序論:在您撰寫個人信息保護論文時�����,參考他人的優秀作品可以開闊視野���,小編為您整理的1篇范文��,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
摘要:
隨著當前科學技術的不斷進步和發展��,互聯網技術的日益推廣和普及,對人們的傳統生活方式產生了極大的沖擊和影響。大數據時代的到來使得數據分析以及計算機功能都打破了傳統地域上的限制�。而大數據時代下大部分用戶的機密信息大多儲存在網絡平臺上�,這使得一些不法分子有了可乘之機。作者希望通過文章來探究大數據時代下如何能夠保障個人信息的安全問題。
關鍵詞:
個人數據��;大數據����;信息安全
隨著目前互聯網技術的不斷進步,城市的智能化水平更加完善��,移動設備功能上的健全使得人們的生活水平更加便利���。往往足不出戶就能夠購買到想要的東西���。通過移動智能設備���,人們也能夠完成基本的水電費的交付、社交等。同時通過互聯網��,人們將大量的個人信息上傳到各種社交軟件上與他人進行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率�,一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數據����,最終造成用戶信息被盜取���,影響到用戶的正常生活。
1對大數據的看法
大數據的特點:當前大數據時代的主要特點就是數據信息量極大����,類型較多并且運算效率高,能夠產生一定的價值�。就以一個最為常見的案例來說��,當前大部分的移動設備����,計算機設備的存儲上限都由MB發展到了GB�����,再從GB發展到了TB�����,統計數據的信息量逐年上升。其次,大數據時代下,不僅數據信息的總量不斷上升,數據的類型和樣式也變的多樣化�����。以前可能我們身邊接觸到的數據信息就以文字�����、圖片為主要形式�,但是當前視頻、音頻��、電子郵件等的發展大大拓寬了大數據信息的類別����。同時在大數據時代下運算的效率速度也明顯上升����,各種現代化的搜索引擎以及數據挖掘技術都為數據的處理奠定了堅實的基礎���。
2大數據時代下人們信息安全面臨的挑戰
前面我們對當前大數據時代的基本特征簡單的分析和探究���,大數據時代下人們的信息數據共享化�����,很容易在網絡上泄露一些機密信息����,從而影響到個人的生活�。個人隱私的泄露:首先在跟前大數據時代下出現個人隱私的泄露現象是比較常見的,用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定��,一方面通過綁定電子郵件與手機能夠非常便捷的進行相關操作����,另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率。其實不然��,一旦黑客通過非法途徑入侵到用戶的計算機內部����,將用戶的信息數據盜取���,很容易連帶效應將用戶的大量數據信息泄露�。比如說���,常常有人在瀏覽網頁的時候進入一些不安全網頁,網頁中存在木馬,而這些木馬會入侵到計算機內部潛伏一段時間����,一旦木馬爆發,在短時間內計算機不會出現故障����,但是用戶的個人數據信息會黑客盜取�,這種現象對用戶來說會產生極大的損失。因此,目前來看,在大數據環境之下保護個人信息安全是非常重要而必要的����。
3大數據環境下個人信息安全保護的途徑
目前隨著大數據時代的到來�,人們對于個人信息的保護和控制程度遠遠不如過去��,很多時候個人隱私在不知不覺中就會被暴露在網絡上�����,這些數據對于一般人來說可能沒有什么作用�����,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財產安全�。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想���。
3.1匿名保護
首先����,目前大數據匿名技術應當得到更新和改善,在我看來,傳統匿名技術根本無法有效的對用戶的信息數據進行保護��,用戶在匿名發送相關信息數據的過程中依然會被黑客竊取。換句話說傳統匿名技術往往無法有效的保護用戶的信息來源�����,黑客能夠通過發送的信息數據直接搜索到用戶機上���,再通過移植病毒和木馬的方式對用戶機進行入侵�。因此����,首要的保護個人信息安全的措施就是相關部門能夠加強匿名保護裝置的建立��,使得匿名保護設施能夠直接將用戶發送數據的來源進行修改����,使得黑客無法通過非法手段獲取到用戶機的具體IP地址,從而實現對用戶的個人信息數據保護。
3.2個人提升一定的安全防護意識
第二點,現在很多人認為隨著科學技術的不斷進步,互聯網技術的完善和發展��,互聯網安全已經逐漸完善了��,但是實際上其中的暗流涌動現象還是非常普遍�����,很多潛在的危險無法辨別就容易使個人信息遭到竊取���。因此對于用戶個人來說,我們首先應當從自我做起,提升對互聯網的警惕心理���,提高個人安全防護意識���,在建立相關賬號的過程中能夠仔細辨認出網站的安全性��,同時不瀏覽具有安全隱患的網絡。計算機定期的進行木馬��、病毒的查殺工作����,安裝殺毒軟件,保證計算機的安全�,從而實現對個人信息的安全防護�����。
3.3政府部門加強監管
第三�����,政府內部專門的網絡監控部門應當實施對網絡的有序監管��,隨著大數據時代的到來,數據信息的容量以及內容逐漸增加�,政府部門實施有效的網絡監控措施能夠對個人信息安全保護起到積極的作用�。政府部門可以通過政府專用網絡實現對大部分公網��、子網的監控和審核���,對于存在安全隱患的網址予以嚴肅的處理,如果存在嚴重影響到社會安定�����,人們的財產安全的則應當追究一定的刑事責任���,最大化的保證大數據時代下網絡系統的安全��,保證個人信息安全�����。
3.4國家構建全面的法律法規
第四���,國家也應當逐漸重視大數據時代下的網絡信息安全問題�,通過構建有效的法律法規體系來避免黑客鉆法律的空子�。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己,所產生的影響不至于受到刑事責任��,另一方面非法分子認為即使被抓到�����,也只是簡單的懲罰一些金錢�,而不是負刑事責任��。因此國家應當嚴肅處理網絡非法事件�����,對于非法入侵他人用戶機的黑客予以嚴肅處理�,不僅應當懲罰金錢���,還應當追究刑事責任����。
4結束語
總而言之�,目前在大數據環境下個人信息安全防護是非常重要的問題�����,黑客技術的不斷上升以及互聯網的不斷推廣和普及都影響到了人們的信息安全�。個人應當逐漸提高對網絡使用的警惕心理�����;政府有關部門則應當重視網絡的監管���,降低黑客入侵現象的發生����;最后國家有關部門構建全面系統的法律法規體系���,使得黑客不敢如此猖獗�。從這三面來提高個人信息安全保護的效果�����,保證人們能夠在一個穩定健康的網絡環境中發展。
作者:任凱 單位:萊蕪市萊城區鳳城高級中學
個人信息保護論文:大數據個人信息安全保護
摘要:
步入大數據時代,如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題���。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充�。立足于大數據時代個人信息安全面臨的問題��,分析現行刑法對個人信息安全的法律規制���,并提出加強公民個人信息安全刑法保護的對策建議��。
關鍵詞:
大數據;個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術等新興網絡技術的迅猛發展���,數據量呈現出爆炸式增長的趨勢�����,大數據逐漸滲透到日常生活的方方面面,這也意味著大數據時代已經到來�����。大數據因其數據量極大�、速度較快�、種類多樣、價值密度低等特點���,所含信息量較高�����,就個人信息保護而言���,傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要���。據《中國網民權益保護調查報告(2015)》��,網民個人身份信息及個人網上活動信息受侵害極為嚴重����,高達78.2%的網民個人身份信息曾遭泄露�����,導致垃圾信息泛濫��、非法詐騙猖獗等嚴重問題�����。大數據時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為����。如何有效預防及打擊危害公民個人信息安全的犯罪�,逐漸成為我國目前刑事立法的重要任務。
1大數據時代個人信息安全面臨的問題
1.1受侵害風險增大
當今社會網絡極為發達,日常生活中看似非常普遍的行為都會被“記錄在案”����,每一次瀏覽網頁,查詢相關信息等都會在網絡上留下“印記”��,極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集����、篩選����、分析�、提煉��,從中獲取相關信息為自己所用���,甚至會獲知涉及他人隱私的信息��,如真實姓名��、電話���、家庭住址等�����,并將這些以數據化的形式予以留存�����。無論這些信息是否在網絡上公開����,是否以非法方式加以使用�,都已成為“達摩克利斯之劍”��,始終存在潛在的風險��。
1.2受侵害途徑增多
《2015年第一季度網絡詐騙犯罪數據研究報告》顯示���,社交工具�、電商網站����、搜索引擎����、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑��。惡意程序�、釣魚網站�����、詐騙短信�、詐騙電話等網絡違法犯罪手段屢禁不止,個人信息泄露情況非常嚴重����,主要包括兩個方面。
1)個人非法獲取他人信息����。黑客會使用一些新型的手段非法獲取他人信息��,最為常見的即為利用偽基站給手機用戶發送詐騙短信�,誘使其登錄釣魚網站���,盜取他人相關信息���,包括姓名、身份證號�����、銀行卡號等。有些犯罪人在實施詐騙犯罪時���,在對受害者個人信息十分了解的基礎上�,有針對性地實施詐騙行為��,令人難以防范。
2)商業機構泄露他人信息�����。較多公司及相關機構如快遞公司、大型商場�����、教育培訓機構�����、保險公司等�����,需要登記詳細個人信息,以便于為用戶提供服務����。部分公司將用戶信息予以出賣獲取利潤,導致個人信息的泄露��,侵害客戶的隱私權。
1.3受侵害后果加重
首先�����,公民個人信息的泄露會導致即使公民并未與這些商家有過接觸,也會接收到大量推廣��、營銷類的垃圾短信及郵件�����,生活受到了嚴重的干擾���。其次,公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等����,使公民財物遭到損失,甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標����,并實施具體犯罪�。公民個人信息一旦泄露�����,會被反復倒賣、反復使用��,公民會受到多次騷擾,公民的個人權利不斷被侵害�����,侵害隱私權的后果只會不斷加重,難以挽回�。
2現行刑法對大數據時代個人信息安全的法律規制
刑法是我國保障人權��、打擊犯罪的基礎性法律����。由于公民個人信息安全的刑事案件頻頻發生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題�����。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整,進一步完善了其基本體系�����。本文將以《刑法修正案(九)》為重點,探討我國現行刑法對個人信息犯罪的法律規制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定
1)擴大犯罪主體范圍,加重處罰力度���。《刑法修正案(九)》實施之前��,我國刑法第253條規定,出售����、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員�,即將其限定為特殊主體��。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用,但是司法實踐中�����,法律上的漏洞仍然存在。事實上����,侵犯公民個人信息的犯罪主體不應限于特殊主體���,日常生活中的網絡賬號注冊���、網上購物����、辦理會員卡等行為均有可能導致公民個人信息被侵犯�。限定犯罪主體為特殊主體���,使得一些犯罪分子逍遙法外����,得不到應有的懲罰�����?����!缎谭ㄐ拚?九)》第十七條將其犯罪主體的范圍進行了擴大����,規定一般主體及單位也可以成為本罪的犯罪主體����,應當依法追究刑事責任����,進一步擴大了侵犯公民個人信息犯罪的主體范圍��。此外,特殊主體較一般主體而言擁有更多的資源及資金�,渠道多樣,更易獲取公民個人信息����,《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節���,加重處罰力度���,有利于對其產生威懾力,全面遏制泄露公民個人信息的行為���,預防侵害公民個人信息犯罪的發生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售����、非法提供公民個人信息的犯罪限定在國家機關或金融�����、電信�、交通���、教育��、醫療等領域����,而現實生活對公民個人信息的侵害不僅限于這些領域,其他領域也存在大量此類行為����,也應當受到法律的規制?���!缎谭ㄐ拚?九)》使用“公民個人信息”一詞,不再將其限定于特定領域�����?!缎谭ㄐ拚?九)》在擴大犯罪主體及犯罪對象的同時�����,相應增加了對非法出售和提供公民個人信息行為的法律規定�����,彌補了法律空白,完善了規制侵害公民個人信息安全犯罪的法律體系�。
2.2現行刑法規定侵害公民個人信息犯罪存在的瓶頸
1)相關條文設計有待修正�����。首先��,《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重��,分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑���,并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性����,但存在過于重視之嫌疑�����。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等�,刑罰配置過高�,存在權利失衡的隱患。其次�,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少,現如今新型犯罪頻發,犯罪種類不斷增多���,已有的罪名不僅規定較為松散��,而且不能涵蓋需要被刑法所規制的犯罪行為�,即使設置了侵犯公民個人信息罪�,但是對何為“公民個人信息”的界定比較模糊�����,存在一定的局限性。再次�,雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞,但是并未對何為情節嚴重或特別嚴重作出解釋��,法律適用時存在障礙��。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典���、單行刑法、附屬刑法�、刑法典與附屬刑法相結合���,特別刑法與附屬刑法相結合��。我國目前采用的是刑法典的模式��,關于保護個人信息安全的刑法規定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利�。此外�����,通過定期頒布刑法修正案對即存的刑法進行修改�,可以使其符合時展的需要��。但是�,過于頻繁地修改刑法典會損害刑法權威��,降低刑法的公信力���。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮�,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應時代變化,我國目前的刑法體系仍需完善�����。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關概念��,細化量刑標準
罪刑法定原則作為我國刑法所遵循的基本原則�,要求實現犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應當在法律中作出詳備的明文規定�,以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時�,首先應對相關概念予以界定,“公民”“個人信息”等概念,均應當進行明確的界定����。例如,對“公民”概念在進行界定時���,應當區分其法律含義和社會含義���,侵犯“公民”個人信息的“公民”,不僅包括中國國民����,還需要根據屬地原則、屬人原則等相關刑法的效力原則�����,具體界定此處“公民”的適用范圍����?�!肮駛€人信息”等概念也同樣如此����,需要通過有關司法解釋對其明確界定�。其次�,應當細化量刑標準�����,對“情節嚴重”“情節特別嚴重”應當進行明確規定���,便于法官行使自由裁量權���。否則將會導致司法實踐中問題頻發�����。
3.2改革立法模式,完善刑法體系
我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定����,條文設置較為松散,條文規定較為單一。因此���,應當完善我國目前的刑法體系�,采用附屬刑法與刑法典相結合的方式��,重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律��、行政法的犯罪行為,立法機關可以在民商法����、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰?����,F如今犯罪日益復雜化�����,僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法����,可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制����,對相關侵害公民個人信息的犯罪進行詳細的規定���,明確相關概念的內涵與外延,保證了刑法典的權威與公信力不會喪失����。
作者:趙今 周陽 單位:中南財經政法大學
個人信息保護論文:民法視野下個人信息保護探討
[摘要]隨著社會的快速發展,個人信息作為一種資源越來越體現出其不可取代的價值,但是與此同時侵權現象也變得愈發嚴重��,人們也逐漸意識到保護個人信息的重要性,我國法律目前對于這方面的規定還不夠完善����。文章結合我國實際情況����,從個人信息權的產生�、發展和現狀幾方面進行分析���,并提出相應的解決措施。
[關鍵詞]個人信息���;立法保護��;現狀分析
一、個人信息權的發展和現狀
(一)個人信息權的概念
信息在我國古代的含義是音信、消息的意思����。但是隨著科學技術的發展,信息傳遞的手段從原來的口頭轉述或文字表達轉變為高新技術作為載體的傳播。在這個過程中����,科學技術的發展和互聯網技術的產生為信息傳播創造了便捷條件�����,大大促進了個人信息的發展���。個人信息的進步和發展主要體現在兩個方面��。一方面,個人信息的發展大大提高了相關行業的服務效率��,降低了行業服務的成本,所以個人信息作為商業資源越來越受到重視����;另一方面,在個人信息越來越受到追捧的同時���,在利益的驅使下,對個人信息的保護愈發缺失��,個人信息被隨意濫用,出現了個人信息販賣產業�����,這對個人信息的安全造成了嚴重損害�。從法律上講��,個人信息權的主體屬于自然條件誕生下的人,包括本國公民、外國公民、無國籍人�����、活人和死人在內。而人格利益則是個人信息權的客體。一般來說����,個人信息權主要包括信息查詢權����、信息保密權�����、信息刪除權,等等。
(二)導致個人信息泄露的原因以及個人信息保護的價值
近些年來����,隨著相關技術的不斷發展��,各行各業和政府部門在活動中都存在不同程度的收集個人信息行為,但是在信息技術高速發展的今天,個人信息的收集和處理又十分便捷��,這就給惡意泄漏信息和篡改信息等行為提供了條件�。具體來說��,個人信息泄漏的原因主要有以下幾點:第一�����,政府的一些職能部門可以收集公民個人信息�����,它們具有這個權利�,同時也具有這個能力�。但在收集公民個人信息的過程中就會存在侵害公民個人信息權的行為�����。第二,一些商業機構在為消費者提供服務的同時需要消費者提供個人的信息�����。在這個過程中����,這些商業機構就可以順利收集到消費者的個人信息��,并將收集到的信息進行有償信息交易,使得個人信息泄漏范圍不斷擴大����,消費者經常會在不知情的情況下收到垃圾郵件或垃圾短信的騷擾����。第三�����,醫療方面的個人信息泄漏�����。在患者就診的過程中需要填寫個人信息����,這些信息的準確度非常高。但醫院在獲得患者的個人信息以后卻沒有采取合理的保護措施��,導致患者的個人信息泄露��。
這種行為會嚴重影響患者的正常生活�����,造成患者身體和精神的雙重折磨�����。第四,隨著社會經濟的不斷發展,人們對金融行業��、電信行業的依賴度變得越來越高����。在辦理金融業務或者電信業務時需要人們填寫詳細的個人信息���。但這些個人信息卻會因金融企業、電信企業管理不善而出現嚴重的泄露現象���。雖然�,我國有相關的法律對金融行業和電信行業的保密工作進行限制�����,但就目前的實際情況來看,金融行業和電信行業中個人信息泄露的現象還是比較嚴重的�����。在公民信息泄漏如此嚴重的今天��,對個人信息的保護也應當受到重視��。因為,保護個人信息具有重要的意義�����。這不僅是對公民個人利益的保護���,同時也是對國家信息權的保護。大量的實踐已經證明���,保護個人信息權具有重要的價值���。第一,保護公民個人信息價值體現了保護基本人權的思想���;第二���,保護公民個人信息權可以促進信息共享;第三�;保護公民個人信息權可以更好地促進我國相關行業的發展;第四��,保護公民個人信息權可以促進我國國民經濟的進一步發展。
二����、侵害個人信息需要承擔的民事責任
在法律中有關于侵害個人信息權需要承擔民事責任的相關規定。即如果行為人的行為侵害了他人的信息權��,并給他人造成了一定的損失,這種損失可以是財產損失也可以是非財產損失�����,那么行為人要為自己的行為負責��,承擔不利后果��。在法律上��,侵犯個人信息的行為主要包括下述幾種�。第一,行為人非法收集他人的個人信息�����;第二��,行為人對他人的個人信息采取了不合理的處理方式;第三�����,行為人非法使用他人的個人信息���。如果行為人侵害了他人的個人信息權,則需要承擔一定的民事責任。承擔的民事責任主要包括兩種,一種是侵權責任�,另一種是違約責任�����。
(一)侵害個人信息的侵權責任
通常來說���,侵權責任主要是由四部分構成�����,下文將對此進行詳細地介紹����。首先�,是損害事實。即行為人的行為損害了信息主體的權益��,給信息主體造成了一定的損害����。一般情況下���,損害事實的認定是通過信息主體自身進行舉證的�����,損害事實發生于信息財產方面還較易于認定,但是若損害發生于人格的精神和心理上����,造成了信息主體遭受精神創傷則較難進行舉證���,所以一般來說將個人信息的損害事實認定為事實狀態��,而不要求具體表現出實在損害結果�,即:只要認定存在損害事實����,無論是機會利益、期待利益或者精神方面的利益都可將其認為是造成了個人信息權的侵權。其次�,是侵權行為��。當侵權主體不同時�,侵權行為可以劃分為公務機關侵害個人信息的侵權行為和非公務機關侵害個人信息的侵權行為���,當采取方式不同時,侵權行為又可劃分為自動化方式和檢索式方式的個人信息侵權行為。歸結到一起���,個人信息權的違反侵權行為可以分為兩種:第一種是侵害個人信息權的包括個人信息提供者和個人信息使用者在內的自然人侵權主體���;第二種是包含各種機構的單位侵權主體,這里所說的機構包括金融機構、查詢個人信息的查詢機構等。這兩種侵權行為主體都是違反了具體法律規程的違法行為����。
再次,是因果關系�。因果關系一直都是侵權行為中判斷的難點,通常來講是指違法行為與損害事實之間存在因果關系���,但是因與果的判斷條件存在分歧?�;谶@種情況�,在司法實踐的過程中要按照一定的步驟對侵權行為與損害事實的因果關系進行判斷�����。首先�,要判斷導致損害結果發生的條件,然后在根據以往的司法實踐經驗對這些條件進行辨別�。如果只是簡單地對案件的因果關系進行判斷,那么很容易出現牽連過寬的問題����。簡單來說,在判斷因果關系時只要判斷行為人的侵權行為是否增大了被侵權人損害的概率即可�。最后,是主觀過錯��。所謂的主觀過錯就是指行為人明知道自己的行為會損害他人的權益。在這個情況下對于個人信息侵權責任的認定一般只要滿足下述條件即可:首先����,當行為人推定自己無過錯時�����,卻不能提供相應的證據,或者證據不充分,則可以認定過錯成立。其次��,在進行過錯推定時沒有相應的法律條款作為支持則可以直接認定行為人有過錯���。當上述條件具備時����,主觀過錯就變成認定責任時的不必要條件了�����。
(二)個人信息保護中的違約責任和其他責任
隨著社會的不斷發展����,人們對個人信息的認識也發生了一些變化?�,F在��,人們越來越重視個人信息的財產性權益����,將其視為一種重要的資源����,其內涵價值也得到了越來越多人的關注���,所以個人信息在信息市場的受歡迎程度也逐漸增加�����。但我國現有的法律還不夠完善,在處理侵害個人信息權的案件時大都參照的是侵權責任法����。其實����,從法律角度來說,侵害個人信息權的行為也損害了公民其它的權利���。例如將個人信息販賣給收集人以獲取某種利益,與當事人之間形成合同關系,當當事人雙方不遵守合同時,就形成了合同的違約行為���。這種違約是指合同的當事人不履行合同義務或者不按合同規定行事����,收集信息者不按合同的約束范圍使用個人信息���,此時就會構成違約責任����。因此,在處理侵害個人信息權的案件時���,應從兩方面追究行為人的責任�����,分別為侵權責任和侵害人格利益���。
三、我國個人信息權法律保護的現狀及完善
近些年來,隨著互聯網技術的不斷發展���,侵害個人信息權的現象越來越多�。但我國法律在相關方面發展的速度卻是比較慢的���,無法為司法實踐提供有力的支持�����。而且,現代社會對個人信息保護的要求越來越高���,加強在相關方面的建設可以促進我國信息化的發展�����。
(一)我國個人信息保護的民法立法現狀
就目前的情況來看�,我國有關于個人信息權保護的法律條款���,但這些法律條款大多是分散在各個不同的法律體系中��,沒有形成統一的整體����。在民法方面對個人信息權的保護主要體現在《民法通則》中�����,但《民法通則》中并沒有關于個人信息保護的明文條款���,而是通過保護姓名權、名譽權等對個人信息權保護進行了規定����,這種保護模式存在很大缺陷����。個人信息權的保護已經成為了國際社會發展的大趨勢,我國也要邁開腳步�,向高水平法治國家邁進���。
(二)完善我國個人信息的民法保護
第一��,制定個人信息保護法����。個人信息權保護法的制定是符合我國社會發展要求的,對于我國信息化建設具有重要的意義���。但就目前的情況來看����,我國的各個法律體系還是分散的,民法中的各種保護手段并不能對個人信息進行全面保護�����?��;诂F在這種情況���,在學界專家起草了個人信息權保護法建議稿,這部建議稿從一定程度上彌補了我國立法上的空白��,但是仍存在很多缺點,應當明確個人信息侵權行為中的歸責原則���,對信息主體和行為責任人進行法律上的平衡保護���。所以侵害個人信息權,行為人應當承擔的是對信息主體的侵權責任、違約責任等民事責任�,而非刑事和行政責任。另一方面����,要成立專門的監督機構,負責公民個人信息保護工作����。但該監督機構要和其它的機構獨立開來����,這樣可以讓該機構在受理侵權行為案件時能夠公正公平的對違反個人信息保護的行為進行調查���,體現了法律的公正性。
第二�����,完善個人信用征信法律制度?���,F在我國的相關法律法規還不完善,在司法實踐的過程中存在操作性不明確�,協調性不好的問題�����,而且這些條款對于銀行等機構的監管職責也不明確,所以最終導致法律制度無法順利執行����。基于此���,相關部門應當盡快出臺《征信業管理條例》的實施細則�,對于一些細微問題進行明確的規定和規范;明確劃分出各級人民銀行分支機構的征信業務和征信管理職能�����,對銀行機構的職能進行嚴格的監督管理��,使其能夠更好地履行自身職責��;隨著社會不斷發展�,消費者對于自身權益的保護意識也在不斷提升,對于銀行等金融機構的信息處理工作也就提出了更高要求�����,所以這些機構應當適時提升自己的工作效率,減少工作的紕漏����。
第三�,建立和規范個人信息交易和共享的法律制度。在信息技術快速發展的今天,個人信息被賦予了越來越多的價值屬性�,但是與此同時暴露出來的安全問題也讓我們不得不引起重視����,這些問題關系到了我國個人信用建設的進程和個人信息共享法律的制定和完善��。所以首先要建立和完善相關的法律�,從法律層面保障個人信息實現共享,規范商業網站個人信息公開需要注意的問題����。只有從法律層面進行規定,才能規范個人信息共享健康發展�。另一方面��,個人信息共享平臺的順利建立不能只依靠政府和法律的規定�,還要有媒介機構的支持����。例如�,征信機構、金融平臺等�����,這樣既規范了信息共享制度又讓個人信息管理操作變得更加便捷����。
四、結語
總而言之,從民法角度出發來看����,我國個人信息權的保護仍存在很多問題���,但個人信息保護對于當前我國經濟社會的發展和人權問題又有著不可忽視的意義�����。所以我們要對日益嚴重的侵權現象予以關注���,借鑒國外有益的經驗,結合我國國情����,從法律方面對個人信息權的保護進行立法完善��,盡力改變目前我國個人信息保護缺失的現狀��。
作者:劉香月 單位:遼寧理工學院
個人信息保護論文:互聯網金融與個人信息保護問題分析
【摘要】近年來,我國互聯網金融發展迅猛�,互聯網金融的受眾比較廣泛����,規模也比較龐大��,因此社會各個領域會對其產生重點關注。在較短的時間內我國互聯網金融的擴張速度比較快,使社會資金的運行效率得到了提高�����,同時也會有一些安全隱患�����,互聯網金融消費者面臨的問題是交易欺詐���,泄露隱私�,資金被盜和賬號被竊取等問題�?��;ヂ摼W發展的現狀是個人信息權缺乏法律保護。筆者根據相關工作經驗,主要探究互聯網金融與個人信息保護問題的相關問題�����,供大家參考和借鑒���。
【關鍵詞】互聯網金融個人信息保護問題
1前言
信息時代給人們的生活帶來了很大的便利�����,但是也使個人信息的安全受到很大的威脅。隨著互聯網金融的快速發展����,個人信息保護的現狀很不樂觀,利用個人信息進行非法獲利的地下產業鏈已漸漸成形,嚴重金融信息泄密事件時有發生����,影響著我國互聯網金融與個人信息的保護�����。我國金融行業發展速度較快�����,可以激發個人金融信息包含的經濟價值,商業市場價值比較大�。面對經濟利益的驅使���,部分商業也能夠通過不正當方式獲得他人金融信息��,使消費者的隱私得到侵犯���,金融消費者的資金損失較大,影響著我國金融行業的穩定。因此保證金融的穩定性和個人信息的安全性非常必要����。
2互聯網金融概述
互聯網金融主要是指以互聯網技術和移動通信技術為技術基礎���,利用現代互聯網資源實現融資、支付以及信用中介目的的一種新的金融模式�����?����;ヂ摼W金融包括的服務主要是互聯網支付���,互聯網融資和互聯網理財等����。近年來�����,我國互聯網金融發展迅猛��,互聯網金融可以降低信息不對稱產生的交易成本��,推動金融脫媒����,有助于個人企業和小型微企業的融資。同時有助于將儲蓄向投資方面轉化,這樣可以使經濟發展更加高效和快速,也會沖擊傳統金融機構��,有助于金融市場的拓展��。互聯網金融對宏觀調控會產生影響。互聯網平臺可能變為影子銀行����,出現系統性風險���,互聯網金融涉及投資者保護和合法性等問題���,因此監管互聯網產品和服務是非常必要的����,可以使投資者和消費者的合法利益得到保護,加強對我國信信用體系建設的完善��。金融是建立在數字載體上的���,有信用也有風險,技術很容易改造表現形式�����,近些年出現的社交網絡和移動支付等工具使金融的外在表現形式發生了改變。新的金融方式沖擊著傳統的金融機構,帶來了一定的風險���,因此相關部門要加強監管��。金融業監管要加強對監管體系的更新和發展秩序的規范��,預防金融風險的出現�����,推動金融行業平穩����,較快發展。我國互聯網金融的表現形式是金融互聯網化和互聯網金融化���?;ヂ摼W金融的特征是記錄和處理各種信息�,可以使交易成本降低�,超越間接融資的資源配置效率�����,這樣經濟增長也會更加持續和穩定。因為信息不對稱造成交易成本��,互聯網金融可以減少交易成本,推動金融脫媒�。同時有助于個人和小型微企業融資����。
3互聯網金融個人信息保護概述
對于我國互聯網金融行業來說�����,在法律上還沒有做出對金融信息的明確界定�����。但是理論界和務實界從不同角度界定了互聯網金融領域的個人信息����。中國人民銀行從信息來源的角度定義個人金融信息。1890年��,美國法學家在《法學評論》上發表文章《論隱私權》,將“隱私權”的概念提出��。以后經過了一百多年時間�,各國通過立法程序加強了對隱私權的保護���。我們一般認為隱私權指的是保護自然人的個人信息和私人生活�����,私人不對個人信息產生侵擾��,加強對人格權的收集�����,利用和公開�,對他人來說,權利主體在何種情況下可以介入私生活,決定是否向別人公開隱私�。按照相關理論��,隱私權可以分為三個方面的特征,首先,自然人是隱私權的主體。其次���,個人信息和個人活動是隱私權的客體�����。最后��,公共利益會限制隱私權的保護范圍��。在我國金融領域,個人信息包括以上三個方面的特征,其本質是具有財產和人格利益����。所以隱私權應該保護個人金融信息���。在經濟發達程度較高的美國����,隱私權包含個人金融信息��。在隱私權中納入個人金融信息有兩方面的好處�。首先是加強對隱私權內容的豐富。其次,人們對隱私權的敏感程度較高�,在隱私權范疇納入個人金融信息���,可以強化人們重視個人金融信息,加強對個人金融信息的保護�����。從廣義的角度來說���,個人金融信息主要有銀行機構掌握的信息,還有期貨�����,證券和保險機構掌握的信息����?;ヂ摼W金融領域的個人信息指的是證券業務機構�,銀行機構和保險業機構等在業務活動的開展過程中對金融消費者個人金融信息的獲取和加工����。個人信息包括的范圍比較廣��,主要有個人財產信息����,個人身份信息���,個人信用信息和個人賬戶信息等。
4保護我國金融領域個人信息的對策
從我國現階段的情況看��,我國個人金融的信息保護立法工作可以從兩方面完善。首先是個人信息保護法的出臺,在這個法律條文中通過專門章節加強對個人金融信息的保護���,在法律條文的規范過程中要加強對立法原則和金融信息保護的明確�,個人是金融信息的主體�����,加強對部門和職權的監督�����,采取相關救濟措施強化對個人金融信息的保護�。
(1)加強對金融消費者合法權益的保護�。
我國金融業發展的必然趨勢就是加強個人金融信息的保護,促進金融業對自身經營狀況的改善��,保證金融行業具有較強的穩定性���。金融機構掌握著大量的消費者個人金融信息,并且兩者的地位是不對等的��。如果國家不能加強對金融機構行為的規范,那么金融機構很可能非法使用掌握的信息����,這樣金融消費者的利益會被侵害。因此��,在確定立法理念時���,要加強金融消費者權益的保護�����。在設計制度過程中可以賦予金融消費者一定的權利���,要求金融機構建立內控制度,做好信息的保護工作,加強對監管���,加強對管理機構職能的強化,加強對金融消費者權益的保護。
(2)加強對個人金融信息的維護。
維護個人信息可以保持社會公共利益的平衡。個人信息的保護和社會公共利益的維護處于矛盾狀態,對個人金融信息的強調很可能造成公共利益的損失��。對個人信息保護要明確界定�,加強對執法和司法的規定����,有權部門加強對個人金融信息的規定�,加強對社會公共利益和個人金融信息的平衡��。
(3)對個人信息主體權利要明確����。
在建立個人金融信息立法的過程中��,首先要加強對個人信息主體權利的明確���。同時�,金融機構的義務也在于此�����。根據國際立法規定�����,個人金融信息享受的權利包括,本人信息的處理�,使用和收集需要金融機構決定����。對本人金融機構信息的處理情況進行修改和刪除。如果信息主體被損害�,可以獲得一定的賠償。
(4)加強對個人金融信息保護機制的健全�。
金融機構要加強對個人金融信息的收集和處理���,并將信息的處理情況告訴當事人�����。金融機構要采取相關技術手段和組織措施保密化處理信息����,保證信息的安全性。監督機構要加強對信息的監控。金融機構持有個人信息��,金融機構要對個人金融信息保密。如果個人沒有同意���,不能將本人的金融信息公開。同時,站在我國國家利益和社會公共利益的角度����,如果金融機構可以免除保密義務,也要明確免除的具體情況����,包括客戶授權同意法律明確規定和對犯罪的打擊等。另外�,面對國際化的金融趨勢�,個人金融信息傳輸于跨國集團內外部之間��,其中一個不可避免的趨勢就是流動��。管理層要加強對個人信息保護問題的管理。首先,管理層要和國家、地區簽訂多邊協議���,使境內個人信息流向境外。境內會出現跨國金融集團�,通過法律程序審查個人金融信息,防止將個人境外信息向境外機構傳輸�����。
(5)加強對監管部門和監管職責的明確��。
金融監管部門的重要職責就是加強金融消費的權益保護��。金融消費權益保護機構的搭建非常重要,可以保證順利推進相關工作��。金融消費權益保護的重要內容之一就是加強個人金融信息的保護����,這也是金融消費權益保護機構的職責��,包括個人金融信息保護規范的建立,現場檢查金融機構個人金融信息保護工作的開展�����,加強對金融機構的監督���,做好信息系統的安全管理工作���,加強對個人數據庫的管理���,避免出現濫用信息的現象���。如果金融機構出現泄漏個人金融信息的情況���,就會損失客戶�,需要加強監管�����。
(6)加強對侵權救濟手段的完善。
加強對侵權救濟手段的完善�,可以保證法律責任的明確性��。個人金融信息侵權行為是對信息主體的財產利益和人格利益的侵害��。如果個人金融信息收到侵害,其包括兩方面的賠償責任�,主要是精神方面的損害賠償和財產方面的損害賠償,可以從精神和經濟方面賠償�����,保證個人的合法權益����。
5結語
綜上所述����,隨著我國科學技術的發展����,互聯網金融已經成為我國金融行業發展的一種必然趨勢�����。但是有些不法分子通過非法手段盜取個人互聯網金融信息,給個人帶來巨大彌補的經濟損失和精神損失�。因此相關部門要加強對互聯網金融與個人信息保護的監管�����,避免不必要的損失。文章首先概述我國互聯網金融��,再分析互聯網金融個人信息保護����,最后提出保護我國金融信息的對策。希望通過本文的研究有助于加強互聯網金融領域對個人信息的保護���。
作者:黃偉 單位:中國人民銀行溧水支行
個人信息保護論文:電子商務消費者個人信息及保護措施
【摘要】隨著信息時代的快速發展�����,電子商務在近些年來同樣如火如荼地發展著,于2012年已實現8萬億元的交易金額��。但獲得巨額經濟利益的同時�,電子商務也暴露出諸多問題����,其中消費者個人信息缺少完善的保護措施成為限制電子商務發展的重要因素�����。本文結合當前電子商務環境下消費者個人信息的安全狀態,分析了其到侵犯的原因,并提出了相應的保護措施。
【關鍵詞】電子商務個人信息保護措施
電子商務的快速發展一方面方便了人們的生活����,為人們帶來諸多利益�,另一方面也有部分不法分子為謀求更多利益不惜泄露或出賣消費者的信息,或者存在各種黑客盜用消費者信息從事各種活動,總之在電子商務發展的過程中����,為更好地維護消費者的權益完善消費者信息的保護措施是必不可少的�。
1電子商務環境下消費者個人信息的內涵
國內外對電子商務消費者個人信息有不同的定義�,筆者認為歸納起來有三種定義:一種是廣義而泛泛的定義����,美國Parent教授認為個人信息就是一種隱私;第二種是互聯網電子商務中常用的信息,也就是我國學界普遍認為的個人的姓名����、住址�����、聯系方式等個人不與他人重合的信息;第三種是指互聯網上瀏覽過程中留下的瀏覽網頁�����、交友等網絡活動信息����,以及電子郵箱����、移動硬盤等網絡空間儲存信息�����。
2電子商務中侵犯個人信息的類型及原因分析
2.1不當的收集行為
電子商務環境下�����,消費者個人信息受到威脅的一個關鍵因素是非法的搜集��,換句話講即是消費者個人信息在不當的信息采集過程中易存在風險。例如部分電子商務本身技術存在漏洞�,消費者在下載相關軟件的過程中需要根據要求填入個人信息�,然而在填入信息的過程中即有可能受到木馬軟件的侵襲�。使得消費者的信息在不知不覺中流失��,出現消費者信息被盜用的現象����。因此維護好消費者個人信息的安全�,管理好消費者信息的搜集存入是十分重要的���。
2.2不當的處理行為
目前我國的電子商務行業仍處于發展階段����,電子商務的安全規范并不嚴謹,這也是導致消費者個人信息容易流失的因素之一�。在當前的電子商務行業部分安全規則意識缺失的公司他們為謀取更多利益甚至會利用相關軟件搜集消費者的信息����,通過收集的信息更多的了解消費者的消費需求從而服務于商業營銷。為促進行業間的交流消費者的信息會在不同的商家之間盡心流轉,然而流轉的程序及規則并不完善���,導致消費者的個人信息在轉移過程中被泄露或盜用�。因此必須對私自搜集消費者個人信息以及私自轉移消費者個人信息的行為進行嚴格的管控。
2.3不當的泄露行為
電子商務中個人信息泄露事件往往是由于電子商務內部工作人員的盜竊�、販賣行為造成的����。電子商務內部工作人員在管理消費者個人信息的過程中“監守自盜”的現象非常嚴重��,包括竊取消費者個人信息和出售消費者重要信息�����。另外�����,個人信息也時常遭受黑客的盜竊���。一旦遭受了黑客的入侵��,電子商務系統中的消費者信息會面臨巨大的漏泄威脅�����。當電腦感染病毒同樣是消費者個人信息泄露丟失的因素之一。
3電子商務消費者個人信息的保護措施
3.1國外相關電子商務消費者個人信息保護措施與經驗
歐美國家電子商務發展相對比較成熟�,因此在保護消費者個人信息的安全方面擁有豐富的經驗。綜合考察兩個地區對消費者個人信息的保護方面擁有一個共同的特點他們均頒布了相應的法令���,如丹麥的《個人數據處理法》及美國的《消費者網上隱私權法》。通過立法的形式來保護消費者個人信息是國際形勢����。因此我國應該借鑒國際先進的管理方法加快我國電子商務環境下消費者個人信息的立法保護��。
3.2國外相關電子商務消費者個人信息保護經驗對我國的啟示
3.2.1強化安全保護意識,保護消費者個人信息
在電子商務環境下���,消費者對個人信息的保護十分被動。但為避免因個人信息丟失而造成損失,作為消費者應該強化個人信息安全保護意識����。在進行電子商務環境下�����,謹慎下載不明確的軟件���。而在進行操作的過程中需要提高警惕,做好相應的信息安全保護措施。一旦個人的信息出現丟失或泄露要及時找回或者向有關部門反映,及時補救��?���?傊M者加強防范意識是保護好個人信息隱私的重要組成��,安全消費,安全運營是構建健康電子商務環境的客觀要求��。
3.2.2完善法律法規,保護消費者個人信息
電子商務的發展速度與其相關法律法規的出臺并不同步。因此在大力發展電子商務的同時���,要做好與之相適應的法律法規的制定工作���。政府完善法律法規的制定是提高消費者個人信息安全的重要保障。目前我國針對消費者個人信息安全保護的有關規定比較形式化,對保護消費者個人信息的安全效度并不高。因此我國政府有必要結合本國電子商務發展的特點�,同時學習國外先進的有效的管理經驗�����,盡快出臺詳盡的�,可操作性較強的法規政策�。一旦消費者的個人信息受到威脅或被泄露����、盜用�����,能夠有明確的法律條文對其作出相應的處罰,追究當事人的法律責任��。
3.2.3加強行業自律,保護消費者個人信息
近年來為提高消費者個人信息的安全性����,電子商務行業在內部開始實施認證制度����。電子商務公司對通過考核的公司發放認證的資格標志�。獲得通過的公司在運行過程中應把認證資格的標識展示出來。如此一來有助于提高認證公司的可靠性以及自律性����。同時也表明電子商務公司對維護消費者個人信息在做出努力���。電子商務公司一方面在源頭實施認證制度�,嚴格電子商務公司運行的標準。另一方面在電子商務公司運行過程中完善網上監督制度。設立專門的監督機構,及時發現運營的漏洞及威脅消費者個人信息安全的隱患���?��?傊J證制度的實施以及網絡信息安全監督機構的設置有效的維護了消費者個人信息的安全��。
4結語
綜上所述���,完善電子商務消費者信息的保護措施對于電子商務實現可持續發展是至關重要的。當然做好電子商務消費者信息保護工作需要政府、電子商務內部本身以及消費者自身三方共同努力�����。政府需要完善個人信息保護的法律法規;而電子商務內部本身需要提高電子信息技術,明確行業道德修養���,加強網路安全監督;作為消費者本身增強安全意識和隱私意識��,并且當個人信息受到威脅時應及時維權��。完善消費者的個人信息保護是一個長期的過程,我們需要協調各方力量實現在電子商務環境下消費者安全放心消費。
作者:郭明齊 單位:遼寧省朝陽市第二高級中學
個人信息保護論文:我國公民個人信息刑法保護
摘要:改革開放以來���,我國經濟不斷向前發展,公民個人信息存在嚴重被泄露的風險�����,對公民的人身財產安全構成了嚴重的威脅。因此��,對個人信息安全的法律保護無疑是我們必須直接面對并且要積極解決的問題?����!缎谭ㄐ拚?九)》的出臺����,更加完善了我國刑法對公民個人信息的保護,但目前刑法對于公民個人信息保護還存在一些不足�����。本文將從我國目前公民個人信息安全的現狀進行分析�����,系統闡述我國公民個人信息保護在犯罪主體����、客觀方面、刑罰配置等方面的立法完善���,指出我國公民個人信息權存在的個人信息界定不明確�����、“情節嚴重”標準模糊、罰金刑沒有規定相應額度等問題并提出相應的完善建議��,從而提高對公民個人信息的有效保護。
關鍵詞:公民的信息;出現問題;刑法保護
一����、引言
近幾年來�,許多企業及個人亂用公民個人信息給公民造成了很大的財產損失,甚至危及人身安全,這就要求各國政府在發展本國經濟的過程當中加快刑法保護個人信息安全的步伐,同時制定更加嚴厲的手段���,防止不法企業或個人對公民個人信息的侵犯����。但是現在我國刑法對公民信息的保護還處于起步階段,對許多細節問題還存在不明晰的情況,例如,個人信息概念界定不明確���,“情節嚴重”標準模糊等問題,因此司法實踐的過程也存在著巨大的阻礙��。本文針對這些問題���,提出相關的建議�,以便全面保護公民的合法權益不受侵犯,防止犯罪的發生��。
二���、公民個人信息概述
(一)公民個人信息的概念和屬性
公民的個人信息是與公民的人格權�����、人身權相關,并且和公共生活沒有相關聯的客觀信息。主要包括公民個人的自然信息��,如姓名、電話���、體重身高�����、既往病史、情感經歷����、興趣愛好等信息;公民個人的社會信息:如家庭住址�����、家庭關系��、社會狀況�、工作單位��、個人履歷等信息�����。首先,我們要了解關于個人信息法律屬性的學說�����。目前主要分為所有權說、人格權說、隱私權說等三種觀點�����。以上的幾種學說都是根據不同的歷史條件和特定的地域而形成的���。但是我國目前范圍內關于個人信息權是剛剛興起的,對于其主要的法律屬性沒有明確的定位,現在主要支持的是人格權說���。其次,認清個人信息的人格權屬性以及財產屬性��。隨著社會的不斷的向前發展��,人格權的物質利益逐漸凸顯出來,某些不法的組織為追求利益,就公然擅自開發人格利益的財產價值�。因此在司法的過程之中我們要不斷地進行實踐��,并且不斷地完善相關的法律���,保護公民的個人信息權��。
(二)明確與個人信息相關聯的概念
首先�����,明確個人信息與個人隱私聯系���。個人信息包含個人隱私�,我們要在刑法設置上保護公民個人信息��,保障公民個人領域的平穩��、安定并且必須保障公民個人的隱私不受到任何不合理的侵害�。但是在目前情況下,每個人都依賴隱私權得到維護從而獲得平穩的生活��,同時隱私權又與人的尊嚴和性格相連接,因此對于公民信息權的保護要不斷進行加強�。其次�����,理清個人信息與個人資料���、個人數據的關系���。兩者既相互關聯也存在區別�,兩者所關注的重點不同,具體來說個人資料關注是具體的表現形式�����,具體的內容以及人與人之間的關系并不是十分關注。但是個人信息關注的重點在人與人之間的關系�。
(三)我國公民個人信息受侵犯的現狀
在我國侵犯公民個人信息的現象大量存在��,主要具有以下特點:首先,公民個人信息受侵犯是手段十分多樣化���。比如:通過傳播“木馬”病毒竊取、通過設立虛假或假冒網站竊取�、通過非法手段對用戶的電子郵件進行跟蹤等等;其次,公民個人信息被泄露的次數多��。據公安部2012年到2013年開展的專項打擊侵害個人信息犯罪活動專項行動的成果顯示:破獲案件4300余起,打掉團伙近1000個�,查獲公民信息高達50億條。由此可見��,犯罪程度之深�。[1]再次�����,公民個人信息受侵犯的范圍十分廣���。比如:通過網絡購物���、支付平臺�����、社會交往�、商業貿易等等��。百姓在網上實名注冊并提供個人詳細信息的現象也越來越流行����,使這些單位很容易地獲得了公民個人信息����,造成了個人信息泄露嚴重��,急需法律嚴格規定。
三、我國公民個人信息保護的立法
關于我國刑法對公民個人信息保護的立法����,1997年《刑法》沒有這方面的相關規定,刑法對侵犯公民個人信息犯罪的規定是由《刑法修正案(七)》開始的,《刑法修正案(九)》進行了完善��,主要表現在以下幾個方面����。
(一)擴大了犯罪主體的范圍
《刑法修正案(七)》在刑法第二百五十三條后增加一條�,作為第二百五十三條之一,由條文中規定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體,即僅限于“國家機關或者金融��、電信���、交通�、教育�、醫療等單位及其工作人員”��。在沒有明確的司法解釋出臺之前,并且根據罪刑法定原則的相關要求,我們只能采用在上述法條列舉的幾種情況�。[2]但《刑法修正案(九)》第17條新規定刪除了上述限制��,將犯罪主體擴大為一般主體及單位,擴大了犯罪主體的范圍,起到了很好的震懾作用。
(二)犯罪客觀方面包涵所有的“提供”行為
在犯罪客觀方面��,《刑法修正案(九)》頒布以前�����,刑法條文指出“出售���、非法提供和非法獲取”這三種本罪行為方式��。一些筆者甚至一些從事法律的工作人員認為條文的規定是不完善的,其中所列舉的太過于局限�,并不能完全解決現實社會中所有侵犯公民個人信息的違法行為��。目前我國的司法實踐過程之中���,侵犯公民的信息權利的行為方式確實不只有這幾種。最常見就是���,非法使用個人信息行為或者擅自披露個人的信息�����。這樣的行為一樣會是公民的信息權造成危害���。其中最嚴重的就是人肉搜索這種擅自披露公民個人信息權的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內���,并且自身的隱私權受到嚴重的危害�����,而且還會遭到辱罵����,這樣的行為,給公民帶來嚴重的危害?���!缎谭ㄐ拚?九)》規定“向他人出售或者提供公民個人信息”,這就意味著只要是出售或者違反規定提供����,情節嚴重的都要追究��。恰好彌補了這一空白點�����,體現出對個人信息有了更大邊界的保護���,目的就在于擴大了此類犯罪的客觀行為方式�����,加大了懲罰犯罪的范圍���,保障公民的合法權利�。
(三)刑罰配置相對完善�����,加大處罰力度
《刑法修正案(七)》規定凡是構成此罪的最高刑期均為三,但是這樣的規定也是不完全合理的?��!缎谭ㄐ拚?九)》在刑罰配置方面做出了明確的完善,把最高刑期提高至七年����,加大了懲罰力度���,由此可見立法機關在刑罰上采取了更加嚴厲的打擊方式����。此次《刑法修正案(九)》對“253條之一”的修改,將會使得公民個人信息被侵犯的情形相對減少,有利于社會的穩定發展�。
四、我國個人信息權在刑法保護中的缺陷及對策
(一)公民個人信息的界定不明確
我國目前現行的法律并沒有對公民個人信息做出明確的界定����。我國首先是在《刑法修正案(七)》中規定了“公民個人信息”一詞��,但目前刑法條文以及相關司法解釋還沒有就什么才是公民個人信息做出更加準確的規范���。因為沒有權威的認定�����,導致現在司法實踐的過程之中出現諸多的困難,學術界也是存在著百家爭鳴。但是最終關于哪些信息才是本罪的犯罪對象,才能作為公民個人信息的界定�,我們還是根據刑法之中的立法原意進行判斷和界定���。目前���,在我國現在的司法實踐之中還是普遍存在人為對刑法之中的模糊概念不加限定��,這樣雖然利于目前的司法實踐�����,符合刑法增加此罪的目的�����。但是最好還是要對刑法進行完善�,明確指出本罪的犯罪對象�。首先��,我國應該盡快正式頒布《個人信息保護法》����。目前,世界上的很多國家制定出臺了《個人信息保護法》�����,通過刑法的強制性規定對侵犯公民個人信息的行為給予法律的規制。據不完全統計��,全球已有《個人信息保護法》的國家和地區達到了50個���。[3]我國還沒有正式頒布《個人信息保護法》����,因此�����,要加快頒布《個人信息保護法》的步伐���。其次,明確個人信息法律保護的內容����。法律應該明確:在某一范圍內什么樣的權利義務是允許個人信息使用的����。一旦超出這樣的領域�,就要承擔相應的法律責任��。再次��,個人信息保護的事前管理和事后救濟制度都要完善�。比如可以建立相應的監管部門,事前進行管理宣傳�����。事后完善我國的司法救濟制度��。
(二)“情節嚴重”具體標準模糊
我國《刑法》第253條第2款對侵犯個人信息罪的“情節嚴重”程度進行明文規定,也就是說���,如果某人侵犯了公民個人信息就構成了違法犯罪���,如果對受害人造成的損失達不到“情節嚴重”�����,則不構成犯罪����,反之則構成犯罪。但是對于區分情節嚴重與不嚴重的標準卻沒有完整的闡述�,這種沒有完整的標準形式對司法實踐是具有重大的阻礙���。何為情節嚴重��,對于大量的侵犯個人信息的犯罪來說,由于該問題尚無立法或者司法上的解釋�����,司法實踐在具體的工作中難以有書面的文件作為裁判的標準�����,從而影響審理效果�,容易出現標準不一��、出入人罪的情況。對于一些情節比較嚴重的情形需要通過立法解釋給予明確規定����,從而為日后案件審理提供保證���。因此�,務必通過立法解釋完善“情節嚴重”的具體界定。下列情形可以認為侵犯公民個人信息情節嚴重:第一,行為造成嚴重的后果的或者有惡劣的影響的視為情節嚴重�����。具體來說就是造成公民的人身權以及財產權的損害,對公民以后再社會上發展造成阻礙�����。第二��,出售或者非法提供以及非法獲取公民大量的信息數量較大并且次數較多的視為構成情節嚴重的行為�����。第三,行為人在出售或者非法泄露公民的信息之后��,取得較高的利潤�����。此上都屬于情節嚴重的表現形式,也是明確情節嚴重的標準��。擁有這些標準之后����,可以使司法實踐更加公正化,從而避免司法實踐的過程之中出現不一致的現象,保證了司法公平。
(三)罰金刑沒有規定相應額度
隨著時代的不斷地向前發展,公民的個人信息不僅體現在精神屬性而且體現在物質屬性��,因此刑法對侵犯公民信息的行為規定了罰金刑���。在司法實踐當中�,由于沒有規定具體的懲罰額度�����,法官會在自己的控制范圍內擴大裁量權��,在某種程度上有悖于刑法當中罪刑法定原則的實現。單純只是由法官進行判罰也是不符合實際情況的��,不能保證法律的公平性����。因此�,應該將無限額度罰金改為有限額度罰金,這樣可以更加有效地促進平等的適用法律���,對犯罪人進行更好地追究,同時也更加符合刑法的罪刑法定原則��。
五�����、結語
在信息化的時代,公民對于個人信息也越來越重視。公民個人信息的法律保護包括刑法的保護已經成為了當前社會發展所不可忽視的問題。只有每個人的信息得到保護�,公民自身才能具有更大的安全感和滿足感�����,法律才會更加進步����,社會才會穩定發展����。本文對我國公民個人信息安全的現狀進行了分析��,闡述了目前我國對公民個人信息的立法完善���,并且指出了存在的不足,希望能夠對我國公民個人信息刑法保護的完善有所幫助。
作者:楊芳 單位:渤海大學經法學院
個人信息保護論文:個人信息法律保護探討
摘要:在現代制造環境下�,傳統成本計算系統的局限以及作業基礎成本會計對此的改善已是不爭的事實。作業基礎成本法在精確成本信息���,改善經營過程���,為資源決策��、產品定價及組合決策提供完善的信息等方面�,都受到了廣泛的贊譽�。在中國���,作業成本法在理論上的研究比較深入����,然而在具體應用上尚處于探索階段。為此,本文將對成本基礎作業會計的理論、計算程序及運行中存在的問題進行了簡要探討��。
關鍵詞:作業基礎成本;會計;計算程序
1作業成本的核算
1.1劃分作業中心
作業成本系統將企業的生產經營過程劃分為不同的作業中心����,在每個作業中心要匯集其發生的各種費用�����,從而計算出該項作業的總成本和單位成本��,最后分配給每種產品負擔。這與傳統的成本核算有很大的區別����,傳統的成本計算是將某一個生產部門作為一個成本中心�����,而作業成本法是將某一項作業作為一個成本中心��。
1.2成本費用匯集和分配的程序
(1)設立作業中心。在進行作業成本核算時�,首先應找出成本驅動因素���,建立成本中心�����。由于企業的生產活動較多,發生的費用也較多�����,若將每一個作業活動的費用都作為作業成本進行分配���,雖然比較準確,但卻比較復雜����。所以����,可對作業活動進行分類����,劃分為若干個作業中心�。
(2)將間接費用按作業進行匯集,然后將作業成本分配到各種產品成本上�。應正確確定作業成本與產品之間的關系,以便將作業成本分配于各種產品的成本上去。在進行成本的分配時�����,應注意其相關性原則,以某項作業與產品成本的關系為基礎進行分配�。
2作業成本法的適用范圍
作業成本法可以比較好地解決間接費用的分配問題����,使成本計算所提供的資料更加準確可靠����。不是所有間接費用都可以歸屬于不同的作業�,采用作業成本法進行分配�����。在一般情況下作業成本法只適用于由于生產作業所引起的成本費用�����,而與作業活動關系不大的間接費用則不能采用此方法�����。從成本的構成來看,在生產自動化程度較高的情況下����,不但制造費用在產品成本中所占的比重增大,而且它的構成也大大復雜化了����。
作業成本計算的優點是能向會計信息的使用者提供間接費用的來源�,提出新的間接費用的分配方法���,并且通過該系統���,找出不能產生價值增值的作業,借以降低成本����。
作業成本計算以作業為基礎�,其計算工作貫穿于作業管理的全過程。由此實現對所有作業活動追蹤地進行動態反映,從而充分發揮其在決策���、計劃和控制中的作用,促進作業管理水平的不斷提高�。作業成本計算不僅是先進的成本計算方法�,同時它也實現了成本計算����、成本管理相結合的全面成本管理制度���。
3作業基礎成本會計的運行基礎
根據調查顯示���,能否成功實施ABC�,關鍵取決于如下幾方面:(1)明確而一致的系統目標:系統的目標決定著系統的設計及其運行結果��,目標不同�,系統的結構設計����、實施方法及其運行結果均會不同�。如果沒有明確而一致的系統目標,必將導致不明確甚至混亂的設計和結果�����。(2)最高管理當局的支持:ABC系統的運行涉及面廣��,并需要一定的人力�����、物力、財力支持。最高管理當局的支持與否����,是ABC系統能否實施的前提�。(3)與業績評價和報酬計劃對接:變革常常會遭遇抵制��。通過提供必要的激勵�����,引導員工支持并參與ABC系統的設計和運行���,并保證依據他們的業績進行恰當的評價和獎懲�,將有助于系統的推進。(4)非會計所有:ABC系統是貫串公司的所有成員的實踐運用,而不是僅僅針對并依賴于會計部門。(5)培訓:對管理階層及全員進行有關ABC設計�����、實施及系統有效性等方面的培訓,使他們明白其概念并正確評價其優勢���,有利于激發大家的參與熱情�����。
摘要:個人信息的保護從最初的隱私��、尊嚴和自由的人格權要求到現在流行的財富積累保障的要求,很好地體現人權和社會經濟發展的過程,從而影響到人們對這些發展的保障要求����。本文闡述了我國個人信息保護法的現狀,并進一步提出個人信息立法的社會發展要求��。
關鍵詞:個人信息;法律保護;隱私社會發展;要求
一����、個人信息的概
個人信息,從字面上解釋為有關個人一些狀況的信息��。更嚴格的定義是有著特定內涵的法律概念,他是指可以直接或間接的識別本人的信息�����。1首先,從個人信息的性質上看有個人私權利的屬性�。但是又并等同于私權利中的隱私權?����,F在討論中的個人信息的濫用和非法使用不少人認為是隱私權的侵害�。實際,這是一個錯誤的認同。混淆了個人信息和隱私權的概念��。隱私權是公民享有的私生活安寧與私人信息依法受到保護,不被他人非法侵擾����、知悉�、搜集、利用和公開等的一種人格權。2隱私權有消極權利和積極權利兩種屬性并存的個人性權利����。個人信息和隱私的區別在于,個人信息是個人數據,隱私是個人活動。個人數據和個人活動的有重疊的內容���。
二、個人信息法律保護現狀
對個人信息的保護在我國也不是一片空白���。對個人信息的保護從民法上通過對個人人格權的保護表現出來��。我國民法中對人格權的保護見于民法通則的各個章節�。這些條款表明了對個人信息保護已經有了立法上的體現。雖然人格,隱私、名譽�、自由�、信用等人格權的概念和范圍各有不同。但是,對個人信息的非法使用侵害了以上或是更大范圍的私權利��。對這些權利的保護就是對個人信息的間接保護機制����。在信息時代到來之前,個人信息的傳播途徑和方法比較原始和單一,個人信息的內容和保存的方法也比較單一�����。一般,個人信息只有個人的姓名、年齡�����、身高��、體重���、住址���、單位�����、電話��、學歷�����、信仰��。保存的方法有保存于單位的和學校的檔案或是家庭戶口所在的街道及村組織中��。信息發達以后,不僅通信���、通訊這類信息交流的方式上飛速發展,個人信息的內容從20世紀60、70年代的一般信息擴展到個人金融信息����、交友信息��、商業信息等更廣闊的領域���。對這些信息的非法使用已不僅僅是侵害個人人格權的問題,而是涉及到商業秘密的保護,個人信用的損害�����。在網絡個人信息立法上已在不少規范電信活動和互聯網活動上已經作了規定。例如:2000年第九屆全國人大第十九此會議通過的《全國人民代表大會常務委員會關于維護互聯網安全的決定》第四條���。
比較個人信息的保護已不是間接和側面的保護能夠保護全面的,而是需要一部專門的法律加以詳細的規定才能夠實現法律的價值和達到法律的作用����。目前,我國已將個人信息的立法納入立法議程���。在最近幾年的全國人大代表和全國政協委員提出的立法建議和立法議案每年不下10個,涉及代表或委員幾百名。4通過獲得某個人的個人信息對其隱私予以公布,對名譽進行侵害,對自由加以限制和影響,對信用予以損壞的行為不論是對個人信息的實際利用還是將個人信息作為一種達到不法目的的手段,都是對個人私權利的侵害。對要求個人信息保護法訂立意愿反映出個人信息立法已經有一定的法律基礎。
三、個人信息立法的社會發展要求
在西歐自由主義運動開始之前,自由主義不是非常盛行。雖然也有對自由的追求,但是積極的尊重私人生活的觀念還沒有形成。要求國家和政府及他人的行為不侵害和影響個人私人生活的愿望不是很強烈��。溫飽沒有完全解決之前,精神和思想也沒有存在的空間�����。古代人的自由是參與集體決定的自由。自由觀念和思想沒有市場和發展空間����。經過資本主義自由競爭階段,經濟得到迅速發展。在物質利益滿足的情況下,對個人財產的保護和個人自由權利的保護的要求也極大提高。從霍布斯、洛克到貢斯當和密爾的自由理論,最終確立了人們有不受干預的私人生活自由的隱私觀念。貢斯當認為“制度必須尊重公民的個人權利,保障他們的獨立����、避免干擾他們的工作��?��!?對公私領域的劃分和對人性尊嚴的尊重使得對個人權利的保護越來越重視��。個人信息保護對公民個人而言的意義。對個人的信息的保護,可以維護個人在社會生活中社會參與正常進行,維護社會民主和穩定,維護國家的正常的發展。個人信息保護對公民的意義可以概括為以下四個方面����。
一、個人隱私����、自由的保障���。個人信息的內容中有不少涉及個人隱私的內容�。個人信息,按照我國有關專家起草的《個人信息保護法》中的規定的內容,個人的醫療記錄���、人事記錄�、照片等可以與其他信息對找可以識別特定的個人信息可以歸類于個人隱私的范圍����。6對個人醫療記錄等信息的非法利用,侵害隱私權的言論,侵犯個人的私權利。另外,在侵害了個人的隱私權,還限制了個人的自由��。通過獲得他人信息的方式后通過該信息向他人干擾個人生活和交流����、交往、選擇的自由的信息的手段,干擾他人的正常工作和生活�����。從通俗意義上,通過個人的信息向該人有關信息是擾亂個人的私人空間����。從自由的論斷,是對消極自由權的侵害�。限制和影響了公民在社會中對自己個人事業和情感的追求。是對個人私人空間和時間的壓制和侵害�����。制約了個人可以從社會生活中積極加入,也可以從喧鬧繁雜的社會生活中消極的退出����。制約了實現對個人生活整合的自由�����。7轉二、個人尊嚴的實現。個人尊嚴沒有權利的屬性���。從尊嚴性質的角度屬于榮譽感的范圍。對個人信息的非法利用,可能會產生對個人名譽權侵害的后果�。也可能不構成對個人名譽權的侵害。但會造成對個人名譽感和榮譽感的損害�。當他人利用某個個人的信息向公眾傳達了某種消息,在不確定多數的人群中造成了對某個個人的不好的印象�。在對個人信息非法后,損害了個人的名譽和榮譽感�。并對個人擁有這些私密資料產生的安全感和自我尊嚴和保護自我尊嚴的能力的侵害���。尤其是在生命和生物科學發展的現代社會,以個人生物信息為代表的個人信息一但被非法侵害將是對個人尊嚴的嚴重侵害。本文由中國論文聯盟收集整理��。
三、個人自由溝通的實現。個人信息中的電話����、住址�、郵箱是人際交往和溝通的工具��。個人進行正常的交往和溝通,相互交換個人的電話和住址、郵箱是正常的社會和個人行為,并且是必須的行為。在信息化越來越重要的社會里,這些個人信息的交換也是重要的�����。但是,社會畢竟不會如天堂般純潔和安寧���。個人有規律的生活常常被一些“非常及時”,甚至緊逼�����、陌生的信息而打擾����。使得個人正常的生活規律和價值判斷受到干擾,作出錯誤的判斷和選擇。在時間上和方式上和正常的溝通相沖突,影響了個人自由的交流和溝通���。
四、個人財產的保護。個人信息的一些信息屬于個人財產信息。這些信用信息本身就具有財產屬性����。在民法理論上,信用權是財產權,信用的財產屬性可以從信用的內容�、用途�����、作用上得出結論。信用作為一種經濟能力的評價本身體現了一定的財產價值��。8一方面,信用是對經濟能力的社會評價,能夠使權利人在市場中獲得更多的機會和信息資源,可以給其本人帶來更多的經濟利益���。另一方面,信用作為一種無形財產,其本身可以通過信用評估機構的評價折算出一定的財產價值,信用也可以作為一種特殊的財產進行等級的量化和評價。9對信用信息的超出合法利用的范圍,即是對個人財產權的侵害����。帶來的后果是預期的損失。所以,在現代信息社會,對個人信息的非法和超限度利用已經不僅僅是對人格權的侵害,而是對財產權利的侵害���。尤其在電子商務和網上貿易越來越發展的今天,對個人信息的利用尤其頻繁。從一定的程度上,個人信息已是人際交往中不可缺少的一個部分和重要資源,對它的利用程度和利用頻率已經是可以影響到商務和業務乃至個人的財富的一個重要因素�����。
個人信息的保護從最初的隱私�����、尊嚴和自由的人格權要求到現在流行的財富積累保障的要求,很好地體現人權和社會經濟發展的過程,從而影響到人們對這些發展的保障要求。而且在越來越提倡民主、文明和交易規則的現代社會,對個人信息予以全面完整的保護的社會需求越來越強烈�。對訂立一部個人信息立法也是應時之宜。
個人信息保護論文:個人信息的商業運用法律保護論文
現代信息社會的發展����,使個人信息的資源性日益彰顯�,個人信息的保護也越來越受到重視�����。加強對個人信息的保護����,促進個人信息的合法運用��,首先需要對個人信息進行準確的定位,是在傳統民法體系內保護�����,還是以特別法的形式予以補充,目前還處于爭議階段��。本文將從個人信息的性質�,以及個人信息與相關權利的區別入手�,來探討個人信息的商業運用及其法律保護途徑����。
一、個人信息的法律性質
個人信息����,有的學者將其稱為個人資料;有的干脆將其稱為隱私�。其實����,個人資料和隱私這兩個概念都不夠準確,均不能表達所要保護的對象。首先����,信息和資料之間是有差別的�,資料是代表人、事�、時�、地的一種符號序列(不以文字為限)��,是一種客觀事實狀態��;信息是指資料經過處理后可以提供為人所用的內容��,能夠直接起到識別的功能[1](P13)��,是有價值的��,只有具有一定價值的資料才能夠作為資源,也才能夠成為法律保護的對象�,屬于法律的價值判斷范疇。正因為信息和資料所指稱的對象有差別��,所以�����,并不是所有的個人資料都能夠成為保護的對象�,只有具有價值的能夠為人所用的資料�,也就是信息����,才能夠成為被保護的客體。其次�����,隱私這個概念��,來源于英文“Private”,對于這個詞是否應該翻譯為隱私,還值得進一步研究���。但一般認為��,隱私是一個人內心深處的不愿向外界透露的信息,而且這個信息一旦泄露則會給他人的聲譽造成一定的影響�。因此����,隱私只是相當于個人信息中的敏感信息,而不包括瑣細信息(注:以個人信息是否涉及個人隱私為準���,個人信息可以分為敏感個人信息和瑣細個人信息。參見齊愛民主編:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版���,第6頁����。)�����。由此可見,資料和隱私�,一個所指稱的范圍過寬,一個則過窄����,均不如個人信息準確。個人信息這一概念準確地表達了所要保護對象的特點���,具有識別效果和資源價值����。因此,個人信息是指可以直接或者間接識別該個人的資料。現代社會個人信息占有量往往與一個企業的競爭力有著非常密切的聯系�。個人信息商業運用的法律保護問題被提上議事日程。
首先需要對個人信息的權利性質有一個明確的認定,才能夠把握法律保護的方法和途徑����。對于個人信息的性質有不同的看法��,有的人認為個人信息屬于物的范疇,適用所有權的保護模式[2]�����。有的人認為個人信息屬于隱私利益��,應該適用隱私權來保護個人信息[3]����。有的人則認為,個人信息的收集、處理與利用涉及該個人的人格尊嚴��,個人信息所體現的利益是公民人格利益的一部分,這一利益是一種獨立的、新型的法律利益����,應該被賦予新的權利���,這一權利就是資料權[4](P109)�。資料權從權利歸屬來看,屬于人格權的一種����,人格權是資料權的上位權利[4](P115)�����。筆者認為�,個人信息的擁有者對個人信息所享有的權利�����,在權利歸屬上并不是人格權的一種��,而是一種新型的獨立的權利���。首先,從權利內容上看�,人格權的典型特征就是不直接表現為財產利益��,而個人信息權的行使往往是為實現直接或者間接的財產利益�。其次�����,從權利的表現方式來看�����,人格權一般都表現為消極的不受侵害的權利,相對人僅在法律規定的范圍內負有不為一定行為的義務����,而個人信息權在很多情況下都表現為該個人對其信息予以自由支配和控制的積極性權利���,該個人得以完全基于自己的意思自由地行使該權利,該權利表現為確認�����、了解個人信息的存儲、利用與流通情況����,并排除第三人對信息的不法侵害��。再次��,從權利的行使情況來看,人格權是與人身密不可分的,人格權不能轉讓����,不能作為交易的客體,而個人信息權的一個顯著特點就是個人信息能夠作為商業交易的對象���,而且在市場經濟條件下�����,個人信息的商業運用將成為個人信息權的主要實現途徑。最后�,從救濟方式來看,對人格權的保護通常采用事后救濟的方式來實現,而對個人信息權的保護是采用事前防范和事后救濟相結合的方式來達到的���。顯然����,個人信息權與人格權是不同的權利類型�����,盡管隱私權也是保護個人信息的���,但隱私權所保護的個人信息范圍非常有限����,僅限于一些可能對本人造成損害的敏感信息,而且隱私權的保護僅僅是從精神利益角度出發所作出的規定���,所以����,以隱私權來實現對個人信息保護的設想是行不通的�����。那么�����,個人信息能否通過所有權的模式來保護呢?也不行,因為個人信息權與所有權畢竟是不同性質的權利類型�����。首先,從權利的設立目的來看,所有權是為確保權利主體對物本身的占有��、使用、收益和處分���,物本身就體現了所有權的價值,具有直接的財產利益��。而個人信息權的設立則是為了保護個人信息不受他人的侵害��,個人信息的商業化運用雖然也表現一定的財產利益���,但個人信息的立法宗旨仍然是以保護人格獨立和人的尊嚴為終極目標,個人信息的價值也具有不確定性��,其價值的實現有賴于不同的商業運作模式���。其次�����,從權利客體來看����,所有權的客體為物�,而作為個人信息權客體的個人信息則不具備物的一般特性。再次��,從權利行使方式來看����,所有權人在正常情況下都能夠以自己的意思來直接實現對物的支配,而個人信息權人在很多情況下�����,要實現對個人信息的控制和管理�,則必須通過請求他人為或者不為一定行為,如確認��、了解個人信息的存儲����、利用和流通情況�����。最后���,從侵害后的救濟方式來看,所有權人可以通過行使物權請求權來恢復對物的支配�,不受時效限制�����;而個人信息權人在受到侵害以后,只能夠通過請求對方承擔違約責任或者損害賠償責任���,不存在恢復原狀的問題��,而且受到時效的限制�����。
個人信息權之所以是一種獨立的權利類型,不僅因為其與所有權、人格權都存在重大差異���,更重要的是,個人信息權形成了自己特有的權利內容�����。個人信息權的權利主要表現為:第一����,個人信息決定權����。指本人有權決定個人信息是否被收集與利用或者進行更新����,以及個人信息在什么領域����、基于何種目的���、以何種方式被處理��。第二,信息保密權。是指本人得以請求信息處理主體保持信息隱秘性的權利���。對個人信息的保密途徑一般來說有兩種��,一是自律�����,一是他律��。他律是指通過政策、法律等消極手段間接地約束信息處理主體的行為�����,解決信息內容被截取或者泄露的責任分擔問題��。自律則是由信息處理主體主動采取保密措施來防止信息內容被截取或者泄露���,為信息的收集和處理提供了安全的環境�����,自律是個人信息保密權得以實現的基礎和保障。第三���,信息查詢權��。是指個人請求信息處理主體告知對其個人信息進行收集處理的相關情況��,有的學者也將其稱為請求告知權[5](P121)�����。信息查詢權是個人信息權得以實現的關鍵所在����,個人要實現對信息的支配和控制�����,必須首先了解哪些個人信息被收集,這些信息又是如何被處理和利用的����,才可能知道這些信息是否保持完整,是否準確適時����。第四���,信息更正權��。是指本人在發現其個人信息錯誤����、不完整或者過時時,可以請求信息處理主體更正和補充的權利�����。一般來說,行使更正權的事由有三類�����,即信息不準確�����、不完整�、不從新。我們此處的更正權包括了補充權。信息更正權中最有爭議的就是個人信息中有關本人價值判斷的內容�����,本人能否請求更正或者補充�,從個人信息的客觀性來看,有關個人價值判斷的內容如果本人能夠舉出充分的相反證據,可以予以更正或者補充��,但在沒有充分證據的時候,是不能夠變更或者補充的。第五,信息封鎖權�。是指在法定或者約定的事由出現時,本人得以請求信息主體以一定方式暫時停止信息處理的權利�。第六��,信息刪除權�。是指在法定或者約定的事由出現時����,本人得以請求信息處理主體刪除其個人信息的權利�。信息封鎖權與信息刪除權存在許多相似之處,一般來說�����,個人信息不完整或者不準確��,可以行使封鎖權;而在個人信息收集目的實現的情況下��,則可以行使刪除權�����。第七�����,信息報酬請求權���。是指本人在因其個人信息被收集�、處理與利用的情況下的一項信息處理主體請求支付對價的權利。
綜上所述�����,個人信息權不僅不能歸入人格權,也不能夠歸入物權的范疇��,個人信息權在權利屬性上看�����,是一種獨立的復合性權利���,具有人格和財產的雙重屬性����,而且已經形成了自己獨有的權利內容,應以民事特別法的形式對之予以保護���。
二、個人信息商業運用的現狀
個人信息商業運用的前提是個人信息的收集�,個人信息的收集按照收集的主體���,可以分為“公的部門”的收集即由國家機關為主體進行的信息收集����,和“私的部門”的收集即由非國家機關為主體進行的信息收集。由國家機關進行的信息收集活動一般是由國家機關依職權或者執行國家公共事務的需要按照規定程序進行的�����,在此我們不作討論(注:當然,對于國家機關所收集的個人信息也存在如何合理使用的問題�����。2003年5月8日《南方周末》法治版刊載了一篇《建行賄人資料庫供招標方遏腐敗——寧波檢察院悄砸行賄商飯碗》����。在該篇報道中�����,寧波市北侖區檢察院率先建立了建筑行業的行賄人員“黑名單”�,“黑名單”中既包括已經被判行賄罪的行賄人�,也包括雖未判刑,但行賄數額巨大的人員���,甚至將那些檢察機關已經掌握行賄事實�,但本人還未交待或者拒不承認的人員也列入其中�,這些對于行賄人來說都是保密的���,也就是說這些個人信息是通過間接的方法獲得的����。北侖區檢察院使用這些個人信息為社會提供“誠信咨詢”��,招標單位可以事先向其咨詢投標人是否存在行賄的污點,檢察院將審查結果予以反饋�;對長期與該院合作的國家機關或者特大型國企提供部分行賄人名單;還對反貪部門以及有關的法紀部門的偵查行為提供必要的資料幫助����。這種做法迅速在寧波市檢察院系統推廣����,并將范圍擴大到醫藥行業和政府采購領域���。本來檢察機關為了預防犯罪在其權限和工作必須的范圍內收集�����、利用個人信息是法律所允許的,但其擴大個人信息的使用范圍�,雖然在目的上是為了遏制腐敗行為��,但畢竟是在無法律依據的情況下憑借公權力介入私法秩序,這種行為本身值得商榷,同時反映出我國個人信息合理運用的法律問題亟需解決。)���。個人信息的商業運用主要發生在由非國家機關收集個人信息的場合�。非國家機關收集個人信息一般都是出于營利目的,非國家機關收集個人信息的營利性就決定其可能在商業利潤的驅使下肆意收集��、傳輸個人信息而踐踏個人信息權���。為規范非國家機關的信息收集行為和信息利用行為���,就需要對非國家機關的信息運用情況有一定的了解。下面就目前幾個典型的涉及個人信息收集和運用的非國家機關對于個人信息的收集和運用情況予以介紹。
第一���,網絡商家對于網民個人信息的收集和處理。無論是在線電子交易還是傳統商務經營�����,企業在激烈的競爭中都學會一項關鍵的營銷策略�����,即鎖定顧客群體�����,提供個人導向服務,鞏固消費者與商家自身之間的關系與忠誠度����。網絡空間給商家們提供了方便快捷���、成本低廉的收集顧客個人信息和挖掘潛在顧客群體的平臺。經營者收集個人資料的方式基本上有兩種:一是消費者主動提供個人信息���,二是消費者并沒有主動提供信息�,是由網絡商家利用信息技術在消費者不知情的情況下收集個人信息��。消費者主動提供個人信息,通常是商務網站以登錄網站、加入會員的例行程序或者提供優惠等方式要求消費者提供個人信息��,消費者一般有選擇接受或者拒絕的權利(注:這種方式從程序上看,雖然是尊重了消費者的意愿�,屬于個人信息的合理收集,但不排除有些網絡商家在收集過程中���,可能會采取一些隱蔽性的欺騙手段;或者雖然賦予消費者選擇接受或者拒絕的權利��,商家有時候會通過文字游戲使得消費者忽略該項權利的行使�����,以默示推定或者行為認可的方式來視為其已經接受���;或者收集的信息的使用超越事先承諾的范圍����,這都在事實上對個人信息權造成侵害。)。個人信息權遭受侵害的最大威脅就是商家未經消費者的同意而利用信息技術收集個人信息的情況�����,此時的個人信息完全處于失控的狀態�。目前��,網絡商家經常通過“網絡小甜餅”(cookies)及其他一些追蹤軟件��,來追蹤消費者的網上行為��,收集其個人興趣和偏好�����。利用cookies技術,網站的服務商能夠在消費者訪問網站時��,在消費者的電腦中以文本文件的形式設置信息代碼����,該信息代碼對于每一個上網的消費者來說都具有唯一性���、識別性�,而且只有網站服務商才能夠識別�����。只要消費者隨后再次訪問該站點�,就可以被識別出來。網站還可以通過隱藏的導航電子軟件收集被訪問網站的信息����,包括哪些網站被訪問,哪些信息被下載�,哪種類型的瀏覽器被使用,以及消費者所上過的網站網址[6](P95)。通過網站所記錄的這些信息���,我們就能夠知曉該消費者的e-mail�、ID號碼�����、消費習慣�����、閱讀習慣等興趣和愛好,甚至可以知曉其信用記錄和通信記錄,進一步核證其交際范圍和能力����。信息社會中,個人信息是有價的,個人信息的交易也日漸成為一件有利可圖的事情���,有些網絡商家除了將這些信息作為自己廣告宣傳和營銷的資源外���,還可能將這些資源作為交易的對象。對商家來說�����,誰掌握的個人信息越多�,誰就擁有越多的潛在消費者。因此�����,眾多商家普遍存在“信息饑渴癥”��,不惜通過各種手段來竊取或者購買他人的個人信息�����。而通過網絡可以低成本獲得個人準確而詳盡的信息。商家往往對個人信息進行仔細的分析,然后有的放矢,甚至有可能采取有差別的價格,把無差別的產品賣給不同的顧客�,如果對這類現象不加以規范��,低成本���、高利潤的引誘就會使越來越多的商家效仿��,個人信息權就無法保障��,我們就要遭受大量垃圾信息的干擾����。由于個人信息的充分暴露��,商家對你的消費情況了如指掌,有時還會使個人遭受網上歧視��。當網上企業知道消費者的消費歷史和習慣時�,便可以選擇性地服務某些消費者�。比如��,當網上銷售商通過你的個人信息查知你并不是一個十分闊綽的消費者時�����,他們會先服務其他人�,而要你在客戶服務熱線上久等���,你甚至對這種不公平待遇全然不知。有的網絡商家就根據他們所收集的客戶信息����,把客戶分成不同等級�,而最低等級的客戶就只能最后得到服務。
第二���,醫院在提供醫療服務的過程中��,收集了大量關于生理�����、疾病、生育等方面的個人信息���。我國現行法律�����、法規對醫療機構如何處理和對待患者的個人信息缺乏系統完善的規范,僅一句概括式的宣傳意義上的“為患者保密”,這是遠不能適應信息社會發展需要的����。尤其是在現代社會���,醫療技術日益發達��,有些醫療技術的實施可能會影響人倫關系�����,如人工授精技術雖然解決了因生殖能力所帶來的困擾�,但同時也引發了人工授精子女日后可能因為尋找生理父親所可能引發的一系列人倫和法律問題�,如實施人工授精技術的醫療機構應該如何記錄和保存該信息,哪些相關人員可以查閱有關信息���,由信息泄露所導致的損害應該向誰進行賠償,由誰進行賠償,如何賠償,這些都需要進行規定�����。再如�,現在許多人進行美容整形手術���,還有的甚至進行變性手術,實施這些手術的機構是否應該對這些信息進行保密,采取何種措施在多大范圍內進行保密��,都是亟需進行研究的問題。現在比較普遍存在的現象是醫療機構將患者的個人信息賣給藥商、保險公司����,有的醫院將產婦的信息出售給嬰兒用品公司�����、奶粉商等,獲得這些信息的商家還可能將這些信息再次整理出售給各級教育培訓機構以及與孩子成長各個階段密切相關的各個商家,個人信息的價值得到了最大限度的挖掘,而我們個人的正常生活將因此受到無窮的干擾����。
第三��,金融機構和電信機構也是個人信息的匯集地��。為保護金融活動參與人的利益�����,《儲蓄管理條例》、《信用卡業務管理辦法》����、《網上證券委托暫行管理辦法》等相關法規都對金融機構的個人信息保密義務作了相應的規定。但這些規定都缺乏操作實效�����,這些義務的履行有賴于金融機構業務流程的規范���,金融工作人員即使泄露信息��,也無法查證�����,而且當事人也很少對金融機構的業務活動是否侵犯其個人金融信息提出疑問�。電信機構為社會公眾提供各種電信服務項目��,事關通信的機密性�����,如果電信機構對服務客戶的通信進行收聽�、竊聽�����、存儲或者其他形式的監聽或者監視�,將會對客戶的隱私構成巨大的威脅,有時甚至會被有些商家作為不正當競爭的手段使用����,比如���,某些關鍵性的電話談判��,就可能被競爭對手通過監聽的辦法截取�,從而先發制人��。
綜上所述,我國個人信息的商業運用尚無相關法律法規有效規范���,對個人信息權的保護構成巨大的威脅�。
三�、個人信息商業運用的法律保護
從目前個人信息商業運用的現狀來看�,可從以下幾個方面入手�����,加強對個人信息商業運用的法律保護��。
首先���,個人信息商業運用的法律保護離不開專門法律的調整��,當務之急就是制定個人信息保護法�。個人信息保護法的立法原則必須遵循信息社會發展的規律,在保證個人信息自由流通的前提下,對個人信息的商業運用加以合理的限制�����。很多國際組織認為�,個人信息保護原則是個人信息保護法的核心內容(注:經濟合作與發展組織理事會于1980年9月23日通過《關于隱私保護與個人信息跨國流通的指針》,以及聯合國于1990年12月14日通過的《關于自動信息檔案中個人信息的指南》中都持這種看法����。)。個人信息的保護原則的重要性可見一斑�。綜觀世界個人信息立法較為完善的美國��、德國,個人信息的立法一般來說應堅持以下幾個原則:第一,直接原則�����。即個人信息的收集原則上應堅持向本人收集���,間接獲得的個人信息具有獲得上的不正當性,不能夠被利用和處理�����。第二����,目的明確原則�����。指個人信息收集和利用時必須有明確目的,禁止公務機關和非公務機關超出目的范圍收集、儲存和利用個人信息��。第三�,安全保護原則。指個人信息的收集和利用主體必須采取相應措施保護個人信息的安全��,避免可能發生的個人信息的泄漏���、意外滅失和不當使用。第四��,公開原則��。指對個人信息的收集�����、利用和處理���,一般應保持公開,本人有權利知悉個人信息的收集�����、利用和處理情況��。第五�,耕種原則����。指為了保護個人信息的完整和正確�����,本人有權利對個人信息進行適時修正��。個人信息保護法還必須明確保護對象,如1990年德國資料法第3條第1項規定:“個人資料是指可以直接或者間接識別自然人的任何資料”。該條規定就將個人資料保護的主體限定于自然人范圍���,排除了法人和其他組織�。我國個人信息保護法的保護對象也應僅限于自然人(注:僅限于自然人的規定�,從表面看起來非常簡單�����,事實上有關自然人的問題還很多,比如���,自然人是否包括死者���,是否包括胎兒�,以及以后可能出現的克隆人等。)����,有關法人或者其他組織的信息可以通過商業秘密法和反不正當競爭法予以規制��。有關自然人的個人信息應該區分瑣細個人信息和敏感個人信息���,并針對各自不同的特點規定不同的收集�、利用和處理模式���。個人信息法規范的重點應該在于信息收集人、處理人和利用人的權利義務���、個人信息權人的權利義務��、責任追究機制和賠償標準以及個人信息商業運用的監督機制。
其次��,加強業界自律��。法律盡管可以規定個人信息應該如何被合法收集和運用�,但法律只能夠起到外部約束的作用��,很多情況下��,侵犯個人信息權的行為仍然防不勝防���。ISP業者�、征信者、直銷業者以及其他銷售業者等涉及個人信息的行業可以通過訂立行業成員應遵守的收集個人信息應該遵守的行為標準和同業慣例����,鼓勵行業成員與消費者個人達成信息處理的契約�,根據行業慣例��,行業成員應該措辭清楚地在網頁或者明顯的位置公開其信息收集的原則�,或者張貼有關的隱私政策�,并明確告知個人信息收集和使用的目的��,使消費者可以明確自己的信息將得到如何的保護和處理���,再來選擇是否提供個人信息。業界自律可以通過取消成員資格或者某種具有商標性質的認證來作為督促或者懲罰手段��,來達到約束行業成員自覺遵守個人信息保護的目的�。
再次��,可以借助市場機制的作用來緩解商家和消費者在個人信息權上的激烈矛盾���。由于個人信息保護法實行的是直接原則�����,未經消費者同意,商家是不能夠收集消費者的個人信息的�����,然而要直接取得消費者的同意是非常困難的,消費者沒有義務來配合商家的任何商業目的的實現����。例如����,某全球性公司在一次直銷活動中�����,消費者最高的回復率僅為52%���,且是在以免費電影票吸引消費者回函的情形下才得以達成的(注:詳見王郁琦:《“電腦處理個人資料保護法”與個人資料的商業利用》注釋7,載《信息法務透析》1996年3月��。)����。所以,商家可以通過提供一些誘因��,來吸引消費者提供個人信息����,如提供免費閱覽��、提供贈品等方式來換取消費者個人信息���。在此種情況下�����,消費者可以認識到自己的個人信息是有經濟價值的�,是否通過提供個人信息來換取利益,由自己衡量得失后作出決定�����。比如,欲出售訂戶名單給廣告業者作郵寄名單的雜志社,就可以擬定兩種不同的訂閱費率供消費者選擇:一種屬于正常費率���,適于要求對個人信息予以保密的訂戶�����;一種是較正常費率更為優惠的費率�,適于同意將個人信息作商業利用的訂戶��。如果訂戶覺得兩種費率的差價利益大于因信息作為商業利用可能帶來的不便��,那他就會選擇后一種優惠費率�。相反����,如果經驗告訴消費者,個人信息的商業利用會給自己帶來無盡的煩惱�����,也就是說,信息收集主體沒有嚴格按照承諾兌現隱私政策的話��,那么���,消費者就可能放棄這些優惠而選擇保密個人信息,這樣就不利于信息的自由流通�����。市場機制的采用一方面有助于克服信息收集的程序困難�,同時也給商家提出了更高的要求,必須執行嚴格的隱私政策����,才能帶給消費者實際利益并在優勝劣汰的競爭中生存下去����。
最后���,必須對消費者進行自我保護教育。通過宣傳和示范���,讓廣大的消費者樹立個人信息保護的觀念����。在購物時,商家時常要求我們填寫一些有關個人信息的卡片�����,如姓名���、住址��、聯系電話等,有的商家甚至要求登記信用卡號�、銀行賬號等��,并引誘你說是為了便于參加抽獎或者累積積分換獎。此時我們一定要提高警惕,謹慎控制個人信息�����,要在詳細了解該商家所執行的隱私政策,并確認自己所提供的個人信息能否得到保護的前提下再決定是否提供相關信息�����。尤其是在網上購物時,盡量選擇訪問個人信息保護比較完善的站點�����,不輕易泄露個人信息���,尤其是信用卡號�����、銀行賬號以及手機號碼��,能夠匿名的盡量匿名���,能夠設置密碼的一定要加密��,條件允許的情況下,還可以通過采用先進的信息技術建立個人信息的防護屏障。在發生個人信息被侵犯的情況下����,要積極主張權利��,從而推動個人信息權保護的進程�����。
個人信息保護論文:加快立法步伐保護個人信息安全
“陽光是最好的防腐劑,但對隱私而言,陽光卻并非總代表著正義?��!钡拇_�,對個人信息而言��,需要的不是“陽光”���,而是法律“保護傘”。
所謂個人信息���,據《個人信息保護法》專家建議稿課題組介紹,是指現實生活中“能夠識別特定個人的一切信息”�����,其范圍很廣��,有文檔��、視頻音頻文件���、指紋�、檔案等,包括了一個人的生理的、心理的�、智力的、個體的��、社會的、經濟的�����、文化的、家庭的等等方面��,即指有關個人的一切數據�����、資料。個人信息同我們個人生活密切相關��。
然而����,我國目前個人信息頻繁受到侵犯�����,個人信息安全問題日益引起政府和社會各界的廣泛關注��,而關于個人信息保護方面的立法卻很緩慢�,這不得不引起我們的重視�����,個人信息安全的現狀令人擔憂。
一、個人信息安全受到嚴重威脅
我們來看幾則報道:
《新京報》:一家名為“上海OK信息有限公司”的網站顯示����,該公司正在出售“*年最新全國股民資料”�,資料系由證券公司內部獲得,內容包括全國100萬股民的姓名、性別�、手機號碼等信息����。記者調查后發現,該份資料中的股民信息基本屬實�。
新華社合肥電:上網求職資料屢屢泄露�����,安徽省教育部門提醒學生對個人信息應加強自我保護�。
《羊城晚報》:一個名為“Ucloo”的網站在網上叫賣9000萬華人私人信息,而價錢僅僅是1元人民幣���!隨后,《北京青年報》、《新聞晨報》等國內多家媒體對此進行了跟蹤報道,進一步得知這些個人隱私信息可能來自中國第一大同學門戶網站“中國同學錄”。
《市場報》:“手機監聽王”驚現京城威脅個人信息安全。
《新快報》:500中學生隱私泄露網上家長頻遭電話詐騙�����。
……
“商業推銷‘指名道姓’��,陌生拜訪鋪天蓋地”��。個人信息越來越多地被別有用心地進行著種種操作����。個人信息安全正受到嚴重威脅?���,F代人在享受信息社會帶來的諸多便利�、好處的同時�,也開始品嘗接踵而至的煩擾。
1����、個人信息被泄露的渠道。
在今天這信息網絡時代里����,個人信息被泄露的渠道繁多��,在各行各業都有可能存在:如各電信運營商�、銀行�����、自來水公司��、電力公司����、燃氣公司、保險公司、證券營業部�����、航空公司、互聯網公司����、人才市場�����、中介公司�、物業公司����、房地產交易市場以及各類零售商等等登記有個人信息的各行政����、企事業單位�。
2、個人信息泄露的原因和途徑����。
個人信息泄露的原因也是有很多種,歸納起來主要有以下幾個方面:
①出于商業目的而被惡意套取�����,一些單位和部門為了一己私利而惡意泄露���。
②信息安全的重要性還沒引起我們一些機關、單位、企業的足夠重視�����,對個人信息管理不善,信息安全工作還處于被動的狀態�,沒有形成“主動采取措施�、積極應對”的意識,信息系統的整體防護能力低�。
③社會個體對的個人信息保護意識不強也給了別有用心者可乘之機,為日后信息泄露埋下隱患��。
④現有的法律規定顯得比較滯后,不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現象���。
個人信息泄露的途徑主要有利用關系網絡幫忙收集���、利用問卷調查、網絡注冊���、會員登記等方式自行套取�����、利用金收買等等。
3、個人信息安全受到嚴重威脅�,信息泄露���,將導致很多不良后果。
個人信息泄露后將導致很多不良后果:公民個人信息安全受損、人們經常受到各種騷擾���、安全感喪失��、政府管理受干擾�����、為刑事犯罪提供了土壤。
特別是在信息社會里,個人信息的泄露,不但會侵害個人的合法權益�,影響社會和諧�,導致人人自危��,嚴重制約我國電子商務的發展����。有專家稱:“個人信息保護不僅是基本人權問題����,也極有可能成為某種新的貿易壁壘,一個個人信息保護法制不健全的國家肯定會在國際貿易方面受到其他國家或國際組織的打壓��。”
二���、個人信息安全的保護措施��。
個人信息泄露已經成為社會的一大公害��,由于個人信息泄露給當事人帶來侵害或損失的案件屢屢發生,所以個人信息保護變得刻不容緩�、迫在眉睫����。
對個人隱私的尊重與保護�,反映一個社會的文明程度�,也體現著社會管理的精細化程度。在信息技術飛速發展的今天�,那我們要怎樣來保護個人信息免遭侵害呢��?
個人信息安全的保護的基本原則:以人為本,以法為本�,事前保障�,多管齊下����,多方努力。
個人信息安全的保護的主要措施:
1�、加強自我保護����。
①我們在思想上要引起高度重視,提高個人信息的自我保護意識。
②要多學習了解一些個人信息安全保護方面的知識��,提高自我防范能力�����。
2、加強行業管理���,增強行業自律性���。
掌握了個人信息的各行政���、企事業單位,特別是象各電信運營商、銀行�、自來水公司�、電力公司、燃氣公司��、保險公司、證券營業部�����、物業公司�����、房地產交易市場等等這類掌握了較多個人信息的各行政、企事業單位���,一定要從思想上高度重視����,模范守法�����,提高行業對個人信息的管理技能和水平���,制定相應的管理個人信息的制度、規范�����,增強行業對個人信息管理的自律性�。
3�����、加強技術保護的研究,實施技術保護措施���。
為了保護的個人信息安全和隱私,相關行業�、部門要增大投入�,研究開發更先進的技術�����,如�����,數字簽名技術�、數字證書技術���、身份鑒別技術�、信息加密技術、反病毒技術等等技術�����,真正做到“魔高一尺,道高一丈”�����。
4�、制定�、完善法律制度�����,撐起法律“保護傘”。
我國現有的法律對公民個人信息安全問題給予了充分的關照�����。在《民法通則》�����、《刑法》�����、《消費者權益保護法》及其他一些經濟類法律����、法規、司法解釋中����,都有保護公民個人信息安全的具體條款�����。
例如�����,《民法通則》第九十九條:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名�����,禁止他人干涉、盜用、假冒�����。第一百條:公民享有肖像權���,未經本人同意����,不得以營利為目的使用公民的肖像����。
又如���,《反不正當競爭法》第十條規定:“經營者不得采用下列手段侵犯商業秘密:……本條所稱的商業秘密�,是指不為公眾所知悉�����、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息�。”
又如�����,最高法院在《審理名譽案件若干問題的解答》中規定:“對未經他人同意�,擅自公布他人的隱私,致人名譽受到損害的����,應按照侵害他人名譽權處理�?!?
然而���,現有的法律規定仍然顯得比較滯后,不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現象��?��!鞍凑瘴覈壳暗姆桑址杆嗣u權只能承擔民事責任���。如果《個人信息保護法》一旦正式出臺,侵害他人信息的就要承擔民事責任�、行政責任或刑事責任?���!?
世界上已50多個國家建有個人信息保護體系。我國自*年以來,正在研究《中華人民共和國個人信息保護法》��。但該項立法尚處研究階段��,無實質進展��。
因此����,我們要加快《中華人民共和國個人信息保護法》的立法程序,盡早出臺,以更有效地保護個人信息安全,促進社會和諧����。
總之���,現在個人信息安全受到嚴重威脅���,個人信息保護已刻不容緩���,讓我們從多方面、多角度共同努力����,加強對個人信息安全的保護�����,相信我們的社會也將會進入一個安全����、高效、文明的新時代。
個人信息保護論文:論大數據征信個人信息安全保護對策
摘要:大數據征信使個人信息安全處于空前的威脅與挑戰���,本文簡述了大數據征信的概念與發展�,探討其在個人信息安全的保護過程中存在的主要問題�,并為完善大數據征信中個人信息保護提出對策與建議。
關鍵詞:大數據征信;保護;個人信息
一��、大數據征信的概念與發展
大數據征信是指對海量在線交易記錄����、社交網絡數據等個人的信息進行收集整理�,并運用大數據分析和刻畫出信用主體的違約率和信用狀況��,進而控制金融信用風險�����。解決了傳統征信因信息分散導致的采集成本高��,效率低下等問題,與傳統征信天然互補�。由于大數據采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風險全面而廣泛�,成為互聯網金融和眾多相關行業的基石����。
二�、大數據征信中個人信息安全保護現狀及存在的問題
由于互聯網征信企業極度依賴于大數據技術的收集與分析,一切信息皆信用�,使得個人信息的安全性受到了空前挑戰和威脅����。近年來違法倒賣���、泄露個人信息事件屢見不鮮��,極大地影響了社會正常的經濟秩序��。由于個人信息在我國立法中仍處于薄弱環節����,相關法規的制定存在較大的不足與滯后�,商業化的大數據征信可能會成為侵害個人信息的工具,需用法律手段加以規制。
(一)立法保護滯后于現實需要
我國目前尚未出臺專門的個人信息保護法����,盡管個人信息安全保護不斷出現在各種法律法規��、司法解釋中�����,但相關法律法規的制定過于分散且層次效力不一�����,在實踐中缺乏可操作性����,無法滿足當前對個人信息保護的高質量法規的需求。現行的《征信業管理條例》與大數據征信的發展不適配,對于大數據征信中個人信息的采集�、整理�、保存�、加工和公布等環節缺乏明確的界定�����,條例規范范圍過于狹窄��,對于涉及網絡個人信息保護問題未作出合理規范����。
(二)征信信息泄露嚴重監管缺乏
大數據征信涉及大量用戶敏感信息,隨著越來越多的數據被采集利用����,用戶面臨著面臨的信息安全風險變得更加嚴峻�。與普通個人信息相比,征信信息由于價值和敏感性���,泄露的危害更為嚴重。當前信息泄露已經形成產業鏈,數據黑市犯罪成本低利潤高��。再加上互聯網征信公司內部管理制度不完善,存在業務操作和人員道德雙重風險,近年來許多互聯網公司人員存在監守自盜的風險�����,例如京東泄露了12G的用戶數據造成其嚴重后果。2016年的“5?26信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號�����、征信記錄、賬戶明細等眾多敏感信息�����。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
(三)個人維權法律救濟困難
隨著未來信息開發和利用的日益成熟��,個人信息尤其是信用信息具備相當的商業��、社會和法律價值。大數據時代使個人信息的權利邊界消失����,給個人信用信息主體維護自己合法權益帶來巨大的挑戰。由于個人信息主體往往處于弱勢地位,與征信信息管理機構存在著信息和技術不對稱�,讓受侵害的個人信息舉證維權之路難上加難����。在個人信息受到非法收集泄露等侵害時�����,由于通過法律救濟途徑解決糾紛可能產生的成本和風險過高�����,只好選擇放棄訴訟維權,使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用��。
三���、大數據征信中保護個人信息安全的對策與建議
(一)完善個人信息立法保護
針對大數據征信的特點���,以征信業規制和網絡個人信息保護的專門立法現有成果出發,通過立法出臺統一的個人信息國家技術標準����,給已有的普遍分散立法以操作的指引���,制定最低標準網絡個人信息保護法���,明確規定個人隱私的信息����、個人信息采集基本原則和使用目的�,采集收集的負面清單制度,防止個人信息被濫用��。通過構建完善的個人信息保護法律體系��,為征信體系安全建設提供更有力的法律支撐。
(二)加強行政監督管理與行業自律
加強數據安全體系和信息監管體系建設�,防范非法入侵造成信息泄露,對于信息泄露問題完善危機應急預案和補救措施�����。加強信息安全執法監管,嚴厲打擊非法泄露����、買賣信用數據的行為�����,加大對泄露個人信息企業的問責和處罰。對征信管理機構開展內部安全認證和行業自律機制建設�����,充分發揮征信行業協會其協調溝通征信機構與監管機構的作用��,加強征信行業業務交流和制定技術標準��,開展征信信息保護宣傳提高民眾意識��。
(三)探索多元化個人信息保護救濟方法
建立征信機構內部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數據信息的更正時限,提高征信信息錄入質量���。完善個人對征信機構的投訴渠道�����,引入征信行業調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題,完善互聯網情景中個人信息侵權賠償制度�,并在個人信息保護中引入舉證責任倒置和集體訴訟機制����,優化個人信息司法保護程序�����,提供便捷高效的法律救濟渠道�����。
作者:林周 單位:武漢工程大學
個人信息保護論文:公民個人信息刑法保護途徑
摘要:本文首先對公民個人信息的概念與特征進行了簡要闡述�,并分析了公民個人信息刑法保護的必要性����,最后針對公民個人信息保護刑法上提出了幾點具體途徑���。
關鍵詞:公民個人信息;刑法;特征;必要性
在信息化時代下�����,各種信息成為了一種資源被廣泛利用。但是隨著互聯網逐漸深入到社會各個領域中�����,個人信息的隱私問題受到了嚴重的影響����。公民個人信息作為隱私權的重要組成部分,理應受到法律的保護����。故,研究公民個人信息刑法保護有對公民個人的權力保護直觀重要��。
一����、公民個人信息的概念和特征
(一)公民個人信息的概念就公民個人信息來講����,從不同角度分析,其概念理解也有所差異���。一般來講�,公民個人信息即是公民的隱私,社會學上�����,公民個人信息是公民在社會交往過程中的一種社會符號�����。而法律上公民個人信息�����,有直接法律條文對其進行了定義,在《中華人民共和國個人信息保護法》中公民個人信息是“個人姓名��、住址���、出生日期、身份證號碼、醫療記錄����、認識記錄、照片等單獨或其他信息對照可以識別特定的個人的信息�?����!?
(二)公民個人信息的特征公民個人信息特征大概包括以下社會屬性����、法律屬性和價值屬性三點����。從公民個人信息概念不難看出,作為社會符號���,公民個人信息本質與公民一樣具有社會屬性���。而法律上又將公民個人信息劃分到公民權利中�,與公民人格利益直接相關����,故具有法律屬性?;谝陨蟽蓚€特點���,公民個人信息在社會中就被視為一種隱私而受到法律保護���,并且這種隱私在法律上是不可被侵犯的��,可作為識別公民身份的一種標志。此外,由于利用公民信息可以獲取一定經濟利益,很多人通過非正常手段將公民出售給他們而獲得利益���,故�����,公民個人信息具有價值特征。
二、公民個人信息刑法保護的必要性和途徑
(一)公民個人信息刑法保護的必要性
公民個人信息刑法保護的必要性有現實的需要�����,也是刑法立法的要求����,也關系到公民權利的保護�����。首先從社會現實角度考慮,目前社會上對公民個人信息保護存在較大的隱患����,某些行業出于管理或業務上的便利�����,大量公民個人信息在這些行業被記錄�����,因公民個人信息具有較高的利用價值�����,在利益驅使下��,并沒有對公民個人信息進行有效的保護���,反而將本應屬于公民隱私的向公眾出售,嚴重侵犯了公民的隱私權和個人利益�����,公民個人信息沒有得到安全保證�。其次,立法上,目前我國法律在公民個人信息立法逐漸嚴厲化��。公民個人信息在社會上存在的不安全隱患要求法律發揮其調整作用����,急需通過嚴格的立法保證公民個人信息安全性�。最后��,從公民個人信息勸你保護上來說,公民個人能信息刑法的保護實際上就需要滿足了公民個人權利的保護�。在法律的權利義務中����,公民個人信息權利是其非常重要的組成部分���,故權利的行使就需要法律條文作出規范�����,并要以不侵犯他人自由作為基礎����?����?傮w上來說��,公民個人信息刑法保護即對公民行使個人權利有了明確規范,且對侵犯公民信息的不法分子來說也有了相關的懲治辦法。
(二)公民個人信息刑法保護的途徑
1.明確罪名
在目前的法律規定中,侵犯公民個人信息有兩個罪名�����,但在法律定規定上�,只要是侵犯了公民信息的行為都可以定義侵犯公民信息罪���,因此,為了使罪名更加明確沒必要將公民信息本罪單獨設為兩項�����,而為了保證其獨立性����,可以將公民個人信息保護法中的253條單獨列為一條罪名��。同時�����,為了保證公民信息本罪明確化�����,法律上首先要對公民個人信息全作出明確規定�,法律制定才會有一定的前提條件。
2.突出情節嚴重的適用性
就危害結果來說����,公民個人信息受到侵犯之后,影響周期較長��,侵害主體也會在這個過程中呈現出不穩定情況�����,生活環境也會很容易被侵犯�����。故���,公民個人信息最應設置為一項抽象性犯罪行為,而不是實害犯���。雖然作出這樣規定后提高了入罪門檻,但在認定犯罪情節時就可以將公民的危險狀態納入到定罪情節嚴重性的考量因素��,而在考量危險狀態的所造成的影響上來說就更為簡單直接�,正常成年人社會經驗即可作出評判���。
3.增設公民個人信息保護的附屬性立法
附屬性立法可以從考慮以下兩點�。
第一點是雙軌立法模式���,法律在對行業管理上��,刑法并不能照顧到各個方面�����,故���,行業內部需要有相關制度與標準作為行業約束,則需要行業有一定的自律性。所謂自律性即自我控制�,個體或者組織能夠自覺將誠信等作為道德標準��。故�,如果要加強公民個人信息權力的有效保護����,除了需要刑法立法外��,還需要行業制定相關的制度�����,這就是雙規立法模式。
第二點,銜接好行政與刑事處罰的關系����。本質上�,可以將侵犯公民個人隱私行為定為行業管理過程中出現的越軌行為��,加上針對處理公民個人信息違法行為上,行政機關在處理方式與處理效果上有優勢�,故加強公民個人信息的保護�,行政處罰也可以作為一種行之有效的處理手段�,且在公民個人信息保護上的行政與刑事處罰銜接更順暢�����。
三�����、結語
公民個人信息具有社會性和法律性的特征,加上一些行業的需要�����,這些信息還具有一定的經濟特性。但本質上來說�����,公民個人信息是公民私有部分,不應該作為一種產品用于商業用途��。為了加強對侵犯公民個人信息違法行為的法律處罰����,就有必要通過刑法的手段�。
作者:王春霞 單位:河南豫潤律師事務所
個人信息保護論文:公民個人信息安全的刑法保護
一�����、公民個人信息安全問題概述
(一)公民個人信息的基本概念
從基本概念進行分析的話�,首先�,個人信息的主體是公民����,根據我國憲法規定�����,凡具有中華人民共和國國籍的人都是中華人民共和國的公民,國家尊重和保障人權��,任何公民享有憲法和法律規定的權利,同時必須履行憲法和法律規定的義務。通過法律規定我們可以了解到��,個人信息的主體并不僅限于居住在國內的中國公民�,還包括獲得中國國籍的外國人和無國籍人士����,在這些人的個人信息權受到不法分子侵害時,一律享有我國刑法的保護。其次����,關于個人信息的解讀����,各學派一直存在著爭議����,無論哪種觀點�����,都沒辦法準確涵蓋個人信息的全部����。筆者認為����,公民個人信息是公民個人所擁有的����,能夠直接或間接的識別本人的特定資料所反映出的內容�����。如姓名�、性別�����、年齡�、身高、體重、肖像、身份證號碼�����、職業、教育狀況、聯系方式�、家庭背景等等和本人人身密切相關的信息���,還包括著隱私范疇內的如既往病史��、財產收入等信息。與此同時��,對于個人信息的定義�����,還需要根據社會的發展�,在日后的立法過程中進一步完善���。
(二)公民個人信息的法律屬性
在公民個人信息的保護中�,其法律屬性一直頗具爭議,成為法學界研究的重點��。就目前來說�,關于個人信息的法律屬性,主要有三種觀點:一是所有權學客體說,他們認為個人信息具有實際利用價值���,所有者對其具有支配權,可以作為商品買賣出售��,從而為信息的所有者帶來經濟上的收益,具備財產屬性�����,因此被列入所有權范疇;二是以隱私權客體說,認為個人信息屬于個人隱私���,個人隱私包含個人信息�,在這方面美國是最早將個人信息納入隱私范疇進行立法的國家�,比如《隱私權法》和《聯邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說���,將個人信息劃分到人格權中�,認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴�,體現的是公民個人的人格利益,因此應該受憲法和其他法律的嚴格保護�。
(三)公民個人信息與相關概念的區別和聯系
公民的個人信息涉及內容較廣����,和很多專有名詞的概念都有著相似之處,通過分析�,筆者主要將目光集中在個人隱私上面�����。個人隱私指私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾���、知悉、收集���、利用和公開。比如我國在《侵權責任法》中明確規定:“未經公民許可���,公開其姓名�����、肖像��、住址和電話號碼”以及“私拆他人信件���,偷看他人日記�����,刺探他人私人文件內容,以及將他們公開”等行為,都屬于侵犯公民的隱私權����。由此可見��,個人隱私大多是公民不希望被外人所知的�、敏感的信息�,而個人信息不僅包括禁止他人干涉的敏感信息�����,還包括可以向大眾公開的信息����。因此,個人信息與個人隱私是兩個相互交叉,又在外延方面相互區別的名詞概念�����。就對公民的立法保護工作來說�����,個人信息的保護比個人隱私的保護更加全面。
二��、公民個人信息安全的法律保護現狀
(一)公民個人信息安全受侵害的具體表現
當今社會���,互聯網的使用�,讓人們的生活被手機、電腦等各種電子產品包繞,在這種大環境下�,人們在從事購物�、交友�、出行���、入住賓館等各種社會活動時����,很多情況下都會將自己的個人信息告知與商家��,進行登記,這就造成了個人信息泄露的可能和隱患。對于商家而言�����,信息就是資源,信息就是商機,那么利用信息進行違法犯罪的活動就應運而生了�����。一些機構疏于管理再加上一些不法分子的違法犯罪行為����,致使我國公民信息泄露的情況非常嚴重����,大量兜售車主房主信息����、大學畢業生應聘人員信息�����、商務人士信息�����、患者信息���、電信用戶信息的現象在社會上層出不窮,一些商家將自己搜集到的客戶信息進行出售���,甚至形成了一個新興的“信息倒賣”產業���。商家利用這些信息進行推銷,違法犯罪分子利用這些信息進行詐騙�,甚至通過“人肉搜索”對當事人進行名譽侵害,通過某些編程竊取網銀密碼盜取用戶存款等等����,這些行為已經嚴重影響到人們正常的工作和生活,應當給予嚴厲的打擊和制裁���。
(二)現有法律對公民個人信息安全的保護
憲法�����、民法�、行政法和刑法是構建我國法律框架的四個關鍵部位,對于公民個人信息安全保護的相關法律法規���,也應該由這四個方面進行分析�����。首先是國家的根本大法———憲法明確規定:“公民個人尊嚴不容侵犯�����,任何侵犯公民的行為都要受到法律制裁。”這一規定雖然沒有出現“個人信息”的字眼,但個人尊嚴與個人信息緊密相關����,從此種意義上來講,憲法對公民的個人信息安全提供了原則性的保護;其次是民法,對與公民的個人信息有關的姓名權、名稱權���、肖像權和榮譽權做出了相關的司法解釋���,任何人如果侵害公民的這四項權益�����,都將受到民法的制裁;另外����,涉及公民個人信息保護的行政法近些年才開始頒布施行�,有《居民身份證法》�����、《物業管理法》�、《電信條例》等等;直到《刑法修正案(七)》的出臺����,才首次將侵害公民個人信息安全的行為定罪入刑���,填充了我國刑法保護公民個人信息的空白。
(三)刑法保護公民個人信息安全的必要性
刑法作為法律的最底線���,只有在其他法律都無效的前提下�����,才會實行刑事處罰���,給予犯罪分子最沉重的打擊����。在我國現有階段����,對公民的個人信息安全的相關法律的制定還不到位,雖然憲法����、民法以及行政法都對公民的個人信息安全保護有所涉及�����,但通過施行效果可知�����,憲法作為國家的根本大法,其中的法律條文盡是原則性的規定,沒有觸及到根本�����,僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護���,但公民的個人信息涉及的內容遠遠不止于此�,過于零散的法律規定����,削弱了民法的可操作性,針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小�,主要針對行政機關人員,而且處罰力度較小�����,不能對公民的個人信息提供全方位的保護。因此���,加強刑事立法�����,對公民的個人信息安全保護有著顯著的現實意義。
三��、公民個人信息安全的刑法完善建議
(一)明確公民個人信息的概念和犯罪主體范圍
要解決公民個人信息安全的刑事立法問題����,首先要明確個人信息的基本概念和犯罪主體范圍?,F階段�����,我國在這方面的刑事法律還不夠完善���,新出臺的《刑法修正案(七)》中規定:“國家機關或者金融�、電信�、交通、教育、醫療等單位的工作人員��,違反國家規定���,將本單位在履行職責或者提供服務過程中獲得的公民個人信息���,出售或者非法提供給他人情節嚴重的���,處三年以下有期徒刑或者拘役�����,并處或者單處罰金。”雖然指出犯罪對象是公民的個人信息�����,但同憲法���、民法、行政法一樣�,沒有對公民的個人信息做出具體的解釋�����,不管是公開信息還是屬于個人隱私的信息�����,在量刑規定中沒有針對不同的犯罪情節做出清晰的界定�����,以至于不法分子得不到相應的懲罰����。同時����,在條文規定中使用“等”字��,也讓犯罪主體模糊化�����。為了避免法律上的漏洞���,給犯罪分子以嚴厲的打擊�,明確公民個人信息的概念以及犯罪主體的范圍���,是當前完善刑法的重中之重����。
(二)根據犯罪的行為和情節細致刑罰
《刑法修正案(七)》中,第七條增設了出售����、非法提供公民個人信息罪及非法獲取公民信息罪�,根據刑法規定�����,區別本罪“罪與非罪”的界限就是情節是否嚴重����。而根據我國的立法情況來看���,當前并沒有任何法律條文對情節是否嚴重劃分出明確的界定范圍��。因此��,在裁判過程中���,對于“罪與非罪”就存在爭論,司法機關必須根據案情酌情評判情節的輕重����,給司法機關的案件處理帶來不小的難度�����。如果出臺的法律能夠將犯罪行為細致量化����,司法機關審判案件的壓力將會大大減小,比如立法機關可以根據公民個人信息被出售的份額�����,或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分,份額由小到大對應犯罪情節由輕到重�,相應的刑罰也會逐漸增加���,尤其是給當事人帶來重大人身或財產損失時���,犯罪行為更不可姑息。如此一來��,犯罪主體都能夠得到與之犯罪情節相對應的懲罰�,不會出現鉆法律漏洞的現象,實現司法的公平性�。
(三)構建立法司法執法部門工作一體化機制
在保護公民個人信息安全的過程中���,必須要貫徹“有法可依���、有法必依�、執法必嚴����、違法必究”的基本要求。因此,首先從立法層面上講��,立法機關要深入社會調查,根據實際情況構建法律條文��,尤其要充分聽取群眾的意見和建議����,對于刑法的完善有著積極的現實意義;其次從執法層面而言���,公安機關要嚴格按照法律規定處理對公民個人信息進行侵害的犯罪分子���,絕不姑息養奸�,讓犯罪分子有機會逃脫法網;從司法層面來說�����,法院及檢察院在裁定犯罪結果的過程中���,要秉承公平公正的原則,給受害者一個滿意的答復����。同時��,立法、執法����、司法機構要互相監督�����,互相制約��,才能有效打擊此類犯罪�。
(四)借鑒學習國外在公民個人信息保護方面的立法經驗
在公民的個人信息安全保護中���,不僅要完善刑法,憲法����、民法、行政法都要同時完善���,只有構建完備的法律體系����,才能為公民的個人信息安全提供堅實的堡壘�����。將來隨著立法的逐步完善和條件的逐步成熟���,借鑒國外的先進經驗無疑是明智的選擇���。從立法模式上,筆者比較傾向于以德國為代表的統一交叉立法模式,制定專門的法律條案�,對公民的個人信息進行整體歸類��,同時視情節輕重給予相應的處罰措施�����,避免了法律零散化帶來的不便。
四、結語
綜上所述����,刑法作為保護公民個人信息安全的最后一道屏障��,它的完善對于公民個人權益的保護有著極為重要的意義�。對于刑法涉及到的“國家機關或者金融����、電信�����、交通��、教育�、醫療等單位的工作人員”����,要切實做好法律宣傳����,對核心的工作人員做好監督工作�����。同時����,有關部門也要加強對公民保護個人信息安全的宣傳教育�,只有提高公民個人信息安全自我保護的法律意識,才能從根本上遏制犯罪行為的產生�����。
作者:王曉 單位:河南理工大學
個人信息保護論文:公民個人信息刑法保護分析
摘要:隨著經濟的發展,社會的進步����,信息化水平得到了顯著的提升。在一定程度上講�����,信息化方式與社會管理具有緊密的聯系��,對其具有決定性作用����。對于信息來講��,具有透明化的特點,最終導致公民信息受到了侵犯���。對于個人信息而言,歸屬于財產利益。因此����,在新的形勢下��,加強公民個人信息是十分重要的�。隨著信息化的快速發展�,個人信息受到侵犯這樣的問題層出不窮�,針對這樣的情況應進行有效的解決�,進而才能保證公民權益得到保障。
關鍵詞:公民信息;刑法保護;具體分析
信息時代的帶來,進而導致人們工作日常對信息運用逐漸增加����,換言之,信息已經融入在人們生活之中��。信息化的快速發展也促進了社會經濟的發展�����,但其中也面臨著一些問題�。從當前形勢上看����,一些人經常利用一些非法手段進而獲得公民信息,這樣的現象較為嚴重���。信息泄露對公民正常生活具有重要影響��,同時也導致經濟損失的發生���。因此,加強公民信息刑法保護是至關重要的���。但當前法律并沒有明確性的法律法規���,缺少一定的約束力���。進而針對公民個人信息應進行有效的保護�����,采用相關的方式給予公民提供一定的保障。本文將針對公民個人信息刑法保護進行針對性分析����。
一���、公民個人信息概述
在日常生活之中,個人信息具有較多的表現形式�����,同時與人們生活也具有著緊密的聯系��。當前我國并沒有制定相關的法律法規,因此�����,對公民個人信息的保護存在著一定的薄弱性,公民個人信息濫用這樣的情況十分嚴重。相對而言�,各國對個人信息界定存在著較大的差異,但從總體上看�����,公民個人信息主要是個人相應的資料以及數據��。其中個人信息包含兩方面內容,一種是公民自身產生的信息���,而另一種是他人對個人信息進行評價。另外��,個人信息涉及豐富的內容�。因此�,在新的形勢下��,個人信息刑法保護應受到廣泛的關注���,同時給予一定的重視��。
二�����、當前公民信息保護面臨的現狀
(一)個人信息保護較為薄弱
對于公民而言,在其思想意識中��,認為個人信息是一種身份的象征���,與其它問題不存在關聯性���。隨著社會經濟的快速發展�����,對計算機應用不斷增加。在這樣的背景下,個人信息具有了新的內涵����,歸屬于財產屬性。從當前情況看���,公民個人信息呈現出上升的趨勢��,其實際收集以及利用受到了廣泛的關注�。另外�����,從信息保護安全角度為主要出發點來講�����,公民意識極為薄弱����,一些特殊方式能夠將個人信息進行獲得��,其對信息保護沒有受到一定的重視,進而導致公民信息泄露的情況發生�����。針對這樣的情況����,大多數公民不知應怎樣進行維護權益����,最終導致經濟損失的發生。
(二)個人信息侵犯行為具有復雜性的特點
隨著信息化時代的發展�,侵犯公民行為具有復雜性的特點。對于政府工作人員來講�,收集信息具有全面化特點,進而具有向非法機構提供一些個人信息這樣的條件����。在實際實施過程中是十分容易的����,通過一些案例進行觀察�,這樣的情況是經常存在的����。另外��,對于商業機構而言���,一些商業機構通過一定的渠道�����,將個人信息進行有效的收集�����。但這些機構對信息保護并沒有給予一定的重視�����。還有一些機構將信息進行泄露�,最終導致危害的發生����。
三、公民個人信息刑法保護具體措施
(一)將公民個人信息范圍進行有效確定
在我國刑法中對于公民個人信息并沒有有效的界定,之所以造成這樣的情況�,是因為刑法理論中沒有對公民信息進行有效研究,同時缺乏相關經驗�。相對而言����,個人信息缺乏明確的界定,在司法實踐之中具有一定的困擾性�����。因此�����,針對個人信息進行刑法保護過程中����,應參照一些立法規定�����,根據實際情況�,將公民信息類型進行有效的列舉��,進而才能將公民合法權益進行有效保護。
(二)積極完善刑罰體系
對于犯罪行為來講����,不僅對個人造成極大的危害��,同時對社會也造成一定的危害。因此�����,對其行為主體應進行一定的刑罰�。就整體而言�,公民個人信息行為呈現出多樣化的特點,因此����,對社會危害也具有較大的差異���。因此�,針對刑罰體系進行構建時,應具有輕重這樣的區別�,進而才能在公民信息保護中發揮應有的作用��。另外�,在刑罰體系中應將資格刑融入其中���,例如:信息收集主體如果犯罪�����,將取消從事工作的資格。另外����,作為信息保護主體,具有這保密這樣的義務����,假如出現泄露這樣的情況,將承擔相關的責任����。
四�、結語
總而言之���,當前經濟得到了快速的發展,其信息具有一定的商業價值�。在這樣的情形下,應加強對公民個人信息進行有效的保護��,使其不被泄露���。但當前刑法規定較為不足�����,同時還面臨著一些問題���。針對這樣的情況�,因應建立健全完善的法律體系,加強有效監管����。這樣不僅能夠保證公民個人信息受到有效的保護����,還能在真正意義上使公民利益得到保障�����。
作者:謝騰 單位:河北省任丘市人民檢察院
個人信息保護論文:民法規定如何針對個人信息保護
摘要:在數據化時代的發展中�����,個人信息是尤為重要的一項資源,同時也是社會生活的基本載體�����,其包括了個人姓名、性別���、出生日期、籍貫���、教育水平、婚姻狀況等重要信息�����。但是��,在如今社會發展中,對個人信息的保護方面激發了社會各界人士的廣泛關注���,例如常見的電話電話詐騙,網絡推銷,騷擾短信等情況的發生�����,都在潛移默化的影響著人們的正常生活����,從而使個人信息保護方面陷入了危機因此����,對個人信息的保護凸顯出其重要作用���。就目前針對個人信息保護方面而言�,我國仍存有很多缺陷��,至今為止也沒有一套完善的法律制度,主要實行的都是民法�����、憲法����、刑法等保護機制�����,其保護范圍不全面�,沒有雙重性保護機制。本文基于民法的視角出發���,對現今受害者在民事侵權行為中的民法規定保護方面作出了詳細的研究,圍繞個人信息在民法規定中的一些不足提出了一些針對性的對策���。
關鍵詞:個人信息權;民法規定;民法信息保護
個人信息指的就是個人隱私��,自發展以來��,個人信息就在整個資源系統中占據著重要地位,在當下信息化的便捷發展中給人們經濟上帶來了推動性發展作用�����,因此���,伴隨著信息化快速發展���,個人信息的利用和收集也變得異常便捷化�,然而�����,在利益的熏陶下,個人信息侵害的問題也接連發生���,給人們精神和財產上面帶來了負面影響。許多國家依據國情也制定出了相對的個人隱私保護規定�����,但是我國對其制定的法律保護規定尚不明確�?���?偠灾?����,目前學術界的討論學者對此問題一直沒得到一個統一的答案�,許多學者也都是只停留在個人信息保護法的制定當中����,對民法上的保護方面沒有做出進一步研究���,因此�,在個人信息受到侵害的時��,民法規定在個人信息保護中彰顯出了其重要作用��。綜上分析所述�,基于個人信息民法保護的系統理論中�,總結出了信息侵權的民法保護存在的意義��。
一�、個人信息的基本概念
個人信息的概念可大致分為隱私型��、關聯型�、識別型��,這三大類型。但深入研究這個問題�����,因其具有一定的特殊性,受各地語言習慣和法律傳統差異的影響����,所傳遞出的基本概念也不盡相同����,就目前對個人信息的界定學術界也尚未統一�,但是從主要發生問題上分析,主要還是基于這三大類型之上���。隱私型的基本概念是,個人信息不愿意向社會群體透露����,不想外界人知道有關自己的一切信息。關聯型的基本概念是�����,個人基本資料和私下生活方面與參與社會活動相關聯�����。識別型的概念是�,個人的基本信息能直接或間接顯現出該人的一切基本信息,如�����,姓名�����、年齡、籍貫等����。
二��、民法規定中針對個人信息保護的現狀
目前,我國針對個人信息保護的法律中沒有實行統一立法����,多是以法律規范為前提,縱觀當下���,現有的制度已經不能滿足社會群眾的發展需要,因此����,加大民法規定中對信息信息保護是當下勢在必行的一種制約方式���。
(一)個人信息保護在民法規定制度中不規范
目前���,我國民法規定中對個人信息的保護主要是對隱私權的一種保護�����,但是個人信息和個人隱私兩者有著糾纏不清的關系��,對個人信息的概念也沒有沒明確的界定��,因此民法規定在個人信息保護中的使用范圍相對狹窄,不足以能夠解決當下繁瑣的信息侵權問題�。站在社會實踐的視角分析,個人信息涉及面要比個人隱私涉及面廣�����,但是,對于明面上的個人信息不論怎么利用�����,保護隱私權的方式終究還是行不通,從而導致了個人信息保護力度偏低��。在民法規定制度中個人信息保護不規范具體可以劃分為如下幾大點:1.信息主體權力義務不明確;2.人身財產利益缺乏有力保護;3.侵權責任規定不健全。
(二)救濟機制在民法規定中不完善
個人信息侵權事件在我國民法規定中屬于小型事件����,未達到刑法保護的層面��,因此,民法救濟機制是尤重要的?�,F實生活中最常見的就是短信騷擾和電話推銷等問題����,但是卻道泄露渠道不知情���,因此造成了信息主體舉證困難的現象發生��,其次�,受到行政輕民救濟的影響���,導致了民事救濟機制得不到空間發揮�,在發生侵權問題之后�,受害人在經濟上得不到相應的賠償���。
三�����、個人信息民法規定的完善建議
(一)制定合理的個人信息保護法
我國在個人信息保護中應盡力完善的《個人信息保護法》以此為基準�,開展民事單行法���,制定出更有力與保護信息主體的一項權力���,從而進一步推進我國民法規定的整體建設�。
(二)明確個人信息的權力范圍
在民法規定中要尤為表現出信息主體的權限�����,以個人信息權力為中心建立合法權益。其次�,還要明確保護原則的基本內容以及確立侵權責任制度。
四�、結論
當下社會個人信息侵權問題頻頻發生���,本文基于民法保護現狀的分析�,總結出了民法對個人信息保護的一些基本原則����,為我個人信息保護問題中提出了小小的寶貴意見����。
作者:周寧 單位:遼寧省撫順市清原滿族自治縣人民檢察院
個人信息保護論文:微博信息傳播與個人信息保護
摘要:分析了微博信息傳播中個人信息保護面臨的新問題���,并在此基礎上提出了個人信息保護應采取的對策�����。
關鍵詞:微博����;傳播信息����;個人信息保護
微博(MicroBlog)��,即微博客的簡稱�����,始源于美國的Twitter,是一種基于互聯網的交換工具���,用戶可以通過Web�、WAP以及各種客戶端創建個人社區�����,通過手機、計算機向微博客信息�。與傳統的博客相比�����,微博信息的傳播速度�、互動程度都得到了極大提高����,滿足了人們快餐式的文化消費需求�,符合快節奏生活的時代特點�。微博作為信息化、網絡化時代的一種新生事物得到了廣泛使用���,改變了已有的大眾傳播格局�,并且在一些重大的突發事件報道中起著不可忽視的作用�����,因而受到越來越多行政部門���、企業�����、公司等各行業以及個人的關注與應用,已經成為人們獲取信息�、分享信息的重要新媒體����。
1個人信息保護面臨的新問題
微博的廣泛流行不僅導致個人信息呈爆炸式增長和信息潛在價值的驚人凸顯��,而且也帶來了一系列的現實問題����。(1)信息傳播廣�,難以控制。微博信息傳播之快可以用秒來計算��,用戶只需按動一個按鈕就可實現信息上傳,其內容就即時出現在網絡上。雖然一些微博經營者建立了網上個人隱私工具與平臺,設置了全部限制���、全部允許或者部分限制的選項,并由用戶決定是否將信息公布于眾�,但是仍改變不了個人信息被公開的事實。其一����,除了信息主體之外的第三方可以瀏覽��、復制、���、傳播信息�����,不受信息主體的控制��。其二,搜索引擎可以自動從網上收集信息��,在對其進行組織和處理后編入索引����,通過關鍵詞就能快速檢索到相關信息。其三����,微博的優勢在于公眾參與感強、影響力大���,但是這一優勢極端化之后也可能變成劣勢,導致事件的擴大化���,對當事人造成的傷害也很大����。(2)個人信息易暴露���,威脅信息安全。當用戶使用微博時�����,商家可以毫不費力地收集用戶信息,并且這些信息被商業化地交易����、買賣后�,產生了巨大的經濟效益�。其一�,窄告�����。窄告就是“窄而告之”���,目的在于為用戶提供與瀏覽內容相匹配的網絡廣告。為了實現精準化定向廣告的投放��,窄告服務商會檢視用戶的消費傾向�����、購買習慣���、個人喜好、網絡行為等信息。其二�,網絡跟蹤軟件���。為了了解用戶的活動����,經營者會利用ElectronicFootprint��、Cookies軟件跟蹤或檢測用戶的地理位置�、操作系統��,記錄用戶的登錄��、瀏覽���、消費習慣及個人信息等�,并可能引發第三方的介入。其三���,調查工具。微博開發了投票模塊����,可做產品調查和企業市場調研����。一些營銷機構利用投票模塊向用戶發放產品的問卷調查或者數據統計�,或者使用用戶消費行為和貢獻行為產生的數據進行商業調查�����。(3)信息容易�、刪除難����。雖然微博在一定程度上限制了內容的多少��,但它給了使用者將所想���、所拍的信息第一時間發到微博上去的自由。然而�,這往往存在著不客觀���、不完整���,甚至誤報�、失實的可能��。雖然信息主體可以請求把信息刪除�,但殊不知信息可能早就被復制匿名化了��,無法實現真正的清除。當一件不公平事件得不到及時處理�,不滿、憤怒的情緒一經在微博中復制���、轉發后��,就會迅速散播開來�,個人就很容易陷入群體意見的漩渦���,公眾辯論一旦極化成情緒化的激憤,勢必給社會或當事人帶來傷害。當信息永久存儲于網絡空間之后����,隨時可能被人重新翻出以作為譴責的依據���,那時再刪除微博來平息事態發展�����,往往事與愿違�。
2個人信息保護的相關概念
目前我國個人信息保護的相關法律體系并不完整�����,因此對個人信息����、信息主體�、信息控制者的法定概念界定不明確。探討微博信息傳播中的個人信息保護,首先要明確以下概念���。
2.1個人信息
個人信息是一個與個人數據�、個人隱私��、個人資料通用的概念��。我國《個人信息保護指南》將個人信息定義為:“為信息系統所處理���、與特定自然人相關��、能夠單獨或通過與其他信息結合識別該特定自然人的計算機數據”[1]��。筆者認為�����,在微博上與個人或者他人身體特征或身份有關的文字��、圖表����、聲像等均視為個人信息�����。從涵蓋的內容上看����,個人信息不只是家庭私人信息�����,也包括個人所參與的各種活動�,如工作關系、經濟�����、社會活動等�����;從表現形式看���,個人信息不僅包括數字、文本�,還可能是視頻�����、音頻、圖像等信息��;從信息內容的產生方式看�,個人信息不僅包括原生信息�����,如信息主體發表的評論�����、使用服務的日志數據等�,還包括衍生信息,即他人采集信息主體遺留下的信息痕跡經過算法加工�、聚合而成的系統的��、有使用價值的信息���;從信息的準確性來看,個人信息不僅包括真實準確的信息�,還包括尚未證實的或者錯誤的信息��。
2.2信息主體
歐洲議會和理事會在《關于個人數據處理中個人權利保護及促進個人數據自由流通條例草案》中對數據主體定義為:數據主體是指其身份可以直接或間接��,特別是通過身份證號碼或者一個或多個與其身體�、生理�、精神����、經濟���、文化或社會身份有關的特殊因素來確定的自然人[2]����。在微博上的文字、圖片等信息一旦能直接或間接識別信息的主體����,該自然人即是信息主體。信息主體是個人信息的來源�,法律應賦予信息主體對個人信息保護的基本權利,主要包括:知悉權���,知悉收集的主體以及利用等有關事項�;同意權����,對信息的收集作出同意或者不同意的表示;更正��、刪除權�����,個人信息發生瑕疵或信息失效時��,有權進行修改��、更正����、補充或刪除�����;安全保障權�,上述各項權益受到侵害時�����,信息主體有權向管理部門投訴�,并要求管理部門采取有效的措施保障個人信息安全����。
2.3信息控制者
信息控制者是指單獨或與他人聯合決定個人數據的處理目的���、條件和方法的自然人���、法人����、公共機構或其他實體[3]。在不同的環境中���,與信息控制者相關的概念很多,比如信息持有者����、收集者、經營者���、處理者、使用者等��。據此�����,微博經營者��、用戶都可以成為信息控制者。信息控制者可以擁有個人信息�,在個人信息保護中承擔主要責任���,直接對信息主體負責�����。對于具有資金與技術優勢的經營者來說,他們當然地屬于信息控制者�。當他們開發了微博平臺就意味著要對個人信息進行收集、存儲�����、加工�、傳遞��、處理等服務����,這樣商家就可以利用用戶的信息尋找潛在客戶��,從而有針對性地推銷廣告和營銷業務��。就用戶而言���,雖然一般都視為信息主體,但也有可能會發生以下情況���,可能被視為適合的信息控制者,例如:當用戶被賦予了較大的自主權����,將他人的個人信息在微博上;當用戶的行為超出個人或家庭之外��,以單位名義信息��;當用戶使用這一平臺是法人或者其他組織的“意思表示”。
2.4信息處理
信息處理是針對大量的�����、可能是雜亂無章的�、難以理解的個人信息,利用計算機或者人工對各類型的信息進行處理��。其過程包括對信息的采集、整理��、鑒別、加工�、存儲、檢索和利用等�����,或者其他使個人信息可被他人利用的方式披露���、排列或者組合���、更正、刪除等����。微博上無論是經營者還是用戶凡參與他人個人信息進行以上操作的都屬于個人信息的處理范疇。
3微博信息傳播中的個人信息保護對策
基于上述個人信息相關概念的分析�����,為了用戶更好地利用微博信息傳播平臺�,應當采取符合微博特點的個人信息保護對策。
3.1立法保障
法律是保護個人信息最根本的手段�����。我國直接對個人信息加以保護的法律�、法規及司法解釋的數量相當有限�����,有關打擊泄露或非法獲取個人信息的違法犯罪行為散見在我國《憲法》《侵權責任法》《計算機信息網絡國際聯網安全保護管理辦法》等法律法規中���。這些法律文件對于在微博環境下出現的許多具有全新特點的違法行為則無能為力,缺乏可操作性�����,已無法有效地保護信息主體的權利��。顯然��,為保護公民的個人信息,完善國家法律制度勢在必行��。我國可以借鑒國外特別是歐盟等國家的法律準則�、規則對我國的個人信息保護條例從民法���、刑法上進行進一步的完善��。2005年我國啟動了制定個人信息保護法的立法程序�,理論界也進行了大量的理論研究與印證���,并提出了一些立法建議稿����,較為有影響的是中國社科院法學所研究員周漢華受國務院信息辦委托起草的《中華人民共和國個人信息保護法》。以此為基礎,相信我國的個人信息法律保護體系也會逐漸建立并愈加完善�。
3.2用戶自我保護
普通用戶是微博的主要使用者�����,在其信息保護上是第一責任人�����。雖然微博為用戶提供了一個開放平臺,但是提供個人信息時還是要持謹慎態度�����,要主動了解經營者及第三方是否有針對個人信息保護的聲明和政策、收集信息的內容和種類�����、信息處理的機構����、目的等核心要素。此外���,要依靠技術手段加強個人信息的控制,如利用匿名軟件���、偽裝軟件�����、個人信息訪問賬號密碼設置等防止非授權的跟蹤����。在每次瀏覽之后要及時清理上網痕跡��、刪除網站Cookie����。再者,雖然微博服務大部分是免費的��,但還是會給經營者帶來一定的市場利益�。經營者的盈利形式多種多樣����,主要包括:關聯廣告���、電子商務��、產品銷售分成等�。因此���,個人信息越頻繁,經營者越是能夠通過秘密跟蹤技術監視和分析使用這些信息����,從而幫助廣告商更好地發現目標客戶,定點推送相關廣告��。因此�,為了用戶自身的利益�,上傳個人信息時要有所節制,避免成為共享信息時同情況不同對待的情況發生�。對于視為信息控制者的用戶,雖然與經營者不同�����,但也應知曉未經授權人同意擅自將他人信息上傳可能會造成對其隱私和個人信息權利的侵犯���,同樣也要承擔相應的法律責任。作為當然的信息控制者���,在微博信息交流平臺中�����,充當著把關人的角色�����,保護用戶個人信息安全是其應盡的義務���。一是遵守相關的法律法規����。雖然我國還沒有專門的法律法規可以用來規范對個人信息的管理與使用�,但是我國首個個人信息保護國家標準———《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起實施����。這項標準提出了處理個人信息時應當遵循的八項基本原則:即目的明確��、最少夠用����、公開告知�、個人同意、質量保證��、安全保障�、誠信履行和責任明確[4]����。這些都是經營者應當遵守和注意的�。二是遵循“告知原則”��。首先�����,經營者在用戶注冊過程中應告知用戶所注冊信息的安全性���,并經過用戶明確同意或認可��,采取合理合法的方式對其個人信息進行收集��、存儲��。其次��,以適合的方式告誡用戶過多地個人信息所存在的風險�,未經信息主體許可����、授權其有關微博內容時存在的利害關系���,避免將來可能產生的侵權訴訟��。三是建設高級別隱私權保護設置��。用戶在注冊微博之后���,很難從繁雜的默認選項設置中配置出最適合自己的安全選項�。因此���,經營者應該在沒有明確提醒用戶注意之前���,預先安排好高級別的默認隱私設置和安全選項,由用戶自主地選擇是否讓非聯系人瀏覽自己的內容����,降低第三方非法進行信息處理的風險�����。如果用戶要求開放部分權限,那也應將此項操作有可能造成的后果予以告知。傳統的隱私設置都是一維的��,設置中的評論�、私信、@功能����、邀請等設置只關注瀏覽對象,如果再加上時間限制��,設置為家人�����、朋友��、同事不同的時間瀏覽����,將大大提高整個系統的安全性。這樣���,既實現了微博的分享特性,也可以在一定程度上保護個人信息不被窺視、侵入�。四是提供更新、刪除服務�。牛津大學網絡學院互聯網研究所治理與監管專業教授維克托?邁爾-舍恩博格說:數字技術已經讓社會喪失了遺忘的能力,取而代之的則是完善記憶,這些被記憶的信息帶來了諸多問題[5]����。為此�,歐盟委員會首先提出了“被遺忘權”�����,也被稱為“刪除的權利”�。為了保證信息主體能夠更好地控制在線信息風險,當信息主體不希望個人信息在互聯網或其他領域再被使用、傳播����,或者這些信息已經沒有存在的必要,并且也沒有保存這些信息的合法基礎��,信息主體有權要求信息控制者和使用者采取一切合理的措施���,包括技術性的手段�����,刪除關于個人的任何信息���。為此,當用戶提出永久刪除有關個人信息時����,除非信息控制者具有充分保留的合法理由��,否則應將其網上的個人信息刪除干凈�,使其在網絡世界中被切實消除至“被遺忘”�����。
作者:劉強 單位:濟南大學圖書館
