网络安全言论自由与隐私保护.pdf

1、网络安全、言论自由与隐私保护 北京大学知识产权学院 張 平 杨雪晶 社会的进步使人们越来越需要在纷繁复杂的环境中保留自己内心世界的安宁（peace of mind），隐私权也越来越在人们心里占据了重要的位置。然而随着计算机技术的飞速发展，计算机对人们的隐私权所造成的巨大冲击，也为人们越来越关注。一、网络隐私侵害危机 匿名再投递服务（E-mail remailer service）在网络上由来已久。这种服务的过程是：网络用户向服务商发出电子邮件，服务器受到邮件后自动删除邮件上的姓名和地址，代之以随意编造的代码再转发出去。这样用户就可以完全在匿名状态下发送信息了。1996 年美国的一位市政委员的住

2、宅电话被人当成色情电话广受骚扰，经过艰难的查找，得知有人将他家的电话号码放在了一个新闻组中带有色情性质的照片上，这张照片几经多家网络服务商传送最初是通过芬兰的一个叫做约翰.海尔辛基(Johan Helsingius)经营的网站发出的。海尔辛基及其热衷于电子邮件再投递服务。也正是他，在 1995 年美国洛杉基科学教派（Church of Scientology）因过去的教徒在网络上公开了有关教会的教义等提起的一系列的法律诉讼中，扮演了匿名传送信息服务的角色。在芬兰警察的协助下，海尔辛基不得不关闭了他的计算机。海尔辛基是一个业余服务商，他用白天工作赚的钱补贴这种匿名传送服务，他所以这样做，因为他是

3、一个十足的言论自由的信徒，而他坚信匿名有利于人们自由发言。1998 年，在美国加州居住的兰迪.芭芭拉小姐接连不断地接到不同男性 的骚扰电话，甚至还有人找上门来滋衅生事。兰迪在惊恐之后，开始查找原因，终于一个陌生男人告诉她，他是在网络上看到兰迪作的色情广告才按照上面提供的电话打来的。兰迪没有电脑，也没有上过互联网，是谁冒用她的名字干的？兰迪求助于警察，然而警察也没有什么特别的防范措施。兰迪开始自己行动，她与父亲学习电脑操作，很快熟悉了互联网，找到发出电子邮件的网址。当他们将自己收集的证据交给当地的调查部门，警察开具了搜查证，要求网络服务商提供该网址的用户姓名，终于查到了凶手，原是兰迪曾经的结识的

4、男友加里冒用兰迪的名字借免费电子邮件到处作广告，然后再向有反馈信息的人发送电子邮件以达到骚扰兰迪的目的。加里最终因侵犯公民隐私罪被判 3 个月监禁。二、保护隐私的矛与盾 为了不使类似于兰迪.芭芭拉的悲剧重演，英特尔公司研制了奔腾III 处理器，在其内部设置了芯片系列号，计算机用户只要开机联网，奔腾 III 芯片就会把序列号自动发往网络商家、管理部门或安全部门，并随时跟踪用户的网上活动。这种技术就向给计算机用户上了户口一样，安全部门通过芯片系列号可以迅速确定用户的方位和身份。英特尔公司声称，有了这种技术，在兰迪一案中的罪犯就不难追逋了，而且，这种技术也对那些预谋在网上犯罪的人给以威慑，从而会减少

5、日益嚣张的电脑犯罪。英特尔公司的目的是为了准确快速的缉拿网上隐私侵害的罪犯，但适得其反，奔腾 III 的广告刚一推出，就遭到隐私权保护团体及消费者团体、民权团体等的联合抗议：奔腾 III 不是在保护电脑用户的隐私而是严重侵犯个人隐私。试想，电脑用户一上网，安全部门或商家就可以得知用户的个人信息及上网经历，这是对个人隐私权的最大威胁，那些有心窥探他人隐私的人，更会利用破识芯片序列号，得知用户的一举一动。隐私保护主义者主张应保有网络用户的适时适度的匿名使用网络的权利。采取技术措施在网络上保护隐私遇到了矛盾。三、网络隐私法势在必行？1998 年底，美国国会通过了美国儿童网络保护法和公民网络隐私权保护

6、暂行条例。这两项法案的目的是为了保护公民的个人隐私和防止美国儿童触到色情网址。但是这两个法案并不为所有的人认可。费城地区法官洛威尔.立德在 99 年 2 月 3 日宣布，他将暂时停止实施这两项法案，他在声明中说：我们应该让父母，而不是靠政府来决定孩子们应该看什么，不应看什么。代表 17 家网络经营商的律师攻击这部新法律违反了美国宪法规定的公民享有言论自由的基本权利，并且给网络经营商增加了不必要的负担，影响网络发展。看来，即使在美国这样注重保护个人隐私的国家，在保护隐私与保护公民言论自由之间确定一个合理的界限也倍感头痛。美国最近的一项调查显示，网络用户中有 86的人说，只要公司声明不会侵犯使用者

7、隐私权，他们就可以同意网络公司以赠品方式取得他们的个人资料。隐私保护主义者担心有些公司会直接将这些资料出售。调查中有 82的人填写个人资料时，会考虑公司列举的隐私权声明；有 14完全不考虑，只要得到赠品 。网络时代会逃避隐私权的保护吗？显然，由于这一新的传播媒体更具有广泛性，人们会更加注重个人隐私的保护。四、隐私权探究 隐私权理论最早出现在 1890 年的哈佛法学评论第 4 期上。文章的作者是美国两名著名法学家、哈佛大学法学教授萨缪尔.D.沃伦（Samuel.D.Warren）和路易斯.D.布兰迪斯(Louis.D.Brandis)。从此，无论是美国还是一些欧洲国家，都纷纷对隐私权这一人类的基

8、本权利进行研究并立法予以保护。如美国的联邦立法联邦隐私法案（Privacy Act of 1974）和 信息自由法（Freedom of Information Act），伊利诺斯州的通讯客户隐私法，纽约州的私人隐私保护法。而德法两国把个人隐私权放在民法典中。在 1948 年的联合国大会上，通过的世界人权宣言第 12 条中明确规定，任何人的私生活不得任意干涉。人人有权享受法律保护，以免受这种干涉。隐私权是以隐私为客体的权利，隐私权的内容取决于隐私的范围，但对于隐私的界定尚未有一个统一的认识。一般来说隐私包括阴私及一切不愿意被他人知道的个人事物。综合各家学者之见，隐私权可分为以下几个层面：个人生

9、活安宁权。公民的个人生活不受他人的干涉、破坏和支配，如擅闯他人住宅、窃听电话、张望卧室等。个人身体部位的暴露权。与个人身体有关的不愿意暴露的部分应受到保护，未经允许，不得随意侵害、检查。个人资料收集利用权。是指用来表明个人基本情况的一组资料数据。如医疗记录、个人经历、收入情况、婚姻家庭、社会关系、信仰、心理特征等一切私生活均为隐私权的保护对象。个人通讯保密权。个人电话、地址、通信、与人谈话内容等应受到保护。匿名发表权。匿名发表作品、言论历来受到保护，匿名权利的适度允许，可以鼓励人们的参与感。如匿名举报等。法律不仅保护普通公民的隐私权，对于有瑕疵的人的历史也同样给予保护。公布他人忌讳的疾病、广播

10、他人不履行债务的消息、描述他人过去的丑行、犯罪记录等都有可能构成隐私侵害。五、个人数据与隐私权 网络上隐私问题较为严重的是个人资料的收集与使用。随着大规模的社会统计的广泛实施，个人数据库出现了。在个人数据当中，除了少数资料是属于公民的非隐私资料外，大多数都应当属于个人隐私的范畴。各种类型的数据库越来越全面，而许多数据库的建立是依赖于对大量的个人数据的收集。网络的普及化也对数据的使用带来很大的方便，只要拥有一台个人电脑，通过网络每个人都可以拥有整个计算机网络中的所有数据信息。另外，个人数据一旦被收集后，就固定下来，不会随个人数据所描述的对象的变化而随时更改，然而个人数据又与其主体的利益紧密相关。

11、这样，计算机对私人资料进行收集会造成个人对自己的资料失去控制，无法防止他人对私人资料的收集，无法保证被收集的私人资料的正确性，无法保证收集后的资料被正常地使用，无法防止私人资料被他人所利用。美国某家数据库服务公司目前已经收集了美国 90%家庭的消费及其它资料。根据托夫勒在权利的转移一书中所要表达的，人类社会的根本权力从暴力已经转移到经济，随着技术的进步和信息社会的来临，这一权力最终将转移到信息上。可以说美国的这家公司已经拥有了一种巨大的权力。从最近的一家报纸上获悉，Windows2000 可能将向每位使用该产品的用户定期收费，这就不可避免地要求每位计算机用户进行身份注册。以往的公司会将注册与提

12、供技术支持和未来的升级联系在一起，以刺激用户自愿注册。而微软假如确实准备强行注册，那么这将构成对使用 Windows2000 的用户隐私权的侵犯。瑞典是欧洲第一个颁行数据资料保护法的国家。1973 年瑞典的数据库法（the Swedish Data Bank Statute）规定建立瑞典数据监督局（Swedish Data Inspection Board）对要建立或继续经营个人资料信息系统的个人及组织进行审查和批准。而非在该局的核准和监督下，任何人不得非法拥有他人的个人数据。1984 年英国也通过了资料保护法案，1976 年原联邦德国则颁行了联邦资料保护法。而在近日，欧盟制订的私有数据保密法

13、也将出台，该法将具体的三种私有数据列入了保护范围：输入网络站点的私有数据；存储于因特网服务器上的私有数据；仅限于内联网上传播的私有数据。当发达国家纷纷着手制定个人数据保护法时，从理论上讲，它们是从保护人权出发的，即任何人被档案机关或大公司收集了有关其个人的档案数据后，有权了解这些数据是否真实，有权禁止数据所有人不合理地扩散数据，以防对被收集人造成危害。美国副总统戈尔最近就保护美国公民Internet 上个人信息的权利提出了 4 个基本原则，即公民有权选择是否公开个人的信息；有权知道他的信息如何和何时被使用及使用了多少；有权查看他的个人信息；有权知道他的信息是否准确。然而现在法学者们发现，对于保

14、护个人数据，一些大公司远比被收集人更加关心。1998 年 7 月底，大约 50 家美国公司和集团成立了一个在线隐私保护联盟，其成员来自计算机、通信、金融服务、娱乐、市场营销等各种不同的产业部门。联盟承诺，其成员将严守他们自己制定的隐私保护原则。这是什么原因呢？许多关于顾客的个人数据为大公司的生产及销售方向提供了可靠的依据，有些个人数据甚至构成大公司商誉的重要因素。掌握可靠的顾客数据有助于增加公司的利润，因此把个人数据看作知识产权来保护虽然有些不好接受，但已有人把它称为一种特殊的工商经营信息源。五、隐私的保护与信息利用 虽然对个人隐私权的保护已成为大多数国家的共识，但网络个人资料的保护，是网络技

15、术下电子商务中出现的新问题，已经成为世界各国网络消费者关注最主要的问题。其问题的关键在于如何在促进网络信息在流动和保护用户个人资料之间寻求一种利益上的平衡。这种未经用户的同意而对其个人资料进行收集，使用的作法已经引起用户的极大担心，也受到社会各界的质疑。据美国佐治亚科技学院的在 1997 年 4、5 月进行的问卷调查表明，在 2 万人中有 40%的人至少伪造已一次个人资料，15的人承认其个人资料二分之一以上是假的。上网者的这种担心是不无道理的，个人资料的充分暴露，足以造成个人生活的不平衡。同时法律也应对个人资料的出售等商业利用进行限制，否则，对个人利益的忽视，就会使消费者处于对提供自己的信息小

16、心回避，其结果只会与倡导网络上信息自由流动的宗旨相违背,阻碍网络的发展。对网上个人资料进行保护，就需要首先要求信息收集者须告知用户，收集用户哪些方面的信息，并计划如何使用，其次在告知后，信息需求者须获得用户的同意并为用户提供控制对个人资料进行使用的方法，个人资料作为用户隐私权的客体，用户有权对其使用加以控制，未经同意不得收集、使用。上述观点已获得许多国家的普遍认可，德国于 1997 年 7 月 7 日实施的多媒体法中的对网上个人资料的收集，使用，给予严格的控制，该法要求服务提供者收集，使用个人资料须经法律许可或个人同意，在获得用户同意时须告知其处理个人资料的方法，费用和目的，用户随时可以撤消该

17、项同意。服务提供商传送个人资料须告知用户。但使用资料与帐务资料，非在法律许可下，不得转交第三人，而且服务提供商须承担保密义务。美国也正在与欧盟，亚太终合组织(APEC)，商讨如同保护网上个人数据，规范服务提供商在处理个人时的行为。美国 1997 年的全球电子商务框架报告提及隐私权问题时指出：要想民众能放心在网络上从事商业活动，确保隐私权不被侵犯是重要的。资料收集者应告知消费者被收集了什么资料，以及将作何使用；消费者也应有权选择是否愿意个人资料被他人使用等。欧盟个人资料保护指令于 1998 年 10 月 25 日正式生效，他要求15 个会员国都要立法管理个人资料。在个人资料的利用上，欧盟与美国之

18、间由于利益关系存在相当的差别。美国倾向于自发性规范，由各自业者提出自律方案来解决，欧盟则以其高度法制化给以保护。六、中国有隐私权吗？当我们想要保护隐私权时，发现找遍中国的法律，居然没有隐私权一说，更谈不上专门的隐私法了。关于隐私，目前只有学理解释，没有法律界定。宪法和民法通则里都没有设立隐私权。只在其它法律、法规中零散反映出对公民隐私的保护。如，有人私闯民宅，损坏物品，按侵犯财产论处；商场保安搜查顾客包裹，则归于非法搜查。有人泄漏了他人的隐私，归于侵犯名誉权。大多侵害隐私的行为似乎都与名誉有关，所以，在我国，有关隐私权问题往往涉及到名誉权。最高人民法院 关于贯彻执行若干问题的意见（试行）第 1

19、40 条规定：以书面形式宣扬他人隐私或捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定侵害公民名誉权的行为。近年来，法院受理的以保护名誉权形式保护隐私权的案件越来越多。1991 年发生了王某、倪某某诉某贸易中心非法盘查侵害名誉权纠纷案件，继后，因文艺批评、广告宣传、新闻报导、律师辩论等涉诉的公民及法人名誉权案件不时成为媒体的焦点。一米线的设立也能反映出公民开始有了隐私权的意识。但是，正如学者所说任何社会主体所享有的人格权均受其所处在的特定社会的社会制度、经济发展状况、历史传统、文化水平等诸因素的制约。立法者不可能发明人格权。对隐私权的保护也是一样，在中国，几千年的形成的生活方式，一朝一夕恐难除去，熟人见面打招呼仍然要问：上哪儿去呀？一米线在多数情况下也是形同虚设，在银行存款时总是有人紧随其后。中国人的隐私权保护尚有待时日。