個人信息保護論文匯總十篇
時間:2023-03-27 16:30:58
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇個人信息保護論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
隨著行政權的擴張和行政活動的日益復雜,行政機關通過各種行政活動收集、處理和利用著大量的個人信息,同時也對個人信息構成了極大的威脅。傳統行政信息公開制度的建構只是通過信息公開法中的例外規定來實現對個人信息的保護,忽視了行政機關對個人信息的侵犯。依據聯合國指南規定的“不得用非法或者不合理的方法收集、處理個人信息,也不得以與聯合國的目的和原則相違背的目的利用個人信息”,我國對個人信息的保護制度應當順應歷史潮流作適當調整。
一、行政主體收集、處理和利用個人信息的要件
個人信息是可以識別本人的一切信息的總和。作為管理的基礎、決策的依據,個人信息是政府活動不可或缺的重要資源。行政機關收集、處理和利用個人信息在行政活動中是非常必要的。行政主體對個人信息的收集、處理和利用是行政事實行為。它是行政主體基于職權而實施的,是運用行政權力的結果。由于對個人信息的收集、處理和利用不能產生、變更和消滅行政法律關系,因此它不是行政行為。但是行政主體收集、處理和利用個人信息時仍然要遵循一定的規則,符合特定的條件。
(一)有法律依據行政主體收集、處理和利用個人信息是行政事實行為,從較抽象的角度來講,任何公權力都應以追求公共利益為其目的,如果一個公權力行為不以公共利益為目的,則該行為就失去了正當性基礎。公益是行政作用所無法免于考慮的,國家機關之作為倘若背離公益,將失去其正當性。[1]而判斷行政機關的行為是否符合公共利益,就在于行政機關的行為是否符合憲法和法律。例如,《城市居民最低生活保障條例》第7條第2款規定,縣級人民政府民政部門以及街道辦事處和鎮人民政府,為審批城市居民最低生活保障待遇的需要,可以通過入戶調查、鄰里訪問以及信函索證等各種方式對申請人的家庭經濟狀況和實際生活水平進行調查核實。申請人及有關單位、組織或者個人都應當接受調查,如實提供有關情況。在此,行政法規授權縣級人民政府民政部門、街道辦事處和鎮人民政府,對城市低保申請人有關經濟狀況和生活水平的個人信息進行收集,以保證履行好行政給付職責,保障城市居民基本生活。
(二)特定的職責事務或特定的社會公共事務管理的目的
《突發公共衛生事件應急條例》第39條第1款規定,醫療衛生機構應當對因突發事件致病的人員提供醫療救護和現場救援,對就診病人必須接診治療,并書寫詳細、完整的病歷記錄,對需要轉送的病人,應當按照規定將病人及其病歷記錄的復印件轉送至接診的或者指定的醫療機構。此時,行政法授權醫療衛生機構收集患者和疑似病人的健康狀況的個人信息,從而能及時地救治病人,有效地控制和消除突發公共事件的危害,保障公眾身體健康和生命安全,履行好維護正常社會秩序的行政職責。特定目的要件蘊含著比例原則的要求。比例原則是大陸法系限制自由裁量權的重要理論。按照一般的理解,比例原則要求手段和目的的協調,嚴格禁止一切為達成目的不擇手段的國家行為。[2]比例原則要求行政機關實施行政行為時,在實現某一目的的各種不同方法中應運用其中最適當的方法;在不違背或減弱所追求目的的效果的前提下,應盡可能地選擇對相對人造成損害最小的方法;行政機關對公民個人利益的干預不得超過實現行政目的所追求的公共利益,兩者之間必須符合比例或者相稱。盡管行政主體收集、處理和利用個人信息有法律的授權,但是法律對行政主體收集、處理和利用個人信息的范圍、條件、程序等方面的規定往往不明確、具體,行政主體在遵守行政法規范的同時也就具有了一定的選擇、裁量的余地。根據比例原則,行政主體為履行特定行政職責而依法收集、處理和利用個人信息時,只能收集履行行政職責的特定目的范圍內的個人信息,不能收集其他不相關的個人信息,不能對收集的個人信息進行特定目的之外的處理和利用。
(三)告知或經個人信息主體的同意
美國隱私權法規定了禁止公開的原則,規定行政機關在公開個人的記錄以前必須首先通知被記錄的人,征求他的意見,在沒有取得個人的書面同意以前不能公開關于他的記錄。有學者認為國家機關的管理性收集行為必須通知個人信息主體,國家機關的服務性收集行為則必須經過資料本人的同意。[3]該觀點認為管理性的收集行為是國家機關履行職責的需要,相對人只有配合的義務而無拒絕的權利,國家行政機關只須履行告知程序即可,包括事前告知和事后告知。行政機關的服務性收集更多地是為私人主體的利益,與公共利益關系不大,應遵循意思自治原則,要有信息主體的同意才能進行。由于收集、處理和利用個人信息對信息主體個人權益關系重大,信息主體的同意原則上應以書面形式作出,以滿足保存和舉證的需要。同時,也應允許特殊情況下非書面的形式。如緊急情況下進行個人信息收集時,可以是口頭同意,事后再補做書面同意。
(四)保證個人信息的正確、完整、最新、安全和隱秘
個人信息反映信息主體的人格形象,不正確、不完整和不時新的個人信息將影響行政決定的正確性和合理性。因此,行政機關在對任何人作決定時,其所運用的檔案的記錄,均應保持正確、完整及最新,以使其在作出決定之時,能合理保證對該個人具有相當的公正性。此外,行政機關應當采取適當的行政性、技術性及物理性保障措施,保障記錄的安全與保密,防止可能對記錄的安全與完整造成的任何潛在的威脅與損害,因為,這些威脅或損害可能會對記錄所涉及的個人造成實質性危害、妨礙、不便或不公正影響。
二、建立我國個人信息的行政法保護制度
(一)制定個人信息保護法是當務之急
行政信息公開法、個人信息保護法和行政程序法是構成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息,而個人信息保護法只適用于個人信息。信息公開是對社會公眾的公開,而個人信息保護法中的個人信息僅對信息主體公開,對社會公眾則是限制公開。所以,從行政機關將所持有的個人信息對信息主體公開這個角度來說,個人信息保護法屬于行政公開法律范疇。同時,行政機關收集、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統的行政信息公開制度在建構上,對個人信息權的保護是作為行政信息公開的例外存在的,側重于從保護個人信息權不被行政機關以外的主體侵犯的角度來規定個人信息不予以公開。隨著行政權的擴張和行政活動的日趨復雜,行政機關對個人活動的控制范圍和對個人提供服務的范圍都達到了前所未有的程度。行政機關通過各種行政活動收集了大量的個人信息,特別是隨著信息技術的發展,行政機關收集、處理和利用個人信息的能力更是空前提高,行政活動對個人信息權已構成極大的威脅。傳統的行政信息公開制度由于忽視行政機關對個人信息的侵犯而需要調整。信息主體有權要求行政機關不能隨意處理個人信息,并要求公開對其個人信息的收集和利用。行政機關處理個人信息的整個程序應該向社會公開。信息技術的發展提高了行政機關行政信息處理的效率,同時也對行政機關的行政信息公開提出了更高的要求。對個人信息的保護也由信息公開法中的例外規定發展為個人信息保護的專項立法。可見,制定個人信息保護法是解決行政信息公開與個人信息權之間的矛盾、完善行政信息公開制度的重要途徑。
(二)個人信息保護與行政信息公開的協調
盡管行政信息公開法和個人信息保護法都屬于行政信息公開法律的范疇。但是,知情權與個人信息權的對立是不可避免的,兩者構成一對矛盾。如何處理它們之間的關系成為必須解決的實際問題。
利益衡量的方法不失為解決個人信息權與知情權的沖突的明智之舉。協調兩種權利的沖突就必須解決好不同利益之間的關系,即在公眾的了解利益和個人信息的人格利益之間進行取舍。適用利益衡量方法的前提是兩種利益互為矛盾,其中一方面利益的實現可能導致另一方面利益的減損。利益衡量的方法通過對兩種利益的估量和平衡,選擇價值更高的利益。如果公眾的了解利益比個人信息之上的人格利益明顯重要,則行政機關就應該公開其掌握的個人信息,反之則不予公開。根據個別比較衡量論,當個人信息權與知情權兩種價值發生沖突時,依據具體個案,分析公民了解的利益和個人信息之上的人格利益所受到的損害,將二者衡量比較,當保護前者利益較大時承認公民的知情權;當保護后者所獲利益較大時尊重個人信息權。個別比較平衡論中標準的隨意性過大而顯不足。界限確定衡量論認為,知情權是絕對價值,保障公民對國家政治信息的知情權占首要地位;而其他人權是相對價值,其自由可以在一定程度上予以限制。[5]該理論是基于對權利本質的分析。從權利本質上看,個人信息權是一項民事權利,它通過賦予信息主體支配與控制其個人信息的權利來保護信息主體存之于個人信息上的人格利益。知情權主要是一種政治權利和社會權利,與行政信息公開制度相關的知情權更表現出政治權利的屬性。在現代社會,隨著民主政治的發展,公民對政治的參與度日益提高,知情權所體現的是公益性,它要求整個社會更加透明和開放,要求人們能有更多的機會了解和參與政治,而個人信息權具有個人性,與公共利益無關。因此,在知情權與個人信息權的對抗中,由于前者代表了社會公共利益、體現了更高的利益價值而占據上風。當某項個人信息涉及到公共利益時,對個人信息權進行限制、將個人信息予以公開則成為必然。當然,對公民知情權的優先考慮并不意味著漠視個人信息權。當個人信息的公開純屬滿足個人的需要而與公共利益無關時,應該適當保護個人信息權而犧牲知情權。
三)通過立法完善我國的個人信息保護制度
美國將個人信息劃分為公共領域和非公共領域分別進行保護,公共領域的立法主要是規制政府收集、處理和利用個人信息的行為,防止政府對個人信息隱私權的侵犯;在非公共領域,各行業和領域中的個人信息分別由不同的聯邦法規通過普通法和侵權行為法予以保護,同時以建議性的行業指引、網絡隱私認證計劃、技術保護等行業自律形式增強個人信息保護的針對性。[6]這種模式盡管有其優點,但存在不足:分散立法易導致欠缺整體規劃,法治不統一,司法不協調;行業規范缺乏國家強制力的保障,實施效果不理想;普遍性不足,很多企業游離于行業規范之外;投訴和爭端解決機制不完善。同時,美國的行業自律是建立在行業組織高度發達且與政府互動明顯的基礎上。我國顯無這一基礎,故行業自律模式不符我國國情。多數歐洲國家則認為盡管政府機關收集、處理和利用個人信息時與非政府機關存在一些不同的行為規則,但是仍存在許多共性,而且公私領域在保護個人信息權的價值目標上是一致的,也都遵循同樣的基本原則,因此通過制定專門的個人信息保護的單行法,對公、私領域中的個人信息保護進行統一規范。結合我國的法律體制和法律傳統,我國的個人信息保護應借鑒歐洲國家的立法模式,進行統一規范、統一立法,主要內容應包括個人信息的一般規定,個人信息保護的基本原則,國家機關、非國家機關對個人信息的收集、處理和利用,以及監督和救濟等方面。尤其應該注意以下問題:
1.個人信息保護的范圍
法律保護的范圍應及于一切個人信息。在過去手工收集和處理個人信息的技術條件下,個人信息受到的威脅并不突出。隨著計算機技術的發展和互聯網技術的應用,這種威脅已變得十分現實和嚴重。因此,不少有關個人信息保護的立法僅對電腦處理的個人信息進行規范,如美國、英國、日本、我國臺灣地區等。而一些國家的立法則對自動化處理與人工處理的個人信息進行同時規范,如德國、荷蘭等。筆者認為,盡管電腦處理的個人信息更容易受到侵害,但不能因此而忽視人工處理和半自動系統處理的個人信息。個人信息立法應給以個人信息全面保護。
2.個人信息保護的基本原則
我國的個人信息保護法也應明確規定個人信息保護的基本原則,作為個人信息保護法的指導思想,同時也用來彌補具體規則的不足。借鑒國際立法經驗,個人信息保護法總體上應體現合法兼正當的原則,具體應規定以下原則:
(1)合法原則。行政主體行為的目的、方式、程序、內容均不能違反法律的規定。
(2)直接收集原則。個人信息的收集,原則上應該直接向信息主體收集。現代信息技術使得對個人信息的收集具有隱蔽性,該原則有利于實現信息主體對其個人信息的直接支配和控制。這是個人信息決定權的要求,同時也有利于信息主體獲得知悉權。
(3)目的明確原則。個人信息在收集時必須有明確的目的,禁止超出目的范圍而收集、處理和利用個人信息。對于行政機關來說,必須在行使行政職權、履行行政職責所需的目的范圍內收集、處理和利用個人信息。行政機關應告知信息主體信息收集的目的。
(4)公開原則。一般應對個人信息的收集、處理和利用保持公開,使信息主體了解其個人信息被收集、處理和利用的情況。當然,“公開”并非指將個人信息的內容向公眾公開,而是指將個人信息的收集、處理和利用的情況向信息主體公開,否則將違背個人信息保護的目的。
(5)完整正確原則。信息處理主體應保持所持有的個人信息的完整、準確和時新,信息主體對錯誤、有瑕疵的個人信息有要求更正的權利。當然,信息主體的更正權僅在于維護其個人信息的正確、完整與時新,其行使更正權的程序與內容應當受到適當的限制。
(6)安全原則。行政主體應采取安全保護措施,防止個人信息泄露、滅失和不正當使用。
3.個人信息保護的監督機關
個人信息保護監督機關的設置有獨立的監督機關和原行政機關自行監督兩種情形。法律授權的獨立監督機構固然有利于個人信息保護監督職責的履行,但設置新的機構涉及機構和人員的編制,需要必須的工作條件和經費,這顯然不符合機構精簡的原則,與我國行政管理體制改革的方向不符。而由原行政機關自行監督,屬于行為主體自己行為自己監督,其不足亦是顯而易見的。為解決這一問題,可以立足于我國現有的行政復議制度,把行政復議機關作為個人信息保護監督機關,賦予其相應的職權。行政復議本身具有監督行政的屬性,行政復議機關一般是作為被申請人的行政機關的上一級機關或所屬的一級政府,行政復議機關與作為被申請人的行政機關是一種領導與被領導的關系,或者是業務指導、主管的關系。因此,由信息處理主體的行政復議機關進行個人信息保護的監督,比信息處理主體的自行監督會有更好的效果。依《行政復議法》的規定,由行政復議機關的內部機構履行復議職責。而實踐中,一級政府和政府工作部門分別由其法制部門和內部的法制機構具體履行復議職責。復議機構工作人員的相對專業性和專職性也有利于其勝任個人信息保護的監督工作。結合各國個人信息保護法的規定,我國個人信息保護監督機關的職責應包括以下內容:對個人信息保護法的執行進行一般性監督;進行個人信息保護的研究和咨詢;并定期提交工作報告。
4.對信息主體的救濟
“無救濟則無權利”。要使信息主體的合法權利切實得到維護,則個人信息保護法中應明確對信息主體的救濟。例如,應當明確規定,信息主體公開、修改其個人信息的請求遭到行政主體的拒絕時,可以申請行政復議。行政復議機關未予以處理或者對行政復議的結果不服時,信息主體還可以提起行政訴訟。《行政復議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為。《行政復議法》第6條列舉了可以申請行政復議的案件。其中第9項和第10項規定,相對人申請行政機關履行保護人身權利、財產權利、受教育權利的法定職責,行政機關沒有依法履行的以及相對人認為行政機關的其他具體行政行為侵犯其它合法權益的。《行政訴訟法》第11條也對受案范圍進行了規定。其中第1款第5項和第8項規定,相對人申請行政機關履行保護人身權、財產權的法定職責,行政機關拒絕履行或者不予答復的以及認為行政機關侵犯其他人身權、財產權的。第2款規定,除前款規定外,人民法院受理法律、法規規定可以提訟的其他行政案件。行政主體對信息主體的公開申請、修改申請拒絕或不予答復時,信息主體的個人信息權將受到影響,行政主體的拒絕決定屬于具體行政行為,不予答復屬于行政不作為。因此,依據我國現有的行政復議制度和行政訴訟制度,信息主體可以獲得救濟。個人信息保護法應規定信息主體因行政主體違法收集、處理和利用個人信息的行為遭受損害的,給予行政賠償。
注釋:
[1]城仲模:《行政法之一般法律原則》(二),三民書局1999年版,第167頁。
[2]肖金明:《原則與制度———比較行政法的角度》,山東大學出版社2004年版,第185頁。時,可以是口頭同意,事后再補做書面同意。
[3]齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版,第80頁。
篇(2)
隨著信息時代的到來,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展,但是其中所延伸的問題仍舊不容忽視。 通過目前的情況來看,一些人采取非正當的手段來獲取公民個人的信息,從事信息兜售業務,這幾年這種現象已經十分嚴重,逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活,同時還會導致他們遭受一定的經濟損失。基于這種情況,加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規,現行的法律條款無法發揮應有的約束力,同時其可操作性也不高。因而我們更加需要深入研究公民個人信息的保護問題,采取有效的方式和手段為公民提供有力的保障。
一、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中,個人信息的表現形式是非常多樣的,同時和人們的工作與生活有著緊密的聯系。現階段我國并沒有制定相關的法律,從實際的情況來看,我國公民個人信息保護意識相較而言是比較薄弱的,個人信息濫用和隨意公開的現象尤為嚴重。各國對于個人信息界定有著些微的區別,綜合而言個人信息主要指的是與個人相關的資料和數據。個人信息主要包括了兩方面的內容,也就是公民自身所產生的信息以及他人對個人的評價信息等。 個人信息所涉及的內容是比較多的,因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確,主要包括以下幾個方面。首先是信息的主體性。其主要指的是個人信息是歸屬于某個獨立的主體,這個主體擁有法律所賦予的權利和義務。通過對這些信息的管理和分析,就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者,管理者擁有的知識管理權,并不能改變個人信息的根本屬性;而作為信息的擁有者本身,會因為個人的變化而發生相應的變化。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性。通過個人信息可以準確的分辨出信息的主體,在個人信息中有能夠直接判斷主體的信息,也有間接判斷的信息,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性。這種特征主要體現在信息主體在人格和財產等方面的信息,其實質就是社會資源,這種信息能夠創造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的。
二、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的,因而需要對這種行為進行懲罰。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行,這個時候就需要用刑法來進行嚴厲的處罰,防止這種行為的進一步擴散。當其他法律無法對某種犯罪行為進行約束的時候,刑法的威懾力不容忽視。 從目前的情況來看,侵犯個人信息行為已經愈演愈烈,并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義,這種行為在一定程度上已經制約了社會經濟的健康發展,因此公民個人信息的刑法保護有著一定的必要性。
(二)完善法律調控功能的需要
通過對我國現行法律的研究,在行政法律中有相關的條款涉及到公民個人信息保護的內容,其中也明確了侵犯個人信息行為應當承擔的相關責任。但是在刑法中,并沒有與之相對應的條款對這種行為進行約束。因而在司法實踐的過程中,很多犯罪行為已經對社會造成了嚴重的危害,但是刑法中并沒有涉及到該類犯罪行為,導致行政法律的相關條款失去了其原有的約束力。在我國刑法的立法結構中,刑事責任的確定需要根據刑法的規定來執行,目前刑法并沒有對公民個人信息予以相應的保護。在社會不斷發展的過程中,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關法律來保障公民的基本權益。在刑法中應當對此類行為進行補充,從而與行政法律相互協調,而對于特別嚴重的犯罪行為也應當納入到刑法中,這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力,能夠對犯罪行為予以沉重的打擊。根據世界其他國家的立法情況來看,已經逐漸將公民個人信息保護納入到刑法范圍中。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法,這種方式也取得了一定成果。因而我國在制定相關法律的時候,可以借鑒他國的成功經驗,使得我國刑法的立法結構更趨完善。
三、現階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里,個人信息僅僅是身份的證明,并沒有涉及到其他的問題。然而隨著社會的發展,我國的計算機應用水平有了明顯的提升,在這樣的環境下,人們的個人信息就有了新的屬性,也就是財產屬性。基于目前的情況,公民個人信息的價值呈現持續上升的趨勢,個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說,公民在這方面的意識是比較薄弱的,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視,導致公民信息泄露的情況十分嚴重。但是在信息泄露以后,很多公民都不知道通過何種方式去維護自己的合法權益,最終遭受了更大的損失。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現多樣化的形式發展。通過總結和歸納,信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式。首先是信息竊取,也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為。這種方式主要是通過互聯網以及電話的方式來獲取的,這種行為已經嚴重威脅到了人們的財產安全。然后則是信息濫用,主要指的是沒有通過公民的同意就使用公民的個人信息。這種行為同樣具有嚴重的危害性,需要承擔相應的法律責任。除此以外,還有信息詐騙、信息污染等侵犯方式,這些行為已經構成犯罪,對社會造成了嚴重的危害。
(三) 個人信息侵犯行為的主體逐漸復雜化
隨著信息化時代的到來,侵犯公民個人信息的行為主體也愈加復雜。首先是政府的相關工作人員。政府相關部門所收集和儲存的個人信息是非常全面的,這就具備了向其他機構非法提供個人信息的條件。同時在實施的過程中也是較為容易的,通過實際案例來看這種情況是存在的。其次是商業機構,現階段很多商業機構通過各種方式收集到了公民的個人信息,但是這些機構并沒有對信息保護引起應有的重視,甚至很多商業機構將個人信息泄露給其他非法機構,造成了嚴重的危害。最后就是公民個人,網絡黑客運用相關技術大量的盜取個人信息以獲取利益,導致公民既是侵犯行為的執行者,也是最終的受害者。
四、完善我國公民個人信息刑法保護的有效對策
(一)明確規定公民個人信息的范圍
在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定,這主要是因為我國刑法理論中對公民個人信息的研究并不多,同時缺乏相應的經驗。但是個人信息沒有明確的界定,在司法實踐中會造成一定的困擾。根據世界各國的相關立法來看,大多數都已經規定了個人信息的具體范圍。因而我國在對公民個人信息實行刑法保護的時候,可以參考這些國家的立法規定,然后根據我國當前的實際情況,具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎,最終才能達到保障公民合法利益的目的。
(二)建立全面的刑罰體系
篇(3)
我國現已將個人信息法律保護問題列入立法議程,從法學理論的角度出發對個人信息進行科學定性和對個人信息法律保護提出相應建議是促進個人信息保護立法的迫切需要。
一、個人信息的概念及法律屬性
何為“個人信息”,理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學者齊愛民認為,“我國個人信息保護立法應該采取識別型定義和混合型模式相結合的立法模式。識別是界定個人信息的核心法律要素,而混合型模式可以兼顧概括型和列舉型的長處,既對個人信息做出了概括性規定,避免掛一漏萬,又突出了個人信息的重點內容,符合立法明確化的要求。”筆者認為,個人信息,顧名思義就是有關個人的一切資料,是一切可以識別特別個人的信息的總和,包括姓名、性別、年齡、血型、健康狀況、地址、職業、學位、生日、收入及消費習慣等可以直接或間接識別該個人的信息。
生活中充滿了各種各樣的信息,這些信息受到保護的具體原因有很多,歸納起來大致有兩類:財產性因素和人格性因素。個人信息同樣含有財產性因素,但個人信息的法律屬性不是直接財產利益。從屬性上看,個人信息應屬于人格利益。我們不能僅僅因為個人信息具有財產利益就將個人信息歸入財產權的客體,個人信息具有強烈的人格屬性。對個人信息立法保護的價值取向不在于使個人信息作為一種財產權的客體從而加快其流通速度,而是力求在保護個人信息安全和促進信息流通之間尋求一種動態上的平衡,從而在更廣的范圍上維護人格受侵犯。
二、我國個人信息法律保護的現狀
對個人信息的法律保護在我國也不是一片空白,我國對個人信息的法律保護主要體現在在與個人信息保護有關的單項法律法規中設置個人信息保護條款對個人信息加以法律保護,主要有兩種形式,即法律法規明確提出對“個人信息”進行保護和法律法規通過提出對“人格尊嚴”、“個人隱私”等與個人信息相關的范疇進行保護進而引申出對個人信息的保護。
但是,我國在個人信息的法律保護方面也存在諸多不足,具體而言:保護個人信息的法律不統一,法律條款少且抽象,而且適用范圍狹窄,缺乏統一適用的《個人信息保護法》;我國關于個人信息的法律保護手段重管制輕救濟,這使得個人信息在遭受侵害后,信息主體的財產及非財產損失卻得不到任何實質性的補償;在法律的可操作性上,大部分法律法規缺乏可操作性,許多條款僅僅規定了對個人信息的保密義務,而缺乏相應的罰則和救濟措施,大部分條款未能揭示個人信息保護的基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行機制及監督機制等個人信息保護法應當具備的重要內容。我國法律對個人信息的直接保護是近幾年來的新近發展趨勢,在較長時間內對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施。
三、對個人信息進行法律保護的意義
(一)保護個人信息是維護公民自身信息安全重要途徑,是法治社會的基本訴求。目前,個人信息泄露已成一大公害,為了遏制這種現象,世界上已有50多個國家和地區制定了相應的個人信息保護法律,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權。從價值層面看,我國立法保護個人信息,回應了構建和諧社會、法治社會的價值訴求,體現以人為本的價值理念。更為重要的是立法保護個人信息,突出了公民的信息自由權,凸顯出法制社會的人權理念,成為法治社會的基本訴求。
(二)立法保護個人信息有利于促進個人信息的自由共享與有序流動。隨著信息化的不斷發展,電子商務在國民經濟中的作用越來越重要。電子商務的興起,傳統得買賣雙方的關系被改變,對保護公民個人信息帶來了新的挑戰。另外,時興的電子政務也已被視作建設高效、透明政府的重要舉措。進而,保護個人信息,是推進電子商務與電子政務的一項基礎性工程。有必要進行正式的立法規范,以確保網絡隱私權、網絡知情權、信息傳播權得以保護和限制。
(三)是與國際法接軌的重要途徑,是尊重國際貿易規則的必然選擇。在加拿大,通過頒布《隱私法》保護個人信息,在歐洲,對個人信息的法律保護也非常重視,歐盟早在1995年就正式通過了《數據保護規章》。國際合作中越來越重視對個人信息的法律保護,而我國由于沒有《個人信息保護法》,我國企業在歐盟、北美等地區已經遭受了被禁止收集客戶信息的局面。缺乏個人信息權立法已經成為區別對待我國企業與其他國家企業實行“差別待遇”的理由,這勢必使我國經濟利益受到嚴重影響。
四、關于個人信息法律保護的建議
(一)亟需明確個人信息保護的法律原則。個人信息保護的法律原則主要有:1、信息收集的合法性。必須通過合法公平的手段來進行個人信息的收集,具體包括要求提供信息的法律依據、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護等等。2、信息使用的安全性。對個人信息的使用必須征得其同意,否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應該公開所持有的各類個人資料以該資料的主要用途,從而使資料當事人能夠判斷是否存在不合法的公開行為。
(二)建立專門的個人信息保護執法機構,并且該機構要有獨立性。為了保護個人信息,應該成立專門的執法機構,例如個人信息保護委員會。個人信息被侵犯后,可以直接向該機構提出申訴或舉報。并且該機構要有一定的獨立性,而不應是某個機關的內設部門,如此才能積極有效的保護公民的個人信息。
(三)增強個人信息保護的相關法律的針對性和可操作性。近年來,隨著互聯網的發展,我國也逐漸重視個人信息的保護,如《刑法修正案(七)》專門針對國家機關或金融、電信、交通、教育、醫療等涉及公民個人信息較多的相關行業或單位規定保護公民個人信息的法律責任,但是對公民個人信息保護的規定仍過于模糊。我國應該在確立個人信息保護法律基本原則之下制定更為具體的具備可操作性的保護個人信息的法律法規,區分一般個人信息保護和特殊領域個人信息保護,分別進行立法,進一步增強法律的可操作性。
(四)在制定一部專門的個人信息安全保護法之前,可以先設立行業標準。之前,全國信息安全標準化技術委員會提出了制定個人信息保護指南,并由中國軟件測評中心透露聯合多家部門起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審,正報批國家標準。《個人信息保護指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節,其中還提出了個人信息保護的原則,包括目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確等八項。此次個人信息安全國家標準“屬于技術指導文件”。有專家認為,該標準適用于除了政府機關等行使公共管理職能以外的各類組織和機構,特別是電信、醫療等涉及個人敏感信息比較多的服務機構。
篇(4)
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
篇(5)
中圖分類號:G236 文獻標識碼:A 文章編號:1672-8122(2014)08-0129-02
人文主義是一種哲學理念和世界觀。所謂人文關懷,即以人為本,著眼于對人本身的關注,肯定人的價值,充分重視“人”這一主體,注重人的個性解放和自由平等,尊重人的理性思考,關懷人的精神世界。隨著社會的發展,人類越來越向文明邁進,人文關懷也愈來愈受到關注。
學術期刊作為一種特殊的媒介,其要義是傳播學術信息,展示科研成果,促進文化交流,推動學術繁榮和科技進步。學術期刊存在的依據也主要基于所具有的社會價值,而社會價值和功能的實現,有賴于各種因素的合力作用,其中,人是最核心的要素[1]。這主要涉及到作者、編者和讀者三方的關系,但在當前行政主導的語境下,在現行期刊管理體制下,各類刊物大都強調編者的要求、讀者的需要,卻極少考慮到作者的意愿;結果,勢必造成作者主體身份的隱沒,創作勞動未得到充分尊重,個人的訴求和認知也常被漠視。
作為科研隊伍的一員,我們對此有著深切的體會。同仁聚首,言必論文,而每談及論文必感慨投稿、發表之諸多無奈,譬如,投稿不見回復啊,稿件石沉大海啊,盼了好幾年還沒見刊啊,等等。因此,學術期刊可否從作者的視角,從基于人文關懷的視角,思考如何給予作者更多的尊重與體諒,促使眾多的科研人員投入更大的熱情從事科學研究,涌躍投稿,推動期刊的繁榮與發展?答案是肯定的,學術期刊在這方面尚有許多工作可做。
一、適度呈現作者個人信息
以人性化的方式呈現作者個人信息。作者個人信息,是指在論文正文前后或首頁角注下的作者簡介。目前,有關作者簡介的呈現方式大致可分為三類:一是殘缺式,一是羨余式,還有一種處于中間狀態,即適度的呈現。殘缺式呈現的作者個人信息,一般只提供了作者的姓名。這類過于簡單介紹作者的方式具有許多弊病,給讀者造成“此種刊物不嚴謹、不規范”的印象,因為同名同姓的人很多,又未署作者單位,遇到此種情形,讀者常常分不清楚究竟系何人所著,無形中降低了文章內容和刊物的可信度;不過,殘缺式的作者簡介大都出現在學術含量較低,內容較為通俗的刊物上。
羨余式是指非常詳細地作者的個人信息,以致到了多余的程度,即過度地曝光作者的私人信息,一些不必公開的個人生活情況也出現在期刊上。目前,在中國,這種介紹作者的方式被許多刊物所采用,尤其是各大學學報或高校創辦的學刊,不論是理工類的還是社科類的,也不論是知名的還是普通的學報,基本上都采用這種方式。基本格式是:姓名(出生日期),性別,學歷(學位),職稱,主要研究方向;有的還提供籍貫、郵箱地址;也有的另在文后補充說明通訊地址和電話號碼。
其實,學術期刊的宗旨是提供的平臺,而學術論文的主要價值是展示最新的研究成果,以促進學術交流和進步。至于稿件刊發與否,主要以論文的學術水平和社會價值為衡量的標尺;讀者查閱論文,也主要是參考相關研究資料、數據和學術觀點,這些似乎均與作者生于何時、源于何地、官銜多高等無多大關聯,過于細致地,既無必要,也浪費大量的人力與物力。在這些被羨余的個人信息中,公開作者的出生年月尤其不合情理,體現人文關懷的缺位,因為這屬非常隱密的個人信息。現在學術論文幾乎都被期刊網收錄,只要連接互聯網就可查詢,論文作者不是公眾人物,只是普通的科研人員,似乎沒有必要公開他們的生辰貴庚。
在當今網絡信息時代,人們的公民意識不斷覺醒,越來越重視維護個人信息的安全,政府管理部門也已意識到這一點,出臺了相應的舉措;如據新華社消息,我國首個個人信息保護國家標準――《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起實施,該標準最顯著的特點是規定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權,并提出處理個人信息時應當遵循的八項基本原則,即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。對于大部分論文作者而言,在刊登論文時公開自已的具體年齡并非出于自愿,僅僅是為了服從刊物統一體例的要求。
無論是殘缺式還是羨余式的作者簡介都是有缺陷的,即不妨采用適度的介紹方式。何謂適度,我們認為,隨同論文作者的姓名和工作單位即已基本滿足簡介作者的要求,在此基礎上,也可再適當介紹作者的研究專長,甚至職稱和電子郵箱,這些信息提供了足夠的作者背景,也便于同行進行交流。當前,大部分高端的、學術聲譽良好的期刊采用了此種方式。這是一種較為可取的作者個人信息呈現方式,體現了最少夠用、簡省明確而又充分尊重作者個人信息隱密的原則。況且,國外的學術期刊也基本上遵從此種簡介方式,尚未發現歐美哪種學術期刊公開作者的出生年月和其他具體的個人信息,因此,從與國際標準接軌的角度看,也宜采用適度的呈現方式。
每種期刊都有自已的編排體例,以體現獨特的版面風格,有些期刊的排版風格差別還挺大。所以,在給某一刊物投稿時,作者一般都被要求對論文文本進行一定的編輯,使之符合該刊的格式要求,但不同的刊物對稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣,不管文章是否會被采用,也不管被錄用的概率有多高,投稿前即要求作者深度介入稿件文本編輯;比如,要求作者按刊物的格式對論文進行細致的編輯,從標題、正文到附注、參考文獻,從字體、字號到行間距等都有非常嚴格的規定,如不按其格式編輯,稿件將有被拒之門外的風險。但事實上,許多重要核心刊物的用稿率都非常低,大約只有8%~10%的錄用率;如此,其實只有那10%左右編輯后的文稿被采用,而90%的作者花了大量的時間作無用功。而且,這只是針對某一刊物的版式風格,若投向他刊,又得按另一刊物的格式重新編排,造成大量的資源浪費。其實,這又有何必要呢?莊子云:“吾生也有涯,而知也無涯。以有涯隨無涯,殆已!”莊子原意是說生命是有限的,知識是無窮的,用有限的生命去追求無限的知識,就會讓自己精疲力竭。此處,我們暫且不討論莊子養生觀的對與錯,但與此相對,若用有限的時光去做無功的事情,不也是對生命的無謂嗎?
所以,對初次投稿的文本只作基本的編輯要求就可以了,即允許先投稿,待審稿通過決定錄用后再要求作者認真地加以修改,并按刊物的體例框架進行編排。這樣的投稿方式更有針對性,作者不需盲目地為某一刊物編輯文本,節省了許多時間和精力。況且,從文章內容與形式的對應關系看,內容顯然重于形式,學刊接受投稿和進行審稿也主要是看文章的質量,而不是排版的形式。對尚未決定是否錄用的稿件作細致的編輯要求似乎既無必要,也不符合省力的原則。
三、及時反饋收稿、審稿信息
當前,在論文的投稿、審稿和發表整個流程中,作者雖是論文寫作的主體,但卻處于相對被動的地位,主要由編輯部決定是否接受投稿和予以發表。雖然現在全國學術刊物有幾千種,但面對龐大的科研隊伍,眾多的論文作者,每個學科高質量的期刊仍然是稀缺資源,不能滿足需求,所以,在處于買方市場的情況下,學術期刊在處理來稿的程序上還有許多待完善的地方,尤其是在收稿和審稿的反饋上常存在輕慢作者的情形,這在一定程度上傷害了作者對學術期刊的信任和撰稿、投稿熱情。
學刊對作者投稿作出的反應,一般存在三種情況:一種是消極和低效的,要求作者寄打印稿,但未給作者任何回應,有時作者甚至不知是否已成功地投遞了稿件;另一種情況,目前比較常見,可以說是大多數期刊所采取的回應方式,就是通過電子郵件接受投稿,設置自動回復郵件,告知作者收到了稿件;還有部分期刊的反饋則更為積極和溫馨,編輯針對每個作者的投稿給予了及時的回復,告知收稿情況和審稿周期及一些注意事項,并給一個稿件編號,以便日后查詢審稿進度,嚴格遵守審稿期的承諾,審稿期內無論稿件是否被采用都會給作者一個反饋。像這樣及時、簡短、溫馨的投稿反饋,使每個作者都能感受到尊重和勞動的價值,激發了作者的創作和投稿熱情。當然,這種收稿回復方式會花費編輯一些寶貴的時間和精力,可能很多刊物因稿件數量太大而難以做到,但至少可以通過在線投稿,設置專門的投稿郵箱,給予每個作者一個及時的投稿反饋,使投稿者耐心等待進一步的審稿結果。
現在,比較規范的學術期刊對來稿的審理一般都采用三審制,即編輯初審、專家通訊評審和編輯部終審。審稿周期短則一月,長則半年至一年。許多刊物雖在征稿中言明審稿的期限,但并沒有完全信守自制的規定,往往超過所說的限期,有的說是三個月審稿期,卻過了半年都沒有回音,每當作者去電詢問,答復常常是仍在審稿中;有的說是半年審稿期,結果一、兩年也沒回音,作者投出的稿件如石沉大海,編輯部既不說“錄用”,也不說“不錄用”,不顧作者焦急等待和無限期盼的心情。
編輯工作是一種奉獻的工作,是組織精神產品生產的社會活動[2]。在審稿過程中,如果編輯能及時地給作者以反饋,可以減少作者焦慮的心情;如果稿件被采用,編輯及時、準確地將修改意見傳達給作者,則可以縮短作者修改稿件的時間,加快整個審稿的流程。所以,編輯積極主動地對待審稿工作,編輯和作者之間就能形成良好的互動,大大地提高稿件的處理時效。
總之,與報紙、廣播、電視、網絡等大眾媒介相比,學術期刊比較獨特,面向的不是普通受眾,而是具有一定學術專長的高級知識分子和科研人員,這些專業人員撰稿、投稿也不是為了經濟效益,而是為了展示最新的研究成果和學術見解。所以,學術期刊作為傳播研究成果和交流思想的平臺,應著眼于以人為本,給予作者更多的便利與人文關懷,共同促進科技進步和學術繁榮。況且,在當前期刊數量眾多的情況下,刊物只有具有核心競爭力,才能贏得作者、讀者的信任,也才能在競爭中占據獨特的優勢,形成期刊產品的社會影響力,打造成品牌期刊[3]。學術期刊回歸作者本位,在稿件處理中體現一定的人文關懷,既是時代的召喚,也是全體科研同仁的共同心愿。我們用心在思考,我們用筆來表達;我們相信,科技推動社會進步,學術創作勞動會被尊重,普適的人文光輝將照耀每一個體。
參考文獻:
篇(6)
[10]Lukas Blunschi等.A Dataspace Odyssey:The iMeMex Personal Dataspace Management System,PIM workshop會議論文,2006.
[11]劉超清.PIM業務簡析.科普園地,2006,(8).
[12]韓玲,候玉華.基于移動通信網絡的個人信息管理業務.電信技術,2006,(7).
[13]謝.P2P與網格技術異同及協同性探討[J].科技資訊,2010,(1):15-16.
[14]徐志偉,李國杰.網格―未來的Internet應用(2009-7-20)..
[15]孟小峰.從數據庫到數據空間從服務于企業到服務于大眾.WAMD MTechnical Report,2006.6.
[16]William Jones,Harry Bruce.A Report on the NSF-Sponsored Workshop on Personal Information Management,Seattle,WA,2005.Report on the NSF PIM Workshop,January 27-29,2005.
[17]王曉斌,才書訓.網格體系結構研究[J].計算機工程與設計,2005,(26)12:3281-3284.
[18]朱碧芩,夏清國,朱鄭州.基于WS-Notification的網格服務開發模型[J].計算機工程,2008,(34)22:89-91.
[19]劉會斌,都志輝.網格與Web服務的融合-WSRF和WS-Notification[J].計算機科學,2005(32)2:76-79.
篇(7)
隱私權最初往往被認為“無正當理由私生活不受公開的權利”或“獨處的權利”(the right to be alone),是消極的和被動的權利。但是,隨著計算機技術的不斷發展,信息(尤其是涉及個人的信息)的大量收集、儲存和利用成為可能。通過對各種個人信息的結合將可以描繪出本人的整體形象,進而導致他人知悉本人不愿為人所知的個人私事,而且,本人有可能會因他人持有自己的各種個人信息而受到控制和支配,同時有關本人的各種決定難免會基于錯誤的個人信息做出,即個人信息的被收集處理使隱私權受到侵害的危險性越來越大。因此,又出現了所謂 “個人信息控制權” 的理論,即“所謂隱私權,乃是指個人自由地決定在何時、用何種方式、以何種程度向他人傳遞與自己有關的信息的權利主張”。這樣,現代意義的隱私權在具有消極、靜態、阻礙他人獲取與個人有關的信息等特性的同時,更具有了支配權的特點,具體表現為權利主體對與自己有關的信息進行收集、儲存、傳播、修改等所享有的決定權、按自身意志從事某種與公共利益無關的活動而不受非法干涉的個人活動自由權、其私有領域不受侵犯的權利、以及權利主體依法按自己意志利用與自己有關的信息從事各種活動以滿足自身需要的權利。
篇(8)
個人信息在現代社會中具有非常重要的資源作用,其作為一個法律概念是隨著信息社會的發展而出現的。個人信息,是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來,個人信息的法律保護問題隨著信息科技的發展而成為日益突出的問題,在科技發展迅猛的今天,個人信息的保護已具有重要的意義。目前,對于個人信息的保護已經在各個主要發達國家展開,美國、西歐等一些國家已經出臺了個人信息保護的專項立法,但是其遠未覆蓋全球大多數國家。在我國大陸地區,目前還沒有出臺個人信息保護的專項立法,這使得在信息處理和傳播技術廣泛應用的信息社會,個人信息處理和傳播行為得不到規制,致使信息主體的利益經常受到侵害。個人信息的保護不完善,將會導致人與人之間的信任危機,進而阻礙社會的發展。因此,在我國亟待對個人信息進行立法保護。
一、個人信息的界定及民法性質分析
(一)個人信息的定義
個人信息保護前,我們必須對個人信息進行科學的界定。目前,由于各個國家在法律傳統和法律習慣上的不同,對個人信息的界定也不一致,但是這并不影響法律的內容。
1.關聯型定義
在個人信息定義中,德國法強調“個人關聯型”,根據《個人資料保護法》中規定,在不能確定所收集資料的關聯方的情況下,該法將不受調整。關聯型定義強調信息主體特定,而且對于個人信息的界定過寬,這導致在實踐中對個人信息的侵害的行為被放縱。
2.隱私型定義
在個人信息定義中,美國等國家采用隱私性定義。美國Parent教授認為:“個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權》的發表之后被不斷豐富和發展,調整了包括私人秘密、姓名、肖像、私生活以及不實形象等,并且擴展到私人生活的各個方面。
3.識別型定義
各國對于個人信息的界定中,歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比,其所劃定的范圍更加科學、寬嚴適度,因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷,識別型定義也不例外。在個人信息的判斷方面,識別型定義優勢很難通過一條或者少量信息作出判斷,而是需要匯總多方面的信息才能夠作出。此外,識別性的判斷也受到所處環境改變的影響。
(二)個人信息的法律特征
1.個人信息能夠直接或者間接地識別主體身份
直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份,而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。
2.個人信息的內容具有多樣性
目前,隨著社會的不斷發展,個人信息涵蓋的內容也在不斷地豐富,涵蓋了新的內容,主要有個人的身份信息、健康狀況,個人的信用和財產狀況以及活動蹤跡等。
3.個人信息的主體是自然人
目前,對于個人信息主體的限定,大多數國家的法律限定為自然人,而對于法人是否能成為個人信息的主體尚存在爭論,有一些國家將保護的主體擴張到了法人。筆者認為,個人信息的主體只能是自然人,主要是因為:第一,自然人和法人在保護范圍和內容上存在很大差異,不易將法人認定為信息主體;第二,由于個人信息和法人信息體現的價值功用不同,應該由不同的法律分別保護;第三,如果對企業的信息流通進行限制,從立法成本和執行成本方面來看會增大交易成本。
(三)個人信息的民法性質分析
1.個人信息的權利基礎
個人信息應受民法保護已經被廣泛認可,但是立法需要諸多理論方面的支撐,進而我們需要對個人信息的民法性質必須理清。一般情況下,認定個人信息保護權利的基礎為人格權,可以具有財產屬性。大陸發行確立了姓名權、肖像權、名譽權制度,將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多,只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式,沒有將隱私權作為一項獨立的人格權,當隱私受到侵害時需通過名譽權制度來救濟,如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎,勢必造成理論上的錯亂。
2.個人信息的財產屬性
隨著網絡與信息技術的發展,個人信息已經開始成為一種商品,能夠在不同的主體之間進行交易,其所體現的巨大經濟價值越來越明顯。具體而言,個人信息財產化主要體現在以下兩個方面。
第一,個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下,個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。
第二,個人信息的二次開發利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中,能夠實現對個人信息的二次開發利用。,通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下,數據庫的個人信息比單獨某個人的個人信息具有更大的商業價值。
二、個人信息法律保護的必要性與兩種保護模式
(一)個人信息法律保護的必要性
1.個人信息保護是信息時代保護自然人的需要
一段時期內,各國沒有足夠重視對個人信息的保護。進入信息社會后,隨著信息處理和創辦技術的不斷發展,個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變,每個人從出生到死亡,其個人信息一直處于政府的管理和監控之中,幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會脫離信息主體的控制,所以信息主體很容易受到來自精神上以及財產上的損害。
民間機構出于經營目的,會對個人信息進行收集,在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制,然而信息主體知道的收集或者不知道的收集,都面臨著個人信息在信息處理過程中的種種危險。
2.個人信息保護是信息時代促進貿易與合作的需要
在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。
(二)個人信息的一般保護模式和民法保護模式
目前,各個過節已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。
1.個人信息的一般保護模式
(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業發展創造一個相對寬松的環境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。
篇(9)
一、個人信息概述
(一)個人信息的概念
個人信息,又稱“個人資料”或“個人數據”,指一切與個人有關的信息。依我國現行規定,個人信息屬于隱私權的內容,對個人信息的侵害視為侵害隱私權。該規定存在不足,隱私權內容包括私人信息、私人生活和私人領域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系,隱私權制度不足以保護個人信息,我們應從廣義的角度理解個人信息的概念。
對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認為,“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的,本人不愿為不特定人所獲知的個人資料。
(二)個人信息的特征
由個人信息的定義,可以看出其具有以下特征:
第一,主體是自然人。個人信息涉及人格尊嚴與人格發展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現在商業利益上,如商業秘密。
第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。
第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統,通過資料或數據的形式能夠通過編碼和媒介再現,能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內在的,需借助一定的載體才得以體現,如聲音、指紋、DNA等信息。
二、個人信息保護的比較法考察
(一)美國
美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權,將其分為四類侵權行為:⑴非法侵入原告的隱居或私人事務;⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像。現通說認為隱私侵權行為法已不能有效地發揮作用(尤其在信息時代,因大量收集、使用和保存個人信息而導致侵權需要進行賠償),主要體現在兩方面:一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式;二是他們不能適用于新的隱私問題,如商業公司過度收集、使用和泄露個人信息。
美國對個人信息,更關注其自由流通,因而不同領域保護方式有異。在公共領域,美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定,以此規范聯邦政府的行為,平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構,而不及于部會以下的機構或州政府的各級行政機構,更不及于民間企業組織,其規范對象受到很大的限制,未能實現功能最大化。此外,沒有設立相應的監督機構確保該法的實施,不能有效保護個人信息。在非公共領域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式,需要建立第三方獨立的監督執行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業自律的公信度和執行力度。但這種模式沒有統一的標準,缺乏有力的法律支撐,即使獲得隱私認證,也不能保證不會侵害個人隱私。
(二)德國
德國制定個人信息保護法的憲法基礎是信息自決權理論,民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下,保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”
在信息侵權方面,德國1990年《聯邦數據保護法》作了相關規定,如第二部分規定“公務機關的資料處理”,第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權,后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分,規定了不同的歸責原則和賠償范圍:基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償,因為該賠償制度的本質是對損失的負擔或彌補,而不是對行為或原因的評價。基于民事侵權發生的損害賠償則適用過錯責任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務,可免負侵權責任。
三、我國個人信息保護的現狀及完善
(一)現狀分析
我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定,間接保護個人信息。2009年《侵權責任法》首次承認隱私權,并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關注是基于管理的需要,更強調個人提供信息的義務而非信息主體的權利,如未經主體同意公共部門相互交換使用個人信息的行為,構成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業網站會提供相對較為詳細的隱私保護政策外,大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。
總體而言,我國缺乏統一的、專門規范個人信息保護的法律制度。因此,對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題,缺少必要的法律進行規范,不利于充分保護。
(二)完善建議
1.確立個人信息權
個人信息權不同于隱私權,法律應視它為一項獨立的權利。所謂個人信息權,是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人,內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言,較之于美國的隱私權理論,德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問,個人信息權具有人格權的屬性,但其屬于一般人格權還是具體人格權?本文認為,我國宜采用具體人格權制度,這樣既可避免一般人格權的抽象性,又實現了對個人信息所具有的人身和財產屬性的全面保護。
2.由《侵權責任法》予以救濟
篇(10)
網絡個人信息侵權的事件時有發生,并且具有愈演愈烈之勢。為此,正確分析網絡個人信息侵權的表現形式以及其原因,找出我國目前相關保護不足之處便有助于從根本上杜絕這種現象的發生。
一、網絡環境下針對個人信息侵害的主要表現形式
(一)不正當方式收集個人信息
網絡上儲存了大量的信息資料,任何人都可以通過各種各樣的方法對在線用戶的個人信息和隱私信息進行收集。最常見的收集方法有通過用戶IP地址進行收集、通過提供免費服務進行收集、通過向有關機構購買等方式進行收集。這些方式往往使用戶在無意識、無防備的情況下泄露了個人信息。
(二)不正當方式使用和交易個人信息
這主要表現在,信息擁有者將收集得到信息用作他途如轉賣商業機構賺取利潤,或者實施以看似合理的途徑收集信息來掩蓋用作商業用途的虛假行為。而這些違法行為都是在未得到信息主體的同意下進行的,所以其隱蔽性和危害性可見一斑。
(三)不正當方式傳播個人信息
該種形式最主要的表現方式是不正當泄露和惡意傳播個人信息。不正當泄露是有關個人信息擁有者在未征得信息主體同意的前提下將該信息泄露給第三方。并且往往某些網站就是意圖泄露個人隱私信息來提高點擊率。在網絡上大量存在泄露的信息時,網絡用戶或網絡服務提供商便會在獵奇心理的驅使下惡意的傳播個人信息。
通過以上分析來看,網絡侵害個人信息的表現形式相當廣泛,從收集、使用、傳播、交易等多種行為均可以對信息主體產生損害。并且,大多數主體對自己的信息被違法竊取使用的情況一無所知,導致信息主體不能及時維護自己的合法權益,也間接促使這種侵害個人信息的違法現象愈發猖獗。但是,更主要的原因,還是我國目前有關于個人信息的保護不足。
二、我國目前立法以及相關層面的不足之處
(一)民法中隱私權作為一項獨立的權利僅在《侵權責任法》中采用簡單列舉式的提及,并且立法上對隱私權獨立地位的確認實屬甚晚,導致實踐中對隱私權的保護力度不夠
個人信息當然屬于隱私權的范疇,不管是現實生活中的個人信息還是網絡中個人信息都應該屬于隱私權的范疇。而在我國之前立法過程來看,并沒有有關隱私權這一人格權的法律界定。作為市民社會最基本的法律規范,1986年《民法通則》并沒有隱私權的概念。這是一個很大的疏漏。隨后在最高人民法院相繼的司法解釋中雖然認識到了隱私權,但是卻并沒有承認隱私權獨立的人格權地位,只是將侵犯隱私的行為認定為侵犯公民名譽權的行為。這實際上是一種間接保護。值得肯定的是在2001年,最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》第1條第2款以及第3條第2款將隱私作為一項獨立的人格利益,這是一項重大進步。但遺憾的是仍然沒有從法律上確定隱私權的獨立民事權利地位,直至《侵權責任法》的出臺。正是我國立法未將隱私權作為一項獨立人格權的現象長期存在,導致了隱私權的一項重要內容即個人信息在法律上得不到切實的保障。
(二)有關個人信息保護的法律不成體系,缺少有關個人信息保護的專項立法
《侵權責任法》出臺后,我國目前對于個人信息的零散、不全面的現狀也并沒有根本改變。在刑法、民法、民事訴訟法、刑事訴訟法等法律中都有相關的規定但是又涉及不多,每部法律上僅僅涉及2、3條規定而已。如刑法修正案(七)將非法泄露他人信息入罪。但是各種規定銜接不緊密,彼此之間又缺乏操作性,使個人信息的保護仍然得不到有效實施。況且,專項立法的缺失也足以證明網絡個人信息的保護問題還未引起立法機關的足夠重視。
(三)我國網絡服務提供者自律方面的不成熟
我國大部分網站可以說是很少有制定并公布隱私權保護聲明的。而有些制定了隱私權保護聲明的網站有一些內容根本經不起推敲,這種聲明應該在法律上屬于合同,而網站的單方面制定行為有違公平。網站的自律水平不成熟的后果便是信息主體的合法權益很可能受到損害。
三、對完善我國網絡個人信息保護的建議
(一)我國網絡個人信息保護的理論基礎和現實意義
保護個人信息也就是保護了隱私權。其理論基礎在于隱私權體現了人權保障的價值,隱私權的出現體現了“人生而平等、自由”等基本價值。人權作為一項基本權利也是為世界各國所倡導和積極追求的。隱私權也體現了法的價值,保護隱私權就是保護了法的秩序價值。法律規范通過保護隱私權所代表利益外,憑借法律的預測作用和評價作用,迫使人們遵守規范從而維持良好的社會秩序。保護隱私權也就是保護了法的自由價值和正義價值。而保護隱私權的現實意義就在于維護社會公共道德,建立和諧良好的人際關系。
(二)建立“以法律規制為主,行業自律為輔”的保護模式
鑒于我國目前個人信息保護的現狀,并結合我國的經濟、文化發展狀況,正確借鑒發達國家的保護模式顯得尤為重要。下面以美國、歐盟為研究對象,結合這兩個法域對個人信息保護的模式來構建我國個人信息保護的模式。
首先,美國是以行業自律為主導的保護模式。美國是最先研究隱私權的國家,迄今為止美國在網絡個人信息的保護上也是最為穩定的。在立法方面,在美國的憲法、民法以及《隱私權法》中均有關于對隱私權以及個人信息保護的系統規定。其他相關的法律還有1967年的《信息自由法》、1970年《公平信用報告法》、1978年《家庭教育權利與隱私權法》、以及1987年《計算機安全法》等多部法律。在除了就政府機關以及某些特定領域采用立法保護模式外,美國基本上采取行業自律為主導的保護模式。這是與美國計算機技術和網絡技術高度發達的國情分不開的。美國在互聯網及相關產業,一直采取鼓勵和促進措施,政策也相對寬松。因此美國擔心在互聯網方面給予提供商太多的壓力會使相關產業遭受的損失,所以一直以自由競爭,市場調節作為網絡個人信息保護的模式。在行業自律采取的手段主要是行業協會指引和民間企業自發的自律組織。
其次,歐盟主要是以法律規制為主導的保護模式。歐洲對于個人信息隱私權等問題極為重視,與美國不同的是,歐盟在保護網絡個人信息方面的主要做法是立法,從法律上確認網絡個人信息保護的基本原則以及相應制度,并建立相應的司法行政救濟,形成了比較完善的體系。歐盟對網絡隱私權保護的標準是較高級的標準,在適用上嚴格,在保護上也是最全面的。相關立法主要有《個人數據保護指令》等。在深入研究美國和歐盟的保護模式后不難發現,不管是以法律規制為主導還是以行業自律為主導的保護模式都是與其相關的國情、歷史背景、政治政策分不開的。
我國作為社會主義國家,完全照搬發達國家的做法肯定是不可取的。但是在借鑒先進立法基礎上結合我國國情是可以很好地完善我國相關立法的。故而提出建立“以法律規制為主,行業自律為輔”的保護模式。作為成文法國家,以成文的法律規范為主要淵源是一種必然結果。所以,有關個人信息保護的立法也亟需出臺。而我國于2003年起草的《個人信息保護法》草案提交國務院后目前又沒有明確的出臺時間。故此,可以說我國亟需有關個人信息的立法。而我國的行業自律模式也與美國實施的手段不同,這是由我國國民思想狀況以及網絡提供商的行業現狀所決定的。
(二)法律規制層面的具體措施
1.在民法通則中確認隱私權為獨立的人格權。即隱私權與生命健康權、姓名權、肖像權、名譽權、婚姻自主權并列成為獨立的人格權,而不僅是在《侵權責任法》中泛泛提及。
2.在隱私權的立法下規定其人格權請求權,并且賦予該種請求權的具體內容如排除妨害、停止侵害和消除影響。這種做法即將隱私權與物權相類比,對照物權請求權而確定人格權請求權,這是“防患于未然的事前保護”。正如崔建遠教授所言:“法律若使物權成為真正的物權、人格權成為真正的人格權、知識產權成為真正的知識產權,就必須賦予這些絕對權請求權。”
3.在侵權責任法中規定侵犯隱私權的損害賠償請求權。這是事后的保護,即“對權利主體造成了損害或損害已經完成,單靠人格權請求權是沒有辦法解決的”。這并不是賦予隱私權財產權的性質,而是在損害賠償問題上,除了精神損害賠償,將財產損害賠償也納入其中。在請求精神損害賠償的同時,還可以將財產損失納入。
4.加快專項立法的進程并且盡快實施。學者專家提出盡快出臺《個人信息保護法》,但迄今為止仍沒有具體出臺時間,故此,專項立法勢在必行。
(四)行業自律層面的具體措施
1.加強以政府為主導的行業自律。我國應借鑒美國的成功經驗,由政府監督網絡服務提供商制定有關行業規章,形成整體自律,營造一個良好的網絡環境。在政府的組織下,鼓勵激勵行業自身監督和道德建設。
2.建立行業組織。網絡服務提供商通過建立相應行業組織,形成第二道監督機制。除了政府的監督外,更注重本行業的從業者自律。
