个人信息的法律保护论文(共12篇)
个人信息的法律保护论文 篇1
从20世纪末开始, 随着国际互联网技术、新的通讯技术、多媒体技术的快速发展, 个人信息呈现多元化, 其传递与运用也变得更为方便、快捷, 个人信息不可避免地被滥用, 来获取巨大的经济效益, 同时也带来一系列问题。因此, 越来越多的国际组织、国家与地区开始重视对个人信息的法律保护。据不完全统计, 到目前为止, 世界上制定了专门的个人信息保护法律的国家和地区已经超过50个。但是由于各种原因, 中国到目前还没有制定专门的个人信息保护法, 个人信息保护制度总体而言相对落后。本文旨在对国内外的个人信息法律保护的现状做一总结和评价, 以便找出差距和方向, 以期对中国个人信息保护法的立法工作有所启示和帮助。
一、国外个人信息法律保护的现状及其评价
据不完全统计, 目前已有超过五十个国家和地区制定了个人信息保护方面的法律。由于个人信息保护是近几十年才出现的问题, 加之个人信息的流通越来越呈现出国际性的特点, 因此学习和研究各国各地区的立法对于中国个人信息立法具有重要意义[1]。
对于个人信息保护的模式, 各国政府由于对个人利益和产业利益的权衡取舍不同, 存在着两种完全不同的政策倾向:一为以欧盟为代表的立法规制模式, 一为以美国为代表的行业自律模式。
欧盟个人信息保护法是当今世界上第一个给隐私和信息保护提供全面保护的法律制度 (它涵盖了几乎所有的部门和所有类型的数据处理) [2]。欧盟的个人信息保护立法, 以1995年欧盟指令为代表, 为应对计算机和互联网技术对个人信息保护的挑战而产生, 其保护的范围不仅包括姓名、肖像、隐私、名誉等直接关系到人格尊严的个人信息, 而且还扩大到一般个人信息。同时也规定了信息主体的基本权利, 如知情权、进入权、反对权等。
美国的传统是尽可能地依靠市场的力量来解决更多的问题, 在政治、经济和社会等各个方面, 美国人习惯于不立法以限制国家公权力的介入, 而倾向于通过市场本身来解决问题。因此, 在个人信息保护方面, 美国联邦政府总体上采取自律模式 (包括企业自身制定隐私权政策、中立组织的“认证制”等) , 即主要通过行业性的自律规范对个人信息进行保护, 同时, 对一些特殊行业、领域的个人信息制定特别法予以保护。美国关于个人信息保护的法律由宪法、制定法、普通法等内容混同组成。
欧盟模式和美国模式差别的形成, 乃在于其理论基础和背景的不同。在私法理论上, 欧盟立法模式坚持传统的隐私权观念, 视个人信息为隐私的组成内容。在这样的观念下, 个人信息不被视为一种由信息主体所有、能够在市场上自由交易的个人财产, 而是被视为一种内在于主体且与主体人格尊严相关、不具有经济属性、不可以转让的基本人权。也就是说, 以欧盟指令为代表的个人信息保护立法模式将个人信息视为人格权的客体来保护。而在美国法中, 相比隐私权而言, 言论自由或信息自由是更加重要的, 被认为是民主和法治的基础。而隐私权虽然也是一种重要的权利受法律保护, 但从宪法上来看它主要是针对政府等公权力的侵权行为, 地位不如言论自由那么重要。因此美国对个人信息的保护并不是将其视为一种有关主体人格尊严的基本权利, 而是在促进电子商务和信息经济发展的理念之下, 将个人信息视为商品, 可以像商品一样自由交易。虽然理念上承认个人信息财产权, 但这并没有使美国的个人信息主体能够作为信息的所有者对其个人信息的商业价值直接主张财产权, 在绝大多数情况下美国的立法对此都没有明确, 美国的个人信息交易市场仍然以信息收集者作为信息财产权的所有者, 个人信息蕴涵的巨大商业价值被商家无偿占有, 而真正的个人信息所有者却仅仅成为利益相关者。
就保护个人信息主体对其信息的商业价值而言, 欧盟和美国立法在实际效果上并没有太大的区别。在个人信息的法律保护上之所以会出现上述状况, 是因为认识上长期存在的一个基本前提:所有的个人信息都与人格尊严有关从而与财产利益无涉, 给予主体个人信息财产权保护有悖于人格权理论[3]。
二、中国个人信息法律保护的现状
个人信息的法律保护是近几十年以来随着信息社会的发展而日益突出的问题。虽然中国很多个人和机构已经认识到保护个人信息的重要性, 专家学者也一直呼吁立法, 但是由于多方面的原因, 到目前为止中国还没有制定专门的个人信息保护法。当然, 这并不意味着中国目前对个人信息不进行保护。目前, 中国对个人信息的法律保护, 主要在法律法规中与个人信息保护有关的个别条款中有所体现。个人信息的法律保护可以分为法律的直接保护和间接保护, 所谓法律的直接保护就是法律、法规明确提出对“个人信息”进行保护;间接保护就是法律、法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等和个人信息相关的方面进行保护进从而达到对个人信息的保护。
1. 中国法律对个人信息的直接保护。当前中国法律中直
接对“个人信息”加以保护的法律、法规、规章及司法解释的数量较少, 其中全国性的法律只有《中华人民共和国刑法》、《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》第12条第3款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息, 应当予以保密。”《中华人民共和国身份证法》第6条第3款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息, 应当予以保密。”特别值得一提的是, 2009年通过的《刑法修正案 (7) 》新增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪, 加大了对个人信息的保护力度。在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的也仅有几项。少数地方性法规中, 也偶有涉及个人信息保护的直接规定。特别值得肯定的是, 中国人民银行的部门规章———《个人信用信息基础数据库管理暂行办法》 (2005年6月16日通过, 2005年10月1日起实施) 对个人信用信息的收集、处理、利用、流通等作了较为详细的规定, 可以看做中国个人信息保护立法史上的一座里程碑, 开创了中国特殊领域的个人信息保护立法。
2. 中国法律对个人信息的间接保护。除了上述直接明确
地提出对“个人信息”加以保护的法律、法规外, 中国还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的方面进而来保护个人信息的法律。在根本大法方面, 中国《宪法》 (1982年) 的“国家尊重和保障人权”、“公民的人格尊严不受侵犯”、“公民享有通信自由和通信秘密的权利”、“公民住宅不受侵犯”等相关条款均可理解为个人信息受法律保护的宪法依据。在国家的基本部门法中, 也多多少少存在一些与个人信息保护相关的法律条款, 例如:《民法通则》 (1986年) 在人身权的相关规定中规定了“公民的人格尊严受法律保护”;《刑法》 (1997年) 在“侵犯公民人身权利、民主权利”的一章中将“非法搜查他人身体、住宅, 或者非法侵入他人住宅”、“侵犯公民通信自由”等行为列为犯罪行为;《民事诉讼法》 (1991年) 规定“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》 (1996年) 规定“涉及个人隐私的案件不公开审理”、“14岁以上不满16岁未成年人犯罪案件, 一律不公开审理。16岁以上不满18岁未成年人犯罪的案件, 一般也不公开审理”。有关个人信息的间接保护, 除了上述国家根本大法和基本部门法之外, 还有许多不被注意的部门法或行政法规、规章、司法解释等。如在妇女儿童个人信息的特殊保护方面:《妇女权益保护法》;在个人医疗信息方面:《执业医师法》;在个人通讯信息方面:《邮政法》;在个人金融信息方面:《商业银行法》、《个人存款账户实名制规定》;在律师执业方面:《律师法》;在档案信息方面:《档案法》。
三、对中国个人信息法律保护现状的评价
1. 从保护个人信息的观念来看, 由于对个人信息保护的
重要意义缺乏正确认识因而在较长时间内仅对个人信息采取了有限的间接保护措施, 而中国法律对个人信息的直接保护只是在最近这些年才有所发展。
2. 从法律的适用范围来看, 保护个人信息的法律条款数
量较少、适用范围较窄, 没有专门的、统一的、完善的、普遍适用的个人信息保护法。
3. 从法律的可操作性来看, 大部分规定缺乏可操作性, 仅
仅规定了对个人信息的保密义务, 而没有规定违背该义务的法律后果。
4. 从法律的体系性来看, 给人一种支离破碎、杂乱无章的
感觉, 缺乏系统性, 不利于法律的适用, 同时也不符合中国已经继受的大陆法系的法律思维。
5. 从个人信息的法律保护手段来看, 重“刑事处罚”和“行
政管理”, 轻“民事确权”与“民事归责”, 导致个人信息遭受侵害后, 即使侵权行为人最终遭致刑事处罚或行政处罚, 但信息主体的财产及非财产损失却得不到任何实质性的补偿。
6. 从法律规范的具体内容来看, 大部分规范仅对个人信
息保护问题简单阐述, 而对个人信息保护的立法理由、基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行、监督机制等重要内容未进行详细阐述。
7. 从民法保护来看, 由于观念上的原因, 中国法律对个人
信息只规定了人格权保护, 而没有规定财产权保护, 或者仅仅在法律责任中规定了损害赔偿制度。
综上所述, 从国外个人信息保护方面的法律看, 内容完整, 体系健全, 但缺陷是仅仅注重人格权保护, 而忽视财产权保护。从中国个人信息保护方面的法律看, 无论从哪个方面, 都是极其不完善的。中国急需一部统一的、完善的个人信息保护法从民事、刑事、行政几方面对个人信息进行保护, 以适应当前个人信息被滥用的状况。
参考文献
[1]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社, 2004:108.
[2]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社, 2006:26.
[3]刘德良.个人信息财产权[J].法学研究, 2007, (3) .
个人信息的法律保护论文 篇2
近年来,随着线上交易模式的发展创新,我国网络消费者群体不断壮大,整个互联网都充斥着消费者个人信息。与此同时,对消费者个人信息非法收集、盗用事件屡见不鲜,这给有关部门和广大消费者敲响了警钟。我国开始关注网络消费者的个人信息安全,尝试通过多种方式给予消费者个人信息保障。然而由于我国网络消费者个人信息保护相关工作起步较慢,对于消费者的个人信息保护仍然存在着许多问题,如消费者信息保护意识不够、相关法律法规不完善、行业自律较差、缺乏有效的监督管理等。有关部门要针对相关问题进行解决,积极探索符合当下互联网格局的消费者个人信息保护道路。
一、网络消费者个人信息法律保护存在的问题
(一)相关法律法规不完善
目前我国并没有为网络消费者专门设立一个完善的个人信息保护法律体系,关于网络个人信息保护的法律条款大多被分散在《消费者权益保护法》和《民法典》中,这严重影响了消费者维权的效率。并且关于网络消费者个人信息保护的法律条款内容都较为抽象,无法给一些侵害消费者个人信息的行为正确定性,导致部分侵权行为没有得到应有的处罚。此外,我国相关法律也没有详细地标注消费者对自身个人信息享有的权利和经营者保护消费个人信息的义务,导致消费者自身维权意识淡薄,经营人员也不重视消费者个人信息的保护[x]。
(二)行业自律机制不健全
我国实行的互联网行业自律公约是非强制遵守的,仅仅依靠经营者自觉遵守,且惩处力度较低,很难对经营主体产生足够的约束力。部分商家表面上答应遵守行业自律规定,背后却拿消费者的个人信息作为盈利工具,造成消费者个人信息外泄。
(三)缺乏有效的监管
互联网时代下,网络消费者的人数与日俱增,消费者个人信息充斥着整个网络,面对这些海量的个人信息数据,监管部门很难调集足够的人力物力对其进行全面监管。并且消费者个人信息侵害行为大多为高技术犯罪,而监管部门长期从事现实生活的个人信息监管,没有及时更新监管理念,缺乏相应的网络监管技术,导致监管部门对网络消费者个人信息安全监管效率较低。
(四)消费者自我保护能力差
我国多数网络消费者缺乏对个人信息的自我保护意识,在进行网络购物时对个人信息泄露不敏感,经常随意填写真实个人信息,造成个人信息被经营者轻易收集。并且绝大多数消费者在面对个人信息被侵害的情况时,缺乏维权意识,不愿意大张旗鼓地去打官司,纵容侵权行为发生,导致侵权方得不到应有的处罚,从而使得侵权行为泛滥。
二、互联网时代消费者个人信息法律保护对策
(一)完善消费者个人信息保护法律法规
法律是保护消费者个人信息最有力的武器,有关部门要完善网络消费者个人信息保护相关法律法规,构建一套全面的消费者个人信息保护法律体系,使得消费者的个人信息保护工作有法可依,营造良好的互联网法治环境。具体操作如下:其一,有关部门要仔细调查消费者个人信息遭受侵害的具体情况,了解消费者个人信息被侵害因素,设立专门的网络个人信息保护法,肯定消费者个人信息的重要价值,明确规定侵害方的处罚方式以及消费者个人信息遭受侵害后的补偿方式,为消费者的个人信息维权提供明确的法律依据,真正使法律成为人民坚实的后盾。其二,随着信息技术的发展,消费者个人信息被侵害的方式也变得多种多样,法律的条例并不能做到面面俱到地保护消费者的个人信息。因此有关部门可以设立保护消费者个人信息的基本原则,为消费者的个人信息保护画一个框,将个人信息的保护粗化。比如收集主体在收集消费者个人信息时必须保证用户个人信息来源合法,且必须在用户同意的前提下获取与用户约定范围内的个人信息。当消费者的个人信息受到侵害却找不到相关法律法规时可以引用这些基本原则成功维权[x]。其三,网络个人信息保护要明确设定消费者的个人信息享有的权利,如知情权、保密权、决定权、修改权等,使得消费者充分了解自身所享受的权利,在个人信息受到侵害时明白自己所被侵害的权利,增强消费者的个人信息保护意识。同时相关法律法规还要明确经营主体的义务如保障信息安全义务、如实告知义务、赔偿义务,标明经营者对消费者个人信息的操作权限,并详细规定侵害消费者个人信息应承担的法律责任,让经营主体充分认识到消费者个人信息的重要性,从源头解决消费者个人信息受到侵害的问题。
(二)加强行业内部自律
消费者个人信息的保护不光要依靠法律的武器,还需要建立一套完善的行业自律机制,充分发挥自律组织的职能,多方参与消费者个人信息管理和保护工作,督促各行业组织注重保护消费者个人信息。一方面,有关部门要赋予个人信息保护协会和自律组织合法的地位和权力,明确他们的职责和义务,促进消费者个人信息保护协会和自律组织的产生,通过组织协会的辅助,在促进网络消费者个人信息保护工作开展的同时,减轻有关部门的工作压力。行业自律组织要具有统一的消费者个人信息规范标准,充分发挥自身行业自律优势,严格监管各行业成员收集、使用消费者个人信息的具体情况,督促各行业经营者自觉遵守消费者个人信息保护相关法律法规。另一方面,我国还可以建立消费者个人信息保护认证制度,对严格遵守行业自律公约的经营商户给予消费者个人信息保护认证。当有关部门发现经营方违反了个人信息保护的相关条例后,要取消该商户个人信息保护认证资格,并对其进行相应的处罚。消费者可以选择拥有信任认证的商家进行交易,提高了个人信息的安全性[x]。
(三)建立完善的监管制度
我国要成立专门的消费者个人信息保护监管机构,明确监管机构职能,合理配置监管机构成员,构建完善的监督体系,实现对网络消费者个人信息的全面监管。监管机构可以与互联网中心和工信部进行合作。互联网中心和工信部可以帮助监管机构处理海量的数据信息,为监管机构筛选出有用的信息,提高监管机构的监管效率。同时监管人员要与时俱进,更新监管理念,主动学习互联网相关知识和监管技术,提高自身的综合能力,及时发现并解决网络消费者个人信息侵权问题,提高工作效率。
(四)提高消费者自我保护能力
论网络环境下个人信息的法律保护 篇3
关键词:个人信息;网络;法律保护
一、网络环境下的个人信息概述
网络环境下的个人信息是指个人在网络上使用网站提供的服务时所填写的个人资料信息。网络环境下的个人信息资料的概念可以从抽象概括和具体列举相结合的方式来定义[1]。从抽象方面,个人信息是与特定个人有关,并且具有识别个体特征功能的符号系统;从具体方面来说,个人信息就是那些因个人进行网络行为而产生的反映个体特征的关联性信息。
二、网络环境下的个人信息侵权的主要形态
1. 收集网络环境下的个人信息作为商业工具
许多网络服务商利用免费的商品或服务为诱饵,诱使用户将自己的个人资料如姓名、年龄、身份证号码、住址等登记于网站上,从而收集了大量用户信息[2]。与此同时,一些人将收集来的资料整理再卖给他人,从中获取非法利益。个人信息交目前有两种形式,一种是公司之间相互交换个人信息,另一种则是个人资料的买卖。
2. 新兴技术对网络环境下的个人信息的侵害
随着科技的发展,一些新兴技术无疑对于网络的进步起到了巨大的促进作用,但同时也为网络环境下的个人信息侵权提供了方便。除了被广泛应用的“Cookie”,许多软件和黑客程序也被用来收集和获取个人信息。这些新技术快速、准确,其侵害范围大,给被侵害者带来的损害也更加严重。
3. 不当泄露个人信息
这一类侵害形式的主体有两种 : 一是自然人,一是网络服务商 ( 即是为各类开放性的网络主要指国际互联网提供信息传播中介服务的人[3],这两类主体都是通过计算机网络获取他人的个人信息。他们利用网络的开放性、共享性和高效性,大量收集个人信息。
三、网络环境下的个人信息保护比较研究
1. 美国
美国对网络环境下的个人信息的保护与其隐私权价值观念的建立密不可分。关于美国对于网络环境下的个人信息的保护,大致可分为三种情况:(1) 立法保护1974 年,美国参众两院通过了《隐私权法》(ThePrivacyAct)这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。1986 年通过的《联邦电子通讯隐私法案》(ElectronicCommunicationPolicyAct)则成为处理网络隐私方面的重要法案。
(2)行业自律
行业自律似乎是更为普遍的保护网络环境下的个人信息的方法[4]。一方面,政府引导行业协会等组织制定行业规则,另一方面,对于一些特殊的个人信息,也会制定特定的法律规范。
此外,美国还采用了类似行业自律的方式来保护网络环境下的个人信息。
(3)判例
由于美国是一个判例法国家,因此其也通过判例确立了网络环境下的个人信息保护即所谓网络隐私权保护方面的一些原则。例如在 1993 年加利福尼亚州 BourkeVNissanMotor 公司一案中,确立了 Email 中隐私权保护的一般原则 :“事先知道公司政策 (知道 Email 可被别人查阅 ) 即可视为对隐私权无合理期望。且所有者、经营者对本网络的访问不构成截获。”
2. 欧盟
相比美国来说,欧盟对网络环境下的个人信息进行保护的手段主要是立法。主要法令有欧盟议会 1995 年通过的《欧盟个人资料保护指令》(EUDataProtectionDirective) 和 1996 年欧盟理事会通过的《电子通讯数据保护指令》,后者是对前者的补充和特别条款。这一方法获得了许多国家认可,也由此引领了世界网络环境下的个人信息保护立法的浪潮。
四、分析与启示
目前世界各国对网络个人信息立法保护是全面且重视的 ,并有进一步加强的趋势,这和网络的快速发展以及人权意识的提高是分不开的。以美国为主导的“美国模式”, 多强调行业自
律模式, 因此美国对个人信息法律保护的立法条块分割 , 各部门之间依据的法律不统一, 保护的标准也不统一, 并不足以统一、全面、有效地保护个人信息。而由欧盟成员国为主导的“欧盟模式”则采用的是国家统一立法的规制模式, 在该模式下 , 各国或经济组织进行专门的统一立法 , 使得法律的实施有统一的依据与标准, 对于个人信息的保护来说更为有利, 但欧盟成员国的全面立法和以国家为主导的自上而下的个人信息保护体制也面临挑战和困境, 如何在更具有普遍性、隐蔽性和跨境性的网络环境下有效地适用执行它们则成为欧盟所面临的难题。纵观境外国家和地区对个人信息的法律保护, 我国可借鉴相关经验 , 同时结合我国的法律体系特点, 制定符合我国目前互联网发展特点的个人信息保护法律,建立强制执行机制 , 同时设立专门的监督实施机构来负责该部法律的实施, 对一些特殊领域可借鉴美国的做法, 采用单独立法进行个人信息法律保护,比如针对未成年人设立的特殊保护机制等等。同时, 要强调行业自律, 切实保护个人信息。
参考文献:
[1]王利明. 人格权法研究 [M]. 北京 : 中国人民大学出版社,2005.
[2]张新宝. 互联网上的侵权问题研究 [M]. 北京 : 中国人民大学出版社 ,2002.
[3]蔡明福. 浅谈网络环境下的个人信息保护 [M]. 北京 : 中国人民大学出版社 ,2008.
个人信息的法律保护论文 篇4
一、个人信息的含义
个人信息也被称为个人隐私、个人数据或个人资料。而对个人信息的概念,学术界则有着截然不同的定义:有的学者认为,“所谓个人信息,包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”有的学者认为,“个人信息是指社会中多数所不愿向外透露者(除了对朋友、家人等之外);或是个人极敏感而不愿他人知道者(如多数人不在意他人知道自己的身高,但有人则对其身高极为敏感,不欲外人知道)。”有的学者则主张,“个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的资料。”相比而言,第一种观点对个人信息的界定过宽,而第二种观点则过窄,笔者赞同第三种观点,因其较准确地反映了法律所应保护个人信息的范围。其中,所谓“识别”,就是指信息与本人存在某一客观确定的可能性,即通过这些信息能够把个人直接或间接地“认出来”。
二、网络下个人隐私权的内涵及其权利内容
如前所述,随着网络技术的发展,传统意义上的隐私权已演变为网络环境下的隐私权,即隐私权保护的主要是个人信息,因此也可称之为个人信息权。个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,其权利内容大体包括:
1.信息决定权。本人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用,以及以何种方式、目的、范围被收集、处理与利用的权利。
2.信息保密权。本人得以请求信息处理者保持信息隐秘性的权利。
3.信息查询权。本人得以查询其个人信息及其有关的处理情况,并要求答复的权利。
4.信息更正权。本人得以请求信息处理者对不正确、不全面、陈旧的个人信息进行更正与补充的权利,具体包括个人信息错误更正权(本人对于错误的个人信息有更正的权利)、个人信息补充权(本人对于遗漏或新发生的个人信息有补充的权利)、个人信息更新权(本人对于过时的个人信息有要求及时更新的权利)。
5.信息封锁权。在法定或约定事由出现时,本人得以请求信息处理者以一定的方式暂时停止信息处理的权利。
6.信息删除权。在法定或约定事由出现时,本人得以请求信息处理者删除其个人信息的权利。[1]
7.信息报酬请求权。本人因其个人信息被商业性利用而得以向信息处理者请求支付对价的权利。特定的信息处理者必须在对信息控制、处理与利用前后向本人提供一定的报酬。
三、个人信息采集过程中存在的侵权行为
在互联网上,用户的个人资料作为一种重要的网络资源被收集和利用是无法避免的,这势必会对用户的网络隐私权造成侵害。在网络中侵犯他人隐私权是指“未经他人许可、擅自通过网站上自己或他人的主页,将特定的他人隐私公诸于众,或擅自通过第三人、第四人等发送E-mail的方式宣扬特定的他人的隐私,情节恶劣、后果严重的行为”。网络侵犯隐私权的行为主要表现为:
(一)一般侵权行为的表现
1. 个人信息搜集。
个人信息搜集包括政府部门、私营机构和新闻机构对个人信息的非法搜集或搜集错误信息等。
2. 个人信息分析。
政府部门、私营机构、新闻机构都有可能对从网络上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误判断或行为。
3. 个人信息传输。
即拥有个人信息的机构、个人在未征得当事人同意的情况下,不当泄漏;擅自在网上宣扬、公布他人隐私;未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。这类“侵权者”大多是黑客(hacker)。
4. 个人信息使用。
主要表现为学校、社会团体、政府部门、商业机构等对个人信息超出原定目的使用。
5. 个人信息存储。
主要表现在非法进入私人的信息系统,或非法打开他人的电子邮箱,刺探个人信息。
(二)商业机构的侵权行为
大批专门从事网上调查业务的公司进行窥探业务,非法获取、利用他人的隐私。某些网络公司使用具有跟踪功能的cookie工具浏览和定时跟踪用户站上所进行的操作。Cookie将自动记录用户访问的站点和内容,并将详细资料发送到网络公司中,网络公司根据这些资料掌握个人的情况,并建立庞大的资料库。这可能导致某些用户重要信息的失窃,例如股票信息、信用卡资料等。或通过cookie监控用户上次网上购物的经过,然后向该用户的电子邮箱中发送相关产品的广告,或者在此基础上对用户进行分析,判断该用户的个人爱好,家庭中是否有学生、小孩或老人以及可能是做什么职业的,可能需要哪些商品等,在该用户下一次访问时首先推销与其上一次所购物品配套的其他产品或开始出现各种各样的商业广告、推销单等。虽然这体现了网站的个性化服务,方便了用户,但这种做法也构成了对用户个人信息隐私权的侵害。
(三)部分软硬件设备供应商的侵权行为
有些软件或硬件厂商在自己销售的产品中埋下伏笔,用于收集消费者的隐私。例如,英特尔公司1999年就曾在其PⅢ处理器植入“安全序号”。每个使用该处理器的计算机在网络中的身份极易识别,从而可以监视用户接、收发的信息,使计算机用户的私人信息受到不适当的跟踪。对于这种侵权行为的识别需要极高的技术要求,所以个人是无法得知的。这就需要特定的法律对其加以规范,因为软件和硬件在全球范围内的流通性和其供应商的不同地域性,一部全球性的规范性文件的出台对制约供应商的侵权行为是具有极大意义的。
(四)网络服务提供商的侵权行为
网络服务提供者包括网络连线服务提供者(IAP)、网络平台服务提供者(IPP)和网络内容服务提供者(ICP)。商家在利润的驱使下采取种种技术手段取得上网者的信息。如当网络服务提供者在向网络用户提供诸如邮箱、论坛或会员服务时,一般要求用户注册个人信息,如身份证号码或手机号码等。网络服务提供者为了扩大网民数量,为了自身经济利益,相互交换客户信息,这是对用户个人信息隐私权的侵害。当网络服务提供者在与合作方发生分歧而自立门户是,又会出现个人数据被擅自复制的问题,两家或多家业务相同的电子商务网站拥有着同一批用户,各网站不停地往会员的电子邮箱里发邮件,或者要求会员修改密码、检查资料。未征得用户同意而对其个人数据加以复制,致使其个人数据存储于多个网站或在复制过程中灭失,这也是对用户个人信息隐私权的侵害。
四、国际社会对个人信息隐私权保护的立法现状
以各种方式获得个人信息,并由此产生的隐私权保护问题并非网络环境下独有。然而,网络具有多媒体的特点,使得快速、高效地收集、存储、修改和传播个人信息成为可能。这是传统社会所不能想象的。因此,各国均需要对网络环境下的个人信息保护予以特别的立法规制。
从世界范围来看,最早的个人信息保护立法是德国黑森州《1970年数据保护法》。此后,各国陆续颁布各具特色的个人信息保护法。当然,在同一大背景下,各国立法也在称谓上略有区别,形成两种模式:一是采用“个人隐私”称谓的立法例,如美国《1974年隐私权法》、加拿大《1982年隐私法》等;更多的则是采用“个人信息或个人数据”等相关称谓的立法例,如德国《1977年数据保护法》(1990年、1994年、1997年、2001年修正)、瑞典《1998年个人数据法》、日本《2003年个人信息保护法》等。
从国际组织立法来看,经济合作与发展组织(OECD,简称经合组织)与欧盟的努力值得一提。前者在1980年颁布了《隐私保护与个人数据跨界流通指南》,这是国际上开展个人数据保护的标志性法律文件。该《指南》在第二章(第7-14条)国内适用的基本原则,规定了个人数据保护的八大原则。这八大原则在国际上产生了广泛而深远的影响,成为许多国家开展立法的基础。
1.限制收集的原则。应当对个人数据的收集加以限制,收集任何数据都应当采取合法的、公正的手段;必要时,应当得到本人的同意或者告知本人。
2.资料内容完整、正确的原则。个人数据应当与使用的目的有关,且在特定目的范围内必须保持完整、正确和时新。
3.目的特定化的原则。个人数据在收集时,目的应当是确定的,禁止超出目的范围收集、处理和利用个人信息。
4.限制使用的原则。除非本人同意,或者法律另有规定,个人数据不得被公开、被他人取得或者被以特定目的以外的目的利用。
5.安全保护的原则。个人数据应当以合理的措施加以保护,避免发生个人数据的意外灭失、被不法接触、破坏、使用、修改或者泄露的风险。
6.公开的原则。对个人数据的收集、处理与利用一般应当保持公开,本人有权知悉个人数据的收集与利用的情况;应当存在有关个人数据的开发、实践和操作规则的公开政策;应当提供现实可行的手段,证实个人数据的存在和性质、被使用的目的以及持有人身份和住址。
7.个人参与的原则。本人对他人所持有的自己数据享有如下权利:(1)从世界控制者处知道其是否保有自己的个人数据;(2)在合理期限内、在必要时以合理的费用、方式知悉有关自己的个人数据;(3)在以上请求被拒绝时提出异议;(4)对有关自己的个人数据提出合理异议时,对数据进行删除、修改、完善或者补充。
8.负责解释的原则。个人数据的控制者应当对是否遵守了上述原则作出说明。
欧盟关于个人数据隐私权保护的最重要规定是1995年通过的《个人数据保护指令》。该《指令》在其第二章(第5-21条)阐述了关于传递个人数据合法性的一般规则,也确立了个人数据保护的七项基本原则:(1)没有合法根据,不得处理个人数据;(2)个人数据仅得用于数据主体同意的目的,或者数据收集时数据主体应当合理知悉的目的;(3)处理敏感个人数据时必须得到数据主体的明确同意;(4)个人数据必须准确,必要时应当更新;(5)数据处理与数据收集目的之间应当具有相关性、合适性;(6)数据主体应当被告知数据处理的目的等;(7)数据处理机构应当采取适当的技术和组织安全措施,以防止处理过程中的风险。该《指令》还明确规定数据主体的权利包括四项:(1)知情权;(2)介入权;(3)异议权;(4)不受约束权。
五、我国个人隐私权法律保护的现状与完善的措施
1.个人隐私权法律保护的现状分析
到目前为止,我国并没有制定单独的《个人信息保护法》或《个人隐私权法》,有关隐私权保护的法律规定散见于宪法、法律及其他规范性文件中。如在我国宪法第38、39、40条分别规定了一般人格权、住宅自由权、通信自由权,虽无“隐私权”字样,但隐含着对隐私权的认可与保护。《民法通则》第101条规定公民和法人享有名誉权,公民的人格尊严受法律保护。但没有明确规定隐私权的概念,也没有把隐私权作为一项独立的人格权。《未成年人保护法》、《人民警察法》、《商业银行法》、《律师法》等行政法律、法规也对隐私权的保护作了规定,如《未成年人保护法》第30条规定,任何组织和个人不得披露未成年人的个人隐私。《律师法》第33条规定,律师在执业活动中不得泄露当事人的隐私。在有关网络的法规、规章方面,1994年2月国务院制定的《中华人民共和国计算机信息系统安全条例》第7条规定:任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民利益的活动,不得危害计算机信息系统的安全。此为原则性规定。1997年12月公安部制定的《计算机信息网络国际联网安全保护管理办法》与隐私权相关的是第5条7款:任何单位和个人不得利用国际互联网制作、复制、查阅和传阅公然侮辱或者捏造事实诽谤他人的信息。但此规定并未具体指明隐私权。而且这些法规、规章的大多数条款是从国家安全和社会稳定的角度加以制订的,缺乏对隐私权保护的明确规定。
2.具体完善措施
第一,建立以宪法保护为中心、民法保护为重点,以刑法、行政法、诉讼法等其他法律法规保护为辅助的法律保护体系。首先,应通过宪法明确规定公民享有隐私权,可在宪法第38条增加一款:“中华人民共和国公民的隐私权受法律保护,禁止任何组织和个人非法侵害。”其次,通过民法典的制订,在人身权中增加隐私权的内容,可规定为:“公民享有其私人事务和资料的处理、住宅、家庭、有关财产和亲属关系中的隐私权,不受任何组织和个人的非法干涉。”并通过民法典规定侵害隐私权应承担的民事责任,包括停止侵害、赔礼道歉、赔偿损失、精神损害赔偿等。再次,通过刑法、行政法、诉讼法等对隐私权的保护作出规定。我国刑法对非法侵入他人住宅和侵犯通信秘密等二项侵犯公民隐私权的行为作了规定,全国人大法律委员会提请于2009年2月25日开始举行的十一届全国人大常委会第七次会议审议的刑法修正案(七)草案中,在刑法中增加规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款规定处罚”。考虑到目前单位从事上述行为的情况也比较严重,新的草案修改稿在上述犯罪中增加了单位犯罪的规定。草案规定,单位犯此罪的,“对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚”。;2009年12月26日由十一届全国人大常委会第十二次会议通过、自2010年7月1日起施行的《中华人民共和国侵权责任法》在第二条中明确把隐私权纳入该法所保护的民事权益当中,并在第三十六条第二款、第三款规定,网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
第二,加强计算机及网络的立法。目前,我国尚未制定专门的个人信息保护法,只有一些相关规定散见于一些法律、法规和规章中。从1999年开始,新制定的法规或规范中涉及个人信息保护的规定明显增加,其中,国务院发布的法规有约65件,由国务院职能部门发布的规章或规范性文件约有683件,由地方立法机构等发布的地方性规范约有2883件。但遗憾的是,却缺乏一部诸如《计算机信息及网络保护法》这样的基本法。为此,一是通过《计算机信息及网络保护法》的制定,加强对计算机信息和网络的管理,设立专门的网络管理机构,规范网络服务商、网络使用者的权利义务,禁止通过网络散布、传播淫秽、色情、暴力、凶杀、恐怖等不健康的信息。二是制订诸如《个人信息保护法》或《个人数据保护法》的法律或法规。我国可以参照美国、欧盟及其他一些国家和地区的立法规定,确立一些关于对我国网络个人信息隐私权保护的原则:
(1)限制的原则:经本人同意以合法、公正的手段在适当场所收集;
(2)限制利用的原则:除本人同意外,不得作目的范围以外的利用;
(3)有关资料内容的原则:符合资料利用的目的,并保持资料的正确、完整,满足使用者对数据准确性的要求;
(4)目的明确公开的原则进行收集目的必须明确公开,个人信息必须是为了专门及法定的目的才能对其进行收集;
(5)公开原则:个人资料的开发、利用遵循公开的政策;
(6)个人参与的原则:个人有权利向资料管理者确认是否保存着自己的资料,并知悉个人资料的内容,还可以请求删除、更正;
(7)安全保护的原则:对资料应采取合理的安全保护措施,确保档案中个人数据的机密,防止泄露;
(8)资料收集限制的原则:禁止对某些敏感数据的收集,比如揭示出身种族,表述政治观点和宗教信仰,透露健康状况、性习惯或刑事犯罪记录等信息的数据;
(9)明确侵权责任和救济措施原则:在立法中应当明确个人信息隐私权一旦受到侵犯的,侵权人应当承担的具体的法律责任以及被侵权人采取何种措施来追究侵权者的法律责任即救济途径。
网络个人信息安全的保护 篇5
摘要:网络的普及,可以使人们更快捷地共事信息和利用信息,但是,随之而来的网络个人信息安全问题,越来越引起人们的担忧和重视,探析了网络个人信息安全的现状,在此基础上,提出了解决此问题的法律和技术措施。
关键词:网络;个人信息安全;信息窃取;“地下经济” 1 情况分析
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发
展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
其实,在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上,就发表了一篇题为《解密网络黑色产业链》的文章,指出“互联网的„地下经济‟已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,„灰鸽子‟病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大程度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” 2.2 自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而
不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本
措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。参考文献:
田桂兰
《网络环境下个人信息安全问题及其保护》
沈建华
2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。
周汉华
《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译
《个人数据保护:欧盟指令及成员国法律、经合组织指导方针》
张新宝
《中国个人数据保护立法的现状与展望》 李泽旭
个人信息的法律保护论文 篇6
个人金融信息安全危机四伏
事实证明,保护个人金融信息安全,仅靠宣传教育、道德约束、技术防范、自我保护等是远远不够的,更需要法律层面的支持,以对侵害个人金融信息安全的违法犯罪分子严厉惩处,和对其有不良动机的人加以震慑,避免和减少类似案件的发生,使个人金融信息安全得到有效保障。但就目前我国关于个人金融信息保护的法律制度的建设来看,还存在着许多不尽人意的地方。
例如对信息主体享有权利的认识不够到位、缺少对个人金融信息保护的专门法律、个人金融信息保护立法层级较低、个人金融信息保护的侧重点存在位移现象、对保护个人金融信息的力度欠缺、未能形成对个人金融信息的有效保护等。由于缺乏个人金融信息保护方面的法律法规,导致当个人金融信息遭受非法侵犯后,多数获得的仅仅是停止侵害、消除影响等名誉补偿方式,经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被窃以及众多垃圾信息滋扰等,除犯罪分子承担刑事责任以外,民事主体难以获得经济赔偿。
如今,我们已经进入了信息社会,尤其是随着互联网的迅猛发展和被广泛运用,信息的传播与获取等更加便捷,而信息的泄漏与被盗取等也更加多发,从近几年的司法实践中可以发现,有不少的的侵犯个人信息案件缘起互联网。2014年8月8日,备受境内外关注的汉弗莱、虞英曾非法获取公民个人信息罪一案一审在上海市第一中级人民法院公开开庭审理。起诉书指控,2009年4月至2013年7月,被告人汉弗莱和其妻子虞英曾利用在上海注册成立的摄连公司,接受境内外客户委托,对多家公司或个人进行“背景调查”。两名被告人按每条人民币800元至2000元不等的价格,先后向周某某、刘某和蔡某某(均另案处理)购买公民的户籍、出入境记录、通话记录等信息资料累计达256条,并在制作“调查报告”后卖给委托客户。
除了非法向他人购买,还有五花八门的非法手段——在代号为“黑刺李”、“丑角”、“鹅”的一个个调查项目中,他们或使用跟踪、监控等手段,或冒充公司员工、客户、投资者甚至快递员的身份秘密走访、偷拍。汉弗莱、虞英曾的供述也显示,其客户主要为在华大型跨国公司,包括制造业企业、金融机构及其他机构,涉及美国、德国、英国、法国、瑞士、日本等16个国家。被告人汉弗莱、虞英曾因非法获取公民个人信息罪,分别被判处有期徒刑2年6个月并处罚金人民币20万元及驱逐出境、有期徒刑2年并处罚金人民币15万元。这是中国审理的首起在华外国人非法获取公民个人信息案件,也是首次对庭审进行微博直播的在华外国人犯罪案件。
个人金融信息需全方位保护
当下,因为移动商务类应用与消费者的关系更加紧密,手机游戏以及互联网理财也成为表现抢眼的网络应用,在这种新形势下,保护个人金融信息安全,法律不但不能缺位,更需要加强。针对我国在个人金融信息安全方面所存在的问题,应当尽快建立健全个人金融信息的法律保护体系,出台保护个人金融信息的专门法律,以完整的内容、完善的形式、完备的措施对个人金融信息实行全方位保护。
提升个人信息法律地位。要明确规定个人信息安全权利是个人独立于隐私权的一项基本权利受到法律保护,以平衡各方当事人权利义务,提升社会各界对个人金融信息保护的重视程度;要明确个人金融信息的内涵与范围,即银行等金融机构为了开展和结算业务、防范和监控风险,向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。
保障信息主体享有权利。信息主体至少应包括以下权利:知情权、选择权、访问权、异议权、索赔权。个人金融信息受害人有提起相关调查程序的权利,只要符合法定条件,受害人有权要求启动相关调查程序,申请个人金融信息保护,要求侵权者停止侵权活动,销毁非法占有的个人金融信息并交代其来源,进行自查并承担相应责任,以求在源头上避免个人金融信息的外泄;当个人金融信息跨境转移时,只有当第三国确实能够提供充分保护的情况下,管理个人金融信息的金融机构才可以向其转移相应的个人金融信息,若第三国无法提供相应的充分保护,则只有在获得信息主体的明确同意,为履行信息主体与信息管理者之间的契约义务或者基于公共利益的特殊需要等法定情况下才可以转移相应个人金融信息;同时,鉴于金融机构的强势地位和双方信息的严重不对称,应当适当降低个人提起相关诉讼的法定条件并将主要举证责任转移给金融企业,即在涉及个人金融信息纠纷案件的司法裁决中,当客户遭到损失且无法证明损害是由银行等金融机构泄露客户个人金融信息导致的情况下,银行方面需要承担相应的举证责任。
金融机构必须尽其责任。信息主体享有的权利,从另一方面来说,就是金融机构应尽的责任和义务。金融企业与客户间发生业务,凡涉及到个人信息的,须双方签订保密合同,以“默示条款”的形式确立金融企业的保密义务与泄密违约赔偿责任;当金融企业需要将客户的信息披露给第三方时,必须征得客户的同意,否则即是违约;另外,鉴于个人金融信息受到的侵害多属民事性质,当侵权者应当承担的民事赔偿责任时,所做出的相关规定要更具针对性,更精准细致,更具操作性。
论消费者个人信息的法律保护 篇7
21 世纪无疑是属于信息的时代, 互联网快速发展推动了个人信息成为最有价值的资源。众所周知, 大数据可为企业带来丰厚利润, 为政府提供决策依据, 个人信息的商业价值被不断挖掘, 随之而来的侵害也就愈演愈烈。便捷的支付形式促使消费者个人信息外露, 部分不法经营者在未经允许的情况下, 把消费者个人信息商业化, 进行倒卖获取经济利益。因此, 完善我国消费者个人信息保护权及法律体制具有重要意义。
二、消费者个人信息概述
消费者的个人信息包含诸多内容, 主要有姓名、学历、籍贯、住址、电话、购物类型等, 在电子商务消费过程中, 这项内容还拓展到IP地址、通讯软件账号、网络用户名及密码等形式, 这是一种自然人为生存消费或接受服务的信息。个人信息本质上与个人隐私有所区别, 个人信息分为敏感信息与琐碎信息两大块, 敏感信息的本质属于个人隐私。“所有权客体”说、“隐私权客体”说、“人格权客体”是对当前消费者个人信息民法性质的三大理论观点, 笔者认为消费者个人信息权的定义应属于人格权客体, 具备原始取得性、排他性、专属权等特征。所以, 针对我国消费者个人信息保护而言应采用人格权利益保护形式。因为消费者个人信息权作为一种新型的独立人格权, 其本人对所属信息应享有充分的控制, 支配以及排他侵害权利。
三、消费者个人信息的法律保护现状
当下, 一种专门贩卖个人信息的产业链悄然形成, 房主信息、商务信息、车主信息、患者信息、学生信息外泄现象时有发生, 对消费者生活造成严重影响。再加上我国对消费者个人信息滥用的立法制度尚不明确, 消费者遇到侵害后难以获得自身保障权益。我国全面开始步入信息社会, 这是国际社会对我国发展现状的普遍认知, ICT迅猛发展逐步改变了我国社会经济运行模式, 消费者信息作为最具价值的资源受到不法分子关注。
社会通信技术的发展使很多人都拥有了独特的通讯交流工具, 在为人们带来诸多方便的同时也伴随着很多困扰, 消费者个人信息泄露案件成为各界人士关注的焦点, 给人们正常生活带来身心困扰问题。我国曾在二零零九年的刑法修正案中明确规定:国家机关或企事业单位工作人员, 将本单位在发挥社会职能过程中获取到的公民信息非法贩卖给其它组织或个人, 处三年以下有期徒刑和相应罚金。这一规定的出台在短期内保护了我国公民个人信息, 但从长远发展角度来看, 该规定具有笼统特点, 单说明“违反国家规定”。因此, 这项规定的具体执行还要依靠具体法律方面的补充。2013 年我国《消费者权益保护法》进行仔细修订, 其中第二十九条明确规定:经营者在使用个人信息时要遵循合法原则, 说明信息使用范围与目的, 未经消费者同意不得擅用。经营者收集信息的方式要公开, 不能在法律允许的范围外进行收集。经营者对收集到的消费者个人信息要严格保密, 不得向他人非法出售或提供。经营者对收集到的信息要采用技术措施保管, 进一步确保信息安全, 以防发生意外, 对于出现的特殊情况必须尽快采取措施补救。未经消费者同意, 不得向其发送任何带有商业性质的推送信息。
但单凭国家法律保护还不能完全消灭滥用盗用消费者信息现象, 只有消费者从根本上意识到自我信息保护的重要性才好。当下, 有些人对自己的个人信息采取无关紧要态度, 对各种记载个人信息的资料随意丢弃, 例如在电子商务迅猛发展的今天, 快递单上记录着自己宝贵的个人信息, 很多买家收货拆包后就把包装随意丢弃, 由此引发的个人信息泄露案件层出不穷。由此可知:自我信息保护意识的提升是根本, 对类似于快递单等记录个人信息凭证的东西要及时销毁, 并谨慎对待身边需要个人信息的电子数据。
四、国外消费者个人信息权保护的比较研究
1.美国隐私权法律保护模式
美国对个人信息非常重视, 认为个人信息具有私人性质, 美国对个人信息范围的界定不排除私人信息, 分离式立法是美国在此领域的主要保护模式。比如一九七四年的联邦《隐私权法》只是规定了政府机构对个人信息采集使用方面的细则, 针对电信或儿童等在线行为制定专门规定, 对法律未曾涉及到的非公共组织行业, 实行行业自律原则。因为美国在人权保护层面, 主要把工作重心放在限制政府权力方面, 而对私人组织的约束较低。因为各行业都有独特的信息属性, 综合性的立法方式不普遍适用。因为美国三权分立和联邦制国体的存在, 美国在隐私法领域也逐渐出现弊端, 法律重叠性突出, 滞后于美国实际经济发展状况, 复杂性与非一贯性现象突出。
2.欧盟个人数据法律保护的模式
在美国隐私权立法模式的影响下, 欧洲各国在对个人信息立法的初期, 也曾将隐私内容纳入到法律保护的范围, 但欧洲各国一般将其称作信息法或资料法。直到一九九五年, 欧盟关于个人信息保护指令的下达, 个人信息定义才被正式使用。欧洲各国对个人信息的界定范围比较狭隘, 主要特指个人私生活信息, 对宗教或政治哲学信仰关注较少。欧洲对个人信息的保护建立在一种人性尊严高度上, 视个人信息为消费基本权利, 商家在实际交易过程中如若使用信息则需详细说明, 征求消费者意愿, 从而真正实现信息控制。美国主张信息流通自由原则, 对消费者权益保护程度较低, 隐私权相关法规的执行都必须遵循消费者履行排除义务的前提, 商家可在这一环节对消费者进行迷惑说明, 打体制“擦边球”, 谋取不正当利益。欧洲各国主要应用总括性立法模式, 用一部法律对各部门个人信息处理工作进行约束, 重视国家在消费者个人信息保护中的作用, 而后对各企事业单位设置一套严格的法律控制体系。
3.欧美模式融合及日本折中法律模式
虽然欧美对消费者个人信息的法律保护方式不一, 但其正朝着相互融合的方向发展。
欧洲国家对个人信息规定及跨境信息流动的控制, 对美国信息产业发展造成阻碍, 欧美之间经过长期协商, 最终美方与欧盟签订安全港协议, 协议规定:只要是加入安全港的美国企业都符合欧盟指令要求的个人信息保护措施。而日本则形成了介于美方和欧洲之间的折中模式, 日本诸多法学家认为:确立用于企事业单位或机关部门的基本原则为当务之急。针对特殊领域制定针对性法规, 鼓励非公共部门逐步实现自律。基于此立法理念, 日本政府于二零零三年五月正式颁布个人信息保护法的相关条令条例, 以后便陆续颁布针对行政机关或独立法人的个人信息法律, “个人信息保护相关五法”随之形成。
五、针对我国消费者个人信息法律保护的具体建议
1.保护消费者个人信息的立法模式选择
我国消费者个人信息法律保护制度进一步完善迫在眉睫, 这也标志着一个新法律调整机遇出现, 只有经过实际调研考察的制度才具有较高可行性。我国现代法律制度源于大陆法系, 针对个人信息则倾向于欧盟立法, 但国家之间的国情相差较远, 制度不可一味照搬。当下, 我国各地区信息产业发展状况千姿百态, 发展方向尚不明确, 盲目立法可能会导致法出即废现象发生。所以, 我国消费者个人信息的法律保护完善应谨慎行之, 可多参照日本折中主义的立法模式, 明确公共部门与非公共部门的立法原则, 针对特殊领域单独立法, 针对大众领域则实行法律规范与行业自律相互补充的立法策略。因此, 我国应在《民法通则》与《宪法》中确立个人信息权的法律地位, 为消费者个人信息立法保护提供相应依据, 保障相关活动的顺利开展。
众所周知, 我国人口基数大, 消费高。中国市场正逐步成为全球主流消费市场, 在此过程中的普通消费者的个人信息很容易受到威胁, 我国在该领域的立法需将消费者个人信息法律保护逐条贯彻到《消费者权益保护法》中, 把抽象的人格权细化到各项规章条例中。个人信息权内容制定可借鉴国际立法经验, 包括信息决定权、查询更正权、删除封锁权等, 经营者承担一定的通知、限制或公开、信息完整等义务, 政府鼓励行业进行自我规范约束, 适度参与管制和服务, 推动行业约束机制充满活力。
2.做好消费者个人信息保护法管理工作
对于琐碎的个人信息而言, 不具备隐蔽性, 但可通过多种信息准确描绘本人形象, 高度的识别性把个人不愿外露的隐私泄露。对个人信息的法律保护, 不应停留在禁止侵害层面, 还要注重积极控制。我国消费者隐私权受到侵害可通过行使权力获得赔偿, 但隐私泄露的后果不堪设想, 具有不可恢复性。全面保障公民隐私权, 对收集利用、保存传播消费者个人信息进行规定十分必要。隐私权保护法的主要内容是行为成立要件与权力救济工作, 个人信息保护更倾向于个人信息管理及协调信息本人与处理者二者之间的关系, 本质上是个人或处理者的信息管理法。
3.法律责任与救济途径
在处理消费者个人信息案件中, 非法分子首先应承担一定的民事责任。因此, 对消费者的赔偿形式及举证方式成为关键。例如消费者对商家持续侵害必然要求停止赔偿, 涉及精神与物质赔偿, 但此类消费受损案件一般波及范围很广, 个体消费者受损程度相比微小, 获得赔偿几率不大, 依旧需要消费公益诉讼制度的进一步完善。即使个人对商家侵权的行为获得赔偿, 但在商家巨大利益面前微乎其微, 违法成本低则不能很好的阻止侵权行为再次出现, 消费者合法利益很难得到保证。针对此类特殊案件, 消费者在强大的商家面前举证十分困难, 强弱对比明显, 举证失败则会给消费者带来二次伤害, 政府应主动为消费者提供便利, 方便消费者对个人信息保护权利的行使。
4.消费者的个人保护
当下我国大部分消费者自我信息保护意识不足, 导致个人信息泄露事件频频发生。需通过宣传示范来提醒消费者增强个人信息保护观念, 不要轻信带有诱惑性质的条件交换, 对商家获取自身信息的根本目的要清楚, 避免个人信息在消费者不知的情况下被不当使用。很多商务活动可对合同进行约法三章, 签订保密条款和细化违约责任, 尤其是在互联网环境中, 对个人关键信息的加密举措尤为重要。
六、结语
综上所述, 消费者在自我信息保护意识增强的同时, 也要注重维权意识的跟进, 一旦信息受到侵犯, 懂得通过法律途径维护自己的权益。当经营者要求使用自己的信息时, 可予以拒绝, 也可协商使用条件。一旦发现自身权利受到侵害则可要求经营者立即采取补救措施, 也可直接追究其法律责任, 从而降低自身损失。总而言之, 随着电子信息化建设在我国的进一步普及, 消费者个人信息泄露几率加大, 除了国家修订消费者权益保护法则外, 消费者自身必须提高综合素质, 养成良好的思维意识。
摘要:随着信息技术的快速发展, 我国公民信息泄露事件时有发生, 社会各界人士强烈要求加强对消费者个人信息的法律保护。虽然消费者个人信息保护被纳入《消费者权益保护法》, 但通过对我国现有法律法规与修订分析可知, 这些规定尚不足以对我国消费者个人信息形成有效保护, 我国在行政保护主体与管理者举证责任等方面的制度仍有较大完善空间。为此, 本文笔者以消费者个人信息的法律保护为重点, 通过对部分国家或地区的立法调查, 提出针对我国实际发展情况的消费者信息保护制度构想, 并反思当下我国消费者个人信息保护现状及存在的问题, 以期能为业内人士提供一定借鉴。
关键词:消费者,个人信息,法律保护,信息时代
参考文献
[1]杨毅.互联网背景下个人信息保护法律问题研究[D].西南政法大学.2011.
[2]朱丽君.单独立法下的人格权立法内容选择研究[D].华东交通大学, 2012.
[3]杨铁军.消费者合同中信息均衡性实现研究——以民法为视角[A].繁荣学术服务龙江——黑龙江省第二届社会科学学术年会优秀论文集 (上册) [C].2010.
论我国消费者个人信息的法律保护 篇8
(一) 我国消费者个人信息保护在立法方面的问题
1.法律层级比较低, 缺乏具体的规定。现有的规定大部分只是对消费者个人信息的保护做出了相对原则性的规定, 缺乏具体的可实施的规范。并且许多规定都是停留在部门规章和地方性立法的层面, 法律层级比较低, 在保护消费者个人信息方面, 缺乏权威性。因此很有必要对关于消费者个人信息的法律法规做一次专门的清理, 形成一部专门的法律法规。
2.法律规定的操作性不强。现有的规定只是要求对侵犯消费者个人信息的侵权行为实施法律保护, 但是在司法实践中, 具体应该怎样去保护, 发生信息泄露时该采取怎样的救济措施, 以及应该向什么部门提出维权申请, 甚至在实践中出现无法适从的问题, 这些都是现有法律规定存在的问题。
3.根据《消费者权益保护法》等法律的规定可以看出我国消费者权益保护协会等组织的地位和作用有限, 并不能充分起到保护消费者权益的作用, 而以上这些缺陷使消费者不能有效行使自己的权利, 造成维权的困难。但从另一方面来讲, 这些问题的存在也是我国以后消费者信息安全保护立法需要改进之处。总之, 我国应当尽快制定并完善消费者个人信息安全保护法律。
(二) 我国消费者个人信息保护在司法方面的问题
关于消费者个人信息保护在司法方面的问题, 主要集中在民事方面。由于缺乏特别的司法保障制度, 现实中, 消费者个人信息的保护主要通过民事普通程序来实现。但是对与消费者个人信息侵权案件来说, 存在着一些问题:首先是时间长, 成本高。按照法律的规定, 我国普通民事程序一审案件的审理期限是六个月, 有特殊情况的还可以延长六个月, 对于涉案利益不大的消费者个人信息案件而言, 审理时间过长, 耗时费力。同时, 相对较高的诉讼费用和较长的审理时间给侵权人和被侵权人都造成了巨大的成本, 甚至得不偿失, 使很多消费者望“法庭”而却步。其次, 是举证难的问题。消费者个人信息侵权案件同样遵守“谁主张, 谁举证”的举证规则, 而在信息侵犯类型案件中, 侵害人往往手段隐蔽, 甚至具有高科技的特点, 这对被侵害的消费者而言, 举证就变的尤为困难。再次, 是惩罚程度不足。即使经过冗长的法庭审理程序消费者可以胜诉, 但对于侵权人而言处罚措施也是极为轻微的。这与消费者付出巨大的维权成本是极不匹配的, 这将会消减消费者维权的动力, 打击其对法律的信心, 实际上是对消费者的“二次伤害”。
二、完善我国消费者个人信息法律保护的具体思路
(一) 推广小额诉讼和集团诉讼的维权方式
简易程序是指较之通常为第一审程序更为简便易行的诉讼程序。为普通程序的简化程序。我国民事诉讼法规定, 基层人民法院和它派出的法庭审理简单的民事案件, 适用简易程序。而小额诉讼则与普通诉讼、建议诉讼在诉讼理念和费用上有明显区别, 不仅可以简化诉讼程序, 在较快时间内解决纠纷, 并且在诉讼费用上也大幅降低。常常有人会指责国内消费者维权意识差, 其实并不是意识差, 而是制度的构建存在缺失, 程序复杂, 导致维权困难, 让消费者打退堂鼓。如果是多个消费者受到同样的信息权益侵害时, 可以把这些诉讼个体组成一个诉讼集团作为原告来提起诉讼。相比单个诉讼主体, 集团诉讼可以使弱小的消费者更有利的维权。在这里需要特别发挥消费者协会的作用, 使之作为消费者个人信息的维权代表, 为消费者个人信息的保护提供强大后盾。
(二) 采取分层次的保护方式
由于消费者个人信息案件的多样性、复杂性, 因此对于这一类型案件的处理和救济不能一刀切, 应当根据具体的情况具体分析。针对性地采取分层次的保护方式。例如, 对于侵害程度较轻的, 危害性不大的个人信息侵权行为, 可以向消费者协会投诉。基于这一行为受众的群体性, 消费者协会必然会收到一定数量的投诉, 这样消费者协会就可以作为这些被侵害的消费者的代表与侵害人经营者进行交涉, 维护消费者的权益。如果经营者拒不道歉赔偿的, 消费者还可以代表这些被侵害的消费者提起诉讼, 这样通过消费者协会代为交涉, 提高了维权的可能性, 同时节省时间和精力。另外, 一旦计入诉讼程序, 其在消费者协会的登记记录也解决了举证难的问题, 可谓是一举多得。同时, 还可以借鉴国外的经验, 建立提起公益诉讼的审查和救济制度帮助消费者维权。当然, 一切要具体问题具体分析, 如果是严重的造成较大损害的个人信息侵权案件, 应当立即直接向公安机关报案, 由公安机关展开侦察, 为其调查取证, 根据现有的公安机关办案程序进行解决。
(三) 确立个人信息权的法律地位
当前我国的学者几乎已经认可将个人信息权作为一种新型民事权利对待, 那理所当然的, 应当在民法典中明确规定个人信息权, 以更好的保障消费者的权益。尽管《消费者权益保护法》颁布已久, 但消费者对其法律地位仍然不能有很好的认知, 更不知道该怎样用法律武器来维护自身合法权益。如前所述, 对消费者个人信息法律保护做出规定时, 应当包括基本原则、个人信息条件的收集、消费者和经营者的权利义务、专门的保护机构等内容, 全面保护消费者的合法权利。《消费者权益保护法》中规定消费者有受到尊重的权利, 包括人格尊严受到尊重的权利, 这明显是一种抽象的人格权。在具体的司法实践中, 这样的规定较宽泛, 不能对消费者的个人信息形成全面的保护, 因此, 应该在《消费者权益保护法》中明确规定对消费者个人信息的保护。并且要通过各种宣传手段, 加强消费者对其个人信息保护的安全意识和技能, 从理论和实践上, 提高消费者个人信息的法律地位。
(四) 严格规范商家对消费者个人信息的使用
应当在法律中做出这样的规定:商家在交易中收集、使用消费者的个人信息, 应当在合理、合法的范围内, 并且保证这些信息的不被泄露。信息的收集, 应坚持公平、自愿的原则。厂家应该在收集信息的时候, 主动出示其对消费者个人信息保护的隐私条款、保护条款、侵权违约责任等内容。互联网厂商在消费者进行网上消费或者涉及到消费者个人信息的收集使用时, 应当主动弹出对个人信息的保护等隐私条款内容。如果没有法律法规的规定, 厂商和消费者应当对个人信息的使用达成一致。如果商家需要公开消费者的个人信息, 则必须经过消费者的同意, 并且对公开的范围以及侵权责任做出书面协议, 双方签署书面协议后方可公开。信息公开后的使用情况, 商家有权及时告知消费者。
参考文献
[1]姚琳娜.浅议个人信息的保护[J].知识经济, 2011 (03) :52.
[2]周汉华.域外个人信息保护立法概况及主要立法模式[N].中国经济时报, 2005.
个人信息的法律保护论文 篇9
隐私最早出现在1890年,并给出了确切的定义,认为隐私是独立于外界干扰的特殊权利。一些学者认为隐私具体指代私人生活平稳,且生活秘密免受外界披露与随意干涉的状态。由此可知,私为隐私的出发点。而隐私潜藏于个人信息中,公开于众的信息通常不属于隐私的范畴,且个人信息所映射的人格利益不单纯限定在隐私中。
二、公民个人信息泄漏实例剖析
(一)案情介绍
1. 个人信息泄露引发强奸
2014年,某陌生人借助微信摇一摇搜索到王小姐,立即发出添加申请,微信中显示两人相距一两公里。添加成功后,便约见,因十分投缘,王小姐喝了较多酒,临近散场,该名男子提出到酒店开房,由于王小姐不省人事,该名男子便趁机亲吻和抚摸王小姐的私密处,并在王小姐不清醒状态下发生性关系,成功后马上逃离现场,在王小姐醒来后便报警了,通过警方的侦查,最终将该名男子抓获。
据悉,该名男子借助微信等聊天工具选择下手对象,王小姐属于第一个目标。通过审理,法院最终判处该名男子强奸罪行成立,判处有期徒刑三年十个月。
2. 个人信息泄露引发恶意套现
2015年11月,某银行报案说有人谎称当地一家单位的34名员工,共计办理35张信用卡,利用POS机恶意套现,一共透支34万现金,且逾期未还。待经侦队侦查后,将犯罪嫌疑人抓获,随即交代利用网络、借助报纸广告等渠道,搜索了许多售卖个人隐私信息者,掌握了信用卡套现者,便购买当地一家单位员工的基本信息内容,伪造身份证,并购置不同的手机卡,将手机号码利用呼叫转移汇集到一个手机,为银行回访做准备,然后谎称单位员工,申办信用卡,进而套用34万。
(二)案件剖析
上述实例均有效、真实,然而,这些案件并不能完全代表个人信息泄露现象,仅仅是九牛一毛。在我们周围存在大量的泄露案件,相信每个人都收到过垃圾短信,也遇到过报名信息和银行预留信息泄露等问题。此类现象并未得到制止,相反却更加频繁。另外,真正得到法律层面保护的案件非常少,此类案件表明信息法律保护存在缺失,亟待强化。
三、针对公民个人信息进行法律保护的现实意义
(一)保证市场经济的稳步发展
在法律层面提升个人信息保护力度,这有利于实现市场经济的稳步发展。一方面,市场经济属于信用经济,我们应编制健全的信征体系。若要编制信征体系,则一定要存在相关法律可保证记录范围内的个人信息,给被记录人一种安全感。由此可知,个人信息自身的安全性关乎着市场经济的发展方向。一旦出现诚信缺失,将会引发自由竞争异化问题,而这一异化可能造成市场的混乱和低迷。另一方面,科技进步促进商业模式的调整,电子商务的作用愈发突显。
(二)促进公民权利保障
信息革命的大力开展,使得信息处理更加迅速和经济,信息收集与加工为日常生活带来极大便利,与此同时,加剧了信息滥用问题,急需提升法律保护,全面保障公民基本权利。个人信息是人格权的主要客体,一旦非法泄露和不合理利用一定会对公民人格造成损害。现阶段,我们正处在信息社会,无论对于哪一个个体而言,均包含大量信息,此类信息集中到一起,便可看作识别人的基本工具,从本质层面来说,已是一种侵害,外加信息的非法泄露与恶意篡改,但这是技术变革的必然。另外,个人信息蕴藏财产价值,若信息法律保护不到位,将引发财产损失,其中在财产侵害方面更突出,也比较容易引起公民关注。例如,当网银密码泄露后,卡内存款可能被盗走,还有一些不法分子利用别人的身份证号,借此办理银行卡,再恶意透支,此类案例十分常见。通过立法提升个人信息保护力度,可促进公民权利保障与利益实现。
四、个人信息法律保护强化策略
(一)大力颁布相关法律法规
近些年,人们越来越重视个人信息保护问题,且个人信息保护还引发了较多的社会问题。虽然,每年两会均会提倡信息立法,外加信息立法已研究多时,然而,直到当前,尚未把信息保护法划入到立法程序中。分散在不同部门之间的条文引发了执法混乱问题,信息安全无法得到有效保护。同时,随着科技的更新与信息处理手段的提升,信息泄露更加频繁,形势严峻,售卖个人隐私信息已演变为新兴产业。针对这一现状,应大力颁布法律法规。例如,构建专门法,体现出公民信息权利以及处理者的权力及义务,这也是社会对于公民判断所可以依赖的基础资料的本质的明确,也是司法实践的核实被侵犯对象、结果的根据。
(二)创建信息保护机构
相关调查结果表明,当个人信息泄露时,通常只有一小部分公民会申请诉讼,绝大多数都保持沉默,这不仅是因为举证困难,更重要的是投诉无门。大多数公民均不清楚向何种机构投诉,即便投诉成功,受理机构也会推脱,最终不了了之。为此,我们应创建信息保护机构。依托现下和个人信息紧密相连的组织,合理划分。然而,由于信息保护机构包含执行与落实,区别于立法模式选取,我们可在全国范围内设立代表性信息保护机构,进而为信息保护提供指导,促进保护政策的贯彻、落实各机构的基本职责、解决各种问题。从具体层面来说,该结构的构建离不开领导的支持和认可,在领导的带领下,构建严密、健全的组织机构,明确机构各个方面的相关责任人,实现保护体系的统一规划,面向相关部门编制详尽的管理细则,提出合理的指导意见,规范开展培训教育活动,严格架空信息保护单位,虚心接受各方提出的意见,有效处理各种举报,主动沟通各信息主体,让各个主体清楚信息使用。借助职责具体化实现信息保护强化。
(三)保持立法层面的利益平衡
现阶段,尚未颁布信息保护法。笔者结合当前现状,提出了以下改进意见。其一,长期以来,我们呼吁信息保护,强调开展信息保护的现实意义,然而,却可能无视了信息流动,漠视了信息共享。对于该问题,我们应突显设立信息保护法的初衷,主要是在维护根本权利的条件下,提升个人信息利用率。另一方面,信息具有一定的社会价值,且这一价值通过流通不断实现,若为实现信息保护,但在立法层面约束信息流通,则会制约社会前进的脚步,阻碍个人权益的达成,这与立法宗旨相背离。我们旨在通过信息立法达成信息主体利益以及管理者利益的内部平衡,维护人格权,使其在免受侵害的基础上,合法、充分运用信息资源。
(四)加大公民个人信息保护法律意识
政府需要重视教育并且引导公民增加意识及信息安全的防护能力,例如可以印发一些有关的保护宣传手册,提升公民要自觉保护日常生活中的个人信息,确保个人信息记录不丢失。同时,还要积极做好维权的工作,在个人信息的侵权案中无论后果大小,均要积极维权,以法律当成武器来维护自己的权力。
五、结语
在信息化建设过程,个人信息保护至关重要。因我国在此方面的研究较少,截止到当前,仍存在法律争议,立法尚不成熟,频繁出现个人信息泄露问题。针对上述问题,我们迫切需要强化立法保护,积极优化司法解释,全面增加法律法规的合理性,明确归责与补偿。另外,还应调动社会各方力量,借助大众媒体增强信息保护意识,整治不正之风,最终为公民创建一个稳定、和谐、优良的保护环境,切实保障个人信息。
参考文献
[1]周蕾.论我国公民个人信息法律保护[D].沈阳师范大学,2015.
[2]马驰.浅论我国公民个人信息法律保护之权利的倾斜性配置[J].法制与社会,2015(36):12-13.
[3]丛珊,李盖.浅析公民个人信息法律保护[J].法制与社会,2016(9):297-298.
[4]何思奇.构建我国公民个人信息法律保护制度[J].经营者,2015(11):375-375.
[5]涂慧.试论中国个人信息的法律保护[J].西北大学学报(哲学社会科学版),2015,40(2):149-153.
网络消费者个人信息法律保护探讨 篇10
1 网络消费者个人信息的特性
网络消费者个人信息是指消费者通过网络购买、使用商品或者接受服务时, 为了促进交易完成或者更好地接受服务, 而向卖方或卖方委托第三方提供的个人信息。网络消费者个人信息与一般个人信息虽有交集, 但也存在不同。在网络交易模式下, 消费者个人信息的特点包括:第一, 网络消费者个人信息范围的特定性。消费者通常在购物网站注册时要提供姓名、家庭住址、联系电话等信息, 这些是属于网络交易中的消费者个人信息。此外, 消费者在交易中的电子银行卡号、密码、身份证等与交易有关的个人信息也属于消费者个人信息。第二, 信息控制与反控制关系。由于消费者个人信息具有重要的商业价值, 网络经营者会尽可能采取措施掌握和控制消费者个人信息。但对消费者来说, 网络的安全漏洞和网络经营者的诚信度给消费者的个人信息安全带来很大不确定性, 这使消费者无形中要竭力摆脱经营者对其个人信息的控制。这种控制与反控制的关系使网络经营者与消费者之间存在很大的张力。第三, 网络经营者对消费者个人信息的依赖性。对于电子商务类网站, 收集消费者个人信息进行分析并据此调整经营策略对于电子商务企业的发展非常重要。消费者个人信息的价值意味着网络经营者对消费者个人信息存在依赖性。第四, 网络个人信息的人格权属性与财产权属性。自然人具有独立的人格, 享有民事权利并承担民事义务。人格权的本质是人的社会性, 是以人的社会活动和实践为核心的人格利益。人格权是依附于主体的属性存在, 不能转让和继承, 要实现自然人的人格权, 就必须尊重个人的自由、尊严和价值, 促进个人的发展和完善。而个人信息的收集、处理或利用直接影响到人格尊严和自然人的生活安宁自由, 在网络环境下, 个人信息的数字化处理形成了网络空间的个人形象, 这些个人信息所形成的个人形象是与现实中的人一一对应的, 而对于网络中数字化的个人信息就是数字化的人格权, 它是一种支配、控制个人信息并决定如何收集利用的一种权利。信息技术的发展使消费者个人信息具有了商业价值和经济利益, 作为信息社会中一种重要的社会资源, 消费者个人信息往往会被商业机构收集和使用, 即具有了经济价值。因此, 网络消费者个人信息兼具人格权与财产权特征。
2 网络消费者具体信息权利
在网络交易中, 消费者个人信息权利主要涉及以下内容。
2.1 知情权
知情权是网络消费者信息保护的基础与前提, 指网络消费者有权知悉个人信息收集主体、收集方式以及收集范围。网络经营者需要告知消费者个人信息的保密、处理、利用方式以及在出现个人信息泄露后信息主体的救济途径。但目前我国对于消费者个人信息的收集, 既无国家法律法规明确规定也无相关行业规范的指导, 基本上属于法律监管的真空地带, 因此, 确定网络消费者信息知情权尤为重要。
2.2 选择权
选择权是指消费者在提供个人信息时, 网站会对信息收集方式、收集目的及信息使用情况作出说明, 消费者对于个人信息可以选择性填写, 除了必填项外, 消费者有权选择是否填写其他信息, 经营者有义务为消费者选择权的实现提供条件。如果经营者超出正常范围收集消费者个人信息, 例如在交易中有能够保证交易顺利完成的联系方式, 而在注册时仍然要求消费者提供手机号码等敏感信息, 则消费者有权拒绝。
2.3 信息控制权
信息控制权是指信息主体有权决定其个人信息何时、何地以及以何种方式被采集、处理以及利用。主要包括:一方面, 应由消费者以书面形式作出同意或拒绝信息收集、处理或利用的明确表示。另一方面, 当个人信息有错误时, 消费者有权进行更正。如果在保留的信息不再必要的情况下, 应当对相关个人信息进行删除。如果消费者对其个人数据的正确性存在质疑但又没有办法证实其准确性的情形下, 应当贴标隔离这些个人信息。
2.4 信息安全请求权
对消费者个人信息进行妥善保护、合理使用是经营者的基本义务。当消费者个人信息遭受泄露、窃取、篡改、删除时, 消费者有权要求经营者及时作出补救措施以减少损失和消除危险。如果经营者未尽相应义务, 致使危险持续存在、损失继续扩大则应承担相应的责任。
3 消费者个人信息侵权的民事责任及违法阻却事由
我国《侵权责任法》明确了隐私权是一项独立的民事权利, 对于侵害消费者个人信息的民事责任, 可通过隐私权进行救济。此外, 《侵权责任法》中规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的, 应当承担侵权责任。网络用户利用网络服务实施侵权行为的, 被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的, 对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益, 未采取必要措施的, 与该网络用户承担连带责任。”我国目前对于新技术下的网络消费者个人信息侵权的法律责任并不完善, 尚处于逐步探索阶段, 对具体问题须进行细化规定才能更好地保护消费者个人信息安全。
在网络交易中, 消费者个人信息侵权违法阻却事由应当包括以下几点:第一, 社会公共利益的需要。政府机关为了社会公共利益需要, 在国家赋予其权力的前提下, 可以对消费者信息进行收集和查询, 对相关消费行为进行监控。第二, 不可抗力。对网络经营者或网络服务商而言, 如果消费者信息泄露是由于黑客攻击或网络病毒导致, 其在主观上并无侵害消费者个人信息的故意, 则不构成侵权行为, 应当免责。第三, 消费者本人同意。如果消费者以书面或其他可以确认的明示方式表示同意其他主体利用个人信息, 则网络经营者、网络服务商对消费者信息分享行为不应承担侵权责任。
4 我国网络消费者个人信息保护建议
没有救济的权利不能称为真正的权利。保护网络消费者信息安全是信息社会文明和法治进步的体现。与发达国家和地区相比, 我国网络消费者个人信息保护制度尚不健全, 消费者信息保护意识也亟待加强, 应借鉴欧美发达国家的经验, 结合我国国情采取有针对性的措施予以应对, 具体建议如下:
第一, 以立法保护为主, 采取分散立法模式。我国目前并没有针对个人信息保护的专门立法, 网络消费者权益很难得到全面有效地保护。大多数国家对于个人信息保护都倾向于采纳立法模式, 即使以行业自律为主的美国, 也没有放弃立法保护。从我国目前的现状来看, 相关法律法规都需要完善, 仅仅依靠出台一部法律对网络交易中的各个环节予以规制并对消费者个人信息进行保护并不现实。采取分散立法的模式, 能够对关键环节进行控制, 在实际操作中也具有可行性。
第二, 加强行业协会的自律保护。虽然立法可以有力的保护网络消费者个人信息, 但却不能面面俱到, 在法律保护的空白领域、薄弱环节, 行业自律恰可以作出补充。在加强立法的基础上倡导行业自律机制非常必要, 二者紧密结合能够更好地发挥对消费者个人信息保护的作用。此外, 从维权成本考虑, 立法保护往往须通过司法或行政程序实现, 其成本高于行业自律机制, 如果网络消费者遭受的信息侵权损失数额较小, 通过行业协会的机制解决能够降低成本, 使纠纷得到高效解决。
第三, 增强网络消费者个人信息保护意识。目前我国网络消费者的个人信息保护意识比较淡薄, 信息控制意识的弱化使消费者经常陷于被动的境地。如此即使有完善的法律保护、行业自律保护, 网络消费者个人信息安全也很难得到有效保障。作为网络交易参与者, 消费者应当妥善保管自己的个人信息, 学习相关网络知识以提高对网站安全漏洞识别能力。同时, 政府机关、社会组织和新闻媒体应进行适当的宣传教育以提高消费者个人信息保护意识, 从而更好地维护消费者的合法权益。
摘要:网络消费者个人信息有不同于一般个人信息的特性, 网络消费者对其个人信息应享有知情权、选择权、控制权及安全请求权等权利。侵犯网络消费者个人信息应承担相应的侵权责任。我国应借鉴国外经验, 将立法模式和行业自律模式相结合, 更好地保护消费者的个人信息安全。
关键词:网络消费者,个人信息,法律保护
参考文献
[1]蒋坡.个人数据信息的法律保护[M].北京:中国政法大学出版社, 2008.
[2]陈飞译.个人数据保护——欧盟指令及成员国法律经合组织指导方针[M].北京:法律出版社, 2006.
[3]吉朝珑.网络隐私权私法保护之框架构建[J].河北法学, 2008, (5) .
[4]刘映春.电子商务中个人资料保护问题研究[J].中国青年政治学院学报, 2008, (2) .
简谈我国网络信息安全的法律保护 篇11
网络信息安全对我国至关重要
首先,网络信息安全影响着国家安全、社会稳定和人们日常生活。网络信息技术的发展,对世界政治、经济、军事、科技、文化和社会生活领域带来了深刻变化,网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。网络信息对国家经济社会发展起着基础性的作用,社会对其依赖性越来越深。但同时,网络攻击、病毒传播、网络犯罪、不良信息泛滥等严重危胁着网络信息的安全。在进入网络社会的今天,网络信息的安全保障能力,也直接体现着执政能力和水平,关系着国家和百姓的共同利益。
其次,我国特殊的国情和发展阶段要求高度重视网络信息安全。我国是一个13亿人口的大国,目前上网人数已达3.38亿人,而且人数正在迅速上升,是拥有互联网人数最多的国家。我国正处于工业化、信息化的关键时期,与发达国家相比,我们还处于相对较低发展水平阶段,在资金投入、技术条件、人员素质等方面还有不少差距,信息化发展对我国而言,是一个十分难得的战略机遇期,抓好网络安全,利用好这一机会,我们就能趁机而上,实现跨跃式发展,增强综合国力和国际竞争力。但同时,我国还面临着境内违法行为的干扰和境外反华势力的破坏。国内有人利用网络进行经济诈骗、贩卖毒品、传播病毒,干扰网络正常秩序;国外各类反华势力进行鼓动宣传、技术攻击、情报窃取等活动,必须保持高度警惕。
再次,中国网络信息安全与各国密切关联。随着中国经济的发展,中国在国际上的地位逐渐上升,占世界四分之一人口的中国通过网络提供大量政府、媒体、企业、社会组织、个人等资讯, 若中国网络信息发生安全问题,不仅对自身造成难以挽回的损失,还会给其他国家带来极大的影响。
我国网络信息安全立法情况和问题
网络技术在我国的快速发展,也加快了国家网络信息安全的立法保护步伐。我国目前虽然没有专门制定保障信息安全的一般法律,但有关法律规定的条款包含了对网络信息安全危害的行为,从一般法上保障网络信息的安全。如《宪法》、《刑法》、《国家安全法》、《反不正当法》、《国家保密法》、《著作权法》、《专利法》、《消费者权益保护法》等等。专门的法律、法规和部门规章主要有:全国人大常委会通过的《关于维护互联网安全的决定》、《中华人民共和国电子签名法》,国务院颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机软件保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《电信条例》、《互联网信息服务管理办法》、《商用密码管理条例》,以及相关部委颁布的《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《电子出版物管理规定》等。
我国网络信息安全立法虽然发展很快,但由于网络自身发展的快速性、交互性、技术性、国际性等特点,网络信息安全保护上仍存在着急需解决的问题:
一是网络信息安全组织管理体系力量不足。国家信息化建设发展十分迅速,但在重发展的基础上,网络信息安全的管理相对滞后,至少与社会的需求还不相适应。人们在网络上没有安全感,缺乏信任感,单位信息、公民信息没有有效安全保护,政府在网络安全、秩序管理方面还缺乏统一有效的协调和监管。网络病毒、网络攻击、网络犯罪时有发生;自主研发的网络信息安全防控核心技术未能广泛运用。网络技术、网络管理和网络法制有机协调的作用还未充分显现出来。
二是网络信息安全法律规范分散。涉及网络信息安全的有关法律、法规和部门规章在数量上已经有了一定规模,但显得比较分散,有各个部门立法的烙印,未形成条理清楚的系统化的网络信息安全保障体系。有的立法及时,反映了网络迅速发展的变化,而有的表现得滞后,没有对发生的变化进行及时调整。有的法律条款过于原则,缺乏具体性和操作性。
三是网络信息安全监管没有到位。现在网络实际上已经构成一个无边界的社会,网络活动的主体主要还是人(包括法人),因而,在网上的活动也应按人们通用的规则进行,对反动言论、反面宣传,甚至违法犯罪行为要加强监控,依法治理;对网上无序的市场秩序工商等部门也要加强管理,如对贩卖假商品、非法行医、盗窃他人信息者等等都要经网上执法机关依法处理。
加强网络信息安全立法建议
第一,从法律上明确网络信息安全的管理体制。制定专门的网络信息安全法,对网络信息安全进行专门规定。规定网络信息安全的目标、原则、协调管理机构及其职责、与相关部门关系、各相关部门的职责和分工。在该法中,对网络信息安全的重大制度等内容作出规定,如信息安全等级保护制度、网络信任体系制度、信息安全监控体系制度、信息安全应急处理制度、标准化建设制度以及信息安全技术研发、人才培养、信息安全宣传教育、资金保障等方面。
第二、加快网络信息安全配套法律体系建设。目前,我国涉及网络信息安全的法律、法规、规章及地方性规定已有60多项,但随着发展,相关的法律规范要根据实际变化进行制定、补充、修改,以适应新的实际情况。既要对传统法律分类作出补充,又要对网络信息安全特有的新情况进行规定。要打破部门界限对各类规定进行梳理,要在信息保护、信用管理、电子交易、市场准入、隐私权保护等方面重点加强规范。
第三、加快技术标准体系立法。网络信息安全保护不能脱离信息技术本身。网络信息安全应以技术防范为基础和关键,以法律保护为手段。要加强技术标准层面立法,把技术标准规范上升为法律规范,把技术手段和管理手段相结合。通过信息安全标准体系和信息安全风险评估规范标准体系确保信息系统和数据的机密性、完整性和可用性。
个人信息的法律保护论文 篇12
1 大数据时代的到来
最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡, 麦肯锡称:“数据, 已经渗透到当今每一个行业和业务职能领域, 成为重要的生产因素。人们对于海量数据的挖掘和运用, 预示着新一波生产率增长和消费者盈余浪潮的到来。”“大数据”在物理学、生物学、环境生态学等领域以及军事、金融、通讯等行业存在已有时日, 却因为近年来互联网和信息行业的发展而引起人们关注。
现代社会是一个深刻受到计算机网络影响的时代, 不管是我国还是世界其他国家, 信息时代对全世界范围的影响已经到达不断渗透的地步, 互联网对我国农业发展也产生了比较明显的影响, 同时随着信息化的不断发展, 现在越来越普及的互联网知识对于个人信息化保护也产生了巨大的影响。但是, 却是被大多数相关企业所禁止的行为, 因为, 这一行为会带来一系列的安全隐患。同时, 在中国风生水起的另外一个互联网龙头企业腾讯公司也为了迎接大数据时代的到来作了非常多的准备工作, 比如说大数据, 大营销战略模式, 腾讯基本上都是利用其旗下的门户网站、微博、视频等多个跨领域的平台, 将相关用户的信息进行全方位的收集与利用, 并根据所收集到的相关信息, 进行最优选择, 最终选出用户最需要, 也最为合适的服务。
大数据时代不仅仅受到了相关企业的青睐, 同时也逐步上升到国家层面, 中国也逐步意识到大数据时代对自身各方面的影响。我国的第一个以大数据为研究重点的国家级科研机构即国际经贸大数据研究中心, 于2012年正式宣布成立。进而实现大数据时代的平民化、全民化以及中国化, 并且大数据研究中心, 未来将会以国家级重大的需求作为其研究发展的方向与目标, 并积极发挥各大高校多学科并举的优势, 且积极加强与国家各部位之间的合作共赢。有条件的化还可以与国际组织与集团进行相应的合作。
2 大数据对个人信息保护的挑战
公司的实际应用过程中, 主要是采用对其信息的安全规范检查和违规路由器设备的检查两个方面。第一就是信息安全规范检查, 这种规范管理的入网系统基本不需要对对其网络系统进行大幅度的调整。同时其网络的稳定性也比较强, 所以也无需安装专门的APP进行操作。真正接入网络进行操作以后, 系统能够根据相关企业对信息安全的要求而进行自动检查, 这些检测主要包括防病毒检查以及其他弱口令等进行基本的安全检查, 进而对可能存在的安全隐患设备提供一键修复的功能。从而让整个操作更加的方便与快捷, 这不仅提高了供电企业内部网络系统的信息安全性, 同时也能够为信息安全技术人员减轻工作负担与压力。第二个就是对违反规范的路由器等进行安全系数检测。随着供电企业人才流动的频繁, 往往使得办公室的线路接口等不够用的情形, 这时候为了方便省事, 但大数据对个人信息保护的挑战。
第一, 由于私自接的网络接口会导致一时间内公司的网络继承线路因为过多的接口而网络崩溃或者直接影响整个线路的稳定进行, 大多数人员选择私自连接网络接口的做法, 这些做法虽然能够缓解一时的线路紧张问题, 随着大数据时代的到来, 互联网技术的不断发展, 人们日常的生产生活各个方面都与互联网产生了不可分割的联系, 从而使得互联网技术逐步成为了大数据主要的来源之一。在工作学习中, 云计算已经成为计算机网络领域一种非常重要的方法, 这一技术为广大用户与消费者提供了极大的方便与快捷。因为, 云计算基本就是将所需要的数据资源等放在云端, 这样不仅仅能够节约空间占用的资源, 同时还能够实时实现资源贡献, 各个用户都能够第一时间得到所需要的信息。而云计算的运用使得计算机网络成为了一个较为重要的关键节点, 从而使得将计算任务直接交个了全球运行, 全球运行系统通过其系统中所提供的各种信息, 对信息进行分类与筛选, 从而提供最为合适的信息, 这一过程能够为人们的工作学习提供极大的便利, 但是这需要更多的信息公之于众, 因为只有越来越多的个人信息被放在云端, 才能够有更多的信息可供选择, 最终作出的决定也才会更加的准确, 这对公众的隐私将会产生极大的破坏。
在生活当中, 广大人民群众的衣食住行等各个方面都和互联网技术息息相关, 比如说网购、滴滴打车、UBER、在网上团购、在网上买房买车预约车辆等等, 都是充分利用互联网技术, 将个人信息与隐私充分暴露在大众面前;同时在娱乐方面, 各个社交工具, 比如微信、QQ、还有一些社交网站比如微博、推特等, 都会不可避免的涉及到个人信息的完全泄露。
这也为有些不法分子轻松进入公司内网, 泄露公司商业秘密, 最终造成整个供电企业系统的崩盘。归根结底, 到底是什么原因导致个人信息一旦在互联网上输入或者暴露, 就能够使得个人信息泄露呢?原因很简单, 大部分的网站设计者都会利用到Cookies技术, 这一技术通常是通过加密进行了一定的处理, 所以使得相关的用户在进行互联网操作时, 很难发现一些数字、符号等的组合其实就是在对其自身的信息进行数据分析。Cookies技术其存在的目的就是为了有效的辨别用户的个人信息而储存在用户终端的数据, 它能够通过数据分析, 将个人信息读取出来, 同时也能够通过输出设备, 将获取的信息进行输出处理。当相关的用户打开某个网站的时候, Web服务器就会瞧瞧的在用户的硬盘上放置一个非常小的文件, 而这个看似非常小的文本文件能够将用户输入的ID账号、密码、停留的时间、所浏览的网站信息等进行记录与保留处理。进而网站就会对所收集的用户相关信息进行相关的利用与处理。而当用户下一次再浏览某个以前的网站或者登录以前登录过的网站的时候, 网站就会进行相应的处理, 有时候还能进行自动登录或者浏览某个网站的处理, 这个用户带来了极大的便利, 同时也会使得相关的用户没有安全感, 因为其所输入的信息已经暴露给相关的网站, 如果该网站进行非法或者未经允许或者有黑客入侵, 就能够将其信息泄露。
3 大数据时代个人信息保护的法律对策建议
无可否认的是大数据时代的到来为人们的日常生产生活带来了极大的便利, 同时也促进了各行各业的发展与壮大。然而, 值得注意的是大数据时代也给个人信息保护带来了极大的挑战, 因此, 想要促进大数据时代的后续可持续发展, 必须对个人信息保护引起足够的重视, 具体措施有以下相关建议。
3.1 改变个人许可模式, 让使用者承担责任制度
从以前的小数据时代沿用到至今的大数据时代的对个人信息保护的技术, 基本都是实行个人许可的制度, 换句话说就是在对个人信息进行使用之前需要得到个人的许可, 方可使用。而这一技术是为了适应小数据时代的模式, 而大数据时代的到来, 这一个人许可模式已经不能够进行完全的适用了, 因为大数据时代下对个人信息的收集更多的是在意第二次的使用, 因此其在最初收集个人信息的过程中, 并没有想要其他的哦用途, 而是在收集以后才想到其他的用途, 而对于信息的二次使用, 对于被收集的用户而言是不可预知的, 其也不可能会同意对于未知用途的同意模式, 因此, 这种个人许可模式会不利于大数据时代的发展。所以需要改变原有的个人许可模式, 而使用新一代用户信息保护的模式, 并让数据使用者承担相应的个人信息保护的责任。对个人信息进行危险评估, 并让使用者承担不同的责任, 这样就能够使得用户能够更加谨慎的使用他人信息, 进而达到个人信息保护的目的。
3.2 推行新技术差别隐私保护个人信息
除了在制度方面对个人信息进行保护以外, 在推行新技术方面也得同步进行。差别隐私技术就是新兴的一种个人信息保护技术, 这一技术的操作原理就是用户输出的信息与用户输入的个人信息之间没有必然的联系, 也就是说有些居心叵测的信息使用者, 从其输出的信息数据不能够直接判断出, 输入的个人信息的真实信息, 这样就能够对个人信息进行合理的保护。这一技术主要利用噪音来混淆视听, 而对原始数据输入的噪音量多少与个人信息量的多少成正比, 个人信息量越大, 对原始数据输入的噪音量也就越大, 反之, 毅然。在大数据时代, 存在着海量的个人信息, 如果想要保护敏感数据, 使用这种差别隐私保护法, 使得原始数据失真, 不失为一种较为好的办法。
3.3 逐步加强个人信息保护立法
没有规矩不成方圆。当前, 我国对个人信息保护的立法没有一本专门的法律制度, 而是散见在其他法律法规当中, 这就使得我国对个人信息保护没有统一适用的法律法规标准, 这就使得专门的个人信息保护法急需面世, 所以笔者建议从个人信息的具体概念、个人信息保护中具体的权利有哪些以及对个人信息进行保护的特殊规定等方面进行分析与考量, 从而使得一本真正具有法律约束力的《个人信息保护法》得以面世。
4 入网规范系统的介入
这一规范系统的介入对供电企业内部的供电线路进行相应的规范, 及时发现违规供电线路或者路由器的私自违规介入, 既能够使得相关技术人员及时发现供电系统内部的违规行为, 从而进行积极的制止工作, 又能够有利的保障整个供电企业内部信息的安全高效运行。具有相当影响力的阿里巴巴集团, 聘用专业人士, 全面负责数据的资源共享平台, 并且希望通过这样的方式, 逐步将所有的消费者都能够囊括在内, 实时了解他们的需求动态与购买需求的变化, 同时, 将所有有关消费者的相关数据都能够包括在内, 这样就能够全方位的了解消费者的各方面数据, 进而利用所收集到的相关数据, 再根据自己所建立的相关平台, 建立一个数据交流信息中心。
综上所述, 大数据时代的到来带来了新的机遇, 同时也为个人信息保护产生了巨大的障碍, 想要促进大数据时代的可持续发展, 就必须重视个人信息保护, 从而实现全球范围的世界经济发展。
摘要:随着大数据时代的到来, 世界各国的经济文化交流日益密切, 资源共享, 人们的生产生活更加的便捷, 同时, 大数据时代的到来也产生了一些负面的影响, 比如为个人信息的有效保护产生了巨大的障碍。现有的个人信息保护制度与措施显得非常的渺小, 作用也不明显, 这就为个人信息保护提出了巨大的挑战。
关键词:大数据时代,个人信息保护问题,法律对策
参考文献
[1]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报 (人文社科版) , 2015 (06) .
[2]孙鹏.大数据时代个人信息保护的立法构建[D].华东政法大学, 2015.
【个人信息的法律保护论文】推荐阅读:
个人信息的行政法保护07-09
学生个人信息保护05-10
公民个人信息保护研究07-27
病历个人信息安全保护09-22
保护个人信息安全口号09-27
用户个人信息论文06-21
个人信息权相关问题论文05-12
个人个人信息个人感言08-13
网络信息保护论文06-04
个人信息10-17