网络自律认证与中介的法律问题研究
作者:李德成 (北京市观韬律师事务所)       本站发布时间:2003-5-13 12:24:47

针对网络隐私权保护问题,美国高科技企业一直不希望政府方面进行干涉,要求自行解决目前所存在的问题。一个包括Air lines 、Broad vision、Double Click、eCustomers.com等在内的26个公司及其他团体共90多个成员组成的组织——“网上隐私联盟”成立。该联盟宗旨是:要求企业告诉用户哪些被收集的数据属于个人可以处理的范围,并允许他们从中选择[1]。该联盟在试图说服美国联邦贸易委员会。它们认为政府方面没有必要在保护网上用户隐私权方面实施管制,保护网上用户隐私权的最佳途径是让企业自己管自己。



一、行业通过自律保护网络隐私权

在全球电子商务规范框架中,克林顿政府提出的首要原则是“私营部门应起主导作用”。这一原则,在互联网络隐私保护的问题上得到了具体体现。白宫强调支持私营机构正在进行的自我规范的努力,而这一努力则体现在建设一个有意义的,对消费者友善的隐私保护环境之上。关于是否立法的问题,白宫秉持其不介入的立场。克林顿政府的这一政策,遭到了美国联邦贸易委员会的质疑。

(一)、美国联邦贸易委员会(FTC)意见与业界的态度

由联邦贸易委员会主持的一项抽样调查发现,在1400个被抽查的网站中,只有14%的网站告知到访者采集的信息将被如何使用。其主要原因是:一方面由于没有相关法规的制约,许多商业网站不公布网络隐私保护政策,出售用户的个人信息获取利润并有效地逃避制裁;另一方面因为没有相应的机制保证自我规范的实施。这一调查结果使联邦贸易委员会确信,有必要进行立法以确保网络隐私权得到保护。所以,尽管联邦贸易委员会在原则上仍然以为商业机构自我规范要优于政府规范,它还是提出了一个立法模式构想。其目的:一则是向从事在线活动的商业机构施加压力,促进其自我规范的产生作用;再则是进行网络隐私保护立法上的探索。联邦贸易委员会也认识到法规的具体实施,将会因行业的不同和技术的发展而发生变化,所以在构想中建议:法规细则的撰写应当具有普遍适用性和保持技术上的中性[2]。

可是,FTC的意见不被业界接受。由美国电子工业协会(American Electronics Association)、美国工商协会(The United States Chamber of Commerce)等主要团体以及包括美国AOL、美国AT&T、美国IBM、美国Bank of America为首的大企业的100多家公司、组织加盟的业界组织Online Provacy Ailiance (OPA),针对FTC要求制订网络隐私权法规的报告也提出了反对意见。根据FTC1999年调查,刊登隐私条款的网站还不到10%,而到2000年已经增加到了90%,说明情况得到了大幅度的改善。可以认为,经过改善后消费者是可能选择适当的网站的。而此时,克林顿政府的观点却有了一些变化。2000年3月初,克林顿对高科技企业发出严厉的警告,要求行业尽快制定并采用网络隐私权保护的标准,否则,美国政府将制定一个标准,以使网络隐私权得到切实保护。

(二)、网络隐私权保护组织

在网络隐私保护的问题上,尽管在线商界存在整体规范的不足,但部分商业机构以及成立的网络隐私权保护组织所作出的自我规范的努力是不容忽略的。比如,网上隐私联盟就功不可没。2000年7月底,在美国联邦政府的参与下,一批美国网络广告商公布了一系列新的行业标准。从今以后,网上销售企业在调用客户的个人资料时,须征求对方意见。网上企业不能为了更有针对性地发布广告,而调用涉及网页浏览者的病史、财务状况、社会保险号码和性行为的资料。在网络广告领域占有九成市场份额的网络广告协会,旗下拥有DoubleClick、Engage Technologies、MatchLogic、24/7 Media、AdForce等知名网上广告公司。经过与美国商业部和联邦贸易委员会为期一年的漫长协商,终于出台了上述标准,作为一种行业自律措施,网络广告协会的作法也得到FTC的赞赏[3]。

应当明确地指出是:网络隐私权保护组织,由于其行为没有一个明确的标准和确切的定位,致使这些组织所采取的行动以及所采用的技术对于网络各界来讲,是仁者见仁、智者见智,因此也产生了一些误解并因此而受到批评与指责。2000年8月底,网络安全工具公司Interhack公司指责互联网隐密保护组织TRUSTe破坏该组织自己的隐么保护政策。称该组织使用了第三方internet.com公司thecounter.com的来访者记数器。争论焦点,目前集中于thecounter.com使用的一项技术。尽管Interhack公司承认,目前尚不清楚哪些资料已经被误用,但指出这意味着许多用户及其使用者的信息将直接与thecounter.com公司相关。这一争议令人回忆起,毒品管制政策办公室在自己的Freevibe网址上使用DoubleClick公司技术,所引发的争论。TRUSTe迅速终止了thecounter.com这一技术系统的使用,但是并未承认有任何过错。internet.com公司称,这项技术只能为网站提供一些用户的基本信息,这将帮助网站依此发展网页,只利用这些资料进行数字统计。而Interhack公司却认为:TRUSTe组织没有告知用户自己正在使用thecounter.com,及其追踪技术设置,其行为破坏了该组织与及用户之间的协议。做为隐私权保护组织,必须使自己内部的体系清清白白。事实上TRUSTe成员已经同意thecounter.com公司的技术编码在自己的网址上出现,这意味着这些成员也应受到使用这项技术的条件与规定限制[4]。针对上述指责与辩解,可以清楚地看到,保证规范的普遍适用性和保持技术上的中立性,是很难把握的,操作起来更是困难。

但是,有两点对网络隐私权保护制度的建立与完善是有积极的借鉴意义的。一是,不能为了网络隐私权的保护一味排斥网络公司运用技术手段。这要有个度,即什么样的技术不能用,什么样的技术手段可以用,要让网络公司能够把握。对于网络隐私保护组织也是一样,TRUSTe组织受到指责的原因也就在这里。如果说,TRUSTe明确了自己所使用的技术手段,其成员也明确受其责任规则的约束;而且,出向用户表明了使用这项技术手段的目的,并得到了用户的是意,那么,就不应受到指责。因为,这时再对其指责是没有任何意义的,它并没有侵犯任何人的利益;所以,不应当排斥网络公司及其他网络组织使用相应的,与其收集个人化信息资料相适应的技术手段;二是,规则一定要有,没有规则就很难辨别是否,TRUSTe受到的指责的主要原因与规则和要求不明有直接的关系。



二、自律性规范与第三方认证的保护方式

网络隐私权联盟提出了自我规范原则及第三方机构监督执行机制。网络隐私权联盟认为这一机制是建立公众信任,保证自我规范实施的最佳途径。凡加入第三机构的商业网站必须通过这一机构的网络隐私保护合格认证,获得这一机构颁发的易识别的徽章或记号,业界又称为“保护程度标志化”。勿需多做解释,不难发现自律性规范与第三方认证相结合的科学性。一是,可以在一定程度上保证自律性规范的落实;二是,可以达到保护程度明示的目的。网络隐私权联盟目前在网络隐私权保护历程中的地位与影响,与此不无关系,但是,事实上这个观点的提出并不是网络隐私权联盟之首创,其功不可没之处在于进一步完善这个意见。

(一)、日本的“个人信息保护JIS规格”

索尼伞下的因特网服务商So-net公司,于2000年底宣布取得了“个人信息保护标志”,并于12月7日在网上加以表示。“个人信息保护标志”是由日本情报处理开发协会(JIPDEC)于1998年4月制定的[5]。主要用于涉及到个人信息的企事业单位。1999年4月起,该协会按照1999年3月通过的“个人信息保护JIS规格(简称JISQ15001)”开始进行审核认定工作。日本野村综合研究所、东洋情报系统等信息服务公司共92家取得了该标志。该信息标志本身并不具有法律效力。So-net在取得该标志之前,已率先在公司内部成立了个人信息保护组织,制定了个人信息的使用原则。所以,So-net公司通过第三方评估的主要目的,是向社会及用户表明该公司的态度,以提高用户对公司的依赖性并进一步塑造企业的良好形象。

与此相类似的还有一些,如Better Business Bureau Online (BBB Online)设计了一个徽标,各公司可以在网页上放置此徽标,以示它们自愿遵守BBB Online有关隐私保护的指导原则。BBB Online希望以此证明业界的自律性。在网站上张贴BBB Online徽标,就表示该网站同意公开它将从访问者那里获得什么样的信息,并公开网站将如何使用这些数据。网站若向第三方透露其客户名单,必须事先通知客户,并留出一定时间,看客户是否要将自己从名单中删除。据BBBOnline透露,Dell是第一个在其网站上放置该徽标的公司,另有350家在申请[6]。

(二)、“美国因特网保健基金会”的行规

通过自律性行规与第三方认证相结合的方式,对网上隐私保护较为成功的实例要数“美国因特网保健基金会”的行规了。1997年4月,HON在其网站上推出了著名的八条准则。指导网站开发商在提供信息方面,遵循基本的道德准则,并确保访问者了解所阅读内容的来源和目的。这些准则得到了广泛的传播,并为许多著名的医学保健网站所认可。到2000年1月,共有2800个网站在HON注册,接受了这八条准则。希望通过注册成为HON成员的网络组织,需要提出正式的申请,在回答了有关问卷表的全部问题以后,HON将提示申请者可以注册成为其成员或者对申请者的网站提出改进意见,其后再被接受为该组织成员。被允许注册的网站申请者会收到一份电子邮件,其中有一个HON标志代码,并包含了一个注册用户的号码。HON拥有一批专家,他们定期随机抽查已注册成员的网站,监督其是否确实遵守了HON准则,并保留中止其资格的权利。该准则实际上为网上的医疗保健网站提出了一份重要的行规,其基础是医学保健方面的基本伦理道德,并进一步促使网站开发者对用户负责。由于医疗保健网站的数量庞大,HON本身也不是执法机构,因此对各个网站自身来说,最主要还是要靠“HON准则”的成员实行自律[7]。

(三)、美国医学会(AMA)的准则

医疗保健网站隐私权保护的自律性规范,最为全面的文件是美国医学会(AMA)的准则(Guidelines for Medical and Health Information Sites on the Internet)。该准则针对隐私权保护问题规定了15项原则,主要包括:1、网站主页应明确标出有关隐私权保护政策的内容及链接,网站和在网站上投放广告的客户应严格遵守该项隐私政策;2、网站不应自行收集访问者的个人信息,除非在告知访问者如何使用这类信息,并由他们自愿提供;3、对用户的上述选择权,应详细地加以说明;4、当AMA确信个人非医疗方面的信息的收集、保存和使用有助于其他访问者对产品的了解时,则会向他们提供此类信息,但这方面的应用应严格限制在现行法律、法规的框架之内;5、未经网站访问者的同意,网站不能向第三方提供他们的姓名和电子邮件地址,网站不应以商业目的与其他组织共享他们的电子邮件内容与个人信息。例如用户在网站注册的信息等;6、AMA不收集个人的医疗信息(健康状况、查找保健信息的方式,对药物和治疗方法的咨询),也不允许第三方收集此类信息;7、网站如向用户提供“cookies”文件,应为他们提供选择的权利,或者提示用户可以在浏览器中屏蔽这项功能;8、不应鼓励网站以电子邮件发送保密信息;9、网站或者委任机构作的市场调查应予以清楚的标明;10、网站发送的各种电子刊物(Newsletter)应为用户提供退订功能。不仅如此,该准则还针对医疗保健网站及提供服务不断出现的许多问题,包括内容的准确性和严肃性,广告与网站的关系,用户的隐私问题及电子商务的有效性、安全性等,提出了一套新的准则。在其中规定了,网站中有关病人的信息应遵循病人的隐私权保护原则和匿名原则,网站的论坛和聊天室也应遵循这些原则。如果病人在网上提供了(关于隐私权)这类信息,监管人员应询问该病人是否打算发布这种敏感的医疗信息,如果是医学专业人员供了此类信息,监管人员应询问此人是否得到被报道病人的同意;在电子商务原则中规定了,应允许用户选择是否保留他们的用户名称和口令,是否允许网站追踪他们的个人信息[8]。

(四)、对网站的审计与监督

  网站如何保护用户的网络隐私权,以及如何履行自己的隐私保护声明与自律性规范,需要第三方对其进行审计与监督。这里对这一问题作简要介绍[9]。对TRUSTe已经不再陌生了,但是对于该组织是如何通过实际的操作,来实现对用户网络隐私权的保护,并不是很清楚。TRUSTe的主要业务之一是专门制作标签和证书。它是由电子前线基金会和加利福尼亚州的CommerceNet创办的。后者是SmartValley在1996年建立的另一家非营利机构。 TRUSTe拥有一群可以为其增添信誉的赞助商和合伙人,其中包括网景和IBM。两家著名的会计公司——Coopers&Lybrand和 KPMG。帮助它设计方案和查验各网站上的隐私权声明;最明显的部分是Trustmarks,它说明某一网站对隐私权问题的做法,允许客户自行选择是否进入某一特定的网站。

  Trustmarks共有三种“强度”形式:

  1、无交换(Noexchange):除了收费和进行交易时以外,带有此标记的网站不获取任何其他有关用户个人化信息资料;

  2、一对一交换(1一to一1exchange):该服务不会向第三方泄露有关个人或交易的数据。个人的使用习惯和交易数据只能在与客户进行直接交流时使用。

  3、第三方交换(Third—Partyexchange):该服务可以向第三方泄露有关个人化信息或交易的数据。只要告知了,哪些有关个人化信息资料会被收集,这些信息将用于什么样的目的,以及该信息会与何人分享,就可以了。这时,用户就要考虑到允许网站或其他网络公司收集个人化信息资料所产生的后果,“上面谈到的第三方也受TRUSTe限制吗?”,这是用户不得不考虑的问题。

  TRUSTe怎样对那些打出它的标识的网站进行核实呢

  首先,TRUSTe与这些网站直接交谈,要求网站填写问卷并签署一份具有法律约束力的合同,并力促它们将其数据处理系统交由一家会计公司审计。同进,TRUSTe也对网站进行随机抽查。 TRUSTe还从搞直邮的人那里学来了过去常用的一招:为了发现一个一次性使用的邮递名单是否被再次或重复多次使用,邮递名单经纪人会在名单中悄悄写进他岳母的地址。同样地,TRUSTe也在网站中“植入”虚假的数据。通过这种方式,TRUSTe代表用户出面对此技术加以利用。

  如果有人违背了 TRUSTe的要求怎么办?

  惩罚手段是取消违规网站使用其标识的权利,并将该网站列入“不守规矩的网站”的名单中。评估违规行为的费用必须由网站支付,它还可能最后因欺诈罪而被推上法庭。除了 TRUSTe的“植入”技术和会计公司的现场审计以外,违规行为还可能由网站内部的工作人员告发,或是由那些数据被误用的用户投诉而对这些网站进行处罚

本文认为,通过第三方认证的方式对自律性规范的制定和执行都是有着积极的推动作用的。至于以后有多大比例的网络公司通过这种方式进行自律,这有待于进一步观察。但是,将第三方认证与行业自律有机地结合起来对消费者网上隐私权加以保护的积极尝试,是值得给予肯定的。



三、第三方认证所存在的问题及对策

最近发生的事件使网络隐私权问题变得更加复杂。5月19日,位于马萨诸塞州的儿童网站Toysmart宣布关门大吉;7月21日,网站在“华尔街”杂志刊登广告,称其要出售其所拥有的用户资料,于是,引起一阵轩然大波[10]。Toysmart也因此成为第一家违反联邦儿童在线隐私保护法的网络公司。人们不禁要问,网站的声明一诺几何,第三方的认证有没有“后退的底线”。

(一)、对认证机构的质疑

从目前情况来看,有一大堆的网络隐私权保护组织在制定保护策略和发放认证标志,TRUSTe一直是比较大的一个。这里还以它的现状为例,来分析目前情况下,对认证机构的质疑。网站要通过这些保护组织的认证需要付费,因具体情况不同,在美国从299至4999美元不等。除了Enonymo us.com等是按照自己的标准给网站评级的组织,不收费以外。象TRUSTe、BBBOnline和CPA Webtrust也同样收取审核和认证费用。本文认为,这无可厚非,因为这些组织对网络隐私权保护所实施的行为是需要成本的,关键问题在于,效果如何,这些对网站进行审计监督的网络隐私权保护组织能否完全独立。业界对此不是没有看法。有人批评TRUSTe,说它一旦给予其成员网络隐私权保护的认证,其监控的力度就减弱了。虽然TRUSTe每个季度都会对获得其认证资料的成员进行审核,但是,并不否认审核没有深入,并没有去查看网站的财务账簿以确定其是否出售过用户个人化信息资料,也没有检查这些成员的技术系统的源代码中有没有可以将用户信息暗渡陈仓的程序。还有人指出,TRUSTe是由受它审核的公司组建起来的,其动作与发展过多的依靠这些发起人和支持者Microsoft公司。TRUSTe否认了这个说法,称85%的资金来自于许可证收费,没有哪一个发起人会通过财务手段对其产生影响。从成立至今的三年中,TRUSTe还没有撤销过一个成员的认证,只有不到2%的申请被拒绝[11]。

(二)、认证机构目前所存的问题

从上面扫集到的关于TRUSTe组织的新闻事实来看,网络隐私权保护组织确实存在着不少问题。主要表现如下:

1、如何保证独立性

从目前情况,拥有较多比较有名的网站和网络公司的网络隐私权保护组织,绝大多数行业自律性组织,而且这些知名的成员是该组织的发起人或主要支持者。网络隐私权保护组织产生与发展的历史,可以很清楚的说明这一点。从理论上讲,用户对这些网络隐私权保护组织的公正性与审计监督的真实性,是有理由怀疑的。从某种意义上讲,用户对此提出疑问是必然的,只不过是在时间和对象上不同而已。

2、如何解决第三方的收集问题

TRUSTe的认证并不涉及那些由RealJukebox 和Windows98下载的东西,这也是受到批评的原因之一。可以讲绝大多数的网络隐私权保护策略都没有将第三方包括进去。如果这一问题不能够得到妥善解决,以后Microsoft通过其注册向导软件搜集用户信息的事件还会很多,而这一点对用户来讲太重要了。

3、认证是否代表真正的保护

一个网站获得了网络隐私保护策略认证说明了什么?这只能说明这样网站的网络隐私权保护政策符合了某个自律性规范的标准,达到了其要求,但是,认证并不表明这个网站能够在掏用户个人化信息资料信息方面,比没有获得认证的网站在实际上做的更好。因特网的一些巨型企业,Microsoft、Deja 和BenlNetworks的网站都通过了TRUSTe的认证,但是1999年都被指控犯有侵犯用户网络隐私权的行为。像这样一来,关于这一问题的讨论又回到了,“如何监督网站的行为使其完全符合了认证的要求”这一实际的问题上来了。这一问题如何解决。

(三)、对认证机构目前存在问题的策略

要肯定的是,网络隐私权保护组织以行业自律与第三方认证相结合的保护方式所做的努力,以及所取得的成绩;要明确的这些组织的做法是在创新,对其不能一味地去苛刻要求,网络环境中的各个主体都有义务为网络隐私权的保护做出一些实质性的工作,任何有意义的尝试都具有它不可忽视的作用。所有的规则与制度都有一个从不完善到完善的过程,行业自律与第三方认证相结合的方式,其科学性已经非常明显。鉴于此,本文提出以下几点意见,期望能为“通过行业自律与第三方认证相结合的网络隐私权保护方式”,提出一些积极的建议。

1、认证机构要进一步独立

网络隐私权保护组织以及第三方认证机构,要逐步地独立出来。否则,永远无法消除用户的担心与顾虑。当然,这不能简单地由政府来个硬性规定说独立就独立的,因为,目前可以说几乎是所有的网络隐私权保护组织与第三方认证机构的前身,都是自律性组织,其发起人与主要支持者当然是获得该组织发放的认证标志的成员。但是,这是一个历史的过度,并不影响这些机构独立出来,成为一个完全自主、相当透明的认证与审计、监督机构。窃以为,这只是个时间的问题,只是一个条件的成熟问题。但是,要注意的,特别在中国要注意的是,不宜于直接的规定所有的网络隐私权保护组织及第三方认证机构,都完全独立于其组织成员,特别是在目前情况下。个中道理非常简单,不论网络隐私权保护组织还是第三方认证机构都是民间组织,可以通过一些规范性的措施要求它们地网络隐私权制度的建立与完善过程中发挥更大的作用,但是,事情总是有它的另一面,不要忘了这些组织和机构所作的一切都是需要成本的,其支出从何而来,单靠认证费用行吗?网站都不参加这些认证,这些组织和机构赖以维持运转的费用即认证费还会有吗?难道说,可以由政府或国会作出规定,强令所有的网站都要取得某某组织或机构的认证吗?如果是这样,这些组织与机构还是行业自律性质吗?网站取得这些认证的行为还是主动的吗?

回答了上述问题以后,不难发现这样做等于是政府包揽这一切。这是一个错误的思路。一方面违反价值规律,要明确一个道理:并不是所有的事情都由政府做,人们才相信。有些事情由政府去做了人们反而不相信了。这样的例子有很多,比如,会计师事务所、律师事务所就是这样;另一方面忽视了社会力量,过高的评估了的政府行为的价值。要知道漠视网络主体积极参与与违反其科学的价值趋向所产生的不良后果,付出的代价是惨痛的。网络环境中,政府要做的是宏观管理与间接引导。所以本文所提出的策略是:进一步独立,以最终达到完全独立的目的。

另外还有一个理由:之所以要避免由政府进行规范,并不是因为政府监督的不好。行政机关与司法机关,能够为网络隐私保护组织与第三方认证机构更好地发挥作用提供必要的积极的支持。只是与政府规范相比,在一线客户的积极参与下由网络隐私权保护组织及第三方认证机构进行规范,可以更灵活和积极地对真实情况作出反应。由用户与网站等其他网络公司积极地参与,将给予各方更多的选择,同时使媒介的信誉能够得到逐步地提高。可以选择适合自己的个人化信息控制办法,而无需面对一刀切的窘境。

本文并不是要特意地去淡化或漠视政府的作用,只是想提醒一下,市场主体对政府的过份依赖并不利用市场经济的发展。在中国,不论是经济的发展过程中,还是法律的完善过程中,因此而犯过的错误不是没有过!

2、规范第三方行为,完善第三方的权利与义务

在网络隐私保护策略应当规定,网站有告知用户有那些第三方可以通过该网站收集个人化信息资料的义务。逐步地将网络隐私权保护组织与第三方认证机构的作用延伸到,第三方,或者成立与第三方有关的中间认证机构。比如,在网站上发布网络广告的广告商,利用技术措施通过网站来收集用户的个人化信息资料的,一方面可以由网站的自律性组织或第三方认证机构在认证与审计监督时,对网络广告商的行为间接地强以规范;另一方面,可以由网络广告的自律性组织或第三方认证机构,对其行为加以认证、审计和监督。从前不久,美国网络广告商协会的自律性规范的出台,本文以此有理由认为,这是一个趋势。更进一步地完善,可以是直接收集用户网络个人化信息资料主体与间接收集用户网络个人化信息资料的的主体,各自的自律性组织与第三方认证机构有机地结合起来,加强合作,互取所长、避己所短。

3、加强审计监督、重在规范的落实

说到底,不论是网络隐私权保护组织还是第三方认证,也不论是行业自律,还是与第三方认证相结合,其最主要的目的是要切实地使用户的网络隐私权得到保护。所以,只有网络隐私权的保护策略和网站网络隐私权保护政策以及第三方发放的认证标志,都只是一个形式问题,最主要的是使所有的收集用户网络个人化信息资料的主体,都能讲的清楚,都能按其所承诺的去做,都能为其声明做出积极地努力。谁承而不兑、言而不行,责任就要落到谁的头上。所以要加强审计与监督,只有这样才能更好地发现所存在的问题,才能清楚地知道做出承诺和声明的主体,有没有切实地履行;也只有这样也才能有追究违约者的责任;也只有追究了违约者的责任,网络隐私权保护组织和第三方认证机构的作用才能体现出来,用户的网络隐私权的保护才能落到实处。



四、关于中介机构

定位广告等个性化服务与用户的网络隐私保护之间的冲突已经比较突出,且有日益激化之势。这是网络事业发展所要解决的重大课题,也是网络环境中各主体面临的难题,尤其那些依靠大量而且准确的个人化信息资料来提高服务质量,进而扩大市场份额获得竞争优势的网络广告商、网站和网络公司,更是如此。

网络时代,获取和传播信息的成本大幅降低,速度则几乎被提到了实时交互的程度。技术的进步,催生了许多崭新的商业模式。这些新生的商业模式中的很大一部分,都取决于企业获得客户信息的能力,和把这些商业信息转化为赢利机会的能力。而这些能力与网络中介机构有着密切的关系。

(一)、网络中介机构的产生

网络时代用户没有时间、没有耐心可能也没有精力,为了“转让”或共享自己的网络个人化信息资料,而与购买者达成令自己最满意的交易。同时,购买者也没有时间与每一个具体的用户去谈判。这时,用户需要一个自己信得过的第三方,把具体用户的网络个人化信息资料结合在一起,加工整理后结合起来与厂商谈判,并使用户从商家那儿获得的价值最大化[12],这个第三方就是网络信息中介机构。

个人化的网络服务在客观上必然要使用用户的网络个人化信息资料。用户欢迎商家提供符合个人品位爱好的个性化服务,但同时又不愿意让其了解自己部分或全部的个人化信息资料。比如,用户想通过网络获得某些医疗信息,但是又不愿意暴露个人的身份;想获得购房服务又不愿意让提供服务者全面了解自己的家庭收入状况。这时就需要一个代表用户管理网络个人化信息资料的组织机构,有选择地披露用户的信息,使之与所得到的服务相匹配,而且在需要的时候可以为用户提供担保。这个组织就是网络信息中介机构。

(二)、网络中介机构的特征及发展趋势

为了更好地理解网络信息中介公司的特征,有必要先了解一下目前广泛存在的与之相类似的两种机构。有一些机构根据消费者偏好划分不同的消费者群。比如杂志及电视,特定杂志或电视节目的针对性越强,读者群或观众群的群体特征越鲜明,其广告版面或广告时段对广告客户就越有价值,分摊在每个潜在消费者身上的广告成本也就降低了。媒体把不同消费群体的信息介绍给商家,可以使其提高销售能力。还有一些机构为消费者提供优惠服务,如“折扣俱乐部”,其会员可以享受低价位购物或消费,或者运用其他方法加以鼓励的购物方式,象发行赊帐消费卡。这些服务的对象是具有不同需求的消费者群体,目的是提高消费者的购买力。这两种形式的机构都不是本文所讲的网络信息中介机构,这里所讲的网络信息中介机构面向的是消费者个人,而不是传统中介公司面对的是消费者群。技术的发展使面向消费者个人或家庭的市场营销成为可能。网络信息中介机构可以提供具体到个人的详细信息,使得销售人员能够在一个分散化的、竞争白热化的、消费者的注意力越来越分散的市场中发挥作用[13]。网络信息中介机构的服务对象是具体的用户个体,是其不同于传统公司主要的特征之一。

直销业和邮购业通过中介公司获得用户的信息,并在商业上使用这些信息而获利,这已经不再使人惊奇。网络信息中介机构与传统中介公司的区别还表现在。网络信息中介机构不出售所管理的客户资料,只是消费者信息资料的监管人、代理人和经纪人。信息中介在保护消费者隐私的同时,代表消费者向企业推销这些信息;信息中介一般会调动尽可能多的供应商,帮助传递适当的销售信息以促使交易的发生,在买卖双方牵线搭桥的过程中可以获得佣金;通过一系列中介和有针对性的营销服务,信息中介将降低商业交易中双方的交互成本。未来的信息中介公司不可能从一家单一的公司发展起来,而是源于几家公司的组合。这几家公司在能力上互补。最有潜力的信息中介,能把两种不同类型公司结合在一起,即具有冒险精神和开拓意识的小公司,和有熟练技能和丰富资源的大公司[14]。

为了获取消费者信息,信息中介公司必须与消费者建立起以信任为基础的紧密联系,而这种信任关系就是他们的利润来源。换言之,这种信任关系是信息中介公司的生存基础,损害这种信任的行为就是对信息中介公司的最大威胁。值得注意的是,仅有信任是不够的。信息中介公司还应努力使自己与消费者之间的联系具有足够的价值、深度和广度,即对消费者的补偿应与其信息的价值相符,对消费者信息还应兼顾深入性和广泛性。否则,信息中介公司所收集到的信息就无法使销售人员深入了解消费者个人的偏好与消费动机。举例来说,几乎每家航空公司都搞某种形式的老乘客联谊活动,通过提供免费机票或其它优惠换取乘客的各种个人信息。航空公司对这些信息进行归类和分析,可以提取出与乘客的行为特征有关的信息。以便为他们最宝贵的客户,即老乘客,提供个性化的服务,如具有个人情趣的行李签,也许是符合乘客口味的特别食品,或者在航班上用乘客的姓名称呼他们等。应该指出的是,航空公司的这种活动具有一个明显的缺陷,就是所收集的信息缺乏广泛性。他们所关注的信息主要与乘客们在本公司系统内的活动有关,对于乘客们在其它航空公司系统内的活动则知之甚少,更不用说除航班之外的其它信息,如食宿购物等有关旅行服务的信息。总之,航空公司只是利用了旅行者信息的深度,却没有充分重视信息的广度。要克服这个缺陷,航空公司可以与旅店、度假村、出租汽车公司等其他旅行服务机构达成合作协议,为乘客们提供更多的优惠条件以获取更加广泛的与旅行有关的信息。从上述的航空公司的事例中可以看出成功的信息中介公司应具有以下基本特征:首先,信息中介公司必须明确认识到:消费者信息不是免费的,要想长期获得这种信息,必须对消费者进行某种方式的补偿。补偿可以是现金、各种个性化服务或其它形式;其次,必须充分认识公司品牌的重要性。只有在充分考虑品牌及信任的基础上,辅以有关产品、服务和消费者需求的具有足够广度的信息,才能正确解释目前的消费偏好,并准确预测未来的消费趋势。例如,一家巴黎的商家接待一对来自波士顿的夫妇时,要取得满意的推销效果,不仅要了解他们所乘航班的级别,而且要了解他们以前在巴黎曾经光顾的旅馆、饭店甚至博物馆的有关信息;最后一点,为了与消费者建立紧密的联系,信息中介公司和消费者的接触必须具有足够高的频度。例如,某家药店的老顾客,在一年中可能会光顾药店十几次,那么,药店职员就会对他的健康状况和对药品品牌的偏好有相当多的了解。家具店与顾客之间的联系就没有这么频繁了,家具是耐用消费品,顾客买完家具后,可能一两年内不来店里,因此,家具店就很难获得消费者的详细信息[15]。

(三)、网络中介机构的运作模式

网络信息中介机构要在因特网时代实现其价值,就必须逐渐熟悉消费者的需求、喜好和价值取向。同时必须能够回答厂商时刻面对的下述问题:1、谁是最有吸引力的消费者?2、这些消费者有什么样的购买习惯?3、厂商在怎样才能与这些消费者取得联系?4、厂商需要提供怎样的服务才能赢得这些消费者?就现在所掌握的信息,厂商几乎不能很好地回答这些最基本的问题。因为大部分厂商只有在交易完成后,才能得到有关客户的信息。而信息中介却能专一从事有关数据库的建立和更新,通过庞大的客户数据库,帮助厂商在上述几方面取得突破。有望在因特网时代成为信息中介的公司,必须仔细考虑先做什么后做什么,以便最有成效地建立客户数据库并使自己的业务开展起来。信息中介行业的典型发展过程是最初的缓慢增长,接着积聚起发展的后劲。所以信息中介需要建立起自己的信誉,并向客户表明自己的价值所在。然而,一旦在信任和价值之间的相互影响转变为发展的动力,信息中介就能在市场上获得所需的客户群和厂商,并开始向他们提供全面的服务。这些服务能带来收入并产生利润。约翰·哈格尔三世(John Hagel III)在《网络价值》一书中分析了信息中介行业发展的三个阶段。即建立资料库,建立标准和档案利用三个阶段,并详细介绍了三个阶段的业务内容。第一阶段是建立最初的客户档案。这阶段的目标是获取临界数量的客户,主要的服务重点在基本代理服务和信息过滤服务;第二阶段是建立标准丰富档案内容。这阶段的目标是丰富客户档案,吸引厂商加盟并建立标准,主要服务重点在增值代理服务和有针对性的营销服务;第三阶段是利用客户档案获取价值。这阶段的目标是利用客户档案为信息中介商、客户和厂商创造价值。主要服务重点是增值的信息过滤服务,购买者身份识别服务和市场调查服务[16]。

应该指出的是,虽然信息中介公司的出现是由技术推动的,但它并非仅仅由技术决定。实际上,信息中介公司的兴起反映了一种由技术推动的、使经济权力由公司向消费者转移的不可逆转的潮流。正因为如此,只有充分重视与消费者的密切关系,并对这种关系保持负责态度,信息中介公司才会获得成功。公司应注重对自己品牌及服务的投资,借此提高消费者的满意度和消费者对公司的信任度,而消费者的信任是长期获取消费者信息的保证。总之,信息中介公司应力求在追求利润与对消费者忠诚两者之间找到平衡点[17]。



五、 网络中介组织在中国的功能和作用

哈格尔的《网络价值》一书,有助于中国的经理人了解因特网时代。起码在下述几个方面,《网络价值》可以给我们很多启示。

(一)、对中国的几点启示[18]

第一,经理人员不要只把因特网当作是以更快捷、更节约的方式做同样事情的工具。利用因特网降低成本提高效率固然重要,然而在因特网上最重要的是创造价值的机会;

第二,因特网并不会使中介功能一律消失。因特网为厂商和消费者的直接联系创造了机会,现在居两者之间起中介作用的部分公司将失去生存空间。但是,因特网将会孕育出全新类型的中介公司;

第三,因特网的真正价值并不体现在信息获得方面。因特网更是一个强大的平台,这个平台把人与人、企业和企业、人和企业之间紧紧地联系起来。而这个平台本身通过相关的信息得到丰富和加强,信息中介在其中扮演了一个重要的角色;

第四,因特网并不会系统地降低进入某一行业的壁垒。随着时间的推移,因特网会使企业产生大规模的集中。在这里有两个因素导致这个结果,一是利润的动力驱使许多客户关系型行业在因特网上出现;二是上升的利润往往会产生集约化程度很高的企业;

第五,一些传统的公司将会因信息中介的出现而产生分解。信息中介事实上将迫使传统组织结构分解成三项各具特色的业务:1、客户关系业务;2、产品创新和商品化业务;3、基础设施管理业务。

客户关系业务是指寻找客户,发展与客户的关系,更进一步地理解客户的需求。它的工作重点是致力于客户服务;产品创新和商品化业务,是指设计创新型的产品和服务,并安排如何将其成功地推向市场。它的工作重点是致力于激励员工;基础设施管理业务,是指建立大量日常业务运作,诸如后勤、库存、生产和通讯网络等的设施,并进行管理。其工作重点是成本削减和标准化。

不管你的公司属于哪个行业,或在哪个市场运作,都会包括这三个核心流程。但是这些核心流程代表截然不同的业务,把他们捆绑在一起共存于一个公司中,将迫使管理层不能实现每项业务的最优化。

信息中介是纯粹的客户关系企业,它通过理解客户的需求,将客户与适当的厂商连接起来,并保护客户的隐私。事实上,信息中介商的员工将全部力量都集中于客户管理任务。信息中介将在管理客户关系和收集相关客户档案上具有竞争优势。这将迫使其他公司将业务集中在产品创新和商业化职能上,或者集中在基础设施管理职能上。传统型的公司在此将面临痛苦的抉择。

因特网正在迅捷而深入地改变着商业世界的竞争规则。《网络价值》告诉企业的管理者们,在因特网时代,所有的公司都不得不提出一个关于自身业务的最基本的问题:我到底应该从事什么业务?在信息中介的世界里,成功的公司将以难以置信的方式重新定义自己从事的业务,以实现自身的网络价值。

(二)、中介组织在中国技术创新网络中的功能作用[19]

国际经验表明,技术创新网络需要有一个庞大的社会化服务体系,这个服务体系是由以知识服务于技术创新的各类中介组织组合而成,为技术创新提供完备的服务。

现时代技术创新是一种高度社会化的活动,在全社会中(乃至全球范围内)创新资源重组,各行为主体间通力合作协同创新。这在我国有极强现实性。由于历史的缘故,我们的技术资源配置严重失衡,主要科技资源集中在独立科研机构与高校,产学研须合作协同,方有利于技术创新的实现。从企业角度,实现技术创新的一个关键性因素是,善于有效利用外生“创新资源”。其间各创新行为主体首先有一个搜寻、选择及被选择过程,无论是在企业间(包括与用户),还是企业与外部的科研机构、高校等,要先搜寻、识别,再根据各自的效用函数和收益预期(满意值),历经博弈,走向合作。如果每个企业在浩如烟海的信息汪洋里,单靠自己去完成搜寻、识别,工作量非常之大,成本非常之高,并且在鱼目混珠、真假难辨的市场上,风险亦大,难以形成合作博弈。许多企业在技术创新过程中的某一环节,或某些方面力不从心,或某类资源缺项,均需中介组织,综合社会高度分工而产生的众多比较优势(体现为包括中介组织自身拥有的核心能力),互补互动,集成于技术创新,极大降低技术创新运作成本与风险。

中介组织既可起到沟通作用,从中将拥有各类创新资源者衔接在一起,也可以自己拥有的知识直接为用户服务。中介组织在国家创新网络中应起着粘结功能,其服务范围非常广泛,最为直接的是提供科技成果和技术咨询服务机构、人才中介机构,管理咨询服务机构、金融机构、各类评估机构、信息服务机构和各种行业协会,还有许多中介机构提供法律、财务管理等其他服务,构成技术协同创新网络中不可或缺的网结点。

在传统的计划经济中创新资源的配置与组合是通过行政计划安排实现,是政府行为的一部分。在向市场经济体制转轨中,技术创新逐渐成为各创新行为主体基于各自利益追求的经济行为。相应需要中介组织取代部分传统的行政行为。

目前的中介组织远不能起到技术协同创新网络中的粘结功能。而且,本文认为,在目前热烈讨论创建国家创新体系中,对中介组织在国家创新体系中的功能定位不准,认识不到位。应充分认识到市场经济体制中,中介组织的地位与作用,从而朝着这个方向努力。所以,培育与发展我国中介组织,首先要解决的是中介组织定位。借鉴国际经验,在较为完善的市场经济体制中,中介组织是技术协同创新网络的结点,沟通、联接、协调各类创新资源和创新行为主体,起着重要的、不可替代的作用;政府的创新政策是中介组织生成、发展不可缺少的条件;中介组织功能的实现,要遵从市场规律,依照市场机制运作。

(三)、我国中介组织成长应采取下列对策[20]

1、在政府机构改革与职能转变中,把应由中介组织发挥作用的服务功能从政府的行政职能中剥离出来,政府对技术创新变直接管理为间接管理,主要为技术协同创新创造更适宜的政策环境和良好的基础设施与氛围。

2、国家对各类中介机构,要作为政府宏观调控技术创新的有力工具大力扶持,政府的创新政策制定与执行,要紧密地依靠和有效地利用中介机构,赋予其法律地位,实现政府与市场机制的双重作用,并逐步向以市场机制调节为主。德国的经验很值得我们重视,德国政府在技术创新管理中,主要是利用各种行业协会,甚至国家资助的款项也是交给它们运作,并法律规定政府制定有关创新政策必须吸收民间组织参预。

3、努力协助中介机构提高服务质量。中介服务处于市场化的转折阶段,服务水平低,这是制约我国中介服务发展的重要因素。为促进中介机构的发育,政策可采取多种方式途径帮助中介机构培训人才,提升层次。包括资助建立专门的培训机构,依照各行业专业人才从业标准要求,培训、考核、准入一体化。



六、网络中介机构法律规制

为了能够对网络中介机构有一个准确的认识和深入的了解,本文用了两节的篇幅作了论述。网络时代,经营方式的转变与经济权力控制由公司向消费者的转移,使我们对于网络中介机构的历史有了了解;中介机构对改变经济模式的作用与中介组织在技术创新网络中功能的体现,使我们看到了网络中介机构的作用横向领域的拓展;中介机构对各种资源者的沟通、衔接与通过中介机构促使各主体走向合作,我们看到了网络中介机构在新经济发展中的宏观作用;中介机构如何对信息资料的收集、整理,到利用的运作以及在利润最大化与忠诚于消费者平衡点的追求中,我们看到了网络中介机构在网络事业发展中的微观作用。

本文研究的重心是网络隐私权制度,中介机构与该重心有关的也只是网络信息中介机构,但是这一主体是以一个全新的形式出现的。如果不了解它的形式、运作,价值构成,甚至连它在网络环境中的作用也知之甚少的话,想对网络中介机构的规制提出可行性的建议,这是不可能的。所以,本文从经济宏观发展上、从观念的转变上、从控制力的转移等多个角度,对网络信息中介机构做了介绍。并在本节中以此为基础,来论述网络中介机构的法律规制问题。

(一)、网络隐私权保护中介机构法律地位的确立

网络隐私权保护中介机构是中介组织的一种形式,在内容上是以提供信息服务为主。一方面向用户收集信息并支付相应的报酬,以用户的信任为基础,以所拥有的个人化信息资料为对象,在商家与用户的“交易”过程中,获取的酬金或利润的中间组织。

有关网络隐私权保护中介机构法律地位的确立问题,本文认为要注意以下几个方面:

1、与政府的行政管理职能分离。这是我国过渡期必须要解决的问题,否则,无法保护这一组织的中介性质,更无法在网络隐私权的保护制度中发挥作用;易言之,首先确立它的中介性质;

2、尊重市场规律与价值规律。网络隐私权保护中介组织是以赢利为目的的,是严格意义上的市场经济主体,是纯粹的“客户关系企业”,即通过理解因特网用户的需求,将用户与适当的厂商连接起来,在保护用户网络隐私权的同时,获得利润或报酬。以获得为目的为网络隐私权保护中介组织的本质属性,在确立其法律地位时切不可忽视这一点;

3、要有利于集约化。随着时间的推移,新经济进一步发展,网络规范制度的进一步建立和完善,因特网会使企业产生大规范的集中。导致这一结果有三个方面的主要原因:一是,利润的动力驱使使许多客户关系型行业在网络环境中出现;二是上升的利润往往会产生集约化很高的的企业;三是,不同类型的企业在能力与资源上的互补。这就决定着网络隐私权保中介组织的并不是孤立存在的,可能与其他类型的中介服务联合在一起,或是利用其他的服务平台将网络隐私权保护中介组织服务作为一项内容来发展。所以在确立其法律地位时,要兼顾其他的因素,要兼顾其他服务内容的可得利益与长远发展。

前面已经论述了这类组织的本质属性是以赢利有目的,本文只所以称其为“网络隐私权保护中介组织”,是因为它在获得利润或报酬的同时,在客观上产生了对网络隐私权的保护作用,在网络隐私权保护制度中的作用是不可忽视的。但是,经营组织是以追求利润的最大化为最终目的的,从理论上讲这必然会产生以牺牲网络隐私权人的利益为代价的消极结果,这是网络隐私权保护制度要解决的。如何解决,本文认为从规制其行为入手为恰,具体意见如下:

(二)、如何把好主体准入关

我国对因特网信息服务实行许可制度,对非经营性的实行备案制度,对于未取得许可或未履行备案手续的,不得从事因特网信息服务[21]。从长远的角度来看,网络隐私权保护中介机构是经营性的,但是目前并不排除这些机构有非经营性的,而且也没有必要硬性规定这些中介机构都是经营性的。针对不同的情况履行不同的程序取得主体资格。

网络隐私权保护中介机构除了符合《中华人民共和国电信条例》规定的要求以外,还要具备下列条件[22]:

1、有业务发展计划及相关技术方案;

2、有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

3、该中介机构服务的内容如果属于新闻、出版、教育、医疗保健、药品和医疗器械等因特网信息的,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或备案手续前,应当依法经有关主管部门审核同意;

除此以外,网络隐私权保护中介机构还要符合如下条件[23]:

第一、从事经营性的,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门,申请办理因特网信息服务增值电信业务经营许可证;然后,持经营许可证向企业登记机关办理登记手续;

第二、从事非经营性因特网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。

2000年9月25日《互联网信息服务管理办法》正式生效。目前所存在的一些从事网络信息服务的主体还没有取得有关部门许可或经有关部门备案的,如果是擅自从事经营性因特网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万以上100万以下的罚款;情节严重的,责令关闭网站;违反规定未履行备案手续,擅自从事非经营性因特网信息服务或者超出备案的项目提供服务的,也要限期改正,拒不改正的,责令关闭网站[24]。

(三)、切实维护用户的网络隐私权

为了获得用户的网络个人化信息资料,网络隐私权保护中介机构必须与用户建立起以信任为基础的紧密联系,这种信任关系是利润的来源。这也是其生存的基础,损害了这种信任关系,也就对自身的最大的威胁。这不仅是网络隐私权保护中介机构获取利润与获得报酬的根本,也是网络隐私权保护的客观需要,不仅需要这些中介机构加强自律,而且还要通过法律加以必要的规制。

有以下几个方面的建议:

1、明确规定网络隐私权保护中介机构为用户网络隐私知情权、选择权、控制权、限制利用权以及请求权的义务主体;

2、规定其滥用用户网络个人化信息资料行为的惩罚性责任;

3、明确规定其使用、利用与处分用户网络个人化资料的权利为授权性质,即除网络隐私权利人明确表示同意的,该中介机构不享有该项权利。以有效地控制中介机构及类似组织滥用默认条款;

4、严格执行合同法关于格式条款和格式合同的规定。

(四)、不宜额外加重网络隐私权保护中介组织的责任

这是针对政府管理机关,为了便于对网络环境中各主体的管理,达到提高管理效率性的目的,而额外地加重中介机构及类似组织的管理责任等情况而言的。比如,北京市公安局、电信局、文化局和工商局于2000年3月15日出台的《关于加强北京地区“网吧”安全管理通告》(下称《通告》)。应当肯定的是《通告》的发布和实施,对于有效地制止当时混乱的“网吧”经营局面,规范经营主体的行为,保证这一行业健康有序的发展具有显著的作用。然而涉及的有些问题是值得研究的。我国有关法律规定:“互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行安全保密制度;不得利用国际联网从事危害国家安全、泄露等违法犯罪活动,不得制作、查阅、复制和传播障碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散[25]”。然而,《通告》却规定为:“‘网吧’的经营者和消费者不得从事危害国家安全、扰乱社会治安秩序、侵犯公众合法权益的违法犯罪活动;不行经营电脑游戏,不得将‘网吧’出租或者转让。‘网吧’的经营者对国家法律、法规禁止传播的信息负有监督、举报并停止上网和查阅的责任[26]”。有以下几个问题不得不考虑[27]:

第一、《通告》的上述规定,明显地加重了“网吧”经营者的责任,法律依据何在?

第二、“网吧”经营者不是执法机关,以什么为依据来判断使用者的使用是违法的,对使用者采取停止上网的措施法律依据是什么?

第三、如果因判断错误停止使用者上网,造成了使用者的损失由谁来负责赔偿?

第四、“网吧”经营者采取什么样的措施对使用者进行监督才算合理,是否有可能产生侵犯使用者隐私权或其他人格权的结果发生?

在回答了这些问题后,就会发现,有些责任是有关政府管理机关的管理责任,只在相应的行政管理机关才能依法行使,由“网吧”的经营者来承担或行使,不仅不能有效地监督,而且还会造成,因不当加大“网吧”经营者的责任,致使其成本过份加大,从而有可能毁了这个行业。

窃以为,网络隐私权保护中介机构行为的法律规制的道理,与对“网吧”经营者的管理是一样的,从目前的情况来看有必要重申。

五、相关规范要标准明确宜于操作

《互联网信息服务管理办法》的颁布实施,标志着我国正式对因特网信息服务活动进行规范,为保证因特网信息服务健康有序的发展提供了法律保障。涉及网络隐私权保护中介机构的法律规范,有些并不明确,需要有关机关抓紧时间制定相应的配套规范,以便操作。

比如《互联网信息服务管理办法》第十六条规定:“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向有关机关报告。”其中“明显的”,这一表述,仅就目前国内的情况而言已经充分地考虑到了经营者的实际状况,与《关于加强北京地区“网吧”安全管理通告》中相关问题的规定相比,应该说是科学的。虽然,“明显的”真实内涵和目的是为了对服务商管理责任的程度与范围作了限定,以利于网络事业的发展;但是,在执行过程中,会因为错误的理解和人为的曲解,而产生形式多样的,变相加重网络信息服务商责任的事情发生。这是有历史之鉴。通过及时地制定相应的配套规范,在客观上可以有效避免上述情况的发生。



--------------------------------------------------------------------------------

[1]2000年4月1日《在线隐私联盟成立》; 2000年3月8日《隐私权怎么保护? 美企业要求自己解决》。  见http://www.easy.com.cn/

[2] 孙川:《互联网上的隐私保护》检察日报1999年5月26日

引自http://www.china-judge.com/fnsx/fnsx127.htm

[3] 子木:《美网络广告商就隐私问题出台自律措施》2000/07/28 18:09 新浪科技http://www.sina.com.cn/

[4] 《Interhack公司指责一隐私保护组织违规》http://www.china.internet.com 2000/08/28 17:38

[5] 1999年12月9日凤凰新闻:《So-net公司打关阵,率先取得“个人信息保护标志”》

[6] 陈运迪:《隐私权:网络世界不容忽视的问题》(2000年1月31日)

http://chinabyte.com/staticpages/column/column_page/viewpoint/column_page_viewpoint_913.html

[7] 王卫国:《美国医疗保健网站的行规与自律》载《计算机世界》2000年7月3日D6版。

[8] 参见同上。

[9] 《数字化时代的生活设计》见http://www.cultureview.com/community/community.htm

[10] 侗晾:《Toysmart出售用户资料的争论》CCIDNet2000年7月28日http://www.peopledaily.com.cn/GB/channel5/745/20000728/163564.html

[11]《您应该信任Toysmart吗?》载2000年6月《产品世界》

[12] Harold Pan:《网络价值》http://businesspie.on.net.cn/Internetbusiness/marketing/5-16.htm自:2000年5月《世界经理人文摘 Chief Executive China Online》

[13] 《获 取 个 人“ 隐 私”》见:http://www.ceocio.com.cn/98/981101/11016_2.html;李洪舰摘译自:http://www.info-strategy.com/

[14] Harold Pan:《网络价值》http://businesspie.on.net.cn/Internetbusiness/marketing/5-16.htm自:2000年5月《世界经理人文摘 Chief Executive China Online》

[15] 《获取个人“隐私”》见:http://www.ceocio.com.cn/98/981101/11016_2.html;李洪舰摘译自:http://www.info-strategy.com/

[16] Harold Pan:《网络价值》http://businesspie.on.net.cn/Internetbusiness/marketing/5-16.htm自:2000年5月《世界经理人文摘 Chief Executive China Online》

[17]《获取个人“隐私”》见:http://www.ceocio.com.cn/98/981101/11016_2.html;李洪舰摘译自:http://www.info-strategy.com/

[18] Harold Pan:《网络价值》http://businesspie.on.net.cn/Internetbusiness/marketing/5-16.htm自:2000年5月《世界经理人文摘 Chief Executive China Online》

[19] 彭纪生:《中介组织在国家技术创新网络中的功能作用》http://www.ctiin.net.cn/forum/gjzc/jscx7.htm

[20] 彭纪生:《中介组织在国家技术创新网络中的功能作用》http://www.ctiin.net.cn/forum/gjzc/jscx7.htm

[21]《互联网信息服务管理办法》第4条。

[22]《互联网信息服务管理办法》第5条

[23]《互联网信息服务管理办法》第6、7条。

[24]《互联网信息服务管理办法》第19条。

[25]《计算机信息网络国际联网管理暂行规定实施办法》第20条。

[26]见2000年3月15日《和讯财经消息》:《北京发布〈“网吧”安全管理通告〉》

[27]见拙文《一网打尽乎?——对网吧经营管理的法律思考》载2000年8月14日《计算机世界》F13。

( 说明:文中的观点或信息与本网站主办单位无关)