在《个人信息保护法》即将出台,保护个人的隐私的基本精神得以确立的情况下,我国正在建立一个适合国情、相对完善的个人信息保护体系。
根据报道,自2003年起国务院就委托有关专家开始起草《个人信息保护法》,2005年专家建议稿已经完成,并提交国务院审议,启动了保护个人信息的立法程序。
机关与公共服务单位收集与储存个人信息本意是为提高行政管理和公共服务的质量及效率,可是另一方面,也使个人信息泄露成为可能。目前世界上国家或地区已经有超过50个制定了个人信息保护法律,通过限制公权力的途径来保护个人信息已经是通用做法。在这样的背景下,草案对侵犯公民个人信息的行为追究刑事责任,极具现实针对性。刑法的作用也仅局限于防范、阻止和惩罚犯罪行为。而现有刑法的规定集中于规范公权力,对于尚未触犯刑律的行为,再威严的刑法也无能为力。刑法与个人信息法的组合乃至信息保护法律法规体系的形成才是改变信息保护失序环境的根本。
在网络隐私权的保护问题上,目前我国基本还处于无法可依的状况。网络侵犯隐私权的情形目前主要集中在个人信息在收集、处理、传输和利用等环节中。概括起来,对网络隐私权的侵犯主要表现在:非法获取、传输、利用用户的个人数据资料、非法侵入用户的私人空间、干扰私人活动以及破坏用户个人网络生活的安宁和秩序等方面。
以往涉及这一问题管制的,只有信息产业部于2000年11月7日发布的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法承担法律责任。
个人信息保护法的制订也将更全面更完整地保护网络上的个人隐私和信息,同时对互联网企业加强行业自律方面起到作用。反观国际上的做法,欧洲国家在个人数据资料保护方面采取了国家立法主导的模式;而美国联邦政府主张采取自律模式,美国联邦政府1997年发表的《有效自律途径保障隐私的各种要素》报告,认为推动企业制定完善保护个人资料隐私的方案及政策,将使消费者产生信任,进而愿意提供个人资料及进行网际网络交易,只有这样,方能促进商业活动发展。
我国在个人信息保护立法方面,也应该在保护和促进经济发展两者之间取得一定的平衡,必须衡量两方面的利益,既要保障个人隐私资料保护的要求,使网络使用者对网络产生信心,也要避免抑制网络事业的发展,以期制订最妥善、最完备、适合我国国情与未来网络事业发展需要的法律规则。
