个人信息保护问题(精选12篇)
个人信息保护问题 第1篇
一、我国公民个人信息刑法的现状
从我国1949年颁布的两部刑法来看都没有直接明确的规定对我国的公民个人信息进行保护, 直到2009年我国所颁布的《刑法修正案 (七) 》这才对我国的公民个人信息的进行了全面的保护。随着我国社会主义的发展, 人们对于自由平等的追求日益强烈, 这使得公民个人信息的保护被引起了足够的重视, 国家在法律中也做出了相关的规定, 比如说《身份证法》等等, 相关的部门对发布的相关规定中也有涉及到我国公民个人信息刑法的保护, 比如说2000年颁布的《互联网电子公告服务管理规定》, 它强调的就是对公民个人信息的保护。到现在为止, 我国关于公民个人信息的保护还尚未建立完善的保护机制, 对于一些侵犯公民个人信息的行为, 是属于刑事违法行为还是属于行政违法行为, 这些问题的存在都对我国的立法造成了困扰。然而, 我国对于公民行为的侵犯都没有建立一套统一的, 完善的法律法规体制, 再加上我国的贯彻执行法律的力度不够, 这就是的立法和执法不一致, 使得我国的法律处于尴尬的地位。我国法律本来就存在先天不足后天有余的情况, 这样就对于我国公民个人信息的保护不利。世界信息化进度加快, 网络成为了人们生活中不可或缺的一部分, 但国家对于侵公民个人信息行为的违法行为并没有进行较为严厉的处罚, 这样就助长了这些违法行为。
二、我国关于公民个人信息刑法存在的问题
随着社会法律的发展, 保护公民个人信息纳入中国法律法规是历史发展的潮流, 但我国对于公民个人信息的保护并没有相关的正规法律法规, 因此对于保护公民个人信息来说就存在着很大的问题。笔者就公民个人信息保护问题做了相关探讨:首先是公民的概念。所谓的公民就是指具有某个国家国籍的人。笔者认为公民不应该只仅仅局限于我国公民, 应该包括任何一个对个人信息造成犯罪的人。只要是对我国公民个人信息造成了侵犯, 不管是中国的还是外国的都要追究他们的刑事责任, 只要是在我国的土地上的公民都要对他们的个人信息进行保护。国家如果对非中国的公民不实行保护政策这是不符合实际的, 我国的一些相关机构比如金融, 电信以及教育等等, 这些机构的工作人员难免会涉及到外国人, 甚至是无国籍的人, 如果对他们不加以监督保护, 那么他们一旦犯罪就不能进行制裁。对于公民个人信息犯罪主体而言一般有两类, 一类是国家机关或者是相关单位;另一类就是国家机关或者相关工作单位的工作人员。因此, 这两类便是犯罪的源头, 也是解决公民个人信息犯罪问题所在的关键。
三、公民个人信息刑法的解决措施
所谓的公民不应该仅仅是拥有中国国籍的人, 而应该是在中国土地上居住的所有人。还要明确所谓的个人信息的概念, 很多的法律法规没有对于公民的个人信息做出具体的规定, 只有进行了详细定义才可以确定有意义的公民个人信息刑法。在建立公民个人信息刑法时不应该是单向的而应该是双向的, 这样才能为我国的个人信息刑法提供双重保障, 真正做到保护我国公民个人信息的目的。国家要将非法利用公民个人信息的行为也要归为公民个人信息犯罪, 要追究他们的刑事责任, 对于各种骚扰电话或者信息等等我一系列的现象都要采取制度, 这样才能从根本意义上解决我国公民个人信息问题。
四、结语
综上所述, 尽管我国在不断完善侵犯公民个人信息的刑法, 但是都还不足以适应这个信息化高度发展的社会, 因此, 国家要加强对我国公民个人信息的法律保护, 要加强对于公民个人信息犯罪的重视, 促进我国法律法规全面稳定持续发展。
参考文献
[1]赵江辉, 陈庆瑞.公民个人信息的刑法保护[J].中国检察官, 2009, 06:9-11.
个人信息保护问题 第2篇
大数据时代,提到个人信息的保护,很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此,我国涉及个人信息保护的法律法规不在少数,如:《中华人民共和国电子签名法》《侵权责任法》[2]以及3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3],然而其内容都是较为零散的,不具备一定的针对性和适用性,整体缺乏制约作用。同时,如何切实可行地保护个人的信息问题,现有的法律没有做出明确的规定,也没有进行细致的归纳和划分,不能从根本上保障个人的信息安全。
3.2外在攻击技术力度加强,应对技术相对薄弱
在技术层面上,一方面,传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面,侵权者攻击的力度也在不断地加强,传统的信息保护技术已经被依次破解,新的攻击形式层出不穷,而新的防卫技术研发投入不足。
3.3缺乏完善的管理机制
个人信息保护问题 第3篇
关键词:网络时代;个人信息;法律保护;问题研究
个人信息是与特定人相关的信息,是一个人非常重要的人格权之一。个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。个人信息作为个人所具有的、或与个人相关的可识别的信息,如果公开这些信息,与个人有关或无关的其他自然人,可以根据信息直接定位于特定的个人,并根据直接根究自己的需要加以利用。如果个人信息被擅自非法使用,将会给权利人带来不利的结果。从法律的视角关注个人信息的保护尤为重要。
一、国外的个人信息保护制度概述
要使个人信息不被非法利用,必须依靠法律来保护。个人信息是在法律规划下实施比较成功的国家给我们提供了很好的借鉴。欧盟采用立法模式保护个人信息,是基于保障基本的人格权益。1995年,欧洲联盟通过了《关于与处理个人数据处理相关的个人数据保护及此类数据自由流动的指令》,以保护自然人的基本人权和自由,特别是个人数据处理隐私权的保护。美国采取政府领导下的行业自律模式,同时通过分散立法,辅助行业模式的实施。1974年《隐私权法》是美国行政法中保护个人隐私的重要法律。日本参考欧盟的立法模式,更多采纳了美国的保护机制,通过政府立法和行业自律实现个人信息保护。德国的个人数据保护法是比较有代表性的,采用统一立法模式,以信息自决权为宪法基础,以人格权为民法基础,统一规范、保护所有个人数据。德国个人数据保护法规范了立法原则、监督机构、损害赔偿等机制,已经成为个人数据保护的一种立法规范。
二、我国关于个人信息立法的原则
和上述的国家相比,我国目前关于个人信息保护的立法仍不健全不完善,主要体现为没有系统的构建信息网络时代个人信息保护法律体系。我国的个人信息保护法律规范散见于宪法、民法通则、邮政法、商业银行法、身份证书法、母子保健法、统计法、收养法、侵权责任法等法律以及行政法规、规章中,我国还没有关于个人信息保护方面的专门立法。随着网络技术的发展,此类侵权案件日益增多,但被侵权人却面临着无法可依、无处可诉的尴尬局面,因此,制定个人信息保护相关法律迫在眉睫。以OECD准则为蓝本,有学者认为我国未来的个人信息保护法应该采取以下几个方面的原则,一是目的明确原则,即个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。二是公开原则,即对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。三是限制利用原则,即个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。四是安全保护原则,即个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。在制定个人信息保护法的过程中,必须坚持这些原则,这样才能跟好的保护公民信息安全。
三、网络时代个人信息保护的现实意义
一方面,个人信息的保护有助于实现公民基本人权的保障。个人信息权利是法律保护个人信息的重要依据,它是关于公民的基本权利和自由的一项基本人权,尤其体现了公民的人格利益和隐私利益,在信息社会中,作为基本人权的组成部分的个人信息权利。它在各个方面都影响着人们。另一方面,个人信息保护体现了法治社会的基本要求。在网络信息社会里,公民在网上的活动常常需要各种信息注册,而商家收集这些信息,并且在其知情或者不知情的情形下利用这些个人信息,从而对公民的个人信息滥用,会干扰公民的个人信息的正常流通及其正常生活。保护个人信息,体现了对公民权利的尊重,也体现了以人为本,体现了法治社会的基本要求。
四、网络时代个人信息保护的对策与思路
个人信息的保护,应该注重从以下三个方面进行构建:
第一,政府的对公民个人信息的保护。信息网络时代的发展给政府管理带来了新的挑战。个人信息作为一项社会资源是非常重要的,是现代化商业和政府运作的基础。个人信息的泄漏、扭曲和滥用等现象常有出现,所以行政法成为保护个人信息的一种必然。因此急需制定个人信息保护方面的法律,来规范政府的行为,防止政府非法泄露个人资料。在立法中明确规定政府对公民个人信息保护的责任已经具体措施,法律后果,切实为人权保护提供可行性的对策措施。
第二,信息收集者对公民个人信息的保护。在网络非常普及的今天,网络信息收集者收集信息的途径越来越多,因此,网络信息收集者应该在公民知情的前提下使用公民个人信息,按约定的方式合理使用,在用作它途时应征得被收集者同意,不随意泄露他人信息。必须在立法上明确规定信息采集者的权利义务,特别是违规泄露、濫用公民个人信息应当承担的责任。
第三,公民自身对个人信息的自我保护。个人信息泄露或者被滥用,根本是损害公民的切身利益。因而,从根本上说,公民是个人信息保护的主体,个人信息保护关系到公民的切身利益,因此公民自身也应该加强防范意识,无论是在虚拟的网络上,还是在现实生活中,都应注意谨慎的运用个人信息,切实做好防范措施,防止个人信息泄露,被他人非法使用。
参考文献:
[1]郎庆斌,孙毅,杨莉.个人信息保护概论 [M].北京:人民出版社,2008年
[2]齐爱民.论个人信息的法律保护[EB/OL]
http://www.lawtime.cn/info/zscq/zscqlw/20111022113517.html,2011-10-22/2014-10-09
作者简介:
张艳霞(1994.08~),女,宁夏中卫人,本科,江苏大学文法学院,主要研究方向:行政法学。
武文娟(1992.01~),女,天津人,本科,江苏大学文法学院,主要研究方向:行政法学。
网络时代个人信息保护问题研究 第4篇
随着互联网技术的突飞猛进, 网络对经济、政治、教育、军事等各个方面的影响日益凸显, 人们对网络的依赖性也与日俱增, 网民数量持续快速增长。根据CNNIC最新提供的数据了解到, 中国网民规模已高达6.49亿, 全年总计新增网民数量3117万[1]。但是, 就当数亿网民美美地享受着网络创造的便捷高效时, 木马病毒的增加、黑客的入侵、网站的侵权以及个人信息的流失等个人信息安全威胁让人们不得不开始对网络信息安全环境忧虑起来。据CNNIC统计数据表明, 2013年网民信息的网络环境依然不容乐观, 在其下半年中仅仅有25.9%的中国网民没有遇到过信息安全问题, 高达74.1%的国内网民遇到过信息安全问题[2]。如何加强个人信息保护, 已经成为互联网行业健康发展面临的重大课题。
1 网络时代个人信息保护的现状
1.1 法律保护现状
近年来, 互联网行业发展势头迅猛, 而相关法律条例的制定却相对滞后, 这也是很多个人信息侵权事件得不到有效解决的原因。其中大部分法律还停留在通过公民人格尊严或隐私的规定对个人信息进行的间接保护, 如《宪法》中“保护公民人格尊严与隐私”[3,4], 《民法通则》中也有“法律保护公民的人格尊严”的相关规定[5], 《侵权责任法》中规定对公民的个人信息保密[5]等等。只有小部分法律为个人信息保护提供直接的法律依据, 如《刑法》中针对侵犯公民个人信息并触犯刑法的行为制定了相应的处罚措施[6]。《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》中也明文规定了保护用户个人信息具体条款及对应的惩罚措施[7]。
1.2 行业保护现状
为约束互联网企业的相关行为, 推进互联网行业稳定有序较快的发展, 营造一个高质量的网络环境, 以中国互联网协会为龙头的互联网行业组织积极参加制定和实施了很多行业自律公约。大部分行业自律公约都在个人信息保护方面作出了相关的规定, 如《中国互联网行业自律公约》要求互联网企业自觉保护用户个人信息[8]。网站对个人信息的保护构成了整个互联网行业保护不可或缺的一部分, 目前很多知名网站都制定了关于用户个人信息资料的隐私保护条款, 但这些条款多数存在于用户注册时才可以看到的用户使用协议当中, 只有少数网站在其首页上设有关于隐私保护的超链接, 通过点击超链接用户可以阅读关于该网站的隐私保护政策。如淘宝网在其首页底部位置设有“法律声明”的超链接, 在法律声明中制定了关于保护用户个人信息资料的隐私权政策, 其信息范围主要包括在淘宝网或阿里其他平台注册的用户信息, 利用合法渠道从其他商业伙伴获取的用户个人信息资料, IP地址, 设备信息, 网页浏览记录以及通过使用cookie获取的相关用户信息等。此外, 淘宝网还规定了关于信息披露、使用、存储和交换及cookie使用等条款。
2 网络时代个人信息被侵犯的根源
2.1 个人信息保护意识薄弱
由于受到传统文化的影响, 人们通常认为做人就应当光明磊落、心胸坦荡, 不担心自己的个人信息被他人知晓, 对个人信息被侵犯抱有一种听之任之、无所谓的态度, 并且很多网民都没有按时修补漏洞和查杀病毒或恶意程序的习惯, 这些不良的上网习惯也会给用户的个人信息带来安全威胁;加之, 网民缺乏相关的法律知识、法律观念十分淡薄, 不知道如何使用法律武器保护个人的合法权益, 也不善于利用技术手段保护个人信息, 这都可能导致用户的个人信息被侵犯。
2.2 相关法律法规的缺失
国内当前对个人信息提供直接保护方式的法律条例数量相对不多, 间接保护多于直接保护[9], 同时也缺少专门用来保护个人信息的法律条例。有关个人信息保护的大部分法律条例是通过保护个人隐私权或个人人格权的方式对个人信息进行保护, 这种间接保护方式不能为个人信息的保护提供充足的法律依据, 无法真正有效地保障个人信息主体的合法权益。
2.3 行业自律性较差
部分互联网企业利用自身便利条件和高端的网络技术非法搜集、泄露和使用用户的个人信息;网站针对用户个人信息资料制定的隐私保护条款存在单面性, 虽制定了相关的条款, 但并未与用户进行沟通和商议;网站的隐私保护条文存在一定的隐蔽性, 大多数网站的隐私保护条款存在于用户使用协议中, 只有在用户注册时才可以看到, 但很多用户注册时并不关注这些。
2.4 技术水平有限
随着互联网应用程度的进一步加深, 针对个人信息保护的安全技术却没有跟上互联网应用的前进步伐, 导致在很大程度上无法针对网民的个人信息给予强有力的技术保障。由于技术水平的限制, 一般的杀毒软件并不能有效地杀死隐藏在用户网络设备上的全部木马病毒;部分网站因安全技术比较落后而对网民的相关个人信息无法提供有效的保护, 这些网站无法应对黑客的攻击。2011年“黑客攻击CSDN网站”事件就是一个最好的证明。
3 网络时代个人信息保护的建议
3.1 强化自我保护
网络时代中的信息主体应强化自我保护, 可从以下几个方面做起: (1) 树立正确的个人信息保护观念, 摒弃之前对个人信息被侵犯所持有的无所谓态度, 并充分理解其重要性;强化个人信息保护的观念, 增加密码强度, 不轻易对别人透露或者公开自己的个人信息。 (2) 培养良好的上网习惯, 定时查杀病毒和修补漏洞, 并及时处理网络设备中存留的cookie、浏览痕迹等信息。 (3) 学习相关的法律知识, 学会运用法律条例保障自己所拥有的个人信息权利。 (4) 学习相关的信息安全技术, 学会利用技术手段保护个人信息, 包括对个人信息存储、传输等过程的加密处理, 以及运用网络防火墙技术等。
3.2 加强行业自律
行业保护作为个人信息保护的一种重要手段, 其内容包括网站保护和行业组织保护。 (1) 自觉遵循信息主体参与原则, 相关网站制定用户个人信息保护声明之前需与信息主体进行沟通和商议, 充分考虑信息主体的意愿, 不应单方面制定, 并且网站应将制定的隐私保护条款放于其首页较为醒目的位置以方便用户进行阅读和了解。 (2) 不私自搜集、泄露和应用用户的个人信息, 如确实有应用需求, 应获取信息主体的允许, 并通知信息主体具体的应用目的及详细的应用情况。 (3) 相关网站有义务采取一定的安全措施保护用户个人信息, 并且未经信息主体同意, 不得将其个人信息提供给第三方使用。 (4) 针对互联网企业关于个人信息保护的声明制定相应的指标测评体系, 中国互联网协会等行业组织也要积极发挥对互联网企业的引导和监督作用, 督促和鼓励其不断完善个人信息保护措施, 一旦发现存在侵犯其用户个人信息的行为, 应该及时有效地进行相关处理。
3.3 健全政府保障
(1) 尽早颁布《个人信息保护法》[7], 并且基于其颁布相应配套的法律条例, 以进一步将其具体化, 保证其具有真正的实用性和可操作性, 不断地健全个人信息保护的法律制度。 (2) 完善其他相关保护制度。 (1) 完善社会诚信制度, 给数亿网民独自建立一个诚信档案, 将网民的侵犯他人个人信息的不良记录保存在诚信档案中, 并对个人信息侵权者采取相应的惩罚措施以阻止其继续侵权, 比如取消个人信息侵权者享有的部分网络权利。 (2) 实行网络实名制。采用网络实名制以后, 执法部门便可通过侵权行为确认个人信息侵权者的真实身份, 继而能够准确有力地处罚个人信息侵权者, 从而强有力地保障网民个人信息的安全。 (3) 加强弘扬传统美德的力度, 树立自觉保护别人个人信息的道德观念, 除此之外, 还需加强道德的舆论监督, 使个人信息侵权者迫于广大网民的舆论压力不得不停止其侵权行为。 (4) 政府对行业监管实施鼓励政策, 由于监管信息数量巨大, 监管费用巨大, 必要时可进行适当的财政支持。
3.4 提升技术水平
加大对信息安全技术研发的力度, 确保网民的个人信息在技术保障方面能够得到真正有效的保护。 (1) 研发更为先进的杀毒软件, 加强对木马病毒的检测能力, 需达到及时发现、及时处理、有效清除的要求。 (2) 保障个人信息安全传输, 特别是公共网络上的信息传输, 可考虑运用信息加密技术, 比如加密算法、数字签名等技术, 并定期检查是否存在搭线窃听等侵害用户个人信息行为, 用户针对比较重要的个人信息, 可考虑应用VPN进行传输。 (3) 提高网站安全性, 研发更为高端的网络安全技术来阻止黑客的攻击, 保证网民安全上网。
3.5 增加国际交流和合作
欧盟在个人信息的法律保护方面有很多值得借鉴的地方, 相对欧盟主张的法律保护模式, 美国则倡导对个人信息保护采用行业自律模式, 并且在行业保护方面积累了丰富的经验。网络时代个人信息保护问题是一个全球性的研究课题, 我国应该在个人信息保护方面增加国际交流和合作, 认真学习和吸收国外的先进经验, 争取在个人信息保护方面少走弯路, 不断完善我国的个人信息保护体系。
4 结语
网络时代的到来使数亿网民享受着互联网络带来的无穷便捷, 但层出不穷的个人信息侵权事件也让网民倍感忧虑。个人信息保护是—个社会工程, 需要整个社会全方位的通力合作, 既需要政府制定相关法律加以规范, 也需要行业加强自我约束, 还需要高端技术支持, 更需要全社会数亿网民提高个人信息保护意识。只有社会多方面共同努力, 建造个人信息保护的“铜墙铁壁”, 才能使个人信息在网络时代背景下得到全面有效的保护。
参考文献
[1]CNNIC.第35次中国互联网络发展状况统计报告[DB/OL]. (2015-3-16) .http://www.cnnic.cn/gywm/xwzx/rdxw/2015/201502/W020150203456823090968.pdf.
[2]CNNIC.2013年中国网民信息安全状况研究报告[DB/OL]. (2015-3-16) .http://www.cnnic.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf.
[3]齐爱民.个人信息保护法研究[J].河北法学, 2008, 26 (4) :15-33.
[4]黄蓝.个人信息保护的国际比较与启示[J].情报科学, 2014, 32 (1) :143-149.
[5]郑毅.信息消费时代个人信息安全的法律保护[J].郑州大学学报, 哲学社会科学版, 2014, 47 (4) :54-57.
[6]顾晓菲.消费者个人信息保护法律问题研究[J].法制与社会, 2015 (1) :268-270.
[7]薛瑞汉.网络环境下的个人信息保护:问题与对策[J].中州学刊, 2013 (11) :174-176.
[8]中国互联网协会.中国互联网行业自律公约[DB/OL]. (2015-03-31) .http://www.isc.org.cn/hyzl/hyzl/listinfo-15599.html.
个人信息保护知识 第5篇
各种推销电话的骚扰,各种莫名其妙的广告信息通过四面八方传播过来,甚至有人用我们的个人信息进行经济犯罪,到底如何最大限度的保护个人信息?
1、不填写各种所谓的市场调研里面的个人信息,即使有奖品发放,也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。
2、不随便把身份证复印件交出去,需要办理信用卡、收入证明之类的,必须在身份证复印件注明:只用于此用途;用身份证的时候,最好不要让别人拿着身份证离开你的视线。
3、收快递的时候,尽量把带着名字和电话、地址的封面销毁;发快递的时候,事先和对方沟通好,发件方的信息尽量少透露。
4、朋友圈投票尽量不投;不明来源的文章链接和二维码不点击也不扫码;qq、微信、网站等尽量少的填写信息。
5、不随便下载APP和各种网站资源;网上设置各种用户名尽量不实名制;不可信的wifi不要连接。
6、如参加必须登记姓名和电话的活动或会议,一定告知对方,不许泄露信息,否则追究责任;在网络上发各种信息时不发家人的图片、电话、姓名、住址等,尽量少炫耀。
.如何保护个人信息
信息泄露有可能会产生严重的后果,进而导致财产受损失。因此,保护个人信息,防范个人信息泄露至关重要,这里给大家提供几条防止信息泄露的小妙招:
1、保护身份证号码、银行卡号、密码或其他隐私信息,千万不要把这些信息通过邮件、短信或电话告诉别人,无论这个人表现得多么可靠。任何时候请牢记:合法的组织不会问你这些细节,因为他们已经获得必要的信息,或可以其他的方式来获取。
2、忽略网上你不认识的“朋友”,因为他们可能是骗子伪装而来。因此,务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息,因为一旦这些信息落入不法分子手中,可能会引起相关损害。
3、保护私人电脑安全。如通过安装防火墙等方式,阻止入侵者远程访问个人计算机;使用复杂密码,提高黑客破解密码难度。同时,不用电脑时记得关机。
4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前,用专业软件清除电脑里所有金融信息。
5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客,提供就业机会、奖赏其他“机会”。如果他给的条件不合常理,则是非常可疑的。
6、仔细检查银行对账单、账单及信用卡报告,确认没有可疑交易。每月关注银行账户,如果觉得有可疑(例如发现某项非本人操作的取款),及时联系银行。如果发现银行对账单未按时到达,应尽快联系银行工作人员。如果没有收到银行邮件,则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费,仍需每年检查信用报告,查证盗刷情况是否发生。如果怀疑自己个人信息被盗,应马上联系银行。
加密保护密码信息保护个人上网安全 第6篇
设置火狐主密码
火狐浏览器虽然默认也是将密码用明码存储的,但是它自身带有一个密码加密功能,所以可以通过它对密码进行加密处理。首先启动火狐浏览器,点击“工具”菜单中的“选项”命令,在弹出的“选项”对话框中选择工具栏中的“安全”按钮(如图1)。然后选中“使用主密码”选项,这时会弹出一个设置对话框。分别在“请输入新的密码”和“重新输入密码”中,设置一个对存续的密码信息进行加密的主密码,设置完成以后点击“确定”按钮即可。
以后当用户使用火狐浏览器登录一个网站的时候,如果火狐浏览器存储有这个网站的登录密码,这时就会自动弹出一个输入主密码的对话窗口(如图2)。在其中输入设定的主密码信息,确定以后浏览器才可以调用存储的登录密码信息。如果用户的主密码输入错误或者不输入,都是无法直接进行调用的。
opera设置主密码
Opera浏览器虽然换了新的内核,但是老版本依然在小幅度地更新。那么Opera浏览器如何保护用户的存储密码呢?首先启动Opera浏览器,点击“工具”菜单中的“首选项”命令。在弹出的窗口里面选择“高级”标签后点击“安全性”选项(如图3),然后点击右侧窗口中的“设置主密码”按钮,在弹出的对话框里面即可设置加密存储信息的主密码。
需要强调的是,设置的主密码必须同时有数字和字母才行。设置完成以后点击“确定”按钮,在“首选项”窗口中选中“使用主密码保护已保存的密码”选项。以后当用户使用Opera浏览器调用存储密码的时候,就需要先输入设定的主密码信息后才可以调用存储的登录密码信息了。
Chrome需借助扩展
前面两款浏览器可以借助于主密码进行保护,可是谷歌浏览器却没有这样的功能,无奈之下我们只好求助于LastPass这款扩展。首先安装这款扩展,并根据提示注册一个LastPass扩展的账号,以后当我们在登录网站的时候,该扩展就会弹出一个提示窗口,询问用户是否保存密码。点击提示窗口中的“保存站点”按钮后,就会弹出该账号密码的详细记录页面,直接点击“保存”按钮即可将账号密码保存到云端,这样在本地电脑里面就无法查询到密码的明文信息。
个人信息保护问题 第7篇
多年来, 我国农村地区金融机构主要有农村信用社、邮储银行和农业银行, 区别于银行的分支机构, 村镇银行属于一级法人机构, 主要为当地农民、农业和农村经济发展提供金融服务。2010年4月, 海南省首家村镇银行———文昌国民村镇银行正式在文昌市挂牌开业, 之后多个市县也陆续成立, 截至目前, 海南省共有9家村镇银行, 营业地址全部设立在当地市县城区。
二、个人金融信息保护工作不可忽视
2012年央视“3.15”晚会曝光了多家银行员工泄露出售客户信息的行为, 导致客户住址、手机号码、职业、收入和生日等信息泄露, 犯罪分子利用这些信息作为诈骗等非法活动的“原材料”, 导致客户资金遭受损失, 种种案例使得个人金融信息泄露问题引起了监管部门和整个社会广泛关注。作为最基层的一级法人金融机构, 村镇银行对于普通老百姓个人信息的保护显得尤为重要。为进一步掌握村镇银行在个人金融信息保护工作方面开展情况, 促进此类新兴金融机构合规经营, 切实维护消费者合法权益, 人民银行海口中心支行近期对辖区所有9家村镇银行开展个人金融信息保护检查。
三、存在问题
一是内控制度的制定方面。多数村镇银行未制定个人金融信息保护方面内控制度, 或者内容机械照搬其他制度, 不符合村镇银行的自身情况。二是内部监督与制度实施方面。多数单位未明确个人金融信息保护工作岗位职责和权限划分, 或岗位职责分工模糊不清, 未将客户信息安全责任落实到人。三是保密协议的签订方面。部分村镇银行重要岗位员工在入职时未签订关于为客户信息保密的承诺书或保密协议。四是个人金融信息对外提供方面。在收集客户个人信息时, 通过《个人银行结算账户申请书》、《个人网上银行业务综合申请书》等协议取得客户书面授权或同意的, 未在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。五是员工教育培训方面。大多数机构开业至今未对从业人员开展专门个人金融信息保护方面的教育培训, 或只是在其他的业务培训中附带提及该项内容, 针对性不强。
四、几点建议
(一) 确立个人金融信息保护工作的法律地位
只有以法律制度为基石, 以立法的形式明确金融消费者的合法权益, 才能从根本上做好个人金融信息保护工作。我国当前关于个人金融信息保护内容的法规依据主要是在《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中有所提及, 但立法目的是针对征信和反洗钱业务的监督管理。对于个人信息保护的具体要求是在《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》、《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》两个规范性文件中作出规定, 文件效力层级较低, 政策威慑力不够, 不能引起金融机构对个人信息保护工作应有的重视。建议加快推进修改《中国人民银行法》, 其中加入金融信息保护内容, 并从法律层面确立由人民银行履行个人金融信息保护工作的监管职责。同时。适时协商制定《个人信息保护法》, 明确个人信息保护工作的重要地位。
(二) 强化监管部门规章制度建设
监管部门应继续完善部门规章和规范性文件, 对客户个人信息的收集、使用、保管等各个环节作出详细规定, 明确金融机构违因规泄漏客户个人信息, 造成客户损失或引发社会不良影响的, 可采取予以处罚等监管措施。通过创建一整套系统化、多层次的个人金融信息保护制度标准, 切实保护消费者合法权益。
(三) 加强对农村中小金融机构个人信息保护工作的指导
目前全国各村镇银行管理流程基本参照发起行的模式发展, 相对于其他银行机构, 村镇银行成立时间不长, 规模较小, 内部组织架构简单, 各项业务开展正在规范和完善当中。因受制于“盈利性”为首要目的, 农村中小金融机构从管理层到普通员工, 对于客户个人信息保护意识普遍淡薄。监管机构应加强引导, 适时开展对农村中小金融机构个人信息保护工作的非现场监测和现场抽查, 切实督促其加强客户个人信息保护安全管理, 健康规范经营。
(四) 强化个人金融信息保护知识宣传教育
利用每年“3.15”和“金融宣传月”的契机, 深入农村地区, 加强个人金融信息保护方面法律法规和相关金融知识宣传学习, 同时可利用电视、报刊等媒体形式, 通过制作相关栏目, 普及公众金融知识。无论在购买金融产品或接受金融服务时, 都要树立高度的个人信息保护意识, 提高公众的自我防范能力, 避免因自身疏忽导致信息泄露造成的个人财产损失。
摘要:随着我国经济的高速发展, 农村地区的经济水平也有了长足的进步, 农村教育、医疗日益完善;微小型企业数量逐年递增, 农村地区金融需求的提升, 为村镇银行的发展壮大提供良好契机。2007年起, 村镇银行开始在全国范围内大批涌现, 成为我国农村地区一种新兴的金融组织形式。村镇银行的成立促进了农村金融的发展, 是我国农村金融市场一种有益的补充, 但其蓬勃发展的同时, 也暴露出一些问题亟须关注。本文基于对海南省9家村镇银行个人金融信息保护检查, 对金融消费者个人信息保护工作提出几点建议。
个人信息保护问题 第8篇
一、民生档案资源整合对公民个人信息保护的影响
1.民生档案资源整合后, 公民个人信息的衍生价值增值, 社会需求增加, 保护难度增大。民生档案是由政府管理部门或公共服务部门在处理涉民事务、进行行政管理和公共服务过程中形成的文件材料转化而来, 其本初价值是用于特定的行政管理和公共服务事业。但是, 在当前社会人格要素不断商品化的形势下, 人格权利逐渐凸显出商业价值和经济利益, 个人信息也凸显出了物质性权益, 这就是民生档案中个人信息的衍生价值。民生档案信息资源整合后, 所有有关某个公民的个人信息可以全部集合成一个综合性整体, 跨部门、跨领域流通与使用, 个人信息实现透明化、公开化;社会上对个人信息的索取与得到变得更加容易, 在一定程度上增强了人们对个人信息的利用意识, 促进了全社会对个人信息衍生价值的需求, 其利用范围与深度不断拓展, 个人信息保护的难度也大大增加。
2.民生档案资源整合后, 政府部门对公民个人信息的过度采集、管理的漏洞以及非正当理由提供利用等问题更加突出。由于目前我国缺乏个人信息保护的相应法律法规约束, 有关部门在收集个人信息时出现了超出职权范围、超出管理需要而过细收集的现象。而且, 由于历史文化传承的影响, 大家对个人隐私的认识模糊、重视不足, 为某些商家或个人轻易地与管理个人信息的部门相结合来监测、获取个人信息资料提供了便利, 造成个人信息的不合法公开、泄露或传播。
3.民生档案资源整合后, 信息处理成本愈来愈低, 特别是网络空间信息资源共享的特性, 使个人信息被不合理收集、使用、篡改、散布的现象大大增加, 个人信息泄露、滥用的危险也日益严重, 个人信息主体对个人信息控制权面临失控的危险。当前, 社会利用个人信息造成的侵权与损害行为主要有:未经个人信息主体同意或授权, 擅自将民生档案中的个人信息进行公开、泄露, 或将他人的个人信息转让;擅自侵入档案管理系统或政务办公系统, 收集、破坏、窃取他人的个人信息;不合理利用或超目的、超范围滥用个人信息;篡改个人信息或发布错误的个人信息等。
二、民生档案资源整合和利用中加强公民个人信息保护的对策
1. 确保个人信息主体对民生档案中个人信息的知情权和控制权。
首先, 赋予个人信息主体对自身个人信息依规进行跟踪掌握并提出修正意见的权力, 以保证个人信息处于完整、准确与最新的状态。其次, 赋予个人信息主体对个人信息的利用目的、整合处理过程、整合处理结果等提出疑义和反对的权力。如果利用目的、整合处理过程等侵害了相关主体的合法权益, 相关主体有权提出撤销相应的个人信息。当然, 反对权也须有限度。有时, 即使公民反对, 但为了国家利益或社会公共利益, 有关部门也有权进行公开和利用。为保证上述权利的落实, 民生档案整合与提供利用的部门要做到以下几点。一要保证个人信息处理、使用的目的与个人信息主体的意愿相一致, 确保个人信息的整合、使用的目的严格限制在政府职能部门的职权范围内, 不搞超目的、超范围的整合与使用。二要做到在个人信息整合、利用过程中, 以易于理解的文档形式记载和保存个人信息, 从而使个人信息主体能够随时地确认个人信息文档的存在状况、保存目的、利用情况和安全性等。三要加强对个人信息整合处理的保密与安全管理。民生档案信息中的个人信息属于一般不予公开的例外信息, 民生档案管理部门负有管理和保护个人信息的责任。在进行整合和提供利用时, 要严格区分可公开信息和隐秘信息, 公布可开信息必须经个人信息主体明确同意, 而隐私信息则绝对不能随意公开与披露。四要履行告知义务。民生档案信息资源整合后, 有关部门要通过舆论媒体及时将个人信息的利用目的、整合处理方式、利用方法、利用范围、安全措施、个人信息主体的相关权利等信息进行公布, 或采用其他方式告知信息主体。
2. 采取兼顾各方利益的个人信息保护策略。
政府信息整合、公开与个人信息保护具有同等重要的地位, 在工作中必须兼顾国家和社会公共利益、个人信息主体利益和其他利益相关方的利益。为保护国家和社会公共利益而需要公开个人信息时, 如果保护国家和社会公共的利益远远大于公民个人信息泄露受损的利益, 有权适当公开个人信息, 通过给予一定的补偿或救济来弥补个人信息主体的损失;如果保护国家和社会公共的利益小于公民个人信息泄露受损的利益, 则必须优先保护公民的个人信息。政府系统内部出于提高行政效率和公共服务水平的需要, 可以适度共享个人信息。但是适度共享具有极强的原则性与策略性, 政府机关内部的个人信息共享应是在合理范围内进行, 即使是在政府机关内部, 对个人信息的利用也要受到控制。对于政府机关之外的组织或个人基于商业和经济目的的个人信息利用需求, 相关部门原则上不能进行主动公开与提供利用, 但可以依据有关申请, 在征得个人信息主体同意后实行被动公开。
3. 加强信息安全技术与管理手段的创新。
针对民生档案资源整合后档案管理和个人信息保护难度明显增加的现实, 应进一步加强防火墙、入侵检测系统、行为审查、授权认证、数据加密、杀毒软件等信息安全技术的研制和相关管理手段应用, 以提高信息管理、使用过程中信息的保密性, 确保档案和公民个人信息的安全。
4. 加强教育与管理, 增强全社会的信息伦理素养。
个人信息保护问题 第9篇
亲历过人口普查的工作人员都会面对这样的问题:在展开人口普查工作的过程中, 并非所有人都愿意积极地配合的。这种不配合无论在繁华都市还是边远乡村, 都普遍存在、屡见不鲜。类似情景的不断重演, 使得人口普查工作遭遇到很大困难。
人口普查中, 公众心理往往考虑的是:怕普查工作打扰正常生活、怕查出超生问题对其进行行政罚款、怕隐私暴露及被不合理利用。而且, 这些担忧也越来越成为现代人口普查的特点。从上述公众的担忧来看, 对个人信息的保护之顾虑是存在最为普遍的。其实, 公众有担心个人信息泄露的顾虑也是有情可原。拿人口普查表来说, 分为短表、长表和外籍人员登记表、死亡登记表几种。其中短表需要填写18项, 长表需要填写35项。从表格内容来看, 可谓事无巨细, 十分丰富。面对如此详细的调查内容及“隐私”, 人们自然会担心:泄露个人信息, 会对生活造成很大困扰。人口普查遇阻问题产生后, 我们不仅要正视问题, 更要思考解决问题的方法, 即如何对公民个人信息进行有效的保护。
2.个人信息行政法保护的法理基础
对公民个人隐私、个人信息进行保护的制度构建之前, 首先要解决为什么要对个人信息进行保护的问题。具体到法学领域而言, 便是要解决法律保护的法理基础问题。关于个人信息保护的法理基础是什么, 主要有如下几种理论:隐私权理论、一般人格权理论、个人信息自决权理论、个人信息知情权理论等。但笔者认为, 分析、对比各种学说, 个人信息自决理论更为贴切。
所谓信息自决权, 指的是“每个人都有权决定是否将个人数据信息交付并提供给他人和社会组织和国家利用的权利”。[1]这一权利及理论最早是在德国宪法法院1983年“人口普查法案”的判决中确立的。案情是这样的:德国联邦政府在1982年颁布了《人口普查法》, 计划在全国范围内对公民进行全面的资料收集, 拟定收集的资料范围包括人口、职业、住所等几乎全部个人资料。该法律由于收集的个人信息过多, 引起了很多德国民众的担忧, 于是在4月1日生效前, 有公民向法院提起宪法诉讼, 要求法院宣告《人口普查法》违宪。12月15日德国联邦宪法法院最后做出判决认定该法违宪。该判决认为国家基于社会契约有义务提供生存的照顾, 因此依实际情况和当地的需求来制定法律时候, 需要尊重个人的信息自决权, 即国家在宪法上享有资讯利益, 国家收集资料使用范围应严格限制在原来取得该资料所依据的目的, 不得超过此目的, 以免被滥用, 进而导致对资料所有人个人人格的损害, 个人资料的收集应受严格的、具体的、明确的目的限制。哈耶克曾指出:“一个社会如果不承认每个个人自己拥有他有资格或有权遵循的价值, 就不可能尊重个人的尊严。”[2]此后, 个人信息保护立法以“个人信息自决权”作为核心精神便成为趋势。
3.保护公民个人信息的行政法制度构建
3.1 明确公民个人信息的界限。
欲对公民个人信息进行保护, 必须对公民个人信息及相应的权利进行界定。学者们对个人信息进行定义, 主要采用两种方式, 即概括式和列举式。但不管对个人信息进行定义是采用概括方式还是采用列举方式, 都存在两个共性特征:首先, 个人信息的主体是自然人而不是法人或非法人的组织。其次, 个人信息本身必须具有可识别性。亦即信息与信息主体之间要具备某一客观的确定的联系, 通过这些个人信息能够确认信息主体。因为, 只有当被收集、保存、处理、传递和利用的个人信息能够反映出特定的个人时才有可能对个人的生活产生实际的影响, 只有在这种情形下才会产生个人信息保护的问题。
3.2 构建以“信息自决权”为核心的行政法保障体系。
随着信息化的发展和行政权的扩张, 政府机关通过各种行政活动收集、处理和利用着大量的个人信息, 同时也对个人信息构成了极大的威胁。笔者认为以“信息自决权”为核心内容的法律保护途径主要有四。
第一, 确立法律保留的立法原则。对于个人信息的立法必须有法律进行规定, 行政机关不得在没有法律授权的情形下制定有害个人信息的法规、规章。第二、严格、明确的限制行政机关对个人信息的收集、利用行为。行政机关进行个人信息收集之前, 需要得到法律上的授权。第三, 完善个人信息受侵害后的救济制度。“没有救济就没有权利”。必须在个人信息行政法保护过程中, 建立相应的救济制度, 才有可能让信息主体的合法权利切实得到维护。第四, 监督管理体制的构建。个人信息的行政法保护还必须建立有效的监督管理体制以保障我国个人信息行政法保护的落实。对个人信息行政法保护的监督管理体制应以政府为核心, 形成政府与社会公众共同协调监督的格局。
总之, 对公民个人信息的保护与政府工作的顺利进行是相辅相成的关系, 人口普查工作便是很好的例子。对公民个人信息保护到位了, 公民有了安全感才会愿意如实反映个人信息, 相应的普查数据才会准确, 进而才能为国家制定大政方针提供基础支持。
参考文献
[1]齐爱民.个人资料保护法原理及其跨国流通法律问题的研究[M].武汉大学出版社, 2004。
个人信息保护标准解读 第10篇
目前, 个人信息保护已经成为继关税、技术标准、绿色标准之后, 又一种新型且具有极强隐蔽性的贸易壁垒措施。个人信息保护制度的缺失迟早会成为西方国家用来限制我国对外服务贸易发展的手段, 会使我国在未来的国际经济交往中处于不利地位, 丧失信息产业甚至是经济结构调整和升级的大好机会。随着国际间以及国内各地区间吸引外资的竞争日趋激烈, 个人信息保护制度也逐渐成为投资者选择投资或者进行贸易时越来越关注的“软环境”。因此, 制定个人信息保护标准, 完善个人信息保护制度绝不仅仅是保护公民个人合法权益的问题, 而是关系到对外贸易持续发展、吸引外资和经济结构调整升级的问题。
国际上通用的个人信息保护模式
个人信息保护是在法律规制下实施的, 目前国际上已有50多个国家和地区制定了个人信息保护相关法律法规和标准, 对社会、政治、经济活动、网络空间中处理个人信息的行为进行规范。各国政府根据本国实际需求, 通常采用不同的个人信息保护模式。保护模式决定了保护的方法和手段, 力度也有所不同。国际上普遍采用立法、行业自律以及立法和行业自律相结合等3种个人信息保护模式。采用立法模式的代表有欧盟, 行业自律模式的代表是美国, 综合模式的代表是日本。
1.立法模式
立法模式是由政府制定法律, 严格规范个人信息保护的各项基本原则和要求。在立法的基础上, 设立专门的个人信息保护主管机构, 牵头建设完善的规章制度、标准及相应的行政措施。欧盟基于保障基本人格权益的立场, 采用立法模式保护个人信息。早在1980年, 当时的欧洲议会通过了《保护自动化处理个人数据公约》, 1995年10月通过了《个人数据保护指令》, 确立了个人信息保护的基本原则。欧盟制定了一系列严格、完善、规范的个人信息保护法律框架, 包括欧盟统一立法和欧盟成员国立法。
2.行业自律模式
行业自律模式是在政府引导下, 由行业协会或专门机构制定行业的行为规章, 规范行业内个人信息处理行为, 同时通过分散立法, 辅助行业模式的实施。美国没有设定个人信息保护最低要求的综合性国家法律。政府鼓励自由竞争, 发展行业自律, 尽可能依靠市场调节解决问题, 避免对市场造成不适当的限制, 已有多个行业建立起了个人信息保护自律组织。美国保护个人信息行业自律模式主要有建议性的行业指引和网络隐私认证计划2种。建议性的行业指引模式为行业内个人信息保护提供广为接受和执行的规范, 并不监督行业成员的行为, 如美国在线隐私联盟 (OPA) 于1998年公布在线隐私指引, 要求OPA成员采纳、执行OPA的隐私政策。网络隐私认证计划模式是各行业自我规范, 实现网络隐私保护, 建立公众信任的自律形式。加入认证计划的商业网站, 必须通过网络隐私保护合格认证, 并在网站张贴隐私认证标识, 遵守行为规范, 接受监督管理, 如Truste认证。OPA和Truste都是联盟组织, 无权制裁违反隐私保护规范的行为。
行业自律模式中, 技术保护也是一种有效的隐私保护手段, 通过技术软件规范人们的网络行为。如2000年万维网联盟发布的保护个人信息安全的软件个人隐私参数选择平台, 提示使用网络的用户, 进入某个网站时哪些个人信息将会被收集, 用户自己决定是否进入或退出。
3.综合模式
综合模式吸收立法模式和行业自律模式2种模式的优点, 摒弃它们的缺点。日本的保护模式, 参考欧盟的立法, 采纳美国的保护规制, 通过政府立法和行业自律实现个人信息保护。2005年开始实施的《个人信息保护法》是日本实施个人信息保护的基本法, 此外还制定了国家行政机关、地方公共团体、行政法人等的相关法规, 如《关于行政机关持有的个人信息保护的法律》、《关于独立行政法人持有的个人信息保护的法律》等, 已经构建起了相对完善的个人信息保护法律体系。同时, 日本还借鉴美国的行业自律模式, 采用P-MARK认证机制, 替代争端解决机制, 配合《个人信息保护法》的实施。
4.立法模式和行业自律模式比较
立法模式和行业自律模式各有利弊。立法模式具有强制性, 有利于个人信息的全面保护, 有强有力的执行效力, 但是阻碍了信息的自由流动, 增加了企业成本和法律风险, 在一定程度上限制了企业行为, 阻碍了行业发展, 不同国家的法律的不同可能会导致国际贸易中的纠纷。行业自律模式不会限制信息的自由流动, 可以更好地促进企业发展, 各行业制定行为规则更有针对性和可操作性, 但是存在保护力度不够、缺乏有力的法律支撑、无处罚措施、公民权利无法保障等不足。
标准制定的目的及原则
我国就保护个人信息方面的规定散见于各类法律法规中, 现有涉及个人信息的法律近40部、法律解释10条、法规近30部、部门规章近200部, 但一直缺乏一部个人信息保护综合性的法律。第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》主要针对网络信息, 提出了在收集、使用、存储、传输等过程中个人信息保护的具体要求, 并提出对违反规定的具体处罚措施。此项决定的提出赋予政府主管部门必要的监管手段, 表明国家惩治危害网络信息安全行为以及保护公民合法权益的决心。
在个人信息保护标准方面, 经过多方努力, 我国第1部个人信息保护国家标准GB/Z 28828-2012《信息安全技术公共及商用服务信息系统个人信息保护指南》 (以下简称《个人信息保护指南》) 于2013年2月1日正式实施, 该标准的发布标志着我国个人信息保护进入了“有标可依”的阶段。
1.标准制定的目的
伴随着信息技术的广泛应用和互联网的不断普及, 个人信息在社会、经济活动中的地位日益凸显。与此同时, 滥用个人信息的现象随之出现, 给社会秩序和人民切身利益带来了危害。合理利用和有效保护个人信息已成为企业、个人和社会各界广泛关注的热点问题。
制定本标准使合理、有效地保护个人信息成为可能, 为行业自律、规范个人信息处理过程提供依据, 从而保护公民合法权益, 维护社会稳定。同时可通过多种途径开展国际合作, 加强国际交流, 扩大我国个人信息保护规章制度及标准在国际上的影响力, 从而应对贸易壁垒, 增强相关行业在国际竞争中的话语权。
2.标准制定的原则
《个人信息保护指南》的制定参考了大量国际文献, 包括瑞典《数据法》、美国颁布的《隐私法》、德国颁布的《联邦数据保护法》、法国《数据处理、档案与自由法》、欧盟颁布的《关于保护自动化处理过程中个人数据的条例》、OECD发表的《关于保护隐私和个人数据跨国流通指导原则》、加拿大颁布的《隐私保护法》、日本《个人信息保护法》等法律法规。
参照其他国家个人信息保护法规, 针对我国个人信息保护的现状, 综合考虑科学性和适用性, 制定本标准。
标准内容的几点具体说明
1.标准作为指导性文件为行业自律提供依据
标准向社会提供一个个人信息保护的工作规范, 不同于法, 不具有强制约束力。其中有关个人信息保护的规定目前尚没有完全涵盖个人信息保护的各方面, 仅面向部分或全部采用信息系统的企事业单位进行规定。
标准主要对企事业单位、行业协会、标准化组织或评估机构起引导作用, 企事业单位根据本标准的原则、处理过程和一般要求结合自身实际情况, 保证个人信息主体权利, 落实标准提出的个人信息处理过程中的要求, 以提高个人信息保护能力和水平。行业协会可以参照本标准有关规定, 制定行业规范, 指导行业整体个人信息保护工作, 提高个人信息保护水平。标准化组织或评估机构可以参照本标准设计标准或者评价体系, 对企业进行规范和评估, 向社会定期公布评估结果, 宣传个人信息保护工作, 提高社会个人信息保护整体水平。
2.个人信息保护基本原则
国际上已经有50多个国家和地区制定了个人信息保护相关法规和标准, 有关个人信息保护的原则最重要的是O ECD (世界经济合作发展组织O rganization for Economic Cooperation and Development) 1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》中有关个人信息保护的8项原则, 许多国家以此为依据制定本国的个人信息保护标准, 并在此基础上不断进行补充和完善。《个人信息保护指南》基本原则是在借鉴国内外法律标准的基础上, 结合我国实际情况提出, 并通过专家论证最终确定的, 规范了个人信息管理者在使用信息系统对个人信息进行处理时, 应遵循的基本原则。《个人信息保护指南》和OECD 8项基本原则对比如下:
《个人信息保护指南》里每项原则均是指个人信息在被处理的整个过程都应该遵循的原则, 而OECD里收集限制原则、目的明确化原则是指个人信息在被收集的过程中应当遵循的原则。
《个人信息保护指南》基本原则体现了对人的尊重和对个人信息的规范管理, 保护个人信息的同时, 也保证个人信息能在合理合法的状态下流动。
个人信息可以分为个人敏感信息和个人一般信息, 个人敏感信息通常包括婚姻、年龄、宗教等个人信息。从范围上讲个人敏感信息比个人信息范围小;从危害性上讲, 个人敏感信息的泄漏危害性更大。
从现有《个人信息保护法》的国家来看, 关于个人敏感信息的法律规定有2种类型:一是在立法中对个人敏感信息的范围、收集、处理作出明确规定, 这类主要包括欧盟及其所属国家;二是没有区分个人信息和个人敏感信息, 在立法中只对个人信息作出规定, 没有采用个人敏感信息的概念, 这类主要包括OECD、美国、日本、韩国等组织及国家。
欧盟的《个人数据保护指令》第8条为“泄露种族血统、政治观点、宗教或哲学信仰、工会成员资格的个人数据, 以及处理的与健康或性生活相关的数据”等“敏感数据”提供了特别保护。根据规定, 除了在某些明确规定的情况下, 一般不得处理这些数据。
在敏感信息的定义和允许处理敏感信息的依据问题上, 欧盟各成员国的规定差别较大, 下表罗列了一些欧盟成员国对敏感信息的定义及处理依据:
我国标准《个人信息保护指南》中将个人信息分为个人敏感信息和个人一般信息, 对个人敏感信息的范围、收集、处理做出明确规定。标准中规定个人敏感信息指一旦遭到泄露或修改, 会对标识的个人信息主体造成不良影响的个人信息;收集、处理个人敏感信息时, 要得到个人信息主体的明示同意;不直接向未满16周岁的未成年人等限制民事行为能力或无行为能力人收集个人敏感信息, 确需收集其个人敏感信息的, 要征得其法定监护人的明示同意。
继续完善个人信息保护制度的几点措施
借鉴国外保护经验, 考虑到我国个人信息保护尚处于起步阶段的特点, 要全面有效地解决个人信息泄露问题, 笔者提出以下建议:
1.发挥行业协会作用, 加强行业自律
应进一步发挥行业协会的组织和协调作用, 建立行业行为标准规范, 用于指导本行业个人信息保护工作开展。行业协会应鼓励业内企业加入自律联盟, 帮助企业建立个人信息保护制度, 积极落实行业自律措施, 为企业提供更多的培训和教育机会, 提高本行业个人信息保护水平。
2.建立第三方独立的监督执行机制
行业自律模式缺乏有力的执行力, 需要建立第三方独立的监督执行机制, 包括申诉机制、测评机制、争端解决机制等, 保障行业自律的公信力和执行力。
3.企业等组织机构完善自我约束机制
企业应根据《个人信息保护指南》, 在行业协会和专家指导下建立完善的个人信息保护制度, 并对员工进行培训和教育, 将个人信息保护意识渗透到每一位员工的思想中, 确保用户个人信息的安全性。
4.加大宣传力度, 提高公民个人信息保护意识
应加大《个人信息保护指南》宣传力度, 进一步营造有利于个人信息保护的舆论环境。更大范围地普及和宣传个人信息保护的知识和法律条文, 提高全民个人信息保护意识和水平, 推动个人信息保护行动的深入开展。
公民个人信息的刑法保护 第11篇
关键词:个人信息;刑法保护;个人信息保护法
一、关于“个人信息”的定义
谢新冲案中,法院将手机定位也归于刑法保护的“公民个人信息”。那么究竟“个人信息”的准确定义和范围又是什么呢?何谓公民个人信息,目前法律上尚无明确界定。各国立法和日常生活中的表述也不尽相同,有个人隐私、个人资料、个人数据等等。在本案的裁判理由中,首次将手机定位这种动态信息界定为公民的个人信息,而不再是从表现形式上单一的认定个人信息只是静态而非动态。
从2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出:“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。”2012年12月18日,全国人民代表大会常务委员会出台主要针对个人电子信息的保护的《关于加强网络信息保护的决定》,该决定第1条规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”信息作为一种无体物,一旦被人非法所得,极其容易复制扩散,加之便于加工储存的特性,使得个人信息一旦被泄露,会给公民带来不可弥补的损害。
二、全国首例侵犯个人信息安全案?????——周建平非法获取公民个人信息案
由广东省珠海市香洲区人民法院公开审理的周建平非法获取公民个人信息案成为了我国首例侵犯个人信息安全的案例。本案一经判决公开后,关于《中华人民共和国刑法修正案(七)》第二百五十三条之一规定在本案中的适用问题在社会引起了广泛的讨论。
本人认为,该案件和适用新的法条还是存在着矛盾的。首先,存在着主体不适格的问题。该条文明确规定了犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,即具有特定身份的主体。因为该法条立法的意义在于严厉打击“公权力”侵害公民的信息安全。而本案中的周建平并不是具有这种特殊身份的人。由周建平这一普通公民作为全国首例侵犯个人信息安全案的主人公,似乎将该条款的指向对象模糊化,没有直接指向那些对个人信息安全威胁最大的公权或准公权机构,若依据该法条判决似乎有违立法本意。但将侵犯公民信息的行为仅仅限定在公权力的领域之中,是否又过于狭窄?“从国际社会的经验以及从我们国家各种渠道反映的情况来看,那些公共企事业单位,比如银行、医院、通讯公司、保险公司等,往往是个人信息泄露最主要的渠道。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华分析,因为这些机构要提供公共服务,或者要履行法定职能,就自然地拥有大量的个人信息。如果管理不严,这些信息很容易被机构从业人员泄露出去。但其他单位(譬如中介机构等)等侵犯个人信息的行为也不罕见。立法涵盖的主体是否需要扩大化,也是值得我们深思的。
其次,从周建平侵犯他人个人信息行为时间上的持续性上看,因此法院将其犯罪行为归到连续犯的范畴。但以此适用行为持续过程中颁布的非法获取公民个人信息罪去判决其全部的犯罪行为,包括刑法修正案(七)颁布之前的行为,这种做法本人认为是不合适的,因为这有违刑法不溯及既往的原则。目前我国刑法没有关于对跨法连续犯如何处理的明文规定,但在具体实践中达成了总体上应该适用新法的共识。但本人认为本案应该以刑法修正案(七)开始实施的时间作为分割点,将其犯罪行为分别定罪量刑,然后在数罪并罚。因为刑法的原则应该贯穿于整个刑法之中。又或者可以兼顧新法与旧法,适用从轻原则,毕竟刑法的根本目的是预防犯罪,在认定事实存在模糊之处难以正确适用法律时,刑诉法应当作出有利于被告人的结论,这就是存疑有利于被告原则。
最后,关于出售公民个人信息中的“情节严重”的具体规定,目前尚无司法解释作出明确答复。实践中通常参照其他司法解释的有关规定,结合案件具体情况来认定。一般来说,情节严重的情形包括:多次出售、向多人出售或者出售多人信息的;出售公民个人信息非法获利数额较大的;给公民造成严重经济损失或者影响公民个人正常生活的;对国家安全或社会民生造成影响的;将公民个人信息出售给境外机构或者个人的;出售的公民个人信息被用于违法犯罪活动的;等等。
另外,实际上侵犯公民个人信息的行为不单单局限于出售、非法提供和非法获取的行为,利用个人信息等行为也是侵犯公民个人信息权利的表现之一。
《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑法规范范畴,有的学者认为,在保护个人信息安全的相关法律法规完全缺失的情况下,直接由法律的最后一道防线——刑罚最为严厉的刑法来保护个人信息,实有违刑法谦抑性这一刑法基本特征。另外,该条在实践中适用出现了太多问题,急需国家机关出台相关司法解释来完善立法,否则该法条孤掌难鸣。
三、结语
刑法修正案(七)增加了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。但对主体做出了较为明确的限定。这种做法有利也有弊端。首先,我国国家机关、金融、电信、交通、教育和医疗等行政机关和事业单位在掌握公民个人信息方面主动权很大,所以以限制公权力为指向的刑法第353条之一在目前的我国还是更符合大众的立法需求。但许多民间机构组织和公司企业也是泄露公民个人信息的源头之一,这些泄露公民个人信息的行为,公民只能提起民事诉讼,而且都是以侵犯隐私权为名。这其中又存在公民的个人信息和个人隐私不重合的部分,当公民这部分权利受到侵害时,又该如何救济呢?因此为了让公民的诉讼请求更加有法可依,还是亟待《公民个人信息保护法》的出台。
在司法实践过程中,对于侵犯公民个人信息的行为,往往会因为相关立法规定的缺失,使得侵权者因为这一局限逃避法律的制裁。从而出现刑罚与刑法的谦抑性原则相抵触和刑法亮剑“倒逼”个人信息保护法出台的尴尬局面,公民个人信息权利的保护亟待法律保驾护航。所以我国应当尽快制定和颁布一部专门保护个人信息的专门法律———个人信息保护法,同时还应当持续推进部门法中涉及个人信息安全保护的法律、法规细化,充分利用各个法律之间的相互配合,构建并完善个人信息保护的法律体系,织就出个人信息安全保护的天网。
参考文献:
[1]崔文晶.“对《刑法修正案(七)》泄露公民个人信息罪的几点思考”.《山西大学法学院学报》,2010年第2期.
[2]黄晓蜻.“周建平侵犯公民个人信息案的法律分析”.《兰州大学》,2010年第5期.
作者简介:
浅谈个人信息的保护 第12篇
1 我国对个人信息保护的现状
21世纪已成为信息时代, 信息意味着机会和财富。对于很多企业来说, 个人信息已经逐渐演变成“商品”, 能够掌握和利用个人信息已经成为获取财富的手段。而由于网络的普及, 获得并利用个人信息变得越来越简易, 出现了专门收集个人信息, 出售以牟取利益的职业。上述个人信息的不当收集和利用等情况的发生, 严重地侵扰了人们平静的生活。
大多数发达国家都制定了关于个人信息的法律, 然而, 我国在个人信息立法上却处于滞后状态, 目前国内并没有专门保护个人信息的法律法规。以往主要通过《民法通则》关于个人隐私权保护的规定来对个人信息进行保护。2008年8月25日, 首次提请审议的《刑法修正案 (七) 草案》专门增加规定, 明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定, 将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人, 或者以窃取、收买等方式非法获取上述信息, 情节严重的, 追究刑事责任。这意味着将个人信息的保护纳入到了刑法的领域, 这是一个国家加强对个人信息保护的讯号, 但是也仅是一个开始, 一个环节, 对于个人信息保护的道路还是任重而道远, 需要各方的努力, 才能真正实现对公民个人信息的全面保护。
2 对我国目前对个人信息保护立法存在的问题的分析
以往《民法通则》第101条关于个人隐私权保护的规定, “公民、法人享有名誉权, 公民的人格尊严受法律保护, 禁止用侮辱、诽谤等方式损害公民、法人的名誉。”这样笼统而模糊的规定, 已显得过于原则、缺乏可操作性。至于《最高人民法院关于贯彻执行〈民法通则〉若干问题的意见》所确认的“隐私权”, 只有当个人信息确实被侵犯, 并发生了实际损害之后, 才能主张侵权责任赔偿, 这样的保护既不及时便捷, 也谈不上足够有效。而实际上个人信息与隐私是相互交叉的概念, 个人信息中包含一部分涉及隐私的个人信息, 也包含一部分不涉及隐私的个人信息, 以及向社会公开的个人信息。将个人信息定性为隐私并不能完整概括个人信息的内涵, 并且以隐私权来保护个人信息并不能满足已作为商品的个人信息的发展需要。
目前世界上国家或地区已经有超过50个制定了个人信息保护法律, 通过限制公权力的途径来保护个人信息已经是通用做法。在这样的背景下, 我国的刑法修正案 (七) 对侵犯公民个人信息的行为追究刑事责任, 极具现实针对性。但刑法的作用也仅局限于防范、阻止和惩罚犯罪行为。而现有刑法的规定集中于规范公权力, 对于尚未触犯刑律的行为, 再威严的刑法也无能为力。而且对公民个人信息的刑事保护还存在以下的难点:
第一, 对何为个人信息的认定没有依据。要对泄露、窃取、收买个人信息的行为进行惩处, 必然要先对个人信息进行定义, 确定个人信息的范围。而现在对个人信息的内涵与外延的认识颇为混乱。相较于个人隐私而言, 个人信息具有相对的公开性, 范围显然远远大于个人隐私, 如果没有明确个人信息的定义, 将会给认定是否是泄露、窃取、收买个人信息带来了困难。
第二, 泄露信息主体难以确定。随着社会交往的深入和公共权力越来越深地渗入到公民的生活中, 能够合法获得公民个人信息的机构和个人的数量也在急剧增加, 任何掌握了公民个人信息的公共部门、私营机构甚至个人都可能成为泄露公民个人信息的主体。而一旦发生个人信息泄露, 要从这些数量众多的可能泄密者中找出真正的行为人绝对不是一件容易的事, 这就给司法机关依法惩处犯罪行为带来了巨大的困难。
第三, 个人信息泄漏后产生的危害结果难以衡量。从立法的实际考虑来看, "存在严重的危害结果"不仅影响量刑, 也必将是泄露、窃取、收买公民个人信息行为定罪的必要条件。危害结果作为定罪量刑的重要依据是司法机关必须要考虑的问题, 但是, 具体到现实生活中, 又会因个体的差异而表现出不同, 这无疑会大大增加审理此类案件的难度。
可见我国当前对个人信息保护的法律严重缺失, 无法满足对公民个人信息保护的需要, 这不仅是给立法机关提出的艰巨的任务, 也是摆在全社会面前的一个重要课题。
3 加强个人信息保护的几点建议
3.1 推进立法进程, 早日出台《个人信息保护保护法》。
自2003年起国务院就委托有关专家开始起草《个人信息保护法》, 2005年专家建议稿已经完成, 并提交国务院审议, 启动了保护个人信息的立法程序。我国个人信息保护的法制现状不容乐观, 对个人信息保护缺乏专门性规定。个人信息保护缺乏有效的执法和救济机制。个人信息处理活动应当遵循怎样的原则、对滥用个人信息者如何制裁、由什么机构执法, 这些都无法通过现有的零星规定得到解决, 必须制定专门的《个人信息保护法》。刑法与个人信息法的组合乃至信息保护法律法规体系的形成才是改变信息保护失序环境的根本。
3.2 以政府机关为表率加强各行业的自律, 建立个人信息监管机构, 强化事先监督。
一些通过正规手段和渠道获得公民个人信息的政府机关、金融机构、医院等单位都存在没有正当规范的使用和保管公民的个人信息的情况。面对日趋严重的个人信息被滥用现象, 各类单位在处理个人信息时应有所约束, 健全管理机制, 妥善保管他人的个人信息。而政府机关, 更应以身作则, 规范处理个人信息的行为, 为个人查阅政府机关掌握的个人信息提供便利, 甚至希望赔偿因滥用个人信息给个人造成的损害。
希望国家加强对个人信息的保护, 严厉打击滥用个人信息的现象, 设立专门机构对滥用个人信息的行为进行查处。强化事先监督, 加强对持有公民个人信息机构的监管。对于那些能够轻易地合法拥有公民个人信息的机构和个人, 必须要承担较之一般人更重的保护公民个人信息不被泄露的义务。
3.3 是要强化整个社会的诚信意识, 形成尊重个人信息的良好氛围。
愈演愈烈的个人信息泄露与我们社会缺乏对个人信息的起码尊重, 个人信息作为公民的一项基本权利长期被忽视有直接的关系。我们得承认, 法律不是万能的, 我们不能奢望, 单单依靠刑法修正案 (七) 中关于要追究泄露、窃取、收买公民个人信息行为的刑事责任的规定, 就可以有力地震慑住泄密者, 可以一劳永逸地实现对公民个人信息的有效保护。笔者宁愿相信, 刑法规定的价值更多的是体现在引导和事先威慑上, 压制整个社会的窥探欲、扼制个别人利用个人信息谋利的贪欲, 给个人信息留出一块足够的、不被打扰的生存空间。
而保护个人信息是一个系统工程, 既需要政府的努力和各个行业的支持, 更需要在全社会普及个人信息安全的观念, 每一个公民提高自我保护的意识和能力, 筑起个人信息安全的第一道防线。全社会都行动起来, 重视对公民个人信息的保护, 形成良好的社会氛围, 关闭信息泄露之门。
参考文献
[1]齐爱民.论个人信息的法律保护[J].苏州大学学报, 2005 (2) .[1]齐爱民.论个人信息的法律保护[J].苏州大学学报, 2005 (2) .
[2]张振亮.个人信息权及民法保护[J].南京邮电大学学报, 2007 (1) .[2]张振亮.个人信息权及民法保护[J].南京邮电大学学报, 2007 (1) .
[4]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报, 2005 (2) .[4]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报, 2005 (2) .
