网络时代,个人信息具有了前所未有的商业价值、社会价值和法律价值,日益受到重视。各国为此制定了许多法律,并在日常监管实践的基础上不断完善。
不断完善个人信息保护法律体系
从立法模式看,个人信息权受法律保护的理论基础在大陆法系和英美法系有所不同。英美法系国家多将个人信息保护纳入隐私权保护,大陆法系国家则多采用一般人格权理论对个人信息加以保护。各国在制定相关法律时,主要采用两类模式,即个人信息普遍保护模式与专门保护模式。
从立法情况看,在美国目前的联邦立法中,涉及个人隐私保护的联邦立法主要有1988年的《儿童网络隐私保护法》、1974年的《隐私权法》等,还有一些政策性文件,如1998年美国商务部发表的《有效保护隐私权的自律规范》。英国1984年制定了《数据保护法》,规定了搜集取得个人信息必须征得有关个人同意等一系列准则。
从立法原则看,经合组织的《经合组织隐私权保护指南》(1980年)和亚太经合组织的《亚太经合组织隐私权保护框架》(2005年),确立了个人信息保护的原则性规定,成为相关国家和地区个人信息保护立法原则的基础。在此基础上,美国将保护网络隐私权作为一项基本原则提出。欧盟方面,《欧盟数据保护指令》规定了对数据和隐私保护的基本原则。此外,欧盟涉及到检查机关进行互联网内容监视时必须遵循的原则有:只有经授权的警察为防止严重犯罪的需要才可以对网站内容进行监控;监控对象是非法和有害的内容,如与儿童相关的色情内容。
从立法的热点趋势看,在美国,云计算对隐私保护提出了更高要求,可能会出台专门针对网络个人隐私保护的政策,但会考虑到网络产业的发展和经济利益。日本将在信用信息、医疗信息、电信等专门领域,通过制定专门性法律,扩充其个人信息保护制度。
个人信息保护相关主体的义务职责
政府管理部门负有保护消费者信息和企业信息的义务职责。除了韩国有行业监管机构——韩国广播通信委员会及互联网与安全局具体执行消费者信息保护外,美国、日本有综合性的机构内设部门或专门设立隐私专员予以管理,显示出个人信息保护的普遍性和社会性。
自律性组织发挥着重要作用。美国目前较大的网络个人隐私自律组织有两个。一个是美国在线隐私联盟,该联盟于1998年公布了一份由其制定的旨在指导网络和其他电子行业隐私保护的指南。在该组织的倡导下,1998年,由46家企业和团体组成的隐私在线联盟公布了自己的在线隐私指引。另一个则是TRUSTe,这是美国最具权威性的第三方隐私认证机构,也是美国首家网络隐私认证民间机构,获得认证的网站设立认证标志,表明其属于遵守隐私保护规则并采用TRUSTe制定的争议解决机制的网站。TRUSTe认证并监督网站的隐私和电子邮件政策, 监督施行惯例,并且每年解决上万个客户隐私问题。
企业也有保护个人信息的责任。美国规定,运营商可以通过遵循一系列由市场代表、产业界或者相关人士制定的,依附联邦贸易委员会批准生效的自律性指导原则,来规避不当使用或者泄露儿童在线隐私信息所需要承担的责任,联邦贸易委员会鼓励运营商行业自律。
国外大都非常重视个人信息的法律救济,除了通常的最终司法救济之外,在行政程序方面,设立专门的处理申诉、投诉等机构,如韩国的个人信息调解委员会和澳大利亚的隐私专员,这样从行政和司法两个层面规定了多种法律救济手段。
(作者系工信部电信研究院通信政策与管理研究所副总工程师)