【中文摘要】隐私权是一种人格权,属于民事权利,为私权。与传统隐私权相比,网络实名制下的隐私权具有自己的特点,其更多的表现为网络中的个人信息的数据性及财产性。我国网络发展起步较晚,与欧美等国家还存在差距,网络实名制虽是一种趋势,但世界上成功经验并不多。如果采取严格的法律规制模式,势必会对刚刚起步的网络业的发展造成障碍。因此,我国在网络实名制隐私权保护上应该立足于基本国情,从国际上的立法趋势和动态中吸取经验,采取以立法规制为主、以行业自律、技术保护为辅、成立专门的网络监管机构加强对网络管理的保护体系。
【中文关键字】网络实名制;隐私权;隐私权保护
【全文】
一、引言
从2003年清华大学新闻学教授李希光建议人大通过立法禁止网上匿名发表信息,网络实名制由此进入公众视野,关于网络实名制的争论则一直没有停止过。
2003年开始,我国各地的网吧管理部门要求在网吧上网的客户必须提供身份证,实名登记。2004年5月13日,中国互联网协会发布了《互联网电子邮件服务标准》(征求意见稿),首次提出实名制。2005年7月20日,中国最大的即时通讯公司腾讯发布公告称,对QQ群创建者和管理员进行实名登记工作。而此时正好媒体报道韩国网络实名制的情况,因而腾讯的这一举措被广泛看作是“中国全面推行网络实名制的序幕”。2008年8月,国家工业和信息化部正式答复网络实名制立法提案,虽未获通过,但实名制已提上立法议程。继杭州市通过立法实施网络实名制后,2010年重庆市政府提出将逐步构筑信息网络防控网,推行网络实名制。2013年3月28日国务院办公厅发布《关于实施< 国务院机构改革和职能转变方案>任务分工的通知》。通知规定了2014年将完成的28项任务,其中包括出台并实施网络实名登记制度。由此可见,网络实名制已经是势在必行。与此同时,网络实名制引起的侵犯民事主体权利的问题,主要是侵犯隐私权和言论自由权的问题成为公众最为关心的问题。
二、网络实名制下隐私权的内涵与特征
(一)网络实名制下隐私权的内涵
由于围绕网络实名制的争议焦点主要在于该不该推行网络实名制及如何推行网络实名制的问题上,所以网络实名制的名称与内涵,国内外学界没有统一的说法。一般认为网络实名制,是指将网络用户的网络身份、真实姓名、身份证号等个人信息相对应、联系及统一的制度。根据韩国实施网络实名制的成功经验来看,各国目前都比较认可前台匿名,后天实名的实名方式,即要求网民在登录时用真实身份信息验证通过,而在前台可用代替真实姓名发帖。网络实名制的实行,有利于社会安定团结和国家的民主发展,有利于提高网民的自律意识和责任意识,有利于打击网络犯罪活动,但事物都是具有两面性的。网络实名制的推行,使个人在网络上从事的各种活动痕迹都被记录下来且一一对应,掌握信息技术的人通过这些信息识别出上网者,很容易产生侵犯个人隐私权的风险,且实施网络实名制需要网络存储系统储存庞大的网民信息,一旦储存系统被黑客攻击成功,大量的网络用户的信息外流,后果将不堪设想。可见网络实名制下的隐私权面临的问题包括网络用户的个人信息有谁管理?权力机关在何种情况下通过何种法律程序能够查询网络用户的个人信息?政府是否有强有力的技术保障网络用户个人信息的安全?网络隐私权利是指在网络世界中,私权利主体所享有的自决个人网络空间、个人信息及其他个人数据依法受到保护,免受他人非法侵扰而独处,能够直接支配其网络隐私利益,并且在现实世界中也不因此而妨碍其独处的一种人格权利。其内容包括个人网络空间权利、个人网络信息权利及个人数据权利等,基于上述列举的问题,网络实名制下的隐私权的保护实质上就是对网络用户个人信息的保护。
一般意义上的个人信息含义比较宽泛,而网络用户的个人信息主要指那些因网络实名制的实行而暴露出来的个人信息,一部分是网络用户用于认证的身份证号、姓名、住址、电话号码等“后台实名信息”;另一部分是网络用户上网记录下的上网痕迹、昵称等“前台网络信息”。由此概括网络实名制下的隐私权为:网络实名制下,网络用户享有的后台实名信息和前台网络信息依法受保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权和财产权。
(二)网络实名制的正当性基础
有人认为,实施网络实名制需要对进入网络空间的人进行身份资料的登记和备案,而且其后该行为人实施的行为、发表的言论及储存的个人信息可以被追踪、发掘,这将是对个人隐私权的严重侵害。“那种靠暴力威胁、监视或者谎言来维持社会稳定的政体不仅会消耗更多的资源,而且必定处于高度的不稳定状态。”在这一意义上,网络实名制作为一种政府社会治理行为也需要拷问自身的正当性,否则,政府公权力的运作就会自觉或不自觉地蜕变为赤裸裸的强权和暴力。网络实名制背后所体现的是网络自由保护与规制的法理关系。该种关系本质上是公权力对待私权利的不同态度而已,两者具有紧密的联系。从表面上看,网络实名制是对网络自由权利的限制,是通过强制手段将个人隐私暴露于公权力之下,但从权利整体的保护上来看,完全有助于权利的整体实现。每种权利都有一定的扩张性,若不加以限制,势必造成网络秩序的混乱,个人隐私也将被随意侵犯而不能寻求法律救济,即便有法律救济也不能准确找到责任承担者。权利与权利之间也具有一定的紧张关系,特别是当今高度市场化的环境下,个体都是追逐利益的最大化,个别人为追求自己的利益而不惜侵犯他人的隐私也不足为奇,仅仅依靠权利自身是无法得到保护的,唯有公权利的介入才能有条件为权利之间设定界限、规制责任承担,从而制造良好的网络环境。由此可见,个人追求的权利与网络自由的规制的目的具有一致性。洛克指出,“哪里没有法律,哪里就没有自由。因为自由意味着不受他人的束缚和暴力,哪里没有法律,哪里就不可能有自由。”通过实名制,传统道德规范和现实法规得以渗透进网络生活,当不道德或违法的网络使用者由于网络行为的责任可追溯性,担心惩罚,而不得不遵守“公序良俗”时,网络使用者之间就建立起了一种公平而可持续的交往关系,虚拟社会的交往环境进而得以优化。 “如果人们相信制度或社会运行的方式是正义的或公平的,他们便能够并愿意履行在其中的责任,只要他们确信别人也会履行这一责任。 ”
(三)网络实名制下隐私权的特征
隐私权是一种人格权,属于民事权利,为私权。学者梁慧星、廖新仲认为:“隐私权是特定民事主体享有的对其个人事务、个人信息和个人领域得自主支配,排除他人侵扰的具体人格权。”学者王利明认为隐私权指“自然人享有的私人生活安宁与私人生活信息依法受到保护,不受他人侵扰、知悉、使用、披露和公开的权利”网络实名制下隐私权内容的变化致使其具有了与传统隐私权大为不同的特征。与传统隐私权相比,网络实名制下的隐私权具有自己的特点,其更多的表现为网络中的个人信息的数据性及财产性。个人信息主要以电子数据的形式出现,个人数据是网络个人信息隐私保护中最重要的客体。由此可见,网络实名制下的隐私权内容的变化使其具有了与传统隐私权大为不同的特征。
1.从消极被动的权利转化为积极主动的权利。传统的隐私权是被动的权利,即不被侵扰。具有防御性质,是针对新闻媒体肆意侵犯自然人隐私而提出的,是为了确保自然人的私生活自由与安宁,免受窥视与干扰。但随着计算机信息的迅猛发展,个人信息被政府、商家及个人广泛搜集、使用来管理、发展、盈利,而且实名制下网络中的个人活动都将被网络服务器记录、储存,掌握网络技术的人很容易就可以截取到个人信息,私人资料的公开化和商业化,自然人生活的私密性不断受到冲击,防御性质的隐私权己经不能充分保护自然人的隐私利益,隐私权逐渐从一种消极的防御性权利发展为积极主动的控制性、决定性权利。
2.个人信息的财产性。网络实名制下的隐私权保护的内容常常表现为一系列的符号、代码或者信息,如姓名、住址、身份证号、网名、密码等。侵犯隐私权除了传统意义上对个人进行诽谤、侮辱、公开私人活动外,更多的表现为从个人信息中获取经济利益。21世纪是信息时代,谁掌握了足够有用的信息,谁就掌控了开启财富之门的钥匙。如在网络上简单更改几个数据,可能就会使人失去巨额财产。又如,把很多具有一定消费倾向的自然人的姓名住址做成盘,甚至可以把一个国家甚至更多人的信息储存做成资料库,用于商业就可以演变成巨大的财富。
3.侵犯网络隐私权的责任承担主体具有多元性。在网络环境下发生的网络隐私侵权行为,责任主体不仅仅是直接的一般网络用户,还包括网络服务提供者利用网络侵害他人隐私权的行为。
4.跨地域性和国际性。网络具有开放性、即时性、交互性和跨地域性等新的特点,隐私权的主客体、发生地等因素都具有国际性,网络传播不受地域限制的特征和网站之间的无限链接,使得加害行为实施地和损害后果发生地可以扩展到世界的任何角落,使侵权行为的影响突破了地域和国界限制。此类案件的管辖、法律适用和执行等问题也都会涉及国际私法的问题,这就使得网络环境下公民隐私权的保护需要各国之间的协调与合作。
可见网络在带给人们便利的同时,也在不断的冲击着人们的生活,网络侵权的事情随处可见。尤其是在实行实名制的情况下,个人信息被记录、储存,也埋下了侵害隐私权的隐患。而且我国目前法律、法规的缺位,立法的滞后,侵犯网络隐私权的责任规则分担不明晰,监督体制不到位,行业自律意识的缺乏等都加剧了实名制下隐私权的易受侵害性。针对以上问题,我们不得不思考网络实名制下隐私权侵害的解决之道。
三、网络实名制下隐私权保障的解决之道
我国网络发展起步较晚,与欧美等国家还存在差距,网络实名制虽是一种趋势,但世界上成功经验并不多。如果采取严格的法律规制模式,势必会对刚刚起步的网络业的发展造成障碍。因此,笔者认为我国在网络实名制隐私权保护上应该立足于基本国情,从国际上的立法趋势和动态中吸取经验,采取以立法规制为主、以行业自律、技术保护为辅、成立专门的网络监管机构加强对网络管理的保护体系。
(一)自我保护
网络实名制下的隐私权仍旧是一种私权,权利人应当主动采取各种合法手段来保护自己的权利不受侵害。网络隐私权的保护是一项系统工程,需要政府、网络经营者和网络用户的集体努力,而网络用户的自我保护无疑是网络隐私权保护重要的第一环节。网民保护隐私权的方式很多,除提高网民自身权利意识,实现自我维权外,更多的是从技术层面来保护个人隐私。网络实名制下的隐私权保护也就是个人信息的隐私权保护。
网络科技日益发达的同时,网络安全系统也在不断提升,网民可以通过计算机的基本设置,利用各种系统软件来保护个人隐私,特别是在网络实名制下,用户加强自身的计算机防护对于隐私权的保护是非常必要的。从当前的网络技术上来说主要有以下两个方面的措施。
1.软件保护措施。防火墙、安全网关、360隐私保护器、、反间谍软件、入侵检测、个人隐私偏好平台等安全措施可结合起来使用。这些软件产品组成一个系统,是保证隐私权安全性的基础措施,它可在不同的层次上阻止未经授权的用户访问,能够大体上解除实名制实施过程中隐私权的安全隐患。
2.利用软件,反制Cookie和彻底删除档案文件。Cookies是 Web服务器发送到电脑里的数据文件,它记录了诸如用户名、密码和关于用户兴趣取向等信息。一些公司未经客户同意便在硬盘装上Cookies,非法监视用户的上网习惯,对个人隐私权造成威胁和侵害。网民可以采用一些软件技术,来删除Cookie,比如在360软件垃圾清理中就能选择是否清理Cookie,或者在浏览器的工具选项中也能选择性地删除Cookie。
(二)行业自律
网络行为的多样性,期望完全通过法律来规制是不可能的,这是法律本身的局限性所决定的。同时网络立法在保护个人隐私权的同时也要保护网络经济的发展。网络立法对于网络隐私权的保护只是从最低程度上进行界定、保护,加上立法的滞后性,要真正解决网络隐私权的保护问题还必须依靠行业自律。网络行业自律是指民事主体在个人信息处理活动中为保护信息主体权益而建立的自我约束体系。在具体措施上,政府应推动一些行业协会的成立,授予其一定的权力,使其在规制该行业的行为上有积极性。同时还应加强对这些行业协会的督导,加大对网路行业的责任意识宣传,强化从业人员的责任意识,从根本上杜绝网络从业人员的侵权行为。网络实名制下,行业自律主要规制的范围是前台的数据信息。在这一方面,我们可以借鉴美国的成功经验。目前美国的行业自律模式主要有两种方式:
一是建设性的行业指引。建设性的行业指引是指所有参加该行业自律组织的成员都必须遵守的保护隐私权行为指引原则,而不涉及具体的实施细则。这种指南性质的隐私保护政策是由相关行业的领袖企业或主导企业发起,建立本行业内的联盟制定的,并不强制要求本行业参加。所以对网络隐私权只是依赖于联盟和社会公众的压力。
二是网络隐私认证计划。网络隐私认证计划指那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。这相当于一种信誉认证标志,使得网络用户能够轻易辨别那些遵守了特定的行为规则的网站,同时也便于网络服务商显示自身的遵守规则的情况。
可以看出,无论是建设性的行业指引还是网络隐私认证计划,都是以网络服务商的自愿为前提。在市场竞争激烈,经济主体追求利益最大化的同时,仅仅依靠行业自律保护网络隐私权是远远不够的。因此,我们需要在依靠行业自律保护的基础上还要建立强制性的法律保护。
(三)法律保护
在网络日益发展的今天,立法已经与实践相脱节,我国关于保护网络环境下的隐私权的法律特别是网络实名制下对个人信息的保护已经远远不能适应社会的需要。虽然我国宪法、刑法、民法、行政法和诉讼法等法律部门都对隐私权有规定,但规定往往过于笼统和零散,尤其是我国没有制定专门的个人信息保护法,使得公民在其隐私权受到侵害时无法有效地诉诸法律。因此,在现有情况下,我国应加强完善网络实名制下个人信息保护的相关法律规定。
一是完善网络环境下隐私权的立法模式。网络隐私权的保护模式主要有美国的以行业自律为主的保护模式和欧盟的以立法规制为主保护模式。二者各具特色、各有利弊,对网络隐私权保护模式的不同选择表明各国对产业利益与个人隐私利益的权衡取舍不同。面对日益严重的网络侵权,我国在将传统隐私权保护的法律应用于网络环境外,也制定了部分专门法律。但相对于美欧等发达国家,我国的网络隐私权保护仍略显不足,因此借鉴国外的相关经验对我国网络隐私权保护的完善有重大的意义。因此,要在吸收各种模式优点并结合自身国情的基础上,选择适合自身的模式。笔者认为,我国网络隐私权保护模式,应采取以立法规制为主、行业自律为辅的综合模式,有效保护网络用户安全,促进网络和谐发展。
二是制定专门的个人信息保护法。个人信息保护法的立法的目的在于规范主体资格和主体行为,确定在信息活动中信息主体之间的权利义务关系。个人信息保护法的法律关系所涉及的主体范围十分广泛,主要有政府部门、网络服务组织、非赢利性组织、个人等。借鉴其他国家的做法,我国制定的个人信息保护法内容应包括:个人对其信息资料所享有的权利;对信息收集使用者收集、持有、处理、使用个人信息行为的限制;对信息储存和信息传输的安全保证措施的要求;对当事人权利遭受侵害时的救济途径、信息收集使用者侵权所应当承担的法律责任等事项。
三是加强对网络经营者的法律规制。网路实名制下的隐私权具有财产性的特点,而网络服务商本身又是以盈利为目的的,所以有必要加强对网络经营者的法律规制,网络服务商只能在法律允许的范围内收集网络用户的个人信息,禁止非法搜集、利用网民的个人信息谋取利益。网络经营者基于他们在网络的“虚拟世界”里面的特殊地位,他们对保护网络用户的隐私权的保护负有特殊的义务。这些义务主要表现为:
1.制订符合法律、法规规定的,而且符合行业规范要求的隐私权政策的义务。这既是行业自律的要求,也是自身发展的需要。但由于不是强制义务,我国很多网络经营者在网络用户选择网络服务前都制定了有利于自己的“霸王条款”,而网民只能被动接受这些条款。所以有必要明确规定网络经营者的责任归责,防止网络经营者依据自己制定的免责条款免责。
2.保护网络用户个人信息安全和通信秘密的义务。网络服务商应当保护网络用户在使用其提供的网络服务时不被监控。网络服务商还要在法律规定和用户允许的范围内搜集、使用网络用户的个人信息,不得将网络用户的个人信息进行交易获取利益。网络服务商还要保护网民在上网时记录下的上网痕迹不被追踪、利用。
3.合理注意并防止损害结果扩大的义务。包括即时制止显而易见的侵权信息等,网络服务商在知道或被告知侵权或违法行为发生或存在的时候,应当及时采取措施,如删除信息、屏蔽信息或禁止访问等措施。
4.协助权力机关调查义务。当有关机关接到举报或者根据线索调查网络隐私侵权的情况时,网络服务商应配合有权机关工作,根据法律法规要求,将掌握的网络用户的个人信息如实提供给有权机关。
四是建立专门个人信息管理的行政机关。通通过国家行政权力管理个人信息,能够保障个人权利的实现,并确保实名制下个人信息的安全。同时,该行政机关能够制定相应的规章制度,明确规定个人信息数据的收集、管理;受理个人信息处理者收集利用信息的申请并予以审批;受理司法部门调取个人信息的请求并予以协助;受理信息主体关于信息查询、公开、更改等申请;接受信息主体的申诉,对涉嫌侵犯个人信息权益的个案进行调查,采取行政处罚等措施对信息主体予以救济。
实名制下的个人信息管理也是亟待解决的问题。为保证个人信息的安全,应当借鉴韩国的成功经验,在实行“前台匿名,后台实名”实名制下,建立统一的数据库储存后台实名信息,由专门行政机关进行管理。专门的行政机关管理减避免了数据库管理的多样性,减少了个人信息泄露的风险,而且行政机关具有更强的经济支撑和技术支撑来保障网络实名制下的隐私权。
五是加强国际合作。网络的无国界性决定了网络隐私权的保护需要世界各国的共同努力。只要有网络,任何国家的公民、服务商都可能成为侵犯我国公民网络隐私权的主体,这就涉及到了诸如诉讼管辖、法律适用、执行等法律问题。为了使我国公民的网络隐私权在世界范围内得到较好的保护,我们需要其它国家的法律与机构来保护我国公民的网络隐私权,这就应当加强网络隐私权的国际交流和合作,积极参加一些关于网络隐私权保护的国际条约或国际组织。
四、结语
在网络侵权日益泛滥的今日,实行实行实名制已是不可逆转的趋势。我们既要强调网络隐私权的保护,尤其是网络实名制下隐私权的特别保护,又不能因噎废食,为保护个人的隐私权而去限制网络信息的正常交流、传递和利用。我们要从健全法制及加强网民的自我保护的意识的角度改善我国网络侵权严重的现状,结合我国基本国情,更主要的是规范行业自律行为,从源头上杜绝网络侵权的发生,网络在当下中国社会进程中的角色是双重的,既是真相的发现者,也是谣言和欺骗和播种机。网络隐私权的保护任重而道远,需要我们当代人的共同努力。
【作者简介】
梅勇华,单位为扬州市江都区人民法院。
稿件来源:北大法律信息网
原发布时间:2016/8/22 11:16:09
网络地址:http://article.chinalawinfo.com/ArticleFullText.aspx?ArticleId=97314&lis...
