作者：昭楊

　　我國相比于发達國家，保護個人隱私的立法存在薄弱和不足，使犯罪分子敢于鋌而走險，將個人隱私打包成商品販賣以追逐暴利。

　　只需提供身份證號碼和850元錢，就能買到包含名下房產、航班記錄、銀行存款以及個人行蹤在內的成套個人信息軌跡“大數據”，這不是天方夜譚，而是南都記者親身驗證的事實。從頻发的電信詐騙到不久前的裸貸門，信息泄露成了中國人的不能承受之重。

　　根據北京地區法院確認，近六年僅北京一地就有1.6億條個人信息被泄露。《中國網民權益保護調查報告2016》則顯示，近一年時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。個人隱私被大量泄漏，有多方面的原因。包括一些企業以发展大數據產業為名隨意收集並濫用用戶個人信息、部分政府部門信息安全意識薄弱。但其中一個很重要的原因就是我國相比于发達國家，保護個人隱私的立法存在薄弱和不足，使犯罪分子敢于鋌而走險，將個人隱私打包成商品販賣以追逐暴利。

　　歐洲是世界上對個人隱私保護最為嚴格的地區，對個人隱私的保護在近年來恐怖襲擊頻发的社會環境下甚至引发了公眾安全和個人隱私孰輕孰重的難題。為何歐洲人執著于保護個人信息?因為歐洲是近代政府調查和社會調查发展較早的地方。二戰期間，這些詳細和完備的個人數據曾經被納粹用來清洗猶太人和迫害反納粹人士。所以很多歐洲人堅信，無論是出于何種目的進行的個人信息數據收集，到後來也一定會被濫用。

　　因此，法國和德國早在上世紀20世紀70年代末就通過了個人信息保護法律，規定在電信服務中嚴禁企業不經使用者同意，收集、處理和存儲私人信息。法國成立了“國家信息與自由委員會”，規定所有企業進行個人信息收集活動必須事先向此委員會注冊並接受監督，否則無權收集個人信息。而德國則在1983年提出了“信息自決權”的概念，規定個人有權決定個人信息的透露和使用。

　　21世紀初，對個人隱私的保護成為歐盟的共識，並誕生了相關的立法，其中最重要的就是規定互聯網使用者對在網絡上留下的個人信息的用途有完全的知情權和反對權。同時明確規定了各國政府、網絡服務運營商、網站等各方在保護個人隱私上的責任。由于9·11事件和國際反恐戰爭的打響，歐洲國家對于反恐機構搜集個人信息的限制有所減輕。但是對企業的監管卻更加嚴格，比如法國于2006年立法規定，如果利用行業之便掌握了他人信息，在未經本人同意的情況下，將隱私信息泄露出去，按照法國刑法可判處一年監禁和1.5萬歐元罰款。因透露隱私信息對他人聲譽或其他方面造成嚴重損害，可最高判5年監禁和30萬歐元的罰款。尤其值得注意的是，歐洲對國際互聯網巨頭的限制尤其嚴格，因為監管者認為，這些公司在搜集個人信息方面具有技術、資金、人才等多重優勢，其跨國治理架構也有利于逃避監管，因此防止跨國公司搜集和濫用個人信息牟利是重中之重。谷歌、Facebook等公司因此多次被罰。

　　近幾年，隨著移動互聯網和社交網絡的興起和繁榮，歐洲個人信息保護立法也在发展和完善。以今年10月剛剛通過的法國《建設數字化共和國》為例。針對社交網絡上越來越多的“曬娃”現象，為防止未成年人受到網絡惡意炒作的傷害，此法案規定，未成年人擁有“被遺忘權”。根據這一權利，隱私受到侵犯的未成年人可以要求相關內容发布方刪除網絡上涉及其本人特征的數據。針對公開和傳播私人照片報复他人的現象，此法案規定，不得在未經本人同意的情況下，在網上公布涉及他人的與性有關的照片，違反者可被判處兩年監禁，並處以高達6萬歐元的罰金。

　　今天，信息采集技術的隱蔽和便捷導致個人隱私無時無刻不處于暴露的風險中，除了提高個人信息風險意識外，監管者有必要完善保護個人隱私的相關立法，從法治角度堵住個人隱私泄露的漏洞，而歐洲在此領域的40年經驗值得借鑒和參考。

　　( 作者系法國社會科學高等研究院博士候選人 )