浅谈网上交易的消费者权益保护
浅论网上交易的消费者权益保护
【摘要】 我国现有法律对网上消费者权益保护的规定主要散布在《民法》、《合同法》、《消费者权益保护法》中,隐私权伴随着生产力的发展和人类对自身的尊严、权利、价值的认识而产生的。随着互联网的高速发展,网上交易在中国得到较快发展,隐私权逐渐有了新的发展——网络隐私权。网络隐私权是指公民在网上享有的个人生活安宁以及个人信息依法受到保护,个人信息资料不被他人非法侵犯、知悉收集、复制、公开、利用的一种人格权。技术的发展使得侵犯网络隐私权比以往任何时候都更容易,从而也使得网络隐私权受到了前所未有的威胁。目前,我国没有专门法律对网络隐私权加以保护。而国际社会对网络环境下隐私权保护的力度已大大加强。为此,各国都根据自己的实际情况,采用不同的模式对网络隐私权进行保护,这些都对我国有借鉴意义
[关键字] 网络隐私权 消费者权益保护 保护模式
目 录
引 言·················································································································································· 1
第一章 关于网上消费者权益保护网络隐私权问题········································································ 2
第一节 隐私权与网络隐私权的概念及特点 ············································································ 2
第二节 网络隐私权的权能 ········································································································ 5
第二章 国外网上交易消费者权益保护的相关规定········································································ 6
第一节 美国对隐私权的保护 ···································································································· 6
第二节 欧盟对隐私权的保护 ···································································································· 9
第三章 完善网上交易消费者权益保护的立法建议······································································ 13
第一节 我国法律法规关于网络隐私权的一般规定 ······························································ 13
第二节 结合现存法律法规的评价确定保护模式 ·································································· 15 致谢语················································································································································ 17 参考文献············································································································································ 18
浅论网上交易的消费者权益保护
引 言
网络消费中,大量的私人信息和数据等被信息服务系统收集、储存、传输,消费者的隐私权不可避免受到威胁,如:网络经营者为追求利润和利益使用甚至买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;大量垃圾邮件的骚扰等。 目前,我国没有专门法律对网络隐私权加以保护,而国际社会对网络环境下隐私权保护的力度已大大加强。经济合作与发展组织(OECD)1980年出台的《隐私保护与个人数据资料跨境流通指导原则》、1998年发布的《全球网络隐私保护宣言》,欧盟1995年形成的《个人数据保护指令》等,都对个人网络隐私权保护进行了详细的规定,美国、英国、德国等国家已经有了保护公民网络隐私权的法案,我国也应该尽快把网络隐私权保护问题纳入立法的轨道。
网络被称为“第四媒体” ,网络经济是当代经济社会的重要组成部分,某种意义上说,谁占领了网络这一“制高点”,谁就走在了经济、信息发展的前列。但是,犹如任何事物一样,网络也是把双刃剑,它在给人们的生活带来便捷的同时,也把人们的隐私权推到了悬崖边。就网络和隐私权保护而言,所谓的“双赢”只能是个美丽的传说。
面对愈演愈烈的侵犯网络隐私权的行为,各国政府除了善意地警告网民提高警惕外,还通过技术手段以外的方式对网络隐私权进行保护(技术手段也是保护网络隐私权的重要手段,但不属于本文研究的范围)。以欧盟和美国为代表的国际社会分别采取了立法模式和行业自律模式对网络隐私权进行保护,这两种方式虽然都有其局限性,但对我国以后的网络隐私权立法都有巨大的借鉴意义。
第一章 关于网上消费者权益保护网络隐私权问题
第一节 隐私权与网络隐私权的概念及特点
一、隐私权与网络隐私权的概念
隐私权是人类文明发展的结果,是伴随着经济、政治和法律的发展而出现的。隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。1它包含以下含义:
第一,隐私权是一种独立的人格权。当其受到侵害时,受害人可以以侵犯隐私或隐私权(infringement ofprivacy)作为独立的诉由,诉诸法院请求法律的保护和救济,直接对隐私权进行保护。
第二,隐私权的主体只能是自然人。隐私权本质上是对人格尊严的肯定与尊重,而人格尊严离不开个人的自我认知。尽管私生活是一个非常社会化和客观化的概念,但隐私权所涵盖的精神利益归根结底仍脱离不了个人的主观感受。正是由于隐私权是基于自然人的精神活动而产生的,法人作为组织体,是虚拟的人(artificial person),没有精神活动,故没有隐私权可言。
第三,隐私权受法律保护的前提是与公共利益无关,当个人隐私权与公共利益相冲突时,个人隐私权应受到一定限制。隐私权的范围包括私人信息、私人活动和私人领域。只要未经公开,自然人不愿意公开、披露的信息都属于隐私内容。
就其实质而言,网络隐私权仍属于隐私权的一种,可以说是隐私权发展到一定阶段的产物,是隐私权的高级形态。网络隐私权同传统隐私权之间最大的不同,在于是否同网络有关,是否发生网络空间中。
网络隐私权的主要内容与网上个人资料有关。一般认为:网络隐私权指自然人在网上的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以1 王利明.人格权法新论 [M].长春:吉林出版社,1994:318.
及诽谤的意见等。
根据上述定义,网络隐私权包括两个方面的意义:一是在消极意义上,网络用户在网上应享有私人生活安宁权和私人信息保密权,而他人则有不得在网上擅自泄露与个人相关的敏感信息(比如事实、图像、毁损的意见等)的义务,这些信息应当包括纯粹个人的与公共利益无关的私生活及私人信息,公民不为人所知或不愿公开的私人信息;二是在积极意义上,网络用户能够自由决定个人生活和个人信息的情况和范围,并能够对其进行利用,即个人对于其个人隐私应有主动积极控制支配的权利。
欧盟认为,“数据保护”与“网络隐私权”互相联系又互相区别。“网络隐私”概念较数据保护要宽,欧盟各国法院也区别对待。二者意思虽然不完全相同,但经常混合使用。1为了表述方便,本文中的“网络隐私”、“个人数据”、“个人信息”具有同等含义。
二、网络隐私权的特点
和一般隐私权相比,网络隐私权表现出的新特点有如下几点:
(一)、网络隐私权课题范围扩大化并数据化
网络隐私权的客体在内容上更为广泛,呈现出扩大化的趋势。除了一般隐私所包含内容外,网络隐私还扩展到“个人数据”(personal data)形式以及其他形式,如电子邮件地址(email address)、网域名称(domain name)、用户名及密码(username and password)、IP 地址(IP address)等。隐私内容数据化指传统的个人隐私在网络环境中均表现为数据形式,即表现为由若干个不同的 0 和 1 组合——数字 (数据包)。数据化为搜集、加工、传播、利用个人数据 (资料) 等具有隐私性质的信息提供了方便,从而既为网络隐私侵权行为提供了遮羞布和安全港,也为发现和预防隐私侵权行为带来困难;可见,个人隐私在网络环境下面临更加严峻的挑战。
(二)、网络隐私权的经济价值有较大提升
在现实环境中,基于环境条件和人们认识能力的限制,隐私的经济价值并没有引起人们的足够认识。但是,在信息社会里,信息同材料、能源一样成为了社会发展的三大支柱。1 根据中国互联网信息中心(CNNIC)的规定,所谓个人资料,即指姓名、年龄、通讯地址、血型、种族等,还应包括个人的背景资料如个人文化程度、爱好、职业等。这一界定被大多数学着和网站普遍采用。
信息是支持国家经济建设和社会发展的一个重要因素。“信息就是财富”的观念已经深入人心。个人信息是网络隐私的重要组成部分,所以网络隐私的经济价值和一般隐私的经济价值相比有较大的提升。
(三)、侵权主体的多样性
1.网站
众所周知,几乎每个网站都有隐私政策或隐私声明以告知访问者他们会搜集其部分个人信息,以及搜集这些信息的用途,并承诺不会用于商业用途。网站在要求访问者提供私人信息时虽然信誓旦旦地承诺保护访问者的隐私,但只有极少数网站达到了网络安全专家的要求:向访问者说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。而即使这样的隐私保护政策也往往形同虚设,一些网站不但无视其保护隐私权的规定,非法搜集访问者的个人资料,甚至还同第三方共享访问者的敏感信息,以牟取暴利。
2.网络服务提供商(ISP)
信息服务提供商搜集个人资料主要通过两种方式,一是利用各种搜索引擎,二是使用专业软件。
3.政府
随着信息化时代的到来,政府在行政管理的过程中,越来越详细地拥有着大量的有关个人身份、经济状况、学历等私人信息。而政府在进行公共管理使用、处理个人信息的同时,势必会由于技术、规范、以及公共安全需要等各方而的原因而有意无意地侵犯个人隐私。因此,政府也是侵犯权利人网络隐私权的主题之一。
4.黑客
黑客(Hacker)往往令人们谈虎色变。他们通过非授权的登录,如让“特洛伊木马”(Trojan horse)程序打着后门程序的幌子进入网络用户的电脑,攻击他人计算机系统,窃取网络用户的私人信息,从而引发了个人数据隐私权保护的法律问题。如 1999 年,当当网上书店等网站遭遇黑客袭击。该黑客对当当网上书店进行了长达数周的恶意攻击,有时候一天之内便多达数次。黑客删除了当当网上书店的图书定价信息,致使客户无法购书,给当当带来了巨大的经济损失。本案是中国第一起针对黑客的诉讼案件。黑客是对网络隐私权最具威胁的侵权主体
第二节 网络隐私权的权能
1.知悉权:知悉权是指用户不仅有权知道网站收集了哪些信息及这些信息的内容是什么,而且还有权知道这些信息将用于什么目的,这是网络隐私权的基本权利。当网络服务提供商搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的网络隐私权利。
2.选择权:指用户自己有权决定向哪些网站提供哪些个人信息。在目前情况下,大多数网站在提供的服务时,都要求用户填写各种个人信息,否则,用户就无法获得网站提供的服务,甚至被拒绝访问。在这种情况下,用户要么按网站的要求提供相关的个人信息,要么不接受网站提供的服务。无论是提供还是拒绝提供个人信息,都是用户行使选择权的体现。
3.控制权:是指用户有权要求网站通过合理的途径访问自己的资料、并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。控制权是隐私权的核心。
4.安全请求权:网络用户有权要求网络公司及其他数据控制主体采取必要的措施保护其个人信息资料的安全。网络隐私权的保护与信息资料的安全密切相关,技术的缺陷、操作的失误致使信息资料丢失或被盗都会对网络隐私权造成严重威胁。因此,应赋予数据主体相关的请求权乃至请求司法救济的权利。
第二章 国外网上交易消费者权益保护的比较研究
第一节 美国:行业自律保护模式
作为判例法国家,美国法院的判例本身具有法律约束力。美国存在大量关于侵犯网络隐私权的判例。除了判例,美国联邦和个州的一些法律都涉及到对网络隐私权保护的问题。
一、美国有关网络隐私权的法律
(一)《公平信用报告法》(Fair Credit ReportingAct of 1970)。这是第一部主要保护个人信息隐私权的法律。该法的目的在于确保消费者信用卡报告机构提供的信用卡信息报告的准确、公正和尊重隐私权。同样,从总体上说,在一个机构报告个人的信用卡信息前,应当首先获得同意。
(二)《隐私权法》。在存在例外的前提下,该法禁止联邦机构在未获得本人书面同意的前提下,将存储在其计算机系统内的该人的个人信息透露给任何第三人。
(三)《金融隐私权法案》(Right to Financial PrivacyAct of 1978)。它对银行雇员披露客户金融记录,及联邦立法机构获得个人金融记录的方式作出了限制。
(四)《联邦有线通讯政策法案》(The Federal Cable Communication PolicyAct)。它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息。
(五)《录像带隐私保护法案》(The Video Privacy ProtectionAct)。它将隐私权保护范围从闭路电视用户扩展到了录像带销售或租赁公司的顾客。
(六)《电子通讯隐私法》(Electronic Communication PolicyAct of 1986)。该法是对于网络隐私权保护最重要的联邦制定法。它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。
(七)《司机隐私权保护法案》。除 Motor Vehicles 规章规定的有关情形外,它禁止各州机构透露从机动车记录中获得的个人信息。
(八)《禁止盗用和冒用他人身份法案》。它规定在没有授权的情况下,以从事非法行为为目的,转移或使用他人身份的行为为刑事违法行为,可处最高 25年监禁和最多 250000 美元的罚款。
(九)《儿童在线隐私权保护法案》( Children's Online Privacy ProtectionAct,1988)。该法
规定,网站在搜集 13 岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;网站必须说明所要收集的内容以及将如何处理这些信息。
(十)《美国金融改革法》。其中第五部分规定了金融机构最高限度使用个人数据。除非征得了消费者的同意,否则,金融机构不能直接地、间接地或通过一个附属机构将非公开的个人信息透露给没有关联的第三人。
从以上美国有关网络隐私权保护的法案可见,目前出台的网络隐私权相关的法律多而先进。这是因为美国作为电子商务最为发达的国家之一,对网络隐私权问题历来十分重视。
二、 美国对隐私权的保护——行业自律为主
美国重视对网络隐私权的保护,但它并不主张通过严格的立法对网络服务提供商施加过多的压力和义务,因为美国担心这样做会使整个网络和与之有关的产业遭受巨大的损失,从而对网络和与网络有关的产业带来一定的负面效果。于是,美国倾向于采取行业自律模式(self-regulation)加强对网络隐私权的保护,即依靠网络服务者的自我约束和行业协会的监督,来实现保障用户隐私权与促进网络经济的。响应“网上隐私联盟”的呼唤,克林顿政府提出了保护网络用户隐私权的原则:“私营部门应起主导。”2
美国行业自律模式最具特色也是最普遍的形式是网络隐私认证计划(BBBonline privacy seal program)。根据该计划,网站首先向隐私认证机构提出加入申请,获得批准后可在网站上张贴“OPA”认可的 “信任标志”以供用户识别。有“信任标志”的网站必须遵守在线资料收集的行为规则,并要服从多种形式的监督管理。目前,美国国内存在多种形式的网络隐私认证标志,其中最有名的应该是互联网保护组织(TRUSTe) 和 BBBonline (Better BusinessBureau)。TRUSTe 是一个独立的非赢利机构,它对信任的网站授予“信任标志”,并对接受“信任网站”的网站进行监管,以保证该网站遵守隐私保护政策。BBBonline 是完全由 Council of Better Business Bureau 持有的子公司,其职能通过 BBBOnline Reliability 和 BBBOnline Privacy 程式,提供消费者对于Internet 的信赖与信心。BBBOnline Privacy 保证程式可协助消费者识别遵循隐私权保护原则的网上商务,目前涵盖了 500 个网站,并有数百个应用程式正在运
行中。
为了更好地进行业界自律,联邦贸易委员会 FTC(Federal Trade Commission)曾就个人网络隐私权问题制定了四项“公平信息准则”:(1)网站搜集个人信息时要发出通知;(2)允2 梅绍祖.网络与隐私,北京:清华大学出版社,2003:79.
许用户选择信息并自由使用信息;(3)允许用户查看有关自己的信息并检查其真实性;(4)要求网站采取安全措施保护未经授权的信息。FTC1999 年 7 月 13 日的报告甚至认为:“我们相信有效的业界自律机制,是保护消费者网络隐私权的最好的解决方案。”
当然,由于一些通过 Truste 认证的互联网络巨型企业如 Microsoft、Deja、Realnetworks 的网站都曾被指控有侵犯用户隐私权的行为,无疑使 Truste 的可信度大打折扣。民众普遍认为业界自律远远不够,鉴于互联网个人信息被盗取的现象越来越严重,必须有政府立法的介入。在这种背景下,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》( Children's Online Privacy ProtectionAct, 1988 ) 2000 年 4 月 21 日正式生效。也就是说,美国在行业自律模式下,并没有完全排除立法保护,只是行业自律保护模式居于主导地位而已。
三、 行业自律保护的优势和不足
美国在网络隐私权法律保护方面作了许多努力,它用了一种创新的方式来保护网络隐私权——即业界自律模式。和任何事物一样,这种模式有自身的优势,也有不足之处,具体为:
(一)优势
1.业界自律模式总的说来是使各个网站都制定了相应的隐私政策,并通过必要的方式对网站进行监管,从而增加了网民对网络的信心,能在一定程度上促进网络经济的繁荣发展。
2.可以给网络和电子商务的发展营造一个比较宽松的环境和制定比较宽松的政策,避免给网络服务商设定更多的义务和施加过大的压力,减少了对行业的限制,调动行业发展的积极性,从而对信息产业的发展起到了促进的作用。而法律规制由于其僵化性和滞后性,难免会对网络经济和电子商务的发展产生限制甚至障碍,而行业自律可以克服这种不足。
3.可以弥补法律规制本身的不足。行业规范可以在网络用户的隐私权遭到侵害时,作为最初的产业层面的申诉场所,如美国的自律认证机构 TRUSTe 和 BBB Online 都经常对其认证成员执行隐私指导原则的情况进行监督检查,也接受并处理网络用户的投诉它们在实现网络隐私权的保护上总是处于第一线和基础的保护。3法律不可避免地会有某些僵化性和滞后性,而行业自律可以采取灵活的政策,根据具体情况制定和采取更为灵活的措施,更能适应网络技术的日新月异的发展和变化。 3 周庆山.信息法教程.北京:科学出版社,2002:273
(二)不足
1.行业自律缺乏统一性。由于政治体制的制约,立法、司法、行政三部门在隐私权问题上的协调不够和谐,有关隐私权的立法既有联邦立法,也有州立法,各州也都各自为政,缺乏严谨的统一性,因此在实践中难免出现一些漏洞。
2.行业自律规范的范围不具有普遍意义。行业自律中类似于“建设性的行业指导”、“网络隐私认证组织”的手段和措施仅仅对加入了该计划的成员才有约束力。对没加入的网络服务商来说,它起不到任何约束和规范作用。
3.行业自律缺乏强制性。对于加入了行业认证组织的网络服务商的义务规定过于宽松,扩张了行业服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。有些企业、网络服务商虽然参与“安全港”机制,但是不严格自律,不遵守参加时所做的承诺,在从事个人数据的跨国收集、传输和利用中侵害数据主体的隐私权。此外,一些现行的隐私规则也存在问题,它们冗长费解,充斥着晦涩的法律术语,本来是要提醒网络用户注意隐私权问题,结果却阻碍和误导了这些用户。
第二节 欧盟对隐私权的保护
一、欧盟国家的相关立法
1.英国
英国法律有着辉煌的过去,但其对隐私权的保护却很薄弱。在以判例法为主要形式的英国侵权行为法中对个人隐私权的保护采取了一种比较保守的态度,侵害隐私权的案件经常被纳入其他侵权行为的范畴,比如侵害名誉的范畴等。不过,近年来英国在保护隐私权方面的立法亦有所进展。1984 年,英国承袭《欧洲数据保护公约》的内容制订《数据保护法》(Data Protection Act of 1984 )。该法延续至今,适用于电子商务领域。目前,英国政府正以此法为基础,以《欧盟个人数据保护指导文件》为指导制定新的隐私权保护法律,以更好地完成电子商务时代对个人数据(隐私)保护的目的。
2.法国
在法国,网络交易十分风行,任何家庭只要一部电话就可以接受在线服务,这就要求法律在隐私权保护等网络交易涉及的诸多方面做出回应,但迄今法国尚没有关于网络隐私
权保护的专门立法,只有《1978 年计算机与自由法》、《刑法》、《新刑法》等法律中涉及到一些对隐私权进行保护的规定。《1978 年计算机与自由法》规定,信息收集者应当对信息进行公平而合法的收集,并且为了专门和法定的目的才可以使用信息,所收集的信息必须准确并且经常更新,禁止对种族、信仰、健康状况、犯罪记录等敏感信息进行收集,信息收集者有责任采取所有必要措施保障信息的安全,任何人对于被收集的个人信息都享有知悉权和修正权等。从上述内容中可以看出,尽管还没有专门立法,但现有法律规定还是符合网络隐私权保护基本原则的。
3.德国
和别的欧盟国家比较,德国在隐私权保护方面的立法是相对发达的。1983年,德国联邦宪法法院在一份开创性的判决书中确认了“信息自主权”。该权利也为欧盟成员国参加的多项人权文件(如欧盟的《基本权利宪章》第 8 条)所承认。1997 年 8 月,德国颁布了《信息与通讯服务法》以及《州内媒体服务协定》。《信息与通讯服务法》对通过互联网提供信息产品和服务进行规范,其核心部分包括三个新的独立法律:《电信服务法》、《电信服务中的数据保护法》和关于数字签名的《签名法》。《州内媒体服务协定》在诸如访问自由、责任的基本原则、提供者的透明度等方面为媒体服务提供了法律框架。除此之外,电子支付环节中的个人数据保护问题特别引起了关注,在现有法律无法满足需要的情形下,未来将有可能制定新的网络银行数据保护法。可以说,尽管立法的实践效果并非十分理想,但与其他欧盟成员国相比,德国立法至少在网络隐私权保护方面所作的努力还是令人信服的。
4.瑞典
瑞典的信息隐私法主要是在《个人信息法案》(Personal Data Act)中规定的。这个法案是根据 1995 年欧盟颁布的《欧盟个人资料保护指令》(DataProtection Directive)4制定的。其他和信息隐私权相关的法律还包括“关于瑞典人口和地址登记的(SPAR)”法案,它规定了所登记个人信息的使用。根据SPAR,企业和个人可以从登记簿上获得个人信息,进行某些非商业和商业用途的活动,如直销。
5.西班牙
在保护网络隐私权方面,西班牙于 1982 年颁布的《个人数据自动处理中对公民的保护协议》在第一章中阐明:在对与个人的特征相关的数据进行自动处理时,所有的自然人的权利与基本自由将受到尊重,特别是隐私权。这一规定成为西班牙保护网络隐私权的重要依据。 4 该指令全名为 Directive 95/46EC of the Europe Parliament and of the Council of 24 October 1995 on Prntection of Indicidual with regard to the Processing of Personal Data and the Free Movement of Such Data .
二、欧盟对隐私权的保护模式——立法保护
欧洲是互联网技术和电子商务发达的地区,欧盟主要通过制定严格的法律来保护新技术革命带来的充满未知数的新型社会关系。也就是说,欧盟更注重通过立法来保护个人隐私的安全,更注重由国家和政府主导对个人隐私权的保护和尊重。它十分严格地限定了传播和使用个人数据资料时必须遵守的规则。欧盟议会1995 年 10 月 24 日通过的《欧盟个人资料保护指令》(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人隐私在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996 年 9 月 12 日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998 年 10 月,有关电子商务的《私有数据保密法》亦开始生效。1999 年,欧盟委员会先后制定了《Internet 上个人隐私权保护的一般原则》、《关于 Internet 上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
由于《欧盟个人资料保护指令》第 25 条规定,有关跨国资料传输时,个人资料不可以被传送到欧盟以外的国家,除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成了严重的非关税壁垒。经过两年多的谈判,2000 年 2月,欧盟与美国达成保护网上交易隐私协议。根据该协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于最初收集目的以外的其他目的时也必须通知用户,用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务,将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。
三、立法保护模式的优势和不足
欧盟的立法保护模式是目前国际上网络隐私权保护的发展趋势,从理论上说也是最有效的一种方式。但是,和行业自律保护模式一样,它也同时具有自身的优势和不足。
(一)优势
1.法律可以为隐私权的保护提供最高层次的、同时也是最基本的强制规范。在网络时代,保护一个相对合理的有限的个人空间,保持用户隐秘、安宁的内心世界,保证个人信息不被非法传播和扩散,对维持社会的正常秩序和公民的个人权益都有着不可低估的作用。现在社会的基本特征是法制,法律规范和调整整个社会的行为,它以其权威性和平衡性维护着社会秩序,网络理所当然应纳入法律的调控范围内。
2.法律规范可以保障技术规范的有效实施。对于网络隐私权而言,自律方式最大的缺陷是它的非强制性,因此当出现破坏技术规范、违背网络礼仪规范的行为时,自律就无法发挥作用,5个人隐私权就面临巨大的威胁。因此,只有借助强大的公共权力为后盾的法律规范,才能防止这些行为的发生。
3.通过法律手段对个人数据进行保护,给数据的收集、储存、处理、传输和使用从立法、执法、守法到监督建立一套完整的行为规范,从而有效遏止数据库使用者越权存取个人隐私数据的违法行为。为信息活动和流通提供良好的环境,在信息管理中实现“有法可依,有法必依,执法必严,违法必纠”这一根本要求。
(二)不足
1.法律具有稳定性,无法随技术的发展而及时更新和修改。技术,尤其是信息技术的发展瞬息万变。新的技术的出现都会引发新的网络隐私权问题。而法律的根本特征就是稳定,法律的立、改、废都需要一个长期的积累过程,而且要经过有严格的程序。只有当网络隐私权问题发展到一定程度的时候,才会引起法律的重视。
2.法律具有僵化性。法律条文是以一般的、概括的术语来表达的,而网络社会却纷繁复杂,千变万化,所以单纯的立法很难胜任对复杂的网络社会的调控。法是社会生活的反映,但法与经济的发展并不总是同步的,相反,法律规范对现实生活调整的滞后性却是法律发展的常态。网络经济是一个新事物,其发展在世界范围内都处于初级阶段,它需要的是支持而不是约束,僵化的立法可能会把网络经济扼杀在摇篮里。因此,在日新月异的网络经济面前,法律的僵化和滞后更显得突出。
3.法律具有极强的限制性。从保护网络用户隐私权的立场看,法律可以使网络服务商收集、加工、利用个人数据的行为更加规范,这对保护个人网络隐私权、减少不必要的侵权纠纷是必要的。然而,高标准的法律规范会增加网络服务商的义务,从整个经济和产业5 岳剑波.信息环境论 [M].北京:书目文献出版社.1996:248.
层面上讲,增加了整个信息产业的成本,甚至会阻碍电子商务的发展。所以法律的这种强制性对以创新和交流为基础的网络世界而言,无疑是不利的。
第三章 完善网上交易消费者权益保护的立法建议
第一节 我国法律法规关于网络隐私权的一般规定
网络隐私权属于隐私权范畴,对隐私权保护的法律法规同样也适用于对网络隐私权的保护。因此,在谈网络隐私权的法律保护之前有必要先了解我国对隐私权的保护。6我国隐私权的保护没有形成比较系统、全面的立法,关于隐私权保护的规定散见于多部法律法规中:
一、宪法对隐私权的保护条款
这些是公民隐私权的组成部分,《宪法》从基本法的角度作了原则性的保护。因为宪法是母法,且实际可操作性较低,这些条款只为隐私权在其他法律部门中的保护提供了依据。
二、民法对隐私权的保护条款
在 1986 年制定的《民法通则》中,没有直接规定隐私权为公民的人格权。《最高人民法院关于执行若干问题的意见(试行)》作为民法通则的实施细则,也没有将隐私权当作一项独立的人格权来对待,只是在第 139 条规定了侵犯公民的肖像权、第 140 条规定了“以书面、口头等形式宣扬他人隐私的行为” 这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头方式宣扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。” 从以上可以得知:对侵害他人隐私权,造成名誉损害的,认定为侵害名誉权追究民事责任。在《最高人民法院关于确定民事侵权精6 于利军.论我国网络隐私权法律保护[EB].中国法院网
神损害赔偿责任若干问题的解释》中虽未明确提出隐私权,没有将隐私权作为一项独立的民事权利,却将隐私作为一项独立的人格利益加以保护。其中第一条中规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”第三条中规定:“非法披露、利用死者隐私,或者以违反社会公共利益、社会公德的其他方式侵害死者隐私。”这两条规定有将隐私权规定为独立人格权的趋势,是关于隐私权立法的一大进步。
三、刑法对隐私权的保护条款
这是我国刑法以间接方式保护公民隐私权的体现,但它并没有以侵犯隐私权罪定罪论处,而是以侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报处罚。这表明还有很多严重侵害隐私权的行为都没有受到刑法的制裁。
四、诉讼法对隐私权的保护条款
五、其他法律对隐私权的保护条款
第二节 结合现存法律法规的评价确定保护模式
一、我国现存法律法规的评价
通过对上述法律法规的分析,我们可以看出,我国关于隐私权和网络隐私权方面的立法存在以下问题:
1.隐私权保护的法律不成体系。目前,我国无全国性的关于隐私权的立法,对隐私权保护的规定散见于国务院、公安部、信息产业部等不同部门制定的法规中,内容零散、分散,相互之间缺乏衔接和统一,没有对个人数据的收集、存储、利用及安全等做出全面的、详细的规定;同时,有些规定互相重复。
2.民法及其司法解释都未对隐私权的概念和范围做出明确的法律界定,未将隐私权列为独立的人格权加以保护,这给司法实践带来了不便。另外,用间接的方法保护隐私权是不充分的。民法是民事活动的基本法,它当然也是保护公民隐私权的中心。由于民法未保护一般隐私权,网络隐私权的保护也失去了可遵循的一般原则。
3.对网上侵害隐私权的行为没有作出具体的制裁措施。在相关法规中,只有“不得„„不得„„”,但一旦出现违规行为如何制裁,侵权者应负怎样的法律责任,如何对被侵害人进行救济,均无具体的操作办法。
虽然我国关于隐私权的法律法规还有上述许多不完善之处,但我们可喜地看到,法律已经开始重视对隐私权的保护,并把隐私权作为一种独立的人格权加以保护。网络隐私权的法律保护也开始呈现部门化、独立化和特别化的发展趋势。国外的法律也为我们制定全国性的统一的网络隐私权保护法起到了很好的示范作用。总之,制定旨在保护个人隐私权的法律无论从现实需要还是从立法条件的成熟度上讲,我国制定隐私权保护法都提上了议事日程
二、确定网络隐私权的保护模式
美国和欧盟在保护网络隐私权方面采取了不同的保护模式,即行业自律模式和立法保护模式。两者的不同选择既有文化背景不同的原因,更有深层的原因——即国家利益。比较而言,两种模式各有利弊。网络经济是一个新事物,单纯的立法难以胜任对网络经济的调控,同时僵化的立法还可能束缚网络经济的发展。单纯的行业自律则缺乏有效的执行和保障手段,这就使得公民的网络隐私权可能受到毫无顾忌的侵犯。我国网络隐私权的立法必须注意国家利益、行业利益和个人隐私利益之间的合理平衡,同时又必须考虑我国的国情,即:与西方国家相比,我国长期以来对个人隐私权的保护不够重视;此外,无论是商业网站还是公民个人的隐私权观念都很薄弱,这是传统文化的历史沉淀所致,不是短时间内能改变的。因此,笔者建议,我国网络隐私权的保护模式,应以立法为主,以行业自律为辅。既要加强立法,又不能忽视从行业、技术等多个角度去协助法律的有效实施。
致 谢 语
论文写完之际,我要特别感谢的是我的论文指导老师周刚志副教授。无论是在学习上,还是在生活和工作上,周老师都给予了我极大的指导和关心。没有周老师的关心和指导,我是不可能如此顺利完成我的法学本科课程的学习,也不可能如此顺利地完成我的毕业论文。古语有云:一日为师,终生为父。周老师于繁忙的科研工作之余,以极大的热情传道授业解惑,指引我走向法学的殿堂。恩师的言传身教,不仅教会了我法学的知识,还教会了我如何做人。在此,我深深地感谢周老师!
浅论网上交易的消费者权益保护
[参考文献]
[1] 梁政, 李丹星.论网络环境下的消费者权益保护[J].科技资讯,2006(2).
[2] 张楚.电子商务法初论 [M] .北京:中国政法大学出版社,2000.
[3] 蒋志培.网络与电子商务法 [M] .北京:法律出版社,2001.
[4] 张剑文.电子商务中的消费者权益保护 [J]. 民法学经济研究会2000年年会论文.
[5] 杜颖.网上交易中消费者保护特则 [J].法律适用,2002(5).
[6] 李双元,王海良.电子商务法若干问题研究 [M].北京:北京大学出版社,2003.243.
[7] 梅绍祖.电子尚无法律规范 [M] .北京:清华大学出版社,2000.84
[8] 萧水平,邹国勇.互联网对国际合同法规的冲击 [J]. 二十一世纪杂志,2000.74.
[9] 何松明,刘满达.电子商务立法三题 [J] .中国法学,2002(1).77.
[10] 董淑范,高庆华,李凤莲.网络环境下的消费者权益保护[J].长春师范学院学报,2003(2)
[11] 高富平、张楚.电子商务法[M].北京:北京大学出版社,2002.5.
[12] 尚晓玲.论在线交易中的消费者权益保护 [J] .湖北社会科学,2004(6).
[13] 蒋虹.网络虚假广告与消费者保护问题探析 [J]. 法学论坛,2004(7).
[14] 焦斌龙.浅析电子商务与消费者权益保护 [J]. 中国流通经济,2003(2).39.
[15] 裹懿美.在线交易法律与实务 [M].北京:科学出版社,2004.341.
[16] 游植龙.论电子商务消费者权益的法律保护 [J] .信息网路安全,2002(1).
[17] 耳铃,李哲.电子商务与消费者知情权保护 [J] .电子商务世界,2004(6).
[18] 胡坤.在线交易呼唤法律规范 [J] .电子商务世界,2004(1-2).85.
[19] 胡鸿高,赵丽梅.网络典型案例与法律法规汇编 [M]. 北京:法律出版社,2003(9).
[20] 张剑文.电子商务消费者保护法律制度研究 [J]. 法学,2001(11).
18