一些最容易看到的联系 , 就是网络世界的构建是需要一定的物质作为支持的 , 我们需要一定基础设施 , 它们之间存在着很多很多的联系。但是需要指出的是虚拟世界不仅仅是虚拟的 , 它的很多矛盾、很多纠纷
都产生与人格权领域 , 产生于这样的精神世界 , 它涉及到有体物或具体财产的关系中去 , 当然也有一些极端的情况下 , 比如有一个叫 CIH 的病毒 , 在前年的时候曾经毁了我的一台计算机 , 而这个病毒侵入以后不仅对你的软件和储存的数据造成破坏 , 而且它毁你的硬盘 , 这个病毒出现以后毁了上百万台计算机。上面是我对“ 虚拟世界” 整体的一个描述 , 是我们今天讲座的一个引子。
二、互联网上的个人数据隐私权的保护与利用
作为传统的隐私权法总是侧重于对隐私权的保护 ,认为个人隐私往往没有商业价值 , 不能够为社会带来福利 , 因此传统的隐私法侧重于保护个人的隐私 , 较少的考虑这些个人资料或者是信息的商业价值或者社会利用价值。包括我过去写的一些文章和一些著作里面都可以反映出来 , 也可以从过去的立法里面反映出来 , 很少谈到我们为了社会的公共利益或者更有效的商业利用限制某些隐私 , 过去对隐私的限制通常是为了国家安全而限制隐私 , 为了国家安全要调查某一个人的个人资料 , 这被认为具有正义性的。除此以外 , 这些与其他人的权利的关系 , 比如说言论自由的关系、知情权的关系 , 通常是对于一些公众人物的某种隐私有一定限制 , 不是说不给他隐私 , 只是说予以限制。这是过去隐私法的一些基本规则 , 但是进入网络社会以后 , 这样的观念就会发生变化 , 就是这些对个人的数据、资料的商业价值具有经济效益问题。我们上网成为网民之后 , 你的个人数据又是如此轻而易举的被他人所采集。比如你要登录某个网站去申请一个电子邮箱 , 他要你填写一个申请表 , 当然你可以写一些假的信息 , 但是有一些假的信息是不成立的 , 就是邮编的密码和你的电话号码 , 电话号码他可能给你发一条短信告诉你电子邮箱的密码 , 如果你填写的是假的信息你就得不到这个密码 , 你的申请就会无效 , 所以有些信息的采集可能是真的 , 你在不经意的过程中将大量的个人信息提供给网络的经营者。我们多数人在申请电子邮箱的时候 , 他很少考
虑到对自己的隐私保护有什么关系 , 将来有什么危害。对于我们成年人来说考虑到的人是极少数 , 对于未成年人更是如此 , 所以未成年人在网络上面的隐私更成为一个重要的问题 , 比如网络上面可以采取很多方案骗小孩子数据 , 包括家里面的数据 , 父母的单位、电话号码、收入情况等等 , 比如说你要是提供了某些数据 , 你在玩游戏的时候可以得到多少积分 , 这些小孩子可能一咕脑的就把家里面的所有信息都提供出去了。今天的信息采集是如此的容易 , 在过去就比较困难 , 过去要发一份社会调查表 , 或者单位里面人事部门过几年要填一份干部履历表等等的不具有社会化的特征。
而今天就不一样了 , 你的信息在自觉或不自觉之间就会被别人所采集 , 在 70年代和 80年代之间就有一些区域性的组织注意到了这些问题 , 注意到个人信息的采用、利用以及相关的隐私权保护。这些代表性的有两个 , 一个是我们不经常打交道的经
济合作与发展组织 , 是建立在 60年代的一个富人俱乐部 , 这个组织现在已经不是特别活跃 , 但是在 80年代初的时候 , 他就制订了经济合作与发展组织关于个人信息收集与利用的指南 , 在以后的十多年里面他们又发表了宣言 , 签订了公约 , 以此来规范个人的数据收集、利用和隐私权保护 , 确定了一系列原则 , 最主要的原则一共有八项 , 包括合法收集的原则、特定目的的原则、个人参与的原则、更正权的原则、法律责任原则等等。大约与此相同的时间欧盟开始关注对个人资料的隐私权保护以及合理利用问题 ,后来又在 90年代中期制订了欧盟关于个人资料保护与合理利用的条例。在这些指南的指导下 , 欧盟的一些主要国家都相继的制订了国内法 , 而这些国内法的内容与经济合作与发展组织陈述的公约、宣言基本内容是一致的。甚至在 90年代中期 , 我国台湾地区也制订了相应的法律 , 香港现在也有相应的法律 , 而在我们国家大陆地区还没有制订相应的法律。大家登录任何一个网站就可以看出我们的互联网发展的非常热闹 , 但是
我们互联网里面的法制却是十分的混乱 , 能够说的上是法的可能只
有人大常委会的一个决定 , 剩下来的都是一些位阶比较低的行政法规、部门规章或是行业规范。这些国际组织或者国家制订的有关互联网上的个人数据收集与保护的基本指导思想是 , 即要保护个人隐
私 , 又要促进个人数据的合理利用 , 以使它造福社会。
美国的情况和欧洲的情况不一样 , 尽管美国是开隐私权保护之先和。在 1890年的时候有一个叫布莱丹斯的人 , 他的一位朋友写了一
篇文章 , 翻译成中文就是隐私权保护 , 从那个时候开始 , 隐私权的保
护就成为美国法律的一个重要方面 , 先后有宪法修正案、制订法、
判例法来对隐私权进行保护。其中很重要的有 1974年的《联邦隐私法》和 90年代初期的《联邦电讯法》。互联网发展起来以后 , 美国
政府认为像这样的数据收集、保护与利用不应当由政府来主导 , 应
当由企业来主导 , 政府来指导 , 由企业自律来解决这个问题。但是这就和欧洲国家发生了冲突 , 因为欧洲国家建立起来了相对完备的数
据保护与利用的法律保护隐私权 , 欧洲国家就认为没有隐私的保护 , 我们就不和你做生意(“ No privacy, no trade. It's that simple ” 。在这种压力
之下 , 美国政府和企业界就和欧盟国家进行谈判 , 政府出台了一个指导原则 , 所谓的安全港指导原则 , 安全港是美国企业自律的一种形式 , 安全港我想主要是指隐私的安全。愿意加入安全港的企业他们自己在自律的过程中要达到欧洲指令的有关保护隐私标准 , 也就是所谓
的好人举手的原则。欧洲人就认为参加安全港
框架的企业就达到了欧洲保护隐私权的水平 , 可以进行交易 , 否
则就不和他们进行交易 , 其它没有假如安全港的企业不得在欧洲收
集个人的数据 , 或者是不得利用欧洲其它企业收集到的数据。美国
采取了一种政府指导 , 企业自律的形式来保护个人数据的隐私 , 我想他可能有深刻的背景在里面。本来是保护隐私比较好的国家 , 而且
是开隐私权保护之先和的国家 , 为什么在这个问题上面他没有极力
的主张 , 而是相对的附和了欧洲国家的条件。这可能和美国最近这一些年来企业在国际上的竞争惯例有关系 , 过去他的经济很好 , 企业竞争能力也很强 , 而这一些年来问题比较多 , 所以美国国会或政府恐怕不愿意给企业更多的刚性的束缚 , 或者是强加给企业更多的负担 , 是美国采取行业自律路线的一个本质的考虑。这是美国采取的一种行业自律的方式 , 但是需要介绍的是美国在企业自律之外 , 1997年颁布了一个很重要的法律就是《儿童在线隐私保护法》 , 美国的法律对儿童的隐私给予了特别的保护 , 主要是像我刚才介绍的情况儿童是最容易被骗的 , 最容易出卖自己家庭的隐私 , 所以儿童在网络上面采集个人数据的时候设置了一个比较高的防线 , 要求企业在采集个人数据的时候 , 如果对象是儿童的话要遵循某些特别的规则 , 比如要得到父母同意的规则。我们谈到的互联网上的个人数据隐私保护与利用的问题 , 主要介绍了国际组织、欧盟以及美国的状况 , 可能算一个比较法上的探讨。
一、网络经营者的隐私权保护义务与侵权责任
网络经营者是指经营网络的那些公司 , 通常我们所说的网络公
司 , 基于他们在网络的“ 虚拟世界” 里面的特殊地位 , 他们对网络使用者或者用户的隐私权保护赋有特殊的义务。这些义务主要包括一下几个方面 :
(一制订符合法律、法规规定的 , 而且符合行业规范要求的隐私权政策 ;
(二提示或者是告知义务。在涉及到个人资料收集的时候 , 网络经营者要提示你。网络经营者负有提示义务 , 提示你的言论可能是不保密的 , 或者告诉你这封信发出去可能是不安全的 , 有可能被第三人看到 , 他负有告知的义务 ; (三监控和删除的义务。我们在前面已
经谈到网络经营者没有能力对网上的一切言论或者信息进行监控 , 但是他毕竟能够监控某些部分 , 而对他力所能及的部分
赋有监控的义务。通常采取的方法是过虑技术 , 对于已经知道侵权的或者是显而易见侵权的被告知的 , 赋有删除或者屏蔽的义务。
比如某一个人的隐私公布在网络上面 , 受害人给网络的经营者、管
理者交涉过或者是打过电话 , 这个时候网络经营者应当删除或者停
闭相关的信息。例如在山东胜利油田有一个大公司建立了一个网站 , 两个职工之间可能有一些纠纷 , 其中有一个职工就将另外一个女职
工家里面的情况全部放在网上面 , 有一些方面是隐私方面的 , 有一些方面是侮辱和诽谤的。并写了一个征婚广告 , 把那个女职工家里面
的电话号码也写在上面。这个女职工本来是已经结了婚的人 , 家里
面有老公、有孩子 , 征婚广告登出来以后 , 就有很多人往她家里面打电话 , 这是一个侵害隐私权的行为 , 对此大家应该没有什么争议 , 我
想他侵害了隐私权的两个方面 , 第一个是侵害了私人秘密 , 比如住宅电话就属于私生活的秘密 ; 第二个就侵害了她私生活的安宁 , 弄得家里鸡犬不宁 , 这个女职工要求这个网站删除这样的信息。这时候网
站毫无疑问对这个信息有删除的义务。
下面我们谈一谈几个主要的中文简体网站隐私政策的解剖。做
这个项目的时候我们解剖了几个主要的中文网站 , 包括雅虎、新
浪、搜狐、网易等几个网站的隐私政策进行了解剖。对这四个简体中文网站解剖以后 , 我们又解剖了几个作为参照物的网站 , 比如雅虎英文版和几个政府网站以及一些商业网站 , 比如保洁公司的商业网
站 , 还解剖了几个法律网站 , 比如中法网站和我们的民商法网站 , 以
及北京大学的中国法律信息网站 , 提供这些网站的隐私政策解剖 , 我们得出这么几个结论 :
第一 , 主要的门户网站 (中文网站都建立起了自己的隐私保护政
策 , 内容各有差异 , 但总的可以从两个方面加以评价 , 第一个评价 , 在
今天的法律法规、行政规范并不完备的、甚至并没有对隐私保护政策加以规定的情况下 , 他们能够做到这样 , 参考国际惯例 , 能够做到今天的隐私政策 , 我认为已经是很不错了。其次 , 任何一个网站里面的隐私政策都是不完备的 , 尤其是缺乏有关儿童的在线隐私的保护。第二 ,主要的门户网站、商业网站远远好于政府网站 :我们解剖的五个政府网站 , 没有一个涉及到登录者的隐私的保护。更不容乐观的是几个专业的法律网站 , 没有一个保护隐私的。
第三 , 同一家的网站中文版和英文版的对隐私政策的保护是不一样的 , 英文版的对隐私的保护比较高一些。也就是说雅虎英文版要比中文版的隐私保护设定的标准要高一些。
这就是我们对这几个网站隐私的保护解剖以后得出的一些结论。当然这个结论不一定准确 , 我们只是解剖了的网站是有限度的 , 因为中国中文版的网站有四十多万个 , 我们不可能都去解剖 , 有的可能做的非常好的 , 我们没有看到。
网站经营者作为 ISP , 他承担两个方面可能侵害隐私的责任 , 一个方面是作为直接的加害人侵害了他人的隐私权。比如将收集到的个人资料用于其它用途 , 甚至出卖给广告公司 ; 网站在自己发布的信息里面含有侵害他人隐私的内容 , 这样的情况下网站经营者都要对自己的行为承担责任。当然不限于这些行为 , 主要是这些行为。其次 , 是作为 ISP 承担的中间责任 , 主要是指网站经营者对他人发表在网站的侵权信息承担责任。比如我刚才谈到的胜利油田这种情况 , 如果网站经营者拒不删除有关内容 , 他就可能要承担责任 , 这种责任的限制在国际上面将它定义为所谓的中间责任。这种中间责任在我们物理世界也存在 , 只是我们在物理世界中的侵权行为法里面没有把它定义为中间责任 , 主要的是发生在经营场所的侵权问题。比如在银行里面一个抢劫犯去抢劫顾客 , 这个时候银行可能承担责任 , 也可能不承担责任 , 要事承担责任也是类似于网站的中间责任 , 银行也不可
能派大量的人员来守护他的营业厅 , 但是我们确要求银行对于他的
经营场所予以某种程度的安全保障 , 比如配备一个保安人员 , 在银行的营业厅里面进行闭路监控 , 这是有关行政法规的要求 , 他要达到这样一些安全保障。达到这些安全保障以后他就可能不承担责任 , 要
达不到恐怕就要承担责任。比如在抢劫发生的时候 , 保安人员自己
都钻到柜台里面去了 , 听任抢劫的发生 , 这个时候银行恐怕就有责任 , 保安如果进行稍微的抵抗 , 进行报警 , 在他可能的限度里面作出反应 , 就不承担责任。这种经营场所发生的侵权在某种形式上和互联网上的中间责任有类似之处 , 它有一个共同的法理价值 , 作为经营者它负有一种保障消费者安全的义务 , 要保障在经营场所的安全。虚拟的
互联网世界也是如此 , 网站的经营者也要对虚拟空间里面提供一份
安全保障。当然是相对来说网站不可能全部做到 , 这有技术方面的
问题也有经济方面的成本问题。比如我刚才谈到的海量的信息流你是不可能完成信息监控的 , 我们说它具有不可控性。其次 , 我们不可能指望网络的经营者雇用成千上万的人员来监控每一条信息 , 这不
具有经济性 , 因特网的经营者对网络上的安全也只是负有这样的义
务 , 一旦违反这样的义务可能就要承担侵权责任。更重要的是追究
他另外一项责任 , 这就是在明知道或者是被告知某一项信息是侵权
的时候 , 不删除的或者不采取技术措施的 , 就要承担侵
权责任。目前为止 , 关于名誉或者隐私的案例还没有涉及到这个方面 , 但是关于著作权的侵害涉及到了两个案例 , 与此十分相似 , 这
就是关于连接的侵权责任问题。这种超文本链接是它特征之一 , 过
去我们从一张报纸跳跃到另外一张报纸上面可以做到 , 跳到另外一
份报纸也可以做到 , 相对是一个缓慢的过程 , 但是你不可能把所有的报纸都买来 , 而在今天因特网上面你就可以 , 从一个网上面跳到另外一个网上面 , 你可以搜索任何网站 , 这种方式相对来说要简捷一些。另外一种研究方式不是这样的 , 它是建立在所谓的战略联盟关系 , 比如说我们的民商法网站与中法网 , 与人民法院报网站 , 这些直接在网
站的主页上面建立了这种链接 , 这样的链接称为特别链接。无论是一般链接或者特别链接本身不构成侵权 , 而且一个网站经营者没有理由知道和他链接的某一个网站是否存在侵权的信息 , 但是这种具有特别链接关系的网站一旦被告知说某一个网页上面有侵权信息 , 这时候链接网站就负有义务切断链接。
最高人民法院公报上刊登的两个侵害著作权的案件 ,正好从正反两个方面说明这个义务。第一个案件是判决原告败诉 , 原告起诉了这一家网站 , 说和他具有特别链接的网络上面有侵害著作权的作品 , 告知了这个网站 , 这个网站主动切断了链接 , 法院认为不构成侵权。而在另一个案件中事实构成与此完全一样 , 网站拒绝切断这种链接 , 最后法院认为构成侵权 , 意思是说你这样的链接可以扩大侵权的范围。但是对此学者有争议 , 认为这样的判决对网站还过于苛刻 , 也有一些人是支持这个判决的 , 认为在被告知某一个与你链接的网站存在着明显侵权信息的时候 , 你负有切断链接的义务。
网络上面的侵权特别是中间责任在网络的发展初期 , 法律界持了比较保守的态度 , 认为应当采用严格责任或者是过错推定的归责原则。但是最近一些年的发展表明 , 法学界或者法律界对此持有比较宽容的态度 , 认为应当适用过错责任 , 而且只是在具有比较严重过错的时候才承担侵权责任。比如说故意或者重大过失 , 明知有侵权的信息还不删除的属于重大过失。采取了比较宽容的态度 , 其理由在于 :为了让 ISP 产业进一步的发展 , 同时适应国际竞争环境。对网络的经营者承担中间责任 , 从目前的情况来看 , 无论是国外的判例还是我们国家的实践来看 , 主要是承担停止侵害、赔礼道歉等责任 , 较少的适用损害赔偿 , 即使是损害赔偿 , 也是很低数额的 , 因为他毕竟是代人受过 , 为别人造成的损害后果承担责任。
二、互联网空间威胁隐私权的技术方面
在互联网领域有很多技术对隐私权构成威胁 , 这些技术通常被黑客所利用 , 有一些则是被网站本身所利用 , 最典型的有两种技术 :
(一 cookies
cookies 中文的就是小饼干的意思 , 这是一个很简易的程序 , 几乎
每一个网站都使用这种程序 , 它的目的是记录你各种上网的行为。
你在网上和谁聊了天 , 访问哪个板块 , cookies 都有记录。这种记录存
在两个地方 , 一个是你自己的计算机里面 , 一个是存在网站的服务器里面。在讲座没有开始之前我刚做了一个试验 , 访问了一个我从来
没有去过的网站 , 是我大学本科母校的网站 , 我在十分钟内连续三次进去 , 进去了以后出来再进去 , 到了第三次的时候 , 它就给我写出了“ 欢迎你第三次来到我们的网站” , 只要我还用这台计算机再去登录的话 , 这就表明我去网站它知道。那么 , 你在网站上面有什么行为都会被网站所记录 , 实际上就像有一台监视器在监视着你。而且结合
你网上面行为的记录 , 加上你的登录资料 , 比如你在申请电子邮箱的时候 ,你登记过你叫什么名字 ,它什么都可以知道 ,这就是 cookies 。这
个程序并不是毒草 , 它有一些正面的效益 , 它可以优化你的上网行为 , 快速的提供给你要访问的资料 , 而且这样的记录可能还为国家安全
的监控提供某种便利。对这样的 cookies 我们应该采取什么样的法律政策 , 由于它是有效益的 , 因此它不能够被消灭。我们用一句名言就是“ 存在就是有合理的” , 所谓存在它就要有价值 , 我们法律要让它存在 , 但是要限制它对隐私权的侵害 , 通常有两种要求 , 第一种 , 网站必须在自己的隐私政策里面明确的告知他们使用了 cookies , 法律要给
适用 cookies 的网站设定一个告知义务。第二种 , 通过 cookies 收集到的个人资料 , 不得作为其它用途 , 要提供某种技术使得上网者不接受cookies 的监视记录 , 应当有选择的技术。
(二木马程序
大家学到古代希腊史 , 希腊史里面有一段故事讲的是木马计 , 这段故事大概记录在罗马史事里面。说的是希腊人去攻打特洛伊城
市 , 久攻不下 , 结果就做了一些很大的木马 , 把木马的肚子里面挖空了 , 把士兵藏在里面 , 假装败退没有来得及把这些木马运走 , 结果特洛伊城市里面的士兵就认为他们胜利了 , 就把木马运到了城市
里面。等到晚上的时候 , 这些士兵就从木马肚子里面钻出来 , 结果里应外合就占领了特洛伊城市 , 这就是有名的特洛伊战争木马计。而这个木马计今天运用在了我们的计算机上面 , 例如 , 中科院计算所专业有个男生 , 他的专业就是编软件的 , 他怀疑自己的女朋友要和自己分手了 , 就用了这个木马计 , 通过一些技术手段 , 比如通过隐藏真实姓名的电子邮件 , 把木马程序发送到他女朋友的计算机里面。这个木马就整天向这个男生报告他女朋友在计算机上面的任何活动 , 包括他女朋友写的一封没有发出去的电子邮件 , 这个木马程序就向他的主人报告。
这只是一个简单的介绍 , 像木马软件这样的纯粹的黑客软件还有很多 , 对这样的软件采取的态度应该是坚决禁止的态度。首先是行业自律 , 任何一个做软件的公司都要遵循这样的自律。其次 , 就要对此追究相应的民事责任或刑事责任 , 归入到计算机犯罪类型作出新的解释。
三、电子邮件的隐私权保护
我们在使用网络的时候 , 一个很大的用途就是发送电子邮件或接收电子邮件。为了这个项目在做了一个实验 ,我在四个中文的门户网上面都申请了电子邮件的信箱 , 我在其中的网站既申请了收费的也申请了免费的 , 来观察电子邮件的来往状况。有四个方面的问题 :
(一威胁电子邮件安全的主要因素
电子邮件尽管它是快捷的、有效的 , 但它是一种不安全的通讯方式。中国
第一个互联网发生侵权的案件 , 就是电子邮件。就是 1995年发生在北京大学
的冒充他人的名字发送电子邮件说奖学金不要了 , 1996由在海淀区中级人民法
院审理 , 最后调解结案 , 被告败诉赔偿了 12000元人民币。这个案件有多方面
的问题可以探讨 ,其中一个方面值得探讨的就是电子邮件的不安全性 ,在一台
计算机上面可以有很多人接收到这个电子邮件。电子邮件的不安全性来自另外
一个方面 ,这就是从理论上来说 ,任何一个网站的网络管理者都可以监控任何
一封来往的电子邮件。电子邮件在技术上面还有容易恢复的特征 ,你删除的电
子邮件是可以恢复的。还有人们的上网习惯 ,比如你刚看完电子邮件你没有把
这个窗口关闭就离开了 , 甚至你刚看完电子邮件 , 你就去访问其它的页面 , 只
是把电子邮件最小化了没有关闭 , 在后面来的人就很容易看到你的电子邮箱。
由于电子邮件是如此的脆弱 , 所以地址邮件中涉及到的隐私就极其容易被侵
害。
(二雇主的知情权与雇员的电子邮件隐私权保护
这是一个矛盾 , 这个矛盾在物理世界里面就存在 , 雇主的监督权
利与雇员的隐私权利之间的矛盾。比如说银行 , 银行在交易厅里面
设有监视器的 , 这个监视器不仅监视顾客们的行为 , 而且更重要的是也监视银行职员的行为。实际上任何一个银行的营业员他们都知道自己的行为在工作的时间是被时刻监控着的 , 这样物理世界的矛盾
就会延续到我们的局域网里面来 , 延续到我们的 Internet 里面来。我
们说物理世界的矛盾就是雇主管理监督权、知情的权和雇员的隐私权之间是激烈冲突的 , 这个冲突会延续到这个无形世界里面来。接
下来的问题是 , 网络的所有者或者管理者有没有权利以及在多大的
程度上面可以监控职员的电子邮件 , 我刚才说了在技术上面是完全
可以做到的 ,在网络上面你来往的任何一封邮件网络管理员是可以
查看的 , 这个没有任何问题。他比你看的还快 , 看完了再发送给你 ,
也可以采取技术措施让你发送不出去。局域网的所有者或者管理者有没有这个权利这样做 ? 一般的回答是有的 , 理由是什么 ?
第一 , 从纯粹的财产权的角度来考虑 , 网络的所有者或者管理者
他是这份财产的所有者 , 包括有形的财产和无形的财产 , 包括这个邮箱本身。邮箱本身是有价的 , 前几年一个邮箱的成本大概是两美元 , 现在可以降低了 , 为什么降低 ? 因为硬盘的空间越来越廉价了 , 技术
越来越发展了 , 但总的来说都不是零 , 都会是有价的。你在新浪网上面申请一个免费的邮箱也是有价的 ,新浪网要为此付出技术和储存
空间 , 如此等等。只不过他不收你这个钱 , 因为你去访问他这个网站 ,
他把广告卖出去了。从这个意义上来说 , 从财产权的角度来看 , 网络的所有者或管理者他有权去对他的财产进行监督和管理。
第二 , 为了避免或者是防止自己可能的侵权责任。我们侵权法上面有一个规则 , 就是雇主责任规则 ,雇员在为雇主工作的时候造成的侵害是由雇主承担侵权责任的 , 这个规则一直延续到“ 虚拟空间” 。自己的雇员在利用局域网的电子邮件信箱给他人造成损害的时候 , 雇主是要承担责任的。比如男职员给女职员发一些黄色的段子 , 很可以就要被告性骚扰了 , 最后拿钱买单的可能不是这个男职员 , 很可能是这个局
域网的所有者或者管理者。骚扰还有其它的 , 比如揭露隐私、侵害名誉、道理都是一样 , 还有进行反动宣传可能会导致政治上的后果 , 如此等等。他为了避免这些责任的承担 , 他就要关注局域网上面所来往的电子邮件。
第三 , 他要保护自己的商业秘密 , 因为给你的电子邮箱很可能就是你工作的平台。有些人的工作整天就是发送电子邮件和接收电子邮件 , 比如说做促销的、做广告的 , 如果不加以监控的话 , 就很可能职员在经意或不经意之间将自己的商业秘密泄露出去了。基于这样的考虑 , 网络的经营者或者管理者也会对雇员的电子邮件进行监控。我们谈到他的理由 , 难道他就可以肆无忌惮的监控吗 ? 我们认为不是这样的 , 要对他予以某些限制 , 第一个 , 要由告知的义务 , 某一个企业对自己雇员使用本单位局易网的发送或接收电子邮件需要监控的话 , 他应当告知 , 上班的第一天我就告诉你 , 你使用单位电子邮箱所发的电子邮件是没有个人隐私的 , 我们是能够看到的。第二 , 通过监控得到的个人隐私的信息 , 不得传播或用于其它目的。
(三垃圾邮件与私生活的安宁
#########学院 毕业论文(设计) 论我国公民隐私权的法律保护 院(系、部)名称: 专业名称: 学生姓名:薄一帆 学生学号: 指导教师: 2014年06月20
学术声明 本人呈交的学位论文,是在导师的指导下,独立进行研究工作所取得的成果,所有数据、图片资料真实可靠。尽我所知,除文中已经注明引用的内容外,本学位论文的研究成果不包含他人享有著作权的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确的方式标明。 本人签名:日期: 指导教师签名:日期:
摘要 随着社会上越来越多隐私侵权案例的出现,引起了人们开始对隐私权的探讨和重视。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,利用了名誉权等的法律规定予以调整。问题在于这只是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,而在世界其他发达国家的宪法和法律中,都确认了隐私权是一项独立的民事权利。随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同,对公民隐私权的保护程度标志着一个社会的法制和文明程度。因此探讨如何完善保护我国公民隐私权的法律制度问题是非常有必要的。 关键词:公民隐私权;法律保护;立法;
目录 摘要........................................................................................................................................... I 一、隐私权的涵义及特征.. (1) (一)隐私权的涵义 (1) (二)隐私权的特征 (1) 二、我国隐私权保护的现状 (1) (一)隐私权保护的方式 (2) (二)我国隐私权发展存在的问题 (2) 1、隐私权的保护的立法制度不完善。 (2) 2、执法人员对公民的隐私权保护观念淡薄。 (2) 3、对侵犯他人隐私权的侵权人承担的民事责任方式不明确。 (2) 4、对于隐私权的界限没有一定的认识。 (3) 三、我国公民隐私权法律保护的完善 (3) (一)完善隐私权的立法制度 (4) 1、在宪法中明确隐私权的概念。 (4) 2、制定有关隐私权保护的单行法律规范。 (4) (二)在民事法律中明确隐私权为一项独立的人格权利。 (4) (三)提高执法人员对公民隐私权保护的观念 (4) (四)规范隐私权保护的内容与范围 (4) (五)提高公民的隐私权意识 (5) 结论 (5) 参考文献 (6)
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自
浅论我国隐私权 ——从“艳照门”事件引发的思考 [ 内容摘要 ]当前,我国隐私权保护存在着诸多问题,由“艳照门”事件引发的如何保护公民隐私权问题的大讨论成星火燎原之势,迅速在社会各个层面展开,从这次事件中凸现了隐私权保护在我国几乎只留于表面,原因是:隐私权在我国司法解释上含义模糊,司法上存在漏洞和弊端,无相关法律保护的隐私权在利欲熏心的部分个人、网站和媒体上只会被撕扯的支离破碎。解决的方法有:在立法上作为单独的人权加以保护,使国家相关机关有法可依,同时规范网络和媒体的行为,推进社会主义和谐社会的建设。 [ 关键词 ] 艳照门隐私权和谐社会法治 论文的背景:今年1月28日,香港高登讨论区(https://www.doczj.com/doc/ca14955993.html,)惊现两张疑似影视明星钟欣桐、陈文媛与陈冠希之间的不雅照片,引发了香港娱乐圈迄今为止最为震撼的冲击。然而随后几日,不断有更为不雅的裸照上传,而且涉及的明星多达20余人。这引发了香港网民的激烈讨论,由于网民过多,高登讨论区一度被迫关闭,不过照片随即在其他海外网站上大量出现。香港警方在第一时间介入调查,随后几天陆续拘捕多名嫌犯,并封锁了1300张不雅照片。经初步调查认定,事件的起因是陈冠希将笔记本电脑送到香港中环一家电脑店维修时,被店员取出逾千张照片制作成光碟,发放给朋友及其他人士观赏。这成为2008年初影响甚广的网络事件,艺人、警方、网友、传媒等纷纷上阵,并有继续升级的危险,被称之为“艳照门”。 对于事件中的很多是非观念相信大家已经兴趣不大了,但这里面却有一个问题我觉得似乎应该引起大家的注意和重视:那就是关于隐私权的界定问题。从艳照门事件可以看出个人隐私权的保护在我国还不够完善,有关这方面的法律有些滞后。本人写这篇文章的目的无非想从个人以及社会角度探讨一下现代人包括明星等公众人物的个人隐私如何不受到侵犯以及社会如何界定个人隐私与公众知情权的范畴问题,逐渐引导大家养成合法正确保护自己及他人隐私权的习惯,特别是借这次“艳照门”事件让我们全社会一起对明星等公众人物的个人隐私可以触及到的底线进行关注,并且达成共识,共同把社会建设成一个人与人之间和谐共处的文明大环境。 隐私权[注:1]是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的人格权。其特点是:①隐私权的主体只能是自然人。即法人和其他民事主体没有隐私权。②隐私权的客体是私人态势和私人空间。③隐私权的保护,受公共利益、群体利益的限制。世界上任何事物都不是绝对的,任何形式的任性与恣意均应受到相当的权
网络营销与个人隐私保护 要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。 互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么 严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。 最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典
型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。 个人信息在营销中的作用 .... 网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况: (1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话…… (2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了…… 如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人
大数据时代下的网络安全与隐私保护 发表时间:2019-01-07T16:24:44.540Z 来源:《基层建设》2018年第34期作者:梁潇 [导读] 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。 国网陕西省电力公司陕西西安 710048 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。我们在享受大数据带来的便利的同时,伴随着的还有一系列的网络安全和隐私泄露的问题。本文分析了大数据时代下网略安全与个人隐私问题,并给出了一些大数据时代网络安全与隐私保护的策略。 关键词:大数据时代;网略安全;隐私保护 1.大数据的特征 大数据的来源方式多种多样,一般它可分为三类。第一类是人为来源,人类在对互联网使用的过程中,会产生大量的数据,包括视频、图案、文字等;第二类来源于机器,各种类型的计算机在使用的过程中也会产生大量的数据,并且以多媒体、数据库等形式存在;第三类的是源于设备,包括各种类型的设备在运行的过程中采集到的数据,比如摄像头的数字信息和其他渠道产生的各方面信息等。 2.大数据面临的网略安全与隐私保护问题 尽管大数据的出现为我们带来了很大的便利,但是在使用的过程中依然会有问题出现。在大数据的使用过程中,工作人员往往为了方便而忽略了对安全问题的考虑。大数据的工作类型不同,所以保护的方式也不一样,个人认为,大数据在使用中的过程中产生的问题,具体有以下几点。 2.1大数据下的隐私保护问题 如果在大数据的使用过程中,没有对数据进行一定的保护,那么就会有可能造成工作人员隐私泄露的问题。在数据使用中,人们面临的安全问题不仅仅是隐私问题,对于数据的研究、分析,以及对人们状态和行为的检测也是目前面临的一大安全问题。这些问题都会造成工作人员的隐私泄露,从而为以后大数据的使用造成不良影响。此外,除了隐私安全,工作人员状态以及行为也都会有可能对数据安全造成不良影响,因此,在数据使用结束以后,一定要认真做好数据安全的保护,以免造成负面影响。 2.2大数据面临的网络安全问题 在大数据里,人们普遍认为数据是安全的,所以人们就过度的相信大数据给他们带来的便捷性。但是,实际情况证明,如果对数据本身不能进行有效地识别,那么也会被数据的外表所蒙蔽。如果一旦被数据外表所蒙蔽,不法分子就会对数据进行伪造,导致大数据的分析出现错误,错误的数据必然会给工作带来影响。例如:网站中的虚假评论,就会导致顾客去购买虚假产品,再加上当今社会是互联网普及的时代,所以虚假信息造成的后果是非常严重的。一旦虚假信息泛滥,那么对于数据安全技术而言会造成非常大的影响。 3.大数据时代的信息安全与隐私保护策略 大数据在使用结束后,如果不能做好保护措施,就会造成不良影响。因此,在对大数据的保护当中,隐私保护是首要任务。在对隐私保护的过程中,可以采用最普遍、使用最广泛的方法来对大数据采集进行严密的保护工作。个人建议可以按照以下几种方式来进行保护:一方面,是更好地对数据采集进行保护;一方面是对隐私保护方式提出几点个人建议。 3.1数据溯源技术 数据溯源技术原本属于数据库领域的一项应用技术,但是现在大数据也开始使用该技术来保护用户的安全和隐私。数据溯源技术的基本方法是标记法,即记录下数据的原始来源和计算方法的过程。通过标记出数据的来源,方便对分析结论的溯源和检验,能够帮助分析者以最快的速度判断出信息的真实性。另一方面,也可以借助于数据溯源技术对文件进行恢复。 3.2身份认证技术 身份认证技术具体是指通过收集用户和其应用设备的行为数据,并进行分析其行为的特征,以这些数据来分析验证用户和设备,最终查明身份信息。目前,身份认证技术的发展重点在于减少恶意入侵攻击的发生率,减少经济损失。一方面帮助用户保护个人信息,另一方面也形成了一个系统性的认证体系。 3.3匿名保护技术 在对大数据的隐私保护中,匿名保护是一种比较安全的方式,这种匿名保护的手段目前还在完善中。当前,数据匿名的保护方式比较复杂,大数据攻击者不仅仅是从单方面来进行数据采集,还能够从多个方面来获取数据信息。因为匿名保护模型是根据所有属性结合来设定的,因此,对其还没有明确的定义,这也会导致在匿名处理中,出现匿名处理不到位的可能性。因此,应该对匿名数据保护技术进行完善,这样就可以使用多样化的匿名方式,从而将其包含的数据进行均匀化,加大对数据匿名保护的效果,也可以预防数据攻击者对数据进行连环性的攻击,有效保证数据匿名保护的特性。因此,将匿名保护技术进行完善,是当前对大数据进行保护的重要手段。 3.4网络匿名保护技术 大数据的重要来源有一部分就是来自互联网,因此,对大数据做好匿名保护是非常重要的一项工作。但是在网络的平台上,通常都是包含图片、文字、视频等,如果只是一味地采用传统的数据机构来对数据进行匿名保护,很可能无法满足社交网络对匿名保护的需求。为了保证网络数据的安全,在实施的具体过程中,对图片结构应该采取分割点的方式进行聚焦。比如说,基于节点分割的聚焦方案、对基因算法的实现方案,这都是可以进行匿名保护的重点方案。在社交网络进行数据匿名的保护中,关系型预测的使用方式具有较多的优点,其可以准确无误地从社交网络中连接增长密度,使积聚系数增加从而进行有效的匿名保护。因此,对社交网络的匿名保护,也是需要重点加强的主要工作内容。 3.5数据印发保护技术 数据印发保护技术就是将数据内部所包含的信息,利用嵌入的方式嵌入到印发保护技术中,从而确保数据可以安全地使用,也可以有效地解决数据内部存在的无序性。在这一方法具体实施的过程中,可以利用将数据进行结合的方式嵌入到另一个属性当中,这种方式可以避免数据攻击者对数据保护技术的破坏。另外,还可以采用数据指纹的方式来对数据进行保护。最后,独立分析技术还可以进一步保证数据的安全性。所以,为了保证数据安全,这些措施都是必要的工作流程,为后期数据的挖掘起到了辅助作用。 3.6把安全与隐私保护全面纳入法制轨道 从国家和社会的角度而言,他们应该努力加快完善我国的网络立法制度。在解决问题的过程中,法治是解决问题的制胜法宝。并且在
论隐私权的构成及其法律保护 [引言]由于我国立法与司法实践中对隐私权法律保护有所不周,公民尊重他人隐私和自我隐私保护的意识比较淡薄,侵害隐私权的现象比较普遍,且呈逐年上升的趋势。由此,加强对隐私权的法律保护,对于我们推进依法治国的进程,倡导创建以人为本的和谐社会,有重要意义。 一、隐私权的概念 要研究隐私权的法律保护,首先要知道什么是隐私权,隐私权有哪些特征。对于隐私权的概念,国内外学者各自发表了诸多不同的见解: (一)国内学者的学说和主张 王小能认为“隐私权一般是指自然人享有的个人秘密和个人私生活进行支配并排除他人干涉的一种人格权。”王利明认为“隐私权是自然人享有的对其个人,与公共利益无关的信息、私人活动和私有领域进行支配的一种人格权。”佟柔认为“隐私权是公民对自己的个人生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”张胜宝认为“隐私权是指私生活安宁不受他人非法干扰,私人信息保密不受他人非法搜索、刺探和公开的权利。”还有学者认为“隐私权是控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权。”1(二)国外学者的学说和主张 国外理论中有“信息说”、“接触说”、和“综合说”等。信息说认为隐私权所保护的是个人信息。接触说认为隐私权是指个人有权控制他人对其接触的一种状况。综合说认为,隐私权是个人对其私人领域的一种控制状态,包括决定是否允许他人对其进行亲密的接触(包括个人信息的接触)的决定和他对自己私人事物的决定。2 综上我认为,隐私权是公民个人所享有的对自己的私人生活、私人秘密、私人信息等私人领域进行支配并排除他人非法干涉的一种人格权。 二、隐私权的特征 一般认为,构成隐私有两个要点,一是“私”、二是“隐”。前者顾名思义,“私”既是纯粹个人的,与公共利益,群体利益无关的事情,是隐私的本质要件,后者主要描述一种某 1傅林达.《论隐私权的法律保护》[J]. 中国法院网 2张新宝.《名誉权的法律保护》[J]. 中国政法大学出版社.1996年6月第一版.第39页
大数据时代个人隐私保护策略 大数据时代个人隐私保护策略 周军虎 摘要:大数据技术越来越深刻地影响着人们的生产生活方式,但与此同时,人们的个人隐私安全问题也日益严峻,甚至威胁到人们的人身安全和财产安全。因此,探析大数据背景下的个人隐私保护问题显得尤为迫切。 关键词:大数据个人隐私保护策略 随着信息技术的迅速发展和应用,大数据、云计算、人工智能等信息技术正越来越深刻地改变着人们的生产生活方式。无论是个人出行前的交通路线查询,还是网络平台购物,日常信息沟通,我们无时无刻不在享受着大数据带来的便利。然而,大数据所引起的个人隐私安全问题也越来越被人们关注。大数据时代,我们时刻暴漏在“第三只眼”下,我们访问各类网站所留下的个人数据信息被爬虫技术抓取并保存,用以分析我们的购物习惯、社交关系、个人活动轨迹等,这些一旦信息被非法机构和恶意分子利用,就会对我们正常的生产生活造成影响,甚至会威胁到个人人身安全和财产安全。 一、大数据时代个人隐私安全问题 (一)用户个人隐私保护意识不强 网络用户具有多重身份,既可能是个人隐私信息的拥有者,又可能是传播者。用户的个人隐私保护意识不强主要表现在三个方面。首先是有些用户随意在手机和电脑上浏览或点击非法网站,扫描商家二维码,通过非正规途径下载安装不正规软件,将病毒带到了个人电子设备中,被黑客攻击。其次是用户在微博、微信、QQ、论坛、推特等社交软件上随意公开个人照片、工作单位、联系方式和地址、社交朋友圈等信息,将个人信息泄露在了网络上。最后是有些用户随意转发和传播他人隐私信息,有意或无意地泄露了他人隐私信息,并被不发分子窃取、售卖,给他人的正常生产生活带来麻烦,甚至造成人身安全威胁或财产损失。 (二)互联网企业对个人隐私滥采滥用 就国内来说,互联网企业对个人隐私的滥采滥用主要表现在对个人信息进行过度采集。目前,几乎所有的APP软件都设置了很多访问权限,用户若要安装并使用,就必须对个人相册、邮箱、摄像机、通讯录以及地理位置等个人信息进行
李核章 摘要:收集技巧的迅猛开展使社会的政治、经济、文明、教导、科技等范围爆发了深入的变更,给人们的生活带来了极大年夜的便利。然则,收集在给人类到来便利的同时,也打破了时间、空间界限,使作为隐私权樊篱的时间、空间在很大年夜水平上掉掉落了意义,它使社会和大众的一些活动一览无遗。本文从收集隐私权的基本后果入手,对我国收集隐私权的保护近况想停止初步的剖析。 关键词:收集隐私权;保护 1、我国收集隐私权保护现行的专门司法规矩 随着革新开放的兴起,经济社会开展的同时,我国的相干司法律例也逐渐建立和完美。 (1)1996年4月8日邮电部宣布实施的《中国公用计算机互联网+国际联网办理方法》规矩:任何组织或团体,不得应用计算机国际两网从事伤害他人信息系统和收集平安、侵犯他人正当权益的活动。 (2)1997年12月11日经国务院同意,同年12月30日起实施的《计算机信息收集国际联网平安保护办理方法》。1998年国务院信息办宣布《计算机信息收集国际联网办理暂行规矩实施方法》。 (3)2000年11月7日信息家当部宣布实施了《互联网电子通知布告效劳办理规矩》,该文件规矩:电子通知布告效劳供给商应对网上用户的团体信息保密,未经网上用户之容许,不得向他人泄漏其团体信息,背犯此类规矩者,由电信办理机构责令改正,给商务用户形成伤害损掉的,依法承当司法义务。 (4)2000年12月全国人大年夜常委会经过的《全国人大年夜常委会关于保护互联网平安的决定》规矩:应用互联网欺侮他人或假造抱负诽谤他人及正当截获、篡改、删除他人的电子邮件或许其他数据,侵犯公平易近通信自在和通信秘密的,可以构成立功,依刑法清查刑事义务。 因而可知,我国关于收集隐私权的保护还相对比拟落伍。现有司法规范的效能相对较低,相干的司法律例多为行政部分宣布的规章条例,而且,这些司法律例多是由各部分在自己的权限范围内指定的,比拟零碎,各规矩之间也存在着诸多的抵触和抵触。所以说,我国现在还未建立起系统完美的收集隐私权保护的立法系统,没法满足保护收集隐私权的需求。 2、我国收集隐私权保护的缺少 1.立法方面存在的后果 起首,隐私权保护的司法系统还不完美。在立法方面,关于保护权益人的收集隐私权方面,我国还没有构成一个系统、完美的司法系统。对将收集隐私权的保护常识规矩了若干的行政律例和部分规章,司法律例之间没有太多的连接,各自自力制订。相互之间存在较多的
大数据时代,保护个人隐私至关重要 随着互联网技术的升级,大家无时无刻的使用着互联网,人们在其中留下的痕迹也越来越多。但在如今的大数据时代,这些痕迹足以威胁到现实生活中的我们的个人安全。到底互联网对我们的隐私造成了怎样的影响?我们该如何保护? 一、保护互联网个人隐私至关重要 随着移动互联网发展,各种数据成井喷状态,今日你在微博上分享生日party心情如何?明日又发表要考试了心里紧张等,这些数据实际上都包括了你的各种信息,这让各种隐私无处可藏。 这些隐私数据看似无关重要,实际上却价值连城。商家利用这些数据,可以对消费者的喜好进行判断,预估用户的需求,从而提供一些比较独特的个性化服务。但事物总是两面性,以上只是好的一面。在这些人性化的背后,是隐私安全。你在互联网上分享出来的各种信息,很有可能会在明天成为黑客攻击你的最后一根稻草。 如果这些数据都是某个人产生的,而不法分子的目的也是针对这个人的,那这个人的过去以及未来,所有信息都掌握在不法分子手中,这样的结果你想要吗?而会有什么样的结果你能预料到吗? 大数据是好的时代,也是坏的时代:如果免费检测基因的公司拿到了个人的健康隐私数据,就能精准地推销医药产品,建立点对点的商业模式,这对公司是一个黄金时代。但如果大数据被污染了,也就是说,数据被人为操纵或注入虚假信息,据此作出的判断就会误导人们。 二、大数据时代,如何保护个人隐私 周鸿祎指出,大数据时代可以不断采集数据,当看起来是碎片的数据汇总起来,“每个人就变成了透明人,每个人在干什么、想什么,云端全部都知道。” 他据此提出了大数据时代保护个人隐私的三原则。 第一,这些数据应该是用户的资产,这是必须明确的,就像财产所有权一样,以后个人隐私数据也会有所有权。 第二,利用万物互联技术给用户提供信息服务的公司,需要把收集到的用户数据进行安全存储和传输,这是企业的责任和义务。 第三,如果要使用用户的信息,一定要让用户有知情权和选择权,所谓“平
百度隐私权保护声明 百度首页 关于百度 知识产权声明 免责声明 权利声明 隐私权保护声明 百度非常重视信息的保护,在使用百度的所有产品和服务前,请您务必仔细阅读并透彻理解本声明。一旦 您选择使用,即表示您认可并接受本条款现有内容及其可能随时更新的内容。 一、适用范围 本声明适用于由百度提供的服务,解释了用户(自然人)信息收集和使用的有关情况。 本声明不适用于由其他社会组织或者个人提供的服务,例如百度搜索结果展现的第三方链接,以及可能包 含百度产品和/或服务的网站。百度建议您访问相关网站和/或服务了解其隐私政策。 二、信息收集 1. 您向百度提供的信息。为了向您提供更好的用户服务,百度会在您自愿选择服务或提供信息的情况下系统 自动存储您的个人信息,并将这些信息进行整合。请您在注册时及时、详尽及准确的提供个人资料,并不 断更新注册资料。所有原始键入的资料将引用为注册资料。如果因注册信息不真实而引起的问题,由您自 行承担相应的后果。请您不要将您的帐号、密码转让或出借予他人使用。如您发现您的帐号遭他人非法使 用,应立即通知百度。互联网上不排除因黑客行为或用户的保管疏忽导致帐号、密码遭他人非法使用,此 类情况与百度无关。 2. 日志信息。当您使用百度服务时,服务器会自动记录一些信息,例如您对我们服务的使用情况、IP地址、 所访问服务的URL、浏览器的类型和使用的语言以及访问日期和时间等。例如: 113.65.41.253 - - [13/Mar/2011:12:59:59 +0800] "https://www.doczj.com/doc/ca14955993.html,/s?wd=测试&tn=baidu HTTP/1.1" "Mozilla/4.0"
浅谈大数据时代的客户数据安全与隐私保护如何运用好“大数据”这把双刃剑 数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患。数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理,个人隐私无处遁形。回顾2014年,全球各地用户信息安全事件频出: 2014年3月22日“携程网”出现安全支付日志漏洞,导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV等信息泄露。 2014年5月13日,小米论坛用户数据库泄露,涉及约800万使用小米手机、MIUI系统等小米产品的用户,泄露的数据中带有大量用户资料,可被用来访问“小米云服务”并获取更多的私密信息,甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 2014年12月2日乌云漏洞平台公开了一个导致“智联招聘网”86万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地址、身份证号、手机号等各种详细的信息。 2014年12月25日,12306网站用户数据信息发生大规模泄露。 2014年8月苹果“iCloud服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信
息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术。这些技术可以有效地降低数据安全事故带来的损失。 1、数据发布匿名保护技术 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段。能够很好地解决静态、一次发布的数据隐私保护问题。 2、社交网络匿名保护技术 社交网络匿名保护技术包括两部分:一是用户标识与属性的匿名,在数据发布时隐藏用户的标志与属性信息;二是用户间关系的匿名,在数据发布时隐藏用户之间的关系。 3、数据水印技术
龙源期刊网 https://www.doczj.com/doc/ca14955993.html, 浅析隐私权的民法保护 作者:魏天琦 来源:《中国·东盟博览》2013年第01期 【摘要】本文旨在探讨隐私权的民法保护,首先从隐私的起源出发,介绍了隐私以及隐 私权;其次探讨了我国对于隐私权保护的立法现状及缺陷,尤其是民事立法方面,包括对隐私权只提供间接保护,将侵害隐私权纳入侵害名誉权的范畴,对于隐私范围的确定标准不明,以及对于隐私权的民事责任规定的缺失;最后,针对上述缺陷提出相应的解决方案。 【关键词】隐私;隐私权;民法保护 文章编号:1673-0380(2013)01-0102-02 一、隐私权探源 (一)隐私 隐私意识自古就有,它起源对于人们对人体某些部位的羞耻心,而近代意义上的隐私则是资产阶级提倡人权和个人尊严、个人解放的产物。然而,什么是隐私,却众口不一。依杨立新教授的观点,隐私也称之为个人生活、私生活、私生活秘密。 构成隐私有两个要件,一为“私”,指纯粹是个人的,与公共利益、群体利益无关的事情。这是隐私的本质;二为“隐”,它并非描述某个事情、某个信息不为人知的事实状态,它包括:当事人不愿个人私事被他人知悉;按正常的心理和道德水平,个人隐私不便让他人知道,否则会对当事人产生各种不利的后果;个人私事当事人不愿或不便他人干涉;某些私人领域当事人不愿或不便他人侵入。[1] (二)隐私权 1.隐私权的概念 隐私权的概念起源于美国。1890年, Warren邀请Brandeis二氏共同撰文,在哈佛法律评论第四期发表《隐私权》(The Right to Privacy)一文,首次提出了隐私权的概念。[2]杨立新教授认为,隐私权是指自然人依法享有的对其个人的、与公共利益无关的私人信息、私人活动和私人空间自主进行支配的具体人格权。 2.隐私权的内容 依杨立新教授的观点,隐私权包括以下四个方面的内容:一是隐私隐瞒权,是指权利主体对自己的隐私进行隐瞒,不为人所知的权利;二是隐私利用权,主要是指公民对自己的个人资
隐私权保护政策 【XX投资有限公司】(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权保护政策》。 一、我们如何收集和使用您的个人信息 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:(一)为您提供网上服务 1、业务功能一:注册成为用户 为完成创建账号,您需提供以下信息:您的姓名、手机号、电子邮箱地址、创建的用户名和密码等信息。 您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。 上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
2、业务功能二:商品展示、个性化推荐、发送促销营销信息。(二)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务 我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。 二、我们如何使用Cookie 和同类技术 (一)Cookie 为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。 我们不会将Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。 (二)网站信标和像素标签
关于隐私权及其保护的几个问题 杨立新中国人民大学法学院教授 上传时间:2002-4-6 近几年,媒体对隐私权这个法律概念越炒越热,甚至于成为街谈巷议的话题。这样的讨论,对于普及隐私权的法律知识,更好地保护公民的隐私权,是有积极的意义的。但是,也不能不看到,在见诸于报刊等媒体的言论中,有很多对隐私权及其法律保护是没有正确的理解的,甚至以讹传讹,有谬种流传之嫌,因此,有必要对有关隐私权及其法律保护的一些问题作进一步的阐释,将隐私权的认识统一到法律所限定的范围之内。 问题之一:中国法律不是对隐私权没有作出规定,仅仅是在民法基本法上没有规定隐私权 在报刊上最常见的一种说法,就是中国的法律对隐私权没有作出明文规定。有些报刊还专门开辟专版,邀请有关专家学者发表言论,阐释这样的意见。我不知道这些专家和学者对隐私权的法律规定和司法解释是怎样理解的,总之,我认为这种看法是不正确的。 应当承认,在1986年中国制订《中华人民共和国民法通则》的时候,由于立法者对隐私权还没有充分的认识,因而在这部法律中仅仅规定了生命健康权、姓名权、名称权、肖像权、名誉权、荣誉权等人格权,没有将隐私权规定为公民的人格权。这是一个立法的疏漏。 在《民法通则》公布以后不长的时间里,人们就认识到了这个问题。在世界各国纷纷承认隐私权的当代社会,民事立法不规定隐私权,实在是一个严重的失误,。可以这样说,缺乏对隐私权的保护的民事立法,不管其他的内容是怎样的完善,都不能说这样的民事立法是一个完善的立法,对于完善地保护公民的人身权,都是有缺陷的。正是因为如此,国家在立法和司法上采取了一系列的补救措施,对这一立法疏漏进行补救。 首先,是在司法上采取措施,对隐私权的法律保护进行司法解释。最高人民法院在《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》中,采取变通的方法,规定对侵害他人隐私权,造成名誉权损害的,认定为侵害名誉权,追究民事责任。其第140条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照该条文的逻辑,就是“以书面、口头形式宣扬他人的隐私,……造成一定影响的,应当认定为侵害公民隐私权的行为。”应当说,这是一个对隐私权保护的重要的司法解释。按照这样的司法解释,最高司法机关承认公民享有隐私权,只是在保护上,适用名誉权的保护方法进行保护。这就是所谓的见解保护方式。 1993年最高人民法院在《关于审理名誉权案件若干问题的解答》中,重申这一原则。按照这样的司法解释,在司法实践中,对隐私权有了一定的法律保护。例如一名公司的副经理在经理出差时,将经理放在办公桌抽屉中的日记取出,对经理的个人隐私内容摘抄、整理,发给公司人员讨论、批判,严重侵害了这位经理的隐私权,造成了名誉权的损害。故当经理项法院起诉的时候,法院经过审理,判决这位副经理承担侵害名誉权的民事责任,保护了这位经理的隐私权。 其次,立法机关在立法上采取措施,确认隐私权是公民的人格权。在《民法通则》以后
个人信息的立法保护近来在国内引起广泛的关注。因此,本版将陆续推出系列文章,介绍海外各国的个人信息立法与实践,以资借鉴 美国个人信息立法保护旨在强调信息的隐私性保护,采取公、私有别的分散式立法模式,形成个人信息保护的多元格局。与德国式集中立法保护不同,其更强调个人信息保护的灵活性,避免立法过于集中,也为了防止一刀切所引发的武断性 公私有别的个人信息保护立场 美国个人信息保护在公权与私权领域有着明显不同的保护理念与政策。就私权领域而言,基于美国自由市场经济的传统与价值,个人信息保护一贯倡导以行业自律为中心,尽量减少政府采用立法方式进行强制干预。通过行业性的自律规范,注重企业自身制定的信息保护政策,发挥中介组织的监督与认证作用,如在互联网领域,美国在线隐私联盟于1998年公布了一份指导网络和其他电子行业隐私保护的指南,通过采取网络隐私认证计划,要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线信息收集的行为规则,并且服从多种形式的监督管理。 而个人信息立法层面的保护则侧重于避免来自国家公权力领域的侵权。起初,围绕着个人信息立法保护,美国参众两院曾分别通过了两个内容存在较大差异的提案。参议院版的《关于设立联邦隐私委员会的法案》比较接近欧盟个人信息保护的模式,其适用范围上一并调整联邦、州以及私人行业,并主张设立联邦信息保护委员会,赋予个人知情权与查阅、修改等权利。而众议院版《隐私法案》则独树一帜,其仅适用于联邦政府机关收集、使用和传播个人信息的行为,也不主张建立联邦信息保护委员会。 最终的法律以众议院版为蓝本,吸收了参议院版的部分内容。法律适用对象上放弃了私人行业,而执行机构上采取设立临时性的保护隐私权委员会。于1974年通过并于次年实施的《隐私法》为美国个人信息立法保护的典范,该法广泛适用于政府所储存的个人信息,是规范行政机关对个人信息进行收集、储存、使用与传播行为的规则,以保证政府正确处理个人信息,避免政府滥用个人信息以及侵犯个人隐私。 以隐私权为中心的保护理念 在很多国家,个人信息保护与隐私都有着不可分的联系,这一点在美国体现得尤为突出,在美国法律语境中讨论个人信息可视同为讨论隐私权。从联邦各类有关个人信息保护的成文法上看,大多以保护隐私的名义出现。其中,1974年《隐私法》最为典型,该法虽然冠以隐私的名义,但其内容却是围绕个人信息保护而展开,被视为行政公权力领域内如何保护公民个人信息的经典法律。 隐私权是美国个人信息保护的核心理念,同时也是属于宪法层面的基本权利。联邦最高法院通过一系列判例确立并发展了公民隐私权保护,隐私权保护的权利形态与范围也在不断地扩大并发生变化。从沃伦和布兰代斯式消极的“不受干扰的权利”逐渐演进至具有积极意义的“信息隐私权”,强调个人信息免于不当公开以及信息主体控制自身信息被收集、处理以及使用等权利。
当今中国隐私权的立法保护 一、引子:“郭美美事件”折射出的常见的隐私权问题 (一)什么是真正的隐私? 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私的主体是自然人。隐私源于人的羞耻感,故只有自然人才可以成为享有隐私的主体。企业法人及其他非法人组织等经营单位的秘密属于商业秘密,仅与商业信誉和经济利益相联系,与人的羞耻感无关,故企业单位不能构成隐私主体。国家机关的秘密如审判秘密是公共权力运作的表现,此种秘密的泄露将对机关系统的正常运作产生损害,也与羞耻感无关,故国家机关也不能成为隐私主体。隐私的客体是自然人的个人事务。个人信息和个人领域。个人事务,是相对于公共事务、群体事务、单位事务而言的,是以具体的、有形的形式表现于外界的隐私,且以特定个人为活动的主体,如朋友往来、夫妻生活、婚外性行为等。个人信息系指特定个人不愿公开的情报、资料、数据等,是抽象的、无形的隐私。个人领域是指个人的隐密范围,如身体的隐蔽部位、日记内容、通信秘密等。隐私的客体是隐私中的“私”的具体表现。隐私的内容即客观方面是指特定个人对其事务、信息或领域秘而不宣、不愿他人探知或干涉的事实或行为。隐私的内容是隐私主体的主观意志作用于客体及客观世界,即主客观因素相统一的过程和结果,也就是隐私中“隐”的表现。 隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。” 隐私权对大多数中国公民来讲是奢侈品,最常见的问题就是身份证号码和手机号码,很明显这二者是范围最广最普遍的隐私。为什么垃圾短信源源不断有的内容已经涉及犯罪?公民的个人信息是以怎样的方式落入那些本不该知道这些的人之手?为什么毫无关联的人能够毫不费力地获取公民的个人信息?事实上,“隐私权”这个听起来似乎很熟悉的词,实际却离我们很远,作为一种权利,并没有落实在公民的手中。 (二)该事件中的系列行为是否侵犯了当事人的隐私权? 2011年夏天的“郭美美事件”引起了社会舆论的轩然大波,更引发了整个社会对中国红十字会的信任危机,面对网民和媒体的质疑和“爆料”,郭美美和其他事件当事人斥责舆论“八卦无聊、侵犯隐私”。这看起来好像是这两种基本人权的矛盾:“隐私权”和“出版自由”,在该事件中具体化成“隐私权”和“公众对于涉及公共利益的事件的知情权”。根据上文中王利明教授的观点,只有不涉及公共利益,才能称其为“隐私”,显然,郭美美本人及其母亲与郭长江、郭子豪让人生疑的复杂关系本身是一种个人隐私,但是其奢侈生活所牵扯的与红十字会的种种关系,显然已经超出了个人隐私的范围,涉及到了公共利益。 二、该事件引出的其他问题 (一)该事件的处理方式是否妥当?