时间:2022-05-29 05:16:02
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了一篇个人信息保护论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
摘要:
随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。
关键词:
个人数据;大数据;信息安全
随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。
1对大数据的看法
大数据的特点:当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。
2大数据时代下人们信息安全面临的挑战
前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。个人隐私的泄露:首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。
3大数据环境下个人信息安全保护的途径
目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。
3.1匿名保护
首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。
3.2个人提升一定的安全防护意识
第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。
3.3政府部门加强监管
第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。
3.4国家构建全面的法律法规
第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。
4结束语
总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。
作者:任凯 单位:莱芜市莱城区凤城高级中学
摘要:
步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。
关键词:
大数据;个人信息;犯罪主体;刑法体系
0引言
随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。
1大数据时代个人信息安全面临的问题
1.1受侵害风险增大
当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。
1.2受侵害途径增多
《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。
1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。
2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。
1.3受侵害后果加重
首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。
2现行刑法对大数据时代个人信息安全的法律规制
刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。
2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定
1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。
2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。
2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈
1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。
2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。
3加强公民个人信息安全刑法保护的对策建议
3.1明确相关概念,细化量刑标准
罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。
3.2改革立法模式,完善刑法体系
我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。
作者:赵今 周阳 单位:中南财经政法大学
[摘要]随着社会的快速发展,个人信息作为一种资源越来越体现出其不可取代的价值,但是与此同时侵权现象也变得愈发严重,人们也逐渐意识到保护个人信息的重要性,我国法律目前对于这方面的规定还不够完善。文章结合我国实际情况,从个人信息权的产生、发展和现状几方面进行分析,并提出相应的解决措施。
[关键词]个人信息;立法保护;现状分析
一、个人信息权的发展和现状
(一)个人信息权的概念
信息在我国古代的含义是音信、消息的意思。但是随着科学技术的发展,信息传递的手段从原来的口头转述或文字表达转变为高新技术作为载体的传播。在这个过程中,科学技术的发展和互联网技术的产生为信息传播创造了便捷条件,大大促进了个人信息的发展。个人信息的进步和发展主要体现在两个方面。一方面,个人信息的发展大大提高了相关行业的服务效率,降低了行业服务的成本,所以个人信息作为商业资源越来越受到重视;另一方面,在个人信息越来越受到追捧的同时,在利益的驱使下,对个人信息的保护愈发缺失,个人信息被随意滥用,出现了个人信息贩卖产业,这对个人信息的安全造成了严重损害。从法律上讲,个人信息权的主体属于自然条件诞生下的人,包括本国公民、外国公民、无国籍人、活人和死人在内。而人格利益则是个人信息权的客体。一般来说,个人信息权主要包括信息查询权、信息保密权、信息删除权,等等。
(二)导致个人信息泄露的原因以及个人信息保护的价值
近些年来,随着相关技术的不断发展,各行各业和政府部门在活动中都存在不同程度的收集个人信息行为,但是在信息技术高速发展的今天,个人信息的收集和处理又十分便捷,这就给恶意泄漏信息和篡改信息等行为提供了条件。具体来说,个人信息泄漏的原因主要有以下几点:第一,政府的一些职能部门可以收集公民个人信息,它们具有这个权利,同时也具有这个能力。但在收集公民个人信息的过程中就会存在侵害公民个人信息权的行为。第二,一些商业机构在为消费者提供服务的同时需要消费者提供个人的信息。在这个过程中,这些商业机构就可以顺利收集到消费者的个人信息,并将收集到的信息进行有偿信息交易,使得个人信息泄漏范围不断扩大,消费者经常会在不知情的情况下收到垃圾邮件或垃圾短信的骚扰。第三,医疗方面的个人信息泄漏。在患者就诊的过程中需要填写个人信息,这些信息的准确度非常高。但医院在获得患者的个人信息以后却没有采取合理的保护措施,导致患者的个人信息泄露。
这种行为会严重影响患者的正常生活,造成患者身体和精神的双重折磨。第四,随着社会经济的不断发展,人们对金融行业、电信行业的依赖度变得越来越高。在办理金融业务或者电信业务时需要人们填写详细的个人信息。但这些个人信息却会因金融企业、电信企业管理不善而出现严重的泄露现象。虽然,我国有相关的法律对金融行业和电信行业的保密工作进行限制,但就目前的实际情况来看,金融行业和电信行业中个人信息泄露的现象还是比较严重的。在公民信息泄漏如此严重的今天,对个人信息的保护也应当受到重视。因为,保护个人信息具有重要的意义。这不仅是对公民个人利益的保护,同时也是对国家信息权的保护。大量的实践已经证明,保护个人信息权具有重要的价值。第一,保护公民个人信息价值体现了保护基本人权的思想;第二,保护公民个人信息权可以促进信息共享;第三;保护公民个人信息权可以更好地促进我国相关行业的发展;第四,保护公民个人信息权可以促进我国国民经济的进一步发展。
二、侵害个人信息需要承担的民事责任
在法律中有关于侵害个人信息权需要承担民事责任的相关规定。即如果行为人的行为侵害了他人的信息权,并给他人造成了一定的损失,这种损失可以是财产损失也可以是非财产损失,那么行为人要为自己的行为负责,承担不利后果。在法律上,侵犯个人信息的行为主要包括下述几种。第一,行为人非法收集他人的个人信息;第二,行为人对他人的个人信息采取了不合理的处理方式;第三,行为人非法使用他人的个人信息。如果行为人侵害了他人的个人信息权,则需要承担一定的民事责任。承担的民事责任主要包括两种,一种是侵权责任,另一种是违约责任。
(一)侵害个人信息的侵权责任
通常来说,侵权责任主要是由四部分构成,下文将对此进行详细地介绍。首先,是损害事实。即行为人的行为损害了信息主体的权益,给信息主体造成了一定的损害。一般情况下,损害事实的认定是通过信息主体自身进行举证的,损害事实发生于信息财产方面还较易于认定,但是若损害发生于人格的精神和心理上,造成了信息主体遭受精神创伤则较难进行举证,所以一般来说将个人信息的损害事实认定为事实状态,而不要求具体表现出实在损害结果,即:只要认定存在损害事实,无论是机会利益、期待利益或者精神方面的利益都可将其认为是造成了个人信息权的侵权。其次,是侵权行为。当侵权主体不同时,侵权行为可以划分为公务机关侵害个人信息的侵权行为和非公务机关侵害个人信息的侵权行为,当采取方式不同时,侵权行为又可划分为自动化方式和检索式方式的个人信息侵权行为。归结到一起,个人信息权的违反侵权行为可以分为两种:第一种是侵害个人信息权的包括个人信息提供者和个人信息使用者在内的自然人侵权主体;第二种是包含各种机构的单位侵权主体,这里所说的机构包括金融机构、查询个人信息的查询机构等。这两种侵权行为主体都是违反了具体法律规程的违法行为。
再次,是因果关系。因果关系一直都是侵权行为中判断的难点,通常来讲是指违法行为与损害事实之间存在因果关系,但是因与果的判断条件存在分歧。基于这种情况,在司法实践的过程中要按照一定的步骤对侵权行为与损害事实的因果关系进行判断。首先,要判断导致损害结果发生的条件,然后在根据以往的司法实践经验对这些条件进行辨别。如果只是简单地对案件的因果关系进行判断,那么很容易出现牵连过宽的问题。简单来说,在判断因果关系时只要判断行为人的侵权行为是否增大了被侵权人损害的概率即可。最后,是主观过错。所谓的主观过错就是指行为人明知道自己的行为会损害他人的权益。在这个情况下对于个人信息侵权责任的认定一般只要满足下述条件即可:首先,当行为人推定自己无过错时,却不能提供相应的证据,或者证据不充分,则可以认定过错成立。其次,在进行过错推定时没有相应的法律条款作为支持则可以直接认定行为人有过错。当上述条件具备时,主观过错就变成认定责任时的不必要条件了。
(二)个人信息保护中的违约责任和其他责任
随着社会的不断发展,人们对个人信息的认识也发生了一些变化。现在,人们越来越重视个人信息的财产性权益,将其视为一种重要的资源,其内涵价值也得到了越来越多人的关注,所以个人信息在信息市场的受欢迎程度也逐渐增加。但我国现有的法律还不够完善,在处理侵害个人信息权的案件时大都参照的是侵权责任法。其实,从法律角度来说,侵害个人信息权的行为也损害了公民其它的权利。例如将个人信息贩卖给收集人以获取某种利益,与当事人之间形成合同关系,当当事人双方不遵守合同时,就形成了合同的违约行为。这种违约是指合同的当事人不履行合同义务或者不按合同规定行事,收集信息者不按合同的约束范围使用个人信息,此时就会构成违约责任。因此,在处理侵害个人信息权的案件时,应从两方面追究行为人的责任,分别为侵权责任和侵害人格利益。
三、我国个人信息权法律保护的现状及完善
近些年来,随着互联网技术的不断发展,侵害个人信息权的现象越来越多。但我国法律在相关方面发展的速度却是比较慢的,无法为司法实践提供有力的支持。而且,现代社会对个人信息保护的要求越来越高,加强在相关方面的建设可以促进我国信息化的发展。
(一)我国个人信息保护的民法立法现状
就目前的情况来看,我国有关于个人信息权保护的法律条款,但这些法律条款大多是分散在各个不同的法律体系中,没有形成统一的整体。在民法方面对个人信息权的保护主要体现在《民法通则》中,但《民法通则》中并没有关于个人信息保护的明文条款,而是通过保护姓名权、名誉权等对个人信息权保护进行了规定,这种保护模式存在很大缺陷。个人信息权的保护已经成为了国际社会发展的大趋势,我国也要迈开脚步,向高水平法治国家迈进。
(二)完善我国个人信息的民法保护
第一,制定个人信息保护法。个人信息权保护法的制定是符合我国社会发展要求的,对于我国信息化建设具有重要的意义。但就目前的情况来看,我国的各个法律体系还是分散的,民法中的各种保护手段并不能对个人信息进行全面保护。基于现在这种情况,在学界专家起草了个人信息权保护法建议稿,这部建议稿从一定程度上弥补了我国立法上的空白,但是仍存在很多缺点,应当明确个人信息侵权行为中的归责原则,对信息主体和行为责任人进行法律上的平衡保护。所以侵害个人信息权,行为人应当承担的是对信息主体的侵权责任、违约责任等民事责任,而非刑事和行政责任。另一方面,要成立专门的监督机构,负责公民个人信息保护工作。但该监督机构要和其它的机构独立开来,这样可以让该机构在受理侵权行为案件时能够公正公平的对违反个人信息保护的行为进行调查,体现了法律的公正性。
第二,完善个人信用征信法律制度。现在我国的相关法律法规还不完善,在司法实践的过程中存在操作性不明确,协调性不好的问题,而且这些条款对于银行等机构的监管职责也不明确,所以最终导致法律制度无法顺利执行。基于此,相关部门应当尽快出台《征信业管理条例》的实施细则,对于一些细微问题进行明确的规定和规范;明确划分出各级人民银行分支机构的征信业务和征信管理职能,对银行机构的职能进行严格的监督管理,使其能够更好地履行自身职责;随着社会不断发展,消费者对于自身权益的保护意识也在不断提升,对于银行等金融机构的信息处理工作也就提出了更高要求,所以这些机构应当适时提升自己的工作效率,减少工作的纰漏。
第三,建立和规范个人信息交易和共享的法律制度。在信息技术快速发展的今天,个人信息被赋予了越来越多的价值属性,但是与此同时暴露出来的安全问题也让我们不得不引起重视,这些问题关系到了我国个人信用建设的进程和个人信息共享法律的制定和完善。所以首先要建立和完善相关的法律,从法律层面保障个人信息实现共享,规范商业网站个人信息公开需要注意的问题。只有从法律层面进行规定,才能规范个人信息共享健康发展。另一方面,个人信息共享平台的顺利建立不能只依靠政府和法律的规定,还要有媒介机构的支持。例如,征信机构、金融平台等,这样既规范了信息共享制度又让个人信息管理操作变得更加便捷。
四、结语
总而言之,从民法角度出发来看,我国个人信息权的保护仍存在很多问题,但个人信息保护对于当前我国经济社会的发展和人权问题又有着不可忽视的意义。所以我们要对日益严重的侵权现象予以关注,借鉴国外有益的经验,结合我国国情,从法律方面对个人信息权的保护进行立法完善,尽力改变目前我国个人信息保护缺失的现状。
作者:刘香月 单位:辽宁理工学院
【摘要】近年来,我国互联网金融发展迅猛,互联网金融的受众比较广泛,规模也比较庞大,因此社会各个领域会对其产生重点关注。在较短的时间内我国互联网金融的扩张速度比较快,使社会资金的运行效率得到了提高,同时也会有一些安全隐患,互联网金融消费者面临的问题是交易欺诈,泄露隐私,资金被盗和账号被窃取等问题。互联网发展的现状是个人信息权缺乏法律保护。笔者根据相关工作经验,主要探究互联网金融与个人信息保护问题的相关问题,供大家参考和借鉴。
【关键词】互联网金融个人信息保护问题
1前言
信息时代给人们的生活带来了很大的便利,但是也使个人信息的安全受到很大的威胁。随着互联网金融的快速发展,个人信息保护的现状很不乐观,利用个人信息进行非法获利的地下产业链已渐渐成形,严重金融信息泄密事件时有发生,影响着我国互联网金融与个人信息的保护。我国金融行业发展速度较快,可以激发个人金融信息包含的经济价值,商业市场价值比较大。面对经济利益的驱使,部分商业也能够通过不正当方式获得他人金融信息,使消费者的隐私得到侵犯,金融消费者的资金损失较大,影响着我国金融行业的稳定。因此保证金融的稳定性和个人信息的安全性非常必要。
2互联网金融概述
互联网金融主要是指以互联网技术和移动通信技术为技术基础,利用现代互联网资源实现融资、支付以及信用中介目的的一种新的金融模式。互联网金融包括的服务主要是互联网支付,互联网融资和互联网理财等。近年来,我国互联网金融发展迅猛,互联网金融可以降低信息不对称产生的交易成本,推动金融脱媒,有助于个人企业和小型微企业的融资。同时有助于将储蓄向投资方面转化,这样可以使经济发展更加高效和快速,也会冲击传统金融机构,有助于金融市场的拓展。互联网金融对宏观调控会产生影响。互联网平台可能变为影子银行,出现系统性风险,互联网金融涉及投资者保护和合法性等问题,因此监管互联网产品和服务是非常必要的,可以使投资者和消费者的合法利益得到保护,加强对我国信信用体系建设的完善。金融是建立在数字载体上的,有信用也有风险,技术很容易改造表现形式,近些年出现的社交网络和移动支付等工具使金融的外在表现形式发生了改变。新的金融方式冲击着传统的金融机构,带来了一定的风险,因此相关部门要加强监管。金融业监管要加强对监管体系的更新和发展秩序的规范,预防金融风险的出现,推动金融行业平稳,较快发展。我国互联网金融的表现形式是金融互联网化和互联网金融化。互联网金融的特征是记录和处理各种信息,可以使交易成本降低,超越间接融资的资源配置效率,这样经济增长也会更加持续和稳定。因为信息不对称造成交易成本,互联网金融可以减少交易成本,推动金融脱媒。同时有助于个人和小型微企业融资。
3互联网金融个人信息保护概述
对于我国互联网金融行业来说,在法律上还没有做出对金融信息的明确界定。但是理论界和务实界从不同角度界定了互联网金融领域的个人信息。中国人民银行从信息来源的角度定义个人金融信息。1890年,美国法学家在《法学评论》上发表文章《论隐私权》,将“隐私权”的概念提出。以后经过了一百多年时间,各国通过立法程序加强了对隐私权的保护。我们一般认为隐私权指的是保护自然人的个人信息和私人生活,私人不对个人信息产生侵扰,加强对人格权的收集,利用和公开,对他人来说,权利主体在何种情况下可以介入私生活,决定是否向别人公开隐私。按照相关理论,隐私权可以分为三个方面的特征,首先,自然人是隐私权的主体。其次,个人信息和个人活动是隐私权的客体。最后,公共利益会限制隐私权的保护范围。在我国金融领域,个人信息包括以上三个方面的特征,其本质是具有财产和人格利益。所以隐私权应该保护个人金融信息。在经济发达程度较高的美国,隐私权包含个人金融信息。在隐私权中纳入个人金融信息有两方面的好处。首先是加强对隐私权内容的丰富。其次,人们对隐私权的敏感程度较高,在隐私权范畴纳入个人金融信息,可以强化人们重视个人金融信息,加强对个人金融信息的保护。从广义的角度来说,个人金融信息主要有银行机构掌握的信息,还有期货,证券和保险机构掌握的信息。互联网金融领域的个人信息指的是证券业务机构,银行机构和保险业机构等在业务活动的开展过程中对金融消费者个人金融信息的获取和加工。个人信息包括的范围比较广,主要有个人财产信息,个人身份信息,个人信用信息和个人账户信息等。
4保护我国金融领域个人信息的对策
从我国现阶段的情况看,我国个人金融的信息保护立法工作可以从两方面完善。首先是个人信息保护法的出台,在这个法律条文中通过专门章节加强对个人金融信息的保护,在法律条文的规范过程中要加强对立法原则和金融信息保护的明确,个人是金融信息的主体,加强对部门和职权的监督,采取相关救济措施强化对个人金融信息的保护。
(1)加强对金融消费者合法权益的保护。
我国金融业发展的必然趋势就是加强个人金融信息的保护,促进金融业对自身经营状况的改善,保证金融行业具有较强的稳定性。金融机构掌握着大量的消费者个人金融信息,并且两者的地位是不对等的。如果国家不能加强对金融机构行为的规范,那么金融机构很可能非法使用掌握的信息,这样金融消费者的利益会被侵害。因此,在确定立法理念时,要加强金融消费者权益的保护。在设计制度过程中可以赋予金融消费者一定的权利,要求金融机构建立内控制度,做好信息的保护工作,加强对监管,加强对管理机构职能的强化,加强对金融消费者权益的保护。
(2)加强对个人金融信息的维护。
维护个人信息可以保持社会公共利益的平衡。个人信息的保护和社会公共利益的维护处于矛盾状态,对个人金融信息的强调很可能造成公共利益的损失。对个人信息保护要明确界定,加强对执法和司法的规定,有权部门加强对个人金融信息的规定,加强对社会公共利益和个人金融信息的平衡。
(3)对个人信息主体权利要明确。
在建立个人金融信息立法的过程中,首先要加强对个人信息主体权利的明确。同时,金融机构的义务也在于此。根据国际立法规定,个人金融信息享受的权利包括,本人信息的处理,使用和收集需要金融机构决定。对本人金融机构信息的处理情况进行修改和删除。如果信息主体被损害,可以获得一定的赔偿。
(4)加强对个人金融信息保护机制的健全。
金融机构要加强对个人金融信息的收集和处理,并将信息的处理情况告诉当事人。金融机构要采取相关技术手段和组织措施保密化处理信息,保证信息的安全性。监督机构要加强对信息的监控。金融机构持有个人信息,金融机构要对个人金融信息保密。如果个人没有同意,不能将本人的金融信息公开。同时,站在我国国家利益和社会公共利益的角度,如果金融机构可以免除保密义务,也要明确免除的具体情况,包括客户授权同意法律明确规定和对犯罪的打击等。另外,面对国际化的金融趋势,个人金融信息传输于跨国集团内外部之间,其中一个不可避免的趋势就是流动。管理层要加强对个人信息保护问题的管理。首先,管理层要和国家、地区签订多边协议,使境内个人信息流向境外。境内会出现跨国金融集团,通过法律程序审查个人金融信息,防止将个人境外信息向境外机构传输。
(5)加强对监管部门和监管职责的明确。
金融监管部门的重要职责就是加强金融消费的权益保护。金融消费权益保护机构的搭建非常重要,可以保证顺利推进相关工作。金融消费权益保护的重要内容之一就是加强个人金融信息的保护,这也是金融消费权益保护机构的职责,包括个人金融信息保护规范的建立,现场检查金融机构个人金融信息保护工作的开展,加强对金融机构的监督,做好信息系统的安全管理工作,加强对个人数据库的管理,避免出现滥用信息的现象。如果金融机构出现泄漏个人金融信息的情况,就会损失客户,需要加强监管。
(6)加强对侵权救济手段的完善。
加强对侵权救济手段的完善,可以保证法律责任的明确性。个人金融信息侵权行为是对信息主体的财产利益和人格利益的侵害。如果个人金融信息收到侵害,其包括两方面的赔偿责任,主要是精神方面的损害赔偿和财产方面的损害赔偿,可以从精神和经济方面赔偿,保证个人的合法权益。
5结语
综上所述,随着我国科学技术的发展,互联网金融已经成为我国金融行业发展的一种必然趋势。但是有些不法分子通过非法手段盗取个人互联网金融信息,给个人带来巨大弥补的经济损失和精神损失。因此相关部门要加强对互联网金融与个人信息保护的监管,避免不必要的损失。文章首先概述我国互联网金融,再分析互联网金融个人信息保护,最后提出保护我国金融信息的对策。希望通过本文的研究有助于加强互联网金融领域对个人信息的保护。
作者:黄伟 单位:中国人民银行溧水支行
【摘要】随着信息时代的快速发展,电子商务在近些年来同样如火如荼地发展着,于2012年已实现8万亿元的交易金额。但获得巨额经济利益的同时,电子商务也暴露出诸多问题,其中消费者个人信息缺少完善的保护措施成为限制电子商务发展的重要因素。本文结合当前电子商务环境下消费者个人信息的安全状态,分析了其到侵犯的原因,并提出了相应的保护措施。
【关键词】电子商务个人信息保护措施
电子商务的快速发展一方面方便了人们的生活,为人们带来诸多利益,另一方面也有部分不法分子为谋求更多利益不惜泄露或出卖消费者的信息,或者存在各种黑客盗用消费者信息从事各种活动,总之在电子商务发展的过程中,为更好地维护消费者的权益完善消费者信息的保护措施是必不可少的。
1电子商务环境下消费者个人信息的内涵
国内外对电子商务消费者个人信息有不同的定义,笔者认为归纳起来有三种定义:一种是广义而泛泛的定义,美国Parent教授认为个人信息就是一种隐私;第二种是互联网电子商务中常用的信息,也就是我国学界普遍认为的个人的姓名、住址、联系方式等个人不与他人重合的信息;第三种是指互联网上浏览过程中留下的浏览网页、交友等网络活动信息,以及电子邮箱、移动硬盘等网络空间储存信息。
2电子商务中侵犯个人信息的类型及原因分析
2.1不当的收集行为
电子商务环境下,消费者个人信息受到威胁的一个关键因素是非法的搜集,换句话讲即是消费者个人信息在不当的信息采集过程中易存在风险。例如部分电子商务本身技术存在漏洞,消费者在下载相关软件的过程中需要根据要求填入个人信息,然而在填入信息的过程中即有可能受到木马软件的侵袭。使得消费者的信息在不知不觉中流失,出现消费者信息被盗用的现象。因此维护好消费者个人信息的安全,管理好消费者信息的搜集存入是十分重要的。
2.2不当的处理行为
目前我国的电子商务行业仍处于发展阶段,电子商务的安全规范并不严谨,这也是导致消费者个人信息容易流失的因素之一。在当前的电子商务行业部分安全规则意识缺失的公司他们为谋取更多利益甚至会利用相关软件搜集消费者的信息,通过收集的信息更多的了解消费者的消费需求从而服务于商业营销。为促进行业间的交流消费者的信息会在不同的商家之间尽心流转,然而流转的程序及规则并不完善,导致消费者的个人信息在转移过程中被泄露或盗用。因此必须对私自搜集消费者个人信息以及私自转移消费者个人信息的行为进行严格的管控。
2.3不当的泄露行为
电子商务中个人信息泄露事件往往是由于电子商务内部工作人员的盗窃、贩卖行为造成的。电子商务内部工作人员在管理消费者个人信息的过程中“监守自盗”的现象非常严重,包括窃取消费者个人信息和出售消费者重要信息。另外,个人信息也时常遭受黑客的盗窃。一旦遭受了黑客的入侵,电子商务系统中的消费者信息会面临巨大的漏泄威胁。当电脑感染病毒同样是消费者个人信息泄露丢失的因素之一。
3电子商务消费者个人信息的保护措施
3.1国外相关电子商务消费者个人信息保护措施与经验
欧美国家电子商务发展相对比较成熟,因此在保护消费者个人信息的安全方面拥有丰富的经验。综合考察两个地区对消费者个人信息的保护方面拥有一个共同的特点他们均颁布了相应的法令,如丹麦的《个人数据处理法》及美国的《消费者网上隐私权法》。通过立法的形式来保护消费者个人信息是国际形势。因此我国应该借鉴国际先进的管理方法加快我国电子商务环境下消费者个人信息的立法保护。
3.2国外相关电子商务消费者个人信息保护经验对我国的启示
3.2.1强化安全保护意识,保护消费者个人信息
在电子商务环境下,消费者对个人信息的保护十分被动。但为避免因个人信息丢失而造成损失,作为消费者应该强化个人信息安全保护意识。在进行电子商务环境下,谨慎下载不明确的软件。而在进行操作的过程中需要提高警惕,做好相应的信息安全保护措施。一旦个人的信息出现丢失或泄露要及时找回或者向有关部门反映,及时补救。总之消费者加强防范意识是保护好个人信息隐私的重要组成,安全消费,安全运营是构建健康电子商务环境的客观要求。
3.2.2完善法律法规,保护消费者个人信息
电子商务的发展速度与其相关法律法规的出台并不同步。因此在大力发展电子商务的同时,要做好与之相适应的法律法规的制定工作。政府完善法律法规的制定是提高消费者个人信息安全的重要保障。目前我国针对消费者个人信息安全保护的有关规定比较形式化,对保护消费者个人信息的安全效度并不高。因此我国政府有必要结合本国电子商务发展的特点,同时学习国外先进的有效的管理经验,尽快出台详尽的,可操作性较强的法规政策。一旦消费者的个人信息受到威胁或被泄露、盗用,能够有明确的法律条文对其作出相应的处罚,追究当事人的法律责任。
3.2.3加强行业自律,保护消费者个人信息
近年来为提高消费者个人信息的安全性,电子商务行业在内部开始实施认证制度。电子商务公司对通过考核的公司发放认证的资格标志。获得通过的公司在运行过程中应把认证资格的标识展示出来。如此一来有助于提高认证公司的可靠性以及自律性。同时也表明电子商务公司对维护消费者个人信息在做出努力。电子商务公司一方面在源头实施认证制度,严格电子商务公司运行的标准。另一方面在电子商务公司运行过程中完善网上监督制度。设立专门的监督机构,及时发现运营的漏洞及威胁消费者个人信息安全的隐患。总之认证制度的实施以及网络信息安全监督机构的设置有效的维护了消费者个人信息的安全。
4结语
综上所述,完善电子商务消费者信息的保护措施对于电子商务实现可持续发展是至关重要的。当然做好电子商务消费者信息保护工作需要政府、电子商务内部本身以及消费者自身三方共同努力。政府需要完善个人信息保护的法律法规;而电子商务内部本身需要提高电子信息技术,明确行业道德修养,加强网路安全监督;作为消费者本身增强安全意识和隐私意识,并且当个人信息受到威胁时应及时维权。完善消费者的个人信息保护是一个长期的过程,我们需要协调各方力量实现在电子商务环境下消费者安全放心消费。
作者:郭明齐 单位:辽宁省朝阳市第二高级中学
摘要:改革开放以来,我国经济不断向前发展,公民个人信息存在严重被泄露的风险,对公民的人身财产安全构成了严重的威胁。因此,对个人信息安全的法律保护无疑是我们必须直接面对并且要积极解决的问题。《刑法修正案(九)》的出台,更加完善了我国刑法对公民个人信息的保护,但目前刑法对于公民个人信息保护还存在一些不足。本文将从我国目前公民个人信息安全的现状进行分析,系统阐述我国公民个人信息保护在犯罪主体、客观方面、刑罚配置等方面的立法完善,指出我国公民个人信息权存在的个人信息界定不明确、“情节严重”标准模糊、罚金刑没有规定相应额度等问题并提出相应的完善建议,从而提高对公民个人信息的有效保护。
关键词:公民的信息;出现问题;刑法保护
一、引言
近几年来,许多企业及个人乱用公民个人信息给公民造成了很大的财产损失,甚至危及人身安全,这就要求各国政府在发展本国经济的过程当中加快刑法保护个人信息安全的步伐,同时制定更加严厉的手段,防止不法企业或个人对公民个人信息的侵犯。但是现在我国刑法对公民信息的保护还处于起步阶段,对许多细节问题还存在不明晰的情况,例如,个人信息概念界定不明确,“情节严重”标准模糊等问题,因此司法实践的过程也存在着巨大的阻碍。本文针对这些问题,提出相关的建议,以便全面保护公民的合法权益不受侵犯,防止犯罪的发生。
二、公民个人信息概述
(一)公民个人信息的概念和属性
公民的个人信息是与公民的人格权、人身权相关,并且和公共生活没有相关联的客观信息。主要包括公民个人的自然信息,如姓名、电话、体重身高、既往病史、情感经历、兴趣爱好等信息;公民个人的社会信息:如家庭住址、家庭关系、社会状况、工作单位、个人履历等信息。首先,我们要了解关于个人信息法律属性的学说。目前主要分为所有权说、人格权说、隐私权说等三种观点。以上的几种学说都是根据不同的历史条件和特定的地域而形成的。但是我国目前范围内关于个人信息权是刚刚兴起的,对于其主要的法律属性没有明确的定位,现在主要支持的是人格权说。其次,认清个人信息的人格权属性以及财产属性。随着社会的不断的向前发展,人格权的物质利益逐渐凸显出来,某些不法的组织为追求利益,就公然擅自开发人格利益的财产价值。因此在司法的过程之中我们要不断地进行实践,并且不断地完善相关的法律,保护公民的个人信息权。
(二)明确与个人信息相关联的概念
首先,明确个人信息与个人隐私联系。个人信息包含个人隐私,我们要在刑法设置上保护公民个人信息,保障公民个人领域的平稳、安定并且必须保障公民个人的隐私不受到任何不合理的侵害。但是在目前情况下,每个人都依赖隐私权得到维护从而获得平稳的生活,同时隐私权又与人的尊严和性格相连接,因此对于公民信息权的保护要不断进行加强。其次,理清个人信息与个人资料、个人数据的关系。两者既相互关联也存在区别,两者所关注的重点不同,具体来说个人资料关注是具体的表现形式,具体的内容以及人与人之间的关系并不是十分关注。但是个人信息关注的重点在人与人之间的关系。
(三)我国公民个人信息受侵犯的现状
在我国侵犯公民个人信息的现象大量存在,主要具有以下特点:首先,公民个人信息受侵犯是手段十分多样化。比如:通过传播“木马”病毒窃取、通过设立虚假或假冒网站窃取、通过非法手段对用户的电子邮件进行跟踪等等;其次,公民个人信息被泄露的次数多。据公安部2012年到2013年开展的专项打击侵害个人信息犯罪活动专项行动的成果显示:破获案件4300余起,打掉团伙近1000个,查获公民信息高达50亿条。由此可见,犯罪程度之深。[1]再次,公民个人信息受侵犯的范围十分广。比如:通过网络购物、支付平台、社会交往、商业贸易等等。百姓在网上实名注册并提供个人详细信息的现象也越来越流行,使这些单位很容易地获得了公民个人信息,造成了个人信息泄露严重,急需法律严格规定。
三、我国公民个人信息保护的立法
关于我国刑法对公民个人信息保护的立法,1997年《刑法》没有这方面的相关规定,刑法对侵犯公民个人信息犯罪的规定是由《刑法修正案(七)》开始的,《刑法修正案(九)》进行了完善,主要表现在以下几个方面。
(一)扩大了犯罪主体的范围
《刑法修正案(七)》在刑法第二百五十三条后增加一条,作为第二百五十三条之一,由条文中规定可知:《刑法修正案(七)》对此罪所采取的是特殊的犯罪主体,即仅限于“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员”。在没有明确的司法解释出台之前,并且根据罪刑法定原则的相关要求,我们只能采用在上述法条列举的几种情况。[2]但《刑法修正案(九)》第17条新规定删除了上述限制,将犯罪主体扩大为一般主体及单位,扩大了犯罪主体的范围,起到了很好的震慑作用。
(二)犯罪客观方面包涵所有的“提供”行为
在犯罪客观方面,《刑法修正案(九)》颁布以前,刑法条文指出“出售、非法提供和非法获取”这三种本罪行为方式。一些笔者甚至一些从事法律的工作人员认为条文的规定是不完善的,其中所列举的太过于局限,并不能完全解决现实社会中所有侵犯公民个人信息的违法行为。目前我国的司法实践过程之中,侵犯公民的信息权利的行为方式确实不只有这几种。最常见就是,非法使用个人信息行为或者擅自披露个人的信息。这样的行为一样会是公民的信息权造成危害。其中最严重的就是人肉搜索这种擅自披露公民个人信息权的行为。这种行为将公民的个人信息完全暴露在公众的视野之内,并且自身的隐私权受到严重的危害,而且还会遭到辱骂,这样的行为,给公民带来严重的危害。《刑法修正案(九)》规定“向他人出售或者提供公民个人信息”,这就意味着只要是出售或者违反规定提供,情节严重的都要追究。恰好弥补了这一空白点,体现出对个人信息有了更大边界的保护,目的就在于扩大了此类犯罪的客观行为方式,加大了惩罚犯罪的范围,保障公民的合法权利。
(三)刑罚配置相对完善,加大处罚力度
《刑法修正案(七)》规定凡是构成此罪的最高刑期均为三,但是这样的规定也是不完全合理的。《刑法修正案(九)》在刑罚配置方面做出了明确的完善,把最高刑期提高至七年,加大了惩罚力度,由此可见立法机关在刑罚上采取了更加严厉的打击方式。此次《刑法修正案(九)》对“253条之一”的修改,将会使得公民个人信息被侵犯的情形相对减少,有利于社会的稳定发展。
四、我国个人信息权在刑法保护中的缺陷及对策
(一)公民个人信息的界定不明确
我国目前现行的法律并没有对公民个人信息做出明确的界定。我国首先是在《刑法修正案(七)》中规定了“公民个人信息”一词,但目前刑法条文以及相关司法解释还没有就什么才是公民个人信息做出更加准确的规范。因为没有权威的认定,导致现在司法实践的过程之中出现诸多的困难,学术界也是存在着百家争鸣。但是最终关于哪些信息才是本罪的犯罪对象,才能作为公民个人信息的界定,我们还是根据刑法之中的立法原意进行判断和界定。目前,在我国现在的司法实践之中还是普遍存在人为对刑法之中的模糊概念不加限定,这样虽然利于目前的司法实践,符合刑法增加此罪的目的。但是最好还是要对刑法进行完善,明确指出本罪的犯罪对象。首先,我国应该尽快正式颁布《个人信息保护法》。目前,世界上的很多国家制定出台了《个人信息保护法》,通过刑法的强制性规定对侵犯公民个人信息的行为给予法律的规制。据不完全统计,全球已有《个人信息保护法》的国家和地区达到了50个。[3]我国还没有正式颁布《个人信息保护法》,因此,要加快颁布《个人信息保护法》的步伐。其次,明确个人信息法律保护的内容。法律应该明确:在某一范围内什么样的权利义务是允许个人信息使用的。一旦超出这样的领域,就要承担相应的法律责任。再次,个人信息保护的事前管理和事后救济制度都要完善。比如可以建立相应的监管部门,事前进行管理宣传。事后完善我国的司法救济制度。
(二)“情节严重”具体标准模糊
我国《刑法》第253条第2款对侵犯个人信息罪的“情节严重”程度进行明文规定,也就是说,如果某人侵犯了公民个人信息就构成了违法犯罪,如果对受害人造成的损失达不到“情节严重”,则不构成犯罪,反之则构成犯罪。但是对于区分情节严重与不严重的标准却没有完整的阐述,这种没有完整的标准形式对司法实践是具有重大的阻碍。何为情节严重,对于大量的侵犯个人信息的犯罪来说,由于该问题尚无立法或者司法上的解释,司法实践在具体的工作中难以有书面的文件作为裁判的标准,从而影响审理效果,容易出现标准不一、出入人罪的情况。对于一些情节比较严重的情形需要通过立法解释给予明确规定,从而为日后案件审理提供保证。因此,务必通过立法解释完善“情节严重”的具体界定。下列情形可以认为侵犯公民个人信息情节严重:第一,行为造成严重的后果的或者有恶劣的影响的视为情节严重。具体来说就是造成公民的人身权以及财产权的损害,对公民以后再社会上发展造成阻碍。第二,出售或者非法提供以及非法获取公民大量的信息数量较大并且次数较多的视为构成情节严重的行为。第三,行为人在出售或者非法泄露公民的信息之后,取得较高的利润。此上都属于情节严重的表现形式,也是明确情节严重的标准。拥有这些标准之后,可以使司法实践更加公正化,从而避免司法实践的过程之中出现不一致的现象,保证了司法公平。
(三)罚金刑没有规定相应额度
随着时代的不断地向前发展,公民的个人信息不仅体现在精神属性而且体现在物质属性,因此刑法对侵犯公民信息的行为规定了罚金刑。在司法实践当中,由于没有规定具体的惩罚额度,法官会在自己的控制范围内扩大裁量权,在某种程度上有悖于刑法当中罪刑法定原则的实现。单纯只是由法官进行判罚也是不符合实际情况的,不能保证法律的公平性。因此,应该将无限额度罚金改为有限额度罚金,这样可以更加有效地促进平等的适用法律,对犯罪人进行更好地追究,同时也更加符合刑法的罪刑法定原则。
五、结语
在信息化的时代,公民对于个人信息也越来越重视。公民个人信息的法律保护包括刑法的保护已经成为了当前社会发展所不可忽视的问题。只有每个人的信息得到保护,公民自身才能具有更大的安全感和满足感,法律才会更加进步,社会才会稳定发展。本文对我国公民个人信息安全的现状进行了分析,阐述了目前我国对公民个人信息的立法完善,并且指出了存在的不足,希望能够对我国公民个人信息刑法保护的完善有所帮助。
作者:杨芳 单位:渤海大学经法学院
摘要:在现代制造环境下,传统成本计算系统的局限以及作业基础成本会计对此的改善已是不争的事实。作业基础成本法在精确成本信息,改善经营过程,为资源决策、产品定价及组合决策提供完善的信息等方面,都受到了广泛的赞誉。在中国,作业成本法在理论上的研究比较深入,然而在具体应用上尚处于探索阶段。为此,本文将对成本基础作业会计的理论、计算程序及运行中存在的问题进行了简要探讨。
关键词:作业基础成本;会计;计算程序
1作业成本的核算
1.1划分作业中心
作业成本系统将企业的生产经营过程划分为不同的作业中心,在每个作业中心要汇集其发生的各种费用,从而计算出该项作业的总成本和单位成本,最后分配给每种产品负担。这与传统的成本核算有很大的区别,传统的成本计算是将某一个生产部门作为一个成本中心,而作业成本法是将某一项作业作为一个成本中心。
1.2成本费用汇集和分配的程序
(1)设立作业中心。在进行作业成本核算时,首先应找出成本驱动因素,建立成本中心。由于企业的生产活动较多,发生的费用也较多,若将每一个作业活动的费用都作为作业成本进行分配,虽然比较准确,但却比较复杂。所以,可对作业活动进行分类,划分为若干个作业中心。
(2)将间接费用按作业进行汇集,然后将作业成本分配到各种产品成本上。应正确确定作业成本与产品之间的关系,以便将作业成本分配于各种产品的成本上去。在进行成本的分配时,应注意其相关性原则,以某项作业与产品成本的关系为基础进行分配。
2作业成本法的适用范围
作业成本法可以比较好地解决间接费用的分配问题,使成本计算所提供的资料更加准确可靠。不是所有间接费用都可以归属于不同的作业,采用作业成本法进行分配。在一般情况下作业成本法只适用于由于生产作业所引起的成本费用,而与作业活动关系不大的间接费用则不能采用此方法。从成本的构成来看,在生产自动化程度较高的情况下,不但制造费用在产品成本中所占的比重增大,而且它的构成也大大复杂化了。
作业成本计算的优点是能向会计信息的使用者提供间接费用的来源,提出新的间接费用的分配方法,并且通过该系统,找出不能产生价值增值的作业,借以降低成本。
作业成本计算以作业为基础,其计算工作贯穿于作业管理的全过程。由此实现对所有作业活动追踪地进行动态反映,从而充分发挥其在决策、计划和控制中的作用,促进作业管理水平的不断提高。作业成本计算不仅是先进的成本计算方法,同时它也实现了成本计算、成本管理相结合的全面成本管理制度。
3作业基础成本会计的运行基础
根据调查显示,能否成功实施ABC,关键取决于如下几方面:(1)明确而一致的系统目标:系统的目标决定着系统的设计及其运行结果,目标不同,系统的结构设计、实施方法及其运行结果均会不同。如果没有明确而一致的系统目标,必将导致不明确甚至混乱的设计和结果。(2)最高管理当局的支持:ABC系统的运行涉及面广,并需要一定的人力、物力、财力支持。最高管理当局的支持与否,是ABC系统能否实施的前提。(3)与业绩评价和报酬计划对接:变革常常会遭遇抵制。通过提供必要的激励,引导员工支持并参与ABC系统的设计和运行,并保证依据他们的业绩进行恰当的评价和奖惩,将有助于系统的推进。(4)非会计所有:ABC系统是贯串公司的所有成员的实践运用,而不是仅仅针对并依赖于会计部门。(5)培训:对管理阶层及全员进行有关ABC设计、实施及系统有效性等方面的培训,使他们明白其概念并正确评价其优势,有利于激发大家的参与热情。
摘要:个人信息的保护从最初的隐私、尊严和自由的人格权要求到现在流行的财富积累保障的要求,很好地体现人权和社会经济发展的过程,从而影响到人们对这些发展的保障要求。本文阐述了我国个人信息保护法的现状,并进一步提出个人信息立法的社会发展要求。
关键词:个人信息;法律保护;隐私社会发展;要求
一、个人信息的概
个人信息,从字面上解释为有关个人一些状况的信息。更严格的定义是有着特定内涵的法律概念,他是指可以直接或间接的识别本人的信息。1首先,从个人信息的性质上看有个人私权利的属性。但是又并等同于私权利中的隐私权。现在讨论中的个人信息的滥用和非法使用不少人认为是隐私权的侵害。实际,这是一个错误的认同。混淆了个人信息和隐私权的概念。隐私权是公民享有的私生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。2隐私权有消极权利和积极权利两种属性并存的个人性权利。个人信息和隐私的区别在于,个人信息是个人数据,隐私是个人活动。个人数据和个人活动的有重叠的内容。
二、个人信息法律保护现状
对个人信息的保护在我国也不是一片空白。对个人信息的保护从民法上通过对个人人格权的保护表现出来。我国民法中对人格权的保护见于民法通则的各个章节。这些条款表明了对个人信息保护已经有了立法上的体现。虽然人格,隐私、名誉、自由、信用等人格权的概念和范围各有不同。但是,对个人信息的非法使用侵害了以上或是更大范围的私权利。对这些权利的保护就是对个人信息的间接保护机制。在信息时代到来之前,个人信息的传播途径和方法比较原始和单一,个人信息的内容和保存的方法也比较单一。一般,个人信息只有个人的姓名、年龄、身高、体重、住址、单位、电话、学历、信仰。保存的方法有保存于单位的和学校的档案或是家庭户口所在的街道及村组织中。信息发达以后,不仅通信、通讯这类信息交流的方式上飞速发展,个人信息的内容从20世纪60、70年代的一般信息扩展到个人金融信息、交友信息、商业信息等更广阔的领域。对这些信息的非法使用已不仅仅是侵害个人人格权的问题,而是涉及到商业秘密的保护,个人信用的损害。在网络个人信息立法上已在不少规范电信活动和互联网活动上已经作了规定。例如:2000年第九届全国人大第十九此会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》第四条。
比较个人信息的保护已不是间接和侧面的保护能够保护全面的,而是需要一部专门的法律加以详细的规定才能够实现法律的价值和达到法律的作用。目前,我国已将个人信息的立法纳入立法议程。在最近几年的全国人大代表和全国政协委员提出的立法建议和立法议案每年不下10个,涉及代表或委员几百名。4通过获得某个人的个人信息对其隐私予以公布,对名誉进行侵害,对自由加以限制和影响,对信用予以损坏的行为不论是对个人信息的实际利用还是将个人信息作为一种达到不法目的的手段,都是对个人私权利的侵害。对要求个人信息保护法订立意愿反映出个人信息立法已经有一定的法律基础。
三、个人信息立法的社会发展要求
在西欧自由主义运动开始之前,自由主义不是非常盛行。虽然也有对自由的追求,但是积极的尊重私人生活的观念还没有形成。要求国家和政府及他人的行为不侵害和影响个人私人生活的愿望不是很强烈。温饱没有完全解决之前,精神和思想也没有存在的空间。古代人的自由是参与集体决定的自由。自由观念和思想没有市场和发展空间。经过资本主义自由竞争阶段,经济得到迅速发展。在物质利益满足的情况下,对个人财产的保护和个人自由权利的保护的要求也极大提高。从霍布斯、洛克到贡斯当和密尔的自由理论,最终确立了人们有不受干预的私人生活自由的隐私观念。贡斯当认为“制度必须尊重公民的个人权利,保障他们的独立、避免干扰他们的工作。”5对公私领域的划分和对人性尊严的尊重使得对个人权利的保护越来越重视。个人信息保护对公民个人而言的意义。对个人的信息的保护,可以维护个人在社会生活中社会参与正常进行,维护社会民主和稳定,维护国家的正常的发展。个人信息保护对公民的意义可以概括为以下四个方面。
一、个人隐私、自由的保障。个人信息的内容中有不少涉及个人隐私的内容。个人信息,按照我国有关专家起草的《个人信息保护法》中的规定的内容,个人的医疗记录、人事记录、照片等可以与其他信息对找可以识别特定的个人信息可以归类于个人隐私的范围。6对个人医疗记录等信息的非法利用,侵害隐私权的言论,侵犯个人的私权利。另外,在侵害了个人的隐私权,还限制了个人的自由。通过获得他人信息的方式后通过该信息向他人干扰个人生活和交流、交往、选择的自由的信息的手段,干扰他人的正常工作和生活。从通俗意义上,通过个人的信息向该人有关信息是扰乱个人的私人空间。从自由的论断,是对消极自由权的侵害。限制和影响了公民在社会中对自己个人事业和情感的追求。是对个人私人空间和时间的压制和侵害。制约了个人可以从社会生活中积极加入,也可以从喧闹繁杂的社会生活中消极的退出。制约了实现对个人生活整合的自由。7转二、个人尊严的实现。个人尊严没有权利的属性。从尊严性质的角度属于荣誉感的范围。对个人信息的非法利用,可能会产生对个人名誉权侵害的后果。也可能不构成对个人名誉权的侵害。但会造成对个人名誉感和荣誉感的损害。当他人利用某个个人的信息向公众传达了某种消息,在不确定多数的人群中造成了对某个个人的不好的印象。在对个人信息非法后,损害了个人的名誉和荣誉感。并对个人拥有这些私密资料产生的安全感和自我尊严和保护自我尊严的能力的侵害。尤其是在生命和生物科学发展的现代社会,以个人生物信息为代表的个人信息一但被非法侵害将是对个人尊严的严重侵害。本文由中国论文联盟收集整理。
三、个人自由沟通的实现。个人信息中的电话、住址、邮箱是人际交往和沟通的工具。个人进行正常的交往和沟通,相互交换个人的电话和住址、邮箱是正常的社会和个人行为,并且是必须的行为。在信息化越来越重要的社会里,这些个人信息的交换也是重要的。但是,社会毕竟不会如天堂般纯洁和安宁。个人有规律的生活常常被一些“非常及时”,甚至紧逼、陌生的信息而打扰。使得个人正常的生活规律和价值判断受到干扰,作出错误的判断和选择。在时间上和方式上和正常的沟通相冲突,影响了个人自由的交流和沟通。
四、个人财产的保护。个人信息的一些信息属于个人财产信息。这些信用信息本身就具有财产属性。在民法理论上,信用权是财产权,信用的财产属性可以从信用的内容、用途、作用上得出结论。信用作为一种经济能力的评价本身体现了一定的财产价值。8一方面,信用是对经济能力的社会评价,能够使权利人在市场中获得更多的机会和信息资源,可以给其本人带来更多的经济利益。另一方面,信用作为一种无形财产,其本身可以通过信用评估机构的评价折算出一定的财产价值,信用也可以作为一种特殊的财产进行等级的量化和评价。9对信用信息的超出合法利用的范围,即是对个人财产权的侵害。带来的后果是预期的损失。所以,在现代信息社会,对个人信息的非法和超限度利用已经不仅仅是对人格权的侵害,而是对财产权利的侵害。尤其在电子商务和网上贸易越来越发展的今天,对个人信息的利用尤其频繁。从一定的程度上,个人信息已是人际交往中不可缺少的一个部分和重要资源,对它的利用程度和利用频率已经是可以影响到商务和业务乃至个人的财富的一个重要因素。
个人信息的保护从最初的隐私、尊严和自由的人格权要求到现在流行的财富积累保障的要求,很好地体现人权和社会经济发展的过程,从而影响到人们对这些发展的保障要求。而且在越来越提倡民主、文明和交易规则的现代社会,对个人信息予以全面完整的保护的社会需求越来越强烈。对订立一部个人信息立法也是应时之宜。
现代信息社会的发展,使个人信息的资源性日益彰显,个人信息的保护也越来越受到重视。加强对个人信息的保护,促进个人信息的合法运用,首先需要对个人信息进行准确的定位,是在传统民法体系内保护,还是以特别法的形式予以补充,目前还处于争议阶段。本文将从个人信息的性质,以及个人信息与相关权利的区别入手,来探讨个人信息的商业运用及其法律保护途径。
一、个人信息的法律性质
个人信息,有的学者将其称为个人资料;有的干脆将其称为隐私。其实,个人资料和隐私这两个概念都不够准确,均不能表达所要保护的对象。首先,信息和资料之间是有差别的,资料是代表人、事、时、地的一种符号序列(不以文字为限),是一种客观事实状态;信息是指资料经过处理后可以提供为人所用的内容,能够直接起到识别的功能[1](P13),是有价值的,只有具有一定价值的资料才能够作为资源,也才能够成为法律保护的对象,属于法律的价值判断范畴。正因为信息和资料所指称的对象有差别,所以,并不是所有的个人资料都能够成为保护的对象,只有具有价值的能够为人所用的资料,也就是信息,才能够成为被保护的客体。其次,隐私这个概念,来源于英文“Private”,对于这个词是否应该翻译为隐私,还值得进一步研究。但一般认为,隐私是一个人内心深处的不愿向外界透露的信息,而且这个信息一旦泄露则会给他人的声誉造成一定的影响。因此,隐私只是相当于个人信息中的敏感信息,而不包括琐细信息(注:以个人信息是否涉及个人隐私为准,个人信息可以分为敏感个人信息和琐细个人信息。参见齐爱民主编:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第6页。)。由此可见,资料和隐私,一个所指称的范围过宽,一个则过窄,均不如个人信息准确。个人信息这一概念准确地表达了所要保护对象的特点,具有识别效果和资源价值。因此,个人信息是指可以直接或者间接识别该个人的资料。现代社会个人信息占有量往往与一个企业的竞争力有着非常密切的联系。个人信息商业运用的法律保护问题被提上议事日程。
首先需要对个人信息的权利性质有一个明确的认定,才能够把握法律保护的方法和途径。对于个人信息的性质有不同的看法,有的人认为个人信息属于物的范畴,适用所有权的保护模式[2]。有的人认为个人信息属于隐私利益,应该适用隐私权来保护个人信息[3]。有的人则认为,个人信息的收集、处理与利用涉及该个人的人格尊严,个人信息所体现的利益是公民人格利益的一部分,这一利益是一种独立的、新型的法律利益,应该被赋予新的权利,这一权利就是资料权[4](P109)。资料权从权利归属来看,属于人格权的一种,人格权是资料权的上位权利[4](P115)。笔者认为,个人信息的拥有者对个人信息所享有的权利,在权利归属上并不是人格权的一种,而是一种新型的独立的权利。首先,从权利内容上看,人格权的典型特征就是不直接表现为财产利益,而个人信息权的行使往往是为实现直接或者间接的财产利益。其次,从权利的表现方式来看,人格权一般都表现为消极的不受侵害的权利,相对人仅在法律规定的范围内负有不为一定行为的义务,而个人信息权在很多情况下都表现为该个人对其信息予以自由支配和控制的积极性权利,该个人得以完全基于自己的意思自由地行使该权利,该权利表现为确认、了解个人信息的存储、利用与流通情况,并排除第三人对信息的不法侵害。再次,从权利的行使情况来看,人格权是与人身密不可分的,人格权不能转让,不能作为交易的客体,而个人信息权的一个显著特点就是个人信息能够作为商业交易的对象,而且在市场经济条件下,个人信息的商业运用将成为个人信息权的主要实现途径。最后,从救济方式来看,对人格权的保护通常采用事后救济的方式来实现,而对个人信息权的保护是采用事前防范和事后救济相结合的方式来达到的。显然,个人信息权与人格权是不同的权利类型,尽管隐私权也是保护个人信息的,但隐私权所保护的个人信息范围非常有限,仅限于一些可能对本人造成损害的敏感信息,而且隐私权的保护仅仅是从精神利益角度出发所作出的规定,所以,以隐私权来实现对个人信息保护的设想是行不通的。那么,个人信息能否通过所有权的模式来保护呢?也不行,因为个人信息权与所有权毕竟是不同性质的权利类型。首先,从权利的设立目的来看,所有权是为确保权利主体对物本身的占有、使用、收益和处分,物本身就体现了所有权的价值,具有直接的财产利益。而个人信息权的设立则是为了保护个人信息不受他人的侵害,个人信息的商业化运用虽然也表现一定的财产利益,但个人信息的立法宗旨仍然是以保护人格独立和人的尊严为终极目标,个人信息的价值也具有不确定性,其价值的实现有赖于不同的商业运作模式。其次,从权利客体来看,所有权的客体为物,而作为个人信息权客体的个人信息则不具备物的一般特性。再次,从权利行使方式来看,所有权人在正常情况下都能够以自己的意思来直接实现对物的支配,而个人信息权人在很多情况下,要实现对个人信息的控制和管理,则必须通过请求他人为或者不为一定行为,如确认、了解个人信息的存储、利用和流通情况。最后,从侵害后的救济方式来看,所有权人可以通过行使物权请求权来恢复对物的支配,不受时效限制;而个人信息权人在受到侵害以后,只能够通过请求对方承担违约责任或者损害赔偿责任,不存在恢复原状的问题,而且受到时效的限制。
个人信息权之所以是一种独立的权利类型,不仅因为其与所有权、人格权都存在重大差异,更重要的是,个人信息权形成了自己特有的权利内容。个人信息权的权利主要表现为:第一,个人信息决定权。指本人有权决定个人信息是否被收集与利用或者进行更新,以及个人信息在什么领域、基于何种目的、以何种方式被处理。第二,信息保密权。是指本人得以请求信息处理主体保持信息隐秘性的权利。对个人信息的保密途径一般来说有两种,一是自律,一是他律。他律是指通过政策、法律等消极手段间接地约束信息处理主体的行为,解决信息内容被截取或者泄露的责任分担问题。自律则是由信息处理主体主动采取保密措施来防止信息内容被截取或者泄露,为信息的收集和处理提供了安全的环境,自律是个人信息保密权得以实现的基础和保障。第三,信息查询权。是指个人请求信息处理主体告知对其个人信息进行收集处理的相关情况,有的学者也将其称为请求告知权[5](P121)。信息查询权是个人信息权得以实现的关键所在,个人要实现对信息的支配和控制,必须首先了解哪些个人信息被收集,这些信息又是如何被处理和利用的,才可能知道这些信息是否保持完整,是否准确适时。第四,信息更正权。是指本人在发现其个人信息错误、不完整或者过时时,可以请求信息处理主体更正和补充的权利。一般来说,行使更正权的事由有三类,即信息不准确、不完整、不从新。我们此处的更正权包括了补充权。信息更正权中最有争议的就是个人信息中有关本人价值判断的内容,本人能否请求更正或者补充,从个人信息的客观性来看,有关个人价值判断的内容如果本人能够举出充分的相反证据,可以予以更正或者补充,但在没有充分证据的时候,是不能够变更或者补充的。第五,信息封锁权。是指在法定或者约定的事由出现时,本人得以请求信息主体以一定方式暂时停止信息处理的权利。第六,信息删除权。是指在法定或者约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。信息封锁权与信息删除权存在许多相似之处,一般来说,个人信息不完整或者不准确,可以行使封锁权;而在个人信息收集目的实现的情况下,则可以行使删除权。第七,信息报酬请求权。是指本人在因其个人信息被收集、处理与利用的情况下的一项信息处理主体请求支付对价的权利。
综上所述,个人信息权不仅不能归入人格权,也不能够归入物权的范畴,个人信息权在权利属性上看,是一种独立的复合性权利,具有人格和财产的双重属性,而且已经形成了自己独有的权利内容,应以民事特别法的形式对之予以保护。
二、个人信息商业运用的现状
个人信息商业运用的前提是个人信息的收集,个人信息的收集按照收集的主体,可以分为“公的部门”的收集即由国家机关为主体进行的信息收集,和“私的部门”的收集即由非国家机关为主体进行的信息收集。由国家机关进行的信息收集活动一般是由国家机关依职权或者执行国家公共事务的需要按照规定程序进行的,在此我们不作讨论(注:当然,对于国家机关所收集的个人信息也存在如何合理使用的问题。2003年5月8日《南方周末》法治版刊载了一篇《建行贿人资料库供招标方遏腐败——宁波检察院悄砸行贿商饭碗》。在该篇报道中,宁波市北仑区检察院率先建立了建筑行业的行贿人员“黑名单”,“黑名单”中既包括已经被判行贿罪的行贿人,也包括虽未判刑,但行贿数额巨大的人员,甚至将那些检察机关已经掌握行贿事实,但本人还未交待或者拒不承认的人员也列入其中,这些对于行贿人来说都是保密的,也就是说这些个人信息是通过间接的方法获得的。北仑区检察院使用这些个人信息为社会提供“诚信咨询”,招标单位可以事先向其咨询投标人是否存在行贿的污点,检察院将审查结果予以反馈;对长期与该院合作的国家机关或者特大型国企提供部分行贿人名单;还对反贪部门以及有关的法纪部门的侦查行为提供必要的资料帮助。这种做法迅速在宁波市检察院系统推广,并将范围扩大到医药行业和政府采购领域。本来检察机关为了预防犯罪在其权限和工作必须的范围内收集、利用个人信息是法律所允许的,但其扩大个人信息的使用范围,虽然在目的上是为了遏制腐败行为,但毕竟是在无法律依据的情况下凭借公权力介入私法秩序,这种行为本身值得商榷,同时反映出我国个人信息合理运用的法律问题亟需解决。)。个人信息的商业运用主要发生在由非国家机关收集个人信息的场合。非国家机关收集个人信息一般都是出于营利目的,非国家机关收集个人信息的营利性就决定其可能在商业利润的驱使下肆意收集、传输个人信息而践踏个人信息权。为规范非国家机关的信息收集行为和信息利用行为,就需要对非国家机关的信息运用情况有一定的了解。下面就目前几个典型的涉及个人信息收集和运用的非国家机关对于个人信息的收集和运用情况予以介绍。
第一,网络商家对于网民个人信息的收集和处理。无论是在线电子交易还是传统商务经营,企业在激烈的竞争中都学会一项关键的营销策略,即锁定顾客群体,提供个人导向服务,巩固消费者与商家自身之间的关系与忠诚度。网络空间给商家们提供了方便快捷、成本低廉的收集顾客个人信息和挖掘潜在顾客群体的平台。经营者收集个人资料的方式基本上有两种:一是消费者主动提供个人信息,二是消费者并没有主动提供信息,是由网络商家利用信息技术在消费者不知情的情况下收集个人信息。消费者主动提供个人信息,通常是商务网站以登录网站、加入会员的例行程序或者提供优惠等方式要求消费者提供个人信息,消费者一般有选择接受或者拒绝的权利(注:这种方式从程序上看,虽然是尊重了消费者的意愿,属于个人信息的合理收集,但不排除有些网络商家在收集过程中,可能会采取一些隐蔽性的欺骗手段;或者虽然赋予消费者选择接受或者拒绝的权利,商家有时候会通过文字游戏使得消费者忽略该项权利的行使,以默示推定或者行为认可的方式来视为其已经接受;或者收集的信息的使用超越事先承诺的范围,这都在事实上对个人信息权造成侵害。)。个人信息权遭受侵害的最大威胁就是商家未经消费者的同意而利用信息技术收集个人信息的情况,此时的个人信息完全处于失控的状态。目前,网络商家经常通过“网络小甜饼”(cookies)及其他一些追踪软件,来追踪消费者的网上行为,收集其个人兴趣和偏好。利用cookies技术,网站的服务商能够在消费者访问网站时,在消费者的电脑中以文本文件的形式设置信息代码,该信息代码对于每一个上网的消费者来说都具有唯一性、识别性,而且只有网站服务商才能够识别。只要消费者随后再次访问该站点,就可以被识别出来。网站还可以通过隐藏的导航电子软件收集被访问网站的信息,包括哪些网站被访问,哪些信息被下载,哪种类型的浏览器被使用,以及消费者所上过的网站网址[6](P95)。通过网站所记录的这些信息,我们就能够知晓该消费者的e-mail、ID号码、消费习惯、阅读习惯等兴趣和爱好,甚至可以知晓其信用记录和通信记录,进一步核证其交际范围和能力。信息社会中,个人信息是有价的,个人信息的交易也日渐成为一件有利可图的事情,有些网络商家除了将这些信息作为自己广告宣传和营销的资源外,还可能将这些资源作为交易的对象。对商家来说,谁掌握的个人信息越多,谁就拥有越多的潜在消费者。因此,众多商家普遍存在“信息饥渴症”,不惜通过各种手段来窃取或者购买他人的个人信息。而通过网络可以低成本获得个人准确而详尽的信息。商家往往对个人信息进行仔细的分析,然后有的放矢,甚至有可能采取有差别的价格,把无差别的产品卖给不同的顾客,如果对这类现象不加以规范,低成本、高利润的引诱就会使越来越多的商家效仿,个人信息权就无法保障,我们就要遭受大量垃圾信息的干扰。由于个人信息的充分暴露,商家对你的消费情况了如指掌,有时还会使个人遭受网上歧视。当网上企业知道消费者的消费历史和习惯时,便可以选择性地服务某些消费者。比如,当网上销售商通过你的个人信息查知你并不是一个十分阔绰的消费者时,他们会先服务其他人,而要你在客户服务热线上久等,你甚至对这种不公平待遇全然不知。有的网络商家就根据他们所收集的客户信息,把客户分成不同等级,而最低等级的客户就只能最后得到服务。
第二,医院在提供医疗服务的过程中,收集了大量关于生理、疾病、生育等方面的个人信息。我国现行法律、法规对医疗机构如何处理和对待患者的个人信息缺乏系统完善的规范,仅一句概括式的宣传意义上的“为患者保密”,这是远不能适应信息社会发展需要的。尤其是在现代社会,医疗技术日益发达,有些医疗技术的实施可能会影响人伦关系,如人工授精技术虽然解决了因生殖能力所带来的困扰,但同时也引发了人工授精子女日后可能因为寻找生理父亲所可能引发的一系列人伦和法律问题,如实施人工授精技术的医疗机构应该如何记录和保存该信息,哪些相关人员可以查阅有关信息,由信息泄露所导致的损害应该向谁进行赔偿,由谁进行赔偿,如何赔偿,这些都需要进行规定。再如,现在许多人进行美容整形手术,还有的甚至进行变性手术,实施这些手术的机构是否应该对这些信息进行保密,采取何种措施在多大范围内进行保密,都是亟需进行研究的问题。现在比较普遍存在的现象是医疗机构将患者的个人信息卖给药商、保险公司,有的医院将产妇的信息出售给婴儿用品公司、奶粉商等,获得这些信息的商家还可能将这些信息再次整理出售给各级教育培训机构以及与孩子成长各个阶段密切相关的各个商家,个人信息的价值得到了最大限度的挖掘,而我们个人的正常生活将因此受到无穷的干扰。
第三,金融机构和电信机构也是个人信息的汇集地。为保护金融活动参与人的利益,《储蓄管理条例》、《信用卡业务管理办法》、《网上证券委托暂行管理办法》等相关法规都对金融机构的个人信息保密义务作了相应的规定。但这些规定都缺乏操作实效,这些义务的履行有赖于金融机构业务流程的规范,金融工作人员即使泄露信息,也无法查证,而且当事人也很少对金融机构的业务活动是否侵犯其个人金融信息提出疑问。电信机构为社会公众提供各种电信服务项目,事关通信的机密性,如果电信机构对服务客户的通信进行收听、窃听、存储或者其他形式的监听或者监视,将会对客户的隐私构成巨大的威胁,有时甚至会被有些商家作为不正当竞争的手段使用,比如,某些关键性的电话谈判,就可能被竞争对手通过监听的办法截取,从而先发制人。
综上所述,我国个人信息的商业运用尚无相关法律法规有效规范,对个人信息权的保护构成巨大的威胁。
三、个人信息商业运用的法律保护
从目前个人信息商业运用的现状来看,可从以下几个方面入手,加强对个人信息商业运用的法律保护。
首先,个人信息商业运用的法律保护离不开专门法律的调整,当务之急就是制定个人信息保护法。个人信息保护法的立法原则必须遵循信息社会发展的规律,在保证个人信息自由流通的前提下,对个人信息的商业运用加以合理的限制。很多国际组织认为,个人信息保护原则是个人信息保护法的核心内容(注:经济合作与发展组织理事会于1980年9月23日通过《关于隐私保护与个人信息跨国流通的指针》,以及联合国于1990年12月14日通过的《关于自动信息档案中个人信息的指南》中都持这种看法。)。个人信息的保护原则的重要性可见一斑。综观世界个人信息立法较为完善的美国、德国,个人信息的立法一般来说应坚持以下几个原则:第一,直接原则。即个人信息的收集原则上应坚持向本人收集,间接获得的个人信息具有获得上的不正当性,不能够被利用和处理。第二,目的明确原则。指个人信息收集和利用时必须有明确目的,禁止公务机关和非公务机关超出目的范围收集、储存和利用个人信息。第三,安全保护原则。指个人信息的收集和利用主体必须采取相应措施保护个人信息的安全,避免可能发生的个人信息的泄漏、意外灭失和不当使用。第四,公开原则。指对个人信息的收集、利用和处理,一般应保持公开,本人有权利知悉个人信息的收集、利用和处理情况。第五,耕种原则。指为了保护个人信息的完整和正确,本人有权利对个人信息进行适时修正。个人信息保护法还必须明确保护对象,如1990年德国资料法第3条第1项规定:“个人资料是指可以直接或者间接识别自然人的任何资料”。该条规定就将个人资料保护的主体限定于自然人范围,排除了法人和其他组织。我国个人信息保护法的保护对象也应仅限于自然人(注:仅限于自然人的规定,从表面看起来非常简单,事实上有关自然人的问题还很多,比如,自然人是否包括死者,是否包括胎儿,以及以后可能出现的克隆人等。),有关法人或者其他组织的信息可以通过商业秘密法和反不正当竞争法予以规制。有关自然人的个人信息应该区分琐细个人信息和敏感个人信息,并针对各自不同的特点规定不同的收集、利用和处理模式。个人信息法规范的重点应该在于信息收集人、处理人和利用人的权利义务、个人信息权人的权利义务、责任追究机制和赔偿标准以及个人信息商业运用的监督机制。
其次,加强业界自律。法律尽管可以规定个人信息应该如何被合法收集和运用,但法律只能够起到外部约束的作用,很多情况下,侵犯个人信息权的行为仍然防不胜防。ISP业者、征信者、直销业者以及其他销售业者等涉及个人信息的行业可以通过订立行业成员应遵守的收集个人信息应该遵守的行为标准和同业惯例,鼓励行业成员与消费者个人达成信息处理的契约,根据行业惯例,行业成员应该措辞清楚地在网页或者明显的位置公开其信息收集的原则,或者张贴有关的隐私政策,并明确告知个人信息收集和使用的目的,使消费者可以明确自己的信息将得到如何的保护和处理,再来选择是否提供个人信息。业界自律可以通过取消成员资格或者某种具有商标性质的认证来作为督促或者惩罚手段,来达到约束行业成员自觉遵守个人信息保护的目的。
再次,可以借助市场机制的作用来缓解商家和消费者在个人信息权上的激烈矛盾。由于个人信息保护法实行的是直接原则,未经消费者同意,商家是不能够收集消费者的个人信息的,然而要直接取得消费者的同意是非常困难的,消费者没有义务来配合商家的任何商业目的的实现。例如,某全球性公司在一次直销活动中,消费者最高的回复率仅为52%,且是在以免费电影票吸引消费者回函的情形下才得以达成的(注:详见王郁琦:《“电脑处理个人资料保护法”与个人资料的商业利用》注释7,载《信息法务透析》1996年3月。)。所以,商家可以通过提供一些诱因,来吸引消费者提供个人信息,如提供免费阅览、提供赠品等方式来换取消费者个人信息。在此种情况下,消费者可以认识到自己的个人信息是有经济价值的,是否通过提供个人信息来换取利益,由自己衡量得失后作出决定。比如,欲出售订户名单给广告业者作邮寄名单的杂志社,就可以拟定两种不同的订阅费率供消费者选择:一种属于正常费率,适于要求对个人信息予以保密的订户;一种是较正常费率更为优惠的费率,适于同意将个人信息作商业利用的订户。如果订户觉得两种费率的差价利益大于因信息作为商业利用可能带来的不便,那他就会选择后一种优惠费率。相反,如果经验告诉消费者,个人信息的商业利用会给自己带来无尽的烦恼,也就是说,信息收集主体没有严格按照承诺兑现隐私政策的话,那么,消费者就可能放弃这些优惠而选择保密个人信息,这样就不利于信息的自由流通。市场机制的采用一方面有助于克服信息收集的程序困难,同时也给商家提出了更高的要求,必须执行严格的隐私政策,才能带给消费者实际利益并在优胜劣汰的竞争中生存下去。
最后,必须对消费者进行自我保护教育。通过宣传和示范,让广大的消费者树立个人信息保护的观念。在购物时,商家时常要求我们填写一些有关个人信息的卡片,如姓名、住址、联系电话等,有的商家甚至要求登记信用卡号、银行账号等,并引诱你说是为了便于参加抽奖或者累积积分换奖。此时我们一定要提高警惕,谨慎控制个人信息,要在详细了解该商家所执行的隐私政策,并确认自己所提供的个人信息能否得到保护的前提下再决定是否提供相关信息。尤其是在网上购物时,尽量选择访问个人信息保护比较完善的站点,不轻易泄露个人信息,尤其是信用卡号、银行账号以及手机号码,能够匿名的尽量匿名,能够设置密码的一定要加密,条件允许的情况下,还可以通过采用先进的信息技术建立个人信息的防护屏障。在发生个人信息被侵犯的情况下,要积极主张权利,从而推动个人信息权保护的进程。
“阳光是最好的防腐剂,但对隐私而言,阳光却并非总代表着正义。”的确,对个人信息而言,需要的不是“阳光”,而是法律“保护伞”。
所谓个人信息,据《个人信息保护法》专家建议稿课题组介绍,是指现实生活中“能够识别特定个人的一切信息”,其范围很广,有文档、视频音频文件、指纹、档案等,包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面,即指有关个人的一切数据、资料。个人信息同我们个人生活密切相关。
然而,我国目前个人信息频繁受到侵犯,个人信息安全问题日益引起政府和社会各界的广泛关注,而关于个人信息保护方面的立法却很缓慢,这不得不引起我们的重视,个人信息安全的现状令人担忧。
一、个人信息安全受到严重威胁
我们来看几则报道:
《新京报》:一家名为“上海OK信息有限公司”的网站显示,该公司正在出售“*年最新全国股民资料”,资料系由证券公司内部获得,内容包括全国100万股民的姓名、性别、手机号码等信息。记者调查后发现,该份资料中的股民信息基本属实。
新华社合肥电:上网求职资料屡屡泄露,安徽省教育部门提醒学生对个人信息应加强自我保护。
《羊城晚报》:一个名为“Ucloo”的网站在网上叫卖9000万华人私人信息,而价钱仅仅是1元人民币!随后,《北京青年报》、《新闻晨报》等国内多家媒体对此进行了跟踪报道,进一步得知这些个人隐私信息可能来自中国第一大同学门户网站“中国同学录”。
《市场报》:“手机监听王”惊现京城威胁个人信息安全。
《新快报》:500中学生隐私泄露网上家长频遭电话诈骗。
……
“商业推销‘指名道姓’,陌生拜访铺天盖地”。个人信息越来越多地被别有用心地进行着种种操作。个人信息安全正受到严重威胁。现代人在享受信息社会带来的诸多便利、好处的同时,也开始品尝接踵而至的烦扰。
1、个人信息被泄露的渠道。
在今天这信息网络时代里,个人信息被泄露的渠道繁多,在各行各业都有可能存在:如各电信运营商、银行、自来水公司、电力公司、燃气公司、保险公司、证券营业部、航空公司、互联网公司、人才市场、中介公司、物业公司、房地产交易市场以及各类零售商等等登记有个人信息的各行政、企事业单位。
2、个人信息泄露的原因和途径。
个人信息泄露的原因也是有很多种,归纳起来主要有以下几个方面:
①出于商业目的而被恶意套取,一些单位和部门为了一己私利而恶意泄露。
②信息安全的重要性还没引起我们一些机关、单位、企业的足够重视,对个人信息管理不善,信息安全工作还处于被动的状态,没有形成“主动采取措施、积极应对”的意识,信息系统的整体防护能力低。
③社会个体对的个人信息保护意识不强也给了别有用心者可乘之机,为日后信息泄露埋下隐患。
④现有的法律规定显得比较滞后,不足以有效地震慑和打击侵害个人信息安全的违法犯罪现象。
个人信息泄露的途径主要有利用关系网络帮忙收集、利用问卷调查、网络注册、会员登记等方式自行套取、利用金收买等等。
3、个人信息安全受到严重威胁,信息泄露,将导致很多不良后果。
个人信息泄露后将导致很多不良后果:公民个人信息安全受损、人们经常受到各种骚扰、安全感丧失、政府管理受干扰、为刑事犯罪提供了土壤。
特别是在信息社会里,个人信息的泄露,不但会侵害个人的合法权益,影响社会和谐,导致人人自危,严重制约我国电子商务的发展。有专家称:“个人信息保护不仅是基本人权问题,也极有可能成为某种新的贸易壁垒,一个个人信息保护法制不健全的国家肯定会在国际贸易方面受到其他国家或国际组织的打压。”
二、个人信息安全的保护措施。
个人信息泄露已经成为社会的一大公害,由于个人信息泄露给当事人带来侵害或损失的案件屡屡发生,所以个人信息保护变得刻不容缓、迫在眉睫。
对个人隐私的尊重与保护,反映一个社会的文明程度,也体现着社会管理的精细化程度。在信息技术飞速发展的今天,那我们要怎样来保护个人信息免遭侵害呢?
个人信息安全的保护的基本原则:以人为本,以法为本,事前保障,多管齐下,多方努力。
个人信息安全的保护的主要措施:
1、加强自我保护。
①我们在思想上要引起高度重视,提高个人信息的自我保护意识。
②要多学习了解一些个人信息安全保护方面的知识,提高自我防范能力。
2、加强行业管理,增强行业自律性。
掌握了个人信息的各行政、企事业单位,特别是象各电信运营商、银行、自来水公司、电力公司、燃气公司、保险公司、证券营业部、物业公司、房地产交易市场等等这类掌握了较多个人信息的各行政、企事业单位,一定要从思想上高度重视,模范守法,提高行业对个人信息的管理技能和水平,制定相应的管理个人信息的制度、规范,增强行业对个人信息管理的自律性。
3、加强技术保护的研究,实施技术保护措施。
为了保护的个人信息安全和隐私,相关行业、部门要增大投入,研究开发更先进的技术,如,数字签名技术、数字证书技术、身份鉴别技术、信息加密技术、反病毒技术等等技术,真正做到“魔高一尺,道高一丈”。
4、制定、完善法律制度,撑起法律“保护伞”。
我国现有的法律对公民个人信息安全问题给予了充分的关照。在《民法通则》、《刑法》、《消费者权益保护法》及其他一些经济类法律、法规、司法解释中,都有保护公民个人信息安全的具体条款。
例如,《民法通则》第九十九条:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。第一百条:公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
又如,《反不正当竞争法》第十条规定:“经营者不得采用下列手段侵犯商业秘密:……本条所称的商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”
又如,最高法院在《审理名誉案件若干问题的解答》中规定:“对未经他人同意,擅自公布他人的隐私,致人名誉受到损害的,应按照侵害他人名誉权处理。”
然而,现有的法律规定仍然显得比较滞后,不足以有效地震慑和打击侵害个人信息安全的违法犯罪现象。“按照我国目前的法律,侵犯他人名誉权只能承担民事责任。如果《个人信息保护法》一旦正式出台,侵害他人信息的就要承担民事责任、行政责任或刑事责任。”
世界上已50多个国家建有个人信息保护体系。我国自*年以来,正在研究《中华人民共和国个人信息保护法》。但该项立法尚处研究阶段,无实质进展。
因此,我们要加快《中华人民共和国个人信息保护法》的立法程序,尽早出台,以更有效地保护个人信息安全,促进社会和谐。
总之,现在个人信息安全受到严重威胁,个人信息保护已刻不容缓,让我们从多方面、多角度共同努力,加强对个人信息安全的保护,相信我们的社会也将会进入一个安全、高效、文明的新时代。
摘要:大数据征信使个人信息安全处于空前的威胁与挑战,本文简述了大数据征信的概念与发展,探讨其在个人信息安全的保护过程中存在的主要问题,并为完善大数据征信中个人信息保护提出对策与建议。
关键词:大数据征信;保护;个人信息
一、大数据征信的概念与发展
大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理,并运用大数据分析和刻画出信用主体的违约率和信用状况,进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高,效率低下等问题,与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富,评估个人信息的信用风险全面而广泛,成为互联网金融和众多相关行业的基石。
二、大数据征信中个人信息安全保护现状及存在的问题
由于互联网征信企业极度依赖于大数据技术的收集与分析,一切信息皆信用,使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜,极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节,相关法规的制定存在较大的不足与滞后,商业化的大数据征信可能会成为侵害个人信息的工具,需用法律手段加以规制。
(一)立法保护滞后于现实需要
我国目前尚未出台专门的个人信息保护法,尽管个人信息安全保护不断出现在各种法律法规、司法解释中,但相关法律法规的制定过于分散且层次效力不一,在实践中缺乏可操作性,无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配,对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定,条例规范范围过于狭窄,对于涉及网络个人信息保护问题未作出合理规范。
(二)征信信息泄露严重监管缺乏
大数据征信涉及大量用户敏感信息,随着越来越多的数据被采集利用,用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比,征信信息由于价值和敏感性,泄露的危害更为严重。当前信息泄露已经形成产业链,数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善,存在业务操作和人员道德双重风险,近年来许多互联网公司人员存在监守自盗的风险,例如京东泄露了12G的用户数据造成其严重后果。2016年的“5•26信息泄露案”,湖南银行行长非法出售个人信息257万余条,包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露,涉案金额超过6500万美元。
(三)个人维权法律救济困难
随着未来信息开发和利用的日益成熟,个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失,给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位,与征信信息管理机构存在着信息和技术不对称,让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时,由于通过法律救济途径解决纠纷可能产生的成本和风险过高,只好选择放弃诉讼维权,使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。
三、大数据征信中保护个人信息安全的对策与建议
(一)完善个人信息立法保护
针对大数据征信的特点,以征信业规制和网络个人信息保护的专门立法现有成果出发,通过立法出台统一的个人信息国家技术标准,给已有的普遍分散立法以操作的指引,制定最低标准网络个人信息保护法,明确规定个人隐私的信息、个人信息采集基本原则和使用目的,采集收集的负面清单制度,防止个人信息被滥用。通过构建完善的个人信息保护法律体系,为征信体系安全建设提供更有力的法律支撑。
(二)加强行政监督管理与行业自律
加强数据安全体系和信息监管体系建设,防范非法入侵造成信息泄露,对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管,严厉打击非法泄露、买卖信用数据的行为,加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设,充分发挥征信行业协会其协调沟通征信机构与监管机构的作用,加强征信行业业务交流和制定技术标准,开展征信信息保护宣传提高民众意识。
(三)探索多元化个人信息保护救济方法
建立征信机构内部的纠纷处理机制,完善信息异议处理解决机制,缩短错误征信数据信息的更正时限,提高征信信息录入质量。完善个人对征信机构的投诉渠道,引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题,完善互联网情景中个人信息侵权赔偿制度,并在个人信息保护中引入举证责任倒置和集体诉讼机制,优化个人信息司法保护程序,提供便捷高效的法律救济渠道。
作者:林周 单位:武汉工程大学
摘要:本文首先对公民个人信息的概念与特征进行了简要阐述,并分析了公民个人信息刑法保护的必要性,最后针对公民个人信息保护刑法上提出了几点具体途径。
关键词:公民个人信息;刑法;特征;必要性
在信息化时代下,各种信息成为了一种资源被广泛利用。但是随着互联网逐渐深入到社会各个领域中,个人信息的隐私问题受到了严重的影响。公民个人信息作为隐私权的重要组成部分,理应受到法律的保护。故,研究公民个人信息刑法保护有对公民个人的权力保护直观重要。
一、公民个人信息的概念和特征
(一)公民个人信息的概念就公民个人信息来讲,从不同角度分析,其概念理解也有所差异。一般来讲,公民个人信息即是公民的隐私,社会学上,公民个人信息是公民在社会交往过程中的一种社会符号。而法律上公民个人信息,有直接法律条文对其进行了定义,在《中华人民共和国个人信息保护法》中公民个人信息是“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或其他信息对照可以识别特定的个人的信息。”
(二)公民个人信息的特征公民个人信息特征大概包括以下社会属性、法律属性和价值属性三点。从公民个人信息概念不难看出,作为社会符号,公民个人信息本质与公民一样具有社会属性。而法律上又将公民个人信息划分到公民权利中,与公民人格利益直接相关,故具有法律属性。基于以上两个特点,公民个人信息在社会中就被视为一种隐私而受到法律保护,并且这种隐私在法律上是不可被侵犯的,可作为识别公民身份的一种标志。此外,由于利用公民信息可以获取一定经济利益,很多人通过非正常手段将公民出售给他们而获得利益,故,公民个人信息具有价值特征。
二、公民个人信息刑法保护的必要性和途径
(一)公民个人信息刑法保护的必要性
公民个人信息刑法保护的必要性有现实的需要,也是刑法立法的要求,也关系到公民权利的保护。首先从社会现实角度考虑,目前社会上对公民个人信息保护存在较大的隐患,某些行业出于管理或业务上的便利,大量公民个人信息在这些行业被记录,因公民个人信息具有较高的利用价值,在利益驱使下,并没有对公民个人信息进行有效的保护,反而将本应属于公民隐私的向公众出售,严重侵犯了公民的隐私权和个人利益,公民个人信息没有得到安全保证。其次,立法上,目前我国法律在公民个人信息立法逐渐严厉化。公民个人信息在社会上存在的不安全隐患要求法律发挥其调整作用,急需通过严格的立法保证公民个人信息安全性。最后,从公民个人信息劝你保护上来说,公民个人能信息刑法的保护实际上就需要满足了公民个人权利的保护。在法律的权利义务中,公民个人信息权利是其非常重要的组成部分,故权利的行使就需要法律条文作出规范,并要以不侵犯他人自由作为基础。总体上来说,公民个人信息刑法保护即对公民行使个人权利有了明确规范,且对侵犯公民信息的不法分子来说也有了相关的惩治办法。
(二)公民个人信息刑法保护的途径
1.明确罪名
在目前的法律规定中,侵犯公民个人信息有两个罪名,但在法律定规定上,只要是侵犯了公民信息的行为都可以定义侵犯公民信息罪,因此,为了使罪名更加明确没必要将公民信息本罪单独设为两项,而为了保证其独立性,可以将公民个人信息保护法中的253条单独列为一条罪名。同时,为了保证公民信息本罪明确化,法律上首先要对公民个人信息全作出明确规定,法律制定才会有一定的前提条件。
2.突出情节严重的适用性
就危害结果来说,公民个人信息受到侵犯之后,影响周期较长,侵害主体也会在这个过程中呈现出不稳定情况,生活环境也会很容易被侵犯。故,公民个人信息最应设置为一项抽象性犯罪行为,而不是实害犯。虽然作出这样规定后提高了入罪门槛,但在认定犯罪情节时就可以将公民的危险状态纳入到定罪情节严重性的考量因素,而在考量危险状态的所造成的影响上来说就更为简单直接,正常成年人社会经验即可作出评判。
3.增设公民个人信息保护的附属性立法
附属性立法可以从考虑以下两点。
第一点是双轨立法模式,法律在对行业管理上,刑法并不能照顾到各个方面,故,行业内部需要有相关制度与标准作为行业约束,则需要行业有一定的自律性。所谓自律性即自我控制,个体或者组织能够自觉将诚信等作为道德标准。故,如果要加强公民个人信息权力的有效保护,除了需要刑法立法外,还需要行业制定相关的制度,这就是双规立法模式。
第二点,衔接好行政与刑事处罚的关系。本质上,可以将侵犯公民个人隐私行为定为行业管理过程中出现的越轨行为,加上针对处理公民个人信息违法行为上,行政机关在处理方式与处理效果上有优势,故加强公民个人信息的保护,行政处罚也可以作为一种行之有效的处理手段,且在公民个人信息保护上的行政与刑事处罚衔接更顺畅。
三、结语
公民个人信息具有社会性和法律性的特征,加上一些行业的需要,这些信息还具有一定的经济特性。但本质上来说,公民个人信息是公民私有部分,不应该作为一种产品用于商业用途。为了加强对侵犯公民个人信息违法行为的法律处罚,就有必要通过刑法的手段。
作者:王春霞 单位:河南豫润律师事务所
一、公民个人信息安全问题概述
(一)公民个人信息的基本概念
从基本概念进行分析的话,首先,个人信息的主体是公民,根据我国宪法规定,凡具有中华人民共和国国籍的人都是中华人民共和国的公民,国家尊重和保障人权,任何公民享有宪法和法律规定的权利,同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到,个人信息的主体并不仅限于居住在国内的中国公民,还包括获得中国国籍的外国人和无国籍人士,在这些人的个人信息权受到不法分子侵害时,一律享有我国刑法的保护。其次,关于个人信息的解读,各学派一直存在着争议,无论哪种观点,都没办法准确涵盖个人信息的全部。笔者认为,公民个人信息是公民个人所拥有的,能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息,还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时,对于个人信息的定义,还需要根据社会的发展,在日后的立法过程中进一步完善。
(二)公民个人信息的法律属性
在公民个人信息的保护中,其法律属性一直颇具争议,成为法学界研究的重点。就目前来说,关于个人信息的法律属性,主要有三种观点:一是所有权学客体说,他们认为个人信息具有实际利用价值,所有者对其具有支配权,可以作为商品买卖出售,从而为信息的所有者带来经济上的收益,具备财产属性,因此被列入所有权范畴;二是以隐私权客体说,认为个人信息属于个人隐私,个人隐私包含个人信息,在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家,比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说,将个人信息划分到人格权中,认为保护公民的个人信息安全就是维护公民作为人最基本的尊严,体现的是公民个人的人格利益,因此应该受宪法和其他法律的严格保护。
(三)公民个人信息与相关概念的区别和联系
公民的个人信息涉及内容较广,和很多专有名词的概念都有着相似之处,通过分析,笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可,公开其姓名、肖像、住址和电话号码”以及“私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开”等行为,都属于侵犯公民的隐私权。由此可见,个人隐私大多是公民不希望被外人所知的、敏感的信息,而个人信息不仅包括禁止他人干涉的敏感信息,还包括可以向大众公开的信息。因此,个人信息与个人隐私是两个相互交叉,又在外延方面相互区别的名词概念。就对公民的立法保护工作来说,个人信息的保护比个人隐私的保护更加全面。
二、公民个人信息安全的法律保护现状
(一)公民个人信息安全受侵害的具体表现
当今社会,互联网的使用,让人们的生活被手机、电脑等各种电子产品包绕,在这种大环境下,人们在从事购物、交友、出行、入住宾馆等各种社会活动时,很多情况下都会将自己的个人信息告知与商家,进行登记,这就造成了个人信息泄露的可能和隐患。对于商家而言,信息就是资源,信息就是商机,那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为,致使我国公民信息泄露的情况非常严重,大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷,一些商家将自己搜集到的客户信息进行出售,甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销,违法犯罪分子利用这些信息进行诈骗,甚至通过“人肉搜索”对当事人进行名誉侵害,通过某些编程窃取网银密码盗取用户存款等等,这些行为已经严重影响到人们正常的工作和生活,应当给予严厉的打击和制裁。
(二)现有法律对公民个人信息安全的保护
宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位,对于公民个人信息安全保护的相关法律法规,也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯,任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼,但个人尊严与个人信息紧密相关,从此种意义上来讲,宪法对公民的个人信息安全提供了原则性的保护;其次是民法,对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释,任何人如果侵害公民的这四项权益,都将受到民法的制裁;另外,涉及公民个人信息保护的行政法近些年才开始颁布施行,有《居民身份证法》、《物业管理法》、《电信条例》等等;直到《刑法修正案(七)》的出台,才首次将侵害公民个人信息安全的行为定罪入刑,填充了我国刑法保护公民个人信息的空白。
(三)刑法保护公民个人信息安全的必要性
刑法作为法律的最底线,只有在其他法律都无效的前提下,才会实行刑事处罚,给予犯罪分子最沉重的打击。在我国现有阶段,对公民的个人信息安全的相关法律的制定还不到位,虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及,但通过施行效果可知,宪法作为国家的根本大法,其中的法律条文尽是原则性的规定,没有触及到根本,仅仅提供了一些原则性的间接性的保护;民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护,但公民的个人信息涉及的内容远远不止于此,过于零散的法律规定,削弱了民法的可操作性,针对公民个人信息的犯罪行为得不到应有的制裁;行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小,主要针对行政机关人员,而且处罚力度较小,不能对公民的个人信息提供全方位的保护。因此,加强刑事立法,对公民的个人信息安全保护有着显著的现实意义。
三、公民个人信息安全的刑法完善建议
(一)明确公民个人信息的概念和犯罪主体范围
要解决公民个人信息安全的刑事立法问题,首先要明确个人信息的基本概念和犯罪主体范围。现阶段,我国在这方面的刑事法律还不够完善,新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息,但同宪法、民法、行政法一样,没有对公民的个人信息做出具体的解释,不管是公开信息还是属于个人隐私的信息,在量刑规定中没有针对不同的犯罪情节做出清晰的界定,以至于不法分子得不到相应的惩罚。同时,在条文规定中使用“等”字,也让犯罪主体模糊化。为了避免法律上的漏洞,给犯罪分子以严厉的打击,明确公民个人信息的概念以及犯罪主体的范围,是当前完善刑法的重中之重。
(二)根据犯罪的行为和情节细致刑罚
《刑法修正案(七)》中,第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪,根据刑法规定,区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看,当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此,在裁判过程中,对于“罪与非罪”就存在争论,司法机关必须根据案情酌情评判情节的轻重,给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化,司法机关审判案件的压力将会大大减小,比如立法机关可以根据公民个人信息被出售的份额,或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分,份额由小到大对应犯罪情节由轻到重,相应的刑罚也会逐渐增加,尤其是给当事人带来重大人身或财产损失时,犯罪行为更不可姑息。如此一来,犯罪主体都能够得到与之犯罪情节相对应的惩罚,不会出现钻法律漏洞的现象,实现司法的公平性。
(三)构建立法司法执法部门工作一体化机制
在保护公民个人信息安全的过程中,必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此,首先从立法层面上讲,立法机关要深入社会调查,根据实际情况构建法律条文,尤其要充分听取群众的意见和建议,对于刑法的完善有着积极的现实意义;其次从执法层面而言,公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子,绝不姑息养奸,让犯罪分子有机会逃脱法网;从司法层面来说,法院及检察院在裁定犯罪结果的过程中,要秉承公平公正的原则,给受害者一个满意的答复。同时,立法、执法、司法机构要互相监督,互相制约,才能有效打击此类犯罪。
(四)借鉴学习国外在公民个人信息保护方面的立法经验
在公民的个人信息安全保护中,不仅要完善刑法,宪法、民法、行政法都要同时完善,只有构建完备的法律体系,才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟,借鉴国外的先进经验无疑是明智的选择。从立法模式上,笔者比较倾向于以德国为代表的统一交叉立法模式,制定专门的法律条案,对公民的个人信息进行整体归类,同时视情节轻重给予相应的处罚措施,避免了法律零散化带来的不便。
四、结语
综上所述,刑法作为保护公民个人信息安全的最后一道屏障,它的完善对于公民个人权益的保护有着极为重要的意义。对于刑法涉及到的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,要切实做好法律宣传,对核心的工作人员做好监督工作。同时,有关部门也要加强对公民保护个人信息安全的宣传教育,只有提高公民个人信息安全自我保护的法律意识,才能从根本上遏制犯罪行为的产生。
作者:王晓 单位:河南理工大学
摘要:随着经济的发展,社会的进步,信息化水平得到了显著的提升。在一定程度上讲,信息化方式与社会管理具有紧密的联系,对其具有决定性作用。对于信息来讲,具有透明化的特点,最终导致公民信息受到了侵犯。对于个人信息而言,归属于财产利益。因此,在新的形势下,加强公民个人信息是十分重要的。随着信息化的快速发展,个人信息受到侵犯这样的问题层出不穷,针对这样的情况应进行有效的解决,进而才能保证公民权益得到保障。
关键词:公民信息;刑法保护;具体分析
信息时代的带来,进而导致人们工作日常对信息运用逐渐增加,换言之,信息已经融入在人们生活之中。信息化的快速发展也促进了社会经济的发展,但其中也面临着一些问题。从当前形势上看,一些人经常利用一些非法手段进而获得公民信息,这样的现象较为严重。信息泄露对公民正常生活具有重要影响,同时也导致经济损失的发生。因此,加强公民信息刑法保护是至关重要的。但当前法律并没有明确性的法律法规,缺少一定的约束力。进而针对公民个人信息应进行有效的保护,采用相关的方式给予公民提供一定的保障。本文将针对公民个人信息刑法保护进行针对性分析。
一、公民个人信息概述
在日常生活之中,个人信息具有较多的表现形式,同时与人们生活也具有着紧密的联系。当前我国并没有制定相关的法律法规,因此,对公民个人信息的保护存在着一定的薄弱性,公民个人信息滥用这样的情况十分严重。相对而言,各国对个人信息界定存在着较大的差异,但从总体上看,公民个人信息主要是个人相应的资料以及数据。其中个人信息包含两方面内容,一种是公民自身产生的信息,而另一种是他人对个人信息进行评价。另外,个人信息涉及丰富的内容。因此,在新的形势下,个人信息刑法保护应受到广泛的关注,同时给予一定的重视。
二、当前公民信息保护面临的现状
(一)个人信息保护较为薄弱
对于公民而言,在其思想意识中,认为个人信息是一种身份的象征,与其它问题不存在关联性。随着社会经济的快速发展,对计算机应用不断增加。在这样的背景下,个人信息具有了新的内涵,归属于财产属性。从当前情况看,公民个人信息呈现出上升的趋势,其实际收集以及利用受到了广泛的关注。另外,从信息保护安全角度为主要出发点来讲,公民意识极为薄弱,一些特殊方式能够将个人信息进行获得,其对信息保护没有受到一定的重视,进而导致公民信息泄露的情况发生。针对这样的情况,大多数公民不知应怎样进行维护权益,最终导致经济损失的发生。
(二)个人信息侵犯行为具有复杂性的特点
随着信息化时代的发展,侵犯公民行为具有复杂性的特点。对于政府工作人员来讲,收集信息具有全面化特点,进而具有向非法机构提供一些个人信息这样的条件。在实际实施过程中是十分容易的,通过一些案例进行观察,这样的情况是经常存在的。另外,对于商业机构而言,一些商业机构通过一定的渠道,将个人信息进行有效的收集。但这些机构对信息保护并没有给予一定的重视。还有一些机构将信息进行泄露,最终导致危害的发生。
三、公民个人信息刑法保护具体措施
(一)将公民个人信息范围进行有效确定
在我国刑法中对于公民个人信息并没有有效的界定,之所以造成这样的情况,是因为刑法理论中没有对公民信息进行有效研究,同时缺乏相关经验。相对而言,个人信息缺乏明确的界定,在司法实践之中具有一定的困扰性。因此,针对个人信息进行刑法保护过程中,应参照一些立法规定,根据实际情况,将公民信息类型进行有效的列举,进而才能将公民合法权益进行有效保护。
(二)积极完善刑罚体系
对于犯罪行为来讲,不仅对个人造成极大的危害,同时对社会也造成一定的危害。因此,对其行为主体应进行一定的刑罚。就整体而言,公民个人信息行为呈现出多样化的特点,因此,对社会危害也具有较大的差异。因此,针对刑罚体系进行构建时,应具有轻重这样的区别,进而才能在公民信息保护中发挥应有的作用。另外,在刑罚体系中应将资格刑融入其中,例如:信息收集主体如果犯罪,将取消从事工作的资格。另外,作为信息保护主体,具有这保密这样的义务,假如出现泄露这样的情况,将承担相关的责任。
四、结语
总而言之,当前经济得到了快速的发展,其信息具有一定的商业价值。在这样的情形下,应加强对公民个人信息进行有效的保护,使其不被泄露。但当前刑法规定较为不足,同时还面临着一些问题。针对这样的情况,因应建立健全完善的法律体系,加强有效监管。这样不仅能够保证公民个人信息受到有效的保护,还能在真正意义上使公民利益得到保障。
作者:谢腾 单位:河北省任丘市人民检察院
摘要:在数据化时代的发展中,个人信息是尤为重要的一项资源,同时也是社会生活的基本载体,其包括了个人姓名、性别、出生日期、籍贯、教育水平、婚姻状况等重要信息。但是,在如今社会发展中,对个人信息的保护方面激发了社会各界人士的广泛关注,例如常见的电话电话诈骗,网络推销,骚扰短信等情况的发生,都在潜移默化的影响着人们的正常生活,从而使个人信息保护方面陷入了危机因此,对个人信息的保护凸显出其重要作用。就目前针对个人信息保护方面而言,我国仍存有很多缺陷,至今为止也没有一套完善的法律制度,主要实行的都是民法、宪法、刑法等保护机制,其保护范围不全面,没有双重性保护机制。本文基于民法的视角出发,对现今受害者在民事侵权行为中的民法规定保护方面作出了详细的研究,围绕个人信息在民法规定中的一些不足提出了一些针对性的对策。
关键词:个人信息权;民法规定;民法信息保护
个人信息指的就是个人隐私,自发展以来,个人信息就在整个资源系统中占据着重要地位,在当下信息化的便捷发展中给人们经济上带来了推动性发展作用,因此,伴随着信息化快速发展,个人信息的利用和收集也变得异常便捷化,然而,在利益的熏陶下,个人信息侵害的问题也接连发生,给人们精神和财产上面带来了负面影响。许多国家依据国情也制定出了相对的个人隐私保护规定,但是我国对其制定的法律保护规定尚不明确。总而言之,目前学术界的讨论学者对此问题一直没得到一个统一的答案,许多学者也都是只停留在个人信息保护法的制定当中,对民法上的保护方面没有做出进一步研究,因此,在个人信息受到侵害的时,民法规定在个人信息保护中彰显出了其重要作用。综上分析所述,基于个人信息民法保护的系统理论中,总结出了信息侵权的民法保护存在的意义。
一、个人信息的基本概念
个人信息的概念可大致分为隐私型、关联型、识别型,这三大类型。但深入研究这个问题,因其具有一定的特殊性,受各地语言习惯和法律传统差异的影响,所传递出的基本概念也不尽相同,就目前对个人信息的界定学术界也尚未统一,但是从主要发生问题上分析,主要还是基于这三大类型之上。隐私型的基本概念是,个人信息不愿意向社会群体透露,不想外界人知道有关自己的一切信息。关联型的基本概念是,个人基本资料和私下生活方面与参与社会活动相关联。识别型的概念是,个人的基本信息能直接或间接显现出该人的一切基本信息,如,姓名、年龄、籍贯等。
二、民法规定中针对个人信息保护的现状
目前,我国针对个人信息保护的法律中没有实行统一立法,多是以法律规范为前提,纵观当下,现有的制度已经不能满足社会群众的发展需要,因此,加大民法规定中对信息信息保护是当下势在必行的一种制约方式。
(一)个人信息保护在民法规定制度中不规范
目前,我国民法规定中对个人信息的保护主要是对隐私权的一种保护,但是个人信息和个人隐私两者有着纠缠不清的关系,对个人信息的概念也没有没明确的界定,因此民法规定在个人信息保护中的使用范围相对狭窄,不足以能够解决当下繁琐的信息侵权问题。站在社会实践的视角分析,个人信息涉及面要比个人隐私涉及面广,但是,对于明面上的个人信息不论怎么利用,保护隐私权的方式终究还是行不通,从而导致了个人信息保护力度偏低。在民法规定制度中个人信息保护不规范具体可以划分为如下几大点:1.信息主体权力义务不明确;2.人身财产利益缺乏有力保护;3.侵权责任规定不健全。
(二)救济机制在民法规定中不完善
个人信息侵权事件在我国民法规定中属于小型事件,未达到刑法保护的层面,因此,民法救济机制是尤重要的。现实生活中最常见的就是短信骚扰和电话推销等问题,但是却道泄露渠道不知情,因此造成了信息主体举证困难的现象发生,其次,受到行政轻民救济的影响,导致了民事救济机制得不到空间发挥,在发生侵权问题之后,受害人在经济上得不到相应的赔偿。
三、个人信息民法规定的完善建议
(一)制定合理的个人信息保护法
我国在个人信息保护中应尽力完善的《个人信息保护法》以此为基准,开展民事单行法,制定出更有力与保护信息主体的一项权力,从而进一步推进我国民法规定的整体建设。
(二)明确个人信息的权力范围
在民法规定中要尤为表现出信息主体的权限,以个人信息权力为中心建立合法权益。其次,还要明确保护原则的基本内容以及确立侵权责任制度。
四、结论
当下社会个人信息侵权问题频频发生,本文基于民法保护现状的分析,总结出了民法对个人信息保护的一些基本原则,为我个人信息保护问题中提出了小小的宝贵意见。
作者:周宁 单位:辽宁省抚顺市清原满族自治县人民检察院
摘要:分析了微博信息传播中个人信息保护面临的新问题,并在此基础上提出了个人信息保护应采取的对策。
关键词:微博;传播信息;个人信息保护
微博(MicroBlog),即微博客的简称,始源于美国的Twitter,是一种基于互联网的交换工具,用户可以通过Web、WAP以及各种客户端创建个人社区,通过手机、计算机向微博客信息。与传统的博客相比,微博信息的传播速度、互动程度都得到了极大提高,满足了人们快餐式的文化消费需求,符合快节奏生活的时代特点。微博作为信息化、网络化时代的一种新生事物得到了广泛使用,改变了已有的大众传播格局,并且在一些重大的突发事件报道中起着不可忽视的作用,因而受到越来越多行政部门、企业、公司等各行业以及个人的关注与应用,已经成为人们获取信息、分享信息的重要新媒体。
1个人信息保护面临的新问题
微博的广泛流行不仅导致个人信息呈爆炸式增长和信息潜在价值的惊人凸显,而且也带来了一系列的现实问题。(1)信息传播广,难以控制。微博信息传播之快可以用秒来计算,用户只需按动一个按钮就可实现信息上传,其内容就即时出现在网络上。虽然一些微博经营者建立了网上个人隐私工具与平台,设置了全部限制、全部允许或者部分限制的选项,并由用户决定是否将信息公布于众,但是仍改变不了个人信息被公开的事实。其一,除了信息主体之外的第三方可以浏览、复制、、传播信息,不受信息主体的控制。其二,搜索引擎可以自动从网上收集信息,在对其进行组织和处理后编入索引,通过关键词就能快速检索到相关信息。其三,微博的优势在于公众参与感强、影响力大,但是这一优势极端化之后也可能变成劣势,导致事件的扩大化,对当事人造成的伤害也很大。(2)个人信息易暴露,威胁信息安全。当用户使用微博时,商家可以毫不费力地收集用户信息,并且这些信息被商业化地交易、买卖后,产生了巨大的经济效益。其一,窄告。窄告就是“窄而告之”,目的在于为用户提供与浏览内容相匹配的网络广告。为了实现精准化定向广告的投放,窄告服务商会检视用户的消费倾向、购买习惯、个人喜好、网络行为等信息。其二,网络跟踪软件。为了了解用户的活动,经营者会利用ElectronicFootprint、Cookies软件跟踪或检测用户的地理位置、操作系统,记录用户的登录、浏览、消费习惯及个人信息等,并可能引发第三方的介入。其三,调查工具。微博开发了投票模块,可做产品调查和企业市场调研。一些营销机构利用投票模块向用户发放产品的问卷调查或者数据统计,或者使用用户消费行为和贡献行为产生的数据进行商业调查。(3)信息容易、删除难。虽然微博在一定程度上限制了内容的多少,但它给了使用者将所想、所拍的信息第一时间发到微博上去的自由。然而,这往往存在着不客观、不完整,甚至误报、失实的可能。虽然信息主体可以请求把信息删除,但殊不知信息可能早就被复制匿名化了,无法实现真正的清除。当一件不公平事件得不到及时处理,不满、愤怒的情绪一经在微博中复制、转发后,就会迅速散播开来,个人就很容易陷入群体意见的漩涡,公众辩论一旦极化成情绪化的激愤,势必给社会或当事人带来伤害。当信息永久存储于网络空间之后,随时可能被人重新翻出以作为谴责的依据,那时再删除微博来平息事态发展,往往事与愿违。
2个人信息保护的相关概念
目前我国个人信息保护的相关法律体系并不完整,因此对个人信息、信息主体、信息控制者的法定概念界定不明确。探讨微博信息传播中的个人信息保护,首先要明确以下概念。
2.1个人信息
个人信息是一个与个人数据、个人隐私、个人资料通用的概念。我国《个人信息保护指南》将个人信息定义为:“为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据”[1]。笔者认为,在微博上与个人或者他人身体特征或身份有关的文字、图表、声像等均视为个人信息。从涵盖的内容上看,个人信息不只是家庭私人信息,也包括个人所参与的各种活动,如工作关系、经济、社会活动等;从表现形式看,个人信息不仅包括数字、文本,还可能是视频、音频、图像等信息;从信息内容的产生方式看,个人信息不仅包括原生信息,如信息主体发表的评论、使用服务的日志数据等,还包括衍生信息,即他人采集信息主体遗留下的信息痕迹经过算法加工、聚合而成的系统的、有使用价值的信息;从信息的准确性来看,个人信息不仅包括真实准确的信息,还包括尚未证实的或者错误的信息。
2.2信息主体
欧洲议会和理事会在《关于个人数据处理中个人权利保护及促进个人数据自由流通条例草案》中对数据主体定义为:数据主体是指其身份可以直接或间接,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的自然人[2]。在微博上的文字、图片等信息一旦能直接或间接识别信息的主体,该自然人即是信息主体。信息主体是个人信息的来源,法律应赋予信息主体对个人信息保护的基本权利,主要包括:知悉权,知悉收集的主体以及利用等有关事项;同意权,对信息的收集作出同意或者不同意的表示;更正、删除权,个人信息发生瑕疵或信息失效时,有权进行修改、更正、补充或删除;安全保障权,上述各项权益受到侵害时,信息主体有权向管理部门投诉,并要求管理部门采取有效的措施保障个人信息安全。
2.3信息控制者
信息控制者是指单独或与他人联合决定个人数据的处理目的、条件和方法的自然人、法人、公共机构或其他实体[3]。在不同的环境中,与信息控制者相关的概念很多,比如信息持有者、收集者、经营者、处理者、使用者等。据此,微博经营者、用户都可以成为信息控制者。信息控制者可以拥有个人信息,在个人信息保护中承担主要责任,直接对信息主体负责。对于具有资金与技术优势的经营者来说,他们当然地属于信息控制者。当他们开发了微博平台就意味着要对个人信息进行收集、存储、加工、传递、处理等服务,这样商家就可以利用用户的信息寻找潜在客户,从而有针对性地推销广告和营销业务。就用户而言,虽然一般都视为信息主体,但也有可能会发生以下情况,可能被视为适合的信息控制者,例如:当用户被赋予了较大的自主权,将他人的个人信息在微博上;当用户的行为超出个人或家庭之外,以单位名义信息;当用户使用这一平台是法人或者其他组织的“意思表示”。
2.4信息处理
信息处理是针对大量的、可能是杂乱无章的、难以理解的个人信息,利用计算机或者人工对各类型的信息进行处理。其过程包括对信息的采集、整理、鉴别、加工、存储、检索和利用等,或者其他使个人信息可被他人利用的方式披露、排列或者组合、更正、删除等。微博上无论是经营者还是用户凡参与他人个人信息进行以上操作的都属于个人信息的处理范畴。
3微博信息传播中的个人信息保护对策
基于上述个人信息相关概念的分析,为了用户更好地利用微博信息传播平台,应当采取符合微博特点的个人信息保护对策。
3.1立法保障
法律是保护个人信息最根本的手段。我国直接对个人信息加以保护的法律、法规及司法解释的数量相当有限,有关打击泄露或非法获取个人信息的违法犯罪行为散见在我国《宪法》《侵权责任法》《计算机信息网络国际联网安全保护管理办法》等法律法规中。这些法律文件对于在微博环境下出现的许多具有全新特点的违法行为则无能为力,缺乏可操作性,已无法有效地保护信息主体的权利。显然,为保护公民的个人信息,完善国家法律制度势在必行。我国可以借鉴国外特别是欧盟等国家的法律准则、规则对我国的个人信息保护条例从民法、刑法上进行进一步的完善。2005年我国启动了制定个人信息保护法的立法程序,理论界也进行了大量的理论研究与印证,并提出了一些立法建议稿,较为有影响的是中国社科院法学所研究员周汉华受国务院信息办委托起草的《中华人民共和国个人信息保护法》。以此为基础,相信我国的个人信息法律保护体系也会逐渐建立并愈加完善。
3.2用户自我保护
普通用户是微博的主要使用者,在其信息保护上是第一责任人。虽然微博为用户提供了一个开放平台,但是提供个人信息时还是要持谨慎态度,要主动了解经营者及第三方是否有针对个人信息保护的声明和政策、收集信息的内容和种类、信息处理的机构、目的等核心要素。此外,要依靠技术手段加强个人信息的控制,如利用匿名软件、伪装软件、个人信息访问账号密码设置等防止非授权的跟踪。在每次浏览之后要及时清理上网痕迹、删除网站Cookie。再者,虽然微博服务大部分是免费的,但还是会给经营者带来一定的市场利益。经营者的盈利形式多种多样,主要包括:关联广告、电子商务、产品销售分成等。因此,个人信息越频繁,经营者越是能够通过秘密跟踪技术监视和分析使用这些信息,从而帮助广告商更好地发现目标客户,定点推送相关广告。因此,为了用户自身的利益,上传个人信息时要有所节制,避免成为共享信息时同情况不同对待的情况发生。对于视为信息控制者的用户,虽然与经营者不同,但也应知晓未经授权人同意擅自将他人信息上传可能会造成对其隐私和个人信息权利的侵犯,同样也要承担相应的法律责任。作为当然的信息控制者,在微博信息交流平台中,充当着把关人的角色,保护用户个人信息安全是其应尽的义务。一是遵守相关的法律法规。虽然我国还没有专门的法律法规可以用来规范对个人信息的管理与使用,但是我国首个个人信息保护国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起实施。这项标准提出了处理个人信息时应当遵循的八项基本原则:即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确[4]。这些都是经营者应当遵守和注意的。二是遵循“告知原则”。首先,经营者在用户注册过程中应告知用户所注册信息的安全性,并经过用户明确同意或认可,采取合理合法的方式对其个人信息进行收集、存储。其次,以适合的方式告诫用户过多地个人信息所存在的风险,未经信息主体许可、授权其有关微博内容时存在的利害关系,避免将来可能产生的侵权诉讼。三是建设高级别隐私权保护设置。用户在注册微博之后,很难从繁杂的默认选项设置中配置出最适合自己的安全选项。因此,经营者应该在没有明确提醒用户注意之前,预先安排好高级别的默认隐私设置和安全选项,由用户自主地选择是否让非联系人浏览自己的内容,降低第三方非法进行信息处理的风险。如果用户要求开放部分权限,那也应将此项操作有可能造成的后果予以告知。传统的隐私设置都是一维的,设置中的评论、私信、@功能、邀请等设置只关注浏览对象,如果再加上时间限制,设置为家人、朋友、同事不同的时间浏览,将大大提高整个系统的安全性。这样,既实现了微博的分享特性,也可以在一定程度上保护个人信息不被窥视、侵入。四是提供更新、删除服务。牛津大学网络学院互联网研究所治理与监管专业教授维克托•迈尔-舍恩博格说:数字技术已经让社会丧失了遗忘的能力,取而代之的则是完善记忆,这些被记忆的信息带来了诸多问题[5]。为此,欧盟委员会首先提出了“被遗忘权”,也被称为“删除的权利”。为了保证信息主体能够更好地控制在线信息风险,当信息主体不希望个人信息在互联网或其他领域再被使用、传播,或者这些信息已经没有存在的必要,并且也没有保存这些信息的合法基础,信息主体有权要求信息控制者和使用者采取一切合理的措施,包括技术性的手段,删除关于个人的任何信息。为此,当用户提出永久删除有关个人信息时,除非信息控制者具有充分保留的合法理由,否则应将其网上的个人信息删除干净,使其在网络世界中被切实消除至“被遗忘”。
作者:刘强 单位:济南大学图书馆