1. 引言
传统社会信息流通速度慢,个人隐私保护并非是一个难题。但随着互联网深入发展,信息传播速度呈现出爆炸式增长,每个人都成为隐私泄露的受害者。现代社会中,互联网将整个世界联成一个整体,隐私逐渐变得大众化,网络前的我们逐步变成“透明人”。且网络隐私侵权的特点呈现出复杂化、无形化、多样化、隐蔽化方向发展,互联网社会侵权行为日益泛滥,使我们生活深受困扰。根据新华社发布的数据,截止2022年6月,我国网民数量为10.51亿。网民在社交平台注册个人信息、发布个人信息,为隐私泄露提供了数据来源。现今互联网是社会发展的主力军,同时也是公民生活的重要空间,如何平衡言论自由与隐私泄露之间的矛盾,保护个人隐私不受非法侵犯,这对我国网络隐私权保护法提出了新要求。
2. 互联网环境下隐私权概述
2.1. 隐私权概念
绝大部分人认为隐私权这一概念来源美国。1890年,美国哈佛大学教授路易斯布兰代斯为了反对当时《波士顿报》对家庭私事的大肆报道,在《哈佛法学评论》中发表了《论隐私权》。该文写道:“个人有权保持个体私密防止被呈现于公众之前,这是隐私权外延最简单的情形。保护个人不成为文字描述的对象,私生活不被指指点点,将是一种更为重要、范围更广的权利。” [1] 文章强调,任何人都有保护自己隐私不受侵犯的权利,该文为隐私权保护奠定了重要基础。
我国隐私权逐步经历了从独立到内容完善的过程,中国传统意义上几乎没有隐私权保护。我国最先开始保护隐私的法律是《中华人民共和国刑事诉讼法》和《中华人民共和国人民法院组织法》,这两部法律并没有直接表现出隐私权,其中提到关于个人阴私案件列入不公开审理范围的规定。1987年《中华人民共和国民法通则》规定了公民的名誉、肖像等人格权,但没有规定隐私权 [2] 。在1980年以前几乎没有关于隐私权的文章,随着社会逐步发展,隐私逐渐从“阴私”里面脱离出来,正如王利民指出:“隐私不同于阴私,阴私仅仅是男女性关系方面的秘密,而隐私是指有关个人生活领域的一切不愿为人所知的事情。” [3] 张宝新认为:“隐私包括阴私。” [4] 网络隐私权是指一般隐私权在网络社会中的延伸,是指公民享有的在网上私人空间不受侵犯、私人领域不被打扰和私人信息依法受到保护的一种人格权,特指在网络这一传播媒介中产生和存在的隐私权 [5] 。隐私权与网络隐私权之间存在着个性与共性之间的关系,网络隐私权是在互联网中所表现出的自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息 [6] 。
2.2. 网络隐私权特征
网络隐私权是隐私权的一部分,既有传统隐私权的特征又有网络社会中独有的特征,主要表现在以下方面:
1) 侵权主体多元化。在传统社会中,主要传播媒介以电视、广播、报纸等为主,媒体是信息的传播者,对侵权信息承担主要责任。而进入互联网社会,由于其互通性与开放性,任何网民都可能成为侵权信息的发放者,而中间人——也就是社交平台并不承担信息筛查等责任。这就导致被侵权人难以找到侵权人,只能起诉社交平台。侵权人和被侵权人之间并不能直接解决问题,需借助第三方社交平台,这使侵权行为呈现出复杂化特点。
2) 侵权客体宽泛化。互联网社会中,个人数据是网络隐私权的重要内容。网络社会便捷性不断增加,越来越多网民在互联网中进行购物、查找资料、线上聊天等,进行这些活动必须要同意隐私条例,否则APP禁止使用,如QQ、小红书、微博等常见社交软件。在使用过程中我们所暴露出的个人信息具有极大的商业价值,很容易被第三方用之牟利。现今网络隐私权的侵权已经不仅仅体现在利用网络传播他人隐私,更多体现在对个人信息的收集,获取他人完整隐私信息方面。
3) 侵权后果严重化。由于互联网的无边界性,侵权地点与侵权行为的实施可相分离,甚至相隔千万里,并且侵权行为往往只需要一瞬间便可完成,短时间内侵权信息可能覆盖全球,使传统的时空失去原有意义,个人信息一旦被非法使用,其速度、范围、时间等都是传统媒介所不可比拟的。
4) 侵权行为隐蔽化。与传统侵权行为相比,网络隐私侵权更加复杂与隐蔽,主要体现在:首先网络侵权者构建虚拟身份进行侵权,难以定义侵权者实际身份;其次侵权手段技术性较强;再次侵权者可以跨国进行侵权,由于互联网社会的开放性,可以跨越空间进行侵权,并且由于技术问题难以定位到侵权者的坐标,侵权主体难以定位。最后互联网传播速度的快速性,侵权信息在短时间内便可在大范围传播,造成严重后果之后发布者可进行删除,这样使得证据难以及时掌握下来。
3. 国外互联网环境下隐私权民法保护的基本模式
国外互联网发展早于中国,其技术与应用研究都比我国更加完善,网络隐私权方面的研究领先于我国,已经形成了丰富的理论成果与实践成果。借鉴国外关于网络隐私权保护的民法经验,结合我国的发展实际,有助于建立完善的网络隐私权法律。
3.1. 美国互联网环境下隐私权民法保护模式——行业自律模式
在美国隐私权是人权的重要组成部分,隐私权保护是一项重要的人权保护,隐私权意识早已深入人心。1972年美国颁布了《隐私权法》,1986年颁布了《电子通信隐私法》,这是迄今为止网络信息保护最为全面的法律。1997年由克林顿政府发表的《全球电子商务框架》可直接体现出美国对网络隐私保护的重视。美国法律制度表明,网络隐私权保护最主要是对网络行业制定一些约束性规制,最大程度保护公民在网络空间的隐私权。美国行业自律主要包括四方面:
首先,制定行业指南。通过建立一种非强制性,并且具有建议性的行业指南,倡导行业自发组成行业联盟,在联盟内制定网络隐私权保护规范,凡是加入该联盟成员必须要统一执行规范。
其次,提高技术保护。技术保护是指网民通过技术保护自己的隐私权。网民可使用的技术措施主要包括网站的技术规范和安全策略。如保护个人隐私平台,为平台提供较好的技术方案,允许用户在冲浪时自行选择是否被收集个人信息,同时告知用户信息收集范围、使用用途等。
再次,形成认证计划。该认证计划主要是向加入成员行业发放组织徽章,并要求各个行业将徽章放在网页首页,表示接受行业的各种监管,由此形成一种自我约束的自律模式。现今,美国最知名的两家机构是商业促进局在线组织和电子信任组织。电子信任组织是成立最早的民间隐私认证机构,也是迄今为止最具权威性的第三方隐私认证机构,向会员网站发放隐私认证标志 [7] 。
最后,遵守自律规范。网络行业的每位成员都必须自觉遵守保护公民网络隐私权的机构制定规范,并将其作为日常生活中的指南针 [8] 。
美国行业自律模式下,避免了强制立法手段影响网络经济发展的情况,最大程度的促进了网络行业可持续发展。相对于法律制度,行业自律的灵活性更强,能够在一定程度上弥补法律由滞后性所导致的不足,并在侵害行为发生时及时进行补救。但这一模式仍存在不足,其强制性弱,对侵权行为缺乏惩罚机制。
3.2. 欧盟互联网环境下隐私权民法保护模式——立法规制模式
立法规制模式是指在国家层面进行立法,以此保护网络隐私权的方式,由立法机关设立各种法律制度与基本原则。欧盟各国对隐私权保护十分重视,这也使得他们采取大量措施保护这项权利,其中颁布法律政策是最重要的措施。目前欧盟许多国家建立了完备的法律保护网络隐私权,其立法模式主要是:
3.2.1. 《个人数据保护指令》
1995年欧盟颁布了代表性的法律《个人数据保护指令》。该指令从立法层面规定,设立独立的数据保护机构。该指令明确指出,成员国要根据指令的内容保护自然人的权利与自由,特别要保护个人隐私。但不能假借保护个人隐私而拒绝成员国家的数据流动。该指令对隐私权保护法律法规的建立具有重要意义,该指令主要目标是:有效保护个人数据;促进欧盟数据市场效率;数据流通目的明确;数据机构相互协作。该指令对欧盟甚至世界隐私权保护都有着深远的影响,对我国民法中的网络隐私权保护有重要的借鉴意义。
3.2.2. 《电信部门个人数据处理和隐私保护指令》
该指令主要是对1995年《个人数据保护指令》的内容进行补充,为了防止用户隐私信息遭到非法侵犯。电信部门在互联网社会得到大规模发展,电信部门掌握了大量的用户数据,这些数据中难免存在个人隐私内容,该指令主要通过对电信部门的规制实现对用户网络隐私权负责。
3.2.3. 《通用数据保护条例》
《通用数据保护条例》在2018年5月5日正式颁布,该条例对1995年指令进行了更新与完善,是20年来在个人数据隐私保护领域中的重大改革,也是有史以来规模最大、惩罚性最强的保护法案。在互联网不断发展的条件下,对其网络用户的隐私权保护,成员国的数据保护发挥了重要的作用。该条例主要内容包括以下几个方面:重新界定个人信息,对直接信息与间接信息作了更加详细的规定;扩大了适用范围;对数据做了系统优化处理;明确规定数据所有者和数据处理人的责任与义务;企业使用数据需要获取授权;对不满16岁未成年人信息,必须获取其监护人同意才可进行处理;侵权惩罚力度加强。
无论是行业自律模式还是立法规制模式都是根据各国网络发展实际所提出的网络隐私权保护模式。对我国而言并不能简单套用这两种模式,必须在分析我国网络隐私权的现实矛盾和不足的前提下,借鉴国外经验,设立符合我国现阶段发展的保护原则。
4. 我国网络环境下隐私权的民法保护存在问题
4.1. 侵权责任免责事由不清晰
虽现存法律法规制度对公民追究网络隐私权有一定的作用,可追责相关侵权主体责任,但侵权主体相关行为受到了法律的明确限制,侵权主体可依法举证不承担侵权责任。我国《民法典》针对网络隐私权的免责情形有了清晰的规定,如自然人与其他监护人知晓且同意在一定范围内的合法行为可免责;为了维护公共利益或该自然人的合法权益,依据相关法律法规实施的合法行为可免责。但从实际案例出发,依旧存在许多侵权免责条件不清晰的问题,对于自然人是否知情很难界定 [9] 。如公民进行APP下载时,很多免责声明在用户知晓信息一栏,但由于这些信息较多,用户并不会逐条、逐字看浏览,无论是在情理还是法理中这都是十分不恰当的。甚至一些APP将免责声明隐晦地表达出来,运营商采用“默认同意”或“用户不同意,APP不能正常使用”等方式侵犯自然人的权益。这对免责主体是否主观上有侵权意愿是难以确定的。
4.2. 侵权责任规则原则不完善
互联网数字化特征导致网络隐私权侵犯主体的责任划分不清晰,很多侵权主体侵权行为都无法作出界定。如在追究网络服务主体责任时,侵权责任归属哪个侵权主体难以准确确定,既可向APP运营商追究责任,又可向网络内容运营商追究责任。从现有的法律实际情况出发,在网络侵权责任划分时,普遍存在“一刀切”现象。在侵权主体不明确时,受害人举证难度增大,且大部分举证材料存在于侵权主体一方,受害人难以获得有力的证据材料进行有力举证,受害人败诉几率也很大,难以获得物质与精神赔偿,这些都放宽了网络侵权行为的法律空隙,使侵权行为屡禁不止。
4.3. 侵权责任赔偿方式不明确
在网络隐私侵权相关法律中了解到受害人可追究侵权主体责任,可获经济赔偿与名誉赔偿。历来法律将隐私权作为人格权的一部分,网络隐私权的侵犯行为也就是对人格权的一种侵犯。因此在追责过程中可追加精神损失赔偿。但从目前相关法律法规出发,并没有发现对网络隐私权中的精神损失赔偿有明确的界定,这样便使精神损失赔偿责任的认定成功率不大,存在许多不合理性,且也无具体的精神损失赔偿数额规定。以上两方面的侵权解读大部分是司法人员自行解读并判决的,存在着一定的不合理性,不利于树立司法的公信力与权威性。
5. 网络隐私权民法保护的立法完善策略建议
5.1. 完善侵权责任免责情形
民法保护网络隐私权不仅要从自然人的基本权益出发完善立法,更需正确保证和管理网络隐私行为人的基本权益,只有这样才能促进我国民法保护的公平性与公正性。从《民法典》的主要内容看,针对网络隐私保护为处理个人信息的行为人,划分了较清晰的免责声明。如上面提到的自然人或其他监护人知晓且同意的范围内合法行为受到免责保护;合理合法处理自然人已经公布的信息,但如自然人提出停止侵权声明,或在处理的过程中严重损害了合法人的权益,则不受侵权责任免责保护;为了维护公共利益和自然人的合法权益,依照相关法律实施的其他行为,符合民法典规定的免责情形。除此之外,还应对维护公共利益进行更加明确的界定,通过法律法规限制哪些行为属于维护公共利益的行为。同时,针对公职人员等公众人物,应当允许其部分信息在网络上进行传播,且允许公众评论、转发,在合法的范围内保障公民的知情权、监督权,因此对于公众人物可以适当的调整这一部分人员网络隐私权的认定范围 [10] 。
5.2. 完善侵权责任归责体系
发生网络隐私侵权行为后,需认定受害人是否依法享有网络隐私权,确认侵权人的侵权行为与侵权动机。为破解网络隐私侵权行为困境,需要法律在合理范围内,保护受害人在证据链不完整的情况下出现败诉的情况。在完善立法时,可以明确指出哪些属于侵权主体须承担的责任和义务。如网络APP运营商并未对发布的信息进行审查,导致侵权行为的发生,那么受害人可追究网络运营商的侵权责任,可以依据没有依法履行内容审查义务将其进行诉讼;如侵权主体利用网页平台和软件平台侵害自然人隐私,自然人也可在追究侵权主体侵权责任的同时追究网页平台运营商或软件平台的连带责任。
5.3. 完善侵权责任赔偿方式
侵权主体实施侵权行为后如何进行赔偿是广为关注的话题,也是当前针对保护网络隐私权需尽快完善的法律内容。首先是造成受害人精神损失的侵权行为,应当根据受害人实际的精神损失受害程度进行相应的补偿。同时还需考虑侵权人的经济条件,其债务偿还能力、侵权所获金额与侵权的主观好恶程度等方面进行综合评级。精神损害可分为三个等级:一般、严重、特别严重。然后根据专业部门的鉴定后出具有法律效力的认定报告。对侵权主体主观好恶程度进行划分时,应当从其目的、主观性行为等多个方面进行考虑,并根据侵权主体非法获取的金额与造成的负面影响等多方面因素确定具体的精神损失赔偿金额。其次增加警告性赔偿,如果侵权主体与受害人之间本身存在着较大的等级差异,并且侵权主体有明显的欺压行为,可以考虑给予警告性赔偿;如侵权主体多次侵犯他人网络隐私权并以此获得较大的盈利,则可以考虑给予警告性赔偿并让侵权主体承担诉讼费用。这样有助于减少网络隐私侵权案件的发生。
6. 结语
网络隐私侵权行为是当代互联网发展产生的必然结果,这不仅使公民的合法权益受到侵犯,侵权主体的行为也涉嫌违反法律,对网络空间安全造成巨大威胁。但由于经济发展需要,我国对互联网隐私侵权事件采取较宽容态度,但是与日俱增的网络隐私侵权事件成为社会突出的矛盾与问题,也成为我国要实现可持续发展必须解决的问题。对该问题的解决可借鉴国外法律经验,但切忌盲目照搬他国模式,针对我国国情建立起真正适合的互联网隐私保护体系,以完善法律法规保护公民合法权益不受侵犯,清晰界定侵权行为的免责情形、保障受害者收集侵权证据行为合法性,加强网民的隐私权保护意识,减少网络隐私侵权案件发生。