个人数据、个人私事、个人领域是隐私权的三种基本形式,[7]其中以个人数据为特定形式的隐私权保护犹显突出和重要。对个人数据的概念,不同国家的法律有不同的陈述。英国1984年的《数据保护法》给个人数据下的定义是:“个人数据是由有关一个活着的人的信息组成的数据,对于这个人,可以通过该信息$或者通过数据用户拥有的该信息的其他信息&识别出来,该信息包括对有关该个人的评价,但不包括对该个人数据用户表示的意图。”欧洲理事会在1992年的《理事会数据保护条例》修改建议稿中规定:“个人数据是指有关一个可识别的自然人的任何信息,不局限于以可处理形式存在的信息,它包括任何种类和任何形式的信息,只要这种信息是有关个人的,不论是活着的人或死去的人;并且只要这个人或者这些人是可以识别的。”此外,瑞典、加拿大、美国等许多国家都对个人数据作了类似的规定。通过上述定义,可以看出个人数据具有以下三个特征:(1)个人数据只能为自然人所拥有,公司、企业等法人或非法人组织不能成为个人数据的主体。个人数据是自然人享有的隐私权的保护内容之一,因此个人数据的主体只能是自然人。而公司、企业等法人或非法人组织的信息通常关系到债务人、利害关系人及公众的利益,关乎交易的安全,所以在特定情况下不仅不受法律的保护还应该公示,如世界各国的
公司法、证券交易法都无一例外的规定了信息披露制度。(2)凡是能够对主体构成识别的数据均为个人数据。个人数据包括一切有关个人的信息,如个人的身世、血源、财产、婚姻、信仰、经历、职业、住址、信件等。不论是可以直接获得的,还是通过分析、核查、比较才能获取的;不论是静态的,还是动态的;不论是依附于何种载体之上,表现形式如何都属于个人数据。(3)个人数据受法律保护。任何人对其个人数据享有最终决定权,有权获取、使用并许可他人使用其个人数据,除本人之外的其他人不得通过非法途径使用、获取个人数据,否则即构成侵权。即使是通过合法途径控制个人数据的数据用户[8]也仅能在法定的范围内使用并负有保密的义务。同时,个人数据的主体对其个人信息被收集、处理、许可使用及数据控制者的身份等有关事项有知情权;当数据用户或者有关机构登记的个人数据不准确、不完整的时候,有权进行更正。
信息处理和传播手段的不断发展和计算机网络的广泛应用,使个人数据能通过计算机系统在全球范围内收集、传输和利用,给人们的工作研究提供了方便,同时也使得个人数据的网上保护问题变得日益严峻。在网上,个人数据随时都有受侵害的危险。电子邮件可能被黑客截获、浏览、篡改和删除;网上购物填写售后服务卡之后,无数的广告宣传单就会蜂涌而至;许多网络服务提供者能够收集到有关用户的各种信息;在网上接受社会调查时,往往会不经意的泄露个人嗜好、收入等不愿为人所知的事情。此外,根据信息的效益递增规律,当掌握的信息在质和量上达到一定程度后,该信息就会给掌握者带来效益,并且效益的递增率随信息的应用范围的扩大而不断上升。因此当掌握了足够多的信息之后,一些人禁不住金钱的诱惑,以身试法非法获取、泄露、使用个人数据也就不足为怪了。
目前,个人数据的网上保护已成为人们普遍关注的一个焦点,而且会随着网络的不断发展日益尖锐。许多国家纷纷适应网络时代的客观要求将个人数据纳入法律保护的范围,但在我国个人数据对大多数人来说还是一个陌生的词语,在立法上仍是一个空白,因此我们应借鉴其他国家的立法经验尽快就个人数据的有关内容予以规定,从而为人们的合法权益提供周密的保护。
三、网上侵犯著作权
