论文部分内容阅读
2000年七月份,美国联邦调查局官员承认一年多以来,联邦调查局(FBI)一直通过一种代号为“食肉者”的计算机系统,来浏览可疑分子的电子邮件。虽然“食肉者”的本意是用来监视犯罪嫌疑人的网络通讯,但FBI的使用殃及了无辜百姓。人们不禁要问,在网络隐私保护制度中,政府到底扮演什么样的角色。
“食肉者”事件对网络隐私保护的启示
在众说纷纭中,大多数人的声音是一致的:要么公开“食肉者”的性能和安全防卫措施,要么监窥立即停止;那些愿意遵守FBI命令的公司,也应该告诉用户他的电子邮件被FBI“过滤”了。对于无辜者,他们的隐私权不能以生活的安适为代价而与政府的骚扰妥协,抗议者要FBI做出担保,“食肉者”不再对公众是威胁。
“食肉者”事件对网络隐私保护制度的建立与完善有很多的启示。
政府要正确理解和科学地处理网络环境的公开性。公开性是开放市场的一个基础,它是政治文明的基础,也是信任的基础。但是,在网络隐私公开这个问题上,政府与社区的作用有着明显的区别。
网络社区成员可能都存在着这样一个希望,即社区保护自己免受外部世界的影响,但在社区之内增加透明度和可见度,以加强了解与沟通。在一个更大的层面上,政府也是如此。政府人员希望所有的记录都完整而公开——可能只有政府自己的除外。虽然社会各界,不论是过去、现在还是将来,都在为不让政府和企业在未经用户许可的情况下侵入个人的私生活而奋斗。然而,“食肉者事件”告诉我们:政府对搜集和滥用信息的权力诱惑是难以抗拒的。在网络隐私权保护这个问题上,政府和社区的区别在于,对社区的公开是经过用户认可的,而政府的行为是强制的。以致于有些政府官员公开表示:不该知道的也知道了,你能怎么样?
可以说,世界各国政府都在筹划窃听用户的网络隐私,只是在操作上有所不同。一些政府坚持只有经过法院批准以后才能这样做; 另外一些政府则没有这么小心谨慎。
我国台湾地区管理部门,在发展所谓的电子化政府过程中,对个人隐私保护未给予必要的重视引起一些人的质疑。目前台湾正着力于推广晶片卡的研究与发展,并且预计在不久的将来试用后全面推行,取代目前所通用的身份证与保健卡。有学者严肃地指出,“在这种资讯体制下,有关于我们的一切个人资讯,无论我们知或不知,将全部储存在一张晶片卡中,个人与政府之间的关系,全然由这张晶片卡来诠释。不过,面对这个‘晶片乌托邦’,我们应该发问的或许是:在一个个人隐私观念未全面启蒙,个人隐私保护法制运作经验未臻成熟的国家里,当政府沾沾自喜地宣称不久的将来,身份证、保健卡、信用卡等种种个人身份证件将合而为一,达到个人资讯流通无阻、使用便捷的资讯‘美梦’成真境界时,这个全民资讯电脑化运动,是不是意味着个人资讯隐私点滴流失、终至荡然无存的恶梦即将到来?”
游戏规则面前人人平等
政府对某些规则,包括网络个人化信息资料的收集与利用规则和某些社会资源的分配规则作出决定时,用户应该拥有监督的权利。掌权者,不仅指政府,也包括网络环境中的其他掌握和制定游戏规则的主体,也遵守这些规则。
确定无疑的是,用户作为不由自主的“投资者”,比如提供了自己的网络个人化信息资料,有权要求自己的政府、掌握和制定游戏规则的主体公开所拥有或掌握的信息,就像经济投资者有权要求了解所投资金的流向一样。网络隐私保护制度中,权利人对这种权利要求甚至比经济投资者的权利要求更加迫切。
政府信息化、电子商务政策 与网络隐私权保护制度的关系
面向21世纪,世界各国政府加快了信息化建设步伐。目前,政府信息化已经成为各国政府提高工作效率、履行政府职责、实现国民经济和社会发展目标的必要环节。政府信息化工程与网络隐私权保护制度有着密切的关系。笔者认为正确理解和贯彻政府信息化工程,对于网络隐私权制度的建立与完善有着巨大的推进作用。
政府信息化要体现对网络隐私权保护产业的扶持
不论是政府作为网络隐私权保护的义务主体,还是作为制定与执行网络隐私权保护规范的行政行为主体,都要求其起到宏观的调控作用。一方面,政府有不得侵犯网络隐私权主体的知情权、选择权、控制利用权与请求权的义务;另一方面,政府要扶持网络隐私权的保护产业,比如网络隐私权保护的中介机构、制作网络隐私权保护软件产业,以及第三方认证与评估组织等等。对于这些产业的扶持,不仅可以间接地使网络隐私权得到保护,而且有利于网络隐私权制度的建立与完善。因为,不论是网络隐私权保护制度还是网络管理制度或者是网络法律规范制度的建立与完善,单靠政府一方的努力是不行的,第三方中间机构等民间组织的作用是极其重要的。这是网络环境的特性与这些机构的特征所决定的。所以政府信息化的发展程度,从一定程度上可以从网络隐私权保护制度中政府的作用体现出来,而政府对网络隐私权保护产业的扶持又是一个主要标志之一。
电子商务基本政策与网络隐私权保护制度
美国政府除了推行有关的网络隐私保护政策外,还要求业界遵守采用保护网络隐私权的自律规范,合理使用用户的相关资料,鼓励产业界开发易于使用的技术以保护网络个人化资料的完整性。为此,美国与其他国际组织、地区组织及贸易伙伴展开了对话,以采取共同的隐私权保护政策。 美国政府关于网络隐私保护政策的上述行为,绝大部分都是以电子商务的基本原则为基础的,所以全面了解与正确理解全球电子商务的发展状况、各国政府所推行的基本原则,以及中国政府对电子商务的态度和目前急需要解决的问题,对于网络隐私权保护制度的建立与完善有着非常重要的意义。
1、鼓励企业积极地参与电子商务的同时,注意引导企业注重用户的网络隐私权保护。
中国目前情况下,采取了一些鼓励企业参与电子商务的做法,这是一个好的突破口。现实网络环境中,对用户网络个人化信息资料的需求非常饥渴,这是网络服务的个性化需求所产生的必然结果。这就要求企业在积极地参与电子商务的同时,注重对用户网络个人化信息资料的保护,否则,这种参与所取得的经验是不健康的,所形成的习惯也是不正确的。这是中国发展电子商务所采取的政策要注意的问题之一。
2、网络信息资料的利用与网络隐私权保护必须协调。
互联网的发展,可以令中国获得世界上的大量信息。但是如何才能保证信息流通的自由与信息使用的合理,却考虑的较少。中国目前在制定电子商务发展政策时还没有把这个问题明确地提出来。即使有,也只是一个“模糊的提法”。笔者认为这还远远地不够。因为,信息资料的收集、利用程度,与网络隐私权的保护程度是相辅相承的。这一点,从中国网站目前的网络服务水平和用户提供信息的低真实性等等事实,可以清楚地反映出来。从某种意义上讲,网络隐私权保护的目的也是为了更好的利用,这就是为什么两者的发展必须要协调的根本原因。
3、电子商务的成本是低化的追求问题,要引起高度重视。
遵循成本适当,是电子商务健康发展的重要保障。个中道理很简单,过高的成本与过低的成本,都容易造成电子商务的畸形发展。网络信息资料的使用,是决定企业电子商务成本的主要因素之一。从宏观的角度,长远地看,网络个人化信息资料使用的愈多,企业电子商务成本也就愈大。因为,企业在发展电子商务时,不仅要与不同的用户谈判、而且要与相同的用户针对不同的使用目的进行谈判。甚至针对相同的使用目的、相同的用户,在所使用的网络个人化信息资料的内容有所不同进行谈判。如此种种,在客观上增加了企业参与电子商务的成本。
解决这个问题,建议政府要做到:
第一,大力扶持与发展网络隐私权保护的中介机构。通过中介机构可以降低企业电子商务成本,追求宏观上的适当成本,以保护电子商务的健康发展;
第二,网络隐私权保护制度,充分地体现在政府电子商务发展政策的基本原则中,政府要使之具体化。
网络隐私权保护制度中的政府行为
美国国家药物控制部(ONDCP)使用cookies文件,在访问该网站用户的电脑里置入了监督代码。用户一旦在网上搜索与药品有关的信息,不管用户使用什么样的关键字进行搜寻,这些用户都将被网站的广告转移到这些网站上来。针对这一事件,一些互联网隐私倡导者提出了严厉的批评。美国政府也忙着宣称这与网络隐私保护是背道而驰的。但是,关于此事的讨论却没有到此结束,有关网络隐私权保护制度中的政府行为的合理性与合法性的讨论却刚刚开始。
政府收集网络个人化信息资料行为的合法性与必要性原则
网络环境中,政府为了为国民提供更好地服务,管理国家的公共事务,谋求更大的福祉,需要收集大量的网络信息资料,这勿需多做解释。但是,对于网络个人化信息资料需求的最大化并不是完全必要的。这是因为,政府对公民网络个人化信息资料的收集行为与政府管理公共事务的行政行为从本质上讲是一致的;所以,政府收集用户网络个人化信息资料的行为,要遵循合法性与必要性原则。
要明确指出的是要充分地注意“度”的把握。通过制定相应的法律程序来规范政府的收集行为,以确保其行为的合法性与必要性。
网络隐私权保护制度中的政府查询权
网络隐私权保护制度中的政府查询权,易言之就是,政府为了达到某种目的,可以按照法律的规定向网络隐私权保密的义务主体查询,以获取涉及用户网络隐私权的相关信息资料的权力。网络隐私权制度中,政府查询权存在的前提是:确立知悉网络隐私权人保密义务原则;符合网络隐私权保密例外的法定条件。
由于,隐私权是公民的一项人格权,其权利具有对世性。所以,其他人具有不得侵犯他人隐私权的义务。以此为基础,引申出来“知悉他人隐私的人负有保密的义务”的原则。同样的道理,网络隐私权保护制度也需要确立知悉义务人的保密原则。又由于行使隐私权不得违背公共利益的原则,从理论上讲,均要求各国法律在不同程度上规定对隐私权的限制。这种限制又称为隐私权保密的例外,需要以法律的明确规定为要件。
由上可以看出,政府的查询权是必须的,否则,将可能造成对网络隐私权的滥用,损害公共利益。但是,政府查询权要符合法定的条件,以防止政府滥用。这两种情况的后果都是惨痛的。如何有效地避免,是网络隐私权保护制度要解决的重要问题之一。
网络隐私权保密义务的例外情形
笔者认为,网络隐私保密的例外情形应包括以下几个方面:
一是经客户同意:网络隐私保密义务人不仅可以免除其保密义务,而且不得以履行保密义务为由拒绝用户查询自己的网络个人化信息资料,这是网络隐私权人行使控制权的主要体现。
二是因法律法规: 为了制裁犯罪,有效地制止违法行为,法律一般要规定警察部门、税务部门、廉政公署、国家安全等部门,有权依法向网络隐私权保密义务人取得有关客户的资料。义务人有必须提供的义务。对于必须执行的并可免除保密义务。
三是基于公共利益:比如,网站等网络隐私保密义务人,发现用户通过网络传输“计算机病毒”,进行网络毒品交易等犯罪行为时,有权主动公开客户资料。
但是,网络隐私权保密义务人,在特定的情况下,是否有权为自身的利益使用或披露其所掌握的用户网络个人化信息资料,却是一个需要针对不同情况认真研究的问题。
比如,用户实施了对网站的侵权行为,网站欲对用户提起诉讼。在这种情况下,如果不允许网站利用所掌握的用户的家庭住址等资料内容来起草起诉书,这不免有些好笑。但是,网站如果为了追索用户网上购书所欠书款100元人民币,而在网站主页上公布用户的家庭住址以向用户施加压力,达到迫使用户清偿书款的目的,这显然是网站“醉翁之意不在酒”,显属不当。
笔者认为,通过法律详细作出规定并非易事,度的问题很难把握。一方面,可以通过法律作出一些原则性的规定,由法官和仲裁机关依据公平原则自由裁量;另一方面,可以引导行业自律性规范、行业自律性组织作出相应的规定,便于网络隐私权保密义务主体执行。
网络隐私权保密的例外情况必须由法律规定
需要知悉网络隐私权的国家机关有很多,比如,法院、公安机关、检察院、税务机关,国家安全机关、监察机关、审计机关、工商行政管理部门、价格主管部门、证券监管部门、国务院稽察特派员,军队保卫部门以及一些事业单位等等。考虑到有关职能部门管理和监督的需要,适当扩大对网络隐私保密之例外情形应该说是合理的,但是笔者认为不能因此降低对用户网络隐私权法律保护的水平。这并不是说,对网络隐私权的保护水平愈高愈好,而是从保证例外情形的稳定性、一致性与协调性,以及利用国家实施宏观调控的角度出发,从而提出由法律规定较为妥当的意见。所以,笔者认为,在制订相应的法律规范时对用户网络隐私权的保护应维持在人大及其常委会制订的法律这一保护水平之上。
从可行性角度考虑,笔者主张,可以在过渡时期扩大到国务院制定的行政法规,不能再扩大到地方和部委。否则,会造成查询主体的过于分散及不当泛化,极易造成对用户网络隐私权的侵犯,难以有效地防止行政机关滥用查询权。
区分行政机关直接查询权与间接查询权
考虑到中国目前执法难,尤其是行政执法难的现状,有必要赋予在查处违法行为中有重要且不可替代作用的行政执法机关,直接获取网络个人化资料的权利,而且行政机关之查询权应为直接查询权。如果所查处的违法行为通常与涉案用户网络个人化信息资料并无直接联系,应当考虑取消这类行政机关网络个人化资料直接查询权。在行政执法过程中遇特殊情形,确需掌握这些资料的,可允许其向法院申请查询令。这里的论证,是在其它领域有价值的观点的基础上,结合网络环境的特征和网络隐私权的特点而展开的。
明确规定行政机关动用查询权的具体情形和前提条件
现实环境中,有直接查询权的行政机关只要出具了自制的查询手续,义务人即须提供相应的用户资料。义务人对于行政机关的查询目的之合法性、查询资料是否有必要性等均无异议权,也无相应的行政或司法途径以防止行政机关非法查询或滥用查询权。这是不利于行政查询权的正确实施的。所以在赋予有关行政机关查询权的同时,还应明确规定行政机关动用查询权的具体情形和前提条件。
1、必须明确行政机关可动用查询权的各种具体情形及应具备的前提条件,并严格限制行政机关可查询的资料范围。
2、应严格查询手续,除采用统一格式的证明文件外,还应要求在查询文件上写明查询的目的、依据,查询的资料范围,负责执行查询的人员姓名、职务等内容,查询证明除加盖公章外还必须有领导人签章,并注明有效期,工作人员不得携带或使用已有有效签章的空白证明文件,此外工作人员在查询时还应出示有效证件等等。
3、赋予相对人要求司法审查的权利,这是防止行政机关滥用查询权所必须的。在这一点上俄罗斯法律的有关规定值得借鉴。俄罗斯法律要求向银行客户通报对他的任一查询,如果客户认为查询是非法的,有权向法院提出取消查询的要求。
网络隐私非法行政查询的救济手段
鉴于非法查询的危害性以及查询的即时性要求,可以考虑结合以下两种救济手段。
一是,事前救济即被查询人有权要求法院制止行政机关的违法查询,法院只有在认定行政机关提供的查询证明书不合法以及有其它重大违法行为等特殊情形下,才做出禁止查询的命令,同时为保护被查询人利益,法院还应有权在做出禁令前先行采取措施暂行限制行政机关的查询。
二是,事后索赔即在行政机关无明显违法行为的情况下,法院一般无权做出禁止查询令,但因不当查询而受损的被查询人可以采用事后的救济措施,通过国家赔偿之诉向违法查询者索赔。