以徐玉玉為代表的准大學生遭遇精准電信詐騙,釀成個人悲劇,再次凸顯了中國迫切需要啓動個人信息保護立法。而從2000年後,雖然不斷有人大代表提出進行個人信息保護立法,但人大至今沒有將其列入立法日程當中。
立法的困境凸顯了個人信息保護立法的複雜性。除了本身關於信息保護立法內容的爭議,到底采取怎樣的信息保護立法模式,也是一個頗具爭議的問題。目前對個人信息保護較好的,主要有三種模式。
第一種是以美國為代表的,以隱私權為基礎,將信息保護分散在不同法律和司法案例當中。這是一種分散的立法。另外值得關注的是,美國非常重視行業自律,鼓勵公司參與到信息保護當中。美國在綫隱私聯盟於1998年公布了一份指導網絡和其他電子行業隱私保護的指南,采取網絡隱私認證計劃,要求那些被許可在網站上張貼其隱私認證標志的網站必須遵守在綫資料收集的行為規則,并且服從多種形式的監督管理。
第二種是以歐洲為代表的統一立法模式。1995年,歐盟通過經典的《個人數據保護指令》,這部在全歐洲範圍內實行的個人信息保護立法,涉及範圍廣,執行機制清晰。這部法律在全球個人信息保護方面都有不小的影響。歐盟憑借此法律,對進入歐盟的外企在信息保護方面,進行了很嚴格的要求,使歐洲成為全球個人信息保護的典範。
第三種是日本模式。在借鑒歐洲和美國的信息保護模式下,日本在2005年通過《個人信息保護法》,通過這部法律全方面地實現個人信息保護。同時日本也注重行業自律和社團參與,從而形成獨特的日本個人信息保護模式。 |
