加強(qiáng)個(gè)人隱私保護(hù)促進(jìn)互聯(lián)網(wǎng)持續(xù)繁榮

1、加強(qiáng)個(gè)人隱私保護(hù)促進(jìn)互聯(lián)網(wǎng)持續(xù)繁榮一、新技術(shù)、新業(yè)務(wù)推動(dòng)個(gè)人信息保護(hù)立法持續(xù)升溫近年來(lái)，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的快速發(fā)展，給現(xiàn)有的個(gè)人信息保護(hù)法律制度帶來(lái)了新的挑戰(zhàn)，各國(guó)修訂、立法活動(dòng)頻繁?？傮w來(lái)看，表現(xiàn)為三大類型：一是對(duì)現(xiàn)有的個(gè)人信息保護(hù)統(tǒng)一立法進(jìn)行修訂。 主要代表是歐盟。歐盟 1995年制定了關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令（ 95/46/EC ）（簡(jiǎn)稱 1995年個(gè)人數(shù)據(jù)保護(hù)指令），該指令是歐盟區(qū)域內(nèi)個(gè)人信息保護(hù)的基礎(chǔ)性立法。歐盟各成員國(guó)依據(jù)該指令，分別出臺(tái)了本國(guó)的個(gè)人信息保護(hù)法。然而日新月異的信息技術(shù)使得指令的主要原則及制度適用變得非常不確定，并導(dǎo)致歐盟各成員國(guó)對(duì)個(gè)

2、人數(shù)據(jù)保護(hù)指令的理解與執(zhí)行上出現(xiàn)了較大的差異。 2012年1月25日，歐盟委員會(huì)發(fā)布了有關(guān)“ 1995年個(gè)人數(shù)據(jù)保護(hù)指令”的立法建議（簡(jiǎn)稱數(shù)據(jù)保護(hù)框架法規(guī)草案），對(duì) 1995年數(shù)據(jù)保護(hù)指令著手進(jìn)行全面修訂。二是在已有的個(gè)人信息保護(hù)立法框架下，積極制定云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)的個(gè)人信息保護(hù)規(guī)則。 2012年 6月 25日，法國(guó)個(gè)人信息保護(hù)機(jī)構(gòu)國(guó)家信息與自由委員會(huì)發(fā)布云計(jì)算數(shù)據(jù)保護(hù)指南，對(duì)云計(jì)算服務(wù)協(xié)議應(yīng)當(dāng)包含的因素和云計(jì)算的安全管理提出了建議。 2012年2月，美國(guó)白宮發(fā)布網(wǎng)絡(luò)世界中的消費(fèi)者數(shù)據(jù)1 / 5隱私報(bào)告，該報(bào)告提出要在全球數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中，構(gòu)建保護(hù)隱私和促進(jìn)創(chuàng)新的基本架構(gòu)，并致力于

3、推動(dòng)消費(fèi)者隱私權(quán)利法案（草案）的出臺(tái)。同年 6月，美國(guó)電信與信息管理局（ NTIA）宣布要出臺(tái)手持移動(dòng)設(shè)備的數(shù)據(jù)保護(hù)執(zhí)行準(zhǔn)則。三是繼續(xù)完善現(xiàn)有的個(gè)人信息保護(hù)立法框架體系。 2011年3月29日，韓國(guó)頒布個(gè)人信息保護(hù)法，廢除了 1999年公共機(jī)關(guān)個(gè)人信息保護(hù)法，新法適用范圍涵蓋公共與私人部門(mén)管理的所有個(gè)人數(shù)據(jù)信息。新加坡則在現(xiàn)有的公共機(jī)構(gòu)個(gè)人信息保護(hù)法的基礎(chǔ)上，于 2012年 10月繼續(xù)補(bǔ)充出臺(tái)了針對(duì)私營(yíng)機(jī)構(gòu)的個(gè)人信息保護(hù)法。二、最新立法趨勢(shì)（一）信息主體的權(quán)利不斷強(qiáng)化近年來(lái)，已經(jīng)制定個(gè)人信息保護(hù)法的國(guó)家或地區(qū)，正在根據(jù)新的形勢(shì)和需要，對(duì)法律中原有的信息主體權(quán)利進(jìn)行補(bǔ)充、擴(kuò)展和完善，加強(qiáng)個(gè)人對(duì)其

4、自身信息的控制和保護(hù)能力。韓國(guó) 2012年修訂后的信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法增加了信息主體的遺忘權(quán)。該法要求：用戶在一定期間未使用信息與通信服務(wù)的，服務(wù)提供商應(yīng)完全刪除其所使用的個(gè)人信息。歐盟數(shù)據(jù)保護(hù)框架法規(guī)增加了信息主體的“信息可攜權(quán)”，即用戶可以將個(gè)人信息從一個(gè)信息控制者處轉(zhuǎn)移到另一信息控制者，信息控制者無(wú)權(quán)干涉信息主體的此項(xiàng)權(quán)利。信息可攜權(quán)的出現(xiàn)不僅2 / 5強(qiáng)化了用戶對(duì)個(gè)人信息的管理、控制，更有利于用戶充分實(shí)現(xiàn)對(duì)信息服務(wù)的選擇權(quán)。（二）信息控制者的責(zé)任更加明晰在大力發(fā)展云計(jì)算業(yè)務(wù)的背景下，個(gè)人信息保護(hù)立法進(jìn)一步明確了信息控制者及信息處理者的義務(wù)和責(zé)任。第一，明確了負(fù)有個(gè)人信息保

5、護(hù)義務(wù)的服務(wù)提供商范圍。歐盟委員會(huì)數(shù)據(jù)保護(hù)框架法規(guī)要求：在信息安全和保護(hù)責(zé)任上，即使未與信息主體本人訂立合同，只要實(shí)際處理了個(gè)人信息，信息控制者或處理者就有義務(wù)保護(hù)個(gè)人信息的安全。這一規(guī)定將云服務(wù)提供商納入個(gè)人信息保護(hù)法規(guī)制。第二，要求服務(wù)提供商設(shè)置個(gè)人信息保護(hù)專職崗位，在組織機(jī)構(gòu)上加強(qiáng)企業(yè)的個(gè)人信息保護(hù)責(zé)任。韓國(guó)新修訂的信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法增設(shè)“信息與通信服務(wù)提供商可任命企業(yè)高層管理人員擔(dān)任首席隱私官員”，以加強(qiáng)企業(yè)內(nèi)部對(duì)用戶數(shù)據(jù)的管理。第三，增加了服務(wù)提供商對(duì)侵權(quán)行為的通知義務(wù)，便于用戶采取預(yù)防和減損措施。歐盟數(shù)據(jù)保護(hù)框架法規(guī)草案中引入了“侵權(quán)通知義務(wù)”，即：當(dāng)服務(wù)提供商發(fā)現(xiàn)

6、其所掌握和控制的個(gè)人信息遭受丟失、攻擊、泄漏等侵害行為時(shí)，應(yīng)當(dāng)通知信息主體本人和相關(guān)的數(shù)據(jù)保護(hù)機(jī)構(gòu)。韓國(guó)立法也增加了類似要求。3 / 5（三）位置信息納入立法保護(hù)視野隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，對(duì)個(gè)人位置信息的不當(dāng)收集與濫用問(wèn)題逐步凸顯。蘋(píng)果、谷歌等公司通過(guò)智能手機(jī)操作系統(tǒng)收集用戶位置信息，用于建設(shè)其智能手機(jī)定位數(shù)據(jù)庫(kù)，在很多國(guó)家引起了廣泛關(guān)注。為此，一些國(guó)家已經(jīng)開(kāi)展了專門(mén)立法進(jìn)行規(guī)范。2011年 11月，日本總務(wù)省對(duì)電信業(yè)個(gè)人信息保護(hù)條例第 26條“位置信息”進(jìn)行了修訂。新法對(duì)個(gè)人位置信息的收集、使用、提供給第三方的情形作出了詳細(xì)規(guī)定。三、啟示（一）加強(qiáng)個(gè)人信息保護(hù)立法已成為國(guó)際共識(shí)。從近年來(lái)持續(xù)

7、升溫的立法活動(dòng)看，個(gè)人信息保護(hù)立法的重要性得到不斷提升。各國(guó)已深刻認(rèn)識(shí)到：制定個(gè)人信息保護(hù)法不僅是保護(hù)公民個(gè)人權(quán)利的需要，更是提高信息資源利用率，保證本國(guó)信息自由流動(dòng)，促進(jìn)信息化發(fā)展，參與全球化競(jìng)爭(zhēng)的戰(zhàn)略需要。在此形勢(shì)下，各國(guó)不僅出臺(tái)國(guó)內(nèi)的個(gè)人信息保護(hù)法，并且積極參與相關(guān)國(guó)際規(guī)則的制定，在國(guó)際舞臺(tái)上推行符合本國(guó)利益訴求的個(gè)人信息保護(hù)與跨境流動(dòng)的國(guó)際規(guī)則。2012年12月28日，我國(guó)全國(guó)人大常委會(huì)通過(guò)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，標(biāo)志著我國(guó)在個(gè)人信息保護(hù)立法領(lǐng)域的重大突破，但作為一部非常原則的法律文件，其主要意義在于國(guó)家以法律形式宣示對(duì)個(gè)人信息提供法律保護(hù)，對(duì)于個(gè)人信息保護(hù)的具體規(guī)4 / 5則，還有賴于各行業(yè)、各部門(mén)針對(duì)實(shí)際情況制定。（二）科學(xué)平衡保護(hù)個(gè)人權(quán)利與促進(jìn)業(yè)務(wù)創(chuàng)新之間的矛盾當(dāng)前，互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)對(duì)個(gè)人信息保護(hù)帶來(lái)前所未有的沖擊，成為當(dāng)前個(gè)人信息保護(hù)法立法的核心命題：一是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)在提高了信息資源利用率的同時(shí)，也在不斷加大個(gè)人信息受到侵害的風(fēng)險(xiǎn)；二是互聯(lián)網(wǎng)創(chuàng)新對(duì)用戶個(gè)人信息高度依賴，業(yè)務(wù)創(chuàng)新與個(gè)人信息保護(hù)的矛盾日趨緊張；三是云計(jì)算分布式存儲(chǔ)等新技術(shù)特征，使得傳統(tǒng)的個(gè)人信息保護(hù)法所確立的信息主體的權(quán)利難以實(shí)現(xiàn)；四是隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的加速發(fā)展，跨境數(shù)據(jù)流動(dòng)的管理問(wèn)題日益