隐私权是自然人的一项重要的人格权,作为隐私权客体的隐私包括私人信息、私人活动和私人领域三大类。对隐私权的保护,世界上有三种模式、两种方法,我国应建立隐私权的直接保护制度。而在日常生活中,网络运营商对网络用户隐私权的侵害,是其滥用或不当使用网管权的结果,应通过立法或建立特别制度来加强对网络用户隐私权的保护。
一、从某网管软件想到的
21世纪是互联网的世纪,作为除报刊书籍、广播、电视之外的第四媒体,上网在当前不但已经成为一种时尚,而且也已经成为人们生活和工作的工具和手段。在一些情况下或在某些板快,如BBS、聊天室、文章评论部分、寄生的个人主页等,具有相对较高的不可控性,因而就可能出现较多的侵权信息,对此,网络运营商应当承担一定的监管义务和责任,同时享有相应的权利。网络运营商对网络的监管,简称“网管”,往往通过技术手段实现,如过滤、删除信息,切断链接,登录记录,邮件查看,等等。但这样就会产生另外一个的法律问题,即网络运营商如果滥用或不当使用网管权,就会对网络用户的隐私权造成侵害。
某网络运营商新近开发了一个“网络接入认证管理系统”,该系统的一个主要卖点是它具有一种对用户端进行实时“抓屏”和监控的功能,即凡是通过该认证系统登录在线的用户和计算机,其屏幕显示的内容随时受到网络管理员(网管员)的监视和摄录。该认证系统拟在近期应用于本公司的网络接入业务,同时向社会推介。值得肯定的是,该系统从源头上、从技术上对网络信息加强了监管,有利于分清网络信息侵权责任,有可能杜绝网络信息侵权行为,但矫枉过正,无论对于个人用户还是单位内部用户,都构成了对他人人格权主要是隐私权的侵害。
二、用户对此网管软件的争议
一般说来,单位用户对该认证系统的监控功能是比较肯定的,因为通过此功能,能够对本单位员工应用计算机的情况进行实时监控,为岗位设置与考核、人员配备与控制提供依据。但是,从员工角度来说,由于计算机本身的特点和应用的普遍性,在个人专用的单位所有的计算机中,开辟有私人领域,存储有私人信息,部分私人活动也借助其完成,对此所在单位也是默许的,因而对这些计算机进行实时“抓屏”和监控的结果,构成了对员工隐私权的侵害。单位对该侵权行为的抗辩理由是,员工在工作期间不得从事与工作无关的活动,实时“抓屏”和监控只局限于上班时间之内。
个人用户对于该认证系统无疑是强烈反对的,因为个人上网属于私人活动和个人隐私,不允许任何人以任何方式加以干涉和侵害。网络运营商的抗辩理由是,对网络进行监控是为了保护社会公共利益,符合法律法规的要求。
三、 网络用户的隐私权
隐私权一词最早是由美国法学家路易斯.布兰蒂斯和萨莫尔.华伦于1890年发表的一篇著名论文《隐私权》中提出的,演变至今,已成为一项公认的独立的人格权。它是指自然人所享有的一种不愿或不便他人获知或干涉的私人信息的支配和保护的人格权。
隐私权的主体是个人,法人不应划入主体范围,因为隐私权的本意所要保护的是自然人的自由与人格尊严,法人的“隐私”属于商业秘密;只有自然人生存时才享有隐私权,死者是没有隐私权的,因为当自然人死亡后,其个人利益随着本身物质载体的终止而消亡,不再具备维护自身利益的可能性,并且死者无权利能力,鉴于权利主体与客体的一致性,死者不能成为隐私权的主体。
对网络用户而言,隐私权主要体现为决定是否向他人公开个人信息的权利,自己使用或许可他人使用个人信息的权利,个人信息被收集前收到相关通知的权利,确保信息准确无误的权利,个人信息安全受到保障的权利,等等。如上文所述,加强网管是网络运营商为了防止网络用户对其他网络用户的隐私权造成侵害而采取的保护措施,但如果矫枉过正,措施不当,网络运营商本身也会侵害网络用户的隐私权。网络运营商的以下行为显然属于侵犯网络隐私权的行为:
1、 未经用户许可,以不合理的用途或目的保存或收集个人数据。计算机系统的工作原理决定了一定的信息被自动保存下来的可能性和必然性。对于这部分自动保存的信息,如果不影响网络的正常营运,应当及时删除。未经许可并以不合理的目的保存或收集个人信息,就会构成对该用户隐私权的侵犯。
2、 不当泄漏或故意传播个人信息。合法取得个人信息,但未经许可而不合理的利用个人信息,或者超出许可范围滥用个人信息,则侵犯隐私支配权。
3、 擅自篡改个人信息或披露错误信息。网络运营商应保证个人信息的客观性和准确性,隐私权决定了网络用户有权查询网络运营商收集的信息,更正错误的信息。
4、 非法打开他人的电子邮箱和非法进入私人网上信息领域。网络空间虽然是一种虚拟空间,但存在于其中的个人信息同样不得被侵扰、刺探或窥视。
四、网络隐私权的法律保护
1、 网络运营商发布隐私政策声明。在主页上的醒目位置设置隐私政策声明栏目,以表明对用户隐私权的充分重视,并且在声明中包含有下列内容:绝不非法收集、披露、使用、传播个人信息的承诺,特定情况下收集、转移资料的可能性,网络运营商取得个人信息前的通知义务,用户查阅及改正错误资料的权利和程序,用户权利受侵害时的救济途径,个人信息的安全保护措施,网络运营商最方便的联系方式以及与隐私政策声明的链接。
2、 网络隐私认证。从促进电子商务产业发展的角度来说,行业自律是隐私保护模式的首选。因此,不妨考虑在该行业组建一个独立的、非营利性的组织,由这个组织对每个申请认证的网络运营商的隐私政策和实施情况进行审查,凡是符合隐私行业指引的网络运营商,可以通过认证,并可以在其网站或网页上张贴认证标志。这既有利于提高网络运营商的商业信誉,也可以增添用户使用互联网的信心,扫除消费商对个人隐私保护的忧虑。
3、 不断更新技术,保障数据安全。其一,网络运营商可以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,哪些不是,从而决定是否浏览;或者通过这些软件,用户可以了解网上购物必须输入哪些信息,且可以肯定输入这些信息不会使自己的隐私权受到侵害;其 二,网络运营商应该不断更新技术,防止黑客的攻击。面临越来越多的黑客现象,对于个人数据安全的保护,网络运营商负有不可推卸的责任,因为在众多案例中,并非黑客的技术高明,而是网络运营商的安全措施本身漏洞百出。