周漢華：疾呼網絡立法，捍衛個人隱私

　　互聯網在當下社會生活中的運用幾乎無處不在，它所涉及的法律主體面也越來越廣，包括運營服務商、各類企業以及廣大網民等等。但到現在為止，我們還沒有專門的法律對他們的活動進行規范。十八大報告強調“推進網絡依法規范有序運行”，依靠傳統方式來管理互聯網市場已經不合時宜。

　　中國亟需就個人信息安全制定專門法律，並付諸實踐。這主要基於三方面原因：

　　就立法層面而言，中國近年來已修訂或制定了一些保護個人信息的法律法規，比如刑法修訂案(七)增加了打擊“信息販子”條款，頒布《中華人民共和國居民身份証法》等，但基本上是以單項法律或相關規定的形式出台，並沒有一般性法律。這導致對個人信息的定義過於抽象，實用性不高。現在迫切需要制定的是對個人信息的一般性定義及規范的法律。

　　從執法上看，目前對涉及個人信息泄露案件，基本是分散執法，各管理部門各自為陣。這容易導致運動員和裁判員合為一體的狀況。具體而言，公共執法基本上難有有效行為，而私人執法往往通過法律訴訟途徑解決，但由於互聯網自身的特點，在訴訟過程中，個人取証非常難，對受害者來說，這樣的訴訟成本高、收益低。

　　從現實情況看，網絡上掌握個人信息的活動主體主要分兩類，一是公共主體，比如車管所、醫院等，還有一類是市場主體，比如銀行等。兩類主體均存在普遍濫用個人信息的問題，在暴利的驅使下，不法之徒鋌而走險，在黑市上不斷炒高個人信息的價格。許多人每天接到營銷短信、推銷電話，藏在互聯網背后的長長利益鏈條，使我們都成了透明人，電話、住址、家庭關系、甚至銀行存款、個人愛好等都被暴露無遺。雖然不斷有不法分子落入法網，但沒有制度上的保証，仍難真正解決問題。

　　世界上已經有90多個國家和地區有專門法律對個人信息進行保護，其中大部分法律都是最近十多年來制定或修訂的。如歐盟修訂《隱私保護法》，奧巴馬政府制定了《消費者隱私權法案》等。這跟現在大數據、雲計算、物聯網等互聯網科技的高速發展密切相關。除政府層面，國外大企業對保護員工的個人信息同樣十分重視。很多公司都設立了專門職位，建立保護個人信息的內控機制。

　　不僅如此，絕大部分國家更是成立獨立於政府的專門委員會或執法機構，對個人信息進行保護和管理。我國香港和澳門地區就設有個人資料私隱專員公署。相比之下，中國內地在個人信息保護上還處於全面落后的狀態，需要迅速從立法、執法和現實角度著力解決。(作者是中國社科院法學所研究員)