论文部分内容阅读
在现代社会中,网络是传播信息的主要媒介之一。在满足人们信息需求的同时,网络隐私权也越来越受到人们的重视。
所谓网络隐私权,是指个人对以数据、符号形式收集和储存于计算机及网络中的有关自己的信息资料加以控制和利用以及排除非法干扰的权利。其主要体现为数据隐私权。本文就个人数据的保护现状和对策进行讨论,以引起人们的关注。
一、个人信息的概念和属性
个人信息作为一个法律概念是随着信息社会的发展而出现的,是指能够识别出个人特征、生活事实和社会状态的以书面或其他形式表现的有关资料。从法律意义上理解,个人信息具有以下的基本属性:个人信息具有识别主体的确认功能、个人信息的范围大于个人隐私、个人信息控制权属于其特定主体、个人信息中蕴含着公民享有的人格利益、个人信息与财产利益有一定的联系
由此可见,个人信息在信息社会中具有极其重要作用,因此,亟须制定个人信息保护立法,正确区分个人信息和个人隐私,清楚界定个人信息保护的范围,为人们在个人信息的保护和利用方面提供明确的规范,从而遏制使用个人信息的无序行为。
二、个人数据保护的现状
网络隐私权法律保护的策略在西方国家,隐私权是一项合法的基本人身权利,各国多以立法加以保护。而在我国大陆地区,人们对于个人隐私有一种根深蒂固的偏见,以为凡是隐私或秘密的东西,大多是不可告人的或见不得人的,带有贬义的性质。传统上,法律界人士亦因其敏感而避之。因此,我国大陆地区在这方面的法律很不完善。
1970年,德国黑森州率先制定了《黑森数据保护法》;1974年,美国制定了《联邦隐私权法案》。英国、瑞士、丹麦、法国等欧洲国家均有保护网络隐私权的国内立法,近年来各国逐步向统一立法发展,1998年10月欧盟制定的延续1995年相关法规的《电子商务私人资料保护办法》开始生效。我国台湾地区也于1995年制定了《电脑处理个人资料保护法》;我国香港地区的《个人资料(隐私)条例》于1996年12月20日生效,它规定香港设立个人资料隐私专员公署这一独立的法定机构,个人隐私专员在适当情况下可行使广泛的调查及执法权力。
而我国大陆没有在《宪法》中对公民的个人隐私权予以明确的界定并规定为公民的基本人身权,只是在通过《民法通则》、《刑法》、《未成年人保护法》、《律师法》、《人民警察法》等有关部门法律中的姓名权、肖像权、名誉权和荣誉权等,以及诬告陷害罪、侮辱罪、诽谤罪等规定对隐私实行间接保护。因此,我国大陆地区特别需要加强对个人隐私,尤其是网上个人隐私保护的立法研究和实践。
三、我国个人数据保护存在的问题
在我国,个人数据保护的问题不容乐观。总的看来,目前主要存在以下三个方面的问题:过度收集个人数据、个人数据二次开发利用和个人数据交易。
1. 过度收集个人数据:在电子商务中,过度收集个人数据是指:为了商业上的需要,商家采用多种形式的手段来收集个人信息。主要通过填写各类表格和通过利用先进的电脑追踪技术收集个人数据。网站在上网注册、网上购物时除了需要用户提供必要的个人信息之外,从其商业利益出发过多收集了与注册、购物等商务活动毫不相干的个人资料,远远超过了正常活动所需要的数据要求。
2. 个人数据的二次开发利用:个人数据的二次开发利用是指商家利用自己所掌握的个人信息建立起综合的数据库,从中分析出一些个人并未透露的信息,进而知道自己的营销战略。大多数的网民都在因特网上申请了属于自己的免费邮箱,邮箱里总会出现一些垃圾邮件、广告邮件。毫无疑问,提供免费邮箱的网络服务商,已经将我们在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。
3. 个人数据交易:个人数据交易有两种形式:第一种形式是商家之间或商家与机构之间互相交换自己所掌握的个人信息;另一种形式是网上商店将自己所掌握的个人信息出售给这些信息的需要者。
上述这些现象与我国目前很不完善的有关隐私权和个人数据保护的立法缺失是紧密关联的。就我国而言,还没有个人数据保护方面的立法,也没有专门的个人隐私法。由于历史的原因,我国现行法律对隐私权的保护较为滞后,还没有形成完整的法律体系,仅在一些相关的法律中有些零散的规定。
四、个人信息保护的基本原则
法律原则是可以作为众多法律规则之基础或本源的综合性、稳定性的原理和准则。个人信息保护的基本原则是指导个人信息保护立法,司法的基本准则,也是贯穿于个人信息保护法律制度的基本准则。从平衡个人信息的利用和保护出发,借鉴有关国家的做法,笔者认为,我国个人信息保护法的基本原则应该包括以下原则。
1. 确认个人信息的私有财产权性质原则:个人信息是信息社会中有价值的资源,为维护公民对其个人信息的权利,在立法中须明确规定个人信息的私有财产权性质。
2. 合法性原则:要求政府部门或者其他有关部门和个人在收集、整理和处理公民的个人信息时要遵循法律规定进行。首先须有特定的、合法的目的;其次需要依照法律规定的途径和方式进行,不得以欺骗或其他违反法律规定的手段取得他人信息,并且要最大限度地保护信息主体的合法权利,对持有的信息未经授权不能使用于其他目的或允许第三人使用。
3. 安全性原则:规定个人信息的收集者和持有人应当采用必要措施和有效技术手段,保证个人信息系统的安全,防止个人资料被他人不当利用、篡改或灭失。
4. 平衡原则:在个人信息保护中,要坚持平衡原则,处理好个人信息保护和公职人员的信息公开及个人信息保护与促进信息自由流动的关系。
五、关于信息主题的权利义务
个人信息保护法是调整个人信息在保有、使用及维护过程中所发生的法律关系的法律规范。其应是规范个人信息所有者、个人信息持有者和个人信息使用者之间在保有、利用及维护个人信息中遵循的行为准则以及违反了该行为准则承担的法律责任。为了形成对个人信息保护的有序状况,借鉴其他国家对个人信息保护的有关规定,我国个人信息保护法应规定这些主要内容。
信息主体包括个人信息所有者,个人信息持有者和个人信息使用者。
个人信息的所有者是最重要的信息主体。个人信息所有者对有关其自身的信息享有所有权,包括个人信息控制权及对其权利的限制。个人信息控制权主要表现在同意权、知悉权、询问权、防范权、修改权和利益获得权等方面。
在信息社会中,个人信息已成为社会存在和发展的重要资源,法律应赋予通过合法途径取得他人信息的持有人一定权利义务。
个人信息持有人和使用人如非法获得个人信息或者非法使用个人信息,给他人造成损害的,应当承担法律责任。
六、个人信息保护的救济措施
个人信息保护如果没有有效的救济机制,那么该法即是空洞许诺。个人信息保护的经济措施主要通过规定侵权人应承担的法律责任来补偿受害人的损失。
任何人侵犯个人信息控制权及其他相关权利的应当承担相应的法律责任。包括民事责任、行政责任和刑事责任。个人信息使用的个人和机构违法获取个人信息,或者非法使用个人信息及未采用合理保密措施,给他人造成损失的,须承担民事损害赔偿责任。
除了承担民事责任外,还应当由其上级部门对有关责任人员给予一定的行政处分。造成严重社会危害性,触犯刑法的,还应当追究有关责任人员的刑事责任。除此之外,在未来我国的《个人信息保护法》中也可以设置个人信息使用的监督制度,成立一个专门的机构对个人信息采集和使用进行监督管理。任何单位和个人可以对滥用、歪曲个人信息、侵害个人信息控制权的行为向有关监督管理部门检举。
1. 国家对网络中个人隐私权负有保护责任,立法规制即是国家通过制定统一法律对其予以有效保护。
2. 对于网上个人隐私的保护问题来说,自下而上的自觉行为与自上而下的强制行为同样是必要的。经营者的自律措施要努力做到防止过度的收集个人信息、不合理地利用个人信息、对个人信息质量和安全的侵害等,切实做到保护网民的利益。
3. 隐私保护与国际接轨
网络隐私的保护是一个全球化的问题,因为网络的无国界性、平面性、技术性等使全世界面临着同样的隐私侵权威胁;同时,一些网络隐私的保护单靠某一个国家是不能完成的,而需要相当的国际协作。所以,界定隐私范围时,不能固守于国内的旧观念,而要考虑国际的隐私认识,加强国际协作,适应隐私保护的国际化趋势。
(作者单位 北京邮电大学文学院)
所谓网络隐私权,是指个人对以数据、符号形式收集和储存于计算机及网络中的有关自己的信息资料加以控制和利用以及排除非法干扰的权利。其主要体现为数据隐私权。本文就个人数据的保护现状和对策进行讨论,以引起人们的关注。
一、个人信息的概念和属性
个人信息作为一个法律概念是随着信息社会的发展而出现的,是指能够识别出个人特征、生活事实和社会状态的以书面或其他形式表现的有关资料。从法律意义上理解,个人信息具有以下的基本属性:个人信息具有识别主体的确认功能、个人信息的范围大于个人隐私、个人信息控制权属于其特定主体、个人信息中蕴含着公民享有的人格利益、个人信息与财产利益有一定的联系
由此可见,个人信息在信息社会中具有极其重要作用,因此,亟须制定个人信息保护立法,正确区分个人信息和个人隐私,清楚界定个人信息保护的范围,为人们在个人信息的保护和利用方面提供明确的规范,从而遏制使用个人信息的无序行为。
二、个人数据保护的现状
网络隐私权法律保护的策略在西方国家,隐私权是一项合法的基本人身权利,各国多以立法加以保护。而在我国大陆地区,人们对于个人隐私有一种根深蒂固的偏见,以为凡是隐私或秘密的东西,大多是不可告人的或见不得人的,带有贬义的性质。传统上,法律界人士亦因其敏感而避之。因此,我国大陆地区在这方面的法律很不完善。
1970年,德国黑森州率先制定了《黑森数据保护法》;1974年,美国制定了《联邦隐私权法案》。英国、瑞士、丹麦、法国等欧洲国家均有保护网络隐私权的国内立法,近年来各国逐步向统一立法发展,1998年10月欧盟制定的延续1995年相关法规的《电子商务私人资料保护办法》开始生效。我国台湾地区也于1995年制定了《电脑处理个人资料保护法》;我国香港地区的《个人资料(隐私)条例》于1996年12月20日生效,它规定香港设立个人资料隐私专员公署这一独立的法定机构,个人隐私专员在适当情况下可行使广泛的调查及执法权力。
而我国大陆没有在《宪法》中对公民的个人隐私权予以明确的界定并规定为公民的基本人身权,只是在通过《民法通则》、《刑法》、《未成年人保护法》、《律师法》、《人民警察法》等有关部门法律中的姓名权、肖像权、名誉权和荣誉权等,以及诬告陷害罪、侮辱罪、诽谤罪等规定对隐私实行间接保护。因此,我国大陆地区特别需要加强对个人隐私,尤其是网上个人隐私保护的立法研究和实践。
三、我国个人数据保护存在的问题
在我国,个人数据保护的问题不容乐观。总的看来,目前主要存在以下三个方面的问题:过度收集个人数据、个人数据二次开发利用和个人数据交易。
1. 过度收集个人数据:在电子商务中,过度收集个人数据是指:为了商业上的需要,商家采用多种形式的手段来收集个人信息。主要通过填写各类表格和通过利用先进的电脑追踪技术收集个人数据。网站在上网注册、网上购物时除了需要用户提供必要的个人信息之外,从其商业利益出发过多收集了与注册、购物等商务活动毫不相干的个人资料,远远超过了正常活动所需要的数据要求。
2. 个人数据的二次开发利用:个人数据的二次开发利用是指商家利用自己所掌握的个人信息建立起综合的数据库,从中分析出一些个人并未透露的信息,进而知道自己的营销战略。大多数的网民都在因特网上申请了属于自己的免费邮箱,邮箱里总会出现一些垃圾邮件、广告邮件。毫无疑问,提供免费邮箱的网络服务商,已经将我们在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。
3. 个人数据交易:个人数据交易有两种形式:第一种形式是商家之间或商家与机构之间互相交换自己所掌握的个人信息;另一种形式是网上商店将自己所掌握的个人信息出售给这些信息的需要者。
上述这些现象与我国目前很不完善的有关隐私权和个人数据保护的立法缺失是紧密关联的。就我国而言,还没有个人数据保护方面的立法,也没有专门的个人隐私法。由于历史的原因,我国现行法律对隐私权的保护较为滞后,还没有形成完整的法律体系,仅在一些相关的法律中有些零散的规定。
四、个人信息保护的基本原则
法律原则是可以作为众多法律规则之基础或本源的综合性、稳定性的原理和准则。个人信息保护的基本原则是指导个人信息保护立法,司法的基本准则,也是贯穿于个人信息保护法律制度的基本准则。从平衡个人信息的利用和保护出发,借鉴有关国家的做法,笔者认为,我国个人信息保护法的基本原则应该包括以下原则。
1. 确认个人信息的私有财产权性质原则:个人信息是信息社会中有价值的资源,为维护公民对其个人信息的权利,在立法中须明确规定个人信息的私有财产权性质。
2. 合法性原则:要求政府部门或者其他有关部门和个人在收集、整理和处理公民的个人信息时要遵循法律规定进行。首先须有特定的、合法的目的;其次需要依照法律规定的途径和方式进行,不得以欺骗或其他违反法律规定的手段取得他人信息,并且要最大限度地保护信息主体的合法权利,对持有的信息未经授权不能使用于其他目的或允许第三人使用。
3. 安全性原则:规定个人信息的收集者和持有人应当采用必要措施和有效技术手段,保证个人信息系统的安全,防止个人资料被他人不当利用、篡改或灭失。
4. 平衡原则:在个人信息保护中,要坚持平衡原则,处理好个人信息保护和公职人员的信息公开及个人信息保护与促进信息自由流动的关系。
五、关于信息主题的权利义务
个人信息保护法是调整个人信息在保有、使用及维护过程中所发生的法律关系的法律规范。其应是规范个人信息所有者、个人信息持有者和个人信息使用者之间在保有、利用及维护个人信息中遵循的行为准则以及违反了该行为准则承担的法律责任。为了形成对个人信息保护的有序状况,借鉴其他国家对个人信息保护的有关规定,我国个人信息保护法应规定这些主要内容。
信息主体包括个人信息所有者,个人信息持有者和个人信息使用者。
个人信息的所有者是最重要的信息主体。个人信息所有者对有关其自身的信息享有所有权,包括个人信息控制权及对其权利的限制。个人信息控制权主要表现在同意权、知悉权、询问权、防范权、修改权和利益获得权等方面。
在信息社会中,个人信息已成为社会存在和发展的重要资源,法律应赋予通过合法途径取得他人信息的持有人一定权利义务。
个人信息持有人和使用人如非法获得个人信息或者非法使用个人信息,给他人造成损害的,应当承担法律责任。
六、个人信息保护的救济措施
个人信息保护如果没有有效的救济机制,那么该法即是空洞许诺。个人信息保护的经济措施主要通过规定侵权人应承担的法律责任来补偿受害人的损失。
任何人侵犯个人信息控制权及其他相关权利的应当承担相应的法律责任。包括民事责任、行政责任和刑事责任。个人信息使用的个人和机构违法获取个人信息,或者非法使用个人信息及未采用合理保密措施,给他人造成损失的,须承担民事损害赔偿责任。
除了承担民事责任外,还应当由其上级部门对有关责任人员给予一定的行政处分。造成严重社会危害性,触犯刑法的,还应当追究有关责任人员的刑事责任。除此之外,在未来我国的《个人信息保护法》中也可以设置个人信息使用的监督制度,成立一个专门的机构对个人信息采集和使用进行监督管理。任何单位和个人可以对滥用、歪曲个人信息、侵害个人信息控制权的行为向有关监督管理部门检举。
1. 国家对网络中个人隐私权负有保护责任,立法规制即是国家通过制定统一法律对其予以有效保护。
2. 对于网上个人隐私的保护问题来说,自下而上的自觉行为与自上而下的强制行为同样是必要的。经营者的自律措施要努力做到防止过度的收集个人信息、不合理地利用个人信息、对个人信息质量和安全的侵害等,切实做到保护网民的利益。
3. 隐私保护与国际接轨
网络隐私的保护是一个全球化的问题,因为网络的无国界性、平面性、技术性等使全世界面临着同样的隐私侵权威胁;同时,一些网络隐私的保护单靠某一个国家是不能完成的,而需要相当的国际协作。所以,界定隐私范围时,不能固守于国内的旧观念,而要考虑国际的隐私认识,加强国际协作,适应隐私保护的国际化趋势。
(作者单位 北京邮电大学文学院)