美章网 精品范文 个人信息保护论文范文

个人信息保护论文范文

前言:我们精心挑选了数篇优质个人信息保护论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

个人信息保护论文

第1篇

随着人类迈入信息时代,社会信息化程度不断加深。信息与知识一样成为了社会生产力、国家竞争力和经济发展的关键。个人信息成为新科技时代的重要社会资源。社会生活物质条件的变革为新的权利生成创造了必要的社会基础和前提条件。纵观美国和德国个人信息法律保护的发展历程,与调整个人信息相关的信息隐私权和信息自决权的出现与现实社会的需要都有着密不可分的联系,这并不是历史的巧合。如今,个人信息的法律保护也成为了一个我国亟待解决的社会问题。

康德认为,由于同一个人在不同的视角下存在的方式和性质拥有差异,所以应当以是否为人的感官所能达到为标准,对人的存在及其性质做出经验与超验双重视觉观察的区分。人在双重的性质中看待自己,首先,作为感官存在者在信息社会里,人的存在已经超脱了传统中可被感知肉体、生物体形式的呈现方式。人们自身会产生许多具有识别意义的信息,在各个方面被与自身关联的信息所描述。因此,人逐渐的成为各种信息的集合体。这种信息集合体形式的存在也极大的丰富了经验领域中人的存在内容,使得原本依附于人身之存在的精神利益有了更加丰富的直接现实意义。在信息社会,随着人们改造客观世界活动广度和深度的增加,各个社会生活实践领域的活动几乎都有信息形式的记录,人因此具有了一个丰满的信息化外观。这个信息化外观不仅囊括了人的生物信息,还包括在社会、文化等方面的信息。有学者指出,有关个人的信息在一段时间内积累到一定的程度,就能构成与实际人格相似的信息人格或者数据人格,即以在社会生活中体现出来的信息或数据为基础的个人公共形象被用来作为该个人的代号。

任何事物都具有两面性,信息技术在给我们带来便捷,成为社会发展强大助力的同时,也犹如一把双刃剑。个人信息的屡屡泄漏也已经对社会稳定造成了极大的危害,对人们的社会生活带来重大困扰。近期,中国青年报社会调查中心通过民意中国网和新浪网,对1958人进行的在线调查显示,86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息遭泄露已严重影响自己的生活。

个人信息权的界定

个人信息保护问题的核心在于,信息主体同信息流转机构在信息流转关系上的力量悬殊,又缺少恰当的法律制度来平衡这种利益关系,使得信息主体个人无法有效的控制个人信息,无法适当的参与信息流转。个人信息保护要着力理顺个人同其他个人信息流转机构之间的利益关系,这样不仅能够维护信息主体的个人利益,更有利于社会主义和谐社会的构建与民主政治制度的运行,而这一切的前提条件是赋予信息主体一个强有力的个人权利个人信息权。通过赋予个人信息权,使信息主体获得个人信息利益,不仅仅是法律制度对一般社会利益的衡量选择的结果,更加重要的意义在于为构建一个平衡个人利益之间、个人利益与社会利益之间的法律框架奠定了基础。

个人信息权的法律属性

个人信息是自然人人格要素的一种,由此决定了个人信息权的人格权属性。虽然个人信息可以被用来进行社会交换,表现出一定的财产利益,但个人信息权在民法权利框架内属于人格权范畴。探讨个人信息权的人格权属性问题,我们需要从个人信息所承载的利益入手。

第2篇

内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。

随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。

(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。

(二)特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。

(三)告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。

(四)保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及最新,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

(一)制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

(二)个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是绝对价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。

三)通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:

(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。

(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。

(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。

(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。

注释:

[1]城仲模:《行政法之一般法律原则》(二),三民书局1999年版,第167页。

[2]肖金明:《原则与制度———比较行政法的角度》,山东大学出版社2004年版,第185页。时,可以是口头同意,事后再补做书面同意。

[3]齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第80页。

[4]张明杰:《开放的政府———政府信息公开法律制度研究》,中国政法大学出版社2003年版,第17页。

第3篇

(一)个人信息主体的权利

1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。

2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。

3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。

4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。

二、我国个人信息行政法保护中出现的问题

(一)基本原则模糊

目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。

(二)立法模式和法律规范不健全

目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。

我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。

三、完善我国个人信息行政法保护制度的措施

(一)确立个人信息行政法保护的基本原则

1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。

2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。

3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。

(二)健全相关法律制度

1.完善监督管理制度

建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。

2.完善政府信息公开制度

在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。

3.完善个人信息处罚制度

完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。

四、结语

第4篇

一、公民个人信息刑法保护概述

根据“中华人民共和国宪法”, 所有中华人民共和国公民都属于中国公民。一些外国人和无国籍人员如果有正当的理由遵守我们的宪法与法律, 就可以申请中国国籍。因此, 中国公民的个人信息保护非常广泛, 不但包括中国公民, 还包括一些外国人。另外, “宪法”还指出, 我国的所有犯罪都属于我国刑法的范畴。中国有权利和义务进行保护和调查。

二、我国公民个人信息刑法保护存在的问题

(一) 罪名的设置有待商榷

由于没有相关的司法解释来明确解释本罪的罪名, 基层司法部门适用本质犯罪有两种方式:一是将本质犯罪界定为侵犯公民个人信息罪;其次, 本罪分为盗窃罪、非法获取公民个人信息罪和销售非法提供公民个人信息罪。显然, 后一种方式将犯罪分为两种罪名, 即犯罪成为选择性犯罪, 犯罪人在侵犯公民个人信息后可以根据几种犯罪进行处罚。笔者认为, 后一种定义不能涵盖侵犯公民个人信息的所有犯罪行为。该罪的另一个问题是, 在邮政人员开拆、隐匿、销毁邮件、电报罪中增加该罪, 将影响该罪适用的独立性。例如, 邮政工作人员私拆的私人信件也可能侵犯公民的个人信息, 在《刑法》第253条中增设犯罪嫌疑人重复立法。

(二) 相关附属刑法有待完善

虽然《刑法》增设了侵犯公民个人信息罪, 但在公民个人信息保护的范围和深度上仍存在一些问题, 重点在于完善与该罪有关的附属刑法。刑法禁止非法搜查或入侵公民家园, 仅限于侵犯公民的个人信息“宪法第40条规定:”。中华人民共和国的交流自由和公民交往秘密受法律保护。除国家安全或刑事侦查外, 公安机关或者检察机关应当依照法律规定的程序进行通信检查。任何组织或个人不得使用任何理由。违反公民的沟通和通信秘密。毫无疑问, 这些规定反映了宪法对公民人格的尊严、住房和通讯的保护, 可以认为是属于隐私的范畴, 但这些远远不够。除上述几点外, 隐私权还涉及其他许多方面, 因此有必要在宪法中完善对隐私权的保护。

三、我国公民个人信息刑法保护的完善

(一) 增加公民个人信息司法救济方式

我国必须严格禁止侵犯公民个人信息。同时, 在刑法和司法救济中除了应考虑公民的个人信息外, 还应注意到检察机关以时间、人力资源的形式无法取得良好的效果。为了保护公民的个人信息, 加强对公民权利的保护, 有必要进一步对公民的个人信息进行司法救济。在行政法、民商法、公民个人信息保护等领域, 笔者认为, 公民要根据个人的愿望和意图选择司法救济, 行为分析权利的保护及其影响和结果, 然后选择是否进行审判。进一步通过各种司法救济, 公民可以提供更多的帮助, 也可以保护公民的个人信息。

(二) 扩大侵犯公民信息犯罪主体

目前, 在我国刑法里规定侵犯公民个人信息这种犯罪主体:教育单位, 国家机关, 交通运输部门和财政单位都是侵犯公民个人信息的主体。事实上, 公民个人信息的犯罪主体不止于此。其他诸如招聘网站、房地产中介、住房贷款、汽车贷款等可以方便地访问公民的个人信息, 并将它利用于一些非法行为。因此, 为了确保刑法对公民个人信息保护的公平性, 提高对公民个人信息的保护, 有必要扩大公民信息犯罪的主体。

第5篇

关键词:社交网络;隐私保护;个人信息安全;信息安全举措

社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。

四、结论

社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。

作者:刘伟彦 单位:武汉市第六中学

参考文献:

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).

第6篇

当前,智能设备逐渐深入,互联网技术不断发展,因特网已经逐渐渗透到我们的日常生活中,成为我们生活的便捷助手。社交网络就是通过互联网将全球的个人联系在一起,组建一个开放性的社交平台。社交网络在一定程度上拉近了朋友之间的友谊,与此同时,社交网络中用户个人信息的安全受到越来越多人的关注,成为影响互联网发展的一道屏障,为了保护社交网络中用户个人信息安全,本文通过对当前社交网络个人信息安全现状进行分析,对当前一些较为流行的互联网保护措施进行研究,并提出一些保护用户个人信息安全的措施。

关键词:

社交网络;隐私保护;个人信息安全;信息安全举措

引言

社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。

四、结论

社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。

作者:刘伟彦 单位:武汉市第六中学

参考文献:

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).

第7篇

中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、国家级、核心期刊快速发表。

【摘要】信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。

【关键词】信息更正权

当信息主体发现在银行的金融信息有不准确 不完整的时候 可以请求银行给予纠正的权利

【本页关键词】 期刊征稿 论文投稿 省级期刊征稿

【正文】

银行客户所享有的权利对金融信息的所有者所享有的权利各国的规定各有不同,根据个人信息保护理论笔者认为个人对其所有的金融信息应该享有以下主要权利:1、信息决定权。决定权的基本内容就是客户可以决定信息是否被银行所收集、处理、利用,以及银行收集信息的目的、范围和用何种方式利用、处理的权利。2、信息保密权。保密权就是银行客户得以请求银行作为金融信息保管的主体保持信息的隐秘性,在未经个人同意前不得公开其本人金融信息的权利。3、信息查询权。是指本人可以查询其在银行系统的金融信息及其处理情况,并可以要求答复,比如可以要求银行核查帐户情况,在查询中对帐户有疑问的地方有请求银行工作人员给予解答的权利。4、信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。5、信息删除权。当客户要求从银行注销帐户或与银行结束业务关系时,除法律另有规定外,客户有权要求删除银行所保存的本人金融信息。6、信息侵害赔偿请求权。当银行违反了有关金融信息保护的规定致使客户的权益受到损害的,客户有权要求银行承担侵害赔偿责任,但是银行能够证明自己没有过错的除外。

(二)银行的义务银行作为金融信息的保管者对客户所应该承担的义务有:1、告知义务。银行有义务向客户说明对个人信息收集的目的、范围以及其保存和利用的方式,以使本人了解信息的收集、保存的情况。2、保密义务。银行有义务保证其客户的金融信息包括身份信息和交易信息不被随意的查阅、透露,以及防止银行征信系统中的个人信用信息库被非法入侵而造成本人的信用信息的泄露。3、保护客户金融信息同一性的义务。就是要求银行所存有的客户的金融信息要与本人的实际情况一致,银行的信用系统的信用记录要如实反映本人的信用情况,当客户的金融信息有所变动时,要使其保存的资料与变动的情况保持一致。4、维护银行电子系统安全的义务。尤其在银行全面实行电子化后,计算机和网络的安全都关乎其客户金融信息的安全。计算机硬件、软件是否正常运行,网络安全技术的运用都关系到是否能完整保护客户的金融信息。5、在客户本人要求查阅其本人金融信息时有提供方便的义务。如应有专人提供查阅服务、解决客户在查询过程中的疑问,并在客户要求提供信用报告时向客户提供真实的信用报告。6、承担侵权责任。在银行客户的个人金融信息被泄露以后,如能确定是银行的原因所致就应该由银行承担责任。

【文章来源】/article/43/6390.Html

【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。

联系电话: 13081601539

客服编辑QQ:860280178

论文投稿电子邮件: 1630158@163.com

投稿邮件标题格式:投稿刊物名 论文题目

如:《现代商业》 论我国金融改革及其未来发展

声明:

本站期刊绝对正规合法

并带双刊号(CN,ISSN),保证让您轻松晋升

第8篇

隐私权概念的产生至少可追溯至1840年哈佛大学《法学评论》(Harv. L. Rev)杂志上发表的题为《隐私权》的论文,文中并指出“在任何情况下,一个人都被赋予决定自己所有的信息是否公之于众的权利”。于是,经过多年的司法实践和理论研究,该权利的法律地位逐步得到确认,并长期被视作人格权的一部分,适用于平等主体之间。而随着社会的发展,个人的私生活越来越暴露于各种强势团体、尤其是政府权力面前,这促使隐私权逐步演变为一种公民在宪法上的基本权利。正如美国某一判例中所言:在合众国宪法任何个别的保障中都完全找不到“隐私权”,但是应当承认,“隐私领域”(zones of privacy)是可以为各种特别的宪法规定所创设的,而且国家权力也由此受到了制约。

隐私权最初往往被认为“无正当理由私生活不受公开的权利”或“独处的权利”(the right to be alone),是消极的和被动的权利。但是,随着计算机技术的不断发展,信息(尤其是涉及个人的信息)的大量收集、储存和利用成为可能。通过对各种个人信息的结合将可以描绘出本人的整体形象,进而导致他人知悉本人不愿为人所知的个人私事,而且,本人有可能会因他人持有自己的各种个人信息而受到控制和支配,同时有关本人的各种决定难免会基于错误的个人信息做出,即个人信息的被收集处理使隐私权受到侵害的危险性越来越大。因此,又出现了所谓 “个人信息控制权” 的理论,即“所谓隐私权,乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样,现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时,更具有了支配权的特点,具体表现为权利主体对与自己有关的信息进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利、以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。

正是基于这样一种理论,世界上许多国家先后出台了《个人信息保护法》,对国家机关和非国家机关的各种组织收集、处理、传播个人信息的行为进行规范。许多国际组织也先后通过国际条约等的形式敦促成员国加强对个人信息乃至个人隐私的保护,如经济合作与发展组织(OECD)于1980年9月23日通过的《关于隐私保护与个人数据国际流动的指针的理事会劝告》确立了个人信息保护的基本原则,要求个人信息的收集应采取合法且公正的手段,并需通知本人或取得其同意,个人信息的处理应符合其利用目的(比如对政府机关而言,要符合其职权范围),除经本人同意或者法律授权之外,个人信息不得被披露或者公开使用,个人信息处理者应采取合理的安全保护措施,以保护个人信息免受丢失、不当获取、破坏等危险,特别是,个人有权要求个人信息处理者告知是否持有其个人信息并向其公开、要求对有关个人信息采取删除、订正等措施。同时,许多国家还确立了“敏感的个人信息”的处理规则,即对于人的种族、人种、政治观点、宗教派别、所参加的社会团体(工会等)、健康情况、性生活等,除有法律授权外,原则上禁止收集。

第9篇

随着我国互联网技术的快速发展,互联网功能已经逐渐遍及了各大领域中。大多软件都需要在互联网的支持下进行,尤其是时下热门的各类社交软件。互联网支持下的软件具有强大的信息资源获取,查询以及日常交流功能。因此受到了人们一致的热爱。随着互联网系统的日益更新。其网络中除了一些充满正能量的日常所需软件外,同时还存在着许多盗取个人信息,影响网络安全的恶意软件。互联网在恶意软件的作用下经常会出现个人信息的窃取以及企业内部信息的篡改等问题。因此如何在网络化的软件中进行个人信息的安全防护成为了目前学者们热议的话题。本文针对目前网络化软件现状进行了分析。并对该网络化软件中的个人信息安全防护系统进行了设计。

关键词:

系统设计;网络环境;个人信息;安全防护

1引言

随着我国互联网时代的快速发展,互联网已经逐渐成为了人们进行日常交流资源获取的必备工具。目前我国大多数软件均需要在互联网环境下运行。互联网环境在为国民日常生活带来便利的同时也为个人信息安全带来了一定的隐患。由于各大软件都需要在互联网的环境下运行,因此,其在运行和使用过程中很容易受到外界不法软件的非法入侵。入侵后的个人信息会遭到窃取,篡改等一系列的不法行为。目前,各大软件的用户注册方式均需要实名制注册。实名制注册一方面可以为软件的使用带来便利,但是同时也为不法分子的个人信息窃取提供了渠道。今年来,我国发生了多起软件个人信息盗取事件。导致用户受到了一系列的财务以及名义的损失。因此,如何在网络环境下对软件应用中的个人信息进行安全防护成为了国民十分关注的问题。本文针对目前这一问题,进行了深入的分析,并提出了相应的安全系统设计。

2网络化软件中信息安全问题

近年来,互联网软件逐渐在我国国民生活中盛行起来。互联网软件为我国过国民日常交流以及娱乐活动提供了相应的平台。同时也为国民个人信息的安全问题带来了一定的隐患。互联网软件在使用前大多需要提供实名制的注册方式。因此,当软件受到外来恶意信息的攻击下,则会造成一定的个人信息盗取。导致个人信息遭受不法分子盗取,从而从事一系列的诈骗等不法行为。近些年来,我国国内已发生多起因个人隐私信息被盗取而发生的诈骗事件。在众多的软件个人信息安全中以恶意骚扰和隐私泄露为最为常见的安全问题。其中恶意骚扰通常包括短信骚扰以及电话骚扰两种骚扰形式。短信骚扰一般为一些不法的广告商或群发商同过发送大量垃圾短信的形式造成手机资源被大量耗费,有些恶意软件入侵后的系统可以通过发送垃圾短信的形式来收取运营商的费用。导致用户话费被恶意扣除。而骚扰电话则会给用户的正常通话带来一定的困扰。除此之外,部分社交软件中存在着大量不法分子进行个人信息的盗取,隐私的泄露主要是由于木马软件或恶意程序造成。恶意程序会通过各种网络途径向外发送搜集到的用户隐私信息,从而危害用户个人信息安全。除此之外,某些软件开发商出于商业目的也会在在正常应用软件运行中搜集用户信息,而用户对这些行为却毫无察觉。对于时下热门的社交软件,恶意程序通常会利用用户盗取的方式来向用户的朋友群发诈骗消息等,以此来进行不法钱财的获取。

3安全防护系统设计及功能

网络环境下的恶意程序主要包括短信盗贼,X卧底,窃听猫和跟踪隐形人四个大类。短信大盗顾名思义就是通过窃取用户短信内容和地理位置来进行个人隐私信息的窃取。X卧底和窃听猫主要是通过窃听用户语音交流或手机通话来进行录音,从而窃取用户个人隐私。跟踪隐形人则是通过跟踪用户的地理位置,以及窃取用户所使用的IP地址来进行个人信息的恶意盗取,或恶意收取运营商费用等。根据软件恶意程序的现状我们将个人信息安全防护系统主要设计为四大系统板块。分别是个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块。个人信息实时监控板块的主要功能是对用户在软件使用过程中的信息安全实施实时的系统监控。其监控内容包括对软件日常信息交流的监控,软件语音信息的监控,手机通话记录的监控,软件连网后的实时定位信息监控等。一旦发现有第三方非法进行程序访问时,立即将该信息记录下来并提交给分析模块进行处理,在根据系统分析结果由用户进行接受或拒绝访问选择。数据信息管理模块是系统根据恶意软件的分类将恶意程序分别设置在允许访问或拒绝访问黑名单中。将设置信息存储于系统数据信息库中,并随时对数据库中的恶意程序种类进行更新。数据信息分析模块则是根据监控信息模块中提交的第三方访问程序数据进行与信息管理模块中的数据进行对比。并分析其第三方访问程序的安全性。并将其安全性分析结果反馈给监控模块,由监控模块向用户递交允许或拒绝访问请求。数据信息丢失保护板块则主要是负责对窃取的个人信息进行保护的模块。其板块主要适用于手机客户端以及各大社交软件客户端等。对于手机客户端的用户一旦出现手机丢失的情况,则可以统一其他手机客户端进行远程锁屏设置,并执行备份隐私信息以及丢失手机隐私信息删除等操作。而对于社交软件发生用户账号窃取时,则可以通过隐私密码防护在第一时间清空所有聊天记录以及个人隐私,并进行账号找回,锁定,更改密码等操作。

4结论

近年来,互联网软件的使用在我国国民生活中逐渐普及,其软件在为国民日常生活带来便利的同时也存在着一定的安全风险。近年来,我国已发生多起因个人信息恶意盗取而发生的诈骗等不法事件。在极大程度上影响了国民的个人隐私安全。本文针对这一现状。对网络化软件中的个人信息安全系统进行了设计。系统设置有个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块四大板块,对软件个人信息进行实时的监控,并将时下所有的恶意程序进行记录。一旦有第三方软件进行入侵时,系统将在第一时间进行程序的分析以及对比。当个人隐私信息被窃取后,可以通过安全防护系统进行远程的信息删除以及锁定等操作。在极大程度上增大了网络软件的个人信息安全性。

参考文献

[1]刘小林,刘克胜.手机恶意软件的原理分析及防护措施研究[J].网络安全技术与应用,2012(09):41-43.

[2]王亚.基于的木马关键技术研究[D].成都:电子科技大学,2011.

[3]李硕.电子文档防泄密软件的设计与实现[C].上海:上海交通大学(硕士学位论文),2013:30-32.

第10篇

关键词:泄露消费者信息;承担;法律责任

一、消费者信息概述

1、消费者信息的概念

个人信息指的是人的名字、生日、身份证号、指纹、户籍、家庭、婚姻、职业、教育、卫生、财政,和可以识别其他个人信息。消费者的个人信息,s所以,消费者还应该包括姓名、性别、职业、受教育程度、人际信息、婚姻状况、历史的指纹、血型、收入和财产状况等。所有的信息都可以识别个人消费者。

2、消费者的个人信息被侵犯的表现形式

第一,商家不合理地私自收集消费者的个人信息。

第二,商家不当地向他人泄漏消费者的个人信息。

第三,商家非法的交易 消费者的个人信息。

二、保护消费者信息的必要性

一是自然人人格权保护的必然要求。个人信息保护可以促进个人的人格尊严,人类的发展等基本权利的自由,可以减少人身安全和财产违反的可能性,有助于确保安全的个人生活和健康 。

二是建设社会主义法治国家的本质要求。法治国家要求公民的任何权利受到损害后都能够得到救济,而目前我国在保护消费者信息方面还比较欠缺,当消费者的合法权益特别是消费者的信息被商家泄露后,更少的救济方式,因此,为了保护消费者的信息,并做好相关立法符合社会主义法治建设的本质要求。

三是保障社会主义市场经济健康发展的前提。在信息资源时代,个人信息保护是保证社会经济有序发展的必然要求,保护个人信息能促进电子政务、电子商务、信息产业发展和国际贸易等。

四是维护消费者生活安宁的需要。如果公民生活在整天被电话、短信骚扰的环境中,肯定没有好的状态进行工作、学习或进行其他的活动。

五是在我国现阶段,泄露消费者信息的行为非常普遍,因此,保护消费者信息就显得尤为重要。

三、泄露消费者信息后应承担的法律责任

我国针对保护消费者信息的法律法规只是散见于宪法、法律、政府规章、地方性法规中,这些条文要么原则性太强、缺乏操作性,要么缺乏统一性。在市场经济快速发展的今天,无论是对于政府、企业还是商家个人或者是其他可能掌握消费者个人信息的组织和个人来说,消费者信息都变得尤为重要,因此笔者认为有必要制定一部单独的《消费者信息保护法》(以下简称《消法》),笔者认为《消法》应当包括以下主要内容:

第一,信息收集主体的资格问题。《消法》应规定,信息收集主体的资格应实行登记制。只有经过行政主管部门登记并获得合法收集人凭证后才具备信息收集主体的资格。而这种登记制应适用于所有需要收集消费者个人信息的主体,即既适用于企业、公司、组织、个人,也适用于政府。否则,可以让泄露消费者信息的组织或个人与收买消费者信息的组织或个人承担连带责任。

第二,消费者信息收集的方式。《消法》应该监管的主题信息采集不能秘密收集消费者的信息,信息收集器收集消费者的个人信息, ,应当告知消费者收集其信息的目的、用途、收集的内容以及可能带来的风险等。绝对禁止用欺骗、胁迫、贿赂、利诱等非法手段进行信息收集。

第三,消费者信息内容必须准确、完整,没有虚假,没有缺陷的。如果收集消费者的信息是错误的 、或者有缺陷的,就很可能侵犯消费者的名誉权等其他权利,继而会使消费者产生精神上的痛苦或财产上的损失。因此《消法》应规定在进行个人信用数据采集、信息收集主体必须基于善意的目的,是负责保证数据内容的可靠性,禁止消费者的虚假信息,遗漏或误导性陈述。

第四,消费者信息的使用范围界定。《消法》应明确规定进行信息收集的主体须在法律的规定或者在消费者本人同意的使用范围内使用消费者信息。如果信息收集主体利用消费者的信息进行非法牟利活动并给消费者造成损害的,信息的使用者应承担赔偿责任,信息收集者有过错的,应承担连带责任。

第五,消费者信息的披露和公开。《消法》应规定信息收集商家有义务应保护消费者的隐私和信息安全,并负责合理的使用,安全的保管、持有的期限,妥善销毁消费者过期信息的责任,不应该收集和提供服务和产品无关的信息 ,未经消费者允许,不得公开、出售、出租、转让消费者信息,并采取必要的措施,保护消费者个人信息的数据资料的安全,如果信息收集者出现上述任何一种行为,消费者就有权要求信息收集者消除影响,造成严重影响的,消费者有权利要求信息的收集者给予赔偿。

第六,消费者有权控制有关自己的信息。《消法》应规定信息收集主体应以消费者权利为中心,尊重消费者的隐私权、知情权、选择是否给予的权利,收集主体应该提高消费者信息数据的更新频率 ,随时更新消费者信息数据,以保障消费者信息的准确度。

第七,消费者拥有损害救济的权利。没有救济权利不是权利,这是法律认可的原则 。《消法》应规定,只要因消费者个人信息被非法收集、不适当利用等行为给消费者带来损害的,消费者都有权请求信息收集者或信息使用者赔偿损失。

另外,消费者隐私权应作为一项基本权利纳入宪法。此外,刑法也应规定泄露消费者信息罪,造成严重后果的要承担刑事责任。

参考文献

[1]张新宝: 《隐私权的法律保护》,群众出版社

[2]公丕祥:《法理学》,复旦大学出版社

[3]杨玉国:《论消费者个人信息权的保护》,《学园.教育科研》,2012(10)

[4]杨震:《论个人信息保护的路径选择》,《黑河学刊》,2013(7)

[5]吴韬:《关于个人信息保护立法的思考》,《传承》,2011(10)

[6]王学昊:《个人信息保护的立法选择》,《网络传播》,2012(1)

第11篇

[论文关键词]隐私权 网络个人信息 保护模式 立法规制 行业自律

网络个人信息侵权的事件时有发生,并且具有愈演愈烈之势。为此,正确分析网络个人信息侵权的表现形式以及其原因,找出我国目前相关保护不足之处便有助于从根本上杜绝这种现象的发生。

一、网络环境下针对个人信息侵害的主要表现形式

(一)不正当方式收集个人信息

网络上储存了大量的信息资料,任何人都可以通过各种各样的方法对在线用户的个人信息和隐私信息进行收集。最常见的收集方法有通过用户IP地址进行收集、通过提供免费服务进行收集、通过向有关机构购买等方式进行收集。这些方式往往使用户在无意识、无防备的情况下泄露了个人信息。

(二)不正当方式使用和交易个人信息

这主要表现在,信息拥有者将收集得到信息用作他途如转卖商业机构赚取利润,或者实施以看似合理的途径收集信息来掩盖用作商业用途的虚假行为。而这些违法行为都是在未得到信息主体的同意下进行的,所以其隐蔽性和危害性可见一斑。

(三)不正当方式传播个人信息

该种形式最主要的表现方式是不正当泄露和恶意传播个人信息。不正当泄露是有关个人信息拥有者在未征得信息主体同意的前提下将该信息泄露给第三方。并且往往某些网站就是意图泄露个人隐私信息来提高点击率。在网络上大量存在泄露的信息时,网络用户或网络服务提供商便会在猎奇心理的驱使下恶意的传播个人信息。

通过以上分析来看,网络侵害个人信息的表现形式相当广泛,从收集、使用、传播、交易等多种行为均可以对信息主体产生损害。并且,大多数主体对自己的信息被违法窃取使用的情况一无所知,导致信息主体不能及时维护自己的合法权益,也间接促使这种侵害个人信息的违法现象愈发猖獗。但是,更主要的原因,还是我国目前有关于个人信息的保护不足。

二、我国目前立法以及相关层面的不足之处

(一)民法中隐私权作为一项独立的权利仅在《侵权责任法》中采用简单列举式的提及,并且立法上对隐私权独立地位的确认实属甚晚,导致实践中对隐私权的保护力度不够

个人信息当然属于隐私权的范畴,不管是现实生活中的个人信息还是网络中个人信息都应该属于隐私权的范畴。而在我国之前立法过程来看,并没有有关隐私权这一人格权的法律界定。作为市民社会最基本的法律规范,1986年《民法通则》并没有隐私权的概念。这是一个很大的疏漏。随后在最高人民法院相继的司法解释中虽然认识到了隐私权,但是却并没有承认隐私权独立的人格权地位,只是将侵犯隐私的行为认定为侵犯公民名誉权的行为。这实际上是一种间接保护。值得肯定的是在2001年,最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条第2款以及第3条第2款将隐私作为一项独立的人格利益,这是一项重大进步。但遗憾的是仍然没有从法律上确定隐私权的独立民事权利地位,直至《侵权责任法》的出台。正是我国立法未将隐私权作为一项独立人格权的现象长期存在,导致了隐私权的一项重要内容即个人信息在法律上得不到切实的保障。

(二)有关个人信息保护的法律不成体系,缺少有关个人信息保护的专项立法

《侵权责任法》出台后,我国目前对于个人信息的零散、不全面的现状也并没有根本改变。在刑法、民法、民事诉讼法、刑事诉讼法等法律中都有相关的规定但是又涉及不多,每部法律上仅仅涉及2、3条规定而已。如刑法修正案(七)将非法泄露他人信息入罪。但是各种规定衔接不紧密,彼此之间又缺乏操作性,使个人信息的保护仍然得不到有效实施。况且,专项立法的缺失也足以证明网络个人信息的保护问题还未引起立法机关的足够重视。

(三)我国网络服务提供者自律方面的不成熟

我国大部分网站可以说是很少有制定并公布隐私权保护声明的。而有些制定了隐私权保护声明的网站有一些内容根本经不起推敲,这种声明应该在法律上属于合同,而网站的单方面制定行为有违公平。网站的自律水平不成熟的后果便是信息主体的合法权益很可能受到损害。

三、对完善我国网络个人信息保护的建议

(一)我国网络个人信息保护的理论基础和现实意义

保护个人信息也就是保护了隐私权。其理论基础在于隐私权体现了人权保障的价值,隐私权的出现体现了“人生而平等、自由”等基本价值。人权作为一项基本权利也是为世界各国所倡导和积极追求的。隐私权也体现了法的价值,保护隐私权就是保护了法的秩序价值。法律规范通过保护隐私权所代表利益外,凭借法律的预测作用和评价作用,迫使人们遵守规范从而维持良好的社会秩序。保护隐私权也就是保护了法的自由价值和正义价值。而保护隐私权的现实意义就在于维护社会公共道德,建立和谐良好的人际关系。

(二)建立“以法律规制为主,行业自律为辅”的保护模式

鉴于我国目前个人信息保护的现状,并结合我国的经济、文化发展状况,正确借鉴发达国家的保护模式显得尤为重要。下面以美国、欧盟为研究对象,结合这两个法域对个人信息保护的模式来构建我国个人信息保护的模式。

首先,美国是以行业自律为主导的保护模式。美国是最先研究隐私权的国家,迄今为止美国在网络个人信息的保护上也是最为稳定的。在立法方面,在美国的宪法、民法以及《隐私权法》中均有关于对隐私权以及个人信息保护的系统规定。其他相关的法律还有1967年的《信息自由法》、1970年《公平信用报告法》、1978年《家庭教育权利与隐私权法》、以及1987年《计算机安全法》等多部法律。在除了就政府机关以及某些特定领域采用立法保护模式外,美国基本上采取行业自律为主导的保护模式。这是与美国计算机技术和网络技术高度发达的国情分不开的。美国在互联网及相关产业,一直采取鼓励和促进措施,政策也相对宽松。因此美国担心在互联网方面给予提供商太多的压力会使相关产业遭受的损失,所以一直以自由竞争,市场调节作为网络个人信息保护的模式。在行业自律采取的手段主要是行业协会指引和民间企业自发的自律组织。

其次,欧盟主要是以法律规制为主导的保护模式。欧洲对于个人信息隐私权等问题极为重视,与美国不同的是,欧盟在保护网络个人信息方面的主要做法是立法,从法律上确认网络个人信息保护的基本原则以及相应制度,并建立相应的司法行政救济,形成了比较完善的体系。欧盟对网络隐私权保护的标准是较高级的标准,在适用上严格,在保护上也是最全面的。相关立法主要有《个人数据保护指令》等。在深入研究美国和欧盟的保护模式后不难发现,不管是以法律规制为主导还是以行业自律为主导的保护模式都是与其相关的国情、历史背景、政治政策分不开的。

我国作为社会主义国家,完全照搬发达国家的做法肯定是不可取的。但是在借鉴先进立法基础上结合我国国情是可以很好地完善我国相关立法的。故而提出建立“以法律规制为主,行业自律为辅”的保护模式。作为成文法国家,以成文的法律规范为主要渊源是一种必然结果。所以,有关个人信息保护的立法也亟需出台。而我国于2003年起草的《个人信息保护法》草案提交国务院后目前又没有明确的出台时间。故此,可以说我国亟需有关个人信息的立法。而我国的行业自律模式也与美国实施的手段不同,这是由我国国民思想状况以及网络提供商的行业现状所决定的。

(二)法律规制层面的具体措施

1.在民法通则中确认隐私权为独立的人格权。即隐私权与生命健康权、姓名权、肖像权、名誉权、婚姻自主权并列成为独立的人格权,而不仅是在《侵权责任法》中泛泛提及。

2.在隐私权的立法下规定其人格权请求权,并且赋予该种请求权的具体内容如排除妨害、停止侵害和消除影响。这种做法即将隐私权与物权相类比,对照物权请求权而确定人格权请求权,这是“防患于未然的事前保护”。正如崔建远教授所言:“法律若使物权成为真正的物权、人格权成为真正的人格权、知识产权成为真正的知识产权,就必须赋予这些绝对权请求权。”

3.在侵权责任法中规定侵犯隐私权的损害赔偿请求权。这是事后的保护,即“对权利主体造成了损害或损害已经完成,单靠人格权请求权是没有办法解决的”。这并不是赋予隐私权财产权的性质,而是在损害赔偿问题上,除了精神损害赔偿,将财产损害赔偿也纳入其中。在请求精神损害赔偿的同时,还可以将财产损失纳入。

4.加快专项立法的进程并且尽快实施。学者专家提出尽快出台《个人信息保护法》,但迄今为止仍没有具体出台时间,故此,专项立法势在必行。

(四)行业自律层面的具体措施

1.加强以政府为主导的行业自律。我国应借鉴美国的成功经验,由政府监督网络服务提供商制定有关行业规章,形成整体自律,营造一个良好的网络环境。在政府的组织下,鼓励激励行业自身监督和道德建设。

2.建立行业组织。网络服务提供商通过建立相应行业组织,形成第二道监督机制。除了政府的监督外,更注重本行业的从业者自律。

(五)加强法制宣传,加强用户的自我隐私权保护意识

第12篇

关键词:大数据:信息安全;个人信息保护

一、引言

当人们欢呼大数据时代降临时,棱镜门事件就如平地惊雷,炸响了人们对个人信息保护的重视。然而,与国外相比,我国的个人信息保护工作仍停滞不前,行政单位缺乏监管,过度收集个人信息:企业自律性不足,任意获取公民信息,满足商业目的:而普通公民则缺乏个人信息保护意识,变成了“透明人”。随着这些问题的日益突出,大数据时代的个人信息保护研究显得愈发重要。

二、大数据时代个人信息保护研究的主要内容

本文以CNKI中的相关文献为基础,从个人信息安全风险、个人信息保护立法、监管以及个人隐私保护四个方面介绍个人信息保护的主要研究成果。

(一)大数据时代个人信息安全的风险研究

大数据技术的快速发展给个人信息安全增加风险,但随着更多研究者的推进,风险也给个人信息安全保护带来了机遇。本文从法律、监管、技术三方面进行风险研究,探寻保护个人信息的有效方法。

法律风险方面,史为民从立法的角度分析了个人信息安全风险,提议出台具有权威性的相关法律。张毅菁则希望政府借鉴他国经验,引入域外立法机制,构建适应我国国情的立法模式。

监管风险方面,我国相关研究者普遍认为我国行政机构职权不够细化,缺乏明确的监管体系。王丽萍等人提出行业自律问题,认为企事业单位缺乏自制力,容易侵犯公民个人权益。

技术风险方面,李睿等人以信息抓取和数据分析技术为着力点分析相关的技术风险。另外,也有学者分析了用户搜索行为,并从网络与现实两方面阐述个人信息安全受到的影响。

现阶段的风险研究虽取得一定成果,但本层面的讨论还需进一步发展,立法方面,我国还需借鉴域外模式,形成一套适应时代的立法体系:监管机制方面还要调到政府、行业、公民一体化:技术方面需重点开发最新防御技术。

(二)大数据时代个人信息保护的立法研究

针对国内外发生的隐私泄漏事件,公民对个人隐私权愈发重视,然而相关法律至今未完善。针对现实情况,众多学者将研究重点投入到立法研究上,分为:法律研究与权利研究。

通过回顾,童园园等人认为应从刑法的角度完善个人信息保护法律条款,为个人信息保护提供制度背景。侯富强则提议将“欧美模式”与我国国情相结合,制定统一立法。

权利研究主要集中在两方面:一是隐私权研究:二是主体权利研究。连志英等人强调了隐私权对我国个人信息保护立法的重要意义。在主体权利方面,侯富强提出个人信息保护法的立法目的在于保护信息主体的权利。

立法研究一直是个人信息保护研究的主要方向,但现有研究明显底气不足。为了本领域的更好发展,未来的的研究方向应集中在立法体系的建立,法律内容的细化,吸收发达国家经验,形成成熟的立法机制。

(三)大数据时代个人信息保护的监管研究

大数据的飞速发展带来经济利益,但随之而来的也有信息安全问题。为解决该项问题,本领域研究者提出了一套政府、企业、公民相结合的个人信息保护监管体系,根据主体不同,分为行政监管、行业自律与公共监督。

从行政监管效果来看,李庆峰等人列举了行政监管体系的不足之处,提议整合相关部门,明确责权。张毅菁则重点分析政府过度监管行为产生的不利影响,呼吁政府加强自我管理,强化法律意识。

在行政监管体系研究后,行业自律受到关注。侯富强一方面肯定行业协会的积极作用,另一方面要求加大企业监管力度。史为民则分析了行业自律的局限性,提出改善措施,促进行业对个人信息的保护。

在公共监督研究方面,刘雅琦等人认为一个完善的监督机制除了行政监管与行业自律,还需公众的监督,只有三者相互配合,才能更好地发挥监管体系的作用,保护好公民的个人信息安全。

虽然监管体系发挥了一定保护作用,但也存在局限性:监管机构职权不定、行业主体自律不足、公民保护意识不强等。为此,政府应加大作为,运用行政手段和法律手段,严厉打击泄漏个人信息行为。

(四)个人隐私保护研究

随着近几年个人隐私侵犯现象加剧,个人隐私保护开始受到高度关注,与个人信息保护研究相比,隐私保护研究在法律、监管、技术层面具有一些新内容。

法律研究的目的是为个人隐私保护提供制度依据,维护公民的隐私与尊严。例如李睿分析了个人隐私泄漏问题,为个人隐私保护提供法律指导。童圆圆呼吁社会加强对个人隐私权的重视,并提出几项保护个人隐私安全的建议。

监管研究将个人隐私保护置于监管体系内,降低高额的社会执法成本。李庆峰认为公民自身可加强对企业的监督,保护网络隐私。王丽萍等人则将目光重点投向行业自律上。

技术研究是隐私保护研究的重点。刘晓霞提议将加密、匿名技术与隐私保护规则相结合保护用户个人隐私。连志英则提出加大安全技术开发与资金投入,依仗安全技术应对高级持续的技术攻击。

个人隐私保护主要从法律、监管、技术三大方向进行研究。法律方向,提出隐私权与被遗忘权:监管方向,强调了对网络隐私的监管:在技术方向,提出开发加密技术与匿名技术,这反映了公民对个人隐私的重视。

三、大数据时代个人信息保护研究展望

大数据时代的个人信息保护研究在理论与应用方面都取得了一定成果,但仍存在较多问题,本文拟从公共监管、域外立法模式、隐私权方面做进一步讨论。

(一)公共监管研究

当审视现行监管机制时,不难发现政府占据主导地位,若政府监管不力,将导致整个监管体系崩盘。为此,政府应发挥公民个人作用,将个人信息保护责任承担给每一位公民,形成公共监管模式。

(二)域外立法模式研究

通过对现有法律的分析,我国个人信息保护立法还在发展阶段。因此,国内相关学者一方面提出完善法律体系,出台专门的个人信息保护法,另一方面大力研究国外个人信息保护立法体系,吸收具有可行性的立法方案。

(三)加大隐私权研究

对于隐私权的探讨,我国一直处于缓慢阶段。例如:缺乏系统性的司法解释、政府内部监管存在漏洞、行业自律性差、数据挖掘技术存在争议等。为此,加大隐私权研究仍是今后的主要任务。

第13篇

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。

2.2个人信息商业化

经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。

3.2欧盟组织的相关立法

目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。

刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识

虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。

参考文献:

[1]张文显,《二十世纪西方法哲学思潮研究》,法律出版社1996年版。

第14篇

论文关键词 个人信息 主体 情节严重

自信息时代以来,个人信息登记成为各行各业以及办理各项业务的必须程序。毋庸置疑,这一举措既为公民的合法权益提供法律依据,又有力打击了一些不法犯罪行为。但是,个人信息登记的同时,又为那些不法分子提供了新的犯罪手段和犯罪对象。在不法分子通过不正当手段牟巨利的同时,严重扰乱了公民个人的生活,侵犯了公民个人的隐私权等合法权益。笔者认为,公民个人信息登记固然重要,但更重要的是个人信息登记后如何确保不为犯罪分子和其他利害关系人非法所用,真正做到“个人信息”。

一、目前个人信息泄露情况分析及国内外立法现状

案情回放:涉嫌通过网络买卖公民个人信息的犯罪嫌疑人甄某被江苏省南京市警方抓获。警方在其作案用的电脑中,发现了海量的公民个人信息,其中包括私家车主、医院患者、企业老总、楼盘业主、移动联通用户、银行客户等分门别类的文件夹多达20多万个,而每个文件夹中都有几百条甚至几万条个人信息。信息的详细程度则令人瞠目。据交代,搜集方式不外乎3个渠道:通过网络自动下载、与“网友”交换资料、低价购买公民信息。

这些除了泄露公民姓名、个人电话等基本信息外,还会泄露其他隐私信息,严重侵犯公民权益,而且受害者无法知晓侵权者,遏制这类侵权行为单靠追究民事责任任重道远。

国外关于个人信息刑法保护的立法例主要有:(1)美国早在1974年就颁发了《隐私权法》。美国法典第5编详细规定了对隐私的保护。(2)日本曾经专门制订的《日本个人信息保护法》对相关内容给予了较多规定,并在近年来不断加以完善。(3)韩国在该部分也有相关的立法规定,例如于1994年1月制定,1999年1月部分修订的《韩国公共机关个人信息保护法》。

目前我国关于侵犯公民个人信息犯罪的刑事法律规定主要是2009年2月28日通过的《中华人民共和国刑法修正案(七)》,其中对《刑法》第二百五十三条的修改规定将侵犯公民个人信息的行为定罪,着重体现的是刑法打击和预防犯罪的价值导向。

二、新罪在司法实践中的应用困惑

虽然我国已经将保护个人信息,严打涉及个人信息犯罪上升到刑法犯罪领域,但就目前形势而言,此类犯罪本身固有的特点:一是作案方式主要以网络交易,网络交易的便捷性和低风险性使其成为罪犯获取公民个人信息的首选方式;二是作案目的主要是辅助拓展业务和出售牟利;三是犯罪对象主要集中在车主信息、银行客户信息、企业负责人信息等;四是产品推销行业和保险行业从业人员成为该类犯罪的“高发人群”;五是企业负责人和私家侦探公司经营者成为新兴犯罪主体。促使该现象有增无减,在惩治此类犯罪方面还尚未形成共识,缺乏重拳。

第一,犯罪主体的狭隘性。《刑法修正案(七)》第七条规定了出售、非法提供公民个人信息罪的犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。”是否可以认为本罪的犯罪主体仅限于特殊的主体,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,其他单位的工作人员或非单位的人员不能犯此罪。

本文所提到的关于甄某案件,其只是一名刚毕业的大学生,并不是上述规定里的工作人员即主体,显然其并不符合出售、非法提供公民个人信息罪的犯罪主体。若以非法获取公民个人信息罪论处,似乎有点牵强。按照罪刑法定原则和主客观一致原则,非法获取公民个人信息罪主观上应以获取为最终目的,并没有付出出售牟利行为等。本案中,甄某并非以获取个人信息为最终目的,其主观意图是对获取的信息进行出售牟利,客观方面给他人造成损失,具有严重的社会危害性。因此,公民个人也完全可能将他人信息进行出售、非法提供,而这些行为的危害性,远远大于非法获取信息的行为。

司法实践中,类似于此类案件的犯罪嫌疑人因为证据、主体等多重难题,直接导致了各地在处理时具体理解的不尽相同,一定程度影响了对此类违法犯罪行为的打击力度和效果。笔者认为,当前侵犯个人信息犯罪,无论是出售、非法提供或是非法获取,其主体岂止条文中列举的几个单位。所以对该条文中的两罪的犯罪主体进行限制确实没有必要,应改为一般主体。

第二,如何认定个人信息,进一步明确犯罪客体。其实在国外立法中,比较常见的是“个人数据”、“隐私”等。根据1995年欧盟颁发的《个人数据保护指南》第2条的规定,个人数据是指任何与已经确认的或可以确认的自然人(数据主体)有关的信息。而隐私,《汉语大辞典》释义为“不愿告人的或不愿公开的个人的事”,法学家解释为“私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开”。《刑法修正案(七)》增设的第二百五十三条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息”,但各地现行的司法实践对公民个人信息还尚未达成共识,对是否构成侵犯公民个人信息犯罪难以认定。

就目前刑法及其修正案来看,并未对公民的个人信息做一明确界定。美国国会1974年通过的隐私权法规定了个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不得将其公布。我国民法对公民的隐私权做了相应的规定,学者梁慧星指出,隐私是指自然人不愿意公开的个人事务、个人信息或个人领域。2011年8月5日在北京宣判的北京市最大一起出售公民个人信息案中,犯罪分子将电信用户的机主信息、通话订单、手机定位等出售牟利。因此,有学者认为,“个人信息常常具有公开性,在日常生活中对公民个人生活的影响相比较个人隐私而言较小,同时个人信息的外延和内涵与个人隐私的外延和内涵并不完全重叠,其往往较个人隐私更为广泛”。但同时也有学者坚持认为,“信息安全问题从本质上将是对于隐私权的侵犯,因此将个人信息理解为一种广义的隐私也具有现实可行性”。笔者认为,个人信息应该是广义概念,包括了已公开信息及个人隐私信息。个人信息是一切与公民个人有关的信息。除姓名、住址、出生日期、身份证号、职业、学历、婚姻状况、电话号码、照片等,还应包括个人的财产状态、心理状况、身体状况等等,一切可以单独或与其他信息对照识别特定的个人的信息。对于那些已向特定人群公开的包含公民姓名、电话号码、家庭住址等信息,同样对公民的人身安全、财产安全和个人隐私构成威胁,笔者认为纳入应当保护的公民个人信息范围毫无疑问。

第三,何为情节严重。这是关于是量变还是质变、是民事责任还是刑事责任的问题。刑法对一般的侵犯公民个人信息的行为不予追究,只有达到一定的“质变”才予以刑法惩处,这个从量变到质变的关键点就是“情节严重”。目前还没有及时出台相关的立法、司法解释来具体明确界定“情节严重”。在安徽一检察机关办理的吴伟非法获取公民个人信息案中,吴某既实施了伪造、变造、买卖国家机关公文、证件、印章的行为,又实施了非法获取公民个人信息的行为,检察机关因“情节严重”不好把握,难以确定吴某是否构成非法获取公民个人信息罪,只能以其涉嫌伪造、变造、买卖国家机关公文、证件、印章罪对其批捕。而作为吴伟下家的陈静,因其只实施了三次非法获取公民个人信息的行为,且最后一次未遂,检察机关对陈静的行为是否被认定为“情节严重”无法把握,而是否“情节严重”关系到能否认定其构成犯罪的问题。

纵观我国司法实践,判断“情节严重”的依据主要有行为人的犯罪行为及犯罪结果是否严重、主观恶性是否恶劣、社会危害性等。笔者认为,侵犯个人信息犯罪的“情节严重”可以从以下几个方面来加以认定:(1)公民个人信息数量较大或者获利较多的;(2)多次侵犯公民个人信息或者同时侵犯多人个人信息的;(3)造成严重后果或者严重影响的,如给国家、集体、他人造成较大损失的等;(4)非法获取公民个人信息后公之于众的;(5)以暴力、威胁手段获取公民个人信息的;(6)其他情节严重的情形。至于提到的数量、次数等,笔者不敢妄加评论,希望立法者通过调研、研究,做出进一步的细化。

第15篇

论文关键词 被遗忘权 个人信息 保护 一般人格权

被遗忘权,是指个人用户如果认为在互联网上搜索得出的链接指向他所认为的无关紧要、过时或有损个人隐私的信息,有权要求搜索引擎运营者删除这类链接。2014年5月13日,欧盟法院作出了要求被告搜索引擎运营者按照原告的请求对相关链接进行删除的终审裁定,在欧盟成员国范围内以司法判决的形式确立了“被遗忘权”。2016年4月,欧洲议会又投票通过了《一般数据保护条例》(General Data Protection Regulation),意味着“被遗忘权”在欧盟正式成为一项法定权利。近日,我国法院依法审结了原告任某诉被告某网络服务公司侵犯名誉权、姓名权、一般人格权(“被遗忘权”)一案。该案是在我国现行法律框架下,对网络时代如何保护个人信息“被遗忘权”问题做出的积极而有益的探索。

一、案件基本情况

原告任某系人力资源管理、企事业管理等管理学领域的从业人员。2014年7月1日起,任某在江苏无锡某公司从事相关教育工作。2014年11月26日,该公司向任某发出了自动离职通知书,双方劳动关系随之解除。

被告某网络服务公司系提供网页搜索、相关搜索等搜索链接服务的提供商。2015年4月8日,原告任某进入被告公司的搜索页面,键入“任某”后在“相关搜索”处显示有“无锡某氏教育任某”、“国际超能教育任某”、“香港跨世纪教育任某”;另外,在搜索框内键入“某氏教育”,在“相关搜索”处显示有“无锡某氏教育”、“某氏教育骗局”、“某氏远航教育是骗局吗”。用手机上网,点击搜索网页,键入“任某”,手机页面中也有同样的内容显示。

原告任某诉称,因某氏教育在业界名声不好,且其并未在某氏教育机构工作过,被告某网络服务公司在搜索页面中公开其与某氏教育有关的个人信息侵犯了其名誉权、姓名权及作为一般人格权的“被遗忘权”,要求被告断开涉案关键词的搜索链接、赔礼道歉、赔偿经济损失。 被告某网络服务公司则认为,其提供的相关搜索服务只是客观反映搜索关键词的信息关联状态,并未侵犯任某的民事权益,不同意任某的诉讼请求。

针对原告主张被告侵害其名誉权、姓名权及所谓“被遗忘权”,一审法院认为原告缺乏相应的事实与法律依据,故被告未履行“通知—删除”义务亦无需承担侵权责任。故一审法院判决,驳回原告的全部诉讼请求。原告任某不服一审判决提起上诉。二审法院最终判决驳回上诉,维持原判。而本案争议的焦点之一,即被告是否侵犯了原告主张的所谓“被遗忘权”。

二、“一般人格权”对个人信息“被遗忘权”的适用

虽然欧盟有关法律及判例中已经涉及被遗忘权,对于如何实现欧盟被遗忘权在我国的本土化问题也逐步进入我国专家的研究视野,但是由于我国法律中并没有被遗忘权这一权利类型,当司法实务中出现涉及该类权利的案件时,有必要探讨用我国现行法律保护信息主体被遗忘权的可行性。

(一)个人信息的定义

虽然我国尚未正式出台个人信息保护的法律法规,但由国家质量监督检验检疫总局、国家标准化管理委员会于2012年11月批准、2013年2月1日实施的《信息安全技术——公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)(以下简称“《保护指南》”)对个人信息相关内容进行了规定。该指南也已在其他有关个人信息保护的案件审理中被法院所适用。

《保护指南》3.2对个人信息(personal information)界定为,“可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。”并将其分为个人敏感信息和个人一般信息。在第5章“信息处理过程中的个人信息保护”中,将对个人信息的处理的整个过程划分为收集、加工、转移、删除4个主要环节,并对“删除”阶段予以明确规定。

(二)个人信息的法律属性

关于个人信息的法律属性,目前尚无主流观点,可总结归纳为“所有权客体说”、“人格权客体说”、“隐私权客体说”和“基本人权客体说”等较为典型的观点。从我国现有法律制度出发,笔者更倾向于“人格权客体说”的观点。

按照“人格权客体说”观点的认定,由于个人信息是与特定自然人相关、能够识别该特定人的信息,对个人信息的处理就体现了一般的人格利益。而人格权是法律赋予民事主体的以人格利益为内容的,作为一个独立法律人所必须享有并且与民事主体人身不能分离的权利。因此,对个人信息的保护就应采用人格权的保护模式。

(三)一般人格权的定义

一般人格权,是相对于具体人格权而言的,是指法律以高度概括的方式赋予公民和法人享有的具有权利集合性特点的人格权,是关于人的存在价值及尊严的权利。从对一般人格权的界定可以看出,其是相对于隐私权、健康权、生命权等具体人格权而言的,是对民事权利中的人格权的概括性规定,为一种“兜底性”的权利。

我国《民法通则》在第五章“民事权利”下的“人身权”一节,详细规定了各种具体的人格权,但并没有规定一般人格权的概念。直到2001年与实施了《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》(法释〔2001〕7号),才将人格尊严和人身自由权等所保护的民事法益纳入我国精神损害赔偿制度保护的范围,以司法解释的方式确认了一般人格权。因此,一般人格权具有弥补具体人格权制度不足的功能,在遇到侵害个人利益时,首先应当使用具体人格权;如具体人格权不能适用,再适用一般人格权。

(四)本案对适用一般人格权的认定

在前述案件中,对是否适用“一般人格权”来保护个人信息“被遗忘权”,法院认为,我国现行法中并无法定称谓为“被遗忘权”的权利类型,“被遗忘权”只是在国外有关法律及判例中有所涉及,故其不能成为我国此类权利保护的法律渊源。

同时,法院根据我国《侵权责任法》的规定,认为民事权益的侵权责任保护应当以原告对诉讼标的享有的民事权利或权益为基础,否则其不存在主张民事权利保护的基础。人格权或一般人格权保护的对象是人格利益,既包括已经类型化的法定权利中所指向的人格利益,也包括未被类型化但应受法律保护的正当法益。就后者而言,必须不能涵盖到既有类型化权利之中,且具有利益的正当性及保护的必要性。

综上,虽然我国现行法律中没有与欧盟相类似被遗忘权,但是从个人信息为一般人格利益的法律属性出发,还是可以适用一般人格权对其加以保护。但该利益最终能否成为受保护的民事法益,还需要对该利益的正当性与受法律保护的必要性方面加以认定。

三、适用“一般人格权”应当考虑的因素

对一般人格权的适用,必须以个案分析的方式来确定是否存在人格利益被侵害的情形,以及此类人格利益是否应当受到一般人格权的保护。王利明教授提出,应当从两个步骤考虑一般人格权的适用:首先,应当判断是否存在人格利益遭受侵害的情形;其次,如果已确定人格利益遭到侵害,需要再判断这种人格利益有没有涉及到对人格平等、人格尊严等人格利益的损害,最终再来确定是否要依据一般人格权的规定来对其提供保护。结合欧盟被遗忘权相关法律和判例,以及具体实施细则,我国在适用一般人格权保护个人对信息的删除权时,可以从两个方面予以衡量

(一)应确保个人基本权利与公众基本利益的平衡

欧盟在被遗忘权具体实施细则中指出,是否删除信息,要在个人基本权利和公众基本利益之间作出平衡,这最终主要取决于所处理数据的自然属性和敏感程度以及个别数据对公众利益所产生的影响。

在现实生活中,如果公众的利益凌驾于个人数据保护权利上,那么删除则显得并不太合适。换言之,应当在法律上严格区分权利和法益。当人格权与其他权利发生冲突时,比如当人格权与言论自由、舆论监督等发生冲突时,应当优先保护相关权利而不是人格利益。

(二)应确保信息删除对言论自由和信息获取影响的有限性

欧盟法院在“谷歌诉冈萨雷斯被遗忘权案”的判决中,认为只要公民个人认为搜索引擎搜寻到的结果所揭示的数据主体的个人数据是不好的、不相关的、已经过时,就可以向搜索引擎服务商提出删除的请求。

但值得注意的是,法院也指出,是否删除的决定需要进行个案分析,并仅限于以公民个人姓名为关键词,通过搜索引擎检索得到的相关链接,而不能删除信息的原始出处,特别是当这些原始信息是已在正式出版物上刊载的信息。

(三)本案判决认定

在本案判决书中,法院认为,原告在本案中主张的应“被遗忘”(删除)信息的利益不具有正当性和受法律保护的必要性,不应成为侵权保护的正当法益,其主张该利益受到一般人格权中所谓“被遗忘权”保护的诉讼主张,法院不予支持。但笔者认为,法院对本案的判决也考虑了上述两个方面的因素。

在“个人基本权利与公众基本利益的平衡”方面:法院认为,涉诉工作经历信息是原告最近发生的情况,该信息是其工作经历的组成部分,与其目前的个人行业资信具有直接的相关性及时效性。原告主张删除的包括工作经历在内的个人资历信息正是客户或学生藉以判断的重要信息依据。这些信息的保留对于包括原告所谓潜在客户或学生在内的公众知悉原告的相关情况具有客观的必要性。

在“对言论自由和信息获取影响的有限性”方面:法院认为,相关搜索词系由过去一定时期内使用频率较高且与当前搜索词相关联的词条统计而由搜索引擎自动生成,并非由于某网络服务公司人为干预。原告主张中用于检索的关键字在相关算法的收集与处理过程中就是一串字符组合,并无姓名的指代意义,显然不存在干涉、盗用、假冒本案原告任某姓名的行为。