时间:2023-01-28 06:33:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇个人信息,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】个人信息 个人信息权
随着社会经济的发展,尤其是互联网络的发展,我们进入了信息大爆炸时代,个人信息的收集、利用越来越普遍。从农业社会到工业社会,从熟人社会到陌生人社会,信息越来越成为人们交往的基础。个人信息越来越显示出其中蕴含的商业价值,于是,追逐利益的人们把个人信息当成了商品。侵犯公民信息的现象时有发生。因此,公民个人信息的关注度越来越高,个人信息权的保护成为必然。
一、个人信息
(一)简介
个人信息指与特定个人相关联、反应个体特征的具有可识别性的符号系统,它包括个人身份、工作、家庭、财产、健康等各方面的信息。随着网络技术的发展,又出现了许多新的信息内容。如,设定权限的QQ空间内容、网银密码、电子邮箱地址等。因此,我们可以说个人信息指不愿让除特定的人或集体外的他人知道的信息。
(二)特点
(1)内容的广泛性。其上在对个人信息进行说明时就指出了内容的繁多,不能列举。个人信息的内容应与隐私权中的隐私进行区分。现在,我国还没有关于个人信息保护的立法,而对其保护,有人建议扩大隐私权的内容。当然,也有许多学者反对这种做法,倾向于以专门的个人信息权进行保护。笔者也不赞同将个人信息加入隐私权进行保护。个人信息与隐私有二者虽有交叉,但不会完全重合。在具体到个人信息权与隐私权时,二者的差别更能体现出来。
(2)非公开性。这里的非公开以其针对的对象为标准分为两个层次:第一层次,除本人外的他人不可知,如个人隐私秘密。第二层,除本人及特定的个人及集体外不可知,个人信息应该属第二层的非公开。一方面,为社会管理的需要,我们的信息档案必须为国家所掌握;另一方面,信息社会人们依赖信息的交流进行交往,必须让渡一部分的信息让他人了解。这也可以说是隐私与个人信息的区别。
(3)可识别性。能根据一条或多条信息指示出特定的人。身份证号码,这一条信息就可以辨识出一个特定的人。而姓名类的,因为可能会有重复,一条并不能代表一个特定的主体,若是有其他信息的辅助,则可以指出一个特定的人。进行识别的主体,应是信息的主体。一方面,信息主体对自己的信息最有发言权,另一方面,若信息主体不认为信息对应的是自己,就没有侵权认定的必要。若存在其他的争论,可考虑隐私权、名誉权的保护。指出可识别性的原因在于,不能识别出的信息,对信息主体的损害几乎是不存在的,同时,就是在侵权行为认定时也太困难。
二、个人信息权
(一)个人信息权的概念
个人信息权指保护公民个人的信息不被泄露,公民对个人信息支配控制及个人信息权遭受侵犯后救济的权利。首先说明,虽然现今没有法律法规的明文规定,但笔者认为个人信息权属于具体人格权的一种,以下的讨论均是在此基础上。
个人信息权的主体是自然人,不包括法人及其他组织。在具体的法律实践中,法人及其他组织的信息主要通过商业秘密进行保护,我国有《反不正当竞争法》对这些进行了规定。至于更加细致的信息是否需要保护不在此讨论。
个人信息权的客体就是个人信息,上面已做过说明,这里就不再赘述。
个人信息权的内容就是个人对自己信息的决定、控制、支配权。具体包括:①保密权,非经本人同意,保存信息的国家或了解信息的个人不得公布信息或另第三人知道。②知情权,即个人依法享有知悉、查阅、复制本人信息的权利。③修改权,个人拥有请求对不准确的信息修改的权利。这一方面主要体现在公共机关对个人信息的收集、保存。若信息不准确,不利于个人的社会生活也不利于国家行为的施行。④控制权,个人享有直接支配并控制个人信息的权利,决定本人是否能及以何种方式、何种目的、多大范围被收集、处理和利用的权利。⑤救济请求权,个人对本人信息享有的相关权利受到公共机关或其他个人的侵犯时,拥有的请求司法救济和行政救济的权利。
(二)个人信息权的特点
(1)专属性。个人信息权随自然人的出生而存在,死亡而消灭,与权利人相伴始终。不可转让;不得抛弃,权利本身不得抛弃,其客体个人信息可以;不得继承,随权利人死亡而消灭。这也应该是具体人格权大都具备的特点。
(2)非财产性。人格权是否具有财产性,学界存在较大争议。笔者认为个人信息权属具体人格权,且不具有财产性,但不认为人格权都不具有财产性。人格权中内容较多,应具体分析。单就个人信息权来说,随着经济社会发展、科技进步及人们观念的转变,个人信息权益的商业化利用越来越普遍。在司法实践中,关于这一方面的纠纷也逐渐增多,而在个人信息权的立法思考中,则不得不考虑这一现实问题。因此,就有人考虑财产性的引入。笔者不同意这种观点。首先,个人信息权具有专属性,不可转让,这一显著特性就对其的财产性做了限制。其次,现实生活中,非法从个人信息中获利及侵犯这一权利后的经济赔偿不能用来说明其具有财产性。非法获利本就应受处罚,经济赔偿只是救济方式。最后,需要说明个人信息权中包涵利益因素。个人可以从中获得社会效益和经济收益。但这些都与一般的财产性权利有本质的区别。
(3)内容的广泛性。个人信息权的内容包括从信息的收集到保存、使用等一系列的过程,也包括受侵犯后的救济权利。
(4)可限制性。 此指保护公民个人信息权应受公共利益的限制。个人信息种类繁多,权利内容涉及范围广,边界较难划分。法律基于对人权的尊重和对人格权的保障保护公民个人信息权,但基于公共利益的需要应该有一定的限制。个人信息的收集一开始多是由国家机关为行政目的而进行。个人不得以自己的权利为由,妨碍这一活动。此外,官员或公众人物等因为职业等要求有更多的限制。
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调个人关联型,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。 2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
五、结论
过去,我国对于个人信息保护的重要性认识不足,使得在信息时代个人信息遭受侵害的现象相当严重,然而随着社会的发展,我国个人信息民法保护已经历了从无到有,不断发展的过程。目前,我国个人信息的民法保护既具备理论基础,又具有现实必要性,立法的时机已经基本成熟,相应的立法程序也已经启动。在立法过程中我国政府应当借鉴国外经验,构建起完善的个人信息民法保护制度。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
有一个海量信息科技网在叫卖
这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。
只要在百度等搜索网站里输入“肉鸡3389”,就可以发现一个惊人的信息。为了验证他出售的信息的真实性,他给记者发来了一个文件,接收后不到5秒钟,电脑里的鼠标自己在屏幕上移动起来,并点击打开了电脑中的各个文件夹,直到自动关机。通过他的软件,他想什么时候用,就什么时候用。而这种可以完全控制别人电脑的信息,价格也极为低廉,每条售价仅仅5毛钱。甚至还有人在非法买卖身份证,这位声称,他这里出售各种身份证原件,并且信誓旦旦地表示这些身份证都是真实的。当记者试探性地提出想购买一些身份证后,他立刻给记者发送来了两个文件,证件上的人来自全国各地,记者随即挑选了一些信息,通过公安部门的户籍系统查询,发现这些信息完全是真实的。而这家网上商店表面上卖的是各种各样不同的手机,实际上店主告诉我们,他是出售全国各地的身份证原件和配套的银行卡。为了验证店主的说法,记者做了进一步调查,店主爽快地答应卖给记者一套身份证和银行卡,价格300元。我们首先在他的网店里申请购买任何一款手机,他立刻把手机的标价调整为300元,这样交易记录上显示记者购买的是价格300元的手机。就这样交易就完成了。第二天,我们果然收到了店主寄过来的一套身份证和银行卡,记者发现它可以在柜员机上随意操作。店主告诉我们这些银行卡可以用来洗钱。我们惊奇地发现,就是这样一家网上黑店,它的生意还真不错,短短半年时间,仅仅网上公布的交易就有330多例。更可怕的是,网上这种身份证件的买卖让一些图谋不轨的人看到了生财之道。从2007年底开始,短短四个月时间,福建龙岩的一个人就从网上购买的50多个信息,骗取银行的信任,从银行办理出各种各样信用卡,恶意透支消费14万现金。他正是利用了网上随意买卖的身份证信息,轻而易举从银行办理了信用卡,这样银行发现了也找不到他。让记者惊讶的是,这种中介公司也随处可见,在网上个人信息的买卖已经形成了一个非法的产业链条。
目前海量科技信息网已经不能访问,工信部网站显示的海量科技信息网备案信息显示备案通过的时间为2009年2月20日,备案单位性质为个人。
个人信息泄露的途径
除了互联网服务商、电信运营商、电信服务商、手机应用商店以及手机销售上之外,个人信息被泄露的渠道还有很多。银行、中介机构、房地产开发商、保险公司、航空公司以及各类零售商等各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。对这些信息资源,有些因管理不善而泄露,也有些是为获取私利而恶意泄露。
近日,中国社科院的《法治蓝皮书》把我国个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。
除此之外,一些商家或个人通过专业搜集他人的个人信息用来出售,从中获利。他们或是充分利用自己的朋友网络,请朋友提供单位同事或周围其他人的个人信息,或是自行套取,通过问卷调查、会员登记等方式收集用户姓名、职业、年龄、住址、电话号码等信息。近年来,一些大中城市兴起的商业信函公司,就是通过收集、买卖用户“名址库”来赢利的。
个人信息买卖利益链形成的背后
信息泄露已经成为影响亿万群众生活的新的民生问题。中国互联网络信息中心报告显示,2011年上半年,遇到过病毒或木马攻击的网民为2.17亿人,占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题,有8%的网民最近半年内在网上遇到过消费欺诈,该群体网民规模达到3880万。
个人信息频频被买卖、普通民众屡屡遭诈骗,究其原因,就是由于其背后存在着灰色的利益链。但是,个人信息泄露屡禁不止,除了经济利益驱使之外,公民信息保护意识缺乏、相关法律机制不健全、行业监管乏力等也是导致此类案件频发的重要原因。
“在信息时代,信息能够带来巨大的经济利益,正是因为这个原因,才导致一些不法分子置法律于不顾,通过滥用个人信息来谋取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华认为。
“低成本、高收益,暴利才是信息泄露的根源。”工业和信息化部计算机与微电子发展研究中心副主任高炽扬亦有同感。正是存在恶意利用个人信息的不正当行为,才导致该产业存在一个环环相扣的利益链条,而其中的暴利诱使一些人铤而走险,从组织内部非法获取信息。
相关调查显示,黑客盗取个人信息后,可以直接侵入别人账号、邮箱而获取有用的信息,也可以打包销售。购买者主要用于网络推销、电信垃圾广告、电商垃圾邮件等。交易非常简单,在网络上有专门的地下黑客论坛或QQ聊天交易,1万个账号卖50元,而掌握这些信息的黑客,手里往往有上百万个用户信息,可以多次销售给不同的人,获利非常大。几百元的东西,却被诈骗公司轻而易举的卖了2000多元,这个公司每天都赚3、4万元。
公民信息保护意识缺乏
相关专家认为,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息,有可能因为商家的管理不善或者恶意泄露而被盗用。
北京盈科律师事务所律师吴宇表示,目前我国互联网行业发展迅猛,但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为,在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的方法。
互联网安全企业“奇虎360”公司副总裁石晓虹认为,当知名网站CSDN遭遇“泄密门”之后,网民掀起了一股“今天你改密码了吗”的行动,在一定程度上也反映出用户个人平时对网络账户管理和信息安全不够重视。一些网民出于使用方便,对网络账户密码设置非常简单,或使用单一重复的数字密码、或使用自己名字的拼音等,使得不法分子可以轻易盗取。
个人信息保护机制不健全
据了解,在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草,但这项立法建议一直未能进入正式的立法程序。
周汉华表示,就保护网站用户个人信息安全而言,刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
“在个人信息保护方面,国内立法确有不足,现在的保护更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律,按照民事诉讼法‘谁主张谁举证’的原则,很难有胜算,也很难判断损失。”上海社科院法学研究所研究员江锴告诉记者。
评论员吴秋余说,目前,我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部,然而,这些法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。所以,个人信息领域的违法行为始终屡禁不止,甚至愈演愈烈。
工业和信息化部科学技术情报研究所副所长刘九如表示,当前涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。“一家网站往往标榜用户的信息在自己这里很安全,但说起来容易,做起来非常难。”
在2011年底调查显示,有七成受访者在个人信息泄露后,选择了忍耐,只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式。
行业监管乏力存在漏洞
“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的‘重灾区’。”甘肃中立源律师事务所律师杜泓违分析。
上海泛洋律师事务所高级合伙人刘春泉认为,目前,有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
周汉华表示,从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,它能够超出行业的局限,独立公正地执法。“在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。”
[论文关键词]个人信息;个人信息权;归责原则;损害赔偿
一、个人信息概述
(一)个人信息的概念
个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。
对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。
(二)个人信息的特征
由个人信息的定义,可以看出其具有以下特征:
第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。
第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。
第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。
二、个人信息保护的比较法考察
(一)美国
美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。
美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。
(二)德国
德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”
在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。
三、我国个人信息保护的现状及完善
(一)现状分析
我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。
总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。
(二)完善建议
1.确立个人信息权
个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。
2.由《侵权责任法》予以救济
就归责原则而言,国家机关侵害个人信息权的,一般表现为国家机关工作人员违反法律的规定收集、使用、保存个人信息,或者未经权利主体同意,将信息在不同的部门之间交流。该情形属行政侵权范围,应承担无过错责任。对于非国家机关的侵权行为,可借鉴德国的立法,采用过错推定责任原则,实行举证责任倒置。 这有利于解决实践中因受害人举证不能而败诉的问题。
随着网络信息技术的高速发展,对个人信息的整理、收集和传输变得越来越容易。如何才能避免信息泄露被骗?公安机关网安部门提醒大家要注意加强防范以下这8种情况:
1.网络购物要谨防钓鱼网站。通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码。在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通信工具上发送的支付链接,以防钓鱼网站。
2.妥善处置快递单、车票等包含个人信息的单据。快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。对于已经废弃的包含个人信息的资料,一定要妥善处理好。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。
3.身份证复印件上要写明用途。在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供××用于××用途,他用无效”和日期。另外,一些打字复印店利用便利,会将暂存在复印机硬件上的客户信息资料存档留底。复印完成后要清除复印机缓存。
4.简历只提供必要信息。目前,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校甚至身份证号。一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等。
5.不在微博、群聊中透露个人信息。通过微博、论坛等和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。因此,在社交网络要尽可能避免透露或标注真实身份信息。
6.慎在微信中晒照片。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。晒照片时,一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。
7.慎重参加网上调查活动。上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
8.免费WiFi易泄露隐私。在智能手机的网络设置中选择了WiFi(无线网络)自动连接功能,就会自动连接公共场所WiFi。但是,WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WiFi连接设置为手动。
0 前言
随着计算机和互联网的迅速发展,网络与人们的生活结合的越来越紧密,网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活,与此同时,人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。
个人信息的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要个人在使用网络的时候进行自我保护。
1 网络个人信息面临的安全问题及其保护内容
1.1 网络个人信息泄露的危害
个人信息遭泄露的事件频频发生,给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大,可概括为以下方面:垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。
1.2 网络个人信息保护内容
网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,记录、存储在网站数据库中的个人网络行为,及其在虚拟空间中所有活动轨迹的描述等数据资料,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。
2 网络个人信息泄露的主要途径
个人信息的泄露途径主要分为以下几种途径:
2.1 网站泄密
现在许多网站、论坛都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露:黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。
2.2 社交、聊天工具泄密
现在许多人都热衷于使用社交网站和网络聊天工具,并且在上面公布了自己的详细信息。如果权限设置不当,个人信息很容易被别有用心的人窃取。
2.3 利用钓鱼攻击窃取用户信息
钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为,它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势,其危害已经超过此前肆虐的挂马网站,很多用户都受到过钓鱼攻击的危害。
2.4 通过木马、病毒窃取用户隐私信息
黑客利用木马盗取用户的账号、密码,远程控制用户电脑窃取隐私早已不是什么新鲜事了,如多年前的“灰鸽子”就是一款非常著名的远程控制木马,利用它,黑客可以完全控制对方的电脑,这时用户在攻击者面前已经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序,包括:键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等,都属于这一类。
3 网络个人信息保护的技术手段
网络个人信息保护的技术手段多种多样,并且随着技术的发展不断推陈出新,不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度,选取的技术手段适合普通计算机用户,易于实现。
3.1 文件隐身加密
为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选“隐藏”可选项,单击“确定”按钮后,再进入系统“文件夹选项”项目中,将“隐藏受保护的操作系统文件”和“不显示隐藏的文件和文件夹”的选项选中,就能够隐藏。
3.2 抹除电脑使用痕迹
个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看,这就有可能泄露一些个人信息。为此,我们不妨将这些记录逐一抹除,以防范重要数据被窃取,可采取如下几种方法:
3.2.1 让上网记录不再显现
依次打开IE主菜单“工具Internet选项”,在弹出的对话框中单击“常规”选项卡,单击“历史记录”区域中的“清除历史记录”按钮。在弹出的对话框中单击“是”按钮,即可将网址记录删除。
然后单击“内容”选项卡,在“个人信息”区域中按下“自动完成”按钮,分别在开启的“自动完成设置”对话框中按下“清除表单”和“清除密码”按钮,即可删除诸如登录论坛时自动保存的用户名、密码等信息。
3.2.2 清理文档使用记录
开启操作系统中的“开始”菜单,在“我最近的文档”中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深,他人只需单击这些文档记录,就能够直接浏览相关文件,令泄密机会大增。为让使用记录消失,现在可在“开始”菜单列表空白处单击鼠标右键,选择快捷菜单上的“属性”命令。
单击对话框中的“‘开始’菜单”选项卡,按下“自定义”按钮,然后切换到“高级”页面,单击“清除列表”按钮,即可将所显示的最近打开的文档名称列表删除。
3.2.3 为QQ消息记录加密
现今QQ聊天工具已成为网友的必备工具,因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例,利用其内置的功能,确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的“打开系统设置”图标,依次选择“安全设置消息记录”选项,勾选右侧“启用消息记录加密”,为加密本地聊天记录输入密码。另外,勾选“退出QQ时自动删除所有消息记录”,在退出QQ时便会自动删除消息记录。
3.3 需养成良好的操作规范
3.3.1 设置各种密码时要充分考虑到其安全性
尽量设置不易识辨、较为复杂的密码,如混合使用大小写字母、数字、下划线等字符设置,密码不宜设置过短,应定期更新密码。如果有多个账号,请为这些账号设置不同的复杂密码。
3.3.2 尽量不要在公共场所或他人电脑上登录网站
尤其是像网银、电子商务类网站这样非常重要的账号。
3.3.3 使用聊天工具时应谨慎尽量不要接收和访问陌生人发来的信息与文件,聊天过程中不随意泄露自己的隐私信息。
3.3.4 慎用共享软件
不随意从网上下载软件,下载任何软件时都应仔细查看下载地址及路径等。
3.3.5 定期做数据备份工作
坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。
3.3.6 尽量不要把重要数据存在电脑硬盘的安装操作系统的分区
防止系统崩溃后重新安装时由于疏忽而误删了数据。
4 结束语
随着网民规模的扩大和网上交易和电子商务的发展,个人信息网上流通日益频繁,加上产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。因此,网络上个人信息安全问题会日益凸显。同时复杂多变的网络环境也促使个人信息保护技术日新月异,发展很快,我们需要不断学习和总结,继续对个人信息安全的研究。
关键词隐私权法个人信息信息公开信息安全政府
1974年12月31日,美国参众两院通过了《隐私权法》(ThePrivacyAct)[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
1立法原则
《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;
②个人有权知道自己被行政机关记录的个人信息及其使用情况;
③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④个人有权查询和请求修改关于自己的个人信息记录;
⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。
2适用范围
《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(individual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
3记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。
⑴为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(theFreedomofInformationAct)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。
3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。
4公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
②该项信息主要用于什么目的;
③该项信息的常规使用;
④个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
①系统的名称与地点;
②系统中包括哪一类人的记录;
③该系统收集了哪一类信息;
④这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥该记录系统的负责人;
⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。
6免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:
①被记录人的同意权;
②登记公开的数目和保存登记的义务;
③在《联邦登记》上公布的义务;
④保持记录正确性的要求;
⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥建立保护个人记录安全的行政与技术措施的要求;
⑦改变常规使用时进行公告的义务;
⑧违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
①个人查询和获取本人记录的权利;
②个人查询和获取本人记录公开情况记载的权利;
③行政机关只能保有与执行公务相关和必需的信息;
④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。
6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。
①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
②以执法为目的而编制的个人记录;
③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥文职官员在使用和晋升过程中的考核材料;
⑦可能暴露信息来源的军官晋升考核时所用的资料。
7与《信息自由法》的关系
《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。
8思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
参考文献
1ThePrivacyActof1974,5U.S.C.§552a,1974.12
《征信业管理条例(草案)》(以下简称《条例》)作为我国第一部管理征信事业的法律,为个人消费者解决了在过往金融活动中常常遇到的问题和困惑,也为其提供了明确的法律保护。
《条例》设置征信机构
准入门槛,保护了征信服务
对象的权益
《条例》对征信机构设置了包括行政、经济、制度、系统等多方面准入条件。在诸多规定中,有些要求非常严格,其严格程度甚至不亚于对一家上市公司的要求。由此可以判断,严格筛选出的有资质、有能力、服务规范的征信机构,能够从源头上对征信服务的消费者提供更多的保护,从而更好地保护消费者利益。
个人信用信息将得到充分和
合理的采集
《条例》对征信业务在法律上给出了规范的定义。同时,也明确了信用信息包括三类:一是基本信息,包括个人、法人或其他组织的身份识别、职业和居住地址等信息;二是信用交易信息,即个人、法人或其他组织在贷款、使用贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录;三是其他信息,即与个人、法人或其他组织的信用状况密切相关的行政处罚信息、法院强制执行信息、企业环境保护信息等社会公共信息。有了这三类信息的明示,今后作为与征信业务相关的个人信息提供者,就能依法与金融机构和其他需要提供本人信用交易信息的行政机构或中介机构,就其要求提供信息的全面性、合规性、安全性等进行检验、磋商、论证,既履行个人应尽的法定义务,也有权要求保障个人的合法权益和信息隐私。对目前在一些金融机构、行政机构或者其他机构仅凭单方面制订的合同(协议)文本或表格,要求个人提供更多信息的行为,消费者便可拿起法律的武器加以拒绝。例如,有些机构要求个人提供诸如民族、家庭出身、、所属党派信息,或者身体形态、基因、指纹、血型、疾病和病史信息,或者家庭财务状况等信息都是违反征信立法的行为。
征信要实行免费服务和
有偿服务的建议
《条例》虽然明确了我国征信管理和服务的无偿性和公益性,但征信业务的开展,包括硬件设施的配备、维护和更新,软件管理的巨大投入等,无疑需要很大的成本支出。因此,笔者认为,可以在对外提供征信服务实行一定程度的有偿服务。与此同时,征信管理部门可以规定征信服务收费的项目和标准,经过社会公示、论证和价格主管部门的审批等环节后即可实施。另外,还要针对不同服务内容确定不同标准。例如,有些服务(如个人查询本人征信信息)可以实行免费服务或适当增加免费服务的次数,也可以考虑适当增加对部分弱势消费者(如在读大学生、农民工、低收入群体、残疾人、65岁以上老人等)提供免费服务的次数(如3次以内),这也能体现出《条例》在立法过程中的人性化一面。
[关键词]个人信息 刑法保护 基础
一、个人信息刑法保护中的人权渊源
人权是指根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益。关于人权的涵义,我们可以从两个方面来进行理解:其一,人权是使人成其为人、是人保持尊严的基本权利,即人权标示着人作为人存在的价值及其社会承认,是人区别于动物表现在政治上的、法律上的、道德上的、观念上的标准;其二,人权是公民反对公共权力压迫的权利,即人权标示着公民个人在国家政治生活中所应有的权利,是公民个人在反对公共权力压迫时用以维护个人尊严及其社会地位的依据。
按照基本人权客体说认为,个人信息体现的权利是一种新型的基本具体人格权。个人信息保护的依据是人权文件和国家宪法中关于保障人权的基本规范,制定个人信息的刑法保护的基本目的之一就是本着对人的尊重,对基本人权尊重的态度。保护个人信息的深层内涵是促进个人人格健全和维系人际关系和谐。纵观从德国率先开始的个人信息保护的国际立法发展历程和与之相随的法学理论的演变,个人信息保护法的宗旨是在保护个人权利的基础上,促进个人信息的合理利用。
当今世界,《世界人权宣言》、《经济、社会、文化权利国际公约》、《公民权利和政治权利国际公约》等国际人权文件是对个人信息或者涉及公民私生活秘密的权利进行确认与保护。如《世界人权宣言》第12条明确指出:“任何人的私生活、家庭、住宅和通信不得任意干涉,他人的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或者攻击。”另一个重要的人权国际规范――《公民权利和政治权利国际公约》第17条规定:“(1)任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉,他人的荣誉和名誉不得加以非法攻击。(2)人人享受法律保护,以免这种干涉或攻击。”
尽管目前在我国宪法中没有明确保护公民个人信息的内容,但在2004年《中华人民共和国宪法修正案》中增加宪法第三十三条第三款:“国家尊重和保障人权”,可视为侵犯个人信息罪的宪法依据。我国宪法中规定了公民的一系列基本权利,但并没有涵盖公民所应该享有的所有基本权利。宪法修正案中增加规定的“人权”,实际上就包括了我国宪法中所没有规定的公民所应该享有的而又为我国所加入的国际人权公约所规定的基本权利。
简而言之,我国通过制定刑法来加强对个人信息的保护是维系信息社会个人信息资源的开发利用和人格保护之平衡,在保障人权不受非法侵害的前提下,促进个人信息资源的合法利用。这也为个人信息的刑法保护提供了深刻的人权理论渊源,为刑法正统的规制侵犯个人信息的行为,提供了强有力的支撑和保障,同时也体现了刑法在社会不断地演进中越来越科学化,越来越文明化。
二、个人信息刑法保护的人性价值追求
1.自由价值的追求
自由即是哲学问题,又是法律问题,自由作为人类追求的一个目标,一直是人们关注的焦点,从一定意义上说人类历史就是不断地探索和追求自由的过程。自由是个人与社会的统一。自由属于人类,而人又是社会的人,人的本质是一切社会关系的总和,人的这种社会性本质要求人们在社会交往中相互尊重,和睦相处,这样才能获得自由。当今社会个人信息作为社会经济资源的一种,无论是企业,或者是个人,掌握了大量丰富的个人信息就意味着在市场经济的竞争中能够获得成功,这也就是一些不法分子冒着被法律制裁的危险而掠取个人信息的原因,但是个人利益是公共利益的一部分,刑法在对侵犯个人信息犯罪追究刑事责任的时候,从表面上看,即是在最大化的追求保护公共秩序,但是我们不难理解,公共利益保护的根本目的还是维护个人利益,这也就是自由中所说的个人与社会统一的关系,个人的自由要尊重他人的自由,个人自由的行使要以不侵犯他人的利益为界限,同时国家通过制定法律来创制一种自由行使的模式,以期待达到整体的效果,而最终的目的依旧是还原到保护个人自由这一个点上,刑事立法规制侵犯个人信息的犯罪行为就是体现了法的自由价值属性。
2.人的全面发展
人的全面的发展理论是理论的重要组成部分。人的全面而自由发展是一个理想而崇高的目标,也是通过努力可以不断接近的目标。法律作为国家意志的体现,是社会生活的重要部分,对人的发展有着巨大的保障和促进作用。因此法促进人的发展价值应该是贯穿于法律生活方方面面的。在当今社会,人的基本需要已经随着国家社会的发展而基本得到满足的情况下,满足人的高层次的需要即发展的需要应当成为社会关注的重点,如果说人的基本需求是法律的逻辑起点的话,那么人的发展需求是法律的最终逻辑归宿。因此在社会发展到今天,立法的价值重心应该转变到促进人的全面发展上来,个人信息的保护,在当今社会是公民更高层次的要求,是公民要求社会更深更体贴的进行保护的愿望,也是公民自我发展的一个更迫切的需求,刑法修正案,顺应时展的需求增加对侵犯个人信息犯罪的规制,是在适应社会发展的前提下,促进人的全面发展的重要手段。
三、结语
个人信息作为人权基本内容,全国已有50多个国家制定了个人信息法体系。而一个法治社会,公民个人隐私受保护程度往往可以看出一个国家权力理念是否深入人心,公权力对私权利的保护程度水平,从中也能衡量出一个国家法治发展水平。在我国目前没有一部专门的个人信息保护法的背景下,刑法的改进能在一定程度上满足公众对于个人信息保护的渴望,同时也标志着我国法制建设的一个重大进步,也是一个社会文明程度前进的号角。
参考文献:
[1]周汉华.个人信息保护法及立法研究报告[M].北京:法律出版社,2006.
[2]陈兴良. 刑法的价值构造[M]. 北京: 中国人民大学出版社,1998.
[3]齐爱民.论个人信息的法律保护[J].苏州大学学报,2005.
[4]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报,2005,(2).
关键词:个人信息保护;个人信息流动;立法进程;行业自律
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)12-0232-03
一、个人信息安全面临的风险
一般认为,个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。
随着数字技术的发展,人们收集、处理和利用信息的能力急剧加强;而在网络中,不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力,把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:
(一)个人信息的非法收集
1.侵犯通信自由。电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中,都存在被拦截的可能。2006年8月,浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接,在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件,包括其所带附件的全文[1]。
2.被要求填写过于详细的个人信息。目前各网站或其他服务性行业很普遍的做法,就是消费者在上网浏览或者购物以及办理银行卡等的时候,需要填写含有大量的个人信息的一系列表格,而这些表格中的个人信息过于详尽,而且所收集的个人信息是不是已经超过了需要的范围,对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障,都是消费者难以知悉和控制。
3.恶意跟踪、收集个人信息。人们在上网时,网站运营商运用软件,可以轻松地跟踪网络用户,收集并记录其兴趣爱好,用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等,再经过整理、信息比对,可以形成详细的个人信息档案。这些个人信息经过收集者的加工,可能被用于信息主体提供个人信息目的之外的用途。
4.侵入计算机系统获取个人信息。网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用,侵入计算机系统的事件仍然层出不穷。2011年7月19日,中国互联网络信息中心(CNNIC)了《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑,而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。
(二)个人信息的非法利用
1.不当泄露。经营者在向消费者收集个人信息的时候,往往会保证对个人数据的安全负责。但是,网络环境下存在太多的未知因素,导致消费者的个人信息不当泄露,就可能导致意想不到的后果。
2.恶意传播。计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私,吸引人们的关注,提高网站点击率,是一些网站增加经济效益的惯用方式。
3.为商业目的而使用。商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析,有针对性地为消费者提供服务,进一步开拓市场,是无可指责的。但关键在于消费者这种服务往往既不知情,更无法选择是否接受该服务。
(三)个人信息的非法交易
电子商务中的个人信息不但具有价值,更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案,揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便,将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探,导致手机用户在不知情的情况下被定位跟踪,严重侵害了信息主体的权益[2]。
面对信息技术的广泛应用、面对强大的收集和处理主体,个人权利陷入岌岌可危的境地,个人信息的保护也越发困难。
二、个人信息保护存在的困难
中国目前个人信息安全问题严峻,消费者维权难问题突出,个人信息保护存在以下困难:
1.法律法规的制约缺位。目前,世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同,主要有“个人隐私”、“个人资料”和“个人信息”等,但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中,《个人信息保护法》的立法工作在2003年曾一度启动,此后数次传出该法即将出台的消息,但如今仍处于搁置中。而在目前有关案例中,涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济,但个人信息与传统隐私权存在着较大差异,而在诉讼中个人信息侵权也存在着举证等方面的困难。因此,在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。
2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金,在缺乏一个有效立法制度的情况下,互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施,因为他们认为网站服务是第一位的,即使丢失个人信息也不是自己的责任。根据国际数据公司(IDC)2010的数据,对12个国家2 850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5% [3]。
3.个人信息保护的专门机构缺失。在监管机关层面,中国缺乏明确的专门的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。
4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够,而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱,这也加大了个人信息泄露的风险。
5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外,企事业单位更掌握着其员工和客户的大量个人信息,而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险,而在曝光的案例中,很多大规模的个人信息泄露的源头正是这些企业和单位。
三、中国建立个人信息保护制度的建议
电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易 [4]。但是,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时,信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡,建立起完善的个人信息利用和保护制度,电子商务才能得到长远发展。
1.加快《个人信息法》立法进程。首先,该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全,又要保障信息的正常流动。其次,要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括、婚姻、家庭、职业、病历、收入、个人经历)、邮件地址、IP 地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三,必须在立法上明确个人信息的法律地位,并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。 一方面,应该根据国际组合和其他国家的立法经验,明确信息主体享有对个人信息的控制权,他人收集、使用其个人信息必须经本人同意,本人有权掌控信息的用途,并可以及时更正及删除信息,当个人利益遭受损失时,能够通过各种正当的途径获得救济。另一方面,要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务,明确告知消费者收集的目的所在,并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定,未经信息主体的明确同意,经营者不得向第三方提供个人信息。
2.建立经营者行业自律制度。要建立网站经营者行业自律组织,行业自律组织要制定行业标准加强对行业的监管,完善工作人员的从业规范,制定严格统一的行业保密规定,定期对行业企业的信息保护工作进行检查,形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护,促进个人信息的有序流动,促进电子商务的健康发展。
3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策,加强对信息管理者的监督,以促进个人信息的保护。
4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷,个人信息安全在技术层面面临着巨大的风险,应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛,并实行安全等级的评定公示和定期的报告备案制度,以加强对网站信息安全的监督管理。
5.提高消费者个人信息保护意识。欧盟 ENISA(European Network and Information Security Agency欧洲网络与信息安全局)在一份题为《提高信息安全意识(Awareness Raising)》的文件中指出:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施,被视作信息系统和网络安全的第一道防线。因此,信息安全体系的所有参与者,包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体,都应担负起提高安全意识,维护信息安全的责任。”因此,政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念,使公民认识到自己的权利,懂得保护自己权利的方法。
6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作,增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识,完善信息安全保护措施,严格规范信息的查询、修改程序,并对重点岗位的电脑进行严密的安全设置和全程的技术监控,形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。
参考文献:
[1] gb.省略/18964/2008/01/14/1545@1911931.htm.
[2] 省略/xwzx/kjxw/t20110920_768820.htm.
上世纪六七十年代,随着政治、经济以及信息传播方式的巨大发展变革,信息革命与相关信息产品、信息设备的发明创造为人类社会带来了新的信息文明,下面是编辑老师为大家准备的民法保护及界定个人信息权。
随着人类迈入信息时代,社会信息化程度不断加深。信息与知识一样成为了社会生产力、国家竞争力和经济发展的关键。个人信息成为新科技时代的重要社会资源。社会生活物质条件的变革为新的权利生成创造了必要的社会基础和前提条件。纵观美国和德国个人信息法律保护的发展历程,与调整个人信息相关的信息隐私权和信息自决权的出现与现实社会的需要都有着密不可分的联系,这并不是历史的巧合。如今,个人信息的法律保护也成为了一个我国亟待解决的社会问题。
康德认为,由于同一个人在不同的视角下存在的方式和性质拥有差异,所以应当以是否为人的感官所能达到为标准,对人的存在及其性质做出经验与超验双重视觉观察的区分。人在双重的性质中看待自己,首先,作为感官存在者在信息社会里,人的存在已经超脱了传统中可被感知肉体、生物体形式的呈现方式。人们自身会产生许多具有识别意义的信息,在各个方面被与自身关联的信息所描述。因此,人逐渐的成为各种信息的集合体。这种信息集合体形式的存在也极大的丰富了经验领域中人的存在内容,使得原本依附于人身之存在的精神利益有了更加丰富的直接现实意义。在信息社会,随着人们改造客观世界活动广度和深度的增加,各个社会生活实践领域的活动几乎都有信息形式的记录,人因此具有了一个丰满的信息化外观。这个信息化外观不仅囊括了人的生物信息,还包括在社会、文化等方面的信息。有学者指出,有关个人的信息在一段时间内积累到一定的程度,就能构成与实际人格相似的信息人格或者数据人格,即以在社会生活中体现出来的信息或数据为基础的个人公共形象被用来作为该个人的代号。
任何事物都具有两面性,信息技术在给我们带来便捷,成为社会发展强大助力的同时,也犹如一把双刃剑。个人信息的屡屡泄漏也已经对社会稳定造成了极大的危害,对人们的社会生活带来重大困扰。近期,中国青年报社会调查中心通过民意中国网和新浪网,对1958人进行的在线调查显示,86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息遭泄露已严重影响自己的生活。
个人信息权的界定
个人信息保护问题的核心在于,信息主体同信息流转机构在信息流转关系上的力量悬殊,又缺少恰当的法律制度来平衡这种利益关系,使得信息主体个人无法有效的控制个人信息,无法适当的参与信息流转。个人信息保护要着力理顺个人同其他个人信息流转机构之间的利益关系,这样不仅能够维护信息主体的个人利益,更有利于社会主义和谐社会的构建与民主政治制度的运行,而这一切的前提条件是赋予信息主体一个强有力的个人权利个人信息权。通过赋予个人信息权,使信息主体获得个人信息利益,不仅仅是法律制度对一般社会利益的衡量选择的结果,更加重要的意义在于为构建一个平衡个人利益之间、个人利益与社会利益之间的法律框架奠定了基础。
个人信息权的法律属性
个人信息是自然人人格要素的一种,由此决定了个人信息权的人格权属性。虽然个人信息可以被用来进行社会交换,表现出一定的财产利益,但个人信息权在民法权利框架内属于人格权范畴。探讨个人信息权的人格权属性问题,我们需要从个人信息所承载的利益入手。
追求利益是人类最一般、最基础的心理特征和行为规律,是一切创造性活动的源泉。日常生活中,利益也经常被指代为人们生存所不可或缺的,以某种实物为内容的好处。人的所谓利益,就是每个人按照他的气质和特有的观念把自己的安乐寄托在上面的那个对象;由此可见,利益就只是我们每个人看作是对自己的幸福所不可缺少的东西。当然,还有为数众多的学者认为利益是一种社会关系的外在表现。
利益是一定的客观需要对象在满足主体需要时,在需要主体之间进行分配时所形成的一定性质的社会关系的形式。随着社会的发展,利益所涵盖的内容逐渐丰富,所表现出来的外部形态愈加多种多样。编辑老师在此也特别为朋友们编辑整理了民法保护及界定个人信息权。
关键词:消费者;消费者个人信息权;个人隐私;法律保护模式
一、 消费者个人信息之内涵解析
1. 消费者个人信息的概念
个人信息(Personal Information)是一切可以识别特定个人的信息的总合,消费者个人信息包括姓名、性别、年龄、籍贯、学历、职业、电话号码、住址、消费偏好以及购物记录等;而在电子商务环境下,它还表现为个人的电子邮箱地址、MSN或QQ账号、个人网站网址与域名、IP地址、网络用户名、密码等电子数据形式。消费者个人信息可定义为自然人为个人生活消费需要购买、使用商品和接受服务所享有的个人的与公共利益无关的信息。
个人信息不等同于个人隐私。隐私(Privacy)一般认为是一个人内心深处的不愿意向外界透露的信息,而且该信息一旦被泄漏会对个人的声誉造成一定的影响。根据是否涉及个人隐私,个人信息可以分为敏感个人信息与琐碎个人信息,其中的敏感个人信息就是通常所说的个人隐私。由此可见,二者的外延不同,个人隐私包含于个人信息,是个人信息的下位概念。选择“个人隐私”保护模式是因为个人信息保护的主要目的与逻辑前提正是法律对隐私权的保护,但是在此模式下,法律只保护涉及隐私的个人信息,而那些不涉及隐私的个人信息,比如公开的个人信息和琐碎个人信息并未能受到有效保护。
2. 消费者个人信息的民法属性
对于消费者个人信息的民法性质,在当今的学说中可谓众说纷纭,其中有三种观点最具代表性,即“所有权客体”说、“隐私权客体”说和“人格权客体”说。
中国法律近代化深受大陆法系影响,现已建立了符合大陆法系理念的法律制度。根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体,而消费者个人信息的收集、储存、传播、利用都直接关系到消费者的个人尊严,故从法理基础上来看,我认为消费者个人信息权在我国民法上的属性应定位为人格权客体。消费者个人信息权符合人格权的基本特征:原始取得性、专属权、排他性。因此,我国对消费者个人信息保护应采取人格权利益的保护方式。
3. 消费者个人信息权
通过对消费者个人信息权利属性的综合论述,我认为对消费者个人信息应当建立人格权的保护模式。消费者个人信息权作为一种新型的、独立的人格权,是指消费者本人依法对其个人信息所享有的控制、支配并且排除他人不法侵害的权利。
二、 境外有关消费者个人信息权保护之比较研究
1. 美国隐私权法律保护模式
美国将个人信息作为隐私的一项重要内容,强调个人信息的私人性质。美国法所界定的个人信息范围较广泛,不排除纯私人的信息。美国保护个人信息采取了分离式立法模式,针对公共部门和非公共部门的个人信息处理制定不同的法律规范。例如1974年的联邦《隐私权法》,只规范了政府机构对个人信息的收集、使用和处理,同时,还针对电信、儿童在线行为等相继制定了专门性规定。至于法律未涉及的非公共组织、行业,更加强调行业自律。
究其原因在于美国对人权保护一般只注重于限制政府权力的滥用,而不太关注来自私人组织的干涉,故1974年联邦《隐私权法》只对政府行为予以规范。另外,其认为由于各行业存在不同的特点,故很难运用综合立法加以普遍性规范。由于美国三权分立的政体及联邦制的国体,美国隐私法逐渐呈现出一定的弊端,法律相互重叠,表现出复杂性和非一贯性,相对滞后于经济的发展现状。
2. 欧盟个人数据法律保护的模式
受到美国隐私权立法模式的深远影响,欧洲各国在立法初期也大多将个人信息作为隐私内容纳入到法律保护的范围。所不同的是,欧洲国家并不称之为隐私法,而多冠以信息法、资料法的名称。1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令采用了“个人信息”的定义。
欧洲各国界定的个人信息范围较美国略窄,纯属个人私生活方面的信息、宗教、政治及哲学信仰被排除在外。在欧洲,对个人信息的保护更多地考虑了人性尊严。把个人信息控制权视为消费者的一项“基本权利”,商家在交易过程中负有揭示其意图的初始责任,履行告知义务,消费者在此基础上选择是否将个人信息交由商家使用,从而真正实践控制权。而在美国,是以信息的自由流通为原则,不利于消费者权益的保护,由于所有的隐私权保护均建立在消费者切实履行了排除义务的前提下,商家便可以通过文字游戏来迷惑消费者,利用体制上的缺陷实现其不当使用消费者个人信息的目的。
欧洲国家主要采用了总括性立法的模式,即以一部法律对公共部门和非公共部门的个人信息处理活动进行规范,强调国家在保护消费者个人信息中的作用,针对政府部门和非政府部门制定有统一且较为严格的法制。
3. 欧美模式的融合及日本的折中法律模式
尽管欧美之间对于消费者个人信息的保护方式存在差异,但目前二者正以一定的方式相互融合。欧洲国家对个人信息保护采取的严格规定及对个人信息跨境流动进行的控制,必然会影响美国作为信息产业大国的利益,为此,欧美之间展开了长期的磋商,最终,美国于1998年与欧盟签订了“安全港(Safe Harbor)协定”,凡加入安全港的美国企业均须实施了符合欧盟指令要求的、充分有效的个人信息保护措施。
在日本,建立了一种介于美国模式和欧洲模式之间的折中模式。日本法学家认为,首先应当确立适用于公共部门和非公共部门的共同基本原则,再就特别领域制定个别法,并鼓励非公共部门进行自律。在此立法理念指导下,日本政府于2003年5月颁布了日本《个人信息保护法》,此后,相继制定并颁布了针对行政机关、独立行政法人等持有个人信息机关的4部法律,并称为“个人信息保护相关五法”。
三、 我国对消费者个人信息权法律保护之现状
2009年《侵权责任法》第2条正式确立的隐私权的概念,意味着隐私权已经被我国法律所承认。我国《个人信息保护法》历经十几年仍在酝酿中。2008年9月《个人信息保护法》草案已呈交至国务院,在同年社科院出版的《法治蓝皮书》中,专门列出了《个人信息保护现状调研报告》。至此,学界与官方之间推动个人信息保护法出台的“互动”戛然而止,2010年、2012年人大代表皆有个人信息立法提案,但也都为列入立法进程。多部门交叉管理成为阻碍个人信息立法的掣肘所在,立法进程前紧后松,不过吾仍期待。
四、我国消费者个人信息法律保护之建议
1. 保护消费者个人信息的立法模式选择
从立法的必要性来说,消费者个人信息迫切需要保护的现实标志着一个法律调整契机的出现;就其可行性而言,则需要在现实的各个层面上进行系统的考察。我国现代法律渊源于大陆法系,在个人信息立法上偏向于欧盟的统一立法模式,然而,我国与欧盟国家的具体国情相差甚远,故不可盲目照搬照抄。我国地方经济及相关产业发展不平衡,信息产业尚不成熟,正处于初级发展阶段,其前景不稳定、发展方向不确定,盲目立法容易造成滞后性,导致法出即废的恶果。因此,我国统一的个人信息保护立法应当谨慎行之。
我国应参考日本的折中主义模式,确立适用于公共部门和非公共部门的基本原则,在该原则指导下,对需要特别保护的领域进行单独立法,在其他行业、部门则强调行业自律,实行法律规范与行业自律相结合的策略。
首先,我国应当在《宪法》和《民法通则》中确立个人信息权的一般人格权属性及法律地位,为消费者个人信息权的人格权利益保护模式提供立法依据,方便其相关立法活动的顺利开展。其次,鉴于我国是一个消费大国,人口众多,消费群体庞大,而普通消费者正是我国目前个人信息受到侵害最为严重的群体,因此,我国应当在该领域进行特别立法,将消费者个人信息保护的一般规定落实到《消费者权益保护法》中,明确消费者的个人信息权,将抽象的一般人格权具象为各项实际权利。依据国际倡导原则及立法经验,消费者个人信息权应包括个人信息决定权、保密权、查询权、更正权、封锁权、删除权和报酬请求权;同时,经营者应承担相应的义务,包括通知、收集限制、使用限制、保持信息完整、公开、安全防范及尽责的义务。再次,主张政府的适度参与和管制与鼓励企业及行业自我规范自我约束并重,政府参与过程中应特别注重加强对行业自律的指导、管理和服务,激发行业内部自我拘束机制的活力。
2. 消费者个人信息保护法应当是一部管理法
相对于隐私,琐碎个人信息不具有隐秘性,但因其识别性,可以通过对各种个人信息的结合描绘出本人的整体形象,进而导致他人知悉本人不愿为人所知的个人私事;保护个人信息,不应单纯消极性的禁止侵害,更应注重积极性的控制利用。
隐私权受到侵害后,当事人可以通过行使损害赔偿请求权获得救济,但是,隐私权一旦被侵害,其结果便是不可回复的,因此,无论是从全面保障隐私权的角度,还是从现代意义的个人信息权概念出发,对收集、利用、保存、传播消费者个人信息的行为进行规范都是十分必要的。一般而言,“隐私权保护”所强调的往往是侵害隐私权行为的成立要件以及与之有关的权利救济,而“个人信息保护”则往往是强调如何对个人信息的处理行为进行管理,以及如何对个人信息的本人与信息处理者之间的关系进行调整,实际上是有关个人信息的管理法或者有关个人信息处理者的管理法。
3. 法律责任及救济途径
在非法处理、利用消费者个人信息的案件中,不法行为人首先应当承担相应的民事责任。那么,消费者以何主张赔偿以及如何举证将成为至关重要的部分。消费者不堪商家宣传产品的行为或其他行为的骚扰,势必要请求停止侵害、物质损害赔偿和精神损害赔偿,但这类消费者利益受损案件往往受害人范围极广,单就每一个消费者个人而言,其受损程度微乎其微,不易获得赔偿,还需有赖于消费者公益诉讼的发展成熟;即使能够停止侵害、获得赔偿,这样的责任对于商家因非法处理消费者个人信息而取得的利润不成正比,违法成本过低则无法遏止违法行为的再度出现,当然也就无力保护消费者的合法利益。在此类案件中,消费者个人举证也十分困难,在商家面前,消费者是弱者,无法方便有效地采集证据,举证困难造成的讼累会给消费者带来二次伤害。主管机关应当对消费者提供便利以保护消费者个人信息权的行使。
4. 消费者的个人保护
消费者自我保护意识淡薄是造成个人信息泄露的一个重要原因,因此必须对消费者进行自我保护教育。通过宣传示范,让广大的消费者树立和增强个人信息保护的观念,避免个人信息的随意泄露。消费者应该提高警惕性,尽量分辨商家获知自身资料的实际目的,不可轻易泄露个人信息,或者只做简单告知,对于可以对自己进行识别的信息要谨慎处理,避免个人信息被不当利用,在一些商务活动中可以约定保密条款和违约责任。在网络环境中,情况更为复杂,消费者应注意自行采取技术加密手段。
参考文献:
[1]李凌燕.消费信用法律研究 [M].北京:法律出版社,2000.
[2]梅绍祖. 网络与隐私[M].北京:清华大学出版社,2003.
[3]张新宝.隐私权的法律保护[M].北京:群众出版社,1997.
[4]齐爱民.论个人信息的法律保护[J] .苏州大学学报(哲学社会科学版),2005.2.