我国个人信息保护的现状与立法完善

我国个人信息保护的现状与立法完善

世界上许多国家和地区已经制定了自己的个人数据保护法，但中国的个人数据保护状况乐观。到目前为止，中国没有法律以“个人数据保护”为名。虽然在我国的单行法律和法规中已经有不少的内容涉及了个人信息保护,但是从总体状况来看,法律规定比较零散、无体系,保护范围狭窄,很多内容仅仅涉及个人信息的一部分个人隐私,甚至对个人隐私的保护我国也没有专门的立法,并且缺乏统一的执行机制和机构。目前我国法律对个人信息的保护状况如下:1.“隐私”的界定虽然目前我国法律没有明确对“隐私权”进行保护,但在相关法律中有对它的隐形保护。《宪法》和《民法通则》都有对隐私权的间接保护。1988年1月26日通过的最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第140条规定,“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为”。这是在法律中首次出现了“隐私”的字眼。鉴于妇女、未成年人的弱势地位,如何保护这一特殊群体的隐私问题,法律作了专门规定,如《妇女权益保障法》第42条规定,“妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。”。《母婴保健法》中第34规定,“从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密”。《中华人民共和国未成年人保护法》第39条规定,“任何组织或者个人不得披露未成年人的个人隐私”。这三项规定是对妇女和未成年人隐私权的明确保护。2.用户通信秘密受保护的法律依据我国《邮政法》第3条规定:“公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”第35条规定,“任何单位和个人不得私自开拆、隐匿、毁弃他人邮件。除法律另有规定外,邮政企业及其从业人员不得向任何单位或者个人泄露用户使用邮政服务的信息”。随着电子邮件逐渐取代传统的书信成为一种重要的通信方式,1997年12月30日公安部颁布的《计算机信息网络国际互联网安全保护管理办法》第7条专门规定,“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密”。2000年10月8日信息产业部发布的《互联网电子公告服务管理规定》第12条规定,“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外”。这些规定都是对通信领域中个人隐私权的保护。3.个人信息优化组织由于居民身份证记录了公民的姓名、性别、年龄及常住地址等私人信息,而有权查看公民身份证的又往往是警察。但如果任由警察随时随地检查某人的身份证而不履行相应程序的话,就很可能会侵犯公民的个人信息。为了保护公民身份证上的个人信息,我国《中华人民共和国居民身份证法》第6条第3款专门规定,“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”此外,该法还对非法购买、出售、变造、扣押居民身份证的行为规定了详细的处罚措施,尤其是第19条规定的“人民警察有下列行为之一的,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的”。这些措施是对居民身份证个人信息的有力保护。4.银行信息不规范,容易给户信息以困难现在信用卡诈骗越来越多,几乎每个人的手机都曾收到过信用卡诈骗的短消息。这往往是由于储户个人信息泄漏造成的。因为公民在银行办理信用卡业务或购房贷款时,往往需要填写一些个人信息,如身份证号、家庭住址、个人电话号码等。这些信息如果银行工作人员把握不严,往往会给储户带来无尽的麻烦。针对此种情况,许多银行内部守则对保护客户个人信息作了相应规定,如1999年3月23日工行颁发的《中国工商银行员工行为守则》第15条规定,“严守客户秘密。对于客户提供的信息资料,员工有保密的义务,以维护客户的合法权益。除依法可以提供或客户同意提供的信息外,员工无权擅自披露客户信息”。《中华人民共和国商业银行法》第29条规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”5.医疗质量控制由于病历档案不仅记载了患者的健康状况及治疗过程,还包含了一些患者不愿透露的个人隐私等信息,所以对病人的病历档案进行保护是患者和社会都十分关注的问题。早在1988年12月15日卫生部颁布的《医务人员医德规范及实施办法》中就有“为病人保守医密,实行保护性医疗,不泄露病人隐私与秘密”之规定(第3条)。随后在1998年6月26日颁布的《中华人民共和国职业医师法》第22条“关心、爱护、尊重患者,保护患者的隐私”之规定,2002年9月1日实施的《医疗机构病例管理规定》第6条“除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。”之规定,以及2004年8月28日修订通过的《中华人民共和国传染病防治法》第12条“……疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料”之规定等。这些都是对公民医疗过程中的个人信息的保护。除了以上对不同领域的个人信息的规制外,法律也加大了对