第三章 国外电子商务的隐私保护策略
电子商务是一把双刃剑,既为人们生活带来便利与乐趣的同时,也潜伏着诸多不安稳因素,特别是网络的公开和监管的难度使人们的隐私更容易被暴露于天下,个人隐私保护面临着重重障碍。如今,世界多个国家都致力于保护电子商务中的网络隐私权,各有所长,值得我国借鉴。
3.1 欧洲
欧洲被认为是数字时代个人隐私保护的领导者在发展电子商务的进程中,欧洲以发挥欧盟旳整体力量为主,各国根据实际情况制定有利于本国电子商务发展,有利于做好保护网络隐私工作的政策措施。
3.1.1 欧盟
欧盟在电子商务活动中保护隐私的这个问题上普遍采取了严格的立法规制思路,他们认为个人隐私是法律赋予个人的基本权利,必须依靠国家立法,依靠国家力量赋予保障权利,应当采取相应的法律手段对消费者的网上隐私权加以保护。
1.欧盟关于电子商务的隐私保护策略
欧洲议会于1980年完成了有关保护个人资料的《保护自动化处理个人资料公约》,次年该公约可供会员国签署。1985年10月1日《保护自动化处理个人资料公约》正式生效,到如今已有18个欧洲国家加入,是目前世界上第一个有约束力的关于隐私权保护的国际公约。
随着欧洲议会发展为欧洲联盟,对个人信息和隐私的保护意识则更加浓烈,特别是网络上的个人隐私保护问题不容忽视。1995年10月24日,欧盟通过了《个人数据保护指令》,这项指令覆盖面广,共计34条,几乎囊括了所有处理个人数据的问题,核心包括个人数据处理的形式、个人数据的收集、记录、储存、修改、使用或销毁,以及网络上个人数据的收集、记录、搜寻、散布等,它规定各成员国必须根据该指令调整或制定本国的个人数据保护法,以保障个人数据资料在成员国间的自由流通。
紧接着1996年通过的《电子通讯数据保护指令》,是对1995年《个人数据保护指令》的补充和规定的特别条款。
1998年,有关电子商务的《私有数据保密法》开始生效。随后,欧盟关于做好电子商务方面隐私保护工作的一系列法律法规相继出台,从而在各成员国之间有效地建立起了有关网络隐私权保护的统一的法律体系。1999年欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为网络消费者和互联网服务商提供了清晰可循的隐私权保护原则。
其中,《信息公路上个人数据收集、处理过程中个人权利保护指南》更特别强调了网络服务商的责任以及培养用户个人自我保护意识的必要性。
2000年《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》公布,其中第四章内容为欧共体内电信网络环境下的个人数据和隐私保护。
2002年欧盟又通过了《关于电子通信领域个人数据处理和隐私保护的指令》,该指令是用以取代1997年颁布的《电信部门个人数据处理和隐私保护指令》。
上述一系列的法规和指令,表明了欧盟高度关注网络电子商务隐私权的问题,致力构建一套完备的网络隐私权法律保护体系,为各方面利益相关者提供了清晰可循的指导方向。
2.欧盟关于电子商务隐私保护策略的优势
欧盟十分重视保护隐私权,对于网络电子商务行为中隐私保护的重视也不例外,一直实行着以法律规制为主导的保护模式。为此,欧盟出台了不少规章公布了不少法律指令,对电子商务隐私保护起到以下几方面好处:
(1)以官方机构为主导,立法具有最高效力
欧盟为保护好电子商务中用户隐私,采用的是以法律规制为主导的保护模式,通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则以及其他各项具体的法律规定和制度,并以此为基础,采取相应的司法或者行政措施。通过官方机构定制法规,形成具有最高法律效力的约束力,为电子商务消费者、电子商务经营者、政府之间如何相互制约提供了最有利的法律保障。如果官方机构不出面制定具有约束力的法律法规,那么电子商务中关于保护好隐私权益方面便缺少具有引导方向的指挥棒,电子商务世界便会混纯不堪,不法分子公然贩卖用户隐私,利用用户隐私毫无顾虑的侵害用户人身以及财产安全。电子商务世界尚不安全,更何况现实世界!
(2)统一各成员国思想,共同完善保障体系
欧盟通过所设立的特别委员会,以敦促各国订立严格的法律规则来保护网络隐私权。以1995年通过的《个人数据保护指令》为指导思想,要求各成员国必须按照该指令调整修改本国法律以达到统一标准。《个人数据保护指令》提出了 6项与个人信息保护有关的原则,即合法性原则,终极性原则,透明原则,合适原则,保密和安全原则,监控原则[22]。因为欧盟的成员国比较多,各国的法律法规也不尽相同,对于个人数据等隐私权内容的保护也就存在不一致的状况。如果各成员国的思想换散不统一,那么无法形成在世界范围内有效统一的法律体系,这无疑在国际层面上无法使其他各国借鉴效仿学习。因此,要想在电子商务隐私保护这一领域统一步伐,最有效的方法就是通过统一的法律法规来实现。
(3)公布法规细分责任,有效保障个人隐私
从1980年开始,欧盟为保护个人隐私权益,出台了一系列法律法规,这些规章制度中有起主导作用的1995年《个人数据保护指令》,也有随后越来越明确职能细分责任的1999年《信息公路上个人数据收集、处理过程中个人权利保护指南》。欧盟这种主张立法规制模式,非常注重保护和尊重个人隐私权益的行为。在这种模式之下,关于电子商务经营者在网上的各种各样的收集用户数据和利用隐私的行为,都可通过具体的法律法规,来进行切实的规定及限制。这就使得电子商务经营者在网上收集、利用用户隐私信息的行为更规范更文明,而相对于用户而言则更透明更放心,最终起到保护网络用户个人隐私不受侵害的作用。
3.欧盟关于电子商务隐私保护策略的不足
一方面,在电子商务隐私权和个人信息的保护方面,与美国相比,欧盟国家采取了比较严格的标准,遵循的是严格统一的法律规章制度,以立法为标杆,这给以行业自律为主的美国造成了相当大的压力,并且与美国在此问题上更容易产生摩擦,不利于共同做好保护隐私工作。由于1995年欧盟《个人数据保护指令》第25条规定了“除非非成员国对数据及其相关个人有适当的保护,否则成员国不能向非成员国传播个人数据”,这一规定使得对网络隐私权保护一贯崇尚自律的美国与欧盟在跨国数据传输问题上产生了严重的分歧,双方为此展幵了长达几年的磋商和谈判。欧盟与美国在电子商务个人隐私保护方面的不协调,既为双方互利共臝的局面增添障碍,也使得在制定保护措施方面停滞不前,造成资源浪费。
另一方面,欧盟制定的法律法规过于精细,这无疑加重了电子商务经营者的压力,提高了网络运营成本,更严重的是平添了过多的法定义务和担负责任,使得不少电子商务经营者产生了消极情绪。消极情绪不仅影响了电商经营者发展电子商务网站的积极性,还削弱了配合官方组织为保护好网络隐私出谋献策的主动性,最终有可能损害信息产业的利益并阻碍网络的发展。电子商务经营者出于利益的考虑才发展网络社会,如果没有了利益驱动,那么他们有可能放弃电子商务业而去发展另一业务。
欧盟在保护公民隐私和信息自由流通的选择中把将重心放在了前者。由于欧盟经济和技术的优势,许多国家都需要从欧盟输出资料信息,而欧盟的这一规定使得其它盟国在立法建制上不得不向以欧盟立法为尊,这对欧盟在国际竞争中显然非常有利,却使其他国家处于被动地位。
4.欧盟电子商务隐私保护策略对我国的启示
欧盟以立法为模式的保护电子商务个人隐私模式值得我国借鉴与学习。我国现有的关于互联网的有关法律以及网上监管的严重滞后已远远落后于我国日新月异的互联网产业发展现状。尽管1997年12月11日国务院批准的《计算机信息网络国际联网安全保护管理办法》第七条规定了不得利用互联网侵犯公民的通信自由和通信秘密,不得篡改他人信息、散发恶意信息、侵犯他人隐私,但这第七条规定只是对部分网络隐私权进行了保护,并不是覆盖了所有了网络行为,缺乏实际的可操作性。欧盟成功的立法保护模式,启示了我国应尽快制定专门保护网络个人资料的法律,明确规定关于电子商务经营者的责任权限以及实际侵权者应承担起的责任问题,从国家主导的立法层面上规范好互联网中电子商务的行业行为。
3.1.2 英国
英国在电子商务的隐私保护实践中取得了不错的成绩,1984年,英国承袭了《欧洲数据保护公约》的内容制定了《数据保护法》,该法适用于电子商务领域,并一直沿用至今。英国《数据保护法》规定:“不允许以欺骗手段从数据主体那里取得信息,搜集取得个人信息必须征得有关个人的同意;只有为了特定和合法的目的,才能持有个人数据;必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁;对于用户遗失、毁坏有关数据,或者未经许可而透露有关数据的,数据主体有权请求赔偿”。《数据保护法》对电子商务领域的侵权行为作出了明确规定,为消费者的隐私保护提供了有利的法律保障。
作为欧盟的成员国之一,英国应欧盟1995年通过的《个人数据保护指令》要求,于1998年1月出台了新的数据保护清单。随后,以原有的《数据保护法》为基础,依据欧盟立法的精神,结合一些针对电子商务运作的实践方法,从而制定了一部新的可以取代1984年的《数据保护法》的个人数据保护法,以期更好地满足电子商务发展对网络隐私权保护的需要。
进入2000年,为更好的促进电子商务的健康发展,在获得高额利润回报的同时保护好公民网络隐私不受侵害,英国政府马不停蹄的出台了一系列的法规和政策,主要包括:《远程销售条例》(Distance Selling Regulations 2000)、《电子通信法》(ElectronicCommunications Act 2000)、《信息自由法》(Freedom of Information Act 2000)、《电子商务条例》(Electronic Commerce (EC Directive) Regulations 2002)、《隐私和电子通信条例》(Privacy and Electronic Communications (EC Directive) Regulations 2003)、《通讯法》(Communications Act 2003)、《公共部门信息再利用规则》(Re-use of Public SectorInformation Regulations 2005 )等。
英国政府不仅在法律层面上积极立法推进电子商务中隐私保护的进步,还时刻督促有关部门为网络中的隐私保护出谋献策。例如:英国贸工部和计算机协会出于保护网络隐私权的考虑,制定了专门的信息安全认证计划,得到了全球主要软件商的支持与欢迎。
英国重视利用信息技术提升其国际竞争力,采取了一系列措施促进电子商务发展。
近年来,英国在电子商务的应用范围和规模方面都有了较大发展,在欧盟国家中位居于前列,有此动力,更推进英国奋力做好保护电子商务个人隐私不受侵犯的决心。
3.1.3 德国
在德国,有学者认为,隐私,即私人秘密,泛指一切关于个人的事实和事件的知识,这些知识仅限于某个特定的圈子中的人所知道,并根据客观上应承认的利益和相关人真实的或可推知的意思,对这些知识不应做进一步传播[24]。由于第二次世界大战的历史原因,纳粹对于公民隐私的强烈侵犯还久久不能忘怀,使得德国后来极为重视对隐私的保护。可见,德国高度重视保护个人隐私,在电子商务迅猛发展的进程中,德国也是千方百计为保护网络上的个人隐私发挥主要作用。
德国是欧洲互联网发展比较快的国家之一。早在1996年,在线连接的个人用户数量估计己经达到了 190万,此外还有400万用户在工作场所和大学等场合实现在线连接[25]。随着网络用户数量的剧增,德国意识到高速发展的网络业必然需要国家制定一系列的法律法规进行适度监管。同时,鉴于互联网这一交易媒体的全球性特性,为了保证网络交易环境的安全有效,这些法律法规还需要具有国际基础作为有力支撑。
1997年6月13日德国下议院通过了网络法《联邦信息与电信服务架构性条件建构规制法》,同年7月4日上议院正式批准该法,并于同年8月1日生效。至此,德国成为世界上第一个对网络的应用与行为规范提出单一法律架构的国家。在《联邦信息与电信服务架构性条件建构规制法》第二部分《电信服务数据保护法》中,不仅特别强调了信息时代保护个人信息的重要性,还对网络应用过程中能产生的个人及隐私信息的侵害状况明文加以规定。《电信服务数据保护法》对个人信息的保护堪称完美,传统方式上对个人信息保护与管理的程度已无法与其媳美,该法甚至达到任何人、任何企业都无法对网络上个人信息进行搜集和整理的程度,彻底消除了人们对网络世界中电子商务“人格透明化”的担忧。在电子商务的迅速发展的时代,德国《电信服务数据保护法》犹如一支强心针,在保障了网络消费者人性尊严的基础下,还起到了消除消费者对网上隐私保护的担忧,从而达到鼓励民众上网的目的。
2012年8月,德国数据保护委员会要求社交网站Facebook停止其在德国用户中的脸部识别数据采集,认为Facebook内置的“好友推荐程序”严重违反了德国及欧盟的隐私保护法律。德国方面要求/‘Facebook至少要销毁其在德国采集的脸部数据,并且要修改其程序设计,使得在采集脸部特征之前能够明确提醒用户、明确征得用户同意”。可见,目前德国对于隐私保护确实做到高度重视,即使知名网站的不当行为也必须给予严厉声明以及采取禁止手段。
3.1.4 法国
根据中国经济网2013年7月一文指出,法国是欧洲最重要的电子商务市场之一,在欧洲国家中位列第三,稍落后于德国,与英国相比还有一定差距。
对于电子商务中个人隐私的保护工作,法国也是当仁不让的走在前端。1978年,法国出台了《信息技术与自由法案》,规定收集和处理、使用个人数据,不得损害数据主体的人格和私生活,规定征信数据库必须公布其搜集资料的授权、目的和种类等。
1994年,法国政府批准了当时的电信局长泰里的《信息高速公路》报告,开展建设信息高速公路的计划,这为信息世界的开发与稳定奠定了理论基础。
为有效发展电子商务,法国政府的管理政策从最初的“调控”改为“自动调控”,从“主动”转为“辅助”。法国网商先后成立“法国域名注册协会”、互联网监护会和“互联网用户协会”、法国消费者协会等组织对电子商务中的一切行为进行监管。如今,法国政府顺应发展潮流,总结政策实施经验,又把管理政策发展为“共同调控”管理,拟定了《信息社会法案》,强调以政府、网络技术开发商、服务商和用户的经常协商对话机制。《信息社会法案》中第五项明确规定了电子商务应保护消费者权益,严格执行销售法和合同法,保证服务质量和符合国际商法,提高网上交易的透明度,以及电子签名,加密权等。
正由于法国在保护电子商务个人隐私方面作出的不解努力,据新华社巴黎报道,法国网络购物者“放心”指数大增。2006年1月法国网上贸易和服务联合会对法国27家电子商务公司做了一项调查,结果表明尽管经济环境低迷,但这27家电子商务公司去年的营业额从20亿欧元上升到29亿欧元,比上一年增长45%。法国取得的成绩可喜可贺,但有获得必然有付出,在保护电子商务个人隐私这条道路上法国从未放松,这是值得我国学习与借鉴的。
3.2 北美地区
北美通常指的是美国、加拿大和格陵兰岛。在电子商务个人隐私保护方面,以美国和加拿大较为突出。
3.2.1 美国
美国是世界上保护隐私权最早的国家之一。在1974年颁布的《隐私权崔》可看作是美国对隐私权保护的基本法。作为世界电子商务最发达的国家之一,对于网络隐私权的保护美国也是做到枕戈待旦。
1.美国关于电子商务的隐私保护策略
(1)通过制定法律法规保护网络隐私权
为了做好网络隐私保护工作,美国走在世界前沿,不懈余力的研制措i,陆续出台了一系列的详细法律法规。1986年通过的《联邦电子通讯隐私权法案》,是处理网络隐私权保护问题的重要法案,规定了通过截获、访问或泄露保存的通信信息侵害个人隐私权的情况、例外及责任。1997年美国《全球电子商务发展框架》指出保护网络隐私权是一项基本原则,要求“个人信息搜集者应当告知消费者,他们搜集了哪些个人信息,以及将作何种程度和范围的使用,消费者有权选择是否愿意将个人信息被他人利用及再利用”。1998年发布的《有效保护隐私权的自律规范》进一步要求美国网站从业者必须保护个人资料与隐私权的自律规约。2000年4月21日,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》正式生效。该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利,同时必须说明所要收集的内容以及将如何处理这些信息。
(2)通过行业自律模式保护网络隐私权
美国常见的保护网络隐私权的行业自律模式有3个:建设性的行业指引,网络隐私认证,技术保护模式。
“建设性的行业指引”以“在线隐私联盟”最具代表性,它于1998年6月发布了在线隐私指引,以FTC建议的原则为核心,要求其成员必须采纳和执行包活是否向第三方披露信息等内容。这一自律模式适用于同一行业的内部。
“网络隐私认证”:美国比较有名的网络隐私认证组织有TRUSTe、BBBonline、Webtrust等,这些组织授权那些愿意遵守其提出的隐私规则并且同意按照规定服从要求的网站统一张贴隐私认证标志,以便于识别。与“建设性的行业指引”不同,“网络隐私认证”模式适用的范围比较广,可用于跨行业。
“技术保护模式”:随着技术的发展,互联网的用户能够使用不同的程序和系统以实现不同程度的隐私保护和通讯安全。美国最常见的技术保护模式有OPT OUT与OPTIN两种。前者只要在用户不反对的情况下,网站便可自行收集和使用个人数据;后者则要求必须得到用户明确许可方才可以收集信息。
(3)政府部门高度重视,严格监督网站运营者
美国联邦贸易委员会对网络服务提供者提出四方面的要求:一是要求信息资料搜集者告知网络用户何种信息将被搜集以及这些信息将被如何使用;二是要允许用户选择信息并自由使用信息;三是信息资料的搜集者有义务提供给用户适当的通道以进入个人信息资料库并可以对错误信息进行修正;四是要求网站采取措施保证用户资料的安全与完整。
2.美国关于电子商务隐私保护策略的优势
美国是目前全球信息技术发展最先进的国家,其电子商务的发展也是站在世界顶尖。为了稳固其在资料收集、信息处理方面具有的强大优势,美国采取了多种措施保护其电子商务业中个人隐私权益不受侵害。
(1)以行业自律为主,活跃发展空间
美国关于电子商务隐私保护策略中最为明显的一个特征是倾向于行业自律而并非依靠国家立法。受传统思想模式的影响,美国在涉及政治、经济以及社会各方面的问题构建上,一贯倾向于不立法,而是尽可能多地依靠自身市场固有力量来解决问题。
美国民众强调限制政府组织和功能,重视市场指导功能,通过市场来解决所遇到的一切问题。
出于不妨碍电子商务发展的考虑,美国政府偏重于以行业自律的方式来保护网络隐私权。行业自律,顾名思义,是充分赋予了电子商务行业自由与信任,以电子商务行业中的经营者为主要群体,自觉主动承担保护隐私责任,自行组织相关机构研制措施研发技术。通过行业自律,电子商务行业自身发展空间更大,所受约束力更小,使得美国的电子商务一直走在世界前列,是其他各国争相学习的目标。美国政府在保护模式中遵循的一条不成文指引是私营企业起主导作用,政府支持私营部门为此而作出的自我规范的努力。
(2)以政府立法为辅,从旁协助保护
美国政府关于电子商务中个人隐私保护的态度是积极主动的,但认为行业发展应当以行业自律为前提,政府不应该对电子商务给予过多的限制。买卖双方在通过互联网进行产品销售或者服务购买的过程中,应尽可能把政府的参与或干预最小化,把行业内部自行使用的保护措施最大化。如果政府干预过多,则会为电子商务经营者增加压力,政府越规范经营者的行为,则网络商业运作更死气沈沈,无法为消费者幵拓更多贴心服务。美国政府秉承传统观念,以政府立法为辅,以行业自律为主,为电子商务的发展开通了绿灯。因此,在全球电子商务经济中,美国的电子商务业发展最为活跃最为精彩。
(3)利用高新科技,提供技术保障
美国在电子商务方面保护个人隐私的技术在世界范围内是首屈一指的,最常见的一种技术保护模式是个人隐私选择平台(P3P )。个人隐私选择平台可以使网站上个人数据使用和公布的状况更透明,让用户自行选择是否公开个人数据,以及哪些数据可以被公开,甚至还有能让软件代理商代表双方达成有关数据交换协议的功能。在这种技术保护模式下,美国公民更能够利用充足的信息做出明智的决定,同意或拒绝向电子商务网站提供本人信息,并且能够自行判断是否委托软件代理商将决定付诸实践。
美国为促进电子商务平台的快速发展,刺激国内经济水平的不断提高,在网络个人隐私技术保护方面不遗余力开发创新,制定的技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。
3.美国关于电子商务隐私保护策略的不足
美国关于电子商务隐私保护策略的不足主要体现在三方面。
首先是美国遵循的原则是以行业自律为主,这表明在保护电子商务个人隐私方面美国赋予了行业过多的权利与自由,以这些私营部门说了算。隐私保护措施的标准以行业自行定制为主,因此,在如此宽松的规制环境下,出于利益的追逐,电商经营者在制定保护措施方面更偏向于选择对自身更有利的方向,电商企业真正做到自律的可能性不局。
其次,美国行业自律的组织过多,各自采取不同的标准与模式,造成保护网络隐私的思想换散不统一。美国电子商务行业具有规模大小不一的行业自律组织,如:最典型具有美国特征的隐私在线联盟(Online Privacy Alliances, OPA),网誉认证(CPAWebtrust),互动式数字软件协会(Interactive Digital Software Association, DSA)等。这些网络自律组织各自遵循的法则不一致,存在着适用于这个自律组织的规定,却与另一个自律组织的要求相矛盾,这为共同做好电子商务个人隐私保护增设了障碍。
第三,政府监管难度大,缺乏有效的监督机制。美国一些电子商务隐私自律组织是由网络企业赞助而成立的,这些网络企业既是发起者又是其中成员,监督工作难以合法有效执行。例如1999年美国网络隐私认证组织TRUSTe曾发生过这么一起事件:
对于该组织的一位重要赞助商微软公司的违反隐私自律指引采取了不追宄的决定,这一决定引起了社会法热议,反对声音一面倒。美国行业自律模式不仅成员身份受质疑,连同其监督措施不够公幵透明也受到社会各方的声讨。2007年TRUSTe撤销了 3个企业的隐私认证却不向社会公开。
4.美国电子商务隐私保护策略对我国的启示
美国电子商务取得的成就有目共睹,其中不少经验价值有利于我国在构建和谐安全的电子商务世界中学习借鉴。
启示一:我国应充分发挥好互联网协会、电子商务诚信联盟等行业组织的作用,参照美国给予电子商务行业自行制定有关要求以及规定的权利,组织国内电子商务行业在遵守国家有关法律法规的前提下自行建立一套完备的保护体系。获得国家赋予一定权利与权限的电子商务企业,必定振奋士气,积极性高,更主动承担保护网络个人隐私的重任。
启示二:国家必须正面干预电子商务行业,以国家立法为主,行业自律为辅保护网络个人隐私。国家制定完善的法律法规,可以为行业发展起到指导作用,根据主要思想再另行出台补充条约,可以为网络行为起到制约、规范、保障的作用。如果国家不出面干预,那么各电商行业必然有的放矢,为达利益必定制定损害消费者权益的规定,那么便违背了我国营造一个安定舒心的电子商务环境的意愿。国家应以预防损害而不是保证消费者个人信息控制权为原则在消费者隐私可能受到侵害的地方,立法重点保护,做到防患于未然。
启示三:有效监督管制,尽力打造一个良好的市场环境,为电子商务发展提供一个有利平台。电子商务作为一种新型商务模式,必然要求以良好市场环境作为基础,以完善的法律法规作为保障的商业环境,而且适宜的社会环境、竞争环境、管理和服务环境也是必不可少。为此,政府必须严格监管,制定长效监督机制,在电子商务过程中做到监管有效,毫不松懈,发现违法严厉处置的力度。
3.2.2 加拿大
网络中电子商务隐私权的保护问题已经引起越来越多国家的重视,各国都采取了各种各样的保护措施,加拿大也不例外,立法保护、技术保护是加拿大的两大重要保护措施。
1、立法保护电子商务个人隐私
加拿大有关隐私保护的联邦立法有两部:《隐私法》和《个人信息保护与电子文件法》。1983年7月生效的《隐私法》,对150个联邦政府部门和机构赋予了收集、使用和披露个人信息时进行限制以尊重公民隐私权的义务,同时该法案也赋予公民获得联邦政府机构持有有关个人信息并予以更正的权利。《隐私法》可看作是加拿大保护隐私的法律基础。
另一部法律《个人信息保护和电子文件法》,为商业化经营的个人征信机构、个人信息供应商、交换个人信息的机构、个人信息使用机构等建立了法律规范,力图在个人希望保护自己的个人信息和社会合法利用个人信息之间建立一种平衡的关系。《个人信息保护和电子文件法》对于存储和处理个人信息以及保护规则都制定得十分清晰明确,因此,十分有利于建立起消费者的信任感,以及增强消费者参与日益增长的电子商务活动的信心。
2、技术保护电子商务个人隐私
对于电子商务隐私权的保护问题,加拿大除了做好法律法规方面的立法保障外,还提出了提高保密性的技术——“身份保护器"。在系统中创建身份保护功能,使用者进入该系统时,如果选择使用该功能,系统就会发给该用户一个“面具”或“经授权的假身份”,该用户就可凭该“面具"或“经授权的假身份”从事有法律约束力的交易活动。
而且,用户会始终对输入该系统的个人身份信息保持控制,不管是谁,包括该系统,任何试图揭露用户真实身份或面目的努力都会受到“身份保护器”的抵制。
3、加拿大电子商务隐私保护策略对我国的启示
在保护私人隐私方面加拿大是最好的国家之一,通过立法保护和技术保护,把加拿大电子商务世界营造出安全放心的环境。我国在立法层面,尤其是技术层面,应当与时俱进,适时适度提升技能。
加拿大提出的“身份保护器”理念值得推广,既保护了个人网上商务行为,又增添了用户网上消费的信息,一举两得。我国应当在技术方面多加开发,研究其中精粹,研制一种与“身份保护器”相类似的技术,用以保护在国内日益复杂的电子商务环境中的个人隐私。
3.3 亚洲
在经济全球化发展正如火如荼的进行中,亚洲与欧美国家的经济水平差距也在慢慢的缩小。欧美国家电子商务发展迅猛,然而亚洲国家的发展势头也不容小觑。在致力保护电子商务个人隐私方面,亚洲各国也是不断献计献策,尽心尽力构建一个安全放心健康的电子商务世界。
3.3.1 日本
日本,在电子商务上的起步并不早,发现电子商务平台的潜在效益比欧美国家都要晚,但发展势头却异常迅速。据国家贸易与产业部和安徒生咨询公司调查显示:1998年,日本的B2C贸易量为86850亿日元,占全体家庭开支的0.02%。2000年日本电子商务市场规模为47.8万亿日元。日本电子商务之所以起步晚却发展快,得益于其国内迅速发展的网络通信基础环境、具有鲜明特色的移动通信和快速发展的移动上网以及众多发达而庞大的连锁型便利店。电子商务发展了,但由此衍生出的保护网络个人隐私不受侵犯工作也不马虎,日本正采取多种形式予以保障。
1.日本关于电子商务的隐私保护策略
(1)通过法律手段保护电子商务个人隐私
在20世纪80年代,日本成立了"私生活保护研究会",着手对网络中的个人隐私保护问题进行研究,并于1982年9月颁布了《个人数据信息处理中隐私保护对策》,其中该对策就个人隐私权保护提出了应当遵循的五项基本原则:限制收集原则、限制利用原则、责任明确原则、个人参与原则、正确管理原则。1998年日本政府又颁布了约束公共机构的《有关行政机关保有的与计算机处理有关的个人信息保护的法律》。
1999年11月,日本邮政省、通产省及法务省联合草拟和公布了《与电子签名和认证有关的法律条款促进电子商务并为基于网络的社会和经济活动奠定基础》的政策性文件。该文件指出,日本现行的法律对电子签名及认证系统的法律地位及效力没有作出明确规定,因此,有必要制定新的法律规则,这不仅使电子签名与传统签名具有一样效力,能够保证网络交易的安全,而且建立公众对电子商务活动的信心与认可。
(2)通过提高公民保护意识保障电子商务个人隐私
日本十分注重提高公民在电子商务中自我保护隐私的意识。如果公民自我保护意识不强,那么在复杂的电子商务环境中,面对五光十色的诱惑,公民有可能在不法电商企业的引诱下泄露个人隐私而不自知。等到回过头来发现自己遭受了损失,已经后悔莫及了。因此,日本政府首先在公民的日常生活中培养保护隐私意识,如日本群众需要进行手机维修,那么必须有意识的让维修人员在其监督下删除送修手机内的电话号码、邮件等个人信息;如果顾客把淘汰下来的手机交给零售店回收,那么该店员也应当有意识的当着顾客的面用专用工具在手机上打四个孔,消除个人信息,保障顾客权益。只有在日常生活中时刻保持清醒头脑,有意识的保护个人隐私,那么在进行电子商务交易时,保护个人隐私的信念才会不被动摇。
(3)通过自创特色商务模式保障电子商务个人隐私
日本电子商务根据本国的民族特色和利用现有资源,建立了独具日本特色的电子商务模式。在日本,联入国内因特网终端的大部分不是PC机,而是由NTT、IDO和DDI等形式多样的移动通讯网提供的数据移动服务。同时,根据日本民众的消费心理和文化习惯,采用多种灵活便捷的支付方式,如现金支付、信用卡支付以及会员制记帐等。
2.日本关于电子商务隐私保护策略的优势
从日本关于电子商务的诸多隐私保护策略中不难发现,虽然日本电子商务起步较晚,但一旦发展,却毫不放松。为在加快国内电子商务的发展与保障消费者权益中取得平衡,日本也是下了十足功夫。政策上,以国家牵头,研究了大量对策,出台了一系列法律法规,既落实了电商企业的责任,也增强了消费者对于网络行为的信心。教育上,一直动员日本民众必须从小培养自我保护意识,并不断提升保护自我隐私的能力。技术上,开发多个移动无线通讯设备,灵活上网方式,改变了只能依靠PC机的传统模式,为保护网络上的隐私拓宽了渠道。
3.日本关于电子商务隐私保护策略的不足
日本从没放弃赶上美国发展步伐,走到世界前沿的梦想。时至今天,日本在各方面都紧追美国,与美国的关系既是朋友,又是敌人。日本的发展,离不开美国的保护,因此,在日本制定的多项政策内容中,都可看到美国的影子。日本电子商务需要发展,过程中衍生的消费者隐私保护问题需要重视,这都需要日本政府制定措施。日本政府出台的政策,大多以美国现有的政策为标本,再结合国内实际情况颁布的,带有美国痕迹。日本政府过于依赖美国政府,但美国政府只是根据其自身国情出台法案,这些法案必定不会顾及到日本的方方面面。假设美国没有出台关于保护消费者在电子商务中某方面的权益,那么日本也将遗漏这方面信息,并不会即时作出补救,这将形成漏洞,易被不法分子有可乘之机。
4.日本电子商务隐私保护策略对我国的启示
启示一:日本大胆创新,立足国情,建立独具日本特色的电子商务模式,启示我国应根据实际情况探索一条适合本国国情的保护电子商务个人隐私之路。由于历史原因,各国的电子商务发展环境不同,人们的生活习惯以及文化特色也不同,如果过于单一地复制其他国家的做法,依葫戸画瓢,有可能适得其反,不但公民网络上的隐私被不法分子钻空子窃取,甚至还振杀了国内电子商务的发展空间,制约了发展潜能。
启示二:单靠国家立法、行业自律来保护电子商务中的个人隐私是远远不足够的,公民的自我保护意识还必须加强。强调外因,还不能忽视内因。日本注重提高公民的自我保护意识,先从日常生活的琐事抓起,把保护自我培养成为一种习惯,那么无论是在日常生活与人交往,还是在虚拟的网络世界中,都能筑起保护隐私不受侵害的第一道防线。
3.3.2 新加坡
新加坡在亚洲几个国家中,电子商务相对来说是起步较早的,而且发展态势也相当不错。在信息化产业基础稳实力强的优势下,新加坡成为了世界上信息化程度较高的国家之一,这也为其国内电子商务的发展打下了坚实的根基。根据2009年4月欧洲商学院和世界经济论坛联合发布的《2008-2009年全球信息技术报告》,在全球信息与通信技术发展和使用程度排名中第四位的国家是新加坡。新加坡的电子商务发展形势好,驱动了其政府不得不想方设法禁止在电子商务邻域发生的个人隐私泄密或非法篡改等行为,否则,正处于腾飞状态的电子商务必然受挫,最终影响到整个新加坡国家的经济发展水平。
1.新加坡关于电子商务的隐私保护策略
(1)法律方面
1996年8月,新加坡政府推出了“电子商务温床计划”,目的是发展电子商务法律和技术基础设施以及电子商务服务,为规范网上交易行为合法有序开展提供了法律依据。
1998年6月29日,新加坡电子商业政策委员会制订的《电子交易法》得到批准通过,标志着新加坡开启了电子商务领域立法保障权益的新局面。该法第48条规定:“有权取得或使用电子记录的人负有保密责任,禁止泄露他人信息,除非是针对违法行为而进行的起诉或者是执行法庭的命令”。该部法律目的在于以立法手段解决电子交易过程中发生的纠纷问题,涉及了网络环境下的隐私权,围绕了三大核心法律问题:电子签名、电子合同的效力以及网络服务提供者的责任问题。只有对网络服务提供者明确了责任问题,才能使得这一群体坚持不违法不侵犯被服务对象的权益,初步起到了保护网络隐私的效果。
新加坡关于电子商务隐私保护从不怠慢,2001年,在广泛听取网民意见的基础上,政府与互联网服务商着手研究有关事项,发布了关于行业自律规范的《行业内容操作守则》。其中对任何采纳《行业内容操作守则》的网络服务提供商或内容提供商作出了严格规定,要求务必履行尊重用户个人资料隐私的义务。
到了 2012年10月,出于进一步保护个人信息不盗用不滥用不篡改的目的,新加坡制定了一部新的法案——《个人信息保护法案》。这部新法案对当今社会,甚至在网上电子商务领域发生的个人信息滥用窃取情况可以起到很好的缓解作用。
(2)技术方面
电子商务中发生隐私泄密的其中一个重要环节是在线支付系统,不法分子会利用一些漏洞从中窃取用户包括账号密码等隐私信息,使得用户造成严重的经济损失,最终也会削弱用户对电子商务的信赖。为了营造一个安全放心的网上交易环境,搭建电商企业与消费者互信互惠的桥梁,新加坡政府主动牵头,邀请企业参与安全协议的制定推广以及电子支付系统的建设。新加坡资讯通信发展管理局联同新加坡金融管理局、星展银行、NETS星网电子付款有限公司等多家政府机构和企业,携手制订公共核心基础设施安全协议,引进多套先进在线支付系统,提供更安全有效的电子支付服务。在公共核心基础设施安全协议的监管下,发卡行在电子银行系统中可以通过密码、数字乃至生物特征等多种认证方式验证网上交易各方的身份,从而确保数据在传输过程中不被更改。有了这些技术上的支撑,消费者在电子商务中的隐私顾虑便得以减轻,保证了发送高价值或敏感信息的安全性以及私密性。
2.新加坡电子商务隐私保护策略对我国的启示
新加坡政府始终以维护广大公众切身利益,保障私人隐私不受侵犯为原则,锲而不舍地规划、出台、完善电子商务隐私保护政策。在不断推进电子商务平台构建,不断加深信息化社会进程的过程中,对电子商务中涌现出的大量非法使用公众隐私问题保持着高度警戒,发现一个问题,分析一个问题,再根据问题本身找出解决的方案。
新加坡政府不断改进保护公众网上隐私的作为值得我国深思。
除了新加坡积极主动的态度引发关注外,在技术层面的电子支付保障体系也应该受到青睐。我国可借鉴新加坡的成功做法,联合多家电商企业与银行,组成网络电子支付信息安全组织,各施所长,研究出一套稳妥的电子支付系统,既保障了在电子商务消费购物时付款的安全性,又可确保消费用户的个人账户密码不被盗用。安全性高私密性强的电子支付系统,能防止用户的个人信息被窃取被盗用,是一项造福电子网民的民心工程。
3.3.3 韩国
根据我国商务部网站2012年1月引述韩国韩联社新闻网报道,韩国电子商务交易额逐年递增,2006年414万亿韩元,2007年517万亿韩元,2008年630万亿韩元,2009年672万亿韩元,2010年824万亿韩元,2011年韩国电子商务交易额更是接近1000万亿韩元。韩国的电子商务发展态势惊艳于世。在亚太经济合作组织中,韩国被称赞为已具备优于大多数发达国家的电子商务环境。韩国政府在促进电子商务发展,增长电子商务交易额的同时,十分注重完善电子商务环境,多措并举合法有效的研究、实施、改进电子商务隐私保护政策。
1999年,韩国政府制定了《电子商务框架法》,以促进电子商务业的发展。但资讯世界是瞬息万变的,一成不变的法案法规已远远不能适应新时代电子商务的腾飞。2002年,出于跟上世界范围内电子商务发展的脚步,以国内实际电子商务环境为考虑依据,韩国政府对1999年版的《电子商务框架法》进行了新的修订,规定了电子商务的安全、电子商务用户的保护、电子商务促进措施和电子商务仲裁委员会等重要内容。
随着电子商务的不断发展和个人信息价值的不断增值,越来越多电子商务企业企图掌握个人隐私信息,通过分析挖掘以换取更多的商业利润。为保护网络个人信息,坚决制止隐私非法使用,韩国政府于2011年3月29日公布了《个人信息保护法》,对个人信息的公开和使用做了详细的规定,特别是对窃取个人信息以及个人信息损害赔偿等行为,作出了清晰的处理规定。
韩国是世界上第一个实行网络实名制的国家,基于保护公民网络隐私而推行该制度,要求用户只有通过公民身份证实名登记后才可在网上留言。然而2011年7月,一家着名门户网站被黑客攻击导致大量用户个人信息外泄,使原本以保护网络隐私为初衷的网络实名制失去了原本意义,最终在2012年该制度被终止废除。韩国“网络实名制"虽然以失败告终,但在电子商务个人隐私保护方面也有着积极的一面,可使韩国乃至全球各国对现有保护工作的深入反思,根据当今娼獗的电子商务侵犯隐私行为有针对性的进行保护,例如运用电子技术打击黑客,加固电子商务网站防火墙,或指定完善措施促成电子商务企业公开如何开发消费者信息的运作过程等。【表3.1】
