个人信息的民法保护图文稿

个人信息的民法保护集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）

本科生毕业论文

论文题目：个人信息的民法保护

学院：人文学院

学生姓名：包阿如汗

专业：法学

年级：法民12-1

指导老师：乌云职称：副教授

摘要

由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。

关键字：个人信息；民法保护；立法现状；保护体系

目录

前言

在日常生活中，我们通常遇到这样的事情：刚买的新房还不到几分钟，就有装潢公司打电话来；商店开始营业，就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店；只要一买新车，保险公司就来电咨询要不要买保险等事件发生，买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用，因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极大地的影响，目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作，但是有关个人信息的有关决策分歧一直悬而未决，没有一种统一的说法，此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论，本文将会详细探讨这些问题。

1 个人信息的概述

1.1人信息保护的内容范围

个人信息的内容是指：人们的一些基本情况比如个人的特征、个人的性别、个人的学位、个人的身高、个人的生日、个人的血型、人种、个人的声音、个人的健康状况、个人的头衔、个人的年龄、个人的职业、个人的地址以及个人的姓名等很多能够间接或者直接知道的个人基本情况。姓名、头发、家庭住址、身份证号码、生物指纹、医疗数据、银行账号以及户籍等别的生物识别信息都为个人信息的范围。个人的通讯秘

密，体现在网络上，最主要是几种比如；信用卡数据、网上银行账户以及人们的私人邮箱的安全性以及保密性。人们的生活情况报告，例如是否拥有健康的身体、心理健康、婚姻财产情况、生活阅历、信仰以及健康情况等问题。

如今消费者为了完成基本网络信息会按照服务商的需要提交姓名、性别、年龄、家庭住址、身份证号码、电话号码等在内的个人基本信息甚至包括婚姻、工作单位、职务、收入、这些相对隐私的个人基本信息。个人的私密信息主要包括照片、短信消息、视频消息、通话记录、聊天记录、通讯信息等等。社会关系信息主要包括家庭成员、好友、工作单位等存在的关系。所有的信息涵盖了人们的家庭、生理、文化、个体、社会、经济以及心理等所有方面的信息。总而言之，个人信息所涉及的范围包括了财产、与个人人身有关、专属于个人以及尊严等领域有关系的有利用价值的信息。

从这些个人信息的分布就可以知道，这些信息基本涵盖了人们生活的方方面面，包括了个人的很多详细信息。因此，如果这些信息发生泄漏，将给自己带来很多不必要的麻烦。正如前面介绍的一样，当你的信息发生泄漏后可能会有很多的产品推销电话打到你的手机上，而且，如果一旦你的重要信息落入到不法分子手中，他们可能利用这些信息进行违法犯罪活动，给自己的生活造成重大的损失。综上所述，应该加强对个人信息的保护，防止发生个人信息的泄漏。

1.2 个人信息保护模式

个人信息保护具有十分重要的意义，保护好个人信息不仅可以为自己减少很多的骚扰，而且也可能减少不必要的法律纠纷。但是随着网络技术的发展，网络已经在我们生活中普及，越来越多的人习惯在网上“生活”，但是随之而来的个人信息保护问题却变得严峻起来。除了通过网络泄漏自己的信息，还有可能通过公司应聘、活动登记等泄漏个人信息，在求职的时候往往会投递简历，公司在收取简历以及后期处理中，可能会将应聘者的个人信息泄漏，或者人们在购物后，可能会有登记活动，同样有信息丢失的风险。因此，就应该开启自己的个人信息保护模式，其中个人信息保护模式主要分为了法律保护以及第三方个人信息保护两个方面介绍。

1.2.1 法律保护

通过网上搜索频率发现我国有接近200项左右的规章、30项法规和40项法律间接以及直接关系到保护个人信息。利用保护个人隐私的对应概念去保护人们的个人信息的相关法律法规是很早以前就存在的就比如：在1991年出台的《民事诉讼法》要求了与个人隐私有关系的案件的可以不公开审理；在1986年出台的《民法通则》中要求了有关人身权的内容也包括了“公民的人格尊严受法律保护”；《刑事诉讼法》中要求遇到和个人隐私有关的案件,同时年龄在14到16岁之间的没有成年的人的刑事案件不需要对外公开审理等等。可是实际意义发现有个人信息内容的很具有代表性的规章以及法律主要包含了三个除了在案例研究里面有关于刑法修正案(七)“出售、非法提供公民个人信息罪”外同时含有2005年中国人民银行对外颁布的《个人信用信息基础数据库管理暂行办

法》，该条文详细规定了个人信用信息全过程说涉及到的详细内容进，能够被看作中国的个人信息立法道路上的重要大事件，为中国出台的最早的针对个人信息保护的法律。在2009年《侵权责任法》中规定，“人肉搜索”就是违反个人信息权利的侵权行为，可以认为如果相应的网站没有采取对应的措施保护个人的信息，那么该网站就需要担负一定的责任。

除了这个还包括别的很多个有关特别规定的区域性法律条文等亦或是跟人们的个人信息有间接以及直接联系的内容。比如；《中华人民共和国身份证法》中部分内容就这么要求“人民警察和公安机关需要对利用了身份证得到的公民的相关身份信息保守秘密”。根据《中华人民共和国护照法》中的第十二个条文要求“有关的护照发证单位以及里面的工作者利用护照取得的人们的个人身份信息需要承担保密的责任”。总的来说，我国目前已经有很多有关个人信息保护的法律条文，可是根据法律条文质量考虑会发现很多问题，比如内容分散以及低层次缺乏一个独立的以及全面的保护个人信息法是抓住要领、简明扼要的，很幸运的是现在中国对于开始了对保护个人信息的相关立法流程也出现很多专家建言献策。

1.2.2 第三方个人信息保护

第三方个人信息保护是一种新的个人信息保护模式，逐渐在我国出现，越来越被认可比较有代表性。第三方的保护插件以及保护软件保护个人信息是这些软件的主要功能，它为人们提供保护信息的方案，用户能够利用软件设定自己面对的危险级别，同时，默认情况下如果用户在

使用获取用户的个人数据时网站的时候，这个时候系统就会提醒用户这个网站具有风险，也可以屏蔽这个网站，让用户不能访问。对用户做出提醒甚至禁止进入该网站。比如微信和微博等在线信息互动工具利用自带的第三方面的插件，可以满足用户自由的配置空间信息的开放水平，满足用户在默认环境下还能够为好友开放，因此不仅仅帮助用户体验到网络给人们送来的乐趣，还能够进行用户的个人信息保护。还有一种就是手机安全软件比如360等等它可以设置黑名单功能来保护你的个人隐私，可以自动扫除部分陌生号或者是垃圾短信陌生人的电话等等，这是一种现在很流行的办法，根据了解情况，部分保险跟房地产公司对其感到深恶痛觉，这是我们广大老百姓的最大福音。

有时候人们通过第三方软件平台泄露了自己的个人信息的时候，自己并没用察觉到，这样就导致了人们的个人信息在不经意间就泄露了。在这个网络时代，每当大家上网时就可能弹出各种三方窗口，里面的大多数内容都是广告，而一旦你注册里面的会员就可能导致自己的个人信息泄漏。这就要去用户在浏览第三方软件以及插件时，要倾向于自己熟悉或者使用范围很广的第三方软件以及插件。目前针对第三方个人信息的泄漏还没有一种广泛有效的办法，除了上面提到的不要使用不可靠的第三方软件插件，还应该减少使用第三方软件插件

2.个人信息泄露的主要原因

2.1 立法方面的现状分析

现在，中国尚未出台个人信息保护的法律法规以及相应的特殊保护措施，所以，中国尚没有产生比较统一的针对保护个人信息的完善的法律制度。目前，保护中国的公民的个人信息主要依靠的是单行法律的保护，对于单行法中制定了特殊规定进行相应的限制和保护，当前，针对中国公民的个人信息受到的安全威胁依然不容乐观，存在较多的不确定因素。目前的法律法规依然存在的主要缺陷以及不足主要有如下多个方面：一是没有能够执行的、完备的行政处罚以及刑事出发制度。目前，中国还没有提出这两个方面的责任承担标准，同时行政处罚相关的标准没有进行合理的量化，很难确定“信侵权”言行是不是需要追究刑事责任。其二，当前的有关法律法规的效力制度水平不高，针对个人信息的保护法律没有有效的程度地位，因此导致获得证据的比较困难，难以很快有效的确定谁应该负责，从而使得实际的司法实践变得很困难。其三，目前的法律效力制度水平较低，没有保护个人信息安全法法律条文，当前，有关个人信息保护的法律更多的是行政法，法律结构比较分散化，在合理性上也不足，很难达到打击以及惩罚治理“信侵犯”行为的目的。中国有关保护个人信息的法律条文的现状让人略有些担心，这是由于很多的因素导致的。一般情况为法律规定没有形成一个系统、分散和狭隘的适用范围，同时，没有统一的执法制度以及机制等。不能够有效的以及全面的对个人信息形成保护。不管是机关单位还是拥有公共

权力的单位、公司企业都必须承担起保密个人信息的道德义务，不能够利用转售、披露等手段将个人信息出卖给他人，同时应该适用妥当的措施，以防个人信息的损失以及别的安全事件，但在现实生活中，人们的个人信息的泄露或者被投机分子利用是再平常不过的事情了。

即使我国开始了立法保护个人信息的相关法律程序，可是根据对个人信息的保护的需要来考察，依然没有出台一部专门以及统一法律制度去保护个人信息。对于哪些方面的信息可以作为合法以及合理的使用、哪些方面的信息属于个人的私密信息、而将那些使用到不正当途径的应该怎样追究法律责任，但是很少有对应的法律条文。使用法律来规范以上讨论的问题，需要制定专视只是个人隐私在《民法通则》中只是作为名誉权的一部分而被保护，纵使《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》里面把侵犯人民的拥有隐私的权力从名誉权里面分离以后，同时上升到了合法利益阶段。与此同时，目前使用的法律已经不满足时代发展的需要，因为仅从个人隐私方面来保护个人信息。比如你讲自己的简历发给你要应聘的公司，那么这个公司就有义务和责任替你保护好有关你的个人信息，假如这个公司泄露了你的个人信息，让别人获取或用于商业等，不论是有意丢失还是正常的过失行为，该公司就是违法了个人信息保护的有关法律，纵然是那些一般意义上部署于隐私的东西。

现在中国有关个人信息方面的保护主要集中在对个人的隐私信息的保护，也包括对个人涉及到隐私的保护，如果单单只有有限的以及简介的隐私保护，跟外国比起来，远没有满足提供切实有效的个人信息保护要

求，同时，中国的保护措施主要是一种因为别人对自己已经做了某些侵犯行为后的一种消极事后的挽回手段，但是对于个人信息的销售、获得、使用、持有以及获取等流程，目前都没有出现很有效的具体保护措施。例如，对于谁应该承担相应的法律责任，有关非法收集、营销和别的不法方式利用别人的个人信息，形成犯罪的，也可以被归入刑事犯罪体系，依法追究责任。

2.2 执法方面存在的缺陷

《个人信息保护法》是一部不可以营造出一个有效利用个人信息的氛围的法律，同时还需要某一个具备了权威机构去完成这部法律的执行，以此才可以达到人们预期的要求。要不然个人信息保护法即使再完善即使再美好也仅仅为一纸空话的法律而已。我认为还不如建立一个比较完善的系统的，统一的，权威的，高效率的个人信息保护法机构。明确这个机构的职责和权力限制。成立一个个人信息保护法的法律执行部门只有使用权以及严格标准统一的执法程序为中国的关于个人信息保护法中的处理有关保护个人信息的法律执行部门的主要问题。下面举几个例子。例如；在我们日常生活中最近几年经常遇到的问题电信诈骗，我相信我们都并不陌生，电信诈骗的团伙在一天内打都少个电话来骗人，每天都有好多个电话来骗取你的钱财，让你心感情愿的把钱送出去。尤其是在当今社会互联网的飞速发展给我们带来很多便利但也是双刃剑，骗子都是利用互联网来骗取财产的。每天都有很多新闻比如那哪个地区的某某女士被骗多少，上新闻的肯定是破案了的，但是没有上新闻的那些人呢？并没有哪个执法机关来管他们，就算是报案了也没人管，执法机

关根本不把你当回事儿，这些个人信息被揭露都是因为立法不足，更是执法部门的缺陷而导致，这就是我国的执法机关的腐败现象。

中国目前还不能够成立个人信息的保护委员，针对公务机关使用个人数据的使用情况进行有效的监督以及管理，成立个人信息的保护人，针对非公务机关使用个人数据的使用情况进行有效的监督以及管理。同时，非公务机关使用个人数据需要成立专门的内部监管机制-信息保护人，个人信息保护工作者根据各单位根据对他们的个人的道德品行以及专业的知识素养考察决定是不是对其进行任命。信息部门作为需要保持内部资料保护人员的独立自主的工作地位，有关他们执行监督给予积极支持，并且明确要求不能利用职务之便对其进行一些不利于他人的事情。还有就是我国现在还没有一个明确的类似信息管之类的职务，如果有的话信息管可以良好的处理个人信息及持有者对其进行违法侵害时的保护作用，帮助和建议保护个人信息相关法律的施行，信息官还能够要求那些已经或者违背了保护个人信息相关法律的信息处理人员的暂停以及改善他们的行为与法律的要求以及规定。这对保护于个人信息的法律的违法者信息官能够进行行政的处罚决定。

3.个人信息民法保护的对策

3.1 建立专门的个人信息保护法

保护个人信息，不但需要成立专门的法律保护体制，让人人都懂法知道如何保护自己，此外还需要根据实际情况不断完善现有的法律体系以

及法律概念等，还要注意协调妥善相关的法律法规间的联系。民法体系里面的尤其是《个人信息保护法》，属于保护个人信息的范畴，关键在于处置自己的信息，需要彻底的加强对个人信息的依法的操作流程规范化，也就是要仔细规定个人信息权力所有涵盖的内容、个人信息权利享受的人的权利以及个人信息义务承担人应该尽的义务，需要彻底的加强对个人信息的侵犯行为需要承担责任认定方式的规范化。只有依靠法律以及遵守法律才可以实现有法可依、有法必依、执法必严和违法必究，才可以对损害人们的隐私信息的操作采取更加严格的惩处手段，且将各方违法的操作在其根源就加以扼制，防范违法犯罪的影响进一步加大。

中国需要执行统一规范化的立法形式，同时加强自律保护模式完善。其理由如下：其一，能够和中国的立法传统相默契的是统一标准的立法，这样可以帮助中国在立法上保持法制建设的统一。虽然中国从不对外宣扬自己的立法传统为成文的法律体系，中国目前为成文的法律体系是毫不用质疑的，因为成文的法律体系应该从内涵以及精神实质上来看。中国的个人信息保护的权利意识不够充足，相应的针对纠纷的解决办法也没有发展完善，直接具体的法律条文进行个人信息收到侵害以后的保护方法，但是中国有关保护个人数据的法律条文目前还没有发展完善，因此，实际操作起来会遇到很多的阻力。所以，就一定要出台有关个人数据保护的母法，成为别的法律以及个人信息保护的法，让这样的母法渐渐成为保护个人信息方面，别的相关部门以及单位的总法则和常规性的规定，作为个人信息保护方面的实际前提以及依据，从根源上加强对保护个人信息举措做出全面、系统和有实际指导意义的法律，这样

更符合我国的法制传统。其二，繁杂同时范围很广的个人信息保护相关的领域，以防止很多个单行法发生冲突和重叠所以要统一立法标准。现有的基本法中规定“只要是有关一个复杂同时范围广的立法邻域都可以解决。让信息化社会由于不停进步的信息科技，以不能够超越的速度迅猛向前发展，包括了医疗服务、科教文化、科学技术以及经济等多个学科领域，行政机构的行政领域同时具有对个人数据的获取以及使用，但是在高速的信息化时代获取以及使用信息化社会中保护人们的个人数据会波及到很多的领域同时他们的关系都错综复杂。除此之外，不但包括网络虚拟的形式还包括书面这一传统方式而信息化社会中个人。根据上面的描述，中国目前针对个人信息的法律保护体系，由民事法、刑法、行政法到民法都会或多或少的涉及，因此，要完成切实有效的保护人们的个人信息确实包含了许许多多的困难。所以，防止所有涉及这些法律的部门之间的单行法产生重叠或者严重到导致冲突，就需要用统一标准的法律制定方式，来完成对保护个人信息法律的建设。其三，统一标准的法律制定方式同时结合自律的比较法律法规下，根据别的国家的有关个人信息保护方面的法律的宝贵经验而得到积极有效的选择。统一标准的法律制定模式将会更加严格的保护个人权利，将会更加严格的控制信息的自由获取，但是却不方便社会的信息化道路的发展；纵然综合了自己已经完善的行业自我管理传统，但是它的分散立法方式在某些时候将会对保护个人信息安全权利表现出捉襟见肘。所以，学习了他们两个的好处，且考虑综合本国的基本国情，使用统一标准的法律制定方式同时结合自律的法律制定模式。中国的行业组织建设程度不一样，行业内自

我守法的习惯目前没有彻底的形成，自我管理水平相对较低。中国全国上下都没有行业自我约束的环境，因此，针对个人信息保护当在统一标准的法律制定的时候，要察觉到自我约束模式的效果，让行业自我约束作为中国保护个人信息法律法规的必要补充。

不管在法律制定保护，亦或是行业的自我约束，都不能没有信息承载者对保护个人信息意识的加强，尤其是当现在的法律规范以及技术手段缺少的信息时代环境下，信息承载者的自我保护意识就变得特别的重要了。例如在网上参与注册申请的时候，应该尽最大可能减少填写，如果非要填写就应该使用匿名信息，防止个人信息丢失。

3.2 执法机构的设置

中国在成立保护个人信息的执法部门能够使用统一标准的监管模式以及分散的监管模式。在全国范围内可以设立实施机构和实现个人信息的保护模式，公安部门作为最接近公民的执法部门，拥有了公民最主要的个人数据，例如人们的姓名、头发、家庭住址、身份证号码、生物指纹、医疗数据、银行账号以及户籍等别的生物识别信息，如果被不法分子盗取将会引起人们的切身利益受到极大的损害，有的损害有可能是一般人难以承受的。所以，公安部门需要大力采取切实可能的方案，出重拳严厉打击有关损害人们个人信息的有关犯罪：

首先，要加强对个人信息的监管力度，并严格保护好公民的个人信息。公安部门在履行保护公民个人信息的职能时，都应该获取并处理有关公民的大量的个人数据。这些操作都需要有系统里面的有关保护个人信息的规定以及要求，但是因为一些工作人员的法律意识比较淡薄，同

时内部执行没有达到相应的指标，是的这些机构以及部门有关于信息保护方面的监督管理得不到控制以及技术手段不到位，甚至还有一些工作人员为了获得利益而将公民的个人信息贩卖出去。所以，公安部门需要楚天对应的监管制度，同时要开展执法人员公安机关保密措施培训，守法从公安机关的内部开始，且出台严格的工作流程的保密措施，落实“谁主管、谁负责”的方法,达到确保安全、责任分配到人、从严管理以及严密防范等要求。

然后是堵住信息泄露的源头。预防和打击损害公民的个人信息的违法犯罪，主要是做好“源头”控制，将问题在摇篮时就处理好。公安部门作为控制了公民的个人信息国家公共机构，应该担当起人民个人信息保护的责任以及义务，应该建立更加健全的制度，清楚不同的岗位以及工作人员的权限范围，当工作人员在查找、调取以及调用公民的个人数据的时候，应该要采取审批制度，防止个人信息泄漏，假如他们的行为超过了权限范围，那么他们就是在违规操作。如果他们的条件比较好，那么就能够采用特定的技术手段完成角色分配以及授权等，达到确定审批流程的目的。此外，还要建立查询信息的备案和登记记录。所有的单位都需要定期检测核实所有的工作人员在这段时间内查询的信息情况，最好是可以在信息系统的后台保存工作人员的访问记录以及痕迹，方便以后的倒查工作，明确所有的工作人员的访问记录。假如单位出现了自己的工作职员以及人员将公民的个人信息泄漏或者用这些信息为自己换取了不法的收入，单位也应该接受相应的行政处罚，对于受害者需要提供一定经济上的赔偿，减少他们的损失。

其次，需要建立健全完善的保护人们的个人信息安全的系统。公安部门应该在平时履行职能以及执行公务过程中，应该要注意获取、处理以及保存公民履行的个人数据。建立健全完善的保护公民个人信息体系，即为拉高有关公民信息获取、保存以及使用的标准，成立对应的信息资源管控部门，同时，在所有的公安部门成立保护管理公民的个人信息的专职工作人员，成立专人执行专人负责的制度体系，且要强化对责任以及惩罚的强度，建立严密的监管体系和防范制度。

最后，要加大对个人信息保护的宣传，让公民增强防范个人信息被盗的意识。公安机关等相关的功能部门能够各种损害公民的个人信息操作的主要特征，通过广播电台、网络、报纸、电视等新闻传播媒介以及宣传海报在特定时间合理的向广大人民群众公布一些预警消息，增强群众防范意识。使用所有的宣传手段对公民开展处于信息化时代的个人信息保护的法制宣传教育活动，让所有的公民意识到防止个人信息被别人盗用的重要性，了解怎样预防自己的信息被不法分子侵犯。公民必须要利用正确的方式让自己的个人信息，不用轻易把自己的个人信息暴露给无关人员，只要了解到自己的个人信息被泄露并很可能导致很严重的后果，需要立即向当地的公安部门报案。

结束语

在过去，人们没有充分认识到个人信息的重要性，因此，当处于信息时代的时候，人们往往对于个人信息侵害的自我防护意识淡薄，不能够有效应对。但是，由于社会的发展以及网络的逐渐普及，人们的意识到

个人信息保护的重要性。我国的个人信息保护相关的法律经历了从以前的空白到现在的不断完善的过程，可是依然还有很多的缺陷以及不足。我国政府需要大力建立完善的个人信息保护相关的法律体系，保障公民的个人信息不受侵犯。

参考文献

【1】张振亮《人信息权及其民法保护》南京邮电大学学报（社会科学版）， 2007 （01）

【2】周汉华《个人信息保护法（专家建议稿）及立法研究报告》，北京：法律出版社，2006年第79-80页

【3】杨咏婕《个人信息的私法保护研究》，吉林：吉林大学民商法学院博士毕业论文.2013年.

【4】王利明《论个人信息权的法律保护》，中国人民大学法学院2013-10-17

【5】陈起行.资讯隐私权法理探讨―以美国法为中心[J].政法大学评论，2000（64）：338.

【6】洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：125.

【7】洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：129.

【8】陈起行.资讯隐私权法理探讨―以美国法为中心[J].政大法学评论，2000（64）.

【9】洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010.

致谢

本论文的完成过程中，受到了乌云的精心指导，感谢乌云教授在工作和学习中给予我的无尽关怀和激励。乌云教授严谨的治学态度，渊博的学识，忘我的工作精神无不让我终生受用，并激励我不断进取。借此论文完成之际，对老师辛勤的关怀和耐心的指导表示诚挚的感谢！

在此向所有给予过我帮助和支持的老师和同学致以衷心的感谢！

个人金融信息保护自查报告完整版

个人金融信息保护自查 报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

X X支行个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》（毕银办发[2015]33号精神，我行认真组织各部门进行了自查，现根据相关要求将自查工作汇报如下： 一、组织管理 成立以XX为组长，XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。 在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案（2004 年）第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法（2005 修正）主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意，不得以营利为目的，通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露

个人信息的民法保护

本科生毕业论文论文题目：个人信息的民法保护 学院：人文学院 学生姓名：包阿如汗 学号：201201001075 专业：法学 年级：法民12-1 指导老师：乌云职称：副教授

摘要 由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字：个人信息；民法保护；立法现状；保护体系

目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误！未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误！未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)

银行客户个人金融信息保护工作自查报告

关于做好客户个人金融信息保护工作自查报告银行才中心支行： 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发［2012］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下： 一、组织领导为确保本次自查工作有效开展，特成立自查领导小组。组长：。。副组长：。。成员：。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 （一）个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。 （二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础

数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 （三）员工的培训教育情况 通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。 在人民银行中心支行的指导下，农村商业银行积极部署，完成了

试论中国个人信息的法律保护

试论中国个人信息的法律保护 摘要：为了使公民个人信息的保护有法可依，运用实证分析法对个人信息的内涵和立法价值进行深入分析，认为个人信息保护和隐私保护不可等同，法律应该保护以各种形态存在的个人信息；个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面；中国应该采取以制定统一的个人信息保护法为主导，同时发挥企业自律的个人信息保护模式，法律保护应体现八项原则。 关键词：个人信息；立法价值；法律保护 近年来，随着信息技术的不断发展，在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域，收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升，为提高行政管理及各项公共服务的质量和效率提供了便利；另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生，给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此，当务之急在于制定和完善我国的个人信息保护法律，使得个人信息的保护有法可依，有章可循，使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容，虽然列举的事项和语言表述有所区别，可是个人信息包括以下内容基本已达成共识：个人信息包括姓名、性别、出生年月１３、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征：（１）广泛性。个人信息的内涵十分丰富，凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。（２）可识别性。通过个人信息能够把当事人直接或间接地辨认出来，把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关，但不具有识别性的信息排除在个人信息范畴之外，如将消费者姓名删除后的购物记录，虽然该记录与该消费者相关，但我们并不能凭借该记录识别出该消费者。（３）时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中，比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要，过时的个人信息不仅不能反映出信息主体的现在特征，反而会起误导作用。（４）可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间，另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题，无论在国外还是国内，无论是立法上还是学术讨论中，个人信息和隐私、个人数据总是同时提出，混合使用。为了更好地理解个人信息，有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系，这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看，个人数据和个人信息是最为接近的两个概念，二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为：个人数据是指有关已被识别的或者可被识别的自然人（数据主体）的任何信息；可被识别的自然人是指一个可以被证明的，即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出，欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的，那么是否可以因此认为个人数据和个人信息是同一概念，没有本质区别呢？笔者对此观点持否定的态度。我们常将英文中的ｉｎｆｏｒｍａｔｉｏｎ译为信息，是指经过加工后的数据；将ｄａｔａ译为数据或资料，根据Ｂｌａｃｋ　Ｌａｗ　Ｄｉｃｔｉｏｎａｒｙ　Ｆｉｆｔｈ　Ｅｄｉｔｉｏｎ中的解释，资料是为特定目的而收集的信息。 我国有学者认为，个人资料以个人信息为内容，个人资料是个人信息的物化形式，并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合，同时也符合信息论中的基本原理。笔者认为此观点是正确的，立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样，并非都表现为个人数据，但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值，因此，立法保护的应该是能够识别个人的所有个人信息，不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德Ｔ德乔治（Ｒｉｃｈａｒｄ．Ｔ．Ｄｅ．Ｇｅｏｒｇｅ）认为隐私应该分为六种类型：空间隐私、身体／精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为，传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面，并且隐私的概念并不是一成不变的，传统的隐私概念随着时代的发展而不断拓展，如网络环境下电子信箱、ＱＱ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认，个人信息和隐私之间确实存在着交叉，比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私，美国学者朱莉．Ｃ．英尼斯（Ｊｕｌｉｅ　Ｃ．Ｉｎｎｅｓｓ）认为，并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先，二者的内容不完全相同，有些个人信息不属于隐私，比如职业、社会保障号码等公开的个人信息，有些隐私也不属于个人信息，比如私人活动和私人领域；其次，二者的侧重点不同。隐私侧重于强调私密性，是主体不愿告人或不愿公开的事情，带有一些主观性色彩。个人信息则侧重于识别，即通过个人信息将个人认出来，具有客观性；最后，隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护，个人信息的保护既追求对信息主体的人格尊严保护，同时也要保障现代社会信息的自由流通；隐私权保护强调的是在损害结果发生后对当事人的权利救济，属于事后的保护，个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理，以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整，是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法 第一章总则 第一条为提高个人金融信息保护工作水平，保护客户个人合法权益，根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规，以及有关监管规定，制定本办法。 第二条本办法所称个人金融信息系指本行在开展业 务时，或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息： （一）个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 （二）个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。 （三）个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。 （四）个人信用信息。包括信用卡还款情况、贷款偿还情况，以及个人在经济活动中形成，能够反映其信用状况的其他信息； （五）个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息，和

客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 （六）衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。 （七）开展业务过程中获取、保存、形成的其他个人信息。 第三条本行在开展业务时，应当妥善保护好客户个人信息和隐私，防止信息泄露和滥用，全行各级机构和员工均有保护客户个人金融信息的法定义务。 第四条各级机构应按照法律法规、监管规定以及本行制度开展工作，加强沟通和配合，共同提升个人金融信息保护工作的管理水平，切实维护客户的合法权益。 第二章职责分工 第五条总行部门个人金融信息保护工作职责 （一）内控合规部作为个人金融信息保护工作的归口管理部门，主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。 （二）运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作，负责个人金融信息投诉和异议处理工作，组织开展客户投诉及异议的演练等相关工作。

从《民法总则》视角探讨公民个人信息保护

从《民法总则》视角探讨公民个人信息保护 《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权，这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点，通过探讨个人信息保护所涉及的价值冲突，研究个人信息在当前社会背景下的保护界限，寻求个人权利保护和经济社会发展的平衡点。 标签：个人信息；公平；效率；价值冲突 1 引言 中国特色社会主义法律体系的形成，必然要求出台一部对既有规范整理法律。在此背景下，《中华人民共和国民法总则》（以下简称《民法总则》）应运而生。个人信息权利是公民在现代信息社会享有的重要权利，承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展，海量数据包围着人们的日常生活，人们在享受着网络便利之余，个人信息安全也受到严重威胁，这就引发了保护信息与利用信息的冲突，公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限，不仅对保护公民的人格尊严、人格自由，使公民免受非法侵扰，维护正常的社会秩序具有现实意义，而且对促进经济发展、推动经济全球化有着重要作用。 2 个人信息的概念 科学地对个人信息进行定义，既是法学研究亟待解决的理论问题，也是立法实践的迫切要求。何为“个人信息”？个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为，个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息；还有学者认为，个人信息是指一切足以对个人进行识别的信息，如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为，虽然学术界对个人信息有不同的理解，但它们并无本质区别，可以理解为个人信息即为能够识别特定个人的所有数据材料。 3 个人信息保护的价值冲突 3.1 个人信息保护体现了公平与效率的价值冲突 《中华人民共和国宪法》第33条第3款规定：国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护，但这种规定是为了保护公民人格尊严、人身自由等宪法权利，而不是直接基于人格权或隐私权保护。《民法总则》第111条规定：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。 这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息

个人信息的民法保护研究

个人信息的民法保护 摘要：随着电子科技、网络技术的迅猛发展，个人的基本信息也开始变得越来越公开化，个人信息被侵害事件发生的越来越频繁，这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律，在民法中专门规定保护个人信息权的内容，明确侵权应该承担的民事责任并完善个人信息的民法立法保护，为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词：个人信息，民法保护，立法现状，保护体系 引言：日常生活中，我们经常遇到这样的事情：超市开业，会员卡会莫名其妙的寄到了家里；新房刚拿到钥匙，就有装修公司跟踪而至；新车刚买，就接到电话，询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用，而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响，个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程，但对个人信息相关问题的争论在理论界也从未停止，对个人信息保护模式的选择理论界也存在颇多争议，本文将对此进行探讨，发表本人的一些浅薄看法。 目录 一、个人信息的概述 （一）个人信息的概念 个人信息，又称“个人资料”或“个人数据”，指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息，其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识：公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的，个人信息是指“个人姓名、住址、出生日期、身份证号码、

试论个人信息安全的法律保护

试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲，该指南仅具有指导性。个人信息保护仍然应上升到法律层面，实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度，个人信息具有以下基本属性。 （一）个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息，包括范围广泛：个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面，通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料，及结合其他相关信息，便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 （二）个人信息内容具有多样性 个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。 （三）个人信息具有人身性和财产性 个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护，但比较零散，尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文，分散

个人信息的民法保护

本科生毕业论文 论文题目：个人信息的民法保护 学院：人文学院 学生：包阿如汗 学号：5 专业：法学 年级：法民12-1 指导老师：乌云职称：副教授

摘要 由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字：个人信息；民法保护；立法现状；保护体系

目录 前言 (1) 1.个人信息的概述 (1) 1.1个人信息保护的围及容 (1) 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 (5) 3.个人信息民法保护的对策 (7) 结束语 (8) 参考文献 (9) 致 (10)

前言 在日常生活中，我们通常遇到这样的事情：刚买的新房还不到几分钟，就有装潢公司打来；商店开始营业，就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店；只要一买新车，保险公司就来电咨询要不要买保险等事件发生，买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用，因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极的影响，目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作，但是有关个人信息的有关决策分歧一直悬而未决，没有一种统一的说法，此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论，本文将会详细探讨这些问题。

公安机关公民个人信息安全管理规定

公安机关公民个人信息安全管理规定 第一条为了规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法权益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规，制定本规定。 第二条本规定所称公民个人信息，是指公安机关依法履行职责收集的，以电子数据、纸质资料等形式记载的，识别公民个人身份和涉及公民个人隐私的信息。 第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保护公民的个人隐私和合法权益。 第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任，规范工作流程和操作要求，保证信息安全。 第五条公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换；删除后应当及时向原数据接收单位通报。 公民申请更改个人信息的，收集该信息的公安机关应当及时核查。确有错误或者确需更新的，应当按照前款规定处理；经核实无误的，应当告知申请人。 第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当移交、销毁的及时移交、销毁，防止公民个人信息泄露。 第七条公安机关应当对公民个人信息实行分级存储管理，对不同等级的信息建立完善相应的安全管理措施。 第八条对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全保管单位和存储期限。 第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应当符合公安信息通信网边界安全管理的有关要求。 第十条因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。 第十一条公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限。 第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的，应当及时变更或者撤销使用授权。

进一步做好客户个人金融信息保护工作实施方案

****进一步做好客户个人金融信息保护工作 实施方案 为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。 一、组织实施 （一）成立组织、加强领导。 为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长： 副组长： 成员： （二）明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显着效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训，以便支行

人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 （一）培训时间：***** （二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。 （三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。 三、完善机制，明确责任 （一）明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等； 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信

做好个人金融信息保护工作的排查报告

做好个人金融信息保护工 作的排查报告 Prepared on 22 November 2020

关于做好客户个人金融信息保护 工作的自查报告 为了强化本机构个人金融信息保护工作，保护消费者合法权益，维护金融稳定，我社在认真学习《xxxxxxx》文件精神的基础上，组织全体员工对客户个人金融信息保护工作进行了全面的自查，现将自查结果汇报如下： 一、成立了自查领导小组 组长： 副组长： 成员： 二、自查内容 为确保此项工作落实到实处，我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。 1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。 2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。 3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件，要求及时清理并碎掉，以免一些有作案动机的不法分子有可趁之机。 4.强调员工工作以外言行举止，防止在日常生活闲谈中无意

泄露客户信息。 三、自查结果及以后的工作重点 经过全面的自查，没有发现有客户个人金融信息泄露的情况发生，但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度，及时发现风险隐患，切实做好客户金融信息保护。 同时我社将进一步加强员工的风险防范和职业道德教育，采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例，引导员工认清危害，吸取教训，确保此类案件不在我社发生。同时加强员工的职业道德教育，严格遵守银行业从业人员职业操守、行内各项规章制度，不得违反禁止性规定，自觉树立金融机构从业人员的良好形象，增强风险防范意识和职业道德操守，自我约束、自觉远离各种违法违纪的行为，踏踏实实工作，树立正确的人生观、世界观和价值观，杜绝泄露客户信息等违规、违法等行为的发生。

分析个人信息的民法保护

分析个人信息的民法保护 论文摘要在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。 论文关键词个人信息隐私权一般人格权保护模式 个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。 一、个人信息的界定及民法性质分析 (一)个人信息的定义 个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。 1.关联型定义 在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。 2.隐私型定义 在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认

个人信息保护公民的项基本权利.doc

个人信息保护：公民的一项基本权利- 随着社会的不断发展，无论是各种政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门在进行各种活动时，往往会收集、保存大量的个人信息。由于信息技术的不断发展，批量处理和传递个人信息会越来越容易，个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。如一家企业在一次大型招聘会上，不慎遗失了一位女求职者的求职登记表格，上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格，冒充该企业的招聘人员，对求职者实施了犯罪，并杀害了求职者。对于我国而言，通过立法尽快建立个人信息保护制度已是刻不容缓的一件大事。 个人信息保护是一项宪法权利而非普通的民事权利 在国际社会，人们谈论个人信息保护问题时往往将其同隐私权保护相等同，而对隐私权的保障确实是个人信息保护的主要目的和逻辑前提。在最初的阶段，隐私权一直被作为普通法中侵权行为法上的权利，意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由，是一种要求他人放任自己独处而不受打扰的权利。 人类社会进入２０世纪６０年代之后，随着计算机技术的不断发展，信息的大量收集、储存和利用成为可能，这使得隐私权受到侵害的可能性越来越大。因此，传统意义上具有消极、被动等特点的隐私权概念已显得过于狭隘，很难适应社会发展的需要。在这种情况下，出现了所谓“个人信息控制权”的理论，即“所谓隐私权，乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样，现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时，更具有了支配权的特点。具体表

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构 做好个人金融信息保护工作的通知 人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; (四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。 二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。

个人信息的法律保护

人身权法研究专题 题目：个人信息的法律保护 姓名：陈彬 学号：2012031177

个人信息的法律保护 摘要：对个人信息进行法律保护，就必须首先明确个人信息的概念，确定个人信息的定义，并对个人信息和隐私权做出比较，区别二者，制定统一的对个人信息进行法律保护的《个人信息保护法》。 关键字：个人信息隐私权个人信息保护法 一、概念的辨析：个人信息、个人资料、个人隐私的取舍 在法律上对个人信息进行保护，首先要必须明了其概念，这样可以更好的明确个人信息的法律地位和保护范围，可以更好的在法律范畴内对个人信息进行保护。从世界各国的立法例子来看，各国学界和立法对个人信息的认识并不一致，最直接的表现是个人信息在各国立法上被分别冠以不同的称谓，或采用个人信息，或采用个人资料，或采用个人隐私。 1、采用个人信息的立法例。在世界各国的立法例中，采用个人信息称谓的立法例主要有：1978年奥地利的《信息保护法》、1984年英国的《自动化处理个人信息的利用与将其提供于公务规范法》等。 2、采用个人资料的立法例。被冠以个人资料的称谓的立法例主要有：1978年法国的《资料保护法》、1981年冰岛的《有关个人资料处理法》、1978年挪威的《资料登录法》、1987年芬兰的《资料保护法》、1988年日本的《有关行政机关电子计算机自动化处理个人资料保护法》等。 3、采用个人隐私的立法例。采用个人隐私称谓的立法例主要有：1974年美国的《隐私权法》、1981年以色列的《隐私保护法》、1987年加拿大的《隐私权法》、1988年澳大利亚的《隐私权法》、1992年比利时的《个人信息处理时保护隐私法》等。 个人信息、个人资料和个人隐私的区别不仅是在称谓上，而且三者的分别有其独立的外延和内涵。个人信息与个人隐私相比较，其二者的主要区别体现于个人信息与个人隐私的范畴上的差异，个人信息的范畴要大于个人隐私，个人信息包含着个人隐私，个人信息与个人隐私是包含与被包含的逻辑结构，个人隐私是个人信息中的一部分，而采用个人隐私的目的主要是为了保护涉及到个人的隐私的个人信息。对于个人信息与个人资料相比较而言，资料是指有意义