第一篇:個人信息保護知識
? ? 時刻警惕,自己和家人的信息不要隨便泄露。網絡上泄露信息可能會很危險。
各種推銷電話的騷擾,各種莫名其妙的廣告信息通過四面八方傳播過來,甚至有人用我們的個人信息進行經濟犯罪,到底如何最大限度的保護個人信息?
1、不填寫各種所謂的市場調研里面的個人信息,即使有獎品發放,也絕不把手機號碼、姓名、家庭住址、身份證號碼泄露出去。
2、不隨便把身份證復印件交出去,需要辦理信用卡、收入證明之類的,必須在身份證復印件注明:只用于此用途;用身份證的時候,最好不要讓別人拿著身份證離開你的視線。
3、收快遞的時候,盡量把帶著名字和電話、地址的封面銷毀;發快遞的時候,事先和對方溝通好,發件方的信息盡量少透露。
4、朋友圈投票盡量不投;不明來源的文章鏈接和二維碼不點擊也不掃碼;qq、微信、網站等盡量少的填寫信息。
5、不隨便下載APP和各種網站資源;網上設置各種用戶名盡量不實名制;不可信的wifi不要連接。
6、如參加必須登記姓名和電話的活動或會議,一定告知對方,不許泄露信息,否則追究責任;在網絡上發各種信息時不發家人的圖片、電話、姓名、住址等,盡量少炫耀。
.如何保護個人信息
信息泄露有可能會產生嚴重的后果,進而導致財產受損失。因此,保護個人信息,防范個人信息泄露至關重要,這里給大家提供幾條防止信息泄露的小妙招:
1、保護身份證號碼、銀行卡號、密碼或其他隱私信息,千萬不要把這些信息通過郵件、短信或電話告訴別人,無論這個人表現得多么可靠。任何時候請牢記:合法的組織不會問你這些細節,因為他們已經獲得必要的信息,或可以其他的方式來獲取。
2、忽略網上你不認識的“朋友”,因為他們可能是騙子偽裝而來。因此,務必要小心在社交網絡和與就業相關網站發布履歷和聯系地址等信息,因為一旦這些信息落入不法分子手中,可能會引起相關損害。
3、保護私人電腦安全。如通過安裝防火墻等方式,阻止入侵者遠程訪問個人計算機;使用復雜密碼,提高黑客破解密碼難度。同時,不用電腦時記得關機。
4、及時清理“金融垃圾”。丟掉有私人信息的文件前先將其銷毀。在銷售、捐贈、拍賣或丟棄私人電腦前,用專業軟件清除電腦里所有金融信息。
5、留意那些看起來極其誘惑的獎勵。騙子往往冒充慈善機構或商務旅客,提供就業機會、獎賞其他“機會”。如果他給的條件不合常理,則是非常可疑的。
6、仔細檢查銀行對賬單、賬單及信用卡報告,確認沒有可疑交易。每月關注銀行賬戶,如果覺得有可疑(例如發現某項非本人操作的取款),及時聯系銀行。如果發現銀行對賬單未按時到達,應盡快聯系銀行工作人員。如果沒有收到銀行郵件,則有可能郵箱被盜用。即使沒有任何貸款或透支信用卡消費,仍需每年檢查信用報告,查證盜刷情況是否發生。如果懷疑自己個人信息被盜,應馬上聯系銀行。
7、網上購物需要注意的提醒:第一:在輸入信用卡和個人信息之前確認網站是否安全。大多數網站會有防偽安全標志(如網址旁邊的掛鎖);第二:網上購物時,盡量選擇商譽好的商家。
第二篇:個人信息保護
保護個人客戶信息 有效防范金融詐騙
近年來,關于銀行客戶個人信息屢屢外泄的新聞不斷出現在各大媒體報道中,這類重要信息管理缺失行為不僅給客戶帶來經濟和人身危害,也極大的影響到商業銀行社會公信力的塑造。應該看到,各類商業銀行都建立了完善的客戶信息保密制度,通過技術和政策支持也規避了部分泄密問題,但客戶信息失密事件屢見不鮮且利用常規管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題,需要銀行監管部門和商業銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素,僅根據“銀行――社會中介――客戶信息需求方”的泄密通道,通過問題描述和現狀反思,圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監管機制,以及建立同業聯盟的信息公開平臺來防范泄密和詐騙事件的發生。
一、履職過程中存在的泄密行為
假設銀行的客戶信息保密制度設計是沒有瑕疵的,在此基礎上所存在的問題可歸納為以下三個方面。
(一)銀行部分人員的風險意識淡薄
金融機構向社會大眾提供負債、資產、中間業務和其他新興業務,在提供服務的過程中掌握了大量的個人客戶信息,個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標,其中,最有可能成為失密信息大量使用重災區的是資產類業務。如個人住房貸款、個人消費貸款,尋求該信貸業務的客戶會被社會中介重點關注,他們的個人信息也成為市場其他產品(如家居類產品、裝修、保險等)供應者的商業資源。部分銀行員工在風險意識、保密意識淡薄的情況下,將客戶信息發布出去。發布方式可能是口述、紙質方式、電子郵件、不當處理的垃圾等。
(二)銀行部分人員的利益偏好使然
在現代商業社會客戶信息已成為重要的經濟資源,對該信息的壟斷性獲取將為賣方提供商機。由此,客戶信息需求方為了獲得這種商機,便有意愿通過商品交換形式來求助于社會中介,而社會中介在人際關系處理和商品交易原則下,便可能獲得目標客戶的銀行信息。不難看出,這表現為銀行部分人員與社會中介之間的利益交換關系。
(三)銀行部分人員與中介勾結
金融業競爭日趨激烈,大部分銀行將業務指標與員工收入緊密掛鉤,為完成或超額完成分配的業務指標,獲取薪金收入或業務獎勵,部分員工有意無意地放寬保密規定,為協助中介達成交易,不惜提供客戶信息、為中介補充客戶信息。
二、泄密行為反思
上述泄密行為,為我們進行對策研究提供了方向。然而,商業銀行管理層只能規范銀行內部的信息管理活動,卻無法約束社會中介、客戶信息需求方。這就意味著,要使得對策更具有實效性還要依賴于全社會的參與,共同遵守和保護客戶隱私。
(一)針對銀行內部的現狀反思
客戶信息泄密現象發端于銀行。因此,首先需要從規范銀行涉密人員的行為操守開始。由于存在著信息不對稱現象,商業銀行管理者難以及時、準確把握關鍵人員行為的合規性,因而解決監管缺位成為對策構建的出發點之一。事實證明,依靠監管人員的跟蹤監督是不現實的,需要從組織文化和外部壓力的構建著手。
(二)針對銀行外部的現狀反思
盡管社會中介和客戶信息需求方的行為難以被銀行約束,但在商業社會中銀行應充分發揮自身的網絡資源,通過限制和懲戒他們的銀行業務來給予威懾。所謂銀行業務可理解為,中介組織和客戶信息需求方與商業銀行間的業務往來。
三、反泄密行為的對策
為防止泄密行為引發的欺詐事件,可從三個方面著手。
(一)強化銀行員工的思想政治教育
無論是國有控股商業銀行還是其他股份制銀行,都應強化組織內部的思想政治教育。在開展該項工作時應改變傳統的“空對空”模式,通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害,以及對自身職業生涯的影響。只有這樣,才能建立起與員工切身利益相聯系的自覺行為。
(二)樹立銀行員工安全保密意識
網絡信息時代,發生客戶個人信息泄露事件,不僅會給客戶造成較大損失,也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動,教育員工在公眾場合嚴守商業機密,嚴格遵守“為客戶保密”的原則,并落實安全保密責任制。抓好重點崗位的保密工作,強化崗位責任制,將每一項業務操作置于合規框架下,把信息泄密事件消滅在萌芽狀態。
(三)建立聲譽約束的外部監管機制
對于部分風險意識較弱或具有強烈利益偏好的員工,應在優化跟蹤監管機制的同時,建立起聲譽約束機制,借助銀行員工強調自己在單位內部的口碑和聲譽度的心態,將其本單位在履行職責或者提供服務過程中獲得的公民個人信息,存在信息泄露,如情節嚴重的,移送司法機關處理,如情節較為輕微的,進行經濟處罰,并在職務晉升、職稱聘任上實行一票否決制,進而在他們的心理上構建起一道防線。
(四)建立同業聯盟的信息公開平臺
根據社會中介和客戶信息需求方流動性強、與銀行交易較多的特點,針對他們必然與商業銀行發生正常業務往來的性質,金融機構可以在主管部門的協調下建立起各類商業銀行間的信息共享平臺,利用該平臺及時發布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息,在同行業共享的基礎上對他們進行經濟懲戒。這樣一來,就能對潛在的社會中介組織、客戶信息需求方產生威懾作用,增加他們的犯罪成本,進而從信息需求源頭上中止泄密行為。
為維護客戶合法權益不受侵害,避免客戶個人金融信息泄露對客戶自身財產安全造成不利影響,棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業務及在八小時以外,高度重視個人金融信息保護工作,禁止故意或過失泄露客戶金融信息行為發生。二是強化個人信息使用管理。在客戶信息使用上,必須經客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理,對涉及客戶敏感信息的相關文件進行清理,對確需留存的客戶信息進行加密處理;四是加強對第三方機構巡點人員的管理,嚴禁第三方機構人員接觸我行客戶信息。
一、嚴格落實責任。全行員工均簽訂了《保密承諾書》,嚴格落實保密責任,嚴守職業道德。同時,嚴格執行《中國人民銀行關于銀行業金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求,對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規、安全保密。
二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則,落實了各部門、各崗位管理責任,完善內部監督和責任追究機制。二是加強個人客戶信息管理的權限管理,形成相互監督,相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業秘密保護辦法》等文件規定,切實防止信息泄露或濫用事件的發生。
三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習,使廣大員工充分認識個人客戶信息保護的重要性,進一步認識個人客戶信息泄露和濫用帶來的法律后果,對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任,形成了維護客戶個人客戶信息安全的自覺性,增強了發現和防范信息系統漏洞和缺陷的敏銳度。
第三篇:個人信息保護
為公眾生活筑一道“防火墻”
個人信息不但是一個公民的身份證明,還包含了其生活中最重要的方方面面,它的泄露不僅會給人們帶來生活上的困擾,更有甚者,還會造成財產的損失和情感的欺騙。隨著信息流通渠道的多樣化,泄露個人信息的行為呈愈演愈烈的態勢,對于個人信息的保護必須引起重視。
近年來,公民個人信息被泄露的問題頻繁發生。從絡繹不絕的廣告短信和郵件到隔三差五的業務推銷電話;從虛假的銀行卡消費通知到企圖詐騙的短信和電話,泄露他人信息就像是一個大眾課題,不論是在被泄露的內容和泄露途徑上,或是在泄露后信息的去向和用途上,都在不斷推敲中衍生出越來越多的不法用途。
大到“棱鏡門”丑聞,小到手機上的小廣告,人們對于個人信息的保護意識正在不斷形成,但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多,轉手速度快,為信息的泄露增添了更多可能性,加之掌握個人信息的企業單位缺少行業自律,民眾對自身信息的保護意識不強,同時缺少相關的法律法規保障,對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私,我們需要變被動為主動,分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。
保護個人信息,應在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強,但日益增多的欺騙手段往往讓人們防不慎防。所以,可以通過街道、居委會分發《居民個人信息保護小貼士》和開展防范信息泄露講座等形式,普及個人信息泄露的案例和信息自我保護的方法,在人們心中筑起攔阻“大壩”,從源頭防止個人信息被利用。
保護個人信息,應加大信息泄露過程中的監察力度。目前,社會上倒賣各種身份信息的現象猖獗,信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此,應當提高相關部門人員在如網絡通信等技術上的專業素養,加大對各個渠道個人信息泄露的監察力度,對于易發生信息泄露的關鍵點和關鍵途徑要嚴格管控,嚴厲查處,防止個人信息的進一步傳播和倒賣。
保護個人信息,還應該在信息泄露后加大懲處力度。建立并完善相關的法律法規,對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理,提高不法分子的犯罪成本。
還值得注意的是,在竊取個人信息的渠道中,也不乏對正規渠道的利用。如銀行、保險公司、醫療機構、物流公司等,這些深受民眾信任的場所也成了個人信息泄露的重災區。所以,應加強相關企業負責人及員工的職業道德教育,提高行業自律和信息倫理意識,減少不法分子的可乘之機。
個人信息是屬于個人的,但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系,為公眾的生活筑起一道“防火墻”,才能讓個人有隱私,讓信息有保障。
第四篇:公民個人信息保護
近年來,非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出,嚴重侵犯公民的隱私權和人格權,引起社會廣泛關注。此次公安機關的集中打擊行動卓有成效。
保護個人信息,這些年來呼聲很高,但執行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案
(七)》,就增加規定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名,強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強,被害人本人往往也難以察覺和發現,因此,司法實踐中受到打擊和追究的案例十分罕見。
這一次的行動證明,對付這種隱蔽性極強的違法犯罪,需要公安機關統一調動各地區、各警種的力量,依法采用網偵、技偵、秘密偵查等特殊偵查手段,增強對此類違法犯罪活動的發現、控制和打擊能力。
更重要的,還是要注重“源頭”保護。從破獲的案件情況看,公民個人信息泄露的一個主要“源頭”在于工商、醫療、民政、銀行、民航、電信等一些部門和服務機構。它們在履行職責或提供服務過程中,具有收集、查閱、管理、控制公民個人信息的便利。而這些部門或機構的個別“內鬼”,為了經濟利益非法出售公民個人資料,成為侵害公民個人信息違法犯罪的“源頭”。
鑒于“源頭”危害性最大、隱蔽性最強,一方面要深追細查、嚴懲不怠,另一方面必須強化日常治理和防范。公民個人信息從這些部門和機構不斷外泄,說明我國對公民個人信息的安全保護存在明顯漏洞,比如,從報道來看,工商局信息中心的一名工作人員,就既能通過內網查詢到企業信息,又能去檔案室查詢、復制信息販賣。
公民信息在這些部門和機構內網、內部平臺能低門檻被查閱的現狀,必須得到糾正。一些商業網站的做法值得借鑒——對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息。倘若確有必要查看,必須按照程序報批。公民個人信息不能誰想查就能通過內部網查看得到。有權限查看的人越少,公民的個人信息就會越安全。
實行這樣的“分級查看”,不僅能減少個人信息泄露的風險,也有利于信息泄露后的追懲。
要做到這些,需要盡快制定《公民個人信息保護法》,對這些部門和機構收集、加工、轉移、使用、管理公民個人信息的行為均予以嚴格規范,明確個人信息保護的原則和要求,落實工作責任,加強監管保護。
第五篇:個人信息權利保護
本科畢業論文
題 目 信息時代背景下公民數據權利保護個案研
究
學 院 法 學 院
專 業 法 學
年 級 2013級
學 號 2220*** 姓 名 黃
瑞 指導教師 馬
濤
成 績
2017年 3月11日
目錄
目錄...........................................................................................................................................................2
一、案例引出問題...................................................................................................................................3
(一)案情簡介...................................................................................................................................3
(二)案例法律分析...........................................................................................................................4
二、個人數據概述...................................................................................................................................4
(一)個人數據...................................................................................................................................4 1.概念界定、特征...........................................................................................................................4 2.信息時代特征(信息時代現狀、特征、帶來的機遇與挑戰等)...........................................5 3.信息時代下個人數據有什么新特征...........................................................................................6
(二)個人數據權...............................................................................................................................7 1.個人數據權概念界定...................................................................................................................7 2.權利內容.......................................................................................................................................7 3.個人信息權同個人隱私權、人格權的的區別...........................................................................7
三、我國對公民個人數據權利保護現狀及完善建議...........................................................................9
(一)案例+分析.................................................................................................................................9
(二)總結現狀...................................................................................................................................9
1、法制不健全...............................................................................................................................10
2、缺乏良性行業自律...................................................................................................................10
(三)完善建議.................................................................................................................................11
1、加強輿論宣傳,強化網絡用戶個人數據信息保護意識.......................................................11
2、完善個人數據信息安全保護的法律法規...............................................................................11
3、加強網絡道德建設和行業自律,建立健全個人信息安全保護與防范機制.......................11 參考文獻:.............................................................................................................................................12
信息時代背景下公民數據權利保護個案研究
黃瑞
(西南大學法學院,重慶,400715)
摘 要:互聯網大數據時代,人們每天都會利用網絡這個媒介傳輸各種個人數據。但是受制于公民數據安全意識、網絡服務提供者職業道德、社會法制建設等諸多因素,導致我國公民個人數據安全面臨嚴重風險。立足于案例,進一步分析我國公民個人數據的概念、個人數據權的定義、現狀、最終有針對性的提出解決公民數據安全的對策措施。
關鍵詞:信息時代;個人數據權;保護措施
一、案例引出問題
(一)案情簡介
2010 年年初,珠海市香洲區法院以被告周建平向詐騙團伙非法出售個人信息資料為由,以非法獲取公民個人信息罪判處周建平有期徒刑一年六個月,并處罰金 2000 元。周建平由此成為我國被法院以侵犯個人信息安全的新罪名追究刑事責任的第一人。案中,周建平于 2008 年 11 月在廣州市成立廣州市華探調查有限公司,違反規定非法獲取他人電話清單、手機清單和人員資料。同年12月,周建平以每份 1200 元或 1500 元不等的價格先后向詐騙團伙出售了14 份電話清單,從中獲利 1.6 萬元。根據周建平提供的電話清單,詐騙團伙在 2008 年 10 月至 2009 年 2 月 19 日期間,分別冒充珠海市霍副市長、恩平市委書記、深圳市寶安區消防中隊隊長、佛山市紀委書記等人以急需用錢為由對其親友進行電話詐騙,共非法斂財近九十萬元。法院的判決可以說走出了對個人信息進行刑事保護的第一步,其積極意義自不言而喻。
2008 年北京市朝陽區人民法院對“人肉搜索第一案”。該案案情為,原告發生“婚外情”,妻子痛不欲生,在互聯網絡上公布了原告和第三者的照片,并且自殺。死者的同學將相關信息整理之后,陸續刊登在互聯網上,并以知情者身份,繼續披露原告的有關信息。原將知情人、互聯網站和轉載有關信息的天涯網站告上法庭,要求承擔民事賠償責任。法院審理后認為,原告確實發生了婚外情,被告作為知情人,在原告的妻子公開有關信息之后,不斷補充有關信息,并且在互聯網絡刊登。互聯網絡管公司沒有盡到審查的義務,并且及時刪除有關信息,承擔侵犯名譽和隱私權的責任,轉載這些信息的天涯網站及時刪除了有關信息,不承擔賠償責任。
(二)案例法律分析
雖然我國在各方面都更加重視法律對公民個人數據的保護,但是保護的效果依舊是差強人意的。例如,2015年通過的《刑法修正案九》將第二百五十三條之一修改為:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。“違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。“竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。“單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”刑事制裁手段固然是最為嚴厲和最有效果的,但是其使用往往受制于各種相關因素,例如相關配套法律規范的不完善,信息泄露的渠道不顯著、信息泄露追查較為困難、信息泄露針對單獨個體危害性嬌小的特點,大多數輕微的侵害公民個人數據的案件難以被追究刑事責任。民法保護的是公民最基本的法律權利,但就侵犯公民個人數據這一類案件的民事追責而言,主要是立足于侵權責任法的視角,耗費周期長、個人取證困難,訴訟成本較高等諸多因素也導致了利用民事法律規范保護公民自身數據的困難。
二、個人數據概述
(一)個人數據
1.概念界定、特征
眾所周知,對于公民個人而言,其數據是由多元化的結構組成的,包括個人信息、個人隱私等,但是又與之有所不同。為了準確清晰的界定個人數據的概念,我們必須先厘清其相關概念的定義。就個人隱私而言,其有著多元化的定義,但我比較贊同美國 1974 年《隱私權法》中關于個人隱私(personal privacy)的定義,其認為個人隱私就是指不愿公開或讓他人知悉的事情,亦即與公共利益無關的個人和生活秘密方面的事宜。那么個人信息又是指什么呢?個人信息國內外也有這各種不同的定義方法,但我比較傾向于《歐盟 1995年關于涉及個人數據處理的個人保護以及此類數據自由流動的指令(95/46/EC)》中的概念界定,“個人信息是指與一個身份已被識別或者身份可識別的自然人(數據主體)相關的任何信息;身份可識別的人是指其身份可以直接或間接特別是通過身份證號或一個或多個與其身體、生理、精神、經濟、文化或社會身份有關的特殊因素來確定的人。”通過分析上述概念,我們可以得出,將“個人數據”定義為個人提供的信息(比如搜索關 鍵字、注冊信息等)、或個人原創內容(比如社交關系資料、評價和曬單、旅游 攻略、原創小說、原創視頻等)、或個人(瀏覽、購物、閱讀、觀看)行為產生的 數據、或被政府、企業、醫院和研究機構收集的與個人直接相關(比如GPS位置、IP地址、基因測序、醫療記錄、信用卡記錄、通話記錄等)的數據。
通過上述關于個人數據的概念界定,我們不難看出,這些個人數據詳細而又準確的描述了我們是誰,在哪兒,做了什么,認識哪些人,有什么樣的健康狀態和生活形態,展示了我們的數字化存在。這表現出了個人數據具有隱私性、密切刑、相關性、重要性、核心性、安全性等諸多特征。
2.信息時代特征(信息時代現狀、特征、帶來的機遇與挑戰等)
信息化時代在給社會帶來巨大便利和商業價值并逐漸成為一項國家重要的戰略資源,但因其引發的各類風險也在不斷增加,其中對于個人信息數據帶來的威脅尤為引人關注“ 國外有研究表明,與用戶相關的數據信息正在被逐步集中于少數幾個機構,這些機構能夠通過幾乎所有廣受歡迎的網站追蹤用戶的“網絡足跡”,而幾乎所有的防護技術都在突出問題的嚴重性和尋求替代性解決方法方面存在重大缺陷”,這些缺陷可能導致其對公民個人信息數據的強烈威脅“一般認為,個人信息包括三類: 第一類是個人的基本信息,包括個人的姓名、性別、年齡、住址、職業等信息;第二類信息是消費者網絡活動信息,包括消費者所瀏覽的網站,所搜索的商品信息以及購買記錄等等,這些信息可以準確地判斷出網民的消費傾向#購買習慣、個人喜好等信息,從而成為商家下一步實施精準營銷的基礎數據;第三類信息是消費者存儲的個人信息,比如存在個人 電腦硬盤中的私人照片等”在現代網絡社會幾乎所有的個人信息都被記錄和存儲于網絡之中,國家機關和一些企業都有意識地通過收集和分析個人信息數據以促進管理的便利性或營銷的精準化“大數據時代通過收集和利用個人信息數據能夠給整個社會帶來巨大便利,也為向個體提供精細化的服務打下堅實基礎”但是就像一個硬幣必然存在正反兩面一樣,大數據也必然會對個人信息數據帶來威脅,從一定意義上說,大數據對于個人信息的收集和利用是必然的,而由此引發的對個人信息數據的侵害也是不避免的,這就好比一種新近開發和效力極強的新藥,這種新藥本身是醫藥科學發展一定階段的產物,而且藥效顯著,對于促進現代醫藥水平的發展具有重要作用“但是“是藥三分毒”,這種新藥也是與生俱來的帶有毒性,且毒性和藥性是一對始終相伴相隨的“連體嬰兒”,消滅其中之一也就消滅了整體。信息化大數據本身就是一個將個人信息數據加以收集和整合的過程,數據不夠大或者整合不夠具體細致就無法發揮大數據的優勢和價值,甚至根本就不是大數據本身了。但這并不意味著我們就只能放任藥物的毒副作用發展,就像醫生為了降低某些藥品的副作用常常會采用一些其他措施緩解藥品的毒性一樣,我們對于大數據 可能帶來的一系列侵犯個人權益的威脅也要引起足夠的重視,對于由此引發的個人信息數據危機,也有必要清楚認識并加以有效應對。這一問題已經引發學界的關注,但是對于如何防范和應對信息化時代大數據中的個人信息風險,學界有不同的意見,主流觀點主張通過援引民法中 “隱私權”的規定保護個人數據,根據不同的保護對象和內容,對大數據的隱私保護還可以進一步細分為位置隱私保護#標識符匿名保護連接關系匿名保護等。但是單純通過隱私權的角度保護個人信息數據也存在一些問題,問題實際上不在于大數據是否增加了隱私被侵犯的危險,因為這已經是事實,而是它是否已經改變了風險的性質(the Character of the Risk)。因為如果只是簡單的增加了風險,現有的保護隱私的法律規范還能夠在大數據時代繼續發揮作用,但是如果問題已 經發生了質的改變,則我們必須尋求新的解決辦法。大數據時代的個人信息數據的保護顯然已經逐步超越了 “隱私權”的范圍。首先,網絡時代大數據的特性決定了其不是簡單的隱私權侵犯的問題”在大數據時代,對個人 信息數據的收集和利用行為除了涉及隱私權問題外,還涉及其他一些問題,比如基于大數據對人們的行為進行預測,并依據有關結果采取相應行動,這就可能已經超出隱私權的保護范圍。在美國有家名為 “[x + 1]”的公司利用追蹤技術來收集用戶的網站瀏覽記錄,形成一個記錄人們上網行為的龐大數據庫“雖然它不記錄人們的姓名,但會將收集到的個人標識與其住房擁有情況、家庭收入、婚姻狀況和常去的餐廳等眾多信息進行交叉比對和匯集,然后通過統計分析,推測上網者的個人喜好。其次,在信息化時代的大數據即使確知個人數據的隱私風險,也常常無法簡單通過傳統的隱私權保護手段解決”在現代網絡社會,微博、微信、Facebook 等互聯網服務商既生產數據,又存儲、管理和使用數據,其服務的內容和性質決定了它們必然會接觸到用戶信息數據,所以無法簡單通過技術手段限制其接近用戶信息,也無法通過立法禁止其獲得用戶信息 數據“再者,對于一些涉及個人數據信息交易的行為,也 常無法認定為侵犯隱私權的行為,因為網絡追蹤技術這 種手段本身并沒有問題,數據中間商分析整理獲得的個人信息數據本身也不符合侵權行為的構成要件,難以認定為違法行為” 3.信息時代下個人數據有什么新特征 在這個數據大爆發的信息化時代,網絡這種高速傳播媒介快速發展,公民的個人數據也呈現了信息泄露的隱蔽性、信息安全保障的困難性、信息接受的被動性、信息處分的隨意性等特征突出而又顯著。
(二)個人數據權
1.個人數據權概念界定
個人信息權是信息主體依法對能識別個人的信息所具有的支配、控制并排除他人侵害的權利。個人信息并不是有體物,不能對其進行物理上的占有和支配,賦予信息主體個人信息權體現了法律對個人信息的控制力,是民法對個人信息進行保護的最有利的方式,充分體現了對人格尊嚴和意思自治的尊重,這種尊重主要體現在“個人有權決定何人在何時何地收集、處理和利用其個人信息”。個人信息權作為一種人格權是一種對世權,即信息主體對個人信息享有絕對的支配、控制和排除他人干涉的權利,并在權利受到侵害時能訴諸于法律,請求侵權損害賠償。
2.權利內容
個人信息權本質上就是對個人信息的控制。德國《聯邦資料保護法》將個人信息的使用分為收集、處理和利用三個階段,并在此階段賦予信息主體個人信息的告知權、封鎖刪除權和更正權。這四種權利共同構成德國法律保護個人信息權利的基本內容。齊愛民教授也將個人信息權的具體內容分為信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權和信息報酬請求權。個人信息權代表的是信息主體對個人信息的控制,是一種積極主動的權利,它所包含的內容在信息社會是具有獨特性的,與其他具體人格權有著本質的區別。
3.個人信息權同個人隱私權、人格權的的區別
(1)同個人隱私權的區別
個人信息權具有獨特的權利客體和內容,它里然與隱私權有較為緊密的聯系,但是個人倍息權并不是隱私權,二者處于一種平行共存的關系。一方面,個人信息權與隱私權內涵和外延存在巨大差異;另一方面,鑒于我國現有人格權體系,我國隱私權遠沒有美國隱私權所特有的獨立性和包容性。這就注定了在我國現有民法體系內需要個人信息權和隱私權的共同存在來保障民事主體的私人利益。鑒于當前無論是隱私權還是個人信息權在我國均有較大爭議,以下將對隱私權進行梳理,并進一步探討個人信息權和隱私權之間存在的差異,以及我國不適合將個人信息權納入隱私權范疇的原因。
盡管個人信息權和隱私權有著緊密的聯系,但足個人信息權和隱私權應該是兩個并存的具體人格權,二者有著本質的區別,并不能混為體。具體而言,個人信息權與隱私權主要有以下差異:
第一,從權利性質上來看,雖然個人信息權和隱私權均是人格權,但是隱私權是一種較為純粹的精神性的人格權,而個人信息權則是一項綜合性的權利,除了蘊含人格利益之外,尚存在財產利益。較為明顯的案例則是名人的個人信息具有極大的交易價值。此外,隱私權是一種消極防御權,只有在受到侵害的吋候方可主張救濟,而個人信息權則體現的是信息主體對個人信息的支配和控制,是一種積極防御權。
第二,從權利客體來看,隱私權的客體主要“是自然人不愿為他人知曉或不宜公開的秘密,是一種事實”,其保護的僅是“秘密的、未公開的、可能引起人難堪或不安的信息”。然而,個人信息的客體則是能直接或間接識別個人的信息,不論隱私權的客體擴展得多么寬泛,幾乎沒有娜個國家將已經完全公開的個人信息納入隱私范疇。如便于公共管理的需要將個人的家庭住址和電話號碼等個人信息公開,則這些信息就難以歸于隱私。此外,隱私不一定都以信息的形態出現,如未記載的私人活動。
第三,從內容來看,隱私權注重的是維護個人獨處的權利,私生活的安寧和個人秘密不被公開,而個人信息權關注的則是信息主體對個人信息的支配和控制,信息主體對個人信息的收集、處理和利用享有知情權和控制權等。
第四,從個人信息權和隱私權保護的立法價值上看,個人信息權的立法價值傾向于人格尊嚴和信息流通;而隱私權立法價值則僅僅涉及到人格尊嚴。此外,個人信息權和隱私權的保護重點和補救措施等也存在較大的差異,如個人信息權保護的不僅是個人對信息的控制權,而且還關注信息流轉過程中收集、處理和利用各方主體之間利益平衡。(2)同人格權的區別
《民法通則》將姓名權、肖像權以及名譽權均確定為具體的獨立人格權。一般情形下,姓名、肖像等就是屬于與信息主體人格尊嚴密切相關的個人信息,姓名權、肖像權以及名譽權的規定在一定程度上能保護個人信息。如,當冒用他人姓名時可以援引姓名權尋求救濟;又比如在利用他人肖像信息謀取個人利益時可以運用肖像權予以保護。但是,總的來說,盡管他們與個人信息權存在一定的交集,但是他們對個人信息的保護僅僅限于某一小方面,保護的作用極其有限。如,對個人姓名進行收集和利用并不能以姓名權進行相應的救濟。同樣,若將個人照片傳到互聯網上并不能依據肖像權予以保護。可見,個人信息權與姓名權、肖像權和名譽權有著巨大差異,現有這三類具體人格權不能為個人信息提供有力的保障。
三、我國對公民個人數據權利保護現狀及完善建議
(一)案例+分析 案例一
近年參加國家司司考分數的騙局信息。作為考生一員的筆者深感騷擾之苦,于是,自己的個人信息如何被泄露?很多人質疑自己沒有參加社會考生培訓,也沒有除考生報名留下個人信息之外再留下的個人信息的可能,自然,考生報名收集的個人信息被泄露成為大家最大的猜疑。如此大規模的個人信息泄露,如果司法部的考試中心不能給出解釋,全國的司法考試的考生很難再排除心中猜疑。司法部作為行政機關以手中的絕對權利能收集海量考生信息,假如沒有具體有效的法律監管,很有可能因為某種經濟利益將司法考試考生信息泄露的可能。案例二
2008年廣東省深圳市知名媒體欄目《第一現場》曝光發生一起困擾整個深圳市孕產婦的廣告騷擾電話問題。從懷孕孕檢幵始,各種各樣的商業推銷短信就晝夜不息的發送短信和撥打電話,有推銷嬰兒產品的、奶粉的、孕產婦的用品的、做胎毛筆的,令人十分氣憤的,還有嬰兒死亡處理的推銷服務電話。一天的騷擾短信多時多達多條,有的半夜都在發送短信。本來家中有嬰兒新作父母的年輕人就沒有足夠時間休息而這些不停不休商業騷擾信息讓人苦不言堪,在深圳市對此類因為個人信息泄露引發的許多的人的惶恐和煩惱,百般無奈下只得投訴求助于新聞媒體。在記者現實調查中,從網上很輕松就能找到很多販賣深圳市所有孕產婦的個人信息的買賣,經過記者的一番討價還價,120塊錢就能得到一張光盤,光盤的內容確實為深圳市當年所有的孕產婦信息。販賣信息的小販見記者懷疑信息的可信度,表示這些信息是從衛生局買出來,如有信息不實、不全的情況可以退款。該視頻播出后,盡管沒有直接證據證明深圳市的當年平產婦的所有個人信息是衛生局的管理不善而泄露,但是如此大規模、精準的、全面的個人信息是哪里泄露的?新聞追蹤后的第二年,該市的孕產婦再沒有受到此類的個人信息泄露的困擾。
由此可見,在我國公民個人數據權利保護方面依舊存在很大的不足及短板,嚴重制約了我國公民個人信息安全的保障,給社會埋下巨大的不穩定因素。
(二)總結現狀
人類社會從農耕社會、工業社會再到信息社會的發展,數據收集的手段也從單純的手工收集,發展到電腦收集、分類與識別,再到現如今的大數據分析處理,技術革新帶來的方便快捷讓人們在享受其利好的同時,也經歷其帶來的“痛楚”。大數據時代,資訊革命迅速充斥著生活的每個角落。“在此階段,社會對信息的依賴越來越強。個人數據信息成為社會信息的一種重要資源。”并且,信息社會中的信息已改變了存在方式,從附屬于物質和能源中剝離出來,成為獨立的資源。“信息在信息社會獲得了獨立,其經濟屬性得到了充分發揮,信息具有價值和交換價值,還可帶來附加值,已進入流通領域自由買賣,對信息的占有量是衡量一個企業市場力量的標準之一。”個人數據權利作為公民權利的重要組成部分,其在社會交往中以及經濟生活中的經濟屬性越來越明顯。現如今,智能通信設備尤其是智能手機的普及使得電商等網絡手段的應用越來越廣泛。這使得個人信息也更容易被收集。而個人信息所具有的商業價值與商業利益,促生個人信息被頻繁濫用,且規模巨大、范圍甚廣。針對個人信息濫用,“中國個人信息保護的現狀與意識”課題組在《個人信息保護現狀調研報告》中,將個人信息濫用歸納為過度收集個人信息、擅自披露個人信息、擅自提供個人信息、非法買賣個人信息、超目的使用個人信息、保管不善、掌握的信息不準確、個人信息被冒用八個方面。可見,個人信息安全已成為人們必須面對的一個社會問題。
1、法制不健全
雖然目前,我國現有的法律對公民個人數據信息的保護的確做出了一些規定,但是這些規定多是零星分散于部門法中的。對于什么是公民個人數據、公民個人數據信息中哪些信息可以合法使用以及不當使用公民的個人信息如何問責等一系列問題均未作出明確的規定,那么就需要出臺一部特殊的法律制度來加以規定、加以規范和約束。可是到目前為止,我國公民的個人信息保護法尚未出臺,在如何保護公民個人信息方面仍然存在著較大的法律空白。此外,相關制度的缺位明顯,我國對公民個人信息保護的主要范圍僅限于個人隱私,而對于隱私信息,也僅僅是提供了間接的,一般的原則性規定,而且主要體現為侵犯后的一種救濟機制。最后,相關配套的機制尚未建立從現有的法律規定來看,我國重刑事處罰和行政管理,輕民事權利和民事責任。對公民個人信息侵權責任作出的規定僅限于行政責任和刑事責任,忽略或淡化了其民事責任,從而使得民事主體得不到相應的財產或非財產補償。
2、缺乏良性行業自律
由于政府對企事業單位的監管不到位或監管乏力,對企事業單位泄露公民個人數據的懲罰力度也相對偏輕,使得其內部制訂的規章制度、技術防范措施、保密手段等形同虛設。這樣行業就缺乏自律的意愿,不愿意自設囚籠、自設規范來約束自己。甚至有些企業無視國家法律和社會的公序良俗,沆瀣一氣,實現資源的共享。而對被發散出去的公民個人數據信息對公民自身的侵害或損害微小,達不到相關法律法規的執行門限,那么公民對于自己的維權也就無從談起。
(三)完善建議
1、加強輿論宣傳,強化網絡用戶個人數據信息保護意識
首先,網絡主管部門和網絡運營商要通過各種輿論宣傳工具,對網絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。同時加強網絡規范的制度建設,建立網絡用戶的道德準則和行為準則,要求信息使 用者不能非法干擾他人信息系統的正常運行;不能利用信息技術竊取他人信息并且在未經允許的情況下使用或出售他人的信息等。其次,個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。網絡是虛擬的,所以在網絡中要 學會保護個人信息,自我保護意識顯得尤為重要。個人在 進行網絡行為時,如非必要不要將自己的個人信息放到網 絡中去。同時,應加強對個人電腦的安全防護,安裝并及 時升級殺毒軟件與防火墻,提高個人上網設備的安全性能; 此外,還應及時刪除過時不用的個人信息或加密有關個人的信息資料;再有就是在網上瀏覽網頁和注冊賬戶時,盡 量不要把自己的個人信息在網絡中透露給他人。
2、完善個人數據信息安全保護的法律法規
雖然我國目前已有的這些法律法規對個人信息進行了保護,但是卻仍然沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權,彰顯出以人為本的理念,回應了和諧社會權利有序化的訴求。而且立法保護個人信息還能為已受害的公民提供完全充分的幫助。同時還可保護網上消費者的個人信息安全,促使網絡運營有序化,推動全國電子商務和電子政務的健康發展。因此建議國家最高權力機關應該加快立法,盡快出臺 《個人數據安全保護法》。
3、加強網絡道德建設和行業自律,建立健全個人信息安全保護與防范機制
個人數據安全的保護不僅要依靠法律,更需要網絡主體從業人員的道德意識以及自律意識。所有未經本人允許或授權而在網絡上竊取、傳播、出售他人個人信息的行為,是違法的也是不道德的。因此,要加強網絡道德建設,用道德標準約束人們在網絡上的行為,要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言,除了要對網絡從業人員進行道德教育并提高行業自律意識外,具體還應該做到:在未經網絡用戶同意之前,不得將用戶的個人信息用于其他目的,更不得將其出售給任何人 或提供給任何的第三方機構使用,從而更好地保護個人信息。許多網絡運營企業掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業,還是信息安全企業都需要對外 來的技術攻擊加以防范。對此,企業必須加強自我約束力,提高保護客戶信息的意識,同時提高技術手段,完善相關信息管理系統,并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制 度與規范,其中主要應包括:用戶個人信息安全管理和保 護機制、問題處理機制、監督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到 “快、準、齊”進行處理。“快”,即要求相關負責人在第一時間了解具體情況,形成初步處理方案并付諸實施。“準”,即要求決策、處置問題 要追本溯源,抓住問題本質,采取切實有力的行動。“齊”,即要求企業內部人員要齊心協力,共同解決問題。其核心就是要在網絡運營企業領導人的統一領導下,堅持綜合協 調、分類管理、分級負責的原則。對于因泄露用戶個人信息而觸犯刑律的,政法機關應堅決依法查處。
總之,現代網絡在人們的學習、工作和生活中占有重要的一席之地,而網絡環境下的個人信息安全關系到個人的生命財產安全乃至社會的和諧穩定。因此,無論是個人還是全社會,都應該重視個人信息安全的保護。
參考文獻:
[1] 田中梅.網絡環境下我國個人信息的安全問題與保護[J].經營管理者.2013(24)[2]吳佼玲.個人信息安全的思考——解讀中華人民共和國刑法修正案七[J].湘潮(下半月).2010(12)[3]朱羽佳.個人信息安全的刑法保護[J].法制博覽.2016(10)[4]賈經緯.網絡個人信息安全現狀及處理辦法[J].數字技術與應用.2012(03)[5]李皓.網絡環境下個人信息泄露的理論分析及防范探討[J].情報探索.2011(01)[6]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學.2005(06)[7]肖登輝,張文杰.我國個人信息保護立法探究[J].科技創業月刊.2016(16)[8]劉育培.對我國個人信息保護模式的探究[J].法制與經濟.2015(09)[9]劉幾任.淺談大數據時代個人信息保護問題[J].法制與社會.2014(31)
點擊咨詢 