近年来，随着互联网的发展，各种论坛、博客、视频分享网站、社交网站等大量涌现，智能手机、搜索引擎等技术不断发展，而个人数据（个人隐私）保护问题也日益突显。

　　法国是世界上对个人数据保护最为严格的国家之一，在互联网蓬勃发展的今天，网络技术给个人数据保护带来了极大的挑战，法国并没有放松对个人数据的保护，而是加强监管、积极研究相应对策。

　　专业的人做专业的事

　　早在1978年，法国就通过了《信息、档案与自由法》以加强个人数据保护。其立法原则在于：信息应该为每一个公民服务。信息技术发展应该在国际合作的框架内进行，收集和处理、使用个人数据，不应该侵犯个人身份、人权、隐私以及个人与公共自由。为了适应网络环境下个人数据保护的要求，法国于2004年修订该法案，将欧盟关于个人数据保护的指令转化为法国的国内法。

　　根据《信息、档案与自由法》，法国成立了专门的个人信息保护机构，即国家信息与自由委员会（CNIL）。该机构为独立的行政机构，不接受任何其他机构的指示，直接向议会负责。如果企业涉及个人数据处理，必须向CNIL申报。因此，当网站涉及发布或收集个人信息时，必须向CNIL申报。 CNIL同样接受民众个人信息与隐私被侵犯等相关的投诉，向政府提出个人信息保护相关立法建议，接受政府在个人信息保护立法方面的咨询等。该委员会具有一系列强制措施，委员会对于违反相关法律者可以罚款最高至30万欧元。

　　立法与自律并重

　　除了立法之外，CNIL还特别注重通过指南、建议等方式加强个人信息保护。早在2006年，CNIL就制定了《互联网个人信息保护指南》。《指南》以通俗易懂的方式，引导企业及个人加强个人信息保护。如对于职业网站、社团网站及博客等，CNIL建议，信息发布者在涉及个人信息之前应取得权利人的同意。同样，在发布前也可以告知权利人，如果权利人一定期限内没有表示反对，则默认同意发布。信息发布者应当告知权利人其有权在任何时候要求停止发布其个人信息。如果发布个人照片，必须事先得到权利人的明确许可。发布涉及未成年人的个人信息，尤其是照片，必须得到其父母的明确许可。鉴于其敏感性，对于民族与种族、政治、哲学及宗教观点或其他和健康及性生活有关的数据不应发布在互联网上。信息发布者应告知权利人可行使其信息进入权、修改权。

　　此外，指南还在网站收集个人信息、开办论坛、网站托管等方面对互联网企业作出指导。通过指南的发布，提高了法国互联网企业及相关实体的个人数据保护意识，让互联网个人数据保护更具可操作性，也加强了个人数据保护。

　　跟进互联网发展

　　对于智能手机、搜索引擎、社交网站等容易侵犯用户个人隐私的新技术、新媒体，CNIL及时跟踪，及时进行积极监管。

　　在智能手机方面，CNIL重申，智能手机应用程序必须遵守1978年法国个人数据保护立法。个人数据收集与处理，如对于名称、昵称、电话号码等、必须符合目的确定、明确且合法的原则。因此，禁止在用户未知情的情况下收集跟踪用户行踪的数据，并且数据收集必须和目的相关。例如，开发一个“测验”应用程序，没有必要收集用户号码本里所有的电话号码。

　　如果将个人数据明确用于商业广告或者定位服务时，必须明确告知用户，用户有权随时取消该服务，并要求删除其信息。信息收集者应该保障所收集数据的安全，根据数据自然属性及风险性采取物理或软件方式保障数据安全。对于苹果收集用户个人信息事件目前还没有官方结论， 但CNIL表示智能手机制造商必须遵守法国的个人数据保护立法。

　　在搜索引擎方面，CNIL指导网民如何删除搜索引擎上的个人信息：首先通过网站信息或域名注册机构等查找到网站管理人信息，向网站管理人说明拟删除信息对个人隐私的侵犯。CNIL向用户提供了该通知的模板。网站信息管理人有两个月的合法时间回复该请求。如果网站管理人在两个月内没有答复或者答复不完整，用户可以向CNIL在线提交一份投诉。CNIL将对网站管理者展开调查，必要时对网站管理者进行处罚或制裁，在网站管理者删除用户个人信息后，再联系搜索引擎提供商删除其网页快照等。

　　此外，对于违反法国数据保护法的行为，CNIL毫不手软地对其进行罚款等处罚。如2010年CNIL对“谷哥街景”侵犯个人数据的行为进行了处罚，罚款高达10万欧元。

　　网络世界里如何“被遗忘”？

　　为了更好地适应网络技术的发展，从根本上加强网络环境下的隐私权保护，早在2009年，法国就有议员提出关于“遗忘权”立法的议案。该议案指出，网民可以向网站发出删除其涉及个人隐私保护的内容，为了阻止网民滥用该权利，还规定该项请求必须用挂号信方式向网站发出。2010年10月13日，在法国主管数字经济发展的国务秘书的召集下，包括搜索引擎在内的一些互联网企业一起签署了一项关于遗忘权方面的宣言。该宣言约定，网站及搜索引擎将为保护用户隐私制定新规定。对于社交网站，将设立“申诉处”，集中网民修改或取消其账户的请求。当网页内容删除后，搜索引擎需要尽快删除那些网页快照等。虽然该宣言并不是法律形式，但正如法国主管数字经济发展的国务秘书所指出的，1978年个人信息保护立法已经作出了规定，目前需要的是对已经存在的原则作出具体的解释。

　　他山之石，可以攻玉

　　在网络环境下，如何更好地保护公民个人信息是世界各国普遍面临的问题，而法国的经验具有积极的借鉴意义。

　　首先，互联网个人数据保护应有统一的立法、专门的机构。 我国目前并没有个人信息保护的专门机构和专门立法，立法对于个人信息保护（隐私权保护）还很薄弱。面对互联网的开放性，什么是个人数据？如何保护我们的个人数据？如何在个人数据保护与言论自由之间找到平衡点？法国关于个人数据保护及遗忘权的立法动向与讨论为我们提供了一个全新的视角。

　　从长远来看，我国有必要建立个人信息保护的专门机构和专门立法。该机构和立法不仅涉及互联网个人信息保护，还涵盖其他行业的个人信息保护，这是完善我国公民权利保障机制的必然要求。
 

　　其次，互联网个人数据保护应管理与服务并重。互联网个人数据保护与传统个人数据保护不同，互联网由于其自身特点，具有隐私容易被侵犯、侵犯频率高、方式多样、影响范围广等特点。因此，针对其特点，应该建立适合互联网环境的隐私保护机制，如通知-删除、在线投诉、个人信息收集在线申报等机制，便于投诉及处理等。管理机构一方面监管相关企业个人数据保护情况，另一方面应做好投诉机制等服务工作，便于用户投诉及纠纷解决。

　　最后，互联网个人数据保护应“软硬兼施”。在立法的基础上结合行业自律等措施，推行行业个人信息保护宣言、建议、指南等，多种手段并用。尤其应跟踪互联网技术发展，针对新问题提出建议与指南，提供相应模板、在线投诉等便捷措施。

　　法国作家雨果曾言：“自由与责任同在。”互联网应该是开放和自由的，但不意味着是毫无责任的，法国互联网个人数据保护的做法与经验应该对我国网络环境下个人数据保护是一个启示。