购物车(0)
个人信息保护论文:个人信息的商业运用法律保护论文
现代信息社会的发展,使个人信息的资源性日益彰显,个人信息的保护也越来越受到重视。加强对个人信息的保护,促进个人信息的合法运用,首先需要对个人信息进行的定位,是在传统民法体系内保护,还是以特别法的形式予以补充,目前还处于争议阶段。本文将从个人信息的性质,以及个人信息与相关权利的区别入手,来探讨个人信息的商业运用及其法律保护途径。
一、个人信息的法律性质
个人信息,有的学者将其称为个人资料;有的干脆将其称为隐私。其实,个人资料和隐私这两个概念都不够,均不能表达所要保护的对象。首先,信息和资料之间是有差别的,资料是代表人、事、时、地的一种符号序列(不以文字为限),是一种客观事实状态;信息是指资料经过处理后可以提供为人所用的内容,能够直接起到识别的功能[1](P13),是有价值的,只有具有一定价值的资料才能够作为资源,也才能够成为法律保护的对象,属于法律的价值判断范畴。正因为信息和资料所指称的对象有差别,所以,并不是所有的个人资料都能够成为保护的对象,只有具有价值的能够为人所用的资料,也就是信息,才能够成为被保护的客体。其次,隐私这个概念,来源于英文“Private”,对于这个词是否应该翻译为隐私,还值得进一步研究。但一般认为,隐私是一个人内心深处的不愿向外界透露的信息,而且这个信息一旦泄露则会给他人的声誉造成一定的影响。因此,隐私只是相当于个人信息中的敏感信息,而不包括琐细信息(注:以个人信息是否涉及个人隐私为准,个人信息可以分为敏感个人信息和琐细个人信息。参见齐爱民主编:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第6页。)。由此可见,资料和隐私,一个所指称的范围过宽,一个则过窄,均不如个人信息。个人信息这一概念地表达了所要保护对象的特点,具有识别效果和资源价值。因此,个人信息是指可以直接或者间接识别该个人的资料。现代社会个人信息占有量往往与一个企业的竞争力有着非常密切的联系。个人信息商业运用的法律保护问题被提上议事日程。
首先需要对个人信息的权利性质有一个明确的认定,才能够把握法律保护的方法和途径。对于个人信息的性质有不同的看法,有的人认为个人信息属于物的范畴,适用所有权的保护模式[2]。有的人认为个人信息属于隐私利益,应该适用隐私权来保护个人信息[3]。有的人则认为,个人信息的收集、处理与利用涉及该个人的人格尊严,个人信息所体现的利益是公民人格利益的一部分,这一利益是一种独立的、新型的法律利益,应该被赋予新的权利,这一权利就是资料权[4](P109)。资料权从权利归属来看,属于人格权的一种,人格权是资料权的上位权利[4](P115)。笔者认为,个人信息的拥有者对个人信息所享有的权利,在权利归属上并不是人格权的一种,而是一种新型的独立的权利。首先,从权利内容上看,人格权的典型特征就是不直接表现为财产利益,而个人信息权的行使往往是为实现直接或者间接的财产利益。其次,从权利的表现方式来看,人格权一般都表现为消极的不受侵害的权利,相对人仅在法律规定的范围内负有不为一定行为的义务,而个人信息权在很多情况下都表现为该个人对其信息予以自由支配和控制的积极性权利,该个人得以基于自己的意思自由地行使该权利,该权利表现为确认、了解个人信息的存储、利用与流通情况,并排除第三人对信息的不法侵害。再次,从权利的行使情况来看,人格权是与人身密不可分的,人格权不能转让,不能作为交易的客体,而个人信息权的一个显著特点就是个人信息能够作为商业交易的对象,而且在市场经济条件下,个人信息的商业运用将成为个人信息权的主要实现途径。,从救济方式来看,对人格权的保护通常采用事后救济的方式来实现,而对个人信息权的保护是采用事前防范和事后救济相结合的方式来达到的。显然,个人信息权与人格权是不同的权利类型,尽管隐私权也是保护个人信息的,但隐私权所保护的个人信息范围非常有限,仅限于一些可能对本人造成损害的敏感信息,而且隐私权的保护仅仅是从精神利益角度出发所作出的规定,所以,以隐私权来实现对个人信息保护的设想是行不通的。那么,个人信息能否通过所有权的模式来保护呢?也不行,因为个人信息权与所有权毕竟是不同性质的权利类型。首先,从权利的设立目的来看,所有权是为确保权利主体对物本身的占有、使用、收益和处分,物本身就体现了所有权的价值,具有直接的财产利益。而个人信息权的设立则是为了保护个人信息不受他人的侵害,个人信息的商业化运用虽然也表现一定的财产利益,但个人信息的立法宗旨仍然是以保护人格独立和人的尊严为终极目标,个人信息的价值也具有不确定性,其价值的实现有赖于不同的商业运作模式。其次,从权利客体来看,所有权的客体为物,而作为个人信息权客体的个人信息则不具备物的一般特性。再次,从权利行使方式来看,所有权人在正常情况下都能够以自己的意思来直接实现对物的支配,而个人信息权人在很多情况下,要实现对个人信息的控制和管理,则必须通过请求他人为或者不为一定行为,如确认、了解个人信息的存储、利用和流通情况。,从侵害后的救济方式来看,所有权人可以通过行使物权请求权来恢复对物的支配,不受时效限制;而个人信息权人在受到侵害以后,只能够通过请求对方承担违约责任或者损害赔偿责任,不存在恢复原状的问题,而且受到时效的限制。
个人信息权之所以是一种独立的权利类型,不仅因为其与所有权、人格权都存在重大差异,更重要的是,个人信息权形成了自己特有的权利内容。个人信息权的权利主要表现为:及时,个人信息决定权。指本人有权决定个人信息是否被收集与利用或者进行更新,以及个人信息在什么领域、基于何种目的、以何种方式被处理。第二,信息保密权。是指本人得以请求信息处理主体保持信息隐秘性的权利。对个人信息的保密途径一般来说有两种,一是自律,一是他律。他律是指通过政策、法律等消极手段间接地约束信息处理主体的行为,解决信息内容被截取或者泄露的责任分担问题。自律则是由信息处理主体主动采取保密措施来防止信息内容被截取或者泄露,为信息的收集和处理提供了安全的环境,自律是个人信息保密权得以实现的基础和保障。第三,信息查询权。是指个人请求信息处理主体告知对其个人信息进行收集处理的相关情况,有的学者也将其称为请求告知权[5](P121)。信息查询权是个人信息权得以实现的关键所在,个人要实现对信息的支配和控制,必须首先了解哪些个人信息被收集,这些信息又是如何被处理和利用的,才可能知道这些信息是否保持完整,是否适时。第四,信息更正权。是指本人在发现其个人信息错误、不完整或者过时时,可以请求信息处理主体更正和补充的权利。一般来说,行使更正权的事由有三类,即信息不、不完整、不从新。我们此处的更正权包括了补充权。信息更正权中最有争议的就是个人信息中有关本人价值判断的内容,本人能否请求更正或者补充,从个人信息的客观性来看,有关个人价值判断的内容如果本人能够举出充分的相反证据,可以予以更正或者补充,但在没有充分证据的时候,是不能够变更或者补充的。第五,信息封锁权。是指在法定或者约定的事由出现时,本人得以请求信息主体以一定方式暂时停止信息处理的权利。第六,信息删除权。是指在法定或者约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。信息封锁权与信息删除权存在许多相似之处,一般来说,个人信息不完整或者不,可以行使封锁权;而在个人信息收集目的实现的情况下,则可以行使删除权。第七,信息报酬请求权。是指本人在因其个人信息被收集、处理与利用的情况下的一项信息处理主体请求支付对价的权利。
综上所述,个人信息权不仅不能归入人格权,也不能够归入物权的范畴,个人信息权在权利属性上看,是一种独立的复合性权利,具有人格和财产的双重属性,而且已经形成了自己独有的权利内容,应以民事特别法的形式对之予以保护。
二、个人信息商业运用的现状
个人信息商业运用的前提是个人信息的收集,个人信息的收集按照收集的主体,可以分为“公的部门”的收集即由国家机关为主体进行的信息收集,和“私的部门”的收集即由非国家机关为主体进行的信息收集。由国家机关进行的信息收集活动一般是由国家机关依职权或者执行国家公共事务的需要按照规定程序进行的,在此我们不作讨论(注:当然,对于国家机关所收集的个人信息也存在如何合理使用的问题。2003年5月8日《南方周末》法治版刊载了一篇《建行贿人资料库供招标方遏腐败——宁波检察院悄砸行贿商饭碗》。在该篇报道中,宁波市北仑区检察院率先建立了建筑行业的行贿人员“黑名单”,“黑名单”中既包括已经被判行贿罪的行贿人,也包括虽未判刑,但行贿数额巨大的人员,甚至将那些检察机关已经掌握行贿事实,但本人还未交待或者拒不承认的人员也列入其中,这些对于行贿人来说都是保密的,也就是说这些个人信息是通过间接的方法获得的。北仑区检察院使用这些个人信息为社会提供“诚信咨询”,招标单位可以事先向其咨询投标人是否存在行贿的污点,检察院将审查结果予以反馈;对长期与该院合作的国家机关或者特大型国企提供部分行贿人名单;还对反贪部门以及有关的法纪部门的侦查行为提供必要的资料帮助。这种做法迅速在宁波市检察院系统推广,并将范围扩大到医药行业和政府采购领域。本来检察机关为了预防犯罪在其权限和工作必须的范围内收集、利用个人信息是法律所允许的,但其扩大个人信息的使用范围,虽然在目的上是为了遏制腐败行为,但毕竟是在无法律依据的情况下凭借公权力介入私法秩序,这种行为本身值得商榷,同时反映出我国个人信息合理运用的法律问题亟需解决。)。个人信息的商业运用主要发生在由非国家机关收集个人信息的场合。非国家机关收集个人信息一般都是出于营利目的,非国家机关收集个人信息的营利性就决定其可能在商业利润的驱使下肆意收集、传输个人信息而践踏个人信息权。为规范非国家机关的信息收集行为和信息利用行为,就需要对非国家机关的信息运用情况有一定的了解。下面就目前几个典型的涉及个人信息收集和运用的非国家机关对于个人信息的收集和运用情况予以介绍。
及时,网络商家对于网民个人信息的收集和处理。无论是在线电子交易还是传统商务经营,企业在激烈的竞争中都学会一项关键的营销策略,即锁定顾客群体,提供个人导向服务,巩固消费者与商家自身之间的关系与忠诚度。网络空间给商家们提供了方便快捷、成本低廉的收集顾客个人信息和挖掘潜在顾客群体的平台。经营者收集个人资料的方式基本上有两种:一是消费者主动提供个人信息,二是消费者并没有主动提供信息,是由网络商家利用信息技术在消费者不知情的情况下收集个人信息。消费者主动提供个人信息,通常是商务网站以登录网站、加入会员的例行程序或者提供优惠等方式要求消费者提供个人信息,消费者一般有选择接受或者拒绝的权利(注:这种方式从程序上看,虽然是尊重了消费者的意愿,属于个人信息的合理收集,但不排除有些网络商家在收集过程中,可能会采取一些隐蔽性的欺骗手段;或者虽然赋予消费者选择接受或者拒绝的权利,商家有时候会通过文字游戏使得消费者忽略该项权利的行使,以默示推定或者行为认可的方式来视为其已经接受;或者收集的信息的使用超越事先保障的范围,这都在事实上对个人信息权造成侵害。)。个人信息权遭受侵害的较大威胁就是商家未经消费者的同意而利用信息技术收集个人信息的情况,此时的个人信息处于失控的状态。目前,网络商家经常通过“网络小甜饼”(cookies)及其他一些追踪软件,来追踪消费者的网上行为,收集其个人兴趣和偏好。利用cookies技术,网站的服务商能够在消费者访问网站时,在消费者的电脑中以文本文件的形式设置信息代码,该信息代码对于每一个上网的消费者来说都具有性、识别性,而且只有网站服务商才能够识别。只要消费者随后再次访问该站点,就可以被识别出来。网站还可以通过隐藏的导航电子软件收集被访问网站的信息,包括哪些网站被访问,哪些信息被下载,哪种类型的浏览器被使用,以及消费者所上过的网站网址[6](P95)。通过网站所记录的这些信息,我们就能够知晓该消费者的e-mail、ID号码、消费习惯、阅读习惯等兴趣和爱好,甚至可以知晓其信用记录和通信记录,进一步核证其交际范围和能力。信息社会中,个人信息是有价的,个人信息的交易也日渐成为一件有利可图的事情,有些网络商家除了将这些信息作为自己广告宣传和营销的资源外,还可能将这些资源作为交易的对象。对商家来说,谁掌握的个人信息越多,谁就拥有越多的潜在消费者。因此,众多商家普遍存在“信息饥渴症”,不惜通过各种手段来窃取或者购买他人的个人信息。而通过网络可以低成本获得个人而详尽的信息。商家往往对个人信息进行仔细的分析,然后有的放矢,甚至有可能采取有差别的价格,把无差别的产品卖给不同的顾客,如果对这类现象不加以规范,低成本、高利润的引诱就会使越来越多的商家效仿,个人信息权就无法保障,我们就要遭受大量垃圾信息的干扰。由于个人信息的充分暴露,商家对你的消费情况了如指掌,有时还会使个人遭受网上歧视。当网上企业知道消费者的消费历史和习惯时,便可以选择性地服务某些消费者。比如,当网上销售商通过你的个人信息查知你并不是一个十分阔绰的消费者时,他们会先服务其他人,而要你在客户服务热线上久等,你甚至对这种不公平待遇全然不知。有的网络商家就根据他们所收集的客户信息,把客户分成不同等级,而低等级的客户就只能得到服务。
第二,医院在提供医疗服务的过程中,收集了大量关于生理、疾病、生育等方面的个人信息。我国现行法律、法规对医疗机构如何处理和对待患者的个人信息缺乏系统完善的规范,仅一句概括式的宣传意义上的“为患者保密”,这是远不能适应信息社会发展需要的。尤其是在现代社会,医疗技术日益发达,有些医疗技术的实施可能会影响人伦关系,如人工授精技术虽然解决了因生殖能力所带来的困扰,但同时也引发了人工授精子女日后可能因为寻找生理父亲所可能引发的一系列人伦和法律问题,如实施人工授精技术的医疗机构应该如何记录和保存该信息,哪些相关人员可以查阅有关信息,由信息泄露所导致的损害应该向谁进行赔偿,由谁进行赔偿,如何赔偿,这些都需要进行规定。再如,现在许多人进行美容整形手术,还有的甚至进行变性手术,实施这些手术的机构是否应该对这些信息进行保密,采取何种措施在多大范围内进行保密,都是亟需进行研究的问题。现在比较普遍存在的现象是医疗机构将患者的个人信息卖给药商、保险公司,有的医院将产妇的信息出售给婴儿用品公司、奶粉商等,获得这些信息的商家还可能将这些信息再次整理出售给各级教育培训机构以及与孩子成长各个阶段密切相关的各个商家,个人信息的价值得到了较大限度的挖掘,而我们个人的正常生活将因此受到无穷的干扰。
第三,金融机构和电信机构也是个人信息的汇集地。为保护金融活动参与人的利益,《储蓄管理条例》、《信用卡业务管理办法》、《网上证券委托暂行管理办法》等相关法规都对金融机构的个人信息保密义务作了相应的规定。但这些规定都缺乏操作实效,这些义务的履行有赖于金融机构业务流程的规范,金融工作人员即使泄露信息,也无法查证,而且当事人也很少对金融机构的业务活动是否侵犯其个人金融信息提出疑问。电信机构为社会公众提供各种电信服务项目,事关通信的机密性,如果电信机构对服务客户的通信进行收听、窃听、存储或者其他形式的监听或者监视,将会对客户的隐私构成巨大的威胁,有时甚至会被有些商家作为不正当竞争的手段使用,比如,某些关键性的电话谈判,就可能被竞争对手通过监听的办法截取,从而先发制人。
综上所述,我国个人信息的商业运用尚无相关法律法规有效规范,对个人信息权的保护构成巨大的威胁。
三、个人信息商业运用的法律保护
从目前个人信息商业运用的现状来看,可从以下几个方面入手,加强对个人信息商业运用的法律保护。
首先,个人信息商业运用的法律保护离不开专门法律的调整,当务之急就是制定个人信息保护法。个人信息保护法的立法原则必须遵循信息社会发展的规律,在保障个人信息自由流通的前提下,对个人信息的商业运用加以合理的限制。很多国际组织认为,个人信息保护原则是个人信息保护法的核心内容(注:经济合作与发展组织理事会于1980年9月23日通过《关于隐私保护与个人信息跨国流通的指针》,以及联合国于1990年12月14日通过的《关于自动信息档案中个人信息的指南》中都持这种看法。)。个人信息的保护原则的重要性可见一斑。综观世界个人信息立法较为完善的美国、德国,个人信息的立法一般来说应坚持以下几个原则:及时,直接原则。即个人信息的收集原则上应坚持向本人收集,间接获得的个人信息具有获得上的不正当性,不能够被利用和处理。第二,目的明确原则。指个人信息收集和利用时必须有明确目的,禁止公务机关和非公务机关超出目的范围收集、储存和利用个人信息。第三,安全保护原则。指个人信息的收集和利用主体必须采取相应措施保护个人信息的安全,避免可能发生的个人信息的泄漏、意外灭失和不当使用。第四,公开原则。指对个人信息的收集、利用和处理,一般应保持公开,本人有权利知悉个人信息的收集、利用和处理情况。第五,耕种原则。指为了保护个人信息的完整和正确,本人有权利对个人信息进行适时修正。个人信息保护法还必须明确保护对象,如1990年德国资料法第3条第1项规定:“个人资料是指可以直接或者间接识别自然人的任何资料”。该条规定就将个人资料保护的主体限定于自然人范围,排除了法人和其他组织。我国个人信息保护法的保护对象也应仅限于自然人(注:仅限于自然人的规定,从表面看起来非常简单,事实上有关自然人的问题还很多,比如,自然人是否包括死者,是否包括胎儿,以及以后可能出现的克隆人等。),有关法人或者其他组织的信息可以通过商业秘密法和反不正当竞争法予以规制。有关自然人的个人信息应该区分琐细个人信息和敏感个人信息,并针对各自不同的特点规定不同的收集、利用和处理模式。个人信息法规范的重点应该在于信息收集人、处理人和利用人的权利义务、个人信息权人的权利义务、责任追究机制和赔偿标准以及个人信息商业运用的监督机制。
其次,加强业界自律。法律尽管可以规定个人信息应该如何被合法收集和运用,但法律只能够起到外部约束的作用,很多情况下,侵犯个人信息权的行为仍然防不胜防。ISP业者、征信者、直销业者以及其他销售业者等涉及个人信息的行业可以通过订立行业成员应遵守的收集个人信息应该遵守的行为标准和同业惯例,鼓励行业成员与消费者个人达成信息处理的契约,根据行业惯例,行业成员应该措辞清楚地在网页或者明显的位置公开其信息收集的原则,或者张贴有关的隐私政策,并明确告知个人信息收集和使用的目的,使消费者可以明确自己的信息将得到如何的保护和处理,再来选择是否提供个人信息。业界自律可以通过取消成员资格或者某种具有商标性质的认证来作为督促或者惩罚手段,来达到约束行业成员自觉遵守个人信息保护的目的。
再次,可以借助市场机制的作用来缓解商家和消费者在个人信息权上的激烈矛盾。由于个人信息保护法实行的是直接原则,未经消费者同意,商家是不能够收集消费者的个人信息的,然而要直接取得消费者的同意是非常困难的,消费者没有义务来配合商家的任何商业目的的实现。例如,某全球性公司在一次直销活动中,消费者较高的回复率仅为52%,且是在以免费电影票吸引消费者回函的情形下才得以达成的(注:详见王郁琦:《“电脑处理个人资料保护法”与个人资料的商业利用》注释7,载《信息法务透析》1996年3月。)。所以,商家可以通过提供一些诱因,来吸引消费者提供个人信息,如提供免费阅览、提供赠品等方式来换取消费者个人信息。在此种情况下,消费者可以认识到自己的个人信息是有经济价值的,是否通过提供个人信息来换取利益,由自己衡量得失后作出决定。比如,欲出售订户名单给广告业者作邮寄名单的杂志社,就可以拟定两种不同的订阅费率供消费者选择:一种属于正常费率,适于要求对个人信息予以保密的订户;一种是较正常费率更为优惠的费率,适于同意将个人信息作商业利用的订户。如果订户觉得两种费率的差价利益大于因信息作为商业利用可能带来的不便,那他就会选择后一种优惠费率。相反,如果经验告诉消费者,个人信息的商业利用会给自己带来无尽的烦恼,也就是说,信息收集主体没有严格按照保障兑现隐私政策的话,那么,消费者就可能放弃这些优惠而选择保密个人信息,这样就不利于信息的自由流通。市场机制的采用一方面有助于克服信息收集的程序困难,同时也给商家提出了更高的要求,必须执行严格的隐私政策,才能带给消费者实际利益并在优胜劣汰的竞争中生存下去。
,必须对消费者进行自我保护教育。通过宣传和示范,让广大的消费者树立个人信息保护的观念。在购物时,商家时常要求我们填写一些有关个人信息的卡片,如姓名、住址、联系电话等,有的商家甚至要求登记信用卡号、银行账号等,并引诱你说是为了便于参加抽奖或者累积积分换奖。此时我们一定要提高警惕,谨慎控制个人信息,要在详细了解该商家所执行的隐私政策,并确认自己所提供的个人信息能否得到保护的前提下再决定是否提供相关信息。尤其是在网上购物时,尽量选择访问个人信息保护比较完善的站点,不轻易泄露个人信息,尤其是信用卡号、银行账号以及手机号码,能够匿名的尽量匿名,能够设置密码的一定要加密,条件允许的情况下,还可以通过采用先进的信息技术建立个人信息的防护屏障。在发生个人信息被侵犯的情况下,要积极主张权利,从而推动个人信息权保护的进程。
个人信息保护论文:个人信息保护行政法论文
一、个人信息行政法保护的内容
(一)个人信息主体的权利
1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行政法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行政法保护制度的措施
(一)确立个人信息行政法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善政府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
四、结语
针对目前我国个人信息行政法保护中存在的不足,我国应加强相关方面的行政立法和完善监督管理体制,设立专门的监督管理机构,进行实时有效的监督。增加个人信息管理的透明度,让群众参与监督,运用多种监督管理手段,力求做到公正、公开,确保公民的个人信息受到法律的保护。
作者:朱珈宇 单位:郑州大学法学院
个人信息保护论文:证券公司在个人信息保护的挑战与应对
摘要:互联网和大数据时代给证券公司带来机遇的同时,也给企业所拥有的用户个人信息带来风险。本文结合自身企业实际情况,对个人信息保护过程中存在的问题进行了深入地探讨与研究,并对实际工作中开展用户个人信息保护工作,提出了应对方法。
关键词:信息分类;生命周期;安全意识
引言
随着社交平台、电子商务和移动互联网的发展,数据正充斥着现代生活的每个角落。企业在对用户提供服务的同时,也拥有了各种各样的用户数据。“大数据”时代,证券公司对用户的个人信息不再只限于单纯的收集,我们对海量数据的汇集、挖掘和运用使得个人信息潜在的价值得到二次开发,并在此基础上得以创新利用,为用户提供定制化的服务。与此同时,这也不可避免地加大了用户个人信息泄露的风险。
1证券公司实现个人信息保护面临的挑战
结合企业在个人信息保护工作上的实际情况,可以将目前存在的问题归纳为:个人信息“海量化”、泄露途径“多样化”、企业及用户安全意识薄弱等。这些问题给企业的个人信息保护工作带来了挑战。
1.1个人信息“海量化”
随着互联网金融的迅猛发展,证券公司不再局限于传统的经纪业务,产品多元化、渠道多样化,使得证券公司掌握着客户的各类基本信息、交易数据及后台服务信息等,且数据呈现爆炸式增长。据统计,在2006年至2015年的这十年间,证券行业总计新增股东账户数近1.5亿,每年新增股东账户数最少也接近500万户。证券公司仅在开户期间所收集的个人信息量就非常巨大,当然这还不包括在用户经办其他业务以及进行各类交易时被收集的信息,例如,银行三方存管信息、股票交易信息等等。每天,有数以万计的个人信息被记录到企业的数据库中,我们根据这些信息为用户提供各类服务。然而,企业的管理和运维成本始终有限,如果对所有的个人信息采取“一刀切”的方式进行保护,将导致信息保护力度不够或者企业耗费成本过高。
1.2泄露途径“多样化”
近年来,个人信息泄露事件时有发生:12306用户信息泄露、社保信息泄露、支付宝“安全门”事件、“棱镜门”事件以及最近的苹果XCodeGhost后门事件等。Verizon《2014年度数据泄露调查报告》中指出,在调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于以下九大攻击手段范畴:人为失误,例如把邮件发给了错误的人;犯罪软件(各种以控制系统为目的的恶意软件);内部人员/权限滥用;物理失窃/丢失;Web应用攻击;DoS拒绝服务攻击;网络间谍;POS入侵;支付卡信息窃取。企业网络所处的环境越来越复杂,安全威胁不断发展变化,黑客通过应用漏洞、内部、以及第三方受信接入来侵入企业内部,传统的边界防御体系架构已经无法抵御多维度的攻击威胁,企业势必存在用户个人信息泄露的风险。
1.3安全意识薄弱
企业缺乏个人信息保护方面的主动性,而用户自身对个人信息保护意识的淡薄,这些都是导致个人信息的流失原因。
2证券公司个人信息面临挑战的应对策略
对于企业个人信息保护工作中面临的挑战,可以通过个人信息分类、基于全生命周期的个人信息保护、强化企业安全意识以及完善法规制度等措施进行应对。
2.1个人信息分类
对于个人信息“海量化”所带来的问题,我们可以从隐私安全与保护成本的角度出发,对用户个人信息进行分类,进而根据不同需要,对关键信息进行重点防护。我们首先要识别用户个人信息。目前证券公司用户个人信息类别,见表1。其次,根据信息敏感程度,对证券公司用户个人信息进行分类。(如表2所示):信息分类是为了根据信息的损失、泄露或无效的敏感程度来组织信息。一旦根据敏感程度对信息分类,企业就能够决定保护各类信息所需要的安全控制手段。这样可以确保信息资产得到适当级别的保护,同时分类会指明安全保护的优先顺序。
2.2基于全生命周期的个人信息保护
企业在个人信息保护方面投入了大量的资金、人力和时间,然而,我们发现个人信息泄露事件的发生并没有减少,反而逐年上升。根据统计数据表明,信息泄露途径不再只局限于来自外部的恶意攻击,而是呈现“多样化”趋势,这就意味着企业需要超越恶意软件,识别信息泄露的所有阶段,建立多方位的个人信息保护体系。2.2.1个人信息生命周期个人信息的本质就是数据,它存在于企业各个业务流程当中。和企业所拥有的其他数据一样,它是不断流动的,个人信息泄露的风险存在于其生命周期的每个环节。参照数据生命周期,我们把个人信息生命周期划分为5个阶段:信息收集、信息传输、信息存储、信息使用以及的信息销毁。2.2.2个人信息保护机制企业个人信息保护机制是基于个人信息的全生命周期来实现的,每个阶段的实现措施具体如下:及时阶段:个人信息收集阶段。个人信息收集是指对个人信息进行获取并记录,这个阶段的个人信息基本是由用户本人或企业内部员工手工录入。在此阶段:企业要具有特定、明确、合法的收集目的。收集前,企业应遵从“个人同意”和“公开告知”的原则。特别是针对个人敏感信息和个人隐私信息的收集,要获得用户明确授权。增强用户个人安全意识,避免将个人信息泄露给非授权人员。在信息录入时,系统应具有合法性验证的功能,防止个人信息的泄露或篡改。例如,对用户输入的信息过滤“&,%,$”等字符,防止SQL注入。第二阶段:个人信息传输阶段。企业应制定相应管理制度,规定只允许个人信息通过特定方式与证券服务和信息服务商之间进行维护,例如,交易所、银行等。应明确个人信息传输的申请和审批流程,明确个人信息接受方,传输内容以及传输期限等。企业应根据个人信息传输的不同阶段,需要选择不同的加密方式。例如,在传输前可通过身份认证(口令或数字证书)的方式对参与通信的双方进行身份鉴别;信息传输时,可通过数字签名的方式对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。针对个人信息的不同分类,选择不同的加密措施。例如,按照个人信息的敏感程度不同可采用不同的加密方式,甚至对于个人一般信息可以采用明文传输的方式。对网络出口处流量进行监听,根据信息敏感级别制定相应的告警机制,防止企业敏感信息外传。第三阶段:个人信息存储阶段。个人信息会存储在网络内部的系统和设备上,例如,服务器、数据库、磁盘、存储设备等,也会以非电子的形式存储,例如,纸质的用户业务申请表等。在此阶段,企业应确保存储信息的可用性、完整性和机密性。制定个人信息备份的管理制度。例如,对不同级别的信息采取分级存储的方式;根据个人信息所在责任部门的要求定期进行备份;对备份的数据定期进行恢复测试,确保个人信息的完整性和可用性。通过网络分段、周边安全、计算机控制、工作区隔离以及系统访问控制、网络架构、网络访问、加密等措施确保企业个人信息的机密性。例如,对进入核心区的人员进行审批,建立出入登记制度;在企业内部对存放在数据库中的敏感信息进行加密;第四阶段:个人信息使用阶段企业内部员工、第三方供应商以及用户本身都可能会使用企业的用户个人信息,因此在此阶段:制定企业个人信息使用的管理制度,以规范企业内部员工和第三方供应商的信息使用行为。制定严格的访问控制,防止未授权的访问。例如:业务部门制定基于角色的访问控制,并定期进行权限回顾。针对企业内部人员和第三方供应商制定个人信息使用的申请及审批流程,并在申请中注明使用目标、使用范围以及使用的期限。对于企业内部员工,通过终端数据防泄密产品,防止员工有意或无疑的信息泄露行为。对企业在测试时使用的个人信息,应进行变形、脱敏处理。在用户终端上,对临时留存敏感信息的本地cookies或内存中的内容进行加密,且使用完毕后,本地不保留用户个人信息等。第五阶段:个人信息销毁阶段企业应基于个人信息的分类进行信息销毁工作:企业应制订相应的个人信息销毁的管理制度,例如,在到达个人信息使用期限后,及时回收;对于超过留存期限的电子和非电子化个人信息通过专用技术进行销毁等。根据策略明确个人信息销毁的申请和审批流程,并进行完整记录,以供追溯。采取技术手段对剩余信息进行处理。例如,对于要送出外部修理的设备或待报废的设备,需在送修或报废前其上所存在的对个人信息进行销毁;用户个人信息所在的存储空间(硬盘、内存)被释放或再分配给其他用户前得到清除。
2.3加强安全意识
企业应建立有效的内部管控机制,通过技术手段、管理手段以及行政手段,对个人信息的收集、传输、存储、使用以及销毁的全生命周期实施有效地保护,确保用户个人信息安全。此外,加强企业员工安全意识培训,建立保护用户个人信息的企业文化,制订相应的奖惩制度,提高内部员工的积极性。同时,开展用户个人安全意识宣导工作。通过营业网点、微信、网站等各类平台,进行用户个人信息保护意识的宣传。在此过程中,适当增加趣味性,互动性,提高用户的安全防范意识。
3总结和展望
本文对证券公司在进行个人信息保护工作中遇到的问题进行了总结,并对这些问题的对应方法进行了一番探索和研究。当然,若要将这些设想进行落实,需要会经历一个漫长而又艰巨的过程,在此过程中我们还应考虑如下问题:(1)制度的强制落实。个人信息是证券公司重要的资产,它的泄露将会给企业造成严重影响,甚至威胁到企业的生存。证券公司应将个人信息保护纳入整个企业信息安全治理工作范畴中,制定明确的个人信息保护的方针、政策,并贯彻落实到日常管理工作中。(2)封闭体系的打破随着互联网金融、第三方支付等业务的兴起,证券公司不再局限于原有的三方存管封闭体系。个人信息的开放程度越来越高,信息泄露影响的范围也随之增大,因此保护个人信息尤为重要。(3)明确信息保护的责任业务部门是用户个人信息的所有者和使用人,有责任保护这些信息。因此,企业内部对个人信息分类、制度规划、流程制定等工作应由业务部门完成。IT部门作为个人信息的保管者,基于业务部门的个人信息分类,负责信息的保护和维护工作。IT部门应实施和维护安全控制措施,执行数据的常规备份,定期验证数据的完整性以及实现企业个人信息安全策略、标准所制定的需求等。(4)应急机制的完善再严密的安全体系也不可能保障个人信息的安全,企业应针对个人信息泄露事件应建立完善的应急机制。当发生个人信息泄露事件后,除了对外的公关工作外,更应注重安全事件的追溯,评估事件影响和危害,避免扩大或再次发生。
作者:崔毅然 单位:上海证券有限责任公司
个人信息保护论文:谈网络个人信息保护的法律问题
【内容摘要】伴随大数据时代的到来,信息化与我们的生活息息相关,网络是一把双刃剑,给我们的生活带来了便利,同时也给我们每一个人的个人信息带来安全隐患。由于法律的滞后性,我国目前针对网络个人信息安全尚未有相关立法,但侵害网络个人信息权的时间与日俱增,方式多种多样,个人信息主体难以维权,因此网络个人信息权保护尤为重要。本文从网络个人信息概念、特征、权利、保护其必要性等问题上进行浅析,并结合实践中存在的问题提出相关的解决建议。
【关键词】网络媒体;个人信息;法律保护
一、网络个人信息的概念及特点
(一)网络个人信息的概念。在法律用语中网络个人信息这一词,每一个国家对其定义的标准并不一样。虽然这些定义都有着相似之处,如:“个人档案”、“个人数据”、“个人隐私”等等。“个人数据”、“个人资料”是伴随着网络的发展而产生的名词,它仅代表将某一个人的个人信息数据化,这与个人信息有着不同的涵义与本质。“个人档案”是一个抽象的概念,包括但不限于个人信息,涉及某一个人的相关信息,如升学、工作等。从立法的角度上讲对个人信息的保护,要求将某一个人的个人信息类型化,不容易与其他人的信息混淆。我国个人信息在网络中主要分为了两个部分:一是个人基本信息,如:个人的姓名、出生年月、身份证号等信息;二是基于网络所需个人信息,如:申请微博账号所需的真实姓名、出生年月、身份证号码等。综上所述,网络个人信息主要是指在网络中能够将每个人的个人信息相区别,并且以电子数据、编码等形式存在互联网这一载体上并予以保存,这些数据是互联网用户使用网络过程中形成的,是一种以虚拟化和网络信息化的形式保存的个人信息。(二)网络个人信息的特点。1.网络个人信息的形成与网络密不可分。我们在网络中申请的微博、微信、QQ、电子邮箱、各种论坛上的用户名和密码等,都存在着我们的个人信息,这些都是随着网络的发展而产生的,没有互联网迅速的发展,网络上也不会存在某一个人的个人信息,这些信息都存在于各类网络软件、网站中,如果这些网络软件、网站消失,我们所储存的网络个人信息也就随之消失。2.网络个人信息通过电子形式存在,且具有可识别性。在网络迅速发展的环境下,网络个人信息主要是通过电子数据、电子数码等形式收集、储存、传输的。在数据化的网络中,将个人信息通过网络电子化进行处理,最终形成网络的个人信息。在虚拟的网络空间中通过电子化的处理将网络个人信息变得更为具体使之更容易识别。3.网络个人信息主体主动提供相关信息。在互联网使用越来越多的今天,使用支付宝、申请微博、微信、各种论坛用户名、报名参加某一网络活动等都需要我们自己将真实姓名、年龄、身份证号码、电话号码等个人信息一一填报上去。信息主体并非是受到什么威胁而提供相关个人信息,与之相反信息主体更是积极主动提供相关个人信息。[1]4.网络个人信息更容易遭受侵害与不可控制。这几年不断爆出网络个人信息被泄露,为什么网络个人信息会层出不穷地被泄露呢?在网络并不是很发达的时候反而没有过多的个人信息泄露呢?在以往个人信息的泄露主要是遭别人盗窃、进行个人信息买卖、监听监视等不容易被人发现的方法,同样这样的方法存在的风险也是极大的。但在今天在通常情况下,日常生活里,对于个人信息的侵犯一般采取盗窃、买卖等较容易被他人察觉的方式,法律风险较大。然而在网络发达的今天通过网络个人信息电子数据信息化,我们的网络个人信息更加透明,个人信息更容易遭到泄露,在网络环境下个人信息方式十分隐蔽,只需一台电脑,可以轻松盗取别人的个人信息。对于网络个人信息数据库的管理存在缺陷,这样容易造成网络个人信息安全事故的发生。[2](三)网络个人信息享有的权利。个人信息是每一位公民应享有的基本权利,应具有特殊性、多样性。它主要是由多项权利组成的,主要有:知情权、删除权、异议更正权、保密请求权等组成,具有多样性。每一位公民的个人信息都不一样,具有特殊性。个人信息是个人信息权的权利客体,其权利义务所对应的是个人信息,因此个人信息同样也具有财产、人格属性。个人信息权因为具有人格属性不可转让、不可放弃这一特征具有专有性和排他性。在互联网使用率越来越频繁,经济迅速发展,个人信息权越来越突出它的财产性。在网络数据信息化的今天,个人信息权在遭到侵犯之后,具有突发性、散布速度快等特征。
二、对网络个人信息权给予法律保护的必要性及存在的问题
(一)法律保护网络个人信息权的必要性。在网络迅速发展的今天,使得我们不得不思考每一位公民的个人信息应如何去保护,否则个人信息暴露在互联网上,公民对自己的个人信息失去了保密性。所以对网络个人信息权给予法律保护具有必要性。1.给予公民个人信息权法律保护充分体现了公民基本权利的要求。个人信息权具有财产权、人格权。对于公民的财产权、人格权都应受到法律的保护,如个人信息遭到泄露,公民的人格权利益会遭到损害,公民的尊严、自由、独立得不到维护。个人信息具有丰厚的商业价值,以牟利为目的盗取公民个人信息损害个人的财产权益,社会稳定、公民的合法权益都得不到保障。法律给予公民个人信息权的保护是稳定社会安定,保护公民的人格权及财产权不遭到损害。[3]2.电子信息发展的前提是保护个人信息。电子商务已成为现代社会的一种普遍交易形式,买卖双方在交易过程中坚持着诚信原则,如果消费者或商家的个人信息得不到相关的保护,会造成买卖双方失去信任,从而导致电子商务得不到有效的发展。同样,在政府网对个人信息公开没有相关的准则,个人信息得不到保护,也会导致政府公信力下降,这样不利于政府开展工作。因此,保护个人信息是电子商务、电子政务发展的前提。3.在我国在保护个人信息权上缺失相关法律法规对其进行保护,使得公民的大量个人信息泄露,这不利于我国网络个人信息安全的保障,同时也对公民的工作、学习生活造成了很大的影响。在我国只有逐步建立起保护公民个人信息相应的机制,才能更好地促进网络个人信息得到更好的保护。另外,在国家工作机关中上班的人员,掌握着大量的国家安全信息,这些信息多属于机密,若是缺乏相应的管理、保护机制,对国家信息会造成不可估量的损失。4.有利于促进国际间的交流合作。如今的国与国之间的交流更加密切,保护个人信息,个人信息权的维护也就显得尤为的重要。这样的背景之下,国际交流合作时好时坏与国内立法是否完善息息相关。维护个人信息权的立法完善,有利于个人信息交流更加安全,有助于树立大国形象,对国际间的交流合作有着重大意义。(二)法律保护个人信息权存在的问题。1.目前在我国对个人信息权没有一部直接针对个人信息权的法律,更多的法律针对个人信息权是进行间接性的保护。这种对个人信息权的保护更多的是间接性的保护,但这样缺乏直接性保护个人信息权。间接性保护,主要保护个人信息权的隐私权、人格尊严权等方面,但这样的保护涉及面较窄,可在网络环境下的个人信息权,涉及范围大,具有多样性的特征,以不同的法律间接去保护个人信息权很难做得多方位保护个人信息权。一旦个人信息权遭到破坏,会使权利人受到不可估量的侵害。2.保护个人信息权多分散各个法律法规中,不具有专门、系统性。目前,在我国保护个人信息立法较为分散,再有我国欠缺一个行之有效保护个人信息权的专门体系,这会使个人信息权得不到切实的保护。一旦我国公民的个人信息权受到侵害,争议矛盾双方当事人在实践中很难解决问题。3.法律具有滞后性,随着互联网迅速发展,网络使用越来越多,个人信息权得不到切实有力的保护。目前在我国只有一些分散在不同律法法规中,但在我国尚未出台一些政策对个人信息权进行保护,也使得一些侵权行为认定责任时困难较大,对个人信息权隐藏了较大的安全隐患,对其救济和责任都无法解决。在一些网络经营行业里,大部分的经营商会制定一些企业、部门针对个人信息权的自律性规则与经营性规则,但制定这些相应的规则,缺乏法律保障,致使这些行业自己制定的规则难以发挥其作用,犹如形同虚设。
三、对我国个人信息权予以法律保护的建议
针对网络个人信息权在实践中存在的问题,一些国家和地区为了增强网络个人信息安全的保障,纷纷制定了相关的法律制度,加强个人信息保护、扩大国际间的信息交流。这些国家针对网络个人信息权的立法模式,每个国家的法系不同,制定的法律也存在着很大的区别。不同国家的立法模式,对我国国内立法都有着不同的启示。对我国网络个人信息权的保护,从以下几个方面着手。及时,在互联网迅速发展的时代中,应尽快制定出保护网络个人信息权的法律体系,目前我国并无一部完整的保护个人信息安全、网络个人信息保护的相关法律法规,只有一些零散的相关规定,法律较为分散。在实践中可操作性十分低,争议主体很难解决实践中遇见的问题。也正是因为这样,我们才应努力改变现状,弥补法律存在的不足,完善相关立法。网络是当今世界交流不可缺少的媒介,想要促进国际间的交流,应在立法中规定增加个人信息安全、流动、传播等相关条款,维护国际间信息交流的安全,提供一个良好的交流环境。第二,宪法是我国的根本大法,在宪法的第二章中专章规定了“公民的基本权利和义务”,每一个公民的个人信息权进行保护,主要体现在个人的隐私权、人格尊严等方面。但本文中所写的网络个人信息权的保护,网络个人信息权的涵盖的内容较宽泛,仅仅从隐私权、人格尊严上去保护,是很难覆盖全部个人信息权全部的侵权问题。在世界上许多国家将个人信息权作为一项单独的公民权加以规定,将个人信息权、系统地进行保护。一个国家在国际上的影响力不光是看它的政治、文化、经济、军事水平,想要成为国际上的大国,综合实力很重,保护网络个人信息权,换个角度更是在保护国际间信息交流的安全。第三,如今互联网行业越来越多,网络个人信息的安全问题也是越来越严重。完善相关的互联网行业机制,也日益凸显出来。为什么要完善互联网行业机制,主要由于在互联网中许多网站对网民的个人信息保管不当、窃取个人信息、互联网行业运用、自律机制不完善,已有机制实施不到位等因素所引起。追溯本源主要是由于我国目前针对网络个人信息权的保护制度缺失、互联网对个人信息的泄露缺少强制性的惩罚措施,正因如此造成许多互联网对网民的个人信息保存并不重视,使得一些不法分子肆意窃取个人信息。第四,我国可以像美国、日本等国家一样,针对个人信息制定专门法律法规对其进行保护,同时可建立一个第三方专门的执法监督机构,这样对个人信息相关法律法规的实施和执行情况都由第三方专门的执法机构进行监督并执行。这样可以有效保护我国网络个人信息权,从实践的角度有利于防止网民个人信息被窃取,防范公民的个人信息权遭到侵害。完善第三方监管、执行制度,有利于我国网络个人信息的管理。
作者:孟丹丹
个人信息保护论文:个人信息网络安全法律保护分析
【摘要】伴随着互联网信息技术及服务逐渐加速社会的质变和转型,互联网全球化正在以一个全新的姿态占领成为促进世界经济和社会发展的的必不可少的砝码,个人信息网络安全问题成为了社会关注的焦点。但由于我国缺乏对个人信息网络安全相关法律保护体制,使得个人信息保护的法律救济充满了挑战。因此本文围绕个人信息网络安全中存在的各种法律问题,进而根据现实情况有针对性的从法律和政策的角度提出完善和解决办法。
【关键词】个人信息;网络安全;法律问题
前言
对于个人信息的概念界定,目前在国际和国内立法上比较倾向于采用识别法,主要是通过利用个人信息所提供的信号能否可以直接或间接识别出信息主体的的一种识别定义方法。其中详细包括信息个人的姓名、族别、性别、身高、血型、年龄、身份证号、联系方式、家庭住址、身体健康状况、宗教信仰以及网络使用过程中的IP地址和网银支付信息等。在我国学术界和立法界对这种以“识别”作为基本要素的个人信息定义方法得到了普遍认可和适用。[1]当前,网络作为继报纸、电视、广播之后出现的一种新型的社会资源。随着互联网信息技术日新月异迅猛发展,伴随而来的计算机网络安全问题也日益凸显,在网络犯罪、网络病毒、黑客入侵等方面网络安全问题亟待解决。个人信息安全的问题随着新兴技术的产生发展层出不群,近几年来,“人肉搜索”和“艳照门”事件不断引发公众热议,带来十分恶劣的影响,以及关于个人网络信息的泄密事件频发,使我国对于个人信息网络安全问题必须置于一个新高度关注。
一、个人信息网络安全保护的必要性分析
(一)侵犯主体十分广泛
个人网络信息的侵权主体可以包括自然人和单位,而自然人不仅包括民事行为能力人,主体扩大至限制民事行为能力人和无民事行为能力人,较大的区别点即在于不同主体承担责任的方式不同。这里我们所指的自然人实际上即指网络使用者,他们主要通过以互联网为媒介泄露国家或他人信息和秘密窃取、篡改个人信息等方式进行一些侵权行为。此外,还包括网络服务提供商(InternetServiceProvider,简称ISP)和网络内容提供商(InternetContentProvider,简称ICP)两大主体。网络服务提供商是指一些大型经营机构主要为互联网使用者提供信息存储、传递、处理等服务的一些提供商,ISP在中国主要存在的企业形式有中国电信通讯、中国联通通讯和中国移动通讯。[2]违反限制其行为时就会构成侵权行为的发生:一方面为违反保持中立义务,干涉他人发送、信息获取的方法。另一方面指违反保密义务,通过利用职务优势泄露他人信息或者进行商业盈利活动。而网络内容提供商是指借助互联网平台给上网用户提供具体信息服务的主体,[3]例如,新浪,网易,腾讯、CSDN等网站。它的主要功能是网络用户可以通过互联网媒体平台进行信息共享以及在ICP管理的域内查询信息。[4]而ICP在信息时很容易未经信息主体同意将侵犯他人个人信息的内容擅自提供给他人利用。
(二)侵权的客体兼具双重属性
双重属性即指人格性和财产性。凡是与人格形成与发展相关是都可以构成人格权客体。[5]由于个人信息的独特性,对人格性理解主要是信息主体的人格尊严问题,当个人网络信息遭到侵权后,间接会到侵犯到网络用户的姓名权、隐私权或者名誉权等,实际上对于网络用户来说即侵害到其人格权。而信息技术的发展又凸显了个人信息的财产属性。一些消费者的个人信息对于商家来说具有潜在的商业机会和利益,因此商家就会利用这种便利借助各种可能的渠道收集并且出售给第三者。尤其是在电子商务和各种社交娱乐方式的出现后,许多人将自己的个人信息到网络,例如购物网站的联系方式、注册聊天交流网站时填写的兴趣爱好和年龄等。一方面,在利益的驱动下,商家为了寻找扩大消费者群体,就会想方设法获得有利信息;另一方面,当网络信息提供者ISP和ICP主体就会通过允许他人收集和使用其他人信息使自己获得经济利益。
二、我国个人信息网络安全存在的法律问题
(一)缺乏系统的法律保障
宪法修正案第二十四条明确规定“国家尊重和保护人权”,对个人信息领域的保护实际上就是一种对人权的尊重与保护,它通过规定个人信息主体的权利与义务从而实现宪法对人权的保护,其中详细确定的知情权、安全保障等一系列内容为个人信息保护提供了方向。目前,很多国家都制定了个人信息保护法,部分国家因为现实需要还制定了专门处理个人信息的单行法。虽然我国也进行了保护个人网络信息的立法研究,但专门的个人信息保护法却因为种种原因并没有出台,其中齐爱民先生与周汉华先生对于个人信息保护方面先后提出了自己的意见,但结果不容乐观。在网络上关于个人信息保护的法律条款就更是少之又少。我国主要通过部分法律法规的条款以及一些网站的隐私保护声明来实现对个人信息网络安全的保护。尽管刑法从刑事保护方面对个人信息提供了支撑,但刑法主要针对的是侵犯他人的信息安全已经达到了严重危害社会的程度才适用刑法的保护,对情节达不到严重标准的,自然无法规制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我国法律还存在结构单一的问题,无法应对随着信息技术的发展产生的新型个人信息的网络安全问题。因此,缺乏系统的法律保障,使得对个人信息网络安全得不到应有的保障与救济。[7]
(二)行业自律规范缺乏强制性
行业自身规范对于个人信息的保护方面发挥着十分重要的作用。个人信息的安全问题主要针对于互联网行业,其中以腾讯,网易网站为例,在隐私政策保护方面,虽然也对网站在信息处理过程中规定了信息安全和知情同意的相关内容,但在责任划分方面并没有具体规定,个人信息泄漏后由谁承担责任,以及由谁对信息消费者补偿的问题仍然没有解决,即便有行业自律机制,个人信息主体的赔偿也无法落实,承担责任与法律救济形同虚设。[8]CTOC模式是一种简单的用户对用户的交易模式,指在一个大型交易网站中,有成千上万的买家和卖家,通过网络交易平台进行交易活动,淘宝网和京东网就是典型的代表。但这种模式也存在着弊端,临时性和买卖双方身份的随意性是一个很大的问题,易导致交易的不稳定和出现安全隐患。
(三)刑事程序立法仍需完善
在个人信息网络安全的保护方面,刑法虽然发挥了其作用,在他人侵犯个人信息网络安全时,利用刑法的规制方法进行制裁时仍然受到了很多限制,在刑法程序方面,对个人信息网络犯罪的调查取证程序规定时,并不明确具体,导致对很多个人信息侵权案件的举证带来了很多困难。在《公安机关办理刑事案件程序规定》中,仅仅规定了电子邮件作为扣押书证、物证的范围,电子邮件实际上只是一种用户互相交流的方式之一,也是互联网信息网络的其中一个功能,因此不论在网络的调查范围,还是取证方式上都存在弊端,无法涵盖所有的网络用户的信息传递渠道,对于信息网络犯罪案件中的调查取证问题仍然是一个漏洞。[9]另外,在程序立法方面,与传统法律相结合的兼容性也不够,导致刑事程序立法过程中,并没有很好的结合实际情况,导致出现一个执法过程的真空地带。
(四)网络知识产权保护力度不够
在知识信息时代,知识经济是以区别于有形资产而存在的以知识和技术作为经济增长与发展的主推动力的一种经济形态。知识产权在促进经济发展方面的作用日益增大,当然必不可少的会成为违法犯罪分子的关注的焦点。目前在我国在著作法保护领域,仍然未提及到数据库保护。个人网络信息安全其中很大一部分涉及到知识产权领域,例如著作权、专利权、商标权和地理性标志等。由于网络发展迅速的特点,网络的传输和储存过程中势必会导致很多的作品涉及到作者的信息被复制、篡改等恶意使用行为的出现,大数据时代下,跨境传输过程中的个人信息网络安全也不容小觑。
三、完善我国个人信息网络安全的建议
(一)加快制定出台《中华人民共和国个人信息保护法》
随着互联网网络的蓬勃发展,网络与信息安全领域的法制建设于2014年正式被提上实现“中国梦”的重要议程,互联网疆域越来越成为了国家安全的重要保护对象,我国与其他国家在共同推进网络安全领域法制化达成了共识。目前,我国主要应着眼于立足国家网络安全层面对中国网络技术的安全保密及其他技术水平的提高进行理性的认识。切实保障国家网络信息安全是保障个人网络信息安全的前提,一方面可以通过建立国家信息网络安全平台,在法律法规中明确对个人网络信息安全的具体权利与义务,另一方面从执法和监督两方面都要紧紧把握从严的原则,完善刑事诉讼程序,严厉打击侵犯信息网络安全的犯罪主体,改进监督管理机制,建立一套公众参与的高效监管和应急系统。
(二)完善互联网行业自律
我国互联网行业主要考虑的是对信息管理者的处理和筛选而忽视了网络用户真实利益的实现,缺乏行业自律性。结合国外一些国家的现有法律法规和我国对个人信息保护的现实需要,对于互联网行业自律可以通过互联网协会起到一定监督与促进作用:及时,对于互联网行业的自律规范,可以经过政府信息资源主管部门的审查批准,已获得更高的审查批准标准,防止信息的滥用。第二,建立适当的评估机构,做到对各大网站不定期定量抽查活动。
(三)完善个人信息网络安全刑事立法
近几年,个人信息网络侵权案件屡屡发生,“人肉搜索”和“艳照门”事件更是数不胜数,严重侵犯了个人的隐私权、名誉权等人身权利,因此个人信息的刑事立法迫在眉睫。电子数据的保护应该从它的取证、鉴定到处理都必须要经过严格的程序,通过制定个人信息网络安全刑事立法,一方面对严厉打击个人信息侵权的犯罪主体,减少信息侵权案件的发生,另一方面,通过严格的刑事立法,执法人员严格执法,防止执法人员肆意滥用权利,借助自身优势自身侵犯公民权利,公众参与监督,保障个人信息的在法制保障下真正可以实现多方面的强制保护。
(四)健全知识产权保护及个人数据保护机制
知识产权的保护在很大程度上涉及公民的隐私等各种权利,我国现行法律对与公民的隐私权给予了一定的保护,《中华人民共和国宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律保护”。但是,大数据时代的到来,资源共享的同时大量的个人数据在收集存储的过程中,个人数据的安全收到了极大的威胁。许多外国国家个人数据的保护对信息数据可以进行再处理,在修改,在信息的源头提供安全保护,网络用户对信息侵权享有要求赔偿的权利。[9]我国对于个人信息的网络安全保护仍然处于空白阶段,因此,可以根据我国国情借鉴国外的立法经验,健全知识产权保护及个人数据保护机制。
作者:潘泽 李维杰 单位:新疆财经大学法学院
个人信息保护论文:云计算对个人信息保护的法律释解
一、云计算带来极大的信息自由,同时也带来了信息安全的不性
21世纪是一个信息时代,人们可以通过互联网络获得极大的信息资源,也可以通过互联网更加方便快捷的运用信息和传播信息。根据中国互联网络信息中心(CNNIC)2013年1月的《第31次中国互联网络发展状况统计报告》⑤显示:截至2012年12月底,即时通信用户规模达4.68亿,尤其是手机端即时通信产品不断创新吸引了大量新的用户,手机即时通信用户数为3.52亿,令即时通信成为自2011年底以来我国及时大网民上网应用功能;搜索引擎作为中国网民获取信息的重要工具,其用户规模已达4.51亿,运用手机搜索的用户数达2.91亿,稳居互联网应用功能第二的位置;我国网络博客和个人空间用户数量为3.72亿,微博用户规模为3.09亿,其中手机微博用户规模则高达2.02亿,微博除了能传播信息之外,它还是网民生产信息、获取信息、评论信息的重要渠道,所以目前许多传统媒体机构纷纷增加微博平台作为新型媒体来发声,可以说微博正在成为网络舆论信息传播的重要渠道。云计算技术的运用,给信息时代的加速发展提供了更强的技术力量,增加了更多的动力,使人们可以通过各种互联网终端获取更多的信息,也可以更加自由的生产信息、传播信息、评价信息,它为人们大大提高信息资源的获取率和利用率的同时,也大大降低了获取和利用、传播信息的能源消耗和时间成本,为信息时代的人们带来了极大的信息自由。但是任何事物都具有两面性,从云计算诞生的那24小时开始,人们一直对云计算的信息安全性、性充满疑虑和担忧。埃森哲绩效研究院和中国电子学会云计算专家委员会曾在2010年5月份共同一份名为《中国云计算发展的务实之路》⑥的报告,明确指出安全问题是全球对云计算较大的质疑。近几年来,云计算服务多次发生服务中断、数据泄露、系统瘫痪事件。如:2009年2月,谷歌的Gmail电子邮箱爆发全球性故障,服务中断长达4小时;6月,Rackspace由于供电设备跳闸,备份发电机失效,遭受了严重的云服务中断故障;11月,Rackspace再次发生重大的云服务中断。2010年1月,的几乎6万8千名用户经历了至少1个小时的宕机;3月,VMware的合作伙伴Terremark发生了七小时的停机事件;6月,Intuit的在线记账和开发服务经历了大崩溃;9月,微软在美国西部几周时间内出现至少三次托管服务中断事件。2011年3月,谷歌大约有15万Gmail用户发现自己的所有邮件和聊天记录被删除,还有部分用户发现自己的帐户被重置;4月,由于EC2业务的漏洞和缺陷,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。⑦虽然多次爆发安全事故可以促进云计算技术逐渐成熟,但是这些安全事件导致用户信息大面积丢失或泄露的严重后果,又不得不令人们对云计算服务的安全性打上大大的疑问号。如果云计算服务提供商不能很好的重视和解决信息安全问题,包括用户个人信息安全的保护问题,将导致用户对云计算服务的信任度直线下降,遏制云计算事业的持续发展和技术的进步。
二、云计算环境下个人信息保护存在风险的原因分析
上述一系列云计算服务引起的安全事件产生的原因有很多,由于云计算是一项新的计算技术,它必须通过互联网络传递信息、交换数据,且信息的计算量和交换量都是海量,在现有网络技术还存在很多不成熟和不完善的情况下,云计算服务系统无法彻底根除软件和硬件的技术漏洞或缺陷,因此黑客的侵袭,软硬件的配置错误或基础设施的故障等,都可能成为导致用户的个人信息安全风险的原因。1.云计算的新型服务模式易导致个人信息泄露2008年8月,在美国拉斯维加斯市举行的黑帽(BlackHat)技术大会上,美国军事安全专家格雷格•康蒂(GregConti)表示,“云计算”在给人们带来巨大便利的同时,该服务中所存在不足也将危及企业用户和普通网民的隐私安全。⑧“云计算”的服务模式,简而言之,就是由云计算服务提供商运用云计算技术组建大型数据中心,为用户(包括各类企业、政府行政机构、事业单位、科研机构以及个人用户等等)提供云计算服务平台进行数据存储、信息交换、软件测试、硬件设计等任务,因此对于用户而言,他们在使用云计算服务时,相当于把自己的信息数据交给云计算服务提供商保管,用户自身难以控制这些数据信息的安全性,依靠云计算服务提供商来保障,这样的服务模式蕴含着极大的信息安全风险。⑨原因很简单,用户将包括商业机密、隐私信息在内的各种数据资料储存在云服务提供商提供的云端,就如同将自己的钱财珠宝存储在银行提供的保险箱里,虽然用户自己掌握着打开银行保险箱的钥匙且有密码,看似很保险,但也不能排除被盗的风险,一旦这把钥匙被别人偷了或捡了,或是密码被人破译了,保险箱就很可能被别人打开窃走钱财。同理,每个用户在使用云服务器时是通过用户名(ID)和密码进入自己存储信息的云端,用户名和密码就相当于保险箱的钥匙和口令,一旦被黑客破译,那么黑客就可以侵入用户的云端盗取用户的数据信息,产生一系列严重的危害后果,如:个人的信息或隐私被泄露曝光,可能会有各种形式的骚扰甚至是敲诈勒索纷至沓来;企业的商业秘密被窃取,会导致严重的经济损失;还可能导致云服务提供商的服务被攻击而中断,用户无法正常开展业务。例如2011年4月索尼旗下Playsta-tion网站曾遭入侵,黑客侵入索尼公司位于美国的数据服务器,窃取其PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称世界范围内迄今为止规模较大个人信息遭窃事件。⑩目前的网络技术必然存在一定的技术漏洞,要想防御黑客的入侵保障安全几乎不可能,虽然云计算服务商在不断开发新的技术来弥补技术漏洞,完善服务模式,但是魔高一尺,道高一丈,黑客也会利用新的技术来开展新的攻击,云计算服务提供商无法对安全性打包票,无法确保用户数据不会遭受黑客窃取。因此有人认为“交由第三人代管的信息安全与隐私问题”是云计算时代急需克服的主要难题之一,信息安全成为“云”落地化雨、润泽全球的一大瓶颈。輯訛輥2.计算机软件病毒也是云计算环境下造成个人信息不安全的重要因素之一在云计算技术广泛推广之时,应特别提防计算机病毒的威胁,因为云计算借助网络实现信息快速高效的传播,一旦信息数据被感染了具有破坏性和传染性的计算机病毒,病毒也很可能在网络间被迅速复制传播,令网络中的所有不具有适当保护措施的计算机中招甚至整个网络瘫痪,这就是多米诺骨牌效应在云计算系统中的可怕显现,后果将非常严重。另外,云计算的服务终端不仅可以是电脑,也可以是智能手机,现在随着移动APP程序的下载功能日益丰富,手机病毒也日益丰富起来。很显然,若计算机病毒侵入存储海量信息的云计算服务数据中心,将直接导致账号或密码被盗,数据信息或隐私泄露,商业秘密被侵犯的涉及面更大,危害性更大。即使计算机采取防火墙等安全保护措施,也未必能避免病毒软件的侵袭,因此用户个人信息的泄露很难杜绝。3.云计算系统的硬件设备容易受到外界干扰而导致个人信息不安全云计算系统是由计算机软硬件组合而成的大型信息系统,信息的传输依靠硬件设备的数据线路进行传播,也依靠信息转换、识别等系统来进行获取还原,所以硬件若存在技术缺陷就非常容易导致信息失真、中断甚至泄露,成为云计算发展的重要技术壁垒。再者,计算机硬件系统若受到自然的或人为的物理破坏(例如地震、海啸、火灾等灾害),就很容易受到严重干扰甚至被破坏而直接影响系统功能的实现,2011年3月日本发生强烈的9级地震就是典型例子,使大批世界知名IT企业设在日本本土的云计算技术数据中心受到不同程度的损害,直接导致太平洋地区的数据交换被迫中断,损失高达数十亿美元輰訛輥。4.云计算服务提供商缺乏统一的技术标准,技术上的兼容性较差影响个人信息安全技术标准的统一性和兼容性是影响云计算时代的用户个人信息安全的一大因素,但是由于云计算无论是技术还是产业都仍处于发展的初级阶段,对于技术标准的制定虽然全球有50多个标准组织宣布进行云计算开放标准的制定,但由于缺乏主流云服务提供商的参与,云计算的开放标准进展较为缓慢,有关云计算的安全性标准还有待强化和细化。輱訛輥云计算时代的用户个人信息安全还取决于云计算服务提供商服务的持续性、稳定性,尤其是对于公共云服务而言,如果服务提供商缺乏对用户个人信息安全保护的意识和相关技术措施的布设,甚至服务提供商监守自盗,利用为用户提供信息平台的机会打着安全保护的幌子窃取用户个人信息,又或者供应商自身无法持续经营而破产或被其他厂商兼并,个人信息能否持续得到保护、如何迁移到新的供应商提供的云端、数据信息迁移到新供应商的云端能否做到技术上的兼容以及能否保障信息的完整性和安全性都将得不到充分保障。
三、云计算技术带来的个人信息安全问题的法律困境
世界上已有70多个国家或组织专门制定了保护个人信息安全的法律法规,可见,云计算产生的个人信息安全问题已经引起多国的广泛关注和高度重视。虽然我国涉及到保护个人信息安全的法律法规总数不少,根据工业和信息化部相关人士提供的统计数字,目前我国有近40部法律、30余部法规及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法还有刑法修正案(七)关于侵犯个人信息刑事法律责任的规定等。輳輥訛但这些法律规定普遍存在法律层级太低、适用范围狭窄、内容分散不成体系、多头管理权责不明晰、处罚力度不够、操作性不强等问题,因此这一众法律法规仍然难以形成坚挺的法盾对个人信息安全提供强有力的法律保护,更遑论在云计算环境下保护个人信息安全的问题具有独特性和新颖性,相应的法律法规更是缺位。尽管我国现今的个人信息保护面临非常恶劣的局面,虽经多年的调研、起草、酝酿,但我国的《个人信息保护法》至今始终难以出台,民众都非常期待这部法律的尽快出台。在这部法律的立法过程中,立法者也应充分考虑云计算技术的影响,设定适宜的法律规定满足云计算时代的需要。云计算对于个人信息安全的司法管辖权提出挑战。云计算技术较大的一个特点在于数据信息资源存储在分布全球的各个数据中心,其借助互联网进行交换和调配,所以数据流动通常是跨越国界的,连云计算服务提供商都不能确切知道某一用户的信息存在于哪一个具体的数据中心,也就是说,云计算时代的数据交换传输随时都可能是跨区跨境的即时传播。但每个国家的法律法规都是自成体系,对于网络监管、数据传输、个人信息保护等均具有不同的法律要求,云计算服务提供商提供的服务不可能同时满足所有国家的法律法规,而且一旦发生个人信息泄露等安全事件,究竟应归属哪个国家或地区的法院享有案件的管辖权将成为司法疑难问题。可见,云计算时代不仅需要建立全球性的云计算技术规则和统一标准,还需要建立全球性的适用于云计算发展的法律规则。立法应明确云计算服务提供商、网络服务提供商等主体对个人信息保护的法律责任。云计算服务提供商在提供服务之前都会与用户签订云计算服务合同,以规范双方权利和义务,但是云计算服务提供商却很难在合同中对云计算产生的安全问题作出过多保障与保障,因为从客观上来说他无法控制甚至知道信息的存储位置等具体信息,也无法防范黑客侵袭、病毒软件、硬件破坏等情况所带来的安全问题,从主观上来说他也会从利己的角度考虑尽可能规避和减少自己的法律责任,所以法律应该对云计算服务提供商提出对个人信息安全保护的义务要求,明晰其若违反义务要求应承担的法律责任,以规范这些主体合法合规的提供云计算服务和保护个人信息安全,当然法律也应充分考虑云计算服务模式的特点,不应影响云计算的技术优势和良性发展。
四、结语
云计算带来了信息技术的革命,令信息自由有了极大的空间,但是也带来了很多信息安全的法律问题,对于用户个人信息的保护提出了极大的挑战。云计算服务的发展除了应在技术层面更好的填补漏洞,尽量不让黑客有可乘之机,不受到外界干扰而影响服务的持续性和稳定性,还应该在法律上加强监管,严格执行对于个人信息保护的现有法令的同时,还要结合云计算技术发展所带来的问题进行相应立法,迎合现代云计算技术发展的需要。全球范围内,多个国家已经针对个人信息保护建立了不同层次的法律法规,虽然不见得非常完备,但也值得我国借鉴和学习,加强对侵犯个人信息违法行为的惩罚力度,建立既有助于云计算的持续发展又能充分保护个人信息安全的良好的法律环境。
作者:廖晓虹 单位:广东工贸职业技术学院
个人信息保护论文:网络个人信息民法保护思考
现代计算机技术和互联网的速猛发展,为网民进行信息交流提供了重要的平台和渠道,也带来了日益突出和严峻的网络信息安全问题。其中,网络个人信息作为重要的信息资源,受到越来越多的关注和重视。近年以来,因网络个人信息的泄露而引发的电信诈骗案等频发,使得网络个人信息保护问题面临着日益严峻的形势。当公民通过网络行为享受网络给自己带来的便利时,身份、位置、银行账号等个人重要信息正被各形各色的采集者获取,个人留存在网络上的信息被滥用、被泄露的风险无处不在。因此,加强网络个人信息保护,已成为摆在民法理论界和实务界面前的一个重要时代课题。
一、加强网络个人信息安全法律保护的重要性
(一)加强网络个人信息安全法律保护是依法治国的应有之义党的十八届四中全会向全党和全国各族人民吹响了依法治国的时代号角。当前,全国上下正在大力推进依法治国建设,依法治国必然意味着社会各方面、各领域都要有法可依、有法必依[1]。加强网络个人信息民法保护,正是要将网络个人信息安全领域置于法律的规制和保护之下,从而实现网络个人信息的依法治理,这正是落实依法治国精神的应有之义。(二)加强网络个人信息安全法律保护是维护网民合法权益的现实需要个人重要信息不但具有人格属性,而且具有财产属性。公民依法应享有的重要权利,直接关系着广大网民的物质和精神利益。加强网络个人信息安全法律保护,能够为防范、遏制和打击网络个人信息侵权提供法律依据和法律保障,从而有力维护广大公民尤其是数亿中国网民的合法权益。(三)加强网络个人信息安全法律保护是净化网络环境的必然要求在虚拟、混乱、随意的网络环境下,公民个人信息安全势必受到各种侵害的威胁。制定完善法律法规,对网络个人信息收集、处理、存储、转让、使用等作出明确规定,从而遏制、防范和打击非法窃取、泄露和滥用网络个人信息的违法犯罪行为,是法律坚持与时俱进的表现,是净化当代中国互联网环境的必然要求,是促进互联网有序健康长远发展的必然要求[2]。
二、我国个人信息安全法律保护现状
(一)我国保护网络信息安全的法律法规
网络信息安全问题是现代信息新技术和互联网发展的产物,是具有技术性、时代性、创新性和紧迫性的社会问题。近年来,公民个人信息过度收集现象时有发生,网络个人信息泄露事件经常见诸媒体。网络个人信息安全问题的日益突出,使得国家和社会对加强个人信息安全的呼声和愿望越来越强烈。我国出台网络信息安全保护法规条例比较早,已经有20余年的历史。1994年,国务院就出台了《中华人民共和国计算机信息系统安全保护条例》,对经济建设、尖端科技、国防建设等领域的计算机系统信息安全保护作出了规定;1996年,国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》;1997年,公安部出台《计算机信息网络国际联网安全保护办法》;2000年,国务院出台《互联网信息服务管理办法》,对互联网信息服务活动进行了规范;2002年,全国人大常委会颁布《关于维护互联网安全的决定》,规定了破坏互联网安全的刑事责任;2012年,全国人大常委会出台《关于加强网络信息保护的决定》,较为地规定了网络信息安全保护的相关事项。同时,我国的《民法通则》及相关司法解释、《侵权责任法》中都通过保护姓名权、肖像权、名誉权、隐私权等方式对公民个人信息进行了法律保护[3]。此外,《消费者权益保护法》《网络安全法》也对个人信息保护作出了一些原则性规定。例如,《消费者权益保护法》明确规定:“经营者需对消费者个人信息予以保护,收集、使用消费者个人信息必须遵循合法、合理、知情、同意、必要、保密等基本原则,否则应该承担赔偿责任,或进行行政处罚。”以上这些关于网络信息安全的法律法规和政策规定,为我国实现有效的网络信息安全管理提供了重要的法律政策基础。
(二)当前我国在公民个人信息法律保护中存在的问题和不足
1.在民法保护理论上缺失一般人格权基础一般人格权是网络个人信息保护的民法基础。由于受到各种因素影响,我国传统的民事法律普遍存在重视财产权、轻视人格权的现象,因而对人格权保护的内容规定得比较粗糙和简单。加之我国不像一些国家那样,可以通过宪法扩张适用来保护人格权,因此只有通过制定、完善民法来实现对公民个人信息权保护的明确化和具体化。当前,我国民法中关于个人信息保护规定的缺失,使得对网络个人信息的保护只得通过比照和对属公民的隐私权来进行救济,公民个人信息中的财产权属性得不到有效保障。2.在法律保护手段上存在重刑事轻民事规则的现象计划经济时代形成的重视国家和集体利益而轻视私人利益的主流价值和法律传统,使得我国长期存在重刑事、轻民事的现象。这就导致长期以来对公民个人信息不够重视,公民个人信息保护民法规范缺失。当公民个人信息受到严重侵害时,即使受害者通过各种手段来寻求救济,施害者最多也只能够受到刑事处罚或者行政处分,而很少会对信息主体进行财产补偿[4]。3.在法律规范内容上缺乏系统性和操作性在当前的民事立法中,多部法律对个人信息保护有所涉及和阐述。但是由于各种原因,到目前为止,我国还没有出台专门关于公民网络信息安全保护的法律,与网络个人信息民法保护直接相关的法律规定也不太多。按照现行的法律法规,要实现对网络个人信息的保护,只能分散地从各相关部门法中寻找适用于公民个人信息保护的条款,具有适用不方便、保护力度有限、容易造成拖延等缺点和不足。与发达国家相比,当前我国民法体系中网络个人信息民法保护的立法体系还不健全,具体表现为:民法缺乏比较实际的原则性条款,在实践运用中的操作性不强;随着互联网和新媒体的快速发展,公民个人在网络上留下的信息痕迹越来越多,而这些个人信息当前还没有被纳入民法保护内容,使得民法中的信息安全法律体系还很不完善;同时,现行的大部分民事法律仅仅规定了公民具有对个人信息进行保密的义务,但对违反保密规定的法律后果和具体的救济方式和渠道没有作出明确规定,使得公民个人信息保护处于无法操作的尴尬境地。4.公民对个人信息安全保护意识较薄弱由于长期以来受到计划经济体制轻视私人利益和个人权利的影响,当前我国公民的个人信息安全意识还比较薄弱,缺乏主动利用民法保护个人信息的意识。一些公民个人信息遭受泄露等不法侵害时,不是运用法律武器进行及时保护,而是采取忍气吞声、“大事化小”等方式解决,往往助长了侵害人的嚣张气焰,也使得因个人信息被泄露、滥用而引起的电信网络诈骗刑事案件不断增多[5]。同时,不少公民对民法的性质、内容等缺乏基本认识和了解,对网络个人信息的民法保护问题缺乏足够重视。
三、国外关于个人信息民法保护的立法状况及经验
(一)大陆法系国家对公民个人信息保护的立法状况德国虽然没有在其《民法典》中设置“隐私权”“个人信息保护权”,但通过颁布《联邦个人数据保护法》的方式,对公民个人信息进行了统一、充分的保护。日本也没有在其《民法典》中设置“隐私权”“个人信息保护权”,但在20世纪60年代审理“盛宴之后案件”时将隐私权作为私法予以了确认;2000年,日本制定了《重要基础设施网络袭击对策特别行动计划》,首次规定了侵犯个人信息需承担的民事责任;2005年,日本正式出台《个人信息保护法》,实现了对公民个人信息的基础性立法保护。
(二)普通法系国家对公民个人信息保护的立法状况美国是以隐私权为中心实现对个人信息民法保护的,主要采取分散式、部门式立法来保护公民个人信息。1966年颁布的《信息自由法》确立了政府信息公开原则;1977年颁布的《隐私权法案》对联邦政府的信息处理行为进行了规范;1986年修订《电子通讯隐私法》,1988年颁布《儿童在线隐私保护法》,分别对电子通讯领域和网络从业人员的责任进行了规定。英国于1998年颁布《个人数据保护指令》,对个人信息侵权行为进行了有效规制,并设立“数据保护专员”,对法律实施情况进行监督;2005年颁布《信息公开法》,将“数据保护专员”更名为“信息专员”,并进一步细化了其职责[6]。此外,欧盟于1995年通过《欧盟个人数据保护指令》,对个人数据处理中的自然人权利和自由进行保护,成为欧盟对个人信息最基础的保护性立法。
四、加强我国网络个人信息民法保护的对策
(一)加强网络安全法制宣传,提高公民网络个人信息安全意识和民法保护意识针对当前我国公民网络个人信息民法保护意识淡薄的现状,应借助“全国网络安全宣传周”等重要节点,充分利用宣传栏、电视、广播等传统媒体和微博、微信、论坛、手机报等新型网络媒体,积极开展网络安全宣传和依法保护活动。同时,要建立健全网络安全宣传体制机制,加强对网络个人信息民法保护的宣传工作落实,让更多的人认识到民法在网络个人信息保护中的重要作用和价值,并学会在受到不法侵害时如何拿起民法武器来保护自己的合法权益。(二)积极借鉴国外个人信息民法保护先进经验网络信息安全和网络个人信息保护问题已成为全球性的共同问题。在实现个人信息民法保护方面,许多国家进行了大量的立法实践,积累了一些科学有效的经验,值得我国借鉴。比如,我国可以积极借鉴德国的统一立法模式,在现有《民法通则》的基础上,通过制定出台一部《民法典》作为基础性的法律,实现对网络个人信息的民法保护。(三)建立网络个人信息民法保护体系,完善网络信息安全法律法规民法是保护网络个人信息的基础性法律,是实现个人信息权保护的重要依据和准绳。因此,要进一步增强法治意识,积极适应全球化、信息化、大数据时代所带来的网络信息爆炸式增长和多样化发展趋势,及时将新出现的网络信息安全问题纳入民法保护范围之内,不断建立、完善网络个人信息民法保护体系,确保各种形式的网络个人信息保护都有法可依、有法必依[7]。同时,建立完善事前预防和事后救济相结合的个人信息权保护制度。在事前预防方面,要根据宪法精神和民法基础,对公民的个人信息权进行确立,为保护网络个人信息提供有效前提;在事后救济方面,要进一步明确侵犯网络个人信息的构成要件、归责原则、责任承担方式等,也可以通过签订合同的方式对网络个人信息违约责任进行确认,从而为权利人实现权力救济提供保障。(四)建立专门的网络个人信息保护法律法规针对当前我国在网络个人信息民法保护中存在的法律空白,建议国家积极研究制定专门的《个人信息保护法》,并在其中以单独章节对网络个人信息进行专门规定,明确个人信息保护的范围、信息权利义务主体、个人信息与网络个人信息侵权的构成要件、责任划分、救济方式等,从而有效弥补《民法通则》《侵权责任法》等关于个人信息保护规定原则性强、可操作性差等缺陷,实现对网络个人信息的有效保护。(五)加强网络个人信息管理者的行业自律和外部监督要不断加强对网络平台尤其是电商及网店的监管,更要严打泄露、出售个人信息等违法行为。首先,建立建全相关的法律法规,对网络运营商尤其是电商及网络平台使用和处理公民个人信息的行为进行有效监管,并充分发挥新闻媒体、舆论的监督作用,将网络用户在互联网消费行为中遇到的具体诈骗范例及时在网络媒体上公布,让广大网络用户予以防范。其次,要加大对侵犯网络用户个人信息行为的打击力度,有效震慑违法犯罪行为的发生。监管部门也要进一步落实个人信息保护责任体系,细化、明确处罚标准,依据侵权行为性质、危害程度,让违法者承担相应的法律责任。同时,要加强网络与个人信息的安全管理,建立网络个人信息侵害投诉举报机制,营造安全的互联网环境。
五、结语
随着计算机、互联网、物联网、云计算等信息技术的快速发展,公民通过网络参与社会经济活动的各种信息日益增多。这些信息会以电子化、数据化的形式被记录和存储,从而形成了大规模、有组织的现代信息网络体系,把现代信息社会带入一个前所未有的大数据和互联网时代,个人信息安全已成为全社会高度关注和亟需解决的重大社会问题,这无疑对网络个人信息保护带来了重大挑战。在网络化、信息化时代,网络个人信息被称作“大数据皇冠上的明珠”。在依法治国背景下,为了对这颗“明珠”进行有效保护,需要立足中国具体国情和时展要求,充分利用法律尤其是民法的力量,积极在制定完善相关的民法体系、加大民法公正执行力方面作出努力,从而为互联网时代公民个人信息安全提供有效的法律制度保障。
作者:迪力努尔·阿力木 单位:喀什大学
个人信息保护论文:个人信息法律保护困境及对策
摘要:我国法律中明文规定,个人信息权是每个公民应有权利。这体现出了对个人信息的保护,也是维护社会和谐稳定的基本策略。但是,法律中并没有对个人信息方面制定出较为详细的法律说明,进而造成了很多个人信息泄露情况频道发生。因此,完善相关的法律法规,保护个人信息,维护数字信息网络安全是非常重要的。这不仅能保护公民的个人信息,还能体现出我们政府为民着想的理念。
关键词:个人信息保护;困境;策略
一、引言
上世纪五十年代西方发达国家,已经开始重视个人信息的保护,随之西方国家颁布了相关的法律法规。我国在人格保护法中将个人信息权着重提出,并制定出有关的法律法规。然而,随着时代的不断发展,信息化的快速变化,使得个人信息的保护力不从心。尤其是在网络的推波助澜下,个人信息泄露被滥用。如果个人信息被泄露,将会给公民和社会带来不可估量的后果。
二、个人信息保护存在的困境
(一)信息泄露成产业链,犯罪成本低
网络技术的发展就像是一本双刃剑,网络技术的不断发展为信息泄露提供了平台。我国现在多地都才用无纸化办公,许多个人信息都是存在网盘中,不法分子利用超高的网路技术,盗取网盘中信息,公布在网上或是用来进行违法犯罪的勾当。最调查得知,近年来,网络信息泄露已经成为产业链接,在网上搜索关键字就能找到诸多的公司为了提供来自全国各地的信息。而且犯罪成本极地低,只需要花几块钱到几十块钱,就能获得几千条信息。
(二)相关政府打击力度不够,惩罚程度低
虽然,个人信息泄露的事件不断发生,但是相关政府对此类犯罪的打击力度是远远不够的。由于多数信息泄露并没有带来太多的经济损失,当事人也没有进行报案,相关部门难以对此进行犯罪定义。通过虚拟网络进行诈骗,或是电话营销难以找到不法分子。不法分子被逮捕之后,由于其采用多种方式进行犯罪,证据难以采集。因而对这类犯罪的程度是较低的。
(三)公民个人信息保护意识淡泊,不法分子有机可图
从另一个方面来说,个人信息泄露而导致的事件跟当事人也是有关的。我国多数公民对个人信息的保护处于无意识或是意识淡泊的状态,这使得更多的不发分子有机可图。一些公民在网上注册一些网页时,没有注意网页是否安全,也没有思考,便将个人的信息填入其中,被相关网页所截留。
三、个人信息保护的有效性策略
(一)提高对网络环境的管理
相关部门应该配备最前卫和较高端的科技,这样可以维护网络环境的安全。同时,还应招聘一些电脑技术高超的人。具有这两样时,一定程度上可以维护个人信息的保护。在网络环境中,工作人员应该制作一个安全性高的系统,当有人试图盗取信息或是有人在查询信息时,系统会自动响起。工作人员立马对此人进行监督,发现有犯罪迹象时应通知警察。另外,还应对网络中存在的信息进行自动删除,对发现有通过网络进行联系购买信息的立马进行打击。通过网络,网民注意自己的个人信息,以免被他人利用。
(二)加强对个人信息泄露的打击力度
政府应完善我国相关的法律法规,在法律上肯定个人信息权的保护。同时,提高对个人信息泄露犯罪的打击力度,提高犯罪成本。对于这类犯罪的人,判重刑,罚重款。这样才能让犯罪分子闻风丧胆,减少这类事件的频繁发生。如,徐某某事件发生以后,公安机关立即采取措施,全国范围内逮捕犯罪分子,并给予提供信息的相关人员较高的奖励。九月底,政府十大电信诈骗案主犯,并在全国范围内通过新闻媒介的各种载体,将这些电信诈骗犯的所有资料公布在网上,以便广大人民举报。从这些事件中可以明显的看出国家对个人信息保护的重视度,同时从行动上也加强了对犯罪行为的打击力度。
(三)公民应提供对个人信息保护的意识
政府应大力宣传,通过传统媒体和新媒体对此进行循环播放,让更多的公民有意识保护自身信息。同时,还应教公民如何辨别一些骗局的方式,举出那些网页或是场所最容易发生信息泄露的事件。不断提高公民对个人信息保护的意识,可以减少很多由信息泄露而导致的诈骗。对那些犯罪分子,说不。让不法分子无法进行诈骗,只有这样才能清除信息泄露的产业,才能还公民一个更加安全,和谐的社会。
四、结语
总而言之,随着个人信息不断泄露,公众对保护个人信息的保护越来越重视。只有不断的完善相关的法律法规,政府部门对个人信息的重视,不断打击违反分子,采用高科技设备维护信息系统才能从根本上保护个人信息。同时,公民也应提高保护个人信息的意识,遵守社会道德。相信,在不久的将来,个人信息一定会得到保护,我们的社会也更加的和谐。
作者:陈俊宇 单位:广东金融学院
个人信息保护论文:大数据时代个人信息安全保护探讨
摘要:数据引领生活的新变化,我们生活在一个“数据”的时代。但与此同时,大数据在收集、保存、利用等环节中仍存在着许多信息安全风险问题。该文就在大数据下个人信息安全问题提出三种有效保护措施,社会网络企业的信息安全管理水平,加强立法安全和行业自律,提高用户信息安全素养。
关键词:大数据;信息安全;保护机制
1引言
“无论你认不认同,大数据时代都已经来临,并将改变我们的工作和生活”中程院高文院士说。近年来,大数据一直是业界的热门话题。在2015年5月给国际教育信息化大会的贺信中说,“当今世界,科技进步突飞猛进,互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式,深刻展示了世界发展的前景。”世界已经进入数据驱动的时代。我们生活在一个“数据”的时代,我们在网络上的行为也在不断地产生数据量,例如淘宝购物,微信朋友圈,网上挂号,都在不断填充大数据中的数据库。也可以说大数据已经与我们形影不离。
2大数据的重要性
无论学术界还是产业界都在试图分析大数据挖掘其潜在价值。据统计,在使用谷歌搜索用户平均每秒200万次,用户数每天在脸谱网上的份额超过40亿。同时,其他行业也有大量的数据在不断地产生。有数据显示2012年产生了2.7zb的信息量,在其后3年可能会达到8zb的信息量,这将是何等大的数据量。在在大数据环境下,数据成为原材料,已成为一种新型能源,为经济创造了巨大的价值,促进了创新,提高了生产力和效率,做出了重大贡献。在中科院视察时就指出“大数据是工业社会的重要资源,数据被谁掌握了,谁也就获得了优先权,获得了主动权。”大数据将会是推动社会经济发展的又一新动力。
2.1大数据影响生活方式
“大数据”并不神秘。事实上,大数据每时每刻都在影响着我们的生活,或许你并不在意它,关注它。但是它确确实实的就在我们的身边。如今我们生活在一个充满“数据”的世界,我们的生活在不断地产生数据,和访问英国帝国理工学院时,学校赠送给的羊绒披肩就有大数据的功劳,该校用计算机图像分析技术计算披肩的尺寸。运用大数据的方法学校还为演示分析了“一带一路”政策的国际影响力,国内人口迁移情况,以及应用大数据进行医疗的推广等。对这种利用技术帮助人民提高生活质量的做法十分赞赏。我们日常中的各个领域都在使用着大数据。飞机的未来票价走势可以通过大数据将其预测出来;谷歌使用用户搜索记录来判断美国流感疫情的状态,比美国疾病预防控制中心的预测早了近两个星期;股市的表现也可以通过剖析网络推特来预测未来走势;实时路况也同样可以通过大数据来完成;沃尔玛通过利用大数据来监测自己超市商品的销售情况,商品的销售速度,以及各个商品的摆放位置所引起的销售变化。与此来制定最有利与库存使用率,销售数量,大大提高了超市运营效率。这足以反映出大数据对我们带来影响是多么的巨大。
2.2大数据引领新的发展方向
数据是发展的产物,同时数据也会带动社会的发展,发展与数据相辅相成,互相促进。大数据时代,数据成为一种生产资料,成为一种稀有资产和新兴产业。无论哪个行业和领域都会有数据的产生,而这些数据的统计、分析、挖掘都会创造出意想不到的价值和财富。面对大数据时代,强调:“机遇是短暂的,抓住了就是机遇,抓不住就是挑战。”
2.3大数据是每个人的大数据
大数据是整个国家的大数据,也是我们每个人的大数据。大数据时代,我们应该拥抱大数据,五年计划中的提案已经说明了在大数据的到来,必须抓住机遇,抓住大数据、促进大数据的发展,实施大数据国家战略。创造一个基于大数据的生活,城市。大数据有利于整合与共享管理信息。我们每个人都会因大数据的爆发而受益匪浅。
3大数据带来的安全风险
科学技术是把双刃剑,大数据的收集给我们带来隐形的财富的同时,也在悄悄地给我们带来信息危机,和对信息保护的挑战。这是我们不得不面对的问题,也是需要我们亟待解决的问题。如果我们仅仅是沉浸在大数据带来的利益,而不想面对其带来的麻烦,日后我们必将会为此受到其惩罚。例如,“棱镜门”事件更加剧了人们对大数据安全的担忧,大数据下的信息安全战争一定会是不可避免的。大数据威胁的根本原因是归结到,是在市场经济和信息社会条件下,用户的个人信息已经成为其重要的市场资源之一,也就是说,信息对市场来说有刚性需求。这种需求是商业活动和犯罪分子实施的“下游”的犯罪活动。信息泄露的元凶主要是网络服务商、管理员、网站经营者、黑客、通信运营商。本文将对大数据的安全分析划分为2个部分,一是拥有数据的组织内部问题;二是数据外部环境。
3.1拥有数据组织的内部环境
3.1.1非人为因素
非人为因素带来的大数据信息安全主要是指自然因素和网络本身硬件因素所带来的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水灾、火灾、台风等。大数据所依赖的服务器一旦出现自然灾害,便会导致服务器损坏,严重则会导致数据丢失,无法恢复。(2)硬件设备如今已经进入大数据时代,数据量与日俱增,增长迅速。数据的存储需求越来越大,而硬件存储不在能满足要求,都有可能会引起数据的无从存储,得不到很好的利用,另外系统的漏洞会使数据数据在计算机中存储的数据风险加大,还有可能会造成计算机服务器的崩溃,造成已存储数据流失。
3.1.2数据管理问题
大数据时代数据管理对数据安全起着至关重要的作用,数据在收集管理过程中造成的风险主要有操作失误,恶意泄露两个方面。(1)操作失误数据收集之后,数据管理人员面对繁多的数据或多或少会出现操作失误的情况。或许删除重要的信息,或许更改重要的信息。面对众多的数据,操作失误的情况会各种各样。这样势必会影响数据的完整性。从而影响数据的安全。还有就是组织内部没有严格的管理规章制度,使工作人员工作时没有规范,造成数据的泄露。(2)恶意泄露组织即使想要保护数据的不外流和用户的权益不被泄露,但是有时候还是会落入不法分子手中,并且被其滥用,从事不法活动。这样就会造成客户信息的泄露。
3.1.3技术漏洞
大数据时代数据的爆炸性增长,现在的技术难以确保大数据被安全的保存,加大数据的安全风险。
3.2数据的外部环境
大数据时代数据安全的外部环境是指除内部环境外有可能因潮流所导致的信息泄露,外部环境主要包括:行业自律,法律法规,黑客攻击以及用户自己的个人隐私意识。
3.2.1行业自律和法律法规
行业自律和法律法规也尤为重要,目前,关于信息安全方面的法律法规还没有健全和完善,这就导致了拥有数据的公司企业利用她们已有的客户资料进行非法交易,使自己牟利。现在目前约束企业对信息使用的权限,也仅仅是自己公司对自己制定的有利于自己的规章制度,并不能实际有效的对信息实行安全掌控,企业们仍然有可能会为了自己的利益而去肆意出卖用户信息。也就是说目前还没有真正有效措施来保护数据安全。这些都使数据安全受到了极大的威胁。
3.2.2黑客攻击
黑客攻击也将会是影响大数据的信息安全的重要因素。因为大数据下信息变得越来越重要,黑客受到利益的驱使会去窃取有价值的信息。大数据下,数据的繁多,背景的复杂,组织数据内部的缺陷,都为黑客的攻击创造了有机可乘的机会。这也就导致了大数据下信息安全的风险加大。
4面对大数据个人信息的保护措施
个人信息保护的挑战,自古至今都存在着,在大数据的时代下,使个人信息的泄露更加容易,成本更加廉价。已经不再是政府在暗中监视着我们。例如,淘宝监视着我们的购物情况,百度监视着我们的搜索记录,微信、qq似乎对我们的情况更是了如指掌,在大数据时代下这种情况势必会加深这种威胁。近年来,非法泄露个人信息,网上诈骗、谣言等现象不胜枚举,严重地影响了我们每个人的生活安宁和生活秩序,甚至还会造成个人的人身财产损失。因此,在大数据时代,我们应该保护好自己的个人信息。
4.1完善相关法律法规
完善大数据时代的法律法规迫在眉睫,必须纳入个人信息安全保护的相关法律规定。虽然在2005,已经完成了“个人信息保护法”的专家咨询,但今天的“个人信息保护法”仍然没有颁布。所以我们必须加快个人信息保护法的出台,充分保护个人信息安全。
4.2严厉打击非法窃取个人信息的行为
由于《个人信息保护法》到目前还没有颁布,所以在大数据的时代下,各种数据发生爆炸性增长,个人信息也发生着空前的泄露。加强严厉打击非法窃取个人信息的行为尤为重要。
4.3健全监督机制
大数据时代,个人的信息是种无形资产。许多企业可能会对保留在其公司的个人信息进行商业化利用,从而泄露用户的个人信息,侵害用户权益。因此,建立健全政府的监督机制尤为重要,不容忽视。一是建立监督检查机构,专门对互联网的个人信息使用的情况进行监督。二是制定严格的监督制度,限制个人信息拥有者对信息的使用权限,严格规范个人信息使用的标准,确保个人信息不被肆意使用。
4.4提高自我保护意识
在《个人信息保护法》未出台,相关法律法规未健全,我们应该提高自己的保护意识,加强自我保护。在网络上尽量不随意输入个人信息,不随意共享个人信息,删除跟踪行为的临时文件,养成良好习惯。加强日常学习,学习互联网相关安全知识。提高维权意识,当发现自己的个人信息被泄露时,要及时维权,必要时可采取诉讼手段。5结语安全问题不仅仅是个人问题,企业问题,而是关乎国家的每一个方面,不容忽视。在大数据时代的到来,一方面我们在获得了巨大收益,另一方面我们也要注意个人信息的安全风险。如何降低安全风险保障自己的个人信息不被泄漏,就要综合从组织所处的内部环境和外部环境考虑。在自然因素,数据管理,技术漏洞,法律法规,行业自律,黑客攻击以及个人的安全防范意识等几个方面来应对风险。
作者:张豪爽 单位:辽宁对外经贸学院
个人信息保护论文:我国个人信息保护相关法律问题探讨
摘要:个人信息是依附于自然人的一种可以分辨出个体特征的信息,它主要包括自然人的姓名、性别、地址、工作、家庭等各方面信息。随着信息社会的到来,人们体验了越来越多信息社会带来的便利,但是由于信息泄露带来的危险事件也是不断发生,个人信息的安全愈发的重要,因此国家的个人信息的法律保护制度发展意识刻不容缓的事情。
关键词:个人信息;法律保护制度;信息泄露
在如今的信息社会,科技技术迅速发展,信息的传播也越来越自由,人们在信息高速传播的现代社会,体验到了前所未有的便利,但是在这样方便快捷的外表下,信息安全的问题也必须引起人们的重视。在信息无孔不入的社会里,个人的信息在网络里就像是没有上锁的房子,只要有人用心在获取他人信息,那么想要得到某个人的个人信息是信手拈来的事情,而且这些被盗取的个人信息往往都用于犯罪事件上。虽然我国对于信息保护法律已经陆续提出大量规范文件,但是与发达国家相比,我国的个人信息保护法仍是没有形成体系,在现行的法律中存在很多漏洞,这些漏洞会被犯罪分子加以利用盗取他人信息。法律体制不健全,宣传工作不到位已经成了我国个人信息泄露事件得不到遏制的主要原因,因此我国现在的主要目标就是,制定出一套主要用于个人信息保护方面的法律制度,对我国公民的个人信息进行有效保护,促进信息社会的发展,让人们真正享受信息社会带来的便利。
一、个人信息保护的必要性
1.个人信息保护符合保护人格尊严的要求
在社会发展过程中,保护人格尊严是人类共同的心愿,而个人信息保护符合维护人格尊严的要求。在社会中,个人信息是个人扮演一种角色的名片,决定其在社会中的地位。个人与个人信息密不可分,可以借助一些手段来对个人信息进行识别,同时也可以将相关信息碎片结合在一起来对个人信息进行见解的识别,从而更好的了解和掌握某方面的特征。非法对个人信息的收集或泄露,甚至恶意篡改,都将会导致对个人信誉受到威胁,从个影响个人在社会中的地位。因此,要不断改进和完善相关法律规范,从而实现对个人信息的维护,提高个人的人格尊严。
2.个人信息保护符合和谐社会建设的基本要求
和谐社会建设提倡互助、合作和自由,以安全、有序和稳定为基本的表现形式。随着科学技术和信息社会的不断发展,致使个人信息被侵害的现象时有发生,令人防不胜防,这种现象严重影响了社会的秩序。虽然我国在构建和谐社会的过程中,对个人信息进行了系统的保护,但是需要加强对个人信息保护的法律建设。和谐社会建设要坚持以人为本,以确保个人的信息得到有效的保护,确保个人信息的安全性。
3.个人信息保护满足信息化社会发展需求
如今,信息作为信息社会发展过程中比较重要的组成部分,对于推动我国经济社会的发展至关重要。计算机网络技术的发展,不仅会使信息流通成本大大降低,而且还能为企业带来较大的经济效益。但是在产生巨大经济效益的同时,也会给市场的正常运行带来一定的挑战。个人信息保护不仅要求保护个人的基本权利,而且还要确保个人信息的有效流通,从而实现社会的和谐发展。信息化的飞速发展,需要社会各个部门做好个人信息的保护工作,只有这样才能更好的满足信息化社会发展需。
4.个人信息保护符合国际贸易的长远发展需求
经济一体化已经成为当今世界经济发展必不可少的一个趋势,但是在国际贸易往来过程中,会有一些国家为了追求更大的经济效益而故意的设置贸易壁垒,从而影响国际贸易的长远发展。现如今国际之间的贸易往来越来越多,而且无隐私即无贸易,这说明国际贸易参与国对国家信息保护提出了极为严格的要求。就中国而言,与世界之间的经济往来越来越多,涉及到的信息交流也越来越多,因此,为了更好的推动国际贸易往来,需要不断改进和完善个人信息保护法律,为推动国际贸易的长远发展奠定良好的基础。
二、我国对个人信息保护的不足
1.个人信息范围的界定较为模糊
目前,我国对个人信息保护缺乏统一的立法,从而导致个人信息保护界定较为模糊。个人信息的界定并未得到相关部门的批准,而且个人信息在法律上也缺少一个明确的范围,从而导致商业机构在肆意搜集个人信息,尽可能的逃避自身责任,导致受害者缺少的法律标准进行保护。
2.法律体系不完备
我国对于个人信息的保护缺陷,最突出的问题就在于我国缺少在这方面专门的保护法典,如今,对于个人信息的保护还仅仅局限在民事法律其中的细则对公民个人的肖像权,名誉权,以及个人隐私的保护;在刑事法律方面,也只是仅仅的对出售公民个人信息或非法获取公民信息有刑事规定。与发达国家相比,我国公民对于个人信息缺乏安全感的主要原因,就是国家尚没有一部专门的法律和规定可以为公民的个人信息提供法律保护,在公民个人信息得到伤害时,也无法做到有法可依,对于个人信息受到侵犯的事也只能得过且过,无法依法追究责任。
3.对公民应该享受的权益未做规定
公民无疑是应该受到保护的主要对象,但是从我国的法律规定上可以看出,公民对个人的信息拥有多种权利,例如依法对个人信息拥有知情权、异议权、索赔权,最严重的是这些权利在我国家的法律里都没有明确的条文规定,很多犯罪分子就是钻法律的这个空子,光明正大的对公民的个人信息进行侵犯,在很多案件实例上可以看出,我国公民在个人信息受到侵犯后,也只是要求侵犯方停止侵犯行为,若是想要得到经济上的赔偿,则没有具体的法律可以保障公民的权益,尤其是网络诈骗或者是被网络垃圾信息所滋扰等,也只是对犯罪分子进行刑事处理,被害人则很难得到经济上的赔偿。
4.监管部门手段缺欠
在生活中,在公民个人信息受到侵犯时,由于网络的信息的数量庞大,而且我国对于个人电脑的IP地址也没硬性规定,因此在寻找犯罪分子时,监管部门会有捉襟见肘的感觉,基本上犯罪分子会很轻松的逃避法律的调查,目前个人信息受到侵犯的实例越来越多,但是监管部门对于网络方面监管的人员,远远少于其他方面的人员;另一方面由于法律的不健全,导致现在监管部门对于公民个人信息受到侵犯的案件有种无力解决的现状。
三、法律对个人信息的保护方式
1.实行自由主义对个人信息进行保护
我国由于在个人信息保护法律方面的不健全,所以在这一方面我们要虚心学习国外在这一方面的法律手段,在尽可能的保障信息自由流动的目的下,法律要选择自由主义原则,这一法则主要保障的是公民的言论自由以及公民对于个人信息的隐私权,公民可以对个人信息进行自由支配相应的就会培养出公民的自我保护意识,减少犯罪分子的可趁之机。2.事前预防方式建立完整的法律制度,把个人信息受到侵犯的事件降低到最少,具体方法就是保障公民随时都可以对于个人信息依法拥有知情权、同意使用权、更正权、删除权以及保密权。把这些公民的权利落实到实处,并且设立专门的部门进行监督,保障把公民的个人信息保护在未受侵犯状态,一旦公民信息受到侵犯,对公民的生活以及利益都是难以弥补的损失,如果这样的案件被控制在很低的范围,国家的个人信息保护法律的快速发展以及公民的自我保护意识飞速发展也是可以展望的。
3.事后救济方式
据调查结果可知,公民的个人信息在受到侵犯时很多人只是口头抱怨而已,很少会有人在信息泄漏后会主动的去维护自己的公民权益,公民积极的进行对个人信息的维权,才是促进法律健全的主要力量,但是我国目前对于公民个人信息受到侵犯后,处理的手段少之又少,法律方面还仅仅停留在《侵权责任法》的隐私权和《民法通则》中的名誉权的相关规定中,对于公民的维权过程中提供的法律支持非常的不足,因此我国加强完善个人信息受侵犯后的救济制度是非常有必要的,这是对公民权利有效保障的好方法。
4.提升个人信息保护意识
个人信息兼具个人财产和人身权利的双重利益,但是当个人信息遭到侵害之后,会产生难以弥补的后果。现阶段,越来越多的公民缺乏信息保护观念,电话号码随处留,快递单据随手丢,这种观念会导致信息侵害行为时有发生。因此,要尽可能的提升个人信息保护意识,强化公民的自我保护能力,以达到防患于未然的目的。同时还可以提高公民对自身信息的主动保护,在遇到信息侵害行为时也可以采取有效措施给予解决。总之,在信息社会,信息化的浪潮正在席卷全球,信息传递速度加快、信息传递方式方便、阅览信息更加快捷,在方便人们使用的同时,也为犯罪分子盗取个人信息提供了方便,越来越多的侵犯个人信息事件的发生,国家必须开始重视这一方面的事件,个人信息保护法的出台已经是刻不容缓的事情,相信在各方的共同努力下,我国的个人信息保护一定可以进入更先进的时代。
作者:巩雪 单位:新疆职业大学旅游与酒店管理学院
个人信息保护论文:社交网络中用户个人信息安全保护探讨
摘要:当前,智能设备逐渐深入,互联网技术不断发展,因特网已经逐渐渗透到我们的日常生活中,成为我们生活的便捷助手。社交网络就是通过互联网将全球的个人联系在一起,组建一个开放性的社交平台。社交网络在一定程度上拉近了朋友之间的友谊,与此同时,社交网络中用户个人信息的安全受到越来越多人的关注,成为影响互联网发展的一道屏障,为了保护社交网络中用户个人信息安全,本文通过对当前社交网络个人信息安全现状进行分析,对当前一些较为流行的互联网保护措施进行研究,并提出一些保护用户个人信息安全的措施。
关键词:社交网络;隐私保护;个人信息安全;信息安全举措
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
个人信息保护论文:云计算视角个人信息与刑法保护
2006年,Google提出了云计算;而作为现在及未来计算机行业具有重要影响力的新型技术,云计算一直受到计算机业界的重视,并逐渐成为大家追逐的新宠。至目前为止,国际间对于“云计算”的具体定义尚未取得共识[1]。有人认为,云计算“是一种以互联网为基础的新的服务模式,通过把互联网上各种异构或自治的资源组织起来为个人和企业提供按需获取的计算服务。由于计算资源存在于互联网上,并且在计算机流程图中互联网往往作为一个云状图形表达,所以云是各种资源的抽象”[2];或者说,“云计算是通过Internet提供动态的、易扩展的、虚拟化的计算资源的一种计算方式,用户不需了解‘云’中基础设施的细节,不必具有相应的专业知识,也无需进行直接地控制”[3]。通过云计算方式来管理信息,优点有五个方面:到期即付模式;实际使用订购模式;前端电信成本降低;计算资源弹性调配与效益;不分时地,永远可以取用信息并使用到强大的计算能力。缺点有五个方面:交由第三人代管的信息安全与隐私问题;无法直接对实体的硬件予以管控或取用;对于累赘及企业永续经营信息的管控;无法确知实体信息的实际所在(管辖权归属认定)与知识产权权益的界定与维护;与服务提供商之间的定型化契约争议[4]。可见,“交由第三人代管的信息安全与隐私问题”是云计算时代急需克服的主要难题之一,信息安全成为“云”落地化雨、润泽全球的一大瓶颈。2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,约15万Gmail用户的所有邮件和聊天记录被删除,部分用户的账户被重置,谷歌表示受到影响的用户约为总数的0.08%。同年4月,被认为是亚马逊史上最为严重的云计算安全事件发生,即亚马逊云数据中心服务器大面积宕机。同时,索尼旗下Playstation网站遭入侵,黑客侵入索尼公司位于美国的数据服务器,窃取其PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,受影响用户多达7700万人,涉及57个国家和地区……毋庸置疑,信息资源是信息社会的核心资源,个人信息是其中非常特殊的一部分,因为它与自然人的人身、财产以及社会管理秩序等密切相关。根据识别性定义,个人信息是指可以直接或间接识别本人的信息的总和,包括一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面[5]。世界上许多国家均已将个人信息纳入到法律保护体系之中,主要包括民法、刑法和行政法的保护。由于国家背景、社会环境以及法系传统等差异,各国对个人信息与隐私的界定区别较大[6],其刑法保护不尽相同,但是力度和范围都在不断加大、逐步完善,以解决日益增多的相关法律问题。对于云计算时代个人信息的安全,刑法将起到不可替代的作用。对国内外关于个人信息刑法保护的立法进行比较研究,有利于取长补短,可为我国立法提供借鉴与参考。
一、国外对个人信息刑法保护的典型立法评析
目前,国际上已有的个人信息保护专门立法中,大多规定有多种法律责任。对于刑法责任,这里分别针对欧美与亚洲的典型立法作出评析,以资借鉴。
(一)俄罗斯
俄罗斯于2006年颁布的《个人资料法》第二十四条规定:“在违反本联邦法律的要求中有过错的人承担民事责任、刑事责任、行政责任、纪律责任和俄罗斯联邦法律规定的其他责任。”该法只作出概括性规定,其中犯罪主体是一般人,主观方面表现为过错,此外并没有详细规定具体的犯罪行为,显得过于笼统,操作性较差。《俄罗斯联邦信息、信息化与信息保护法》第十五条规定了信息资源占有者的义务和责任,第二款为:“依照俄联邦法律规定,信息资源的占有者违反信息工作规章要承担法律责任。”第二十四条是保护询索信息的权益,其中第三款规定了刑事责任:“在非法限制信息询索和违反信息保护制度上有过错的国家政权机关、机构的领导人、其他职员,依照刑法、民法和关于行政违法的立法承担责任。”可见,该法把个人信息作为信息资源的一部分,明确规定“非法限制信息询索”的犯罪行为和笼统规定“违反信息保护制度”的犯罪行为,主观方面均要求“过错”,犯罪主体限制为“国家政权机关、机构的领导人、其他职员”,虽然较《个人资料法》具体一些,但存在犯罪主体范围小、犯罪行为不具体、主观方面不等局限,使该法不够具体、操作性差,预防和打击个人信息犯罪的作用有限。
(二)日本
2003年颁布的《日本个人信息保护法》中,个人信息“系指与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息相比照并可以借此识别出特定个人的信息)”,其刑法保护主要体现在第五十六条至第五十九条,内容包括:
(1)犯罪主体是“个人信息处理业者”,即将个人信息数据库用于其业务的当事人,但是国家机关、地方公共团体、独立行政法人和对个人权利利益造成危害的可能性较小(从其所处理的个人信息数量及利用方法考虑)且由政令所规定的当事人除外。根据第五十八条,要承担刑法责任的主体除了当事人本身以外,还包括从业者,即法人(包含规定有代表者或管理人的非法人团体)的代表者、法人或自然人的人、雇员以及其他从业者。
(2)犯罪行为主要是个人信息处理业者违反法律规定的义务行为,包括利用个人信息时超越利用目的之限制的行为、以虚假或其他不正当手段获取个人信息的行为、获取个人信息时对利用目的未按要求通知的不作为、违反采取安全管理措施义务的行为、违反对从业者和被委托人实行监督义务的行为、不遵守向第三人提供个人数据的限制规定的行为、违反就所持有之个人数据所涉及事项的公布等义务的行为、违反个人信息公开和订正等义务的行为、违反个人信息的利用停止等规定的行为、未向主管大臣提交个人信息报告或提供虚假报告的行为。
(3)刑法处罚为6个月以下的徒刑和30万日元以下的罚金。
(4)刑法保护客体是个人信息数据库,即包含个人信息的集合物,包括可以利用计算机检索特定的个人信息的、系统地构成的物品,以及由政令规定的、可以容易地检索个人信息的、系统地构成的物品。总体来看,《日本个人信息保护法》对个人信息的刑法保护规定比较详细,易于操作,并且对当事人及其从业者采取双罚制,有利于实现保护目的。该法不足之处在于:刑罚以罚金刑为主、整体较轻、惩戒力度不大;规制的犯罪行为主要是个人数据库的二次利用,基本没有涉及信息的提取、收集等原始获得行为;保护客体是个人信息数据库,不包括其他形式的个人信息,失之过窄;对犯罪主观方面未作规定,过于笼统宽泛。这些将降低犯罪的违法成本,不利于个人信息权益的保护。
(三)美国
美国隐私权法刑事处罚部分规定了三种轻罪,犯罪主体分两类:机关官员、雇员和任何人;前者的犯罪行为是泄露相关信息材料或不按要求保管档案系统,后者是以虚假身份向某机关申请得到或得到有关个人的档案材料;两类主体的犯罪主观方面均是明知、故意,刑罚均为轻罪并处5000美元以下罚金。此外,由于美国对个人信息保护采取的是分散立法模式,个人信息的刑法保护主要体现在《公平信用报告法》中。该法针对两种社会危害性较为严重的行为追究刑事责任,其保护对象限于征信机构中的相关信息,主观方面都要求“明知或故意”:对消费者信息,犯罪行为只包括从征信机构欺诈获得的行为,主体是任何人,应被单处或并处罚款或两年以下的监禁;对本征信机构文档中的信息,犯罪主体限于其职员或雇员,犯罪行为表现为向未被授权接受者提供信息,被单处或并处罚款或2年监禁。可见,美国相关法律对个人信息犯罪的刑事责任虽较日本重些,但也不算严厉,尤其是打击的犯罪行为极其有限,没有涉及信息的收集、提取阶段。当然,这也许是考虑到世界银行有关专家的提醒:如果强加了太严厉的法律职责,可能会产生许多信息主体、授信机构不愿提供信息,而最终损害个人信息管理行业的发展[7]。
随着信息技术的发展和商业模式的转变,如何更好地保护互联网用户隐私成为美国政府关心的问题。2010年,美国商务部就此启动评估,征求公众意见。2012年2月23日,美国政府提出网络用户隐私权利法案,并设立了指导方针,要求相关利益方商讨制定这一法案的具体执行措施。根据白宫的报告,该法案为保护用户隐私设定了7项原则,包括:网络用户有权控制哪些个人数据可以被收集和使用;有权得到易于理解的有关隐私和安全方面的信息;个人信息被收集、使用、披露的方式必须与用户提供这些信息的背景相一致;企业必须负责任地使用用户信息等。谷歌、雅虎、微软和美国在线在内的众多互联网企业已表示将在浏览器上使用“不跟踪”技术,以方便网络用户决定是否接受上述公司的追踪行为。相信不久的将来,针对网络中个人信息的刑法保护,尤其是为了预防和打击云计算环境中的个人信息犯罪,更加具体、可操作性强的有力规范将会出台。
(四)德国
1990年德国的《联邦数据保护法》在刑事责任方面比美国严厉,根据其罚则部分规定[8],表现为:及时,对于个人数据无权限地随意地进行收集、提供、变更的人,或采取不正当方法提取个人数据者,无论是数据主体自身取得还是他人取得,都要处1年以下有期徒刑或罚金。该规定保护的个人数据范围和处罚的犯罪主体没有限制;主观方面要求很低,只要是“无权限”即可;犯罪行为集中在信息的收集获取阶段,尤其是数据主体为自身取得而不正当提取个人数据的行为也构成犯罪,显得异常严厉,体现了个人信息及其提取的公共性质且不容信息主体滥用的精神。第二,违反正当目的的个人数据接受或提供行为:接受数据的机关或提供个人数据的第三者,如把数据用于正当目的以外,处1年以下有期徒刑或罚金。第三,对非法目的的遏制:犯罪主体是征信机构或接受数据提供的机构,非法目的包括取得非法报酬、为了自身利益或陷害数据主体等,犯罪行为包括数据收集、提供或变更,处罚是2年以下有期徒刑或罚金。第四,对以上行为提起诉讼的,要予以受理,以从程序上保障权利人的救济、追究犯罪人的责任。第五,对违反秩序的行为进行刑事处罚:没有对数据主体进行通知的情况、没有设置数据保护特使的场合、没有把法律规定的有关征信机构业务等情况向监督官厅进行报告者,无论故意还是过失,都要处以5万马克的罚金。可见,德国1990年《联邦数据保护法》的刑罚制裁涉及面广、规定细致可行。德国2003年修改的《德国联邦数据保护法》对侵犯个人数据的行为进行了更为详细的规定。其中第四十四节规定了相关刑法处罚内容:犯罪主体是一般主体;犯罪主观方面主要表现为故意,目的是获取报酬、或者意图为自己或他人牟取暴利、意图损害他人利益等;犯罪行为及其客体主要指第四十三节第二款列举的六种情形,涉及未经授权的收集、处理、恢复、持有和获取通常情况下无法获取之个人数据的行为、以虚假陈述的方式骗取非向公众公开的个人数据之传输的行为、违反法律规定向第三方传输数据的行为、违反法律规定将某些特征和个人信息相结合的行为。该法的刑罚包括2年以下有期徒刑和罚金刑。第四十四节第二款还明确规定:及时款所规定的犯罪行为只有在有人针对其提出控告的情况下才能对行为人起诉,控告可以由数据主体、负责数据保护的联邦委员和监督组织提出。可见,该法赋予多种主体以控告权,既可保障数据主体的权利得到及时救济,也可维护司法公正、保障审判中立。德国《联邦数据保护法》分别在2001年、2003年和2006年进行了重大修订,内容均有大幅调整[9]。该法体系完整、结构清晰、规范明确,且根据信息技术和经济发展的新情况不断调整,可为立法参考。其中刑法规范确定的个人信息犯罪主体范围广泛,犯罪行为清晰详细,犯罪要件明确,尤其是将犯罪行为延伸到个人信息的收集与获取阶段、同时打击二次利用,极大地加强了对个人信息主体的保护,值得借鉴。
(五)总结分析
综上,国际上的立法趋势是,多数国家和地区对个人信息侵犯行为给予相应的刑法处罚,但因各自经济发展水平、法律传统、决策的价值取向等差异,具体规定不相同,甚至区别很大;并由于网络技术的快速发展与立法滞后的矛盾,导致直接针对网络中、尤其是云计算技术带来的个人信息安全的法律保护不理想。总结起来,国外现有的立法主要表现在:一是犯罪主体方面,有一般主体与特殊主体、法人与自然人、单位与职员、公务机关与非公务机关等区分,不同主体涉嫌的犯罪行为及处罚后果也有区别。二是犯罪客体上,一般都以个人信息(数据)为客体,或者区分不同种类和行业的个人信息进行不同规定,也有仅对个人数据库或个人数据文档进行保护而不包括所有的、各种形式的个人信息。三是犯罪行为是刑法规范的核心内容,多数立法仅限于规范个人信息的二次利用行为,如泄露、出售、传输等,但是德国对收集行为和信息主体自己收集都作出刑法规制,实属创举、意义重大。四是犯罪主观方面,有些立法并未明确规定,仅以“违反法律”作为笼统条件,尚需结合不同法律作出具体分析,而有明确规定的立法多以“故意”、“明知”为要件,打击面侧重于惩戒主观过错,对过失犯罪的规定不够明确。五是刑罚上,种类比较相似,一般都是有期徒刑和罚金刑,但程度有别:日本、美国偏轻,德国则比较严厉;另外,日本采取双罚制,有利于保护个人信息主体的利益。六是对于诉讼性质,有自诉和公诉(如德国)两种方式,各有优劣,或可互补。
二、我国对个人信息刑法保护的立法与实践评析
在我国的刑法体系中,可以找到一些直接或间接保护个人信息的法律规定,以及一些典型的司法实践,对此加以评析,有利于突出优点、发现不足,为有力地保护个人信息和完善立法提供参考。
(一)我国《刑法》的相关规定
我国现行《刑法》中,许多犯罪行为与公民个人信息有着紧密联系,例如第二百四十五条、第二百四十六条、第二百五十二条等设立的非法搜查罪、侮辱诽谤罪、非法侵入住宅罪和侵犯通信自由罪等,在一定程度和范围内通过惩罚侵犯公民个人生活安宁权和私人信息保密权的行为,加强了对公民名誉权和隐私权的保护。行为人实施上述犯罪行为的过程中必然会侵犯到公民个人信息,对其处罚也是对公民个人信息的间接刑法保护。但由于立法当时并未考虑到个人信息管理这种特殊经营形态,因而存在欠缺和疏漏,对以上犯罪行为应采取原有规定罪名还是采取侵犯个人信息的罪名也存在诸多争议,此种方式的个人信息刑法保护也处于名不正言不顺的尴尬境地,有待有关专业人士对此深入研究。我国于2009年通过的《刑法修正案(七)》在刑法第二百五十三条后增加了规定,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”至此,我国个人信息刑法保护得以确立,尽管其中仍有不足之处,但毕竟在个人信息刑法保护上向前迈进了重要一步。2011年5月1日起施行的《刑法修正案(八)》并没有继续关注个人信息犯罪。但是,随着云计算的普遍落地应用,原有的个人信息网络犯罪问题将会被进一步扩大、加重,新的犯罪类型也会逐渐显现。到时,刑法的进一步修正与个人信息专门保护法的制定及二者之间的衔接又将为社会所关注,而此方面的学术研究与论证也会为修法与立法打下理论基础。
(二)我国个人信息刑法保护的实证分析
2010年1月3日,因周建平向其他被告人(涉嫌诈骗)非法出售个人信息资料,广东省珠海市香洲区法院以非法获取公民个人信息罪判处其有期徒刑一年六个月,并处罚金2000元。此即国内及时起以非法获取公民个人信息罪定罪的案件,是打击个人信息出卖泛滥的一剂“猛药”,令人欣喜[10]。2009年9月,北京民航机关服务局下属联营办的工作人员周广进利用工作便利,向该联营办离职职员李笑辰、甘雪斌提供大量机场工作人员的个人信息;随后李笑辰、甘雪斌利用这些信息仿造民航机场巴士乘车证1000多张并出售,共获利20余万元,被北京市朝阳区人民检察院提起公诉。这是北京及时起因出卖个人信息被追究刑事责任的案件。以前,类似案件一般会以伪造有价票证罪的共犯来追究犯罪人的刑事责任,但要求有共同主观故意,如果无法证明周广进知道李笑辰、甘雪斌利用他透露的个人信息作何用途,就无法追责;现在依据《刑法修正案(七)》出售个人信息罪名,可以直接定罪[11]。可见,《刑法修正案(七)》的实施确实“终结”了肆意盗用公民个人信息而不受刑事处罚的时代,但是两案中依然存在缺憾,比如:一是犯罪主体限于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员、单位和其直接责任人,打击范围较为有限。事实上,随着经济的高速发展和网络技术的不断进步,个人信息滥用造成的隐患日益严重,且常常是被动地、途径多样地被他人、他方泄露,比如在银行、电信等部门或在买车、买房等环节。任何人、任何单位都可能因滥用个人信息而给他人和社会带来危害。国际立法上,许多立法例都未对犯罪主体进行具体限制,所以我国刑法应扩大犯罪主体范围。二是在犯罪行为及其环节上,两案中被追究刑责的都只是“二道贩子”,“只管支流,没抓源头”,到底是谁首先非法获得或首先出卖这些个人信息依然悬而未决。根据现有刑法规定,“出售或者非法提供给他人”、“窃取或者以其他方法非法获取上述信息”之外的非法收集、提取、传输、删除等处理行为,得不到刑罚打击。信息提取和收集行为是一切个人信息处理行为的源头,各国法律都规定收集者应当说明自己的身份、征集信息的目的等,禁止采取欺骗、窃取、贿赂、利诱、胁迫、利用计算机网络侵扰或者其他不正当的方式收集个人信息等,以有效保护信息主体个人信息权。一般认为,采取非法手段收集个人信息本身就是对个人信息权的侵犯,对于严重的损害行为,造成严重社会危害性的,则有必要对加害人强加刑事责任予以制裁。我国刑法规定在此处的缺憾有待弥补。三是在保护客体上,《刑法修正案(七)》保护的是国家机关与五大行业在履行职责或者提供服务过程中获得的公民个人信息,对于其他单位和个人以其他渠道和方式获得的公民个人信息,将得不到该条刑法的保护,范围偏窄。另外,对个人信息的概念,《刑法》也未作出界定,对此可采《个人信息保护法》界定的概念,但缺憾是我国目前尚无《个人信息保护法》。这点可谓《刑法》的缺陷之一,因为在罪刑法定视野下,不能对概念随意推定和解释,因此《个人信息保护法》应当尽早出台,其中应当对公民个人信息的定义作出明确规定,包括公民个人信息的范围、内涵、外延等诸多细节方面。四是在犯罪主观方面,我国并未明确区分故意与过失,较为简单,对实施相同行为而主观过错不同的犯罪,得不到区别惩罚。因此,此方面应该细化规定。
三、我国个人信息刑法保护的加强与完善
大势所趋的云时代正渐行渐近,不论以何种方式,加强和完善个人信息的刑法保护、保障“云端”的信息安全,是现在和将来相当一段时间的国际性课题。针对我国的现实情况,借鉴其他国家的先进立法,我国个人信息刑法保护的加强与完善,应着重考虑以下几个方面:
(一)加强网络与云计算技术的科普宣传,培养个人信息网络安全法律意识
尽管对于网络社会、网络技术、网络犯罪等名词与现象,许多人并不陌生,但是就个人信息本身,尤其是网络中的个人信息安全,许多人并没有相关的法律意识。在云计算时代,通过实现IT技术、资源的共享和高度集中使其成为真正的基础资源,使得普通用户能够享用更高端的IT服务,但同时减弱了用户的控制能力,使云计算个人用户的数据安全性和隐私保护问题面临更大的威胁。对此,人们进一步思考到,当自己的数据由第三方托管时,服务商具有数据的优先访问权,可随意处置,甚至通过数据挖掘等技术发现可用的私密信息,而这些行为一旦发生,云计算用户很难发现或追查取证。可见,对个人信息安全,云计算带来的是空前的挑战,“预防”远比“救济”重要得多,所以应加强网络用户个人信息安全法律意识的培养。
(二)完善现有的刑法规范,扩大个人信息的保护面
虽然我国在个人信息刑法保护上迈出了很大一步,但现有的个人信息刑法保护制度仍存在诸多空白和漏洞,规定较少,尚未形成完善的法律保护体系。在尚无专门的《个人信息保护法》时,将个人信息犯罪纳入传统刑法、以修正案的方式进行规范,是现实可行的做法。但是,许多方面需要参考和借鉴其他国家和地区的立法,进一步完善。如上所述,《刑法修正案(七)》不论在打击的犯罪主体、犯罪行为上,还是在个人信息范围上,保护都是有限的;同时,其条文规定也不够细致、,比如,对非法获取公民个人信息罪要求“情节严重”,但目前并无明确的细则规定。
(三)尽快出台《个人信息保护法》,增大行为人的违法成本
2012年央视“3•15”晚会的现场,公民个人隐私被恶意泄露和滥用的猖獗现象被集中曝光,个人信息保护问题再一次成为社会各界关注的焦点。目前,一些人不怕被追究刑责,除了法律意识淡泊以外,还因为违法成本不大。打击个人信息犯罪行为不应止于刑罚,还应将行政责任、刑事责任、民事责任三者对接,杜绝个人信息的泄露。从现有立法例来看,一般都将三种法律责任统一规定在个人信息保护的专门法中,便于信息主体的维权与司法的适用。我国保护个人信息的法律仍散见于一些法律、法规及规章中,专门法尚未出台。个人信息作为法律保护对象,无论是民法保护、行政法保护还是刑法保护,其保护的客体范围应当一致,《个人信息保护法》中对公民个人信息方面的基本概念和基本问题应有明确而统一的规定,理论上对个人信息权的内容结构、权利义务与责任体系等进行研究[12],在专门法中对云计算、云安全等涉及的个人信息问题作出规定,并在此基础上完善个人信息的法律保护体系,避免疏漏、落实保护。
(四)加强司法与执法力度,确保个人信息权益的实现
个人信息具有无形、可复制、易传播等特点,使个人信息违法行为的认定比较困难,尤其是网络中的个人信息违法犯罪,对司法实践是一个很大的挑战。一是取证较难,个人信息的泄露途径较多,究竟如何被泄露等,调查起来十分困难。二是实践中非法提供个人信息的犯罪主体比立法广泛,如各类事务所、职业介绍所、物业管理处等都可能实施相同行为,网络中的主体因具有虚拟性、跨国界性等,都增加了追究其法律责任的难度。三是管辖困难,个人信息传播迅速,行为地点多变,致使管辖时确定犯罪地点和管辖地不太容易。因“徒法不足以自行”,没有司法与执法的有效实施与保护,制定得再好的法律最终也会因毫无威信而被束之高阁,因此,加强立法的同时,还要针对现实中执法困难等问题,加强司法规制与执法力度,从正面鼓励人们维权、从反面威慑违法犯罪,以达成法治秩序。
个人信息保护论文:个人信息罪及其刑法保护综述
论文关键词:个人信息刑法保护犯罪
论文内容摘要:本文从学理解释的角度,对个人信息犯罪构成的有关刑法规定进行了解释,以有利于司法实践对个人信息犯罪的认定。
侵犯公民个人信息罪是指侵犯公民个人信息情节严重的行为。目前,在我国,非法使用个人信息或非法获取公民个人信息并以公民个人信息进行非法营利的行为十分猖獗,加强包括刑法在内的一切法律手段对个人信息进行包括是非常必要的。全国人民代表大会常务委员会第七次会议通过了《中华人民共和国刑法修正案(七)》,其中第七条规定重新规定了侵犯公民个人信息罪的内容,是我国加强个人信息法律保护的体现。因此,研讨理论上如何解释刑法修正案(七)第七条具有重要的实践意义。
侵犯公民个人信息罪的法益
刑法法益就是被犯罪行为所侵害的利益。刑法的目的是保护法益,反过来说明犯罪的本质是侵犯法益。侵犯公民个人信息罪的法益就是公民的个人信息权。个人信息权利是人格权的一部分。某种事物之所以值得刑事法律加以保护必然是其承载了重要的利益。个人信息值得法律加以保护的原因是其承载了重要的人格利益。人的利益或人权是现代法律所保护的重要客体,而人格权又是人权的最为基本的组成部分。就个人信息与人格权相联系的角度而言,个人信息是人格的外在表现形式,对人格权的侵害往往是通过对个人信息的侵害加以实现的。人格权的内容包括:其一,人格独立;其二,人格自由;其三,人格尊严。个人信息不受他人非法干涉、支配和控制是人格独立的必然要求。个人信息不受他人非法干涉、支配和控制为人格自由及其自由发展提供了空间,如果个人信息被随意侵害,人格的自由便无立锥之地。
侵犯公民个人信息罪的客观要件
根据刑法修正案(七)第七条规定,侵犯个人信息的行为应是出售、非法提供以及非法获取个人信息。信息控制人只要实施了出售个人信息的行为就构成犯罪,这里法律的规定非常明确,无需进行解释。但什么是非法提供及非法获取个人信息?这里需要通过论理解释进一步明确。非法提供及非法获取个人信息中的“非法”应当是违反现有法律的规定。虽然我国没有个人信息方面的基本立法,但是判断“非法”的法律根据还是存在的。尽管这些法律数量有限,现阶段在没有其他立法的情况下,只能依据这些法律。我国有些法律明确规定了个人信息保护。
侵犯公民个人信息罪的主体
我国刑法修正案(七)第七条分为三款,及时款列明了本罪的主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,第二款并未对犯罪主体作特别规定,而第三款则专门规定了单位犯罪。分析上述刑法修正案(七)的规定,可以认为,本罪及时款规定的犯罪主体为特殊主体,而第二款规定的犯罪主体则是一般主体。在此,需要讨论的是,及时款规定的犯罪主体是否仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”?应该看到,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员较其他社会人员能更方便、更容易得到公民个人信息,因而他们实施侵犯个人信息行为的可能性更大。
个人信息保护论文:个人信息的法律保护探究论文
关键词:行政主体/个人信息/行政信息/信息公开/个人信息保护法
内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。
随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。
一、行政主体收集、处理和利用个人信息的要件
个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保障履行好行政给付职责,保障城市居民基本生活。
(二)特定的职责事务或特定的社会公共事务管理的目的
《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。
(三)告知或经个人信息主体的同意
美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。
(四)保障个人信息的正确、完整、近期、安全和隐秘
个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及近期,以使其在作出决定之时,能合理保障对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。
二、建立我国个人信息的行政法保护制度
(一)制定个人信息保护法是当务之急
行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。
(二)个人信息保护与行政信息公开的协调
尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。
利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。
三)通过立法完善我国的个人信息保护制度
美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:
1.个人信息保护的范围
法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息保护。
2.个人信息保护的基本原则
我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:
(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。
(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。
(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。
(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。
(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。
(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。
3.个人信息保护的监督机关
个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。
4.对信息主体的救济
“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提起诉讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。
个人信息保护论文:我国大数据时代个人信息保护研究综述
摘要:大数据技术的快速发展,给个人信息安全悬上了一把达摩克利斯之剑,面对现有局势,如何科学有效地保护个人信息安全,成为许多学者关注的焦点。根据相关论文,文章先介绍大数据时代个人信息安全风险研究,解释保护个人信息安全的重要性,然后从立法、监管、个人三方面梳理个人信息保护研究的主要成果,揭示保护个人信息安全措施。文章对未来的研究方向做进一步探讨。
关键词:大数据:信息安全;个人信息保护
一、引言
当人们欢呼大数据时代降临时,棱镜门事件就如平地惊雷,炸响了人们对个人信息保护的重视。然而,与国外相比,我国的个人信息保护工作仍停滞不前,行政单位缺乏监管,过度收集个人信息:企业自律性不足,任意获取公民信息,满足商业目的:而普通公民则缺乏个人信息保护意识,变成了“透明人”。随着这些问题的日益突出,大数据时代的个人信息保护研究显得愈发重要。
二、大数据时代个人信息保护研究的主要内容
本文以CNKI中的相关文献为基础,从个人信息安全风险、个人信息保护立法、监管以及个人隐私保护四个方面介绍个人信息保护的主要研究成果。
(一)大数据时代个人信息安全的风险研究
大数据技术的快速发展给个人信息安全增加风险,但随着更多研究者的推进,风险也给个人信息安全保护带来了机遇。本文从法律、监管、技术三方面进行风险研究,探寻保护个人信息的有效方法。
法律风险方面,史为民从立法的角度分析了个人信息安全风险,提议出台具有性的相关法律。张毅菁则希望政府借鉴他国经验,引入域外立法机制,构建适应我国国情的立法模式。
监管风险方面,我国相关研究者普遍认为我国行政机构职权不够细化,缺乏明确的监管体系。王丽萍等人提出行业自律问题,认为企事业单位缺乏自制力,容易侵犯公民个人权益。
技术风险方面,李睿等人以信息抓取和数据分析技术为着力点分析相关的技术风险。另外,也有学者分析了用户搜索行为,并从网络与现实两方面阐述个人信息安全受到的影响。
现阶段的风险研究虽取得一定成果,但本层面的讨论还需进一步发展,立法方面,我国还需借鉴域外模式,形成一套适应时代的立法体系:监管机制方面还要调到政府、行业、公民一体化:技术方面需重点开发近期防御技术。
(二)大数据时代个人信息保护的立法研究
针对国内外发生的隐私泄漏事件,公民对个人隐私权愈发重视,然而相关法律至今未完善。针对现实情况,众多学者将研究重点投入到立法研究上,分为:法律研究与权利研究。
通过回顾,童园园等人认为应从刑法的角度完善个人信息保护法律条款,为个人信息保护提供制度背景。侯富强则提议将“欧美模式”与我国国情相结合,制定统一立法。
权利研究主要集中在两方面:一是隐私权研究:二是主体权利研究。连志英等人强调了隐私权对我国个人信息保护立法的重要意义。在主体权利方面,侯富强提出个人信息保护法的立法目的在于保护信息主体的权利。
立法研究一直是个人信息保护研究的主要方向,但现有研究明显底气不足。为了本领域的更好发展,未来的的研究方向应集中在立法体系的建立,法律内容的细化,吸收发达国家经验,形成成熟的立法机制。
(三)大数据时代个人信息保护的监管研究
大数据的飞速发展带来经济利益,但随之而来的也有信息安全问题。为解决该项问题,本领域研究者提出了一套政府、企业、公民相结合的个人信息保护监管体系,根据主体不同,分为行政监管、行业自律与公共监督。
从行政监管效果来看,李庆峰等人列举了行政监管体系的不足之处,提议整合相关部门,明确责权。张毅菁则重点分析政府过度监管行为产生的不利影响,呼吁政府加强自我管理,强化法律意识。
在行政监管体系研究后,行业自律受到关注。侯富强一方面肯定行业协会的积极作用,另一方面要求加大企业监管力度。史为民则分析了行业自律的局限性,提出改善措施,促进行业对个人信息的保护。
在公共监督研究方面,刘雅琦等人认为一个完善的监督机制除了行政监管与行业自律,还需公众的监督,只有三者相互配合,才能更好地发挥监管体系的作用,保护好公民的个人信息安全。
虽然监管体系发挥了一定保护作用,但也存在局限性:监管机构职权不定、行业主体自律不足、公民保护意识不强等。为此,政府应加大作为,运用行政手段和法律手段,严厉打击泄漏个人信息行为。
(四)个人隐私保护研究
随着近几年个人隐私侵犯现象加剧,个人隐私保护开始受到高度关注,与个人信息保护研究相比,隐私保护研究在法律、监管、技术层面具有一些新内容。
法律研究的目的是为个人隐私保护提供制度依据,维护公民的隐私与尊严。例如李睿分析了个人隐私泄漏问题,为个人隐私保护提供法律指导。童圆圆呼吁社会加强对个人隐私权的重视,并提出几项保护个人隐私安全的建议。
监管研究将个人隐私保护置于监管体系内,降低高额的社会执法成本。李庆峰认为公民自身可加强对企业的监督,保护网络隐私。王丽萍等人则将目光重点投向行业自律上。
技术研究是隐私保护研究的重点。刘晓霞提议将加密、匿名技术与隐私保护规则相结合保护用户个人隐私。连志英则提出加大安全技术开发与资金投入,依仗安全技术应对高级持续的技术攻击。
个人隐私保护主要从法律、监管、技术三大方向进行研究。法律方向,提出隐私权与被遗忘权:监管方向,强调了对网络隐私的监管:在技术方向,提出开发加密技术与匿名技术,这反映了公民对个人隐私的重视。
三、大数据时代个人信息保护研究展望
大数据时代的个人信息保护研究在理论与应用方面都取得了一定成果,但仍存在较多问题,本文拟从公共监管、域外立法模式、隐私权方面做进一步讨论。
(一)公共监管研究
当审视现行监管机制时,不难发现政府占据主导地位,若政府监管不力,将导致整个监管体系崩盘。为此,政府应发挥公民个人作用,将个人信息保护责任承担给每一位公民,形成公共监管模式。
(二)域外立法模式研究
通过对现有法律的分析,我国个人信息保护立法还在发展阶段。因此,国内相关学者一方面提出完善法律体系,出台专门的个人信息保护法,另一方面大力研究国外个人信息保护立法体系,吸收具有可行性的立法方案。
(三)加大隐私权研究
对于隐私权的探讨,我国一直处于缓慢阶段。例如:缺乏系统性的司法解释、政府内部监管存在漏洞、行业自律性差、数据挖掘技术存在争议等。为此,加大隐私权研究仍是今后的主要任务。
四、结语
现阶段我国大数据时代的个人信息保护已在立法、监管、个人方面取得一定的研究成果。但在宏观立法层面,缺乏明确的司法解释以及性的个人信息保护法:在中层行业方面,监管机构缺乏自律性,存在权责不够细化等问题:在微观公民层面,公民的个人保护观念不强,维权意识不高。因此,我国应在他律与自律方向加大研究力度,再在域外保护法、隐私权、个人方面做进一步研究。
个人信息保护论文:快递行业消费者个人信息保护研究
摘 要: 近年来,快递行业迅猛发展,但随之而来的快递行业泄露消费者个人信息问题也日益突显。在对目前快递行业消费者个人信息遭受侵害的现状分析基础之上,从多个角度探讨快递服务业消费者信息泄露的原因。,针对问题根源从法律法规制度完善、快递行业内外监督管理机制、消费者自身保护等方面提出了维护快递行业消费者权益的途径。
关键词: 快递行业;信息泄露;消费者信息保护
一、快递行业消费者信息遭受侵害的现状
随着电子商务的快速发展,我国的快递业表现出惊人的爆发力。据网络数据显示,我国快递日较高处理量自2010年至今呈直线上升趋势,2014年“双十一”期间我国快递日较高处理量将近1亿件。快递业务数量的日益增长,使得整个快递行业不断地膨胀和扩张,但是相对滞后的法律制度和行业监管体制使得行业内的服务质量并没有得到很好的提升。相反,随着快递业务数量的增加,侵害快递行业消费者合法权益的现象反而愈演愈烈,其中以泄露消费者个人信息的方式侵害消费者权益为最突出的情形。
据新华网报道,一名黑客利用快递公司网站的漏洞,在短短的20秒内就获取了1400万条消费者的个人信息。更有甚者,一些快递员以0.2元到0.5元不等的价格公然叫卖快递运单。这些快递单信息通常会用来向消费者推送垃圾短信,甚至进行诈骗等违法活动,严重影响消费者的正常生活。快递单是个人信息的载体,属于受法律保护的个人隐私,因此快递单的交易其实就是个人隐私的买卖。更有甚者,一些人利用非法获取的消费者个人隐私进行垃圾短信骚扰、不良商品推销、电话诈骗等违法行为。针对日益严重的泄露消费者信息事件的发生,规制和整顿快递行业,维护消费者合法利益就显得至关重要。
二、 快递行业消费者信息泄露的主要原因
1、 电商卖家为刷店铺信誉引发快递单号交易
作为一名网购消费者,在选择网购经营者时会着重查看该店铺的信用等级以及商品的交易评价,以决定是否在该店购买该产品。因此,一些刚刚开业或者生意不佳的网店为了吸引顾客,往往采取购买真实快递单号的方式虚构交易记录,以期快速达到“钻石”级别的信用等级以及良好的商品交易评价。在虚构交易记录的过程中,为了避开电商内部的稽查系统,首先必须要有真实的发货单号,以及符合条件的发货时间和发货地址,最主要的是还要具备真实单号的快递单存根。这就促使了部分电商卖家通过私下联系各快递公司的业务员购买消费者的快递底单,甚至还有些店家与快递员达成了长期合作的关系。此外,“淘单114”和“单号吧”等网站的出现和运行,也给电商卖家提供了一个购买快递单号的网络平台。虽然近几年国家对此类网站一直秉持着规制或取缔的态度,但目前此类网站依然以其它形式继续存在,即使网站提供的快递单真实与否尚有待调查,但泄露寄件人和收件人信息却是事实,侵犯了消费者的个人隐私。
2、 从业人员职业素质有待提高加剧消费者信息泄露风险
快递行业的从业人员素质不高也是导致消费者信息泄露的主要原因。首先,由于快递企业的市场准入门槛较低,对快递员的学历及就职要求并不高,因此,从业人员的综合素质普遍较低,不能正确认识到泄露消费者信息的危害,缺乏对消费者信息的保护意识。其次,快递员缺乏从业职业教育,对信息泄露的危害未形成明确的认知,为谋取个人利益易引发信息倒卖行为。民营快递企业的大多数员工由一线的投递员组成,主要从事比较繁重的体力劳动,对上岗人员的要求很低。并且快递企业并不注重对基层投递员的正规化职业教育,更枉谈对该类人员进行从业道德素质培养,进而导致投递员对快递业的作业规范和职业道德知之甚少,员工的责任意识不强,为了短期利益出卖消费者信息的现象也时有发生。,快递从业人员流动性强的特征加剧了信息“隐形”泄漏风险。目前我国的快递行业的主要工作还是依赖人力,劳动密集型特征明显,但大多数快递企业“用人”不“养人”的理念依然存在,对投递员的激励机制不到位,员工流失率较一般行业高出很多,高流失率使得消费者信息泄漏“隐形”风险很高。
3、快递企业内部监管不力引发信息泄露风险
我国目前的非邮政快递企业,大都有业务流程多、分工细、人员流动性强和经营网点分散等特点,因此对快递企业的管理要比其他行业更为繁琐,要求也更高。但纵观国内现有的几大快递企业,对基层投递员的培训和管理方面还是有所欠缺,企业自身的管理和激励机制也有待改善,企业内部监管不力,员工对消费者信息安全的保护意识也不强。此外,对于区域加盟物流网点,加盟条件较为简单,准入门槛低,并且相应的加盟管理制度也不完善。快递公司将快递业务外包后,并不注重对加盟企业的监管,也未形成一个规范的业务外包运营体系和具体的业务操作细节。因此加盟的物流商和快递人员在具体的投递过程中操作随意性大,行业行规对其的约束力也较小,消费者信息泄漏的风险大大增加。
4、 相关法律法规不完善,外部监管不力
随着网购市场的繁荣发展,快递行业与消费者的联系越来越紧密,行业内部或行业人员非法泄漏个人信息对消费者造成的权益侵害也不断扩大。但是,我国现有法律对个人信息保护存在很多不足之处。首先,我国《民法通则》中没有单独规定侵犯隐私权的行为,而是将其隐含在名誉权的范围中,作为侵犯名誉权的一种形式。其次,现行《侵权责任法》中虽然侵规定了隐私权,但仅在民事权益范围中提到隐私权而已,规定的过于笼统,且也未明确信息泄密的责任承担主体,并不能被很好的适用。,虽然我国的《消费者权益权益保护法》、《侵害消费者权益行为处罚办法》中对消费者个人信息保护进行了规定,但相关规定过于零散于笼统,并未形成一个完善的系统,不能很好地保障个人信息安全。
5、 消费者自我保护意识不强助长了泄密者的“气焰”
由于网络消费的随意性和简便性,一些消费者在进行网上购物或者进行快递邮寄时往往不太注重对自身信息的保护,将重要信息随意登记,在拆封快递时将带有自己信息的快递单随意丢弃,扩大了信息泄露的风险。在维权方面,由于消费者信息保护法律法规的不健全、信息泄露举证困难,消费者信息泄漏维权存在很大的结果不确定性,间接导致了多数消费者针对此类情况不愿采取法律途径维权,更多地选择忍气吞声或者更换快递公司。这种一味的退让和放任态度,只会助长信息泄密者的“气焰”。
三、 快递行业消费者个人信息保护的主要对策
1、 培养快递人员的服务意识,提高快递行业的服务质量
快递行业中消费者信息泄露的很大一部分原因在于服务质量存在问题,因此提高快递公司和快递员的服务意识和服务质量能够有效的防止消费者信息泄露,减少潜在的侵害消费者权益的可能性。快递行业中最常见的两种运营模式是自营和加盟合作,因此在提高快递企业服务质量方面,不仅要注重快递企业自身,还要兼顾对加盟物流网点的规范与管理,要形成以客户服务、客户保护为导向的服务理念,提供品质品牌服务。通过增强快递行业的服务质量,不仅可以防止消费者个人信息泄露,还有利于提高快递公司的信誉,促进快递行业的发展。在培养快递从业人员的服务意识方面,快递公司要加强对投递员的管理,注重服务质量培训,创制优先的激励措施,加大对泄露消费者信息的快递从业人员的惩罚力度。
2、 强化对快递行业内部和电商企业的监管,明确信息泄露责任
快递企业要积极推进内部管理制度建设和完善,加强员工的职业道德教育和规范化操作管理,加大对各级加盟商的约束力度和监管力度。首先,快递企业要加强对快递单的使用和回收、销毁等工作环节的管理,注重对快递单的保密工作,建立起完善的信息保密机制。其次,各大电商应加强对网购店家的监管,对购买快递单号虚构交易记录的行为进行规制与严惩,快递企业可与各大电商签订《信息保护协议》,相互配合,做到对每个环节的有效管控,防止泄露消费者个人信息的违法行为的发生。,快递行业应明确在快递服务过程中的信息泄露的责任承担,可设立专门的客户投诉部门,受理消费者的投诉和意见,并对泄露信息者进行惩处。
3、 建立健全消费者保护法律法规
针对消费者个人信息保护,我国应对个人信息进行规划,建立健全个人信息保护机制和执法机制,加快研究并制定《个人信息保护法》。对个人信息的系统保护,可以为消费者针对信息泄露事件进行维权时提供法律保障。在现阶段,应细化现有的保护消费者个人信息的相关法律法规。其中,《消费者权益保护法》和《侵害消费者权益行为处罚办法》中对经营者收集和使用消费者个人信息以及不得泄露消费者信息都做出了明确规定。因此应发挥其应有的效力,使消费者在其个人信息造成泄露以及个人隐私遭到侵害时能够有适当的法律维护其自身合法权益,进而规范快递行业从业人员的行为,使快递行业健康有序发展。
4、消费者自身增强保护意识和能力
消费者作为快递服务的接受者,在保护自身信息的相关问题上,应增强保护意识,提高风险防范能力,尤其在进行网购时更要注重对自己信息的保护。首先,消费者在网购时不能抱有侥幸心理,应积极进行快递投保,避免不正确和违规操作,以免泄露个人信息。在填写收货地址时,应有选择的填写快递收货信息,尽量不要把收货地址写成居住地址,即使写居住地址也不应写具体的房号。其次,消费者应注重个人信息安全保护知识的学习,明确信息泄漏的风险和危害,谨慎处理可能泄露自身信息的情形。例如,在收到快递后,应先将商品外包装上的个人信息抹去,不要随手将带有个人信息的快递单外包装丢弃。,消费者应增强维权意识,削弱泄露信息者的“气焰”。在个人信息被泄露后,应采取适当途径维护自身的合法权益,向消费者协会、物流协会等投诉。必要时,要敢于拿起法律武器,运用法律法规进行维权。
四、 结语
在网络经济的迅速发展的今天,我国的快递行业也将进一步壮大,而消费者信息泄露事件的频频发生,势必会对快递行业的长远发展构成威胁与阻碍,因此对消费者个人信息保护必须提上日程。只有在快递行业本身、网络电商和消费者的共同努力下,真正维护了消费者的合法权益,才能保障快递行业的良性持续发展。 (作者单位:1.安徽财经大学财公学院;2.华东政法大学;3.安徽财经大学外国语学院)
指导老师:张华
