序論:在您撰寫個人信息保護論文時���,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度�。
第1篇
關鍵詞隱私權法個人信息信息公開信息安全政府
1974年12月31日,美國參眾兩院通過了《隱私權法》(ThePrivacyAct)[1]�����,1979
年�,美國第96屆國會修訂《聯邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節�。該法又稱《私生活秘密法》���,是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集�、使用、公開和保密問題作出了詳細規定����,以此規范聯邦政府處理個人信息的行為����,平衡公共利益與個人隱私權之間的矛盾�����。
1立法原則
《隱私權法》立法的基本原則是:
①行政機關不應該保有秘密的個人信息記錄��;
②個人有權知道自己被行政機關記錄的個人信息及其使用情況�����;
③為某一目的而采集的公民個人信息����,未經本人許可�����,不得用于其他目的�����;
④個人有權查詢和請求修改關于自己的個人信息記錄;
⑤任何采集����、保有�����、使用或傳播個人信息的機構����,必須保證該信息可靠地用于既定目的,合理地預防該信息的濫用�����。
2適用范圍
《隱私權法》對該法出現的"機關"����、"人"和"記錄"等概念的適用范圍做出限定�。
2.1機關(agency)
該法中的"機關"���,包括聯邦政府的行政各部、軍事部門�、政府公司���、政府控制的公司���,以及行政部門的其他機構,包括總統執行機構在內�。該法也適用于不受總統控制的獨立行政機關���,但國會��、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法����。
2.2人(individual)
該法中的"人"��,是指"美國公民或在美國依法享有永久居留權的外國人"�����。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統中的個人記錄�。記錄系統是指"在行政機關控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數字��、符號或其他個人標識為依據"�����。個人記錄是指"行政機關根據公民的姓名或其他標識而記載的一項或一組信息"���。其中,"其他標識"包括別名�、相片���、指紋、音紋�、社會保障號碼����、護照號碼、汽車執照號碼����,以及其他一切能夠用于識別某一特定個人的標識�。個人記錄涉及教育、經濟活動���、醫療史����、工作履歷以及其他一切關于個人情況的記載�。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機關在尚未取得公民的書面許可以前�����,不得公開關于此人的記錄�����。
3.2例外
《隱私權法》規定了行政機關可以公開個人記錄,無需本人同意的12種例外情況�。
⑴為執行公務在機關內部使用個人記錄;
⑵根據《信息自由法》(theFreedomofInformationAct)公開個人記錄���;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規使用";
⑷向人口普查局提供個人記錄�����;
⑸以不能識別出特定個人的形式���,向其他機關提供作為統計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄���;
⑺為了執法目的向其他機關提供個人記錄;
⑻在緊急情況下���,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄���;
⑽向總審計長及其代表提供執行公務所需的個人記錄���;
⑾根據法院的命令提供個人記錄;
⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄�����。
3.3記錄公開的登記
行政機關根據上述例外公開個人記錄時�����,除機關內部使用和依《信息自由法》公開的情況外����,其他各項公開必須將公開的時間��、性質���、目的、獲取記錄者的姓名和地址登記在案�,并至少保存5年��。除非是向執法機關公開�����,被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記����。
4公民查詢與修改記錄的權利
《隱私權法》規定�����,個人有權知道行政機關是否保本人記錄以及記錄的內容,并要求得到復制品����。除非此項記錄符合該法規定的免除適用情況,或者系行政機關為某人而編制��,行政機關不得拒絕個人的請求�。個人認為關于自己的記錄不準確�、不完整或已過時��,可以請求行政機關修改或刪除���。個人請求修改的信息限于記錄中的事實,不包括意見在內���。
5對行政機關的限制和要求
5.1采集信息的限制
⑴行政機關必須用正當合法的手段和程序制作����、保有�����、使用和公開個人記錄�����。
⑵行政機關搜集個人信息,如果可能導致對被記錄者作出不利的決定時�,必須盡可能地由其本人提供��。
⑶行政機關要求提供個人信息時�,必須對提供信息者說明下列事項:
①行政機構要求提供信息的法律依據����,以及個人是否必須公開這項信息;
②該項信息主要用于什么目的�;
③該項信息的常規使用�;
④個人全部或部分地拒絕提供行政機關所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關建立或修改個人記錄系統時��,必須在《聯邦登記》上公布下列事項:
①系統的名稱與地點�;
②系統中包括哪一類人的記錄��;
③該系統收集了哪一類信息�����;
④這些記錄的常規使用是什么,包括使用目的和使用者類型����;
⑤行政機關對這些記錄的保存、獲取和控制政策以及保存的方式����;
⑥該記錄系統的負責人���;
⑦個人查詢記錄系統中是否包括自己的記錄時,行政機關答復的程序�;
⑧個人查詢如何獲取自己的記錄,如何質疑該記錄時�,行政機關答復的程序;
⑨系統中記錄來源的類別���。
⑵行政機關只能在執行職務相關和必要的范圍內,保有個人記錄�。
⑶保有個人記錄的行政機關必須保證記錄的準確性����、適時性和完整性���。
⑷美國憲法修正案第1條規定公民享有宗教自由����、言論自由��、集會自由等基本權利�����。個人的��、政治信仰和行政機關執行公務無關�,禁止行政機關保有這些方面的個人記錄����。
⑸行政機關所保有的個人記錄���,在訴訟程序中,由于法院的命令而對其他人強制公開時��,行政機關有義務通知被記錄人。
⑹行政機關必須建立行政的���、技術的和物質的安全保障措施�,以保障個人記錄的安全�、完整和不被泄漏���,并防止其它可能對被記錄者產生損害的危險。
⑺為了確保《隱私權法》的執行�����,行政機關必須規定個人行使權利的程序�。
6免除適用的規定
個人隱私權只在符合公共利益的范圍以內受到保護����。為了在公共利益與個人利益之間尋
求平衡����,除了前面提到的12種"例外"情況,《隱私權法》還作出了"免除"的規定���。
所謂免除����,是指行政機關在一定的情況下��,可以不適用《隱私權法》的某些要求和限制��。即在一定的條件下����,保有個人記錄的行政機關���,對被記錄的個人可以免除公開的義務,可以不提供他所查詢的記錄�����,不進行他所要求的修改����,或者免除法律為行政機關規定的某些義務和要求�。法律在免除行政機關適用某些保護個人權利的條款的同時,給予行政機構一定的自由裁量權�,不限制行政機關適用這些條款�。免除分為兩種����,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權法》中的全部規定����,除了法律所排除的幾項基本規定以外,其余各項規定����,行政機關均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關對其保有的個人記錄系統���,除下列必須履行的基本義務和要求外,可以免除《隱私權法》對行政機關規定的絕大部分限制和要求:
①被記錄人的同意權��;
②登記公開的數目和保存登記的義務�;
③在《聯邦登記》上公布的義務���;
④保持記錄正確性的要求;
⑤對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制��;
⑥建立保護個人記錄安全的行政與技術措施的要求��;
⑦改變常規使用時進行公告的義務�;
⑧違反法律的刑事責任���。
6.1.2適用機關
普遍免除只適用于中央情報局和以執行刑法為主要職能的機關所保有的個人記錄�����。
6.2特定免除
"特定免除"是指行政機關只能免除法律特別規定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權法》中的少數條款���。行政機關對本機關中可以適用特定免除的個人記錄系統,免除適用《隱私權法》中規定的下列限制或要求:
①個人查詢和獲取本人記錄的權利����;
②個人查詢和獲取本人記錄公開情況記載的權利���;
③行政機關只能保有與執行公務相關和必需的信息�����;
④行政機關在《聯邦登記》上公布個人查詢該機關記錄系統中是否含有、如何取得關于本人信息的辦法�����,以及該系統中的各類信息來源�;
④行政機關規定個人取得�、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄�����。
6.2.2適用記錄
特定免除不限制適用的機關���,但只能適用于行政機關記錄系統中以下7種關于個人的記錄���。
①涉及到根據總統的行政命令明確劃定為國防或外交秘密的個人記錄���;
②以執法為目的而編制的個人記錄�;
③以保衛總統、副總統�����、其他重要官員���、外國來訪元首為主要任務的安全機關所保有的個人記錄;
④人口普查記錄和其他純粹以統計為目的而編制和使用的個人記錄�����;
⑤以決定個人是否宜于任用����、簽訂合同�、接觸保密資料為目的而編制的調查材料�����;
⑥文職官員在使用和晉升過程中的考核材料���;
⑦可能暴露信息來源的軍官晉升考核時所用的資料。
7與《信息自由法》的關系
《信息自由法》是規定美國聯邦政府各機構公開政府信息的法律�。該法于1967年6月5日由美國總統批準,同年7月6日(美國獨立紀念日)施行�����,是美國當代行政法中有關公民了解權的一項重要法律制度���。根據這一法律����,政府信息公開是原則,不公開是例外�。公民享有從政府的檔案館����、手稿館、圖書館���、報刊、雜志�����、電臺�、電視臺��、情報所��、科研所獲得信息���,并利用信息的權利[2]。
《隱私權法》規范行政機關處理個人記錄的行為����,規定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇���。和《信息自由法》的不同之處在于:《隱私權法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄�;《隱
私權法》著重保護公民的個人隱私權��,而《信息自由法》著重保護公眾的了解權��;《隱私權法》企圖限制某些政府文件的公開���,而《信息自由法》則尋求政府文件最大限度的公開��。
這兩個法律互為補充,關系密切��,但在適用上互相獨立�����。行政機關對個人記錄系統的公開,同時受這兩個法律的支配���。一個法律中免除公開的規定,不適用于另一個法律��。行政機關不能依據《信息自由法》中免除公開的規定����,拒絕向個人提供他在《隱私權法》中可以得到的文件�?�!缎畔⒆杂煞ā芬幎ú荒軐娞峁┑奈募?,不一定是《隱私權法》規定不能對個人提供的文件���;行政機關也不得根據《隱私權法》的規定��,拒絕提供《信息自由法》中公眾可以得到的文件���。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規定���。公眾根據《信息自由法》或《隱私權法》要求行政機關提供文件,而行政機關要拒絕提供時�,只能依據該法本身免除公開的條款�����。
8思考與啟示
政府信息的公開是民主社會的特征之一��。一方面��,公眾有權根據自己的意愿從政府那里獲取信息��;另一方面,政府有義務提供各種條件���,保證公眾平等利用政府機構控制的信息��。在保證國家安全和利益�、公民隱私不受侵犯的前提下��,保障公民的了解權��,即知情權�����,是對公民人權的一種尊重�,也是民主社會健康發展的必要條件�。
隨著信息化社會的到來,特別是網絡化的計算機系統和大型數據庫的建立���,大量涉及金融、醫療�����、保險、財產��、家庭等方面的個人信息集中掌握在政府部門手中����,隨時都有可能發生個人信息失控的情況��。公民的個人信息一旦被他人非法獲取���,或者信息持有者未經公民本人授權擅自將這些數據用于職責以外的其他目的�,就很容易對公民的隱私權甚至人身安全造成侵害���。
對公民的個人信息進行法律保護��,其實質是在確保國家和公共利益的原則下���,賦予公民對個人信息傳播的控制權[3]����。然而,對于政府機構所掌握的個人信息����,我國目前尚沒有專門的法律予以保護。因此�,筆者認為���,研究和借鑒發達國家���、地區和國際組織關于個人信息保護的有關法規���,對于改進和完善我國政府信息公開的法律環境,推進民主與法制建設�����,保護公民的切身利益�����,都具有重要的現實意義。
參考文獻
1ThePrivacyActof1974���,5U.S.C.§552a�,1974.12
第2篇
隨著人類邁入信息時代����,社會信息化程度不斷加深。信息與知識一樣成為了社會生產力�、國家競爭力和經濟發展的關鍵�。個人信息成為新科技時代的重要社會資源�。社會生活物質條件的變革為新的權利生成創造了必要的社會基礎和前提條件?�?v觀美國和德國個人信息法律保護的發展歷程�,與調整個人信息相關的信息隱私權和信息自決權的出現與現實社會的需要都有著密不可分的聯系����,這并不是歷史的巧合����。如今,個人信息的法律保護也成為了一個我國亟待解決的社會問題�����。
康德認為,由于同一個人在不同的視角下存在的方式和性質擁有差異�����,所以應當以是否為人的感官所能達到為標準��,對人的存在及其性質做出經驗與超驗雙重視覺觀察的區分����。人在雙重的性質中看待自己,首先���,作為感官存在者在信息社會里,人的存在已經超脫了傳統中可被感知肉體����、生物體形式的呈現方式����。人們自身會產生許多具有識別意義的信息�,在各個方面被與自身關聯的信息所描述����。因此�����,人逐漸的成為各種信息的集合體���。這種信息集合體形式的存在也極大的豐富了經驗領域中人的存在內容����,使得原本依附于人身之存在的精神利益有了更加豐富的直接現實意義�����。在信息社會�����,隨著人們改造客觀世界活動廣度和深度的增加,各個社會生活實踐領域的活動幾乎都有信息形式的記錄�,人因此具有了一個豐滿的信息化外觀。這個信息化外觀不僅囊括了人的生物信息����,還包括在社會、文化等方面的信息����。有學者指出����,有關個人的信息在一段時間內積累到一定的程度,就能構成與實際人格相似的信息人格或者數據人格�,即以在社會生活中體現出來的信息或數據為基礎的個人公共形象被用來作為該個人的代號���。
任何事物都具有兩面性�����,信息技術在給我們帶來便捷�����,成為社會發展強大助力的同時,也猶如一把雙刃劍����。個人信息的屢屢泄漏也已經對社會穩定造成了極大的危害,對人們的社會生活帶來重大困擾�����。近期�,中國青年報社會調查中心通過民意中國網和新浪網�,對1958人進行的在線調查顯示����,86.5%的受訪者表示自己的個人信息曾遭泄露��,49.8%的人抱怨信息遭泄露已嚴重影響自己的生活��。
個人信息權的界定
個人信息保護問題的核心在于�,信息主體同信息流轉機構在信息流轉關系上的力量懸殊�,又缺少恰當的法律制度來平衡這種利益關系����,使得信息主體個人無法有效的控制個人信息�����,無法適當的參與信息流轉。個人信息保護要著力理順個人同其他個人信息流轉機構之間的利益關系����,這樣不僅能夠維護信息主體的個人利益����,更有利于社會主義和諧社會的構建與民主政治制度的運行,而這一切的前提條件是賦予信息主體一個強有力的個人權利個人信息權����。通過賦予個人信息權�����,使信息主體獲得個人信息利益����,不僅僅是法律制度對一般社會利益的衡量選擇的結果,更加重要的意義在于為構建一個平衡個人利益之間�、個人利益與社會利益之間的法律框架奠定了基礎���。
個人信息權的法律屬性
個人信息是自然人人格要素的一種,由此決定了個人信息權的人格權屬性����。雖然個人信息可以被用來進行社會交換�,表現出一定的財產利益,但個人信息權在民法權利框架內屬于人格權范疇��。探討個人信息權的人格權屬性問題�����,我們需要從個人信息所承載的利益入手�。
第3篇
內容提要:行政主體收集����、處理和利用個人信息是一種行政事實行為�。我國應盡快制定個人信息保護法,明確信息主體有權要求行政機關不能隨意處理個人信息����,公開對其個人信息的收集和利用���,規定個人信息保護的范圍�、原則���、監督和救濟制度。利益衡量是目前協調個人信息保護與行政信息公開的適當方法��。
隨著行政權的擴張和行政活動的日益復雜��,行政機關通過各種行政活動收集�����、處理和利用著大量的個人信息,同時也對個人信息構成了極大的威脅����。傳統行政信息公開制度的建構只是通過信息公開法中的例外規定來實現對個人信息的保護��,忽視了行政機關對個人信息的侵犯。依據聯合國指南規定的“不得用非法或者不合理的方法收集���、處理個人信息�����,也不得以與聯合國的目的和原則相違背的目的利用個人信息”��,我國對個人信息的保護制度應當順應歷史潮流作適當調整�。
一���、行政主體收集、處理和利用個人信息的要件
個人信息是可以識別本人的一切信息的總和�����。作為管理的基礎���、決策的依據���,個人信息是政府活動不可或缺的重要資源。行政機關收集��、處理和利用個人信息在行政活動中是非常必要的�����。行政主體對個人信息的收集���、處理和利用是行政事實行為����。它是行政主體基于職權而實施的,是運用行政權力的結果����。由于對個人信息的收集��、處理和利用不能產生��、變更和消滅行政法律關系��,因此它不是行政行為�����。但是行政主體收集�、處理和利用個人信息時仍然要遵循一定的規則�����,符合特定的條件。
(一)有法律依據行政主體收集�、處理和利用個人信息是行政事實行為����,從較抽象的角度來講,任何公權力都應以追求公共利益為其目的�,如果一個公權力行為不以公共利益為目的���,則該行為就失去了正當性基礎�。公益是行政作用所無法免于考慮的���,國家機關之作為倘若背離公益��,將失去其正當性。[1]而判斷行政機關的行為是否符合公共利益��,就在于行政機關的行為是否符合憲法和法律��。例如�,《城市居民最低生活保障條例》第7條第2款規定�,縣級人民政府民政部門以及街道辦事處和鎮人民政府�����,為審批城市居民最低生活保障待遇的需要����,可以通過入戶調查��、鄰里訪問以及信函索證等各種方式對申請人的家庭經濟狀況和實際生活水平進行調查核實���。申請人及有關單位�����、組織或者個人都應當接受調查�,如實提供有關情況��。在此�,行政法規授權縣級人民政府民政部門�����、街道辦事處和鎮人民政府�����,對城市低保申請人有關經濟狀況和生活水平的個人信息進行收集��,以保證履行好行政給付職責�,保障城市居民基本生活。
(二)特定的職責事務或特定的社會公共事務管理的目的
《突發公共衛生事件應急條例》第39條第1款規定�����,醫療衛生機構應當對因突發事件致病的人員提供醫療救護和現場救援���,對就診病人必須接診治療,并書寫詳細�����、完整的病歷記錄���,對需要轉送的病人,應當按照規定將病人及其病歷記錄的復印件轉送至接診的或者指定的醫療機構�����。此時���,行政法授權醫療衛生機構收集患者和疑似病人的健康狀況的個人信息,從而能及時地救治病人�,有效地控制和消除突發公共事件的危害���,保障公眾身體健康和生命安全�,履行好維護正常社會秩序的行政職責。特定目的要件蘊含著比例原則的要求���。比例原則是大陸法系限制自由裁量權的重要理論。按照一般的理解�,比例原則要求手段和目的的協調,嚴格禁止一切為達成目的不擇手段的國家行為���。[2]比例原則要求行政機關實施行政行為時,在實現某一目的的各種不同方法中應運用其中最適當的方法����;在不違背或減弱所追求目的的效果的前提下���,應盡可能地選擇對相對人造成損害最小的方法����;行政機關對公民個人利益的干預不得超過實現行政目的所追求的公共利益,兩者之間必須符合比例或者相稱�����。盡管行政主體收集、處理和利用個人信息有法律的授權��,但是法律對行政主體收集�����、處理和利用個人信息的范圍���、條件�、程序等方面的規定往往不明確、具體����,行政主體在遵守行政法規范的同時也就具有了一定的選擇�、裁量的余地��。根據比例原則�,行政主體為履行特定行政職責而依法收集、處理和利用個人信息時�����,只能收集履行行政職責的特定目的范圍內的個人信息���,不能收集其他不相關的個人信息,不能對收集的個人信息進行特定目的之外的處理和利用�����。
(三)告知或經個人信息主體的同意
美國隱私權法規定了禁止公開的原則�����,規定行政機關在公開個人的記錄以前必須首先通知被記錄的人�,征求他的意見����,在沒有取得個人的書面同意以前不能公開關于他的記錄�����。有學者認為國家機關的管理性收集行為必須通知個人信息主體�����,國家機關的服務性收集行為則必須經過資料本人的同意����。[3]該觀點認為管理性的收集行為是國家機關履行職責的需要�����,相對人只有配合的義務而無拒絕的權利����,國家行政機關只須履行告知程序即可����,包括事前告知和事后告知�。行政機關的服務性收集更多地是為私人主體的利益,與公共利益關系不大��,應遵循意思自治原則��,要有信息主體的同意才能進行�。由于收集��、處理和利用個人信息對信息主體個人權益關系重大���,信息主體的同意原則上應以書面形式作出���,以滿足保存和舉證的需要����。同時,也應允許特殊情況下非書面的形式��。如緊急情況下進行個人信息收集時����,可以是口頭同意�,事后再補做書面同意���。
(四)保證個人信息的正確��、完整��、最新�、安全和隱秘
個人信息反映信息主體的人格形象�����,不正確�、不完整和不時新的個人信息將影響行政決定的正確性和合理性�����。因此�����,行政機關在對任何人作決定時,其所運用的檔案的記錄�,均應保持正確、完整及最新��,以使其在作出決定之時����,能合理保證對該個人具有相當的公正性。此外����,行政機關應當采取適當的行政性、技術性及物理性保障措施���,保障記錄的安全與保密,防止可能對記錄的安全與完整造成的任何潛在的威脅與損害�����,因為�,這些威脅或損害可能會對記錄所涉及的個人造成實質性危害���、妨礙�、不便或不公正影響�。
二�����、建立我國個人信息的行政法保護制度
(一)制定個人信息保護法是當務之急
行政信息公開法��、個人信息保護法和行政程序法是構成行政信息公開制度的主要法律����。[4]行政信息公開法適用于全部政府信息��,而個人信息保護法只適用于個人信息�����。信息公開是對社會公眾的公開,而個人信息保護法中的個人信息僅對信息主體公開��,對社會公眾則是限制公開����。所以��,從行政機關將所持有的個人信息對信息主體公開這個角度來說�,個人信息保護法屬于行政公開法律范疇����。同時���,行政機關收集����、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統的行政信息公開制度在建構上�����,對個人信息權的保護是作為行政信息公開的例外存在的��,側重于從保護個人信息權不被行政機關以外的主體侵犯的角度來規定個人信息不予以公開���。隨著行政權的擴張和行政活動的日趨復雜����,行政機關對個人活動的控制范圍和對個人提供服務的范圍都達到了前所未有的程度。行政機關通過各種行政活動收集了大量的個人信息�����,特別是隨著信息技術的發展����,行政機關收集、處理和利用個人信息的能力更是空前提高���,行政活動對個人信息權已構成極大的威脅。傳統的行政信息公開制度由于忽視行政機關對個人信息的侵犯而需要調整����。信息主體有權要求行政機關不能隨意處理個人信息���,并要求公開對其個人信息的收集和利用。行政機關處理個人信息的整個程序應該向社會公開��。信息技術的發展提高了行政機關行政信息處理的效率��,同時也對行政機關的行政信息公開提出了更高的要求���。對個人信息的保護也由信息公開法中的例外規定發展為個人信息保護的專項立法���??梢姡贫▊€人信息保護法是解決行政信息公開與個人信息權之間的矛盾�����、完善行政信息公開制度的重要途徑�����。
(二)個人信息保護與行政信息公開的協調
盡管行政信息公開法和個人信息保護法都屬于行政信息公開法律的范疇。但是�����,知情權與個人信息權的對立是不可避免的���,兩者構成一對矛盾。如何處理它們之間的關系成為必須解決的實際問題��。
利益衡量的方法不失為解決個人信息權與知情權的沖突的明智之舉����。協調兩種權利的沖突就必須解決好不同利益之間的關系,即在公眾的了解利益和個人信息的人格利益之間進行取舍��。適用利益衡量方法的前提是兩種利益互為矛盾��,其中一方面利益的實現可能導致另一方面利益的減損�����。利益衡量的方法通過對兩種利益的估量和平衡����,選擇價值更高的利益����。如果公眾的了解利益比個人信息之上的人格利益明顯重要���,則行政機關就應該公開其掌握的個人信息�����,反之則不予公開�����。根據個別比較衡量論,當個人信息權與知情權兩種價值發生沖突時�,依據具體個案�����,分析公民了解的利益和個人信息之上的人格利益所受到的損害�,將二者衡量比較�����,當保護前者利益較大時承認公民的知情權���;當保護后者所獲利益較大時尊重個人信息權。個別比較平衡論中標準的隨意性過大而顯不足�����。界限確定衡量論認為����,知情權是絕對價值,保障公民對國家政治信息的知情權占首要地位�;而其他人權是相對價值,其自由可以在一定程度上予以限制�����。[5]該理論是基于對權利本質的分析��。從權利本質上看����,個人信息權是一項民事權利����,它通過賦予信息主體支配與控制其個人信息的權利來保護信息主體存之于個人信息上的人格利益�����。知情權主要是一種政治權利和社會權利,與行政信息公開制度相關的知情權更表現出政治權利的屬性���。在現代社會���,隨著民主政治的發展,公民對政治的參與度日益提高����,知情權所體現的是公益性,它要求整個社會更加透明和開放��,要求人們能有更多的機會了解和參與政治�,而個人信息權具有個人性�����,與公共利益無關���。因此���,在知情權與個人信息權的對抗中���,由于前者代表了社會公共利益��、體現了更高的利益價值而占據上風�����。當某項個人信息涉及到公共利益時�,對個人信息權進行限制���、將個人信息予以公開則成為必然。當然�,對公民知情權的優先考慮并不意味著漠視個人信息權�。當個人信息的公開純屬滿足個人的需要而與公共利益無關時��,應該適當保護個人信息權而犧牲知情權�。
三)通過立法完善我國的個人信息保護制度
美國將個人信息劃分為公共領域和非公共領域分別進行保護,公共領域的立法主要是規制政府收集�、處理和利用個人信息的行為,防止政府對個人信息隱私權的侵犯�;在非公共領域��,各行業和領域中的個人信息分別由不同的聯邦法規通過普通法和侵權行為法予以保護����,同時以建議性的行業指引�、網絡隱私認證計劃、技術保護等行業自律形式增強個人信息保護的針對性�。[6]這種模式盡管有其優點�,但存在不足:分散立法易導致欠缺整體規劃,法治不統一���,司法不協調;行業規范缺乏國家強制力的保障��,實施效果不理想�;普遍性不足�����,很多企業游離于行業規范之外�����;投訴和爭端解決機制不完善����。同時,美國的行業自律是建立在行業組織高度發達且與政府互動明顯的基礎上�。我國顯無這一基礎���,故行業自律模式不符我國國情��。多數歐洲國家則認為盡管政府機關收集���、處理和利用個人信息時與非政府機關存在一些不同的行為規則����,但是仍存在許多共性,而且公私領域在保護個人信息權的價值目標上是一致的�����,也都遵循同樣的基本原則���,因此通過制定專門的個人信息保護的單行法,對公���、私領域中的個人信息保護進行統一規范����。結合我國的法律體制和法律傳統����,我國的個人信息保護應借鑒歐洲國家的立法模式�����,進行統一規范��、統一立法��,主要內容應包括個人信息的一般規定����,個人信息保護的基本原則�����,國家機關���、非國家機關對個人信息的收集�����、處理和利用,以及監督和救濟等方面��。尤其應該注意以下問題:
1.個人信息保護的范圍
法律保護的范圍應及于一切個人信息���。在過去手工收集和處理個人信息的技術條件下,個人信息受到的威脅并不突出����。隨著計算機技術的發展和互聯網技術的應用,這種威脅已變得十分現實和嚴重�。因此�����,不少有關個人信息保護的立法僅對電腦處理的個人信息進行規范���,如美國���、英國、日本�����、我國臺灣地區等����。而一些國家的立法則對自動化處理與人工處理的個人信息進行同時規范��,如德國、荷蘭等�����。筆者認為��,盡管電腦處理的個人信息更容易受到侵害�,但不能因此而忽視人工處理和半自動系統處理的個人信息�。個人信息立法應給以個人信息全面保護���。
2.個人信息保護的基本原則
我國的個人信息保護法也應明確規定個人信息保護的基本原則�����,作為個人信息保護法的指導思想��,同時也用來彌補具體規則的不足��。借鑒國際立法經驗���,個人信息保護法總體上應體現合法兼正當的原則�,具體應規定以下原則:
(1)合法原則。行政主體行為的目的�、方式����、程序、內容均不能違反法律的規定�。
(2)直接收集原則�。個人信息的收集,原則上應該直接向信息主體收集?��,F代信息技術使得對個人信息的收集具有隱蔽性��,該原則有利于實現信息主體對其個人信息的直接支配和控制��。這是個人信息決定權的要求�����,同時也有利于信息主體獲得知悉權。
(3)目的明確原則��。個人信息在收集時必須有明確的目的,禁止超出目的范圍而收集�、處理和利用個人信息。對于行政機關來說���,必須在行使行政職權、履行行政職責所需的目的范圍內收集�、處理和利用個人信息。行政機關應告知信息主體信息收集的目的��。
(4)公開原則���。一般應對個人信息的收集�����、處理和利用保持公開,使信息主體了解其個人信息被收集�����、處理和利用的情況���。當然,“公開”并非指將個人信息的內容向公眾公開����,而是指將個人信息的收集、處理和利用的情況向信息主體公開����,否則將違背個人信息保護的目的��。
(5)完整正確原則。信息處理主體應保持所持有的個人信息的完整���、準確和時新,信息主體對錯誤���、有瑕疵的個人信息有要求更正的權利。當然�,信息主體的更正權僅在于維護其個人信息的正確、完整與時新���,其行使更正權的程序與內容應當受到適當的限制。
(6)安全原則����。行政主體應采取安全保護措施���,防止個人信息泄露、滅失和不正當使用�。
3.個人信息保護的監督機關
個人信息保護監督機關的設置有獨立的監督機關和原行政機關自行監督兩種情形���。法律授權的獨立監督機構固然有利于個人信息保護監督職責的履行��,但設置新的機構涉及機構和人員的編制����,需要必須的工作條件和經費����,這顯然不符合機構精簡的原則,與我國行政管理體制改革的方向不符����。而由原行政機關自行監督���,屬于行為主體自己行為自己監督��,其不足亦是顯而易見的����。為解決這一問題��,可以立足于我國現有的行政復議制度�����,把行政復議機關作為個人信息保護監督機關����,賦予其相應的職權。行政復議本身具有監督行政的屬性�����,行政復議機關一般是作為被申請人的行政機關的上一級機關或所屬的一級政府����,行政復議機關與作為被申請人的行政機關是一種領導與被領導的關系�,或者是業務指導、主管的關系��。因此�,由信息處理主體的行政復議機關進行個人信息保護的監督�,比信息處理主體的自行監督會有更好的效果��。依《行政復議法》的規定�,由行政復議機關的內部機構履行復議職責��。而實踐中����,一級政府和政府工作部門分別由其法制部門和內部的法制機構具體履行復議職責。復議機構工作人員的相對專業性和專職性也有利于其勝任個人信息保護的監督工作�。結合各國個人信息保護法的規定�,我國個人信息保護監督機關的職責應包括以下內容:對個人信息保護法的執行進行一般性監督;進行個人信息保護的研究和咨詢�����;并定期提交工作報告�����。
4.對信息主體的救濟
“無救濟則無權利”�。要使信息主體的合法權利切實得到維護���,則個人信息保護法中應明確對信息主體的救濟。例如���,應當明確規定��,信息主體公開�����、修改其個人信息的請求遭到行政主體的拒絕時,可以申請行政復議�����。行政復議機關未予以處理或者對行政復議的結果不服時�����,信息主體還可以提起行政訴訟���。《行政復議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為����?!缎姓妥h法》第6條列舉了可以申請行政復議的案件�。其中第9項和第10項規定���,相對人申請行政機關履行保護人身權利��、財產權利���、受教育權利的法定職責�����,行政機關沒有依法履行的以及相對人認為行政機關的其他具體行政行為侵犯其它合法權益的?���!缎姓V訟法》第11條也對受案范圍進行了規定。其中第1款第5項和第8項規定��,相對人申請行政機關履行保護人身權��、財產權的法定職責�,行政機關拒絕履行或者不予答復的以及認為行政機關侵犯其他人身權�����、財產權的�。第2款規定,除前款規定外�,人民法院受理法律��、法規規定可以提訟的其他行政案件���。行政主體對信息主體的公開申請、修改申請拒絕或不予答復時����,信息主體的個人信息權將受到影響,行政主體的拒絕決定屬于具體行政行為���,不予答復屬于行政不作為。因此�����,依據我國現有的行政復議制度和行政訴訟制度��,信息主體可以獲得救濟��。個人信息保護法應規定信息主體因行政主體違法收集�、處理和利用個人信息的行為遭受損害的��,給予行政賠償���。
注釋:
[1]城仲模:《行政法之一般法律原則》(二),三民書局1999年版��,第167頁�����。
[2]肖金明:《原則與制度———比較行政法的角度》����,山東大學出版社2004年版�,第185頁���。時��,可以是口頭同意��,事后再補做書面同意�。
[3]齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》����,武漢大學出版社2004年版�,第80頁。
[4]張明杰:《開放的政府———政府信息公開法律制度研究》�����,中國政法大學出版社2003年版��,第17頁����。
第4篇
(一)個人信息主體的權利
1.信息決定權:在我國����,自然人對自己的個人信息享有支配的權力,此權利具有排他性����。
2.信息更正權:若信息所有權者發現自己的個人信息存在錯登記或遺漏時���,其有權要求相關機構對其個人信息進行及時更正或補充。
3.信息告知權:信息告知權指的是當信息所有者的個人信息被收集后�����,信息所有者有權知道其個人信息被何種機構或個人所使用�、保存�,并有權知悉其被收集信息的用途����。
4.信息刪除權:當信息所有者脫離該信息管理機構的法律范圍,其有權要求使用主體或管理機構刪除其個人信息���。
二�、我國個人信息行政法保護中出現的問題
(一)基本原則模糊
目前我國的個人信息行政立法還不夠完善���,只有在部分機構的規章制度中體現出保護個人信息的條款��,因此�����,我們要借鑒歐美發達國家的立法觀念,加強對個人信息保護方面的立法力度�。
(二)立法模式和法律規范不健全
目前我國在個人信息保護立法模式上����,有以下觀念:(1)建議采取綜合性立法模式��;(2)建議采取統一的立法模式����。在制定個人信息保護法律時����,需要依據我國憲法實施,而個人信息卻處于公法與私法間���,沒有固定模式對其定位�����。
我國在個人信息保護方面沒有一個健全的法律體系�,部分與其相關的法律條款���,一般源于對個人隱私的保護法規,分散性強����。因此����,我國應加強對個人信息保護的行政立法���,不斷完善個人信息保護的法律體系。
三����、完善我國個人信息行政法保護制度的措施
(一)確立個人信息行政法保護的基本原則
1.尊重人權原則:我國憲法規定需尊重和保障公民的基本權利,國家機關及其工作人員在工作中需秉承尊重人權的原則���,尊重人權在個人信息保護的行政立法中起到的指引作用,同時也保障公民的知悉權����,體現出國家在踐行“以人為本”上的力度。
2.保障人權:我國在個人信息行政立法中�,主要以維護信息所有者的人格尊嚴為基礎���,并切實保障信息主體的各項基本權利�����,因此����,在制定個人信息的保護法律條款時�����,不得損壞公民的其他權益�����。
3.比例原則:在個人信息的收集和使用過程中��,當個人利益與公眾利益發生沖突時�����,應按照適度的比例來進行處理�����,既不過分側重于公眾利益,也不過多偏向于個人利益��。
(二)健全相關法律制度
1.完善監督管理制度
建立健全的監督管理制度���,充分利用行政機關的權利,保障公民的個人信息權利����,維護其個人信息安全,方法有:⑴建立公開透明的監督管理體制���,公眾參與個人信息保護的監督,設立熱線電話和和聯網監督渠道�;由專門的國家行政機關對相關的信息使用者進行監督,促使其依法辦事��、履行相應的義務�����。
2.完善政府信息公開制度
在個人信息保護上應不斷完善信息公開制度���,增加信息的透明度,擴大公眾知悉權���,并制定相應的標準,以確保信息在公開透明的情況下也不損害相關人員的個人信息受保護的權利�����,以便于更好地落實信息公開制度�。
3.完善個人信息處罰制度
完善個人信息處罰制度,加強對信息使用主體的監管力度����,若信息使用主體在信息操作過程中有違規違法行為,應嚴格按照處罰制度予以處罰����,確保個人信息的保護權不被侵害��。
四�����、結語
第5篇
據“3·15”晚會報道����,部分公司利用Cookie收集用戶信息�,并據此精準投放廣告。例如�����,某公司自稱能掌握全國90%的互聯網用戶信息���,包括性別、年齡�����、職業�、身份����、收入、受教育程度�����、郵件注冊等�����。一時間��,使用Cookie是否等于侵犯個人隱私、如何保護網民合法權益等問題引發廣泛關注�����。
一、什么是Cookie
(一)Cookie和第三方Cookie
Cookie��,有時也用其復數形式Cookies�,是指網站為了辨別用戶身份�,進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。
Cookie濃縮了互聯網技術和互聯網廣告的發展歷史�,也是各國法律界關于隱私爭論的一個焦點����。Cookie最早由Netscape公司(最早的瀏覽器即出自這家公司)的Lou Montulli發明,1998年被授予專利號�����。從1995年開始�����,IE等瀏覽器逐漸開始支持Cookie�����。發明并使用Cookie的最初目的其實是簡化用戶的操作����。
今年“3·15”晚會所報道的Cookie問題主要是指第三方Cookie�����。當用戶訪問A網站時��,A網站會在用戶的電腦里存放A域名的Cookie��,即第一方Cookie;如果A網站的網頁里有某個圖片(或者廣告)來自B網站�,那么B網站則有可能在用戶的電腦中存放一個B域名的Cookie,就是第三方Cookie�����。許多第三方統計工具和互聯網廣告���,其實都是基于第三方Cookie運作。
(二)Cookie的作用
網站利用Cookie信息,一方面為用戶提供個性化服務�;另一方面����,對數據信息進行集合化分析,對于網站完善其研發及經營策略具有重要的參考價值�。
Cookie的一個典型應用是網絡購物�����。虛擬購物車現在已經是一個很成熟的技術���,但在互聯網發展早期���,網站服務器很難知道這一秒的訪問和下一秒的訪問是否來自同一個用戶��,也就無法記錄和歸總用戶的選擇清單�,這大大增加了用戶的網購成本。虛擬購物車在用戶沒有登錄時仍然能夠保存其選購的物品��,保障購物行為的一致性和延續性��,這就是Cookie的功勞���。
Cookie的另一典型應用是網站自動登錄。當用戶第一次登錄某個網站時��,往往要輸入用戶名和密碼��,下面還有個選項“下次自動登錄”����,如果用戶勾選了����,下次訪問同一網站時��,用戶名和密碼會自動生成����。
Cookie的典型應用還包括視頻接放�����。用戶在視頻網站上觀看視頻時,如果因其他事情中斷����,下次再登錄網站后還可以從原先斷掉的地方繼續觀看����,這也是Cookie的功勞。
二���、關于Cookie和隱私的兩個核心問題
(一)使用Cookie是否等同于泄露隱私
1.隱私和個人信息的概念
隱私是一個法律上的概念����,我國目前在討論相關立法及法律問題時��,采用“個人信息”概念者居多��。對于個人信息的稱謂�����,各國個人信息保護法中有個人資料、個人數據��、個人隱私、個人信息等不同表述�����。例如�,我國臺灣地區采用“個人資料”����,歐盟及其成員國使用“個人數據”,日�、韓采用“個人信息”�,而美國多用“隱私”�。
不同概念的內涵略有差別,但目前各國個人信息保護法對于個人信息的定義���,一般以“識別”為核心標準,即指與個人相關的����,能夠直接或間接識別特定自然人的信息。
2.個人信息的商業使用
個人信息商業使用的核心特征是信息使用服務于商業目的�。盡管公司、企業是個人信息商業使用的主體�����,但判定是否屬于商業使用個人信息并不能以使用主體為標準�。依托信息通信技術及網絡����,國家機關、事業單位甚至個人同樣可以實現對個人信息的收集匯聚并加以商業利用�。
同時����,商業目的不僅包括通過使用個人信息直接獲得經濟收益,也包括使用個人信息幫助設計產品或服務�,提高用戶體驗,從而間接獲取經濟收益�。在實踐中����,服務于商業目的包括對用戶個人信息的收集、整理����、更新、分析�����、挖掘�����、統計���,以服務于企業設計產品、市場營銷��、客戶開發�����、渠道拓展等��,直接或間接取得商業利潤和其他商業回報��。
關于個人信息“使用”的概念界定�����,各國立法規定不同��。
第一種是狹義界定����,將個人信息使用行為作為一種具體的處理行為。歐盟《個人數據保護指令》引入了“處理”概念����,將其作為個人信息保護法調整的大類行為��,吸收合并了幾乎有關個人信息保護的所有行為�。該指令第2條(b)項規定,個人數據處理��,是指對個人數據所作的任何操作或一組操作����,操作可以通過自動或非自動的方式進行��,如收集�����、記錄�、組織、儲存����、改變或變更�����、檢索�、咨詢、使用或通過傳輸進行公開����,以及傳播或使其能夠被使用�、排列或組合、組塊����、刪除或銷毀���。日本���、韓國以及阿根廷都采用了這一做法。
第二種是較為廣義的界定���,將使用與搜集、處理行為并列�。如我國臺灣地區的《個人資料保護法》,調整的行為包括搜集���、處理�、利用���。其中,處理是指為建立或利用個人數據文件所為數據之記錄�����、輸入��、儲存、編輯��、更正��、復制����、檢索�����、刪除�、輸出、連結或內部傳送�。利用是指將搜集之個人數據為處理以外之使用�����。
第三種是廣義界定��,認為使用包括處理和轉移行為����。如奧地利《聯邦個人數據保護法》第四條第(8)規定�,數據使用是對數據應用程序中的數據進行的各種操作,既包括數據處理�,也包括數據傳遞�����。
目前���,我國關于個人信息商業使用的主流觀點主要是廣義界定����,即指服務于商業目的���,在取得個人信息的基礎上,對個人信息所作出的錄入����、存儲、修改���、復制�、檢索��、整理�、標注��、比對����、挖掘、傳輸�����、披露����、公開等處理和利用行為�。
信息時代,尤其未來的大數據時代��,離不開個人信息的商業使用���,而Cookie是實現個人信息使用的重要基礎技術之一�。使用Cookie不等于泄露隱私�,用戶提供一部分個人信息是獲得更好互聯網服務的前提��,也是互聯網行業能夠不斷創新�����、挖掘用戶需求����、推出更適合用戶需求的產品的基礎之一��。只有當Cookie被基于惡意目的濫用(而非合理使用)����,也就是互聯網公司在個人信息保護與使用之間沒有把握好分寸的時候���,才會發生個人信息泄露�。
(二)刪除Cookie是否等同于保護用戶利益
如前文所述����,Cookie是瀏覽器儲存在用戶電腦中的數據包,用戶可以通過瀏覽器的設置選擇留下Cookie或者清除Cookie��,用戶也可以在電腦相應的文件夾中將Cookie文件手動刪除�����。
正因為網絡用戶個人信息具有巨大價值���,某些互聯網服務商利用自己的產品私自刪除其他互聯網服務商在用戶電腦中存儲的Cookie,這不僅涉嫌對用戶選擇權的侵害���,還涉嫌不正當競爭。
從我國現有法律來看�����,對未經允許清除其他網絡服務商Cookie的行為已有所規范�����?��!断M者權益保護法》規定�����,消費者享有知悉其購買�����、使用的商品或者接受的服務的真實情況的權利�,享有自主選擇商品或服務的權利。
工信部《規范互聯網信息服務市場秩序若干規定》規定��,互聯網信息服務提供者不得惡意干擾用戶終端上其他互聯網信息服務提供者的服務���,惡意修改或者欺騙���、誤導�����、強迫用戶修改其他互聯網信息服務提供者的服務或者產品參數����,不得未經提示并由用戶主動選擇同意�,修改用戶瀏覽器配置或者其他設置���。
此外,《互聯網終端軟件服務行業自律公約》也對類似行為進行了自律規制���。該《公約》規定�,終端軟件下載或安裝時�����,如要附帶其他非直接相關功能���,應明確提示用戶,并提供明顯的使用或關閉該功能的方式�,未經用戶同意不得自動運行��。除惡意廣告外�,不得針對特定信息服務提供商攔截、屏蔽其合法信息內容�。不得濫用終端軟件的安全服務功能實施侵害其他企業和用戶合法權益的行為。開展系統優化服務時�,應當尊重用戶的自主選擇,不得替用戶作出默認選擇�。
三、網絡個人信息保護的國際趨勢
(一)增加個人信息使用的透明度
在搜索領域����,Cookie是搜索引擎向用戶提供個性化服務及改進�、完善搜索技術、搜索算法和經營策略的重要依據����。由此�����,全球各大搜索引擎均在增加個人信息使用透明度的前提下�����,收集Cookie信息并進行機器學習�、智能分析��,這已成為搜索引擎行業的慣例及通行做法�。
增加個人信息使用的透明度,告知消費者個人信息數據采集行為是目前世界各國在處理網絡個人信息保護與商業使用的問題上所體現的重要趨勢����。例如,Google和百度均在隱私權策略聲明或者隱私保護聲明中作出明確提示���。
(二)opt-out機制的廣泛運用
保障用戶的選擇權����,是關于Cookie和個人信息保護問題的關鍵之一�����。從國際立法制度看����,目前互聯網用戶行使同意權主要有兩種方式��,一種是事前的明示同意�����,是指在收集�、使用個人信息之前,應得到信息主體的明示同意��,也稱“opt-in”模式�����;另一種是默示同意原則�����,是指可以在未征得信息主體明示同意情況下收集�、使用個人信息��,但應保障信息主體的知情權����,并提供可拒絕收集和使用的方式�����,也稱“opt-out”模式���。
從國際立法的趨勢來看�,采納“opt-out”模式日益普遍����。以Cookie為例��,“opt-out”模式會默認用戶同意網站搜集Cookie����,以此鼓勵網絡服務商根據用戶信息的分析從而提供更加創新和優良的互聯網產品及服務�����,當用戶不同意時再選擇拒絕��。我國《信息安全技術公共及商用服務信息系統個人信息保護指南》也引入了這項基本制度��,符合國際立法趨勢�����。
第6篇
論文關鍵詞 公民 個人信息 刑法保護
隨著信息時代的到來�,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分�����。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展�,但是其中所延伸的問題仍舊不容忽視���。 通過目前的情況來看�����,一些人采取非正當的手段來獲取公民個人的信息���,從事信息兜售業務�����,這幾年這種現象已經十分嚴重���,逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活�����,同時還會導致他們遭受一定的經濟損失�����?�;谶@種情況����,加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規��,現行的法律條款無法發揮應有的約束力,同時其可操作性也不高�����。因而我們更加需要深入研究公民個人信息的保護問題�,采取有效的方式和手段為公民提供有力的保障。
一�����、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中�����,個人信息的表現形式是非常多樣的���,同時和人們的工作與生活有著緊密的聯系。現階段我國并沒有制定相關的法律��,從實際的情況來看���,我國公民個人信息保護意識相較而言是比較薄弱的�,個人信息濫用和隨意公開的現象尤為嚴重����。各國對于個人信息界定有著些微的區別��,綜合而言個人信息主要指的是與個人相關的資料和數據�。個人信息主要包括了兩方面的內容,也就是公民自身所產生的信息以及他人對個人的評價信息等��。 個人信息所涉及的內容是比較多的���,因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確�,主要包括以下幾個方面�����。首先是信息的主體性���。其主要指的是個人信息是歸屬于某個獨立的主體�,這個主體擁有法律所賦予的權利和義務��。通過對這些信息的管理和分析�����,就能夠直接有效的定位信息的主體��。其中就涉及到了信息的管理者和擁有者��,管理者擁有的知識管理權�,并不能改變個人信息的根本屬性����;而作為信息的擁有者本身,會因為個人的變化而發生相應的變化����。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性����。通過個人信息可以準確的分辨出信息的主體�,在個人信息中有能夠直接判斷主體的信息,也有間接判斷的信息�,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性��。這種特征主要體現在信息主體在人格和財產等方面的信息����,其實質就是社會資源�,這種信息能夠創造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的��。
二、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的���,因而需要對這種行為進行懲罰���。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行��,這個時候就需要用刑法來進行嚴厲的處罰���,防止這種行為的進一步擴散�。當其他法律無法對某種犯罪行為進行約束的時候�,刑法的威懾力不容忽視����。 從目前的情況來看,侵犯個人信息行為已經愈演愈烈����,并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義��,這種行為在一定程度上已經制約了社會經濟的健康發展�����,因此公民個人信息的刑法保護有著一定的必要性�。
(二)完善法律調控功能的需要
通過對我國現行法律的研究,在行政法律中有相關的條款涉及到公民個人信息保護的內容����,其中也明確了侵犯個人信息行為應當承擔的相關責任�。但是在刑法中,并沒有與之相對應的條款對這種行為進行約束����。因而在司法實踐的過程中,很多犯罪行為已經對社會造成了嚴重的危害�,但是刑法中并沒有涉及到該類犯罪行為���,導致行政法律的相關條款失去了其原有的約束力����。在我國刑法的立法結構中����,刑事責任的確定需要根據刑法的規定來執行����,目前刑法并沒有對公民個人信息予以相應的保護�����。在社會不斷發展的過程中��,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關法律來保障公民的基本權益�。在刑法中應當對此類行為進行補充�����,從而與行政法律相互協調��,而對于特別嚴重的犯罪行為也應當納入到刑法中���,這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護����。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力���,能夠對犯罪行為予以沉重的打擊�����。根據世界其他國家的立法情況來看�,已經逐漸將公民個人信息保護納入到刑法范圍中���。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法,這種方式也取得了一定成果����。因而我國在制定相關法律的時候,可以借鑒他國的成功經驗�����,使得我國刑法的立法結構更趨完善�����。
三��、現階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里����,個人信息僅僅是身份的證明,并沒有涉及到其他的問題�。然而隨著社會的發展�����,我國的計算機應用水平有了明顯的提升����,在這樣的環境下,人們的個人信息就有了新的屬性�,也就是財產屬性����?���;谀壳暗那闆r,公民個人信息的價值呈現持續上升的趨勢�,個人信息的收集和利用受到了社會各界的廣泛重視���。但是從信息保護安全的角度來說��,公民在這方面的意識是比較薄弱的�,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視��,導致公民信息泄露的情況十分嚴重��。但是在信息泄露以后����,很多公民都不知道通過何種方式去維護自己的合法權益�����,最終遭受了更大的損失����。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現多樣化的形式發展�����。通過總結和歸納,信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式�。首先是信息竊取����,也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為���。這種方式主要是通過互聯網以及電話的方式來獲取的����,這種行為已經嚴重威脅到了人們的財產安全�����。然后則是信息濫用���,主要指的是沒有通過公民的同意就使用公民的個人信息���。這種行為同樣具有嚴重的危害性�����,需要承擔相應的法律責任���。除此以外,還有信息詐騙�、信息污染等侵犯方式,這些行為已經構成犯罪����,對社會造成了嚴重的危害。
(三) 個人信息侵犯行為的主體逐漸復雜化
隨著信息化時代的到來����,侵犯公民個人信息的行為主體也愈加復雜��。首先是政府的相關工作人員��。政府相關部門所收集和儲存的個人信息是非常全面的�,這就具備了向其他機構非法提供個人信息的條件�����。同時在實施的過程中也是較為容易的�����,通過實際案例來看這種情況是存在的。其次是商業機構���,現階段很多商業機構通過各種方式收集到了公民的個人信息�,但是這些機構并沒有對信息保護引起應有的重視��,甚至很多商業機構將個人信息泄露給其他非法機構���,造成了嚴重的危害。最后就是公民個人�,網絡黑客運用相關技術大量的盜取個人信息以獲取利益,導致公民既是侵犯行為的執行者����,也是最終的受害者����。
四、完善我國公民個人信息刑法保護的有效對策
(一)明確規定公民個人信息的范圍
在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定�,這主要是因為我國刑法理論中對公民個人信息的研究并不多��,同時缺乏相應的經驗。但是個人信息沒有明確的界定��,在司法實踐中會造成一定的困擾��。根據世界各國的相關立法來看�����,大多數都已經規定了個人信息的具體范圍�。因而我國在對公民個人信息實行刑法保護的時候��,可以參考這些國家的立法規定���,然后根據我國當前的實際情況�����,具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎����,最終才能達到保障公民合法利益的目的。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會危害越大,行為主體就應當受到更大的刑罰��。這是我國刑罰的基本原則�����,因而需要應用到我國公民個人信息犯罪的刑罰體系中���。由于侵犯個人信息行為多樣,所造成了社會危害也不僅相同�,因而在構建刑罰體系的時候應有輕重的區別,這樣才能真正的發揮想法在公民個人信息保護中的作用�����。同時在刑罰體系中應當適當的添加資格刑����,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格�����。除此以外��,作為信息保護的主體,需要承擔信息保密的義務���,一旦出現信息泄露的情況需要承擔相應的責任�。
第7篇
法律明確規定,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息����。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息�����。
(一)公民個人隱私的電子信息
民法學界對于隱私權的性質界定和范圍劃分在立法上沒有明確��,以《侵權責任法》為例�����,未詳細規定隱私權的概念和范圍�����,但第2條第2款規定:“本法所稱民事權益�����,包括生命權��、健康權���、姓名權、名譽權�、榮譽權、肖像權���、隱私權����、婚姻自……”第62條第1款規定:“醫療機構及其醫務人員應當對患者的隱私保密����。泄露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的�����,應當承擔侵權責任��?!蹦壳埃穹▽W界通行的觀點認為�,隱私權作為一項具體人格權,是指自然人享有的私人生活安寧與私人信息秘密依法受到保護��,不被他人非法侵擾�����、知悉、搜集��、利用和公開的一種人格權���。這就意味著在電子信息保護的角度,仍需要具體界定個人隱私的內涵和外延�����。一般認為��,隱私權仍應以生活安寧和私人秘密作為基本內容�����,當然可以進一步類型化為獨處的權利、個人生活秘密的權利�、通信自由����、私人生活安寧、住宅隱私�����,等等�。就私人生活秘密而言,又可進一步分類為身體隱私�、家庭隱私����、個人信息隱私、健康隱私�、基因隱私等;甚至根據不同的場所,又可以分為公共場所隱私和非公共場所隱私等��。這些隱私權的內容與網絡手段相連接�,如電子郵件、健康電子記錄��、電子病歷�����,甚至一旦被攝像機偷錄偷拍的住宅隱私等����,如何依據《決定》保護電子個人隱私,在現階段仍需考慮司法適用的恰當性�,同時可以預期未來《人格權法》的具體界定��。在現階段至少可以認定����,何為公民個人隱私的電子信息��,一方面需要與民法相關規定相結合���,從法理理論理解或者闡述隱私權和網絡隱私權的具體人格權性質;另一方面�,司法解釋或者司法實務可以把無爭議的隱私權事項固定下來�����,一般認為傳統隱私事項包括教育����、財務、醫療�、電話號碼、職業��、犯罪狀況或與家庭生活有關的信息以及與性有關的信息��,等等��。既然在傳統隱私權角度視為隱私���,在電子信息領域作為個人隱私保護當無可置疑。
(二)可識別公民個人身份的電子信息
關于能夠識別公民個人身份的電子信息“可識別性(identified)”是其本質特征��。中國對于“可識別性”缺少具體的界定�,域外法則有相對明確的規定�����。例如,歐盟1995年《EU數據保護指令》第2條:“身份可識別的人是指其身份可以直接或者間接確定其身份���,特別是通過身份證號碼或者一個或多個與其身體�、生理��、精神����、經濟���、文化或社會身份有關的�����。”根據中國的社會文化解讀法律����,能夠識別公民個人身份的電子信息是指能夠直接或者間接識別公民個人身份的一切電子信息��,一般包括公民個人基本信息(身份證號��、姓名、性別�、年齡、民族等)�,家庭基本狀況(戶籍所在地、出生地����、父母子女配偶情況等)�,社會生活經歷(教育程度、升學就業狀況�、工作經歷)以及政治背景和宗教(政治傾向、參加政治黨派��、等)方面�。能夠識別公民個人身份的電子信息�����,需要明確以下幾個問題:第一��,法律僅僅保護能夠識別公民身份的個人電子信息��,排除外國人、無國籍人不具有公民身份的自然人和法人的電子信息�����。在這個問題上�����,《決定》僅是從對中國公民權利的保護角度來立法的�,首先在立法上忽略了在中國生活和工作的外國人群體�����。其次�,在立法理念上忽略了個人電子信息作為一種戰略資源的重要地位。現今國際社會對于個人信息的立法不僅在于保護���,更在于加強信息的流動性。如《EU數據保護指令》第1條明確規定����,不得以保護自然人的基本權利及自由為由��,限制、禁止個人數據在成員國之間自由流通�。也就是說,個人信息保護制度作為基本準則被確立之后��,必須注意到促進經濟活動自由才是目的���。同時,歐盟各國在與EU指令相銜接立法中都明確規定����,對于個人信息保護不力的國家,禁止向其傳輸和流通個人信息�。中國立法如果僅保護本國公民信息安全,在整個國際信息化建設和資源流通上將陷于被動境地��。因此�,在可識別個人身份的電子信息方面��,公民范疇狹窄�����,應從自然人角度調整立法�����,以適應國際立法的一貫模式。第二��,直接識別或間接識別��,即可識別性的判斷標準?��,F行法律僅規定了可識別這個法律術語,如何在司法適用中確認哪些為可識別的信息��,哪些不能明確識別公民身份����,一般可以采取列舉的方式。但個人信息在網絡傳播時代很難由法律機械規定全部可識別的信息�����。綜觀歐盟各國立法�����,幾乎都采納了“可識別性”作為基本定義��。所謂識別���,在電子信息領域是指在個人電子信息與電子信息的公民主體之間存在必然的客觀性聯系,通過一般人的甄別���、鑒別,能夠把電子信息與公民主體連接起來或者鑒別公民主體的信息界定��、傳播等行為�。那么,在司法適用過程中需要界定哪些電子信息可以識別公民身份�,一般可以把信息分為直接識別信息和間接識別信息兩類,當然在一定環境下�����,這兩種信息可能發生轉換���。一般而言,直接識別信息是指可以單獨或者直接識別公民個人身份的電子信息�����,比如身份證號碼、基因信息等;間接識別信息一般需要數個信息相互印證才能識別公民個人身份�,比如姓名、性別����、年齡、民族�����、職業等����。當然這種劃分標準只是相對的�����,比如姓名�����,在一定范圍內(一個班級內QQ群或者論壇)可以直接區分���,但在一個行政區域或者全國領域內就不能作為直接識別信息����。又比如���,生活經歷,絕大多數公民單純憑借生活經歷很難具有可識別性�,但在特定歷史時期,經歷有特殊性并且為大眾所熟知����,一般人可以很直接地斷定身份,可視為直接識別信息��。其次����,無論是直接識別信息還是間接識別信息�,識別遵循如下順序,非法獲取��、出售或提供電子信息———識別———反饋或信息再流動���。所以�,進入法律視野的可識別的公民個人信息在手段上有非法性、信息本身具有可識別性�����、結果具有流通性�。若手段合法�����,則不存在法律介入;如果信息不能識別公民身份��,就不會造成侵權;若僅有識別而沒有反饋(如跟帖內容中表明公民身份���、人肉搜索等行為)和信息再流動��,很難確認該信息是否有識別性。最后����,在第二階段識別具體的判斷標準是遵循客觀標準還是主觀標準,是一般人標準還是專業標準���。采納客觀標準意味著判斷是否屬于“可識別性”�����,需要具備直接識別信息或者幾個間接識別信息�����,能夠形成一個標準的�����、可操作的規范。選擇主觀標準則更靈活�����,只要經過主體判斷能夠達到內心確信的識別該公民則符合要求����。一般而言,網絡公民電子信息的侵權絕大多數發生在民事領域�����,判斷標準要求不需要太嚴格,同時為了加大對非法獲取���、出售、提供電子信息的打擊�,以一般人標準和主觀標準鑒別即可。
二����、個人電子信息收集、使用原則
為了有效地保護公民個人信息�����,許多國家和地區立法時在保障信息流動的前提下�,設置了信息收集�����、使用�、傳播的基本原則,貫徹整個法律�����。在網絡個人電子信息領域中國規定了以下基本原則:
(一)目的明確原則
收集個人電子信息的目的應先予明確說明,并且使用或處理應當符合上述目的�����?�!稕Q定》第二項規定:“網絡服務提供者和其他企業事業單位在業務活動中收集�����、使用公民個人電子信息���,應當遵循合法��、正當、必要的原則���,明示收集���、使用信息的目的、方式和范圍�,并經被收集者同意����,不得違反法律�����、法規的規定和雙方的約定收集����、使用信息���?!本唧w而言��,公民個人電子信息可以收集���、使用,但是應當遵循制定的一個或者多個合法的目的��,并且收集和使用規則應事先公開���,保障公民的知情權�,這對相關信息收集�、使用企業和其他組織提出了具體的要求�����。
(二)合法、公正原則
對個人電子信息應通過合法公正的方式獲取���、處理��、使用��,必要時應當通知個人信息主體或征得同意����?��!熬W絡服務提供者和其他事業單位在收集�����、使用公民個人電子信息時應當合乎法律�、法規或者雙方的約定?�!边@一原則是立法和司法的基礎,具體在司法適用中�����,如何認定是否符合收集目的�、方式和范圍,哪些必須征得信息主體同意�����,哪些只要通知信息主體即可����,目前未作明確規定。在中國��,網絡公民個人電子信息侵權的表現是最復雜和高發的�����,一方面與網絡本身的特點有關��,另一方面也與公民個人對信息保密不重視有關�����。例如,消費者購買產品����,為了所謂VIP客戶或者折扣返現等優惠政策���,有些電子商務網站不僅要求消費者留下姓名��、地址�、電話����,甚至有的要求提供身份證號碼,而消費者一旦拒絕則不能享受相應的優惠待遇�����,消費者只能屈從于這些信息收集者���,使之獲得大量非必要信息。再如�����,很多網站或者軟件程序在申請使用其服務時�����,要求消費者同意一些知情條款���,這些格式條款貌似向公民個人履行了征得同意或者通知的義務��,但是一旦消費者拒絕該條款則不能享受相關服務���,實際上剝奪了其同意權。因此�,在收集使用方式上���,其行為和手段均要合法��,必要時應通知信息主體或者征得其同意����,一般應以書面的形式�����。在收集信息時,應出示收集的法律依據���、目的或者相關文件;為避免對信息主體造成不利影響�,必須盡量向信息主體本人收集���。如果個人電子信息涉及能夠識別公民個人身份的信息和公民個人隱私信息,不同的信息要求條件也應有差異���,對個人隱私等敏感信息要求更嚴格�。
(三)安全保障原則
在安全保障原則統領下�����,要求網絡服務提供者和企業�����、事業單位在業務活動中保障公民個人電子信息安全���,采取必要的措施,如電子加密、加強監督管理����、電子信息授權訪問制度等���,在業務領域杜絕泄露丟失等現象�。同時���,網絡服務者須加強日常監管����,對于網絡禁止或傳輸的信息����,如人肉搜索或者侵犯名譽權的信息,一旦查實��,應采取相應安全保障措施��,維護整個網絡環境安全�。
(四)權利保護原則
該原則賦予個人申請權利保護的權利����,雖然中國尚未明確規定個人參與原則�����,但是可以作為公民個人信息控制權的雛形�����,在一定程度上獲得權利保護����。主要包個人的拒絕權、信息刪除申請權以及舉報�、控告、權����。拒絕權針對的是消費者反映強烈的垃圾短信息的問題���,明確任何組織和個人未經電子信息接收者同意或者請求����,以及電子信息接收者明確表示拒絕的����,不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息�。這一規定從源頭解決了個人信息販賣問題。信息刪除申請權是在公民發現泄露個人身份���、散布個人隱私等侵害其合法權益的網絡信息�����,或者受到商業性電子信息侵擾時�,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止����。該權利也是信息控制權的內容之一�����,個人信息保護或者隱私權的保護在信息時代不再僅僅是對侵權行為的懲處����,而更多的是個人參與控制自身信息的權利����。申訴、控告及權是任何組織和個人對竊取或者以其他非法方式獲取�、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為,有權向主管部門舉報���、控告;接到舉報、控告的部門應當依法及時處理�����。被侵權人可以依法提訟�。
(五)責任原則
對有違反本決定行為的���,依法給予警告、罰款���、沒收違法所得�、吊銷許可證或者取消備案�����、關閉網站��、禁止有關責任人員從事網絡服務業務等處罰��,記入社會信用檔案并予以公布;構成違反治安管理行為的��,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任;侵害他人民事權益的���,依法承擔民事責任。
三����、監管機構與行業自律機制互動
