个人信息论文汇总十篇
个人信息论文篇(1)
当前,对公民个人信息的基本内涵,我国现行法律及其相关司法解释并没有一个明确、专门的界定,而在理论界主要采取列举式、概括式及列举与概括相混合的方式来界定公民个人信息,尤其是第三种方式备受广大学者推崇。其中英国与我国台湾地区在该方面极具代表性。如《英国资料保护法》将诸如个人意图、观点的表达等能够直接、间接辨别一个富有生命即活着的人的一切资料界定为“个人资料”。又如我国台湾地区的《台湾资料法》,根据该法第3条第1款之规定,所谓个人资料即一个自然人的姓名、出生年月、居民身份号码、婚姻家庭、教育职业、健康、财务状况、指纹等可以辨别该人的相关资料。在我国,大多数学者主要采用列举与归纳相结合的方式来界定公民个人信息的基本内涵。关于公民个人信息主要有公民的姓名、性别、民族、出生年月、身份号码、健康状况、教育职业背景、婚姻状况、户籍、财务状况、指纹、血型、电话号码、信用卡号码、网上登录账号与密码等足以单独或几项信息相结合识别一个人的资料。
(二)公民个人信息的价值
知识经济时代背景下,随着网络技术的卓越发展,公民个人信息越发重要,日益成为一种极具价值的宝贵资源。而今,公务员考试持续走高,侵犯公民个人信息的危害性是显而易见的。首先,侵犯公民个人信息是多种下游犯罪的根源。其次,侵犯公民个人信息不仅会危害公民个人信息安全,而且逐步成为网络诈骗、电信诈骗等新型犯罪滋生的“温床”。相反,对公民个人信息加以适当保护,有助于维护公民人身、财产利益不被侵害。同时,通过对公民个人信息的了解,可以得知一个人的兴趣爱好,实际需求、生活习惯等,继而大大提升获取利润的机率。
二、“公考热”背景下我国公民个人信息刑法保护存在的问题
当前,我国公民个人信息刑法保护最具现实意义的是《刑法修正案<七>》的出台,然而公考热“高烧不退”形势下,加之计算机网络技术的日新月异,我国现行《刑法》对公民个人信息的保护已远远不能满足社会大众的现实需求,即《刑法修正案<七>》对公民个人信息的保护仍存在诸多问题。
(一)犯罪法律关系主体过于狭隘
根据《刑法修正案<七>》第7条第1款可知,我国现行《刑法》缩小了公民个人信息犯罪主体的范围,同时将单位纳入该条文的关系主体之列。但是该法条中的“等单位的工作人员”中的“等”究竟是“等外”还是“等内”表达不够清晰。笔者个人认为这里的“等”应该是“等外”的意思,计算机网络时代,人才市场、网络公司等掌握着大量公民个人信息,而且随着公务员考试的逐步升温,有越来越多高材生的个人信息被相关招考单位所掌握,假如能够做好对这些单位的规制工作,则就能恰当控制公民个人信息交易的进行;同时,关于主体的性质,许多国家、地区的法律不仅适用于普通个人,还适用于公共部门与私营部门。假如将法律关系主体给特定化,会严重阻滞对“中介商”的规制工作的进行,如此,不仅不利于刑罚的合理适用,而且未能很好地保护公民个人信息不被侵犯。
(二)犯罪客观方面不够健全
所谓犯罪客观方面即由《刑法》明确规定的用以说明行为对《刑法》所保护的社会关系的危害性,是犯罪成立所必须具备的客观事实特征。其意在说明在何种条件下通过何种行为对《刑法》所保护的社会关系即犯罪客体产生了什么样的侵害;它是成立犯罪必须具备的客观因素,具有法定性,以客观事实特征为主要内容,是用以说明行为对犯罪客体造成侵害的客观事实特征。至此,科学技术的日新月异,计算机网络技术的卓越发展,特别是公务员考试一直“高烧不退”,公民个人信息保护显得越发重要。根据我国《刑法》相关法条规定可知,我国《刑法》关于侵犯公民个人信息犯罪的犯罪客观方面规定的不够健全,未能以法律条文的形式明确列出“情节严重”的一些具体情形,以便于确定非法使用公民个人信息的行为状态。
(三)此罪与彼罪的界限有待进一步理清
纵观《刑法》全文,立法者不仅并未一一区分许多犯罪的主体要件与客体要件,即有些犯罪在犯罪客体要件与犯罪主体要件上是相同的,而且甚至有些犯罪的主观方面也是雷同的,但是《刑法》将这些行为界定为不同的犯罪,归结起来主要是因为这些罪的犯罪客观方面的要件不同,同时这也是准确区分不同犯罪的关键环节。“公考热”时代背景下,我国《刑法》对侵犯公民个人信息方面的犯罪规定的不够严谨,比如,为更好的打击犯罪,在非法提供、出售公民个人信息罪与等其他罪竞合时,应依据想象竞合犯、法条竞合犯、牵连犯等相关刑法知识深入分析罪数问题,以明确处罚原则及如何确定罪数。然而,我国现行《刑法》对此规定的比较模糊,关于此罪与彼罪的界限有待进一步理清。
(四)价值取向仍需进一步明确
当前,国人最大的梦想就是国富民强,但随着社会大生产的扩大,人与人之间的利益冲突也愈演愈烈,而调整、调和社会主体之间的利益冲突是《刑法》的一项重要作用,至此,为发挥好司法公正是社会公正的最后一道防线的作用,公务员考试持续走高形势下,公民个人信息刑法保护应有明确的价值取向,做好利益评价,平衡利益分配,以减少社会主体之间的利益冲突,即以最小的损害来实现利益的最大化。
三、“公考热”背景下完善我国《刑法》对公民个人信息保护的建议
现今,为规范公民个人信息保护工作,2013年2月,我国第一个关于公民个人信息保护的国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》出炉,极具里程碑意义,但是由于其强制性比较薄弱,现实中很难真正发挥行之有效的作用。至此,“公考热”背景下,为斩断盗取公民个人信息的黑手,有效扼制侵犯公民个人信息犯罪行为的发生,完善我国《刑法》对公民个人信息的保护势在必行。
(一)“公考热”背景下我国公民个人信息刑法保护应坚持的原则
完善我国《刑法》对公民个人信息保护的相关规定首先应坚持OECD原则,注重与世界经济合作与发展组织(OECD)倡导的核心思想保持一致,具体有以下八点:个人参与原则;公开原则;安全保护原则;责任原则;数据质量原则;收集限制原则;利用限制原则;目的明确化原则。其次完善我国《刑法》对公民个人信息的保护应坚持犯罪数量计量原则,如此才有助于有效扼制“公考热”背景下形式多样的诸多侵害公民个人信息的犯罪行为。而所谓犯罪数量的计量即以剂量为单位对计量对象进行数值确定。在此必须坚持效率原则与现实侵害原则,其中,前者注重计量原则的合理性,而后者则比较关注计量原则的客观性。
(二)逐步完善我国《刑法》对公民个人信息保护的前置性法律规定
现代社会,电信诈骗极其猖狂。我们犹如生活在“楚门的世界”里的主人公,毫无隐私可言。公民个人信息已成为“公开的秘密”,至此,“公考热”背景下,为给公民个人信息上把“放心锁”及有力打击公民个人信息犯罪,从而让犯罪分子没有可乘之机,应尽早出台一部极具可操作性的《个人信息保护法》,从而为认定《刑法》中侵犯公民个人信息的犯罪行为提供法律依据,继而确保其刑事立法价值的顺利实现。
(三)适时拓展公民个人信息刑法保护的犯罪法律关系主体范围
根据我国现行《刑法》第253条相关规定可知,其将非法提供、出售公民个人信息罪的犯罪主体界定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,即其犯罪主体已被特殊化。但是,随着知识经济的兴起,计算机网络技术的卓越发展,特别是公务员考试持续走热形势下,未能将非法提供、出售公民个人信息罪的特殊犯罪主体适时扩充为一般犯罪主体,即《刑法修正案<七>》仅仅删除对非公务机关的限制不利于有效遏制其他非国家机关、单位侵害公民个人信息的犯罪行为。因此,随着公务员考试的逐步升温,加之计算机互联网技术的推波助澜,适时拓展公民个人信息刑法保护的犯罪法律关系主体范围是关键。具体而言即应尽早明确我国《刑法》第253条该罪的犯罪主体即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中“等”的具理解,即究竟是“等内”还是“等外”?
(四)科学、合理设定公民个人信息犯罪的法定刑
所谓刑事责任即由刑事法律明确规定,由犯罪行为引起的,被司法机关强制罪犯承受的一种负担,主要包括单纯的否定性法律评价与刑事惩罚。具体而言主要有如下特点:1.它是一种负担,由刑事法律明确规定。2.其因实施犯罪行为而产生。3.该责任只能由犯罪人来承担。4.其由被赋予国家公权力的司法机关来强制犯罪人承担。5.其以刑事惩罚与单纯否定性法律评价为主要内容。因此,为做好“公考热”背景下公民个人信息刑法保护工作,科学、合理设定公民个人信息犯罪的法定性至关重要,具体而言:1.严厉处罚非法提供、出售公民个人信息的实施者。2.根据犯罪行为的危害性的不同,对犯罪人“可以并处或者单处罚金”,而不是一概而论地对《刑法修正案<七>》第7条规定的两款犯罪均“并处或单处罚金”。
(五)明确公民个人信息刑法保护条文有关词语的内涵
当前,计算机网络技术的飞速发展在给人们带来便利的同时,也产生了一些负面效应,特别是“公考热”背景下,公民个人信息刑法保护的重要性日益增强。因此,为顺利实现公民个人信息刑法保护的立法价值,明确公民个人信息刑法保护条文有关词语的内涵是当务之急。具体而言即以出台司法解释的形式进一步细化《刑法修正案<七>》第7条有关用语的内涵:1.以司法解释的形式明确非法出售、提供公民个人信息罪与非法获取公民个人信息罪中“非法性”的程度。2.明确“情节严重”的标准,以防止权力滥用。为此,笔者认为应把握好三个原则以判断侵害是否达到“情节严重”,即适时调整量化指标,杜绝指标的单一化;全面、综合考虑每一个犯罪情节;密切关注法益侵害的严重性。
(六)健全我国公民个人信息刑法保护体系
信息时代,通过网络非法获取客户信息并兜售的行为比比皆是,特别是大学生就业形势极其严峻的形势下,有越来越多的高材生迎难而上,跻身公务员考试大军之列,这在不知不觉中给不法犯罪份子以可乘之机,即非法获取、提供、出售公民个人信息,以获取不正当的商业利益。至此,笔者认为有必要健全我国公民个人信息刑法保护体系。首先,应将非法获取公民个人信息罪与出售、非法提供公民个人信息罪单独作为一个独立的罪名体系。其次,根据公民个人信息刑法保护的现实需要,应将非法采集、非法使用与不正当披露公民个人信息的行为纳入刑罚体系。
个人信息论文篇(2)
近几年来,随着我国个人消费信贷市场的推广,人们逐渐接受这种新的消费形式,人们的“积蓄——购物——积蓄”的传统消费观念已经在向“贷款——购物——积蓄还债”的观念转变,这一点在经济发达地区和大中城市的居民身上体现得尤为明显。因此,虽然个人消费观念仍然影响着我国个人消费信贷市场的发展,但已经不再是主要的制约因素。
从目前个人消费信贷的开办情况来看,由于它风险小、收益高,各家银行竞相积极拓展此项业务。但随着业务的展开,贷款风险也逐渐显露出来。根据各商业银行的有关规定,个人消费信贷的不良贷款比一般应控制在5‰以内,但据有关数据显示,目前个人消费贷款的还款率一般为70%~80%,而且还有继续下降的趋势。应该说,贷款风险的加大是阻碍个人消费信贷市场发展的主要原因。
目前,理论界普遍认为,个人消费贷款风险加大除个人信用观念淡薄外,关键原因还是由于我国以个人信用记录为主体的信用管理制度尚未建立。应该说,这种观点有其正确的一面,但并不完全准确。市场经济是一种信用经济,市场交易离不开信用基础。从个人信用来看,它包括道德信用和资产信用两部分。道德信用指诚实守信的品质,它的好坏往往通过市场交易中的信用记录来反映。资产信用指个人拥有的包括储蓄、债券、股票、不动产等资产所具有的信用等级,它的高低由个人所拥有的资产的多少来决定,资产越多,信用等级越好。上述观点是把道德信用当成了个人信用的主体,而忽略了个人资产信用的存在,因此这种观点不完全准确。笔者认为,我国缺乏以个人信用记录为主体的道德信用管理制度,以及以个人资产为主体的资产信用评价体系,这两种信用的缺失直接影响着个人消费信贷市场的发展。
二、信息不对称是个人消费信贷市场中产生信用缺失的主要原因
个人消费信贷风险的产生是由于信用缺失,而信用问题的产生源于信息不对称。按照西方微观信息经济学理论,信息不对称是指市场中交易的一方比另一方拥有更多的信息。在具体工作中,按不对称信息发生的时间,事前发生的信息不对称会引起逆向选择问题,而事后发生的信息不对称会引起道德风险问题。按照西方微观信息经济学理论的奠基人之一、2001年度诺贝尔经济学奖获得者———斯蒂格利茨对信贷市场模型的分析,信贷市场中的借款人有高风险和低风险之分,但这一信息只有借款人自己知道,而银行并不知道。在这种情况下,银行为防范风险只好提高利率。当利率升高时,低风险的借款人不愿意借款,而高风险的借款人愿意支付较高的利息,因此仍积极借款,从而出现低风险的借款人逐渐退出市场,而高风险的借款人充斥信贷市场的逆向选择现象。当双方签订合同后,银行对借款人的行为无法监督,如果借款人不能严格履行合同,就会产生道德风险问题。
在个人消费信贷市场中,银行和借款人之间永远存在着信息不对称问题,信息不对称中的逆向选择问题和道德风险现象在实际工作中普遍存在。一般情况下,借款人在向银行申请借款时,知道自己是否具有偿还的能力,但必然会更多地提供对自己有利的信息,而尽量少提或者干脆不提那些对自己不利的信息或者不确定性因素。银行为防范风险只好提高利率或采取抵押担保形式,这样就增加了客户的交易费用,使许多信用良好但不能提供抵押担保的个人不能或不愿向银行借款,从而产生事前的逆向选择的现象。同时,由于银行面对着千家万户,不可能对所有借款人的行为进行有效监督,不遵守信用的借款人就可能不按时归还借款和利息,就会产生事后的道德风险问题。在个人消费信贷市场中,信用缺失现象和信息不对称是密切联系的。信息不对称是产生信用缺失现象的主要原因,信息不对称的存在必然导致信用缺失现象,而信用缺失的程度直接与市场中的信息不对称程度密切相关。信用可以看做是克服信息不对称的一个非正式的合约安排,其重要作用在于减少交易费用,降低社会平均交易成本,使市场交易更加公平合理和有利可图,促进市场健康有序地发展;而信用缺失则会增加交易费用,使得原本可以发生的交易不能维持下去。因此,如果不能有效地解决信息不对称问题,信用缺失现象将不能避免。三、个人消费信贷市场中解决信息不对称问题的措施和对策
按照西方微观信息经济学理论,解决信息不对称问题需要建立起激励机制和信号传递机制。简单地说,在出现逆向选择现象时,委托人在签订合同时不完全知道人的私人信息,需要通过信号传递机制来解决,即需要设计一种机制让拥有私人信息的人将信息传递给没有信息的委托人,或者后者诱使前者披露其私人信息,从而达到一种最好的契约安排。在发生道德风险问题时,委托人在签订合同后不能充分掌握人的信息,这时委托人就需要设计出一个最优的激励机制,诱使人选择委托人所希望的行动。总之,应该充分利用个人信用信息,通过建立和完善信号传递机制和激励机制来解决个人消费信贷市场中的信息不对称问题。在建立信号传递机制方面,要利用个人消费信用记录信息,通过自身的良好信用来取得贷款,以解决事前的逆向选择问题;在建立激励机制方面,要有效地利用个人资产信用信息,通过完善抵押担保手续,以个人自有财产进行抵押担保,以防止事后道德风险问题的发生。笔者认为,解决信息不对称问题应从以下几个方面入手:
第一,要加强社会信用观念建设和信用法制建设。一是政府要加强行政管理职能,强化公民信用意识,把诚实守信作为社会主义道德建设的基础工程来抓,让人们真正认识到个人信用是“第二身份证”,是“经济通行证”,将在今后的生活中扮演越来越重要的角色,应当有效地加以维护,以形成“诚信为本,操守为重”的信用文化。二是要加强社会信用的法制建设,建立健全与规范信用信息资源有关的法律法规,用法律手段规范个人的信用行为。三是金融部门要加强与司法部门、经济管理执法部门的合作,建立社会信用环境联席会议制度,加大对不履行还债义务行为的法律约束。
个人信息论文篇(3)
一、个人隐私信息网络传播权的内涵
鉴于网络与传统媒介之传播信息模式存在以上不同,本文以为,赋予权利人隐私信息网络传播权有利于避免网络传播进一步给当事人造成巨大伤害。学界熟知,隐私权的内容主要包括四个方面:盗用原告姓名、肖像等;不法侵入原告的私生活;不合理公开涉及原告私生活的事情;公开原告不实的形象。而我国学者张新宝认为,隐私权是指公民享有私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。本文讨论的个人隐私信息网络传播权主要是指个人隐私信息在网络上传播的控制权,即即使在传统媒体上过个人的隐私信息,如果有人未经许可把通过非网络媒介的隐私信息传播到网络上,仍然会构成隐私侵权,即侵犯个人隐私信息网络传播权。如果将他人从未公开的隐私信息直接传播到网络上,自然此种行为也侵犯了个人隐私信息网络传播权。也许有论者认为,在传统媒体已经公开,也就不存在隐私了,因为“公开无隐私”。其实不然。在美国,如果未经权利人许可拍摄他人肖像并作商业性使用,则构成隐私侵权,即所谓的“盗用原告肖像”。其法理大概如此:个人(非公众人物)的肖像虽然是公开的,但公开范围非常有限。但个人(非公众人物)肖像在大众媒体上公开,对当事人来说就是对其肖像隐私的侵犯,因为当事人根本不想在大众媒体上公开自己的肖像。与此同理,在传统媒体上公开的个人隐私信息,相对于网络来说仍然属于个人的隐私信息。因此,未经许可将在传统媒体上公开的隐私信息再次传播到网络上,仍然侵犯了个人隐私信息网络传播权。关于个人隐私信息网络传播权的主体,本文认为只能是自然人,而不能是法人。法人的隐私信息属于商业秘密,适用商业秘密法的相关规定。而个人隐私信息网络传播权的客体或对象是个人的隐私信息,即具有身份识别性质的信息(如肖像、姓名、身份证号等)以及与特定身份相关联的隐私信息(如某人罹患某种疾病)。
二、个人隐私信息网络传播权的内容
是个人对其隐私信息在网络上传播的控制权。关于网站在传播他人隐私信息时的免责规则,我们可以借鉴版权法之信息网络传播权的相关规定,采取所谓的“避风港原则”:在发生隐私侵权案件时,若ISP(网络服务提供商)只提供空间服务,并不制作网页内容,其被告知侵权,则有删除的义务,否则就被视为侵权。如果ISP没有在服务器上存储侵权内容,又没有被告知哪些内容应该删除,则不承担侵权责任。当然,“避风港原则”也适用于搜索引擎。“避风港原则”包括两部分,即“通知+移除”:网络信息的提供者(包括提供搜索或者链接服务)在接到权利人的通知书后(该通知书应当包含下列内容:权利人的姓名、联系方式和地址;要求删除或者断开链接网络地址;构成侵权的初步证明材料。权利人应当对通知书的真实性负责),断开或移除与侵权隐私信息的链接的,不承担侵权责任;但是,明知或者应知所提供或链接的隐私信息涉及侵权的,应当承担共同侵权责任。
作者:高荣林 单位:湖北警官学院
个人信息论文篇(4)
一、个人信息的界定
目前全球已经有50个国家或地区制定和颁布了个人信息保护法。各国或是地区在法律中对个人信息的称谓有所不同,如“个人数据”、“个人资料”、“个人隐私”、“个人信息”。采用“个人数据”称谓的。如Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofsuchData。简称欧盟95指令。采用“个人资料”称谓的,如1977年德国的《联邦资料保护法》。采用“个人隐私”称谓的,如1974年美国的《隐私权法》。采用“个人信息”称谓的,如2003年日本的《个人信息保护法》。
“个人数据”和“个人资料”的英文均为“PersonData”,两个称谓只是中文的翻译不同而已。“个人数据”指与已识别或可识别的与个人(自然人,又称数据主体)相关的任何资料。“个人信息”指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。
个人数据(资料)与个人信息的区别如下:首先。个人数据(资料)侧重于客观形式,而个人信息偏重于数据或是资料所反映的内容。从资料和信息的内在关系看,资料是信息的载体,信息是资料表现的内容。从这个角度理解,数据(资料)是信息的表现形式,信息是数据(资料)所体现的内容。其次,个人信息的表现形式是多种多样,并不一定表现为个人数据(资料)形式,不以个人数据(资料)的物化形式存在的个人信息是大量的。最后,数据是一个偏技术性的概念,一般认为个人数据是指与个人相关的任何资料,也包括家庭的一些相关情况等。信息则是指经过处理后得到的数据。其与数据最大的区别在于它经过了处理过程。
随着个人信息保护法的发展,人们越来越多地开始使用“个人信息”这一概念。这是因为立法的目的在于保护个人数据或是个人资料所反映出来的个人信息,而不是简单保护个人数据或个人资料本身。而保护个人信息的目的是为了保护个人信息所能识别的自然人。简而言之,保护个人数据或是资料的目的就在于保护个人信息所指向的个人。因此,“个人信息”一词更能体现个人信息保护法的立法本意。
“个人隐私”的称谓主要出现在英美法系之中。1890年两位著名的美国法学家萨缪尔·D·沃伦和路易斯·D·布兰戴斯在《哈佛法律评论》上发表了著名的《隐私权》(TheRighttoPrivacy)一文,随后隐私权的内容在法学研究、立法和司法领域得到了认可和逐步扩展。关于隐私的定义。学界也是众说纷纭。有学者认为,隐私是指公民的私人生活安宁不受他人非法干扰。私人信息不受他人非法搜集、刺探和公开等。隐私权,是指公民享有的私人生活安宁和私人信息受到法律保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。还有的学者认为,隐私不仅包括私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开,还包括对个人私事的决定。由此可见,隐私主要是指那些私密的,不愿公开的个人信息。如果我们选择个人隐私这一概念,就相当于将不涉及隐私利益的个人信息都排除了在了法律保护的大门之外,显然是不足取。
二、个人信息权利的属性
立法中所体现出来的个人信息权利的属性是不尽相同的,大致有三种:
(一)隐私权
典型代表是美国法,认为对个人信息享有的权利是一种隐私利益。对其保护应当采取保护隐私权的权利形式。1974年美国参众两院通过了《隐私权法》,主要规制政府机构理个人信息的行为。1980年经济合作与发展组织(OrganizationforEconomicCooperationandDevelopment,简称OECD)通过了《OECD关于隐私保护与个人数据跨疆界流动的指导原则的建议书》(GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData,OECD),该法律文件除了跟美国《隐私权法》一样在标题中就清楚标示为隐私,文件中也多处提到,如第二条,“这些指导原则适用于个人数据,不管其是属于公共领域还是私人领域。因为处理方式或者因为他们的性质或被使用的语境。他们对隐私和个人自由构成危险。”我国香港个人资料(隐私)条例也采隐私权说,其绪言指出:“本条例旨在个人资料方面保障个人的隐私。并就附带事宜及相关事宜订定条文。”
(二)人格权
典型代表是德国法。认为个人信息体现的是一种人格利益,对其保护应采用人格权的保护形式。德国1977年《联邦个人资料保护法》规定,个人信息保护的目的是保护个人隐私。但是由于隐私权说与德国整个法律文化不相协调,在1983年被德国联邦《人口普查案判决》。该判决认为资料何种情况下是敏感的不能只依其是否触及隐私而论。德国1990年修改后的《联邦资料保护法》第一章“一般条款”第一条规定:“本法旨在保护个人的人格权,使其不因个人资料的处置而遭受侵害。该法的目的是为了保护个人人格权在个人信息处理时免受侵害。”我国台湾地区《计算机处理个人数据保护法》在总则部分第一条规定:“为规范计算机处理个人数据,以避免人格权受侵害,并促进个人资料之合理利用,特制定‘本法’。”
(三)基本人权
国际组织多采此说。认为个人信息体现的是一种基本人权,即关于个人基本权利和自由的综合权利。欧洲议会公约在绪言中指出:“考虑到在自动化处理条件下个人资料跨国流通的不断发展,需要扩大对个人权利和基本自由。特别是隐私权的保护。”欧盟95指令绪言规定,“各成员国对于个人权利和自由特别是隐私权,在个人数据处理过程中不同的保护措施可能会阻止这些数据在成员国之间的传送。”联合国指南第一条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息。”联合国的目的和原则体现的是对人的权利和自由的保障。
我国将来制定个人信息保护法时,应如何定位个人信息权利的法律属性呢?笔者认为:首先不宜定性为隐私权,这是因为采取该种界定不能全面地保护我国的个人信息。其次,人格权属性也应排除。一般人格权是指公民和法人享有的,概括人格独立、人格自由、人格尊严全部内容的一般人格利益。并由此产生和规定具体人格权的人的基本权利。个人对其本人信息的权利其实是一种个人信息控制权,即个人对自己的何种信息被何种组织以何种方式收集、储存、使用等的一种决定权。显然人格权的外延囊括不了个人信息控制权。最后,为了与我国现有法律体系相协调,也为了更全面的保护个人信息权利,我国宜采用基本人权说。
三、个人信息保护的基本原则
不管是英美法系还是大陆法系国家均在其个人信息保护法中对个人信息保护原则做了明确规定。借鉴国外经验,我国个人信息保护法应规定以下基本原则:
(一)信息质量
信息处理者应该在拥有合法权限的前提下,依照法定的程序获取和传播(包括)信息。收集信息是基于特定的目的,在取得信息之前目的已经明确化。之后的储存和使用行为必须受到先前收集时特定目的的约束,行为应该与特定目的具有充分而不多余的关系。数据管理者有义务保证储存的信息是准确的,并且随着时间的推移应当保持信息的适时更新。信息应以信息主体可以进行访问的方式进行储存,且信息的储存时间不应超过储存信息所必须的期限。
(二)信息处理的合法性
信息处理者在保证信息质量的前提下,需经信息主体同意,才可以对个人信息进行处理,法律另有规定的除外。除外情况有处理数据是履行法定义务的要求;为了保护信息主体的重大利益所必须;履行与信息主体之间合同所必要的;进行信息处理不损害法律所保护的权利且管理者对信息处理具有法律上的利益等。不管依哪种前提对个人信息进行处理。在处理之前管理者应该告知信息主体相关事项,包括处理个人信息的目的与方法;提供信息是否是强制义务,拒绝提供的法律后果;信息的使用范围,信息接收者的身份类别;信息主体享有确认、更改、删除、获得信息和拒绝处理信息的权利;个人信息控制着的身份和住所或营业场所所在地等。
(三)信息公开
信息处理者要使得信息主体能够了解和掌握以下内容:自己的哪些信息当前被管理者所控制、正在或将被采取何种方式的处理行为、处理的主要目的是什么、信息控制人的身份及其住所地或是营业场所。具体到政府部门而言,信息公开原则的内容为:上级行政部门接到下级行政部门呈报的个人信息档案以后,将其分类目录在政府公报上公布;保管个人信息档案部门的负责人有义务将个人信息目录制作成个人信息簿供一般人阅览:任何人都拥有请求阅览关于自己个人信息的权利,有关不供阅览的理由应予以记载;管理部门在接受阅览请求后合理期限内必须做出答复;对行政部门做出不能公开,即不可阅览决定有异议时,可以提出意见,并根据行政复议法提出异议申请,或根据行政诉讼法提讼;信息主体可以要求管理部门对保管信息的内容做出订正。
(四)信息安全
为了保证个人信息的安全。信息处理者应当采取适当的技术上和组织上的安全措施。保证个人信息免受意外的、未经授权的访问、修改、丢失、破坏或损害,以及其他未经授权的个人信息处理的需要。在要求信息处理者采取技术或是组织上的安全措施时要考虑其现有的技术水平以及采取措施的成本,同时结合其所控制信息的性质和潜在的危险,采取的措施既可以保证信息的安全又不会给管理者造成很大的负担。任何能够访问信息的管理者及其授权的人员必须在有管理者的明确指示下才能对数据进行处理,法律法规要求履行的强制性义务除外。此外信息处理者的工作人员在工作期间及工作结束后的一定时期内应该负有保密义务,不得非法泄露其工作时所接触到的个人信息。
四、特殊行业的特别立法和行业自律
(一)特殊行业的特别立法
个人信息论文篇(5)
本次调查共涉及北京市、烟台市、滨州市三个地区的6所医院的600名住院患者。问卷调查对象平均年龄为42岁,年龄区间15~85岁。工作涉及到农民、工人、教师、医生等不同领域。学历涉及小学、初中、高中、中专、大专、本科、硕士、博士等不同层次的文化程度。
1.2研究方法
分析运用信息不对称理论对个人医疗信息法律保护研究的文献资料,设计个人医疗信息法律保护调查问卷。问卷内容主要包括患者的基本信息、对个人医疗信息的法律保护的认识、个人医疗信息的法律保护方面遇到的问题及处理情况、需求及意见建议等。发放问卷进行调查,然后对回收的问卷进行核实计算,找出有效问卷。所有数据资料全部经过审核,没有错误或者遗漏项目的资料为合格资料,其余为不合格资料,对所有合格资料进行双轨录入,用EXCEL,SPSS17.0等统计软件进行统计描述,对部分变量进行R×C列联表χ2检验。
2结果及其分析
2.1被调查群体的特征
本次调查人群为北京市、烟台市、滨州市三个地区的6所医院的住院患者。发放问卷共计600份,收回600份,其中合格问卷582份,合格率97%。经统计,在600名被调查者中男性246人,占41%;女生354人,占59%。北京市200人,占33.3%;烟台市200人,占33.3%;滨州市200人,占33.3%。
2.2有关个人医疗信息保护的法律法规了解程度的分析
医院患者对个人医疗信息保护的法律法规了解比较欠缺。不同学历的患者,在信息了解程度上,总体存在随学历升高了解程度升高的趋势。所调查的了解情况,北京市两所医院总体上有13%的患者相当了解,27%的患者比较了解,46%的患者了解一点,14%完全不了解。烟台市两所医院总体上有7%的患者相当了解,23%的患者比较了解,39%的患者了解一点,31%完全不了解。滨州市两所医院总体上有5%的患者相当了解,19%的患者比较了解,37%的患者了解一点,39%完全不了解。由此可以看出,北京地区的患者对个人医疗信息保护的法律法规的了解程度比烟台地区的患者要高,滨州地区最低,这可能和各地被调查患者的整体文化水平和经济水平有关。
2.3对我国个人医疗信息法律保护现状的看法
结果显示:对个人医疗信息法律保护现状非常满意的患者占总数的5.15%,比较满意的占14.78%,一般满意的占23.71%;不太满意的占35.40%,不清楚的患者占总人数的20.96%。总起来讲,不满意、完全不清楚的患者占总数的56.36%,所以,患者对我国个人医疗信息法律保护现状并不是很满意,还需要采取相应的措施来改善。
2.4影响个人医疗信息法律保护的信息知晓情况的相关因素
2.4.1学历程度差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同学历人群对个人医疗信息法律保护的信息知晓情况是有差异的。小学及以下学历的患者对个人医疗信息的法律保护的的信息的知晓率为9.4%,初中学历患者的知晓率为20.5%,高中学历患者的知晓率为37.5%,本科学历患者的知晓率为29.8%,硕士学历患者的知晓率为63.0%,博士及以上患者的知晓率为75%。由此,我们大致可以认为个人医疗信息的法律保护的信息的知晓率随学历的升高而升高。个人医疗信息不对称问题受学历程度的影响。可见,教育对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。
2.4.2生活城镇差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为居住在城市、城镇、农村不同地区的患者对个人医疗信息法律保护的信息知晓情况是有差异的。生活在城市的患者对个人医疗信息的法律保护的的信息的知晓率为44.8%,生活在城镇的患者的知晓率为36.6%,生活在农村的患者的知晓率为23.5%。由此可知,生活在城市的患者对个人医疗信息的法律保护的信息的知晓率比生活在城镇的患者的知晓率要高,生活在城镇的患者的知晓率比生活在农村的知晓率要高。可见,发展经济对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。
2.4.3生活地区差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为北京、烟台、滨州三地的患者对个人医疗信息法律保护的信息知晓情况是有差异的。被调查的北京地区的患者对个人医疗信息的法律保护的的信息的知晓率为44.9%,烟台的患者的知晓率为33.0%,滨州的患者的知晓率为26.0%。由此可知,北京地区的被调查患者对个人医疗信息的法律保护的信息的知晓率比生活烟台地区被调查的患者的知晓率要高,烟台地区被调查的患者的知晓率比滨州被调查的患者的知晓率要高。
2.4.4职业差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同职业的患者对个人医疗信息法律保护的信息知晓情况是有差异的。农民对个人医疗信息的法律保护的的信息的知晓率为16.9%,学生的知晓率为39.5%,医生的知晓率为66.7%,教师的知晓率为41.7%,公务员的知晓率为42.9%,其他企事业单位工作人员的知晓率为36.2%,自由职业就业人员的知晓率为22.0%。由此可知,被调差的人员中,医生对个人医疗信息的法律保护的信息的知晓率是最高的,医生相对于其他职业的从业人员对个人医疗信息的法律保护的相关信息还是比较了解的。
2.5对待个人医疗信息法律保护的态度
对待个人医疗信息法律保护完全没意识的患者占总数的8.93%,不太注意的占28.52%,一般注意的占33.68%;比较注意的占18.90%,非常注意的患者占总人数的9.97%。分析数据可以得出,大家对待个人医疗信息的法律保护的意识还不是很强烈,对于个人医疗信息的泄露,患者个人也有责任。所以,个人也应该加强个人医疗信息的法律保护的意识。
3个人医疗信息不对称问题的原因分析
3.1个人医疗信息不对称产生的直接原因
统计分析显示有37.45%患者平时不会太注意个人医疗信息的法律保护,个人医疗信息的法律保护不对称产生的直接原因主要是患者对于医疗信息保护的忽略。然而,患者不主动了解个人医疗信息保护方面的法律,对于这方面的宣传工作也不会主动参与,遇到医患关系问题,采取不正当的行为解决。因此很难获得较为准确、丰富的信息,造成信息不对称问题[3-4]。日常生活中会被动的接受这方面的相关信息,但了解的比较零散,完全没有针对性。遇到个人医疗信息泄露后,不知道采取哪些合理的措施保护自己的合法权益。就是这种不主动的行为,影响了个人医疗信息的法律保护进程,引起了个人医疗信息的法律保护过程中多方信息不对称状况。
3.2个人医疗信息不对称产生的间接原因
第一,个人医疗信息法律保护的机制不健全,没有专门的法律保护机构[5];第二,医护人员管理不规范,很多医生也不完全了解个人医疗信息保护方面相关法律。此外,医学人员在信息素养方面存在不足,有关专家的调查结果显示“医学人员遵守信息道德性不够”占11.76%[6];第三,不了解个人医疗信息的法律保护的法律政策,法律法规的宣传途径不广、力度不够,也导致了信息不对称问题;第四,没有明确的投诉、赔偿机制,由于缺少专门的投诉机制,患者很难维护自己的权利,遇到侵权行为,就会采取不当的行为维权。周而复始,就会导致个人医疗信息法律保护过程中的信息不对称问题。
4个人医疗信息法律保护的应对策略
4.1个人医疗信息主体应采取相应的措施
首先,个人医疗信息主体作为个人医疗信息的“发源地”,要从源头上做好防范工作,树立个人信息安全意识,采取自我保护的安全措施[7]。统计表明,仅有28.87%的患者注意个人医疗信息的法律保护,仍有大部分的患者没有意识到对个人医疗信息法律保护的重要性;其次,患者应与医生积极交流。调查显示,医生较之其他职业的人员对个人医疗信息的法律保护的信息的知晓率是最高的,个人在与医生的交流过程中会无形增强保护医疗信息的意识。最后,个人应加强了解医疗信息法律保护的相关知识。
4.2医院应该制定完善的法律保护机制
医疗事业具有专业性和特殊性,所以普通患者比较少能够完全理解与认识一个医疗行为。患者想要对个人医疗信息的法律保护有比较全面、准确的理解,必须要有医护人员的相应说明[8]。为了使患者能够在医护人员说明的基础上作出理智决定,医务工作者在履行告知义务的时侯应当尽到相应的注意义务。我们认为,医院应制定相应的制度,施行奖惩并行的绩效考核办法。同时也需要制定对医院医学伦理委员会的监督机制,以确保其合理有效的实施其职权,为保障患者和医务人员的权利发挥指导和监督的作用。从而解决个人医疗信息的法律保护中的信息不对称问题。调查的患者中有43%的患者认为我国个人医疗信息的法律保护出现信息不对称情况的原因有医护人员管理不规范,所以目前的医院在落实患者的权利方面还是有待于提高的。
4.3政府和其他相关社会机构应该通力合作
4.3.1促进经济发展,缩减区域知晓差异
目前,医疗纠纷急剧增多,媒体也频频曝光,有关医疗方面的投诉已经成为社会热点[9]。在这些纠纷中,患者的个人医疗信息权未得到充分的保护。上述分析表明,区域差异对个人医疗信息法律保护的影响比较明显,其中北京地区患者对其的了解情况明显比烟台和滨州地区程度高,这说明了地区的经济情况和文化程度对个人医疗信息的法律保护的影响比较大。因此,我国应该加快经济发展,并加大媒体的宣传力度,缩减区域差异,同时也缩短不同地区之间上层建筑的差距。
个人信息论文篇(6)
【论文摘要】 信息服务贸易与传统贸易不同,以提供信息或信息技术为主要内容。资料,包括个人资料经过处理加工,成为对人们有用的信息,即信息服务贸易的标的。个人资料在跨国信息服务贸易中,极易受到侵害。贸易自由和个人资料安全是对立统一的,只有对个人资料提供有效保护,才能使跨国信息服务贸易自由化成为可能。 【论文关键词】 信息服务贸易 个人资料 保护 一、问题的提出 从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。 资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。 TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。 二、信息服务贸易与个人资料保护的矛盾及冲突 1.资料与信息 资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。 2.信息服务贸易对个人资料保护的影响 (1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。 以提供信息服务为目的的交易行为,我们称之为信息服务贸易。 对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。 根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。 信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。 与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。 (2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。 在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。 3.个人资料保护一定程度上限制了信息服务贸易的发展 各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。 为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。 在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。 三、国际间关于信息服务贸易的规范 1.经合组织资料跨国流通宣言 经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言, 内容如下: (1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。 (2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。 (3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。 该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。 2.WTO服务贸易总协定 针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(General Agreement on Trade in Services),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。 从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均 为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。 四、我国的应有立场 1.国内现行规定 2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。 而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营性服务。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。 由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。 总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。 2. 我国应持逐步开放,兼顾保护的立场 如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。 WTO要求其成员必须在市场经济的共同基础上,实现全球范围的贸易自由化,信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远,目前尚无完整成文的《电信法》,所以,加入WTO,我国的电信服务业将面临一场严峻的挑战。当然,中国加入WTO后,按《服务贸易总协定》的电信服务协议,作为发展中国家,中国在开放过程中可逐步参与,并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款,保证民族产业的发展。 按照我国加入WTO的有关协议,中国将在两年内取消增值电信服务的地域限制,而外资最高可达50%。基础电信业的开放也将在新一轮的谈判中解决。由此可见,服务贸易自由化的脚步越来越近,而我国国内相关立法还远远不能满足要求。就个人资料保护而言,是当前最为迫切的立法要求。在经济全球化、贸易自由化成为历史发展趋势的今天,个人的私权利不得不在相当程度上容忍全球化对其带来的负面影响。自由与安全其实是对立统一的。在信息时代,如果个人资料得不到有效保护,则会严重挫伤消费者享受信息服务的积极性,从而阻碍信息服务业的发展。因此,我国的立场应是顺应贸易自由化的国际趋势,逐步开放信息服务业;同时,加快规范信息服务业,以及个人资料保护的立法,以期获得贸易自由与个人资料保护的双赢。
个人信息论文篇(7)
摘要 本文介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系;论述了我国研究和借鉴国外隐私权保护的法律法规,强化政府信息法制建设力度,在确保国家和公共利益的前提下依法保护公民个人信息的必要性。 关键词 隐私权法 个人信息 信息公开 信息安全 政府 1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act)[1],1979年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。 1 立法原则 《隐私权法》立法的基本原则是: ① 行政机关不应该保有秘密的个人信息记录; ② 个人有权知道自己被行政机关记录的个人信息及其使用情况; ③ 为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的; ④ 个人有权查询和请求修改关于自己的个人信息记录; ⑤ 任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。 2 适用范围 《 隐私权法》对该法出现的“机关”、“人”和“记录”等概念的适用范围做出限定。 2.1机关(agency) 该法中的“机关”,包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。 2.2人(individual) 该法中的“人”,是指“美国公民或在美国依法享有永久居留权的外国人”。 2.3记录(record) 该法中的“记录”,是指包含在某一记录系统中的个人记录。记录系统是指“在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据”。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中,“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 3 记录公开的限制和登记 3.1禁止公开的原则 行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。 3.2例外 《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。 ⑴ 为执行公务在机关内部使用个人记录; ⑵根据《信息自由法》(the Freedom of Information Act)公开个人记录; ⑶记录的使用目的与其制作目的相容、没有冲突,即所谓“常规使用”; ⑷向人口普查局提供个人记录; ⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录; ⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录; ⑺为了执法目的向其他机关提供个人记录; ⑻在紧急情况下,为了某人的健康或安全而使用个人记录; ⑼向国会及其委员会提供个人记录; ⑽向总审计长及其代表提供执行公务所需的个人记录; ⑾根据法院的命令提供个人记录; ⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。 3.3记录公开的登记 行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。 4 公民查询与修改记录的权利 《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。 5 对行政机关的限制和要求 5.1采集信息的限制 ⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。 ⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。 ⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项: ① 行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息; ② 该项信息主要用于什么目的; ③ 该项信息的常规使用; ④ 个人全部或部分地拒绝提供行政机关所需信息的法律后果。 5.2保有和使用记录的限制和要求⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项: ① 系统的名称与地点; ② 系统中包括哪一类人的记录; ③ 该系统收集了哪一类信息; ④ 这些记录的常规使用是什么,包括使用目的和使用者类型; ⑤ 行政机关对这些记录的保存、获取和控制政策以及保存的方式; ⑥ 该记录系统的负责人; ⑦ 个人查询记录系统中是否包括自己的记录时,行政机关答复的程序; ⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序; ⑨系统中记录来源的类别。 ⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。 ⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。 ⑷美国宪法修正 案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。 ⑸行政机关所保有的个人记录, 在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。 ⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。 ⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。 6 免除适用的规定 个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻求平衡,除了前面提到的12种“例外”情况,《隐私权法》还作出了“免除”的规定。 所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(general exemptions) 和特定免除(specific exemptions)。 6.1普遍免除 “普遍免除”是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。 6.1.1免除范围 能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求: ① 被记录人的同意权; ② 登记公开的数目和保存登记的义务; ③ 在《联邦登记》上公布的义务; ④ 保持记录正确性的要求; ⑤ 对保有涉及宪法修正案第1条公民基本权利的个人记录的限制; ⑥ 建立保护个人记录安全的行政与技术措施的要求; ⑦ 改变常规使用时进行公告的义务; ⑧ 违反法律的刑事责任。 6.1.2适用机关 普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。 6.2特定免除 “特定免除”是指行政机关只能免除法律特别规定的几项限制。 6.2.1免除范围 特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求: ① 个人查询和获取本人记录的权利; ② 个人查询和获取本人记录公开情况记载的权利; ③ 行政机关只能保有与执行公务相关和必需的信息; ④ 行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源; ④ 行政机关规定个人取得、要求修改本人记录的办法。 上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。 6.2.2适用记录 特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。 ① 涉及到根据总统的行政命 令明确划定为国防或外交秘密的个人记录; ② 以执法为目的而编制的个人记录; ③ 以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录; ④ 人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录; ⑤ 以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料; ⑥ 文职官员在使用和晋升过程中的考核材料; ⑦ 可能暴露信息来源的军官晋升考核时所用的资料。 7 与《信息自由法》的关系 《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。 《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。 这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。 8 思考与启示 政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。 随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财 产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。 对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规, 对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
个人信息论文篇(8)
个体的信息处理存在差异性,源于个体的信息理解、信息取舍、信息利用的差异,而这种差异不是自然存在的,是在一些因素的影响下形成的。这些影响因素具体包括生活目标、生活态度、认知能力、信息接受习惯、知识结构等。
个人信息论文篇(9)
1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行政法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行政法保护制度的措施
(一)确立个人信息行政法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善政府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
个人信息论文篇(10)
二、分析个人信息安全的技术问题
随着不断发展的科学技术,越来越多的新业务集成在移动终端之上,对信息安全来说,部分的新业务是有其特殊的要求的,新的安全隐患可能伴随着用户的部分新的业务。例如移动终端集成了定位业务,其自身的位置信息时可以随时随地获得的,而个人用户的私密信息也是包含位置信息的;例如移动终端集成了生物识别的技术,则可以记性保护用户的个人信息的,但是在终端设备上同样会缓存生物识别的信息的,所以移动终端具备定位业务是有特殊的要求的,尤其是在对于信息安全方面。不存在绝对安全的软件系统,应在做好相关工作的同时规避不同的风险,可从以下几方面来实施防范个人信息安全受到威胁:
(1)应用程序的权限进行限制。
安装应用程序的时候,该应用程序的最小权限必须得以确认,应遵循的原则是最小权限的原则,将大大降低受到恶意软件攻击的可能性。但是对于不一定懂得如何验证是否合理权限要求的应用程序的广大普通用户,用户在大多数情况下对于系统所要求的权限会直接授予。所以则需要在设定权限或申请权限时的开发者,使最小权限的原则严格的执行。
(2)认证程序应用。
最有效的手段之一就是认证并防范恶意的程序。审查相关的代码经过应用程序以及完整的测试,可得到权威机构的认证并确认其合理的使用权限,这力的防范了恶意程序。
(3)设置数据信息的加密功能。
用户在使用浏览具有个人隐私性质的信息或是应用时,硬通过设置一系列的登录用户口令来使某些移动智能终端的功能解锁,以减少威胁安全的情况发生。
(4)备份私有数据以及做好防护措施。
用户在使用私有数据时,应提早及时的做好数据的备份以及防护措施能,以免在数据发生损毁或是泄漏时能够有效的找回,而且做好数据的防护措施例如密码找回。则可防止信息的二次泄露以免造成巨大的损失。
