简论消费者网络隐私权的法律保护
[论文摘要]随着网络技术的日新月异,对消费者网络隐私权实施保护的必要性越来越突出。我国应当在充分认识和立足于本国国情的基础上,对美国和欧盟的保护模式进行吸收和借鉴,进而通过制定专门立法、鼓励行业自律、充分发挥政府职能,以实现对消费者网络隐私权的法律保护。
[论文关键词]消费者网络隐私权;不足;构想
一、概述
(一)网络隐私权的概念
对于消费者的网络隐私权,笔者认为采用狭义上的概念更为贴切。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利。换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。
(二)网络隐私权的特点
第一,由于网络的流动性和便捷性,使得侵犯网络隐私权的行为更容易发生,且难以得到救济。
第二,侵权主体往往具备一定的计算机专业知识和操作技能,侵权手段智能化且比较隐蔽,监管难度大。
第三,网络隐私主要是以数据形式保存的。
第四,网络隐私具有人格和财产双重属性。一方面,侵害隐私权会致使消费者遭受精神痛苦;另一方面,经营者会充分挖掘消费者个人数据的商业价值,并从中攫取利益。
最后,网络的开放性,模糊了国界和地域界限,将促使各国法律适用冲突的发生。而现行各国管辖制度是立足于地域基础之上,便无法有效适用于网络空间,这将加剧管辖冲突。
二、我国消费者网络隐私权法律保护之不足
消费者网络隐私权受侵害的主要形式体现在:对消费者个人信息的任意收集、任意传播和非法转让。这些行为亟待法律加以规制。而我国消费者网络隐私权法律保护之不足主要是由于对隐私权保护的法律体制不健全所引起的。具体说来:
第一,对于隐私权的保护,我国并无专门立法,只在宪法、刑法等法律文件中有个别规定,内容比较笼统、简单,也缺乏可操作性。况且,宪法中也未将隐私权作为一项基本人权予以保护。而对于网络隐私权的法律保护绝大多数属于管理性的行政立法,立法层次不高,并且较多地体现了规章和规范性文件。大量规章性质的行政立法易产生多头执法现象,出现“踢皮球”情况,不能实现有效保护。
第二,实践中,我国对隐私权是采用间接保护的方法。即由于具体法律条文中未将隐私权作为一项独立的基本权利,受害人不能以隐私权受侵害作为独立的诉因起诉,而只能依赖其他诉因,比如名誉权受侵害,这不利于保护受害人隐私权,特别是在此权与彼权相交叉又不完全一致的情况下,侵权行为难以得到应有惩罚。
三、国外相关立法及借鉴
对于消费者网络隐私权的保护,主要有两种模式:一是以美国为代表的以行业自律为主导的模式;二是以欧盟为代表的以法律规制为主导的模式。
(一)以美国为代表的以行业自律为主导的模式
在美国人的观念里,把公民的各项隐私收集起来是件极不安全的事,这种权力一旦被滥用,将会造成不可逆转的后果。并且出于对传统自由政策、现实经济利益和促进网络技术发展的考虑,美国更倾向于以行业自律来保护隐私权,而把法律手段作为辅助措施。具体说来,美国行业自律采取的主要手段有:(1)建设性的行业指导。目的在于指引、倡导行业中成员同意并执行其隐私政策。(2)网络隐私认证计划。这是对被许可在网站上张贴隐私认证的网站提出的要求,要求其必须遵守行为规则。该认证标志有商业信誉价值。(3)技术保护模式。通过技术性软件对消费者进行提示,告知其被收集的个人信息有哪些,且未经同意不得随意采集。(4)安全港模式。如2000年6月美国与欧盟签署的个人数据保护协议, 被称为“安全港”协议。该协议有美国承诺保护欧洲消费者信息的性质。若美国公司未能履行信息保护义务,将被视为商业欺诈。
在立法方面,美国宪法和民法均涉及了保护公民隐私权的内容。制定了隐私权保护的基本法——《隐私权法》,该法将隐私权作为一项独立的人格权加以保护。而针对网络银行消费者隐私权保护的法律主要有:1979年的《公平信用报告法》,1978年的《金融隐私权法》,1999年的《金融服务现代化法》。
该模式立足于美国国情,为网络交易的发展营造了一个相对宽松的环境,同时行业自律的灵活性也弥补了法律规制存在的暂时空白。但缺点在于强制力相对较弱。
(二)以欧盟为代表的以法律规制为主导的模式
欧盟国家采取的是以法律规制为主导的模式。1998年10月生效的《个人数据保护指令》是欧盟立法保护网络隐私权的典范,它有助于保障个人自由和基本人权,促进了个人信息在欧盟成员国间的自由流通。到了1999年,欧盟通过了《关于在信息高速公路上收集好传递个人数据的保护指令》。2000年欧洲议会和欧盟理事会通过了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。
此种模式有较强的强制性,对于遏制相关侵权行为较为有效。其缺点在于不够灵活,不能有效应对新型的侵权行为方式,这也是法律后滞性的反映。社会的发展事实上也需要信息的合理流动,过分封闭不利于经济发展。同时法律的僵化在一定程度会上限制网络交易的拓展。
四、消费者网络隐私权法律保护之构想
从宏观上来讲,我国应当首先在《宪法》中确定隐私权为一项独立的人格权。在一般隐私权得到确认后,再对消费者网络隐私权在专门立法中做出具体规定。这就有助于突破传统的间接保护方式,转向直接保护方式。其次要立足于我国网络交易不成熟、相关法律制度不完善、消费者和网络服务商隐私权意识不强的现实,选择“以法律规制为主,行业自律为辅”的保护模式。具体说来,我们应从以下方面实施保护:
(一)制定专门立法
1.界定网络隐私权的内容
消费者应对与个人信息的一切相关情况享有知情权,并对个人信息享有使用权、支配权、收益权和安全请求权。消费者还应享有私人生活安宁的隐私权,即个人生活不被窥视、侵入和打扰的权利。当消费者网络隐私权受到侵害时,消费者应享有请求司法救济的权利,对于不法侵害造成的损失,还有权获得赔偿。
2.明确网络隐私权保护原则
应包括如下原则:
(1)依法搜集和使用原则。特别应注意不应超过合理目的搜集资料,更不得在事先确定的目的范围外使用。
(2)准确性原则。确保收集的个人资料的准确性和完整性,并及时更新。
(3)限制披露原则。一般来说,个人资料不得披露给任何第三方,除非有事先特别授权。
(4)安全保护原则。收集和使用借助先进技术,确保资料的存储和传输安全。
(5)个人参与原则。个人有权请求更改、删除、补充资料。
(6)责任承担原则。数据的保管机构对个人信息的处理负有责任。
3.实行举证责任倒置
网络信息具有虚拟性,由于信息不对称,消费者相对比较被动,实际举证能力也十分有限。因此,依据诚信原则分配消费者的举证责任,进一步扩大举证责任倒置的范围,以实现对消费者网络隐私权的保护就很有必要了。也就是说,当因侵权纠纷涉及到证据时,应由卖家或网站经营服务商来出示相关证据,如果卖家或网站经营服务商无法出示证据、或出示的证据不足以支持其立场,则应支持消费者的救济请求。
4.规定侵犯网络隐私权的法律责任
首先,侵害网络隐私权的行为属于侵权行为,其责任承担方式应参照《侵权责任法》中的规定。由于消除影响、恢复名誉、赔礼道歉都是公开进行,应当慎重使用。否则宣扬隐私将造成对消费者的二次伤害。所以,停止侵害、赔偿损失是较为合理的民事责任承担方式。
其次,明确惩罚和补偿机制。对于可用货币衡量的利益,应严格按照当事人所遭受的经济损失追究有过错方或推定过错方的责任,包括责任范围;对于精神损害等一些非货币损失,应建立专门的评估部门,制定统一标准,设置详细、合理的伤害等级及相应等级的惩罚措施,必要时可以引入惩罚性赔偿措施。
最后,应规定减轻和免除责任的情形。科学设置免责条款很有必要。主要是针对公共利益,紧急避险等特殊情况。当然,其中对于“公共利益”本身该如何界定,也是一个值得思考的问题。
(二)鼓励行业自律
1.成立第三方认证机构——网络隐私保护认证机构
该机构应由商业部、信息产业部及个人隐私保护协会联合成立。定期监督、评估、认证网络经营者对个人隐私保护政策的执行情况,并授权通过认证的网络经营者使用其认证标志。
一旦网络经营者违反了保护隐私权的行为规则,或者被消费者投诉,就可能被取消认证。进而导致其信用水平降低,访问网站的消费者也会随之减少。通过此种方式,就能实现对网站的约束与强制,确保各网站遵守执行个人隐私保护政策。
2.发展网络信息中介机构
该机构的存在,为个人和服务商提供了便利,又能保证对个人信息相对合理的使用。其作用有二:一为收集个人信息资料,并与消费者签订个人资料收集、使用和保护的合同;二则代表消费者,向服务商局部地披露个人信息资料,并为消费者提供符合个人品味爱好的个性化服务。
(三)充分发挥政府职能
第一,政府应大力宣传网络道德建设,借助舆论宣传——未经许可收集或窃取他人信息的行为是不道德的,从源头上杜绝恶意的网络隐私侵权行为的措施。
第二,要普及各种知识,以增强消费者自我保护意识。比如,提醒消费者要进行定期查杀电脑、对病毒库进行更新等行为。要养成不在公用电脑上进行信息注册和买卖交易等操作的习惯。网络购物时,要“货比三家”,详细查看卖家的信誉度,其他消费者的售后评价等。在网站上进行信息注册时,要注意关于个人信息保护的声明及保护隐私等条款。进行网上支付时,最好使用专用的一张卡,且在消费之时再往里储存钱等。
第三,在加快法律供给和积极推进行业自律的前提下,政府还需加强政策引导和监管部门的协调。一方面,加快培养兼具网络与法律知识的复合型人才,并通过制度设计引导复合型人才向国家机关的流动。另一方面,政府应加强网络监管部门的协调与合作。由于我国对网络产业的监管机构较多,厘清各部门的职能,建立一个权威的网络产业监管机构,才能有效地统一、协调各部门对公民网络隐私权的保护。