我国网络信息咨询隐私权保护策略

当前栏目:参考文献 更新时间:2018-04-07 责任编辑:秩名

 从美国图书馆隐私保护运动的特征中可以发现,这场运动的成功紧密围绕着多方面的因素——立法、理论研究、行业团体、联合协会。图书馆在现代社会中也扮演着提供特色信息服务、保管用户个人信息的重要角色,作为对保护用户隐私有着更高要求和责任的网络信息咨询机构,应当借鉴这场运动在保护用户隐私方面的经验。因此,根据我国网络信息咨询业的发展现状和我国实际,在借鉴美国图书馆隐私保护运动的经验的基础之上,提出几点关于我国网络信息咨询隐私权保护的策略。

 

1完善法律法规,提供保护基石

建立完善的法律体系是美国图书馆保护运动的最大特点,也是这场运动最重要的成果。完善的法律法规是保护用户网络隐私权的基石。相比西方发达国家,我国在用户信息隐私法律保护方面显得很不完善。现行的法律虽然体现了对隐私权进行保护的精神,但并没有将公民的个人隐私权规定为一项人格权,只是将其纳入姓名权、肖像权、名誉权和荣誉权的范畴。在网络隐私方面,涉及到的相关立法更是屈指可数,大部分是像《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》这一类的原则性规定,没有明确网络隐私权的保护范畴,在复杂的网络环境下难以对侵犯网络隐私权的行为作出制裁。

首先,需要明确界定隐私权的涵义和范畴,将其作为一项基本的人格权,这样作为隐私权延伸的网络隐私权才能有法可依;且还需明确侵权模式,确保在侵权行为发生后能有据可依。其次,立法过程中应确保技术性和可操作性,通过与网络技术专家的沟通,利用高科技的网络技术增加法律的技术性,避免制定的法律与网络现实脱节而难以运用到实际生活。再次,在立足于我国国情的同时,也可借鉴国外较为通用和科学的条款,与国际接轨,共建全球网络隐私保护体系。

 

2建立规章制度,加强行业管理

美国图书馆协会自 1999 年以来,先后提出了图书馆核心价值的十个方面内容,并在这种理念的指导下制定了一系列行业隐私保护制度,对规范各类图书馆的隐私保护工作发挥着重要作用。我国的网络咨询机构种类繁多,服务方式不一,缺少统一的管理规范制度,无法对咨询顾问形成约束,用户也无法得知自己网络隐私权受保护的内容。要想网络信息咨询业蓬勃发展,网络咨询机构必须建立专门的规章,如《咨询顾问行为守则》、《咨询用户隐私保护规定》等,规章的内容应包括:用户个人隐私收集的类型;接触这些信息的人员;用户浏览、修改和删除个人信息的权利;禁止将这些信息公开和进行转让与共享的说明;授权学者利用这类信息从事学术研究的说明等[23]。这些规章制度应明确咨询顾问,用户的哪些信息是可以获取、保存和利用的,哪些信息是不能随意使用的,以及相应的奖惩制度。网络咨询机构也要及时将用户的私密保护条款公布到网站主页,让用户了解在保护个人网络隐私方面的权利和义务,从而推动网络咨询工作的进一步发展。

 

3提高技术保护,构建隐私屏障

1998 年,美国图书馆协会组建“数字环境隐私工作组”,开展通过技术保护读者隐私权效果的评估工作,并且每年都不断更新技术标准[24]。可见,但凡是涉及到用户隐私的事务,对技术都有着较高的要求。相比图书馆,网络环境的复杂性给用户网络隐私的保护增加了难度,因此,只有不断加强网络技术的开发和利用,才能提高网络的安全性,才能为用户提供可靠的网络咨询环境。网络咨询机构应积极开发保护用户隐私的安全性技术,选用可靠的咨询软件,并且尽可能发挥咨询软件中用户隐私保护的最大作用,将参数和性能设置为最高隐私保护方案。同时,咨询机构可构建用户个人信息库和咨询记录数据库,将咨询内容分别保存到这两个数据库中,通过断开二者连接来提高用户隐私的安全性[25]。

 

4深化学术研究,提供理论支持

科学的理论对实践具有积极的指导作用,理论与实践相结合是美国图书馆隐私保护运动的一大策略。理论研究不仅能提高人们对网络隐私权的认识能力,还能及时发现并改进网络隐私权保护工作中的问题;更重要的是,理论研究使得立法有理可依,是立法的学术工具和参考依据。目前,我国对网络咨询隐私权问题的研究主要包含虚拟参考咨询和用户隐私的关系、网络咨询服务中用户隐私的范围、隐私权保护立法等方面,但是在总体上存在研究范围局限、理论基础薄弱、技术措施不足,以及实践应用较少等问题。美国图书馆隐私保护运动的实践带给我们以下启示:(1)以理论研究促进和推动网络隐私权的保护工作;(2)积极将学术研究与具体网络隐私权保护工作相结合,避免空谈研究;(3)学术研究要与时俱进,不断解决网络隐私保护工作中出现的新问题;(4)以立法和网络信息咨询行业性的政策制定为重点。

 

5加强顾问素养,提倡业者自律

在美国图书馆运动中,图书馆员始终在第一前线,为保护读者隐私积极发声。与图书馆员一样,作为用户信息的第一接触人,咨询顾问的责任显得尤为重要。在许多已经发生的网络咨询隐私泄露事件中,有一些是网络信息服务人员有意为之,因此加强咨询顾问等从业人员的职业道德至关重要。在我国网络隐私权保护法律很不完善的情况下,更应加强咨询顾问的职业道德教育,提倡业者自律,在约束自己行为的同时,尊重、维护用户的合法隐私权益。咨询顾问应做到以下几点:(1)当咨询顾问接触到用户告知的隐私信息时,应提前警告对方所表露出来的信息有通过网络被动泄露的可能;(2)在搜集用户信息时,应主动告知用户信息的类型、目的、用途,并征得用户同意,在使用前需向用户核实信息的真实性和准确性;(3)在保存用户信息时需使用安全的保护措施,保障用户的私密信息不因技术失误而泄露;(4)杜绝一切商业形式的信息转让和信息出售(用户个人同意除外),杜绝对个人信息随意的传播、泄露、扩散。

 

6开展用户教育,提高隐私意识

据资料显示,美国图书馆每年都会开展近百场的用户教育活动,并在馆内和网站主页公布隐私权政策和保护措施[26]。用户是个人隐私的第一道守护,如果因个人疏忽或保护意识欠缺导致信息不必要地泄露,一方面给不法分子的侵权活动大开方便之门,另一方面也增加了网络咨询机构对用户隐私保护的难度。用户对个人隐私保护不当也是许多侵权行为发生的原因。网络咨询机构应在咨询网站上宣传用户保护个人信息的措施、个人网络隐私权的侵权行为,定期对咨询用户进行个人网络隐私保护的培训。用户应重视个人网络隐私保护的重要性,提高防范意识;慎重填写个人资料;接受网络个性化服务时尽可能使用临时 E-mail;使用防火墙和杀毒软件,定期清理网络痕迹;在个人网络隐私受到侵犯时,及时寻求法律帮助进行维权。