第一篇:个人信息保护法(草案)解读
2020 年 10 月 21 日,《个人信息保护法(草案)》(以下简称 “ 《个信法》 草案” 或 “ 草案”)全文终于在万众瞩目下揭开面纱。草案通过全方面深化个人信息保护制度,体现了对个人信息强保护为主、兼顾经济社会生活的复杂性的立法思路。近八千字的草案,代表了我国首次尝试在法律层面上系统性地定义、构建并有机整合个人信息的保护与监管规定,既浓缩了近年来以《网络安全法》(以下简称“ 《网安法》”)为代表的我国数据安全立法、监管与实务成果,也借鉴了国际上以 GDPR为代表的各类数据保护立法经验。
从内容上看,草案显然没有辜负业界对它的殷切期待,产研学各界都对诸多令人兴奋的立法亮点做了详细的介绍。但除了立法技术上的研讨以外,值得强调的是,个人信息保护立法的意义不仅仅是进一步保护“个人信息权益”和“维护网络空间良好生态”,同样也是“促进数字经济健康发展的重要举措”。在全球数字经济迅猛发展同时数字主权造成的数据孤立主义抬头的背景下,《个信法》草案既是中国个人信息保护思路的重要亮相,也应当站在 数据竞争的视野高度来看待其背后指向的数字经济发展策略。
限于篇幅,我们摘选了《个信法》草案中九个重点立法思路问题,和大家一起从比较法和经济发展双角度来追本溯源,探讨立法背后的深意和未来的影响。
一、如何看待“ 个人信息” 范围可能的扩展? 个人信息概念的界定是个人信息保护立法的核心问题和逻辑起点[1],直接关系到法律保护对象的边界,因此个人信息的定义通常是立法者反复权衡多种法律关系后的成果。
1.识别与关联标准的区别与变化 此前在多部法律法规中都曾基于个人信息的定义来说明其内涵和外延。比如《网安法》第七十六条规定个人信息为“电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。《民法典》基本上沿用了《网安法》中“识别”的标准,但同时也将“行踪轨迹”列明为个人信息的一种,一定程度上也呼应了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(“ 《双高解释》”)对公民个人信息的定义。考虑到刑事法律保护的法律关系特殊且有所侧重,《双高解释》将“反映特定自然人活动”的信息纳入个人信息范围,通常被理解为在“识别”标准上兼顾“关联”标准,扩大了个人信息的范围。
《个信法》作为个人信息保护的专门法律,其对个人信息的定义将在民事、刑事及行政法律关系中产生无可比拟的影响。草案第四条将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人 有关的各种信息”,一定程度上结合了 “识别+关联” 标准,客观上存在将个人信息概念外延扩张的可能性。
2.他山之石与因地制宜
纵观全球法律实践,在立法上清晰、准确且恰当地界定个人信息的具体含义,并非易事。作为数据保护立法的比较法源之一,欧盟《通用数据保护条例》(“GDPR”)第四条同样采取“识别+关联”标准,任何已识别或者可识别的自然人相关(“relating to”)数据都是个人数据。这种定义标准也承受了一定质疑,有观点认为这种定义方式“非常模糊甚至模棱两可”[2],可能造成法律适用的不确定性;还有观点认为过于宽泛的定义可能使得 GDPR成为“万能法律”[3],不仅难以实现 GDPR提供最全面数据保护的美好愿景,还将导致数据保护系统过载[4],无法平衡数据产业利益。
事实上,欧盟也认识到了问题所在,第 29条工作组对个人信息定义的意见中曾提出应适当限制定义的范畴[5],但由于 GDPR自始尤为注重“可识别”数据的保护,并不将其与“已识别”数据加以区分保护[6],只要数据处理的最终目的是识别数据主体,那就会被认定为属于个人数据。这实际上将个人信息处理目的与数据本身的可识别性进行了绑定[7],现实问题和矛盾仍悬而未决。而相较于欧盟相较激进的“扩张主义”(expansionist view),美国秉持普通法系实务导向下的“简化主义”(reductionist view),认为当信息实际上可与特定人相连接(link)时才属于个人信息。[8]《美国加州消费者隐私法案》(“CCPA”)主要通过详细列举的方式给予了具体定义。
尽管目前世界范围内仍然将“识别性”作为个人信息定义的主要因素,但随着识别技术的发展,个人信息可识别性的判断事实上是动态的过程,许多原本不可被识别的信息经组合后可能被识别,直接拓宽了个人信息的范围。因此有学者也提出通过区分已识别和可识别两类不同层级的个人信息并设计了不同保护措施。[9]从监管者的角度出发,我们需要理解在数字技术快速发展和个人信息权益侵害事件频发的背景之下,强化个人信息保护立法存在相当的必要性与紧迫性。与此同时,基于域外立法实践和经验教训,个人信息概念的过度扩张仍可能有违个人信息保护之初衷。实践中,对于个人信息违规收集及滥用确实广泛存在,但值得注意的是,在中国数字经济高速发展的当前,大量场景下比如机器学习的商业化及技术研究中并不以识别特定个人为目的,通常仅为了验真等目的需要标识或者关联某个对象。个人信息范围的模糊或者扩展可能导致数据处理受限,使得数字经济无法发挥最大潜力。
但不可否认的是,在数字经济社会,个人信息的定义作为核心概念将是我们需要长期探讨的时代难题。是否需要区分识别个人信息的目的?是否要结合场景来判断个人信息范围?是否需要结合主体处理分析数据的能力来判断?去标识化个人信息的对外共享是否能达到相对匿名化效果?这些问题将伴随技术和经济发展,不断地要求我们深入思考:在当前的社会发展阶段,如何准确界定个人信息,同时在实践中增加弹性,以实现多方主体利益的平衡。
二、“ 域外适用” 是暂时的反制,还是虚拟空间推动的时代潮流?
草案规定的域外适用效力,毫无疑问是最受关注、最广为探讨的立法亮点之一。根据草案第三条,该法适用于境内处理个人信息,还适用于三种境外处理境内自然人个人信息的活动:
(1)以向境内自然人提供产品或服务为目的;(2)为分析、评估境内自然人的行为;或(3)法律、行政法规规定的其他情形。
1.“ 长臂管辖”的出发点与实践困局 随着数据主权意识的不断强调与深化,各国在数据权属与域外管辖领域内存在客观的竞争需要。面对欧盟 GDPR、美国《澄清域外合法使用数据法案》(“Cloud 法案”)等一系列域外立法中存在的 “长臂管辖” 规定,以及近段时间以来美国、印度政府对我国出海企业以国家安全、公民数据保护等为由的一系列调查与纠纷,草案有必要给予相对积极的回应。
积极顺应与面对国际立法是我们的基本立场,但作为一种付诸执行的具体立法实践,“长臂管辖”规定本身的合理性以及应用方式值得我们谨慎审视。有观点认为,欧盟 GDPR的域外适用并非国际法上的“最佳实践”,在尚未形成数据保护国际规则的情形下,GDPR的域外适用的规定在事实上构成了对非欧盟区公民数据权利的限制[10]和对分享全球数据产业红利的不合理障碍。这种管辖可能将会带来对其他主权国家执法权完整性的挑战、增加引发贸易乃至外交冲突的可能性。[11]此外,欧盟内部执法机构也认为,要求境外企业在境内设立分支机构与指定代表的相关规定无法落地。[12] 另外,高昂的数据合规成本使得包括跨国公司在内企业“望而却步”,有数据统计 68%的公司预计将花费 100万到 1000万美元的合规成本。[13]
2.有限度的回应与长远考虑
尽管国际法共识认为长臂管辖可能不符合国际法规则,且各国深知限制或禁止离岸数据运营模式将限制跨国企业的经营动力,但时下各国数据立法赋予必要的域外效力俨然成为了一种潮流。除上述 GDPR的域外适用效力规定外,新近通过立法如新加坡的 PDPA、南非 POPIA和埃及 PDPL等国的个人数据保护法,以及印度的个人信息保护法案草案等,均涉及针对域外企业处理域内数据的规定。
但从具体条文规定的细节对比来看,相较于 GDPR、Cloud法案等积极寻求域外适用的立法态度,草案则更多地体现出保护我国境内个人信息的基本立场和回应姿态。例如,根据 GDPR以及欧盟数据保护委员会(“EDPB”)就域外适用的相关指引文件[14],GDPR规定无论在何处设立和处理欧盟境内个人数据,凡是向欧盟境内提供货物或服务的实体,均受到 GDPR的管辖;此外,还规定了域外监控行为的适用。
跨国公司处理关联公司所在国用户或者本集团内部员工的数据是企业运营的普遍及必要情况,而尽管 GDPR在各类指南及实践中也在尽可能地纠正过于扩张的管辖,但 GDPR“以提供服务的事实”为标准的规定理论上几乎可以涵盖所有向欧盟区提供服务的跨国企业,因此必将带来大量的管辖冲突问题。相比 GDPR,草案的域外适用条款则显得更为克制,规定“以向境内自然人产品或服务为目的”而处理境内个人信息才受约束,相当于对域外适用的要求新增“数据处理的目的限制”。
另外,我国企业近年来愈发陷于各国长臂管辖的合规困境,但与之相对,如果跨国企业通过运营离岸数据中心向境内提供网络服务,在缺乏监管的条件下,大量境内个人信息可能在数据跨境中“裸奔”而无法得到保障。唯有推进域外适用,使跨国企业的离岸模式逐渐成为过去式,境内个人的信息安全方能在当今全球形势下获得对等的保护。
但抛开对国际立法对等规则以及境内个人信息对等保护等考虑,我们会发现基于数据或者网络的域外适用规则在数字经济全球化时代几乎无法避免。当前国际经济的驱动力包括网络的互联互通以及数据的全球流通及整合,尽管我们要避免无序管辖对全球经济发展的阻碍,同时虚拟空间全球化交互从数据安全以及数据主权等多个角度都要求国家适度地扩展域外管辖,维护市场经济秩序和公共安全与利益。从长远考虑,如果缺乏域外管辖的规则,从实质上将会影响个人信息权益的保护以及数据主权的行使。
顺带一提,除了本草案,为应对各国域外长臂管辖带来的消极影响,从立法层面看我国以近期出台的《数据安全法(草案)》为代表主要做了两方面努力:其一,做好针对个人信息保护的数据本地化和关键基础设施、重要数据的安全审查等自我保护制度的建设;其二,为境内法律的境外适用留有必要的空间,以灵活根据国际法的“对等原则”,采取维护国家和公民合法利益的必要的反制措施。例如,《数据安全法(草案)》的第二十四条和草案的第四十三条对外国歧视性措施的反制措施。在数据主权化浪潮当下,各国数据立法普遍带有域外适用效力,跨国企业经营的确需要在日常业务中谨慎经营、做好合规,以尽可能提前避免落入域外管辖的“争执”之中。
三、个人信息主体对信息处理“ 绝对” 权利的利弊
1.个人信息处理合法性依据的扩展 草案第十三条首次明确个人信息处理多达六项的合法性依据,分别是同意、履行合同所必需、履行法定职责或法定义务所必需、应对突发公共卫生事件或紧急情况下保护自然人生命健康和财产安全所必需、为公共利益在合理范围内处理、法律和行政法规另行规定。
尽管草案增加了个人信息处理的合法性依据,但其与欧盟 GDPR的规定仍存在一些差别。草案第四项合法性基础是紧急情况下对自然人生命健康和财产安全保护所必需,而 GDPR则是表述为对自然人重大利益(vital interests)的保护。对比来看,草案规定得更为具体,避免“重大利益”这一概念的模糊不清。同时,草案没有规定类似 GDPR中对保护控制者或第三方合法利益(legitimate interests)必要的情形,但是其兜底条款“法律法规规定的其他情形”可以在很大程度上涵盖这一情况,并且法律明确规定的形式也更具有确定性和可操作性,避免滥用相关条款从而造成对信息主体权益的损害。
草案中“为履行法定职责或者法定义务所必需”与“法律、行政法规规定的其他情形”这两项合法性基础之间的关系也值得探讨。前者的“法定” 要求需要其所适用的情形有法律法规的依据,与后者含义一致。但前者在 “法定” 的基础上加上了 “必需” 要求,实践中可能更多指向法律法规未对个人信息收集有明确例外规定,但法定要求必需处理个人信息的场景。此外应当肯定的是,草案还结合疫情防控经验,加入了 “为应对突发公共卫生事件所必需” 这一合法性基础,充分体现法律与时俱进的时代特色。
2.个人信息主体权利在不同经济发展阶段的限度 自 2012年全国人民代表大会常务委员会《关于加强网络信息保护的决定》中首次提出收集和使用个人信息应当征得个人信息被收集者的同意以来,除法律及行政法规另有规定以外,个
人信息主体的“同意”一直是我国个人信息处理的主要合法性依据,甚至学者认为赋予了个人信息主体对于个人信息的“绝对权利”。此次草案第十三条首次从法律层面对于个人信息处理活动的合法性基础进行扩充,其由单一到多元化的转变是否合理?这背后又有哪些考量? 个人信息权益的定位其人格属性尽管在《民法典》出台后才相对清晰,在个人信息保护的初级阶段,尤其是隐私权与个人信息权利尚未完全厘清关系的时期,赋予个人信息主体较为“绝对”的控制权对于个人信息权益尤其是人格权益保护具有积极意义。但在大数据与高科技浪潮的推动下,个人信息逐渐体现出其所附着的信息主体利益、信息使用者利益与公共利益等多重利益。信息主体的利益主要体现为对个人尊严与自由的保护。同时,个人信息还具有社会性、工具性与功能性,因此还应保障信息使用者的利益,促进个人信息的使用与流通。此外,在遇到公共利益时,信息主体可能需要让渡或牺牲部分个人利益以保障公共管理目的的实现。[15] 鉴于此,将知情同意作为个人信息处理的唯一合法性基础在事实上赋予了信息主体对个人信息较为绝对的支配权利,但不同于知识产权等相对成熟的权利,考虑到个人信息“所有权”或“控制权”当前尚未有定论,较为绝对的支配权利将可能对建立个人信息的权利束制度造成不利影响,并且会对不同主体的权利分配造成阻碍。因此,这种绝对性支配权制度在多主体参与的个人信息处理中会导致较高的授权成本并可能阻碍科技和社会发展,造成经济实践的巨大困境。从比较法上来看,欧盟 GDPR除同意外还规定了五种合法性基础,以实现个人数据保护与数据流通之间的平衡。美国 CCPA 则在保障数据流动方面走的更远,甚至未严格将同意作为处理的前提性条件,而是以 “告知+选择退出” 作为保障消费者权益的方式。国际社会更倾向于不将保护个人数据主体权益作为个人数据保护的唯一目的,而是尽可能地在数据保护与数据流通之间寻求平衡。
3.从个人控制向多方控制,打开数据权益大门 《民法典》已将“法律法规另有规定”作为同意的例外,留下变通空间,并将处理已合法公开的个人信息、维护公共利益或自然人合法权利作为免责情形。草案更进一步,具体规定了除同意和法律法规另有规定以外的其他四种合法性基础,体现出个人信息保护制度正逐步从个人控制走向社会控制[16]、多方控制,既符合时代发展需要,也顺应国际社会潮流。从个人控制到多方控制并不妨碍保护个人信息主体对于个人信息的人格权益,并让参与个人信息处理不同环节的主体一定程度上脱离个人信息主体基于绝对同意的控制权,有空间来寻求对于个人信息可能主张的财产权益。当前数据立法中重点和难点问题集中在数据确权之上,通过对个人信息控制权主体的扩展,有利于从理论和实务两个方面打破禁锢,有望实现平衡个人信息主体和其他处理主体权益的新型数据权益规则。
四、“ 同意” 的两难 草案对于不同情形的“同意”规则做了细化。草案第十四条要求同意应当“由个人在充分知情的前提下,自愿、明确作出意思表示”,并规定法定应当取得单独同意或书面同意的,从其规定。同时,草案第二十四条规定,在对个人信息进行共享时应取得信息主体的单独同意。与此相关的还有草案第三十条,要求对敏感个人信息的处理应取得个人的单独同意,并且法律法规规定处理敏感个人信息应当取得书面同意的,从其规定。草案第一次尝试在法律层面根
据处理的不同情形对 “同意” 进行分类,如何准确的界定 “同意”、“单独同意” 与 “书面同意” 将需要从实务角度探寻可行性。
1.同意分类的合理性和实现困难 纵观全球数据保护立法,“同意”的概念均有所涉及但又有所差异。草案将“同意” 定义为 “由个人在充分知情的前提下,自愿、明确作出意思表示”,与 GDPR所定义的 “通过陈述或积极行为表示” 的主要区别在于意思表示实现方式的多样性。单独同意与一般同意相比,更强调信息主体对个人信息处理在充分知情和审慎考虑基础上的授权,属于对一般同意的补强措施,从理论上看具有必要性。
对于向第三方共享个人信息与处理敏感个人信息这两种敏感度较高的情形而言,单独同意确实可以在一定程度上征得信息主体更充分和有效的同意。由于草案中并未给出单独同意的具体定义,实践中多将其理解为与概括同意相对的授权同意方式,并常以单独提示或者弹窗的形式实现。但单独同意需要在线上实现,尤其是数据收集或共享要求实时性时,则实现方式会出现侵扰用户同时达不到保护个人信息主体自由意志的情况。
比如根据草案第二十四条,个人信息处理者向第三方提供其处理的个人信息的,应当取得个人的单独同意。但是实践中以 SDK方式向第三方共享个人信息的情形已屡见不鲜,这也成为了一种常见且高效的商业合作模式。对于大型企业来说,其服务中可能包含多种来自不同第三方的、具有不同处理目的和处理方式的 SDK,并可能在其提供服务过程中不断更新,若按照每种 SDK都分别用一个弹窗的形式来征得单独同意,则可能成本过高且会给用户带来不良交互体验。因此结合实践合规成本与落地难度来看,如何设计同意机制,使得既达到单独同意的要求又不造成侵扰用户的后果,仍值得探讨。
书面同意对比一般同意不仅突出信息主体的充分知情权与授权有效性,其还强调信息主体同意的可验证性。草案中虽提及此概念,我们更期待明确其具体适用的场景,以及有效书面同意的定义。比如俄罗斯个人信息保护法(Federal Law No.152-FZ of 27 July 2006)中规定“以电子签名签署的电子文档形式的同意应被视为等同于包含个人数据主体手写签名的书面同意书”。类似的规定有助于明确新经济环境下,尤其是互联网经济中书面同意的边界。
2.新型同意机制呼吁新业态 应当肯定立法针对不同情形区分同意的类型,但由于不同同意类型的界定将在很大程度上影响各相关主体的权益,具体对同意的界定与适用可能亟待相关法规或指南进一步明确。与此同时,如何实现不同的同意要求以匹配新型的同意机制将是企业重点关注的难题。
实践中,必须承认隐私政策与同意提示等对于个人信息主体的提醒作用十分有限。借由同意机制发生变化的契机,企业应当进一步研究如何增加个人信息主体对同意的管理路径,比如让个人信息主体通过 dashboard等方式自行管理其对个人信息的同意,即增加告知及同意的强度,又降低反复提醒降低产品体感的影响。尽管上述要求可能进一步增加企业合规成本,但在尊重个人信息主体意志大原则不变的前提下,可以预见的是以适当、透明的方式使得个人信息主体享有一定的个人信息管理权限,将有助于自证合规并提高消费者体验。与此同时,考虑到个人信息权利束理论形成后,个人信息附着的财产性权益同样有突出的管理需求,企业对合规的投资可能转换为类似 privacy box 等可商业化的新业态。
五、处理者法律责任分配背后的政策考虑,如何实现个人信息权益保护与促进产业发展的矛盾统一? 草案第二十一条规定,两个或两个以上的个人信息共同处理者承担连带责任,成为一大亮点。具体而言,受共同处理行为侵害个人信息权益的个人,有权向任何一个处理者主张全部损害赔偿。从个人信息的强保护立场来看,连带责任固然有利于保障个人求偿权的实现,鼓励共同处理者之间充分约定共同处理的安全保护义务,促使共同处理者积极就数据保护进行互相监督。但在推动数字经济的大背景下,处理者连带责任所代表的强保护政策导向,应如何响应 “促进企业联动转型、跨界合作”[17]的新业态发展需求? 我们不妨假设一个场景:整车制造厂商(OEM)希望搭建自己的车联网系统,而其中的地图导航服务则作由第三方运营。第三方导航服务直接调用传感器收集用户个人位置信息以提供导航定位服务,属于直接的个人信息处理者;而 OEM 将导航服务获取并处理的位置信息用于智慧加油、智能停车、旅游信息等车联网服务,属于位置信息的共同个人信息处理者。根据草案,若 OEM 在车载外卖服务中泄露了个人位置信息,第三方共同处理者亦需承担连带责任。考虑到车联网方案的开放性,第三方无法充分预见位置信息泄露的可能性与风险,为避免承担连带责任,很可能会因此减少与 OEM 的合作,或通过合同限制 OEM 的车联网方案应用范围,从而限制车联网产业的发展合作。
从上述例子来看,若共同处理行为可分割且分工明确,一方处理者为另一方处理行为承担连带责任,可能有失公平、打击企业参与此类产业合作的积极性。但另一方面,若用户无法对共同处理者涉嫌侵权的处理行为的分工有合理清晰认知,则共同处理者承担连带责任则显然具有保障个人权益的正当性、必要性,也在我国司法实践中获得认可。[18]事实上,我国立法对连带侵权责任的规定一向采取谨慎态度,如《民法典》中对网络服务提供者提出限制条件的连带责任。[19] 而从国际立法实践来看,虽然 GDPR第 26条第 3款规定“数据主体可以对每一名[共同]控制者行使权利”,但该条是否可以理解为共同控制者存在连带责任仍有极大争议。[20]显然,处理者的法律责任分配应当如何权衡个人权益保障与促进产业合作发展,仍有很长的政策研讨之路要走——是否应当以个人存在对处理行为的分工有合理认识为判断标准?该判断标准是否造成过高的司法判断成本,以至于一刀切地规定连带责任更具有可行性? 类似的政策问题同样出现在草案第六十五条:对于处理活动侵害个人信息权益的,“个人信息处理者能够证明自己没有过错的,可以减轻或者免除责任”。该条似乎可以理解为采用了过错推定的归责原则,即将证明个人信息处理没有过错的举证责任转移至作为被告的处理者身上;但该条进一步可理解为若处理者证明自己无过错的,可能仅减轻了其赔偿责任,似乎又像是规定了某种公平责任。此外,将本条与草案第二十一条结合理解,进一步产生了归责难题:承担连带责任的两名共同处理者,且个人信息处理中双方仅分别负责不同阶段的个人信息处理时,若甲方能证明自己无过错,而乙方无法证明,个人引述第二十一条的连带责任条款,要求甲方承担损害赔偿责任,甲方是否可以引述草案第六十五条抗辩?如何将六十五条的特殊归责与共同处理者的连带责任进行统一,在有过错的乙方、无过错的甲方与受损害的个人之间如何实现权益平衡?无论处理者的责任如何划定,该条毫无疑问将增加处理者的诉讼成本、降低其寻求数字经济产业创新的积极性。如何在改善当前个人信息诉讼维权困难的现状与保障产业发展之间取得微妙的平衡,显然值得进一步广泛探讨。
六、如何划定处理公开个人信息的“ 合理界限” ?
1.有限度“ 公开” 的个人信息 草案第二十八条规定了处理公开个人信息的基本行为规范,已公开的个人信息只能在被公开的用途之合理范围内被处理,否则需向个人告知并取得同意,即“公开”不能成为无限制处理个人信息的通行证。此前《民法典》第一千零三十六条已将“合理范围内使用公开个人信息”规定为个人信息处理的免责事由(个人信息主体明确表示拒绝或者处理侵害其重大利益除外),草案第二十八条在予以继承与衔接的基础之上,进一步作出规定:
(1)在使用范围上,一般局限于“个人信息公开时的用途”,超出此用途相关合理范围的,应当执行“告知-同意”;(2)在使用方式上,应当合理、谨慎,如果对个人有重大影响时,应当执行“告知-同意”。
考虑到已公开个人信息一定范围内的公开性或公共性,其处理不再以“同意”为原则和必要,但从条文规定来看,“合理谨慎”、“符合用途”成为把握公开个人信息处理行为边界的关键要素。对于现代企业而言,大量的个人信息处理行为都离不开已公开的个人信息,比如常见的运用“爬虫”在互联网平台采集公开信息等,而如何在个人和企业之间划定公开个人信息处理的合理边界,包括商业化采集、识别人脸等“暴露”在公共场合的生物特征信息,成为公众关心的问题。
2.合理隐私期待原则的参考与运用 如何在个人信息公开用途不明确的情形下“合理、谨慎”地处理公开个人信息?我们理解,“合理隐私期待”(Reasonable Expectation of Privacy)原则可以作为参考。自 1967年 Katz诉United States的判例[21]首次确立,该原则用于公民对抗公权力搜查行为而可能造成的侵犯公民隐私(“执法隐私”)。现如今,随着互联网数字经济的兴起,该原则被理论界移植对“信息隐私”的讨论研究。根据理论观点,应当在具体场景[22](Context)的信息关系中确定个人对信息享有的权益边界,其重要标准即“合理隐私期待”——个人信息的收集、处理与流转应当符合个体的合理预期。一般认为,当个人信息的处理超出一个社会中正常理性个体的合理预期时,个人信息处理者必须对个体进行显著告知,确保个体理解伴随此类的风险,并且获得个体的明确授权。[23]例如在实际场景中,某知名视频 Up主在视频中公开分享了一定的个人信息,由于媒介传播特性,信息很可能被“断章取义”“随意剪辑”导致公开个人信息的目的、用途被削弱乃至抹灭,但至少可以合理期待 Up主不希望公开个人信息以任何不利于自己的方式被处理。
3.期待随着行业和技术发展动态调整的合理期待标准
在实践中,合理期待的判断也并非没有难度,其最大的不确定性在于结合场景和个案化的动态评估方式。作为对已公开个人信息处理的替代性原则,其应当在经济学考量下优于“告知-同意”的实施成本,否则合理期待的制度设计便失去了实际意义。与此同时,对合理隐私期待的判断依赖于个人信息保护领域具体的执法与司法实践案例,企业作为个人信息处理者需要一个类似于经验积累的过程,从而形成公开个人信息处理行业实践中的有益互动。
合理隐私期待建立在个人存在具体可感的隐私意识之下,相对而言,公共场所采集、识别人脸等个人生物特征信息因可感性较低,清晰、明确地界定合理处理范围就显得尤为关键。此前,轰动一时的“国内人脸识别第一案”[24]正是对人脸识别技术合理使用范围的纷争。根据草案第二十九条,人脸信息属于敏感个人信息,但其一般“暴露”在公共场合之下,如若法律不加以必要限制,其无感知的处理过程可能带来严重后果。对该等信息的处理,草案第二十七条规定仅限于维护公共安全所必需,并且需要企业设置显著标识。由此,立法者明确地将人脸等生物特征信息排除在公开个人信息之外,并以强制性规范严格约束了未经个人单独同意情形下公共场所内人脸信息采集和识别的信息处理范围。
但值得注意的是,除公共安全所必需的以外,人脸、虹膜、步态等生物识别信息有着当前设备识别码、手机号码、IP地址等个人标识信息无法比拟的准确性和真实性,可以预见其有广阔的商业运用空间。随着无人超市、智慧商圈、智慧社区甚至智慧城市的推广与普及,在公开或者半公开空间,在(1)具有显著标识,(2)能够提供用户超值便利的前提条件下,大家对步入类似空间后会被有限度采集“暴露”在外的生物识别信息是否可能具有合理的期待?对于类似的新型业态,是否需要动态调整合理期待标准值得我们前瞻性的思考。
七、从网络安全到数据安全,如何构建中国数据本地化与跨境规则?
1.多种数据出境路径与新增本地化要求 数据本地化与跨境流动规则构建一直以来是各国数据保护立法关注的重点。除了要求处理者充分告知个人并获得单独同意,此次草案更进一步拓展《网安法》下的数据本地化及跨境规则,将数据本地化义务主体从“关键信息基础设施运营者”进一步扩展到“处理个人信息达到国家网信部门规定数量的个人信息处理者”,且要求该两类主体必须通过网信部门的安全评估方能向境外提供个人信息。而对于其他企业,草案则提供了多种数据出境路径,只要符合“通过国家网信部门组织的安全评估(存在例外)”、“经国家网信部门指定专业机构进行认证”或“签订合同并保证达到与本法一致的个人信息保护标准”三项条件的其中一项,即可向实施数据出境,体现了草案兼顾商业需求,为风险级别低的处理者提供出境便利。
草案的跨境规则与 GDPR有类似之处,如“指定机构认证”要求与 GDPR下经认可的有约束力的公司规则(Binding Corporate Rules)相似、“订立合同”要求与 GDPR下标准合同条款(Standard Contractual Clauses)有所关联。同时,草案第十二条规定了国家将积极参与个人信息保护国际规则的制定,推动与其他国家、地区和国际组织之间就个人信息保护规则、标准的互认。由此可以预见的是,未来将会越来越多得通过国际互认等方式建立起数据自由流动的区域性联盟,同时也将通过私人协议的约束约定以及标准认定等方式完善数据跨境的合法性依据。
2.以网络为中心转向数据为中心的安全策略 草案的数据出境监管核心是数据本地化要求。从国家战略的角度而言,数据本地化存储是维护国家数据主权,应对跨国网络攻击或威胁的重要方式,例如美国很早便开始了网络安全的战略部署,近期特朗普政府战略政策频发,先后发布《国家安全战略》《网络安全战略》和《国家网络战略》[25],在《国家网络战略》中特别强调保护数据和底层基础设施,将重点从保护网络扩大到保护这些网络上的数据,确保数据安全。[26]在 2010 年 10月 8日,美国国防部发布了首部《数据战略》(“DoD Data Strategy”)[27],被理解是以网络为中心向以数据为中心安全模式的转变。[28] 草案第四十条所确立的本地化规则事实上也顺应了当前世界主权之争从网络上升到数据的变革趋势,如果说《网安法》对于关键信息基础设施运营者的本地化要求是以网络安全为出发点,那么草案将本地化要求辐射到“处理个人信息达到一定量级的处理者”则以数据安全为立足点,体现了立法者对于本地化要求的关注点从网络安全层面延伸到数据安全层面,以及以网络为中心转向数据为中心的立法思维的进步,是立法者在各国数据主权博弈态势下所做出的积极回应。
3.实操性有待考验 当然在实际执法过程中,“处理个人信息达到一定量级的处理者”的规定可能带来一定不确定性。一方面,如何界定个人信息的量级可能存在一定争议,如参考《双高解释》,个人信息量级的计算将以个人信息主体的数量为维度计算,但考虑到现实中企业处理个人信息的数量呈动态波动的趋势,具体数量的认定可能存在一定难度。极端情况下,如一家跨国企业由于员工数据达到了网信部门规定的数量,此时跨国企业是否需要或者有必要根据草案要求将此前在中国收集存储在境外的员工数据全部本地化;另一方面,数量为依据的计算方式可能会出现“蚂蚁搬家”的规避方式,企业可能将数据存储在不同子公司所运营的信息系统,或者以多个关联公司的名义来处理数据,以规避处理数量达到量级所带来的本地化要求。如果上述情况确有可能规避本地化要求,考虑到实质上同样数量的数据仍然会发生跨境或者境外存储,是否需要结合跨境安全评估等规则来进一步规范? 因此,我们理解具体规则的构建可能还有待网信主管部门出台进一步的规章或指南予以指导,当然我们也不排除关键信息基础设施运营者与如达到一定数量的个人信息处理者间在事实上存在竞合。进一步确认将处理个人信息达到规定数量纳入关键信息基础设施运营者的认定标准,在立法上将本地化要求限定于关键信息基础设施运营者或可一定程度解决上述问题。
八、个人信息可携权是“ 乌托邦” 还是“ 救命稻草” ?
个人在个人信息处理活动中所享有的权利一直是个人信息保护立法过程中备受关注的重点话题。草案第四章在《网安法》与《民法典》的基础上对于个人信息主体在个人信息处理活动中的权利作了进一步明确与细化,个人在个人信息处理中的知情权、决定权、限制权、拒绝权、查阅复制权、更正权、删除权在草案中到得到了进一步确认。我国对于个人信息主体权利的设置与欧盟 GDPR,巴西 LGPD等相关规定类似,但与 GDPR相比,草案与《网安法》
及《民法典》一样,并没有赋予个人信息主体 GDPR第 20条中所规定的 “数据可携权”。正如立法者在草案说明中所述,对一些尚存争议的理论问题,应在本法中留下必要空间。但可携权的现实难度和立法精神并不妨碍需要我们用时代的眼光来审视可携权需要的变化和未来可能的发展空间。
在 GDPR 语境下,数据可携权主要包括“数据主体有权下载存储在数据控制者处的个人数据”和“条件允许时数据主体有权要求数据控制者为其将数据传输给其他控制者”两方面基本内容,当然 GDPR为其设立了“行使可携权不得妨碍执行公共利益和官方授权所需,及不得对他人权利和自由造成不利影响”的例外情形。[29]从技术可实现性和经济成本考虑,数据可携权自提出之日就被质疑,代表观点认为这种权利将导致数据使用效率的牺牲而失去存在的价值。
[30] 草案并未接受 “可携权” 作为个人信息主体的权利,其背后是什么的考量?我们目前是否做好了数据可携落地的充分准备?这些问题还需要我们分别从数据可携权其背后隐藏的多方主体的权益平衡谈起。
1.数据主体信息自决利益范围之考量 从数据主体的立场来看,可携权的理论基础来源于最初确立于德国联邦宪法案例“人口普查法案”的信息自决权。[31]但事实上,信息自决被理解为对个人信息绝对的控制权实乃人们对该案判决的误读。
[32] 将个人信息作为客体排他性地归属于信息主体的做法,无法为他人的行为划定清晰的禁区,因此也不可能构成私权意义上、受侵权法保护的民事权利。一般认为,在为保护个人信息的隐私利益而行使自决权时,也应受到相应的合理限制。
[33] 这里的合理限制,其中的相当大的因素考量在于数字企业在用户数据之上享有的一定 “财产权利益”。[34]应该考虑到,数据可携权强化个人对于个人数据的绝对控制权的同时,必将减损为维护数据资源投入高额成本的企业的利益、不合理地增加企业运营成本。此种信息自决空间是否过宽、影响社会和产业秩序有效运转本就值得研讨。
2.数据企业竞争性利益的保护 数据可携不仅是个人数据保护法的调整对象,也是竞争法的调整范围。[35]从数据作为战略资源角度而言,用户数据资源的市场占有率已成为现代数字驱动型企业的独特竞争性优势。目前例如“头腾大战”在内普遍而多发的企业间数据争夺不正当竞争案例已足以证明这一点。但试图利用数据可携权来破除数据垄断,可能只是一厢情愿的“乌托邦”。有观点认为,赋予个人数据主体数据可携权能够有效制约互联网巨头对于数据的垄断地位,促进数据自由流动,打破数据市场准入障碍[36],但该种观点只关注了头部巨型企业,事实上,在尚未形成成熟的数字产业体系基础之上贸然引入数据可携权制度,更为严重的问题可能是急剧加重中小企业负担。[37]根据“锁定效应”理论,先进入市场的积累了大量用户的企业(先发优势企业)对数据具有绝对性的先占优势,在占有大量数据的同时,先发优势企业为了保护自身已形成的优势地位,会采取各种方式提高行业准入的门槛,最典型的方式就是将数据进行封锁,提高用户转换服务商的成本。[38]此外,数据可携的落地可能还会引发和变相鼓励企业间“搭便车”的不正当竞争,随之而来的可能是各种绕过数据可携的技术压制,反而加剧围绕数据的“分封割据”,最后形成个别巨型企业独占山头的局面,恰恰违背了数据可携的制度初衷,从而埋下了违反竞争法确定基础秩序的隐患。
但尽管数据可携权争议较大,实施难度极高,但其立法基于个人信息主体权益主动权利的本意,以及蕴含的技术中立性和“乌托邦”精神,仍然值得我们思考。个人信息从个体控制向多方控制发展的趋势尽管可能无法改变,设置可携权或者其他权利促使数据标准化和有条件的自由流动可能在数据成为生产要素的时代困难重重,但我们期待突破数据瓶颈后的智能时代,类似的权利能够发挥更大的作用。
在当下,可携权在特殊情况下仍有生存的空间。在某些数据流转严格监管的行业,比如金融及医疗健康等,由于立法滞后禁止不具备相应资质机构处理行业数据,确实存在无法实现数据安全流转,发挥数据价值的困局。在这种特殊时期,实际上机构或企业对于可携权并不抵触,企业与个人信息主体之间从数据角度不存在利益矛盾,从数据有序流转的目标出发,甚至有动力促使个人信息主体行使可携权来打破数据孤岛。因此是否有条件的设置可携权能够达到多主体利益平衡并且保障个人信息安全,可能仍然是具有现实意义的讨论。
九、如何看待个人信息违法的高额处罚?
秉持着我国立法体系特色,草案第七章以专章的形式规定了个人信息违法行为应负的“法律责任”。草案第六十二条用两款规定了违反本法规定处理个人信息或者未采取必要的安全保障措施的行政监管责任,其中备受关注的是草案在《网安法》的基础之上大幅度提高了处罚力度,并与 GDPR采取了相似的处罚方式,以最高罚金限额以及年度营业额百分比(5%)作为处罚限额。针对时下个人信息监管的严峻形势,草案为监管部门实施个人信息违法处罚提供了强有力的法律支撑。
英美普通法系下经典的“效率违约”[39]理论一定程度上或可解释提高处罚额度的合理性,个人信息处理者在考量包括罚款在内的违法成本与经济收益对比后,如若认为放弃合规努力时仍然有利可图乃至收益结构优化,监管处罚必然仅停留在法律文本之中。然而,监管处罚的目标不仅停留在处罚本身,评估处罚机制的指标之一便是其是否能帮助纠正个人信息违法。根据欧盟委员会此前就 GDPR实施两周年的评估报告 [40] 来看,通过使用监管工具,在 2018年 5月 25日至 2019年 11月 30日期间,22个欧盟/欧洲经济区的 DPA 共开出约 785张罚单。从数量上看,行政处罚并不占少数,但从效果上来说,NGO 组织 Access Now指出,与各DPA收到的投诉量相比,罚款次数仍然很少,这意味着 “大量的投诉没有得到解决”。
[41] 草案通过立法提高处罚额度实乃应时、应势而为,但与此同时,考虑将违法主体以是否主要依靠个人信息处理获得经济利润为标准予以界分进而来评估具体监管处罚的实施;在多场景下配合运用“吊销执照”、“停止个人信息处理”等其他处罚工具,也可能成为未来进一步细化罚则的可能方向。
总结与展望 草案作为我国个人信息保护专门立法,立足国内信息领域具体实践、充分借鉴域外立法经验,回应了时下的产业与法律实践的热点难点,一定程度上揭示了今后的立法与执法趋势,例如严格规范授权同意形式、以数据本地化为视角监管数据跨境传输、提升违法行为的处罚力度等。这些规定在与国际个人信息保护规则标准对接、与网安法、民法典等相关法律规范做好
衔接与细化工作的同时,也为日后配套法规的颁行预留了通道,彰显了立足国情的务实态度,为国际个人信息保护立法贡献了中国方案。尤为可贵的是,草案站在促进数字经济健康发展的战略高度,以将个人信息保护思路从网络为中心进一步丰富为以数据为中心,并兼顾经济生活的复杂性,为我国将数据作为新生产要素的数字社会转型夯实基础。我们有理由期待,经充分讨论、完善与打磨后的个人信息保护法,将平衡好个人信息权益保护与有序自由流动的辩证关系,规范个人信息处理活动、保障广大人民个人信息权益、激发数字产业活力,在数据主权激烈竞争的国际环境下为我国数字经济发展带来新机遇。
第二篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第三篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第四篇:个人信息保护知识
时刻警惕,自己和家人的信息不要随便泄露。网络上泄露信息可能会很危险。
各种推销电话的骚扰,各种莫名其妙的广告信息通过四面八方传播过来,甚至有人用我们的个人信息进行经济犯罪,到底如何最大限度的保护个人信息?
1、不填写各种所谓的市场调研里面的个人信息,即使有奖品发放,也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。
2、不随便把身份证复印件交出去,需要办理信用卡、收入证明之类的,必须在身份证复印件注明:只用于此用途;用身份证的时候,最好不要让别人拿着身份证离开你的视线。
3、收快递的时候,尽量把带着名字和电话、地址的封面销毁;发快递的时候,事先和对方沟通好,发件方的信息尽量少透露。
4、朋友圈投票尽量不投;不明来源的文章链接和二维码不点击也不扫码;qq、微信、网站等尽量少的填写信息。
5、不随便下载APP和各种网站资源;网上设置各种用户名尽量不实名制;不可信的wifi不要连接。
6、如参加必须登记姓名和电话的活动或会议,一定告知对方,不许泄露信息,否则追究责任;在网络上发各种信息时不发家人的图片、电话、姓名、住址等,尽量少炫耀。
.如何保护个人信息
信息泄露有可能会产生严重的后果,进而导致财产受损失。因此,保护个人信息,防范个人信息泄露至关重要,这里给大家提供几条防止信息泄露的小妙招:
1、保护身份证号码、银行卡号、密码或其他隐私信息,千万不要把这些信息通过邮件、短信或电话告诉别人,无论这个人表现得多么可靠。任何时候请牢记:合法的组织不会问你这些细节,因为他们已经获得必要的信息,或可以其他的方式来获取。
2、忽略网上你不认识的“朋友”,因为他们可能是骗子伪装而来。因此,务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息,因为一旦这些信息落入不法分子手中,可能会引起相关损害。
3、保护私人电脑安全。如通过安装防火墙等方式,阻止入侵者远程访问个人计算机;使用复杂密码,提高黑客破解密码难度。同时,不用电脑时记得关机。
4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前,用专业软件清除电脑里所有金融信息。
5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客,提供就业机会、奖赏其他“机会”。如果他给的条件不合常理,则是非常可疑的。
6、仔细检查银行对账单、账单及信用卡报告,确认没有可疑交易。每月关注银行账户,如果觉得有可疑(例如发现某项非本人操作的取款),及时联系银行。如果发现银行对账单未按时到达,应尽快联系银行工作人员。如果没有收到银行邮件,则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费,仍需每年检查信用报告,查证盗刷情况是否发生。如果怀疑自己个人信息被盗,应马上联系银行。
7、网上购物需要注意的提醒:第一:在输入信用卡和个人信息之前确认网站是否安全。大多数网站会有防伪安全标志(如网址旁边的挂锁);第二:网上购物时,尽量选择商誉好的商家。
第五篇:个人信息权利保护
本科毕业论文
题 目 信息时代背景下公民数据权利保护个案研
究
学 院 法 学 院
专 业 法 学
年 级 2013级
学 号 2220*** 姓 名 黄
瑞 指导教师 马
涛
成 绩
2017年 3月11日
目录
目录...........................................................................................................................................................2
一、案例引出问题...................................................................................................................................3
(一)案情简介...................................................................................................................................3
(二)案例法律分析...........................................................................................................................4
二、个人数据概述...................................................................................................................................4
(一)个人数据...................................................................................................................................4 1.概念界定、特征...........................................................................................................................4 2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等)...........................................5 3.信息时代下个人数据有什么新特征...........................................................................................6
(二)个人数据权...............................................................................................................................7 1.个人数据权概念界定...................................................................................................................7 2.权利内容.......................................................................................................................................7 3.个人信息权同个人隐私权、人格权的的区别...........................................................................7
三、我国对公民个人数据权利保护现状及完善建议...........................................................................9
(一)案例+分析.................................................................................................................................9
(二)总结现状...................................................................................................................................9
1、法制不健全...............................................................................................................................10
2、缺乏良性行业自律...................................................................................................................10
(三)完善建议.................................................................................................................................11
1、加强舆论宣传,强化网络用户个人数据信息保护意识.......................................................11
2、完善个人数据信息安全保护的法律法规...............................................................................11
3、加强网络道德建设和行业自律,建立健全个人信息安全保护与防范机制.......................11 参考文献:.............................................................................................................................................12
信息时代背景下公民数据权利保护个案研究
黄瑞
(西南大学法学院,重庆,400715)
摘 要:互联网大数据时代,人们每天都会利用网络这个媒介传输各种个人数据。但是受制于公民数据安全意识、网络服务提供者职业道德、社会法制建设等诸多因素,导致我国公民个人数据安全面临严重风险。立足于案例,进一步分析我国公民个人数据的概念、个人数据权的定义、现状、最终有针对性的提出解决公民数据安全的对策措施。
关键词:信息时代;个人数据权;保护措施
一、案例引出问题
(一)案情简介
2010 年年初,珠海市香洲区法院以被告周建平向诈骗团伙非法出售个人信息资料为由,以非法获取公民个人信息罪判处周建平有期徒刑一年六个月,并处罚金 2000 元。周建平由此成为我国被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。案中,周建平于 2008 年 11 月在广州市成立广州市华探调查有限公司,违反规定非法获取他人电话清单、手机清单和人员资料。同年12月,周建平以每份 1200 元或 1500 元不等的价格先后向诈骗团伙出售了14 份电话清单,从中获利 1.6 万元。根据周建平提供的电话清单,诈骗团伙在 2008 年 10 月至 2009 年 2 月 19 日期间,分别冒充珠海市霍副市长、恩平市委书记、深圳市宝安区消防中队队长、佛山市纪委书记等人以急需用钱为由对其亲友进行电话诈骗,共非法敛财近九十万元。法院的判决可以说走出了对个人信息进行刑事保护的第一步,其积极意义自不言而喻。
2008 年北京市朝阳区人民法院对“人肉搜索第一案”。该案案情为,原告发生“婚外情”,妻子痛不欲生,在互联网络上公布了原告和第三者的照片,并且自杀。死者的同学将相关信息整理之后,陆续刊登在互联网上,并以知情者身份,继续披露原告的有关信息。原将知情人、互联网站和转载有关信息的天涯网站告上法庭,要求承担民事赔偿责任。法院审理后认为,原告确实发生了婚外情,被告作为知情人,在原告的妻子公开有关信息之后,不断补充有关信息,并且在互联网络刊登。互联网络管公司没有尽到审查的义务,并且及时删除有关信息,承担侵犯名誉和隐私权的责任,转载这些信息的天涯网站及时删除了有关信息,不承担赔偿责任。
(二)案例法律分析
虽然我国在各方面都更加重视法律对公民个人数据的保护,但是保护的效果依旧是差强人意的。例如,2015年通过的《刑法修正案九》将第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”刑事制裁手段固然是最为严厉和最有效果的,但是其使用往往受制于各种相关因素,例如相关配套法律规范的不完善,信息泄露的渠道不显著、信息泄露追查较为困难、信息泄露针对单独个体危害性娇小的特点,大多数轻微的侵害公民个人数据的案件难以被追究刑事责任。民法保护的是公民最基本的法律权利,但就侵犯公民个人数据这一类案件的民事追责而言,主要是立足于侵权责任法的视角,耗费周期长、个人取证困难,诉讼成本较高等诸多因素也导致了利用民事法律规范保护公民自身数据的困难。
二、个人数据概述
(一)个人数据
1.概念界定、特征
众所周知,对于公民个人而言,其数据是由多元化的结构组成的,包括个人信息、个人隐私等,但是又与之有所不同。为了准确清晰的界定个人数据的概念,我们必须先厘清其相关概念的定义。就个人隐私而言,其有着多元化的定义,但我比较赞同美国 1974 年《隐私权法》中关于个人隐私(personal privacy)的定义,其认为个人隐私就是指不愿公开或让他人知悉的事情,亦即与公共利益无关的个人和生活秘密方面的事宜。那么个人信息又是指什么呢?个人信息国内外也有这各种不同的定义方法,但我比较倾向于《欧盟 1995年关于涉及个人数据处理的个人保护以及此类数据自由流动的指令(95/46/EC)》中的概念界定,“个人信息是指与一个身份已被识别或者身份可识别的自然人(数据主体)相关的任何信息;身份可识别的人是指其身份可以直接或间接特别是通过身份证号或一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。”通过分析上述概念,我们可以得出,将“个人数据”定义为个人提供的信息(比如搜索关 键字、注册信息等)、或个人原创内容(比如社交关系资料、评价和晒单、旅游 攻略、原创小说、原创视频等)、或个人(浏览、购物、阅读、观看)行为产生的 数据、或被政府、企业、医院和研究机构收集的与个人直接相关(比如GPS位置、IP地址、基因测序、医疗记录、信用卡记录、通话记录等)的数据。
通过上述关于个人数据的概念界定,我们不难看出,这些个人数据详细而又准确的描述了我们是谁,在哪儿,做了什么,认识哪些人,有什么样的健康状态和生活形态,展示了我们的数字化存在。这表现出了个人数据具有隐私性、密切刑、相关性、重要性、核心性、安全性等诸多特征。
2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等)
信息化时代在给社会带来巨大便利和商业价值并逐渐成为一项国家重要的战略资源,但因其引发的各类风险也在不断增加,其中对于个人信息数据带来的威胁尤为引人关注“ 国外有研究表明,与用户相关的数据信息正在被逐步集中于少数几个机构,这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”,而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷”,这些缺陷可能导致其对公民个人信息数据的强烈威胁“一般认为,个人信息包括三类: 第一类是个人的基本信息,包括个人的姓名、性别、年龄、住址、职业等信息;第二类信息是消费者网络活动信息,包括消费者所浏览的网站,所搜索的商品信息以及购买记录等等,这些信息可以准确地判断出网民的消费倾向#购买习惯、个人喜好等信息,从而成为商家下一步实施精准营销的基础数据;第三类信息是消费者存储的个人信息,比如存在个人 电脑硬盘中的私人照片等”在现代网络社会几乎所有的个人信息都被记录和存储于网络之中,国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化“大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利,也为向个体提供精细化的服务打下坚实基础”但是就像一个硬币必然存在正反两面一样,大数据也必然会对个人信息数据带来威胁,从一定意义上说,大数据对于个人信息的收集和利用是必然的,而由此引发的对个人信息数据的侵害也是不避免的,这就好比一种新近开发和效力极强的新药,这种新药本身是医药科学发展一定阶段的产物,而且药效显著,对于促进现代医药水平的发展具有重要作用“但是“是药三分毒”,这种新药也是与生俱来的带有毒性,且毒性和药性是一对始终相伴相随的“连体婴儿”,消灭其中之一也就消灭了整体。信息化大数据本身就是一个将个人信息数据加以收集和整合的过程,数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值,甚至根本就不是大数据本身了。但这并不意味着我们就只能放任药物的毒副作用发展,就像医生为了降低某些药品的副作用常常会采用一些其他措施缓解药品的毒性一样,我们对于大数据 可能带来的一系列侵犯个人权益的威胁也要引起足够的重视,对于由此引发的个人信息数据危机,也有必要清楚认识并加以有效应对。这一问题已经引发学界的关注,但是对于如何防范和应对信息化时代大数据中的个人信息风险,学界有不同的意见,主流观点主张通过援引民法中 “隐私权”的规定保护个人数据,根据不同的保护对象和内容,对大数据的隐私保护还可以进一步细分为位置隐私保护#标识符匿名保护连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题,问题实际上不在于大数据是否增加了隐私被侵犯的危险,因为这已经是事实,而是它是否已经改变了风险的性质(the Character of the Risk)。因为如果只是简单的增加了风险,现有的保护隐私的法律规范还能够在大数据时代继续发挥作用,但是如果问题已 经发生了质的改变,则我们必须寻求新的解决办法。大数据时代的个人信息数据的保护显然已经逐步超越了 “隐私权”的范围。首先,网络时代大数据的特性决定了其不是简单的隐私权侵犯的问题”在大数据时代,对个人 信息数据的收集和利用行为除了涉及隐私权问题外,还涉及其他一些问题,比如基于大数据对人们的行为进行预测,并依据有关结果采取相应行动,这就可能已经超出隐私权的保护范围。在美国有家名为 “[x + 1]”的公司利用追踪技术来收集用户的网站浏览记录,形成一个记录人们上网行为的庞大数据库“虽然它不记录人们的姓名,但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集,然后通过统计分析,推测上网者的个人喜好。其次,在信息化时代的大数据即使确知个人数据的隐私风险,也常常无法简单通过传统的隐私权保护手段解决”在现代网络社会,微博、微信、Facebook 等互联网服务商既生产数据,又存储、管理和使用数据,其服务的内容和性质决定了它们必然会接触到用户信息数据,所以无法简单通过技术手段限制其接近用户信息,也无法通过立法禁止其获得用户信息 数据“再者,对于一些涉及个人数据信息交易的行为,也 常无法认定为侵犯隐私权的行为,因为网络追踪技术这 种手段本身并没有问题,数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件,难以认定为违法行为” 3.信息时代下个人数据有什么新特征 在这个数据大爆发的信息化时代,网络这种高速传播媒介快速发展,公民的个人数据也呈现了信息泄露的隐蔽性、信息安全保障的困难性、信息接受的被动性、信息处分的随意性等特征突出而又显著。
(二)个人数据权
1.个人数据权概念界定
个人信息权是信息主体依法对能识别个人的信息所具有的支配、控制并排除他人侵害的权利。个人信息并不是有体物,不能对其进行物理上的占有和支配,赋予信息主体个人信息权体现了法律对个人信息的控制力,是民法对个人信息进行保护的最有利的方式,充分体现了对人格尊严和意思自治的尊重,这种尊重主要体现在“个人有权决定何人在何时何地收集、处理和利用其个人信息”。个人信息权作为一种人格权是一种对世权,即信息主体对个人信息享有绝对的支配、控制和排除他人干涉的权利,并在权利受到侵害时能诉诸于法律,请求侵权损害赔偿。
2.权利内容
个人信息权本质上就是对个人信息的控制。德国《联邦资料保护法》将个人信息的使用分为收集、处理和利用三个阶段,并在此阶段赋予信息主体个人信息的告知权、封锁删除权和更正权。这四种权利共同构成德国法律保护个人信息权利的基本内容。齐爱民教授也将个人信息权的具体内容分为信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和信息报酬请求权。个人信息权代表的是信息主体对个人信息的控制,是一种积极主动的权利,它所包含的内容在信息社会是具有独特性的,与其他具体人格权有着本质的区别。
3.个人信息权同个人隐私权、人格权的的区别
(1)同个人隐私权的区别
个人信息权具有独特的权利客体和内容,它里然与隐私权有较为紧密的联系,但是个人倍息权并不是隐私权,二者处于一种平行共存的关系。一方面,个人信息权与隐私权内涵和外延存在巨大差异;另一方面,鉴于我国现有人格权体系,我国隐私权远没有美国隐私权所特有的独立性和包容性。这就注定了在我国现有民法体系内需要个人信息权和隐私权的共同存在来保障民事主体的私人利益。鉴于当前无论是隐私权还是个人信息权在我国均有较大争议,以下将对隐私权进行梳理,并进一步探讨个人信息权和隐私权之间存在的差异,以及我国不适合将个人信息权纳入隐私权范畴的原因。
尽管个人信息权和隐私权有着紧密的联系,但足个人信息权和隐私权应该是两个并存的具体人格权,二者有着本质的区别,并不能混为体。具体而言,个人信息权与隐私权主要有以下差异:
第一,从权利性质上来看,虽然个人信息权和隐私权均是人格权,但是隐私权是一种较为纯粹的精神性的人格权,而个人信息权则是一项综合性的权利,除了蕴含人格利益之外,尚存在财产利益。较为明显的案例则是名人的个人信息具有极大的交易价值。此外,隐私权是一种消极防御权,只有在受到侵害的吋候方可主张救济,而个人信息权则体现的是信息主体对个人信息的支配和控制,是一种积极防御权。
第二,从权利客体来看,隐私权的客体主要“是自然人不愿为他人知晓或不宜公开的秘密,是一种事实”,其保护的仅是“秘密的、未公开的、可能引起人难堪或不安的信息”。然而,个人信息的客体则是能直接或间接识别个人的信息,不论隐私权的客体扩展得多么宽泛,几乎没有娜个国家将已经完全公开的个人信息纳入隐私范畴。如便于公共管理的需要将个人的家庭住址和电话号码等个人信息公开,则这些信息就难以归于隐私。此外,隐私不一定都以信息的形态出现,如未记载的私人活动。
第三,从内容来看,隐私权注重的是维护个人独处的权利,私生活的安宁和个人秘密不被公开,而个人信息权关注的则是信息主体对个人信息的支配和控制,信息主体对个人信息的收集、处理和利用享有知情权和控制权等。
第四,从个人信息权和隐私权保护的立法价值上看,个人信息权的立法价值倾向于人格尊严和信息流通;而隐私权立法价值则仅仅涉及到人格尊严。此外,个人信息权和隐私权的保护重点和补救措施等也存在较大的差异,如个人信息权保护的不仅是个人对信息的控制权,而且还关注信息流转过程中收集、处理和利用各方主体之间利益平衡。(2)同人格权的区别
《民法通则》将姓名权、肖像权以及名誉权均确定为具体的独立人格权。一般情形下,姓名、肖像等就是属于与信息主体人格尊严密切相关的个人信息,姓名权、肖像权以及名誉权的规定在一定程度上能保护个人信息。如,当冒用他人姓名时可以援引姓名权寻求救济;又比如在利用他人肖像信息谋取个人利益时可以运用肖像权予以保护。但是,总的来说,尽管他们与个人信息权存在一定的交集,但是他们对个人信息的保护仅仅限于某一小方面,保护的作用极其有限。如,对个人姓名进行收集和利用并不能以姓名权进行相应的救济。同样,若将个人照片传到互联网上并不能依据肖像权予以保护。可见,个人信息权与姓名权、肖像权和名誉权有着巨大差异,现有这三类具体人格权不能为个人信息提供有力的保障。
三、我国对公民个人数据权利保护现状及完善建议
(一)案例+分析 案例一
近年参加国家司司考分数的骗局信息。作为考生一员的笔者深感骚扰之苦,于是,自己的个人信息如何被泄露?很多人质疑自己没有参加社会考生培训,也没有除考生报名留下个人信息之外再留下的个人信息的可能,自然,考生报名收集的个人信息被泄露成为大家最大的猜疑。如此大规模的个人信息泄露,如果司法部的考试中心不能给出解释,全国的司法考试的考生很难再排除心中猜疑。司法部作为行政机关以手中的绝对权利能收集海量考生信息,假如没有具体有效的法律监管,很有可能因为某种经济利益将司法考试考生信息泄露的可能。案例二
2008年广东省深圳市知名媒体栏目《第一现场》曝光发生一起困扰整个深圳市孕产妇的广告骚扰电话问题。从怀孕孕检幵始,各种各样的商业推销短信就昼夜不息的发送短信和拨打电话,有推销婴儿产品的、奶粉的、孕产妇的用品的、做胎毛笔的,令人十分气愤的,还有婴儿死亡处理的推销服务电话。一天的骚扰短信多时多达多条,有的半夜都在发送短信。本来家中有婴儿新作父母的年轻人就没有足够时间休息而这些不停不休商业骚扰信息让人苦不言堪,在深圳市对此类因为个人信息泄露引发的许多的人的惶恐和烦恼,百般无奈下只得投诉求助于新闻媒体。在记者现实调查中,从网上很轻松就能找到很多贩卖深圳市所有孕产妇的个人信息的买卖,经过记者的一番讨价还价,120块钱就能得到一张光盘,光盘的内容确实为深圳市当年所有的孕产妇信息。贩卖信息的小贩见记者怀疑信息的可信度,表示这些信息是从卫生局买出来,如有信息不实、不全的情况可以退款。该视频播出后,尽管没有直接证据证明深圳市的当年平产妇的所有个人信息是卫生局的管理不善而泄露,但是如此大规模、精准的、全面的个人信息是哪里泄露的?新闻追踪后的第二年,该市的孕产妇再没有受到此类的个人信息泄露的困扰。
由此可见,在我国公民个人数据权利保护方面依旧存在很大的不足及短板,严重制约了我国公民个人信息安全的保障,给社会埋下巨大的不稳定因素。
(二)总结现状
人类社会从农耕社会、工业社会再到信息社会的发展,数据收集的手段也从单纯的手工收集,发展到电脑收集、分类与识别,再到现如今的大数据分析处理,技术革新带来的方便快捷让人们在享受其利好的同时,也经历其带来的“痛楚”。大数据时代,资讯革命迅速充斥着生活的每个角落。“在此阶段,社会对信息的依赖越来越强。个人数据信息成为社会信息的一种重要资源。”并且,信息社会中的信息已改变了存在方式,从附属于物质和能源中剥离出来,成为独立的资源。“信息在信息社会获得了独立,其经济属性得到了充分发挥,信息具有价值和交换价值,还可带来附加值,已进入流通领域自由买卖,对信息的占有量是衡量一个企业市场力量的标准之一。”个人数据权利作为公民权利的重要组成部分,其在社会交往中以及经济生活中的经济属性越来越明显。现如今,智能通信设备尤其是智能手机的普及使得电商等网络手段的应用越来越广泛。这使得个人信息也更容易被收集。而个人信息所具有的商业价值与商业利益,促生个人信息被频繁滥用,且规模巨大、范围甚广。针对个人信息滥用,“中国个人信息保护的现状与意识”课题组在《个人信息保护现状调研报告》中,将个人信息滥用归纳为过度收集个人信息、擅自披露个人信息、擅自提供个人信息、非法买卖个人信息、超目的使用个人信息、保管不善、掌握的信息不准确、个人信息被冒用八个方面。可见,个人信息安全已成为人们必须面对的一个社会问题。
1、法制不健全
虽然目前,我国现有的法律对公民个人数据信息的保护的确做出了一些规定,但是这些规定多是零星分散于部门法中的。对于什么是公民个人数据、公民个人数据信息中哪些信息可以合法使用以及不当使用公民的个人信息如何问责等一系列问题均未作出明确的规定,那么就需要出台一部特殊的法律制度来加以规定、加以规范和约束。可是到目前为止,我国公民的个人信息保护法尚未出台,在如何保护公民个人信息方面仍然存在着较大的法律空白。此外,相关制度的缺位明显,我国对公民个人信息保护的主要范围仅限于个人隐私,而对于隐私信息,也仅仅是提供了间接的,一般的原则性规定,而且主要体现为侵犯后的一种救济机制。最后,相关配套的机制尚未建立从现有的法律规定来看,我国重刑事处罚和行政管理,轻民事权利和民事责任。对公民个人信息侵权责任作出的规定仅限于行政责任和刑事责任,忽略或淡化了其民事责任,从而使得民事主体得不到相应的财产或非财产补偿。
2、缺乏良性行业自律
由于政府对企事业单位的监管不到位或监管乏力,对企事业单位泄露公民个人数据的惩罚力度也相对偏轻,使得其内部制订的规章制度、技术防范措施、保密手段等形同虚设。这样行业就缺乏自律的意愿,不愿意自设囚笼、自设规范来约束自己。甚至有些企业无视国家法律和社会的公序良俗,沆瀣一气,实现资源的共享。而对被发散出去的公民个人数据信息对公民自身的侵害或损害微小,达不到相关法律法规的执行门限,那么公民对于自己的维权也就无从谈起。
(三)完善建议
1、加强舆论宣传,强化网络用户个人数据信息保护意识
首先,网络主管部门和网络运营商要通过各种舆论宣传工具,对网络用户进行个人信息保护知识的宣传,提高公民对个人信息安全的认识和重视,树立公民保护个人信息、尊重他人个人信息的理念。同时加强网络规范的制度建设,建立网络用户的道德准则和行为准则,要求信息使 用者不能非法干扰他人信息系统的正常运行;不能利用信息技术窃取他人信息并且在未经允许的情况下使用或出售他人的信息等。其次,个人在信息保护上是第一责任人,负有维护个人信息安全的当然义务。网络是虚拟的,所以在网络中要 学会保护个人信息,自我保护意识显得尤为重要。个人在 进行网络行为时,如非必要不要将自己的个人信息放到网 络中去。同时,应加强对个人电脑的安全防护,安装并及 时升级杀毒软件与防火墙,提高个人上网设备的安全性能; 此外,还应及时删除过时不用的个人信息或加密有关个人的信息资料;再有就是在网上浏览网页和注册账户时,尽 量不要把自己的个人信息在网络中透露给他人。
2、完善个人数据信息安全保护的法律法规
虽然我国目前已有的这些法律法规对个人信息进行了保护,但是却仍然没有一部明确保护个人信息的专门法律。立法保护个人信息,不仅突出了公民的信息自由权,彰显出以人为本的理念,回应了和谐社会权利有序化的诉求。而且立法保护个人信息还能为已受害的公民提供完全充分的帮助。同时还可保护网上消费者的个人信息安全,促使网络运营有序化,推动全国电子商务和电子政务的健康发展。因此建议国家最高权力机关应该加快立法,尽快出台 《个人数据安全保护法》。
3、加强网络道德建设和行业自律,建立健全个人信息安全保护与防范机制
个人数据安全的保护不仅要依靠法律,更需要网络主体从业人员的道德意识以及自律意识。所有未经本人允许或授权而在网络上窃取、传播、出售他人个人信息的行为,是违法的也是不道德的。因此,要加强网络道德建设,用道德标准约束人们在网络上的行为,要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言,除了要对网络从业人员进行道德教育并提高行业自律意识外,具体还应该做到:在未经网络用户同意之前,不得将用户的个人信息用于其他目的,更不得将其出售给任何人 或提供给任何的第三方机构使用,从而更好地保护个人信息。许多网络运营企业掌握着客户大量的个人信息,如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业,还是信息安全企业都需要对外 来的技术攻击加以防范。对此,企业必须加强自我约束力,提高保护客户信息的意识,同时提高技术手段,完善相关信息管理系统,并对用户个人信息安全管理制度和流程进行梳理和完善,建立健全侵犯用户个人信息的各项管理制 度与规范,其中主要应包括:用户个人信息安全管理和保 护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况,要做到 “快、准、齐”进行处理。“快”,即要求相关负责人在第一时间了解具体情况,形成初步处理方案并付诸实施。“准”,即要求决策、处置问题 要追本溯源,抓住问题本质,采取切实有力的行动。“齐”,即要求企业内部人员要齐心协力,共同解决问题。其核心就是要在网络运营企业领导人的统一领导下,坚持综合协 调、分类管理、分级负责的原则。对于因泄露用户个人信息而触犯刑律的,政法机关应坚决依法查处。
总之,现代网络在人们的学习、工作和生活中占有重要的一席之地,而网络环境下的个人信息安全关系到个人的生命财产安全乃至社会的和谐稳定。因此,无论是个人还是全社会,都应该重视个人信息安全的保护。
参考文献:
[1] 田中梅.网络环境下我国个人信息的安全问题与保护[J].经营管理者.2013(24)[2]吴佼玲.个人信息安全的思考——解读中华人民共和国刑法修正案七[J].湘潮(下半月).2010(12)[3]朱羽佳.个人信息安全的刑法保护[J].法制博览.2016(10)[4]贾经纬.网络个人信息安全现状及处理办法[J].数字技术与应用.2012(03)[5]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索.2011(01)[6]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学.2005(06)[7]肖登辉,张文杰.我国个人信息保护立法探究[J].科技创业月刊.2016(16)[8]刘育培.对我国个人信息保护模式的探究[J].法制与经济.2015(09)[9]刘几任.浅谈大数据时代个人信息保护问题[J].法制与社会.2014(31)
![下载个人信息保护法(草案)解读[范文大全]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 