|
尽管美国以行业自律为政策导向,但这种自律模式并不绝对,美国政府也十分重视在隐私权保护方面的政策引导与督促。在《个人隐私和国家信息基础设施(NII):个人信息的使用和提供原则》的报告中,分别面向国家信息基础设施参与者、信息使用者、提供信息的个人等共提出三大块十一条原则,并提出了信息收集和使用的三项价值标准。在《全球电子商务架构报告》中,对于国际间应共同努力的方面也提出了九项建议,包括对消费者隐私保护的建议。FTC也针对网络上个人数据及隐私权益的保护,制定了四项“公平信息准则”,[4] 要求网站加以遵守。此外,个别州设有隐私权保护办事处,主要从政策上加以引导,对相关部门提出建议,对公众进行宣传教育,并提供非正式的纠纷解决机制,这类政府机构主要以服务为导向。
另外,美国国会在保护隐私权方面也做了不少的立法工作,对行业自律性保护进行补充。
还需注意的是,行业自律保护模式仅限于商业领域,调整业者与消费者之间的关系,而网络隐私权保护的其他领域仍然倾向于立法规制。
行业自律保护模式的推行并没有使网络隐私侵权问题得到解决,由于其缺乏统一的标准与强制执行力,实施效果并不明显。FTC从1998年到2000年间对行业自律的情况进行连续三年的监控之后,发现只有20%的网站在收集个人数据时遵循政府提出的指导方针; [5]一些通过Truste认证的互联网络巨型企业如Microsoft、Deja、Realnetworks的网站都被指控有侵犯用户隐私权的行为;大多数面向儿童的网站仍然无视儿童的隐私权和儿童网上隐私保护法的要求;一些网站的隐私声明过于冗长费解,充斥着晦涩的法律用语,原本是要提醒消费者注意隐私问题,结果却阻碍和误导了消费者;工具性的技术保护软件本身的安全性和可信度也令人担忧。民众普遍认为业界自律远远不够,鉴于互联网个人信息被盗取的现象越来越严重,必须有政府立法的介入。据1998年美国“图形、视觉和应用型组织”对10000多名网上用户的调查显示,72%的用户认为应该有新的法律保护网上隐私。尔后,在美国《商业周刊》进行的民意调查中,53%的受访者认为政府应该通过法律规范网上个人信息的获取和利用,这一数字比认为政府应该让行业组织自愿制定隐私标准保障的人高出3倍。 [6]在这种情况下,FTC的态度发生了微妙的变化,在2000年5月向国会提交的年度网上隐私报告中,FTC在要求国会继续推行行业自律的同时,也授权它在个人数据使用通知、消费者的选择权等四个领域建立国家标准,并在行业组织无法解决问题时进行干预;其在之后两年的每年春季听证会上也都威胁使用立法手段保护隐私。 [7]
与美国不同,欧盟在网络隐私权保护方面采取的是立法规制的模式,通过一系列指令、准则、原则、指南、建议的制定,要求在成员国国内建立起有关网络隐私权保护的统一的法律法规体系。除了在欧盟各成员国间统一法律标准,欧盟还努力将其制定的规则上升为国际标准,通过对个人资料转送给第三国的情形进行限制,对与其成员国进行商业往来的非成员国提出要求。
欧盟在网络隐私权保护方面采取立法规制的模式同样也是有其考量的:
(1)欧盟作为国家间的联盟,除了存在共同的利益基础外,还需以统一的法制作为整合统一市场的纽带,通过协调成员国间数据保护的法律规定,统一标准以保证个人数据能够在成员国间自由流通。
|
