论网络隐私权保护制度中的政府行为的合理性与合法性
作者:李德成 (北京市观韬律师事务所)       本站发布时间:2003-5-13 12:25:44

美国国家药物控制部(ONDCP)使用cookies文件,在访问该网站的用户的电脑里置入了监督代码。用户一旦在网上搜索与药品有关的信息,不管用户使用什么样的关键字进行搜寻,这些用户都将被网站的广告转移到这些网站上来,并得付税。针对这一事实(下称“山姆叔事件”),一些互联网隐私提倡者提出了严厉的批评,美国政府也忙宣称这与网络隐私保护是背道而驰的[1]。但是,关于此事的讨论却没有到此结束,有关网络隐私权保护制度中的政府行为的合理性与合法性的讨论却刚刚开始。



一、政府收集网络个人化信息资料行为的合法性与必要性原则

网络环境中,政府为了为国民提供更好地服务,管理国家的公共事务,谋求更大的福祉,需要收集大量的网络信息资料,这勿需多做解释。但是,对于网络个人化信息资料的需求的最大化并不是完全必要的。政府对公民网络个人化信息资料的收集行为与政府管理公共事务的行政行为从本质上讲是一致的。所以,政府收集用户网络个人化信息资料的行为,要遵循合法性与必要性原则。

美国国家药物控制部(ONDCP)使用cookies文件,监视用户的行为并收集用户的网络个人化信息资料,简单地说涉及到以下几个问题:

第一、ONDCP行使用监督的权力有没有法律授权,即行为主体是否合格;

第二、在“山姆叔事件”中ONDCP对用户进行监视有没有法律依据;

第三、用户进入政府的网站来了解有关方面的公共信息,而政府却秘密地监视、检查用户的药物信息,这是一种胁迫行为。这对公开、免费等为基础的民主而言,是一种威胁和伤害[2]。

第四、对药物政策本身来说,这是一种物及必反的行为。用户寻找毒品、可卡因、大麻可能是为了寻求帮助。许多吸毒者及其家庭及朋友都需要了解毒品的危害。可是当公众一想到搜索这方面的信息,网络个人化信息资料就会被获取,这不可避免地会打击那些需要了解这些救命信息的人的信心[3]。

从这个实例不难发现,政府对网络个人化信息资料的收集行为要充分地注意度的把握,通过制定相应的法律程序来规范政府的收集行为,以确保其行为的合法性与必要性。本文并不同意有人读了几本国外的书,学了两部国外的法,然后就对国内的立法与司法指手划脚;本文也不同意将国外的成文法条与典型案例生搬于中国的立法活动与司法实践,本文认为不论是中国的司法还是立法都要结合中国的国情;本文同时还认为不论是理论的研究还是实践的操作都不能脱离中国的现实;但是,所有这些都不能再作为中国重复错误的理由。面对瞬息万变的网络时代,还能再重复“错了就改就是好同志”这句老话吗?况且,有着5000年文明历史的中华民族也并不迁就“屡错不改”!

本文在这里无意去罗列“屡错不改”的实例,也没有资格去“点评过去的历史”,重复那个“说了没用,也就不说了的活题”,只是觉得作为一个新时代的读书人,一个从事法律实践的“工匠”有点心里话要说。在这里,要说的是,“政府行为要怎么样就怎么样”应当成为过去!网络环境中,更应该如此!

政府收集网络个人化信息资料行为要遵循合法性与必要性原则,也取旨于此!



二、“山姆叔事件”对美国政府的影响[4]

在美国政府命令ONDCP停止使用cookies文件追踪网络用户一天之后。克林顿政府又发布了关于互联网技术联邦使用的管理法案。管理预算办公室周四指示所有的机构迅速评估是否合乎现有的网络隐私政策,此外各机构2000年年秋季,要随预算要求递交互联网隐私问题处理报告。在白宫发布命令后,ONDCP通知合作方在最短的时间内停止使用上述追踪技术。

窃以为,在中国类似于“山姆叔事件”的事实,不论是政府信息化工程推进历程中还是中国电子商务的发展过程中,一样会发生。这不怕,怕的是任由这样的事存在甚至是发展下去。现在,对这一问题进行研究并制定出相应的对策,已经为时不早了!



三、网络隐私权保护制度中的政府查询权

网络隐私权保护制度中的政府查询权,易言之就是,政府为了达到某种目的,可以按照法律的规定向网络隐私权保密的义务主体查询,以获取涉及用户网络隐私权的相关信息资料的权力。网络隐私权制度中,政府查询权存在的前提是:确立知悉网络隐私人保密义务原则;符合隐私权保密例外的法定条件。

由于,隐私权是公民的一项人格权,其权利具有对世性,所以,其他人具有不得侵犯他人隐私权的义务。以此为基础,引申出来,知悉他人隐私的人负有保密的义务的原则。同样的道理,网络隐私权保护制度也需要确立知悉义务人的保密原则。又由于行使隐私权不得违背公共利益的原则,从理论上讲,均要求各国法律在不同程度上规定对隐私权的限制。这种限制又称为隐私权保密的例外,需要以法律的明确规定为要件。

由上可以看出,政府的查询权是必须的,否则,将可能造成对网络隐私权的滥用,损害公共利益,但是,政府查询权要符合法定的条件,以防止政府滥用。这两种情况的滥用其后果都是惨痛的。如何有效地避免,是网络隐私权保护制度要解决的重要问题之一。



四、网络隐私权保密义务的例外情形

本文认为,网络隐私保密的例外情形应包括以下几个方面:

一是经客户同意

网络隐私保密义务人不仅可以免除其保密义务,而且不得以履行保密义务为由拒绝用户查询自己的网络个人化信息资料,这是网络隐私权人行使控制权的主要体现。

二是因法律法规

为了制裁犯罪,有效地制止违法行为,法律一般要规定规定警察部门、税务部门、廉政公署、国家安全等部门,有权依法向网络隐私权保密义务人取得有关客户的资料。义务人有必须提供的义务。对于必须执行的并可免除保密义务。

三是基于公共利益

比如,网站等网络隐私保密义务人,发现用户通过网络传输“计算机病毒”,进行网络毒品交易等犯罪行为时,有权主动公开客户资料。

实践中有些网站还在自己的“用户网络隐私权保护政策”中规定:当有人危及网站的利益或网站使用人的利益,公布用户的资料可以阻止侵害行为或利于采取法律行动时,就可以披露用户的资料信息。这一声明的违法之处,本文在第四章中做了阐述,在此不再重复。但是,网络隐私权保密义务人,在特定的情况下,是否有权为自身的利益使用或披露其所掌握的用户网络个人化信息资料,却是一个需要针对不同情况认真研究的问题。

比如,用户实施了对网站的侵权行为,网站欲对用户提起诉讼。在这种情况下,如果不允许网站利用所掌握的用户的家庭住址起草起诉书,这不免有些好笑。但是,网站如果为了追索用户网上购书所欠书款100元人民币,而在网站主页上公布用户的家庭住址以向用户施加压力,达到迫使用户清偿书款的目的,这显然是网站“醉翁之意不在酒”。显属不当。

本文认为,通过法律详细作出规定并非易事,度的问题很难把握。一方面,可以通过法律作出一些原则性的规定,由法官和仲裁机关依据公平原则自由裁量;另一方面,可以引导行业自律性规范、行业自律性组织作出相应的规定,便于网络隐私权保密义务主体执行。



五、网络隐私权保密的例外情况必须由法律规定

需要知悉网络隐私权的国家机关有很多,比如,法院、公安机关、检察院、税务机关,国家安全机关、监察机关、审计机关、工商行政管理部门、价格主管部门、中国证监会、国务院稽察特派员、军队保卫部门以及一些事业单位等等。考虑到有关职能部门管理和监督的需要,适当扩大对网络隐私保密之例外情形应该说是合理的,但是本文认为不能因此降低对用户网络隐私权法律保护的水平。本文并不是说,对网络隐私权的保护水平愈高愈好,对网络事业,对电子商务的发展就愈有利,而是从保证例外情形的稳定性、一致性与协调性,以及利用国家实施宏观调控的角度出发,从而提出由法律规定较为妥当的意见。所以,本文在认为制订相应的法律规范时对用户网络隐私权的保护应维持在人大及其常委会制订的法律这一保护水平之上。

当然,这是本文希望的状态。从可行性角度考虑,本文主张,可以在过渡时期扩大到国务院制定的行政法规,不能再扩大到地方和部委。否则,会造成查询主体的过分散及广泛,极易造成对用户网络隐私权的侵犯,难以有效地防止行政机关滥用查询权。



六、区分行政机关直接查询权与间接查询权

考虑到中国目前执法难,尤其是行政执法难的现状,有必要赋予在查处违法行为中有重要且不可替代作用的行政执法机关直接获取网络个人化资料的权利,而且行政机关之查询权应为直接查询权,不宜采用英美等国的做法,要求行政机关就每一项查询案向法院提出申请,由法院作出查询命令,因为向法院申请查询令,一则会过度加重法院负担,二则司法审查可能使行政机关错过最好的查询时机从而影响行政执法。如果所查处的违法行为通常与涉案用户网络个人化信息资料并无直接联系,应当考虑取消这类行政机关对银行帐户资料的直接查询权,对于在行政执法过程中遇特殊情形,确需掌握这些资料的,可允许其向法院申请查询令。本文认为,在研究网络隐私权保护制度中的行政查询权时,可以借鉴其他领域的一些研究成果比如“商业银行保密法”中的政府查询权。这里的论证,是在已有其他领域有价值的观点的基础上[5]结合网络环境的特征和网络隐私权的特点而展开的。

七、明确规定行政机关动用查询权的具体情形和前提条件[6]

现实环境中,有直接查询权的行政机关只要出具了自制的查询手续,义务人即须提供相应的用户资料。义务人,对于行政机关的查询目的之合法性,查询资料是否有必要性等均无异议权,也无相应的行政或司法救济途径以防止行政机关非法查询或滥用查询权。这是不利于行政查询权的正确实施的。所以在赋予有关行政机关查询权的同时,还应明确规定行政机关动用查询权的具体情形和前提条件。

1、必须明确行政机关可动用查询权的各种具体情形及应具备的前提条件,并严格限制行政机关可查询的资料范围,一般应以行政执法尤其是制裁犯罪行为所必须的资料为限。

2、应严格查询手续,除采用统一格式的证明文件外,还应要求在查询文件上写明查询的目的、依据,查询的资料范围,负责执行查询的人员姓名、职务等内容,查询证明除加盖公章外还必须有领导人签章,并注明有效期,工作人员不得携带或使用已有有效签章的空白证明文件,此外工作人员在查询时还应出示有效证件等等。实行严格的查询手续主要为的是防止内外部人员盗用行政机关名义进行非法查询。

3、赋予行政相对人要求司法审查的权利,这是防止行政机关滥用查询权所必须的。在这一点上俄罗斯法律的有关规定值得借鉴,俄罗斯法律要求向银行客户通报对他的任一查询,如果客户认为查询是非法的,有权向法院提出取消查询的要求。



八、网络隐私非法行政查询的救济手段[7]

鉴于非法查询的危害性以及查询的即时性要求,可以考虑结合以下两种救济手段。

一是事前救济。

即被查询人有权要求法院制止行政机关的违法查询,法院只有在认定行政机关提供的查询证明书不合法以及有其它重大违法行为等特殊情形下,才做出禁止查询的命令,同时为保护被查询人利益,法院还应有权在做出禁令前先行采取措施暂行限制行政机关的查询。

二是事后索赔。

在行政机关无明显违法行为的情况下,法院一般无权做出禁止查询令,但因不当查询而受损被查询人可以采用事后的救济措施,通过国家赔偿之诉向违法查询者索赔。        





--------------------------------------------------------------------------------

[1]见:《小心!山姆叔在查你》2000年7月5日《电脑报》引自:

http://news3.easy.com.cn/Shownewspage/Newsdirect.asp?catcode=&Newsid=20000705140902805

[2]见:《小心!山姆叔在查你》2000年7月5日《电脑报》引自:

http://news3.easy.com.cn/Shownewspage/Newsdirect.asp?catcode=&Newsid=20000705140902805

[3] 见:《小心!山姆叔在查你》2000年7月5日《电脑报》引自:

http://news3.easy.com.cn/Shownewspage/Newsdirect.asp?catcode=&Newsid=20000705140902805

[4] 见:《美国政府发布网络隐私指示》载2000年6月24日《电脑报》,引自:

http://news3.easy.com.cn/Shownewspage/Newsdirect.asp?catcode=&Newsid=20000624165432224.

[5]见张乃菲:《试论我国银行保密立法》,引自:http://www.xmtd.com.cn/tdtx/tdtx000601.html

[6]见张乃菲:《试论我国银行保密立法》,引自:http://www.xmtd.com.cn/tdtx/tdtx000601.html

[7]见张乃菲:《试论我国银行保密立法》,引自:http://www.xmtd.com.cn/tdtx/tdtx000601.html    

( 说明:文中的观点或信息与本网站主办单位无关)