上述案例都涉及到个人通信信息的法律保护问题。当前,网络时代下,个人信息如手机号码、家庭住址、医疗档案、个人收入等信息遭到众多不法侵害。在现实生活中,公民的通信自由和通信秘密权利被侵犯时主要表现为两个方面:(1)对公民的信件、邮包、电报随意扣押、隐匿或者毁弃。(2)对公民的信件、邮包、电报以及电话等,随意开拆、偷阅或者窃听。而且,目前对网络或通信服务提供者收集和使用用户信息方面缺少相关规定,存在滥用用户信息的现象。如何加强个人通信信息法律保护是一个亟待解决的问题。
一、个人通信信息的界定
个人信息权受法律保护的理论基础在大陆法系和英美法系有所不同。美国将个人信息保护纳入隐私权保护的一部分;以德国为代表的大陆法系国家采用一般人格权理论,对个人信息加以保护,实际上无论个人信息隶属于何种权利,它本身即属于民法中人格权。从广义上看,个人信息是一切可以识别本人的信息的总和,包括个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。隐私与个人信息有一定交叉关系,隐私中的个人数据部分包括了许多个人信息,但并不是所有个人信息都是隐私。两者都具有很大的开放性,随着交际手段和传播媒介的多样化与现代化以及一国法制的健全不断发展。从狭义上看,“个人信息”指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。隐私权是自然人就自己个人私事、个人信息等生活领域内的情事不为他人知悉,禁止他人干涉的权利。隐私权主要包括个人生活安宁权、个人生活情报保密权、个人通信秘密权、个人隐私利用权。其中,个人通信秘密权是指权利主体有权对个人信件、电报、电话、传真及谈话内容加以保密,禁止他人非法窃听或窃取。通信信息属于个人的隐私权,属于个人通信秘密权的范畴。
通信信息的本质特征是传递各种信息的主体,不愿其所传递的私人信息为他人所知悉。在具体的通信活动中,个人通信信息可以大致分为3个类型:通信内容信息(通信主体所传递的具体内容信息)、通信活动信息(记录通信活动的信息)和用户信息(通信主体的身份信息)。通信内容信息和通信活动信息、用户信息联系密切,不可分割。不仅通信内容信息符合通信秘密的本质特征,属于通信秘密的范畴,与通信内容密切相关的通信活动信息、用户信息也是公民在私人生活中不愿为他人所知悉的私人秘密,同样符合通信秘密的本质特征,也应属于通信秘密的范畴。从通信活动特点出发,通常意义上的通信秘密范围应包括3个方面的信息:(1)通信内容信息,即公民在信件、电报、电话、数据电文等通信活动中具体表达的内容;(2)通信活动信息,包括信件的收件人、发件人、通信地址、电话的主被叫号码、联络的市场、地点、频次、电邮地址等;(3)用户信息,包括通信各方当事人的姓名、住址、证件号码、通信费用等情况。虽然现有的法律法规尚无通信秘密范围的明确规定,没有具体规定通信活动中哪些信息属于通信秘密,有待相关法律予以明确。不过,从《最高人民法院办公厅转发邮电部<关于人民法院要求邮电部门协助执行若干问题的批复>的通知》(法办发[1992]14号)规定精神来看,用户开户、销户或变更登记资料,包含用户通话对象和通信时间等大量隐私的通信话费详单虽不属于通信内容,但仍属于广义上的通信秘密范畴,非经严格条件和程序,不允许随意收集、查询或调取。
二、国外相关立法及其借鉴
1.美国
美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,早在1986年国会就通过了《联邦电子通讯隐私权法案》,它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,是处理网络隐私权保护问题的重要法案。1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来。此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则;(2)选择权原则。1998年6月,联邦贸易委员会又提出厂包括四项原则的立法构想,其中前两项与克林顿政府提出的原则相似,另两条则是通道与参与原则和安全与完整性原则。1986年国会重新修定了《电子通信隐私法》(Electronic Communications Privacy Act,简称ECPA)。用于规范有线和电子通信拦截及口头通信窃听。1996年制定《信息自由法》,主要目的是要求政府机构公开每个机构的规则、观点、裁定、记录和程序,保护公众的知情权或信息权(Right to information),自1996开放电子获取政府机构记录方式。
在1934年美国通信法中,第705条还是传统意义上的通信秘密保护规定,简单地说,就是除美国法律批准的以外,任何人不许泄漏或公开通信的存在、内容、性质、目的、作用或功能。在1996年美国电信法中,增加了一个新的条款,其说明标题就是“用户信息的隐私权”。在这里,分别定义了“用户专有信息”和“用户条目信息”,前者指(1)电信运营商的任何用户所描述的与数量、技术配置、种类、目的地和大量使用电信业务等有关信息及运营商专门从用户处获得的信息;(2)计费单上含有的与运营商的用户接受的电话交换业务或电话收费业务有关的信息。后者是指(1)识别运营商的用户条目姓名和这些用户的电话号码、住址或主要广告分类(如按照业务建立的时间分类)、任何上述条目姓名、号码、分类的组合及(2)运营商或其附属机构已经发布的、导致被发布的、以任何指南形式为公众所接受的信息。对于这两种信息,美国电信法要求电信运营商应当保密,不得随意披露、使用,但在一定情况下(如用户同意)也有例外。由此可见,美国电信法对其是作为用户隐私权来进行保护的。
2.欧盟
目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》(以下简称“个人数据保护指令”)和2002年发布的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。《隐私与电子通讯指令》作为《个人数据保护指令》的补充,为电子通讯的所有方式明确规定了隐私条款。
以下是《隐私和数据保护指令》的主要内容。
(1)关于指令的目的和范围
该指令适用于“欧盟范围内在公共、无线电通信网络中提供公共电子通信服务的企业”中处理个人数据的行为。目的是为了保护成员国公民个人的基本权利和自由,保证在欧共体内这种数据和电子通信设备及业务的自由流动。但是,该指令同样指出,有关公安、国防、国家安全的活动(包括与国家安全事务有关的活动时国家的经济福利)和国家在刑法范围内的活动是属于适用除外的对象。
(2)电子通信业务服务提供商的义务
根据指令规定,电子通信服务提供商要承担安全性保证以及通知义务。所谓安全性责任就是,电子通信业务的提供商必须采取适当的技术措施和组织措施来保护其业务的安全性,如有必要可在网络安全方面与公众通信网提供商一同采取行动。而如果发生破坏网络安全的特定风险,公众电子通信业务提供商必须告知有关的用户这种风险以及存在于业务提供商将要采取的措施范围之外的这种风险以及任何可能的补救办法,包括说明所涉及的可能需要的费用。
按照1995年《个人数据保护指令》的要求,服务提供商只有在为用户提供明确的和全面的信息后,才允许其使用电子通信网存储信息或者存取在用户终端设备里存储的信息。
(3)关于通信保密的规定
指令要求,成员国必须通过国内立法保证通信的保密性,尤其是必须禁止除用户外的人收听、窃听、存储或者其他截接或者监听通信和相关的话务量数据。
(4)关于处理通话数据、缴费数据的规定。
①为用户计费和互联付费目的所需的话务量数据可以进行处理,但必须在一定的期限内,当通信传输不需要使用这些数据时必须清除或作匿名处理。
②为营销电子通信业务或者提供增值业务在一定的期限内处理用户通话数据必须事先征得用户同意,告诉其所处理的数据类型,而且让用户可以撤销其对话务量数据处理的许可。
③有权处理用户数据的必须限于经由公众通信网提供商和公众电子通信业务提供商认可的法人,而且对数据处理必须在该业务需要的范围内进行。
④用户有权获得话费分项清单,但是成员国必须立法解决提供清单和保护通信秘密之间的协调问题。
(5)关于主叫号码和连接线相关数据显示的限制
服务提供商必须为用户提供相关的技术支持,确保用户对其呼叫号码、呼叫对象和接入来电享有选择是否予以显示的权利。
(6)关于位置数据的规定
指令给与位置信息使用以特殊的保护。根据指令的定义,位置信息指可以用来识别和认定用户设备所在的地理位置的数据信息。提供位置信息服务必须事先获得用户的同意。
(责任编辑:adminadmin2008)
