胡耀文／畫

　　最近有媒體報道稱,“公民通過法律保護自己的個人信息往往‘告狀無門’,當務之急是要加快公民個人信息保護專門立法,全面系統地明確相關各方的法律權利、責任與義務?！苯?諸多全國人大代表、政協委員不約而同地關注了個人信息保護這一熱門話題,并倡導立法保護個人信息。

　　深圳15萬新生兒信息遭泄露、CSDN網站六百余萬用戶資料被惡意披露,繼而天涯、人人網等網站用戶數據資料被放到網上供下載……2011年末一系列個人信息泄露事件牽動著公眾敏感的神經。中國社會科學院發布的“2009年法治藍皮書”指出,隨著信息處理和存儲技術的不斷發展,我國的個人信息泄露事件層出不窮,愈演愈烈,兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息已經形成了一個新興的產業。

　　面對勢不可擋的信息化浪潮,我們不禁要問,拿什么來保護我們的個人信息?

　　在各種可選擇的方案中,制定一套法律制度,并以國家的名義組織實施、推行,無疑是最簡捷明快也最有效的方式。據悉,目前世界上已有五十多個國家和地區制定了保護個人信息的相關法律。在我國,個人信息保護法已經醞釀六年,但時至今日仍未正式進入立法程序。雖然2009年刑法修正案(七)、2010年的侵權責任法中對于個人信息的保護有所規定,但是比較分散,而且缺乏可操作性。

　　那么,我們應該怎樣做好立法工作呢?

　　首先要從多角度深入研究個人信息保護的價值。個人信息具有私密性,故我國學者在論及個人信息保護時,多將其歸結為隱私保護問題,而忽視信息流動和共享所具有的社會意義和經濟價值。如果不深入研究個人信息保護的價值,直接立法將來很可能會遇到很多無法想象的問題。問題一多,就會出現法不責眾,于是要么是立法討論時阻力過大不得不作出各種“讓步”,要么是立法通過后執行打折扣,最后保護個人的個人信息保護法就變成了管理個人的個人信息管理法。

　　其次,我們還需要仔細地、多角度地調查研究。我們必須弄清楚我國現在個人信息是怎樣被收集和處理的、個人信息數據庫是怎么運作的、它們對個人的影響如何、有沒有侵犯個人權利的情況,侵犯的程度又如何、如何規制這些數據庫、這些措施能否在我國落實、如何在保護個人權利的基礎上不過分限制這些數據庫應該發揮的效用等等。根據域外的實踐,政府巨型數據庫是個人信息保護的最主要危害,這自然也應該成為我們立法調查的重點。

　　最后,我們還應該多研究國外的相關經驗。域外的法律條文當然是非常重要的,但是這些還不夠,我們還應該把視線放得更寬、更深入,特別是要研究、借鑒別人的實踐經驗。例如,別人是如何準備立法的、做了哪些調查研究工作、公認的個人信息保護基本原則是如何制定出來的,又是如何落實的、法律具體實施的情況、實施中遇到的問題等等。