科华律师事务所  
首页 科华简介 科华业务 科华业绩 科华文苑 普法案例 科华服务 科华诚聘 联系科华
 
科华文苑
科华简介
科华业务
科华业绩
科华团队
科华文苑
普法案例
科华服务
科华诚聘
联系科华
 
您所在的位置 > 首页 > 科华文苑 > 返回
科华文苑

 隐私权保护的方法

     

对隐私权进行保护,包括从技术、企业、行业到政府的各个层面。作者在下文中将加以分析。互联网最发达的美国,对隐私权的保护采用如下方法:先由权威的行业组织制定行业保护准则,然后由中介机构(通常是认定机构)对自愿加入的网站进行认证,最后由网站和用户利用技术手段进行隐私权的保护。为了弥补这一手段的不足,政府通过制定法律的方式进行补充。
  一、 隐私权保护的技术手段。
  为什么隐私权保护中会出现问题?从技术上考虑,是因为国际互联网最初是目的是为了方便地共享计算资源。所以,国际互联网的TCP/IP协议及源代码是开放的和共享的,并在当时是合理的,但是随着互联网的发展,在国际互联网上进行安全性要求高的活动时出现也一定的难度,出现了黑客入侵、隐私受到侵犯等情况,因而对技术保护的要求越来越高。
  隐私权保护对技术具有相对的依赖性,目前,与保护隐私权有关的安全技术主要有:防火墙技术、加解密技术、数字签名技术、身份认证(CA)技术等,其中加解密技术更具有普遍性。
  加密的目的是防止信息的非法泄露,加密就是在传输信息和存储信息中,将声音变成噪声,将图像变成雪花,将计算机数据变成一堆无规律、杂乱无章的字符。非法进攻者即使得到经过加密的信息,也无法辨认原文,因而加密可以有效地对抗截收、非法访问数据库窃取信息等威胁。
  加密通常是利用上变换规则把可懂的信息变成不可懂的信息,其中的变换规则称为密码算法。可懂的信息称为明文,不可懂的信息称为密文。密码算法是一些数学公式、法则或程序,算法中的可变参数就是密?_。密?_不同,明文与密文的对应关系就不同。密码算法总是设计成相对稳定的,因而密码算法被称为常量,而密?_被称为变量。根据密码算法所使用的加密密?_和解密密?_是否相同,能否由加密密?_推导出解密密?_(或由解密密?_推导出加密密?_),可以将密码算法分为对称密码算法和非对称密码算法。加密法的作用已经在一些领域得到了体现。  
  二、 企业对网络隐私权的保护
  在技术上对隐私权进行保护虽然重要,但却远远不够。原因在于技术是为人服务的,如果没有很好的规则、政策,即使有技术的保障,在隐私被企业不正当使用、滥用的情况下,隐私权还是得不到保护。因此企业应当制定合理的隐私权保护政策,在隐私权保护中发挥重要作用。  企业保护隐私权主要具有二方面的内容,一方面是对客户信息的收集,企业从经济的角度,希望利用其所具有的地位和技术优势,收集更多的客户信息,收集的方式是否有利于保护用户的隐私权;另一方面是对所收集信息的使用,企业在所制定的隐私权政策中对于所收集到的信息如何使用,在使用中是否保护隐私权。
  互网络服务企业,包括网络基础设施经营者,接入服务提供者,主机服务提供者,电子公告板系统经营者,以及信息搜索工具提供者,是网络空间重要的信息传播媒介,支撑网络上的信息通讯,对于用户利用网络浏览、下载、上载信息都起着关键作用。作为信息网络上传输的媒介,网络服务企业的计算机系统或其他设施都不可避免地要存储和发送信息,因而网络服务企业利用其地位可以掌握用户上网时间、流量、浏览的内容等。由于这些对企业而言具有经济性,所以企业本质上愿意保留这些内容,甚至建立数据库。
  除此之外,企业还利用其掌握的网络技术,掌握用户信息。其中最普遍使用的是COOKIE软件。COOKIE软件是一种超标准的互联网技术,可以存储和获得用户的信息,比如,记录电子邮箱的用户名和密码,等到下次访问时,用户不需要输入就可直接进入。而且COOKIE可以在用户不注意的情况下永久性地植入个人电脑,从此开始自动搜索个人信息。并生成记录文档供“刺探者”使用,堪称“网上间谍”。正因为这种特殊的记忆功能和超强的隐蔽性,COOKIE经常被黑客用来窃取他人密码、信用卡账号、甚至记录个人信件等。一些商业网站也使用COOKIE功能,试图根据浏览者浏览内容掌握其喜好,从而为其发送有针对性的广告。比如一个人经常访问汽车的网站,就有可能会收到关于汽车的广告。Cookies技术很明显地体现出了保护隐私和保障信息自由流通之间的矛盾:运用Cookies技术,网站能够为用户提供更加周到的个性化服务,并且提高效率;但同时也把用户在网上的个人行为物化为可以复制、转移的信息,其中当然也包括个人隐私――而且这种监视行为本身,就是对隐私权中自由选择权的侵犯。
  一些大的商业网站,其在隐私权政策中会谈到Cookie软件。比如在YAHOO的隐私权政策中,对于COOKIE就有如下的规定:“YAHOO公司会在你的电脑中安装、存取Yahoo! Cookies; YAHOO公司允许其他的在YAHOO公司的网页上发布广告的公司在你的电脑中安装、存取的他们的 Cookies。其他公司对Cookies的使用将根据他们自己的隐私权政策,而不是本隐私权政策。广告商和其他公司没有权使用Yahoo公司的Cookies. [1]
  由于COOKIE软件的使用并不为法律所禁止,所以YAHOO公司在其隐私权政策中明确了其对COOKIE软件使用的方法,但有更多的公司并不将COOKIE的使用明示给用户。并且即使是YAHOO公司这样的大公司,对于COOKIE也只是在其隐私权政策中得到了提及,通常情况下,由于用户不会去关心一个公司的隐私权政策,因而也就不会发现自己的电脑中竟然在不知不觉的状态下安装了COOKIE软件。
  作者认为,类似YAHOO公司的这种做法侵犯了用户的知情权,企业使用被称为“网上间谍”的COOKIE软件,应当用更为明示的方式通知用户。因为这种软件的使用极大威胁了用户的隐私权,与用户的利益关系极大,对此,企业应当在网站的主页上或发送EMAIL的方式通知用户,而不能隐藏在其隐私权政策之中。
  另外,是否在用户同意了其隐私权政策之后就可以安装COOKIE软件,作者仍然认为值得商榷。首先由于信息不对称,众多用户不可能像企业那样对COOKIE软件了解得十会清楚,因此造成企业安装COOKIE软件行为的显失公平;另外,这种COOKIE软件潜在危害性是很大的,可能会造成对用户隐私权的侵犯,是否由于用户同意就可以安装呢?作者以安乐死为例来对此加以说明,患者即使与医生签订了由医生实施安乐死的协议,同意由医生对患者实施安乐死,但是在没有法律明确规定安乐死合法的国家,比如我国,医生的这种行为就是犯罪,就不能以所谓的协议来进行抗辩。安装COOKIE软件的企业就如同医生,而用户就可视为患者,由于COOKIE软件就危及用户隐私权,类似于安乐死剥夺他人生命,因此只有在法律明确许可这种行为合法之前,安装COOKIE软件的行为才是合法的,否则就不应得到法律保护。在美国,美国联邦政府于2000年通过了严格的禁令,禁止政府部门安装COOKIE软件,但是目前还没有对商业网站做出这种限制。考虑的主要原因是政府部门安装COOKIE软件会对用户造成明显的隐私权侵犯,而商业网站对隐私权侵犯目前看来还不是极其严重。但作者认为如果由于这种技术的滥用而导致隐私权受到普遍侵犯,政府势必会考虑对企业安装COOKIE软件这种行为进行制止。
  企业对隐私权保护的第二个方面是对所收集的信息如何进行使用。包括使用的范围,以及更为重要的是企业是否与第三方共同享用用户的私人信息。
  YAHOO公司的隐私权政策中就明确规定,YAHOO公司使用信息主要用于三个方面:定制你所见的广告和目录;满足你对确定商品和服务的要求;就专刊和新产品与你联系。[2]许多公司都有与此相类似的隐私权规定。对于与第三方共享用户的私人信息, YAHOO公司的隐私政策中规定:“对于YAHOO公司不拥有或控制的公司的行为,或是YAHOO公司未雇用和管理的人员的行为,本隐私权政策并不适用。”[2]YAHOO公司不会向任何人出卖和出租你的私人信息。YAHOO公司在下列情况下,将发送有关你的私人信息给其他公司或个人:我们取得你对其他方使用你私人信息的同意;根据你所要求的产品或服务我们需要与其他方共享你的私人信息;我们将你的私人信息提供给代表YAHOO公司向你提供产品和服务的公司(除非我们说明,这些公司无权在帮助我们的必要工作之外使用我们提供的私人信息。”[4]
  由上我们可以看出,在适用范围上,对YAHOO公司不拥有或控制的公司,不适用这个隐私权政策,但是如果对于一个YAHOO公司拥有或控制的公司,就可以适用这个隐私权政策,这是否可以理解为:这样的公司被视同为YAHOO公司,在与分享用户的私人信息时不被视为第三方,因而也就不需要取得用户的同意。这一点有可能发生与上文所探讨的Double-Click公司侵犯用户隐私权同样的事情,试想,如果YAHOO公司收购了一家网络直销公司,按照YAHOO公司的隐私权政策,这家网络直销公司被视为是YAHOO公司,可以与YAHOO公司分享用户的私人信息。这样就势必侵犯用户的隐私权。
  YAHOO公司在其隐私权政策中,将第三方的范围认定为:“根据你所要求的产品或服务我们需要与其他方共享你的私人信息”中的“其他方”;“我们将你的私人信息提供给代表YAHOO公司向你提供产品和服务的公司”中的“公司”。但是第三方对于在使用这些私人信息中侵犯了隐私权,YAHOO公司是否应承担责任的问题,YAHOO公司的隐私权政策中只是说这些第三方不适用YAHOO公司的隐私权政策,而没有明确YAHOO公司是否承担责任。YAHOO公司是否能以用户同意与第三方分享这些私人信息为由而主张免责?作者认为,YAHOO公司也应当承担连带责任,因为用户虽然同意YAHOO公司与第三方共享用户的私人信息,但是用户不清楚具体的第三方是谁,以及第三方的隐私权政策是什么,同意分享私人信息的原因也是基于同意YAHOO公司对其提供产品或服务等,因而即使用户同意第三方使用其私人信息,YAHOO公司也不能以此为由免责。
  有些网站对隐私权政策保留所谓进行修改的权利,有时会见利忘义,修改相关的政策,使用户的隐私权受到潜在的威胁。美国的零售网店龙头亚马逊网站,就曾单方面地宣布修改网站的消费隐私政策,该公司的CEO Jeff Bezos 在一份公开声明中表示,虽然在营业期间亚马逊不会将顾客资料交给其他公司或网站使用,但是“亚马逊在持续增长并努力达到获利的过程中,可能必须卖掉或者买进某些网店以及其资产,而当这样的交易发生时,网店的顾客资料也将是转售的商业资产之一”。
  网站制定、修改对自己有利的隐私权政策侵害了用户的隐私权,日益引起用户的不满,在经过消费者团体多年呼吁后,针对隐私权政策,由万维网组织和隐私权提倡团体共同推出了“隐私偏好平台”软件(Platform for Privacy PreferencesP3P)。这套展的软件,设计宗旨是让消费者掌握自己的网上隐私。“隐私偏好平台”帮助消费者理清多如鸿毛的“网站隐私权条款”(privacy policies),消费者可先自行决定愿意提供的个人资料范围,如果某个网站要求超出范围的资料,这个平台会“跳出”警告讯号,提醒消费者并“告知这些资料将被用于何种用途”。但是, “隐私偏好平台”虽然帮消费者过滤掉那些“想知道太多”的网站,但却没有设立标准抑止网站侵犯隐私权的作用
  而有些网站虽然有比较完备的隐私权政策,但仍将私人信息不当提供给第三方。比如美国在线(AOL)违反其隐私权规定,将其具有同性恋倾向的用户名单提供给海军,从而使其用户受到了撤职处分。 [6]
  由于网站收集用户信息的方式,以及其隐私权政策中对用户隐私权的潜在威胁,社会公众对此引起了大量的关注,用户隐私权组织声讨网站的情况时有发生,为了平息众怒,应付关于用户隐私权的争议主,许多公司都设立了首席隐私官(CPO/Chief Privacy Officer)一职。“CPO”这个名词的创立,则更清楚地说明了隐私权这项议题已经被纳入企业发展蓝图中,未来企业很可能会面对更多隐私权争议,企业处理这类争议的能力也必须加强。

  CPO候选人通常来自四种行业:公共事务、客户服务、法律机构、科技界。在规模较小的公司里,CPO通常也就是首席法律顾问。由于背景不同,CPO对隐私权的立场不见得相同,于是对法律的解读就可能各有出入,例如说,微软的隐私政策主任(director)Richard Purcell就认为,隐私权法应该专注在保护医疗纪录、财务状况、及儿童资料这几个方向就好,其他不妨放宽。 CPO在面对社会公众或民间团体时,是捍卫消费者隐私权的企业内部有力人士,一些CPO也发挥了保护用户隐私权的作用。

  企业通过隐私权政策,甚至设立CPO一职以保护用户的隐私权,但实际执行情况又如何?2000年4月,美国互联网隐私公司enonymous.com 和PC数据研究公司联合发布一份被称为最具综合性的网络隐私评估报告。 [5]该报告是在对将近3万个网站进行了长达9个月的调查研究之后撰写的,它根据这些网站采取的用户隐私保护政策和 做法,包括是否与第三方共享用户私人信息等,将其分为1至4级。4星级网站从不将用户的个人信息提供给第三方,也从不 在未经用户同意的情况下利用相关信息向用户发送广告等等。其中3.5%的网站(1027家)被评为 4星级网站。Enonymous公司称,在用户浏览量最大的1000家网站中,8.6%的网站获得了4星,说明这些知名度较高的网站更 注意保护用户的隐私。同时, 799家网站被评为3星级,这些网站一般在收集用户信息时会明确要求用户就网站是否可以与第三方共享 相关信息给予答复,并会在收到肯定答复后向第三方提供用户个人信息。2580家网站被评为2星级,这些网站会在未得到 用户同意的情况下向用户发送广告等信息,但只在得到用户明确答复之后才会与第三方共享私人信息。另外2251家未经用 户同意就擅自将私人信息提供给第三方的网站被评为1星级。而其余22000家根本没有制定任何用户信息保护措施和政策的网站被给予警告,因为他们连1星级也没有评上。

  从Enonymous在调查中我们可以得出这样的结论,互联网隐私政策正在被越来越多的企业重视,但是企业之间的互联网政策也有很大的不同,许多企业对隐私权保护并不得力。并且在实践中仍 有一些网站“上有政策,下有对策”,在未经用户同意的情况下仍与第三方共享私人信息。

  三、对隐私权保护的行业自律与第三方认证

  美国是计算机技术和英特网服务最为发达的国家,这与美国在英特网上一贯奉行的政策有很密切的联系。在对待英特网以及与英特网有关的产业方面,美国为了鼓励和促进英特网产业的发展,一直对英特网服务提供商和其它与这一产业有关的各方实行比较宽松的政策,美国最高法院在有关英特网所产生的诉讼的判决上面也对英特网服务提供商和其它与网络有关的各方网开一面。具体到对网上个人隐私材料的保护上,美国不主张通过严格的立法,为英特网服务提供商施加过多的压力和义务。美国政府强调支持私营机构正在进行的自我规范的努力,而这一努力体现在建立一个有意义的、对消费者友善的隐私保护环境。

  而网上企业一直极力避免政府干涉。在隐私权这个问题上,业内已动员了超过80家企业,成立网上保护隐私权联盟(Online Privacy Alliance),作为业内的自我监管机制,该组织包括Airlines, Broad, vision,DoubleClick,eCustomers.com等在内的26个公司和其他团体共90多个成员组成的组织。其宗旨是:要求企业告诉用户哪些被收集的数据属于个人可以处理的范围,并允许他们从中选择。[7] 为博取顾客的信任,数百间网上企业已在使用由电子信用(Trustee)及荣誉企业办事处(Best Business Bureau)发出的信用标贴。

  美国医学会(AMA)作为一个行为协会就制定了保护网络隐私权的较为详尽的准则(Guidelines for Medical and Health Information Sites on the Internet)。该准则针对隐私权保护问题提出了15项原则,主要包括:1、网站主页应明确标出有关隐私权保护政策的内容及链接,网站和网站上投放广告的客户应严格遵守该隐私政策;2、网站不应自行收集访问者的个人信息,除非在告知访问者如何使用这些信息,并由他们自原提供;3、对用户的上述选择权,应明确地加以说明;4、当AMA确信个人非医疗方面的信息的收集、保存和使用有助于其他访问者对产品的了解时,则会向他们提供此类信息,但这方面的应用应严格限制在现行法律、法规的框架这内;5、未经网站访问者的许可,网站不能向第三方提供他们的姓名和电子邮件地址,网站不应以商业目的与其他组织共享他们的电子邮件内容和个人信息,例如用户在网站注册的信息等;6、AMA不收集个人的医疗信息(健康状况、查找保健信息的方式,对药物和治疗方法的咨询)、也不允许第三方收集此类信息;7、网站如向用户提供“COOKIES”软件,应为他们提供选择的权利,或者提示用户可以在游览器中屏蔽这项功能;8、不应鼓励网站以电子邮件发送保密信息;9、网站或委托机构作的市场调查应予清楚地标明;10、网站发送的各种电子刊物应为用户提供退订的功能。不仅如此,该准则还针对医疗保健网站及其提供服务不断出现的新问题,包括内容的准确性和严肃性,广告与网站的关系等提出了系列新的准则。其中规定:网站中有关病人的信息应遵循病人隐私权保护原则和匿名原则,网站的论坛和聊天室也应遵循这些原则。如果病人在网上提供了关于隐私权的这类信息,监管人员应询问病人是否打算发布这种敏感的医疗信息,如果是医学专业人员提供了此类信息,监管人员会向其询问是否得到了被报道病人的同意。

  该准则全面地保护了用户的隐私权,正在为越来越多的网站所认可。准则的基础是医学的基本伦理道德,以及为用户提供服务。但由于AMA不是一个执法机构,所以网站对该准则的执行有赖于其自律。

  但是我们可以从美国互联网隐私公司enonymous.com 和PC数据研究公司所做的关于网站保护用户隐私权的调查中得出这样的结论,即并非所有网站都能严格遵守这些行业规范,如果有网站出现了违反行业规范的行为时应如何处理?这就需要由第三方进行认证。

  第三方认证是指由第三方对网站保护隐私权的情况进行评估并做出报告。作者以Trustee公司为例对这一问题作简要的介绍。Trustee公司的主要业务之一是专门制作标签和证书。根据网站保隐私权的程度,Trustee公司发放三种形式的标识:1、无交换(No exchange):除了收费和进行交易外,带有此标记的网站不获取任何其他有关用户个人化信息资料;2、一对一交换(1-to-1 exchange):该服务不会向第三方泄露有关个人或交易的数据。个人的使用习惯和交易数据只能在与客户进行直接交流时使用;3、第三方交换(Third-Party exchange):该服务可以向第三方泄露有关个人化信息或交易的数据,只要告诉哪些个人化信息资料会被收集、这些信息将用于什么样的目的、该信息于何人分享就可以了。这时用户就要考虑到允许网站或其他网络公司收集个人化信息资料所产生的后果。

  Trustee公司对这些网站如何进行监督。首先,Trustee公司会和这些网站签署一份具有法律约束力的合同,并力促它们将其数据处理系统交由一家会计公司审计。同时对网站进行随机抽查。如果有网站违背了Trustee公司的要求,Trustee公司会取消其使用其标识的权利,并将该网站列入“不守规矩的网站”名单中。评估违规行为的费用必须由网站支付,它还可能最后因欺诈罪而被推上法庭。除此之外,网站的违规行为还可能由网站内部的工作人员告发,或是由那些数据被误用的用户投诉而对这些网站进行处理。

  作者认为,第三方认证对行业自律有具大的推动作用,一个独立的第三方所进行的认证可以使用户对网站的隐私权保护程度有明确的了解,对网站而言,第三方监督可以使其在遵守行业规范时有一种监督的力量,促使其遵守行业规范。因而行业自律与第三方认证是一种较好的形式。

  三、 对网络隐私权的法律保护

  1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act),1979年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题做出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。《隐私权法》主要从行政的角度出发,对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。

  但到了信息社会,美国并未制定几部法律有关网络隐私权的法律,而欧盟在这方面的作法最具有代表性。其基本作法是由政府通过立法的方法,从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。在这种模式之下,通常是通过法律的具体规定对因特网服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使因特网服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。从法律上来讲,这样做的最直接的后果是增加了因特网服务提供商的法定义务。

  欧洲部长会议于1975年通过了欧洲资料保护指令,并要求各成员国修订国内法以执行该指令。该指令几乎囊括了对个人资料的处理方式,包括资料的收集、记录、储存、修改、使用或者销毁。欧洲也是互联网技术发达的地区。早在1973年,瑞典就制定了有保护隐私权性质的《数据法》,并且成立了“瑞典数据监督局”。1995年10月,欧洲共同市场理事会通过了《自动处理个人资料保护公约》,1995年11月,欧洲议会通过了《保护个人资料的指令》,在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护也有一定的参考价值。

  与美国相比,欧洲国家更强调通过法律的手段调整社会关系,尤其是新技术带来的充满未知数的新型社会关系。在法律保障方面也更显得稳重。《欧盟资料保护指令》中争议最大的第25条规定:有关跨国资料传输时,个人资料不可以被传输到欧盟以外的国家,除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高,连美国都未能达到。 台湾也在1995年通过了《电脑处理个人资料保护法》。

  相比较而言,美国制定的涉及隐私权的法律很少,2000年4月21日,美国首部以保护未成年网民个人隐私的法律于生效。这部名为“儿童在线隐私保护法”的法律规定商业网站收集年龄在13岁以下少年的个人信息以及这些未成年少年进入网上聊天室或主动提供自己的个人情况必须首先得到其父母的同意。 [8]

  美国网络隐私权的法律不仅少,而且对用户提供的私人信息的归属问题与欧洲明显不同。在欧洲被想当然地认为是属于私人所有,但是在美国,对于这个问题却还没有明确的答案。比如说倒闭的网络玩具零售商ToySmart.com试图将营业期间所收集的顾客资料卖给其他网站,结果引起美国至少四十州的检察长联合向法院控告Toy Smart的行为,指为违反网站当初与消费者的约定(Toy Smart的消费者隐私保护政策曾保证不会公开消费者的资料),而这项诉讼虽然至今仍然没有明确的裁决,然而,家具零售网站Living.com却已经得到审理破产案件的法庭裁定,只要事先得到消费者同意,就可以有条件地出售消费者姓名和电子邮件地址。“消费者同意”通常可以被理解为用户有浏览时,点击了“我同意”(I Agree)。

  根据目前各国以及国际上已经成文的法律或政策性文件的记载来看,保护网络个人隐私的基本原则可以概括为:收集资料要告知;使用资料要许可;保证资料的安全性和秘密性;对于违反规定的机构和个人,应当承担相应的责任;受到损害的当事人能够得到救济。

  但是对于网络隐私权,从互联网发展开始一直到现在,都存有很大的争议。争议源于对互联网是否应当由法律进行规范。

  国内外曾有一种观点,认为计算机国际互联网具有“三无”的特征,即无法律、无国界、无法管制。这种观点在互联网发展的初期一度十分流行,但现在持有这一观念的人已经不多了。对于其中的“无法律”,应当是网络界对法律的误解。在互联网发展初期,由于缺乏以互联网为调整对象的法律,而大都以原有法律规范网上的行为,所以许多人认为可以不立新法,因此被一些人误认为“无法律”。并且由于互联网的迅速发展使法律显得有些滞后,但不能就由此认为法律对互联网上的行为就无法调整。

  虽然如此,但是由于技术在互联网上所发挥的巨大作用,仍有许多人认为网络的技术将增强个人的力量,从而使政府无足轻重,从而退出历史舞台。对于隐私权的保护,更有学者讽刺说:“依靠政府来保护你的隐私,就如同让一个有偷窥癖的人为你安百页窗。” [9]由此可见,技术和法律有隐私权保护中的作用仍存在分歧,二者到底应当是一种什么样的关系。作者认为,对网络隐私权的保护二者缺一不可,共同构成了网络隐私权保护的支柱。

  首先,在许多传统法律因各种原因对网络隐私权保护还不能规范时,技术所起的作用就具有绝对性,技术所发挥的作用往往高于法律。为保障交易安全,防止黑客入侵及保护用户的隐私权,人们使用了不同网络层次的安全标准和协议来保护互联网上的数据。如用来保证互联网上安全通信的协议:安全套接协议(SSL:Secure Sockets Layer);如用于为应用程序进行鉴别和保证秘密的协议:安全电子交易协议S-HTTP;如对电子商务事务进行安全保证的协议SET:Secure Electronic Transaction)等等。它们用于数据通信的不同层次上的安全防护 。在上述这些安全交易协议或者标准中,采用的典型的安全电子交易方法和手段主要包括公私密钥(public key and private key)、数字摘要(digital digest)加密方法、数字签名(digital signature)、认证中心(CA:Certification Authority)、数字时间戳(digital time-stamp)、数字凭证(digital certificate, digital ID)等。这些手段常常是结合在一起使用,构成电子交易的安全体系。这些技术事实上已成为行业标准,发挥与法律相同的规范作用。

  其次,在技术与法律的关系中,法律的作用并不是我们所通常理解的将技术规范上升为法律规范,而是对技术规范、保护、支持、引导。目的在于避免由于法律规范的过往不矫,从而阻碍电子商务、网络科技的发展。二者关系应当首先理解为技术保护是一种技术层面的东西,而政府对隐私权的保护则是一种法律层面的东西,如果没有法律保护作为后盾,隐私权单纯依赖技术势必得不到充分的保障。比如对黑客的侵入行为,如果只以技术上采用加密技术等方式提高其侵入成本,必然不会对黑客的行为产生法律的威慑力。事实上在法律对此没有规范之前,黑客的行为不仅不受到法律制裁,而且还被视为天才,甚至受到有关表彰。但是各国都认识到其行为的严重危害性,都通过了相应的立法。在美国,如果以黑客定罪,每一次破坏最高可判五年、最低半年的徒刑,累犯可判最高10年徒刑;在德国,今年2月震惊世界的美国几大网络相继遭袭击事件的始作俑者--一开发了名为部族洪水网络软件,挂在网上供人下载,专门用来袭击网站的青年,被判处6个月的徒刑,缓刑二年;在我国,有99年发生在海口的首例破坏计算机系统案的被告被判有期徒刑一年零三个月。这些都证明只有用法律进行保障,技术才能更好地发挥作用。所以认为法律可有可无的观点显然是错误的。另外,政府的作用应当是保护、支持,使管制最小化。政府管理的目的应当是促进社会经济利益的实现,而只有政府以较低的成本的较高的效率管理时,才能最好地实现社会经济利益。美国克林顿政府在1997年发布了著名的《全球电子商务框架》,并阐述了美国政府的五项原则:(1)鼓励私营部门发挥作用;(2)政府应当避免对电子商务进行过度限制;(3)在需要政府干预的地方,其目标应致力于支持和加强一个可预期的、最低限度的连贯单一的法制环境,以适合于商贸;(4)政府应当承认国际互联网的独立性;(5)在国际互联网上的电子商务应在全球基础上得以推进。欧盟也于同年通过了《欧洲电子商务倡议》并规定了电子商务管理的四项原则:(1)不是为立法而立法;(2)任何管理必须以全部单一自由市场为基础;(3)任何管理必须考虑业务现实;(4)任何管理必须有效,而且高效满足共同利益目标。从美国政府和欧盟的政策可见,政府在最低限度地干预互联网,尽可能减少为市场增加负担。<br>由此,我们可以得出看到,互联网的发展对传统法律提出了挑战。由于互联网技术的快速发展,并且集信息的收发等多项功能于一体,从许多方面看传统法律都是难以适应的。如果强行将传统法律适用于互联网,必然阻碍技术的进步和社会的发展。其次,由于政府立法的速度永远不及技术发展的速度,因此不能期望政府对互联网的保护能够全面、具体。并且,对隐私权的技术保障和政府保护是并行不悖的,政府保护的出发点并不是最强调约束,而是支持、引导,以最大限度地发挥市场的功效,促进互联网的发展。<br>  对于被称为网络社会最重要内容的隐私权,政府应当支持、引导,但并不能认为不能用法律进行约束。比如在美国,就专门针对儿童的隐私权制定了儿童网上隐私保护法。<br>  但是由于互联网与传统生活方式的极大差异,政府在立法时就很难做到恰如其分,有时政府立法对隐私权保护不到位,但有时,隐私权保护的法律又使其他法律调整对象受到了影响。比如,根据欧盟制定的欧盟数据保护法,互联网接入 提供商(ISP)应当删除流量记录以保护隐私,[10] 英国警方发现有一个大约500人的圈子,他们在网上交换绝对邪恶的图像-色情、对儿童的性攻击等。当警方试图找出这500人时,遭到了没有线索的死局。原因就是因为可以跟踪这些人的信息已经永远消失了,文件在目录下已经被删除。这是因为欧盟法实际上要求消除证据。只要进行认真的调查,欧盟的规定就是一种现实障碍。 虽然根据现行欧盟法律,当需要侦察犯罪时,成员国可以准许ISP保留数据。所以打击犯罪需要保存数据,但是保护隐私权本质上要求删除数据,政府制定法律出现偏差也在所难免。

  注释:

 

[1] http://www.yahoo.com

“Yahoo! may set and access Yahoo! cookies on your computer.<br>Yahoo! allows other companies that are presenting advertisements on some of our pages to set and access their cookies on your computer. Other companies’ use of their cookies is subject to their own privacy policies, not this one. Advertisers or other companies do not have access to Yahoo!’ s cookies.”

[2] http://www.yahoo.com

“Yahoo! uses information for three general purposes: to customize the advertising and content you see, to fullfill your requests for certain products and services, and to contact you about specials and new products. ”

[3] http://www.yahoo.com<br> “This policy does not apply to the practices of companies that Yahoo! does not own or control, or to people that Yahoo! does not employ or manage. ”

[4] “Yahoo! Will not sell or rent your personally identifiable information to anyone.<br>Yahoo! may send personally identifiable information about you to other companies or people when:<br>We have your consent to share the information;<br>We need to share your information to provide the product or service you have requested;<br>We nee to send the information to companies who work on behalf of Yahoo! to provide a product or service to you.(Unless we tell you differently, these companies do not have any right to use the personally identifiable information we provide to them beyond what is necessary to assist us ;)

[5] http://www.sina.com.cn 2000/4/12 新浪科技.

[6]冯震宇 《论网络电子商务发展及相关法律问题》台湾《月旦法学》1998年第六期.

[7] http://www.easy.com.cn777

[8] http://www.sina.com.cn China Byte

[9]刘满达:《数字签名的法律思考》自《民商法学》2001年第4期.

[10] http://www.sina.com.cn

 

返回  
 隐私条款 | 版权 | 免责声明 | 网站地图 | 网站管理平台          版权所有:北京市科华律师事务所 京ICP备2021029506号