网络实名制的反对者认为,实名制之后,个人信息可能会被泄露,网民的隐私权将得不到保障。那么究竟网民的哪些隐私会受到侵犯,隐私侵犯与网络实名有无必然联系?
首先,我们要对隐私的范围有一个清醒的认识。涉及个人的隐私大致可以分成两大类:第一大类属于核心隐私;第二大类属于可利用隐私。
核心隐私是指,在任何情况下任何商业行为都不能触动的隐私,包括两个部分。第一部分称之为红线隐私。所谓“红线”就是禁区的意思,即便是出于公共利益之目的,任何人在没有得到授权之前,都不得随意公开或者非法获取。红线隐私包括五个方面的内容:基因、性生活、犯罪前科、医疗健康、健康检查。红线原则起源于德国等欧盟国家的相关法律,在他们看来,这些方面都涉及个人尊严和社会评价,如果随意查询或者公开,势必造成受害人难以用金钱衡量的损害。这与美国等其他国家规定并不一致,在后者看来,红线隐私的界限并不是建立在个人人格尊严基础之上的,反而应更多地受到公共利益的制约。比如,美、韩等国支持性犯罪者有义务向网站乃至社区披露曾有过的性犯罪记录,并不认为这样做侵害当事人隐私,反倒是保护更多人权益的必要手段。各国和地区都是基于不同的隐私权基础,基于各自的隐私政策,基于利益平衡的选择,对红线隐私设置完全禁区或有所保留。我国台湾地区也在最近将“红线”在立法中予以确认。第二部分核心隐私指身份信息,也就是我们在实名注册时,填写的关于身份认证的真实信息。
可利用的隐私或者说可利用的个人信息,指的是可以适当情况下使用的隐私信息,包括三类。(1)被动信息,比如在个人相关账号丢失、密码遗忘时,为了追回账号、取回密码,我们不得不按照网站的指示,一步步地填写个人相关信息,如电话号码、邮箱、职业等。还包括在防沉迷系统中的使用,我国已经施行网络游戏实名注册机制,在游戏中大都安装针对未成年人的“防沉迷”系统,对待未成年人尚没有完全发育的心智,网络游戏公司有义务规制孩子的健康游戏时间。同时,家长也可以通过实名制申请的方式监控孩子的游戏时间。(2)主动信息,即用户基于自身需求而主动给予网站相关的信息。或许我们会有疑问,反思我们之于网站的交互行为,“主动给予”无从谈起,但这类信息还真的是在你明示同意或者默认之后,网站才开始使用的。主要分为三种:第一种是用户基于使用需求而在与网络服务提供者签订服务协议时明示同意的。比如使用搜狗浏览器,在下载、安装的过程中,你“同意”了;使用新浪微博,在申请、注册的过程中,你也“同意”了。那么究竟我们“同意”了什么,我断定不仅仅是你,在中国数以亿计的网络用户中,真正关注自己在用户协议中同意和授权的寥寥无几。第二种是用户基于寻求的服务功能必须要给予的授权,也是一种默示的授权。比如当我们利用手机上网搜寻“饭店”之时,会发现地图中出现的饭店都是距离你一公里以内的,网站首先要知道你在哪里,才能为你提供更好的服务信息,它侵犯了你的隐私吗?是你默示同意的。要使用导航,它首先要知道你从哪里到哪里,既然你输入了,就是自愿授权了。(3)系统信息,即运营商为了完善服务而对互联网网民个人信息的搜集。比如,软件更新的信息,卸载的信息,系统会自动跳出对话框问你卸载这个软件的原因,运营商要收集这个信息,以便做得更好,同时健康成长。
其次,网络实名究竟涉及哪些隐私以至于让我们如此抵触?上面对隐私的范围进行界定之后,在网络实名制领域可能涉及的隐私包括两类:第一类是核心隐私中的身份信息部分,第二类就是可利用的个人信息部分。那么这两类信息真的会或者真的是因为网络实名制受到侵犯的吗?
其一,针对核心隐私中的身份信息部分,这是网络实名制真正涉及的信息。很多人认为推行网络实名制,必定伴随着个人的身份信息被商业网站取得,从而增加隐私被侵犯的风险,其实,这是对我国网络实名制的一种误读。我国网络实名制建设和实施充分借鉴了韩国失败的经验教训,对于实名信息保护工作开创了新的方法和措施——起初是对由政府主导建立起的第三方实名制平台进行管理,后来为了加大保护力度,平台交由公安部直接管理。也就是说,网民在注册个人信息的时候并不通过商业网站进行,而是通过中国网络协会建立的第三方平台或者后来的公安部信息管理平台进行认证。所有个人身份信息都不在商业网站保存。如此,将信息置于政府的安保之下,运用先进技术手段对信息层层加固,一方面减少了个人信息被黑客入侵等导致外漏的现象,另一方面也有效避免了商业网站为了私利擅自利用网民信息的可能性。同时,这也在客观上解决了网民关于网络实名制带来的网络隐私现实化的担忧。因为拥有网络活动记录的商业网站没有网民的实名注册信息,而拥有相关实名信息的第三方或者公安部平台也没有网民网络活动记录,这就在一定程度上割裂了现实与网络之间的联系,保护了网民的网络行为隐私。
其二,针对第二类可利用的个人信息,网民提出的此类隐私侵犯与网络实名制没有本质联系,也即此类信息即使在现实中受到侵犯,网络实名制也并非元凶。在网络实名制实施之前,网民与网站之间的隐私权保护问题就已经在注册条款中加以规定了好多年。我国几乎所有的商业网站都将网民的隐私条款作为重要约定规定在相关“网络服务协议中”,在强调将保护网民隐私作为基本政策外,大致有以下几种约定:第一,网站有权利用用户Cookies、IP等技术手段获取网民的使用习惯、偏好以及相关信息;第二,网站有权将网民的相关信息转让给其他拥有本公司相同隐私保护政策的商业网站;第三,为了网民特定服务,将利用相关个人信息。我们在注册和使用一些网络服务之前所必须点击的“我同意”,就已经涵盖了以上条款,只不过是大多数网民没有事先认真阅读而已。(www.daowen.com)
因此,在网络实名制环境下,我们大可不必对自己个人信息被网站使用而过分担忧和愤怒,因为一方面核心隐私中的个人身份信息,并非商业网站在一般情况下可以随意取得的;另一方面,个人的网络行为信息,也因为我国网络实名信息的特定管理措施而与现实割裂开来,正常情况下并不会产生“对号入座”的情况。现实中这些信息的取得也主要是基于技术层面上的,它会使得我们的网络行为更加的个性化和更有效率。比如你是一个“网络购物控”,你会发现自己钟爱的品牌商会精准地针对你发送个性化广告;打开个人电脑时,你也会收到诸如“电脑管家”“助手”甚至浏览器对你发出的类似邀请你体验某款喜爱的游戏、某个好友过生日、你钟爱的某款商品正在打折之类的信息。这些信息大都对我们是善意和无害的,法律层面能做到的就是当我们不愿意接受某款信息,或者不想再接受某些网络服务时,可以得到网站的足够尊重。
这方面我们可以借鉴我国台湾地区最新出台的“个人信息保护法”,通过立法加大我国对个人信息保护的力度。
第一,该法确定了“人肉搜索”的“红线”。上文论述,台湾地区将“红线”列入保护法之中,其实也是一个对利益平衡的选择问题。对此,大陆也需要作出一个明确的选择。
第二,明确了隐私利用告知义务。这部法律规定不论是直接或者间接地搜集公民隐私资料,都必须事先告知他们搜集的内容、利用方式、搜集目的等相关信息,在得到被搜集人同意后,这些活动方可进行。在网络时代和信息化时代中,这样的规定无疑是非常必要的。比如,网民在浏览网页之时,他们的上网轨迹会被浏览器记录下来、网购所留下的个人信息会被网购平台记录下来、注册网络服务的个人资料会被记录下来,这些信息稍加分析和整理就会被制作成有价值的商业信息,其中很多涉及公民隐私的信息甚至会被用来出售。这样条款的规定旨在维护网民隐私利益,规制不法利用个人信息的行为。
第三,明确了公民的“安宁权”。所谓“安宁权”就是公民有保护自己免受打扰的权利。该法规定,在非公务机关向公民发放宣传信息之时,公民有权拒绝接受,在第一次拒绝之后,信息发送者不得再次发送。这样的规定是针对越来越多的“垃圾短信”“推销电话”“入门传单”等情况制定的。一旦公民发现自己生活的安宁可能被打扰,法律就赋予其拒绝的权利,如果发送者仍执意继续发送广告,那么他将面临包括刑事处罚在内的法律责任。
第四,强化了侵害个人资料的法律责任。台湾地区的这部法律对侵害个人资料的行为,规定了包括刑事责任、民事责任和行政责任在内的法律责任。将侵害个人资料行为是否“意图营利”作为判断刑事犯罪轻罪与重罪的主要标准,对于“非以营利为目的”刑罚上限为2年,对“意图营利”者则提高到5年,旨在重点治理那些非法倒卖个人信息的犯罪分子。同时,将这些侵害个人资料的犯罪由“自诉罪”改变成为“非告诉罪”,即公诉罪,也是在意图加大惩戒力度。在民事赔偿领域也加大了对被侵权者的保护,将赔偿上限规定为“2亿新台币”,同时也规定了赔偿下限为“每人每事”不得低于“500新台币”。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。