第二章　互联网行业个人信息保护问题

第一节　个人信息保护概述

一、个人信息的含义

随着互联网对社会个人生活的渗透，近年来，我国个人信息遭到泄露或侵害的社会事件频发，引起了广泛及持久的社会关注。一般认为，个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息；判断个人信息的核心标准为“识别”，即指与个人相关的、能够直接或间接识别特定自然人的信息。

二、欧美个人信息保护立法的概况

欧美发达国家在20世纪70年代便开始个人信息保护的探索，至今已形成了较为完善的个人信息保护体系。其中，美国和德国个人信息保护相关的立法较成熟。

美国作为英美法系的代表，对个人信息保护没有进行统一立法，而是采用分散式立法模式，其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释，为各种个人隐私提供了宪法上的保护依据；同时受自由传统和多元化社会结构的影响，长期以来形成了自律的传统和习惯，所以美国个人信息保护立法基本上采取了以行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》《网上隐私保护法》《录像带隐私保护法》《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。

欧洲立法模式以制定统一的个人信息保护法为特征。这种模式在大陆法系国家具有普遍性，目前已有20多个国家和地区制订了个人信息保护法。以德国最为典型，国会于1970年制定了《资料保护法草案》并于1977年正式生效，该法的立法意旨在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法。

三、我国个人信息保护立法概况

我国目前个人信息保护并没有统一的立法，相关个人信息保护的内容散布在各个法律法规中，较为简单且不完善，对个人信息保护的力度也较弱。虽然《个人信息保护法》的起草工作于2003年即启动，2008年《个人信息保护法》草案呈交国务院，但历经多年，至今未见成果。据统计，涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些部门规章和一些地方法规。值得关注的是，于2013年10月25日修订并颁布的《消费者权益保护法》首次就经营者收集、使用消费者个人信息的要求及相关法律责任做出了规定。