網路時代,個人資訊具有了前所未有的商業價值、社會價值和法律價值,日益受到重視。各國為此制定了許多法律,並在日常監管實踐的基礎上不斷完善。
不斷完善個人資訊保護法律體系
從立法模式看,個人資訊權受法律保護的理論基礎在大陸法係和英美法係有所不同。英美法係國家多將個人資訊保護納入隱私權保護,大陸法係國家則多采用一般人格權理論對個人資訊加以保護。各國在制定相關法律時,主要採用兩類模式,即個人資訊普遍保護模式與專門保護模式。
從立法情況看,在美國目前的聯邦立法中,涉及個人隱私保護的聯邦立法主要有1988年的《兒童網路隱私保護法》、1974年的《隱私權法》等,還有一些政策性文件,如1998年美國商務部發表的《有效保護隱私權的自律規範》。英國1984年制定了《數據保護法》,規定了蒐集取得個人資訊必須徵得有關個人同意等一系列準則。
從立法原則看,經合組織的《經合組織隱私權保護指南》(1980年)和亞太經合組織的《亞太經合組織隱私權保護框架》(2005年),確立了個人資訊保護的原則性規定,成為相關國家和地區個人資訊保護立法原則的基礎。在此基礎上,美國將保護網路隱私權作為一項基本原則提出。歐盟方面,《歐盟數據保護指令》規定了對數據和隱私保護的基本原則。此外,歐盟涉及到檢查機關進行網際網路內容監視時必須遵循的原則有:只有經授權的警察為防止嚴重犯罪的需要才可以對網站內容進行監控;監控對像是非法和有害的內容,如與兒童相關的色情內容。
從立法的熱點趨勢看,在美國,雲計算對隱私保護提出了更高要求,可能會出臺專門針對網路個人隱私保護的政策,但會考慮到網路産業的發展和經濟利益。日本將在信用資訊、醫療資訊、電信等專門領域,通過制定專門性法律,擴充其個人資訊保護制度。
個人資訊保護相關主體的義務職責
政府管理部門負有保護消費者資訊和企業資訊的義務職責。除了韓國有行業監管機構——韓國廣播通信委員會及網際網路與安全局具體執行消費者資訊保護外,美國、日本有綜合性的機構內設部門或專門設立隱私專員予以管理,顯示出個人資訊保護的普遍性和社會性。
自律性組織發揮著重要作用。美國目前較大的網路個人隱私自律組織有兩個。一個是美國線上隱私聯盟,該聯盟于1998年公佈了一份由其制定的旨在指導網路和其他電子行業隱私保護的指南。在該組織的倡導下,1998年,由46家企業和團體組成的隱私線上聯盟公佈了自己的線上隱私指引。另一個則是TRUSTe,這是美國最具權威性的第三方隱私認證機構,也是美國首家網路隱私認證民間機構,獲得認證的網站設立認證標誌,表明其屬於遵守隱私保護規則並採用TRUSTe制定的爭議解決機制的網站。TRUSTe認證並監督網站的隱私和電子郵件政策, 監督施行慣例,並且每年解決上萬個客戶隱私問題。
企業也有保護個人資訊的責任。美國規定,運營商可以通過遵循一系列由市場代表、産業界或者相關人士制定的,依附聯邦貿易委員會批准生效的自律性指導原則,來規避不當使用或者洩露兒童線上隱私資訊所需要承擔的責任,聯邦貿易委員會鼓勵運營商行業自律。
國外大都非常重視個人資訊的法律救濟,除了通常的最終司法救濟之外,在行政程式方面,設立專門的處理申訴、投訴等機構,如韓國的個人資訊調解委員會和澳大利亞的隱私專員,這樣從行政和司法兩個層面規定了多種法律救濟手段。