我国在《侵权责任法》36条第2款当中涉及了部分有关个人数据删除的规定。虽然在这一条款只是将删除作为被侵权人的救济方法,没有明确说明被侵权人拥有删除的权利,但是这属于我国少有的专门提及个人信息删除的法律,可以作为我国被遗忘权的雏形。
2013年2月1日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》实施。保护指南对个人信息保护的标准进行了明确规定,这也是首个针对保护个人信息的国家级别标准。根据保护指南当中给出的规定,可以获得这样的信息:个人信息可以划分成两个类别,分别是个人的敏感信息和一般信息。数据控制者在对个人一般信息进行处理的过程中可以被默许同意,但对于敏感信息则必须要在数据主体明确表示同意之后,才能够进行数据的收集和应用。在对个人信息进行实际管理过程中,主要包括收集、加工处理、转移、删除这几个环节。在处理个人信息时,必须要严格秉持以下几项原则。第一,目的明确。在处理个人信息时必须给出明确的信息使用目的,并且要保证目的合理合法,超出目的的应用都被视作违法行为。第二,公开告知。在处理个人信息时必须公开告知数据主体,使其了解信息处理和应用的有关情况。第三,个人同意。对于个人信息的管理和使用必须要得到个人的许可授权。第四,质量保证。在处理个人信息的过程中必须要保证个人信息真实完整,以免由于虚假信息影响个人的权益保障。第五,责任明确。明确个人信息处理过程中的各方责任和义务,以便在发生问题之后进行有效的责任追溯。
2013年9月1日,《电信和互联网用户个人信息保护规定》实施,其中的第九条要求电信和互联网有关企业在收集用户个人数据信息时要征得用户同意。与此同时,需要在收集和应用用户个人数据信息前告知有关事项。(www.xing528.com)
2014年3月15日,《消费者权益保护法》实施。此项法律的第29条明确提出,经营者收集和应用消费者的个人数据信息必须要严格遵从相关原则,同时需要在消费者同意的情况下对信息进行使用,且要对信息使用规则进行明确说明。此项法律还强调,经营者要运用有关技术手段以及其他必要的措施对信息安全进行有效保障,以避免消费者的个人数据资料遭遇泄露风险。如果经营者在这一过程当中发现消费者信息有泄露或丢失风险,必须及时采用补救方法进行处理,以免带来不可逆转的后果。
上面的论述实际上是对我国目前与个人信息保护相关的主要法律法规的梳理分析。通过对分析后的结果进行探讨,我们不难发现,中国在被遗忘权的有关立法方面,存在的突出问题是缺少能够统领个人信息保护的法律法规。除此以外,与被遗忘权有关的内容规定,具有笼统性的特点,而且散乱分布在很多不同类型的法律法规当中。当前,有很多的规定虽然都对被遗忘权内容进行了一定的说明和设计,但是不成体系,规定内容不够全面完整,这使个人信息保护程度无法达到较高水平。与国外很多大陆法系国家相比,尤其是欧盟国家,我国在被遗忘权的法定化建设方面存在明显的滞后性,还需要在法定化建设当中做出更多的努力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。