第一篇:民法典视角下个人信息侵权法保护
数据共享越来越成为互联网经济的普遍现象。但是,数据共享也额外产生一种“事实不确定性”的风险。在损害的风险现实化之后,此种不确定性又进一步妨碍了信息主体获得法律救济。对此,清华大学法学院博士研究生阮神裕在《民法典视角下个人信息的侵权法保护——以事实不确定性及其解决为中心》一文中,从解释论的角度,论证了《民法典》第 1170 条的规定在大数据时代个人信息的侵权法保护领域中所具有的关键性作用,并对未来我国个人信息保护法的规定提出立法建议。
险 一、个人信息泄露的事实不确定性现象及其风险
数据共享会产生“事实不确定性”的风险,即信息主体对于其哪些个人信息将被收集、收集之后如何处理,以及这些数据将在哪些机构与平台间共享等情形往往难以知悉。
在自然人和信息控制者之间存在明显的信息不对称。这是因为一方面,在收集与处理个人信息时,由于告知同意原则缺乏实效性,信息控制者并未真正保障信息主体的知情权。另一方面,信息安全技术标准的专业性与科学性使得自然人客观上也不具备分析信息控制者是否满足相关标准的能力。当潜在损害的风险现实化之后,关于信息处理行为的事实不确定性又进一步妨碍了信息主体获得法律救济。如果坚持证明责任分配的基本规则,自然人将因无法证明侵权责任的成立要件而无法获得救济;如果为了救济受害人,在其无法证明责任成立的要件事实的情况下,也要求信息控制者承担责任,又势必妨碍信息控制者的营业自由。是否以及如何为个人信息提供侵权法保护,本质上就是 协调信息主体的权益保护与信息控制者。的行为自由之间的紧张关系的问题。
端 二、司法实践中减轻信息主体证明责任的方法及其弊端
据(一)转换证明责任欠缺法律依据
由于自然人对个人信息的收集、处理的实际情况和相关技术知识的掌握程度非常有限,证据以及必要的科学技术知识往往掌握在信息控制者手中,所以有观点认为,在个人信息泄露的案件中应当转换当事人的证明责任。然而,无论是法院根据具体个案进行裁量,还是通过法律加以明文规定,两种转换证明责任的做法均存在缺陷。
第一,由法院根据具体个案裁量转换当事人的证明责任欠缺。
合法依据。根据《民事证据规定》第 7 条的规定,法院根据自由
裁量权确定证明责任分配的前提条件是“在法律没有具体规定,依本规定及其他司法解释无法确定举证责任承担”。而根据《民法典》第 1165 条第 2 款和第 1166 条的规定,如果法律没有明确规定,则均属于第 1165 条第 1 款的过错责任。故此,法院不享有将过错要件的证明责任转换给被告的自由裁量权。
其二,采用法律明文规定的方式转换证明责任的观点本身也欠缺合理性。一方面,该观点只讨论了因果关系要件的证明责任转换,却没有说明泄露行为与过错这两个要件的事实不确定性应如何处理。另一方面,个人信息泄露的案件有不同的类型。有一些个人信息泄露案件中存在数个信息控制者,涉及侵权法上“择一的因果关系”的证明难题;还有一些个人信息泄露案件中只有一个信息控制者,只是单纯的原告难以完成其证明责任。但前述观点没有对前述两种案件类型进行必要的区分。
性(二)降低证明标准不具合理性
证明标准降低说的支持者认为,在信息主体已经提出相当的证据,证明其主张事实具有“较大可能性”,但是因为客观条件限制无法继续举证时,就可以认为信息主体已经完成了证明责任。
证明标准降低说在信息主体起诉某个唯一收集了其个人信息的信息控制者的场合具有适用的余地。
但在存在多个信息控制者的情况下,会出现大幅度地降低证明标准的不合理现象。如在庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷上诉案的裁判理由中,将曾经收集了涉案个人信息的三家公司视为一个整体,来与第三人进行比较。可问题在于,这三家公司是三个独立的民事主体,不能当然地将它们作为一个整体来分析整体泄露个人信息所具有的高度可能性。倘若剥离掉将三家公司作为一个整体的预设,那么由于信息主体没有提供额外的证据,故而在抽象概率上,三家公司泄露个人信息的可能性各为 33.3%。将证明标准大幅度地降低至 33.3%以下,显然是不合理的。
用 三、共同危险行为的类推适用
第(一)《民法典》第 1170 条语义范围与理论基础的限制
由于个人信息泄露案件中的事实不确定性超出《民法典》第1170 条的规定所涵摄的语义范围,因此,直接适用共同危险行为。的路径存在一定的障碍。
一方面,按照文义解释,原告应当证明各个被告已经实施了危及他人人身、财产安全的行为。但若各个被告各自“是否泄露个人信息”属于无法查明的事实,则直接适用《民法典》第 1170 条存在明显的困难。
另一方面,直接认定收集与处理个人信息的行为构成第 1170条的“危及他人人身、财产安全的行为”,不符合现行学说对共同危险行为制度理论基础的认识。的确,在大数据时代,个人信息的收集与处理行为带来了一定的风险,故法律有必要承认个人信息之上承载着一种防御性利益。但是,这些风险不属于“只要尽到足够的注意义务就可以预防发生的一般风险”,而是由于当前信息安全技术的限制而难以完全避免的风险。而且,如果没有第三人的不法行为,正常的个人信息收集与处理行为本身并不具有“造成损害的高度可能性”。
(二)共同危险行为理论基础的重构及个人信息侵权案件中用 的类推适用
共同危险行为制度之所以在举证上对受害人加以特殊的保护,根本原因在于各个行为人所实施的行为相互联结,造成了“ 证据损害现象”,从而使受害人陷于无法辨别谁是真正的加害人的困境。
这一举证困境不能由无辜的受害人承担,而应当由造成这种困境的行为人来承担。因此,立法者允许受害人将所有行为人所实施的行为视为一个整体,只要证明各个行为人的“整体行为”与权益侵害的因果关系成立,即可推定“个别行为”与权益遭受侵害之间存在因果关系。
在这样的理论背景下,如前文所述,一旦发生个人信息泄露,自然人根本无从发现泄露发生在哪个环节。数个信息控制者共享或者共同参与同一个人信息的处理的行为,与其他典型的共同危险行为在证据损害现象上具有实质上的相似性。故在这类案件中,可以类推适用共同危险行为制度:
自然人可以将共享个人信息或者共同参与同一个人信息处理的数个信息控制者视为一个整体,证明该行为整体与权益侵害之间的因果关系成立,即可 推定各个
信息控制者的个别行为与受害人的权益遭受侵害之间存在因果。
关系。
定 四、未来我国个人信息保护法的规定
由于通过类推适用《民法典》第 1170 条之规定的论证思路较为复杂,在当前的司法实践背景中,法官采用类推适用的法律解释方法可能会带来额外的“错案”风险。加之个人信息泄露引发的民事诉讼案件将会逐渐增多。因此有必要在将来我国个人信息保护立法中,在单行法“个人信息保护法”中特别规定下述条款:数个信息控制者参与同一处理行为造成损害,自然人无法查明谁具体造成损害的,各个信息控制者承担连带责任。信息控制者可以证明损害确实不是由自己引起的,不承担赔偿责任。理由在于:
首先,该规定的理论基础与共同危险行为一致,均是由于信息控制者所实施的行为造成证据损害现象,因而对此承担举证上的不利益。其次,虽然自然人不必确切地证明谁泄露了个人信息,但是必须证明数个被告曾经收集与处理其个人信息,以及其遭受的实际损害是由于这些个人信息的泄露造成的。再次,信息控制者可以通过证明自己没有泄露个人信息而免责,而不必证明谁是
具体的加害人。最后,《民法典》对个人信息保护所作的规定,是对个人信息保护的原则性规定。本文所建议的条款,不仅非常具体,同时也是民事责任的一项制度,不宜规定在人格权编中,但可以交由“个人信息保护法”详细规定。
论 五、结论
在侵害个人信息的民事纠纷中,自然人无法证明侵权的信息控制者是谁,以至于难以获得救济。司法实践对此所采取的转换证明责任、降低证明标准等方法均无法提供妥善合理的解决方案。宜重新阐释共同危险行为的理论基础,通过类推适用共同危险行为制度,为受害人提供充分救济。未来我国的个人信息保护法应对此作出相应规定,数个信息控制者或处理者参与信息处理引发个人信息泄露的侵权责任的,应当对信息主体承担连带责任。
第二篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第三篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第四篇:美国隐私权法与公民个人信息保护
摘要介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系;论述了我国研究和借鉴国外隐私权保护的法律法规,强化政府信息法制建设力度,在确保国家和公共利益的前提下依法保护公民个人信息的必要性。关键词隐私权法个人信息信息公开信息安全政府
1974年12月31日,美国参众两院通过了《隐私权法》TheprivacyAct[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。1立法原则
《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;②个人有权知道自己被行政机关记录的个人信息及其使用情况;③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;④个人有权查询和请求修改关于自己的个人信息记录;⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。2适用范围
《隐私权法》对该法出现的“机关”、“人”和“记录”等概念的适用范围做出限定。
2.1机关(agency)该法中的“机关”,包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。2.2人(individual)该法中的“人”,是指“美国公民或在美国依法享有永久居留权的外国人”。2.3记录(record)该法中的“记录”,是指包含在某一记录系统中的个人记录。记录系统是指“在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据”。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中,“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。3记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。3.2例外《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。⑴为执行公务在机关内部使用个人记录;⑵根据《信息自由法》theFreedomofInformationAct公开个人记录;⑶记录的使用目的与其制作目的相容、没有冲突,即所谓“常规使用”;⑷向人口普查局提供个人记录;⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;⑺为了执法目的向其他机关提供个人记录;⑻在紧急情况下,为了某人的健康或安全而使用个人记录;⑼向国会及其委员会提供个人记录;⑽向总审计长及其代表提供执行公务所需的个人记录;⑾根据法院的命令提供个人记录;⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。4公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;②该项信息主要用于什么目的;③该项信息的常规使用;④个人全部或部分地拒绝提供行政机关所需信息的法律后果。5.2保有和使用记录的限制和要求⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:①系统的名称与地点;②系统中包括哪一类人的记录;③该系统收集了哪一类信息;④这些记录的常规使用是什么,包括使用目的和使用者类型;⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;⑥该记录系统的负责人;⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;⑨系统中记录来源的类别。⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。6免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种“例外”情况,《隐私权法》还作出了“免除”的规定。所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除generalexemptions和特定免除specificexemptions。6.1普遍免除“普遍免除”是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。6.1.1免除范围能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:①被记录人的同意权;②登记公开的数目和保存登记的义务;③在《联邦登记》上公布的义务;④保持记录正确性的要求;⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;⑥建立保护个人记录安全的行政与技术措施的要求;⑦改变常规使用时进行公告的义务;⑧违反法律的刑事责任。普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。6.2特定免除“特定免除”是指行政机关只能免除法律特别规定的几项限制。6.2.1免除范围特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:①个人查询和获取本人记录的权利;②个人查询和获取本人记录公开情况记载的权利;③行政机关只能保有与执行公务相关和必需的信息;④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;④行政机关规定个人取得、要求修改本人记录的办法。上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;xiexiebang.com范文网【www.xiexiebang.com】
②以执法为目的而编制的个人记录;③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;⑥文职官员在使用和晋升过程中的考核材料;⑦可能暴露信息来源的军官晋升考核时所用的资料。7与《信息自由法》的关系
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。8思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。参考文献
2FreedomofInformationAct,5U.S.C.§552,1987.63周健.政府信息开放与立法研究.北京大学硕士学位论文,1993.6第五篇:个人信息保护知识
时刻警惕,自己和家人的信息不要随便泄露。网络上泄露信息可能会很危险。
各种推销电话的骚扰,各种莫名其妙的广告信息通过四面八方传播过来,甚至有人用我们的个人信息进行经济犯罪,到底如何最大限度的保护个人信息?
1、不填写各种所谓的市场调研里面的个人信息,即使有奖品发放,也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。
2、不随便把身份证复印件交出去,需要办理信用卡、收入证明之类的,必须在身份证复印件注明:只用于此用途;用身份证的时候,最好不要让别人拿着身份证离开你的视线。
3、收快递的时候,尽量把带着名字和电话、地址的封面销毁;发快递的时候,事先和对方沟通好,发件方的信息尽量少透露。
4、朋友圈投票尽量不投;不明来源的文章链接和二维码不点击也不扫码;qq、微信、网站等尽量少的填写信息。
5、不随便下载APP和各种网站资源;网上设置各种用户名尽量不实名制;不可信的wifi不要连接。
6、如参加必须登记姓名和电话的活动或会议,一定告知对方,不许泄露信息,否则追究责任;在网络上发各种信息时不发家人的图片、电话、姓名、住址等,尽量少炫耀。
.如何保护个人信息
信息泄露有可能会产生严重的后果,进而导致财产受损失。因此,保护个人信息,防范个人信息泄露至关重要,这里给大家提供几条防止信息泄露的小妙招:
1、保护身份证号码、银行卡号、密码或其他隐私信息,千万不要把这些信息通过邮件、短信或电话告诉别人,无论这个人表现得多么可靠。任何时候请牢记:合法的组织不会问你这些细节,因为他们已经获得必要的信息,或可以其他的方式来获取。
2、忽略网上你不认识的“朋友”,因为他们可能是骗子伪装而来。因此,务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息,因为一旦这些信息落入不法分子手中,可能会引起相关损害。
3、保护私人电脑安全。如通过安装防火墙等方式,阻止入侵者远程访问个人计算机;使用复杂密码,提高黑客破解密码难度。同时,不用电脑时记得关机。
4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前,用专业软件清除电脑里所有金融信息。
5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客,提供就业机会、奖赏其他“机会”。如果他给的条件不合常理,则是非常可疑的。
6、仔细检查银行对账单、账单及信用卡报告,确认没有可疑交易。每月关注银行账户,如果觉得有可疑(例如发现某项非本人操作的取款),及时联系银行。如果发现银行对账单未按时到达,应尽快联系银行工作人员。如果没有收到银行邮件,则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费,仍需每年检查信用报告,查证盗刷情况是否发生。如果怀疑自己个人信息被盗,应马上联系银行。
7、网上购物需要注意的提醒:第一:在输入信用卡和个人信息之前确认网站是否安全。大多数网站会有防伪安全标志(如网址旁边的挂锁);第二:网上购物时,尽量选择商誉好的商家。
点击咨询 