在线客服
首页 > 精选范文 > 个人信息论文

个人信息论文实用13篇

时间:2023-03-29 09:24:37

引论:我们为您整理了13篇个人信息论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

个人信息论文

篇1

如前文所述,电子邮件对个人信息管理的作用是毋庸置疑的,但是运用电子邮件进行个人信息管理也存在着一些问题。根据Whittaker和Bellotti等人的研究,我们总结出电子邮件中个人信息管理功能主要存在以下几个方面的问题。信息碎片信息碎片的产生是因为通过电子邮件传递信息后,信息保留在邮箱里,而不是重新定位于PIM应用软件(如一个联系管理软件,日程表、计划表或用户的文件系统)。收件箱中信息碎片的残余主要有两个可能的原因,要么是因为将邮件信息存于专用应用软件需要付出很大的努力,要么是因为用户觉得将电子邮件信息留在收件箱中更方便获取。这一点得到了Bellotti的认同,他指出,电子邮件最显著的检索线索通常是发件人,但如果这封邮件是存储在用户的某个文件夹中,那么这个线索就很难获得。电子邮件缺少对PIM功能的直接支持造成这种问题的最主要原因在于电子邮件并不是一开始就作为一个PIM应用软件而被设计出来的,网络技术的迅速发展使得电子邮件越来越需要对其进行管理,因而PIM能够在电子邮件中得以应用。例如,用户想用Gmail来为会议或约会制定一个日程计划,但是邮箱本身并不提供这种诸如日程安排、提醒等功能的支持。信息超载信息超载问题的出现主要在于两个方面的原因:第一,邮件数量的增多;第二,邮件没有得到合理的归档、整理和删除。电子邮件是我们日常交流的一个最主要的工具,每天都会有大量的邮件消息从四面八方涌入我们的电子邮箱,且我们自身以及周边的同事朋友可能都会经常抱怨广告邮件和垃圾邮件太多,这就会造成我们的邮箱超载。如果我们不及时对邮件信息进行整理,那么会造成信息冗余、混乱等现象的产生。这几种问题的存在在一定程度上影响了电子邮件中个人信息管理的功能,但并不是没有解决这些问题的方法,Whittaker和Bellotti等人在研究的基础上提出了解决前两个问题的技术方法[14]。第一,集中化方法。这种方法旨在电子邮件内公开建立PIM功能来支持电子邮件中PIM的应用。例如,微软的Outlook就是采取这种方法,目的是利用单个的应用软件来提供任务管理、联系信息管理和日程安排。但是这种方法还只是试用阶段,还没有大范围的普及,其利用效果还需今后进一步的检测以便不断的更新完善。第二,信息提取技术。这个方法持有和集中化方法相反的观点,主要是通过将PIM功能和电子邮件的信息整合至一个专用的应用软件来提供直接的PIM支持。采用这种信息提取技术,可以通过专用的应用软件来直接提取电子邮件内的信息,这在一定程度上又解决了信息碎片的问题。针对信息超载问题,作者认为在当前的电子邮箱环境下,可以具体从这几个方面来尽量减轻邮箱压力:对邮箱信息进行分类归档、取消一些广告信息的订阅、定期清理删除一些不必要的邮件、选取存储空间相对较大的邮箱(如Gmail)等。

电子邮件与PIM的未来

篇2

随着银行业的发展和人民生活水平的提高,个人和银行业联系越来越紧密,个人通过个人消费贷款和个人信用贷款与银行发生着直接的关系。银行业积极适应变化的市场环境,将零售业务提高到战略高度,个人信用体系的建立势在必行。同时,受金融危机的启示,一个适合的信用评估体系能够有效减少银行风险。

一、我国个人信用制度建立建设的现状

1.个人信用制度建设有比较好的政策环境

中国人民银行于1999年3月颁布了《关于开展个人消费信贷指导意见》,明确提出了“逐步建立个人消费贷款信用中介制度”,“信用制度是个人消费信贷业务发展的重要条件”等建议。2000年4月,我国正式颁布实行了《个人存款账户实名制规定》,该制度的推行成为建立我国个人基本账户和个人信用资料库的基础。

2.初步建立了个人信用中介机构,个人联合征信开始起步

我国已有一些信用中介机构从事个人信用调查、评估业务。2000年7月1日,上海成立了全国第一家专业性个人信用中介机构——上海资信有限公司,并正式开通了个人信用联合征信服务系统。

3.个人资信评估工作逐步开展,开始为银行贷款决策提供参考

各商业银行纷纷利用所掌握的个人资信资料开展个人信用评级,把个人信用能力引入到信贷管理中来。

二、制约我国个人信用制度建设的主要因素

1.个人信用资料不完全,缺乏个人资产评估的基础数据

能否在一个地区开展征信服务,最基本的条件是征信公司能否快速、真实、完整、连续、合法、公开地取得当地个人信用资料,并能够合法向需求者提供对这些数据分析处理的结果。目前我国绝大多数居民能够提供的信用文件主要有:一是身份证和户籍证明;二是所在单位的人事档案;三是个人存单凭证和实物资产证明。这些数字并不能证明个人收入的多少、来源及可靠性,也不能据此计算个人及家庭的总资产。

2.缺乏明确的个人信用记录

个人信用一般是通过连续记录建立起来的,个人信用记录直接记载着个人信用行为的结果,没有记录就无法判别信用的好坏。在我国的经济生活中,居民个人的信用记录普遍缺乏。金融机构、企业、事业单位等没有对居民个人信用行为的系统记载。

3.缺乏法律、法规及配套政策的保障

从个人信用风险管理的法律环境来看,我国现行法律体系涉及个人信用方面的规定较少,没有一部专门法律、法规来调整个人信用活动中的各种利益关系,少数相关的法律,与个人信用衔接不够,针对性不强。另外,对于个人失信行为也没有明确规定具体的惩罚力度和惩罚方式。

三、完善个人信用评估系统

个人信用制度建设是一项错综复杂的系统工程,仅仅依靠市场力量的推动和“提高全民族的诚信道德意识”是远远不够的,它需要政府和社会的,需要制定相关的政策和措施来为其发共同参与展与完善提供相应的制度和组织保障。

1.健全个人信用的法律法规体系

(1)修改现有法律。修改民法通则,对公民隐私权不受侵犯、信用权及债权人权利享受保护作出明确、具体的规定;修改《商业银行法》,对银行个人信息数据开放和保密作出平衡规定,明确可以开放的条件、范围、方式及其它措施;修改行政法规或规章,明确个人信用制度的管理部门,强化职责与权限,消除各自为政、零散分割的不利局面。(2)制定新的法律。主要包括:信息公开法,对个人信用数据公开制定统一的法律,明确公开的范围、程序与对象,确保征信机构能合法、快捷地获得个人的相关数据;个人数据保护法,强化个人隐私权免受非法侵害;公平信用报告法,规范个人资料的收集、利用、传播及权利、义务与责任等等。(3)健全失信惩戒机制。

2.引入科学的个人信用评级指标

个人素质在很大程度上决定着个人信用,能不能还贷是银行能够度量的问题,而是否有还贷意愿相对来说,更难以测度,不过在这里我们可以用个人素质来反映这一变量。

篇3

一、个人信用制度的定义

个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为。

个人征信是指征信机构通过合法渠道采集、调查、分析消费者个人的资信,以信用调查报告的形式提供给个人信用信息使用者,作为其授信决策的参考依据。

二、个人信用体系薄弱的原因

1.长期计划经济体制下行政命令代替市场规律,政府一道命令银行就要贷出“工资贷”“福利贷”(往往无法收回),使国有企业把银行贷款当作“第二财政”,借银行钱不还的风气日益浓重。

2.受多年来拖欠银行贷款风气的影响,我国公民的守信意识普遍不强。笔者在车贷工作中就遇到类似情况:一旦借款人手头资金紧张首先想到的便是拖欠贷款,好些的几月后一起还上,而有的客户索性就不还了;更有甚者冒用他人证件贷款。

3.制度不完善、缺乏对违约借款人的应对措施。众所周知,建立法制社会最重要的是“执法必严、违法必究”,我国的《刑法》《民事诉讼法》已日渐完备、但是对处理借款人拖欠、骗用银行贷款的相关法律还较薄弱,拖欠贷款银行只能后执行抵押物,可是车贷中汽车贬值快很难足额抵偿贷款,而房贷中只要户主不搬出贷款住房银行最终也没什么办法,而且我国对于恶意拖欠银行贷款者也无法进行刑事诉讼,这些都增大了银行的信贷风险。

三、加强个人信用体系建设的必要性

就银行方面而言,个人信贷的风险管理体系可包括风险识别、评估、风险防范与处理几个部分,风险识别排在首位,而建立一套完善的个人信用体系又是识别客户质量的首要条件。

从社会意义来讲:(1)建立个人信用体系是社会主义市场经济体制的内在要求;(2)建立个人信用体系是维持市场经济秩序的重要保障;(3)建立个人信用制度是扩大内需的迫切要求;(4)建立个人信用制度有利于提高政府执行社会经济管理职能的效率;(5)建立个人信用制度是我国融入国际社会的现实需要;(6)完善个人信用体系,是适应我国个贷事业飞速发展的必然趋势。

四、建立和完善个人信用体系的对策

1.加快个人信用体系的立法步伐

首先,要完善现行相关法律法规的建设。在我国,个人信用数据源至少与10个以上的政府部门有关,或者由这些部门负责管理。除国家《保密法》、《商业银行法》、《税收征收管理法》等法律法规对数据有限制规定以外,目前尚没有其他对个人信用数据进行管理的政策法规,也没有对某些不可以向社会公开的个人征信数据进行严格界定。但到目前为止,在许多政府部门管理的数据中,只有部分工商数据向社会开放。修改后的法律应明确规定何种个人数据可以向社会开放、开放的方式、数据处理和传播的方式和范围以及时限等等。

其次,尽快出台关于征信数据开放和规范使用征信数据的法律法规。一是应该建立界定数据开放范围的法律或法规;二是应尽快出台关于界定数据保密范围的法律或法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式。

再次,完善配套制度建设。如进一步完善个人储蓄存款实名制,为个人信用制度建设奠定基础;建立个人财产申报制度,保证个人的财务数据完整;建立个人基本帐户制度,保障个人征信能及时与主动进行;建立个人破产制度,允许个人在一定条件下进入破产程序,豁免其剩余债务,保障个人信用制度良好运行。

2.建立政府推动与市场运作相结合的个人征信管理模式

笔者认为,我国的个人信用数据库必须由政府来建立并管理,这样可以减少欺诈、舞弊等不实行为;同时由于市场经济中所有市场要素和体系的建立都有赖于市场行为,市场这只看不见的手能够自发形成信用的供需机制。因此从我国国情出发,政府推动与市场运作相结合是建立个人征信系统的最佳模式。

3.建立最广泛的数据采集机制

目前,国内最权威的央行个人征信系统也只是实现了国内银行的内部征信(即便这样各银行之前也存在壁垒),即通过查询人行征信系统可以获悉客户在2000年后在本人在国内银行的贷款和信用卡还款情况——可这样的数据采集广度是远远不够的,要知道并不是每个人都会去贷款或持有信用卡。人行征信系统对那些信用卡有过违约记录的客户打分不高,但仔细分析,那些经常使用信用卡的客户往往是有较好超前消费意识并且收入稳定的优质客户,而系统对那些不曾有过任何贷款和信用卡记录的人打分往往比这些有逾期记录的客户更高。由此可以看出我们现行的征信系统仅仅通过这些信息判断借款人守信程度很容易会“盲人摸象”似的得出错误结论,甚至会导致优质客户被拒贷而漏掉坏人的结果。

篇4

篇5

1.2个人网络信息资源的特征

在网络环境里,个人网络信源不仅有网络信息资源的繁杂化、网络化、传播范围广,用户多、信息源的多样性等一般特征外,还具有独树一帜的特征。如下:依据个人习惯,组织形式多样。随着年龄的增长,每个人都有自己独特的思维及组织习惯,将个人网络资源组织在博客、QQ空间还是网盘等,都是个人通过分析软件的特点优势及结合自己的习惯来进行组织处理,形式灵活多样。信息内容因人而异,兴趣使然。Internet上的信息资源的内容包罗万象,覆盖了不同领域的信息资源,每个人根据个人所需和兴趣来选择使自己满意的网络信息内容。存储数字化方便快捷,具有预见性。网络信息搜索、传播和反馈快速灵敏,实时性较强,网络上的信息资源只需几秒钟便可传播世界各地。对于一些暂时对自己无用但今后可能对自己有用的信息可提前进行保存,以便于之后所需时查找方便快捷,具有一定的预见性。个人信息交流方式多样。个人微博、博客、论坛、QQ群等都是个人知识交流的大舞台,形式多样,便于知识积累。

2个人网络信息资源管理的现状

在个人网络信息资源的管理重要性方面,44.76%的人都认为网络信息资源管理特别重要,认为个人网络资源管理完全不重要的人只占0.9%,可见很多人都比较重视网络信息资源的管理。在平时多久整理一次自己电脑上的资料的现状,发现占最大多数的人是不确定自己多长时间整理一次电脑上的资料,这说明现在的很人都没有养成定期整理自己资料的习惯。在对平时有哪些途径来获取网络信息资源的调查中发现搜索引擎、各大门户网站、微博博客是个人获取网络信息资源的主要途径,其他还有各大论文、行业网站也是一种选择。在常用的搜索引擎的调查中发现78.1%的人都使用百度,搜索引擎的使用过于单一,对百度的依赖性较大。我们应该根据不同的搜索引擎种类来选择合适的自己需要的搜索引擎,比如:进行中文搜索,我们可以用迄今为止最大的中文百度搜索引擎,但是要是进行英文检索,我们就要选择全球规模最大的谷歌搜素引擎。当个人在网络上遇到有用信息时,据调查大家使用的记录方式多种多样,虽然绝大多数人都有存储信息的习惯,但信息存储的方式杂乱、简单,对新型信息管理软件的使用不够熟练。大家要积极使用新型的信息管理工具来来对个个的信息资源加工。还有的人对网络信息只是浏览不做记录,这是缺乏资源存储的归类和获取意识。在对自己电脑上的本地硬盘的存储内容有82.86%的个人都会做好明确的分类,但仍有17.14%的人没有分类。这说明很大部分人的最基本的网络信息管理存在问题。

3个人网络信息资源管理的误区

随着互联网的快速发展,网络学习已经成为大家学习的主要形式,但随之在资源管理上的众多问题也显现出来。首先,网络信息资源管理意识不足,相关教育欠缺。在调查中发现一部分人的资源管理意识薄弱,他们认为网络信息资源管理不怎么重要,还有很大一部分是因为相关教育的欠缺,一定要加强相关领域的教育,在21世纪互联网如此高速发展的今天必须高度重视网络信息资源的管理,才能更好的利用资源。其次,资源存储混乱无分类,管理能力需提高。很多学生的网络信息资源的存储途径很多,有网盘、个人主页、移动硬盘、U盘、博客等等,但是"存了就忘了"或者"找不到存在哪里了"的现象频繁发生,这很大一部分是管理能力的欠缺,需要提高网络信息资源管理能力。再次,网络信息资源管理工具单一,先进观念需及时更新。网络资源的管理工具随着时展层出不穷,最大可能的利用最先进的技术实现最方便的管理。在调查中发现有72.38%人所使用的管理工具都是本地硬盘,移动硬盘,U盘等,而对网盘,个人数字图书馆,网摘等都使用的特别少,甚至有的大学生没有听说过,这是一种资源的极大浪费。最后,知识的甄别能力比较弱,需提高甄别能力。对于海量的网络信息资源,的辨别能力较差,难以辨别出不同知识的价值和对自己的价值。还有就是网络资源具有开放性和共享性,任何人都可以在网络上发表观点看法,所以信息资源的质量良莠不齐,要提高辨别能力。

4个人网络信息资源管理的建议

个人主体是大学生。学校是大学生学习、生活和交流的主要场所,学校要营造个人网络信息资源管理的氛围与环境,才能引导大学生提高个人网络信息资源管理的意识,促进大学生进行个人网络信息资源管理实践。学校可以通过开设如何进行网络信息资源管理的相关课程,开设大型讲座;为学生建立大学生个人网络信息资源管理平台以帮助学生有效的进行个人网络信息资源管理,以培养学生的管理能力。大多数学生并不知道如何系统地管理个人网络信息资源,有学生或许刚刚拥有自己的笔记本,在没有接受过指导的情况下,在个人网络信息资源管理方面有较多困惑,教师便是最佳人选为学生答疑解惑。教师是学校教育工作的主要实施者,也是学校知识管理和创新的主体,教师应向学生介绍个人网络信息资源管理的内容,推荐适合大学生使用的的个人网络信息资源管理的工具和方法,并对实施过程中遇到的问题和困难给予及时的帮助。个人是学习过程的主体,互联网的高速发展,使得从个人由被动地接收信息向主动地创造信息的方向转变。首先大学生个人必须尽快转变信息资源管理观念,树立个人网络信息资源管理意识,形成个人网络信息资源管理的习惯。其次必须学会用多种途径来获取知识,会选择合适的知识管理工具来存储所获取的知识,将知识进行分类,和同伴经常交流共享知识,并自觉定期更新备份整理自己的知识。

篇6

(二)IC卡工作原理

IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。

(三)IC卡制作流程

IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。

二、个人金融IC卡类别与应用

(一)IC卡类别

IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。

(二)IC卡应用领域

目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。

三、个人金融IC卡安全问题分析

(一)IC卡安全风险

从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。

(二)IC卡安全保护工作

从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。

篇7

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。

(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。

(二)特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。

(三)告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。

(四)保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及最新,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

(一)制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

(二)个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是绝对价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。

三)通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:

(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。

(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。

(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。

(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。

注释:

[1]城仲模:《行政法之一般法律原则》(二),三民书局1999年版,第167页。

[2]肖金明:《原则与制度———比较行政法的角度》,山东大学出版社2004年版,第185页。时,可以是口头同意,事后再补做书面同意。

[3]齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第80页。

篇8

1.2研究方法

分析运用信息不对称理论对个人医疗信息法律保护研究的文献资料,设计个人医疗信息法律保护调查问卷。问卷内容主要包括患者的基本信息、对个人医疗信息的法律保护的认识、个人医疗信息的法律保护方面遇到的问题及处理情况、需求及意见建议等。发放问卷进行调查,然后对回收的问卷进行核实计算,找出有效问卷。所有数据资料全部经过审核,没有错误或者遗漏项目的资料为合格资料,其余为不合格资料,对所有合格资料进行双轨录入,用EXCEL,SPSS17.0等统计软件进行统计描述,对部分变量进行R×C列联表χ2检验。

2结果及其分析

2.1被调查群体的特征

本次调查人群为北京市、烟台市、滨州市三个地区的6所医院的住院患者。发放问卷共计600份,收回600份,其中合格问卷582份,合格率97%。经统计,在600名被调查者中男性246人,占41%;女生354人,占59%。北京市200人,占33.3%;烟台市200人,占33.3%;滨州市200人,占33.3%。

2.2有关个人医疗信息保护的法律法规了解程度的分析

医院患者对个人医疗信息保护的法律法规了解比较欠缺。不同学历的患者,在信息了解程度上,总体存在随学历升高了解程度升高的趋势。所调查的了解情况,北京市两所医院总体上有13%的患者相当了解,27%的患者比较了解,46%的患者了解一点,14%完全不了解。烟台市两所医院总体上有7%的患者相当了解,23%的患者比较了解,39%的患者了解一点,31%完全不了解。滨州市两所医院总体上有5%的患者相当了解,19%的患者比较了解,37%的患者了解一点,39%完全不了解。由此可以看出,北京地区的患者对个人医疗信息保护的法律法规的了解程度比烟台地区的患者要高,滨州地区最低,这可能和各地被调查患者的整体文化水平和经济水平有关。

2.3对我国个人医疗信息法律保护现状的看法

结果显示:对个人医疗信息法律保护现状非常满意的患者占总数的5.15%,比较满意的占14.78%,一般满意的占23.71%;不太满意的占35.40%,不清楚的患者占总人数的20.96%。总起来讲,不满意、完全不清楚的患者占总数的56.36%,所以,患者对我国个人医疗信息法律保护现状并不是很满意,还需要采取相应的措施来改善。

2.4影响个人医疗信息法律保护的信息知晓情况的相关因素

2.4.1学历程度差异

根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同学历人群对个人医疗信息法律保护的信息知晓情况是有差异的。小学及以下学历的患者对个人医疗信息的法律保护的的信息的知晓率为9.4%,初中学历患者的知晓率为20.5%,高中学历患者的知晓率为37.5%,本科学历患者的知晓率为29.8%,硕士学历患者的知晓率为63.0%,博士及以上患者的知晓率为75%。由此,我们大致可以认为个人医疗信息的法律保护的信息的知晓率随学历的升高而升高。个人医疗信息不对称问题受学历程度的影响。可见,教育对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。

2.4.2生活城镇差异

根据统计数据,得出结果:P<0.05,有统计学意义,可以认为居住在城市、城镇、农村不同地区的患者对个人医疗信息法律保护的信息知晓情况是有差异的。生活在城市的患者对个人医疗信息的法律保护的的信息的知晓率为44.8%,生活在城镇的患者的知晓率为36.6%,生活在农村的患者的知晓率为23.5%。由此可知,生活在城市的患者对个人医疗信息的法律保护的信息的知晓率比生活在城镇的患者的知晓率要高,生活在城镇的患者的知晓率比生活在农村的知晓率要高。可见,发展经济对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。

2.4.3生活地区差异

根据统计数据,得出结果:P<0.05,有统计学意义,可以认为北京、烟台、滨州三地的患者对个人医疗信息法律保护的信息知晓情况是有差异的。被调查的北京地区的患者对个人医疗信息的法律保护的的信息的知晓率为44.9%,烟台的患者的知晓率为33.0%,滨州的患者的知晓率为26.0%。由此可知,北京地区的被调查患者对个人医疗信息的法律保护的信息的知晓率比生活烟台地区被调查的患者的知晓率要高,烟台地区被调查的患者的知晓率比滨州被调查的患者的知晓率要高。

2.4.4职业差异

根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同职业的患者对个人医疗信息法律保护的信息知晓情况是有差异的。农民对个人医疗信息的法律保护的的信息的知晓率为16.9%,学生的知晓率为39.5%,医生的知晓率为66.7%,教师的知晓率为41.7%,公务员的知晓率为42.9%,其他企事业单位工作人员的知晓率为36.2%,自由职业就业人员的知晓率为22.0%。由此可知,被调差的人员中,医生对个人医疗信息的法律保护的信息的知晓率是最高的,医生相对于其他职业的从业人员对个人医疗信息的法律保护的相关信息还是比较了解的。

2.5对待个人医疗信息法律保护的态度

对待个人医疗信息法律保护完全没意识的患者占总数的8.93%,不太注意的占28.52%,一般注意的占33.68%;比较注意的占18.90%,非常注意的患者占总人数的9.97%。分析数据可以得出,大家对待个人医疗信息的法律保护的意识还不是很强烈,对于个人医疗信息的泄露,患者个人也有责任。所以,个人也应该加强个人医疗信息的法律保护的意识。

3个人医疗信息不对称问题的原因分析

3.1个人医疗信息不对称产生的直接原因

统计分析显示有37.45%患者平时不会太注意个人医疗信息的法律保护,个人医疗信息的法律保护不对称产生的直接原因主要是患者对于医疗信息保护的忽略。然而,患者不主动了解个人医疗信息保护方面的法律,对于这方面的宣传工作也不会主动参与,遇到医患关系问题,采取不正当的行为解决。因此很难获得较为准确、丰富的信息,造成信息不对称问题[3-4]。日常生活中会被动的接受这方面的相关信息,但了解的比较零散,完全没有针对性。遇到个人医疗信息泄露后,不知道采取哪些合理的措施保护自己的合法权益。就是这种不主动的行为,影响了个人医疗信息的法律保护进程,引起了个人医疗信息的法律保护过程中多方信息不对称状况。

3.2个人医疗信息不对称产生的间接原因

第一,个人医疗信息法律保护的机制不健全,没有专门的法律保护机构[5];第二,医护人员管理不规范,很多医生也不完全了解个人医疗信息保护方面相关法律。此外,医学人员在信息素养方面存在不足,有关专家的调查结果显示“医学人员遵守信息道德性不够”占11.76%[6];第三,不了解个人医疗信息的法律保护的法律政策,法律法规的宣传途径不广、力度不够,也导致了信息不对称问题;第四,没有明确的投诉、赔偿机制,由于缺少专门的投诉机制,患者很难维护自己的权利,遇到侵权行为,就会采取不当的行为维权。周而复始,就会导致个人医疗信息法律保护过程中的信息不对称问题。

4个人医疗信息法律保护的应对策略

4.1个人医疗信息主体应采取相应的措施

首先,个人医疗信息主体作为个人医疗信息的“发源地”,要从源头上做好防范工作,树立个人信息安全意识,采取自我保护的安全措施[7]。统计表明,仅有28.87%的患者注意个人医疗信息的法律保护,仍有大部分的患者没有意识到对个人医疗信息法律保护的重要性;其次,患者应与医生积极交流。调查显示,医生较之其他职业的人员对个人医疗信息的法律保护的信息的知晓率是最高的,个人在与医生的交流过程中会无形增强保护医疗信息的意识。最后,个人应加强了解医疗信息法律保护的相关知识。

4.2医院应该制定完善的法律保护机制

医疗事业具有专业性和特殊性,所以普通患者比较少能够完全理解与认识一个医疗行为。患者想要对个人医疗信息的法律保护有比较全面、准确的理解,必须要有医护人员的相应说明[8]。为了使患者能够在医护人员说明的基础上作出理智决定,医务工作者在履行告知义务的时侯应当尽到相应的注意义务。我们认为,医院应制定相应的制度,施行奖惩并行的绩效考核办法。同时也需要制定对医院医学伦理委员会的监督机制,以确保其合理有效的实施其职权,为保障患者和医务人员的权利发挥指导和监督的作用。从而解决个人医疗信息的法律保护中的信息不对称问题。调查的患者中有43%的患者认为我国个人医疗信息的法律保护出现信息不对称情况的原因有医护人员管理不规范,所以目前的医院在落实患者的权利方面还是有待于提高的。

4.3政府和其他相关社会机构应该通力合作

4.3.1促进经济发展,缩减区域知晓差异

目前,医疗纠纷急剧增多,媒体也频频曝光,有关医疗方面的投诉已经成为社会热点[9]。在这些纠纷中,患者的个人医疗信息权未得到充分的保护。上述分析表明,区域差异对个人医疗信息法律保护的影响比较明显,其中北京地区患者对其的了解情况明显比烟台和滨州地区程度高,这说明了地区的经济情况和文化程度对个人医疗信息的法律保护的影响比较大。因此,我国应该加快经济发展,并加大媒体的宣传力度,缩减区域差异,同时也缩短不同地区之间上层建筑的差距。

篇9

当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。

(一)、信息“贩卖”

进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。

(二)信息“丢失”

不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。

(三)信息“陷阱”

当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。

三、针对失范行为伦理层面的分析

当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。

(一)网络活动中人主体性的丧失

海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。

(二)技术的工具理性与道德价值理性的断裂

针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。

(三)网络信息技术使人的异化

马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。

四、针对失德行为的对策分析

网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。

(一)责任机制的培养

网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。

(二)加强个人信息权的立法保护

针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。

(三)完善个人自律机制

鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。

篇10

2.初步建立了个人信用中介机构,个人联合征信开始起步

我国已有一些信用中介机构从事个人信用调查、评估业务。2000年7月1日,上海成立了全国第一家专业性个人信用中介机构——上海资信有限公司,并正式开通了个人信用联合征信服务系统。

3.个人资信评估工作逐步开展,开始为银行贷款决策提供参考

各商业银行纷纷利用所掌握的个人资信资料开展个人信用评级,把个人信用能力引入到信贷管理中来。

二、制约我国个人信用制度建设的主要因素

1.个人信用资料不完全,缺乏个人资产评估的基础数据

能否在一个地区开展征信服务,最基本的条件是征信公司能否快速、真实、完整、连续、合法、公开地取得当地个人信用资料,并能够合法向需求者提供对这些数据分析处理的结果。目前我国绝大多数居民能够提供的信用文件主要有:一是身份证和户籍证明;二是所在单位的人事档案;三是个人存单凭证和实物资产证明。这些数字并不能证明个人收入的多少、来源及可靠性,也不能据此计算个人及家庭的总资产。

2.缺乏明确的个人信用记录

个人信用一般是通过连续记录建立起来的,个人信用记录直接记载着个人信用行为的结果,没有记录就无法判别信用的好坏。在我国的经济生活中,居民个人的信用记录普遍缺乏。金融机构、企业、事业单位等没有对居民个人信用行为的系统记载。

3.缺乏法律、法规及配套政策的保障

从个人信用风险管理的法律环境来看,我国现行法律体系涉及个人信用方面的规定较少,没有一部专门法律、法规来调整个人信用活动中的各种利益关系,少数相关的法律,与个人信用衔接不够,针对性不强。另外,对于个人失信行为也没有明确规定具体的惩罚力度和惩罚方式。

三、完善个人信用评估系统

个人信用制度建设是一项错综复杂的系统工程,仅仅依靠市场力量的推动和“提高全民族的诚信道德意识”是远远不够的,它需要政府和社会的,需要制定相关的政策和措施来为其发共同参与展与完善提供相应的制度和组织保障。

1.健全个人信用的法律法规体系

(1)修改现有法律。修改民法通则,对公民隐私权不受侵犯、信用权及债权人权利享受保护作出明确、具体的规定;修改《商业银行法》,对银行个人信息数据开放和保密作出平衡规定,明确可以开放的条件、范围、方式及其它措施;修改行政法规或规章,明确个人信用制度的管理部门,强化职责与权限,消除各自为政、零散分割的不利局面。(2)制定新的法律。主要包括:信息公开法,对个人信用数据公开制定统一的法律,明确公开的范围、程序与对象,确保征信机构能合法、快捷地获得个人的相关数据;个人数据保护法,强化个人隐私权免受非法侵害;公平信用报告法,规范个人资料的收集、利用、传播及权利、义务与责任等等。(3)健全失信惩戒机制。

2.引入科学的个人信用评级指标

个人素质在很大程度上决定着个人信用,能不能还贷是银行能够度量的问题,而是否有还贷意愿相对来说,更难以测度,不过在这里我们可以用个人素质来反映这一变量。

同时还需要考察的指标有个人资产规模和质量,个人偿债能力、个人盈利能力、个人信誉状况。

篇11

二信用制度与市场经济的关系

人类社会的发展经历了实物经济、货币经济、信用经济三个阶段,信用经济是市场经济发展的高级形态。发达国家的市场经济都是从自然经济的基础上发育成长起来的,这一过程是分工深化和市场扩大二者之间的互动过程,也是信用产生的过程。最初的商品交换盛行的是实物交易,但实物交易往往受到交易双方价值不等货不对路的限制,使交易难以达成。于是货币便应运而生,作为一般等价物,解决了物物交换的困难,促进了商品经济的发展。但是,一手交钱、一手交货的交易方式,又出现了当资金周转困难时交易难以达成的新问题。为了解决这一问题,卖主往往同意买主先行提货,到约定的时间再行付款,即进行赊账,赊帐意味着授信人给予受信人的未来付款承诺以信任。这样,货币的支付手段开始出现,形成了最早的信用关系。物流和货币流在同一时点发生的无信用中介的交易方式,就被以信用为中介的交易所取代。后来,信用超出了商品买卖的范围,作为支付手段的货币(信用货币)本身也加入了交易的过程,出现了借贷活动。贷款意味着债权人给予债务人未来还款付息的承诺以信任。现在通行的纸币(信用货币)本身,也是在这种信用关系的基础上产生的。在市场经济发展的历史中,信用交易大大降低了交易成本,扩大了市场规模。现代市场经济乃是一种建立在千头万绪、错综复杂的信用关系之上的经济,或者说,现代市场经济就是信用经济。

由此可见,从货币支付手段的出现开始,赊购、赊销逐渐成为人们的一种普遍行为,信用就成为了商品经济、市场经济发展的前提条件。在这一过程中首先成长起来的是个人信用制度,许诺、承诺、保证等等都以个人信用为基础,以后又逐渐培育出企业信用、社会信用、国家信用等各种信用制度。即发达国家信用制度与市场经济发展是一个相辅相成的过程,或者说是信用制度建立在先,市场经济发展在后,整个市场经济都是建立在信用这一基石之上,可以说没有信用就没有市场经济的产生与发展。

而中国与之不同,中国目前所建立的社会主义市场经济,与别国相比,建立的背景完全不同。中国是市场经济建立在先,信用制度建立在后。中国政府宣布到2000年末已初步建立了社会主义市场经济,但信用制度建设的试点在2001年才刚刚开始展开。这是因为中国是在计划经济的基础上开始向市场经济转轨的,过去通过行政命令衔接企业间和个人间的经济联系,是不需要多少信用来发挥作用的。然而当市场取向的改革被启动的时候,社会并未同步确立起讲求信用的市场规则,于是竞争便在没有信用约束的环境下层开。由于各经济主体趋利动机日益强烈,在社会没有完善法规和执法的情况下,追求自身利益最大化成为一种普遍的行为准则,社会失信现象比比皆是。在经济信用上,欺诈盛行,假贷横流,几乎已经到了“无人可信”,“无事敢信”的程度。这不是危言耸听,而是百姓的现实感受,整个市场出现了整体经济信用的失常状态。由于信用缺失,使个人之间、企业之间、个人、企业和政府之间缺乏正常沟通交往的平台。

据有关专家测算分析和保守的判断,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%—20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元;还有产品低劣和制假售假造成的各种损失至少有2000亿元;由于三角债和现款交易增加的财务费用约有2000亿元;由于不合理的税外收费和不必要的审批造成的各种费用约3000亿元,另外还有逃骗税款损失以及发现的腐败损失等。

有调查显示,失信仅次于腐败,已经成为阻碍经济发展的第二大因素。在这种存在信用危机的市场环境中,守信成本相当高,而短期内失信收益并不低。这种信用氛围,恶化了市场环境,以致出现了守信者步履维艰、消费者提心吊胆的不良局面。

三加入WT0要求加快个人信用制度的建设

由于信用是在各种具有民事行为能力的微观经济主体(自然人和法人)之间互相提供的,因此风险是不可避免的。当授信人(债权人)授信失当或受信人(债务人)回避自己的偿付责任时,风险就发生了。为了控制这种风险,任何现代社会都需要一整套严格的信用管理体系。只有在这一体系的基础上建立起稳定可靠的信用关系,现代市场经济才有可能存在。

我国自古以来即非常重视社会规则对社会秩序的保障和维护,然而这种规则多限于道德规则,并没有上升为相对确定的具有普遍约束力的法律规则,显然,这对于现代社会来说是远远不够的。不首先从社会共同的经济行为规范入手,而力图从考察个人的经济行为、提高个人素质德行中寻求出路,是不可能建立起适用于现代社会规范的个人信用体系的。进行现代社会基本信用规则、体系的建设,是不可以靠个人的感情因素及自我认知能力来建立的。必须靠法律手段来督促个人讲信用,用制度建设的方法来提供社会讲求信用的工具和氛围。靠这些手段督促个人信用比靠个人的感性及认知能力来建立个人信用更有利于社会的进步与发展。只有通过法制来规范信用行为,形成政府;企业和个人完整的、良性的信用链条,才能实现信用制度的建设。

建立个人信用制度,不仅仅需要建立法律规章,还需要重塑一种讲求信用的社会氛围和为人们普遍接受的信用意识。因为制度作为社会的游戏规则,包括软硬两个方面:软制度包括惯例、习俗、文化影响力、道德观念等人们已经普遍接受的不成文的社会契约;硬制度包括国家颁布的法律和各级政府制定的法规。发达国家的人们之所以讲信用,“新教伦理”的文化背景和道德规范固然有一定关系,但主要还是因为其国民信用体系比较完善,特别是因为失信和欺骗行为会使加害方自身遭受严重损失,使人们不敢以身试法,如此日积月累,才成为了社会的风尚和习惯。发达国家的发展史证明,如果个人没有信用或者有不良的信用记录,不但求职谋业困难重重,而且银行不会发放贷款,商场拒绝其购物,电话公司也不会为其提供服务;如果企业没有借用或者有不良的信用记录,银行自然不会贷款,公司也休想上市,上市者则股票会一落千丈,各类债主也会纷纷找上门来要求偿还债务;可谓步履维艰。正因为如此,很少有个人或者企业不在意其信用,这样经济秩序自然就有了较为充分的保障。我国已初步建成社会主义市场经济,初步具备了与市场经济相适应的法制环境与竞争机制,但尚未形成符合市场经济要求的信用制度广目前经济生活对建立信用制度已提出迫切要求,社会普遍存在的失信现象已构成经济增长的桎梏,严重阻碍了经济发展的进一步推进。这就要求我们迅速进行信用制度这种市场经济的基础建设,为各行各业提供信用资料和评估结果。

四社会已有重建个人信用的迫切要求

加入WT0后,竞争将在各方面展开,其中一个重要竞争是国家之间的制度竞争,即所选择规则或规则体系之间的竞争,个人信用制度建设,正是这类制度竞争的题中之议。一个不讲信用的社会在世界市场竞争中是没有立足之地的。美国认证协会主席米洛葛若说:“中国进入世界贸易组织后,人们对于中国经济的印象,首先是企业产品的质量,其次是政府的信用,然后是一个良好的法律保障。综合起来的信用是我们做出判断的眼睛”。由此可以判断,国家将会加快信用制度建设的步伐,必定从法律上、政策上增强建设的力度,优先建立竞争秩序框架,以夯实市场竞争的基础。

从国家看:江总书记除了提出“以德治国”的方略外,还在2000年11月中央经济工作会议上指出,“要在全社会强调信用意识,加强公民诚实守信的道德教育”。朱总理也曾提出“要大力倡导诚实守信的职业道德,加快建立健全社会信用制度”。据介绍,国家经贸委正在就建立健全信用记录及公布制度进行尝试和探索,并在今后将把培育信用中介市场作为工作重点,逐步建立健全信用记录及公布制度。同时推动信贷登记咨询系统、中小企业信用担保体系、户籍与个人信用管理系统以及质检、税务、海关等系统的互联互通,逐步实现部门间和全社会的信用信息共享。

国务院整顿和规范市场经济秩序领导小组在2001年12月11日举行的新闻会上透露,国家各行政执法部门正在建立企业经济档案制度和个人信用体系,银行、海关、税务、外汇管理部门正在建立记录不良行为的“黑名单”制度。

从理论界看:2001年9月19日,在中国首次召开的“中国信用经济论坛”上,经叔平、厉以宁等众多经济界著名人士郑重地向社会倡议:宣传信用理念,推广信用文化,传播信用管理知识,为我国信用制度的建设做出应有的贡献。信用回归已成为我国社会生活中的大事。有业内人士把2001年称为我国的信用年。2002年3月刚刚闭幕的“两会”上,“诚信”更成为热门话题之一。

从社会看:由于失信现象严重,那些靠未来付款的信用承诺支撑的信用交易形式受到严重挑战,许多交易退回到现金结算的方式,不少合同因此而无法签定。由于缺乏足够的信用,企业无法正常地使用信用工具,丧失了许多市场机会,削弱了市场竞争能力;信用观念薄弱导致的帐款拖欠和欺诈行为,也使不少企业陷入危机;不讲信用还出现了一种从众效应;使很多企业既是不讲信用的受害者,同时也是害人者。现代市场经济的交易通常表现为发生在一国范围内乃至全球化的市场上的信用交易,这种交易必须以有履约保证的信用作为中介。失去了信用,交易的链条就会断裂,市场经济根本无法运转。我国目前存在的正是这种情况。因此重建信用已成为社会的迫切要求。

五中国个人信用体系建设的实际进展和难点分析进展状况

目前,上海、深圳、北京、杭州、汕头等城市都已先后开始进行信用体系的建设,但重点主要是企业信用制度建设。个人信用制度建设起步未久,主要是上海、深圳和北京有实质性推进。上海在市政府的大力支持下,正式成立了上海资信有限公司。该公司成为我国大陆首家开展个人信用联合征信的专业资信机构,承担上海市个人信用档案信息数据中心的建设和管理工作,运用国际先进技术和管理经验,通过现代通信手段,开展个人信用信息咨询、资质认证和风险评估业务。这使个人信用评估体系建设迈出了实质性的一步,标志着上海走在个人信用评估事业的最前沿。

在深圳,“个人信用”的法规<深圳市个人信用征信及信用评级管理办法)已经颁布,这意味着今后赖账、行骗者将永远被银行或其他商业部门拒于“信用”的大门外。近年来,深圳市政府深感由于信用管理滞。后、个人信用缺失,严重影响了深圳个人消费信贷等金融业务的开展。银行有钱贷不出去,个人因贷款手续繁琐又贷不到钱,汽车贷款、教育贷款、房屋贷款等贷款消费难以刺激起来,客观上也制约了深圳经济的发展。为了将个人信用体系纳入法制化轨道,深圳市政府历时两年,数易其稿,拟定了《深圳市个人信用征信及信用评级管理办法》。《办法》将个人信用信息分列为四大类:一是个人身份情况,包括姓名、婚姻及家庭成员状况、职业、学历等;二是商业信用纪录,包括在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录;三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况变动等记录;四是有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的特别记录。这意味着个人信用的硬制度建设在深圳已先行了一步。这一初步的地方法规框架,填补了我国个人信用法规制度建设方面的空白,在法律上具有深远的意义。北京则成立了专门对个人信用进行评估的“金诚国际信用评估有限公司”。

春江水暖,中国个人信用制度的建设已切实地起步了。

难点分析

篇12

IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。

(二)IC卡工作原理

IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。

(三)IC卡制作流程

IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。

二、个人金融IC卡类别与应用

(一)IC卡类别

IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。

(二)IC卡应用领域

目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。

三、个人金融IC卡安全问题分析

(一)IC卡安全风险

从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。

(二)IC卡安全保护工作

从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。

篇13

这个社会上多的是不愿操心的人,“事不关己,高高挂起”,这样的风气对个人、对学校都有极大的危害。每个人都很忙,都有一摊子自己的事,无暇顾及别人,如果每个人都能真正承担起自己的第一责任人,环环相扣,步步扎实,没有什么事情做不好。的确,责任是一种人格力量,也是人生的一种境界,对工作负责的信念如果贯穿在一个人的整体意识中,慢慢会演变成一种处世的态度,将会赢得更多人对你的信赖。

第一责任人,并不意味着“独断独行”。重要决策的形成,都需要经过调查研究、与学科主任、教研组长等相关人员对话沟通,在多方位思考和多路径探求、反复磋商等合作过程中产生。在此过程中,更需要责任人的独立思考和富有智慧的创造性工作。

友情链接
相关精选
相关文章
相关期刊