引論:我們?yōu)槟砹?3篇個人信息保護論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
年,美國第96屆國會修訂《聯(lián)邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節(jié)。該法又稱《私生活秘密法》,是美國行政法中保護公民隱私權(quán)和了解權(quán)的一項重要法律。就政府機構(gòu)對個人信息的采集、使用、公開和保密問題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個人信息的行為,平衡公共利益與個人隱私權(quán)之間的矛盾。
1立法原則
《隱私權(quán)法》立法的基本原則是:
①行政機關(guān)不應(yīng)該保有秘密的個人信息記錄;
②個人有權(quán)知道自己被行政機關(guān)記錄的個人信息及其使用情況;
③為某一目的而采集的公民個人信息,未經(jīng)本人許可,不得用于其他目的;
④個人有權(quán)查詢和請求修改關(guān)于自己的個人信息記錄;
⑤任何采集、保有、使用或傳播個人信息的機構(gòu),必須保證該信息可靠地用于既定目的,合理地預(yù)防該信息的濫用。
2適用范圍
《隱私權(quán)法》對該法出現(xiàn)的"機關(guān)"、"人"和"記錄"等概念的適用范圍做出限定。
2.1機關(guān)(agency)
該法中的"機關(guān)",包括聯(lián)邦政府的行政各部、軍事部門、政府公司、政府控制的公司,以及行政部門的其他機構(gòu),包括總統(tǒng)執(zhí)行機構(gòu)在內(nèi)。該法也適用于不受總統(tǒng)控制的獨立行政機關(guān),但國會、隸屬于國會的機關(guān)和法院、州和地方政府的行政機關(guān)不適用該法。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權(quán)的外國人"。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統(tǒng)中的個人記錄。記錄系統(tǒng)是指"在行政機關(guān)控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數(shù)字、符號或其他個人標(biāo)識為依據(jù)"。個人記錄是指"行政機關(guān)根據(jù)公民的姓名或其他標(biāo)識而記載的一項或一組信息"。其中,"其他標(biāo)識"包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執(zhí)照號碼,以及其他一切能夠用于識別某一特定個人的標(biāo)識。個人記錄涉及教育、經(jīng)濟活動、醫(yī)療史、工作履歷以及其他一切關(guān)于個人情況的記載。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機關(guān)在尚未取得公民的書面許可以前,不得公開關(guān)于此人的記錄。
3.2例外
《隱私權(quán)法》規(guī)定了行政機關(guān)可以公開個人記錄,無需本人同意的12種例外情況。
⑴為執(zhí)行公務(wù)在機關(guān)內(nèi)部使用個人記錄;
⑵根據(jù)《信息自由法》(theFreedomofInformationAct)公開個人記錄;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規(guī)使用";
⑷向人口普查局提供個人記錄;
⑸以不能識別出特定個人的形式,向其他機關(guān)提供作為統(tǒng)計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄;
⑺為了執(zhí)法目的向其他機關(guān)提供個人記錄;
⑻在緊急情況下,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄;
⑽向總審計長及其代表提供執(zhí)行公務(wù)所需的個人記錄;
⑾根據(jù)法院的命令提供個人記錄;
⑿向消費者資信能力報道機構(gòu)提供作為其他行政機關(guān)收取債務(wù)參考之用的個人記錄。
3.3記錄公開的登記
行政機關(guān)根據(jù)上述例外公開個人記錄時,除機關(guān)內(nèi)部使用和依《信息自由法》公開的情況外,其他各項公開必須將公開的時間、性質(zhì)、目的、獲取記錄者的姓名和地址登記在案,并至少保存5年。除非是向執(zhí)法機關(guān)公開,被記錄者有權(quán)取得行政機關(guān)制作的關(guān)于本人記錄公開情況的登記。
4公民查詢與修改記錄的權(quán)利
《隱私權(quán)法》規(guī)定,個人有權(quán)知道行政機關(guān)是否保本人記錄以及記錄的內(nèi)容,并要求得到復(fù)制品。除非此項記錄符合該法規(guī)定的免除適用情況,或者系行政機關(guān)為某人而編制,行政機關(guān)不得拒絕個人的請求。個人認(rèn)為關(guān)于自己的記錄不準(zhǔn)確、不完整或已過時,可以請求行政機關(guān)修改或刪除。個人請求修改的信息限于記錄中的事實,不包括意見在內(nèi)。
5對行政機關(guān)的限制和要求
5.1采集信息的限制
⑴行政機關(guān)必須用正當(dāng)合法的手段和程序制作、保有、使用和公開個人記錄。
⑵行政機關(guān)搜集個人信息,如果可能導(dǎo)致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。
⑶行政機關(guān)要求提供個人信息時,必須對提供信息者說明下列事項:
①行政機構(gòu)要求提供信息的法律依據(jù),以及個人是否必須公開這項信息;
②該項信息主要用于什么目的;
③該項信息的常規(guī)使用;
④個人全部或部分地拒絕提供行政機關(guān)所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關(guān)建立或修改個人記錄系統(tǒng)時,必須在《聯(lián)邦登記》上公布下列事項:
①系統(tǒng)的名稱與地點;
②系統(tǒng)中包括哪一類人的記錄;
③該系統(tǒng)收集了哪一類信息;
④這些記錄的常規(guī)使用是什么,包括使用目的和使用者類型;
⑤行政機關(guān)對這些記錄的保存、獲取和控制政策以及保存的方式;
⑥該記錄系統(tǒng)的負(fù)責(zé)人;
⑦個人查詢記錄系統(tǒng)中是否包括自己的記錄時,行政機關(guān)答復(fù)的程序;
⑧個人查詢?nèi)绾潍@取自己的記錄,如何質(zhì)疑該記錄時,行政機關(guān)答復(fù)的程序;
⑨系統(tǒng)中記錄來源的類別。
⑵行政機關(guān)只能在執(zhí)行職務(wù)相關(guān)和必要的范圍內(nèi),保有個人記錄。
⑶保有個人記錄的行政機關(guān)必須保證記錄的準(zhǔn)確性、適時性和完整性。
⑷美國憲法修正案第1條規(guī)定公民享有宗教自由、言論自由、集會自由等基本權(quán)利。個人的、政治信仰和行政機關(guān)執(zhí)行公務(wù)無關(guān),禁止行政機關(guān)保有這些方面的個人記錄。
⑸行政機關(guān)所保有的個人記錄,在訴訟程序中,由于法院的命令而對其他人強制公開時,行政機關(guān)有義務(wù)通知被記錄人。
⑹行政機關(guān)必須建立行政的、技術(shù)的和物質(zhì)的安全保障措施,以保障個人記錄的安全、完整和不被泄漏,并防止其它可能對被記錄者產(chǎn)生損害的危險。
⑺為了確保《隱私權(quán)法》的執(zhí)行,行政機關(guān)必須規(guī)定個人行使權(quán)利的程序。
6免除適用的規(guī)定
個人隱私權(quán)只在符合公共利益的范圍以內(nèi)受到保護。為了在公共利益與個人利益之間尋
求平衡,除了前面提到的12種"例外"情況,《隱私權(quán)法》還作出了"免除"的規(guī)定。
所謂免除,是指行政機關(guān)在一定的情況下,可以不適用《隱私權(quán)法》的某些要求和限制。即在一定的條件下,保有個人記錄的行政機關(guān),對被記錄的個人可以免除公開的義務(wù),可以不提供他所查詢的記錄,不進行他所要求的修改,或者免除法律為行政機關(guān)規(guī)定的某些義務(wù)和要求。法律在免除行政機關(guān)適用某些保護個人權(quán)利的條款的同時,給予行政機構(gòu)一定的自由裁量權(quán),不限制行政機關(guān)適用這些條款。免除分為兩種,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權(quán)法》中的全部規(guī)定,除了法律所排除的幾項基本規(guī)定以外,其余各項規(guī)定,行政機關(guān)均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關(guān)對其保有的個人記錄系統(tǒng),除下列必須履行的基本義務(wù)和要求外,可以免除《隱私權(quán)法》對行政機關(guān)規(guī)定的絕大部分限制和要求:
①被記錄人的同意權(quán);
②登記公開的數(shù)目和保存登記的義務(wù);
③在《聯(lián)邦登記》上公布的義務(wù);
④保持記錄正確性的要求;
⑤對保有涉及憲法修正案第1條公民基本權(quán)利的個人記錄的限制;
⑥建立保護個人記錄安全的行政與技術(shù)措施的要求;
⑦改變常規(guī)使用時進行公告的義務(wù);
⑧違反法律的刑事責(zé)任。
6.1.2適用機關(guān)
普遍免除只適用于中央情報局和以執(zhí)行刑法為主要職能的機關(guān)所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關(guān)只能免除法律特別規(guī)定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權(quán)法》中的少數(shù)條款。行政機關(guān)對本機關(guān)中可以適用特定免除的個人記錄系統(tǒng),免除適用《隱私權(quán)法》中規(guī)定的下列限制或要求:
①個人查詢和獲取本人記錄的權(quán)利;
②個人查詢和獲取本人記錄公開情況記載的權(quán)利;
③行政機關(guān)只能保有與執(zhí)行公務(wù)相關(guān)和必需的信息;
④行政機關(guān)在《聯(lián)邦登記》上公布個人查詢該機關(guān)記錄系統(tǒng)中是否含有、如何取得關(guān)于本人信息的辦法,以及該系統(tǒng)中的各類信息來源;
④行政機關(guān)規(guī)定個人取得、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關(guān)對被記錄的個人公開關(guān)于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機關(guān),但只能適用于行政機關(guān)記錄系統(tǒng)中以下7種關(guān)于個人的記錄。
①涉及到根據(jù)總統(tǒng)的行政命令明確劃定為國防或外交秘密的個人記錄;
②以執(zhí)法為目的而編制的個人記錄;
③以保衛(wèi)總統(tǒng)、副總統(tǒng)、其他重要官員、外國來訪元首為主要任務(wù)的安全機關(guān)所保有的個人記錄;
④人口普查記錄和其他純粹以統(tǒng)計為目的而編制和使用的個人記錄;
⑤以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調(diào)查材料;
⑥文職官員在使用和晉升過程中的考核材料;
⑦可能暴露信息來源的軍官晉升考核時所用的資料。
7與《信息自由法》的關(guān)系
《信息自由法》是規(guī)定美國聯(lián)邦政府各機構(gòu)公開政府信息的法律。該法于1967年6月5日由美國總統(tǒng)批準(zhǔn),同年7月6日(美國獨立紀(jì)念日)施行,是美國當(dāng)代行政法中有關(guān)公民了解權(quán)的一項重要法律制度。根據(jù)這一法律,政府信息公開是原則,不公開是例外。公民享有從政府的檔案館、手稿館、圖書館、報刊、雜志、電臺、電視臺、情報所、科研所獲得信息,并利用信息的權(quán)利[2]。
《隱私權(quán)法》規(guī)范行政機關(guān)處理個人記錄的行為,規(guī)定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權(quán)法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄;《隱
私權(quán)法》著重保護公民的個人隱私權(quán),而《信息自由法》著重保護公眾的了解權(quán);《隱私權(quán)法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個法律互為補充,關(guān)系密切,但在適用上互相獨立。行政機關(guān)對個人記錄系統(tǒng)的公開,同時受這兩個法律的支配。一個法律中免除公開的規(guī)定,不適用于另一個法律。行政機關(guān)不能依據(jù)《信息自由法》中免除公開的規(guī)定,拒絕向個人提供他在《隱私權(quán)法》中可以得到的文件。《信息自由法》規(guī)定不能對公眾提供的文件,不一定是《隱私權(quán)法》規(guī)定不能對個人提供的文件;行政機關(guān)也不得根據(jù)《隱私權(quán)法》的規(guī)定,拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權(quán)法》外的其他法律對某一文件不得公開的規(guī)定。公眾根據(jù)《信息自由法》或《隱私權(quán)法》要求行政機關(guān)提供文件,而行政機關(guān)要拒絕提供時,只能依據(jù)該法本身免除公開的條款。
8思考與啟示
政府信息的公開是民主社會的特征之一。一方面,公眾有權(quán)根據(jù)自己的意愿從政府那里獲取信息;另一方面,政府有義務(wù)提供各種條件,保證公眾平等利用政府機構(gòu)控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下,保障公民的了解權(quán),即知情權(quán),是對公民人權(quán)的一種尊重,也是民主社會健康發(fā)展的必要條件。
隨著信息化社會的到來,特別是網(wǎng)絡(luò)化的計算機系統(tǒng)和大型數(shù)據(jù)庫的建立,大量涉及金融、醫(yī)療、保險、財產(chǎn)、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發(fā)生個人信息失控的情況。公民的個人信息一旦被他人非法獲取,或者信息持有者未經(jīng)公民本人授權(quán)擅自將這些數(shù)據(jù)用于職責(zé)以外的其他目的,就很容易對公民的隱私權(quán)甚至人身安全造成侵害。
對公民的個人信息進行法律保護,其實質(zhì)是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權(quán)[3]。然而,對于政府機構(gòu)所掌握的個人信息,我國目前尚沒有專門的法律予以保護。因此,筆者認(rèn)為,研究和借鑒發(fā)達國家、地區(qū)和國際組織關(guān)于個人信息保護的有關(guān)法規(guī),對于改進和完善我國政府信息公開的法律環(huán)境,推進民主與法制建設(shè),保護公民的切身利益,都具有重要的現(xiàn)實意義。
參考文獻
篇2
(一)Cookie和第三方Cookie
Cookie,有時也用其復(fù)數(shù)形式Cookies,是指網(wǎng)站為了辨別用戶身份,進行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)。
Cookie濃縮了互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)廣告的發(fā)展歷史,也是各國法律界關(guān)于隱私爭論的一個焦點。Cookie最早由Netscape公司(最早的瀏覽器即出自這家公司)的Lou Montulli發(fā)明,1998年被授予專利號。從1995年開始,IE等瀏覽器逐漸開始支持Cookie。發(fā)明并使用Cookie的最初目的其實是簡化用戶的操作。
今年“3·15”晚會所報道的Cookie問題主要是指第三方Cookie。當(dāng)用戶訪問A網(wǎng)站時,A網(wǎng)站會在用戶的電腦里存放A域名的Cookie,即第一方Cookie;如果A網(wǎng)站的網(wǎng)頁里有某個圖片(或者廣告)來自B網(wǎng)站,那么B網(wǎng)站則有可能在用戶的電腦中存放一個B域名的Cookie,就是第三方Cookie。許多第三方統(tǒng)計工具和互聯(lián)網(wǎng)廣告,其實都是基于第三方Cookie運作。
(二)Cookie的作用
網(wǎng)站利用Cookie信息,一方面為用戶提供個性化服務(wù);另一方面,對數(shù)據(jù)信息進行集合化分析,對于網(wǎng)站完善其研發(fā)及經(jīng)營策略具有重要的參考價值。
Cookie的一個典型應(yīng)用是網(wǎng)絡(luò)購物。虛擬購物車現(xiàn)在已經(jīng)是一個很成熟的技術(shù),但在互聯(lián)網(wǎng)發(fā)展早期,網(wǎng)站服務(wù)器很難知道這一秒的訪問和下一秒的訪問是否來自同一個用戶,也就無法記錄和歸總用戶的選擇清單,這大大增加了用戶的網(wǎng)購成本。虛擬購物車在用戶沒有登錄時仍然能夠保存其選購的物品,保障購物行為的一致性和延續(xù)性,這就是Cookie的功勞。
Cookie的另一典型應(yīng)用是網(wǎng)站自動登錄。當(dāng)用戶第一次登錄某個網(wǎng)站時,往往要輸入用戶名和密碼,下面還有個選項“下次自動登錄”,如果用戶勾選了,下次訪問同一網(wǎng)站時,用戶名和密碼會自動生成。
Cookie的典型應(yīng)用還包括視頻接放。用戶在視頻網(wǎng)站上觀看視頻時,如果因其他事情中斷,下次再登錄網(wǎng)站后還可以從原先斷掉的地方繼續(xù)觀看,這也是Cookie的功勞。
二、關(guān)于Cookie和隱私的兩個核心問題
(一)使用Cookie是否等同于泄露隱私
1.隱私和個人信息的概念
隱私是一個法律上的概念,我國目前在討論相關(guān)立法及法律問題時,采用“個人信息”概念者居多。對于個人信息的稱謂,各國個人信息保護法中有個人資料、個人數(shù)據(jù)、個人隱私、個人信息等不同表述。例如,我國臺灣地區(qū)采用“個人資料”,歐盟及其成員國使用“個人數(shù)據(jù)”,日、韓采用“個人信息”,而美國多用“隱私”。
不同概念的內(nèi)涵略有差別,但目前各國個人信息保護法對于個人信息的定義,一般以“識別”為核心標(biāo)準(zhǔn),即指與個人相關(guān)的,能夠直接或間接識別特定自然人的信息。
2.個人信息的商業(yè)使用
個人信息商業(yè)使用的核心特征是信息使用服務(wù)于商業(yè)目的。盡管公司、企業(yè)是個人信息商業(yè)使用的主體,但判定是否屬于商業(yè)使用個人信息并不能以使用主體為標(biāo)準(zhǔn)。依托信息通信技術(shù)及網(wǎng)絡(luò),國家機關(guān)、事業(yè)單位甚至個人同樣可以實現(xiàn)對個人信息的收集匯聚并加以商業(yè)利用。
同時,商業(yè)目的不僅包括通過使用個人信息直接獲得經(jīng)濟收益,也包括使用個人信息幫助設(shè)計產(chǎn)品或服務(wù),提高用戶體驗,從而間接獲取經(jīng)濟收益。在實踐中,服務(wù)于商業(yè)目的包括對用戶個人信息的收集、整理、更新、分析、挖掘、統(tǒng)計,以服務(wù)于企業(yè)設(shè)計產(chǎn)品、市場營銷、客戶開發(fā)、渠道拓展等,直接或間接取得商業(yè)利潤和其他商業(yè)回報。
關(guān)于個人信息“使用”的概念界定,各國立法規(guī)定不同。
第一種是狹義界定,將個人信息使用行為作為一種具體的處理行為。歐盟《個人數(shù)據(jù)保護指令》引入了“處理”概念,將其作為個人信息保護法調(diào)整的大類行為,吸收合并了幾乎有關(guān)個人信息保護的所有行為。該指令第2條(b)項規(guī)定,個人數(shù)據(jù)處理,是指對個人數(shù)據(jù)所作的任何操作或一組操作,操作可以通過自動或非自動的方式進行,如收集、記錄、組織、儲存、改變或變更、檢索、咨詢、使用或通過傳輸進行公開,以及傳播或使其能夠被使用、排列或組合、組塊、刪除或銷毀。日本、韓國以及阿根廷都采用了這一做法。
第二種是較為廣義的界定,將使用與搜集、處理行為并列。如我國臺灣地區(qū)的《個人資料保護法》,調(diào)整的行為包括搜集、處理、利用。其中,處理是指為建立或利用個人數(shù)據(jù)文件所為數(shù)據(jù)之記錄、輸入、儲存、編輯、更正、復(fù)制、檢索、刪除、輸出、連結(jié)或內(nèi)部傳送。利用是指將搜集之個人數(shù)據(jù)為處理以外之使用。
第三種是廣義界定,認(rèn)為使用包括處理和轉(zhuǎn)移行為。如奧地利《聯(lián)邦個人數(shù)據(jù)保護法》第四條第(8)規(guī)定,數(shù)據(jù)使用是對數(shù)據(jù)應(yīng)用程序中的數(shù)據(jù)進行的各種操作,既包括數(shù)據(jù)處理,也包括數(shù)據(jù)傳遞。
目前,我國關(guān)于個人信息商業(yè)使用的主流觀點主要是廣義界定,即指服務(wù)于商業(yè)目的,在取得個人信息的基礎(chǔ)上,對個人信息所作出的錄入、存儲、修改、復(fù)制、檢索、整理、標(biāo)注、比對、挖掘、傳輸、披露、公開等處理和利用行為。
信息時代,尤其未來的大數(shù)據(jù)時代,離不開個人信息的商業(yè)使用,而Cookie是實現(xiàn)個人信息使用的重要基礎(chǔ)技術(shù)之一。使用Cookie不等于泄露隱私,用戶提供一部分個人信息是獲得更好互聯(lián)網(wǎng)服務(wù)的前提,也是互聯(lián)網(wǎng)行業(yè)能夠不斷創(chuàng)新、挖掘用戶需求、推出更適合用戶需求的產(chǎn)品的基礎(chǔ)之一。只有當(dāng)Cookie被基于惡意目的濫用(而非合理使用),也就是互聯(lián)網(wǎng)公司在個人信息保護與使用之間沒有把握好分寸的時候,才會發(fā)生個人信息泄露。
(二)刪除Cookie是否等同于保護用戶利益
如前文所述,Cookie是瀏覽器儲存在用戶電腦中的數(shù)據(jù)包,用戶可以通過瀏覽器的設(shè)置選擇留下Cookie或者清除Cookie,用戶也可以在電腦相應(yīng)的文件夾中將Cookie文件手動刪除。
正因為網(wǎng)絡(luò)用戶個人信息具有巨大價值,某些互聯(lián)網(wǎng)服務(wù)商利用自己的產(chǎn)品私自刪除其他互聯(lián)網(wǎng)服務(wù)商在用戶電腦中存儲的Cookie,這不僅涉嫌對用戶選擇權(quán)的侵害,還涉嫌不正當(dāng)競爭。
從我國現(xiàn)有法律來看,對未經(jīng)允許清除其他網(wǎng)絡(luò)服務(wù)商Cookie的行為已有所規(guī)范。《消費者權(quán)益保護法》規(guī)定,消費者享有知悉其購買、使用的商品或者接受的服務(wù)的真實情況的權(quán)利,享有自主選擇商品或服務(wù)的權(quán)利。
工信部《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得惡意干擾用戶終端上其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù),惡意修改或者欺騙、誤導(dǎo)、強迫用戶修改其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)或者產(chǎn)品參數(shù),不得未經(jīng)提示并由用戶主動選擇同意,修改用戶瀏覽器配置或者其他設(shè)置。
此外,《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》也對類似行為進行了自律規(guī)制。該《公約》規(guī)定,終端軟件下載或安裝時,如要附帶其他非直接相關(guān)功能,應(yīng)明確提示用戶,并提供明顯的使用或關(guān)閉該功能的方式,未經(jīng)用戶同意不得自動運行。除惡意廣告外,不得針對特定信息服務(wù)提供商攔截、屏蔽其合法信息內(nèi)容。不得濫用終端軟件的安全服務(wù)功能實施侵害其他企業(yè)和用戶合法權(quán)益的行為。開展系統(tǒng)優(yōu)化服務(wù)時,應(yīng)當(dāng)尊重用戶的自主選擇,不得替用戶作出默認(rèn)選擇。
三、網(wǎng)絡(luò)個人信息保護的國際趨勢
(一)增加個人信息使用的透明度
在搜索領(lǐng)域,Cookie是搜索引擎向用戶提供個性化服務(wù)及改進、完善搜索技術(shù)、搜索算法和經(jīng)營策略的重要依據(jù)。由此,全球各大搜索引擎均在增加個人信息使用透明度的前提下,收集Cookie信息并進行機器學(xué)習(xí)、智能分析,這已成為搜索引擎行業(yè)的慣例及通行做法。
增加個人信息使用的透明度,告知消費者個人信息數(shù)據(jù)采集行為是目前世界各國在處理網(wǎng)絡(luò)個人信息保護與商業(yè)使用的問題上所體現(xiàn)的重要趨勢。例如,Google和百度均在隱私權(quán)策略聲明或者隱私保護聲明中作出明確提示。
(二)opt-out機制的廣泛運用
保障用戶的選擇權(quán),是關(guān)于Cookie和個人信息保護問題的關(guān)鍵之一。從國際立法制度看,目前互聯(lián)網(wǎng)用戶行使同意權(quán)主要有兩種方式,一種是事前的明示同意,是指在收集、使用個人信息之前,應(yīng)得到信息主體的明示同意,也稱“opt-in”模式;另一種是默示同意原則,是指可以在未征得信息主體明示同意情況下收集、使用個人信息,但應(yīng)保障信息主體的知情權(quán),并提供可拒絕收集和使用的方式,也稱“opt-out”模式。
篇3
一、個人信息的概念及法律屬性
何為“個人信息”,理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學(xué)者齊愛民認(rèn)為,“我國個人信息保護立法應(yīng)該采取識別型定義和混合型模式相結(jié)合的立法模式。識別是界定個人信息的核心法律要素,而混合型模式可以兼顧概括型和列舉型的長處,既對個人信息做出了概括性規(guī)定,避免掛一漏萬,又突出了個人信息的重點內(nèi)容,符合立法明確化的要求。”筆者認(rèn)為,個人信息,顧名思義就是有關(guān)個人的一切資料,是一切可以識別特別個人的信息的總和,包括姓名、性別、年齡、血型、健康狀況、地址、職業(yè)、學(xué)位、生日、收入及消費習(xí)慣等可以直接或間接識別該個人的信息。
生活中充滿了各種各樣的信息,這些信息受到保護的具體原因有很多,歸納起來大致有兩類:財產(chǎn)性因素和人格性因素。個人信息同樣含有財產(chǎn)性因素,但個人信息的法律屬性不是直接財產(chǎn)利益。從屬性上看,個人信息應(yīng)屬于人格利益。我們不能僅僅因為個人信息具有財產(chǎn)利益就將個人信息歸入財產(chǎn)權(quán)的客體,個人信息具有強烈的人格屬性。對個人信息立法保護的價值取向不在于使個人信息作為一種財產(chǎn)權(quán)的客體從而加快其流通速度,而是力求在保護個人信息安全和促進信息流通之間尋求一種動態(tài)上的平衡,從而在更廣的范圍上維護人格受侵犯。
二、我國個人信息法律保護的現(xiàn)狀
對個人信息的法律保護在我國也不是一片空白,我國對個人信息的法律保護主要體現(xiàn)在在與個人信息保護有關(guān)的單項法律法規(guī)中設(shè)置個人信息保護條款對個人信息加以法律保護,主要有兩種形式,即法律法規(guī)明確提出對“個人信息”進行保護和法律法規(guī)通過提出對“人格尊嚴(yán)”、“個人隱私”等與個人信息相關(guān)的范疇進行保護進而引申出對個人信息的保護。
但是,我國在個人信息的法律保護方面也存在諸多不足,具體而言:保護個人信息的法律不統(tǒng)一,法律條款少且抽象,而且適用范圍狹窄,缺乏統(tǒng)一適用的《個人信息保護法》;我國關(guān)于個人信息的法律保護手段重管制輕救濟,這使得個人信息在遭受侵害后,信息主體的財產(chǎn)及非財產(chǎn)損失卻得不到任何實質(zhì)性的補償;在法律的可操作性上,大部分法律法規(guī)缺乏可操作性,許多條款僅僅規(guī)定了對個人信息的保密義務(wù),而缺乏相應(yīng)的罰則和救濟措施,大部分條款未能揭示個人信息保護的基本原則、信息主體的權(quán)利、個人信息收集、處理、利用及傳遞的規(guī)則、個人信息保護的執(zhí)行機制及監(jiān)督機制等個人信息保護法應(yīng)當(dāng)具備的重要內(nèi)容。我國法律對個人信息的直接保護是近幾年來的新近發(fā)展趨勢,在較長時間內(nèi)對個人信息保護的重要意義缺乏正確認(rèn)識而僅對個人信息采取了有限的間接保護措施。
三、對個人信息進行法律保護的意義
(一)保護個人信息是維護公民自身信息安全重要途徑,是法治社會的基本訴求。目前,個人信息泄露已成一大公害,為了遏制這種現(xiàn)象,世界上已有50多個國家和地區(qū)制定了相應(yīng)的個人信息保護法律,其實質(zhì)是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權(quán)。從價值層面看,我國立法保護個人信息,回應(yīng)了構(gòu)建和諧社會、法治社會的價值訴求,體現(xiàn)以人為本的價值理念。更為重要的是立法保護個人信息,突出了公民的信息自由權(quán),凸顯出法制社會的人權(quán)理念,成為法治社會的基本訴求。
(二)立法保護個人信息有利于促進個人信息的自由共享與有序流動。隨著信息化的不斷發(fā)展,電子商務(wù)在國民經(jīng)濟中的作用越來越重要。電子商務(wù)的興起,傳統(tǒng)得買賣雙方的關(guān)系被改變,對保護公民個人信息帶來了新的挑戰(zhàn)。另外,時興的電子政務(wù)也已被視作建設(shè)高效、透明政府的重要舉措。進而,保護個人信息,是推進電子商務(wù)與電子政務(wù)的一項基礎(chǔ)性工程。有必要進行正式的立法規(guī)范,以確保網(wǎng)絡(luò)隱私權(quán)、網(wǎng)絡(luò)知情權(quán)、信息傳播權(quán)得以保護和限制。
(三)是與國際法接軌的重要途徑,是尊重國際貿(mào)易規(guī)則的必然選擇。在加拿大,通過頒布《隱私法》保護個人信息,在歐洲,對個人信息的法律保護也非常重視,歐盟早在1995年就正式通過了《數(shù)據(jù)保護規(guī)章》。國際合作中越來越重視對個人信息的法律保護,而我國由于沒有《個人信息保護法》,我國企業(yè)在歐盟、北美等地區(qū)已經(jīng)遭受了被禁止收集客戶信息的局面。缺乏個人信息權(quán)立法已經(jīng)成為區(qū)別對待我國企業(yè)與其他國家企業(yè)實行“差別待遇”的理由,這勢必使我國經(jīng)濟利益受到嚴(yán)重影響。
四、關(guān)于個人信息法律保護的建議
(一)亟需明確個人信息保護的法律原則。個人信息保護的法律原則主要有:1、信息收集的合法性。必須通過合法公平的手段來進行個人信息的收集,具體包括要求提供信息的法律依據(jù)、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護等等。2、信息使用的安全性。對個人信息的使用必須征得其同意,否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應(yīng)該公開所持有的各類個人資料以該資料的主要用途,從而使資料當(dāng)事人能夠判斷是否存在不合法的公開行為。
(二)建立專門的個人信息保護執(zhí)法機構(gòu),并且該機構(gòu)要有獨立性。為了保護個人信息,應(yīng)該成立專門的執(zhí)法機構(gòu),例如個人信息保護委員會。個人信息被侵犯后,可以直接向該機構(gòu)提出申訴或舉報。并且該機構(gòu)要有一定的獨立性,而不應(yīng)是某個機關(guān)的內(nèi)設(shè)部門,如此才能積極有效的保護公民的個人信息。
(三)增強個人信息保護的相關(guān)法律的針對性和可操作性。近年來,隨著互聯(lián)網(wǎng)的發(fā)展,我國也逐漸重視個人信息的保護,如《刑法修正案(七)》專門針對國家機關(guān)或金融、電信、交通、教育、醫(yī)療等涉及公民個人信息較多的相關(guān)行業(yè)或單位規(guī)定保護公民個人信息的法律責(zé)任,但是對公民個人信息保護的規(guī)定仍過于模糊。我國應(yīng)該在確立個人信息保護法律基本原則之下制定更為具體的具備可操作性的保護個人信息的法律法規(guī),區(qū)分一般個人信息保護和特殊領(lǐng)域個人信息保護,分別進行立法,進一步增強法律的可操作性。
(四)在制定一部專門的個人信息安全保護法之前,可以先設(shè)立行業(yè)標(biāo)準(zhǔn)。之前,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出了制定個人信息保護指南,并由中國軟件測評中心透露聯(lián)合多家部門起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標(biāo)準(zhǔn)。《個人信息保護指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié),其中還提出了個人信息保護的原則,包括目的明確、最少使用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確等八項。此次個人信息安全國家標(biāo)準(zhǔn)“屬于技術(shù)指導(dǎo)文件”。有專家認(rèn)為,該標(biāo)準(zhǔn)適用于除了政府機關(guān)等行使公共管理職能以外的各類組織和機構(gòu),特別是電信、醫(yī)療等涉及個人敏感信息比較多的服務(wù)機構(gòu)。
篇4
TDF最初是圍繞個人隱私權(quán)保護提出的,然而,隨著跨國經(jīng)濟組織的蓬勃發(fā)展,TDF的范圍已不限于個人資料,而是包括了大量的商業(yè)數(shù)據(jù)、科教文化資料等。本文僅涉及個人資料。信息服務(wù)的跨國貿(mào)易迅猛發(fā)展,要求資訊(包括個人資料)在全球范圍內(nèi)自由流通,個人資料的安全在貿(mào)易自由化過程中不可避免受到影響。如何在貿(mào)易自由與保護個人資料之間尋求一個最佳結(jié)合點,是本文要討論的問題。
二、信息服務(wù)貿(mào)易與個人資料保護的矛盾及沖突
1.資料與信息
資料(data)一般指關(guān)于某一方面事物或人的原始數(shù)據(jù),比如個人的身高、體重、膚色等外貌特征。信息(information)是指按照不同目的、方法,對資料進行分析處理,經(jīng)過特定處理的資料就成為對人們有用的信息。比如通過對特定人群的個人資料進行分析處理,就可得出他們的消費習(xí)慣、消費心理等信息。資料是信息的基本要素,信息由資料處理而來。而資料與信息的區(qū)分也不是絕對的,因為信息還可以再加工,對再加工的信息而言,前面的信息也是資料。因此,本文在討論信息跨國服務(wù)時,對二者并沒有嚴(yán)格區(qū)分。
2.信息服務(wù)貿(mào)易對個人資料保護的影響
(1)資料成為貿(mào)易標(biāo)的。經(jīng)合組織最早提出資料跨國流通,是以保護自然人隱私權(quán)為出發(fā)點的。在上個世紀(jì)80年代,國際間對資料跨國流通討論的重點主要仍在于個人資料的保護上,而隨著信息服務(wù)業(yè)漸次發(fā)達,有百分之九十的資料跨國流通是屬于非個人資料之傳輸,因此如何避免各國藉保護個人資料之名行貿(mào)易保護之實,成為世界貿(mào)易組織及各國著力解決的新問題。
以提供信息服務(wù)為目的的交易行為,我們稱之為信息服務(wù)貿(mào)易。
對于信息服務(wù)的定義,各國法律并無一致規(guī)定,我國《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第二至第四條規(guī)定:本辦法所稱互聯(lián)網(wǎng)信息服務(wù),是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息的服務(wù)活動。
根據(jù)不同標(biāo)準(zhǔn),可對信息服務(wù)進行不同分類。基于信息產(chǎn)出流程,可將信息服務(wù)分為:①信息生成與采集服務(wù)。②信息加工篩選與處理服務(wù)。③信息傳輸與利用服務(wù)。
信息服務(wù)所涉范圍較廣,本文僅討論與資料跨國流通有密切聯(lián)系的利用國際網(wǎng)絡(luò)提供信息的電信增值網(wǎng)絡(luò)服務(wù)業(yè),即信息傳輸與利用服務(wù)業(yè)。
與國際貨物買賣相比,信息服務(wù)貿(mào)易具有以下特征:①交易標(biāo)的不同。國際貨物買賣的標(biāo)的為實體上的有形物(something),而信息服務(wù)貿(mào)易則以理念、知識、信息等無形財產(chǎn)權(quán)為主要貿(mào)易對象。②交易渠道不同。前者運送標(biāo)的物的渠道有車、船、航空器等傳統(tǒng)交通工具,而信息服務(wù)則需藉由光纖、衛(wèi)星、電腦、電話等通信網(wǎng)絡(luò)來傳輸信息資料。③交易形式不同。電腦與電信結(jié)合之后,信息的內(nèi)容非同于以往,僅以書籍、紙張等有形物顯示,而可改以其他特殊物理形式出現(xiàn),如電腦熒幕顯示的畫面、電腦磁盤、無線電波等形式。
(2)信息服務(wù)貿(mào)易中個人資料本人的權(quán)利。信息服務(wù)貿(mào)易的發(fā)展使得我們每個人的資料可能在不知不覺中成為他人貿(mào)易的標(biāo)的,對此我們應(yīng)主張何種權(quán)利?如何尋求救濟?根據(jù)對個人資料的不同保護模式,會得出不同答案。如依據(jù)財產(chǎn)權(quán)保護模式,則本人可向信息提供者請求返還不當(dāng)?shù)美蝗缫罁?jù)隱私權(quán)保護模式,則會主張侵犯隱私權(quán)的精神損害賠償。如上所述,個人資料體現(xiàn)的是某種與特定自然人有特定聯(lián)系的信息,是自然人身份的標(biāo)識,與人格利益相關(guān)。而信息的價值因人而異,沒有一個客觀標(biāo)準(zhǔn),因此,財產(chǎn)保護模式不能很好地救濟資料本人所受侵害。至于隱私權(quán)保護模式,可以在一定程度上解決問題,但并非所有的個人資料都涉及隱私,商家收集的消費者資料大多與隱私無關(guān),如年齡、性別、收入等。因此,應(yīng)該采取個人資料自決權(quán)保護模式。在信息服務(wù)貿(mào)易中資料本人的權(quán)利應(yīng)包括:①個人資料公開權(quán)。即本人可向信息服務(wù)業(yè)者提供自己的個人資料。②個人資料更正權(quán)。提供給信息服務(wù)商的資料如與真實情況有出入,可向其要求更正。③停止侵害與損害賠償請求權(quán)。未經(jīng)本人同意而將其個人資料加以處理并供他人利用,本人可請求信息服務(wù)商停止使用或永久刪除其個人資料并給予損害賠償。基于一般人格權(quán)的損害賠償并沒有一個客觀標(biāo)準(zhǔn),可根據(jù)對本人精神上的損害程度和信息服務(wù)獲利情況來決定。
3.個人資料保護一定程度上限制了信息服務(wù)貿(mào)易的發(fā)展
各國對信息服務(wù)貿(mào)易的限制措施主要有以下幾種:①限制信息產(chǎn)業(yè)的外國投資。②施行貿(mào)易保護政策。③通過個人資料保護嚴(yán)格控制資料跨國流通。
為保護本國公民的個人資料不被濫用,各國都對TDF采取相應(yīng)的限制措施。如德國《聯(lián)邦個人資料保護法》第17條、英國《數(shù)據(jù)保護法》第3、5、12、37、39條的規(guī)定,以及我國香港《個人隱私條例》及臺灣《電腦處理個人資料保護法》的相關(guān)規(guī)定。歸納起來,各國對TDF的限制主要包括以下幾種方式:①內(nèi)容限制,如涉及國家利益、公共利益的資料不得輸出。②程序限制,如需獲得權(quán)利人的書面許可,履行相應(yīng)的審查、登記、備案手續(xù)。③法律限制,指資料傳輸目的國對個人資料有與輸出國程度相當(dāng)?shù)姆杀Wo。
在個人資料保護較為嚴(yán)格的國家,資料的跨國流通受到諸多限制,這就使得相當(dāng)部分的資料無法作為信息服務(wù)的標(biāo)的,或者要經(jīng)過繁瑣的登記審批程序,影響了信息服務(wù)跨國貿(mào)易的發(fā)展。而貿(mào)易自由化是全球經(jīng)濟發(fā)展的要求,因此,國際社會在信息服務(wù)貿(mào)易方面出臺了一些規(guī)范,以促進各國信息服務(wù)業(yè)的健康發(fā)展。
三、國際間關(guān)于信息服務(wù)貿(mào)易的規(guī)范
1.經(jīng)合組織資料跨國流通宣言
經(jīng)合組織于1985年通過了世界第一份有關(guān)資料跨國流通經(jīng)濟性議題的文件,即資料跨國流通宣言,內(nèi)容如下:
(1)由于信息技術(shù)發(fā)展,使得各國經(jīng)濟發(fā)生結(jié)構(gòu)性變動,各國應(yīng)認(rèn)識到建立共識、協(xié)調(diào)解決方案的重要性。
(2)在尊重各國國內(nèi)法律的情況下,各會員國政府應(yīng)盡力促成信息服務(wù)業(yè)的開放,避免對資料跨國流通產(chǎn)生不公平障礙。要求各國將相關(guān)法規(guī)透明化,發(fā)展并尋求解決資料跨國流通所生問題的方案,考慮他國處理資料跨國流通相關(guān)問題的可能措施。
(3)資料跨國流通的三種類型,供各國參考。三種類型的資料跨國流通包括了公司內(nèi)部資料、從事國際貿(mào)易所生資料、信息服務(wù)業(yè)者提供的資料。
該宣言與上述經(jīng)合組織的《個人TDF及隱私權(quán)保護指導(dǎo)綱領(lǐng)》相同,均不具有法律約束力。
2.WTO服務(wù)貿(mào)易總協(xié)定
針對是否將服務(wù)貿(mào)易納入GATT多邊貿(mào)易體系的問題,發(fā)達國家與發(fā)展中國家間存在較大分歧。以美國為首的發(fā)達國家希望自由服務(wù)貿(mào)易國際規(guī)范的制定消除服務(wù)貿(mào)易障礙,以促使各國開放市場。另一方面,由于發(fā)展中國家在服務(wù)貿(mào)易上多不具優(yōu)勢,故對服務(wù)貿(mào)易自由化持反對態(tài)度。經(jīng)過若干協(xié)商,1986年GATT始將服務(wù)貿(mào)易列入談判議程。經(jīng)過七年談判,在1993年12月15日達成協(xié)議,稱服務(wù)貿(mào)易總協(xié)定(GeneralAgreementonTradeinServices),簡稱GATS。總協(xié)定附則3為電信附件,適用于會員國有關(guān)公共電信傳輸網(wǎng)絡(luò)及服務(wù)之接入或使用辦法,而不及于電話、電報、傳真、電視等基本電信網(wǎng)絡(luò)的經(jīng)營。也就是說,附則3是規(guī)范電信增值服務(wù)業(yè)者及其他服務(wù)業(yè)部門供應(yīng)者使用電信傳輸網(wǎng)絡(luò)及服務(wù)問題。服務(wù)總協(xié)定還確定了服務(wù)貿(mào)易的漸進式自由化模式。
從上述國際協(xié)議的內(nèi)容可看出,信息服務(wù)貿(mào)易的開放與個人資料的保護均為今后世界貿(mào)易的發(fā)展方向。但如何規(guī)范信息服務(wù)貿(mào)易過程中發(fā)生的侵權(quán)行為,是我們今后要著力解決的問題。
四、我國的應(yīng)有立場
1.國內(nèi)現(xiàn)行規(guī)定
2000年以來,與信息服務(wù)相關(guān)的《電信服務(wù)標(biāo)準(zhǔn)》、《電信管理條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理辦法》等一系列法律法規(guī)相繼出臺。如《中華人民共和國電信條例》附則二對增值電信業(yè)務(wù)的業(yè)務(wù)范圍作了列舉式規(guī)定,包括以下九種:(2)電子郵件;(2)語音信箱;(3)在線信息庫存儲和檢索;(4)電子數(shù)據(jù)交換;(5)在線數(shù)據(jù)處理與交易處理;(6)增值傳真;(7)互聯(lián)網(wǎng)接入服務(wù);(8)互聯(lián)網(wǎng)信息服務(wù);(9)可視電話會議服務(wù)。
而《互聯(lián)網(wǎng)信息服務(wù)管理辦法》則對信息服務(wù)作了概括式定義,并將其分為經(jīng)營性與非經(jīng)營。其第15條、16條、20條對信息服務(wù)者提供內(nèi)容的限制及其法律責(zé)任作了規(guī)定。
由于該辦法屬于行政法規(guī),對違反第15條的信息服務(wù)商僅規(guī)定了其行政責(zé)任,刑事責(zé)任與民事責(zé)任有待其他法律來確定,而個人資料本人也不能從本法中直接得到救濟。并且第15條第八項中的“合法權(quán)益”能否包括個人信息自決權(quán)還有待進一步解釋。
總的來說,我國的信息服務(wù)業(yè)仍處在起步階段,而上述立法也比較概括,多為宣言式條文和授權(quán)性規(guī)范,對信息服務(wù)中發(fā)生的侵犯個人資料、信息服務(wù)業(yè)的開放等問題沒有具體規(guī)定。
2.我國應(yīng)持逐步開放,兼顧保護的立場
如何平衡貿(mào)易自由與個人資料保護的關(guān)系,頗費思量。這涉及法律的價值選擇問題,即自由與安全的選擇。法的價值是有位階性、沖突性的。當(dāng)貿(mào)易自由與個體權(quán)利發(fā)生沖突時我們該如何取舍?我們應(yīng)該鼓勵交易還是僅關(guān)注個人資料的安全?信息服務(wù)業(yè)的開放是實現(xiàn)信息服務(wù)貿(mào)易自由化的必經(jīng)之路,而個人資料在信息服務(wù)業(yè)的發(fā)展過程中也不可避免會受到更多侵害。個人資料在本人不知不覺中已成為跨國貿(mào)易的標(biāo)的。資料本人應(yīng)如何主張、救濟自己的權(quán)利?個人資料保護在發(fā)達國家已有先例可循,而我國在這方面的立法尚屬空白。
WTO要求其成員必須在市場經(jīng)濟的共同基礎(chǔ)上,實現(xiàn)全球范圍的貿(mào)易自由化,信息服務(wù)貿(mào)易是其中的重要組成。而我國電信體制在這一方面卻相距甚遠(yuǎn),目前尚無完整成文的《電信法》,所以,加入WTO,我國的電信服務(wù)業(yè)將面臨一場嚴(yán)峻的挑戰(zhàn)。當(dāng)然,中國加入WTO后,按《服務(wù)貿(mào)易總協(xié)定》的電信服務(wù)協(xié)議,作為發(fā)展中國家,中國在開放過程中可逐步參與,并可以要求有關(guān)的電信組織和一些發(fā)達國家提供先進的通信技術(shù)設(shè)備和相應(yīng)的服務(wù)技術(shù)幫助我國發(fā)展電信業(yè)。還可以利用保護幼稚產(chǎn)業(yè)、安全例外等條款,保證民族產(chǎn)業(yè)的發(fā)展。
篇5
[3]楊紅艷,趙國俊.從訴訟案例管窺美國政府信息增值利用中的隱私權(quán)保護[J].情報資料工作,2010,(2):62-65.
[4]李姝影等. 政府信息增值利用中的個人信息保護機制研究[J].情報探索,2011,(11):46-48.
[5]過言之.我國政府信息增值服務(wù)研究[D].蘭州:蘭州大學(xué)碩士學(xué)位論文,2007.
[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..
[7]European Parliament,European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union,2003,(345):90-96.
篇6
[11]劉超清.PIM業(yè)務(wù)簡析.科普園地,2006,(8).
[12]韓玲,候玉華.基于移動通信網(wǎng)絡(luò)的個人信息管理業(yè)務(wù).電信技術(shù),2006,(7).
[13]謝.P2P與網(wǎng)格技術(shù)異同及協(xié)同性探討[J].科技資訊,2010,(1):15-16.
[14]徐志偉,李國杰.網(wǎng)格―未來的Internet應(yīng)用(2009-7-20)..
[15]孟小峰.從數(shù)據(jù)庫到數(shù)據(jù)空間從服務(wù)于企業(yè)到服務(wù)于大眾.WAMD MTechnical Report,2006.6.
[16]William Jones,Harry Bruce.A Report on the NSF-Sponsored Workshop on Personal Information Management,Seattle,WA,2005.Report on the NSF PIM Workshop,January 27-29,2005.
[17]王曉斌,才書訓(xùn).網(wǎng)格體系結(jié)構(gòu)研究[J].計算機工程與設(shè)計,2005,(26)12:3281-3284.
[18]朱碧芩,夏清國,朱鄭州.基于WS-Notification的網(wǎng)格服務(wù)開發(fā)模型[J].計算機工程,2008,(34)22:89-91.
[19]劉會斌,都志輝.網(wǎng)格與Web服務(wù)的融合-WSRF和WS-Notification[J].計算機科學(xué),2005(32)2:76-79.
篇7
新修正的《消費者權(quán)益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務(wù)時,享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利,享有個人信息依法得到保護的權(quán)利。”在原來的基礎(chǔ)上新增加了消費者的個人信息應(yīng)當(dāng)依法得到保護,新增“經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)公開其收集、使用規(guī)則,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,應(yīng)當(dāng)立即采取補救措施。經(jīng)營者未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息。”作為第二十九條。
雖然《侵權(quán)責(zé)任法》已將隱私權(quán)作為我國公民享有的重要民事權(quán)利之一,但是只是籠統(tǒng)地將隱私權(quán)確認(rèn)為公民的基本權(quán)利,但是當(dāng)具體的隱私權(quán)受到侵害時,如何界定隱私權(quán)的范疇,通過何種途徑來保護這一權(quán)利時,如何將事前預(yù)防與事后救濟更好地結(jié)合在一起,還需要相關(guān)的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權(quán)進行保護上的一大突破和亮點。
二、商品“三包”,網(wǎng)購七日內(nèi)無理由退貨
修正后的法案新增“經(jīng)營者采用網(wǎng)絡(luò)、電視、電話、郵購等方式銷售商品,消費者有權(quán)自收到商品之日起七日內(nèi)退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數(shù)字化商品;
(四)交付的報紙、期刊。
篇8
一大學(xué)生個人信息使用環(huán)境及存在的問題
隨著信息化社會的發(fā)展,電腦、網(wǎng)絡(luò)日趨普及和移動互聯(lián)網(wǎng)的成熟應(yīng)用,大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān),通過網(wǎng)絡(luò)進行的信息活動豐富多彩。大學(xué)生通過網(wǎng)載影視作品與音樂、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動,電腦、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分。因而,大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息,另一方面他們在網(wǎng)絡(luò)上交流、尋找、使用信息,同時還生成、創(chuàng)造信息。例如:在網(wǎng)上通過即時聊天工具或EMAIL等與人溝通,使用網(wǎng)上銀行進行財務(wù)處理或通過網(wǎng)上支付的方式進行網(wǎng)絡(luò)購物等,都涉及到個人信息的創(chuàng)建和使用,一旦這些個人信息泄露,將給大學(xué)生生活帶來很多麻煩甚至危及到財產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時,也給大學(xué)生個人信息安全帶來問題。
(一)信息技術(shù)基礎(chǔ)知識缺乏
信息的傳播和使用往往要經(jīng)歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應(yīng)的操作方式和關(guān)注的問題,這樣可以保證信息的安全和有效。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學(xué)生在日常生活中通常擁有2~3個密碼,更有同學(xué)的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學(xué)生在設(shè)置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學(xué)生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應(yīng)有的保護作用,當(dāng)事人如果稍有疏忽便會造成重大的損失。還有的同學(xué)只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學(xué)習(xí)和生活帶來不便。
(二)缺少個人信息安全知識
大學(xué)生自身對個人信息保護相關(guān)知識的認(rèn)識不全面,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關(guān)知識不夠了解。一方面大學(xué)生沒有接受過關(guān)于如何避免個人信息泄漏方面的知識教育,同時他們的網(wǎng)絡(luò)信息活動一般缺乏相應(yīng)的監(jiān)督,因而即使大學(xué)生個人信息出現(xiàn)安全問題,往往不能及時發(fā)現(xiàn);另一方面當(dāng)大學(xué)生個人信息出現(xiàn)安全問題,他們不知道如何有效地處理和應(yīng)對。因而一旦大學(xué)生個人信息泄密造成安全事故,大學(xué)生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當(dāng)前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導(dǎo)致不良后果的事時有發(fā)生,為了保證社會的安定,提高公民的自我保護能力,加強大學(xué)生的個人信息保護意識勢在必行。一些家長缺乏信息技術(shù)方面的知識,往往對信息不加確認(rèn),學(xué)生個人信息泄露后,一些不法分子利用家長的愛子心切,導(dǎo)致家長上當(dāng)受騙。
(三)個人信息法律、法規(guī)方面缺失
大學(xué)生對個人信息保護的相關(guān)法律法規(guī)缺乏了解,主要是兩個原因:一是信息技術(shù)發(fā)展迅猛,而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展。雖然個人信息方面的法律、法規(guī)在不斷完善中,但個人信息安全產(chǎn)生問題比較復(fù)雜,法律法規(guī)的制訂需要時間。二是大學(xué)生、社會機構(gòu)等對相關(guān)法律不夠重視,缺少相關(guān)的法律知識。社會商業(yè)機構(gòu)甚至是學(xué)校對大學(xué)生個人信息過度收集或是超權(quán)限的收集,這些機構(gòu)或某些商業(yè)單位對大學(xué)生個人信息進行超出權(quán)限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉(zhuǎn)讓,這些都危及到了大學(xué)生個人信息的安全,有可能造成重大的財產(chǎn)損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發(fā)展日新月異,信息和人、社會的關(guān)系也在不斷地發(fā)展,在相關(guān)的法律、法規(guī)對信息和人、社會的關(guān)系進行規(guī)范的同時,也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會之間的關(guān)系,這是對法律法規(guī)的有效補充。在大學(xué)的教育實踐中,往往重視大學(xué)生思想政治教育而忽略了德育,大學(xué)生對于人、社會、信息的關(guān)系缺少認(rèn)識和了解,大學(xué)生無法正確理解和對待信息和人、社會之間的關(guān)系,當(dāng)個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學(xué)生個人信息保護課程的開發(fā)
針對上述大學(xué)生個人信息安全現(xiàn)狀,筆者認(rèn)為要充分利用學(xué)校資源開發(fā)大學(xué)生個人信息安全課程,通過理論和實踐的結(jié)合,解決個人信息安全教育“教什么”的問題,通過大學(xué)生個人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識、掌握個人信息保護的相關(guān)能,并通過實踐發(fā)展形成良好的道德認(rèn)知和情感。筆者認(rèn)為大學(xué)生個人信息安全課程應(yīng)包括兩方面的內(nèi)容:一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊;二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。
(一)個人信息安全理論知識內(nèi)容
大學(xué)生個人信息安全理論知識的內(nèi)容,一是個人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護知識,二是個人信息安全相關(guān)的法律知識。主要由以下內(nèi)容組成:(1)個人信息保護的相關(guān)知識:主要是指一切與個人信息有關(guān)的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關(guān)法律法規(guī)、個人信息保護對生活和學(xué)習(xí)的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關(guān)個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關(guān)的計算機基本操作技能等。(3)個人信息保護的綜合應(yīng)用能力:是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關(guān)問題的能力。
綜上所述,大學(xué)生個人信息安全應(yīng)掌握關(guān)于個人信息保護的知識,學(xué)生應(yīng)了解與個人信息有關(guān)的理論、知識與方法,掌握有關(guān)個人信息工具、個人信息載體方面的知識和技能,在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內(nèi)容
個人信息安全教育實踐環(huán)節(jié)的目標(biāo)是通過實踐提高大學(xué)生使用個人信息的個人保護能力和技術(shù),同時通過案例的學(xué)習(xí)和討論加強學(xué)生信息倫理的修養(yǎng),更深刻地理解信息與人和社會的關(guān)系。
篇9
(一)個人信息的概念
個人信息,又稱“個人資料”或“個人數(shù)據(jù)”,指一切與個人有關(guān)的信息。依我國現(xiàn)行規(guī)定,個人信息屬于隱私權(quán)的內(nèi)容,對個人信息的侵害視為侵害隱私權(quán)。該規(guī)定存在不足,隱私權(quán)內(nèi)容包括私人信息、私人生活和私人領(lǐng)域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關(guān)系,隱私權(quán)制度不足以保護個人信息,我們應(yīng)從廣義的角度理解個人信息的概念。
對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認(rèn)為,“個人信息是由那些與個人有關(guān)的、有理由期待信息主體認(rèn)為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規(guī)定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯(lián)系方式、學(xué)歷、職業(yè)等單獨或者與其他資料相結(jié)合能夠?qū)⒈救俗R別出來的,本人不愿為不特定人所獲知的個人資料。
(二)個人信息的特征
由個人信息的定義,可以看出其具有以下特征:
第一,主體是自然人。個人信息涉及人格尊嚴(yán)與人格發(fā)展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態(tài)度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權(quán)利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產(chǎn)利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現(xiàn)在商業(yè)利益上,如商業(yè)秘密。
第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關(guān)系人或事”之意義。識別性與信息消除認(rèn)識不確定性的功能緊密聯(lián)系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。
第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統(tǒng),通過資料或數(shù)據(jù)的形式能夠通過編碼和媒介再現(xiàn),能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內(nèi)在的,需借助一定的載體才得以體現(xiàn),如聲音、指紋、DNA等信息。
二、個人信息保護的比較法考察
(一)美國
美國以隱私權(quán)理論為基礎(chǔ)保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權(quán),將其分為四類侵權(quán)行為:⑴非法侵入原告的隱居或私人事務(wù);⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像。現(xiàn)通說認(rèn)為隱私侵權(quán)行為法已不能有效地發(fā)揮作用(尤其在信息時代,因大量收集、使用和保存?zhèn)€人信息而導(dǎo)致侵權(quán)需要進行賠償),主要體現(xiàn)在兩方面:一是他們沒有提供Warren和Brandeis所預(yù)想的針對媒體侵權(quán)而采取的保護方式;二是他們不能適用于新的隱私問題,如商業(yè)公司過度收集、使用和泄露個人信息。
美國對個人信息,更關(guān)注其自由流通,因而不同領(lǐng)域保護方式有異。在公共領(lǐng)域,美國1974年通過的《隱私權(quán)法》對政府機構(gòu)收集、使用個人信息作了詳細(xì)的規(guī)定,以此規(guī)范聯(lián)邦政府的行為,平衡私權(quán)保護與個人信息有效利用之間的關(guān)系。但該法只適用于聯(lián)邦部會以上的機構(gòu),而不及于部會以下的機構(gòu)或州政府的各級行政機構(gòu),更不及于民間企業(yè)組織,其規(guī)范對象受到很大的限制,未能實現(xiàn)功能最大化。此外,沒有設(shè)立相應(yīng)的監(jiān)督機構(gòu)確保該法的實施,不能有效保護個人信息。在非公共領(lǐng)域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業(yè)自律模式,需要建立第三方獨立的監(jiān)督執(zhí)行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業(yè)自律的公信度和執(zhí)行力度。但這種模式?jīng)]有統(tǒng)一的標(biāo)準(zhǔn),缺乏有力的法律支撐,即使獲得隱私認(rèn)證,也不能保證不會侵害個人隱私。
(二)德國
德國制定個人信息保護法的憲法基礎(chǔ)是信息自決權(quán)理論,民法基礎(chǔ)是人格權(quán)理論。英美法上“隱私權(quán)”的內(nèi)涵正是德國等大陸法系關(guān)于“一般人格權(quán)”的觀念。根據(jù)一般人格權(quán)理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸?shù)那樾蜗?保護公民人格權(quán)的關(guān)鍵體現(xiàn)在德國1990年《聯(lián)邦數(shù)據(jù)保護法》第1條之規(guī)定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權(quán)侵害。”
在信息侵權(quán)方面,德國1990年《聯(lián)邦數(shù)據(jù)保護法》作了相關(guān)規(guī)定,如第二部分規(guī)定“公務(wù)機關(guān)的資料處理”,第三部分規(guī)定“非公務(wù)機關(guān)和參與競爭的公法上的企業(yè)的資料處理”。前者涉及行政侵權(quán),后者涉及民事侵權(quán)。保護法對由此發(fā)生的損害賠償做出明確的區(qū)分,規(guī)定了不同的歸責(zé)原則和賠償范圍:基于行政侵權(quán)發(fā)生的損害賠償適用無過錯責(zé)任原則及最高限額賠償,因為該賠償制度的本質(zhì)是對損失的負(fù)擔(dān)或彌補,而不是對行為或原因的評價。基于民事侵權(quán)發(fā)生的損害賠償則適用過錯責(zé)任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務(wù),可免負(fù)侵權(quán)責(zé)任。
三、我國個人信息保護的現(xiàn)狀及完善
(一)現(xiàn)狀分析
我國《民法通則》對姓名權(quán)、肖像權(quán)、名譽權(quán)等作了一般規(guī)定,間接保護個人信息。2009年《侵權(quán)責(zé)任法》首次承認(rèn)隱私權(quán),并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關(guān)注是基于管理的需要,更強調(diào)個人提供信息的義務(wù)而非信息主體的權(quán)利,如未經(jīng)主體同意公共部門相互交換使用個人信息的行為,構(gòu)成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業(yè)網(wǎng)站會提供相對較為詳細(xì)的隱私保護政策外,大多數(shù)非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。
總體而言,我國缺乏統(tǒng)一的、專門規(guī)范個人信息保護的法律制度。因此,對個人信息及侵權(quán)行為的界定、信息的合法使用及侵權(quán)行為的法律責(zé)任等根本性問題,缺少必要的法律進行規(guī)范,不利于充分保護。
(二)完善建議
1.確立個人信息權(quán)
個人信息權(quán)不同于隱私權(quán),法律應(yīng)視它為一項獨立的權(quán)利。所謂個人信息權(quán),是指信息主體對與自己有關(guān)的、可通過一定途徑來識別個人的一切信息享有使用和控制的權(quán)利。該權(quán)利主體包括信息所有人、持有人和控制人,內(nèi)容包括信息自主權(quán)、保密權(quán)、查詢權(quán)、修改權(quán)、決斷權(quán)及報酬請求權(quán)。就個人信息的立法基礎(chǔ)而言,較之于美國的隱私權(quán)理論,德國法上的一般人格權(quán)制度對我國更有借鑒意義。一般人格權(quán)是以人格尊嚴(yán)、人格平等、人身自由為內(nèi)容的、具有高度概括性和權(quán)利集合性特點的權(quán)利。[5]毫無疑問,個人信息權(quán)具有人格權(quán)的屬性,但其屬于一般人格權(quán)還是具體人格權(quán)?本文認(rèn)為,我國宜采用具體人格權(quán)制度,這樣既可避免一般人格權(quán)的抽象性,又實現(xiàn)了對個人信息所具有的人身和財產(chǎn)屬性的全面保護。
2.由《侵權(quán)責(zé)任法》予以救濟
篇10
一、大數(shù)據(jù)和網(wǎng)絡(luò)隱私權(quán)涵義辨析
(一)大數(shù)據(jù)的內(nèi)涵
正如諸多新興事物一樣,大數(shù)據(jù)至今還沒有統(tǒng)一的定義。在維基百科中,大數(shù)據(jù)是這樣被定義的“大數(shù)據(jù),或稱巨量數(shù)據(jù)、海量數(shù)據(jù)、大資料,指的是所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工,在合理時間內(nèi)達到截取、管理、處理、并整理成為人類所能解讀的信息。”可以說這并不是一個精確的定義,因為定義中采用了“無法通過人工”這樣的否定句式,而“合理時間”亦是一個模糊的范圍。IDC(International Data Corporation)則如此定義“大數(shù)據(jù)一般會涉及2種或2種以上數(shù)據(jù)形式。它要收集超過100TB的數(shù)據(jù),并且是高速、實時數(shù)據(jù)流;或者是從小數(shù)據(jù)開始,但數(shù)據(jù)每年會增長60%以上。”這個定義雖然給出了明確的量化標(biāo)準(zhǔn),但是只強調(diào)了大數(shù)據(jù)數(shù)量大、增長快的特征,并沒有把握住其實質(zhì)內(nèi)涵。實際上,大數(shù)據(jù)所蘊含的是一種數(shù)據(jù)處理理念,即放棄樣本分析而采用所有數(shù)據(jù)的方法。
(二)網(wǎng)絡(luò)隱私權(quán)的定義
在諸多論著中,都將網(wǎng)絡(luò)隱私權(quán)當(dāng)做一般隱私權(quán)在網(wǎng)絡(luò)環(huán)境下的延伸來對待。而實際上,基于現(xiàn)代網(wǎng)絡(luò)海量數(shù)據(jù)的特性,網(wǎng)絡(luò)隱私權(quán)已經(jīng)超出一般隱私權(quán)的范疇,正如1988年哥倫比亞廣播公司訴司法部一案中9名大法官指出的一樣,“在一個有組織的社會里,幾乎每一則信息都在不同的時候以不同的方式公開過。但是,就個人隱私而言,不同時期零散地公開和一次性完整地公開,即使內(nèi)容相同,也有本質(zhì)的區(qū)別。”
網(wǎng)絡(luò)隱私權(quán)應(yīng)當(dāng)包含以下內(nèi)容:
信息使用權(quán)。權(quán)利人對其個人信息享有按自己的意志使用的權(quán)利。
信息控制權(quán)。權(quán)利人有權(quán)決定是否允許他人訪問或使用自己的個人信息。
篇11
(一)沒有明確公民個人信息的定義
由于缺乏對“公民個人信息”的明確界定,在判斷行為人的犯罪對象是否屬于刑法規(guī)定的信息保護范疇時,存在一定的困難。例如,一位大齡剩女剛談了一位夢寐以求的男友,兩人很快就將步入婚姻的殿堂,但是,在婚前體檢時,醫(yī)師告知其男友,該女曾經(jīng)墮胎兩次,男友于是與之分手,該女覺得人生無望,遂自殺身亡。這種情況下,醫(yī)師并沒有進行惡意誹謗,他提供的是真實隱私,也并非一般意義上的公民個人身份的信息,我們認(rèn)為,對這種公民個人享有自由控制和支配權(quán)的信息進行非法提供的,造成他人死亡的行為,應(yīng)當(dāng)由刑法予以制裁。以竊取或者其他非法方法獲取的他人的隱私,也應(yīng)當(dāng)屬于公民個人信息的范疇。因而,在立法解釋和司法解釋中用專門的條文進行界定,或者盡早制定個人信息保護的相關(guān)法律法規(guī),用立法的形式明確公民個人信息的定義和范圍,對于司法實踐的操作具有更明確的指導(dǎo)價值。
(二)缺少關(guān)于“非法獲取方法”的明確解釋
本罪列舉的非法獲取公民個人信息的行為方式主要是竊取,對于“其他非法獲取方法”可以理解為在程度上與竊取具有同等危害的行為方式。但是具體有哪些方式,刑法僅作了例示性的規(guī)定,我們認(rèn)為,對非法獲取方法應(yīng)當(dāng)采取列舉式和概括式并用的方式,對行為方式的列舉以司法解釋的方式做更詳細(xì)的闡釋,將騙取、利誘、脅迫,搶奪、收買等等方式在解釋中予以列明,同時擴展了非法獲取方法的內(nèi)涵。
(三)危害程度判斷標(biāo)準(zhǔn)模糊
沒有相關(guān)的司法解釋對“情節(jié)嚴(yán)重”做具體闡釋,導(dǎo)致實踐操作無參考標(biāo)準(zhǔn)。在實踐中,相關(guān)案件在處理過程中,最困擾的就是關(guān)于如何判斷條文中規(guī)定的“情節(jié)嚴(yán)重”的問題,由于是否達到情節(jié)嚴(yán)重的程度是該行為能否作為犯罪處罰的最關(guān)鍵的標(biāo)準(zhǔn),直接關(guān)系的行為人的行為是否具備一定的社會危害程度,應(yīng)當(dāng)受到刑罰處罰,因而,如何掌握“情節(jié)嚴(yán)重”成為難點。同時,由于各地方的經(jīng)濟發(fā)展水平不一,司法機關(guān)工作人員自由裁量的標(biāo)準(zhǔn)不一,對行為人獲取多少條信息構(gòu)成犯罪,或者達到什么程度的危害構(gòu)成本罪,判斷有很大的差異。因而,如果最高人民法院、最高人民檢察院能夠制定統(tǒng)一的,供基層院適用的定罪標(biāo)準(zhǔn),更有利于促進司法統(tǒng)一,提高執(zhí)法辦案的效率。
二、非法獲取公民個人信息罪司法實踐要點之具體分析
(一)公民個人信息自由和安全權(quán)
關(guān)于本罪的保護法益,目前學(xué)界的認(rèn)識并無本質(zhì)差異。主流觀點認(rèn)為,《刑法修正案(七)》為侵犯公民個人信息犯罪所設(shè)定的法益是“公民個人的信息自由和安全”或者公民的“個人隱私”。“公民的個人信息安全和自由,是指公民自由支配其個人信息,不容他人侵犯的權(quán)利”;而“個人隱私”則是公民私人生活的秘密或私生活秘密,是指公民私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集、刺探和公開的利益。②
我們認(rèn)為,將本罪的客體限于公民個人信息的自由和安全權(quán)是比較合理的。個人隱私的范圍限定過窄,個人信息的保護應(yīng)當(dāng)不限于公民的私下秘密,對于公民個人不愿意由他人支配的、任何能區(qū)別于其他人的個人信息,都應(yīng)該屬于本罪的保護范圍。例如,行為人通過非法手段獲取公民的手機號碼,可能這個手機號碼并不屬于隱私的范疇,但是只要公民個人不愿意為他人支配使用,即屬于本罪侵犯的對象。
(二)公民個人信息是否包括虛假、錯誤的個人信息
從形式上來講并不是如實反映公民個人身份的真實信息,照理不屬于上述公民個人信息的范圍,但是現(xiàn)實生活中若大面積地傳播、使用虛假、錯誤的個人信息同樣會給公民個人的生活帶來極大的干擾。在日益重視個人誠實、信用、人格尊嚴(yán)的現(xiàn)代社會中,這種虛假、錯誤信息傳播的行為會極大影響公民個人相關(guān)權(quán)益。因此,從實質(zhì)違法判斷的角度出發(fā),即使是虛假、錯誤的個人信息,只要給公民個人生活造成嚴(yán)重影響的,也應(yīng)納入本條規(guī)制的對象。
另外,司法實踐中,如果發(fā)現(xiàn)非法獲取的信息中,既有真信息也有假信息的,獲取信息的數(shù)量如何計算?
我們認(rèn)為應(yīng)該一起計算,不需要特別區(qū)分真、假信息。因為行為人在非法獲取他人信息的意圖支配下實施的行為,即使是虛假的個人信息,其仍然有可能對公民個人信息自由安全造成危害,其購買或者竊取信息的行為已經(jīng)完成。同時,公民個人的信息可能會隨時發(fā)生變化,例如手機號碼會經(jīng)常變更,如果在實踐中,要求司法工作人員對每條信息都進行比對核實真假,會造成司法資源的極大浪費。
(三)非法出售公民個人信息對向行為的購買信息行為,能否認(rèn)定是非法獲取個人信息的行為
在北京首例非法出售公民個人信息案中,只對出售者判處出售公民個人信息罪,對購買者沒有判處非法獲取公民個人信息罪。而在廣州李某、黎某侵犯公民個人信息案中,檢察機關(guān)就對出售者和購買者分別以非法出售公民個人信息罪和非法獲取公民個人信息罪批準(zhǔn)逮捕。
從立法原意上說,立法規(guī)定非法獲取公民個人信息罪的一個重要原因就是公司、個人為了牟利大肆收買、獲取公民人信息對于出售、非法提供公民個人信息的助推作用。將竊取、購買等非法獲取行為規(guī)定為犯罪,可以從源頭上遏制出售、非法提供公民個人信息犯罪的發(fā)生。由此,如果不將與出售對應(yīng)的購買行為規(guī)定為犯罪,則無法建立兩罪之間的鏈接,起不到相應(yīng)的遏制作用。所以,我們認(rèn)為應(yīng)當(dāng)將與出售相對應(yīng)的購買行為認(rèn)定為犯罪,實現(xiàn)兩罪的互相協(xié)調(diào),彼此遏制。當(dāng)然,并不是所有的購買行為都能構(gòu)成非法獲取公民個人信息犯罪,只有對公民的個人生活造成嚴(yán)重困擾,或者足以嚴(yán)重威脅公民個人信息自由和安全,情節(jié)嚴(yán)重的,才以犯罪論處。
篇12
1.2個人信息的分類
法律關(guān)于該定義還存在其他兩種不同的稱謂:個人隱私和個人資料。對于個人隱私的定義,各國對于個人隱私的定義各不相同,我認(rèn)為具有代表性的是著名的法學(xué)家威廉普羅賽在他的《美國侵權(quán)行為法(第二次重述)》中把隱私權(quán)分為四部分,即與私人生活有關(guān)的,與安寧生活有關(guān)的,與形象有關(guān)的,與姓名有關(guān)的。個人資料是指可以自然人個體所特有的,能夠直接或間接識別本人的特定資料所反映出的內(nèi)容,它具有隱私性,雖然我們?nèi)粘I钪袑W(xué)校,工作單位等有權(quán)查看我們的個人資料,但是他們無權(quán)將我們的個人資料公開。而個人隱私,只要不與法律相對抗,任何人包括我們所在學(xué)校,工作單位和政府機關(guān)都無權(quán)查看,探悉和公開,我認(rèn)為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。
1.3個人信息權(quán)的性質(zhì)
個人信息包括個人資料和個人隱私,其中關(guān)于個人隱私美國人薩姆爾D.沃倫和路易斯.D.布蘭代斯在《哈佛法律評論》(第四期)上發(fā)表的《隱私權(quán)》一文中提出來隱私權(quán)所保障的是個人思想、情緒、感受、或者不可侵犯的人格。隱私要也是一項對立的精神性人格權(quán)。從世界范圍看,隱私權(quán)正在逐步被被確認(rèn)為一種獨立的民事權(quán)利即人格權(quán)的一種。隱私權(quán)不具有直接的財產(chǎn)性內(nèi)容,因此不屬于財產(chǎn)權(quán)而屬于人身權(quán)。隱私權(quán)立法旨趣在于維護個人的人格尊嚴(yán),隱私之保護是為了維護個人在民事社會里的資格和尊嚴(yán)所必須的,因此它屬于人格權(quán)的一部分。而個人資料具有隱私性,具有不可侵犯的人格,因此也具有人格屬性。所以說個人信息權(quán)具有人格權(quán)屬性,既屬于憲法權(quán)利有屬于民法權(quán)利,理應(yīng)受到法律的保護。
2.1法律更新速度較慢
我國相應(yīng)法律的更新速度不及科技和經(jīng)濟的發(fā)展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權(quán)的專門法律,只有在一些個別法律規(guī)定中對此有一些防范和保護的規(guī)定。相比目前咨訊的發(fā)達,這些法律顯得過于原則,缺乏可操作性,執(zhí)行性。而且這些規(guī)定大多比較分散、單一,不夠全面、系統(tǒng)。
2.2個人信息商業(yè)化
經(jīng)濟高速發(fā)展,個人信息已經(jīng)與經(jīng)濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學(xué)院法學(xué)研究所針對個人信息保護現(xiàn)狀專門組成課題組,在北京,成都,青島,西安四個城市進行調(diào)研,結(jié)果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關(guān)保護措施不到位
個人信息的業(yè)務(wù)領(lǐng)域都開設(shè)了實名制制度,但相關(guān)保護措施卻不到位,導(dǎo)致個人信息流失。人們在申請某項服務(wù)或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯(lián)系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務(wù),但是,這些個人信息如果保護不力,就會造成一些新的侵害出現(xiàn)。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應(yīng)該提高維權(quán)意識,在進行消費前即約定相關(guān)隱私權(quán)保護條款,保障個人權(quán)益。
3.美國和歐盟的相關(guān)的立法
3.1美國的相關(guān)立法
美國是世界上保護隱私權(quán)起步較早的國家之一,1974年頒布的《隱私權(quán)法》可以被視為美國隱私權(quán)保護的基本法。20世紀(jì)70~80年代又制定了一系列保護隱私權(quán)的法律法規(guī)。
作為電子商務(wù)最發(fā)達的國家之一,美國對網(wǎng)絡(luò)隱私權(quán)的保護更是非常重視,1997年10月,克林頓政府在《全球電子商務(wù)發(fā)展框架》報告中,把保護網(wǎng)絡(luò)隱私權(quán)作為一項基本原則提了出來,并用很大篇幅用以強調(diào)保護網(wǎng)民隱私,強調(diào)個人信息搜集者應(yīng)當(dāng)告知消費者他們搜集了消費者什么樣的個人信息,以及將做何種程度和范圍的使用此外,政府還提出了保護網(wǎng)絡(luò)隱私權(quán)的兩個具體原則:(1)知會原則,(2)選擇權(quán)原則。
3.2歐盟組織的相關(guān)立法
目前,歐盟關(guān)于個人信息保護的立法主要是1995年通過的《個人數(shù)據(jù)處理和自由流動有關(guān)的個人保護指令》和2002年的《隱私與電子通信指令》。1995年歐盟《個人數(shù)據(jù)保護指令》是歐盟數(shù)據(jù)保護規(guī)章的核心,是較早采用綜合方法保護隱私和數(shù)據(jù)的法律。該指令規(guī)定了一系列需要所有成員國實施的原則和規(guī)則,確保歐盟內(nèi)數(shù)據(jù)的自由流動并為個人數(shù)據(jù)保護設(shè)定了共同的標(biāo)準(zhǔn),所建立的原則適用于私人或商業(yè)生活的一切領(lǐng)域。
4.我國個人信息權(quán)的立法意見
4.1明確個人信息權(quán)的含義和具體的保護范圍
立法應(yīng)對個人信息所包含的具體內(nèi)容作出具體規(guī)定,為了切身保障公民的個人信息權(quán),對于個人信息,除因國家安全和追查刑事犯罪的需要,由法定機關(guān)依法定程序進行限制外,任何其他國家機關(guān)、社會組織和個人均無權(quán)收集、查閱或調(diào)取和利用個人信息牟利。
2.1法律更新速度較慢
我國相應(yīng)法律的更新速度不及科技和經(jīng)濟的發(fā)展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權(quán)的專門法律,只有在一些個別法律規(guī)定中對此有一些防范和保護的規(guī)定。相比目前咨訊的發(fā)達,這些法律顯得過于原則,缺乏可操作性,執(zhí)行性。而且這些規(guī)定大多比較分散、單一,不夠全面、系統(tǒng)。
2.2個人信息商業(yè)化
經(jīng)濟高速發(fā)展,個人信息已經(jīng)與經(jīng)濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學(xué)院法學(xué)研究所針對個人信息保護現(xiàn)狀專門組成課題組,在北京,成都,青島,西安四個城市進行調(diào)研,結(jié)果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關(guān)保護措施不到位
個人信息的業(yè)務(wù)領(lǐng)域都開設(shè)了實名制制度,但相關(guān)
保護措施卻不到位,導(dǎo)致個人信息流失。人們在申請某項服務(wù)或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯(lián)系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務(wù),但是,這些個人信息如果保護不力,就會造成一些新的侵害出現(xiàn)。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應(yīng)該提高維權(quán)意識,在進行消費前即約定相關(guān)隱私權(quán)保護條款,保障個人權(quán)益。
4.2完善個人信息權(quán)保護相關(guān)立法
完善相關(guān)侵犯個人通信信息的法律責(zé)任和法律救濟制度,立法應(yīng)該對個人信息的采集、使用、公開和保密問題作出了詳細(xì)規(guī)定,以及使用各種方式在不同程度上違反了有關(guān)個人信息保護權(quán)相關(guān)規(guī)定的所應(yīng)承擔(dān)的具體法律責(zé)任和有關(guān)救濟制度,以此規(guī)范各個部門和有關(guān)企事業(yè)單位以及其他公民處理個人信息的行為,保障公民的個人信息權(quán)。
刑事方面,我國頒布的《刑法修正案六》中已經(jīng)增加了相關(guān)立法規(guī)定,已經(jīng)緩解了這一問題。民事方面,現(xiàn)在社會上出現(xiàn)的有關(guān)于侵犯公民個人信息權(quán)的案件大多數(shù)屬于民事侵權(quán),并不適用于我國新頒布的刑法修正案。我國還應(yīng)該對一般性的侵權(quán)行為,應(yīng)詳細(xì)規(guī)定對應(yīng)的行政和民事責(zé)任,建立其行政、特別是民事救濟措施和救濟程序,對受害者予以充分的法律保護。
4.3提高從業(yè)人員的業(yè)務(wù)素質(zhì)和法律意識
個人信息的泄露過程中,相關(guān)部門從業(yè)人員的職業(yè)素質(zhì)不夠,和法制觀念薄弱也是一個重要因素。同時企業(yè)在招聘員工時應(yīng)該把員工的職業(yè)素質(zhì)程度,和員工的法律意識作為聘用的重要條件。
4.4加強公民防范意識和自我保護意識
雖然有越來越多的公民意識保護個人信息權(quán)的重要性,但是還是有一部分人對于自己個人信息權(quán)的重視程度不高,。針對這種情況,我們政府還要加強法制宣傳力度,通過媒體,報紙成立相關(guān)普法部門和相關(guān)培訓(xùn)中心等方式,加強公民的防范意識,徹底消除隱患。
篇13
1.個人信息權(quán)的基本理論問題
1.1個人信息權(quán)的概念
通常意義下的個人信息是指自然人個體所擁有的,能夠直接或間接識別本人的特定資料所反映出的內(nèi)容。已經(jīng)提國務(wù)院審議的《中華人民共和國個人信息保護法草案》中規(guī)定個人信息是指能夠識別特定個人的一切信息,包括姓名,年齡,體重,身高,醫(yī)療記錄,教育背景,家庭住址與電話號碼等。
1.2個人信息的分類
法律關(guān)于該定義還存在其他兩種不同的稱謂:個人隱私和個人資料。對于個人隱私的定義,各國對于個人隱私的定義各不相同,我認(rèn)為具有代表性的是著名的法學(xué)家威廉普羅賽在他的《美國侵權(quán)行為法(第二次重述)》中把隱私權(quán)分為四部分,即與私人生活有關(guān)的,與安寧生活有關(guān)的,與形象有關(guān)的,與姓名有關(guān)的。個人資料是指可以自然人個體所特有的,能夠直接或間接識別本人的特定資料所反映出的內(nèi)容,它具有隱私性,雖然我們?nèi)粘I钪袑W(xué)校,工作單位等有權(quán)查看我們的個人資料,但是他們無權(quán)將我們的個人資料公開。而個人隱私,只要不與法律相對抗,任何人包括我們所在學(xué)校,工作單位和政府機關(guān)都無權(quán)查看,探悉和公開,我認(rèn)為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。
1.3個人信息權(quán)的性質(zhì)
個人信息包括個人資料和個人隱私,其中關(guān)于個人隱私美國人薩姆爾D.沃倫和路易斯.D.布蘭代斯在《哈佛法律評論》(第四期)上發(fā)表的《隱私權(quán)》一文中提出來隱私權(quán)所保障的是個人思想、情緒、感受、或者不可侵犯的人格。隱私要也是一項對立的精神性人格權(quán)。從世界范圍看,隱私權(quán)正在逐步被被確認(rèn)為一種獨立的民事權(quán)利即人格權(quán)的一種。隱私權(quán)不具有直接的財產(chǎn)性內(nèi)容,因此不屬于財產(chǎn)權(quán)而屬于人身權(quán)。隱私權(quán)立法旨趣在于維護個人的人格尊嚴(yán),隱私之保護是為了維護個人在民事社會里的資格和尊嚴(yán)所必須的,因此它屬于人格權(quán)的一部分。而個人資料具有隱私性,具有不可侵犯的人格,因此也具有人格屬性。所以說個人信息權(quán)具有人格權(quán)屬性,既屬于憲法權(quán)利有屬于民法權(quán)利,理應(yīng)受到法律的保護。
2.1法律更新速度較慢
我國相應(yīng)法律的更新速度不及科技和經(jīng)濟的發(fā)展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權(quán)的專門法律,只有在一些個別法律規(guī)定中對此有一些防范和保護的規(guī)定。相比目前咨訊的發(fā)達,這些法律顯得過于原則,缺乏可操作性,執(zhí)行性。而且這些規(guī)定大多比較分散、單一,不夠全面、系統(tǒng)。
2.2個人信息商業(yè)化
經(jīng)濟高速發(fā)展,個人信息已經(jīng)與經(jīng)濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學(xué)院法學(xué)研究所針對個人信息保護現(xiàn)狀專門組成課題組,在北京,成都,青島,西安四個城市進行調(diào)研,結(jié)果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關(guān)保護措施不到位
個人信息的業(yè)務(wù)領(lǐng)域都開設(shè)了實名制制度,但相關(guān)保護措施卻不到位,導(dǎo)致個人信息流失。人們在申請某項服務(wù)或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯(lián)系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務(wù),但是,這些個人信息如果保護不力,就會造成一些新的侵害出現(xiàn)。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應(yīng)該提高維權(quán)意識,在進行消費前即約定相關(guān)隱私權(quán)保護條款,保障個人權(quán)益。
3.美國和歐盟的相關(guān)的立法
3.1美國的相關(guān)立法
美國是世界上保護隱私權(quán)起步較早的國家之一,1974年頒布的《隱私權(quán)法》可以被視為美國隱私權(quán)保護的基本法。20世紀(jì)70~80年代又制定了一系列保護隱私權(quán)的法律法規(guī)。
作為電子商務(wù)最發(fā)達的國家之一,美國對網(wǎng)絡(luò)隱私權(quán)的保護更是非常重視, 1997年10月,克林頓政府在《全球電子商務(wù)發(fā)展框架》報告中,把保護網(wǎng)絡(luò)隱私權(quán)作為一項基本原則提了出來,并用很大篇幅用以強調(diào)保護網(wǎng)民隱私,強調(diào)個人信息搜集者應(yīng)當(dāng)告知消費者他們搜集了消費者什么樣的個人信息,以及將做何種程度和范圍的使用此外,政府還提出了保護網(wǎng)絡(luò)隱私權(quán)的兩個具體原則:(1)知會原則,(2)選擇權(quán)原則。
3.2歐盟組織的相關(guān)立法
目前,歐盟關(guān)于個人信息保護的立法主要是1995年通過的《個人數(shù)據(jù)處理和自由流動有關(guān)的個人保護指令》和2002年的《隱私與電子通信指令》。1995年歐盟《個人數(shù)據(jù)保護指令》是歐盟數(shù)據(jù)保護規(guī)章的核心,是較早采用綜合方法保護隱私和數(shù)據(jù)的法律。該指令規(guī)定了一系列需要所有成員國實施的原則和規(guī)則,確保歐盟內(nèi)數(shù)據(jù)的自由流動并為個人數(shù)據(jù)保護設(shè)定了共同的標(biāo)準(zhǔn),所建立的原則適用于私人或商業(yè)生活的一切領(lǐng)域。
4.我國個人信息權(quán)的立法意見
4.1明確個人信息權(quán)的含義和具體的保護范圍
立法應(yīng)對個人信息所包含的具體內(nèi)容作出具體規(guī)定,為了切身保障公民的個人信息權(quán),對于個人信息,除因國家安全和追查刑事犯罪的需要,由法定機關(guān)依法定程序進行限制外,任何其他國家機關(guān)、社會組織和個人均無權(quán)收集、查閱或調(diào)取和利用個人信息牟利。
4.2完善個人信息權(quán)保護相關(guān)立法
完善相關(guān)侵犯個人通信信息的法律責(zé)任和法律救濟制度,立法應(yīng)該對個人信息的采集、使用、公開和保密問題作出了詳細(xì)規(guī)定,以及使用各種方式在不同程度上違反了有關(guān)個人信息保護權(quán)相關(guān)規(guī)定的所應(yīng)承擔(dān)的具體法律責(zé)任和有關(guān)救濟制度,以此規(guī)范各個部門和有關(guān)企事業(yè)單位以及其他公民處理個人信息的行為,保障公民的個人信息權(quán)。
刑事方面,我國頒布的《刑法修正案六》中已經(jīng)增加了相關(guān)立法規(guī)定,已經(jīng)緩解了這一問題。民事方面,現(xiàn)在社會上出現(xiàn)的有關(guān)于侵犯公民個人信息權(quán)的案件大多數(shù)屬于民事侵權(quán),并不適用于我國新頒布的刑法修正案。我國還應(yīng)該對一般性的侵權(quán)行為,應(yīng)詳細(xì)規(guī)定對應(yīng)的行政和民事責(zé)任,建立其行政、特別是民事救濟措施和救濟程序,對受害者予以充分的法律保護。
4.3提高從業(yè)人員的業(yè)務(wù)素質(zhì)和法律意識
個人信息的泄露過程中,相關(guān)部門從業(yè)人員的職業(yè)素質(zhì)不夠,和法制觀念薄弱也是一個重要因素。同時企業(yè)在招聘員工時應(yīng)該把員工的職業(yè)素質(zhì)程度,和員工的 法律意識作為聘用的重要條件。
4.4加強公民防范意識和自我保護意識
