1、 本科毕业论文 院 系: 马克思主义学院 专 业: 法学 班 级: 学 号: 108502207 学 生: 指导教师: 完成时间: 2012 年 4 月 浅析网络隐私权的法律保护 摘 要 当今世界正发生着人类有史以来最迅速、最广泛、最深刻的变化,以网络技术为代表的高新技术突飞猛进的发展,迅速向国民 经济和社会生活各个领域渗透,催生出大量的新兴产业,明显加快了全球信息化和经济全球化的进程,推动着工业社会向信息社会快速转变,网络在极大提升社会发展水平、改善当代生活质量的同时,其广泛覆盖性、快速传播性以及极大公开性,对人们隐私的隐蔽性造成了很大挑战,网络隐私权的法律保护问题也随之日益受到各界关注。
2、关键词 网络 隐私权 个人数据 法律保护 自律 目 录 引言 1 1.侵害网络隐私权的形式 2 1.1.在免费软件内安插广告 2 1.2.黑客肆虐 2 1.3.雇主监视雇员 3 1.4.政府监控 3 1.5.不当泄漏他人资料 3 2.保护网络隐私权的必要性 4 2.1.维护公民的价值、尊严和安全 4 2.2.推动电子商务的发展 4 3.网络隐私权的保护 5 3.1.技术手段 5 3.1.1.运用软件 5 3.1.2.运用防火墙和加密技术 6 3.1.3.网站加密用户信息 6 3.1.4.P3P 隐私参数选择平台 6 3.2.教育网络使用者 7 3.2.1.不随意泄漏个人资料 7 3.2.2.了
3、解网站的隐私权政策及是否经过认证 7 3.2.3.使用内外网技术 7 3.3.鼓励业者自律 7 4.我国网络隐私权保护之现状及建议 8 4.1.我国网络隐私权保护之现状 8 4.1.1.隐私权保护的司法实践 8 4.1.2.隐私权作为一项单独民事权利的地位仍未确立 8 4.1.3.计算机网络方面的相关规定过于笼统不便操作 8 4.2.我国加强网络隐私权保护的建议 9 4.2.1.完善网络隐私权的立法 9 4.2.2.鼓励制定行业行为自律准则 9 4.2.3.积极参与全球范围内规则的制定 9 4.2.4.增强用户的自我保护意识 10 结束语 11 参考文献 12 英文摘要 13 引 言 网络的诞
4、生与飞速发展给技术和经济领域带来巨大变化,同时对传统的法律制度和框架提出了严峻的挑战,科技的发展产生了隐私权保护的新问题。自互联网进入中国以来,我国的网民数量一直保持比较高的增长率,这显然是一个好消息,因为开展电子商务的最基本条件是拥有尽可能多并且有一定消费能力的用户。但是在网上用户人数增长的同时,网络空间隐私 权的保护问题也横亘在立法者的面前。当前,利用互联网非法收集用户信息的大有人在,即便是通过合法的手段取得的,也存在管理不善和滥用的情况。建立和强化网络隐私权的法律保护,预防和制裁各种侵犯网络隐私权的行为,保障公民在绝大多数情况下免受因隐私权被侵犯而产生的痛苦,己经成为立法者面临的一项紧迫
5、任务。 1.侵害网络隐私权的形式 隐私一词,我国法律尚未作出明确的定义。笔者认为,隐私是指个体不愿为他人所知的关于个人信息、个人私事和个人领域的秘密。隐私权是在人类物质文明发展到 一定阶段的产物。隐私权的理论和法律,最初发端于制止新闻出版界对诽闻和流言的盲目追逐与传播。对于隐私权,学者们同样也存在不同的理解。笔者认为隐私权是指个人享有的控制其私人领域和私人信息,自行决定其私人事务的权利。用户上网,其个人信息立即未经同意而自动生成,数据一旦被收集,通常会被用于与告知用户的原始目的不同的其他用途。以往受关注的侵犯隐私权问题并未改变,只是电子技术改变了侵权行为的方式。 1.1.在免费软件内安插广告
6、免费软件实际上就是共享软件。共享软件以“满意付费”为原则,用户可以先将软件下载使用 ,试用满意后,再付钱注册或购买无功能限制、无时间限制的正式版。软件厂商通过这种模式推广他们的产品,消费者可以尽情挑选符合自己需求的软件。但是,有些用户只对试用感兴趣,而不愿意花钱注册,注册的使用者寥寥无几,再加上软件破解工具猖撅,为了 追求利润,软件商们又换了种花样,改与广告商合作,在软件内安插一个小广告,当消费者上网并使用这类软件时,软件就会自动链接上广告商的服务器下载广告。消费者只需忍受广告,就可以免费使用功能完整的软件。软件商靠软件里的广告获取收入,而广告商通过广告来了解用户的喜好,从中获利,双方各取 所
7、需。尽管用户可以免费使用软件,但是天下没有白吃的午餐,用户在不花钱享用软件的背后,有可能以付出自己的隐私为代价。因为下载广告的动作通常是在背后执行,用户全然不知,有些软件会自动记录用户上网浏览的习惯,如经常浏览的网站种类等,然后将这些资料传回给广告商,使广告商根据这些资料知悉用户可能感兴趣的广告,拍摄出更具针对性的广告。另外,广告商还有可能将用户的这些资料售予第三方作为商业分析等用途。有的免费软件在安装时会在授权合约中显示软件商和广告商的上述行为,但是用户大多不会详细阅读合约,便点击“同意”。而在目前,从 法律的角度出发,各国对此类软件似乎都“无计可施”。 1.2.黑客肆虐 黑客,英文为 ha
8、cker,指在网络中游荡并破除其前进障碍的人。经常有黑客潜入网站或他人电脑窃取个人信息 1。在西方,有完全合法的黑客组织,他们经常组织各种技术交流会、在互联网上免费提供试用软件、介绍黑客手法,使普通人都能够很容易地掌握网络攻击方式。据统计,美国每年信息与网络安全问题所造成的损失达 75 亿美元 2。任何人只要从互联网上下载一些并不复杂的黑客工具,就能攻击网络并打开连接在网络上的任何麦克风或摄像机。他们可以很方便地在网络内搜 寻连接在网络上的麦克风和摄像机,并把它们打开,从而窃听谈话并将谈话内容存入自己的计算机,他们还可打开摄像机将摄取的图像传回自己的机器。还有一种被称作为 BO 的黑客程序,可
9、通过电子信件向网络用户发送,用户一旦被侵袭后,不怀好意的人即可对用户进行监控,获知用户的密码,甚至还可与用户的计算机连接。 1.3.雇主监视雇员 雇主们监视员工在工作场所的表现早已不是什么新鲜事,监视手段随着科学技术的进步也越来越先进。早期,通常采用闭路电视摄像机、监听装置等。网络时代方法则更加高明,因为计算机是办公必不可少的设备,同 时有许多的追踪软件和监视软件可资利用。公司为防止员工利用电子邮件将商业机密向外散布,会监视员工的电子邮件,在这方面,美国有若干个案例。这些案例的法官判定,为保障公司的利益,公司有权对此类电子邮件进行监控。理由是员工在利用公司设备传送电子邮件时,应当认识到公司会对
10、员工在公司内的行为进行管理,因此对隐私权的保护持较低的期望值。美国本属判例法国家,有上述判例为依据,公司更可以恃无忌惮地窥探员工的电子邮件,侵犯员工的隐私权。 据报载,上海已有几十家企业开始使用“网络神探”以制止公费上网及利用企业网络干私活的 现象。“网络神探”,指的是一种新开发的“监工”软件,它颇似一位隐身企事业局域网上的“电子工头”,能将每个员工在网络工作站上的所作所为以图像形式记录下来,企事业负责人只要打开浏览器便可一目了然。 1.4.政府监控 美国联邦调查局( FBI) 声称其一直以来启用被称为“食肉者”的互联网监控系统,招致公众的强烈不满。“食肉者”本意是用来监视犯罪嫌疑人的互联网通
11、讯,但 FBI 宁枉勿纵,在不放过犯罪嫌疑人的同时,百姓也成了无辜的殉葬品。在美国在线网站上,一天有百万封邮件来往,无法相信 FBI 只窥探了少数信件。更令人不安的是, “食肉者”不仅能窥视 E-mail,还能跟踪记载被监视者所去过的站点,最爱浏览的消息,甚至点击了哪些广告。“食肉者”比 电话窃听更胜一筹,电话窃听还要受到保密线路的限制,与之相比,“食肉者”简直是为所欲为。美国联邦司法委员会召开听证会,要求 FBI 做出合理的解释。但 FBI 的证词含糊不清。面对公众不满的呼声,美国政府着手修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合
12、法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官 员的批准,而目前,对电子邮件的监视是不受控制的。该法案获得通过后,警察将可以更容易地跟踪互联网信息,因为他们只需得到当庭法官的批准,而不必获得所有信息流经地法官的许可。另一方面,法官也可以在更大的范围内否决关于跟踪信息的申请。 1.5.不当泄漏他人资料 网络业者在经营事业的同时,往往将客户的资料搜集成数据库,若是网络业者将客户的资料不当的泄漏出去,极可能造成隐私权之侵害。据中国互联网络信息中心( CNNIC) 公布一份关于中国信息网络一百大网站的调查报告。虽然其中许多网站都取得访客与用户的个人信息,但
13、是 调查报告显示,绝大部分的网站,都没有制定符合全球公认隐私标准的隐私政策,而就算是部份制定隐私权政策的网站,则很难让别人轻易的找到它的隐私权政策,尤其是政府网站。 除了网站经营者可能不当泄露他人资料外,其它搜集、储存个人资料的机关或团体,亦可能因网络上资料流通的不当,造成个人资料隐私权的侵害。其中,医疗纪录的泄漏就是一个很明显的例子。在以前,病人的病历夹在医生的卷宗夹里,放在医院的档案柜中,除了让该知道的人知道外,医疗人员会遵循专业标准以防止病历泄露。随着科技的进步,计算机创造出一个较为快速的医疗传递系统,然 而保密标准与程序似乎跟不上信息的快速流通。在美国,病人的医疗纪录的档案大多由保险公
14、司或健保局保管,但有时在未经病人许可或知情的情形下,医疗纪录库的的信息便不小心的被泄漏,甚或买卖交易。 2.保护网络隐私权的必要性 人类作为社会的主体,在经济日益发展、结构日益复杂的社会中,自身安全和个体利益受到侵害的危险无处不在,隐私受到来自各方面的威胁。隐私权是从保护公民不被干扰这一方面来保护公民的人格权的,是保持公民人格的独立、平等、自由和尊严不可或缺的条件。 2.1.维护公民的价值、尊严和安全 保护隐私权 ,有助于维护人的社会价值和自身价值,保护个人生活的安全,维护个人尊严,保障民事主体自身的完善和发展,使人真正成其为人。隐私权是人应该具有的基本权利之一,既是个体在社会中与他人协调共处
15、的一项权利,也是个体与社会发展各种联系和交往的前提,保护隐私权,不仅是个人主义的产物,更是维护社会利益的需要。信息技术的发展加速了社会的信息传播,给人们带来了更多的选择和便利,也带来了冲突和困扰,互联网正面临日益严重的信息泄露问题。互联网是供人使用的一种强有力的工具,是人们用来和他人 合作、实现他们自己的目标的一根有力的杠杆,它 是一个强大的信息源。互联网之所以能够成为一个强有力的、促进社会发展的技术工具,在于它跨越了时空的障碍,鼓励人们的相互交流。数字化媒体的一个真正的好处是它的低成本,网络降低了所有活动的门槛,使人们更易于进入。但是,网络技术在给人们物质享受的同时,也使作为隐私权天然屏障的
16、时间、空间失去了原有的意义。互联网无限扩张的可能性导致人们对网络的高度依赖性,其易受冲击和侵害的特点又意味着个人隐私极易被曝光。网络时代公民的隐私更易受到侵害,因此更应加强保护的措施和力度。 2.2.推动电子商务的发展 网络本身所具有的开放性、 全球性、低成本和高效益的特点成为电子商务的内在特征。电子商务将传统的商务流程电子化、数字化,一方面以电子流程取代实物流程,大量减少了人力、物力,降低了贸易成本,另一方面又破除了时空的壁垒,极大地增加了贸易机会,提高了贸易效率。发展电子商务的关键是技术与规则,而信息技术则是电子商务的主导技术,目前信息技术对发达国家的经济影响极为明显。发达国家己在技术领域
17、获得竞争优势,力争巩固在该领域的现有优势,并将其转化为永久优势。在技术上领先后,发达国家又将目光投向了规则。当消费者登上电子商务这个新平台时,期望在数字化市场 上能得到有效的保护。 随着个人购买电脑的能力不断增强,企业与个人之间的交易类型成为全球电子商务最有潜力的一种类型,大规模的个人参与电子商务只是时间上的问题。作为电子商务构成部分的企业与个人间的交易,因隐私保护问题而进展缓慢。商家的惯用广告词是“鼠标一点,轻松购物”,力图以网上消费的便捷来吸引个人用户加入到电子商务中来,但是调查表明,相当 多的用户不愿意在网上购物,个中原因除了担心商品质量、售后服务外,最大的隐忧便是个人隐私得不到有效保护
18、。保护个人隐私,成为全球电子商务发展过程中的一项重要议题。面对社会对网络 的高度依赖所形成的社会脆弱性,各国都采取了必要的保护措施,为本国电子商务的发展创造良好的法律环境,迎接激烈的国际竞争。电子商务是未来国际发展的必然趋势,目前,电子商务在西方发达国家方兴未艾,而我国只是处在起步阶段,要想成为经济强国,就必须顺应潮流,建立和发展具有中国特色的电子商务,这又和保护网络用户的隐私权紧密相关。我国是世界上潜力最大的电子商务市场,必需建立完善的信息安全体制,从法律上保护网络用户的隐私权,抵制各种不法侵害,引导我国的电子商务走上健康发展之路。 3.网络隐私权的保护 3.1.技术手段 在激烈的竞争环境中
19、,商人们总是力图在使自己的企业尽可能快速灵活地发展与确保避免不必要的风险之间寻求最佳平衡。网络公司认识到解决隐私问题是进行电子商务和部署互联网战略的关键,纷纷将隐私保护列入议事日程。在大众为互联网企业的隐私标准担忧之际,许多网站采取措施以提高自己的公众形象,力图消除人们对互联网安全性的担心。技术是人们最初想到的办法。一些知名公司和商业网站主动采取行为,从技术上扫除障碍。 3.1.1.运用软件 删除记录。 Internet Privacy 5.0 是一套专门用来保护网上隐私的软件。可 以删除 E-mail、用户浏览过的网站、从新闻组阅读过的文件、下载过的档案、记忆在 Browser 中的 Coo
20、kies资料和使用 ICQ 交谈过的记录等。 Internet Privacy 使用随机产生的数据两次改写用户上网时暂存在电脑中的上网资料,可以真正地消除掉先前的上网记录,即使是使用一些工具软件也无法将这些资料还原 3。 清除访问痕迹。用户使用 IE 浏览器在上网浏览过程中会在机器中留下许多访问痕迹,有些网站可以通过访问电脑用户的浏览器缓存来掌握其浏览习惯。有一类软件则可清除网民上网的一切痕迹,如 Windows C1eanUp o IE 隐私卫士也可以捍卫用户网络隐私,它能够实时屏蔽 IE 记录的浏览信息,不留下任何访问痕迹,并可以随意打开或者关闭保护功能。 McAfee Internet“
21、看门狗”软件。美国网络联盟( NAI) 公司的分支机构 McAfee 出品的Internet 看门狗软件 2001 年被 Family PC 杂志评为最佳过滤软件, Internet 看门狗程序再次确立了 McAfee 在在线隐私软件领域的领导地位。该软件可以提供全面自定义的 Internet 隐私与安全设置,具有封锁 cookie, web 过滤以及全 面反病毒软件保护的功能。 PGP 128 位加密技术确保了 PC 机密数据的安全。通过封锁和消除通过信息传播的 Cookie 和 Web 冲浪追踪,保护用户免受攻击者和频繁的促销活动的干扰 4。 3.1.2.运用防火墙和加密技术 针对黑客的攻
22、击,网络中的个人信息通常受到严密保护,常见的方法有两种:防火墙和加密技术 5。防火墙技术是在内部网和外部网之间实施安全防范的系统,是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。但防火墙存在局限性。首先,它不能防范不经由防火墙的攻击。其次,防 火墙不能防范有内奸或口令泄露而受到的攻击。最后,防火墙不能防止数据驱动式的攻击。 至于加密技术,则是利用信息变换规则把可懂的信息变成不可懂的信息,可懂信息为明文,不可懂信息为密文,其中的变换规则称为密码算法,是一些数学公式、法则或程序,算法中的可变参数是密钥。密钥不同,明文与密文的对应关系就不同,一切秘密都在密钥之
23、中,密钥越长,加密系统越可靠。但是,加密技术并不能完全对抗非法访问数据库这一窃取信息行为。 3.1.3.网站加密用户信息 网站对用户信息加密,可以有效地防止用户个人信息的泄露。一般而言 ,互 联网站根据用户的 IP 协议地址、计算机的标识可以准确地发现他们的位置,可以对一个用户对某个站点的访问次数、先前访问的站点以及他的在线行为进行跟踪。网站对这类数据进行加密,能让用户在不受监视的情况下上网冲浪。一个名为 Safe Web 的网站为用户提供了这种服务。用户登录到这一网站,从 Safe Web 的浏览器内输入一个网站名。 Safe Web 就会启动另一个与指定的站点相连的浏览器,从而给予用户隐私
24、权保护。 Safe Web 的服务器充当用户的中间人,这个中间人是使用密码与用户计算机对话的,因此别人无法看懂。任何想通过 Safe Web 对用户进行监视的人都会受到阻碍。因此,用户访问的站点不知道用户的身份,用户的公司也不知道用户访问的是哪个站点。他们获得的都是加密的信息。在过去的几年内,由于人们对于网络隐私权的关注,这项技术己得到了极大的发展,而网络公司也对此表示了极大的支持。但是这项技术最大的一个缺陷是有些用户缺乏下载软件和操作的技术知识。而且,必须对这项服务支付一定的费用也会阻碍它的进一步推广。 3.1.4.p3p 隐私参数选择平台 P3P( Platform for Privacy
25、 Preference Project)的架构能够增加网站经营者与使用者之间的信任感、简化上网的程序,并增进网络服务的品质。 P3P 采用 RDF/XML 作为结构资料交换的模式,能够符合未来电子认证与电子签名的技术,并且与浏览器、浏览器的 plug-ins、 服务器或 proxy 兼容。在我国国内的三大门户网站新浪、搜狐、网易均采用了 P3P 架构。 P3P 提供下列的功能: 第一,告知使用者资料收集的相关事宜与隐私权政策; 第二,能替使用者与网络服务提供者自动达成满足双方的协议; 第三,获得授权后,即可进行资料的交换。 尽管如此, 笔者认为, P3P 的使用仍存在以下几个问题:第一,基于站
26、点的控制手段无法起到实质性的作用,因为多数用户并不知道如何使用 P3P 来控制自己的信息。这方面需要大力宣传和教育推广。第二, P3P 把隐私保护的重任交给了 Internet 用户,而非那些意图收集用户个人信息的公司。用户确实应该行动起来保护自己的隐私,但是,不能把责任完全推到用户的身上,信息收集者才是责任的最终也是最应该的承担者。对于一个刚刚涉足网络的用户来说,他们还不知道如何保护他们的在线隐私,更不必说知道他们所冒的风险了。 3.2.教育网络使用者 在网络世界 中,最直接有效的途径,就是教育网络使用者注重个人隐私的保护,并且采用积极的措施以防止个人的隐私的丧失。 3.2.1.不随意泄露个
27、人资料 每一位用户应该非常小心保护自己的资料,不要随便在网络上泄露 e-mail 地址及其它个人资料。现在有许多网站透过赠品的方式鼓励网站使用者留下资料,因此,我们应该教育使用者不应因一些如参加抽奖或兑换奖品的诱因,就透露个人资料。而若真的有留下个人资料之必要,于填写时也应确定网站上具有安全机制,例如填写信用卡资料时注意是否有 SSL 加密程序或 SST 电子安全交易等标准,以避免于 填写过程会有不当泄露的情形。 3.2.2.了解网站的隐私权政策及是否经过认证 除了前述不随意泄露个人资料外,网络使用者于进入特定网站流览时,也应该了解该网站的隐私权政策为何,其对于所搜集之使用者资料将如何处理,对
28、使用者之隐私有哪些保障等等。一般来说使用者应注意的事项有下列几点:资料搜集的范围;资料使用的目的与方式;资料是否会被分享;使用者是否能选择资料的使用方式;是否有能力防止资料的遗失、滥用与被修改;使用者能否更新或更正其个人资料 6。除了前述网站的隐私权政策外,一个网站是否有经过隐私权保护机构之认证, 也是确定其是否正派经营的方法之一。 3.2.3.使用内外网技术 由于计算机黑客可能会透过网络入侵计算机,造成个人资料隐私权之侵害。因此,计算机中有重要的资料时,最好的办法就是将资料和上网的联机切断。不过,这样也同时会使计算机连接网络的功能丧失,是不切实际的做法。比较常用的做法是利用网关建立内网、外网
29、。将重要的资料放在同一个计算机的一个硬式磁盘驱动器( Hard Disk) 上面(内网上)。使用者不仅是在实体上将数据放到内网储存的区间上,同时在逻辑上也要使用安全相关的工具来控制这些重要资料的存取,而事实上 在很多操作系统上也都有存取控制的安全机制。如果要连接互联网络则通过网关的切换到外网,外网资料的读取则通过另外一个硬盘。透过重要资料与网络的区隔,可以有效的避免黑客入侵所造成的个人资料隐私权侵害。 3.3.鼓励业者自律 信息科技发展日新月异,而立法则有相应的滞后性,因此,透过产业本身的自律或自我规范手段,保护网际网络时代的个人隐私,或许是一个可行之道。业者自律首先应当:第一,制定网络隐私权政策;第二,让网络使用者能选择提供资料之范围;第三,明确告知使用者