摘要:十八大報告強調“推進網絡依法規范有序運行”,依靠傳統方式來管理互聯網市場已經不合時宜。中國亟需就個人信息安全制定專門法律,並付諸實踐。 |
互聯網在當下社會生活中的運用幾乎無處不在,它所涉及的法律主體面也越來越廣,包括運營服務商、各類企業以及廣大網民等等。但到現在為止,我們還沒有專門的法律對他們的活動進行規范。十八大報告強調“推進網絡依法規范有序運行”,依靠傳統方式來管理互聯網市場已經不合時宜。
中國亟需就個人信息安全制定專門法律,並付諸實踐。這主要基於三方面原因:
就立法層面而言,中國近年來已修訂或制定了一些保護個人信息的法律法規,比如刑法修訂案(七)增加了打擊“信息販子”條款,頒布《中華人民共和國居民身份証法》等,但基本上是以單項法律或相關規定的形式出台,並沒有一般性法律。這導致對個人信息的定義過於抽象,實用性不高。現在迫切需要制定的是對個人信息的一般性定義及規范的法律。
從執法上看,目前對涉及個人信息泄露案件,基本是分散執法,各管理部門各自為陣。這容易導致運動員和裁判員合為一體的狀況。具體而言,公共執法基本上難有有效行為,而私人執法往往通過法律訴訟途徑解決,但由於互聯網自身的特點,在訴訟過程中,個人取証非常難,對受害者來說,這樣的訴訟成本高、收益低。
從現實情況看,網絡上掌握個人信息的活動主體主要分兩類,一是公共主體,比如車管所、醫院等,還有一類是市場主體,比如銀行等。兩類主體均存在普遍濫用個人信息的問題,在暴利的驅使下,不法之徒鋌而走險,在黑市上不斷炒高個人信息的價格。許多人每天接到營銷短信、推銷電話,藏在互聯網背后的長長利益鏈條,使我們都成了透明人,電話、住址、家庭關系、甚至銀行存款、個人愛好等都被暴露無遺。雖然不斷有不法分子落入法網,但沒有制度上的保証,仍難真正解決問題。
世界上已經有90多個國家和地區有專門法律對個人信息進行保護,其中大部分法律都是最近十多年來制定或修訂的。如歐盟修訂《隱私保護法》,奧巴馬政府制定了《消費者隱私權法案》等。這跟現在大數據、雲計算、物聯網等互聯網科技的高速發展密切相關。除政府層面,國外大企業對保護員工的個人信息同樣十分重視。很多公司都設立了專門職位,建立保護個人信息的內控機制。
不僅如此,絕大部分國家更是成立獨立於政府的專門委員會或執法機構,對個人信息進行保護和管理。我國香港和澳門地區就設有個人資料私隱專員公署。相比之下,中國內地在個人信息保護上還處於全面落后的狀態,需要迅速從立法、執法和現實角度著力解決。(作者是中國社科院法學所研究員)