李慶海 楊瀟
【摘 要】信息科學的進步推動了因特網的迅猛發(fā)展,一方面給我們的生活帶來了極大的便利,另一方面,對個人信息權的保護造成了巨大的沖擊。社會實踐中個人信息權遭受侵害的現(xiàn)象普遍,因此,迫切需要立法和實踐加強對個人信息權的保護。
【關鍵詞】個人信息權;侵害表現(xiàn);保護路徑
信息科學的進步推動了因特網的迅猛發(fā)展,網絡具有高效性、廣泛性、共享性、開放性等特性,徹底打破了空間和地域的界限,節(jié)約了人們的消費成本。然而,網絡信息的膨脹導致了他人信息的泄露,使網絡偏離了良性發(fā)展的軌道。因此,需要保持信息自由暢通與個人信息權保障之間的平衡,為信息“加鎖”。
一、個人信息權的含義與內容
(一)個人信息權的含義
所謂個人信息權是指信息主體對其個人信息所擁有的控制、使用、收益的權利。關于個人信息權含義的諸多觀點中,德國通過司法判例形成的“個人信息自決權說”是至今最完備的個人資料保護理論”。個人信息利益的保護模式有四種不同的觀點:所有權說、隱私權說、憲法權說和資料權說。這幾種學說都有其存在的合理性,同時也存在缺陷。筆者認為,應當將個人信息權定性為一種包括人格權與財產權的新型的復合性的民事權利。
(二)個人信息權的內容
1.個人信息控制權。信息主體對其個人信息擁有直接、間接控制的權利。控制權是個人信息權最基本的權利屬性,具體包括知悉、公開、刪除、更正、封鎖等權利。
2.個人信息使用權。使用權有兩種方式自己使用和許可他人使用,其權利形態(tài)具體體現(xiàn)為查詢權、證明權、展示權等。
3.個人信息收益權。收益權是指通過信息轉讓或許可他人使用收取一定經濟報酬的權利。收益權針對商業(yè)性利用主體和行政、社會管理性利用主體有不同的限制規(guī)定。
二、互聯(lián)網時代有關個人信息權的侵權表現(xiàn)
網絡技術的突飛猛進將個人信息權置于危險的境地。在信息網絡領域,個人信息權被侵犯的情形主要有以下幾種:
(一)盜取信息軟件的嵌入及監(jiān)視
網絡行業(yè)的興旺發(fā)達激發(fā)了經營者對用戶個人信息的狂熱追求,導致許多專門的網絡窺探業(yè)的形成。例如監(jiān)視用戶上網方式的Cookies軟件,在未經授權的情況下復制用戶的信息,盜取用戶IP地址,收集用戶資料,以實現(xiàn)自己的經濟目的。
(二)網絡搜索功能的強大直接導致個人信息泄露
網絡搜索引擎在給用戶搜集查找信息資料帶來極大便利的同時,其強大的搜索查找功能也給用戶帶來了負面的沖擊。在網絡搜索過程中,個人信息不經意間被公之于眾,這是因為大多數(shù)搜索引擎在未經授權、同意的情況下擅自將個人信息泄露出去。
(三)惡意盜取信息的木馬、黑客程序出賣
木馬、黑客程序有兩種入侵方式:其一,以電子郵件綁定附件形式發(fā)送,其二,捆綁在下載軟件的文件中侵入主機。其具有強大的控制功能和破壞能力。通過竊取用戶密碼、修改用戶注冊表、利用攝像頭捕捉隱私影像等方式徹底毀壞目標計算機的信息系統(tǒng)。
(四)各種網站的注冊程序容易泄露個人信息
各種論壇、電子郵箱、交友網站的登錄一般都需要用戶的注冊方可進入,用戶基于隱私保護,一定程度上可以選擇匿名注冊,但有些信息卻無法虛構。個人信息權的侵害行為必然會影響正當合法的信息收集主體獲取必要的信息,間接危害社會的穩(wěn)定發(fā)展。
三、互聯(lián)網時代對個人信息權保護的路徑探析
(一)建立、健全完善的網絡個人信息權保護制度
與世界大多數(shù)國家的個人信息保護立法已漸趨完備相比,我國對個人信息保護仍存在許多不足之處。受歷史文化影響,我國法制建設起步較晚,發(fā)展較慢。尤其在網絡發(fā)展的沖擊下,侵害個人信息權問題突出,專門立法缺位以及受害人權利救濟困難。制定專門性的《個人信息保護法》是當務之急。面對日益嚴峻的形勢,國務院有關部門已經正式啟動了《個人信息保護法》的立法程序。在中國社科院法學研究所起草的專家建議稿中明確了個人信息保護的范圍,如手機號碼、家庭住址、就醫(yī)情況、職業(yè)狀況等。新法的制定實施必將改變個人信息屢受侵害的狀況,有利于維護人們的個人信息隱私權,為我國法治進程的加快發(fā)展做出了重大貢獻。
(二)加強互聯(lián)網行業(yè)的監(jiān)督和自律
互聯(lián)網行業(yè)管理機制缺失是造成公民個人信息權重大沖擊的首要原因。因此,必須加強互聯(lián)網行業(yè)的監(jiān)督和自律?;ヂ?lián)網界應當成立由網站、ISP服務商、IT公司等組成的行業(yè)個人信息保護協(xié)會專門負責互聯(lián)網行業(yè)的監(jiān)督。其具體職責包括制定用戶信息保護發(fā)展規(guī)劃、具體執(zhí)行規(guī)則和程序。并成立由信息產業(yè)部和該協(xié)會聯(lián)合組成的達標認證機構,定期對網絡運營商保護個人信息權狀況進行審計、監(jiān)督和檢查,符合規(guī)范要求的進行細化認證,最后授權其達標標記?;ヂ?lián)網行業(yè)的監(jiān)督和自律措施要防止不合理地收集和利用個人信息并對其質量和安全造成重大侵害。依照法律和行業(yè)慣例積極制定個人資料使用和信息權保護政策法規(guī),切實保障公民的個人信息隱私權利。
(三)加強政府監(jiān)管和對侵權行為的處罰力度
科技進步促使公民對網絡的依賴程度不斷加深,為避免或降低網絡對社會帶來的不良影響,國家有必要設立統(tǒng)一有效的專門機構。機構的職能設置:其一,國家相關的部門采取列舉方式,明確禁止或限制某些網絡信息的輸入和傳出。其二,加大對網絡服務商的管理力度。網絡服務商作為互聯(lián)網接入和相關服務的提供者,應當與網絡經營者配合搞好安全管理運營工作,保障網絡信息安全環(huán)境的營造。其三,加大對網絡使用者的管理力度。偵察網絡管理機構是對用戶的監(jiān)督管理機構,在必要時,經過審批,可以實現(xiàn)對網絡用戶的監(jiān)控,打擊利用網絡的侵權行為與犯罪行為。其四,加強個人信息權的宣傳與教育工作。個人信息權的享有主體是公民個人,只有積極開展廣泛的宣傳教育工作,才能提高公民的權利防范能力。因此,應當加強政府公共保護與公民自我防范相結合的模式,不斷提高公民的維權意識。
參考文獻:
[1]參見李震山:《電腦處理個人資料保護法之回顧與前瞻》[J],《國立中正大學法學集刊》2001年第1期
[2]參見洪海林:《個人信息的民法保護研究》[D],西南政法大學博士論文,2007.
[3]參見馬駿駒:《從人格利益到人格要素——人格權法律關系客體之界定》[J],《河北法學》,2006年第10期