第一篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第二篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第三篇:公民个人信息保护
近年来,非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出,严重侵犯公民的隐私权和人格权,引起社会广泛关注。此次公安机关的集中打击行动卓有成效。
保护个人信息,这些年来呼声很高,但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案
(七)》,就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名,强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强,被害人本人往往也难以察觉和发现,因此,司法实践中受到打击和追究的案例十分罕见。
这一次的行动证明,对付这种隐蔽性极强的违法犯罪,需要公安机关统一调动各地区、各警种的力量,依法采用网侦、技侦、秘密侦查等特殊侦查手段,增强对此类违法犯罪活动的发现、控制和打击能力。
更重要的,还是要注重“源头”保护。从破获的案件情况看,公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”,为了经济利益非法出售公民个人资料,成为侵害公民个人信息违法犯罪的“源头”。
鉴于“源头”危害性最大、隐蔽性最强,一方面要深追细查、严惩不怠,另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄,说明我国对公民个人信息的安全保护存在明显漏洞,比如,从报道来看,工商局信息中心的一名工作人员,就既能通过内网查询到企业信息,又能去档案室查询、复制信息贩卖。
公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状,必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息。倘若确有必要查看,必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少,公民的个人信息就会越安全。
实行这样的“分级查看”,不仅能减少个人信息泄露的风险,也有利于信息泄露后的追惩。
要做到这些,需要尽快制定《公民个人信息保护法》,对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
第四篇:个人信息保护知识
时刻警惕,自己和家人的信息不要随便泄露。网络上泄露信息可能会很危险。
各种推销电话的骚扰,各种莫名其妙的广告信息通过四面八方传播过来,甚至有人用我们的个人信息进行经济犯罪,到底如何最大限度的保护个人信息?
1、不填写各种所谓的市场调研里面的个人信息,即使有奖品发放,也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。
2、不随便把身份证复印件交出去,需要办理信用卡、收入证明之类的,必须在身份证复印件注明:只用于此用途;用身份证的时候,最好不要让别人拿着身份证离开你的视线。
3、收快递的时候,尽量把带着名字和电话、地址的封面销毁;发快递的时候,事先和对方沟通好,发件方的信息尽量少透露。
4、朋友圈投票尽量不投;不明来源的文章链接和二维码不点击也不扫码;qq、微信、网站等尽量少的填写信息。
5、不随便下载APP和各种网站资源;网上设置各种用户名尽量不实名制;不可信的wifi不要连接。
6、如参加必须登记姓名和电话的活动或会议,一定告知对方,不许泄露信息,否则追究责任;在网络上发各种信息时不发家人的图片、电话、姓名、住址等,尽量少炫耀。
.如何保护个人信息
信息泄露有可能会产生严重的后果,进而导致财产受损失。因此,保护个人信息,防范个人信息泄露至关重要,这里给大家提供几条防止信息泄露的小妙招:
1、保护身份证号码、银行卡号、密码或其他隐私信息,千万不要把这些信息通过邮件、短信或电话告诉别人,无论这个人表现得多么可靠。任何时候请牢记:合法的组织不会问你这些细节,因为他们已经获得必要的信息,或可以其他的方式来获取。
2、忽略网上你不认识的“朋友”,因为他们可能是骗子伪装而来。因此,务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息,因为一旦这些信息落入不法分子手中,可能会引起相关损害。
3、保护私人电脑安全。如通过安装防火墙等方式,阻止入侵者远程访问个人计算机;使用复杂密码,提高黑客破解密码难度。同时,不用电脑时记得关机。
4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前,用专业软件清除电脑里所有金融信息。
5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客,提供就业机会、奖赏其他“机会”。如果他给的条件不合常理,则是非常可疑的。
6、仔细检查银行对账单、账单及信用卡报告,确认没有可疑交易。每月关注银行账户,如果觉得有可疑(例如发现某项非本人操作的取款),及时联系银行。如果发现银行对账单未按时到达,应尽快联系银行工作人员。如果没有收到银行邮件,则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费,仍需每年检查信用报告,查证盗刷情况是否发生。如果怀疑自己个人信息被盗,应马上联系银行。
7、网上购物需要注意的提醒:第一:在输入信用卡和个人信息之前确认网站是否安全。大多数网站会有防伪安全标志(如网址旁边的挂锁);第二:网上购物时,尽量选择商誉好的商家。
第五篇:个人信息权利保护
本科毕业论文
题 目 信息时代背景下公民数据权利保护个案研
究
学 院 法 学 院
专 业 法 学
年 级 2013级
学 号 2220*** 姓 名 黄
瑞 指导教师 马
涛
成 绩
2017年 3月11日
目录
目录...........................................................................................................................................................2
一、案例引出问题...................................................................................................................................3
(一)案情简介...................................................................................................................................3
(二)案例法律分析...........................................................................................................................4
二、个人数据概述...................................................................................................................................4
(一)个人数据...................................................................................................................................4 1.概念界定、特征...........................................................................................................................4 2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等)...........................................5 3.信息时代下个人数据有什么新特征...........................................................................................6
(二)个人数据权...............................................................................................................................7 1.个人数据权概念界定...................................................................................................................7 2.权利内容.......................................................................................................................................7 3.个人信息权同个人隐私权、人格权的的区别...........................................................................7
三、我国对公民个人数据权利保护现状及完善建议...........................................................................9
(一)案例+分析.................................................................................................................................9
(二)总结现状...................................................................................................................................9
1、法制不健全...............................................................................................................................10
2、缺乏良性行业自律...................................................................................................................10
(三)完善建议.................................................................................................................................11
1、加强舆论宣传,强化网络用户个人数据信息保护意识.......................................................11
2、完善个人数据信息安全保护的法律法规...............................................................................11
3、加强网络道德建设和行业自律,建立健全个人信息安全保护与防范机制.......................11 参考文献:.............................................................................................................................................12
信息时代背景下公民数据权利保护个案研究
黄瑞
(西南大学法学院,重庆,400715)
摘 要:互联网大数据时代,人们每天都会利用网络这个媒介传输各种个人数据。但是受制于公民数据安全意识、网络服务提供者职业道德、社会法制建设等诸多因素,导致我国公民个人数据安全面临严重风险。立足于案例,进一步分析我国公民个人数据的概念、个人数据权的定义、现状、最终有针对性的提出解决公民数据安全的对策措施。
关键词:信息时代;个人数据权;保护措施
一、案例引出问题
(一)案情简介
2010 年年初,珠海市香洲区法院以被告周建平向诈骗团伙非法出售个人信息资料为由,以非法获取公民个人信息罪判处周建平有期徒刑一年六个月,并处罚金 2000 元。周建平由此成为我国被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。案中,周建平于 2008 年 11 月在广州市成立广州市华探调查有限公司,违反规定非法获取他人电话清单、手机清单和人员资料。同年12月,周建平以每份 1200 元或 1500 元不等的价格先后向诈骗团伙出售了14 份电话清单,从中获利 1.6 万元。根据周建平提供的电话清单,诈骗团伙在 2008 年 10 月至 2009 年 2 月 19 日期间,分别冒充珠海市霍副市长、恩平市委书记、深圳市宝安区消防中队队长、佛山市纪委书记等人以急需用钱为由对其亲友进行电话诈骗,共非法敛财近九十万元。法院的判决可以说走出了对个人信息进行刑事保护的第一步,其积极意义自不言而喻。
2008 年北京市朝阳区人民法院对“人肉搜索第一案”。该案案情为,原告发生“婚外情”,妻子痛不欲生,在互联网络上公布了原告和第三者的照片,并且自杀。死者的同学将相关信息整理之后,陆续刊登在互联网上,并以知情者身份,继续披露原告的有关信息。原将知情人、互联网站和转载有关信息的天涯网站告上法庭,要求承担民事赔偿责任。法院审理后认为,原告确实发生了婚外情,被告作为知情人,在原告的妻子公开有关信息之后,不断补充有关信息,并且在互联网络刊登。互联网络管公司没有尽到审查的义务,并且及时删除有关信息,承担侵犯名誉和隐私权的责任,转载这些信息的天涯网站及时删除了有关信息,不承担赔偿责任。
(二)案例法律分析
虽然我国在各方面都更加重视法律对公民个人数据的保护,但是保护的效果依旧是差强人意的。例如,2015年通过的《刑法修正案九》将第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”刑事制裁手段固然是最为严厉和最有效果的,但是其使用往往受制于各种相关因素,例如相关配套法律规范的不完善,信息泄露的渠道不显著、信息泄露追查较为困难、信息泄露针对单独个体危害性娇小的特点,大多数轻微的侵害公民个人数据的案件难以被追究刑事责任。民法保护的是公民最基本的法律权利,但就侵犯公民个人数据这一类案件的民事追责而言,主要是立足于侵权责任法的视角,耗费周期长、个人取证困难,诉讼成本较高等诸多因素也导致了利用民事法律规范保护公民自身数据的困难。
二、个人数据概述
(一)个人数据
1.概念界定、特征
众所周知,对于公民个人而言,其数据是由多元化的结构组成的,包括个人信息、个人隐私等,但是又与之有所不同。为了准确清晰的界定个人数据的概念,我们必须先厘清其相关概念的定义。就个人隐私而言,其有着多元化的定义,但我比较赞同美国 1974 年《隐私权法》中关于个人隐私(personal privacy)的定义,其认为个人隐私就是指不愿公开或让他人知悉的事情,亦即与公共利益无关的个人和生活秘密方面的事宜。那么个人信息又是指什么呢?个人信息国内外也有这各种不同的定义方法,但我比较倾向于《欧盟 1995年关于涉及个人数据处理的个人保护以及此类数据自由流动的指令(95/46/EC)》中的概念界定,“个人信息是指与一个身份已被识别或者身份可识别的自然人(数据主体)相关的任何信息;身份可识别的人是指其身份可以直接或间接特别是通过身份证号或一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。”通过分析上述概念,我们可以得出,将“个人数据”定义为个人提供的信息(比如搜索关 键字、注册信息等)、或个人原创内容(比如社交关系资料、评价和晒单、旅游 攻略、原创小说、原创视频等)、或个人(浏览、购物、阅读、观看)行为产生的 数据、或被政府、企业、医院和研究机构收集的与个人直接相关(比如GPS位置、IP地址、基因测序、医疗记录、信用卡记录、通话记录等)的数据。
通过上述关于个人数据的概念界定,我们不难看出,这些个人数据详细而又准确的描述了我们是谁,在哪儿,做了什么,认识哪些人,有什么样的健康状态和生活形态,展示了我们的数字化存在。这表现出了个人数据具有隐私性、密切刑、相关性、重要性、核心性、安全性等诸多特征。
2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等)
信息化时代在给社会带来巨大便利和商业价值并逐渐成为一项国家重要的战略资源,但因其引发的各类风险也在不断增加,其中对于个人信息数据带来的威胁尤为引人关注“ 国外有研究表明,与用户相关的数据信息正在被逐步集中于少数几个机构,这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”,而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷”,这些缺陷可能导致其对公民个人信息数据的强烈威胁“一般认为,个人信息包括三类: 第一类是个人的基本信息,包括个人的姓名、性别、年龄、住址、职业等信息;第二类信息是消费者网络活动信息,包括消费者所浏览的网站,所搜索的商品信息以及购买记录等等,这些信息可以准确地判断出网民的消费倾向#购买习惯、个人喜好等信息,从而成为商家下一步实施精准营销的基础数据;第三类信息是消费者存储的个人信息,比如存在个人 电脑硬盘中的私人照片等”在现代网络社会几乎所有的个人信息都被记录和存储于网络之中,国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化“大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利,也为向个体提供精细化的服务打下坚实基础”但是就像一个硬币必然存在正反两面一样,大数据也必然会对个人信息数据带来威胁,从一定意义上说,大数据对于个人信息的收集和利用是必然的,而由此引发的对个人信息数据的侵害也是不避免的,这就好比一种新近开发和效力极强的新药,这种新药本身是医药科学发展一定阶段的产物,而且药效显著,对于促进现代医药水平的发展具有重要作用“但是“是药三分毒”,这种新药也是与生俱来的带有毒性,且毒性和药性是一对始终相伴相随的“连体婴儿”,消灭其中之一也就消灭了整体。信息化大数据本身就是一个将个人信息数据加以收集和整合的过程,数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值,甚至根本就不是大数据本身了。但这并不意味着我们就只能放任药物的毒副作用发展,就像医生为了降低某些药品的副作用常常会采用一些其他措施缓解药品的毒性一样,我们对于大数据 可能带来的一系列侵犯个人权益的威胁也要引起足够的重视,对于由此引发的个人信息数据危机,也有必要清楚认识并加以有效应对。这一问题已经引发学界的关注,但是对于如何防范和应对信息化时代大数据中的个人信息风险,学界有不同的意见,主流观点主张通过援引民法中 “隐私权”的规定保护个人数据,根据不同的保护对象和内容,对大数据的隐私保护还可以进一步细分为位置隐私保护#标识符匿名保护连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题,问题实际上不在于大数据是否增加了隐私被侵犯的危险,因为这已经是事实,而是它是否已经改变了风险的性质(the Character of the Risk)。因为如果只是简单的增加了风险,现有的保护隐私的法律规范还能够在大数据时代继续发挥作用,但是如果问题已 经发生了质的改变,则我们必须寻求新的解决办法。大数据时代的个人信息数据的保护显然已经逐步超越了 “隐私权”的范围。首先,网络时代大数据的特性决定了其不是简单的隐私权侵犯的问题”在大数据时代,对个人 信息数据的收集和利用行为除了涉及隐私权问题外,还涉及其他一些问题,比如基于大数据对人们的行为进行预测,并依据有关结果采取相应行动,这就可能已经超出隐私权的保护范围。在美国有家名为 “[x + 1]”的公司利用追踪技术来收集用户的网站浏览记录,形成一个记录人们上网行为的庞大数据库“虽然它不记录人们的姓名,但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集,然后通过统计分析,推测上网者的个人喜好。其次,在信息化时代的大数据即使确知个人数据的隐私风险,也常常无法简单通过传统的隐私权保护手段解决”在现代网络社会,微博、微信、Facebook 等互联网服务商既生产数据,又存储、管理和使用数据,其服务的内容和性质决定了它们必然会接触到用户信息数据,所以无法简单通过技术手段限制其接近用户信息,也无法通过立法禁止其获得用户信息 数据“再者,对于一些涉及个人数据信息交易的行为,也 常无法认定为侵犯隐私权的行为,因为网络追踪技术这 种手段本身并没有问题,数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件,难以认定为违法行为” 3.信息时代下个人数据有什么新特征 在这个数据大爆发的信息化时代,网络这种高速传播媒介快速发展,公民的个人数据也呈现了信息泄露的隐蔽性、信息安全保障的困难性、信息接受的被动性、信息处分的随意性等特征突出而又显著。
(二)个人数据权
1.个人数据权概念界定
个人信息权是信息主体依法对能识别个人的信息所具有的支配、控制并排除他人侵害的权利。个人信息并不是有体物,不能对其进行物理上的占有和支配,赋予信息主体个人信息权体现了法律对个人信息的控制力,是民法对个人信息进行保护的最有利的方式,充分体现了对人格尊严和意思自治的尊重,这种尊重主要体现在“个人有权决定何人在何时何地收集、处理和利用其个人信息”。个人信息权作为一种人格权是一种对世权,即信息主体对个人信息享有绝对的支配、控制和排除他人干涉的权利,并在权利受到侵害时能诉诸于法律,请求侵权损害赔偿。
2.权利内容
个人信息权本质上就是对个人信息的控制。德国《联邦资料保护法》将个人信息的使用分为收集、处理和利用三个阶段,并在此阶段赋予信息主体个人信息的告知权、封锁删除权和更正权。这四种权利共同构成德国法律保护个人信息权利的基本内容。齐爱民教授也将个人信息权的具体内容分为信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和信息报酬请求权。个人信息权代表的是信息主体对个人信息的控制,是一种积极主动的权利,它所包含的内容在信息社会是具有独特性的,与其他具体人格权有着本质的区别。
3.个人信息权同个人隐私权、人格权的的区别
(1)同个人隐私权的区别
个人信息权具有独特的权利客体和内容,它里然与隐私权有较为紧密的联系,但是个人倍息权并不是隐私权,二者处于一种平行共存的关系。一方面,个人信息权与隐私权内涵和外延存在巨大差异;另一方面,鉴于我国现有人格权体系,我国隐私权远没有美国隐私权所特有的独立性和包容性。这就注定了在我国现有民法体系内需要个人信息权和隐私权的共同存在来保障民事主体的私人利益。鉴于当前无论是隐私权还是个人信息权在我国均有较大争议,以下将对隐私权进行梳理,并进一步探讨个人信息权和隐私权之间存在的差异,以及我国不适合将个人信息权纳入隐私权范畴的原因。
尽管个人信息权和隐私权有着紧密的联系,但足个人信息权和隐私权应该是两个并存的具体人格权,二者有着本质的区别,并不能混为体。具体而言,个人信息权与隐私权主要有以下差异:
第一,从权利性质上来看,虽然个人信息权和隐私权均是人格权,但是隐私权是一种较为纯粹的精神性的人格权,而个人信息权则是一项综合性的权利,除了蕴含人格利益之外,尚存在财产利益。较为明显的案例则是名人的个人信息具有极大的交易价值。此外,隐私权是一种消极防御权,只有在受到侵害的吋候方可主张救济,而个人信息权则体现的是信息主体对个人信息的支配和控制,是一种积极防御权。
第二,从权利客体来看,隐私权的客体主要“是自然人不愿为他人知晓或不宜公开的秘密,是一种事实”,其保护的仅是“秘密的、未公开的、可能引起人难堪或不安的信息”。然而,个人信息的客体则是能直接或间接识别个人的信息,不论隐私权的客体扩展得多么宽泛,几乎没有娜个国家将已经完全公开的个人信息纳入隐私范畴。如便于公共管理的需要将个人的家庭住址和电话号码等个人信息公开,则这些信息就难以归于隐私。此外,隐私不一定都以信息的形态出现,如未记载的私人活动。
第三,从内容来看,隐私权注重的是维护个人独处的权利,私生活的安宁和个人秘密不被公开,而个人信息权关注的则是信息主体对个人信息的支配和控制,信息主体对个人信息的收集、处理和利用享有知情权和控制权等。
第四,从个人信息权和隐私权保护的立法价值上看,个人信息权的立法价值倾向于人格尊严和信息流通;而隐私权立法价值则仅仅涉及到人格尊严。此外,个人信息权和隐私权的保护重点和补救措施等也存在较大的差异,如个人信息权保护的不仅是个人对信息的控制权,而且还关注信息流转过程中收集、处理和利用各方主体之间利益平衡。(2)同人格权的区别
《民法通则》将姓名权、肖像权以及名誉权均确定为具体的独立人格权。一般情形下,姓名、肖像等就是属于与信息主体人格尊严密切相关的个人信息,姓名权、肖像权以及名誉权的规定在一定程度上能保护个人信息。如,当冒用他人姓名时可以援引姓名权寻求救济;又比如在利用他人肖像信息谋取个人利益时可以运用肖像权予以保护。但是,总的来说,尽管他们与个人信息权存在一定的交集,但是他们对个人信息的保护仅仅限于某一小方面,保护的作用极其有限。如,对个人姓名进行收集和利用并不能以姓名权进行相应的救济。同样,若将个人照片传到互联网上并不能依据肖像权予以保护。可见,个人信息权与姓名权、肖像权和名誉权有着巨大差异,现有这三类具体人格权不能为个人信息提供有力的保障。
三、我国对公民个人数据权利保护现状及完善建议
(一)案例+分析 案例一
近年参加国家司司考分数的骗局信息。作为考生一员的笔者深感骚扰之苦,于是,自己的个人信息如何被泄露?很多人质疑自己没有参加社会考生培训,也没有除考生报名留下个人信息之外再留下的个人信息的可能,自然,考生报名收集的个人信息被泄露成为大家最大的猜疑。如此大规模的个人信息泄露,如果司法部的考试中心不能给出解释,全国的司法考试的考生很难再排除心中猜疑。司法部作为行政机关以手中的绝对权利能收集海量考生信息,假如没有具体有效的法律监管,很有可能因为某种经济利益将司法考试考生信息泄露的可能。案例二
2008年广东省深圳市知名媒体栏目《第一现场》曝光发生一起困扰整个深圳市孕产妇的广告骚扰电话问题。从怀孕孕检幵始,各种各样的商业推销短信就昼夜不息的发送短信和拨打电话,有推销婴儿产品的、奶粉的、孕产妇的用品的、做胎毛笔的,令人十分气愤的,还有婴儿死亡处理的推销服务电话。一天的骚扰短信多时多达多条,有的半夜都在发送短信。本来家中有婴儿新作父母的年轻人就没有足够时间休息而这些不停不休商业骚扰信息让人苦不言堪,在深圳市对此类因为个人信息泄露引发的许多的人的惶恐和烦恼,百般无奈下只得投诉求助于新闻媒体。在记者现实调查中,从网上很轻松就能找到很多贩卖深圳市所有孕产妇的个人信息的买卖,经过记者的一番讨价还价,120块钱就能得到一张光盘,光盘的内容确实为深圳市当年所有的孕产妇信息。贩卖信息的小贩见记者怀疑信息的可信度,表示这些信息是从卫生局买出来,如有信息不实、不全的情况可以退款。该视频播出后,尽管没有直接证据证明深圳市的当年平产妇的所有个人信息是卫生局的管理不善而泄露,但是如此大规模、精准的、全面的个人信息是哪里泄露的?新闻追踪后的第二年,该市的孕产妇再没有受到此类的个人信息泄露的困扰。
由此可见,在我国公民个人数据权利保护方面依旧存在很大的不足及短板,严重制约了我国公民个人信息安全的保障,给社会埋下巨大的不稳定因素。
(二)总结现状
人类社会从农耕社会、工业社会再到信息社会的发展,数据收集的手段也从单纯的手工收集,发展到电脑收集、分类与识别,再到现如今的大数据分析处理,技术革新带来的方便快捷让人们在享受其利好的同时,也经历其带来的“痛楚”。大数据时代,资讯革命迅速充斥着生活的每个角落。“在此阶段,社会对信息的依赖越来越强。个人数据信息成为社会信息的一种重要资源。”并且,信息社会中的信息已改变了存在方式,从附属于物质和能源中剥离出来,成为独立的资源。“信息在信息社会获得了独立,其经济属性得到了充分发挥,信息具有价值和交换价值,还可带来附加值,已进入流通领域自由买卖,对信息的占有量是衡量一个企业市场力量的标准之一。”个人数据权利作为公民权利的重要组成部分,其在社会交往中以及经济生活中的经济属性越来越明显。现如今,智能通信设备尤其是智能手机的普及使得电商等网络手段的应用越来越广泛。这使得个人信息也更容易被收集。而个人信息所具有的商业价值与商业利益,促生个人信息被频繁滥用,且规模巨大、范围甚广。针对个人信息滥用,“中国个人信息保护的现状与意识”课题组在《个人信息保护现状调研报告》中,将个人信息滥用归纳为过度收集个人信息、擅自披露个人信息、擅自提供个人信息、非法买卖个人信息、超目的使用个人信息、保管不善、掌握的信息不准确、个人信息被冒用八个方面。可见,个人信息安全已成为人们必须面对的一个社会问题。
1、法制不健全
虽然目前,我国现有的法律对公民个人数据信息的保护的确做出了一些规定,但是这些规定多是零星分散于部门法中的。对于什么是公民个人数据、公民个人数据信息中哪些信息可以合法使用以及不当使用公民的个人信息如何问责等一系列问题均未作出明确的规定,那么就需要出台一部特殊的法律制度来加以规定、加以规范和约束。可是到目前为止,我国公民的个人信息保护法尚未出台,在如何保护公民个人信息方面仍然存在着较大的法律空白。此外,相关制度的缺位明显,我国对公民个人信息保护的主要范围仅限于个人隐私,而对于隐私信息,也仅仅是提供了间接的,一般的原则性规定,而且主要体现为侵犯后的一种救济机制。最后,相关配套的机制尚未建立从现有的法律规定来看,我国重刑事处罚和行政管理,轻民事权利和民事责任。对公民个人信息侵权责任作出的规定仅限于行政责任和刑事责任,忽略或淡化了其民事责任,从而使得民事主体得不到相应的财产或非财产补偿。
2、缺乏良性行业自律
由于政府对企事业单位的监管不到位或监管乏力,对企事业单位泄露公民个人数据的惩罚力度也相对偏轻,使得其内部制订的规章制度、技术防范措施、保密手段等形同虚设。这样行业就缺乏自律的意愿,不愿意自设囚笼、自设规范来约束自己。甚至有些企业无视国家法律和社会的公序良俗,沆瀣一气,实现资源的共享。而对被发散出去的公民个人数据信息对公民自身的侵害或损害微小,达不到相关法律法规的执行门限,那么公民对于自己的维权也就无从谈起。
(三)完善建议
1、加强舆论宣传,强化网络用户个人数据信息保护意识
首先,网络主管部门和网络运营商要通过各种舆论宣传工具,对网络用户进行个人信息保护知识的宣传,提高公民对个人信息安全的认识和重视,树立公民保护个人信息、尊重他人个人信息的理念。同时加强网络规范的制度建设,建立网络用户的道德准则和行为准则,要求信息使 用者不能非法干扰他人信息系统的正常运行;不能利用信息技术窃取他人信息并且在未经允许的情况下使用或出售他人的信息等。其次,个人在信息保护上是第一责任人,负有维护个人信息安全的当然义务。网络是虚拟的,所以在网络中要 学会保护个人信息,自我保护意识显得尤为重要。个人在 进行网络行为时,如非必要不要将自己的个人信息放到网 络中去。同时,应加强对个人电脑的安全防护,安装并及 时升级杀毒软件与防火墙,提高个人上网设备的安全性能; 此外,还应及时删除过时不用的个人信息或加密有关个人的信息资料;再有就是在网上浏览网页和注册账户时,尽 量不要把自己的个人信息在网络中透露给他人。
2、完善个人数据信息安全保护的法律法规
虽然我国目前已有的这些法律法规对个人信息进行了保护,但是却仍然没有一部明确保护个人信息的专门法律。立法保护个人信息,不仅突出了公民的信息自由权,彰显出以人为本的理念,回应了和谐社会权利有序化的诉求。而且立法保护个人信息还能为已受害的公民提供完全充分的帮助。同时还可保护网上消费者的个人信息安全,促使网络运营有序化,推动全国电子商务和电子政务的健康发展。因此建议国家最高权力机关应该加快立法,尽快出台 《个人数据安全保护法》。
3、加强网络道德建设和行业自律,建立健全个人信息安全保护与防范机制
个人数据安全的保护不仅要依靠法律,更需要网络主体从业人员的道德意识以及自律意识。所有未经本人允许或授权而在网络上窃取、传播、出售他人个人信息的行为,是违法的也是不道德的。因此,要加强网络道德建设,用道德标准约束人们在网络上的行为,要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言,除了要对网络从业人员进行道德教育并提高行业自律意识外,具体还应该做到:在未经网络用户同意之前,不得将用户的个人信息用于其他目的,更不得将其出售给任何人 或提供给任何的第三方机构使用,从而更好地保护个人信息。许多网络运营企业掌握着客户大量的个人信息,如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业,还是信息安全企业都需要对外 来的技术攻击加以防范。对此,企业必须加强自我约束力,提高保护客户信息的意识,同时提高技术手段,完善相关信息管理系统,并对用户个人信息安全管理制度和流程进行梳理和完善,建立健全侵犯用户个人信息的各项管理制 度与规范,其中主要应包括:用户个人信息安全管理和保 护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况,要做到 “快、准、齐”进行处理。“快”,即要求相关负责人在第一时间了解具体情况,形成初步处理方案并付诸实施。“准”,即要求决策、处置问题 要追本溯源,抓住问题本质,采取切实有力的行动。“齐”,即要求企业内部人员要齐心协力,共同解决问题。其核心就是要在网络运营企业领导人的统一领导下,坚持综合协 调、分类管理、分级负责的原则。对于因泄露用户个人信息而触犯刑律的,政法机关应坚决依法查处。
总之,现代网络在人们的学习、工作和生活中占有重要的一席之地,而网络环境下的个人信息安全关系到个人的生命财产安全乃至社会的和谐稳定。因此,无论是个人还是全社会,都应该重视个人信息安全的保护。
参考文献:
[1] 田中梅.网络环境下我国个人信息的安全问题与保护[J].经营管理者.2013(24)[2]吴佼玲.个人信息安全的思考——解读中华人民共和国刑法修正案七[J].湘潮(下半月).2010(12)[3]朱羽佳.个人信息安全的刑法保护[J].法制博览.2016(10)[4]贾经纬.网络个人信息安全现状及处理办法[J].数字技术与应用.2012(03)[5]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索.2011(01)[6]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学.2005(06)[7]肖登辉,张文杰.我国个人信息保护立法探究[J].科技创业月刊.2016(16)[8]刘育培.对我国个人信息保护模式的探究[J].法制与经济.2015(09)[9]刘几任.浅谈大数据时代个人信息保护问题[J].法制与社会.2014(31)