(二)明确个人通信信息收集、处理和利用的程序性规定
如前所述,完整意义上的通信信息应该包括通信内容信息、通信活动信息和用户信息等,不同通信信息应区分程度或等级适用不同条件和审批程序的具体规定。例如,对于通信内容信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取;对于通信活动信息,国家法定机关(包括立法机关、行政机关、司法机关等)可以在法定的条件和程序下进行收集、查阅或调取;而对于用户信息,涉及通信主体的一些基本身份情况,是公民私人领域的信息,在一般情况下,国家法定机关、社会组织和个人都无权收集、查阅或调取。
总之,在个人通信信息的获取和使用上应予以必要的限制:任何组织或机构不得以欺骗手段获取个人通信信息,只能为特定的和合法的目的,才能搜集或持有个人通信信息;搜集取得个人通信信息必须征得其本人的同意,个人在通信信息被搜集前应被告知该搜集的方式、范围、地点及目的;个人有权选择是否愿意通信信息被他人利用及再利用,有权更改或删除已提供的个人信息数据;某些未成年人通信信息的获得必须征得其监护人的同意。在没有经过个人同意的前提下,禁止以任何形式买卖或转让通信信息,禁止将通信信息用于与搜集目的无关的商业营销。
电信企业作为互联网接入与信息服务提供者,处于特殊的地位,对用户的个人通信信息保护负有特殊的责任。一般而言,电信企业不应以收集、转让个人信息资料作为其营业收入,也不应以提供免费信息服务作为换取用户个人信息任意使用的当然条件。
(三)完善相关侵犯个人通信信息的法律责任和法律救济制度
细化现有侵犯个人通信信息违法犯罪行为的刑事责任承担,增加可操作性。对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。
