二、微信朋友圈隐私权保拍的法律依据与国外经验借鉴
(一)我国微信朋友圈隐私权保护的法律依据
近年来,在学界、立法部门的研究推动下,我国加大了利用法律武器开展对个人隐私的保护力度,我国的《宪法》、《中华人民共和国民法通则》、《民事诉讼法》、《侵权责任法》、《关于加强网络信息保护的决定》等法律法规设定的内容都或多或少与保护隐私权有关。我国宪法、民法通则、民诉法保护的的隐私权内容比较原则,《侵权责任法》己明确规定“隐私权”,是我国隐私保护立法上的重要突破,在《治安管理处罚法》有关规定提出了保护隐私的具体内容及处罚责任。《关于加强网络信息保护的决定》规定了公民个人隐私电子信息保护的一些原则要求,这些法律,己初步构建出我国个人隐私保护的框架,但我国法律上还缺少一部隐私权保护的专门法律,还没有全面、完整的有效保护公民个人隐私权的法律体系制度。
1.宪法相关规定
我国宪法是国家的根本大法,宪法一共有6条规定涉及隐私权保护的内容,?'因为个人隐私权也是公民隐私权,具有人身权和财产权两种属性,在财产权上,宪法第13条涉及到公民和合法的私有财产+受侵犯,微信朋友圈个人隐私信息很多具有财产属性,如个人利用微信网上网物的习惯、个人网上表露出的对商品的喜好,浏览网上商场的轨迹等,都可作为分析个人或部分群体网络商业活动的信息数据,这些数据对于商家来讲具有针对性营销价值。在人身权上,宪法有5条具体保护人格权利,分别涉及到人权、人格尊严、住宅不受侵犯、通信自由和通信秘密不受侵犯。切合了微信朋友圈个人隐私所涉及到的姓名权、肖像权等人权、人格尊严不受侵犯。在聊天群隐私保护中,可借鉴公民住宅不受侵犯的空间隐私保护。在微信朋友圈通信秘密和通信自由中,可参见宪法保护公民通信秘密和通信自由。由此可以看出,我国宪法有比较直接、全面保护个人隐私的内容。
2.民法和民诉法相关规定
我国民法对隐私权的保护。《中华人民共和国民法通则》共用4条法律条文、从人身权和财产权两个方面对隐私权进行了规定保护。《民法通则》75条明确了公民的合法财产禁止任何组织或者个人侵占、哄抢、破坏。99至101条这三条从人身权保护的角度,明确规定了公民享有姓名权、肖像权、名誉权、人格尊严受民法保护,不能未经本人同意,使用姓名、肖像,微信朋友圈里就有此现象,冒名顶替侵犯他人隐私,由于微信在使用过程中,微信账号的头像和昵称可以随意设置,没有唯一性,因此若有心人要冒充他人的微信号码是非常容易的。别有用心的人可查看微信用户名以及头像照片,下载用户头像照片至自己的手机里,用其修改本人的微信头像,修改昵称,假冒他人微信帐号的方式行骗。如果微信用户防范意识不强,就可被别有用心人的欺骗,与冒充用户的好友在网上用微信交流沟通,有些熟悉心理学的骗子可冒充你让别人加为好友。如2014春节期间,有一个名为“光标”的微信用户,这个微信用户在网上宣布自己是陈光标,称“在大年三十会派发2000万元红包,前提是大家都把这个ID添加到自己所在的群里。”,M上很多微信用户把自称为光标的微信用户加入自己的微信好友群,便后来“光标ID”用户/[、仅没有在群里按其所说发微信红包让大家抢,而且私自不作声地抢夺群里好友派发的红包,从中谋取私利事件。此类事件中,受害人陈光标及其他网友可利用《民法通则》的相关规定,利用法律手段来保护公民利用微信朋友圈时的姓名权、肖像权。
《中华人民共和国民事诉讼法》第134条规定:“人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。” 5这是对公民人格尊严和隐私的程序保护诉讼规定,对个人隐私案件,应公开审理,而是单独、小范围公开的诉讼。
3.刑法相关规定
《中华人民共和国刑法》有两条法律规定涉及到公民隐私权的保护6,分别是252条侵犯通信自由罪和第253条出售、非法提供公民个人信息罪和非法获取公民个人信息罪。《刑法》对侵犯公民通信自由权给予有期徒刑或拘役的处罚,是对保护公民个人隐私的强有力的法律保护武器。在253条规定禁止出售、非法提供和非法获取公民个人信息,明确了侵犯公民个人生活安宁权和私人信息保密权的行为是刑法禁止的违法行为,是对公民个人隐私,特别是通信隐私的强有力保护,也是对微信朋友圈个人隐私信息的保护,如果网络服务提供者未经本人允许,出售公民个人隐私信息,将受到刑法的制裁。'但在实际操作过程中,公民隐私在网络上被侵权进,相关证据十分难以获取,在保护自己个人隐私上处于弱势。
4.侵权责任法相关规定
我国《侵权责任法》第2条和第36条规定涉及到公民个人隐私保护7,在第2条中明确提出了隐私权这一概念,这是我国立法在保护隐私权上的一大进步,第36条对网络侵权作为一种侵权形态进行了规定,网络用户利用网络侵害他人合法权益的应承担损害赔偿责任,而网络服务提供者在一定的情形下将与网络用户一起承担连带责任。这条规定对微信朋友圈个人隐私保护具有十分重要的现实意义,朋友圈内侵犯他人隐私,有权要求侵权人和网络服务提供者停止侵权,予以合法的救济。但侵权责任法还有一些实践操作上的不足,如对侵害隐私的方式上没有进行详细的列举,对侵害隐私的客体没有具体的明确,对损害后果等没有进行具体的法律设定。这是我国立法部门在保护网络个人隐私权下步工作的方向和重点。
5.关于加强网络信息保护的决定相关规定
全国人大《关于加强网络信息保护的决定》是我国在保护公民个人隐私电子信息的一个重要法律规定,一共有5条保护个人隐私的条文内容%第1条直接就提出“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。这是把保护公民个人隐私的电子信息直接设定为国家法律责任,体现了国家在保护公民隐私信息的决心。全国人大关于《加强网络信息保护决定》强调国家对公民隐私电子信息的保护,把保护公民隐私电子信息作为国家的责任和义务在法律时进行明确,体现了我国在保护公民个人隐私电子信息上的重视程度。同时规定公民个人隐私电子信息等合法权益的网络信息受到侵害时,有权要求网络服务提供者履行保护义务,删除有关信息或者釆取其他必要措施予以制止。从这个法律上来讲,网络隐私已正式在我国法律体系里有所体现,强调保护电子隐私信息的弱势一方,给予个人网民在保护个人隐私数据方面一定的平衡。但该法律还需进一步明确实施细则,特别是加强对网络服务商的惩罚力度,加强对网络服务商在举证方面的法律责任设定。
6.治安管理处罚法相关规定
《治安管理处罚法》是维护我国社会治安秩序的一部重要法律,关系到我们每个人社会生活的各个方面,在这部法律规定的第四十二条第六项中,对保护个人隐私作出了明确的规定,在实践中发挥了良好的效果,如2008年,宁波某男谈恋爱未果,与女友和其分手,张某将一些他和女友一起在床上自拍的镜头片断在互联网公布,以达到催讨礼金的目的,女方发现后立即报了案,公安机关经调查后以散布他人隐私为由,依据“偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五以上十LJ以下拘留,并处五百元以下罚款。”的法律规定,对张某作出了相应处罚。从本案可以看出治安管理处罚法关于隐私权的保护对于维护公民生活秩序、保障群众安全感和,保证群众安居乐业的正常生活,具有着十分重要的意义。
(二)国外对个人隐私保护的规定与借鉴
隐私权是从国外传入我国的法律概念,国际上对保护公民个人隐私十分重视,普遍认为,个人隐私是宪法权利的一种,是人权和人格尊严的重要组成部分。“任何人的私生活、家庭、住宅通信不得任意干涉,其荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。” % “任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉,他的荣誉和名誉不得加以非法攻击。2.人人有权享受法律保护,以免受这种干涉或攻击。” 1°,英美法系和大陆法系都有对个人隐私保护的规定,值得我们研究借鉴。
1.美国有关隐私权保护的法律规定及借鉴
美国是互联网最发达的国家,电子商务、电子政务十分普及,美国法采纳的是大隐私权的概念,就是其隐私权还包括名誉权、肖像权、姓名权等具体人格权的内容,承担了一般人格权的功能,在信息化发展的现代社会,在个人隐私中不可避免地包含个人信息。美国对个人隐私信息的保护法律散见于宪法、联邦和州政府制定的各种类型的隐私保护法案和安全条例,共计40余部法律,这与英美法系的判例法立法模式有关。美国隐私法律保护有两个特点:
(1)注重隐私权保护的理念有利于个人信息的保护。美国注重保护个人隐私,在信息朝代,个人隐私已与个人网上信息紧密相关,美国立法部门承认并保护公民对其个人信息隐私所涉及的重要利益,特别是与信息相关的隐私权益,这些在《隐私法案》《隐私保护法案》、《电子通讯隐私法案》、《家庭教育权和隐私法案》等法律文件里均有立法体现。如《电子通讯隐私法案》规定了通过侦听、截取、复制或泄露网络服务提供者保存的公民电子信息而导致侵害个人隐私权的情况、例外及责任。美国重视儿童网上隐私权利保护,专门设立《儿童网上隐私保护法案》,优先保护儿童网上隐私信息,该法案要求网络服务提供者要明确告知其网络服务所涉及到的隐私权政策规则,要求不能保存13岁以下儿童个人网上信息,必须获得其法律监护人的同意的情况下,才能收集13岁以下儿童个人信息。美国在重视儿童隐私保护的做法值得我国学习,特别是现在儿童己广泛接触互联网,如何保护儿童不受色情、暴力等有害信息的侵害中,如何保护儿童个人隐私是法律界应当优先研究推动的一件重要工作。
(2)应对信息快速发展的行业管制有利于隐私保护。美国是世界最为鼓励创新和科技进步的国家,为保护信息网络行业快速发展,美国联邦立法规制行政机关有序开展各类信息的收集、持有、使用和传输。对政府机构应当如何收集、储存、处理个人信息以及个人的法律权利、利用法律开展救济作出了较为详细的规定。美国政府机关可依法执行职务使用个人网络隐私信息,并规定为实现特定公共利益,有关存储公民网上信息的单位要配合政府机关开展相关工作。这些规定是为了保护互联网行业健康有序发展,而不是一味强调个人隐私保护,而对新兴的互联网产业进行太多的干涉,美国提倡网络行业部门开展行业自律,这些更有利于个人隐私保护的层级化。美国立法比较关注于法律在保护个人隐私方面的操作性,如2012年《移动设备隐私权法案》规定了第三方软件在安装和获取用户信息时应取得用户许可,如违反将会受到处罚。该法案为设定了保护个人用户隐私相应原则,一共有7项,如网络用户有权控制哪些个人数据可以被收集和使用;有权得到易于理解的有关隐私和安全方面的信息;个人信息被收集、使用、披露的方式必须与用户提供这些信息的背景相一致,企业等相关单位必须负责任地使用用户信息等。
(3)美国有扩大公权力对个人网络信息管制的趋势。近年来恐怖袭击事件增多以后,美国通过《爱国者法案》,对个人信息保护有了新的发展变化,出于国家安全的考虑,从国家层面加强了对个人信息的监测侦听力度。如“棱镜门”事件就暴露出美国利用互联网网络强权优势,公然对世界各国网络信息、隐私的获取和侵犯。
美国是一个高度重视个人隐私保护的国家。美国立法部门坚持以隐私权为中心的保护理念,议会以立法的形式明确个人隐私信息保护的基本准则与理念。在私权领域,行业自律为中心保护个人隐私,强调个人隐私不应不当公开,通过制定行政规则或决定等方式来执行立法部门对法律要求的规定,限制政府部门随意扩大收集公民隐私信息的权力。各级法院以判例的形式明确扩充个人隐私信息保护的领域与力度,特别是对网络服务商有严厉的经济处罚,如2012年,美国地方法院裁定谷歌利用的技术手段规避浏览器的隐私设定,追踪用户的上网习惯这一侵权行为,对其罚款2250万美元,这是美国开出的隐私权保护方面对网络巨头企业罚款的最高数额。在对电信基础运营商和互联网服务商的经济处罚上,非常值得我国法律部门在保护公民个人隐私方面进行学习借鉴,只有对电信基础运营商给予足够的经济压力,才能使他们从思路上重视网民个人隐私权保护问题,才会真正重视起来,采取措施从技术上、管理上真正保护广大网民个人隐私信息。
2.欧盟有关隐私权保拍的法律规定及借鉴
欧盟的个人隐私保护来源于其特有的历史文化传统和法律基础,欧盟是世界上第一个釆用综合方法对个人隐私和数据进行保护的国际组织,通过制定、公布各种指令、条例等,建构了欧盟十分全面完整的个人隐私数据保护的法律框架。其特点有两个:
(1)欧盟的个人数据法关注于个人对个人数据的控制权和自主权。欧盟通过《108公约》、《欧洲人权公约》、《关于保护隐私与个人数据跨国界流动的准则:理事会建议》、《欧盟隐私保护指令》以及《欧盟基本权利宪章》等规定,确认个人数据权属于人权,是一项基本权利,把个人隐私数据保护的权利层级上升到公民的人格权和财产权的重要地位。根据欧盟法律要求,个人数据只能根据合法的目的并且按照严格的要求,并有确切的法律依据才能被收集、存储、利用。对个人数据控制和处理的有关公司、组织必须采取适当措施来保护公民数据,防止个人隐私数据权利被无序使用,欧洲成员国都建立了独立的数据保护机构来执行相关法律的落实。
(2)欧盟积极幵展数据保护法律修改以适应当前大数据时代对个人数据保护的需要。近年来根据信息时代的发展变化,欧盟发现原有的95指令已存在改革的必要,为了实现个人数据在互联网环境上的正常流动,保护互联网行业的发展需要,在原来规定的基础上,重新界定了处理个人数据原则,增了透明度原则,即关于个人数据处理的信息要加强公开透明,让数据权利主体非常容易地理解和支持。新增了数据说明的最小化原则,数据生产、存储、控制的公司仅需要与一个全国性的数据保护机构进行沟通协调,实现跨国企业对数据处理的便利,省去了相关公司要与每个数据个人所有者开展沟通协商授权的环节,有利于互联网服务提供者更好的开展科技创新。欧盟还强化了数据生产、控制、存储强势一方的权利义务,要求数据生产、存储、控制的公司要有明确的及时通知义务。欧盟还完善了对个人隐私数据侵犯行为的行政和司法救济,通过数据保护风险评估、数据保护专门人员、数据保护行为和数据保护规范等有效的措施,加强了个人数据保护力度。同时还实施了 “设计保护”和“默认保护”规则,从网络服务或数据产品的设计之初就应当考量对个人数据的保护,在服务推出的前期或初期,就要开展对个人数据的有效保护,可视为默认保护。另外,欧盟还提出了警察与司法合作领域数据保护指令的提案,主要规定了欧盟各成员国行政当局在预防、调查、检测或起诉等侦察办案过程中所涉及的个人数据保护,一共有六项原则,一是公平、合法处理原则。二是为特定、明确和合法的用途收集,不以违反正常规定以外的其他方式处理。-‘三是合理使用,不作超出使用目的处理的用途。四是准确完整,在必要时保证数据更新。五是必须采取一切合理步骤保证错误的个人数据及时得到修改或删除。六是要采取能够识别数据主体的形式,不作超范围的存储。欧洲有立法人员呼吁在出台新的数据保护法中要修改现对公司处罚不力的措施,要求对违反隐私保护法律的公司征收相当于其净资产2%的罚款,这样对资产巨大的互联网跨国公司将是一项非常严厉的经济惩罚措施。
欧盟关于个人数据保护的法律规定有很强的实践性,考量到了云计算和大数据形势下的个人保护所涉及到有关原则,如保护个人隐私数据时要把自由而正当的互联网数据信息流通作为基础才能符合人类社会发展的客观需要,对司法部门合理、合法使用个人数据信息提出的原则等。鉴于欧盟所采取的综合立法保护个人数据的模式属于大陆法系的典型作法,目前也有很多新的立法理念和制度设计,我国法律界应当积极学习欧盟在保护个人隐私数据的法治模式,个在人隐私信息保护法律制度上研究与借鉴上,多参考学习欧盟的法律保护制度设计,有利于我国此项工作少走弯路、事半功倍。