网络隐私权保护的基本原则
前文提到网络隐私范围向国际统一化的方向发展,网络隐私权的保护不适用于“差异化原则”,需要世界各国统一规则。除了我的信息“是谁在要,为什么要;我想给谁,给谁什么;是否公开,与谁分享;怎么保护;公开的范围;侵权就得赔”这六项基本原则以外,许多国家和组织围绕着基本原则进行了许多有益的探讨,主要内容如下:
(一)经济合作与发展组织(OECD)的八项原则
经济合作与发展组织(OECD)于1978年初设立“越境数据障碍与个人隐私保护专家组”,专门研究个人数据的国际流通及个人隐私的保护问题,其研究成果于1980年被OECD采纳。OECD在此基础上提出了其加盟国处理个人数据时应遵循的八项原则[22]:
1.收集限制原则:对个人数据的收集应加以限制,收集数据应采取合法而公正的手段,必要时应通知数据本人或征得同意后才能进行。
2.数据正确原则:个人数据应当按照其利用目的,在必要的范围内,保持正确、完整和新颖。
3.目的明确化原则:收集目的必须在收集开始时明确化,以后的利用也不得与当初的收集目的相违背。
4.利用限制原则:除非数据本体同意或法律规定,个人数据不得用于明确化目的以外的目的。
5.安全保护原则:对于个人数据的散失或非法的获取、破坏、使用、修正、公开等危险,应采取合理的安全保护措施予以保护。
6.公开原则:关于个人数据的开发、运用,一般应采取公开的政策,并且应能明确识别数据管理者。
7.个人参与原则:数据主人能确知与自己有关的数据的存在与内容,并能提出异议,在异议被认可时,可以对其数据消去、修正或完善补充。
8.责任原则:数据管理者有责任实施服从上述诸原则的措施。
目前,世界许多国家制定的个人数据保护法,大多以OECD的这八项基本原则为重要参考和依据。
(二)美国联邦贸易委员会(FTC)的四项原则
1995年,美国国家电信与信息管理局发布的《个人隐私与国家信息基础结构》白皮书提出了两个具体原则:告知与许可。告知是指数据收集者应当事先告知用户在收集何种个人数据及如何利用;许可是经用户同意后,收集者才能按事先宣布的用途自由使用这些数据,并向消费者提供限制使用和再利用个人信息的有效手段。
但是,在是否立法的问题上,美国政府持不介入的立场。这一政策,遭到了美国联邦贸易委员会(FTC)的质疑。在调查研究的基础上,FTC提出了一个立法模式构想,包含四个原则:第1和第2原则分别是前面提到的告知与许可;第3个原则是“通道与参与”,即网站应为用户提供适当的进入个人数据资料库的通道,并使之有机会对错误数据进行修正;第4原则是“安全与完整性”,即网站应当采取有效手段保证所收集的消费者数据的安全和完整性。
(三)英国《数据保护法》的八项原则
英国于1984年颁布了《数据保护法》,其中规定了个人数据保护的八项原则:(https://www.daowen.com)
1.个人数据中包含的信息必须以正当、合法的手段获取和加工。
2.只能以一个或多个特定的、合法的目的持有个人数据。
3.个人数据的持有者不得以与持有数据的目的相违背的方式使用或披露这些数据。
4.持有个人数据的目的对于最初的收集目的而言应是充分、相关和适度的。
5.个人数据必须准确,如果有必要,应当及时更新。
6.以任何目的持有个人数据的时间不得超过该目的必需的时间。
7.个人有权获知任何数据用户是否持有自己的个人数据;如果有,他有权获取这些数据,有权在适当的时候更正或删除这些数据。
8.必须采取恰当的措施,防止未经授权获取、更改、披露或破坏个人数据,防止意外损坏或毁灭个人数据。
(四)日本的五项原则
日本作为经济合作与发展组织(OECD)的加盟国,采纳了OECD关于网络隐私权保护的建议,并于1981年1月设立“个人隐私保护研究会”,次年7月提出《伴随着个人数据处理的个人隐私保护对策》报告书。该报告书参照OECD的八项原则,提出了个人隐私保护的五项原则,具体如下:
1.收集限制原则。收集个人数据时,在明确收集目的的同时,还应当把收集数据的内容限定在为完成收集目的所必要的范围内,而且收集数据必须采取公正合法的手段。
2.利用限制原则。个人数据的利用,原则上应当限定在收集目的的范围内。
3.个人参与原则。应采取措施保障个人能够知道关于个人数据的存在及其内容,并在必要时要求订正。
4.正确管理原则。收集、储存的个人数据应当采取科学的方法加以管理,防止资料的遗失、损坏、涂改、不正当的流通等危险,还应当采取合理的安全保障措施。
5.责任明确原则。关于保护私生活,对管理人员等应有明确规定。
总体来看,其他国家或国际组织制定的有关个人数据、个人私事及个人领域的保护原则,内容大同小异,基本都是以OECD的八项原则为依据确立的。这反过来也印证了前文提到的网络隐私“无差异化”原则。