当然,个人信息保护进一步立法很必要,我们不否定个人信息保护立法的必要性和紧迫性。但我在这里需要强调的是,其实我们很多人和很多媒体都有立法的过度依赖症,只要遇到问题,就简单地呼吁立法,以为只要立了法,问题就可以自动解决了。而不去认真分析这方面已经有了哪些法律法规,为什么现有的规定不能解决问题,问题出在立法的环节还是司法、行政执法的环节,或者是在公众守法意识、企业主动合规等方面,是不是除了立法外,我们还要关注更多的综合手段来解决问题。
这种立法过度依赖症带来的后果不仅使我们不能从更全面的角度看待问题、解决问题,还会使法越立越多,相互重叠、冲突或不能有效衔接,失去法律体系的完整性和有机性,而同时问题却依然存在。
法当然是要立的,但立法恐怕只是解决问题的万里长征第一步,立完法,更要关注法的执行和遵守,关注法制环境和普法、法律的解释、法律的修订和完善,还要关注法律的配套制度的建设,如行业自律、市场自身的调节机制、企业的规章制度、格式合同条款的订立,等等。
此外,与立法过度依赖症密切相连的是许可证过度依赖症,也是非常普遍,以为只要发了许可证,问题就可以得到解决,而实际情况往往是许可证不仅没有有效解决问题,却扼制了产业发展的活力、增加了权利寻租和灰色产业链。
根据我多年专注于互联网治理问题的研究,发现几乎所有的互联网问题都不是可以仅仅依靠立法和许可证解决的,都需要综合性的解决方案。现有法律的很多硬性条款在互联网这个柔性的、互动的、跨区域和国界的茫茫大海中,不是泥牛入海,就是形同虚设、力不从心,究其原因,就在于没有形成适合互联网时代发展的有效的综合治理机制。在这个个性化、扁平化,有着自己独特语言和行为方式的虚拟世界里,立法订立某个条款规定人们不得做什么,或者在某个领域颁发某个许可证其实都很容易,但要想做到令行禁止,真正做到发展与规范兼顾,形成良性的、有效治理的长效机制,却一定是要政府部门下很大的功夫的。需要转变非互联网的简单化的管理思路和手段,需要极大的制度创新的勇气和胆识,还需要从更全面的角度和更高的层面看待、分析问题。
3、信息时代,个人信息保护面临的问题究竟是什么?
就像本文开头所提到的,个人信息保护这个话题,之所以多年来常提常新、热度不减,是有着其深刻的原因和背景的。我们的世界已经义无反顾地走到了信息时代,信息时代和互联网时代的细胞是信息——包括政府信息、企业信息、市场信息、个人信息,等等,而个人信息又是各种信息的基础,没有个人信息,政府信息、企业信息、交易信息、市场信息等都无从谈起,互联网也不会像现在这样丰富多彩,满足我们无止境的需求和好奇心,我们更也不可能享受到无限多的开放、分享、即时、人性化的互联网服务,今天一日千里、活力四射的互联网产业也无从谈起。
