近年來，在我國經濟快速發展和信息網絡逐漸普及的大背景下，侵害公民個人信息類違法犯罪日益突出，社會危害嚴重，羣衆反響強烈。如何有效保護公民個人信息不受非法侵害？怎樣構建完整的公民個人信息保護體系？記者就此採訪了北京郵電大學互聯網治理與法律研究中心主任李欲曉教授。

　　記者：有人認爲，要用法律保護公民個人信息安全。請您介紹一下，我國在保護公民個人信息安全方面的相關立法情況？

　　李欲曉：我國對公民個人信息的保護經歷了一個從無到有、從間接保護到直接保護的過程，個人信息的保護越來越受到公民和社會的重視，相關立法也在不斷完善。然而，我國目前還沒有制定專門的個人信息保護方面的立法，對個人信息的法律保護散見於部門法和規章條例。

　　此外，工信部出臺的《個人安全技術公共及商用服務信息系統個人信息保護指南》，對企業處理個人敏感信息的行爲進行規範，是我國首個個人信息保護的國家標準，具有一定現實意義。

　　自去年全國人大常委會通過關於加強網絡信息保護的決定至今，信息泄露、竊取以及利用公民個人信息進行敲詐勒索、詐騙等違法犯罪行爲仍時有發生，公民個人信息保護仍面臨嚴峻形勢，僅依靠現有法律、技術、管理手段來遏制濫用和侵權行爲明顯不足，需要在整體上明確基本原則，從而建立完整的個人信息保護體系。

　　記者：您剛纔提到，要在整體上明確基本原則，具體是指哪些原則呢？

　　李欲曉：首先是權利屬性原則，即從保護公民個人信息權利的角度，立法明確界定公民個人在信息收集、使用、處理過程中所享有的基本權利，如信息決定權、信息查詢權、信息更正權、信息刪除權、報酬請求權等。這些權利屬性也確立了公民在網絡空間的基本權利及網絡服務提供者的責任、義務。

　　網絡環境下公民個人信息兼具財產屬性與人身屬性，公民可以自主決定個人信息的收集、收集方式、範圍、使用、共享權利的轉移、轉移對象、載體、形態，可以決定在何時、哪個網站、哪種服務、哪類應用中不再使用自己的個人信息，這就需要遵循自主選擇原則。

　　網站和信息服務者相對於用戶有很強的地位和優勢，在個人信息保護方面應承擔更大責任，不應該處於完全被動地位。因此，需要建立公民和服務提供者之間的良性關係，在信息利用與保護間尋求平衡，遵循有限保護原則。既保護公民個人信息不被濫用，又能充分發揮信息在網絡環境中的經濟效益和社會效益，推動社會良性發展。

　　禁止濫用原則，保證其使用應具有特定、明確、合理的目的。信息收集者要明晰授權收集、合理使用的原則，信息使用者不得擴大使用範圍，也不能販賣公民個人信息，更不能強行獲取公民個人信息。

　　記者：您認爲，在構建體系化的公民個人信息保護機制方面，還需要做哪些努力？

　　李欲曉：首先完善個人信息保護的相關立法，進一步細化和明確個人信息保護各項內容，包括個人信息保護內容、信息主體的權利、義務，政府機關、網絡服務提供者及其他主體在處理公民個人信息過程中的行爲規範及承擔相關責任等。

　　應加大對侵犯公民個人信息行爲的懲罰力度。現階段對侵犯公民個人信息，尤其對違法買賣個人信息行爲的懲罰力度較輕，難以有效威懾違法犯罪行爲的發生，應建立健全個人信息保護責任體系，細化、明確處罰標準，依據侵權行爲性質、危害結果程度的不同而承擔相應的法律責任。

　　在提高公民個人信息自我保護意識和能力的基礎上，加強社會監督與檢測能力。建議設立專門個人信息保護監督機構，建立個人信息保護評測機制，對相關行業、企業保護公民個人信息的行爲、結果進行公正評測。此外，充分發揮新聞媒體、社會大衆的輿論監督力量，對企業使用和處理公民個人信息行爲進行有效監督。(本報記者王昊魁)