浅析公民个人信息安全的法律保护本科论文
中央广播电视大学
毕业论文
题目:浅析公民个人信息安全的法律保护
专业法学
年级 11秋
学号
学生姓名
指导教师
论文完成日期2013 年12 月
目录
一、个人信息权的概念、特点、基本内容
二、我国公民个人信息泄露的严重现状
三、我国关于个人信息安全保护的相关法律依据
四、国外公民个人信息保护现状比较
五、如何完善公民个人信息保护相关制度
【内容摘要】
当代信息技术的飞速发展,给人们的生活带来了无尽的生活便利,与此同时,
侵犯公民个人信息的行为也日益频繁和严重,公民个人信息安全成为进入人们视野的新型问题。本文将立足我国实际,并借鉴国外有关信息安全的立法经验,探索对信息安全的法律保障模式。个人信息权作为一项新型的民事权利,通过具体的、可操作性强的规定来界定和规范,制定《个人信息法》等法律,将其纳入民法法律体系,将对于我国个人信息的保护起着重要的作用。我国对西方以及周边国家的立法模式、内容等已具有一定的了解,充分分析、借鉴其他国家的立法模式、内容等的合理之处对于制定我国个人信息安全保护法律具有深远的指导意义。【关键词】个人信息信息安全法律保护
浅析公民个人信息安全的法律保护
一、个人信息权的概念、特点、基本内容
个人信息权,就是本人对其个人信息支配、控制并排除他人侵害的权利。法律保护个人信息的最终目的在于保护自然人的个人信息权,个人信息权是个人信息保护的法律基础。在德国法律体系中,个人信息权不仅是一项民事权利,也是一项宪法权利。但在我国,大部分专业人士认为,个人信息权同人生权、知识产权一样,只是一项普通的民事权利。而个人信息权作为一项新型的民事权利,通过具体的、可操作性强的规定来界定和规范,制定《个人信息法》等法律,将其纳入民法法律体系,将对于我国个人信息的保护起着重要的作用。
首先,有独特的权利内容。个人信息权是一系列权利的集合,由信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权组成,具有独特的权利内容。正是由于个人信息权权利内容的独特性,各国一般都对个人信息权以专门的个人信息保护法加以规定,如德国的《个人资料保护法》、我国台湾地区的《电脑保护个人资料保护法》、英国的《个人资料保护法》等都是对个人信息单独保护的立法。1983年12月15日,德国联邦宪法法院判决认定《人口普查法》部分违宪,并提出了信息自决权的概念,使个人信息权明
确成为一项宪法权利。①在我国,也有学者认为个人信息权是一项宪法权利而非普通的民事权利。
其次,个人信息权有独立的权利客体。个人信息权的客体是个人信息权利义务共同指向的对象,即个人信息。所谓个人信息,指自然人的姓名、出生年月、国籍、身份证号码、指纹、婚姻、教育、职业、病史、职业、基因、性生活等直接或间接方式识别该人的资料,无论该资料是文档、声音或图像也无论该信息是否有载体。
再次,侵害个人信息权的后果具有易扩散性和不易估量性。互联网的普及使得个人信息的获得更为容易,利用也更为充分,如“人肉搜索”行为就是因为网络的交互性和快捷性而产生的,这种对个人信息的充分利用,有利于人们更为方便的获取信息,服务生活。但对一个人的个人信息进行“人肉搜索”如果侵害了信息主体的个人信息权,那么有可能在全球的任何一个地方都可以获知,导致严重的后果。
二、我国公民个人信息泄露的严重现状
我国目前公民个人信息泄露的情况非常严重,个人信息遭泄露的事件频频发生,给许多人的生活造成严重困扰。近期,中国青年报社会调查中心通过民意中国网和某网站,对1958人进行的在线调查显示,86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息遭泄露已严重影响自己的生活。据中国之声《央广新闻》报道,在生活中,有手机的人经常会遇到这样的情况,电话响起,接听后对方能叫出你的名字,向你推销保险,而你根本不认识他。而且每天还能
接收到各种卖房、开发票的短信息。我们根本没有把手机号留给他们,他们是怎么知道的呢?谁把你的手机号码告诉了他人呢?
在记者的调查当中就发现,这种情况分两种:一种是自己无意识的泄漏了自己的信息。第二种就是被别人故意泄漏和出卖。在今年4月20日的工作,公安部统一部署了全国20个省区市的地方展开了一次集中行动,专门打击非法出卖公民信息犯罪。这次行动就挖出了一名隐藏在成都市金堂县某移动公司的内部员工项某,他利用职务之便把他能够掌握的客户的资料,卖给了他的大学同学陈某,陈某再把这些信息以更高的价格出售给一些公司,用来推销保险、卖房、卖发票等等。另外,如果这些个人信息被卖给非法的调查公司,那么客户的手机不止是收到电话和短信骚扰这么简单,有可能被进行手机定位,而且还会被私家侦探跟踪。
实际上是在金融、电信、医疗、教育这样的部门,出于工作的需要或者是一些提供服务的需要,它需要获取公民的个人信息的。有些内部员工有一定的权限能够看到这些信息。虽然在这样的电信和金融部门,因为行业的特殊性,在员工上岗之前,都进行保密培训,签署保密协议,但是出于利益的诱惑,有些人还是铤而走险了。相关专家认为,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息,有可能因为商家的管理不善或者恶意泄露而被盗用。
北京盈科律师事务所律师吴宇表示,目前我国互联网行业发展迅猛,但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为,在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的方法。①
三、我国关于个人信息安全保护的相关法律依据
“在个人信息保护方面,国内立法确有不足,现在的保护更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律,按照民事诉讼法‘谁主张谁举证’的原则,很难有胜算,也很难判断损失。”上海社科院法学研究所研究员江锴告诉半月谈记者。
评论员吴秋余说,目前,我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部,然而,这些法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。所以,个人信息领域的违法行为始终屡禁不止,甚至愈演愈烈。
“在美国和欧洲很多国家,对隐私、个人数据的保护都有专门的立法。目前,对于个人信息的立法保护,我国还缺乏这样一部专门的法律。”中国传媒大学政法学院教授王四新表示。但我国并不是就是对个人信息不进行保护,我国现行制度通过直接、间接和行业自律机制对公民个人信息安全进行保护。在国外美、德、日三种模式的一个共同点就在于其个人信息安全法律的立法目的兼顾了保证公
民基本权利和促进个人信息流通与有效利用。①因此除了显而易见的保障公民的基本权利的同时,我们也必须注意到个人信息的流动对于社会经济、政治等发展的重要意义。尤其是加入WTO后,中国与国际接轨,更加需要信息的安全、充分的流动。因此,个人信息的立法目的应当兼具以上两个方面。
立法原则:对于我国个人信息保护的立法原则问题,一些学者认为可以参考OECD②所规定的8条原则作为基本标准,即:限制收集原则、资料品质原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,笔者表示赞同。因其经过长期的司法实践检验,具有科学性并被许多国家广泛采纳,使用范围广。以其为基本原则有利于与国际统一个人信息保护标准,有利于促进个人信息在国际上的充分流动从而便于国际交流。个人信息安全法律保护中的权力与义务要清晰明确;个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,从性质上讲是人格权的一种派生权利,其权利主体为个人信息指向的、可由个人信息被识别的自然人,其权利客体为个人信息权利义务共同指向的对象,即个人信息。
四、国外公民个人信息保护现状比较
美国将个人信息作为隐私的一项重要内容以专门立法予以保护。如1974年联邦《隐私权法》主要内容就是保护个人信息。
该法全面规范了联邦、州政府对个人信息的收集、使用、处理。除联邦《隐私法》外其他各州也制订了类似的隐私保护法。欧洲各国虽然也多采取专门立法①洪海林;个人信息保护立法理念探究——在信息保护与信息流通之间[J];河北法学;2007年01期
的形式保护个人信息。但并不称之为隐私法,而多以信息法、资料法命名。如德国1976年颁布《联邦资料保护法》英国《数据保护法》(Data protection Act of 1984),并且欧洲国家以缔结条约形式对个人信息予以保护,如1980年经济合作与发展组织向其成员国发布一份《关于保护隐私与个人数据之跨国界流动指南》。该指南确立8项原则:1)收集限制原则;2)资料定性原则;3)目的特定化原则;4)使用限制原则;5)安全原则;6)开放原则;7)个人参与原则;8)可解释原则。
欧美对个人信息保护的主要区别在于:1)欧洲各国所界定的个人信息,一般不包括纯属个人私生活方面的信息。宗教信仰,哲学信仰也被排除在外。由于各国民法典中已将私生活不受侵犯作为一种具体的人格权利,因此这些纯属个人私生活的信息可以由民法典调整,另外由于个人信息具有一定流动性不如隐私保护严格。如果将关于私生活信息归入个人信息内,会减低对隐私保护的程度。而在美国个人信息并不排除纯私人的信息,既包括个人特性资料也包括与商业活动有关的资料。并且这些资料都被纳入隐私权范围内对于个人信息保护立法,美国采取的是单独立法,即一部法律通常只规范某一特定对象,这一对象即可以是政府机构也可以是某个行业,如1974年联邦《隐私法》,只规范了政府机构对个人信息的收集、使用、处理。至于立法规范未涉及的民间组织、行业一般采取行业自律的方式,通过自我约束达到对个人信息予以保护的目的。①而欧洲国家通常采取综合性的立法。即一部立法所规范的对象是多元的,即包括政府也包括各种组织和个人。这一差别的原因在于欧洲对个人信息的保护视为保护人权的具体表现,因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关①刘爱静;我国个人信息侵权问题研究[D];大连理工大学;2008年
注于限制政府权力滥用,而不太关注来自私人组织的干涉,所以1974年《隐私法》只对政府行为予以规范。
另外,其认为由于各行业不同的特点很难运用综合立法以普遍性规范。所以其现行立法方式为“成熟一个规范一个”。尽管对于个人信息的保护方式,欧美之间存在差别,但目前二者正以一定的方式相互融合。
1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令有二个基本目标保护个人信息所有者的个人信息以合法方式进行运行;通过协调各国国内法以确保个人信息在欧盟范围内自由流动。目前加入该协定的有15个国家。原则上欧盟禁止个人信息流入该协定成员国之外的任何国家,除非该国对个人信息保护达到“充分”的程度。但“充分”的标准欧盟并未明确规定。美国为了保证欧盟成员国的个人信息能自由流入美国,以确保美欧人才自由流动、促进国际贸易和电子商务的发展于1998年与欧盟签订了“安全港”协定(safe harbor)。该协定要求美国的行业、组织若想获得来自欧盟的个人信息必须加入“安全港”协定承诺遵守该协定。该协定为非强制的,是否加入该协定以自愿但要取得来自欧盟的个人信息则必须加入。该协定成员必须遵守安全港的七条准则并符合“经常性问题”(Frequently asked question)要求,这七条准则是(1)通知(及时通知被收集资料的所有者)(2)选择(由资料所有者选择是否将个人信息向第三人公开和用于非原收集目的)(3)继续传输(由所有者规定是否的第三人传输)(4)知悉(资料所有人享有知悉其个人信息的真实使用情况);(5)安全(保证资料信息安全使用)(6)数据完整(保护信息、资料真实完整)(7)强制措施(对违反规定的使用者采取的处理办法。
“经常性问题”主要是围绕上述原则提出。欧盟规定符合上述规定的要求,即被视为达到欧盟规定的“充分”保护标准。各组织必须将贯彻、实施该协定的情况每年以自查形式向商务部汇报,商务部将成员名单和自查情况保存并对公众开放。
五、如何完善公民个人信息保护相关制度
面对日益严峻的个人信息泄露问题,许多业内专家学者表示,加强个人信息保护势在必行。他们建议,需从立法、文化、技术等多个方面入手,捍卫个人信息权。半月谈记者采访了解到,目前,从中央到地方,对此问题予以高度重视,并进行了许多行之有效的积极探索。
1、个人信息保护立法亟待提速,“在美国和欧洲很多国家,对隐私、个人数据的保护都有专门的立法。目前,对于个人信息的立法保护,我国还缺乏这样一部专门的法律。”
北京邮电大学亚太网络法律研究中心教授刘德良建议,法律必须承认个人信息是一种财产,属于个人所有,具备商业价值。这样,一旦侵权行为发生,受害人就可以要求商家承担财产责任。从实际操作来讲,未来的立法可以预先规定一个法定的赔偿数额,这个数额的设定要考虑到侵权行为的成本和受害人维权的成本等因素。
工业和信息化部提供给半月谈记者的资料显示,由全国信息安全标准化技术委员会提出并归口组织的《信息安全技术、公共及商用服务信息系统个人信息保护指南》,在中国软件评测中心等30多家单位的共同努力下已经编制完成,现已
作为指导性技术文件通过全国安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。据了解,该指南旨在提高个人信息保护意识,规范个人信息的处理行为,促进个人信息的合理利用,保护个人合法权益。
2、技术手段落实保障,文化心理不容忽视,移动互联网安全公司“网秦”首席安全专家邹仕洪认为,除了加快立法之外,文化、心理、技术等多个层面都是保护个人信息权的重要着力点。通过技术手段可落实保障,如构建信息安全平台,为用户提供保护信息安全的产品。其中可能遇到的问题在于产业上下游的合作力度,以及技术信息的共享限度,因为步调不一可能会影响整个安全保障体系的平衡,并存在潜在的技术隐患。
邹仕洪认为,通过文化可以传递信心,将守护个人隐私且不窥探他人隐私作为一种社会美德。比如少数媒体为博人眼球,以可窥探别人的隐私为诱惑,通过曝光名人秘闻来骗取点击或购买其报道内容。在此种“文化”熏陶下,用户如果长期浏览该类信息,心理上便会出现扭曲,进而形成窥探他人隐私的习惯。应呼吁用户从自我做起,杜绝不良的猎奇心理。
3、公众信息保护意识有待提高,中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼。其中,仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。
今年两会期间,全国政协委员沈奎林提交了《关于制定出台〈公民信息保护法〉,有效保护公民个人信息合法权益的建议》提案。他建议,加大保护个人信息的宣传力度,要通过多种形式和手段,大力宣传个人信息安全防范知识,增强保护个人信息的意识和能力。在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。”周汉华表示,“从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,它能够超出行业的局限,独立公正地执法。“个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,才能确保个人信息的安全。改革开放几十年来,我国对西方以及周边国家的立法模式、内容等已具有一定的了解,充分分析、借鉴其他国家的立法模式、内容等的合理之处对于制定我国个人信息安全保护法律具有深远的指导意义。
参考文献:
1、刘爱静;我国个人信息侵权问题研究[D];大连理工大学;2008年
2、丘彪山;电子签名法律问题探析[D];大连海事大学;2002年
3、薛雪娟;论我国个人信息的法律保护[D];华东政法学院;2004年
4、齐爱民;论个人信息的法律保护[J];苏州大学学报(哲学社会科学版);2005年02期
5、洪海林;个人信息保护立法理念探究——在信息保护与信息流通之间[J];河北法学;2007年01期
6、汤擎;试论个人数据与相关的法律关系[J];华东政法学院学报;2000年05期
附件三中央广播电视大学
毕业设计(论文)评审表
题目浅析公民个人信息安全的法律保护
姓名徐玲教育层次本科
学号 1132101251347 省级电大南京电大
专业法学分校溧水电大
指导老师储海平教学点溧水电大