虽然美国与欧盟的保护模式都存在不足之处,但就他们的价值取向而言却又都是最佳的。美国注重为网上交易提供宽松的政策环境,强调“任何对互联网的规制不应阻碍其发展”;其对网络隐私权的保护很大程度上也是为了增强消费者的信心,以促进网上交易的发展。欧盟则注重对人权的保护,在个人数据的自由流通与安全方面,把重心倒向后者。那我国的价值取向与政策重心又在哪里呢?我国一直以来都以维护国家安全与社会稳定为根本,国家本位的价值取向使得我国对个人权利的保障极其薄弱,缺乏隐私保护的传统,消费者自我隐私权保护的意识也严重不足。在这种情况下,立法的放开势必会对个人的隐私权益造成更大的冲击,极易使个人的权利被抹杀在对利润的盲目追逐中。目前我国有存在的网站隐私政策公告等行业自律措施较显简单,并且附有过多免责条款,不足以对消费者隐私权提供足够保护。为了与国际接轨,改善我国的权利保护环境,保障公民的人格尊严与独立,应对个人隐私权予以充分的保护,政策上应倾向于保障基本人权。
并且正如前已述及,行业自律模式仅限于商业领域对个人数据的保护,在网络隐私权保护的其他领域,立法规制仍是主要模式。因此,建议我国在网络隐私权保护上采取立法规制模式,并辅之以政策引导下的行业自律。
二.立法框架
在网络隐私权保护的立法框架方面,美国与欧盟也是各具特色:
美国虽然以行业自律为主要保护模式,在立法规制方面还是有诸多成果的。美国是典型的联邦制国家,存在联邦与州两套立法体系。在联邦立法方面,美国主要是从
宪法及联邦制定法两个层次为网络隐私权提供保障。美国宪法或者权利法案中并没有明确提及“隐私权”这个概念,许多隐私权判决是以第四修正案为基础的。该修正案规定:“人民享有人身、房屋、文件以及物品安全、不受不合理搜查、逮捕和没收的权利不容侵犯,除非有正当理由、并且特别指明了需搜查的处所、需逮捕的人或者需没收的物品,否则不得签发任何搜捕令。”1965年,美国联邦最高法院判定权利法案中隐含有“隐私的领域”。 [11]然而,联邦
宪法中的隐私权保护仅适用于对抗联邦或州的政府行为。
在联邦制定法方面,早期的国会立法主要局限于规制政府的行为。如1974年《隐私权法》(The Privacy Act of 1974)规定了美国联邦机构在收集和使用个人资料时须遵守的规则; 1980年《隐私保护法》对于来自政府雇员的搜查和没收行为进行规制。到80、90年代,随着互联网业的迅猛发展,来自非政府机构的隐私权侵犯问题日益严重,对非政府机构进行规制的相关立法也逐渐增多。如1986年通过的《联邦电子通讯隐私法案》(Electronic Counication Policy Act of 1986)及2000年生效的《儿童网上隐私保护法》(The Children’s Online Privacy Act of 1998,简称COPPA),规范对象都是商业性的相关网站。除了这些一般性立法外,美国国会也针对某些特殊领域隐私权保护进行专项立法,如1988年《录像带隐私保护法》(The Video Privacy Protection Act)禁止披露个人租看录像带记录;1994年《驾驶员隐私保护法》(Driver’s Privacy Protection Act)禁止各州驾驶员执照登记机构未经特别授权就出售或披露个人信息; 2001年格莱梅-里奇-布利雷法(The Gramm-Leach-Bliley Act ,简称GLBA,又名Federal Financial Services Modernization Act of 1999)规定了金融机构最低限度的个人数据保护标准。此外,在其他立法中也散落着不少隐私权保护条款,如1991年《电话消费者保护法》。
