趙 磊

（中國人民銀行大慶市中心支行，黑龍江 大慶163316）

2012年12月28，全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》也于2013年2月1日實施，標志我國個人信息保護工作進入全新階段。但與其他國家相比，我國在個人信息保護方面起步較晚、發(fā)展程度十分有限，在法律制度、行政保護、行業(yè)約束以及打擊力度等方面需要不斷形成、完善和強化。美國、歐盟、澳大利亞、新加坡和日本等國在個人信息保護方面存在諸多共同點，其經(jīng)驗做法對我國個人信息保護工作具有一定的啟示借鑒作用。

一、發(fā)達國家個人信息保護特點

（一）不斷完善個人信息保護法律體系。為有效保護個人信息，發(fā)達國家不斷完善相關(guān)法律體系。美國于1974年頒布《隱私權(quán)法》，被視為其隱私權(quán)保護的基本法，隨后又制定了一系列保護隱私權(quán)的法律法規(guī)，如《公平信用報告法》《金融隱私權(quán)法》《聯(lián)邦有線通訊政策法案》等。歐盟于1995年通過了《個人數(shù)據(jù)保護指令》，隨后又頒布了《電子通訊數(shù)據(jù)保護指令》《私有數(shù)據(jù)保密法》《互聯(lián)網(wǎng)上個人隱私權(quán)保護的一般原則》等。德國1970年出臺《聯(lián)邦數(shù)據(jù)保護法》，隨后相繼頒布了《信息與通訊服務(wù)法》《州內(nèi)媒體服務(wù)協(xié)定》和《電信法》。

（二）在行政層面強化個人信息保護。除了注重立法保護，發(fā)達國家還在行政層面不斷強化個人信息保護。澳大利亞單獨設(shè)有隱私委員會，2010年末合并入澳大利亞信息委員會（OAIC），是澳大利亞政府的一個行政部門，主要負責對國內(nèi)個人信息保護法律和法規(guī)的執(zhí)行情況、對涉嫌違反個人信息保護的情況發(fā)起調(diào)查與處理以及受理與個人信息保護相關(guān)的投訴。2012年末，澳大利亞議會通過了一項隱私法改革法案，進一步強化了OAIC在個人信息保護方面的職能，凸顯出澳大利亞政府在行政層面確保個人信息受到保護的決心和力度。美國和日本政府也都設(shè)有綜合性的機構(gòu)內(nèi)設(shè)部門或隱私專員，顯示出發(fā)達國家對個人信息保護的普遍性和社會性。

（三）充分發(fā)揮行業(yè)監(jiān)督自律作用。美國和日本等發(fā)達國家普遍成立了個人信息保護相關(guān)工作組織，在制定相關(guān)標準規(guī)范和約定章程的同時，倡導、輔助并監(jiān)督企業(yè)依照約定章程開展個人信息保護工作，并大多采取頒發(fā)標識的方式，對企業(yè)個人信息保護水平進行評價。如美國在線隱私聯(lián)盟，制定并公布了一份旨在指導網(wǎng)絡(luò)和其他電子行業(yè)隱私保護的指南。在該組織的倡導下，有46家企業(yè)和團體公布了自己的在線隱私指引。同時，美國TRUSTe公司經(jīng)營著世界上最大的隱私密封方案，認證并監(jiān)督網(wǎng)站的隱私和電子郵件政策，監(jiān)督施行慣例，并且每年解決上萬個客戶隱私問題。

（四）嚴厲打擊違法違規(guī)行為。澳大利亞法律規(guī)定，凡是批量發(fā)送的郵件必須符合3個方面的規(guī)定：一是發(fā)送方須在傳播和媒體管理局進行真實詳細的備案登記；二是接收方同意接收；三是接收方如對郵件不滿意可以退訂。澳大利亞嚴格執(zhí)行這些規(guī)定，對違者處以罰款。新加坡國會于2007年通過了《垃圾郵件控制法案》，對垃圾電子郵件展開重點整治。法案規(guī)定，未經(jīng)許可，公司不能將電子郵件、文字或多媒體信息發(fā)送給消費者，所有廣告類電子郵件發(fā)出時必須標明廣告性質(zhì)，并注明發(fā)送人的真實電子郵件地址，消費者無需付費便可退訂此類郵件。消費者對違反規(guī)定的垃圾電子郵件發(fā)送人可要求賠償損失，賠償費為每條垃圾電子郵件25新元（約合128元人民幣）。2000年美國第一部關(guān)于網(wǎng)絡(luò)隱私的聯(lián)邦法律生效，規(guī)定在網(wǎng)上搜集13歲以下兒童個人信息的行為將被視為違法，可處以上萬美元的罰款。

二、對我國的啟示

（一）加快立法進程，盡早形成獨立且完善的法律體系。目前，我國在個人信息保護立法方面已經(jīng)取得進展，但僅僅是在宏觀框架方面，具體微觀層面的立法尚未涉及，同發(fā)達國家相比還遠遠不夠，需要加快我國個人保護立法進程，盡早形成獨立的法律體系，并根據(jù)現(xiàn)實需要對個人信息保護的法律體系不斷完善。

（二）加強行政保護，研究個人信息保護事后救濟制度。在行政制度方面設(shè)立類似澳大利亞隱私委員會的行政機構(gòu)，專門處理申訴、投訴的機構(gòu)，規(guī)定具體的申訴、投訴程序，接受公民個人信息權(quán)利侵害的申訴和投訴。這樣可以從行政和司法兩個層面對公民個人信息權(quán)利受到的侵害進行法律救濟，便于公民在進行法律救濟的時候選擇更方便于自己的途徑。

（三）強化行業(yè)自律機制，形成個人信息保護合力。發(fā)達國家實踐證明，培育個人信息保護自律組織，能夠提升個人信息保護的影響和受重視程度，在個人信息保護方面發(fā)揮著不可忽視的重要作用。尤其是在我國當前法律體系和行政制度都不完善的情況下，培育行業(yè)自律組織對于我國個人信息保護來說顯得尤為重要。建議依托現(xiàn)有的行業(yè)協(xié)會組織，呼吁企業(yè)加入行業(yè)自律公約，承諾自覺嚴格保護個人信息。

（四）嚴厲打擊違法違規(guī)行為，切實保護個人信息。對于違反現(xiàn)行法律法規(guī)搜集、使用或披露個人信息的行為，要予以嚴厲打擊，逐步規(guī)范個人信息獲得者和控制者的行為，發(fā)揮司法和行政處罰的震懾作用，切實保護我國個人信息。

（五）加強宣傳教育，提升公民個人信息保護意識。從國外經(jīng)驗來看，發(fā)達國家公民個人信息保護意識敏銳而強烈，這與政府在個人信息保護方面大力宣傳、普及和教育密切相關(guān)。因此，應當加強個人信息保護宣傳和普及力度，讓個人信息保護知識走進學校、走進社區(qū)、走進企業(yè)，覆蓋全社會，快速提升我國公民的個人信息保護意識。