二是没有专门的数据立法,而是对民法或其他有关隐私权的法律进行扩张解释,将数据的内容纳入现存的法律体系之中。美国在这方面显得更为具体,在隐私权的意识与采取的措施方面都走在了世界的前列。
1974年,美国正式制定《隐私权法》,这部法律可视为美国隐私的基本法,第一次以成文法的形式承认需要对个人的信息隐私权和某些机构通过使用计算机存储个人数据信息的做法进行平衡,它了美国机构收集和使用个人资料的权限范围,并不得在未经当事人同意的情况下使用任何有关当事人的资料。1982年,美国制定了《金融隐私知悉法》,进一步对金融机构的数据信息涉及客户隐私权的加以,使法律更加具有针对性。1986年制定的《电子通讯隐私权法》则针对通过计算机网络传送的消息,包括金融信息的隐私权进行。作为判例法国家,美国还通过判例确立了网络隐私权方面的一些原则。例如在1993加利福尼亚州某公司一案中,确立了Email中隐私权的一般原则:“事先知道公司政策(知道Email可被别人查阅)即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”1994年某诉美国特勤处一案中明确,国家机构未经授权不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获律执行令而非令。上述这些法律以及判例对于数据隐私权,尤其是金融数据隐私权的大致分为两个方面,一是涉及公共部门,即公共部门主要是机构在什么情况下可以取得这些数据和资料;二是涉及私人,即公共部门以外的个人或机构在什么情况下可以取得这些数据和资料。同时,还对侵权人的责任和被记录人的救济手段作出了相应。
针对信息网络的发展对个人隐私带来的巨大,在加强电子商务隐私权的法律方面已取得共识,他们在个人数据隐私权方面的相关法律都是值得我们借鉴的。目前国际上关于消费者权益方面出现了一些新特点,如消费者隐私权立法更加完备;消费者隐私权规则从对企业管制为主向企业自主管理与国家管理相结合的方向发展;消费者隐私权规则不断向新的领域渗透:包括信用交易规则、绿色消费规则、个人情报规则等。国际上的新走势必定会对我国的相关立法产生广泛而又深远的影响。在这样一个大背景下,我国在构建电子商务中消费者隐私权规则时,应充分考虑这些新特点,使我国电子商务中的消费者权益体系更好地适应时代发展和国际的要求。
四、构建我国电子商务中消费者隐私权的法律思考
由于我国并没有对侵害个人数据隐私权的法律责任作出明确,这里只能做一些学理上的探讨与展望。改变我国传统的间接模式而采用直接模式,通过立法或者立释明确隐私权是一项的人格权,对个人数据隐私权的范围做出明确,明确侵害个人数据隐私权是一种侵权行为,适用侵权行为的归责原则,应该承担民事责任。根据行为人侵权方式、手段、后果的不同,可以请求行为人停止侵害、赔礼道歉、恢复原状、赔偿损失。如果给人造成痛苦的,还可以请求损害赔偿。情节严重构成犯罪的,依法追究刑事责任。