网络通讯检查视域下公民隐私权保护问题研究
2018-07-12刘博宇汤晔
刘博宇 汤晔
摘 要:“互联网+”思潮引领信息与网络技术快速发展,大数据时代下公民通讯发达之时也给隐私权保护以重重威胁。投于应用的《网络安全法》在原有传统通讯模式下为之增添新挑战,矛盾尖锐化日渐显著。本文将通过对新形势下隐私权的再定义和网络通讯范围的界定,结合实际情况综合分析,对网络通讯检查下的公民隐私权保护现状进行法理剖析,基于时下民意的迫切需要为如何处理好公民网络通讯隐私权保护问题建言献策。
关键词:网络隐私权;《网络安全法》;网络通讯;边缘模糊化
中图分类号:D923 文献标识码:A 文章编号:2095-4379-(2018)14-0022-03
作者简介:刘博宇(1996-),安徽财经大学法学院;汤晔(1997-),安徽财经大学法学院,2014级法学专业本科生;指导老师:张卫彬,法学博士,安徽财经大学法学院,教授。
大数据时代的到来与“互联网+”的新兴使人类生产力进一步提高,为我们的学习、工作、生活等方面提供了更大便利。但是,我们不得不直面网络带来的“硬币效应”,在享受网络的方便快捷时,也必须清楚网络通讯界限扩大带来的边缘模糊化,公民更是承担着个人信息外泄的风险。不法分子利用模糊的网络通讯边缘,通过通讯网络诈骗窃取公民个人信息,用于出售与交换,严重侵害公民合法权益,影响正常社会秩序。其中,“徐某某案”成为近年社会各界关注的网络隐私侵权事件的最热焦点,而正是由于不法分子外泄徐的私人信息,花季少女香消玉殒。
个例预示普遍性,在网络面前俨然透明的我们,个人隱私受到严重胁迫。目前我国互联网行业发展尚不成熟,法律体系尚不完善,公民隐私权受到侵犯时难以得到切实有效的保护。本文通过界定隐私权,明确新形势下网络通讯范围,立足《网络安全法》并结合中外立法实践与我国的基本国情进行分析,从而提出完善公民隐私权保护的建议。笔者希望通过逐层剖析这一新现象的内涵,为我国网络隐私保护的发展提供建设性的意见,降低网络隐私侵权事件的发生概率,促进网络环境健康有序的发展。
一、关于隐私权的基本理论
(一)我国关于隐私权的界定
隐私权概念最早由美国学者路易斯·布兰代斯和塞缪尔·沃伦提出。文中对于隐私权的阐述是“个人有权保持个体私密以防止被呈现于公众之前,这是隐私权外延中最简单的情形。保护个人不成为文字描述的对象、私生活不被指指点点,将是一种更为重要、范围更广的权利。”简而言之,隐私权就是公民对涉及个人私密的事情享有支配权和决定权,不被公开评论和干扰。在经济全球化的今天,科技缩短人际距离,隐私问题随之而来,隐私权保护亦愈受人们重视,联合国人权宣言及其它世界性公约都不约而同地将“隐私权”纳入其中,人们对隐私权保护的重视可见一斑。
对于隐私权的理解,我国学者亦各不同,主分两种:一种是王利明教授主张的“独立人格说”,即隐私权作为一种独立人格权,自然人作为权利主体有权支配并具有排他性,且享有与公共利益无关的私人领域自由。另一种则是张新宝教授主张的“私密人格说”,即隐私权作为一种人格权,公民享有其内容所附加的私生活安宁和个人信息受保护,不得被他人非法侵扰、知悉、搜集、利用和公开。笔者更倾向于将两位教授的观点整合,即将隐私权的内涵整合为隐私保护、个人信息合理利用、隐私权维护及个人信息保密四个方面,这样更加精准地反映最大范畴的公民隐私诉求。
(二)网络隐私权的定位
作为隐私权网络时代的延伸部分,网络隐私权本质与隐私权并无差别,它是公民在网络生活中享有的人格权,其私人生活安宁与私人信息依法受到保护,且不被他人知悉、收集、公开、复制、传播、利用和非法侵害,主要包括同意权、告知权、保密权、确定权、删除权与求偿权。
网络隐私权更加强调公民在网络通讯环境下所享有的私人空间、私人信息、私人秘密等不被他人以非法手段所干预侵害,且不允许他人在未经本人同意时进行复制、利用和传播。就此看出,个人数据信息作为网络通讯环境下个人隐私的主要表现形式,是网络隐私权的保护重点。高速发展的大数据时代,公民隐私更易外泄,网络通讯的发达带来的网络通讯边缘模糊化使得网络隐私权所临威胁越来越多,现代社会认清新时代隐私权的同时,更应给网络通讯界限画画线。
二、《网络安全法》对网络通讯及隐私的相关规定
2017年6月1日正式生效实行的《中华人民共和国网络安全法》,进一步对网络隐私权保护作出了相应规定。我国首次以法律条文的形式将网络安全问题固定下来,是法制进程的一次飞跃,尽管该法并未直接界定网络隐私以及通讯范围,但通过研究《网络安全法》,我们可以对以上问题有一个较为完整的认识。
(一)网络隐私条文分析
在附则中,《网络安全法》对于网络、网络安全、网络数据和个人信息进行了法理上的释义。其中网络安全与个人信息的解释令人耳目一新。网络安全,即通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于可靠运行的稳定状态,保障网络数据的完整性、保密性、可用性。这一解释在一定程度上契合了网络隐私权的定义,对于保障公民隐私的完整具有现实性。个人信息,即。个人信息便是公民私人生物性电子标签,将自然人身份与电子信息紧密结合识别个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但释义仍未对公民的网络虚拟财产进行详细解释,仅给出一个模糊解释,这对于网络虚拟财产纠纷的解决带来一定的难题。
(二)网络通讯范围界定
网络即时通讯提供了更为便捷的条件,人们的交流、交易尽在瞬息之间即可完成。同样的,越为便捷的网络科技便会造就这范围更加广泛的网络即时通讯。最新颁布的《网络安全法》并没有将之范围进行明确规定,而是在正文中提及保障中华人民共和国境内的网络安全建设,并注意源于国内外的网络安全和风险。范围宽泛且宏观,对于微观之处的具体细分,《网络安全法》未过多提及。经笔者搜集参考,对于网络即时通讯整理如下:
1.公民通讯社交记录。大数据发展下,各种通讯型APP如QQ、微信、陌陌等数百种相继占领市场份额。其中,附带的简易支付手段常需顾客扫描商家二维码,这一过程中存在木马病毒、非法入侵,如此高密度的信息交汇给了犯罪分子可乘之机,他们通过采集公民的通讯记录数据,获取个人手机的个人账户信息获取附属钱财,造成用户经济损失。
2.公民互联网访问记录。在网络实名制的今天,公民个人的网络ID在互联网世界宛若身份证,而在浏览网页的过程中,我们难免需要录入各种数据,而这些数据又将依附于访问记录。犯罪分子通过调取访问记录,抽丝剥茧地将所有个人信息整理建库,进而冒名顶替他人网络ID,通过解绑、转移财产、贩卖信息等手段,侵犯公民的合法人身财产权益。
3.网络传输过程中的数据泄露。公民个人隐私在网络的传输过程中存在着被窃取的风险,电子邮箱的漏洞会将邮件滞留于网关处,不法分子可将之非法保留诈骗盗取钱财。目前,我国绝大部分网络用户仅以简单加密的路由装置进行网络传输,使得个人信息在网络传输过程中易遭窃取。而网络服务提供者将客户资料在当事人毫不知情时泄露或贩卖给第三方的事件时有发生,个人信息安全风险不容小觑。
4.网络虚拟财产附加。作为网络世界的衍生品,各种平台的虚拟货币成为用户们竞相争夺的稀缺资源。由于虚拟货币是由一定比例的现实货币兑换而成,故其具有人格依附的财产性。而网络平台中,特别是游戏玩家的游戏ID,常与相应的虚拟货币以及用虚拟货币兑换的游戏道具捆绑,而这些虚拟财产均具市场价值,不法分子窃取用户账号信息时,也将之附属虚拟财产占有,侵犯了公民的合法权益。
三、新形势下公民隐私权保护现状分析
(一)我国公民隐私权法律保护现状
网络通讯范围的扩大使我国公民隐私权的保护面临挑战。宪法中关于隐私权以及网络隐私权的保护仅些许条文提及(第37-40条),且相应字眼“人格尊严、人身自由、通信自由和通信秘密”仅从间接层面对隐私权保护进行宏观解释,进而为网络隐私权保护提供了指导性原则而非明确规定。
观乎一般法律规范,《侵权责任法》第2条首次将隐私权作为一种独立民事权利加以确定,以及被誉为“网络专条”的第36条将网络隐私侵权相关事宜进行规定,仍免不了归于笼统,对于侵犯网络隐私权的定义、范畴、保护原则和侵犯隐私权规则并没有具体规定。同样,2017年3月15日通过的《中华人民共和国民法总则》,以及《消费者保护法》、《未成年人保护法》、《妇女权益保护法》、《商业银行法》等法律法规中也存在关于隐私权保护的规定,亦适用于网络隐私权保护规定。但观其实际,我国对网络隐私权的保护仍缺乏具体性和可实践性,对于网络隐私权保护的具体原因、侵权救济方式等内容的说明并未体现。
最新出台的《中华人民共和国网络安全法》更多的考究对象是网络侵权行为的责任划分,尽管在第三章网络运行安全的一般规定中,间接将网络隐私权的具体内容进行罗列,但是仍跳不过对于公民网络安全使用的诸多现实,对于其保护仍是以“擦边球”的名义甩手给司法机关自行判断,而对于网络侵权行为性质的定位模糊化,责任划分不明,无疑又给我国的法治进程带来不少压力。
(二)网络背景下公民隐私权困境之原因
1.隐私权及网络隐私权的法律保护体系尚未建立。纵观我国现行立法,不管是《宪法》亦或现行《民法总则》,还是《侵权责任法》等,对于隐私权的概念特征等并没有进行具体规定。在隐私权法律保护进程中,尽管它作为一种人格权被单独提出作为民事权益加以保护,但与之相关的如名誉权、肖像权等的立法规定仍散见于宪法、刑法、民法、诉讼法以及最高人民法院相关的司法解释中。最新《网络安全法》重点模糊,将隐私权及网络隐私权保护仍是间接性的规定,尽管对于网络隐私权的内容以及部分新型术语进行再定义,仍免不了止于浅层,一个完整的隐私权保护法律体系有待构建。
2.我国网络隐私权保护行业自律标准不规范。我国的互联网行业中,《中国互联网行业自律公约》和《中国电子商务诚信公约》作为两大公约,其对隐私权及网络隐私权的保护内容较为粗糙,既对网络隐私权缺乏详细界定,又对相应的网络隐私侵权与网络用户数据的具体内容了解过少,对于侵犯网络隐私行为的责任划分、惩处方式无所规定,缺乏实际操作性,使网站难以有效保护公民网络隐私权。普遍网站的隐私保护声明,内容简单,不涉及公民个人资料的使用说明及相关安全保证,其中更多免责条款更倾向于保障网站自身利益。且我国在针对公民网络资料的保护利用方面无相应法律规定,网络运营者在面对网络侵权时缺乏相应措施,法律规范滞后带来的行业自律标准问题刻不容缓。
3.网络隐私保护国际合作不足。大数据时代下,各国之间开放性达到一定高度,互联网侵权国际化程度亦愈发严重,国家之间隐私权制度的不同造成矛盾进一步激化。我国困于技术落后,对于隐私权及网络隐私权的重视程度不够,在国际上同他国的网络隐私权保护问題难达一致,严重阻碍了我国隐私权保护制度的更新完善。
四、新型隐私权范围可行性建议
(一)选择适用我国国情的隐私权保护模式
对比中外的隐私权保护,西方国家对于隐私权及网络隐私权的重视力度以及法律保障均远超中国。他们更能依据自身国情,制定与之相符的隐私权法律保护制度。其中,较为典型的是欧盟与美国。欧盟更注重于立法层面保护公民隐私权,尤其是网络隐私权。由国家与政府主导的欧盟模式,采用数据保护高级标准,通过政府制定法律,确立隐私权保护原则和具体法规制度,并完善相应的司法与行政救济措施,进而逐步消除成员国之间数据传输的网络壁垒。与欧盟不同,美国则采取行业自律模式,依靠网络服务提供者的自我约束与行业协会监督来实现其目的,其政策主旨是既保障公民隐私在国际范围内不受侵犯,亦不阻断跨境数据对接,保证跨境贸易与电子商务的正常运作。而在一些特殊领域,美国政府以立法模式,将儿童数据、医疗档案与交易信息等加以保护。兼顾立法与行业自律规则的美国,更依赖于行业自律规则为公民数据和隐私权提供有效地保护。
鉴于我国法律滞后性,对于隐私权体系的保護起步晚,仅形成一个间接保护模式。故我国在隐私权立法模式选择上应依据国情与法律传统,借鉴欧美模式,既加强对隐私权及网络隐私权保护立法,也应多从行业技术角度保护公民隐私权。通过行业自律所产生的保护用户网络隐私权的行业规范作为最低标准,并制定相关法律法规、司法解释,填补我国隐私权及网络隐私权保护空缺及行业自律力度薄弱之缺陷。综合模式下,既可为我国网络经济发展提供一个良好的环境,亦可保障公民隐私权不受侵犯,兼顾了两者利益。
(二)完善隐私权保护的相关立法
《网络安全法》对网络隐私权进行了相应规定,但仍难符合当今国际立法趋势与立法标准,世界各国对隐私权保护问题呈专门化趋势,国际标准成为一大重点,我国应及时作出法律调整,以加强保护隐私权。最为首要的是完善隐私权的独立人格地位。《民法总则》将隐私权作为一项民事权利加以固定,但网络隐私权的概念范围及法律地位尚不明确,更应附加网络隐私权案例,利用立法与具体案例相结合的方式保证公民隐私权保护,不丧失电子商务的活力。其次应完善我国的《网络安全法》,目前我国《网络安全法》对于网络隐私权方面规定仍粗略,立法机关可以通过相应的司法解释进一步对隐私权及网络隐私权保护问题进行细化。此外,更应关注公民的知情权和言论自由,达到适度与现实性的统一。此外,因互联网背景下侵犯隐私权的大部分为电子证据,应就与相关网络隐私权案件的诉讼法与证据法上作出相关规定。
(三)加强网络行业自律
网络行业较灵活,相比较政府而言更了解自身行业情况,在相应的法律制度下,行业自律组织能够通过与相关立法相结合,进而发挥其独特作用。根据我国现阶段国情,应将立法作为主导并与行业自律相结合,允许网络行业在有限空间实现行业自律,进而实现对网络隐私权的有效保护。参考欧美模式,网络隐私保护自律组织的成立尤为重要,其通过制定关于网络隐私保护相应政策,行为规范为网络隐私侵权提供理论依据。并设置监察制度,对于行业的网络服务提供者执行行为进行监督,接受网络消费用户投诉。
(四)强化公民网络隐私权保护国际合作
大数据背景下互联网开放性与侵权国际化,各国之间隐私制度矛盾冲突激化严重,国际合作的要求迫在眉睫。欧美模式下的发达国家致力于隐私权保护的双边或多边合作,在网络相关立法上达成共识,从而对网络隐私权进行有效控制。就欧美国家在网络隐私权方面的双边合作与多边协作,成效性明显,而我国由于技术相对落后等原因,加之无法充分认识隐私权及网络隐私权,所以,应大力加强防范和保护隐私权及网络隐私权的双边合作或多边合作。
五、结语
大数据时代的到来,网络即时通讯的范围扩大,逐渐改变人们的生活方式,给人们带来便利的同时,同样给隐私权保护带来巨大挑战。由于我国关于隐私权没有统一立法,公民长期受传统思想影响,隐私权利受侵犯时无所适从,难以利用法律维护自身合法权益,恶性循环时有发生。我们应在现有《网络安全法》的基础上,加强相应的隐私权司法解释,形成完备的隐私权法律制度体系,进而建立统一标准,达到对网络隐私侵权的遏制。我相信,只要重点关注网络即时通讯发展,保证网络行业自律实时发展,选择性吸收国外良好经验,形成适应我国国情的中国隐私权保护模式,定有利于网络环境健康发展,为公民隐私权提供有力保护。
[ 参 考 文 献 ]
[1][美]塞缪尔·沃伦,路易斯·布兰代斯.哈佛法律评论.徐爱国译[M].北京:法律出版社,2005.
[2]中华人民共和国工业和信息化部[EB/OL].ww.miit.gov.cn/n1146295/n1146557/n1146614/c5345009/content.html,2018-2-26.
[3]王利明.人格权法研究[M].北京:中国人民大学出版,2005.
[4]何大勇.论网络环境下个人资料隐私权及其法律保护[D].华东政法学院硕士论文,2006.
[5]中国科协学会学术部.大数据时代隐私保护的挑战与思考[M].北京:中国科学技术出版社,2015.