胡耀文/画
最近有媒体报道称,“公民通过法律保护自己的个人信息往往‘告状无门’,当务之急是要加快公民个人信息保护专门立法,全面系统地明确相关各方的法律权利、责任与义务。”近日,诸多全国人大代表、政协委员不约而同地关注了个人信息保护这一热门话题,并倡导立法保护个人信息。
深圳15万新生儿信息遭泄露、CSDN网站六百余万用户资料被恶意披露,继而天涯、人人网等网站用户数据资料被放到网上供下载……2011年末一系列个人信息泄露事件牵动着公众敏感的神经。中国社会科学院发布的“2009年法治蓝皮书”指出,随着信息处理和存储技术的不断发展,我国的个人信息泄露事件层出不穷,愈演愈烈,兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息已经形成了一个新兴的产业。
面对势不可挡的信息化浪潮,我们不禁要问,拿什么来保护我们的个人信息?
在各种可选择的方案中,制定一套法律制度,并以国家的名义组织实施、推行,无疑是最简捷明快也最有效的方式。据悉,目前世界上已有五十多个国家和地区制定了保护个人信息的相关法律。在我国,个人信息保护法已经酝酿六年,但时至今日仍未正式进入立法程序。虽然2009年刑法修正案(七)、2010年的侵权责任法中对于个人信息的保护有所规定,但是比较分散,而且缺乏可操作性。
那么,我们应该怎样做好立法工作呢?
首先要从多角度深入研究个人信息保护的价值。个人信息具有私密性,故我国学者在论及个人信息保护时,多将其归结为隐私保护问题,而忽视信息流动和共享所具有的社会意义和经济价值。如果不深入研究个人信息保护的价值,直接立法将来很可能会遇到很多无法想象的问题。问题一多,就会出现法不责众,于是要么是立法讨论时阻力过大不得不作出各种“让步”,要么是立法通过后执行打折扣,最后保护个人的个人信息保护法就变成了管理个人的个人信息管理法。
其次,我们还需要仔细地、多角度地调查研究。我们必须弄清楚我国现在个人信息是怎样被收集和处理的、个人信息数据库是怎么运作的、它们对个人的影响如何、有没有侵犯个人权利的情况,侵犯的程度又如何、如何规制这些数据库、这些措施能否在我国落实、如何在保护个人权利的基础上不过分限制这些数据库应该发挥的效用等等。根据域外的实践,政府巨型数据库是个人信息保护的最主要危害,这自然也应该成为我们立法调查的重点。
最后,我们还应该多研究国外的相关经验。域外的法律条文当然是非常重要的,但是这些还不够,我们还应该把视线放得更宽、更深入,特别是要研究、借鉴别人的实践经验。例如,别人是如何准备立法的、做了哪些调查研究工作、公认的个人信息保护基本原则是如何制定出来的,又是如何落实的、法律具体实施的情况、实施中遇到的问题等等。李国炜
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。