个人资料保护范文10篇-欧洲杯买球平台

时间:2023-03-01 15:06:28 欧洲杯买球平台的版权声明

个人资料保护

个人资料保护范文篇1

从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通,英文为transborderdataflows(简称tdf或tbdf),tdf最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“tdf是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。

tdf最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,tdf的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为,我们称之为信息服务贸易。

对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。

根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。

与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用,各国都对tdf采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对tdf的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:

(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调欧洲杯买球平台的解决方案的重要性。

(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。

(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人tdf及隐私权保护指导纲领》相同,均不具有法律约束力。

2.wto服务贸易总协定

针对是否将服务贸易纳入gatt多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年gatt始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(generalagreementontradeinservices),简称gats。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的欧洲杯买球平台的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营性服务。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2.我国应持逐步开放,兼顾保护的立场

如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。

wto要求其成员必须在市场经济的共同基础上,实现全球范围的贸易自由化,信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远,目前尚无完整成文的《电信法》,所以,加入wto,我国的电信服务业将面临一场严峻的挑战。当然,中国加入wto后,按《服务贸易总协定》的电信服务协议,作为发展中国家,中国在开放过程中可逐步参与,并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款,保证民族产业的发展。

按照我国加入wto的有关协议,中国将在两年内取消增值电信服务的地域限制,而外资最高可达50%。基础电信业的开放也将在新一轮的谈判中解决。由此可见,服务贸易自由化的脚步越来越近,而我国国内相关立法还远远不能满足要求。就个人资料保护而言,是当前最为迫切的立法要求。在经济全球化、贸易自由化成为历史发展趋势的今天,个人的私权利不得不在相当程度上容忍全球化对其带来的负面影响。自由与安全其实是对立统一的。在信息时代,如果个人资料得不到有效保护,则会严重挫伤消费者享受信息服务的积极性,从而阻碍信息服务业的发展。因此,我国的立场应是顺应贸易自由化的国际趋势,逐步开放信息服务业;同时,加快规范信息服务业,以及个人资料保护的立法,以期获得贸易自由与个人资料保护的双赢。

个人资料保护范文篇2

「关键词」行政信息公开,个人资料保护,隐私

「案情」

2004年5月10日,董某向徐汇区房地局申请查阅一处房屋的产权登记历史资料,董某称“该处房屋由其父于1947年以240两黄金从法商中国建业地产公司购买,自1947年9月1日起至1968年7月16日董某一家实际居住该房屋”。针对董某的查阅请求,徐汇区房地局作出书面回复:“因该处房屋原属外产,已由国家接管,董某不是产权人,故不能提供查阅。”董某查阅房屋产权登记历史资料的目的在于获取该房屋历史上属于自己的证据,只是由于特殊原因被他人占用,从而为自己的民事诉讼提供充足证据。

对徐汇区房地局拒绝公开行为不服,董某向徐汇区法院提起行政诉讼,要求法院判令被告履行信息公开义务。董某提起诉讼的理由是,根据《上海市政府信息公开规定》(以下简称《信息公开规定》,政府信息公开工作应以公开为原则,不公开为例外;除法律明文规定可以免除公开的信息,其余政府信息应该按规定公开。而徐汇区房地局没有法律依据,拒绝公开她要求查询的信息,违反了《信息公开规定》的规定,因为该规章确定了任何人可以请求查阅政府信息的请求公开制度。[2].诉讼请求是“判令被告向原告提供本市岳阳路200弄14号在1947年9月1日至1968年7月16日期间,原告之父董克昌购买产权及后被政府接管的相关档案资料信息”。8月16日,徐汇区法院公开审理了董铭状告上海市徐汇区房地局信息不公开一案。

在庭审中,双方争议的焦点在于“徐汇区房地局对于董某的查阅请求究竟应该适用《信息公开规定》,还是《上海市房地产登记材料查阅暂行规定》(以下简称《登记材料查阅规定》)”。因为《信息公开规定》与《登记材料查阅规定》二者同为政府规章,确立的查阅规则不尽相同,《信息公开规定》确定的是“公开为原则,不公开为例外”的查询规则,而《登记材料查阅规定》确立的是“权利人”查阅规则。原告认为,被告拒绝行为理由不正当,“因该处房屋原属外产,已由国家接管,董铭不是产权人,故不能提供查阅”的理由不属于《信息公开规定》第10条所列举的免予公开的范围,因为只有属于“国家秘密、商业秘密、个人隐私等5种情形以及法律、法规规定免予公开的其他情形”,才能免予公开。

而被告认为,第一,应该适用《登记材料查阅规定》;第二,如果适用《信息公开规定》,该房产登记材料会因为涉及第三方权益不能对董某公开,因为《信息公开规定》第14条(对涉及第三方信息的处理)规定:要求提供的政府信息可能影响第三方权益的,除第三方已经书面向政府机关承诺同意公开的外,政府机关应当书面征询第三方的意见。第三方在要求的期限内未作答复的,视作不同意提供。而被告曾征询过该房产现在的产权人某公司是否愿意公开资料,而某公司在3天内没有答复,也就是说不同意公开。

经过近3小时的法庭审理,徐汇区法院没有当庭作出判决。截至本文写作完成之时,一审判决还在等待之中。

「评析」

各界均认为本案是公民行使知情权的典范[3].对于公众,事件过程是其关注的重点;对于新闻界,公众兴趣点是其关注对象;对于学者,则需要透过表象洞察本质。站在法院立场,作为特殊类型同时有重大影响的案件,无论对于法院还是法官,均是一个非常严峻的考验。[4]笔者认为,要对该案作出判决,必须对以下问题作出满意解释。第一,被诉具体行政行为是什么?被告作出具体行政行为的依据是什么?第二,《登记材料查阅规定》)与《信息公开规定》之间的关系如何?《信息公开规定》能否适用于徐汇区房地局?第三,房地产登记材料的性质如何?

一、被诉具体行政行为的依据

据媒体报道,董某在此之前曾试图查阅,却因为档案信息不对外公开作罢。在《信息公开规定》于2004年5月1日实施之后,董某认为可以摆脱查阅人必须是权利人的束缚,同时该档案信息并不属于除外事项中的“国家秘密、商业秘密或者是个人隐私”等事项,而属于“在一定条件下可以对相对人公开的政府信息”,因此自己能够获知该档案信息。徐汇区房地局收到查阅申请后,适用《登记材料查阅规定》作出拒绝行为,认为只有“房地产登记材料房产所有人和权利人享有查阅的权利”,而董某并不是权利人,所以不能查阅该档案信息。

该拒绝行为有以下含义:第一,董某作为中华人民共和国公民,即使在宪法条文没有确定知情权的基础上,依据《信息公开规定》(需要注意的是,不是依据《登记材料查阅规定》),有权请求徐汇区房地局公开信息,这意味着董某在一般的宽泛意义上能够请求行使公权力组织公开其拥有的信息;这种请求权在行政程序上为行政机关设置了答复义务,不同的答复结果形成两个不同的行政行为:公开或者不公开的行政决定。如果公开,满足了请求权人的要求,是一个公开的具体行政行为[5];如果拒绝,就是一个拒绝行政决定。对于这两个不同的行政行为,权利人可以寻求不同的救济方式。这也意味着针对徐汇区房地局作出的不予公开的行政决定,董某能够据此向法院提起行政诉讼。正如双方当事人在接受新闻媒体采访时而言,提起行政诉讼是当事人的一种诉讼权利,法院应该对董某的诉讼请求进行审查,判断是否属于受案范围,但法院如何作出判决则是对董某的实体权利的一种回应。第二,徐汇区房地局不是以“该档案信息属于不能对外公开的事项”等除外事项上的原因加以拒绝,而是以董某非权利人不能查阅为由拒绝了公开请求;第三,该拒绝行为的另一个隐含意义在于徐汇区房地局认为《信息公开规定》并不是对房地产登记材料查询问题进行规制的有效规定。

根据审查规则,法院应对拒绝行为的主体、程序、事实、理由以及法律适用等问题进行审查:被告认为原告不是“权利人”,不能获得特定房地产的登记材料,故而作出拒绝行为,故而只要在被告在法定期间内提出证据证明原告确实不是权利人,其拒绝行为就是合法的。依据《登记材料查阅规定》,董某请求公开时还确实不是“权利人”,其正是希望通过房地产登记材料的查阅来支持自己的确权民事诉讼。如果完全依据《登记材料查阅规定》,那么法院毫无疑问应作出维持判决。案件虽已解决,但本案的研究意义也大大削弱。

这也从另一个角度说明本案应着重对拒绝行为的法律适用问题作出回答。因为董某依据《信息公开规定》提出申请,《信息公开规定》作为一个通过法定程序制定

和公布的规范性文件,其内容不违反上位法的规定,是合法有效的地方政府规章。于2004年5月1日生效之后,在上海市行政区域范围内有效,约束上海市行政区域内各行政主体的信息公布行为;上海市徐汇区房地局作为徐汇区的一个组成部门,当然也受《信息公开规定》的约束,即应该按要求履行公开信息义务:一方面主动公布政府信息;另一方面应公民请求被动公开政府信息。[6]公民也能够根据《信息公开规定》第七条(公开请求权)的规定,要求政府机关向其提供政府信息。而徐汇区房地局依据《登记材料查阅规定》作出拒绝行为,似乎能说明徐汇区房地局拒绝行为存在“适用法律、法规不正确”的嫌疑,即应按照“新法优于旧法”的适用规则,在同一位阶上,应适用《信息公开规定》而不是《登记材料查阅规定》作出行政决定。

本案是否到此就能作出判断呢?回答是否定的。因为董某是否有权申请不是问题关键,申请公开信息的性质才是“阿里巴巴神秘山洞的开门秘诀”。因为在政府掌握的信息中,有的属于个人事项,只能对自己公开,供本人查阅或者修改,非权利人不能查阅[7];有的是公共信息,如同公共财产的任何人享有和使用的性质,是能够对所有人进行公开的。在此基础上,信息公开制度也区分为不区分所有人的行政信息公开制度和仅针对具体相对人公开的个人信息查阅制度,二者法律基础以及适用规则存在差异,不能混同适用。

二、行政信息公开制度和个人资料保护制度

作为知情权具体化的行政信息公开制度,其权利主体是不区分所有者的任何人,因为行政信息公开制度的宪政基础不仅仅是满足表达自由,不仅仅是表达的需要,而是公民基于人民主权的监督行政以及具有多重意义的知情权。如日本的地方信息公开条例认为,信息公开制度不是关于特定个人的主观权利被侵害之争的制度,而是为了住民或者公民进行行政、政治参与的制度。行政信息只要对参加行政、政治有必要,不管是谁都应能够接触,即使对于各请求人不重要的信息的请求也应该允许。与此同时,政府信息公共财产性质的确立,获取权原则得到认同[8],即对于所有公民来说,政府信息具有公共财产性质,每个人都有得到信息的平等权利[9].不仅和文件相关的直接当事人可以申请得到文件,其他任何人都可以申请得到信息,没有申请人资格的限制。有学者对此评价说:“行政主体保管的公文书,一方面是公用财产,但是在信息公开制度的背景下,在所有人都可以利用的意义上,似乎也可以称为公共用物。”[10]

而个人资料保护制度是指政府基于管理要求,拥有大量有关公民个人信息,在对这些个人信息进行处理的过程中,可能会对该信息的处理存在一定的错误,基于隐私权的考虑,行政机关需要向这些个人公开信息以便于保持信息的准确性;与此对应,如果个人信息的权利人需要获取信息使用,可以请求政府将个人信息提供给自己,政府同样不得拒绝。在个人资料保护制度中,也存在着请求公开,同时这些被请求公开的信息似乎也属于行政信息公开制度界定“公共信息”[11],这也是容易将二者混同的根本原因。[12]

二者也存在较大差异,第一,在制度设计的权利基础上,行政信息公开制度是任何人均得要求政府公开其所保有的信息的制度,其权利基础是知情权;而个人资讯保护法是本人得接近政府所保有的个人资讯,并于发现错误时得要求订正之权利的制度,其背景为隐私权以及个人的人身权,以使社会上作为单个个体的个人能够抱有自己不欲为人知的一面,而且进一步自己掌控有关其个人资料的公开与否以及资料利用可能造成的后果,“这一信息自决权(数据保护)是对国家因现代信息技术而获得的极大的监控的可能性的一种反应。”[13]第二,就制度论而言,二者保护的法益不同,一个为政府应履行对于主权者人民的说明责任,另一为须抑制因个人资讯之处理导致之权益侵害。当行政机关所拥有的个人信息所载内容与事实不符时,就会对当事人造成重大损害。要求政府公开人民的有关档案信息,目的就在于让人们了解自己的“历史”,也了解档案所载历史是否存在疏漏,当出现疏漏时,可以进行修正。

三、房地产登记材料的性质与判决

有同志会提出疑问,《信息公开规定》并没有区分这两种制度,而是将两种制度规定在一个法律文件中[14].这就意味着徐汇区房地局错误适用了拒绝行为的法律规定,应予以撤销,法院应责令其重新作出行政决定。对此,笔者认为,各国立法实践中,确实也存在将二种制度规定在一起,然后通过行政信息公开制度除外事项中的“隐私权项”将属于个人资料保护制度中的个人资料列为不能对所有人公开的内容的方式加以保护[15][16].但这并不能成为董某必然能够获得该房地产登记材料的理由。

随着信息化的发展、电子计算机的利用,极大的有助于提高公民生活的便利性。但与此相反,由于电子计算机处理的扩大和网络化的发展,极易于把一定的信息和其他信息联结和远距离进行即时检索,且看不到信息的处理过程。随之而来的,在公民中产生了关于自己的信息可能会在预想不到的情况下被收集和利用、可能会在察觉不到的错误信息下照旧被广泛利用等不安全感,信息处理不当就会有侵害个人权利和利益之嫌。为解除公民的这种不安全感和权利利益被侵害的疑虑,确立关于处理个人信息的基本性规则,切实地推进个人信息的保护对策,就成了向高度信息化社会提出的重要课题。对于个人信息的保护,在遵循国际性准则的八原则的同时,也考虑到现代的私生活不受干扰的理论,把握住私生活不受干扰包含着自己信息的支配权(自己的信息系统自己管理的权利),按如下思想制定:(1)不仅电子计算机处理的个人信息,手工作业处理的个人信息,也被作为保护对象;(2)对于保存的个人信息,本人可知道自己的信息和要求修正;(3)有关保存个人信息的收集、管理和利用等,都建立综合性的保护制度;(4)对民间事业者也明确其职责,以促进民间事业者与自身的自主相适应。

在房屋登记查询制度中也如此,作为财产主要表现形式一种的“房地产”,深受“财不露白;枪打出头鸟”等中国古谚影响的中国房地产拥有者可能基于保证家人人身安全的需要,也可能是基于其他目的,不愿让外界知道自己财富拥有量。假定存在一个案件,作为一个企图进行绑架的犯罪嫌疑人,他的一个基本考虑是根据被绑架对象的家庭财富拥有情况决定索要金额的数额,如果被绑架对象家庭富余,那就根据其能够支付的数额稍微索要,只要没有过分超出其支付能力,只要不是“铁公鸡”,一般情况下可能会选择私下交易以保全被绑架人的人身安全。既不会因为支付不起被逼报案,也不会因为索要金额过低而漏掉一条大鱼。因此,有预谋的试图获取金钱利益的绑架案件的步骤中一定包含着一个必经程序——那就是“踩点”。通过“踩点”确定被绑架人的家庭支付情况,财产拥有情况等等,判断是否具备被绑架的“素质”。误绑之后[17]无法确定索要数额采取的“鱼头诊断法”也是一种信息获取的制度途径,如果存在“任何人”均可以查阅房屋登记信息的制度,那么绑匪即可通过制度捷径查阅被绑架人的家庭财富,而不必用“踩点”等容易引起注意、风险较大的方式得到信息。国家也正基于保障当事人隐私权以及其他利益的考虑,确定了在一般情况下房地产的登

记材料只有权利人才能查阅,其他人不能查阅的制度。只有在交易过程中,基于交易安全、保证第三人利益的需要,提交证明文件后,欲购买房屋的人能够查阅出售人的该房屋的登记状况,判断是否为其所有,是否存在设定抵押,是否有其他权利人等影响交易安全的因素。

正是因为房地产登记材料属于个人信息,只能供权利人自己查阅。通俗的说,因为董某要查阅的是别人的房地产登记材料而不是公共信息,所以徐汇区房地局可以对其公开请求加以拒绝。这就像依据行政复议法的规定,申请人以及第三人有权查阅被申请人提交给复议机关的有关材料。但需要注意的是查阅主体仅仅是申请人以及第三人,而不是任何人,因为申请人和第三人是与案件有利害关系的人,可能受到复议机关作出的复议决定的影响;同时被申请人提交证据材料是履行举证责任的表现,申请人和第三人获取证据材料后能够及时回应被申请人,以便于在行政复议过程中提出反驳,从而更为充分的行使自己的辩护权。而案外人与案件并无直接利害关系,赋予其申请获知证据材料的权利可能会损害当事人的权利,例如当事人基于商业秘密、个人隐私等原因可能不愿意让别人知道案件情况。因为案件在一般情况下是当事人自己的事情,属于个人隐私,对于案件的详尽过程自己了解就行。如果申请人或者第三人认为行政复议机关可能会不公正处理,其能够自己申请有关证据材料,然后转交给相关媒体加以监督。如果该案件可能涉及公众利益,而不仅是当事人利益,那么在案件公开问题上应有所转变,公众利益的考量超出个人隐私保护的需要,行政机关起码应该对案件的相关处理加以公布以便警示公众。在某企业因销售的感冒药含有不良物质被药品监督管理部门加以处罚申请复议的案件和某人因欺诈进行婚姻登记被撤销所引发行政复议案件所涉及的利益类型是有所区别的。

基于前述房地产登记材料属于个人隐私材料的分析,即使适用《信息公开规定》,徐汇区房地局也应以该房产登记材料属于涉及个人隐私的信息为由拒绝对董某的公开;如果徐汇区房地局决定公开,也应该在公开之前征询该处房地产权利人的相关意见。也就是说,徐汇区房地局在重新作出的具体行政行为中能以该房产登记材料属“个人隐私”拒绝公开;如果董某对该决定还是不服,仍有权提起行政诉讼,在行政诉讼过程中,徐汇区房地局提供足够证据证明拒绝行为是有法定理由的,人民法院在徐汇区房地局提供证据的基础上审查拒绝行为理由是否充分,该档案材料是否涉及“个人隐私”。如果涉及,该拒绝行为是正当的,董某还是不能获得房产登记材料。更何况,《信息公开规定》第15条第3款(自身信息获取和更正的程序)还对个人信息的查阅作出规定,对与公民、法人和其他组织自身相关信息的查询、提供,国家另有规定的,依照其规定。也就是说,既然《信息公开规定》将行政信息公开制度和个人资料查阅制度规定在一个法律文件中,徐汇区房地局在作出拒绝行为时,应该告知董某该房地产登记材料因为属于个人隐私,不能对外公开,只能对权利人公开;同时因为有《信息公开规定》第15条第3款的规定,则应该适用原有规定作出处理决定,因此,本案中,徐汇区房地局适用《登记材料查阅规定》作出拒绝行为,适用法律完全正确,法院应该予以维持。

四、余论

对于法院而言,案件似乎能够作出判决。但引起深思的还有许多,比如,行政机关在制定规章之前,是否已经充分细致的探讨,如何协调现行制度和将实施制度之间关系;行政机关如何面对制度实施之后的具体实践[18][19].更何况,本案还带来了一个更应探索的领域[20],即:《信息公开规定》如何与《档案法》的相关规定协调,因为即使是“政府信息”,如果经过归档程序成为档案,那么在性质上就属于“档案”,就应该归属于档案法的调整,而不能适用《信息公开规定》的规定,而二者在公开范围、救济程序等问题上均存在较大差异。对于该问题,限于篇幅,只能在下一篇文章作出探讨。

注释:

[1]媒体报道中称本案是信息公开第一案,实际上在此之前,北京以及杭州等地区已经发生过若干起与基于本案同样的原因和目的查询档案材料,被拒绝后遂向法院提起诉讼的案件,但是因为缺乏法律的支持,败诉。例如,2002年12月16日《中国青年报》报道:某市中学教师张岩,为查阅自家的房产档案已经“奋斗”了十年,但该市房地产管理局还是以“我们内部有规定,产权人一律不能查档”为由拒绝了她合理的查档要求。2002年10月18日,张岩以“行政不作为”为由,将该市房地产管理局告上了法庭。但是,以在依据实定法上的《信息公开规定》而言,本案确实是第一起行政信息公开诉讼案件。

[2]笔者在早前发表的几篇文章已经提出,第一,尽管我国宪法条文中并没有确定“知情权”,但随着人权条款的加入,能够通过宪法解释的方式从人民主权、参政权以及表达自由权等权利的缝隙之处解释出知情权;第二,在“夜警国家”时期,奉行的是干涉最少的政府是最好的政府的理念,一方面人民能够过自己的信息交流来满足自己的需求;另一方面政府所拥有的信息也不是特别多,知情权的权能形态主要表现为排除妨碍,即政府不干涉信息传输自由;第三,随着国家权力的提升,人民单纯从社会中获取信息已经不能满足信息需求需要。在这种背景下,知情权的请求权能逐渐形成,权能形态也主要由请求公开权、排除妨碍权以及主动获取信息权组成。第四,行政权由于其效率等特性逐渐成为国家权力运行的主要形态。相应而言,行政机关也成为国家信息的中心,大量信息掌握在行政机关手中,行政机关成为信息公开的主要义务主体。第五,知情权的三种权能形态中,“请求权能”是现代国家中体制中最为重要的。公民的请求权对于行政机关而言,意味着承担应请求公开的义务。如果拒绝公开,应承担证明存在拒绝正当理由的举证责任,这种正当理由在行政信息公开制度中表现为除外事项,一般包括但不限于国家秘密、商业秘密、个人隐私以及其他事项。

[3]首例市民诉“政府信息不公开”案正式立案,在政府部门中引发“震荡波”。徐汇区信息化委员会负责人说:政府信息公开规范了政府运作,为市民知情、参与和监督政府运作提供了平台。随着行政透明度的增加,政府办事必须更审慎和更透明。

[4]如行政信息公开诉讼审判方式比较特别,各国普遍允许由法官采用暗箱方式进行审理,即为了避免原告通过诉讼过程间接获取信息,从而不能参加法院的审判过程。这种暗箱方式不同于不公开审理,因为不公开审理的不公开对象不包括原告和被告。从开庭情况看,法官以及被告律师显然没有考虑到这个问题。例如,在开庭过程中,被告律师为了证明房产登记材料涉及第三人权益,出示了原告请求查阅但是没有被获准的资料,也就是说,原告通过请求查阅方式没有取得登记材料反而通过诉讼途径看见了。

[5]需要特别说明的是,为了保障第三人的利益,各国法律采取了这种独特的做法。在行政机关决定公开的过程中,如果第三人得知可能公开的信息是自己提供的商业秘密或者可能侵害到自己的个人隐私,可以在行政机关作出公开决定之前提起反行政信息公开诉讼。与一般的行政诉讼不同,该种诉讼是在行政决定作出之前提出,因为行政决定如果作出,

在行政法上须承认行为效力,一般情况下提起诉讼并不妨碍行政公开决定的执行。

[6]《信息公开规定》第5条(责任机构)规定:各政府机关应当指定本机关处理政府信息公开事务的专门机构,负责本机关政府信息公开的日常工作。具体职责包括:(一)负责本机关主动公开政府信息的事宜;(二)受理和处理向本机关提出的政府信息公开申请;(三)保管、维护和更新或者督促本机关有关机构保管、维护、更新本机关的政府信息;(四)组织编制本机关的政府信息公开指南、政府信息目录和本机关政府信息公开工作年度报告:(五)法律、法规、规章规定的其他职责。

[7]正如《最高人民法院关于诉讼人查阅民事案件材料的规定》所第1条第1款规定的那样,民事诉讼的律师和其他诉讼人有权查阅所案件的有关材料。人之所以能够查阅案件材料,并不是因为作为律师的个人或者作为诉讼人本身的原因;而是因为接受了当事人的委托才能查阅有关材料,查阅材料的请求反映的是当事人的意愿。同样,查阅的范围也仅限于所案件而不是人民法院审理的所有案件。其原因为何?就是在于案件材料(不包括最终的判决)并不是完全意义上的公共信息,而是在性质上偏重于属于案件当事人的个人信息。

[8]“获取权原则”经历长时间的争论才确定下来。如德国和瑞士的立法例中仅仅赋予利害关系人的信息接近和使用权;美国1946年的《联邦行政程序法》规定文件只对和文件直接有关的人提供,不对一般公众提供;最初日本的东京都公文开示制度规定:请求开示公文的,可以是在都内有住所的;在都内有事务、事业单位的个人、法人和其他团体;在都内事务、事业单位的工作人员;在都内学校的学生;利害关系者(可以请求开示的,仅限于开示有利害关系的公文)。但是在日本的《神奈川县关于机关公文书的公开之条例》的信息公开请求被拒绝的案件,横滨地方法院判决认为该公文书没有直接利害关系的人,其自己的具体权利、利益并没有因为请求拒绝处分而受到任何影响,所以驳回了起诉。而作为控诉审的东京高等法院判决认为:在该县内具有住所等的人,视为与县政府的行政具有利害关系。并且立足于“与县政府的行政具有利害关系的人关于公文书的阅览一般具有利害关系”的假设,认为赋予了这些人作为个别的具体权利的阅览请求权,承认了诉的利益。该判决还认为:对每个人直截了当的赋予公文书的阅览权,可以和县的设施之利用权被赋予每个人同样理解。所以,关于该利用拒绝,可以通过撤销诉讼争议。关于信息公开拒绝处分之撤销诉讼的其后的判例,都承认了原告的诉的利益的存在。

[9]政府机构制定法律、法规、规章以及其他规范性文件,其收集、利用、传播、保存和负责处置所需的经费,均是来源于纳税人的税金,因此这些信息应该为所有公民所知晓和利用。

[10]盐野宏著,杨建顺译:《行政法》,法律出版社,1999年版,第752页。

[11]这些信息尽管是在政府的权力运行过程中形成的,在某种程度上具备公共信息的属性,但其反映的内容却无疑完全是个人的隐私,因此,在法益衡量体制下,这些信息的个人属性超出了公共属性,仅属于个人的信息。

[12]《信息公开规定》第15条规定:公民、法人和其他组织要求政府机关向其提供注册登记、税费缴纳、社会保障等方面与自身相关的政府信息的,应当持有效身份证件,当面向政府机关提交书面申请;发现与自身相关的政府信息记录不准确、不完整、不适时或者不相关的,有权要求有关政府机关及时予以更改。

[13]艾伯哈特·施密特-阿斯曼:《通过基本权利及宪法保障所进行的权利保护》,《中德法律研讨——对行政的法律约束和对个人权利的保护》,第270页。

[14]《信息公开规定》第15条第1款规定:公民、法人和其他组织要求政府机关向其提供注册登记、税费缴纳、社会保障等方面与自身相关的政府信息的,应当持有效身份证件,当面向政府机关提交书面申请。

[15]该个人资料信息对于自己来说,就不存在隐私问题,属于可以对自己公开的事项。

[16]各国普遍将两种制度分开作出规定,分别制定信息自由法和个人资料保护法。

[17]据说,绑匪如果误绑孩童,导致身份无法确认,他们总是把绑来的孩子饿几天,然后端盘大鱼给孩子吃,若饥肠辘辘的孩子先吃鱼头,绑匪就会断定该孩童是富人家的孩子;如果先吃鱼肉,则是穷人家的孩子。狡猾的绑匪们就是依此为据,敲定向事主索要财物的数量。

[18]在作出的拒绝公开行为中,如果徐汇区房地局能够对房产登记材料的性质作出判断,在此基础上再充分说明理由,说明应该适用《登记材料查阅规定》的相关依据,而不是简单的一拒了之,相信案件的解决会比现在更加有说服力。

个人资料保护范文篇3

关键词:电子文件个人资料个人资料权利

随着计算机的广泛应用和办公自动化的实现,电子文件大量产生。电子文件是以代码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统存取并可在通信网络上传输的文件[1].电子文件的诞生标志着档案开始发展到一个新的阶段——电子档案阶段。信息技术融入档案工作,使得档案管理更加高效、迅捷、低成本化,加上档案电子化和网络化后,最大限度的利用了档案资料,产生了巨大效益。然而,电子档案和许多新生的信息技术产物一样,从出生时起就面临着许多法律上的尴尬,如电子档案的法律地位问题[2]、原始性问题[3]、保密性问题[4]等等。随着国际社会对个人资料的保护,电子档案所涉及的个人的权利问题成为一个十分敏感的法律问题,这个问题在我国的档案管理中更是突出。

一、电子档案与个人资料

电子档案是传统纸面档案的电子化与网络化产物,与纸质档案有相同的本质,都是文件存在的一种方式。但是,电子档案与纸质档案也有明显的特点[5]:首先,电子档案中信息与载体可以分离(信息数据化、载体虚拟化);其次,可复制性强,复制件和原件不易区分;第三,信息的稳定性较弱,比如说修改相对容易,并不留痕迹,信息容易丢失等。电子档案的这些特点使得电子档案中的个人资料容易处理,也容易遭受侵害。电子档案中记载的公民的基本特征和情况的资料,构成个人资料。所谓个人资料,也称个人数据(personaldata)是指自然人的姓名、性别、年龄、民族、籍贯、住址、学历、职业、婚姻、家庭、健康、病历、特征等单独或与其他信息共同形成的,足以识别该个人的资料。这种资料以一定的媒介作为载体,在计算机和计算机网络环境下,通常以网络、光纤、硬盘和其它硬件设施为载体,采用丰富的表达方式,如符号、声音、动画、电影、录像等等。

个人资料有如下特征:

1、个人资料的主体限于自然人,而不包括法人。自然人是基于出生而取得民事主体资格的人。自然人是个人资料的信息源,个人资料负载了自然人的人格利益,个人资料应得到法律保护,这是当代保护自然人一般人格权的必然选择。民事主体的外延十分广泛,除自然人外,还包括法人和非法人组织。法人和其他非法人组织虽然拥有它们在经营活动中形成的各种资料,但这些资料并不构成本文所研究、讨论的个人资料。即纯粹关于法人及其它非法人组织的资料不是个人资料。当然在法人及其它非法人组织营业活动中收集的关于其客户、员工的资料中,有一部分或全部可能会构成个人资料。

2、个人资料是可以单独或与其他信息结合共同识别特定自然人的资料。在纸张、证件、文件、硬盘、网络服务器等媒体上储存的个人信息是很丰富的,它们涉及个人的方方面面,包括姓名、性别、爱好、兴趣、社会保险号码、身份证号码、个人习惯、肖像、漫画、奖励、职业、收入、学历、婚姻状况、病历等等。其中,有些能直接指向某人,有些则不能直接指向而必须与其它资料一起才能用于识别某人。能直接指向的,笔者称之为直接个人资料,如肖像、姓名、身份证号码、社会保险号码,即为此类。与其它信息结合才能指向的,称之为间接个人资料,如性别、爱好、兴趣、习惯、职业、收入、学历等等,无法仅通过它们之一就能判断出这是何人的资料。由此可见,间接个人资料并不是严格意义上的个人资料,它只是一种可能意义上的个人资料。需要指出的是,不论是直接或是间接个人资料,它们的要件在于足资识别某人。

3、个人资料并不必然为个人资料本人[6]所知。如个人上网时被网络服务提供商非法收集的个人资料,医生掌握的绝症患者未知的个人现实疾病情况的资料,父母知道的而子女不知道的关于子女出生地、出生日期的资料等等。个人资料的这一重要特征,不论在理论和实践中都有重要意义:a、个人资料不仅指个人知道的资料,其还包括本人不知而足以识别自己的资料;b、个人资料保护法保护的不仅是本人知道的个人资料,而且也保护本人不知道的关于本人的资料,这就提供了在本人不知情的情况下,对个人资料的保护。

4、个人资料是关于特定或得特定自然人属人或属事之资料。属人的个人资料反映的是个人资料本人的自然属性和自然关系,它主要包括本人的生物信息。属事的个人资料反映的是本人的社会属性和社会关系,它反映出资料本人在社会中所处的地位和扮演的角色。所谓“特定”是指“若某一个别资料得自于某人,而且只有该某人始可能产生此种结果者,该某人即为特定之人。至于以何种方式来辨识关系人和呈现其间之关系,则非所问。”所谓“得特定”是指“当某特定人虽然无法单独以资料来确认,但藉由其他相关资讯之综合研判,仍可得出系某特定人时,此时既可谓该资料系”得特定“为某当事人所有。例如,从大学考试所公布之成绩统计表中,可以相当简单地查知参加某一学科考试之唯一考生。”[7]

二、电子档案中个人资料引发的法律问题

(一)问题的提出

在现代社会中,对个人资料的计算机处理和网络传输经常引发各种问题,概括起来有如下几种:

1、大量的个人资料在不知不觉中被收集、处理、传播、利用,加上计算机资料比对,使个人资料本人成为无任何隐私可言的“透明人”,让人们普遍感到不安;

2、非法收集、处理、保存和利用个人资料,使个人资料不能与人格保持同一性并带来其他人格利益的损害等问题;

3、随着信息技术和网络的发展,个人资料经由计算机和网络被非法或不当收集、处理、利用的可能性大大增强,人们的人格利益以外的合法权益受到个人资料泄漏的影响而处于极大的危险之中。这些问题使个人资料保护获得越来越多的支持,引起各主要发达国家的关注。

就电子档案而言,国内目前出现的一些情况和现象急需法律来调整和规范。例如,未经档案所涉及的个人的同意以营利为目的向各有关组织出售其档案记录,档案管理机关未对电子档案采取足够的安全措施致使个人资料泄露,档案管理机关不允许档案所涉及的个人查阅档案中的个人资料,通过网络可以查知电子档案中的个人资料等等。

(二)保护的法律基础

个人资料保护的法律基础究竟为何,是个值得研究的问题。国内学者的著述和论文多认为,保护个人资料就是为了保护个人资料本人的隐私,个人资料本人享有的各种权利渊源于个人对其隐私信息的支配。笔者认为,这种观点,值得商榷。举一个例子,就能否定这种认识。交友网站上公开给网民阅览的个人资料不构成隐私,没有承载隐私利益,这时有人非法修改、删除这些资料,如果援用隐私权的规定,个人资料本人将得不到任何救济。

既然不是隐私权,个人资料的民法基础究竟为何?笔者认为,个人资料的法律基础在于保护个人资料所承载的民事主体精神性人格利益。个人资料不但是个人自然属性、生物属性的表现形式,而且是个人的社会属性和各种社会关系的表现形式,其上承载了个人资料本人的各种精神性人格利益,侵犯个人资料必然造成本人的某种精神利益的损害,甚至带来精神痛苦。为此,个人资料本人可以如姓名权人支配其姓名、肖像权人支配其肖像那样,依法支配和控制其个人资料,保护其精神性人格利益,任何人不得非法干涉,否则构成侵权。

个人的精神性人格利益是难以列举穷尽的,它的具体内容只能在个案中予以确定。对自然人精神性人格利益的保护,多采取保护精神性人格利益载体的方法来实现。对姓名权、肖像权的保护就属于这种情况。因此,我们只能说个人资料承载了精神性人格利益,而不能抽象的确定究竟承载了那些精神性人格利益。应注意的是,个人资料保护的精神性人格利益也包括隐私利益,当某种个人资料构成隐私信息时,这种个人资料获得隐私权和个人资料保护法的同时调整,发生竞合。

那么,个人资料承载的利益可否是财产利益呢?笔者认为个人资料保护的核心意义在于精神性人格利益,而不是财产利益。有学者认为“个人资料是一种具有潜在价值的信息,个人对该资料享有无可争议的所有权。”并认为“……所有权人均享有对个人资料的占有、使用、收益、处分权。”[8]这种认识显然不妥。个人资料是个人人格的外化,它本身体现的是人格利益而非财产利益,它不具有直接的财产内容。而且所有权的客体必须是独立物和特定物,个人资料也无法满足这一要求。把本人对个人资料的权利理解为所有权,会导致逻辑上的混乱。

个人资料体现的主要是人格利益而非财产利益,并不是说个人资料毫无价值。相反,同其它人格权客体一样,个人资料可以间接表现出它的财产价值。[9]如名人的个人资料可以被利用于电影,名人可以从中获得收益;个人资料被侵权后,本人可以要求精神损害赔偿等等。正是个人资料的这种财产价值,使得个人资料被广泛的非法收集、处理、保存和利用,使得个人资料保护问题更显紧迫。

由于个人资料直接关涉个人的精神性人格利益,在社会各界的呼吁下,个人资料保护在发达国家很快得到了立法支持。美欧等发达国家先后出台各自的个人资料保护法和相关法律、法规,如德国1977年《联邦个人资料保护法》、英国1984年《自动化处理个人资料之利用与将其提供于公务规范法》、法国1978年《资料保护法》、日本1988年《有关行政机关电子计算机自动化处理个人资料保护法》;国际组织也制定了个人资料保护的相关规则,如经济合作与发展组织1980年《隐私权保护及个人资料跨国流通准则》、欧洲理事会1981年《个人资料自动化处理时个人保护公约》、联合国1990年《自动化资料档案中个人资料处理的有关准则》。不仅如此,我国台湾和香港地区也出台了相关立法。

三、个人资料保护的原则

个人资料保护得到立法的支持后,很快形成了一些原则:

1、限制收集原则。这一原则的内涵主要是,对个人资料的收集原则上应加以限制;资料的收集应有法律上的依据或当事人的同意。

2、资料完整正确原则。这一原则的内涵主要是,收集、处理、保存和利用的个人资料应是关于个人的某一方面的完整的信息,资料的内容反映资料本人当前的而不是过去的实际状况,资料不但是完整的而且是正确的。

3、目的明确原则。收集个人资料应基于特定目的,目的应当是合法的;利用个人资料原则上应与收集时的目的相一致;只有在为维护自身重要利益、社会公益或经资料本人同意的情况下,才可用于不同与收集时的目的。

4、利用限制原则。个人资料的利用除法律规定和经当事人同意外,不得为收集时目的以外的利用。

5、安全原则。收集、处理、保存和利用个人资料的主体应当尽谨慎小心之注意义务,采取各种可能的措施保证个人资料不被非法收集、处理、删除、更改、利用并免于其它潜在的危险。

6、本人参与原则。本原则是指个人资料本人对其个人资料得依法进行支配和控制的权利,与个人资料相关的其他主体负有不干预权利人实现其权利的义务。

7、公开原则。这一原则是指收集个人资料应当公开,不应秘密进行。收集方式、方法、程序、个人资料目录等内容应当公之于众。这里需要指出的是,公开的信息不应包括个人资料的内容,这里的公开主要是为了使个人资料本人知道何人于何时在何地以何种方式收集、处理、保存和利用其个人资料。

上述这些原则的主要任务在于保障资料本人对其个人资料依法进行支配和控制,从而保护资料本人的存在于个人资料上的人格利益。

四、电子档案中的个人权利与档案管理者的义务

法律主要是通过规定当事人之间的权利义务来调整各种社会关系的,个人资料保护法同样通过规定个人资料当事人之间的权利义务来调整他们之间的关系。

(一)本人所享有的权利

世界各国个人资料保护法均有当事人权利的明文规定,且各有不同。[10]在这里不能一一阐述,只能择其要者和普遍规定者并根据学理予以介绍。本人依个人资料保护法和个人资料保护理论可以享有如下主要权利:

1、公开权。除法律另有规定外,本人可以决定,何时何地向何人公开其个人资料。

2、请求告知权。查询权的基本内涵是本人可以要求档案管理者告知是否保存了他的个人资料、保存了他的何种个人资料、保存了多少他的个人资料、个人资料的收集方式等有关其个人资料的信息。

3、保持个人资料正确完整的权利。本人有权要求档案管理者就其保存的个人资料与本人的实际状况一致。在不一致时可以要求更改、删除错误的内容或补充不完整的内容,以确保档案管理者收集的关于本人的某方面的信息的真实性。

4、阅览及制给复制本权。本人可以依法查阅档案管理者保存的个人资料,并请求档案管理者制给复制本。

5、删除权。依学说的一般观点,资料收集、处理或利用后,原则上不应保存,除非法律有特别规定须要保存,始得保存。因而,在档案管理者没有法律规定和合同约定时,非法储存本人的资料、超过范围储存资料、逾期储存资料,本人均得要求予以删除。

6、报酬请求权。报酬请求权,简称报酬请求权,是指本人因其个人资料被收集、处理与利用而得以向资料处理主体请求支付对价的权利。未经本人同意档案管理者不得将其个人资料用于营利目的,档案管理者将个人资料应用于营利目的应支付报酬。对档案管理者非法将本人档案资料用于营利目的所得收入,本人可以以不当得利要求返还。[11]

7、损害赔偿请求权。档案管理者违反个人资料保护法致本人权益受损的,本人可以要求档案管理者承担损害赔偿责任,但档案管理者可以证明自己无过错的不在此限,即在归责原则上适用过错推定原则。

本人享有上述权利,是为了本人能以积极的行为支配其个人资料,同时在个人资料受侵犯时又可以得到法律的救济。从积极权利和消极权利两方面入手保护本人基于其个人资料而享有的人格利益。

(二)档案管理者负有的义务

档案管理者的义务是与本人的权利相对的,档案管理者作为本人档案的建立者和使用者,对本人档案中的个人资料负有如下几项重要义务:

1、告知义务。档案管理者应以适当的方式向个人资料本人告知其收集个人资料的方式、程序、范围、目的、使用期限等信息,方便本人知悉有关其个人资料档案的收集、处理、保存、利用状况。

2、保护本人电子档案资料同一性的义务。电子档案资料同一性是指收集、处理、保存和利用的个人资料与本人的实际情况相一致。建立电子档案时,应如实收集、处理、保存和利用本人的个人资料。不得收集不真实的资料,也不得断章取义地收集个人资料。处理后的资料要与收集时的资料相一致,处理后的资料与收集时的资料不一致的,要以收集时的资料进行校对。保存的资料要如实的反映本人信用的实际状况。利用过程中的信用资料也应与本人的实际状况相符。从这四个环节把握,才能保证本人信用资料的真实性、全面性,才不致于发生侵权。

3、维护本人电子档案库安全的义务。维护安全的义务,是为了防止本人档案信息被非法收集、处理、保存和利用。据此,档案管理者在人员、技术设施、管理制度上都应加强对本人电子档案库的保护。特别是那些将档案网络化的档案管理者,更应注意预防黑客和计算机病毒的攻击。

4、在本人行使查阅、复制、更改、删除等权利时提供必要条件和方便的义务,如提供网络的接入服务、告知档案密码、设置专人提供检索服务等。

5、未经本人同意不得将本人电子档案资料用于营利目的或其它目的。未经本人同意,将本人电子档案资料用于收集个人资料时的目的以外的用途,要承担相应的侵权责任,据此获利的,要承担不当得利返还责任。

6、承担侵权责任。

档案管理者承担上述义务主要是为了协助本人权利的实现,在利用本人电子档案的同时,对本人的个人资料提供最大限度的保护,以维护本人的合法权益。

要指出的是,以上介绍的权利和义务,在有个人资料保护的国家都得到普遍的承认,同时也适用于其它因个人资料保护而形成的其它关系。个人资料本人享有以上本人享有的权利、个人资料的其它当事人也负有以上档案管理者负有的各项义务。

为捍卫本人的精神性人格利益,档案管理者收集、处理、保存和利用本人个人资料急需相关立法的调整。虽然现在还没有个人资料的全国性立法,但可喜的是,我国地方性立法已开始保护特定领域的个人资料。[12]相信在不久的将来,我国将建立起个人资料的保护制度,对个人资料提供充分的保护。

--------------------------------------------------------------------------------

[1]韩捷:《浅析电子文件与电子档案》,《黄河科技大学学报》,2003年第1期。

[2]徐富荣:《论电子档案的法律凭据》,《档案学研究》,2002年第2期。

[3]何玲:《电子档案原始性的认定》,《中国档案》,2001年第2期。

[4]康燕玲:《浅析电子档案的安全保密及法律认可》,《河南社会科学》,2002年第4期。

[5]韩捷:《浅析电子文件与电子档案》,《黄河科技大学学报》,2003年第1期。

[6]个人资料本人是指以个人资料识别的特定的自然人。

[7]罗明通等著:《电脑法(下)》,[台]群彦图书股份有限公司,1994年版,第525页。

[8]汤擎:《试论个人资料与相关的法律关系》,《法学论坛》,2000年第5期。

[9]参见王泽鉴:《民法总则》,中国政法大学出版社,2001年7月第1版,第134页。

[10]例如,美国1974年隐私权法第d、h条;德国联邦个人资料保护法第19条至21条,第33条至35条;瑞典修正咨询法第8、10条。

[11]卲建东等译:《德国民法中的一般人格权制度》,梁慧星主编:《民商法论从》第23卷,第463页。

个人资料保护范文篇4

关键词:信息服务贸易个人资料保护

一、问题的提出

从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通,英文为transborderdataflows(简称tdf或tbdf),tdf最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“tdf是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。

tdf最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,tdf的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为,我们称之为信息服务贸易。

对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。

根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。

与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用,各国都对tdf采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对tdf的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:

(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调欧洲杯买球平台的解决方案的重要性。

(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。

(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人tdf及隐私权保护指导纲领》相同,均不具有法律约束力。

2.wto服务贸易总协定

针对是否将服务贸易纳入gatt多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年gatt始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(generalagreementontradeinservices),简称gats。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的欧洲杯买球平台的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营性服务。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2.我国应持逐步开放,兼顾保护的立场

如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。

个人资料保护范文篇5

一、垃圾邮件的法律定位

垃圾邮件已经成为包括我国在内的世界各国在互联网上出现的一个严重的社会问题。国外与网络广告相关的大量法律,都集中在垃圾邮件领域。我国尚没有打击垃圾邮件的明确法律规定,从而造成了垃圾邮件的概念不明确,与正常的电子邮件营销相混淆。电子邮件营销的规范发展首先必须与垃圾邮件划清界限,这就需要立法明确垃圾邮件的概念和范围。

对于垃圾邮件的定义,在整个世界范围内还存在有争议。主要有两种观点:

第一、采取“opt-in”直译为“选择性加入”,这是一种最简单的用户许可方式,即用户主动输入自己的email地址,加入到一个邮件列表中。“opt-in”通常又可分为两种形式,一种是用户在网页上的订阅框中输入自己的邮件地址之后,网站无需给予email通知,是否加入成功要等正常收到邮件列表的内容才知道;另一种是在用户输入email地址并点击“确认”之后,网站会立即发出一封邮件通知给用户,如果用户不想订阅,或者并不是自己订阅的(比如他人输入邮件地址错误或者恶作剧),可以按照确认邮件里的说明来退出列表,可能是点击某个url,或者是回复确认邮件来完成。

“opt-in”观点之下,垃圾邮件认定的决定权在消费者手里,企业和商家直到得到你同意才被允许发送邮件给你。未经请求所发送的邮件就为垃圾邮件,业内大部分是采取的这种观点。

第二、采取“opt-out”观点:“opt-out”直译为“选择性退出”,我们形象地称为“自愿退出”邮件列表。要加入邮件列表,却使用“退出”的字眼,这本身就有点奇怪,这出从字面意思即可看出使用“opt-out”的用户许可方式显得不正规。“opt-out”的基本方法是这样的:网站将自行收集来的用户email地址加入某个邮件列表,然后在未经用户许可的情况下,向列表中的用户发送邮件内容,邮件中有退订方式,如果不喜欢,允许用户自己退出“opt-out”的操作方法也不完全相同,有些网站会在将用户加入之后向用户发一封email,告诉他已经被加入邮件列表。

“opt-out”观点之下,接受邮件的选择权在选择权在商人手里,市场商人可以一直发垃圾邮件给你,直到你要求停止发送。这种理论之下的垃圾邮件的范围将会大大缩减。

我国制定相关反垃圾邮件的法律,应该采取何种观念适宜呢?我国从立法到实践应该坚定的采取“opt-in”的观点来定位垃圾邮件。原因如下:(1)从立法的目的出发。制定反垃圾邮件法律的目的在于保护消费者及相关网络服务商的财产权及消费者的通信自由权。从美国、日本到欧盟的立法都以此为出发点。大量的垃圾邮件给消费者及相关网络服务商的财产权带来了极大的损害。在收大未经请求的、无用的邮件时,收件人及isp会花费较多的时间来下载、清除,同时会浪费大量的金钱。欧盟最近公布的一个调查报告《未经许可的商业信件和数据保护》显示,“如果再不对未经许可发送的商业信件(一般称为垃圾邮件)予以控制,不出多久,所有互联网用户的邮箱就会被这些垃圾信息填满。抛开这些不请自来的垃圾邮件给人产带来的愤慨不说,单是下载它们所花费的上网费和电话费就将花费全球网民94亿美元”。如果立法采取“opt-out”的观点,就置广大消费者的利益于不顾,把商家利益放到首位,大量的垃圾邮件必将充斥消费者的邮箱,广大消费者及相关网络服务商的财产权利仍然不法得到保护。(2)从垃圾邮件产生的根源来看。1994年的绿卡事件,是垃圾邮件的起源。美国一对律师夫妇,在国际互联网上大量散发一条内容相同的虚假广告,称他们可以帮助新移民申请绿卡,成功率达到100%。绿卡事件引起了网民的极大愤慨,这种愤怒主要不是针对假广告,而是冲着这对律师夫妇胡乱发送垃圾邮件。从此垃圾邮件登上了互联网的历史舞台。如果立法采取“opt-out”的观点,实际上就是认为1994年的绿卡事件根本就不是垃圾邮件,也就是否认了目前我们邮箱中90%以上的垃圾邮件不是“垃圾邮件”,也就没有治理的必要。(3)从反垃圾邮件的法律救济来看。立法打击垃圾邮件,必定会赋予消费者反垃圾邮件的法律救济手段。无论哪一种法律救济手段,都必须重证据。如果立法采取“opt-out”的观点,选择权在商家手中,就必然带来消费者举证的困难,不利于打击垃圾邮件。因此,我国在目前这个阶段为了更好地打击垃圾邮件,应该采取“opt-in”观点,消费者利益优先。垃圾邮件即未经请求大量发送的电子邮件。这样才能让电子邮件营销回归到许可营销上来.

二、个人资料的法律保护

在电子邮件营销中必然用到大量的个人电子邮件地址,电子邮件地址属于个人资料的一种,在使用中又要强调保护个人人格权,问题就在于这种利用应当在一个合理的范围之内。在网络环境下,计算机、网络技术等现代通信技术的发展为商家合法或非法收集、复制个人资料以及将收集来的个人资料加以商业化利用提供了非常方便的条件。因此使得个人邮件地址的法律保护问题变得更为突出。据有关媒体报道,大量的个人电子邮件地址在被作为商品在网上被叫卖。我国尚没有相关法律出台,仅有《民法通则》对隐私权的笼统性规定。而对于个人邮件地址的保护并不局限于隐私权的保护。

个人邮件地址的法律保护的相关法律规定应该置于个人资料的法律保护规定之下。在不少国家都有个人资料的法律保护相关规定,象我国台湾地区就有《电脑处理个人资料保护法》等等。

对于个人资料保护的法律规定至少应该包括个人资料的不当利用、收集和使用的基本原则、收集和利用的规则三个方面。

1、个人资料的不当利用

法律应该明确规定哪些行为属于个人资料的不正当利用。一般来说,对个人资料的不当利用主要有下列情形:(1)未经当事人知晓或同意收集个人资料。(2)个人数据二次开发利用。商家利用自己所收集掌握的个人资料建立起种种类型的资料库,从中分析出一些个人并未透露的信息,进而指导其营销战略。(3)个人数据交易。个人数据交易有两种形式,一种是商家之间相互交换各自收集的信息,或者说是与欧洲杯投注官网的合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用,第三人可能用于其他目的。由于将个人资料商品化,这是对个人隐私侵犯最为严重的一种侵权行为。在电子邮件营销中,这是最典型的个人资料的不当利用,将电子邮件地址以商品的行为转让他人。

2、个人资料收集和使用的基本原则

个人资料收集和使用规范相当复杂,在网络环境下已经成为一个世界性的课题。我国目前汉有明确的法律规定,但是一些国际组织的提出了的相关建设性的基本原则,如经合组织1980年颁布的《隐私保护和个人资料跨界流通的指南》。其中一些基本原则,值得我们借鉴和参照。

《隐私保护和个人资料跨界流通的指南》确立的要求成员国在保护个人资料方面遵循的8项原则是:(1)收集限制原则。个人资料收集应存在限制,获得资料的手段必须合法和公平,且需经资料享有人知晓或同意。(2)资料定性原则。个人资料应当与使用的目的有关,且适用于该目的的资料应当正确、完全、有效。(3)目的特定化原则。资料收集的目的应当在收集时确定,随后的使用限制在该目的的实现,或者用于其他与该目的不相冲突的目的和每次目的的实现。(4)使用限制原则。个人资料为不得被公开、被利用于或被使用于超出根据前项原则确定的目的,除非资料主体同意或法律有如此的授权。(5)安全原则。个人资料应当得到安全保护,防止丢失或未经授权的接触、毁坏、使用、修改或公开。(6)开放原则。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当提供现实可行的手段证实个人资料的存在和性质、被使用的目的以及资料持有人身份和住址。(7)个人参与原则。个人有以下权利:要求资料持有人或其他什么人确认资料持有人是否持有有关资料;在合理的时间内、以不过分的费用(如果有的话)、以合理的方式、以可辩识的形式向个人通告与他有关的信息;如果上述两项要求被拒绝,那么可要求说明理由且对拒绝可以提出反对意见;对有关他的资料正当性提出质疑;如果正确,可删除、校正、完善或修改该资料。(8)可解释原则。资料持有人应当对是否遵守了上述原则做出说明。

个人资料保护范文篇6

一、垃圾邮件的法律定位

垃圾邮件已经成为包括我国在内的世界各国在互联网上出现的一个严重的社会问题。国外与网络广告相关的大量法律,都集中在垃圾邮件领域。我国尚没有打击垃圾邮件的明确法律规定,从而造成了垃圾邮件的概念不明确,与正常的电子邮件营销相混淆。电子邮件营销的规范发展首先必须与垃圾邮件划清界限,这就需要立法明确垃圾邮件的概念和范围毕业论文。

对于垃圾邮件的定义,在整个世界范围内还存在有争议。主要有两种观点:

第一、采取“opt-in”直译为“选择性加入”,这是一种最简单的用户许可方式,即用户主动输入自己的email地址,加入到一个邮件列表中。“opt-in”通常又可分为两种形式,一种是用户在网页上的订阅框中输入自己的邮件地址之后,网站无需给予email通知,是否加入成功要等正常收到邮件列表的内容才知道;另一种是在用户输入email地址并点击“确认”之后,网站会立即发出一封邮件通知给用户,如果用户不想订阅,或者并不是自己订阅的(比如他人输入邮件地址错误或者恶作剧),可以按照确认邮件里的说明来退出列表,可能是点击某个url,或者是回复确认邮件来完成。

“opt-in”观点之下,垃圾邮件认定的决定权在消费者手里,企业和商家直到得到你同意才被允许发送邮件给你。未经请求所发送的邮件就为垃圾邮件,业内大部分是采取的这种观点。

第二、采取“opt-out”观点:“opt-out”直译为“选择性退出”,我们形象地称为“自愿退出”邮件列表。要加入邮件列表,却使用“退出”的字眼,这本身就有点奇怪,这出从字面意思即可看出使用“opt-out”的用户许可方式显得不正规。“opt-out”的基本方法是这样的:网站将自行收集来的用户email地址加入某个邮件列表,然后在未经用户许可的情况下,向列表中的用户发送邮件内容,邮件中有退订方式,如果不喜欢,允许用户自己退出“opt-out”的操作方法也不完全相同,有些网站会在将用户加入之后向用户发一封email,告诉他已经被加入邮件列表。

“opt-out”观点之下,接受邮件的选择权在选择权在商人手里,市场商人可以一直发垃圾邮件给你,直到你要求停止发送。这种理论之下的垃圾邮件的范围将会大大缩减。

我国制定相关反垃圾邮件的法律,应该采取何种观念适宜呢?我国从立法到实践应该坚定的采取“opt-in”的观点来定位垃圾邮件。原因如下:(1)从立法的目的出发。制定反垃圾邮件法律的目的在于保护消费者及相关网络服务商的财产权及消费者的通信自由权。从美国、日本到欧盟的立法都以此为出发点。大量的垃圾邮件给消费者及相关网络服务商的财产权带来了极大的损害。在收大未经请求的、无用的邮件时,收件人及isp会花费较多的时间来下载、清除,同时会浪费大量的金钱。欧盟最近公布的一个调查报告《未经许可的商业信件和数据保护》显示,“如果再不对未经许可发送的商业信件(一般称为垃圾邮件)予以控制,不出多久,所有互联网用户的邮箱就会被这些垃圾信息填满。抛开这些不请自来的垃圾邮件给人产带来的愤慨不说,单是下载它们所花费的上网费和电话费就将花费全球网民94亿美元”。如果立法采取“opt-out”的观点,就置广大消费者的利益于不顾,把商家利益放到首位,大量的垃圾邮件必将充斥消费者的邮箱,广大消费者及相关网络服务商的财产权利仍然不法得到保护。(2)从垃圾邮件产生的根源来看。1994年的绿卡事件,是垃圾邮件的起源。美国一对律师夫妇,在国际互联网上大量散发一条内容相同的虚假广告,称他们可以帮助新移民申请绿卡,成功率达到100%。绿卡事件引起了网民的极大愤慨,这种愤怒主要不是针对假广告,而是冲着这对律师夫妇胡乱发送垃圾邮件。从此垃圾邮件登上了互联网的历史舞台。如果立法采取“opt-out”的观点,实际上就是认为1994年的绿卡事件根本就不是垃圾邮件,也就是否认了目前我们邮箱中90%以上的垃圾邮件不是“垃圾邮件”,也就没有治理的必要。(3)从反垃圾邮件的法律救济来看。立法打击垃圾邮件,必定会赋予消费者反垃圾邮件的法律救济手段。无论哪一种法律救济手段,都必须重证据。如果立法采取“opt-out”的观点,选择权在商家手中,就必然带来消费者举证的困难,不利于打击垃圾邮件。因此,我国在目前这个阶段为了更好地打击垃圾邮件,应该采取“opt-in”观点,消费者利益优先。垃圾邮件即未经请求大量发送的电子邮件。这样才能让电子邮件营销回归到许可营销上来.

二、个人资料的法律保护

在电子邮件营销中必然用到大量的个人电子邮件地址,电子邮件地址属于个人资料的一种,在使用中又要强调保护个人人格权,问题就在于这种利用应当在一个合理的范围之内。在网络环境下,计算机、网络技术等现代通信技术的发展为商家合法或非法收集、复制个人资料以及将收集来的个人资料加以商业化利用提供了非常方便的条件。因此使得个人邮件地址的法律保护问题变得更为突出。据有关媒体报道,大量的个人电子邮件地址在被作为商品在网上被叫卖。我国尚没有相关法律出台,仅有《民法通则》对隐私权的笼统性规定。而对于个人邮件地址的保护并不局限于隐私权的保护。

个人邮件地址的法律保护的相关法律规定应该置于个人资料的法律保护规定之下。在不少国家都有个人资料的法律保护相关规定,象我国台湾地区就有《电脑处理个人资料保护法》等等。

对于个人资料保护的法律规定至少应该包括个人资料的不当利用、收集和使用的基本原则、收集和利用的规则三个方面。

1、个人资料的不当利用

法律应该明确规定哪些行为属于个人资料的不正当利用。一般来说,对个人资料的不当利用主要有下列情形:(1)未经当事人知晓或同意收集个人资料。(2)个人数据二次开发利用。商家利用自己所收集掌握的个人资料建立起种种类型的资料库,从中分析出一些个人并未透露的信息,进而指导其营销战略。(3)个人数据交易。个人数据交易有两种形式,一种是商家之间相互交换各自收集的信息,或者说是与欧洲杯投注官网的合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用,第三人可能用于其他目的。由于将个人资料商品化,这是对个人隐私侵犯最为严重的一种侵权行为。在电子邮件营销中,这是最典型的个人资料的不当利用,将电子邮件地址以商品的行为转让他人。

2、个人资料收集和使用的基本原则

个人资料收集和使用规范相当复杂,在网络环境下已经成为一个世界性的课题。我国目前汉有明确的法律规定,但是一些国际组织的提出了的相关建设性的基本原则,如经合组织1980年颁布的《隐私保护和个人资料跨界流通的指南》。其中一些基本原则,值得我们借鉴和参照。

《隐私保护和个人资料跨界流通的指南》确立的要求成员国在保护个人资料方面遵循的8项原则是:(1)收集限制原则。个人资料收集应存在限制,获得资料的手段必须合法和公平,且需经资料享有人知晓或同意。(2)资料定性原则。个人资料应当与使用的目的有关,且适用于该目的的资料应当正确、完全、有效。(3)目的特定化原则。资料收集的目的应当在收集时确定,随后的使用限制在该目的的实现,或者用于其他与该目的不相冲突的目的和每次目的的实现。(4)使用限制原则。个人资料为不得被公开、被利用于或被使用于超出根据前项原则确定的目的,除非资料主体同意或法律有如此的授权。(5)安全原则。个人资料应当得到安全保护,防止丢失或未经授权的接触、毁坏、使用、修改或公开。(6)开放原则。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当提供现实可行的手段证实个人资料的存在和性质、被使用的目的以及资料持有人身份和住址。(7)个人参与原则。个人有以下权利:要求资料持有人或其他什么人确认资料持有人是否持有有关资料;在合理的时间内、以不过分的费用(如果有的话)、以合理的方式、以可辩识的形式向个人通告与他有关的信息;如果上述两项要求被拒绝,那么可要求说明理由且对拒绝可以提出反对意见;对有关他的资料正当性提出质疑;如果正确,可删除、校正、完善或修改该资料。(8)可解释原则。资料持有人应当对是否遵守了上述原则做出说明。

个人资料保护范文篇7

摘要加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,提出建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。关键词电子商务消费者隐私权保护在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。一、电子商务环境中的隐私权范围及属性的界定在对隐私权的已有研究中,学者多从纯粹思辨的法哲学层面对隐私权进行权利证成,主要关注的是隐私权的正当性问题,而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式,传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1],属于人格权的范畴,其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨,有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语,将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为,无论是在普通法上还是从隐私的字面理解,隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为,电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义,至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利,并且在电子商务运行中,易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。在网络环境下,个人资料并不仅仅局限于民法隐私范畴的信息,可以说它是以是否能够识别某个主体为标准的,而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定:“个人数据指与可识别的活着的个人的数据组合,包括数据控制者占有或可能占有的其他信息,任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下,个人资料不仅可以自己用于商业目的,而且有时被作为“信息产品”进行买卖。笔者认为,消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、e-mail地址、ip地址、username与password。这些个人资料属于消费者个人所有,这也意味着消费者对其个人资料拥有民法的权利,即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利,也是个人资料隐私权的主要内容。在我国目前的法律实践层面上,隐私权仅仅囿于人格权的范畴,“寄生”于名誉权下给予保护的。笔者认为,在电子商务环境中,隐私权应该向其财产权性质方面着力发挥。在电子商务中,网络运营商利用消费者个人信息进行广告宣传,或其他营利操作而侵害消费者权益。可以说,随着网络技术的发展,个人信息已经具备了商品交换价值。故笔者认为,将私人信息的权利配置给个人,个人就能够控制其私人信息从而形成对其私人信息的财产权。隐私权必须被视为一种财产权,只有这样它才能够被转让并最终能由受让人予以利用[6]。私人信息财产权允许将私人信息的收益内化,任何其他人都不得无偿使用该权利资源,他们必须支付对价后,才能使用该权利资源,这样既能促进电子商务的繁荣发展,又能最大限度地保护消费者合法权益。二、电子商务中消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。(一)任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是ip跟踪。在互联网上,每个用户都会被分配给一个唯一的ip地址。每一个被访问的站点都会得到该用户的ip地址。这些地址可被用来产生出一份该用户的记录,服务商可以根据该记录,清楚地了解到用户网上的行踪。网络服务商还可以通过“网络小甜饼”(cookies)之类的追踪软件来追踪用户在网上的行为,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向消费者有针对性地发送广告,或者把这些信息出售给他人。这样,我们在任何时间登录任何一家网站,浏览任何一条新闻,选择、比较任何一种商品,都会被网络服务商详细记录在册。更为可怕的是,通过网上病毒程序非法收集个人资料。2004年8月18日,江民科技公司截取一款“黑洞”病毒,该病毒能够自动搜索用户客户端,并且能够绕过部分防火墙直接“植入”用户电脑当中。它不但能够像“蜜蜂大盗”那样自动开启用户的摄像头偷窥隐私,盗取用户所有密码,掌控用户电脑的所有资料,而且还具有录音功能,能够偷录下用户语音、视频聊天的一切隐私。收集个人数据的另一种常用方法是,当消费者在上网浏览或者购物的时候,被要求填写含有个人数据的表格。还有的经营者以市场调查、会员注册的方式收集个人数据。通过病毒程序或者窃听程序等消费者个人不知情的情况下收集个人信息很明显侵害了消费者的隐私权,不再赘述。即使在消费者个人知息的情况下收集其个人信息也可能构成侵权,是否构成侵权关键取决于网络服务商再次使用所收集的个人数据是否超过必要的范围,是否经过消费者本人的授权。(二)深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。在电子消费或交易中,消费者提供必要信息只允许用于其本身的目的,而不能用于其他目的,更不能被散发或任意传播甚至被出卖。未经当事人同意,个人资料被用于与收集的个人资料事由无关的目的即为不正当的利用。当前,许多网络服务商都不公布其所收集的个人信息的使用政策,也不承诺不将这些信息用于规定目的、范围之外的活动,经常将收集到的个人数据进行再次开发利用,建立起种种类型的资料库。实际上,电子商务中的个人数据不但具有价值,更有成为商品的可能。现实中,个人数据已经成为商品在网络上买卖,甚至出现了专门的公司公开在网站上推销个人数据[7]。(三)非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与欧洲杯投注官网的合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。由于这种方式将个人资料商品化却没有向消费者个人支付任何对价,所以笔者认为这是对个人隐私侵犯最为严重的一种侵权行为。美国最大的网络广告商doubleclick公司就因不当获取及销售网络个人材料而曾受到指控。在传统的商务模式中,公民的隐私权虽然也会受到不法商人的侵害,但其侵害的范围和程度都远远不能与电子商务相比。ip地址被跟踪,隐私信息被非法出售,账户密码的泄露,邮件炸弹的肆虐,给个人带来难以想象的后果和网络秩序的混乱。网络隐私所能带来的巨大经济利益和黑客技术的发展,使得消费者的隐私保护之战将长期存在。三、我国网上消费者隐私权保护现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。《民法通则》第101条规定,公民和法人享有名誉权,公民的人格尊严受法律保护。可见,在《民法通则》中并未明确规定要保护隐私权。《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方式对公民进行侮辱、诽谤和诬告陷害。”但隐私权概念比“人格尊严”要广泛得多,《宪法》所保护的并非普遍意义上的“隐私权”。个别单行的法律法规里涉及到网络隐私或网络隐私权,如信息产业部2000年10月8日通过的《互联网电子公告服务管理规定》第12条就规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,法律另有规定的除外。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。四、完善我国网上消费者隐私权保护的建议针对电子合同缔结和履行过程中引起的隐私权保护问题,可以实行法律规制和行业自律并重原则。基于网络的国际性特征,采取国际通行的规则,明确界定信息收集者与信息被收集者之间的权利义务关系。(一)确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,笔者认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,笔者认为台湾地区的做法值得我们学习。根据台湾地区制定的《电脑处理个人资料保护法》规定,将收集处理个人资料的主体分为公务机关和非公务机关两种,非公务机关中专门收集个人信息资料的资信业收集个人资料必须事先取得许可,而其他行业实行核准登记,未经事业主管机关依法登记并发给执照者,不得为个人资料之收集,电脑处理或国际传递及利用。我国尚未有个人资料收集管制方面的规定,我们建议对于专门收集个人资信信息的专业公司实行许可制度,而对于一般个人资料收集只要在收集和利用方面做出规定即可,不必实行登记管制。(二)确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。尤其是,当前我国电子商务刚刚起步,网上个人数据保护措施严重滞后的情况下,既要强调信息自由流动,又必须强调对互联网隐私权的保护。在立法上,我们可以参照其他国家及国际组织的做法,确立个人资料保护的原则。笔者认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。如法律对于个人信息的收集和使用有明确规定,经营者应当依照该规定收集和使用个人信息。如无明确规定,经营者在收集和使用消费者个人信息时也不得侵害消费者合法的权益;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。(三)科学设置例外或免责条款。互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学设置免责条款。例如,在以下情况中,网站可以免除可能的侵权责任:为了免除当事人在生命、身体或财产方面的紧急危险;为了增进公共利益;为了防止他人权益的重大危害,且不会损害当事方的重大利益;根据执法机关的要求或者为公共安全目的向相关有权单位提供个人资料;因为消费者的过错导致个人资料泄露;因为政府管制造成的暂时性关闭等影响网络正常运行的不可抗力所造成的个人资料泄露、丢失、被盗或者被篡改,等等。(四)确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势[8]。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。(五)行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。(六)加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。隐私权是人类文明发展的标志,是实现个人和社会基木和谐,达到整个社会安定有序的必然要求。尤其是在互联网日益普及的今天,只有在人们的隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康发展,也才能从根本上实现整个社会人际关系的和谐。参考文献[1]张新宝.隐私权的法律保护[m].北京:群众出版社,1997.161[2][美]阿丽塔·l·艾伦,理查德·c·托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.13[3]张莉.论隐私权[a].徐显明.人权研究:第三卷.济南:山东人民出版社,2003.388[4][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.254[5]高富平.个人信息与隐私[j].http:///nopass.asp.2007-02-06[6][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.290[7]李双元,王海浪.电子商务法若干问题研究[m].北京:北京大学出版社,2003.222[8]梅绍祖.电子商务法律规范[m].北京:清华大学出版社,2000.104

个人资料保护范文篇8

关键词电子商务消费者隐私权保护

在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。

一、电子商务环境中的隐私权范围及属性的界定

在对隐私权的已有研究中,学者多从纯粹思辨的法哲学层面对隐私权进行权利证成,主要关注的是隐私权的正当性问题,而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式,传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1],属于人格权的范畴,其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨,有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语,将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为,无论是在普通法上还是从隐私的字面理解,隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为,电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义,至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利,并且在电子商务运行中,易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。

在网络环境下,个人资料并不仅仅局限于民法隐私范畴的信息,可以说它是以是否能够识别某个主体为标准的,而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定:“个人数据指与可识别的活着的个人的数据组合,包括数据控制者占有或可能占有的其他信息,任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下,个人资料不仅可以自己用于商业目的,而且有时被作为“信息产品”进行买卖。笔者认为,消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、e-mail地址、ip地址、username与password。这些个人资料属于消费者个人所有,这也意味着消费者对其个人资料拥有民法的权利,即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利,也是个人资料隐私权的主要内容。

在我国目前的法律实践层面上,隐私权仅仅囿于人格权的范畴,“寄生”于名誉权下给予保护的。笔者认为,在电子商务环境中,隐私权应该向其财产权性质方面着力发挥。在电子商务中,网络运营商利用消费者个人信息进行广告宣传,或其他营利操作而侵害消费者权益。可以说,随着网络技术的发展,个人信息已经具备了商品交换价值。故笔者认为,将私人信息的权利配置给个人,个人就能够控制其私人信息从而形成对其私人信息的财产权。隐私权必须被视为一种财产权,只有这样它才能够被转让并最终能由受让人予以利用[6]。私人信息财产权允许将私人信息的收益内化,任何其他人都不得无偿使用该权利资源,他们必须支付对价后,才能使用该权利资源,这样既能促进电子商务的繁荣发展,又能最大限度地保护消费者合法权益。

二、电子商务中消费者隐私权受侵害的主要形式

根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。

(一)任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是ip跟踪。在互联网上,每个用户都会被分配给一个唯一的ip地址。每一个被访问的站点都会得到该用户的ip地址。这些地址可被用来产生出一份该用户的记录,服务商可以根据该记录,清楚地了解到用户网上的行踪。网络服务商还可以通过“网络小甜饼”(cookies)之类的追踪软件来追踪用户在网上的行为,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向消费者有针对性地发送广告,或者把这些信息出售给他人。这样,我们在任何时间登录任何一家网站,浏览任何一条新闻,选择、比较任何一种商品,都会被网络服务商详细记录在册。更为可怕的是,通过网上病毒程序非法收集个人资料。2004年8月18日,江民科技公司截取一款“黑洞”病毒,该病毒能够自动搜索用户客户端,并且能够绕过部分防火墙直接“植入”用户电脑当中。它不但能够像“蜜蜂大盗”那样自动开启用户的摄像头偷窥隐私,盗取用户所有密码,掌控用户电脑的所有资料,而且还具有录音功能,能够偷录下用户语音、视频聊天的一切隐私。收集个人数据的另一种常用方法是,当消费者在上网浏览或者购物的时候,被要求填写含有个人数据的表格。还有的经营者以市场调查、会员注册的方式收集个人数据。通过病毒程序或者窃听程序等消费者个人不知情的情况下收集个人信息很明显侵害了消费者的隐私权,不再赘述。即使在消费者个人知息的情况下收集其个人信息也可能构成侵权,是否构成侵权关键取决于网络服务商再次使用所收集的个人数据是否超过必要的范围,是否经过消费者本人的授权。

(二)深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。在电子消费或交易中,消费者提供必要信息只允许用于其本身的目的,而不能用于其他目的,更不能被散发或任意传播甚至被出卖。未经当事人同意,个人资料被用于与收集的个人资料事由无关的目的即为不正当的利用。当前,许多网络服务商都不公布其所收集的个人信息的使用政策,也不承诺不将这些信息用于规定目的、范围之外的活动,经常将收集到的个人数据进行再次开发利用,建立起种种类型的资料库。实际上,电子商务中的个人数据不但具有价值,更有成为商品的可能。现实中,个人数据已经成为商品在网络上买卖,甚至出现了专门的公司公开在网站上推销个人数据[7]。

(三)非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与欧洲杯投注官网的合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。由于这种方式将个人资料商品化却没有向消费者个人支付任何对价,所以笔者认为这是对个人隐私侵犯最为严重的一种侵权行为。美国最大的网络广告商doubleclick公司就因不当获取及销售网络个人材料而曾受到指控。

在传统的商务模式中,公民的隐私权虽然也会受到不法商人的侵害,但其侵害的范围和程度都远远不能与电子商务相比。ip地址被跟踪,隐私信息被非法出售,账户密码的泄露,邮件炸弹的肆虐,给个人带来难以想象的后果和网络秩序的混乱。网络隐私所能带来的巨大经济利益和黑客技术的发展,使得消费者的隐私保护之战将长期存在。

三、我国网上消费者隐私权保护现状

当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。

《民法通则》第101条规定,公民和法人享有名誉权,公民的人格尊严受法律保护。可见,在《民法通则》中并未明确规定要保护隐私权。《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方式对公民进行侮辱、诽谤和诬告陷害。”但隐私权概念比“人格尊严”要广泛得多,《宪法》所保护的并非普遍意义上的“隐私权”。个别单行的法律法规里涉及到网络隐私或网络隐私权,如信息产业部2000年10月8日通过的《互联网电子公告服务管理规定》第12条就规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,法律另有规定的除外。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。

四、完善我国网上消费者隐私权保护的建议

针对电子合同缔结和履行过程中引起的隐私权保护问题,可以实行法律规制和行业自律并重原则。基于网络的国际性特征,采取国际通行的规则,明确界定信息收集者与信息被收集者之间的权利义务关系。

(一)确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,笔者认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,笔者认为台湾地区的做法值得我们学习。根据台湾地区制定的《电脑处理个人资料保护法》规定,将收集处理个人资料的主体分为公务机关和非公务机关两种,非公务机关中专门收集个人信息资料的资信业收集个人资料必须事先取得许可,而其他行业实行核准登记,未经事业主管机关依法登记并发给执照者,不得为个人资料之收集,电脑处理或国际传递及利用。我国尚未有个人资料收集管制方面的规定,我们建议对于专门收集个人资信信息的专业公司实行许可制度,而对于一般个人资料收集只要在收集和利用方面做出规定即可,不必实行登记管制。

(二)确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。尤其是,当前我国电子商务刚刚起步,网上个人数据保护措施严重滞后的情况下,既要强调信息自由流动,又必须强调对互联网隐私权的保护。在立法上,我们可以参照其他国家及国际组织的做法,确立个人资料保护的原则。笔者认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。如法律对于个人信息的收集和使用有明确规定,经营者应当依照该规定收集和使用个人信息。如无明确规定,经营者在收集和使用消费者个人信息时也不得侵害消费者合法的权益;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。

(三)科学设置例外或免责条款。互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学设置免责条款。例如,在以下情况中,网站可以免除可能的侵权责任:为了免除当事人在生命、身体或财产方面的紧急危险;为了增进公共利益;为了防止他人权益的重大危害,且不会损害当事方的重大利益;根据执法机关的要求或者为公共安全目的向相关有权单位提供个人资料;因为消费者的过错导致个人资料泄露;因为政府管制造成的暂时性关闭等影响网络正常运行的不可抗力所造成的个人资料泄露、丢失、被盗或者被篡改,等等。

(四)确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势[8]。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。

(五)行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。

(六)加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

隐私权是人类文明发展的标志,是实现个人和社会基木和谐,达到整个社会安定有序的必然要求。尤其是在互联网日益普及的今天,只有在人们的隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康发展,也才能从根本上实现整个社会人际关系的和谐。

参考文献

[1]张新宝.隐私权的法律保护[m].北京:群众出版社,1997.161

[2][美]阿丽塔·l·艾伦,理查德·c·托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.13

[3]张莉.论隐私权[a].徐显明.人权研究:第三卷.济南:山东人民出版社,2003.388

[4][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.254

[5]高富平.个人信息与隐私[j].http:///nopass.asp.2007-02-06

[6][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.290

个人资料保护范文篇9

「关键词」网络,隐私权,法律保护,体系

1890年,美国私法学者布兰戴斯和沃伦在《哈佛法学评论》(《harvardlawreview》)上发表了《论隐私权》一文,首次提出了隐私权(therighttoprivacy)的概念。此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认和保护,并呈现出国际统一化的趋势。然而,近几年随着计算机信息网络技术的迅猛发展,使得网络空间的个人隐私权受到前所未有的严峻挑战,强化对网络空间个人数据和隐私权的法律保护,已成为国际社会立法的当务之急。

一、隐私权与网络隐私权

隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。隐私权是公民的人格权利中最基本、最重要的内容之一,伴随着人类对自身的尊严、权利、价值的认识而产生。

与英美法系国家极度重视个人隐私不同,欧洲大陆法系国家的民法典长期缺乏隐私权的概念。直到20世纪60年代,随着民权运动的兴起、计算机技术的应用和通讯传播信息的发达,隐私权才开始取得宪法和私法上的地位,受到比较完善的立法保护。法国、德国等国家先后制定了法律和单行法规,或以判例的形式对公民个人的隐私权进行保护。即使在一些尚未承认隐私权作为一种独立民事权利的国家,如英国、澳大利亚,公民的隐私也在名誉权或者其他相关民事权利的名义下得到不同程度的间接保护。

随着社会经济的发展,隐私权的客体内容不断扩展。在现代信息社会中,传统隐私权不断向网络领域延伸,并增加了新的实体内容。追求商业利益最大化的经营者往往对公民的个人资料进行收集整理并应用于以营利为目的的经营活动中,侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权,种种违法现象亟待法律予以规范。

网络经济活动中的隐私权有其不同于一般隐私权的特点。日常生活中对于公民隐私权的侵犯一般出于行为人个人的主观恶意,对权利人造成的损害主要体现在精神方面,表现为主观精神痛苦,一般不涉及财产内容。由于精神痛苦是一种主观感受,难以明确界定,给隐私权立法保护带来一定困难。但在网络经济活动中,隐私内容具有经济价值,经营者侵权的动因一般都是从营利目的出发。对于消费者而言,隐私权受侵害的后果除了造成精神上的痛苦,例如由于消费者没有机会再接触其个人资料进行必要的更正修改,使得消费者的个人真实形象可能受到侵害。但最主要的还是导致消费者财产上的损失或不得益,例如给用户的手机发送垃圾短信造成消费者额外的支出;将用户的个人信息例如身份证号码、信用卡账号透露给第三人更可能导致消费者的巨额损失。另外,隐私权客体的范围扩大,包括了传统经济活动下不属于隐私的内容,例如姓名、性别、年龄等,即消费者不想让别人知道的一切个人信息都属于信息时代网络活动中隐私权的内容。

网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。”个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要,具体说来包括以下几个方面:

(1)任何个人和单位在收集他人的个人数据之前,必须向资料的拥有者进行及时准确的告知,包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等。

(2)数据资料的主体享有是否进行信息披露的决定权,有权阻止任何未经许可的资料收集和使用行为。

(3)资料的收集使用者必须保证所收集的信息准确无误,保证信息的安全性和完整性。

(4)数据主体有权要求资料的收集使用者提供有关联系信息,有权浏览自己被收集的信息资料并要求使用者提供副本。

(5)数据主体有权对被收集的个人资料进行必要的更新和修改,并有权以其他方式利用自己的这部分信息资料。

(6)未经数据主体许可,资料收集者不得“擅自通过因特网站上自己或他人的欧洲杯买球平台主页,将特定的他人隐私公之于众,或擅自通过向第三人、第四人、众多其他人发送e-mail的方式张扬特定他人的隐私”。

对网络环境下个人隐私权的保护主要涉及如下领域:

(1)具有可识别性的个人资料的保护。任何对个人资料的非法收集、存储、使用都是对个人资料隐私权的侵犯。

(2)个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配。

(3)个人私事的保护。任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事。

(4)个人领域的保护。国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。

二、网络空间隐私侵权状况

目前因特网上对公民隐私权的侵害主要存在于以下几种情形中:

(一)网站对个人信息的侵害

美国国会统计办公室最近的一份报告说,97%的美国网站不能达到政府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件,甚至在未经授权的情况下就制作了用户的档案,记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。另外许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺,通过出售顾客的隐私资料狠赚最后一笔。有人认为这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁,这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明,但只有极少数网站做到了网络安全专家的要求,向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。而即使这样的隐私权保护策略也往往形同虚设,一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息,以牟取暴利。上网者和网站已对私人资料的归属和使用权限展开了激烈的争夺。但另一方面,大部分人为了获取网站的免费服务和商品,往往主动将个人信息泄漏给网站,这会导致许多无法预料的后果,而网站可以以受害人同意为抗辩理由阻断其获取个人信息的违法性。

(二)专门的网络窥探业务

网络业的兴起带来对信息的狂热追求,其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司。只需支付低廉的费用,任何机构和个人都可以获取他人详细的个人资料。一些网络公司未经用户同意或知情就在他人的硬盘上加入cookies(一种跟踪文件),非法监测用户上网习惯,收集访客信息,以实现自己的商业目的。美国最大的网上广告公司doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”(epic)的指控。但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为,反而还是一项获利不菲的业务。这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。

(三)设备供应商的侵权行为

有些软硬件厂商在自己销售的产品中埋下伏笔,对消费者的数据隐私进行收集。据报道,微软的windows98系统在办公软件word和excel文件上生成包含用户计算机信息的唯一的确认号码,通过这个“后门程序”,导致用户信息在不知不觉中进入了微软数据库。intel公司则在其奔腾ⅲ处理器芯片上加上可进行远程识别的序列码,使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具业已获得普遍应用,使得人们在网上的各种活动处于“网络侦探”的窥探之下,毫无隐私可言。

(四)电子邮件、网络广告中的个人隐私问题

电子邮件从发送到收取要经过几个服务器,在其中任何一个中转点,未加密的邮件信息都很容易被偷看。因此,一些喜欢窥探别人隐私的服务提供商就可以轻而易举地浏览进入其服务器的邮件包。另外据调查,约91%的电子邮件用户每周至少收到一次垃圾邮件,大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益,将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”你。最近美国电子通讯联盟提出,未经人们事先同意,网上直接广告商不得向用户发送具有诱惑性质的邮件,并允许用户把自己从广告商的地址列表中删除,以免受网络广告的骚扰,维护自己的个人生活安宁权。另外互联网上利用技术措施监看他人的电子邮件更是很普遍的现象,这实际上与私自拆开他人的信件,侵犯他人的通信秘密没什么两样。

(五)电子商务中的隐私权问题

电子商务的兴起改变了传统的交易关系,对维护公民隐私权提出了新的挑战。在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。例如,电信企业收集消费者的电话、手机号码,发送垃圾邮件或短信消息,或者将号码提供给第三人;网站通过跟踪消费者的网上购物,在消费者不知情的情况下获得了关于其购物习惯、消费喜好、经济状况等信息,再经过专门的数据库进行加工整理,从中得到有商业价值的资料,用于生产经营目的;收费电子邮箱的经营者利用网络技术的便利条件,私自拆封、泄露、篡改他人电子邮件通信内容或出卖用户的电子邮件地址等等。epic执行总监mareroten1999年公布的一份报告显示,87%的电子商务网站使用cookies来追踪消费者的网上活动。这其实是一种具有欺骗性的不公平行为,已侵犯了消费者的合法权益,同时由于消费者没有机会再接触其个人资料进行必要的更正修改,使得消费者的个人真实形象可能受到侵害。中国消费者协会日前发出2000年第8号消费警示:上网冲浪,当心你的个人资料成为别人侵害你权益的工具。这是我国消协就网上生活发出的第一份警示。但目前各国并无专门的法律法规对电子商务中的隐私权问题进行调整规范。网上购物泄漏隐私的隐忧使得许多潜在的消费者对电子商务产生了抵触,阻碍了电子商务的顺利发展。此外利用电子计算机进行的远程医疗、网上保险等新型电子商务活动中,也存在着隐私泄露的巨大隐患,由于这些活动中收集的数据具有不利于消费者的性质,对消费者造成的影响可能更为不利。

(六)雇主对雇员隐私权的侵犯

工作场所是一个介于私人住所与公共场所之间的空间,雇主的经济利益与雇员的人格利益(隐私权等)常常会产生冲突。雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。诸如dicktracey、spector、littlebrother、internetwatchdog、websense以及上海开发的一种名叫“网络神探”的软件就可以监视和记录雇员在办公电脑上的一举一动。通过监视获得的雇员“不务正业”的证据甚至可以作为合法解雇雇员的依据,雇员的隐私权在这里毫无保障。

(七)政府的侵权行为

甚至连一向强调保护个人隐私的美国政府也在侵犯他人隐私事件中扮演不光彩的角色。美国联邦调查局(fbi)的“食肉者”网上邮件窃读系统最近引起轩然大波。该系统可以被安装在网络服务商的设备上,从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件,并将其内容复制到“食肉者”电脑的硬盘上。但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私,从而引起了用户甚至是服务商的极力反对。现在越来越多的美国法庭批判在对案件审理中对家用pc进行调查取证,如莱温斯基一案。而英国已经通过了一项授予警方和安全部门广泛的权力来截取、破译公司、组织、公民之间的电子邮件和其他信件的法律,这使得英国成为西方国家中唯一的其政府可以要求使用因特网的任何人交出破译电子邮件和其他加密资料的密钥的国家。

(八)黑客的攻击

黑客(hacker)往往令人们谈之色变。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)攻击他人计算机系统,窃取网络用户的私人信息,从而引发了个人数据隐私权保护的法律问题。其侵权行为具体表现在:破坏他人通信内容的安全(如截获用户发送的邮件,浏览个人信息)、个人数据资料的安全(侵入系统进行破坏行为致使系统瘫痪、数据丢失)、个人生活的安宁(用户不得不费时费力进行检查维修,支出原本不必要的费用)。同时,储存用户个人信息的网站自身安全管理方面的松懈也纵容了黑客在互联网上肆意妄为,窃取冒用他人身份资料,给用户造成了极大的经济损失。黑客对个人隐私权的侵犯往往会触及刑事领域,引发犯罪行为。

由于技术上的原因,在网上通过解密越权存取他人数据库中的信息资料或者非法收集、储存、传播、利用他人的个人数据是可能的,计算机信息网络也显著扩大了对私人秘密的损害和对个人领域的侵犯。但人们享受高科技发展带来的巨大便利决不能以放弃自己的隐私权作为代价,这种侵权行为的违法性必须由法律做出明确界定。

三、国外相关立法保护模式探析

分析这些不断发生在网络上的侵犯公民隐私权的现象,主要原因在于网络的固有结构特性和电子商务发展导致的利益驱动。此外网民个人隐私权保护意识的缺乏以及相关技术保护措施的滞后也是一个方面的原因。针对信息网络的发展对个人隐私带来的巨大威胁,各国在加强网络隐私的法律保护方面已取得共识。例如我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。大体上可以分为行业自律与立法规制两类,分别以美国和欧盟为代表。

(一)美国:业界自律模式

美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。1967年通过《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。如《公平信息报告法》(faircreditreportingactof1970)、《金融隐私权法》(righttofinancialprivacyactof1978)、《联邦有线通讯政策法案》(thefederalcablecommunicationpolicyact)、《录影带隐私保护法案》(thevideoprivacyprotectionact)等。1986年的《联邦电子通讯隐私法案》(electronicco

「作者简介」unicationpolicyactof1986)是处理网络隐私方面的重要法案。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。

但对于网络上个人数据及隐私权益的保护,美国更倾向于业界自律。ftc就该问题制定了四项“公平信息准则”,要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。其1999年7月13日的报告甚至认为:“我们相信有效的业界自律机制,是网络上保护消费者隐私权的最好的欧洲杯买球平台的解决方案。”并表示最近无立法必要。美国电子前线基金会(eff)与共同发起成立了以倡导网上隐私为主旨的非盈利性机构truste,对符合不同自律标准的网站颁发认证证书。但民众普遍认为业界自律远远不够,鉴于互联网个人信息被盗取的现象越来越严重,必须有政府立法的介入。另外一些通过truste认证的互联网络巨型企业如microsoft、deja、realnetworks的网站去年都被指控有侵犯用户隐私权的行为,无疑使truste的可信度大打折扣。

在这种背景下,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》(children‘sonlineprivacyprotectionact,1988)2000年4月21日正式生效。该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出:只有当个人隐私和信息流动带来的利益取得平衡时,gii(全球信息基础设施)上的商务活动才能兴旺起来。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁企业收集并共享能够鉴别个人身份的资料。1997年春,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。

作为判例法国家,美国也通过判例确立了网络隐私权保护方面的一些原则。例如在1993年加利福尼亚州bourkevnissanmotor公司一案中,确立了email中隐私权保护的一般原则:“事先知道公司政策(知道email可被别人查阅)即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年stevejacksongamesv美国特勤处一案中明确,国机构未经授权不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获得法律执行令而非搜查令。

(二)欧盟:立法规制模式

与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(eudataprotectiondirective)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《internet上个人隐私权保护的一般原则》、《关于internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(isp)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。

由于《欧盟个人资料保护指令》第25条规定,有关跨国资料传输时,个人资料不可以被传送到欧盟以外的国家,除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判,今年2月,欧盟与美国达成保护网上交易隐私协议。根据该协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于最初收集目的以外的其他目的时也必须通知用户,用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务,将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。

除了上述两种立法保护模式之外,还有一种“技术及消费者自我主导模式”,强调通过加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台(p3p)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用。

四、我国网络隐私保护立法模式选择与体系构建

我国宪法第38条、第39条、第40条关于公民人格尊严、私人住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私留下了广阔的空间。民法、刑法、诉讼法以及《未成年人保护法》、《妇女权益保护法》、《残疾人保护法》、《统计法》、《银行管理暂行条例》等单行法规中都有关于隐私权保护的零散规定。但目前对公民隐私权益的民事法律保护主要还是来自最高人民法院的司法解释,如《关于贯彻执行若干问题的意见(试行)》、《关于审理名誉权案件若干问题的解答》、《关于确定民事侵权精神损害赔偿责任若干问题的解释》等,这些规定是我国目前最主要的处理隐私权纠纷的法律依据。

《关于贯彻执行若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”此外,最高人民法院《关于审理名誉权案件若干问题的解答》亦明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”前两项司法解释仅仅将公民隐私权益归入名誉权中进行间接保护。然而,隐私权作为一项独立发展的权利,与名誉权虽有密切的联系,在某些情况下可能出现交叉,却是相互区别的两个独立领域,二者的主体、性质、调整范围、侵权方式、保护方法都是截然不同的。名誉权所关注的是与民事主体名誉有关的事实表述是否真实及评价是否适当,而隐私权所关注的则是民事主体的私人生活安宁以及私人信息秘密不被侵犯。

今年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》则将隐私作为一项独立的人格利益,不失为立法的一种进步。但是,该解释仍未从法律上确立隐私权作为一项独立民事权利的地位,隐私权仍不能与名誉权、荣誉权、肖像权等人格权并列,这又不能不说是一种遗憾。解释第1条规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”其第3条又规定非法披露、利用死者隐私,或者以违反社会公共利益、社会公德的其他方式侵害死者隐私,其近亲属因此遭受精神痛苦,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。

可见,迄今为止,我国还没有把隐私权作为一项独立的人格权在法律上加以规定,在隐私权的保护方面没有专门的法律法规,仅在司法实践上确认将隐私权归于名誉权中加以保护,或作为一般人格利益的内容之一。不对隐私权进行专门立法保护无法解决我国在隐私权保护传统领域的难题(如隐私权保护与名誉权保护的交叉、与言论表达自由和新闻出版自由的界限等),更无法面对信息技术的高速发展和电子产品的广泛应用对网络空间个人隐私权提出的挑战。

在隐私权保护法律基础与社会环境都还相当薄弱的中国,更谈不上对网络空间的个人隐私权进行完善的法律保护。同时由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。就我国目前的现状而言,网上消费者既无专门的网络隐私保护的规定可供适用,也无法求助于传统隐私权的保护手段进行救济。对网络隐私的保护仅仅限于国内一些网站形同虚设的隐私保护声明,但这些隐私政策公告大多内容简单,且不涉及对个人资料的使用说明以及相关的安全保证,相反,还附上了许多免则条款,其效果可想而知。

个人资料保护范文篇10

关键词电子商务消费者隐私权保护

在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。

一、电子商务环境中的隐私权范围及属性的界定

在对隐私权的已有研究中,学者多从纯粹思辨的法哲学层面对隐私权进行权利证成,主要关注的是隐私权的正当性问题,而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式,传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1],属于人格权的范畴,其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨,有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语,将集中关注适应电子商务环境的“信息控制理论”[3]。美国有的学者也认为,无论是在普通法上还是从隐私的字面理解,隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为,电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义,至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利,并且在电子商务运行中,易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。

在网络环境下,个人资料并不仅仅局限于民法隐私范畴的信息,可以说它是以是否能够识别某个主体为标准的,而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定:“个人数据指与可识别的活着的个人的数据组合,包括数据控制者占有或可能占有的其他信息,任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下,个人资料不仅可以自己用于商业目的,而且有时被作为“信息产品”进行买卖。笔者认为,消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、e-mail地址、ip地址、username与password。这些个人资料属于消费者个人所有,这也意味着消费者对其个人资料拥有民法的权利,即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利,也是个人资料隐私权的主要内容。

在我国目前的法律实践层面上,隐私权仅仅囿于人格权的范畴,“寄生”于名誉权下给予保护的。笔者认为,在电子商务环境中,隐私权应该向其财产权性质方面着力发挥。在电子商务中,网络运营商利用消费者个人信息进行广告宣传,或其他营利操作而侵害消费者权益。可以说,随着网络技术的发展,个人信息已经具备了商品交换价值。故笔者认为,将私人信息的权利配置给个人,个人就能够控制其私人信息从而形成对其私人信息的财产权。隐私权必须被视为一种财产权,只有这样它才能够被转让并最终能由受让人予以利用[6]。私人信息财产权允许将私人信息的收益内化,任何其他人都不得无偿使用该权利资源,他们必须支付对价后,才能使用该权利资源,这样既能促进电子商务的繁荣发展,又能最大限度地保护消费者合法权益。

二、电子商务中消费者隐私权受侵害的主要形式

根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。

(一)任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是ip跟踪。在互联网上,每个用户都会被分配给一个唯一的ip地址。每一个被访问的站点都会得到该用户的ip地址。这些地址可被用来产生出一份该用户的记录,服务商可以根据该记录,清楚地了解到用户网上的行踪。网络服务商还可以通过“网络小甜饼”(cookies)之类的追踪软件来追踪用户在网上的行为,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向消费者有针对性地发送广告,或者把这些信息出售给他人。这样,我们在任何时间登录任何一家网站,浏览任何一条新闻,选择、比较任何一种商品,都会被网络服务商详细记录在册。更为可怕的是,通过网上病毒程序非法收集个人资料。2004年8月18日,江民科技公司截取一款“黑洞”病毒,该病毒能够自动搜索用户客户端,并且能够绕过部分防火墙直接“植入”用户电脑当中。它不但能够像“蜜蜂大盗”那样自动开启用户的摄像头偷窥隐私,盗取用户所有密码,掌控用户电脑的所有资料,而且还具有录音功能,能够偷录下用户语音、视频聊天的一切隐私。收集个人数据的另一种常用方法是,当消费者在上网浏览或者购物的时候,被要求填写含有个人数据的表格。还有的经营者以市场调查、会员注册的方式收集个人数据。通过病毒程序或者窃听程序等消费者个人不知情的情况下收集个人信息很明显侵害了消费者的隐私权,不再赘述。即使在消费者个人知息的情况下收集其个人信息也可能构成侵权,是否构成侵权关键取决于网络服务商再次使用所收集的个人数据是否超过必要的范围,是否经过消费者本人的授权。

(二)深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。在电子消费或交易中,消费者提供必要信息只允许用于其本身的目的,而不能用于其他目的,更不能被散发或任意传播甚至被出卖。未经当事人同意,个人资料被用于与收集的个人资料事由无关的目的即为不正当的利用。当前,许多网络服务商都不公布其所收集的个人信息的使用政策,也不承诺不将这些信息用于规定目的、范围之外的活动,经常将收集到的个人数据进行再次开发利用,建立起种种类型的资料库。实际上,电子商务中的个人数据不但具有价值,更有成为商品的可能。现实中,个人数据已经成为商品在网络上买卖,甚至出现了专门的公司公开在网站上推销个人数据[7]。

(三)非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与欧洲杯投注官网的合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。由于这种方式将个人资料商品化却没有向消费者个人支付任何对价,所以笔者认为这是对个人隐私侵犯最为严重的一种侵权行为。美国最大的网络广告商doubleclick公司就因不当获取及销售网络个人材料而曾受到指控。

在传统的商务模式中,公民的隐私权虽然也会受到不法商人的侵害,但其侵害的范围和程度都远远不能与电子商务相比。ip地址被跟踪,隐私信息被非法出售,账户密码的泄露,邮件炸弹的肆虐,给个人带来难以想象的后果和网络秩序的混乱。网络隐私所能带来的巨大经济利益和黑客技术的发展,使得消费者的隐私保护之战将长期存在。

三、我国网上消费者隐私权保护现状

当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。

《民法通则》第101条规定,公民和法人享有名誉权,公民的人格尊严受法律保护。可见,在《民法通则》中并未明确规定要保护隐私权。《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方式对公民进行侮辱、诽谤和诬告陷害。”但隐私权概念比“人格尊严”要广泛得多,《宪法》所保护的并非普遍意义上的“隐私权”。个别单行的法律法规里涉及到网络隐私或网络隐私权,如信息产业部2000年10月8日通过的《互联网电子公告服务管理规定》第12条就规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,法律另有规定的除外。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。

四、完善我国网上消费者隐私权保护的建议

针对电子合同缔结和履行过程中引起的隐私权保护问题,可以实行法律规制和行业自律并重原则。基于网络的国际性特征,采取国际通行的规则,明确界定信息收集者与信息被收集者之间的权利义务关系。

(一)确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,笔者认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,笔者认为台湾地区的做法值得我们学习。根据台湾地区制定的《电脑处理个人资料保护法》规定,将收集处理个人资料的主体分为公务机关和非公务机关两种,非公务机关中专门收集个人信息资料的资信业收集个人资料必须事先取得许可,而其他行业实行核准登记,未经事业主管机关依法登记并发给执照者,不得为个人资料之收集,电脑处理或国际传递及利用。我国尚未有个人资料收集管制方面的规定,我们建议对于专门收集个人资信信息的专业公司实行许可制度,而对于一般个人资料收集只要在收集和利用方面做出规定即可,不必实行登记管制。

(二)确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。尤其是,当前我国电子商务刚刚起步,网上个人数据保护措施严重滞后的情况下,既要强调信息自由流动,又必须强调对互联网隐私权的保护。在立法上,我们可以参照其他国家及国际组织的做法,确立个人资料保护的原则。笔者认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。如法律对于个人信息的收集和使用有明确规定,经营者应当依照该规定收集和使用个人信息。如无明确规定,经营者在收集和使用消费者个人信息时也不得侵害消费者合法的权益;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。

(三)科学设置例外或免责条款。互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学设置免责条款。例如,在以下情况中,网站可以免除可能的侵权责任:为了免除当事人在生命、身体或财产方面的紧急危险;为了增进公共利益;为了防止他人权益的重大危害,且不会损害当事方的重大利益;根据执法机关的要求或者为公共安全目的向相关有权单位提供个人资料;因为消费者的过错导致个人资料泄露;因为政府管制造成的暂时性关闭等影响网络正常运行的不可抗力所造成的个人资料泄露、丢失、被盗或者被篡改,等等。

(四)确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势[8]。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。

(五)行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。

(六)加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

隐私权是人类文明发展的标志,是实现个人和社会基木和谐,达到整个社会安定有序的必然要求。尤其是在互联网日益普及的今天,只有在人们的隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康发展,也才能从根本上实现整个社会人际关系的和谐。

参考文献

[1]张新宝.隐私权的法律保护[m].北京:群众出版社,1997.161

[2][美]阿丽塔·l·艾伦,理查德·c·托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.13

[3]张莉.论隐私权[a].徐显明.人权研究:第三卷.济南:山东人民出版社,2003.388

[4][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.254

[5]高富平.个人信息与隐私[j].http:///nopass.asp.2007-02-06

[6][美]阿丽塔·l·艾伦,理查德?c?托克音顿.美国隐私法:学说、判例与立法[m].冯建妹等译.北京:中国民主法制出版社,2004.290