网站隐私权保护制度研究
作者:李德成 (北京市观韬律师事务所)       本站发布时间:2003-5-13 12:27:14

针对网络隐私权的保护,网站所起的作用是至关重要的。

2000年4月18日,美国互联网隐私公司enonymous.com 和PC数据研究公司联合发布一份被称为最具综合性的网络隐私评估报告。该报告是在对将近3万个网站进行了长达9个月的调查研究之后撰写的。针对网站采取的用户隐私保护政策和具体做法,包括是否与第三方共享用户私人信息等方面,将其分为1至4级。4星级网站从不将用户的个人信息提供给第三方,也从不在未经用户同意的情况下利用相关信息向用户发送广告等等。其中3.5%的网站(1027家)被评为 4星级网站。En onymous公司称,在用户浏览量最大的1000家网站中,8.6%的网站获得了4星,说明这些知名度较高的网站是注意保护用户的网络权隐私的。 同时, 799家网站被评为3星级,这些网站一般在收集用户信息时会明确要求用户就网站是否可以与第三方共享相关信息给予答复,并会在收到肯定答复后向第三方提供用户个人信息。2580家网站被评为2星级,这些网站会在未得到用户同意的情况下向用户发送广告等信息,但只在得到用户明确答复之后才会与第三方共享私人信息。另外2251家未经用户同意就擅自将私人信息提供给第三方的网站被评为1星级。而其余22000家根本没有制定任何用户信息保护措施和政策的网站被给予警告。 Enonymous在调查中发现,目前的互联网隐私保护状况要好于两年前。另一方面,该报告也指出,尽管目前很多网站都已制定用户隐私保护措施,但仍有一些网站“上有政策,下有对策”,在未经用户同意的情况下仍与第三方共享私人信息[1]。网络公司的这一状况已引起了业界的重视。早于1999年底IBM公司就向亚太地区发出网上隐私保密的倡议,敦促各网站操作员安装保密语句,告诉访问者他们提供的个人信息将被如何使用。2000年初该公司在美国采取了类似的行动,并发表声明指出:2000年3月1日以后,该公司只在安装安全语句的网站上投放广告。出于IBM公司是国际上较有影响的因特网广告投放者之一,此举对网上隐私权的保护起到了很大作用。3月初,美国总统克林顿对一些高科技企业的领导人发出了严历的警告,提醒他们尽快制定并采用在线隐私权保护的标准,否则的话,政府将为他们制定统一的标准。4月份,一个包括Air lines 、Broad vision、Double Click、eCustomers.com等在内的26个公司及其他团体共90多个成员组成的组织——“网上隐私联盟”成立。该联盟宗旨是:要求企业告诉用户哪些被收集的数据属于个人可以处理的范围,并允许他们从中选择[2]。通过社会各界的共同努力,网站对网络隐私权的保护上了一个新的台阶。

可是事情的发展总是一波三折。2000年5月19日,位于马萨诸塞州的儿童网站Toysmart宣布关门大吉;7月21日,网站在“华尔街”杂志刊登广告,要出售所拥有的用户资料。马萨诸塞州联合其他38个州一起,要求波士顿的联邦法官阻止这种对用户资料的销售,因为这种销售违反了当初公司保护消费者信息的诺言。Toysmart在其隐私声明中说道,用户的“个人信息”,比如“姓名、地址、帐单信息以及消费偏好,将永不为第三者所知。” 除了Toysmart以外,还有另外两家倒闭网站售卖或者准备售卖用户信息,他们是CraftShop和 Boo.com。CraftShop的隐私声明更加详细:“我们将把你们的购物信息置于最安全的保护之下。我们将永不会向任何人、任何公司、以任何理由泄露你们的资料。我们将不会出售、出租、或出借用户邮件列表中的任何内容”[3]。这场轩然大波,使网站成为了网络隐私权保护问题的焦点。



网络隐私权的主要内容



网络隐私权是指公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等[4]。网络隐私权应包括的内容在表述上并不一致。

美国Amazon、eBay、AOL以及Lycos的CEO们,向400多家同行们发出一封公开信,呼吁从事电子商务的网络公司加强对自身行为的约束,认真对待用户的隐约权问题。该公开信在对个人信息的收集和使用上给予了高度的重视,指出网络隐私的内容包括:

1、向消费者提供个人信息收集和使用的选择权;

2、向消费者提供有关隐私问题的联系信息;

3、保证信息的准确无误;

4、保证信息的安全和维护信息的完整性。

美国联邦贸易委员会(FTC)向国会提交的一份关于网络隐私权问题的报告中指出,网络隐私权应包括如下内容:

1、知情权——清楚明白地告知用户收集了哪些信息,这些信息的用途是什么。

2、选择权——让消费者拥有对个人资料使用用途的选择权。

3、合理的访问权限——消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据。

4、足够的安全性——网络公司应该保证用户信息的安全性,阻止未被授权的非法访问[5]。

这两份文件都受到了广泛的关注,虽然在表述上不同,但其基本内容大体上是一致的。本文认为,网站在实际操作中应严格遵守,在具体执行网络隐私权政策时应进一步明确细化。

意见如下:

1、关于知情权

用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的,以及该信息会与何人分享。当网站搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使选择权。

2、关于选择权

用户的选择权主要体现在个人信息资料的收集和使用上,对此本文持肯定态度。但对于用户选择权的切实行使,有不少顾虑。在目前情况下,绝大多数的网站所提供的服务都与用户付出的信息资料直接相连。从表面上看这似乎是平等的,用户付出的信息资料多,所获得的服务也多。可是仔细分析可以发现却是不公平的。因为在目前情况下,如果不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至是拒绝访问。这样用户的选择权就局限在“进入”与“退出”的范围内。既不利于用户选择权的充分实现,也不利于信息的自由流动,更不利于网站的长远发展。所以选择权的真正实现尚待时日,尚需各方的共同努力。

3、关于控制权

这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。有人把其中的部分内容称之为,“合理的访问权限”和“保证信息的准确无误权”,“维护信息的完整权”等等。本文认为这些内容关系密切相互影响,将之合并为一项权利便于行使。

4、关于安全请求权

不论网站所收集的是何种个人信息只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料的或者数据的丢失,都将严重地影响着个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。从网站的角度而言,理所当然地负有保证该信息安全的义务。而从用户保护隐私权角度来讲应当赋予用户请求权。一方面有权要求网站采取必要的、合理的措施,保护用户的个人资料信息的安全;另一方面当网站拒绝采取必要措施或技术手段以保证用户网络个人信息资料安全时,用户有权提起诉讼或根据协议申请仲裁。只有这样用户的个人信息资料才能保护安全,不应当只停留在网站的自律上。

5、关于利用限制权

网站向用户收集资料,特别是个人资料的同时,要向用户提供服务,以作为对价。其目的是要对该信息的利用。网站对个人信息资料合法、合理的利用不仅会为网站的经营带来可观的经济利益,而且对个人资料的进一步加工、整理后进入信息自由流通领域,在一定程度上加大了信息流通量,对整个网络事业的发展是有利的。从另一方面讲为了网络环境的安定、有序以及公共利益的维护也需要利用个人信息资料,但是,这些都要限定在合理的范围内。所以要赋予用户对网站利用该个人信息资料的限制权。这种牵制办法的意义表现为利益平衡的实现。如文首讲到的,网站破产时或被其他单位兼并时,对该网站所拥有的个人信息资料的继续使用问题,就与用户的利用限制权有关。

对于网络隐私权中的其他具体内容还有很多。比如对侵犯用户网络隐私权行为的赔偿请求权等等都属于民事基本权利的内容。在此不一一论述,而是针对网络环境的特点以及急需解决的问题结合网站隐私权制度来论述。



网络隐私保护应遵循的原则



网络隐私权的上述主要内容,在目前情况下得到实现的重要途径是网站隐私权政策,也有称之为网站隐私权制度或网站隐私权声明、网站隐私权条款等等。就网站对作废网络隐私权保护应遵循的原则,业界就此问题已展开了讨论。

在全球电子商务规范框架中,克林顿政府提出的首要原则是“私营部门应起主导作用”。这一原则,在互联网络隐私保护的问题上得到了具体体现。白宫强调支持私营机构正在进行的自我规范的努力,而这一努力则体现在建设一个有意义的,对消费者友善的隐私保护环境之上。此外,美国政府还提出两个具体原则。其一,知会——网络信息收集者应当告知消费者何种信息将被收集以及这些信息将被如何使用;其二,选择权——网络信息收集者应当提供消费者选择的机会和有效的手段以限制个人信息的重复使用。但在是否立法的问题上,白宫秉持其不介入的立场。这一政策,遭到了美国联邦贸易委员会(FTC)的质疑。由联邦贸易委员会主持的一项抽样调查发现,在1400个被抽查的网站中,其中只有14%的网站告知用户采集的信息将被如何使用。造成这一现象的原因有两方面的,一方面是因为由于没有正式法规的制约,许多商业网站得以通过不公布隐私保护政策的手段,出售消费者的个人信息获取利润并且有效地逃避制裁;另一方面是由于没有相应的机制保证自我规范的实施。这一调查结果使联邦贸易委员会确信,有必要进行正式的立法规范以确保网络隐私权得到保护。它提出了一个立法模式构想。包含四个原则。第一和第二原则“知会”与“选择权”和白宫所倡导的两个原则相似。第三原则是“通道与参与”,网站应当提供消费者适当的通道以进入个人信息资料库,并使他们有机会对错误信息进行修正。第四原则是“安全与完整性”,网站应当采取有效手段保证所收集的消费者信息的安全和完整性[6]。20世纪80年代,日本成立了“私生活保护研究会”,对电子计算机网络隐私权保护问题进行了研究,并提出了制定新法律应遵循的基本原则。

这些原则是:

(1)、限制收集的原则

收集个人资料时,在明确收集目的的同时,还应当把收集资料的内容限定在为完成收集目的所必要的范围内,而且收集资料必须采取公正合法的手段;

(2)、限制利用材料

个人资料的利用,原则上应当限定在收集目的的范围内;

(3)、个人参与的原则

应采取措施保障个人能够知道关于个人资料的存在及其内容,并在必要时要求订正;

(4)、正确管理的原则

收集、储存的个人资料应当采取科学的方法加以管理,防止资料的遗失、损坏、涂改、不正当的流通等危险,还应当采取合理的安全保障措施;

(5)、责任明确的原则

关于保护私生活,对管理人员等应有明确规定[7]。

从上述两种意见可以看出有一个共同点,即网络隐私权保护的重心已逐渐地由“独自享有”、“不愿公开”,而转移为“个人信息资料的利用与控制”上来了。

这里需要说明的是,本文所讲的是保护的重心的转移,而不是隐私权内容核心的转变。隐私权的核心内容是对自己的隐私依照自己的意志进行支配。

它包括这样几种权能:

一是隐私隐瞒权,公民对自己的隐私有权隐瞒,使其不为人所知;

二是隐私利用权,权利人可以利用自己的隐私,满足自己精神上和物质上的需要;

三是隐私支配权,支配自己的隐私,准许或者不准许他人知悉或者利用自己的隐私;

四是隐私维护权,当自己的隐私被泄漏或者被侵害的时候,有权寻求司法保护。

一个人对自己的隐私不愿意让人知道,他人恶意地探听,是侵害隐私权的行为。而一个人自愿将自己的隐私告知某人,则是正当地行使隐私权[8]。其核心权能始终是对隐私及其利益的支配。

网站隐私权政策包括的主要内容



一、隐私权政策主页明示

网站的隐私政策是否完备是一方面,用户是否知道又是一方面。网络隐私权保护政策的执行如何,网络隐私权保护的力度如何,在一定程度上与用户对网站隐私权政策的知悉程度有直接的关系。所以,网站的主页应明确标出有关隐私权政策内容的链接。

这一要求不仅网站要遵守,而且在该网站投放广告的客户也应严格遵守该项隐私政策。



二、收集信息的内容与收集的目的

由于信息包括个人化信息和非个人化信息;资料包括识别性资料和非识别性资料,用途包括商业性用途和非商业性用途,所以网站应在网络隐私权政策中,明确地、详细地告知用户,以遵守知会原则,切实地保证用户知情权的充分行使。

一般包括以下内容:

1、非个人化信息

网站为了进行客流量统计,改进网站的管理与服务,通过IP地址来收集一些,比如浏览器性质、操作系统种类、提供接入服务的ISP的域名等一些非个人化的信息。这些在业界已成惯例。几乎所有的网站都在做,对于用户来说也都愿意网站这样做。用户可以受到更好的服务,比如可以优化用户计算机屏幕的页面。但是本文认为,网站的隐私权政策中也应当有明确的表示。从某一角度来讲,这也是用户衡量网站服务的标准之一。比如说,某网站声称将为用户提供优质的服务。其中包括完全适合于您所使用的操作系统的服务,并做了一些资料的搜集工作,而事实上所提供的服务并不适宜于该用户的操作系统,这样一来用户也就对网站的承诺产生了质疑。这一点是网站要注意的。

2、个人资料

网络隐私权中的主要内容与个人资料有关。个人资料确切地包括哪些内容,各界以及网站各家理解和表述不一。中国互联网信息中心(CNNIC)对个人资料内容的表述为:包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。许多网站所收集的个人资料还包括用户的匿称,更详细一些的还有性别、年龄、住址、出生日期,甚至是工作单位等等。一般情况下,这些个人资料的的收集的根本目的是为了识别,所以又称为个人识别资料。

个人资料除了个人识别资料以外,还包括一些用户的背景资料,一般包括个人职业、受教育情况、收入状况、婚姻家庭状况、工作单位规模、宗教信仰等等。

个人其他信息资料。用户在上网时,服务器自动产生了一些记录,除了上面所讲的非个人化信息资料、个人化资料以外还包括个人的其他资料。比如,使用的时间、上网垢时间、浏览及点选的次数等内容。

3、对收集个人资料的目的的要求

网站收集非个人化资料要在隐私权政策中声明,但各国普遍作法并不要求网站要经过用户同意。比如根据上网的时间、次数、浏览网页等信息,归纳用户在网站内部所浏览的网页,这些如果不与用户的个人识别资料联系起来,一般也与用户网络隐私权无直接影响,所以本文以为网站无需就此征得用户的明确同意。

而搜集个人背景资料和个人化识别性资料,以及与个人化相结合的其他信息资料时应对网站有严格的限制。前面已经讲到了要遵循限制收集原则和限制利用原则,以保证用户的选择权和网络隐私的利用权。这是美国和日本的做法。与此相比较欧盟的规定较为明确和严格。《数据保护指令》(DPD)规定:个人信息的搜集只能限于具体、合法的目的,搜集范围也必须与搜集的目的有关,一般情况下,搜集和使用个人信息必须征得本人的同意。本文认为这些规定和要求是合理的,也是恰当的,网站应严格遵守,应当清楚、明确、详细地公布收集上述个人化资料的目的。

4、收集个人化资料的途径和方法

总部设在华盛顿的隐私研究机构EPTC透露,在所测试的在线公司中,有86%的在使用cookies。现在大家对这个专门的文本文件已经不再陌生了。用户首次访问某个网站时,它会自己下载存放在你电脑的硬盘上。你下次访问同一网站时,它就会识别你的电脑的序号,从而帮助你登录某个服务器。如果cookie获取的数据只被你访问的网站利用倒也罢了,也许这没有什么大惊小怪的。毕竟,用户到化妆品商店买洗发膏时,服务员早就知道您用什么牌子的,这是正常的。可事情远没有这么简单。你访问过的那些在线公司可能已将关于你的信息出售给其他的在线零售商。许多公司说,这是他们的Web销售策略。如果你电脑中的cookie是在与他人共享,则那些你从未访问过其网页的公司也会知道你的偏好。比如Dou?bleClick和RealMedia是两家专业化的网上广告代理公司,它们在数千个网站上贴上了横幅广告。当你访问贴有这种横幅的网站时,你就会收到广告公司的服务器发送的cookie,不管你有没有点击广告。随后,每次你访问贴有那家广告公司横幅的网站时,该cookie就会立即工作,记录下你的一举一动,帮助广告公司建立一个详细的档案,内含你访问过的所有Internet网页。这个档案存放在广告公司的数据库里。之后任何时候,只要你在网上的某个表格中填写你的姓名和电子邮件地址,那些没有姓名的消费者的档案就立刻有主了[9]。从这个例子可以清楚地看出网站收集用户个人化资料的方法和途径不仅和收集的目的有着直接的联系,而且还直接关系到用户个人化资料信息的使用。这例子还告诉我们,不仅是网站要履行告知义务,在其上发布发布广告的广告商,也有告知的义务。所以,本文在“隐私权政策主页明示”的要求中,也要求广告客户严格遵守该项隐私政策。

在网上用于收集个人化信息的工具很多,这些都和用户的网络隐私权保护密切相关。除了上的cookies文件以外,还有一种叫“特洛伊木马”程序打着后门(backdoor)程序的幌子进入你的电脑,然后,它就让黑客访问你这台个人电脑,进而控制它。后门程序工作的方式简单而高效。比如说,冲浪者刚下载完一个感染了“特洛伊木马”的屏幕保护程序或游戏更新软件,“特洛伊木马”就会立即自动在你的电脑上安装一个exe或命令程序。这样,你的电脑就等于被“劫持”了。下次这台电脑一引导,该服务器文件“特洛伊木马”也会自动启动。一旦上网,与黑客联系上(黑客可能就在眼前,也可能远在天边),黑客就会给他发来“人质”桌面图像,并让它暗中运行一些应用程序,如网上浏览、电子银行业务,简直无所不包。由于后门服务器文件看上去是一个有用的应用软件,因此不易被用户发现,甚至还可以躲避信息技术专家的视线[10]。为了保障用户的网络隐私权,保障用户的网上活动不会在自己并不知情的情况下被跟踪、收集,一些网络隐私权保护组织要求各互联网广告公司及各网站应该公开他们埋藏在网页中的“网页间谍(Web bugs)”。这些组织提出的主要观点有:1、使用“网页间谍”必须在网页上放置一个表明收集信息公司名称的明显图标,明确告诉用户信息的收集方法以及目的。另外,还应当提供给用户拒绝的权利;2、绝对禁止各网站利用“网页间谍”收集同儿童、医疗健康、工作、财务状况以及性等相关的敏感信息资料[11]。这些组织的倡议,虽然在短时间内很难有较多的响应者,特别是在网络事业发展相对缓慢的国家和地区。但是,这是一个信号,也将是以后发展的趋势。这是网络隐私保护的必然要求。虽然,网站公布收集用户个人化信息资料的途径和方法是建立健全网络隐私保护制度历程中的关键一步,也是因难的一步,可是相信在各方的共同的努力下,网站与用户之间的关系会形成是真诚合作,共谋取福利的关系的。

5、为用户提供拒绝和选择个人化资料信息的途径和方法

就此问题各界基本上都是能理解的,但是程度不同。在收集用户个人资料时,应保证用户选择的权利。如果用户只能在同意和不同意的情况下选择,而且内容的同意是提供网站所需全部个人化资料的情况。应该说网站还没有完全履行“为用户提供拒绝和选择个人化资料信息的途径和方法”的义务。当然,用户选择权的实现是以网站对用户个人化信息资料的使用为基础,与资料信息的价值和使用率成正比。

目前情况下网站对用户个人化资料的使用,在国内一般还停留在与广告商的合作的基础层面上。例如,目前比较常见的是传递定位广告,又称传递个人化广告。广告商给网站广告,并会告知需要传送到的用户种类(例如,50 岁以上的女性)。网站就接受广告并将它向符合标准的使用者展示。这些定位广告是通过网站的横幅广告或促销性电子邮件来完成的。如果用户在个人化资料中指明自己的爱好并同意接收,网站便通过电子邮件促销。这种情况下,用户的选择权是通过修改、访问个人化资料库的方式来实现的。本文认为,这是被动的,也是非常局限的。从上述情况可以清楚地看出,选择的权利只能在提供的资料范围内,而且是提供了个人化资料以后。严格意义上的用户选择权,在是在用户向网站提供个人化资料之时或网站向用户收集个人化资料之时行使的,只有这样才是真正地实现了用户的选择权。前面已经讲到了,用户的选择权是以网站对个人化的信息资料的使用、利用为基础的,如果网站对上述资料的使用始终停留在低层次上,即使网站为用户提供多种类、多层次的最始选择权,也是空谈。因为,这种选择权没有内容。当网站对用户个人化资料的使用或利用达到了一定的高度和宽度时,用户的选择权也就丰富了。比如,“隐私倾向选择平台”可以使用户规定和控制有关的信息,并决定对任一特定的网站提供哪些信息。它包括一些标准的词汇,用户和网站可以使用这些词汇就隐私倾向进行谈判。如,“我不希望暴露我的年龄……除非有人对老年人实行特别优惠,商品比原价便宜lO%或其绝对价值减少了400美元,此信息不允许再次使用;我不想收到任何有关步行帮助工具,老人院和老年保险的商品目录。”“隐私倾向选择平台”的使用,对另一方即销售商也很有用处(当然网站及销售商应当说明该信息的用途及目的)。从长远来看,这样做会增强顾客的满意程度。它使得商人可以把信息只投放给那些心甘情愿的顾客,而不必花钱把商品目录寄给那些连看都不看就把信封撕掉的人[12]。这例子告诉我们,单纯地呼吁和追求用户的个人网络隐私权是不利于网络事业的发展的,也是没有意义的。这是我们研究网络隐私权政策及制定相关规则时应给予充分考虑的。



三、网络隐私个人资料的共享与使用政策

前面已经论述了,网站收集用户个人化信息资料的目的,是为了使用和加工利用。这与信息资料的使用范围与共享范围有直接的联系。

1、用户个人化资料共享

未经用户明确的表示同意,网站不能向第三方提供用户的姓名和电子邮件地址,网站不应当以商业目的与其他组织共享用户的电子邮件与个人化信息。这一要求为一般网站接受。道理很明显,这是限制使用原则的必然要求。但是在处理个人信息资料的分享时,却是五花八样,内容各异。

有许多的网站在处理个人化信息资料的共享条款时,采取的是很模糊的表述。比如,某网站先称:“一般说来,除非得到您的同意或在某些特殊情形下,例如我们基于善意相信是法律所要求或属下列情形之一,我们不会揭露您的任何个人识别资料”,并称,“有关您的个人资料可能被分享的方式,请参阅每个产品和服务的「服务条款」或「使用协议」”并列出以下可能被揭露的方式。

第一,商业伙伴和赞助商

本网站可能将您的个人资料揭露给商业伙伴或赞助商,但会在资料收集或传输之前向您明确告知。共享使用的方式及细节,请参阅特定的“服务条款”、“使用协议”以及抽奖和促销规则;

第二,本网站促销活动中会有部分或全部资料会和赞助商分享

有关您的个人识别资料如会与他人分享时,我们会在收集或传输资料前向您声明;

第三,许多促销活动中,您会有机会向主办者请求额外的资料

如果请求额外的资料,即视为您同意本网站将您的个人资料传输给赞助商,以便他们完成您的请求。在许多情况下,共享的只是您的电子邮件地址。如果赞助商将要共享更多资料,我们会在传递之前通知您;

第四,第三人资料与总计资料

按照保密协议本网站可以将使用者资料与第三人资料比较对照。此外,为了向未来的合作伙伴、广告商及其他第三方介绍我们的服务及其他的合法目的,本网站可以揭露使用者之统计资料;

第五,在特殊情形下,当有人可能违反本网站服务条款,或者可能损害或妨碍本网站权益、本网站的使用者或因前任行为可能受害之任何人(不论是无意还是故意的),只要我们有理由相信揭露此资料为辨识、连络或对该人采取法律行动所必要者,本网站可以揭露用户资料。基于善意相信揭露为法律需要,或为维护和改进产品、服务而用于管理或其他目的时,本网站亦可揭露或读取用户资料。

这是一家较有影响的网站隐私权中的“资料共享条款”。所存在的问题比较多,有些条款是不公平的,甚至是严重违背网络隐私权保护的基本原则的,简要分析如下:

(一)、诸多与第三人共享的情况并没有征得用户的同意

其表述中并没有“在征得您的同意后,我们将与第三人共享”,或类似的条款。按照网络隐私权的选择权原则,这些条款是必须有的,否则用户的网络隐私权旧无法得到保障的。而该网站对这些须征得用户同意后方得与第三方共享的条款改变为,“会在资料传输之前向您明确告知”,“在有关您的个人识别资料如会与他人分享时,我们会在收集或传统输资料前向您声明”,“如果赞助商将要共享更多的资料,我们会在传递之前通知您”等等。这些表述充其量不过是收集资料时的告知条款而已,所起到的作用仅是让用户知道了自已的的个人化识别性信息资料被用于何处了,与谁共享了。而在与第三人共享时有没有征得网络隐私权利人同意,这样关于共享的条款对用户网络隐私权的保障值等于零,没有任何意义。

关于披露用户资料的问题,与对用户资料的使用或加工利用并无区别本质上的区别,有不少网站是将这两方面放在一块声明的。上述例子中的网站亦是如此,其中问题也比较明显。

首先,该网站称,当有人危及网站的利益或网站使用人的利益,公布用户的资料可以阻止侵害行为或利于采取法律行动时,就可以披露用户的资料信息。一方面这一条款的随意性太大了,只要网站认为是这样的,就可以披露,以什么为标准,又没有声明的,也没可参照物,那么是不是说网站想披露就披露呢?如果不是,那么网站按什么标准,以什么依据呢?另一方面,为了网站的利益或其他使用人的利益而披露用户的个人资料,这不是明白着是要牺牲用户的网络隐私权吗?!孰不知,用户的网络隐私权是一种人格权,虽然在我国对其保护是间接的方式,是放在名誉权中保护的,但是我国也没有说不保护这项权利,而且国内外诸多学者普遍认为,应当肯定公民的隐私权为一项独立的人格权,对其保护应采取直接的保护方式。在这种情况下,这一条款的违法以及不合时宜之处是显而易见的。

其次,关于用户资料的披露对于用户的网络隐私的保护来讲是非常重要的,不仅关及到网络隐私权的公开权,而且还关及用户个人信息资料的使用或加工利用权,相对人负有不得侵犯的义务。就此问题,许多国家规定了可以披露的具体情况,除此以外的,未征得用户的明确同意或合同约定,不得披露,本文认为网站没有理由不做到这一点。

2、个人资料共享条款“视为同意”问题

关于用户个人化识别性资料信息的共享存在的问题较多,表现为以下方面:

第一、“为了向您提供这种共同品牌服务,有必要让我们的合作公司式共享资料,如果资料系由本网站以外的任何公司所收集或维护的,我们将会在资料收集或传输之前通知您,如果不希望资料被分享,则选择不使用该项特别服务”。其言外之意就是说只要您选择这项服务,就视为用户同意了自己的个人化信息资料将允许该网站与第三人共享了;

第二,“许多促销活动中,您会有机会向主办者请求额外的资料。如果请求了额外的资料,即被视为您同意网站将您的资料传输给赞助商”。

国外的许多网站也存在着类似的情况。比如,以搜索引擎Ask Jeeves的隐私条款为例。该公司最初说,它一贯在征得用户的许可之后,才向合作伙伴提供信息。然而在注册表上,用户面前的选择就是,你的信息将被分享,除非你有不同意见。令人更加困惑的是,该条款在后面又说:“Ask Jeeves有时与其他公司共同举办,(抽奖和比赛)活动,在此情况下,用户单独的交往情况和地域信息就是可能与协办方分享。……未经用户同意,其信息不得对外发布。”那么它到底是什么意思呢?是说如果你不再表示反对,你的信息就会被自动分享?还是说如果你不站出来,大声疾呼,大开绿灯,你的信息就会被封存下去,秘而不宣?直接去问Ask Jeeves,它回答说这要看情况。看什么情况?公司拥有不同的选择无可厚非,但是过于含糊的可能性会使用户迷惑不解,隐私告示也就毫无用处可言。为此业界有人指出,解决这个问题有一个办法:设立简单的图标,帮助人们阅读条款。正如被全世界公认的“信息”标志“T”一样,这些符号也可以予以标准化:表示“隐私条款”的大写“P”可以放在页面的右上方,置于注册表、电子购物车或者网站上收集信息的任意一个地方。人们在注册时往往弄不清楚,是自己必须先找到的“决定退出”(opt-out)按钮,然后点击一下,从而阻止网站与别人共享你的信息呢,还是网站每次要将你的信息传给其他站点时,都要征得你的许可。图标则有助于澄清这一点[13]。从理论上讲,这一提议行得通的,在实践中使用其效果如何,尚待时日,建议各门户网站不妨一试。

3、个人化资料信息共享人条款相互间的关系问题

收集用户个人识别资料信息与第三人共享的主体可能会有多个。与网站共享信息资料的主体较多的表现为,赞助商、协作方、合作方、商业伙伴、评估机构等等。有关信息分享所存在的问题,除了上述所讲的以外,还有一个主要的问题,即以哪一个主体公布的条款为准。如果细化这一问题,不难发现其复杂之处。这一问题也已引起了业界的重视,曾一度成为争论的焦点。乔治敦大学对于医疗保健站点隐私条款的调查表明,这个现象很普遍。在抽查的21个网站中,有6个网站提供医疗条件评估,实际上这些评估都是由其他公司做出的。有些公司共享人名、年龄、电子邮件地址,这使用户很难知道是谁拥有了他们的个人数据,或者应该以哪一家公司的隐私条款为准。对于这一问题,网站应当公布与其共享资料的主体的隐私权保护政策或提供隐私权政策的链接,充分地保证用户了解共享人关于网络隐私权保护的标准。这是各个网站或各行业的信任度并不一致,有些甚至是差别很大的原因所产生的必然结果。网站必须做到这一点。



四、个人化信息资料的更新、处分与隐私权政策的变更

用户个化信息资料的更新是必须的,这不仅表现为网络隐私权人权利的行使,也是对个人化信息资料有效的使用和加工利用客观需要。目前来看保证用户对个人资料更新,对于网站来说一般都是愿意做的,但是对用户个人信息资料的处分问题,就比较麻烦了,出现了不少的问题。比如前面所讲的Toysmart网站公司要出售所拥有的儿童信息资料一案,各界的反映不一。2000年7月21日,美国联邦贸易委员会(Federal Trade Commision, FTC)通过一项解决方案,同意Toysmart在一定条件下出售其用户资料。这种条件就是,购买的下家同意遵守Toysmart以前给予其用户的隐私权许诺。这项方案认为,Toysmart必须在其资产清单上单列客户资料作为其中的一部分,而且,必须把这些用户资料同网站一起出售;只要买家保证遵守Toysmart以前给予用户的隐私保护承诺,并承诺作为Toysmart的利益继承者,就可以购买Toysmart的公司名称、网站以及用户资料。主持Toysmart资产销售的律师要求出价者支付25,000美元的定金,他们认为,用户资料的价值本身就远远超出这一数字。有一家名为Digital Research Inc.的公司,声称要努力争取获得这些用户资料,同时,同意保守用户资料的秘密。迪斯尼公司拥有Toysmart60%的股权,也表明,如果可能,它也将购买这些用户的资料名单。7月26日,波士顿联邦法院将就此举行听证会。Toysmart表示如果主持此事后法官不同意FTC的方案,公司承诺将其用户的删除或毁弃[14]。由此可见,用户个人化资料信息的处分并不是网站单方可以决定的。一方面网站受网络隐私权保护协议的约束;另一方面还要考虑到买方的许诺。同时还要考虑到现行法律的规定。但是不论如何,一律禁止网站出售或以其他方式处分所拥有的这些用户个人化资料的作法并不可取。首先,这是一笔财富,其价值可观的;其次,并不排除用户允许网站处分其个人化信息资料的可能;再次,用户、网站、买方三方参与解决不失为一个成功有效的办法。

在处理上述类似问题时,本文认为应注意把握两点:

一是,要切实保护用户的利益

首先,买家有足够的能力和信誉保证遵守网站的保密协议,才允许网站处分其个人化信息资料。这是前提;其次,用户有权从网站处分用户个人化信息资料的获利中受益。这是从公平原则的角度考虑,用户因此而受益,包括提供新的更多的服务在内。

二是,要充分地考虑的是买家的能力和信誉

对于卖方而言,买方承诺遵守保密协议然后获得了一笔转让费后以就完事了,而对于用户而言要考虑的是买方的能力和信誉。这就需要有关评估机构的介入,如果买方的实际状况不足以让用户信任,应当允许用户否决。

当然,即使是买方有足够的能力保证用户网络隐私,也应允许用户“退出”。因为在与网站的保密协议中并没有约定网站对个人化信息资料的转让。这是一项单独的权利,用户有权决定如何行使。



五、Cookies文件的使用

关于Cookies文件夹的情况本文前面已经做了介绍,是业界所称的“隐私间谍”的一种。对于Cookies文件的使用一般都要求为用户提供选择权或提示用户可以在浏览器中屏蔽这项功能。通过修改浏览器的个人设定,用户就可以选择接受所有的Cookies;设定Cookies时得到通知;拒绝所有的Cookies三种选择。

实际上Cookies上文件的使用,并非上述情况这么简单。因为它经常地与认证机制或其他的功能混合在一起,在处理时比较复杂。比如,2000年1月Intel发布了新的Pentium Ⅲ CPU相关细节,遭受到隐私权拥护者的批评。这是因为Intel计划以硬件的方式赋予每一颗Pentium Ⅲ CPU一个独一无二的处理器序列号Processor Serial Number,PSN)。Intel表示,这样一个96位长的数字将加强电子商务的安全性,并且能够帮助企业内部的IT人员管理公司的个人电脑和软件。然而批评者却认为,PSN 本质上就是一个Super Cookie,网站可以运用Cookie来追踪您在Internet 上的一举一动,网上隐私也将暴露无遗。为此Intel声称,PSN旨在让网站拥有更方便的使用者认证方式,从而使电子商务活动更加安全。例如,您登记成为Stocksrus.com的会员,并且购买了一些最近发行的Internet股票,这时Stocksrus.com 必须确认您就是您在网络上所宣称的那个人。为此,它会向您发出一个询问使用者名称和密码的请求,同时这个网站会从您的电脑上搜取您的PSN, 然后将您的使用者识别码与您电脑上的PSN配对并将结果记录下来,以作为下一次您登录Stocksrus.com时的一项认证依据。可是,批评者认为,问题就在于PSN将使Internet 上的商家更容易追踪记录您在Internet上所有的活动过程,然后他们可以将这些资料收集起来成为可利用的、有价值的商用资讯。仍以Stocksrus.com 为例,他们现在已拥有您的姓名、密码、CPU上的PSN以及购买的股票清单。也许一个星期后,当您第一次光临一个与Stocksrus 共享客户资料的网站Retiretoday.com时,它会立刻显示出您的名字和一段欢迎文字,并且引导您进入一个共同基金的推销网页(这是因为Retiretoday.com 早就由客户资料知道您偏好哪一种类型的投资理财方式),想像一下您那时会有多么的惊奇!而当Retiretoday开始以电子广告邮件向您进行直接传销,问询您为何近来不曾光临Retiretoday.com时,想像一下那时您又会有多么生气!就所涉及的隐私权问题Intel公司提出3项对策。首先,撰写了一个工具程序,它准许使用者关闭PSN功能,而理论上这个工具程序将与每一个Pentium Ⅲ CPU 一同出货。起初Intel计划将PSN预设为"开启"的状态,所以在一般情况下,用户必须使用这一工具程序将预设的"开启"关闭。但在批评声浪四起之后,现在Intel建议电脑厂商将PSN 的预设值设定为"关闭"。在这种情况之下消费者可以运用Intel所提供的工具程序将预设值更改至"开启",然后重新启动他们的电脑以使PSN可以被读取。第二个对策是Intel建议网站经营者"屏蔽"(Mask)使用者的PSN。例如,当您浏览某个网站时,这个网站会先传送给您一个ActiveX Applet,它能读取您的PSN,然后运用数学运算并结合您的PSN与这个网站自己独特的识别码,建立第三个特殊数字,这个方法其实就是我们所熟知的"杂凑运算"(Hashing)。接着Applet会把这个杂凑数字传送回网站,而网站也使用此数字替代您的PSN,追踪您在网络上的行踪。因为所产生的特殊数字对每一个使用者和网站的配对而言都是独一无二的,所以对于其他网站来说毫无意义,对于正在网络上偷窥的黑客也一样毫无用处。最后一个对策是Intel正与Trust-e(一家推广全球网络隐私权的公司)共同合作,以帮助全球的网站能够负责任地使用PSN。然而,根据隐私权倡导者的说法,Intel的这些对策显然是不够的。网站可以很容易地拒绝那些关闭PSN功能的使用者的访问。而且,批评者还就Intel是否有办法强迫个人电脑厂商将PSN工具程序内附在他们的系统中提出质疑。事实上,在第一批使用Pentium Ⅲ 的个人电脑中只有一些(而并非全部)内附有PSN工具程序。如果没 有PSN工具程序,使用者只能通过BIOS设定工具来"开启"或"关闭"PSN,这是一个比较不友善、不容易使用的方式[15]。由此我们不难看出,关于Cookies的使用有利有弊,如何去从技术与制度上去扬其所长避其所短是一个很大的研究课题,为此笔者笔者笔耕不辍。目前情况下,网站做出的努力值得肯定的,用户从网站关于Cookies文件使用的声明中能得到一些承诺,但是能否真正的实现是个难题,这不仅是网站主观上的,也是上述问题中的客观上的。本文在此花较多的篇幅来论述这个问题,是希望各界要理解网站,给他们一些时间。这样从长远的角度来讲是有得用户的网络隐私权的保护的。



六、未成年人的网络隐私权的保护

我国虽然在《民法通则》中未对隐私权问题做出规定,但是在《未成年人保护法》中规定的却是明确的。作为“脆弱群体”——儿童,他们的隐私保护在世界范围内都给予充分重视的。网络儿童隐私权的保护也是名网站关注的焦点之一。2000年4月21日,美国《儿童网络隐私保护法》正式生效,这是美国进入网络时代出台的第一部有关保护网民隐私的联邦法律,引起了各界人士的极大关注。这一新法律的主要目的是保护13岁以下网童的隐私,要求网站在向13岁以下儿童询问个人信息时,必须先得到其家长的同意。如果有网站无视这项法律,我行我素,违反一次,联邦贸易委员会将对其罚款1.1万美元[16],其处罚是严重的。国内的诸多网站的网络隐私政策中,都有对未成年人网络隐私保护的条款。一般包括:

1、本网站将建立和维持一合理的程序,以保护未成年人个人资料的保密性及安全性,郑重声明:任何16岁以下的未成年人参加网上活动应事先得到家长或其法定监护人的可经查证的同意;

2、监护人应承担保护未成年人在网络环境下的隐私权的首要责任。

3、本网站收集未成年人的个人资料,仅为回覆未成人特定要求的目的,一俟回复完毕即从记录中删除,而不会保留这些资料做进一步的利用;

4、未经监护人之同意,本网站将不会使用未成年人之个人资料,亦不会向任何第三方披露或传送可识别该未成人的个人资料。如收集监护人或未成年人的姓名或其它网络通讯资料之目的仅是为获得监护人同意,则在经过一段合理时间仍未获得同意时,将主动从记录中删除此类资料;

5、若经未成人之监护人同意可对未成年人之个人资料进行收集,本网站将向监护人提供:(1)审视自其子女或被监护人收集之资料的机会;(2)拒绝其子女或被监护人的个人资料被进一步的收集或利用的机会;(3)变更或删除其子女或被监护人个人资料的方式;(4)监护人有权拒绝本网站与其子女或被监护人做进一步的联络;(5)本网站收集未成年人的个人资料,这些资料只是单纯作为保护未成年人参与网络活动时的安全,而非作为其它目的之利用。保证不会要求未成年人提供额外的个人资料,以作为允许其参与网上活动的条件。

这是比较详细的网站未成年人隐私权保护条款,本文认为存在的问题如下:

一是,“回复未成年人特定要求的目的”是什么,如何理解确定其外延;

二是,没有未成年人合法监护人同意不得收集未成年人个人化信息资料的声明;

三是,“收集的目的是为了获得监护人同意,则在经过一段合理时间内仍未获得同意的,将主动从记录中删除此类资料”,其合理期限是多长,以什么为标准;

四是,没有明示与未成年人合法监护人以何种方式征得同意,如何操作。比如,是网站主动发出,还是监护人主动表示或者是未成年人上网时必须提供;等等这些都有是必须尽快解决的,否则这些声明也只是说说而已,出了问题等要承担责任时,“监护人应承担保护未成年人在网络环境下的隐私权的首要责任”的条款,也只能是一方情愿了。

关于未成年人网络隐私权保护政策的具体实施在操作过程中,也是一个要研究的问题。比如,“征得其合法监护人的同意”,这一条款的执行。美国《儿童在线隐私保护法》,2000年4月21日刚生效便遇到了麻烦。这部法律规定,商业网站收集年龄在13岁以下少年儿童个人信息以及这些未成年人在网上聊天室主动提供自己的个人情况,必须首先取得其合法监护人的同意。制定这项法律的美国联邦贸易委员会(FTC),建议网站要求未成年人上网要提供其合法监护人的信用卡号,来证明他们上网是征得同意的。迪斯尼公司采纳了FTC的建议,宣布未成年人上网登录其所有的网站都必须提供其合法监护人的信用号。去年初,迪斯尼公司开始是通过电子邮件方式来进行认可确认的,但其后发现提供父母信用卡号的方式确认程度最为准确,因而决定采用这种了方式,并强调在确认过程中不会从信用卡上划走一分钱。但是,这个计划一出台就受到信用卡公司的强烈反对。它们不希望其信用卡在没有金融交易的情况下被用作确认用途。理由是,这样做容易引发更多的信用卡欺诈案。再者说,信用卡从来就不是用来进行年龄确认用途的,而且,如果进行的是零单位的交易,电脑系统也将会不予接受。为此,有些组织指出,法律这样规定,不仅在间接地鼓励孩子隐瞒自己的年龄,而且还会造成网站经营成本的大幅上升[17]。针对这种情况,FTC建议网站开通免费的电话和电子邮件系统供未成年人合法监护人进行确认或积极地寻求其他更为稳妥的安全技术手段,其中包括电子签名。



七、网站隐私权保护政策中的责任条款

如何约定网站与用户关于个人化资料信息的保护,以及由此而产生的责任如何承担,这是双方协商的问题。虽然多以网站隐私权政策的形式出现,但是具体的内容却不一致,在此本文不想做过多的阐述,仅对目前国内诸多网站存在的“免责条款”的问题作如下论述。

网站的“免责条款”,一般表述为:

1.当政府机关依照法定程序要求本网站披露个人资料时,将根据执法单位之要求或为公共安全之目的提供个人资料。在此情况下之任何披露,本网站均得免责;

2、由于您将用户密码告知他人或与他人共享注册帐户,由此导致的任何个人资料泄露;

3、任何由于计算机2000年问题、黑客政击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营之不可抗力而造成的个人资料泄露、丢失、被盗用或被窜改等;

4、由于与本网站链接的其它网站所造成之个人资料泄露及由此而导致的任何法律争议和后果。

甚至有些网站还规定这样的条款:“使用者对本网站的使用不当,内容中的任何错误或遗漏,包括任何条件下,本网站的责任不会超过使用者所付的使用费”。

本文认为,有些条款是经不起推敲的,有的甚至是违法的。论述如下:

其一,网站对执法机关的披露行为,只能严格地限制在执法机关明确地要求之内,否则不得将与执法机关的要求无关的,用户的个人可识别性资料提供;

其二,网站在未履行“与本网站链接的投放广告的广告商的隐私权政策应当在主页上设置链接的义务”,不能完全免除与其链接或投放广告的其他网站侵犯用户网络隐私权的责任;

其三,由于网站按规定应当保留一定期限内备份材料,而未履行的,因第三方侵犯而致使用户资料丢失的,不能完全免责;

其四,未能为用户的个人化信息资料设置合理的安全措施,因遭受袭击而导致用户资料被盗,不能因完全免责;

其五,所有责任不得超过所收取的使用费的条款,没有任何的法律依据。这一条款明显地违反了我国合同法,是无效的条款。



--------------------------------------------------------------------------------

[1] 清晨:《enonymous.com公布权威网络隐私评估报告》http://a.com.cn/cn/wlgg/ckzl/000519enon.htm

[2] 《在线隐私联盟成立》2000年4月1日;《隐私权怎么保护? 美企业要求自己解决》2000年3月8日。  见http:// www . easy . com . cn

[3] 侗晾:《隐私保护,一诺几何》  http://www.peopledaily.com.cn/GB/channel5/745/20000728/163564.html

[4] 见http://www.enews.com.cn/document/20000429/2000042908543401.shtml《专家谈履行网上合同及保护网上隐私权》

[5] 孙劲峰:《协议还是法律》http://www.ccidnet.com.cn/news/gl/2000/05/24/54_3691.html

[6] 孙川:《互联网上的隐私保护》http://www.china-judge.com/fnsx/fnsx127.htm

[7] 杨立新:《隐私权,不容侵犯》  http://www.nease.net/~yzh/fnsx302.htm



[9]王桥:《谁拥有你的隐私》 http://news.fm365.com/pinglun/20000913/140234.htm

[10]王桥:《谁拥有你的隐私》http://news.fm365.com/pinglun/20000913/140234.htm

[11]《隐私保护组织制定反“网页间谍”倡议书》 http://www.sina.com.cn 2000/09/14

[12]数字化时代的生活设计》http://www.cultureview.com/community/community.htm

[13]《电子隐私和电子商务可以相互并存》http://www.mystar.com.cn/p3102.html

[14] 《电子隐私和电子商务可以相互并存》http://www.mystar.com.cn/p3102.html

[15]《Pentium Ⅲ爆发隐私权大战》http://www.pcworld.com.cn/99/9916/1631.asp

[16] 王如君:《网络隐私保得住吗》http://www.peopledaily.com.cn/GB/paper68/513/54539.html

[17]《美国首部儿童在线隐私保护法出师不利》2000年4月25日。见http//www.easy.com.cn/

( 说明:文中的观点或信息与本网站主办单位无关)