隐私权的法律保护：立法心中的痛

文章作者 100test 发表时间 2008:04:09 15:46:05
来源 100Test.Com百考试题网

　　

　　一、我国隐私权的立法现状

　　隐私权是指公民依法享有的对私人生活进行选择、保有私人生活的安宁状态与私人信息得予保护，且不被他人非法干涉、知悉、搜集、披露及使用的一种人格权。

　　现行立法中，隐私权仍没有在基本法律中规定为一项具体的人格权。“隐私”等同于“阴私”仍是许多人的观点。更有相当多的法学界人士将隐私权和名誉权紧密捆绑在一起，甚至认为对隐私权的侵害实际上是对个体名誉权的侵犯，对名誉权的损害赔偿责任实际上已将隐私权的保护规范包容在其中。有力的例证就是最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条：“以书面、口头形式宣扬他人隐私或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”对隐私权的误解可见一斑。在1993年8月最高人民法院公布的《关于审理名誉权案件若干问题的解答》第7条第3款中，这种混同再次得以肯定：“对未经他人同意、擅自公布他人隐私致人名誉受到损害的，应认定为侵害他人名誉权。”

　　人格尊严包括了名誉、姓名、肖像、隐私等内容，现行《宪法》第38条：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”第39条：“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”第40条：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这些规定本质上为公民隐私权的奠定了根本性基础。但遗憾的是《民法通则》对隐私权的缺略则是立法上的严重疏漏。即使《刑法》第245条、246条、252条分别对民事权利(隐私权)的某些方面作了刑事保护，但它们对保护隐私权仍显得严重不足。

　　随着立法技术的发展及法治观念的普及，我国也在后来的单行法中引入了“隐私权”的表述。最早对隐私权明确规定的是1991年9月4日《未成年人保护法》的第30条：“任何组织和个人不得披露未成年人的隐私。”其后是1992年4月3日《妇女权益保障法》的第39条：“妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和权格。”《残疾人保障法》、《消费者权益保障法》、《老年人权益保障法》等均包含了隐私权保护的内容。但这不可能改变基本法层面上对“隐私权”规定的缺乏带来的不良影响。

　　可喜的是，伴随着我国加入《世界人权宣言》和《公民权利和政治权利国际公约》，对“隐私权”的立法要求又增加了一种来自国际公约的推动力量。

　　《世界人权宣言》第12条规定：“任何的私生活、家庭、住宅和通信不得任意干涉，其荣誉和名誉不得加以攻击。人人有权享受法律保护，以免受这种干涉或攻击。”《公民权利和政治权利国际公约》第17条也有如出一辙的相同规定。这些将为我国隐私权的立法完善具有重大的影响。

　　在确立我国隐私权法律制度之时，有一个不可回避的问题：即选择直接保护还是间接保护的模式。

　　在国际上，对隐私权直接保护的代表是美国。美国从1967年《信息自由法》开始，经过1973年的《犯罪控制法》、1974年《隐私权法》和《家庭教育及隐私权法》，1976年《税收修正法案》、《公平信用报告法》、1978年《财务隐私权法》、1986年《电子通信隐私权法》等联邦法律不断加强对隐私权的保护，最为重要的是1974年《隐私权法》及法律的司法判例，直接予以保护。而像英国、法国、德国等采用的基本上是间接模式。尽管已有学者认为相对于美国这种直接保护隐私的方式，我国也是一种间接保护的方式。但这种间接方式的弊端已让人无可奈何。

　　我国的司法实践证明，因为《民法通则》等基本法律对隐私权没有明确规定，以保护名誉权的方式保护隐私权，是不完备、不周密的，具不论在法律本质上隐私权能否等同于名誉权。仅从现行司法解释确定的对隐私权的保护方法而言，只有擅自公布、恶意宣扬他人隐私，造成名誉损害后果的，才能认定为侵害隐私权的侵权行为，追究行为人的民事责任，而对于其他侵害隐私权的行为，如擅闯他人住宅、对他人进行跟踪、刺探他人信息等行为，都无法追究其民事责任。这样的司法保护体系根本无法有效地保护个人隐私，对公民隐私权的司法救济已经显得力不从心。

　　既然如此，在条件成熟的时候，立法机关就应当采取措施，无论是制定单行法律或修改基本法，确认公民的隐私权，通过立法规定对隐私权进行直接保护，以有效为公民的隐私提供一道坚固的法律之墙。

　　二、个人信息知情权—网络社会隐私权立法心中的痛

　　网络社会的到来，加速了我国对隐私权法律制度完善的渴求，同时对我国的隐私权立法提出了更高的要求。它不仅要能够对传统社会中的民事侵害行为予以法律禁止，同时应该对网络社会中产生的新的侵害隐私的方式有所制约。这些制约也许可能包括将科技规范机制纳入法律制度中，在充分享受网络科技降低人类交易成本的时，让民事主体，尤其是网络科技的提供者(包括硬件提供商、软件提供商、ISP，ICP)及掌握个人信息的政府机构能有效约束自己的行为规范，以保护个人隐私不会受到侵害。

　　Intel在其PⅢ处理器中，给每一使用“奔腾”的个人计算机设定了永久性的识别码，即Processor Serial Number，软件巨人Microsoft，在其word软件中建立全球识别码(Globally Unique IDs)，简称GUIDS，将每个储存word档案的使用者的信息记录下来。就这样，我们在不知不觉中被人窥视、被人监视，甚至只要这些技术巨人愿意，可以将我们的个人信息用作任何用途。谁又来监督这些技术巨人的行为，又用什么来规范其技术?几乎所有的ISP、ICP都会要求注册使用其服务的人提供个人信息，但注册后“会员”的灾难就会接踵而来。尤其是免费的使用者，他们不得不面对信箱里纷涌而至的垃圾邮件。这仅是我们能够判断的个人信息被转让的例证。

　　故此，对于不断出现的新技术，任何权利主体有权了解该项技术可能对使用着信息产生的收集、储存行为的可能性。这或许应该成为一项技术提供商应尽的公示义务。这是网络社会中隐私所有权人应享有的知情权的内容。

　　对于珍惜自己隐私权的网络消费者来说，面对网络社会take it or leave it的游戏规则，除了离开网络世界，巩怕已经别无选择。加之多数ISP和ICP自我揭示的隐私权保护政策不够明确，服务商和消费者实际上处于严重信息不对称(information asymmetries)的阶段。加上服务商或技术巨人们的行为及规范无法受到有效的约束，在此背景下，如果没有政府推行法律规范，个人期望能够有效地保护自己的隐私，本质上是天真而危险的。

　　事实上，当1890年Warren和Brandeis主张“个人在自己家中的轻声细语不受公开宣扬(What is whisperde in the closet shall be proclaimed from house－tops)”的自由及“生命的权利即享受生活的权利，也就是不受干扰的权利(the right to life has come to mean the right to enjoy life－the right to be let alone)”时，首创了隐私权的理性光芒，这种光芳在传统的经济社会中发挥了有效的保护功能。那么，在信息社会里，特别是网络行为进行监视与追踪的科技日新月异的年代里，我们的信息保护底线又在哪里?

　　笔者认为，信息隐私权不应只局限于不让他人取得我们的个人信息，而应该将保护的范围扩张到由信息所有人了解个人信息被他人掌握的程度并控制个人信息的使用和流向。所以，除了立法别无选择。不仅要明确新技术提供者或服务商对消费者有提前告知、及对所获个人信息负有严格保密的义务，还需要规定个人就信息的收集、使用及向第三方转售的游戏规则。这也是隐私权立法中应该解决的一个重要方面。