论我国网络隐私权的立法构建

隐私权是人格权中较为特色的部分, 是一种高层次的权利, 隐私权立法承担着完善人类社会精神文明建设的重任。与其它人格权相比, 隐私权是一种极其具体的人格权利, 权利内容包含权利主体的一切信息和情况, 自然人与法人有权要求对自己的信息进行保密。

互联网从开始进入公众视线到覆盖社会生活的方方面面, 仅仅经历了十几年的时间。但随着互联网的高速发展, 停滞不前的是互联网生活相关权利的法律保护。与网络隐私权有关的法律条文渺渺无几, 且过度抽象, 很难给予可靠的法律保护:宪法第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”《报纸管理暂行规定》第八条规定了任何报纸不得刊载的内容, 其中包括诽谤或者侮辱他人的以及法律禁止刊登的其他内容。现有法律文本中并没有直接涉及网络隐私权的内容, 这并不意味着我国不需要具体的立法来保护网络隐私权, 而是凸显了我国关于新型人格权保护立法的匮乏。

如今的互联网不再是一个简单的信息平台, 网络信息的传播已逐渐演变成为复杂的社会行为, 形形色色的网络信息与现实社会的衔接不再是被动的机械行为, 而是一种更为灵活的互动模式, 可以说当今的网络俨然已经成为了人格的延伸, 网络人格的形成体现了社会从单一到多元的发展趋势, 在这样的历史潮流之中, 除了最大化地利用网络促进社会经济的进步, 也要重视网络精神文明的建设。

一、网络隐私的界定

所谓网络隐私, 有狭义和广义两个方面。狭义的网络隐私仅指网民进行网络活动所交换的个人信息, 广义的网络隐私包含了一切通过网络传播的现实生活之中的身份信息。而网络隐私权, 是指人们对于这些信息有着不被他人所不正当收集利用和公开的权利。狭义的网络隐私是一种数据型的信息, 这种个人信息主要是网民在访问不同类型的网络地址以及输入的内容的记录, 服务商通过采集加工这种记录并出售给广告商, 广告商分析这些数据记录, 根据信息得出网民的访问偏好以及消费倾向, 向不同的受众定向投递特定的广告内容。广义的网络隐私与人的现实生活联系极其密切, 人的身份信息在现实中是固有的资料, 是个人社会生活的要素, 同时个人信息在很多情况下也是需要保密的, 个人信息的泄露和不当利用不仅会给人带来精神上的伤害, 更有可能导致财产利益的损失。而通过网络这个平台, 个人信息不但易于采集, 而且传播的方式也是多种多样。所以说虽然互联网给予了信息传播一个很好的平台, 但同时互联网也在严重地威胁着每一个人的信息安全。

二、我国网络隐私权立法现状剖析

从中国的立法现状来看, 中国尚处于人格权立法相对薄弱的阶段, 加强立法无疑是首要的任务, 其次我国的互联网行业竞争激烈, 也没有像国外一样形成稳定的行业秩序, 所以国家需要加强引导, 充分发挥政府的作用, 推动我国网络隐私权保护的发展。出于进一步的考虑, 笔者认为可以从网络隐私权的特点出发, 将网络隐私权分为广义网络隐私权和狭义网络隐私权, 网络隐私权的两个层次具有一定的区别与联系。

(一) 从法律关系主体来看

广义的网络隐私权侵权责任主体通常是自然人, 自然人为了一定的目的或利益收集利用他人的个人信息, 大多数情况下具有不同程度的社会危害性, 本质上与一般隐私权侵权没有区别, 区别仅仅在于是通过网络这一手段进行收集和传播个人信息, 在这里侵权主体主要承担民事法律责任。

狭义网络隐私权的侵权责任主体往往是网络服务供应商, 个人与服务商之间本质上其实是属于经济法律关系, 狭义的网络隐私权侵权责任主体一般不会是个人。

(二) 从法律责任认定来看

广义的网络隐私权侵权行为明显, 直接导致受害人精神或财产的损失。但由于通过了网络这一媒介, 侵权责任主体行为的严格责任通常不易于认定, 如果单纯让受害者对侵权行为承担举证责任, 会导致侵权行为的判定极其困难。因为网络环境的特殊性, 网络隐私侵权行为人相较于受害人拥有更高的网络技术知识水平, 通常情况下受害人并不具备举证具体侵权行为的能力。

狭义网络隐私权侵权行为的认定关键在于网络服务商行为是否存在过错。狭义的网络隐私并不像传统的隐私权关系到具体的个人信息, 狭义的网络隐私是一种线性的信息, 体现了不同用户的个性化网络行为。网络服务商通过收集和利用这样的信息, 一方面可以更加了解用户的使用倾向, 另一方面可以有偿提供给广告商实现盈利。所以狭义网络隐私侵权责任主体认定非常明显, 网络服务商承担主要的法律责任, 但与广义网络隐私权侵权行为不同的是, 狭义网络隐私权的侵权责任行为的过错与否难以认定, 无论信息内容程度还是收集利用方式都是多种多样, 很难形成一个具体的判断界限, 而且国家和业界目前尚未形成一定的标准, 规范的欠缺导致狭义网络隐私侵权行为的认定方式至今尚待完善。

(三) 从构成要件以及社会危害程度来看

一般隐私权侵权行为构成要件大多包含: (1) 未经权利人同意; (2) 实施了披露行为; (3) 主观上故意; (4) 为不特定的第三人所知晓。而网络传播范围广, 速度快, 一旦产生较大影响, 很难轻易地消除。所以广义的网络隐私权侵权行为通常极具社会危害性, 严重地威胁了受披露人的个人隐私以及名誉权利, 甚至诱发生命财产损失等更加严重的后果。

狭义的隐私权侵权行为构成要件包括: (1) 未经权利人同意或强制要求权利人同意; (2) 实施了信息收集和利用行为; (3) 主观上故意; (4) 为自己或第三人所了解使用。狭义的网络隐私并不包含网络服务用户现实的个人信息, 基本由用户访问服务商提供的服务器留下的访问记录构成。由于技术原因, 用户在使用服务器的同时必然会将数据留存在特定储存介质中。尽管服务商对该存储介质形成占有关系, 但并不意味着服务商可以任意处置该介质内的信息, 服务商读取利用这些数据需要经过用户的许可, 这也是虚拟-现实新型财产关系的体现, 这些数据既是用户的个人信息, 也是用户的虚拟财产, 单个人的数据也许没有直接的危害性, 但大范围的采集和利用用户信息就能够带来经济效益, 狭义的网络隐私权侵权行为的危害性主要体现在宏观的社会层面上, 这样的行为会导致服务商与用户的权利义务不对等, 影响良好的社会经济秩序的建设。

三、美国网络隐私权的立法模式

建立完善的网络隐私权法律保护体系是我国法制化建设中极其重要的任务, 也是我国民法典得以完善的一个重要部分。从国外的保护情况来看, 美国已经建立起了相对比较全面的保护措施。

美国在宪法中并没有明确隐私权, 但通过宪法解释一定程度上暗示了隐私权的保护。在1965年的Griswold v.Connecticut一案中, 原告康乃狄克家庭关系联盟的医学专家Griswold认为康乃狄克州关于使用或销售生育控制的药物或器械系犯罪的制定法侵犯了公民的隐私权, 并将州政府告上了联邦最高法院。大法官道格拉斯认为:“权利法案所开列的保证书有自己的阴影地带, 它的形成来自支撑权利法案存在与主旨的保证条款的发散。”所以尽管美国宪法在第四修正案[1]中并没有直接涉及个人隐私权的规定, 但大法官仍然按照该修正案所体现出的价值取向做出了判决。美国的宪法解释克服了习惯法对于隐私权保护范围的局限, [2]一旦个人对隐私权有着“合理的期待”, 宪法即赋予公民隐私的保护权利。

美国真正从成文法上承认隐私权是1974年通过的《隐私权法》。二十世纪50年代开始, 世界信息业也开始进入快速发展的阶段, 尤其是作为世界经济政治中心的美国, 信息的爆炸性增长使得诸多政府机构和私人组织开始大规模地收集和利用个人信息, 传统的隐私权法律已经不足以消除美国人对隐私权保护的担忧。《隐私权法》的出台在当时一定程度保护了政府对个人信息的采集和合理利用。《隐私权法》规定了政府只有在特定的情况下才能未经当事人许可而收集公开个人资料, 有效地平衡了政府的行政安保需求和公民的个人隐私之间的关系。

为了弥补《隐私权法》对个人及企业侵权行为规制的不足, 美国政府还发行了多部单行法律条例, 如1986年《电子通讯隐私法》 (ECPA) , 就将个人与企业窃取和发布他人信息列为违法行为, 极大地提高了隐私权的保护力度和保护范围, 并配合以其它的隐私权保护法案, 将电信、金融、网络等多方面的个人信息集中的领域进行了全面的保护。

在美国, 除了国家制定法规来保护网络隐私权, 更多的是通过行业自律来约束指导市场主体的行为, 使网络隐私权的保护更加完善。

美国的行业自律主要有以下三种模式: (1) 建议性行业指引; (2) 隐私认证; (3) 技术保护。第一种建议性行业指引主要由行业联盟发布的行业准则构成, 如美国在线隐私联盟 (OPA) 在1998年发布的在线隐私指引, 规定了行业成员收集和利用网络信息的手段及其程度, OPA仅仅要求其成员遵守该指引, 并不监督其执行情况, 行业指引的目的是为了给予行业一个普遍的标准。第二种隐私认证是隐私审查机构对网站颁发一种特定的标识, 使得网站访问者可以通过该标识识别网站是否通过隐私审查。这意味着网络隐私认证计划的认证标志具有商业信誉的意义, 是一种特殊的认证标志。[3]技术保护是通过软件搭造的一个信息平台, 该软件会在用户访问某网址时, 站点服务器会使用特定的协议与软件交换信息来识别该网站信息收集和利用手段是否符合用户的要求, 如果符合用户预先的设置, 则用户与网站达成隐私协议;如果不符合, 用户可以自行选择是否继续访问该网站或是结束访问请求。

四、我国网络隐私权保护的完善建议

不可否认的是, 中国目前的立法远远落后于互联网的发展速度, 互联网混乱的秩序所带来的行业垄断给中国互联网的良好发展埋下了隐患。一方面是中国互联网所带来的举世瞩目的成就, 另一方面却又是互联网巨头们漠视竞争, 淡化互联网隐私的重要性, 造就了中国互联网发展极其不平衡的现状。

有学者认为, 可以通过借鉴和吸收国外的立法经验, 采用立法和行业自律结合的保护模式, 兼顾国家利益和个人隐私利益之间的合理平衡, 根据我国的国情和法律传统, 采取综合保护模式, 既要加强网络隐私权保护方面的立法, 也要从行业, 技术等多个角度去保护公民的网络隐私权。[3]

我国网络隐私权保护目前还处于相对空缺的状态, 除了法律内容上要对其进行完善, 形式上更要力求科学。笔者建议, 鉴于网络隐私权并不等同于传统隐私权, 具有多层次多方面等特点, 所以我国网络隐私权的立法构建适合区分法域。

(一) 民法法域

隐私权是一种具体人格权, 首先要在民法通则或是将来的民法典中明确隐私权的存在, 与其它的具体人格权如名誉权、肖像权等平等对待。然后再以隐私权为基础, 制定相应的有关网络隐私权的民事单行法律。考虑到网络隐私权的特殊性, 在程序法中, 这里应通过广义的网络隐私权的概念来区分网络隐私权侵权行为在民法中的法律责任, 如上文所述广义的网络隐私权侵权行为主体较难确认, 所以在认定侵权责任时不应单纯地采取严格责任原则, 在首先保护受害人的同时, 加强对侵权主体的技术性认定, 灵活地运用实体法的内容。

(二) 经济法法域

把网络隐私权区分为广义与狭义两个概念的目的就是为了对特殊的网络隐私做出界定, 除了进行保护之外, 更重要的是能够对其进行充分的利用。把狭义的网络隐私权划入经济法的调整范围主要有以下两个原因:

1. 狭义的网络隐私权适用于经济法特殊的归责理论。

事实上, 经济法调整所要解决的基本矛盾, 是个体营利性与社会公益性的矛盾, 要对其进行协调和解决, 就必须既要看到个体的私人利益, 又要看到社会的公共利益。[4]对于网络服务商来说, 特别是网络内容提供商, 往往向用户提供免费的互联网服务, 而实现盈利的手段主要是通过投放广告或是利用广大用户群体形成品牌效应进行融资等, 用户对于网络公司实际上是一种社会成本, 理所应当网络公司需要承担相应的社会责任。

2. 狭义的网络隐私权特殊的诉讼和救济模式。

司法救济的关键在于权益冲突, 而狭义的网络隐私权侵权行为所形成的法律关系处在一种特殊的权益冲突模式之中。尽管个人是所有狭义的网络隐私侵权行为的直接主体, 但从个人出发的利益侵害并不如其它侵权行为所产生的直接危害大, 甚至部分情况下受害者没有意识到这些行为威胁到了自己的隐私权利, 所以在这样的法律关系之中将个人视为主体显然是不合适的, 而目前普遍将狭义的网络隐私权侵权行为视为普通民事侵权行为直接导致了网络隐私权利的可诉性大打折扣, 广大受害者无法得到法律的救济。想要解决狭义的网络隐私权特殊的救济模式问题, 其实也是经济法的核心问题, 个人利益在单体的权益冲突中也许看起来微不足道, 但如果这样的侵权行为普遍发生在社会生活中的大多数人身上, 反映出的就是一个大的社会问题。“社会利益是一种独立的利益, 社会利益的主体是公众, 即公共社会, 社会利益的主体既不能与个人。集体相混淆, 也不能为国家所替代。”[5]个人很难在这样的权益冲突中谋求法律救济的途径, 所以狭义的网络隐私作为一种显著的社会利益, 必须把公共社会视为法律关系的主体, 在立法上创设一个能够代表公共利益的主体进行诉讼, 并由这个主体来协调个人与侵权行为责任主体之间的救济方式。

(三) 行业自律

在鼓吹西方成熟的行业自律模式的同时, 必须立足于中国独特的法制土壤。行业自律是西方社会为了保障行业良好健康发展所做出的探索, 有效的避免了生硬的立法对行业快速发展的约束, 但这一切都是处在西方完善而又有序的反垄断环境之下的。反观中国行业自律的实践, 多数自律公约都难逃垄断的阴影。比如“一纸公告正式为摇摆在垄断还是自律之间的车险自律公约定了性。2014年9月2日, 国家发改委对浙江车险业涉嫌达成。实施价格垄断协议的问题展开突袭, 并开出总计1.1亿元的反垄断罚单。"[6]利用自律的名义而实施限制竞争行为在中国某些行业甚至已经成为了潜规则, 由此可见, 单纯的行业自律模式在中国并不能像西方一样收到比较好的效果, 原因是我国仍处于信息产业发展的初期阶段, 互联网行业成员与人们尚未形成完整的互联网隐私保护观念, 这和立法的欠缺有一定程度的关联, 但本质的原因仍须归咎于我国经济与人文环境的不成熟。所以我国现阶段并不适合通过行业自律模式来保护网络隐私权, 而是应该先通过立法规制, 使互联网行业在法律上形成一定的秩序, 并灌输民众网络隐私权保护的重要性, 特别是建立起有效的惩罚性赔偿制度对维护我国经济秩序、完善追责制度具有举足轻重的作用, 使新型经济行业主体在面对法律责任时不仅需要承担行政责任, 更多的还要强制性承担民事责任与经济责任, 真正的以惩罚为手段, 遏止为目的来规制目前混乱的经济秩序。这就要求以政府为主, 民众为辅, 行业自觉的格局的形成, 在这样成熟的环境之中实施行业自律的模式, 从而在法律这个大而稳固的框架之中灵活地实现个性化的发展。

五、结语

网络隐私权作为我国新型人格权的一个缩影, 已经和我们的工作生活息息相关, 网络的出现, 使得隐私权的保护日趋紧迫, 网络隐私权的保护这是对传统隐私权的拓展与突破。隐私权体系的完善不仅是整个社会文明进步的标尺, 也是市场经济环境安定的重要因素。保护网络隐私权, 必须重视和发挥政府与社会的力量, 藉此来引导民众对于网络隐私权的认识与自我保护意识。不能盲目追求经济效益, 将市场的主导权交于市场的经营主体之手, 而是通过刚性立法使市场逐渐走向成熟, 然后设计适合我国社会主义市场经济的行业自律模式来优化我国的生产结构, 使总体的发展趋势遵循由外部法律框架逐渐走向的内部结构优化。网络隐私权问题的突出是我国与日俱进的科技水平和逐渐调整的济结构的产物, 是社会发展的必经之路, 在借鉴西方先进权利保护体系的同时, 更要深刻理解我国的法制环境, 迈出我国信息化人格权立法保护的第一步, 为以后有可能出更多的其它新型权利积累宝贵的立法经验。

摘要：随着互联网产业的高速发展, 网络隐私权逐渐成为一种重要的人身与财产权利, 与此同时, 网络隐私权的保护也面临着严重威胁与挑战。网络隐私权可以分为狭义与广义两个层次, 并从民法与经济法两个法域出发进行区分保护, 从而建立起完善而且适合我国的网络隐私权保护的立法模式。

关键词：网络隐私权,立法现状,立法模式,完善建议

参考文献

[1] “人民的人身、住宅、文件和财产不受无理搜查和扣押的权利, 不得侵犯.除依照合理根据, 以宣誓或代誓宣言保证, 并具体说明搜查地点和扣押的人或物, 不得发出搜查和扣押状。”——任东来等.美国宪政历程:影响美国的25个司法大案[M].北京:中国法制出版社, 2004.附录二美利坚合众国宪法及修正案.

[2] 高圣平.比较法视野下的人格权发展——以美国隐私权为例[J].法商研究, 2012 (1) .

[3] 华劼.网络时代的隐私权[J].河北法学, 2008 (6) .

[4] 张守文.经济法之责任理论之拓补[J].中国法学, 2003 (4) .

[5] 张文显.法理学[M].北京:法律出版社, 2007.1.

[6] 佚名.车险行业自律公约成垄断协议或进入整顿[N].北京商报, 2014-9-10.