好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 隐私权法论文

隐私权法论文精品(七篇)

时间:2022-12-26 14:30:26

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇隐私权法论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

隐私权法论文

篇(1)

隐私权作为一项重要的人格权,在权利受到侵害时,权利人可采取公力救济或私力救济的办法来保护权利。概括的说,即权利人采用民事救济的方法,防止或减少权利受到侵害,或使受到侵害的民事权利得到恢复。由于我国长期重视公力救济,即公权干预,导致私力救济的发展受限,没有形成体系化,当事人大都通过公力救济方式来保护,即国家公权来保护自己的权利。目前我国在人格权保护上,制定的法律日趋完善,但尚未形成价值取向明确的体系。特别是对隐私权的保护,只是参照人格权中对名誉权的保护模式进行。笔者根据我国隐私权保护制度的现状,参照国外隐私权的立法成果,就隐私权保护的范围、措施、方法,谈一些尚不成熟的意见。

关键词:隐私权立法保护改革与发展

一、隐私权的含义及历史沿革

(一)隐私权的含义

隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。根据我国具体情况,结合国外有关的理论科研成果,隐私权的内容主要有:(1)公民享有姓名权、肖像权、住址、住宅电话、身体肌肤形态的秘密,未经许可,不可以刺探、公开或传播;(2)公民的个人活动,尤其是在住宅内的活动不受监视、窥视、摄影、录像,但依法监视居住者除外;(3)公民的住宅不受非法侵入、窥视或骚扰;(4)公民的性生活不受他人干扰、干预、窥视、调查或公开;(5)公民的储蓄、财产状况不受非法调查或公布,但依法需要公布财产状况者除外;(6)公民的通信、日记和其他私人文件不受刺探或非法公开,公民的个人数据不受非法搜集、传输、处理、利用;(7)公民的社会关系,不受非法调查或公开;(8)公民的档案材料,不得非法公开或扩大知晓范围;(9)不得非法向社会公开公民过去的或现在纯属个人的情况,如多次失恋、被等,不得进行搜集或公开;(10)公民的任何其他属于私人内容的个人数据,不可非法搜集、传输、处理利用。上述内容概括为四个方面,即与私人生活有关,与安宁有关,与形象有关,与姓名有关。

隐私权具有以下特征:(1)隐私权的主体只能是自然人。隐私权是自然人个人的私的权利,并不包括法人,尤其是企业法人,企业法人享有的商业秘密不具有隐私权所特有的与公共利益、群体利益无关的本质属性;(2)隐私权的客体包括私人活动、个人信息和个人领域;(3)隐私权的保护范围受公共利益的限制。隐私权的保护并非毫无限制。应当受到公共利益的限制,当利益发生冲突时,应当依公共利益的要求进行调整。

目前,根据国内外学者的通说,隐私权具有以下四项权利:(1)隐私隐瞒权。隐私隐瞒权是指权利主体对于自己的隐私进行隐瞒,不为人所知的权利;(2)隐私利用权。自然人对于自己的隐私不仅享有消极的隐瞒权,还享有积极的利用权。隐私利用权是指自然人对于自己的隐私积极利用,以满足自己精神、物质等方面需要的权利;(3)隐私维护权。隐私维护权是指隐私权主体对于自己的隐私所享有的维护其不可侵犯性,在受到非法侵害时可以公力与私力救济,来维护隐私的不可侵犯性;(4)隐私支配权。隐私支配权是指自然人对于自己的隐私权有按照自己的意愿进行支配。准许他人利用自己隐私的实质,是对自己享有的隐私利用权所作的转让行为,未经权利人承诺而利用者,为严重侵权行为。

(二)隐私权的历史沿革

具有法律意义上的隐私权是1890年由美国法学家在《哈佛法律评论》中首次提到的,从而使得隐私权明确成为法律性问题。随后美国就隐私权问题进行了大量研究,上世纪三、四十年代,美国法院出现隐私权的判例。1940年sidis诉F.R出版公司案等,法官对隐私权认可,被美国法学理论界称为法学影响法院审判的一个杰出案例。后来出现了专门的联邦隐私法,各州也出现了类似的法规。六十年代后,著名的法学家威廉普罗塞在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的、与安宁生活有关的、与形象有关的、与姓名有关的。英国对隐私权的研究不发达,隐私立法很零碎。英国现阶段正在为隐私权的保护系统化和专门化进行工作。在大陆法系国家中,德国的大多数法学家认为,德国民法典第823条第1部分对“私权”的列举是详尽的,名誉权和个人秘密权将得到法律条款的保护。法学家和法官拒绝这些特殊的“人身权利”作为应受民法典第823条保护的绝对权利。二战后,情况发生了很大变化,德国联邦法院于1954年通过“公民的一般人格权,保护隐私和名誉”的司法解释。法国为加强隐私权保护,于1970年7月11日在第70—643号法律中,增补了《民法典》第9条,规定了隐私权保护,即“任何人有权使其个人生活不受侵犯”。1978年通过保护个人数据的法律,类似情形还有瑞士等国。我国近邻日本,其民法没有隐私权的具体规定,但二战后修改民法典,确立“个人尊严及两性实质”等为民法解释的最高准则,个人尊严包括隐私权。1988年日本出台保护隐私权的相关规定。我国台湾地区也于1995年作出相关立法,对隐私权加以保护。

二、我国隐私权保护的现状

(一)隐私权保护的方式

随着隐私权保护的发展,隐私权的保护越来越受到各国法学界的重视,许多国家对隐私权采取不同的保护方式,概括起来有三种:一是直接保护。法律承认隐私权为一项独立的人格权,但公民的隐私权受到侵害时,受害人可以以侵犯隐私或隐私权作为独立的诉因,诉诸法律,请求法律保护与救济。二是间接保护。法律不承认隐私权为一项独立的人格权,当公民个人的隐私受到侵害时,受害人不能以侵犯隐私或隐私权作为独立的诉因诉诸法院,请求法律保护与救济,而只能将这种损害附从于其它诉因请求法律保护与救济。三是概括保护。在民法或相关法律及判例中笼统地规定保护人格权或人格尊严,不列举具体内容,在实践中仍然保护公民个人的隐私,并在有关法律法规中对隐私保护作出零星的规定。我国对隐私权的保护实际上是间接保护方法,和日本对隐私权保护的方法基本一致,但保护的程度和力度不同,没有该国的法律制度完善。

(二)隐私权保护的不足与现状

我国对隐私权的保护,没有明确的法律、法规规定,但是1988年颁布的《关于贯彻执行〈民法通则〉若干问题的意见》、1993年《关于审理名誉权案件若干问题的解答》中均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使“隐私权”一词初见于成文法律,但这只是间接保护,并非直接保护。2001年,最高法颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,只是此种进步仍不足以弥补法律在隐私权保护方面所存在的缺陷。

从我国目前的隐私权保护的立法来看,主要有宪法、刑法、诉讼法、行政法和民法,隐私权作为一种民事私权,应当由其基本法民法来保护。由于我国民事研究起步晚,对人格权研究较为薄弱,其人格权中的隐私权历来与阴私相混淆,同时又受到中国特有的文化影响,其保护的程度和保护的方法没有受到立法者的重视,在我国私法领域中的成文法律中,没有一部法律有明确的隐私权保护内容,仅仅在司法实践中,遇到隐私权问题时,司法解释予以规定,以名誉权的名义来保护隐私权。因而我国隐私权保护立法不足显现的。又由于隐私权未形成独立人格权,公众对隐私权的内容以及是否侵犯隐私权问题产生模糊认识,隐私权被侵害在我国相当突出。不仅公民、企业存在侵害隐私权的问题,而且国家机关、事业单位也存在侵害隐私权的问题,具体侵害行为有:(1)侵入侵扰。私自侵入他人住宅、搜查他人住宅或者以其他方式破坏他人居住安宁的,是侵害他人隐私权的行为。如延安毗虼村村民张某和妻子在居住的诊所看黄碟事件。(2)监听监视。私自对他人的行踪及住宅、居所等进行监听、监视,安装窃听装置或者摄像设备等,属于侵害他人隐私权的行为。如引起媒体关注的有厦门合资企业东龙陶瓷有限公司在厕所内装摄像头、深圳市宝安区西乡镇港资利祥表厂在男厕所安装探头等。又如四川省泸州市中院审理的妻子雇人偷拍丈夫婚外情行为,误将其他家人洗澡的镜头拍入。(3)窥视。故意窥视他人居住,利用望远镜或者其他设备偷看他人的私生活,或者私自拍摄他人室内私人生活的照片或者录像片等,应当认为是侵害他人隐私权的行为。在城市,一般均为楼房居住,两楼之间间距较小,常有人利用望远镜窥视他人室内活动,特别是窥视他人与性有关的活动。(4)刺探。故意调查刺探他人的通信或者其他私人文件的内容,非法刺探调查他人的性生活,非法刺探调查他人的财产状况等隐私资料,应当被认为是侵害他人隐私权的行为。(5)搜查。在公共场所或者工作场所,非法搜查他人身体或者财物的行为,属于侵害他人隐私权的行为。如上海市一名女大学生在某超市购物后出门时,被男保安拦住,认为该女学生有偷窃行为,强行搜身。(6)干扰。非法干扰他人夫妻两性生活,利用电话等方式骚扰他人,应当被认为是侵害他人隐私权的行为。如有一些人,以打电话骚扰他人为乐,经常在深夜打电话骚扰他人,他人生活安宁被打破。(7)披露、公开或宣扬。非法披露、公开或宣扬他人的隐私资料,如他人的个人数据、婚恋史、受害记录、疾病史、财产状况以及过去和现在的其他属于受害人的隐私范围的一些资料、信息,都是侵害他人隐私权的行为。披露、公开或宣扬,都是向第三人传播受害人的隐私资料或信息,其具体做法可以是口头的,也可以是书面的,还可以是通过现代通讯技术(如传真、网络)及其他足以使第三人知悉的方式进行。如湖南外贸学院以六名男女学生因先后两次在女生宿舍过夜,违反校纪为由,将同宿的男女学生开除。再如,孕妇到医院作人流手术。新疆石河子市某女青年到石河子医学院某附属医院做人流手术,当她脱下裤子正当要接受检查时,手术医师将门外20多名男女实习生招进来围观见习,女青年当即提出让实习生回避,但手术医师仍坚持让实习生围观,边手术边讲解。上述行为,严重侵害了公众的隐私权,造成受害人精神和人身痛苦,长时间不能恢复。

三、隐私权保护制度的完善与思考

针对目前我国隐私权保护不足这一现象,我认为应根据我国国情,借鉴国外先进的经验与成果,对我国隐私权保护加以立法,并明确隐私权保护的价值取向和具体法律方法。下面谈一些尚不成熟的思路。

(一)应将隐私权作为一项独立的人格权加以保护

现有立法,包括刑法、行政法均有隐私权的内容,但宪法和民法却未将隐私权规定为独立的人格权,使隐私权的保护受到消弱,如非法侵入住宅,刑法予以惩罚,但民事部分,特别是侵害隐私权造成的精神损害,刑事法律未予保护。就民事法律和司法解释规定而言,虽然规定了保护,但是刑法与民法的规定相互冲突,法院没有办法解决,受害人还是不能获得救济。作为私权的一项重要人格权,隐私权被侵害时不能获得救济,是对法律的践踏和对法律的不信任。如果法律明确规定救济措施,受害人就能够有效保护自己的权利。因此,应当将隐私权作为一项独立人格权加以规定。最高人民法院《关于确定侵权精神损害行为责任若干问题的解释》先行一步,但是仍没有明确,只是对名誉权的解释范围进行扩大,把隐私权作为一项内容。甚感欣慰的是,正在制定的《中华人民共和国民法典》,由中国社会科学院法学研究所与中国人民大学民商法律研究中心提出的两个草案均将隐私权作为一项独立的人格权加以立法,并对侵害隐私权的行为、内容、制裁措施作出具体规定,使得隐私权保护有法可依,隐私权的保护受到法律的尊重。

(二)规范隐私权保护的内容与范围

许多国家对隐私权保护的内容与范围均有规定,这是对隐私权是否被侵害的界定,更利于普通公民了解隐私权内容与范围,减少隐私权的侵害。同时,规定具体的保护内容与范围,对被侵害人采取较为完善的救济措施。由于科学技术的不断进步,隐私权的内容在加大,侵害的行为类型在增多,在立法中可采取灵活的方法,在隐私权的法律条款中单列一项,即“其它导致侵害隐私权的行为”。从而使隐私权的保护更具有拓展性。建议将目前的间接保护方式转换为直接保护,让隐私权的权能与其他人身权一样受到重视和尊重。

在确定隐私权范围和内容时,要注意对侵害程度的确定,应当明确隐私权与其他权利的界定,也就是说隐私权的抗辩问题。如果隐私权人先行侵犯了相对方的合法权益,相对方为维护其权益,在不得已的情况下侵犯了隐私权人的隐私,根据自力救助的原理,相对方可因以免责或减轻责任。隐私权抗辩应具备以下条件:(1)隐私权人先行侵犯他人权益;(2)他人侵犯隐私权人隐私系以救济该他人已被侵犯的权益为目的;(3)该他人别无其他救济途径(这是自力求助扩张解释的本质要求);(4)侵犯隐私不得超过维护该他人权益的必要限度。

根据以上条件,如果“”的偷拍人欲免责应符合以下条件,否则,就构成对对方隐私权的侵犯:(1)隐私权人确实先有婚外情行为;(2)偷拍人偷拍行为仅以获取配偶婚外情证据为目的,而且拍摄到的配偶与第“第三者”的不轨行为不得传播、公开;(3)偷拍人通过其他途径确实无法获得充分证据证明配偶的婚外情行为;(4)没有超过必要限度。在上海南汇区法院审理的一起人格权案件中,妻子正与丈夫进行离婚诉讼,期间,妻子携亲戚至丈夫租赁的房屋,拍摄到丈夫与“第三者”同睡一床的照片(妻子维护自身权益的行为应至此为止)。但妻子仍不罢休,与亲戚一起将“第三者”内裤剥去,再行拍照,这后面的行为显然超过了必要限度。妻子搜集丈夫不忠的证据行为未尝不可,但其后的侮辱行为侵害了“第三者”的人格权,其妻子及其亲戚承担侵权责任。因此,对于隐私权的保护也应当确立一个责任原则,使当事人能够正当行使权利。

(三)规范隐私权与知情权的关系

知情权是一项公权,指公民有权知道其应该知道的信息资料,包括知情权、社会知情权和个人信息知情权。其中知情权包括对国家官员出生、家庭、履历、操守、业绩等个人信息的知悉。公众选举官员并授予权力管理社会公共事务,谋求公共利益,就有必要对他们的品行、才干、价值观等各方面有较深入的了解,官员亦有义务公开属于个人的隐私信息。社会知情权包括对涉及公众人物的各种信息和社会新闻事件的知悉。公众人物,他们已从社会公众那里获得了较常人更为优越的物质利益和精神利益。牺牲部分隐私权益,是对这种物质利益和精神利益的交换。这里涉及的公众人物,是指在社会生活中广为人知的社会成员,如歌星、影星、科学家、文学家、国家官员等。公众人物隐私权包括阳光隐私权和有限隐私权。阳光隐私权是对公民产生有益或有害联系的个人隐私部分。有限隐私权是指公众人物的个人隐私不形成对公民有益或有害联系的部分。阳光隐私权是不受法律保护的部分,是公众人物为得到回报而自愿放弃的部分,主要是为能够得到社会尊重,实现抱负,有成就感,获得物质待遇等。

但是公众人物以下方面的隐私应得到保护:(1)其住宅不受非法侵入或侵扰;(2)私生活不受监视;(3)通讯秘密与身由;(4)夫妻两性生活不受他人干扰或调查;(5)与社会政治和公共利益完全无关的私人事务。社会知情权还包括公众对社会新闻了解的权利,并引申出媒体出于正当目的对社会事务采访和报道的权利。因而就出现隐私与新闻报道的冲突,这一对冤家之间的冲突如何解决,我认为应当遵循三个原则:一是社会政治与公共利益原则;当个人利益与公共利益比较时,公共利益大于个人利益,且公共利益涉及社会时,个人利益应当服从社会公共利益,以公共利益为最高利益标准。二是权利协调原则;当权利冲突时,双方可以选择牺牲最小利益,当必须牺牲隐私权来行使知情权时,应当将隐私权损害减小到最低限度,即缩小披露、公开范围,当知情权是财产利益时,应当以维护隐私的人身权来对抗知情权。三是人格尊严原则。当隐私涉及到人格尊严时,如他人的妻子与第三人有不正当的等隐私时,或有疾病等,知情权要让位于隐私权,否则,将损害当事人终身的利益。因此根据三项原则,解决隐私权与知情权的冲突,以利益最大化来保护个人的隐私权。

参考文献:

[1]魏振赢著《民法》北京大学出版社、高等教育出版社出版第41页,2001年9月

[2]张新宝著《隐私权的法律保护》群众出版社第21页,1997年4月

[3]张新宝著《侵权行为法》第二十九课隐私权,中国民商法律网,2003年4月

[4]杨立新著《人格权保护》中国民商法律网,2003年4月

[5]张新宝著《侵权行为法》第二十九课隐私权,中国民商法律网,2003年4月

[6]徐子良著《论涉及隐私权的权利冲突纠纷之司法衡平》,载《民商法理论与审判实务研究》一书中,第27页

[7]中国民商法律网.《判解研究》

[8]徐子良著《论涉及隐私权的权利冲突纠纷之司法衡平》,载《民商法理论与审判实务研究》一书中,第29页

篇(2)

论文关键词 隐私权 知情权 冲突 协调

一、隐私权与知情权

(一)隐私权

隐私是指自然人免于外界公开和干扰的私人秘密和私生活安宁的状态。 隐私权的概念起源于1890年美国法学家萨缪尔·沃伦和路易斯·布兰黛斯在《哈佛法学评论》上发表的那篇著名法学论文——《隐私权》(Therighttopricy),文中提到:“保护个人著作以及其他智慧成果或情感的产物之原则,是为隐私权”。 王利明先生认为,隐私权是公民享有的私生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一项人格权。

(二)知情权

知情权(therighttoknow),是指公民,法人及其他组织知悉、获取信息的自由和权利。知情权相比隐私权所涉范围更为广泛,可分为公众知情权和个人信息知情权。公众知情权是社会公众普遍享有的对社会感兴趣的各种信息及有关治理国家方面的信息的权利;个人信息知情权是公众个人享有的对各种涉及本人相关信息或法人及其它组织了解其内部工作人员和即将成为其内部工作人员的人的相关信息的权利。其中,依公众知情权的客体,又可将公众知情权分为知政权与社会公众知情权。

二、隐私权与知情权的冲突

隐私权与知情权是一对相互冲突的权利。人们一方面希望获得私人生活安宁和个人信息安全,不愿意自己的私人信息被他人获取、公开及传播,另一方面又希望了解一些自己想了解的情况,希望自己能更多的了解社会尤其是政府行为,以满足自己的精神需求及参政需求。如此一来,知情权的深入势必会侵犯到隐私权,而隐私权也往往成为权利主体借以阻止他人获取信息的挡箭牌,二者的矛盾便不可避免的产生了。

(一)公众知情权和隐私权的冲突

1.知政权与国家工作人员隐私权的冲突

知政权是指公民、法人及其它组织享有的知悉国家机关及其工作人员的活动及背景资料,了解国家颁布的法律、法规和政策的权利。 党的十七大报告就曾明确指出“要健全民主制度,丰富民主形式……保障人民的知情权、参与权、表达权、监督权。” 同时,2007年1月17日国务院颁布《政府信息公开条例》,该条例的核心内容就在于保障公众知情权,尤其是知政权。《政府信息公开条例》规定政府应当主动向公众公开信息的范围,公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要,向国务院部门、地方各级人民政府及县级以上地方人民政府部门申请获取相关政府信息。 但在保障公众知政权背后却蕴含着侵害国家机关工作人员隐私权的风险,因为在政府公开信息以及公众申请获取信息的范围必然包括国家机关工作人员的学历背景,身体状况,财产状况,个人品行作风及廉政勤政状况等个人信息。而这些个人信息有时却会涉及到国家机关工作人员的隐私。

2.社会知情权与公众人物隐私权的冲突

公众人物,是指在社会上具有一定知名度,被人们广为知晓的那些社会成员,例如著名歌星,体育明星,科学家,艺术家等。作为公众人物,他们的一举一动,都会引起社会公众的密切关注,尤其是在大众传播媒介竞争日趋激烈的今天,为了吸引公众的眼球,提高自身的收视率或关注度,一些媒体就会想方设法去挖掘和报道能够引起轰动的新闻大事件或者“独家新闻”,而这些报道往往很容易就涉及到了公众人物的私人生活领域。

(二)个人信息知情权和隐私权的冲突

人,作为社会的细胞,以社会为生存基础,不可能脱离社会而孤立生活,基于某些社会交往的需要,在某些特定的社会关系中必然涉及相互之间知晓彼此的信息,如我国《婚姻法》第四十六条规定:“夫妻双方应相互忠实,互相尊重。”这赋予了夫妻一方对另一方涉及夫妻生活内容的信息的知情权。而在日益频繁的商务活动中,如在银行开立账户,签订保险合同,商场消费,办理移动通信入户等,商家为了核准客户的真实存在,也会要求客户填写一些个人信息。在上述这些情形下知情权的行使,通常也会产生与对方隐私权的冲突。如在夫妻之间,一方怀疑对方有越轨行为时,对其进行跟踪、监视、监听,就可能会造成对方隐私权的侵害。在商务活动中,商家要求客户填写的如联系方式,身份证号码,家庭住址等个人信息中就涉及到了客户的隐私,而很多商家却没有做到为客户保密,而是把他们的个人信息泄露或出卖给了其他盈利机构。

三、隐私权与知情权冲突的协调

(一)明确隐私权与知情权之间的界限

要协调隐私权与知情权之间的冲突,使两权都得到恰当的保护,首先必须明确隐私权与知情权的界限。这需要首先明确隐私权的界限。

第一,划定隐私权的界限要以尊重人格为前提。这主要是因为,首先,隐私权是一种人格权,不尊重隐私权就是不尊重人格,就是对人格权的亵渎;其次,在某些场合,对隐私权的侵犯并不会造成不良后果,只是损害了受侵犯者的人格,此时,若想通过法律对受侵犯者进行救济,认定其行为为侵犯隐私权,就要以该行为没有尊重他人人格为依据。

第二,明确隐私权界限的基础是确认一般意义上的隐私权。一般意义上的隐私权主要包括以下内容:(1)隐私权的主体只能是自然人。学界通说一般认为隐私权是自然人的权利,不包括法人。况且,对于企业法人的“隐私”,也就是商业秘密和技术秘密等,我们已有其它法律如《公司法》、《知识产权法》、《刑法》去保护,所以也没有必要把法人纳入隐私权保护的主体。(2)隐私权保护的客体是个人私生活秘密。

(二)在立法中明确对隐私权的直接保护

纵观各国立法,隐私权的保护方式基本上可以分为直接保护、间接保护、间接保护与概括保护相结合三种。 直接保护,是指将隐私权作为一种独立的人格权加以保护,当自然人因为自己的隐私权受到侵害时,可以直接以其隐私权受到侵犯为由请求法院予以救济。如美国为了保护隐私权,颁布了《隐私权法》、《家庭教育及隐私权法》、《财务隐私法》、《金融隐私权利法》、《电信隐私法》、《儿童网上隐私保护法》、《计算机竞争和隐私保护法》、《录像隐私保护法》等一系列相关法律。我国对隐私权采取的是间接保护方式,法律并没有将隐私权作为一种独立的人格权加以保护,当隐私权受到侵害时,必须借以名誉权受到侵害的理由请求法院救济。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》中规定:对侵害他人隐私权,造成名誉权损害的,认定为侵害名誉权,追究民事责任。最高人民法院《关于审理名誉权案件若干问题的解答》中也重申:对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致人名誉受到损害的,应按照侵害他人名誉权处理。但是,隐私权并不等于名誉权,二者虽有重合之时,但也有一些侵犯隐私权但并没有达到侵犯名誉权的情形发生,此时,要以侵犯名誉权为由来保护隐私权恐怕没有法律依据。况且,随着社会的发展,侵犯隐私权的现象也更加复杂,很多新问题的出现已经不是用保护名誉权的方式能够囊括了。所以说,在民法中直接将隐私权作为一项独立的人格权加以规定,更利于对隐私权的保护及救济。

(三)在我国宪法及其它法律中明确规定知情权

虽然近年来很多学者及立法工作者都开始关注知情权,但不论是宪法还是其它基本法律,都未对知情权进行直接规定。有关知情权的宪法依据,一般是从规定言论出版自由的法律条文中引申出来。同时,我国其它一些法律虽或多或少体现了知情权的内容,如《消费者权益保护法》关于消费者知情权的规定,但并不完善。目前这些体现知情权保护的法律,要么是没有直接规定知情权的内容,如《宪法》、《中华人民共和国民法通则》等基本法律;要么虽直接规定了知情权,但位阶太低,或只是适用于特殊领域,如《突发公共卫生事件应急条例》、《政府信息公开条例》等。因此,在宪法及相关法律中明确规定知情权及其适用范围,适用程序及法律责任非常必要。

(四)协调两权冲突的具体解决对策

1.公众知情权与社会公众人物隐私权之间冲突的协调

国家工作人员和明星,科学家、艺术家等同为社会公众人物,与一般社会公众相比,在社会上享有较高的知名度,其私人空间也会相对狭窄。对于国家工作人员而言,出于保护社会公共利益的目的,必须对国家工作人员的隐私权予以限制,但这不代表他们就没有自己的隐私,国家工作人员与社会政治和公共利益完全无关的私人生活,私人事务等隐私也应得到保护。对于明星等其他社会公众人物而言,为了满足社会公众合理的好奇心的目的,对他们的隐私权加以限制,他们的一些私人生活、私人空间或许是公共希望了解的对象,从而被“娱记”曝光,如很多明星的结婚仪式全过程都可以从网络上浏览到。但这也不是说他们就没有任何隐私,任何关于明星等公众人物私生活的曝光还是要以不伤害其人格尊严为前提。

篇(3)

内容提要: 隐私权在我国虽然已经得到广泛承认,但是关于其边界等问题仍然存在争议,需要继续研究。隐私权固然存在宪法上的基础,但是主要属于民事权利的范畴。它的具体属性应当是具体人格权而非一般人格权,而且应当在我国未来的《人格权法》中得到规定。隐私权主要包括生活安宁和私人秘密两个方面,未来隐私权的内容也应当以此为基础进行发展和扩张。个人信息资料权不宜纳入隐私权的范畴,它是相对独立于隐私权的一种权利。

自美国学者沃伦(Wallen)和布兰代斯(Brandeis)于1890年在其《论隐私权》[1]一文中将隐私界定为一种“免受外界干扰的、独处的”权利后,隐私权日益引起学界、司法实务界的广泛关注。经过多年的发展,人们虽然对隐私的概念达成了一些基本的共识,但在一些领域,仍然存在争议。例如,在最初将隐私作为“独处权”加以理解的基础上,现代学者逐渐扩张了隐私的内涵,将其扩大到信息隐私、空间隐私以及自决隐私等领域,但对隐私权的边界究竟如何确定,人们始终未达成一致。在各国的民法判例和学说中,有关隐私概念的学说林林总总,众说纷纭。笔者认为,在我国民法典制定过程中,如何准确界定隐私权的概念与性质,已成为人格权制度中必须解决的一个重大理论问题。

一、隐私权属于民事权利范畴

从比较法上看,隐私权究竟是民事权利,还是宪法权利,不无疑问。在美国法中,隐私权概念提出后,最初是通过判例将其认定为一种民事权利。但此后,美国法院(尤其是联邦最高法院)又通过一系列的判例,将其上升为一种宪法上的权利,创设了“宪法上的隐私权”(constitutional priva-cy),并将其归入公民所享有的基本权利类型中,作为各州及联邦法令违宪审查的依据之一。其中最突出的是法院根据美国《宪法》第4和第5修正案将隐私权解释为是公民享有的对抗警察非法搜查、拒绝自我归罪(self-incrimination)的权利。[2]1964年,Prosser将大量的侵犯隐私权的判例进行了归纳,从而形成了对隐私权案件的四分法。[3]1965年,在Griswold v. Connecticut一案中,正式将隐私权确立为独立于第4和第5修正案的一般宪法权利。[4]1973年,法院又在罗伊诉韦德堕胎案(Roe v.Wade)中确认堕胎自由是宪法保护的隐私权,[5]自此以后,美国法正式将自主决定确认为隐私权的重要内容。但是,美国的判例法也仍然将隐私权作为侵权法保护的一项民事权利。总之,隐私权作为美国宪法中一项基本权利之外,也仍然是一项重要的民事权利。

大陆法国家在人格权发展过程中逐步借鉴了美国法中的隐私权概念,但这个过程是一个吸收、消化,并逐步发展的过程。例如,在德国,隐私权随着社会经济的发展,逐渐地形成和完善。1983年,德国联邦做出了一个里程碑式的裁判,认为对抗不受限制的搜集、记录、使用、传播个人资料的个人权利也包含于一般人格权之中。[6]因而,隐私权成为民法一般人格权的重要内容。在德国法上,虽然普遍认为隐私权属于一般人格权的范畴,但在司法裁判中,也认为隐私权属于宪法权利的范畴。因为,一方面,隐私权产生于对宪法基本权利的解释,根据《德国基本法》第2条第1款的规定[7]承认个人享有人格尊严、肖像权、对自己的言语的权利以及包括私密和独处在内的隐私权。[8]隐私权是宪法所保护的人格尊严的具体体现,保护隐私有利于实现宪法所确认的促进个人人格自由发展的目标。[9]另一方面,通过将隐私权与宪法上的基本权利建立起关联,也提升了隐私权的地位。按照德国法院的看法,依据宪法原则,私生活领域受到保护,不能公之于众。[10]因此,在德国,隐私权同时属于宪法意义上的一般人格权及私法意义上的一般人格权的范畴。[11]

隐私权的这种双重属性对于我国隐私权的相关研究也产生了一定的影响。我国也有学者认为,隐私应当成为宪法性的权利,只有将隐私权提升到宪法层面,才能体现出其应有的地位,并强化对隐私的保护。[12]此种观点不无道理。应当看到,宪法作为一国的根本大法,应当对于一国公民包括基本民事权利在内的各项基本权利予以明文列举。其作用包含两个层面,一方面为公民的基本权利构建一个全面的体系,为公民基本权利的确定提供价值基础。例如,宪法确认了公民的人格尊严、人格平等、人身自由受法律保护,这就为公民人格权的保护提供了基本的价值依据。如果宪法确认隐私权,将有利于对隐私权的保护。另一方面,宪法中的权利确定主要是为国家或政府设定一定的义务,如果在宪法中规定公民享有隐私权,则一定层面上确立了国家或政府采取措施保障公民隐私权的积极义务。从国外隐私权发展过程来看,一些国家将隐私权提升为宪法的基本权利是与所谓“国家积极义务学说”相一致的,[13]隐私成为宪法上权利可以为政府设置相应的义务,从而可以通过违宪审查机制来防止政府侵犯隐私权情形的发生,更好地促进公民隐私权保护的实现。

毫无疑问,通过宪法对隐私的保护是符合我国《宪法》的宗旨和原则的。虽然我国《宪法》未确立隐私权,但确认了公民人格尊严应受保护,这在很大程度上可以作为隐私权的宪法基础。另外,我国《宪法》关于通信秘密的规定,也可以在一定程度上解释为是关于隐私权的规定。可以说,民法确认的隐私权是宪法保护公民人格尊严的具体化。从这一点出发,民法规定隐私权内容和宪法是不冲突的。所以,和其他民事权利一样,隐私权当然具有其宪法基础。但从隐私权保护的角度看,隐私权应植入民事权利的范畴,隐私权的保护应主要通过民事法律完成。将其归结为宪法权利本身并无助于隐私权的全面保护,也无法替代关于隐私权的民法规范。笔者认为,不宜将隐私权作为一种宪法权利。其原因在于:

第一,隐私权如果是一种宪法上权利,则应当在宪法中做出特别规定,这就需要通过宪法的修改来实现这一目标。由此带来的问题是,人格权中的生命权、健康权、姓名权、名誉权、肖像权等也都是十分重要的权利,甚至在某些情况下生命健康权还要优先于隐私权予以保护,如果将隐私权纳入宪法予以保护,那是否上述其他的人格权也都要纳入宪法予以保护呢?如果答案是肯定的,那宪法又是否有足够的容量来实现这一目标呢?

第二,隐私的范围非常宽泛,而宪法作为根本大法,其立法是粗线条的、抽象的,缺乏具体的规定,因此不可能涵盖生活中各种各样的隐私侵权类型。如果将隐私权仅限制在宪法的层面,则不利于受害人寻找法律依据保护自己的权利。而将隐私权作为私法上人格权的一种,使得被害人能够依据侵权行为的规定请求救济。[14]

第三,如果只将隐私作为宪法权利,则对隐私的保护需要启动宪法诉讼的程序。而我国目前没有,也没有宪法法庭。由于缺少相应的救济途径,即便宪法规定了隐私权保护,那也将处于一种闲置状态,而无法得到实际运用。、宪法法庭的设立牵涉到国家的根本体制,不是一朝一夕可以完成的,未来如何构建仍不确定,而公民隐私权的保护是现实而迫切的,必须由法律予以充分的保护。因此,将隐私权作为宪法上权利,在实际操作上是不现实的。

第四,我国是成文法国家,法官在进行裁判时,需要引用成文的法律作为裁判的依据。而目前我国《宪法》并无明确的关于隐私权的规定,因此法官无法直接通过适用《宪法》来作出裁判。2009年最高人民法院的《最高人民法院关于裁判文书引用法律、法规等规范性法律文件的规定》第4条规定:“民事裁判文书应当引用法律、法律解释或者司法解释。对于应当适用的行政法规、地方性法规或者自治条例和单行条例,可以直接引用。”从该条规定来看,并没有将《宪法》列入民事裁判文书可以引用的范围之列,因为《宪法》并不是一般性的法律,而是根本大法。

第五,隐私权是一项具体的民事权利,我国《侵权责任法》第2条已经明确规定了隐私权是侵权法的保护对象。该法对隐私权遭受侵害的受害者提供了必要的救济方法,故没有必要在民法之外再另寻途径予以保护了。如果将隐私权理解为宪法上的权利,在受害人受到侵害时,反而不利于其寻找法律依据、获得法律保护。

第六,将隐私权作为一项民事权利予以保护并不意味着国家或政府在尊重、保护公民隐私方面就不负有相关义务。相反,隐私权作为公民的一项权利,是包括国家、政府在内的所有社会主体都必须予以尊重的。政府作为公权力机关,不仅不能非法侵害公民隐私权,而且应当采取积极措施保障公民隐私权的实现。现实中,也存在政府违法侵犯或者限制公民隐私的行为,这完全可以通过行政法、刑事诉讼法等法律制度加以规制,而无必要在此之外确立宪法上的隐私权。

二、隐私权是具体人格权

对于隐私权性质的界定,理论和实务上还存在其究竟是一般人格权还是具体人格权的争议。在美国法上,自隐私概念产生以后,一直存在着范围不断扩张,内容日益宽泛的趋向。隐私权的概念中包括了名誉、肖像等人格利益,[15]Prosser曾经抱怨其关于隐私的四种分类并不存在共同点,因而隐私本质上构成了一种集合性的概念。[16]此外,美国一些学者甚至认为,其最高法院在Griswold案件中所建构的一般性的、宪法上的隐私权,似乎是受到了德国一般人格权制度的启发。[17]在德国,隐私权属于一般人格权的范畴。早在1957年,德国联邦法院(BGH)在著名的“读者来信”案中认为,自主决定权应为一般人格权的重要组成部分。[18]此后,按照德国联邦和联邦最高法院的判决,隐私逐渐被纳入到一般人格权的保护范畴。[19]从德国隐私权发展的进程看,其具有如下两方面特征:一方面,在权利谱系上,承认了隐私权是一般人格权。按照德国学者的通说,对隐私予以尊重是一般人格权的结果和具体化。[20]另一方面,在具体内容上,持续强调信息自决权在隐私权保护中的重要性。[21]其他国家也存在类似德国的做法,如法国自1970年修改《民法典》、增加隐私的保护后,隐私的概念和内容就不断地扩张,逐步涵盖了多项人格利益。[22]

在我国《人格权法》制定过程中,对隐私如何定位,是否应借鉴德国的模式,将其规定为一般人格权,不无争议。应当看到,隐私权在现代社会的重要性日益突出。随着时代的发展,人们从农业社会进入到工业社会,从熟人社会进入到陌生人社会,隐私已经成为人们保障自己私生活的独立性、保持私人生活自主性的重要权利。随着高科技的发展,例如针孔摄像机、远程摄像机、微型录音设备、微型窃听器、高倍望远镜、卫星定位技术的出现,过去科幻小说中所描述的在苍蝇上捆绑录音、录像设备的技术在今天已成为现实,个人隐私无处遁身,正受到前所未有的严重威胁。[23]随着网络技术的发展,在网上搜集、储存个人的信息资料变得极为容易,而一旦传播,所引发的后果却是任何纸质媒体所无法比拟的。与此同时,随着社会的发展,个人意识越来越觉醒,公民个人对于自己生活信息的保密性、生活空间的私密性、私生活的安宁性要求越来越高。相应地,现代社会中公民要求保护自己隐私的呼声日益高涨。在这样的背景下,隐私保护已经提到了一个日益重要的位置。隐私权不仅在人格权体系中,甚至在整个民事权利体系中,地位都在不断地提升。那么隐私权是否因为其重要性的提高就可以替代一般人格权概念呢?笔者认为,一般人格权是为人格权提供兜底性保护的一种权利,是人格权体系保持开放性的特殊形式,具有特定的内涵,不是哪一种具体人格权可以随便代替的。即便某些具体人格权在社会生活中发挥着十分重要的作用,也因为其有特定的含义和适用对象,而不能代替一般人格权的作用。

应当看到,隐私权内容确实具有相当的宽泛性和开放性,这就使得它可以适应现代社会的发展需求而将一些新的隐私利益纳入其中,予以保护。但是,既然隐私权是作为一种特定的人格权存在的,其内涵具有相对的确定性,不可能无限制扩张,以致涵盖所有的人格利益保护。从未来人格利益保护的发展趋势看,也并不意味着所有新产生的人格利益都属于隐私利益的范畴。

比较法上,由于隐私权产生时人格权理论比较薄弱,具体的人格权制度也十分欠缺,因此,在隐私权出现之后,社会中若干新人格利益的保护需求被纳入到了隐私权保护的范畴。从这个角度上讲,隐私权在其发展初期的确一定程度上发挥了一般人格权的功能。例如美国法中,由于其既没有一般人格权概念,也没有具体人格权概念,因此,隐私权产生后,演变成为一个涵盖各类人格利益保护的集合型民事权利。

我国人格权制度发展趋势和上述过程存在明显区别。在我国,人格权制度产生时,就形成了具体人格权体系,隐私权只不过是具体人格权的一种。我国早在1986年的《民法通则》中就规定了各种具体人格权,如生命健康权、姓名权、名称权、名誉权、肖像权、荣誉权等权利。随后逐渐在司法实践中又产生了隐私的概念,并由法律确认为一种权利。[24]我国《侵权责任法》第2条第2款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权……”。从该条表述来看,隐私权只不过是与其他人格权并列的一项权利。因此,从我国法律发展的路径来看,是先规定了相当数量的具体人格权后,再应经济与社会的发展需要,将隐私权也纳人到具体人格权的范畴,给予全面保护。从其发展过程来看,立法者和司法者意识到,《民法通则》规定的各种具体人格权存在遗漏,因此有必要在已经确认的各项具体人格权之外,通过确立隐私权,对个人生活秘密等隐私利益加以保护。因而隐私权从其产生之初就是作为具体人格权存在的。此外在隐私权产生之前,已经存在了其他的具体人格权,隐私权不可能从内容上包括其他具体人格权,而只不过是对已经存在的具体人格权的补充,将其所遗漏的、未予规定的私人生活秘密等内容包括在隐私的范畴之中。而且,在我国,既然在立法和司法上都已经确立了隐私权作为具体人格权的地位,这也注定了其不可能代替一般人格权的法律地位。

虽然从人格权体系构建来说,我国确实需要承认一般人格权。因为目前为止,立法关于人格权的规定都采取具体列举的方式,而具体列举难免挂一漏万,不能使人格权制度保持开放性,以应对今后新的人格利益的发展。所以,承认一般人格权是必要的。但这不意味着要将隐私权提升到一般人格权的地位。实际上,我们所说的一般人格权主要是以人格尊严和人身自由为内容的权利,而并非以隐私作为其主要内容。如果将隐私权作为一般人格权加以保护,存在以下几方面问题:

第一,一般人格权所体现的人格尊严、人身自由的内涵,在很大程度上是一种价值理念,需要借助法官的价值判断予以具体化。而隐私通常具有自身特定的含义,较之一般人格利益更容易确定。若将其纳入到一般人格权中,反而使其权利界限模糊,不利于对其进行全面保护。

第二,在人格权体系中,一般人格权制度承担着“兜底”的任务,若将隐私权归入一般人格权制度,则必将让隐私承担人格权法中的“兜底”功能,而这将造成隐私权体系的混乱,反而不利于对隐私的保护。例如,原告将其已故父亲的骨灰盒拿回家后长期拜祭,后发现骨灰盒有误,致使其遭受精神痛苦。此种情形涉及的并非私人生活隐私,而是人格尊严受损,应当由一般人格权而非隐私权予以保护。因此,若让“隐私”概念承担人格利益的“兜底”功能,会损害隐私权救济的确定性及可预期性。

第三,严格地讲,相对于具体人格权,一般人格权条款是法律上的“一般条款”,通常赋予法官较大的自由裁量空间。从法律适用规则看,如果有具体条款可适用,应当首先适用具体条款,而不能直接引用“一般条款”。否则,有可能导致法官因在案件裁判中自由裁量空间过大,导致裁判结果缺少可预期性。既然我国在法律上已经承认了隐私权的概念并对此作了具体规定,而且在司法实践中也已确立了隐私权保护的具体规则,此时再将隐私权作为一般人格权对待并适用一般人格权的规则,就属于向一般条款逃逸。

将隐私权作为具体人格权对待,从立法层面看,具有重要意义。笔者认为,我国民法中的隐私权不是一般人格权,而是具体人格权。因此,在未来民事立法中,应当将隐私权置于具体人格权项下,并将隐私权与其他人格权进行区分。在清晰地界定隐私权与其他具体人格权界限的同时,也要确立隐私权在行使中与其他权利发生冲突时的解决规则。从今后的发展来看,隐私权必然会随着高科技的发展和社会生活的变化而在内容上不断扩张,各种新的隐私利益将会大量产生。但即便如此,隐私权仍然应当保持其自身确定的内涵和外延,而不应该成为一种一般人格权那样的集合性权利。

三、隐私权应当是《人格权法》所确认的权利

隐私权作为一项民事权利,应当在《人格权法》还是《侵权责任法》中加以规定,这是未来《民法典》制定中需要探究的一个问题。从比较法来看,在美国,隐私权最初就是通过侵权法所保护的,由于两者关系十分密切,因而曾形成所谓“侵权法上的隐私权”(tort privacy)概念。[25]也有学者认为,因为侵权法也保护个人的隐私,因而认为对隐私的保护也应当包括在侵权法之中。[26]按照德国学者的研究,一般人格权的保护范围当然包括私密和隐私领域的保护,从而应通过《德国民法典》第823条第1款关于一般侵权责任的规定予以保护。[27]

在我国,尽管《民法通则》专设第5章“民事权利”规定了各项人格权,但并没有承认隐私权,此后有关立法虽然规定了保护隐私,但也没有规定隐私权。学理上通过在侵权责任制度中保护隐私权,逐渐形成了隐私权的概念。2009年,《侵权责任法》第2条明确列举了隐私权,从而将隐私权作为《侵权责任法》的保护范围,这不仅从民事基本法的角度承认了隐私权是一项基本民事权利,而且将隐私权纳入到侵权法的保护范围。它不但弥补了《民法通则》的不足,也进一步完善了我国的人格权体系。但《侵权责任法》规定了隐私权之后,有学者认为没有必要再对隐私权加以立法规定,这种观点值得讨论。

对此,首先需要讨论的是,隐私权究竟是一个侵权法通过其“设权功能”所确认的权利,还是人格权法所确定的权利。应当承认,隐私权的概念在《侵权责任法》中得到了承认,这是一种立法上的进步,但这并不意味着在未来的《人格权法》立法中,就不需要再对隐私权进行具体规定。笔者认为,隐私权首先应当通过《人格权法》加以确认,然后再通过《侵权责任法》加以保护,这样才能在法律体系内部形成有效的衔接。理由如下:

第一,《侵权责任法》第2条只是规定了隐私权的概念,其目的主要在于宣示隐私权应当受到侵权法的保护,这并不意味着就可以替代人格权法对其的规定。《侵权责任法》主要是救济法,其主要功能不是确认权利,而是保护权利。《侵权责任法》只能够在这些权利遭受损害以后对其提供救济,而无法就权利的确认与具体类型进行规定。就此而言,《人格权法》的功能是无法替代的。

第二,《侵权责任法》毕竟只是简单承认了隐私权的概念,并没有完整的制度性规定,对于隐私权的内涵和外延、隐私权的分类、隐私权的行使和保护等,都缺乏明确的规定。例如,隐私权可以进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私等等。就私人生活秘密而言,又可以进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等。甚至根据不同的场所,又可以分为公共场所隐私和非公共场所隐私等。这些不同的隐私,因为类型上的差异,在权利的内容以及侵权的构成要件上,都有所差异。对于如此纷繁复杂的权利类型,《侵权责任法》作为救济法的特点决定其不能规定,也无法规定。更何况,隐私权作为一种开放的权利,其内容也会随着社会生活、科学进步的发展而不断发展,例如随着生物技术的发展促进基因隐私的产生,这些都需要在法律上予以确认。而新产生的隐私权的内容无法在侵权责任法中得到规定。

第三,隐私权不仅涉及侵权责任领域,还涉及合同法和其他的法律领域。在合同关系中,尊重与保护对方当事人的秘密及隐私,可构成合同的附随义务;在一些特殊的合同关系中,如某些服务合同、咨询合同等,保护对方当事人隐私甚至可以成为合同的主义务。尤其是在医疗服务合同中,若当事人就病人的病情、健康情况的保密达成特殊约定,只要不涉及公共利益,应当承认其效力。因此,隐私权需要通过《人格权法》专门予以规定。

第四,《侵权责任法》不可能规定隐私权在行使中与其他权利的冲突及其解决规则。隐私权在行使过程中,常常会与公权力发生冲突。隐私的概念指的是在公共利益之外的个人不愿意公开或者披露的私人生活秘密,因此确定哪些是隐私,哪些不是隐私,哪些隐私应当受到法律保护,就必然涉及到对公共利益的判断。例如,政府有关管理部门在某些公共场所装设探头,维护公共秩序和公共安全,但这也可能涉及到与个人隐私的关系,需要处理好隐私权与公权力的平衡。

实践中,关于公众人物的隐私问题,是一个重要的话题。人们通常认为公众人物无隐私的观点,是不严谨的。严格地说,公众人物并非无隐私,只是需要出于公共利益、公众兴趣、舆论监督、社会治理等考虑,对其隐私进行必要的限制。例如,在范志毅诉文汇新民联合报业集团一案中,就确立了基于舆论监督的需要对公众人物隐私权加以限制的规则。[28]但自从该案提出了公众人物的概念以来,理论与实务界对公众人物隐私权究竟应限制到何种程度,一直未达成一致意见。笔者认为,对公众人物隐私权的限制,应当根据个案的情况,具体地加以衡量。例如,对某个公众人物的家庭住址,在特定场所基于特定目的公开披露出来与将其在网络上公开披露出来,性质上并不相同。为此,法官需要根据具体的个案,综合考量相关因素加以判断。再如,某个影星在银行的财务往来情况,在通常情况下应属个人隐私的范畴,但若的确关涉是否依法纳税、是否从事非法交易等事项,就应当受到限制。但是,公众人物隐私权是否应当限制以及限制的具体规则,仍然是人格权法上应予明确的问题,侵权法无法对此作出全面的规定。

美国有学者指出,许多法学家简单地认为,隐私权不过是侵权责任法的范畴,这一观点因为布兰代斯的名气和影响,变得使人深信不疑。但事实上,隐私权是一个跨部门的法律领域,不能简单地将其归入侵权责任法。[29]虽然人格权的确认和保护需要诸多法律领域的协力,但人格权法作为确立人格权制度的重要法律部门,具有自身独特的功能、特点,不能为侵权责任法所替代。

四、隐私权应以生活安宁和私人秘密作为其基本内容

迄今为止,有关隐私权的学说林林总总,学界对隐私的核心内容仍然没有达成共识。[30]比较法上,隐私的内涵呈现出一种膨胀的趋势,这也阻碍了此种共识的形成。例如,在美国,隐私权主要是指一种独处的权利,后来逐渐扩张到私人的生活秘密、禁止侵犯个人的自由权利(例如在公众场合不被拍照)、限制接触和使用个人信息(例如所得税申报表,信用报道)和禁止偷听私人谈话(例如使用电子监视器)。进入现代社会后,堕胎、使用保险套、决定死亡等也被包括在隐私权之内。[31]在德国,因为将隐私权作为一般人格权对待,更难以确定其具体内涵。在我国《民法典》制定中,如何准确界定隐私权的内容,是迫切需要解决的问题。2002年《民法典草案》(第一稿)第4编“人格权法”第25条曾规定:“隐私的范围包括私人信息、私人活动和私人空间。”此处所提及的“私人活动”的范围仍然过于宽泛。从文义解释看,私人所从事的一切民事行为、非民事行为均可以纳入到“私人活动”的范畴,隐私只能涉及到其中有关人格利益部分的内容,其内容通常是相对较为狭窄的。既然在人格权体系中,隐私权只是具体人格权,则必然要与其他各项具体人格权相区分。笔者认为,在我国现有的法律体系中,已经确认了生命权、健康权、姓名权、名誉权、荣誉权、肖像权等具体人格权,《侵权责任法》第2条将隐私权作为一项与前述权利同层级的具体人格权。因此,凡是已经被合理纳入到既有具体人格权保护范围的法益,便不应再通过隐私权制度加以保护。若过于宽泛地界定隐私权的范围,不但不利于隐私权制度的建构,也会破坏各项既有具体人格权的体系。

隐私权作为一项具体人格权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。波斯纳也认为,隐私权可以分为两部分,一部分是独处的权利,另一部分是保有秘密的权利。[32]隐私应当以私人生活秘密和私人生活空间为内容,形成隐私权保护的独立法益,因此,未来我国《人格权法》中应该从如下两方面来构建隐私权的内容。

(一)生活安宁

生活安宁是指,自然人对于自己的正常生活所享有的不受他人打扰、妨碍的权利。最初,沃伦和布兰代斯在提出隐私权概念时就将隐私权界定为“一种个人信息免受刺探的权利(the right freefrom prying) ”,也将此权利称为“独处权(the right to let alone) ” 。[33]Prosser曾将侵害生活安宁案件归为侵害隐私的一种重要类型,大体包括:在无搜查证的情况下闯入他人住宅;秘密进人酒店房间或者特等客舱;通过秘密窃听获取他人隐私;在(他人)窗户边偷窥;打电话到债务人家里追债等。[34]此后,一系列判例也确认隐私权是一种不受侵扰的独处的权利。[35]美国法上的此种观点对大陆法系国家也产生了重大影响,并获得了理论与实务界的广泛认可。一些国家的判例和学说也时常将隐私权称为“被忘却权”(right to oblivion),其实就是指的是生活安宁权,它允许个人享有与公共利益无关的发展个性所必要的安宁和清静。[36]

我国2002年《民法典草案》(第一稿)第4编“人格权法”中隐私权关于“私人活动”、“私人空间”的保护其实都涵盖了对公民“生活安宁”的保护。但笔者认为,采用“生活安宁”概念更为清晰。每一个公民,无论是名人或普通人,都享有安静地不受打扰地生活的权利,这是任何人能够享受幸福生活的必要前提。具体而言,笔者认为,生活安宁权包含如下三个方面的内容:第一,排除对私人正常生活的骚扰。人既具有自然性,又具有社会性,人在社会中生活,既需要与他人交往,同时也需要独处,保持私生活的安宁。维持个人生活的安宁与宁静,是个人幸福生活的基本要求,也是个人追求自我发展、自我实现的基础。实践中,妨碍个人正常生活的行为主要表现在:非法跟踪、窥探他人的行踪、在他人的信箱中塞满各种垃圾邮件、从事电话骚扰等,都构成对私生活安宁的侵害。正如法国有学者所指出的,一切人都享有其宁静得到保护的权利,他们有权就这项权利可能受到的各种不同的损害(侵害私生活、侵害名誉、侵害肖像等)主张赔偿。[37]第二,禁止非法侵入私人空间。凡是私人支配的空间场所,无论是有形的,还是虚拟的,都属于私人空间的范畴。在私人空间中,住宅空间具有尤为重要的意义。法谚云:“住宅是个人的城堡。”因而住宅是个人所享有的隐私的重要组成部分。[38]在古老的法律中,住宅是人们遮风避雨的场所。在习惯法中,即使是债权人也不得闯入债务人的房屋讨债,而只能守候在屋外要债。《汉漠拉比法典》第21条也有禁止他人非法闯入住宅的规定。[39]在现代社会,私人住宅不仅仅具有财产法上的属性,同时也是个人的私人生活空间。实践中曾经出现过警察进入他人房屋搜查黄碟的事件,实质上是一种对个人隐私的侵害。私人空间的范围不限于个人所有的住宅,还包括其他个人合法支配的空间,如更衣室、电话厅以及个人临时栖身的房间、工人临时居住的工棚、个人的邮箱、书包、保险柜等。通常,工作场所、公共场所不属于绝对的私人空间,但是也不排除这些场所具有相对的私人空间的性质。[40]例如,个人使用公共厕所,禁止他人窥探。正是因为这一原因,有学者认为,隐私也存在于公共领域。[41]第三,对个人自主决定的妨碍。个人自主权涉及的范围非常宽泛,但在隐私中它主要是指对个人私生活事务的自主决定。例如,公民享有自己决定何时结婚、分娩的自由,我国《侵权责任法》第55条确立的患者自主决定权也属于个人隐私范畴。自主决定是个人生活安宁的重要保障,是法律对个人自由予以尊重和保护的价值的体现。

(二)生活秘密

生活秘密是个人的重要隐私,涵盖的范围很宽泛,包括了个人的生理信息、身体隐私、健康隐私、财产隐私、谈话隐私、基因隐私、个人电话号码等,也包括个人家庭中有关夫妻生活、亲属关系、婚姻状况(如离婚史等)、是否为过继、父母子女关系及夫妻关系是否和睦、个人情感生活、订婚的消息等。私生活秘密的范围不是固定的,而是随着科技进步和社会生活的发展处于变动之中。例如,随着生命科学的兴起,基因隐私从无到有日渐成为一种重要的隐私。它决定着一个人由生到死的整个生命过程,决定着一个人所有的生理特性和行为特征。[42]随着基因技术的发展,基因隐私将越来越重要。私密信息,是个人的重要隐私,每个人无论地位高低,哪怕是生活在底层的普通人,都应该有自己的私密信息,无论这些秘密是否具有商业价值。凡是涉及个人不愿为他人知道的信息,无论该信息的公开对权利人造成的影响是积极的还是消极的,无论该信息是否具有商业价值,只要该信息不属于公共领域并且本人不愿意公开,就应当受到隐私权的保护。[43]

私人生活秘密是个人私生活的重要组成部分。凡是与公共利益和他人利益无关的个人信息,无论对本人是否有利,隐私权人都有权加以保持和隐匿,不让他人得知。[44]这种隐匿不仅包括本人对自己秘密的保有,也包括他人对本人秘密的隐匿。在社会生活中某些个人信息可能已经被政府部门、司法机关、医疗机构等组织掌握,在不违背公共利益的前提下,公民有权要求这些组织对个人隐私予以保密。[45]个人在法律和道德的范围内有权公开自己的隐私,此种公开既可以是向特定人公开(例如模特允许画家以其身体为对象进行绘画,也可以是向社会公开,例如将自己过去的经历写成文章发表)。公开的方式可以是由自己亲自公开,也可以是允许他人公开。[46]如果个人仅仅只是向特定人公开有关秘密,与向公众公开仍有不同。如果在网络上披露有关信息,可构成对个人隐私的侵害。但是,如果根据国家的有关法律法规,个人的有关信息必须公开,那么,在必须公开的范围内,这些个人信息不受隐私法的保护。例如,房产登记必须将个人的家庭住址登记在登记簿上,以便于特定主体的查阅,此时个人的信息应当成为有条件的公共信息。[47]

生活安宁权与生活秘密权是个人享有的基本权利,也是隐私的主要内容。笔者认为,隐私权之所以主要以这两项为其基本内容的主要原因是:其一,这两项内容概括了隐私的最核心要素。从隐私的发展来看,虽然多年以来隐私权的内涵不断扩张,但这些发展基本上是围绕这两项内容展开的。其二,这两项内容也是现行法律所确立的具体人格权所无法包容的,通过将其概括为隐私权的基本内容,也有助于区分隐私权与其他具体人格权,准确界定隐私权与其他具体人格权的关系。[48]其三,以这两项权利为内容构建隐私权制度,也能够适应隐私权在未来的发展。法律承认隐私权的根本目的是为了充分尊重个人的自由和尊严,维护最广大人民群众的福祉。康德的理性哲学认为,人只能够作为目的,而不能作为客体对待。法律的根本目的是为了人,实现个人的幸福。而幸福的含义是多元的,除了物质方面的因素之外,个人精神生活的愉悦也是幸福的重要内容。个人私生活的安宁与个人生活秘密的妥善保护,也是个人幸福指数的重要指标。从今后的发展趋势来看,无论隐私权如何扩张,都应当以这两项内容作为其发展的基础,从而与其他人格权相区别。

转贴于

五、个人信息资料权与隐私权

个人信息资料(personal data)是指与特定个人相关联、反映个体特征的具有可识别性的符号系统,它包括个人身份、工作、家庭、财产、健康等各方面信息的资料。在我国人格权法制定的过程中,涉及对个人信息资料的保护问题。不少学者认为,个人信息资料可以归人隐私的范畴,不必单独在人格权法中作出规定。这种看法有一定的合理性。从比较法上来看,一些国家确实是将个人信息资料主要作为隐私来对待。按照Daniel J. Solove和Paul M. Schwartz看法,个人信息资料本质上是一种隐私,法律上作为一种隐私加以保护,可以界定其权利范围。[49]在对个人信息概念的表述上,美国学者也常常从隐私权的角度进行定义,如Solove教授就用侵犯隐私形容在网络中泄露他人信息的行为。[50]艾伦也指出,“隐私就是我们对自己所有的信息的控制”。[51]在德国,隐私权的发展也呈现出一种包含个人信息资料权利在内的趋势。虽然德国1991年6月1日颁布了独立的《联邦资料保护法》,并提出个人信息资料权的概念,但德国学者仍常常认为个人信息资料属于隐私的范畴。如德国联邦将“信息自决权”作为隐私权的内容。[52]1980年欧洲议会《个人资料保护公约》中也明确规定了对隐私的保护。在我国台湾地区,也有学者认为,隐私权为人格权的一种,隐私权包括保护私生活不受干扰及信息自主两个生活领域,并得因应新的侵害形态而更进一步具体化。[53]

应当承认,现代传媒、互联网络的发展使我们进入了一个信息爆炸的社会,信息的搜集、储存和交流成为生活不可或缺的组成部分。[54]政府、各类商业机构都在大量搜集和储存个人信息,因而对个人信息的保护越来越重要,在法律上形成个人信息资料权。这种权利确实与隐私权有非常密切的关系。一方面,个人资料具有一定程度的私密性,很多个人信息资料都是人们不愿对外公布的私人信息,是个人不愿他人介人的私人空间,不论其是否具有经济价值,都体现了一种人格利益。[55]另一方面,从侵害个人信息的表现形式来看,侵害个人信息资料权,多数也采用披露个人信息方式,从而与侵害隐私权非常类似。因此,在许多情况下,可以采用隐私权的保护方法为受害人提供救济。在这一背景下,人们将个人信息资料权理解为隐私权的一部分,是可以理解的。

但是,个人信息资料权应当作为一项独立的权利来对待。从比较法上来看,在欧洲,比较流行的观点仍然是将个人信息资料作为一项独立的权利对待。[546]在美国,也有人认为个人信息资料可以作为一项个人基本权利而存在。笔者认为,个人对于自身信息资料的权利应当作为一项独立的具体人格权对待,而不能完全为隐私权所涵盖。理由如下:

首先,个人信息资料权具有其特定的权利内涵。法律保护个人信息资料权,虽然以禁止披露为其表现形式,但背后突出反映了对个人控制其信息资料的充分尊重。这种控制表现在个人有权了解谁在搜集其信息资料,搜集了怎样的信息资料,搜集这些信息资料从事何种用途,所搜集的信息资料是否客观全面,个人对这些信息资料的利用是否有拒绝的权利,个人对信息资料是否有自我利用或允许他人利用的权利等。[57]从内容上看,隐私权制度的重心在于防范个人的秘密不被披露,而并不在于保护这种秘密的控制与利用,这就产生了个人资料决定权的独立性。德国将其称为“控制自己资讯的权利”或“资讯自决权”。[58]

其次,个人信息资料不完全属于隐私的范畴。从内容上看,个人信息资料与某个特定主体相关联,是可以直接或间接地识别本人的信息,可能包含多种人格利益信息,如个人肖像(形象)信息、个人姓名信息、个人身份证信息、个人电话号码信息。[59]但是,并非所有的个人信息资料都属于个人隐私的范畴,有些信息资料是可以公开的,而且是必须公开的。例如,个人姓名信息、个人身份证信息、电话号码信息的搜集和公开牵涉到社会交往和公共管理需要,是必须在一定范围内为社会特定人或者不特定人所周知的。这些个人信息资料显然难以归人到隐私权的范畴。当然,即便对于这些个人信息资料,个人也应当有一定的控制权,如知晓在多大程度上公开,向什么样的人公开,别人会出于怎样的目的利用这些信息等等。

第三,权利内容上也有所差别。通常来说,隐私权的内容更多是一种消极的防御,即在受到侵害时寻求救济或者排除妨碍,而个人信息资料权则包含更新、更正等内容。隐私权最初主要是作为一种消极防御的权利产生的,即禁止他人侵害,排斥他人干涉。但是,就个人对自身信息资料的利用而言,其包括允许何人使用、如何使用,都是个人信息资料权的重要内容。他人或社会仍然可以一定程度上利用个人信息资料,也就是说,个人信息资料具有一定的利用空间。在这一点上,个人信息资料权与隐私权有重大的差别,后者的保护重心在于防止隐私公开或泄露,而不在于利用。

第四,个人信息资料权的保护方式与隐私权也有所区别。在侵害隐私权的情况下,通常主要采用精神损害赔偿的方式加以救济。但对个人信息资料的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法。由于信息资料可以商品化,在侵害个人信息资料的情况下,也有可能造成权利人财产利益的损失。有时,即便受害人难以证明自己所遭受的损失,也可以根据《侵权责任法》第20条关于侵权人所获利益视为损失的规则,通过证明行为人所获得的利益,推定受害人遭受的损害,从而主张损害赔偿。

正是因为个人信息资料权与隐私权存在差异,因此个人信息资料权应当在《人格权法》中与隐私权分开,单独加以规定。个人对于其信息资料所享有的上述权利,就目前而言,在传统民法体系中还缺少相应的权利类型,据此,笔者认为,应当引人独立的个人信息资料权概念。个人信息资料权是指个人对于自身信息资料的一种控制权,并不完全是一种消极地排除他人使用的权利,更多情况下是一种自主控制信息适当传播的权利。隐私权虽然包括以个人信息形式存在的隐私,但其权利宗旨主要在于排斥他人对自身隐私的非法窃取、传播。当然,也不排除两种权利的保护对象之间存在一定的交叉,如随意传播个人病历资料,既侵犯个人隐私权,也侵犯了个人信息资料权。

结语

沃伦和布兰代斯在最初提出隐私权概念时,指出个人的人身和财产应当受到保护的原则像普通法一样古老,但是该原则也应当根据时代的变化而赋予其新的性质和内容。政治、社会和经济的变化应当确认新的权利。[60]从今后的发展来看,精神的利益以及对这种利益的保护都将是法律关注的重心。[61]隐私权的保护范围在不断扩张,但是在我国人格权体系下,由于隐私权并非一般人格权,这就决定了我们仍然应当在人格权法中界定不同的具体人格权之间的界限。对于应由其他具体人格权予以保护的客体应置于其他人格权之下,而非将其泛泛地纳入隐私权的保护之下。

注释:

[1]See Samuel D. Warren&Louis D. Brandeis, “The Right to Privacy”, 4 Harv. L. Rev.,1890, p.193.

[2]See Richard G. Turkington&Anita L . Allen, Priancy,second edition, West Gawp, 2002, p.24.

[3]他将隐私权的保护范围归纳为四种:一是不合理地侵入他人的隐私(Intension upon seclusion);二是窃用他人的姓名或肖像(Appropriation of name or likeness) ;三是不合理地公开他人的私生活(Publicity given to private life) ;四是公开他人的不实形象(Pulicitygiven to unreal image)。但在当时隐私权仍然是一种普通法上的权利。See Prosser, The Law of Torts, 3rd ed, 1964, p.843.

[4]See Griswold v. Connecticut, U.S. Supreme Court, 381 U. S. 479 (1965)

[5]See Roe v. Wade, 410 U.S. 113 (1973).

[6]Vgl. BVerfE 65, 1

[7]该款规定,每个人在其不损害他人权利或违反宪法秩序或道德准则的范围内都应享有自由发展其人格的权利。

[8]See Blanca R. Ruiz, Privacy in Teleconunruucations,Kluwer law International,1997, p.51.

[9]See Margaret C. Jasper, Privacy and the Internet:Your Expectations and Rights under the Law,New York: Oxford University Press, 2009,p.53.

[10]Vgl. BGH, NJW 1988, 1984.

[11]参见王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(上),载《比较法研究》2008年第6期。

[12]参见尹田:《论人格权的本质》,载《法学研究》2003年第3期。

[13]See D. Grimm, The Protective Function of the State, in G. Nolte, ed.,European and US Constitutionalism, Cambridge, 2005, p.137.

[14]参见王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(中),载《比较法研究》2009年第1期。

[15]See Prosser, Privacy, Calit. L. R.,vol.48 (1960),p.383.

[16]See note[3].

[17]See note[8],p.49.

[18]参见注[10]。

[19]Vgl. BVerfGE 54, 148, 154; BVerfGE 35, 202, 220; BGH JZ 1965, 411, 412f.

[20]Vgl. Amelung, Der Schutz der Privatheit im Zivilrecht, Mohr Siebeck, 2002, s.7.

[21]See note[9],p.52.

[22]See Thieny Gare, Le droit des personnes, 2e edition, Collection Connaissance du droit, Dalloz, 2003, p.75

[23]See Michael Rmomkin, The Death of Privacy? 52 Stan.L. Rev.,1461 (1999-2000).

[24]需要说明的是,在隐私权发展之初,我国有关司法解释曾明确提到了隐私的概念,但将其纳入名誉权之中进行保护,或者说是通过类推适用名誉权的规定来保护隐私权。但实践证明,因隐私权与名誉权存在较大差异,这种类推的模式是不成功的。在以后有关的司法解释中,遂将隐私与名誉分开,承认了独立的隐私权概念。

[25]See note[8],p.47.

[26]See note[2],p.1.

[27]Vgl. MunchKomm-Schwerdtner, Bd.1, § 12, Verlag C. H. Beck, 1998, Rn. 215ff.

[28]在该案中,上海市静安区法院的判决指出,即使原告认为报道指名道姓有损其名誉,但媒体在行使舆论监督的过程中,作为公众人物的原告,对于可能的轻微损害应当予以忍受。参见上海市静安区人民法院(2002)静民一(民)初字第1776号民事判决书。

[29]See note[2],p.1.

[30]See note[25],p.27

[31]参见叶淑芳:《行政资讯公开之研究—以隐私权益之保障为中心》,中兴大学法理学研究所1999年硕士论文,第123页。

[32]See Richard A. Posner, The Economics of Justice, Harvard University Press, 1981,pp.272-273.

[33]See note[1],pp. 193-220

[34]See Neil Richards and Daniel Solove, “Prosser's Privacy Law: A Mixed Legacy”, 98 Cal. L. Res.

[35] 在美国某个案例中,大法官Fortas解释独处的权利就是“依照一个人的选择生活,除非有正当法律规定时,否则不受攻击、打扰、侵害。”See Time, Inc. v. Hill, 385 U.S. 374, 413 (1967) (Fortas, J.,dissenting).

[36]See Michael Henry, International Privacy,Publicity and Personality Laws,London: Butterworth,2001, p.56.

[37]See note[22].

[38]See note[36],p.14.

[39]See note[2],p.9.

[40]See Katz v. United States, 389 U. S. 347 (1967).

[41]Vgl. BGH, NJW 1996, 1128.

[42]参见李文、王坤:《基因隐私及基因隐私权的民事法律保护》,载《武汉理工大学学报》(社会科学版)2002年第2期

[43] 参见张新宝:《隐私权的法律保护》(第2版),群众出版社2004年版,第8-9页。

[44]参见郭锋:《论隐私权的法律属性》,载《商丘师范学院学报》2004年第20期。。

[45]参见张革新:《隐私权的法律保护及其价值基础》,载《甘肃理论学刊》2004年第2期。

[46] 参见注[45]。

[47]参见曲直:《留给隐私多大空间》,中华工商联合出版社2003年版,第32页。

[48]参见注[43],第7页。

[49] See Daniel J. Solove&Paul M. Schwartz, Information Privacy Law,Third Edition, Wolters Kluwer, 2009, p.2.

[50]See note[49].

[51]参见[美]阿丽塔·L·艾伦等:《美国隐私法:学说、判例与立法》,冯建妹等编译,中国民主法制出版社2004年版,第13页。

[52]See note[9],p.52.

[53]参见注[14]。

[54] See note[49],p.1.

[55]参见张新宝:《信息技术的发展与隐私权保护》,载《法制与社会发展》1996年第5期。

[56]参见齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第119页。

[57]See note[49],p.1.

[58]参见李震山:《论资讯自决权》,载李震山主编:《人性尊严与人权保障》,元照出版社2000年版。

[59]参见注[56],第5页。

[60]See note[1].

[61] See note[49],p.13.

参考文献

{1}王泽鉴:《人格权的具体化及其保护范围·隐私权篇(上)》,载《比较法研究》2008年第6期。

{2}张新宝:《隐私权的法律保护》,群众出版社2004年版。

{3}齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版。

{4}.Samuel D. Warren&Louis D. Brandeis, “Right to Privacy”,4 Harv.L. Rev.,1890.

{5} Amelung, Der Schutz der Privatheit im Zivilrecht,Mohr Siebeck, 2002.

篇(4)

论文关键词:个人信用征信隐私权立法保护

一、个人信用征信和隐私权保护基础理论

(一)个人信用征信的含义

个人信用征信,是指依法设立的个人信用征信机构对个人的信用信息进行采集、加工,并根据用户要求提供个人信用信息查询和评估服务的活动。

个人信用征信体系包含四方面的主体:(1)个人信息主体:(2)提供信用信息者;(3)依法设立的信用征信机构:(4)个人信用信息的使用者。在这四方面主体中处于核心地位的是信用征信机构,方面它从信息提供者处收集个人信用信息,另一方面将整理加工后的个人信用信息以消费者报告的形式出售给信息使用者。

(二)个人信用征信与隐私权保护的冲突

在个人信用征信的整个过程中,第一步是通过不同的方式,提供者收集到关于相对人的各种信息,并且根据约定或法定的方式提供给合法的信用征信机构:第二步就是个人信用征信机构通过特定的方式对信息进行整合、分类、加工以及筛选,按照信息提供者的要求提供相关的信用评估报告。这上述的过程中,存在着两方面的利益,一个就是个人对其自身信息享有的隐私权、安全权等,一个就是提供者、征信机构以及社会对个人信用的期待的要求,这两方面在实践中难免会引起冲突。

个人信用征信与隐私权的冲突具体表现在以下几个方面:个人信息保密权与信息提供者向征信机构提供,征信机构出售个人信用报告之间的冲突;个人信息支配权与信息提供者、征信机构对个人信用信息的支配;个人信息知情权与征信机构对信息的内部管理;个人信息更正权与征信机构对信息的采集、加工权;个人信息安全权与征信机构对信息的存储与传播。

(三)在个人信用征信过程中保护公民隐私权的重要意义

在个人信用体系立法中加强对隐私权的保护具有重要的意义。现代市场经济一定程度上是信用经济,对市场主体征信并将其信息公开成为经济社会发展的必然趋势。在此过程中,避免信息提供者、征信机构和用户利用便利条件侵犯消费者隐私,成为个人信用征信法律制度建设中无法回避的首要问题。但是我们面临的现状是:我国目前在个人信用征信领域对于隐私权保护的立法还很不完善,个人信用系统存在很大风险。从根本上讲,征信立法的基本目的是为了保证信用信息披露公开、透明的同时最大程度地保护消费者个人隐私权不受侵犯。因此,在个人信用体系建设立法中必须注重对隐私权的法律保护。

二、我国个人信用征信隐私权保护的现状及缺陷

(一)个人信用征信隐私权保护的现状

我国现行法律尚未明确规定隐私权概念,作为国家根本法的宪法和基本法的民法未将隐私权规定为独立人格权加以保护,我国刑法中也没有设立侵害隐私权罪的罪名,只是在某些法律条文中包含了保护隐私权的精神,这就很难形成一个健全的隐私权法律保护体系,这使得个人信用征信中隐私权保护成了无源之水。在个人信用征信方面,只有一些地方性法规、部门规章做了规定。法律上对个人信用征信隐私权的保护是不全面的。在个人信用活动中,隐私权保护也存在许多问题:尽管个人信用信息基础数据库已经实现了全国联网,但只向联网的金融机构提供查询服务,还不能向社会其他部门开放。

(二)个人信用征信隐私权保护的缺陷

1.征信立法建设严重滞后

目前我国尚没有一部全国性的规范信用信息的法律,除《国家保密法》没有法律明确界定在社会经济生活中哪些征信数据不可以向公众开放,哪些数据可以公开以及公开的程序、对象等。由于缺乏相关的法律规定,在现实生活中很容易发生信用信息泄露和滥用的情形,侵犯信用主体的隐私权。目前我国个人信用制度中比较有代表性的法规是《上海市个人信用联合征信试点办法》和《深圳市个人信用征信及评级管理办法》,一方面立法层次低;另一方面法规只简易的规定了隐私权保护的原则和大体框架,没有专门的隐私权保护条款,不具有可操作性。此外,现行法规只注重权利被侵犯后的救济问题,却很少关注事先预防,这使得公民的个人隐私权无法得到全面的保护。

2.征信管理机构运作不规范,管理混乱

目前有关个人征信的地方性法规、部门规章侧重于对征信机构的管理,对于信用信息提供者、信用信息使用者则规制较少,管理的厚此薄彼为不法利用信用信息造成漏洞。同时全国征信管理机构的管理权限并不明确,使征信机构管理混乱。人民银行、商务部、工商总局、财政部、海关总署、各地方政府均有对征信方面的管理权,也有相应的管理机构和管理系统。但对征信机构经营管理的规定几乎没有,各征信系统和征信服务机构各行其是。

3.欠缺对不良信用信息的科学界定

对不良信用信息的科学合理界定是保护信用主体个人信用隐私的前提和基础。我国现行个人信用征信相关法规、部门规章都对不良信用信息规定了强制公开的期限,但是对什么是不良的信用信息却没有做出界定。以《深圳市个人信用征信及评级管理办法》和《江苏省个人信用征信管理暂行办法》为例,其条文中都没有明确“不良信用信息”定义。《上海市个人信用征信管理试行办法》规定了不良信用信息的概念,表述为:不良信用信息是指恶意拖欠数额较大款项的信息,具体拖欠数额,由市征信办会同有关部门确定并予公布。很显然这个定义是简单而粗放的,并没有对不良信用信息做出科学界定。

三、加强我国个人信用征信体系中对隐私权保护的立法建议

(一)加快立法填补法律空白,完善信用隐私保护法律体系

个人信用征信体系的建设首先是相关制度的建设。在个人信用征信体系视野下保护公民信息隐私权,尤其需要填补法律空白形成体系。

首先,在民事基本法律中明确隐私权作为独立人格权的地位。在将来出台的《中华人民共和国民法典》中将隐私权作为一项独立的人格权加以规定,同时还要对信用权作出明确、具体的规定,以配合个人征信法律体系中隐私权法律保护的完善:其次,尽快出台对个人信息权利予以保护的专门法律,即《中华人民共和国个人信息保护法》,明确规定个人信用信息的范围和征信机构不得采集的个人信息范围。再次,针对个人信用征信行业专门立法。最后,制定《政府信息公开法》,对散布于银行、税务、工商等机构数据的公开制定统一的法律,确保征信机构合法、快速获得相关数据。

(二)明确个人征信制度申隐私权的具体保护措施

1.明确征信信息的范围。法律应明确界定征信机构获取个人信用信息的范围,与信用相关的个人信息应当只限于三类:(1)表明被征信主体信用能力的个人身份信息:(2)表明被征信主体履约意愿的信用记录和公共事业缴费记录:(3)影响被征信主体信用评价的处罚记录。另外还应对非征信信息做出禁止性列举。对影响个人信用状况的违法犯罪记录,应设立专门条款对有关机关存储、使用、透露这些信息做出实体和程序上的限制,防止有关机关滥用权力侵犯个人隐私权。

2.严格规范个人信用信息征集程序。个人信用服务部门是以赢利为目的的机构,在法律规范下,通过向合法用户提供个人信用调查报告以获取利润。如果对个人信用信息征集程序规范不严,征信机构在利益趋势下很容易侵犯信用主体的隐私权。因此在个人信用信息的征集中,要严格依法规范征信程序,征信方法要公正、合法,对法定例外的信息进行征集时须经信息主体本人同意,以保护信息主体的隐私权不被非法侵害。

3.依法规范个人信用信息的使用。一方面依法限制个人信用信息的使用目的:另一方面,规范征信机构提供个人信用记录的条件,除法律规定的强制性提供信息外,征信机构提供个人信用信息时应事先征得被征信者的同意。除此之外,还应保证当事人对本人个人信用记录的知情权。

4.明确个人信息主体的权利和征信相关机构的义务。明确个人信息主体的个人信息保密权、个人信息利用权、个人信息更正权、个人信息权益救济权等基本权利。同时必须明确征信机构的义务,例如安全保密义务、保证个人信息准确、及时、完整的义务及保证信息主体有知情权和异议权的义务等。

5.完善隐私权的保障救济机制。完善的个人征信体系,应建立对消费者隐私权的多重保障救济机制。首先是要建立内部的行业协会,通过行业协会进行内部的监督,制定相关的自律制度、进行必要的行业检查,做到尊重和保护公民隐私权的目的:其次通过立法的形式建立针对性的官方信用征信机构监管部门,利用国家的权力对相关的市场进行监督,并JJu强对违法行为的处罚:再次赋予相关公民的法律上的救济权利,可是使消费者能够通过法律的形式保护自身的合法权益:最后就是坚持违法必究的原则,对构成犯罪的要对其追究刑事责任。

(三)加强征信监管

在法律不健全的背景下,我国的征信监管制度存在诸多缺陷,没有统一的征信监管机构,监管的具体环节程序混乱、监管粗放,无法对信息主体隐私权进行预防性保护。因而完善我国征信监管制度势在必行:第一,可以提高征信监管机构的市场准入门槛以规范征信机构的设立,监督基础设施是否完备、人员配置是否规范、执业目的是否合理等,通过限制征信机构的硬性条件来强化对隐私权的保护。第二,征信监管机构通过对征信机构的经营流程,特别是评估程序的监管有效杜绝征信机构对被征信主体做出不公正客观的信用评价。第三,加强对信用使用主体的使用目的监管,设立专门投诉部门,做到救济的顺畅。

篇(5)

一、受害人的同意

网络用户在注册、登录、使用网络服务及各类应用程序时,众多网络内容提供商及应用软件开发商等商业机构均会强制用户阅读其拟定的隐私政策协议,界面弹出窗口提示拒绝或接受该隐私协议两种选项,若点击拒绝则无法享受相关服务、应用。无一例外的,基本所有用户都会迅速点击接受以尽快注册、登录、使用。一旦用户发现自己个人资料被该网络内容提供商或应用开发商侵害,这些商业机构认为之前用户点击 “接受”按键这一行为即被视为受害人同意,阻却了侵权人行为的违法性,不成立侵权责任。

受害人同意,也称为受害人允诺、受害人承诺,指受害人以能为外界认知的某种形式,就侵权行为的发生或者侵权人对自己权益造成的损害后果表示同意。形式上既可以是明示,也可以是默示。大陆法系传统侵权法理论中,受害人的有效同意系违法阻却事由,因此排除了侵权人侵害行为的违法性,侵权人从而无须承担损害赔偿的侵权责任。[1]英美法系侵权法亦认为,受害人的同意也发生类似法律效果。它能够直接免除侵权行为人的责任。英美法院从庭审诉讼角度将受害人同意作为侵权人的一项抗辩事由,在法律意义上直接否定侵权行为的存在。

著名古罗马法学家乌尔比安在《学说汇纂》中提出“依被害人的意志所发生的东西,不是不法的”这一原理,而该原理逐渐衍生出经典法谚——“同意不生违法”,民、刑两方面皆用之。[2]侵权责任的一般理论认为,充分如下要件者,受害人的同意能够阻却侵权行为人侵害行为的违法性:受害人有处分权;受害人有意思能力;同意充分意思表示的法律要件;侵害行为不违反禁止性规定。[3]本文试图紧扣上述几个要件,讨论个人资料隐私权侵权中几个值得注意的问题:

(1)未成年人之同意

通说认为,判定受害人是否具有同意的意思能力,年龄首先当然被视作重要的参考因素之一,例如刚出生的婴儿明显缺乏认识与判断能力,显然不具备同意的意思能力。学界一般认为,同意能力属于事实判断的范畴,不能与民事行为能力或责任能力简单划等号,因此个案中很难具体量化出统一的认定标准。正如王泽鉴先生所言“基于法律行为能力制度主要在于维护交易安全,而允诺系受害人对自己权益的‘处分’,故不能完全适用于民法关于行为能力的规定,原则上不应以有行为能力为要件,而应以个别的识别能力为判定标准。此为德国法上的通说,英美法基本上亦同此见解”。[4]

但我们应当注意到,随着当今社会网络生活日益发展,越来越多的未成年人成为各种网络服务、应用软件的主力用户群体。未成年人由于辨识能力低,防范意识差,其个人资料隐私被不当收集、追踪、披露及利用,必将给广大未成年人的身心安全带来极大隐患。在世界范围内考察,未成年人都被纳入特殊保护的范围。出于社会生活的需要,无民事行为能力人及限制民事行为能力人进行与其心智相符的小额交易情形大量存在。故通说关于个体识别能力的考察判定,更适用于财产权方面侵权责任。虽然财产权与人身权一样同为绝对权、对世权,但两者在社会价值上显然存在较大差异,前者价值在于促进市场交易、增加社会财富,后者则立足于维护人类的自由、尊严这些基本价值。未成年人的个人资料隐私权直接关系到其身心的健康、安全,而未成年人登录、注册、使用相关网络服务、应用程序时,由于其心智尚未成熟,阅历尚浅,缺乏相关风险的预见意识,因此未成年人此时点击“接受”按钮,根本不清楚未来因此可能出现的侵害后果,不能视作侵权责任法上的被害人同意,故并不能阻却侵权行为的违法性。

未成年人登录、注册、使用相关网络服务、应用程序,须法定人的同意方发生侵权行为法上受害人同意的法律效果。个人资料隐私流转并非人与人之间面对面的直接交互,而是藉由数据流量“背对背”地完成。那么点击“接受”按键究竟是谁操作的?它到底代表谁的意思表示?很难从技术层面予以确认。因此在举证责任分配上,应一般推定为未成年人为之故不具有违法阻却效果。除非侵权人有证据证明系未成年人的法定人直接代未成年人进行相关操作(如有电脑具备人脸识别技术,须特定个体如未成年人的法定人才能操作该电脑,而未成年人若通过该电脑使用有关网络服务,应用程序,即视为其法定人代其操作,具有被害人同意的法律效果);或有证据证实未成年人上述操作经其法定人的追认同意,以及法定人在合理期间内以默认形式表示追认,此情形下均认为成立被害人之同意,产生违法性阻却的效果。

(2)隐私协议(政策/条款)中的格式化同意

一般认为,受害人之同意须充分意思表示的法律要件,核心在于要求受害人所表示之同意必须出于其自身真实、自愿的意思表达。传统大陆法系理论中,作为法律行为核心要素的意思表示在法哲学上重要价值就是尊重个人自决,各负其责的自治理念。

众所周知,网络时代,出于生活需要,广大用户很多时候不得不使用各类网络内容提供商等商业机构提供的大量应用软件及其他网络服务,而上述公司不断发展壮大已呈现托拉斯业态:无论是在技术设备、法律支持还是在经济规模上都远远超过单个用户。正是利用上述优势,对于用户在使用相关服务、应用程序时的相关个人资料隐私,商业机构竭尽所能最大化限度进行收集、披露、利用;而针对该过程中可能涉及的隐私权法律问题,商业机构无一不拟定所谓用户协议等以最大范围减轻其自身法律责任。既然是协议,应由协议双方在平等自由的基础上相互协商共同达成一致,而这些隐私协议多为相关商业机构单方事前制定,且最大程度利于其自身责任减免。网络用户根本无权也无法参与内容的制定、修改,广大用户关于事前允诺的意志既未在其中得以体现,而且事中只有接受或不接受这两种选择,事后更无权以隐私协议的不公平相抗辩。对于网络用户而言,其如果需要享受相关网络服务、使用有关应用程序,就必须接受对方制定的隐私权免责条款。故商业机构公示于其主页或在网络用户下载注册使用时弹出的提示对话框,虽美其名曰隐私“协议”,实则裸的霸王条款,若一旦发生商业机构侵害用户个人资料隐私权的侵害后果,相关商业机构以此作为受害用户事前同意提出抗辩,主张不予承担侵权责任,显然显失公平。

这些隐私协议往往避重就轻,诸多陷阱。篇幅冗长,语言晦涩,多用各种专业性术语,用户即使花费较长时间也不一定能够阅读并理解、知悉其全部内容。而且这些协议中涉及商业机构自身责任减免的范围宽泛,且缺少处罚措施,监督机制更是缺位,从形式到内容均与格式合同无异。更有甚者,这些协议不仅在所公示的条款中最大化减免自身责任,还往往注明条款的解释权及修改权均全权归属相关商业机构,显然为进一步规避自身责任埋下伏笔,这无疑给个体的网络用户设置了危险的诉讼陷阱,广大用户作为潜在受害人处于极为不利的地位。

对此,学者呼吁“隐私权保护声明在某种意义上具有合同或契约的性质,必须由网站和用户共同协商制定或修改,这样才有利于双方权益的保护,而我国目前几乎所有的网站都没有做到这一点。”[5]本文认为,因这类用户协议显失公平,无论从形式上还是内容上,用户的真实意思实质都无法得到表达,故用户即使点击接受这类实质为免责条款的“用户协议”,亦不得产生受害人同意之法律效果。

个人资料隐私权的权利内容主要是知悉、自决、控制、维护,但从目前侵犯个人资料隐私权的情况来看,广大用户既不知悉,更难自决,惶论控制,更无法维护。一般而言,构成受害人同意的条件是必须满足 受害人同意的意思在损害事实发生以前,而且要以明示的方式作出确定的内容,不可以仅以默示的方式作出,且同意的内容不得违背法律的规定。

二、公共利益需要

出于公共利益的需要而侵害他人的个人资料隐私权,发生违法阻却之效果。一般指国家机关行使公权力时侵害个人资料隐私权的行为。随着社会生活日益网络化,个人活动越来越多的体现为登陆浏览网页、微博微信、BBS发帖、使用各种网络服务及应用软件等个人资料数据,国家机关对个体的行政管理活动等更多通过网络数据完成,因此网络服务提供商、应用软件开发商等商业机构越来越多成为国家机关实现公关利益的第三方。

公权力基于公共利益行使权力过程中侵害私人权益的行为若要阻却违法,则公共利益、权力行使的内容必须在程序上、实体上均合法、正当。这一原则当然也适用于公权力通过第三方侵害个人资料隐私权的行为。若第三方对于个人资料隐私的收集、披露、利用本身即属非法进行,此时公权力即使出于公共利益通过第三方对他人的个人资料隐私进行侵害,仍不应认为发生违法阻却之效果。因为程序正当性是法治的基本精髓所在,目的正当并不能必然推导出结果的正当。

注释:

[1]张曼曼:《受害人承诺法律问题研究》,西南政法大学2009年硕士论文。

[2]郑玉波:《法谚(一)》,法律出版社,2007年版,第95页。

[3]张俊浩:《民法学原理》,中国政法大学出版社,1997年版,第911页。

[4]王泽鉴:《侵权行为法》, 中国政法大学出版社,2001年版,第240-241页。

篇(6)

[关键词] 国家图书馆 网站 隐私政策 澳大利亚 新西兰 新加坡 丹麦

[分类号] G252

1 引言

图书馆网站的建立有助于图书馆更好地履行开展社会教育、传递科学情报和提供文化娱乐的职能,为用户自由地利用图书馆信息资源提供了极大的便利。然而,在用户通过网络享受图书馆网站带来的各项便利时,如无相应的制度保障,其隐私权就有可能受到侵犯。也就是说,保护用户隐私权是图书馆网站正常经营的重要前提。据笔者调查,截至2011年3月15日,国内有关图书馆用户隐私权保护方面的研究成果主要表现为54篇期刊论文或会议论文,其中专论图书馆网站隐私政策的只有三篇,即林敏的《试论图书馆网站的隐私权政策》(2007年)、陈嘉慧的《美国州立公共图书馆网站用户隐私政策探微》(2007年)和唐亦真的《试论图书馆网站的读者隐私权管理》(2010年),占总数的5.6%。陈嘉慧的文章属于案例研究,另外两篇属于纯理论研究。

本文选取世界上隐私政策相对比较完备的四个国家图书馆网站(即澳大利亚国家图书馆网站、新西兰国家图书馆网站、新加坡国家图书馆网站和丹麦皇家图书馆网站,以下简称澳新新丹)为样本,采用比较分析的方法对四馆网站隐私政策进行了全方位研究,在一定程度上揭示了不同地区图书馆网站隐私政策的发展走向,期望对国内图书馆网站隐私政策的制定和完善有所裨益。

2 澳新新丹国家图书馆网站的隐私政策

通过对澳大利亚国家图书馆、新西兰国家图书馆、新加坡国家图书馆以及丹麦皇家图书馆网站隐私政策进行分析,笔者发现四馆网站的隐私政策涉及信息收集内容、收集目的、收集方法等8个方面,如表1所示:

2.1 信息收集的内容

2.1.1 站点统计信息 新加坡国家图书馆网站隐私政策声明其存储和追踪的站点统计信息包含了用户概况,但并没有明确指出用户概况涉及用户的哪些信息。笔者认为,用户概况一般应该包括IP地址或服务器地址、顶级域名、浏览器类型等可以用于了解用户基本情况的信息。用户在访问澳新新丹任一国家图书馆网站时,这些网站都会自动收集用户的IP地址或服务器地址、访问日期和时间、存取页面及下载的文件。此外,澳大利亚、新西兰和新加坡国家图书馆网站还将记录用户访问的前一站点以及使用的浏览器类型等有关信息。这类信息都属于非个人识别信息,收集者并不能通过该信息来识别用户的自然人身份。

2.1.2 个人识别信息 一般情况下,澳新新丹国家图书馆网站不会收集用户的个人识别信息(即可用于识别用户个人身份的相关信息,如姓名、地址、电子邮箱、电话号码等)。但如果用户为获取图书馆网站的特定服务而主动向其提供个人识别信息,这时图书馆网站为实现用户的要求,则将收集这些个人识别信息。针对各馆收集个人识别信息的前提条件,作以下归纳:在新西兰国家图书馆网站,当用户向图书馆发送电子邮件进行咨询提问时,网站为回复该提问就会记录用户的电子邮件地址;在新加坡国家图书馆网站,用户在参与新加坡国家图书馆管理局(National Library Board,NLB)和(或)其业务伙伴组织的竞赛、调查或促销项目时,需提供个人识别信息;此外,丹麦和新加坡国家图书馆网站都提供用户注册,若访问者想成为图书馆网站会员以及享有会员服务,则需经过在线注册的方式向网站提供个人识别信息。

2.1.3 用户交易信息 通过对各馆隐私政策的分析得知,仅丹麦皇家图书馆就用户交易信息的内容进行了收集。丹麦皇家图书馆将记录有关个人电脑或终端在图书馆公共区域的应用情况。根据丹麦国会于2002年6月通过的反恐法律的有关规定(即远程网络或电信服务的提供者应将交易信息记录保存一年,以便在调查和指控非法活动中进行查询),将自动记录用户通过个人存取密码在图书馆的电脑或电脑终端上登陆后所进行的交易,以及用户使用个人便携式电脑以无线或有线方式联入图书馆网络后所进行的交易。在用户使用丹麦皇家图书馆联机目录(REX)服务时,图书馆将统计相关资料借阅或资料订购信息,包括借出项目的编号、已注册用户的编号、已登记或完成的资料订单号等。

2.2 信息收集的目的

针对收集用户个人信息的行为,澳新新丹国家图书馆都在其网站隐私政策中声明了各自进行信息收集的目的。总的来说,各馆网站都不会收集非法的、不必要的信息,以及与图书馆职能或活动无关的信息。

2.2.1 站点统计信息具体来说,站点统计信息主要用于统计图书馆网站整体或不同板块的访问量及用户的访问频率,从而明确哪些页面被访问的频率最高或什么样的信息受欢迎以及了解监控系统性能等问题。各馆收集这类非个人识别信息,最终目的都是不断改进和发展图书馆网站,使用户获得更好的服务体验。

2.2.2 个人识别信息该信息的收集是为了实现用户的服务请求,或者为实现图书馆网站的特定服务。例如,用户通过电子邮件向图书馆咨询时,图书馆为回复用户提问而记录其邮件地址;在丹麦皇家图书馆网站,用户为使用REX提供的服务,需在REX上注册,向网站提交其个人信息;在新加坡国家图书馆网站,该信息主要用于向用户或用户指定的代表提品和服务及其附属的相关内容,以及向用户发送信息、宣传资料或更新资料、核实和处理付款等。

2.2.3 用户交易信息 丹麦皇家图书馆记录用户交易信息,主要用于两方面:①与图书馆REX应用有关的交易信息将被收集,用于管理订单、资料的借出和传递、销账和记账,并且通过统计这类信息(均以匿名的形式统计)可用于评估资料订购和借阅的相关规程;②用户在图书馆网络进行的所有交易信息都会被记录,用于调查和指控非法活动中的查询。

2.3 信息收集的方法

总的来说,各馆进行信息收集主要采取以下方式,如表3所示:

Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。澳新新丹国家图书馆都使用Cookies来存储和追踪用户的个人信息,但并不包括个人识别信息。各馆也使用Cookies来储存对话管理信息,或记忆用户是否接受过在线调查等。

对于个人识别信息,图书馆除了通过电子邮件、电子表格、网站用户注册等以因特网为传输媒体的方式进行收集外,还向用户提供了一些其他的信息提交方式,如纸质形式和电话联系方式。

2.4 信息的共享性

澳新新丹国家图书馆在其网站隐私政策中,针对用户信息披露的条件都做出了相应的规定。其共同之处在于,通常情况下各馆都不会向第三方披露用户的个人信息。而在特定条件下则不尽相同,具体如下:

澳大利亚国家图书馆:用户已同意个人信息的披露或知道个人信息收集的目的是为在本网站公布;法律要求请参照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。

新西兰国家图书馆:征得用户的事先同意,图书馆网站才能披露用户的个人信息。

新加坡国家图书馆:法律或政府机构要求;用户在参加本网站上由第三方赞助或组织的竞赛或促销项目,或购买第三方提供的产品或服务,或用户通过本网站向第三方提品或服务时,他们可共享个人信息;在法律范围内,图书馆会与新加坡政府机构或被授权开展新加坡政府业务的实体共享必要的个人信息。

丹麦皇家图书馆:第三方只有在拥有法院指令的前提下才能获取该信息(包含用户的个人信息和交易信息)。

2.5 用户的权利

澳新新丹国家图书馆用户权利如表4所示:

2.5.1 选择权 澳新新丹国家图书馆网站不会强制收集用户的个人信息。虽然各馆网站都使用Cookies自动收集用户的非个人识别信息,但用户可以删除或取消Cookies,行使拒绝的选择权;而个人识别信息的收集,用户享有同意的选择权,即网站必须征得用户的同意,才能进行信息收集行为。

2.5.2 查阅、变更个人信息的权利 新加坡国家图书馆和新西兰国家图书馆规定:用户可以查阅和变更个人信息,从而确保图书馆网站所收集的个人信息的准确性和可靠性。但澳大利亚国家图书馆和丹麦皇家图书馆并没有就这一问题进行明确说明。

2.5.3 建议或反馈的权利 澳新新丹国家图书馆网站都乐于收到用户的反馈。在访问这些网站时,用户可点击“反馈”或“联系我们”的链接进入相应页面,通过页面上提供的多种联系方式(如在线表格、电话或电子邮件等)对网站隐私政策进行反馈。

2.5.4 知情权 澳大利亚国家图书馆强调其在进行个人信息收集时,会告知用户信息收集的目的(包括这些信息是否会被公布),以及这类收集行为是否符合法律授权或法律规定的范围。虽然其余各馆没有明确指出用户享有该权利,但他们都在各自的网站隐私政策中公开声明了信息收集的目的、共享性以及合法性等问题。

2.6 儿童隐私保护

新加坡国家图书馆针对儿童的隐私权问题作了简要声明,但没有详述有关儿童隐私政策的具体内容。而其他三个国家图书馆的网站隐私政策中都没有涉及儿童的隐私权保护。

2.7 信息安全

如果用户信息的安全无法得到合理保障,那么图书馆网站隐私政策的其他相关内容就失去了意义。因此,信息安全是用户隐私权保护的重要内容。综合澳新新丹国家图书馆网站隐私政策中有关信息安全的声明,可将实现用户信息安全的方式大致分为法律手段和技术手段,如表5所示:

2.7.1 凭借国家法律来保护用户的信息安全例如,澳大利亚国家图书馆网站依据澳大利亚1988年隐私权法来限制用户个人信息的披露,以防止该信息被非法传播;新西兰国家图书馆网站依据新西兰1993年隐私权法来保护用户的个人信息。

2.7.2 采取相关技术措施以实现用户的信息安全这类技术措施主要包括:对存储在系统中的用户信息进行技术加密并设置访问权限,使得那些未被授权的非图书馆工作人员无法进行信息的存取行为;对传输过程中的用户信息进行技术加密,从而防止该信息在传输途中被第三方非法截取。

2.8 免责声明

在澳新新丹国家图书馆网站隐私政策中,仅新西兰国家图书馆和新加坡国家图书馆就网站链接问题作了相关免责声明:新西兰国家图书馆网站声明对提供本网站链接的其他站点的内容免责;新加坡国家图书馆网站声明对本网站链接的一些非政府性网站的内容和隐私条例免责。

3 结论与启示

通过上述比较,笔者认为澳新新丹国家图书馆网站的隐私政策有以下几点值得肯定:第一,四馆网站都制定了较为全面的网站隐私政策,其中,新加坡国家图书馆网站隐私政策覆盖范围最广,包含了用户信息收集的内容、目的和方法、信息的共享性、用户权利、儿童隐私保护、信息安全以及免责声明等所有方面的内容。第二,四馆网站给予了用户较为充分的隐私权保护,如用户的选择权、用户的知情权、用户对网站隐私政策提出建议或反馈的权利,以及用户查阅、变更个人信息的权利等,突出了图书馆用户这一信息主体的权利本位。第三,援引国家相关法律来保护用户隐私,将图书馆网站的隐私政策与国家立法接轨,从而为图书馆用户的隐私权保护提供了强有力的保障。如澳大利亚国家图书馆网站依据澳大利亚1988年隐私权法来限制用户个人信息的披露,以防止该信息被非法传播;新西兰国家图书馆网站依据新西兰1993年隐私权法来保护用户的个人信息。

澳新新丹国家图书馆网站的隐私政策也有值得进一步完善之处:第一,用户的信息安全,除依靠法律和技术手段外,还应对信息的保存期限进行规定(四馆中仅丹麦皇家图书馆规定了用户信息的保存期限),并且当图书馆不再需要用户信息时应及时删除相关个人信息,从而更好地防止用户信息的泄露。第二,四馆网站中只有新加坡国家图书馆网站就儿童隐私保护进行了简要声明,而且声明中并没有对具体保护条款做详细阐述,可操作性不强,其他三馆网站都没制定儿童隐私保护政策。实际上,儿童不仅是公共图书馆的重要服务对象,而且是弱势群体,理应受到重点保护。这是因为,儿童的隐私信息遭到泄漏既可能给其心灵带来难以医治的创伤,也可能给不法分子以可乘之机。第三,各馆网站隐私政策中的免责声明比较简单,仅就网站链接问题作了免责声明,宜进一步细化。一方面,图书馆网站作为图书馆和网络的结合体,用户的信息安全难免会受到来自网络的攻击,使得用户信息被盗用或被窜改;另一方面,图书馆也可能因为自身的过错泄露用户的信息,图书馆用于存储用户信息的计算机或终端也可能出现故障或损坏,从而导致用户信息的泄露或丢失。第四,如果图书馆因自己的过错泄漏了用户的个人信息,并给用户带来损失(含精神损失和经济损失),图书馆应承担相应的法律责任,如恢复名誉、赔礼道歉、赔偿损失等。

然而,瑕不掩瑜。与国内图书馆网站相比,澳新新丹国家图书馆网站的隐私政策是值得我们学习的。笔者曾随机抽取中国国家图书馆网站、上海图书馆网站、中国科学院国家科学图书馆网站、清华大学图书馆网站、中国社会科学院图书馆(文献信息中心)网站、河南省图书馆网站、首都图书馆网站、湖北省图书馆网站、中国农业科技文献与信息服务平台、广东省科技图书馆网站、广东省立中山图书馆网站、武汉大学图书馆网站、北京大学图书馆网站、中山大学图书馆网站,以及中国医学科学院、中国协和医科大学医学信息研究所/图书馆网站等15个网站做过调查,发现只有中国科学院国家科学图书馆网站了较详尽的用户隐私政策,武汉大学图书馆网站在其版权政策中包含较简单的用户隐私条款,其他图书馆网站均无用户隐私声明,而上述网站大都是国内较知名的图书馆网站。可见,我国图书馆界在保护用户隐私方面还有一段漫长的路要走。

篇(7)

[论文关键词]个人信息;个人信息权;归责原则;损害赔偿

一、个人信息概述

(一)个人信息的概念

个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。

对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。

(二)个人信息的特征

由个人信息的定义,可以看出其具有以下特征:

第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。

第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。

第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。

二、个人信息保护的比较法考察

(一)美国

美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。

美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。

(二)德国

德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”

在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。

三、我国个人信息保护的现状及完善

(一)现状分析

我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。

总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。

(二)完善建议

1.确立个人信息权

个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。

2.由《侵权责任法》予以救济

就归责原则而言,国家机关侵害个人信息权的,一般表现为国家机关工作人员违反法律的规定收集、使用、保存个人信息,或者未经权利主体同意,将信息在不同的部门之间交流。该情形属行政侵权范围,应承担无过错责任。对于非国家机关的侵权行为,可借鉴德国的立法,采用过错推定责任原则,实行举证责任倒置。 这有利于解决实践中因受害人举证不能而败诉的问题。

相关文章
热门文章
相关期刊