根據報道,自2003年起國務院就委托有關專家開始起草《個人信息保護法》,2005年專家建議稿已經完成,并提交國務院審議,啟動了保護個人信息的立法程序。在每年的全國“兩會”上,都有人大代表大聲疾呼。這都在相當程度上折射出,我國公民個人信息被泄露和濫用已經到了相當嚴重的程度,甚至已經成為一種社會公害,加快立法步伐,制定個人信息保護法到了刻不容緩的地步。
在此之前,我國的法律中還沒有關于個人信息的專門規定。以往《民法通則》第101條關于個人隱私權保護的規定,“公民、法人享有名譽權,公民的人格尊嚴受法律保護,禁止用侮辱、誹謗等方式損害公民、法人的名譽。” 這樣籠統而模糊的規定,已顯得過于原則、缺乏可操作性。至于《最高人民法院關于貫徹執行〈民法通則〉若干問題的意見(修改稿)》所確認的“隱私權”,只有當個人信息確實被侵犯,并發生了實際損害之后,才能主張侵權責任賠償,這樣的保護既不及時便捷,也談不上足夠有效。
8月25日,首次提請審議的刑法修正案(七)草案(以下簡稱草案)專門增加規定,明確提出國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將履行公務或者提供服務中獲得的公民個人信息出售或者提供給他人,或者以竊取、收買等方式非法獲取上述信息,情節嚴重的,追究刑事責任。
機關與公共服務單位收集與儲存個人信息本意是為提高行政管理和公共服務的質量及效率,可是另一方面,也使個人信息泄露成為可能。目前世界上國家或地區已經有超過50個制定了個人信息保護法律,通過限制公權力的途徑來保護個人信息已經是通用做法。在這樣的背景下,草案對侵犯公民個人信息的行為追究刑事責任,極具現實針對性。刑法的作用也僅局限于防范、阻止和懲罰犯罪行為。而現有刑法的規定集中于規范公權力,對于尚未觸犯刑律的行為,再威嚴的刑法也無能為力。刑法與個人信息法的組合乃至信息保護法律法規體系的形成才是改變信息保護失序環境的根本。
在網絡隱私權的保護問題上,目前我國基本還處于無法可依的狀況。網絡侵犯隱私權的情形目前主要集中在個人信息在收集、處理、傳輸和利用等環節中。概括起來,對網絡隱私權的侵犯主要表現在:非法獲取、傳輸、利用用戶的個人數據資料、非法侵入用戶的私人空間、干擾私人活動以及破壞用戶個人網絡生活的安寧和秩序等方面。
涉及這一問題的,只有信息產業部于2000年11月7日發布的《互聯網電子公告服務管理規定》中提及“電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意,不得向他人泄露”,違反此規定者,由電信管理機構責令改正,給上網用戶造成損害或者損失的,依法承擔法律責任。
個人信息保護法的制訂也將更全面更完整地保護網絡上的個人隱私和信息,同時對互聯網企業加強行業自律方面起到作用。反觀國際上的做法,歐洲國家在個人數據資料保護方面采取了國家立法主導的模式;而美國聯邦政府主張采取自律模式,美國聯邦政府1997年發表的《有效自律途徑保障隱私的各種要素》報告,認為推動企業制定完善保護個人資料隱私的方案及政策,將使消費者產生信任,進而愿意提供個人資料及進行網際網絡交易,只有這樣,方能促進商業活動發展。
我國在個人信息保護立法方面,也應該在保護和促進經濟發展兩者之間取得一定的平衡,必須衡量兩方面的利益,既要保障個人隱私資料保護的要求,使網絡使用者對網絡產生信心,也要避免抑制網絡事業的發展,以期制訂最妥善、最完備、適合我國國情與未來網絡事業發展需要的法律規則。同時,在個人信息保護法即將出臺,保護個人的隱私的基本精神得以確立的情況下,互聯網企業要加強自律,遵守基本的道德規范和網絡秩序,增強網絡企業公民的社會責任感。法規和自律相結合,一個適合國情、相對完善的個人信息保護體系就不再遙遠。
