■保護個人信息不是為了限制個人信息的流動���,而是要保證個人信息能夠在合理、合法的狀態(tài)下流動���,保證符合信息主體同意的目的���,保持信息的正確���、有效和安全。
■必須正確處理保護個人信息與表達自由這兩個重要法律價值之間的平衡���。
■如果在保護個人信息的過程中���,過度管制傳媒表達,就會妨礙傳媒業(yè)界社會責任的充分實現(xiàn)���。
■在實施互聯(lián)網(wǎng)監(jiān)管時���,如何處理國家利益、公共利益與個人正當合法權益的平衡是一個重要的問題���。
目前���,通過法治途徑保護網(wǎng)絡信息已經(jīng)成為社會共識���。保護個人信息���,關鍵在于必須正確處理保護個人信息與表達自由這兩個重要法律價值之間的平衡���,要在網(wǎng)絡信息保護與傳媒自由之間取得一種動態(tài)平衡。在互聯(lián)網(wǎng)監(jiān)管方式的使用方面���,也應該按照不同性質(zhì)的監(jiān)管對象采用不同的監(jiān)管機制���。
網(wǎng)絡信息保護的法律的直接目的之一是保護個人信息,經(jīng)濟合作與發(fā)展組織(OECD)提出的個人信息保護八項原則���,體現(xiàn)了保護網(wǎng)絡個人信息的基本思路:
收集限制原則���,個人信息的收集必須采取合理合法的手段,必須征得信息主體的同意���;
數(shù)據(jù)質(zhì)量原則���,個人信息必須在利用目的范圍內(nèi)保持正確、完整及最新狀態(tài)���;
目的明確原則���,個人信息收集目的要明確化���,不能超范圍利用;
使用限制原則���,對個人信息資料的使用不得超出收集目的���,不得隨意提供給第三者;
安全保障原則���,對個人信息的丟失���、不當接觸、破壞���、利用���、修改、公開等風險必須采取合理的安全保護措施���;
公開原則���,必須以方便的方法和人們?nèi)菀桌斫獾恼Z言向社會公開有關個人信息保護的政策;
權利人參與原則���,信息主體有權知道自身信息的所在位置���,有權對自身信息提出質(zhì)疑,有權對自身信息進行修改���、完善���、補充和刪除;
責任原則���,個人信息的管理者對個人信息的保管負全責���。
這些個人信息的保護原則體現(xiàn)了對人的尊重和對個人信息的規(guī)范管理,在保護個人信息的同時���,讓個人信息能真正實現(xiàn)自身價值和更好地為公眾服務������?梢姡瑐人信息的保護不是為了限制個人信息的流動���,而是要對個人信息的流動進行正規(guī)的管理和規(guī)范���,以保證能符合信息主體同意的目的,保持信息的正確���、有效和安全���。保證個人信息能夠在合理、合法的狀態(tài)下流動���。
但是���,如果保護個人信息的立法中伴隨著某種程度上過度管制傳媒表達活動的色彩,就會給傳媒自由帶來某種危險���,就會妨礙傳媒業(yè)界社會責任的充分實現(xiàn)���。
日本的《個人信息保護法》就曾因具有間接管制傳媒的作用���,而招致強烈的批評。該法要求新聞機構在公開報道前應把個人信息加以“適當處理”���。具體來講,即要求新聞機構應從當事人那里直接取得信息���,或者在信息發(fā)布之前將其內(nèi)容公開給該當事人���,使其能有更正的機會等等。如果把這樣的原則機械性地用于新聞媒體���,就會導致新聞媒體不能揭發(fā)那些政治人物和公職人員的貪污腐敗和丑聞���。因為政治人物和公職人員不可能主動向新聞機構提供有關自己貪污腐敗或丑聞的準確信息,甚至不可能同意媒體公開報道相關的信息���。
我國當前國情條件下���,媒體監(jiān)督特別是網(wǎng)絡監(jiān)督在遏制公權力濫用和反腐敗方面具有不尋常但卻必不可少的作用,因此���,不宜對媒體監(jiān)督公職人員的報道施加過于嚴格的個人信息保護義務���,因為公職人員尤其是領導干部不論基于黨紀還是國法���,都有接受人民較高水平的監(jiān)督的義務。
問題實際上并不在于“保護個人信息的基本原則”本身���,而在于在適用過程中必須正確處理保護個人信息與表達自由這兩個重要法律價值之間的平衡���。從保障表達自由的觀點來看,新聞媒體在監(jiān)督公職人員尤其是政治人物時���,應被免除從事個人信息處理業(yè)務的企事業(yè)單位所承擔的一般性法定義務���。應引入“惡意判斷”的責任原則,即除非媒體在披露有關公職人員尤其是政治人物的個人信息時具有惡意���,否則���,不承擔法律責任。并且應實行舉證責任倒置原則���,由相關公職人員尤其是政治人物承擔證明媒體“存在惡意”的舉證責任���,而不是由媒體承擔證明自己“不存在惡意”的舉證責任���。
| |
對不同的監(jiān)管對象可采用分類監(jiān)管機制 |
從目前的情況看,加強網(wǎng)絡信息保護的關鍵之處是完善依法監(jiān)管���。在互聯(lián)網(wǎng)監(jiān)管方式的使用方面,可以考慮按照不同性質(zhì)的監(jiān)管對象采用不同的監(jiān)管機制���。
我國目前許多大型ISP���、IAP和ICP是國有單位,對于這些單位可以考慮在行政監(jiān)管之外���,充分利用其上級主管部門或主辦機構的基于所有權人地位的監(jiān)督作用���。某些上級主管部門或主辦機構較之行政監(jiān)管機關,在信息內(nèi)容監(jiān)管方面具有更多優(yōu)勢���。
對基于商業(yè)運作目的���,以傳播���、利用個人信息或可能發(fā)布有害信息獲取商業(yè)利益的商業(yè)網(wǎng)站,可以通過法律規(guī)范���、操作規(guī)范���、行業(yè)自律準則、行政許可的方式來進行監(jiān)管和預防���。同時輔以事后追懲的制度���,使不當發(fā)布和傳播個人信息或有害信息的商業(yè)網(wǎng)站在經(jīng)濟上受到嚴厲懲治,提高其運營成本���,從而使經(jīng)營性網(wǎng)站基于經(jīng)濟利益的考慮���,自覺遵守監(jiān)管措施,主動抵制個人信息或有害信息的非法傳播和不當利用���。
而對于僅以發(fā)布有害信息為目的并不以取得現(xiàn)實的經(jīng)濟利益為目的的網(wǎng)站���,由于這類網(wǎng)站根本不可能向行政機關申請許可���,因此行政許可及其它行政審批手段根本不會對此類網(wǎng)站形成實質(zhì)影響。
考慮到對有害信息內(nèi)容實施即時監(jiān)管的成本過高���,而且監(jiān)管的效果也不免掛一漏萬���,從成本效益分析的角度來看,對于此類信息內(nèi)容亦不能僅以監(jiān)管ICP為既定目標���,監(jiān)管的對象應以ISP或IAP(互聯(lián)網(wǎng)接入服務提供商)為重點。要求其消除影響���、提交記錄���,便于監(jiān)管機關、有關部門和被侵權人對信息發(fā)布者進行事后的追懲���。
目前監(jiān)管信息內(nèi)容的方法主要有:事先監(jiān)管的許可���、審批���、備案;事中監(jiān)管的技術控制���;事后制裁的追究法律責任���。
事先監(jiān)管的許可、審批���、備案是傳統(tǒng)的信息內(nèi)容監(jiān)管方式���,主要是通過許可證、資質(zhì)認證認可���、重要信息報備等措施���,將不符合法律規(guī)定的主體排斥在合法運營范圍之外,達到維護信息內(nèi)容安全的目的���。事中監(jiān)管的技術控制是最為體現(xiàn)互聯(lián)網(wǎng)時代特點的監(jiān)管方法���。各國使用的互聯(lián)網(wǎng)信息內(nèi)容監(jiān)管的技術手段主要有網(wǎng)絡實時監(jiān)控���、信息過濾、網(wǎng)頁屏蔽���、信息攔截���、網(wǎng)絡臨時管制等。事后制裁主要是通過依法追究不法行為人的法律責任���,達到懲治已有違法���、警示和預防未來違法的效果。
由于互聯(lián)網(wǎng)具有極大的影響力和極快的信息蔓延速度���,就使事中監(jiān)管的價值變得極為重要。而高技術手段的使用和快速反應能力就成為各國在互聯(lián)網(wǎng)監(jiān)管中最為重視的因素���。在“9·11”恐怖襲擊發(fā)生后的幾小時內(nèi)���,美國網(wǎng)站上所有與“政府”這一關鍵詞相關的信息都被屏蔽了。在其后的很多天,甚至幾個星期內(nèi)所有層次的行政機構都不對外提供信息���,并對政府機密進行了重新定義���。
| |
對互聯(lián)網(wǎng)的監(jiān)管要受法律限制 |
我們處理互聯(lián)網(wǎng)監(jiān)管問題時,如何處理國家利益���、公共利益與個人正當合法權益的平衡的關系是一個重要的問題���。
一些人士認為,“9·11”已經(jīng)永遠改變了美國政府信息透明的作法���。在“9·11”事件發(fā)生后���,幾個提供敏感信息的網(wǎng)站從網(wǎng)絡上消失了,其中包括美國運輸部的全國管網(wǎng)地圖系統(tǒng)���、環(huán)保署的風險管理計劃網(wǎng)站及核能管理委員會的網(wǎng)站在內(nèi)���。
對于網(wǎng)絡傳播的與國家安全無關的其它有害信息內(nèi)容,如對兒童有不良影響的網(wǎng)上色情信息等���,美國也通過立法予以規(guī)制���。美國曾通過“CDA法案”來限制色情內(nèi)容在網(wǎng)絡上的傳播���,但該法案受到了美國民權組織的挑戰(zhàn),他們在總統(tǒng)簽署該法案的幾個月內(nèi)就向法院提起了一項違憲審查訴訟���,并得到了聯(lián)邦巡回上訴法院的支持���。
與此同時,美國還存在著另一種現(xiàn)象���,法律明確規(guī)定政府有義務向公眾提供相關信息的情況下���,政府會利用手中的自由裁量權,以相關文件僅供內(nèi)部使用為由拒絕向申請人提供���。實際上���,美國的《信息自由法》(英文簡寫為“FOIA”)明文規(guī)定���,除了法律明確規(guī)定不能向公眾提供的信息外���,相關政府部門應向申請人提供相關信息���。此外,根據(jù)《電子政務法》的規(guī)定���,除了《信息自由法》所規(guī)定的向公眾提供相關信息的文本閱覽外���,各政府機關應開設專門的電子閱覽室,向公眾提供電子文本的信息或在線提供相關信息���。
上述因素綜合作用的結果就形成了政府事實上一般不直接對網(wǎng)絡傳播的內(nèi)容進行管制���,而是更多地依靠網(wǎng)絡參與者的自律,以政府的管制作為補充和保障的信息內(nèi)容規(guī)制體系���。
在法治條件下���,任何權利或權力都不是絕對的,管理者不具有不受限制的權力來監(jiān)管網(wǎng)絡中的用戶���。一些法律���、內(nèi)部規(guī)則和用戶協(xié)議會使無視這些規(guī)定的網(wǎng)絡管理者陷入民事糾紛或犯罪的困境���。
在美國,如果網(wǎng)絡管理者的網(wǎng)絡監(jiān)控行為是在政府的指導下運作的���,則需要考慮美國聯(lián)邦憲法《第四條修正案》���。《第四條修正案》限制沒有經(jīng)過法官“第一類安全搜索”授權的政府代理機構搜索證據(jù)的活動���,違反《第四條修正案》而獲得的證據(jù)不能用于指控遭受非法搜索的人���。個人參與者配置網(wǎng)絡監(jiān)控和監(jiān)督用戶時不需要擔心違反《第四條修正案》,除非個人參與者是政府的代理���。當然���,只監(jiān)督攻擊者的活動的網(wǎng)絡監(jiān)控系統(tǒng)不會違反《第四條修正案》,但如果監(jiān)督的范圍超出了入侵者���,對《第四條修正案》就不能掉以輕心���。美國的上述經(jīng)驗對于我們處理互聯(lián)網(wǎng)監(jiān)管問題時考慮國家利益、公共利益與個人正當合法權益的平衡機制具有重要的借鑒價值���。
在社會常態(tài)的一般情況下���,對信息安全的監(jiān)管必須使用常規(guī)的方法,一些帶有極端性和嚴重限制私權利的互聯(lián)網(wǎng)特別管制措施是禁止使用的���。在緊急狀態(tài)條件下���,考慮到國家和社會根本利益正在或即將受到極其嚴重危害,監(jiān)管效果要求較高���,需要采取一些特別的互聯(lián)網(wǎng)管制措施���,并且特別管制措施實施的時間可能需要持續(xù)一段時間,直到緊急狀態(tài)解除或?qū)е聦嵤┨貏e措施的情況消失���。在這一點上可以參考道路交通臨時管制和緊急狀態(tài)下交通管制的不同做法���。