《个人信息保护法》如何保护网络空间隐私

根据报道，自2003年起国务院就委托有关专家开始起草《个人信息保护法》，2005年专家建议稿已经完成，并提交国务院审议，启动了保护个人信息的立法程序。在每年的全国“两会”上，都有人大代表大声疾呼。这都在相当程度上折射出，我国公民个人信息被泄露和滥用已经到了相当严重的程度，甚至已经成为一种社会公害，加快立法步伐，制定个人信息保护法到了刻不容缓的地步。

在此之前，我国的法律中还没有关于个人信息的专门规定。以往《民法通则》第101条关于个人隐私权保护的规定，“公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。” 这样笼统而模糊的规定，已显得过于原则、缺乏可操作性。至于《最高人民法院关于贯彻执行〈民法通则〉若干问题的意见（修改稿）》所确认的“隐私权”，只有当个人信息确实被侵犯，并发生了实际损害之后，才能主张侵权责任赔偿，这样的保护既不及时便捷，也谈不上足够有效。

8月25日，首次提请审议的刑法修正案（七）草案（以下简称草案）专门增加规定，明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人，或者以窃取、收买等方式非法获取上述信息，情节严重的，追究刑事责任。

机关与公共服务单位收集与储存个人信息本意是为提高行政管理和公共服务的质量及效率，可是另一方面，也使个人信息泄露成为可能。目前世界上国家或地区已经有超过50个制定了个人信息保护法律，通过限制公权力的途径来保护个人信息已经是通用做法。在这样的背景下，草案对侵犯公民个人信息的行为追究刑事责任，极具现实针对性。刑法的作用也仅局限于防范、阻止和惩罚犯罪行为。而现有刑法的规定集中于规范公权力，对于尚未触犯刑律的行为，再威严的刑法也无能为力。刑法与个人信息法的组合乃至信息保护法律法规体系的形成才是改变信息保护失序环境的根本。

在网络隐私权的保护问题上，目前我国基本还处于无法可依的状况。网络侵犯隐私权的情形目前主要集中在个人信息在收集、处理、传输和利用等环节中。概括起来，对网络隐私权的侵犯主要表现在：非法获取、传输、利用用户的个人数据资料、非法侵入用户的私人空间、干扰私人活动以及破坏用户个人网络生活的安宁和秩序等方面。

涉及这一问题的，只有信息产业部于2000年11月7日发布的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露”，违反此规定者，由电信管理机构责令改正，给上网用户造成损害或者损失的，依法承担法律责任。

个人信息保护法的制订也将更全面更完整地保护网络上的个人隐私和信息，同时对互联网企业加强行业自律方面起到作用。反观国际上的做法，欧洲国家在个人数据资料保护方面采取了国家立法主导的模式；而美国联邦政府主张采取自律模式，美国联邦政府1997年发表的《有效自律途径保障隐私的各种要素》报告，认为推动企业制定完善保护个人资料隐私的方案及政策，将使消费者产生信任，进而愿意提供个人资料及进行网际网络交易，只有这样，方能促进商业活动发展。

我国在个人信息保护立法方面，也应该在保护和促进经济发展两者之间取得一定的平衡，必须衡量两方面的利益，既要保障个人隐私资料保护的要求，使网络使用者对网络产生信心，也要避免抑制网络事业的发展，以期制订最妥善、最完备、适合我国国情与未来网络事业发展需要的法律规则。同时，在个人信息保护法即将出台，保护个人的隐私的基本精神得以确立的情况下，互联网企业要加强自律，遵守基本的道德规范和网络秩序，增强网络企业公民的社会责任感。法规和自律相结合，一个适合国情、相对完善的个人信息保护体系就不再遥远。