立法保护公民个人信息

　　随着信息时代的到来，公民个人信息作为重要资源其价值不断攀升。同时，由于相关法律法规的缺失，我国目前大量的公民个人信息被出售、泄露，公民个人信息安全面临重大威胁。

　　我国直接涉及公民个人信息保护的法律法规主要有：护照法、居民身份证法、互联网电子公告服务管理规定、电信和互联网用户个人信息保护规定，以及其他散见于宪法、民法、侵权责任法、刑法之中与人格尊严、隐私权相关的个人信息保护条款等。这些法律法规因过于原则导致操作性较差，存在规制范围狭窄、个人举证困难、缺乏统一主管机构等不足，难以切实保护公民个人信息安全。

　　随着网络和信息化应用的不断普及，我国应该加快公民个人信息保护法的制定工作，以促进我国信息化产业的健康持续发展。

　　从全球范围看，绝大部分的大陆法系国家，包括少部分的英美法系国家都选择了总括式立法模式。我国在制定个人信息保护法时，应从我国的实际出发，采取总括式立法模式，但也应当借鉴其他国家分离式立法模式中行业自律的优点，充分利用行业协会对市场进行管理，在没有法律规定的领域内，通过先行制定行业自律规范对已出现的法律问题予以解决。

　　我国的公民个人信息保护法应当具备公法与私法的双重属性。一方面，应成立专门的个人信息保护机构，运用国家力量对个人信息的收集、处理、利用进行监控和管理，禁止个人或组织非法收集、传播、利用他人的信息；另一方面，应从私法角度明确个人信息权利内容，例如信息决定权、信息保密权、信息查询权、信息维护权、报酬请求权、损害赔偿请求权，调整私人之间因个人信息的使用、处分发生的关系。

　　必须多元化地构建公民个人信息权的救济体系。公民个人信息保护法律体系是一个涉及刑法、民法、行政法诸多部门的综合体系，侵犯个人信息的法律责任也应该相应地划分为刑事责任、民事责任及行政责任。对于刑事责任，刑法修正案（七）第二百五十三条以及《关于执行〈中华人民共和国刑法〉确定罪名的补充规定（四）》，确定了两个罪名，即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。但因过于原则导致操作性较差，需要进一步立法完善。在民事责任方面，应当体现对个人信息权的人格权与财产权的双重保护，侵权者承担停止侵害、消除影响、恢复名誉、赔礼道歉、精神损害赔偿等相应的人格侵权法律责任；对与人格尊严无关的一般个人信息给予财产权保护，即侵权者承担财产损害赔偿责任。对于行政责任，要规定行政机关侵害个人信息的救济途径，赋予个人申请行政复议、提起行政诉讼、请求国家赔偿的权利。