网络隐私权论文范文第六篇:未成年人网络隐私保护的困境及完善建议
摘要:目前国际社会普遍注重对未成年人网络隐私权进行保护,其中美国、欧盟采取的保护模式具有典型性和参考价值。我国在未成年人网络隐私权保护过程中面临着法律保护不足、行业自律机制缺位的问题,加上未成年人网络隐私权自身具有易受侵害的特点,无疑加大了保护难度。在分析美国、欧盟保护模式利弊的基础上,从立法层面进行保护、加强行业自律、明确家庭学校所应承担责任3个方面提出完善我国未成年人网络隐私权保护的建议。
关键词:未成年,人网络隐私权;法律保护;行业自律;公民责任;
作者简介:陈璐璐(1996-),女,安徽巢湖人,安徽大学法学院在读硕士研究生,研究方向为刑法学。;
Abstract:At present,the international community generally pays attention to the protection of minors' network privacy,among which the protection modes adopted by the United States and the European Union are typical and have reference value. In the process of protecting minors' network privacy,China is facing the problems of insufficient legal protection,lack of self-discipline mechanism in the industry,and the vulnerable characteristics of minors' network privacy,which undoubtedly increases the difficulty of protection. Based on the analysis of the advantages and disadvantages of the protection models of the United States and the European Union,this paper puts forward suggestions to improve the protection of the minors' network privacy right in China from three aspects: legislation protection,strengthening industry self-discipline,and clarifying the responsibilities of family and schools.
Keyword:minors' right of network privacy; legal protection; industry self-discipline; civic responsibility;
0 引言
随着网络化和信息化的发展,越来越多的未成年人开始接触网络。截至2018年7月,我国未成年群体中的网络普及率已达93.7%,未成年人成为网络空间中最活跃的群体[1].未成年人在使用网络的过程中会产生隐私数据,而这些数据会被网络获取、储存,从而增加隐私泄露的网络风险。受认知能力等因素的限制,未成年人难以正确应对这些风险。为避免未成年人隐私数据遭到泄露,需要对未成年人的网络隐私权进行特殊保护。目前我国法律制度尚不完善,互联网行业协会也不能有效发挥作用,如何有效保护未成年人网络隐私权成为亟须解决的难题。
1 国外未成年人网络隐私权保护的规定
信息技术迅速发展在带来便利的同时,也使全球未成年人面临着隐私泄露的网络风险。对未成年人网络隐私权进行保护已然成为国际社会普遍关注的问题。一些国家和地区就未成年人网络隐私权保护已形成完善的体系,其中尤以美国和欧盟的做法各具特色且有成效,值得学习借鉴。
1.1 美国
美国十分重视从立法层面对未成年人的网络隐私权予以保护。2000年联邦政府发布的《儿童在线隐私保护法》中明确保护儿童的个人隐私免受商业网站的侵害,对商业网站在线收集儿童信息的行为进行限制[2].该法案与《儿童网络隐私规则》《电子传播隐私法》《儿童互联网保护法》等法案之间形成了一个完善的体系,将儿童网络隐私权与成年人的予以区分,要求面向未成年人提供在线服务的专业网站对未成年用户要进行年龄验证,通过划分年龄区间从而对不同年龄阶段的未成年人的网络隐私权采用不同的保护标准[3].上述法案一方面注重对监护人同意制度予以完善,另一方面加强对网络经营者收集使用未成年人信息数据的行为进行规制[4].比较具有特色的是美国加州在2013年通过的第568号法案。该法案赋予了未成年人一项特殊的权利,即未成年人有权要求网络经营者删除其在网络上发布过的个人信息,也就是"擦除"网络痕迹的权利,因而又被称为"橡皮擦法案",也有学者称其为"被遗忘权"[5].此项权利的设置有利于未成年人及时要求删除相关隐私信息,避免信息的进一步扩散带来二次伤害。
美国以完善的法律体系提供强有力的支撑,作为公民网络隐私权保护的最后一道防线,同时也注重引导行业自律。美国有关行业之间形成了保护网络隐私权的普遍准则,主要采取以下四种方式:一是提供技术保护。未成年网络用户在监护人帮助下先安装相应的软件,在访问某网络页面前,由该软件提示用户这一页面是否会收集数据信息并且以及相应的收集情况,网络用户自行决定是否继续浏览。二是进行行业指引。要求凡是自愿加入行业协会的组织均需遵守行业规则,按照协会的要求在官网提供保护范本,如需收集未成年网络用户个人信息,需要事先告知网络用户,并尊重其个人意愿。三是建立网络隐私认证组织。其中最有名的认证组织之一的TRUSTe专门就未成年人网络隐私权的保护制定了相应的规范,并且该规范在全美都具有一定的影响力。四是制定同行业界自律规范。各行业根据各自的不同性质制定不同的自律规范,并针对未成年人设置专门保护条款。
这种行业自律模式能够顺应网络迅速发展的趋势从而及时调整政策,比较灵活多变,有利于最大程度地限制网络经营者的行为,弥补法律的不足。当然也有其弊端。最主要的问题是行业协会充分遵循自愿原则,其所制定的自律规范只对自愿加入组织的成员或者与协会签订协议的网络经营者具有约束力,因此普遍适用性不强。
1.2 欧盟
美国对未成年人网络隐私权的保护采取的是"立法+行业自律"模式,而欧盟主要采取力度极强的立法模式。这是由于欧盟诸成员国国情各异,如果建立统一的行业协会,由协会自理,各协会制定的标准不一,难度较大。在这种背景下由法律统一管理效果会更好。欧盟先后通过多部法案,规定了对数据保护的具体内容,再由各成员国依据法案改进本国有关数据保护的立法。2018年,欧盟开始强制执行《通用数据保护条例》,该法案的通过对移动互联网络的隐私保护具有划时代的意义。号称"史上最严数据保护法案"的《通用数据保护条例》首先规定了"数字年龄",设置了最低年龄标准,网络经营者在网络空间中收集未达该年龄的未成年人的信息,需要适用特殊的同意规则以获取监护人的同意。法案还列举获取监护人同意的验证方式,包括扫描、上传同意书等。法案还进一步规定对未成年人的有关信息不得进行自动处理,即禁止将获取到的未成年人单项信息数据通过技术手段自动合成详细的信息报告[6].该法案同样设置了"被遗忘权",规定未成年人对在未成年时期发布的信息数据,即使成年后仍有删除修改的权利。总之,《通用数据保护条例》是当前覆盖范围最广、内容最全面、处罚最严厉的网络隐私权法律法规,对各国的网络隐私权法律规范的完善提供了借鉴经验。
欧盟通过具体的法律规定来规范约束网络经营者收集处理用户数据的行为,起到了很好的指引作用。同时也能够向网络用户,尤其是未成年网络用户普及法律知识,增强未成年网络用户自我保护意识。通过制定明确的法律规范,对违反法律的行为进行严厉打击,增强了法律的适用性。欧盟制定的法案提高了对侵犯未成年人网络隐私权的侵权行为人的处罚力度,更能起到威慑作用。相较于自律模式,这也正是立法模式的一个优势所在,即通过法律所具有的强制力来保障执行的有效性,更好地维护受害者的权益。但是,法律不可避免的滞后性使其无法跟上互联网技术快速发展的需求。面对层出不穷、各式各样的侵权手段,法律无法及时根据网络环境进行相应地调整,而这恰恰又是行业自律模式的优势之所在。
2 我国未成年人网络隐私保护的困境
我国对未成年人网络隐私权的保护起步较晚,很多方面仍处于缺位状态,尚未建立完善的保护体系,致使未成年人网络隐私权保护面临着诸多困境。
2.1 未成年人网络隐私权立法保护不足
虽然1999年施行的《中华人民共和国预防未成年人犯罪法》和2013年施行的《中华人民共和国未成年人保护法》,都明确规定了对未成年人隐私的保护条款,但总体上,我国对未成年人网络隐私权的立法保护呈现出分布零散的特点,没有形成完整的保护体系。第一,存在侵权主体的规定过于限定的问题。关于网络隐私权的侵权主体,大多数法律法规都指向了"网络用户""网络服务提供者"和"电信业务经营者",对侵权主体的规定具有局限性[7].事实上由于未成年人防范意识不足,学校、企业单位、政府机关等都有可能侵犯未成年人网络隐私权。第二,缺少对网络经营者的限制性规定。网络经营者在收集未成年人信息时,应当征得未成年监护人同意,该项规定目前并没有真正起到约束作用。对部分经营者擅自处理分析未成年人在网络检索过程中产生的个人信息、地理位置、兴趣偏好等数据的行为也没有从立法上进行规制。第三,对未成年人网络隐私权的救济尚处于缺位状态。目前相关的法律法规并没有明确侵犯未成年人网络隐私权所能采取的救济措施,没有具体的衡量损失的方法,也没有划分具体的赔偿标准,实务中多是采用隐私权的相关救济规定,被侵权人可以对侵权人提出侵权损害赔偿和精神损害赔偿请求。基于对未成年人特殊保护的考量,对未成年人网络隐私权的保护力度应强于成年人,仅仅参考适用隐私权的救济措施尚且不够。
2.2 互联网行业自律机制不到位
互联网行业协会主要起到监督管理各协会成员的作用。目前,我国主要的互联网行业虽然成立了相应的行业协会以进行统一管理,但是未建立有关行业组织的自律机制,在保护公民网络隐私权方面发挥的作用比较有限。中国互联网协会是目前互联网行业中最大的自律组织,虽然已经初步建立了相应的省级协会,但是各省级协会还存在着诸多问题。最主要的问题是准入门槛不一,这也是目前互联网行业协会间普遍存在且难以解决的问题。各省情况各异,导致无法适用统一的标准,过低的准入门槛又使加入的会员良莠不齐,无法保证会员质量。多数互联网行业协会没有完善的惩罚机制,对违反规定的会员所采取的惩罚措施效果有限。没有国家强制力作为保障的行业协会,更多的是强调会员的自觉遵守,而无法进行硬性约束,对不遵循协会要求的会员就有可能出现执行困难、无力管教等问题。
互联网行业协会缺少保护未成年人权益的专门机制。中国互联网协会以及省级行业协会并没有设立未成年人专栏;没有持续性发布有关未成年人网络保护的信息;没有在网站醒目位置设置提醒标志;没有对未成年人开辟专门的网上绿色通道。其他互联网行业协会同样存在类似的问题,由此可以看出行业协会对未成年人网络安全保护的重视程度不足。
2.3 未成年人网络隐私权易受侵害
未成年人网络隐私权的侵权后果较为严重。网络辐射面的广泛使隐私信息更容易被快速传播。一旦相关信息被上传到网络中,这些数据将无法彻底清除,即使当事人选择删除或者进行加密,技术人员仍然可以通过技术手段进行复原或者破解,因此隐私的曝光往往是不可逆转的。而未成年人的心理承受能力、抗挫折能力有限,在网络隐私权遭受侵害后,面对网络和现实中的无端指责和言论攻击,相较于成年人更加难以承受,极端的会选择自伤自杀,甚至有的未成年受害人逆向转化成了犯罪人,进而实施犯罪行为。
现实中对未成年人网络隐私权的权利救济较为困难。一方面,网络侵权行为的隐蔽性加大了调查取证的难度。在实践中,网络侵权行为存在发现难、取证难、调查难等问题,导致侵权行为人的确定需要依靠技术手段。另一方面,未成年人缺乏自我保护能力,不能有效地通过法律手段维护自身权益。现实中部分未成年人不注重保护个人隐私,容易在网络空间中分享自己的隐私信息。由于法律观念薄弱,即使发现自己的网络隐私权受到侵害,也不能正确地收集和保存证据,这无疑加大了对未成年人权利救济的难度。
3 完善我国未成年人网络隐私权保护的建议
美国和欧盟就未成年人网络隐私权保护形成了完善的体系,通过实践既表现出了各自制度的优点,又体现了其中的不足。在借鉴美国和欧盟保护措施的基础上,就我国未成年人网络隐私权保护中面临的问题,针对性地提出以下具体建议。
3.1 加强立法保护
未成年人网络隐私权是一项人格权,对其进行立法保护是必须坚持的基本立场。这就需要在现有的或者尚在制订的法律法规的基础上进行增改或者解释。
首先,在专门立法中增加未成年人网络隐私权保护条款。目前尚在制订的《个人信息保护法》是我国首部专门保护个人信息的法律,在制定过程中应注意:将传统隐私权与网络隐私权进行区分;单独设立网络隐私权的专门章节;扩大网络隐私权侵权主体范围;增设未成年人的"被遗忘权".对未成年人的"被遗忘权"可以将该条款的适用对象规定为不满十八周岁的未成年人;义务主体扩大至未成年网络用户以外的一切主体,包括其他自然人、网络服务提供者等;适用时间进行延长,成年后仍可对未成年时期发布的信息进行删改。当然在赋权过程中要避免对未成年人的过度保护,谨防该项权利成为未成年人规避责任的"避风港".
其次,对网络经营者收集使用未成年人信息数据的行为进行规制。网络经营者在收集信息前多是采取格式条款形式由用户在选项上进行勾选以作为同意依据。未成年网络用户可以在未经监护人同意的情况下自行勾选而不被网站方所发现,网站并不会验证监护人身份的有效性以及同意的真实性。这需要对同意规则进行完善,通过立法明确网站承担确认监护人身份以及同意是否真实的责任。考虑到技术难度及成本要求,网站只要保证尽过最大努力采取措施进行验证即可,具体获取监护人同意的方式可以通过列举方式进行规定,如通过发送电子邮件、进行拍照上传等。
最后,对侵害未成年人网络隐私权的行为人应要求承担惩罚性损害赔偿。在行为人具有"故意"这一构成要件的情形中,可以在法律中明文规定要求行为人承担惩罚性损害赔偿。即对故意侵害未成年人的网络隐私权且造成严重损害后果的侵权行为人,考虑到他们的主观恶性,应规定惩罚性赔偿,以起到惩罚侵权行为人威慑潜在侵权行为人的作用[8].对具体的惩罚性赔偿的幅度应由法官自由裁量,或可借鉴《中华人民共和国消费者权益保护法》第55条、《中华人民共和国食品安全法》第148条惩罚性损害赔偿的有关规定[9].
3.2 强调行业自律
保护未成年人网络隐私权需要立法保护和行业自律双管齐下。首先,互联网行业协会应提供本行业的行业指引。明确会员在收集未成年网络用户的信息资料时应具有告知义务和保密义务。会员要提前告知未成年网络用户,需要征得其监护人同意才能收集有关的信息数据,并且承诺将会对获得的信息进行保密,不会擅自予以商用。制定统一的样本,包含对未成年人网络隐私权保护的最低要求。会员在网站中开辟未成年人保护专栏并将样本投放在专栏醒目位置,或采取自动弹出窗口的形式提醒未成年网络用户浏览。违反规定不使用样本的会员会受到惩处。其次,互联网行业协会应提高会员的专业技能。随着网络技术的快速发展,要想更好地提供网络保护,网络经营者就必须及时更新技术,对网站用户的信息资料定期进行加密维护。最后,互联网行业协会应对未加入协会的网络经营者进行监督。倘若未加入协会的网络经营者为未成年人提供服务,行业协会应监督其行为并发放倡议书,建议其参照行业要求,避免因侵权而承担法律责任。
行业自律模式并不意味着政府的不作为。在充分发挥互联网行业协会主动性的基础上,政府应积极履行监督和指导义务,结合目前未成年人网络隐私权保护的现状,对互联网行业协会进行监督,及时发现问题并给予有效的建议。
3.3 明确公民责任
未成年人的监护人应承担相应的保护责任。首先,家长要在思想上培养未成年人保护个人隐私的意识。引导未成年人正确使用网络,不要轻易填写网络调查问卷或者向陌生人透露个人信息,面对一些以输入个人信息进行会员验证的要求时要学会辨别真伪,避免受骗。其次,家长自身应提高网络安全意识。了解一些未成年人保护软件等,从技术上保护孩子安全。喜欢通过微博、贴吧等网络平台记录私生活的家长也应认识到自己行为的危险性,及时清理相关照片和文字。最后,家长应监管未成年人的网络使用情况。在网站收集未成年人信息时,家长应确保自己知悉,并且在发现未成年人的个人信息可能或已经泄露时尽快采取救济措施,避免损害扩大。
学校应承担相应的教育责任。家庭是未成年人重要的生活场所,而学校作为未成年人接受学习教育的场所,在保护未成年人网络隐私权方面同样发挥着重要作用。教师在教授基础知识的同时,还应注重增强未成年人的法律意识,提高未成年人运用法律保护自身权益的能力。在计算机课堂上,教师应向未成年人讲授必备的网络知识,了解常见的网络陷阱以规避风险。除了通过教学安排加大保护力度,学校还应和家长及时沟通,形成保护合力。学校应积极配合家长帮助未成年人形成正确的网络认知,提高自我保护能力,让未成年人更好地享受网络带来的便利。此外,学校还应对学校附近的娱乐营业场所尤其是网吧进行排查,发现问题及时向有关部门反映。
4 结语
本文介绍了美国、欧盟在保护未成年人网络隐私权方面所采取的具体措施,针对目前我国未成年人网络隐私权保护过程中存在的问题,通过适当参考美国、欧盟的做法,从加强立法保护、强调行业自律、明确公民责任三个层面提出了具体建议。对未成年人网络隐私权进行保护是一项艰巨的任务,不可能一步到位,需要各方共同努力。对未成年人网络隐私权的保护体系也会不断地健全,从而为未成年人创造一个更加安全健康的网络环境。
参考文献
[1]俞海萍。《2018年全国未成年 人互联网使用情况研究报告》在京发布[N/OL] .光明日报, 2019-03 -27[2020-02-17]. htp:/politics. gmw. cn/2019-03/27/content
_32687754. htm.
[2]汪靖,符梦婷。美国儿童网络隐私保护法律制度经验与启示基于1998- 2018年处罚案例分析[J] .中国青年社会科学, 2019(4):120-127.
[3]黄晓林,张亚男,吴以源。共同打造儿童数字未来欧美儿童数据保护对我国的借鉴[J] .信息安全与通信保密, 2018(8):48-57.
[4]黄晓林,李妍。美国儿童网络隐私保护实践及对我国启[J] .信息安全与通信保密, 2017(4)-39-54.
[5]薛前强。论大数据时代未成年人被遗忘权的法律构建兼评美国加州第568号法案[J].中国青年社会科学, 2015(5)-126-131.
[6]刘清。中外未成年人网络隐私权保护比较研究[J] .图书馆学刊, 2018(6):125-129.
[7]王燕。网络空间隐私权法律保护研究现状[J] .法制与经济, 2020(2):78-79.
[8]王灏。网络隐私权民法保护路径之构想[J] .暨南学刊(哲学社会科学版) , 2017(10):33-39.
[9]安娜。论我国惩罚性赔偿制度的完善[J] .哈尔滨学院学报, 2018(5):62-64.