网络环境下应加强个人信息权利保护

核心提示： 一是电信企业对用户负有告知义务，在用户申请登录或开始使用服务时，网络环境下应加强个人信息权利保护(2)，应告知用户以下内容：告知网络可能给个人隐私带来的影响和危害；告知用户使用电信网络和互联网时所具有的个人权利，以及所应承担的义务和责任；告知用户合法使用、降低风险的技术方法等，但是由于技术

一是电信企业对用户负有告知义务。在用户申请登录或开始使用服务时，应告知用户以下内容：告知网络可能给个人隐私带来的影响和危害；告知用户使用电信网络和互联网时所具有的个人权利，以及所应承担的义务和责任；告知用户合法使用、降低风险的技术方法等。

二是电信企业对用户的个人信息负有保护的义务。运营商在提供网络服务过程中应采取合理的技术措施保证数据的统一和秘密性、网络和网络服务的物理与逻辑上的安全；收集、保存、处理用户个人信息应限于必要的、合法的、特定的目的，征得用户许可，并对这些数据的安全性与使用的合理性负责；对法定的收集、使用个人信息情况，应及时通知用户；及时更新不准确的数据，删除过时的、不再使用或不符合使用目的的个人信息。

记者：就网络环境下的个人信息保护而言，针对我国个人信息保护的现状，您有哪些建议和看法？

丁道勤：整体而言，由于主要借助于民法上的人格隐私加以保护，我国个人信息法律保护的水平比较低，缺少一部独立的个人信息保护法。我国缺乏类似欧盟特殊领域的专门性电子通信指令，对个人信息的内涵和范围均无明确的界定，缺乏应有的操作性和针对性。网络环境下的个人信息保护也多以保护个人财产性信息安全为重点，而非个人资料信息，而且现有个人信息法律保护多侧重于公共机构对个人信息的获取利用，没有加强针对信息主体本身个人信息权利的法律保护。

目前，加强个人信息保护的制订工作进入一个新阶段，我个人认为在制订个人信息保护相关法律的工作中，第一应注意个人信息的一般性和特殊性，区分一般个人信息保护和特殊领域个人信息保护，分别进行立法，如网络环境下，个人信息收集处理有其特殊性，可以考虑专门予以先行立法；第二应授予信息主体更多的权利，让其享有充分的自由选择权和决定权。而非授予信息管理主体过多的权利，对公共机构在个人信息的获取利用上规定过多的例外规则；第三应加强针对个人信息权利的保护，不仅仅是着眼于个人财产信息的保护；第四应规定相应的法律救济手段，如果无有效的监督救济机制，那么实体法无论设计得如何完善，都可能成为空洞的许诺。

治理垃圾电子信息可借鉴他人经验

记者：结合运营商的具体操作，例如手机短信广告等问题谈谈您的想法？

丁道勤：运营商要在实际工作中具体操作的话，相关内容还要进一步细化，但运营商也需要符合个人信息总体保护原则的基础上进行内容细化。

至于像手机短信广告等行为，将来的《个人信息保护法》可以对反垃圾电子信息作出原则性规定，至于操作细节可以考虑由工业和信息化部就垃圾电子信息治理出台细则，或者由国务院出台《反垃圾电子信息条例》。我个人觉得治理垃圾电子信息可以借鉴ITU、OECD和欧盟经验。

根据这个原则，信息只被发送给那些同意接受的人，即在接受之前同意，和接受之后同意两种方式。ITU主张的同意原则得到世界上许多国家的认可，并在反垃圾电子信息立法中得到体现。

欧盟将ISP界定为互联网网络接入提供者，现在欧盟各国法院就ISP责任问题达成一致：如果互联网网络接入提供者(ISP)事先知道内容违法，知道通过其服务即能够输入违法内容，而且能够以并不昂贵的手续或并不太难的技术手段来阻止输入违法内容，而ISP没有做到，那么应当对这些ISP追究责任。

至于电信运营商的责任，OECD认为，运营商大部分责任与ISP相同。但是由于技术原因，电信运营商能真正采取措施的范围要小于ISP，因此电信运营商在反垃圾电子信息中责任应小于ISP。