学生个人信息保护

学生个人信息保护（精选12篇）

学生个人信息保护 篇1

一、研究背景

网络的普及, 可以使人们更快捷地共享信息和利用信息, 但是, 随之而来的网络个人信息安全问题, 越来越引起人们的担忧和重视。通过网络侵害隐私权, 利用个人信息泄露进行的不道德行为和计算机犯罪逐年攀升。近年来, 骚扰电话、骚扰短信以及垃圾邮件对人们来说已经屡见不鲜, 利用网上个人信息泄漏进行诈骗的案例亦不在少数, 轻则骗取钱财, 更有甚者利用他人个人信息进行刑事犯罪。

事实上, 在许多行业, 个人信息倒卖甚至形成了“黑金产业链”。在调查过程中我们了解到, 在电信、银行、保险、互联网等诸多行业, 都有不少专门收集和出售个人信息的机构。在这里, 个人信息成了这些人明码标价的“摇钱树”。只要肯掏钱, 就能得到相关人员的姓名、年龄、住址、联系方式、银行账号等信息。 (1)

大学生是网络使用重要主体之一, 网上个人信息泄露给大学生生活带来诸多不便甚至威胁。2007年6月, 沪上某高校数千名学生和老师的电子学籍管理系统账号和密码外泄, 用这些账号, 不仅可以查看在校学生的学籍、个人和家庭信息, 部分权限大的账号甚至还可以对学生的个人信息进行修改。 (2) 另外, 西安某大学共有一万多学生在毫不知情的情况下被校方冒用个人信息办理了信用卡。高校大学生通过网络求职, 将个人资料在互联网上公开, 并将手机、寝室电话同时公布, 被骗的案例也时常发生。

增强网上个人信息保护意识对于网上个人信息保护具有至关重要的作用, 为了解大学生网上个人信息保护意识的现状, 我们小组通过调查问卷、访谈等方式对长春十所高校大学生进行了调研, 并凭借网络对全国其他地方的大学生进行了网上调研。

二、研究意义

(一) 理论价值

1. 行政管理学价值:

网络时代的到来, 意味着政府的管理不再局限于现实的问题, 也要进军网络, 而网上个人信息保护又是网络管理的一个重要分支, 此课题的研究将为政府有关部门搜集基础数据和信息, 为政府进行网上个人信息保护的管理提供一定的建议。

2. 社会学价值:

网上个人信息作为识别本人的所有数据资料, 包括一个人生理、心理、智力、个体、社会、经济、文化、家庭等方面。而个人信息泄露带来了各种各样的社会问题, 诸如, 网络诈骗、网银被盗等, 给人们生活带来诸多不便。此课题将网上个人信息放入社会学角度进行分析, 能够将社会学理论进一步深化。

3. 法学价值:

我国关于个人信息保护的法律很不完善, 此课题研究为法律研究的深入、立法的进行提供更多的细节, 为立法提供更多依据。

4. 伦理学价值:

此课题将揭露许多网上信息窃取的行为渠道和方式, 网上社会公德伦理道德成为伦理学又一个关注的焦点。

(二) 现实意义

个人信息是个人隐私的一部分, 应征得个人信息的主体同意, 才可在限定的目的范围内使用。由于我国缺乏保护个人信息的法律, 公民和社会普遍缺乏个人信息保护意识, 个人信息一度被不合理地公开甚至滥用。像人人网、腾讯QQ、网易邮箱、会员注册、网游注册等都是大学生网络生活的重要部分, 在使用这些网站的时候大学生是否有强烈的个人信息保护意识与大学生个人信息泄露息息相关。我们旨在通过这次调研对大学生个人信息保护意识现状有所了解, 找出相关问题, 并予以对策, 增强大学生个人信息保护意识。

三、研究现状

网络信息技术的飞速发展, 给人类社会带来巨大的便捷和商业机遇, 但是一系列的由网络产生的问题也随之产生, 个人信息通过网络泄露便是其中重要的问题之一。随着这一问题的加剧, 国内外学者研究机构也都在这一方面展开了一系列的研究。

(一) 国外的研究状况

国外对这一问题的重视要早于国内, Warren和Brandeisy在1890年, 于“哈佛法学评论”提出的“隐私权” (The Right to Privacy) 论文, 开启了后世对于隐私权的讨论。1997年, 克林顿政府公布了《全球电子商务发展框架》报告, 其中, 把保护网络隐私权作为一项基本原则提了出来。除此之外, 国外还有对整体公民的个人信息情况进行调查研究, 有些调查研究主要针对某一群体进行的, 例如美国的Jerry Finn《A Survey of Online Harassment at a University Campus》研究是针对在校大学生个人信息保护的现状进行的, 主要从网络在大学生中的普及率、大学生个人信息泄露的途径、个人信息的公开程度以及什么原因造成信息泄露等方面系统地分析了大学生网上个人信息泄露以及问题解决措施。《Determinants of Online Privacy Concern and Its Influence on Privacy Protection Behaviors Among Young Adolescents》从青少年的保护意识来分析网络安全问题。

(二) 国内的研究情况

国内对个人信息的研究情况, 相对落后于国外, 还没有像国外那样不仅从宏观上把握对个人信息进行立法保护, 更没有像国外一些研究报告那样具体到某一个群体, 比如大学生。

国内对个人信息方面的研究主要集中在以下几个方面:

1. 网络时代个人信息保护的必要性和意义。

例如李沫的《个人信息保护的法律解析》中指出了个人信息保护亟待解决以及各国解决的方法和作用。

2. 个人信息保护的途径主要从技术和法律方面来进行防范。

例如罗冰眉的《网上个人隐私信息保护策略》提出了个人信息保护直接保护方法和间接保护方法, 但是这些方法存在例如成本过高等因素无法实施。

3. 对个人信息应该保护的内容进行分析以及对现行法律的不完善进行立法建议。

如李娜的《论网上隐私权的法律保护问题》探讨了法律保护过程中存在的问题及相关对策。

4. 对信息泄露的途径进行分析归类。

例如李大章, 刘洋《我国高校学生个人信息保护的现状探究》对大学生个人信息泄漏的途径进行了归类并且提出来了一些相关的建议。文章中也有关于大学生个人信息保护意识的分析, 但是还不够系统完善。

5. 针对一些网络现象和政策进行的理论研究。

如:《记者部落·茶座》中关于网络实名制之前思后想的采访和观点的发表。

6. 对于保护隐私信息和正常流通信息界限的研究, 像李

晓秋的《“需要知道”与“合理期待”——多伦多大学保护学生个人信息的实践及启示》中通过对多伦多大学保护大学生个人信息的方式来分析个人隐私与必要的信息流通之间的关系。

四、调研过程

在项目审批下来的第一个月, 我们小组成员通过书籍、杂志了解在校大学生网上个人信息保护意识问题的相关信息, 另外我们充分利用网络资源、各种资料库查阅收集与课题有关的最新资料, 了解有关大学生网上个人信息保护意识方面的最新动态。通过文献法, 我们对所要调研的内容有了初步的了解。

从2010年5月到9月, 我们小组成员利用星期天和节假日开始了全面的问卷调查阶段。首先是问卷设计, 我们在专业老师指导下, 设计出炉了“关于大学生网上个人信息保护意识问题调查”的问卷。在发放前, 我们先在身边同学进行试发, 由同学们提出意见又进行了修改。第二批网上问卷和实地问卷的发放是在中期评估后, 根据调查的现状和中期评估汇总老师提出的建议, 我们对问卷进行了修改完善。第一阶段在长春10所高校进行了500份问卷的发放。主要在每所高校的食堂和教室进行随机发放。问卷的填写者从本科一年级到研究生。第二阶段, 我们通过网上问卷对全国各地的高校进行了网上问卷的发放。然后, 我们对回收的问卷进行了统计和分析。

在2010年9月到12月之间, 我们主要的调研是实地访谈和网上访谈, 实地访谈主要是在长春各大高校, 在实地访谈的基础上, 我们又通过校内网、QQ以及邮件的形式进行了网上访谈。

在调研的最后阶段, 我们将查阅到的和访谈过程中的各种关于网上个人信息泄露的真实案例进行剖析, 深刻了解网上个人信息泄露的各个方面。

五、存在问题、原因及影响

(一) 在校大学生网上个人信息保护意识存在的问题

在校大学生网上个人信息面临的现状令人担忧。从问卷来看, 67%的同学都在网上注册过个人信息。问卷调查中, 约52%的同学有过一次以上的网上信息被盗情况;从访谈来看, 约一半同学都对于网上个人信息持有不在乎的态度, 觉得网上个人信息无关紧要, 没有必要因为怕信息泄露而担心, 即使泄露也没有什么严重后果;从案例分析看, 有些大学生因为网上个人信息保护意识的薄弱, 造成了身心不同程度的危害。

(二) 在校大学生网上个人信息保护意识存在问题的原因

1. 从上网行为来看, 大学生在上网过程中, 填写的个人信息大部分都是真实的, 26.

51%的同学会在注册会员、找工作、QQ等网站使用自己真实的信息, 而58.87%的同学填写的信息大部分真实。大量真实的信息暴露在网络空间里。

2. 从上网习惯看, 40%的同学在公共场所, 如网吧等,

登陆有自己真实信息的网站之后, 退出时从不或偶尔检查自己的账号是否退出, 这给盗取信息的不法分子有机可乘。这也反映出上网过程没有保护个人信息的意识习惯问题。

3. 从网上个人信息保护自我评价上看, 54.

46%的同学认为自己的网上个人信息保护意识一般, 11.01%的同学认为自己网上个人信息保护意识不强。另外, 将近50%的同学会对有可能会泄漏自己个人信息的网络调查进行不同程度的填写。从信息泄露后采取措施方面来看, 60%的同学觉得不需要理睬。可见, 大学生网上个人信息保护意识并不够强烈, 亟待增强。

(三) 网上个人信息泄露对大学生的影响

网上个人信息泄露给大学生带来了诸多的危害, 从问卷看, 57%的同学因为网上个人信息泄露收到电话骚扰, 80%的同学因为网上个人信息泄露收到垃圾短信、垃圾邮件, 19%的同学因为网上个人信息泄露而内心担心受怕, 另外还有少部分同学受到登门推销和家人受到骚扰的危害;从访谈看, 和问卷情况相似, 有些同学曾经因为网上个人信息泄露遭受到陌生人的短信或电话威胁, 造成心神不宁, 担心受怕。

“社会物质文明愈发达, 交际手段和传播媒介愈现代化, 人们就愈觉得有必要保留只属于自己的内心世界的安宁, 以及与纷繁复杂的外界相对隔离的安宁居所或独处环境。遗憾的是, 在物质文明现代化的进程中, 人们的这种精神需求往往被忽视。” (3) 在个人信息被泄露后, 经常受到各种骚扰, 不仅使个人的生活安宁遭到破坏, 更会给信息主体带来精神方面的痛苦。通过分析我们可以看出, 网上个人信息泄漏已经严重影响到大学生的日常生活, 不仅使其在物质上受到危害, 更严重的是给其带来心理和精神上的损害。

我们可以看出, 目前大学生已经认识到个人信息对自己的重要意义。为了维护自己生活的安宁, 免受不必要的骚扰, 都在有意识地对自己的个人信息予以保护。但是, 当个人信息被不当泄露之后, 大部分大学生却采取消极的应对方式。

(四) 大学生认为能有效提高自身网上个人信息保护意识的途径

60%的同学认为我国关于网上个人信息保护的法律欠缺。在采取措施方面, 80.24%的同学认为网上个人信息保护最主要靠提高个人信息保护意识。28.48%的同学认为网上个人信息保护需要靠法律的维护。18.5%的同学认为应该减少泄露个人信息的行为。在访谈过程中, 同学们就提高网上个人信息保护意识提出了更加具体的方法:如, 在正规网站注册信息, 政府宣传提高大学生保护个人信息意识, 建设完善法律法规, 学校集中教育, 国家严厉打击盗窃个人信息行为, 对需要注册身份的网站, 国家进行统一排查, 政府发放统一合法注册网站标志, 提高大学生对合法与非法网站的辨别。

综上所述, 可以看出大学生一方面有保护信息的意识, 但是这是非常不完善的保护意识, 大部分大学生对个人信息泄漏的途径了解甚少, 所以在具体行为上的保护程度和效果并不理想。

六、解决措施

大学生群体是网络大军之一, 在日常生活中处处都依赖网络, 针对在校大学生网上个人信息保护意识不足的情况和调研得出的结果, 我们提出以下建议:

(一) 国家方面

1. 国家应该加强网上个人信息保护的宣传力度, 让不论

是大学生还是普通公众都能在意识上重视网上个人信息保护的问题。让网上个人信息保护成为网络使用者的共识。

2. 制定与时俱进的网上个人信息保护意识法律法规, 并

且加大法律法规的宣传力度, 让网络使用者都能知法用法守法, 使信息受到损害的人能通过法律渠道获得赔偿, 使盗用信息的违法者受到应有的惩罚。

3. 统一设计开展全国高校网上信息管理和保护课程, 使

大学生能够系统地了解网上个人信息泄漏的途径, 全面掌握网上个人信息管理和保护等方面的知识。

(二) 学校方面

1. 设立网上个人信息管理和保护等网上个人信息保护的相关课程。利用各种渠道宣传网上个人信息保护等知识。

2. 设立专门的网上个人信息保护咨询机构。

使大学生可以随时找到渠道了解相关信息, 同时, 如果遇到信息泄漏的威胁, 可以有触手可及的求助渠道, 避免盲目慌张。

(三) 大学生自身方面

1. 对于需要填写自己真实信息的网站要提高警惕, 对于不正规网站要谨慎填写或者不予填写;

必须要填写的真实信息做好保密工作, 比如QQ、人人网、博客等要设置访问权限, 避免不法分子信息盗取的行为。

2. 对于自己的关键信息, 更要保持高度的谨慎, 不要有

侥幸心理, 对获奖等信息轻信, 不要轻易去填写自己的银行卡号及相关信息, 以免造成严重的后果。

3. 公共场合, 如网吧、电子阅览室等上网要做好自己

的信息保护工作, 例如使用软键盘, 结束时关闭所有有自己个人信息的网站。

4. 提高个人信息保护意识。

首先要积极地了解网上个人信息泄露的最新动态和途径。其次, 要学习避免信息泄露的方法, 提高个人信息保护意识。再次, 对于信息泄露后要采取有效的措施, 不能采取不予理睬的态度。

摘要：个人信息安全一直以来就是备受人们关注的问题。随着网络的普及, 人们更快捷地共享信息和利用信息, 但随之而来的网络个人信息安全问题亦引起人们的担忧和重视。网上个人信息泄露给大学生生活带来诸多不便甚至威胁, 增强网上个人信息保护意识对于网上个人信息保护具有至关重要的作用。鉴于此, 我们小组进行了旨在了解大学生网上个人信息保护意识现状的调研, 通过调研对大学生网上个人信息保护意识的相关问题有了一些基本认识。

关键词：大学生,网上个人信息,保护意识,调查

学生个人信息保护 篇2

各种推销电话的骚扰，各种莫名其妙的广告信息通过四面八方传播过来，甚至有人用我们的个人信息进行经济犯罪，到底如何最大限度的保护个人信息？

1、不填写各种所谓的市场调研里面的个人信息，即使有奖品发放，也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。

2、不随便把身份证复印件交出去，需要办理信用卡、收入证明之类的，必须在身份证复印件注明：只用于此用途；用身份证的时候，最好不要让别人拿着身份证离开你的视线。

3、收快递的时候，尽量把带着名字和电话、地址的封面销毁；发快递的时候，事先和对方沟通好，发件方的信息尽量少透露。

4、朋友圈投票尽量不投；不明来源的文章链接和二维码不点击也不扫码；qq、微信、网站等尽量少的填写信息。

5、不随便下载APP和各种网站资源；网上设置各种用户名尽量不实名制；不可信的wifi不要连接。

6、如参加必须登记姓名和电话的活动或会议，一定告知对方，不许泄露信息，否则追究责任；在网络上发各种信息时不发家人的图片、电话、姓名、住址等，尽量少炫耀。

.如何保护个人信息

信息泄露有可能会产生严重的后果，进而导致财产受损失。因此，保护个人信息，防范个人信息泄露至关重要，这里给大家提供几条防止信息泄露的小妙招：

1、保护身份证号码、银行卡号、密码或其他隐私信息，千万不要把这些信息通过邮件、短信或电话告诉别人，无论这个人表现得多么可靠。任何时候请牢记：合法的组织不会问你这些细节，因为他们已经获得必要的信息，或可以其他的方式来获取。

2、忽略网上你不认识的“朋友”，因为他们可能是骗子伪装而来。因此，务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息，因为一旦这些信息落入不法分子手中，可能会引起相关损害。

3、保护私人电脑安全。如通过安装防火墙等方式，阻止入侵者远程访问个人计算机；使用复杂密码，提高黑客破解密码难度。同时，不用电脑时记得关机。

4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前，用专业软件清除电脑里所有金融信息。

5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客，提供就业机会、奖赏其他“机会”。如果他给的条件不合常理，则是非常可疑的。

6、仔细检查银行对账单、账单及信用卡报告，确认没有可疑交易。每月关注银行账户，如果觉得有可疑（例如发现某项非本人操作的取款），及时联系银行。如果发现银行对账单未按时到达，应尽快联系银行工作人员。如果没有收到银行邮件，则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费，仍需每年检查信用报告，查证盗刷情况是否发生。如果怀疑自己个人信息被盗，应马上联系银行。

学生个人信息保护 篇3

遭受威胁

2008新年伊始,由网友“奇拿”在天涯社区发布一系列照片所引发的“艳照门”事件震惊了香港和大陆娱乐圈。事件当事人为此苦恼不已,如日中天的事业嘎然而止,个人生活受到了严重的冲击。

据韩国《体育朝鲜》报道,韩国艺人个人信息泄露和隐私生活受侵犯的问题已经达到严重的地步。报道指,某艺人被殴打后,殴打人向警方供述说:“在门户网站查到了该艺人的住址。”不仅如此,韩国很多艺人的个人信息在网上为网民共享,其动向时时刻刻被关注,随时都有可能成为事件受害人。

2010年6月8日,首例移动、联通员工涉嫌非法出售公民个人信息案开庭,北京市朝阳区人民法院

审理此案。在整个案件中,供职于联通、移动的被告人在利益的驱使下,利用职务之便,将客户的通话时间、主叫号码、被叫号码等手机通话记录以邮件的方式发给买家,或应买家要求,通过内部系统修改客户全球通手机号的客服密码。

当个人信息具备了商业价值,其被不当收集、恶意泄露、随意篡改甚至非法出售的现象就屡见不鲜了。央视《今日说法》曾经披露,一些大城市已经出现了大量非法买卖公民个人信息的现象,并形成了一个“产业”。

面对个人信息泄露、隐私生活受侵害这一社会公害,喊打之声此起彼伏、日益高涨,人们却无奈地发现,个人信息保护处在法律的灰色地带,自己对非法获取和提供私人资料的不法分子无可奈何!

不再裸奔

“个人信息”是与个人密切相关的信息资料,其范围非常广泛,包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息,具有一定的隐私特性,因而不得随意公开。

2009年2月,我国刑法首次增设了侵犯个人信息安全犯罪的条文。

刑法修正案(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

这一罪名的增加,顺应了信息时代对公民个人信息保护的需要,意味着中国将通过刑法保护公民身份信息的安全。

专家称,刑法修正案新增“非法获取公民个人信息罪”,意义重大。

首先,从立法的层面而言,该罪行的设立是对保护“个人信息”做出的积极探索,对于构建完善的个人信息保护法律体系、充分地保护个人的信息安全而言是一个良好的开端。

其次,触犯该罪最高可判处三年有期徒刑,这将对那些非法获取和利用个人信息的不法分子构成极大的威慑,某种程度上能减少非法获取和利用个人信息行为的发生。

最后,刑法新增该罪将有利于公安机关有法可依,有法必依,打击非法获取和利用个人信息的地下产业链。

2010年初,珠海市香洲区法院宣判了全国首例侵犯公民信息安全犯罪案,被告人周建平被判刑1年6个月,并处罚金2000元,而他也成为贩卖个人信息牟利被追究刑事责任的第一人。

差距在哪?

专家指出,刑法修正案新增“非法获取公民个人信息罪”仅仅是第一步,保护个人信息在实践过程中的难度很大。国家还需要对该罪名出台司法解释予以细化,使其更具操作性,不是依靠新增该罪名就能一劳永逸,包括如个人信息的范围、取证、举证责任分配等问题亟需明确。

同时,对比国外已经比较成熟的个人信息保护法律体系,我国的立法起步就显得比较晚,体系也十分单薄。

在“信息高速公路”上“个人信息”价值凸显,如何对其进行保护备受世界各国关注。

据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。就使用的法律概念而言主要有三个,分别是:“个人数据”、“个人信息”与“个人隐私”。其中,使用“个人数据”概念的国家或地区最多,主要是欧盟成员国。而以美国为代表的普通法国家(英国作为欧盟成员除外)则大多使用“个人隐私”概念。在日本、韩国、俄罗斯等国,则使用“个人信息”概念。

1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令有二个基本目标:一是,保护个人信息所有者的个人信息以合法方式进行运行;二是,通过协调各国国内法以确保个人信息在欧盟范围内自由流动。

欧盟指令具有明显的价值倾向,覆盖范围广,规制程度深,执行机制健全。

而在美国,1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律,适用于美国公民和在美国取得永久居留权的外国人。

该法案对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有效利用之间的紧张关系。

1998年《儿童网上隐私保护法》出台。美国社会认为,相对于一般的信息隐私保护,儿童网上隐私的保护应列为最优先的地位。

无论是欧盟模式,还是美国模式,都有其十分合理的地方,是目前较为先进的保护措施。

对于个人信息保护立法,两者的最大差别主要表现为:美国采取的是单独立法,即一部法律通常只规范某一特定对象,如1974年联邦《隐私法》,只规范了政府机构对个人信息的收集、使用、处理。至于来自私人组织的干涉,一般采取行业自律的方式,通过自我约束达到对个人信息予以保护的目的。而欧盟模式通常采取综合性的立法。即一部立法所规范的对象是多元的,即包括政府也包括各种组织和个人。

究其原因,导致这一差别的原因在于:欧洲对个人信息的保护视为保护人权的具体表现,因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用,而不太关注来自私人组织的干涉,并且认为由于每个行业的不同特点很难运用统一的模式进行普遍性的规范,属于灵活立法的典范。

个人信息的民法保护 篇4

(一) 内涵

个人信息在理论上存在着如下几种定义:关联型、隐私型及识别型。关联型定义学说认为:个人信息并不仅限于与个人之人格或私生活有关者, 个人社会文化生活及作为团体组织成员之活动, 以及其他与个人信息有关联之信息, 全部包括在内; (1) 隐私型学说认为个人信息指多数人所不愿意向外透漏或不希望他人知道的相对敏感的信息;识别型学说认为个人信息是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息比照可以识别的特定的个人信息。 (2)

综合以上的论述, 我更倾向于识别型定义, 理由如下:个人资料是代表人、事、时、地的一种序列符号 (不以文字为限) (3) 。相比于个人信息, 个人数据显得过于客观, 忽略了个人信息的主观要素;个人隐私的外延界定只是个人信息中不愿意他人知道的那部分, 若在我国的立法上采用此种定义不利于个人信息的有效利用。

(二) 个人信息的法律属性

目前学界对于个人信息的法律属性一般有以下三种观点:“隐私权客体说”、“人格权客体说”以及“基本人权客体说”。笔者赞同“人格权客体说”因为所有权客体说混淆了人格权利益与财产利益, 个人信息从其本质来说仍然属于人格权益, 具有财产属性的个人信息不能划入物的范围内。隐私权客体说的个人隐私缩小了个人信息的外延。而人格权客体说把个人信息的主观性与客观性结合起来, 科学地阐述了个人信息的属性。

二、信息主体享有的民事权利

由于篇幅所限, 此处的信息主体仅指自然人。

(一) 查阅权

信息查询权是重要的当事人权利, 除非因公益或保密之需要, 任何机关不得任意剥夺。 (4) 查阅权的方式包括两种:信息主体申请、信息管理者公告。这种权利可以让其充分了解自己的个人信息使用情况, 对信息的使用者进行监督。

(二) 知情权

知情权指个人信息主体有知悉本人的信息被何种主体以何种方式在什么时间的情况下使用及处理的权利。因为个人信息的处理者是直接或间接收集到信息的, 在间接收集到的情况下个人信息很可能在某一个环节被不法窃取。知情权就是对这些利益的保护手段之一。

(三) 获得救济权

获得救济权是一种兜底性权利。一旦个人信息遭到了泄露, 就要及时弥补所造成的损失。对于公共部门, 信息主体可以采用投诉方法来维护自己的合法权利。对于非公共部门, 起诉可以有效的阻止当事人继续侵害并且可以得到一定的补偿。

三、我国对于个人信息民事立法保护现状及存在的问题

(一) 个人信息界定不明

目前, 我国个人信息的立法保护分散于一些部门法的相关法律规范中, 还没有形成一部统一的、完善的关于个人信息保护的法律。对个人信息的界定不清, 使得对个人信息的保护相当薄弱, 也无法规范政府以及其他组织的行为, 而只能寄希望于行业自律, 使得对于个人信息的保护处于一种缺乏约束的状态之下, 这也导致了在信息化高度发展的当今社会, 公民对于自己个人信息被非法使用的情况毫无知觉, 同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。 (5)

(二) 信息主体享有的权利规定不明确

目前我国的立法仅仅对名誉权、隐私权等做出了明确规定。因此当肖像权等权利受到侵害时, 应将其划入哪种权利就会很难处理。

(三) 对个人信息的立法保护范围过窄

随着个人信息内容的不断丰富, 其蕴含的经济利益也日渐增长, 对个人信息的保护力度也应随之加大。目前我国对个人信息的法律属性倾向“隐私权客体”。但隐私权不同于个人信息, 它属于个人信息的一部分, 采用此种立法保护模式会缩小对个人信息的保护范围。

四、对我国个人信息民事法律保护的建议

(一) 统一立法

出台一部完整的《个人信息保护法》, 明确界定个人信息的定义及范围, 完善相关立法体系。相对应的立法模式应采用识别型来界定个人信息。同时还应规定个人信息遭到侵害时的归责原则, 从根本上遏制个人信息的非法利用。

(二) 建立统一的个人信息保护执法部门

如果只是依靠法律的规制, 不仅会造成高昂的费用支出, 还会达不到法律预期的效果。因此执法层面上要有一个系统的法律运转监督机构, 强化执法人员的素质, 加大对执法人员的考核, 保证执法队伍的高效率执法。

(三) 公民自身应提高法律知识储备与维权意识

公民个人需加强自我保护意识, 不要轻易泄露个人信息。同时应增加相关法律知识的储备, 在自己的个人信息受到不法侵害时懂得如何在第一时间去维护自己的合法权益。

注释

11齐爱民.美德个人资料保护立法之比较——兼论我国个人资料保护立法的价值取向与基本立场[J].甘肃社会科学, 2004 (3) .

22 周汉华.中华人民共和国个人信息保护法 (专家建议稿) 及立法研究报告[M].北京:法律出版社, 2006.3.

33 齐爱民.个人资料保护法原理及其跨国的流通法律问题之研究[M].武汉:武汉大学出社, 2004.3.

44 齐爱民.论个人信息的法律保护[J].苏州大学学报, 2005 (03) .

个人信息保护实施方案 篇5

大数据在本质上是一种电子数据，它具有自身独特的特性。首先，数据处理规模大。现今社会，全球每天产生的数据就已经达到4. 5EB，这个数字仍然以惊人的速度高速增长。其次，数据信息快速化。信息产生的速度常常比数量更加重要，通过手机定位数据可以计算出一个商场当天的客流量，从而推断出该商家的当天营业额。最后，数据信息具有多样性。大数据的形态多样，包括了结构化、半结构化和非结构化数据。此外，现代互联网应用呈现出非结构化数据大幅增长的特点，来源形式多种多样，包括各种信息、应用更新、社交网络的图片、传感器读取的信息、手机的定位等，而且不少信息来源的重要方式都是新近才出现的。

一、个人信息安全面临的挑战

个人隐私安全风险增大。

网络的浩瀚性意味着数据来源更加宽泛和多元，监控摄像头、交互平台、移动电话、电子档案、数据库等，大量的信息堆积，必然给个人的信息安全带来影响和破坏，增大了个人信息被泄露的可能。

2.大数据成为了网络攻击的主要目标。

在互联网时代，大数据能够反馈出更多、更有价值的信息，信息的含金量不断提升，带来的丰厚利润不言而喻，因此遭到攻击和盗取的概率也就越大。同时，大数据的窃取能够是不法分子获得大量相关信息，一次获取，多重效益，必然让*客垂涎欲滴。

3.不法分子利用大数据精确攻击。

大数据对于企业来说是财富是影响，对于不法分子来说同样是金钱是价值。不法分子在获取大数据的同时，也会反其道而行之，利用大数据来检索、定位，为新一轮的攻击盗取提供更加快捷的技术手段和方式。为了提升攻击的效率和质量，*客往往会尽最大可能的收集包括社交平台、微博微信、通话记录、电子邮件、消费记录等信息，并加以归档整理，方便下次调用，提高攻击的精确性和时效性。

二、个人信息安全保护的措施

加强舆论宣传，提高保护意识。

国家网络相关部门要通过各种舆论宣传工具，对网络用户进行个人信息保护知识的宣传，提高公民对个人信息安全的认识和重视，树立公民保护个人信息、尊重他人个人信息的理念。个人在信息保护上是第一责任人，负有维护个人信息安全的当然义务。个人在进行网络行为时，尽量避免个人信息的泄露。同时，加强对个人电脑的安全防护，安装并及时升级杀毒软件与防火墙，提高个人上网设备的安全性能。

2.建立个人信息安全保护的法律法规。

我国目前现有的法律法规对个人信息的保护虽然有所涉及，但这些规定都还只是零散地分布在各个法律之中，并未形成一个完整的个人信息安全保护的法律体系，而且没有一部明确保护个人信息的专门法律。立法保护个人信息，不仅突出了公民的信息自由权，彰显出以人为本的理念，回应了和谐社会权利有序化的诉求。同时还可保护网上消费者的个人信息安全，促使网络运营有序化，推动全国电子商务和电子政务的健康发展。

3.完善个人信息安全保护的技术措施。

在互联网环境下，个人信息的泄露主要是由*客等机构外部人员获取和网络传输过程中的问题造成的，因此要加强软硬件的技术保障，从而保护用户个人信息安全。在硬件方面主要通过安装防病毒硬盘等硬件设施进行保护。在软件方面主要通过个人隐私安全平台、加密软件、数据备份软件、自动删除个人资料软件等保护措施。针对网络上的个人信息易泄露的问题，网络营运商除了应向用户提供提示信息，还应该使用各种安全技术来保护网络用户的个人信息不被不法分子侵害。

4.建立健全个人信息安全保护与防范机制。

个人信息安全的保护不仅要依靠法律，更需要网络主体从业人员的道德意识以及自律意识。加强网络道德建设，用道德标准约束人们在网络上的行为，要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言，除了要对网络从业人员进行道德教育并提高行业自律意识外。

许多网络运营企业掌握着客户大量的个人信息，如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业，还是信息安全企业都需要对外来的技术攻击加以防范。因此，企业必须加强自我约束力，提高保护客户信息的意识，同时提高技术手段，完善相关信息管理系统，并对用户个人信息安全管理制度和流程进行梳理和完善，建立健全侵犯用户个人信息的各项管理制度与规范，用户个人信息安全管理和保护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况，要做到迅速和准确处理。

结束语

立法保护个人信息值得期待 篇6

在这个信息化的时代，便捷的信息在给人们的生活带来便利的同时，也让我们的隐私随时处于泄密的危险中，公民个人信息越来越容易被向公众暴露并被大量利用，因此而遭受的麻烦和骚扰随之产生。央视所作的一个调查显示，74％的公民有过信息被泄露的遭遇。而这一切的根源在于我国在个人信息保护立法上的不完善。我国《民法通则》第101条虽然规定了关于个人隐私权保护条款，但失之笼统的规定，远不能满足保护公民个人信息的需要。由于法律的缺位，导致当私人信息突然被陌生人掌握，并产生不良影响时，人们不知该如何维护自己的合法权益，也不知该找哪个机构和部门来维护自己的合法权益，最后大都是忍气吞声、不了了之，于是各种侵犯个人隐私、非法使用个人信息的现象和行为愈演愈烈。通过立法形成公民个人信息保护法律体系。已成为一件刻不容缓的大事。

在一个法治社会，公民个人隐私权受保护程度往往可以看出一个国家权利理念是否深入人心，以及公权力对私权利的保护程度，从而衡量一个国家法治发展水平。立法保护公民个人信息，是一个法治社会、文明社会必然选择。目前，世界上已经有50多个国家制定了个人信息法体系，按照国外有些国家法律规定，个人信息一般“除非经过本人书面申请或预先的书面同意，任何办事机构都不得通过任何通讯手段，向任何人或任何其他机构泄露记录系统中有关个人的任何记录”。否则，法律机构将追究其民事和刑事责任。

我国的法律体系经过50多年的发展和完善，目前已趋相对完备，但公民个人信息立法的缺失，已成为重大缺陷。现实生活中可能造成个人信息泄露的环节越来越多，在个人简历、求职信、银行开户、网络注册、住院、填写各类表格的过程中，包括姓名、年龄、血型、家庭住址、电话号码等许多个人信息都有可能泄露。由于缺乏法律保护，我国公民个人信息被泄露和滥用已经到了相当严重的程度。由于法律的缺位，一些不法的企业和机构明知泄密和买卖公民个人信息属于非法行为，只是为了牟取非法利益，仍然大肆泄密和买卖公民个人信息，却受不到法律制裁。因此，我们期待这部专门保护个人信息的法规能尽快出台。以法治手段制止或追究、制裁一切泄露和滥用公民个人信息的行为，为公民维护自己的合法权益提供法律依据。

个人信息保护“有标可依” 篇7

对个人隐私的尊重保护, 能反映出一个社会的文明程度, 也能展现出社会管理的精细化程度。在网络技术飞速发展的时代, 在社会信用体系加快建立的今天, 个人信息保护, 越来越被全社会广泛重视:到底谁泄露了我们的信息?谁在利用我们的信息牟利?最终, 靠什么力量来保护个人信息免受侵犯?

2月1日起, 《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。作为我国首部个人信息保护国家标准, 它的出台及实施, 标志着个人信息保护进入了“有标可依”阶段。

网络个人信息安全与保护 篇8

关键词：网络个人信息,网络实名制,过错责任

一、引言

网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利;网络个人信息是其主要内容之一。[1]网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露,个人电脑被黑客入侵,网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。

二、“方周大战”对网络个人信息保护的冲击

“方周大战”是方舟子和360之间的“口水战”。2012年10月9日,方舟子建议用户卸载“360安全浏览器”,称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑,搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例,这不仅是因为普通网民对网络个人信息不甚了解,还由于我国对网络个人信息侵权并无专项司法解释,这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为,在2010年底,一些谷歌用户就发现,通过谷歌可以搜索到大量用户使用互联网的隐私记录,而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例,是否属于网络个人信息保护的范畴,具体侵权事实的认定需根据双方提供的证据来认定,具体案件具体分析。

三、我国网络个人信息保护现状及困境

今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中,用户的网络隐私看起来无异于在互联网世界中“裸奔”,但除了技术带来的监管难题外,立法的滞后性也使得网络个人信息侵权案件无法可依,这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计,有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息,那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想,没有专业技术背景,又没有完善法律知识的普通网民,该如何判断是否被侵权,又该如何取证,如何有时间、精力打官司,如何索赔,这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境:

(一)网络个人信息侵权主体的确定

在网络中,用户的身份绝大部分是自己虚拟出来的,同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体,而且互联网中的侵害证据可以通过技术手段删除,这使得在取证时根本找不到明显的侵害现场,更难知道有多少人参与,以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识,他们在发明侵犯网络隐私技术的同时,也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器,但是在网络隐私侵权过程中,网络服务商、网络提供商和网络用户都有侵权的可能性,如何具体确定侵权人,明确侵权责任承担还是面临巨大的挑战。

(二)网络个人信息侵权举证责任分配

在网络个人信息侵权案件中,事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张,谁举证”来分配举证责任的话,则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民,对于自己的网络隐私侵权证据无法通过技术手段取得,而相反网路服务提供商和网络提供商具有专业的互联网技术,在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释,隐私权的精神赔偿没有统一的标准,导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。

(三)网络个人信息格式合同普遍存在

本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查,如表1。有的网站在首页已经制定了隐私权声明,而对于网络用户来说,访问这些网站要么只能接受,要么就只能拒绝,从而放弃访问,而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取,这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质,其内容就应该由双方协商达成,而不是网站单方面制定。

四、我国网络个人信息保护的完善建议

(一)实行网络实名制

要求以真实姓名从事各种活动的“实名制”,似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有,印度在很早之前就已经实行了火车票实名制,2007年韩国实行网络实名制,要求网络用户以真实姓名发帖。网络兴起后,由于网络匿名的特点,使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”,都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞,收集大量网络个人隐私,从而牟取暴利。2012年12月24日,全国人大常委会审议加强网络信息保护决定草案,草案规定实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,从而加强网络社会管理,保障网络信息安全。利用实行后台的身份管理办法,用户在发布信息时可以使用其他名称。对于网络个人信息保护而言,实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份,从而为网络个人信息保护提供更好的条件,也有利于互联网的健康发展。

(二)确立过错归责原则为一般情形

对于传统隐私权侵权中的归责原则,学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言,由于网络的虚拟性,变化性,使得在具体案件中的证据取得变得尤为困难,尤其是作为网络个人信息主体,普通网民不具有专业的互联网知识,所以要根据不同情况来确定网络个人信息侵权的归责原则。首先,对于一般网民侵权来讲,归责原则可以适用一般过错规则原则;其次对于网络服务商而言,其在提供网络服务方面具有专业的技术支持和强大的公司财力支持,如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的,那么对于这种网络服务商侵权而言,我倾向于适用无过错原则。

(三)制定网络个人信息协商性声明

通过表1中有隐私权声明的网站中的声明条款可以看出,现阶段网站的隐私声明只是单方面的,而且没有统一形式,甚至有些网站还没有保护隐私的声明。声明具有合同的性质,根据订立合同时的平等自愿原则,就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明,而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护,制定统一形式的隐私保护声明,使网络用户在涉及网络隐私方面可以与网站进行协商,协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的,哪些是不允许的等。

五、结论

网络个人信息的保护是一项重大的课题,完善我国网络个人信息法律保护只是网络个人信息保护的一个措施,它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是,它不可能覆盖所有网络个人信息保护问题,所以只有要求我们加强行业自律,提供政府监管等多方面的合作,才能使网络个人信息保护取得实际的效果。

参考文献

[1]赵华明.论网络隐私权的法律保护[J].北京大学学报.2002,(专刊):165.

[2]中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].

[3]卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007,6.

公民个人信息的刑法保护 篇9

刑法修正案七首次对侵犯公民个人信息的行为作出否定性评价, 对侵犯公民个人信息的行为起到了一定的震慑作用, 这在填补立法空白方面是一项重大的突破。但这种直接将公民个人信息纳入刑法的保护范畴的做法是否合适, 还需要进一步探讨。

下面我们对刑法修正案七第七条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围和客观方面做一个初步的分析。

我们首先来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围。从刑法修正案七第七条的规定可以看出出售、非法提供公民个人信息罪的主体是特殊主体, 即具有“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”身份的自然人。非法获取公民个人信息罪的主体为一般主体, 即自然人。单位可以构成上述罪的主体。基于本罪的立法背景, 犯罪主体主要是针对信息收集处于优势地位的国家机关或者金融、电信、交通、教育、医疗等单位, 但不处于信息收集优势地位的单位的工作人员, 实施了上述情节严重的行为, 虽然也具有较大的社会危害性, 却并不构成犯罪。

我们再来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的客观方面。构成出售、非法提供公民个人信息罪和非法获取公民个人信息罪需要行为人实施了侵害公民个人信息的行为。从刑法修正案七第七条的规定来看, 侵害行为可以分为以下几种:1、出售、窃取公民个人信息的行为;2、非法提供公民个人信息的行为;3、非法获取公民个人信息的行为。对于出售、窃取行为, 与通常意义的出售、窃取没有太多出入, 不需要过多解释;对于非法提供、非法获取的行为, 如何理解此处的“非法”成为难点。由于我国目前为止尚未颁布保护公民个人信息的相关法律, 对于公民个人信息的保护仍处于一个真空期, 故此处的“非法”实为无法, 即处于一个无法可依的尴尬局面。因此, 对于侵犯公民个人信息的行为, 出售和窃取两种行为从立法的角度可以确定, 但是非法获取、非法提供的行为, 由于无法可依, 我们暂时没有办法确定此类行为。

刑法修正案七颁布实施后, 侵犯公民个人信息的行为有所收敛, 但随着实践的深入, 本条规定所隐含的一些需要讨论的问题也逐渐显露出来。

我们先来探讨一下公民个人信息的自身属性。究竟何为公民个人信息?对于这个问题, 由于我国目前为止尚未出台相关司法解释对公民个人信息的内涵和外延予以明确, 因此, 何为公民个人信息的尚存争论。鉴于公民个人信息的自身属性目前也存在较多说法, 本文在这里不进行一一详述, 仅对公民个人信息的权利性加以探讨。作为刑法第四章侵犯公民人身权利、民主权利的犯罪, 行为人侵犯的对象要么本身是一种人身权利、民主权利, 要么是一种可以归入某类人身权利、民主权利之中的权利。由于公民个人信息本身的不确定性, 就目前的情形来看, 我们很难把它归入某类人身权利、民主权利之中。因此, 我们暂且把其称之为公民的个人信息权。显然, 个人信息权的权利主体是公民个人, 其享有个人信息不被侵犯的权利。相信很多人都有过找工作的经历, 而其中递交个人简历是一个必经的过程, 每一份简历都会包含个人的自然状况, 简单的个人经历等。由于现实社会的生存压力, 求职者会向多个公司、企业投递简历;再举个较为常见的例子, 在网络上写个人博客成为一种时尚, 很多人热衷于自己的博客, 博客里所涉及的范围非常广, 这其中不仅有个人的自然信息, 个人经历, 甚至还有个人的私密经历等等。上述的两个列子, 身为权利主体的个人均使自己的个人信息处于一个被侵犯的状态, 作为权利主体的个人本身都不重视自己的权利, 却用刑罚的严厉手段来对其进行保护, 这种立法保护的做法很值得商榷。

其次, 我们来探讨一下公民个人信息保护的执行难度问题。一般来说, 一个案件是由被害人发现自己的权利被侵犯, 然后向司法机关报案产生的, 这是一种被动的激活模式;而对于侵犯公民个人信息的行为, 有很强的隐蔽性, 多数被侵犯的公民自始至终都不知道自己的个人信息被侵犯, 即便有少数公民知悉自己的个人信息被侵犯并报案, 恐怕也很难达到“情节严重”的立案标准;上述的被动模式难以保护公民的权利, 那么如果换成主动模式来对其予以保护, 即由司法机关主动对公民个人信息予以保护, 能否取得较为理想的效果呢?这种做在法理论上可行, 但势必会导致政府投入巨大的人力、财力来保护一个庞大的公民个人信息库, 这种做法显然是不效益的。也就是说, 就目前的情形, 公民的个人信息保护在公权力机关面前仅会流于形式, 无法付诸实施。

公民个人信息的民法保护 篇10

一、公民个人信息民法保护的现状

近年来, 伴随着高科技和信息产业的迅猛发展, 手机、计算机、网上交易等蕴含高技术的新事物业已在日常生活中得到了广泛的使用。同时, 随着这些新事物出现的还有如影随形对个人信息侵犯的行为, 归纳起来主要有两种表现形式:首先是对个人信息收集的不正当性, 其次是对个人信息处理的不正当性。前者主要有个人信息的过度收集和非法收集两种情况;后者主要包括个人信息的不当泄露、恶意篡改和恶意传播、不当使用和利用。早在2003年, 《个人信息保护法》就已进入立法计划, 可是到今天为止, 这部法律仍未正式颁布。在现行法律体系中, 对个人信息的保护依据主要来自宪法、民法、刑法等基本法, 另外部分特别法中也有零散规定。具体到我国民法对个人信息的保护主要体现在民法关于人身权保护方面的规定以及侵权责任法中的相关规定。

1. 个人信息作为公民的基本人权得到具体确认。

我国《民法通则》明确规定了对肖像权、名誉权、荣誉权实行依法保护。随后, 标志着隐私权在我国民法司法解释中的首次亮相, 《民通意见》以法条的形式表明如若公民隐私利益受到侵犯, 可以经由名誉权寻求法律保障。此外, 最高法院也以司法解释的形式确定了有关死者隐私受侵害时的精神损害赔偿规定。

2.《侵权责任法》对个人信息作出了保护性规定。

我国《侵权责任法》相关条文从三个方面进行了保护:一是概况性规定:《侵权责任法》开篇第2条即规定:侵害民事权益, 应当依照本法承担侵权责任。并进而规定本法所称民事权益包括隐私权在内, 可谓第一次明确赋予了隐私权的法律地位;二是《侵权责任法》第36条对网络服务提供者侵权规定;三是《侵权责任法》第61条、第62条对医疗方面的侵权规定。要求医院有责任对于病人的隐私提供保护措施, 不得随意对外公开。如果不遵守相关规定, 造成病人损害的, 要求其依法承担侵权责任。

3. 其他民事法律规范对个人信息也作出了保护性规定。

主要指对一些特殊群体个人信息的保护, 如对未成年人和妇女个人信息的保护;还有邮政业、医疗业、金融业以及计算机网络和其他特殊行业或领域对个人信息的保护。另外在《民事诉讼法》中, 对个人信息的保护也有所体现:涉及个人隐私的案件, 一般都不公开审理。

二、我国公民个人信息民法保护存在的问题

1. 现行民事立法未对个人信息权予以明确规定。

从我国目前已有的关于个人信息的民法规定看, 实则是缺失有关“个人信息”这一概念的明确界定。由此可知, 在我国主要是通过对涉及个人信息的“人格尊严”、“个人隐私”、“个人秘密”的保护以达到对个人信息进行保护。个人信息以及个人信息权概念界定在我国《民法通则》及其他民事法律中的缺失规定, 导致个人信息权的法律地位的不明确, 所有权划分不明确, 使得对个人信息的法律救济不及时不全面。另外通过对司法实践的考察可知, 因为没有办法以一个标准界定日常个人信息侵权案件的权利主体、利益范围及侵权主体、侵害大小等, 进而是否侵害个人信息也很难根据这得出断定, 这也导致了相似的案件却可能存在差别很大的判决结果。所以这些困境的存在, 究其根源都是因为个人信息权在我国民事立法方面规定的缺失。

2. 对个人信息财产属性保护的缺乏。

通过对《民法通则》和最高人民法院《民通意见》的考察可知, 我国对个人信息的保护是很有限的, 只涉及与人格尊严有直接关系的名字、肖像、隐私等信息的保护。我们可以推测, 一方面, 法律作如此规定能够有效地维护公民的人格权益, 但恰恰是这样反倒忽视了对个人信息财产权属性的保护。在当今社会, 公民个人信息频频遭到不正当利用。假若有关行为从事搜集个人信息的行为是出于营利目的的考虑, 并进而交易或者其他方式利用时, 按照现行法律的规定, 只能责令停止侵权, 却无法要求其承担相应的财产责任。即使受侵权人通过司法可以获取一定的精神损害赔偿, 但往往能获得的赔偿数额微不足道, 甚至可以忽略不计。何况按照现行法律, 该主张只有在侵犯当事人的姓名、肖像、隐私时才能提出, 而如果被侵权的个人信息与人格尊严不直接相关时, 例如通过不正当途径获取他人QQ号码、游戏账号等, 权利人压根没有办法获取精神损害赔偿。侵权成本的低廉必然导致个人信息被侵犯现象屡见不鲜, 甚至是泛滥成灾。导致对个人信息保护这种困境就是因为我国法律忽视了对个人信息财产属性的重视。

3. 个人信息侵权规定不明确, 导致权利人难以救济。

美国著名法学家认为:“人类社会最好的结局就是司法审判。”我国民事法律针对个人信息保护的规定还是很不完善的, 还有很多规定过于原则性, 这阻碍了权利人在其权益受不法侵害时通过司法途径进行有效的自我保护。根据我国目前法律可知, 有关个人信息的内容很少, 仅对侵犯公民名誉权以及侵犯隐私权的作了相对完善的规定, 据此人们可以依法推知侵权行为在满足几个要件时, 就依法构成了对公民名誉权或者隐私权的侵犯, 但对个人信息遭受侵犯时, 则无章可循。并且由于法律对其中诸如“社会公共利益”及“社会公德”千差万别的理解, 使得该条款很难在司法实践中得以贯彻应用。除此之外, 我国民事法律对个人信息的保护方式主要注重事后的救济, 而忽视事前的有效预防, 可谓是缺乏全面系统的保护机制。所有这些都导致了权利人遭受侵权时, 难以获得法律及时有效的救济。

三、我国公民个人信息民法保护的路径完善

1. 通过立法对个人信息权予以明确规定。

从目前的立法情况来看, 在我国形形色色的民事法律中, 对个人信息还缺少一个具体明确的定义。法律依据的缺失进而致使个人信息保护在实际生活中无章可循, 当权利人的信息遭受侵犯时, 只能间接地通过隐私权、姓名权、肖像权等名义进行救济, 而不能直接依据个人信息的名义提起诉讼寻求保护。在当今信息化社会, 出现了越来越多的侵犯个人信息的现象, 随着人们法律意识和自我保护意识的强化, 人们开始意识到保护个人信息的重要性。而作为维护市民社会正当秩序, 保障人民权利的民法, 也就必然要关注这个问题, 作出相应的回应。因此笔者建议, 在我国民法典的制定过程中, 有必要将个人信息权及其内容明确规定在不同的制度中。具体制度的安排应涉及以下方面:个人信息的收集、处理、查看的前提条件, 个人信息保护辐射的内容和范围, 有关个人信息应用的限制条件, 个人信息处理者的相关权利义务等。另外, 也需以法律的形式明确个人信息权的权利属性, 只有这样方能把个人信息保护从当前所面临的不利境地中解脱出来, 同时也又有益于提高公民个人的法律意识, 促使其积极维护自己和他人的个人信息权益。

2. 完善我国侵权责任法方面的法律规定。

侵权责任法有关侵权责任的基本要素一般分为:行为、过错、损害后果和因果关系。笔者认为在此有必要区分不同的侵权类型, 进而配置不同的救济方式。具体而言, 针对公务机关的此类侵权责任的认定与具体赔偿, 应贯彻适用国家赔偿法的基本原理。另外, 针对公务机关侵害个人信息权的情况, 应实行无过错责任, 这是由于公务机关自身的特殊身份考虑, 公务机关有责任比一般人尽到更高层次的义务。况且因为履行职务的特殊性使得其能轻易获得大量的个人信息, 对其侵权采取无过错责任能够加强其自身的使命感和责任心, 从而减少侵权几率。另外针对其他单位个人侵害个人信息的情形, 赔偿范围应该包括经济权益和非经济利益, 如果同时侵害了权利人的名誉权, 侵权人还需负担恢复名誉的责任。

虑及公平的理念, 法律还应当配备必要的个人信息侵权免责事由, 在此主要有两方面例外:一是公共利益例外。法律之所以保护个人信息是在个人利益和社会公共利益之间寻求平衡, 力求既能促使对个人信息有效的合理使用, 同时又能很好地为个人信息提供法律救济, 故若基于国家的利益或者社会的公共利益而搜集信息, 则可以依法免责。二是当事人同意例外。信息收集者在征得信息主体同意的情况下对个人信息进行的收集、利用、传播不构成个人信息侵权, 由于信息处理者在这个过程中, 实为对信息主体的自由意志做到的谨慎对待, 其行为也就当然不具有违法性。有必要指出的是, 主体的同意不能违反法律的规定和公序良俗的要求。

参考文献

[1]刘德良.论个人信息的财产权保护[M].人民法院出版, 2008.

网络时代，如何保护个人信息？ 篇11

我国目前对网络个人信息保护的立法，原先仅体现在一些零散的法律条文中，如《中华人民共和国电信条例》第58条、《全国人大常委会关于维护互联网安全的决定》第4条、《计算机信息网络国际联网管理暂行规定实施办法》第18条、《互联网电子公告服务管理规定》第12条等。此外，还有一些地方性法规做了简要概括的规定。

值得一提的是，2012年12月28日通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》，从法律层面明确了网络个人信息保护的概念范畴、规范主体、责任主体、实名注册、公民权利、行政主体、侵权责任等问题，是目前我国最新最全的有关个人信息保护的法律规范。该法具有很多亮点，例如确立保护个人电子信息的立法宗旨、加强网络身份管理、为个人维权提供法律保障、规定违法者承担的法律责任类型等。但该法是为了应急解决我国网络信息安全立法的滞后问题而制定的，仅具有12个条文，内容较为概括，例如条文多处出现“有关主管机关”，却未明确哪些机关具有管理权，势必为个人维权带来困难。

此外，于2013年2月出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》，提出了个人信息保护的原则，相对全面地规范了个人信息处理的整个流程。但这个指南仅属于“技术指导文件”，没有强制性，即没有法律效力。因此，为了更好地保护网络个人信息，我国应尽快出台《个人信息保护法》作为个人信息安全保障的基本法。在该法中，应当专设一章针对网络环境下个人信息的特殊性作特别规定，主要建议如下：

首先，明确规定网络环境下个人对其信息资料享有以下权利：1.控制权：个人对其信息有权决定保密或是公开；2.利用权：个人有权决定如何利用个人信息及获得报酬；3.知悉权：个人有权获知其信息是否被采用及如何被利用等状况；4.安全请求权：个人有权请求网络服务商履行安全保障义务以及请求个人信息保护机构保护个人网络信息安全；5.损害赔偿请求权：在个人信息受到侵害的情况下，个人可以提起民事诉讼，请求判令侵权人承担侵权责任。

其次，明确规定网络服务商及其他主体收集、储存、使用和传播个人数据的条件和程序，即网络服务商在征得个人同意合法收集个人信息时，应当告知其对个人信息的收集目的、利用方法、保密措施及违约责任等内容。若有不当利用或违反保密义务情形应当承担相应法律責任。同时也应当规定网络服务商对个人信息的安全保障义务，网络服务商有义务监管网络信息的交流。若明知或获知侵害个人信息权的情形却未采取措施尽到监管义务的，应当承担法律责任。

再次，应当成立专门的网络个人信息保护机构，对网络个人信息的收集、处理、利用进行监控和管理，禁止个人或组织非法收集、传播、利用他人的信息。因为在网络环境下，对个人信息侵害的“无形性”使得权利很难实现及时的救济。通过赋予执法机构合理的网络监控权，有利于实现对个人信息的侵害行为进行及时取证、调查，从而实现权利的保障和维护。目前，许多国家和地区都设立了保护网络信息的专门机构，实践证明，这些机构对于网络个人信息的保护起到了积极作用。

在党的十八届三中全会通过的决定中，“法治中国”被作为一项关键内容提出，网络社会也应当是法治社会，因此，应当加快立法完善进度，确保网络个人信息安全。

（来源：《光明日报》 吴文嫔/文）

学生个人信息保护 篇12

我们在享受新技术带来的便利之余, 也承受着其给人类增加的新的风险。个人信息的法律保护, 就是人们要面对的一个现实而迫切的问题。

一、什么是个人信息

作为展开的讨论的基础, 我们先从个人信息一词入手。

英文information (信息) 一词来源于拉丁文informatio, 原意是解释、陈述。《辞海》关于信息的定义是:音讯;通信系统传输和处理的对象, 泛指消息和信号的具体内容和意义。《中国大百科全书》中关于信息的定义是:符号、信号或消息所包含的内容, 用来消除对客观事物认识的不确定性。信息论的创始人申农 (Shannon) 有个经典语句:信息用来消除不确定的东西。

笔者认为, 个人信息是人类利用自己的符号系统对对人特征的描述。其中既有反应人的生物属性特征的, 如血型、DNA、性别、年龄、身高、体重、出生地、健康状况等;亦有反应人的社会属性特征的, 如姓名、学历、联系方式、财产、家庭、社会关系等。当上述信息以电子数据的方式存在时, 即为我们所说的个人数据。

二、为什么要保护个人信息

在心理学上, 人与人沟通时, 有个安全距离原则, 过近了, 会给对方压迫感;这种安全距离犹如我们自己的私人空间 (如住房) , 在这个空间里, 你可以展现最原始的自己而不必考虑社会规范的约束, 这个充满安全感的空间可以让个体享有充分的自由。在信息世界里, 也存在着这种个人信息安全的范围界限, 一旦被逾越, 则意味着个人私人空间的被压缩、个人自由的受限, 同时也意味着个人被外界影响、控制的可能性的增大。其实, 我们讨论的政府信息公开正是基于这一道理:信息的公开程度与政府受监督的程度成正比, 政府信息公开的目的也正是对政府可能出现的不规范行为的制约。只是相对于个人信息的被公开, 这种制约是具有正当性基础。

可以说, 个人信息保护最重要的意义就在于防范不必要的风险, 给自由的绽放提供一个安全的避风港。然后, 在大数据、云计算的时代, 我们必须正视个人信息日益凸显的财产价值。并且, 个人信息中属于个人隐私、与人格权有涉的部分将会是一个相对稳定的常量, 而伴随着移动互联网、物联网、云计算、大数据的兴起, 个人数据的搜集、处理与应用将更为便利和广泛, 数据的规模呈几何量级的递增, 个人数据的财产权益将不断增长, 财产权属性将不断增强。

但自由与财富, 就价值位阶而言, 可能自由对人们的意义更为深远。讨论个人信息权利的属性时, 这一点应尤为注意。

三、个人信息保护的特殊性

蒸汽机的发明、电力的应用、原子能技术的发展, 每次引起人类社会深刻变革的新技术孕育之初, 其高昂的成本非寻常百姓可以企及, 因而每次新技术革命在促进社会整体进步的同时, 亦加剧了技术的垄断与财富的集中。然而, 当前以新一代移动通信、物联网等为代表的新一轮信息技术革命, 其带来的不仅仅是人们“身外之物”的垄断与集中, 也将人类自身变成了技术变革的客体。

以人类自身的信息记录为载体的技术变革, 亦将挑战人之所以为人的社会基本价值, 个人信息人格与财产的双重属性, 是人们必须冷静面对的现实问题。有鉴于此, 在经历过两次世界大战洗礼、尤其是二战中纳粹集权主义对于人们自由及生命的戕害的欧盟各国, 对涉及个人隐私及自由的个人数据极为看重。在欧盟个人数据保护指令的立法说明中, 强调了个人数据保护立法对于守护和平、增进自由及促进宪法意义上的民主等重大社会价值的积极意义。《欧盟基本权利宪章》第八条就明确了个人数据权 (the right to the protection of personal data concerning him or her) , 赋予其宪法层面的意义。技术进步带来的未必是人类的解放, 亦有可能是对人的更隐蔽、更深刻的奴役。目前正在发酵中的“棱镜门”事件正是新信息技术革命可能给我们带来的风险的初步显露。

四、个人信息保护的限制

1、网络治理的需要

在现实生活中, 出于秩序与安全的需要, 人们让渡一部分权利出来从而形成了国家权力。在网络空间亦然, 人们需要让渡一部分个人信息以供网络社会治理之需, 其本质就是剥夺了部分个体的自由空间, 而留给国家公器留有施展的余地。不过, 此处需要注意两点:一是界定好公共服务部门占有个人信息范围, 二是公共服务部门所占有的数据的处理。

当前最精准高效的信息持有者是各级公共服务部门。目前这些单位所持有的尚未被“唤醒”的信息是各方经营者所垂涎的对象。在此, 既要警惕行政管理部门在追求政绩的过程中对个人信息可能的直接戕害, 也要提防其对所掌控个人信息的不当使用或有偿转移。

2、表达自由的需要

其实, 即使是在现实生活中, 对于人们的个人信息保护亦有着严格的限定, 各类平面媒体正是籍于此得以发展和繁荣, 人们亦由此开始自己认识与改造世界的历程。而在自媒体时代, 每个人不仅成为了信息的受众, 亦是信息的源头, 人们的表达自由得到了前所未有的发展, 公权力的运行也得到了前所未有的监督。需要警惕各种假保护个人信息之名、行约束表达自由之实的不当之举。

3、经济发展的需要

在不久的将来, 海量数据将像今天的石油、电力等能源一样, 成为人类社会发展的基础性资源, 而这些海量数据的绝大部分都将与个人信息有关。个人与社会之间的信息交换, 不仅有助于社会的进步, 亦是个人自我发展的必由之路。一个不与社会发生信息交换的个体, 将成为信息社会的孤岛。

4、个人的权利放弃

对于主体主动公之于众的个人信息——不论这些信息的敏感性如何——都意味着信息主体就该部分信息部分权利的放弃, 不过, 尽管他人可以不受约束地传播该部分信息, 但不能对信息内容通过删减、组合等形式歪曲信息的内容。

摘要：个人信息的法律保护不仅体现了个人信息的财产价值, 对维护人的自由与尊严更有着深刻的意义。鉴于信息的合理利用对社会进步与人的发展具有重要意义, 在讨论个人信息保护时, 亦应对个人信息予以必要的限制。