个人信息处理制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇个人信息处理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
个人信息处理制度范文第1篇
论文关键词 个人信息 隐私权 一般人格权 保护模式
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在着名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
个人信息处理制度范文第2篇
(一)个人信息权的概念
个人信息及个人信息权在我国法律中并没有明确规定。学术界的主流观点认为,个人信息是指与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。如王利明将个人信息定义为“与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息”。[2]个人信息权则是指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。
(二)个人信息权的内容与性质
个人信息权的内容以对个人信息的支配为核心,因而包含以下几个方面的内容。一是个人信息决定权,即本人对个人信息是否被收集、处理、利用,及以何种目的、何种方式在多大限度内被收集、处理和利用所享有的权利。二是个人信息保密权,本人得以请求信息控制者和信息处理者在约定或法定范围内收集、处理、利用信息的权利。三是个人信息知情权,本人得以知晓其个人信息及其有关的处理情况,并要求答复的权利。个人信息因其具有可识别性,指向的对象是特定的自然人。个人信息的收集、处理、利用直接关系到个人信息主体的个人尊严。法律保护个人信息的主要目的是为了维护个人的尊严,保护个人对其信息的自主支配。人格权是指民事主体依法固有的,为维护自己的生存和尊严所必备的不受他人侵犯的人身权利。因而个人信息权的本质是人格权。个人信息权不仅包含主体对个人信息的人格利益,还能通过处理个人信息实现个人信息价值的最大化。个人信息权的具体性使其不适用于一般人格权,而与具体人格权相比,个人信息权不仅具有对人格利益排他性支配,以满足精神、物质需要,还具有财产价值。
二、互联网金融与个人信息权
(一)互联网金融中个人信息的收集、利用
互联网金融用户在进行交易过程中,第一步就是要向交易平台或交易对象提供个人信息,信息包括个人姓名、身份证号码、银行卡账号、个人住址、联系方式等。交易过程中用户的收入、消费、银行卡号等信息也被相关机构获知。互联网金融用户的个人信息主要是与个人经济利益有密切联系的信息。互联网金融经营者收集个人信息的方式大体有两种:一是用户主动提供,二是网络商家通过网络平台和信息技术收集、购买、窃取。在“信息就是金钱”的互联网时代,互联网金融的各种机构掌握用户个人信息相当于掌握一笔隐性财富。一方面,经营者为了给用户提供个性化商品和服务,通过收集用户在互联网平台上的信用记录、消费行为、投融资情况等基础数据,以大数据分析为平台,有针对性的开发互联网金融产品并进行精准营销。另一方面,对大量公众信息进行收集,整理并转卖于其他商业组织或有偿查询从中获利。
(二)互联网金融中个人信息权现状
互联网金融依托于网上支付、云计算、社交网络以及搜索引擎等互联网工具而运行。而互联网之开放,消息传播速度之快,波及范围之广,正在成为侵害公民信息安全的最大媒介。互联网金融用户的个人信息相比实体金融更容易被泄露。个人信息权被侵害存在途径广和维权难的特点。互联网平台、网络运营商、黑客、用户自身都是侵害个人信息权的主体。互联网金融利益巨大,获取个人信息的手段隐蔽多样且成本低廉,在外部没有健全的法律制度和行业自律机制的规制下,大规模的微型侵害时常发生。由于我国民法的证据规则是“谁主张,谁举证”,被侵权人负有举证义务。用户在互联网查找信息泄露的源头显然不具有可行性,用户存在维权难的困境。我国大陆目前尚无专门的《个人信息保护法》,有关公民个人信息保护的规定散见于各个法律法规之中。除《宪法》规定公民享有人格尊严不受侵犯的权利外,《民法通则》《侵权责任法》《商业银行法》《保险法》《邮政法》《互联网信息服务管理办法》《网络管理暂行规定》《计算机系统安保条例》《关于加强网络信息保护的决定》以及行政法领域的《居民身份证法》《治安管理处罚法》《政府信息公开条例》都有部分条文对个人信息的保护有所规定,出售、非法提供以及非法获取公民个人信息也被纳入刑法体系。涉及个人信息保护的我国地方性的法律法规有《湖南省信息化条例》《江苏省信息化条例》《厦门市软件和信息服务业个人信息保护管理办法》以及《深圳经济特区互联网信息服务安全条例(征求意见稿)》。总体来讲,个人信息保护的法律法规并不少,但是分散不成体系,且法律层级普遍偏低,重行政管理、刑事处罚,轻民事确权、民事归责。违背保密义务的责任却鲜有规定。现有立法仅仅对违法犯罪行为本身予以规制,并未对收集、加工、使用和传递个人信息的合法性予以规范,也没有明确自然人对其个人信息享有怎样的权利。
(三)互联网金融中个人信息风险
以P2P平台陆金所为例,陆金所的服务协议声明:“因黑客、病毒或个人会员的保管疏忽等非陆金所原因导致个人会员的会员账户遭他人非法使用的,陆金所不承担任何责任。”“陆金所无需个人会员同意即可向陆金所关联实体转让与陆金所平台有关的全部或部分权利和义务”。“陆金所可能自公开及私人资料来源收集个人会员的额外资料,以更好地掌握个人会员情况,并为个人会员度身订造陆金所服务、解决争议并有助确保在陆金所平台进行安全交易”。“向平安集团因服务必要开展合作的伙伴提供、查询、收集本人的信息”。[3]陆金所在协议中对因黑客、病毒等原因导致会员账号被盗进行了免责声明,并没有提供用户因账号遭他人窃取发生损失的补救措施。此外,陆金所除收集用户所填基础信息外,还通过其他途径收集用户额外资料,且并未告知获取额外资料的途径和内容。用户的个人信息也会向平安集团合作对象提供,利用的目的和程度则未向用户声明。大数据时代,信息共享是资源有效利用的手段,但是个人信息自愿的利用要有当事人的合理授权为前提。自然人有权使用、查询、更正、封锁、删除其个人信息;自然人有权拒绝提供或反对处理其个人信息;自然人有权制止意图进行直接销售的个人信息处理行为;自然人有权获取基于商业目的处理其个人信息而产生的收益。现实情况下,一方面用户缺乏个人信息权利意识和保护意识,用户对互联网金融的收益的关注度要远远高于对个人信息权保障的注意。另一方面,企业在掌握用户个人信息后,并没有法律法规对其使用、处理个人信息进行规范,且在服务协议的签署中,作为入门条款,用户只有同意条款并签署协议或者拒绝条款从而放弃签订协议的选择。互联网时代个人信息的掌握者和数据的使用者才最应该成为个人信息保护的主要责任人,用户个人信息被他们掌握,法律应该做出非常明确的规定,在数据真正被使用之前应该征得本人同意,并声明数据在什么范围内被使用、用作何种目的等等。
三、法律规制
个人信息处理制度范文第3篇
个人信息是指存在的与个人相关的,并且可用于识别特定个人的信息。包括姓名、出生日期 、分派给个人的号码、标志以及其它符号,可以识别个人的图像或声音等,包括某些单独使用时无法识别、但能够方便地与其他数据进行对照参考,并由此识别特定个人的信息。
随着我国社会与经济的发展,实行个人信息保护已经势在必行,这不仅是保护公民自身权利的需要,也是促进电子政务和电子商务健康发展的需要。此外,实行个人信息保护是加强国际间交流与合作的需要。在当前的国际贸易中,个人信息保护已经成为一种新的贸易壁垒。目前,是否实行个人信息保护在一定程度上已经成为国际交流与合作的重要条件,建立良好的个人信息保护制度,可以赢得更多国外客户的信任,进而取得更多的合作机会。
目前我国还没有针对个人信息保护的法律法规,但在我国的《宪法》和《民法通则》等许多法律中都有关于隐私和公民权利保护的条款。2003年年初,国务院信息办委托中国社会科学院法学研究所个人数据保护法研究课题组,承担了《个人数据保护法》的课题研究。我国的《个人信息保护法》专家建议稿已经完成。虽然目前我国还没有完善的法律法规,但随着个人信息被非法利用的案件逐渐增多,人们已经渐渐地认识到保护个人信息的重要性,在一些个人信息被非法利用的教训面前,人们开始慎于提供个人信息,加之一些跨国业务的合作需要,一些行业和企业已经开始建立个人信息保护制度。
以大连为例,大连作为我国软件外包基地之一,有大量软件及信息处理业务来自于国外,国外客户对外包承揽者的个人信息保护都提出了很高的要求,基于这种形势,大连软件行业协会率先在我国开展了个人信息保护工作,制定了《大连软件及信息服务业个人信息保护规范》,并在行业内进行宣传和推广工作,使越来越多的企业认识到了建立个人信息保护制度的意义。
关于个人信息保护,媒体常常提醒人们要保护好自己的个人信息,可是对个人信息的保护只靠个人是微不足道的,它涉及到社会各行各业,尤其拥有大量个人信息的政府机关、信息服务业、金融保险业、医疗服务业、电信及教育业等行业。因此,个人信息保护工作任重而道远,需要政府、行业组织、企业和公民的共同努力。
政府作为立法和行政管理部门,应尽快出台《个人信息保护法》,建立个人信息保护法制管理体系,支持行业协会、企业和个人的个人信息保护举措,为个人信息保护营造良好的社会环境。
行业协会作为行业组织机构,应该研究和制定行业内的个人信息保护规范,用于指导本行业个人信息保护工作的开展,为企业提供更多的培训和教育机会,帮助企业建立个人信息保护制度,提高本行业的个人信息保护水平。
个人信息处理制度范文第4篇
关键词:个人信息;安全现状;立法保护
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
1 国外个人信息保护立法概述
当前世界各国未对个人信息保护形成共识,但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。以上三种模式侧重点不同,但都有其合理性。
2 我国个人信息安全法律保护的现状及其缺陷
(一)我国个人信息安全法律保护的现状。由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
(二)我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定,学界也有很多论述。但是理论学说存在一定争议,对于该保护怎样的个人信息,如何保护?还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于:我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
3 建议尽快出台宏观意义上的《个人信息保护法》
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下:
第一,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。
第二,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。
第三,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。
4 同时完善微观性的法律法规体系
个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
第一,作为社会信息化程度相对较低的国家,信息立法首先面临着信息种类和范围的界定难题。从概念上讲,凡一切与公民个人相关的资讯都应属于个人信息,但对于立法而言,只能将其中的部分信息纳入保护范围,如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准,还是深入实践排列出个人信息的具体类别,是抽象化地对一般人信息作出规范,还是区分性地对公众人物的信息进行单独规范,这些难题都应当进行科学论证。
第二,如何增强立法的可操作性和公民信息权的可救济性,也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时,于条文设计上注重规范的可操作性,不仅规定公民个人信息的权利范围和对个人信息的保密义务,更需要具体设定国家公权力的相关职责,明确违背职责和保密义务的各种具体法律后果。这样做的最终目的,在于为司法机关提供具体的指引,为公民信息权提供坚实的司法保障,以防止个人信息立法成为装饰性的“花瓶立法”。
第三,对立法模式的选择,也制约着个人信息保护的立法质量。是选择“大一统”的法典模式,还是实行分门别类的法规模式?结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
总之,个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,从宏观和微观两个层面,架构科学的法律法规体系才能确保个人信息的安全。
参考文献
[1]齐爱民:《论个人信息的法律保护》,《民商法学》,2005年第8期。
[2]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2008年。
[3]张新宝:《隐私权研究》,《法学研究》,1990年第3期。
[4]龙西安:《个人信用信息私有产权性质及其保护原则》,《金融法苑》,2003年第8期。
[5]刘修军:《公民个人信息权的刑事保护刍论》,《甘肃社会科学》,2009年第6期。
个人信息处理制度范文第5篇
【关键词】 电子政务;信息公开与共享;隐私权
电子政务是指综合利用网络技术和信息技术,打破时间和部门限制以实现政府管理的信息化和办公自动化。
隐私权作为一种基本人格权,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法骚扰、知悉、利用和公开的权利。由此,电子政务中的公民信息隐私权可被狭义地理解为公民在电子政务中对个人信息所享有的信息知情权、使用权和安全权等权利。
一、我国电子政务主要信息领域分析
“电子政务信息资源是指公共管理部门在履行中所形成的以数据代码形式传输和存贮的特定价值的各种有用信息的集合。这些信息根据其来源可以分为三个大的部分。即G-G,G-B,G-C。”[1]
1、G-G
该部分是指政府与政府之间的政务信息往来,既包括本国各级政府之间以及政府内部各部门之间的信息往来,也包括本国政府与外国政府及国际社会组织之间的信息往来。这些信息往来中不仅包含着外交文件、政府政策和指示以及政府内部工作人员的信息,还包括大量的公民个人信息。
2、G-B
该部分是指政府与企业、商家等商业主体之间的信息往来,主要涉及电子采购、电子商务等。这些信息往来中所涉及的公民信息主要有企业法人、商家个人以及商品购买者的个人信息(如在淘宝、京东、苏宁等购物网站所注册的的个人账户信息)等。
3、G-C
该部分是指政府与公民之间的对话交流所产生的信息往来,所包含的公民个人信息和数据最为庞大。“人口数据库涉及了个人网络隐私权的大部分内容,例如:姓名、性别、身高、体重、健康状况、身体缺陷、居住地址、学历、婚恋状况、电话等等。”[2]
综上,这三部分中都涵盖大量公民个人信息,既包含非隐私信息也包含公民不愿公开的隐私信息。在电子政务信息往来中,公民信息隐私权可能会遭到各种形式的侵害,如政府工作人员利用职务之便窥探个人隐私以及向私人机构出售个人信息等。
二、电子政务中公民信息隐私权可能被侵犯的因素分析
1、法律层面的因素
虽然近年来我国电子政务取得长足发展,但电子政务中公民信息隐私权保护的立法却严重短缺。目前,对于公民信息隐私权的保护多见于一些单行法规和政策条例中,普遍存在制定主体混乱、法律层次较低以及禁止性规定多、惩罚性规定少等问题,效力低下。
2、管理层面的因素
(1)自身组织结构和制度不完善。电子政务并不只是简单意义上的将传统政府行政管理“网络化”而是政府组织结构和业务流程的重组与再造。然而,传统行政管理的职能分工混乱、部门林立以及彼此之间沟通协调效率低下等体制性弊端被带到了电子政务中,造成电子政务自身管理系统的混乱和薄弱。此外,保密制度的不完善以及对电子政务相关工作人员的实时监控的缺失,加大了公民信息隐私权被侵犯的可能。
(2)电子政务外包中的管理不规范。目前,我国电子政务外包业务的管理程序和机制尚未建立,相关合同的签订也并未严格按照法律规范进行。政府将大量涉及公民隐私的信息转移给企业,甚至企业又将这些信息分包出去,无疑加大了公民信息隐私权被侵犯的风险。
3、技术层面的因素
(1)电子政务安全防范技术落后。“许多危害政府政务信息安全的行为是长期、大量存在的,技术手段高,升级换代快,防范的技术难度很大。”[3]政府网站和相关数据库防范系统的漏洞,使电子政务系统整体安全防范技术水平低下,从而使公民信息隐私安全面临极大风险。
(2)缺乏统一的信息安全认证标准。目前,我国并没有形成由国家制定并认可的信息安全认证标准,电子政务安全技术标准不一。电子政务安全建设的总体水平以及各级、各地区政府之间电子政务安全技术水平的相对均衡难以把控,很难保证在政府部门信息往来中公民信息隐私安全。
4、公民个体方面的因素
(1)信息隐私权保护意识薄弱。在现实生活中,多数公民都误认为政府可以无限制地收集、使用、公开和共享个人信息。对个人信息隐私权的内容、如何确保其不被侵犯以及被侵犯后如何进行自我救济尚不清楚。公民自身信息隐私权保护意识的薄弱使公民个人成为了信息隐私权被侵犯的“纵容者”和“默认者”。
(2)对侵犯公民信息隐私权行为认知有误。不论是由于金钱的诱惑还是自身需要侵入电子政府数据库的行为无疑都是对公民个人信息隐私权的侵犯。而现实生活中多数公民对该行为缺乏正确的认知,并不认为其是违法行为,“黑客”并不少见。如2015年6月,广州某男子为了解女儿幼儿园报名情况侵入该市教育信息中心内部信息系统,非法获取数据并修改后上传到某网站,侵犯了公民个人的信息隐私权。
三、对优化电子政务中公民信息隐私权保护的建议
1、重视公民信息隐私保护的立法工作
为了进一步推动电子政务又好又快地发展,我国必须尽快制定公民个人信息保护法,对电子政务中的信息公开和共享与公民信息隐私权之间的冲突进行法律协调。可借鉴国外相关立法,如加拿大的《隐私权法案》对政府档案中的个人资料进行保护,规定个人资料不得随意公开,除非征得个人同意。再如,美国于1974年通过《隐私权法》专门保护联邦政府部门所处理的个人信息。
2、完善电子政务管理体系
首先,应尽快设立专门的公民个人信息保护部门和机构,从而对其管理范围内的信息收集、保存、使用、公开以及共享行为进行监控。例如,加拿大政府在各省实行首席信息官负责制;美国在管理与预算办公室内设立电子政府办公室等。其次,要提高电子政务中从事个人信息处理的相关工作人员的保密意识和职业道德修养,把保护公民信息隐私权作为电子政务信息工作者必须遵循的原则之一。
3、增强公民对信息隐私权的权利意识和义务意识
一方面要通过普法宣传和教育工作使公民明确个人信息隐私权的概念、内容以及如何对其进行保护,提高公民在信息隐私权方面的权利意识;另一方面,也要以法律的强制力和威慑力使非法获取电子政务中个人信息和数据的行为人承担法律责任,增强公民不得侵犯他人信息隐私权的义务意识,从而避免潜在的信息隐私权侵害行为的发生。只有在这两个方面做好充分的工作,才能在一定程度上消弭电子政务中公民信息隐私权可能遭到侵犯的人为性因素。
【参考文献】
[1] 何振,贺佐成.电子政务信息资源共享与个人信息隐私权的保护[J].情报杂志,2005.03.
[2] 汪地彻.刍议电子政务信息安全的立法保障[J].电子政务,2013.03.
