以法律规范形式保护用户个人信息在社交网络中不受侵犯,已成为我国互联网立法工作中亟待解决的问题。从目前我国的个人信息安全立法和与互联网有关的法律法规来看,诸如“不得在网络上散发恶意信息、侵犯他人隐私”等大而化之的内容较多,操作性不强,这与社交网络应用迅猛发展的形势不相适应。我国需要借鉴其他发达国家的经验,尽快进行个人信息保护立法,科学地设置个人信息安全保护的相关细则,明确规定个人信息安全的界限、个人信息主体的权利和义务等内容。欧盟是通过立法保护个人信息安全的典型。以法国为例,首先于1978年通过了《数据处理、档案与自由法案》,并设立独立专业的监管行政机构——国家信息与自由委员会(CNIL)。该机构不接受其他任何机构指示,直接向议会负责,其主要职责在于保护个人隐私与自由,比如个人信息的收集与处理通常需要向其申报或获得许可,并接受其相关检查;对于违反相关法律者可以罚款最高至30万欧元或5年监禁等[22]。行业自律机制是网络用户信息安全保障体系中不可缺少的一个环节。美国是通过行业自律模式保护网络隐私权的典型国家,其有四种方式,分别是:建设性的行业指引、网络隐私认证计划、技术保护模式和“安全港提议”。比如网络隐私认证计划中,人们如果在网站上看到知名第三方认证机构Truste的认证标志,那么就表明此网站已经采取了一些措施对个人信息进行保护,可以放心使用[23]。欧盟成员国54%的家长担心自己的孩子遭受网络暴力,因此在欧盟委员会的协调下,包括YouTube、雅虎(欧洲)、MSN、My Space和脸书在内的17家社交网站近日在卢森堡签署保护欧盟未成年人的协议[24]。2009年,欧盟监管机构出台了社交网络用户隐私保护指南,确保脸书、My Space和其他社交网站遵守欧盟的个人信息保护指令。欧盟要求社交网站及时向用户提示个人信息安全风险,并限制这些网站根据用户个人信息投放目标广告的行为。社交网站还应该提高默认安全设置的等级,并允许用户限制向第三方机构披露有关信息。另外,当用户的账号被注销后,社交网站运营者不能再保留其个人信息,而且还应把那些长期保持不活跃状态的账户删除掉。根据《个人数据保护条例》要求,任何欧盟居民均可以要求社交网站运营者删除他们的个人信息[25]。德国监管机构已经对脸书滥用用户个人信息和隐私的行为展开调查,要求这家社交网站停止一定范围个人信息和隐私的收集和使用行为。虽然中国互联网协会、中国电子商务诚信联盟等行业组织都已积极主动地承担起责任,比如2002年4月24日公布施行的《中国互联网行业自律公约》第八条规定:“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益”,[26]但是还应该成立专门的网络用户信息安全保护机构,制定统一的网络认证体系,对社交网络进行监控,对符合规定的网站颁发“营业执照”,并定期对获得执照的网站进行隐私保护程度等级评定,张贴不同等级的徽章或记号。此评定为所有用户清晰可见,表明网站的可信任程度,以此来促进网站加强自我管理[27]。另外,不管是主管部门还是行业协会,都应该充分利用各种新闻媒体广泛宣传网络用户信息安全保护的重要性,教育用户主动了解各种法律法规等。(www.daowen.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。