过某种通信线路连接到ISP的主机,再通过ISP的连接通道接入Internet。ISP的作用主要有两方面,一是为用户提供Internet接入服务,二是为用户提供各类信息服务,如电子邮件服务,信息发布代理服务等,如中国电信、中国移动、中国网通等电信业务运营商。
(2)ICP(Internet Content Provider),即“网络内容服务商”,即向广大用户综合提供互联网信息业务和增值业务的电信运营商。其运营必须具备的证书即为ICP证。ICP证是指各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。国家对提供互联网信息服务的经营性ICP实行许可证制度 (经营性ICP主要是指利用网上广告、代制作网页、出租服务器内存空间、主机托管、有偿提供特定信息内容、电子商务及其它网上应用服务等方式获得收入的ICP)。
(3)IPP(Internet Plat Provider),即“网络平台提供商”,是指为用户提供的信息交流和技术服务的空间。
(4)ASP(Application Service Provider),即“应用服务提供商”,是指向用户提供一切可能性的Internet应用服务。ASP通常是一些第三方的服务公司,他们在远程的主机上部署、治理、维护应用程序,然后通过广域网络,向远端的客户提供软件的计算能力。ASP的客户,没有自己的硬件和软件系统,统统租用ASP的;作为用户只需提供自己的业务数据(当然还有租金),就可以得到相应的结果和报表。
(5)B2C(Business to Customer)。B2C是电子商务中的概念,B2C中的B是Business,意思是企业,2则是to的谐音,C是Customer,意思是消费者,所以B2C是企业对消费者的电子商务模式。这种形式的电子商务一般以网络零售业为主,主要借助于Internet开展在线销售活动,即商家对个人,如天猫商城。在B2C模式下,个人信息的控制人便是Business即企业。
(6)B2B(business-to-business)。B2B也是电子商务中的概念,指的是企业对企业通过电子商务的方式进行交易,相对于B2C的销售方式是企业对顾客。B2B也泛指企业间的市场活动,不局限于最终交易对象的认定。另外,B2B也指企业间定义业务型态的方式。B2B着重于企业间网络的建立、供应链体系的稳固。如阿里巴巴。在B2B的商业模式下,涉及的是企业之间的信息安全,不涉及消
10
费者个人的信息安全问题。
(7)C2C(Consumer To Consumer / Customer to Customer)。C2C同样是电子商务的概念,是电子商务的专业用语,即消费者之间的电子商务交易,因为英文中的2的发音同to,C指的是消费者,因为消费者的英文单词是consumer/customer,所以简写为C,故C to C简写为C2C。C2C的意思就是个人与个人之间的电子商务。比如一个消费者的有一件衣服,通过网络进行交易,把它出售给另外一个消费者,此种交易类型就称为C2C电子商务,如淘宝网。在C2C模式下,网购消费者个人信息控制人指的便是在网络交易平台上进行商品交易的零售商们。
(8)物流信息持有者。物流信息持有者是指从事物流行业从而持有网购消费者个人信息的人。在网络上进行实物交易必然涉及到物流的问题,消费者们要拿到实物,必然会在购物网站上留下自己真实详尽的个人信息,而这些能识别个人的信息会被填写到物流单上,从而造成消费者个人信息被泄露的问题。作为物流信息的持有者,无疑有很便利的条件获取网购消费者的个人信息,极易造成消费者个人信息被泄露。
对于网购消费者个人信息的控制人来说,指的便是B2C与C2C经营性购物平台的个人信息控制人。在我国,相对较大的购物网站指的便是淘宝网、天猫、当当网、卓越网等网站。它们作为网购消费者个人信息的控制人,必须保障消费者的个人信息安全,并对个人信息处理、使用过程中的安全负责。
二、网购消费者个人信息的保护与隐私权
(一)隐私权之理解
隐私权作为独立的概念被提起,起源于美国。1890年,美国波士顿两位律师塞缪尔·沃伦(Samuel Warren)和路易斯·布兰代斯(Louis Brandeis)在哈佛法学评论(Harvard Law Review)共同署名发表《隐私权》(The Right to Privacy)一文。①虽然在1890年之前,对隐私的论述就已经存在,即“独处的权利”(the right to be left alone),但是,在这篇文章中指出隐私是人类人格和尊严的一部分
①
Samuel D. Warren & Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review,Vol.4,No.5,193-220(Winter 1890)
11
人,这依然是隐私理念的一个巨大突破。此时的隐私权理论依旧十分的粗糙,经过多年的发展之后,隐私权的理论才渐渐完善起来。1902年纽约法院审理的罗伯森诉罗切斯特折叠箱公司一案中,美国法院首次确认了隐私权的理论。①随后,隐私权理论在美国迅速发展起来,1965年隐私权作为法定权利被写入《人权法案》,美国也制定了一系列保护隐私权的法律。随着隐私权作为法定权利逐渐被大众所认可,隐私权的立法在各国也迅速发展起来,各国纷纷建立起保护隐私权的各项制度。
关于隐私权的定义,学界并没有对此做出一个统一的解释。根据布兰代斯和沃伦律师的理解,他们认为隐私权是“独处的权力。英国《牛津大词典》认为隐私权是不受他人干扰的权利,关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。②吕光先生则认为:“隐私权是对个人私生活的保护,使每个人能安宁居住、不受千扰,未经本人同意者,其与公众无关的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意,不得擅自使用或刊布,尤不得做商业上的用途。③张新宝教授认为:“隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对
④自己是否向他人公开隐私以及公开的范围和程度等具有决定权。”王利明教授认
为:“隐私权是自然人享有的对其个人的、与公共利益无关的私人信息、私人活动和私人领域进行支配的一种人格权。”⑤
(二)网购消费者个人信息的保护与隐私权的区分
个人信息的英文单词是“information”,而隐私的英文单词是“privacy”,隐私权在世界范围内被提起不过是最近一百多年的事,而在我国,隐私权在我国的兴起不过十来年,我国的学者们也对个人信息与隐私之间的关系各有不同的看法。有的学者主张个人信息是一种隐私,对个人信息的保护即是在对隐私权进行
①
罗伯森诉罗切特折叠箱一案:该案的被告未经原告同意,复印其照片作为本公司的产品广告,原告遂请求法院的保护,纽约法院依据隐私权理论判决原告胜诉。 ②
《牛津法律大辞典》,光明日报出版社,1988年版,第719页。 ③
杨立新著:《人身权法论》,人民法院出版社,2002年版,第670页。 ④
张新宝著:《隐私权的法律保护》,群众出版社2004年版,第12页。 ⑤
王利明著:《人格权法新论》,吉林人民出版社1994年版,第487页。
12
保护①,而从世界各国关于保护个人信息的立法与判例来看,也大多印证了这一点。周汉华先生认为在个人信息保护立法中,隐私权与个人信息保护的概念可以互换使用②。王利明教授则认为隐私权是自然人享有的对其个人的、与公共利益无关的私人信息、私人活动和私人领域进行支配的一种人格权。从我国学者与教授的的观点来看,很多都认为个人信息保护与隐私权概念混同或者个人信息的保护是隐私权保护的一种。的确,侵害个人信息的行为常常会与侵犯隐私权的法律相竞合,但是并不能说明这二者可以互换使用,或者将个人信息保护纳入到隐私权保护的范围中去。我们国家法律对个人信息的保护,是对满足一定条件下的个人信息的的保护,并不局限于保护个人的隐私利益。个人信息划分为一般个人信息与个人敏感信息、公开的个人信息与隐秘个人信息;对于个人敏感信息来说,需要国家法律的特殊保护,而对于一般个人信息来说我们国家的法律并没有加以特殊的保护;对于公开的个人信息来说,无论法律有没有加以特殊保护,信息一旦公开,就失去了隐私利益与保护的价值,不能取得像敏感信息一样的法律特殊保护。
对于网购消费者个人信息来说,消费者的个人信息与隐私权确有重合的部分,一些网购消费者的个人信息实质上就是个人的隐私信息,但是它们各自的立法价值取向以及保护的范围有很大的不同,对于网购消费者个人信息的保护与隐私权保护的立法价值取向来说,网购消费者个人信息的保护不但涉及到人格尊严的保护还涉及到信息的自由流转问题,而隐私权保护通常仅仅是涉及到对于人格尊严的保护;而且对于隐私信息来说,更注重保护个人不愿意对外面透漏的信息或者是属于个人的敏感信息,网购消费者个人信息的保护则更侧重于保护对于个人的一种“识别”,以及信息的流转问题。
①
王郁琦著:“NII与个人数据保护”,载《信息法务透析》(台湾)1996年1月,转引自齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第34页。 ②
周汉华著:《个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第30页。
13