引论:我们为您整理了13篇个人信息论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
如前文所述,电子邮件对个人信息管理的作用是毋庸置疑的,但是运用电子邮件进行个人信息管理也存在着一些问题。根据Whittaker和Bellotti等人的研究,我们总结出电子邮件中个人信息管理功能主要存在以下几个方面的问题。信息碎片信息碎片的产生是因为通过电子邮件传递信息后,信息保留在邮箱里,而不是重新定位于PIM应用软件(如一个联系管理软件,日程表、计划表或用户的文件系统)。收件箱中信息碎片的残余主要有两个可能的原因,要么是因为将邮件信息存于专用应用软件需要付出很大的努力,要么是因为用户觉得将电子邮件信息留在收件箱中更方便获取。这一点得到了Bellotti的认同,他指出,电子邮件最显著的检索线索通常是发件人,但如果这封邮件是存储在用户的某个文件夹中,那么这个线索就很难获得。电子邮件缺少对PIM功能的直接支持造成这种问题的最主要原因在于电子邮件并不是一开始就作为一个PIM应用软件而被设计出来的,网络技术的迅速发展使得电子邮件越来越需要对其进行管理,因而PIM能够在电子邮件中得以应用。例如,用户想用Gmail来为会议或约会制定一个日程计划,但是邮箱本身并不提供这种诸如日程安排、提醒等功能的支持。信息超载信息超载问题的出现主要在于两个方面的原因:第一,邮件数量的增多;第二,邮件没有得到合理的归档、整理和删除。电子邮件是我们日常交流的一个最主要的工具,每天都会有大量的邮件消息从四面八方涌入我们的电子邮箱,且我们自身以及周边的同事朋友可能都会经常抱怨广告邮件和垃圾邮件太多,这就会造成我们的邮箱超载。如果我们不及时对邮件信息进行整理,那么会造成信息冗余、混乱等现象的产生。这几种问题的存在在一定程度上影响了电子邮件中个人信息管理的功能,但并不是没有解决这些问题的方法,Whittaker和Bellotti等人在研究的基础上提出了解决前两个问题的技术方法[14]。第一,集中化方法。这种方法旨在电子邮件内公开建立PIM功能来支持电子邮件中PIM的应用。例如,微软的Outlook就是采取这种方法,目的是利用单个的应用软件来提供任务管理、联系信息管理和日程安排。但是这种方法还只是试用阶段,还没有大范围的普及,其利用效果还需今后进一步的检测以便不断的更新完善。第二,信息提取技术。这个方法持有和集中化方法相反的观点,主要是通过将PIM功能和电子邮件的信息整合至一个专用的应用软件来提供直接的PIM支持。采用这种信息提取技术,可以通过专用的应用软件来直接提取电子邮件内的信息,这在一定程度上又解决了信息碎片的问题。针对信息超载问题,作者认为在当前的电子邮箱环境下,可以具体从这几个方面来尽量减轻邮箱压力:对邮箱信息进行分类归档、取消一些广告信息的订阅、定期清理删除一些不必要的邮件、选取存储空间相对较大的邮箱(如Gmail)等。
电子邮件与PIM的未来
篇2
随着银行业的发展和人民生活水平的提高,个人和银行业联系越来越紧密,个人通过个人消费贷款和个人信用贷款与银行发生着直接的关系。银行业积极适应变化的市场环境,将零售业务提高到战略高度,个人信用体系的建立势在必行。同时,受金融危机的启示,一个适合的信用评估体系能够有效减少银行风险。
一、我国个人信用制度建立建设的现状
1.个人信用制度建设有比较好的政策环境
中国人民银行于1999年3月颁布了《关于开展个人消费信贷指导意见》,明确提出了“逐步建立个人消费贷款信用中介制度”,“信用制度是个人消费信贷业务发展的重要条件”等建议。2000年4月,我国正式颁布实行了《个人存款账户实名制规定》,该制度的推行成为建立我国个人基本账户和个人信用资料库的基础。
2.初步建立了个人信用中介机构,个人联合征信开始起步
我国已有一些信用中介机构从事个人信用调查、评估业务。2000年7月1日,上海成立了全国第一家专业性个人信用中介机构——上海资信有限公司,并正式开通了个人信用联合征信服务系统。
3.个人资信评估工作逐步开展,开始为银行贷款决策提供参考
各商业银行纷纷利用所掌握的个人资信资料开展个人信用评级,把个人信用能力引入到信贷管理中来。
二、制约我国个人信用制度建设的主要因素
1.个人信用资料不完全,缺乏个人资产评估的基础数据
能否在一个地区开展征信服务,最基本的条件是征信公司能否快速、真实、完整、连续、合法、公开地取得当地个人信用资料,并能够合法向需求者提供对这些数据分析处理的结果。目前我国绝大多数居民能够提供的信用文件主要有:一是身份证和户籍证明;二是所在单位的人事档案;三是个人存单凭证和实物资产证明。这些数字并不能证明个人收入的多少、来源及可靠性,也不能据此计算个人及家庭的总资产。
2.缺乏明确的个人信用记录
个人信用一般是通过连续记录建立起来的,个人信用记录直接记载着个人信用行为的结果,没有记录就无法判别信用的好坏。在我国的经济生活中,居民个人的信用记录普遍缺乏。金融机构、企业、事业单位等没有对居民个人信用行为的系统记载。
3.缺乏法律、法规及配套政策的保障
从个人信用风险管理的法律环境来看,我国现行法律体系涉及个人信用方面的规定较少,没有一部专门法律、法规来调整个人信用活动中的各种利益关系,少数相关的法律,与个人信用衔接不够,针对性不强。另外,对于个人失信行为也没有明确规定具体的惩罚力度和惩罚方式。
三、完善个人信用评估系统
个人信用制度建设是一项错综复杂的系统工程,仅仅依靠市场力量的推动和“提高全民族的诚信道德意识”是远远不够的,它需要政府和社会的,需要制定相关的政策和措施来为其发共同参与展与完善提供相应的制度和组织保障。
1.健全个人信用的法律法规体系
(1)修改现有法律。修改民法通则,对公民隐私权不受侵犯、信用权及债权人权利享受保护作出明确、具体的规定;修改《商业银行法》,对银行个人信息数据开放和保密作出平衡规定,明确可以开放的条件、范围、方式及其它措施;修改行政法规或规章,明确个人信用制度的管理部门,强化职责与权限,消除各自为政、零散分割的不利局面。(2)制定新的法律。主要包括:信息公开法,对个人信用数据公开制定统一的法律,明确公开的范围、程序与对象,确保征信机构能合法、快捷地获得个人的相关数据;个人数据保护法,强化个人隐私权免受非法侵害;公平信用报告法,规范个人资料的收集、利用、传播及权利、义务与责任等等。(3)健全失信惩戒机制。
2.引入科学的个人信用评级指标
个人素质在很大程度上决定着个人信用,能不能还贷是银行能够度量的问题,而是否有还贷意愿相对来说,更难以测度,不过在这里我们可以用个人素质来反映这一变量。
篇3
一、个人信用制度的定义
个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为。
个人征信是指征信机构通过合法渠道采集、调查、分析消费者个人的资信,以信用调查报告的形式提供给个人信用信息使用者,作为其授信决策的参考依据。
二、个人信用体系薄弱的原因
1.长期计划经济体制下行政命令代替市场规律,政府一道命令银行就要贷出“工资贷”“福利贷”(往往无法收回),使国有企业把银行贷款当作“第二财政”,借银行钱不还的风气日益浓重。
2.受多年来拖欠银行贷款风气的影响,我国公民的守信意识普遍不强。笔者在车贷工作中就遇到类似情况:一旦借款人手头资金紧张首先想到的便是拖欠贷款,好些的几月后一起还上,而有的客户索性就不还了;更有甚者冒用他人证件贷款。
3.制度不完善、缺乏对违约借款人的应对措施。众所周知,建立法制社会最重要的是“执法必严、违法必究”,我国的《刑法》《民事诉讼法》已日渐完备、但是对处理借款人拖欠、骗用银行贷款的相关法律还较薄弱,拖欠贷款银行只能后执行抵押物,可是车贷中汽车贬值快很难足额抵偿贷款,而房贷中只要户主不搬出贷款住房银行最终也没什么办法,而且我国对于恶意拖欠银行贷款者也无法进行刑事诉讼,这些都增大了银行的信贷风险。
三、加强个人信用体系建设的必要性
就银行方面而言,个人信贷的风险管理体系可包括风险识别、评估、风险防范与处理几个部分,风险识别排在首位,而建立一套完善的个人信用体系又是识别客户质量的首要条件。
从社会意义来讲:(1)建立个人信用体系是社会主义市场经济体制的内在要求;(2)建立个人信用体系是维持市场经济秩序的重要保障;(3)建立个人信用制度是扩大内需的迫切要求;(4)建立个人信用制度有利于提高政府执行社会经济管理职能的效率;(5)建立个人信用制度是我国融入国际社会的现实需要;(6)完善个人信用体系,是适应我国个贷事业飞速发展的必然趋势。
四、建立和完善个人信用体系的对策
1.加快个人信用体系的立法步伐
首先,要完善现行相关法律法规的建设。在我国,个人信用数据源至少与10个以上的政府部门有关,或者由这些部门负责管理。除国家《保密法》、《商业银行法》、《税收征收管理法》等法律法规对数据有限制规定以外,目前尚没有其他对个人信用数据进行管理的政策法规,也没有对某些不可以向社会公开的个人征信数据进行严格界定。但到目前为止,在许多政府部门管理的数据中,只有部分工商数据向社会开放。修改后的法律应明确规定何种个人数据可以向社会开放、开放的方式、数据处理和传播的方式和范围以及时限等等。
其次,尽快出台关于征信数据开放和规范使用征信数据的法律法规。一是应该建立界定数据开放范围的法律或法规;二是应尽快出台关于界定数据保密范围的法律或法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式。
再次,完善配套制度建设。如进一步完善个人储蓄存款实名制,为个人信用制度建设奠定基础;建立个人财产申报制度,保证个人的财务数据完整;建立个人基本帐户制度,保障个人征信能及时与主动进行;建立个人破产制度,允许个人在一定条件下进入破产程序,豁免其剩余债务,保障个人信用制度良好运行。
2.建立政府推动与市场运作相结合的个人征信管理模式
笔者认为,我国的个人信用数据库必须由政府来建立并管理,这样可以减少欺诈、舞弊等不实行为;同时由于市场经济中所有市场要素和体系的建立都有赖于市场行为,市场这只看不见的手能够自发形成信用的供需机制。因此从我国国情出发,政府推动与市场运作相结合是建立个人征信系统的最佳模式。
3.建立最广泛的数据采集机制
目前,国内最权威的央行个人征信系统也只是实现了国内银行的内部征信(即便这样各银行之前也存在壁垒),即通过查询人行征信系统可以获悉客户在2000年后在本人在国内银行的贷款和信用卡还款情况——可这样的数据采集广度是远远不够的,要知道并不是每个人都会去贷款或持有信用卡。人行征信系统对那些信用卡有过违约记录的客户打分不高,但仔细分析,那些经常使用信用卡的客户往往是有较好超前消费意识并且收入稳定的优质客户,而系统对那些不曾有过任何贷款和信用卡记录的人打分往往比这些有逾期记录的客户更高。由此可以看出我们现行的征信系统仅仅通过这些信息判断借款人守信程度很容易会“盲人摸象”似的得出错误结论,甚至会导致优质客户被拒贷而漏掉坏人的结果。
篇4
篇5
1.2个人网络信息资源的特征
在网络环境里,个人网络信源不仅有网络信息资源的繁杂化、网络化、传播范围广,用户多、信息源的多样性等一般特征外,还具有独树一帜的特征。如下:依据个人习惯,组织形式多样。随着年龄的增长,每个人都有自己独特的思维及组织习惯,将个人网络资源组织在博客、QQ空间还是网盘等,都是个人通过分析软件的特点优势及结合自己的习惯来进行组织处理,形式灵活多样。信息内容因人而异,兴趣使然。Internet上的信息资源的内容包罗万象,覆盖了不同领域的信息资源,每个人根据个人所需和兴趣来选择使自己满意的网络信息内容。存储数字化方便快捷,具有预见性。网络信息搜索、传播和反馈快速灵敏,实时性较强,网络上的信息资源只需几秒钟便可传播世界各地。对于一些暂时对自己无用但今后可能对自己有用的信息可提前进行保存,以便于之后所需时查找方便快捷,具有一定的预见性。个人信息交流方式多样。个人微博、博客、论坛、QQ群等都是个人知识交流的大舞台,形式多样,便于知识积累。
2个人网络信息资源管理的现状
在个人网络信息资源的管理重要性方面,44.76%的人都认为网络信息资源管理特别重要,认为个人网络资源管理完全不重要的人只占0.9%,可见很多人都比较重视网络信息资源的管理。在平时多久整理一次自己电脑上的资料的现状,发现占最大多数的人是不确定自己多长时间整理一次电脑上的资料,这说明现在的很人都没有养成定期整理自己资料的习惯。在对平时有哪些途径来获取网络信息资源的调查中发现搜索引擎、各大门户网站、微博博客是个人获取网络信息资源的主要途径,其他还有各大论文、行业网站也是一种选择。在常用的搜索引擎的调查中发现78.1%的人都使用百度,搜索引擎的使用过于单一,对百度的依赖性较大。我们应该根据不同的搜索引擎种类来选择合适的自己需要的搜索引擎,比如:进行中文搜索,我们可以用迄今为止最大的中文百度搜索引擎,但是要是进行英文检索,我们就要选择全球规模最大的谷歌搜素引擎。当个人在网络上遇到有用信息时,据调查大家使用的记录方式多种多样,虽然绝大多数人都有存储信息的习惯,但信息存储的方式杂乱、简单,对新型信息管理软件的使用不够熟练。大家要积极使用新型的信息管理工具来来对个个的信息资源加工。还有的人对网络信息只是浏览不做记录,这是缺乏资源存储的归类和获取意识。在对自己电脑上的本地硬盘的存储内容有82.86%的个人都会做好明确的分类,但仍有17.14%的人没有分类。这说明很大部分人的最基本的网络信息管理存在问题。
3个人网络信息资源管理的误区
随着互联网的快速发展,网络学习已经成为大家学习的主要形式,但随之在资源管理上的众多问题也显现出来。首先,网络信息资源管理意识不足,相关教育欠缺。在调查中发现一部分人的资源管理意识薄弱,他们认为网络信息资源管理不怎么重要,还有很大一部分是因为相关教育的欠缺,一定要加强相关领域的教育,在21世纪互联网如此高速发展的今天必须高度重视网络信息资源的管理,才能更好的利用资源。其次,资源存储混乱无分类,管理能力需提高。很多学生的网络信息资源的存储途径很多,有网盘、个人主页、移动硬盘、U盘、博客等等,但是"存了就忘了"或者"找不到存在哪里了"的现象频繁发生,这很大一部分是管理能力的欠缺,需要提高网络信息资源管理能力。再次,网络信息资源管理工具单一,先进观念需及时更新。网络资源的管理工具随着时展层出不穷,最大可能的利用最先进的技术实现最方便的管理。在调查中发现有72.38%人所使用的管理工具都是本地硬盘,移动硬盘,U盘等,而对网盘,个人数字图书馆,网摘等都使用的特别少,甚至有的大学生没有听说过,这是一种资源的极大浪费。最后,知识的甄别能力比较弱,需提高甄别能力。对于海量的网络信息资源,的辨别能力较差,难以辨别出不同知识的价值和对自己的价值。还有就是网络资源具有开放性和共享性,任何人都可以在网络上发表观点看法,所以信息资源的质量良莠不齐,要提高辨别能力。
4个人网络信息资源管理的建议
个人主体是大学生。学校是大学生学习、生活和交流的主要场所,学校要营造个人网络信息资源管理的氛围与环境,才能引导大学生提高个人网络信息资源管理的意识,促进大学生进行个人网络信息资源管理实践。学校可以通过开设如何进行网络信息资源管理的相关课程,开设大型讲座;为学生建立大学生个人网络信息资源管理平台以帮助学生有效的进行个人网络信息资源管理,以培养学生的管理能力。大多数学生并不知道如何系统地管理个人网络信息资源,有学生或许刚刚拥有自己的笔记本,在没有接受过指导的情况下,在个人网络信息资源管理方面有较多困惑,教师便是最佳人选为学生答疑解惑。教师是学校教育工作的主要实施者,也是学校知识管理和创新的主体,教师应向学生介绍个人网络信息资源管理的内容,推荐适合大学生使用的的个人网络信息资源管理的工具和方法,并对实施过程中遇到的问题和困难给予及时的帮助。个人是学习过程的主体,互联网的高速发展,使得从个人由被动地接收信息向主动地创造信息的方向转变。首先大学生个人必须尽快转变信息资源管理观念,树立个人网络信息资源管理意识,形成个人网络信息资源管理的习惯。其次必须学会用多种途径来获取知识,会选择合适的知识管理工具来存储所获取的知识,将知识进行分类,和同伴经常交流共享知识,并自觉定期更新备份整理自己的知识。
篇6
个人信用是指根据居民的家庭收入与资产、已发生的借贷与偿还、信用透支、发生不良信用时所受处罚与诉讼情况,对个人的信用等级进行评估并随时记录、存档,以便信用的供给方决定是否对其贷款和贷款多少的制度。个人信用管理体系是指监督、管理和保障个人信用活动健康、规范发展的一整套规章制度和行为规范。
一、我国个人信用管理体系发展的现状
1.缺乏个人信用具体的数据记录
个人信用是通过具体数据的记录来描述的,没有信用记录就无法判别信用的好坏。我国以前一直把重点主要是集中在企业信用制度建设上,而缺乏专门机构来对个人信用记录进行数据收集,个人能提供的信用文件只有自身的资产凭证,不足以充当资信证明。各类金融机构、商家及有关企业缺少对个人信用记录的记载,即使是发生信用关系较多的商业银行,虽然能够提供消费者个人信贷的数额、期限、还款记录等方面的数据,然而这些数据缺少规范、连续的记载,而且各家商业银行记载的数据没有有效的信息共享,为此造成个人信用记录的持续的缺失。
2.缺乏个人信用体系有效的体制和制度支持我国目前居民的收入尚未完全货币化,个人的资产还不能真实透明。消费者个人的信息分散在居委会、派出所、就职单位、银行等部门。由于社会保障制度尚不完善,信贷担保法规没有针对个人信用的相关规定,都可能使个人信用行为隐藏着法律和道德风险,影响个人信用活动的发展。
3缺乏统一的、专业的个人信用评估机构各商业银行提供消费信贷,进行信用评估时所采取的评估方法、评估标准很不统一,难以形成整个社会对个人信用的完整判断。另外一些中介机构虽然数量扩张快,但由于共享不到政府各部门的信息,建有信息数据库的规模也普遍偏小,没有自己的信用资料数据库,作用与功效远未得到充分发挥。
二、目前我国个人信用体系对消费信贷的影响
1.个人信用制度的缺失提高了消费信贷经营成本
对银行来讲,银行间为贷款各自为战,分别投入了大量的人力、物力对借款人进行资信调查,造成公共资源的浪费;对借款人来讲,由于银行无法高效准确地获得个人信用信息,在业务开展过程中,为保证其信贷资产的安全性,要求借款人提供相应的担保,繁琐的贷款手续、苛刻的贷款条件和评估、保险、公证等高昂的收费,以及为完成繁琐手续而投入的精力、财力和时间,使借款人的负担大大增加。
2.个人信用制度缺失导致银行的信用风险增加
由于我国还未建立起完善的个人信用制度和相应的信用评估机构,借款人向银行提供的各种证明资料中,个人身份证和户籍不具备经济担保性质,所在单位的收入证明、个人存单凭证和实物资产不能提供以往信用记录,因此银行无法获得准确的借款人个人资信信息。另外,个人收入的不透明性也隐含着消费贷款的道德风险,诚实守信的道德标准在相应范围内尚未成为人们的行为准则。甚至有部分借款人蓄意欺诈,骗取贷款,或到期拒不履约,使银行遭受了较大的损失。
3.个人信用制度缺失导致银行提供的消费信贷服务单调
目前,我国银行消费贷款的品种仅限于住房、汽车、助学贷款、信用卡等业务方面,其他如个人债务重组贷款和个人信用额度等信贷产品发展力度不够,不能充分满足社会各阶层对消费信贷的多样化需求。
4.个人信用制度的缺失造成消费贷款用途异化
银行办理的相当比例消费贷款,实际投向了生产或经营,尤为突出的是汽车消费贷款,部分贷款户用消费贷款购买了运输货车和运营客车。还有住房贷款户,有的是假借住房贷款之名行生产经营流动性资金短缺之所需,相当高比例的消费贷款已异化为生产经营贷款。这一现象尤其在经济不发达地区更为突出。
从以上问题可以看出,个人信用制度的缺失已逐渐成为消费信贷健康发展的障碍。在我国消费信贷快速发展的今天,建立完善的个人信用管理体系具有重要的现实意义。
三、建立我国个人信用管理体系的策略
由于我国目前处于市场经济发展的初期,政府调控能力和动用资源的能力较大,而且我国各地区经济发展很不均衡,人们对信用经济和信用消费的认知度、依赖度相差很大,所以,需要政府或中央银行牵头组织,才能建立完善的个人信用管理体系。
1.建立个人基本账户系统
首先应建立完善储蓄存款实名制,完善的存款实名制应做到两方面的工作:一是存款时存款人必须使用自己身份证的姓名;二是存款人在各银行的所有存款能通过统一的计算机网络实时汇总反映。除了个人存款账户外,还要把有价证券及其他各种派生金融工具也纳入实名制,并规定凡是未进行实名确认的金融资产均不能提取。其次,逐步扩张个人存款账户的范围,在涵盖个人工资账户的基础上,将养老金账户、社会福利基金账户、个人所得税账户等其他银行账户纳入个人存款账户。再次,以现有的较为完善的个人身份证制度为基础,对个人存款账户进行编码,建立起个人基本账户编码制度。
2.建立个人信用信息登记系统
个人基本账户建立以后,应由中央银行牵头,联合各银行和民政部门、公安司法部门,将个人基本人身信息、个人社会活动特别记录和个人基本账户信息归并整理,建成网上个人信用信息综合数据库系统,从而实现全社会个人信用信息资源共享。具体应包括四大类个人信息:一是个人身份情况,包括姓名、婚姻及家庭成员状况、职业、学历等;二是商业信用纪录,包括在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录;三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况变动等记录;四是有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的特别记录。
3.建立个人信用评级系统
信用评级具体应由第三方信用评级机构依据科学的信用评级标准,按照一定的方法和程序,在对个人信用进行全面了解、征集和分析的基础上,对其信用度进行评价,并以专用符号或文字形式来表达。个人信用评级在我国是一项尚不成熟的工作,评价指标选取的适当与否关系到信用评级的客观公正与否。而作为个人信用评级结果的“个人信用等级”是自然人的价值和声誉的体现,直接关系到个人在社会经济活动中的契约能力,所以个人信用评级指标体系应科学按照统计指标的构建原则来确定。
4.建立个人信用网上查询系统
建立个人评级体系的根本目的是应用个人信用评级结果,为放贷等信用活动提供便利。因此要在个人信用联合征用信息系统的基础上,构造个人信用等级的网上查询系统。查询系统的建立,既可以降低商业银行获取个人信用等级的成本,又可以提高放贷效率,扩NS"-A.信贷规模。
四、构建我国个人信用管理体系的配套措施
1.加大社会公众个人信用意识的理念教育
诚信教育要从基础抓起,从小学生甚至学龄前儿童抓起。同时要增强社会公众对自己信用等级的关注度,建立失信惩罚机制,完善个人的信用历史记录,在相同的成本下最大限度发挥信用评级的效用。一方面可促使公众重视自己的社会行为,自觉地保持良好的信用,有助于我国个人信用体系的建立和发挥作用;另一方面,公众关注自己的信用记录,既可以方便征信机构对信用历史记录的查询,又有利于征信系统质量的提高,及早发现评级失误,提高服务公众的能力。
2.完善个人信用管理体系的相关法律法规
篇7
1图书馆员个人知识管理的核心内容
1.1个人知识管理的概念
个人知识管理(PersonalKnowledgeManagement)的宽泛定义由美国的PaulA.Dorsey教授提出:“个人知识管理应该被看做既有逻辑概念层面又有实际操作层面的一套解决问题的技巧与方法。”
Frand和Hixon(1999)将个人知识管理定义为:“它是一种概念框架,指个人组织和集中自己认为重要的信息使其成为知识基础的一部分。它还提供某种将散乱的信息片段转化为可以系统性应用的东西(个人)战略,并以此扩展我们的个人知识。”
Skyrme(1999)也从经验方面对个人知识管理战略进行了更为细致的描述,包括以下内容:明确自己的信息需求;制定一个(知识)获取战略;设定信息的优先级,确定哪些信息可以丢弃,哪些信息可以收取;确定如何和何时处理手上的信息;为需要归档和保存的知识建立规范;创建个人的文件系统,可以兼顾(管理)自己的工作、生活和其他知识活动;为不同用途建立信息目录(书签)和索引;经常评估/评价所存储信息和目录的价值。
综上所述,个人知识管理是指个人在明确自己的信息需求的基础上,利用现代信息技术帮助自己有效地管理信息、整合信息、利用信息,并对其进行评价以提升工作效率,提高个人竞争力的过程。
1.2隐性知识的特点
1985年,英国科学家、哲学家波兰尼(Polanyi)提出了“显性知识”(明确知识)和隐性知识(缄默知识)的知识形态分类。对于图书馆员个人知识管理而言,其工作的核心也应当放在对图书馆员隐性知识的积累、交流和共享,以及信息管理的各种技巧上。
隐性知识的一个普遍特点,是隐性知识比显性知识难以发觉,而且比显性知识更重要,是高度个人化的知识,不易衡量其价值,不易被他人理解和掌握。图书馆员因其流动性较小,工作性质相似性较大,且行业的经济差别不象企业员工那样显著。因此,图书馆员的隐性知识更具共享性和流动性,并且较易获取并被创新利用。
1.3图书馆员隐性知识的内容
1.3.1图书馆员以隐性知识服务的方式对读者进行管理的技能与知识。优秀的图书馆员能巧妙地运用自己独特的管理技能与方法去调节读者自身的行为,起到知识领航员的作用。这种知识与能力是图书馆员典型的隐性知识。
1.3.2图书馆员对读者进行辅导、为读者提供参考咨询服务的技能和知识。图书馆员对读者每一次成功的辅导或参考咨询往往是根据实际情况恰当地运用个人的经验和知识的结果。
1.3.3图书馆员在开展科研以及学习新知识、新技术方面的技能与知识。图书馆员在实际工作中,因其服务对象的不同和自身的各种学习条件逐步形成的教育科研能力与治学策略,这种对图书馆工作有着实践指导意义的个人知识,属于图书馆员职业的隐性知识部分。
1.3.4图书馆员在指导读者学习和培养读者良好的道德素养方面的知识与能力。教会读者学习、教育读者做人,这些常常与馆员个人的学习方法与处世态度有关,优秀的馆员善于针对读者个体情况进行服务。这类知识对于广大读者而言,同样属于隐性知识。
2图书馆员个人知识管理的必要性
图书馆的基本职能是对信息、知识进行收集、整理并提供使用。21世纪是一个以知识为核心的世纪,知识是生产的第一要素,这为知识收藏中心的图书馆创造了良好的发展环境。当代图书馆的发展必须应用知识管理,知识管理以人为中心,以信息为基础,以知识共享和知识交流为手段,以知识创新为目标。图书馆员是图书馆知识管理的关键因素之一。
在知识经济时代,个人更加明显地成为知识的消费者。个人知识管理通常被认为是为了提高个人的适应性和个人的竞争力。图书馆要起到信息导航和保障作用,就要有高素质的管理人员,利用他们的隐性知识实现知识的创新和传播,这样才能为读者用户提供高质量的服务和正确健康的信息与知。因此,加强图书馆员的个人知识管理是图书馆适应经济时代的要求,是获得自我生存和发展的必要条件。
图书馆的科技创新、信息资源重组、参考咨询等工作都需要一些高素质的人才,他们不仅要了解科学发展的脉络方向,不断更新自己的知识.而且要担当起日趋专深的参考咨询工作重任。加强个人知识管理,目的是提高工作效率,提升管理创新能力。图书馆要提供多元化的信息服务,读者用户才能从图书馆获取信息,这就要求图书馆员必须精通电脑技术、网络技术以及所有可能被图书馆利用的现代化设施的专业知识。个人知识管理的实施可使图书馆员极大地提高综合素质和工作效率,能做到及时了解知识流向,掌握知识动态。
3图书馆员个人知识管理的实施
图书馆员的个人知识管理在知识经济时代是非常重要的。只有实施个人知识管理,图书馆员才能提高自己的工作效率,提升个人竞争力,真正起到知识领航员的作用。图书馆员个人知识管理的实施方法是:
3.1建立自己的学习网
个人知识管理的意义在于拥有很多知识,知识管理的第一步是知识的学习,也就是知识的获取。个人知识学习的途径;①学习与培训:图书馆员必须加强学习和培训f,努力提高自身的业务水平,增强自己的竞争力。②人际网络:是个人学习知识的一个重要途径。人际交往中可以学到书本上学不到的知识——隐性知识。⑧互联网:互联网是人们进行学习的一件重要工具,充分利用互联网的强大功能进行学习是现代人的重要标志。
3.2建立自己的知识系统构架
知识系统的构架就是储藏知识的构架。知识构架的系统化,有助于将收集到的数据资料系统地储存,以便快速索取。①对所需管理的知识进行分类。根据自身需求,按照“我需要什么信息,如何最快找到它”的原则进行操作。②选择合适的知识管理工具。对个人而言,针对不同的信息可以采用不同的工具,不需要采用统一的入口,只要简单易用,适合自己就行。③建立个人知识库。在知识库中,所有知识都以目录结构分类存放。可以设置一个临时目录来存储那些无法及时处理的信息,待以后再分类。文件命名也应该简单明了、见名知义,辅以数字编码、时间、来源等。同时要制定文件安全、资源删除与更新、交流与共享的规则,以文件的形式妥善保存下来,并在以后的实践中逐步扩展和完善。
3.3维护与更新
信息不是一成不变的,知识也在不断地流动。图书馆员要长期有序地按照实际工作和学习的需要,维护及不断提高个人专业知识体系,增添新的学习资源和知识类别;删除、修改和更新部分资源;进一步完善个人知识管理准则调整共享设置与他人进行互动的知识资源交流;在知识管理的实践过程中,逐步完善个人知识结构。
3.4知识的芹d用
篇8
一、行政主体收集、处理和利用个人信息的要件
个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。
(二)特定的职责事务或特定的社会公共事务管理的目的
《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。
(三)告知或经个人信息主体的同意
美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。
(四)保证个人信息的正确、完整、最新、安全和隐秘
个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及最新,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。
二、建立我国个人信息的行政法保护制度
(一)制定个人信息保护法是当务之急
行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。
(二)个人信息保护与行政信息公开的协调
尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。
利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是绝对价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。
三)通过立法完善我国的个人信息保护制度
美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:
1.个人信息保护的范围
法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。
2.个人信息保护的基本原则
我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:
(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。
(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。
(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。
(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。
(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。
(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。
3.个人信息保护的监督机关
个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。
4.对信息主体的救济
“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。
注释:
[1]城仲模:《行政法之一般法律原则》(二),三民书局1999年版,第167页。
[2]肖金明:《原则与制度———比较行政法的角度》,山东大学出版社2004年版,第185页。时,可以是口头同意,事后再补做书面同意。
[3]齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第80页。
篇9
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
篇10
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行政法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行政法保护制度的措施
(一)确立个人信息行政法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善政府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
篇11
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
1立法原则
《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;
②个人有权知道自己被行政机关记录的个人信息及其使用情况;
③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④个人有权查询和请求修改关于自己的个人信息记录;
⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。
2适用范围
《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(individual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
3记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。
⑴为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(theFreedomofInformationAct)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。
3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。
4公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
②该项信息主要用于什么目的;
③该项信息的常规使用;
④个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
①系统的名称与地点;
②系统中包括哪一类人的记录;
③该系统收集了哪一类信息;
④这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥该记录系统的负责人;
⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。
6免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:
①被记录人的同意权;
②登记公开的数目和保存登记的义务;
③在《联邦登记》上公布的义务;
④保持记录正确性的要求;
⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥建立保护个人记录安全的行政与技术措施的要求;
⑦改变常规使用时进行公告的义务;
⑧违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
①个人查询和获取本人记录的权利;
②个人查询和获取本人记录公开情况记载的权利;
③行政机关只能保有与执行公务相关和必需的信息;
④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。
6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。
①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
②以执法为目的而编制的个人记录;
③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥文职官员在使用和晋升过程中的考核材料;
⑦可能暴露信息来源的军官晋升考核时所用的资料。
7与《信息自由法》的关系
《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。
8思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
参考文献
篇12
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
篇13
这个社会上多的是不愿操心的人,“事不关己,高高挂起”,这样的风气对个人、对学校都有极大的危害。每个人都很忙,都有一摊子自己的事,无暇顾及别人,如果每个人都能真正承担起自己的第一责任人,环环相扣,步步扎实,没有什么事情做不好。的确,责任是一种人格力量,也是人生的一种境界,对工作负责的信念如果贯穿在一个人的整体意识中,慢慢会演变成一种处世的态度,将会赢得更多人对你的信赖。
第一责任人,并不意味着“独断独行”。重要决策的形成,都需要经过调查研究、与学科主任、教研组长等相关人员对话沟通,在多方位思考和多路径探求、反复磋商等合作过程中产生。在此过程中,更需要责任人的独立思考和富有智慧的创造性工作。
