当前位置：文档库 › 公共事务管理中个人数据保护的法律研究

公共事务管理中个人数据保护的法律研究

沈冕成随着我国入世后政府职能的进一步转变和信息化水平的不断提高，公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应，已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而伴随这一课题同时值得重视的又极易被忽视的，就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势，对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求利益的平衡点，一方面使得公共事务管理机构的现代信息化手段得以充分利用，另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护，已是我们迫切需要研究的一个问题。然而当前我国对于这个问题的立法和制度建设都几乎是一片空白，本文写作的目的也仅仅是抛砖引玉，为这一问题的深入探讨做一块铺路石，为立法者与制度建设者提供一些参考意见。

在当今信息化社会中，个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益，同时也关系到老百姓个人隐私的保护。在相当长的一段时期内，如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向，即个人数据的充分利用成为热衷的焦点，而个人数据的保护则并未提高到其应有的高度。经过了长期的实践，个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用，但与此同时，由于最初对个人数据保护的缺乏重视，由此也引发了诸多棘手的法律问题。本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点，有针对性地提出一些对策和参考意见。这里首先需要明确的一点是，本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位(如水、电、煤、电信等公司)。我们认为，个人数据在这些机构和单位中的运用将会影响到个人隐私的保护。

一、个人数据流程中的问题探讨

1、个人数据的收集

个人数据的收集大致可分为无条件的收集和有条件的收集两种。前者目前只有通过人口普查这一种途径得以实现;而后者则主要是通过老百姓到各公共事务管理机构办理各种相关业务等多种方式来获得个人数据，即以业务为。例如我们熟悉的居民去公安局申报户口、办理户口的变迁，办理身份证，办理暂住证等业务就需要填报多项个人数据，而公安局就将这些个人数据输入电脑，汇总到它的数据库中。

在这个环节中，我们重点考察了公共事务管理机构对个人数据收集的法律依据。然而，考察结果收获甚微，我们几乎没有发现此方面的法律依据，仅有唯一的《中华人民共和国户口登记管理条例》赋予了公安机关在办理户口登记业务时收集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例，我们发现条文上仅只有相当笼统的二十六条，内容上对收集个人数据的具体方式、种类等则完全没有提及，而其中所用辞藻如“人民委员会”等则明显不合时宜。看来，要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。据我们了解，当前对个人数据收集的普遍做法是，公共管理机构根据自己的业务工作需要，以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。由此可知，当前公共事务管理机构在个人数据收集方面是缺乏有力的法律依据的。剖析造成这种立法上空白的原因，主要可归结为以下三点：第一，立法本身具有滞后性，往往是新情况出现后要经历长期的立法准备工作，再等到立法时机成熟后才有可能出现一部新的法律;第二，现代科技的迅猛发展，网络技术的日新月异，在以前社会条件下几乎无法预见到今天的网络将得到如此飞速的发展，而当时的个人数据也根本不像今天得到如此广泛的运用并涉及到个人的种种利害关系，所以当这些冲突显现时，今天的信息管理者才会颇感措手不及;第三，随着社会的发展、法制建设的不断健全，公民的权利意识正不断增强，原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题，公民意识到自己的权利有可能受到侵害，所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。

在我国民法意义上，隐私是指公民个人生活中不愿为他人公开或知悉的秘密，包括个人私生活、个人日记、照相簿、储蓄及财产状况、生活习惯及通讯秘密等。并未直指个人的姓名、住址、电话号码、身份证号码等信息。而这部分信息在十几年前，甚至在五六年前几乎没有人将之与个人隐私联系起来，而在今天，由于网络和信息技术的飞速发展，这些信息一旦在网络上传播，其速度之快、范围之广以及任何人攫取之便捷将无法控制。这些信息原本在其相对人可控的范围内传播不被认为是隐私。而在这种不可控的条件下，这些个人信息对于其相对人来说也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益，个人亦不会情愿提供这些个人数据。虽然现在公共事务管理机构对所收集进自己数据库的个人数据都基本采取了不对外提供的保密措施，但在获取这些信息时，或者说相对人在提供其个人数据时并没有得到任何承诺和保障，那么相对人在提供自己的个人数据之后对其可能对自己个人隐私权造成的侵害而担忧亦不无原因。我国《宪法》及许多法律中均有隐私权保护性条款，这里不加赘述，但正是由于前文所述的原因而导致的隐私范围的扩大，对于这些基本的个人数据作为隐私来加以保护的条款却是没有的。对于公共事务管理机构来说，相对人本来就处于弱势，需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺乏法律条文的有力支持的。我们认为在个人数据的收集阶段，一是要尽快填补个人数据收集在法律依据上的缺陷，使收集工作有法可依，得以有序进行;二是要对相对人的隐私加以重视和保护，这样才能鼓励相对人积极、全面、如实地提供公共事务管理机构所需的个人数据，降低数据收集的成本，从而保证收集工作和后续工作的顺利开展。具体设想将在下文中加以探讨。

2、个人数据的加工

在进行个人数据的有效收集之后，进行加工整理来使其集合效应的新的使用价值得以体现，似乎是一件顺理成章的事情。然而我们稍加分析，却不难发现，对这些数据进行的任何加工整理皆是有明确目的的，而此目的即为了使用，也就是说在对收集来的个人数据的处理有这样一个过程：考虑其用途——以此目的进行加工整理——投入实际使用。由于目前公共事务管理机构的数据库都仅作本部门业务工作需要的使用，因此对所收集的个人数据所作的加工整理也相当有限。我们认为对个人数据的加工整理是在一个封闭系统下所作的内部行为，其直接产生法律问题，引起法律后

果的可能性微乎其微，而其真正的实际影响将在个人数据加工整理结果的使用上得以体现。因此我们对个人数据的加工整理这一环节也就没有作过多探讨的必要，而是把目光直接聚焦到个人数据的使用上。

3、个人数据的使用

个人数据的使用多种多样，其引起的法律关系和法律责任也因之而易。因此我们首先有必要对个人数据的使用加以分类，逐个探讨。按使用方向分可分为内部使用、反馈使用(指公共事务管理机构在对某特定相对人进行管理或提供服务时使用该相对人所提供的其自身的个人数据)以及外部使用。按使用层次分可分为直接使用、间接使用和混合使用。直接使用指对收集来的原始的、未经加工的具体的个人数据进行使用;间接使用是指对收集来的个人数据进行了批量加工整理后得出的结果数据的使用，而从该结果数据中已经不能通过逆向加工得到具体的个人数据了;而混合使用则是指使用中既有直接使用，又有间接使用。

(1)内部使用。内部使用中既有对个人数据的直接使用，也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制，这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策，分析研究社情、民情等。在这些情况下，个人隐私权与公共事务管理机构所依法履行的职权相较，处于下位，相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国及世界各国立法所采纳，也普遍为公众所接受，所以在这种情况下的使用也不存在我们探讨的空间。

(2)反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人，因此也就不会产生个人隐私权受侵害的情形。而根据我们了解，这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄，在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题，但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第

一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的，而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错，拒绝修改其个人数据呢?而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢?我们认为：对例一，应当对没有提供真实的个人数据的相对人处以一定的罚款，并需提供原始证据(如出生证)才予以更正;对例二，有关机构应当自行负责给予更正，而不能叫相对人跑来跑去地搞，必要时要给予相应的赔偿。而另有一点我们可以明确地从这两个例子中感受到的是：个人数据一旦被公共事务管理机构所收集和利用，其性质即发生了一定的变化，带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不仅是表明相对人某方面特征的符号，而且反过来对相对人产生约束并影响其权益。这些，我们也将在个人数据收集机构与提供数据的个人的权利义务的设想中继续探讨。

(3)外部使用。外部使用也包括直接使用和间接使用。

间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知，因此我们认为这样的外部使用已经不涉及个人隐私的保护问题，而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要，依其政策来决定是否可向外部提供或向哪些外部单位提供。

直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务(如个人数据的比对)两种。其本质在于前者是提供原料，而后者是提供产品，尤如前者是提供核电站用来发电的铀，而后者是提供核电站所发的电。

对于前者，在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣，试图商洽合作或买断等事宜，但皆遭回绝。由此我们认为，这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题，必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为，这种共享应当属于合理使用，因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入，也使个人免除了再一次提供个人数据的麻烦。但值

得注意的是，这种共享也应当有法律依据，随着使用范围的扩大，其权限设置也应当不同。这我们也将在下文中继续探讨。

对于提供个人数据服务这一种使用，鉴于当前市场经济的发展与政府职能的转变，我们认为不能抱着死守的态度，而是要正视其价值，加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。

首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(The European Directive on the Legal Protection of Database)中作出的界定：“数据库”是指经系统或有序的安排，并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分，数据库有两类，一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库(In-house database )。这类数据库一旦信息泄露或系统被非授权访问，就会造成不同程度的损失。因此，它所面临的法律问题主要是保密问题。另一类是向社会开放的，商业性服务的商用数据库(Commercial database)，这类数据库信息种类繁多，数量庞大，在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金，并在用户使用过程中会带来价值增值，因此，它受到适应的法律保护是必然的。以此标准划分，公共事务管理机构的个人信息数据库显然属于前者，然而再具体地来看，这些数据库中的数据又并非十分机密的数据，而是与每个公民息息相关的涉及到个人隐私的个人数据，只要将保护个人隐私这一问题妥善解决好，其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的，理由如下：

①与商用数据库一样，公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料，整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例，其建设前后耗时4年，至2000年已投入了1亿多资金，平均每收集一份个人数据就需7元(其中不包括数据维护、更新的费用)。而当前由于种种的原因，其使用仍基本局限于内部，远远没有发挥出其蕴涵的潜在价值，这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非

分之想”，多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应，让纳税人充分享受其投资成果，也为了鼓励公共事务管理机构积极从事这一社会受益的工作，有必要对这类数据库的定位作一些调整。

②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据;一般公民也不会情愿提供;而如果收集的个人数据达不到一定的规模，也就可能失去其利用的价值。事实上，社会上许多事业对这些个人数据有着迫切的需求，如建立社会信用体系，银行、保险公司、电信公司考查客户资信，咨询公司做市场分析，教育科研机构作教学研究等。美国Howard Coble 1997年10月提出的H.R.2652法案(Collection of Information Antiprivacy Act)(美国众议院于1998年通过了该法案，并入《数字化千年法案》(The Digital Millennium Act))更是涉及了一系列法定许可行为，包括从数据库中获取单个非实体部分的信息、利用数据库中信息核实一些被独立收集的数据、非盈利性的研究使用等。所以，为了促进市场经济的健康发展，缓解对于这部分个人数据的供需困境，也有必要调整定位。

正是基于在这种数据库定位可能发生调整的情况下，个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在目前的情况下，我国并没有法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护，H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为实现政府职能，并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。目前在这类提供服务的使用中，已经有银行、保险公司要求公共事务管理机构进行个人数据比对。我们觉得这是为该类数据库合理开发利用开了个先河，但必须在开发利用的同时及时建立规章制度，强化个人的隐私的保护。

二、国外和国内某些地区的立法状况介绍

首先要说明的是，我们这里谈的所要保护的个人隐私权已经与民法传统意义上的概念有所区别。隐私权的概念，可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利，此亦即民法上所指的隐私权;⑵后者则是指个人资料控制支配权，亦即赋予个人对其个人数据的收集利用的开发权和停止权、更正权等，换言之也就

是个人对于其个人数据应有主动积极控制支配的权利，亦即本文所要探讨的隐私权保护客体，有学者将之称为“资讯隐私权”。信息的普及和发达，其影响已深入我们的生活，个人数据的收集、处理与利用比以往更为容易，这种趋势已强烈威胁到个人的权利，当个人数据可以轻易地遭受有心人侵袭与操控之后，个人隐私权利不免受到威胁。于是，“资讯隐私权”(information privacy)的概念应运而生，有别于传统意义上对隐私权保护的思考，而转向以“个人数据保护”(data protection)为重心上，以对抗信息时代中隐私权所受到的冲击。

各国及各国际组织以“个人数据保护”为中心的立法和决议已经陆续发展起来，除了较早的经济合作及发展组织(OECD)1980年9月通过《隐私个人保护基准》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)，及欧洲议会1981年签署的《个人数据保护协定》(Council of Europe Convention For the Protection of Individuals with Regard to Automatic Processing of Personal Data)等规范外，欧盟于1995年通过《个人数据保护指令》(European Union’s Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)，此保护指令于1998年10月25日已经正式生效，该指令要求15个成员国都要立法去管理个人资料，并且特别规定第三国若未符合“适当”标准(adequacy standard)，则为保护其人民个人数据隐私起见，欧盟将采取必要措施防止其个人数据转移至该具有疑义的第三国。保护指令的基本原则大致如下：用途上的限制、数据的品质、安全性的原则、透明化的原则、同意权的原则、个人救济的原则。美国的相关保护除了用其《隐私保护法》来补足其《情报公开法》和《阳光下的政府法》之外，还散见于各相关文件中，如克林顿总统于1997年7月批准并公布的《全球电子商务架构报告》(A FRAMEWORK FOR GLOBAL ELECTRONIC COMMERCE)，此报告内容中关于隐私权部分中提到：要想让民众能放心在网络上从事商务活动，确保个人数据不被侵犯是重要的。而中国台湾在其八十四年八月十一日正式公布实施了《电脑处理个人资料保护法》(以下简称个资法)。可见对“个人数据的保护”已引起了广泛的关注，我们也应当加以借鉴，加快我们的立法步伐，来解决我们在实际中已经碰到的问题，保护我们公民的个人数据。

三、对策和参考意见

在分析研究了公共事务管理机构对个人数据的收集、使用等情况中的问题之后，我们试图提供一些解决问题的建议以供参考。

基于目前的国情，要建立一部独立的《个人数据保护法》似乎条件还不成熟，但就公共事务管理领域来说，个人数据的保护应当纳入地方法规和部门规章来填补这一领域的个人数据保护的空白。我们觉得要这样做的话，以下几点是应当贯彻的：

1、个人数据首先要确立对个人数据不得任意收集的原则。如《个资法》中规定非公务机关非特有目的的不得进行个人资料的收集和处理;如有特有目的要向事业主管机关申请登记，核准后发给执照，而申请登记核准后还须公告登载并供查阅。对于大规模的个人数据的收集只能是由法定的公共事务管理机构，如公安机关等，按法定的程序来收集。或者仅限于公安机关，而通过立法规定政府部门之间的关于个人数据的共享程序来使有需要的部门获得相关的个人数据。而这种在公共事务管理机构之间的使用范围的扩大也不得随意，法律应当规定何种情况可以扩大，何种情况不可;按照对个人数据的分类，哪些个人数据可以共享，哪些不可以共享;并对访问权限进行设置。总之，这种获得个人数据的行为，不论是收集还是从他处实现共享，都必须是法律授权的，也就是要有法律依据。

2、为切实保护个人隐私权，在个人数据的收集环节中就应当得以体现并作出相应的保证。明确收集个人数据的使用目的，并且明确告知哪些个人数据是必须要提供的，而哪些是可以选择提供也可以选择不提供的。个人不仅是个人数据产出的最初来源，也是其正确性最后的核查者，所以个人当然地对其个人数据拥有主动积极的控制支配权。当个人将其数据提供给收集机关时，这种主动积极的控制支配权即发生分化和弱化。所以，应当通过制度的方式来弥补这种分化和弱化，而个人也应当成为收集机关对该个人数据使用范围的参与决定者。当个人将其数据提供给收集机关时，当可以视为个人对收集机关所告知的目的的使用的同意，但其他目的的使用则视为不同意。我们认为在此阶段即可通过格式化的行政合同或其它协议来决定个人数据的使用范围并设立救济方式。而收集机关在没有同当事人协商并获得其同意之前，不得将当事人为某特定目的所提供的个人数据运用在另一个目的上。

3、法律应当对所保护的个人数据的客体包括公共事务管理机关可以收集的个人数据的范围加以细数。如中国台湾的《个资法》中规定：保护客体即是个人资料，所谓“个人资料”是指“自然人的姓名、出生年月日、身份证号码、特征、指纹、婚姻、家庭、教育、职业及其他足以识别该个人的资料”，亦即可以凭借该资料辨识谁是资料本人的资料。

4、法律应当规定个人与个人数据收集机构的权利义务。对于个人来说，法律应明确赋予其控制其自身数据的权利;在其按规定向收集机关提供其个人数据后享有获得相应服务、办理相关事务的权利等。同时个人又负有按规定主动、如实地向收集机关提供、及时更正其个人数据，保障公共事务管理机关顺利开展工作的义务等。对于个人数据收集机构来说，拥有按法律规定收集、加工、使用个人数据的权利以及维护其收集工作正常进行的权利等。其义务在于告知数据提供人其权利义务;告知所要收集的个人数据的范围和使用目的;保护数据提供人的隐私;维护所收集个人数据的安全和完整;透明化对个人数据的使用状况;接受法定监督机关以及公民的监督等。这里需要另外指出的是，由于个人数据一旦成为收集机关加以使用的数据，即具有权威性，对个人的权益产生影响，所以个人对其提供的数据的真实可靠性负有责任，收集机关亦有在数据的收集、加工、使用过程中避免其出现差错的责任，由此产生的不利后果应当由过错方承担，如见前述。

5、法律规定应当约束公共事务管理机构对外提供个人数据，并对公共事务管理机关对外提供个人数据服务树立宗旨并加以指导。对外提供服务应当符合维护社会公共利益的宗旨，在“三公”的前提下向社会提供对外服务。避免由于对垄断数据资源获得途径的差异而造成不正当竞争。欧盟指令1992年的建议里有关许可的条款要求拥有任何特定信息唯一来源的数据库拥有者按照公平和一视同仁的条件许可任何竞争者使用该信息。法律应当规定对征信业及以收集或处理个人数据为主要业务的团体或个人、医院、学校、电信业、金融业、证券业、保险业、大众传播业等行业可以提供服务的范围和审批程序。

6、公共事务管理机构应当完善内部的规章制度，强化个人数据相关工作的管理，杜绝内部工作人员非工作目的的私自对个人数据的处理和泄露。

7、法律应当对个人数据使用的法定许可与合理使用的范围进行规定，避免个人隐私权的不合理膨胀。

四、结束语

对于公共事务管理中的个人数据保护，我们现在所做的研究是肤浅的，许多问题尚未吃透，故不敢妄加评论。尤其是对公共医疗机构的个人数据保护的研究则完全没有涉及，这是本文的一大缺憾。

我国在公共事务管理过程中对个人数据的保护还处于探索阶段，笔者仅将研究中发现的有关个人数据保护的问题突显出来，希望在该问题的相互探讨过程中能够找出解决问题的合理方法，为规范和完善我国公共事务管理中的个人数据保护献出一份绵薄之力。

⑴ 《数据库的版权保护问题》洪小娟、杨小进合著

⑵ 《网络时代个人隐私应如何保障》李科逸

个人信息保护法律法规汇总

1、中华人民共和国宪法第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。中华人民共和国宪法修正案（2004 年）第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法（2005 修正）主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意，不得以营利为目的，通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露

数据库的法律保护模式分析

数据库的法律保护模式分析我国对数据库的保护在立法上属缺失状态,司法上一般运用多种法律综合保护,造成了适用法律不统一,适用结果不确定的问题。针对这些问题,本文对国际上普遍采用的两种数据库保护模式进行了介绍、分析和比较,希望能对未来数据库保护的立法及司法实践有所帮助。标签：数据库;版权法保护;特殊权利保护 1 什么是数据库数据库,是由有序排列的作品、数据或其他材料组成,并能以电子或非电子方式单独访问的集合体。此概念有广义和狭义之分。广义上的数据库既包括数字化的存储在光、电、磁等介质上的电子数据库,也包括传统媒体形式的汇编作品,如电话簿、列车时刻表、词典等等。而狭义的数据库为人们一般理解的数据库,仅指电子数据库。如无特殊说明,本文所说的数据库采广义解释。 2 我国数据库的法律保护现状《著作权法》第14条规定“汇编若干作品、作品片断或者不构成作品的数据或者其他资料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编者享有。”可见,虽然我国法律中没有关于数据库法律保护的直接规定,但在一定程度上可以将数据库作为汇编作品保护。但是这种方式存在两个问题:一是数据库和汇编作品的概念并不完全等同,并非所有数据库都能作为汇编作品保护。二是绝大多数的数据库产品无法满足“原创性”要求,不能获得保护。因此,仅以《著作权法》的现行规定来对数据库进行保护,是远远无法满足实际需要的。而司法实践中,关于数据库的案件法官往往根据具体情况分别适用《著作权法》、《反不正当竞争法》或《民法通则》,这就使得数据库的司法保护存在着严重的适用法律不统一的现象。可以看出,当前我国数据库法律保护在立法上属缺失状态,而司法中,也由于立法上的缺失而造成了适用法律不统一的问题。笔者认为,要对数据库进行全面有效的保护,最根本的途经仍然是从立法上着手,建立适合我国国情的数据库保护制度。 3 数据库保护模式下面笔者将介绍分析国际上普遍采用的两种数据库保护模式——版权法和特殊权利保护模式,期望对我国数据库保护制度的构建有所启发。 3.1 版权法保护模式

设备保护定值管理制度

编号：SM-ZD-57593 设备保护定值管理制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

设备保护定值管理制度简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 1 目的为了保证光伏电站设备安全稳定运行，规范设备参数管理，使设备保护定值能够及时执行、及时更新，制定本制度。 2 职责 2.1 发电公司生产技术部主要职责对光伏电站设备保护定值管理工作进行监督管理。 2.2 站长主要职责 2.2.1 负责管理光伏发电系统参数，在分析运行数据基础上，协同厂家技术人员，根据现场实际情况适时对光伏发电系统参数进行起草和计算。 2.2.2 负责批准光伏发电系统、箱变和升压站继电保护设备参数。 2.3 主值主要职责负责管理各种保护定值，包括定值单的接收、登记和保管等工作。

2.4 运行人员主要职责 2.4.1 负责监控光伏发电系统运行状态，核对参数是否符合对应的技术方案。 2.4.2 负责及时上报厂家技术人员提出的技术参数修订要求。 3 管理内容 3.1 定值单的执行 3.1.1 光伏发电系统、箱变设备定值单：由设备厂家提供。 3.1.2 继电保护设备定值单：由电力部门提供，应有计算人、审核人和批准人的签名（或盖章），并盖“继电保护专用章”（电力部门）。 3.1.3 主值将接收到的定值单登记在附表55“定值单台账”上。 3.2 定值的更改 1 光伏电站提出的定值更改：光伏电站需要更改光伏发电系统、箱变设备参数时，更改人员应与设备厂家沟通联络，确定技术方案，填写附表56“参数更改通知书”，经主值审

试论中国个人信息的法律保护

试论中国个人信息的法律保护摘要：为了使公民个人信息的保护有法可依，运用实证分析法对个人信息的内涵和立法价值进行深入分析，认为个人信息保护和隐私保护不可等同，法律应该保护以各种形态存在的个人信息；个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面；中国应该采取以制定统一的个人信息保护法为主导，同时发挥企业自律的个人信息保护模式，法律保护应体现八项原则。关键词：个人信息；立法价值；法律保护近年来，随着信息技术的不断发展，在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域，收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升，为提高行政管理及各项公共服务的质量和效率提供了便利；另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生，给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此，当务之急在于制定和完善我国的个人信息保护法律，使得个人信息的保护有法可依，有章可循，使之在合法合理制度框架下有秩序地流动。一、个人信息与相关概念的区别和联系个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容，虽然列举的事项和语言表述有所区别，可是个人信息包括以下内容基本已达成共识：个人信息包括姓名、性别、出生年月１３、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征：（１）广泛性。个人信息的内涵十分丰富，凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。（２）可识别性。通过个人信息能够把当事人直接或间接地辨认出来，把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关，但不具有识别性的信息排除在个人信息范畴之外，如将消费者姓名删除后的购物记录，虽然该记录与该消费者相关，但我们并不能凭借该记录识别出该消费者。（３）时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中，比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要，过时的个人信息不仅不能反映出信息主体的现在特征，反而会起误导作用。（４）可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间，另一方面也增加了个人信息的保护成本与难度。对于个人信息保护问题，无论在国外还是国内，无论是立法上还是学术讨论中，个人信息和隐私、个人数据总是同时提出，混合使用。为了更好地理解个人信息，有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系，这直接影响到我国未来相关法律的命名和保护范围。从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看，个人数据和个人信息是最为接近的两个概念，二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为：个人数据是指有关已被识别的或者可被识别的自然人（数据主体）的任何信息；可被识别的自然人是指一个可以被证明的，即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出，欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的，那么是否可以因此认为个人数据和个人信息是同一概念，没有本质区别呢？笔者对此观点持否定的态度。我们常将英文中的ｉｎｆｏｒｍａｔｉｏｎ译为信息，是指经过加工后的数据；将ｄａｔａ译为数据或资料，根据Ｂｌａｃｋ　Ｌａｗ　Ｄｉｃｔｉｏｎａｒｙ　Ｆｉｆｔｈ　Ｅｄｉｔｉｏｎ中的解释，资料是为特定目的而收集的信息。我国有学者认为，个人资料以个人信息为内容，个人资料是个人信息的物化形式，并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合，同时也符合信息论中的基本原理。笔者认为此观点是正确的，立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样，并非都表现为个人数据，但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值，因此，立法保护的应该是能够识别个人的所有个人信息，不管该信息以何种形式存在。现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德Ｔ德乔治（Ｒｉｃｈａｒｄ．Ｔ．Ｄｅ．Ｇｅｏｒｇｅ）认为隐私应该分为六种类型：空间隐私、身体／精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为，传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面，并且隐私的概念并不是一成不变的，传统的隐私概念随着时代的发展而不断拓展，如网络环境下电子信箱、ＱＱ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认，个人信息和隐私之间确实存在着交叉，比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私，美国学者朱莉．Ｃ．英尼斯（Ｊｕｌｉｅ　Ｃ．Ｉｎｎｅｓｓ）认为，并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先，二者的内容不完全相同，有些个人信息不属于隐私，比如职业、社会保障号码等公开的个人信息，有些隐私也不属于个人信息，比如私人活动和私人领域；其次，二者的侧重点不同。隐私侧重于强调私密性，是主体不愿告人或不愿公开的事情，带有一些主观性色彩。个人信息则侧重于识别，即通过个人信息将个人认出来，具有客观性；最后，隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护，个人信息的保护既追求对信息主体的人格尊严保护，同时也要保障现代社会信息的自由流通；隐私权保护强调的是在损害结果发生后对当事人的权利救济，属于事后的保护，个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理，以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整，是事前对个人信息设置一定的保障措施。二、个人信息保护的立法价值

继电保护定值管理规定

继电保护定值管理规定集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

继电保护定值管理规定1 前言为规范本部门继电保护定值管理，确保继电保护装置正确可靠，保证公司机组的安全稳定运行，特制定本继电保护定值管理规定。本规定规定了继电保护定值管理的引用标准、职责、管理内容以及检查考核。本规定适用于荆州热电有限公司继电保护定值管理工作。 2 引用标准《电力系统继电保护技术监督规定》（试行）《电力系统继电保护规定汇编》（第二版） 3 职责继电保护定值管理工作由公司生产各部门共同组织实施，公司生技部为归口管理部门。 4 继电保护定值单管理 4.1 保护装置定值通知单(简称定值单)，是现场保护装置的唯一依据，它也是生产系统的工作任务书，应有计算、审核、批准人的签名及计算部门盖章。 4.2 保护装置必须按正式定值单整定后才允许投入运行。非正式的定值单，只能作为装置调试使用。 4.3 定值单应包括下列内容：（1）定值单编号、填表日期。

（2）厂站名称、开关编号、设备名称等。（3）保护名称及装置型号。（4）电流、电压互感器变比。（5）保护装置定值项目，整定（更改）原因、整定值。（6）保护的使用要求。（7）执行日期、执行人。 4.4 定值单应根据运行状态的改变及时撤旧换新，以保证正确性。定值单应定期进行整理，遇有与现场情况不符时，应及核实后进行纠正。4.5 必须严格执行定值单的回执制度，现场按新定值单对保护装置进行整定的工作结束后，工作负责人应在定值单上签名，注明定值的更改时间，以证生效。 4.6为保持现场继电保护管理的连续性，除临时检修外，保护装置的定值改动一般应发定值单。 4.7 继电保护班应单独设置定值台帐，并落实专人管理。单独设置新、旧定值单台帐（文件盒），并做好定值单目录，旧的定值单不得与新的定值单存放一起，对旧的定值单作废处理或单独存放并标有“作废”的字样。 4.8 继电保护班应定期做好保护定值切换区定值整定，标明定值区定值使用范围。 4.9 根据中调要求，继电保护班每年应负责做好全厂继电保护定值和压板的检查工作，发现问题及时整改。

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息

关于数据库法律保护的指令

关于数据库法律保护的指令 [日期：10/18/2006 09:40:39] 来源：作者：[字体：大中小] 欧洲议会与欧盟理事会《关于数据库法律保护的指令》一九九六年三月十一日欧洲议会及欧洲联盟理事会：根据欧洲经济共同体成立条约，特别是其中第57条第2款，第66条及第100条a款，根据欧盟委员会的建议，根据经济与社会委员会的意见，按照条约第189条第6款中的规定的程序：（1）鉴于数据库目前在所有成员国尚未受现行法律的有效保护；鉴于即使在已提供保护的国家之间也存在各种不同的特点；（2）鉴于各成员国法律在数据库法律保护方面的这种差异对内部市场在数据库方面的运行，特别是对自然人和法人在欧盟内依据统一协调的法律自由提供联网数据库产品和服务方面具有直接和消极的影响；鉴于随着个成员国在这一国际化趋势日益显著的领域推行新的立法，这种差异将变得更加显著；（3）鉴于目前存在的影响内部市场正常运行的差异应予以消除，并且防止产生新的差异，面对于那些不影响内部市场运行或共同体信息市场发展的差异，则不必消除或加之防止；（4）鉴于个成员国依照其立法或判例法对数据库的版权保护存在各种不同的形式；鉴于倘若个成员国在法律保护范围和条件上的差异继续存在，这种未加协调一致的知识产权就有可能妨碍数据库产品或服务在欧共体内部的自由流通；（5）鉴于版权仍然是给予创作数据库的作者专有权的一种适当形式；（6）鉴于尽管目前尚未建立协调一致的反不正当竞争立法或判例法系统，但仍需要采取其他的措施防止对数据库的内容进行未经许可的撷取与/或反复使用；（7）鉴于数据库的制作需要投入大量的人力、技术和资金，而他人却可以远低于独立制作其所需要的费用复制或使用这些数据库；（8）鉴于对数据库内容未经许可的撷取或重复使用会造成严重的经济与技术后果；

北邮数据库原理与应用阶段作业

一、单项选择题（共10道小题，共100.0分） 1. 数据库事务的隔离性通过_______实现。 2. 1.DBMS的事务管理子系统 2.应用程序员 3.DBMS的并发控制机制 4.DBMS的恢复子系统知识点:事务的概念学生答案:[C;] 标准答案: C; 得分:[10]试题分值: 10.0 提示: 3. 数据库的一致性状态由_______来负责。 4. 1.DBMS的事务管理子系统 2.应用程序员 3.DBMS的并发控制机制 4.DBMS的恢复子系统知识点:事务的概念学生答案:[B;] 标准答案: B; 得分:[10]试题分值: 10.0 提示: 1. 事务开始前，数据库处于一致性的状态；事务结束后，数据库必须仍处

于一致性状态。这指的是事务的_____。 2. 1.一致性 2.隔离性 3.持久性 4.原子性知识点:事务的概念学生答案:[A;] 标准答案: A; 得分:[10]试题分值: 10.0 提示: 1. 一个事务一旦提交之后，它对数据库的影响必须是永久的，无论发生何种系统故障。这指的是事务的____。 2. 1.一致性 2.隔离性 3.持久性 4.原子性知识点:事务的概念学生答案:[C;] 标准答案: C; 得分:[10]试题分值: 10.0 提示: 1. 系统必须保证事务不受其它并发执行事务的影响，这指的是事务的________。 2.

2.隔离性 3.持久性 4.原子性知识点:事务的概念学生答案:[B;] 标准答案: B; 得分:[10]试题分值: 10.0 提示: 1. 一个事务中所有对数据库的操作是一个不可分割的操作序列。每个事务的操作序列要么都被成功地执行，要么一个也不被执行，这指的是事务的______。 2. 1.一致性 2.隔离性 3.持久性 4.原子性知识点:事务的概念学生答案:[D;] 标准答案: D; 得分:[10]试题分值: 10.0 提示: 1. DBS运行的最小逻辑单位是__________。 2. 1.事务 2.表 3.属性

保护定值变更及投退管理规定

编号：SM-ZD-66754 保护定值变更及投退管理规定 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

保护定值变更及投退管理规定简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。一、总则为加强继电保护装置及安全自动装置的运行管理，提高继电保护正确动作率，确保电气设备的安全稳定运行，制定本制度。二、适用范围本制度适用于运营风电场变电站继电保护及自动装置定值更改、投退规定。。三、管理规定 1 在继电保护及自动装置上进行检修调整或试验等工作时，必须严格遵守电业安全作业规程的有关规定。 2 继电保护及自动装置上工作后，必须保证动作正确、灵敏、可靠，并随主设备准确可靠地投入运行，并需填写继电保护及自动装置工作记录，经运行值班人员签字确认。 3 运行和备用中的设备，其保护及自动装置均应投入，禁止设备无保护运行。保护装置故障情况下，可申请将故障

部分退出运行（情况严重者，可先退出后申请），并通知检修人员处理。 4 继电保护和自动装置的定值（地调定值和我厂定值）记录应与实际相符。主要保护按规定定期进行核对与试验。集控室内应保存一套完整、正确的继电保护原理图，并有完整的定值通知单。 5 继电保护装置和自动装置的定值变更，应根据有关部门的保护定值通知单或电话命令进行调整和更改。 6 在接到保护定值单后,必须在限定日期执行完毕,并按照要求在继电保护及自动装置工作记录薄填写记录,经运行人员确认,风电场场长批准后，方能执行。并在执行后七天内将“回持单”寄回相应整定部门，运行中不得随便修改定值，运行中不得作继电器出口试验。 7 保护装置定值变更后，由值班运行人员与调度员核对定值通知单号后方可将保护投入运行，并将保护定值更改情况详细记入运行日志保护投退栏。 8 改变继电保护和自动装置的接线回路，必须根据有关领导批准的图纸进行。工作结束后检修人员必须将设备异

试论个人信息安全的法律保护

试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲，该指南仅具有指导性。个人信息保护仍然应上升到法律层面，实现法治化。 [论文关键词]个人信息立法模式行业自律一、个人信息内涵个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度，个人信息具有以下基本属性。（一）个人信息代表主体的特定性个人信息是现实生活中和个人有关的一切信息，包括范围广泛：个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面，通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料，及结合其他相关信息，便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。（二）个人信息内容具有多样性个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。（三）个人信息具有人身性和财产性个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。二、我国个人信息保护的法律现状我国现有的一些法律虽然涉及对个人信息的保护，但比较零散，尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文，分散

数据库之法律保护(一)

数据库之法律保护(一) 关键词：数据库法律版权著作权摘要随着计算机行业及互联网络的发展，由大量信息汇集而成的数据库的经济价值日益显现。目前，美国已经成为数据库的收益大国并从这一行业掘到大量黄金。一个成功的数据库，虽不一定具备独创性的编排，但无疑需要大量的人力、物力、财力的投入，开发成本有时十分巨大。数据库的一次开发、多人多次使用符合市场经济的资源配置原则，因此发展迅猛。但是，由于组成数据库的信息多不符合“作品”的条件，且大量的数据库也不符合“独创性”要求，因此，许多数据库无法以版权进行保护。在这种法律真空下，各个国家采用了不同的方法予以补救，许多国家已单独立法。我国在这方面还很落后，虽然我国新著作权法将“汇编作品”予以明确，并包含了由不符合“作品”条件信息组成的数据库，但这一层面的立法显然与数据库的发展不相适应。这一状况必然影响我国数据库行业的发展，从而带来部门经济的落后。本文通过对数据库定义的论述、数据库的特点及分类、各国数据库法律保护现状的介绍与评析、我国数据库法律保护的现状介绍与评析，提出了我国目前数据库法律保护存在的问题及解决思路，并提出了仍需解决的问题，以期起到抛砖引玉的作用，引起我国法学界对数据库法律保护的重视。正文数据库（database）原为计算机行业的专业用语，其本质是数据的排列、集合，该排列、集合可被查询、调取。在计算机行业中，各计算机语言均有对数据库处理（如：数据的排序、查询、录入、修改、删除）的专用算法，随着计算机及网络的发展，数据库日益成为一种重要的资源。股票信息库、客户信息库、投融资信息库等商业信息汇集更是有着极高的经济价值，这些信息的汇集，无疑需要投入大量的人力、物力并最终给使用者带来巨大的利益。市场经济是资源配置经济，数据库这一资源，在市场经济中也必然要找到其最佳配置。因此，对数据库一次开发，多次、多人的有偿使用必然被市场所接受。然而，如果这一资源优化配置方式得不到合理有效的法律保障，就会带来阻碍资源优化，阻碍生产力发展的状况。目前，世界各国对数据库法律保护的努力也充分说明这一点，我国学者也在几年前开始对这方面进行探讨。目前，数据库已不再是计算机领域研究的热点，而成为法学领域的一大热点。一、数据库及数据库权利概述（一）数据库的定义

保护定值变更及投退管理规定(通用版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改保护定值变更及投退管理规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process

保护定值变更及投退管理规定(通用版) 一、总则为加强继电保护装置及安全自动装置的运行管理，提高继电保护正确动作率，确保电气设备的安全稳定运行，制定本制度。二、适用范围本制度适用于运营风电场变电站继电保护及自动装置定值更改、投退规定。。三、管理规定 1在继电保护及自动装置上进行检修调整或试验等工作时，必须严格遵守电业安全作业规程的有关规定。 2继电保护及自动装置上工作后，必须保证动作正确、灵敏、可靠，并随主设备准确可靠地投入运行，并需填写继电保护及自动装置工作记录，经运行值班人员签字确认。 3运行和备用中的设备，其保护及自动装置均应投入，禁止设备

无保护运行。保护装置故障情况下，可申请将故障部分退出运行（情况严重者，可先退出后申请），并通知检修人员处理。 4继电保护和自动装置的定值（地调定值和我厂定值）记录应与实际相符。主要保护按规定定期进行核对与试验。集控室内应保存一套完整、正确的继电保护原理图，并有完整的定值通知单。 5继电保护装置和自动装置的定值变更，应根据有关部门的保护定值通知单或电话命令进行调整和更改。 6在接到保护定值单后,必须在限定日期执行完毕,并按照要求在继电保护及自动装置工作记录薄填写记录,经运行人员确认,风电场场长批准后，方能执行。并在执行后七天内将“回持单”寄回相应整定部门，运行中不得随便修改定值，运行中不得作继电器出口试验。 7保护装置定值变更后，由值班运行人员与调度员核对定值通知单号后方可将保护投入运行，并将保护定值更改情况详细记入运行日志保护投退栏。 8改变继电保护和自动装置的接线回路，必须根据有关领导批准

关于关于数据库之法律保护问

关于数据库之法律保护问题关于数据库之法律保护问题作者山西省华晋律师事务所律师迟菲数据库（database）原为计算机行业的专业用语，其本质是数据的排列、集合，该排列、集合可被查询、调取。在计算机行业中，各计算机语言均有对数据库处理（如：数据的排序、查询、录入、修改、删除的专用）算法，随着计算机及网络的发展，数据库日益成为一种重要的资源。股票信息库、客户信息库、投融资信息库等商业信息汇集更是有着极高的经济价值，这些信息的汇集，无疑需要投入大量的人力、物力并最终给使用者带来巨大的利益。市场经济是资源配置经济，数据库这一资源，在市场经济中也必然要找到其最佳配置。因此，对数据库一次开发，多次。多人的有偿权用必然被市场所接受。然而，对于这一资源优仪配置方式如果没有合理有效的法律保障，就会带来阻碍资源优化，阻碍生产力发展的状况。目前，世界各国对数据库法律保护的努力也充分说明这一点，我国学者也在八年前开始对这方面进行探讨。目前，数据库已不再是计算机领域研究的热点，而成为法学领域的一大热点。但遗憾的是，在世界各国及国际组织纷纷立法对数据库进行保护之时，我国对这一问题的研究依旧停留在对国外立法的概述与总结上，尚未对这一问题进行实质性的研究、讨论。一、数据库及数据库权利概述（一）数据库的定义数据库一词并非我国自创的词汇，而是随着计算机一同输入我国。其英为原称database。在传入后，我国计算机界一直将其翻译为“数据库”。但从其英文本义及法学角度分析，称其为“资料库”更为合适。对于数据库的定义，主要有如下几种。 1、一般意义上的定义：信息的集合即为数据库。

2、计算机行业：存储于计算机中，按一定顺序排列的大量信息集合，该信息集合可被有条件的调用。 3、欧盟《数据库法律保护指令》：数据库是指独立的作品。资料或者其他材料的汇集，这些独立的作品，资料或其他材料以系统的或有条理的方式整理过，并可用电子或其他方法单独得到。 4、美国HR2652、HR354提案：以信息汇集代替数据库，定义为“为了把分散的各条信息集中在一处或通过一个来源，以便使用者可以得到它们的目的，被收集和整理了的信息。” 5、我国学者：数据库是根据一定的目的和要求，按照一定的方式，经过一定的筛选，进行系统的编排而形成的一个信息的有机统一体；其内容是版权作品或版权作品之外的其他们信息材料，可以通过由子手段或其他手段首独进行访问从而满足用户需要（见中国政法大学出版社，1999，1知识产权文从P311董炳和著、郑成是主编及清华大学出版社，2000，9电子商务法律规范）。上述定义涵盖范围差异极大。其中，外延大的当属一般意义上的定义及美国的定义。外延小的为欧盟及我国部分学者所下定义。二者差别主要在于整理、系统化及条理化上。首先可以肯定的是，大量信息的集合为数据库，那么，是否只有经过整理的、系统化及条理化的集合才能定义为数据库呢：由于定义只是对一个事物质现实情况的描述。因此，解决这一问题首先要考察数据库的现实情况。从现实情况出发，有必要对数据库的发展作一回顾。在数据库产生初期，人们为了工作方便，将一定的数据进行整理，并进行排列，形成一种系统。此时，计算机并未出现（如电话号码本）。在这一时期，只有被整理、编排过的信息集合才被称为数据库，一堆零散的信息是无法构成数据库的。但随着计算机的出现，对数据的排列，查询均由电脑完成。此时，数据在磁盘上的排列是由计算机完成的，人并不干予当选据的排列，在互联网高速发展并进入人们生活后，这一状况又有了重大改变。储多数据集合，如客户信息、股票市场信息是通过网络自动收集的在客户提交基本情况信息或通过股票交易软件获得股票实时行情后，数据库便自然形成，在网络时代，数据库并不以整理、排列为条件，因此数据库应作如下定义：数据库是指按一定方式组合在一起的信息集合系统，该系统内信息可被单独或分组调取、利用。在明确数据库的定义后，随之而来的就是数据库的特点及分类。（二）数据库的特点

继电保护定值管理规定

继电保护定值管理规定 1前言为规范本部门继电保护定值管理，确保继电保护装置正确可靠，保证公司机组的安全稳定运行，特制定本继电保护定值管理规定。本规定规定了继电保护定值管理的引用标准、职责、管理内容以及检查考核。本规定适用于荆州热电有限公司继电保护定值管理工作。 2引用标准《电力系统继电保护技术监督规定》（试行）《电力系统继电保护规定汇编》（第二版） 3职责继电保护定值管理工作由公司生产各部门共同组织实施，公司生技部为归口管理部门。 4继电保护定值单管理 4.1保护装置定值通知单（简称定值单），是现场保护装置的唯一依据，它也是生产系统的工作任务书，应有计算、审核、批准人的签名及计算部门盖章。 4.2保护装置必须按正式定值单整定后才允许投入运行。非正式的定值单，只能作为装置调试使用。 4.3定值单应包括下列内容：（1）定值单编号、填表日期。（2）厂站名称、开关编号、设备名称等。 (3)保护名称及装置型号

(4)电流、电压互感器变比。 (5)保护装置定值项目，整定(更改)原因、整定值。 (6)保护的使用要求。 (7)执行日期、执行人。 4.4定值单应根据运行状态的改变及时撤旧换新，以保证正确性。定值单应定期进行整理，遇有与现场情况不符时，应及核实后进行纠正。 4.5必须严格执行定值单的回执制度，现场按新定值单对保护装置进行整定的工作结束后，工作负责人应在定值单上签名，注明定值的更改时间，以证生效。 4.6为保持现场继电保护管理的连续性，除临时检修外，保护装置的定值改动一般应发定值单。 4.7继电保护班应单独设置定值台帐，并落实专人管理。单独设置新、旧定值单台帐(文件盒)，并做好定值单目录，旧的定值单不得与新的定值单存放一起，对旧的定值单作废处理或单独存放并标有“作废”的字样。 4.8继电保护班应定期做好保护定值切换区定值整定，标明定值区定值使用范围。 4.9根据中调要求，继电保护班每年应负责做好全厂继电保护定值和压板的检查工作，发现问题及时整改。 4.10根据中调要求在重大的节日(如国庆、春节)或重大政治活动保电期前，继电保护班应负责做好全厂的继电保护定值和压板以及厂用电快切装置动作试验检查。 5继电保护定值更改管理 5.1所有继电保护定值更改必须履行许可手续，任何人员不得擅自修改继电

数据的管理与分析

第一章电子表格第二节数据的管理与分析（第一课时）一、教学目标： 1．知识目标：熟悉公式的基本组成；理解函数的概念和常见的函数；掌握公式的创建、修改、复制等方法；学生能够根据所学函数知识判别计算得到的数据的正确性。 2．能力目标：灵活运用公式并对数据进行运算、分析；能够使用常用函数（sum,average）计算所给数据的和、平均值等；通过自主探究学会新函数的使用，并且能够根据实际生活中的需求选择和正确使用函数，并能够对计算的数据结果合理利用。 3．情感目标：培养学生间团结协作能力；探索新知识的能力。二、教学重点、难点：公式与函数的使用。三、教学方法：任务驱动、讲解演示与合作学习相结合的教学方法。四、教学过程：（一）情景导入：创设数据处理环境。激发学生的求知欲，构建和谐的课堂教学氛围。（二）讲授新课：一、公式的运算符和组成： Excel是一种用于数据统计和分析的应用软件，实现统计与分析的途径主要是通过计算来完成，要完成计算就离不开运算符的应用。公式中的运算符有三大类：算术运算符、比较运算符、文本运算符。在计算机中算术运算符和普通的数学运算符是有区别的，通过下面的表格来对比认识一下：二、Excel中“求和”的实现：【自主探究】你会用什么方法进行求和计算? 方法一：公式法格式：=单元格地址1+单元格地址2+…… 步骤：1）选定存放数据结果的单元格（例如：G3） 2）输入公式 3）回车确定方法二：自动求和步骤：1）选定存放数据结果的单元格 2）确定求和数据的单元格， 3）单击自动求和按钮方法三：函数求和法格式：=SUM(单元格地址1:单元格地址2) 其中“SUM”表示的是自动求和函数，例如（B3：J3）表示的是从“B3”到“J3”，“=SUM （B3：J3）是将从“B3”到“J3”的所有数据自动求和。

空间数据库复习重点答案完整)

1、举例说明什么是空间数据、非空间数据？如何理解空间查询和非空间查询的区别？常用的空间数据库管理方式有哪几种及其各自特点。数据：是指客观事务的属性、数量、位置及其相互关系等的符号描述。空间数据：是对现实世界中空间对象（事物）的描述，其实质是指以地球表面空间位置为参照，用来描述空间实体的位置、形状、大小及其分布特征等诸多方面信息的数据。河流的泛洪区，卫星影像数据、气象气候数据等都可以是空间数据书店名称店员人数，去年的销售量，电话号码等是非空间数据空间查询是对空间数据的查询或命令人工管理阶段文件管理阶段缺点： 1）程序依赖于数据文件的存储结构，数据文件修改时，应用程序也随之改变。 2）以文件形式共享，当多个程序共享一数据文件时，文件的修改，需得到所有应用的许可。不能达到真正的共享，即数据项、记录项的共享。常用：文件与数据库系统混合管理阶段优点：由于一部分建立在标准的RDBMS上，存储和检索数据比较有效、可靠。缺点：1）由于使用了两个子系统，它们各自有自己的规则，查询操作难以优化，存储在RDBMS外的数据有时会丢失数据项的语义。 2）数据完整性的约束条件可能遭破坏，如在几何空间数据系统中目标实体仍存在，但在RDBMS中却已删除。 3）几何数据采用图形文件管理，功能较弱，特别是在数据的安全性、一致性、完整性、并发控制方面，比商用数据库要逊色得多全关系型空间数据库管理系统 ◆属性数据、几何数据同时采用关系式数据库进行管理 ◆空间数据和属性数据不必进行烦琐的连接，数据存取较快 ◆属性间接存取，效率比DBMS的直接存取慢，特别是涉及空间查询、对象嵌套等复杂的空间操作 ◆GIS软件：System9，Small World、GeoView等本质：GIS软件商在标准DBMS顶层开发一个能容纳、管理空间数据的系统功能。对象关系数据库管理系统优点：在核心DBMS中进行数据类型的直接操作很方便、有效，并且用户还可以开发自己的空间存取算法。缺点：用户须在DBMS环境中实施自己的数据类型，对有些应用相当困难。面向对象的数据库系统。采用面向对象方法建立的数据库系统；对问题领域进行自然的分割，以更接近人类通常思维的方式建立问题领域的模型。目前面向对象数据库管理系统还不够成熟，价格昂贵，在空间数据管理领域还不太适用；基于对象关系的空间数据库管理系统可能成为空间数据管理的主流 2、什么是GIS，什么是SDBMS？请阐述二者的区别和联系。 GIS是一个利用空间分析功能进行可视化和空间数据分析的软件。它的主要功能有：搜索、定位分析、地形分析、流分析、分布、空间分析/统计、度量GIS 可以利用SDBMS来存储、搜索、查询、分享大量的空间数据集改：地理信息系统是以地理空间数据库为基础，在计算机软硬件的支持下，运用系统工科学管理和综合分析具有空间内涵的地理数据，以提供管理、决策等所需信息的技术系统。简单的说，地理信息系统就是综合处理和分析地理空间数据的一种技术系统。