当地时间2013年6月5日,德国柏林,赤裸的活动家将身体涂成欧盟旗帜的颜色,在内政部外举行示威,请愿要求对私有数据进行更好的保护。(Timur Emek 视觉中国)
德国
早在1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。随后,有16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息。
德国对信息泄露行为的惩处格外严厉。《联邦数据保护法》规定,个人信息包括消费者提供给企业的姓名、年龄、性别、收入情况、身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都是违法行为。对于这些违法行为,根据具体情况给予经济和刑事处罚,重者可使其倾家荡产。
此外,德国还设有数据保护专员制度。德国联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构。数据保护专员在履职时保持独立,并且只服从法律、只接受法律监督,以此进一步保证对公民个人信息保护。
新加坡
早在2001年,新加坡政府和互联网服务商制定了行业自律规范《行业内容操作守则》。该守则规定必须尊重用户个人隐私。新加坡互联网服务提供商已经全部采用该守则,并将其纳入与用户的合同当中。
2007年,新加坡国会通过了《垃圾邮件控制法案》,对垃圾电子邮件展开重点整治。该法案规定,消费者对违反规定的垃圾电子邮件发送者可要求赔偿损失,每条垃圾电子邮件的赔偿费为25新元(约合128元人民币)。
2012年,经过两年的酝酿,综合考虑多方反馈,新加坡国会最终出台《个人信息保护法案》。该法案主要涵盖两方面:一是保护个人资料不被滥用;二是拒绝行销来电和信息。公司必须在获得消费者允许后,才能收集和使用消费者的个人信息,也需要向消费者解释他们收集和披露消费者个人信息的原因。
我国立法亟待加速
早在2008年第十一届全国人民代表大会开会期间就有代表提出制定个人信息保护法的提案。但我国个人信息保护统一立法却一直难产。
2009年修订的刑法将泄露个人信息的行为入罪,民法通则也有关于个人隐私保护的条例。目前,我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护。但这些法律法规零星、分散,尚未形成体系。
如今,我国非法窃取、贩卖个人信息的“地下黑市”不断发展壮大,呈现出产业化、集团化、跨境化、智能化的趋势,个人信息安全形势日益严峻。因此,个人信息保护统一立法步伐亟待加快,为我国公民个人信息安全提供更有力的法律保护。
全国人大代表、南京邮电大学校长杨震曾在全国两会上多次提案,建议国家尽早启动个人信息保护法立法。杨震表示,信息社会需要建立在对个人信息保护的基础上,只有个人数据在法律保护下安全迅速地收集和流通,才能有利于促进我国社会的信息化进程,才能推动我国信息产业与世界接轨,这是信息时代发展的必然要求。
