個人信息保護可以通過數據庫安全的技術手段實現,核心數據加密存儲,通過數據庫防火墻實現批量數據防泄漏,也可以通過數據脫敏實現批量個人數據的匿名化,通過數字水印實現溯源處理。
2020年10月13日,十三屆全國人大常委會委員長會議提出了關于提請審議個人信息保護法草案的議案。草案規定侵害個人信息權益的違法行為,情節嚴重的,沒收違法所得,并處5000萬元以下或者上一年度營業額5%以下罰款,5%的額度甚至超過了在個人信息保護方面規定“最嚴”的歐盟。
基于上文的論述,我們可以判斷,我國個人信息保護之現狀具有如下特征:
第一,在個人信息的法律保護方面:(1)就法律的適用范圍而言,保護個人信息的法律條款數量較為有限、適用范圍相對狹窄,沒有專門的針對所有信息控制人均適用的統一的個人信息保護法;(2)就個人信息的法律保護手段而言,重“刑事處罰”和“行政管理”,輕“民事確權”與“民事歸責”,導致個人信息遭受侵害后,即使侵權行為人最終遭致刑事處罰或行政處罰,但信息主體的財產及非財產損失卻得不到任何實質性的補償;(3)就法律的可操作性而言,大部分規定缺乏可操作性,許多條款僅僅規定了對個人信息的保密義務,而沒有規定違背該義務的后果;(4)就法律的體系性而言,現有規定之間缺乏體系上的呼應,給人一種“雜亂無章”、“群龍無首”的感覺,不符合我國已經繼受的大陸法系的法律思維,同時也不利于法律的適用;(5)就法律條款的具體內容而言,大部分條款通常僅對個人信息保護問題輕描淡寫、一帶而過,往往未能揭示個人信息保護的立法理由、個人信息保護的基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行機制及監督機制等個人信息保護法應當具備的重要內容。(6)就保護個人信息的觀念而言,我國法律對個人信息的直接保護是新近發展趨勢,在較長時間內由于對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施。
第二,在個人信息的自律保護方面:(1)非公共部門,特別是一些商業網站,己經逐步認識到了個人信息的巨大價值以及個人信息對信息主體的重大意義,為了增強消費者使用網絡的信息,提供了相對較為詳細的隱私保護政策。但也應注意到,我國國內各商業網站的個人信息保護水平差異很大,大型的商業網站大多有比較完備的個人信息保護政策;但一些小型網站在個人信息保護方面是令人擔憂的,它們不僅沒有公開相應的個人信息保護政策,甚至不惜商業信譽,只要能給網站的經營者帶來利益,就會不適當地收集、利用乃至出售訪問者的個人信息。(2)就公共部門而言,出于長期以來形成的“官本位”的思維定勢,對個人信息的關注基本上是出于其管理的需要,強調得更多的是個人提供信息的義務,而個人就其自身信息所享有的權利基本被漠視。舉例而言,如今瀏覽我國的各級政府網站,幾乎無法看到與一些大型商業網站所具備的“隱私政策”,哪怕是中央人民政府的網站一一“中國政府網”對個人上網信息的保護問題也沒有提供相應的政策,這不能不說是我國電子政務發展的一大遺憾。就這一現象,有學者認為,“這可能由于我國政府網站還處于發展的開始階段,主要功能還只是對政府政策、辦事流程的公示,起到的只是一個電子公告版的作用。政府網站之提供給網絡用戶閱讀信息、資料,而不收集網絡用戶的個人信息。”正因為個人信息保護機制的這種現狀,導致了我國社會生活中個人信息頻頻遭受各種威脅。