(一)、《联邦隐私法案》(Privacy Act of 1974) 该法案是1974年美国国会通过并公布实施的美国最重要的一部保护个人隐私权方面的法律。该法案不仅对[非法词被屏蔽]和法律执行机关应当如何收集个人资料、什么内容的个人资料能够存储、收集到的个人资料如何向公众开放以及材料相对人的权利等都作出了比较详细的规定[15]。
美国联邦和各州的法律在保护个人隐私权的同时,也对隐私权的具体的权利范围作出了适当的限制。1976年,在Paul v. Davis一案中,美国最高法院的判决指明:隐私权的范围限于“婚姻、生育、节育、家庭关系、子女教育和私人的外表”[17]。另外,隐私权的保护还在很多情况下与宪法所保护的其它权利或利益发生冲突,在这种情况下,美国法院并没有仅仅考虑保护公民隐私权的需要而忽视了其它方面的需要。法院通常要在各种相互冲突的利益之间进行权衡,然后再来决定是优先保护公民的隐私权还是隐私权让位与保护其它更重要的利益的需要[18]。
2、瑞典 在隐私权保护方面,瑞典是一个走在其它欧洲国家前面的国家,1973年,瑞典制定了《数据法》(Data Act of 1973)和《瑞典资料库条例》(The Swedish Date Bank Statute),与此同时,瑞典还还成立了“瑞典数据库监督局”。1982年,瑞典又制定了《瑞典情报法案》(The Swedish Date Bank Act)。这些几部法律对计算机数据库可以搜集的数据种类、数据库系统的设计、数据的存储、数据的安全、数据的开放等都作了详细的规定。
3、德国、法国 在德国没有统一之前的1974年,也出台过《联邦数据保[非法词被屏蔽]》 (Federal Data Protection Act),其所规定的内容与瑞典的法律规定相差不大。1978年,法国也通过了一个有关资料处理、档案及有关权利的立法(The French Data Processing, Files and Liberties Law)。它要求资料的处理不利损害个人身份、私生活、个人及公众的自由。规定数据库必须公布其搜集资料的授权、目的和种类等,同时还规定私人接触计算机数据库必须首选经过专门委员会的审查,以决定该数据库是否应予开放。
(三)、经济合作与发展组织(OECD) 1984年,经济合作与发展组织向其成员国发布了一份《关于保护隐私与个人数据之跨国流动指南》(Guidelines on the Protection of Privacy and Transborder Flow of Personal Data),作为对其成员国有关隐私权的国内立法的最低要求。该指南所确立的一项基本原则就是“个人参与原则”(individual participation principle),根据此项原则,任何个人都应当应有以下权利:
当然,美国也不是完全放任英特网服务提供商可以毫无顾忌地在网上通过自己提供的服务搜集用户的隐私材料,放任其它开工的对用户隐私造成的损害而不管不问。美国在这方面倾向于通过英特网行业自律的办法来实现对网上非法搜集个人隐私材料的控制。该模式最具特色也是最普遍的形式是网络隐私认证计划(online privacy seal program),如著名的TRUSTe组织,各网站均可加入该计划,并遵守其所要求的网络隐私保护的基本原则,换得的是在自己的网站上粘贴TRUSTe的认证标志,从而向消费者表明自己是对消费者网络隐私负责的网站。
已经有由12家高技术公司参与Truste公司所提出的隐私合作(Privacy Partnership 2000)计划计划并与之结成同盟。这些公司包括微软、Intel、AltaVista、Verizon、Yahoo、AOL、BrightStreet.com、Excite@Home、IBM、Lycos、Persona以及RealNetworks公司等[25]。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的英特网服务提供商也可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为英特网服务提供商在保护个人隐私权方面所规定的义务。当然,申请加入的英特网服务提供商也可以从自己的这种加入行动中获得一定的好处,即在全世界的网上用户面前树立自己良好的形象,换取用户对自己所提供的服务的信任,并进而增加自己网站的访问人数。当然,这种模式的缺点也十分明显,就是它完全建立的行业自律的基础之上,依靠英特网服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。如果英特网服务提供商与用户之间利益是一致的,即由于采取了保护用户隐私权的措施而使双方受益的情况下,这些规定可能还容易执行。但当双方的利益不一致时,即由于英特网服务提供商采取措施来保护用户隐私权付出的成本过高,或者英特网服务提供商可以通过搜集个人隐私材料并将其用作商业上的用途并能够给他们带来巨大的商业利益的情况下,这恐怕就很难保证英特网服务提供商们能够遵守这些不能给其带来利益,而是给其增加负担的规定。因为这种模式缺乏保证规定实施的机制。而且更为重要的是,这一计划仅仅对那些加入了该计划的公司有效,对大量的没有加入这一计划的公司来讲,它起不到任何的约束和规范作用。 美国的这一政策在2000年5月联邦贸易委员会的国会递交给国会的报告中已经有所改变。该报告要求采取措施,对通过网上搜集个人隐私材料的行为进行控制。紧接着,美国众议院在2000年7月18日又通过了一项“主动投递电子邮件法案”。首次规定电子邮件经营人对大批量主动投递的电子邮件的流动负有责任,禁止电子邮件经营人发送垃圾邮件,除非邮件标明是主动投递的商业广告。。该法案规定,邮件的发送者必须附一个有效的回信地址,以便让收信人选择是否继续接收信件。如果个人或者公司在拒绝接收后,还收到垃圾邮件的话,他们有权将发送人送上法庭。 另外,该法案还授予联邦贸易委员会(FTC)与垃圾邮件发送者作斗争的权力。没有能力起诉的个人可以向委员会(FTC)投诉,要求调查事件并获得赔偿[26]。
(三)、软件保护模式。这是依靠一定的技术支持,由互联网消费者自已选择、自我控制为主的模式。该模式是将保护消费者隐私的希望寄托于消费者自己手中,通过某些隐私保护的软件,来实现网上用户个人隐私材料的自我保护。在消费者进入某个收集个人信息的网站之时,该软件会提醒消费者什么样的个人信息正在被收集,由消费者决定是否继续浏览该网站。或者,在软件中预先设定只允许收集特定的信息,除此以外的信息不许收集等等。关于技术保护的最著名的软件即个人隐私偏好平台(P3P, personal privacy preference platform)。这类系统或运行程序本身的安全性和可信度仍然值得怀疑。近来,欧盟对于某些这类技术进行评估,并声称这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用[27]。
五、 我国对于网络个人隐私的保护
(一) 我国的隐私权立法
虽然早在1890年,隐私权就已经出现在了美国学者沃伦(Samuel D. Warren)和布兰代斯(Louis D. Brandis)的著作里了[28]。但直到上一个世纪的七十年代末和八十年代初,随着我国政治、经济和法律生活逐步走上正规,隐私权和与之相关的一系列权利才作为逐步开始规定在我国的宪法和其它的法律部门里面[29]。但值得注意的是,民法作为我国最基本的记载和保护公民各项人身权利的法律却没有将隐私权作为公民的一项[非法词被屏蔽]的人格权作为自己的保护对象,而只是简单地规定了与公民的隐私权有关的肖像权、名誉权[30]。《最高人民法院关于执行中华人民共和国<民法通则>苦于问题的意见(以下简称《意见》)作为民法通则的实施细则,也没有将隐私权当作一项[非法词被屏蔽]的人格权来对待,只是列举了现实生活中两种与公民的隐私权有关的侵权形式。第一种是《意见》第139条中的侵犯公民的肖像权;第二种是《意见》第140条的“以书面、口头等形式宣扬他人隐私的行为”。对于侵犯公民肖像权的行为(在有些情况下,构成肖像侵权的行为与侵犯隐私权的行为有关),法律规定“以营利为目的”作为其侵权行为的构成的要件,并且这种行为还必须造成一定的影响。与此种立法精神相一致的是最高人民法院《关于审理名誉权案件基于问题的解答》(以下简称《解答》)。在解答里,虽然多次提到隐私这一概念,但对侵犯隐私权势行为的处理却不是以隐私权是否受到侵犯作为要件,而是以名誉权是否受到侵犯作为前提。这样规定,实际上降低了民法保护公民隐私权的力度,有可能使一些侵犯了公民隐私权的行为,但同时又没有对公民的名誉造成侵害的行为逃脱法律的制裁[31]。
发表于 2007-10-25 17:45:08
肯定算是侵犯隐私~~~