论文部分内容阅读
随着科技的飞速发展,互联网已经成为我们工作、生活的一部分。商务贸易、网上购物,传递消息等都可以通过互联网完成,互联网使我们的工作、生活变得更加便捷。但是随之而来是,我们的邮箱充斥着各类垃圾讯息,我们的手机也时常收到各种房屋销售、代开发票、产品推销的短信,还时不时会接到各类推销电话。殊不知,这些很有可能是我们在网络中泄露了个人信息,而这些信息又被非法人员利用造成我们生活的困扰。目前,我国对网络个人信息的法律保护还比较薄弱,本文试从分析网络个人信息的概念、各种侵害方式、国外的相关保护措施入手,提出对网络个人信息保护的建议。
一、网络个人信息的概念
目前,理论界对个人信息主要有三种代表性的说法。第一种是隐私型定义,该定义将个人信息纳入隐私的概念之中,认为个人信息是指不愿向外人公开或公布的信息。第二种是关联型定义,认为个人信息是指一切可以识别本人的信息总和。该定义过于宽泛,并不适合作为法律保护的概念;第三种是识别型定义,该定义既将个人信息的内容限定在一定范围内,又克服了隐私型定义的局限,相比而言比较完善。据此,个人信息是指,自然人的姓名、性别,出生年月日、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定的个人的客观信息。
我们在使用互联网的过程中,比如登录网站、购物,申请邮箱等都可能涉及到提供个人信息。故,网络个人信息是指个人在网络上使用网站提供服务时所填写的个人资料信息。网络个人信息具有識别性、特定性、关联性。
二、侵害网络个人信息的主要方式
网络个人信息受到的侵害主要表现在以下几个方面:一是不合理收集个人信息。我们都有这样的经验,在注册网站时,常常被要求填写一系列个人信息,而网站如何利用这些信息我们却无从知晓。有时候要求我们填写的信息既涉及个人的基本情况,也可能涉及个人背景等信息。网站对个人信息的收集是否合理、其使用目的、方式都没有适当的监督;二是二次利用个人信息。商家通过分析搜集到的个人信息,了解网络用户的相关情况,比如工作、生活背景等,以邮件、短信等方式向网络用户发送广告信息,宣传其商业活动;或者是根据分析结果,将个人信息出售给其他商家。三是个人信息交易。目前,个人信息交易是最为恶劣的侵犯个人信息的方式。一类是商家之间或商家与机构之间相互交换自己所掌握的个人信息,另一类是商家将自己掌握的个人信息出售给第三方。四是追踪网络用户的上网记录。网络服务提供商通过Cookies等软件追踪网络用户的上网记录,了解用户的兴趣、爱好等,向用户发送有针对性的广告,或者是向他人出售这些信息。五是黑客侵入个人电脑。黑客利用各种技术手段侵入网络用户的私人电脑,窃取各类私人信息,严重侵犯个人的隐私权。
网络服务提供商的这些行为,对我们个人信息安全造成严重侵害。究其原因,我国对网站和网络服务提供商的行为监管力度不够,网民对个人信息保护的意识不强,而且对如何保护个人信息以及受到侵害时如何维权并不清楚。随着互联网技术的发展以及网民维权意识的增强,我国急需制定相应的保护法规。
三、国外对网络个人信息的保护
目前,全球已有30多个国家、地区和国际组织制定了个人信息保护方面的法律。比较有代表性的是美国和欧盟。学习和借鉴美国和欧盟的立法例,可为我国网络个人信息安全保护吸取一些经验。
(一)美国
美国对个人信息的保护采取分散式立法模式,针对不同领域和事项对个人信息侵权行为分别制定单行法。具体到某一领域,又确立了将国家立法与民事主体自律相结合的模式。
一是“安全港”模式。行政机关和行业组织根据具体情况,确定适当合理的个人信息保护规则,经法定机关审查,通过后即产生法律效力。“安全港”模式确立了“安全港原则”,主要包括:通知、选择、转送、更正、安全、数据资料完整、执行等七项原则。提供网络服务的机构或者通过网络提供服务的组织违反前6项原则,不仅可能要承担法律责任,还有可能遭“安全港”组织除名。
二是1998年《儿童网络隐私保护法》。其核心内容在于要求商业网站或网络服务提供商收集13岁以下儿童个人信息时必须取得其父母的同意。
三是1986年《电子通讯隐私法》。规定未经授权截取或者披露他人在传输或储存中的电子通讯信息构成犯罪。
四是1974年《隐私法》。该法对政府机构收集和使用个人信息的权限范围、个人信息的存储、公开、信息主体的权利等作出了详细规定。
(二)欧盟
欧盟注重由国家和政府主导相关立法对个人隐私权的保护和尊重。《欧盟个人资料保护指令》规定了个人资料处理的基本原则,《电子通讯数据保护指令》是其补充,其目的是为确保成员国之间数据、电信部门及其服务的自由流动,保障数据权利人的自由等。德国、法国、瑞典等国在个人信息保护方面也有相关规定。德国1997年颁布了《信息与通讯服务法》,规范通过互联网提供信息产品和服务的行为。1997年颁布的《州内媒体服务协定》规范了网络信息发布者和传输者的责任,建立了信息网络秩序。法国对网络隐私权的保护是援引《刑法》、《新刑法》、《民法典》、《计算机与自由法》中的相关规定。虽没有专门的保护法令,但现行的法律规定与网络隐私权保护的基本原则是一致的。即“任何人有权使其个人生活不受侵犯”,规定公平、合法的收集信息,并且只有为了专门和法定的目的才能使用信息,信息收集者有责任采取必要措施保障信息安全等。瑞典制定了《数据法》、《瑞典资料库条例》、《瑞典情报法案》、《个人信息法案》等对数据库资料的搜集、利用、保管,数据的存储、安全、开放,个人信息隐私权等进行了详细规定。
四、对我国网络个人信息保护的建议
(一)加强网络行业自律机制
保护网络用户的个人信息安全和网络隐私是网络服务提供商应尽的义务,所以有必要通过加强网络行业自律机制,实现对网络用户个人信息的保护。我国为规范网络服务提供商的行为,制定了《中国互联网行业自律公约》,目前签约企业已超过1500家。美国、英国的网络行业自律制度都较为完善和成功。美国确定了“安全港”模式规范网络服务提供商的行为,英国则成立网络自律协会与政府合作打击网络犯罪活动。我们可以学习借鉴美国和英国的模式,提高对网络行业的监管力度。
(二)确定网络个人信息保护基本原则
结合我国实际,应在网络个人信息保护中确立以下法律原则:一是正确收集原则。以正确、合法的方式收集个人信息;收集的个人信息必须准确、完整、不过时;收集个人信息的目的、动机必须合法、明确、具体;收集个人信息必须取得信息所有者的同意。二是限制利用原则。必须按照合法完备的程序收集个人信息;未经信息所有者同意,使用个人信息不得超出收集目的的范围,不得向其他任何人透露所收集的个人信息等;三是个人参与原则。信息所有者有权随时了解其个人信息的使用情况、有权查看、修改、更新、自主删除等。
(三)制定网络个人信息协商性声明
现在,有些网站有隐私声明,但都是单方面的,没有统一的形式。而有些网站根本就没有隐私声明。隐私声明是用户与网络服务提供商所订立的合同的一部分,根据订立合同的平等自愿原则,用户有权根据自己的意愿与网络服务提供商订立网络个人信息保护的声明。但实际情况是,用户根本没有这样的权利。这就需要我国制定统一的网络个人信息保护规定,规范网络服务提供商的服务行为,使用户能在平等自愿的基础上与网络服务提供商协商订立有关网络个人信息保护的声明。协商内容可包括哪些数据允许网站公开和搜集,哪些是不允许的等。
我国目前对网络个人信息保护的法律法规,散见于《宪法》、《民法通则》、《居民身份证法》、《护照法》、《计算机信息网络国际联网安全保护管理办法》等,仅靠这些法律法规的粗略规定,仍难落实公民个人信息不受侵犯、不被滥用的权利。所以,通过立法尽快建立个人信息保护制度,对保护个人信息安全具有重要意义。
一、网络个人信息的概念
目前,理论界对个人信息主要有三种代表性的说法。第一种是隐私型定义,该定义将个人信息纳入隐私的概念之中,认为个人信息是指不愿向外人公开或公布的信息。第二种是关联型定义,认为个人信息是指一切可以识别本人的信息总和。该定义过于宽泛,并不适合作为法律保护的概念;第三种是识别型定义,该定义既将个人信息的内容限定在一定范围内,又克服了隐私型定义的局限,相比而言比较完善。据此,个人信息是指,自然人的姓名、性别,出生年月日、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定的个人的客观信息。
我们在使用互联网的过程中,比如登录网站、购物,申请邮箱等都可能涉及到提供个人信息。故,网络个人信息是指个人在网络上使用网站提供服务时所填写的个人资料信息。网络个人信息具有識别性、特定性、关联性。
二、侵害网络个人信息的主要方式
网络个人信息受到的侵害主要表现在以下几个方面:一是不合理收集个人信息。我们都有这样的经验,在注册网站时,常常被要求填写一系列个人信息,而网站如何利用这些信息我们却无从知晓。有时候要求我们填写的信息既涉及个人的基本情况,也可能涉及个人背景等信息。网站对个人信息的收集是否合理、其使用目的、方式都没有适当的监督;二是二次利用个人信息。商家通过分析搜集到的个人信息,了解网络用户的相关情况,比如工作、生活背景等,以邮件、短信等方式向网络用户发送广告信息,宣传其商业活动;或者是根据分析结果,将个人信息出售给其他商家。三是个人信息交易。目前,个人信息交易是最为恶劣的侵犯个人信息的方式。一类是商家之间或商家与机构之间相互交换自己所掌握的个人信息,另一类是商家将自己掌握的个人信息出售给第三方。四是追踪网络用户的上网记录。网络服务提供商通过Cookies等软件追踪网络用户的上网记录,了解用户的兴趣、爱好等,向用户发送有针对性的广告,或者是向他人出售这些信息。五是黑客侵入个人电脑。黑客利用各种技术手段侵入网络用户的私人电脑,窃取各类私人信息,严重侵犯个人的隐私权。
网络服务提供商的这些行为,对我们个人信息安全造成严重侵害。究其原因,我国对网站和网络服务提供商的行为监管力度不够,网民对个人信息保护的意识不强,而且对如何保护个人信息以及受到侵害时如何维权并不清楚。随着互联网技术的发展以及网民维权意识的增强,我国急需制定相应的保护法规。
三、国外对网络个人信息的保护
目前,全球已有30多个国家、地区和国际组织制定了个人信息保护方面的法律。比较有代表性的是美国和欧盟。学习和借鉴美国和欧盟的立法例,可为我国网络个人信息安全保护吸取一些经验。
(一)美国
美国对个人信息的保护采取分散式立法模式,针对不同领域和事项对个人信息侵权行为分别制定单行法。具体到某一领域,又确立了将国家立法与民事主体自律相结合的模式。
一是“安全港”模式。行政机关和行业组织根据具体情况,确定适当合理的个人信息保护规则,经法定机关审查,通过后即产生法律效力。“安全港”模式确立了“安全港原则”,主要包括:通知、选择、转送、更正、安全、数据资料完整、执行等七项原则。提供网络服务的机构或者通过网络提供服务的组织违反前6项原则,不仅可能要承担法律责任,还有可能遭“安全港”组织除名。
二是1998年《儿童网络隐私保护法》。其核心内容在于要求商业网站或网络服务提供商收集13岁以下儿童个人信息时必须取得其父母的同意。
三是1986年《电子通讯隐私法》。规定未经授权截取或者披露他人在传输或储存中的电子通讯信息构成犯罪。
四是1974年《隐私法》。该法对政府机构收集和使用个人信息的权限范围、个人信息的存储、公开、信息主体的权利等作出了详细规定。
(二)欧盟
欧盟注重由国家和政府主导相关立法对个人隐私权的保护和尊重。《欧盟个人资料保护指令》规定了个人资料处理的基本原则,《电子通讯数据保护指令》是其补充,其目的是为确保成员国之间数据、电信部门及其服务的自由流动,保障数据权利人的自由等。德国、法国、瑞典等国在个人信息保护方面也有相关规定。德国1997年颁布了《信息与通讯服务法》,规范通过互联网提供信息产品和服务的行为。1997年颁布的《州内媒体服务协定》规范了网络信息发布者和传输者的责任,建立了信息网络秩序。法国对网络隐私权的保护是援引《刑法》、《新刑法》、《民法典》、《计算机与自由法》中的相关规定。虽没有专门的保护法令,但现行的法律规定与网络隐私权保护的基本原则是一致的。即“任何人有权使其个人生活不受侵犯”,规定公平、合法的收集信息,并且只有为了专门和法定的目的才能使用信息,信息收集者有责任采取必要措施保障信息安全等。瑞典制定了《数据法》、《瑞典资料库条例》、《瑞典情报法案》、《个人信息法案》等对数据库资料的搜集、利用、保管,数据的存储、安全、开放,个人信息隐私权等进行了详细规定。
四、对我国网络个人信息保护的建议
(一)加强网络行业自律机制
保护网络用户的个人信息安全和网络隐私是网络服务提供商应尽的义务,所以有必要通过加强网络行业自律机制,实现对网络用户个人信息的保护。我国为规范网络服务提供商的行为,制定了《中国互联网行业自律公约》,目前签约企业已超过1500家。美国、英国的网络行业自律制度都较为完善和成功。美国确定了“安全港”模式规范网络服务提供商的行为,英国则成立网络自律协会与政府合作打击网络犯罪活动。我们可以学习借鉴美国和英国的模式,提高对网络行业的监管力度。
(二)确定网络个人信息保护基本原则
结合我国实际,应在网络个人信息保护中确立以下法律原则:一是正确收集原则。以正确、合法的方式收集个人信息;收集的个人信息必须准确、完整、不过时;收集个人信息的目的、动机必须合法、明确、具体;收集个人信息必须取得信息所有者的同意。二是限制利用原则。必须按照合法完备的程序收集个人信息;未经信息所有者同意,使用个人信息不得超出收集目的的范围,不得向其他任何人透露所收集的个人信息等;三是个人参与原则。信息所有者有权随时了解其个人信息的使用情况、有权查看、修改、更新、自主删除等。
(三)制定网络个人信息协商性声明
现在,有些网站有隐私声明,但都是单方面的,没有统一的形式。而有些网站根本就没有隐私声明。隐私声明是用户与网络服务提供商所订立的合同的一部分,根据订立合同的平等自愿原则,用户有权根据自己的意愿与网络服务提供商订立网络个人信息保护的声明。但实际情况是,用户根本没有这样的权利。这就需要我国制定统一的网络个人信息保护规定,规范网络服务提供商的服务行为,使用户能在平等自愿的基础上与网络服务提供商协商订立有关网络个人信息保护的声明。协商内容可包括哪些数据允许网站公开和搜集,哪些是不允许的等。
我国目前对网络个人信息保护的法律法规,散见于《宪法》、《民法通则》、《居民身份证法》、《护照法》、《计算机信息网络国际联网安全保护管理办法》等,仅靠这些法律法规的粗略规定,仍难落实公民个人信息不受侵犯、不被滥用的权利。所以,通过立法尽快建立个人信息保护制度,对保护个人信息安全具有重要意义。