第一节网络隐私权概述
一、隐私权的概念与特征
(一) 隐私权的概念
是指自然人享有的对个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种信息自由权。
(二) 隐私权的特征
1、隐私权的本质。必须纯粹是与公共利益、群体利益无关的个人“私事”。任何公共的、群体的或与之有
关的事情都不能成为某个人的隐私。
2、隐私权的范围。即它必须严格限定在个人信息、私人活动的私有领域这个有限范围之内。
3、隐私权的独享性。即它必须是权力所有人不愿意被他人知悉或干涉的私事。
我国在很多行政法规中也对公民隐私权的保护问题作出了规定。例如:
1996年,公安部发布的《计算机信息网络国际联网安全保护管理办法》也从通信自由和秘密的角度涉及个人资料的保护这一问题进行了规定,其第7条明确规定:用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
1998年国务院信息化工作领导小组发布的《计算机信息网络国际联网管理暂行规定实施办法》第18条也提及了隐私保护:用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。
可以考虑)。
四、网络隐私的侵权方式
1、Cookies文件的滥用
2、监视软件的滥用
3、滥用识别机制
4、黑客攻击行为
5、随意出售个人信息
6、第三方泄露或共享
五、网络隐私权的保护范围和主体权利内容
(一) 网络隐私权的概念
是指公民在网上享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。
(二) 网络隐私权的保护范围
1、个人登录的身份、健康状况
2、个人的信用和财产状况
3、邮箱地址
4、网络活动踪迹
(三) 具体来说,网络隐私权主要表现为以下几个方面:
1、网络个人信息收集的知情权
2、网络个人信息收集的选择权
3、网络个人信息资料的控制权
4、网络个人信息资料的安全请求权
5、网络个人信息资料的利用限制权
(三) 收集网络个人信息资料声明应包括的主要内容如下:
1、收集网络个人信息资料目的的声明
2、网络个人信息资料的共享或再利用的声明
3、查阅、修正及更新网络个人信息资料的声明
4、网络个人信息资料的保护措施及隐私权保护政策链接的声明
四、网络个人信息资料的查阅
1、查阅权不得抛弃也不得以特定的约定加以限制
2、查阅网络个人信息资料的要求
五、网络个人数据的控制与使用
(一) 网络个人信息资料的修正、更新与请求删除
网络个人信息资料的所有人或合法提供者,通过合理的途径访问该个人资料或向有关机关查阅后,针对错误之处可以申请修改、补充或删除,以保证网络个人信息资料的准确、完整。
英国1984《数据保护法》规定,“对包括在个人数据中的信息,所获取和对个人数据的处理应当是公正的、合法的”。
1、行使资料控制权要求的提出
2、对行使控制权要求的处理
(二) 网络个人信息资料的使用行为规范
1、按使用方式可分为内部使用、反馈使用(如公共事务管理机构在对某特定相对人进行管理或提供服务
时使用该相对人所提供的其自身的个人数据)以及外部使用
2、按使用层次可分为直接使用、间接使用和混合使用
(三) 网络个人信息资料使用中的安全要求及相应的保密措施
(四) 网络个人信息资料的保留期限
六、网络隐私权权利人的权利限制和数据用户的免责
英国1984年《数据保护法》规定了全部无条件豁免的几种情况:
1、因保卫国家安全的目的而予以豁免的个人数据。
2、法律要求数据用户公布的个人数据。
3、个人拥有,“且涉及到他个人、家庭、或者家庭事务的数据、或者是拥有只用于娱乐目的的个人数据”。
《数据保护法》还规定了有条件豁免的三种情况:
1、仅为一个或一个以上目的而拥有的数据。
2、由法人团体成员组成的团体所拥有的数据。
3、只是为了将物品或信息向数据主体传输而拥有的数据,其内容只是他们的名字和地址或是对于传输而
言必要的细节(例如:电信地址)。
对于上述数据,没有数据主体的同意或者法律没有特别规定解除对透露的限制,这些数据不能予以透露,在豁免的情况下,不能为了其他目的使用数据。
英国《数据保护法》还规定了对数据用户“不透露”条款豁免的几种情况,例如:
1、为了国家安全的理由,需要透露数据。
2、法律或者法院的命令所要求的,或者为了获得法律咨询意见或者在法院诉讼上,如用户是诉讼参与人
或者是个人时要求的透露。
3、对数据主体或者他的代理人进行的透露,或者在数据主体或者其代理人的申请下,或者在数据主体或
者其代理人同意下的透露。
4、为了防止对任何人的健康的伤害或者损害,在紧急状况下要求的透露。
如果数据用户按法律规定的上述标准在未经数据主体同意或者违反登记的使用目的情况下透露个人数据,也可以免除法律责任。
