个人数据的交易主要有两种形式:第一种是商家之间相互交换各自收集到的个人数据;第二种是与其他网站共享个人数据。这种共享使个人数据有可能被更多的商家知晓并利用,所以这就是把个人数据用于最初收集以外的目的,无疑是对个人隐私权的变相侵害。世界各国的个人数据保护法都对与第三方共享个人数据或将个人数据用作最初收集以外的目的作了禁止性规定。澳大利亚于1988年制定的《联邦隐私权法》规定:为了特定的目的而收集、管理数据的数据管理者,只能用于特定的目的,如为了信用授予或为了其他正当目的才能利用数据,不得在其他场合随意利用该数据;对个人数据进行记录和管理的数据管理者,不能将数据提供给除本人以外的个人、团体或者机关,除非是法律要求或者认可的,或者经数据本人同意的。英国1984年的《数据保护法》规定:个人数据的持有者不得以与持有数据的目的相违背的方式使用或披露这些数据。另一种是将个人数据作为产品销售给第三方或转让给他人使用,供第三方用于其他目的。这是对个人隐私最严重的一种侵权行为,它将个人数据商品化,用别人的隐私来赚取自己的利益。个人数据的交易是在消费者完全不知情的情况下进行的,并未征得数据主体的同意。个人数据的买方以付出金钱的代价购得个人数据,目的就是为了换取更大的收益。因此,一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到严重的侵犯。
医疗网站是暗中交易或与第三方共享个人信息比较普遍的网站。在这些网站上,很多不愿意公开自己病情的患者不仅可以让医生通过网络为自己进行远程诊断和治疗,也可以通过网络浏览自己关心的某种病症方面的信息。他们通过一个虚幻的网名,在网络上自由坦诚地与医生讨论这些问题,以为通过这种方式既可以咨询治疗自己的疾病,又可以很好地保护自己的隐私。这些医疗网站也往往郑重承诺要保护患者的隐私权。但这可能只是表面现象。实际上,一些医疗网站一直在竭尽全力地收集进行远程诊断和浏览医疗网站的网民的个人资料,将其用于不法行为。这些网站在采用各种综合手段的情况下,可以把虚幻网名下网民的真实身份查得一清二楚,所以网民的个人隐私权很难得到真正的保证。
从美国加州保健基金会所做的一项研究调查中发现,网民的详细个人信息一直都在被一些互联网医疗网站收集,之后将这些用户的个人信息与其他公司如保险公司等进行分享。这是在不告知用户的前提下,这些网站直接违背了保护用户隐私的郑重承诺。该调查报告显示,在二十多个最受欢迎的医疗网站中,有几个被查出存在有泄露网民隐私情况的问题。虽然许多收集来的个人资料只附带电子邮箱,但这些网站可以在使用者上网注册或回复医疗调查时将个人数据与姓名、住址等整合在一起。接受调查的众多网站,在完全没有告诉网民的情况下,就将这些资料交给了广告商或者其他公司。(www.xing528.com)
还有一些濒临倒闭的网站或公司,企图通过出卖个人数据再狠赚一笔,如Boo.com在倒闭时就出卖了其所拥有的所有用户的资料而狠赚了一笔。继Amazon.com之后拥有2 200万注册用户的美国大型在线拍卖网站eBay修改了其隐私条款。新条款告知其用户,如果公司合并或被其他公司购买时,用户的个人资料可以被其他公司使用。这项新的隐私规定已于2001年5月15日正式生效。
目前,网上交易个人数据的现象可以说比比皆是,有的还有所顾忌,在暗中交易,而有的则肆无忌惮,在网上公开叫卖,这是最不能令人容忍的。在网上,我们经常能看到某些网站和公司向社会销售网民的电子邮件地址,如在(向客户)自我推销的电子邮件中这样写道:我们收集了全球XXX万个电脑用户、XXX万家企业的E-mail信箱地址,如果想利用这些丰富的网络资源来推广产品或发布商业信息,您只需支付几十元人民币,这所有的一切就属于你了。以上所有的E-mail地址可在我们的网站下载,但如果你需要CD-R光碟,请加付由XXX(某某地)到您所在地的足够邮资。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。