个人信息保护论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇个人信息保护论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
个人信息保护论文范文第1篇
据“3·15”晚会报道,部分公司利用Cookie收集用户信息,并据此精准投放广告。例如,某公司自称能掌握全国90%的互联网用户信息,包括性别、年龄、职业、身份、收入、受教育程度、邮件注册等。一时间,使用Cookie是否等于侵犯个人隐私、如何保护网民合法权益等问题引发广泛关注。
一、什么是Cookie
(一)Cookie和第三方Cookie
Cookie,有时也用其复数形式Cookies,是指网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie浓缩了互联网技术和互联网广告的发展历史,也是各国法律界关于隐私争论的一个焦点。Cookie最早由Netscape公司(最早的浏览器即出自这家公司)的Lou Montulli发明,1998年被授予专利号。从1995年开始,IE等浏览器逐渐开始支持Cookie。发明并使用Cookie的最初目的其实是简化用户的操作。
今年“3·15”晚会所报道的Cookie问题主要是指第三方Cookie。当用户访问A网站时,A网站会在用户的电脑里存放A域名的Cookie,即第一方Cookie;如果A网站的网页里有某个图片(或者广告)来自B网站,那么B网站则有可能在用户的电脑中存放一个B域名的Cookie,就是第三方Cookie。许多第三方统计工具和互联网广告,其实都是基于第三方Cookie运作。
(二)Cookie的作用
网站利用Cookie信息,一方面为用户提供个性化服务;另一方面,对数据信息进行集合化分析,对于网站完善其研发及经营策略具有重要的参考价值。
Cookie的一个典型应用是网络购物。虚拟购物车现在已经是一个很成熟的技术,但在互联网发展早期,网站服务器很难知道这一秒的访问和下一秒的访问是否来自同一个用户,也就无法记录和归总用户的选择清单,这大大增加了用户的网购成本。虚拟购物车在用户没有登录时仍然能够保存其选购的物品,保障购物行为的一致性和延续性,这就是Cookie的功劳。
Cookie的另一典型应用是网站自动登录。当用户第一次登录某个网站时,往往要输入用户名和密码,下面还有个选项“下次自动登录”,如果用户勾选了,下次访问同一网站时,用户名和密码会自动生成。
Cookie的典型应用还包括视频接放。用户在视频网站上观看视频时,如果因其他事情中断,下次再登录网站后还可以从原先断掉的地方继续观看,这也是Cookie的功劳。
二、关于Cookie和隐私的两个核心问题
(一)使用Cookie是否等同于泄露隐私
1.隐私和个人信息的概念
隐私是一个法律上的概念,我国目前在讨论相关立法及法律问题时,采用“个人信息”概念者居多。对于个人信息的称谓,各国个人信息保护法中有个人资料、个人数据、个人隐私、个人信息等不同表述。例如,我国台湾地区采用“个人资料”,欧盟及其成员国使用“个人数据”,日、韩采用“个人信息”,而美国多用“隐私”。
不同概念的内涵略有差别,但目前各国个人信息保护法对于个人信息的定义,一般以“识别”为核心标准,即指与个人相关的,能够直接或间接识别特定自然人的信息。
2.个人信息的商业使用
个人信息商业使用的核心特征是信息使用服务于商业目的。尽管公司、企业是个人信息商业使用的主体,但判定是否属于商业使用个人信息并不能以使用主体为标准。依托信息通信技术及网络,国家机关、事业单位甚至个人同样可以实现对个人信息的收集汇聚并加以商业利用。
同时,商业目的不仅包括通过使用个人信息直接获得经济收益,也包括使用个人信息帮助设计产品或服务,提高用户体验,从而间接获取经济收益。在实践中,服务于商业目的包括对用户个人信息的收集、整理、更新、分析、挖掘、统计,以服务于企业设计产品、市场营销、客户开发、渠道拓展等,直接或间接取得商业利润和其他商业回报。
关于个人信息“使用”的概念界定,各国立法规定不同。
第一种是狭义界定,将个人信息使用行为作为一种具体的处理行为。欧盟《个人数据保护指令》引入了“处理”概念,将其作为个人信息保护法调整的大类行为,吸收合并了几乎有关个人信息保护的所有行为。该指令第2条(b)项规定,个人数据处理,是指对个人数据所作的任何操作或一组操作,操作可以通过自动或非自动的方式进行,如收集、记录、组织、储存、改变或变更、检索、咨询、使用或通过传输进行公开,以及传播或使其能够被使用、排列或组合、组块、删除或销毁。日本、韩国以及阿根廷都采用了这一做法。
第二种是较为广义的界定,将使用与搜集、处理行为并列。如我国台湾地区的《个人资料保护法》,调整的行为包括搜集、处理、利用。其中,处理是指为建立或利用个人数据文件所为数据之记录、输入、储存、编辑、更正、复制、检索、删除、输出、连结或内部传送。利用是指将搜集之个人数据为处理以外之使用。
第三种是广义界定,认为使用包括处理和转移行为。如奥地利《联邦个人数据保护法》第四条第(8)规定,数据使用是对数据应用程序中的数据进行的各种操作,既包括数据处理,也包括数据传递。
目前,我国关于个人信息商业使用的主流观点主要是广义界定,即指服务于商业目的,在取得个人信息的基础上,对个人信息所作出的录入、存储、修改、复制、检索、整理、标注、比对、挖掘、传输、披露、公开等处理和利用行为。
信息时代,尤其未来的大数据时代,离不开个人信息的商业使用,而Cookie是实现个人信息使用的重要基础技术之一。使用Cookie不等于泄露隐私,用户提供一部分个人信息是获得更好互联网服务的前提,也是互联网行业能够不断创新、挖掘用户需求、推出更适合用户需求的产品的基础之一。只有当Cookie被基于恶意目的滥用(而非合理使用),也就是互联网公司在个人信息保护与使用之间没有把握好分寸的时候,才会发生个人信息泄露。
(二)删除Cookie是否等同于保护用户利益
如前文所述,Cookie是浏览器储存在用户电脑中的数据包,用户可以通过浏览器的设置选择留下Cookie或者清除Cookie,用户也可以在电脑相应的文件夹中将Cookie文件手动删除。
正因为网络用户个人信息具有巨大价值,某些互联网服务商利用自己的产品私自删除其他互联网服务商在用户电脑中存储的Cookie,这不仅涉嫌对用户选择权的侵害,还涉嫌不正当竞争。
从我国现有法律来看,对未经允许清除其他网络服务商Cookie的行为已有所规范。《消费者权益保护法》规定,消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利,享有自主选择商品或服务的权利。
工信部《规范互联网信息服务市场秩序若干规定》规定,互联网信息服务提供者不得恶意干扰用户终端上其他互联网信息服务提供者的服务,恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数,不得未经提示并由用户主动选择同意,修改用户浏览器配置或者其他设置。
此外,《互联网终端软件服务行业自律公约》也对类似行为进行了自律规制。该《公约》规定,终端软件下载或安装时,如要附带其他非直接相关功能,应明确提示用户,并提供明显的使用或关闭该功能的方式,未经用户同意不得自动运行。除恶意广告外,不得针对特定信息服务提供商拦截、屏蔽其合法信息内容。不得滥用终端软件的安全服务功能实施侵害其他企业和用户合法权益的行为。开展系统优化服务时,应当尊重用户的自主选择,不得替用户作出默认选择。
三、网络个人信息保护的国际趋势
(一)增加个人信息使用的透明度
在搜索领域,Cookie是搜索引擎向用户提供个性化服务及改进、完善搜索技术、搜索算法和经营策略的重要依据。由此,全球各大搜索引擎均在增加个人信息使用透明度的前提下,收集Cookie信息并进行机器学习、智能分析,这已成为搜索引擎行业的惯例及通行做法。
增加个人信息使用的透明度,告知消费者个人信息数据采集行为是目前世界各国在处理网络个人信息保护与商业使用的问题上所体现的重要趋势。例如,Google和百度均在隐私权策略声明或者隐私保护声明中作出明确提示。
(二)opt-out机制的广泛运用
保障用户的选择权,是关于Cookie和个人信息保护问题的关键之一。从国际立法制度看,目前互联网用户行使同意权主要有两种方式,一种是事前的明示同意,是指在收集、使用个人信息之前,应得到信息主体的明示同意,也称“opt-in”模式;另一种是默示同意原则,是指可以在未征得信息主体明示同意情况下收集、使用个人信息,但应保障信息主体的知情权,并提供可拒绝收集和使用的方式,也称“opt-out”模式。
从国际立法的趋势来看,采纳“opt-out”模式日益普遍。以Cookie为例,“opt-out”模式会默认用户同意网站搜集Cookie,以此鼓励网络服务商根据用户信息的分析从而提供更加创新和优良的互联网产品及服务,当用户不同意时再选择拒绝。我国《信息安全技术公共及商用服务信息系统个人信息保护指南》也引入了这项基本制度,符合国际立法趋势。
个人信息保护论文范文第2篇
>> 公民个人信息法律保护 浅析个人信息的法律保护 论个人信息的法律保护 试论个人信息权的法律保护 论个人信息权的法律保护 定向广告中个人信息的法律保护研究 个人信息法律保护路径分析 浅谈个人信息法律保护路径 个人信息法律保护与医学研究 美国公共部门信息再利用的制度体系研究 浅谈个人信息法律保护的有效模式与法律制度 网络中个人信息隐私权及其法律保护 网络购物中个人信息法律保护问题研究 从民法典编纂的角度谈个人信息权的法律保护 论消费者个人信息知情权的法律保护 论我国个人信息隐私权法律保护制度的完善 个人信息法律保护的现状及其评价 论消费者个人信息的法律保护 国内个人信息法律保护的现状与制度建构 论我国个人信息法律保护的制度构建 常见问题解答 当前所在位置:?node=6065.2011=03=26.
[2]陈传夫,刘雅琦.公共部门信息增值利用中的个人信息保护[J]. 情报科学,2008,(10):1455-1460.
[3]杨红艳,赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作,2010,(2):62-65.
[4]李姝影等. 政府信息增值利用中的个人信息保护机制研究[J].情报探索,2011,(11):46-48.
[5]过言之.我国政府信息增值服务研究[D].兰州:兰州大学硕士学位论文,2007.
[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..
[7]European Parliament,European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union,2003,(345):90-96.
[8]DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data[EB/OL].[2012-12-10].http://eur-lex.europa.eu/LexUriserv/LexUriserv.do?uri=CELEX:31995L0046:en:HTML.
个人信息保护论文范文第3篇
论文关键词:大学生;个人信息;课程内容
信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。
一大学生个人信息使用环境及存在的问题
随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。
(一)信息技术基础知识缺乏
信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。
(二)缺少个人信息安全知识
大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。
当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。
(三)个人信息法律、法规方面缺失
大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。
(四)信息伦理道德冲突
我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。
二大学生个人信息保护课程的开发
针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。
(一)个人信息安全理论知识内容
大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。
综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。
(二)个人信息安全教育实践内容
个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。
个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一,要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。
个人信息保护论文范文第4篇
论文关键词 非法获取公民个人信息罪 公民的个人信息自由和安全权 “情节严重”
一、现有刑事法律关于非法获取公民个人信息罪的立法窘境
(一)没有明确公民个人信息的定义
由于缺乏对“公民个人信息”的明确界定,在判断行为人的犯罪对象是否属于刑法规定的信息保护范畴时,存在一定的困难。例如,一位大龄剩女刚谈了一位梦寐以求的男友,两人很快就将步入婚姻的殿堂,但是,在婚前体检时,医师告知其男友,该女曾经堕胎两次,男友于是与之分手,该女觉得人生无望,遂自杀身亡。这种情况下,医师并没有进行恶意诽谤,他提供的是真实隐私,也并非一般意义上的公民个人身份的信息,我们认为,对这种公民个人享有自由控制和支配权的信息进行非法提供的,造成他人死亡的行为,应当由刑法予以制裁。以窃取或者其他非法方法获取的他人的隐私,也应当属于公民个人信息的范畴。因而,在立法解释和司法解释中用专门的条文进行界定,或者尽早制定个人信息保护的相关法律法规,用立法的形式明确公民个人信息的定义和范围,对于司法实践的操作具有更明确的指导价值。
(二)缺少关于“非法获取方法”的明确解释
本罪列举的非法获取公民个人信息的行为方式主要是窃取,对于“其他非法获取方法”可以理解为在程度上与窃取具有同等危害的行为方式。但是具体有哪些方式,刑法仅作了例示性的规定,我们认为,对非法获取方法应当采取列举式和概括式并用的方式,对行为方式的列举以司法解释的方式做更详细的阐释,将骗取、利诱、胁迫,抢夺、收买等等方式在解释中予以列明,同时扩展了非法获取方法的内涵。
(三)危害程度判断标准模糊
没有相关的司法解释对“情节严重”做具体阐释,导致实践操作无参考标准。在实践中,相关案件在处理过程中,最困扰的就是关于如何判断条文中规定的“情节严重”的问题,由于是否达到情节严重的程度是该行为能否作为犯罪处罚的最关键的标准,直接关系的行为人的行为是否具备一定的社会危害程度,应当受到刑罚处罚,因而,如何掌握“情节严重”成为难点。同时,由于各地方的经济发展水平不一,司法机关工作人员自由裁量的标准不一,对行为人获取多少条信息构成犯罪,或者达到什么程度的危害构成本罪,判断有很大的差异。因而,如果最高人民法院、最高人民检察院能够制定统一的,供基层院适用的定罪标准,更有利于促进司法统一,提高执法办案的效率。
二、非法获取公民个人信息罪司法实践要点之具体分析
(一)公民个人信息自由和安全权
关于本罪的保护法益,目前学界的认识并无本质差异。主流观点认为,《刑法修正案(七)》为侵犯公民个人信息犯罪所设定的法益是“公民个人的信息自由和安全”或者公民的“个人隐私”。“公民的个人信息安全和自由,是指公民自由支配其个人信息,不容他人侵犯的权利”;而“个人隐私”则是公民私人生活的秘密或私生活秘密,是指公民私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开的利益。②
我们认为,将本罪的客体限于公民个人信息的自由和安全权是比较合理的。个人隐私的范围限定过窄,个人信息的保护应当不限于公民的私下秘密,对于公民个人不愿意由他人支配的、任何能区别于其他人的个人信息,都应该属于本罪的保护范围。例如,行为人通过非法手段获取公民的手机号码,可能这个手机号码并不属于隐私的范畴,但是只要公民个人不愿意为他人支配使用,即属于本罪侵犯的对象。
(二)公民个人信息是否包括虚假、错误的个人信息
从形式上来讲并不是如实反映公民个人身份的真实信息,照理不属于上述公民个人信息的范围,但是现实生活中若大面积地传播、使用虚假、错误的个人信息同样会给公民个人的生活带来极大的干扰。在日益重视个人诚实、信用、人格尊严的现代社会中,这种虚假、错误信息传播的行为会极大影响公民个人相关权益。因此,从实质违法判断的角度出发,即使是虚假、错误的个人信息,只要给公民个人生活造成严重影响的,也应纳入本条规制的对象。
另外,司法实践中,如果发现非法获取的信息中,既有真信息也有假信息的,获取信息的数量如何计算?
我们认为应该一起计算,不需要特别区分真、假信息。因为行为人在非法获取他人信息的意图支配下实施的行为,即使是虚假的个人信息,其仍然有可能对公民个人信息自由安全造成危害,其购买或者窃取信息的行为已经完成。同时,公民个人的信息可能会随时发生变化,例如手机号码会经常变更,如果在实践中,要求司法工作人员对每条信息都进行比对核实真假,会造成司法资源的极大浪费。
(三)非法出售公民个人信息对向行为的购买信息行为,能否认定是非法获取个人信息的行为
在北京首例非法出售公民个人信息案中,只对出售者判处出售公民个人信息罪,对购买者没有判处非法获取公民个人信息罪。而在广州李某、黎某侵犯公民个人信息案中,检察机关就对出售者和购买者分别以非法出售公民个人信息罪和非法获取公民个人信息罪批准逮捕。
从立法原意上说,立法规定非法获取公民个人信息罪的一个重要原因就是公司、个人为了牟利大肆收买、获取公民人信息对于出售、非法提供公民个人信息的助推作用。将窃取、购买等非法获取行为规定为犯罪,可以从源头上遏制出售、非法提供公民个人信息犯罪的发生。由此,如果不将与出售对应的购买行为规定为犯罪,则无法建立两罪之间的链接,起不到相应的遏制作用。所以,我们认为应当将与出售相对应的购买行为认定为犯罪,实现两罪的互相协调,彼此遏制。当然,并不是所有的购买行为都能构成非法获取公民个人信息犯罪,只有对公民的个人生活造成严重困扰,或者足以严重威胁公民个人信息自由和安全,情节严重的,才以犯罪论处。
(四)“情节严重”的判断标准
个人信息保护论文范文第5篇
摘 要 随着社会文明的进步,电子商务在历史的潮流中应运而生。对于这种新型的市场交易方式,它具有开放性、全球性、低成本、高效率的优势,但同时它也给我们带来了严峻的法律考验这是因为法律的滞后性严重障碍了网络消费者隐私权保护。故,本文试图从保护电子商务消费者隐私权入手,通过比较国内外保护网络消费者隐私权方面的相关立法,并深入反思,以期加强我国电子商务网络消费者隐私权的保护。
关键词 电子商务 消费者 隐私权 相关建议
“隐私权”一词最早提出由美国法学家路易斯•布兰戴斯和萨默尔•沃伦在其1890年发表的论文《隐私权》中提出。此文章首次论证了保护个人隐私、个人隐私权不容侵犯的观点,这些观点对后来侵犯隐私权案件的审判和研究产生了深远的影响。所谓隐私,通说指一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事以及当事人不愿他人侵入或他人不便侵入的个人领域。
一、损害电子商务消费者隐私权的主要侵权方式
(一)未经授权进入他人系统收集资料、在网络上公开或转让他人的隐私。该类侵权行为如果造成一定影响,对他人名誉造成损害,或对他人肖像权进行了侵犯,行为人应但侵权责任。
(二)未经授权截获或复制他人正在传递的电子信息。这种侵权行为大多是网络黑客所为,利用各种技术手段窃取和篡改网络用户的私人信息,情节严重的可以适用《刑法》252条规定,构成“侵犯通信自由罪”。
(三)制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。对此行为,依据《计算机网络国际联网管理暂行规定实施办法》,应担刑事责任。
(四)广告商的大量垃圾邮件干扰他人安宁。
二、电子商务消费者隐私权保护国内外主要立法现状
(一)国际立法现状
在国际社会上,对网络消费者隐私权加强保护已达成共识,最具有代表性的是美国的行业自律模式以及以欧盟为代表的立法规范模式。
1.美国立法现状
1997年,克林顿批准公布了《全球电子商务框架报告》,该报告特别强调了对网络消费者隐私权加强保护,要求个人信息收集者告知消费者他们收集了网络消费者怎样的个人信息,做何种程度和范围内的使用,在是否愿意个人信息被他人利用及再利用方面,消费者者有选择权,一旦收集者对消费者造成了精神和财产损害,消费者有权获得补偿等。
1998年,美国商务部又了《有效保护隐私权的自律规范》,进一步要求网络从业者必须制定保护网络个人资料与隐私权的自律规约。同年,美国还出台了《儿童网上隐私权保护法》,禁止网络从业者诱导未成年人填写个人信息,包括姓名、生日、住址、消费习惯、产品偏好,甚至父母年薪等资料。
2.欧盟立法现状
与美国大相径庭,欧盟侧重通过广泛立法对个人资料进行保护。早在1981年欧洲会议就签署了《关于个人数据自动处理中个人权利保护公约》等文件。欧盟在1995年又通过了《个人数据保护指令》,要求各成员国以此为据,修订各国隐私权保护法。由于美国非以法律来保障网络隐私权,严格讲,不合此规定,因此对美国采取了非关税壁垒。1999年,欧盟部长会议提出了《信息高速公路上个人数据收集处理过程中个人权利保护指南》,为网络服务者和客户提供了清晰可循的隐私权保护原则,并加强了网络服务商的责任和网络用户自我保护意识的培养。可见,欧盟一直比较重视以立法模式来保护网络隐私权。
(二)国内立法现状
由于我国长期以来缺乏对个人隐私权的足够重视,个人隐私法律意识单薄,在隐私权保护方面还没有专门的法律法规,而只在一些相关法律中例如宪法、民法、刑法、诉讼法等相关立法中做出零散规定,缺乏对网络消费者隐私权保护的针对性,也没有颁布关于网络消费者隐私权保护的较系统的法律,在实践中,审判的可操作性也不强,但从目前的电子商务发展的轨迹来看,网络消费者隐私权保护已呈现部门化、独立化和特别化的趋势,制定旨在保护网络消费者个人隐私权的法律将迟早走上议事日程。
三、对我国电子商务消费者隐私权保护的立法建议
(一)立法先行,从法律上明确规定将网络隐私权作为独立的人格权。我国至今还没制定专门立法加强对隐私权的保护,而是将其作为名誉权处理,这非常不利于公民隐私权的保护。随着电子商务的发展,网络隐私权更容易受到侵犯,其危害更大。因此,我国在借鉴国际立法的同时,尽快立法提高网络隐私权的法律地位,从法律上明确隐私权作为独立人格权的地位,在民法典中,将隐私权从名誉权中分离单列出来,增加有关隐私权的条款,使隐私权上升为同名誉权、肖像权等人格权相并列的地位。
(二)加强网络消费者隐私保护意识。目前,在构建社会主义法治社会的进程中,依然有很多人民大众法律意识淡薄,维权意识也相当淡漠,用户在网上购物时,对于商家索取用户的电子邮件、电话号码等有关个人信息缺乏防范意识,一旦出现侵权行为,亦忍气吞声,尤其仍残余并抱有“厌讼、耻讼”心理,故而,使许多不法商家逍遥法外。因此,我们必须通过立法加强网络消费者隐私保护的意识,不仅要大力宣传法治,还应该积极采取有效措施防止个人数据资料的丧失。
(三)积极促使我国电子商务消费者隐私权立法保护同国际协调。从欧盟与美国关于网络与电子商务中隐私权保护的矛盾我们可看出,保护网络与电子商务中的隐私权绝对不是关上门就可以完成的,一方面,需通过我国法律对我国用户和外国用户以完善的隐私权保护,另一方面,我们也需要其他国家的法律与机构来保护我国用户的隐私权。归根到底,还是因为因特网是没有国界的。
参考文献:
