摘要: 为体现现代文明社会对人的尊严和人权的保护,尽快实现用法律的方式保护个人数据隐私权,确立保护个人数据隐私权的法律原则,界定对个人数据隐私权侵犯的构成要件显得极为必要。
关键词: 个人数据隐私权 法律保护原则 构成要件 一、对个人数据隐私权的保护应尽早纳入法制轨道一般来说,个人私事的发生与个人空间的占有都是有形的,但是,在个人空间中发生的个人私事却会生成无形的个人数据。在信息时代,个人数据扩散的最大威胁来自于对信息技术的滥用与网络道德的败坏。个人数据一旦进入国际互联网,就有可能在全球范围内广为传播,且无拘无束地被下载、复制。因此,随着计算机信息网络的发展,世界各国越来越重视对信息安全的保护,并根据网络传输的特点将个人信息称为个人数据。完整法律意义上的个人数据隐私权应包括两层含义:一是保证公民的个人数据隐私权不受他人侵犯;二是个人数据隐私权受到侵害时可求助法律保护。在一个文明民主的国度里,每个公民都有防止个人数据被非法扩散的权利。个人数据隐私权作为一项民事权利,应当受到法律的保护。公民在法律许可的范围内,有对其思维和行为所生成的个人数据具有无可争辩的所有权,国家应保护其个人数据处于秘密状态。另外,根据私权可以放弃的原则,公民对个人数据是否加以保护以及是否允许特定主体使用,只要其具有行为能力就可以自主决定。个人数据隐私权是传统隐私权在现代信息社会的延伸,由传统隐私权“独自享有的权利”发展为“控制有关自己私人资料的权利”。这一观念变化源于上世纪60 年代以后,随着信息传播技术的现代化,我们的信息网络正面临着严峻的挑战,信息技术的发展已经能够使得远距离在实时状态下为零,信息的收集、加工、传输可以在隐蔽状态下悄无声息地进行,个人数据被非法利用的危险时刻存在。为了体现现代文明社会对人的尊严和人权的保护。我国用法律保护个人数据隐私权已刻不容缓。第一,人类逐步摆脱物质贫困,步入不再因物质条件的贫乏而影响其生存的时代,从而会将更多的注意力转向对精神生活的追求及对自我人格的关注。从工业革命的完成到电子时代的到来,人们普遍感到“天下真小”,大千世界有时竟找不到一处安宁的容身之地。物质文明越发达,人们对精神文明的追求愈高,也就愈感到个人隐私不容侵犯,愈感到保护个人隐私的重要。第二,科学技术的发展本身具有盲目性,它不可能自发地沿着为社会绝大多数人造福的方向发展;相反,科技在有些方面被不当利用,如果没有高度理性的价值评判标准加以约束、限制或取缔,那么可能带来重大的危害。信息技术及其产品的不当利用则对公民的隐私构成严重威胁。强化隐私权的法律保护,限制某些监控和间谍产品的研制及利用,可为这一领域提供一个具有更高层次意义的价值评判标准,避免科技在这方面的畸形发展及其产品的不当利用危害人类自身。正因为如此,对个人数据隐私权的保护应尽早纳入法制轨道。 二、个人数据隐私权法律保护原则 隐私权理论诞生于19 世纪下半叶,涉及隐私权的法律制度始于19 世纪与20 世纪之交,这一历史现象与作为社会第一生产力的科技的发展密切相关。当今中国,随着计算机的日渐普及和信息处理传播技术的快速发展,个人数据资料已被愈来愈广泛地收集和使用,各行各业内部和跨地区、跨国界的私人数据交换也正在加速进行。数据隐私权的核心问题,就是数据主体依法行使控制、保护私人资料权,约束数据使用者侵权行为的根本依据。所以,对于个人数据隐私权的保护应遵循以下原则:1. 个人数据为生成主体所有的原则。对于个人数据的主体《, 欧盟数据保护规章》规定为“自然人”,英国的《数据保护法》规定为“活着的人”。个人数据主体指的是个人信息被作为数据加以收集的自然人,而不是该数据的用户。数据用户是指合法地收集、有限度地控制、使用有关数据的个人或组织。明确个人数据主体是生成该数据的自然人是保护个人数据的必要前提。也许少量的个人数据被收集、输入数据库对用户而言并没有太大的价值,但是,一旦数据库所容纳的数据超过一定量之后,数据的价值就越来越大。数据用户不经数据主体同意,在整体上使用个人数据是允许的,但未经主体许可披露个人数据是禁止的。这是因为数据用户对个人数据的控制权、使用权仅限于合同约定的范围,个人数据为数据用户控制、使用时,并不意味者主体放弃对该数据的所有权。2. 正确搜集原则。搜集个人数据必须取得数据主体的同意;数据使用者必须以合法、公正、正确的手段搜集数据,不得采用任何欺骗、盗窃或其他非法手段;搜集的数据必须准确、完整、不过时;搜集的目的、动机必须合法、明确、具体。我国目前还没有收集个人数据的登记批准制度,这是法律的一个空白点,应尽早填补。英国在1984 年《数据保护法》第5 条规定:只有经过登记被批准为数据使用人(或数据使用人兼计算机处理中心) 之后,该人才有权持有个人数据。值得庆幸的是《, 涉外社会调查活动管理暂行办法》的发布,为保护个人数据不受侵犯提供了法律武器。数据用户可以是法人、也可以是
个人或非法人团体,未经事先登记批准擅自收集个人数据是不能允许的。即使经过合法批准的个人数据调查,也应当事先公开调查目的,禁止以诱骗、强迫等手段取得个人数据。3. 正确保管、使用原则。持有他人数据应该是合法的,必须具备完备的程序;对个人数据必须采取完全保障措施,防止数据的遗失、被破坏和篡改;对于研究、计划、统计需要处理个人数据时,必须按有关规定进行,谨防侵犯数据主体的人格权;未经数据主体的同意,使用数据不得超过搜集目的所规定的范围;数据使用者不得任意向他人透露个人数据。使用数据就本质而言,是披露和公开个人数据的过程;而披露和公开他人的个人数据,又是最容易造成他人隐私权受侵害的行为。任何人未经数据主体许可,以明示或隐含的方式披露个人数据都是非法的。这是因为,即使采取不指明的方式,个人数据所反映的信息在特定的条件下,人们经猜测就可以识别数据主体。例如以每次模拟考试的成绩对学生进行分班,这从法律意义上讲,侵犯了考生的隐私权,实际上是用隐蔽的方式让公众对其识别。当今商业机构依据信息效益递增的规律愈来愈重视掌握个人数据,当掌握的信息达到一定程度后,就会产生效益。有的商家无视消费者的隐私权,通过各种途径搜集个人数据,并将它扩大使用。当消费者填写了商品保修卡后,其他商品的宣传单和订购单纷至沓来。显然,消费者的个人数据(姓名、住址等) 已经被泄密或被移作他用。从法律意义上讲,当消费者为特定用途、向特定对象提供个人数据时,只要数据用户接受这一数据,就是承诺了数据提供者的约定,数据用户只有在约定范围内使用该数据的权利。否则,就是对个人隐私权的侵犯。 三、侵犯个人数据隐私权的构成要件 信息技术的发展已经能够使得远距离在实时状态下为零,信息的收集、加工、传输可以在隐蔽状态下悄无声息地进行,个人数据被非法利用的危险时刻存在。公民的个人数据隐私权侵权现象层出不穷,从我国现行的法律体系来看,我国虽然在宪法、刑法、民法、民事诉讼法、刑事诉讼法中对公民的隐私权做了具体规定,但是究竟什么样的行为属于侵犯个人数据隐私权的行为,对这种侵权行为的构成要件未作界定。根据我国现行法律的有关原则,侵犯个人数据隐私权的构成要件可作如下界定:1. 造成了损害事实。也就是说,个人数据隐私权被侵害的直接损害是当事人心理上的不安定和精神利益的损失,间接损害是因个人数据的公开而阻碍了当事人在正常情况下应当得到的利益以及当事人为消除这种损害而损失的利益。2. 损害事实是侵害人的行为所导致。即侵害行为与损害事实之间有因果关系。3. 侵害行为未经合法授权。即加害行为未经法律、当事人授权,或经授权后的越权或权利滥用行为。4. 侵害人的行为存在故意或过失。5. 侵害人有责任能力。以上五个要件是从侵权的主观方面、客观方面、侵权人的行为能力、损害后果等角度分析的。它们之间相互联系,缺一不可,相辅相成,共同构成一个整体。在明确了这些要件之后,我们觉得有关个人数据隐私权的主体、客体需作一个说明。个人数据隐私权的主体始终是隐私所指向的权利原始本人。网络经营者收集了大量的个人数据,却不是隐私权的主体,无权对用户的个人数据进行支配。他们对个人数据的处理来自于权利人对权利的让渡,不得超越权力许可行使的范围。个人数据隐私权的客体包括私人信息、私人活动和私人领域。私人信息即当事人姓名、生日、婚姻状况、教育程度、电话号码、电子邮件地址、信用卡号码、收入状况等。对公民的个人数据进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人数据传播的控制权。然而,我国对个人数据还没有专门的法律予以保护。借鉴国外的立法,及早出台保护个人数据的有关法律,应该说,这在我国法制建设进程中,是一个急待解决的重大课题。
参考文献 [1 ] 理查德. 斯皮内洛. 世纪道德———信息技术的伦理方面[M] . 北京:中央编译出版社,1999.[2 ] 张新宝. 隐私权的法律保护[M] . 北京:群众出版社,1999.[3 ] 马秋凤. 计算机信息网络的法律问题[M] . 北京:人民邮电出版社,1998.[4 ] 李兵. 数据隐私权立法保护初探[J ] . 法学学刊,1999 , (2) :19 - 20.[5 ] 胡胜发. 美国的计算机、自由与隐私大全[J ] . 国外法制信息,1999 , (1) :30 - 31.[6 ] 石英. 黑客犯罪行为的法律分析[J ] . 武汉交通科技大学学报,2000 , (4) :47 - 48.[7 ] 王素娟. 由人类基因图谱公布引发的对隐私权问题的思考[J ] . 青年论坛, 2001 , (2) :21 - 22.[8 ] 埃瑟. 戴森. 2. 0 版数字化时代的生活设计[M] . 海口:海南出版社,1998.
|
|