我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、香港法律改革委员会隐私问题小组委员会出台《侵犯隐私的民事责任咨询文件》、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是先进的解决网络隐私权的措施。基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同及各国的网络隐私权现状和法律传统的不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。一般可以分为行业自律与立法规制两类,其分别以美国和欧盟两大互联网发达区域为代表。
(一)美国的业界自律模式
隐私权概念起源于美国,美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。在立法方面,1967年通过了《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。诸如《公平信息报告法》《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》和《联邦电子通讯隐私法案》
字串8
但对于网络上个人数据及隐私权益的保护,美国却更倾向于业界自律。要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。甚至认为:有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案,并表示最近无立法必要。同时主张对符合不同自律标准的网站颁发认证证书来规制互联网隐私权和数字信息。但民众却认为这样的保护力度不够,不能有效的保护其网络隐私权不被侵害,认为政府应该立法介入。
在这种背景下,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出:只有当个人隐私和信息流动带来的利益取得平衡时,全球信息基础设施上的商务活动才能兴旺起来。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁企业收集并共享能够鉴别个人身份的资料。1997年春,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。
字串2 (二)欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
