在网络时代强调公民隐私和个人信息的保护,不仅要体现在立法层面,做到“有法可依”,而且更重要的是体现在执法和守法层面,做到“有法必依”。
12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,这是一部旨在保障网络时代公民个人信息安全的法律。
该《决定》共计12个条文,以国家保护公民隐私电子信息的宣示性条款开始,分别从网络服务提供者责任、网络使用者真实身份注册制度、公民维权手段、国家机关及其工作人员责任和侵权法律责任等角度,对全面保护网络个人信息安全做出了详尽的规定。
从法律条文上看,《决定》将网站在个人信息的利用和保护方面做出了明确具体的规定,基本上填补了我国“个人信息保护法”缺位的法律空白,在法律形式上与世界先进国家接了轨,使公民网络信息安全有了法律保障。
从技术操作上看,《决定》要求网站和其他利用公民个人信息的行为,必须在被利用人事先知晓的前提下进行,强调了对网民知情权的保护,要求必须遵守“合法”、“正当”和“必要”的基本原则,这是对《侵权责任法》等其他法律规则的有效补充,强调了国家对个人信息坚决全面保护的态度。
值得注意的是,《决定》将国家机关及其工作人员明确列为公民个人信息保护的义务主体,这就在立法上避免了公权力对公民个人信息的侵害,以行政法角度重申了对公权力的限制,形成了自上而下的个人信息保护体系。
在网络时代强调公民隐私和个人信息的保护,不仅要体现在立法层面,做到“有法可依”,而且更重要的是体现在执法和守法层面,做到“有法必依”。
《决定》的出台初步解决了个人信息保护法律领域的空白,但可能无法做到“毕其功于一役”。这是因为,有关单位搜集网民信息的技术性过程,有时候会非常隐蔽,所以法律在保障公民知情权和对信息的控制权方面,可能会显得力不从心。单纯依靠网民举报和通过网站协助取证的方式,是无法达到法律预期效果的。所以,既要寄希望于网站本身守法经营的同时,又要强调相关部门的积极作为,为公民信息筑起坚实的防火墙。
此外,《决定》首次将网民有权拒绝接受商业广告等网络垃圾列入其中。在实践中,网站完全可以事先通过“用户协议”的“格式条款”,强行取得所谓的“网民授权”,客观上使其逃避了法律制裁。这就要求有关部门需要以《决定》基本精神为依据,全面审核和修改那些违法和不公平的“网民协议”。
总之,《决定》的出台和实施,是我国保护公民个人信息安全工作的开始,想要达到“立竿见影”的效果还需时日,网络的真正“安全”和“干净”还需要包括网民、政府和网站在内的共同努力。
