明港酉铝信用担保有限公司

[ 管榮齊 ]——(2004-5-13) / 已閱19615次

論網(wǎng)絡(luò)運營商對用戶隱私權(quán)的侵害
管榮齊*

摘要：“網(wǎng)管”有必要，但過當造成對用戶隱私權(quán)的侵害。隱私權(quán)是自然人的一項重要的人格權(quán)，作為隱私權(quán)客體的隱私包括私人信息、私人活動和私人領(lǐng)域三大類。對隱私權(quán)的保護，世界上有三種模式、兩種方法，我國應(yīng)建立隱私權(quán)的直接保護制度。網(wǎng)絡(luò)運營商對網(wǎng)絡(luò)用戶隱私權(quán)的侵害，是其濫用或不當使用網(wǎng)管權(quán)的結(jié)果，應(yīng)通過立法或建立特別制度來加強對網(wǎng)絡(luò)用戶隱私權(quán)的保護。網(wǎng)管軟件對個人接入用戶進行實時“抓屏”和監(jiān)控構(gòu)成對隱私權(quán)的侵害，對單位內(nèi)部員工在事先未告之的情況下進行實時“抓屏”和監(jiān)控也構(gòu)成對隱私權(quán)的侵害。

主題詞：網(wǎng)絡(luò)運營商 網(wǎng)絡(luò)用戶 隱私權(quán) 隱私權(quán)保護

一、 從某網(wǎng)管軟件說起
21世紀是互聯(lián)網(wǎng)的世紀，上網(wǎng)在當前不但已經(jīng)成為一種時尚，而且也已經(jīng)成為人們生活和工作的工具和手段。但是，互聯(lián)網(wǎng)作為除報刊書籍、廣播、電視之外的第四媒體，在一些情況下或在某些板快，如BBS、聊天室、文章評論部分、寄生的個人主頁等，具有相對較高的不可控性，因而就可能出現(xiàn)較多的侵權(quán)信息，對此，網(wǎng)絡(luò)運營商應(yīng)當承擔一定的監(jiān)管義務(wù)和責任，同時享有相應(yīng)的權(quán)利。網(wǎng)絡(luò)運營商對網(wǎng)絡(luò)的監(jiān)管，簡稱“網(wǎng)管”，往往通過技術(shù)手段實現(xiàn)，如過濾、刪除信息，切斷鏈接，登錄記錄，郵件查看，等等。但這樣就會產(chǎn)生另外一個的法律問題，即網(wǎng)絡(luò)運營商如果濫用或不當使用網(wǎng)管權(quán)，就會對網(wǎng)絡(luò)用戶的隱私權(quán)造成侵害。
某網(wǎng)絡(luò)運營商新近開發(fā)了一個“網(wǎng)絡(luò)接入認證管理系統(tǒng)”，該系統(tǒng)的一個主要賣點是它具有一種對用戶端進行實時“抓屏”和監(jiān)控的功能，即凡是通過該認證系統(tǒng)登錄在線的用戶和計算機，其屏幕顯示的內(nèi)容隨時受到網(wǎng)絡(luò)管理員（網(wǎng)管員）的監(jiān)視和攝錄。該認證系統(tǒng)擬在近期應(yīng)用于本公司的網(wǎng)絡(luò)接入業(yè)務(wù)，同時向社會推介。值得肯定的是，該系統(tǒng)從源頭上、從技術(shù)上對網(wǎng)絡(luò)信息加強了監(jiān)管，有利于分清網(wǎng)絡(luò)信息侵權(quán)責任，有可能杜絕網(wǎng)絡(luò)信息侵權(quán)行為，但矯枉過正，無論對于個人用戶還是單位內(nèi)部用戶，都構(gòu)成了對他人人格權(quán)主要是隱私權(quán)的侵害。
1、 一般說來，單位用戶對該認證系統(tǒng)的監(jiān)控功能是比較肯定的，因為通過此功能，能夠?qū)Ρ締挝粏T工應(yīng)用計算機的情況進行實時監(jiān)控，為崗位設(shè)置與考核、人員配備與控制提供依據(jù)。但是，從員工角度來說，由于計算機本身的特點和應(yīng)用的普遍性，在個人專用的單位所有的計算機中，開辟有私人領(lǐng)域，存儲有私人信息，部分私人活動也借助其完成，對此所在單位也是默許的，因而對這些計算機進行實時“抓屏”和監(jiān)控的結(jié)果，構(gòu)成了對員工隱私權(quán)的侵害。單位對該侵權(quán)行為的抗辯理由是，員工在工作期間不得從事與工作無關(guān)的活動，實時“抓屏”和監(jiān)控只局限于上班時間之內(nèi)。
2、 個人用戶對于該認證系統(tǒng)無疑是強烈反對的，因為個人上網(wǎng)屬于私人活動和個人隱私，不允許任何人以任何方式加以干涉和侵害。網(wǎng)絡(luò)運營商的抗辯理由是，對網(wǎng)絡(luò)進行監(jiān)控是為了保護社會公共利益，符合法律法規(guī)的要求。

二、 隱私權(quán)的概念及其法律保護
上述認證系統(tǒng)是否侵害了網(wǎng)絡(luò)用戶的隱私權(quán)呢？為了回答這個問題，我們首先探討一下隱私權(quán)的概念及其法律保護。
（一）隱私權(quán)
隱私權(quán)一詞最早是由美國法學家路易斯.布蘭蒂斯和薩莫爾.華倫于1890年發(fā)表的一篇著名論文《隱私權(quán)》中提出的，演變至今，已成為一項公認的獨立的人格權(quán)。它是指自然人所享有的一種不愿或不便他人獲知或干涉的私人信息的支配和保護的人格權(quán)。
隱私權(quán)的主體是個人，法人不應(yīng)劃入主體范圍，因為隱私權(quán)的本意所要保護的是自然人的自由與人格尊嚴，法人的“隱私”屬于商業(yè)秘密；只有自然人生存時才享有隱私權(quán)，死者是沒有隱私權(quán)的，因為當自然人死亡后，其個人利益隨著本身物質(zhì)載體的終止而消亡，不再具備維護自身利益的可能性，并且死者無權(quán)利能力，鑒于權(quán)利主體與客體的一致性，死者不能成為隱私權(quán)的主體。
隱私權(quán)的客體即隱私，乃是一種與公共利益、群體利益無關(guān)的，當事人不愿他人干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領(lǐng)域。隱私主要包括三大類，即私人信息、私人活動及私人領(lǐng)域，其中私人信息屬無形的隱私，主要包含健康狀況、財產(chǎn)狀況、宗教信仰、醫(yī)療記錄、身體缺陷、過去經(jīng)歷等等；而私人活動則屬于動態(tài)的隱私，如日常生活、社會交往、兩性關(guān)系等等；再商是私人領(lǐng)域，也稱作私人空間，如個人居所、日記本、通信（包括電話、電報、信函）、旅客行李等。
（二）隱私權(quán)的法律保護
綜觀世界各國對隱私權(quán)的保護，都極為重視，將其確認為人格權(quán)，以嚴格的法律有效地加以保護，主要的立法模式可以分為三種：
一是大陸法模式，以法國、德國為典型，在民法典中明確規(guī)定“任何人有權(quán)使個人生活不受侵犯”、“法官在不影響賠償所受損害的情況下，得規(guī)定一切措施，諸如對有爭議的財產(chǎn)保管、扣押以及專為防止或停止侵犯個人私生活的其他措施。在緊急情況下，法官得緊急下令采取以上措施”。
二是英美法模式，又有直接保護和間接保護兩種具體方式：
1、 直接保護方式，如美國。美國直接保護隱私的做法是：其一，聯(lián)邦最高法院宣稱在憲法中存在一般隱私權(quán)的事實；其二，對侵害隱私權(quán)的行為直接認定為侵害隱私權(quán)的侵權(quán)行為，并責令侵權(quán)行為人承擔精神損害賠償?shù)呢熑巍?br> 2、 間接保護方式，如英國。英國對于侵害隱私權(quán)的行為不直接定為侵害隱私權(quán)的侵權(quán)行為，而是認定為其他類似的侵權(quán)行為，按照其他類似的侵權(quán)行為承擔民事責任，如名譽、信息侵害的賠償?shù)鹊取?br> 三是北歐法模式，瑞典比較典型，采用的是古老的政務(wù)公開原則和現(xiàn)代的數(shù)據(jù)保護立法。瑞典1766年憲法確定了政務(wù)公開原則， 1973年《數(shù)據(jù)保護法案》規(guī)定了監(jiān)控對象接觸自動處理的個人數(shù)據(jù)的一般權(quán)利。
在我國，1986年制訂的《民法通則》沒有將隱私權(quán)規(guī)定為公民的人格權(quán)，但在我國《憲法》、最高人民法院的司法解釋特別是一些民法特別法中包含有隱私權(quán)保護的內(nèi)容，如《未成年人保護法》第30規(guī)定了任何組織和個人不得披露未成年人的個人隱私；《婦女權(quán)益保障法》第39條規(guī)定了禁止用侮辱、誹謗、宣揚隱私等方式損害婦女的名譽和人格；在《殘疾人保障法》和《老年人權(quán)益保障法》中，都設(shè)置了保護殘疾人、消費商和老年人合法權(quán)益的條文。但這些規(guī)定或者存在法律適用上的局限性，或者通過名譽權(quán)對隱私權(quán)進行間接保護，或者僅是針對社會中的特殊群體（未成年人、殘疾人等）。隨著電腦與網(wǎng)絡(luò)的進一步發(fā)展，隱私權(quán)問題在現(xiàn)代社會變得更加尖銳起來，將會導(dǎo)致立法上的嚴重缺漏與司法的無所適從�；�于此，建議我國的立法機關(guān)盡快進行隱私權(quán)保護的立法，完善我國隱私權(quán)的法律直接保護制度。

三、 網(wǎng)絡(luò)用戶隱私權(quán)及其法律保護
在探討了隱私權(quán)的一般概念和法律保護方法之后，我們再進一步探討網(wǎng)絡(luò)用戶隱私權(quán)及其法律保護的要求。
（一）網(wǎng)絡(luò)用戶隱私權(quán)
對網(wǎng)絡(luò)用戶而言，隱私權(quán)主要體現(xiàn)為決定是否向他人公開個人信息的權(quán)利，自己使用或許可他人使用個人信息的權(quán)利，個人信息被收集前收到相關(guān)通知的權(quán)利，確保信息準確無誤的權(quán)利，個人信息安全受到保障的權(quán)利，等等。如上文所述，加強網(wǎng)管是網(wǎng)絡(luò)運營商為了防止網(wǎng)絡(luò)用戶對其他網(wǎng)絡(luò)用戶的隱私權(quán)造成侵害而采取的保護措施，但如果矯枉過正，措施不當，網(wǎng)絡(luò)運營商本身也會侵害網(wǎng)絡(luò)用戶的隱私權(quán)。網(wǎng)絡(luò)運營商的以下行為顯然屬于侵犯網(wǎng)絡(luò)隱私權(quán)的行為：
1、 未經(jīng)用戶許可，以不合理的用途或目的保存或收集個人數(shù)據(jù)。計算機系統(tǒng)的工作原理決定了一定的信息被自動保存下來的可能性和必然性。對于這部分自動保存的信息，如果不影響網(wǎng)絡(luò)的正常營運，應(yīng)當及時刪除。未經(jīng)許可并以不合理的目的保存或收集個人信息，就會構(gòu)成對該用戶隱私權(quán)的侵犯。
2、 不當泄漏或故意傳播個人信息。合法取得個人信息，但未經(jīng)許可而不合理的利用個人信息，或者超出許可范圍濫用個人信息，則侵犯隱私支配權(quán)。
3、 擅自篡改個人信息或披露錯誤信息。網(wǎng)絡(luò)運營商應(yīng)保證個人信息的客觀性和準確性，隱私權(quán)決定了網(wǎng)絡(luò)用戶有權(quán)查詢網(wǎng)絡(luò)運營商收集的信息，更正錯誤的信息。
4、 非法打開他人的電子郵箱和非法進入私人網(wǎng)上信息領(lǐng)域。網(wǎng)絡(luò)空間雖然是一種虛擬空間，但存在于其中的個人信息同樣不得被侵擾、刺探或窺視。
（二）網(wǎng)絡(luò)用戶隱私權(quán)的法律保護
隨著計算機的普及和互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)運營商對網(wǎng)絡(luò)用戶隱私權(quán)的侵害行為呈明顯的上升趨勢，因而有必要特別針對網(wǎng)絡(luò)用戶隱私權(quán)的法律保護，在以下方面做出特別規(guī)定：
1、 借鑒和吸收美國在《數(shù)字化千年之際版權(quán)法案》中采取的通知方式。只要權(quán)利人向網(wǎng)絡(luò)運營商發(fā)出了通知，告知在其所提供的個人主頁或者BBS上有侵權(quán)信息，如果其在得到通知后沒有證據(jù)表明這個信息沒有侵權(quán)，那么他必須刪除，否則權(quán)利人可以控告他；如果被指控方也發(fā)出反通知給網(wǎng)絡(luò)運營商，擔保他的言論并沒有侵權(quán)，而網(wǎng)絡(luò)運營商不能對這些言論是否侵權(quán)作出判斷，那么網(wǎng)絡(luò)運營商不必刪除這些言論，其法律后果由發(fā)表言論者本人承擔。
2、 網(wǎng)絡(luò)運營商發(fā)布隱私政策聲明。在主頁上的醒目位置設(shè)置隱私政策聲明欄目，以表明對用戶隱私權(quán)的充分重視，并且在聲明中包含有下列內(nèi)容：絕不非法收集、披露、使用、傳播個人信息的承諾，特定情況下收集、轉(zhuǎn)移資料的可能性，網(wǎng)絡(luò)運營商取得個人信息前的通知義務(wù)，用戶查閱及改正錯誤資料的權(quán)利和程序，用戶權(quán)利受侵害時的救濟途徑，個人信息的安全保護措施，網(wǎng)絡(luò)運營商最方便的聯(lián)系方式以及與隱私政策聲明的鏈接。
3、 網(wǎng)絡(luò)隱私認證。從促進電子商務(wù)產(chǎn)業(yè)發(fā)展的角度來說，行業(yè)自律是隱私保護模式的首選。因此，不妨考慮在該行業(yè)組建一個獨立的、非營利性的組織，由這個組織對每個申請認證的網(wǎng)絡(luò)運營商的隱私政策和實施情況進行審查，凡是符合隱私行業(yè)指引的網(wǎng)絡(luò)運營商，可以通過認證，并可以在其網(wǎng)站或網(wǎng)頁上張貼認證標志。這既有利于提高網(wǎng)絡(luò)運營商的商業(yè)信譽，也可以增添用戶使用互聯(lián)網(wǎng)的信心，掃除消費商對個人隱私保護的憂慮。
4、 不斷更新技術(shù)，保障數(shù)據(jù)安全。其一，網(wǎng)絡(luò)運營商可以研發(fā)或使用個人隱私偏好的軟件，通過這些軟件，用戶可以發(fā)現(xiàn)哪些是合乎隱私權(quán)保護要求的站點，哪些不是，從而決定是否瀏覽；或者通過這些軟件，用戶可以了解網(wǎng)上購物必須輸入哪些信息，且可以肯定輸入這些信息不會使自己的隱私權(quán)受到侵害；其二，網(wǎng)絡(luò)運營商應(yīng)該不斷更新技術(shù)，防止黑客的攻擊。面臨越來越多的黑客現(xiàn)象，對于個人數(shù)據(jù)安全的保護，網(wǎng)絡(luò)運營商負有不可推卸的責任，因為在眾多案例中，并非黑客的技術(shù)高明，而是網(wǎng)絡(luò)運營商的安全措施本身漏洞百出。

四、 結(jié)語
在探討了隱私權(quán)、網(wǎng)絡(luò)用戶隱私權(quán)及其法律保護等課題之后，我們重新回到本文一開始所提及的“網(wǎng)絡(luò)接入認證管理系統(tǒng)”，評判一下它對用戶隱私權(quán)的侵害。
我們知道，該認證系統(tǒng)的用戶有兩類，一類是網(wǎng)絡(luò)接入商，一類是設(shè)有內(nèi)部局域網(wǎng)的單位。網(wǎng)絡(luò)接入商應(yīng)用該系統(tǒng)的目的是加強對接入用戶的監(jiān)控，以滿足網(wǎng)絡(luò)安全和社會公共利益的需要；設(shè)有局域網(wǎng)的單位應(yīng)用該系統(tǒng)的目的是加強對本單位員工上網(wǎng)和運用計算機情況的監(jiān)控，為崗位設(shè)置與考核、人員配備與控制提供依據(jù)。網(wǎng)絡(luò)接入商應(yīng)用該系統(tǒng)后對接入用戶隱私權(quán)造成的侵害，屬于“非法進入私人網(wǎng)上信息領(lǐng)域”；設(shè)有內(nèi)部局域網(wǎng)的單位應(yīng)用該系統(tǒng)后對本單位員工隱私權(quán)造成的侵害，在于未事先履行告之義務(wù)。
關(guān)于抗辯理由，網(wǎng)絡(luò)接入商的“維護網(wǎng)絡(luò)安全和保護社會公共利益”不成立，其理由是只有政府和社會公共團體才可代表社會干預(yù)和調(diào)控社會經(jīng)濟生活，其他任何組織和個人均沒有此權(quán)利；設(shè)有內(nèi)部局域網(wǎng)的單位的“員工在工作期間不得從事與工作無關(guān)的活動，實時‘抓屏’和監(jiān)控只局限于上班時間之內(nèi)”的抗辯理由，只有在單位履行了對員工的告知義務(wù)的情況下才可得以主張，換句話說，單位未事先通知員工該認證系統(tǒng)具有實時“抓屏”和監(jiān)控的功能，就構(gòu)成對員工隱私權(quán)的侵害，就應(yīng)當承擔相應(yīng)的法律責任。

主要參考文獻
【1】 張新寶，《隱私權(quán)的法律保護》（M），群眾出版社1997年版。

總共2頁　　1 [2]

　　下一頁