企业个人信息保护制度的建立
大连大学
企业客户信息保护制度的建立
学院:信息工程学院
专业班级:自动化 093班
姓名:王翔
学号:09423012
2011年5月22日
目录如何获取客户信息
如何整理客户信息
如何保护客户信息
如何获取客户信息
客户企业的信息可以为企业提供很多有价值的内容,从而有效的指导每个企业的销售工作。但市场处处竞争,信息变得隐蔽,不完整,如何获取我们企业所需要的信息呢?在这里我想提供有五种方法。第一,我们要在公司里成立专门的小组,小组成员可以是两到四个人。这组成员的主要工作包括:1.搜索:在如今这个互联网全球通的时代,许多信息都不需要储存而只需要检索就够了,所以信息尽在指尖,网上有很多信息让我们来搜——企业网站、新闻报道、行业评论等等。它的优点是:信息量大,覆盖面广泛,但也有它的缺点:准确性、可参考性不高,因为当下网上的虚假信息不可胜数,所以需要经过认真地筛选方可放心使用。 2.权威数据库:这些包括国家或者国际上对行业信息或者企业信息有权威的统计和分析,是可供参考的重点,对企业销售具有重要的知道作用。它的优点是:内容具有权威性和准确性,缺点为:这类的信息不易获得,若非内部人士则根本无法获得。
3.专业网站:在网上有很多这类是免费的;各行业内部或者行业之间为了促进发展和交流,往往设立有行业网站,或者该方面技术的专业网站。其优点是:以专业的眼光看行业,具有借鉴性,企业间可做对比,进而从中获得我们想要知道的某些客户信息。它的缺点是:不包含深层次的客户信息,大多数只能获得一些普通类的客户们的信
息。 4.展览:这种地方很值得去,各行业或者地区定期或不定期会有展览。会有很多企业参展。在这里我们会找到我们的潜在客户。它
的优点是:我们可以获得更加真实、准确及更丰富具体的信息。其缺点是:展览的时间具有很大的不确定性。5.老客户:我们千万不能忽略信息的价值。我们的老客户同新的大客户之间会有一定的相同之处。而同行业之间会有更多的相似之处,因此,我们的绝大多数老客户也会很了解其他客户的信息。销售企业可根据同老客户的关系,获得行业内部的一些信息。优点是:信息的针对性、具体性、真实性及可参考性都很高。其缺点:容易带主观思想色彩,新客户的信息往往容易被夸张。从多个渠道收集我们所需要的信息,是保证我们信息全面的有效方法,因为客户信息对我们后面的专业判断影响甚大,因此要严格认真的对待。在获取客户信息时,要充分明确自身信息需求,积极汇聚潜在客户信息,要以敏锐的触觉感知市场,洞悉自己的竞争对手,实时跟踪动态信息的流变,要对行业市场全貌有所了解。信息收集后要进行归类整理,以便于挖掘提炼信息价值,使收集的各类资料最大限度的服务于企业销售。
如何整理客户信息
我们企业在获取客户信息后由我们公司信息部负责公司所有客户信息的汇总、整理。我们公司专门建立了客户档案,并编制了客户一览表供查阅。首先客户档案的建立应注意以下两点。第一,每发展、接触一个新客户,均应建立客户档案户头;第二,客户档案适当标准化、规范化,摸清客户基本信息,如客户名称、法定代表人或法定代表、地址、邮编、电话、传真、经营范围、注册资本等。我们会定期
对我们的客户档案进行更新、修改,以确保我们档案里信息的准确性,从而为我们的企业的领导层提供准确的信息。
利用客户漏斗管理模型,我公司人员会不断地挖掘客户、分析客户和筛选客户,并将企业最优资源匹配到最能为企业带来利润的客户身上。按照客户漏斗模型,我公司对客户信息的整理通常分为以下三个阶段:(1)目标市场。根据明确的企业产品定位,确定哪些客户会对本企业的产品产生需求;再根据搜集到的相关客户信息,分析客户对企业产品的需求量大小。然后根据以上分析结果把客户进行有秩序的分类。在这一阶段的工作结束后,通常,那些需求量更大的客户,会被列为重要的潜在客户,我们将对这些客户加以认真对待。(2)潜在客户。潜在客户就是那些有购买意向的目标市场中的客户。他们是否对我公司的产品具有购买意向,这需要我们公司的广告宣传和市场调查的配合,如果仅靠销售人员的个人努力,那整体工作效率就较低。所以,销售人员在这一阶段不仅要认真分析自己掌握的客户相关信息,还要充分利用公司资源展开分析,最终确定哪些客户的购买意向较强,哪些客户根本无意向你购买产品或服务。这将有助于下一步工作时,我们公司的销售人员时间和精力的合理分配。(3)目标客户。目标客户就是那些有明确购买意向、有购买力,而且在短期内有把握达成订单的潜在客户。值得注意的是,此时,销售人员在对客户信息进行整理时,必须明确对方是否具有购买力,即客户是否有能力购买你推销的产品或服务。其中又分三种情况:第一,有明确购买意向,但是暂时没有能力购买;第二,有明确购买意向,购买能力不强;第
三,有明确购买意向,购买能力强。显然,符合第三种情况的客户首
先需要推销人员花费较多的时间和精力,我们公司将对这类的客户信
息进行重点保存;属于第一种类型的客户,推销人员可以暂时放一放,
但仍要保持联系,;属于第二种类型的客户,同样要保持联系,而且
要积极争取。在以下情况下应当及时的更新或修改1.客户单位的重大
变动事件、与本公司的业务交往,均须记入客户档案;2.对客户单位
的重大变动事项、与本公司的业务交往,均须记入客户档案;3.积累
客户年度业绩和财务状况报告。如果公司各部门与客户接触的重大事
项,均须报告信息部(除该业务保密外),不得局限在业务人员个人
范围内。
如何保护客户信息
在员工调离公司时,不得将客户资料带走,其业务部门会同信息部将其客户资料接收、整理、归档。在公司内部要建立客户信息查阅权限制,未经许可,不得随意调阅客户档案。我们在对内部电脑系统设立侦测监视的方法,同时在电脑内设下管制,要进入特别系统应有识别代号及密码,并且密码每周或每月更换,对任何非经授权即想进入电脑查询者,不但会拒绝并留下记录,而且可测出是由哪部电脑或终端机所进入以追查可疑者。对于企业内部使用的作业系统也作了预防措施,防止外人以网络连线方式将公司机密取走或加以复制、毁损。在对客户进行管理时我们主要分为以下四点。一,接待客户,按公司对外接待办法处理,对重要的客户按贵宾级别接待。二,与客户的信函、传真、长话交往,
均应按公司各项管理办法记录在案,并整合在客户档案内。三,对一些较重要、未来将发展的新客户,公司要有两个以上的人员与之联系,并建立联系报告制。四负责与客户联系的员工调离公司时,应由公司及时通知有关客户,产指派其员工顶替调离员工迅速与客户建立联系。为防止客户信息以外丢失或泄漏,、法律方面,我们会员工入职时需签订保密协议,保密协议应明确员工
于公司客户信息保密法律义务。二、管理方面,我们会建立公司层面控
体系,客户信息保护纳入整个公司控体系范围;梳理客户信息从登
记、流转,分发、使数据流向及其应业务流程,建立相应控制措施,
明确每个环节数据保护责任人,如果确定信息从某个环节泄露,应该责任人进行问责;根据客户资金量,客户信息进行分类,于不同类型客户信
息进行分级授权,授权原则依据“知必所需”最化原则,这样能够看价
值客户信息人范围就缩最。由公司审计部门定期公司以及营业
部控情况进行检查,发现漏洞及时弥补。四、第三方合作,我们
会特别注意保护公司客户信息安全性。由于证券公司IT人员技术水平能力限制,交易系统以及其重信息系统采包方式进行开发,系统
线,开发商由于系统进行测试,因此需部分生产数据。那么IT部门
生产数据交给开发商,我们公司将对其进行严格数据脱敏过程,确保
开发商拿数据里不包含客户真实信息交易记录。在资料备份的过程中
我们将采取电脑备份和特殊记载双重措施。在电脑备份措施中。在技术方面,对业务人员通过技术手段限制对于客户信息的批量查询,限制客户信息的导出,同时禁止拷屏;通过终端安全系统禁U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软类型;同时利用技术手段,将办公网和业务网物理
隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。对
本页为著作的封面,下载以后可以删除本页!IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数
据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员
通过技术手段对客户信息进行未授权操作或者将客户信息拿走。在特殊记载方
面公司内部的机密内容,一般记在纸上,形成机要文件。但如果职工利用工作
之便,或第三人以不正当方法,取去影印,并再将原件放回原处,则公司很难
短期内察觉商业秘密已被外泄,待发觉时,公司已是大势已去,更无从采取迅
速的补就措施。为防患于未然,我们公司即采用特殊用纸及墨水,使秘密文件
无法用一般影印机复印,也可以用我们公司自创的特定语言(密码),记载文
件内容,来避免被窃其商业客户信息秘密。
【最新资料Word版可自由编辑!!】
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
个人信息保护
个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一)个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据),下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即“个人信息”包含“个人隐私”,个人隐私是个人信息的下位概念,是个人信息的一部分。如个人的手机号码、家庭住址、医药档案、职业等,这些也许算不上隐私,但都属于个人信息的范畴。如果我们在立法中选择“个人隐私”的概念,那就表示法律仅保护个人信息中涉及个人隐私的信息,而不保护不涉及
浅谈个人信息保护制度的完善
浅谈个人信息保护制度的完善 【摘要】个人信息是社会发展中的重要资源,信息技术的发展为个人信息的收集和处理提供了便利,同时在个人信息本身蕴含的利益驱动下,搜集与贩卖个人信息并从中牟利的事件频发并且成为了危害公众利益和社会秩序的不良现象,所以从法律层面强化个人信息的保护十分重要。本文从民法角度出发,对个人信息保护制度的完善做出探讨。 【关键词】个人信息;个人信息权;保护制度 一、在民法中对个人信息权进行明确规定 个人的信息不仅具有人格权属性,同时也具有财产权属性,对社会个体的个人信息进行保护同时也是对社会个体人格尊严的保护,所以个人信息权构建的理论基础为人格权理论。我国在《侵权责任法》以及《民法通则》中对肖像权、隐私权、名誉权等人格权利的保护进行了明确规定,所以在民法中对个人信息权进行明确规定符合我国在保护人格权方面的立法习惯。个人信息权所包括的内容应当体现为以下四个方面:一是社会个体对个人信息享有控制权。社会个体对个人信息的使用以及处置是社会个体支配人格利益的重要表现;二是社会个体对个人信息享有查询权。社会个体有权了解个人信息被使用以及被收集的情况,并且以这些内容为依据来对侵害个人信息权的行为提出异议;三是社会个体享有对个人信息进行更正的权利。社会个体为了让个人信息保持完整和正确,有权要求收集与使用个人信息的行为人采取相应措施对个人信息进行更正。如果社会个体发现个人信息出现错误后,不仅享有更正个人信息的权利,同时享有要求收集与处理个人信息的行为人将自身个人信息进行删除的权利;四是社会个体对个人信息享有救济权。当社会个体的个人信息被非法存储和传播时,社会个体有权利要求侵害个人信息的行为人停止侵害行为并赔偿相应损失。个人信息权保护的原则可以以《隐私保护与个人数据跨国流通指南》中的八项原则为参照,此八项原则分别为限制收集原则、信息完整正确原则、特地目的原则、限制利用原则、安全保护原则、公开原则、个人参与原则以及责任原则。 二、对个人信息财产利益的保护进行强化 在现实社会生活中,侵害他人个人信息的行为大部分都是受到经济利益的驱动,所以要对个人信息进行有效的保护,就应当从法律层面明确对个人信息财产利益的保护,在此前提下,如果没有经过信息主体的许可就利用其个人信息获取商业利益的行为,个人信息的拥有者则能够根据法律规定的救济权来请求民事赔偿。尤其是对于商业机构而言,其行为产生的主要动力是经济利益所发挥的驱动作用,而当商业机构必须为自身的侵权行为承担民事责任时,商业机构通过侵害他人个人信息所获得经济利益会被剥夺,在此基础上,商业机构选择放弃或者是降低侵害他人个人信息的倾向会更加明显,从而在很大程度上对侵害他人个人信息的行为进行抑制与预防。由于我国当前法律并没有明确个人的信息应当属于个人的财产范围,即个人的信息并没有财产权的属性,所以当个人信息受到侵害时,
电信和互联网用户个人信息保护规定
电信和互联网用户个人信息保护规定 (2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过2013 年7月16日中华人民共和国工业和信息化部第24号令公布自2013年9月1日起施行) 第一章总则 第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。 第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。 第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。 第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。 第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。 第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。 第二章信息收集和使用规范 第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。 第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。 电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。 电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
论网络个人信息权制度的建立——从网络侵权谈起
论网络个人信息权制度的建立——从网络侵权谈起 发表时间:2011-04-19T16:44:47.220Z 来源:《魅力中国》2011年2月下供稿作者:张进伟刘世昌[导读] 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。 张进伟刘世昌(河南师范大学法学院,河南新乡 453007) 中图分类号:D923.4 文献标识码:A 文章编号:1673-0992(2011)02-0080-01 摘要:网络因其流动性灵活性使网络侵权不同于一般侵权案件,在我国网络侵权日渐增多的情况下,相关立法、司法却未跟进。针对这一现象,关键在于建立网络个人信息权制度。面对不同的部门法现状,网络个人信息权又该从何处着手,本文拟从网络侵权及其立法现状着手,讨论个人信息权建立的必要性。 关键词:网络;侵权;个人信息;立法现状;制度构建 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活,另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状,如何从立法和司法层面保障每个人的信息安全,减少网络侵权现象的产生,值得思考。 所谓网络侵权,是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络,离开网络,这一特定的侵权行为也就失去了意义。同一般侵权行为相比,网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体,责任方式等方面有很大的不同,从而体现了网络侵权的复杂性、特殊性。 1.网络操作简单,网络侵权行为人可以在任何时间、地点实施侵权行为,无需太高的技术水平和投入,违法的可能性较其他侵权行为显然要高。 2.网络侵权行为地点的随意性,使传统管辖权无法适应网络空间的特性。管辖权无法确定,公检法国家机关的求责也难以跟上。 3.网络侵权行为取证艰难,我国民诉法规定七类证据,网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围,很难产生法律效力。网络的传播速度很快,举证时也难以找到原始性证据,证明力也相应会打折扣。 4.网络侵权传播迅速,损害时效性强,无需印刷纸张等传统媒体信息传播载体,仅凭借无形的高速运转的网络,造成侵权内容迅速扩展,广为曼延。 网络水军助推也使网络侵权主体难以确定,方式多种多样 正是由于网络侵权的特殊性,使得个人信息安全岌岌可危,很有必要通过立法规定和司法程序的完善,来保障个人信息安全。 2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这一法条使网络侵权现象有法可依,但法条却过于简单,可实行性不强。随着网络在生活中的进一步普及,相关问题仍会有很多。要真正解决网络侵权现象,根本在于确立个人信息权制度。 何为个人信息,理论和实务界对个人信息做出的界定不一,主要有隐私说和识别说两种:隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;识别说认为个人信息是指一切足以构成对个人进行识别的信息,比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。 隐私说重点在于主观,即自己不愿透露的、自认为敏感的信息,而识别说重在于客观,即客观上能为他人识别的信息。笔者认为以识别说为主,兼采隐私说更为合理。隐私本身就是一个十分不确定的概念,同一信息,可能往往一个人认为是隐私,而另一个人认为不是隐私,通常标准难以确定。而且隐私说要真正运用于诉讼中,还需要证明这一信息确实属于自己的隐私,此时即涉及到识别说。隐私本身就不确定,若再用隐私去界定个人信息,显然是不合理的,而以识别说为主,兼采隐私说,可以直接界定哪些属于个人信息,并且可以得出哪些个人信息除自己之外其他人“动不得”。 国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护,事后保护中也局限于侵权责任,事后保护中的违约责任,以及确立个人信息权为基础的事前保护没有确立。 我国涉及个人信息民法保护的主要立法有民法通则,侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护,任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据,《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足,个人信息缺乏系统保护,只能从零散的法规中寻找依据,缺乏事前保护。 刑法方面刑法修正案七增加了保护公众私人信息安全的条款,把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象,列入了刑事追究的范畴,增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条,作为二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件,扩大到包括所有个人不愿让社会公众普遍知悉的个人作息,犯罪方式也不限于私自开拆、隐匿、毁弃,而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员,属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。 可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展,政府部门、授权行使职能的组织,常会收集、保存、处理大量的个人信息,同时侵犯个人信息的行为影响到人们正常生活时,采用行政方法加以适当干涉是必须的,但是在行政方法调整的过程中,由于行政机关牵涉其中,程序可能变得严格,解决问题的途径不如民法灵活。 个人信息的处理活动,涉及的是他人同个人信息的本人之间的私人关系,本质上属于平等主体之间的关系。属于意思自治的范畴,对于这一民事行为,其调整法律规范理应由民法承担。同时与它法相比,民法对个人信息保护也具有成本低,效率高、灵活、便利的优势。 而当前民法对于个人信息侵权、个人网络侵权的保护,最主要的是缺少一个有权可依的上位概念,即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权,也可以制定个人信息保护法,通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论,保护公民信息权。
完善银行客户个人信息保护机制的思考
完善银行客户个人信息保护机制的思考 一、我国银行客户个人信息保护的法律法规建设情况 (一)国家法律法规建设情况 我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。 (二)部门规章建设情况 人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务(https://www.360docs.net/doc/5311675829.html,整理提供),应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。 二、我国银行客户个人信息保护存在的主要问题 (一)客户个人信息保护法律法规缺失 1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息
个人信息保护(精)
个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据,下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即
保护个人信息安全的六大措施
保护个人信息安全的六大措施 现今,数据泄露渐成常态,在此种环境下,如何保护个人的信息安全,成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,时常会有用户信息泄露事件发生,对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于不小心间点击一个链接、下载一个文件,就成功被不法分子攻破,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步,骗子的手段也变得层出不穷,常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗,让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,翼火蛇提示对于已经废弃掉的单据,需要进行妥善处置。
用户信息安全管理制度(1.4.4)
网络与信息安全保障措施用户信息安全管理制度…1.4.4 武汉九千年中医门诊部网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安武汉九千年中医门诊部门户全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其 个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。 5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 武汉九千年中医门诊部将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。 单位(章): 年月日
制定我国个人信息保护法的意义
中国经济时报/2005年/01月/11日/ 制定我国个人信息保护法的意义 ———编者按:由中国社会科学院法学研究所研究员周汉华领衔的课题组最近起草完成了国务院信息办委托的《中华人民共和国个人信 息保护法》(专家建议稿)。兹先将部分研究成果分为三篇公开发 表,与读者共享。这是第一篇。 周汉华 ■周汉华 随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门,在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。比如,据中央电视台2004年10月16日播出的《今日说法》节目,一家企业在一次大型招聘会上不慎遗失了一位女求职者的求职登记表格,上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格,冒充该企业的招聘人员,对求职者实施了犯罪,并杀害了求职者。因此,通过立法在我国尽快建立个人信息保护制度已是刻不容缓的一件大事。 一、确立个人信息保护制度是保护个人权利的需要 由于信息技术的发展,通过各种可以识别出个人或者同相关信息结合而可识别出个人的信息,便可以勾画出一个人的全貌或者把握其某一方面的特征。现实中,个别政府部门超出职权范围、一些非政府部门超出其业务目的收集利用个人信息的现象随处可见。比如,一些学校以防范考试作弊、加强校内管理为名,安装闭路电视监控设备,以至于学生的一举一动尽在其监控之内。个别地方在制作各种形式的社保卡或其他电子卡时,收集的个人信息有的多达100多项,存在严重的滥用危险。而且,由于对个人信息的保存、转让缺乏有效的规范,个人信息被随意篡改、滥用以及被非法转卖牟利的现象时有发生。比如,房地产开发商或其职员非法转卖购房者相关个人信息的现象十分常见,而近来又发现了专门出卖他人电子邮箱地址的行为。在另外一些场合,由于缺乏法律依据,使如何划定个人隐私权与其它社会利益的界限变得非常困难,存在各种争议。例如,据报道,上海准备在2010年之前安装20万个监控摄像头,建立全面的“社会防控体系”。这一消息在市民中引起了广泛的关注,引起此举是否会侵犯隐私权的许多议论。另外,公安部门力争推动的“手机卡销售实名登记”制度,也引起广大用户的争议。支持者认为可以加强对手机短信的控制和打击犯罪,反对者认为会侵犯个人隐私,提升交易成本。 同时,由于个人对于有关组织所收集、保存的本人信息无权查阅,以至于对于自己的哪些信息为他人所掌握、该信息是否与事实相符等往往无从把握,现实中有关组织基于有误的个人信息而对本人做出各种决定的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时,又不得不面对个人生活空间逐步缩小的现实。因此,随着信息化社会中大量个人信息被收集利用,必须尽快确立我国的个人信息保护制度。 二、确立个人信息保护制度有利于促进信息的共享与自由流动
用户信息安全管理制度
用户信息安全管理制度标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
个人信息保护:公民的一项基本权利
个人信息保护:公民的一项基本权利 随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。如一家企业在一次大型招聘会上,不慎遗失了一位女求职者的求职登记表格,上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格,冒充该企业的招聘人员,对求职者实施了犯罪,并杀害了求职者。对于我国而言,通过立法尽快建立个人信息保护制度已是刻不容缓的一件大事。; 个人信息保护是一项宪法权利而非普通的民事权利 ; 在国际社会,人们谈论个人信息保护问题时往往将其同隐私权保护相等同,而对隐私权的保障确实是个人信息保护的主要目的和逻辑前提。在最初的阶段,隐私权一直被作为普通法中侵权行为法上的权利,意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,是一种要求他人放任自己独处而不受打扰的权利。; 人类社会进入20世纪60年代之后,随着计算机技术的不断发展,信息的大量收集、储存和利用成为可能,这使得隐私权受到侵害的可能性越来越大。因此,传统意义上具有消极、被动等特点的隐私权概念已显得过于狭隘,很难适应社会发展的需要。在这种情况下,出现了所谓“个人信息控制权”的理论,即“所谓隐私权,乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关
的信息的权利主张”。这样,现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时,更具有了支配权的特点。具体表现为权利主体对与自己有关的信息,进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利,以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。 ; 按照对现代隐私权概念的理解,作为“个人信息控制权”的隐私权所保障的,已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息。即可以识别出个人的所有信息。这些信息可以以文字、图表、图像等任何形式存在,并可以附载于纸张、电磁媒体等任何媒介之上。这种认识转变促使隐私权逐步由一种私法上的民事权利,演变为一种公民在宪法上的基本人权。 ; 隐私权的概念和理论最早产生于美国,由路易斯??布兰代斯和萨莫尔??华伦于1890年在哈佛法律评论上首次提出。正是在美国,隐私权被作为一项最为重要的宪法权利而不是普通的民事权利,以宪法惯例的形式得到学术与实务部门(包括联邦最高法院裁决)的确认。类似的,在法国,1958年宪法虽未明确规定隐私权,但法国宪法委员会通过1994年的一项裁决,确认宪法隐含了隐私权。在爱尔兰,宪法未明确提及隐私权,但爱尔兰最高法院裁决,公民有权援引宪法第40。3。1个人权利条款证明隐私权的存在。
企业个人信息保护规章制度建立指导
大连软件及信息服务业个人信息保护评价指南 前言 大连软件及信息服务业个人信息保护评价指南,以下简称“指南”,是依据《大连软件及信息服务业个人信息保护规范》的要求,为大连软件及信息服务单位个人信息保护制度的建立提供的一个参考资料,主要包括单位个人信息保护的策略制定、风险评估、组织机构、规章制度的建立、实施、培训教育、监查、维护及改善的过程,单位可以参考“指南”,根据本单位的性质、业务范围、业务量等实际情况,同时参考国家相关信息安全标准和法规,建立本单位的个人信息保护制度。。 目录 一组织机构的建立和职能确定 二个人信息安全风险评估 三策略制定与宣传 四基本规章的制定 五详细规章制定 六运行实施 七运行状况的监查 八持续改善
一、组织机构的建立和职能确定 建立单位个人信息保护组织机构和确定单位个人信息保护负责人,并形成文件加以保存,在人员变动时应及时补充,保证单位个人信息保护组织机构的完整。单位领导者应在资金和资源上给予支持。 1、管理层: 任命个人信息保护负责人,负责单位个人信息保护体制的建立和整体规划,负责全单位的个人信息保护工作的开展,组织制定单位个人信息保护策略,组织单位个人信息保护基本规章制度的制定,组织部门个人信息保护责任人共同制定部门管理细则,组织培训教育及监查工作的实施; 2、部门负责人 1) 单位要明确各部门的个人信息保护权限及职责,并形成文件。指定各部门的个人信息保护责任人,负责本部门个人信息保护工作的开展和配合单位个人信息保护负责人制定本部门个人信息保护管理规定; 2) 指定个人信息保护培训与教育工作负责人,配合制定培训教育规定,制定培训教育计划,并负责教育计划的实施; 3、监查责任人 监查负责人可以在单位内部指定,也可以在单位外部聘请,监查负责人应该在单位领导者的直接领导下并具有独立性。负责定期或不定期对单位个人信息保护情况进行监查,负责写出监查报告并提出改进意见。 4、指定客户窗口责任人,负责接受客户和消费者的意见和建议,提出处理意见和促进意见的落实和反馈;在出现问题时负责与客户和消费沟通和讨论补偿措施及损失赔偿 二、个人信息安全风险评估 个人信息安全风险评估是制定个人信息保护安全措施的基础,单位应指派专人对单位个人信息安全风险进行评估,个人信息安全风险评估要按照单位业务、规模、自身能力和个人信息的使用过程中可能存在的问题进行分析,考虑到获取上的风险、利用上的风险、提供上的风险等,还要考虑到残余风险的存在和对策、考虑工作过程中新发生的个人信息的操作过程和新业务发生时新产生的风险,考虑到技术变化和环境变化可能会产生的风险。理解风险与规章的关系、风险与教育和监查的关系。个人信息安全风险评估主要应包括: 1、整理单位拥有的所有个人信息,并进行分类; 2、明确个人信息的使用过程、保存形式、保管方法、保存位置、接触人员,并做出流程
企业个人信息保护制度的建立
大连大学 企业客户信息保护制度的建立 学院:信息工程学院 专业班级:自动化 093班 姓名:王翔 学号:09423012 2011年5月22日
目录如何获取客户信息 如何整理客户信息 如何保护客户信息
如何获取客户信息 客户企业的信息可以为企业提供很多有价值的内容,从而有效的指导每个企业的销售工作。但市场处处竞争,信息变得隐蔽,不完整,如何获取我们企业所需要的信息呢?在这里我想提供有五种方法。第一,我们要在公司里成立专门的小组,小组成员可以是两到四个人。这组成员的主要工作包括:1.搜索:在如今这个互联网全球通的时代,许多信息都不需要储存而只需要检索就够了,所以信息尽在指尖,网上有很多信息让我们来搜——企业网站、新闻报道、行业评论等等。它的优点是:信息量大,覆盖面广泛,但也有它的缺点:准确性、可参考性不高,因为当下网上的虚假信息不可胜数,所以需要经过认真地筛选方可放心使用。 2.权威数据库:这些包括国家或者国际上对行业信息或者企业信息有权威的统计和分析,是可供参考的重点,对企业销售具有重要的知道作用。它的优点是:内容具有权威性和准确性,缺点为:这类的信息不易获得,若非内部人士则根本无法获得。 3.专业网站:在网上有很多这类是免费的;各行业内部或者行业之间为了促进发展和交流,往往设立有行业网站,或者该方面技术的专业网站。其优点是:以专业的眼光看行业,具有借鉴性,企业间可做对比,进而从中获得我们想要知道的某些客户信息。它的缺点是:不包含深层次的客户信息,大多数只能获得一些普通类的客户们的信 息。 4.展览:这种地方很值得去,各行业或者地区定期或不定期会有展览。会有很多企业参展。在这里我们会找到我们的潜在客户。它
用户信息安全管理制度
用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
论我国个人信息隐私权法律保护制度的完善
论我国个人信息隐私权法律保护制度的完善 【摘要】随着社会福利程度的提高,个人信息的逐渐增加,对个人信息的法律保护已经为世界各国达成共识,虽然保护模式由于诸多的原因存在较大的差异,但是各国也都逐步建立起了有效的个人信息法律保护体系。基于我国个人信息制度和相关法律保护的现状,本文做了一些研究,希望对我国个人信息法律保护制度的完善有所帮助。 【关键词】个人信息隐私权法律保护制度完善 个人信息这一概念最早出现于1968年联合国“国际人权会议”的“资料保护”中。而所谓的个人信息,主要是指那些能够直接或者间接的识别出自己身份而又与公共利益无关的私有信息。近些年来,我国的金融、医疗、教育等领域得到了快速的发展,个人信息的收集、储存和利用等一系列问题也显现出来,其中的信息保护更是重中之重。 1 个人信息隐私权保护的必要性 随着网络的普及和社会信息化程度的提高,我们每个人从生到死的所有信息都将会留下痕迹,尤其是国家行政管理机关对私人信息进行了大量的收集储存和利用,使得我们在公权力面前的个人生活越来越暴露。于是以前不被我国法律认可的隐私权的法律地位开始逐步上升,从普通私权利演变为了公民的基本权利。切实的对个人隐私权加以保护已经成为人们追求安宁生活的迫切愿望,同时也是基于以下一些因素的考虑: 1.1 依法治国的国策需要。个人信息作为法律上的民事主体隐私权的一种外在表现形式,理所应当的得到法律的保护。而且,由于个人信息隐私权中包含了个人几乎所有的信息,包括生活状况、财产情况以及工作岗位的相关信息。这些信息虽然都集中反映了私人利益,但是其中也难免会间接涉及到一些公共利益,因此要求国家严禁非法获取个人信息以及个人信息的非法转让,不仅是对个人隐私权的保护,同时也是对公共利益损害的有效防范。 1.2 政府信息公开的前提。政府信息公开是公民对自身政治权利保障、依法行使监督权和知情权的重要途径。对于公民来说,政府信息中相当一部分都具有公共财产的性质。合理地规制公民个人信息保护个人隐私权,是政务有效公开的前提条件。 1.3 网络资源共享的途径。在对个人信息的保护过程中我们一方面要尊重公民的隐私权,但另一方面又不能阻碍正常的信息流通。个人的相关信息已经成为了获取其他网络资源的基础,这些信息对个人来说都是极其重要的,但是为了能够获取网络资源,我们不得不做出妥协。因此,有效防止网络中个人信息的泄露,是安全地进行网络资源共享的一个重要环节。
个人信息论文隐私权论文法律保护论文
个人信息论文隐私权论文法律保护论文 我国个人信息法律保护的制度建构 摘要:对个人信息进行有效的法律保护是世界各国的共识,具体采取何种保护模式则因各国的政治和文化传统而异,目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。基于我国关于个人信息法律保护的现状,我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式,确立《个人信息保护法》的纲领性地位,同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定。 关键词:个人信息;法律保护;保护模式 20世纪60年代以来,以电子计算机和网络互联技术为代表的信息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理,信息总量呈现爆炸式的增长态势,各种信息可以以多极化的方式传递,造成权利人对个人信息的控制能力降低。在我国,由于相关法律法规未能及时跟进,导致个人信息保护处于几乎失范的状态,“人肉搜索”等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人信息保护模式进行比较研究,在此基础上对我国个人信息法律保护的模式选择及具体制度构建进行探讨,以期推动我国个人信息法律保护体系的完善和相关实践的发展。 一、个人信息的含义及我国个人信息法律保护现状 “信息”(information)一词源自拉丁文“informatio”,《辞海》将其定义为“通信系统传输和处理的对象”,泛指消息和信号的
具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定性等特征,“据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称谓不同,如普通法系国家和大陆法系国家分别采用“个人隐私(personal privacy)”和“个人数据(personal data)”,还有一些国家和地区采用“个人信息(personal information or information relating to individuals)”。我国尚未出台专门的个人信息保护法,现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。概言之,目前我国有关个人信息的法律保护状况是:主要通过在《护照法》、《居民身份证法》、《传染病防治法》、《执业医师法》等单行法中设置专门条款对公民的个人信息加以保护,相关规定极为分散、不成体系;在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,由于掌握个人信息的行业如金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以个人信息管理与保护的具体格局和模式尚未形成。 有学者认为,我国应采用统一的个人信息法律保护模式,将有关公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一部法律中予以规范。也有学者认为我国应当采用分散立法的模式,将有关个人信息的保护内容规定在不同的法律中。笔者认为,我国应借鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律 保护的模式,结合我国现有法律体制,理性地选择和建构我国个人信