2017年1月歐盟發(fā)布了“隱私和電子通信條例”，對(duì)電子通信領(lǐng)域的隱私保護(hù)進(jìn)行了專(zhuān)門(mén)的規(guī)定。我國(guó)于2013年也頒布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》。本文擬通過(guò)對(duì)比我國(guó)與歐盟在電信領(lǐng)域個(gè)人信息(隱私)保護(hù)方面的法律制度構(gòu)建情況，為進(jìn)一步完善我國(guó)的個(gè)人信息保護(hù)制度提供參考。

一、歐盟電信領(lǐng)域個(gè)人信息保護(hù)制度

(一) 歐盟個(gè)人信息保護(hù)立法進(jìn)程

1995年，歐盟頒布了“數(shù)據(jù)保護(hù)指令”，而后互聯(lián)網(wǎng)的快速發(fā)展使通信領(lǐng)域發(fā)生了巨大變化，數(shù)據(jù)保護(hù)的范疇需要延伸至電信及其他數(shù)據(jù)技術(shù)領(lǐng)域。在此背景之下，2002年歐盟發(fā)布了“隱私和電子通信指令”(以下簡(jiǎn)稱(chēng)ePrivacy指令)，對(duì)通信領(lǐng)域的隱私保護(hù)進(jìn)行了專(zhuān)門(mén)規(guī)定。該指令只適用于傳統(tǒng)電信服務(wù)提供者，并未將信息服務(wù)提供者納入適用范疇。2016年，歐盟頒布“數(shù)據(jù)保護(hù)通用條例”(General Data ProtectionRegulation，以下簡(jiǎn)稱(chēng)GDPR)取代了1995年頒布的“數(shù)據(jù)保護(hù)指令”，旨在進(jìn)一步加強(qiáng)對(duì)個(gè)人數(shù)據(jù)權(quán)利的保護(hù)。為適應(yīng)實(shí)踐發(fā)展的現(xiàn)實(shí)需要，同時(shí)與GDPR中的相關(guān)規(guī)定保持一致，歐盟于2017年1月通過(guò)了“隱私與電子通信條例”(以下簡(jiǎn)稱(chēng)ePrivacy條例)，希望以此取代原ePrivacy指令。

ePrivacy條例與GDPR共同構(gòu)成了歐洲“單一數(shù)字市場(chǎng)”下數(shù)據(jù)保護(hù)的法律規(guī)制框架，二者是特別法與一般法的關(guān)系。但從最基本的權(quán)利來(lái)源來(lái)說(shuō)，二者即存在差異。GDPR的基本權(quán)利原則來(lái)源是“歐盟基本權(quán)利憲章”第8條，即個(gè)人數(shù)據(jù)保護(hù)權(quán);而ePrivacy條例的權(quán)利基礎(chǔ)則植根于第7條，即通信秘密權(quán)。雖然二者之間會(huì)存在重疊之處，但在具體的法律的解釋和適用中則會(huì)有不同的倚重。

GDPR僅是規(guī)定了數(shù)據(jù)保護(hù)的一般原則，其側(cè)重于對(duì)于個(gè)人數(shù)據(jù)權(quán)利的保護(hù)，無(wú)法涵蓋所有涉及個(gè)人通信秘密和自由的內(nèi)容。而且，由于電信領(lǐng)域本身的特殊性，電信領(lǐng)域的特有的數(shù)據(jù)類(lèi)型(如cookies的收集規(guī)則、流量數(shù)據(jù)(traffic data)的留存與使用等)無(wú)法均在GDPR中得以體現(xiàn)。因此需要對(duì)電信領(lǐng)域的隱私和數(shù)據(jù)保護(hù)進(jìn)行專(zhuān)門(mén)的規(guī)定。

(二) ePrivacy條例的主要條款內(nèi)容

ePrivacy條例共有七章、二十九條。其中主要的制度性?xún)?nèi)容主要包括以下幾個(gè)方面：

1、適用對(duì)象

ePrivacy條例適用于與提供和使用電信服務(wù)相關(guān)的電信數(shù)據(jù)，以及與終端用戶(hù)的終端設(shè)備相關(guān)的信息。下列活動(dòng)使用該條例：(1)向終端用戶(hù)提供電信服務(wù);(2)使用向終端用戶(hù)提供的電信服務(wù);(3)終端設(shè)備的相關(guān)信息的保護(hù)。

2、電子通信數(shù)據(jù)可處理的情形

條例第六條分三款分別規(guī)定了電子通信數(shù)據(jù)、電子通信內(nèi)容、電子通信元數(shù)據(jù)可以進(jìn)行處理的情形。

電子通信數(shù)據(jù)可處理的情形包括：(1)為達(dá)到通信傳輸?shù)男枰?(2)為保證電子通信網(wǎng)絡(luò)和服務(wù)的安全性，或?yàn)闄z測(cè)電子通信傳輸中的錯(cuò)誤的需要。電子通信元數(shù)據(jù)可處理的情形包括：(1)為達(dá)到電子通信服務(wù)強(qiáng)制性質(zhì)量要求的需要;(2)為付費(fèi)、計(jì)算互聯(lián)費(fèi)用、檢測(cè)或停止欺詐或?yàn)E用的需要;(3)用戶(hù)同意為實(shí)現(xiàn)特定的服務(wù)目的而使用其元數(shù)據(jù)，且該服務(wù)目的通過(guò)使用匿名化數(shù)據(jù)無(wú)法實(shí)現(xiàn)。電子通信內(nèi)容可處理的情形包括：(1)用戶(hù)同意為實(shí)現(xiàn)特定的服務(wù)目的而使用其電子通信內(nèi)容;(2)所有用戶(hù)都同意為實(shí)現(xiàn)特定的服務(wù)目的而使用其電子通信內(nèi)容，且經(jīng)得監(jiān)管部門(mén)的同意。

3、電子通信數(shù)據(jù)的刪除與存儲(chǔ)

根據(jù)條例第7條規(guī)定，接收者收到電子通信內(nèi)容之后，服務(wù)提供者應(yīng)當(dāng)刪除該內(nèi)容或?qū)?shù)據(jù)進(jìn)行匿名化處理。這些數(shù)據(jù)可以由終端用戶(hù)或其信任的第三方存儲(chǔ)。當(dāng)傳輸通信的目的達(dá)成后，服務(wù)提供者應(yīng)當(dāng)電子通信元數(shù)據(jù)或進(jìn)行匿名后處理。但當(dāng)處理元數(shù)據(jù)是為了收取服務(wù)費(fèi)用時(shí)，服務(wù)提供者可以保存到用戶(hù)支付相應(yīng)的費(fèi)用。

4、 對(duì)終端設(shè)備相關(guān)信息的保護(hù)

除用戶(hù)外，其他任何人不得使用終端設(shè)備的處理和存儲(chǔ)數(shù)據(jù)的功能，或收集終端設(shè)備中的信息。以下情況除外：(1)為實(shí)現(xiàn)電子通信傳輸?shù)谋匾?(2)已經(jīng)獲得了終端用戶(hù)的同意;(3)提供電信服務(wù)的需要;(4)網(wǎng)絡(luò)用戶(hù)測(cè)量的需要。任何人不得收集終端設(shè)備與其他設(shè)備或網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)時(shí)發(fā)出的信息。除非只是為建立關(guān)聯(lián)的需要;或已經(jīng)事前明確告知用戶(hù)收集的方式、目的、負(fù)責(zé)人以及用戶(hù)停止或減少信息收集的措施。

5、用戶(hù)同意

收集、使用用戶(hù)的個(gè)人數(shù)據(jù)應(yīng)當(dāng)經(jīng)用戶(hù)同意。但用戶(hù)可以隨時(shí)撤回處理其電子通信數(shù)據(jù)的同意。而且只要數(shù)據(jù)處理在繼續(xù)，電子通信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)每6個(gè)月提醒其具有撤回同意的權(quán)利。

6、隱私設(shè)置

電子通信軟件應(yīng)當(dāng)設(shè)有防止第三方存儲(chǔ)或處理用戶(hù)信息或終端設(shè)備中存儲(chǔ)的信息的安全措施。軟件在安裝時(shí)應(yīng)當(dāng)告知用戶(hù)其中的隱私設(shè)置，并經(jīng)得用戶(hù)同意。

7、發(fā)送商業(yè)信息

在用戶(hù)同意的前提下，自然人、法人可以利用電子通信直接向終端用戶(hù)發(fā)布商業(yè)信息，但顧客必須有權(quán)拒絕，且發(fā)送者不得向用戶(hù)收費(fèi)，發(fā)送者應(yīng)當(dāng)明確告知用戶(hù)可以任何方式撤回同意。撥打營(yíng)銷(xiāo)電話必須符合特定條件，即顯示可聯(lián)系的線路身份;或提供明確的代碼或前置性標(biāo)識(shí)顯示是營(yíng)銷(xiāo)電話。

8、獨(dú)立的監(jiān)管部門(mén)

條例第18條規(guī)定，應(yīng)當(dāng)建立獨(dú)立的監(jiān)管部門(mén)監(jiān)督條例的實(shí)施。

9、術(shù)語(yǔ)定義

條例第4條規(guī)定了重要術(shù)語(yǔ)的定義，其中明確了電子通信數(shù)據(jù)、電子通信元數(shù)據(jù)和電子通信內(nèi)容的定義。電子通信數(shù)據(jù)包括電子通信內(nèi)容和電子通信元數(shù)據(jù)。電子通信內(nèi)容是指電子通信服務(wù)中交換的內(nèi)容，例如短信、聲音、視頻、圖片等。電子通信元數(shù)據(jù)是指在電子通信網(wǎng)絡(luò)中傳輸、分發(fā)、交換的電子通信內(nèi)容;包括追蹤、確定通信來(lái)源和目的的數(shù)據(jù)，電信服務(wù)中設(shè)備的位置數(shù)據(jù)，以及通信的日期、時(shí)間、時(shí)常和類(lèi)型等的數(shù)據(jù)。

二、中國(guó)電信領(lǐng)域個(gè)人信息保護(hù)制度

目前，我國(guó)尚未有關(guān)于個(gè)人信息保護(hù)的專(zhuān)門(mén)立法。2012年全國(guó)人大常委會(huì)發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，在我國(guó)首次從法律層面對(duì)個(gè)人信息保護(hù)制度進(jìn)行了規(guī)定。2013年7月，為在電信和互聯(lián)網(wǎng)領(lǐng)域更好的落實(shí)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，解決“部分電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶(hù)個(gè)人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位”[1]的問(wèn)題，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》，進(jìn)一步明確了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)于用戶(hù)個(gè)人信息收集、使用與保護(hù)的規(guī)定。

《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》共六章、二十五條。其中核心性制度規(guī)定主要包括四個(gè)方面：

一是，用戶(hù)個(gè)人信息的定義?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》采取特征描述與肯定列舉相結(jié)合的方式，明確了用戶(hù)個(gè)人信息是“用戶(hù)電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息”，其中包括“用戶(hù)姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼以及使用服務(wù)的時(shí)間、地點(diǎn)等信息等”。

二是，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)于用戶(hù)個(gè)人信息的保護(hù)義務(wù)。除收集使用原則、明示同意原則、嚴(yán)格保密等義務(wù)外，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中還明確了對(duì)于代理商的管理，即電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者“委托他人代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等直接面向用戶(hù)的服務(wù)性工作，應(yīng)當(dāng)對(duì)代理人的用戶(hù)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理”。

三是，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者的安全保障措施?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》專(zhuān)章對(duì)安全保障措施進(jìn)行了細(xì)化規(guī)定，內(nèi)容涉及工作流程、安全管理制度、人員管理、人員培訓(xùn)、載體存儲(chǔ)、接入審查等內(nèi)容，同時(shí)規(guī)定了應(yīng)急補(bǔ)救、定期自查等制度。

四是，監(jiān)管部門(mén)的監(jiān)督檢查制度?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中明確了電信管理機(jī)構(gòu)監(jiān)督檢查的內(nèi)容、方式、保密義務(wù)等，并強(qiáng)調(diào)電信管理機(jī)構(gòu)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者違反規(guī)定的行為可“記入其社會(huì)信用檔案并予以公布”。

《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》的頒布實(shí)施，為電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在日常業(yè)務(wù)中更好的保護(hù)用戶(hù)的個(gè)人信息提供了明確的指引，對(duì)于解決我國(guó)在電信和互聯(lián)網(wǎng)信息服務(wù)中存在的用戶(hù)個(gè)人信息保護(hù)不足等問(wèn)題有著重大的實(shí)踐意義，足見(jiàn)國(guó)家對(duì)于電信領(lǐng)域個(gè)人信息保護(hù)的重視程度。近年來(lái)，隨著大數(shù)據(jù)應(yīng)用的普及，數(shù)據(jù)安全、個(gè)人信息保護(hù)在法律體系中的地位日漸凸顯，多部新出臺(tái)或修訂的法律法規(guī)對(duì)于個(gè)人信息保護(hù)也都有涉及。如2016年11月公布的《網(wǎng)絡(luò)安全法》，作為網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性立法，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了專(zhuān)章規(guī)定，進(jìn)一步明確了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)用戶(hù)個(gè)人信息保護(hù)的義務(wù)。2017年1月公布的《民法總則》，也明確了個(gè)人信息權(quán)作為公民基本民事權(quán)利的屬性。隨著立法的不斷推進(jìn)，我國(guó)個(gè)人信息保護(hù)法律制度正逐步構(gòu)建并完善起來(lái)?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》實(shí)施已有四年，新技術(shù)、新業(yè)務(wù)的不斷涌現(xiàn)對(duì)于電信和互聯(lián)網(wǎng)領(lǐng)域的個(gè)人信息保護(hù)提出了新的要求。同時(shí)，以歐盟為典型代表的多個(gè)國(guó)家和地區(qū)也紛紛出臺(tái)或修訂了電信領(lǐng)域的個(gè)人信息保護(hù)規(guī)定。我國(guó)應(yīng)當(dāng)考慮借鑒歐盟或其他國(guó)家和地區(qū)的立法經(jīng)驗(yàn)，對(duì)規(guī)定的內(nèi)容進(jìn)行更新或補(bǔ)充，或在推進(jìn)個(gè)人信息保護(hù)專(zhuān)項(xiàng)立法中增加對(duì)于電信領(lǐng)域個(gè)人信息保護(hù)的規(guī)定。

三、中國(guó)與歐盟的路徑比較與啟示

(一) 中國(guó)與歐盟的路徑比較

歐盟有關(guān)個(gè)人信息保護(hù)的立法往往將保護(hù)公民的個(gè)人信息權(quán)利作為首要考量，特別是GDPR頒布以來(lái)，歐盟更是加大了對(duì)于個(gè)人信息權(quán)利的保護(hù)強(qiáng)度，而GDPR基礎(chǔ)之上制定的ePrivacy條例也正體現(xiàn)了這一立法傾向。ePrivacy條例頒布時(shí)間不長(zhǎng)，其更能反映目前互聯(lián)網(wǎng)產(chǎn)業(yè)、大數(shù)據(jù)應(yīng)用發(fā)展中的新要求。因此我國(guó)對(duì)于電信、互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的制度構(gòu)建應(yīng)當(dāng)積極參照ePrivacy條例中的相關(guān)規(guī)定。

ePrivacy條例與《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》在電信領(lǐng)域個(gè)人信息(數(shù)據(jù))保護(hù)方面存在很多共通之處。如都規(guī)定了電信服務(wù)提供者有保護(hù)用戶(hù)個(gè)人信息安全的義務(wù);電信服務(wù)提供者必須出于提供服務(wù)的需要才能收集、使用用戶(hù)的個(gè)人信息，且必須經(jīng)用戶(hù)同意;以及發(fā)生用戶(hù)信息泄露時(shí)應(yīng)當(dāng)及時(shí)報(bào)告數(shù)據(jù)保護(hù)監(jiān)管部門(mén)等。二者之間的區(qū)別則主要體現(xiàn)在以下幾個(gè)方面：

1、基本權(quán)利來(lái)源不同

ePrivacy條例旨在保護(hù)公民的通信秘密不受侵犯，而《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》則主要是為保護(hù)在電信和互聯(lián)網(wǎng)領(lǐng)域的公民個(gè)人信息權(quán)利?；緳?quán)利來(lái)源的屬性不同，導(dǎo)致二者在規(guī)定電信領(lǐng)域公民個(gè)人信息(數(shù)據(jù))的保護(hù)中側(cè)重不同。ePrivacy條例側(cè)重于保護(hù)公民通信過(guò)程的私密性，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》則側(cè)重于保護(hù)與個(gè)人身份相關(guān)信息的安全性。

2、適用對(duì)象

《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》僅是對(duì)電信和互聯(lián)網(wǎng)領(lǐng)域能夠識(shí)別用戶(hù)個(gè)人身份的信息。而由于GDPR中已經(jīng)對(duì)個(gè)人數(shù)據(jù)進(jìn)行了詳細(xì)的規(guī)定，作為特別法的ePrivacy條例則只是對(duì)提供和使用電信服務(wù)中涉及的相關(guān)電信數(shù)據(jù)，以及與終端用戶(hù)的終端設(shè)備相關(guān)的信息進(jìn)行了規(guī)定?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中并未涉及對(duì)通信領(lǐng)域特有的數(shù)據(jù)(如Cookies，通信內(nèi)容等)的規(guī)定。

3、用戶(hù)個(gè)人信息保護(hù)義務(wù)

除收集、使用規(guī)則外，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》還規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者對(duì)代理人的監(jiān)督和管理義務(wù)，以及對(duì)于用戶(hù)個(gè)人信息應(yīng)當(dāng)采取的安全保障措施，包括確定安全管理責(zé)任、人員權(quán)限管理、用戶(hù)信息安全存儲(chǔ)等。ePrivacy條例中對(duì)于電信運(yùn)營(yíng)者所采取的安全保障措施并未詳細(xì)規(guī)定。但對(duì)電信業(yè)務(wù)中的cookies的收集、使用規(guī)則，未經(jīng)用戶(hù)許可的商業(yè)信息、營(yíng)銷(xiāo)電話，以及終端設(shè)備中存儲(chǔ)和處理的信息等進(jìn)行了規(guī)定。此外，雖然兩部法律文件都規(guī)定了收集、使用用戶(hù)個(gè)人信息需經(jīng)用戶(hù)同意，但ePrivacy條例中還規(guī)定了用戶(hù)可以隨時(shí)撤回同意，電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)停止對(duì)用戶(hù)數(shù)據(jù)的收集和使用。

4、法律責(zé)任

兩部法律文件都對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者不遵守對(duì)于用戶(hù)個(gè)人信息保護(hù)的義務(wù)應(yīng)當(dāng)承擔(dān)的行政處罰進(jìn)行了規(guī)定。但ePrivacy條例還同時(shí)規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者的民事責(zé)任。根據(jù)ePrivacy條例，用戶(hù)可因電信業(yè)務(wù)經(jīng)營(yíng)者未履行對(duì)用戶(hù)數(shù)據(jù)的保護(hù)義務(wù)而對(duì)用戶(hù)造成物質(zhì)或非物質(zhì)的損害，向電信業(yè)務(wù)經(jīng)營(yíng)者要求損害賠償。

(二) 歐盟經(jīng)驗(yàn)對(duì)中國(guó)的啟示

通過(guò)上述對(duì)我國(guó)與歐盟在電信領(lǐng)域個(gè)人信息(或隱私)保護(hù)的比較，我國(guó)仍需在以下三個(gè)方面進(jìn)一步推進(jìn)電信、互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的立法進(jìn)程。

一是，提高立法層級(jí)?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》屬于部門(mén)規(guī)章，其在適用范圍、效力層級(jí)方面十分有限。而ePrivacy條例在歐盟的立法層級(jí)中屬于較高層級(jí)的法律文件，可以直接在成員國(guó)適用而無(wú)需轉(zhuǎn)化為國(guó)內(nèi)法。借鑒歐盟的立法經(jīng)驗(yàn)，我國(guó)應(yīng)當(dāng)進(jìn)一步提高公民個(gè)人信息(或隱私)保護(hù)法律文件的層級(jí)，加強(qiáng)對(duì)于公民個(gè)人信息的保護(hù)力度。

二是，增加電信領(lǐng)域特有的個(gè)人信息(數(shù)據(jù))的規(guī)定。通過(guò)對(duì)比我國(guó)與歐盟在電信領(lǐng)域個(gè)人信息保護(hù)的相關(guān)規(guī)定可知，我國(guó)目前的規(guī)定對(duì)于電信領(lǐng)域特有的涉及個(gè)人信息保護(hù)的內(nèi)容(如商業(yè)信息、營(yíng)銷(xiāo)電話)以及個(gè)人信息屬性界定不明的數(shù)據(jù)(如cookies)未有規(guī)定。在未來(lái)的立法體系構(gòu)建中，應(yīng)當(dāng)考慮增加此方面的規(guī)定，以全面覆蓋個(gè)人信息保護(hù)的各個(gè)方面，更好的發(fā)揮專(zhuān)門(mén)立法在行業(yè)領(lǐng)域的指導(dǎo)作用。

三是，進(jìn)一步完善電信業(yè)務(wù)經(jīng)營(yíng)者在保護(hù)用戶(hù)個(gè)人信息方面的法律責(zé)任?！峨娦藕突ヂ?lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中僅規(guī)定了對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者的行政處罰，對(duì)于其不履行對(duì)用戶(hù)個(gè)人信息的保護(hù)義務(wù)而應(yīng)當(dāng)承擔(dān)的民事侵權(quán)責(zé)任未進(jìn)行規(guī)定。我國(guó)其他相關(guān)立法中，對(duì)于侵犯公民個(gè)人信息權(quán)利的民事責(zé)任也規(guī)定較為原則，這導(dǎo)致實(shí)踐中公民在個(gè)人信息受到侵害時(shí)獲得權(quán)利救濟(jì)的門(mén)檻較高。因此，我國(guó)在完善個(gè)人信息保護(hù)法律體系過(guò)程中，應(yīng)當(dāng)健全法律責(zé)任體系的構(gòu)建，完善公民的權(quán)利救濟(jì)渠道。

作者簡(jiǎn)介

趙淑鈺，中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員，中國(guó)社會(huì)科學(xué)院法學(xué)博士。主要研究方向?yàn)榫W(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、個(gè)人信息保護(hù)等。

來(lái)源：電信世界