一、问题的提出随着我国国民经济的快速发展,特别是基于互联网的电子商务的出现,各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或消费者信息hr。这些hr主要内容包括:个人的基本信息和专项信息。目前,这些个人信息hr的管理、利用与保护基本上处于自发状态,对于大量个人信息的收集和使用,广大消费者并不知情,由于国家尚未出台相关的法律政策对个人信息hr进行统一保护,个人信息数据的泄露、交易引发了诸多社会和经济问题:在消费者不知情的状态下使用个人信息牟利,影响社会生活及商业秩序。近年来,很多消费者无端遭受不明短信、电话及邮件的搔拢,影响正常工作与生活。例如,一些企业利用非正常渠道获得的个人信息兜售产品,严重扰乱他人日常生活。2005年我国甚至出现了未经用户允许即明码标价售卖个人信息的网站,只要输入想要搜索的人的名字,就立即可以查到这个人的电话号码、手机号码、家庭及工作地址、IM等联系方式,甚至包括婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。此类现象无疑滋长了不良商业道德,严重破坏商业秩序。暴露个人隐私,侵犯个人权利。互联网的交互性和强大数据传输功能加剧了个人信息hr存的整合、分析、挖掘和过滤,不同企业及机构的个人信息hr不再是相对独立的“孤岛”,通过对hr的贩卖和加工处理,想要得到一个个人的全面信息将越来越容易。如果这些贩卖和加工处理在当事人并不知情的状况下肆意进行,之后再经过互联网手段大规模利用与传播,不仅个人隐私权遭到了严重侵犯,而且一旦被不法分子利用,后果更是不堪设想。个人信息作为一个社会人最隐密的私密资料,应该受到法律的保护。滋长犯罪行径,危害社会稳定。时值很多有手机的人都曾收到卖淫、制售假证、贩卖枪支等短信的经历,这些不法分子获得他人手机号码的途径不排除收买个人信息hr。随着3G无线通讯时代的到来、3G信息门户的建立和发展,个人手机号码将不局限于电信hr,也会成为网络注册的必要因素,如果这些个人信息数据被不法分子利用,必然会滋长犯罪行径,影响社会稳定,特别是对未成年人造成严重侵害。美国有资料显示,最近几年,盗用他人个人身份,成了美国增长最快的犯罪行为之一,每天大约有40万美国人因此受害。制约经济发展,阻碍社会进步。现代商业社会,客户关系管理已经成为企业经营的必要手段,如果个人信息数据得不到良好的保护,任上述问题孳生蔓延,受害人群就会自发防范,导致各类企业、机构很难合情合理地获取和使用个人信息数据,进而会影响经济的发展。以互联网发展为例,如果没有人愿意以真实的个人信息注册上网的话,那么互联网企业就将无法展开增值业务,在当前互联网应用越来越向个性化发展的时代,个人信息hr的缺失,必将妨碍互联网产业的进一步发展,从而阻碍社会进步。被敌对势力利用,危及国家hr。在没有任何监管的前提下,对非显性个人数据的搜集、整理、数据挖掘,以及个人信息hr的随意流通,会给敌对势力和邪教组织提供具有个人针对性的、危害公共安全和社会稳定的宣传途径,甚至策反条件。一旦这些组织获得庞大的个人信息数据,通过整合分析,可以透过间谍软件、电子邮件、手机短信等渠道有针对性地向不同人发送不同的策反信息。这类信息不但由于手段的个性化而难以屏蔽,而且可能严重危及国家hr。二、发达国家和地区保护个人信息数据的做法保护个人信息数据的根本是要建立系统监管个人信息hr的建立与使用。到目前为止,已有20多个欧美发达国家,依靠法律形式规范个人信息数据的管理与使用,他们不但严格规范了个人信息hr管理者的权利和义务,而且出台严厉的惩罚措施惩诫违法者。美国:克林顿在1997年批准公布了《全球电子商务框架报告》,其中很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用,消费者有权选择是否愿意个人信息被他人利用及再利用,父母有权决定他人是否可以搜集其子女的个人资料,如果因不当使用或发布个人信息,或基于不正确、过时、不完整相关个人信息基础而做出的判断,造成消费乾精神和财产损害时,消费者应该受到补偿等。1998年,美国商务部又发表了《有效保护隐私权的自律规范》,进一步要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。同年,美国还出台了《儿童网上隐私权保护法》,禁止网站从业者诱导未成年人填写个人信息包括姓名、生日、住址、消费习惯、产品偏好,甚至父母年薪等资料。德国:德国下议院于1997年通过了德国网络法——《联邦信息与电信服务架构性条件建构规制法》,该法规第二部分《电信服务数据保护法》,对网络应用过程中可能产生的个人及隐私信息的侵害状况进行了世界上最严格的规定,任何人、任何公司都不能擅自对网民个人信息进行搜集和整理。英国:1984年英国制定了《数据保护法》,规定不允许以欺骗手段从数据主体那里取得信息,搜集取得个人信息必须征得有关个人的同意;只有为特定的和合法的目的,才能持有个人数据;必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁;对于用户遗失、毁坏有关数据,或者未经许可而透露有关数据的,数据主体有权请求赔偿。法国:早在1978年就出台了《信息技术与自由法案》,规定收集和处理、使用个人数据,不得损害数据主体的人格和身份以及私生活。规定hr必须公布其搜集资料的授权、目的和种类等。其他国家还包括瑞典也在1973年制定了《hr法》、日本于1990年实施了《关于保护行政机构与电子hr处理有关的个人数据法律》等。这些国家在制定相关法律时多采用以下几种模式:一般立法的模式,如欧盟、新西兰、加拿大等国家都是采用的这种模式;特别立法模式,如美国就是采取的这种模式;行业自律模式,这种模式被美国积极采纳,同时新加坡和澳大利亚也倡导该模式;技术保护模式,如加拿大提出的提高保密性的技术“身份保护器”,有在系统中创建身份保护的功能。三、我国保护个人信息数据的现状到目前为止,我国还没有相关法律条例可以用来规范对个人信息数据的管理与利用,这显然不适应社会和经济发展的需要,也难以满足人们对个人隐私安全的根本要求。其实关于个人隐私权,早在2002年12月23日九届人大常委会第三十一次会议首次审议的民法草案中已有明确界定,私人信息、私人活动和私人空间,都属隐私范畴,但是到目前为止,我国对于个人隐私权的保护还没有一项专门的法律,对名誉权、肖像权等隐私权的保护也只是散落在民法当中,而对于网络上和hr中的个人隐私信息的保护更是从未涉及。我国香港特区和台湾省都有先行的相关法案出台,香港于1996年12月20日施行了《个人资料私隐条例》,台湾省在1995年8月通过了《电脑处理个人资料保护法》及实施细则,于1996年又公布了《电脑处理个人资料保护法之个人资料类别》,对个人资料的保护提出了详细的保护措施。四、我们的建议尽快出台《个人信息数据保护法》,规范市场,惩诫犯罪,推动经济发展和社会进步,保障国家安全。法律保护范畴:与任何特定自然人相关的所有信息,不限种类和形式。法律监督机构:建议设立或委托专门的行业协会和行业自律组织辅助相关政府部门监管该项法律的实施,如中国互联网协会。具体条例建议:关于数据获得的限制1.任何组织或机构不得以欺骗手段从数据主体那里取得信息;2.任何组织或机构只能为特定的和合法的目的,才能搜集或持有个人信息数据;3.搜集取得个人信息数据必须征得数据主体本人的同意,数据主体在资料被搜集前应被告知该搜集的方式、范围、地点及目的;4.数据主体有权选择是否愿意个人信息被他人利用及再利用,有权更改或删除已提供的个人信息数据;5.某些未成年人个人信息的获得必须征得其监护人的同意。关于数据使用的限制1.任何企业或机构在建立用于合法目的的个人信息hr后,必须在规定的时间内、在负责协助监管的行业协会备案。2.hr必须公布其搜集资料的授权、目的、种类和用途。3.数据搜集使用方有义务采取安全措施,以防止个人信息数据未经许可而被扩散、更改、透露或销毁;4.收集、处理、使用个人信息数据,不得损害数据主体的人格、身份以及私生活;5.对于遗失、毁坏有关数据,或者未经许可而泄露有关数据的,数据主体有权请求赔偿;数据营销的限制1.在没有经过数据主体同意的前提下,禁止以任何形式买卖或转让个人信息数据;2.在没有经过数据主体同意的前提下,禁止将个人信息数据用于与搜集目的无关的商业营销;刑事处罚对违反上述条款的个人信息hr所有者、使用者和贩卖者应依法给予严厉的刑事处罚。注:本提案得到《hr世界》报社的大力支持,特此感谢!民建委员呼吁立法加强保护个人信息数据安全附件一:提案关于出台《个人信息数据保护法》的提案附件二:世界各国保护网民隐私的方法和经验德国保护网民隐私的方法和经验美国保护网民隐私的方法和经验欧盟保护网民隐私的方法和经验经济合作发展组织保护网民隐私的方法和经验