作者：梁適

　　比較而言，歐洲和日本的個人信息保護模式更符合中國國情。《個人信息保護法》的立法啟動，應早日進入人大日程。

　　以徐玉玉為代表的准大學生遭遇精准電信詐騙，釀成個人悲劇，再次凸顯了中國迫切需要啟動個人信息保護立法。而從2000年後，雖然不斷有人大代表提出進行個人信息保護立法，但人大至今沒有將其列入立法日程當中。

　　立法的困境凸顯了個人信息保護立法的複雜性。除了本身關於信息保護立法內容的爭議，到底采取怎樣的信息保護立法模式，也是一個頗具爭議的問題。目前對個人信息保護較好的，主要有三種模式。

　　第一種是以美國為代表的，以隱私權為基礎，將信息保護分散在不同法律和司法案例當中。這是一種分散的立法。另外值得關注的是，美國非常重視行業自律，鼓勵公司參與到信息保護當中。美國在線隱私聯盟於1998年公布了一份指導網絡和其他電子行業隱私保護的指南，采取網絡隱私認證計劃，要求那些被許可在網站上張貼其隱私認證標志的網站必須遵守在線資料收集的行為規則，並且服從多種形式的監督管理。

　　第二種是以歐洲為代表的統一立法模式。1995年，歐盟通過經典的《個人數據保護指令》，這部在全歐洲范圍內實行的個人信息保護立法，涉及范圍廣，執行機制清晰。這部法律在全球個人信息保護方面都有不小的影響。歐盟憑借此法律，對進入歐盟的外企在信息保護方面，進行了很嚴格的要求，使歐洲成為全球個人信息保護的典范。

　　第三種是日本模式。在借鑒歐洲和美國的信息保護模式下，日本在2005年通過《個人信息保護法》，通過這部法律全方面地實現個人信息保護。同時日本也注重行業自律和社團參與，從而形成獨特的日本個人信息保護模式。

　　這三種個人信息保護模式，各有千秋。但是，個人信息保護的前提是隱私權保護，而在我國，無論是立法還是司法實踐當中，隱私權的地位並不高，並沒有上升到一項基本人格權的高度，並予以保護。而且，現實民情也往往並不重視隱私權，有些人甚至不把曝光別人隱私、買賣他人信息，當成違法、犯罪。

　　如果要想起到立竿見影的效果，歐洲和日本可以成為中國信息保護立法的現實選擇。但無論如何，中國需要一部屬於自己的《個人信息保護法》，來打破目前信息保護“九龍治水”的格局。至於能否實現行業自律，不僅要國家推動，也需要企業有效參與進來。筆者認為實現行業自律的挑戰不少，能否實現，只能繼續觀察。

　　在電信詐騙猖獗的時代背景下，一部立法嚴謹、執行機制清晰的《個人信息保護法》，可以有效打擊電信詐騙，減少民眾經濟損失，更有助於避免出現徐玉玉這種個人悲劇。保護個人信息安全，也是保衛我們這個時代每個公民的基本尊嚴。