学文网个人信息保护论文篇1
关键词:个人信息;个人信息权;立法
一、个人信息的界定
目前全球已经有50个国家或地区制定和颁布了个人信息保护法。各国或是地区在法律中对个人信息的称谓有所不同,如“个人数据”、“个人资料”、“个人隐私”、“个人信息”。采用“个人数据”称谓的。如Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofsuchData。简称欧盟95指令。采用“个人资料”称谓的,如1977年德国的《联邦资料保护法》。采用“个人隐私”称谓的,如1974年美国的《隐私权法》。采用“个人信息”称谓的,如2003年日本的《个人信息保护法》。
“个人数据”和“个人资料”的英文均为“PersonData”,两个称谓只是中文的翻译不同而已。“个人数据”指与已识别或可识别的与个人(自然人,又称数据主体)相关的任何资料。“个人信息”指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。
个人数据(资料)与个人信息的区别如下:首先。个人数据(资料)侧重于客观形式,而个人信息偏重于数据或是资料所反映的内容。从资料和信息的内在关系看,资料是信息的载体,信息是资料表现的内容。从这个角度理解,数据(资料)是信息的表现形式,信息是数据(资料)所体现的内容。其次,个人信息的表现形式是多种多样,并不一定表现为个人数据(资料)形式,不以个人数据(资料)的物化形式存在的个人信息是大量的。最后,数据是一个偏技术性的概念,一般认为个人数据是指与个人相关的任何资料,也包括家庭的一些相关情况等。信息则是指经过处理后得到的数据。其与数据最大的区别在于它经过了处理过程。
随着个人信息保护法的发展,人们越来越多地开始使用“个人信息”这一概念。这是因为立法的目的在于保护个人数据或是个人资料所反映出来的个人信息,而不是简单保护个人数据或个人资料本身。而保护个人信息的目的是为了保护个人信息所能识别的自然人。简而言之,保护个人数据或是资料的目的就在于保护个人信息所指向的个人。因此,“个人信息”一词更能体现个人信息保护法的立法本意。
“个人隐私”的称谓主要出现在英美法系之中。1890年两位著名的美国法学家萨缪尔·D·沃伦和路易斯·D·布兰戴斯在《哈佛法律评论》上发表了著名的《隐私权》(TheRighttoPrivacy)一文,随后隐私权的内容在法学研究、立法和司法领域得到了认可和逐步扩展。关于隐私的定义。学界也是众说纷纭。有学者认为,隐私是指公民的私人生活安宁不受他人非法干扰。私人信息不受他人非法搜集、刺探和公开等。隐私权,是指公民享有的私人生活安宁和私人信息受到法律保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。还有的学者认为,隐私不仅包括私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开,还包括对个人私事的决定。由此可见,隐私主要是指那些私密的,不愿公开的个人信息。如果我们选择个人隐私这一概念,就相当于将不涉及隐私利益的个人信息都排除了在了法律保护的大门之外,显然是不足取。
二、个人信息权利的属性
立法中所体现出来的个人信息权利的属性是不尽相同的,大致有三种:
(一)隐私权
典型代表是美国法,认为对个人信息享有的权利是一种隐私利益。对其保护应当采取保护隐私权的权利形式。1974年美国参众两院通过了《隐私权法》,主要规制***府机构理个人信息的行为。1980年经济合作与发展组织(OrganizationforEconomicCooperationandDevelopment,简称OECD)通过了《OECD关于隐私保护与个人数据跨疆界流动的指导原则的建议书》(GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData,OECD),该法律文件除了跟美国《隐私权法》一样在标题中就清楚标示为隐私,文件中也多处提到,如第二条,“这些指导原则适用于个人数据,不管其是属于公共领域还是私人领域。因为处理方式或者因为他们的性质或被使用的语境。他们对隐私和个人自由构成危险。”我国香港个人资料(隐私)条例也采隐私权说,其绪言指出:“本条例旨在个人资料方面保障个人的隐私。并就附带事宜及相关事宜订定条文。”
(二)人格权
典型代表是德国法。认为个人信息体现的是一种人格利益,对其保护应采用人格权的保护形式。德国1977年《联邦个人资料保护法》规定,个人信息保护的目的是保护个人隐私。但是由于隐私权说与德国整个法律文化不相协调,在1983年被德国联邦《人口普查案判决》。该判决认为资料何种情况下是敏感的不能只依其是否触及隐私而论。德国1990年修改后的《联邦资料保护法》第一章“一般条款”第一条规定:“本法旨在保护个人的人格权,使其不因个人资料的处置而遭受侵害。该法的目的是为了保护个人人格权在个人信息处理时免受侵害。”我国台湾地区《计算机处理个人数据保护法》在总则部分第一条规定:“为规范计算机处理个人数据,以避免人格权受侵害,并促进个人资料之合理利用,特制定‘本法’。”
(三)基本人权
国际组织多采此说。认为个人信息体现的是一种基本人权,即关于个人基本权利和自由的综合权利。欧洲议会公约在绪言中指出:“考虑到在自动化处理条件下个人资料跨国流通的不断发展,需要扩大对个人权利和基本自由。特别是隐私权的保护。”欧盟95指令绪言规定,“各成员国对于个人权利和自由特别是隐私权,在个人数据处理过程中不同的保护措施可能会阻止这些数据在成员国之间的传送。”联合国指南第一条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息。”联合国的目的和原则体现的是对人的权利和自由的保障。
我国将来制定个人信息保护法时,应如何定位个人信息权利的法律属性呢?笔者认为:首先不宜定性为隐私权,这是因为采取该种界定不能全面地保护我国的个人信息。其次,人格权属性也应排除。一般人格权是指公民和法人享有的,概括人格***、人格自由、人格尊严全部内容的一般人格利益。并由此产生和规定具体人格权的人的基本权利。个人对其本人信息的权利其实是一种个人信息控制权,即个人对自己的何种信息被何种组织以何种方式收集、储存、使用等的一种决定权。显然人格权的外延囊括不了个人信息控制权。最后,为了与我国现有法律体系相协调,也为了更全面的保护个人信息权利,我国宜采用基本人权说。
三、个人信息保护的基本原则
不管是英美法系还是大陆法系国家均在其个人信息保护法中对个人信息保护原则做了明确规定。借鉴国外经验,我国个人信息保护法应规定以下基本原则:
(一)信息质量
信息处理者应该在拥有合法权限的前提下,依照法定的程序获取和传播(包括)信息。收集信息是基于特定的目的,在取得信息之前目的已经明确化。之后的储存和使用行为必须受到先前收集时特定目的的约束,行为应该与特定目的具有充分而不多余的关系。数据管理者有义务保证储存的信息是准确的,并且随着时间的推移应当保持信息的适时更新。信息应以信息主体可以进行访问的方式进行储存,且信息的储存时间不应超过储存信息所必须的期限。
(二)信息处理的合法性
信息处理者在保证信息质量的前提下,需经信息主体同意,才可以对个人信息进行处理,法律另有规定的除外。除外情况有处理数据是履行法定义务的要求;为了保护信息主体的重大利益所必须;履行与信息主体之间合同所必要的;进行信息处理不损害法律所保护的权利且管理者对信息处理具有法律上的利益等。不管依哪种前提对个人信息进行处理。在处理之前管理者应该告知信息主体相关事项,包括处理个人信息的目的与方法;提供信息是否是强制义务,拒绝提供的法律后果;信息的使用范围,信息接收者的身份类别;信息主体享有确认、更改、删除、获得信息和拒绝处理信息的权利;个人信息控制着的身份和住所或营业场所所在地等。
(三)信息公开
信息处理者要使得信息主体能够了解和掌握以下内容:自己的哪些信息当前被管理者所控制、正在或将被采取何种方式的处理行为、处理的主要目的是什么、信息控制人的身份及其住所地或是营业场所。具体到***府部门而言,信息公开原则的内容为:上级行***部门接到下级行***部门呈报的个人信息档案以后,将其分类目录在***府公报上公布;保管个人信息档案部门的负责人有义务将个人信息目录制作成个人信息簿供一般人阅览:任何人都拥有请求阅览关于自己个人信息的权利,有关不供阅览的理由应予以记载;管理部门在接受阅览请求后合理期限内必须做出答复;对行***部门做出不能公开,即不可阅览决定有异议时,可以提出意见,并根据行***复议法提出异议申请,或根据行***诉讼法提讼;信息主体可以要求管理部门对保管信息的内容做出订正。
(四)信息安全
为了保证个人信息的安全。信息处理者应当采取适当的技术上和组织上的安全措施。保证个人信息免受意外的、未经授权的访问、修改、丢失、破坏或损害,以及其他未经授权的个人信息处理的需要。在要求信息处理者采取技术或是组织上的安全措施时要考虑其现有的技术水平以及采取措施的成本,同时结合其所控制信息的性质和潜在的危险,采取的措施既可以保证信息的安全又不会给管理者造成很大的负担。任何能够访问信息的管理者及其授权的人员必须在有管理者的明确指示下才能对数据进行处理,法律法规要求履行的强制性义务除外。此外信息处理者的工作人员在工作期间及工作结束后的一定时期内应该负有保密义务,不得非法泄露其工作时所接触到的个人信息。
四、特殊行业的特别立法和行业自律
(一)特殊行业的特别立法
将个人信息的保护纳入法治的轨道,是社会和经济发展的需要,但是不同的行业和领域对个人信息的使用情况是各不相同的,因此对所有行业适用整齐划一的措施是不现实的,这样就需要针对特定的行业和领域制定特别的法律规范。这些领域包括医疗、电信、网络、征信、金融、统计等。例如,个人医疗信息除了用于患者个人的康复外,还被用于医学教育及医学研究等,可以促进医疗水平的提高和医学界的发展,具有很强的公益性,鉴于其特殊性对其进行特殊规定是必不可少的。我国个人信息的网络立法保护很零散,有《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网电子邮件管理办法》。缺少专门立法;仅规制个人信息的不当泄露和通信自由及通信秘密受到侵害,对于个人信息的收集、持有、使用等环节没有相应的管理保护机制除了《侵权责任法》外,我国还应进行专门的网络立法,规定网络个人信息保护。我国的个人信用服务业正在逐步发展,但是目前尚没有一部直接规范个人信用服务机构及业务的专门法律。个人信用服务行业缺乏统一的法律规范。我们需要通过特别立法将信用信息的采集、加工、生产、销售、使用的全过程加以规范。
个人信息保护论文篇2
(一)个人信息主体的权利
1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行***法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行***立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行***立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行***法保护制度的措施
(一)确立个人信息行***法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行***立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行***立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行***机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行***机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善***府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
四、结语
个人信息保护论文篇3
[关键词] 隐私;隐私权;信息隐私
【中***分类号】 D923 【文献标识码】 A 【文章编号】 1007-4244(2013)12-046-1
一、隐私权的发展和自身的价值
从人类历史的纵深审视,隐私的意识和观念是从人类的羞耻心萌发而来的。比如原始人用树叶遮挡身体的私密部位等。从原始社会进入奴隶社会和封建社会后,社会关系变得复杂,隐私已经作为“一种非公共”的性质,但奴隶、农奴具有很高的人身依附性,所以他们的人格是不完整的,基本没什么隐私可言,从这一点可以看出隐私与其自身的人格是紧密相连的。如,在奴隶社会时期,法律有的规定,不得刺探王公贵族,有其是国王的私生活,否则就对窥宫者加以制裁。
通说认为,隐私权是路易斯・D・布兰代斯和塞缪尔・D・沃伦在《哈佛法律评论》上发表《隐私权》之后而确立的。这是大多数学者公认的。关于隐私的认识和隐私权观念,都是最早在美国被提起发展的。隐私权本身所具有的基本价值在于:权利意识特别是个人权利意识的发展,人们渴望在复杂的社会关系下个人的私生活不被打扰。恰如有的学者指出,是经济发展中碰撞的产物。隐私权在美国得到确认之后,在其他世界各国的立法和私法实践中都得到了确认。
学界对隐私权的概念不尽一致、众说纷纭,本文尝试给出一个定义,可以将隐私分为“信息隐私”和“物理隐私”,对于前者,是个人不想将其外泄传达给第三人;对于后者,是不能个人生活空间的封闭,不被破坏。隐私所具有的基本价值:自由价值即个人意志的自由价值;实现人的尊严,隐私的实现是个人领域与公共领域平衡的结果。
二、隐私权的保护探讨
现有法律能否提供保护是一种权利能否实现的关键,在民法领域对隐私权的保护方式主要是侵权责任法。前文所说,隐私由信息隐私和物理隐私构成,那么隐私权也分为两大部分即信息隐私权和物理隐私权,信息隐私权是隐私权的主要组成部分。而保护个人信息隐私的原因在于在信息爆炸的现代社会,我们时时刻刻在由信息编织的网之中,我们无法逃避个人得信息被收集。
所谓责任规则和财产规则最先由美国学者提出的关于保护权利的模式,只要是指,当一种权利被责任规则保护时,权利的转移不需要权利人同意就可以发生,对权利人也只需要事后补偿。而当一种权利被财产规则保护时,这种权利能否发生移转须以权利人的同意为前提并自主控制该权利的价格。可以说,侵权责任法是一种责任规则。此处重点讨论信息环境下财产规则对于信息隐私权的保护。
在六、七十年代有学者就提出把隐私信息视为一种财产加以保护,虽然反对者将其视为一种对人格权的贬损,但将人格权商业化还是有重要意义的。将隐私信息财产化以实现权利主体的自,最大限度的实现权利主体的意思自治,那么将信息隐私财产化后,就可以将其纳入财产规划中加以保护了。在任何人取得你的财产之前,都必须与你进行谈判协商,实现个人的自主。信息隐私权的财产责任模式所追求的是赋予权利人对个人信息拥有某种财产权,个人资料、个人空间等属于自己的,只有在本人自由选择时,才会出卖个人信息。
无论是责任规则还是财产规则对于隐私权的保护都是不全面的。所以对于信息隐私权的保护需要公权力的介入。欧盟的数据指令就是此类法律文件。通过***府介入的方式对个人信息进行保护,能在一定程度上保护个人得隐私权。另外,行业自律的模式也可以填补隐私权保护的不足。行业自律从性质上讲仍然没有超出私法自治的领域,是整个行业对自身行为的限制。这种限制以不违背善良风俗为限。现在各国的自律模式有以下几种:建议性的行业指引(suggestive industry guidelines);网络隐私认证计划(online privacy seal program);安全港提议(safe harbor proposal)。安全港提议是美国儿童网上隐私权保护条例中创设的制度,该制度目前仅适用于儿童网上个人隐私的保护,不适用于一般的消费者网上隐私保护,是一种行业自律和立法规制相结合的新型模式。
参考文献:
[1]张新宝.隐私权研究[J].法学研究,1990,(3)
[2]张革新.隐私权的法律保护及其价值基础[J].甘肃理论学刊,2004,(2).
[3]王利明.民商法研究(第七辑)[M].北京:中国人民大学出版社,2009.
个人信息保护论文篇4
【关键词】个人信息;人格权;行***法
网络时代的飞速发展似乎使得生活其中的个人无从遁形。当我们浏览网页时,浏览记录会被记录跟踪;当我们***社交应用时,联系人信息也时常会不得已“被获取”;当我们网上购物时,会暴露自己的购买习惯从而为有心的商家提供无限商机。人们发现,现在“个人信息”几乎无处不在,个人信息的大量收集和综合分析利用固然可能产生巨大的商业利益,但是同样也对公民个人生活造成了大量直接的或潜在的威胁。因此,欧美发达国家相继制定了一系列保护个人信息(或称个人数据)的法律法规,以保证公民权益,同时也为以个人信息为基础的电子商务和跨国贸易保驾护航。
但是“个人信息”的概念作为舶来品,目前国内对其概念的辨别尚不够清晰。“个人数据”“个人信息”“个人隐私”“个人资料”等都是在研究相关问题时常用的概念。
一、“个人信息”基本概念辨析
1、“个人隐私”“个人数据”与“个人信息”
一般认为,隐私是指与公共利益无关的个人私生活秘密,涉及个人数据资料,如电话号码,医疗记录,财务状况和人事资料等等;个人活动,尤其指与公共利益无关的活动;以及个人空间等三个方面。当然,在目前信息科技不断发展的情况下,人们的生活空间从现实到网络得到了极大的拓展。相对于人们日渐频繁且愈加重要的网络生活,国内亦有学者提出了“网络隐私权”的概念。持这种观点的学者认为“网络隐私权是传统隐私权在网络空间中的延伸,表现形式多为个人信息的收集、使用、利用。”基于此,这种观点认为“在网络空间中,个人信息是个人隐私的数字化形式。因此,网络隐私权的核心是个人信息的保护。”
根据《欧盟数据保护指令》第2条a项的定义,“个人数据”是指与一个身份已被识别或者身份可被识别的自然人(数据主体)相关的任何信息;身份可被识别的人是指其身份可以直接或者间接,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。比如一般情况下个人的身高、体重、性别、出生年月等,也包括诸如、***治主张等“敏感数据”。《欧盟数据保护指令》指令中第8条对“泄露种族血统、***治观点、宗教或哲学信仰、公会成员资格的个人数据,以及处理的与健康或性生活相关的数据”给出了特殊保护。对比上文所讲的“个人隐私”,不难看两者之间的交集,即体现在“敏感数据”上。
王利明教授认为“个人信息是指与特定个人相关联的、反映个体特征的、具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面信息。”国内也有其他学者认为“网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网络上空间等方面的信息资料。”并尤其指出此处不论是个人数据还是网上活动,不论其记录形式和存储空间,都体现出一种对“个人”的指向性。在《欧盟数据指令》对“个人数据”的定义中,也清晰的表明“个人数据”的一个特性就是对自然人的可识别性。因此,我们在有理由认为,“个人信息”和“个人数据”有着相同的内涵。
但是个人信息明显不同于个人隐私。从法律保护的客体来讲,“法律对个人信息的保护,是对满足一定条件的全部个人信息进行全面保护,并不仅限于保护隐私利益。”“个人信息保护法就客体的法律要件为识别性而不是隐私。”而隐私法保护的对象一般情况下应该为公民不希望被公众知晓的且与公共利益无关的个人活动,个人信息以及个人领域。由此可见,个人隐私的概念较之个人信息而言显然范围过窄。
综上所述,在国内学者的理解中,“个人信息”与“个人数据”的涵盖范围大致相同;而“个人隐私”与“个人数据”是互有交集但不可互相替代的两个概念。加之国内已经于2013年2月1日启动了我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》并明确使用了“个人信息”的提法,因此,笔者在本文中采用“个人信息”来统一指代国内出现的有个人信息意义指向的“个人数据”“个人隐私”等其他说法。
2、“个人信息”的特征
按照前文所说,“个人信息”的概念更加接近《欧洲数据保护法》对“个人数据”所作的定义。从中我们不难看出这一概念所具有的几个特点。
首先,个人信息的主体限于自然人。“个人信息涉及人格尊严与人格发展,其主体限于自然人。”我们所说的“个人信息”由于在很多方面都不能脱离与个人隐私的关系。有台湾学者指出:“在资讯社会里,大部分的人有保护个人资料或资讯隐私的需求……该项权利主体系每个人,甚至已经跨越国界。”
其次,个人信息具有“可识别性”。是指“个人信息本身存在着某一个客观之确定可能性,或任何人可以从知悉资料本身进而确定某关系人或事之意义。”具体而言又可分为直接识别性和间接识别性。直接识别性是指通过简单、直接的信息就可获得该信息所指向的主体,比如个人的姓名、联系方式、外貌以及家庭住址都会指向一个具体个人。而与之相对的,比如掌握某个人大量的网页浏览记录或者消费记录,那么通过现代科技手段我们就能获取属于特定人的兴趣爱好、社交范围和消费习惯等。正如大陆和台湾部分学者所言,“通过信息社会中自动化处理设备的帮助,可以将特定或者可以特定的属人或者属事的个人信息进行处理、整合、分析、比对,完成个人的形塑。”这样的信息就具有间接的“可识别性”。
二、个人信息保护的民法视角――“个人信息是一种新型的具体人格权”
有学者认为,个人信息是一项***的民事权利。民事权利的核心就是保护公民的私益。但是由于个人信息并非有形物体,人们无法对其进行物理上的占有,只能通过法律规定的排他性来体现,即“对他人非法收集、处理和利用的禁止和排除。”这种对公民个人信息的控制所体现出的“私益”的特征,与民事权利的核心含义相契合,也成为将个人信息权视为一项民事权利的根本原因。
由于个人信息本身所包含内容的丰富性,很多已经成为具体人格权的保护对象,使其也不宜再被其他权利所涵盖。比如公民个人的姓名、肖像已经成为单独的人格权保护对象。此外,个人信息中的其他内容比如家庭住址、联系电话、身份证号码乃至上网记录,都具有直接或间接的指向性,因此也比较适宜将其列为一项单独的人格权进行保护。
在实践中将个人信息作为一项单独的人格权,从民法角度给予保护也具有重大的意义。
首先承认个人信息权是一项民事权利,就是确定了其体现的是一种私益,可以与公共利益进行区分,包括国家机关在内的全体社会成员都应该对其保持应有的尊重。在此基础上,当公民的个人信息被泄露或未经许可进行利用时,“不仅权利主体自身可以采用合法措施保护该项利益,公权力机构也应当采取积极措施保障该项权利的实现。”
而国内学者也认为,虽然目前国内有许多法律和行***法规涉及个人信息保护,但由于刑法本身的特质导致其保护的范围过窄――“只有侵害个人信息的行为构成犯罪时,刑法才予以介入,”这就导致因为过失泄露个人信息的行为难以被法律追究。并且“刑法对侵害个人信息构成犯罪的规定是粗线条的,仅限于非法获取、出售和非法提供,未涉及非法利用等”,而对可能出现的“合法获取非法利用”等情况缺乏有效的保护。此外,由于追究刑事责任的过程比较复杂,如果公民正在经受由于个人信息泄露而造成的一系列侵害时,刑罚难以提供及时的保护。“而通过停止侵害等民事责任方式,能及时制止侵害行为,防止损害的扩大。”
三、个人信息保护的行***法学视角
现代社会在国家履行管理职责的过程中,通过公权力大量收集公民个人信息以便管理是不可避免的趋势。然而***府在利用自身优势获取个人信息的过程中和过程后,怎样保护公民个人信息的安全,是一个不容小觑的问题。据2012年破获的一起网络倒卖公民个人信息案透露的数据,超过四分之三的个人信息是由***府部门工作人员提供的。因此行***权力必须受到法律的控制。“行***法的宗旨在于通过控制行***权力以保障行***相对人的权利。”而通过行***法手段来保护公民个人信息的基础就是通过限制行***权利来保护行***相对人的个人信息权。
另一方面,在构建阳光***府的过程中,信息公开成为一种不可避免的行***行为。“仅就***府机关而言,个人信息保护与***府信息公开在许多情况下可以说实际上是同一个问题的两个方面。”因此,这也是有学者认为应该从行***法角度对公民个人信息加以保护的原因。
在怎样处理***府收集和公开公民个人信息与个人信息保护的关系方面,有学者梳理了国外比较普遍的两种模式,并进而提出了对处理国内该方面问题的设想。一种是世界上大多数国家采取的方式,即通过分别立法加以保护。典型的如美国的《信息自由法》和《隐私权法》。另一种是采取统一立法的方式,“即在同一部法律中同时规定个人信息保护与行***信息公开制度”,如俄罗斯的《俄罗斯联邦信息、信息化与信息保护法》将对公民个人信息的保护和行***信息公开制度整合进了一部法律中。鉴于我国已经专门制定了《***府信息公开条例》,对规范***府的行为做出了具体的规定,因此实际上可以看作我国在该方面已经做出了分别立法的选择。
参考文献:
[1]郎庆斌,***,杨莉.个人信息保护概论.人民出版社,2008.11
[2]Christopher Kune著.旷野,杨会永译.欧洲数据保护法――公司遵守与管制(第二版).法律出版社
[3]王利明.论个人信息权在人格权法中的地位.苏州大学学报,2012
[4]梅绍祖.个人信息保护的基础性问题研究.苏州大学学报(哲学社会科学版),2001
[5]齐爱民.论个人信息的法律保护.苏州大学学报(哲学社会科学版),2001
[6]郭明龙.个人信息权利的侵权法保护.中国法制出版社,2012.23
[7]李震山.多元、宽容与人权保障――以宪法未列举权之保障为中心.台湾元照出版公司,2007.198
个人信息保护论文篇5
关键词:信息安全;等级保护;等级测评;实践教学;综合实训
DOIDOI:10.11907/rjdk.161717
中***分类号:G434
文献标识码:A文章编号文章编号:16727800(2016)009017303
基金项目基金项目:贵州省科技厅社发攻关项目(黔科合SY字2012-3050号);贵州大学自然科学青年基金项目(贵大自青合字2010-026号);贵州大学教育教学改革研究项目(JG2013097)
作者简介作者简介:张文勇(1973-),男,贵州台江人,硕士,贵州大学计算机科学与技术学院讲师,研究方向为网络与信息安全;李维华(1961-),男,贵州贵阳人,贵州大学计算机科学与技术学院高级实验师,研究方向为网络与信息安全;唐作其(1980-),男,贵州兴义人,硕士,贵州大学计算机科学与技术学院副教授,研究方向为信息安全保障体系。
0引言
信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全学科要求学生不仅要具备很强的理论知识,更应具备较强的实践能力。现阶段很多高校在理论教学上有较好的培养方法和模式,学生具备良好的理论基础,但在实践教学中由于各课程的衔接和关联较少,尽管部分学校开设了信息安全实训或信息安全攻防实践等课程,但基本都是做一些单元实验,仅局限于某一方面的技能训练,没有从全局、系统的角度去培养学生综合运用各种信息安全知识解决实际问题的能力[15]。从贵州大学信息安全专业毕业生就业情况调查反馈信息来看,绝大多数毕业生主要从事企事业单位的信息安全管理、信息安全专业服务等工作,少数毕业生从事信息安全产品研发,或继续硕士博士深造,从事信息安全理论研究。用人单位普遍反映学生的基本理论掌握相对较好,但实际操作技能、综合分析能力欠缺。为了解决目前这种状况,笔者根据长期从事信息安全等级保护项目实施工作实践,提出在信息安全专业的实践教学环节中引入信息安全等级保护相关内容。
1信息安全等级保护对学生能力培养的作用
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段,信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护的知识体系完善,信息安全等级保护测评人员的技术要求涵盖多个方面,包括物理环境、主机、操作系统、应用安全、安全设备等,因此国家对于信息安全等级保护人员的技术要求十分综合和全面[3]。如参照信息安全等级保护专业人员的技术要求对学生开展信息安全综合实训将满足社会对信息安全专业人员的技能和知识结构要求,主要体现在以下4个方面:①培养学生了解国家关于非信息系统保护的基本方针、***策、标准;②培养学生掌握各种基本信息安全技术操作技能,熟悉各种信息系统构成对象的基本操作,为将来快速融入到信息安全保护实践工作奠定基础;③培养学生具备从综合、全面的角度去规划、设计、构建符合国家信息安全保障体系要求的信息安全防护方案能力;④培养学生建立信息安全等级保护的基本意识,在工作实践中自觉按国家信息安全等级保护要求开展工作,有利于促进国家信息安全等级保护***策实施。
2实训教学知识体系
信息安全等级保护的相关***策和标准是信息安全实训教学体系建立的基本依据,GB/T 22239-2008《信息安全等级保护基本要求》在信息安全等级保护标准体系中起基础性作用。信息安全等级保护基本要求充分体现了“全面防御,纵深防御”的理念,遵循了“技术和管理并重”的基本原则,而不同级别的业务信息系统在控制点要求项上的区别体现了“适度安全”的根本原则[6]。信息安全保护测评是信息安全等级保护的一项重要基础性工作,GB/T 28449-2012《信息安全等级保护测评过程指南》是对等级测评的活动、工作任务以及每项任务的工作内容作出了详细建议,等级测评中的单元测评、整体测评、风险分析、问题处置及建议环节体现了测评工程师对等保项目基本安全保障情况的综合分析能力[610]。信息安全等级保护知识体系庞大,不可能兼顾所有方面,因而在信息安全实训教学知识体系制订中采用兼顾全局、突出重点的基本原则;在实训教学知识体系的构成中重点以《信息安全等级保护基本要求》和《信息安全等级保护测评过程指南》为基础,包括基本理论培训、基本技能实训、安全管理培训、能力提高实训四大模块;在实际操作中将重点放在基本技能实训和能力提高实训上。各实训模块构成及关系如***1所示。
3实训教学实施
教学实施依据实训教学知识体系进行,教学方式采用集中课堂基本理论教学、在信息系统模拟平台实施现场测评数据采集的基本操作实训和以信息安全等级保护测评报告的编写为基础的数据分析、数据整理、安全方案编写实训。
3.1基本理论教学
该环节采用集中课堂教学方式,讲解的主要内容是信息安全等级保护***策和标准。讲解深度上应有所侧重,讲解重点包括:①信息安全等级保护基本要求中层面的划分原则和依据、控制点的构成、控制点中要求项的解读;②信息安全保护过程指南中单元测评、整体测评、风险分析、问题处置和建议等部分的解读。
理论教学在突出重点的同时,兼顾全局,让学生对信息安全等级保护制度和标准有一个完整、清晰的认识。
3.2基本技能实训
基本技能实训环节主要是强化学生各种信息安全技术的基本操作训练。首先,应根据最真实的企业内部环境搭建符合信息安全等级保护要求的模拟信息系统,并编写好对应的信息安全等级保护现场测评指导书;然后,指导学生在模拟系统上进行现场测评实训,实训过程按信息安全等级保护现场测评指导书要求进行,实训内容以获取信息系统安全配置和运行状态等原始数据为基础。基本技能实训模块包括网络安全、主机安全、应用安全、数据备份及恢复、自动化工具扫描这5个层面的训练项目。
(1)网络安全。学生在模拟平台上开展各种主流的网络设备和安全设备的基本操作训练,要求学生理解网络设备和安全设备的安全功能及安全设置,掌握设备的运行状态和信息数据采集方法。
(2)主机安全。学生在模拟平台上开展各种主流系统软件基本操作训练,包括操作系统、数据库系统、中间件等,要求学生理解各种系统软件的安全功能和安全设置。通过本环节的实训,学生应具备系统软件安全配置核查和运行状态信息采集能力。
(3)应用安全。学生在模拟平台上对所安装的主流商用应用软件和自主开发软件进行安全配置核查和安全功能验证训练,要求学生理解应用软件的安全功能设计要求,掌握应用软件的安全配置核查和安全功能验证方法。
(4) 数据备份和回复。通过模拟系统的磁盘冗余阵列进行基本操作训练,让学生了解磁盘冗余阵列的验证方法;通过训练学生在操作系统和数据库管理系统上配置计划备份任务,使其理解系统软件的数据备份安全功能,掌握系统软件的备份操作计划配置和验证方法。
(5)自动化工具扫描。学生利用主流的开源扫描工具和商用的扫描工具对模拟系统上的网络设备、安全设备、服务器主机等进行扫描,获取信息系统主要软硬件的漏洞,并验证系统的脆弱性。本部分获取的原始数据作为(1)、(2)、(3)部分的补充,通过本环节培训学生整理和分析漏洞扫描结果以及初步验证漏洞真实性的能力。
3.3能力提高实训
在学生掌握信息系统安全配置和运行状态数据采集的基本技能后实施能力提高实训,本模块主要培训学生对原始数据的分析、整理,并编写信息安全等级保护测评报告的能力。能力提高实训模块主要包括单元测评、整体测评、风险分析、问题处置和安全建议4个项目,各项目之间的关系流程如***2所示。
(1)通过基本技能实训获取到原始数据后,根据信息安全等级保护测评过程要求整理、分析原始数据,开展单元测评,并给出各单元层面内控制点中检查项的符合性,分析并给出单元测评结果,按信息安全等级保护报告模板编写单元测评报告。
(2)在完成单元测评后,由于单元测评参照的信息相对***,未考虑原始数据间的关联性,而实际信息系统的最终安全防护效力和面临的风险是信息系统安全控制点间、安全层面间、安全区域间各组成要素共同作用的结果,因此在完成单元测评后还应该进行整体测评。整体测评主要是考虑单元测评中的各控制点间、安全层面间、安全区域间存在某种关联性,这种关联会对信息系统整体的安全防护效力、面临的风险具有降低或增加的作用,应从整体角度对信息系统安全的状态进行修正。
(3)风险分析结果是制订信息安全系统防护措施的重要依据,风险分析能力是体现信息安全工程师水平的一项重要指标。在风险分析实训项目中结合单元测评和整体测评结果利用风险分析计算工具对信息系统面临的风险等级大小进行定性或定量的分析计算,并编写风险分析报告。
(4)确定信息系统存在的风险后,接着应分析引起信息系统风险的因素,对不可接受风险因素或不能满足等级保护要求的安全防护项提出完整的问题处置和整改建议。问题处置和整改建议环节要求信息安全工程技术人员具备扎实理论知识的同时还具备相当丰富的实践经验,工程技术人员必须熟悉信息安全的各种防护技术和目前市场上相关的信息安全软硬件安全产品。因此,本实训项目主要是训练并提高学生综合运用信息安全技术解决实际问题的能力。
4结语
在信息安全专业的实践教学中引入信息安全等级保护内容,实训教学知识体系完全参照信息安全等级保护要求来构建,信息安全等级保护知识体系完善,保证了实训内容的广度和深度。通过信息安全等级保护现场测评环节训练学生的信息安全技术基本操作技能,通过信息安全等级保护测评报告的编制训练学生运用信息安全等级保护基本知识、理论和方法去分析信息系统存在的漏洞、面临的安全风险,并编制符合信息安全等级保护要求的安全防护方案,提高学生综合运用信息安全技术解决实际问题的能力,较好地满足了社会对信息安全人才的需求,深受信息安全等级保护技术服务机构和已开展或拟开展信息系统安全等级保护的企事业及机关单位的欢迎,为学生毕业后尽快适应工作要求奠定了基础。
由于实验环境的限制,所制订的基于信息安全等级保护的实训教学知识体系仍存在以下3点不足:①实训教学体系未涉及虚拟化、云计算、物联网安全实训,而这些是当前发展较快且正被广泛运用的信息技术;②由于渗透测试对测试环境搭建和学生基本技能要求较高,因而实训教学体系中并未涉及渗透测试项目;③信息安全管理在信息安全防护工作中是非常重要但却最容易被忽视的工作内容,可以说一个组织的信息安全管理水平高低直接决定其信息系统的安全防护能力。因为安全管理测评基本上采用的是制度类、证据类、记录类文档性资料的核查和访谈,而在实训中难以模拟一个完整的安全管理体系实际案例,所以在实训中安全管理部分更多地是采用课堂教学讲解,没有操作实训。 这些在后续教学实践工作中都有待改进。
参考文献参考文献:
[1]杨冬晓,严晓浪,于慧敏.信息类特色专业建设的若干实践[J].中国电子教育,2010(1):3945.
[2]田秀霞.创新实践项目驱动的信息安全专业教学改革[J].计算机教育,2015(23):3033.
[3]张胜生,吕绪银.基于信息安全场景下的等级保护技术人才培养模式研究[C].第二届全国信息安全等级保护测评体系建设会议论文集,2012:8385.
[4]李琳,陈东方,李涛,等.信息安全专业实践教学体系研究[J].电脑知识与技术.2014,10(35):85148515.
[5]蒋炜.信息安全等级保护培训探讨[J].现代企业研究,2015(2):64.
[6]***信息安全等级保护评估中心.信息安全等级保护***策培训教程[M].北京:电子工业出版社,2015.
[7]***信息安全等级保护评估中心.信息安全等级测评师培训教程(中级) [M].北京:电子工业出版社,2015.
[8]***信息安全等级保护评估中心.信息安全等级测评师培训教程(初级) [M].北京:电子工业出版社,2015.
个人信息保护论文篇6
(一)新闻自由的界定
我国学者从新闻自由与出版自由以及言论自由关系的角度出发,对新闻自由做出了不同的阐释。孙旭培认为,新闻自由是通过报刊、广播、电视、通讯社等新闻工具行使的言论自由、出版自由。雷跃捷认为,新闻自由,亦即出版自由,公民民主权利中的一种,是宪法规定的言论、出版自由在新闻传播活动中的体现和运用。甄树青认为“新闻自由是公民的基本自由之一,是通过传播媒体表现出来的言论、出版自由。”可见,新闻自由与出版自由、言论自由是密切相关的。其实,言论自由与出版自由共同构成一项权利,即表达自由。在美国曾通过一个案例将美国宪法修正案第一条言论自由和出版自由解释为表达自由“liberty expression”,并沿用至今。因此,言论自由、出版自由和表达自由,它们所指相同,而新闻自由则当然是从属于言论自由或表达自由之一种。但是,随着社会的发展和变迁,新闻自由的功能和属性也不断丰富和变化,传统的言论自由或表达自由已不能完全涵盖新闻自由的范畴。因此,笔者认为新闻自由应该有***的概念,可以概括为各种新闻媒体报道当前***治事件、社会事件及各种人们感兴趣的事情并对其进行评论的自由。
(二)隐私权的界定
关于隐私的概念,有不同的提法。有学者指出,隐私是个人不愿为他人所知晓和干预的私人生活。张新宝教授认为,隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法收集、刺探和公开。笔者认为张新宝的研究成果,对隐私权的内容把握得很确切。张新宝教授把隐私权的内容概括为两方面:私人生活安宁和私人信息秘密。具体有十项内容:(1)自然人得保有姓名、肖像、住址、住宅电话、身体肌肤形态的秘密,未经本人许可,不得加以刺探、公开或传播;(2)自然人的个人活动,尤其在住宅内的活动不受监视、监听、窥视、摄影、录像,但依法监视居住者除外;(3)自然人的住宅不受非法侵入、窥视或者骚扰;(4)自然人的性生活不受他人干扰、干预、窥视、调查或公开;(5)自然人的储蓄、财产状况不受非法调查或公布,但依法需要公布财产状况者除外,司法部门依正当程序进行的调查除外;(6)自然人的通信、日记和其他私人文件包括储存于计算机内的私人信息不受刺探或非法公开,自然人的个人数据不受非法收集、传输、处理、利用;(7)自然人的社会关系,包括亲属关系、朋友关系等,不受非法调查或公开;(8)自然人的档案材料、个人数据不得非法公开、扩大知晓范围或用于不当用途;(9)自然人不向社会公开的过去或现在的纯属个人的情况,不得进行收集或公开;(10)自然人的任何其他纯属私人内容的个人资料、数据,不得非法加以收集或公开。上述十项内容可以归入私人生活安宁和信息秘密。其中(2)(3)(4)项属于私人生活安宁,(5)-(10)项属于信息秘密,(1)项既属于私人生活安宁也属于信息秘密。
(三)新闻自由与隐私权都是人的基本权利和自由权利是私法的中心概念,且为多样性法律生活的最终抽象化。依通说,权利的本质为法律所赋予的享受利益之力,具有一定的社会功能,而为社会秩序的一部分。那么在一个基于私法自治原则所组成的市民社会及肯定个人自由的市场经济体制下,蕴含于权利的个人自主决定固居于核心地位。但权利与自主决定并非专属于自己所独有,他人亦可享有,不能无视他人而以自我为中心,违反彼此尊重的法律伦理原则。因此,为保障和谐的社会生活,权利的行使须受限制。凡权利皆应受限制,无不受限制的权利。
我国《宪法》规定公民享有广泛的权利和自由,宪法第35条明文规定公民享有言论和出版等自由,而新闻自由作为公民行使言论自由的一种十分重要的方式,可以说这一宪法规定又是新闻自由的宪法基础;《宪法》第37条(公民的人身自由不受侵犯)、第38条(公民的人格尊严不受侵犯)、第39条(公民的住宅不受侵犯)和第40条(公民的通信自由和通信秘密受法律的保护)则都涉及对隐私权的保护。隐私权作为人格权的重要组成部分,起着维护个人内心宁静,保护个人私生活秘密的作用,其主要功能在于使个人能自己掌握自己的信息,并排斥他人对自己私人信息领域的侵犯。新闻自由则具有开发外界信息并予以吸收的功能,即新闻媒介将发生在社会中的信息进行收集,进而向社会公众提供,社会公众通过这个途径,就可以吸收外界信息。
国家应保障公民在最大范围内享有获取信息的权利,特别是有关国家***务信息的权利,其权利本身具有外向性和开放性。可见隐私权使个人的私人信息能得以自足不被外界知悉,而个人通过新闻媒介又可以知悉外界的信息,这两者的结合就使个人私人信息和社会信息得以结合。、若法律仅注重隐私权而忽视新闻自由,在隐私权实现的同时新闻自由势必受到压制,无宽松的舆论环境去挖掘新闻,人们的知情权自然无法实现;反之,若法律仅注重新闻自由而不注重隐私权,则可能出现人们可充分得知外界信息,而私人信息则无法保证的无序状态,人格尊严更无从谈起。总之,对新闻自由和隐私权而言,两项基本权利都有其存在的合理理由,两者相互交织,相互影响。
(四)新闻自由与隐私权存在相互制约关系
没有无权利的义务,也没有无义务的权利,任何权利和自由均应有所限制,新闻自由与隐私权也存在相互制约关系。
1.新闻自由权利的行使须受隐私权限制。知情权作为公民的一项基本权利,其行使程度及范围也必须受到相应制约,并不是公众感兴趣想知道的信息媒介都可以采集传播。任何人在享有新闻自由权利的同时,还负有尊重他人隐私权,不得侵害他人隐私权的法律义务。从某种意义上说,新闻自由权利是包含隐私权保护这一内容的,要实现新闻自由,基础是要保证个人隐私权的实现。若新闻媒介进行新闻报道的个人私密信息与社会公共利益和公共兴趣无任何联系,就是对他人隐私权的侵害,而法律则必须防止滥用新闻自由妨害个人隐私权实现。特别是在20世纪后,新闻媒介进行新闻传播的手段和技术日益先进,个人的隐私更容易受到侵犯,而且其侵害后的影响更加广泛和深远,法律必须防止新闻媒介滥用自由侵害个人隐私权。
2.隐私权范围受到新闻自由权利的制约
人是一切社会关系的总和,人的社会属性决定了隐私范围的有限性和非绝对化,并非所有与个人相关大的信息都可谓之隐私,而受到法律的庇护。隐私在作为个人不愿批露的与社会公共利益无关的私人信息方面,是维护个人利益的;而新闻自由旨在实现人们的知情权,进行舆论监督,维护社会公共利益。法律作为社会关系调整器,必须对各种利益进行平衡,那么在法律允许范围内,隐私权应受到保护,个人信息应受到保护,个人利益应受到尊重。但经新闻媒体披露的个人信息一旦与社会公共利益相联系,就脱离了个人色彩,不为隐私,这时新闻自由所保护的社会利益就应受到优先保护。新闻作为是现代社会中重要的社会控制工具,对于***治的报道是民主社会运转的重要保障,应当享有充分的新闻自由。通过娱乐新闻,揭露明星的丑闻,是维护社会一般道德的需要,也应享有充分的自由。
二、新闻自由与隐私权的冲突
新闻自由的主要价值是保护公众广泛的知情权,隐私权的价值是最大限度维护公民的私人生活安宁不受干扰和私人的信息保密。在很多情形下,知情权与隐私权存在冲突。新闻自由与隐私权的冲突和知情权与隐私权的冲突密切相关。新闻自由与隐私权的冲突主要表现在知情权与隐私权的冲突。知情权与新闻自由一样都是在宪法中体现为言论自由,新闻自由和人们的知情权密切相关。知情权的主要功效是保护自然人个人在知悉和了解有关公共事务、社会事务和属于其隐私之信息的利益,它包括知***权、社会知情权与个人信息知情权。其中,知***权、社会知情权对保护和扩大新闻自由具有重大意义。而隐私权的保护则要求法律禁止新闻媒体以知情权为幌子非法介入个人隐私的领域。
知情权与隐私权的冲突主要表现为:
(一)公民的知***权与***府官员隐私权存在冲突现代文明社会,作为社会主体的自然人有权了解国家机关及其工作人员尤其是高级官员的学历、出身、行为背景、财产状况、个人品德、廉***与勤***状况等。新闻媒体的发展,有利于满足公民的这一要求。在知情权的保护下,新闻媒体获取了很大的自由。同时,这些信息的采访、报道的过程也介入了***府官员作为自然人的隐私。作为自然人,***府官员的隐私权平等地受到法律的保护。因此,从个体角度,***府官员以法律为武器,竭力追求最大范围的隐私权的保护。此时,知情权和隐私权的矛盾、新闻自由与隐私权的冲突就表现出来。
美国丹尼尔法官在Melvin v.Reid一案的判词中确立了这样的法律原则:公职人员的某些隐私将受到限制,而这种限制的目的是为了公共利益。***府官员的隐私权受到限制已成为通说,这一原则限定了新闻自由和知情权对于隐私权进行限制的范围,即仅限于与公共利益相关。
(二)公民的社会知情权与公众人物隐私权存在冲突社会知情权是指自然人依法有权知道其所感兴趣的各种社会现象和事物。这些社会现象和事物表现为社会经济新闻、体育比赛、影视明星、科技新闻、奇闻逸事等。公众人物往往成为广大公民兴趣关注的对象。论文格式公众人物是社会的关注焦点,他们本人和言行随时具有新闻价值,符合公众的合理兴趣,他们的隐私已经构成社会知情权指向的对象。保护公民的社会知情权,同时也要保护公众人物的隐私权不受侵害,这难免导致他们之间的冲突。新闻媒体往往以维护公民的社会知情权为理由,力求最大限度地获取公众人物的隐私,从而侵犯了公众人物的隐私权。因此,公民的知情权与公众人物的隐私权的冲突也是新闻自由与隐私权的冲突的主要表现形式。
三、新闻自由与隐私权的平衡
加强隐私权立法,赋予公民享有***的隐私权,并将其列为与公民的名誉权等并列的权利,真正使其成为公民人格权的一个***组成部分,这样才能使之在法律上可以限制新闻自由的滥用。我国新闻自由和隐私权方面的立法、司法都起步较晚,如何保护公民个人隐私与新闻自由这样的“孪生的冤家对头”,如何划清二者的范围,尚有大量工作要做。为了尽量协调好二者的冲突,必须在总结我国现有立法经验的基础上,借鉴其他国家的先进做法,完善我国的相关立法,笔者认为,在以后的立法中应当注意以下几个方面:
(一)扩大民法中隐私权的范围
1.制定《新闻法》
在其他国家,《新闻法》和《个人信息法》均是主要的立法。《新闻法》规定了新闻单位的权利义务,对新闻自由有着明确的规定;《个人信息法》规定了个人信息的保护。《新闻法》的主旨在于保护新闻自由;《个人信息法》的主旨在于保护个人信息的收集和使用。新闻法和个人信息法,处于新闻自由和隐私权保护的冲突的两端,能够使新闻自由和隐私权保护起到一个平衡作用。
笔者建议,相关部门尽快出台《新闻法》和《个人信息保护法》,明确新闻自由与隐私权的界限,为公民提供可行的依据,为平衡二者的权利冲突提供可行的方法与途径。
我国到目前为止并没有《新闻法》。原因很多,笔者认为,《新闻法》还不能出台的原因,在于立法者对《新闻法》的一些关键问题尚未达成一致意见。这些问题包括:《新闻法》的性质,新闻自由的底线和保障,《新闻法》的调整对象等,目前均无明确的答案。《新闻法》不仅仅是民事法律,该法与行***法、宪法有着紧密的联系,确切地说,《新闻法》与国家***治有着紧密的关系;《新闻法》的调整对象是新闻业的权利义务,还是也调整新闻机构的组织,这也不清楚。最重要的是,新闻自由的底线是什么?如何保障新闻自由?这些问题,立法者显然没有一个明确的答案。因此,《新闻法》的立法一直停滞不前。但是,一个国家为了更好地规范新闻行业,作为该行业的基本法的《新闻法》,却是不可或缺的。因此,我国应尽快制定《新闻法》。
2.增加《个人信息保护法》
对于个人信息的立法,国外通常通过信用法、个人信息法或者隐私权法案等形式对个人信息进行保护。例如美国国会制订了《隐私权法案》,其中规定了个人信息的获得、使用等具体的规则。澳大利亚于1989年通过了涉及个人信息保护的《隐私权法》,规定了个人信息的范围,个人信息的保护等内容。关于我国《个人信息保护法》的制定,笔者认为,个人隐私信息不具有公共性,因此为了全面保护个人隐私,个人信息法应当对个人隐私信息的范围、个人信息的授权使用、个人隐私信息的报道、个人隐私信息与公众知情权的关系、个人隐私信息被侵害的救济等等,均应作出明确的规定。例如,根据美国相关法律,信用权人有下列权利:获取自己的信用信息的权利;了解何人获取自己信用信息的权利;更正不准确信息的权利;对负面信用信息予以解释的权利;防止信息被滥用的权利;向***府机构申诉或提起诉讼的权利。91所以我国还得加紧步伐制定自己的《个人信息保护法》。
目前,我国存在着对个人信息的滥用的问题。个人的电话号码成为交易的对象,手机经常收到各种各样的不熟悉的信息;个人的电子邮箱经常收到来路不明的邮件,等等。个人的联系方式,如何保护,成了一个紧迫的问题。个人信息保护法实际上被视作有关个人信息的管理法或者一种行***法。那么新闻媒体在搜集、传播过程中需要遵守的原则有:搜集限制原则;收集个人资料手段合法、诚信原则;收集个人信息的告知原则;资料内容准确性原则;目的明确原则;限制揭露原则;公开原则;资料主体参加原则;安全保护原则。责任原则。
3.制定《新闻传播法》
除了宪法和民法作为保护公民隐私权的基本法律之外,对容易和隐私权产生冲突的领域制定专门的法律必不可少。如今之所以会出现新闻官司层出不穷,恐怕很大程度上归于没有针对新闻媒体的专门的法律规范。目前,对媒体的约束主要依靠新闻工作者职业道德准则及各个地区的新闻工作者自律公约来实现。同样,对于新闻媒体的具体各项权利也没有法律法规加以保障。尽管早在八十年代我国就有人倡导新闻立法,但至今仍未出台,现在有关新闻官司的纠纷仍然主要是依赖于相关的司法解释及法官的自由裁量权来判案,所以尽快加强新闻立法显得尤为重要。就本文所讨论的新闻自由和隐私权的冲突来看,制定《新闻传播法》或类似法律,明确规定新闻自由、舆论监督和侵犯隐私权的界限是解决问题的根本途径。通过新闻法规的详细界定,不但让新闻从业人员在新闻活动中心中有数,有法可依,而且可以让普通公民的隐私权有了切实的保障。只有这样,才能适当控制媒体高强度的“杀伤力”,让新闻工作者既承担起应尽的社会责任,同时又不滥用手中的权力。如此以来,对保护公民的正当权益,正确发挥新闻的舆论监督功能都有积极意义。
(二)加强新闻业自律
在西方社会出现了一种过度依赖法律的“社会法律化”现象,“人们成为法律的奴隶,失去了依靠自己的力量、依靠其他社会控制手段(如道德)解决纠纷的能力。”这种说法或许有偏颇之处,但在一定程度上说明了道德的力量不可忽视。在中国,几千年尚德的传统也使得人们有可能在法律范围之外遵守职业道德准则,如“新闻报道要维护宪法规定的公民权利,不揭人隐私,不诽谤他人,要通过合法的正当的手段获取新闻……”笔者认为,自律这种依靠社会舆论、内心信念的“软”手段同样具有一种强制力。对于记者来说,不管你是否愿意受道德的约束,它都毫无例外地要求执行,否则,就会招致强大的道德舆论压力。所以,自由与权利的平衡需要道德准则的约束。当新闻自由与隐私权发生冲突时,它能促使记者从尊重他人的人格权出发,有限度地使用新闻自由,对他人的隐私手下留情。一个健全而有效的自律机制,不是仅仅停留在字面上的准则,而是建立可真正实施的机制,这才是当前我国新闻界所亟需的。
1.加强新闻行业的自我监督
新闻自由在一个民主或者向往民主的国家里是必须的,但是任何的自由都是有限制的。就如康德所言,“既有权利又有义务的人的法律关系才是有效的;那只有义务而无权利的人的法律关系是不存在的,若存在,则这种人必然是没有法律人格的人,如同带上镣铐的奴隶;对于一个只有权利而无义务的人的法律关系,也是不存在的,若有,那是上帝。”
新闻自由并非一种法律上的特权。因此,新闻自由本身应当收到法律的限制。这种法律上的限制,笔者已经在前文有所论述。但是,法律的作用,大都属于是事后救济,但是给当事人的损害已经发生。因此,事前的防范机制,就显得尤为重要。事先的防范机制,最主要的内容之一就是新闻行业自身需要一套自我监督和自律的机制。在一定意义上,新闻自由是一种权力,但是权力会导致滥用,而绝对的权力会导致绝对的滥用。新闻自律成为防止滥用的一剂良方。
在新闻自律的建设中,新闻业的行业协会应当可以起到很大的作用。新闻行业的协会应当制定自律的相关规定,进行新闻的纪律培训,并对违背行业自律规定的行为进行查处和惩罚等。
2.完善职业道德规范
新闻从业人员的职业道德,对于新闻自由与隐私权冲突的解决中,也能起到非常关键的作用。新闻从业人员一方面要坚持新闻自由,不能因为某些部门利益的威胁而放弃新闻自由,因为新闻自由在大部分个案中确实涉及到公共利益;但是新闻就业人员却也必须尊重个人的隐私权。自由,只能是法律框架内的自由。
新闻从业人员不能为了追求新闻的轰动效应,而侵害了他人的隐私权。因此,新闻从业人员应当加强业务学习和职业道德的学习,具有良好的业务能力和遵守相应的法律法规和行业规则,在新闻自由和隐私权保护的钢丝上,能够达到一个完美的平衡。倘若新闻从业人员从这个钢丝上掉了下来,则该新闻从业人员就不具备一个新闻职业工作者的应有的业务水平和职业道德水平。
笔者认为,新闻媒体和新闻从业人员的职业道德建设,应当考虑这么几个方面。相关部门应当修改和完善原有的新闻从业人员职业道德规范。依据笔者所查找的资料,目前只有《中国广播电视编辑记者职业道德准则》。该《职业道德准则》提出了广播电视记者编辑应当确保新闻内容真实公正的要求,但是并没有一种程序上的设计,如何来保证内容的真实。是否存在内部程序,笔者没有相关材料。因此,重新制定新闻从业人员的职业道德规范,是职业道德建设的首要任务。其次,健全职业道德规范的实施制度。道德规范固然是一种无强制实施力的规范,但是职业道德应当有所不同。因此,新闻业的行***主管部门及行业协会,应当落实职业道德规范的实施。
3.法官的自由裁量权的强化和妥善行使
笔者主张以个案的利益衡量来解决新闻自由与隐私权的冲突,因此,这种解决方案中,法官的自由裁量权就显得非常的重要。
法官的自由裁量权需要强化行使的情形在于,法律并无明确的规定,但是确实有利益需要保护;复杂的个案中的法律事实,使得法律条文的直接适用颇为困难。在新闻自由和隐私权保护的冲突中,这两种情形都存在。法律规定的欠缺,笔者已在前文论述,在此不再赘述。而个案的复杂性,却也是比较普遍。因此,法官在对新闻自由和隐私权保护的冲突的纠纷解决中,其自由裁量中的行使,就显得非常重要。
个人信息保护论文篇7
中***分类号:D621.5 文献标识码:B文章编号:1008-925X(2012)11-0021-02
摘 要 网络是公民行使言论自由和信息自由的重要体现,由于其行为方式的特殊性和一定程度上的非理性使得它自从进入人们的视野,就引发了各种各样的争议,其中最核心的就是对公民网络隐私权的侵犯。本文通过调研,从青海公民网络隐私权保护出发,重点研究网络对公民隐私权的侵犯,充分认识我省公民网络隐私权保护的现状,深入分析其存在的问题及原因。最后,在法律规制的框架下,探讨关于我省公民网络隐私权保护的完善及建议。
关键词 网络隐私权;保护现状;人肉搜索
网络隐私权,作为传统隐私权的扩充,是隐私权在现代技术环境下衍生出来的新范畴,是公民在网络环境下借助互联网而享有的个人生活安宁和私人信息不受他人侵犯的权利。信息时代让虚拟的网络世界更加真实化,它给我们带来便利的同时,还造成隐私信息的暴露。如何在互联网中有效地保护个人信息安全流通?“人肉搜索”究竟是天使还是魔鬼等等?这些就是本文要深入探讨的问题。
1 青海省公民网络隐私权保护现状
根据近3年来的统计,我省互联网以年均20%的速度递增,共有互联网用户240.5万户。其中,拨号上网用户0.4万户;宽带上网用户32.3万用户;手机上网用户200万户;3G用户达到7.4万户。国有企业、民营企业及个人开办的商业类网站共有2000多家;各级***和***府部门开办的***务类网站,省一级共有100多家,州、地、市、县一级的近80家;同时,全省各州、地、市、县共有网吧459家。[1]
1.1 网民数量增加造成网上行为增多:
根据《2010中国互联网络信息中心(CNNIC)第25次中国互联网络发展统计报告》数据显示,我省利用宽带上网网民有157万人,正以每年18.5%的增长率在增加。随着网民的增加,网上信息也随之增多,网络行为也逐渐多样化,由以前主流的玩游戏、看电影逐渐向关心国家大事、谈论热点敏感话题、微博转发重大新闻事件等转变。如2010年4月14日,我省玉树地区发生强烈地震。
1.2 网民低龄化发展趋势明显:
根据青海省公安厅网络监察总队对省内网民年龄结构的调查发现,18岁—24岁的网民占总数的35%,35岁以下的网民占80%,人员主要集中于西宁市、海东地区和海西州的各类大中型企业及市内各个网吧。随着这两年3G网络的发展,手机的普及,利用手机上网逐渐在年轻人中流行起来,手机上网成为初、高中生最主要的上网模式。
1.3 门户网站日趋发展,影响力逐渐增强:
我省共有各类互联网站3000多家;博客、论坛近800多个;其中论坛有60多个。我省现有中央外宣办审批的地方新闻网站1家;由省***府新闻办批准的省级新闻网站3家;手机报1家;藏语新闻网站1家。由青海师大学生创办的高原红论坛,已被列入全国100个知名学生论坛之一。随着这些网站、论坛的发展,必然会吸引越来越多的青海人上网交流、信息。[2]
1.4 网络行为逐渐活跃: 在我省,网民的网络行为总体比较平静。大多数人在玩游戏,其他人在浏览新闻、论坛、博客等。很少有人发帖对当下热点话题进行评论;也很少有人主动能引起重大反响的信息;除了朋友之间利用博客交流,或者利用“微博”转发信息以外,能制造重大且具有广泛影响力的帖子几乎没有。[3]但是一个明显的趋势是,随着与内地网民信息的互换逐渐增多,许多社会热点事件都是通过网络广泛传播。如海西州干部任免事件、红十字会尼玛事件等等。
据调研,我省有关网络的相关监管部门对于公民网络隐私权的保护,并未出台相应的地方性法规或规章,而是与我国的大环境一致,在法律保护体系的构建上没有形成自己的地方特色。
2 青海省公民网络隐私权保护存在的问题
我省在公民网络隐私权保护方面没有出台专门的制度,纵观全国并结合青海省的实际,在这方面主要存在如下问题:
2.1 与个人信息隐私相关的法律保护体系尚未形成:
面对互联网和信息技术的高速发展,相匹配的法律制度并不完善,这就使许多网络个人信息隐私侵权行为得不到相应的惩处,受害人的合法权益无法保护。“人肉搜索”的过程中,对网络服务商的行为、对网民复制传播行为没有定性的依据,即使按照目前的法律勉强赋予承担责任,如承担赔礼道歉等责任,也不足以有效遏制侵权行为的发生。
2.2 对“人肉搜索”的监管机制尚未形成:
权利的保护,少不了有关部门的监督和***府部门的监管。由于未形成统一协调、监管有力的机制,面对“人肉搜索”侵犯个人信息隐私的行为,***府往往无能为力。如在“人肉搜索”中,很多网站利用Cookies 技术收集被搜索者的个人信息;专门的网络窥探业务服务商,他们把非法收集的个人信息打包出售,在网上公布。除“人肉搜索”侵犯个人信息隐私的行为外,个人信息隐私还常常被商业利用。
2.3 “人肉搜索”的自律机制不完善:
“人肉搜索”能否顺利完成,很大程度上取决于各网站、各行业的自律状况。目前,对个人信息隐私保护采取自律机制措施的主要在互联网行业和银行业等部门,其它行业自律水平较低,各行业的个人信息隐私保护水平差异大。一些大型商业网站为了获得更多网民的个人信息,往往在网站公布较为详细的隐私保护***策,采取一些保护性措施。而大部分网站或公司不仅不公开保护***策,甚至出售访问者的个人信息。
3 原因剖析
3.1 社会原因
3.1.1 公民权利的追求与社会现实的冲突:
随着我国言论自由的进一步开放,公民对获知***府信息、国家重要事务和社会公共事件的权利更加明确,更加渴望拥有对公众事务更为广泛的参与权和发言权。然而,由于我国正处在过渡转型期,社会公众的广泛参与权和知晓权并未完全实现。[4]在许多公共事件中,呈现出信息的不透明,公民参与社会事务和实施舆论监督的权利渠道也不是很畅通。这样一来,人们对公民权利的追求和现实之间形成了一定的矛盾。于是, “人肉搜索”便成为了人们维护公平正义、行使公民权利的渠道。其中,“华南虎”事件就是典型的例子。
3.1.2 道德主义传统是“人肉搜索”产生的文化土壤: 中国人已经习惯了从伦理道德角度观察和判断是非对错,对它的认同也早已渗入日常的工作和生活中。所以,同情心、知耻辱等观念使网民们获得了惩恶扬善的表面正当性;其实,大多数实施暴行的网民们都是以这样的借口进行“掩耳盗铃”,他们打着惩恶扬善的口号来为自己的行为开脱,借以慰藉自己实施网络暴力之后的罪恶感。例如,被称为“人肉搜索第一案”的女白领自杀事件。
3.2 网民心理动因
3.2.1 追求自我实现的心理: 人类自我实现的需求是最高层次的需求,网民追求自我实现的心理是“人肉搜索”产生过程中不可忽视的心理动因。另一方面,网民追求自我实现,满足社会认同的自尊需求更多地表现为对来自他人和社会的高度评价和赞扬的渴望。网络世界虽然虚拟,却是现实世界的投影。在网络沟通环境下,人们通过“人肉搜索”来帮助他人解决问题,主动参与到公共服务中,甚至推动社会不公平现象得以解决。[5]这种“义举”为网友换来了他人的赞扬和道德层面上的自我价值感。
3.2.2 消费文化下的游戏心理:
现如今,消费文化深刻地影响着我国的***治、经济、文化以及人们的生活方式。[6]人们不再看重商品的实用价值,而越来越看重商品的符号价值,深入到以网络为媒介的消费文化,其典型特征不是提供实用价值而是提供。如“虐猫事件”,当被搜索对象因为个人隐私的曝光而深感痛苦,这些网民便在一种暂时的、局部的狂欢中获得。
3.3 经济原因
3.3.1 炒作时代——个人利益的刺激: 在注意力经济时代,谁博取的注意力多,谁就拥有了换取经济利益的资本。网络炒作正是洞悉了注意力等于效益的经济原则,才能够成功地将个人或机构捧红。网路推手们很早就发现“人肉搜索”能够聚集大量的人气,在个人利益的刺激下,许多个人和网络推手抛出一个引人瞩目的噱头再引导网民发起“人肉搜索”,以此来增加搜索对象的人气而将其捧红。
3.3.2 点击率效应——网站的推波助澜: 网站的推波助澜是“人肉搜索”迅速发展的一个不可或缺的因素。对于大多数的论坛和网站而言,“人肉搜索”虽然不能直接带来经济利益,但就像收视率之于电视媒体,面对强大的市场挑战,点击率是许多商业网站经营业绩的重要衡量标准。 如2008年4月的“兰董”事件。
4 结语
“人肉搜索”网络行为从一开始就游走于法律与道德的边缘地带,可以说“人肉搜索”是一定社会问题的折射。对“人肉搜索”过程中产生的侵权行为进行有效规范的基础应该是努力寻求社会问题的现实解决途径,更大程度地提供民意表达和舆论监督的合理平台,避免社会矛盾的激化。这是从源头上减少“人肉搜索”负面效应的根本之策。除此之外,还需从多方面入手,以此更好的保护公民网络隐私权。
参考文献
[1] 张新宝著:《隐私权的法律保护》,群众出版社2004年版.
[2] 陈丽苹、步雷主编:《信息时代隐私权保护研究》,山东人民出版社2008年版.
[3] 张秀兰著:《网络隐私权保护研究》,北京***书馆出版社2006年版.
[4] 戴激涛:《从“人肉搜索”看隐私权和言论自由的平衡保护》,载《法学》2008年第11期.
[5] 周海:《中国传统法律文化对隐私权的影响》,载《社会科学论坛》2008年第14期.
[6] 朱娟:《光与影的交错—法社会学视野下的“人肉搜索”》,载《法治研究》2009年第2期.
[7] 李忠:《因特网与言论自由的保护》,载《法学》2002 年第2 期.
注释:
[1]2011年9月15日去青海省公安厅网络监察总队调研,获取上述信息。
[2] 2011年7月20日去青海省西宁市网络监察支队调研,获取上述信息。
[3] 2011年10月17日去青海省通信管理局调研,获取上述信息。
[4] 熊文琦:“人肉搜索浅析”,《江西公安专科学校学报》2009年第1期,第36页。
个人信息保护论文篇8
论文关键词 个人信息 隐私权 一般人格权 保护模式
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项***的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于***府的管理和监控之中,几乎到了无孔不入的程度。虽然***府对个人信息的掌握能够使***府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护***策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主***治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等***治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,***府作为国家机关,应该是社会的服务者,***府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于***府非常信赖,认为***府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范***府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行***机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
个人信息保护论文篇9
中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、部级、核心期刊快速发表。
【摘要】信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。
【关键词】信息更正权
当信息主体发现在银行的金融信息有不准确 不完整的时候 可以请求银行给予纠正的权利
【本页关键词】 期刊征稿 论文投稿 省级期刊征稿
【正文】
银行客户所享有的权利对金融信息的所有者所享有的权利各国的规定各有不同,根据个人信息保护理论笔者认为个人对其所有的金融信息应该享有以下主要权利:1、信息决定权。决定权的基本内容就是客户可以决定信息是否被银行所收集、处理、利用,以及银行收集信息的目的、范围和用何种方式利用、处理的权利。2、信息保密权。保密权就是银行客户得以请求银行作为金融信息保管的主体保持信息的隐秘性,在未经个人同意前不得公开其本人金融信息的权利。3、信息查询权。是指本人可以查询其在银行系统的金融信息及其处理情况,并可以要求答复,比如可以要求银行核查帐户情况,在查询中对帐户有疑问的地方有请求银行工作人员给予解答的权利。4、信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。5、信息删除权。当客户要求从银行注销帐户或与银行结束业务关系时,除法律另有规定外,客户有权要求删除银行所保存的本人金融信息。6、信息侵害赔偿请求权。当银行违反了有关金融信息保护的规定致使客户的权益受到损害的,客户有权要求银行承担侵害赔偿责任,但是银行能够证明自己没有过错的除外。
(二)银行的义务银行作为金融信息的保管者对客户所应该承担的义务有:1、告知义务。银行有义务向客户说明对个人信息收集的目的、范围以及其保存和利用的方式,以使本人了解信息的收集、保存的情况。2、保密义务。银行有义务保证其客户的金融信息包括身份信息和交易信息不被随意的查阅、透露,以及防止银行征信系统中的个人信用信息库被非法入侵而造成本人的信用信息的泄露。3、保护客户金融信息同一性的义务。就是要求银行所存有的客户的金融信息要与本人的实际情况一致,银行的信用系统的信用记录要如实反映本人的信用情况,当客户的金融信息有所变动时,要使其保存的资料与变动的情况保持一致。4、维护银行电子系统安全的义务。尤其在银行全面实行电子化后,计算机和网络的安全都关乎其客户金融信息的安全。计算机硬件、软件是否正常运行,网络安全技术的运用都关系到是否能完整保护客户的金融信息。5、在客户本人要求查阅其本人金融信息时有提供方便的义务。如应有专人提供查阅服务、解决客户在查询过程中的疑问,并在客户要求提供信用报告时向客户提供真实的信用报告。6、承担侵权责任。在银行客户的个人金融信息被泄露以后,如能确定是银行的原因所致就应该由银行承担责任。
【文章来源】/article/43/6390.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
并带双刊号(CN,ISSN),保证让您轻松晋升
个人信息保护论文篇10
随着欧美各国档案专家对档案服务与互联网络关系认识的深入,越来越多的档案馆在国际互联网上建立了自己的网站,迄今为止,已有2000多个档案馆开通了自己的主页。
美国档案与文件署网站:简称NARA网站,其***为:HTTP://WWW.NARA.GOV.NARA是美国联邦国家档案馆、文件中心和总统***书馆的业务领导机关,1949年由国家档案馆改组而成。改组后,国家档案馆成为该署的一个组成部分。该网站维护比较及时,主页更新周期最短,大约每10天进行一次。更新后的页面,不仅保留了前几期的最新内容供检索,还会刊登出最新馆藏信息及公众通知。该网站内容含量丰富。美国档案与文件署设有:国家档案馆司、行***管理司、联邦文件中心司、联邦登录处、文件管理司、总统***书馆司等。浏览者可以通过联机方式阅读其丰富多彩的内容,只需简单的点击,就可跨越美国3个世纪的历史,涵盖美国联邦机构工作和档案馆工作的方方面面,包括与档案相关的法律法规、行业规章、NARA的发展战略、总统手迹等。更值得推荐的是网站的展览大厅,存放着美国珍贵的历史文件,每隔一定时间,都会予以更新。NARA网站在注重档案内容的同时,还兼顾了档案管理、保管与服务的一些相关信息,如总部及各分馆和文件中心的开放时间、最新动态、展览、培训、讲座等,检索方式便捷。NARA在主菜单中设计了检索标签,提供“检索NARA网页”与“搜索NARA网站数据库”两种方式。美国***府专门成立了保护与存取委员会(CPA)。
CPA是美国***书馆资源委员会的团体会员,它的信息保护与存取研究受到某些基金会的支持,其研究活动受到大专院校、档案馆、***书馆、出版部门及有关协会与组织的支持。它的目标和任务是扶持与发展***书馆、档案馆等机构的合作,以保证各种形式的信息能得以保护。CPA在英特网上有一个网页,专门介绍CPA的出版物。在网页的出版物一栏,可以浏览CPA的《通讯与交流》、《新闻文札》与《报告》。《通讯与交流》是对用户进行保护信息的教育,《新闻文札》是公布CPA的重要活动。在《报告》这一栏可以查阅到信息保护、电子存贮、非纸质文件保护及对国家信息网络的评价。这些研究报告有的可以免费浏览其全文与摘要,有的是以网络收费的形式有偿提供信息服务的。
加拿大国家档案馆网站:简称NA(NATIONALARCHIVEOFCANDA)网站,***为:HTTP://WWW.ARCHIVES.CA。加拿大国家档案馆是加拿大唯一一个中央级的联邦国家档案馆,成立于1872年,由于历史原因,加拿大的档案采用英、法两种语言文字,因此NA的网站也使用两种文字版本。该网站在关于NA中说:“***府历史档案包括60多公里的文本、地***、照片,19000公里的缩微胶卷,2000多公里的数据卷宗,它们记录了加拿大从18世纪至现在的各方面历史。”它还和加拿大省和地区档案馆、国际档案理事会、加拿大网上档案资源、加拿大国家***书馆进行了热点链接。“***研究工具——档案网”可以帮助用户从加拿大国家档案馆的各种数据库及自动系统中查找到大量信息。按载体形式分类,可分为文本档案、声像档案、胶片档案、照片档案等;按主题分类,则可分为“土著居民档案”,“邮***档案”、“战争档案”等。“公众服务”栏里,浏览者可进行家谱研究、***事档案和其他历史题材的档案发掘,这里还注明了来访、咨询、复制、借阅及有关法律、限制等信息。“***府服务”栏里提供了***府关于档案保管与利用的措施。“出版物”栏里刊登了国内最新的档案***书、《档案工作者》等期刊出版的情况,极大地方便了国内外的档案研究者。“展览”栏里展示加拿大档案珍藏。该网站较有特色的是保护信息网络数据库(CIN),CIN它可经由加拿大文化遗产数据库(CHIN)得到,是国际互联网上可免费浏览的保护信息资源。它的职能是便于用户检索有关文献、档案、文物保护与修复方面的资料。在数字环境下,磁盘、光盘、缩微品、远程网络提供等多种载体形式将大量运用。这样,利用者使用档案信息时更加方便和快捷,只需对档案信息进行简单处理即可直接使用,从而加快了档案信息的传播速度。CIN的信息资源来自以下几个部门:加拿大保护协会、加拿大保护分析实验室、国际文化遗产保护与修复中心、国际博物馆理事会及国际遗址理事会。该数据库的大多数文献是以英文撰写的,主题关键词以英、法两种文字标出,文章标题保留出版物的原始文种,并附有英文译意。其中有:保护信息目录数据库(BCIN):BCIN是保护信息网CIN的目录数据库,共收入16万条保护技术方面的目录与引文,它们包括:保护技术报告、保护记录汇编、论文、著作、视听资料、未出版的资料,从世界各地网络上收集到的最新信息等大量有参考价值的保护技术文献。信息服务智能化,从而能够提供强有力的新技术支持,使用户能够细化需求,分析结果,变换信息形态,更好地利用档案信息资源。保护用品数据库(MCIN):MCIN是保护信息网络CIN的保护用品数据库,它含有1000多种用于保护档案、文献的商业产品以及这些产品的技术数据、使用经验等。厂商数据库(ACIN):ACIN是保护信息网络CIN的厂商数据库,它含有全球范围内700多个制造保护用品销售商信息、224个零售商、43个批发商及217个可提供400多种以上保护商品的供应厂商信息。此外,还以表格形式列出保护用品及与40多个国家的保护技术厂商联系的信息及电子邮件信箱。
澳大利亚档案馆网站:简称NAA网站,***为:HTTP://WWW.NAA.GOV.AU/。“馆藏特色”栏里介绍了内阁文献、英国皇家专门调查委员会文件、联邦***府与各部门档案以及总督***部长的材料。时间跨度从“1901年澳大利亚联邦成立时”开始,还包括一些“19世纪殖民地档案”。在“法律与管理支持”栏里,分别从控制与检索、处置、保护、贮存、保管、利用、电子文件、收费等方面详细阐明了澳大利亚的档案法律法规以及NAA的档案管理制度,还介绍了各州和地区档案馆、专业协会、其他专业档案馆等资料。PADI是保护数字信息存取工作组的英文缩写。它是1993年12月由澳大利亚档案馆、澳大利亚***书服务信息委员会、澳大利亚国家保护办公室与澳大利亚电影录音档案馆共同组建的特别工作组,用以指导电子格式的文件、资料的保护与管理。现今,PADI除以上主要成员外,还吸收了数学与信息学会、通讯技术部及澳大利亚国家博物馆参加。PADI的目标与任务是为澳大利亚的数字信息和非数字信息的存取提供最大程度的保护,保护国家数字信息的调研,制定信息存取与保护的原则、策略等。PADI在国际互联网上有一个网页,在此公布PADI的研究成果(全文数据库)、提供数字信息保护与存取方面的最新信息、论文、研究报告,与保护有关的书目提要、情况研究、有关***策与策略及即将召开的学术会议。在该网页上还链接有数字信息保护与存取的其他数据库的***。PADI在网页上留有该特别工作组的电子邮件信箱,可以在浏览文献过程中随时与PADI进行学术交流。
欧洲档案信息一体化网络形成及发展:1998年英国国家的档案委员会在名为《英国档案馆的发展道路》的报告中提出了建立英联合王国网络档案馆的计划及15条具体的建议。该计划的实施,由英国皇家历史手稿委员会负责建立并维护国家总网站,提供英联合王国的档案目录,并链接到所属的全部网站。其中,英格兰档案网络与苏格兰、威尔士及高教系统等的档案子网络共同构成了全英联合王国的一体化档案网络。通过该网络全国各种档案机构所提供的档案目录信息都能展示给用户。欧盟档案界开展了跨国界的协作,并将其作为专业发展的新方法,共同为欧盟档案一体化网络(简称EUAN)的建立而努力。EUAN计划是由欧洲档案委员会提出并资助的,它本身是欧洲“信息2000年计划”的一个组成部分,目前已有多名成员加入了该网络,包括:瑞典国家档案馆网络、苏格兰国家档案馆网络、意大利国家档案馆网络和世界社会历史学会网络等。其中,以瑞典国家档案馆网站为总网管。创建一体化的档案网络比各档案部门分散上网更易实现档案系统整体优势的最佳化,从而充分发挥其潜在价值。
转载请注明出处学文网 » 个人信息保护论文10篇