論網絡隱私權的民法保護

藍 宇

摘要網絡隱私權僅指公民在網絡活動中的私人生活安寧與私人信息數據依法受到保護的人格權;對不同類型的網絡隱私權侵權行為應采取不同的歸責原則追究民事責任;我國應構建以民法典、網絡隱私權保護專門法、網絡隱私權保護特別法的三層次的民法保護體系。

關鍵詞網絡隱私權網絡個人數據民法保護

中圖分類號:D923文獻標識碼:A文章編號:1009-0592(2009)06-036-02

近年來隨著計算機信息網絡技術的迅猛發展,網絡空間的個人隱私權也受到前所未有的嚴峻挑戰,網絡個人信息數據受到侵權的事件時有發生。強化對公民網絡隱私權的法律保護,已成為我國網絡立法的當務之急。本文以我國網絡隱私權的民法保護問題為對象進行研究,以期對該問題的解決有所裨益。

一、網絡隱私權的含義和內容

網絡隱私權是傳統隱私權在網絡環境中延伸的產物,目前在學術界還沒有完全統一的網絡隱私權的概念。筆者認為:網絡隱私權,是指公民在網絡中享有的私人生活安寧與私人信息數據依法受到保護,不被他人非法侵犯、知悉、收集、復制、公開、傳播和利用的一種人格權。

對網絡隱私權的內容目前在學理界還有一定的分歧,但一般而言,網絡隱私權的內容主要包括網絡個人數據隱私權和網絡私生活安寧隱私權。其中,網絡個人數據隱私權具體包括如下權利:(1)知情權;(2)控制使用權;(3)安全請求權;(4)請求司法救濟權。網絡私生活安寧隱私權則包括:(1)不被窺視、侵入的權利;(2)不被干擾的權利。

二、網絡隱私權侵權行為的主要類型及侵權責任

(一)網絡隱私權侵權行為的主要表現類型

1.黑客攻擊、篡改、監看他人電子郵件或竊取他人個人數據。黑客利用他們自身所具有的高超的網絡操作技巧,進入網絡用戶電腦系統甚至“劫持”相關網絡服務器偷看他人信件,侵犯他人的通信秘密。

2.商業公司的侵權行為。具體包括兩類:(1)專門的數據采集公司進行網絡窺探業務非法獲取、利用他人隱私。出于對商業利益的追求,一些數據采集公司專門從事網上廣告和調查業務,對網絡用戶進行追蹤和監視。(2)廣告商非法獲取網民個人信息資料,濫發垃圾廣告郵件。大量的廣告商出于對其廣告宣傳業務的拓展,通過從不法網絡公司那里有償獲取的大量網民的個人信息資料,他們隨即通過跟蹤程序或發放電子廣告郵件來“拜訪”網絡用戶。眾多的垃圾郵件不但占用了用戶的郵箱資源,更直接侵犯了用戶的網絡安寧權。①

3.網絡服務商的侵權行為。包括兩種情況:(1)ISP和ICP的侵權行為。ISP,即互聯網服務提供商,當網站經營者作為ISP時,在兩個方面他可能構成侵害網絡用戶隱私權:a.ISP具有主觀故意,直接侵害了他人的隱私權。具體的表現可能為:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。b.無論ISP是否具有主觀故意,只要ISP對他人在網站進行的侵權行為放縱、無視的,就應該追究相應的民事責任。②ICP,即互聯網內容提供商,他構成網侵權主要是不作為引起的。即如果ICP發現明顯的公開宣揚他人隱私的言論,卻對其采取放縱的態度任其擴散,則ICP主觀上存在過錯,同樣構成對用戶隱私權的侵害。(2)搜索引擎對個人隱私的侵害。個人網絡信息數據在網絡上可能被網絡搜索引擎任意搜索到,該結果一方面意味著我們的隱私在網絡上暴露,另一方面意味著自己的隱私變成了一個網絡上的團體獲取利益的內容。③

4.部分軟硬件設備供應商的侵權行為。有些軟件和硬件廠商在自己銷售的產品中埋下了伏筆,用于收集消費者的隱私。

5.電子商務經營者對網絡客戶的侵權行為。電子商務在個人數據收集、個人數據二次開發利用、個人數據交易等環節都可能產生侵犯公民網絡隱私權的問題。

6.企業雇主對雇員隱私權的侵犯。在網絡環境下,雇主的侵權行為主要表現為通過間諜軟件和技術手段監視雇員的網上瀏覽、聊天、發送電子郵件等行為,甚至雇員的郵件內容都可能被雇主通過技術攔截而獲悉。

7.國家機關的侵權行為。隨著數字信息技術的高速發展,國家機關對個人信息的控制能力在不斷加強;而另一方面,這也為政府侵害其公民網絡隱私權提供了便利條件,構成了對個人隱私權的最大威脅來源。

(二)網絡隱私權侵權責任的法理分析

1.網絡隱私權侵權責任的歸責原則。在傳統隱私權侵權責任的歸責問題上,一般認為的是采取過錯責任原則。由于網絡隱私權侵權行為和傳統隱私權侵權行為在侵權行為環境、行為表現等方面存在著顯著區別,因此傳統的隱私權侵權責任的歸責原則不能機械地套用在網絡隱私權侵權上。筆者試結合上述網絡隱私權侵權行為的不同類型以及傳統侵權行為責任歸責原則的一般理論,具體分析如下:

(1)對軟硬件設備供應商的侵權行為,應適用無過錯責任原則。這是因為:①該類侵權行為影響范圍巨大;②有利于保護弱勢群體利益;③對消費者包括網絡產品消費者進行無過錯責任原則的特殊保護,是各國的普遍做法;④我國立法實踐有相應先例。如《民法通則》第一百二十一條所規定的產品質量不合格致人損害民事責任之規定為典型體現,可供網絡環境下的軟硬件設備供應商產品缺陷致人隱私權損害的立法借鑒。

(2)對于國家機關及其工作人員對網絡數據主體網絡隱私權的侵害,應適用嚴格的過錯推定責任原則。其原因在于:a.適用過錯推定責任原則,可以有效平衡國家機關普通個人兩者地位,體現公平;b.適用過錯推定責任原則,可以增強政府部門工作責任感,維護網絡數據主體利益;c.在侵權行為責任的歸責中,對國家機關及其工作人員的職務侵權行為適用嚴格的過錯推定責任原則為通行慣例,如《民法通則》第一百二十一條所規定的國家機關及其工作人員職務侵權民事責任的規定為直接體現,對于網絡環境下的隱私權侵權責任來說,自然可以同樣適用。

(3)對于上述兩種情況之外的網絡隱私權的侵權行為,在傳統侵權責任理論中也都是以過錯責任原則為其歸責原則的,在其主觀無過錯的情況下要求其承擔侵權責任也有失公平,所以筆者認為,對于該類侵權行為追究其侵權責任應以其主觀過錯為必要前提。行為人主觀無過錯的,不構成侵權。

2.網絡隱私權侵權責任的構成要件及責任方式。結合傳統侵權行為的一般分類,根據上述適用不同侵權責任歸責原則的侵害網絡隱私權行為的區別,筆者將適用過錯責任原則的侵權行為定義為一般網絡隱私權侵權行為,將適用無過錯責任原則和過錯推定責任原則的侵權行為定義為特殊網絡隱私權侵權行為。這兩種行為承擔侵權民事責任的構成要件因其歸責原則不同而有所區別,對于一般網絡隱私權侵權行為,以侵權行為、損害事實、因果關系和主觀過錯共同組成責任構成要件。而對于特殊網絡隱私權侵權行為,則以侵權行為、損害事實和因果關系作為責任構成要件。

對于承擔民事責任的方式,除了適用傳統的停止侵害、賠禮道歉、退還隱私資料及物品、賠償損失之外,還可以根據網絡隱私權的侵權特點,要求侵權人承擔清除網絡隱私記錄的責任,以更好地維護網絡數據主體的網絡隱私權。

三、對我國網絡隱私權民事保護立法之構建

筆者認為,為保證廣大網民在網絡隱私權和其它合法利益,我國有必要迅速而有針對性的通過立法,構建起我國網絡隱私權的民法保護機制。具體而言,應注意在以下方面加強建設:

(一)在民事保護立法的指導思想上,我們應力求平衡隱私利益關系,努力追求對網絡隱私權的有效保護和互聯網產業健康發展的“雙贏”

現實證明,隱私作為一種信息資料,它對隱私主體、公眾乃至社會整體都是有用的。因此,個人隱私并非是一個簡單的問題,它實際上往往包含在個人、公眾和社會整體之間所產生的若干復雜利益關系——隱私利益關系。④而網絡隱私權的保護,所要解決的根本問題就是隱私利益的平衡問題。因此,在構建我國網絡隱私權民事立法保護機制時,我們就應樹立起這樣一個指導思想:一方面,我們應高度重視對公民網絡隱私權的保護,廣泛參考和借鑒歐美等國際立法的先進經驗以加強立法保護;另一方面,我們也要根據我國的具體現狀,合理平衡各種隱私利益關系,努力達到對網絡隱私權的有效保護和互聯網信息產業健康發展的“雙贏”。

(二)加強立法,構建完善的網絡隱私權保護的民事保護體系

在構建網絡隱私權保護的民事保護體系的問題上,筆者認為我國可采取多層次立體保護體系,即以民法典對網絡隱私權進行一般性保護,以網絡隱私權保護專門法實施專門性保護,以網絡隱私權保護特別法實施針對某特定領域的特別保護的民法保護體系。在立法操作上,具體為:

1.在民法典層面上,明確隱私權作為獨立人格權的法律地位,并對網絡隱私權進行原則性規定。要解決網絡隱私權的民法保護問題,就必須首先解決其上位概念隱私權的法律地位問題。從我國立法實踐看,我國至今沒有對隱私權進行專門立法。為此,我們在民法典的立法中應提高隱私權的法律地位,將其明確規定為一項獨立的人格權。在已起草的我國三部主要民法草案中⑤,我們都欣喜地看到其中都對隱私權的獨立人格權地位進行了確認。但是筆者同時認為,網絡隱私權作為隱私權重要的表現形式,有必要在隱私權的規定中增加一款內容,對它進行原則性保護。具體可規定為:“自然人在網絡中的私人生活安寧與私人信息依法受到保護。禁止侵害他人網絡隱私權。”

2.制定網絡隱私權保護專門法——《網絡個人信息數據保護法》,以實現對網絡隱私權的專門保護。《網絡個人信息數據保護法》作為網絡隱私權保護的專門法,在內容上應著重對網絡隱私權的含義、范圍、內容、侵權救濟等方面進行詳盡規定。筆者認為,立法者可做如下設計:(1)總則。該部分主要說明立法目的、調整對象、本法所用名詞之定義等。(2)立法原則。可主要規定:a.收集個人資料手段合法、誠信原則和告知原則;b.資料內容準確原則和安全保護原則;c.目的明確原則和限制披露原則;d.資料主體參加原則。(3)網絡個人信息數據的收集和使用。該部分應對網絡個人信息數據的收集、持有、使用、安全及公開的法定程序和范圍等進行規定。(4)網絡數據主體的權利義務。該部分應對網絡數據主體的隱私權內容作出詳盡的規定,如知情權、控制使用權、安全請求權、請求司法救濟權以及相關的如實告知義務和協助義務各自適用的范圍和內容等。(5)侵權救濟及法律責任。該部分應以條文列舉的方式明確侵害網絡數據主體網絡隱私權的侵權行為類型,同時規定當事人權利受到侵害時的救濟途徑,以及侵權者應承擔的民事責任和其他法律責任。(6)罰則。該部分規定各種網絡隱私權侵權行為根據過錯責任大小分別予以民事處罰、行政處罰和刑事處罰之內容。(7)附則。

3.制定網絡隱私權保護的特別法⑥。網絡隱私權在網絡世界中的保護涉及到諸多領域,因此,我們有必要制定調整網絡隱私權保護的特別法。比如,對于兒童網絡隱私權受侵害的問題,我們可以借鑒美國立法經驗,制定專門的《兒童網上隱私保護法》;再如,考慮到cookie、晶片等可能危及隱私權的技術手段的運用需要進行必要規制,我們可以制定《網絡隱私權保護技術限制法》。這樣的結果,可以針對不同的網絡隱私權問題進行有針對性的調整和規范,以靈活的手段最大限度地以法律來防范各方面可能出現的網絡隱私權侵權隱患,具有現實可操作性。

(三)積極加強對外交流與合作,努力促進網絡隱私權民事保護立法國際條約的形成與完善

隨著網絡和電子商務的飛速發展,我國應該加強網絡隱私權民法保護立法的國際交流和協調。一方面,我國應通過立法給我國及外國用戶以完善的隱私權保護;另一方面,其他國家的民事法律和其他相關法律以及管理機構對我國用戶也應同樣給予保護。這就要求我國要以積極的姿態努力促進與其他國家、地區以及國際組織間網絡隱私權保護的國際條約的形成與完善,以更好的適應WTO的要求。