个人信息保护论文实用13篇

个人信息保护论文篇1

【文献标识码】A

自20世纪90年代以来，互联网已经成为了全球规模最大、用户最多的一种新型的传播媒体，它改变了人们的生活方式，在人们的生活中起着重要的作用。因而，各国纷纷利用法律、行政和行业自律等措施来对互联网进行管理，以便在充分利用网络带来的便捷的同时能有效应对其带来的问题。

问题的提出

互联网的出现和发展，在很大程度上提高了人们收集、筛选和处理个人信息的效率，越来越多的社会活动信息都通过网络来进行管理和处理。然而根据中国消费者协会对网上消费者的调查结果显示，有网民反映在网上购物时无意中竟然看到很多其他消费者的个人信息，甚至因为被黑客盗去账号和密码，造成经济损失。中国互联网信息中心的一份针对互联网用户对互联网背景下个人隐私权益的保护方面满意度的调查中，8.4%表示很不满意，25.1%表示不太满意，44.9%表示一般，18.9%表示比较满意，2.7%表示非常满意。①由此可见我国在互联网模式下个人信息的保护方面还存在较多不足。

公民在网上的个人资料主要包括在网上购物和注册过程中按网站要求提交的个人姓名、身份证号、电子邮箱、信用卡账号等个人信息，公民按照网站要求提供了个人信息，网站要确保个人资料的安全，不能随便向其他方公布或泄露。为使互联网时代网民的个人信息得到安全有效地保护，国家和政府除了采取相应措施，更应加强网络化时代个人信息保护的立法工作，有效管理网上对个人资料的收集和使用。

互联网环境下个人信息保护的意义

自20世纪中叶以来，随着计算机信息技术的兴起、应用和发展，网络化和信息化业已成为当今社会发展的最主要特征。计算机信息技术在给人类带来高效率的便捷服务的同时，也使得个人信息面临着一系列的危机。因此，在当今互联网背景下，对个人信息的保护就显得尤为重要。

从法律意义上来讲，对个人信息的保护是保障自然人的人格权。信息化时代的来临为人类的开放性生活带来诸多的改变，比如信息等方面的便利等，计算机技术随着信息化时代的融入，尤其是让个人信息的获取途径变得很容易，有不法的网络服务商通过电脑病毒或木马程序等对个人信息进行非法收集、利用和传播，这就使得在互联网背景下，自然人处于一种无处隐藏的境地。个人信息属于自然人人格权益，以互联网技术的发展为基本背景的前提下，保护个人信息其本质就是对自然人人格权益的保护。

从经济意义上来讲，对促进信息的自由流通和相关产业的发展具有重要意义。对供应商而言，能够获取更多的个人信息就意味着巨大的经济效益，甚至出现专门收集和买卖个人信息的地下行业。对于个人信息保护的标准，不同国家有不同的规定，如欧盟等国约定坚决抵制对他们所认为的无法为个人信息提供符合标准保障的地区和国家。以德国为例，1993年德国银行就已经开始针对香港实行拒绝传送个人资料的行为，其原因在于德国银行认为香港无法为传输过来的个人信息提供与德国国内同等的保护。据此来看，在国际贸易中，对个人信息的保护是何等的重要。另一方面，电子商务迅猛发展，网上交易活动日益频繁，然而在网上交易时，个人信息也非常容易受到侵害，造成损失，倘若消费者因为担心网上交易的安全性而逐渐放弃网络交易，就会严重制约我国电子商务的发展。因此，在互联网背景下，国家和政府应加强对个人信息的保护。

从社会意义上来讲，对个人信息的保护可以推动我国信息化的进程。我国的信息化进程起步比较晚，基本在20世纪80年代末，当信息化进入90年代下半期时，我国信息化进程正式步入高速发展的时期。虽然我国信息化进程在不断的磨合和发展过程中已经取得了一定的成果，但是相对于发达国家，我国的信息化还是位于较低的水平。因此，为了推动我国信息化程度进入一个更高层次的发展水平，我们不仅要加强信息资源的开发和利用，大力发展电子商务，更要加强网络化领域内个人信息的保护，这样才可以实现信息资源效益的最大化发挥，从而有助于我国整个信息化进程的发展和推进。

国外个人信息保护法规参照

当前我国在个人信息保护方面是设定的法律及法规并不够规范亟需加快立法进程。我国的立法中对隐私的法律定义还不是很明晰，而且也没有针对个人隐私权益保护的专门立法。虽然《宪法》、《民法通则》、《刑法修正案(七)》、《侵权责任法》等法律规范对个人信息的保护有所规定，但这些规定往往是很零散的，只能从有关人权、人格尊严保护方面寻得依据，缺乏系统性的专门立法，这就容易构成法律上的应用障碍。就我国而言，基本也缺乏此类可以应用到互联网上的专门的个人信息保护法，对于网络化背景下个人信息保护的原则、网站运营商应该履行的义务、信息主体所享有的权限、个人信息在被损害时的责任认定等都还没有明确的规定。

有关学者曾做过统计，迄今为止，已经有超过50个国家和地区制订出了个人信息保护方面的法律。②个人信息保护在互联网发展和不断推广的前提下，逐步呈现国际化的性质，同样，按照个人信息保护的当前法律规范进行设定时，既要充分考虑到本国传统，又必须对意识形态和领域、制度体系、价值观等方面的差异性进行相应法制经验的参考。③

因此，对不同地区和不同国家所使用的不同的个人信息保护进行借鉴和学习，能对我国在此方面的信息保护政策的制定产生重要的指导意义。

韩国制订了《电子商务基本法》以确保个人信息在互联网背景下得以安全。欧盟颁布了《个人数据保护指令》(95/46/EC指令)，这项指令在十和十一条里对个人信息在资料处理者实施处理方案时所应该负有的责任和义务进行了明确的规定，并要求个人资料在被处理时，必须遵从公正、透明的原则及要求，比如为信息主体提供对个人资料进行处理的方式及相关信息，对处理的目的进行详述，存在第三方数据控制人时按照其身份的特殊性来向资料主体供应相关主体资料及信息。个人方面同样需要提供第三方数据控制人的信息和处理目的的信息。作为大陆法系最具代表性的个人信息保护的专门法律，德国于1977年制定实施的《联邦数据保护法》采用了统一立法的模式，对个人信息进行统一、规范的法律保护。

瑞典对个人信息的保护一直都是引人注目的。瑞典于1973年制定了《数据法》和《瑞典资料库条例》，它们详细规定了有关数据资料在使用、收集和保管等方面的具体措施。瑞典的《个人信息法案》也明确对个人资料保护进行了具体的规定。

英国1984年正式颁布了《数据保护法》，该项法规有五篇四十三条，还有另外四个附件。这项法律制定了有关个人信息保护的八项原则，分别从信息获取途径、获取目的、持有信息期限、信息持有者的义务等方面做出了严格的规定，旨在保护个人信息不受非法侵害。

美国于1997年公布的《全球电子商务框架报告》鲜明地彰显出了国家对于个人信息隐私保护实行行业自律的态度。该报告指出，在电子商务活动方面，政府应当坚持市场主导的原则，避免对其进行不适当的限制。美国政府对私人企业制定保护个人隐私政策的行为提供鼓励，比如民间组织目前所使用“认证徽标”的方式进行隐私保护。1998年美国以“在线隐私联盟”为渠道来进行公众隐私指引及指导，此方式对于个人隐私在互联网上的保护可以提供一定的帮助。“在线隐私联盟”要求联盟内的成员必须落实联盟所的在线隐私保护政策，并依靠合法的渠道对个人信息进行搜索，联盟以对个人信息的优先保护为前提，要求任何公民信息在需要被使用之前必须征得对方的同意，以免个人资料遭受侵害，造成损失。

鉴于未成年人理智判断不够成熟，容易因不加防范而泄露自己的个人信息，从而造成对个人和家庭的不利后果，所以，在一些国家和地区，都有专门针对未成年人网上个人信息保护的法律法规。美国儿童很小就使用网络，有很多网站是专门面向13岁以下的儿童的，所以一些网站从这些毫无防范之心的儿童那里套取信息资料的情况尤为严重。有鉴于此，美国制定了《儿童在线隐私保护法》，法规要求网络运营商在从儿童那里收集个人信息时，必须要先获得其父母的授权，而后才可以收集和使用。

构建我国网络个人信息保护法设想

以互联网发展为背景的个人信息立法保护工作，必然要涉及到对传统的言论自由、舆论自由、表达自由等如何界定和理解的问题。主张国家应该对互联网的信息传播进行合理管理的人士认为网络上的自由也应该有限制。虽然说言论自由是一个民主社会赖以生存的基础，但它不是唯一的因素，还需要包括诸如国家的安全、公共秩序的维护、公民财产权的保护、公民的人格尊严权利不受侵犯等。这些要素之间彼此协调和平衡的结果必然要使权利和自由之间产生相对性。

在互联网背景下，经过网络传播的过程中，一些具有危害性的信息无法避免，网络信息传播的高速和便捷又有可能推动此类信息的传播。所以，网络空间上的自由也应当有所限制，人们行使的自由权利必须要在法律的限制和条件下进行，法律对言论自由的限制和处罚是为了更好地保护公民的权利，以防止公民权利遭受到侵害。由此可以看出，《欧洲人权公约》在规定了人们言论自由权利的同时，也规定了对言论自由进行限制的法律缘由。国家和政府对网络上的信息传播进行限制并管理与保障人们言论自由的权利并不矛盾。

基于此，笔者认为我国可以建立一种“一体两翼”的网络个人信息保护制度。所谓的一体，是指制定个人信息保护法，以此作为主体，两翼则是指在网络领域内的个人信息保护的单行法和行业自律法规，这样使得一体和两翼能够既统一又协调的对个人信息实行保障。

第一，我国应该加快制定《中华人民共和国个人信息保护法》。目前，我国学界有两位专家为个人信息保护法提供出了建议稿，《中华人民共和国个人信息保护法示范法草案学者建议稿》来自齐爱民，《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》由周汉华拟定。这两份专家建议稿在充分考虑我国现实国情的同时，又吸收和借鉴了国外的立法方式，为我国的个人信息保护法的制定和实施提供了重要的理论参考。个人信息保护法要明确网络参与主体各自的权利和义务。在网络信息进行传播的过程中，可以明确的信息主体主要有个人信息的修改权、知情权、删除权、保存权等。而网络运营商则应该承担相应的义务：说明与告知义务、合法使用义务、监管删除义务、协助司法机关调查的义务等。

第二，制定网络领域内的个人信息保护单行法。这方面可以借鉴美国对各个领域实行分别立法的模式，对网络化背景下的个人信息实行针对性的保障措施，比如运营商对个人信息的收集和使用做专门的法律规定等。无论是采用何种立法方式，政府都应该对互联网上的儿童个人信息的保护做专门的法律规定。相对于成年人来说，儿童尚缺乏足够的理智判断力，缺少风险防范意识，因此，为了保障儿童的个人权益，国家应该对其做出专门的立法，在这方面，美国的《儿童在线隐私保护法》给我们提供了很好的借鉴。

第三，加强并完善网络领域内的行业自律机制。我国缺少对互联网领域行业自律的强制措施，这就很容易造成即使违反了行业自律的规定也很少承担责任的情况，因此，我们可以借鉴国外的经验来加强网络行业协会的管理。比如，网络行业协会的自律规范必须要经过政府信息主管部门的审核和批准，经批准后应严格按照该规范执行，网络行业协会还应该建立有效的评估体系和机制等。

第四，侵权责任法的正确和恰当使用，需要个人信息和隐私被侵犯后的民事责任进行设定。《侵权责任法》在我国实施开始于2010年7月，《侵权责任法》第三十六条要求网络服务提供者、网络用户以及使用网络来对他人民事权益进行侵害的群体，必须承担起侵权的责任。其中，借助网络服务来进行侵权行为实施的网络用户，网络服务提供者接到被侵权人的通知后，应该进行删除、断开链接、屏蔽等必要的措施。如果网络服务提供者并未在接到通知后及时采取应对措施时，被损害人损害情况的扩大与此网络用户有直接关系，其必须承担连带责任。网络服务提供者了解到网络用户的借用网络服务来对他人民事权益进行侵害却并未采取任何必要措施时，网络用户需要承担起连带责任。个人信息作为人格权益的一部分，是自然人民事权益中不可或缺的一部分，或者说是其题中应有之意。个人信息属于隐私权，可以通过侵权责任法中对个人隐私权益保护的规定来对个人信息实施保障。因此，关于正确适用侵权责任法相关的法律规定进行不断的完善，以及对个人信息隐私民事责任的明确，均可以对个人信息在网络化背景下的保障提供重要辅助作用。

第五，开展国际性合作。就本质而言，互联网实际上是一个没有疆域的环境，它使得传统意义上的时间和空间的障碍不复存在，互联网背景下地球上的每一个角落都可以实时联系。然而，随着互联网的推广和普及，相关的侵权行为也打破了地域不再囿于一时一地。由于我国目前对互联网背景下个人信息的保护工作还不是很完善，也缺少网络安全保护的地区性合作和国际性合作，因此，我国应该尽快完善网络领域内个人信息保护的法律体系，通过与先进国家开展国际性合作，解决时有发生的跨国网络侵权案例，使我国的相关制度在与国家接轨的同时又能适应本国国情，进而提高我国互联网背景下个人信息的保护水平。(来源：人民论坛；文/刘薇；编选：)

【注释】

个人信息保护论文篇2

个人信息是指与自然人个人或家庭密切相关数据或者资料，有些能够定位或者识别个人身份，有些虽然不能定位或者确定身份，但与个人特征、信仰、健康状况、行为习惯、联络方式等有关。隐私在我国是历史上是早已有之的概念，但1949年以后至今，新中国法律意义上的隐私最早是1956年《全国人大常委会关于不公开审理案件的决定》首次在立法中使用的“阴私”提法：“人民法院审理有关国家机密的案件，有关当事人阴私的案件和未满十八周岁少年人犯罪的案件，可以不公开进行。”此后，1979年刑事诉讼法，人民法院组织法，最高法院在批复中也使用的是“阴私”这个提法，并界定了阴私案件的范围。从1982年《民事诉讼法(试行)》开始，1991年实行的《未成年人保护法》39条规定“任何组织和个人不得侵犯未成年人隐私”，从此我国法律和司法解释开始使用“隐私”而不再用“阴私”的提法。隐私的含义主要是指当事人不愿意他人知晓或者他人不便知晓的个人信息，事宜或不愿意或者不便他人介入的领域。《现代汉语词典》第五版对阴私的解释是不可告人之事，多指不好的事情，1998年重印的修订本解释则为“不可告人的坏事”，隐私：“不愿意告人或者不愿公开的个人的事”。可见，即使从非法律的普通人理解来看，隐私范畴大于阴私，隐私概念更为中性，没有贬义，除了阴私还有个人信息的内容可以构成隐私。

个人信息与隐私有区别也有联系：个人信息的内涵和外延都较大，与隐私有一部分交集，也有不完全相同之处。通常个人的信息包括：姓名，性别，年龄，婚姻家庭情况，联络方式(特别是手机等通讯设备号码，或者其他用户身份识别标识，包括码号，电子邮箱，即时通讯账户ID，家庭住址，可用以判断用户地理位置的移动或者其他设备的地理位置信息，等)，健康状况，病史，基因信息，生物识别信息(指纹，脚印，血型，等)，行为信息，包括个人活动信息，因使用移动计算机终端设备产生的浏览，搜索，交易，支付等信息。个人信息的概念比较中性，原来不是法律术语，2003年《居民身份证法》开始对警察泄露个人信息行为予以法律约束，2009年刑法修正案七规定非法提供、获取个人信息定为犯罪，此后，此概念成为法律用语，换言之，刑法先于民法对个人信息进行了保护。但目前还没有法律对个人信息的含义与范围作出规定或者限定，根据目前技术发展迅速的特点，个人信息的概念可能还会随着技术和商业发展有所变化。

目前正在从个人计算机为主的互联网走向移动互联网时代，隐私主要有：与性有关的行为或者其他信息，不宜公开的照片及音视频资料，财产、个人金融信息，生理情况，个人卫生和排泄等行为，不便公开的健康和疾病信息，等，在网络时代比较突出的网络隐私主要有：个人计算机终端设备产生、访问的敏感信息，用户通讯内容，用户的各类账户密码信息，等。

目前开始崭露头角的可穿戴设备，以及具备检测人体各项指标的手环，手表等各种设备，其对人体各种数据的采集即使个人信息也属于隐私。因而，如何确定个人信息的使用将平衡个人隐私保护与新技术给人类带来的福音。

三、中外个人信息与隐私的案例比较与分析

我国已经发生的个人信息泄露与滥用的案件很多都与隐私受到侵犯密切相关，比较典型的案例有“海运女”案件，“微博开房门”事件，“郭美美”事件，王菲诉张乐奕“北飞的候鸟”侵犯隐私案，等。美国发生过的有较大影响的个人信息案例包括2012年FTC调查谷歌隐私案，因safari浏览器隐私问题而对谷歌处以2250万美元的罚款。

在海运女案件中，法院判决搜索引擎因未履行《互联网信息服务管理办法》规定的监管责任，“百度公司在知道或应当知道网络用户利用其服务传播侵权内容的情况下，未采取合理的必要措施，应当承担责任”。本案判赔金额仅仅为2.2万元。在另外一个影响甚广的王菲诉张乐奕“北飞的候鸟”案件中，法院经公开召开研讨会，后判决侵权成立，赔偿人民币5000元。如果说后案因为存在道德上的争议，法院判决赔偿较低可以理解的话，前者的赔偿金额较低，就是我国目前常见的“赢了官司输了钱”现象的反映了。相比较而言，2001年Double Click公司就设立了首席隐私官职位，2007年该公司并入谷歌，2012年谷歌还是发生safari浏览器隐私问题罚款2250万美元。可见网络个人信息和隐私保护必须从长计议，不是简单某个措施就可以解决的。

四、个人信息保护的法律途径：

刑法修正案七，非法获取个人信息罪，这是对于新兴网络现象刑法再一次走在民事立法之前，刑法率先对个人信息的贩卖等行为采取严厉刑事制裁措施。

2011年修订的《居民身份证法》第6条规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”第13条规定：“有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，应当予以保密。”第19条规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十日以上十五日以下拘留，并处五千元罚款，有违法所得的，没收违法所得”。

2012年底通过的《全国人大常委会关于加强网络信息保护的决定》，明确提出保护能够识别个人身份和涉及隐私的电子信息。2014年3月15日实施的《消费者权益保护法(修正案)》规定，个人信息依法得到保护，确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能，确认了公民可以向法院起诉。但这两部法律都没有解决如何赔偿问题。因而，在法律实施到现在，还没有发生有影响力的个人信息方面的民事案件。日常生活经验表明，个人信息广泛被贩卖和滥用的情况没有取得明显的好转。仍需要思考如何从制度上确立预防和制止个人信息泄露与滥用的有效机制。

国外关于个人信息的保护，主要立法经验有：美国有《隐私权法》《电子通讯隐私法》等多部法律，主要是隐私保护，在美国隐私观念深入人心，用户有较强的隐私保护意识。欧盟以《个人数据保护指令》确立的个人数据保护模式，德国于1976年颁布《联邦资料保护法》，法国于1978年通过《法国自由、档案、信息法》，1984年英国制订《数据保护法》。根据笔者与来华的这些国家国籍的朋友交流情况来看，这些国家个人信息滥用远不如中国严重，笔者分析认为主要原因还在于较强的隐私意识文化传统及其成熟的法治，一旦侵犯个人隐私会承担较为严重的法律后果。

笔者认为，根据目前已经能看到的个人信息在移动互联网时代的广泛采集和应用，原有隐私权不能满足对个人信息应用和保护的需要，有必要在民法上创设个人信息权概念，是一种人身权(人格权)兼具财产权性质，类似知识产权的一种复合型民事权利。具体权能为：知情权(对采集、应用、存储、管理和销毁个人信息有知情了解的权利)，处分权(允许采集、应用、存储、销毁个人信息)，受益权(对个人信息的商业性使用获得收益的权利)，不作为请求权(对不符合个人意愿的个人信息采集使用行为有拒绝、请求停止、消除的权利，此权能可以包含美欧目前已经被广泛讨论的“被遗忘权”)。隐私权的生活安宁权虽能涵盖一部分前述的权能内容，但个人信息可以许可他人使用，并从从获取经济收益，这些行为与传统的隐私权人格权特征有较大出入，因而单独确立个人信息权可以成立。

五、个人信息民事立法的基本制度构建

虽然我国已经在个人信息保护上进行了若干立法，但仍然存在明显的缺陷，即没有惩罚性的民事制裁措施，无法从制度上预防个人信息滥采滥用，也无法斩断个人信息的灰色利益链条。由于行政处罚需要证据，刑事处罚需要一定门槛，法律规定的行政惩罚措施和刑事打击在日常生活中罕见使用，因而在经济利益驱动下，几乎每个人在生活中都仍然难免经常性遭遇个人信息泄露与滥用的危害。借鉴博弈论的经济学理论，笔者建议在个人信息保护立法中建立以下基本民事制度，以引导企业遵守保护个人信息的法律规范：

首先是设立个人信息使用者和收益者对个人信息来源进行合法性审查的合理谨慎义务。即要求使用个人信息进行商业宣传或者其他推广的机构和个人应当对信息来源合法性进行合理谨慎的注意，为避免企业通过子公司或者第三方规避此义务，因而有必要加上受益人也负有此责任，包括广告主和实际受益人，不限于广告经营者或者直接者。只有建立了此制度，才能杜绝正规企业采购营销服务不审查个人信息的合法性，从而在客观上助长个人信息泄露与滥用的现象。同时，如果能够较好执行本制度，等于打击和消灭了非法采集和滥用个人信息的销售、变现渠道，使其失去违法的经济驱动力。

因而，在个人信息侵权行为的民事赔偿方面，有必要继承前述法律已经有的成果。鉴于个人信息侵权行为往往难以证明损害后果，如果法律不规定法定赔偿标准或者计算方法，由于我国法院坚持填平式赔偿原则，实际诉讼中赔偿将延续目前较低局面而不会具有威慑力，仍然无法改变在利益驱使下泄露滥用个人信息的局面。因而，比较现实可行的是建立递进式的惩罚性赔偿制度，即对于三次以上侵犯个人信息权，或者经行政处罚或者诉讼判决侵权成立，仍然拒不改正的，法律应设定较大的法定赔偿责任，或者在按照普通民事侵权三倍以下予以赔偿，或者经由消费者保护组织起诉的，可以设定较大额赔偿，由消费者组织在受害者中予以分配。只有违法行为人了解一旦实施违法行为其法律责任将超过其获得的收益时，才可能根本上扭转个人信息过度收集，随意泄露和普遍滥用的混乱局面。

第三是建立个人信息规范、合理使用的制度。在大数据应用前景极为广阔的今天，应该为企业大数据应用留下空间，引导企业规范使用，而不能因噎废食，因限制过严导致企业无法开展大数据应用，公众也无法享受网络技术发展带来的便捷与进步。因而，建议确立在满足下面三个条件的前提下，允许企业采集、应用、存储、管理并销毁个人信息：

1、经公示或者告知信息收集目的，收集、应用、存储和销毁规则，并且采取合理措施履行保护个人信息避免泄露和滥用；

2、不披露具体个人的信息，也不能根据数据应用的结果反向联系或者确定到具体个人；

3、不违反隐私保护的强制性规定。

个人信息的合理使用，是指为履行与用户所订立合同目的，或者为保护用户之合法权益，按照最低必要限度原则收集个人信息，并诚实信用使用个人信用使用个人信息，包括身份验证，通知联络，履行合同订立的先合同义务以及履行合同后的附随义务等。合理使用应当是非商业目的，并且不得违反法律的强制性规定。

个人信息保护论文篇3

三、中外个人信息与隐私的案例比较与分析

四、个人信息保护的法律途径

五、个人信息民事立法的基本制度构建

其次是建立递进式惩罚性赔偿制度。我国立法已经确立了企业对个人信息和隐私的保护义务，可以在此基础上扩展为企业对个人信息的安全保障义务。对于违反企业信息安全保障义务的，确立递进式惩罚性赔偿制度。我国侵权责任法已经有惩罚性赔偿制度的规定，但由于法院在确定赔偿时过于审慎，迄今为止没有看到有影响力的适用侵权责任法关于惩罚性赔偿的民事判决案件。消费者权益保护法自立法之初即确立了对欺诈的惩罚性赔偿制度，二十年来，通过典型案例的媒体报道，在社会上有广泛的影响，是我国民事法律中发挥了较好引导作用的法律规范。而且，我国的惩罚性赔偿限于欺诈或者主观恶意，消法修改后，欺诈的惩罚性赔偿额限于实际损失三倍以下，也规避了美国司法制度中赔偿过于庞大的负面作用。因而，在个人信息侵权行为的民事赔偿方面，有必要继承前述法律已经有的成果。鉴于个人信息侵权行为往往难以证明损害后果，如果法律不规定法定赔偿标准或者计算方法，由于我国法院坚持填平式赔偿原则，实际诉讼中赔偿将延续目前较低局面而不会具有威慑力，仍然无法改变在利益驱使下泄露滥用个人信息的局面。因而，比较现实可行的是建立递进式的惩罚性赔偿制度，即对于三次以上侵犯个人信息权，或者经行政处罚或者诉讼判决侵权成立，仍然拒不改正的，法律应设定较大的法定赔偿责任，或者在按照普通民事侵权三倍以下予以赔偿，或者经由消费者保护组织起诉的，可以设定较大额赔偿，由消费者组织在受害者中予以分配。只有违法行为人了解一旦实施违法行为其法律责任将超过其获得的收益时，才可能根本上扭转个人信息过度收集，随意泄露和普遍滥用的混乱局面。

1、经公示或者告知信息收集目的，收集、应用、存储和销毁规则，并且采取合理措施履行保护个人信息避免泄露和滥用；

2、不披露具体个人的信息，也不能根据数据应用的结果反向联系或者确定到具体个人；

3、不违反隐私保护的强制性规定。

第四、建立个人信息举证责任倒置。网络时代信息由企业收集，存储于企业的服务器，用户往往难以举证，因而，在个人信息收集、存储、管理、应用和销毁相关事实发生争议时，应由服务器所有人的企业进行举证，否则维权人将因为举证不能而无法获得保护。有必要说明的是，鉴于可能泄露信息的环节可能很多，为避免企业承担过重的举证责任以及被滥用，因而举证责任倒置应该是指企业提供存储的个人信息，以及举证证明自己按照法律和相关行业标准履行了个人信息保护的软件和硬件、管理等相关标准和要求，即履行了信息安全保障的法定合理谨慎义务。

个人信息保护论文篇4

(一)Cookie和第三方Cookie

Cookie，有时也用其复数形式Cookies，是指网站为了辨别用户身份，进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookie浓缩了互联网技术和互联网广告的发展历史，也是各国法律界关于隐私争论的一个焦点。Cookie最早由Netscape公司(最早的浏览器即出自这家公司)的Lou Montulli发明，1998年被授予专利号。从1995年开始，IE等浏览器逐渐开始支持Cookie。发明并使用Cookie的最初目的其实是简化用户的操作。

今年“3·15”晚会所报道的Cookie问题主要是指第三方Cookie。当用户访问A网站时，A网站会在用户的电脑里存放A域名的Cookie，即第一方Cookie；如果A网站的网页里有某个图片(或者广告)来自B网站，那么B网站则有可能在用户的电脑中存放一个B域名的Cookie，就是第三方Cookie。许多第三方统计工具和互联网广告，其实都是基于第三方Cookie运作。

(二)Cookie的作用

网站利用Cookie信息，一方面为用户提供个性化服务；另一方面，对数据信息进行集合化分析，对于网站完善其研发及经营策略具有重要的参考价值。

Cookie的一个典型应用是网络购物。虚拟购物车现在已经是一个很成熟的技术，但在互联网发展早期，网站服务器很难知道这一秒的访问和下一秒的访问是否来自同一个用户，也就无法记录和归总用户的选择清单，这大大增加了用户的网购成本。虚拟购物车在用户没有登录时仍然能够保存其选购的物品，保障购物行为的一致性和延续性，这就是Cookie的功劳。

Cookie的另一典型应用是网站自动登录。当用户第一次登录某个网站时，往往要输入用户名和密码，下面还有个选项“下次自动登录”，如果用户勾选了，下次访问同一网站时，用户名和密码会自动生成。

Cookie的典型应用还包括视频接放。用户在视频网站上观看视频时，如果因其他事情中断，下次再登录网站后还可以从原先断掉的地方继续观看，这也是Cookie的功劳。

二、关于Cookie和隐私的两个核心问题

(一)使用Cookie是否等同于泄露隐私

1.隐私和个人信息的概念

隐私是一个法律上的概念，我国目前在讨论相关立法及法律问题时，采用“个人信息”概念者居多。对于个人信息的称谓，各国个人信息保护法中有个人资料、个人数据、个人隐私、个人信息等不同表述。例如，我国台湾地区采用“个人资料”，欧盟及其成员国使用“个人数据”，日、韩采用“个人信息”，而美国多用“隐私”。

不同概念的内涵略有差别，但目前各国个人信息保护法对于个人信息的定义，一般以“识别”为核心标准，即指与个人相关的，能够直接或间接识别特定自然人的信息。

2.个人信息的商业使用

个人信息商业使用的核心特征是信息使用服务于商业目的。尽管公司、企业是个人信息商业使用的主体，但判定是否属于商业使用个人信息并不能以使用主体为标准。依托信息通信技术及网络，国家机关、事业单位甚至个人同样可以实现对个人信息的收集汇聚并加以商业利用。

同时，商业目的不仅包括通过使用个人信息直接获得经济收益，也包括使用个人信息帮助设计产品或服务，提高用户体验，从而间接获取经济收益。在实践中，服务于商业目的包括对用户个人信息的收集、整理、更新、分析、挖掘、统计，以服务于企业设计产品、市场营销、客户开发、渠道拓展等，直接或间接取得商业利润和其他商业回报。

关于个人信息“使用”的概念界定，各国立法规定不同。

第一种是狭义界定，将个人信息使用行为作为一种具体的处理行为。欧盟《个人数据保护指令》引入了“处理”概念，将其作为个人信息保护法调整的大类行为，吸收合并了几乎有关个人信息保护的所有行为。该指令第2条(b)项规定，个人数据处理，是指对个人数据所作的任何操作或一组操作，操作可以通过自动或非自动的方式进行，如收集、记录、组织、储存、改变或变更、检索、咨询、使用或通过传输进行公开，以及传播或使其能够被使用、排列或组合、组块、删除或销毁。日本、韩国以及阿根廷都采用了这一做法。

第二种是较为广义的界定，将使用与搜集、处理行为并列。如我国台湾地区的《个人资料保护法》，调整的行为包括搜集、处理、利用。其中，处理是指为建立或利用个人数据文件所为数据之记录、输入、储存、编辑、更正、复制、检索、删除、输出、连结或内部传送。利用是指将搜集之个人数据为处理以外之使用。

第三种是广义界定，认为使用包括处理和转移行为。如奥地利《联邦个人数据保护法》第四条第(8)规定，数据使用是对数据应用程序中的数据进行的各种操作，既包括数据处理，也包括数据传递。

目前，我国关于个人信息商业使用的主流观点主要是广义界定，即指服务于商业目的，在取得个人信息的基础上，对个人信息所作出的录入、存储、修改、复制、检索、整理、标注、比对、挖掘、传输、披露、公开等处理和利用行为。

信息时代，尤其未来的大数据时代，离不开个人信息的商业使用，而Cookie是实现个人信息使用的重要基础技术之一。使用Cookie不等于泄露隐私，用户提供一部分个人信息是获得更好互联网服务的前提，也是互联网行业能够不断创新、挖掘用户需求、推出更适合用户需求的产品的基础之一。只有当Cookie被基于恶意目的滥用(而非合理使用)，也就是互联网公司在个人信息保护与使用之间没有把握好分寸的时候，才会发生个人信息泄露。

(二)删除Cookie是否等同于保护用户利益

如前文所述，Cookie是浏览器储存在用户电脑中的数据包，用户可以通过浏览器的设置选择留下Cookie或者清除Cookie，用户也可以在电脑相应的文件夹中将Cookie文件手动删除。

正因为网络用户个人信息具有巨大价值，某些互联网服务商利用自己的产品私自删除其他互联网服务商在用户电脑中存储的Cookie，这不仅涉嫌对用户选择权的侵害，还涉嫌不正当竞争。

从我国现有法律来看，对未经允许清除其他网络服务商Cookie的行为已有所规范。《消费者权益保护法》规定，消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利，享有自主选择商品或服务的权利。

工信部《规范互联网信息服务市场秩序若干规定》规定，互联网信息服务提供者不得恶意干扰用户终端上其他互联网信息服务提供者的服务，恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数，不得未经提示并由用户主动选择同意，修改用户浏览器配置或者其他设置。

此外，《互联网终端软件服务行业自律公约》也对类似行为进行了自律规制。该《公约》规定，终端软件下载或安装时，如要附带其他非直接相关功能，应明确提示用户，并提供明显的使用或关闭该功能的方式，未经用户同意不得自动运行。除恶意广告外，不得针对特定信息服务提供商拦截、屏蔽其合法信息内容。不得滥用终端软件的安全服务功能实施侵害其他企业和用户合法权益的行为。开展系统优化服务时，应当尊重用户的自主选择，不得替用户作出默认选择。

三、网络个人信息保护的国际趋势

(一)增加个人信息使用的透明度

在搜索领域，Cookie是搜索引擎向用户提供个性化服务及改进、完善搜索技术、搜索算法和经营策略的重要依据。由此，全球各大搜索引擎均在增加个人信息使用透明度的前提下，收集Cookie信息并进行机器学习、智能分析，这已成为搜索引擎行业的惯例及通行做法。

增加个人信息使用的透明度，告知消费者个人信息数据采集行为是目前世界各国在处理网络个人信息保护与商业使用的问题上所体现的重要趋势。例如，Google和百度均在隐私权策略声明或者隐私保护声明中作出明确提示。

(二)opt-out机制的广泛运用

保障用户的选择权，是关于Cookie和个人信息保护问题的关键之一。从国际立法制度看，目前互联网用户行使同意权主要有两种方式，一种是事前的明示同意，是指在收集、使用个人信息之前，应得到信息主体的明示同意，也称“opt-in”模式；另一种是默示同意原则，是指可以在未征得信息主体明示同意情况下收集、使用个人信息，但应保障信息主体的知情权，并提供可拒绝收集和使用的方式，也称“opt-out”模式。

个人信息保护论文篇5

个人信息保护是法律亟须解决的一个问题。虽然我国从2005年开始已经将个人信息保护法纳入立法日程，但至今尚未出台，而对个人信息相关问题的争论在理论界也从未停止，对个人信息权保护模式的选择理论界也存在争议，本文将对此进行探讨。

二、个人信息保护立法模式及理念比较

（一）比较法视野下的个人信息保护立法模式概述

就世界各国的个人信息保护立法，有的学者认为个人信息保护存在“分散式”与“统一式”两种立法模式，美国的分散式是指对不同领域中的个人信息分别立法；德国的统一式则适用于各个领域的不同类型的个人信息保护。有的学者认为个人信息保护存在“国家主导式”（以欧盟为代表）与“自律主导式”（以美国为代表）两种立法模式。还有学者持“四种模式说”。上述学者的总结各有不同的观察视角。如果我们跳出争论，可以发现，无论什么视角，在个人信息保护方面欧盟立法与美国立法总是各成一派，各有千秋。因此在很大程度上我们也可以将世界各国的个人信息保护立法模式概括为“欧盟模式”与“美国模式”，其他介乎于欧美之间的，可以称为“折衷模式”。

（二）关于个人信息保护的“权力基础论”与“正义基础论”

当欧美人讨论他们在商事活动领域保护个人信息的不同路径时，欧洲人首先就提出，个人信息隐私权是应当受到政府保护的基本人权。这种倾向构成了其在个人信息保护问题上的“权利基础论”。i许多美国人认为，涉及隐私权的个体消费者可以采取个人行为来保护他们的权利。在有限政府的原则下，政府介入并非在于直接干预，而是协助私人，是个人信息隐私的价值及保护得以体现。因此，美国的个人信息保护立法限定于――特定的商业部门有滥用隐私权的可能或当企业持有敏感信息的个人信息时。由此形成了美国个人信息保护的“正义基础理论”，即在商业背景下，从集体利益和社会利益的层面诠释个人信息隐私权保护的问题，个人利益并非绝对至上，其他社会组织的利益应同样得到重视。

1、权力基础论的个人信息保护

下面将讨论限定两种适用与大多数消费者之交易行为的个人信息隐私观念：控制的权利和不受侵入的权利。

（1）控制的权利。控制的权利在欧陆的隐私理论中扮演了重要的角色。在涉及消费者为交易行为时，体现为以告知与选择为内容的控制权。告知原则要求商家必须告知消费者他们的个人信息将会怎样被使用，从而使消费者能够实践控制权或者对这些使用加上一些限制或者撤销原本的交易。如此一来，企业便负有揭示其初始意图的责任。消费者负担的责任是在获知商家的意图后，从而判断其是否属于可接受的风险，然后将他们认为不可以接受的使用方式告诉商家。

（2）不被侵扰的权利。隐私权也可以被描绘为一种独处的权利，有学者将其认定为隐私不受侵扰理论。在美国商业背景下，经常面临个人信息隐私利益与集团或组织利益较量的问题，通常是后者取胜。想要实现不被侵扰之权利的消费者必须采取明确的步骤，退出商业行为。因为美国的“不履行规则”常导致消费者隐私被使用。ii而在欧洲，政府通过数据保护立法，建立“不履行而获得高标准隐私权保护”的规则，在此种法制环境下，个人信息相对不易被侵害。

2、正义基础论的个人信息保护

在对正义基础论进行分析时，通常需要考虑以下两项原则：分配正义原则和交换正义原则。分配正义原则，及利益的公平分配和经济发展中成本的合理分担。交换正义原则，及交易中双方当事人让与对方的价值相当，从而为法律禁止不正当交易奠定基础。iii

（1）分配正义。分配正义理论主要解决个人信息隐私范围和公共利益范围的平衡与协调问题，换言之，分配正义要考虑如何合理分配个人信息的收集、使用以及共享过程中的权利与义务问题。首先，分配正义理论更倾向于从社会角度考虑冲突的利益。有时会对个人利益有损伤，但从促进企业、交易市场、社会经济的角度看也并不是太糟。其次，平衡这些相冲突的利益取决于其中包含的各种因素，一言不足以详尽。最后，从社会角度考虑公私权力的平衡，并不意味着对私权利的剥夺。

（2）交换正义。交换正义原则是对买卖过程正当性的评价，体现了正义基础论对个人信息流转过程的调控。交换正义原则主要包括：程序正义与实体正义。程序正义着重于信息交易的方式并且与权利分析密切相关。交易双方应当有平等的了解事实真相的权利。当个人信息被作为交易的一部分时，程序正义要求客户有知晓使用这些信息的目的的权利。没有这项权利，客户不可能意识到其所提供的个人信息是否是交易价值的一部分。iv实体正义之于每一项交易来说，很难给实体正义做出限定，因为每个人都以自己的方式计算私权的价值。但当交易存在重大瑕疵时，比如买方缺乏对重要信息的了解时，为了促进公正，交换正义的道德规范就会对此进行干预。

（三）个人信息保护立法模式及理念比较之启示

个人信息保护的权利基础论与正义基础论，以及欧美的国家立法主导与企业自律的个人信息保护模式，均有其合理之处。但是，任何对于上述理论的单一强调都可能引发弊端，欧洲政府的全面立法可能会阻碍个人信息正常流通，束缚企业自由发展；美国放任的企业自由模式可能会导致部分企业不择手段地规避个人信息保护政策，侵害个人信息隐私权。我国在制定个人信息保护法时，应当选择吸收各种模式的有益经验并结合本国的法律传统、具体国情作出合理的制度设计。

在信息保护与信息流通进而促进商业发展之间，在个人信息保护的权利基础论与正义基础论之间，的确存在某种程度的冲突。但是笔者认为，两者并非此消彼长的关系，反而相互促进。完善个人信息权利的保护，会增加消费者交易的信心，进而个人信息的流通与相关交易得到发展，同时也有利于探索个人信息的保护途径。所以，我国的个人信息保护立法在立法理念上要兼顾权利基础论与正义基础论，达到两者平衡：首先，在个人信息的静态保护上，应从权利基础论处出发，确认个人信息隐私权为一项基本人格权；其次，在个人信息的动态流动过程中，应当从正义基础论出发，处理好个人信息的收集、使用以及共享中的权义分配的公平合理问题等。

注释：

i陈起行.资讯隐私权法理探讨―以美国法为中心[J].政法大学评论，2000（64）：323.

ii陈起行.资讯隐私权法理探讨―以美国法为中心[J].政法大学评论，2000（64）：338.

iii洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：125.

iv洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：129.

个人信息保护论文篇6

[文献标识码]A

[文章编号]1671-5918（2015）06-0085-02

目前我国涉及个人信息保护的规范性法律文件有《宪法》、《刑法》、《民法通则》、《护照法》、《居民身份证法》、《邮政法》、《商业银行法》、《妇女权益保障法》等。但这些法律法规相互间缺少衔接，形成一个体系。2005年，周汉华教授和齐爱民教授《个人信息保护法》的专家建议稿相继完成并提交国务院审议，标志着个人信息保护的立法程序的启动，且在每年的“两会”上，都有人大代表提出了立法的意见。但至今，《个人信息保护法》还没有出台，原因有多方面的。《个人信息保护法》应归类为民事法律，而单靠《个人信息保护法》不足以保护个人信息，必须完善配套的刑事、行政、民事方面的立法。配套的立法仍然以民事立法为主。

一、个人信息的法律属性

关于个人信息的法律属性的讨论，为广大专家学者认可的有四种“隐私权客体说”、“基本人权客体说”、“财产权客体说”和“人格权客体说”。

“隐私权客体说”主张保护个人信息权利的主要目的是保护隐私权，把个人信息作为隐私利益来保障。这种主张来源于美国1974年的《隐私权法》，其出发点是大多数侵犯个人信息权利情况和侵犯隐私权重合，关于保护个人信息的立法和判例大部分涉及隐私权。“基本人权客体说”主张个人信息是关于个人基本权利和自由的权利，个人信息应当作为基本的人权来保护。在国际组织的立法中，这种主张经常被采用，比如欧洲议会公约在绪言的规定和联合国指南的规定。“财产权客体说”是基于市场经济条件下个人信息具有特定的商业价值而提出的，此学说主张个人信息是一种财产性利益，公民有对个人信息进行交易和收益的权利，在网络时代的条件下，个人信息的商业价值更能体现出来。波斯纳的隐私经济学理论，成为这种主张的代表。“人格权客体说”主张个人信息具有一般人格权的，把个人信息权利作为一般人格权来保护。这种学说的认为个人信息具有可识别性，具有人格特征，个人信息依附于其主体，代表着主体的人格利益。德国1990年修改后的个人资料保护法第一章《一般条款》的规定这种主张的典型代表。这种观点反对把个人信息完全的作为财产权利保护。

“隐私权客体说”在美国的广泛采用有其独特法律文化背景，但人格权包含了隐私权，把个人信息作为隐私权的客体来保护只能解决保护个人信息被侵害的一部分问题。“基本人权客体说”是从宪法的角度来看待个人信息法律属性。从宪法的角度来讲，个人信息权利作为公民的权利，与公民息息相关，应当作为基本的人权来保护。宪法的精神要落实到具体，那么如果把个人信息作为基本人权客体就缺乏具体的操作性。个人信息作为财产权的客体的主张太过绝对，但又不能个人信息具有财产性因素，在特定的范围。诸如肖像权、著作权方面的权利，这些权利是可以自由开发和利用。笔者比较认同“人格权客体说”的主张。个人信息包含与公民的人格利益相一致，与主体相结合才具有法律上的意义。

二、以民事立法为主进行保护个人信息

（一）刑事、行政立法在个人信息保护的优点和局限

《刑法修正案（七）》对《刑法》第253条进行补充，旨在打击非法出售、提供、获取公民个人信息的犯罪行为。但是修七规定的犯罪主体、主观方面和客观方面的规定是有限的，对犯罪行为的刑罚也比较轻。公民的个人信息被非法获取、提供和出售，对公民来说潜伏着巨大的危险。以危害结果作为成立犯罪的标准，不利于遏制侵害公民信息权利的行为。笔者认为侵犯公民的信息行为是一种危险犯，只要构成成对公民的人身安全或者财产安全威胁，就可以认定为犯罪，出现严重的危害结果可以加重对行为人的处罚。然而，要扩大刑事的打击范围，与刑法的基本原则相违背的。所以，从刑事立法方面增加对个人信息的保护力度，短期内是难以实现的。

涉及个人信息保护现有的行政法律、法规的分布情况大致如下：1.法律：《《统计法》、《证券法》、《商业银行法》、妇女权益保障法》、《预防未成年人犯罪法》等，2.法规：《政府信息公开条例》、《计算机信息网络国际联网安全保护管理办法》。还有很多的规章和其他规范性文件也涉及到个人信息的保护，但是规章和其他规范性文件的适用的地域范围是非常有限。行政法律法规规定了收集和利用公民个人信息的主体的资格和责任，以及公民的相关权利得不到保障或被侵犯之后的救济途径。行政法律法规保护的是公民、法人或其他组织在政治方面的权利，包括知情权、听证权、申请公开权、提起行政复议权、提起行政诉讼权和赔偿请求权。受行政法律法规所保护的权利，与公民个人信息权利具有间接的联系。行政法律法规制定的根本目的是保障行政管理的秩序，而不是保障私权利。从行政立法上完善公民的个人信息保护机制，只能起到辅助的作用。

（二）个人信息保护的民事立法的可行性和重要性

通过民事的立法来保护个人信息的主张是可行的。正如上文所做的论述，个人信息具有人格权的法律属性，在某些方面兼具财产上的利益，所以个人信息权利本质上是民事方面的权利，应归属于民事权利体系。个人信息保护的立法的要侧重于民事立法，如果过多在行政和刑事的立法来对个人信息进行规范，那么有可能出现公权力限制私权利的情况。个人信息权的享有和行使符合民法上意思自治原则，把个人信息权利作为私权利，是公民自由行使个人信息权利的前提。

通过民事立法来保护个人信息具有非常重要的意义。首先，个人信息保护立法的完善为其他立法奠定基础。无论《个人信息保护法》制定的工作，还是配套的行政、刑事的立法工作，都要以个人信息作为民事权利这个限定为出发点。其次，民事的立法能使公民个人信息权利的救济获得全面的保障。把个人信息权利纳入民事保护机制里，通过《侵权责任法》及其他相关的法律，受害人可以要求侵害方承担停止侵害、删除不当信息、恢复名誉、赔礼道歉、赔偿违约金、赔偿损失等责任方式，这些方式更有助于消除侵害源，更有利于受害人全面救济。最后，民事的立法使具有财产属性的个人信息的流通规范化。成为“商品”的个人信息在市场上流通，不能无所拘束。通过民事的立法调整个人信息的交易行为，能促进公平交易，保障交易安全。

三、个人信息保护民事立法的建议

我国个人信息保护的理想状态是：出台《个人信息保护法》，完善配套民事、行政、刑事方面的立法，建立行业自律的机制。加强民事立法的工作，是个人信息保护工作中的核心。笔者认为，民事立法的关键的内容应当包含以下几个方面：

（一）给“个人信息”明确的定义。我国目前的法律法规没有对“个人信息”进行定义，造成司法实践中操作困难。如果无法解决“什么是个人信息”和“哪些个人信息受到法律保护”这两个问题，个人信息的保护工作就难以开始。

（二）确立和保障公民在个人信息方面的权利。鉴于个人信息具有人格权的法律属性，公民在个人信息方面有查询权、确定权、更正权、封存权、删除权和获得赔偿权。对于一些具有财产权法律属性的个人信息，公民有获得报酬的权利，要求承担违约责任的权利。确立和保障这些权利，要依靠实体法和程序法的制定和完善。

（三）规定承担民事责任责任的范围、责任承担的方式和归责原则。民事立法要分清哪些情况要承担民事责任，哪些情况要承担其他责任。承担责任的方式和归责原则可以直接参照《侵权责任法》的相关规定。承担责任的方式上文有相关的论述。对于归责原则，我国确立过错责任原则、无过错责任原则和过错推定原则，至于适用哪个原则，需要总结实践的经验，根据不同的情况作出不同的规定。

参考文献：

[1]吴苌弘.当代经济刑法研究丛书：个人信息的刑法保护研究[M].上海：上海社会科学院出版社，2014.

[2]洪海林.个人信息的民法保护研究[D].重庆：西南政法大学，2007.

[3]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学，2005（6）：2-5.

[4]齐爱民.个人信息保护法研究[J].河北法学，2008（4）：15-18.

[5]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报2012（6）：68-75.

[6]谢永志.个人数据保护法立法研究[M].北京：人民法院出版社，2013.

个人信息保护论文篇7

[3]杨红艳，赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作，2010，（2）：62-65.

[4]李姝影等. 政府信息增值利用中的个人信息保护机制研究[J].情报探索，2011，（11）：46-48.

[5]过言之.我国政府信息增值服务研究[D].兰州：兰州大学硕士学位论文，2007.

[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..

[7]European Parliament，European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union，2003，（345）：90-96.

个人信息保护论文篇8

作为一项权利的信息自决权是指信息主体对自身信息的控制权与选择，即由公民决定自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。在我国，信息自决权是我国宪法未明确列举的基本权利，这是不争的事实，但宪法未明文列举的权利是否肯定不具有宪法上的基本权利属性？答案应该是否定的。因为，没有一个国家的宪法能够在制定的时候全面预见到将来人民所需的权利，基本权利内容总是与一个国家的政治、社会、经济以及文化发展相适应而无法超越。因此，在未被列举的情形下，还可以从国家权力的限制范围与程序以及人民权利的保留条款中确认宪法中的公民基本权利。在宪法未修改之前，为保障公民权利，合理推定宪法未列举的基本权利是所有立宪国家的应有之义。就信息自决权言，其是否为不需要形式的、共识性的、天然具有宪法价值的权利？这不能贸然断定，因此，首先必须假设为其不是共识性的权利。那么若欲证明其也包含于宪法文本内，首先必须从宪法既有权利条款或概括性条款中找到合理的逻辑内容。从本质言，“新的权利或权力能否出现，归根结底取决于生产活动能否增殖物质财富从而提供新的利益实体和实现利益要求的可能性”。[10]因此，信息自决权能否真正成为我国公民的一项基本权利，还得仰赖于我国政治、经济、文化等一系列实践活动的推动以及相应的社会物质财富的创造以及重新配置。据于此，本文侧重于宪法文本意义上的诠释，以应然的视角，证成信息自决权理应成为我国公民享有的一项基本权利。

一、从既有权利条款中证明既受制于客观的现实条件，又受制于立宪者的主观性知识能力，应该说没有一项宪法条款在制定时就可以将其外延全部涵括在内。人们所津津乐道的美国宪法，经历二百多年不倒，究其原因绝对少不了美国联邦最高法院通过宪法解释扩展宪法条款的外延所发挥出的保障宪法实施的社会和政治作用。从既有权利条款中解释宪法未明示的权利是美国联邦最高法院的惯用方式。1965年griswold案，由道格拉斯主笔的判决书中，通过晕影理论（penumbra）来推定宪法上隐私权的成立，即宪法修正案中除了明确列举的明示权利外，尚有边缘性的权利，这些边缘性的权利包含于宪法修正案中所确立的具体基本权利条款中，如第1修正案信仰自由、言论和出版自由中包含结社自由、选择公立或私立或教会学校的自由等；又如第3修正案禁止士兵在和平时期未经房主同意驻扎在其住宅，这包含了隐私权的内容；还有如第4修正案禁止不合理的搜查和逮捕中包含的隐私权内容。

我国现行宪法基本权利条款集中列举于第2章“公民的基本权利和义务”，涉及权利条款为第33条至第50条，其中宪法第38条可视为与信息自决权最直接相关的既有权利条款。现行宪法第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”此权利条款为现行宪法制定时的新增加内容，为以往三部宪法都不具备的权利内容。之所以会新增加这一权利内容，一般认为是吸取我国十年浩劫惨痛教训的直接体现。“在修改宪法的过程中，许多同志都指出，十年，在‘左’的错误路线下，广大干部群众遭受残酷迫害，公民的人格尊严得不到起码的保护，批评会、斗争会、戴高帽和挂牌游街比比皆是，大小字报铺天盖地。对于这一段历史我们不应该忘记。”[11]“因此，为了吸取历史上的经验教训，防止公民人格尊严被侵犯，宪法中增加这个新内容，以国家根本大法给予保障，是完全必要的，非常正确的。”[12]现行宪法第38条的“人格尊严”条款是一项具体的基本权利还是一项宪法原则性的权利保护条款？为了解决此难题，林来梵教授将此条文进行了“人格尊严条款双重规范意义”的解读。将条款内容分解为二部分：前一部分为“中华人民共和国公民的人格尊严不受侵犯”，类似于表达了德国“人的尊严”那样的基础性宪法价值的内容。后一部分为“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”，表达了一项个别性权利的保障内容，大抵相当于宪法上的人格权。[13]林教授对宪法第38条作双重规范意义上解读后，又撰文倡导将宪法第38条前段和后段合为人格权条款，然后认为就大陆法系的人格权理论，我国宪法学便有诸多值得仿效之处。将该条款视为可以进行扩张解释的宪法条款，应该囊括我国宪法中未明文规定的生命、健康、姓名、隐私、名誉、肖像和语言等等权益，甚至可以包括新兴的环境权、婚姻或性方面的自决权。[14]类似的观点还有，“从逻辑上看，《宪法》第38条实质上是一个概括性条款与具体列举相混合的基本权利规范”。[15]也有与此相反的观点，如谢立斌博士认为我国宪法第38条的“人格尊严”只是我国宪法上的一项重要的基本权利，尚不能构成一项宪法原则。[16]但也有学者认为宪法第38条仅是原则而已，认为“在人性尊严的权利属性上，人性尊严更适合作为宪法权利的权利根源和基础，而不宜作为一项具体的宪法权利”。[17]另外还有学者的主张更为复杂，将宪法第38条的“人格尊严”从本质、性质以及功能等三方面论述了人格尊严的宪法意义。[18]上述诸多围绕现行宪法第38条的研讨，若就条款本身的解读言，是一件有意义的事，但如果从该条款对于其他基本权利所可能起到的价值与作用言，则条款本身是否为一项基本权利还是一项宪法原则不会成为问题的关键。如果认定其为我国宪法基本权利的一项基本原则，视其为具有德国基本法第1条的“人的尊严”那样的宪法价值，那么此条款具有概括性条款的功能。“从德、日诸国精致丰富的人格权理论观之，人格权内涵中最具特征的当是其‘概括性’，它以保护人格的自主发展为主轴，特别保护隐私权、名誉权和自我决定权等。”[19]仿效德、日、美等国对基本权利概括条款的解读，为信息自决权这一新式基本权利的产生可以提供足够的空间。如果认定其为我国宪法的一项具体基本权利。那么此条款在我国宪法中具有人格利益的基本权利条款。借鉴类似美国griswold案中道格拉斯的晕影理论，人格利益的保护外延有足够的解释空间，而且随着政治、社会、经济、文化等现实条件的变化，与人格利益所涉的边缘权利也必然有在宪法上存在的空间。如果认定其为既具概括性权利属性，又具有具体基本权利的功能，那丝毫不会降低其为其他与人格利益相关的新型基本权利提供解释余地的张力。已有学者以著名的“女示众事件”为例，尝试着以宪法第38条为框架设计新型人格权的产生模式。首先将“人格尊严”认定为一般人格权，这意味着，一个涵盖一般人格法益的框架性的人格权应运而生了，它统率着已类型化或将要类型化的各项具体人格权，为社会变迁中需要保护的新型人格法益上升为正式权利形态提供空间，而新型人格法益的产生模式即为：“人格尊严（一般人格权）?某些具体人格权应成为宪法对人格权进行调整的模式。”[20]在美国法律语境中讨论个人信息侧重于隐私权视角。1974年《隐私法》虽然冠以隐私的名义，但其内容却围绕个人信息保护而展开，被视为行政公权力领域内如何保护公民个人信息的经典法律。联邦最高法院的诸多判决虽都冠以隐私权的名义而赋予宪法保护，但实际上，隐私权保护的权利形态与范围则在不断地累积并发生变化。如有学者总结：隐私权的概念，从沃伦和布兰代斯式消极的“不受干扰的权利”逐渐演进至当前具有积极性的“资讯隐私权”，即“免予资料不当公开之自由”或“对自己资料之收集、输入、编辑、流通、使用，有完全决定及控制之权利”。[21]德国个人信息保护的里程碑判决，即联邦的1983年人口普查案判决，正是以基本法第1条与第2条的人的尊严与人格权为宪法依据，通过对一般人格权至自决权再到信息自决权的逻辑演绎确立了信息自决权为本案的权利核心。基本法秩序的中心是人的价值及其尊严，人身为自由的社会成员必须于自由的自决权下活动。基本法第2条第1款与第1条第1款所保障的一般人格权，除了特别的自由保障之外，还提供了对公民自决权的保护。公民必须基于自决的想法得出个人权限，即基本上由个人自己决定，何时和于何种界限内公开个人生活的事实。此项权利正也是基于现代化的发展及伴随而来对人格权新的危险而赢得其重要性，此项权利须特别加以保护。[22]因此，无论现行宪法第38条的“人格尊严”是概括性权利还是具体基本权利，其都不失为其他与人格所涉的新型基本权利提供解释空间的可能性。人格尊严与宪法未列举的基本权利之间，一方面人格尊严可视为为人民保留自己权利提供了价值基础，另一方面人格尊严又可视为是全部宪法上基本权利的出发点与归属点。正如有学者认为，我国“人格尊严”条款从本质言，它是国家的目的，不能被当作国家及社会作用的手段，人对其基本权利的正当行使有自治和自决的权利。[23]信息自决权的全部核心在于信息主体对其自身信息有选择权与决定权，涉及的是人的价值与人的尊严。唯有在自由的选择权与自决权前提下，人才得以成为自由的社会成员。正是如此，公民必须基于自决的想法决定自己的信息何时、何地、以何种方式被收集、储存、处理以及利用。因此，我国现行宪法第38条的“人格尊严”条款有足够的空间来解释信息自决权作为一项基本权利而存在。

二、从概括性权利条款中证明在立法技术上，为适应未来不可预期的社会发展变化，同时也避免遗漏需要保护的权利，宪法中除了明文列举具体基本权利内容外，大多还会设置一些概括性条款。概括性条款的鼻祖当属于美国宪法的第9修正案。该条款规定：“本宪法对某些权利的列举，不得被解释为否定或忽视人民保留的其他权利。”从概括性条款中证明新型基本权利的存在是当前诸多国家与地区所采用的最为常见的宪法解释与论证技术。

（一）概括式权利条款设置的本意就在于避免权利的遗漏麦迪逊在《费吉尼亚权利法案》基础上起草了共包含12条内容的权利法案，但在制宪会议中，最坚定的要求将人民权利写入宪法的是乔治·梅森，而麦迪逊最初则持反对入宪的意见。1787年9月15日制宪会议上，对于宪法草案中不列入权利内容，乔治·梅森发表了强烈的反对意见。[24]当列入宪法的提议被会议否决后，乔治·梅森采取了三项行动：一是拒绝在宪法上签名；二是将反对意见公诸于社会；三是在费吉尼亚州的制宪会议据理力争。最终，费吉尼亚州的制宪会议将要求补充公民权利法案作为批准联邦宪法的前提条件。此后，其他一些州制宪会议也提出了类似的条件。[25]华盛顿于1787年9月17日制宪会议上发表了致联邦议会的信中亦指出：“古今往来，要在应该交出的权利和应该保留的权利之间，画出一条精确的界线，从来不容易。”[26]在第1条至第8条权利清单列举基础上增加第9条，是基于一种担忧，即列举了8项权利是不是意味着否认其他权利的存在。同时，第9条宣示了有限政府的理念，即政府不能任意剥夺公民的权利。但是有意思的是，还有第10修正案，该条内容规定：“本宪法未授予合众国，也未禁止各州行使的权力，保留给各州行使，或保留给人民行使。”依理，有限政府的理念有第10条足够。因此，伊利教授认为“第九条修正案背后的思想之一，就是该条文用语中表达出来的思想”，[27]也就是对未列举权利的一种保留性保障。也有学者认为美国宪法第9修正案有“限制权力派”与“未列举权利派”的争议，并认为前者接近制宪者的原意，而后者体现当前对第9修正案的理解。[28]美国宪法第9修正案规定：“本宪法对于某些权利的列举，不得解释为否定或忽视由人民保留的其他权利。”美国主流观点上，将该权利保留的条款视为未列举基本权利证成的宪法依据。正如有美国学者认为：“第九修正案的语言和历史表明，宪法的制定者们相信存在另外一些重要权利，且不受政府的侵犯。这些权利与前八条修正案中专门提到的重要权利一起共存。”[29]但也有学者对第9修正案与第14修正案的开放性持谨慎反对的态度：“如果我们对于宪法中开放性条文的司法实施，不能发展出一种讲原则的，有望与我们国家对代议制民主的承诺保护一致的行为，那么，负责任的论者就必须认真地考虑下述可能性：法院完全应该不去触碰开放性条文。”[30]这样的规定，从文本意义上理解则具充足的开放性，几乎可以用来支持人民主张的任何权利，而“这样的想法会引起巨大的恐慌”。[31]但事实并没有那样发展，相反，美国联邦最高法院一直以来更象是一个以触碰第9修正案与第14修正案为乐趣的司法实施机构。griswold案中，戈德伯格大法官发表协同意见，强调宪法第9修正案的重要性，认为一直以来，宪法第9修正案是美国所宣示要捍卫的宪法的基本组成部分，并认为用第9修正案去论证正当程序条款中的“自由”概念并不限于明示权利，而且包含诸如隐私权这样的未列举权利。第9修正案在联邦最高法院受到重视也从此拉开序幕。不过，历史中，通过宪法第14修正案的正当程序条款来推定未列举基本权利比更具名正言顺的第9修正案的宪法实践要早的得多。[32]事实上，这两个美国宪法上的概括性条款的使用是灵活而不是死板的。1965年griswold案中第9修正案有了一席之地，但主笔法官道格拉斯既没有采用第9修正案，也没有采用传统的第14条修正案，而是从既有的基本权利条款中以“晕影”理论演绎了婚姻性关系中隐私的自主选择权，并将其视为宪法上的基本权利内容。

就德国言，其基本法第1条与第2条为德国宪法的概括性条款。其核心内容在于“人的尊严不可侵犯。尊重和保护人的尊严是全部国家权力的义务”。“人人都有自由发展其人格的权利”。信息自决权正是由基本法第1条第1款与第2条第1款延伸，经由的认可而成为德国基本法上的基本权利。德国基本法第2条第1款规定人格权，即每个人都有权自由发展人格。围绕着“人格”及“发展”这两个不确定的概念，在德国宪法理论的诸多不同角度的讨论下，此条款也被冠以德国基本法上最复杂的条款。但也正是该条款直接构成了德国宪法上一般人格权的基础规范，即它是宪法上有名具体人格权之外的一般人格权。如德国基本法第2条的人身自由不可侵犯、第4条的信仰和思想自由、第10条的通讯秘密受法律保护、第13条的住宅不受侵犯是宪法明确规定的有名人格权。另外，基本法第5条的出版及科学艺术自由、第6条的家庭保障、第8条的集会自由、第9条的结社自由等可视为与人格权密切相连的有名基本权利。

就日本言，日本《宪法》第13条规定：“一切国民，均有做为个人而受尊重。国民对于生命、自由及追求幸福之权利，以违反公共福祉为限，于立法及其他国政上，须受最大之尊重。”此条款通常被冠以“个人的尊严”，并被认为是日本宪法中概括基本权之一。另一概括性基本权是第14条的平等权。如芦部信喜所言，日本宪法自第14条以下详细列举了宪法上的人权，“不过，这些人权规定只是列举了在历史上遭受国家权力侵害较多的重要的自由权利，并不意味着已然网罗和揭示了所有的人权”。而伴随着社会的变革，宪法第13条的“生命、自由及追求幸福之国民权利”才是那些“新的人权”作为宪法保障的权利之一的根据。[34]佐藤幸治教授在其1970年隐私权代表论文中，提出“隐私权就是控制自己相关信息的权利”，“受日本宪法第13条的保护”。[35]阿部照哉等亦同样认为“在此，将隐私权解为个人系在道德上自律的存在，追求经判断对自己系属良善的目的，与他人交流，且对自己有关的资讯之公开，有选择范围与性质的权利”。[36]将美国的“独处”或“私事不受干预”式的隐私权逐步解读为“个人就一定私的事情，被解为不受公权力干涉，得自我决定的权利”。37随着信息化社会的进展，进而将偏消极性的隐私权解读为“控制关于自己信息的权利”。[38]（二）我国宪法中的概括性权利条款：人权条款2004年宪法修正案增加“国家尊重和保障人权”作为现行宪法第33条第3款内容，成为当年宪法修改时继“财产权入宪”外的最大亮点。这标志着我国现行宪法首次用一个概括性条款确认了人权保障的宪法原则，规范意义上涵盖了“非完全列举主义精神”。[39]韩大元教授曾从规范的角度深度解析了中国宪法文本中的人权条款，内容为：一是作为宪法原则意义上的人权；二是国家价值意义上的人权；三是转化为基本权利内容的人权。并认为“从价值理念上，人权条款与未列举权利的保护价值是相同的。”[40]类似的观点还有，人权条款是“宪法未列举权利的‘安身之所’”；[41]“人权条款”可以通过宪法解释而成为我国宪法文本中的未列举权利条款。[42]与宪法第38条“人格尊严”不同，“人权条款”的解读上几乎出现一面倒的情形，即将该条款理解为我国宪法未列举基本权利的概括性条款。

之所以对“人权条款”会有如此一致的评价，原因不外乎，一是基于我们对人权保护的热情，另一是该条款在宪法中所处的位置。现行宪法第四次修正时，围绕着人权条款在宪法文本中的结构位置问题，有三种设计方案：一是写入宪法序言；二是写入宪法总纲；三是写入宪法第33条。[43]现在我们所看到的位置是置于宪法第33条，此条位列我国宪法第2章“公民基本权利与义务”中首条的位置。宪法条文的前后顺序的设计绝对不是偶然而是刻意而为。正如德国基本法第1条的“人的尊严”之所以具有如此高的价值地位，与其第1条的身份密不可分。现行宪法第33条中原先规定的核心内容则是“公民在法律面前一律平等”。平等是原则还是权利，在我国也是个众说纷纭的话题，但笔者倾向于是一项原则而不是具体权利。理由很简单，当在描述任何“平等权”时，我们会发现其实“平等”所起的作用是作为定语的修饰词，即强调“平等权”的话语方式都为“平等地保护什么权”或“平等的享有什么权”等。因此，保障平等权的实现，本质上都是在于用平等的精神与原则去保障每一项具体的权利。

就现行宪法第33条“人权条款”，笔者持同样观点，即将其视为我国宪法上的概括性权利条款。同时，另一项概括性权利为平等权。我国已有学者从隐私权的角度论证个人信息控制权，如周汉华教授认为个人信息保护是一项宪法权利而非普通的民事权利。[44]但从我国言，首先隐私权是否为宪法权利尚处于学术上论证的时期，虽然也取得了一些较显著的成果。[45]借用一个尚未在宪法上正式承认的基本权利来证明另一个基本权利，不但缺乏证明的可信度，并且是一种不科学的论证方法。隐私权在美国的发展确实经历了从隐私权到信息隐私再到信息的自我控制权，这是因为隐私权的宪法性在美国已由联邦最高法院通过宪法解释的方式加以认可，而我国不具有美国这样的情况。在我国要从规范上证明信息自决权的存在，必须以现行宪法涉及公民权利的条款为基础，在这些既有条款内容中，通过学理式的解释方法进行合理的解读以及合乎逻辑的方法才能得以证成。

综上所述，信息自决权能在我国宪法中证成的形式要件主要是宪法第38条与第33条，并且，这两条宪法条文在信息自决权的证成中缺一不可。同时还可参考宪法第37条的人身自由不受侵犯、第39条的住宅不受侵犯、第40条的通信自由与通信秘密受法律保护以及第41条的批评、建议、申诉、控告以及检举的权利。这些具体的权利条款与信息自决权有着直接或间接的影响，这些具体基本权利的实现是信息自决权得以实现的有力保障。因此，这些既有的基本权利条款对于信息自决权作为一项基本权利的证成有着辅助证明的作用。值得注意的是，信息自决权虽然未被宪法文本明文列举，但从未超越宪法文本。[46]从形式上言，未列举的宪法权利皆可依赖于宪法文本本身的内容进行法理解释或逻辑推演而成，从来都是处于宪法文本之内的。

三、域外经验的佐证从权利的形式规范上看，我国宪法第38条与第33条为信息自决权在我国的证成提供了较为充足的规范解释空间。2008年实施的《政府信息公开条例》第25条规定，公民有权向行政机关申请提供与其自身相关的税费缴纳、社会保障、医疗卫生等政府所掌握的信息，并且在有证据证明其信息记录不准确情形下，有权要求行政机关予以更正。这是我国信息公开制度中的个人信息保护条款，即信息主体对其自身信息的获取权与更正权。在个人信息保护法未制定之前，这是个人信息保护的一种“搭车”之举。[47]但由于我国的宪法解释机制未能有效的实施，也没有一个强有力的机构对我国宪法上的基本权利进行扩充性解释与保护，如果依赖于当前我国习惯使用的宪法修改方式来创设一项新型基本权利，成本代价显然太高，而且也不算是一种好的策略。因此，事实上得承认，信息自决权作为一项基本权利的宪法保护在我国没有多少经验可言。但我国处于一个开放的世界社会之中，并且我国自改革开放后，不断充分汲取着其他国家的先进理念与制度，包括宪法理论与制度在内。如果能从国外的实践与宪法文本中找到信息自决权作为基本权利而存在，那也可以从另一角度佐证它在我国同样可以成为基本权利体系的一部分。

（一）域外实践中的佐证信息自决权作为一项基本权利，在美国、德国与日本的实践中，通过宪法解释机构的诠释已成为一项既成的事实，对此上文已有论及，在此不再重复。除美、德、日三个具有典型性又有各自特色的国家外，另有不少的国家与地区同样将信息自决权作为一项基本权利加以保护，虽然不同国家在设计具体保护的法律制度时，有不同的视角及采用不同的概念，但个人信息保护制度的基本精神内容都围绕着保障公民信息自决权的实现。

在英国，涉及隐私的判例很少，而且至今尚未对隐私权加以确认。因为，他们认为，个人隐私只能是一种法律以外的东西，或者最多它只不过是一种附属的价值。[48]而且英国也没有一部统一的成文宪法典，所以也无法从具体的宪法条款中解读信息自决权是否存在。但有意思的是，英国1984年《数据保护法》论证的初期就是以保护隐私权的视角作为立法的目的。英国政府从20世纪60年代开始讨论隐私权的立法，其中，1967年里昂的《隐私权法案》、1969年沃顿的《隐私权法案》以及1970年杨格的隐私权研究报告为立法奠定了基础。1975年，英国工党政府发表了《计算机与隐私白皮书》和《计算机：隐私保障报告》。这二份报告重点考察了公共领域内的个人数据使用现状，采用了“数据保护”概念，并就制定数据保护法的可行性进行了论证。1984年《数据保护法》颁布。[49]漫长的隐私权保护立法过程，其最终的成果是以确保信息自决权实现的一系列个人信息保护原则与措施为内容的《数据保护法》。

在法国，美国式的隐私权与德国式的信息自决权被称为个人资料保护权，经由宪法委员会的解释，以宪法第66条为依据发展出个人资料保护权。法国宪法第66条规定：“司法机关作为个人自由的保护人，保证依照法律规定的条件使此项原则获得遵守。”由此，宪法第66条的“人身自由”为法国宪法保护公民基本权利的一项宪法原则。在成文法制上，法国于1978年通过《电脑、资料库与人身自由法》，并建立了一个具有监管性质的全国电脑与人身自由委员会。1987年的《国民身份证制作暨电脑管理系统办法》对个人资料的查询与调阅设置了严格的限制性条件。法国宪法未明文规定个人资料保护权，但通过宪法委员会的宪法解释，从隐私权的角度确立个人资料保护权的基本权利地位，其中以1993年8月13日与1995年1月16日的两个决议最为重要。1993年决议扩展了宪法第66人身自由的保障范围，将隐私权纳入宪法层面保护的权利，而1995年有关社会安全与计划法的违宪审查决议中，再一次确认隐私权为宪法所保障的基本权利。确认隐私权为基本权利的前提下，这两个决议都明确了禁止个人资料的永久保存。[50]法国宪法委员会通过一系列决议“提升了私生活保护原则的地位，并且具有宪法价值。宪法委员会在行使监督法律的合宪法职权的同时，也给个人权利的保障提供了又一重要保护”。[51]在菲律宾，1998年7月，最高法院在blasf.ople案中宣告菲律宾总统所推行的“国民识别资料电脑化系统”违宪。该电脑化系统的核心内容是以每位菲律宾公民的“人口资料号码”为通用资料码，应用生物特征技术与电脑技术，通过连结全国各机关而成为一个个人信息系统。最高法院判决的陈述理由有二个：一个理由是侵害立法权，违反权力分立原则，另一理由则是认为该计划侵害到人民的隐私权。在电脑系统的协助下，政府将得以建立一个庞大的个人信息库。此信息库的存在对于任何执政者言，都是难以抗拒的滥用权力的诱惑。谁控制资料？谁能接近资料？何种条件下、何种理由下收集？这些问题都没有明确的规定。因此，最高法院以隐私权为依据，适用严格审查标准，认为总统的政命令以模糊、过于宽泛而可能导致明显而即刻的危险，所以违宪。[52]在匈牙利，于1991年4月13日的no.15-ab案中判决认为，涉及以国家普查方式建立国民资料库的宪法争议违反了宪法第59条所保障的个人资料保护权，因此违宪。判决主文中，宣告了两项违宪内容，即为未来任意使用，无特定目标而收集及处理个人资料属于违宪；为无限制的使用而建立一般性、统一的个人识别码属于违宪。[53]上述国家中，虽然不同国家，基于不同的宪法制度，法律术语上习惯用词各不相同，但是，无论是英国式数据保护还是法国的个人资料保护，无论是菲律宾式隐私权保护还是匈牙利的个人资料保护权，所涉及的保护问题大致上都是共通的，即都可视为与信息自决权相关。特别就匈牙利而言，信息自决权内容在宪法第59条的“个人资料保护权”中完全可以视为已被宪法明文规定。

另外，我国台湾地区在信息自决权的确立与保护方面也有若干实践。信息自决权在我国台湾地区率先也是以美国式隐私权的名称确立的。1992年，就银行客户的存款、放款或汇款等有关信息的保护上，“司法院大法官会议”作出“释字第293号解释”，第一次提出隐私权概念。2000年，就“刑法”第301条第1款及第2款的诽谤罪规定是否与“宪法”第11条保护的言论自由案件，“司法院大法官会议”作出“释字第509号解释”，第一次从“宪法”第22条这一概括性权利条款中认定个人隐私的保护受“宪法”保护的基本权利。2004年，就“三一九枪击事件真相调查特别委员会条例”赋予调查委员会调查与吕秀莲在选举前夕遭受枪击真相的这一组织及其职权是否符合“宪法”问题上，“司法院大法官会议”作出“释字第585号解释”，认为隐私权虽非“宪法”明文列举，但基于人性尊严与个人主体性的维护以及人格发展的完整性，并为保障个人生活秘密空间免受他人侵扰及个人资料之自主控制，隐私权应为不可或缺的基本权利。2005年，捺指纹换取身份证案中，“司法院大法官会议”作出“释字第603号解释”，在“释字第585号”保护隐私权的基础上，进一步认为就个人自主控制个人资料之资讯隐私权而言，乃保障人民决定是否揭露其个人资料、及在何种范围内、于何时、以何种方式、向何揭露之决定权，并保障人民对其个人资料之使用有知悉与控制权及资料记载错误之更正权。将隐私权的范围明确延伸至个人信息保护的范围，并有吸取德国信息自决权保护的精髓，王泽鉴先生将该解释称为我国台湾地区的“资料保护的大”。[54]我国澳门特区政府作为《个人资料保护法》的提案人，其在提案理由陈述中指出，隐私权作为基本权利范畴内的一项权利，如何保障隐私权在不断出现的新科技面前提出了新的挑战，因此，个人资料的保护就成为一个很重要的课题。[55]由此可见，将个人资料保护的权利纳入基本权利范畴是特区政府提案时的立法目的。当《个人资料保护法》出版时，澳门立法会将其纳入《规范基本权利的法律汇编》，题目为《个人资料保护法》。正如立法会在出版该册法律时所指出的，“最初出版《规范基本权利法律汇编》时，本澳尚未制定有关个人资料保护的专门法律，而现在相关法律通过，是时候以该题目出版新的一册并加入到上述汇编中。这表明立法会将继续秉持推广法律和宣传基本权利的精神，以贯彻澳门的基本法律所宣扬的宗旨。”[56]值得一提的是，孙平博士经过初步统计，发现目前世界上明确确立了个人信息保护宪法地位的或者明确建立了个人信息保护法宪法基础的一共有55个国家与地区。这55个国家与地区基本上囊括了现今世界上经济与法治比较发达的国家与地区。根据各个国家与地区在实践中认定方法的不同，区分了确立个人信息保护的宪法地位的两种方式，即直接修宪或间接释宪。将个人信息保护直接写入宪法，将其作为宪法基本权利的一部分的已有32个国家，主要集中于北欧与东欧，包括俄罗斯、瑞典、匈牙利等，另外还有西班牙、葡萄牙与希腊等。间接释宪，即在个人信息保护的相关立法的前言、目的或背景等条款中表明个人信息保护与宪法上基本权利的关系的国家与地区有23个，而且，一般而言，这些国家与地区都是以宪法中的隐私权为个人信息保护的基础性权利，如美国、加拿大、挪威、我国台湾地区与我国香港地区等。[57]（二）域外宪法文本中的佐证有法国学者认为“欧盟数据保护法的根源是人们内心深处那种控制个人数据的渴望，以避免重蹈第二次世界大战的覆辙。数据保护权既见于欧洲人权文献，也见于各国宪法”。[58]从国际组织的文献看，2000年尼斯欧盟高峰会议中，签署并公布《欧盟基本权利》。该第7条规定了私生活及家庭生活受尊重权，第8条明确宣示了对个人信息的保护权，这二条内容被置于的自由篇内容中。随后，该内容全部被吸收于欧盟宪法中，为其第二部分内容。

首先，从上述孙平博士统计结果看，至少有32个国家的宪法文本中明确规定个人信息保护问题。另外，周汉华教授主持《个人信息保护法》立法研究报告，对各国宪法文本中直接规定个人信息保护的部分也进行了较详细的说明，如爱沙尼亚1992年宪法第42条与第44条规定了中央或地方国家机关收集、储存个人信息的限制以及公民有权知悉政府所掌握的与其相关的个人信息的权利。又如希腊宪法2001年修正案时增加一款规定个人有直接保护其个人信息的权利。[59]其次，联合国《世界人权宣言》第12条明确了私生活的保护权，这一权利保护在各国宪法文本中都有不同程度的体现。两位荷兰学者通过计算机处理，对142部成文宪法进行了比较研究。就其对于“私生活的保护权”在各国宪法中的规定进行统计的结果表明：1788年至1948年间，28部宪法中有24部规定；1949年至1957年间，10部宪法有8部规定；1958年至1966年，42部宪法中有30部规定；1967年至1975年间，58部宪法中有52部规定；1949年至1975年，110部宪法中有90部规定，比例达81.8%。比“私生活的保护”这一个人权利宪法保护比例高的个人权利只有5个权利，从高到低分别为：不受任意逮捕（包括受到公正审判，无罪推定等）（90.9%）、良心自由与宗教自由（88.2%）表达自由（87.3%）、结社与集会自由（86.4%）、平等保护（83.6%）。[60]最后，孔令杰博士在其专著《个人资料隐私的法律保护》的附录四中，对域外资料隐私立法情况以列表方式进行了统计。根据其统计资料，欧盟成员中有21个国家有个人资料保护的法律，其中有明确宪法依据的有17个国家，主要集中于东欧国家。另列举了欧盟外的20个制定个人资料保护法的国家，其中有明确宪法依据的有10个国家。61而根据美国电子隐私信息中心研究的《隐私与人格———全球隐私权法律及发展调查报告》（2004）的统计，现今几乎所有国家均在宪法层次上承认隐私权，从早先的“居住自由”、“秘密通讯”，至晚近一些新成文宪法承认的取得与控制个人信息的权利。

四、结语信息自决权的精髓在于信息主体对其自身信息的选择与控制，即自我决定的权利。由信息主体自由地决定其个人信息何时、何地、何种方式被收集、储存、处理以及利用。虽然不同国家的宪法实践与宪法文本中，围绕信息自决权的确立与保护会以不同的法律术语表示，但不论是隐私权、个人资料或个人数据等等，从上述数据中应该可以得出最直接的判断，即信息自决权作为一项基本权利在诸多国家，特别是经济发达、法治完善国家的宪法实践与宪法文本都已以直接或间接的方式加以保护。在我国，目前仅能证明的方法是通过现行宪法文本上的逻辑论证与文字演绎。由于没有切实有效运作的宪法解释机制，信息自决权在我国当前，只处于一种理论研讨的阶段。但相信随着理论研究上的不断深入，若能有围绕信息自决权特别是政府数据库所涉的现实冲突问题的不断涌现，当质与量的演变达到一定程度的时候，通过宪法修改或宪法解释的方法将信息自决权列为基本权利并不是梦想。

【注释】

[1]马剑银：《哈贝马斯的基本权利观—商谈论视角的基本权利体系重构》，载《北大法律评论》2010 年第 1 辑。

[2][德]罗伯特•阿列克西：《论宪法权利的构造》，张?译，《法学家》2009 年第 5 期。

[3][10]童之伟：《法权与》，山东人民出版社 2001 年版，第 651-652 页，第 297 页。

[4]李震山：《多元、宽容与人权保障———以宪法未列举权之保障为中心》，台北元照出版有限公司 2007 年版，第66 页。

[5]汪进元、高新平：《财产权的构成、限制及其合宪性》，《上海财经大学学报（哲学社会科学版）》2011 年第 5 期。

[6]参见[德]卡尔•恩吉施：《法律思维导论》，郑永流译，法律出版社 2004 年版，第二章。

[7][德]卡尔•恩吉施：《法律适用的逻辑研究》，第 13 页，转引自[德]罗伯特•阿列克西：《法律论证理论》，舒国滢译，中国法制出版社 2002 年版，第 283 页。

[8]可参阅舒国滢教授翻译阿列克西的《法律论证理论》一书的代译序内容，另外从阿列克西教授的《论宪法权利的构造》一文中也可以感受其欲走出困境的强烈意愿。

[9]周刚志：《中国宪法学如何超越“明希豪森困境”》，《江苏行政学院学报》2008 年第 4 期。

[11]全国人大常委会办公厅研究室政治组编：《中国宪法精释》，中国民主法制出版社 1996 年版，第 163 页。

[12]孔令望：《新宪法保障公民的人格尊严不受侵犯》，《法学》1982 年第 12 期。

[13]林来梵：《人的尊严与人格尊严—兼论我国宪法第 38 条的解释方案》，《浙江社会科学》2008 年第 3 期。

[14][19]林来梵、骆正言：《宪法上的人格权》，《法学家》2008 年第 5 期。

[15][20]石毕凡：《作为基本权利的人格尊严及其规范意涵———以“女示众事件”为例》，《现代法学》2008 年第 5期。

[16]谢立斌：《中德比较宪法视野下的人格尊严———兼与林来梵教授商榷》，《政法论坛》2010 年第 4 期。

[17]韩德强：《论人的尊严—法学视角下人的尊严理论的诠释》，法律出版社 2009 年版，第 237 页。

[18][23]刘志刚：《人格尊严的宪法意义》，《中国法学》2007 年第 1 期。

[21]参见翁岳生：《资讯立法之研究》，台北三民书局 1987 年版，第 39 页。

[22]参见萧文生译：《关于〈一九八三年人口普查法〉之判决》，载《西德联邦裁判选辑》（一），“司法院”司法周刊杂志社 1990 年印行，第 324-325 页。

[24][25][26][美]麦迪逊：《辩论—美国制宪会议记录》（下），尹宣译，辽宁教育出版社 2003 年版，第 771-773 页，第 866页，第 847 页。

[27][30][31][美]约翰•哈特•伊利：《民主与不信任———司法审查的一个理论》，张卓明译，法律出版社 2011 年版，第 35页，第 41 页，第 34 页。

[28]郭春镇：《从“限制权力”至“未列举权利”———时代变迁中的〈美国联邦法第九修正案〉》，《环球法律评论》2010年第 2 期。

[29][美]阿丽塔•l•艾伦、理查德•c•托克音顿：《美国隐私法：学说、判例与立法》，冯建妹等译，中国民主法制出版社 2004 年版，第 30 页。

[32]如通过 1905 年洛克纳诉纽约州案推定了“契约自由”为第 14 条修正案中自由的一部分。此案的判例在 1937年的西岸宾馆诉帕里什案中被，认为“缔结契约双方地位不平等，或为公共卫生而需要保障双方之一方时，政府应有权加以干涉”。

[33]张源泉：《德国之信息自决权》，载《第四届全国公法学博士生论坛论文集（2009 年）》，第 39 页。

[34][38][日]芦部信喜：《宪法》（第三版），林来梵等译，北京大学出版社 2006 年版，第 103-104 页，第 107 页。

[35][日]佐藤幸治：《隐私权（公法层面）的宪法论之考察》，转引自葛虹：《政府巨型数据库与隐私权保护—日本“住基网络诉讼”的启示》，《法学》2010 年第 10 期。

[36][37][日]阿部照哉等：《宪法》（下册），周宗宪译，中国政法大学出版社 2006 年版，第 101 页，第 103 页。

[39]林来梵、季?┟簦骸度巳ūU希鹤魑??虻囊庖濉罚?斗ㄉ萄芯俊?005 年第 4 期。

[40][43]韩大元：《宪法文本中“人权条款”的规范分析》，《法学家》2004 年第 4 期。

[41]张薇薇：《“人权条款”：宪法未列举权利的“安身之所”》，《法学评论》2011 年第 1 期。

[42]秦强：《我国宪法人权条款研究》，中国人民大学 2009 年博士学位论文，第 55-61 页。

[44]周汉华：《个人信息保护：公民的一项基本权利》，《人民法院报》2005 年 3 月 21 日。

[45]如张军：《宪法隐私权研究》，中国社会科学出版社 2007 年；王秀哲：《隐私权的宪法保护》，社会科学文献出版社 2007 年版；屠振宇：《宪法隐私权研究》，法律出版社 2008 年版。

[46]有学者论证住宅权为宪法基本权利时提出“超越宪法文本的未列举权”这一观点。参见孙凌：《论住宅权在我国宪法规范上的证立—以未列举宪法权利证立的论据、规范与方法为思路》，《法制与社会发展》2009 年第 5期。

[47]李广宇：《政府信息公开诉讼：理念、方法与案例》，法律出版社 2009 年版，第 171 页。

[48]参见徐亮：《论隐私权》，武汉大学 2005 年博士学位论文，第 19 页。

[49][61]参见孔令杰：《个人资料隐私的法律保护》，武汉大学出版社 2009 年版，第 118-123 页，附录四之第 333-344页。

[50]参见徐正戎：《“户籍法第八条捺指纹规定”释宪鉴定意见》，《台湾本土法学》2005 年总第 75 期。

[51]朱国斌：《法国关于私生活受尊重权利的法律与司法实践》，《法学评论》1999 年第 3 期。

[52][53]参见黄昭元：《无指纹则无身份？》，载《民主•人权•正义》（苏俊雄教授七秩序华诞祝寿论文集），台北元照出版有限公司 2005 年版，第 497-498 页，第 499-500 页。

[54]王泽鉴：《人格权保护的课题与展望（三）》之隐私权（中），《台湾本土法学》2007 年总第 97 期。

[55]《理由陈述》，www.al.gov.mo/lei/leis/2005/08-2005/cn.htm，2011 年 8 月 9 日访问。

[56]www.gcs.gov.mo/showcnnews.php?dataucn=25502&pagelang=c，2011 年 8 月 9 日访问。

[57]孙平：《政府巨型数据库时代的公民隐私权保护》，《法学》2007 年第 7 期。

个人信息保护论文篇9

人权是指根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益。关于人权的涵义,我们可以从两个方面来进行理解:其一,人权是使人成其为人、是人保持尊严的基本权利,即人权标示着人作为人存在的价值及其社会承认,是人区别于动物表现在政治上的、法律上的、道德上的、观念上的标准;其二,人权是公民反对公共权力压迫的权利,即人权标示着公民个人在国家政治生活中所应有的权利,是公民个人在反对公共权力压迫时用以维护个人尊严及其社会地位的依据。

按照基本人权客体说认为,个人信息体现的权利是一种新型的基本具体人格权。个人信息保护的依据是人权文件和国家宪法中关于保障人权的基本规范,制定个人信息的刑法保护的基本目的之一就是本着对人的尊重,对基本人权尊重的态度。保护个人信息的深层内涵是促进个人人格健全和维系人际关系和谐。纵观从德国率先开始的个人信息保护的国际立法发展历程和与之相随的法学理论的演变,个人信息保护法的宗旨是在保护个人权利的基础上,促进个人信息的合理利用。

当今世界,《世界人权宣言》、《经济、社会、文化权利国际公约》、《公民权利和政治权利国际公约》等国际人权文件是对个人信息或者涉及公民私生活秘密的权利进行确认与保护。如《世界人权宣言》第12条明确指出:“任何人的私生活、家庭、住宅和通信不得任意干涉,他人的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或者攻击。”另一个重要的人权国际规范――《公民权利和政治权利国际公约》第17条规定:“(1)任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉,他人的荣誉和名誉不得加以非法攻击。(2)人人享受法律保护,以免这种干涉或攻击。”

尽管目前在我国宪法中没有明确保护公民个人信息的内容,但在2004年《中华人民共和国宪法修正案》中增加宪法第三十三条第三款:“国家尊重和保障人权”,可视为侵犯个人信息罪的宪法依据。我国宪法中规定了公民的一系列基本权利,但并没有涵盖公民所应该享有的所有基本权利。宪法修正案中增加规定的“人权”,实际上就包括了我国宪法中所没有规定的公民所应该享有的而又为我国所加入的国际人权公约所规定的基本权利。

简而言之,我国通过制定刑法来加强对个人信息的保护是维系信息社会个人信息资源的开发利用和人格保护之平衡,在保障人权不受非法侵害的前提下,促进个人信息资源的合法利用。这也为个人信息的刑法保护提供了深刻的人权理论渊源,为刑法正统的规制侵犯个人信息的行为,提供了强有力的支撑和保障,同时也体现了刑法在社会不断地演进中越来越科学化,越来越文明化。

二、个人信息刑法保护的人性价值追求

1.自由价值的追求

自由即是哲学问题,又是法律问题,自由作为人类追求的一个目标,一直是人们关注的焦点,从一定意义上说人类历史就是不断地探索和追求自由的过程。自由是个人与社会的统一。自由属于人类,而人又是社会的人,人的本质是一切社会关系的总和,人的这种社会性本质要求人们在社会交往中相互尊重,和睦相处,这样才能获得自由。当今社会个人信息作为社会经济资源的一种,无论是企业,或者是个人,掌握了大量丰富的个人信息就意味着在市场经济的竞争中能够获得成功,这也就是一些不法分子冒着被法律制裁的危险而掠取个人信息的原因,但是个人利益是公共利益的一部分,刑法在对侵犯个人信息犯罪追究刑事责任的时候,从表面上看,即是在最大化的追求保护公共秩序,但是我们不难理解,公共利益保护的根本目的还是维护个人利益,这也就是自由中所说的个人与社会统一的关系,个人的自由要尊重他人的自由,个人自由的行使要以不侵犯他人的利益为界限,同时国家通过制定法律来创制一种自由行使的模式,以期待达到整体的效果,而最终的目的依旧是还原到保护个人自由这一个点上,刑事立法规制侵犯个人信息的犯罪行为就是体现了法的自由价值属性。

2.人的全面发展

人的全面的发展理论是马克思主义理论的重要组成部分。人的全面而自由发展是一个理想而崇高的目标,也是通过努力可以不断接近的目标。法律作为国家意志的体现,是社会生活的重要部分,对人的发展有着巨大的保障和促进作用。因此法促进人的发展价值应该是贯穿于法律生活方方面面的。在当今社会,人的基本需要已经随着国家社会的发展而基本得到满足的情况下,满足人的高层次的需要即发展的需要应当成为社会关注的重点,如果说人的基本需求是法律的逻辑起点的话,那么人的发展需求是法律的最终逻辑归宿。因此在社会发展到今天,立法的价值重心应该转变到促进人的全面发展上来,个人信息的保护,在当今社会是公民更高层次的要求,是公民要求社会更深更体贴的进行保护的愿望,也是公民自我发展的一个更迫切的需求,刑法修正案,顺应时展的需求增加对侵犯个人信息犯罪的规制,是在适应社会发展的前提下,促进人的全面发展的重要手段。

三、结语

个人信息作为人权基本内容,全国已有50多个国家制定了个人信息法体系。而一个法治社会,公民个人隐私受保护程度往往可以看出一个国家权力理念是否深入人心,公权力对私权利的保护程度水平,从中也能衡量出一个国家法治发展水平。在我国目前没有一部专门的个人信息保护法的背景下,刑法的改进能在一定程度上满足公众对于个人信息保护的渴望,同时也标志着我国法制建设的一个重大进步,也是一个社会文明程度前进的号角。

参考文献:

[1]周汉华.个人信息保护法及立法研究报告[M].北京:法律出版社,2006.

[2]陈兴良. 刑法的价值构造[M]. 北京: 中国人民大学出版社,1998.

[3]齐爱民.论个人信息的法律保护[J].苏州大学学报,2005.

个人信息保护论文篇10

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

3 结语

2010年，国家档案局提出建设档案安全体系，并迅速付诸实践。实践工作的快速推进，亟须理论的支撑。因此，有必要梳理已有的相关成果，分析相关的理论思想来源，提炼档案安全体系理论，为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想，其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础，其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然，在各学科理论融合发展的大背景下，后面5种学术理论当中，也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此，笔者认为，针对档案安全问题的广泛性与特殊性，在档案安全体系研究当中各种理论思想之间并不是完全割裂开的，是可以相互借鉴吸收的，其共同目标是应对各类档案安全问题，指导档案安全体系建设。

参考文献：

[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案，2010（6）：27.

[2]冯惠玲，王健.电子政务建设中的文件管理风险探析[J].中国行政管理， 2005（4）：62～66.

[3]冯惠玲.论电子文件的风险管理[J].档案学通讯， 2005（3）：8～11.

[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯， 2005（6）：51～55.

[5]张宁.电子文件风险管理：识别与应对[J].电子政务， 2010（6）：24～30.

[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案， 2010（7）：59～61.

[7]向立文，欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯， 2015（4）：68～71.

[8]陈国云.档案信息化建设的风险管理[J].北京档案，2008（2）：42～43.

[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报，2015-11-23（03）.

[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案，2010（7）：72.

[11]于海燕.档案灾害预警机制研究[J].档案学通讯， 2011（4）：81-84.

[12]吴加琪，周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案， 2012（6）：16～18.

[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥：安徽大学， 2010.

[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案，2010（3）：21～23.

[15]吴晓红，郭莉珠.数字档案灾害初探[J].档案学通讯，2005（3）：80～83.

个人信息保护论文篇11

一、博弈概念简述

1.博弈论的定义。博弈论（game theory）又称对策论，是研究决策问题的理论，是由匈牙利数学家冯•诺依曼创立的。博弈论主要研究的是理性人的行为，在博弈论主体中，人都是具有理性的，也就是说在博弈论中决策参与人在进行策略选择时必须考虑其他决策人的策略选择才能确定自己的最有策略从而达到博弈的均衡。博弈论是研究理性的决策参与人之间发生冲突时的决策问题和均衡问题的理论，也是研究理性参与人的决策者之间冲突及合作的理论[1]。

2.博弈论的均衡。博弈的均衡，就是博弈的参与人所选择的最优策略组合，博弈最终产生的结果是一个均衡结局，是在给定的信息条件下的一种必然结果，其中任何一方改变策略而导致均衡的变化都有可能使自己得到一个更差的结果。纳什均衡的思想是参与博弈的任意决策主体，给定其他参与人战略的前提下，每个参与人选择的策略是为了自己的利益或效用极大化，是自己的最优战略。

3.博弈的典型模型。（1）智猪博弈模型。智猪博弈模型是博弈论中的经典模型之一，在经济学领域是经常应用于市场中大企业和小企业之间的竞争合作[2]。智猪博弈讲的是，猪圈里有一头大猪，一头小猪两头猪。猪圈的一边有个猪食槽，一边有个控制按钮，每踩一下控制按钮，在另一边的猪食槽就会落下少量的食物。如果有一只猪去踩控制按钮，另一只猪就有机会抢先吃到另一边猪食槽落下的食物，这只猪就会付出一定的成本。因此智猪博弈得出的唯一纳什均衡是（小猪等，大猪按）。（2）穷徒困境博弈模型。穷途困境的故事说的是警察抓住了甲乙两个嫌疑犯，但是缺乏足够的证据指证他们所犯的罪行，只能让他们自己招供。警察分别把两个嫌疑犯单独关押在两个屋子里审讯，在穷徒困境中，嫌疑犯甲和乙都被看做是理性的经济人，坦白对他们每个人来说都是最有利的选择，因此最终得出的结果成为纳什均衡是（坦白，坦白）。“穷途困境”就是博弈的参与人同时采取行动并且不了解对方采取何种策略情况下，寻求最优策略的一种静态博弈。（3）斗鸡博弈模型。斗鸡博弈讲的是两个人分别举着火棍从独木桥的两端走向中央进行火并，每个人的策略选择是：继续前进，或退下阵来。这种斗鸡博弈里有两个纳什均衡（一方进，另一方退）和（一方退，另一方进）。

二、高校信息资源共享与版权保护的博弈

1.高校信息资源共享与版权保护的博弈分析。信息资源共享中各高校图书馆在一定的协议下追求自身利益最大化的过程也就是各个高校图书馆博弈的过程。因此，运用博弈论的原理和方法能够分析信息资源共享活动中各高校图书馆相互制约相互作用的规律，可以为各参与共享的图书馆提供政策和建议，进而能够解决高校图书馆信息资源共享过程中出现的实际问题[2]。

2.高校信息资源共享与版权保护问题博弈模型构建。本文以广西高校某地区的两所高校图书馆有理性的进行信息资源共享与版权保护活动，以此类推到该地区的所有高校图书馆的共享情况，进而可推广到中国高校的所有图书馆信息资源共享与版权保护情况。通过对某地区两个图书馆面临着信息资源的共建共享问题，在没有合理的制度下，缺乏可信的约束机制，这两个图书馆所共享的信息资源有都存在四种情况，一是共享具有版权保护的信息资源，二是共享不提供版权保护的信息资源，三是不共享具有版权保护的信息资源，四是不共享不提供版权保护的信息资源。两个图书馆都不知道彼此提供的信息资源是否提供版权保护，也不知道一方的共享是否可以无条件的被另一方可以享用。假设各种情况下的两个图书馆的效用值（如下页表1所示）。

表1 高校图书馆甲和乙的博弈

显然图书馆甲的类型有两种，T1={A1，A2}，有版权保护记为A1，无版权保护记为A2，同理图书馆乙也有两种类型，T2={B1，B2}，有版权保护记为A1，无版权保护记为A2。并记图书馆甲和乙的策略集分别为S1={L，N}，S2={M，R}。

根据近年来对广西某地区的任意两所高校图书馆的信息资源共享与版权保护情况数据调查得出图书馆甲和图书馆乙都提供版权保护的情况下信息资源共享的概率为0.15，图书馆甲提供版权保护而图书馆乙不提供版权保护的概率为0.3，图书馆甲不提供版权保护而图书馆乙提供版权保护的概率为0.3，图书馆甲和图书馆乙都不提供版权保护的概率0.25。即：

P（A1，B1）=0.15；P（A2，B1）=0.3；P（A1，B2）=0.3；P（A2，B2）=0.25

那么根据图书馆甲图书馆乙要想共建共享信息资源各采取什么措施才能不损害自己的利益。根据贝叶斯法则：

P（B1|A1）===；同理得：

P（B2|A1）=；P（B1|A2）=；P（B2|A2）=；P（A1|B2）=；P（A1|B1）=；P（A2|B1）=；P（A1|B2）=；P（A2|B2）=。

设图书馆甲在类型为A1时混合策略为（α1，1-α1）在类型为A2时的混合策略为（α2，1-α2）。设图书馆乙在类型为B1时的混合策略为（β1，1-β1），在类型为B2时的策略为（β2，1-β2）。从表1可知，图书馆甲类型为A1时，面对两种类型的信息资源共享情况。在上述规定的混合策略下，图书馆甲为类型A1时的期望收益为：

E11=（α1，β1，β2）=（α1，1-α1）A11（β1，1-β1）T+（α1，1-α1）A12（β2，1-β2）T

=2β1+α1β1+2α1β2+4β2-2α1-3

有贝叶斯纳什均衡的充分必要条件得：

E11=（α1=0，β1，β2）≤E11=（α1，β1，β2）；E11=（α1=1，β1，β2）≤E11=（α1，β1，β2）

解得不等式组为：α1=00

同理可得，从表1可知，图书馆为类型A2时，期望收益为E12；图书馆乙为类型B1时，期望收益为E21，图书馆乙为类型B2的期望收益为E22可解得不等式组。若（α1，1-α1），（α2，1-α2），（β1，1-β1），（β2，1-β2）是该博弈的贝叶斯纳什均衡，其充分必要条件是满足由不等式的不等组。其中（α1，α2）可能的九种组合情况，最后得出α1=1，0

从表1中图书馆的效用值可以看出，两个高校图书馆进行信息资源共享是大型图书馆和小型图书馆之间的合作关系就像智猪博弈模型中的大猪和小猪。所以，大型图书馆是不会选择和小型图书馆共享信息资源的[3]。同理我们也可以分析出当两个高校图书馆进行信息资源共享时，也可能出现穷途困境博弈，也就是两所实力相当的高校图书馆尽心信息资源共享时，可能出现的问题。从博弈轮的角度来讲，也是唯一的纳什均衡。除这个均衡之外，图书馆甲与图书馆乙的任何一方单方面改变策略选择。因此导致共享的失败，两所高校图书馆就会陷入穷徒困境的现状[4]。三、高校信息资源共享与版权保护利益平衡思路的构建

1.高校图书馆信息资源共享之间的利益平衡。高校图书馆之间的信息资源共享与版权保护需要通过高校间的合作来实现，随着信息技术和网络技术的发展，高校图书馆联盟作为信息资源共享组织形式，已成为图书馆情报界的不可缺少的模式[5]。

2.高校图书馆与信息资源创造者之间的利益平衡。高校图书馆信息资源共享与信息资源创造者之间的利益冲突主要表现在传统版权保护与网络环境下高校图书馆信息资源合理使用的矛盾。因此，中国在加强版权保护的同时应更加关注高校信息资源的共建共享。首先高校图书馆应该加大共享的范围，政府应加大对高校图书馆信息资源共享的支持和鼓励，包括在经济方面和政策方面的支持。

3.高校图书馆与信息资源使用者之间的利益平衡。高校图书馆信息资源共享与版权保护的目的是通过减少信息资源的重复配置，提高信息资源保障率，以最大程度的满足信息使用者的需求。高校图书馆与信息资源使用者之间必须建立利益平衡关系，一方面可以对高校图书馆提供信息资源给予资金补偿，另一方面可以通过费用的高低调控信息资源的利用，对信息资源使用者起到一定的约束作用，进而促进高校图书馆信息资源共享与版权保护的不断发展。

参考文献：

[1]CLIPPEL G.Values for Cooperative Games with In complete Information：An Eloqent Exanple.Games and Economic Behavior， 2005，(3)：73-82.

[2]王金龙，刘春丽.博弈论：分析文献信息资源共享的新方法[J].图书馆学研究，2005，(1)：17-19.

[3]周旖.智猪博弈与信息资源共享中的大小馆合作[J].图书情报工作，2006，(3)：132-133.

个人信息保护论文篇12

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式，它为用户提供了一个扩充人脉的平台，在这个平台上，用户相当于整个社交网络中的节点，用户之间通过交流与沟通，将节点与节点之间的连线越来越复杂，互联沟通面得到不断扩展，社交网络普及面越来越广阔。当前，Android系统和IOS系统中的聊天通讯应用更新频率不断加快，应用软件层出不穷，因此，为社交网络的进一步发展和普及提供了良好的条件基础。因此，未来社交网络的覆盖面将会更加广泛，用户活跃度将会更加高昂。但是，正是由于社交网络的开放性，使得网络上的虚拟人物良莠不齐，相关用户很难从表面上去进行辨伪，很容易上当受骗；此外，当前许多通讯聊天应用为了实现更加精准化的交友条件选择，对用户的个人信息完全透明化，虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人，但是也为网络犯罪创造了绝佳的搜索平台；还有，当前许多人过分依赖网络，为了让别人相信自己的真实存在，对自己的信息毫无忌惮地展现在社交网络上，希望通过这种方法来提高自己的空间浏览量和关注度，用户在进行分享的同时，用户个人的信息有可能会被不法分子所关注，进而进行违法犯罪行为。据调查，2014年我国因网络犯罪造成的经济损失将近万亿元人民币，高达90%的互联网用户都受到过网络犯罪的攻击。因此，增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全，许多专家学者提出了许多理论研究，常见的有以下几种技术：①Sweeney专家提出的K-匿名技术，该技术将用户信息数据库的部分信息数据进行泛化处理，使得其中包含个人敏感信息的K个位置的信息数据形成匿名集，进而实现对用户隐私的保护；②Chen等人提出的生成虚假信息的隐私保护方法，在用户位置信息的服务器中形成多种不同位置信息，进而使得攻击者难以正确识别用户信息；③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论，将用户的轨迹进行分析分类，对用户经过的敏感区域进行用户个人信息的保护，防止用户个人信息的泄漏；④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里，通过建立健全对用户个人信息保护的法律条文非常必要，通过法律保护社交网络中用户个人信息安全不受侵犯，是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息，然后通过各种渠道用于违法犯罪的行为，相关法律应该给予严惩，对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件，然后用于从事非法商业活动的商家个人，相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册，在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗，防止个人信息的泄漏，但是，这种情况下，注册的用户需要填写的信息更为透明化，如果账号被盗泄漏的信息将会更严重。在这种矛盾下，这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用，对其中的漏洞进行不断修复升级，提升系统稳定性，运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外，用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台，但相关用户也不能过于放开自己，将自己的全部信息全盘透露给好友，将自己的一举一动都分享给好友，这样就会存在许多安全隐患。所以，作为社交网络用户，需要时刻提防社交网络的局限性，及时对自己的软件进行升级，完善系统漏洞，对自己的一些敏感性信息有防范保护意识，对自己的信息安全负责。

四、结论

社交网络有利有弊，它在拉近朋友间距离的同时，也拉近了用户与网络犯罪的距离，为了保护社交网络中用户个人信息安全，立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识，通过相应的措施不断完善社交网络，使得社交网络平台更加安全、便捷、实用。

作者:刘伟彦单位:武汉市第六中学

参考文献：

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

个人信息保护论文篇13

（一）金融隐私权保护的理论流变

1.义务理论

金融隐私权的法律保护最早起源于1924年英国的“图尔尼尔”案（Toumier），该案是金融隐私权保护的判例渊源，也开创了银行对客户的金融隐私权负有保密义务的判例法先河。该案中原告图尔尼尔因银行将其透支账户和可能是赌徒的信息透露给他的雇主，并导致其雇主拒绝延长与之将到期的劳务合同而将银行告上法庭，起诉银行违反保密义务。法院援用“默示条款”理论认定，被告银行的行为没有履行对客户金融隐私的保密义务，应当承担赔偿责任。在此案中，银行承担保密义务是基于银行与客户之间的契约关系，即源于“客户在银行开户或银行同意客户开户”。[2]而在1961年的“彼特森”案（Peterson）中，美国法院确认了银行保密义务是银行与客户之间契约的默示条款。该案中，银行未经彼特森许可，向他的雇主（一家金融公司）披露了他曾开出不被承兑支票的事实。彼特森遂以银行没有履行对其金融隐私保密的义务为由向法院起诉。美国法院基于银行对客户金融隐私保密义务是双方间契约的默示条款做出判决。可见，在早期的判例中，保护个人的金融隐私权是与其建立契约关系的金融机构的一项义务，体现的是一种被动保护的方式，离开这种契约关系，客户的金融隐私权的保护就无从谈起。

2.权利理论

虽然英美国家早期的判例确认了银行对客户信息的保密义务源于双方契约间的默示条款，但现实中还存在大量这样的情形：客户与银行并未缔结合同，还未形成实质意义上的契约关系，此时发生银行泄露客户金融信息的情况，客户如何维护自身的权利？这一问题在“蒂尔瓦扎德”案（Diowharzadeh）的判决中得到了解决。在此案中，原告在申请贷款的过程中向银行提交了欲购买房产的价格，而银行信贷员将这一信息透露给了银行高层管理人员的亲属，使其提前购买了该房产。在初审原告败诉的情况下，上诉法院认定银行的行为尽管没有合同及默示条款上的义务，但是违背了侵权法上的义务，构成了对原告的侵权。从合同的默示条款到侵权责任，从被动保护到主动保护，体现了法制的一大进步。

在权利与义务的关系中，权利是目的，义务是手段，法律设定义务的目的在于保障权利的实现。因此，从某种意义上而言，对个人金融隐私权的保护从义务理论到权利理论的嬗变反映了社会的文明发展程度。加强对个人金融隐私权的保护，体现了尊重和保障人权、对人的价值和自由发展的终极追求。

（二）金融隐私权保护的正当性基础

如前所述，金融隐私权保护的理论渊源经历了从义务理论到权利理论的演进，但是，我们在强调对个人金融隐私权保护的同时，也面临着一个必须回答的问题，那就是金融机构为什么要承担保护个人金融隐私权的责任，即个人金融隐私权保护的正当性的问题，对此我们可以从以下三个方面来认识。

1.保护个人金融隐私权是对契约关系的尊崇

金融机构与客户之间存在的是一种契约关系。这种契约关系的一大特点就是许多规范双方行为的标准和条件并不明确写在双方签订的契约之中。如金融机构对个人金融隐私权的保密义务就被认为是双方契约的默示条款，即无论双方在契约中是否明确约定，金融机构均负有此项义务，这也构成了金融机构与客户相互责任的重要内容。而金融机构作为营利性组织，必须对这种责任要求做出回应。从这个意义上讲，金融机构应遵守这种契约规定，承担保护个人金融隐私权的责任，这是它为了实现其营利目的而必须对契约关系表现出的一种尊崇。

2.保护个人金融隐私权是对金融机构强势地位的制约

从法律性质上看，金融机构与个人的合同属于格式合同的范畴，合同的所有条款都由金融机构单方面制定并提供给个人，个人“要么接受，要么离开”。银行正是利用这种双方不对等的缔约关系，排除了双方就合同的条款进行协商的可能性。从“彼特森”案和“蒂尔瓦扎德”案，我们不难发现，法院在判决理由的阐述中均使用了“缔约能力不平等”的表述，认为在原告与银行之间存在着不平等的关系，要求银行承担对个人金融信息的保密义务，这是一种在法律上对弱势群体权益的倾斜。在个人与金融机构进行交易的过程中，作为经营者的金融机构其利益形态和作为消费者的个人利益形态是不同的，甚至在很大程度上是对立的，正是这种不对等的谈判能力使银行处于相对的强势地位，而个人被置于信息暴露的劣势处境。现代社会频频出现个人信息泄露的情形，很大程度上是源于以银行为代表的金融机构不当利益的攫取和对个人金融信息保密的漠视。因此，不论是判例法还是制定法，都应当体现这种维护公平正义的理念，在实践中将金融隐私权的保护作为平衡双方不平等地位、制约金融机构强势地位的有力武器，进一步实现金融服务领域的公平正义。

3.保护个人金融隐私权体现了私权对社会公共利益的抗衡

在权利与权力的关系中，公民的权利是国家权力的源泉，也是国家权力配置和运作的目的和界限，即国家权力的配置和运作，只有为了保障主体权利的实现和权利冲突的协调，才是合法和正当的。[3]由于金融行业的特殊性，从某种意义上来说国家针对这一行业制定的相关政策或采取的相关措施，绝大部分是基于国家的安全或社会公共利益的需要，虽然这些利益最终也是为了实现公众的个人利益，但是决不能因此而忽视甚至侵害个人的现实利益。社会公共利益作为现代社会的价值取向之一打破了“私权神圣不可侵犯”的私法禁忌，已为绝大多数国家所接受并纳入本国的法治理念中。从现代国家的法律实践看，社会公共利益总是处于被优先保护的地位。[4]然而，法律对社会公共利益并没有明确的界定，对于社会公共利益的保护是否应高于一般的个体利益的保护等问题也缺乏更为深入的研究。概念和规定上的模糊必然给法律实践带来不少的难题，导致有权机关假借社会公共利益之名行侵犯个体利益之实的事件屡屡发生。金融隐私权作为传统隐私权的延伸，其在本质上是公民的私权利，赋予个人对其金融信息进行控制和支配的权利，有利于平衡私权与社会公共利益的权益关系，保障私权的实现，从而进一步体现协调私权与社会公共利益相互冲突的价值。

二、金融隐私权的内涵及属性定位

（一）金融隐私权的内涵

金融隐私权的出现是传统隐私权的内涵与外延不断扩展的结果，反映了随着社会的发展和社会观念的变化，个人面对以银行为代表的各种金融机构的强势地位，对保护个人的金融信息的迫切要求。因为这些信息不仅涉及个人不希望被他人获知的隐私，更为重要的是具有非常高的经济价值，保护不力极有可能造成个人财产上的损失。而起源于西方国家的金融隐私权，长期以来并未形成一个明确的概念。美国1978年《金融隐私权法》和1999年《金融服务现代化法》都没有对金融隐私权的定义做出说明。作为从一般隐私权基础上发展出来的金融隐私权，其必然具有一般隐私权的一些特征，同时也因为所处领域和调整对象的不同而呈现出特殊的情形。因此，笔者认为，金融隐私权是指在金融服务领域个人对其金融信息所享有的不受他人非法干涉并进行自我支配的权利。

（二）金融隐私权的属性定位

根据上述对金融隐私权内涵的界定，其属性也呈现出三个看似相悖实则统一的特征。

1.兼具人格权属性与财产权属性的金融隐私权

个人与银行等金融机构往来过程中不可避免地会提供给对方自身的信息资料，这里面涉及个人的姓名、住址、家庭电话、工作单位、子女情况、财产情况等方方面面的信息。这些信息首先具有很强的人格性，如个人信息泄露后接到一些公司推销产品的电话，导致个人的私生活被干扰，或被他人披露自身不愿为人知的隐私造成精神上的痛苦等等。其次，在信息技术日益发达的今天，金融信息作为一种私人信息，其经济价值已经获得极大的提升，原因在于这些金融信息大多涉及客户的具体财产信息，与客户的财产内容紧密相关，并且由于计算机和互联网的发展，对这些信息加以整合，可以在商业上创造一种获取利益的机会，具有巨大的商业价值和社会利用价值。因此，现实生活中，个人金融信息一旦泄漏，轻则导致人们的个人生活受到干扰，如接到骚扰电话等，重则遭受巨额经济损失。正如有学者认为，金融隐私权的独特权利属性就在于，它与信息持有者的经济利益或财产利益紧密相连，是人格权利和财产权利的有机统一。[5]

2.兼具绝对权属性与相对权属性的金融隐私权

就权利的义务主体而言，隐私权以不特定的一般人为可能的义务人，是一项绝对权。笔者认为，作为隐私权的下位权利，金融隐私权具有绝对权的属性，同时也呈现出相对权属性的特点。之所以这样说，一是因为金融机构的社会职能决定了其是各类信息的集散地，在开展业务的过程中直接接触个人的金融信息并且有义务采取有效的措施来保障这些信息的安全。一旦出现金融信息的泄露，金融机构首当其冲应当被追究合同上的责任。二是金融机构与个人之间在缔约能力上存在着明显的不平等地位，个人的金融信息被侵犯，涉及的对象可能众多或者不确定，就此追究各个相关者的责任显得尤为困难。因此将保护金融隐私权的义务主体确定为金融机构，有利于个人在金融领域权益的最终实现。

3.兼具积极性与消极性的金融隐私权

依据大陆法系的传统权利理论体系，隐私权是一项消极的防御性权利，常常表现为权利被侵害之后的一种事后救济。然而，随着科学技术的发展，信息传播手段的多样化、复杂化，个人的金融信息面临侵权所造成的损失日益加大和难以弥补，事后救济已经不能充分提供对个人资料的保护，前置保护势在必行。[6] 金融隐私权概念的出现，实质上是个人对金融领域自身隐私的保护提出的更高要求，是传统的消极隐私权发展为现代积极隐私权的结果。换言之，金融隐私权既是一种消极性的防御权利，又是一种积极性的能动权利。其消极性在于，金融机构依法负有保护个人金融信息不被他人非法侵扰、知悉、收集、利用和公开的义务;其积极性在于，个人对其金融信息可以自由支配和控制，侧重于对他人非法搜集和披露个人金融信息的限制和与自身在金融领域产生的相关信息的支配。如在银行与客户之间的业务往来中，银行客户有权随时了解个人的账户基本情况、资金往来记录、信息安全与否以及银行在保护个人金融信息时采取了哪些有力措施，这些均有助于真正实现个人对自身金融信息的自主。

三、世界主要国家金融隐私权保护的模式分析

（一）美国――分行业保护模式

美国在金融隐私权保护方面有着悠久的判例渊源和较全面的行业立法，从保护模式来说，美国对金融隐私权的保护采用了分行业保护模式，即对金融领域进行单独立法。这一模式的确立有着深刻的社会背景，作为信息产业大国，美国更看重信息的自由流通与利用，担心制定囊括各行各业的个人信息保护法，会对有关行业造成致命性打击，最终妨碍信息经济的健康发展。[7]因此对于金融隐私权的保护，美国人思考的是个人的隐私权利益与社会组织或社会利益相冲突的问题。从1972年《金融隐私权法》，到1976年《公平信用报告法》以及1999年《金融服务现代化法》，随着社会经济在各个发展阶段上的变化，美国适时制定了各种分散的保护金融隐私权的法律制度，并辅以各个州的法规、金融行业自律机制、行为规则等，[8]在个人金融信息的收集和利用上他们更喜欢“选退”标准，即金融机构可以把从信息主体处获得的信息予以出售或与其他机构分享，除非该信息主体明确表示反对。美国的模式有利于在有限保护个人隐私的前提下充分促进信息的自由流通。但是这种模式在促进市场高效运行的同时，也在社会上产生了诸多不良影响。一方面，美国联邦政府在收集个人金融信息过程中权力过大，特别是联邦调查局等机构所拥有的权力仍然相当广泛;另一方面，分散式的立法使得不同的信息涉及不同的法律，法律的适用过程变得十分复杂，保护的充分性减弱。

（二）欧盟――综合保护模式

较之美国分行业保护的模式，欧盟及其成员国更加注重对个人金融信息的全面保护，且实行统一标准，使得在保护个人信息时对人格尊严的保障被放在了举足轻重的位置。在1995年欧盟出台了《关于个人资料处理及自由流通个人保护指令》，这一指令被普遍认为是欧盟最重要的金融隐私权保护法。该指令的立法目的在于：首先，为了保证个人资料在欧洲共同体内的自由流通，各成员国应当根据本指令保护自然人的基本权利和自由，尤其是个人数据处理过程中的隐私权;其次，各成员国不得以与第一点所提供的保护相关的理由限制或禁止个人数据在成员国之间自由流动。 [9]并且在个人金融信息的收集和利用上采用“选入”标准，即除非信息主体明确表示同意，金融机构不能将从信息主体处获得的信息予以出售或与其他机构分享。可见，根据欧盟上述相关立法的要求，国家权力在个人信息的保护中起着主导作用，[10]也就是说，欧盟国家在个人金融隐私权保护方面采取了国家立法主导的方式，体现了欧盟金融隐私权保护立法的显著特色。不过，欧盟的金融隐私权保护法律框架也有许多致命的缺陷，主要存在以下两个方面：“第一，《个人数据保护指令》没有发挥预期的作用，反而加重了数据处理机构的负担，也没有给个人带来相应的好处;第二，各国法律之间协调不够，造成了大量法律之外的问题。”[11]在各国之间经济交往越来越频繁的今天，这种模式客观上也阻碍了个人金融信息的自由流通。

四、我国金融隐私权保护的路径选择

2010年7月1日施行的《中华人民共和国侵权责任法》，在第2条第2款中明确指出，本法所称民事权益涵盖了隐私权等19项权利。这是我国法律第一次明确规定“隐私权”，并且对网络和医患关系中泄露他人隐私应承担侵权责任做出了规定。这一条文的出台对于隐私权在我国的发展无疑具有深远的意义，是立法上的一大进步。但与此同时，也应当看到我国法律关于隐私权的规定比较单薄、缺乏系统性。对于尚属于起步阶段的隐私权，金融隐私权的保护显得尤为困难。我国目前尚无专门的金融隐私权保护法，仅在零散的法律条文中有所涉及，如我国《商业银行法》第29条、第53条规定;《证券法》第38条，中国人民银行颁布的行政规章《银行卡业务管理办法》第52条第7款。这些条文仅对金融机构保护客户隐私权的义务做出了原则性规定，且无相应的罚则，对于客户在权利被侵犯时的救济手段乏力。立法的不确定必然会带来司法上的空白，使得现实中的很多案件因为缺乏法律依据而审理的过程举步维艰。因此我们有必要在分析世界主要国家保护金融隐私权的立法模式的基础上，探究合乎我国国情的金融隐私权保护路径。

（一）宏观上路径选择

不论是美国的分行业保护模式还是欧盟统一保护的模式，其确立都体现了各自的法律文化、历史和法律实践，都有其合理的地方。作为第三方，比较好的选择是借鉴这些国家的丰富经验，并结合我国普遍缺乏隐私保护的文化和实践这一现实做出具体的制度设计。针对我国缺乏保护金融隐私权的法律传统，实践中保护方式和水平与英美等主要国家还有较大差距的现状，笔者认为，我国应吸取分行业保护模式和综合保护模式的优长，因地制宜，尽快制定个人信息保护法作为我国个人信息保护的基本法，并借鉴美国保护金融隐私权的理念，在现行的法律法规中完善保护个人金融隐私权的规定，加强金融行业的行业自律，在预防损害个人金融隐私权的基础上实现个人对其金融信息的控制与支配。在个人隐私权可能受到侵害的地方，立法应进行重点保护，为金融隐私权的保护构建出一个基本的框架。与此同时，修订我国现行部门法关于保护客户金融隐私权已有的相关条款，待时机成熟后可考虑在金融领域制定统一的金融隐私权保护法。这样可以有效兼顾行业与个人的利益，法律可操作性更强。

（二）微观上的路径选择

1.明确个人金融隐私权保护的范围

我国新的保护金融隐私权的法律体系首先必须明确金融机构对个人金融信息保护的范围。在具体的认定上，既不能过于宽泛，也不能过于狭窄。笔者以为，一般应包括以下三类：第一，个人的身份信息，比如个人的姓名、身份证号、通讯地址、联系方式等信息。虽然这类信息在现实生活中往往处于较为公开的状态，但是对这类信息进行不当搜集、使用或传递也可能给个人带来较大困扰。比如一些公司从银行获取个人的基本资料后，不断通过电话和邮件进行推销，破坏了他人私生活的安宁。第二，个人的交易信息，这是最重要的金融信息，包括：交易的时间、内容、种类、价格等。这些信息直接反映了个人的资产情况和信用情况，是其经济水平的重要体现，通常出于多种因素的考虑，个人也希望其处于私密的状态。第三，个人的衍生信息，即金融机构在保管个人账户的过程中获得的与之有关的任何信息。金融机构记录了大量个人在资金往来方面的许多细节，对这些细节进行分析可能获知个人的消费习惯、消费偏好，甚至可能推测出个人的职业背景、交际圈子等。这些信息与个人的生活息息相关，理应受到法律切实的保护。

2.明确个人金融隐私权保护的例外情形