【摘要】在当今网络信息化时代，互联网在给人们的生活提供便捷的同时，也使个人隐私面临新的挑战。网络技术的发展使得个人信息所遭受的侵害愈加严重，这不仅给人们的经济利益造成了损失，而且也与保护个人权益的法治精神相违背。目前，世界各国都在加快网络化时代个人信息权益保护的立法工作，通过借鉴国外的立法经验并结合我国实际，进而完善网络化背景下我国对个人信息保护的法制工作，此举具有重要的现实意义。

　　【关键词】个人信息；互联网；立法保护

　　【中图分类号】D923.49 　　 　【文献标识码】A

　　自20世纪90年代以来，互联网已经成为了全球规模最大、用户最多的一种新型的传播媒体，它改变了人们的生活方式，在人们的生活中起着重要的作用。因而，各国纷纷利用法律、行政和行业自律等措施来对互联网进行管理，以便在充分利用网络带来的便捷的同时能有效应对其带来的问题。

　　问题的提出

　　互联网的出现和发展，在很大程度上提高了人们收集、筛选和处理个人信息的效率，越来越多的社会活动信息都通过网络来进行管理和处理。然而根据中国消费者协会对网上消费者的调查结果显示，有网民反映在网上购物时无意中竟然看到很多其他消费者的个人信息，甚至因为被黑客盗去账号和密码，造成经济损失。中国互联网信息中心的一份针对互联网用户对互联网背景下个人隐私权益的保护方面满意度的调查中，8.4%表示很不满意，25.1%表示不太满意，44.9%表示一般，18.9%表示比较满意，2.7%表示非常满意。①由此可见我国在互联网模式下个人信息的保护方面还存在较多不足。

　　公民在网上的个人资料主要包括在网上购物和注册过程中按网站要求提交的个人姓名、身份证号、电子邮箱、信用卡账号等个人信息，公民按照网站要求提供了个人信息，网站要确保个人资料的安全，不能随便向其他方公布或泄露。为使互联网时代网民的个人信息得到安全有效地保护，国家和政府除了采取相应措施，更应加强网络化时代个人信息保护的立法工作，有效管理网上对个人资料的收集和使用。

　　互联网环境下个人信息保护的意义

　　自20世纪中叶以来，随着计算机信息技术的兴起、应用和发展，网络化和信息化业已成为当今社会发展的最主要特征。计算机信息技术在给人类带来高效率的便捷服务的同时，也使得个人信息面临着一系列的危机。因此，在当今互联网背景下，对个人信息的保护就显得尤为重要。

　　从法律意义上来讲，对个人信息的保护是保障自然人的人格权。信息化时代的来临为人类的开放性生活带来诸多的改变，比如信息等方面的便利等，计算机技术随着信息化时代的融入，尤其是让个人信息的获取途径变得很容易，有不法的网络服务商通过电脑病毒或木马程序等对个人信息进行非法收集、利用和传播，这就使得在互联网背景下，自然人处于一种无处隐藏的境地。个人信息属于自然人人格权益，以互联网技术的发展为基本背景的前提下，保护个人信息其本质就是对自然人人格权益的保护。

　　从经济意义上来讲，对促进信息的自由流通和相关产业的发展具有重要意义。对供应商而言，能够获取更多的个人信息就意味着巨大的经济效益，甚至出现专门收集和买卖个人信息的地下行业。对于个人信息保护的标准，不同国家有不同的规定，如欧盟等国约定坚决抵制对他们所认为的无法为个人信息提供符合标准保障的地区和国家。以德国为例，1993年德国银行就已经开始针对香港实行拒绝传送个人资料的行为，其原因在于德国银行认为香港无法为传输过来的个人信息提供与德国国内同等的保护。据此来看，在国际贸易中，对个人信息的保护是何等的重要。另一方面，电子商务迅猛发展，网上交易活动日益频繁，然而在网上交易时，个人信息也非常容易受到侵害，造成损失，倘若消费者因为担心网上交易的安全性而逐渐放弃网络交易，就会严重制约我国电子商务的发展。因此，在互联网背景下，国家和政府应加强对个人信息的保护。

　　从社会意义上来讲，对个人信息的保护可以推动我国信息化的进程。我国的信息化进程起步比较晚，基本在20世纪80年代末，当信息化进入90年代下半期时，我国信息化进程正式步入高速发展的时期。虽然我国信息化进程在不断的磨合和发展过程中已经取得了一定的成果，但是相对于发达国家，我国的信息化还是位于较低的水平。因此，为了推动我国信息化程度进入一个更高层次的发展水平，我们不仅要加强信息资源的开发和利用，大力发展电子商务，更要加强网络化领域内个人信息的保护，这样才可以实现信息资源效益的最大化发挥，从而有助于我国整个信息化进程的发展和推进。

　　国外个人信息保护法规参照

　　当前我国在个人信息保护方面是设定的法律及法规并不够规范亟需加快立法进程。我国的立法中对隐私的法律定义还不是很明晰，而且也没有针对个人隐私权益保护的专门立法。虽然《宪法》、《民法通则》、《刑法修正案（七）》、《侵权责任法》等法律规范对个人信息的保护有所规定，但这些规定往往是很零散的，只能从有关人权、人格尊严保护方面寻得依据，缺乏系统性的专门立法，这就容易构成法律上的应用障碍。就我国而言，基本也缺乏此类可以应用到互联网上的专门的个人信息保护法，对于网络化背景下个人信息保护的原则、网站运营商应该履行的义务、信息主体所享有的权限、个人信息在被损害时的责任认定等都还没有明确的规定。

　　有关学者曾做过统计，迄今为止，已经有超过50个国家和地区制订出了个人信息保护方面的法律。②个人信息保护在互联网发展和不断推广的前提下，逐步呈现国际化的性质，同样，按照个人信息保护的当前法律规范进行设定时，既要充分考虑到本国传统，又必须对意识形态和领域、制度体系、价值观等方面的差异性进行相应法制经验的参考。③

　　因此，对不同地区和不同国家所使用的不同的个人信息保护进行借鉴和学习，能对我国在此方面的信息保护政策的制定产生重要的指导意义。

　　韩国制订了《电子商务基本法》以确保个人信息在互联网背景下得以安全。欧盟颁布了《个人数据保护指令》（95/46/EC指令），这项指令在十和十一条里对个人信息在资料处理者实施处理方案时所应该负有的责任和义务进行了明确的规定，并要求个人资料在被处理时，必须遵从公正、透明的原则及要求，比如为信息主体提供对个人资料进行处理的方式及相关信息，对处理的目的进行详述，存在第三方数据控制人时按照其身份的特殊性来向资料主体供应相关主体资料及信息。个人方面同样需要提供第三方数据控制人的信息和处理目的的信息。作为大陆法系最具代表性的个人信息保护的专门法律，德国于1977年制定实施的《联邦数据保护法》采用了统一立法的模式，对个人信息进行统一、规范的法律保护。

　　瑞典对个人信息的保护一直都是引人注目的。瑞典于1973年制定了《数据法》和《瑞典资料库条例》，它们详细规定了有关数据资料在使用、收集和保管等方面的具体措施。瑞典的《个人信息法案》也明确对个人资料保护进行了具体的规定。

　　英国1984年正式颁布了《数据保护法》，该项法规有五篇四十三条，还有另外四个附件。这项法律制定了有关个人信息保护的八项原则，分别从信息获取途径、获取目的、持有信息期限、信息持有者的义务等方面做出了严格的规定，旨在保护个人信息不受非法侵害。

　　美国于1997年公布的《全球电子商务框架报告》鲜明地彰显出了国家对于个人信息隐私保护实行行业自律的态度。该报告指出，在电子商务活动方面，政府应当坚持市场主导的原则，避免对其进行不适当的限制。美国政府对私人企业制定保护个人隐私政策的行为提供鼓励，比如民间组织目前所使用“认证徽标”的方式进行隐私保护。1998年美国以“在线隐私联盟”为渠道来进行公众隐私指引及指导，此方式对于个人隐私在互联网上的保护可以提供一定的帮助。“在线隐私联盟”要求联盟内的成员必须落实联盟所发布的在线隐私保护政策，并依靠合法的渠道对个人信息进行搜索，联盟以对个人信息的优先保护为前提，要求任何公民信息在需要被使用之前必须征得对方的同意，以免个人资料遭受侵害，造成损失。

　　鉴于未成年人理智判断不够成熟，容易因不加防范而泄露自己的个人信息，从而造成对个人和家庭的不利后果，所以，在一些国家和地区，都有专门针对未成年人网上个人信息保护的法律法规。美国儿童很小就使用网络，有很多网站是专门面向13岁以下的儿童的，所以一些网站从这些毫无防范之心的儿童那里套取信息资料的情况尤为严重。有鉴于此，美国制定了《儿童在线隐私保护法》，法规要求网络运营商在从儿童那里收集个人信息时，必须要先获得其父母的授权，而后才可以收集和使用。