文档库 最新最全的文档下载
当前位置:文档库 › 《个人信息保护法》 - 深度分析我国个人信息保护之现状

《个人信息保护法》 - 深度分析我国个人信息保护之现状

《个人信息保护法》 - 深度分析我国个人信息保护之现状
《个人信息保护法》 - 深度分析我国个人信息保护之现状

《个人信息保护法》- 深度分析我国个人信息保护之现状

作者:单飞

个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国很长一段时间以来没有认识到保护个人信息的重要性,因此直到目前为止,我国还没有制定专门的个人信息保护方面的法律。当然,这并不意味着我国目前对个人信息不进行保护。现阶段,我国对个人信息的保护,主要体现在两大方面:一是在与个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。个人信息的法律保护又可以表现为法律的直接保护和间接保护,所谓法律的直接保护即法律法规明确提出对“个人信息”进行保护;间接保护即法律法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。二是通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。个人信息在自律保护也表现为两方面,即企业通过单方承诺这种市场运作方式对个人信息加以保护,以及特定行业组织通过行业自律规范对个人信息确立行业保护标准进而进行保护。

一、我国法律对个人信息的直接保护

通过全国人大网站中全国法律法规数据库搜索引擎的搜索,我们发现,目前我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限,其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》(2006年4月29日通过,2007年1月1日实施)第十二条第三款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息,应当予以保密。”第二十条规定:“护照签发机关工作人员在办理护照过程中有下列行为之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、签发护照而知悉的公民个人信息,侵害公民合法权益的……”《中华人民共和国身份证法》(2 003年6月28日通过,2004年1月1日实施)第六条第三款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第十九条规定:“人民警察有下列行为之一的,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的。”

在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的主要也仅有如下几项:(1)《2006---2020年国家信息化发展战略》。该《发展战略》第六条第五项提出了“推进信息化法制建设”的要求,并提出:“加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的

良好法制环境。根据信息技术应用的需要,适时修订和完善知识产权、未成年人保护、电子证据等方面的法律法规。加强信息化法制建设中的国际交流与合作,积极参与相关国际规则的研究和制定。;(2)《互联网电子公告服务管理规定》(2000年10月8日通过,同日起施行)。该《管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。" (3)《最高人民法院、最高人民检察院关于切实保障司法人员依法履行职务的紧急通知》(法 173号)(2 005年8月25日颁布,同日起施行)。该《通知》第六条“加强司法警察队伍建设和保密工作,做好宣传教育工作”指出:“……强化案件保密工作,严禁违反规定泄露案情以及办案人员的通讯方式、住址等个人信息,对于泄密行为,应当依照《人民法院审判纪律处分办法》、《检察人员纪律处分条例》的有关规定严肃惩处……”另外,少数地方性法规中,也偶有涉及个人信息保护的直接规定,例如:2003年修正的《北京市未成年人保护条例》第四十九条规定:“……任何组织和个人未经未成年人的监护人同意,不得在互联网上收集、使用、公布未成年人的个人信息。”2003年12月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》,对个人信用信息的采集、处理、提供等作了较为详细的规定。

需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年10月1日起实施)。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察,该办法在很大程度上遵循了个人信息保护月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》,对个人信用信息的采集、处理、提供等作了较为详细的规定。

需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年10月1日起实施)。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察,该办法在很大程度上遵循了个人信息保护的收集限制原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则及责任原则。虽然该办法在内容上还存在一些缺陷和漏洞,例如缺乏争议信息的封存制度、错误信息导致个人损害的民事赔偿制度等,但无论如何,我们可以将该办法视为我国个人信息保护立法史上的一座里程碑,它开创了我国特殊领域的个人信息保护立法。

二、我国法律对个人信息的间接保护

在我国,除了上述直接明确提出对个人信息加以保护的法律法规之外,还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。在根本大法方面,我国《宪法》(1982年)的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯’,、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据。在国家的基本部门法中,也或多或少、

或明或暗地存在一些与个人信息保护有关的法律条款,例如:《民法通则》(1986年)关于人身权的相关规定中规定了“公民的人格尊严受法律保护”;《刑法》(1997年)在“侵犯公民人身权利、民主权利”的专章中,明确将“非法搜查他人身体、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行为列为犯罪行为;《民事诉讼法》(1991年)规定“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》规定“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理”。

关于个人信息的间接保护,在渊源上除了上述国家根本大法和基本部门法之外,还有许多容易被忽视的部门法或行政法规、规章、司法解释等。在妇女儿童个人信息的特殊保护方面:《妇女权益保护法》(1992年)规定:“妇女的人格尊严受法律保护”;《未成年人保护法》(1991年)规定:“尊重未成年人的人格尊严”、“任何组织和个人不得披露未成年人的个人隐私”;《母婴保护法》(1994年)规定:“从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密”。在个人医疗信息方面:《执业医师法》(1999年)规定“医生不得披露治疗中获得的健康信息”;《医疗机构病历管理规定》(2002年)要求“除对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历”;《医疗事故处理条例》(2002年)进一步要求“医疗机构在复制或复印病历资料时应当有患者在场”;《传染病防治法》(2004年)禁止“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料”;《关于对艾滋病病毒感染者和艾滋病病人的管理意见》(1995年)规定:“从事艾滋病病毒感染者和艾滋病病人诊断、治疗及管理工作的人员,不得向无关人员泄露有关信息。任何单位和个人不得将艾滋病病毒感染者和艾滋病病人的姓名、住址等个人情况公布或传播”。在个人通讯信息方面:《邮政法》(1986年)规定:“除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况”;《全国人民代表大会常务委员会关于维护互联网安全的决定》(2000年)禁止“非法截获、篡改、删除他人电子邮件或者其他数据资料”;《互联网安全保护技术措施规定》(2005年)规定:“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。”在个人金融信息方面:《商业银行法》规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”;《个人存款账户实名制规定》规定:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况”。在律师执业方面:《律师法》(2001年)规定:“律师应当保守在职业活动中知悉的当事人的隐私”;《律师执业行为规范》(2004年)规定:“律师必须保守委托人的个人隐私”。在档案信息方面,《档案法》规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务。”

三、个人信息保护的信息控制人自律机制

由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法,一些信息控制人为了增强行为相对人的信心,进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发

展,单方面作出了保护个人信息的承诺或制定了保护个人信息的内部行为规范。这是信息控制人采取的一种典型的保护个人信息的自律措施。目前,我国采取此类自律措施保护个人信息的信息控制人主要集中在非公共部门,特别是一些大型的商业网站,当然也有其他行业如银行业的经营者。以下就列举几个典型的非公共部门信息控制人对个人信息保护采取的自律措施。

知名的综合性网站“新浪网”在其首页即载明了该网站的“隐私保护”政策。该隐私保护政策比较典型地体现了当前网站经营者所采取的自律措施,因此本文对此作一简要介绍。在其隐私保护政策中,新浪网首先表明:“隐私权是您的重要权利。向我们提供您的个人信息是基于对我们的信任,相信我们会负责的态度对待您的个人信息。我们认为您提供的信息只能用于帮助我们为您提供更好的服务。因此,我们制定了新浪网上个人信息保密制度以保护您的个人信息。”新浪网有关个人信息保护的自律措施大致包括以下内容:第一,该网站所收集的个人信息的种类。“通常,您能在匿名的状态下访问我们的网站并获取信息。在我们请求您提供有关信息之前,我们会解释这些信息的用途。我们有些站点需要注册才能加入,在通常情况下,这类注册只要求您提供一个电子邮件地址和一些诸如您的工作,职务一类的基本信息。有时我们也会请您提供更多的信息。我们这样做是为了使我们更好的理解您的需求,以便向您提供有效的服务。我们站点收集的信息包括姓名,地址和电话号码。您有权随时决定不接受来自我们的任何资料。”第二,关于敏感个人信息保护及个人信息的使用。“我们将采取适当的步骤保护您的隐私。每当您提供给我们敏感信息时,我们将采取合理的步骤保护您的敏感信息,我们也将采取合理的安全手段保护已存储的个人信息。除非根据法律或政府的强制性规定,在未得到您的许可之前,我们不会把您的任何个人信息提供给无关的第三方(包括公司或个人)。但是,如果您要求我们提供特定客户支援服务或把一些物品送交给您,我们则需要把您的姓名和地址提供给第三者如运输公司。我们的网站将会提供第三者网站的链接。由于我们不能控制这些网站,所以我们建议您细阅这些第三者网站的个人信息保密制度。”第三,该网站隐私保护的原则。(1)每当新浪网需要识别您的身份或与您联络时,会明确的询问所需的资料,即个人资料。一般而言,当您在网站上注册,要求提供特别服务,或是如参加奖金竞赛,便会被询问到这项资料。可能的话,新浪网会利用一些方法,确认您的个人资料的正确性与时效性。(2)新浪网站及其必要的服务伙伴使用您的个人资料来运作网站和服务,并且会通知您各项新的功能与服务,以及新浪网和其附属公司的各类产品。新浪网也会谨慎地挑选来自其他公司的产品或服务资料传送给您,通常是有关于站点本身的服务,但这并非必要(仅是次要用途)。(3)如果新浪网想要将个人资料用在次要用途上,新浪会提供您如何拒绝这项服务的说明。您可以依照新浪网寄给您的资料或促销信件上的说明,终止这些信件的发送。(4)新浪网也许会因法律要求公开个人资料,或者因善意确信这样的作法对于下列各项有其必要性:符合法律公告或遵守适用于新浪站点的合法程序;保护新浪网的用户之权利或财产;在紧急的情况下,为了保护新浪及其用户之个人或公众安全。(5)任何时候如果您认为新浪没有遵守这些原则时,请利用电子邮件privacy@ staff https://www.wendangku.net/doc/ad11902184.html,通知我们,我们会尽一切努力,请合理适当的范围内立即改善这个问题。”第四,Cookies的用途。“新浪网站有时会使用cookies以便我们知道哪些网站受欢迎,使

您在访问我们的网站时得到更好的服务。cookies不会跟踪个人信息。当您注册我们的网站程式时,新浪亦会使用cookies。在这种情况下,会存储有用信息,使我们的网站在您再次访问我们的网站时可辨认您的身份。来自新浪网站的cookies只能被新浪网站读取。如果您的浏览器被设置为拒绝cookies您仍然能够访问我们的大多数网站。”第五,关于个人信息的更新及隐私保护政策的更新。“如果您的地址,职务(职称),电话或e-mail地址发生变化,您可以按新浪网站中公布的联系方式通知新浪,以帮助我们保持您的资料的准确性。你也可以通过登陆新浪网用户注册页面的更新会员资料栏的方式自行更新您的个人信息。新浪欢迎您对这项保密制度给予评论并提出质疑。我们将致力于保护您的个人信息,尽全力保证这些信息的安全。由于网上技术的发展突飞猛进,我们会随时更新我们的信息保密制度。”在银行业方面,一些银行通过制定相关内部规定对客户个人信息进行保护。1999年,中国工商银行发布了《中国工商银行员工行为守则》,规定工商银行员工应当“严守客户秘密。对于客户提供的信息资料,员工有保密的义务,以维护客户的合法权益。除依法可以提供或客户同意提供的信息外,员工无权擅自披露客户信息。非工作需要,不得与同事随意谈论客户情况。以电话、电子手段交流或传递业务信息时,要注意保护客户信息安全。答复有关信用情况咨询,应对咨询者和咨询对象双方负责。提供对方的数据不得超出银行允许的范围。无关人员不能随意接触客户信息,更不得为个人目的利用客户信息。向公安局、检察院、法院等司法机关提供客户信息,须有公安、司法等部门出具的完备手续,并严格按规定程序进行。严禁向亲属、朋友透露或提供客户信息。”2002年,中国建设银行发布了《中国建设银行个人VIP客户服务管理办法(试行)》,该办法规定:“各级行必须为每个VIP客户建立档案,记录客户个人资料和服务信息,不得遗漏。”“各级行必须妥善保管客户档案资料,非依法律规定或客户允许,任何单位和个人不得对外公开或泄露客户的个人资产和账户交易等客户资料。”

四、个人信息保护的行业自律机制

在我国,作为信息产业重要组成部分的互联网行业对个人信息所遭受的日益严峻的威胁有较为密切的关注。我国目前对个人信息保护采取行业自律机制措施的行业也主要表现为互联网行业。中国互联网协会于2002年公布了《中国互联网行业自律公约》,倡议互联网全行业从业者加入本公约,并要求成员“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益”。同时约定,由中国互联网协会负责组织实施该公约,负责向公约成员单位传递互联网行业管理的法律、政策及行业自律性信息,及时向政府主管部门反映成员单位的意愿和要求,维护成员单位的正当利益,组织实施互联网行业自律,并对成员单位遵守本公约的情况进行监督。

行业自律标识作为个人信息保护行业自律机制的重要实施手段,在我国也己出现。近年来,我国互联网行业的迅猛发展,但是,行业快速增长的背后也隐藏着一系列不和谐的音符,近年来,垃圾邮件泛滥、病毒、恶意软件滋生、网络语言暴力、网络色情等等现象让网民己经无法自由享受互联网生活,网民的基本权益受到严重的侵害。2006年11月1日,中国互联网协会、违法和不良信息举报中心、反垃圾邮件中心、晚报协会、奇虎公司共同正式宣布,

首个互联网公益品牌“净蓝丝带”正式启动。净蓝丝带作为杜绝互联网恶意行为的一个标识,用于宣传“净化互联网空间人人有责,打击互联网犯罪人人出力”的信息,并呼吁“拯救网络弱势群体,杜绝网络恶意行为”。蓝丝带象征纽带,将政府有关机构、互联网企业、网民紧紧联系在一起,共同抵抗网络恶意,象征着国家对互联网行业健康发展的关心和支持,象征着网民对互联网热爱和对纯净互联网空间的渴望,象征着互联网企业关注网民感受,洛守自律的承诺。

五、小结

基于上文的论述,我们可以判断,我国个人信息保护之现状具有如下特征:

第一,在个人信息的法律保护方面:(1)就法律的适用范围而言,保护个人信息的法律条款数量较为有限、适用范围相对狭窄,没有专门的针对所有信息控制人均适用的统一的个人信息保护法;(2)就个人信息的法律保护手段而言,重“刑事处罚”和“行政管理”,轻“民事确权”与“民事归责”,导致个人信息遭受侵害后,即使侵权行为人最终遭致刑事处罚或行政处罚,但信息主体的财产及非财产损失却得不到任何实质性的补偿;(3)就法律的可操作性而言,大部分规定缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果;(4)就法律的体系性而言,现有规定之间缺乏体系上的呼应,给人一种“杂乱无章”、“群龙无首”的感觉,不符合我国已经继受的大陆法系的法律思维,同时也不利于法律的适用;(5)就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写、一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。(6)就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。

第二,在个人信息的自律保护方面:(1)非公共部门,特别是一些商业网站,己经逐步认识到了个人信息的巨大价值以及个人信息对信息主体的重大意义,为了增强消费者使用网络的信息,提供了相对较为详细的隐私保护政策。但也应注意到,我国国内各商业网站的个人信息保护水平差异很大,大型的商业网站大多有比较完备的个人信息保护政策;但一些小型网站在个人信息保护方面是令人担忧的,它们不仅没有公开相应的个人信息保护政策,甚至不惜商业信誉,只要能给网站的经营者带来利益,就会不适当地收集、利用乃至出售访问者的个人信息。另外,非公共部门中,除了商业网站及为数不多的其他主体之外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。与上述单个信息控制人在个人信息保护方面的自律措施相对应的是,除了互联网行业,其他的非公共部门行业也鲜有保护个人信息的行业自律公约。

(2)就公共部门而言,出于长期以来形成的“官本位”的思维定势,对个人信息的关注基本上是出于其管理的需要,强调得更多的是个人提供信息的义务,而个人就其自身信息所享有的权利基本被漠视。举例而言,浏览目前我国的各级政府网站,几乎无法看到与一些大型商业网站所具备的“隐私政策”,哪怕是中央人民政府的网站一一“中国政府网”对个人上网信息的保护问题也没有提供相应的政策,这不能不说是我国电子政务发展至今的一大遗

憾。就这一现象,有学者认为,“这可能由于我国政府网站还处于发展的开始阶段,主要功能还只是对政府政策、办事流程的公示,起到的只是一个电子公告版的作用。政府网站之提供给网络用户阅读信息、资料,而不收集网络用户的个人信息。”但是,这些学者同时也认为,“政府网站发展成为和大多数商业网站那样具有交互式的平台是必然的趋势。为了更好的为纳税人服务,政府网站将来肯定会朝着功能多样化的方向发展。为了方便用户和网站的运作,提供更加个性化的服务,将来的政府网页完全可能发展到给不同的用户发送不同的、适合用户胃口的个性化网页。这样,政府网站也就不可能不收集网络用户的个人信息而永远停留在电子黑板报的层次。另外,不同的政府部门通过网上政务处理,掌握大量关于市民通过网络提交的方方面面的信息,如果缺乏个人信息保护政策,就很肯能侵犯个人信息。”对于这一论述,笔者深表赞同。

正因为个人信息保护机制的这种现状,导致了我国目前社会生活中个人信息频频遭受各种威胁。面临这样的状况,除了由每一个人自己加强自我保护、倡导个人信息保护自律机制的建构之外,越来越多的人们希望我国能够在个人信息保护领域制定一部专门的法律。事实上,如果从建设法治社会的大背景出发,无论是加强信息主体的自我保护、倡导建构个人信息保护的自律机制,还是制定个人信息保护法,均应当着重从民法保护个人信息的角度进行观察与理解。刑法和行政法对个人信息的保护固然能够起到重要的不可或缺的作用,在一定程度上也能够起到预防侵害个人信息行为的发生,但刑法重在惩罚、行政法重在行政管理,其对信息主体的权利确认及事后的全面救济的作用是有限的。

首先,信息主体保护自身个人信息的力量可以通过民法上的自力救济制度得以强化。在法治社会,虽然原则上不允许自力救济,但在来不及采取公力救济措施并且权利有被侵害的现实危险时,法律允许有限地采用自力救济,信息主体可以在法律允许的限度内通过实施自卫行为或自助行为保护自身的个人信息。

其次,就自律机制而言,若信息控制人主动单方面地作出信息保护的承诺,则可以将控制人的这一行为判定为民法上附生效条件的法律行为,一旦条件成就,即信息主体的信息被承诺人所控制,则信息控制人的承诺行为即发生法律效力,信息控制人此时即应当承担其承诺的信息保护义务;若行业自律组织对个人信息保护作出了承诺,则可以视为加入该自律组织的信息控制人均作出了信息保护的承诺,如此一来,同样可以采用附生效条件的法律行为的相关理论进行解释与处理。

另外,如果从民法生长的社会基础—市民社会的理论出发,行业组织是现代市民社会的重要构成环节。是国家权力与市民权利的缓冲地带,行业组织对个人信息保护的重要作用是不可小觑的。最后,个人信息保护法的制定,其内容虽然离不开个人信息的行政保护及刑事保护,但对信息主体而言,对其最有力也是最为实质的保护是通过个人信息保护法赋予其相应权利,使信息主体能够通过自身权利对抗公权力对其个人信息的不当干预、并平衡与其他私权利主体之间的权利冲突。与此同时,当不当侵害他人个人信息时,通过法律对侵权行为人苛以民事责任,则能使被侵害的信息主体得到全面的救济与补偿。

(作者单位:北京市门头沟区人民法院)

个人信息保护问题研究

摘要: 一、隐私权保护、个人数据保护与个人信息保护近年来,由网络和电子商 务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企 业界关注的热门话题.当探讨有关隐私权保护的问题时,人们频繁使用的 三个词汇是隐私、个人数据和个人信息.实际上,使用的词汇虽然不同,可 谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了 侧重点的差别.毕竟隐私、个人数据和个人信息这三者之间不论在字面和 真实含义上都存在着一定的差异. 关健词:个人信息保护隐私权保护个人数据政府部门真实含义数据保护电子商务词汇学术界司法界企业界用词显示网络国内 中图分类号:A849.1 正文 一、隐私权保护、个人数据保护与个人信息保护 近年来,由网络和电子商务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时,人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上,使用的词汇虽然不同,可谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。 (一)隐私、个人数据与个人信息 隐私是近几年来频繁出现在我们生活中的词语。私:指个人的、秘密的、不公开的;隐:是藏匿、不显露、藏在深处的意思;那么,隐私就是指不愿告人的或不愿公开的个人的事情,或者说,与公共利益无关的个人私生活秘密方面的事宜。在英文中,隐私为“Privacy”,是独处而不受干扰,相对公开而言是秘密,或者说是隐蔽和不受干扰的意思。 在信息论中,数据是一组表示数量行动和目标的非随机的可鉴别的信号,数据的中文解释,是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中,“Data”表示为数据,事实或资料(facts,things certainly known),或者说是计算机处理的数据或符号。 而信息在信息论中,指用符号传送的报道,报道的内容是接收者预先不知道的,通过数据加工处理后得到。从以上定义来看,信息对接收者而言即为知识。英文中信息(information),是指经过加工后的数据(data of data),它对接收者的行为能产生影响,对接收者的决策具有价值,亦即知识或消息(something told;knowledge;news)。 在计算机信息系统中,数据和信息经常因界线模糊而不加细分,在日常生活中更是这样,因而信息一词经常被滥用。 1.隐私(privacy) 隐私的观念虽然在人类将自己的私密部位用树叶等遮挡起来的时候就产生了,但随着社会的发展和观念的变化,隐私的概念在不断发展。在现代,隐私的概念有了较严格的界定。按照法律的解释,隐私是与公共利益无关的个人私生活秘密方面的事宜。它由个人数据、个人活动和个人空间所组成,涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面。其中:(1)个人数据,指有关个人的资料。如肖像、身高、体重、指纹、声音、经历、个人爱好、医疗记录、财务资料、一般人事资料、家庭电话号码等。(2)个人活动,指一切个人的、与公共利益无关的活动。如日常生活、通讯、社会交往、夫妻之间的性生活、

档案利用中的个人信息保护研究

档案利用中的个人信息保护研究 作者:陈红艳 来源:《办公室业务(下半月)》 2020年第10期 文/广西桂林市中医医院陈红艳 【摘要】本文结合工作实际,对档案利用中的个人信息保护现状进行研究分析。提出档案 利用中个人信息保护存在的问题,探讨档案利用中的个人信息保护措施和解决方案。 【关键词】档案利用;个人信息保护;研究 档案资料是一个人的信息记录、历史记录,甚至涉及一个人的个人隐私。在大数据时代, 很多个人信息轻而易举便可以从互联网中获得,这无疑增加了档案在使用中个人信息安全的风险。在医院,个人档案有人事档案、病历档案等,但病例档案在所有医院档案中所占比例大。 医院个人档案涉及信息多、信息广,医院档案含有详细的患者资料,一旦信息被泄露,患者精 神上和肉体上遭受双重打击。在注重个人信息保护的社会大环境下,医院更应该建立健全档案 保护措施,承担起信息保护的责任,加强医院档案管理。 一、医院个人档案的价值 档案都具有一定的价值,但因为记载的内容不同,背后所隐含的意义价值也有差异性。医 院个人档案价值,有着与其他档案不同的意义。病历档案是具有特殊性的档案,医院档案不仅 记录了病人的个人信息状况,还记录了病人健康状况、疾病状况、用药状况、就诊过程等一切 信息,具有较高的价值,所以医院个人档案价值很高。 二、档案利用中个人信息保护存在的问题 (一)档案在开放利用过程中个人信息泄露严重。档案在开放利用过程中个人信息的泄露 是当今社会普遍存在的现象,档案开放利用时多方面的原因引发个人信息的泄露。在日常的生 活中,我们总收到短信、电话或者聊天软件的骚扰,而且这些机构掌握信息准确全面,但自己 却从未给这些机构留过个人信息,中国消费者协会在2018年7月做过个人信息泄露调查问卷,调查显示遇到过信息泄露的人占85.2%,没有遇到过信息泄露的人仅占有14.8%,最令人担心的是占70.5%的信息泄露被利用从事诈骗活动,信息泄露名誉受损占 6.6%,被广告推销占37.7%。由此可以看出,个人信息安全泄露已经对个人造成了很大的困惑。 (二)档案管理人员综合能力弊端。档案管理是至关重要的,是具有一定保密性质的工作,对于档案管理人员来讲,需要具备很强的专业性和工作能力,更需要具有强烈的保密意识。首先,在一定程度上,大多数工作人员和领导对档案管理意识不够强烈,把档案管理工作当成形 式上的工作,无法保障档案的安全性、保密性、永久性。其次,没有专业的档案管理团队,档 案管理任务重,人员少,管理水平不一致。档案管理人员多从普通员工中抽调,把关不严格, 没有专业的培训,专业素养低,对档案材料的装订、信息的收集、档案的整理、归档等业务不 熟知,导致档案管理存在很多问题,例如查找不方便、信息凌乱、信息泄露严重等。 (三)档案管理设施较为落后。因各种因素限制,单位用房紧缺,大多数单位将办公室和 档案室合二为一,这样不但不利于档案的收集管理工作,也同样不利于档案的查找。甚至有些 办公室还存在手写档案,连基础的计算机都未配备齐全,忽视现代化设施建设,档案保管设备 落后,无法与现代社会相匹配。随着社会的发展,电子档案越来越普遍,电子档案易查找、易 保存、易保密,单位应加强电子档案建设,系统培养信息化技术人才,解决档案保管设施落后 问题。

个人信息保护

个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一)个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据),下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即“个人信息”包含“个人隐私”,个人隐私是个人信息的下位概念,是个人信息的一部分。如个人的手机号码、家庭住址、医药档案、职业等,这些也许算不上隐私,但都属于个人信息的范畴。如果我们在立法中选择“个人隐私”的概念,那就表示法律仅保护个人信息中涉及个人隐私的信息,而不保护不涉及

论个人信息的行政法保护

论个人信息的行政法保护 摘要 个人信息是指与某个特定人的相关的,能够通过与其它信息结合识别出本人身份信息的总和。保障个人信息保护是一个国家或地区民主法治建设成就的重要标志。随着全球范围内现代网络信息技术的高速发展,个人信息网络化程度日益加深,目前我国个人信息相关保护法律尚未完善,致使行政机关肆意滥用个人信息,导致个人的信息权益无法得到保护。以个人信息的特征为切入点,深入分析行政法领域对个人信息保护的理论和依据,以及存在的主要问题和成因,并在此基础上提出完善的路径,以期达到弥补个人信息行政法保护的法律漏洞,力求推动我国的立法进程。 关键词:个人信息行政法保护完善

On the Protection of personal Information in Administrative Law Abstract Personal information refers to the sum of personal information that is related to a particular person and can be identified individually or in combination with other information. Personal information is the product of the development and evolution of information society, and the degree of personal information protection is an important symbol of the achievement of democracy and rule of law in a country or region. With the rapid development of modern network information technology in the world, the degree of personal information networking is deepening day by day, and the absence of personal information protection law in our country leads to the increasingly serious problem of violating or abusing personal information by administrative organs in our country. By explaining the basic characteristics of personal information, this paper analyzes the theoretical basis of the protection of personal information administrative law. And on the basis of the general situation, this paper probes into the main problems and causes of the protection of personal information administrative law, and puts forward the perfect path of the protection of personal information administrative law on this basis, in order to make up for the legal loopholes in the protection of personal information administrative law. Strive to promote the legislative process of personal information protection in China. Keywords: personal information; administrative law; protection; improvement

个人信息的民法保护

本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授

摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系

目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)

网络管理与信息安全复习资料(1)

网络管理与信息安全复习资料 一、判断题(15题) 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地可以选择在化工厂生产车间附近。× 4.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5.机房供电线路和动力、照明用电可以用同一线路。× 6.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8.新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 9.机房内的环境对粉尘含量没有要求。× 10.防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12.纸介质资料废弃应用碎纸机粉碎或焚毁。√ 13.灾难恢复和容灾具有不同的含义。× 14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 15.对目前大量的数据备份来说,磁带是应用得最广的介质。√ 16.容灾就是数据备份。× 17.数据越重要,容灾等级越高。√

18.容灾项目的实施过程是周而复始的。√ 19.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 20.SAN 针对海量、面向数据块的数据传输,而 NAS 则提供文件级的数据访问功能。√ 21.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。√ 22.常见的操作系统包括 DOS 、 OS/2 、UNIX 、 XENIX 、 LinukWindows 、 Netware 、Oracle 等。× 23.操作系统在概念上一般分为两部分 : 内核 (Kernel) 以及壳 (SheIl), 有些操作系统的内核与壳完全分开 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 ); 另一些的内核与壳关系紧密 ( 如 UNIX 、 Linux 等λ内核及壳只是操作层次上不同而已。× 24.Windows 系统中,系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×25.Windows 系统的用户帐号有两种基本类型 : 全局帐号 (Global Accounts) 和本地帐号(heal Accounts) √ 26.本地用户组中的 Users ( 用户 ) 组成员可以创建用户帐号和本地组,也可以运行应用程序,但是不能安装应用程序,也可以关闭和锁定操作系统。× 27.本地用户组中的 Guests-( 来宾用户 ) 组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比 Users 有更多的限制。√ 28.域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。×

【毕业论文选题】个人信息保护的毕业论文题目

个人信息保护的毕业论文题目 时间把我们带入了信息时代,而我们的个人信息也被越来越广泛的传播在各种渠道当中,个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,个人信息保护面临着前所未有的挑战,下面学术堂为研究这方面的学生们准备了200个个人信息保护的毕业论文题目,欢迎各位借鉴。 个人信息保护的毕业论文题目一: 1、侵犯公民个人信息犯罪相关问题研究 2、大数据时代图书馆用户个人信息保护研究 1

3、欧盟个人信息保护法中被遗忘权的研究 4、论政府对个人信息的利用与保护 5、论我国快递服务中消费者权益法律保护 6、宪法视角下的个人信息保护研究 7、论行政权对公民私域的介入 8、物联网环境下个人数据信息保护研究 9、快递服务合同中收件人权益保护研究 10、电话营销中的言论自由与隐私权保护研究 11、侵犯公民个人信息罪立法完善研究 12、侵犯公民个人信息罪司法认定研究 13、在线隐私政策对消费者提供个人信息意愿的影响机制研究 14、公民个人信息刑法保护完善问题研究 15、移动智能终端用户个人信息泄露原因及防护对策研究 16、论消费者隐私权的法律保护 17、个人信息的民法保护研究 18、个人信息权侵权责任研究 2

19、侵犯公民个人信息犯罪研究 20、大数据时代个人信息保护问题研究 21、电子数据取证中的个人信息保护相关问题研究 22、互联网背景下的个人信息权利 23、互联网征信法律问题研究 24、网络购物中消费者隐私权法律保护 25、个人信息民法保护研究 26、患者隐私权的民法保护研究 27、民法视角下个人信息保护的法律问题研究 28、论我国第三方网上支付之消费者权益保护 29、个人信息跨境流动的法律问题研究 30、数字内容在线交易的消费者权益保护 31、互联网征信中金融隐私权的保护 32、我国个人征信体系中信用权保护的研究 33、大数据时代我国个人信息安全法律保护研究 34、云计算背景下个人信息的刑法保护 3

电子商务中消费者个人信息保护现状与完善

龙源期刊网 https://www.wendangku.net/doc/ad11902184.html, 电子商务中消费者个人信息保护现状与完善作者:李梦璇 来源:《职工法律天地·下半月》2018年第02期 摘要:本文主要概述了电子商务中消费者个人信息保护的基础性理论,分析了电子商务中消费者个人信息保护实际情况及相关问题,进而深度研究了完善电子商务中消费者个人信息保护体系的有效路径,从而能够切实地构建完善的电子商务中消费者个人信息保护体系,更好地维护电子商务中消费者个人信息的保护权益,促进我国电子商务行业的可持续发展。 关键词:电子商务;消费者个人信息;保护;现状;完善 一、前言 随着知识经济的高速发展,电子商务成为了人们日常工作、学习及生活中不可或缺的工具。在一定程度上,电子商务的广泛应用已经开启了知识经济新的发展篇章。在电子商务中,消费者的个人信息会以多种形式存在,它可以对特定的一些消费者进行个人信息的识别或整合。而消费者个人信息,在电子商务当中则主要以消费者自身的数据为基本形式。消费者个人信息权是指消费者对在网络中的所存储的有关自己的相关信息资料,进行掌握、拥有及控制,而在这一过程中不受到任何人的侵犯。从法律层面上讲,也就是说消费者在网络化的环境中行使和享受权利是不可侵犯的,不受到任何人的干扰。在电子商务当中,消费者的个人信息权主要包含着可直接性与可间接性的个人信息识别,有着可处分性、可识别性及财产权的属性等相关法律特点。这是电子商务消费者个人信息保护的相关理论基础。那么,为了能够更好地对电子商务中消费者个人信息进行保护,就需要对目前的电子商务中消费者个人信息保护具体情况予以有效分析,进而探索出最佳的电子商务中消费者个人信息保护路径,从而能够进一步完善电子商务中消费者个人信息保护体系,有效提升电子商务中消费者个人信息的安全系数。 二、概述电子商务中消费者个人信息保护的基础性理论 从世界各国的电子商务中消费者个人信息保护落实情况来看,随着电子商务的进一步发展,已经50多个国家都相继提高了对电子商务中消费者个人信息保护的重视程度,并确立了电子商务中消费者个人信息保护的相关制度。而众多的专家与学者对于电子商务中消费者个人信息的基本含义,有着不同的阐释。最为常见的定义名词就是个人隐私、个人信息、个人数据等。从各国立法的基本程序上分析,美国比较习惯以个人隐私来诠释电子商务中消费者个人信息;而一些欧盟国家则比较习惯于用个人数据来诠释电子商务中消费者个人信息;亚洲的韩国与日本则习惯于用个人信息来诠释电子商务中消费者个人信息。同时,由于各国语言的不同,通常还会将电子商务中消费者个人信息保护诠释成为多种含义,如欧盟一些国家通常会将个人数据翻译为Personal Date,即电子商务中消费者个人信息。还有些专家学者会将个人数据翻译成个人资料。而中国通常都是将电子商务中消费者个人信息,诠释为个人信息。这主要是由于我国还不习惯将信息称之为数据。同时,这样诠释能够与我国的相关信息公开条例相吻合,且

国外个人信息保护或隐私保护法规汇总

国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 1https://www.wendangku.net/doc/ad11902184.html,/foia/privacy/index.html 2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护

2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对 13 岁以下 3摘自https://www.wendangku.net/doc/ad11902184.html,/ywdt/txt/2010-01/25/content_3357265.htm 4https://www.wendangku.net/doc/ad11902184.html,/privacy/privacyinitiatives/glbact.html 5https://www.wendangku.net/doc/ad11902184.html,/ogc/coppa1.htm

期末复习作文-1个人信息

初一英语第一学期期末复习——文段表达(15分) 班级_____ 姓名______ 话题: ? 个人信息(个人、家庭、朋友) ? 学校生活(学校、学习生活) ? 生日(Chinese birthday party ) ? 春节 ○ 1 书面表达:根据中文和英文提示,用英文写一篇意思连贯、符合逻辑、不少于40词的文段。 所给提示词语仅供选用。已给出的文段开头不计入总词数。请不要写出你的校名和姓名。 第一篇:假如你是李华,你的美国笔友Jim 很想了解你的家庭,请用英语写一封电子邮件, 告诉他你的家庭成员、他们的职业以及你们平时的活动。(用序号和下划线标出要点) 拓展笔记(教师讲解后总结): ______________________________________________________________________________ _______________________________________________________________________________ _____________________________________________________________________________ ______________________________________________________________________________

第一稿: _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ 我的改错: 1_____________________________________2________________________________________ 3______________________________________4_______________________________________ 5______________________________________6_______________________________________ 7______________________________________8_______________________________________

个人信息保护的基础性问题研究_梅绍祖

2005年3月苏州大学学报(哲学社会科学版)Mar.2005 第2期Academic Journal of Suzhou Universi ty(Philosophy and Social Science)No.2 法学前沿问题探讨 个人信息法律保护问题研究专论(一组)本专题特约主持人:齐爱民教授 主持人语:在信息社会,个人信息是一种重要的社会资源。对个人信息的收集与利用,作为一个崭新的、全球性的法律问题,日渐受到关注。在我国学界,个人信息的内涵与外延、个人信息主体的权利以及个人信息收集者的权利,乃至个人信息保护的权利基础等基本理论问题尚缺乏一致的认识。在个人信息保护立法已经于全球普遍开展,我国政府已经将个人信息保护纳入立法日程的今天,阐释个人信息的基本法理和主要问题,构建个人信息保护法律制度,已成为相关法学界士子的紧迫责任。幸得梅绍祖教授和张素华博士的宏文,加之拙文,从个人信息保护的基础性问题研究、微观应用和宏观架构等角度对个人信息法律保护的相关问题作了深入探讨。应该说,这组专论对于我们认识个人信息的基本法律原理以及围绕个人信息保护产生的主要社会问题是有帮助的,并且对我国个人信息立法也是有参考价值的。然庙堂之材,非一树之木,希望更多的学者关注信息社会产生的新问题,并慷以良策,以利国利民。 主持人简历:齐爱民,男,1970年生,广西大学法学院教授,武汉大学法学博士,中国社会科学院博士后。主要研究方向:网络与信息法、知识产权法。作为中国政府代表团专家顾问出席联合国贸法会电子商务工作组第40届大会(维也纳)。主持相关专题研究丛书3套,出版相关著作近10部,发表学术论文近30篇。 中图分类号:A849.1 文献标识码:A 文章编号:1001-4403(2005)02-0025-15 个人信息保护的基础性问题研究 梅绍祖 (北京科技大学管理学院,北京100083) 一、隐私权保护、个人数据保护与 个人信息保护 近年来,由网络和电子商务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时,人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上,使用的词汇虽然不同,可谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。 (一)隐私、个人数据与个人信息 隐私是近几年来频繁出现在我们生活中的词语。私:指个人的、秘密的、不公开的;隐:是藏匿、不显露、藏在深处的意思;那么,隐私就是指不愿告人的或不愿公开的个人的事情,或者说,与公共利益无关的个人私生活秘密方面的事宜。在英文中,隐私为 Privacy ,是独处而不受干扰,相对公开而言是秘密,或者说是隐蔽和不受干扰的意思。 在信息论中,数据是一组表示数量行动和目标的非随机的可鉴别的信号,数据的中文解释,是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中, Data 表示为数据,事实或资料(facts,things certainly known),或者说是计算机处理的数据或符号。 而信息在信息论中,指用符号传送的报道,报道的内容是接收者预先不知道的,通过数据加工处理后得到。从以上定义来看,信息对接收者而言即为知识。英文中信息(infor-mation),是指经过加工后的数据(data of data),它对接收者的行为能产生影响,对接收者的决策具有价值,亦即知识或消息(something told;knowledge;news)。 在计算机信息系统中,数据和信息经常因界线模糊而不

大数据时代公民个人信息安全现状及保护对策

大数据时代公民个人信息安全现状及保护对策 【摘要】信息化时代的到来伴随着大数据时代的到来,在这个时代背景下,个性化服务方式越来越多,商家需要通过大数据分析来预测公民行为活动,从而得到更多利益,大数据时代下公民的个人信息安全受到严重影响,极容易产生信息的泄漏等问题,本文就是针对大数据时代公民个人信息安全现状以及保护的?Σ呓?行的分析研究。 【关键词】大数据时代;公民个人信息;安全现状;保护对策 网络的普及给我国公民的生活带来了便利,但同时也存在着一定的风险,公民的大量个人信息都存在于网络系统中,商业竞争随着市场的发展变得更加激烈,公民的个人信息价值增强。在大数据时代下,公民的信息被完全暴露在各个商业服务上,非法买卖公民信息的事件多有发生。2013年,我国有近一亿条用户信息被泄露,因此,解决大数据时代下的公民信息安全问题极其重要。 1 大数据时代公民个人信息安全现状 (1)从法律方面分析大数据时代公民个人信息安全现状 我国的法律相对来说比较健全,已经有很多涉及到公民

个人信息保护的法律法规,但是这些法规都仅在各个行业的规定中得到体现,虽然可以在一定程度上保证公民个人信息安全,但是因为其不够完善,导致操作性较差,仍会给公民带来个人信息泄漏的隐患。首先我国法律对于个人信息的定义不够清晰,对于可以公开的个人信息要求不够明确,以及对个人信息的利用程度权利的规定不清,这些问题都具有较强的争议性,但是实际上,这些问题应该在立法阶段之前就进行明确[1]。 其次,目前现有的公民个人信息安全保护法律缺少与我国大数据背景的融合,也就是说,现有的法律并不能解决大数据时代下公民个人信息安全问题。并且,目前我国存在的大多数是从安全问题发生后的补救层面进行的法律制定,事前预防保护法律还处于一片空白的状态。法律的缺失导致无法从根本上解决不法商家非法使用和传播公民个人信息的问题。最后,如果我国公民因个人信息泄漏问题进行法律申诉时,因为需要按照民事诉讼的主张举证原则很难将自身权利进行维护[2]。在大数据背景下,公民信息的不合法使用渠道隐蔽,往往受害者没有足够的证据证明个人信息的泄漏以及造成的后果,即使有证据也不一定可以保证损失评估的结果是合理的,因此目前我国公民的个人信息维权现状就是举证难且赔偿低。 (2)从公民个人方面分析大数据时代公民个人信息安

论网络个人信息权制度的建立——从网络侵权谈起

论网络个人信息权制度的建立——从网络侵权谈起 发表时间:2011-04-19T16:44:47.220Z 来源:《魅力中国》2011年2月下供稿作者:张进伟刘世昌[导读] 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。 张进伟刘世昌(河南师范大学法学院,河南新乡 453007) 中图分类号:D923.4 文献标识码:A 文章编号:1673-0992(2011)02-0080-01 摘要:网络因其流动性灵活性使网络侵权不同于一般侵权案件,在我国网络侵权日渐增多的情况下,相关立法、司法却未跟进。针对这一现象,关键在于建立网络个人信息权制度。面对不同的部门法现状,网络个人信息权又该从何处着手,本文拟从网络侵权及其立法现状着手,讨论个人信息权建立的必要性。 关键词:网络;侵权;个人信息;立法现状;制度构建 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活,另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状,如何从立法和司法层面保障每个人的信息安全,减少网络侵权现象的产生,值得思考。 所谓网络侵权,是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络,离开网络,这一特定的侵权行为也就失去了意义。同一般侵权行为相比,网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体,责任方式等方面有很大的不同,从而体现了网络侵权的复杂性、特殊性。 1.网络操作简单,网络侵权行为人可以在任何时间、地点实施侵权行为,无需太高的技术水平和投入,违法的可能性较其他侵权行为显然要高。 2.网络侵权行为地点的随意性,使传统管辖权无法适应网络空间的特性。管辖权无法确定,公检法国家机关的求责也难以跟上。 3.网络侵权行为取证艰难,我国民诉法规定七类证据,网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围,很难产生法律效力。网络的传播速度很快,举证时也难以找到原始性证据,证明力也相应会打折扣。 4.网络侵权传播迅速,损害时效性强,无需印刷纸张等传统媒体信息传播载体,仅凭借无形的高速运转的网络,造成侵权内容迅速扩展,广为曼延。 网络水军助推也使网络侵权主体难以确定,方式多种多样 正是由于网络侵权的特殊性,使得个人信息安全岌岌可危,很有必要通过立法规定和司法程序的完善,来保障个人信息安全。 2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这一法条使网络侵权现象有法可依,但法条却过于简单,可实行性不强。随着网络在生活中的进一步普及,相关问题仍会有很多。要真正解决网络侵权现象,根本在于确立个人信息权制度。 何为个人信息,理论和实务界对个人信息做出的界定不一,主要有隐私说和识别说两种:隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;识别说认为个人信息是指一切足以构成对个人进行识别的信息,比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。 隐私说重点在于主观,即自己不愿透露的、自认为敏感的信息,而识别说重在于客观,即客观上能为他人识别的信息。笔者认为以识别说为主,兼采隐私说更为合理。隐私本身就是一个十分不确定的概念,同一信息,可能往往一个人认为是隐私,而另一个人认为不是隐私,通常标准难以确定。而且隐私说要真正运用于诉讼中,还需要证明这一信息确实属于自己的隐私,此时即涉及到识别说。隐私本身就不确定,若再用隐私去界定个人信息,显然是不合理的,而以识别说为主,兼采隐私说,可以直接界定哪些属于个人信息,并且可以得出哪些个人信息除自己之外其他人“动不得”。 国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护,事后保护中也局限于侵权责任,事后保护中的违约责任,以及确立个人信息权为基础的事前保护没有确立。 我国涉及个人信息民法保护的主要立法有民法通则,侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护,任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据,《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足,个人信息缺乏系统保护,只能从零散的法规中寻找依据,缺乏事前保护。 刑法方面刑法修正案七增加了保护公众私人信息安全的条款,把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象,列入了刑事追究的范畴,增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条,作为二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件,扩大到包括所有个人不愿让社会公众普遍知悉的个人作息,犯罪方式也不限于私自开拆、隐匿、毁弃,而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员,属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。 可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展,政府部门、授权行使职能的组织,常会收集、保存、处理大量的个人信息,同时侵犯个人信息的行为影响到人们正常生活时,采用行政方法加以适当干涉是必须的,但是在行政方法调整的过程中,由于行政机关牵涉其中,程序可能变得严格,解决问题的途径不如民法灵活。 个人信息的处理活动,涉及的是他人同个人信息的本人之间的私人关系,本质上属于平等主体之间的关系。属于意思自治的范畴,对于这一民事行为,其调整法律规范理应由民法承担。同时与它法相比,民法对个人信息保护也具有成本低,效率高、灵活、便利的优势。 而当前民法对于个人信息侵权、个人网络侵权的保护,最主要的是缺少一个有权可依的上位概念,即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权,也可以制定个人信息保护法,通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论,保护公民信息权。

相关文档