摘 要 加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,提出建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。
关键词 电子商务 消费者 隐私权 保护
在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得我们的隐私处于被凯觑的境地。
一、电子商务环境中的隐私权范围及属性的界定
在对隐私权的已有研究中,学者多从纯粹思辨的法哲学层面对隐私权进行权利证成,主要关注的是隐私权的正当性问题,而对隐私权的实证分析关注不够。电子商务是一种追求效率最大化的商务形式,传统的缺乏效率意识的隐私权权利证成很明显已不能适应电子商务的发展。传统观点认为隐私权即指私人生活安宁不受他人非法搜集、刺探和公开等[1],属于人格权的范畴,其客体是个人秘密。关于隐私和隐私权的范围学界一直都在争讨,有的学者甚至认为“试图给隐私下一个一般的定义比找到一个大家都能接受的自由的定义更难”[2]。笔者无意于给已有的各种隐私权理论妄下断语,将集中关注适应电子商务环境的“信息控制理论”[3]。www.133229.COm美国有的学者也认为,无论是在普通法上还是从隐私的字面理解,隐私权都包含了个人对关于他(她)本人的信息的控制[4]。笔者认为,电子商务环境下的隐私权带有信息、身体、财产和决定等方面的含义,至少涵盖对于个人资料支配权、利用权和维护权、个人私事或私生活的隐蔽或隐瞒权和保持个人生活和领域不受干扰和侵犯的权利,并且在电子商务运行中,易受侵害的消费者的隐私主要涉及个人资料的支配利用权和个人生活安宁不受侵犯权。
在网络环境下,个人资料并不仅仅局限于民法隐私范畴的信息,可以说它是以是否能够识别某个主体为标准的,而不再是以不宜公开为标准。英国1998年《数据保护法》作了一个较全面的界定:“个人数据指与可识别的活着的个人的数据组合,包括数据控制者占有或可能占有的其他信息,任何关于该个人观点的表述、数据控制者或与该个人有关的其他人意图的表示。”[5]在网络环境下,个人资料不仅可以自己用于商业目的,而且有时被作为“信息产品”进行买卖。笔者认为,消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证编号)、敏感性信息(宗教信仰、婚姻、家庭、职业、病历、收入、经历)、e-mail地址、ip地址、username与password。这些个人资料属于消费者个人所有,这也意味着消费者对其个人资料拥有民法的权利,即控制权、收回权、知悉权、修改权和请求司法救济权。上述五种权利既是法律对个人资料保护而赋予的个人权利,也是个人资料隐私权的主要内容。
在我国目前的法律实践层面上,隐私权仅仅囿于人格权的范畴,“寄生”于名誉权下给予保护的。笔者认为,在电子商务环境中,隐私权应该向其财产权性质方面着力发挥。在电子商务中,网络运营商利用消费者个人信息进行广告宣传,或其他营利操作而侵害消费者权益。可以说,随着网络技术的发展,个人信息已经具备了商品交换价值。故笔者认为,将私人信息的权利配置给个人,个人就能够控制其私人信息从而形成对其私人信息的财产权。隐私权必须被视为一种财产权,只有这样它才能够被转让并最终能由受让人予以利用[6]。私人信息财产权允许将私人信息的收益内化,任何其他人都不得无偿使用该权利资源,他们必须支付对价后,才能使用该权利资源,这样既能促进电子商务的繁荣发展,又能最大限度地保护消费者合法权益。
二、电子商务中消费者隐私权受侵害的主要形式
根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。
(一)任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是ip跟踪。在互联网上,每个用户都会被分配给一个唯一的ip地址。每一个被访问的站点都会得到该用户的ip地址。这些地址可被用来产生出一份该用户的记录,服务商可以根据该记录,清楚地了解到用户网上的行踪。网络服务商还可以通过“网络小甜饼”(cookies)之类的追踪软件来追踪用户在网上的行为,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向消费者有针对性地发送广告,或者把这些信息出售给他人。这样,我们在任何时间登录任何一家网站,浏览任何一条新闻,选择、比较任何一种商品,都会被网络服务商详细记录在册。更为可怕的是,通过网上病毒程序非法收集个人资料。2004年8月18日,江民科技公司截取一款“黑洞”病毒,该病毒能够自动搜索用户客户端,并且能够绕过部分防火墙直接“植入”用户电脑当中。它不但能够像“蜜蜂大盗”那样自动开启用户的摄像头偷窥隐私,盗取用户所有密码,掌控用户电脑的所有资料,而且还具有录音功能,能够偷录下用户语音、视频聊天的一切隐私。收集个人数据的另一种常用方法是,当消费者在上网浏览或者购物的时候,被要求填写含有个人数据的表格。还有的经营者以市场调查、会员注册的方式收集个人数据。通过病毒程序或者窃听程序等消费者个人不知情的情况下收集个人信息很明显侵害了消费者的隐私权,不再赘述。即使在消费者个人知息的情况下收集其个人信息也可能构成侵权,是否构成侵权关键取决于网络服务商再次使用所收集的个人数据是否超过必要的范围,是否经过消费者本人的授权。
(二)深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。在电子消费或交易中,消费者提供必要信息只允许用于其本身的目的,而不能用于其他目的,更不能被散发或任意传播甚至被出卖。未经当事人同意,个人资料被用于与收集的个人资料事由无关的目的即为不正当的利用。当前,许多网络服务商都不公布其所收集的个人信息的使用政策,也不承诺不将这些信息用于规定目的、范围之外的活动,经常将收集到的个人数据进行再次开发利用,建立起种种类型的资料库。实际上,电子商务中的个人数据不但具有价值,更有成为商品的可能。现实中,个人数据已经成为商品在网络上买卖,甚至出现了专门的公司公开在网站上推销个人数据[7]。
(三)非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。由于这种方式将个人资料商品化却没有向消费者个人支付任何对价,所以笔者认为这是对个人隐私侵犯最为严重的一种侵权行为。美国最大的网络广告商 double click公司就因不当获取及销售网络个人材料而曾受到指控。
在传统的商务模式中,公民的隐私权虽然也会受到不法商人的侵害,但其侵害的范围和程度都远远不能与电子商务相比。ip地址被跟踪,隐私信息被非法出售,账户密码的泄露,邮件炸弹的肆虐,给个人带来难以想象的后果和网络秩序的混乱。网络隐私所能带来的巨大经济利益和黑客技术的发展,使得消费者的隐私保护之战将长期存在。
三、我国网上消费者隐私权保护现状