论文部分内容阅读
【√】网络实名制的前提是个人信息保护,二者就如孪生兄弟,在个人信息保护完善的前提下,实名制才可能很好地推行下去
2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过《全国人大关于加强网络信息保护的决定》(以下简称“决定”),其中包括个人信息保护、实名制、垃圾电子信息管理等内容。相比以前的《电信条例》、《互联网信息服务管理办法》等互联网相关立法,这是我国在互联网领域层级较高的立法。
然而,相较于国家在互联网领域建章立制的决心,民间对此却争议颇多:实名制下的个人信息能否得到有效保护?是否会限制网络上的言论自由?诸多问题,亟待现实来验证。
网络时代的信息保护困境
随着网络技术的发展,在世界范围内,个人信息泄露、滥用、政府信息被盗等事件频繁发生。
2011年7月26日,韩国知名互联网门户Nate和社交媒体博客cyworld网站遭遇黑客攻击,两家网站用户数量分别为2500万和3300万人,致使大约3500万用户的个人信息(包括未经加密的网站用户名和密码、身份证号码、真实姓名、手机号码、电子邮箱地址和经加密密码等)丢失。
我国也不例外。2011年12月21日,有“黑客”入侵国内知名程序员网站CSDN,致使600余万明文注册的邮箱账号与密码被严重泄露,用户数据资料被放到网上可公开下载。随后又有网友向DoNews爆料称,国内知名社区网站天涯网被黑客攻击,有4000万用户的密码遭到黑客泄露,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,数量之大令人咋舌。事实上,世界范围内类似例子不胜枚举。
不仅如此,网络时代新业务新技术的发展也使个人信息保护面临前所未有的挑战。谷歌于2007年推出“谷歌街景”服务。谷歌公司在2010年公开承认其装备在汽车顶部的全景照相机在拍摄街景照片的同时也搜集到了所在地区的WiFi流量数据,而其还在无意中拦截到了部分非加密的个人隐私数据,其中就包括电子邮件以及某些账户密码等等。谷歌曾向法国数据保护局许诺将尽快删除所搜集到的隐私数据,但最后数据保护局发现谷歌在当事人未知的情况下利用所搜集到的隐私数据确定WiFi接入点位置。谷歌公司的行为违反了法国的数据保护相关法律,因此,法国数据保护局对谷歌公司进行了处罚,罚款10万欧元。
此外,智能手机的应用也增加了个人信息保护的难度。如2011年,美国有用户起诉苹果公司,指控该公司通过 iPhone和iPad秘密记录用户的行踪,涉嫌侵犯用户个人隐私。随后,法国、德国、韩国等国相关政府部门分别开始对相关智能手机的“跟踪定位”事件展开调查。
云计算、物联网、移动互联网等新技术新业务的快速发展,网络信息保护问题日益凸现,各国立法活动持续升温。加强网络信息保护立法,已成为国际共识。2012年,韩国、新加坡、欧盟等国家和地区都纷纷修改其相关立法,加强网络信息保护。
一个并非网络时代的问题
事实上,个人信息保护问题并不是互联网时代特有的问题。人类历史上第一次恶意利用个人信息的时间发生在纳粹德国,德国纳粹运用IBM生产的电脑将人口普查中获得的有关犹太人的个人信息,尤其是针对种族和宗教等敏感性信息,进行自动化处理和分类,以便准确和快速地将犹太人关入集中营。同一时期,美国政府非法利用户籍资料跟踪和调查美籍日裔,于是个人信息保护立法率先在欧洲和美国拉开帷幕。其立法不仅涉及互联网及电信行业,还包括金融、医疗、教育、公共机构等等诸多社会领域。
个人信息保护法的形成受益于各种保护人权的国际公约、国家法律以及部分国家通过判决创造的规则。国际人权立法为个人信息保护立法打下了理论基础,主要的法律文件包括1948年的《世界人权宣言》、1966年的《公民权利和政治权利国际公约》等。这些国际人权文件关于个人人格受法律保护的规定,是贯穿于个人信息保护法基本原则的灵魂。 经合组织(OECD)早在1974年就成立了一个关于跨国传送个人信息和隐私权保护的专家组,研究有关个人信息跨国传送中的数据保护问题。1980年9月23日,OECD理事会提出了《保护个人信息跨国传送及隐私权指导纲领》,对于个人信息保护作了原则性的规定。
目前个人信息保护方面,主要有以欧盟和美国为代表的两种模式。
欧盟在个人信息保护方面选择的是通过立法来予以保护的模式。并且,欧盟采取的是统一立法模式,即通过制定统一的法律来规范公共机构和私营部门对个人信息的收集、传播和使用,设立专门的监督机构来负责该法律的实施。以欧盟成员国法国为例,早在1978年,法国就通过了《信息、档案与自由法》以加强个人数据保护。其立法原则在于:信息应该为每一个公民服务。信息技术发展应该在国际合作的框架内进行,收集和处理、使用个人数据,不应该侵犯个人身份、人权、隐私,以及个人与公共自由。如参照欧盟等先进立法在企业内部设立个人数据保护负责人等,建立健全企业内部个人数据保护相关规章制度。收集、保存、处理用户个人信息应限于必要的、合法的、特定的目的,征得用户许可,并对这些数据的安全性与使用的合理性负责;对法定的收集、使用个人信息情况,应及时通知用户;及时更新不准确的数据,删除过时的、不再使用或不符合使用目的的个人信息等等。社交网站与搜索引擎等应积极建立用户“申诉处”,处理个人用户对个人信息的删除修改需求等。
美国保护个人信息的基本立场是以自律为主,部分领域制定专门的法律来规范,政府实施轻手管制。美国的个人信息保护机制的优点在于,一方面,行业自律主要是在同行之间形成个人信息保护的共同准则,让企业自律,同行内部相互监督,争议在同行之间自行解决。另一方面,在最容易受到侵害的领域,尤其是某些高度敏感的领域,立法机构通过专门的有针对性的详尽法律,例如对儿童信息、医疗档案以及金融数据的保护。
我国个人信息保护——困境中的突破
2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过《全国人大关于加强网络信息保护的决定》(以下简称“决定”),其中包括个人信息保护、实名制、垃圾电子信息管理等内容。相比以前的《电信条例》、《互联网信息服务管理办法》等互联网相关立法,这是我国在互联网领域层级较高的立法。
然而,相较于国家在互联网领域建章立制的决心,民间对此却争议颇多:实名制下的个人信息能否得到有效保护?是否会限制网络上的言论自由?诸多问题,亟待现实来验证。
网络时代的信息保护困境
随着网络技术的发展,在世界范围内,个人信息泄露、滥用、政府信息被盗等事件频繁发生。
2011年7月26日,韩国知名互联网门户Nate和社交媒体博客cyworld网站遭遇黑客攻击,两家网站用户数量分别为2500万和3300万人,致使大约3500万用户的个人信息(包括未经加密的网站用户名和密码、身份证号码、真实姓名、手机号码、电子邮箱地址和经加密密码等)丢失。
我国也不例外。2011年12月21日,有“黑客”入侵国内知名程序员网站CSDN,致使600余万明文注册的邮箱账号与密码被严重泄露,用户数据资料被放到网上可公开下载。随后又有网友向DoNews爆料称,国内知名社区网站天涯网被黑客攻击,有4000万用户的密码遭到黑客泄露,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,数量之大令人咋舌。事实上,世界范围内类似例子不胜枚举。
不仅如此,网络时代新业务新技术的发展也使个人信息保护面临前所未有的挑战。谷歌于2007年推出“谷歌街景”服务。谷歌公司在2010年公开承认其装备在汽车顶部的全景照相机在拍摄街景照片的同时也搜集到了所在地区的WiFi流量数据,而其还在无意中拦截到了部分非加密的个人隐私数据,其中就包括电子邮件以及某些账户密码等等。谷歌曾向法国数据保护局许诺将尽快删除所搜集到的隐私数据,但最后数据保护局发现谷歌在当事人未知的情况下利用所搜集到的隐私数据确定WiFi接入点位置。谷歌公司的行为违反了法国的数据保护相关法律,因此,法国数据保护局对谷歌公司进行了处罚,罚款10万欧元。
此外,智能手机的应用也增加了个人信息保护的难度。如2011年,美国有用户起诉苹果公司,指控该公司通过 iPhone和iPad秘密记录用户的行踪,涉嫌侵犯用户个人隐私。随后,法国、德国、韩国等国相关政府部门分别开始对相关智能手机的“跟踪定位”事件展开调查。
云计算、物联网、移动互联网等新技术新业务的快速发展,网络信息保护问题日益凸现,各国立法活动持续升温。加强网络信息保护立法,已成为国际共识。2012年,韩国、新加坡、欧盟等国家和地区都纷纷修改其相关立法,加强网络信息保护。
一个并非网络时代的问题
事实上,个人信息保护问题并不是互联网时代特有的问题。人类历史上第一次恶意利用个人信息的时间发生在纳粹德国,德国纳粹运用IBM生产的电脑将人口普查中获得的有关犹太人的个人信息,尤其是针对种族和宗教等敏感性信息,进行自动化处理和分类,以便准确和快速地将犹太人关入集中营。同一时期,美国政府非法利用户籍资料跟踪和调查美籍日裔,于是个人信息保护立法率先在欧洲和美国拉开帷幕。其立法不仅涉及互联网及电信行业,还包括金融、医疗、教育、公共机构等等诸多社会领域。
个人信息保护法的形成受益于各种保护人权的国际公约、国家法律以及部分国家通过判决创造的规则。国际人权立法为个人信息保护立法打下了理论基础,主要的法律文件包括1948年的《世界人权宣言》、1966年的《公民权利和政治权利国际公约》等。这些国际人权文件关于个人人格受法律保护的规定,是贯穿于个人信息保护法基本原则的灵魂。 经合组织(OECD)早在1974年就成立了一个关于跨国传送个人信息和隐私权保护的专家组,研究有关个人信息跨国传送中的数据保护问题。1980年9月23日,OECD理事会提出了《保护个人信息跨国传送及隐私权指导纲领》,对于个人信息保护作了原则性的规定。
目前个人信息保护方面,主要有以欧盟和美国为代表的两种模式。
欧盟在个人信息保护方面选择的是通过立法来予以保护的模式。并且,欧盟采取的是统一立法模式,即通过制定统一的法律来规范公共机构和私营部门对个人信息的收集、传播和使用,设立专门的监督机构来负责该法律的实施。以欧盟成员国法国为例,早在1978年,法国就通过了《信息、档案与自由法》以加强个人数据保护。其立法原则在于:信息应该为每一个公民服务。信息技术发展应该在国际合作的框架内进行,收集和处理、使用个人数据,不应该侵犯个人身份、人权、隐私,以及个人与公共自由。如参照欧盟等先进立法在企业内部设立个人数据保护负责人等,建立健全企业内部个人数据保护相关规章制度。收集、保存、处理用户个人信息应限于必要的、合法的、特定的目的,征得用户许可,并对这些数据的安全性与使用的合理性负责;对法定的收集、使用个人信息情况,应及时通知用户;及时更新不准确的数据,删除过时的、不再使用或不符合使用目的的个人信息等等。社交网站与搜索引擎等应积极建立用户“申诉处”,处理个人用户对个人信息的删除修改需求等。
美国保护个人信息的基本立场是以自律为主,部分领域制定专门的法律来规范,政府实施轻手管制。美国的个人信息保护机制的优点在于,一方面,行业自律主要是在同行之间形成个人信息保护的共同准则,让企业自律,同行内部相互监督,争议在同行之间自行解决。另一方面,在最容易受到侵害的领域,尤其是某些高度敏感的领域,立法机构通过专门的有针对性的详尽法律,例如对儿童信息、医疗档案以及金融数据的保护。
我国个人信息保护——困境中的突破