个人信息的法律保护
人身权法研究专题
题目:个人信息的法律保护
姓名:陈彬
学号:2012031177
个人信息的法律保护
摘要:对个人信息进行法律保护,就必须首先明确个人信息的概念,确定个人信息的定义,并对个人信息和隐私权做出比较,区别二者,制定统一的对个人信息进行法律保护的《个人信息保护法》。
关键字:个人信息隐私权个人信息保护法
一、概念的辨析:个人信息、个人资料、个人隐私的取舍
在法律上对个人信息进行保护,首先要必须明了其概念,这样可以更好的明确个人信息的法律地位和保护范围,可以更好的在法律范畴内对个人信息进行保护。从世界各国的立法例子来看,各国学界和立法对个人信息的认识并不一致,最直接的表现是个人信息在各国立法上被分别冠以不同的称谓,或采用个人信息,或采用个人资料,或采用个人隐私。
1、采用个人信息的立法例。在世界各国的立法例中,采用个人信息称谓的立法例主要有:1978年奥地利的《信息保护法》、1984年英国的《自动化处理个人信息的利用与将其提供于公务规范法》等。
2、采用个人资料的立法例。被冠以个人资料的称谓的立法例主要有:1978年法国的《资料保护法》、1981年冰岛的《有关个人资料处理法》、1978年挪威的《资料登录法》、1987年芬兰的《资料保护法》、1988年日本的《有关行政机关电子计算机自动化处理个人资料保护法》等。
3、采用个人隐私的立法例。采用个人隐私称谓的立法例主要有:1974年美国的《隐私权法》、1981年以色列的《隐私保护法》、1987年加拿大的《隐私权法》、1988年澳大利亚的《隐私权法》、1992年比利时的《个人信息处理时保护隐私法》等。
个人信息、个人资料和个人隐私的区别不仅是在称谓上,而且三者的分别有其独立的外延和内涵。个人信息与个人隐私相比较,其二者的主要区别体现于个人信息与个人隐私的范畴上的差异,个人信息的范畴要大于个人隐私,个人信息包含着个人隐私,个人信息与个人隐私是包含与被包含的逻辑结构,个人隐私是个人信息中的一部分,而采用个人隐私的目的主要是为了保护涉及到个人的隐私的个人信息。对于个人信息与个人资料相比较而言,资料是指有意义
的、可以识别的符号,对客观事物加以表示得到的符号的序列,是代表人、事、时、地的一种符号序列(不以文字为限)[1]。而信息是指资料经过处理后可以提供为人所用的内容,它的功能是使事物的不确定性减少[2]。由此可见,资料侧重于客观的形式,信息则着眼于资料反映的内容与人的互动关系,表现于人的大脑形成的认识,“无数客观事物的信息,正是通过人的眼、耳、鼻、舌、身这五个官能,‘传递’给人们,经过人们的大脑进行‘去粗取精、以伪存真’的加工,人们方才认识了世界,又转过来改造世界。”[3]通过资料与信息的内在关系可以认识到,资料是信息的载体,信息是资料表现的内容,即信息是资料的内容,资料是信息的物化形式。所以,从个人信息与个人资料的关系上看,个人信息是个人资料所反映的内容,个人资料是个人信息的表现形式,而对个人信息进行法律保护的目的在于保护个人资料所表现的个人信息,而不应该只仅仅停留在个人资料本身,即对个人资料进行法律保护的目的在于在法律上对个人信息的保护。所以,个人信息与个人资料相比较而言,使用个人信息更能体现个人信息法律保护的立法目的。由此可见,在个人信息、个人隐私和个人资料三者中,只有个人信息的称谓较为合适。
二、个人信息的定义:三种定义的取舍
综合各国立法和学界关于个人信息的定义的立法例和学说,个人信息的定义方法目前在理论界通常有三种,分别是:
1、个人信息关联型定义。这种定义方法认为个人信息是指不仅包括人的内心、身体身份、地位以及其它关于个人情况的事实、客观的评价等信息在内。个人信息并不局限于与个人的人格或私生活、每个人的社会文化活动、参与其它社会团体组织的活动,全部包括在内。[4]
2、隐私权型定义。个人信息在这种定义方法中被认为是指社会中多数所不愿意向他人透露者(除对家人、朋友之外)或个人极其敏感而不愿为他人知道的(如多数人不在意他人知道自己的身高,但有人则对其身高极其敏感,不欲为外人知道)。[5]
[1]齐爱民《论个人信息的法律保护》载于《苏州大学学报(哲学社会科学版)》2005年第3期
[2]同注1引文同
[3]郑成思《信息、信息产权与个人信息保护立法》法律出版社2004年版第23-24页
[4]范江真微《政府信息公开与个人隐私保护》载于《法令月刊》第5期
[5]陈起行《信息隐私权法理探讨—以美国法为中心》载于《政大法学评论》2000年第64期
3、识别型定义。通过这种定义方法,个人信息被认为是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其它信息比照,可以识别特定的个人的信息。[6]
对于上面三个对个人信息进行定义的类型,个人信息关联型定义,把个人的全部信息纳入法律保护的个人信息的范畴,使法律对个人信息的保护范围过于宽泛,法律保护上会力不从心,从而导致法律对个人信息的保护流于形式。对于隐私权型定义,这种定义方法把个人信息与个人隐私相混淆,而个人信息与隐私权的区别后面会做详细论述。识别型定义,指出了个人信息的本质,是可取的。因此,个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。
三、个人信息与隐私权的辨析
关于隐私权与个人信息之间的关系,我国大多数学者认为二者是包括与被包括的关系,例如“隐私权的客体包括私人活动、个人信息和个人领域。”[7]“隐私有三种基本形态:个人私事、个人信息、个人领域。”[8]持这种观点的人认为隐私是一种与公共利益、群体利益无关的、当事人不愿他人知道或他人不便知道的个人信息,并把个人信息认为是一种无形的隐私。
辨析个人信息与隐私权,首先要必须对其定义进行一个合理明确的分析,结合前面对个人信息概念定义进行了详细的分析,在这里只需要明确隐私权的概念就可以了。关于隐私权的概念,现在学界的观点不尽相同,英国《牛津法律大辞典》认为“隐私权是不受他人干扰的权利,关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。”[9]《法学大辞典》指出:“隐私权为公民以自己个人生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”[10]我国学者佟柔认为“隐私权也称为私生活的秘密权,是指公民对自己的个人生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”[11]学者张新宝则认为“隐私权是公民依法享有的住居不受他人侵扰以及保有内心世界、财产状
[6]周汉华《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》法律出版社2006年版第3页
[7]杨立新《人身权法论》人民法院出版社2002年版第672页
[8]王利明《人格权法新论》吉林人民出版社1994年版第482页
[9]《牛津法律大辞典》中文版光明日报出版社1988年版第719页
[10]邹瑜顾明《法学大辞典》中国政法大学出版社1991年版第1500页
[11]佟柔《中国民法》法律出版社1990年版第487页
况、社会关系、性生活、过去和现在、其他纯属个人的不愿为外界知悉的事务的秘密权利。”[12]通过上面列举的几种关于隐私权概念的观点可见,可以对隐私权下这样一个定义:隐私权是自然人享有的对其个人的、与公共利益无关的私人活动和私有领域进行支配的一种人格权,隐私权的客体是隐私,而构成隐私则需要两个要件:第一为隐;第二为私。所谓的私,就是纯粹是个人的,与公共利益、群体利益无关的事情,这是隐私的本质所在,也构成隐私的前提条件,在这一点上,个人信息虽然也是个人的,但在某些情况下对个人信息的侵犯,可能会危及到社会的公共安全等,显然,个人信息并不能被认为是与公共利益、群体利益是毫无关系的。对于隐私权的第一个构成要件,所谓隐,并非描述某个事情、某个信息不为人知的事实状态,而是当事人不愿这种个人私事被他人知悉,或者是按照正常的心理和道德标准,这种个人隐私不便让他人知道,否则会对当事人产生各种不利的后果,亦或这种个人私事当事人不愿或不便他人干涉,还或者是某些私人领域当事人不愿或不便他人侵入。对于上面这四种情况,如果当事人愿意则视为对隐私权的放弃,因而也不存在侵权的问题。而对于个人信息,即使在某些场合的公开,他人也有可能会构成对个人信息的侵犯,例如在征婚广告中刊载的个人的一些信息,如果他人进行了收集、整理,然后进行贩卖,则会对征婚者的个人信息的侵犯。
另外,在某些立法例和资料中,将个人信息按照个人信息是否涉及个人隐私为标准分为敏感个人信息和琐细个人信息,何为敏感个人信息,英国1998年《资料保护法》规定:敏感个人资料“是由资料客体的种族或道德起源、政治观点、宗教信仰或与此类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料。”[13]也就是涉及个人隐私的信息。何为琐细个人信息,瑞典资料发规定“很明显的没有导致被记录者的隐私权受到不当侵害的资料。”[14]也就是不涉及个人隐私的的信息为琐细个人信息。通过这种把个人信息分为敏感个人信息与琐细个人信息的分类可见,在对琐细个人信息的侵犯的场合中,有可能构不成对隐私权的侵犯。
显然地,对于隐私权与个人信息之间的关系,我们不能简单地认为是包括与
[12]张新宝《隐私权研究》载于法学研究》1990年第3期
[13]齐爱民《个人资料保护法原理及其跨国流通法律问题研究》武汉大学出版社2003年版第6页
[14]同注13引文
被包括的简单逻辑关系,二者既有重合的部分,但在某些场合情况下,二者也有不尽相同的部分,应当区别对待,在对其在法律上进行保护时也应当采取不同于隐私权的措施和手段。
四、对于个人信息的侵犯应当进行怎样的法律保护—制定《个人信息保护法》
个人信息既具有人格属性,同时也具有财产属性。但人格属性是第一属性,财产属性是第二属性,个人信息不具有直接的财产内容。在当代社会,结合世界其他国家关于个人信息的侵权行为的立法,个人信息由于一般掌握在国家机关、特殊的组织和个人的手中,因此个人信息侵权行为是指国家机关违反法定义务、非国家机关(包括组织和个人)由于过错违反法定或约定义务侵害个人信息,致使本人遭受到财产性或非财产性损失,能引起民事法律责任的违法行为。对于个人信息的侵权,特别是在当今世界网络环境下,体现了与非网络环境传统侵权行为完全不同的特征,直观地表现在个人信息及相关信息被盗、侵权行为的泛滥化、侵权的速度快速化、侵权行为的跨国界、侵权行为的范围广、侵权行为智能化、对侵权的调查追诉救济困难重重等各个方面和环节。概括而言,在网络环境下,个人信息侵权行为具有无地域性、技术性、隐蔽性、严重破坏性以及侵害个人信息行为涉及的法律关系的复杂性等等。[15]这样,就体现出对个人信息进行法律保护的复杂和困难。
在我国现行的立法情况下,对个人信息的侵权行为进行相应规范的法律法规除了《民法通则》、《侵权责任法》都有涉及之外,相应的还有:第十一届全国人民代表大会常务委员会第三十次会议通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》、第九届全国人大常委会第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决议》、国务院发布的《中华人民共和国计算机信息系统安全保护条例》、国务院信息化工作领导小组发布的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、电子工业部发布的《电子工业部中国金桥信息网国际联网管理办法》、国务院发布的《中华人民共和国电信条例》、邮电部发布的《放开经营的电信业务市场管理暂行规定》、信息产业部通过的《互联网电子公告服务管理规定》、公安部、中国人民[15]同注13引文第233页
银行发布的《金融机构计算机信息系统安全部和工作暂行规定》、公安部发布的《计算机信息网络国际联网安全保护管理办法》、中国证监会发布的《网上证劵委托暂行管理办法》、教育部的《教育网站和网校暂行管理办法》等等[16]。然而上述的法律法规涉及的都是网络环境下的个人信息侵权行为的规范,而规范非网络环境下个人信息传统侵权行为的法律法规则少之又少,没有对个人信息侵权行为进行全面系统的规范,《个人信息保护法》尚未出台。
然而事实上,个人信息所承载的人格利益内容非常广泛,对个人信息的侵犯而侵害的人格利益也有多种表现,除了传统意义上理解的可能侵害都隐私权,也有可能侵害到其他具体人格权,例如冒用他人姓名签订合同,则可能侵害他人姓名权,利用个人肖像,则可能会侵害到个人的肖像权,对个人信息进行歪曲或恶意更改,则可能会侵害到他人的名誉权,删除个人信息,则可能侵害到信息权利人对其个人信息的控制盒支配权。由此可见,个人信息的法律保护涉及多方面的人格利益。因此,我国应当尽快的制定出对个人信息进行统一保护的《个人信息保护法》,并使《个人信息保护法》成为我国个人信息保护的基本法,而且在个人信息可能受到侵害的地方,立法应当进行重点保护,从而达到对个人信息进行合理、全面、系统的法律保护。
[16]同注13引文第248-250页相关注释
个人信息保护法律法规汇总
1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004 年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005 修正)主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露
保护客户信息心得体会
保护客户信息心得体会 客户的信息关系着个人的隐私权,下面就是小编为您收集整理的保护客户信息心得体会的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦! 保护客户信息心得体会一一、商业银行个人客户信息保护的现状分析 1、我国商业银行个人客户信息保护的法律现状 商业银行是金融服务机构,在提供服务的同时,不可避免的接触到客户的个人隐私,对于客户信息的保护,商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私,必然受到国家相应法律法规的保护。为了清楚地划分权利和义务,我国制订了相应的法律法规。其中,1995 年颁布了《中华人民共和国商业银行法》,规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后,XX 年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪,并规定了相应的处罚政策。除了以上规定的法律以外,中国人民银行还制订了相应的规定。XX 年,中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,其中明确规定了金融机构对个人信息的监管要求。同时,我国在银行卡及账户管理业务监管规定上明确指出发卡银行对持卡人的资信资料负有保密的责任。为保护商业银行个人客户信息制订的法律
法规,一方面有利于银行取信于民,另一方面也是对银行的强制规定,有利于对客户个人隐私的保护。 2、商业银行个人客户信息保护的现实情况 目前,我国商业银行对个人客户信息的使用大致分为三种,一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种,因为银行内部开展业务的需要,在各个业务部门之间共享客户信息。银行对信息实行严格控制,银行信息保护率极高。第二种,在各个银行之间,为了银行业务的需要,比如转账业务、境内外交易等,银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享,信息的保护可能会存在漏洞,需要设立一定的监管制度。第三种,当银行与第三方进行业务交流与合作的时候,比如和以支付宝为主的第三方网络平台进行合作的时候,可能存在与第三方共享客户信息的情况。在这种情况下,因为信息可能会脱离银行监控,客户信息的泄露和滥用的机率大大增强,客户信息的保护会受到极大的挑战。 二、商业银行个人客户信息保护存在的问题 1、缺乏法治理念 我国在XX 年《侵权责任法》颁布以后,隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利,公民依法享有。隐私权的设立,是历史的要求,更是人民的
个人信息的民法保护
本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授
摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系
目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)
微博个人信息保护政策
1.微博个人信息保护政策 为切实保护微博用户隐私权,优化用户体验,新浪公司根据现行法规及政策,制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明微博在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于微博向您提供的所有服务,无论您是通过计算机设备、移动终端或其他设备获得的微博服务。 2.个人信息的收集 您已知悉且同意,在您注册微博或使用微博提供的服务时,微博将记录您提供的相关个人信息,如:、手机等,上述个人信息是您获得微博提供服务的基础。同时,基于优化用户体验之目的,微博会获取与提升微博服务有关的其他信息,例如当您访问微博时,我们可能会收集哪些服务的受欢迎程度、浏览器软件信息等以便优化我们的服务。 3.个人信息的管理 为了向您提供更好的服务或产品,微博会在下述情形使用您的个人信息: 1)根据相关法律法规的要求; 2)根据您的授权; 3)根据微博相关服务条款、应用许可使用协议的约定。 此外,您已知悉并同意:在现行法律法规允许的围,微博可能会将您非隐私的个人信息用于市场营销,使用方式包括但不限于:在微博平台中向您展示或提供广告和促销资料,向您通告或推荐微博的服务或产品信息,以及其他此类根据您使用微博服务或产品的情况所认为您可能会感兴趣的信息。其中也包括您在采取授权等某动作时选择分享的信息,例如当您新增朋友、在动态中新增地标、使用微博的联络人汇入工具等。 未经您本人允许,微博不会向任何第三方披露您的个人信息,下列情形除外: 1)微博已经取得您或您监护人的授权; 2)司法机关或行政机关给予法定程序要求微博披露的; 3)微博为维护自身合法权益而向用户提起诉讼或仲裁时; 4)根据您与微博相关服务条款、应用许可使用协议的约定; 5)法律法规规定的其他情形。 4.个人信息的保护 微博将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,微博已经并将继续采取以下措施保护您的个人信息: 1)以适当的方式对用户的个人信息进行加密处理; 2)在适当的位置使用密码对用户个人信息进行保护;
试论中国个人信息的法律保护
试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值
大数据与个人信息保护
大数据与个人信息保护 作者:刘德良 数据为王的时代,对于用户隐私的保护必然会越来越受到重视。那么,个人隐私保护制度会对互联网的发展带来怎样的影响?如何才能在大数据应用的商业利益与公众的个人信息保护需求之间取得平衡?在互联网无时不在、无时不有的今天,我们的隐私在各种情况下被收集、被利用,甚至被滥用,有关个人信息保护的立法也是国家立法计划中的重要内容,我主要跟大家分享几个方面,首先什么是隐私,如果这一点达不成共识,讨论就没有意义了。第二,我们现在所谓隐私保护面临哪些问题?第三,面对这些问题,未来从法律上怎么解决这些问题? 隐私是一个法律概念 隐私简单地说,是一个人不想让别人知道的东西。但个人的生活、感情因人而异,大家对隐私的看法也不一样。很多朋友都讲,隐私体现的是一种个人的东西,这在我理解的话就是属于个人信息的范畴。很多人对什么是隐私有分歧,就同一个人来说也不确定自己哪些是隐私,或者有些时候是,有些时候不是,完全自己说了算。所以这样的社会里如果较起真来,或者在法律上要维权的话就混乱了。 隐私不是中国本土的概念,隐私是用美国隐私概念的瓶装入了欧洲隐私的酒拿到中国来的。欧美人并没有对隐私从不同的学科、不同的语境、不同的地域文化上做区分,在欧美问什么是隐私,分歧也很大,但可能会比中国好一些,因为这种隐私跟我们的文化水土不服。隐私是一个与地域文化传统关联十分密切的概念。 在欧洲,宗教信仰就是隐私,而在中国,谁会认为这是隐私呢?中国传统上并没有隐私的概念,有一个观念是阴私。但上世纪70年代末80年代初,从欧美翻译过来的隐私的概念传到中国后广泛传播,导致了现在中国的隐私泛滥、泛化,动不动就说侵犯隐私,但你问什么是隐私,他却无法给你准确的答案。
关于网络信息安全与客户信息保护专项自查报告
关于网络信息安全与客户信息保护专项自查报 告 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
**农村信用合作联社 关于加强网络信息安全与客户信息保护工作自查报告 **: 按照《**关于转发加强网络信息安全与客户信息保护有关事项的通知》文件精神,为切实加强网络信息安全与客户信息保护水平,防止信息泄露和盗用,从源头上打击防范电信网络新型违法犯罪各类风险,我**加强了对信息系统安全与客户信息保护工作的领导,并组织**等客户信息保护相关部门对网络信息安全与客户信息保护进行自查,现将自查情况报告如下: 一、自查安排部署情况 为确保网络信息安全与客户信息保护工作取得实效,**专门成立由分管领导任组长的网络信息安全与客户信息保护领导小组,由**为成员。制定并下发了《**网络信息安全与客户信息保护自查方案》,进一步明确了工作职责。 二、自查时间 2017年2月22日-28日 三、自查情况 通过对我网络信息安全和客户信息保护水平进行自查,未发现存在网络信息安全隐患和客户信息泄露等方面的问题。具体情况如下: (一)内部防控方面。 1、通过此次自查,将客户信息保护工作及保护水平作为业务发展的重点工作来抓。对客户信息保护建立客户信息保护制度、机制、流程。**为管理客户信息保护工作的牵头部门,**对客户信息保护工作进行落实。**加强银行卡相关业
务制度的制订、执行、日常检查和持续改进,及时调整制度、流程、风险控制措施,切实维护银行卡持卡人的个人信息安全。 2、作为客户信息保护第二、三道防线的联社****,定期开展各项自查。统计信息部按月对联社中心机房、网络设备、防病毒软件等进行安全检查。生产终端、桌面机、ATM等,根据《关于安装全市防病毒系统的通知》要求,对全内网计算机安装了由**统一部署的卡巴斯基杀毒软件,现内网PC电脑、ATM机已全部安装完毕;ATM、网络设备均与专业公司签有维保合同,在合同中明确约定服务事项、安全措施、保密措施。公司定期进行巡检和维护,保障各类设备的正常运行。 **及时梳理制度、流程,加强合规文化建设,开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理;稽核审计中心在信息安全方面专项审计方面,需加大频度与力度,从而全面识别风险隐患,及时发现问题。 3、建立了客户信息保护行为准则和保密规定,**进行监督检查,加强对基层营业网点的指导、检查和考核,明确了管理要求和管理责任。 4、加强数据治理工作。在客户存款开户、激活、存款、取款、销户等各交易环节中,加强实名制管理,严格操作流程,提高客户信息的真实性、完整性、一致性 5、加强对记录有银行卡信息的业务凭证及其档案影像的管理。对作废卡、遗失卡、吞没卡等非正常卡片的管理,实行逐笔登记、专人保管。 6、加强重点业务和重要岗位管理,遵循“权责对应”原则,对具有访问客户敏感信息权限的账号实行实名制管理,明确责任人。禁止违规查询、下载、复印、保存客户信息。加强员工操作行为实行监控。
《电信和互联网用户个人信息保护规定》解读
《电信和互联网用户个人信息保护规定》解读2013年7月16日,工业和信息化部公布了《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号)。记者就《规定》采访了工业和信息化部政法司巡视员李国斌,请他对《规定》进行了解读。 记者:近日,工业和信息化部出台了《电信和互联网用户个人信息保护规定》,请问《规定》出台的意义是什么? 李国斌:近年来,我国电信和互联网行业快速发展,新技术、新应用层出不穷,对促进经济社会发展起到了积极的作用。与此同时,用户个人信息的泄露风险和保护难度不断增大,加强用户个人信息保护立法成为社会广泛关注的问题。 出台《规定》,可以进一步完善电信和互联网行业个人信息保护制度。目前,部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够,安全防护措施不完善,管理制度不健全,信息安全责任落实不到位,需要进一步完善用户个人信息保护法律制度,规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。 出台《规定》,也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》(以下简称《决定》)的需要。贯彻执行好《决定》有关收集、使用个人信息的制度,需要出台相关配套规定。制定《规定》,进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等,是落实全国人大常委会《决定》规定的制度和措施,切实保护用户合法权益的要求。?
记者:您能否介绍一下《规定》的制定过程? 李国斌:2012年5月,工业和信息化部启动了《规定》立法研究和起草工作。在起草过程中,我们赴吉林、广东、四川等地进行了调研,多次书面征求了部机关相关司局、各省(区、市)通信管理局、基础电信企业和互联网企业对《规定(征求意见稿)》的意见,组织召开了省级通信管理局、基础电信企业和互联网企业参加的立法座谈会,并通过国务院法制办的“中国政府法制信息网”和我部门户网站向社会公开征求了意见。经征求意见,社会各方面对制定《规定》给予了积极的肯定,没有原则性的不同意见。在充分听取各方面意见并进一步完善有关制度的基础上,我们形成了《规定(草案)》。 2013年6月28日,我部第2次部务会议审议通过了《规定》。7月16日,工业和信息化部第24号令公布了《规定》。《规定》将于9月1日生效。 记者:?您能否介绍一下《规定》关于用户个人信息保护管理工作的定位? 李国斌:全国人大常委会《决定》对“公民个人电子信息”做了界定,并明确了信息收集、使用的原则和相关规则。 目前,各行业普遍存在收集、使用个人信息的情况,相应的信息保护工作也涉及到众多的部门,我部并不负责管理所有的个人信息。《规定》依据《决定》的有关规定,立足我部电信和互联网行业管理职责,以“概括加列举”的方式规定了由我部负责监督管理的用户个人
浅谈个人信息安全的法律保护
浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [关键词]个人信息;立法模式;行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
高中阅读理解及答案解析——大数据时代个人信息保护模式需改变
大数据时代个人信息保护模式需改变在当今信息化时代,个人信息不再是隐私权的客体,也不是人格权衍生出的财产权的组成部分,而成为国家、企业和个人共享的数据资源。因此,关于个人信息的立法不应再狭隘地局限于个人利益或私权保护,应侧重规范信息资产合理开发中个人利益和社会公共利益的平衡,应更好地发挥个人信息在促进个人全面发展和推动社会进步中的公共产品作用。 个人信息作为传统法律上人格权的客体,一直处于静态而稳定的法律关系之中。然而,近十年进入大数据时代以来,个人信息的法律保护制度在全球范围内正经历着一场重大变革。这一变革的根本原因:随着社交时代的到来,数据量激增,云计算普遍运用,物联网雏形逐渐显现等,数据资产在政治、经济活动和社会结构中的核心地位愈发凸显。与在传统隐私权
或人格权保护中个人居于主导地位不同,在大数据、云计算与人工智能时代,单个主体作为大量信息流的一个末梢,其可识别性的符号化特征在以关联关系为核心的大数据要求的全样本分析中,已经成为模糊的信息加工客体。 个人信息不是纯粹的私法权利客体,享有与使用它而产生的利益不能仅从私权保护的角度进行狭隘的思考。就个人信息的范围而言,在个人提供的信息产生的信息产品与信息服务中,既有个人所创建的信息,又有他人参与创建或主要由他人创建的信息(如信用信息和信誉信息等),故而,已经不能完全从隐私权或人格权的私有化属性方面进行边界厘定。 在大数据时代,单一性个人信息的价值越来越不明显。个人信息对经济和社会发展的微观效应,迅速让位于大数据时代全部样本的信息挖掘产生的分
析价值和预测效用。个人信息保护方式必须向此种经 济和科技运行模式妥协,由此构建新型的个人信息公 开化和可利用化的法律规范。个人信息经过数据企业 的批量或整体性加工,变成符合一定目的的数据资产。在一定程度上,这种数据资产作为深度把握社会财富 流动、维护社会秩序、节约社会资源、预测及避免重 大系统性风险的公共数据。 一些国家或地区的最新立法已逐步放弃个体对 个人信息的绝对控制权理论,使个人信息权从绝对性 的私法性权利或基本人权,向具有公共产品属性的公 共信息财产转化。个人信息相关的法律规范,在世界 范围内多因信息技术的发展,以及消费者与数据企业 关系的变化,而由特别法实时进行调整与更新。在这 个大的社会发展趋势之下,静态的、以个人隐私的绝
国家个人信息保护法律法规相关要求
国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护,国家先后出台了《中华人民共和国网络安全法》(以下简称《网安法》)、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)、《中华人民共和国刑法修正案(九)》(以下简称《修正案(九)》)等一系列法律法规。 这些法律法规解释了个人信息的定义,提出了个人信息收集、使用、传输、存储的相关要求,并明确了个人信息泄露后的罚则,其中主要条款有: 1、《解释》定义了公民个人信息,第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求,第四十条指出“应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求,第四十二条指出“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意,第四十一条指出“网络运营者应当明示收集、使用信息的目
的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求,第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求,第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要,确需向境外提供的,应当按照有关部门制定的办法进行安全评估”。 6、《修正案(九)》对网络服务提供者的个人信息泄露情形提出量刑标准,指出“网络服务提供者不履行信息网络安全管理义务,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪,第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括:姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等,如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的,交易信息超过500条的,其他信息超过5000条的,或者违法所得5000元以上的,将构成侵犯公民个人信息
个人信息的民法保护研究
个人信息的民法保护 摘要:随着电子科技、网络技术的迅猛发展,个人的基本信息也开始变得越来越公开化,个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律,在民法中专门规定保护个人信息权的内容,明确侵权应该承担的民事责任并完善个人信息的民法立法保护,为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词:个人信息,民法保护,立法现状,保护体系 引言:日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用,而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响,个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程,但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人的一些浅薄看法。 目录 一、个人信息的概述 (一)个人信息的概念 个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
论我国个人信息权的法律保护
摘要 我国在个人信息权的立法方面起步较晚,较欧美国家非常落后。但我国信息技术发展很快,落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定,导致发生侵害时,无法可依,只能按照对隐私权的侵害来处理,具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究,以周汉华、齐爱民等为代表的一批学者取得了重要成果,国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下,本文通过参考相关文献,对美国和欧盟在此方面的立法实践作出研究,结合我国目前对个人信息保护的现状提出我国法律保护的不足,并给出建议。 关键词:个人信息;立法;法律保护
Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection
试论个人信息安全的法律保护
试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散
银行客户个人金融信息保护工作自查报告
关于做好客户个人金融信息保护工作自查报告银行才中心支行: 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发[2012]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导为确保本次自查工作有效开展,特成立自查领导小组。组长:。。副组长:。。成员:。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础
数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统,业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 (三)员工的培训教育情况 通过对业务主管的专题培训,使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训,使相关岗位的工作人员都能够深入了解相关制度及业务操作,为有效规避业务风险奠定基础。 在人民银行中心支行的指导下,农村商业银行积极部署,完成了