虚拟世界真虚拟？网络是最大的泄密场

有没有想过，在网络上发消息、写邮件，其实就像寄明信片，你的信息根本不像你所想象的那样隐藏在虚拟世界？“通过互联网，两个小时内就可以找到一个人！”这句话已经喊出来好几年了，在互联网技术更趋发达的今天，这个时间恐怕已经经历几次提速了(chinesenewsnet.com)
在沪上一家外资企业工作了3年的庞小姐最近开始考虑辞职了，原因是公司内部通过网络技术对员工个人信息的监控令她十分反感与紧张。“MSN、QQ，通过这些聊天工具在公司电脑上与人交流就像拿着个喇叭在广场上吼。”庞小姐说，公司的网管会清楚地看到她们的聊天内容，然后汇报主管。(chinesenewsnet.com)
“几时几分上了什么网站，都有记录，更恐怖的是，发的E-MAIL会通过公司网管中转，还谈什么隐私？！”触发庞小姐加快去意的导火索是，她一直在准备跳槽，为了防止简历被网管发现，她特意将简历上的名字改成了一个公司内无人知晓的英文名。(chinesenewsnet.com)
“前几天趁大家下班，我偷偷打印了一份，但是竟然不知道这份文件被传至哪一个打印机打印了。”庞小姐找遍了办公室内她所知道的打印机，但是没有找到这份简历。惴惴不安等待了一晚，第二天她提早到了公司，结果看到了简历的第二张，“第一张不知道哪里去了，显然有人已经发现了，如果上面追查，很快会锁定是我的计算机打印的，因为网管那里那台打印机在什么时候打印过东西都是有记录的。”(chinesenewsnet.com)
“你知道，外企对员工忠诚度是很重视的，这可怎么办？！”庞小姐一脸不安。而深圳的魏先生的遭遇也很糟糕，他在原先的公司兢兢业业，无奈公司对他待遇不公，克扣薪水，还不签订合同，为此他将问题反映至了政府部门，而后跳槽。结果刚在新东家试用三天，老东家就找到了新东家反映他工作能力问题，并说临走时还带走了公司很多东西。(chinesenewsnet.com)
这些当然都是诬告，但魏先生奇怪的是，他跳槽的这家单位，没有一个熟人知道，老公司又是怎么知道的？查下来竟然是社保卡泄密，老东家通过他的社保卡号码进入社会保险基金管理中心网站，发现了他新投奔的公司名字。魏先生的新工作最后还是泡汤了，幸运的是，此事触动了当地社会保险基金管理中心网站，更改了信息查询系统，屏蔽了工作单位等信息。(chinesenewsnet.com)
互联网信息安全其实是一个老生常谈的话题了，随着电子支付交易的流行和网上银行金融交易的拓展，如何防止在线身份被盗，保障电子交易的安全日益突出。但现实有时候却是“道高一尺，魔高一丈”，个人账号、密码的被盗引发的经济案件屡见不鲜。(chinesenewsnet.com)
事实上，互联网的快速发展已经使得个人信息泄漏的问题日益突出。无论你是上网聊天、娱乐，还是单纯地浏览网页，你在网上活动的每个行为都会留下印记。通过你上网的IP地址，可以轻易地找到你的位置；通过监听软件，可以盗取你的聊天信息、邮件内容；通过木马程序甚至可以远程操控你的电脑。(chinesenewsnet.com)
而最简单的网站或是论坛注册，你的个人信息资料也会被人收集。当事人所有的信息，包括真实姓名、住址、电话、学校或工作单位等都被众网友在互联网上一一找到，并于编辑整理后在网上公布。62万个老板手机号网上叫卖，号称“全球最大中文搜人引擎”的搜人网将9000万华人的个人信息暴露无遗，还有众多黑客、公司为满足某些人的需求制作出更多的监控软件。(chinesenewsnet.com)
这些都是已经发生或正在发生的事实，各种各样的名片网、搜人网还在增加，库存的个人信息还在无序膨胀。在信息的社会，这些个人信息的搜集都因为商业化的操作被一再助长。个人的信息在网络世界里同样成为了待价而沽的商品。但问题是，绝大多数的个人信息进入这些网站都是在信息所有者不知情的情况下发生的。(chinesenewsnet.com)
美国也有类似的搜人网或者“白页”，但是因为对个人信息保护的法律制约，都是个人主动授权向网站提供的，提供者对什么信息可以公开以及使用范围都有很清晰的认识。但是，目前国内，许多网民在网上论坛、校友录、电子邮箱等轻易留下了自己的个人信息，包括姓名、年龄、学历，甚至身份证号码等敏感信息，却从不仔细阅读相关的保密条款。(chinesenewsnet.com)
春节期间，一个在某网站工作的人员找到记者，表示他是通过记者圈内的某一个朋友拿到记者的手机号码与QQ、MSN号码的。他希望记者能够将所有掌握的包括采访对象在内的各界人士的联系方式、单位等信息，尽可能多地提供给他，作为交换，他会把他所掌有的信息全都无偿赠送给记者。(chinesenewsnet.com)
“这是一笔公平的交易，双赢的生意。”他说完，先给记者传来了五个电子文本共计数千人的通讯录，以表他的诚意。这些文本中，他还按照行业和区域作了划分，上海诸多企事业单位负责人的联系方式全都囊括其中。这样的“交易”在目前互联网上比较寻常，美其名曰互相交换资源，但问题是，即便你可以把你所掌握的其他人的个人信息交换给值得你信赖的朋友，但他再将这些信息转换给他的朋友，朋友的朋友，如此往复，若干个环节后，就不是你所能掌控得了的。(chinesenewsnet.com)
谁能保证这些信息泄漏至某一个商业机构，而会给那些无辜的尚且蒙在鼓里的人带来怎样的麻烦？不久前，读者张小姐收到了一封同窗的邮件，内容是介绍她加入自己在某名片网上的名片库。因为显示是同窗所发，张小姐按照信件介绍将自己的资料输入该名片网。几分钟后，一个从北京打来的电话让张小姐浑身冷汗。(chinesenewsnet.com)
“你是××公司张小姐吧，我们认识吗，我怎么收到你的邮件上面有你的单位、手机，还介绍我加入一个名片网。”一个男人疑惑不解。张小姐一番调查这才发现，原来是该名片网从某校友录网站搜集到了他的大学同学信息，然后冒用同窗的账号、名义给她发了那封邮件，在她注册后，又以她的名义向互联网上更多的人发出了邀请。(chinesenewsnet.com)
经过一番交涉，这家设在天津的名片网站最终将张小姐的信息从名片网删除了。“这让我对网络骤升恐惧。”张小姐惊魂未定。早在一年多前，全球领先的市场研究机构Harris Interactive受Visa委托在全球范围内开展了一项调查，结果显示：个人信息和财务信息失窃或丢失已成为全球消费者最关注的问题。被调查的12个国家中，中国位居对个人信息丢失或失窃问题最为关注的4个国家之一。有77%的中国消费者表示，他们高度关注个人或财务信息的丢失或失窃问题，高出调查平均水平13个百分点。(chinesenewsnet.com)
你的姓名、手机号、工作单位、收入水平和身份证号码；你刚出生孩子的性别和出生时间；你房子的户型、面积和朝向；你的购车时间、车型甚至发动机号和底盘号……你不认识他们，他们却对你了如指掌。这种透明化的生活似乎已成为一个普通人的日常生活的正常一部分。(chinesenewsnet.com)
在信息社会里，个人信息就是资源和价值。我们的个人信息都包括什么呢？中国社科院法学研究所研究员、博士生导师、《个人信息保护法》 专家建议稿　起草负责人周汉华把个人信息的定义为个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。(chinesenewsnet.com)
按照这一定义，我们无法将自己的个人信息完全隐藏起来，因为隐藏了个人信息我们也就与世隔绝了。对此，个人信息研究专家曾断言，不被透明化也就是不被人所看到、感知到的隐者，因为只有隐者(hermit)才能绝对控制其个人信息的使用。(chinesenewsnet.com)
现实社会，我们谁都无法成为也不愿意成为隐者。为防止被骗，人们需要储存大量如我辈行为正常之人的信息以鉴别行为非正常之人，欲免受被骗之苦，他人也需知我过去。我们需要沟通，需要交流，因此也需要透露自己的个人信息，但同时为了保护自己，我们又将其中的许多信息列为隐私范畴，避免被被人窥探或利用。(chinesenewsnet.com)
1967年，Alan F.Westin博士在其成名作《隐私与自由》(Privacy and Freedom)中讨论了隐私的复杂性。Westin博士认为，每个社会都有四种相互制约的隐私要素：(chinesenewsnet.com)
(1)独处(solitude)。每个人都需要成就自我的空间，并因之不感觉到为他人所关注。(chinesenewsnet.com)
(2)袒露(revelation)。每个人都愿意向他人袒露自己，但袒露的内容则取决于两者之间的关系。(chinesenewsnet.com)
(3)好奇(curiosity)。人们希望控制向他人的袒露，但同时对他人的袒露又感到好奇。(chinesenewsnet.com)
(4)维持公共秩序的政府监控(public observation to maintain public order)。人们希望控制向他人的袒露，公共秩序也要求对袒露实施某种程度的政府监控。(chinesenewsnet.com)
Westin博士认为，上述四个要素存在于每个社会，从最简单的到最复杂的，无一例外。在这样一个社会当中，我们每个人的个人信息必然涉及到一个安全问题。(chinesenewsnet.com)
国内安全问题专家沈根林认为，个人信息安全分为相对安全和绝对安全两类。真正的隐私是不暴露的，是绝对安全的，是一种无限信息。这种无限信息的安全通常与国家安全是联系在一起的，例如原苏联的克格勃，他们的真实个人信息在相当长的一段时间内是绝密的。而现在人们所讲的个人信息安全，通常是指与个人生活密切相关的，通过日常生活反映出来的相对安全信息，是一种有限信息，在有限范围内暴露的个人信息。(chinesenewsnet.com)
由于信息的不对称性，你知道我，而我不知道你，人们便感觉到信息的不安全，这种涉及到人们个人所需的信息安全是浅层次的，是经济、社会发展到一定阶段的必然结果。换个角度，如果个人信息公开化，信息交流形成对称，也就没有了这一类的“隐私”，对个人信息安全的恐惧也会因此消失。然而，生活中个人信息的不安全给人们带来的恐惧还是现实存在的。(chinesenewsnet.com)
2004年10月16日，中央电视台《今日说法》节目报道了某企业招聘会上不慎遗失一位女求职者的登记表格，犯罪分子利用拾得的该表格，冒充企业招聘人员对求职者实施犯罪，并杀害了求职者。对于这类令人震惊和恐惧的事件，沈根林将其归为极个别的偶然现象，与个人防范意识有很大的关系。(chinesenewsnet.com)
周汉华也认为，民众还没有完全意识到保护个人信息的重要性，大都处于不设防状态，这就很容易造成个人信息被盗用。这种个别的震惊事件，人们确实很难遇到，平常为人们所烦的多是兜售保险、基金、产品等骚扰。因为，个人的历史材料在被有关机构或经济实体收集后，变成了可能购买某种商品的资源信息。(chinesenewsnet.com)
沈根林分析，这是信息的另一特性——时效性和实效性。有些信息是有时间段的，过了这个时间段就失效，这在媒体体现较多。有些信息从单个来讲是无效的，但整体来讲是有效的。例如二战期间，一个人把德国的报纸信息收集起来，从中分析掌握了德国的兵力部署。(chinesenewsnet.com)
周汉华则认为，现在社会是一个信息社会，信息必须要交流才有价值。既要充分保护个人信息，又必须要考虑到必要的社会管理监督。对于个人信息的保护，不仅是事后的保护，还包括事前的干预。比如，对一些以个人信息为主要利润方式的信息公司，会要求它们在进行信息收集和处理之前先要经过相关的批准和登记程序。(chinesenewsnet.com)
据统计，现在大约有10亿人通过国际互联网进行快捷而又成本低廉的信息交换。也许有一天，你打开网页搜索自己的名字会惊奇地发现，上面可以找到自己的电话、职位等等信息，而这些信息你从未自己在网上公布过。(chinesenewsnet.com)
2006年8月，一位记者在无意间登陆某网站时，发现该网站称“登录了200万中国商务精英联系方式，包括职位、办公电话、商务手机、邮箱等”，并可在注册后免费查找。该网站可查询不少大公司员工资料 例如微软2522张、大唐2208张、新浪网1754张……各大公司都有多张“名片”被公布，每张“名片”内容包括商务手机、座机、电子邮件、公司名称地址、所在部门职务，以及QQ和MSN等多项内容。随后该记者在首页搜索名片一栏中填入了“北京”，共搜索出523509条“名片”信息，既有IT公司经理，也有广告公司业务员。调查发现其中相当多被登出个人信息者并不知情，多人表示不愿意个人情况被登出。(chinesenewsnet.com)
而在此之前的2005年，网上就已经充斥了出售“中国老板手机号码大全”的网站，全套价格仅为4000元。其中，除手机号码之外，连同这些老板的公司名称、行业类别、公司注册日期、注册资金等商业信息也都一应俱全。(chinesenewsnet.com)
研究表明，在网络时代，个人信息的载体多与计算机以及网络相关，个人信息扩散的最大威胁来自对信息技术的滥用与网络道德的败坏。个人信息一旦进入国际互联网，该信息就可能在全球范围内得以传播，而且可以被人无休止地转载、复制。在网上宣扬、公开他人隐私；黑客篡改、监看他人的电子邮件，以及网络银行账户、密码；垃圾邮件的泛滥；专门非法获取、利用他人隐私的网络窥探业务；商家通过消费者网上购物，在消费者不知情的情况下获得关于其购物习惯、消费喜好、经济状况等信息，再经过专门的数据库进行加工整理，从而得到有价值的商业资料……(chinesenewsnet.com)
网络的原始意义主要在于实现信息资源的共享，网络世界的虚拟性又打破了个人隐私的时间和空间界限，使对隐私权的侵犯更加易如反掌。根据国外一项调查，90%的人担心个人身份在网上被他人冒用或盗用，25%的人因此放弃了网上购物。人们在利用网络创造价值的同时，也敞开了个人隐私的大门。由于网络技术的复杂性，被侵权人如何获得被侵权证据缺乏相应的技术手段和取证能力。(chinesenewsnet.com)
对于网络上的个人信息保护问题，国家信息产业部政策法规司副研究员李长喜博士分析认为，中国目前在信息网络领域中，行政监管和法律责任的追究仅限于个人信息遭到不当泄露以及个人通信自由和通信秘密受到侵害，而在个人信息的获取、收集、持有、使用、营销等环节都还没有相应的管理保护机制。同时，根据中国现行法律规定，个人信息受到侵害后，责任主体承担法律责任的范围限于行政责任和刑事责任，法律对于侵权人如何补偿受害者并未做出相应的规定。(chinesenewsnet.com)
在目前通过信息网络收集大量个人信息并非法用于商业用途的案例逐渐增多的情况下，建立一套完善的民事补偿机制，针对网络违法犯罪特点更好地保护个人信息具有重要意义。据不完全统计，世界上制定了个人信息保护法律的国家或地区已经超过50个。(chinesenewsnet.com)
中国社科院法学研究所研究员、博士生导师、《个人信息保护法》 专家建议稿　起草负责人周汉华认为，随着我国社会的不断发展，无论是各政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门，在进行活动时，往往都会收集、保存大量的个人信息。特别是随着信息技术的不断发展，批量处理和传递个人信息已经越来越容易。(chinesenewsnet.com)
个人信息遭到不当收集、恶意使用、篡改以至扰乱公民个人安宁生活进而危及其生命、财产安全的隐患也就会随着出现。另外，如果人们普遍对个人信息没有安全感，必然会本能地拒绝任何信息处理或者提供虚假的信息，由此制约信息的自由流动，加大市场主体的交易成本。因此，对于我国而言，通过立法尽快建立个人信息保护制度已是刻不容缓，具有重要的现实意义。(chinesenewsnet.com)
据了解，到目前为止，我国还没有相关法律条例可以用来规范对个人信息数据的管理与利用。2002年12月23日，九届全国人大常委会第三十一次会议首次审议的民法草案中已有明确界定，私人信息、私人活动和私人空间，都属隐私范畴。但是到目前为止，我国对于个人隐私权的保护还没有一项专门的法律，对名誉权、肖像权等隐私权的保护也只是散落在民法当中，而对于网络上和数据库中的个人隐私信息的保护更是从未涉及。(chinesenewsnet.com)
2003年年初，国务院信息办委托中国社科院法学研究所个人数据保护法研究课题组承担了《个人数据保护法》比较研究课题及草拟一份专家建议稿，周汉华担任课题组负责人，经过两年工作分别形成了中期与最终研究报告，拿出了《个人信息保护法》(专家建议稿)。(chinesenewsnet.com)
而我国香港特区和台湾地区早已有先行的相关法案出台，香港地区于1996年12月20日施行了《个人资料私隐条例》，台湾地区在1995年8月通过了《电脑处理个人资料保护法》及实施细则，1996年又公布了《电脑处理个人资料保护法之个人资料类别》，对个人资料的保护提出了详细的保护措施。(chinesenewsnet.com)
周汉华认为，由于信息技术的发展，通过各种可以识别出个人或者同相关信息结合而可识别出个人的信息，便可以勾画出一个人的全貌或者把握其某一方面的特征。现实中，个别政府部门超出职权范围、一些非政府部门超出其业务目的收集利用个人信息的现象随处可见。比如，一些学校以防范考试作弊、加强校内管理为名，安装闭路电视监控设备，以至于学生的一举一动尽在其监控之内。(chinesenewsnet.com)
个别地方在制作各种形式的社保卡或其他电子卡时，收集的个人信息多达100多项，存在严重的滥用危险。而且，由于对个人信息的保存、转让缺乏有效的规范，个人信息被随意篡改、滥用以及被非法转卖牟利的现象时有发生。比如，房地产开发商或其职员非法转卖购房者相关个人信息的现象十分常见，而近来又发现了专门出卖他人电子邮箱地址的行为。在另外一些场合，由于缺乏法律依据，使如何划定个人隐私权与其他社会利益的界限变得非常困难，存在各种争议。(chinesenewsnet.com)
例如，一些城市安装监控摄像头，建立全面的“社会防控体系”。消息在市民中引起了广泛的关注。另外，有关部门力争推动的“手机卡销售实名登记”制度，也引起广大用户的争议。支持者认为可以加强对手机短信的控制和打击犯罪，反对者认为会侵犯个人隐私，提升交易成本。(chinesenewsnet.com)
同时，由于个人对于有关组织所收集、保存的本人信息无权查阅，以至于对于自己的哪些信息为他人所掌握、该信息是否与事实相符等往往无从把握，现实中有关组织基于有误的个人信息而对本人做出各种决定的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时，又不得不面对个人生活空间逐步缩小的现实。因此，随着信息化社会中大量个人信息被收集利用，必须尽快确立我国的个人信息保护制度。(chinesenewsnet.com)
目前，国际上最成功、最受欢迎的隐私法中的一部是美国《请勿打我电话法》(Do-Not-Call law)。前提很简单，不想接到电话推销电话的消费者在联邦贸易委员会登记其电话号码。联邦贸易委员会保持这些电话号码的记录，并对消费者和商家就其权利和遵守义务给予指导。在这部法律制定时，在美国电话推销是一个庞大的行业，它使消费者对于不想接的电话产生了强烈的不满。在这个制度运行的头四天就有1000万个电话被登记。到2005年9月，1亿多个电话号码被登记。一项调查发现，已登记的92%的消费者收到了更少的电话推销，25%的人说他们根本就没收到电话推销。(chinesenewsnet.com)
没有全球的数据交换，就没有全球的商业流畅。这已经被实践所验证。数据流动会促进商业的发展，而潜在的数据流通阻塞对全球商业都是一个巨大的风险。考虑到这一风险，任何国家在个人信息保护立法上都必须小心翼翼。
周汉华分析认为，个人信息保护法一方面需要保护个人权利，另一方面，又不能阻碍正常的信息流动，加大市场主体的交易成本，阻碍社会的进步。尤其在信息时代，信息作为战略性资源，其自由流动具有重要的基础性意义。如果对个人信息的保护走入极端，势必使每一个人都成为一座座“信息孤岛”，全社会成为一盘散沙。因此，如何协调好个人信息保护与促进信息自由流动的关系，可以说是各国立法当中最为重视的一对核心价值。对这个问题的不同回答，也就决定了诸如是否立法、如何立法、法律的规制程度这样的问题。在这一对价值中，偏废任何一个方面，都是不足取的。(chinesenewsnet.com)
在国际社会，个人信息保护法均突出强调了协调好两者关系的极端重要性。例如，欧洲理事会协定在导言部分明确提出：“考虑到遭受自动处理之个人数据越来越多地跨国流动，由此应当扩大对大众权利及其基本自由的保护，尤其是对隐私权的尊重；同时重申成员国无论国界而保证信息自由流通之承诺；承认必须在遵守隐私的基本价值和尊重信息在国家间自由流动两者之间达至平衡。”(chinesenewsnet.com)
经合组织指南在导言部分规定：“在隐私和个人自由的保护方面，在协调诸如隐私和信息的自由流动这些基本的但却冲突的价值方面，成员国有着共同的利益；成员国应该努力消除或避免以隐私保护的名义为个人数据的跨疆界流动制造障碍。”欧盟在说明制定共同的数据保护指令的原因时指出：“为了消除个人数据流动中的障碍，各成员国对个人数据处理中个人的权利和自由的保护措施必须相同；各成员国对于个人权利和自由特别是隐私权，在个人数据处理过程中不同程度的保护措施可能会阻止这些数据在成员国之间的传送；这些差异因此可能对许多欧共体的经济活动形成障碍、扭曲竞争并阻止各国政府履行欧共体法律所规定的责任。”(chinesenewsnet.com)
同时，欧盟指令第1条明确规定，“各成员国应对个人数据处理中自然人的基本权利和自由，特别是他们的隐私权予以保护。各成员国不应限制或禁止出于与第1款所提供的保护有关的原因，而在各成员国之间所进行的个人数据的自由流动。”为协调这一对价值，域外立法在制度设计上可谓煞费苦心。各种不同的选择主要体现在保护的模式、法律原则的范围与具体的制度设计等方面。(chinesenewsnet.com)
周汉华认为，在我国，部门之间信息封锁、缺少信息共享是非常普遍的现象。这种现象的形成有着非常复杂的原因，其中的一个重要原因就是缺少对个人信息的充分保护。因此，通过立法建立完善的个人信息保护制度，肯定能够大大促进信息共享与自由流动。(chinesenewsnet.com)
在国际舞台上，个人信息保护不仅是一个基本人权问题，也极有可能成为某种新的贸易壁垒。实际上，这种趋势已经非常明显并且会进一步加速。在人权层面上，一旦我国批准公民与政治权利公约，对个人信息保护的国际压力会越来越大。在国际贸易层面上，随着新加入欧盟的国家逐步达到欧盟指令的要求，欧盟以及其他国家完全有可能根据对第三国个人信息保护水平的判断，对个人信息的跨国流动做出单方面的限制，进而影响到整个国际贸易的正常进行。尽管美国在个人信息保护问题上与欧盟有不同的看法，并且，美国正尽量利用其影响力在诸如经合组织、APEC等框架内推行其理念，但是，最终效果现在尚难预料。无论如何，一个个人信息保护法制不健全的国家肯定会在国际人权与国际贸易两方面腹背受敌，受到其他国家或国际组织的打压。(chinesenewsnet.com)
对此，上海市政协委员、中科院上海生命科学研究院植物生理生态研究所研究员、博士生导师沈建华感触良多。沈建华说，试想如果我们有一个贪官逃出去了，或者需要追捕一个贩毒集团，因为我们没有这方面的规定和标准，其他国家就可以依据本国的个人信息保护法律拒绝提供相关的个人信息，进而会阻碍国际间打黑、反恐、打击腐败等合作。另外，由于我们没有个人信息保护的法律，公民从自身安全考虑，完全可以在政府需要其提供相关个人信息的时候拒绝提供，而政府的运作又需要对个人信息收集和利用，因此会对政府的运作制造不必要的障碍。(chinesenewsnet.com)
对于人们一谈及个人信息安全和个人信息保护立法问题则剑指商家的现象，沈建华认为，这是低层次的，只是个人信息保护的一方面，而且是外围的方面，核心应该是公共管理部门。为此，沈建华在2007年1月召开的上海市政协十届五次会议上专门提交了《重视公共事务管理中个人数据保护》提案。他在提案中指出，目前立法机构和政府管理部门人士以及大众媒体提到个人数据(或个人信息)保护，一般都只是针对商业活动中与计算机网络相关的商业和信息交流中的个人数据保护问题，其实这只一个大问题中的一个小部分，而且还不是具有核心重要性的一个部分，从世界各国的情况看，法规和制度建设规范主要针对的是公共管理领域中对于个人数据的采集，处理，储存，传布(包括内传和外传)以及使用各个环境的行政行为的规范，同时规定公民自然人和法人的相关权利(包括自然人和法人为保障具体的权利。权益保障可以采取的措施)以及与之相平衡的义务问题。(chinesenewsnet.com)
沈建华分析，随着各级政府职能的进一步转变和信息化水平的不断提高，公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度，如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应，已经成为当前各公共事务管理机构热衷探讨的课题。然而同时问题的另一个方面往往被忽视了，就是如何在收集、加工、使用这些个人数据的过程中，保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势，对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求适当的平衡点。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益，同时也关系到老百姓个人隐私的保护。个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用，与此同时，由于对个人数据保护的缺乏重视，由此也引发了诸多棘手的法律问题。在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害也必须予以适当重视。(chinesenewsnet.com)
当前，公共事务管理机构在个人数据收集方面缺乏有力的法律依据。目前仅有《中华人民共和国户口登记管理条例》(1958年)赋予了公安机关在办理户口登记业务时收集个人数据的行政职权，1958年由全国人大通过的这个条例仅只有相当笼统的二十六条，内容上对收集个人数据的具体方式、种类等则完全没有提及。要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。当前对个人数据收集的一般做法是，公共管理机构根据自己的业务工作需要，以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。社会的发展、法制建设的逐步健全，公民的权利意识正不断增强，原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题，公民意识到自己的权利有可能受到侵害，便产生了公共事务管理机构知情权与公民隐私权之间的矛盾。(chinesenewsnet.com)
同时，个人数据一旦被公共事务管理机构所收集和利用，其性质即发生了一定的变化，带有了公共事务管理机构职权所赋予的权威性色彩。个人数据将不仅表明相对人的某方面特征，而且反过来影响其权益。由于公共管理部门所收集的个人数据未能及时更新或个人数据出现差错，在政策适用等方面影响到相对人利益的纠纷时有发生。沈建华建议，相关法规应对进行个人数据处理所应遵守的一系列基本原则进行认定，规定资料当事人所享有的权利保障范围，保障数据处理的安全性及保密性制度，应充分体现我国改革开放以来的实践经验和社会发展现实，在资料当事人的各种权利和数据处理实体的利益以及社会公共利益之间，寻求适当的权利和义务的平衡，在保障资料当事人权利的前提下，兼顾资料的正当合理利用。