今天小编为大家推荐《个人隐私权与互联网技术论文(精选3篇)》,仅供参考,大家一起来看看吧。摘要:随着互联网的普及与发展,互联网上公民的隐私权保护显得越来越重要。本文首先介绍了互联网上臆私权民法保护的重要意义,然后详细分析了互联网上隐私权民法保护的指导原则和保护模式。关键词:互联网;隐私权;民法在今天,隐私权已经是公民保持人格尊严和从事社会活动所不可缺少的条件之一。
个人隐私权与互联网技术论文 篇1:
互联网定向广告中个人信息安全风险及其法律防范
摘要:互联网定向广告运用信息数字技术,收集用户在线行为信息,通过有价值的信息分析与挖掘建立个人信息库,根据预测出的用户偏好和需求规律,进行精准地商品或服务信息个性化投放。互联网定向广告为消费者提供更准确、更便利的消费信息,有助于节约广告成本,实现精准投放,但存在不当收集、使用、泄露等侵害个人信息安全的风险。我国应当借鉴欧盟、美国的立法经验,建立统一和专门双重个人信息安全风险防范的法律体系,加强用户的个人信息自决控制,强化经营者的个人信息安全维护义务与责任。
关键词:互联网;定向广告;个人信息;信息安全;信息自决权;安全保护义务
引言
随着互联网技术的迅猛发展和广泛应用,互联网定向广告应运而生。互联网定向广告又被称为精准广告、个性化广告,其核心运作机制是借助Cookies等数字信息技术,收集用户在线行为信息,通过对个人信息库的有价值信急分析与挖掘,预测出用户偏好和需求规律,从而精准地展开商品或服务信息个性化投放。互联网定向广告能够为消费者提供更准确、更便利的消费信息,增强其交互体验感。同时,广告投放者使用互联网定向广告,不仅可以节约成本,还能获取更多的经济效益。但是,互联网定向广告本身具有复杂性与不透明性等因素,对个人信息安全产生破坏性影响,因而促进互联网定向广告的发展,尚须运用法律手段防范其对个人信息的侵害等负面影响,充分实现其正面功能。
一、互联网定向广告中个人信息安全风险的界定
1987年《民法通则》既无隐私亦无个人信息,1988年最高人民法院出台《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》(办发[1988]6号)首次以名誉权保护涵盖隐私保护。之后立法进而以隐私涵盖个人信息,例如《行政处罚法》第42条第1款第3项、《民事诉讼法》第66条等均以“国家秘密、商业秘密和个人隐私”统稱需要予以特殊保护的信息。2009(侵权责任法》第2条第2款始将隐私权单列为民事权益之一。2012年,全国人大常委会《关于加强网络信息保护的决定》(以下简称2012年《决定》)关于“识别公民个人身份和涉及公民个人隐私的电子信息”提法,在一定程度上区分隐私与个人信息。2017年《民法总则》则首次对隐私权和个人信息保护并行规定在前后条款之中,即第110条第1款将隐私权列为自然人具体人格权之一,第111条规定自然人的个人信息受法律保护以及相对方的保护义务。隐私权与个人信息的交错关系映射于互联网定向广告之中,更为复杂乃至模糊,因此应当基于互联网定向广告视角,通过隐私权和个人信息保护比较,厘清其范围和内容。
(一)互联网定向广告中个人信息安全风险的范围
2016年《网络安全法》第76条第5项规定,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”个人信息的识别性及其与特定自然人的关联性是区别于其他信息的关键[1]。刘金瑞按照个人信息所负载利益对其予以类型化:(1)个人私密信息,一旦披露导致人格尊严受损的个人信息;(2)个人特征信息,能够直接识别主体身份的个人信息;(3)可能影响人的消极自由的个人信息,滥用此类个人信息,可能侵扰当事人不被打扰的生活安宁;(4)可能影响人的积极自由的个人信息,包括因个人行为所伴生的个人生活经历信息和个人足迹信息。前两类与个人尊严存在直接关系;后两类与个人尊严没有直接关系[2]。
互联网定向广告利用Cookies等技术在线抓取用户ID,浏览网页、搜索关键词、浏览时间等个人信息,进而分析其兴趣爱好、媒介习惯等消费人群特征,该环节主要使用的是第(4)类个人信息,但在互联网定向广告投放环节则可能使用的是第(3)类信息。因为互联网定向广告以设备信息或互联网标识为定向,一般不会涉及姓名、身份证号、肖像等第(2)类信息,第(1)类信息对互联网定向广告基本上没有意义。申言之,就个人信息本身而言,互联网定向广告使用的Cookies等信息一般不涉及个人尊严的问题。但是,一旦互联网定向广告使用的信息与诸如消费信息、社交网络等其他能够识别本人身份的信息相结合,则极有可能引发对人格尊严的侵害,即构成隐私权侵害。当然,隐私范畴不限于信息性隐私,还包括个人生活空间、个人生活方式等非信息性载体的隐私[3]。
(二)互联网定向广告中个人信息安全风险的内容
隐私权保护与个人信息保护在内容上存在交叉和重合,但隐私权主要强调个人秘密不受他人的非法披露,因此法律保护重点是对个人私密信息的非法披露予以预防和救济。互联网定向广告是对记录用户在线行为的Cookies等信息予以收集、保存、使用,Cookies等信息不是隐私权客体,披露也仅涉及保存单一环节,因此隐私权保护不足以成为互联网定向广告中个人信息法律保护的权利基础。个人信息保护的核心是个人对相关信息的支配和自主决定,因此权利保护的内容包括用户对个人信息被收集、使用等行为的知情权,以及自己使用或者授权他人使用的决定权等,即便可以公开且必须公开的个人信息,用户也应当予以一定控制,权利化术语称之为“信息自决权”。互联网定向广告中个人信息安全的侵害主要是未经许可而收集和使用个人信息,表现为非法搜集、非法使用、非法存储、非法加工或非法倒卖个人信息等行为形态。
二、互联网定向广告中个人信息安全的风险表现
互联网定向广告所运用的数据技术极其复杂,其可能会不当收集、使用和泄露个人信息,以致个人信息的风险与日俱增。
(一)互联网定向广告中个人信息的不当收集风险
用户对自己个人信息的控制存在较为严重的技术障碍,虽然可以通过拒绝或删除浏览器上Cookies等方式阻断个人信息被收集,但越来越多网络服务提供者将追踪技术与本地共享对象关联,使得用户难以删除有关信息,无法控制个人信息是否被收集。经营者可能会超出互联网定向广告对个人信息的需要,收集大量非必要或完全无关但具有敏感性的个人信息,例如身份证号码、宗教信仰、党派信息、配偶资料乃至联系人资料等。这些个人信息具有身份的高度关联性,与用户生活经历信息和个人数字信息串联起来,虽有助于经营者对个人信息的资源开发,但严重侵害“裸奔”数据人的人格尊严。随着大数据分析技术的发展,经营者享有更多的便利可以较为全面了解消费者[4],即对非身份个人信息进行数据建模,加之分析用户在网络活动中透露出的其他信息,就能够描绘出个人特征,进而对大量未知信息予以识别,而用户对收集自己的个人信息行为处于不知情或无法控制的困境。
(二)互联网定向广告中个人信息的不当使用风险
互联网定向广告经营者收集的个人信息,一方面基于本身商业目的而被用于数据分析,另一方面可能被用于共享或交易,从而流入其他经营者手中。互联网定向广告经营者之间为了合作利益而展开信息交流,共享各自收集到的个人信息,使得个人信息被更多经营者所利用,由此造成对个人信息的侵害。有的互联网定向广告经营者为了获取更多利益而将个人信息作为商品来打包销售,尤其吸引信贷、保险等机构对购买的个人信息进行二次开发。受互联网定向广告不透明性的影响,这些个人信息的共享和交易行为难以被用户所知悉,加之个人信息的二次开发过程缺乏监管,用户不知晓自己的个人信息是否挪作他用,更无法控制个人信息被收集后的使用。
(三)互联网定向广告中个人信息的不当泄露风险
个人信息一旦被收集,就存在被泄露的风险。个人信息泄露的原因不外乎互联网定向广告经营者的数据保护技术不够严谨和成熟,甚至数据库遭受恶意攻击而被违法行为获取个人信息[5]。无论是用户的疏忽披露,信息收集者的擅自提供、越权买卖,还是他人的非法盗取,个人信息一旦被泄露,就会产生极大的连锁风险,尤其敏感性个人信息的泄露,可能带来严重的财产损失、精神损害等。一些用户为了获取免费商品或服务,将个人信息泄露给互联网定向广告经营者,倘若发生众多无法预料的后果,经营者往往以受害人同意为抗辩理由阻断其获取个人信息的违法性[6]。
三、国外互联网定向广告中个人信息安全风险的法律防范
目前,各国个人信息立法主要存在两种典型模式:一是制定单独的个人信息保护法,称为综合法律规制模式,例如欧盟法;二是通过不同法律来保护个人信息,称为分别法律规制模式,例如美国法[7]。两种模式具有不同的特点和侧重点,但互联网定向广告个人信息安全风险的法律防范均被纳入其中。
(一)欧盟对互联网定向广告中个人信息安全的风险防范
欧盟以统一、集中的立法方式来实现对互联网定向广告的监管与个人信息保护。1995年,欧盟颁布《个人数据保护指令》(以下简称《指令》)为欧盟各国个人信息数据监管提供参考,但须转化为各国国内法,才能产生约束力,例如英国《1998年数据保护法案》。2016年欧盟委员会通过《一般数据保护条例》(General Data Protection Regulation,GDPR),条例作为欧盟的最高立法形式,具有高于指令的法律效力,其不必转化为国内法,即可完整、直接地适用于所有成员国。GDPR因此取代之前各成员国根据《指令》所制定的相关立法,成为欧盟成员国的唯一、统一个人信息保护立法。GDPR适用于所有收集、处理、储存、管理欧盟公民个人数据的行为,对企业收集与处理个人信息的权限予以限制,旨在将个人信息的最终控制权交还给用户本人。2002年欧盟委员会的《电子隐私指令》则对互联网定向广告等电子商业领域个人信息予以集中、具体规范,较为详细地规定Cookies等技术的相关使用问题,对“明示同意”、“默认同意”和“选择退出”等“告知一同意”機制予以解释。欧盟委员会还专门建立互动广告局和数据保护办公室,共同协助指令的实施。欧盟对个人信息的统一、集中立法和政府主导监管,在互联网定向广告的个人信息保护方面取得了良好的执行效果。
(二)美国对互联网定向广告中个人信息安全的风险防范
美国采取广义的隐私概念,未出台一部适用于个人信息保护的全领域法律,而是散见于不同领域的单行法令之中,例如《家庭教育权和隐私法》《电子通讯隐私法》《录像隐私保护法》《电话购物消费者保护法》《驾驶员隐私保护法》《儿童网上隐私保护法》《金融服务现代化法》等。同时,美国较为信任市场的自我调节能力,侧重通过技术手段与行业自律治理互联网领域的个人信息保护问题。互联网定向广告作为互联网广告行业发展的产物,主要接受行业自律规制,美国联邦贸易委员会(FTC)要求互联网定向广告中个人信息使用应当遵循透明、安全、信息保留等原则,要求互联网经营者设置“请勿追踪(Donot track)”系统,用户可以通过该系统拒绝Cookies等技术对其个人信息的收集,从而在技术上突破了“告知一同意”机制的弊端。建议性行业指引、第三方认证制度、互联网技术保护和安全港协议在内的行业自律模式可以较好地平衡互联网定向广告与个人信息保护之间的矛盾[8]。为商品和服务的创新留存较大空间,但行业自律规范不具有法律强制力,依靠经营者自愿接受,且无法覆盖整个行业,司法裁判也难以直接予以援引。
四、我国互联网定向广告中个人信息安全风险的立法体系
个人信息保护乃是信息社会的发展基础,法律对个人信息收集、使用行为予以规制,有助于推动信息产业化进程,以及更好地应对大数据和互联网对个人信息的冲击。我国个人信息保护立法以刑法先行,2009年《刑法修正案(七)》增设第253条之1的侵犯公民个人信息罪。2012年《决定》对公民个人电子信息予以较为全面的保护。2013年《消费者权益保护法神多改,第13条规定消费者享有个人信息依法得到保护的权利,第29条对经营者的个人信息保护义务予以规定,第50、56条规定经营者侵害消费者个人信息的法律责任。2016年《网络安全法》专设第四章网络信息安全,承袭2012年《决定》和《消费者权益保护法》,对网络运营者的个人信息保护义务予以较为全面、深人地规定。2017年《民法总则》单设第111条规定自然人的个人信息受法律保护以及相对方的保护义务。2018年《电子商务法》除第22条对经营者的收集、使用用户个人信息的行为予以规范,还在第23条首次明确用户查询、更正、删除与注销等信息自决权的内容以及经营者相应的义务。总之,个人信息保护已经成为近年来我国法律制定、修改的关注焦点,初步形成以刑事、民事基本法为基础,电子商务、网络安全、消费者保护专门立法为支撑的个人信息法律规制体系。
2014年,在中国广告协会网络互动分会的主持下,新浪、搜狐、网易、腾讯、百度等主流互联网企业、广告公司、第三方公司和广告主多方参与,发布了《中国互联网定向广告用户信息保护行业框架标准》(以下简称《框架标准》)。通过行业自律手段保护互联网用户的个人信息,将个人信息安全作为互联网数据使用的前提。《框架标准》规定较为具体的操作办法,建立合规审查、用户投诉等个人信息保护机制。但是,《框架标准》仅是行业协会提出的行业标准,不具有法律效力,况且我国缺乏美国式行业自律机制。因此,减少互联网定向广告对个人信息的侵害无法依赖于行业自律,需要建立法律主导下的个人信息侵害行为的规制体系。
目前,我国个人信息保护的法律规定较为分散且不够具体,立法碎片化严重影响个人信息安全风险的法律规制。因此,加强个人信息保护的顶层设计,制定《个人信息保护法》,尽快统一各领域各行业个人信息保护的立法,已经成为普遍共识。同时,鉴于互联网定向广告侵害个人信息的问题具有差异性、特殊性和复杂性,应当在《个人信息保护法》统一规定的同时,对互联网定向广告的个人信息保护予以专门立法,进一步明确互联网定向广告经营者等相关主体的义务与责任,健全个人信息的法律保护体系。
五、互联网定向广告用户对个人信息的自主控制
用户对个人信息的自决控制是互联网定向广告中个人信息安全风险防范的关键,主要包括用户对个人信息的事前授权和事后退出。
(一)用户对个人信息的事前授权
2012年《决定》规定,“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。”《消费者权益保护法》第29条第1款、《网络安全法》第41条第1款采取近乎一致的规定,此被称为个人信息的“告知一同意”机制,即信息控制者对用户告知其收集的个人信息种类、使用目的、用途、是否进行二次开发等事宜,用户自主决定其个人信息是否、在何种范围、向何人如何公开。
“告知”与“同意”有机结合,知情是授权的前提,也是个人信息自决控制的信息要素[9]。互联网定向广告经营者一般以“隐私政策声明”方式对用户予以告知,但隐私政策声明的内容过于冗长且专业,用户往往难以理解。绝大多数用户不会阅读隐私政策声明而直接选择同意;部分用户点开并大概浏览,但不会仔细了解相关内容;只有极少数用户会仔细阅读条款,但由于条款的晦涩难懂,用户无法真正理解互联网定向广告的Cookies技术对个人信息的收集与使用。此种情形下的“同意”不是充分获取、了解“告知”并考虑后作出的选择,以致隐私政策声明形同虚设,不能真正保障用户对个人信息的自决控制。我国应当加强互联网定向广告的个人信息收集、使用立法,以更为详细的法律规范替代经营者各行其是的隐私政策声明,使之集中于经营者独具特色的方面,同时应当建立以用户个体认知为基础的告知义务履行标准,督促互联网定向广告经营者以通俗易懂的方式向用户阐明隐私政策。
“同意”是用户对个人信息被收集、使用的授权,未经用户同意不得采集其个人信息。“同意”形式包括明示同意和默示同意两种。在理论上,明示同意加大互联网定向广告经营者收集用户个人信息的难度,最大程度上保障用户的知情权和选择权,更好地实现用户对个人信息的控制。但是,明示同意势必降低用户的消费体验,并不一定受到用户欢迎,也会制约互联网行业的创新和发展。鉴于明示同意的做法过于严厉反而缺乏执行力,目前互联网定向广告普遍地采用的是默示同意形式。我国应当采取个人信息分级制度,敏感性较强的信息适用“明示同意,’;敏感性一般的信息可以允许适用“默示同意”。同时,用户对互联网定向广告经营者的隐私条款只有被动接受和拒绝的选择自由,一旦拒绝便无法使用经营者提供的互联网商品或服务,缺乏对隐私政策条款的协商。我国应当以法律方式要求互联网定向广告经营者根据隐私政策的不同提供差异化的互联网商品或服务,并以消费者协会为用户代表,建立起其与经营者之间的隐私政策协调机制。
(二)用户对个人信息的事后退出
用户对个人信息的自决控制,既包括有权决定本人的个人信息可否被收集,被收集的范围,被收集的时间,亦包括当用户不愿意个人信息持续被收集时,可以自行退出。《电子商务法》第24条规定,“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。电子商务经营者收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,电子商务经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。”目前,若用户关闭Cookies需要预先在瀏览器选项中手动将Cookies设置为禁用模式,才能避免被“追踪”。但是,此Cookies的关闭方法一般规定在互联网定向广告经营者的隐私政策声明中,大多数用户并不知道这一操作,加之操作不具有便捷性,在实践中较少被使用。因此,我国法律应当要求互联网定向广告经营者为用户提供简洁化的事后退出机制,例如窗口提醒等方式建议用户关闭Cookies等,方便用户行使退出的选择权。同时,还应当要求互联网定向广告经营者为用户选择定向广告投放时间等提供及时便利,避免其对用户的过多打扰。
六、互联网定向广告经营者的个人信息安全保护义务与责任
互联网定向广告经营者收集的个人信息数量巨大且十分复杂,包括身份信息、经济信息、一般兴趣爱好、社交信息等,一旦泄露会产生较为严重的后果。但是,互联网定向广告具有不透明性,用户在个人信息被收集、使用过程处于信息不对称的弱势地位,因此在用户对个人信息自决控制的同时,还应当明确互联网经营者对收集的个人信息安全保护义务,以及违反此项义务所应当承担的责任。
互联网定向广告经营者应当在信息分级基础上,建立个人信息安全保护的机制。经营者应当对收集的个人信息根据主体和内容差异予以风险评估,并采取重点保护措施。例如,未成年人属』1个人信息安全保护的重点群体,复杂的互联网环境容易对未成年人造成不良影响,我国法律应当对互联网定向广告经营者向未成年人收集个人信息和投放广告行为予以严格规制。又如,敏感性等级较高的个人信息应当定期进行风险评定,及时调整安全保护措施。
《电子商务法》第18条第2款,“电子商务经营者向消费者发送广告的,应当遵守《中华人民共和国广告法》的有关规定。”《广告法》虽然经过2015年修订、2018年修正,但其仍然以传统广告为规制对象,没有针对互联网定向广告予以规定,亦未规定互联网定向广告中个人信息安全风险的法律防范。《广告法》关于广告主、广告经营者和广告发布者等传统广告主体的分类不能适应互联网定向主体复杂的特点。因此,我国法律应当对互联网定向广告中广告主、广告投放平台、接受广告投放的平台及对信息二次开发主体的个人信息安全责任予以明确:(1)广告主有责任保证其选择的广告投放平台是安全的,对于其选择投放平台的过错造成的用户损失,广告主应当承担相应责任;(2)广告投放平台应当加强对其收集的个人信息的保存和管理,不经用户同意不得用于信息交易,确保其不被泄露给任何第三方;(3)接受投放广告的平台负有审查监管责任,应当核实广告的真实性与合法性;(4)信息二次开发主体应当确保其开发行为已经获得用户的明确授权,其使用方式、途径合法,不会损害用户合法权益。除外,我国法律还应当建立广告监督管理信息系统,将广告主、广告经营者、广告发布者等违法行为记人信用档案,对社会予以公示。
结语
互联网定向广告逐渐影响、改变着人类的生活方式,在带来经济效益与活力的同时,也对个人信息安全提出了严峻的挑战。互联网定向广告的易用性和个人信息安全在某种程度上乃是一对矛盾,在加强互联网定向广告中个州言息安全风险防范的同时,更应当认识到互联网定向广告存在的经济、社会意义,我国法律不应当矫枉过正,互联网定向广告中个人信息安全风险防范的法律限度是需要进行反复、慎重权衡的关键点。
参考文献:
[1]陈甦.民法总则评注(下)[M].北京:法律出版社,2017:786.
[2]刘金瑞.个人信息与权利配置——个人信息自决权的反思与出路[M].北京:法律出版社,2017:134-136.
[3]朱芸阳.定向广告中个人信息的法律保护研究——兼评“Cookie隐私第一案”两审判决[J].社会科学,2016(1):103-101.
[4]朱松林.论行为定向广告中的网络隐私保护[J].国际新闻4,2013(4):94-102.
[5]程明,赵静宜.论大数据时代的定向广告与个人信息保护—兼论美国、欧盟、日本的国家广告监管模式[J].浙江传媒学院学报,2017(4):97-153.
[6]王全弟,赵丽梅.论网络隐私权的法律保护[J].复旦学报(社会科学版), 2002(1):107-137.
[7]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(4):62-72.
[8]严茜.论互联网行为定位广告与个人隐私权的保护[J].新闻界,2013(24):73-74.
[9]齐爱民.拯救信息社会中的人格——个人信息保护法总论[M].北京:北京大学出版社,2009:260.
[10]杨秀.大数据时代定向广告中的个人信息保护——《中国互联网定向广告用户信息保护行业标准框架》分析[J].国际新闻界,2015(5):138-154.
作者:闫海 韩旭
个人隐私权与互联网技术论文 篇2:
互联网上隐私权民法保护初探
摘要:随着互联网的普及与发展,互联网上公民的隐私权保护显得越来越重要。本文首先介绍了互联网上臆私权民法保护的重要意义,然后详细分析了互联网上隐私权民法保护的指导原则和保护模式。
关键词:互联网;隐私权;民法
在今天,隐私权已经是公民保持人格尊严和从事社会活动所不可缺少的条件之一。而网络侵权传播速度快、影响范围广、损害后果大等特点将使受害人的生活和精神的安宁受到极大威胁。个人隐私受侵犯也会损害社会的和谐。
一、互联网上隐私权民法保护的重要意义
(一)顺应以人为本、尊重人权的宪法要求
我国1993年修宪时从根本上确立了我国依法治国的治国方略。在此基础上,对于私权和人权的保护也成为宪法的重要内容,体现了在依法治国中秉持了“以人为本”的思想。互联网跨越地域界限的虚拟世界,但作为国家社会经济生活的一个方面,也不可能完全置身于国家的司法管辖权之外。国家享有对我国互联网ISP和用户的管辖权;依照属地原则,国家享有硬件设施在我国境内的互联网使用的管辖权;依照保护管辖原则,国家享有针对互联网上危害国家犯罪行为的管辖权。作为现实生活的景象,虚拟的互联网要脱离法律的管辖,其危害结果是无法估量的。因而互联网上隐私权保护具有比以往现实生活中具有更为重要的意义。可以说,它是构建一个和谐、文明网络的基础。
(二)促进互联网的健康发展
对于互联网上隐私权的保护,技术是不可或缺的。互联网并非完全虚拟,它是虚拟与现实的结合。如通过互联网进行购物和消费,由于需要邮寄,必然会反映出消费者真实的姓名、家庭地址、银行账号等。而只有充分体现它的这一特性,互联网的实用价值才能得到充分实现。建立—个诚信和谐的网络世界,让坑蒙拐骗黄赌等社会丑恶现象在互联网上没有立足之地,让侵权者应有的制约和制裁。
(三)完善互联网上公民权利保护体系
可以说,隐私权是互联网上基础性的公民权利,对互联网上隐私权保护的重要意义远远超出对互联网上名誉权、姓名权和肖像权保护。互联网的广泛应用对民事权利的威胁不仅在于隐私权方面,还包括名誉权等人格尊严。人们的基本权利在互联网上的权利不应当被削减,而应当以适当的方式给予更充分的保护。从现实情况来看,各国都在努力促使互联网对自己社会经济发展发挥更重要的作用。要使大众普遍接受互联网在社会生活各个层面中的应用,必定要完善互联网上公民权利保护体系,而隐私权保护又是其中必不可少而且至关重要的一环。
二、互联网上隐私权民法保护的指导原则
(一)直接保护
实现隐私权的充分保护,必定要对隐私权实现直接保护。法律承认隐私权为一项独立的人格权,当公民个人的隐私受到侵害时,受害人可以以侵犯隐私或隐私权作为独立的诉因,诉诸法院请求法律保护与救济,是为隐私权的直接保护方法。在互联网上,个人隐私多表现为数据形式,这些个人信息许多是在我们登录网站或接受其他网上服务时自愿填写的,而如果网站为了谋取利益,未经同意即将这些个人信息拿来再利用或出售给他人,此时要通过名誉权侵权诉讼来对个人隐私实行间接保护显然是不可行的。公民的法治观念和权利意识的增加。也要求对隐私权实行直接保护。
(二)侧重数据隐私保护
个人数据是互联网上隐私的重要表现形式,因此,对互联网上隐私权的保护应侧重于个人数据保护。网站为了进行客流量统计,改进网站的管理与服务。通过IP地址来收集一些,比如浏览器性质、操作系统种类、提供接入服务的ISP的域名等一些非个人化的信息。这些在业界已成惯例。绝大多数的网站都在做,对于用户来说也都愿意网站这样做。用户可以受到更好的服务,比如可以优化用户计算机屏幕的页面。但是本文认为,网站的隐私权政策中也应当有明确的表示。从某一角度来讲,这也是用户衡量网站服务的标准之一。比如说,某网站声称将为用户提供优质的服务。其中包括完全适合于您所使用的操作系统的服务,并做了一些资料的搜集工作,而事实上所提供的服务并不适宜于该用户的操作系统,这样一来用户也就对网站的承诺产生了质疑。这一点是网站要注意的。
(三)合理保护
互联网的开放性本质特征与隐私权保护存在内在的冲突。因此,隐私权的过度保护必定会影响到互联网的自由发展。对互联网上隐私权的保护并不是没有限度的。也不是保护得越严密越有利,而是应当站在合理保护的角度来认识。对互联网中隐私权的民法保护应考虑到平衡互联网中各方利益需要。
网站的隐私政策是否完备是—方面,用户是否知道又是一方面。网络隐私权保护政策的执行如何,网络隐私权保护的力度如何,在—定程度上与用户对网站隐私权政策的知悉程度有直接的关系。所以,网站的主页应明确标出有关隐私权政策内容的链接。这一要求不仅网站要遵守,而且在该网站投放广告的客户也应严格遵守该项隐私政策。由于信息包括个人化信息和非个人化信息;资料包括识别性资料和非识别性资料,用途包括商业性用途和非商业性用途,所以网站应在网络隐私权政策中,明确地、详细地告知用户,以遵守知会原则,切实地保证用户知情权的充分行使。
国家实现对网络的公共管理职权时,就有可能会侵犯个人隐私权。此时,为了实现网络的安全与健康,可以对个人的隐私权实行适当限制,以寻求个人隐私权保护与国家保护的平衡。
三、构建民法保护为核心的综合保护模式
(一)以民法为核心的立法保护模式
我国《行政处罚法》所保护的隐私权客体应当理解为阴私,因为只有侵害他人的阴私才会因有伤风化而对社会公共利益,即公序良俗造成损害,才有必要对侵权人实行行政处罚,包括行政拘留和罚款。这实际上是把隐私权所保护的客体限制到特别狭隘的范围内。《刑法》对隐私权的保护也限于住宅、通讯以及窃听窃照专用器材的限制方面。刑法和行政管理的作用在于保证网络安全,规制隐私侵权对社会公共利益和网络安全的侵害。而对于隐私权大部分客体范围而言,主要还是通过民法来实现权利保护。同时,在行政管理和刑事制裁方面的公法职能不仅不能削弱,还应通过进一步明确来强化,同时也应考虑到互联网带来变化的因素。
1、确立民事立法保护的核心地位
笔者建议,确立隐私权民法保护核心地位的方法是首先通过《民法典》作出适应互联网上隐私权保护需要的原则性规定,实现隐私权的直接保护;再考虑在适当的时候出台专门的《隐私权法》,对包括互联网在内的各种特殊情形下的隐私权保护作出详细规定。
2、充分发挥行政立法的社会管理作用
行政法方面对隐私权的保护主要应体现在对公序良俗和网络数据与网络运行安全的维护方面。一是对超越道德底线而应当禁止的自暴隐私行为和侵犯他人隐私权的行为进行限制。对《行政处罚法》所保护的隐私权客体应当给予明确界定,界定标准是看侵权行为是否损害到社会公共利益。防止有伤风化、违背公序良俗的恶劣隐私侵权和不当隐私利用行为。在行政执
法过程中,应针对互联网的特点制定相应举措。如由于互联网的虚拟性、技术性特点,在行政执罚过程中为避免错罚或行政不作为,都需要通过技术来认定行政依据。对于网络警察的职能要求和机构设置都应考虑进来。二是保证互联网上的个人数据安全。对于政府和商业组织收集、利用个人数据和保障个人数据安全等方面给予明确规范。对于侵犯个人数据但又不构成犯罪的危害行为进行限制。三是保证互联网的正常运行。行政方面的法规作用不仅在于对公共事务管理的授权,还应考虑到对行政行为侵权的限制。明确规范隐私权行政保护的作用还在于对于行政机关在隐私权保护方面存在过错或国家行使行政职能时对隐私权的侵害行为,给予受侵权人—个提起行政不作为之诉或国家赔偿之诉的机会。行政处罚不应影响受害人通过诉讼寻求民事赔偿。
3、以刑法打击侵害隐私权的犯罪活动
网络犯罪对隐私权的侵害不容忽视。对互联网上犯罪行为具有相当的隐蔽性,普通用户往往无从处理,如个人电脑受到攻击而瘫痪时。普通用户甚至无法找出真正原因。随着人们的生活安全越来越依赖于信息技术,人们对于信息技术的安全要求也越来越高。对于网络安全,最有效的方法是通过刑法来处理。刑法通过打击犯罪来保护隐私权,是最具有威慑力的隐私权保护方式。现行刑法规定的“非法侵入计算机系统罪”、“破坏计算机信息系统功能罪”和“制作、传播计算机病毒等破坏计算机程序罪”都在一定意义上对隐私权提供了保护。在互联网上。通过刑法保护了个人数据安全、网络系统安全、网络运行安全。也就保护了相应的隐私权。对于被追究刑事责任的隐私侵害行为人,应当给受害人提起刑事附带民事诉讼的机会。
(二)以立法促进行业自律
互联网作为一种十分特殊的行业,具有很强的行业特殊性,且其发展变化的速度惊人,行业规范的作用也十分重要。行业自律规范的最大缺陷在于缺乏强制性,这一点可以通过立法来弥补。没有法律作为最后一道防线,行业自律规范也会因为缺乏强制约束力和统—标准而成为一纸空文。立法则可以推动行业自律规范真正实现。行业自律的作用在许多方面都显现了其不可替代的作用,因为网络企业比政府更了解他们自己的行业。行业自律也需要有相应的行业内的申诉机制、查验机制、评估机制、争端解决机制及制裁措施等配套制度的设立。以加强行业自律公约的执行力度。
此外还必须拓展全球化视野加强国际合作隐私权已被国际社会提升到基本人权的高度,保护网络空间中的隐私权,各国也原则上达成了共识,只是在保护方式上存在分歧。借鉴发达国家的经验,以完善我国的隐私权制度,也是全球性视野的题中之意。网络空间无国界的特点使得在处理有关网络侵权的问题时必须加强国际合作。
作者:吴建超
个人隐私权与互联网技术论文 篇3:
微博现象的法律探究
【摘要】随着互联网技术的快速发展,人们与网络的关系越来越紧密。网络在给人们带来极大便利的同时也产生了许多负面影响,近年来网络隐私权的问题成为人们普遍关注的焦点。本文以微博这一近来相当火热的社交网络平台为研究对象,对微博现象下所涉及的网络隐私权问题进行法律探究。
【关键词】微博现象;互联网用户;网络服务提供商;网络隐私权
随着我国网络技术发展所带来的负面影响增多,为保护公民的个人网络隐私,维护正常的网络生活秩序,要求对网络进行立法的呼声也越来越高。2012年12月28日,全国人大常委会通过关于加强网络信息保护的决定,首次以法律的形式,明确了互联网用户和网络服务提供商的权利和义务,并对相关主管部门的权限作出了规定,这标志着我国网络法治新时代的全面开启。
微博作为一种新兴的社交网络平台,凭借其巨大的传播影响力改变了人们的生活习惯,给人们带来了信息便利。但同时在法律规范不明确并且网络行业规则不完善的情况下,互联网用户的个人隐私权也极容易被侵害。在微博中互联网用户可以就自己的所见所闻自由的发表评论,但是人们尊重他人个人隐私的意识普遍淡薄,往往会在网络空间中肆无忌惮地发表言论,并实施随意公布他人基本资料等侵犯个人隐私的行为,同时也可能出现微博网络服务提供商对个人隐私信息进行违法收集、使用的情况,这都将给当事人甚至其家人带来了巨大伤害。因此,在网络法治新时代下,对微博甚至是整个网络行业都应该根据其自身特点制定必要的法律法规以及行业规则,规范互联网用户和网络服务提供商的网络行为,以保护个人的网络隐私安全。
一、微博的发展现状及影响
微博,是微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播及获取的信息平台,用户可以通过各种客户端组建成个人社区,通常以140字左右的文字信息实现即时更新即时回复。①微博凭借本身字数少、操作流程简单、信息传播速度快等强大的即时通讯功能的特点,正被越来越多的人所使用,更新微博甚至成为一些人的生活习惯。《新媒体蓝皮书:中国新媒体发展报告(2012)》指出,作为一种新型媒介工具,中国微博发展快,用户增长迅速,到2011年12月,中国微博用户总数达到2.498亿,成为微博用户世界第一大国,并且微博网站数量多,传播功能增强。②微博的广泛使用产生了一种微博现象,诸如微博反腐、微博问政、爱心微博等各方面的微博使用方式变得越来越普遍。然而,微博的广泛使用也对社会发展产生了许多负面影响,其中最显著的是对互联网用户个人隐私权的侵犯。
二、微博现象下的隐私权
微博现象下所涉及的隐私权事实上是一种网络隐私权。网络隐私权是传统隐私权的延伸。一般认为,隐私权是公民享有的私人生活安宁与生活秘密依法受到保护,不被他人非法侵扰、知悉、搜集和公开等的一种人格权。③根据传统隐私权的定义,网络隐私权可以定义为:“公民在网上享有私人生活安宁和私人生活秘密依法受到保护,不被他人非法侵扰、知悉、搜集和公开的一种人格权”。网络隐私权与现实生活中的隐私权有所不同。现实生活中的隐私权强调对于有形人格利益的保护,但在网络空间里,这种有形性被虚拟化了,人们进行各种活动只能依赖于个人所掌握的识别资料对网络群体进行区分,而有效保护个人网络隐私的重要性就不言而喻了。
网络隐私权因其是在网络空间存在而导致内容有所不同。网络空间是一个虚拟世界,各种运作都是由不同的代码架构而成。现实空间的人在网络空间里只是一种符号,人们真实的身份通过网络代码被隐匿起来,人们只利用各种编码就可以进行正常的交往活动,如人们在微博上可以匿名发表言论或从事其他网络活动。在网络空间里,没有进行实名认证的互联网用户可以很好地把自己隐藏起来,因而造成侵犯个人隐私权的行为更加复杂化,也使得对网络隐私权的保护更加困难。之所以会产生这种影响,很大程度上是由于网络空间自身特性所造成的。
以广泛应用的微博为例,根据劳伦斯·莱斯格所借鉴的通讯系统的三层分层理论,微博这种社交网络平台在物理层上基本是受控的、在代码层上是自由的、在内容层上也是自由的。④在物理层上,提供微博服务的主机和计算机接入互联网的网线由政府或网络服务提供商所控制;在代码层上,微博这种社交网络平台由微博网络服务提供商通过代码来进行运营;在内容层上,互联网用户可以自由的通过自己的微博发表言论、发布图片等。由此可见,在物理层上,纯粹提供物理硬件和接入网线并不会对网络隐私权造成侵害,而在代码层和内容层上,网络服务提供商和互联网用户如果有不法行为则很容易对其他人的网络隐私权造成侵害。因为在这两个层内他们的活动是自由的,而现行法律又具有滞后性,无法对这一新生事物所带来的新问题进行及时调整。
三、网络隐私权的侵权特点
如前所述,在网络空间里,因为互联网自身固有的特性,互联网用户和网络服务提供商极易对他人的网络隐私权造成侵害,如互联网用户利用微博进行“人肉搜索”以及网络服务提供商出卖个人隐私资料等行为。因此,通过探究网络隐私权的侵权特点,有助于我国建立相关的网络隐私权的保护机制。
(一)侵权方式的隐蔽性
在网络空间里,互联网用户之间的交往活动都无须直接进行,如果互联网用户不希望他人知晓自己的真实身份和将要进行的网络活动,则可以借助网络空间的虚拟特性对自己的身份加以隐蔽,而这也为意图侵害他人隐私的行为人提供了可乘之机。这种隐蔽的侵权方式使人难以及时察觉,也难以判断侵权是从何开始的,使得受害人寻求司法救济变得异常困难。在微博侵犯网络隐私权的情形下,互联网用户发布信息或进行搜索往往都是以虚拟的身份出现,如果在网络上发生侵犯隐私权的行为,受害人必须首先确认现实中的侵权人才能请求救济,而由于网络的流动性和交互性使得确认过程变得相当复杂。因此,对于网络隐私权遭受侵害的受害人来说,要追究侵权人的责任也将付出更多的代价。
(二)侵权影响的广泛性
随着互联网技术的发展,网络环境变得异常复杂,网络隐私权遭受侵犯的案例也越来越多,产生的负面影响也越来越大。这与网络隐私权遭受侵犯产生影响的广泛性紧密相关。在现实空间里,人们向不特定的人发送含有他人隐私的信息,一般是通过书籍、报纸、电视台等大众传媒等渠道进行发布,而这些渠道在发布信息的时候均会进行初步的审查,经过筛选后再行发布。由于受到发布资源有限性的控制,即使对他人隐私权造成侵害也只是存在于一定的区域内。但是在网络空间里,任何一个互联网用户面对的都是整个世界,只要将带有个人隐私的信息或者评论发布出去,造成的侵权影响是无法估计的,可以说是相当广泛甚至是无法挽救的。微博传播主要依赖互联网用户来发布或转发个人或者事件信息,用户只要通过简单、便捷的操作便可以把掌握的信息公布出来,而这些信息一般不会受到网络服务提供商的事前审查。只要在微博上发生网络隐私权的侵权行为,以微博那快捷的传播速度,所造成的负面影响将迅速波及开来。
(三)侵权后果的严重性
互联网技术和数字技术的飞速发展使信息能够被完整地复制和广泛地进行传播。同时由于信息技术的不断改进,大大降低了信息复制与传播的成本,这使人们在网络空间里的侵权成本变得更加低廉。互联网用户的个人隐私信息只要在网络空间里被第一次披露后就可能被立即复制并传播至世界的任何一个角落,同时可能会被永久保存。互联网用户在微博上只需借助虚拟网络进行上传或转发信息,世界各地的其他用户都将可以访问载有侵犯他人隐私的微博地址,这使得网络隐私权遭受的侵权后果变得更加严重,即使寻求司法救济成功也很难抚平受害人的精神损失。
四、网络隐私权保护的立法模式
由于网络隐私权具有上述的侵权特点,而像微博这一类的社交网络平台发布的又主要是一些私人信息,因此有必要加强对网络隐私权的法律保护。但是目前我国对网络环境下隐私权的法律保护非常滞后,这也使得建立一套符合我国网络隐私权保护特点的立法模式变得至关重要。我国在《侵权责任法》中已经明确了隐私权的法律地位,为隐私权的保护提供了坚实的基础。⑤但是相关解释等配套规定尚未出台,隐私权的保护未形成系统体系,尤其体现在对网络隐私权保护的问题上。近年来各国对网络隐私权的保护问题都较为关注。在一些互联网技术较为发达的国家,针对网络隐私权的保护已经逐渐形成了独具特色的立法模式。国际上的立法模式主要有两种:一种是以美国为代表的立法和行业自律规则相结合模式,美国将宪法、联邦和各州的法规、以及行业自律规则结合起来,为网络隐私权提供了较为全面的保护。一种是以欧盟为代表的立法规制模式,即由政府制定法律和规章,更强调运用法律的手段保护网络隐私权。⑥
两种立法模式各有利弊,我国借鉴运用时应取其精华去其糟粕。以欧盟为代表的立法模式大都由政府制定法律使互联网用户和网络服务提供商使用他人个人信息时更加规范,这对保护个人网络隐私是有利的。但是这种模式对网络服务提供商会造成一定的限制,不利于互联网行业的创新与发展。以美国为代表的立法模式,对互联网技术与电子商务的发展一直采取比较宽松的政策,这有利于鼓励和促进互联网行业的发展,但由于少有立法上的强制措施和保障手段,会使互联网用户的个人网络隐私权得不到切实的保护。我国可以兼采两种模式的优势,实施立法和行业自律相结合的保护模式,以此来应对诸如在微博现象下产生的对网络隐私权的侵害问题。
(一)建立完善的网络隐私权法律保护体系
对网络隐私权进行专门的立法保护已经成为国际立法的趋势。我国应制定保护网络隐私权的专门法律,实现对其的专门保护。建立一部完整的关于个人网络隐私权保护的法律,应确立互联网用户和网络服务提供商收集、使用个人隐私信息的法律依据及合法途径,明确他们对这些隐私资料的使用权利和限制,使个人隐私信息完全置于法律的保护之下。同时还应该制定一系列与网络隐私权相关的特别法。网络隐私权是网络法中的基础权利,在互联网上与网络隐私权相关的领域众多,因此需要制定与之相关的特别法来进行综合保护。通过建立完善的网络隐私权法律保护体系,重视在网络环境下对个人隐私权的法律调整,填补我国网络隐私权保护立法的不足,这样像微博这些新兴的网络媒介侵害个人隐私权的问题也将得到改善。
(二)通过政府引导建立完善的行业自律规则
在互联网技术处于领先地位的国家,行业自律规制是其保护网络隐私权的一项重要手段。对于网络隐私权的保护,美国一直主张以行业自律的方式来解决。其自律模式主要有建设性的行业指引、网络隐私认证计划、技术保护模式、安全港模式等。⑦实践证明建立完善的网络行业自律规则可以有效地配合政府部门的执法保障,从而实现保护个人网络隐私权的目的。由于我国的互联网技术处于发展初期,相关法律法规并不完备,这使得积极引导建立网络行业的自律规则变得更加重要。国家应积极引导网络行业自律组织制定出有利于保护个人网络隐私权的行业规则,以此规范互联网用户与网络服务提供商的网络行为。同时各网络服务提供商也可以自行制定符合自身特点的隐私保护规则并在自己运营的网站上予以公布,这样既可以维护自身的良好形象,也可以增加互联网用户的安全感。而互联网用户也应有必要的自律意识,学会尊重他人的网络隐私权,不随意收集、发布他人的隐私信息。
五、结语
我国已经成为微博用户第一大国,凭借其消息流通速度快、流传范围广的特点,微博在我国的使用范围正在不断扩大。虽然微博的发展给人们带来了极大的便利,但近年来侵犯个人隐私权的微博现象也正逐渐增多。这些微博现象背后反映了我国对网络隐私权保护的法律缺失。在网络空间里,个人隐私权遭受侵害具有不同于传统隐私权的特点。针对这些特点,我国应该建立完善的网络隐私权的法律保护体系,加强对网络隐私权的保护。而在现今缺乏明确立法的情况下,国家应积极引导建立行业自律规则,规范互联网用户和网络服务提供商的网络行为,以减少对个人网络隐私权的侵害。
注 释:
①此处微博的定义是参照百度百科的解释.最早的微博是美国的twitter,2009年8月份中国最大的门户网站新浪网推出“新浪微博”内测版.
②<新媒体蓝皮书:中国新媒体发展报告>[M].北京:中国社科文献出版社,2012.
③王利明.隐私权概念的再界定[J].法学家,2012(1).
④劳伦斯·莱斯格.思想的未来[M].李旭译.北京:中信出版社,2004(3):23.
⑤<中华人民共和国侵权责任法>第二条第二款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益.”
⑥华吉力.网络时代的隐私权—兼论美国和欧盟网络隐私权保护规则及其对我国的启示[J].河北法学,2008(6).
⑦赵华明.论网络隐私权的法律保护[J].北京大学学报,2002(12).
参考文献:
[1]劳伦斯·莱斯格.思想的未来[M].李旭译.北京:中信出版社,2004(3).
[2]约纳森·罗森诺.网络法—关于因特网的法律[M].张皋彤译.北京:中国政府大学出版社,2003(8).
[3]劳伦斯·莱斯格.免费文化[M].王师译.北京:中信出版社,2009(10).
[4]王利明.隐私权概念的再界定[J].法学家,2012(1).
[5]华吉力.网络时代的隐私权—兼论美国和欧盟网络隐私权保护规则及其对我国的启示[J].河北法学,2008(6).
[6]赵华明.论网络隐私权的法律保护[J].北京大学学报,2002(12).
作者:柯宁