个人信息保护立法【对我国个人信息保护的立法思考】一、选择保护个人信息的理由在全世界范围内制定这方面法律使用的称谓主要有“个人隐私”、“个人数据”和“个人信息”。虽然三者的内涵稍有不同,但是追求的实体目标却是相同的,就是保护公民的尊严。“个人数据”与“隐私”互相关联有相互区别。一般而言,“隐私”概念较个人数据要宽,欧盟各国法院也区别对待。“隐私”是个人私生活不受干预的权利,是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。而“个人数据”仅指信息自主权,也就是说,当事人过问处理其个人数据的权利。上网冲浪会生成某些与个人相关的数据,欧盟数据保护法就赋权当事人关注这些数据的处理。“个人数据”与“隐私”意思虽然不完全相同,但经常混合使用。之所以选择个人信息保护而不是隐私,是因为隐私概念较为抽象内涵并不十分明确。即便是在采用了隐私概念的美国,在法律上也没有对隐私给出明确的定义,除一些成文法对特定信息隐私给予界定外其他隐私主要依靠普通法来保护,法官具有裁量权。国际上,对隐私的认识更是由于历史文化、法律制度不同千差万别。相反,采用跟人信息则相对简单一点,各国在立法时都采用了信息控制权在个人的原则。通过个人对相关信息的控制,则可以实现对个人信息的有效保护。概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容。就内容而言,各国或地区的个人信息保护法律虽然在许多方面具有重大差别,但是它们都具有如下两个共同的特征:第一、法律保护的对象是作为自然人的个人,而不是企业或其他组织。第二、法律所要实现的目标是使能够识别特定个人的信息不被随意收集、传播和作其他处理,侵犯个人的权利。因此,法律规制的重点与其说是个人信息,不如说是“个人信息处理活动”更为贴切。许多国家或地区的法律名称中为此专门突出了“处理”的概念,如欧洲理事会、欧盟、圣马力诺、冰岛、希腊、丹麦、我国台湾地区等。二、制定我国个人信息保护规范的必要性随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。比如:2004 年 10 月 16 日《今日说法》中,一家企业在一次招聘会上不...
