Vol.254.1 比较法研讨课优秀作业(三):网络隐私权保护 | 指导老师:冯威(附课程介绍)
Seminar on Comparative Law
中国政法大学法学院讲师
法学博士,中国人民大学师资博士后,德国海德堡大学访问学者,同时在德国基尔大学师从罗伯特·阿列克西教授(Prof. Dr. Dr. h.c. mult. Robert Alexy)攻读公法与法哲学博士学位。
《网络隐私权保护——美国与欧盟的比较分析》 向怡心
比较法研讨课课程简介
网络隐私权保护
——美国与欧盟的比较分析
向怡心(刑事司法学院2015级03班)
指导老师评语:向怡心同学的论文意在探讨“网络隐私权”,却是首先从“隐私权”切入,对当前热议的前沿话题进行了“向教义学的回归”处理。实际上,传统隐私权到底是一种人格权,还是兼有财产权属性,这一问题此前尚未得到妥当解答。而网络隐私权问题的浮出,似乎导致了人格存在与数据空间的相对脱离,使得传统的争论进入了新的视阈。在比较法素材的运用上,作者集中于美国的法律实践,兼及欧盟立法模式,虽未“包举宇内”,但是梳爬斟酌,使比较法素材恰当地服务于了自主的论证。
评分:口头报告40' +辩护10' +提问讨论7' +论文定稿36' =总分93'
引言
随着网络和计算机技术的迅速发展,人类社会正式走进了互联网时代,信息传播与交流方式发生巨大变化,但随之而来的挑战也越来越大,个人数据信息被侵害的方式的多样性和侵害后果的严重性使保护网络隐私成为一个亟待解决的问题,如何平衡信息自由和隐私保护之间的关系也是历来已久的争议。本文将就网络隐私权的性质内涵比较美国和欧盟的网络隐私保护模式,以期给我国网络隐私的保护模式的建立提供一种新思路。
美国隐私权历史沿革与现状
(一)起始:侵权法上的隐私权
1、沃伦和布兰戴斯《论隐私》
美国的隐私权始于侵权行为。最早的上诉法院的判决意见谈到隐私是在1881年。密歇根高等法院在受理了一位妇女的侵权诉讼案,迪梅诉罗伯特,并判决该案原告获得赔偿。该案起因是被告未经该名女子同意而在其生育期间观察该名女子的生育过程。为支持其侵权判决,法官马斯顿代表法庭的一致意见作了陈述:“此时原告对其居所的隐私享有法律权利法律通过要求他人尊重她的权利并且禁止对此权利的侵犯来保护她的这‘权利’”。
事实上,在本案中,隐私权这个法律概念并非第一次出现。仅仅在这个案件的前一年1880年,美国法官托马斯·库里在他编写的侵权法律著作中便提出所为不受他人干扰的“独处权”,将其称之为“独处的权利”。在托马斯·库里的框架里,这种独处权被当做侵权中的一项重要权利。
而 “隐私权”概念的正式确立却是在1890年沃伦和布兰戴斯的一篇文章中。事件的起因是,美国波士顿市社会名流沃伦夫人不满波士顿报纸对她家居生活及女儿的婚礼详尽的报道,认为该报纸侵犯了其生活的平静,由其丈夫——哈佛大学法学教授萨莫尔·沃伦及布兰戴斯发表《论隐私》一文,摘引英国普通法案例,批评了新闻报道侵犯了他人的私事,并极力主张隐私权应受刑法的保护,以维持私生活的自由。文中写道:“普通法开始承认人的灵魂自然,以维持私生活的自由,承认人的情感和智识……生命权已经开始包括享受生命的权利——独处的权利……从根本上来说,对隐私权的承认意味着即使不涉及财产权和合同关系、即使没有造成身体或物质上的损害,仅只是造成了精神上的痛苦也应当承认是一种伤害。”沃伦和布兰戴斯认为,“在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉、打扰的权利,并认为用来保护私人著述及其他智力和情感产物的理念,就是隐私权的价值,而隐私权是人格权的重要组成部分,媒体和公众往往侵犯这一标志着个人私生活的神圣禁地。”
路易斯•D.布兰代斯 / 塞缪尔•D.沃伦 / 欧文•凯莫林斯基
《隐私权》
宦盛奎 译
北京大学出版社,2014
在他们的论文中,他们认为早期的法律仅对涉及人身和财产使用暴力的物质侵害予以救济,后来法律才开始承认人的精神性、情感以及智力。他们还指出,普通法的本身就包含了保护隐私权的原则,无须阐明新的原则就可以将个人的外貌、言谈、行为、家庭和其他私人活动领域和空间纳入保护的范围之内。如果侵犯隐私权是一种法定侵权行为的话,受害人就有权要求侵权人进行赔偿,不正当的侵权行为所导致的精神痛苦本身就构成了侵权赔偿责任的基础。
这篇文章针对的是新闻媒体行使言论自由权对个人隐私造成的侵犯。美国宪法第一修正案的权利中确定了言论自由是公民最重要的基本权利,可有时候这种权利借助于新闻媒体,使个人的私生活成了新闻媒体恶意炒作的对象。
沃伦和布兰戴斯在这篇文章中借用了托马斯·库里法官提出的“独处权利”的概念,第一次将隐私权当做一项独立的权利提出。《论隐私权》一文的问世,标志着隐私权概念的正式诞生。至此,美国隐私权理论初步形成。美国隐私权理论认为,隐私权是为了保障个人对其私人事务的自由支配权而排除外界不当干预的权利,确立隐私权的目的就要为人们捍卫私人活动领域和独立安宁提供重要武器,故此,隐私权本质上是一种对隐私进行自由支配的权利。只要这种支配行为不违反法律规定,不侵害他人和社会公共利益就受到法律的保护。许多美国学者都认为,美国隐私权的价值理念是建立在自由基础上的。在美国价值观念的核心就是个人主义和自由主义,宣扬个性的自由和独立,凡是属于个人领域的事情,无论好坏都应当受到尊重,他人无权干涉。
2、普洛塞尔体系化隐私侵权行为
美国隐私权法的理论发展的第二次运动则是由普洛塞尔教授发起和推动的。普洛塞尔系统研究了美国法院审理的有关隐私权的判例,于1960年发表文章《论隐私》,指出侵犯隐私权的侵权行为可以分为四类:(1)侵害他人的幽居独处或私人事务;(2)公开揭露使人困扰的私人事实;(3)公开揭露致使他人遭受公共误解;(4)为自己的利益而使用他人的姓名或特征。即——侵犯秘密、公开揭露、扭曲形象、无权在商业上使用他人姓名或肖像。
其中普氏的这一理论不仅得到许多州的认可和接受,而且还在1977年为美国法律协会所编纂的《侵权行为法(第二)重述》中被采纳。美国至少28个州的法院明示或者默示采纳这四种关于侵害隐私权的理论,所有的州都承认以某些方式侵入他人隐私为侵权行为法的一个诉因。
同时,《美国侵权行为法(第二次)重述》将隐私权认定为一种权利,在其第652条中规定了一般原则,即侵犯他人隐私权的,应当就受害人因此而受到的利益损失承担侵权责任;侵犯隐私权的范围,包括不合理地侵入他人隐私、窃用他人姓名或肖像、不合理地公开他人私生活、使他人有不实形象的公开,等等。此外,《美国侵权行为法(第二次)重述》还明确了侵犯隐私权所应承担的赔偿责任范围,包括三个方面,即:对隐私利益的损害的赔偿、对精神损害的赔偿和其他法律认可的损害的特别赔偿。普罗塞尔这这篇文章构成了美国侵权行为隐私权基本体系,奠定了美国普通法对隐私权保护的基础。
(二)发展:宪法上的隐私权
美国隐私权的保护斌不仅仅限制于侵权行为法上的保护,随着社会的发展,对于宪法相的保护要求也随之增加。美国最高法院第一个正式肯定宪法上隐私权的判例是1965年年的格鲁斯沃德诉康涅狄格州案。该案的起因是,康涅狄格州的一项禁止避孕的法律,该法律禁止任何人为避孕而使用任何药物或用具,违者将被处以至少50美元罚款、或60天到一年的监禁。另外,任何人为避孕提供帮助或建议,也将被当作主犯处理。在本案中,康涅狄格州关于生育控制法令的实施导致该州计划父母同盟的执行官和医务主任格鲁斯沃德和李・布克斯通博士被判有罪,因为他们为已婚者提供关于避孕方法的信息、指导和医学咨询。二人各被罚款100美元。康涅狄格州的上诉法院肯定了这一决定。随后,败诉者来到联邦最高法院,宣称康涅狄格州的这一项法律违反了第十四修正案的正当程序条款。根据宪法第十四修正案,未经正当法律程序任何人的生命和自由不受剥夺。最后,他们的诉求得到了最高法院的支持,最高法院以康州的法律侵犯了公民的隐私权为由推翻了康涅狄格州的禁止使用避孕措施的法律。
美国宪法没有明确规定对于隐私权保护,但是第一修正案、第三修正案、第四修正案、第五修正案、第九修正案、第十四修正确实可一体现对于隐私权的保护。本案中,道格拉斯大法官写作了判决意见,主张“权利法案所开列的保证书有自己的阴影地带,它的形成来自支撑权利法案存在与主旨的保证条款的发散”。显然,道格拉斯大法官考量了第九修正案的内容,即“本宪法对某些权利的列举,不得被解释为否定或忽视由人民保留的其他权利。”第九修正案不过是一个解释规则,表明权利法案在没有列举的领域不具有增加联邦政府权力的意涵,而其本身并不是权利的保证抑或针对侵权的禁令。道格拉斯没有将第九修正案当做一种宪法保护的独立渊源,而是作为一种司法反省的有效的违宪审查依据,对侵害个人权利的政府机关或其他公共机构进行立法否决。通过在判决中诉诸宪法修正案和其他历史基础,如美国联邦宪法理念、违宪审查制度、自由论、自然法等,来发现宪法中的“隐私权”。
另一方面,在本案的布莱克法官不同意以道德拉斯大法官为代表的多数意见。在最高法院作出格里斯沃德案的判决之前,对于隐私权的保护从来没有超出过普通法领域,布莱克认为认为不该将普通法权利提升到宪法的位置,禁止一切可能会干预隐私的法律。布莱克的观点有积极的意义,表达了对最高法院和宪法上对隐私的模糊界定,可能导致保护隐私对于自由领域的侵蚀的担忧,以及对于隐私的作为一项信息资料在保持个人属性还是服从公共利益问题的预见性。总而言之,这次案件改变了宪法上隐私权的空缺的事实。
美国联邦政府第一次肯定宪法上的信息隐私权的案件是,1977年的沃伦诉罗伊案(Whalen v. Roe, 423 U.S. 1313 (1975))。1972年,针对非法转移毒品的问题,纽约州制定法令,这条法令对于对潜在的有害药物进行了分类,并规定以正式形式编制涵盖最危险的合法药物的类别。法令要求需要用SCHEDULE2药品的病人、开处方的医生等都要向国家卫生部门提交处方、药品、剂量,姓名、地址和年龄等信息,登记以后再将有关数据记录在磁带上进行计算机处理。一些医生和病人担心计算机里保存的数据被滥用而提起诉讼。原告们质疑法令的合宪性,认为医生和病人的关系是宪法保护的隐私领域之一,纽约州的该法案中将患者身份进行了“不必要的广泛扫描”,是以侵犯了该被保护的隐私领域。地区法院支持此观点,认为医患关系是宪法保护的隐私领域,故禁止实施该法令。
此案上诉到最高法院。法官史蒂文代表大多数人所写的法院意见,承认州政府机关在收集、储存和散发信息时涉及到宪法上的隐私权,但是最高法院认为即使公民有隐私权,也不能对抗政府的这一行为,因为政府要掌握毒品的非法流动,即最高法院并不认为基于隐私权的理由而可以限制政府收集必要的个人资料。控制危险药物的使用以及分配是州警察权的正当行使,将储存信息对医生、保险公司或者公共卫生单位的公开,或在司法诉讼上被提供为证据,并不当然构成对手先发所保护的隐私权的侵害。不过,大法官在同意意见中特别指出,政府运用这项资料应特别谨慎,应尽量保护个人的隐私权。在这原则下,最高法院维持了该法律规定。
隐私权直接价值基础是个人自治,而隐私权宪法保护的终极价值基础是人格尊严。隐私权的核心是个人不受侵犯。目的是为了个人有尊严地生活。美国的隐私权观念也是建立在自由基础之上的。从对抗国家公权力的角度出发,隐私权的宪法保护要求给个人留出充分的个人自治的空间,个人自治是一种个人自由权意义上的价值。
(三)完善:特别法上的隐私权
在对隐私权的保护上,20世纪60年代以来美国联邦及许多州的立法机关都制定了为数众多的单行法。美国作为一个联邦制国家,州立法在国家生活当中具有重要的地位,在隐私权保护上各州的立法水平和层次各有不同,但多数州在不同程度上都以普通法或制定法的形式承认隐私权的存在并对其进行法律保护。比如,1967年的《信息自由法案》,要求美国联邦政府各机构公开政府信息。又比如,1974年,美国国会通过的《隐私法》,这是全面保护个人隐私权的一部专门立法,是美国隐私权法的最重要的组成部分。 除此之外涉及到隐私权保护的法律规范还有《宪法》、《侵权法重述(第2版)》、《公平信用报告法》、《信息自由法案》、《家庭教育权法与隐私保护法》、《金融隐私权法案》、《有线通讯隐私权法案》、《电子通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》、《司机隐私权保护法案》、《禁止盗用和冒用他人身份法案》、《儿童在线隐私权保护法案》、《美国金融改革法》等。
隐私权与网络隐私权
(一)隐私权性质
隐私权的存在目的是为了保护自然人生活安宁和精神自由、维护人的尊严、体现人的价值。关于隐私权的性质主要可以从三个方面论述。
首先,隐私权是一项自然权利,所为自然权利是指人按其本性所应当享有的权利,是一种客观实在。不论国家法律是否承认它,它都存在。保护隐私的意识是人类在进化过程中自然而然产生的。这种观念或意识的产生也是人的一种本性。随着物质文明与精神文明越发展,要求对隐私进行保护的意识越强烈,法律保障隐私权的要求也越来越高。体现在目前世界各国的立法和司法实践中,主要在于确定隐私的范围、认定隐私侵权损害后果等。
其次,隐私权是人身权中的人格权。法律对自然人的隐私权进行保护的目的是为了维护人的尊严。徐显明教授说过:“隐私权的实质是人的尊严,侵害隐私权就如同剖开人的胸膛去窥看人的心脏,这是残酷之极的一种侵害,如何使公共权利尊重人的尊严,是隐私权成立与否的根本。”隐私一旦被披露,会给权利人带来不利的影响,这种影响首先是人格上的,如造成其社会评价的降低,引起一些不必要的精神痛苦。而如果有了隐私权,我们就可以抵御来自公权利或私权利的侵犯,能按照自己的意愿行事,享有做人的尊严。此时,隐私权的人格权属性已不言而喻。
最后,隐私权是一项基本人权。所谓人权,是指一个人能够按照自己的意愿做事,不受他人干涉的行事,甚至可能要求他人按照自己的意愿行事的一种权利,是“人因其为人而应享受到的权利”。个人始终是社会得以存在和发展的前提,而要做到这一点,必须使个体的人能有安静的思想、精神自由活动的空间和时间,使个人能够自主的决定个人的生活方式和价值选择,而这这符合隐私权存在的目的。
(二)网络隐私权的性质
网络隐私权是隐私权在网络环境下的表现形式,具体而言是指公民所享有的在网络环境下有权对其个人信息,个人活动和个人领域决定公开与否并进行利用的权利。
对于网络隐私权是否可以用传统隐私权进行界定,一直很有争议。关于网络隐私权的性质,大致可以分为学三种不同观点。
第一种观点认为,隐私权在网络领域的衍生权利,网络隐私权与传统隐私权没有本质区别,是公民在网络上享受的私人生活安宁和私人信息依法受到保护,不被他人侵扰、知悉、搜集、利用、公开的一种权利,故而,其当然也是一种人格权。
第二种观点认为网络隐私的载体主要表现为个人数据,网络用户的隐私权之所以会被侵犯,不仅仅是因为网络用户的隐私容易获得,更重要的是因为这些隐私具有更高的经济效益,其所体现的经济价值更强,故而其是一种财产权。
第三种观点网络隐私权来自于对隐私权的拓展,但是在网络社会,隐私作为一种个人信息其经济上的利益更为明显,而且人们有时愿意为了获得此经济利益而公开个人信息,在这种情形下我们不应该拘泥于隐私权就是人格权的观念,而是考量实际情况作,认可其财产权的属性。因此,网络隐私权不再仅仅体现单纯的人格利益,既具有人格权的属性,又具有财产权的属性,是一种复合型权利。
目前第三种观点就渐渐成为共识。关于传统隐私权,国外较为典型的看法有“信息说”与“分离说”。“信息说”由艾伦·韦斯廷提出,认为隐私权是指个人“决定怎样、在多大程度上与他人交流有关他们自己的信息的权利。”“分离说”的倡导者是普罗瑟赛尔,认为隐私权的核心是个人与公众的分离,避免他人对个人的非法接触。都肯定了隐私权是对个人信息的自由支配,以维护人格尊严。而相比传统隐私权,网络隐私权重新强调了公众的自愿程度,对信息的合理利用和主动控制。
王丽萍,步雷 等
《信息时代隐私权保护研究》
山东人民出版社,2008
(三)基于网络隐私权对隐私权的性质进行再思考
由于网络隐私权具有财产权属性,而网络隐私权又是隐私权的外延,于是有人提出,这是否意味着隐私权的内涵已经随着时代的发展发生了扩张?传统隐私权中“隐私权是人格权”的边界是否不那么明确?
事实上,这个问题不是第一次被提出,在20世纪60年代经济分析法学兴起的时候,经济法学家波斯纳曾将经济分析法学的观点和方法应用于侵权法领域,他用成本效益的公式对隐私权进行了分析。他认为隐私是具有经济利益的,人们总是希望获得自己的事实信息,以及与其他人交往的信息,而且人们要为此信息付出成本。隐私也是一种消费品,人们可以对它进行品味。波斯纳一直认为,隐私的重要性被高估了。保护隐私和抵制诽谤不同,隐私是真实的东西,而诽谤是捏造的。保护隐私是要隐藏真实的东西,而这可能意味着对其他人的一种“愚弄”。隐私并不是一种植根于人性的东西,保护隐私的观念并不是人的天性,相反,隐私权是随着经济和社会的发展才逐渐被承认的一件奢侈品。古代,人们是没有隐私权的, 因为在当时要建立起保护隐私的机制,是社会承担不了的,社会有着更重要的问题要解决。只是到了现代社会,人们试图通过隐藏关于自己的一些信息,从而避免别人的负面评价,进而避免在社会交往和商业交易中遭遇劣势,所以可以说隐私权是一种随着社会富裕程度提高发展出来的产物,不具有终极价值,而只具有工具性的价值,因此人们可以对隐私权进行投资,每个人对隐私有估值,还不是绝对不可侵犯的,人们很容易在面对更大的利益时放弃隐私。波斯纳的关于隐私权的属性重点强调了其财产属性,认为人格属性与财产属性相比没有那么核心。
理查德·A·波斯纳
《正义/司法的经济学》
苏力 译
中国政法大学出版社,2002
然而,波斯纳的理论在当时遭到了传统观点的强烈批评。传统观点认为:这种观点忽略了隐私的伦理价值,而单单纯从法经济学角度,判定绝大多数人们珍视的东西,最终都是可以量化的。由于隐私权应放在一般人格权框架之下理解,它与人的思想、尊严和情感联系最为密切。隐私权是西方的法律传统,它根植于基督教中的人格尊严,蕴涵着基督教文化的两个最高价值:捍卫人格尊严和维护人格独立。经济分析的方法可以对隐私权进行分析,但是所分析的范围应该是有限的,波斯纳对隐私权所进行的经济分析法学上的理解完全忽视了隐私权的人身权属性和它所包含的道德因素,是不可取的。
因此笔者让认为,首先我们要确定的是隐私权是人身权而不是财产权。隐私权具有一定程度的财产利益内容,隐私中的部分信息可能给权利人带来实际的财产利益,权利人可进行开发利用,因此我们不排除隐私权的财产权性质,但不能就说隐私权是一种财产权,因为从立法目的上来看,隐私权是为了维护人的尊严和精神上的利益,是为了保持人的内心世界的安宁,它直接体现的是人身权利益,而对财产内容的体现是间接的、微小的。因此,隐私权不属于财产权而属于人身权中的人格权。
网络隐私权保护的两种模式
美国的菲尔德教授曾经说过,保护网络信息隐私的方式主要有三种:一是靠技术保护,二是靠自律保护,三是靠法律保护。这里主要列举美国的行业自律模式和欧盟的立法模式两种经典模式。
(一)美国:行业自律模式
美国网络隐私权相关法案,比如《健康保险流通与责任法案》规范个人网上医疗数据的收集与使用。《儿童在线隐私保护法案》世界第一部旨在保护儿童网络隐私的专门法律,《格翰姆布莱利法案》还要求金融机构告知消费者有关他们的数据共享政策,《爱国法案》赋予了联邦政府机构在监控个人电子邮件,信用卡支付,以及电子数据、监控等方面的权利。
从以上美国有关隐私权保护的法案可见,目前出台的网络隐私权法有限。基于信息服务业是新兴产业且发展迅速,为了获得商业利益,,而对于占有他人信息资料的需求越来越大,在这样的情况下,全面制定隐私权保护的立法希望渺茫,于是立法者们鼓励制定行业自律规则。
行业自律模式是一种较为宽松的互联网产业政策,认为政府的主要任务在于鼓励商业界自行采取自律性的隐私保护政策,并对之加以引导监督,而对于那些高度敏感的个人信息部分则制定相关的行业立法。1997年7月发布的《全球电子商务政策框架》中,美国政府提出网络隐私保护问题的首要原则是“私营部门应起主导作用”,在网络隐私权保护问题上,行业自律模式无疑也是这一原则的具体体现。行业自律模式从1995年实行,距今已20多年,在美国个人信息保护中占据了重要的地位,成为个人信息保护的主要模式和重要机制。
1、建议性的行业指导
第一种模式是,“建议性的行业指引”。建设性行业指引是指由保护网络隐私权的自律组织制订的,参加该组织的成员都必须遵守的保护隐私权的行为指导原则,从而为网络隐私的保护提供一个可广为接受的范本。比如:2000年7月,在美国联邦政府参与的情况下,一些美国的网络广告商发布了一系列新行业标准。网上销售者在调用网络用户的个人资料前,必须征求该用户的意见。网上销售企业不能调用网络用户的财产状况、病史、身份信息和性行为等有关的网络个人信息资料。
许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。
“在线隐私联盟”是其中比较典型的例子,它于1998年6月发布了在线隐私指引。1998年春,隐私在线联盟的成员单位和组织开始正式集会协商。1998年6月22日,由46家企业和团体组成的隐私在线联盟公布了其在线隐私指引。目前隐私在线联盟的成员包括美国广告联盟、美国工商协会、美国在线、雅虎和迪士尼等著名企业共100多家单位。
该隐私指引适用于对从网络上收集个人可识别信息的保护,内容包括:同意采取并执行隐私政策;应全面公布;告知其隐私政策;选择与同意;信息数据的安全;信息数据的质量和接近等。但是,由于网络隐私权保护组织的行为没有一个明确的标准、确切的定位,导致建议性的行业指导的作用不大。
2、网络隐私认证
第二种是“网络隐私认证”。这是一种私人行业实体致力于实现网络隐私保护的自律形式。网络隐私认证计划为类似于商标注册的网上隐私标志张贴许可,它使得消费者便于识别那些遵守特定的信息收集行为规则的网站,同时也便于网络服务商显示自身的遵守规则的情况。这意味着网络隐私认证计划的认证标志具有商业信誉的意义,是一种特殊的认证标志。那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线隐私资料收集的行为规则,并且服从多种形式的监督管理。
网络隐私认证组织是由私人企业自发形成的非官方的保护网络隐私权的自律组织。目前美国存在多个网络隐私认证组织,较有名的有TRUSTe、BBBonline、Webtrust等。他们授权同意遵守其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。
美国的网络认证组织中,最为有名的是TRUSTe和BBBonline组织。前者即电子信任组织,它成立于1997年,由美国电子前线基金会和商务网络财团共同发起。是一家独立的非赢利组织,认证并监督网站的隐私和电子邮件政策,以提供在线隐私封密服务而出名,为互联网上的个人信息提供保密,以此建立信任环境。目前,电子信任组织经营着世界上最大的隐私密封方案,为3500多网站提供认证,包括领先的门户网站和雅虎、脸谱、微软、苹果公司、ebay等公司。除了它的隐私密封外,电子信任组织还提供管理网站声誉,隐私政策、供应商评价和消费者隐私争议解决方案等的专业服务。电子认证组织的认证项目由两大部分组成:一般网络隐私认证项目和特殊网络隐私认证项目。一般网络隐私项目要求,所有经过认证许可的成员网站提供安全措施,不满和投诉解决程序,隐私声明等。特殊认证项目要求有三项——儿童隐私认证项目要求、欧盟安全港隐私认证项目要求和电子邮件隐私认证项目要求三项。
另一个得到许多网站认可的认证组织是BBB online。BBB online运行规则是,首先它设计了一个隐私认证组织标志的徽标,只要是被许可在网站上张贴该标志的网站必须遵守隐私认证组织的行为规则,而且要听隐私认证组织的管理。这种运行规则仿照现实生活中对企业的管理,比如说某些企业有某个服务标志,那么你就应该符合该标志的所有要求,因为其具有商业信誉的意义。因此,网站既然张贴了隐私认证许可标志,那么你也应该遵守相应的行为规则。任何的网站只要在其放置BBB online徽标,就表示这些网站愿意遵守BBB online有关网络隐私权保护的规则。BBB online会对其成员执行指导原则的情况进行监督,要求网站公开它将从浏览者那里获得何种信息,以及网站将如何使用这些信息。网站如果向第三方透露网络用户的名单,需要及时通知用户,以给用户留出时间让用户自己决定是否要将自己从名单中删除。如被发现违规就有可能被取消会员资格或者被公开点名,甚至有可能移交政府有关部门处理。此类组织在保护网络隐私权方面起了很大的作用。
网络隐私认证与建议性的行业指引相比,有其优势,行业指引是适用于同一行业内部的,而网络隐私认证是可以跨行业的。可隐私认证也有很多的缺陷,比如由于没有强制性法规,导致参加度小、约束力小。
3、技术保护模式
第三种模式是“技术保护模式”。虽然行业引导和认证组织对于网络隐私权的保护做了很多努力。但网络用户并不满足于此,而是积极的投入到对于技术软件的选择与使用上来保护网络隐私权,这就是技术保护模式。这是一种通过某些隐私保护软件,实现网上用户个人隐私资料的自我保护的方式。在用户浏览某个网站之前,技术软件会自动提醒用户哪些信息将被收集,由用户自己决定是否继续浏览此网站,或让用户在软件中预先设定好被允许收集的特定信息再进行上网。
技术保护是把保护网络隐私保护的主动权寄托在网络用户身上。之前在关于网络用户选择权的行使上,消费者处于比较被动的地位,一般来说有两种制度,定入制度和定出制度。定入制度是,只要用户不反对,网站就可以进行收集和使用其个人数据,而在定出制度下,必须得到用户明确许可才可以。但在这两种情况下,主动权在网站手上。
为了弥补了这一缺陷。P3P即个人隐私偏好平台成立了。万维网联盟于2000年7月上旬宣布了的P3P个人隐私偏好平台的技术原型。P3P是目前最著名的技术保护形式它实际上是网络服务商和消费者之间就有关个人信息的收集问题所达成的一种电子协定。得到P3P软件的用户可以将其个人隐私偏好设定在该软件的选项中,当受访问的站点收集或贩卖个人数据时,P3P就会禁止该站点或者提醒用户,由用户做出选择是否进入该站点。该项技术可以使用户在访问某网站时更好的了解该网站的隐私声明,并且能够了解网站是如何收集和利用个人信息的。它使用户通过对隐私保护参数的选择和通过与网站的对话来决定该隐私声明是否符合自己的意愿。
技术保护虽然对网络用户自己保护网络隐私权提供了方便,但是也有其局限性。首先软件的使用门槛不低,比如P3P个人网络偏好平台这个软件, 运用了一种极为复杂的技术,在使用软件时,需要用户通过对隐私权数据的设定来保护隐私权,而很多用户都不会使用,甚至使用户对网络隐私权的保护更为困难。另外由于开发软件者意图和技术不详,这种软件的技术本身的安全性也没有保障、因此技术保护模式只能作为辅助手段。
(二)欧盟:立法保护模式
与美国不同,欧盟在保护网络隐私方面主要采取的是立法模式,从90年代起,欧盟陆续制定了一系列网络隐私保护的法律。
主要的立法有:1995年《个人数据保护指令》、1996年《电子通讯数据保护指令》、1997年《确保电子通信的安全和信任:建立有关电子签名和加密问题的欧洲框架》、1998年《电子签名的法律框架指南》、《欧洲隐私保护指令》、《私有数据保密法》、1999年《互联网上个人隐私保护的一般原则》、《电子签名法指令》、2000年《安全港协议》、《电子商务框架指令》、2002年《关于电子通信部门处理个人数据和保护隐私的指令》、2003年《通信指令》等。
欧盟采用以法律规范为主导的网络隐私权保护模式,其基本做法是通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定和制度,并以此为基础,采取相应的司法或者行政救济措施,对于网络个人隐私信息的保护,主张订立严格的保护标准,并通过所设立的特别委员会,敦促各国以立法的形式来保护网络隐私权。
在这种模式之下,对于网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为,都通过具体的法律法规来进行明确的规定和限制。如此,网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明安全,使网络用户的个人隐私更容易得到保护。但立法模式的缺陷也不可忽视,其增加了网络服务提供商的法定义务和过多的立法成本,甚至会损害信息产业的利益并阻碍网络的发展。
(三)两种模式的比较与启示
1、美国行业自律模式的优缺点
美国行业自律模式依靠企业自律,可以随时对一些隐私政策作出调整和改善,灵活性、及时性更大,同时,自律模式不主张严格立法,而是以私营部门自主为主导,立法仅为辅助,减少了大量立法工作,减轻法律机关的负担。
首先,行业自律模式缺乏统一自律标准,对个人信息保护参差不齐,在行业内部进行规范不同行业存在着各领域自律标准不统一,程度不同的问题。
其次,由于企业是以盈利为目的的组织,出于对自身利益的考量,即使这种自律一定程度上,会为企业带来用户的信赖以及其他特殊利益,但更多的是担心会加重自身承担的法律义务。一旦企业认为其付出的成本高于收获的利益,就会不愿主动参加行业自律协会或是服从行业指引的规定。导致的结果是,参与企业较少,自我规制积极性不高。
第三,执行机制不够完善,缺乏有效监督。网络认证计划中有关执行的制度,投诉和争端解决的机制不够完善,因此在用户个人信息受到侵犯时难以及时寻找解决之道。并且执行措施不透明,执法过程缺乏有效监督,缺乏公正性的情况时有发生。
第四,救济途径较单一,政府干预缺乏法律依据。一般而言,发生投诉的情况,认证机构最后多是提交联邦贸,另外,由于联邦贸易委员对于网上收集行为具有管辖权,没有刑事制裁权,政府无法对网络行为进行过多干预,可能导致某种程度上的失易委员会审议。
2、欧盟严格立法模式的优缺点
欧盟的立法模式在一定程度上也体现出行业自律无法替代的作用。首先,通过制定法律规范的模式,为网络隐私提供了最高层的保护。由于法的强制作用,法律明文规定的主体必须遵守法规,否则就要承担相应的法律责任。其次,使政府干预有了法律依据,便于国家调控、监管网络隐私的保护,可以保正网络的开放性所带来的社会公共利益不被滥用。第三,关于网络隐私权保护的法律规范可以跨越国籍。
但另一方面,德国的立法模式则具有滞后性、僵化性、稳定性,不能紧跟网络发展变化,同时严格的立法不利于激励网络服务商,从而影响到网络以及电子商务的发展。
结语
无论是行业自律还是严格立法,将某种模式完全移植到我国是不现实的。v另一方面,如果将所有网络犯罪都通过强制性法规来确定法律责任未免过于严苛,其不可避免的给网络运营商带去过重的义务和责任成本也将打击网络运营商的积极性和创造性,从而阻遏互联网业务的发展与创新。因此,笔者认为可以通过综合两种模式的特点,在结合我国的具体情况,适用以法律规范为主要保护手段、以行业自律为辅助手段、充分发挥政府监管和舆论监督作用、救济手段多样、灵活性与稳定性兼具的网络隐私保护模式。
课程简介
《比较法研讨课》开设于2017年秋季学期,9月5日至11月14日,每周二下午13:30-16:00,课容量29人。
9月5日、12日,由教师讲授,并发给推荐选题列表,学生进行选题和分组。若自拟选题,应与授课教师提前沟通。接下来每周进行封闭式研讨,预计每人报告30~40分钟,讨论和辩护5~15分钟。在此基础上形成的书面论文,经授课老师批阅后,于11月21日提交定稿。
课程评分由口头报告(40')、辩护(10')、提问讨论(10')、论文定稿(40')四方面的成绩组成。
根据报告组的数量,预计至少安排一次课外报告活动,时间地点待定。后经协商,于2017年10月22日13:30在奥林匹克森林公园南门集合,徒步穿过秋意正浓的南园,来到北园的开阔的波斯菊田,在木制观景台上席地而坐,就选题“II.3. 言论自由与(一般)人格权的冲突”进行了报告和讨论。从学生们的感想反馈来看,课外活动兼具了新颖性与学术性。
I. 什么是研讨课(Seminar, Kolloquium)?
I.1. “法律基础”的若干讲座课(以德国海德堡大学为例)
I.2. 研讨课的开展方式
I.3. 研讨课心得——学术的生产方式
II. 什么是比较法(Rechtsvergleichung)?
II.1. 比较法:法律研究的方法
II.2. 比较法:立法的方法
II.3. 比较法:法律解释的方法
II.4. 比较法:法律统一化、世界法
III. 阅读文献
(文献从略)
I. 宏观比较:当代法系
I.1. 法典化:欧洲与中国
I.2. 英美法中的形式与实质
I.3. 欧洲法律统一化
I.4. 伊斯兰难民潮与欧洲的宗教自由
II. 微观比较:人格权保护
II.1. 冷冻胚胎的法律地位
II.2. 代孕与亲子关系的认定
II.3. 言论自由与(一般)人格权的冲突
II.4. 信息决定权/网络隐私权
II.5. 同性婚姻合法化
II.6. 自拟题目:退役军人的权益保障
法
思
律
想
本期为“法理学研讨课”系列第3期
感谢您的阅读 欢迎关注并分享
法律思想往期推荐 | 当法学遇到认知科学
Vol.85 当法学遇到认知科学 | 王凌皞:走向认知科学的法学研究
Vol.86 当法学遇到认知科学 | 葛岩:法学研究与认知-行为科学
Vol.87 【法思】郭春镇:经济理性的完善及其与道义理性的对接 | 当法学遇到认知科学
法律思想|中国政法大学法理学研究所
微信ID:lawthinkers
邮箱:lawthinkers@126.com
法律思想,每周一三五19:00为您推送