指令还规定,在取得用户明示同意前,服务商应向用户说明哪些地理位置信息将被使用、如何使用、时间需要多长以及用户是否需要向第三方提供同样的地理位置信息以便获得相关的订阅服务内容。指令还规定,在事先同意的情况下,用户仍可在任何时间撤回其关于提供其地理位置信息的同意,服务商为用户设计的、用于其撤回同意的机制和手段应尽量简单易于操作,且无须付费。
(7)关于用户号码簿的规定
根据指令第12条,将用户数据记录在印刷或电子版的用户号码簿上,必须告知用户且征得同意。
(8)关于发送非需求信息的规定
①指令第13条规定,除非用户“事先同意”使用其通信地址接收促销性信息,否则,服务商不得向任何个人通过传真、自动语音电话、电子邮件或手机短信发送任何促销性信息。
②服务提供商可以将以往接受过其产品或服务的顾客视为已表明其事先同意的用户而向其合法地发送促销信息,但条件是发送信息的服务提供商必须是最初获得消费者通信地址的商家,并且所发的促销信息是有关与消费者已购买产品或服务相类似的产品或服务的信息。既使在这种情况下,指令要求服务提供商仍然要就该促销信息的发送与接受提请消费者进行订阅与否的选择,消费者明示不选择的,服务商无权继续向其发送。
③指令序言第17条进一步明确,用户的“事先同意”是指消费者“明确且特别说明的关于接受该类信息的愿望”。根据指令的规定,消费者在访问服务商网站并在相关信息订阅栏中点击同意并留下通信地址的行为应当构成了消费者的明示同意。究竟什么因素构成了消费者“事先同意”的条件,指令并来做出统一规定,而是留给各成员国立法来规范。
④发送非请求的营销邮件必须显示发送者的身份。
(9)对cookies使用条件的设置
《隐私与电子通信指令》承认cookies使用的合法权,但同时为服务商及其网站使用cookies记录的消费者信息设定了相应条件。据此,服务提供商一方应向用户提供“清楚和全面的信息”,以告知用户其使用cookies的原因以及在用户终端存储的信息内容。指令序言第25条明确指出,服务商必须为用户提供拒绝接受cookies的手段,以使用户可以通过该手段拒绝cookies的功能,并且这种手段对用户而言应该简便易行。
(10)关于法律的执行和国家安全的例外
根据指令第15条,成员国可以采取立法措施来限制某些权利和义务的范围,但是这种限制必须是为了采用民主社会内必要的、合适的和相称的措施来保卫国家安全、国防、公安以及预防、调查、侦查和起诉刑事犯罪。
从美国和欧盟关于个人信息保护的立法看,二者都采用了一般立法和特别立法相结合的立法模式。比如,美国除了《隐私权法》以及《联邦电子通讯隐私权法案》外,还在电信法律中对个人通信信息保护做了专门规定;欧盟除了《个人数据保护指令》外,还通过2002年的《隐私与数据保护指令》来保护个人通信信息。中国的个人通信信息保护立法可以借鉴美国、欧盟的立法体例,既考虑采用一般立法加特殊立法的立法模式。
三、当前中国加强个人通信信息法律保护的重要意义
在现今中国,加强个人通信信息法律保护十分必要,因为:
1.有利于保护个人的通信自由和通信秘密这一宪法权利
通信是人们互通音信、保持联系而进行社会交往的一种形式,是公民的一项正常社会活动。通信自由和通信秘密作为一项基本的人身自由权,得到了世界各国宪法、法律以及《公民权利和政治权利国际公约》等国际条约的明文保护,中国《宪法》第40条规定:“中华人民共和国公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法定的程序对通信进行检查外,任何组织或者个人都不得以任何理由侵犯公民的通信自由和通信秘密”。依据《宪法》,《刑法》、《刑事诉讼法》、《治安管理处罚条例》、《邮政法》、《电信条例》等法律法规都作出相应规定。因此,加强电信用户的法律保护,有利于保护个人的通信自由和通信秘密这一宪法权利。
2.有利于保障通信安全乃至国家安全
国家安全与利益涉及到宪法所保护的基本价值与秩序,包括国家独立、自由、不受侵犯及民主、法治、经济文化稳定与繁荣。通信自由和通信秘密不是一项绝对的权利,国家为了特定的目的,在遵循严格的条件和原则的必要情况下可以有限度地介入或干扰公民的私生活领域。加强个人通信信息的法律保护研究,界定清楚个人通信信息的范围以及国家有关机关有限介入的条件和程序,有利于保障通信安全和国家安全。
3.有利于促进政府依法行政
《电信条例》第66条规定,电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。因此,政府机关包括电信监管机构应在合法的范围和程序内才能检查调取电信用户信息,加强个人通信信息的法律保护有利于促进政府依法行政。
4.有利于推动强化电信运营商的责任意识,促使其合法经营,从而实现中国通信业做大做强的战略目标
依照《宪法》和《电信条例》的规定,电信用户依法使用电信的自由和通信秘密受法律保护。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。电信运营商在经营过程中,应严格尊重相关法律规定,保护用户通信信息不受非法侵犯,合法经营,最终促进通信业大发展。
四、完善革新通信信息保护法律制度的相关建议
笔者以为,结合中国个人信息立法现状以及中国的实际情况,可以在以下几个方面完善个人通信信息保护法律制度:
1.明确个人通信信息的含义和保护范围
现有的法律法规尚无个人通信信息范围的明确规定,也没有具体规定通信活动中哪些信息属于通信信息。但是,有些行政法规和部门规章对通信秘密的保护仅限于通信活动主体所传递的内容信息。这里的“通信内容”存在争议,电信运营商认为,凡开户登记、业务使用到销户记录等与电信有关的所有资料,都属于通信内容。法院认为,电信内容仅指通话内容或互联网上传输的内容,而用户开户、销户或变更登记资料,通信清单(载明的机主姓名、机主住址、通话号码、通话时间)等均不属此范围。现有的法律法规也没有明确规定,不利于公民通信自由。因此,应通过立法对个人通信信息的范围予以明确。
2.明确个人通信信息的程序性规定,不同主体查阅通信信息适用不同程序
如前所述,完整意义上的通信信息应该包括通信内容信息、通信活动信息和用户信息等,不同通信信息应区分程度或等级适用不同条件和审批程序的具体规定。例如,对于通信内容信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取;对于通信活动信息,为了维护公共利益,必要情况下,国家法定机关(包括立法机关、行政机关、司法机关等)可以在法定的条件和程序下进行收集、查阅或调取;而对于用户信息,涉及通信主体的一些基本身份情况,是公民私人领域的信息,在一般情况下,国家法定机关、社会组织和个人都无权收集、查阅或调取。
3.完善相关侵犯个人通信信息的法律责任和法律救济制度
细化现有侵犯个人通信信息违法犯罪行为的刑事责任承担,增加可操作性。对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。
(责任编辑:adminadmin2008)
