今天在新华网看到了一篇新闻报道《个人信息变成公开秘密:你的隐私还有谁知道?》,里面说:
超市开业,会员卡莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险;老婆从怀孕到生育,频遭孕妇培训机构骚扰……各种名目的商业推销和宣传,通过电话、短信、电子邮件、普通信笺铺天盖地而来。让人不胜其烦和困惑的是:这些推销和宣传竟然都是“有的放矢”,商家是如何拿到个人信息资料的?个人信息怎么就成了“公开的秘密”?到底是谁在出卖我们的“隐私”?
全文看下来,还真是有些可怕。其实我也遭遇了两次这样的事情了。第一次是去年收房后,就有装修公司打来电话问我是不是要装修房子,能不能考虑一下他们。我当时就很恼火,问他从哪里获取我的信息的,连我收房都知道。最近这次是上周,楼下的邻居打来电话,问我们家太阳能是什么牌子,多少钱等等。我也有些郁闷,我都基本上没见过这个人,更何况电话号码了。这两次给我的感觉太差了,似乎自己变成了“透明人”,什么人想找都能随便找到,太过分了。其实和明显,这两次都是小区开发商把我的手机号码泄露了。
其实去年我接到几个装修电话以后,就打电话给开发商,明确要求他们把我的个人信息保密,不能随意向别人透漏,没想到,一年之后他们好了伤疤忘了疼,又随便把我的电话号码告诉了别人。
其实我一直都对个人隐私的问题挺在意的,一般甚少透漏我的个人信息。网上注册各类信息的时候,都是尽量避免把自己的身份证号码、电话号码等信息输进去,除非迫不得已。家里现在的电话号码我也一直没有向谁说过,其实,不好意思,是我也记不大清楚家里的固定电话号码究竟是多少。相对而言,我妹妹在这方面就有些大意了,已经好几次把家里电话告诉别人,也惹了不少麻烦。
2005年11月的时候,就看到国家的《个人信息保护法》进入了立法程序,似乎已经完成了草案。正在制定中的《个人信息保护法》突破了我国法律中传统的对公民个人名誉权的保护。它将所有能识别出个人,或者同个人相关信息结合而可识别出的信息,都列为个人信息保护的范畴。如手机号、住址、医药档案、职业情况,甚至个人的图像、声音都属于个人信息保护的对象。
个人信息保护是一项宪法权利而非普通的民事权利。在国际社会,人们谈论个人信息保护问题时往往将其同隐私权保护相等同,而对隐私权的保障确实是个人信息保护的主要目的和逻辑前提。在最初的阶段,隐私权一直被作为普通法中侵权行为法上的权利,意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,是一种要求他人放任自己独处而不受打扰的权利。
人类社会进入20世纪60年代之后,随着计算机技术的不断发展,信息的大量收集、储存和利用成为可能,这使得隐私权受到侵害的可能性越来越大。因此,传统意义上具有消极、被动等特点的隐私权概念已显得过于狭隘,很难适应社会发展的需要。在这种情况下,出现了所谓“个人信息控制权”的理论,即“所谓隐私权,乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样,现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时,更具有了支配权的特点。具体表现为权利主体对与自己有关的信息,进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利,以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。
按照对现代隐私权概念的理解,作为“个人信息控制权”的隐私权所保障的,已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息。即可以识别出个人的所有信息。这些信息可以以文字、图表、图像等任何形式存在,并可以附载于纸张、电磁媒体等任何媒介之上。这种认识转变促使隐私权逐步由一种私法上的民事权利,演变为一种公民在宪法上的基本人权。
隐私权的概念和理论最早产生于美国,由路易斯·布兰代斯和萨莫尔·华伦于1890年在哈佛法律评论上首次提出。正是在美国,隐私权被作为一项最为重要的宪法权利而不是普通的民事权利,以宪法惯例的形式得到学术与实务部门(包括联邦最高法院裁决)的确认。类似的,在法国,1958年宪法虽未明确规定隐私权,但法国宪法委员会通过1994年的一项裁决,确认宪法隐含了隐私权。在爱尔兰,宪法未明确提及隐私权,但爱尔兰最高法院裁决,公民有权援引宪法第40.3.1个人权利条款证明隐私权的存在。
隐私权这种基本人权地位在一系列的国际法律文件中同样得到了体现。1948年的联合国人权宣言,明确地保护居所和通讯的隐私不受侵犯。其第12条规定:“任何人对其隐私、家庭、房屋或者通讯均不受武断干扰,对其尊严或者名誉不受攻击。任何人均有权对这种干扰或者攻击获得法律保护。”众多的国际人权文件均将隐私权视为一项重要的权利,公民与政治权利公约第17条,《联合国移居工人公约》第14条,联合国儿童保护公约第16条都采用了相同的表述。特别需要提到的是《欧洲人权公约》,该公约第8条规定:“(1)每个人都有权使其私人生活和家庭生活、其房屋和通讯受到尊重。(2)除非根据法律规定,并且,为了国家安全、公共安全或者国家的经济福利,为了防止无序或者犯罪,为了保护健康或者为了保护其他人的权利与自由所必须,公共权力机关不得干预这种权利的行使。”该公约的执行机关是欧洲人权委员会与欧洲人权法院,它们在保护隐私权方面非常积极,一贯对第8条的保护进行扩张解释,对限制条件从严解释。实践中,如果政府对私人行为应该加以禁止而不予禁止,它们就会扩充第8条的保护范围,从政府行为扩张到私人行为。由于《欧洲人权公约》在许多欧洲国家具有直接的法律效力,因此,公约第8条的规定在这些国家实际上具有宪法地位,可以被法院援引裁决案件。
在许多国家的宪法中,隐私权的这种基本人权地位也得到了宪法的明确规定和保护。
由于欧盟与美国在世界上的经济、政治地位,以及它们对其他国家个人信息保护立法的影响非常大,通常将它们视为是个人信息保护立法两种不同模式的代表。
欧盟毫无疑问是个人信息保护立法的模范和先驱。欧盟国家最先关注信息通讯技术对社会的影响问题,并导致欧盟于1995年制定了欧盟数据保护指令(1998年10月开始生效)。欧盟指令价值倾向明显,覆盖范围广泛,规制程度深,执行机制健全。在欧盟指令的要求下,所有欧盟国家(新近入盟10国除外)均已完成了新一轮的个人信息保护立法或者修法工作。尤其是,欧盟指令规定,第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准,才能自欧盟向其进行跨境个人信息传输。这样,非欧盟国家纷纷开始制定个人信息保护法,以满足欧盟指令的要求。虽然世界上制定个人信息保护法律的国家很多,但迄今为止,只有加拿大、阿根廷、匈牙利和瑞士通过了欧盟的“充分性”判断标准。
美国是一个尤其重视企业的创造力与创新性的国家,其权利法案对传统个人权利的保护对世界各国宪法也产生了重大的历史影响。对于网络和现代通讯技术所带来的海量个人信息收集、存储和处理,根据美国官方的说法,它们既有利于跨境贸易和电子商务,也会引起对个人隐私权的担忧。美国政府的政策取向是,既要在国际范围内保护个人隐私,又不应阻断跨境信息流,影响电子商务和跨境贸易。美国政府希望通过对隐私保护采取平衡的规制方式,创造有利于创新的最佳增长环境。美国官方认为,美国的规制方式更加注重防止对个人信息滥用所造成的实际危害,因此可以保持商界最大的参与。相反,欧盟指令不加区分地适用于所有的行业,适用于个人数据处理的所有环节。
在立法思路上,目前,美国没有设定隐私保护最低要求的综合性联邦法律。相反,美国对隐私保护采取了一种灵活的策略。美国政府认为,自律机制(包括企业的行为准则,民间“认证制度”以及替代争议解决机制)再加上政府的执法保障,可以有效地实现隐私保护的目的。为此,美国政府一直保持与商界和消费者团体的对话,鼓励更多地保护隐私,采用自律性的隐私保护政策。另一方面,在某些高度敏感的领域,美国政府认为适宜通过相应的立法保护个人信息。美国国会通过的法律所保护的高度敏感个人信息,包括儿童信息、医疗档案以及金融数据。并且,美国行政当局已经制定了行动计划,以进一步防止身份盗窃、发送垃圾邮件以及未经授权使用社会保险号等行为。为实现这些目标,美国联邦贸易委员会已经宣布了一项主要的隐私保护执法计划,增加资源,保护消费者的消费信息不被滥用。
在国际上,美国政府一直通过各种国际组织,如经合组织、全球电子商务对话、泛大西洋商务对话以及各种消费者组织等,推行其隐私保护灵活策略。经合组织1980年制定的隐私保护与跨境数据流指南,1998年全球隐私网络渥太华宣言,都明显地体现了美国的策略,强调了自律规制的重要性。目前,经合组织正在进行的项目包括进一步鼓励使用隐私保护技术,加强对使用者网络隐私意识与观念的教育。同时,在APEC,也积极讨论、起草一份隐私保护框架,包括隐私保护的原则与实施机制。APEC隐私保护框架以经合组织指南为主要参考,争取在个人信息保护与信息的自由流动之间保持平衡,也反映了美国在隐私保护问题上的策略。该框架已经于2004年11月在APEC领导人峰会上最后通过。
尽管欧盟委员会从未对美国的个人数据保护体系发表过正式意见,但美国自律式的隐私保护体系能否通过欧盟的“充分性”保护标准在欧盟一直遭到许多怀疑。为此,美国对欧盟及其成员国进行强力游说,希望让它们承认美国达到了充分保护的水平。1998年,美国开始与欧盟就隐私保护的“安全港”协议进行协商,以保证数据的跨界流动。在这种体制下,由美国公司自愿作出承诺,表明遵守由美国商务部和欧盟委员会内部市场司制定的一系列隐私原则,这样,这些公司就被假定达到了充分保护的要求,可以继续接受来自欧盟的个人数据。如果美国公司违反这些承诺,美国联邦贸易委员会与法院可以以虚假陈述为由对其加以惩处,但实践中基本上是由业界进行自我管制。美国与欧盟对安全港的谈判进行了近两年,其间受到隐私保护团体与消费者团体的猛烈批评。
不论是欧盟立法模式还是美国立法模式,都有其合理的地方,更重要的是,都有各自的价值观和社会基础作为支撑。作为第三方,比较好的选择是分别吸取其有益的经验,并结合本国的国情作出具体的制度设计。日本学者在这个问题上观点非常鲜明,值得我们借鉴。日本学者丝毫不讳言日本的个人信息保护立法外形上类似欧盟立法模式,实质上采纳了许多美国的做法。我国的立法应充分吸收、借鉴欧盟与美国的经验,在每个具体的制度设计上,都充分考虑将两者的长处结合到一起,并反映中国社会生活的现实与长远需要。
最新评论