記者：如何看待網絡立法？

　　許金和：隨着互聯網的快速發展，公民個人信息遭到不當採集、惡意使用的現象日益嚴重。一些不法分子將公民個人信息數據出賣給商業機構，危害百姓人身財產安全，引發諸多社會經濟問題。比如，據我瞭解，某市僅在2010年初就曾發生400多個小區數百萬業主信息被公開售賣的案件。

　　網絡信息保護立法在諸多地方已有實踐。2011年9月23日通過的《江蘇省信息化條例》，明確對個人信息進行保護，買賣信息最高罰款50萬元。同年，深圳市律師協會將《關於深圳市個人信息保護立法可行性和必要性的調研報告》提交給深圳市人大法工委，結論是進行個人信息保護立法是必要的。

　　可見，啓動網絡信息保護立法，既是現實所需，也是社會共識。

　　記者：據您瞭解，關於網絡信息保護，其他國家和地區都採取了哪些措施？

　　許金和：到目前爲止，已有50多個國家和地區，依靠法律形式規範個人信息的管理與使用。1997年，美國公佈《全球電子商務框架報告》，強調個人信息蒐集者應告知消費者蒐集了他們什麼信息以及如何使用。1998年，美國商務部又發表了《有效保護隱私權的自律規範》，進一步要求網站從業者必須制定保護公民個人信息與隱私權的自律規約。1997年，德國下議院通過《聯邦信息與電信服務架構性條件建構規制法》，該法的第二部分《電信服務數據保護法》，對網絡應用過程中可能產生的個人及隱私信息的侵害狀況進行了世界上最嚴格的規定，任何人、任何公司都不能擅自對網民個人信息進行蒐集和整理。同時，法國1978年出臺的《信息技術與自由法案》、英國1984年制定的《數據保護法》也都規定收集和處理、使用個人數據，必須徵得有關個人的同意，不得損害數據主體的人格和身份以及私生活。

　　記者：網絡信息保護立法，應該包括哪些內容？

　　許金和：網絡信息保護立法，應包括如下內容：一是政府機關或其他個人信息處理者的權利和義務。比如，應明確個人信息採集和使用範圍、登記和更新程序等；應有保密和保護義務，防止個人信息的泄露、丟失、毀損或其他安全事故。二是信息主體的權利和義務。比如，信息主體依法登記、註冊個人信息，依法參與網絡活動，自覺遵守法律法規。同時，信息主體有權要求政府機關或其他個人信息處理者公開其所掌握的關於本人的個人信息。三是法律責任。比如，政府機關工作人員貪污受賄、泄露國家祕密或者所知悉的商業祕密，構成犯罪的，依法追究刑事責任。