从以上对美国网络隐私权保护相关立法的描述中,我们不难看出,美国对网络隐私权的保护绝大部分是依托于隐私权保护的一般性立法,专门针对网络隐私权保护的立法到目前为止仅有《儿童网上隐私保护法》这么一部。在立法层次方面:除了有
宪法和联邦制定法这两个层次的立法保护外,在联邦制定法中,还存在着一般性立法、专项立法与其他立法中的特别规定这三个层次。总体而言,美国在网络隐私权立法方面缺乏整体设计,统一立法,大多规定得比较分散,这在对非政府机构的规范上表现得尤为突出。这种立法状况与网络隐私权保护还处于比较新的立法领域,以及美国在个人数据隐私保护方面占主导地位的行业自律模式不无关系。并且在一定程度上也可以认为与美国一向主张的限制政府权力,扩大公民自由权利,保护财产权的传统有关。
与美国不同,欧盟在保护模式上就是以立法规制为导向。1980年经济合作与发展组织(OECD)颁布了《保护隐私及跨国交流个人资料准则》,虽然该准则是自愿参加的,并没有法律效力,但从其历史意义而言,可以说是协调欧洲个人资料保护立法的第一次尝试。 [12]此后,欧盟议会于1995年10月24日通过《欧盟个人资料保护指令》(EU Data Protection Directive),要求欧盟十五国出台达到指令所规定标准的法律来保护个人资料,该指令几乎包括了所有关于个人资料处理方面的规定,并确立了保障自然人自由和基本人权的原则。1996年9月12日欧盟理事会通过《电子通讯数据保护指令》,是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则。2001年欧盟出台了规范欧共体的职能机构组织处理和传播个人信息的专门规章“Regulation on the Protection of Individuals with Regard to the Processing of Personal Data by the Community Institutions and Bodies and On the Free Movement of Such Data”。至此,欧盟在其成员国内建立起统一有效的网络隐私权保护法律法规体系。此外,欧盟也积极通过对数据传递给第三国的情形进行规制,将其制定的规则提升为国际标准。必须注意的是,欧盟制定的这些原则与标准只是最低限度的要求,各成员国还可以根据自身的情况制定更高标准。虽然在事实上还有许多国家尚未达到欧盟标准,但毕竟留有发展空间。
从欧盟的相关立法我们不难看出,其立法存在这么两个方面的特点:一是其制度规范覆盖面广,适用于各种有关个人数据的行为,体系化,原则明确;二是其立法存在两个层次,即成员国国内立法与欧盟统一立法。
除了美国与欧盟之外,在网络隐私权立法保护方面比较有代表性的国家还有这么几个:
德国是世界上第一个对网络的应用与行为规范提出单一法律架构的国家,其于1997年6月13日通过其网络法《联邦信息与电信服务架构性条件建构规制法》,简称《多元媒体法》(das Multimedia-Gesetz),并于1997年8月1日生效。该法第2条“电信服务数据保护法”中(Gesetz ueber den Datenschutz bei Telediensten,为一独立法案),即对网络应用过程可能衍生的个人及营业资料的侵害状况逐一加以明文规定,为信息时代下的消费者隐私权保护提供充分的保障。德国所采取的立法方式,是在单一的网络法中对个人数据保护提供专门立法。但仅限于对电子商务中的电信服务提供者进行规制,对政府行为则缺乏规范。
