前言:中文期刊网精心挑选了个人信息处理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息处理制度范文1
内容提要: 行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。
随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。
一、 行政主体收集、处理和利用个人信息的要件
个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。
(二)特定的职责事务或特定的社会公共事务管理的目的
《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。
(三)告知或经个人信息主体的同意
美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。
(四)保证个人信息的正确、完整、最新、安全和隐秘
个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及最新,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。
二、建立我国个人信息的行政法保护制度
(一)制定个人信息保护法是当务之急
行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。
(二)个人信息保护与行政信息公开的协调
尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。
利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是绝对价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。
(三)通过立法完善我国的个人信息保护制度
美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:
1.个人信息保护的范围
法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。
2.个人信息保护的基本原则
我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:
(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。
(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。
(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。
(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。
(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。
(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。
3.个人信息保护的监督机关
个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。
4.对信息主体的救济
“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提起诉讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。
注释:
[1]城仲模:《行政法之一般法律原则》(二),三民书局1999年版,第167页。
[2]肖金明:《原则与制度———比较行政法的角度》,山东大学出版社2004年版,第185页。时,可以是口头同意,事后再补做书面同意。
[3]齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第80页。
[4]张明杰:《开放的政府———政府信息公开法律制度研究》,中国政法大学出版社2003年版,第17页。
个人信息处理制度范文2
关键词:网络个人信息;侵权法;司法救济
中图分类号:D920.4 文献标志码:A 文章编号:1002-2589(2014)28-0135-02
引言
进入网络信息时代,计算机和网络技术普及使得个人信息的收集、处理、储存、传输和利用变得异常容易,给网络个人信息的保护带来极大挑战,个人信息保护成为相关国际组织和许多国家立法关注的热点。以欧盟为代表的个人信息立法模式和以美国为代表的隐私权政策行业自律模式各具特色,二者均结合本国国情,实现个人信息保护和信息合理利用的平衡。目前,我国网络个人信息保护形势严峻。近几年,网络环境下个人信息被侵害的现象时有发生。究其原因,很大程度上是因为我国目前立法的不足,对个人信息的保护没有到位。因此,完善对网络个人信息的侵权保护就显得尤为重要和紧迫。
在网络环境中,个人信息主体享有的个人信息权利主要包括向网络信息控制人要求查询、复制、删除其个人信息的权利,并请求对其个人信息限制不相关的第三人滥用的权利。要求信息控制人对其个人信息予以技术保护防止他人窃取、盗用。
一、网络个人信息侵权的现状
(一)网络个人信息侵权的概念及类型
根据民法中侵权行为的概念,应将个人信息侵权定义为信息处理者在收集、处理、利用个人信息的活动中,对信息主体的个人权利造成侵害的不法行为。信息技术高速发展,既带来好处,又带来坏处,引发一些侵权现象。一些商家、网站,由于需要,会收集大量个人信息。如淘宝网站上,卖家收集了买家的姓名、手机号码、家庭住址等个人信息。由于主观上卖家和买家的保护意识淡薄,客观上公开,任意传播,个人信息被侵害的现象比较普遍。目前,我国对个人信息的保护缺乏专门立法的保护。现实中,网络个人信息侵害的种类主要包括:
1.信息处理者随意泄露个人信息
在现实生活中,个人信息被信息处理者随意泄露的事例较多,如个人在各大考试报名网站上输入个人信息后,不久手机便会收到各种考试答案、查分、改分等信息;在网站上注册用户后,电子邮箱中充斥着各类推销的垃圾邮件,严重影响了人们的生活,甚至会给用户带来财产损失或者生命损害。究其原因,很大程度上是因为这些个人信息处理者无视信息所有人的合法权益,任意泄露个人信息。又如,截至2014年1月19日,据有关监测平台显示,有关“支付宝发生泄密事件”的信息达到1 000多篇。此次事件,经过多家媒体披露,在社会上可谓引起了轩然大波,虽然经过进一步调查得知所泄露信息未涉及密码、核心身份信息,但这一事件的发生还是使得不少用户对于自身网络信息安全保障问题提出了质疑。网络上个人信息的保护迫在眉睫。
2.直接或间接出售各种个人信息
个人信息具有财产的因素,其蕴含着一定的商业价值,可以作为财产加以利用[1]。一些互联网企业无视用户个人的意愿,利用互联网技术和电脑软件窃取个人信息,私自留存用户的个人信息,收集整理用户个人信息,直接或者间接地出售这些用户的个人信息[2]。更有甚者,在网上公开叫卖用户的个人信息。个人信息出售的价格很低,购买者的成本随之也比较低,为购买个人信息者侵权提供了便利。如,2014年1月4日,“支付宝前员工李某倒卖用户信息”一案,再度引起了很多用户对于隐私安全的关注和担心。这一在网上不胫而走的信息,引发了舆论狂潮。
在网络环境下,个人信息的财产价值更加突出[3],极易被部分商家利用。从某种程度上来讲,商家拥有的个人信息量是其商业竞争是否成功和获利多寡的重要影响因素,鉴于此,很多企业通过各种渠道搜集个人信息,通过获取个人信息来取得在市场竞争中的有利地位。因此,这就为个人信息非法流通提供了可能性。这些信息被别有用心的商家、个人或不法分子买到,就会产生个人信息所有人被各种广告所扰,严重者甚至会损害个人财产安全或者生命健康。
(二)网络个人信息侵权的构成要件
个人信息侵权,既侵犯了个人的人格利益,又侵犯了个人的经济利益,法律应该予以规制[4]。研究个人信息侵权问题,关键是研究和探讨侵权的构成要件。按照我国侵权行为构成四要件,侵权行为的认定通常是由违法行为、损害事实、因果关系和主观过错决定。在网络环境下,由于个人信息侵权本身具有的特征,因此,对其侵权行为的构成要件有着与一般侵权不同的地方。
违法行为。即存在违法行为,对个人信息的违法体现在违反法律规定和违背公序良俗。法律规定主要是与个人信息保护相关的法律法规,这是保护网络个人信息的法律依据。
损害事实。损害事实是侵权责任构成要件中客观后果的要件。在网络个人信息侵权中,损害事实是指个人信息在被搜集、利用中,对个人信息主体造成的财产损害和精神损害的事实。财产上的损失包括受害人为保护自身权利而采取的必要性措施而花费的费用。精神上的损失主要包括因个人信息被泄露后受到诸如垃圾短信,骚扰电话、垃圾邮件等带来的精神困扰。
因果关系。因果关系是指侵权行为与损害结果具有法律上的因果关系。在网络个人信息侵权中的因果关系,是指侵权行为人实施的违法行为与个人信息的损害事实之间存在因果联系。
主观过错。主观过错是指行为人的主观方面,即过失或故意的心理状况。在网络个人信息侵权行为中,需要注意的是,认定网络个人信息侵权责任的构成时,应当不区分过错是故意还是过失。
二、网络个人信息的保护
(一)财产损害赔偿
侵害个人信息带来的是精神损害,一般不会带来直接的物质财产损害。但是也有特殊情形的存在,导致经济上的损失。例如,侵权行为致使当事人精神上的痛苦,当事人因精神上的痛苦需要入院治疗而产生的医药费、误工费等。只要在实践中,证明侵权行为与侵权后果存在法律上的因果关系,那么都应当予以补偿。
(二)精神损害赔偿
精神损害赔偿是权利主体因其人身权益受到不法侵害而使其遭受精神痛苦或精神受到损害而要求侵害人给予赔偿的一种民事责任,是现代民法损害赔偿制度的重要组织部分。精神损害赔偿具有补偿、抚慰受害人,惩罚加害人的三重功能。网络个人信息侵权的精神损害赔偿是侵权损害赔偿的一项重要内容。
1.精神损害赔偿的适用条件
在个人信息权利受到侵害时,精神损害赔偿同时也要有一定的条件加以限定,主要包括主体和侵权后果。在主体方面,限定于自然人,法人则不包括在内。如若法人以其人格权利遭受侵害为由,请求精神损害赔偿的,法院不予支持。
2.个人信息权利精神损害的责任形式
在民法范畴内,个人信息被侵权时,寻求救济的方式主要有以下几种:个人信息侵权的法律责任以承担民事责任为主,当信息主体的合法权益受到侵害时,其可以直接向侵权行为人提出救济要求,也可采取向法院提起民事诉讼的方式解决。借鉴《民法通则》第134条关于承担民事责任方式的内容,个人信息侵权行为的民事责任承担方式主要包括以下几种:
精神损害抚慰金。精神抚慰金是以金钱的方式对个人信息被侵犯受到损失的赔偿。这是一种较为现实的赔偿方式,这一方式已为司法实践所接纳,关键问题是精神损害抚慰金的数额确定。笔者仅提供数额确定时考虑的因素:加害人的过错程度;侵权行为造成后果的严重程度;侵权行为的手段、行为方式是否恶劣;加害人的经济负担能力等。这些因素共同作用,影响精神损害抚慰金最后数额的确定。
停止侵害。停止侵害是指对他人正在进行中的个人信息侵权行为,受害人可依法请求其停止侵害。可以看出,这一责任形式的承担的适用范围是侵害行为正在进行时,若已经实施完毕或者尚未实施则不包括在内。
消除影响、恢复名誉。消除影响、恢复名誉是恢复原状在人格权领域的表现,属于侵权责任范畴。网络环境下,个人信息很容易被泄露和滥用,这样,个人信息主体的合法权益可能受到损害。此时,个人信息权利主体则享有要求侵权人消除影响、恢复名誉的权利。在司法实践的具体操作中,应注意消除影响、恢复名誉的范围。此范围的确定应着重考虑依据侵害行为造成的影响和名誉受损的范围,这样做到了侵害行为后果与责任承担相一致。
赔礼道歉。赔礼道歉是我国民法通则中规定的十种责任之一,具有鲜明的中国特色。如果个人信息侵权行为给当事人带来精神损害时,个人信息所有者有权要求侵权行为人对其侵权行为赔礼道歉。在具体的司法实践中,根据案件的具体情况确定赔礼道歉的方式或者场合,对于涉及敏感信息的赔礼道歉,通常是在私人场合进行,或者根据被侵权人要求的方式或者场合进行,目的是保护个人的隐私得到更好的保护。
三、结论
在网络迅速发展的时代,个人信息的侵权案件越来越多,网络环境下个人信息的保护也越来越引起学界和司法界的关注。在面对个人信息被侵害的情况时,我们做的只能是事后的救济,从物质损害赔偿和精神损害赔偿方面进行探讨和研究。以最大程度地给予权利受害人以最大的赔偿和补偿。其实,防患于未然则是最重要的方式,应当试从事前防御机制的角度,防范和有效减少网络个人信息侵权的发生,这才是最佳的解决方案,也是个人信息权利主体、学者、司法界应当重视的问题。
参考文献:
[1]刘德良.个人信息的财产权保护[J].法学研究,2007(3).
[2]齐爱民.个人资料保护原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社,2004:148.
个人信息处理制度范文3
引言
从二十世纪中期开始,智能化的高效信息处理技术日益兴起,个人信息作为信息社会的一项重要内容,在社会生活中发挥着越来越大的作用。计算机和网络技术的出现与迅速发展,改变了人类的生产和生活方式,给人们带来了极大的便利,促进了信息资源的流通和利用。在信息化的过程中,信息收集、处理和利用大大加速,人类实现了从生产到生活的全面信息化,信息社会的全面到来已势不可挡。然而,个人信息资源的开发和利用使传统社会迅速向透明化社会过渡,透明化往往会带来对个人权利的侵害,人们注意到个人信息资源开发利用也带来了信息主体被造成了“资料形象”,而这种可能与真实的形象大相径庭的“资料形象”将造成个人人格的扭曲和被损害。侵害个人信息的事件也会导致被害人的财产受到损失。
一、我国现行法律对个人信息的规制
(一)个人信息与隐私权的区分。我国当前的法律体系并没有对个人信息进行明确的界定,在司法实践中,对个人信息的保护主要是通过隐私权保护实现的,因此在这里有必要对个人信息和隐私权做一下区分。隐私权是个舶来品,起源于英美法系,美国立法和司法在隐私权方面的先进性不仅使得隐私权理论在英美法系传播,也辐射到了大陆法系。在我国目前的学术界,对隐私权也没有定论。从我国学者对隐私权的界定来看,隐私与个人信息存在着密切联系,二者之间关系大致可以分为几种:(1)互为交叉,即隐私与个人信息有相互交叉部分。(2)互相重合。即隐私就是个人信息,两者概念一致。学者周汉华认为隐私权与个人信息概念可以互换使用。(3)包含型。二者存在着相互包含关系,具体又可以分为两种情况。其一,隐私包括个人信息,个人信息是隐私的一部分。学者王利明、杨立新就持这种观点,认为个人信息包含在隐私的范围之内。学者齐爱民认为保护个人信息的目的,就是保护个人隐私。而且目前我国已经在《中华人民共和国侵权责任法》中明确规定了对隐私权的保护,把个人信息纳入隐私权来进行保护,一是省时省力,二来又可以使整个法律体系保持完整和顺畅。其二,隐私是个人信息的一部分,个人信息应当包括隐私。我国学者韩迎春也是这种主张,认为从目前个人信息权的发展来看,个人信息权的内容越来越丰富、范围越来越广泛,对个人信息进行专门保护已是大势所趋。个人信息权在性质上属于独立的人格权,不属于隐私权范畴,应作为一种全新的具体人格权予以保护。笔者以为个人信息的范围包含了隐私权保护的范围。个人信息的隐秘性较低但范围广,隐私权所涵射的范围小但隐秘性高。个人隐私应该是个人信息的一部分,法律对个人隐私的保护并不能完全实现对个人信息的保护。同时,隐私权的保护主要是通过事后救济的方式实现,个人信息的保护则是事先防范为主。
(二)我国司法对个人信息保护的实现路径。隐私权是指维护权利主体人格尊严的权利,由于隐私权保护对象及其内容的特殊性,因而成为一种独立的人格权,隐私权正在成为一种为国际社会和各国法律广泛承认保护的公民基本权利。i奚晓明法官在《中华人民共和国侵权责任法条文理解与适用》(人民法院出版社,2010年1 月版)中写道:“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”。虽然《侵权责任法》明确了隐私权的概念,但是并没有对个人信息权做出明确规定,并且该规定仍然遵循着对个人信息权的保护适用隐私权保护模式。
在我国,《民法通则》对隐私权原则地规定为公民的人格尊严受法律保护。最高人民法院的两项司法解释,将侵害他人隐私的行为认定为是侵害他人名誉权的一种行为。宪法、刑法、民事诉讼法的有关规定和司法解释都表明了承认公民隐私权的态度。如《民事诉讼法》规定的“人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行”。最高院在《关于审理名誉案件若干问题的解答》中也再次强调:“对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致人名誉受到损害的,应当按照侵害他人名誉权处理”。现在根据《侵权责任法》的规定,隐私权和名誉权是不同的民事权益,各自的保护范围不同,但是目前对其的界限也不是十分清晰,最高院在1993年的《关于审理名誉案件若干问题的解答》的内容也并未失效。
侵犯隐私权的行为是否成立以个人的隐私是否被侵犯作为判断信息权益是否遭受侵害的判断标准,这使得很多个人信息遭受侵害的情况,无法被保护。
二、结论
笔者认为,对我国个人信息保护的法律规定进行整合和提升,应该是对我国现行法律制度的内部调整,建立在已有法律制度基础之上,通过对各种内部要素的梳理,使得现行制度完善化,而非抛弃已有制度,凭空建立一个新的制度。对我国将来的个人信息保护在立法,笔者的意见有如下几个方面:第一,在2013年4月28日中国人大网上公布的消费者保护法修正案草案的第二条和第十条中,我们欣喜的看到了其对商业机构利用个人信息的规范,明确了保护个人信息的态度。笔者认为,这样在特定领域先推进对个人信息的保护,将个人信息的保护法律体系多层次化是合适的。我国在进行个人信息保护立法的时候,不能脱离国情盲目的跟从他国模式,机械地要套用“分散式”或“统一式”立法模式,应当在我国社会主义市场经济和政治制度的基础上,按照实际的国情,有步骤,有计划地逐步建立完备的多层次的个人信息保护法律体系。第二,我国个人信息保护法应该在整体上采取统一的立法模式,制定一部《个人信息保护法》,对公共部门和非公共部门共同的规范作统一规定,然后在统一的个人信息保护法里分别对公共部门和非公共部门的个人信息保护制度作具体规定。因为我国法制一直具有成文法的传统,现行的立法和司法解释构成了我国的法律体系,采取统一的立法模式符合我国的法律环境,并且能够更有效的保护个人权利。
我国目前的司法实践中,个人信息发挥维护主体人格尊严的价值或功能时,应该给予其人格权保护;个人信息发挥维护主体财产利益的价值或功能时,应该给予其财产权保护;如果个人信息同时发挥维护主体人格尊严和财产利益的价值或功能,就应该给予其人格权和财产权的双重保护。ii
注释:
个人信息处理制度范文4
【关键词】个人信息 隐私 合理流动 日本
【中图分类号】D913 【文献标识码】A
早在1973年,日本德岛市就开始了个人信息保护的地方立法,2003年5月出台的《个人信息保护法》兼容欧美,是对美国模式和欧盟模式的折衷,又颇具自身特色,没有一味迎合欧盟全面保护的超高标准,关注了本国行业自律机制的必要性和有限性,在个人信息保护与个人信息流动之间找到了平衡。日本也是计算机和网络技术极其发达的国家,电子商务已经成为人们生活的一部分,日本的行业自律模式有效地配合了法律保护机制,使个人信息得到较好的保护。
与日本相比,中国互联网的普及和网民数量的激增也使电商企业出现爆发式增长,中国电商巨头阿里巴巴2014年9月19日在美国纽约交易所登陆上市,仅在2014年“双十一”这一天,淘宝的交易额就达到600亿元人民币,几乎比2013年翻了一番。在全民网购剧增的同时,个人信息泄露事件不断爆出。我国个人信息保护没有一部独立的法律,散见在相关部门的法律规定中,基本处于零散混乱的状态,虽然我国2009年《刑法修正案(七)》在罪名上增加了“非法获取公民个人信息罪”和“出售、非法提供公民个人信息罪”,但构成该罪却需要达到严重后果,且受害人往往不知道侵害行为的发生举证困难,因此并不能作为公民个人维护自己个人信息权的主要手段。日本与中国同属于大陆法系国家,有着相似的法律传统,在网络日益发达的今天,中国的社会发展要求各级政府必须承担起保护公民个人信息的责任。日本经过几十年,已经探索出独特的个人信息保护模式,其所经历的立法考量对我国个人信息保护立法具有借鉴意义。
日本个人信息保护法制化的社会背景
1913年美国技师福特最先尝试在自己的汽车车间使用皮带流水线进行汽车零件装配,从此这种传送带式流水生产线就逐渐成为现代化生产的标志。日本积极借鉴这一先进的生产方式,在当时这种细化分工和机械化确实极大地提高了日本企业的劳动生产力,标准化产品被大规模地生产出来。但随着信息时代的到来,这种消费模式单一、投资成本巨大的生产方式逐渐为日本企业所淘汰,市场竞争的重点也转为满足消费者差异化购买需求,因此,准确掌握消费者个人信息、及时了解消费者的消费偏好就成为企业实现利润增长的重要依托。
随着全球化和的互联网络发展,人们开始探寻人际交往和自我展示的新形式,互联网上的聊天工具使得文字、声音和图像能够即时传递,人们可以与许多互不相识的人交谈,获得人际交往的成就感。日本的LINE(连我)相当于中国的微信,自2011年从该款智能手机软件上市,截至2014年10月9日,该公司宣布其用户在全球已经突破5.6亿人,日本网络社交文化又掀起了新的。
日本社会对个人信息的态度也是通过若干司法判例逐步发生转变的,从消极地要求自己的隐私不被他人获取、要求自己独处而不被他人打扰,到要求积极控制自己的个人信息不被随意收集、买卖,按照自己的意志利用、支配与自己有关的信息①。实际上,隐私权在20世纪的日本并不是一项独立的权利,隐私被侵犯时,人们大多通过名誉权加以救济。具有里程碑式的意义的判例是1964年小说“盛宴之后”诉讼案,日本第一次承认了隐私权是私法上独立的权利,此后的隐私权保护才脱离了名誉权的外壳。隐私权被作为公民基本权利对待的司法案例是1969年的“京都府学联”案件。日本京都学生联合会学生示威游行,京都府巡警为调查取证对学生摄影拍照,引发肢体冲突。在案件审理中,日本最高法院援引了日本宪法第十三条,认为公民私生活上的自由必须得以保护,警察权等国家权力也不能成为例外,因此,任何人都享有未经其许可而不被拍摄其容貌、姿态的自由。从该案开始,隐私权不仅是针对平等主体的私法上的权利,还是针对国家机关的宪法性权利,并从形而上的书本探讨转变为司法判决的确认②。隐私权虽然已经被独立对待,但是在更多的司法判例中,隐私权还是处于消极被动的地位,这种状况直到1986年的“拒绝按手印”一案才有所改变。法院最终肯定了指纹是最具识别性的个人信息,本人有加以控制的积极权能,是隐私权的一部分。此后,在“身份调查表订正诉讼案”中,东京地方法院又进一步扩大了个人具有控制力的信息范围,包含了个人信息的获取和利用,并首次认可了可以就本人的相关错误信息进行订正、删除的权利。可见,随着信息化网络化的不断发展,日本个人信息的内涵和范围也在不断的扩展之中。
日本个人信息保护的立法过程
日本的个人信息保护制度是以2003年5月为分水岭的,在此之前,日本个人信息保护制度主要在地方公共团体的规范中体现,日本中央政府的立法步伐则显得相对谨慎,主要恪守了两方面限定:一是仅适用于行政机关;二是仅调整计算机处理个人信息的行为而不涉及人工处理信息的行为。③这种立法努力最早开始于1975年的《关于涉及行政机关等利用电子计算机之隐私保护制度存在方式的之间报告》。1986年总务厅启动了相关立法工作,并于1988年出台了《关于对行政机关持有的计算机处理的个人信息加以保护的法律》,主要针对国家级行政机关利用计算机处理个人信息的行为进行规范。不难看出,对于行政机关所持有的个人信息,日本政府已经在一定程度上保证了其安全性。专门性的立法也散见了一些个人信息保护的规定,比如《户籍法》、《电信事业法》、《邮政法》、《残疾人福利法》、《消费者保护法》《电子商务法》等也有相关规定。
以上法律规定多关注于对政府和行政部门的规制,对于非政府部门的个人信息保护问题,日本一直没有制定出专门法律,各种民间企业如银行、保险或者电商等他们持有的客户个人信息数量众多,在这种法律空白环境下,即使发生了泄露个人信息、非法取得或交易个人信息等违法行为,根据日本民法第709条规定,仅能追究损害赔偿责任,中止非法所得信息的继续公开。④因此,约束民间业者和企事业单位对个人信息的利用在日本国内成为必要。
此后,一系列文件出台,日本信息处理开发协会(JIPDEC)制定了《关于民间部门个人信息保护指导方针》为企业提供行动指南,通产省于1997年修订了《关于民间部门电子计算机处理和保护个人信息的指南》,1998 年邮政省修订了《电气通信行业的个人信息保护指南》、1999年财团法人金融信息系统中心修订的《金融机构的个人信息保护方针》等,指导特定行业。经过比较研究,日本对非政府部门的个人信息保护主要还是参照政府部门规定,实行自律管理为主,同时针对特殊领域和具体情况制定部门法,避免一刀切的严格规定给企业造成过度负担而制约经济发展。
日本的立法进程一直受到国际社会的影响,同时又保持了自己的特色―它形式上参考了欧盟的立法保护模式,但实质上采纳了美国的保护内核。其一是日本1988年出台的《行政机关计算机处理个人信息保护法》,实际上吸取了美国1974年《隐私法》立法理念的精髓,强调保护公民避免受到公权力的侵犯。
其二是20世纪90年代,发达国家网络技术发展迅速,国际贸易中跨境信息交流频繁,日本在个人信息立法形式上尊重并体现了1995年欧盟出台的《数据保护指令》95/46。欧盟是日本的重要贸易伙伴,为了不影响与欧盟的经贸交往,2000年日本制定了《关于个人信息保护基本法制的大纲》。2001年至2002年期间五部草案被提交国会,并最终在2003年5月获得通过,这些法案被称为“个人信息保护五联法”。至此,日本个人信息保护的法制化框架基本完成。⑤
日本个人信息的保护机制
作为法律保护体系的配套机制,日本借鉴美国式的行业自律模式,在灵活性的基础上确保经济的高速发展。1999年通产省出台了日本工业标准《个人信息保护管理体系要求事项》,向保护措施得力的企业颁发隐私认证标识(P-MARK认证),便于消费者判断该部门的个人信息保护水平。2001年出台了“安全管理系统评估制度”(ISMS 制度),并配合 ISO/IEC17799-1(BS7799)国际标准(也称第三者认证制度)加强信息管理。
针对个人信息争议处理机制,日本采用了独特的审查会咨询制度来平衡个人信息的公开与保护,1988年设置的个人信息保护审查会被定位于咨询机关,而不是裁决机关或监督机关,从而尽量减少对企业自由活动的限制。2005年该审查会更名为信息公开与个人信息保护审查会,咨询对象限于特定法律所涉的行政主体。
日本个人信息保护体系的核心是《个人信息保护法》,它一部统领个人信息保护的综合性法律。该法形式上迎合了欧盟《个人数据保护指令》的要求,但实质上吸收了美国个人信息保护法的特点,同时又坚持了自己原有的一些立法理念。从内容上看,它并没有直接赋予国民个人特别的权利,而是在承认个人信息有效利用的前提下,确保国民的正当权利和利益不受损害;从结构上看,它是一部规范和限制所有个人信息持有者和处理者(政府部门和企业)相关行为的法律。该法的出台,对日本公民个人而言,有了维护自己个人信息的法律武器,对企业而言,用户的个人信息保护得到前所未有的重视,并将其提高到战略性高度去实施。
日本个人信息保护对中国的启示
2012年5月,中国电子信息产业发展研究院与中国软件评测中心联合的《公众个人信息保护意识调研报告》指出,个人信息被盗用的占到了六成以上。造成这些现象的原因很多,但其中很重要的一点就是公民自己对个人信息保护意识不强,很多没有必要提供个人信息的场合下,如在参加产品推销会、办会员卡、领取赠品、参加免费体检等这样的活动中轻易地提供了自己真实信息,结果被一些别有用心的不法分子滥用和盗用,给自己带来烦扰和财产损失。此外,网络购物催生的快递服务已经迅速走入普通百姓的生活,很多人在收到快递包裹后,就随手丢弃了附有个人姓名、住址和电话的包装,再加之有些不良快递企业将公开出售快递单据作为“副业”,快递行业也成为个人信息泄露的重灾区。日本人固有的谨慎使得民众整体的安全意识相对较高,对他人索取个人信息有一种天然的防范心理。即便如此,日本政府在2003年《个人信息保护法》出台后正式实施之前仍然留出了两年时间,在这段时间里新闻媒体进行了大量的法律宣传,既为企业消化法律条文、结合行业特点进行企业制度建设留出了缓冲余地,同时也极大地增强了公民的维权意识。中国政府也应考虑投入相应的财力、物力,充分利用电视、报纸、网络等各种媒介进行个人信息保护的持续宣传,切实提高公民的权利保护意识。
中国已经进入信息化社会,政府为了履行法定职责,必然要收集和掌握大量的公民个人信息,各个职能部门都在不断地建立有关公民户籍、不动产、车辆、医疗等大型计算机数据库,在使用过程中很有可能会出现个人信息失控的局面,政府必须采取保护公民的个人信息的相应措施,并将保护公民的个人信息作为义不容辞责任。纵观日本个人信息保护法制的建立过程,无论是地方机构还是中央政府,都以对行政部门的规制为重点,一贯秉承对政府公权力的限制,防范其对公民权造成侵犯。导致个人信息泄露的原因是多方面的,尽管众多专家一直在教授如何避免信息泄露的技巧,但不能否认的是,即使个人已经万般小心,政府强制实名注册的要求都是必须要遵守的:如全国旅客乘坐列车实行车票实名制、储蓄实名制、电话入网的用户实名制。若干实名制措施的实施确实提高了政府管理效率、方便了百姓生活,也利于社会治安的维护,但我们不能忽视的是,12306作为铁道部唯一授权的火车票订票官方网站在2014年12月25日被爆料,超过13万条的用户数据在互联网上被传播和售卖,这其中包括注册公民的用户账号、明文密码、真实姓名、邮箱、身份证号等,由此衍生出的巨大财产和人身安全风险尚无法完全预知。铁路公安机关迅速抓捕了犯罪嫌疑人,也基本分析得出,此次用户信息泄露极有可能是黑客利用已泄露的用户名及密码到12306等网站尝试批量登录,进行“撞库攻击”获得的。尽管已经排除12306官网内部人员主动泄露,但不能否认的是12306网站账号安全体系存缺陷,因此,无论从数据库的技术设计还是从安全监管上看,政府都难辞其咎。从另一个角度讲,政府应当就拟实施的实名制举行民众听证,充分听取民众意见。
在立法模式的选择方面,各个国家差异比较大,日本在《个人信息保护法》立法前,曾考虑效仿欧盟采用统一立法方式,但是经过进一步的比较研究,日本政府又开始倾向于采用美国的分散立法模式。现行日本《个人信息保护法》结合了本国特点,最终采取了统分结合的方式。中国政府在制定个人信息保护法之前,立法模式也是要考虑的,一方面,鉴于中国法律体系的现状,很难在短期内对政府部门和其他企业(如保险、金融)进行分别个人信息保护的立法,而且中国尚未建立隐私权保护制度,个人信息也难以像美国那样借助已有的隐私权制度外壳加以保护,因此不适宜采用分散立法模式;另一方面,如果单纯采用欧盟的统一的立法模式,又容易造成标准僵化严苛,束缚个人信息的正常流通,妨碍国际贸易和电子商务的发展。因此,日本在制定法律之前的立法考量是权衡利弊之后做出的,中国也应采用统分结合的立法模式,着眼于未来信息产业的健康发展,在一部法律中既要对政府部门和企业等其他个人信息处理者做出统一的原则性,又要分别规定各自的义务和责任,同时还要不断完善行业自律机制,为企业留出自由发展的空间。
(作者为黑龙江大学法学院教授;本文系黑龙江省研究生创新科研项目“网络时代个人信息的民法保护研究”成果,项目编号:YJSCX2012-267HLJ)
【注释】
①[日]芦部信喜:《宪法学II人权总论》,日本:株式会社有斐阁,1994年,第369页。
②杨帆:“从比较法的视野分析现代隐私权及其权利位阶”,《私法》,2007年第9期。
③姚岳绒:“日本混合型个人信息立法保护”,《法制日报》,2012年6月19日。
④[日]堀部政男:“日本个人信息保护制度探索”,《记者》,2000年第11期。
个人信息处理制度范文5
关键词:个人信息;隐私权;法律保护立法建议
中图分类号:D9
文献标识码:A
文章编号:16723198(2013)01015302
随着计算机及网络在全球的进一步应用与普及,这个世界正式跨入了信息时代,个人信息逐渐成为一种非常重要的社会资源,也渐渐被一些不法分子所觊觎。在2012年中央电视台3.15消费者权益保护日晚会上披露的招商银行、工商银行、农业银行等相关银行机构的网银客户账户发生的几起资金被盗案更加凸显了个人信息的重要性。如何依法保护个人信息,成为全社会的焦点和法律人士争论的热门话题。
1个人信息概述
1.1个人信息的含义
我国目前关于个人信息没有一个统一的概念界定。所谓个人信息指的是与个人的私生活或者隐私有关的全部信息的总和,但不限于此,还可以包括个人的生理、心理、智力、家庭等等各个方面的信息,尤其是个人的财务信息如银行账户账号、密码等等。总之,本文所探讨的个人信息一定是对个人来讲有保护价值的信息。
1.2个人信息与隐私权的关系
隐私权保护、个人信息保护等都是旨在维护个人的权利。个人信息保护主要是对个人资料及其处理过程中个人权利和自由的保护,当然也包含对个人隐私的保护。从隐私权保护的角度来看,个人信息保护主要涉及个人资料和通讯的安全以及网上活动的私密性问题。依据不同的标准,个人信息的种类有不同的划分标准。在个人信息是否涉及个人隐私来讲,可以将其划分为隐私性个人信息和一般性个人信息。顾名思义,隐私性个人信息就是涉及个人隐私的敏感信息。根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,或宣称的关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。
2个人信息法律保护的重要意义
2.1保护公民个人信息安全的重要途径
对处于网络时代的公民个人来讲,其自身的信息安全对其个体的发展有着特殊的意义。同时,我国正在大力建设和谐社会,其作为和谐社会的主体,都理应有一定的个人私密空间,可以保留一些属于自己私人的且并不希望为外界知晓的个人信息,这样的信息包括个人的身份信息、生活习惯、业余爱好等等。这些信息不仅涉及到公民个人的声誉,同时还关系到公民个人正常的生活环境的维持,甚至是日常社会交往的开展。一个社会更加人性化的标志便是对个人信息保护的全面化,这也是一个有序社会的内在要求。文明社会是一个有秩序的社会,诸如政府决策等信息必须对公众公开,但是,涉及到公民的私人信息,应当予以尊重和保护。
2.2法治社会的基本诉求
不可否定的是,信息在当今社会作为一种有价值的资源,其合理的共享和流动对于社会发展具有重要意义,甚至是基础性的作用。正式由于信息资源的上述战略性地位,各种主体不论个人还是组织,不论国家还是公民,都会采取不同手段在达到自己独特的信息优势。现实生活中经常发生的个人信息被盗的情况就是这种信息争夺过程中出现的无序化竞争现象。随着信息网络技术的不断发展,个人信息被任意批量化的传播现象越来越普遍。正因如此,个人信息被恶意收集并被不当使用的风险也随之增多。上述现象都严重扰乱了这个社会和公民的正常秩序。为了遏制这种肆意侵犯个人信息的现象,目前,世界上已有五十多个国家和地区个人信息保护方面的立法。目前,个人信息泄露俨然成为社会的一大公害,对公民的个人信息进行法律保护,需要在确保国家和公共利益的原则下,赋予公民对个人信息传播的相对自主控制权。从法律价值层面看,对个人信息进行立法保护也回应了构建和谐社会的价值诉求,更为重要的是强调了公民的信息自由权,从而保护的人权。因此,保护个人信息是现代法治社会的一项基本诉求。
2.3现代信息社会健康发展的有力保障
如上所述,信息作为一种战略性资源,其合理的共享和流动对于社会发展具有重要意义,甚至是基础性的作用。现代社会,电子商务越来越越深入人们的生活,甚至有人将电子商务称为21世纪经济增长的动力源泉,可见,其必将在国民经济中发挥越来越重要的作用;与此同时,政府活动的电子化也越来越受到重视,这被认为是建设高效、透明政府的重要举措。无论是电子商务还是电子政务,均会涉及到个人信息的保护,因此,保护个人信息是推进电子商务与电子政务的一项基础性工作。
3我国现阶段对个人信息法律保护的现状及缺陷
3.1我国目前对个人信息保护的法律规定
个人信息的法律保护问题是随着信息社会的不断发展而出现的一个新的社会问题。我国由于传统观念、信息产业、科学技术以及立法规划等方面的落后,曾经在很长的一段时间内没有给予个人信息的保护以充分的重视,因此,直到现在,我国仍然没有制定出一部专门保护个人信息方面的法律。当然,立法的落后并不代表着我国目前对个人信息不进行保护。
3.1.1我国法律对个人信息的直接保护
目前我国法律、法规、规章及司法解释直接对“个人信息”加以保护的条款数量相当有限,其中,《中华人民共和国护照法》和《中华人民共和国身份证法》是仅有的两部全国性的法律,其中直接规定了“个人信息”的保护问题。如,《中华人民共和国护照法》第十二条第三款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息,应当予以保密”。第二十条规定:“护照签发机关工作人员在办理护照过程中有下列行为之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、签发护照而知悉的公民个人信息,侵害公民合法权益的……”。再如,《中华人民共和国身份证法》第六条第三款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密”。
3.1.2我国法律对个人信息的间接保护
除了上述直接保护之外,我国法律还对个人信息提供间接保护。如,《宪法》规定,“公民的人格尊严不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等等。同时,在有关的部门法中也或多或少地涉及到与个人信息保护有关的法律条款,例如,《民法通则》在有关人身权的保护中规定了“公民的人格尊严受法律保护”;《民事诉讼法》也规定了“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》还规定了“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理”。
3.2目前我国在个人信息法律保护方面的缺陷
随着时代的发展,计算机已成为个人信息处理普遍使用的工具,这也直接导致了全球范围内个人信息保护立法的,究其原因在于,计算机具备超强的信息处理能力,但是其对个人信息缺乏保护能力,很多个人信息可以轻易地被不法收集和利用,而且,这种现象已经成为某些行业的“正常”现象,这种现状在没有制定个人信息保护法的国家更为严重。我国有关个人信息保护的法律存在诸多不足,主要表现在:
(1)法律规定有限且难以适用。这主要表现在法律条款的数量上,条款数量的局限也导致其适用范围过于狭窄,因此,急需建立一部统一的个人信息保护法。
(2)法律规定重刑轻民。此处的重刑指的是重视“刑事处罚”和“行政管理”,轻民指的是轻“民事归责”与“民事赔偿”。这种倾向导致信息主体的损失(包括财产损失和非财产损失)得不到充分的补偿。
(3)目前的大部分规定缺乏可操作性。例如,许多条款仅仅规定了对个人信息的保密义务,而这仅仅是一个没有责任的义务而已,导致了规定的形同虚设。
(4)法律规定杂乱无章,缺乏体系。单就就法律条款的具体内容来讲,大部分条款通常仅对个人信息保护问题一带而过,而不能准确阐明保护的理由、保护的基本原则以及相关的权利主体及其权利和义务等基础问题。
(5)保护观念陈旧。个人信息的法律保护在我国还是一个新生事物,因此,很多部门对个人信息保护的重要意义缺乏深刻认识,同时,又缺乏有效的保护措施,这直接导致了个人信息在我国目前的社会环境中频频遭受各种威胁。
4完善我国个人信息法律保护的若干思考
确立一种健全的法律体系,不仅有利于解决在个人信息保护中出现的问题,同时,在这种体系的规范下,有利于不断地完善个人信息保护立法的进步,使个人信息受到更为彻底的保护。有利于公民隐私权的充分保护,使公民的人格权、财产权得到全面的保护。
4.1秉持科学的立法理念
在立法理念上,个人信息保护立法应当将促进个人信息的流通与利用与保护个人信息权利有机结合起来。个人信息权作为一项基本人权理应得到充分保护,我们提倡个人信息保护立法的基本要义也首先在于保护,这其中体现的则是对人的尊重以及对基本人权的尊重。
站在社会资源的角度讲,社会要求个人信息能够自由传递,能够尽可能发挥其应有的作用。因此,在强调隐私保护的同时,我们应避免个人信息被绝对地与世隔绝,否则,将造成对信息自由的不当遏止,甚至会造成社会文明发展进程的缓慢。因此,个人信息保护立法的基本宗旨还在于促进个人信息的流通与利用。虽然二者会存在某种程度的冲突,但是,我们应当承认,二者并非完全此消彼长的关系,相反二者之间完全可以相互促进。
4.2明确个人信息法律保护的基本原则
对于个人信息保护而言,基本原则至关重要,笔者认为,原则是个人信息保护在整个体系中起到指导作用,即一种依据,起到支配作用,明确个人信息保护中要保护什么,怎么保护及保护的方法,原则也是一种制度,使个人信息保护做到有的放矢。
所谓个人信息法律保护的基本原则系指指导个人信息保护立法、司法的基本准则,它贯穿于个人信息保护立法的始终。在这一点上,世界各国(地区)和组织的规定大同小异。例如,经济合作与发展组织规定了原则:收集限制原则、资料质量原则、目的特定化原则、利用限制原则、安全保障原则、公开原则、个人参与原则、责任原则。德国个人信息保护法规定了六大原则:直接原则、更正原则、目的明确原则、安全保护原则、公开原则、限制利用原则。我国台湾和不少国家在制定或修正个人信息保护法时,大都直接采用了经济合作与发展组织制定的原则。综合考虑以上原则,我国在未来的个人信息保护立法中应当充分借鉴,充分考虑与国际接轨,只有这样才能适应国际经济一体化的步伐。
4.3加快个人信息保护专门立法步伐
正因为我国现有个人信息法律保护存在诸多不完善的地方,导致现实中不能对个人信息提供有效的法律保护,所以,笔者认为我国应制定一部专门的《个人信息保护法》,这样就可以为个人信息提供直接而有效的法律保护。笔者认为,我国《个人信息保护法》最应该明确的是个人信息的概念界定以及信息主体权利和义务的界定。概念界定包括个人信息的界定、个人信息主体的界定等;权力义务的界定包括个人信息主体对其信息资料所享有的权利,如知悉信息收集人的身份、收集目的、使用方式、信息转移的可能性、信息保管情况等的知情权,是否将个人信息提供给第三方、提供哪些信息、对信息如何使用的限制等情况的自助控制权,
有权查阅、修改个人信息的权利以及信息被非法或不当使用时的赔偿请求权等等,以及个人信息主体的义务;个人信息用户的权利与义务;规定收集个人信息的条件、收集的信息内容、信息使用目的的限制、信息传输的限制、对信息储存的要求、信息安全保证措施等事项;个人信息在例外情况下的披露与公开;关于互联网的特别规定;关于未成年人的特殊保护。此外,还要对当事人权利遭受侵害时的救济途径,以及信息用户违法时应承担的法律责任作出规定。
4.4立法应符合我国的法律体系
虽然制定一部系统的《个人信息保护法》迫在眉睫,但是我们还必须考虑到我国法律的系统性问题。众所周知,个人信息权利是宪法赋予公民的基本权利,它涉及公民个人的人格人格与隐私利益。此外,除了个人隐私以外,其他具有商业价值的个人信息可以被称作商业秘密。因此,在进行个人信息保护立法时,必须注意到个人信息保护法与宪法、保密法、反不正当竞争法、民法通则等相关法律之间的关系,必须处理好特别法与一般法之间的关系。笔者以为,将来个人信息保护的法律体系应该是以个人信息保护法为核心,宪法、民法通则、反不正当竞争法、保密法、未成年人保护法、妇女权益保护法、残疾人保护法、统计法等相关法律相辅相成的一个有机统一体。
健全完善个人信息保护的立法体系,有利于保障公民人格利益免受非法侵害,维护公民的尊严,提高公民的权利意识,维护自身的合法权益。
参考文献
[1]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报(哲学社会科学版),2005,(02).
[2]何振,贺佐成.电子政务信息资源共享与个人信息隐私权的保护[J].情报杂志,2005,(03).
[3]王娟萍.消费者的个人信息保护初探[J].法制与社会,2007,(09).
[4]冯心明,戎魏魏.个人信息保护立法若干问题思考[J].华南师范大学学报(社会科学版),2007,(04).
[5]徐超华.个人信息保护:一个值得关注的法律议题[J].中国律师,2007,(06).
[6]吕艳滨.论完善个人信息保护法制的几个问题[J].当代法学,2006,(01).
个人信息处理制度范文6
关键词:大数据时代;信息安全;防范
一、大数据时代特点
随着计算机技术的不断发展,计算机数据存储功能越发强大,并且拥有处理海量信息的能力,标志着我国已经进入了大数据时代。大数据时代最为明显的特征就是数据信息的极速增加,以及各种信息处理技术的广泛应用,通过移动终端就可以收集和传递信息;另外,信息变得更加直观和多元,有文字信息、音频信息、视频图片信息等等,这些多元化的信息构架起了大数据;传递的信息随着通信技术的改革升级,流通信息的速度加快,数据的存储、发掘、获取都更加的便捷。但是也是因为信息的传播和获取都比较简单了,人们每天浏览的信息价值在减少,很多带有危险系数的信息参杂其中,给信息监管带来不小的压力[1]。大数据时代加上全球化,我们已经可以足不出户便知晓世界事,很多信息在国家之间传播,给国家的信息安全带来一定的危险,也让个人信息在互联网上“裸奔”,信息安全成为大数据时代需要重视的问题。
二、大数据时代计算及信息安全现状
(一)计算机网络存在安全漏洞
我国信息安全隐患之一是网络的安全漏洞。很多的安全漏洞隐藏在网页链接之中,很多不法分子想要利用窃取用户信息进行犯罪,谋取不正当利益。一旦不小心点到存在安全漏洞的网页,网页所携带的病毒就会入侵电脑,并且病毒具有潜伏期、执行性和储存性的特点,一旦运行到程序中获取电脑信息造成电脑瘫痪。所以很多企业建立了内外网,就是担心员工在浏览网页的时候不小心中招,危害到公司利益。
(二)缺乏网络安全的意识
虽然现在已经是大数据时代了,通过电脑、手机都可以连上互联网浏览资讯,互联网的用户越来越多,但互联网的信息安全意识却没有跟上时代进步的步伐。一些没有网络安全意识的用户在使用互联网的时候,随意浏览网页注册个人信息,增加了个人信息的曝光度,让个人信息收到威胁。另外很多企业工作人员也缺乏网络安全意识,管理公司重要的信息时疏忽大意,信息曝光给公司造成损失,这些都是因为网络安全意识浅薄所导致的。
(三)网络监管制度不完善
大数据时代让信息的流通更加顺畅,也使数据的种类繁多,其中参杂着一些有害信息危害国家及个人的利益。所以在大数据时代,网络信息监管的力度也应该随着技术的发展不断的完善。但是我国的信息安全规定与时代没有同步,很多的管理规定不适用于现在复杂多元的互联网,网络监管部门在执法的时候无法可依。信息监管存在漏洞,没有警惕意识,国家的计算机信息安全不够坚固,给力不法分子以可乘之机;个人上网也缺乏法律约束,随意操作窃取个人信息,在网络上随意将他人信息曝光,进行违法行为,危害公众信息安全。
三、大数据时代计算机信息安全的对策
(一)提高用户信息安全防护意识
大数据时代最基础的信息安全防护就是提高个人对信息安全的防护意识。用户在浏览网页、接受邮件的时候,注意不要过度曝光个人信息,尤其是私密信息;在注册一些账户的时候注意仔细的阅读注册相关条例,在设置密码的时候尽量设置的复杂一些,大小写数字加字母的组合,避免密码过于简单被破译;在连接公众网络的时候尽量少登陆私密性较强的账号,不连没有安全保障的免费网络;个人电脑公司电脑都应该安装杀毒软件,保障在日常使用网络的时候过滤掉一些病毒,并定期对计算机进行系统维护和软件升级[2]。
(二)应用防火墙和安全防护系统
防火墙和安全防护系统的主要作用是隔绝病毒,并对网络信息漏洞进行修复和完善,防火墙技术的应用大大提高网络安全系数。所以在防火墙和安全防护系统上应该重视,理应加强安全防护系统建设,并推广安全有效的杀毒软件,确保信息的安全。关闭计算机闲置端口,例如:端口21,FTP服务器所开放的端口,主要用于上传和下载,但同时也是对木马、Fore、InvisibleFTP所开放的端口,所以关闭闲置端口也是防止病毒侵入电脑的一种方式。现目前也有很多做的非常好的安全防护系统,例如360天擎,专门针对于木马病毒、0day漏洞等网络安全漏洞研发的安全防护系统,比传播的病毒防御技术更加全面,为用户终端安全和管理保驾护航。尤其是针对于像企业的核心的信息,360天擎可以做到全网终端意见安全体检、数字化的评估安全状况;全面的查杀已知未知病毒、恶意代码等等,360天擎这种比较先进全面的防护系统可以代表现目前的最先进的安全防护系统。
(三)完善网络安全监察体系
网络安全监察应该跟上大数据时代的步伐,适应时代的发展,减少应该监察管理的滞后性而引发的网络安全问题。完善网络安全监察体系,相关部门提高安全防护意识,制定出适用于个人用户和企业用户的监察制度,保障信息数据的安全。互联网并非法外之地,要让互联网行为有法可依,这是全面预防网络信息安全行之有效的手段。加强互联网法治建设,增加公民对信息维护的法律意识,对在网上随意曝光他人信息,随意发表危害社会安全言论的行为,进行严格打击。另外还要加强信息的保密措施,针对于不同的局域网设置不同的保密级别,针对于企业的网络安全,杜绝任何信息都可以进入公司网络,避免企业信息流出。
