引论:我们为您整理了13篇个人信息泄露论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
随着现代计算机技术与教育技术的迅猛发展,多媒体教学因其生动直接、互动性强、共享资源丰富等特点,在各级院校特别是高等院校得到了迅速推广和普及,结合计算机等多媒体设备辅助教学已经成为了现代教育领域的主要模式,与此同时教师的信息安全也不得不承受着多媒体设备,尤其是计算机、USB存储设备带来的不同程度的危害,如计算机病毒、黑客木马、不当操作带来的危害等。因此,教师在使用这些多媒体设备时,提高个人信息安全意识、采取措施保护个人信息显得尤为重要。
1教师信息安全分析
信息安全是指计算机硬件、软件及其系统中的个人信息受到保护,不受因偶然的或恶意的原因导致的破坏、更改、泄露。这里的教师信息不光指教师个人信息,还包括个人数据。信息安全与信息失安全相对,信息失安全事故发生后,给教师的身心、生活、学习、工作等方面带来的伤害是无法估计的。多媒体设备是教师与学生进行知识共享的载体,常用的多媒体教学设备包括计算机、投影机、银幕、音响、展示台、其他设备如USB存储设备等,这些公共设备,具有使用量大、流动性强、使用人员复杂的特点,这就导致了多媒体设备尤其是计算机、USB存储设备具有潜在的信息失安全隐患,特别是教师在应用多媒体教学时不得不接触这些公共设备,面临的信息安全问题也越来越普遍。在笔者从事的高校机房管理的实际工作中,就常常发生教师在使用多媒体设备辅助教学时遭受信息失安全的事故,部分教师会请笔者找回个人教学U盘的数据,也有教师因其手机号码、家庭住址不知何时泄露给了学生,导致学生打扰到自身的生活,甚至教师的私人照被学生PS整蛊后到处群发传看等。这些信息失安全事故的发生在于教师在使用多媒体设备时无信息安全意识、未掌握保障信息安全的基本措施。
2教师信息安全面临的威胁
教师使用多媒体计算机及教学U盘辅助教学的实际应用过程中,个人信息安全面临的危险主要有两大类:信息泄露,信息破坏。
2.1信息泄露
信息泄露是指个人信息通过计算机、网络或其他存储设备被未授权的用户获得,造成个人的损失。教师个人信息泄露主要包括隐私泄露、敏感内容泄露、身份信息泄露、联系方式泄露、账号密码泄露、著作成果泄露等。教师个人信息泄露事故发生后,危害往往是多样性的、致命的、无法估计的,如:(1)危害生活。来自全国各地各类各样的垃圾信息、广告通过泄露的联系电话、住址骚扰着个人平静的生活,不法分子根据获取的个人信息编造比如车祸、被绑架、钱包丢失等理由诈骗教师本人或者其朋友、亲人,冒用泄露的个人信息办假身份证,补办信用卡或银行卡恶意消费透支,或者以受害者身份违法犯罪等,给受害者生活带来无法想象的危害。(2)危害工作。对于教师而言,个人信息泄露后在工作上最大的危害便是个人著作权受到侵害,比如论文、研究报告等泄露后被他人冒用,以及由此造成的对工作一系列的影响。(3)危害身心。源源不断的骚扰、诈骗、冒用等,给受害者的身心带来严重的伤害,不仅给受害者带来各个方面的压力,还会对受害人的神经、心智、自尊产生影响,导致其身心的完全崩溃。
2.2信息破坏
信息破坏即数据破坏,是指计算机在使用过程中,由于偶然或恶意的软件、硬件、网络等原因,造成其中的存储数据完全或部分丢失、修改、伪造、添加、删除的现象。对于教师来说,数据破坏的危害主要有:课件或论文等著作丢失、文档打开后部分或全部乱码、双击文档无法打开等。数据破坏带来的危害概括便是教师付出辛苦的工作成果丢失,以及由此带来的对工作、生活、身心上的影响。造成数据破坏的原因主要可分为以下几类:(1)软件原因:病毒感染、误格式化、误删除或覆盖、误分区、误克隆、系统错误或瘫痪造成的文件丢失或破坏等。(2)硬件原因:磁组损坏、硬盘划伤、芯片及其他原件烧坏、操作时断电等。(3)网络原因:黑客通过远程网络造成的数据破坏、木马病毒等。
3保障教师信息安全
虽然辅助教学的多媒体计算机有专业的工作人员进行维护,但他们的维护方式只能是最基础的,比如提供安装还原卡、安装杀毒软件等保障性措施,并不能涉及到方方面面,这就要求教师要掌握一定的信息安全知识,采取正确的措施进行自我保护,以便在教学中既能保证个人信息安全,又能完成自己的教学内容。
3.1安装杀毒软件及安全卫士
多媒体计算机属于公共设备,其使用量大、流动性强、使用人员复杂的特点,使得这些公共设备容易成为计算机木马病毒的温床,且计算机木马病毒具有破坏性强、隐蔽性强、自我复制能力强的三强特性,一旦防治不到位,就会造成计算机病毒的迅速传播,导致计算机与计算机、计算机与U盘的相互感染,后果不堪设想。而教师作为多媒体计算机的使用者,不得不面临这样的威胁,若遭受计算机病毒木马的攻击,不仅会造成个人隐私信息泄漏、数据破坏,甚至会导致多媒体系统崩溃不能使用,影响正常教学等。杀毒软件及安全卫士可以清除各种病毒、木马,修复系统漏洞,开启防火墙防止信息遭受远程攻击等,将可能导致教师信息失安全事故的因素隔绝在大门外。保障教师信息安全的第一步便是安装杀毒软件及安全卫士,监控防御各种来源、种类不同的危害。
3.2正确操作是保障教师信息安全的关键
多媒体计算机系统安装杀毒软件、安全卫士对于保障教师信息安全并非万无一失,教师在使用多媒体计算机辅助教学时的正确操作是保障信息安全的关键,这要求教师从物理,网络,系统三方面做好基础的信息安全防护措施。
3.2.1物理安全多媒体计算机、教学U盘是教师信息数据的载体,设备正常时信息数据才能正常写入、读取,正确操作设备防止设备物理损坏是避免教师信息损坏的基础。这就要求教师在使用多媒体设备辅助教学时除了正确开关多媒体计算机、正确插拔U盘外,还要避免抖动摔打使用或未使用中的多媒体设备,不要随意插拔设备连线、打开多媒体设备内部等。将多媒体设备人为的物理损坏几率降到最低,以防教师信息失安全事故的发生。
3.2.2系统安全教师在使用多媒体计算机、U盘辅助教学的过程中,正确操作计算机系统、软件对于防止教师信息泄露、防止教师信息破坏非常重要。除了教师按照多媒体计算机系统、软件,U盘使用说明进行正确操作外,本文针对教师使用多媒体设备常遇到的一些问题以及多媒体计算机的特点,结合实际应用总结了几点保障教师信息安全的操作意见与建议:(1)投影开启或广播开启时计算机界面为教师学生同步状态,教师操作多媒体计算机时应避免打开涉及个人隐私信息的内容,以防个人信息通过投影或广播泄露。(2)多媒体计算机属于公共设备,教师在使用时不要将涉及个人隐私信息的敏感文件保存在多媒体计算机中,避免信息泄露带来危害。(3)课后删除个人文件,删除网页浏览记录,清空回收站。(4)不在U盘上直接编辑操作文件,避免U盘因突然不工作导致数据丢失,最好复制到计算机上,编辑保存后再传输到U盘中。(5)定时备份个人重要文件数据,防止数据丢失带来不必要的麻烦。(6)多媒体计算机一般都装有还原卡,所以文件数据操作后要及时保存,最好保存至U盘或移动硬盘中。(7)离开前重启计算机。
3.2.3网络安全网络世界多姿多彩、信息资源丰富,教师在应用网络资源教学的同时,也面临网络带来的各种危害,做好网络信息安全防护很重要。在使用多媒体教学的过程中,教师应尽量做到以下几点:(1)若教学不需要网络,课前最好先将网络关闭,阻绝一切通过网络带来的信息危害,涉及个人敏感信息的内容不在网页上输入,不在多媒体计算机上使用网上银行,登录QQ、百度文库等账户输入密码时不要勾选保存密码或自动登录。(2)不乱打开网站,进入网站前留意网址,避免进入山寨网站。(3)不乱接收、打开陌生人发来的文件、网址和电子邮箱,下载网络资源时要看清,避免将来路不明的网络资源存储在个人U盘中。
3.3信息失安全事故处理要得当
3.3.1采取措施恢复数据当教师重要数据遭到破坏后,可以采取某些措施进行恢复,不仅能恢复计算机硬盘中的数据、还能恢复U盘等USB存储设备中的重要数据。发现数据遭受破坏时,应立即停止所有写入操作,以防数据再次破坏。由软件原因或网络原因导致的数据破坏,可用一些软件恢复数据即可:如R-Studio、EasyRecovery、FinalData等,也可采用杀毒软件,如360安全卫士的文件恢复功能来进行恢复,或交由专业人员进行恢复。若是硬件原因造成的数据破坏,应送至专业数据恢复公司进行恢复。
篇2
一、网络环境下针对个人信息侵害的主要表现形式
(一)不正当方式收集个人信息
网络上储存了大量的信息资料,任何人都可以通过各种各样的方法对在线用户的个人信息和隐私信息进行收集。最常见的收集方法有通过用户IP地址进行收集、通过提供免费服务进行收集、通过向有关机构购买等方式进行收集。这些方式往往使用户在无意识、无防备的情况下泄露了个人信息。
(二)不正当方式使用和交易个人信息
这主要表现在,信息拥有者将收集得到信息用作他途如转卖商业机构赚取利润,或者实施以看似合理的途径收集信息来掩盖用作商业用途的虚假行为。而这些违法行为都是在未得到信息主体的同意下进行的,所以其隐蔽性和危害性可见一斑。
(三)不正当方式传播个人信息
该种形式最主要的表现方式是不正当泄露和恶意传播个人信息。不正当泄露是有关个人信息拥有者在未征得信息主体同意的前提下将该信息泄露给第三方。并且往往某些网站就是意图泄露个人隐私信息来提高点击率。在网络上大量存在泄露的信息时,网络用户或网络服务提供商便会在猎奇心理的驱使下恶意的传播个人信息。
通过以上分析来看,网络侵害个人信息的表现形式相当广泛,从收集、使用、传播、交易等多种行为均可以对信息主体产生损害。并且,大多数主体对自己的信息被违法窃取使用的情况一无所知,导致信息主体不能及时维护自己的合法权益,也间接促使这种侵害个人信息的违法现象愈发猖獗。但是,更主要的原因,还是我国目前有关于个人信息的保护不足。
二、我国目前立法以及相关层面的不足之处
(一)民法中隐私权作为一项独立的权利仅在《侵权责任法》中采用简单列举式的提及,并且立法上对隐私权独立地位的确认实属甚晚,导致实践中对隐私权的保护力度不够
个人信息当然属于隐私权的范畴,不管是现实生活中的个人信息还是网络中个人信息都应该属于隐私权的范畴。而在我国之前立法过程来看,并没有有关隐私权这一人格权的法律界定。作为市民社会最基本的法律规范,1986年《民法通则》并没有隐私权的概念。这是一个很大的疏漏。随后在最高人民法院相继的司法解释中虽然认识到了隐私权,但是却并没有承认隐私权独立的人格权地位,只是将侵犯隐私的行为认定为侵犯公民名誉权的行为。这实际上是一种间接保护。值得肯定的是在2001年,最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条第2款以及第3条第2款将隐私作为一项独立的人格利益,这是一项重大进步。但遗憾的是仍然没有从法律上确定隐私权的独立民事权利地位,直至《侵权责任法》的出台。正是我国立法未将隐私权作为一项独立人格权的现象长期存在,导致了隐私权的一项重要内容即个人信息在法律上得不到切实的保障。
(二)有关个人信息保护的法律不成体系,缺少有关个人信息保护的专项立法
《侵权责任法》出台后,我国目前对于个人信息的零散、不全面的现状也并没有根本改变。在刑法、民法、民事诉讼法、刑事诉讼法等法律中都有相关的规定但是又涉及不多,每部法律上仅仅涉及2、3条规定而已。如刑法修正案(七)将非法泄露他人信息入罪。但是各种规定衔接不紧密,彼此之间又缺乏操作性,使个人信息的保护仍然得不到有效实施。况且,专项立法的缺失也足以证明网络个人信息的保护问题还未引起立法机关的足够重视。
(三)我国网络服务提供者自律方面的不成熟
我国大部分网站可以说是很少有制定并公布隐私权保护声明的。而有些制定了隐私权保护声明的网站有一些内容根本经不起推敲,这种声明应该在法律上属于合同,而网站的单方面制定行为有违公平。网站的自律水平不成熟的后果便是信息主体的合法权益很可能受到损害。
三、对完善我国网络个人信息保护的建议
(一)我国网络个人信息保护的理论基础和现实意义
保护个人信息也就是保护了隐私权。其理论基础在于隐私权体现了人权保障的价值,隐私权的出现体现了“人生而平等、自由”等基本价值。人权作为一项基本权利也是为世界各国所倡导和积极追求的。隐私权也体现了法的价值,保护隐私权就是保护了法的秩序价值。法律规范通过保护隐私权所代表利益外,凭借法律的预测作用和评价作用,迫使人们遵守规范从而维持良好的社会秩序。保护隐私权也就是保护了法的自由价值和正义价值。而保护隐私权的现实意义就在于维护社会公共道德,建立和谐良好的人际关系。
(二)建立“以法律规制为主,行业自律为辅”的保护模式
鉴于我国目前个人信息保护的现状,并结合我国的经济、文化发展状况,正确借鉴发达国家的保护模式显得尤为重要。下面以美国、欧盟为研究对象,结合这两个法域对个人信息保护的模式来构建我国个人信息保护的模式。
首先,美国是以行业自律为主导的保护模式。美国是最先研究隐私权的国家,迄今为止美国在网络个人信息的保护上也是最为稳定的。在立法方面,在美国的宪法、民法以及《隐私权法》中均有关于对隐私权以及个人信息保护的系统规定。其他相关的法律还有1967年的《信息自由法》、1970年《公平信用报告法》、1978年《家庭教育权利与隐私权法》、以及1987年《计算机安全法》等多部法律。在除了就政府机关以及某些特定领域采用立法保护模式外,美国基本上采取行业自律为主导的保护模式。这是与美国计算机技术和网络技术高度发达的国情分不开的。美国在互联网及相关产业,一直采取鼓励和促进措施,政策也相对宽松。因此美国担心在互联网方面给予提供商太多的压力会使相关产业遭受的损失,所以一直以自由竞争,市场调节作为网络个人信息保护的模式。在行业自律采取的手段主要是行业协会指引和民间企业自发的自律组织。
其次,欧盟主要是以法律规制为主导的保护模式。欧洲对于个人信息隐私权等问题极为重视,与美国不同的是,欧盟在保护网络个人信息方面的主要做法是立法,从法律上确认网络个人信息保护的基本原则以及相应制度,并建立相应的司法行政救济,形成了比较完善的体系。欧盟对网络隐私权保护的标准是较高级的标准,在适用上严格,在保护上也是最全面的。相关立法主要有《个人数据保护指令》等。在深入研究美国和欧盟的保护模式后不难发现,不管是以法律规制为主导还是以行业自律为主导的保护模式都是与其相关的国情、历史背景、政治政策分不开的。
我国作为社会主义国家,完全照搬发达国家的做法肯定是不可取的。但是在借鉴先进立法基础上结合我国国情是可以很好地完善我国相关立法的。故而提出建立“以法律规制为主,行业自律为辅”的保护模式。作为成文法国家,以成文的法律规范为主要渊源是一种必然结果。所以,有关个人信息保护的立法也亟需出台。而我国于2003年起草的《个人信息保护法》草案提交国务院后目前又没有明确的出台时间。故此,可以说我国亟需有关个人信息的立法。而我国的行业自律模式也与美国实施的手段不同,这是由我国国民思想状况以及网络提供商的行业现状所决定的。
(二)法律规制层面的具体措施
1.在民法通则中确认隐私权为独立的人格权。即隐私权与生命健康权、姓名权、肖像权、名誉权、婚姻自主权并列成为独立的人格权,而不仅是在《侵权责任法》中泛泛提及。
2.在隐私权的立法下规定其人格权请求权,并且赋予该种请求权的具体内容如排除妨害、停止侵害和消除影响。这种做法即将隐私权与物权相类比,对照物权请求权而确定人格权请求权,这是“防患于未然的事前保护”。正如崔建远教授所言:“法律若使物权成为真正的物权、人格权成为真正的人格权、知识产权成为真正的知识产权,就必须赋予这些绝对权请求权。”
3.在侵权责任法中规定侵犯隐私权的损害赔偿请求权。这是事后的保护,即“对权利主体造成了损害或损害已经完成,单靠人格权请求权是没有办法解决的”。这并不是赋予隐私权财产权的性质,而是在损害赔偿问题上,除了精神损害赔偿,将财产损害赔偿也纳入其中。在请求精神损害赔偿的同时,还可以将财产损失纳入。
4.加快专项立法的进程并且尽快实施。学者专家提出尽快出台《个人信息保护法》,但迄今为止仍没有具体出台时间,故此,专项立法势在必行。
(四)行业自律层面的具体措施
1.加强以政府为主导的行业自律。我国应借鉴美国的成功经验,由政府监督网络服务提供商制定有关行业规章,形成整体自律,营造一个良好的网络环境。在政府的组织下,鼓励激励行业自身监督和道德建设。
2.建立行业组织。网络服务提供商通过建立相应行业组织,形成第二道监督机制。除了政府的监督外,更注重本行业的从业者自律。
篇3
一、侵害银行个人金融信息的情况分析
一般而言,个人金融信息就是银行在办理各种业务时输入、输出和处理的客户个人信息,这是银行在日常业务工作中积累的基础数据。银行是信息和数据流最多的行业之一,银行所获取的个人信息往往是非常敏感的,与个人的隐私和财产安全密切相关。由于这些信息是存储在银行内部,且能表现出一定的利用价值,在没有健全的监管体系的情况下,这些个人敏感信息将存在被侵害的危险,主要表现在以下几个方面:
1.银行滥用个人金融信息,作为交叉营销的手段。在没有取得客户事先同意的情况下,银行可以凭借客户提供的个人信息向客户营销其它金融产品,以达到扩大银行金融产品的影响力和覆盖面。这样就会对客户的个人安宁造成严重的影响。
2.银行向其他经济机构泄露或者出卖个人金融信息,使客户成为其他经济机构的营销对象。个人金融信息的商业价值很高,这些信息往往是其他金融机构和企业单位梦寐以求的。这些经济机构在获取了个人金融信息之后,就会通过各种形式向客户营销产品,突出的表现为海量的垃圾手机短信和纸质宣传材料,严重影响了人们正常的生活秩序。
3.个人金融信息缺乏准确性。个人金融信息是个人征信体系的主要组成部分,银行记录个人金融信息不正确,或者不全面,都会影响客户的社会信用评价,进而损害客户利益。
4.银行泄露个人金融信息,使客户成为犯罪分子的侵害目标。个人金融信息内容丰富,且涉及敏感领域,是犯罪分子进行电信诈骗的“最佳”作案工具。可以说,个人金融信息的泄露是电信诈骗的重要原因之一。同时,个人金融信息的泄露,也为违法犯罪分子冒用他人名义办理业务而盗取财物创造了有利条件。另外,个人金融信息还涉及个人金融交易习惯,如往常的大额取现的时间、取现地点等,它的泄露,为暴力犯罪创造了条件。
5.违法犯罪分子窃取银行个人金融信息。现代金融业早已进入网络时代,网络开放性和互交性的特点使得违法犯罪分子可以借助高科技手段获取个人金融信息,以达到违法犯罪的目的。
二、侵害银行个人金融信息的保护现状
侵害个人金融信息的行为可以总结为个人金融信息的泄露、滥用和不正确记载。首先,对于个人金融信息记载不正确的情况,中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》(下称征信办法)规定了异议程序,个人认为本人的信用信息存在错漏,可以向所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请,征信管理部门应当依程序纠正。但是,个人征信异议申请需要由所在地的中国人民银行征信管理部门层层转交至征信服务中心,再由征信服务中心转至商业银行核查,异议处理流程耗时长,且对于客户提交的书面申请,需要邮寄转交,容易丢失、遗漏,这必然会造成个人的损失。而且,对于因个人金融信息登记的错误处理,《征信办法》仅规定行政责任,对于因此而产生的财产损失,尚缺乏有针对性的法律救济途径。
其次,对于因个人金融信息的泄露而引起的财产损失,则认定为侵害物权,权利人可以依照民事侵权或者合同违约的相关规定要求侵权人或者银行承担责任。为客户保密个人金融信息,既是合同义务,也是法定义务。银行没有采取措施保障个人金融信息的安全,致使客户的财产遭受损失,银行应当承担相应的责任。然而,对于个人而言,不知道是谁泄露了自己的个人金融信息,维权成本高,只能依赖于公安机关,个人的财产损失难以及时补救。
再次,个人金融信息的泄露和滥用的行为主要存在于商业机构的营销上,相对上述两种情况而言,这种情况更为普遍和泛滥,更应该得到法律的救济。在信息时代,对信息的汇总、分析和加工可以大幅降低交易成本,也可以使消费者更便捷地获得针对。但是,过分的泄露个人信息则会导致个人生活安宁遭受影响,是一种侵害个人隐私权的行为。根据《侵权责任法》规定,侵害他人隐私权的,应当承担侵权责任。然而,我国民事法律没有关于隐私权的详细规定,隐私权仍是一个抽象的概念。什么是个人的隐私,侵犯隐私权的程度如何衡量,赔偿标准如何确定,这些问题都取决于法官的自由裁量权。在个人金融信息泄露和滥用的情况下,什么样的个人金融信息属于隐私权的保护范围更是一个值得深入探讨的问题。
最后,在现有的法律体系中,保护个人金融信息的规定散见于《人民银行法》、《商业银行法》和《反洗钱法》等法律规定中,尚无法对个人金融信息给予全面保护。例如,《商业银行法》仅规定了银行为存款人保密的义务,储蓄仅仅是商业银行的日常业务之一,该规定难以涵盖全部个人金融信息。而且,对于银行非法查询个人存款或者向外人提供查询结果的行为,只有在发生财产损失的情况下,始能要求银行承担民事责任,无法涵盖侵犯隐私权的情况。根据《民事诉讼法》、《刑事诉讼法》等法律的相关规定,有权机关依照法定程序查询的一般是个人金融资产信息,不包括身份信息、信用信息和衍生信息等。可见,《商业银行法》的保密义务主要对抗的是公权力对个人财产的侵害,而忽略了银行对个人金融信息的泄露和滥用问题。
三、银行个人金融信息保护体系的基础分析和模式选择
构建个人金融信息保护体系的主要任务在于:一要明确个人金融信息的含义和范围,以及银行掌握个人金融信息的界限;二要明确侵害个人金融信息的行为性质以及民事救济途径。前者为构建个人金融信息保护的基础,该问题仍是一个法律空白,这使得个人金融信息的维权行动成为无源之水。后者决定了个人金融信息的保护模式,是构建个人金融信息保护体系的最终目标。
(一)银行个人金融信息含义和范围的界定
虽然法律对个人金融信息没有明确的概念,但是中国人民银行于2011年1月21日的《关于银行业金融机构做好个人金融信息保护工作的通知》(以下简称为个人金融信息保护通知)对个人金融信息做出了明确的定义。该通知将银行个人金融信息定义为“银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息”。该通知是从银行业的角度对个人金融信息进行定位,以来源作为界定个人金融信息的标准。银行获取个人信息的目的在办理业务、审核结算、控制风险。随着社会的发展,银行的风险点会不断地变换,银行为了控制风险必然需要创新渠道去获取与业务相关的信息。对个人金融信息的定义不应该仅以来源来界定,还应该结合个人金融信息的其它特征加以界定。从保护个人金融信息的角度来看,个人信息一旦为银行所获取,银行就应当谨慎地履行保密义务,该保密义务不能因保存的介质变化而转变。而且,该保密义务应当延伸至信息的加工品,直至加工为与个人脱离直接联系的抽象信息。因此,个人金融信息应当定义为银行业金融机构为了开展和结算业务、防范和监控风险,向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。
《个人金融信息保护通知》将银行个人金融信息分为七个类别。该通知采取的是“分类列举”的表达方式,对具体的工作起到了很好的指导作用。然而,法律是抽象和具体的统一体,即要有普适性,又能为具体的行为提供准确、无歧义的指引。从草拟法律条文的角度来看,个人身份信息、个人财产信息、个人账户信息等分类项目已经包含了紧跟其后的举例项目。同时,将具体的项目罗列出来难以囊括全部的个人金融信息,这就有可能造成某些新类型的个人金融信息得不到应有的保障。例如,银行卡内嵌的磁道信息和银行卡账号是直接联系的,磁道信息和密码一起构成了打开账户交易大门的“钥匙”。银行卡的磁道信息虽然不为客户个人所知晓,但这些信息与个人紧密联系,一旦泄露,会直接造成了个人的财产损失。然而,这类信息却没有出现在《个人金融信息保护通知》的列举事项之中。所以,在法律规定中,个人金融信息的概念外延应当采用“个人的身份信息、财产信息、账户信息、金融交易信息等银行在与个人建立业务关系过程中获取、保存的个人信息,以及对个人的消费习惯、投资意愿等原始信息进行处理、分析所形成的反映特定个人某些情况的信息”。
(二)个人金融信息的保护模式
个人信息资料与个人隐私有非常密切的联系,一方面个人信息资料往往具有私密性,另一方面,侵害个人信息资料的行为一般表现为非法披露个人信息资料。国内学者一般认为,个人信息资料的保护可以纳入隐私权的范畴。同时,不少国家也是将个人信息资料按照个人隐私来对待,如美国和德国等。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人对个人信息资料除了不应被他人非法披露之外,还包括对个人信息资料的控制权,如权利人有权纠正已公开或者由他人占有的个人信息资料,以及有权拒绝他人超出原定目的使用个人信息资料。同时,个人信息资料也不仅仅是私密的信息,部分个人信息资料因为涉及公共利益必须在一定范围内公开,例如个人的姓名、性别、公民身份号码等信息。对于已经公开的信息,权利人也享有控制权,也属于个人信息资料的权利内容。对于侵害个人信息资料的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人信息资料具有交叉关系,但是对个人信息资料的保护无论是从权利内容上还是从救济途径上都宽于隐私权。因此,个人信息资料应当作为一项独立的权利加以保护,其救济方式可以参照《侵权责任法》的规定。
个人金融信息与一般的个人信息资料类似,个人金融信息同样不能单纯按隐私权来保护。个人金融信息与一般的个人信息资料相比,其与个人财产安全的联系更加紧密。对个人金融信息的侵害更容易造成个人的财产损失。而且,银行获取个人信息的范围非常广,远远超出其他企业所获取的个人信息范围。所以,银行个人金融信息应该在保护个人信息资料的基础上,谋求更多的法律保护。例如,为了体现个人对个人金融信息的控制权,对于银行逾期不修改错误的个人金融信息的,个人可以要求银行承担精神和财产损失。
四、银行个人金融信息的保护措施
(一)制定专门法规,为保护个人金融信息提供法律依据
目前,个人信息保护只存在于各行各业的内部规范之中,但是,制定规则的主体往往是交易的优势方,这必然会出现不公平的情况。而且,个人信息资料的保护和控制权限的界定往往是通过商业合同来确定的。由于没有上升到法律层面,个人信息资料往往得不到很好的保护。因此,通过法律的形式保护个人信息资料具有相当的现实意义。目前,我国的《个人信息保护法》已在起草阶段,而我国的行业执法权比较分散,立法者需要协调各个部门之间的意见,该法律的出台仍没有具体的时间表。然而,个人信息资料侵权问题已经成为一个社会问题,随着人们权利意识的逐渐增强,社会问题必然会演化为法律问题。面对即将到来的执法、司法难题,《个人信息保护法》应当尽早制定。
相比而言,银行个人金融信息保护问题尤为突出,一方面是因为银行业竞争越来越激烈,银行需要积极营销方能占据市场地位,另一方面,随着科技的进步和经济的繁荣,银行的发展成本也逐渐增加,银行没有很好地权衡利润和再生产的关系,使得安全问题频发。为此,银行的个人金融信息保护工作走在了前列。金融业,特别是银行业,在国民经济中占据了独特的地位,其在交易中优势地位更加明显。在《个人信息保护法》的基础上再制定专门保护个人金融信息的规则是很有必要的。其中,首先要明确个人金融信息的定义,明确银行收集个人金融信息的目的和范围;其次,规定银行保护、使用个人金融信息的法定义务,即要求银行必须按照法定的方式、途径收集、保存和使用个人金融信息,并履行一定的告知义务;再次就是侵害个人金融信息的认定办法和救济途径。
个人金融信息保护的规则应当纳入《个人信息保护法》中,作为该部法律的一个章节,即《个人信息保护法》采用“总则与分则”的行文模式,先制定个人信息保护的一般规则,然后根据行政机构、事业单位和企业等顺序,分别规定不同主体、不同行业的个人信息保护规则。对于具有特殊性的行业,例如金融业、通讯业等,可以专门制定一个章节。
(二)建立个人金融信息的维权机构,减少个人的维权成本
在银行业个人金融信息的维权行动中,个人往往需要面对两个问题,一是维权成本,二是证据的获取。因此,个人维护个人金融信息安全困难重重。德国著名法学家耶林在《为权利而斗争》一书中说,“为权利而斗争,是对个人、社会和国家的义务”。个人权利的普遍缺失,应当成为社会共同应对的问题。对于个人金融信息的保护问题,以及金融消费者保护问题,应当建立专门的金融消费者权益保护机构。传统的消费者协会,限于专业知识的缺乏,难以胜任金融消费者的保护工作。而单独将银行业划出来,成立专门的银行业消费者权益保护机构又会面临机构过小而丧失生命力。金融业存在互通性,而且目前存在众多金融产品集中销售的情况,金融业应当作为一个整体建立专门的金融消费者权益保护机构。目前金融业面临着央行、证监会、银监会、保监会多个监管机构分业管理的局面,在金融消费者权益的保护问题上,特别是跨行业的问题,难以形成合力。如果能建立一个金融消费者权益保护机构,将能起到引导金融消费者维权、与各个部门的协调作用,更好地维护金融消费者权益,促进金融市场的健康发展。就目前情况下,金融消费者权利保护机构应该设置在央行之下,由央行主办成立。
对于银行个人金融信息保护问题,以及其他金融消费者的权利保护问题,如何收集证据是权利人难以回避的难题。在此类纠纷中,不宜适用举证倒置的规则,即不应当由银行承担不存在侵权行为的举证责任。首先,举证倒置会促使银行更加谨慎的保留业务操作的相关资料,增加银行的运行成本,不利于国民经济的快速发展。其次,举证倒置促使诉讼激增,不但银行无法应对,就连司法机关也难以承担如此大的工作量。再次,消费者可以通过央行、银监会和司法机关等机构获取与银行的相关证据,如向公安机关报案,可以申请公安机关调取银行留存的文档和视频资料。所以,个人金融信息纠纷不宜适用举证倒置规则具有一定的现实意义。但是,这样就会造成个人获取证据的成本过大,很多人会因受侵害的权益普遍不大而主动放弃了维权的机会。在这种情况下,建立一个专门的维护金融消费者权益机构是相当必要的,它既可以引导个人获取证据,提供法律咨询,也可以组织集体诉讼,降低个人的维权成本,促使银行业重视所存在的问题,同时还能协调各个部门,减少行业冲突。
(三)完善商业银行法律制度,建立完善的监管体制
篇4
一、个人信息权的含义与内容
(一)个人信息权的含义
所谓个人信息权是指信息主体对其个人信息所拥有的控制、使用、收益的权利。关于个人信息权含义的诸多观点中,德国通过司法判例形成的“个人信息自决权说”是至今最完备的个人资料保护理论”。个人信息利益的保护模式有四种不同的观点:所有权说、隐私权说、宪法权说和资料权说。这几种学说都有其存在的合理性,同时也存在缺陷。笔者认为,应当将个人信息权定性为一种包括人格权与财产权的新型的复合性的民事权利。
(二)个人信息权的内容
1.个人信息控制权。信息主体对其个人信息拥有直接、间接控制的权利。控制权是个人信息权最基本的权利属性,具体包括知悉、公开、删除、更正、封锁等权利。
2.个人信息使用权。使用权有两种方式自己使用和许可他人使用,其权利形态具体体现为查询权、证明权、展示权等。
3.个人信息收益权。收益权是指通过信息转让或许可他人使用收取一定经济报酬的权利。收益权针对商业性利用主体和行政、社会管理性利用主体有不同的限制规定。
二、互联网时代有关个人信息权的侵权表现
网络技术的突飞猛进将个人信息权置于危险的境地。在信息网络领域,个人信息权被侵犯的情形主要有以下几种:
(一)盗取信息软件的嵌入及监视
网络行业的兴旺发达激发了经营者对用户个人信息的狂热追求,导致许多专门的网络窥探业的形成。例如监视用户上网方式的Cookies软件,在未经授权的情况下复制用户的信息,盗取用户IP地址,收集用户资料,以实现自己的经济目的。
(二)网络搜索功能的强大直接导致个人信息泄露
网络搜索引擎在给用户搜集查找信息资料带来极大便利的同时,其强大的搜索查找功能也给用户带来了负面的冲击。在网络搜索过程中,个人信息不经意间被公之于众,这是因为大多数搜索引擎在未经授权、同意的情况下擅自将个人信息泄露出去。
(三)恶意盗取信息的木马、黑客程序出卖
木马、黑客程序有两种入侵方式:其一,以电子邮件绑定附件形式发送,其二,捆绑在下载软件的文件中侵入主机。其具有强大的控制功能和破坏能力。通过窃取用户密码、修改用户注册表、利用摄像头捕捉隐私影像等方式彻底毁坏目标计算机的信息系统。
(四)各种网站的注册程序容易泄露个人信息
各种论坛、电子邮箱、交友网站的登录一般都需要用户的注册方可进入,用户基于隐私保护,一定程度上可以选择匿名注册,但有些信息却无法虚构。个人信息权的侵害行为必然会影响正当合法的信息收集主体获取必要的信息,间接危害社会的稳定发展。
三、互联网时代对个人信息权保护的路径探析
(一)建立、健全完善的网络个人信息权保护制度
与世界大多数国家的个人信息保护立法已渐趋完备相比,我国对个人信息保护仍存在许多不足之处。受历史文化影响,我国法制建设起步较晚,发展较慢。尤其在网络发展的冲击下,侵害个人信息权问题突出,专门立法缺位以及受害人权利救济困难。制定专门性的《个人信息保护法》是当务之急。面对日益严峻的形势,国务院有关部门已经正式启动了《个人信息保护法》的立法程序。在中国社科院法学研究所起草的专家建议稿中明确了个人信息保护的范围,如手机号码、家庭住址、就医情况、职业状况等。新法的制定实施必将改变个人信息屡受侵害的状况,有利于维护人们的个人信息隐私权,为我国法治进程的加快发展做出了重大贡献。
(二)加强互联网行业的监督和自律
互联网行业管理机制缺失是造成公民个人信息权重大冲击的首要原因。因此,必须加强互联网行业的监督和自律。互联网界应当成立由网站、ISP服务商、IT公司等组成的行业个人信息保护协会专门负责互联网行业的监督。其具体职责包括制定用户信息保护发展规划、具体执行规则和程序。并成立由信息产业部和该协会联合组成的达标认证机构,定期对网络运营商保护个人信息权状况进行审计、监督和检查,符合规范要求的进行细化认证,最后授权其达标标记。互联网行业的监督和自律措施要防止不合理地收集和利用个人信息并对其质量和安全造成重大侵害。依照法律和行业惯例积极制定个人资料使用和信息权保护政策法规,切实保障公民的个人信息隐私权利。
(三)加强政府监管和对侵权行为的处罚力度
科技进步促使公民对网络的依赖程度不断加深,为避免或降低网络对社会带来的不良影响,国家有必要设立统一有效的专门机构。机构的职能设置:其一,国家相关的部门采取列举方式,明确禁止或限制某些网络信息的输入和传出。其二,加大对网络服务商的管理力度。网络服务商作为互联网接入和相关服务的提供者,应当与网络经营者配合搞好安全管理运营工作,保障网络信息安全环境的营造。其三,加大对网络使用者的管理力度。侦察网络管理机构是对用户的监督管理机构,在必要时,经过审批,可以实现对网络用户的监控,打击利用网络的侵权行为与犯罪行为。其四,加强个人信息权的宣传与教育工作。个人信息权的享有主体是公民个人,只有积极开展广泛的宣传教育工作,才能提高公民的权利防范能力。因此,应当加强政府公共保护与公民自我防范相结合的模式,不断提高公民的维权意识。
参考文献:
篇5
一、公民个人信息的相关概念
(一)“公民个人信息”的界定
由于刑法修正案(七)未对“公民个人信息”定义,导致司法实践中对是否侵犯“公民个人信息”难以认定。笔者认为,所谓“公民个人信息”,是指包括姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号和密码,以及个人私生活等单独或结合后能够识别公民个人身份的信息。
(二)公民个人信息与隐私的关系
按照民法学者梁彗星的观点,隐私是指自然人不愿意公开的个人事务、个人信息或个人领域。其基本特征表现为在客观方面隐私的内容从根本上属于特定个人单方面即可作为的事务、单方面即可操纵的信息或单方面即可控制的领域;在主观方面特定的个人对其内容具有秘而不宣,不希望社会或他人知晓的愿望。在公民个人信息中,有一部分公民个人信息属于个人隐私,但也有一部分信息不属于个人隐私范畴。因此,公民个人信息与隐私存在相互交叉的部分。相对于个人隐私而言,公民个人信息具有相对的公开性,其范围要远远大于隐私,对公民个人生活的影响在大多数情况下要低于个人隐私,有些公民个人信息或许谈不上隐私,然而一旦泄露同样会给公民的正常生活带来不便,甚至给整个社会正常秩序造成不法伤害。有学者认为,公民个人信息并非隐秘信息,公民并不介意这些个人信息被外界所知悉,即使泄露也不会给公民造成精神上的实质性伤害,并以此作为否定侵犯公民个人信息入罪的一个理由。笔者认为,在一般情况下,公民的这些个人信息都限定在一定范围内的人知晓,一旦这些个人信息被公布于众或被不相关的人员获取,同样会给公民的正常生活带来不便,甚至会影响整个社会正常秩序。因此,以公民个人信息并非隐秘信息不能作为否定侵犯公民个人信息入罪的理由。
二、我国公民个人信息的刑法保护现状与存在的问题(一)我国公民个人信息的刑法保护现状1.台湾地区我国台湾地区在1995年8月通过了《电脑处理个人资料保护法》及实施细则,1996年又公布了《电脑处理个人资料保护法之个人资料类别》,对个人资料的保护提出了详细的保护措施。我国台湾“资料法”第五章“刑罚”第33条规定了“公务员”职务中“以营利为目的”侵害个人资料行为,并造成他人损害时,该侵害个人资料行为构成犯罪行为,处以2年以下有期徒刑、拘役或科或并科新台币4万元以下罚金;第34条规定了“非公务机关”以为自己或第三人牟取不法利益为目的或以损害他人利益为目的,实施违反本法规定的,并造成他人损害时,该侵害个人资料行为构成犯罪行为,处以3年以下有期徒刑、拘役或科或并科新台币5万元以下罚金。
2.香港地区
香港地区法律受英美法的影响,具有鲜明的英美法立法特点,其关于个人资料保护方面的立法主要是《个人资料(隐私)条例》,条例中明确规定了除非获得资料本人的同意,否则个人资料只可用于收集资料时所表明的用途或与直接有关的用途;须采取切实可行的措施保障个人资料免受未获准许的查阅、处理、删除或其他方法使用。当事人对违反该条例的行为有权向专员投诉,受到损害的有权向该资料使用者请求补偿,以及任何资料使用者无合理辩解而违反本条例下的任何规定,一经定罪,可处罚款及监禁。
3.大陆
相比台湾和香港地区的法律,我国大陆的一些国家权力机关和电信、金融、医疗、交通、教育等单位的工作人员在履行公务或者行使权力过程中将基于行使合法权力而获得的公民个人信息以谋取利益等为目的用以出售或非法提供给其他非国家机关、企事业单位的情况时有发生,这种出售或非法提供个人信息给不具有获取信息权力主体的行为将对公民本人的人身和财产安全,以及为他人侵犯自己的个人隐私提供了便利条件,具有符合刑法所规定的犯罪行为具有较为严重的社会危害性。但是尽管目前个人信息的保护处于这样困窘境地,我国现行的1997年刑法在通过《修正案(七)》之前中并没有惩罚此种泄露或者非法提供公民个人信息行为的相应条款和罪名,从而导致了司法机关在司法实践中对于一些泄露了公民个人信息,严重影响个人正常生活秩序,甚至危害公民生命,以及侵犯了国家对公民个人信息管理规范的行为只能停留在民事法律或者行政法律层面上加以惩处,效果不佳也达不到惩罚侵害人的作用。
《刑法修正案(七)》第7条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
(二)我国公民个人信息刑法保护现状中存在的问题在我国,个人信息一般是指“自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息”,在国外亦有“个人隐私”、“个人数据”的称谓。事实上,这三者的外延并不吻合,隐私主要指私人秘密的、不受非法干扰、非法搜集、刺探和公开的相关信息和行为,二者的范围有重合之处,但后者还应当包括琐碎的、可以公开的有关信息;而个人数据则一般指通过人工或机器进行储存、处理、传递的以数据库形式存在的具体信息,个人信息还应当覆盖不以物化形式存在的信息。作为广泛调整社会关系存在的刑法,应当保护具有严重社会性的、侵犯个人隐私、个人数据在内的广义的个人信息的行为。个人信息具有强烈的人身属性,与职业等生活状态息息相关,对其保护颇为必要。
由于历史上我国是一个传统的宗法社会的国家,为维护森严的封建等级秩序,历来轻视个人的信息权利;加之现行法律缺乏对侵犯个人信息行为的有效救济,使得我国的信息化进程中,公民在享受信息便捷的同时,也品尝着接踵而至的烦恼。科技的双刃剑特性在个人信息的滥用中体现得尤为明显。某招聘企业将求职者的简历遗失,被犯罪分子捡拾并冒充招聘企业将求职女孩骗出奸杀;复印店将印制名片人的信息出售引发跟踪绑架、抢劫案;某公司以市场调查为名搜集被访者的个人信息,随后再向这些群众非法销售未上市公司的股权,导致不少群众投资非法证券;某快递公司老总为筹措运营资金,盗用应聘者身份资料在数家银行冒领信用卡978张,大肆透支450余万元……个人信息的泄露尚且引发如此频繁的刑事案件,遑论不胜枚举的日常骚扰:百万股民的最新资料网上叫卖;购买新房后的装修电话络绎不绝;参加司法考试报名后辅导班的推销短信五花八门……令人惊呼:个人信息的泄露已成为社会公害!从法律的角度看,侵害个人信息的行为表现如下:
1.违背了信息保护的公开收集、信息安全、职业义务、限制利用等基本精神。我国尚无专门性的信息保护法律,《个人信息保护法》仍在国务院讨论阶段,所以无实体法意义上的信息保护原则。但是结合法理,我国宪法、《民通意见》等涉及个人信息的相关规定仍然折射出公开收集、信息安全、职业义务、限制利用等基本精神。公开是指对个人信息的搜集、储存、利用及提供的程序原则上要保持公开,个人信息所有人也有权知道信息的收集与利用情况,事实上,大量的信息收集都是在通过秘密或不告知相对人的情形下收集的,为信息的非法利用“大开绿灯”;信息被收集后,无论是公权力机关、事业单位还是公司企业,都对信息负有保守秘密的职业义务,不得以告知、转卖等方式披露或提供给他人,并采取必要措施,防止信息的泄露、丢失、毁损或其他安全事故,然而,在现实生活中,个人信息被泄露、被转卖的情况却屡见不鲜;信息主体还应当在收集目的的范围内使用,而超出收集目的的使用情形却在屡屡发生。
2.收集渠道多样,收集形式“合法”.根据一项权威的调查显示,电信机构、招聘网站和猎头公司、各类中介机构拥有并泄露了大量的个人信息;一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险或办理各种会员卡、优惠卡或银行卡时的信息被收集;甚至网络登录申请邮箱、注册进入聊天室或游戏厅、名片代印机构等都会接触到大量的个人信息,这些机构收集信息时都以合法的理由进行,但通过非法的渠道销售或泄露,从而将个人信息暴露在世人面前。
3.侵害后果严重,造成恶劣影响。个人信息被侵害后,往往因为被滥用从而给信息主体带来不同程度的负面影响,轻者丢失工作、家庭破裂,重者人身安全直接受到威胁。“2009年央视3·15晚会揭秘了个人信息被出售或被人盗取后牟取暴利的链条”,这一现象几年来不但没有得到有效遏止,反而愈演愈烈,使诚信缺失在社会进一步蔓延,人人自危,彼此之间无法产生信任,极大地提高了社会交际成本,阻碍了社会的进步,这绝非危言耸听。无处不在的个人信息泄露引起人们的恐慌,引发社会安全心理的溃堤。
三、我国个人信息刑法完善对策
因立法语言的简洁性,修正条款的直接应用存在一定困难,需要制定相关的司法解释予以配套实施。笔者认为,司法解释应当从以下方面进行完善。
(一)价值冲突下进行良好的沟通与协调
在信息社会里,个人信息既是促进经济发展的资源,也是推动社会整合、制度变迁的动力,因而对个人信息的利用成为常态,过度的保护和内敛必将阻碍信息的有效流动和功用的发挥,不足的保护又将导致个人信息的被滥用,引发诚信危机和公民权利体系的紊乱。论文格式在合法保护与合理利用之间应当形成一种平衡的张力,在价值冲突下进行良好的沟通与协调。这也正是秩序、正义与自由、效益等价值之间冲突的表现。
“刑法保护社会关系中最具有公共性和重要性的利益,使得刑法的适用具有最后性”,既作为整个法律规范体系有效性的最后保障而存在,也作为其他法律部门力度不足性的补充而发挥作用,因此,刑法的谦抑性成为制定司法解释与司法适用的基本指导精神。在此精神指导下,根据罪刑相适应、罪刑法定等基本原则,把侵害个人信息的行为纳入犯罪圈装上“安全阀”,通过对行为对象进行合理限制、行为方式进行清晰界定、行为情节明确阐释等解释方法,准确有效地打击犯罪行为,保护个人信息正常、有序地流动。
(二)刑法适用的情形下给出本罪的对象范围
“行为对象是指犯罪行为所侵犯或直接指向的人、物或信息”,具体到本罪,即指个人信息。作为犯罪行为存在的载体,个人信息外延的大小直接决定了入罪情形的多少,直接影响着社会对个人信息利用的积极性。然而该范围的界定并非信手拈来的易事。个人信息是信息时代的产物,瞬息万变、更新频繁是信息事物的共性特征,对个人信息的外延很难给出明确的、具有普适性的限定;而且,个人信息的法律问题涉及到民法、行政法、刑法等跨学科的知识,不同学科在各自领域划定的范围未必为其他领域所能接受。考虑到刑法与其他部门法保护手段严厉性的差异,司法解释应当在刑法适用的情形下给出本罪的对象范围。
笔者认为,适宜采用定义与列举并用的方式对个人信息进行界定,即抽象一般规范、列举具体内容,这主要是基于刑法规范的明确性与科学技术发展性的现实考虑。“刑法的弹性形式要求在解释上有弹性方法”,罪刑法定的原则又要求法律条文具有明确性,因此,通过定义的方式为本罪的保护客体设定实质内容,而个人信息的领域不断更新,过于确定的定义难以保证立法的稳定性。因此,通过列举式、开放式的个人信息范围有利于与日后的科技发展相衔接,能够保证刑法随着不断演进的社会现实而进行自我更新,而且有助于在出现疑难案件时,法官可以根据一般定义,结合列举信息的具体特征进行认定,保证司法解释的弹性空间。
另外,这里的个人信息的主体应当是自然人,不宜包括法人。理由有:一是“一般认为个人信息的保护源于自然人的人格权,一些具体的信息权具有自然人专有属性而法人并不具有”,将法人纳入其中不妥;二是法人成立的目的一般是对外提供营业和服务,其信息较自然人相比具有更大的公开性和公益性,纳入本罪则显得保护过度,不利于法人活动的开展;三是刑法典中已有相关的罪名,对于严重侵犯法人信息的犯罪,完全可以通过“侵犯商业秘密罪”、“损害商业信誉、商品声誉罪”等罪名进行认定和处罚。
(三)清晰界定行为方式
对于社会生活中出现的某类新型犯罪行为,应当通过类型化的方式对其进行归类总结,提炼出最一般的行为模式,给予刑法评价。日常生活中,常见的个人信息泄露只是侵害行为的表现之一,立法语言所使用的“出售”、“提供”、“窃取”概括了最常见的形式,为了适应社会生活的变动不居,让司法工作者有发挥主观能动性的余地,立法还使用了“其他方法”的兜底词汇,这正是司法解释需要重点予以解决的问题。行为方式作为犯罪构成最核心的要件,直接决定着罪与非罪的甄别。借鉴国际立法经验,考虑我国信息被滥用的实际情形,应当将非法泄露个人信息、非法获取个人信息、向有关机关提供不实信息、申报信息不作为、非法删除、破坏、损害或更改个人信息、非法向第三国转移信息等形式纳入其中,严密信息保护的刑事法网。
还需要注意的两个问题是,由于个人信息在社会经济和日常生活中具有较高频率的适用性,司法解释还可以对何种情况下提供信息是合法的进行规制,即规定特殊的排除犯罪事由。另外,本罪容易出现与受贿、侵犯个人权利等犯罪牵连或竞合的情形,许多时候难以处理,司法解释也可以作出提示性条款。
(四)适度扩张行为主体
根据刑法修正案的规定,本罪第一款规定了在“履行职责”或“提供服务”过程中犯罪的主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,属于身份犯,第二款规定了以窃取或其他方法获取信息构成犯罪的主体是一般人员,无特殊身份限制,并在第三款中确定了前两款的单位犯罪主体。可以说,第一款主要针对个人信息的泄漏源而言,第二款主要针对个人信息的利用源而言,构成了对向关系,较完整地保护了信息所有人的利益。
但是,本罪的主体覆盖面是否完善,笔者认为值得商榷。除了本条所规定的工作人员之外,其他单位的工作人员同样能够接触到大量公民个人信息。前面的调查已显示招聘网站、猎头公司、房产中介、印刷业公司成为重要的信息泄露源,而国际立法通常只规定本罪主体由工作或职务性质所决定,却极少对行为人所处的岗位或领域作出限制。从应然的角度分析,其利用履行职责与提供服务上的便利非法出售或者提供公民个人信息,同样应当受到刑法的规制。“对于同属于侵犯个人信息且情节严重的行为,如果刑法作出不同的规范认定,将会导致规范的不平等与打击面的失衡。”因此,司法解释应当拓展本罪的犯罪主体范围,将中介机构等公司企业、居民委员会等群众自治组织、报纸期刊等新闻媒体以及其他能够直接接触公民个人信息的单位的工作人员,均纳入侵犯公民个人信息犯罪的主体范围,从而实现刑法对公民个人信息的全面有效保护。而且本罪第三款规定了单位犯罪的主体,在日常生活中,大量的侵害行为正是公司、企业等以单位名义实施的,因此,司法解释对本罪主体作扩张解释当属法理之义。
(五)明确划分行为后果
篇6
电话的问世给人类的生活带来了极大的方便和效率,特别是移动电话的出现,更是开启了信息时代的通信零距离模式。但是,随着手机功能的不断更新和全面,尤其是手机网络的应用,与手机业务相关联的手机垃圾广告、手机诈骗、手机涉黄问题也日益严重,甚至开始影响手机用户的日常生活。因此,如何在通信畅通,手机功能最大化利用的前体下,治理手机垃圾短信,打击手机犯罪,保障手机用户个人权益成为全世界关注的问题。近些年来,一些国家开始立法实行手机实名制,期望通过对手机用户的管理解决目前不断恶化的手机问题。从日本、泰国等地手机实名制实施的状态来看,手机实名制在遏制垃圾短信、追踪打击手机犯罪分子方面效果确实不错,由此不难看出推行手机实名制应该是大势所趋。
我国的手机实名制也于去年9月开始全面启动,但是由于手机实名涉及到手机用户切实相关的个人信息等问题,并且我国至今没有出台手机实名制相关法律依据和实施细则,它的推行因没有合适的法律环境而不太顺利,甚至遭到一些人的反对和质疑。但是手机实名制的实施在于保障消费者的合法权益,作为一项长远来看惠及大众的公共政策,它的实施是合法合理的,应该坚持开展下去。面对手机实名已经开始实施的现状,当前对手机实名制法律依据的探讨及相关配套措施的完善显得非常迫切和重要。
一、 实名与实名制
实名,顾名思义即真实的姓名,具体而言有两层含义:一是指自然人使用的姓名同他人的认知一致;二是指正式姓名的使用,即自然人使用其户籍登记及身份证记载的唯一真实的现用名。本文所须得实名为第二层含义下的实名,即正式姓名的使用。我国2000年4月1日施行的《个人存款账户实名制规定》第五条将实名规定为符合法律、行政法规和国家有关规定的身份证件上使用的姓名,可以作为实名证件的有: (一)居住在境内的中国公民,为居民身份证或者临时居民身份证;(二)居住在境内的16周岁以下的中国公民,为户口簿;(三)中国军人,为军人身份证件;中国人民武装警察,为武装警察身份证件;(四)香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;(五)外国公民,为护照。前款未作规定的,依照有关法律、行政法规和国家有关规定执行。 实名制是一种近年才开始兴起的制度,即在办理和进行某项业务时需要提供有效的能证明个人身份的证件或资料,但是,它作为一个通用词汇并为我国大众所知晓,是在实施储蓄实名制之后。现在,我国已经实施或处于试行阶段的实名制制度主要有储蓄实名制、手机实名制、书号实名制、博客实名制、网吧实名制、火车票实名制等。
二、手机实名制的含义
所谓手机实名制是指手机号码的实名登记制度,是通过电信运营商对用户的有效身份进行登记,加强用户的实名制管理的一项制度。即申请移动业务(包括小灵通)的消费者在购买卡号时,须持本人有效身份证件,营运商对证件严格核验并复印登记,确保所用手机号码与真实身份一一对应。 具体而言,要求移动通信运营商在办理申请者(无论是个人还是集体用户)手机入网手续时,对用户的相关身份证件进行审查。申请者为个人用户的,应当出示有关个人身份证件;可指下述类别的证件:身份证、户口簿、军人身份证件、武装警察身份证件;香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;外国公民,为护照或法律规定的其他有效身份证件。对于企业客户来说,应登记单位名称、单位地址和有效联系方式、经办人有效证件类别、有效证件所载姓名和编号。实名登记的有效证件是指单位注册登记证照原件或盖单位公章的注册证照复印件。由此便可保证手机号码的各个使用环节能够辨别用户身份,使信息者、使用者与最终用户能够获得真实的身份验证,从而达到有效划分信息内容权责的目的。
当前,手机实名制的推行不可回避地面临了诸如手机实名制直接援引的法律依据的缺乏、实名用户个人信息如何保障、身份确认的操作性、未实名用户的补入登记及相关配套措施和实名操作的监管等方面的问题操作困难。所以,实施手机实名制并让其逐步规范化操作,为社会大众谋取福利,必须将这个问题上升到制度层面来加以健全。面对当前我国手机实名制直接法律依据缺失,相关配套措施无法同步的现状。
三、完善用户个人信息管理的相关规定
由于许多支持手机实名制的消费者都表示出了对个人信息保障的担忧,由此可以预见未来消费者选择营运商的标准不再仅限于资费和服务,营运商对隐私的保护能力也将成为其重要考虑因素。因此,明确电信运营商及其人的保密义务,保证对手机用户的个人信息的使用正当性,以及对用户个人信息查询的程序规范等在手机实名制的推行中显得愈加重要。所以,营运商除认真贯彻实施手机实名制,更应该妥善、安全的保管好用户的个人信息,并严格规范个人信息的使用及查询程序,才能在未来的电信市场占得优势。具体而言,主要从三个方面进行开展:
第一,鼓励手机用户与营运商订立保障信息安全的“契约”,由电信营运商对手机用户作出承诺,保证手机用户的个人信息的保密性和准确性,未经手机用户允许不能为他人所获取,否则将要承担相应的责任和义务。由此,电信运营商必须积极配合主管部门,一是规范信息录入工作,对自有渠道和合作渠道进行严格规范的管理,在制度上杜绝泄密隐患;二是加强信息泄密惩罚力度,根据“谁管理谁负责”的原则,加强对有关泄露公众用户个人信息的责任部门和责任人的惩罚。通过“契约”的签订,使实名用户的个人信息又多了一重保障,一旦发生个人信息被泄漏的情况,注意保留、收集相关证据,并可以追究对方的违约责任,从而保障自己的权利。
第二,完善个人信息查询的相关规定,从程序上加强对用户个人信息的保护力度。相关主管部门应该对个人信息的查询机制作出明文规定,除司法机关和行政机关在必要的情况下,才能通过法定程序,对个人信息进行查询外,并对查询主体、查询范围、信息利用范围做出明确规定,监控查询过程,完善泄露个人信息的责任机制。当然不同地区可以在因地制宜制定不同的手机用户个人信息查询规范。
第三,加快网络安全相关立法,避免由于网络自身安全问题导致数据流失引发泄密问题。毫无疑问,随着手机实名制的实行,手机用户的个人信息将大量存储于营运商手中,电信运营商的网络的承载量将会增加,随即将会相应增加营运商的网络成本和网络安全压力。但是,手机实名制的确立在于保障通信网络安全,作为执行方的营运商在这个政策中必须承担相应的社会责任,因此面对手机实名用户庞大的个人信息,营运商因该加大投入,以保障网络安全,尽量杜绝因网络安全因素导致的个人信息泄露。
除此之外,通信主管部门应该要求电信运营商及其机构必须对用户的注册信息进行保密,不得滥用于注册和管理手机用户所必须之外的其他用途,并对手机实名用户的个人信息进行“透明化”管理,将手机用户个人信息的存储方式、使用情况、查询程序等由管理专员告知手机用户,使之接收消费者的监督,这样才能真正遏制实名制带来的风险和弊端,防止非法泄露和利用用户的个人资料,切实保护好用户的个人信息。
四、 完善手机实名制监管制度
手机实名制的实施可以营造良好的通信环境,打击收集犯罪,保障通信安全。它牵涉到实名登记和实名核实两个环节,除了完善其法律依据和加强实名用户信息保护外,还需要有严格的配套监管措施保驾护航才能有效运行。
(一)完善手机实名制监管规范
在多家运营企业竞争的市场环境下,“实名登记”工作的落实和各运营企业的同步性紧密相关,因此对手机实名制的监管显得更加重要。我国手机实名制采取的是在以国务院工信部为主导的政府指导型模式,所以监管也当然应由工信部牵头,地方通信主管部门分别开展,具体而言,首先,需明确监管执法主体与执行主体。实名制的监管应该采取监管执法主体和执行主体相分离的方式。手机实名制监管的执法主体是工业和信息化部,而执行主体则是各地通信管理部门;并且手机实名制的监管离不开基础电信运营商的配合。其次,建立手机码号流转登记制度。在《通信短信息服务管理规定》中可以设立专门的章节,规定手机卡转让必须到电信运营商的营业厅进行转让登记,对于登记的主体、登记的期限、登记的途径和不登记的法律后果做出明确规定,这样就可以有效遏制手机码号流转后用于非法用途。
篇7
病案是有关病人健康情况的文件资料,包括病人本人或他人对病情的主观描述,医务人员对病人的客观检查结果,以及医务人员对病情的分析、诊疗过程和转归情况的记录,还有与之相关的具有法律意义的文书、单据。[1]病案是医务人员对患者进行医疗活动过程中所收集的医疗信息的集合体,它客观、完整的记载了患者的私人信息,以及在就医过程中病人的病情变化、诊疗经过、治疗效果及最终转归的医疗记录,是医学科学的原始档案材料。作为医疗机构珍贵的信息资源,病案的利用已经不仅仅局限于医疗、教学、科研、医院管理,还涉及了患者、医疗保险、公检法医疗信息查询、举证等社会生活经济法律各个方面。
隐私权是指自然人享有的对其个人与公共利益无关个人信息、私人活动和私有领域进行支配的一种人格权。我国的法律对患者隐私权没有明确的定义,患者作为一种特殊群体,患者的隐私权是指在就医过程中,患者享有的要求医疗机构及医疗人员对因医疗活动合法掌握的有关自己的心理、生理以及其他方面的隐私不得泄露,不得非法侵犯的权利。[2]其保护患者自身的个人信息、隐私部位、病史、家族史、身体缺陷、特殊经历等隐私不受任何形式的外来侵犯的权利。患者隐私权的范围包括:1、患者的基本信息,包括患者的姓名、年龄、民族、出生日期、住址、联系方式、身份证号码、婚姻状况等等;2、患者的健康医疗信息,包括病历、检验检查报告、疾病诊断、治疗史、药物史、过敏史、治疗方案等;3、患者在就医过程中向医务人员公开的涉及个人隐私的个人秘密,包括既往史、家族史、生活史、生育史、生理状态、身体缺陷等等;4、电子病历中患者的个人信息、文本图像、视屏资料。[3]
病案是医疗原始档案材料,在医疗、科研、教学、管理、保险和医疗纠纷中有着非常重要的作用。但是在病案的管理和利用过程中,存在着对病案保密不严,侵犯患者隐私权的现象。
二、病案管理和利用中常见的患者隐私侵权行为
信息时代中,病历档案信息逐步走向资源共享、整合和开放利用的时期,来自各个行业、群体对病历档案的利用需求更加凸显。[4]而且随着人们权利意识的增强,患者对隐私权越来越重视。对患者隐私权的保护对于病案管理来说越来越重要。但是在病案的管理和利用过程中,由于医院、医务人员对病案管理不严,法律意识不强以及网络安全等问题,导致患者的隐私权受到侵犯。常见的侵权行为主要表现在以下几个方面:
1、医务人员泄露患者个人信息。个人信息包括与疾病没有直接关系的个人基本信息,如姓名、电话、身份证号等等。也包括患者对医务人员透露的个人生活史、既往史、以及自身缺陷,如主诉、现病史、家族史等。有些缺乏职业道德的医务人员将患者个人信息泄露给商业机构,从中牟利。有的则是由于法律意识不强,对患者隐私保护不够重视,未经患者同意,随意讨论、口头传播患者的隐私。
2、病案的利用过程中的侵权行为。表现在医疗机构及医务人员在学术研究、医疗科研、论文撰写、新闻报道、健康宣传、院内宣传栏、海报、医疗广告宣传等活动中,未经患者同意,使用患者真实姓名和照片,侵犯患者隐私权。
3、床头卡设置不当侵犯患者隐私权。床头卡是目前我国许多医院管理患者入院制度之一。它记录了患者的姓名、年龄、性别、所患疾病等信息。既方便医务人员识别和了解病人的情况也让探望者一目了然,但同时也侵犯了患者的隐私权。因为医院床头卡泄露患者隐私,被患者告上法庭的案例屡屡发生。
4、检查化验报告单随意放置泄露患者隐私。有些医院将检查化验报告单随意放在导诊台或检验科的桌子上。这种做法在方便患者的同时也方便了除患者本人以外的无关人员随意翻看患者资料,泄露患者个人信息和病情,侵犯了患者的隐私权。
5、电子病案、远程医疗的安全管理泄露患者隐私。随着数字网络的普及和发展,电子病案、HIS、LIS系统、远程医疗等网络技术普遍应用于医疗活动。《医疗机构病历管理规定》明确“电子病历与纸质病历具有同等效力”,确定了电子病案也是病案的一种。它的开放利用不可避免的会带来隐私泄露的危险。具体表现为:(1)操作人员密码泄露、电子病案使用权未控制。(2)电子病案的保管、传输以及远程医疗增加患者隐私权被泄露的风险。电子病案和远程医疗建立在网络平台之上,基于系统的漏洞,网络的不安全,增加了患者的信息可能被篡改、泄露、删除等风险。
6、病案丢失导致患者隐私被泄露。由于病案管理人员、医务人员责任心不强,在收集、保管、使用中造成病案丢失、被盗而发生患者隐私泄露。
三、关于患者隐私权保护的建议
病历档案的开放利用及资源共享,已经成为目前病历档案管理的重要任务。在病案管理过程中,患者隐私权受到侵犯的情况时有发生。如何让病历档案既可以很好的服务于医疗、科研、患者和社会,又可以有效地保护患者的隐私权,是病历档案管理人员面临的问题。在此,提出以下几点建议:
1、加强医务人员、病案管理人员的素质和法律教育。希波克拉底在医学誓言中说:“行医处事所见所闻,永当保密,绝不泄密。”尊重和保护患者的隐私权是医务人员的职业道德和法律要求。医务人员及病案管理人员应增强工作责任心,提高道德素质和法律意识,学习相关的法律法规规章,严格执行相关规定和制度,严格保密,不随意传播、不外泄,保护患者隐私权不受非法侵犯。
2、完善医院管理,规范病案管理、利用制度。病案管理与患者的隐私保护是紧密联系的,因此在医疗机构建立、健全完善病历档案管理制度是至关重要的。医疗机构应完善医院管理体系,探索床头卡的放置方法或采用其它便于医务人员识别患者的方式;检查化验单有专人管理;规范病案书写、查阅、借阅、复印制度。从这几方面加强对病案的管理,从管理上防止患者的隐私泄露。
3、加强医院信息化建设,保障网络安全。医院应进行病案使用权限控制。同时利用数据加密,身份识别,反病毒等先进技术手段,加强网络监督,保障电子病案及远程医疗的安全,保护患者隐私的安全。
4、完善患者隐私的立法。目前,我国对隐私权尚未有一部完整的专门的法律。与隐私权相关的法律散见于民法、刑法、民事诉讼法、刑事诉讼法、最高人民法院的司法解释和卫生部门的规章。这些法律法规和规章都未对隐私权做出一个清晰的界定,内容缺乏衔接性、系统性。建议国家加快完善对隐私权的立法,明确隐私权的定义、范围、法律责任,在法律上为隐私权的保护制定更加完善的法律依据和具体的救济措施,使得保护隐私权有章可循有法可依。
病案中包含了大量的患者隐私,在病案管理的同时应注意对患者隐私权的保护,不断完善病案管理相关制度,提高医务人员职业道德、法律教育,完善国家立法,切实有效的保护患者的隐私。(作者单位:海南医学院管理学院)
参考文献:
篇8
进入20世纪末以后,互联网开始逐渐改变着人们的生产和生活,在它给人类带来较大的便利和巨大的经济利益和社会效益的同时,也对人类生活提出了重大挑战,隐私权受到影响即是其中之一。信息时代,当我们把越来越多的工作和秘密交给手机、互联网和个人电脑处理时,在无线网络不断普及的当今,又如何去防止个人信息的泄密呢?本文就以下两个大方面进行探讨。
一、无线互联网加密技术――防止免费WiFi的个人信息泄密
1、免费WiFi介绍
所谓免费WiFi,指的是一种可以将个人电脑、手持设备如PDA、手机等终端以无线方式互相连通的技术。
在有免费WiFi的公共场所,不少用户都习惯打开手机或笔记本电脑,有的甚至用网银进行网上购物,的确是既经济又方便。可是,在你拿出手机等无线终端搜索免费的WiFi,并享受方便和快捷的同时,你可曾又想过,这其中存在的安全隐患和风险却是难以预知的呢?
黑客们利用人们喜欢贪图免费的心理,对WiFi进行研究,利用各种技术手段入侵WiFi,特别是免费的WiFi,在其中“种植”盗号木马等等。
2、使用免费WiFi的现象
很多用户认为,平时上网业务非常昂贵,而很多公共场所,如麦当劳、肯德基等,都陆续开始提供免费WiFi,可尽情上网,免费WiFi供应已成时下公众场所的“热宠”。大多数用户每次走到有免费WiFi的地方,基本上都会拿出手机或电脑上网。可是对于在使用免费WiFi上网时,可能丢失网银支付宝帐号这样恐怖的消息,却一无所知。
在前不久,不少公共场所的免费WiFi帐号和密码竟然在网上都已经公布了,很多网名都能进行查阅!而在免费供应地内搜索到帐号需要密码时,竟然也可以直接向工作人员索取。
3、免费WiFi可能导致个人隐私泄露的隐患
免费无线上网在方便用户上网冲浪的同时,也增加了个人信息安全的隐忧。近日,有人在网上发贴称,在麦当劳等通常有无线热点的公共场所,只要一台安装有Windows 7操作系统的电脑、一套无线互联网及一个互联网包分析软件,设置一个无线热点AP,就能轻松搭建出一个WiFi无线互联网,不需要设置密码。用户很难察觉黑客搭建的伪造WiFi无线互联网的真假,一旦连入,黑客在15分钟之内就可以轻松窃取手机上网用户的个人信息和密码,包括网银的密码、炒股的帐号和密码等。
一旦用户进入黑客搭建的“李鬼”WiFi无线互联网,在手机里所访问过的http网站网址信息就会一览无余地显示在黑客的电脑上。如果你访问了邮箱,而黑客又恰好嗅探到了你的邮箱地址,他就可以轻松地打开你的邮箱,浏览你的邮件内容和隐私。
4、家庭WiFi用户也要留心陷阱
除了在公共场合需要注意免费WiFi被黑客入侵之外,在家的互联网用户也要小心陷阱。因为目前黑客不仅会利用免费WiFi设置圈套,还会主动攻入家庭用户的WiFi连接。
据了解,现在在一些开通宽带互联网的家庭,都会把自己的路由器作为一个小型的WiFi发射器,以方便在家里移动上网。然而,这种移动互联网在方便用户的同时,也给黑客提供了入侵便利。而且,现在有很多破解家庭互联网的工具,一旦黑客破解了家庭WiFi,就有可能对用户机器进行远程控制,从而窃取你电脑中的重要信息和资料。
5、公共场所选择正确的WiFi名称
面对如此嚣张的WiFi黑客入侵团,用户又将如何防御呢?实际上,为了更好地保护自己的信息,在公共场所选择WiFi时,一定要看清楚名称,并最好询问柜台人员,不能轻易选择。因为黑客会起相似的WiFi名称,用此来迷惑用户,达到窃取用户重要信息的目的。
同时,对于家庭WiFi用户,也要定期对家里的WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字,以防黑客的破解侵入,从而进行远程操控,窃取用户数据。
6、手机不要设置自动连接WiFi
据了解,在大部分用户手机上的互联网设置中,都有WiFi自动接连的功能,只要有免费的WiFi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入黑客的圈套,因此,用户最好把WiFi连接设置为手动连接。
7、用完之后退出在线账户
这样做不仅可以减少你在浏览网页时跟踪你的数量,而且还可以防止有人以后假冒你的计算机登录网页。如果你使用其他人的或者公共的计算机,这是非常重要的。人们实际上经常会忘记这样做,那会产生非常可怕的后果。
8、定期清空浏览器历史记录和Cookies
可以修改浏览器设置,以便自动清除每一个进程。进入浏览器选项中的隐私设置,设置为永远不保存你的历史记录,这将减少你在网络上被跟踪的次数。考虑使用TACO等浏览器插件以便进一步减少跟踪你的在线行为。
9、使用IP Masker
为了隐藏你的在线脚印,你可以下载Tor插件或者使用像那样的基于浏览器的选择。
微软曾经警告说,用户应该使用PIN来保护移动设备,利用安全级别较高的密码来保护他们的所有网络账户。类似网络银行、账单支付以及网络购物的交易活动应该在安全性较高的网络上进行,而不该通过公共的WiFi进行。它还建议人们定期审查自己在网络上的个人信息,及时删除过期的信息。
二、不久将使用的可见光通信技术(LiFi)
目前最新动态显示,无需WiFi,只需通过绿色照明LED灯就能高速上网的可见光通信技术(LiFi),在第七届中国产学研合作创新大会上引起人们的极大兴趣。
据国家数字交换系统工程技术研究中心主任邬江兴院士介绍,与在全球各处建基站不同,可见光通信技术主要是利用无处不在的绿色照明资源,人们只要在LED灯中加一个芯片,便可使其具有“无线路由器”、“通信基站”、“WiFi接入点”等功能。
与传统的无线网络相比,可见光通信传输速度快,通信速度可达每秒几百Mb甚至数个Gb,多台电脑共用一个信号源也不会影响通信速度;安全性能高,室内电脑、移动终端信息不会泄漏到室外,在对电磁信号敏感的医院等环境中也可自由使用;应用范围广,可广泛用于导航定位、安全通信与支付、智能交通管控、超市导购、影视广告等新兴领域。
综上所述,在互联网时代,我们每个人隐私信息很容易被泄露。其实我们更希望的是所有个人和行业都能够紧守自己的道德底线,不随意窃取利用他人的隐私,在社会的整体道德水平还未达到这个阶段时,任何人都要提高隐私保护意识,谨慎保管个人的隐私信息。
参考文献
篇9
(二)学校对人事档案管理缺乏专业性,管理分散。一般情况下学校的人事档案不是单独管理的,而是由上级部门统一管理和收集,有些中学将人事档案依据管理职能的不同分配到不同的部门,比如教务部门的人事档案包括教职工的业务能力,获奖情况和教学的内容等,科研部门的人事档案主要负责科研项目的确定,论文的发表等内容,行政部门的人事档案则主要是负责人员的招聘和选拔,职称评定、年度考核等。这样的人事档案管理不但无法综合利用,而且会导致档案管理过于分散,很容易使学校的人事档案丢失。
(三)人事档案的管理还存在着硬件滞后的特点。目前中学的人事档案管理的方式比较落后,还是纸质的形式,管理的手段和技术都落后,缺乏创新。还有一些中学的人事档案在计算机里,没有进行分类整合,查询和利用起来比较困难和繁琐,一些人事档案的查找只能够人工查询,信息落后,导致了资源的浪费。还有些学校储存档案的环境较差,档案储存室的门不严实,经常有外人随意进出。或者是档案处于潮湿的环境,容易受到损坏。
二、中学人事档案管理模式优化措施
(一)加强档案归档制度,使学校的人事档案更加完善。人事档案工作政策性、专业性很强,从实际情况看,需要专门的部门、专业的人员、用专业的手段来管理。为此我校成立了专门的档案室,负责全校教职工的人事档案管理。其次是制定档案室的管理制度,明确人事档案的归档范围,杜绝范围外的材料进档或范围内材料漏档的情况发生。学校人事档案中制定教学登记表,登记表中记录教职工的详细情况,包括教师的教学情况,工作能力,教师的学术研究内容和情况,这个登记表可以准确反映出教师的个人能力和教师的学术水平等。与此同时,还应该增加学校教职工的奖惩情况以及培训情况,充分了解教职工的业务能力。此外,为了提高人事档案的实用性,增加人事档案管理的有效性,学校应该利用信息化技术和手段,促进人事档案地位的建立,为学校对教职工的评价工作作出铺垫,使教职工有竞争的压力,有利于提高教职工的竞争意识,促进学校教职工队伍整体素质的提高。
篇10
首先,社会化媒体提供了一个相对平等的平台。社会化媒体出现之前,广播、报纸、电视等传统媒体所提供的信息是单方面的,是一种上传下达的形式,大众并不能参与其中。社会化媒体出现之后,网民可以参与信息的、政策的讨论以及对时事的评价,网民不再只是被动地接受信息,也可以信息。
其次,社会化媒体提供了一个“人以群分”的平台。社会化媒体有各种小组或是社区的形式,网民可以和有共同兴趣爱好的人分享感兴趣的话题。相当于把现实生活中的研讨会、高峰论坛搬到了网上,与会者不需要出门就可以感受到“志同道合”的。
再次,社会化媒体提供了一个“自由创作”的平台。UGC在当下很流行,就是用户自创内容。人人网、QQ空间、博客和豆瓣空间等,都是网民对外展现自己的平台,空间如何设计、什么样的内容、上传什么照片以及分享哪类视频,全部由用户自己决定,用户在社会化媒体平台上可以“八仙过海,各显神通”。
漏洞多,个人数据频遭泄露
社会化媒体在广泛应用于人们生活工作中的同时,也带来了一个不容忽视的问题――个人数据的泄露。
《论语》云:“君子坦荡荡,小人长戚戚。”国人对于隐私的保护意识不是很强,总觉得隐私就像是一些不可告人的秘密一样需要隐瞒。其实隐私的概念有很长的历史,在19世纪末开始盛行,在美国的法律学术文献中也被多次使用,这个概念在法律和社会中的新含义被多次用于科幻作品的比喻中。③1995年欧盟通过了《个人数据保护指令》,指出个人数据为:“与特定或可特定的自然人相关的所有信息,不限种类及形式。”④笔者认为,个人数据为可用于识别自然人的任何数据资料。
如今网络已经成为人们生活中不可缺少的工具,但同时也成了泄露个人信息的主要渠道之一,而社会化媒体更是成了别有用心之人的偷窥利器。
隐私泄露的途径主要有以下几个方面:
首先,网站技术如Cookie等。其实Cookie已经被各大网站普遍使用,Cookie可以为用户的使用提供方便,同时也方便了网站收集用户的个人数据。我们每次打开浏览器,浏览器都会显示“最近常去的网站”,这就是Cookie技术在发挥作用。这就意味着,只要我们上网,个人数据隐私权就有遭到侵犯的危险。
其次,社会化媒体注册。例如“人人网”的注册,一定要实名制,且必须填写相关认证邮箱、所在地、家乡、毕业学校。在填写完这些“必填项”以后,就会出来老乡、校友等“可能认识的人”。
人人网的口号是“找到老同学,老同事,结识新朋友”,而实名制确实能为大家寻找老同学、老同事带来便利。但是注册时需要详细的信息,而且只要注册用户填写了相关信息,就会出来“可能认识的人”,这些“可能认识的人”并不知道自己会被推送出去,也并不一定都愿意被推送出去。人人网能否为这2亿多用户的个人数据隐私保驾护航?2011年年底,由于CSDN数据库被黑,引发了国内互联网史上最大规模的用户信息泄露事件,人人网泄露共计约500万个账号。
再次,在社会化媒体上信息。如前面所提及的那样,社会化媒体是一个相对平等、分享兴趣以及自由创作的平台,网民的生活已经离不开他们常用的社会化媒体。社会化媒体的一大特点是贴近网民生活,网民的间接成了自己报道自己每日的信息,个人信息暴露无遗。
2013年1月16日,微博上一条消息引得众网友关注:深圳宝安职业技术学校一女生被害,疑微博拍照定位泄露信息所致。该女生生前常在微博上自拍照和定位,一石激起千层浪,新浪微博网友纷纷表示,玩微博要慎重。无独有偶,现在一些年轻的父母喜欢在微博上“晒”宝贝的照片,记录孩子成长的点点滴滴,但这恰巧给人贩子提供了机会。通过四通八达的网络,人贩子可以很轻松地在这些社会化媒体上了解孩子及家长的行踪,比在大街上跟踪要方便得多。
完善制度,提高自我保护意识
社会化媒体成了泄露个人数据的渠道之一,归根结底有两大主要原因:隐私权法律制度不完善和用户自我保护意识不强。2013年1月16日,人民日报公布了一项最新调查――花50元买软件可偷看他人聊天记录,记者购买使用后也大为震惊,公民的个人数据隐私权严重受到侵犯。这些软件能够盛行,根源在于隐私权法律制度不完善。而用户自身保护意识不强,则无异于为别有用心之人打开了防盗门,危险将如影随形。
对此,网民提高个人数据隐私权保护意识是根本,内因是事物变化的根本。网民要有保护个人数据隐私权的意识,不要在互联网上太多个人生活的状态,个人基本资料如生日、住址等要设置访问权限,不要让陌生人看见。
当然,外因是事物变化的条件。个人自我保护意识再强,也无法与强大的网络技术相抗衡,无法解决网站Cookie技术侵犯个人数据隐私权的行为,无法清除企业之间为了营销而销售个人数据信息的行为……目前我国虽然已经建立了互联网规范管理的立法保护框架,却跟不上我国互联网发展的步伐。所以,完善隐私权法律制度是很重要的一步。虽然要在一个人口大国推行一项新制度不是一朝一夕可以完成的,但只要努力迈出每一小步,网民通过法律保护个人数据隐私权就会越来越有保障。
注释:
①何峰:《全球社交网站排名:QQ空间第五 Twitter增长最快》,http:///20130127/n364728848.shtml,2013年1月27日
②《新浪微博与腾讯微信未来谁是霸主》,
http:///article/20121205/476117.shtml,2012年12月5日
篇11
关键词:大数据;共享时代;信息安全保护
中图分类号:TP309;TP311.13文献标识码:A文章编号:1672-9129(2020)04-0051-01
随着我国互联网时代的发展,大数据成为互联网的主流技术,大数据在互联网中推陈出新,促使互联网有着新的高度。现阶段为大数据共享时代,大数据共享时代比较注重信息安全保护,主要是因为大数据共享时代有利有弊,其优势明显,弊端也很明显,必须要保证信息安全保护,这样才能提高信息的安全水平。
1大数据共享时代信息安全保护的重要性
大数据共享时代下信息安全保护非常重要,大数据中包含着诸多信息,而且信息为大数据的核心,落实信息安全更有助于实现大数据共享[1]。大数据共享时代提高了对信息安全保护的重视度,完善大数据信息的应用,更重要的是避免大数据信息发生泄漏和丢失,维护大数据内信息的安全性。大数据共享时代需积极落实安全保护措施,强调大数据共享时代中所有信息的安全性,防止出现信息风险,保障信息的安全使用。
2大数据共享时代信息泄露的几点原因
大数据共享时代信息泄露有几点原因,这几点原因诱发了信息丢失,例举这几点原因,如下:
2.1账户信息泄露。大数据共享时代下账户信息是指用户身份证、银行账号、支付宝信息等,这些信息涵盖了个人账户的所有信息,很多不法分子会主动窃取个人的账户信息,不法分子篡改账户信息之后就容易发生钱财丢失的问题,无法保障账户信息安全。
2.2信息控制权薄弱。大数据中的信息控制权比较薄弱,大数据共享时代下,用户信息授权到不同软件,而每个软件都有自己独特的安全保护方法,用户授权的软件越多,信息安全控制权就越薄弱[2],比如用户手机中安装了微信、QQ、抖音、支付宝等APP,不同APP都需读取用户的信息,很多软件之间会有关联授权的情况,APP启动时会自动读取用户的信息,无法做到完全匿名,削弱了信息控制权。
2.3大数据为主攻目标。大数据共享时代的到来,大数据信息成为主要攻击的目标,大数据在互联网的作用下成为不法分子主攻的对象,大数据承载着大量的信息,信息含量越高,就越容易受到攻击,不法分子抓住大数据的信息优势,不断的进行攻击,以便获得多重效益。大数据内关联着大量的信息,这些信息均是黑客攻击的对象,无法保障信息的安全性。
3大数据共享时代信息安全保护措施的应用
大数据共享时代信息安全保护措施很重要,其可保障大数据共享时代的安全运营,为人们提供优质的网络环境,实现信息安全,例举大数据共享时代信息安全保护的几点措施,具体如下:
3.1实行立法监督。大数据共享时代中信息安全保护实行立法监督,主要是采用法律监管的方法监督个人信息[3]。大数据共享时代下信息量增长速度很快,信息数据日益更新,呈现出几何级数的增长趋势,这时政府就要出台法律法规,用于监管大数据共享时代中的信息数据。立法监督时以现有的法律法规为基础,成立专门保护个人信息的法律,规范大数据时代中的信息应用,协调信息的应用。立法保护时要细化法律法规,为信息安全保护提供有效的法律依据,同时还要学习国外一些比较好的监管经验,强化信息安全保護,避免大数据共享时代下有信息泄露、盗取的问题。
3.2构建自律公约。大数据共享时代的到来,为我国各行各业提供了机遇,大数据共享推进了行业之间信息共享的发展,为了保障行业内信息安全,就要构建行业内的自律公约,规范行业中的信息。自律公约保证了行业信息的安全性,让行业信息可以在大数据共享时代处于安全稳定的使用状态。行业之间可建立通用的自律公约,全面维护行业内信息的安全,让行业之间有信任感,以便在大数据共享时代中保持信息的安全性,防止信息泄露[4]。例举大数据共享时代中行业信息安全中自律公约的构建,其主要表现在两个方面,分别是:(1)行业内收集用户信息时不要采用秘密的方法,用户享有知情权,要在知情的情况下让用户自导自己的信息,包括授权信息、数据信息等,而且需在服务条款中向用户说明信息的具体使用,告知使用时间和使用方法;(2)大数据共享时代构建自律公约时,要全面收集用户的信息,要让和信息相关的提供者、消费者之间同时遵守自律公约,保证大数据共享时所有数据的合法性及安全性,要求第三方使用大数据信息时确保信息的安全性及隐私性。
3.3安全防护应用。大数据共享时代信息安全是很重要的,大数据共享时代中涉及到海量的信息,信息量不断的增加,这时就要采取安全防护的方法,从根本上实现大数据共享时代的信息安全。例举大数据共享时代信息安全防护措施的应用,如:大数据共享时代信息使用时要把大数据技术和信息安全技术结合起来,确保安全技术适用大数据环境,及时发现大数据中信息的安全风险,还要积极更新查杀病毒的软件,保证病毒查杀软件处于监督的运行状态,未来大数据技术中还需落实预测技术的应用,提供精准化的杀毒服务,避免大数据和信息之间产生矛盾。
4结语
大数据共享时代的信息安全保护工作很重要,落实信息安全保护才能提高大数据的应用,同时还能保障大数据融入到互联网、云计算中,体现大数据共享时代的优势。大数据共享时代信息安全保护中必须要落实相关的措施,保障大数据共享时代中各项操作的安全性。
信息安全毕业论文范文模板(二):计算机网络信息安全及其防护策略的研究论文
摘要:计算机技术和网络技术持续更新和进步,应用范围逐渐扩大,深入影响到社会生产生活的各个方面。计算机网络运行过程中,还存在网络信息安全的问题,一旦产生信息泄露,将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全,积极开展防护工作,更好发挥计算机网络的优势和作用。
关键词:计算机;网络信息;安全;防护
中图分类号:TP393.08文献标识码:A文章编号:1672-9129(2020)05-0014-01
计算机网络的信息传播即时性和快速性,是其一个重要的技术特点,这种信息之间的广泛传播,就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中,需要对信息安全的防护重视起来,提高安全理念并且采取相关的防护策略,能够最大程度上发挥计算机网络的作用。
1计算机网络信息安全影响因素
1.1病毒。计算机病毒原理上是一串恶意代码,但是与生物病毒相同的是,计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是,计算机病毒只是简单的数据,是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等,存在有各种各样的特征和感染方式,但是除却少数有着极强的特异性和破坏性的病毒外,使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。
1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击,被动攻击主要指为了获取用户信息,黑客在计算机运行中进行信息截取、破译或者窃取,但是对计算机正常运行没有造成影响;主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击,对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏,随着科学技术的快速更新,黑客攻击的手段也更加高明和先进,为用户安全防护带来了一定的困难。
1.3垃圾邮件。垃圾邮件会有三种展现形式:病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件,只要一进入不明连接,病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护,这在苹果系统中尤其严重,是重要的病毒高发地带;广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽,恶意邮件经常会带有黄赌毒方面的配图等,对精神文明建设造成不良的影响,甚至会危害人的生命安全。
2计算机网络信息安全防护策对策
2.1使用杀毒软件。当前,黑客的攻击手段更加高明和丰富,病毒木马的隐蔽性也更强,为计算机网络安全埋下了巨大隐患,杀毒软件作为一种重要的防护方式,其具有显著的防护效果,因此,用户要合理使用杀毒软件,发挥其防护价值。首先,用户要合理选择杀毒软件;其次,使用者需要定期对杀毒软件的运行状态进行查看,保证其处于正常运行中,起到有效防御的作用,并且定期更新杀毒软件;最后,在应用杀毒软件中,用户还要对养成正确的使用习惯,定期使用杀毒软件进行病毒和木马查杀,及时发现存在的病毒,消除潜在的安全隐患。
2.2设置防火墙。随着科学技术的飞速发展,网络技术已经成为人们日常生活中不可缺少的一部分,人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后,越来越多人习惯手机支付以及网络购物,为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说,计算机信息网络安全管理设置防火墙,这样网络信息数据输入到内部网络系统中,就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露,从而防止黑客进入网络设置,使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入,防火墙技术需向系统管人员进行请示,询问是否允许继续访问,倘若计算机用户不了解该程序,大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制,禁止一切不安全因素入侵局域网,以便防火墙发挥最大的安全管理作用。
2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术,它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统,防止外部用戵的非法入,该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性,防止秘密数据被破坏和窃取。根据文件加密技术的特点,可分为:数据传输、数据完整性识别和数据存储三种。
2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中,物理隔离本质上就是建立内网或者是说局域网,使外部网络和内部网络进行隔离,仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分,也可以根据企业的发展情况,进行安全区域的划分和管理,通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离,来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接,协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道,在需要进行接通是,输入内部专属的密码,就能够完成信息的传输,如果没有内外连接的需求,就直接断开连接。通过这样的方式能够在满足网络连通的同时,最大化地保护通讯网络的安全。
篇12
我国网络购物的现状及其特点
随着信息技术突飞猛进的发展,互联网的应用渗透到生活中的方方面面,人们的许多传统行为模式受到来自互联网的冲击。作为时代的新兴产物,网络购物越来越受到消费者的推崇,据中国互联网络信息中心的《2013年中国网络购物市场研究报告》显示:2013年网络购物市场继续快速向前发展,交易金额达到1.85万亿元,较2012年增长40.9%。由此可见,网络购物已逐步得到了广大消费者的认可。
与传统购物方式相比,网络购物具有以下几方面的特点:
价格更优惠,购物更自由。与实体经营相比,网购中经营者和消费者之间省去了许多中间环节,减少了差价,使得很多消费者往往能买到比商场便宜的商品,尤其是随着网购的发展,很多的商品生产厂商直接在网上开店,给消费者带来了更多价格上的实惠。同时,网络购物不受时间、地域的限制,消费者购物更自由,摆脱了商场营业时间的限制,在任何时间都可以随意挑选自己的商品,也节约了许多购物成本,这种全天候的购物方式给消费者带来了极大的便利。
商品品种繁多,选择性更强。网络购物摆脱了地域上的限制,只要有互联网的地方,所有的商品都可以在网络上进行售卖,小到针线,大到农产品、家用电器等,可以说全国各地甚至世界各地的特产都能在网上购买,对于消费者而言,大大增强了所购商品的种类。以往为挑选物美价廉的商品,消费者会“货比三家”,但现在在网络购物中,由于网络的发达,同一种商品有来自全国各地的经营者在销售,我们可以“货比十家”、“货比几十家”,这也给消费者提供了更多选择的机会。
服务更便捷,更有特色。网络购物中,消费者看不到实实在在的商品,会对所购商品的质量、性能等产生顾虑,担心所购商品“名不副实”,为了打消这种顾虑,有的经营者会让消费者先验货,满意后再付款;有的会承诺七天无理由退换,甚至更长的时间;在付款方式上,承诺可以货到付款,分期付款;有的卖家会提高送货速度,承诺6小时内快速送达等。为提高竞争力,网络购物中越来越多的便捷服务被推出,在一定程度上促进了网络购物的进一步发展。
网购中消费者隐私权保护的必要性
网络购物是在一种虚拟的环境下进行的,为了享受网购带来的方便与快捷服务,作为对价,消费者必然要提供自己大量的个人隐私信息,在注册会员、进行快捷支付、接收快递送货上门等过程中会泄露自己最为隐蔽的姓名、家庭住址或单位、手机联系方式、银行账号与密码等,如果没有好好保护并适当运用,就很容易侵犯到消费者的隐私利益,甚至会带来一些安全隐患。对于经营者而言,消费者的个人信息具有了一定的商品化的特点,除了具有身份特征,更重要的是具有财产特征,能为经营者带来直接或间接的财富,通过对消费者个人信息的收集或利用,能更好地了解消费者的实际需求,使其制定更具体、更有针对性的营销策略,为消费者提供更好的商品和更具特色的服务,从而获得更大的市场发展空间。
由于消费者个人信息背后隐藏着巨大经济利益,有些商家会为了攫取商业利润,不当收集、使用消费者个人信息,甚至随意泄露、变卖所掌握的消费者个人信息,使得消费者隐私权保护面临巨大威胁。近年来随着网络维权意识的提高,消费者也逐步意识到网络购物中隐私权保护的重要性,会比较慎重对待与谨慎处理一些个人信息。同时,整个社会与政府部门也关注到了网购中消费者隐私权保护的重要性。世界各国都在加快制定旨在保护网络购物中消费者信息隐私安全方面的政策,2012年2月23日,奥巴马政府公布了最新的《全球数字经济下隐私保护和创新推动的框架》,展示了美国政府对电子商务消费者隐私加大立法保护的决心。①我国在2014年政府工作报告中也明确提出了要“鼓励电子商务创新发展,维护网络安全”。但总体而言,我国目前消费者隐私权保护仍处于比较落后的阶段,加强网络购物中消费者隐私权保护,对于提升消费者对网络购物的信心,促进我国整个网络购物交易的健康发展有着重要意义。
网购中消费者隐私权保护存在的问题
消费者信息安全意识薄弱。我国的网络购物发展速度是惊人的,每年“双十一”不断刷新的交易额显示了消费者对于网络购物的热捧,与热情高涨的网购行为相比,消费者对于个人信息安全及隐私权保护的意识却很淡薄。网购的性质使得消费者必须提供自己极其隐蔽的个人基本信息,随着竞争不断加剧,经营者会推出许多更方便、更优质的服务和更具吸引力的优惠,如购物打折或提供赠品等,在刺激消费的同时客观上又会使消费者提供更多的个人信息。在网络购物的起步阶段,消费者由于被利益吸引,并没有太多关注个人信息安全和隐私权保护的问题,已出现了一些由于网购导致个人信息泄露而造成的不利影响,如由于网上银行账号密码被盗遭受经济损失等,甚至还出现了由于家庭住址的泄露而使个人及家人的人身安全受到威胁的案件。由此可见,目前我国消费者虽已开始有所关注网购中个人隐私问题,但绝大多数消费者的个人信息安全意识仍比较薄弱,亟需加强。
隐私保护的行业自律机制存在不足。由于发展较晚,我国网络经营者在保护消费者信息安全上普遍做的不是很好,而且目前我国电子商务企业也没有针对消费者隐私权保护的完善的自律机制。一般来说,电子商务企业对消费者的隐私保护的关键还在于企业自身对此的态度,网络购物中消费者最重要的信息会为网络经营者带来巨大的利益,通过对与其交易的消费群体个人信息进行收集、整理和分析,可以更好地提供有针对性的服务,从而扩大市场份额,获取巨大利润,正因为这样,网络经营者往往会主动收集消费者全面的个人信息,甚至有的会采用一些私密的网络技术手段。但在收集、使用消费者个人信息的同时,网络经营者对于所掌握的个人信息保护却不太重视,导致不良泄露,甚至有的不良商家一旦使用完后会公然明码标价出售手里的客户信息,以谋取利益,而且由于互联网的特殊性,这种信息极易被广泛地扩散出去,从而侵犯消费者的信息安全和个人隐私。加强网络购物中的隐私权保护,必须完善我国目前电子商务行业在消费者隐私权保护方面的自律机制,使其意识到消费者隐私权保护与其经济利益不但不会冲突,反而应该是共赢的,经营者在消费者信息安全和隐私保护方面的投入不但不会影响其利益,反而会增强消费者对其信任度,提高商业信誉。
对消费者隐私权保护的立法不完善。目前,在我国《民法通则》中还没有明确的关于隐私权的规定,在2013年10月最新修订的《消费者权益保护法》中首次明确了经营者的个人信息保密义务。近年来,我国相继出台了一些涉及网络交易消费者信息安全和隐私保护的部门规章和地方性法规,如2010年5月31日,国家工商总局颁布的《网络商品交易及有关服务行为管理暂行办法》,是我国第一部规范网络商品交易及有关服务的行政规章,其中第十六条中规定了网络商品经营者和网络服务经营者对收集的消费者信息,负有安全保管、合理使用、限期持有和妥善销毁义务。第二十五条规定提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或消费者个人信息的数据资料信息的安全。非经交易当事人同意,不得向任何第三方披露、转让、出租或出售交易当事人名单、交易记录等涉及经营者商业秘密或消费者个人信息的数据。
可以看出,我国关于网络购物中消费者隐私保护的立法仍有不足,主要表现为一方面体系不完整,缺乏统一规划。作为上位法的《民法通则》没有相关规定,即使各地方已经意识到保护消费者隐私权的重要性并积极立法制定各自的地方性法规,但实践中可能由于认识的偏差和各自地方利益考虑难免会出现许多不一致的地方,因此,对于网购消费者隐私保护的立法,应提高其立法层次,完善其立法体系;另一方面现有立法过于简单,缺乏可操作性。在已有的涉及网购个人信息安全和消费者隐私权保护的法律、法规中,内容都不是很详细,缺乏网购中消费者隐私权的全面界定,以及经营者的相关义务,也没有明确侵犯隐私权的法律责任和相应的法律救济方式等,因此在完善相关立法时也应注重具体内容的细化,提高可操作性,便于消费者维权。
完善消费者隐私权保护的措施
增强消费者信息隐私权保护意识。我国已有越来越多的人加入了网购大军的行列,在目前我国网络立法及电子商务行业自律制度还不完善的今天,要想保护好消费者个人信息安全及隐私权必须首先从消费者自身开始,加强消费者对隐私权保护的意识。首先,在网络购物中,不要轻易地透露自己的个人真实信息,了解自己对个人信息所拥有的权利,确有必要透露个人相关真实信息给经营者时,要知道信息的收集者是谁,收集信息的用途或目的是什么,这些信息是如何被使用和保存;其次,消费者应了解目前国内关于消费者信息隐私权保护的相关法律,了解有哪些权利已明确纳入到国家法律保护的范畴以及保护的程度;最后,当个人信息确定被经营者非法收集利用,甚至非法转卖时,应积极维权,尽可能通过有关途径甚至司法途径维护自己的合法权益。
完善隐私权保护行业自律机制。由于起步较晚,我国目前没有专门针对网络消费者隐私权保护的行业自律机制,借鉴美国等国外行业自律模式,完善我国隐私权保护行业自律机制,可从以下几方面入手:
第一,成立针对网络消费者隐私权保护的自律组织。该组织一方面应对消费者的网络交易提供关于信息隐私权保护方面的指导,让其明确其所享有的各项权利,如有权知道自己的个人信息是谁用什么方式收集,在什么情况可以使用以及当有人非法收集、使用和泄露自己的隐私信息时应如何处理等;同时,该组织也应通过其宣传提高消费者在维护个人信息上的维权意识,并针对成员企业在消费者隐私权保护方面提供指导,为其在收集、使用、披露消费者个人信息过程中如何尽可能保护消费者隐私权提出详细可行的指导性政策,与其签订非强制性的企业网络隐私保护协议,要求企业根据自身情况制定自己的隐私政策并及时予以公布,并督促其积极实现自己的隐私政策或隐私声明。
第二,网络经营者应积极制定隐私政策并严格履行。近年来,我国逐步有企业制订了隐私政策,让消费者了解相关隐私政策的同时,拥有一定的选择权。为加强网购经营者与消费者之间的信任,网络经营者一方面应积极制订隐私政策,从个人信息收集、处理、披露等方面让消费者了解其相关信息,且隐私政策应尽可能全面、详细,让消费者容易理解而不是模糊甚至晦涩难懂。同时隐私政策相当于网络经营者对消费者的一个承诺,一旦消费者与其进行交易,就相当于二者之间达成的一个协议,网络经营者应积极履行,严格按照隐私政策的内容保障消费者的隐私权,诚实守信,与消费者建立良好的网络交易关系。
第三,完善行业信用评价等级机制。为进一步加强行业自律,中国互联网协会专门成立了中国互联网协会信用评价中心,负责建立评价体系,从2008年以来,至今已有百度、腾讯等300家国内企业获得了A级(良好)以上信用等级,但总体而言我国行业信用评价等级机制仍需完善。一方面要扩大其参与范围,由于是非强制性的,企业只有自愿申报才能对其信用进行等级评价,因此,绝大多数中等型电子商务企业和个体网络经营者并没有纳入进行,对于整体行业信用评价不利。应通过积极宣传和引导扩大参评的范围,让其意识到良好的信用等级将会为其带来各种利益,如作为对企业融资,获得政府资助,享受税收优惠等的参考依据,更重要的是好的信用等级将赢得消费者信任,获取长远利益;另一方面,即使已经加入进来的电子商务企业,对其进行评价时,由于对网络消费者信息隐私权关注度以前不高,在我国现有的行业信用评价等级制度中,对于消费者隐私权保护力度的因素考虑较少,网购中信息隐私权保护力度所占比重也不重。即使获得了AAA的企业未必在隐私权保护方面做得很好,因此,今后在对网络经营者进行信用评价时,应着重考虑其对隐私权保护的力度,具体包括是否有完备的详细的隐私权政策,是否积极严格地履行其隐私政策或声明,消费者对其评价和满意度等方面进行参考,对于做得比较好的企业,除了颁发信用等级证书外,还可给予隐私认证标志,让网购消费者一目了然,积极识别信任度高的经营者进行交易。
完善我国网购中消费者隐私权保护的相关立法。虽然我国网购业务发展迅速,但与之配套的立法并没有相应的跟进,需进一步完善其立法体系,最重要的是明确隐私权的法律地位。为提高立法等级,在制订民法典时,应增加关于隐私权的内容,对隐私权进行界定,对涉及交易中消费者隐私权的问题做出保障性规定,为其保护奠定一定的立法基础。同时还应对《消费者权益保护法》、《产品质量法》等相关衔接法律进一步完善,更为直接地规定消费者隐私权保护涉及的一些具体法律问题,这样,既有如民法这样的一般法对一些重要的原则性内容作统一的规定,又相应有如《消费者权益保护法》等其他配套法律作为特别法作为有效补充,同时各部门规章、地方性法规可出台一些更详细、针对性更强的实施细则,从而使整个消费者隐私权保护立法体系更为严密。
目前,我国大多数立法规定都是一些原则性规定,比较粗略,而且绝大多数并没有涉及到网络交易中侵犯了消费者隐私权将承担的责任方式,导致司法实践发生纠纷后消费者很难真正地去维权。目前通过诉讼解决与网络经营者之间信息安全及隐私权纠纷的案例极少,因此在积极完善立法体系的同时,还应考虑具体的法律法规的可操作性,尽可能从实体上全面明确网络经营者的义务,明确侵犯消费者隐私权后其具体的责任方式,从而更好地保护消费者隐私,促进网络经济的繁荣和健康发展。
(作者分别为武汉工商学院文法学院讲师,武汉大学国际教育学院副教授;本文系现代物流与商务湖北省协同创新中心2013年度“现代农产品电子商务中个人信息安全及隐私权保护问题研究”成果,项目编号:2011A201316)
篇13
1献血者享有的权利
1.1自愿权国家提倡18至55周岁的健康公民自愿献血。每个公民有献血与不献血的选择,有献全血和献成分血的选择,有献一次血与献多次血的选择。
1.2健康检查权无偿献血者献血时可享受免费体检、化验等待遇。
1.3健康保护权对身体状况不符合献血条件的,应向其说明情况,不得采集血液。对献血者每次采集血液不得超过400ml,严禁对献血者超量、频繁采集血液。
1.4免费用血权按照当地实施献血法的有关规定享受免费用血。
1.5表彰奖励权无偿献血者,有获得各级人民政府和红十字会表彰奖励的权利。
1.6赔偿权。对血站违反操作规程和制度采集血液而对身体健康造成损害的,有依法获得赔偿的权利。
1.7人格隐私权献血者的人格应受到尊重,个人隐私(献血者的个人信息资料、献血者的血液检测信息等)应受到保护。
2法律法规对献血者隐私保护
无偿献血是一项由献血者和采供血机构共同参与完成的活动,它在两者这间建立了复杂的权利义务关系,相对于采供血机构面言,我国的法律法规有严格的要求,《血站管理办法》第24条指出:“血站应当建立献血者信息保密制度,为献血者保密。”《血站质量管理规范》第11.5指出:“应建立和实施保密制度,对献血者的个人资料、献血信息、血液检测结果以及相应的血液使用信息等应进行保密,防止未经授权接触和对外泄漏。”这就要求采供血机构在执业过程中,严格管理献血者的相关信息,做到对献血者负责。
3加强献血者隐私保密管理的关键控制点
3.1征询体检环节
《血站质量管理规范》第5.2.1指出“献血者征询区、体检区,能对献血者进行保密性征询和正确体检,以正确判定献血者资格。”那么,征询体检就是医生与献血者通过沟通和检查,从献血人群中选择合适的、健康的低危献血者的过程。征询涉及既往病史及吸毒、性生活等有关内容,体检过程中有身体暴露,由于在公开的场合下献血者不便说明或是担心自己的隐私被他人听到,或隐瞒自身的一些情况,从而对医生的判断和筛查造成影响;因此采供血机构应设立征询体检室或相对隔离封闭的区域,确保献血者这种隐含的需求得到满足。
3.2检测报告环节
为避免己永久淘汰的献血者再次献血,献血者检测结果特别是检测阳性结果要及时通知本人。献血者检验某项不合格结果不希望被同事或亲朋好友知道,因此采供血机构应对检测结果保密,特别是乙肝、梅毒、艾滋阳性结果应作为机密加以保管。采供血人员远程教育培训教材明确指出,实验室检验人员负责对血液做相关检测并根据检验结果提供信息,不应试图去做诊断,更不能将检测结果外泄。当献血者得知捐献的血液不能使用时,往往产生焦虑紧张甚至情绪激动,会进一步询问有关知识,因此要求通知人员有较高的专业知识和沟通技巧,正常情况下,有受过咨询培训的医生才可以告知献血者检验结果。
3.3反馈环节
信息反馈在血站业务中占有重要的位置,一方面对献血者献血后的后续服务,涵养血源,另一方面是本着对献血者负责的态度,对献血者的健康状况给予及时反馈。在通知过程中要注意保密,单独通知到本人。我站检验结果反馈采取发信息、电话通知、与献血者面谈等形式,电话通知要认真核对姓名、身份证和献血条码等,确认为本人后方可告知,信件注明“亲启”字样;还专门设立了不合格献血者谈话室,当面告知献血者检测结果时,要强调检测结果为献血标准,而非临床疾病诊断标准,并为献血者做进一步检查、主动预防和治疗提供建议,既保护献血者隐私,又完善了献血后服务,受到献血者的好评。
3.4计算机管理环节
目前,采供血机构在都实行了计算机信息管理系统,《血站质量管理规范》要求在采供血流程中,献血者娃名不得出现在采血袋、标本管或实验记录上,而应以数字、条形码或其它能被识别的符号所代替,通过网络登记、传送、和查阅。计算机管理系统要有严格的用户授权程序,控制不同用户对数据的查询、录入、更改等权限。同时要详细记录操作者所有登录和操作活动的日期、时间和内容,严防病毒破坏和恶意攻击或窃取资料,在保护献血者隐私的同时,避免数据流失。
3.5档案管理环节
献血者征询、体检、采血、检验、发放的原始记录作为日后用血返还和输血纠纷的历史记载与见证具有长期甚至永久性的保存价值。《血站管理办法》规定,献血有关档案资料要至少保存10年。档案室集中保管着大量的献血者信息,除妥善保存外还要建立严格的查阅和献血者隐私保密制度,档案管理人员要进行安全保密性培训,实行“专人负责、贡任到人”。采供血机构对于献血者检测信息,应当按《医疗事故处理条例》的有关规定,比照医院患者的病历管理,除涉及对献血者加强献血者实施采血服务活动的工作人员与质量监督人员外,其他任何单位或个人不得擅自查阅。国科研、教学或法律纠纷需要查阅的,按照有关规定办理查阅手续。
隐私保密管理是体现以人为本,为献血者提供温馨服务的重要内容,采供血机构要重视对献血者隐私保密工作,提高工作人员法律意识和保密意识,建立健全献血者隐私保密制度,在采供血各环节完善至关重要,避免引起不必要的矛盾和纠纷,将对扩大无偿献血队伍,推动无偿献血健康发展起到积极的作用。
参考文献