在线客服

个人信息保护论文实用13篇

引论:我们为您整理了13篇个人信息保护论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

个人信息保护论文

篇1

年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。

1立法原则

《隐私权法》立法的基本原则是:

①行政机关不应该保有秘密的个人信息记录;

②个人有权知道自己被行政机关记录的个人信息及其使用情况;

③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;

④个人有权查询和请求修改关于自己的个人信息记录;

⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。

2适用范围

《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。

2.1机关(agency)

该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

2.2人(individual)

该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。

2.3记录(record)

该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

3记录公开的限制和登记

3.1禁止公开的原则

行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。

3.2例外

《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。

⑴为执行公务在机关内部使用个人记录;

⑵根据《信息自由法》(theFreedomofInformationAct)公开个人记录;

⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";

⑷向人口普查局提供个人记录;

⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;

⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;

⑺为了执法目的向其他机关提供个人记录;

⑻在紧急情况下,为了某人的健康或安全而使用个人记录;

⑼向国会及其委员会提供个人记录;

⑽向总审计长及其代表提供执行公务所需的个人记录;

⑾根据法院的命令提供个人记录;

⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。

3.3记录公开的登记

行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。

4公民查询与修改记录的权利

《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。

5对行政机关的限制和要求

5.1采集信息的限制

⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。

⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。

⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:

①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;

②该项信息主要用于什么目的;

③该项信息的常规使用;

④个人全部或部分地拒绝提供行政机关所需信息的法律后果。

5.2保有和使用记录的限制和要求

⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:

①系统的名称与地点;

②系统中包括哪一类人的记录;

③该系统收集了哪一类信息;

④这些记录的常规使用是什么,包括使用目的和使用者类型;

⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;

⑥该记录系统的负责人;

⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;

⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;

⑨系统中记录来源的类别。

⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。

⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。

⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。

⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。

⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。

⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。

6免除适用的规定

个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻

求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。

所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(generalexemptions)

和特定免除(specificexemptions)。

6.1普遍免除

"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。

6.1.1免除范围

能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:

①被记录人的同意权;

②登记公开的数目和保存登记的义务;

③在《联邦登记》上公布的义务;

④保持记录正确性的要求;

⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;

⑥建立保护个人记录安全的行政与技术措施的要求;

⑦改变常规使用时进行公告的义务;

⑧违反法律的刑事责任。

6.1.2适用机关

普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。

6.2特定免除

"特定免除"是指行政机关只能免除法律特别规定的几项限制。

6.2.1免除范围

特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:

①个人查询和获取本人记录的权利;

②个人查询和获取本人记录公开情况记载的权利;

③行政机关只能保有与执行公务相关和必需的信息;

④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;

④行政机关规定个人取得、要求修改本人记录的办法。

上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。

6.2.2适用记录

特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。

①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;

②以执法为目的而编制的个人记录;

③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;

④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;

⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;

⑥文职官员在使用和晋升过程中的考核材料;

⑦可能暴露信息来源的军官晋升考核时所用的资料。

7与《信息自由法》的关系

《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。

《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐

私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。

这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。

8思考与启示

政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。

随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。

对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。

参考文献

篇2

(一)Cookie和第三方Cookie

Cookie,有时也用其复数形式Cookies,是指网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

Cookie浓缩了互联网技术和互联网广告的发展历史,也是各国法律界关于隐私争论的一个焦点。Cookie最早由Netscape公司(最早的浏览器即出自这家公司)的Lou Montulli发明,1998年被授予专利号。从1995年开始,IE等浏览器逐渐开始支持Cookie。发明并使用Cookie的最初目的其实是简化用户的操作。

今年“3·15”晚会所报道的Cookie问题主要是指第三方Cookie。当用户访问A网站时,A网站会在用户的电脑里存放A域名的Cookie,即第一方Cookie;如果A网站的网页里有某个图片(或者广告)来自B网站,那么B网站则有可能在用户的电脑中存放一个B域名的Cookie,就是第三方Cookie。许多第三方统计工具和互联网广告,其实都是基于第三方Cookie运作。

(二)Cookie的作用

网站利用Cookie信息,一方面为用户提供个性化服务;另一方面,对数据信息进行集合化分析,对于网站完善其研发及经营策略具有重要的参考价值。

Cookie的一个典型应用是网络购物。虚拟购物车现在已经是一个很成熟的技术,但在互联网发展早期,网站服务器很难知道这一秒的访问和下一秒的访问是否来自同一个用户,也就无法记录和归总用户的选择清单,这大大增加了用户的网购成本。虚拟购物车在用户没有登录时仍然能够保存其选购的物品,保障购物行为的一致性和延续性,这就是Cookie的功劳。

Cookie的另一典型应用是网站自动登录。当用户第一次登录某个网站时,往往要输入用户名和密码,下面还有个选项“下次自动登录”,如果用户勾选了,下次访问同一网站时,用户名和密码会自动生成。

Cookie的典型应用还包括视频接放。用户在视频网站上观看视频时,如果因其他事情中断,下次再登录网站后还可以从原先断掉的地方继续观看,这也是Cookie的功劳。

二、关于Cookie和隐私的两个核心问题

(一)使用Cookie是否等同于泄露隐私

1.隐私和个人信息的概念

隐私是一个法律上的概念,我国目前在讨论相关立法及法律问题时,采用“个人信息”概念者居多。对于个人信息的称谓,各国个人信息保护法中有个人资料、个人数据、个人隐私、个人信息等不同表述。例如,我国台湾地区采用“个人资料”,欧盟及其成员国使用“个人数据”,日、韩采用“个人信息”,而美国多用“隐私”。

不同概念的内涵略有差别,但目前各国个人信息保护法对于个人信息的定义,一般以“识别”为核心标准,即指与个人相关的,能够直接或间接识别特定自然人的信息。

2.个人信息的商业使用

个人信息商业使用的核心特征是信息使用服务于商业目的。尽管公司、企业是个人信息商业使用的主体,但判定是否属于商业使用个人信息并不能以使用主体为标准。依托信息通信技术及网络,国家机关、事业单位甚至个人同样可以实现对个人信息的收集汇聚并加以商业利用。

同时,商业目的不仅包括通过使用个人信息直接获得经济收益,也包括使用个人信息帮助设计产品或服务,提高用户体验,从而间接获取经济收益。在实践中,服务于商业目的包括对用户个人信息的收集、整理、更新、分析、挖掘、统计,以服务于企业设计产品、市场营销、客户开发、渠道拓展等,直接或间接取得商业利润和其他商业回报。

关于个人信息“使用”的概念界定,各国立法规定不同。

第一种是狭义界定,将个人信息使用行为作为一种具体的处理行为。欧盟《个人数据保护指令》引入了“处理”概念,将其作为个人信息保护法调整的大类行为,吸收合并了几乎有关个人信息保护的所有行为。该指令第2条(b)项规定,个人数据处理,是指对个人数据所作的任何操作或一组操作,操作可以通过自动或非自动的方式进行,如收集、记录、组织、储存、改变或变更、检索、咨询、使用或通过传输进行公开,以及传播或使其能够被使用、排列或组合、组块、删除或销毁。日本、韩国以及阿根廷都采用了这一做法。

第二种是较为广义的界定,将使用与搜集、处理行为并列。如我国台湾地区的《个人资料保护法》,调整的行为包括搜集、处理、利用。其中,处理是指为建立或利用个人数据文件所为数据之记录、输入、储存、编辑、更正、复制、检索、删除、输出、连结或内部传送。利用是指将搜集之个人数据为处理以外之使用。

第三种是广义界定,认为使用包括处理和转移行为。如奥地利《联邦个人数据保护法》第四条第(8)规定,数据使用是对数据应用程序中的数据进行的各种操作,既包括数据处理,也包括数据传递。

目前,我国关于个人信息商业使用的主流观点主要是广义界定,即指服务于商业目的,在取得个人信息的基础上,对个人信息所作出的录入、存储、修改、复制、检索、整理、标注、比对、挖掘、传输、披露、公开等处理和利用行为。

信息时代,尤其未来的大数据时代,离不开个人信息的商业使用,而Cookie是实现个人信息使用的重要基础技术之一。使用Cookie不等于泄露隐私,用户提供一部分个人信息是获得更好互联网服务的前提,也是互联网行业能够不断创新、挖掘用户需求、推出更适合用户需求的产品的基础之一。只有当Cookie被基于恶意目的滥用(而非合理使用),也就是互联网公司在个人信息保护与使用之间没有把握好分寸的时候,才会发生个人信息泄露。

(二)删除Cookie是否等同于保护用户利益

如前文所述,Cookie是浏览器储存在用户电脑中的数据包,用户可以通过浏览器的设置选择留下Cookie或者清除Cookie,用户也可以在电脑相应的文件夹中将Cookie文件手动删除。

正因为网络用户个人信息具有巨大价值,某些互联网服务商利用自己的产品私自删除其他互联网服务商在用户电脑中存储的Cookie,这不仅涉嫌对用户选择权的侵害,还涉嫌不正当竞争。

从我国现有法律来看,对未经允许清除其他网络服务商Cookie的行为已有所规范。《消费者权益保护法》规定,消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利,享有自主选择商品或服务的权利。

工信部《规范互联网信息服务市场秩序若干规定》规定,互联网信息服务提供者不得恶意干扰用户终端上其他互联网信息服务提供者的服务,恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数,不得未经提示并由用户主动选择同意,修改用户浏览器配置或者其他设置。

此外,《互联网终端软件服务行业自律公约》也对类似行为进行了自律规制。该《公约》规定,终端软件下载或安装时,如要附带其他非直接相关功能,应明确提示用户,并提供明显的使用或关闭该功能的方式,未经用户同意不得自动运行。除恶意广告外,不得针对特定信息服务提供商拦截、屏蔽其合法信息内容。不得滥用终端软件的安全服务功能实施侵害其他企业和用户合法权益的行为。开展系统优化服务时,应当尊重用户的自主选择,不得替用户作出默认选择。

三、网络个人信息保护的国际趋势

(一)增加个人信息使用的透明度

在搜索领域,Cookie是搜索引擎向用户提供个性化服务及改进、完善搜索技术、搜索算法和经营策略的重要依据。由此,全球各大搜索引擎均在增加个人信息使用透明度的前提下,收集Cookie信息并进行机器学习、智能分析,这已成为搜索引擎行业的惯例及通行做法。

增加个人信息使用的透明度,告知消费者个人信息数据采集行为是目前世界各国在处理网络个人信息保护与商业使用的问题上所体现的重要趋势。例如,Google和百度均在隐私权策略声明或者隐私保护声明中作出明确提示。

(二)opt-out机制的广泛运用

保障用户的选择权,是关于Cookie和个人信息保护问题的关键之一。从国际立法制度看,目前互联网用户行使同意权主要有两种方式,一种是事前的明示同意,是指在收集、使用个人信息之前,应得到信息主体的明示同意,也称“opt-in”模式;另一种是默示同意原则,是指可以在未征得信息主体明示同意情况下收集、使用个人信息,但应保障信息主体的知情权,并提供可拒绝收集和使用的方式,也称“opt-out”模式。

篇3

一、个人信息的概念及法律属性

何为“个人信息”,理论界主要存在概括型、概括列举混合型和识别型三种模式。我国学者齐爱民认为,“我国个人信息保护立法应该采取识别型定义和混合型模式相结合的立法模式。识别是界定个人信息的核心法律要素,而混合型模式可以兼顾概括型和列举型的长处,既对个人信息做出了概括性规定,避免挂一漏万,又突出了个人信息的重点内容,符合立法明确化的要求。”笔者认为,个人信息,顾名思义就是有关个人的一切资料,是一切可以识别特别个人的信息的总和,包括姓名、性别、年龄、血型、健康状况、地址、职业、学位、生日、收入及消费习惯等可以直接或间接识别该个人的信息。

生活中充满了各种各样的信息,这些信息受到保护的具体原因有很多,归纳起来大致有两类:财产性因素和人格性因素。个人信息同样含有财产性因素,但个人信息的法律属性不是直接财产利益。从属性上看,个人信息应属于人格利益。我们不能仅仅因为个人信息具有财产利益就将个人信息归入财产权的客体,个人信息具有强烈的人格属性。对个人信息立法保护的价值取向不在于使个人信息作为一种财产权的客体从而加快其流通速度,而是力求在保护个人信息安全和促进信息流通之间寻求一种动态上的平衡,从而在更广的范围上维护人格受侵犯。

二、我国个人信息法律保护的现状

对个人信息的法律保护在我国也不是一片空白,我国对个人信息的法律保护主要体现在在与个人信息保护有关的单项法律法规中设置个人信息保护条款对个人信息加以法律保护,主要有两种形式,即法律法规明确提出对“个人信息”进行保护和法律法规通过提出对“人格尊严”、“个人隐私”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。

但是,我国在个人信息的法律保护方面也存在诸多不足,具体而言:保护个人信息的法律不统一,法律条款少且抽象,而且适用范围狭窄,缺乏统一适用的《个人信息保护法》;我国关于个人信息的法律保护手段重管制轻救济,这使得个人信息在遭受侵害后,信息主体的财产及非财产损失却得不到任何实质性的补偿;在法律的可操作性上,大部分法律法规缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而缺乏相应的罚则和救济措施,大部分条款未能揭示个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。

三、对个人信息进行法律保护的意义

(一)保护个人信息是维护公民自身信息安全重要途径,是法治社会的基本诉求。目前,个人信息泄露已成一大公害,为了遏制这种现象,世界上已有50多个国家和地区制定了相应的个人信息保护法律,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权。从价值层面看,我国立法保护个人信息,回应了构建和谐社会、法治社会的价值诉求,体现以人为本的价值理念。更为重要的是立法保护个人信息,突出了公民的信息自由权,凸显出法制社会的人权理念,成为法治社会的基本诉求。

(二)立法保护个人信息有利于促进个人信息的自由共享与有序流动。随着信息化的不断发展,电子商务在国民经济中的作用越来越重要。电子商务的兴起,传统得买卖双方的关系被改变,对保护公民个人信息带来了新的挑战。另外,时兴的电子政务也已被视作建设高效、透明政府的重要举措。进而,保护个人信息,是推进电子商务与电子政务的一项基础性工程。有必要进行正式的立法规范,以确保网络隐私权、网络知情权、信息传播权得以保护和限制。

(三)是与国际法接轨的重要途径,是尊重国际贸易规则的必然选择。在加拿大,通过颁布《隐私法》保护个人信息,在欧洲,对个人信息的法律保护也非常重视,欧盟早在1995年就正式通过了《数据保护规章》。国际合作中越来越重视对个人信息的法律保护,而我国由于没有《个人信息保护法》,我国企业在欧盟、北美等地区已经遭受了被禁止收集客户信息的局面。缺乏个人信息权立法已经成为区别对待我国企业与其他国家企业实行“差别待遇”的理由,这势必使我国经济利益受到严重影响。

四、关于个人信息法律保护的建议

(一)亟需明确个人信息保护的法律原则。个人信息保护的法律原则主要有:1、信息收集的合法性。必须通过合法公平的手段来进行个人信息的收集,具体包括要求提供信息的法律依据、收集信息的目的、个人全部或部分拒绝提供信息时的法律保护等等。2、信息使用的安全性。对个人信息的使用必须征得其同意,否则任何人都不能随意公开。3、信息使用状况的可获得性。个人信息的使用者应该公开所持有的各类个人资料以该资料的主要用途,从而使资料当事人能够判断是否存在不合法的公开行为。

(二)建立专门的个人信息保护执法机构,并且该机构要有独立性。为了保护个人信息,应该成立专门的执法机构,例如个人信息保护委员会。个人信息被侵犯后,可以直接向该机构提出申诉或举报。并且该机构要有一定的独立性,而不应是某个机关的内设部门,如此才能积极有效的保护公民的个人信息。

(三)增强个人信息保护的相关法律的针对性和可操作性。近年来,随着互联网的发展,我国也逐渐重视个人信息的保护,如《刑法修正案(七)》专门针对国家机关或金融、电信、交通、教育、医疗等涉及公民个人信息较多的相关行业或单位规定保护公民个人信息的法律责任,但是对公民个人信息保护的规定仍过于模糊。我国应该在确立个人信息保护法律基本原则之下制定更为具体的具备可操作性的保护个人信息的法律法规,区分一般个人信息保护和特殊领域个人信息保护,分别进行立法,进一步增强法律的可操作性。

(四)在制定一部专门的个人信息安全保护法之前,可以先设立行业标准。之前,全国信息安全标准化技术委员会提出了制定个人信息保护指南,并由中国软件测评中心透露联合多家部门起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。此次个人信息安全国家标准“属于技术指导文件”。有专家认为,该标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构,特别是电信、医疗等涉及个人敏感信息比较多的服务机构。

篇4

TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为,我们称之为信息服务贸易。

对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。

根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。

与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:

(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。

(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。

(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。

2.WTO服务贸易总协定

针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(GeneralAgreementonTradeinServices),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2.我国应持逐步开放,兼顾保护的立场

如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。

WTO要求其成员必须在市场经济的共同基础上,实现全球范围的贸易自由化,信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远,目前尚无完整成文的《电信法》,所以,加入WTO,我国的电信服务业将面临一场严峻的挑战。当然,中国加入WTO后,按《服务贸易总协定》的电信服务协议,作为发展中国家,中国在开放过程中可逐步参与,并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款,保证民族产业的发展。

篇5

[3]杨红艳,赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作,2010,(2):62-65.

[4]李姝影等. 政府信息增值利用中的个人信息保护机制研究[J].情报探索,2011,(11):46-48.

[5]过言之.我国政府信息增值服务研究[D].兰州:兰州大学硕士学位论文,2007.

[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..

[7]European Parliament,European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union,2003,(345):90-96.

篇6

[11]刘超清.PIM业务简析.科普园地,2006,(8).

[12]韩玲,候玉华.基于移动通信网络的个人信息管理业务.电信技术,2006,(7).

[13]谢.P2P与网格技术异同及协同性探讨[J].科技资讯,2010,(1):15-16.

[14]徐志伟,李国杰.网格―未来的Internet应用(2009-7-20)..

[15]孟小峰.从数据库到数据空间从服务于企业到服务于大众.WAMD MTechnical Report,2006.6.

[16]William Jones,Harry Bruce.A Report on the NSF-Sponsored Workshop on Personal Information Management,Seattle,WA,2005.Report on the NSF PIM Workshop,January 27-29,2005.

[17]王晓斌,才书训.网格体系结构研究[J].计算机工程与设计,2005,(26)12:3281-3284.

[18]朱碧芩,夏清国,朱郑州.基于WS-Notification的网格服务开发模型[J].计算机工程,2008,(34)22:89-91.

[19]刘会斌,都志辉.网格与Web服务的融合-WSRF和WS-Notification[J].计算机科学,2005(32)2:76-79.

篇7

新修正的《消费者权益保护法》将第十四条修改为:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护,新增“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”作为第二十九条。

虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一,但是只是笼统地将隐私权确认为公民的基本权利,但是当具体的隐私权受到侵害时,如何界定隐私权的范畴,通过何种途径来保护这一权利时,如何将事前预防与事后救济更好地结合在一起,还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中,是我国在对公民隐私权进行保护上的一大突破和亮点。

二、商品“三包”,网购七日内无理由退货

修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品,消费者有权自收到商品之日起七日内退货,且无需说明理由,但下列商品除外:

(一)消费者定作的;

(二)鲜活易腐的;

(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;

(四)交付的报纸、期刊。

篇8

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。

综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。

篇9

    (一)个人信息的概念

    个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。

    对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。

    (二)个人信息的特征

    由个人信息的定义,可以看出其具有以下特征:

    第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。

    第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。

    第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。

    二、个人信息保护的比较法考察

    (一)美国

    美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。

    美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。

    (二)德国

    德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”

    在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。

    三、我国个人信息保护的现状及完善

    (一)现状分析

    我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。

    总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。

    (二)完善建议

    1.确立个人信息权

    个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。

    2.由《侵权责任法》予以救济

篇10

一、大数据和网络隐私权涵义辨析

(一)大数据的内涵

正如诸多新兴事物一样,大数据至今还没有统一的定义。在维基百科中,大数据是这样被定义的“大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。”可以说这并不是一个精确的定义,因为定义中采用了“无法通过人工”这样的否定句式,而“合理时间”亦是一个模糊的范围。IDC(International Data Corporation)则如此定义“大数据一般会涉及2种或2种以上数据形式。它要收集超过100TB的数据,并且是高速、实时数据流;或者是从小数据开始,但数据每年会增长60%以上。”这个定义虽然给出了明确的量化标准,但是只强调了大数据数量大、增长快的特征,并没有把握住其实质内涵。实际上,大数据所蕴含的是一种数据处理理念,即放弃样本分析而采用所有数据的方法。

(二)网络隐私权的定义

在诸多论著中,都将网络隐私权当做一般隐私权在网络环境下的延伸来对待。而实际上,基于现代网络海量数据的特性,网络隐私权已经超出一般隐私权的范畴,正如1988年哥伦比亚广播公司诉司法部一案中9名大法官指出的一样,“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的方式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”

网络隐私权应当包含以下内容:

信息使用权。权利人对其个人信息享有按自己的意志使用的权利。

信息控制权。权利人有权决定是否允许他人访问或使用自己的个人信息。

篇11

(一)没有明确公民个人信息的定义

由于缺乏对“公民个人信息”的明确界定,在判断行为人的犯罪对象是否属于刑法规定的信息保护范畴时,存在一定的困难。例如,一位大龄剩女刚谈了一位梦寐以求的男友,两人很快就将步入婚姻的殿堂,但是,在婚前体检时,医师告知其男友,该女曾经堕胎两次,男友于是与之分手,该女觉得人生无望,遂自杀身亡。这种情况下,医师并没有进行恶意诽谤,他提供的是真实隐私,也并非一般意义上的公民个人身份的信息,我们认为,对这种公民个人享有自由控制和支配权的信息进行非法提供的,造成他人死亡的行为,应当由刑法予以制裁。以窃取或者其他非法方法获取的他人的隐私,也应当属于公民个人信息的范畴。因而,在立法解释和司法解释中用专门的条文进行界定,或者尽早制定个人信息保护的相关法律法规,用立法的形式明确公民个人信息的定义和范围,对于司法实践的操作具有更明确的指导价值。

(二)缺少关于“非法获取方法”的明确解释

本罪列举的非法获取公民个人信息的行为方式主要是窃取,对于“其他非法获取方法”可以理解为在程度上与窃取具有同等危害的行为方式。但是具体有哪些方式,刑法仅作了例示性的规定,我们认为,对非法获取方法应当采取列举式和概括式并用的方式,对行为方式的列举以司法解释的方式做更详细的阐释,将骗取、利诱、胁迫,抢夺、收买等等方式在解释中予以列明,同时扩展了非法获取方法的内涵。

(三)危害程度判断标准模糊

没有相关的司法解释对“情节严重”做具体阐释,导致实践操作无参考标准。在实践中,相关案件在处理过程中,最困扰的就是关于如何判断条文中规定的“情节严重”的问题,由于是否达到情节严重的程度是该行为能否作为犯罪处罚的最关键的标准,直接关系的行为人的行为是否具备一定的社会危害程度,应当受到刑罚处罚,因而,如何掌握“情节严重”成为难点。同时,由于各地方的经济发展水平不一,司法机关工作人员自由裁量的标准不一,对行为人获取多少条信息构成犯罪,或者达到什么程度的危害构成本罪,判断有很大的差异。因而,如果最高人民法院、最高人民检察院能够制定统一的,供基层院适用的定罪标准,更有利于促进司法统一,提高执法办案的效率。

二、非法获取公民个人信息罪司法实践要点之具体分析

(一)公民个人信息自由和安全权

关于本罪的保护法益,目前学界的认识并无本质差异。主流观点认为,《刑法修正案(七)》为侵犯公民个人信息犯罪所设定的法益是“公民个人的信息自由和安全”或者公民的“个人隐私”。“公民的个人信息安全和自由,是指公民自由支配其个人信息,不容他人侵犯的权利”;而“个人隐私”则是公民私人生活的秘密或私生活秘密,是指公民私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开的利益。②

我们认为,将本罪的客体限于公民个人信息的自由和安全权是比较合理的。个人隐私的范围限定过窄,个人信息的保护应当不限于公民的私下秘密,对于公民个人不愿意由他人支配的、任何能区别于其他人的个人信息,都应该属于本罪的保护范围。例如,行为人通过非法手段获取公民的手机号码,可能这个手机号码并不属于隐私的范畴,但是只要公民个人不愿意为他人支配使用,即属于本罪侵犯的对象。

(二)公民个人信息是否包括虚假、错误的个人信息

从形式上来讲并不是如实反映公民个人身份的真实信息,照理不属于上述公民个人信息的范围,但是现实生活中若大面积地传播、使用虚假、错误的个人信息同样会给公民个人的生活带来极大的干扰。在日益重视个人诚实、信用、人格尊严的现代社会中,这种虚假、错误信息传播的行为会极大影响公民个人相关权益。因此,从实质违法判断的角度出发,即使是虚假、错误的个人信息,只要给公民个人生活造成严重影响的,也应纳入本条规制的对象。

另外,司法实践中,如果发现非法获取的信息中,既有真信息也有假信息的,获取信息的数量如何计算?

我们认为应该一起计算,不需要特别区分真、假信息。因为行为人在非法获取他人信息的意图支配下实施的行为,即使是虚假的个人信息,其仍然有可能对公民个人信息自由安全造成危害,其购买或者窃取信息的行为已经完成。同时,公民个人的信息可能会随时发生变化,例如手机号码会经常变更,如果在实践中,要求司法工作人员对每条信息都进行比对核实真假,会造成司法资源的极大浪费。

(三)非法出售公民个人信息对向行为的购买信息行为,能否认定是非法获取个人信息的行为

在北京首例非法出售公民个人信息案中,只对出售者判处出售公民个人信息罪,对购买者没有判处非法获取公民个人信息罪。而在广州李某、黎某侵犯公民个人信息案中,检察机关就对出售者和购买者分别以非法出售公民个人信息罪和非法获取公民个人信息罪批准逮捕。

从立法原意上说,立法规定非法获取公民个人信息罪的一个重要原因就是公司、个人为了牟利大肆收买、获取公民人信息对于出售、非法提供公民个人信息的助推作用。将窃取、购买等非法获取行为规定为犯罪,可以从源头上遏制出售、非法提供公民个人信息犯罪的发生。由此,如果不将与出售对应的购买行为规定为犯罪,则无法建立两罪之间的链接,起不到相应的遏制作用。所以,我们认为应当将与出售相对应的购买行为认定为犯罪,实现两罪的互相协调,彼此遏制。当然,并不是所有的购买行为都能构成非法获取公民个人信息犯罪,只有对公民的个人生活造成严重困扰,或者足以严重威胁公民个人信息自由和安全,情节严重的,才以犯罪论处。

篇12

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。

2.2个人信息商业化

经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。

3.2欧盟组织的相关立法

目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。

2.2个人信息商业化

经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度,但相关

保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。

刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识

虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。

篇13

1.个人信息权的基本理论问题

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。

2.2个人信息商业化

经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视, 1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。

3.2欧盟组织的相关立法

目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。

刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的 法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识