个人信息保护的基础性问题研究

　　一、隐私权保护、个人数据保护与个人信息保护

　　近年来，由网络和电子商务引发的隐私权保护问题，已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时，人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上，使用的词汇虽然不同，可谈论的是同一个话题；但在谈论同一个问题时，由于用词的不同，又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。

　　（一）隐私、个人数据与个人信息

　　隐私是近几年来频繁出现在我们生活中的词语。私：指个人的、秘密的、不公开的；隐：是藏匿、不显露、藏在深处的意思；那么，隐私就是指不愿告人的或不愿公开的个人的事情，或者说，与公共利益无关的个人私生活秘密方面的事宜。在英文中，隐私为“Privacy”，是独处而不受干扰，相对公开而言是秘密，或者说是隐蔽和不受干扰的意思。

　　在信息论中，数据是一组表示数量行动和目标的非随机的可鉴别的信号，数据的中文解释，是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中，“Data”表示为数据，事实或资料（facts，things certainly known），或者说是计算机处理的数据或符号。

　　而信息在信息论中，指用符号传送的报道，报道的内容是接收者预先不知道的，通过数据加工处理后得到。从以上定义来看，信息对接收者而言即为知识。英文中信息（information），是指经过加工后的数据（data of data），它对接收者的行为能产生影响，对接收者的决策具有价值，亦即知识或消息（something told；knowledge；news）。

　　在计算机信息系统中，数据和信息经常因界线模糊而不加细分，在日常生活中更是这样，因而信息一词经常被滥用。

　　1.隐私（privacy）

　　隐私的观念虽然在人类将自己的私密部位用树叶等遮挡起来的时候就产生了，但随着社会的发展和观念的变化，隐私的概念在不断发展。在现代，隐私的概念有了较严格的界定。按照法律的解释，隐私是与公共利益无关的个人私生活秘密方面的事宜。它由个人数据、个人活动和个人空间所组成，涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面。其中：（1）个人数据，指有关个人的资料。如肖像、身高、体重、指纹、声音、经历、个人爱好、医疗记录、财务资料、一般人事资料、家庭电话号码等。（2）个人活动，指一切个人的、与公共利益无关的活动。如日常生活、通讯、社会交往、夫妻之间的性生活、甚至婚外性关系以及一切私人不愿意公开的活动和事实等，都属于隐私的范围。（3）个人空间，也称私人领域。个人空间隐私是指个人的隐秘范围，涉及属于个人的物理空间和心理空间。如身体的隐秘部位、个人住所、旅客的行李、学生的书包、日记、信件等。

　　2.个人数据（personal data）

　　个人数据指与已识别或可识别的与个人（自然人，又称数据主体）相关的任何资料，也包括家庭的一些相关情况等。如个人的自然情况：身高、体重、出生年月、住址、性别、种族、身份证号码、医疗记录、财务信息、人事档案、照片等；相关的社会与政治背景如教育程度、工作经历、宗教信仰、哲学观点、政治主张和政治倾向等；而家庭基本情况，如婚姻状况、配偶、父母及子女的情况等也属于个人数据。

　　3.个人信息（personal information）

　　信息指经过处理后得到的数据，即数据的数据——知识。但是，由于个人信息的主体是个人，从这一点出发，描述个人特性的基本数据，理应包含在个人信息的范围内。因此，网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。其中，个人数据指上述涉及的与已被识别或可被识别的个人相关的任何资料，当然也包括家庭的一些相关情况等。而网上活动的数据资料，则指人们上网后被记录在案的、以数字化的形式存放在网站的数据库中的，在虚拟空间所有活动轨迹的描述，以及商家将收集到的个人数据，经加工处理，甚至使用数据挖掘等工具从中得到的有关个人消费习惯、购物偏爱、网络行为分析、网上心理活动等信息。

　　（二）隐私权保护、个人数据保护与个人信息保护

　　1.隐私权保护

　　美国著名的法学家萨缪尔D.沃伦和路易斯D.布兰戴斯于1890年在《哈佛法律评论》上发表了著名的《隐私权》（The Right to Privacy）一文，一百多年以来，公民的隐私权已成为一个重要的理论和司法实践问题。

　　隐私权是指维护隐私的权利，其核心内容是对个人的隐私，依照自己的意志进行支配的权利，隐私权是公民的人格权，它包括以下几种权利：

　　（1）隐私隐瞒权。公民对自己的隐私有权隐瞒，使其不为他人所知。对于与公共利益无关的个人隐私，无论是有利于权利人的隐私还是不利于权利人的隐私，权利人都有权隐瞒，可以不对他人言明。这不属于不诚实的表现，而是维护自己的人格尊严所必需的。

　　（2）隐私利用权。权利人可以利用自己的隐私，以满足自己精神上或物质上的需要。例如，权利人利用自己的生活经历创作文学作品，既创造精神价值，又创造经济价值，以满足自己精神的和物质的利益需要。要遵循的原则是这种利用的结果不得违反社会公共利益。

　　（3）隐私支配权。权利人有支配自己的隐私，准许或者不允许他人获悉或者利用自己的隐私的权利。这是隐私权的核心。权利人可以根据自己的需要公开自己的隐私，或者允许他人察知其个人活动和个人领域，准许他人利用自己的隐私等等。例如，有人愿意将自己的私生活讲述给他人听，或者写成文章公之于众等等。

　　（4）隐私维护权。当自己的隐私权被侵害的时候，权利人有权寻求司法保护，可以向侵权人请求依法承担民事责任，也可以向法院起诉，请求依法保护。

　　隐私权的本质是对个人领域的事务即隐私的控制权。它的主体是个人；客体是个人事务；作用是控制，也即个人对其自身事务掌控和自主的权利。

　　隐私权的核心是对隐私及其利益的支配。他人恶意进行探听，是侵害隐私权的行为，因为这种行为违反了权利人对自己隐私及其利益支配的意志。同样，一个人如果将自己的隐私告知了某人，但是只要权利人没有授权，被告知人就不得将这种隐私进行宣扬或者泄漏，如果进行恶意的宣扬或者泄漏，同样为侵权行为。

　　2.个人数据保护与个人信息保护

　　个人数据保护的目的是为了维护个人权利，促进个人信息的有序流动。它尊重的是自然人的基本权利和自由，特别是隐私权，同时对经济和社会发展以及贸易扩大和个体的幸福作出贡献。由于个人数据的概念很宽泛，通常认为，对于一些特殊的数据（或称敏感数据），如反映种族、政治观点、宗教或其他信仰，以及有关个人健康、个人性生活等数据，除非国内立法能提供相应的安全保证，否则不可以进行自动处理。一般来说，自动化数据处理主要包括部分或全部地用自动化手段进行下列操作：进行数据的存储，逻辑或算术运算，数据的修改、删除、检索或传输等操作。

　　个人数据保护的一个显著特点是充分强调对数据主体的保护，把“数据主体被告知并知晓数据处理”作为个人数据保护的基本要求之一。此外，数据主体能够对关于自己的数据有一定的控制权力，即数据能力。权利保护包含两个方面：首先，数据主体有获得个人数据的权利，数据主体有权要求政府机关或其他个人数据处理者公开其掌握的关于本人的个人数据；其次，如果发现个人数据记录的内容有错误或不正确的，有权要求政府机关或其他个人数据处理者予以更正或停止使用。在发生个人数据泄露、丢失和受到损害时，有要求获得补偿的权利。

　　由于信息不可能完全脱离数据而存在，个人的爱好、兴趣等信息一定与其基本数据，如姓名、年龄、性别等联系在一起；同样，在探讨个人数据保护问题时，必然要涉及数据处理过程中的一系列问题，而数据处理的结果将会产生许多新的信息，它们也一定在个人数据保护之列。因此，基于数据和信息的密切相关性，数据和信息的关系和界线既清晰又模糊的情况，个人信息保护和个人数据保护的界线也就很模糊了。

　　综上所述，个人信息保护的内涵基本上与个人数据保护相一致，所以，我们在讨论个人数据保护或个人信息保护时，就不加以区别了。

　　（3）隐私权保护与个人数据保护、个人信息保护

　　在普通法系国家，如美国、澳大利亚、新西兰、加拿大等国以及APEC地区，一般使用隐私权的概念。如美国国会于1974年通过的《隐私权法》（Privacy Act），2000年4月美国联邦贸易法委员会制定的《儿童在线隐私保护规则》，1986年美国国会重新修订的《电子通信隐私法》等等。加拿大制定了1982年《联邦隐私法》和2001年《个人信息和电子档案法》。澳大利亚的1988年《隐私法》，新西兰1993年制定了《隐私法》，以及亚太经济合作论坛APEC提出的电子商务隐私权保护原则等都是以隐私权保护概念为基础的。

　　而大陆法系国家一般使用“个人数据保护”这一概念。如欧盟1995年的《个人数据保护指令》，2000年的欧盟《共同体机构个人数据处理和流动保护规定》，欧盟的2002年《隐私和电子通讯指令》以及欧盟成员国根据1995年指令而进行的个人数据保护立法，如德国的《联邦数据保护法》等。

　　日本、韩国和俄罗斯等国使用“个人信息保护”一词。如日本1999年起草的《个人信息保护法》，韩国1999年的《公共机构之个人信息保护法》以及俄罗斯1999年的《俄罗斯联邦信息、信息化和信息保护法》等。

　　当然，也有同时使用两种概念的，如经合组织OECD 1980年颁布的《隐私保护和个人数据跨界流通的指南》。

　　其实，隐私权保护、个人信息保护、个人数据保护等都是旨在维护个人的权利。隐私权保护包含对个人数据（个人信息）、个人活动（包括通讯）、个人空间（包括物理空间和心理空间）三方面的隐私保护。而个人数据或个人信息保护，主要是对个人资料及其处理过程中个人权利和自由的保护，当然也包含对个人隐私的保护。要看到隐私权、个人数据和个人信息保护立法对个人权利保护的范围和覆盖面是有一些差异的，但是对个人隐私的保护是上述三者的交集，个人数据保护是对自然人的基本权利，特别是对隐私权和自由的尊重，是保护私人生活和个人的自由和权利，所以三者之间是你中有我，我中有你的关系。

　　二、个人信息保护的现状

　　（一）隐私权的“终结”

　　新技术通信以及互联网的发展，使得国内和国际间信息交流的能力大大增强，这对人与社会、人与人之间的关系产生重大影响。同时，IT技术的飞速发展使得个人信息的采集和处理更加平常、普遍，从而对个人权利造成潜在的威胁，甚至会冲击个人的基本权利。

　　由于上网时填写的各种表格，在每个网页停留的时间、点击的栏目等一系列活动都会被一一记录在案，加上数据分析、数据挖掘工具的应用，透过互联网获取个人数据和窥视人们在网上的活动，乃至人们的心理活动已变得易如反掌。正如有人所说的：“网络时代的到来，标志着隐私权的终结！”说网上无隐私，一切变得赤裸裸的，一点也不为过。

　　30多年前，哈佛法学院宪法学教授Charles Fried就已经指出：如果我们所说的每一个字和所做出的任何举动，都是公诸于世的，其结果是我们再也不愿意发表意见，并且再也不愿意从事某些活动了。一旦言行举止无法免于被监视时，人们很自然地会主动限缩自己的活动空间。同样，在网络空间，如果没有一丝一毫安全的个人私有空间，人们的选择可能是逃避网络。因此Fried认为信息隐私的理念，似乎不应该只局限于不让他人取得我们的个人信息，而是应该扩展到由我们自己来控制个人信息的使用与流向。

　　Fried教授在这里提出的两点，应该引起我们充分的重视：一是如果忽视了个人信息的保护，可能引发人们恐惧交流、缺乏信任，最终可能导致人们远离网络、躲避人群；二是个人信息隐私即信息保护的关键是对信息控制的自主权利。

　　从隐私权保护的角度来看，个人信息保护主要涉及个人资料和通讯的安全，以及网上活动、行为的私密性问题。从这一层面出发，考虑实现对个人隐私的保护。从法律的角度来看，透过隐私权保障的赋予，维护个人自主性以及个人的身份认同，实现对个人数据的控制和管理，达到维护个人尊严的目的。

　　（二）个人信息保护的现状

　　政府、组织、企业在信息的收集、处理和应用等各个阶段中普遍存在着侵犯个人隐私的现象，个别地方可能更为严重。主要表现为：

　　1.对个人数据的过度收集和使用目的不明确

　　经常遇到的是，每当参加会议、参观展览、登录网站时，首先要你做的第一件事是，填写一份详尽的个人资料的表格。例如，要加入××网站的××社区，需要提供的个人信息有：真实姓名、性别、出生日期、有效证件名称、有效证件号码、详细通信地址、邮政编码、电话号码、ICQ、OICQ、个人主页、电子邮箱、上网方式、每周上网时间、所在省份、所在城市、所属行业、您的职位、企业类型、企业规模、最高学历、您的收入水平、工作状况等，竟达二十多项。而提供个人资料中的一部分，甚至大部分往往又与该活动没有直接的关系。更不用说这些数据今后将由谁来使用，用于什么目的了。

　　2.个人数据交易

　　由于网络客户资料是一笔宝贵的财富，一些经营情况困难的网站会将这些收集来的资料出售给买主，以此牟利。根据纽约时报的报道，BOO.com、Toysmart和CraftShop.com等网站，都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售，以换取更多的资金。在我国出现过通过电子邮件，在网上兜售个人数据资料，如个人e-mail信箱地址以及销售收集个人信息软件的行为。

　　3.个人信息二次开发利用

　　个人信息二次开发利用，指商家将自己所搜集到的个人数据经过分析整理或数据挖掘后得到深层次的数据，把它用之于商业或其他目的。在网站//www.cleaninghouse.com中曾有过这样一则报道：×××在一家网上商店购买了一些幼儿服装、一次性尿布等用品，后来在自己的e-mail信箱中，发现有几十封广告邮件，把信箱的空间全部占用了。其中有她曾购买幼儿用品的网上商店寄来的，向她推荐摇篮、儿童奶粉等物，更多的邮件来自许多她从未访问过的网站，其中有化妆品商店向她推销哺乳期女性化妆品，更有一家网上书店向她推销《育儿大全》。究其原因，是因为在她登录网站的数据库中有她历次购买活动的记录，经过跟踪分析，不难知晓×××初为人母这一情况，因此网上商店就推测出她可能需要的用品，而后发出了广告邮件；至于其他商店，则可能是与该商店有业务往来，间接知道了她的情况，也蜂拥而来。这是对个人数据的二次开发利用造成侵犯个人隐私的典型案例。

　　对电子商务中个人信息的二次开发利用加以规范，是一个较为复杂的工作，从商家来说，他通过自己的分析知悉他人的隐私，目的主要是为了向顾客提供更多的、持续的服务，出发点是好的（当然，如果商家将分析得知的个人隐私用于其他不当目的，又应别论）。所用方法也是科学的，所以在讲解电子商务解决方案的文章和书籍中个人数据的二次开发利用备受推崇；而从消费者的角度讲，有些人欢迎商家的这种举措，认为它能给自己带来方便，有些人则感到个人隐私被泄露，认为这是对自已正常生活的一种干扰。

　　因此，这一问题需要商家妥善考虑。总地说，相对于漫天乱飞的网上广告来说，适当的具有针对性的个人信息的二次开发利用，是目前开展电子商务所不可或缺的，但切忌将客户的信息广为传播和扩散。

　　4.网上侵犯个人隐私权的行为

　　网站通过表格登记或将网络小甜饼cookies放入来访者电脑，跟踪网上冲浪等手段收集到大量的个人数据，在进行数据挖掘、加工处理后，对网民散发大量的商品促销邮件，这一切往往导致邮箱爆满，或是充斥一堆垃圾邮件，使人苦不堪言。同样，垃圾短信泛滥成灾。例如，××假日大酒店因业务需要，诚聘男女公关数名，要求体健貌端，思想开放，年龄18～40岁；月薪2万至3万元加提成，联系电话1313524××××。

　　又如一则短信：本市速办各种上网证件、证书、票据、车牌，高利贷款，售假币、枪支、黑车（二手车）、迷魂药、透视镜、窃听器、开锁王等，联系电话：1387546××××。

　　如此垃圾手机短信，内容令人瞠目结舌、触目惊心。简直是在教唆、帮助人犯罪，实在使人难以置信，而如果让一些不法分子得到这些东西，世界岂不就乱了，它们既干扰人们的生活安宁，又影响社会安定团结。

　　更为触目惊心的是，上海地区开发出一种叫“网络神探”的软件，它具有监视和记录的功能。开发该软件目的是为了在不被察觉的情况下，监视雇员在工作时的一举一动，如果该软件被扩散的话，一般用户的信息安全将难以得到保证。可想而知，这种情形将令网络用户不寒而栗。

　　三、我国隐私权保护现状

　　我国长期以来缺乏隐私和隐私权保护的概念。不恰当地使用个人数据侵犯个人隐私的情况到处可见，如美国的社会安全号SSN由9位数字，3部分组成，SSN中不包含任何个人信息。我国台湾地区的身份证号组成为：A-9-9999999，第一位是字符，表示身份证发放地，第二位数字由0和1来表示性别，从第3到第9位数字为序号。同样在身份证号中不包含个人隐私信息。而我国大陆颁发的新身份证号码格式为999-999-9999-99-99-999-9由18位数字构成。其中，第7位到第14位为身份证持有者的出生年月，根据第17位的奇偶性可以用来区分性别。在小小的身份证号中就包含了众多的个人信息。而身份证号码在参会、旅行、趁车、住宿、网上购物等各种场合普遍使用和滥用，稍有不慎就可能泄漏了个人的隐私。

　　更有甚者，在××市的医药费报销中，出现了报销收据要附带病案，或者化验单、检查报告单的现象。财务部门的理由是，需要患者提供化验、检查报告，甚至病案的目的是为了证明发生的费用属于报销范围内的，以备上级部门检查、核实。本来应该由财务、医疗、保险部门协调解决的问题，转嫁到患者头上来了，这种行为严重地侵犯了公民的隐私权。

　　这些问题的出现原因是多方面的：历史、传统文化的原因；我国至今尚未有隐私权的立法；国民普遍缺乏个人隐私观念。

　　从现阶段我国的立法情况来看，我国在隐私权保护方面，仅仅提供了有限的、间接的隐私保护，与国外相比，远不能达到提供有效保护的程度。

　　我国的《民法通则》第100条规定：“公民享有肖像权，未经本人同意，不得以获利为目的使用公民的肖像。”第101条规定：“公民、法人享有名誉权，公民的人格尊严受到法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉”。1988年，最高人民法院在《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见（试行）》第140条规定：“以书面、口头形式宣扬他人隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”《未成年人保护法》第30条规定：“任何组织和个人不得披露未成年人的个人隐私。”《妇女权益保障法》第39条规定：“妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。”

　　我国香港特别行政区：1996年12月出台了《个人数据条例》。

　　我国台湾地区：制定了《电脑处理个人资料保护法》。《电脑处理个人资料保护法》规定，个人资料包括自然人的姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、健康、病历、财务状况、社会活动及其他足以识别该个人之资料。

　　我国的现状说明，对个人隐私的界定是不清楚的。虽然人人都在谈隐私，但在概念上是有差异的，此隐私非彼隐私；此外，由于我国的历史、文化背景与国外不同，风俗习惯差异很大，在外国人眼里属于隐私的资料，在国人眼中是饭后的闲谈碎语的佐料。即便现在，大陆和香港、台湾地区在隐私的概念上也有较大的差异。

　　我国目前既缺乏较为完善的、直接的隐私权保护法，不能规范我们的政府、组织、机构、企业的行为；我们的组织、企业又没有较强的自律意识；再加上大部分国民的隐私保护观念普遍淡薄，或者说一些人甚至没有隐私的概念。我国的隐私保护现状不容乐观。

　　隐私权保护问题或者说个人信息保护问题，由于网络的发展和信息化、电子政务、电子商务的广泛应用已经日趋严重。在进行个人数据处理时，人们对政府、组织和企业提出了更高的要求，需要他们遵纪守法和自律相结合规范自身的行为；由于网上、网下侵犯隐私的事件时有发生，公众和消费者对当前的隐私保护状况普遍不满；更为迫切需要关注的是，国际合作交往中越来越重视对个人数据的保护问题。

　　众所周知，美国和欧盟经过两年多的协调、蹉商和谈判，到2000年通过“安全港协议”之后才初步解决了电子商务中的隐私权争端问题这一事实，这需要引起我们的严重关注。发达国家由于隐私权保护上的差别，引发如此大的争执，需要政府间多年的协商才得以解决。由此可见，个人信息保护问题已经发展成为开展经济活动中的一个不可忽视的重要因素，处理不当将成为国际贸易、电子商务中的障碍。

　　最近，由于我国没有“隐私权保护法”（或个人信息保护法），我国企业在欧盟、北美等地区已遭遇到了被禁止收集客户信息的局面，缺乏隐私权立法已成为区别对待我国企业与其他国家企业，实行“差别待遇”的理由，但这一切又不违反WTO的公平竞争的原则。其结果是我国的企业已处于“不平等竞争”的地位，经济利益上受到严重影响。以上可见隐私权保护严重性之一斑，亟待出台我国有关隐私保护的措施和法律法规。

　　我国是APEC的成员国，要承担一定的义务，目前APEC正在推出与电子商务有关的隐私权保护条例。考虑到国内外行为规范的一致性，制定相应的法律规范已经提到议事日程上了。

　　四、个人信息保护应当注意的几个问题

　　实现个人信息保护是为了规范行为、保护隐私。即便是欧美等发达国家，虽然隐私权保护问题已经谈了一百多年，并且早已进行了隐私权的立法工作。但是，过度收集个人数据、对个人数据进行二次开发利用以及个人数据交易等严重侵犯个人隐私的现象时有发生，诉诸法律诉讼的案件和官司缠身的网络公司不胜枚举。因此，单单依靠立法是不能解决所有问题的，所以在进行隐私权立法的同时要考虑：

　　1.尽快进行个人信息保护的立法工作

　　个人总是处于弱者的地位，要维护个人的权益，只有通过强制立法才能达到目的。另外，依法治国，通过立法的手段制定出我们的行为规则，才能规范我们的政府和企业的行为。考虑到我国的实际情况，拟采取直接保护的方式，可能效果会更佳。通过制定隐私权法或者个人信息保护法，对侵害个人隐私的行为直接认定为侵犯隐私权的侵权行为，责令侵权行为人承担精神损害赔偿的责任。

　　2.业界自律

　　建立类似于美国的自律组织——在线隐私联盟和隐私认证计划，按照业内制定的隐私保护规则和争议解决机制来保护个人和消费者的利益。此外，在条件成熟的时候，也可以设立企业的首席隐私官，专门负责处理与用户隐私权相关事宜。

　　3.自我保护

　　首先，用户本身要有保护个人隐私的意识。须知网上的机会很多，网上的陷阱也不少。上网后要头脑清醒，千万不要为蝇头小利所迷惑，表格可填可不填、数据可填可不填的坚决不填。其次，使用技术和工具来保护个人秘密，如可以采取匿名的方式，不填写真名实姓，用一些工具定期清理你电脑上的小甜饼cookies，在发送e-mail邮件或其他文件时，使用加密工具等，通过技术和手段实现自我保护更有利于隐私的保护。

　　4.立法与技术保护并重

　　由于技术的发展，网络环境下的隐私已荡然无存，但是如果技术使用得当的话，同样可以作为保护隐私的良好工具。目前，全球互联网站的前100强中已有40％已在使用或计划使用P3P标签系统了。“隐私偏好平台”——P3P（Plat form for Privacy Preferences）被称为隐私优先等级平台。它的应用既是行业自律的表现，又是自我保护的手段，更是立法与技术相结合实现隐私权的保护。P3P是为消费者提供的掌握自己网上隐私的工具。它将帮助用户对他们选择进入或回避某一页面时，如何处理隐私关系有一个更好的了解，而无须一屏接着一屏地阅读有关隐私的政策。现在还有一些类似P3P或技术上简单的工具，可供用户选用。另外，现代加密技术为数据存储和传输中的安全保密和防止窃取提供了很好的手段。新技术工具的适当应用再加上立法的保证，这将使隐私保护提高到一个新水平。

　　5.信息的自由流动与对个人数据的保护并重

　　千万不能因噎废食，对个人数据的保护，是为了防止恶意的侵犯，是为了建立良好的隐私权保护的大环境，也是为了保护我国企业在国际竞争中不再处于不平等竞争的地位。而消除恐惧、清除障碍、提供保护才可能有大量的人群涌入Internet网，才能有真正的信息自由流动，也才能使我国的企业在国际交往中真正处于平等的竞争之中。

　　通过个人信息保护立法与业界自律相结合、与个人自我保护相结合、与技术保护相结合的原则，从而达到规范政府、组织、企业、个人的行为，促进信息的自由流动和保护个人权利和自由，保护个人信息的目的。

　　[参考文献]

　　[1]梅绍祖。网络与隐私[M].北京：清华大学出版社，2003.

　　[2]梅绍祖。电子商务法律规范[M].北京：清华大学出版社，2000.

　　[3]张新宝。隐私权的法律保护[M].北京：群众出版社，1997.

　　梅绍祖