比较而言,欧洲和日本的个人信息保护模式更符合中国国情。《个人信息保护法》的立法启动,应早日进入人大日程。
以徐玉玉为代表的准大学生遭遇精准电信诈骗,酿成个人悲剧,再次凸显了中国迫切需要启动个人信息保护立法。而从2000年后,虽然不断有人大代表提出进行个人信息保护立法,但人大至今没有将其列入立法日程当中。
立法的困境凸显了个人信息保护立法的复杂性。除了本身关于信息保护立法内容的争议,到底采取怎样的信息保护立法模式,也是一个颇具争议的问题。目前对个人信息保护较好的,主要有三种模式。
第一种是以美国为代表的,以隐私权为基础,将信息保护分散在不同法律和司法案例当中。这是一种分散的立法。另外值得关注的是,美国非常重视行业自律,鼓励公司参与到信息保护当中。美国在线隐私联盟于1998年公布了一份指导网络和其他电子行业隐私保护的指南,采取网络隐私认证计划,要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。
第二种是以欧洲为代表的统一立法模式。1995年,欧盟通过经典的《个人数据保护指令》,这部在全欧洲范围内实行的个人信息保护立法,涉及范围广,执行机制清晰。这部法律在全球个人信息保护方面都有不小的影响。欧盟凭借此法律,对进入欧盟的外企在信息保护方面,进行了很严格的要求,使欧洲成为全球个人信息保护的典范。
第三种是日本模式。在借鉴欧洲和美国的信息保护模式下,日本在2005年通过《个人信息保护法》,通过这部法律全方面地实现个人信息保护。同时日本也注重行业自律和社团参与,从而形成独特的日本个人信息保护模式。
这三种个人信息保护模式,各有千秋。但是,个人信息保护的前提是隐私权保护,而在我国,无论是立法还是司法实践当中,隐私权的地位并不高,并没有上升到一项基本人格权的高度,并予以保护。而且,现实民情也往往并不重视隐私权,有些人甚至不把曝光别人隐私、买卖他人信息,当成违法、犯罪。
如果要想起到立竿见影的效果,欧洲和日本可以成为中国信息保护立法的现实选择。但无论如何,中国需要一部属于自己的《个人信息保护法》,来打破目前信息保护“九龙治水”的格局。至于能否实现行业自律,不仅要国家推动,也需要企业有效参与进来。笔者认为实现行业自律的挑战不少,能否实现,只能继续观察。
在电信诈骗猖獗的时代背景下,一部立法严谨、执行机制清晰的《个人信息保护法》,可以有效打击电信诈骗,减少民众经济损失,更有助于避免出现徐玉玉这种个人悲剧。保护个人信息安全,也是保卫我们这个时代每个公民的基本尊严。