隐私权是公民依法享有拒绝、排斥任何未经法律批准的监视、窥探和防止个人私生活秘密、个人信息(个人数据)被披露的权利。个人数据、个人私事、个人领域是隐私权的三种基本形式。任何人非法利用计算机网络技术收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。据笔者囿见,我国目前阐释隐私权的著述中,很少提及个人数据。为正确界定隐私权的内涵,强化网络空间对个人数据的保护,特陈浅见如下。
一、隐私权的基本含义
隐私权一词源于英文Privacy,按照《韦氏大辞典》的解释,主要含义有三:一是指独立于其他公司或其他人的性质或状态;二是指不受未经批准的监视或观察;三是可以解释为隐居、私宅、私人事务、私密环境等。确认公民具有隐私权是为了以法律形态表明,每个人都有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利;只要其所为对社会无害,社会就应当尊重其有关私人生活的秘密,法律就应当为保护其私人生活秘密提供依据。所谓私人生活的秘密,首先是指个人私事与个人空间。一般而言,个人私事的发生与个人空间的占有都是有形的,但是,在个人空间中发生的个人私事却会生成无形的个人信息(个人数据)。在信息时代,个人数据的扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网,该信息就有可能在全球范围内广为传播,且被人无休止地转载、复制。为此,随着计算机信息网络的发展,世界各国越来越重视对信息安全的保护,并根据网络传输的特点将个人信息称为个人数据。
在一个民主的国度里,每个公民都有防止个人领域被侵入、私人秘密被披露、个人数据被非法扩散的权利。公民只要在法律许可的范围内,就有按照自己的意志和利益进行行动和思维,不受他人约束、限制、阻碍的权利。公民对其因思维、作为所生成个人数据(如使用ATM存取款项、无纸化写作、网上聊天、收发电子邮件等)具有无可争辩的所有权。在一个民主的国度里,每个人都有不受干扰地生活在社会上的权利,只要其履行了该国法律所规定的义务,本人又不自愿放弃隐私权,国家就应当保护其个人私事、个人数据、个人领域处于秘密状态。此外,根据私权可以放弃的原则,公民对个人数据是否加以保护以及是否允许特定主体使用,只要其具有行为能力就可以由其自主决定。网络空间现在已经有了“隐私倾向选择平台”,供用户规定和控制有关自己的信息并决定向哪个网站提供哪些信息。所谓“无交换”(不获取任何其他个人身份信息的网站),“一对一交换”(不向第三方泄露有关个人或交易数据的服务),“第三方交换”(可以向第三方泄露有关个人或交易数据的服务),都是支持主体自行处置隐私权的表示{1}。
此外,隐私权的构成是有条件的,在不同场合,对不同对象,国家法律可以对特定个体的个人隐私权作出必要的限制。例如,要求具有特定身份的人如实申报个人财产,以防止其个人隐私的内容有碍社会公共利益。一般而言,个人隐私权受到法律保护的前提是:
(一)公民既有个人数据的保密权,又有接受合法检查的义务。公民在保护自身私生活秘密不被窥探、传播的同时,就有义务接受依法实施的监管、调查和检查。例如,个人所有的计算机属于个人工具,在通常状态下作为个人工具的计算机储存的信息属于个人数据。为了保障国家安全和公共利益,我国《
计算机信息网络国际联网管理暂行规定实施办法》第
18条规定:“用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”
(二)个人隐私权作为一项民事权利,既可以行使,也可以放弃。可行使、可放弃是民事权利的固有特征之一,弃权本身就是处置权利的一种方式。鉴于在网络空间明示的用户既可以是用户的真实姓名,也可以是假名或匿名,故有人将网络空间称为“匿名者的天堂”,也有人用“没有人知道你是一条狗”戏称网络空间的高度匿名性。客观地说,计算机用户在网络空间公开自己的真名也是正常的,在网络空间的人际交往中,如果对方不介意的话,询问对方个人数据也是可以的。但是,个人隐私权的放弃必须完全自主,并在主体、时间、空间上有严格限制。例如,某公民自愿将自己的真实姓名、住址、电话号码告诉网友甲,绝对不意味着网友乙也可以共享这一个人数据。
(三)既要保护自身隐私权,又要尊重他人隐私权。个人隐私权的保护需要全社会的共同努力。一个人如将自己的私事捂得严严实实,而又专门探听别人的消息,就必然为公众所排斥。挚友间的无话不说是互相沟通与帮助的一种方式,应当得到肯定。作为交心的双方,在闻及对方坦诚之言的同时,就产生了为对方保护隐私不被外泄、传播的义务。对网民而言,当其在网络聊天过程中知晓他人的隐私或无意之中发现他人计算机密码之后,必须履行为他人保密的义务。当然,他人如有违反国家法律的行为,任何人都不得为其隐瞒,这与保护个人隐私权并不矛盾。当前,我们面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够使得远距离在实时状态下归于零,信息的收集、加工、传输可以在隐蔽状态下悄然无声地进行,个人数据被非法利用网络技术者窥探、收集、传输的危险时刻存在。用美国学者的话说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”{2}。
二、个人数据的主要法律特征
随着计算机网络技术的发展和隐私权保护制度的完善,近年来,不少国家和地区将个人数据明确为隐私权的对象,并对个人数据作出了法律界定。瑞典在1973年制定的《数据法》和美国在1974年颁布的《个人隐私法》中对个人数据都有明确的表述,英国在1984年制定的《数据保护法》对个人隐私权的规定相对全面、完整,较有代表性。《数据保护法》规定:“个人数据是由有关一个活着的人的信息组成的数据,对于这个人,可以通过该信息(或者通过数据用户拥有的该信息的其他信息)识别出来,该信息包括对有关该个人的评价,但不包括对个人数据用户表示的意图。”1995年通过的《欧洲联盟数据保护规章》对个人数据下的定义是:“有关一个被识别或可识别的自然人(数据主体)的任何信息;可以识别的自然人是指一个可以被证明,即可以直接或间接地,特别是通过对其身体的、生理的经济的、文化的或生活身份的一项或多项的识别。”
由上述定义分析可知,个人数据的主要法律特征如下:
(一)个人数据为生成主体所拥有。隐私权的权利主体是一国公民,这本来是显而易见的,但从现实情况看却有不少模糊认识。某家庭有台计算机,在未入网之前,父母与未成年的孩子共同使用倒也相安无扰。随着电子信箱的开通,父母与孩子的矛盾开始出现,未成年的孩子因为不愿意父母看到他收发的电子邮件,单独为计算机设置了密码。而父母则认为,未成年人连生活都由他们供养,怎么能谈得上对父母或监护人可以有所隐瞒呢?我国《
未成年人保护法》规定:“不得披露未成年人的隐私。”这就是说,隐私权是公民民事权利能力的内容之一。隐私权作为公民的一种客观权利始于出生,终于死亡,其存在与否并无民事行为能力上的限制。英国的《数据保护法》用一个活着的人”,《欧洲联盟数据保护规章》用“自然人”来规定个人数据的主体,其本意也在于此。
需要特别说明的是,个人数据只能为生成该数据的主体所拥有。个人数据主体指的是个人信息被作为数据加以收集的自然人,而不是该数据的用户。数据用户是指合法地收集、有限度地控制、使用有关数据的个人或组织。如果数据用户委托计算机处理中心处理数据,由该数据的控制权所决定,数据用户并未变更为计算中心。明确个人数据主体是生成该数据的自然人,这是保护个人数据的必要前提。也许单一或少量的个人信息被收集、输入数据库对用户而言并没有太大的价
······
下载
收藏
打印
转发
