第三节　完善我国互联网行业个人信息保护的建议

随着智能设备的发展及对社会个人生活的渗透，个人信息的数据化、财产化，以及个人隐私意识的增强，个人信息保护问题必然会日渐凸显。我们建议从以下方面来完善我国互联网行业的个人信息保护制度：

第一，适时颁行法律效力级别高且体系完善的《个人信息保护法》，互联网行业可在该统一立法的指导下，颁行具体的单行的行业部门规章，对法律条文的适用作进一步的明确，以确保个人信息保护制度的可操作性。

第二，在行政监管层面强化个人信息保护力度，设置统一的保护个人信息的行政部门。例如，澳大利亚单独设有隐私委员会，2010年末合并入澳大利亚信息委员会（OAIC），是澳大利亚政府的一个行政部门，主要负责对国内个人信息保护法律和法规的执行、对涉嫌违反个人信息保护的情况发起调查与处理以及受理与个人信息保护相关的投诉。美国和日本政府也都设有综合性的机构内设部门或隐私专员。

第三，加强处罚力度，严厉打击违反个人信息保护的违法违规行为。例如，2012年，美国联邦贸易委员会展开了对谷歌的一项调查，指控谷歌利用“cookies”跟踪在iPhone和iPad上的苹果Safari浏览器。最终，联邦贸易委员会和谷歌进行了和解，谷歌同意支付金额为2250万美元的罚款。

第四，合理分配个人信息侵权举证责任，降低用户维权的诉讼成本，并增加可获得的赔偿数额。

第五，充分发挥行业监督自律作用。例如，美国在线隐私联盟制定并公布了一份旨在指导网络和其他电子行业隐私保护的指南。在该组织的倡导下，有46家企业和团体公布了自己的在线隐私指引。

第六，由专门的部门自行或根据用户投诉审查互联网企业的隐私条款，并出具示范性意见，以作为行业指引。例如，2009年，Facebook对其隐私条款进行了修改。根据新的隐私条款，即使在用户删除Facebook账户之后，其他人仍可以访问用户的个人信息。该条款引发了广泛的争议。美国联邦贸易委员会针对此事展开调查，最终于2011年Facebook上市之前与Facebook达成了和解协议。除了其他一系列个人信息保护承诺外，Facebook同意，在用户删除账户30天之后，禁止任何人访问用户的信息。

目前，中国的个人信息立法相对滞后，行政处罚及司法赔偿责任也相对轻。关于个人信息保护制度更加完整、完善的立法内容，有待《个人信息保护法》和《人格权法》的颁行。