明港酉铝信用担保有限公司

[ 王融 ]——(2013-9-23) / 已閱8261次

　　近年來，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的快速發(fā)展，給現(xiàn)有的個(gè)人信息保護(hù)法律制度帶來了新的挑戰(zhàn)，各國(guó)修訂、立法活動(dòng)頻繁�？傮w來看，表現(xiàn)為三大類型：

　　一是對(duì)現(xiàn)有的個(gè)人信息保護(hù)統(tǒng)一立法進(jìn)行修訂。主要代表是歐盟。歐盟1995年制定了《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令（95/46/EC）》（簡(jiǎn)稱1995年個(gè)人數(shù)據(jù)保護(hù)指令），該指令是歐盟區(qū)域內(nèi)個(gè)人信息保護(hù)的基礎(chǔ)性立法。歐盟各成員國(guó)依據(jù)該指令，分別出臺(tái)了本國(guó)的個(gè)人信息保護(hù)法。然而日新月異的信息技術(shù)使得指令的主要原則及制度適用變得非常不確定，并導(dǎo)致歐盟各成員國(guó)對(duì)個(gè)人數(shù)據(jù)保護(hù)指令的理解與執(zhí)行上出現(xiàn)了較大的差異。2012年1月25日，歐盟委員會(huì)發(fā)布了《有關(guān)“1995年個(gè)人數(shù)據(jù)保護(hù)指令”的立法建議》（簡(jiǎn)稱《數(shù)據(jù)保護(hù)框架法規(guī)》草案），對(duì)1995年數(shù)據(jù)保護(hù)指令著手進(jìn)行全面修訂。

　　二是在已有的個(gè)人信息保護(hù)立法框架下，積極制定云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)的個(gè)人信息保護(hù)規(guī)則。2012年6月25日，法國(guó)個(gè)人信息保護(hù)機(jī)構(gòu)——國(guó)家信息與自由委員會(huì)發(fā)布《云計(jì)算數(shù)據(jù)保護(hù)指南》，對(duì)云計(jì)算服務(wù)協(xié)議應(yīng)當(dāng)包含的因素和云計(jì)算的安全管理提出了建議。2012年2月，美國(guó)白宮發(fā)布《網(wǎng)絡(luò)世界中的消費(fèi)者數(shù)據(jù)隱私報(bào)告》，該報(bào)告提出要在全球數(shù)字經(jīng)濟(jì)發(fā)展過程中，構(gòu)建保護(hù)隱私和促進(jìn)創(chuàng)新的基本架構(gòu)，并致力于推動(dòng)《消費(fèi)者隱私權(quán)利法案（草案）》的出臺(tái)。同年6月，美國(guó)電信與信息管理局（NTIA）宣布要出臺(tái)手持移動(dòng)設(shè)備的數(shù)據(jù)保護(hù)執(zhí)行準(zhǔn)則。

　　三是繼續(xù)完善現(xiàn)有的個(gè)人信息保護(hù)立法框架體系。2011年3月29日，韓國(guó)頒布《個(gè)人信息保護(hù)法》，廢除了1999年《公共機(jī)關(guān)個(gè)人信息保護(hù)法》，新法適用范圍涵蓋公共與私人部門管理的所有個(gè)人數(shù)據(jù)信息。新加坡則在現(xiàn)有的公共機(jī)構(gòu)個(gè)人信息保護(hù)法的基礎(chǔ)上，于2012年10月繼續(xù)補(bǔ)充出臺(tái)了針對(duì)私營(yíng)機(jī)構(gòu)的個(gè)人信息保護(hù)法。

　　最新立法趨勢(shì)

　�。ㄒ唬┬畔⒅黧w的權(quán)利不斷強(qiáng)化

　　近年來，已經(jīng)制定個(gè)人信息保護(hù)法的國(guó)家或地區(qū)，正在根據(jù)新的形勢(shì)和需要，對(duì)法律中原有的信息主體權(quán)利進(jìn)行補(bǔ)充、擴(kuò)展和完善，加強(qiáng)個(gè)人對(duì)其自身信息的控制和保護(hù)能力。

　　韓國(guó)2012年修訂后的《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》增加了信息主體的遺忘權(quán)。該法要求：用戶在一定期間未使用信息與通信服務(wù)的，服務(wù)提供商應(yīng)完全刪除其所使用的個(gè)人信息。歐盟《數(shù)據(jù)保護(hù)框架法規(guī)》增加了信息主體的“信息可攜權(quán)”，即用戶可以將個(gè)人信息從一個(gè)信息控制者處轉(zhuǎn)移到另一信息控制者，信息控制者無權(quán)干涉信息主體的此項(xiàng)權(quán)利。信息可攜權(quán)的出現(xiàn)不僅強(qiáng)化了用戶對(duì)個(gè)人信息的管理、控制，更有利于用戶充分實(shí)現(xiàn)對(duì)信息服務(wù)的選擇權(quán)。

　�。ǘ�）信息控制者的責(zé)任更加明晰

　　在大力發(fā)展云計(jì)算業(yè)務(wù)的背景下，個(gè)人信息保護(hù)立法進(jìn)一步明確了信息控制者及信息處理者的義務(wù)和責(zé)任。

　　第一，明確了負(fù)有個(gè)人信息保護(hù)義務(wù)的服務(wù)提供商范圍。歐盟委員會(huì)《數(shù)據(jù)保護(hù)框架法規(guī)》要求：在信息安全和保護(hù)責(zé)任上，即使未與信息主體本人訂立合同，只要實(shí)際處理了個(gè)人信息，信息控制者或處理者就有義務(wù)保護(hù)個(gè)人信息的安全。這一規(guī)定將云服務(wù)提供商納入個(gè)人信息保護(hù)法規(guī)制。

　　第二，要求服務(wù)提供商設(shè)置個(gè)人信息保護(hù)專職崗位，在組織機(jī)構(gòu)上加強(qiáng)企業(yè)的個(gè)人信息保護(hù)責(zé)任。韓國(guó)新修訂的《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》增設(shè)“信息與通信服務(wù)提供商可任命企業(yè)高層管理人員擔(dān)任首席隱私官員”，以加強(qiáng)企業(yè)內(nèi)部對(duì)用戶數(shù)據(jù)的管理。

　　第三，增加了服務(wù)提供商對(duì)侵權(quán)行為的通知義務(wù)，便于用戶采取預(yù)防和減損措施。歐盟《數(shù)據(jù)保護(hù)框架法規(guī)》草案中引入了“侵權(quán)通知義務(wù)”，即：當(dāng)服務(wù)提供商發(fā)現(xiàn)其所掌握和控制的個(gè)人信息遭受丟失、攻擊、泄漏等侵害行為時(shí)，應(yīng)當(dāng)通知信息主體本人和相關(guān)的數(shù)據(jù)保護(hù)機(jī)構(gòu)。韓國(guó)立法也增加了類似要求。

　�。ㄈ�）位置信息納入立法保護(hù)視野

　　隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，對(duì)個(gè)人位置信息的不當(dāng)收集與濫用問題逐步凸顯。蘋果、谷歌等公司通過智能手機(jī)操作系統(tǒng)收集用戶位置信息，用于建設(shè)其智能手機(jī)定位數(shù)據(jù)庫(kù)，在很多國(guó)家引起了廣泛關(guān)注。為此，一些國(guó)家已經(jīng)開展了專門立法進(jìn)行規(guī)范。2011年11月，日本總務(wù)省對(duì)《電信業(yè)個(gè)人信息保護(hù)條例》第26條“位置信息”進(jìn)行了修訂。新法對(duì)個(gè)人位置信息的收集、使用、提供給第三方的情形作出了詳細(xì)規(guī)定。

　　啟示

　�。ㄒ唬┘訌�(qiáng)個(gè)人信息保護(hù)立法已成為國(guó)際共識(shí)。

　　從近年來持續(xù)升溫的立法活動(dòng)看，個(gè)人信息保護(hù)立法的重要性得到不斷提升。各國(guó)已深刻認(rèn)識(shí)到：制定個(gè)人信息保護(hù)法不僅是保護(hù)公民個(gè)人權(quán)利的需要，更是提高信息資源利用率，保證本國(guó)信息自由流動(dòng)，促進(jìn)信息化發(fā)展，參與全球化競(jìng)爭(zhēng)的戰(zhàn)略需要。在此形勢(shì)下，各國(guó)不僅出臺(tái)國(guó)內(nèi)的個(gè)人信息保護(hù)法，并且積極參與相關(guān)國(guó)際規(guī)則的制定，在國(guó)際舞臺(tái)上推行符合本國(guó)利益訴求的個(gè)人信息保護(hù)與跨境流動(dòng)的國(guó)際規(guī)則。

　　2012年12月28日，我國(guó)全國(guó)人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，標(biāo)志著我國(guó)在個(gè)人信息保護(hù)立法領(lǐng)域的重大突破，但作為一部非常原則的法律文件，其主要意義在于國(guó)家以法律形式宣示對(duì)個(gè)人信息提供法律保護(hù)，對(duì)于個(gè)人信息保護(hù)的具體規(guī)則，還有賴于各行業(yè)、各部門針對(duì)實(shí)際情況制定。

　　（二）科學(xué)平衡保護(hù)個(gè)人權(quán)利與促進(jìn)業(yè)務(wù)創(chuàng)新之間的矛盾

　　當(dāng)前，互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)對(duì)個(gè)人信息保護(hù)帶來前所未有的沖擊，成為當(dāng)前個(gè)人信息保護(hù)法立法的核心命題：一是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)在提高了信息資源利用率的同時(shí)，也在不斷加大個(gè)人信息受到侵害的風(fēng)險(xiǎn)；二是互聯(lián)網(wǎng)創(chuàng)新對(duì)用戶個(gè)人信息高度依賴，業(yè)務(wù)創(chuàng)新與個(gè)人信息保護(hù)的矛盾日趨緊張；三是云計(jì)算分布式存儲(chǔ)等新技術(shù)特征，使得傳統(tǒng)的個(gè)人信息保護(hù)法所確立的信息主體的權(quán)利難以實(shí)現(xiàn)；四是隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的加速發(fā)展，跨境數(shù)據(jù)流動(dòng)的管理問題日益突出。近年來各國(guó)個(gè)人信息保護(hù)立法正是圍繞上述挑戰(zhàn)與問題積極探求法律解決路徑。

　　互聯(lián)網(wǎng)新技術(shù)與業(yè)務(wù)的繁榮并不能以犧牲公民個(gè)人基本權(quán)利為代價(jià)，但如果對(duì)個(gè)人信息保護(hù)實(shí)施過于煩瑣和嚴(yán)厲的行政管理及法律干預(yù)，也會(huì)使互聯(lián)網(wǎng)企業(yè)不堪重負(fù)，阻礙技術(shù)創(chuàng)新。

　�。ㄗ髡邌挝唬汗ば挪侩娦叛芯吭赫�策與經(jīng)濟(jì)所）