因特網(wǎng)一夜之間出現(xiàn)在世界的每一個角落,使人們能夠馳騁在一片巨大的無地理概念的數(shù)據(jù)域中。喬治•華盛頓大學的法學教授杰弗里•羅森(J•Rosen)指出:“新經(jīng)濟完全是基于對個人信息的積累和交換,這是一場史無前例的運動。”今天,在因特網(wǎng)上所有瞞著我們收集和保存的信息,可能會脫離它們的背景而被人利用。因此,對于信息隱私權的保護迫在眉睫。

  一、信息隱私權的含義

  (一)隱私權的含義
  隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。

  隱私權的實質(zhì)在于 ,個人自由決定何時、何地以何種方式與外界溝通。就此而言 ,隱私權表現(xiàn)為個人對自身的支配權。這種權利是一種與生俱來的“自然權利”。人雖然是社會動物 ,但人的社會性并不意味著人應該毫無保留地獻身于社會。恰恰相反 ,人只有在一定的保留基礎上才可能有奉獻。隱私權意味著對他人的尊重。社會越是文明進步 ,就越應保障隱私權。

  (二)信息是否是隱私權保護的對象

網(wǎng)絡的原始意義主要在于大家共享數(shù)據(jù)和信息資源 ,相互聯(lián)成網(wǎng)絡,讓大家都來充分利用網(wǎng)絡上的資源。這就決定了網(wǎng)絡必然是很容易受到攻擊和損傷的。在新的信息社會里我們可以直接獲得信息 ,不需要中間媒介 。筆者認為,信息隱私權是未來網(wǎng)絡法體系中基礎性權利。第一,信息是網(wǎng)絡虛擬社會有效運行的基礎。在網(wǎng)絡中,人的物質(zhì)性被隱去。虛擬社會的運行,完全依靠個人可識別資料對網(wǎng)上人群加以區(qū)分,并將每一個體特定化,而這些資料正是信息,保護個人資料的正是隱私權。第二,網(wǎng)絡的有效運行與個人資料的有效性、完整性密切相關。網(wǎng)絡需要眾多的參與者,否則網(wǎng)絡經(jīng)營者就缺乏實現(xiàn)經(jīng)濟回報的基礎,網(wǎng)絡也難以為繼。吸引大眾來訪問網(wǎng)絡,不僅要具備豐富多彩的資訊內(nèi)容,更需要對網(wǎng)民的個體信息進行保護,這樣才有利于網(wǎng)絡的進一步發(fā)展。
  在社會的信息化過程中,個人信息已不可避免地被保存在各種各樣的計算機系統(tǒng)中。凡是具有合理的目的和正當?shù)挠猛径4鎮(zhèn)€人信息是正當?shù)?,否則即可能構成對隱私權的侵犯。

 ?。ㄈ┬畔㈦[私權的含義
  信息隱私權是自然人享有的私人信息依法受到保護,不被他人非法知悉、搜集、利用、公開等的一種人格權。

  1、信息隱私權的主體

信息隱私權的主體是自然人。法人和其他社會組織不是信息隱私權的主體。因為,隱私權是保護人的情感因素的一項權利。只有自然人才可能有精神痛苦、心情舒暢等情感現(xiàn)象。而作為法人或其他社會組織不可能有像自然人一樣因私人信息被搜集、披露或者不當利用而產(chǎn)生的痛苦心理。

  2、信息隱私權的內(nèi)容

1)個人信息知情權

信息主體有被告知其個人信息被收集處理及與數(shù)據(jù)控制者身份有關的信息的權利。[2]任何信息主體有權向信息持有者了解自己的個人信息是否被儲存及儲存的內(nèi)容和被傳播的地點,有權查看和提取。

2)個人信息使用權

信息主體有權決定如何使用這些信息,包括對個人信息的公開、修改、刪除等。

個人信息的隱私權可以放棄。但是,放棄必須完全自主 ,并在主體、時間、空間上有嚴格限制。例如 ,某人自愿將自己的真實姓名、住址、電話號碼告訴網(wǎng)友甲 ,絕對不意味著網(wǎng)友乙也可以共享這一個人信息。

  (3)個人信息安全權

數(shù)據(jù)主體享有個人信息不被他人窺視、非法收集、公開、虛假曝光、篡改的權利。

當前 ,我們面臨著計算機全球信息網(wǎng)絡的嚴峻挑戰(zhàn) ,現(xiàn)代信息技術的發(fā)展已經(jīng)能夠使得遠距離在實時狀態(tài)下歸于零 ,信息的收集、加工、傳輸可以在隱蔽狀態(tài)下悄然無聲地進行 ,個人數(shù)據(jù)被非法利用網(wǎng)絡技術者窺探、收集、傳輸?shù)奈kU時刻存在。用美國學者的話說 :“我們正生活在一個透明的社會里” ,“社會中每個人所擁有的個人隱私正在消失”。

  二、信息隱私權的侵權探討

  (一)信息隱私權的侵權主體

  1、政府部門
  政府在實施對社會安全管理的同時有可能侵犯個人自由。比如 ,英國政府已實施一項通過監(jiān)控網(wǎng)絡空間活動的“管理和調(diào)查權力法案” ,該法案授予當局廣泛的權力來截收并破譯公司、組織和公民之間的電子郵件和其它信件 ,其理由是便于執(zhí)法部門打擊包括現(xiàn)代犯罪行為 ,以便使政府獲得能趕上技術先進的罪犯手段的速度 ,并規(guī)定拒絕交出密碼的人最高將判兩年監(jiān)禁。但這一規(guī)定也為侵害公民的隱私權提供了法律空隙。

  2、企業(yè)和商家

企業(yè)或商家為了迎合消費者的需求 ,總是力圖積累大量有關消費者的個人資料 ,以便通過互聯(lián)網(wǎng)和各種服務器直接同個人進行“一對一”的聯(lián)系。

在互聯(lián)網(wǎng)上追蹤客戶的致命武器,是一種稱為cookie的設置 ,這種數(shù)據(jù)庫能把你在網(wǎng)上的一舉一動全都記錄下來。它讓人便于進入某些網(wǎng)頁,尤其能讓廣告代理商使他們的廣告詞適應每個上網(wǎng)者的行為。[4]那些cookie原則上是匿名的,它們不指出誰在電腦后面。但是,為了弄清上網(wǎng)者的身份,可以用記名數(shù)據(jù)庫收集的信息相交叉。這就是世界上最大的在線廣告社??Double Click在買下Abacus Direct銷售公司之后,在1999年11月的悄然行為。

  3、網(wǎng)絡個人用戶

一些網(wǎng)民一方面希望保護個人的隱私 ,另一方面又想盡可能多地了解別人的隱私 ,因此也會利用網(wǎng)絡去收集、散布別人的隱私。在美國 ,哈里斯數(shù)字出版公司推出了一種名叫“網(wǎng)絡偵探”的軟件 ,利用它可以了解朋友、鄰居、雇員甚至老板的情況。由于數(shù)據(jù)庫中充滿了有關人們個人經(jīng)濟實力、購買情況、醫(yī)療問題以及其他方面的信息 ,獲得情報正變得越來越容易。

  4、網(wǎng)絡服務商(ISP)

ISP應當負有對用戶發(fā)表的言論依據(jù)常理進行審查的義務。如對那些明顯是反動、色情、侮辱人格、誹謗他人和其他明顯對社會和他人造成嚴重不良后果的字眼、詞句或段落應當剔除。具體說來 ,ISP應有以下幾項義務 :檢查義務、通知義務、報告義務、協(xié)作義務、答復義務。也就是說 ,ISP有義務檢查自己的網(wǎng)站上是否出現(xiàn)了侵權的信息 ,并有義務向受害人和上級主管部門通知或匯報 ,對于其他部門的檢查它應主動配合 ,對用戶的查詢應予以答復等等。如果ISP違反了上述義務,其應承擔侵權責任。

 ?。ǘ┬畔㈦[私權的侵權方式

在信息時代 ,個人信息的擴散的最大威脅來自對信息技術的濫用與網(wǎng)絡道德的敗壞。個人信息一旦進入國際互聯(lián)網(wǎng) ,該信息就有可能在全球范圍內(nèi)廣為傳播 ,且被人無休止地轉(zhuǎn)載、復制。

  1、個人信息搜集

個人信息搜集包括政府部門、私營部門和新聞機構對個人信息的搜集等。

1)非法搜集信息

任何人的信息一旦上了網(wǎng) ,就有可能被網(wǎng)上的任意機構獲得。當這些機構面對浩如煙海而又唾手可得的信息時 ,很有可能不一一征得當事人的同意就搜集他們的個人信息 ,造成非法搜集。

2)搜集錯誤信息

上述這種不征得當事人同意即搜集個人信息的做法還極易導致搜集到錯誤信息 ,因為網(wǎng)上信息源極其繁多 ,良莠不齊 ,無法保證所有信息都正確。而且由于當事人不知道這一搜集行為 ,因此無法查詢、更改錯誤信息。

  2、個人信息分析
  政府部門、私營機構、新聞機構都有可能對從網(wǎng)上搜集到的個人信息進行分析處理 ,由于前一步的信息搜集就有極大的隨意性 ,而且有可能搜集到錯誤信息 ,因此很有可能產(chǎn)生與當事人真實情況不符的“資料形象”(Material Image),從而做出錯誤判斷或行為。有時即使搜集到的信息都準確 ,也會由于信息的不完全而產(chǎn)生有失偏頗的數(shù)據(jù)資料。有時搜集到的信息之間會有相互矛盾之處,此時采取何種分析處理信息的方法也會導致資料準確程度的不同。

  3、個人信息傳輸

1)不當泄露

即擁有個人信息的機構、個人在未征得當事人同意的情況下 ,主動將此人信息不恰當?shù)匦孤督o第三方。

2)擅自在網(wǎng)上宣揚、公布他人隱私

即擁有他人信息的機構、個人,通過發(fā)送電子郵件、聊天室、新聞組等途徑,非法將他人隱私暴露。

3)垃圾郵件的寄送

垃圾郵件即郵箱中充斥著大量與本人無關的內(nèi)容。其嚴重后果是引爆郵箱,使其無法正常使用,同時也浪費了以自負費用為特點的網(wǎng)絡用戶的金錢和時間,造成了網(wǎng)絡系統(tǒng)的緊張。

  4、個人信息使用

主要表現(xiàn)為對個人信息超出原定目的的使用 ,尤其是商業(yè)機構對個人信息的濫用 。學校、社會團體、政府部門、商業(yè)機構等最初搜集個人信息時 ,其目的是為了便于對其業(yè)務進行管理。然而 ,有不少機構后來都將這些個人信息賣給商業(yè)機構 ,讓其作為郵寄名單使用 ,侵犯了當事人的隱私權。

  5、個人信息存儲

  公開權,請求司法救濟權(即對于任何機構或個人有侵犯信息隱私權的行為,受害人有權提起民事訴訟)等等。

4)明確信息收集和處理程序

政府機構、企業(yè)、商家及網(wǎng)絡服務商必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。搜集個人信息 ,如果可能導致對被記錄者作出不利的決定時 ,必須盡可能地由其本人提供。要求提供個人信息時 ,必須對提供信息者說明要求提供信息的法律依據(jù)、該信息主要用于什么目的 以及全部或部分地拒絕提供信息的法律后果等。

另外,立法中還應明確侵權者的法律責任、法律監(jiān)督、執(zhí)法機制等內(nèi)容。

每一項高科技的發(fā)展,隨之而來就是法律問題。解決法律上的困難,不是設計一種單獨的新法律體系就可以“畢其功于一役”,而是要更新整個法律體系和觀念,同時也需要相關的特別性質(zhì)的法律、規(guī)章的協(xié)調(diào)和完善。在信息時代,更應重視具有經(jīng)濟價值的信息隱私權這一網(wǎng)絡法律體系中的基礎性權利,塑造網(wǎng)絡法的人文特征。