個人信息保護不僅涉及公民隱私問題,而且與公民財產權益、個人安全等重大利益緊密相關。我國頻發的肆意侵犯個人信息的事件某種程度上反映了我國個人信息法律保護的嚴峻現狀。完善立法,構筑公民個人信息保護的“防火墻”刻不容緩。
我國目前尚未制定專門的個人信息保護法,對個人信息安全的法律保護主要通過相關法律法規中的個人信息保護條款進行。此外,我國還有為數不少的法律、行政法規、部門規章和司法解釋等間接涉及個人信息保護問題。
盡管如此,我國公民個人信息被大規模侵犯的惡性事件仍然頻頻發生。這一方面說明了個人信息安全保護是一個需要多部門綜合治理的復雜問題,另一方面也反映了法律對個人信息安全的保護力不從心。
概括而言,我國的個人信息安全立法在理論上和實踐中,主要存在以下問題:個人信息安全專門立法缺位;立法權過于分散;法律規定模糊、可操作性差,執法力度弱。
上述問題的存在,嚴重影響了我國個人信息安全保護的立法和實踐。
只有通過借鑒和探索,確定統一的立法指導思想和原則,制定專門的個人信息安全保護法,逐步構建完善的信息安全立法體系,才能從根本上解決這些問題。
2013年2月,我國首個有關個人信息保護的國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》出臺,提出了個人信息保護的原則,比較全面地規范了個人信息處理整個流程。
但是,單純的技術型標準畢竟無法承擔起打擊侵犯個人信息安全行為的重任,從根本上解決個人信息安全保護必須還要從完善立法入手。