您的位置:360文档中心› 论个人信息的法律保护(齐爱民)

论个人信息的法律保护(齐爱民)

论个人信息的法律保护(齐爱民)
论个人信息的法律保护(齐爱民)

论个人信息的法律保护

齐爱民

上传时间:2006-7-25

自从近代民族国家诞生,其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集。通过对个人信息的收集和处理,“公民生活越来越成为可见的、可计算的、可预期的”[1]。从19世纪60年代开始,随着计算机及其网络在全球的进一步应用和普及,发达国家跨入信息社会。在这个阶段,社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的,开始利用计算机等现代科技对个人信息进行大规模地自动化收集与处理。与此同时,无孔不入的商业机构为了经济利益也争先恐后地加入了这个行列。在信息社会的背景下,对个人信息的争夺,像一场没有硝烟的战争在社会各个领域悄悄蔓延。

见诸个人信息的法律问题,并不是信息社会产生的新问题,但的确是在信息社会被“放大”的社会问题。采用任何技术(无论是传统的亦或电子的技术),对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。“资料处理”一词源于电子资料处理领域,指广泛地从事资料(Data)和信息(Information)的处理。后来被解释为采用任何形式(人工、电子或自动化)、或对承载于任何资料媒介之上(纸面或电子等)的个人信息所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理[2](P511)。在信息社会,对个人信息的收集与处理大多是通过计算机等自动化设备进行,这种收集往往在个人信息所有者本人不知情并且不能控制的情形下暗中实施。收集者暗中实施收集所利用的主要工具有:System administrator(服务器系统管理机构,可以详细记录访问信息)、Cookies(跟踪软件)、New Visitor Counting(对造访者进行再度造访次数的记录软件)、Push Technology 或Agent Technology(追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件),Oil Change Program(记录网络使用者所使用之硬盘的详细内容的软件),Click Stream Data(记录网络使用者浏览过的网站名称的软件),等等。在资料收集与处理的每一环节,个人信息都面临被扭曲和错误使用的危险。“上述Cookies以及相关技术的运用结果,是针对网络使用者的网络形象加以“型朔”(profiling),亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式,勾勒出网络使用者的剖面图。”[3]由此,与事实不符的个人信息以及由其构成的“使用者的剖面图”就可能对人格权造成严重的侵害。有鉴于此,各主要发达国家和地区都相继开展了个人信息保护的专门立法。由于这是一个崭新的法律领域,在个人信息的概念、性质与保护模式的确定与选择上,各国立法和学界都存在很大分歧。时至今日,关于个人信息的概念与法律性质的争论也并未平息。中国政府已经将个人信息保护问题列入立法计划(注:参见《国务院信息化工作办公室副主任刘鹤发表的讲话(二)》,http://https://www.360docs.net/doc/ee13962333.html,/web/newsdetail.asp?news.sno=131。)。在这种形势下,理论界对个人信息进行科学定性不仅仅具有法学研究上的意义,而且具有服务于国家立法的价值。“自古以来,信息的内容、信息的处理与信息的传输,一直是国家的治理者所关注的。要使一个国家安定、稳定,继而发展、繁荣,国家从立法的角度,就不能不对这三个方面进行某种程度的管理。”

[4]

一、基本概念的争论与定位

(一)国外立法例的分歧

从世界各国立法来看,个人信息的概念称谓并不统一。个人信息的概念滥觞于1968年联合国“国际人权会议”中提出的“资料保护”(data protection),这一年被称为“资料革命”年。最早的国内个人信息保护立法是德国黑森州《个人资料保护法》(1970年),而最早的国家级个人信息保护立法则是瑞典的《资料法》(1973年)。然而,这些最早的会议和立法文件对“个人资料”的界定,并未得到普遍的承认和遵从。各国学界和立法对个人信息的认识也并不一致,最直接的表现是个人信息在各国立法上被分别冠以不同的称谓。采用“个人隐私”称谓的立法例主要有:1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》、1992年比利时《个人信息处理时保护隐私法》等;采用“个人信息”称谓的立法例主要有:1978年奥地利《信息保护法》、1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等;采用“个人资料”称谓的立法例主要有:1978年法国《资料保护法》、1981年冰岛《有关个人资料处理法》、挪威1978年《资料登录法》、1987年芬兰《资料保护法》、1988年日本《有关行政机关电子计算机自动化处理个人资料保护法》等。中国政府已经将个人信息保护问题列入立法计划。对个人信息进行科学定性不仅仅是法学研究所应解决的一个理论问题,也是立法的迫切需要。从法学的视野出发对个人信息进行科学定性是个人信息保护立法的基础。

(二)我国立法关于概念称谓的争论与选择

关于个人信息,我国学界也有不同的称谓。有学者称为“个人信息”[5](information relating to individuals),也有学者称为“个人隐私”[6],也有学者称为个人资料或个人数据(personal data)。“资料”、“信息”和“隐私”的区别不仅是在称谓上,而且分别有其独立的外延和内涵。首先,将个人信息的概念界定为“个人隐私”或直接使用“个人信息”,这两种称谓最大的区别在于范围上的差异。从形式逻辑出发,“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。选择“个人隐私”的立法例和观点主张法律保护个人信息是因为其涉及到个人的隐私,换句话说,法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。“个人信息”和“个人隐私”是相互区别的概念,很多个人信息并不涉及个人隐私,比如公开个人信息和琐细个人信息。法律对个人信息的保护,是对满足一定条件的全部个人信息进行全面保护,并不仅限于保护隐私利益。个人信息保护法就客体的法律要件为“识别性”,而不是隐私。因此,采用“个人隐私”这一概念失之过窄,显不足取。

在我国,对应该选择“个人资料”还是“个人信息”存有争论。从信息科学的角度看,“资料”和“数据”的英文均为“Data”,是指用有意义的、可以识别的符号对客观事物加以表示得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限)。信息的英文是“Information”,是指资料经过处理后可以提供为人所用的内容,它的功能是使事物的不确定性减少。我国台湾将信息称为资讯。在资料与信息的区分上,一般来讲,资料侧重于客观的形式,不以资料反映的内容与人的互动关系为着眼点;信息的着眼点恰恰在于此,即其作用于人的大脑形成的认识。“无数客观事务的信息,正是通过人的眼、耳、鼻、舌、身这五个官能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人

们方才认识了世界,又转过来改造世界”[7](PP23~24)。从资料与信息的内在关系看,资料是信息的载体,信息是资料表现的内容[8](PP13~14)。比如,“崔永元男中央电视台节目主持人”,这是一个资料或称为数据。而这个资料反映到人脑,人脑得到的内容是信息,可以表述为“崔永元是中央电视台的男性节目主持人”。不同的数据也可以表示相同的信息。如果将以上资料中的“男”替换为“M”,并给出“M”的相关资料,这时资料就变成了“崔永元M中央电视台节目主持人M=男”,但表述的信息与第一个资料是完全相同的。从这个角度理解,可以说信息是资料的内容,资料是信息的物化形式。

从个人信息和个人资料的关系上看,个人信息是个人资料所反映的内容,个人资料是个人信息的表现形式。从确定性上讲,个人资料这一概念的确定性比个人信息要好。个人信息往往因收集者的主观目的不同而有差别。在上例中,对于一个想解决“M”这个资料的信息内涵的人来说,信息只有一条:“M是代表男性的符号”。个人资料的最基本单位是资料元素,它由文字、数字和符号构成。由资料元素组成资料单位,如生日中的年、月、日构成一个资料单位。几个资料单位组成资料组,由资料组组成资料档案[9](P27)。在个人信息保护立法的最初,使用最多的是资料、资料处理等技术性概念,而随着个人信息保护法的发展,立法越来越多地使用了个人信息这一概念用来表明对个人权利的关注[10](PP315~318)。从这个角度看,个人信息比起个人资料来是一个更具有人文关怀的概念。而且我们也必须看到,个人信息的表现和存在方式是多种多样的,并不一定表现为个人资料,没有物化成个人资料的信息大量存在,比如一个人自然表现出的个人属性信息。因此,个人信息的范畴大于个人资料。从这个意义上出发,笔者曾经主张我国在立法上应选择个人资料这一概念[11]。然而,暂时脱离这些标准的羁绊,我们发现立法保护的目的在于个人信息,而不停留于个人资料本身。换句话说,保护个人资料的目的在于保护个人信息。在这个意义上,使用“个人信息”更能体现立法目的。而立法目的直接确定了一部法律的内容和作用,对于法律而言是至关重要的。那么,我们究竟应如何取舍?或者说,二者是不是有一个自然科学领域中绝对的对错问题呢?目前,笔者较为倾向于一种折衷的立场,在个人信息保护法领域,“个人资料”和“个人信息”应该是可以通用的概念。事实上,很多国家和国际组织在其法律文件中也是将个人资料与个人信息通用的。联合国《关于自动资料档案中个人资料的指南》(以下简称“联合国指南”)中将个人资料和个人信息等同使用。该国际文件以“个人资料”作为标题的核心概念,但在其A部分确立各国立法所应确保实行的最低基本原则时,第1条规定“合法合理原则”中使用了“个人信息(用词是information)”。该条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”英国1998年《资料保护法》,法律名称为“资料保护”(data protection),而绪言的解释为对个人信息(information relating to individuals)进行保护。

美国法直接将个人资料和个人信息相等同。美国商务部和国际贸易管理委员会2000年7月24日公布的《美国—欧盟的隐私安全港原则与常涉问题(FAQ)》中规定:“个人数据和个人信息是指在指令的覆盖范围内,关于某一确定的人的数据或用于确定某人的数据。”因此,笔者认为,个人资料和个人信息在保护法领域是可以通用的。综观个人信息保护法的发展历史,可以得出如下结论:个人信息作为一个全新的概念,实定法在采纳它的时候,并没有时间能够等待它成熟,因此无论是概念称谓的选择还是概念内涵的确定,各国立法都存

在很大的分歧。这直接导致了个人信息和个人资料概念的相互通用这种并不多见的法律现象的发生。然而,个人信息的法律内涵通过诸多国家和国际组织立法长时期的沉淀逐步显现。至今,个人信息已经发展成为一个明确的法律概念。笔者认为个人信息这一概念符合大陆法系的立法理论与实践,可以成为我国相关立法的基础概念。

(三)个人信息的界定

个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。根据不同的标准,个人信息可以划分为不同的类别:(1)以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。直接个人信息,是指可以单独识别本人的个人信息,如身份证号码、基因等;间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。这种分类的法律意义在于可表明间接个人信息属于个人信息的一种,同样应受到法律保护。(2)以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息(trivial data)。敏感个人信息,是涉及个人隐私的信息。根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。琐细个人信息是指不涉及个人隐私的信息。根据瑞典《资料法》的规定,琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。这种分类的法律意义在于琐细信息与敏感信息的保护方式与程度不同。(3)以个人信息的处理技术为标准,可以将个人信息划分为电脑处理个人信息与非电脑处理个人信息。电脑处理,是指利用电脑或自动化机器作信息输入、储存、编辑、更正、检索、删除、输出、传输或其他处理。这种分类的法律意义在于,电脑处理的个人信息更容易受到侵害,因此,在个人信息发展史上,有很多早期的个人信息保护立法仅规定对电脑处理的个人信息进行保护,将非电脑处理的个人信息排除在法律保护的范围之外。笔者认为,非电脑处理的个人信息,如指纹、声音、照片等有与电脑处理的个人信息同等的保护价值,并不能因为信息社会的到来而忽视传统的个人信息。(4)以个人信息是否公开为标准,可以分为公开个人信息和隐秘个人信息。公开个人信息,是指通过特定、合法的途径可以了解和掌握的个人信息。我国台湾《电脑处理个人资料保护法》施行细则第32条第3项规定:“电脑处理个人资料保护法第十八条第三款所称已公开之资料,指不特定之第三人得合法取得或知悉之个人资料。”隐秘个人信息和公开个人信息对应,是指不公开的个人信息。这种分类的法律意义在于,公开个人信息无论是否属于敏感个人信息,都已经丧失了隐私利益,不能取得敏感个人信息的特殊保护。除此之外,以个人信息的内容为标准,个人信息还可以分为属人的个人信息和属事的个人信息。属人的个人信息反映的是个人信息本人的自然属性和自然关系,它主要包括本人的生物信息。属事的个人信息反映的是本人的社会属性和社会关系,它反映出信息主体在社会中所处的地位和扮演的角色。个人信息还可以分为纳税信息、福利信息、医疗信息、刑事信息、人事信息和户籍信息等,不同信息的具体保护方式亦不相同。

二、个人信息的保护原则

个人信息保护的基本原则以1980年9月23日由经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)发布的《隐私保护与个人数据信息国际流

通的指针建议》确定的八项原则最具影响力。它们是:(1)限制收集原则;(2)完整正确原则;(3)目的明确化原则;(4)限制利用原则;(5)安全保护原则;(6)公开原则;(7)个人权利原则;(8)责任原则。(注:本文关于OECD指针的英文资料来自www.jisa.or.jp/privacy/link-j.html。)根据大陆法系的法律原则与具体法律制度相区别的法律传统,关于个人权利和责任的规定不宜作为基本原则,而应该作为两个制度——权利制度和责任制度而存在。以OECD准则为蓝本,结合国际立法经验,笔者主张我国未来的个人信息保护法应该采取以下原则:

第一,直接原则。直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD 准则中称为“限制收集原则”。直接原则的另一个含义是,只有个人信息所有者本人才有权决定是否提供其个人信息。德国联邦个人资料保护法第13条第2项前句规定:“个人资料应该向当事人收集。”直接收集原则受到很多因素的限制。有学者认为,当向当事人收集资料不能或只能以不成比例昂贵费用,始可能为之时,或可能危及公务机关履行其任务或使其任务益形困难履行时,在此情形下,行政机关得于当事人不知悉情况下(秘密)向当事人收集资料,或向其他机关或第三人收集之[9](P180)。

第二,目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。“特定目的”对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人信息所具有的目的。日本《有关行政机关电子计算机自动化处理个人资料保护法》第4条第1项规定:“个人资料库的建立,必须以完成行政机关法定任务为目的。”

第三,公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开,而系指个人信息搜集、储存、利用及提供等之公开[12]。公开原则是OECD准则规定的资料保护原则之一。美国隐私权法第e条第3项、第4项与第8项均有通知当事人或应该进行公告的规定。

第四,完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的,在特定目的范围内必须保持完整、正确、及时更新。美国《隐私权法》第e条第5项规定:“行政机关在对任何人作决定时,其所运用的档案记录,均应保持正确、最新及完整,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。”

第五,限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。我国台湾《个人资料保护法》第6条规定:“个人资料的收集或利用,应尊重当事人之权益,依诚实及信用方法为之,不得逾越特定目的之必要范围。”

第六,安全保护原则。安全保护原则是指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。在个人信息的安全保护方面,德国的立法堪称典范。德国联邦个人数据保护法附件对自动化处理个人信息要求必须采取的“个别保护措施”有:(1)入口管制;(2)出口管制;(3)输入管制;(4)使用者管制;(5)取用管制;(6)传递管制;(7)投入管制;(8)委托管制;(9)运送管制;(10)组织管制(注:参见陈仲嶙:《电子化政府之信息保护——以个人数据保护为中心》,载

https://www.360docs.net/doc/ee13962333.html,.tw/ec/cl.doc。)。我国台湾《电脑处理个人资料保护法部分条文修正草案》第17条规定:“公务机关保有个人资料档案者,应指定专人依相关法令办理安全维护事项,防止个人资料被窃取、篡改、毁损、灭失、贩卖或泄漏。”

三、信息主体范围的争议

个人信息本人,也就是产生个人信息的自然人,即信息主体。关于信息主体的范围,在立法和学理上主要存在以下几个方面的分歧:

(一)法人主体的争议与评析

奥地利政府主张个人信息的主体应包括法人,并认为法人信息由自然人信息组成,保护法人就是保护自然人。除此之外,挪威与卢森堡等少数国家的立法例均将法人作为信息主体加以规定。此种主张的理论基础是,法人和自然人一样具有人格权,并且对法人信息和个人信息的一并保护,可以防止竞争对手掌握法人营业信息。然而,较为普遍的立法是个人信息的主体范围仅限是自然人,大部分国家对法人采取否定立场,明确界定保护主体的范围,主张信息主体(information subjects)应以“自然人”(individuals)为限,将法人等社会团体的资料排除在个人信息保护法的范围之外。笔者赞同后者,理由是:首先,个人信息保护的法理渊源于自然人人格权理论,而法人并不存在与自然人一样的人格权;其次,法人信息与自然人信息的价值和功用不同,一定的法人信息应该由民法(关于商业秘密、技术诀窍等的规定)和反不正当竞争法进行保护;最后,法人欲使其信息获得个人信息保护法的保护,就必须同意将法人信息(包括商业秘密)向主管机关申报。这样做不但不能保护法人的信息,反而容易导致法人商业秘密的泄露。

(二)死者和胎儿主体的争议与评析

英国1984年《资料保护法》规定:“个人资料是由有关一个活着的人的信息组成的资料,对于这个人,可以通过该信息(或通过资料用户拥有的该信息的其它信息)识别出来,该信息包括对有关个人的评价,但不包括对个人资料用户表示的意图。”其1998年《资料保护条例》也坚持了“活着的人”的规定。也就是说,英国法将死者排除在个人信息的主体之外。我国台湾《电脑处理个人资料保护法》的施行细则也明确规定,个人资料是指有生命的自然人的资料,不包括已死亡之人。这种立法理由是,个人信息保护的是自然人的人格权,已死亡之人的人格权已不存在。相反的观点认为,个人信息的主体应该包括死者。欧洲理事会主张,个人信息的主体包括一切人,无论是活着的人还是已经死亡的人。欧洲理事会对1992年《理事会资料保护条例》的修改建议稿规定:“个人资料是指有关一个可识别的自然人的任何信息,不局限于以可处理形式存在的信息,它包括任何种类和任何形式的信息,只要这种信息是有关个人的,不论是活着的人还是死去的人;并且只要这个人或这些人可以识别。”笔者认为,虽然死者已没有主体资格,但是死者遗留的大量个人信息客观存在。这些个人信息不仅涉及死者,以及与与死者有关的人,同时也涉及正常的社会秩序和善良风俗,这些基本利益不容立法忽视。有鉴于此,立法不必过分拘泥于某种理论学说的周延而放弃现实需要保护的利益,应将死者遗留的个人信息纳入保护范围。

另外,胎儿分娩前的诊断信息也值得一提。笔者认为,自然人始于出生,胎儿的“个人信息”,应该视为母亲的个人信息加以保护。

(三)家庭主体的争议与评析

有观点认为,个人信息的主体“个人”“既包括自然人,也包括自然人组成的家庭”[13](P176)。笔者认为,个人信息的主体范围不应该包括家庭。从名称上讲,“个人”是一个排除组织体(包括家庭)的概念,更为重要的是,以自然人为主体就可以达到保护目的。所谓的“家庭信息”,可以分解为家庭成员的个人信息,把家庭纳入信息主体不仅仅和‘个人’矛盾,而且没有任何现实和法律意义。各国立法上个人信息的主体一般都不包括家庭。美国《隐私权法》对信息主体做了明确规定,“‘个人’是指美国公民或者在美国的永久居住权得到合法承认的外国人。”[14](P298)

(四)外国人主体的争议与评析

有人认为个人信息的主体应包括外国人,其主要理由是:网络具有无国界的特色,因此在电脑处理个人信息时,外国人的个人信息应得到个人信息保护法的保护。《欧盟个人数据保护指令》将外国人适用于本国法与否视为符不符合指令第25所谓的‘适当程度’之一(注:参见邱建勋:《从电子商务之面向探讨网络隐私权》,我国台湾中正大学电讯传播研究所研究生毕业论文。)。笔者认为,个人信息保护法对外国人的个人信息实施同等保护并不能认为外国人是国内法主体。个人信息保护法是通过涉外条款对外国人的个人信息实行平等保护。

四、个人信息的民法性质

关于个人信息的民法性质,可谓众说纷纭,其中有三种主张较为典型,笔者称之为:“所有权客体说”、“隐私权客体说”和“人格权客体说”。

“所有权客体说”认为,个人信息是一种财产利益,个人信息保护法关于本人权利的规定,应该采取所有权模式。这种观点认为,“在市场经济条件下,个人信息采集者将成千上万的个人信息采集起来的目的并不是为了了解个体,而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库,以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要”,并且“对于资料采集者来说,获得个人资料不是目的,而是一种手段,是建立和扩展财源的一种途径。”并由此得出结论:“根据所有权原理,只要不与法律和公共利益相抵触,所有权人均享有对个人资料的占有、使用、收益、处分权”;并认为“个人资料的所有者是该资料的生成体个人,无论他人对主体个人资料的获取方式与知悉程度如何,都不能改变个人资料的所有权归属”[15]。笔者认为,“所有权客体说”显不足取。理由是:具有财产利益不是构成所有权客体的充分条件。个人信息具有财产利益,但不能因此认定个人信息就是财产权的客体。人格权的客体同样具有财产利益,如隐私、姓名、肖像等。从各国立法上看,个人信息保护法所保护的法律利益主要是信息主体的人格利益。采取所有权模式不能实现保护个人信息的目的。

“隐私权客体说”起源于美国法。该学说主张个人信息是一种隐私利益,个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私权法》是这一主张的典型代表。由于美国是个人信息保护立法的先驱,美国的立法理论、立法方法和技术对后来者的影响,远远超出了英美法系的范围。我国台湾学者认为“个人信息”保护的目的,即在保护个人隐私[16]。笔者认为,“隐私权客体说”有其特定的法律文化背景,是建立在英美法系隐私权文化基础之上的,英美法上的隐私概念和大陆法系并不相同,在英美法系适合的隐私权说并不适合大陆法系。英美法系所指隐私权,无论在学说还是判例上,均强调隐私权之存在为人格之完整所不可或缺之要件,这一论点与大陆法系中人格权理论,尤其是一般人格权理论相同[2]

(P494)。如前所述,大陆法系的隐私仅为人格权利益的一部分,仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。

“人格权客体说”认为,个人信息体现的是一般人格利益,个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。在最初的理论和立法上,德国曾经一度接受了美国的隐私权理论。1977年德国《个人资料保护法》规定,个人资料保护的目的在于保护隐私。随着个人信息保护在德国的深入开展,“隐私权客体说”逐渐暴露出与德国大陆法体系不相容的弊病。关于修改法律的呼声此起彼伏。“隐私权客体说”最后在1983年被德国联邦宪法法院《人口普查案判决》判决推翻。该判决认为,资料何种情况下是敏感的不能只依其是否触及隐私而论。在此判决的指引下,德国1990年修改后的《个人资料保护法》第1章《一般条款》第1条规定:“该法的目的是为了保护个人人格权在个人资料处理时免受侵害。”(注:参见FEDERAL DA TA PROTECTION ACT of December 20,1990(BGBl.I 1990 S.2954),amended by law of September 14,1994(BGBl.IS.2325).载http://www.datenschutz-berlin.de/gesetze/bdsg/bdsgeng.htm。)这一规定标志着在个人资料保护的理论基础上,德国法终于有勇气放弃了作为舶来品的隐私权理论,转而寻求本国法律体系中比较完善的人格权理论。笔者赞同“人格权客体说”,根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。

五、一种新的民事权利——个人信息权

鉴于个人信息的人格利益属性,笔者主张对个人信息采取人格权的保护模式。具体讲,应该在个人信息之上建立区别于其他具体人格权的专门的人格权制度,笔者将这种权利称为“个人信息控制权”,简称“个人信息权”。个人信息权,是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。

第一,信息决定权。信息决定权,简称决定权,是指本人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性——绝对性与支配性,在各项权利内容中居于核心地位。

第二,信息保密权。信息保密权,简称保密权,是指本人得以请求信息处理主体保持信息隐秘性的权利。

第三,信息查询权,简称查询权,是指本人得以查询其个人信息及其有关的处理的情况,并要求答复的权利。对信息的控制与支配,必须首先了解哪些个人信息被收集、处理与利用的情况,特别是在此过程中信息是否被保持完整、正确与适时。信息查询权是重要的当事人权利,除非因公益或保密之需要,任何机关不得任意剥夺。

第四,信息更正权。信息更正权,简称更正权,是指本人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权利。更正权具体包括:个人信息错误更正权,即对于错误的个人信息本人有更正的权利。个人信息补充权,即对于遗漏或新发生的个人信息,本人有补充的权利。个人信息更新权是本人要求对于过时的个人信息及时更新的权利。

第五,信息封锁权。信息封锁权,简称封锁权,是指在法定或约定事由出现时,本人得以请求信息处理主体以一定方式暂时停止信息处理的权利。本人有权请求信息处理主体以暂时停止信息的处理与利用的权利。该项请求权是依照公平信息使用原则建构的。根据该原则,在没有通知当事人并获得其书面同意之前,信息处理主体不可以将个人为某种特定目的所提供的资料用在另一个目的上。德国联邦《个人资料保护法》规定,所谓封锁,就是以限制继续处理和使用个人资料为目的而对个人资料加注特定“符号”。

第六,信息删除权。信息删除权,简称删除权,是指在法定或约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。

第七,信息报酬请求权。信息报酬请求权,简称报酬请求权,是指本人因其个人信息被商业性利用而得以向信息处理主体请求支付对价的权利。报酬请求权来源于“信息有价”的社会观念[17](P17)。特定的信息处理主体必须在对信息控制、处理与利用前后向本人提供一定的报酬[18]。

从性质上讲,个人信息控制权是人格权的一种,但它在客体、内容、行使方式等方面有别于传统的具体人格权(如隐私权、肖像权),发挥着这些权利不可替代的作用,是个人信息保护法应该确认的一项新生的独立权利。

注释:

[1]胡水君.全球化背景下的国家与公民[J].法学研究,2003(3).

[2]罗明通,林志峰,李菁蔚,洪荣彬,陈丽玲.电脑法(下)[M].台北:群彦图书股份有限公司,1984.

[3]刘静怡.从Cookies以及类似信息科技的使用浅论网际网络上的个人信息隐私保护问题[J].资讯法务透析,1997(10).

[4]郑成思.个人信息保护立法——市场信息安全与信用制度的前提[J].中国社会科学院研究生院学报,2003(2).

[5]范江真微.政府信息公开与个人隐私之保护[J].法令月刊:第52卷.

[6]陈起行.资讯隐私权法理探讨——以美国法为中心[J].政大法学评论,2000(64).

[7]郑成思.信息、信息产权与个人信息保护立法[M].北京:法律出版社,2004.

[8]张淑奇,王齐庄.电子商务环境的信息系统[M].武汉:武汉大学出版社,2000.

[9]许文义.个人资料保护法论[M].台北:三民书局股份有限公司,2001.

[10]戴恩?罗兰德,伊丽莎白?麦克唐纳.信息技术法[M].武汉:武汉大学出版社,2004.

[11]齐爱民.论个人资料[J].法学,2003(8).

[12]黄三荣.个人资料之保护——兼评我国计算机处理个人数据保护法[J].资讯法务透析,1998(1).

[13]马秋枫等.计算机信息网络的法律问题[M].北京:人民邮电出版社,1998.

[14]国家保密局法规处.美国保密法律制度[M].北京:金城出版社,2001.

[15]汤擎.试论个人资料与相关法律关系[J].华东政法学院学报,2000(5).

[16]王郁琦.NII与个人数据保护[J].资讯法务透析,1996(1).

[17]卡尔?夏皮罗,哈尔?瓦里安.信息规则[M].北京:中国人民大学出版社,2000.

[18]王郁琦.计算机处理个人数据保护法与个人资料的商业利用[J].资讯法务透析,1995

(12).

应该如何保护我们个人信息安全

1.应该如何保护我们个人信息安全? 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie 信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004 年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005 修正)主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露

个人信息的民法保护

本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授

摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系

目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)

网络营销与个人隐私保护

网络营销与个人隐私保护 要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。 互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么 严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。 最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典

型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。 个人信息在营销中的作用 .... 网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况: (1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话…… (2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了…… 如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人

试论中国个人信息的法律保护

试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值

互联网个人信息安全保护指南

互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况,组织北京市网络行业协会和公安部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求(信息系统安全等 级保护基本要求) 3术语和定义 3.1 个人信息

以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017,定义3.5] 3.6 个人信息使用

大数据时代个人隐私保护策略

大数据时代个人隐私保护策略 大数据时代个人隐私保护策略 周军虎 摘要:大数据技术越来越深刻地影响着人们的生产生活方式,但与此同时,人们的个人隐私安全问题也日益严峻,甚至威胁到人们的人身安全和财产安全。因此,探析大数据背景下的个人隐私保护问题显得尤为迫切。 关键词:大数据个人隐私保护策略 随着信息技术的迅速发展和应用,大数据、云计算、人工智能等信息技术正越来越深刻地改变着人们的生产生活方式。无论是个人出行前的交通路线查询,还是网络平台购物,日常信息沟通,我们无时无刻不在享受着大数据带来的便利。然而,大数据所引起的个人隐私安全问题也越来越被人们关注。大数据时代,我们时刻暴漏在“第三只眼”下,我们访问各类网站所留下的个人数据信息被爬虫技术抓取并保存,用以分析我们的购物习惯、社交关系、个人活动轨迹等,这些一旦信息被非法机构和恶意分子利用,就会对我们正常的生产生活造成影响,甚至会威胁到个人人身安全和财产安全。 一、大数据时代个人隐私安全问题 (一)用户个人隐私保护意识不强 网络用户具有多重身份,既可能是个人隐私信息的拥有者,又可能是传播者。用户的个人隐私保护意识不强主要表现在三个方面。首先是有些用户随意在手机和电脑上浏览或点击非法网站,扫描商家二维码,通过非正规途径下载安装不正规软件,将病毒带到了个人电子设备中,被黑客攻击。其次是用户在微博、微信、QQ、论坛、推特等社交软件上随意公开个人照片、工作单位、联系方式和地址、社交朋友圈等信息,将个人信息泄露在了网络上。最后是有些用户随意转发和传播他人隐私信息,有意或无意地泄露了他人隐私信息,并被不发分子窃取、售卖,给他人的正常生产生活带来麻烦,甚至造成人身安全威胁或财产损失。 (二)互联网企业对个人隐私滥采滥用 就国内来说,互联网企业对个人隐私的滥采滥用主要表现在对个人信息进行过度采集。目前,几乎所有的APP软件都设置了很多访问权限,用户若要安装并使用,就必须对个人相册、邮箱、摄像机、通讯录以及地理位置等个人信息进行

浅谈个人信息安全的法律保护

浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [关键词]个人信息;立法模式;行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护,国家先后出台了《中华人民共和国网络安全法》(以下简称《网安法》)、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)、《中华人民共和国刑法修正案(九)》(以下简称《修正案(九)》)等一系列法律法规。 这些法律法规解释了个人信息的定义,提出了个人信息收集、使用、传输、存储的相关要求,并明确了个人信息泄露后的罚则,其中主要条款有: 1、《解释》定义了公民个人信息,第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求,第四十条指出“应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求,第四十二条指出“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意,第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求,第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求,第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要,确需向境外提供的,应当按照有关部门制定的办法进行安全评估”。 6、《修正案(九)》对网络服务提供者的个人信息泄露情形提出量刑标准,指出“网络服务提供者不履行信息网络安全管理义务,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪,第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括:姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等,如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的,交易信息超过500条的,其他信息超过5000条的,或者违法所得5000元以上的,将构成侵犯公民个人信息

个人信息的民法保护研究

个人信息的民法保护 摘要:随着电子科技、网络技术的迅猛发展,个人的基本信息也开始变得越来越公开化,个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律,在民法中专门规定保护个人信息权的内容,明确侵权应该承担的民事责任并完善个人信息的民法立法保护,为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词:个人信息,民法保护,立法现状,保护体系 引言:日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用,而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响,个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程,但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人的一些浅薄看法。 目录 一、个人信息的概述 (一)个人信息的概念 个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、

大数据时代,保护个人隐私至关重要

大数据时代,保护个人隐私至关重要 随着互联网技术的升级,大家无时无刻的使用着互联网,人们在其中留下的痕迹也越来越多。但在如今的大数据时代,这些痕迹足以威胁到现实生活中的我们的个人安全。到底互联网对我们的隐私造成了怎样的影响?我们该如何保护? 一、保护互联网个人隐私至关重要 随着移动互联网发展,各种数据成井喷状态,今日你在微博上分享生日party心情如何?明日又发表要考试了心里紧张等,这些数据实际上都包括了你的各种信息,这让各种隐私无处可藏。 这些隐私数据看似无关重要,实际上却价值连城。商家利用这些数据,可以对消费者的喜好进行判断,预估用户的需求,从而提供一些比较独特的个性化服务。但事物总是两面性,以上只是好的一面。在这些人性化的背后,是隐私安全。你在互联网上分享出来的各种信息,很有可能会在明天成为黑客攻击你的最后一根稻草。 如果这些数据都是某个人产生的,而不法分子的目的也是针对这个人的,那这个人的过去以及未来,所有信息都掌握在不法分子手中,这样的结果你想要吗?而会有什么样的结果你能预料到吗? 大数据是好的时代,也是坏的时代:如果免费检测基因的公司拿到了个人的健康隐私数据,就能精准地推销医药产品,建立点对点的商业模式,这对公司是一个黄金时代。但如果大数据被污染了,也就是说,数据被人为操纵或注入虚假信息,据此作出的判断就会误导人们。 二、大数据时代,如何保护个人隐私 周鸿祎指出,大数据时代可以不断采集数据,当看起来是碎片的数据汇总起来,“每个人就变成了透明人,每个人在干什么、想什么,云端全部都知道。” 他据此提出了大数据时代保护个人隐私的三原则。 第一,这些数据应该是用户的资产,这是必须明确的,就像财产所有权一样,以后个人隐私数据也会有所有权。 第二,利用万物互联技术给用户提供信息服务的公司,需要把收集到的用户数据进行安全存储和传输,这是企业的责任和义务。 第三,如果要使用用户的信息,一定要让用户有知情权和选择权,所谓“平

论我国个人信息权的法律保护

摘要 我国在个人信息权的立法方面起步较晚,较欧美国家非常落后。但我国信息技术发展很快,落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定,导致发生侵害时,无法可依,只能按照对隐私权的侵害来处理,具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究,以周汉华、齐爱民等为代表的一批学者取得了重要成果,国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下,本文通过参考相关文献,对美国和欧盟在此方面的立法实践作出研究,结合我国目前对个人信息保护的现状提出我国法律保护的不足,并给出建议。 关键词:个人信息;立法;法律保护

Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection

个人网络信息安全防泄露方法与技巧

信息泄露防不胜防?教你几招,个人信息安全指数提高三个等级! 信息网络的快速发展,要求我们不仅要掌握自我防范意识,更要增强网络安全意识。接下来跟小编一起了解一下必要的网络安全知识吧! 什么是网络安全? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简而言之就是,虚拟的数据也要得到保护。 一、防止钓鱼WIFI 安全解说: 钓鱼Wi-Fi的成本低,黑客一般只需几百元便可设置一个钓鱼Wi-Fi,并在公共场合部署,而且在名称上与免费Wi-Fi相似。 受害者访问钓鱼Wi- Fi时,他的所有数据信息都可能会被钓鱼Wi-FI记录下来,从而盗取微信账号、游戏密码等个人隐私信息,甚至导致严重的财产损失。 安全贴士: ●关闭手机自动连接Wi- Fi的功能; ●在公共场所,不连接未知的Wi-Fi;

●限制共享的信息; ●在未知Wi-Fi信号下不输入微信、银行卡、支付宝等密码。 二、正确使用移动支付 安全解说: 微信支付、支付宝支付等移动支付,以绑定银行卡的快捷支付为基础,用户购买商品时,不需开通网银,只需提供银行卡卡号、用户名、手机号码等信息。 银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令完成支付。不法分子从拿到受害人的手机和钱包到绑定成功再到转账完毕,整个过程只需耗时3分钟。 安全贴士: ●第三方平台的支付密码与银行卡的支付密码不要相同; ●手机和第三方支付平台设置不同的解锁密码; ●手机内不存储身份证及银行卡信息,若丢失,及时补办手机号。 三、规范社交网络 安全解说: 在当前的信息大爆炸时代,信息的快速传播使我们足不出户便可知天下事,静坐家中也可与远在天边的朋友相见。同时,我们的每一次聊天、每一次社交软件的登陆,都有让我们信息泄露的嫌疑,一定要时时刻刻保护好自己的个人信息。 安全贴士: ●不暴露平常外出的日程、行踪,不晒贵重物品; ●不轻信QQ群、微信群内的虚假信息;

试论个人信息安全的法律保护

试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散

个人信息的民法保护

本科生毕业论文 论文题目:个人信息的民法保护 学院:人文学院 学生:包阿如汗 学号:5 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授

摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系

目录 前言 (1) 1.个人信息的概述 (1) 1.1个人信息保护的围及容 (1) 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 (5) 3.个人信息民法保护的对策 (7) 结束语 (8) 参考文献 (9) 致 (10)

前言 在日常生活中,我们通常遇到这样的事情:刚买的新房还不到几分钟,就有装潢公司打来;商店开始营业,就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店;只要一买新车,保险公司就来电咨询要不要买保险等事件发生,买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用,因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极的影响,目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作,但是有关个人信息的有关决策分歧一直悬而未决,没有一种统一的说法,此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论,本文将会详细探讨这些问题。

网络时代社交平台个人信息安全保护机制

龙源期刊网 https://www.360docs.net/doc/ee13962333.html, 网络时代社交平台个人信息安全保护机制 作者:杨业令 来源:《电脑迷·中旬刊》2018年第03期 摘要:大数据社交网络时代的到来,使个人信息安全问题变得更加明显地暴露出来。社交平台利用大数据系统有效地收集了用户信息,这些信息对于平台改善服务模式具有较高的应用价值。但是用户的个人信息一旦被泄露,容易造成极为严重的后果。保护社交平台中用户个人信息安全的重要性日渐突出,为了提升用户个人信息的安全性,文章分析了影响用户个人信息安全的主要因素,并提出大数据背景下保护社交平台用户个人信息安全的具体措施。 关键词:社交平台;信息安全;用户信息 社交软件的广泛应用,为人们的生活方式带来了改变,在社交平台中,人们可以与好友或者陌生人进行交流,以及开展社交活动。但是在大数据背景下,社交网络平台的用户信息也存在被盗取、转卖的可能,其中有社交平台用户的个人因素,也存在社交平台管理不严的客观因素[1]。因此,如何保证个人的信息安全是必须解决的问题。 1 社交平台用户个人信息安全的因素分析 1.1个人信息泄密 个人信息的自我放逐大多是从“注册”开始,这里只需要我们交出自己的手机号或者电子邮箱,马上各种商家的优惠信息接踵而来,我们也开始在网上更多的暴露自己的信息。每当接到各种诈骗短信或者电话时,却忘了在何时把自己给出卖了。但我们中的大部分人,已经在新环境下"被习惯"了,注册就是需要个人信息来验证,电商支付安全性令人忧心,也还是无法停止网上购物[2]。用户个人是社交平台的使用者,如果用户个人安全意识淡薄,势必造成个人信 息的安全性受到威胁。 1.2社交平台因素 多数社交平台采用的APP并非专业团队开发设计,在功能上存在不足与缺陷,这样的情况极易造成平台安全标准滞后[3]。尤其当软件程序未能及时更新,从而出现技术缺陷或者程 序漏洞时,也更加容易受到攻击或者网络病毒侵害,以至于造成用户的个人信息泄漏。 社交平台之间相互分享,相互链接,导致用户信息的管理没有责任方,相互推诿。并未履行保护用户个人信息的义务与责任。 1.3社会环境因素

从《民法总则》视角探讨公民个人信息保护

从《民法总则》视角探讨公民个人信息保护 《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权,这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点,通过探讨个人信息保护所涉及的价值冲突,研究个人信息在当前社会背景下的保护界限,寻求个人权利保护和经济社会发展的平衡点。 标签:个人信息;公平;效率;价值冲突 1 引言 中国特色社会主义法律体系的形成,必然要求出台一部对既有规范整理法律。在此背景下,《中华人民共和国民法总则》(以下简称《民法总则》)应运而生。个人信息权利是公民在现代信息社会享有的重要权利,承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展,海量数据包围着人们的日常生活,人们在享受着网络便利之余,个人信息安全也受到严重威胁,这就引发了保护信息与利用信息的冲突,公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限,不仅对保护公民的人格尊严、人格自由,使公民免受非法侵扰,维护正常的社会秩序具有现实意义,而且对促进经济发展、推动经济全球化有着重要作用。 2 个人信息的概念 科学地对个人信息进行定义,既是法学研究亟待解决的理论问题,也是立法实践的迫切要求。何为“个人信息”?个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为,个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息;还有学者认为,个人信息是指一切足以对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为,虽然学术界对个人信息有不同的理解,但它们并无本质区别,可以理解为个人信息即为能够识别特定个人的所有数据材料。 3 个人信息保护的价值冲突 3.1 个人信息保护体现了公平与效率的价值冲突 《中华人民共和国宪法》第33条第3款规定:国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护,但这种规定是为了保护公民人格尊严、人身自由等宪法权利,而不是直接基于人格权或隐私权保护。《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权

相关主题
相关文档
最新文档