法律知识
登录        电话咨询
网络空间的个人数据与隐私权保护
发布日期:2003-12-18    文章来源: 互联网
  隐私权是公民依法享有拒绝、排斥任何未经法律批准的监视、窥探和防止个人私生活秘密、个人信息(个人数据)被披露的权利。个人数据、个人私事、个人领域是隐私权的三种基本形式。任何人非法利用计算机网络技术收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。据笔者囿见,我国目前阐释隐私权的著述中,很少提及个人数据。为正确界定隐私权的内涵,强化网络空间对个人数据的保护,特陈浅见如下。

  一、隐私权的基本含义

  隐私权一词源于英文Privacy,按照《韦氏大辞典》的解释,主要含义有三:一是指独立于其他公司或其他人的性质或状态;二是指不受未经批准的监视或观察;三是可以解释为隐居、私宅、私人事务、私密环境等。确认公民具有隐私权是为了以法律形态表明,每个人都有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利;只要其所为对社会无害,社会就应当尊重其有关私人生活的秘密,法律就应当为保护其私人生活秘密提供依据。所谓私人生活的秘密,首先是指个人私事与个人空间。一般而言,个人私事的发生与个人空间的占有都是有形的,但是,在个人空间中发生的个人私事却会生成无形的个人信息(个人数据)。在信息时代,个人数据的扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网,该信息就有可能在全球范围内广为传播,且被人无休止地下载、复制。为此,随着计算机信息网络的发展,世界各国越来越重视对信息安全的保护,并根据网络传输的特点将个人信息称为个人数据。

  在一个民主的国度里,每个公民都有防止个人领域被侵入、私人秘密被披露、个人数据被非法扩散的权利。公民只要在法律许可的范围内,就有按照自己的意志和利益进行行动和思维,不受他人约束、限制、阻碍的权利。公民对其因思维、作为所生成个人数据(如使用ATM存取款项、无纸化写作、网上聊天、收发电子邮件等)具有无可争辩的所有权。在一个民主的国度里,每个人都有不受干扰地生活在社会上的权利,只要其履行了该国法律所规定的义务,本人又不自愿放弃隐私权,国家就应当保护其个人私事、个人数据、个人领域处于秘密状态。此外,根据私权可以放弃的原则,公民对个人数据是否加以保护以及是否允许特定主体使用,只要其具有行为能力就可以由其自主决定。网络空间现在已经有了“隐私倾向选择平台”,供用户规定和控制有关自己的信息并决定向哪个网站提供哪些信息。所谓“无交换”(不获取任何其他个人身份信息的网站),“一对一交换”(不向第三方泄露有关个人或交易数据的服务),“第三方交换”(可以向第三方泄露有关个人或交易数据的服务),都是支持主体自行处置隐私权的表示。?

  此外,隐私权的构成是有条件的,在不同场合,对不同对象,国家法律可以对特定个体的个人隐私权作出必要的限制。例如,要求具有特定身份的人如实申报个人财产,以防止其个人隐私的内容有碍社会公共利益。一般而言,个人隐私权受到法律保护的前提是:

  (一)公民既有个人数据的保密权,又有接受合法检查的义务

  权利与义务是对立统一体的两个方面,双方缺一不可。世界上没有无权利的义务,也没有无义务的权利。 公民在保护自身私生活秘密不被窥探、传播的同时,就有义务接受依法实施的监管、调查和检查。例如,个人所有的计算机属于个人工具,在通常状态下作为个人工具的计算机储存的信息属于个人数据。为了保障国家安全和公共利益。我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”

  (二)个人隐私权作为一项民事权利,既可以行使,也可以放弃

  可行使、可放弃是民事权利的固有特征之一,弃权本身就是处置权利的一种方式。鉴于在网络空间明示的用户名既可以是用户的真实姓名,也可以是假名或匿名,故有人将网络空间称为“匿名者的天堂”,也有人用“没有人知道你是一条狗”戏称网络空间的高度匿名性。客观地说,计算机用户在网络空间公开自己的真名也是正常的,在网络空间的人际交往中,如果对方不介意的话,询问对方个人数据也是可以的。但是,个人隐私权的放弃必须完全自主,并在主体、时间、空间上有严格限制。例如,某公民自愿将自已的真实姓名、住址、电话号码告诉网友甲,绝不意味着网友乙也可以共享这一个人数据。

  (三)既要保护自身隐私权,又要尊重他人隐私权

  个人隐私权的保护需要全社会的共同努力。一个人如将自已的私事捂得严严实实,而又专门探听别人的消息,就必然为公众所排斥。挚友间的无话不说是互相沟通与帮助的一种方式,应当得到肯定。作为交心的双方,在闻及对方坦诚之言的同时,就产生了为对方保护隐私不被外泄、传播的义务。对网民而言,当其在网络聊天过程中知晓他人的隐私或无意之中发现他人计算机密码之后,必须履行为他人保密的义务。当然,他人如有违反国家法律的行为,任何人都不得为其隐瞒,这与保护个人隐私权并不矛盾。

  当前,我们面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够使得遥距离在实时状态下归零,信息的收集、加工、传输可以在隐蔽状态下悄然无声地进行,个人数据被非法利用网络技术者窥探、收集、传输的危险时刻存在。用美国学者的话说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。② 但是,事物发展相生相克的原理告诉我们,个人隐私的合理保护并非没有可能,只要网络法制的不断建立、健全与主体的不懈努力,个人隐私终将得到良好保护。

  二、个人数据的主要法律特征

  隐私权是社会民主制度发展到一定水平的产物。从世界范围看,隐私权的提出至今已有一百多年历史。早在1890年美国学者威廉和布朗德斯在《对个人隐私的权利》一文中就首次提出了这一概念。日本紧随其后,认为个人隐私权是指“对来自他人的侵害而受到保护的私生活及个人秘密的领域”。随着计算机网络技术的发展和隐私权保护制度的完善,近年来,不少国家和地区已经将个人数据明确为隐私权的对象,并对个人数据作出了法律界定。瑞典在1973年制定的《数据法》和美国在1974年颁布的《个人隐私法》中对个人数据都有明确的表述,英国在1984年制定的《数据保护法》对个人隐私权的规定相对全面、完整,较有代表性。《数据保护法》规定:“个人数据是由有关一个活着的人的信息组成的数据,对于这个人,可以通过该信息(或者通过数据用户拥有的该信息的其他信息)识别出来,该信息包括对有关该个人的评价,但不包括对个人数据用户表示的意图。”1995年通过的《欧洲联盟数据保护规章 》对个人数据下的定义是:“有关一个被识别或可识别的自然人(数据主体)的任何信息;可以识别的自然人是指一个可以被证明,即可以直接或间接地,特别是通过对其身体的、生理的、经济的、文化的或生活身份的一项或多项的识别。”③

  由上述定义分析可知,个人数据的主要法律特征如下:

  (一)个人数据为生成主体所拥有

  隐私权的权利主体是一国公民,这本来是显而易见的,但从现实情况看却有不少模糊认识。某家庭有台计算机,在未入网之前,父母与未成年的孩子共同使用倒也相安无扰。随着电子信箱的开通父母与孩子的矛盾开始出现,未成年的孩子因为不愿意父母看到他收发的电子邮件,单独为计算机设置了密码。而父母则认为,未成年人连生活都由他们供养,怎么能谈得上对父母或监护人可以有所隐瞒呢?我国《未成年人保护法》规定:“不得披露未成年人的隐私。”这就是说,隐私权是公民民事权利能力的内容之一。隐私权作为公民的一种客观权利始于出生,终于死亡,其存在与否并无民事行为能力上的限制。英国的《数据保护法》用“一个活着的人”,《欧洲联盟数据保护规章》用“自然人”来规定个人数据的主体,其本意也在于此。

  需要特别说明的是,个人数据只能为生成该数据的主体所拥有。个人数据主体指的是个人信息被作为数据加以收集的自然人,而不是该数据的用户。数据用户是指合法地收集、有限度地控制、使用有关数据的个人或组织。如果数据用户委托计算机处理中心处理数据,由该数据的控制权所决定,数据用户并未变更为计算中心。明确个人数据主体是生成该数据的自然人是保护个人数据的必要前提。也许单一或少量的个人信息被收集、输入数据库对用户而言并没有太大的价值,但是,一旦数据库所容纳的数据超过一定量之后,数据的价值就越来越大。数据用户不经数据主体同意,在整体上使用个人数据(如对学生群体的考试成绩进行统计分析)是允许的,法律所禁止的是未经主体许可披露个人数据(如将学生的考试成绩张榜公布),或将特定的个人数据挪作他用。这是因为,数据用户对个人数据的控制权、使用权仅限于合同约定的范围内;个人数据为数据用户控制、使用时,并不意味着主体放弃对该数据的所有权。例如,考试成绩由参加考试人所生成,无论成绩优劣,唯有考生对该成绩具有所有权。今年,某高考落榜生几乎同时收到了5所民办高校的招生资料,显然,至少有5所民办高校从考试成绩数据库中得到了该生的高考成绩。擅自向民办高校提供考生个人数据的行为侵犯了考生的隐私权。

  (二)足以对主体构成识别的数据均为个人数据

  个人数据内容广泛,凡是个人身世、血源、健康、财产、婚姻、经历、通信、日记、住所地址和私人文件(包括储存在计算机内的个人信息)等均属个人数据。笔者认为,一切与个人有关的信息,只要其能够构成对个人进行识别的信息都是个人数据。随着现代科学技术的发展,个人及其家族的基因图谱也应当纳入隐私权的保护范畴。

  具体地说,个人数据又可以按照不同标准分为单一数据与组合数据、显性数据与潜态数据、静态数据与动态数据,等等。在多数情况下,单一数据难以对个人加以识别,但是,若干个单一数据的组合就足以对个人进行识别;显性数据容易被人发现(如身体暴露部位的疤痕斑记等),潜态数据一般需要特殊方法提取(如每个人都各不相同的基因图谱);静态数据大多表征个人以往的情况,动态数据主要反映个人当前的状态(如现实的收入与支出)。故此,组合数据、潜态数据、动态数据的泄露与传播对个人隐私的危害甚大。个人数据有的呈现为法定记载(如刑事犯罪记录),数据用户为其保密是无庸置疑的;但是,这决不意味着只要个人志愿提供了个人数据(如参加会员制的娱乐休闲机构、将自己的通讯地址提供给民间联谊组织),用户就可以随心所欲地使用或将个人数据转让他人,用户一旦超越事先约定的范围使用个人数据就构成侵权。尤其是由若干要素组合成的数据串(组合数据)对个人具有极强的识别功能,更不允许数据用户任意泄露或超权限使用。我们可以形象地把个人隐私视为卧室,仅仅凭借一把钥匙是难以进入个人卧室的,但是,如果掌握了从入户门到卧室的一串钥匙,进入卧室就易如反掌了。

  (三)获取个人数据必须事先经过批准且使用公正手段

  英国1984年《数据保护法》 第5条规定:只有经过登记被批准为数据使用人(或数据使用人兼计算机处理中心)之后,该人才有权持有个人数据。我国目前尚无收集个人数据的登记批准制度,这个立法空缺是应当尽早弥补的。最近,国家统计局发布的《涉外社会调查活动管理暂行办法》,无疑对保护个人数据不受侵犯提供了有力的武器。

  数据用户可以是个人,也可以是法人或非法人团体,但是,数据用户绝不能自封,未经事先登记批准擅自收集个人数据是不能允许的。当前,在城市街头时可见到所谓搞“市场调查”的问卷发放与回收,有的商家为了吸引受访者则采取附赠小礼品的方式。有的所谓“市场调查问卷”已经成为变相的个人数据登记表,虽然受访者属于自愿作答,但是调查人并没有事先经过批准。即使经过合法批准的个人数据调查,也应当事先公开调查目的,禁止以强迫、诱骗、收买、转让等手段取得个人数据。在互联网中网络用户也许会收到来历不明的电子邮件,而且有免费的礼物引诱用户打开扩展名为“。zip”、“。exe”、“。scr”的文件。然而,一旦文件被打开,网络用户的个人账号、密码就会被自动传送到这个被称为“特洛伊木马”的电子邮件发送者那里。这显然是以欺骗的办法窃取个人数据。

  (四)数据用户使用个人数据必须限定在批准范围内

  数据库的种类也纷繁多样,各具用途。个人数据的本质并不是为数据库“充数”,而是对数据主体的识别。未经主体许可,任何人以明示或隐喻的方式披露个人数据都是非法的。这是因为,即便采取不指名的方式,个人数据所反映的信息,在特定的范围或条件下,加上人们的猜测就可以识别数据主体。某中学曾以每次模拟考试的成绩排名对学生进行分班,倘若单纯考虑校方的主观动机,应当肯定其善意。但是,从法律意义上看,这样做确实是侵犯考生隐私权的。这种做法实际上是用分班的形式公布考试成绩。尤其将模拟考试成绩下降的学生分配到下一成绩等第的班级,是用隐蔽示意的方式使公众对其产生识别。

  目前,商业机构掌握个人数据的数量大有膨胀之势。根据信息的效益递增规律,当主体所掌握信息的质和量达到一定程度后,该信息就会给主体带来不断增多的效益,效益的递增率随信息的应用范围扩大而上升。我国某电子集团公司要求消费者在购买商品后,“详细填妥用户档案卡,并在购机后一个月内寄来我部,……我们将把您的有关资料储存于电脑中”。这显然是获取个人数据的行为,如果该公司将获取的个人数据用于产品售后服务当然无可厚非,若挪作他用就应当考虑“他用”的合法性。有的商家不顾消费者的隐私权,将通过各种途径收集到的个人数据“扩大使用”。例如,当消费者填写了一份某种商品的保修单之后,其他无数种商品的宣传广告、定购单就会纷至沓来。显然,消费者的个人数据(姓名、住址等)此时已经被泄露或被移作他用。从法律意义上说,当消费者为特定用途、向特定对象提供个人数据时,只要数据用户接受这一数据,就是承诺了数据提供者的约定,数据用户只有在约定范围内使用该数据的权利。否则,就是对个人隐私权的侵犯。

  三、必须警惕个人隐私权在网络空间受到侵害

  最近,围绕英特尔奔腾Ⅲ处理器中设置的序列码(以下简称“序列码”)与Windows98的识别码自动生成功能(以下简称“识别码”)是否侵犯个人隐私权的争论已经引起世人关注。所谓“序列码”是指,为采用英特尔奔腾Ⅲ处理器的每一台电脑设置的能够识别用户的“身份证号码”。按照英特而公司的说法,此举是为了增强网上电子商务的安全。反对“序列码”的人士指出,每台电脑的“序列码”都是独一无二的,使用带有“序列码”的电脑无疑是邀请他人窥视自己在网上的全部活动。即便使用关闭“序列码”的修补程序之后,已经被关闭的“序列码”也可能在用户不知晓的状态下被开启。所谓“识别码”是指,Windows98会根据用户电脑的硬件配置自动生成一个代码,这个具有全球唯一性的代码,还会在用户不知情的状态下将电脑硬件的使用情况传送到微软的网站上去。可想而知,当微软公司可以了解安装Windows98软件的所有电脑的硬件使用情况时,用户所有的信息输出、输入均被微软公司一览无遗。微软公司声称运用“识别码”技术的目的是为了发现盗版行为,即通过“识别码”来判断一套软件是否被安装在多台电脑上。对于“识别码”可能诱发的其他问题,微软公司负责办公产品的副总裁斯诺夫斯基也已经承认:“Windows98能够自动地搜集用户电脑中的资料”。④在此笔者无意评说研制、安装“序列码”、“识别码”的动机,只是想请读者思考:如果您的计算机被人在无形之中开了一扇“天窗”或留了一道“后门”,而且,此门此窗何时被使用您无法有效控制时,对个人隐私权的实际威胁有多大。

  当硕大无比的网络空间给我们带来了无数便利的时候,无论主权国家、法人、自然人都将面临信息控制权的严峻挑战,即主体对具有自主权的信息能否自主地加以控制。网络空间的隐私权比物理空间的隐私权更难设防、更难控制,这也许已经是不争的事实。例如,当您在网上购物时,为日后取得上门的售后服务,您会留下姓名、住址、电话;当您到医院就诊时,为了实施远程会诊,您的所有病情资料将通过网络传输到分散在各地的医学专家面前;当您在网上接受某项社会调查时,也许您将永远失去对自己所提供数据的控制权;据悉人类基因组图谱的绘制工程将在2002年完成,届时作为个人数据一部分的个人基因图谱会不会在网络空间“满天飞”呢?笔者认为,这些思考并非杞人忧天。谨防个人隐私权在网络空间被侵害的警钟今天就应当敲响。我国在信息技术方面的落后已经使得我国信息控制权的实施颇具难度,信息(数据)控制意识的弱化将会使我们陷入更大的被动。面对计算机信息网络空间日趋激烈的竞争,“用我们的智慧筑起我们新的长城”,应当不再是鼓动口号,而应当是脚踏实地的行动。
相关法律知识
咨询律师
孙焕华律师 
北京朝阳区
已帮助 42 人解决问题
电话咨询在线咨询
杨丽律师 
北京朝阳区
已帮助 126 人解决问题
电话咨询在线咨询
陈峰律师 
辽宁鞍山
已帮助 2475 人解决问题
电话咨询在线咨询
更多律师
©2004-2014 110网 客户端 | 触屏版丨电脑版  
万名律师免费解答咨询!
法律热点