专家表示,由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国很长一段时间以来没有认识到保护个人信息的重要性,至今还没有制定专门的个人信息保护方面的法律,只有相关的保护条款散见于民法总则、网络安全法等立法中。
对个人信息专门立法中遇到的困难,武汉大学法学院教授杨巍关注到当前法律对个人信息收集的合法性判定标准并不清晰:“关于个人信息的性质,有人认为是一种人身权,有人认为是一种财产权,还有人认为这还不算是一个民事权利,可见在法律上还缺乏很清晰的界定。”杨巍表示,无法界定性质,就无法构建具体的法律救济措施,而关于个人信息侵权方面的民事赔偿目前也缺乏统一的标准。
杨巍表示,在肯定个人信息保护的同时,如果保护的力度过大会限制网络的发展,反过来也肯定会影响到我们生活的便捷性,“如果个人信息保护和网络技术发展的关系处理不好,立法决策就很难做。”
“我们目前更应该关注保护不足的问题,而不是过度。”北京师范大学薛虹主任表示,网络安全法对个人信息安全保护制定了明确规定,个人信息保护法也加快了立法进程,“全国人大常委会二次审议的电子商务法草案中,关于个人信息安全的条文在各个章节都有具体规定,还有一些制度创新和要求,比如个人信息泄露发生时,要履行告知受害者的义务等。”
个人信息保护的核心在于平台提供者
在3月26日举行的中国发展高层论坛2018年会上,百度CEO李彦宏称中国用户愿意用隐私换便利性。此言一出,引起很大社会争议。争议的焦点在于很多情况下,用户点击“拒绝”键的同时也被很多应用“拒绝”,用户保护个人信息的权利被“隐性”侵害。