引論：我們?yōu)槟砹?篇個(gè)人信息保護(hù)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

個(gè)人信息保護(hù)論文:個(gè)人信息的商業(yè)運(yùn)用法律保護(hù)論文

現(xiàn)代信息社會(huì)的發(fā)展，使個(gè)人信息的資源性日益彰顯，個(gè)人信息的保護(hù)也越來越受到重視。加強(qiáng)對(duì)個(gè)人信息的保護(hù)，促進(jìn)個(gè)人信息的合法運(yùn)用，首先需要對(duì)個(gè)人信息進(jìn)行的定位，是在傳統(tǒng)民法體系內(nèi)保護(hù)，還是以特別法的形式予以補(bǔ)充，目前還處于爭(zhēng)議階段。本文將從個(gè)人信息的性質(zhì)，以及個(gè)人信息與相關(guān)權(quán)利的區(qū)別入手，來探討個(gè)人信息的商業(yè)運(yùn)用及其法律保護(hù)途徑。

一、個(gè)人信息的法律性質(zhì)

個(gè)人信息，有的學(xué)者將其稱為個(gè)人資料；有的干脆將其稱為隱私。其實(shí)，個(gè)人資料和隱私這兩個(gè)概念都不夠，均不能表達(dá)所要保護(hù)的對(duì)象。首先，信息和資料之間是有差別的，資料是代表人、事、時(shí)、地的一種符號(hào)序列（不以文字為限），是一種客觀事實(shí)狀態(tài)；信息是指資料經(jīng)過處理后可以提供為人所用的內(nèi)容，能夠直接起到識(shí)別的功能[1]（P13），是有價(jià)值的，只有具有一定價(jià)值的資料才能夠作為資源，也才能夠成為法律保護(hù)的對(duì)象，屬于法律的價(jià)值判斷范疇。正因?yàn)樾畔⒑唾Y料所指稱的對(duì)象有差別，所以，并不是所有的個(gè)人資料都能夠成為保護(hù)的對(duì)象，只有具有價(jià)值的能夠?yàn)槿怂玫馁Y料，也就是信息，才能夠成為被保護(hù)的客體。其次，隱私這個(gè)概念，來源于英文“Private”，對(duì)于這個(gè)詞是否應(yīng)該翻譯為隱私，還值得進(jìn)一步研究。但一般認(rèn)為，隱私是一個(gè)人內(nèi)心深處的不愿向外界透露的信息，而且這個(gè)信息一旦泄露則會(huì)給他人的聲譽(yù)造成一定的影響。因此，隱私只是相當(dāng)于個(gè)人信息中的敏感信息，而不包括瑣細(xì)信息（注：以個(gè)人信息是否涉及個(gè)人隱私為準(zhǔn)，個(gè)人信息可以分為敏感個(gè)人信息和瑣細(xì)個(gè)人信息。參見齊愛民主編：《個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問題研究》，武漢大學(xué)出版社2004年版，第6頁(yè)。）。由此可見，資料和隱私，一個(gè)所指稱的范圍過寬，一個(gè)則過窄，均不如個(gè)人信息。個(gè)人信息這一概念地表達(dá)了所要保護(hù)對(duì)象的特點(diǎn)，具有識(shí)別效果和資源價(jià)值。因此，個(gè)人信息是指可以直接或者間接識(shí)別該個(gè)人的資料?，F(xiàn)代社會(huì)個(gè)人信息占有量往往與一個(gè)企業(yè)的競(jìng)爭(zhēng)力有著非常密切的聯(lián)系。個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)問題被提上議事日程。

首先需要對(duì)個(gè)人信息的權(quán)利性質(zhì)有一個(gè)明確的認(rèn)定，才能夠把握法律保護(hù)的方法和途徑。對(duì)于個(gè)人信息的性質(zhì)有不同的看法，有的人認(rèn)為個(gè)人信息屬于物的范疇，適用所有權(quán)的保護(hù)模式[2]。有的人認(rèn)為個(gè)人信息屬于隱私利益，應(yīng)該適用隱私權(quán)來保護(hù)個(gè)人信息[3]。有的人則認(rèn)為，個(gè)人信息的收集、處理與利用涉及該個(gè)人的人格尊嚴(yán)，個(gè)人信息所體現(xiàn)的利益是公民人格利益的一部分，這一利益是一種獨(dú)立的、新型的法律利益，應(yīng)該被賦予新的權(quán)利，這一權(quán)利就是資料權(quán)[4]（P109）。資料權(quán)從權(quán)利歸屬來看，屬于人格權(quán)的一種，人格權(quán)是資料權(quán)的上位權(quán)利[4]（P115）。筆者認(rèn)為，個(gè)人信息的擁有者對(duì)個(gè)人信息所享有的權(quán)利，在權(quán)利歸屬上并不是人格權(quán)的一種，而是一種新型的獨(dú)立的權(quán)利。首先，從權(quán)利內(nèi)容上看，人格權(quán)的典型特征就是不直接表現(xiàn)為財(cái)產(chǎn)利益，而個(gè)人信息權(quán)的行使往往是為實(shí)現(xiàn)直接或者間接的財(cái)產(chǎn)利益。其次，從權(quán)利的表現(xiàn)方式來看，人格權(quán)一般都表現(xiàn)為消極的不受侵害的權(quán)利，相對(duì)人僅在法律規(guī)定的范圍內(nèi)負(fù)有不為一定行為的義務(wù)，而個(gè)人信息權(quán)在很多情況下都表現(xiàn)為該個(gè)人對(duì)其信息予以自由支配和控制的積極性權(quán)利，該個(gè)人得以基于自己的意思自由地行使該權(quán)利，該權(quán)利表現(xiàn)為確認(rèn)、了解個(gè)人信息的存儲(chǔ)、利用與流通情況，并排除第三人對(duì)信息的不法侵害。再次，從權(quán)利的行使情況來看，人格權(quán)是與人身密不可分的，人格權(quán)不能轉(zhuǎn)讓，不能作為交易的客體，而個(gè)人信息權(quán)的一個(gè)顯著特點(diǎn)就是個(gè)人信息能夠作為商業(yè)交易的對(duì)象，而且在市場(chǎng)經(jīng)濟(jì)條件下，個(gè)人信息的商業(yè)運(yùn)用將成為個(gè)人信息權(quán)的主要實(shí)現(xiàn)途徑。，從救濟(jì)方式來看，對(duì)人格權(quán)的保護(hù)通常采用事后救濟(jì)的方式來實(shí)現(xiàn)，而對(duì)個(gè)人信息權(quán)的保護(hù)是采用事前防范和事后救濟(jì)相結(jié)合的方式來達(dá)到的。顯然，個(gè)人信息權(quán)與人格權(quán)是不同的權(quán)利類型，盡管隱私權(quán)也是保護(hù)個(gè)人信息的，但隱私權(quán)所保護(hù)的個(gè)人信息范圍非常有限，僅限于一些可能對(duì)本人造成損害的敏感信息，而且隱私權(quán)的保護(hù)僅僅是從精神利益角度出發(fā)所作出的規(guī)定，所以，以隱私權(quán)來實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的設(shè)想是行不通的。那么，個(gè)人信息能否通過所有權(quán)的模式來保護(hù)呢？也不行，因?yàn)閭€(gè)人信息權(quán)與所有權(quán)畢竟是不同性質(zhì)的權(quán)利類型。首先，從權(quán)利的設(shè)立目的來看，所有權(quán)是為確保權(quán)利主體對(duì)物本身的占有、使用、收益和處分，物本身就體現(xiàn)了所有權(quán)的價(jià)值，具有直接的財(cái)產(chǎn)利益。而個(gè)人信息權(quán)的設(shè)立則是為了保護(hù)個(gè)人信息不受他人的侵害，個(gè)人信息的商業(yè)化運(yùn)用雖然也表現(xiàn)一定的財(cái)產(chǎn)利益，但個(gè)人信息的立法宗旨仍然是以保護(hù)人格獨(dú)立和人的尊嚴(yán)為終極目標(biāo)，個(gè)人信息的價(jià)值也具有不確定性，其價(jià)值的實(shí)現(xiàn)有賴于不同的商業(yè)運(yùn)作模式。其次，從權(quán)利客體來看，所有權(quán)的客體為物，而作為個(gè)人信息權(quán)客體的個(gè)人信息則不具備物的一般特性。再次，從權(quán)利行使方式來看，所有權(quán)人在正常情況下都能夠以自己的意思來直接實(shí)現(xiàn)對(duì)物的支配，而個(gè)人信息權(quán)人在很多情況下，要實(shí)現(xiàn)對(duì)個(gè)人信息的控制和管理，則必須通過請(qǐng)求他人為或者不為一定行為，如確認(rèn)、了解個(gè)人信息的存儲(chǔ)、利用和流通情況。，從侵害后的救濟(jì)方式來看，所有權(quán)人可以通過行使物權(quán)請(qǐng)求權(quán)來恢復(fù)對(duì)物的支配，不受時(shí)效限制；而個(gè)人信息權(quán)人在受到侵害以后，只能夠通過請(qǐng)求對(duì)方承擔(dān)違約責(zé)任或者損害賠償責(zé)任，不存在恢復(fù)原狀的問題，而且受到時(shí)效的限制。

個(gè)人信息權(quán)之所以是一種獨(dú)立的權(quán)利類型，不僅因?yàn)槠渑c所有權(quán)、人格權(quán)都存在重大差異，更重要的是，個(gè)人信息權(quán)形成了自己特有的權(quán)利內(nèi)容。個(gè)人信息權(quán)的權(quán)利主要表現(xiàn)為：及時(shí)，個(gè)人信息決定權(quán)。指本人有權(quán)決定個(gè)人信息是否被收集與利用或者進(jìn)行更新，以及個(gè)人信息在什么領(lǐng)域、基于何種目的、以何種方式被處理。第二，信息保密權(quán)。是指本人得以請(qǐng)求信息處理主體保持信息隱秘性的權(quán)利。對(duì)個(gè)人信息的保密途徑一般來說有兩種，一是自律，一是他律。他律是指通過政策、法律等消極手段間接地約束信息處理主體的行為，解決信息內(nèi)容被截取或者泄露的責(zé)任分擔(dān)問題。自律則是由信息處理主體主動(dòng)采取保密措施來防止信息內(nèi)容被截取或者泄露，為信息的收集和處理提供了安全的環(huán)境，自律是個(gè)人信息保密權(quán)得以實(shí)現(xiàn)的基礎(chǔ)和保障。第三，信息查詢權(quán)。是指?jìng)€(gè)人請(qǐng)求信息處理主體告知對(duì)其個(gè)人信息進(jìn)行收集處理的相關(guān)情況，有的學(xué)者也將其稱為請(qǐng)求告知權(quán)[5]（P121）。信息查詢權(quán)是個(gè)人信息權(quán)得以實(shí)現(xiàn)的關(guān)鍵所在，個(gè)人要實(shí)現(xiàn)對(duì)信息的支配和控制，必須首先了解哪些個(gè)人信息被收集，這些信息又是如何被處理和利用的，才可能知道這些信息是否保持完整，是否適時(shí)。第四，信息更正權(quán)。是指本人在發(fā)現(xiàn)其個(gè)人信息錯(cuò)誤、不完整或者過時(shí)時(shí)，可以請(qǐng)求信息處理主體更正和補(bǔ)充的權(quán)利。一般來說，行使更正權(quán)的事由有三類，即信息不、不完整、不從新。我們此處的更正權(quán)包括了補(bǔ)充權(quán)。信息更正權(quán)中最有爭(zhēng)議的就是個(gè)人信息中有關(guān)本人價(jià)值判斷的內(nèi)容，本人能否請(qǐng)求更正或者補(bǔ)充，從個(gè)人信息的客觀性來看，有關(guān)個(gè)人價(jià)值判斷的內(nèi)容如果本人能夠舉出充分的相反證據(jù)，可以予以更正或者補(bǔ)充，但在沒有充分證據(jù)的時(shí)候，是不能夠變更或者補(bǔ)充的。第五，信息封鎖權(quán)。是指在法定或者約定的事由出現(xiàn)時(shí)，本人得以請(qǐng)求信息主體以一定方式暫時(shí)停止信息處理的權(quán)利。第六，信息刪除權(quán)。是指在法定或者約定的事由出現(xiàn)時(shí)，本人得以請(qǐng)求信息處理主體刪除其個(gè)人信息的權(quán)利。信息封鎖權(quán)與信息刪除權(quán)存在許多相似之處，一般來說，個(gè)人信息不完整或者不，可以行使封鎖權(quán)；而在個(gè)人信息收集目的實(shí)現(xiàn)的情況下，則可以行使刪除權(quán)。第七，信息報(bào)酬請(qǐng)求權(quán)。是指本人在因其個(gè)人信息被收集、處理與利用的情況下的一項(xiàng)信息處理主體請(qǐng)求支付對(duì)價(jià)的權(quán)利。

綜上所述，個(gè)人信息權(quán)不僅不能歸入人格權(quán)，也不能夠歸入物權(quán)的范疇，個(gè)人信息權(quán)在權(quán)利屬性上看，是一種獨(dú)立的復(fù)合性權(quán)利，具有人格和財(cái)產(chǎn)的雙重屬性，而且已經(jīng)形成了自己獨(dú)有的權(quán)利內(nèi)容，應(yīng)以民事特別法的形式對(duì)之予以保護(hù)。

二、個(gè)人信息商業(yè)運(yùn)用的現(xiàn)狀

個(gè)人信息商業(yè)運(yùn)用的前提是個(gè)人信息的收集，個(gè)人信息的收集按照收集的主體，可以分為“公的部門”的收集即由國(guó)家機(jī)關(guān)為主體進(jìn)行的信息收集，和“私的部門”的收集即由非國(guó)家機(jī)關(guān)為主體進(jìn)行的信息收集。由國(guó)家機(jī)關(guān)進(jìn)行的信息收集活動(dòng)一般是由國(guó)家機(jī)關(guān)依職權(quán)或者執(zhí)行國(guó)家公共事務(wù)的需要按照規(guī)定程序進(jìn)行的，在此我們不作討論（注：當(dāng)然，對(duì)于國(guó)家機(jī)關(guān)所收集的個(gè)人信息也存在如何合理使用的問題。2003年5月8日《南方周末》法治版刊載了一篇《建行賄人資料庫(kù)供招標(biāo)方遏腐敗——寧波檢察院悄砸行賄商飯碗》。在該篇報(bào)道中，寧波市北侖區(qū)檢察院率先建立了建筑行業(yè)的行賄人員“黑名單”，“黑名單”中既包括已經(jīng)被判行賄罪的行賄人，也包括雖未判刑，但行賄數(shù)額巨大的人員，甚至將那些檢察機(jī)關(guān)已經(jīng)掌握行賄事實(shí)，但本人還未交待或者拒不承認(rèn)的人員也列入其中，這些對(duì)于行賄人來說都是保密的，也就是說這些個(gè)人信息是通過間接的方法獲得的。北侖區(qū)檢察院使用這些個(gè)人信息為社會(huì)提供“誠(chéng)信咨詢”，招標(biāo)單位可以事先向其咨詢投標(biāo)人是否存在行賄的污點(diǎn)，檢察院將審查結(jié)果予以反饋；對(duì)長(zhǎng)期與該院合作的國(guó)家機(jī)關(guān)或者特大型國(guó)企提供部分行賄人名單；還對(duì)反貪部門以及有關(guān)的法紀(jì)部門的偵查行為提供必要的資料幫助。這種做法迅速在寧波市檢察院系統(tǒng)推廣，并將范圍擴(kuò)大到醫(yī)藥行業(yè)和政府采購(gòu)領(lǐng)域。本來檢察機(jī)關(guān)為了預(yù)防犯罪在其權(quán)限和工作必須的范圍內(nèi)收集、利用個(gè)人信息是法律所允許的，但其擴(kuò)大個(gè)人信息的使用范圍，雖然在目的上是為了遏制腐敗行為，但畢竟是在無法律依據(jù)的情況下憑借公權(quán)力介入私法秩序，這種行為本身值得商榷，同時(shí)反映出我國(guó)個(gè)人信息合理運(yùn)用的法律問題亟需解決。）。個(gè)人信息的商業(yè)運(yùn)用主要發(fā)生在由非國(guó)家機(jī)關(guān)收集個(gè)人信息的場(chǎng)合。非國(guó)家機(jī)關(guān)收集個(gè)人信息一般都是出于營(yíng)利目的，非國(guó)家機(jī)關(guān)收集個(gè)人信息的營(yíng)利性就決定其可能在商業(yè)利潤(rùn)的驅(qū)使下肆意收集、傳輸個(gè)人信息而踐踏個(gè)人信息權(quán)。為規(guī)范非國(guó)家機(jī)關(guān)的信息收集行為和信息利用行為，就需要對(duì)非國(guó)家機(jī)關(guān)的信息運(yùn)用情況有一定的了解。下面就目前幾個(gè)典型的涉及個(gè)人信息收集和運(yùn)用的非國(guó)家機(jī)關(guān)對(duì)于個(gè)人信息的收集和運(yùn)用情況予以介紹。

及時(shí)，網(wǎng)絡(luò)商家對(duì)于網(wǎng)民個(gè)人信息的收集和處理。無論是在線電子交易還是傳統(tǒng)商務(wù)經(jīng)營(yíng)，企業(yè)在激烈的競(jìng)爭(zhēng)中都學(xué)會(huì)一項(xiàng)關(guān)鍵的營(yíng)銷策略，即鎖定顧客群體，提供個(gè)人導(dǎo)向服務(wù)，鞏固消費(fèi)者與商家自身之間的關(guān)系與忠誠(chéng)度。網(wǎng)絡(luò)空間給商家們提供了方便快捷、成本低廉的收集顧客個(gè)人信息和挖掘潛在顧客群體的平臺(tái)。經(jīng)營(yíng)者收集個(gè)人資料的方式基本上有兩種：一是消費(fèi)者主動(dòng)提供個(gè)人信息，二是消費(fèi)者并沒有主動(dòng)提供信息，是由網(wǎng)絡(luò)商家利用信息技術(shù)在消費(fèi)者不知情的情況下收集個(gè)人信息。消費(fèi)者主動(dòng)提供個(gè)人信息，通常是商務(wù)網(wǎng)站以登錄網(wǎng)站、加入會(huì)員的例行程序或者提供優(yōu)惠等方式要求消費(fèi)者提供個(gè)人信息，消費(fèi)者一般有選擇接受或者拒絕的權(quán)利（注：這種方式從程序上看，雖然是尊重了消費(fèi)者的意愿，屬于個(gè)人信息的合理收集，但不排除有些網(wǎng)絡(luò)商家在收集過程中，可能會(huì)采取一些隱蔽性的欺騙手段；或者雖然賦予消費(fèi)者選擇接受或者拒絕的權(quán)利，商家有時(shí)候會(huì)通過文字游戲使得消費(fèi)者忽略該項(xiàng)權(quán)利的行使，以默示推定或者行為認(rèn)可的方式來視為其已經(jīng)接受；或者收集的信息的使用超越事先保障的范圍，這都在事實(shí)上對(duì)個(gè)人信息權(quán)造成侵害。）。個(gè)人信息權(quán)遭受侵害的較大威脅就是商家未經(jīng)消費(fèi)者的同意而利用信息技術(shù)收集個(gè)人信息的情況，此時(shí)的個(gè)人信息處于失控的狀態(tài)。目前，網(wǎng)絡(luò)商家經(jīng)常通過“網(wǎng)絡(luò)小甜餅”（cookies）及其他一些追蹤軟件，來追蹤消費(fèi)者的網(wǎng)上行為，收集其個(gè)人興趣和偏好。利用cookies技術(shù)，網(wǎng)站的服務(wù)商能夠在消費(fèi)者訪問網(wǎng)站時(shí)，在消費(fèi)者的電腦中以文本文件的形式設(shè)置信息代碼，該信息代碼對(duì)于每一個(gè)上網(wǎng)的消費(fèi)者來說都具有性、識(shí)別性，而且只有網(wǎng)站服務(wù)商才能夠識(shí)別。只要消費(fèi)者隨后再次訪問該站點(diǎn)，就可以被識(shí)別出來。網(wǎng)站還可以通過隱藏的導(dǎo)航電子軟件收集被訪問網(wǎng)站的信息，包括哪些網(wǎng)站被訪問，哪些信息被下載，哪種類型的瀏覽器被使用，以及消費(fèi)者所上過的網(wǎng)站網(wǎng)址[6]（P95）。通過網(wǎng)站所記錄的這些信息，我們就能夠知曉該消費(fèi)者的e-mail、ID號(hào)碼、消費(fèi)習(xí)慣、閱讀習(xí)慣等興趣和愛好，甚至可以知曉其信用記錄和通信記錄，進(jìn)一步核證其交際范圍和能力。信息社會(huì)中，個(gè)人信息是有價(jià)的，個(gè)人信息的交易也日漸成為一件有利可圖的事情，有些網(wǎng)絡(luò)商家除了將這些信息作為自己廣告宣傳和營(yíng)銷的資源外，還可能將這些資源作為交易的對(duì)象。對(duì)商家來說，誰掌握的個(gè)人信息越多，誰就擁有越多的潛在消費(fèi)者。因此，眾多商家普遍存在“信息饑渴癥”，不惜通過各種手段來竊取或者購(gòu)買他人的個(gè)人信息。而通過網(wǎng)絡(luò)可以低成本獲得個(gè)人而詳盡的信息。商家往往對(duì)個(gè)人信息進(jìn)行仔細(xì)的分析，然后有的放矢，甚至有可能采取有差別的價(jià)格，把無差別的產(chǎn)品賣給不同的顧客，如果對(duì)這類現(xiàn)象不加以規(guī)范，低成本、高利潤(rùn)的引誘就會(huì)使越來越多的商家效仿，個(gè)人信息權(quán)就無法保障，我們就要遭受大量垃圾信息的干擾。由于個(gè)人信息的充分暴露，商家對(duì)你的消費(fèi)情況了如指掌，有時(shí)還會(huì)使個(gè)人遭受網(wǎng)上歧視。當(dāng)網(wǎng)上企業(yè)知道消費(fèi)者的消費(fèi)歷史和習(xí)慣時(shí)，便可以選擇性地服務(wù)某些消費(fèi)者。比如，當(dāng)網(wǎng)上銷售商通過你的個(gè)人信息查知你并不是一個(gè)十分闊綽的消費(fèi)者時(shí)，他們會(huì)先服務(wù)其他人，而要你在客戶服務(wù)熱線上久等，你甚至對(duì)這種不公平待遇全然不知。有的網(wǎng)絡(luò)商家就根據(jù)他們所收集的客戶信息，把客戶分成不同等級(jí)，而低等級(jí)的客戶就只能得到服務(wù)。

第二，醫(yī)院在提供醫(yī)療服務(wù)的過程中，收集了大量關(guān)于生理、疾病、生育等方面的個(gè)人信息。我國(guó)現(xiàn)行法律、法規(guī)對(duì)醫(yī)療機(jī)構(gòu)如何處理和對(duì)待患者的個(gè)人信息缺乏系統(tǒng)完善的規(guī)范，僅一句概括式的宣傳意義上的“為患者保密”，這是遠(yuǎn)不能適應(yīng)信息社會(huì)發(fā)展需要的。尤其是在現(xiàn)代社會(huì)，醫(yī)療技術(shù)日益發(fā)達(dá)，有些醫(yī)療技術(shù)的實(shí)施可能會(huì)影響人倫關(guān)系，如人工授精技術(shù)雖然解決了因生殖能力所帶來的困擾，但同時(shí)也引發(fā)了人工授精子女日后可能因?yàn)閷ふ疑砀赣H所可能引發(fā)的一系列人倫和法律問題，如實(shí)施人工授精技術(shù)的醫(yī)療機(jī)構(gòu)應(yīng)該如何記錄和保存該信息，哪些相關(guān)人員可以查閱有關(guān)信息，由信息泄露所導(dǎo)致的損害應(yīng)該向誰進(jìn)行賠償，由誰進(jìn)行賠償，如何賠償，這些都需要進(jìn)行規(guī)定。再如，現(xiàn)在許多人進(jìn)行美容整形手術(shù)，還有的甚至進(jìn)行變性手術(shù)，實(shí)施這些手術(shù)的機(jī)構(gòu)是否應(yīng)該對(duì)這些信息進(jìn)行保密，采取何種措施在多大范圍內(nèi)進(jìn)行保密，都是亟需進(jìn)行研究的問題?，F(xiàn)在比較普遍存在的現(xiàn)象是醫(yī)療機(jī)構(gòu)將患者的個(gè)人信息賣給藥商、保險(xiǎn)公司，有的醫(yī)院將產(chǎn)婦的信息出售給嬰兒用品公司、奶粉商等，獲得這些信息的商家還可能將這些信息再次整理出售給各級(jí)教育培訓(xùn)機(jī)構(gòu)以及與孩子成長(zhǎng)各個(gè)階段密切相關(guān)的各個(gè)商家，個(gè)人信息的價(jià)值得到了較大限度的挖掘，而我們個(gè)人的正常生活將因此受到無窮的干擾。

第三，金融機(jī)構(gòu)和電信機(jī)構(gòu)也是個(gè)人信息的匯集地。為保護(hù)金融活動(dòng)參與人的利益，《儲(chǔ)蓄管理?xiàng)l例》、《信用卡業(yè)務(wù)管理辦法》、《網(wǎng)上證券委托暫行管理辦法》等相關(guān)法規(guī)都對(duì)金融機(jī)構(gòu)的個(gè)人信息保密義務(wù)作了相應(yīng)的規(guī)定。但這些規(guī)定都缺乏操作實(shí)效，這些義務(wù)的履行有賴于金融機(jī)構(gòu)業(yè)務(wù)流程的規(guī)范，金融工作人員即使泄露信息，也無法查證，而且當(dāng)事人也很少對(duì)金融機(jī)構(gòu)的業(yè)務(wù)活動(dòng)是否侵犯其個(gè)人金融信息提出疑問。電信機(jī)構(gòu)為社會(huì)公眾提供各種電信服務(wù)項(xiàng)目，事關(guān)通信的機(jī)密性，如果電信機(jī)構(gòu)對(duì)服務(wù)客戶的通信進(jìn)行收聽、竊聽、存儲(chǔ)或者其他形式的監(jiān)聽或者監(jiān)視，將會(huì)對(duì)客戶的隱私構(gòu)成巨大的威脅，有時(shí)甚至?xí)挥行┥碳易鳛椴徽?dāng)競(jìng)爭(zhēng)的手段使用，比如，某些關(guān)鍵性的電話談判，就可能被競(jìng)爭(zhēng)對(duì)手通過監(jiān)聽的辦法截取，從而先發(fā)制人。

綜上所述，我國(guó)個(gè)人信息的商業(yè)運(yùn)用尚無相關(guān)法律法規(guī)有效規(guī)范，對(duì)個(gè)人信息權(quán)的保護(hù)構(gòu)成巨大的威脅。

三、個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)

從目前個(gè)人信息商業(yè)運(yùn)用的現(xiàn)狀來看，可從以下幾個(gè)方面入手，加強(qiáng)對(duì)個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)。

首先，個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)離不開專門法律的調(diào)整，當(dāng)務(wù)之急就是制定個(gè)人信息保護(hù)法。個(gè)人信息保護(hù)法的立法原則必須遵循信息社會(huì)發(fā)展的規(guī)律，在保障個(gè)人信息自由流通的前提下，對(duì)個(gè)人信息的商業(yè)運(yùn)用加以合理的限制。很多國(guó)際組織認(rèn)為，個(gè)人信息保護(hù)原則是個(gè)人信息保護(hù)法的核心內(nèi)容（注：經(jīng)濟(jì)合作與發(fā)展組織理事會(huì)于1980年9月23日通過《關(guān)于隱私保護(hù)與個(gè)人信息跨國(guó)流通的指針》，以及聯(lián)合國(guó)于1990年12月14日通過的《關(guān)于自動(dòng)信息檔案中個(gè)人信息的指南》中都持這種看法。）。個(gè)人信息的保護(hù)原則的重要性可見一斑。綜觀世界個(gè)人信息立法較為完善的美國(guó)、德國(guó)，個(gè)人信息的立法一般來說應(yīng)堅(jiān)持以下幾個(gè)原則：及時(shí)，直接原則。即個(gè)人信息的收集原則上應(yīng)堅(jiān)持向本人收集，間接獲得的個(gè)人信息具有獲得上的不正當(dāng)性，不能夠被利用和處理。第二，目的明確原則。指?jìng)€(gè)人信息收集和利用時(shí)必須有明確目的，禁止公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)超出目的范圍收集、儲(chǔ)存和利用個(gè)人信息。第三，安全保護(hù)原則。指?jìng)€(gè)人信息的收集和利用主體必須采取相應(yīng)措施保護(hù)個(gè)人信息的安全，避免可能發(fā)生的個(gè)人信息的泄漏、意外滅失和不當(dāng)使用。第四，公開原則。指對(duì)個(gè)人信息的收集、利用和處理，一般應(yīng)保持公開，本人有權(quán)利知悉個(gè)人信息的收集、利用和處理情況。第五，耕種原則。指為了保護(hù)個(gè)人信息的完整和正確，本人有權(quán)利對(duì)個(gè)人信息進(jìn)行適時(shí)修正。個(gè)人信息保護(hù)法還必須明確保護(hù)對(duì)象，如1990年德國(guó)資料法第3條第1項(xiàng)規(guī)定：“個(gè)人資料是指可以直接或者間接識(shí)別自然人的任何資料”。該條規(guī)定就將個(gè)人資料保護(hù)的主體限定于自然人范圍，排除了法人和其他組織。我國(guó)個(gè)人信息保護(hù)法的保護(hù)對(duì)象也應(yīng)僅限于自然人（注：僅限于自然人的規(guī)定，從表面看起來非常簡(jiǎn)單，事實(shí)上有關(guān)自然人的問題還很多，比如，自然人是否包括死者，是否包括胎兒，以及以后可能出現(xiàn)的克隆人等。），有關(guān)法人或者其他組織的信息可以通過商業(yè)秘密法和反不正當(dāng)競(jìng)爭(zhēng)法予以規(guī)制。有關(guān)自然人的個(gè)人信息應(yīng)該區(qū)分瑣細(xì)個(gè)人信息和敏感個(gè)人信息，并針對(duì)各自不同的特點(diǎn)規(guī)定不同的收集、利用和處理模式。個(gè)人信息法規(guī)范的重點(diǎn)應(yīng)該在于信息收集人、處理人和利用人的權(quán)利義務(wù)、個(gè)人信息權(quán)人的權(quán)利義務(wù)、責(zé)任追究機(jī)制和賠償標(biāo)準(zhǔn)以及個(gè)人信息商業(yè)運(yùn)用的監(jiān)督機(jī)制。

其次，加強(qiáng)業(yè)界自律。法律盡管可以規(guī)定個(gè)人信息應(yīng)該如何被合法收集和運(yùn)用，但法律只能夠起到外部約束的作用，很多情況下，侵犯?jìng)€(gè)人信息權(quán)的行為仍然防不勝防。ISP業(yè)者、征信者、直銷業(yè)者以及其他銷售業(yè)者等涉及個(gè)人信息的行業(yè)可以通過訂立行業(yè)成員應(yīng)遵守的收集個(gè)人信息應(yīng)該遵守的行為標(biāo)準(zhǔn)和同業(yè)慣例，鼓勵(lì)行業(yè)成員與消費(fèi)者個(gè)人達(dá)成信息處理的契約，根據(jù)行業(yè)慣例，行業(yè)成員應(yīng)該措辭清楚地在網(wǎng)頁(yè)或者明顯的位置公開其信息收集的原則，或者張貼有關(guān)的隱私政策，并明確告知個(gè)人信息收集和使用的目的，使消費(fèi)者可以明確自己的信息將得到如何的保護(hù)和處理，再來選擇是否提供個(gè)人信息。業(yè)界自律可以通過取消成員資格或者某種具有商標(biāo)性質(zhì)的認(rèn)證來作為督促或者懲罰手段，來達(dá)到約束行業(yè)成員自覺遵守個(gè)人信息保護(hù)的目的。

再次，可以借助市場(chǎng)機(jī)制的作用來緩解商家和消費(fèi)者在個(gè)人信息權(quán)上的激烈矛盾。由于個(gè)人信息保護(hù)法實(shí)行的是直接原則，未經(jīng)消費(fèi)者同意，商家是不能夠收集消費(fèi)者的個(gè)人信息的，然而要直接取得消費(fèi)者的同意是非常困難的，消費(fèi)者沒有義務(wù)來配合商家的任何商業(yè)目的的實(shí)現(xiàn)。例如，某全球性公司在一次直銷活動(dòng)中，消費(fèi)者較高的回復(fù)率僅為52％，且是在以免費(fèi)電影票吸引消費(fèi)者回函的情形下才得以達(dá)成的（注：詳見王郁琦：《“電腦處理個(gè)人資料保護(hù)法”與個(gè)人資料的商業(yè)利用》注釋7，載《信息法務(wù)透析》1996年3月。）。所以，商家可以通過提供一些誘因，來吸引消費(fèi)者提供個(gè)人信息，如提供免費(fèi)閱覽、提供贈(zèng)品等方式來?yè)Q取消費(fèi)者個(gè)人信息。在此種情況下，消費(fèi)者可以認(rèn)識(shí)到自己的個(gè)人信息是有經(jīng)濟(jì)價(jià)值的，是否通過提供個(gè)人信息來?yè)Q取利益，由自己衡量得失后作出決定。比如，欲出售訂戶名單給廣告業(yè)者作郵寄名單的雜志社，就可以擬定兩種不同的訂閱費(fèi)率供消費(fèi)者選擇：一種屬于正常費(fèi)率，適于要求對(duì)個(gè)人信息予以保密的訂戶；一種是較正常費(fèi)率更為優(yōu)惠的費(fèi)率，適于同意將個(gè)人信息作商業(yè)利用的訂戶。如果訂戶覺得兩種費(fèi)率的差價(jià)利益大于因信息作為商業(yè)利用可能帶來的不便，那他就會(huì)選擇后一種優(yōu)惠費(fèi)率。相反，如果經(jīng)驗(yàn)告訴消費(fèi)者，個(gè)人信息的商業(yè)利用會(huì)給自己帶來無盡的煩惱，也就是說，信息收集主體沒有嚴(yán)格按照保障兌現(xiàn)隱私政策的話，那么，消費(fèi)者就可能放棄這些優(yōu)惠而選擇保密個(gè)人信息，這樣就不利于信息的自由流通。市場(chǎng)機(jī)制的采用一方面有助于克服信息收集的程序困難，同時(shí)也給商家提出了更高的要求，必須執(zhí)行嚴(yán)格的隱私政策，才能帶給消費(fèi)者實(shí)際利益并在優(yōu)勝劣汰的競(jìng)爭(zhēng)中生存下去。

，必須對(duì)消費(fèi)者進(jìn)行自我保護(hù)教育。通過宣傳和示范，讓廣大的消費(fèi)者樹立個(gè)人信息保護(hù)的觀念。在購(gòu)物時(shí)，商家時(shí)常要求我們填寫一些有關(guān)個(gè)人信息的卡片，如姓名、住址、聯(lián)系電話等，有的商家甚至要求登記信用卡號(hào)、銀行賬號(hào)等，并引誘你說是為了便于參加抽獎(jiǎng)或者累積積分換獎(jiǎng)。此時(shí)我們一定要提高警惕，謹(jǐn)慎控制個(gè)人信息，要在詳細(xì)了解該商家所執(zhí)行的隱私政策，并確認(rèn)自己所提供的個(gè)人信息能否得到保護(hù)的前提下再?zèng)Q定是否提供相關(guān)信息。尤其是在網(wǎng)上購(gòu)物時(shí)，盡量選擇訪問個(gè)人信息保護(hù)比較完善的站點(diǎn)，不輕易泄露個(gè)人信息，尤其是信用卡號(hào)、銀行賬號(hào)以及手機(jī)號(hào)碼，能夠匿名的盡量匿名，能夠設(shè)置密碼的一定要加密，條件允許的情況下，還可以通過采用先進(jìn)的信息技術(shù)建立個(gè)人信息的防護(hù)屏障。在發(fā)生個(gè)人信息被侵犯的情況下，要積極主張權(quán)利，從而推動(dòng)個(gè)人信息權(quán)保護(hù)的進(jìn)程。

個(gè)人信息保護(hù)論文:個(gè)人信息保護(hù)行政法論文

一、個(gè)人信息行政法保護(hù)的內(nèi)容

（一）個(gè)人信息主體的權(quán)利

1.信息決定權(quán)：在我國(guó)，自然人對(duì)自己的個(gè)人信息享有支配的權(quán)力，此權(quán)利具有排他性。

2.信息更正權(quán)：若信息所有權(quán)者發(fā)現(xiàn)自己的個(gè)人信息存在錯(cuò)登記或遺漏時(shí)，其有權(quán)要求相關(guān)機(jī)構(gòu)對(duì)其個(gè)人信息進(jìn)行及時(shí)更正或補(bǔ)充。

3.信息告知權(quán)：信息告知權(quán)指的是當(dāng)信息所有者的個(gè)人信息被收集后，信息所有者有權(quán)知道其個(gè)人信息被何種機(jī)構(gòu)或個(gè)人所使用、保存，并有權(quán)知悉其被收集信息的用途。

4.信息刪除權(quán)：當(dāng)信息所有者脫離該信息管理機(jī)構(gòu)的法律范圍，其有權(quán)要求使用主體或管理機(jī)構(gòu)刪除其個(gè)人信息。

二、我國(guó)個(gè)人信息行政法保護(hù)中出現(xiàn)的問題

（一）基本原則模糊

目前我國(guó)的個(gè)人信息行政立法還不夠完善，只有在部分機(jī)構(gòu)的規(guī)章制度中體現(xiàn)出保護(hù)個(gè)人信息的條款，因此，我們要借鑒歐美發(fā)達(dá)國(guó)家的立法觀念，加強(qiáng)對(duì)個(gè)人信息保護(hù)方面的立法力度。

（二）立法模式和法律規(guī)范不健全

目前我國(guó)在個(gè)人信息保護(hù)立法模式上，有以下觀念：（1）建議采取綜合性立法模式；（2）建議采取統(tǒng)一的立法模式。在制定個(gè)人信息保護(hù)法律時(shí)，需要依據(jù)我國(guó)憲法實(shí)施，而個(gè)人信息卻處于公法與私法間，沒有固定模式對(duì)其定位。

我國(guó)在個(gè)人信息保護(hù)方面沒有一個(gè)健全的法律體系，部分與其相關(guān)的法律條款，一般源于對(duì)個(gè)人隱私的保護(hù)法規(guī)，分散性強(qiáng)。因此，我國(guó)應(yīng)加強(qiáng)對(duì)個(gè)人信息保護(hù)的行政立法，不斷完善個(gè)人信息保護(hù)的法律體系。

三、完善我國(guó)個(gè)人信息行政法保護(hù)制度的措施

（一）確立個(gè)人信息行政法保護(hù)的基本原則

1.尊重人權(quán)原則：我國(guó)憲法規(guī)定需尊重和保障公民的基本權(quán)利，國(guó)家機(jī)關(guān)及其工作人員在工作中需秉承尊重人權(quán)的原則，尊重人權(quán)在個(gè)人信息保護(hù)的行政立法中起到的指引作用，同時(shí)也保障公民的知悉權(quán)，體現(xiàn)出國(guó)家在踐行“以人為本”上的力度。

2.保障人權(quán)：我國(guó)在個(gè)人信息行政立法中，主要以維護(hù)信息所有者的人格尊嚴(yán)為基礎(chǔ)，并切實(shí)保障信息主體的各項(xiàng)基本權(quán)利，因此，在制定個(gè)人信息的保護(hù)法律條款時(shí)，不得損壞公民的其他權(quán)益。

3.比例原則：在個(gè)人信息的收集和使用過程中，當(dāng)個(gè)人利益與公眾利益發(fā)生沖突時(shí)，應(yīng)按照適度的比例來進(jìn)行處理，既不過分側(cè)重于公眾利益，也不過多偏向于個(gè)人利益。

（二）健全相關(guān)法律制度

1.完善監(jiān)督管理制度

建立健全的監(jiān)督管理制度，充分利用行政機(jī)關(guān)的權(quán)利，保障公民的個(gè)人信息權(quán)利，維護(hù)其個(gè)人信息安全，方法有：⑴建立公開透明的監(jiān)督管理體制，公眾參與個(gè)人信息保護(hù)的監(jiān)督，設(shè)立熱線電話和和聯(lián)網(wǎng)監(jiān)督渠道；由專門的國(guó)家行政機(jī)關(guān)對(duì)相關(guān)的信息使用者進(jìn)行監(jiān)督，促使其依法辦事、履行相應(yīng)的義務(wù)。

2.完善政府信息公開制度

在個(gè)人信息保護(hù)上應(yīng)不斷完善信息公開制度，增加信息的透明度，擴(kuò)大公眾知悉權(quán)，并制定相應(yīng)的標(biāo)準(zhǔn)，以確保信息在公開透明的情況下也不損害相關(guān)人員的個(gè)人信息受保護(hù)的權(quán)利，以便于更好地落實(shí)信息公開制度。

3.完善個(gè)人信息處罰制度

完善個(gè)人信息處罰制度，加強(qiáng)對(duì)信息使用主體的監(jiān)管力度，若信息使用主體在信息操作過程中有違規(guī)違法行為，應(yīng)嚴(yán)格按照處罰制度予以處罰，確保個(gè)人信息的保護(hù)權(quán)不被侵害。

四、結(jié)語

針對(duì)目前我國(guó)個(gè)人信息行政法保護(hù)中存在的不足，我國(guó)應(yīng)加強(qiáng)相關(guān)方面的行政立法和完善監(jiān)督管理體制，設(shè)立專門的監(jiān)督管理機(jī)構(gòu)，進(jìn)行實(shí)時(shí)有效的監(jiān)督。增加個(gè)人信息管理的透明度，讓群眾參與監(jiān)督，運(yùn)用多種監(jiān)督管理手段，力求做到公正、公開，確保公民的個(gè)人信息受到法律的保護(hù)。

作者：朱珈宇 單位：鄭州大學(xué)法學(xué)院

個(gè)人信息保護(hù)論文:證券公司在個(gè)人信息保護(hù)的挑戰(zhàn)與應(yīng)對(duì)

摘要：互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代給證券公司帶來機(jī)遇的同時(shí)，也給企業(yè)所擁有的用戶個(gè)人信息帶來風(fēng)險(xiǎn)。本文結(jié)合自身企業(yè)實(shí)際情況，對(duì)個(gè)人信息保護(hù)過程中存在的問題進(jìn)行了深入地探討與研究，并對(duì)實(shí)際工作中開展用戶個(gè)人信息保護(hù)工作，提出了應(yīng)對(duì)方法。

關(guān)鍵詞：信息分類；生命周期；安全意識(shí)

引言

隨著社交平臺(tái)、電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)正充斥著現(xiàn)代生活的每個(gè)角落。企業(yè)在對(duì)用戶提供服務(wù)的同時(shí)，也擁有了各種各樣的用戶數(shù)據(jù)?！按髷?shù)據(jù)”時(shí)代，證券公司對(duì)用戶的個(gè)人信息不再只限于單純的收集，我們對(duì)海量數(shù)據(jù)的匯集、挖掘和運(yùn)用使得個(gè)人信息潛在的價(jià)值得到二次開發(fā)，并在此基礎(chǔ)上得以創(chuàng)新利用，為用戶提供定制化的服務(wù)。與此同時(shí)，這也不可避免地加大了用戶個(gè)人信息泄露的風(fēng)險(xiǎn)。

1證券公司實(shí)現(xiàn)個(gè)人信息保護(hù)面臨的挑戰(zhàn)

結(jié)合企業(yè)在個(gè)人信息保護(hù)工作上的實(shí)際情況，可以將目前存在的問題歸納為：個(gè)人信息“海量化”、泄露途徑“多樣化”、企業(yè)及用戶安全意識(shí)薄弱等。這些問題給企業(yè)的個(gè)人信息保護(hù)工作帶來了挑戰(zhàn)。

1.1個(gè)人信息“海量化”

隨著互聯(lián)網(wǎng)金融的迅猛發(fā)展，證券公司不再局限于傳統(tǒng)的經(jīng)紀(jì)業(yè)務(wù)，產(chǎn)品多元化、渠道多樣化，使得證券公司掌握著客戶的各類基本信息、交易數(shù)據(jù)及后臺(tái)服務(wù)信息等，且數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)。據(jù)統(tǒng)計(jì)，在2006年至2015年的這十年間，證券行業(yè)總計(jì)新增股東賬戶數(shù)近1.5億，每年新增股東賬戶數(shù)最少也接近500萬戶。證券公司僅在開戶期間所收集的個(gè)人信息量就非常巨大，當(dāng)然這還不包括在用戶經(jīng)辦其他業(yè)務(wù)以及進(jìn)行各類交易時(shí)被收集的信息，例如，銀行三方存管信息、股票交易信息等等。每天，有數(shù)以萬計(jì)的個(gè)人信息被記錄到企業(yè)的數(shù)據(jù)庫(kù)中，我們根據(jù)這些信息為用戶提供各類服務(wù)。然而，企業(yè)的管理和運(yùn)維成本始終有限，如果對(duì)所有的個(gè)人信息采取“一刀切”的方式進(jìn)行保護(hù)，將導(dǎo)致信息保護(hù)力度不夠或者企業(yè)耗費(fèi)成本過高。

1.2泄露途徑“多樣化”

近年來，個(gè)人信息泄露事件時(shí)有發(fā)生：12306用戶信息泄露、社保信息泄露、支付寶“安全門”事件、“棱鏡門”事件以及最近的蘋果XCodeGhost后門事件等。Verizon《2014年度數(shù)據(jù)泄露調(diào)查報(bào)告》中指出，在調(diào)查采樣的10萬次數(shù)據(jù)泄露安全事件中，92%的攻擊手段都屬于以下九大攻擊手段范疇：人為失誤，例如把郵件發(fā)給了錯(cuò)誤的人；犯罪軟件（各種以控制系統(tǒng)為目的的惡意軟件）；內(nèi)部人員/權(quán)限濫用；物理失竊/丟失；Web應(yīng)用攻擊；DoS拒絕服務(wù)攻擊；網(wǎng)絡(luò)間諜；POS入侵；支付卡信息竊取。企業(yè)網(wǎng)絡(luò)所處的環(huán)境越來越復(fù)雜，安全威脅不斷發(fā)展變化，黑客通過應(yīng)用漏洞、內(nèi)部、以及第三方受信接入來侵入企業(yè)內(nèi)部，傳統(tǒng)的邊界防御體系架構(gòu)已經(jīng)無法抵御多維度的攻擊威脅，企業(yè)勢(shì)必存在用戶個(gè)人信息泄露的風(fēng)險(xiǎn)。

1.3安全意識(shí)薄弱

企業(yè)缺乏個(gè)人信息保護(hù)方面的主動(dòng)性，而用戶自身對(duì)個(gè)人信息保護(hù)意識(shí)的淡薄，這些都是導(dǎo)致個(gè)人信息的流失原因。

2證券公司個(gè)人信息面臨挑戰(zhàn)的應(yīng)對(duì)策略

對(duì)于企業(yè)個(gè)人信息保護(hù)工作中面臨的挑戰(zhàn)，可以通過個(gè)人信息分類、基于全生命周期的個(gè)人信息保護(hù)、強(qiáng)化企業(yè)安全意識(shí)以及完善法規(guī)制度等措施進(jìn)行應(yīng)對(duì)。

2.1個(gè)人信息分類

對(duì)于個(gè)人信息“海量化”所帶來的問題，我們可以從隱私安全與保護(hù)成本的角度出發(fā)，對(duì)用戶個(gè)人信息進(jìn)行分類，進(jìn)而根據(jù)不同需要，對(duì)關(guān)鍵信息進(jìn)行重點(diǎn)防護(hù)。我們首先要識(shí)別用戶個(gè)人信息。目前證券公司用戶個(gè)人信息類別，見表1。其次，根據(jù)信息敏感程度，對(duì)證券公司用戶個(gè)人信息進(jìn)行分類。（如表2所示）：信息分類是為了根據(jù)信息的損失、泄露或無效的敏感程度來組織信息。一旦根據(jù)敏感程度對(duì)信息分類，企業(yè)就能夠決定保護(hù)各類信息所需要的安全控制手段。這樣可以確保信息資產(chǎn)得到適當(dāng)級(jí)別的保護(hù)，同時(shí)分類會(huì)指明安全保護(hù)的優(yōu)先順序。

2.2基于全生命周期的個(gè)人信息保護(hù)

企業(yè)在個(gè)人信息保護(hù)方面投入了大量的資金、人力和時(shí)間，然而，我們發(fā)現(xiàn)個(gè)人信息泄露事件的發(fā)生并沒有減少，反而逐年上升。根據(jù)統(tǒng)計(jì)數(shù)據(jù)表明，信息泄露途徑不再只局限于來自外部的惡意攻擊，而是呈現(xiàn)“多樣化”趨勢(shì)，這就意味著企業(yè)需要超越惡意軟件，識(shí)別信息泄露的所有階段，建立多方位的個(gè)人信息保護(hù)體系。2.2.1個(gè)人信息生命周期個(gè)人信息的本質(zhì)就是數(shù)據(jù)，它存在于企業(yè)各個(gè)業(yè)務(wù)流程當(dāng)中。和企業(yè)所擁有的其他數(shù)據(jù)一樣，它是不斷流動(dòng)的，個(gè)人信息泄露的風(fēng)險(xiǎn)存在于其生命周期的每個(gè)環(huán)節(jié)。參照數(shù)據(jù)生命周期，我們把個(gè)人信息生命周期劃分為5個(gè)階段：信息收集、信息傳輸、信息存儲(chǔ)、信息使用以及的信息銷毀。2.2.2個(gè)人信息保護(hù)機(jī)制企業(yè)個(gè)人信息保護(hù)機(jī)制是基于個(gè)人信息的全生命周期來實(shí)現(xiàn)的，每個(gè)階段的實(shí)現(xiàn)措施具體如下：及時(shí)階段：個(gè)人信息收集階段。個(gè)人信息收集是指對(duì)個(gè)人信息進(jìn)行獲取并記錄，這個(gè)階段的個(gè)人信息基本是由用戶本人或企業(yè)內(nèi)部員工手工錄入。在此階段：企業(yè)要具有特定、明確、合法的收集目的。收集前，企業(yè)應(yīng)遵從“個(gè)人同意”和“公開告知”的原則。特別是針對(duì)個(gè)人敏感信息和個(gè)人隱私信息的收集，要獲得用戶明確授權(quán)。增強(qiáng)用戶個(gè)人安全意識(shí)，避免將個(gè)人信息泄露給非授權(quán)人員。在信息錄入時(shí)，系統(tǒng)應(yīng)具有合法性驗(yàn)證的功能，防止個(gè)人信息的泄露或篡改。例如，對(duì)用戶輸入的信息過濾“&，%，$”等字符，防止SQL注入。第二階段：個(gè)人信息傳輸階段。企業(yè)應(yīng)制定相應(yīng)管理制度，規(guī)定只允許個(gè)人信息通過特定方式與證券服務(wù)和信息服務(wù)商之間進(jìn)行維護(hù)，例如，交易所、銀行等。應(yīng)明確個(gè)人信息傳輸?shù)纳暾?qǐng)和審批流程，明確個(gè)人信息接受方，傳輸內(nèi)容以及傳輸期限等。企業(yè)應(yīng)根據(jù)個(gè)人信息傳輸?shù)牟煌A段，需要選擇不同的加密方式。例如，在傳輸前可通過身份認(rèn)證（口令或數(shù)字證書）的方式對(duì)參與通信的雙方進(jìn)行身份鑒別；信息傳輸時(shí)，可通過數(shù)字簽名的方式對(duì)傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄露、篡改和破壞。針對(duì)個(gè)人信息的不同分類，選擇不同的加密措施。例如，按照個(gè)人信息的敏感程度不同可采用不同的加密方式，甚至對(duì)于個(gè)人一般信息可以采用明文傳輸?shù)姆绞健?duì)網(wǎng)絡(luò)出口處流量進(jìn)行監(jiān)聽，根據(jù)信息敏感級(jí)別制定相應(yīng)的告警機(jī)制，防止企業(yè)敏感信息外傳。第三階段：個(gè)人信息存儲(chǔ)階段。個(gè)人信息會(huì)存儲(chǔ)在網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和設(shè)備上，例如，服務(wù)器、數(shù)據(jù)庫(kù)、磁盤、存儲(chǔ)設(shè)備等，也會(huì)以非電子的形式存儲(chǔ)，例如，紙質(zhì)的用戶業(yè)務(wù)申請(qǐng)表等。在此階段，企業(yè)應(yīng)確保存儲(chǔ)信息的可用性、完整性和機(jī)密性。制定個(gè)人信息備份的管理制度。例如，對(duì)不同級(jí)別的信息采取分級(jí)存儲(chǔ)的方式；根據(jù)個(gè)人信息所在責(zé)任部門的要求定期進(jìn)行備份；對(duì)備份的數(shù)據(jù)定期進(jìn)行恢復(fù)測(cè)試，確保個(gè)人信息的完整性和可用性。通過網(wǎng)絡(luò)分段、周邊安全、計(jì)算機(jī)控制、工作區(qū)隔離以及系統(tǒng)訪問控制、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問、加密等措施確保企業(yè)個(gè)人信息的機(jī)密性。例如，對(duì)進(jìn)入核心區(qū)的人員進(jìn)行審批，建立出入登記制度；在企業(yè)內(nèi)部對(duì)存放在數(shù)據(jù)庫(kù)中的敏感信息進(jìn)行加密；第四階段：個(gè)人信息使用階段企業(yè)內(nèi)部員工、第三方供應(yīng)商以及用戶本身都可能會(huì)使用企業(yè)的用戶個(gè)人信息，因此在此階段：制定企業(yè)個(gè)人信息使用的管理制度，以規(guī)范企業(yè)內(nèi)部員工和第三方供應(yīng)商的信息使用行為。制定嚴(yán)格的訪問控制，防止未授權(quán)的訪問。例如：業(yè)務(wù)部門制定基于角色的訪問控制，并定期進(jìn)行權(quán)限回顧。針對(duì)企業(yè)內(nèi)部人員和第三方供應(yīng)商制定個(gè)人信息使用的申請(qǐng)及審批流程，并在申請(qǐng)中注明使用目標(biāo)、使用范圍以及使用的期限。對(duì)于企業(yè)內(nèi)部員工，通過終端數(shù)據(jù)防泄密產(chǎn)品，防止員工有意或無疑的信息泄露行為。對(duì)企業(yè)在測(cè)試時(shí)使用的個(gè)人信息，應(yīng)進(jìn)行變形、脫敏處理。在用戶終端上，對(duì)臨時(shí)留存敏感信息的本地cookies或內(nèi)存中的內(nèi)容進(jìn)行加密，且使用完畢后，本地不保留用戶個(gè)人信息等。第五階段：個(gè)人信息銷毀階段企業(yè)應(yīng)基于個(gè)人信息的分類進(jìn)行信息銷毀工作：企業(yè)應(yīng)制訂相應(yīng)的個(gè)人信息銷毀的管理制度，例如，在到達(dá)個(gè)人信息使用期限后，及時(shí)回收；對(duì)于超過留存期限的電子和非電子化個(gè)人信息通過專用技術(shù)進(jìn)行銷毀等。根據(jù)策略明確個(gè)人信息銷毀的申請(qǐng)和審批流程，并進(jìn)行完整記錄，以供追溯。采取技術(shù)手段對(duì)剩余信息進(jìn)行處理。例如，對(duì)于要送出外部修理的設(shè)備或待報(bào)廢的設(shè)備，需在送修或報(bào)廢前其上所存在的對(duì)個(gè)人信息進(jìn)行銷毀；用戶個(gè)人信息所在的存儲(chǔ)空間（硬盤、內(nèi)存）被釋放或再分配給其他用戶前得到清除。

2.3加強(qiáng)安全意識(shí)

企業(yè)應(yīng)建立有效的內(nèi)部管控機(jī)制，通過技術(shù)手段、管理手段以及行政手段，對(duì)個(gè)人信息的收集、傳輸、存儲(chǔ)、使用以及銷毀的全生命周期實(shí)施有效地保護(hù)，確保用戶個(gè)人信息安全。此外，加強(qiáng)企業(yè)員工安全意識(shí)培訓(xùn)，建立保護(hù)用戶個(gè)人信息的企業(yè)文化，制訂相應(yīng)的獎(jiǎng)懲制度，提高內(nèi)部員工的積極性。同時(shí)，開展用戶個(gè)人安全意識(shí)宣導(dǎo)工作。通過營(yíng)業(yè)網(wǎng)點(diǎn)、微信、網(wǎng)站等各類平臺(tái)，進(jìn)行用戶個(gè)人信息保護(hù)意識(shí)的宣傳。在此過程中，適當(dāng)增加趣味性，互動(dòng)性，提高用戶的安全防范意識(shí)。

3總結(jié)和展望

本文對(duì)證券公司在進(jìn)行個(gè)人信息保護(hù)工作中遇到的問題進(jìn)行了總結(jié)，并對(duì)這些問題的對(duì)應(yīng)方法進(jìn)行了一番探索和研究。當(dāng)然，若要將這些設(shè)想進(jìn)行落實(shí)，需要會(huì)經(jīng)歷一個(gè)漫長(zhǎng)而又艱巨的過程，在此過程中我們還應(yīng)考慮如下問題：（1）制度的強(qiáng)制落實(shí)。個(gè)人信息是證券公司重要的資產(chǎn)，它的泄露將會(huì)給企業(yè)造成嚴(yán)重影響，甚至威脅到企業(yè)的生存。證券公司應(yīng)將個(gè)人信息保護(hù)納入整個(gè)企業(yè)信息安全治理工作范疇中，制定明確的個(gè)人信息保護(hù)的方針、政策，并貫徹落實(shí)到日常管理工作中。（2）封閉體系的打破隨著互聯(lián)網(wǎng)金融、第三方支付等業(yè)務(wù)的興起，證券公司不再局限于原有的三方存管封閉體系。個(gè)人信息的開放程度越來越高，信息泄露影響的范圍也隨之增大，因此保護(hù)個(gè)人信息尤為重要。（3）明確信息保護(hù)的責(zé)任業(yè)務(wù)部門是用戶個(gè)人信息的所有者和使用人，有責(zé)任保護(hù)這些信息。因此，企業(yè)內(nèi)部對(duì)個(gè)人信息分類、制度規(guī)劃、流程制定等工作應(yīng)由業(yè)務(wù)部門完成。IT部門作為個(gè)人信息的保管者，基于業(yè)務(wù)部門的個(gè)人信息分類，負(fù)責(zé)信息的保護(hù)和維護(hù)工作。IT部門應(yīng)實(shí)施和維護(hù)安全控制措施，執(zhí)行數(shù)據(jù)的常規(guī)備份，定期驗(yàn)證數(shù)據(jù)的完整性以及實(shí)現(xiàn)企業(yè)個(gè)人信息安全策略、標(biāo)準(zhǔn)所制定的需求等。（4）應(yīng)急機(jī)制的完善再嚴(yán)密的安全體系也不可能保障個(gè)人信息的安全，企業(yè)應(yīng)針對(duì)個(gè)人信息泄露事件應(yīng)建立完善的應(yīng)急機(jī)制。當(dāng)發(fā)生個(gè)人信息泄露事件后，除了對(duì)外的公關(guān)工作外，更應(yīng)注重安全事件的追溯，評(píng)估事件影響和危害，避免擴(kuò)大或再次發(fā)生。

作者：崔毅然 單位：上海證券有限責(zé)任公司

個(gè)人信息保護(hù)論文:談網(wǎng)絡(luò)個(gè)人信息保護(hù)的法律問題

【內(nèi)容摘要】伴隨大數(shù)據(jù)時(shí)代的到來，信息化與我們的生活息息相關(guān)，網(wǎng)絡(luò)是一把雙刃劍，給我們的生活帶來了便利，同時(shí)也給我們每一個(gè)人的個(gè)人信息帶來安全隱患。由于法律的滯后性，我國(guó)目前針對(duì)網(wǎng)絡(luò)個(gè)人信息安全尚未有相關(guān)立法，但侵害網(wǎng)絡(luò)個(gè)人信息權(quán)的時(shí)間與日俱增，方式多種多樣，個(gè)人信息主體難以維權(quán)，因此網(wǎng)絡(luò)個(gè)人信息權(quán)保護(hù)尤為重要。本文從網(wǎng)絡(luò)個(gè)人信息概念、特征、權(quán)利、保護(hù)其必要性等問題上進(jìn)行淺析，并結(jié)合實(shí)踐中存在的問題提出相關(guān)的解決建議。

【關(guān)鍵詞】網(wǎng)絡(luò)媒體;個(gè)人信息;法律保護(hù)

一、網(wǎng)絡(luò)個(gè)人信息的概念及特點(diǎn)

(一)網(wǎng)絡(luò)個(gè)人信息的概念。在法律用語中網(wǎng)絡(luò)個(gè)人信息這一詞，每一個(gè)國(guó)家對(duì)其定義的標(biāo)準(zhǔn)并不一樣。雖然這些定義都有著相似之處，如:“個(gè)人檔案”、“個(gè)人數(shù)據(jù)”、“個(gè)人隱私”等等?！皞€(gè)人數(shù)據(jù)”、“個(gè)人資料”是伴隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的名詞，它僅代表將某一個(gè)人的個(gè)人信息數(shù)據(jù)化，這與個(gè)人信息有著不同的涵義與本質(zhì)?！皞€(gè)人檔案”是一個(gè)抽象的概念，包括但不限于個(gè)人信息，涉及某一個(gè)人的相關(guān)信息，如升學(xué)、工作等。從立法的角度上講對(duì)個(gè)人信息的保護(hù)，要求將某一個(gè)人的個(gè)人信息類型化，不容易與其他人的信息混淆。我國(guó)個(gè)人信息在網(wǎng)絡(luò)中主要分為了兩個(gè)部分:一是個(gè)人基本信息，如:個(gè)人的姓名、出生年月、身份證號(hào)等信息;二是基于網(wǎng)絡(luò)所需個(gè)人信息，如:申請(qǐng)微博賬號(hào)所需的真實(shí)姓名、出生年月、身份證號(hào)碼等。綜上所述，網(wǎng)絡(luò)個(gè)人信息主要是指在網(wǎng)絡(luò)中能夠?qū)⒚總€(gè)人的個(gè)人信息相區(qū)別，并且以電子數(shù)據(jù)、編碼等形式存在互聯(lián)網(wǎng)這一載體上并予以保存，這些數(shù)據(jù)是互聯(lián)網(wǎng)用戶使用網(wǎng)絡(luò)過程中形成的，是一種以虛擬化和網(wǎng)絡(luò)信息化的形式保存的個(gè)人信息。(二)網(wǎng)絡(luò)個(gè)人信息的特點(diǎn)。1．網(wǎng)絡(luò)個(gè)人信息的形成與網(wǎng)絡(luò)密不可分。我們?cè)诰W(wǎng)絡(luò)中申請(qǐng)的微博、微信、QQ、電子郵箱、各種論壇上的用戶名和密碼等，都存在著我們的個(gè)人信息，這些都是隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的，沒有互聯(lián)網(wǎng)迅速的發(fā)展，網(wǎng)絡(luò)上也不會(huì)存在某一個(gè)人的個(gè)人信息，這些信息都存在于各類網(wǎng)絡(luò)軟件、網(wǎng)站中，如果這些網(wǎng)絡(luò)軟件、網(wǎng)站消失，我們所儲(chǔ)存的網(wǎng)絡(luò)個(gè)人信息也就隨之消失。2．網(wǎng)絡(luò)個(gè)人信息通過電子形式存在，且具有可識(shí)別性。在網(wǎng)絡(luò)迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)個(gè)人信息主要是通過電子數(shù)據(jù)、電子數(shù)碼等形式收集、儲(chǔ)存、傳輸?shù)?。在?shù)據(jù)化的網(wǎng)絡(luò)中，將個(gè)人信息通過網(wǎng)絡(luò)電子化進(jìn)行處理，最終形成網(wǎng)絡(luò)的個(gè)人信息。在虛擬的網(wǎng)絡(luò)空間中通過電子化的處理將網(wǎng)絡(luò)個(gè)人信息變得更為具體使之更容易識(shí)別。3．網(wǎng)絡(luò)個(gè)人信息主體主動(dòng)提供相關(guān)信息。在互聯(lián)網(wǎng)使用越來越多的今天，使用支付寶、申請(qǐng)微博、微信、各種論壇用戶名、報(bào)名參加某一網(wǎng)絡(luò)活動(dòng)等都需要我們自己將真實(shí)姓名、年齡、身份證號(hào)碼、電話號(hào)碼等個(gè)人信息一一填報(bào)上去。信息主體并非是受到什么威脅而提供相關(guān)個(gè)人信息，與之相反信息主體更是積極主動(dòng)提供相關(guān)個(gè)人信息。［1］4．網(wǎng)絡(luò)個(gè)人信息更容易遭受侵害與不可控制。這幾年不斷爆出網(wǎng)絡(luò)個(gè)人信息被泄露，為什么網(wǎng)絡(luò)個(gè)人信息會(huì)層出不窮地被泄露呢?在網(wǎng)絡(luò)并不是很發(fā)達(dá)的時(shí)候反而沒有過多的個(gè)人信息泄露呢?在以往個(gè)人信息的泄露主要是遭別人盜竊、進(jìn)行個(gè)人信息買賣、監(jiān)聽監(jiān)視等不容易被人發(fā)現(xiàn)的方法，同樣這樣的方法存在的風(fēng)險(xiǎn)也是極大的。但在今天在通常情況下，日常生活里，對(duì)于個(gè)人信息的侵犯一般采取盜竊、買賣等較容易被他人察覺的方式，法律風(fēng)險(xiǎn)較大。然而在網(wǎng)絡(luò)發(fā)達(dá)的今天通過網(wǎng)絡(luò)個(gè)人信息電子數(shù)據(jù)信息化，我們的網(wǎng)絡(luò)個(gè)人信息更加透明，個(gè)人信息更容易遭到泄露，在網(wǎng)絡(luò)環(huán)境下個(gè)人信息方式十分隱蔽，只需一臺(tái)電腦，可以輕松盜取別人的個(gè)人信息。對(duì)于網(wǎng)絡(luò)個(gè)人信息數(shù)據(jù)庫(kù)的管理存在缺陷，這樣容易造成網(wǎng)絡(luò)個(gè)人信息安全事故的發(fā)生。［2］(三)網(wǎng)絡(luò)個(gè)人信息享有的權(quán)利。個(gè)人信息是每一位公民應(yīng)享有的基本權(quán)利，應(yīng)具有特殊性、多樣性。它主要是由多項(xiàng)權(quán)利組成的，主要有:知情權(quán)、刪除權(quán)、異議更正權(quán)、保密請(qǐng)求權(quán)等組成，具有多樣性。每一位公民的個(gè)人信息都不一樣，具有特殊性。個(gè)人信息是個(gè)人信息權(quán)的權(quán)利客體，其權(quán)利義務(wù)所對(duì)應(yīng)的是個(gè)人信息，因此個(gè)人信息同樣也具有財(cái)產(chǎn)、人格屬性。個(gè)人信息權(quán)因?yàn)榫哂腥烁駥傩圆豢赊D(zhuǎn)讓、不可放棄這一特征具有專有性和排他性。在互聯(lián)網(wǎng)使用率越來越頻繁，經(jīng)濟(jì)迅速發(fā)展，個(gè)人信息權(quán)越來越突出它的財(cái)產(chǎn)性。在網(wǎng)絡(luò)數(shù)據(jù)信息化的今天，個(gè)人信息權(quán)在遭到侵犯之后，具有突發(fā)性、散布速度快等特征。

二、對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)給予法律保護(hù)的必要性及存在的問題

(一)法律保護(hù)網(wǎng)絡(luò)個(gè)人信息權(quán)的必要性。在網(wǎng)絡(luò)迅速發(fā)展的今天，使得我們不得不思考每一位公民的個(gè)人信息應(yīng)如何去保護(hù)，否則個(gè)人信息暴露在互聯(lián)網(wǎng)上，公民對(duì)自己的個(gè)人信息失去了保密性。所以對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)給予法律保護(hù)具有必要性。1．給予公民個(gè)人信息權(quán)法律保護(hù)充分體現(xiàn)了公民基本權(quán)利的要求。個(gè)人信息權(quán)具有財(cái)產(chǎn)權(quán)、人格權(quán)。對(duì)于公民的財(cái)產(chǎn)權(quán)、人格權(quán)都應(yīng)受到法律的保護(hù)，如個(gè)人信息遭到泄露，公民的人格權(quán)利益會(huì)遭到損害，公民的尊嚴(yán)、自由、獨(dú)立得不到維護(hù)。個(gè)人信息具有豐厚的商業(yè)價(jià)值，以牟利為目的盜取公民個(gè)人信息損害個(gè)人的財(cái)產(chǎn)權(quán)益，社會(huì)穩(wěn)定、公民的合法權(quán)益都得不到保障。法律給予公民個(gè)人信息權(quán)的保護(hù)是穩(wěn)定社會(huì)安定，保護(hù)公民的人格權(quán)及財(cái)產(chǎn)權(quán)不遭到損害。［3］2．電子信息發(fā)展的前提是保護(hù)個(gè)人信息。電子商務(wù)已成為現(xiàn)代社會(huì)的一種普遍交易形式，買賣雙方在交易過程中堅(jiān)持著誠(chéng)信原則，如果消費(fèi)者或商家的個(gè)人信息得不到相關(guān)的保護(hù)，會(huì)造成買賣雙方失去信任，從而導(dǎo)致電子商務(wù)得不到有效的發(fā)展。同樣，在政府網(wǎng)對(duì)個(gè)人信息公開沒有相關(guān)的準(zhǔn)則，個(gè)人信息得不到保護(hù)，也會(huì)導(dǎo)致政府公信力下降，這樣不利于政府開展工作。因此，保護(hù)個(gè)人信息是電子商務(wù)、電子政務(wù)發(fā)展的前提。3．在我國(guó)在保護(hù)個(gè)人信息權(quán)上缺失相關(guān)法律法規(guī)對(duì)其進(jìn)行保護(hù)，使得公民的大量個(gè)人信息泄露，這不利于我國(guó)網(wǎng)絡(luò)個(gè)人信息安全的保障，同時(shí)也對(duì)公民的工作、學(xué)習(xí)生活造成了很大的影響。在我國(guó)只有逐步建立起保護(hù)公民個(gè)人信息相應(yīng)的機(jī)制，才能更好地促進(jìn)網(wǎng)絡(luò)個(gè)人信息得到更好的保護(hù)。另外，在國(guó)家工作機(jī)關(guān)中上班的人員，掌握著大量的國(guó)家安全信息，這些信息多屬于機(jī)密，若是缺乏相應(yīng)的管理、保護(hù)機(jī)制，對(duì)國(guó)家信息會(huì)造成不可估量的損失。4．有利于促進(jìn)國(guó)際間的交流合作。如今的國(guó)與國(guó)之間的交流更加密切，保護(hù)個(gè)人信息，個(gè)人信息權(quán)的維護(hù)也就顯得尤為的重要。這樣的背景之下，國(guó)際交流合作時(shí)好時(shí)壞與國(guó)內(nèi)立法是否完善息息相關(guān)。維護(hù)個(gè)人信息權(quán)的立法完善，有利于個(gè)人信息交流更加安全，有助于樹立大國(guó)形象，對(duì)國(guó)際間的交流合作有著重大意義。(二)法律保護(hù)個(gè)人信息權(quán)存在的問題。1．目前在我國(guó)對(duì)個(gè)人信息權(quán)沒有一部直接針對(duì)個(gè)人信息權(quán)的法律，更多的法律針對(duì)個(gè)人信息權(quán)是進(jìn)行間接性的保護(hù)。這種對(duì)個(gè)人信息權(quán)的保護(hù)更多的是間接性的保護(hù)，但這樣缺乏直接性保護(hù)個(gè)人信息權(quán)。間接性保護(hù)，主要保護(hù)個(gè)人信息權(quán)的隱私權(quán)、人格尊嚴(yán)權(quán)等方面，但這樣的保護(hù)涉及面較窄，可在網(wǎng)絡(luò)環(huán)境下的個(gè)人信息權(quán)，涉及范圍大，具有多樣性的特征，以不同的法律間接去保護(hù)個(gè)人信息權(quán)很難做得多方位保護(hù)個(gè)人信息權(quán)。一旦個(gè)人信息權(quán)遭到破壞，會(huì)使權(quán)利人受到不可估量的侵害。2．保護(hù)個(gè)人信息權(quán)多分散各個(gè)法律法規(guī)中，不具有專門、系統(tǒng)性。目前，在我國(guó)保護(hù)個(gè)人信息立法較為分散，再有我國(guó)欠缺一個(gè)行之有效保護(hù)個(gè)人信息權(quán)的專門體系，這會(huì)使個(gè)人信息權(quán)得不到切實(shí)的保護(hù)。一旦我國(guó)公民的個(gè)人信息權(quán)受到侵害，爭(zhēng)議矛盾雙方當(dāng)事人在實(shí)踐中很難解決問題。3．法律具有滯后性，隨著互聯(lián)網(wǎng)迅速發(fā)展，網(wǎng)絡(luò)使用越來越多，個(gè)人信息權(quán)得不到切實(shí)有力的保護(hù)。目前在我國(guó)只有一些分散在不同律法法規(guī)中，但在我國(guó)尚未出臺(tái)一些政策對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)，也使得一些侵權(quán)行為認(rèn)定責(zé)任時(shí)困難較大，對(duì)個(gè)人信息權(quán)隱藏了較大的安全隱患，對(duì)其救濟(jì)和責(zé)任都無法解決。在一些網(wǎng)絡(luò)經(jīng)營(yíng)行業(yè)里，大部分的經(jīng)營(yíng)商會(huì)制定一些企業(yè)、部門針對(duì)個(gè)人信息權(quán)的自律性規(guī)則與經(jīng)營(yíng)性規(guī)則，但制定這些相應(yīng)的規(guī)則，缺乏法律保障，致使這些行業(yè)自己制定的規(guī)則難以發(fā)揮其作用，猶如形同虛設(shè)。

三、對(duì)我國(guó)個(gè)人信息權(quán)予以法律保護(hù)的建議

針對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)在實(shí)踐中存在的問題，一些國(guó)家和地區(qū)為了增強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全的保障，紛紛制定了相關(guān)的法律制度，加強(qiáng)個(gè)人信息保護(hù)、擴(kuò)大國(guó)際間的信息交流。這些國(guó)家針對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)的立法模式，每個(gè)國(guó)家的法系不同，制定的法律也存在著很大的區(qū)別。不同國(guó)家的立法模式，對(duì)我國(guó)國(guó)內(nèi)立法都有著不同的啟示。對(duì)我國(guó)網(wǎng)絡(luò)個(gè)人信息權(quán)的保護(hù)，從以下幾個(gè)方面著手。及時(shí)，在互聯(lián)網(wǎng)迅速發(fā)展的時(shí)代中，應(yīng)盡快制定出保護(hù)網(wǎng)絡(luò)個(gè)人信息權(quán)的法律體系，目前我國(guó)并無一部完整的保護(hù)個(gè)人信息安全、網(wǎng)絡(luò)個(gè)人信息保護(hù)的相關(guān)法律法規(guī)，只有一些零散的相關(guān)規(guī)定，法律較為分散。在實(shí)踐中可操作性十分低，爭(zhēng)議主體很難解決實(shí)踐中遇見的問題。也正是因?yàn)檫@樣，我們才應(yīng)努力改變現(xiàn)狀，彌補(bǔ)法律存在的不足，完善相關(guān)立法。網(wǎng)絡(luò)是當(dāng)今世界交流不可缺少的媒介，想要促進(jìn)國(guó)際間的交流，應(yīng)在立法中規(guī)定增加個(gè)人信息安全、流動(dòng)、傳播等相關(guān)條款，維護(hù)國(guó)際間信息交流的安全，提供一個(gè)良好的交流環(huán)境。第二，憲法是我國(guó)的根本大法，在憲法的第二章中專章規(guī)定了“公民的基本權(quán)利和義務(wù)”，每一個(gè)公民的個(gè)人信息權(quán)進(jìn)行保護(hù)，主要體現(xiàn)在個(gè)人的隱私權(quán)、人格尊嚴(yán)等方面。但本文中所寫的網(wǎng)絡(luò)個(gè)人信息權(quán)的保護(hù)，網(wǎng)絡(luò)個(gè)人信息權(quán)的涵蓋的內(nèi)容較寬泛，僅僅從隱私權(quán)、人格尊嚴(yán)上去保護(hù)，是很難覆蓋全部個(gè)人信息權(quán)全部的侵權(quán)問題。在世界上許多國(guó)家將個(gè)人信息權(quán)作為一項(xiàng)單獨(dú)的公民權(quán)加以規(guī)定，將個(gè)人信息權(quán)、系統(tǒng)地進(jìn)行保護(hù)。一個(gè)國(guó)家在國(guó)際上的影響力不光是看它的政治、文化、經(jīng)濟(jì)、軍事水平，想要成為國(guó)際上的大國(guó)，綜合實(shí)力很重，保護(hù)網(wǎng)絡(luò)個(gè)人信息權(quán)，換個(gè)角度更是在保護(hù)國(guó)際間信息交流的安全。第三，如今互聯(lián)網(wǎng)行業(yè)越來越多，網(wǎng)絡(luò)個(gè)人信息的安全問題也是越來越嚴(yán)重。完善相關(guān)的互聯(lián)網(wǎng)行業(yè)機(jī)制，也日益凸顯出來。為什么要完善互聯(lián)網(wǎng)行業(yè)機(jī)制，主要由于在互聯(lián)網(wǎng)中許多網(wǎng)站對(duì)網(wǎng)民的個(gè)人信息保管不當(dāng)、竊取個(gè)人信息、互聯(lián)網(wǎng)行業(yè)運(yùn)用、自律機(jī)制不完善，已有機(jī)制實(shí)施不到位等因素所引起。追溯本源主要是由于我國(guó)目前針對(duì)網(wǎng)絡(luò)個(gè)人信息權(quán)的保護(hù)制度缺失、互聯(lián)網(wǎng)對(duì)個(gè)人信息的泄露缺少?gòu)?qiáng)制性的懲罰措施，正因如此造成許多互聯(lián)網(wǎng)對(duì)網(wǎng)民的個(gè)人信息保存并不重視，使得一些不法分子肆意竊取個(gè)人信息。第四，我國(guó)可以像美國(guó)、日本等國(guó)家一樣，針對(duì)個(gè)人信息制定專門法律法規(guī)對(duì)其進(jìn)行保護(hù)，同時(shí)可建立一個(gè)第三方專門的執(zhí)法監(jiān)督機(jī)構(gòu)，這樣對(duì)個(gè)人信息相關(guān)法律法規(guī)的實(shí)施和執(zhí)行情況都由第三方專門的執(zhí)法機(jī)構(gòu)進(jìn)行監(jiān)督并執(zhí)行。這樣可以有效保護(hù)我國(guó)網(wǎng)絡(luò)個(gè)人信息權(quán)，從實(shí)踐的角度有利于防止網(wǎng)民個(gè)人信息被竊取，防范公民的個(gè)人信息權(quán)遭到侵害。完善第三方監(jiān)管、執(zhí)行制度，有利于我國(guó)網(wǎng)絡(luò)個(gè)人信息的管理。

作者：孟丹丹

個(gè)人信息保護(hù)論文:個(gè)人信息網(wǎng)絡(luò)安全法律保護(hù)分析

【摘要】伴隨著互聯(lián)網(wǎng)信息技術(shù)及服務(wù)逐漸加速社會(huì)的質(zhì)變和轉(zhuǎn)型，互聯(lián)網(wǎng)全球化正在以一個(gè)全新的姿態(tài)占領(lǐng)成為促進(jìn)世界經(jīng)濟(jì)和社會(huì)發(fā)展的的必不可少的砝碼，個(gè)人信息網(wǎng)絡(luò)安全問題成為了社會(huì)關(guān)注的焦點(diǎn)。但由于我國(guó)缺乏對(duì)個(gè)人信息網(wǎng)絡(luò)安全相關(guān)法律保護(hù)體制，使得個(gè)人信息保護(hù)的法律救濟(jì)充滿了挑戰(zhàn)。因此本文圍繞個(gè)人信息網(wǎng)絡(luò)安全中存在的各種法律問題，進(jìn)而根據(jù)現(xiàn)實(shí)情況有針對(duì)性的從法律和政策的角度提出完善和解決辦法。

【關(guān)鍵詞】個(gè)人信息；網(wǎng)絡(luò)安全；法律問題

前言

對(duì)于個(gè)人信息的概念界定，目前在國(guó)際和國(guó)內(nèi)立法上比較傾向于采用識(shí)別法，主要是通過利用個(gè)人信息所提供的信號(hào)能否可以直接或間接識(shí)別出信息主體的的一種識(shí)別定義方法。其中詳細(xì)包括信息個(gè)人的姓名、族別、性別、身高、血型、年齡、身份證號(hào)、聯(lián)系方式、家庭住址、身體健康狀況、宗教信仰以及網(wǎng)絡(luò)使用過程中的IP地址和網(wǎng)銀支付信息等。在我國(guó)學(xué)術(shù)界和立法界對(duì)這種以“識(shí)別”作為基本要素的個(gè)人信息定義方法得到了普遍認(rèn)可和適用。[1]當(dāng)前，網(wǎng)絡(luò)作為繼報(bào)紙、電視、廣播之后出現(xiàn)的一種新型的社會(huì)資源。隨著互聯(lián)網(wǎng)信息技術(shù)日新月異迅猛發(fā)展，伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益凸顯，在網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)病毒、黑客入侵等方面網(wǎng)絡(luò)安全問題亟待解決。個(gè)人信息安全的問題隨著新興技術(shù)的產(chǎn)生發(fā)展層出不群，近幾年來，“人肉搜索”和“艷照門”事件不斷引發(fā)公眾熱議，帶來十分惡劣的影響，以及關(guān)于個(gè)人網(wǎng)絡(luò)信息的泄密事件頻發(fā)，使我國(guó)對(duì)于個(gè)人信息網(wǎng)絡(luò)安全問題必須置于一個(gè)新高度關(guān)注。

一、個(gè)人信息網(wǎng)絡(luò)安全保護(hù)的必要性分析

（一）侵犯主體十分廣泛

個(gè)人網(wǎng)絡(luò)信息的侵權(quán)主體可以包括自然人和單位，而自然人不僅包括民事行為能力人，主體擴(kuò)大至限制民事行為能力人和無民事行為能力人，較大的區(qū)別點(diǎn)即在于不同主體承擔(dān)責(zé)任的方式不同。這里我們所指的自然人實(shí)際上即指網(wǎng)絡(luò)使用者，他們主要通過以互聯(lián)網(wǎng)為媒介泄露國(guó)家或他人信息和秘密竊取、篡改個(gè)人信息等方式進(jìn)行一些侵權(quán)行為。此外，還包括網(wǎng)絡(luò)服務(wù)提供商（InternetServiceProvider，簡(jiǎn)稱ISP）和網(wǎng)絡(luò)內(nèi)容提供商（InternetContentProvider，簡(jiǎn)稱ICP）兩大主體。網(wǎng)絡(luò)服務(wù)提供商是指一些大型經(jīng)營(yíng)機(jī)構(gòu)主要為互聯(lián)網(wǎng)使用者提供信息存儲(chǔ)、傳遞、處理等服務(wù)的一些提供商，ISP在中國(guó)主要存在的企業(yè)形式有中國(guó)電信通訊、中國(guó)聯(lián)通通訊和中國(guó)移動(dòng)通訊。[2]違反限制其行為時(shí)就會(huì)構(gòu)成侵權(quán)行為的發(fā)生：一方面為違反保持中立義務(wù)，干涉他人發(fā)送、信息獲取的方法。另一方面指違反保密義務(wù)，通過利用職務(wù)優(yōu)勢(shì)泄露他人信息或者進(jìn)行商業(yè)盈利活動(dòng)。而網(wǎng)絡(luò)內(nèi)容提供商是指借助互聯(lián)網(wǎng)平臺(tái)給上網(wǎng)用戶提供具體信息服務(wù)的主體，[3]例如，新浪，網(wǎng)易，騰訊、CSDN等網(wǎng)站。它的主要功能是網(wǎng)絡(luò)用戶可以通過互聯(lián)網(wǎng)媒體平臺(tái)進(jìn)行信息共享以及在ICP管理的域內(nèi)查詢信息。[4]而ICP在信息時(shí)很容易未經(jīng)信息主體同意將侵犯他人個(gè)人信息的內(nèi)容擅自提供給他人利用。

（二）侵權(quán)的客體兼具雙重屬性

雙重屬性即指人格性和財(cái)產(chǎn)性。凡是與人格形成與發(fā)展相關(guān)是都可以構(gòu)成人格權(quán)客體。[5]由于個(gè)人信息的獨(dú)特性，對(duì)人格性理解主要是信息主體的人格尊嚴(yán)問題，當(dāng)個(gè)人網(wǎng)絡(luò)信息遭到侵權(quán)后，間接會(huì)到侵犯到網(wǎng)絡(luò)用戶的姓名權(quán)、隱私權(quán)或者名譽(yù)權(quán)等，實(shí)際上對(duì)于網(wǎng)絡(luò)用戶來說即侵害到其人格權(quán)。而信息技術(shù)的發(fā)展又凸顯了個(gè)人信息的財(cái)產(chǎn)屬性。一些消費(fèi)者的個(gè)人信息對(duì)于商家來說具有潛在的商業(yè)機(jī)會(huì)和利益，因此商家就會(huì)利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務(wù)和各種社交娛樂方式的出現(xiàn)后，許多人將自己的個(gè)人信息到網(wǎng)絡(luò)，例如購(gòu)物網(wǎng)站的聯(lián)系方式、注冊(cè)聊天交流網(wǎng)站時(shí)填寫的興趣愛好和年齡等。一方面，在利益的驅(qū)動(dòng)下，商家為了尋找擴(kuò)大消費(fèi)者群體，就會(huì)想方設(shè)法獲得有利信息；另一方面，當(dāng)網(wǎng)絡(luò)信息提供者ISP和ICP主體就會(huì)通過允許他人收集和使用其他人信息使自己獲得經(jīng)濟(jì)利益。

二、我國(guó)個(gè)人信息網(wǎng)絡(luò)安全存在的法律問題

（一）缺乏系統(tǒng)的法律保障

憲法修正案第二十四條明確規(guī)定“國(guó)家尊重和保護(hù)人權(quán)”，對(duì)個(gè)人信息領(lǐng)域的保護(hù)實(shí)際上就是一種對(duì)人權(quán)的尊重與保護(hù)，它通過規(guī)定個(gè)人信息主體的權(quán)利與義務(wù)從而實(shí)現(xiàn)憲法對(duì)人權(quán)的保護(hù)，其中詳細(xì)確定的知情權(quán)、安全保障等一系列內(nèi)容為個(gè)人信息保護(hù)提供了方向。目前，很多國(guó)家都制定了個(gè)人信息保護(hù)法，部分國(guó)家因?yàn)楝F(xiàn)實(shí)需要還制定了專門處理個(gè)人信息的單行法。雖然我國(guó)也進(jìn)行了保護(hù)個(gè)人網(wǎng)絡(luò)信息的立法研究，但專門的個(gè)人信息保護(hù)法卻因?yàn)榉N種原因并沒有出臺(tái)，其中齊愛民先生與周漢華先生對(duì)于個(gè)人信息保護(hù)方面先后提出了自己的意見，但結(jié)果不容樂觀。在網(wǎng)絡(luò)上關(guān)于個(gè)人信息保護(hù)的法律條款就更是少之又少。我國(guó)主要通過部分法律法規(guī)的條款以及一些網(wǎng)站的隱私保護(hù)聲明來實(shí)現(xiàn)對(duì)個(gè)人信息網(wǎng)絡(luò)安全的保護(hù)。盡管刑法從刑事保護(hù)方面對(duì)個(gè)人信息提供了支撐，但刑法主要針對(duì)的是侵犯他人的信息安全已經(jīng)達(dá)到了嚴(yán)重危害社會(huì)的程度才適用刑法的保護(hù)，對(duì)情節(jié)達(dá)不到嚴(yán)重標(biāo)準(zhǔn)的，自然無法規(guī)制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外，我國(guó)法律還存在結(jié)構(gòu)單一的問題，無法應(yīng)對(duì)隨著信息技術(shù)的發(fā)展產(chǎn)生的新型個(gè)人信息的網(wǎng)絡(luò)安全問題。因此，缺乏系統(tǒng)的法律保障，使得對(duì)個(gè)人信息網(wǎng)絡(luò)安全得不到應(yīng)有的保障與救濟(jì)。[7]

（二）行業(yè)自律規(guī)范缺乏強(qiáng)制性

行業(yè)自身規(guī)范對(duì)于個(gè)人信息的保護(hù)方面發(fā)揮著十分重要的作用。個(gè)人信息的安全問題主要針對(duì)于互聯(lián)網(wǎng)行業(yè)，其中以騰訊，網(wǎng)易網(wǎng)站為例，在隱私政策保護(hù)方面，雖然也對(duì)網(wǎng)站在信息處理過程中規(guī)定了信息安全和知情同意的相關(guān)內(nèi)容，但在責(zé)任劃分方面并沒有具體規(guī)定，個(gè)人信息泄漏后由誰承擔(dān)責(zé)任，以及由誰對(duì)信息消費(fèi)者補(bǔ)償?shù)膯栴}仍然沒有解決，即便有行業(yè)自律機(jī)制，個(gè)人信息主體的賠償也無法落實(shí)，承擔(dān)責(zé)任與法律救濟(jì)形同虛設(shè)。[8]CTOC模式是一種簡(jiǎn)單的用戶對(duì)用戶的交易模式，指在一個(gè)大型交易網(wǎng)站中，有成千上萬的買家和賣家，通過網(wǎng)絡(luò)交易平臺(tái)進(jìn)行交易活動(dòng)，淘寶網(wǎng)和京東網(wǎng)就是典型的代表。但這種模式也存在著弊端，臨時(shí)性和買賣雙方身份的隨意性是一個(gè)很大的問題，易導(dǎo)致交易的不穩(wěn)定和出現(xiàn)安全隱患。

（三）刑事程序立法仍需完善

在個(gè)人信息網(wǎng)絡(luò)安全的保護(hù)方面，刑法雖然發(fā)揮了其作用，在他人侵犯?jìng)€(gè)人信息網(wǎng)絡(luò)安全時(shí)，利用刑法的規(guī)制方法進(jìn)行制裁時(shí)仍然受到了很多限制，在刑法程序方面，對(duì)個(gè)人信息網(wǎng)絡(luò)犯罪的調(diào)查取證程序規(guī)定時(shí)，并不明確具體，導(dǎo)致對(duì)很多個(gè)人信息侵權(quán)案件的舉證帶來了很多困難。在《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》中，僅僅規(guī)定了電子郵件作為扣押書證、物證的范圍，電子郵件實(shí)際上只是一種用戶互相交流的方式之一，也是互聯(lián)網(wǎng)信息網(wǎng)絡(luò)的其中一個(gè)功能，因此不論在網(wǎng)絡(luò)的調(diào)查范圍，還是取證方式上都存在弊端，無法涵蓋所有的網(wǎng)絡(luò)用戶的信息傳遞渠道，對(duì)于信息網(wǎng)絡(luò)犯罪案件中的調(diào)查取證問題仍然是一個(gè)漏洞。[9]另外，在程序立法方面，與傳統(tǒng)法律相結(jié)合的兼容性也不夠，導(dǎo)致刑事程序立法過程中，并沒有很好的結(jié)合實(shí)際情況，導(dǎo)致出現(xiàn)一個(gè)執(zhí)法過程的真空地帶。

（四）網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)力度不夠

在知識(shí)信息時(shí)代，知識(shí)經(jīng)濟(jì)是以區(qū)別于有形資產(chǎn)而存在的以知識(shí)和技術(shù)作為經(jīng)濟(jì)增長(zhǎng)與發(fā)展的主推動(dòng)力的一種經(jīng)濟(jì)形態(tài)。知識(shí)產(chǎn)權(quán)在促進(jìn)經(jīng)濟(jì)發(fā)展方面的作用日益增大，當(dāng)然必不可少的會(huì)成為違法犯罪分子的關(guān)注的焦點(diǎn)。目前在我國(guó)在著作法保護(hù)領(lǐng)域，仍然未提及到數(shù)據(jù)庫(kù)保護(hù)。個(gè)人網(wǎng)絡(luò)信息安全其中很大一部分涉及到知識(shí)產(chǎn)權(quán)領(lǐng)域，例如著作權(quán)、專利權(quán)、商標(biāo)權(quán)和地理性標(biāo)志等。由于網(wǎng)絡(luò)發(fā)展迅速的特點(diǎn)，網(wǎng)絡(luò)的傳輸和儲(chǔ)存過程中勢(shì)必會(huì)導(dǎo)致很多的作品涉及到作者的信息被復(fù)制、篡改等惡意使用行為的出現(xiàn)，大數(shù)據(jù)時(shí)代下，跨境傳輸過程中的個(gè)人信息網(wǎng)絡(luò)安全也不容小覷。

三、完善我國(guó)個(gè)人信息網(wǎng)絡(luò)安全的建議

（一）加快制定出臺(tái)《中華人民共和國(guó)個(gè)人信息保護(hù)法》

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的蓬勃發(fā)展，網(wǎng)絡(luò)與信息安全領(lǐng)域的法制建設(shè)于2014年正式被提上實(shí)現(xiàn)“中國(guó)夢(mèng)”的重要議程，互聯(lián)網(wǎng)疆域越來越成為了國(guó)家安全的重要保護(hù)對(duì)象，我國(guó)與其他國(guó)家在共同推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域法制化達(dá)成了共識(shí)。目前，我國(guó)主要應(yīng)著眼于立足國(guó)家網(wǎng)絡(luò)安全層面對(duì)中國(guó)網(wǎng)絡(luò)技術(shù)的安全保密及其他技術(shù)水平的提高進(jìn)行理性的認(rèn)識(shí)。切實(shí)保障國(guó)家網(wǎng)絡(luò)信息安全是保障個(gè)人網(wǎng)絡(luò)信息安全的前提，一方面可以通過建立國(guó)家信息網(wǎng)絡(luò)安全平臺(tái)，在法律法規(guī)中明確對(duì)個(gè)人網(wǎng)絡(luò)信息安全的具體權(quán)利與義務(wù)，另一方面從執(zhí)法和監(jiān)督兩方面都要緊緊把握從嚴(yán)的原則，完善刑事訴訟程序，嚴(yán)厲打擊侵犯信息網(wǎng)絡(luò)安全的犯罪主體，改進(jìn)監(jiān)督管理機(jī)制，建立一套公眾參與的高效監(jiān)管和應(yīng)急系統(tǒng)。

（二）完善互聯(lián)網(wǎng)行業(yè)自律

我國(guó)互聯(lián)網(wǎng)行業(yè)主要考慮的是對(duì)信息管理者的處理和篩選而忽視了網(wǎng)絡(luò)用戶真實(shí)利益的實(shí)現(xiàn)，缺乏行業(yè)自律性。結(jié)合國(guó)外一些國(guó)家的現(xiàn)有法律法規(guī)和我國(guó)對(duì)個(gè)人信息保護(hù)的現(xiàn)實(shí)需要，對(duì)于互聯(lián)網(wǎng)行業(yè)自律可以通過互聯(lián)網(wǎng)協(xié)會(huì)起到一定監(jiān)督與促進(jìn)作用：及時(shí)，對(duì)于互聯(lián)網(wǎng)行業(yè)的自律規(guī)范，可以經(jīng)過政府信息資源主管部門的審查批準(zhǔn)，已獲得更高的審查批準(zhǔn)標(biāo)準(zhǔn)，防止信息的濫用。第二，建立適當(dāng)?shù)脑u(píng)估機(jī)構(gòu)，做到對(duì)各大網(wǎng)站不定期定量抽查活動(dòng)。

（三）完善個(gè)人信息網(wǎng)絡(luò)安全刑事立法

近幾年，個(gè)人信息網(wǎng)絡(luò)侵權(quán)案件屢屢發(fā)生，“人肉搜索”和“艷照門”事件更是數(shù)不勝數(shù)，嚴(yán)重侵犯了個(gè)人的隱私權(quán)、名譽(yù)權(quán)等人身權(quán)利，因此個(gè)人信息的刑事立法迫在眉睫。電子數(shù)據(jù)的保護(hù)應(yīng)該從它的取證、鑒定到處理都必須要經(jīng)過嚴(yán)格的程序，通過制定個(gè)人信息網(wǎng)絡(luò)安全刑事立法，一方面對(duì)嚴(yán)厲打擊個(gè)人信息侵權(quán)的犯罪主體，減少信息侵權(quán)案件的發(fā)生，另一方面，通過嚴(yán)格的刑事立法，執(zhí)法人員嚴(yán)格執(zhí)法，防止執(zhí)法人員肆意濫用權(quán)利，借助自身優(yōu)勢(shì)自身侵犯公民權(quán)利，公眾參與監(jiān)督，保障個(gè)人信息的在法制保障下真正可以實(shí)現(xiàn)多方面的強(qiáng)制保護(hù)。

（四）健全知識(shí)產(chǎn)權(quán)保護(hù)及個(gè)人數(shù)據(jù)保護(hù)機(jī)制

知識(shí)產(chǎn)權(quán)的保護(hù)在很大程度上涉及公民的隱私等各種權(quán)利，我國(guó)現(xiàn)行法律對(duì)與公民的隱私權(quán)給予了一定的保護(hù)，《中華人民共和國(guó)憲法》第四十條明確規(guī)定“中華人民共和國(guó)公民的通信自由和通信秘密受法律保護(hù)”。但是，大數(shù)據(jù)時(shí)代的到來，資源共享的同時(shí)大量的個(gè)人數(shù)據(jù)在收集存儲(chǔ)的過程中，個(gè)人數(shù)據(jù)的安全收到了極大的威脅。許多外國(guó)國(guó)家個(gè)人數(shù)據(jù)的保護(hù)對(duì)信息數(shù)據(jù)可以進(jìn)行再處理，在修改，在信息的源頭提供安全保護(hù)，網(wǎng)絡(luò)用戶對(duì)信息侵權(quán)享有要求賠償?shù)臋?quán)利。[9]我國(guó)對(duì)于個(gè)人信息的網(wǎng)絡(luò)安全保護(hù)仍然處于空白階段，因此，可以根據(jù)我國(guó)國(guó)情借鑒國(guó)外的立法經(jīng)驗(yàn)，健全知識(shí)產(chǎn)權(quán)保護(hù)及個(gè)人數(shù)據(jù)保護(hù)機(jī)制。

作者：潘澤 李維杰 單位：新疆財(cái)經(jīng)大學(xué)法學(xué)院

個(gè)人信息保護(hù)論文:云計(jì)算對(duì)個(gè)人信息保護(hù)的法律釋解

一、云計(jì)算帶來極大的信息自由，同時(shí)也帶來了信息安全的不性

21世紀(jì)是一個(gè)信息時(shí)代，人們可以通過互聯(lián)網(wǎng)絡(luò)獲得極大的信息資源，也可以通過互聯(lián)網(wǎng)更加方便快捷的運(yùn)用信息和傳播信息。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2013年1月的《第31次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》⑤顯示：截至2012年12月底，即時(shí)通信用戶規(guī)模達(dá)4.68億，尤其是手機(jī)端即時(shí)通信產(chǎn)品不斷創(chuàng)新吸引了大量新的用戶，手機(jī)即時(shí)通信用戶數(shù)為3.52億，令即時(shí)通信成為自2011年底以來我國(guó)及時(shí)大網(wǎng)民上網(wǎng)應(yīng)用功能；搜索引擎作為中國(guó)網(wǎng)民獲取信息的重要工具，其用戶規(guī)模已達(dá)4.51億，運(yùn)用手機(jī)搜索的用戶數(shù)達(dá)2.91億，穩(wěn)居互聯(lián)網(wǎng)應(yīng)用功能第二的位置；我國(guó)網(wǎng)絡(luò)博客和個(gè)人空間用戶數(shù)量為3.72億，微博用戶規(guī)模為3.09億，其中手機(jī)微博用戶規(guī)模則高達(dá)2.02億，微博除了能傳播信息之外，它還是網(wǎng)民生產(chǎn)信息、獲取信息、評(píng)論信息的重要渠道，所以目前許多傳統(tǒng)媒體機(jī)構(gòu)紛紛增加微博平臺(tái)作為新型媒體來發(fā)聲，可以說微博正在成為網(wǎng)絡(luò)輿論信息傳播的重要渠道。云計(jì)算技術(shù)的運(yùn)用，給信息時(shí)代的加速發(fā)展提供了更強(qiáng)的技術(shù)力量，增加了更多的動(dòng)力，使人們可以通過各種互聯(lián)網(wǎng)終端獲取更多的信息，也可以更加自由的生產(chǎn)信息、傳播信息、評(píng)價(jià)信息，它為人們大大提高信息資源的獲取率和利用率的同時(shí)，也大大降低了獲取和利用、傳播信息的能源消耗和時(shí)間成本，為信息時(shí)代的人們帶來了極大的信息自由。但是任何事物都具有兩面性，從云計(jì)算誕生的那24小時(shí)開始，人們一直對(duì)云計(jì)算的信息安全性、性充滿疑慮和擔(dān)憂。埃森哲績(jī)效研究院和中國(guó)電子學(xué)會(huì)云計(jì)算專家委員會(huì)曾在2010年5月份共同一份名為《中國(guó)云計(jì)算發(fā)展的務(wù)實(shí)之路》⑥的報(bào)告，明確指出安全問題是全球?qū)υ朴?jì)算較大的質(zhì)疑。近幾年來，云計(jì)算服務(wù)多次發(fā)生服務(wù)中斷、數(shù)據(jù)泄露、系統(tǒng)癱瘓事件。如：2009年2月，谷歌的Gmail電子郵箱爆發(fā)全球性故障，服務(wù)中斷長(zhǎng)達(dá)4小時(shí)；6月，Rackspace由于供電設(shè)備跳閘，備份發(fā)電機(jī)失效，遭受了嚴(yán)重的云服務(wù)中斷故障；11月，Rackspace再次發(fā)生重大的云服務(wù)中斷。2010年1月，的幾乎6萬8千名用戶經(jīng)歷了至少1個(gè)小時(shí)的宕機(jī)；3月，VMware的合作伙伴Terremark發(fā)生了七小時(shí)的停機(jī)事件；6月，Intuit的在線記賬和開發(fā)服務(wù)經(jīng)歷了大崩潰；9月，微軟在美國(guó)西部幾周時(shí)間內(nèi)出現(xiàn)至少三次托管服務(wù)中斷事件。2011年3月，谷歌大約有15萬Gmail用戶發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，還有部分用戶發(fā)現(xiàn)自己的帳戶被重置；4月，由于EC2業(yè)務(wù)的漏洞和缺陷，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)，這一事件被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件。⑦雖然多次爆發(fā)安全事故可以促進(jìn)云計(jì)算技術(shù)逐漸成熟，但是這些安全事件導(dǎo)致用戶信息大面積丟失或泄露的嚴(yán)重后果，又不得不令人們對(duì)云計(jì)算服務(wù)的安全性打上大大的疑問號(hào)。如果云計(jì)算服務(wù)提供商不能很好的重視和解決信息安全問題，包括用戶個(gè)人信息安全的保護(hù)問題，將導(dǎo)致用戶對(duì)云計(jì)算服務(wù)的信任度直線下降，遏制云計(jì)算事業(yè)的持續(xù)發(fā)展和技術(shù)的進(jìn)步。

二、云計(jì)算環(huán)境下個(gè)人信息保護(hù)存在風(fēng)險(xiǎn)的原因分析

上述一系列云計(jì)算服務(wù)引起的安全事件產(chǎn)生的原因有很多，由于云計(jì)算是一項(xiàng)新的計(jì)算技術(shù)，它必須通過互聯(lián)網(wǎng)絡(luò)傳遞信息、交換數(shù)據(jù)，且信息的計(jì)算量和交換量都是海量，在現(xiàn)有網(wǎng)絡(luò)技術(shù)還存在很多不成熟和不完善的情況下，云計(jì)算服務(wù)系統(tǒng)無法徹底根除軟件和硬件的技術(shù)漏洞或缺陷，因此黑客的侵襲，軟硬件的配置錯(cuò)誤或基礎(chǔ)設(shè)施的故障等，都可能成為導(dǎo)致用戶的個(gè)人信息安全風(fēng)險(xiǎn)的原因。1．云計(jì)算的新型服務(wù)模式易導(dǎo)致個(gè)人信息泄露2008年8月，在美國(guó)拉斯維加斯市舉行的黑帽(BlackHat)技術(shù)大會(huì)上，美國(guó)軍事安全專家格雷格?康蒂(GregConti)表示，“云計(jì)算”在給人們帶來巨大便利的同時(shí)，該服務(wù)中所存在不足也將危及企業(yè)用戶和普通網(wǎng)民的隱私安全。⑧“云計(jì)算”的服務(wù)模式，簡(jiǎn)而言之，就是由云計(jì)算服務(wù)提供商運(yùn)用云計(jì)算技術(shù)組建大型數(shù)據(jù)中心，為用戶（包括各類企業(yè)、政府行政機(jī)構(gòu)、事業(yè)單位、科研機(jī)構(gòu)以及個(gè)人用戶等等）提供云計(jì)算服務(wù)平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)、信息交換、軟件測(cè)試、硬件設(shè)計(jì)等任務(wù)，因此對(duì)于用戶而言，他們?cè)谑褂迷朴?jì)算服務(wù)時(shí)，相當(dāng)于把自己的信息數(shù)據(jù)交給云計(jì)算服務(wù)提供商保管，用戶自身難以控制這些數(shù)據(jù)信息的安全性，依靠云計(jì)算服務(wù)提供商來保障，這樣的服務(wù)模式蘊(yùn)含著極大的信息安全風(fēng)險(xiǎn)。⑨原因很簡(jiǎn)單，用戶將包括商業(yè)機(jī)密、隱私信息在內(nèi)的各種數(shù)據(jù)資料儲(chǔ)存在云服務(wù)提供商提供的云端，就如同將自己的錢財(cái)珠寶存儲(chǔ)在銀行提供的保險(xiǎn)箱里，雖然用戶自己掌握著打開銀行保險(xiǎn)箱的鑰匙且有密碼，看似很保險(xiǎn)，但也不能排除被盜的風(fēng)險(xiǎn)，一旦這把鑰匙被別人偷了或撿了，或是密碼被人破譯了，保險(xiǎn)箱就很可能被別人打開竊走錢財(cái)。同理，每個(gè)用戶在使用云服務(wù)器時(shí)是通過用戶名（ID）和密碼進(jìn)入自己存儲(chǔ)信息的云端，用戶名和密碼就相當(dāng)于保險(xiǎn)箱的鑰匙和口令，一旦被黑客破譯，那么黑客就可以侵入用戶的云端盜取用戶的數(shù)據(jù)信息，產(chǎn)生一系列嚴(yán)重的危害后果，如：個(gè)人的信息或隱私被泄露曝光，可能會(huì)有各種形式的騷擾甚至是敲詐勒索紛至沓來；企業(yè)的商業(yè)秘密被竊取，會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；還可能導(dǎo)致云服務(wù)提供商的服務(wù)被攻擊而中斷，用戶無法正常開展業(yè)務(wù)。例如2011年4月索尼旗下Playsta-tion網(wǎng)站曾遭入侵，黑客侵入索尼公司位于美國(guó)的數(shù)據(jù)服務(wù)器，竊取其PS3和音樂、動(dòng)畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，受影響用戶多達(dá)7700萬人，其中1000萬個(gè)人信用卡賬號(hào)也存在遭竊可能，涉及57個(gè)國(guó)家和地區(qū)，堪稱世界范圍內(nèi)迄今為止規(guī)模較大個(gè)人信息遭竊事件。⑩目前的網(wǎng)絡(luò)技術(shù)必然存在一定的技術(shù)漏洞，要想防御黑客的入侵保障安全幾乎不可能，雖然云計(jì)算服務(wù)商在不斷開發(fā)新的技術(shù)來彌補(bǔ)技術(shù)漏洞，完善服務(wù)模式，但是魔高一尺，道高一丈，黑客也會(huì)利用新的技術(shù)來開展新的攻擊，云計(jì)算服務(wù)提供商無法對(duì)安全性打包票，無法確保用戶數(shù)據(jù)不會(huì)遭受黑客竊取。因此有人認(rèn)為“交由第三人代管的信息安全與隱私問題”是云計(jì)算時(shí)代急需克服的主要難題之一，信息安全成為“云”落地化雨、潤(rùn)澤全球的一大瓶頸。輯訛輥2.計(jì)算機(jī)軟件病毒也是云計(jì)算環(huán)境下造成個(gè)人信息不安全的重要因素之一在云計(jì)算技術(shù)廣泛推廣之時(shí)，應(yīng)特別提防計(jì)算機(jī)病毒的威脅，因?yàn)樵朴?jì)算借助網(wǎng)絡(luò)實(shí)現(xiàn)信息快速高效的傳播，一旦信息數(shù)據(jù)被感染了具有破壞性和傳染性的計(jì)算機(jī)病毒，病毒也很可能在網(wǎng)絡(luò)間被迅速?gòu)?fù)制傳播，令網(wǎng)絡(luò)中的所有不具有適當(dāng)保護(hù)措施的計(jì)算機(jī)中招甚至整個(gè)網(wǎng)絡(luò)癱瘓，這就是多米諾骨牌效應(yīng)在云計(jì)算系統(tǒng)中的可怕顯現(xiàn)，后果將非常嚴(yán)重。另外，云計(jì)算的服務(wù)終端不僅可以是電腦，也可以是智能手機(jī)，現(xiàn)在隨著移動(dòng)APP程序的下載功能日益豐富，手機(jī)病毒也日益豐富起來。很顯然，若計(jì)算機(jī)病毒侵入存儲(chǔ)海量信息的云計(jì)算服務(wù)數(shù)據(jù)中心，將直接導(dǎo)致賬號(hào)或密碼被盜，數(shù)據(jù)信息或隱私泄露，商業(yè)秘密被侵犯的涉及面更大，危害性更大。即使計(jì)算機(jī)采取防火墻等安全保護(hù)措施，也未必能避免病毒軟件的侵襲，因此用戶個(gè)人信息的泄露很難杜絕。3.云計(jì)算系統(tǒng)的硬件設(shè)備容易受到外界干擾而導(dǎo)致個(gè)人信息不安全云計(jì)算系統(tǒng)是由計(jì)算機(jī)軟硬件組合而成的大型信息系統(tǒng)，信息的傳輸依靠硬件設(shè)備的數(shù)據(jù)線路進(jìn)行傳播，也依靠信息轉(zhuǎn)換、識(shí)別等系統(tǒng)來進(jìn)行獲取還原，所以硬件若存在技術(shù)缺陷就非常容易導(dǎo)致信息失真、中斷甚至泄露，成為云計(jì)算發(fā)展的重要技術(shù)壁壘。再者，計(jì)算機(jī)硬件系統(tǒng)若受到自然的或人為的物理破壞（例如地震、海嘯、火災(zāi)等災(zāi)害），就很容易受到嚴(yán)重干擾甚至被破壞而直接影響系統(tǒng)功能的實(shí)現(xiàn)，2011年3月日本發(fā)生強(qiáng)烈的9級(jí)地震就是典型例子，使大批世界知名IT企業(yè)設(shè)在日本本土的云計(jì)算技術(shù)數(shù)據(jù)中心受到不同程度的損害，直接導(dǎo)致太平洋地區(qū)的數(shù)據(jù)交換被迫中斷，損失高達(dá)數(shù)十億美元輰訛輥。4.云計(jì)算服務(wù)提供商缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，技術(shù)上的兼容性較差影響個(gè)人信息安全技術(shù)標(biāo)準(zhǔn)的統(tǒng)一性和兼容性是影響云計(jì)算時(shí)代的用戶個(gè)人信息安全的一大因素，但是由于云計(jì)算無論是技術(shù)還是產(chǎn)業(yè)都仍處于發(fā)展的初級(jí)階段，對(duì)于技術(shù)標(biāo)準(zhǔn)的制定雖然全球有50多個(gè)標(biāo)準(zhǔn)組織宣布進(jìn)行云計(jì)算開放標(biāo)準(zhǔn)的制定，但由于缺乏主流云服務(wù)提供商的參與，云計(jì)算的開放標(biāo)準(zhǔn)進(jìn)展較為緩慢，有關(guān)云計(jì)算的安全性標(biāo)準(zhǔn)還有待強(qiáng)化和細(xì)化。輱訛輥云計(jì)算時(shí)代的用戶個(gè)人信息安全還取決于云計(jì)算服務(wù)提供商服務(wù)的持續(xù)性、穩(wěn)定性，尤其是對(duì)于公共云服務(wù)而言，如果服務(wù)提供商缺乏對(duì)用戶個(gè)人信息安全保護(hù)的意識(shí)和相關(guān)技術(shù)措施的布設(shè)，甚至服務(wù)提供商監(jiān)守自盜，利用為用戶提供信息平臺(tái)的機(jī)會(huì)打著安全保護(hù)的幌子竊取用戶個(gè)人信息，又或者供應(yīng)商自身無法持續(xù)經(jīng)營(yíng)而破產(chǎn)或被其他廠商兼并，個(gè)人信息能否持續(xù)得到保護(hù)、如何遷移到新的供應(yīng)商提供的云端、數(shù)據(jù)信息遷移到新供應(yīng)商的云端能否做到技術(shù)上的兼容以及能否保障信息的完整性和安全性都將得不到充分保障。

三、云計(jì)算技術(shù)帶來的個(gè)人信息安全問題的法律困境

世界上已有70多個(gè)國(guó)家或組織專門制定了保護(hù)個(gè)人信息安全的法律法規(guī)，可見，云計(jì)算產(chǎn)生的個(gè)人信息安全問題已經(jīng)引起多國(guó)的廣泛關(guān)注和高度重視。雖然我國(guó)涉及到保護(hù)個(gè)人信息安全的法律法規(guī)總數(shù)不少，根據(jù)工業(yè)和信息化部相關(guān)人士提供的統(tǒng)計(jì)數(shù)字，目前我國(guó)有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個(gè)人信用管理辦法還有刑法修正案（七）關(guān)于侵犯?jìng)€(gè)人信息刑事法律責(zé)任的規(guī)定等。輳輥訛但這些法律規(guī)定普遍存在法律層級(jí)太低、適用范圍狹窄、內(nèi)容分散不成體系、多頭管理權(quán)責(zé)不明晰、處罰力度不夠、操作性不強(qiáng)等問題，因此這一眾法律法規(guī)仍然難以形成堅(jiān)挺的法盾對(duì)個(gè)人信息安全提供強(qiáng)有力的法律保護(hù)，更遑論在云計(jì)算環(huán)境下保護(hù)個(gè)人信息安全的問題具有獨(dú)特性和新穎性，相應(yīng)的法律法規(guī)更是缺位。盡管我國(guó)現(xiàn)今的個(gè)人信息保護(hù)面臨非常惡劣的局面，雖經(jīng)多年的調(diào)研、起草、醞釀，但我國(guó)的《個(gè)人信息保護(hù)法》至今始終難以出臺(tái)，民眾都非常期待這部法律的盡快出臺(tái)。在這部法律的立法過程中，立法者也應(yīng)充分考慮云計(jì)算技術(shù)的影響，設(shè)定適宜的法律規(guī)定滿足云計(jì)算時(shí)代的需要。云計(jì)算對(duì)于個(gè)人信息安全的司法管轄權(quán)提出挑戰(zhàn)。云計(jì)算技術(shù)較大的一個(gè)特點(diǎn)在于數(shù)據(jù)信息資源存儲(chǔ)在分布全球的各個(gè)數(shù)據(jù)中心，其借助互聯(lián)網(wǎng)進(jìn)行交換和調(diào)配，所以數(shù)據(jù)流動(dòng)通常是跨越國(guó)界的，連云計(jì)算服務(wù)提供商都不能確切知道某一用戶的信息存在于哪一個(gè)具體的數(shù)據(jù)中心，也就是說，云計(jì)算時(shí)代的數(shù)據(jù)交換傳輸隨時(shí)都可能是跨區(qū)跨境的即時(shí)傳播。但每個(gè)國(guó)家的法律法規(guī)都是自成體系，對(duì)于網(wǎng)絡(luò)監(jiān)管、數(shù)據(jù)傳輸、個(gè)人信息保護(hù)等均具有不同的法律要求，云計(jì)算服務(wù)提供商提供的服務(wù)不可能同時(shí)滿足所有國(guó)家的法律法規(guī)，而且一旦發(fā)生個(gè)人信息泄露等安全事件，究竟應(yīng)歸屬哪個(gè)國(guó)家或地區(qū)的法院享有案件的管轄權(quán)將成為司法疑難問題。可見，云計(jì)算時(shí)代不僅需要建立全球性的云計(jì)算技術(shù)規(guī)則和統(tǒng)一標(biāo)準(zhǔn)，還需要建立全球性的適用于云計(jì)算發(fā)展的法律規(guī)則。立法應(yīng)明確云計(jì)算服務(wù)提供商、網(wǎng)絡(luò)服務(wù)提供商等主體對(duì)個(gè)人信息保護(hù)的法律責(zé)任。云計(jì)算服務(wù)提供商在提供服務(wù)之前都會(huì)與用戶簽訂云計(jì)算服務(wù)合同，以規(guī)范雙方權(quán)利和義務(wù)，但是云計(jì)算服務(wù)提供商卻很難在合同中對(duì)云計(jì)算產(chǎn)生的安全問題作出過多保障與保障，因?yàn)閺目陀^上來說他無法控制甚至知道信息的存儲(chǔ)位置等具體信息，也無法防范黑客侵襲、病毒軟件、硬件破壞等情況所帶來的安全問題，從主觀上來說他也會(huì)從利己的角度考慮盡可能規(guī)避和減少自己的法律責(zé)任，所以法律應(yīng)該對(duì)云計(jì)算服務(wù)提供商提出對(duì)個(gè)人信息安全保護(hù)的義務(wù)要求，明晰其若違反義務(wù)要求應(yīng)承擔(dān)的法律責(zé)任，以規(guī)范這些主體合法合規(guī)的提供云計(jì)算服務(wù)和保護(hù)個(gè)人信息安全，當(dāng)然法律也應(yīng)充分考慮云計(jì)算服務(wù)模式的特點(diǎn)，不應(yīng)影響云計(jì)算的技術(shù)優(yōu)勢(shì)和良性發(fā)展。

四、結(jié)語

云計(jì)算帶來了信息技術(shù)的革命，令信息自由有了極大的空間，但是也帶來了很多信息安全的法律問題，對(duì)于用戶個(gè)人信息的保護(hù)提出了極大的挑戰(zhàn)。云計(jì)算服務(wù)的發(fā)展除了應(yīng)在技術(shù)層面更好的填補(bǔ)漏洞，盡量不讓黑客有可乘之機(jī)，不受到外界干擾而影響服務(wù)的持續(xù)性和穩(wěn)定性，還應(yīng)該在法律上加強(qiáng)監(jiān)管，嚴(yán)格執(zhí)行對(duì)于個(gè)人信息保護(hù)的現(xiàn)有法令的同時(shí)，還要結(jié)合云計(jì)算技術(shù)發(fā)展所帶來的問題進(jìn)行相應(yīng)立法，迎合現(xiàn)代云計(jì)算技術(shù)發(fā)展的需要。全球范圍內(nèi)，多個(gè)國(guó)家已經(jīng)針對(duì)個(gè)人信息保護(hù)建立了不同層次的法律法規(guī)，雖然不見得非常完備，但也值得我國(guó)借鑒和學(xué)習(xí)，加強(qiáng)對(duì)侵犯?jìng)€(gè)人信息違法行為的懲罰力度，建立既有助于云計(jì)算的持續(xù)發(fā)展又能充分保護(hù)個(gè)人信息安全的良好的法律環(huán)境。

作者：廖曉虹 單位：廣東工貿(mào)職業(yè)技術(shù)學(xué)院

個(gè)人信息保護(hù)論文:網(wǎng)絡(luò)個(gè)人信息民法保護(hù)思考

現(xiàn)代計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的速猛發(fā)展，為網(wǎng)民進(jìn)行信息交流提供了重要的平臺(tái)和渠道，也帶來了日益突出和嚴(yán)峻的網(wǎng)絡(luò)信息安全問題。其中，網(wǎng)絡(luò)個(gè)人信息作為重要的信息資源，受到越來越多的關(guān)注和重視。近年以來，因網(wǎng)絡(luò)個(gè)人信息的泄露而引發(fā)的電信詐騙案等頻發(fā)，使得網(wǎng)絡(luò)個(gè)人信息保護(hù)問題面臨著日益嚴(yán)峻的形勢(shì)。當(dāng)公民通過網(wǎng)絡(luò)行為享受網(wǎng)絡(luò)給自己帶來的便利時(shí)，身份、位置、銀行賬號(hào)等個(gè)人重要信息正被各形各色的采集者獲取，個(gè)人留存在網(wǎng)絡(luò)上的信息被濫用、被泄露的風(fēng)險(xiǎn)無處不在。因此，加強(qiáng)網(wǎng)絡(luò)個(gè)人信息保護(hù)，已成為擺在民法理論界和實(shí)務(wù)界面前的一個(gè)重要時(shí)代課題。

一、加強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全法律保護(hù)的重要性

(一)加強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全法律保護(hù)是依法治國(guó)的應(yīng)有之義黨的十八屆四中全會(huì)向全黨和全國(guó)各族人民吹響了依法治國(guó)的時(shí)代號(hào)角。當(dāng)前，全國(guó)上下正在大力推進(jìn)依法治國(guó)建設(shè)，依法治國(guó)必然意味著社會(huì)各方面、各領(lǐng)域都要有法可依、有法必依［1］。加強(qiáng)網(wǎng)絡(luò)個(gè)人信息民法保護(hù)，正是要將網(wǎng)絡(luò)個(gè)人信息安全領(lǐng)域置于法律的規(guī)制和保護(hù)之下，從而實(shí)現(xiàn)網(wǎng)絡(luò)個(gè)人信息的依法治理，這正是落實(shí)依法治國(guó)精神的應(yīng)有之義。(二)加強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全法律保護(hù)是維護(hù)網(wǎng)民合法權(quán)益的現(xiàn)實(shí)需要個(gè)人重要信息不但具有人格屬性，而且具有財(cái)產(chǎn)屬性。公民依法應(yīng)享有的重要權(quán)利，直接關(guān)系著廣大網(wǎng)民的物質(zhì)和精神利益。加強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全法律保護(hù)，能夠?yàn)榉婪?、遏制和打擊網(wǎng)絡(luò)個(gè)人信息侵權(quán)提供法律依據(jù)和法律保障，從而有力維護(hù)廣大公民尤其是數(shù)億中國(guó)網(wǎng)民的合法權(quán)益。(三)加強(qiáng)網(wǎng)絡(luò)個(gè)人信息安全法律保護(hù)是凈化網(wǎng)絡(luò)環(huán)境的必然要求在虛擬、混亂、隨意的網(wǎng)絡(luò)環(huán)境下，公民個(gè)人信息安全勢(shì)必受到各種侵害的威脅。制定完善法律法規(guī)，對(duì)網(wǎng)絡(luò)個(gè)人信息收集、處理、存儲(chǔ)、轉(zhuǎn)讓、使用等作出明確規(guī)定，從而遏制、防范和打擊非法竊取、泄露和濫用網(wǎng)絡(luò)個(gè)人信息的違法犯罪行為，是法律堅(jiān)持與時(shí)俱進(jìn)的表現(xiàn)，是凈化當(dāng)代中國(guó)互聯(lián)網(wǎng)環(huán)境的必然要求，是促進(jìn)互聯(lián)網(wǎng)有序健康長(zhǎng)遠(yuǎn)發(fā)展的必然要求［2］。

二、我國(guó)個(gè)人信息安全法律保護(hù)現(xiàn)狀

(一)我國(guó)保護(hù)網(wǎng)絡(luò)信息安全的法律法規(guī)

網(wǎng)絡(luò)信息安全問題是現(xiàn)代信息新技術(shù)和互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，是具有技術(shù)性、時(shí)代性、創(chuàng)新性和緊迫性的社會(huì)問題。近年來，公民個(gè)人信息過度收集現(xiàn)象時(shí)有發(fā)生，網(wǎng)絡(luò)個(gè)人信息泄露事件經(jīng)常見諸媒體。網(wǎng)絡(luò)個(gè)人信息安全問題的日益突出，使得國(guó)家和社會(huì)對(duì)加強(qiáng)個(gè)人信息安全的呼聲和愿望越來越強(qiáng)烈。我國(guó)出臺(tái)網(wǎng)絡(luò)信息安全保護(hù)法規(guī)條例比較早，已經(jīng)有20余年的歷史。1994年，國(guó)務(wù)院就出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，對(duì)經(jīng)濟(jì)建設(shè)、尖端科技、國(guó)防建設(shè)等領(lǐng)域的計(jì)算機(jī)系統(tǒng)信息安全保護(hù)作出了規(guī)定;1996年，國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》;1997年，公安部出臺(tái)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)辦法》;2000年，國(guó)務(wù)院出臺(tái)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，對(duì)互聯(lián)網(wǎng)信息服務(wù)活動(dòng)進(jìn)行了規(guī)范;2002年，全國(guó)人大常委會(huì)頒布《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，規(guī)定了破壞互聯(lián)網(wǎng)安全的刑事責(zé)任;2012年，全國(guó)人大常委會(huì)出臺(tái)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，較為地規(guī)定了網(wǎng)絡(luò)信息安全保護(hù)的相關(guān)事項(xiàng)。同時(shí)，我國(guó)的《民法通則》及相關(guān)司法解釋、《侵權(quán)責(zé)任法》中都通過保護(hù)姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等方式對(duì)公民個(gè)人信息進(jìn)行了法律保護(hù)［3］。此外，《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》也對(duì)個(gè)人信息保護(hù)作出了一些原則性規(guī)定。例如，《消費(fèi)者權(quán)益保護(hù)法》明確規(guī)定:“經(jīng)營(yíng)者需對(duì)消費(fèi)者個(gè)人信息予以保護(hù)，收集、使用消費(fèi)者個(gè)人信息必須遵循合法、合理、知情、同意、必要、保密等基本原則，否則應(yīng)該承擔(dān)賠償責(zé)任，或進(jìn)行行政處罰。”以上這些關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)和政策規(guī)定，為我國(guó)實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全管理提供了重要的法律政策基礎(chǔ)。

(二)當(dāng)前我國(guó)在公民個(gè)人信息法律保護(hù)中存在的問題和不足

1．在民法保護(hù)理論上缺失一般人格權(quán)基礎(chǔ)一般人格權(quán)是網(wǎng)絡(luò)個(gè)人信息保護(hù)的民法基礎(chǔ)。由于受到各種因素影響，我國(guó)傳統(tǒng)的民事法律普遍存在重視財(cái)產(chǎn)權(quán)、輕視人格權(quán)的現(xiàn)象，因而對(duì)人格權(quán)保護(hù)的內(nèi)容規(guī)定得比較粗糙和簡(jiǎn)單。加之我國(guó)不像一些國(guó)家那樣，可以通過憲法擴(kuò)張適用來保護(hù)人格權(quán)，因此只有通過制定、完善民法來實(shí)現(xiàn)對(duì)公民個(gè)人信息權(quán)保護(hù)的明確化和具體化。當(dāng)前，我國(guó)民法中關(guān)于個(gè)人信息保護(hù)規(guī)定的缺失，使得對(duì)網(wǎng)絡(luò)個(gè)人信息的保護(hù)只得通過比照和對(duì)屬公民的隱私權(quán)來進(jìn)行救濟(jì)，公民個(gè)人信息中的財(cái)產(chǎn)權(quán)屬性得不到有效保障。2．在法律保護(hù)手段上存在重刑事輕民事規(guī)則的現(xiàn)象計(jì)劃經(jīng)濟(jì)時(shí)代形成的重視國(guó)家和集體利益而輕視私人利益的主流價(jià)值和法律傳統(tǒng)，使得我國(guó)長(zhǎng)期存在重刑事、輕民事的現(xiàn)象。這就導(dǎo)致長(zhǎng)期以來對(duì)公民個(gè)人信息不夠重視，公民個(gè)人信息保護(hù)民法規(guī)范缺失。當(dāng)公民個(gè)人信息受到嚴(yán)重侵害時(shí)，即使受害者通過各種手段來尋求救濟(jì)，施害者最多也只能夠受到刑事處罰或者行政處分，而很少會(huì)對(duì)信息主體進(jìn)行財(cái)產(chǎn)補(bǔ)償［4］。3．在法律規(guī)范內(nèi)容上缺乏系統(tǒng)性和操作性在當(dāng)前的民事立法中，多部法律對(duì)個(gè)人信息保護(hù)有所涉及和闡述。但是由于各種原因，到目前為止，我國(guó)還沒有出臺(tái)專門關(guān)于公民網(wǎng)絡(luò)信息安全保護(hù)的法律，與網(wǎng)絡(luò)個(gè)人信息民法保護(hù)直接相關(guān)的法律規(guī)定也不太多。按照現(xiàn)行的法律法規(guī)，要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)個(gè)人信息的保護(hù)，只能分散地從各相關(guān)部門法中尋找適用于公民個(gè)人信息保護(hù)的條款，具有適用不方便、保護(hù)力度有限、容易造成拖延等缺點(diǎn)和不足。與發(fā)達(dá)國(guó)家相比，當(dāng)前我國(guó)民法體系中網(wǎng)絡(luò)個(gè)人信息民法保護(hù)的立法體系還不健全，具體表現(xiàn)為:民法缺乏比較實(shí)際的原則性條款，在實(shí)踐運(yùn)用中的操作性不強(qiáng);隨著互聯(lián)網(wǎng)和新媒體的快速發(fā)展，公民個(gè)人在網(wǎng)絡(luò)上留下的信息痕跡越來越多，而這些個(gè)人信息當(dāng)前還沒有被納入民法保護(hù)內(nèi)容，使得民法中的信息安全法律體系還很不完善;同時(shí)，現(xiàn)行的大部分民事法律僅僅規(guī)定了公民具有對(duì)個(gè)人信息進(jìn)行保密的義務(wù)，但對(duì)違反保密規(guī)定的法律后果和具體的救濟(jì)方式和渠道沒有作出明確規(guī)定，使得公民個(gè)人信息保護(hù)處于無法操作的尷尬境地。4．公民對(duì)個(gè)人信息安全保護(hù)意識(shí)較薄弱由于長(zhǎng)期以來受到計(jì)劃經(jīng)濟(jì)體制輕視私人利益和個(gè)人權(quán)利的影響，當(dāng)前我國(guó)公民的個(gè)人信息安全意識(shí)還比較薄弱，缺乏主動(dòng)利用民法保護(hù)個(gè)人信息的意識(shí)。一些公民個(gè)人信息遭受泄露等不法侵害時(shí)，不是運(yùn)用法律武器進(jìn)行及時(shí)保護(hù)，而是采取忍氣吞聲、“大事化小”等方式解決，往往助長(zhǎng)了侵害人的囂張氣焰，也使得因個(gè)人信息被泄露、濫用而引起的電信網(wǎng)絡(luò)詐騙刑事案件不斷增多［5］。同時(shí)，不少公民對(duì)民法的性質(zhì)、內(nèi)容等缺乏基本認(rèn)識(shí)和了解，對(duì)網(wǎng)絡(luò)個(gè)人信息的民法保護(hù)問題缺乏足夠重視。

三、國(guó)外關(guān)于個(gè)人信息民法保護(hù)的立法狀況及經(jīng)驗(yàn)

(一)大陸法系國(guó)家對(duì)公民個(gè)人信息保護(hù)的立法狀況德國(guó)雖然沒有在其《民法典》中設(shè)置“隱私權(quán)”“個(gè)人信息保護(hù)權(quán)”，但通過頒布《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》的方式，對(duì)公民個(gè)人信息進(jìn)行了統(tǒng)一、充分的保護(hù)。日本也沒有在其《民法典》中設(shè)置“隱私權(quán)”“個(gè)人信息保護(hù)權(quán)”，但在20世紀(jì)60年代審理“盛宴之后案件”時(shí)將隱私權(quán)作為私法予以了確認(rèn);2000年，日本制定了《重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)襲擊對(duì)策特別行動(dòng)計(jì)劃》，首次規(guī)定了侵犯?jìng)€(gè)人信息需承擔(dān)的民事責(zé)任;2005年，日本正式出臺(tái)《個(gè)人信息保護(hù)法》，實(shí)現(xiàn)了對(duì)公民個(gè)人信息的基礎(chǔ)性立法保護(hù)。

(二)普通法系國(guó)家對(duì)公民個(gè)人信息保護(hù)的立法狀況美國(guó)是以隱私權(quán)為中心實(shí)現(xiàn)對(duì)個(gè)人信息民法保護(hù)的，主要采取分散式、部門式立法來保護(hù)公民個(gè)人信息。1966年頒布的《信息自由法》確立了政府信息公開原則;1977年頒布的《隱私權(quán)法案》對(duì)聯(lián)邦政府的信息處理行為進(jìn)行了規(guī)范;1986年修訂《電子通訊隱私法》，1988年頒布《兒童在線隱私保護(hù)法》，分別對(duì)電子通訊領(lǐng)域和網(wǎng)絡(luò)從業(yè)人員的責(zé)任進(jìn)行了規(guī)定。英國(guó)于1998年頒布《個(gè)人數(shù)據(jù)保護(hù)指令》，對(duì)個(gè)人信息侵權(quán)行為進(jìn)行了有效規(guī)制，并設(shè)立“數(shù)據(jù)保護(hù)專員”，對(duì)法律實(shí)施情況進(jìn)行監(jiān)督;2005年頒布《信息公開法》，將“數(shù)據(jù)保護(hù)專員”更名為“信息專員”，并進(jìn)一步細(xì)化了其職責(zé)［6］。此外，歐盟于1995年通過《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》，對(duì)個(gè)人數(shù)據(jù)處理中的自然人權(quán)利和自由進(jìn)行保護(hù)，成為歐盟對(duì)個(gè)人信息最基礎(chǔ)的保護(hù)性立法。

四、加強(qiáng)我國(guó)網(wǎng)絡(luò)個(gè)人信息民法保護(hù)的對(duì)策

(一)加強(qiáng)網(wǎng)絡(luò)安全法制宣傳，提高公民網(wǎng)絡(luò)個(gè)人信息安全意識(shí)和民法保護(hù)意識(shí)針對(duì)當(dāng)前我國(guó)公民網(wǎng)絡(luò)個(gè)人信息民法保護(hù)意識(shí)淡薄的現(xiàn)狀，應(yīng)借助“全國(guó)網(wǎng)絡(luò)安全宣傳周”等重要節(jié)點(diǎn)，充分利用宣傳欄、電視、廣播等傳統(tǒng)媒體和微博、微信、論壇、手機(jī)報(bào)等新型網(wǎng)絡(luò)媒體，積極開展網(wǎng)絡(luò)安全宣傳和依法保護(hù)活動(dòng)。同時(shí)，要建立健全網(wǎng)絡(luò)安全宣傳體制機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)個(gè)人信息民法保護(hù)的宣傳工作落實(shí)，讓更多的人認(rèn)識(shí)到民法在網(wǎng)絡(luò)個(gè)人信息保護(hù)中的重要作用和價(jià)值，并學(xué)會(huì)在受到不法侵害時(shí)如何拿起民法武器來保護(hù)自己的合法權(quán)益。(二)積極借鑒國(guó)外個(gè)人信息民法保護(hù)先進(jìn)經(jīng)驗(yàn)網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)個(gè)人信息保護(hù)問題已成為全球性的共同問題。在實(shí)現(xiàn)個(gè)人信息民法保護(hù)方面，許多國(guó)家進(jìn)行了大量的立法實(shí)踐，積累了一些科學(xué)有效的經(jīng)驗(yàn)，值得我國(guó)借鑒。比如，我國(guó)可以積極借鑒德國(guó)的統(tǒng)一立法模式，在現(xiàn)有《民法通則》的基礎(chǔ)上，通過制定出臺(tái)一部《民法典》作為基礎(chǔ)性的法律，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)個(gè)人信息的民法保護(hù)。(三)建立網(wǎng)絡(luò)個(gè)人信息民法保護(hù)體系，完善網(wǎng)絡(luò)信息安全法律法規(guī)民法是保護(hù)網(wǎng)絡(luò)個(gè)人信息的基礎(chǔ)性法律，是實(shí)現(xiàn)個(gè)人信息權(quán)保護(hù)的重要依據(jù)和準(zhǔn)繩。因此，要進(jìn)一步增強(qiáng)法治意識(shí)，積極適應(yīng)全球化、信息化、大數(shù)據(jù)時(shí)代所帶來的網(wǎng)絡(luò)信息爆炸式增長(zhǎng)和多樣化發(fā)展趨勢(shì)，及時(shí)將新出現(xiàn)的網(wǎng)絡(luò)信息安全問題納入民法保護(hù)范圍之內(nèi)，不斷建立、完善網(wǎng)絡(luò)個(gè)人信息民法保護(hù)體系，確保各種形式的網(wǎng)絡(luò)個(gè)人信息保護(hù)都有法可依、有法必依［7］。同時(shí)，建立完善事前預(yù)防和事后救濟(jì)相結(jié)合的個(gè)人信息權(quán)保護(hù)制度。在事前預(yù)防方面，要根據(jù)憲法精神和民法基礎(chǔ)，對(duì)公民的個(gè)人信息權(quán)進(jìn)行確立，為保護(hù)網(wǎng)絡(luò)個(gè)人信息提供有效前提;在事后救濟(jì)方面，要進(jìn)一步明確侵犯網(wǎng)絡(luò)個(gè)人信息的構(gòu)成要件、歸責(zé)原則、責(zé)任承擔(dān)方式等，也可以通過簽訂合同的方式對(duì)網(wǎng)絡(luò)個(gè)人信息違約責(zé)任進(jìn)行確認(rèn)，從而為權(quán)利人實(shí)現(xiàn)權(quán)力救濟(jì)提供保障。(四)建立專門的網(wǎng)絡(luò)個(gè)人信息保護(hù)法律法規(guī)針對(duì)當(dāng)前我國(guó)在網(wǎng)絡(luò)個(gè)人信息民法保護(hù)中存在的法律空白，建議國(guó)家積極研究制定專門的《個(gè)人信息保護(hù)法》，并在其中以單獨(dú)章節(jié)對(duì)網(wǎng)絡(luò)個(gè)人信息進(jìn)行專門規(guī)定，明確個(gè)人信息保護(hù)的范圍、信息權(quán)利義務(wù)主體、個(gè)人信息與網(wǎng)絡(luò)個(gè)人信息侵權(quán)的構(gòu)成要件、責(zé)任劃分、救濟(jì)方式等，從而有效彌補(bǔ)《民法通則》《侵權(quán)責(zé)任法》等關(guān)于個(gè)人信息保護(hù)規(guī)定原則性強(qiáng)、可操作性差等缺陷，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)個(gè)人信息的有效保護(hù)。(五)加強(qiáng)網(wǎng)絡(luò)個(gè)人信息管理者的行業(yè)自律和外部監(jiān)督要不斷加強(qiáng)對(duì)網(wǎng)絡(luò)平臺(tái)尤其是電商及網(wǎng)店的監(jiān)管，更要嚴(yán)打泄露、出售個(gè)人信息等違法行為。首先，建立建全相關(guān)的法律法規(guī)，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商尤其是電商及網(wǎng)絡(luò)平臺(tái)使用和處理公民個(gè)人信息的行為進(jìn)行有效監(jiān)管，并充分發(fā)揮新聞媒體、輿論的監(jiān)督作用，將網(wǎng)絡(luò)用戶在互聯(lián)網(wǎng)消費(fèi)行為中遇到的具體詐騙范例及時(shí)在網(wǎng)絡(luò)媒體上公布，讓廣大網(wǎng)絡(luò)用戶予以防范。其次，要加大對(duì)侵犯網(wǎng)絡(luò)用戶個(gè)人信息行為的打擊力度，有效震懾違法犯罪行為的發(fā)生。監(jiān)管部門也要進(jìn)一步落實(shí)個(gè)人信息保護(hù)責(zé)任體系，細(xì)化、明確處罰標(biāo)準(zhǔn)，依據(jù)侵權(quán)行為性質(zhì)、危害程度，讓違法者承擔(dān)相應(yīng)的法律責(zé)任。同時(shí)，要加強(qiáng)網(wǎng)絡(luò)與個(gè)人信息的安全管理，建立網(wǎng)絡(luò)個(gè)人信息侵害投訴舉報(bào)機(jī)制，營(yíng)造安全的互聯(lián)網(wǎng)環(huán)境。

五、結(jié)語

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)的快速發(fā)展，公民通過網(wǎng)絡(luò)參與社會(huì)經(jīng)濟(jì)活動(dòng)的各種信息日益增多。這些信息會(huì)以電子化、數(shù)據(jù)化的形式被記錄和存儲(chǔ)，從而形成了大規(guī)模、有組織的現(xiàn)代信息網(wǎng)絡(luò)體系，把現(xiàn)代信息社會(huì)帶入一個(gè)前所未有的大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代，個(gè)人信息安全已成為全社會(huì)高度關(guān)注和亟需解決的重大社會(huì)問題，這無疑對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)帶來了重大挑戰(zhàn)。在網(wǎng)絡(luò)化、信息化時(shí)代，網(wǎng)絡(luò)個(gè)人信息被稱作“大數(shù)據(jù)皇冠上的明珠”。在依法治國(guó)背景下，為了對(duì)這顆“明珠”進(jìn)行有效保護(hù)，需要立足中國(guó)具體國(guó)情和時(shí)展要求，充分利用法律尤其是民法的力量，積極在制定完善相關(guān)的民法體系、加大民法公正執(zhí)行力方面作出努力，從而為互聯(lián)網(wǎng)時(shí)代公民個(gè)人信息安全提供有效的法律制度保障。

作者:迪力努爾·阿力木 單位:喀什大學(xué)

個(gè)人信息保護(hù)論文:個(gè)人信息法律保護(hù)困境及對(duì)策

摘要:我國(guó)法律中明文規(guī)定，個(gè)人信息權(quán)是每個(gè)公民應(yīng)有權(quán)利。這體現(xiàn)出了對(duì)個(gè)人信息的保護(hù)，也是維護(hù)社會(huì)和諧穩(wěn)定的基本策略。但是，法律中并沒有對(duì)個(gè)人信息方面制定出較為詳細(xì)的法律說明，進(jìn)而造成了很多個(gè)人信息泄露情況頻道發(fā)生。因此，完善相關(guān)的法律法規(guī)，保護(hù)個(gè)人信息，維護(hù)數(shù)字信息網(wǎng)絡(luò)安全是非常重要的。這不僅能保護(hù)公民的個(gè)人信息，還能體現(xiàn)出我們政府為民著想的理念。

關(guān)鍵詞:個(gè)人信息保護(hù);困境;策略

一、引言

上世紀(jì)五十年代西方發(fā)達(dá)國(guó)家，已經(jīng)開始重視個(gè)人信息的保護(hù)，隨之西方國(guó)家頒布了相關(guān)的法律法規(guī)。我國(guó)在人格保護(hù)法中將個(gè)人信息權(quán)著重提出，并制定出有關(guān)的法律法規(guī)。然而，隨著時(shí)代的不斷發(fā)展，信息化的快速變化，使得個(gè)人信息的保護(hù)力不從心。尤其是在網(wǎng)絡(luò)的推波助瀾下，個(gè)人信息泄露被濫用。如果個(gè)人信息被泄露，將會(huì)給公民和社會(huì)帶來不可估量的后果。

二、個(gè)人信息保護(hù)存在的困境

(一)信息泄露成產(chǎn)業(yè)鏈，犯罪成本低

網(wǎng)絡(luò)技術(shù)的發(fā)展就像是一本雙刃劍，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為信息泄露提供了平臺(tái)。我國(guó)現(xiàn)在多地都才用無紙化辦公，許多個(gè)人信息都是存在網(wǎng)盤中，不法分子利用超高的網(wǎng)路技術(shù)，盜取網(wǎng)盤中信息，公布在網(wǎng)上或是用來進(jìn)行違法犯罪的勾當(dāng)。最調(diào)查得知，近年來，網(wǎng)絡(luò)信息泄露已經(jīng)成為產(chǎn)業(yè)鏈接，在網(wǎng)上搜索關(guān)鍵字就能找到諸多的公司為了提供來自全國(guó)各地的信息。而且犯罪成本極地低，只需要花幾塊錢到幾十塊錢，就能獲得幾千條信息。

(二)相關(guān)政府打擊力度不夠，懲罰程度低

雖然，個(gè)人信息泄露的事件不斷發(fā)生，但是相關(guān)政府對(duì)此類犯罪的打擊力度是遠(yuǎn)遠(yuǎn)不夠的。由于多數(shù)信息泄露并沒有帶來太多的經(jīng)濟(jì)損失，當(dāng)事人也沒有進(jìn)行報(bào)案，相關(guān)部門難以對(duì)此進(jìn)行犯罪定義。通過虛擬網(wǎng)絡(luò)進(jìn)行詐騙，或是電話營(yíng)銷難以找到不法分子。不法分子被逮捕之后，由于其采用多種方式進(jìn)行犯罪，證據(jù)難以采集。因而對(duì)這類犯罪的程度是較低的。

(三)公民個(gè)人信息保護(hù)意識(shí)淡泊，不法分子有機(jī)可圖

從另一個(gè)方面來說，個(gè)人信息泄露而導(dǎo)致的事件跟當(dāng)事人也是有關(guān)的。我國(guó)多數(shù)公民對(duì)個(gè)人信息的保護(hù)處于無意識(shí)或是意識(shí)淡泊的狀態(tài)，這使得更多的不發(fā)分子有機(jī)可圖。一些公民在網(wǎng)上注冊(cè)一些網(wǎng)頁(yè)時(shí)，沒有注意網(wǎng)頁(yè)是否安全，也沒有思考，便將個(gè)人的信息填入其中，被相關(guān)網(wǎng)頁(yè)所截留。

三、個(gè)人信息保護(hù)的有效性策略

(一)提高對(duì)網(wǎng)絡(luò)環(huán)境的管理

相關(guān)部門應(yīng)該配備最前衛(wèi)和較高端的科技，這樣可以維護(hù)網(wǎng)絡(luò)環(huán)境的安全。同時(shí)，還應(yīng)招聘一些電腦技術(shù)高超的人。具有這兩樣時(shí)，一定程度上可以維護(hù)個(gè)人信息的保護(hù)。在網(wǎng)絡(luò)環(huán)境中，工作人員應(yīng)該制作一個(gè)安全性高的系統(tǒng)，當(dāng)有人試圖盜取信息或是有人在查詢信息時(shí)，系統(tǒng)會(huì)自動(dòng)響起。工作人員立馬對(duì)此人進(jìn)行監(jiān)督，發(fā)現(xiàn)有犯罪跡象時(shí)應(yīng)通知警察。另外，還應(yīng)對(duì)網(wǎng)絡(luò)中存在的信息進(jìn)行自動(dòng)刪除，對(duì)發(fā)現(xiàn)有通過網(wǎng)絡(luò)進(jìn)行聯(lián)系購(gòu)買信息的立馬進(jìn)行打擊。通過網(wǎng)絡(luò)，網(wǎng)民注意自己的個(gè)人信息，以免被他人利用。

(二)加強(qiáng)對(duì)個(gè)人信息泄露的打擊力度

政府應(yīng)完善我國(guó)相關(guān)的法律法規(guī)，在法律上肯定個(gè)人信息權(quán)的保護(hù)。同時(shí)，提高對(duì)個(gè)人信息泄露犯罪的打擊力度，提高犯罪成本。對(duì)于這類犯罪的人，判重刑，罰重款。這樣才能讓犯罪分子聞風(fēng)喪膽，減少這類事件的頻繁發(fā)生。如，徐某某事件發(fā)生以后，公安機(jī)關(guān)立即采取措施，全國(guó)范圍內(nèi)逮捕犯罪分子，并給予提供信息的相關(guān)人員較高的獎(jiǎng)勵(lì)。九月底，政府十大電信詐騙案主犯，并在全國(guó)范圍內(nèi)通過新聞媒介的各種載體，將這些電信詐騙犯的所有資料公布在網(wǎng)上，以便廣大人民舉報(bào)。從這些事件中可以明顯的看出國(guó)家對(duì)個(gè)人信息保護(hù)的重視度，同時(shí)從行動(dòng)上也加強(qiáng)了對(duì)犯罪行為的打擊力度。

(三)公民應(yīng)提供對(duì)個(gè)人信息保護(hù)的意識(shí)

政府應(yīng)大力宣傳，通過傳統(tǒng)媒體和新媒體對(duì)此進(jìn)行循環(huán)播放，讓更多的公民有意識(shí)保護(hù)自身信息。同時(shí)，還應(yīng)教公民如何辨別一些騙局的方式，舉出那些網(wǎng)頁(yè)或是場(chǎng)所最容易發(fā)生信息泄露的事件。不斷提高公民對(duì)個(gè)人信息保護(hù)的意識(shí)，可以減少很多由信息泄露而導(dǎo)致的詐騙。對(duì)那些犯罪分子，說不。讓不法分子無法進(jìn)行詐騙，只有這樣才能清除信息泄露的產(chǎn)業(yè)，才能還公民一個(gè)更加安全，和諧的社會(huì)。

四、結(jié)語

總而言之，隨著個(gè)人信息不斷泄露，公眾對(duì)保護(hù)個(gè)人信息的保護(hù)越來越重視。只有不斷的完善相關(guān)的法律法規(guī)，政府部門對(duì)個(gè)人信息的重視，不斷打擊違反分子，采用高科技設(shè)備維護(hù)信息系統(tǒng)才能從根本上保護(hù)個(gè)人信息。同時(shí)，公民也應(yīng)提高保護(hù)個(gè)人信息的意識(shí)，遵守社會(huì)道德。相信，在不久的將來，個(gè)人信息一定會(huì)得到保護(hù)，我們的社會(huì)也更加的和諧。

作者:陳俊宇 單位:廣東金融學(xué)院

個(gè)人信息保護(hù)論文:大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)探討

摘要：數(shù)據(jù)引領(lǐng)生活的新變化，我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代。但與此同時(shí)，大數(shù)據(jù)在收集、保存、利用等環(huán)節(jié)中仍存在著許多信息安全風(fēng)險(xiǎn)問題。該文就在大數(shù)據(jù)下個(gè)人信息安全問題提出三種有效保護(hù)措施，社會(huì)網(wǎng)絡(luò)企業(yè)的信息安全管理水平，加強(qiáng)立法安全和行業(yè)自律，提高用戶信息安全素養(yǎng)。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；保護(hù)機(jī)制

1引言

“無論你認(rèn)不認(rèn)同，大數(shù)據(jù)時(shí)代都已經(jīng)來臨，并將改變我們的工作和生活”中程院高文院士說。近年來，大數(shù)據(jù)一直是業(yè)界的熱門話題。在2015年5月給國(guó)際教育信息化大會(huì)的賀信中說，“當(dāng)今世界，科技進(jìn)步突飛猛進(jìn)，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)深刻改變著人類的思維、生產(chǎn)、生活、學(xué)習(xí)方式，深刻展示了世界發(fā)展的前景?！笔澜缫呀?jīng)進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的時(shí)代。我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代，我們?cè)诰W(wǎng)絡(luò)上的行為也在不斷地產(chǎn)生數(shù)據(jù)量，例如淘寶購(gòu)物，微信朋友圈，網(wǎng)上掛號(hào)，都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫(kù)。也可以說大數(shù)據(jù)已經(jīng)與我們形影不離。

2大數(shù)據(jù)的重要性

無論學(xué)術(shù)界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價(jià)值。據(jù)統(tǒng)計(jì)，在使用谷歌搜索用戶平均每秒200萬次，用戶數(shù)每天在臉譜網(wǎng)上的份額超過40億。同時(shí)，其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量，在其后3年可能會(huì)達(dá)到8zb的信息量，這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)成為原材料，已成為一種新型能源，為經(jīng)濟(jì)創(chuàng)造了巨大的價(jià)值，促進(jìn)了創(chuàng)新，提高了生產(chǎn)力和效率，做出了重大貢獻(xiàn)。在中科院視察時(shí)就指出“大數(shù)據(jù)是工業(yè)社會(huì)的重要資源，數(shù)據(jù)被誰掌握了，誰也就獲得了優(yōu)先權(quán)，獲得了主動(dòng)權(quán)?！贝髷?shù)據(jù)將會(huì)是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的又一新動(dòng)力。

2.1大數(shù)據(jù)影響生活方式

“大數(shù)據(jù)”并不神秘。事實(shí)上，大數(shù)據(jù)每時(shí)每刻都在影響著我們的生活，或許你并不在意它，關(guān)注它。但是它確確實(shí)實(shí)的就在我們的身邊。如今我們生活在一個(gè)充滿“數(shù)據(jù)”的世界，我們的生活在不斷地產(chǎn)生數(shù)據(jù)，和訪問英國(guó)帝國(guó)理工學(xué)院時(shí)，學(xué)校贈(zèng)送給的羊絨披肩就有大數(shù)據(jù)的功勞，該校用計(jì)算機(jī)圖像分析技術(shù)計(jì)算披肩的尺寸。運(yùn)用大數(shù)據(jù)的方法學(xué)校還為演示分析了“一帶一路”政策的國(guó)際影響力，國(guó)內(nèi)人口遷移情況，以及應(yīng)用大數(shù)據(jù)進(jìn)行醫(yī)療的推廣等。對(duì)這種利用技術(shù)幫助人民提高生活質(zhì)量的做法十分贊賞。我們?nèi)粘Ｖ械母鱾€(gè)領(lǐng)域都在使用著大數(shù)據(jù)。飛機(jī)的未來票價(jià)走勢(shì)可以通過大數(shù)據(jù)將其預(yù)測(cè)出來；谷歌使用用戶搜索記錄來判斷美國(guó)流感疫情的狀態(tài)，比美國(guó)疾病預(yù)防控制中心的預(yù)測(cè)早了近兩個(gè)星期；股市的表現(xiàn)也可以通過剖析網(wǎng)絡(luò)推特來預(yù)測(cè)未來走勢(shì)；實(shí)時(shí)路況也同樣可以通過大數(shù)據(jù)來完成；沃爾瑪通過利用大數(shù)據(jù)來監(jiān)測(cè)自己超市商品的銷售情況，商品的銷售速度，以及各個(gè)商品的擺放位置所引起的銷售變化。與此來制定最有利與庫(kù)存使用率，銷售數(shù)量，大大提高了超市運(yùn)營(yíng)效率。這足以反映出大數(shù)據(jù)對(duì)我們帶來影響是多么的巨大。

2.2大數(shù)據(jù)引領(lǐng)新的發(fā)展方向

數(shù)據(jù)是發(fā)展的產(chǎn)物，同時(shí)數(shù)據(jù)也會(huì)帶動(dòng)社會(huì)的發(fā)展，發(fā)展與數(shù)據(jù)相輔相成，互相促進(jìn)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為一種生產(chǎn)資料，成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)。無論哪個(gè)行業(yè)和領(lǐng)域都會(huì)有數(shù)據(jù)的產(chǎn)生，而這些數(shù)據(jù)的統(tǒng)計(jì)、分析、挖掘都會(huì)創(chuàng)造出意想不到的價(jià)值和財(cái)富。面對(duì)大數(shù)據(jù)時(shí)代，強(qiáng)調(diào)：“機(jī)遇是短暫的，抓住了就是機(jī)遇，抓不住就是挑戰(zhàn)?！?

2.3大數(shù)據(jù)是每個(gè)人的大數(shù)據(jù)

大數(shù)據(jù)是整個(gè)國(guó)家的大數(shù)據(jù)，也是我們每個(gè)人的大數(shù)據(jù)。大數(shù)據(jù)時(shí)代，我們應(yīng)該擁抱大數(shù)據(jù)，五年計(jì)劃中的提案已經(jīng)說明了在大數(shù)據(jù)的到來，必須抓住機(jī)遇，抓住大數(shù)據(jù)、促進(jìn)大數(shù)據(jù)的發(fā)展，實(shí)施大數(shù)據(jù)國(guó)家戰(zhàn)略。創(chuàng)造一個(gè)基于大數(shù)據(jù)的生活，城市。大數(shù)據(jù)有利于整合與共享管理信息。我們每個(gè)人都會(huì)因大數(shù)據(jù)的爆發(fā)而受益匪淺。

3大數(shù)據(jù)帶來的安全風(fēng)險(xiǎn)

科學(xué)技術(shù)是把雙刃劍，大數(shù)據(jù)的收集給我們帶來隱形的財(cái)富的同時(shí)，也在悄悄地給我們帶來信息危機(jī)，和對(duì)信息保護(hù)的挑戰(zhàn)。這是我們不得不面對(duì)的問題，也是需要我們亟待解決的問題。如果我們僅僅是沉浸在大數(shù)據(jù)帶來的利益，而不想面對(duì)其帶來的麻煩，日后我們必將會(huì)為此受到其懲罰。例如，“棱鏡門”事件更加劇了人們對(duì)大數(shù)據(jù)安全的擔(dān)憂，大數(shù)據(jù)下的信息安全戰(zhàn)爭(zhēng)一定會(huì)是不可避免的。大數(shù)據(jù)威脅的根本原因是歸結(jié)到，是在市場(chǎng)經(jīng)濟(jì)和信息社會(huì)條件下，用戶的個(gè)人信息已經(jīng)成為其重要的市場(chǎng)資源之一，也就是說，信息對(duì)市場(chǎng)來說有剛性需求。這種需求是商業(yè)活動(dòng)和犯罪分子實(shí)施的“下游”的犯罪活動(dòng)。信息泄露的元兇主要是網(wǎng)絡(luò)服務(wù)商、管理員、網(wǎng)站經(jīng)營(yíng)者、黑客、通信運(yùn)營(yíng)商。本文將對(duì)大數(shù)據(jù)的安全分析劃分為2個(gè)部分，一是擁有數(shù)據(jù)的組織內(nèi)部問題；二是數(shù)據(jù)外部環(huán)境。

3.1擁有數(shù)據(jù)組織的內(nèi)部環(huán)境

3.1.1非人為因素

非人為因素帶來的大數(shù)據(jù)信息安全主要是指自然因素和網(wǎng)絡(luò)本身硬件因素所帶來的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水災(zāi)、火災(zāi)、臺(tái)風(fēng)等。大數(shù)據(jù)所依賴的服務(wù)器一旦出現(xiàn)自然災(zāi)害，便會(huì)導(dǎo)致服務(wù)器損壞，嚴(yán)重則會(huì)導(dǎo)致數(shù)據(jù)丟失，無法恢復(fù)。(2)硬件設(shè)備如今已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)量與日俱增，增長(zhǎng)迅速。數(shù)據(jù)的存儲(chǔ)需求越來越大，而硬件存儲(chǔ)不在能滿足要求，都有可能會(huì)引起數(shù)據(jù)的無從存儲(chǔ)，得不到很好的利用，另外系統(tǒng)的漏洞會(huì)使數(shù)據(jù)數(shù)據(jù)在計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)風(fēng)險(xiǎn)加大，還有可能會(huì)造成計(jì)算機(jī)服務(wù)器的崩潰，造成已存儲(chǔ)數(shù)據(jù)流失。

3.1.2數(shù)據(jù)管理問題

大數(shù)據(jù)時(shí)代數(shù)據(jù)管理對(duì)數(shù)據(jù)安全起著至關(guān)重要的作用，數(shù)據(jù)在收集管理過程中造成的風(fēng)險(xiǎn)主要有操作失誤，惡意泄露兩個(gè)方面。（1）操作失誤數(shù)據(jù)收集之后，數(shù)據(jù)管理人員面對(duì)繁多的數(shù)據(jù)或多或少會(huì)出現(xiàn)操作失誤的情況?；蛟S刪除重要的信息，或許更改重要的信息。面對(duì)眾多的數(shù)據(jù)，操作失誤的情況會(huì)各種各樣。這樣勢(shì)必會(huì)影響數(shù)據(jù)的完整性。從而影響數(shù)據(jù)的安全。還有就是組織內(nèi)部沒有嚴(yán)格的管理規(guī)章制度，使工作人員工作時(shí)沒有規(guī)范，造成數(shù)據(jù)的泄露。（2）惡意泄露組織即使想要保護(hù)數(shù)據(jù)的不外流和用戶的權(quán)益不被泄露，但是有時(shí)候還是會(huì)落入不法分子手中，并且被其濫用，從事不法活動(dòng)。這樣就會(huì)造成客戶信息的泄露。

3.1.3技術(shù)漏洞

大數(shù)據(jù)時(shí)代數(shù)據(jù)的爆炸性增長(zhǎng)，現(xiàn)在的技術(shù)難以確保大數(shù)據(jù)被安全的保存，加大數(shù)據(jù)的安全風(fēng)險(xiǎn)。

3.2數(shù)據(jù)的外部環(huán)境

大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的外部環(huán)境是指除內(nèi)部環(huán)境外有可能因潮流所導(dǎo)致的信息泄露，外部環(huán)境主要包括：行業(yè)自律，法律法規(guī)，黑客攻擊以及用戶自己的個(gè)人隱私意識(shí)。

3.2.1行業(yè)自律和法律法規(guī)

行業(yè)自律和法律法規(guī)也尤為重要，目前，關(guān)于信息安全方面的法律法規(guī)還沒有健全和完善，這就導(dǎo)致了擁有數(shù)據(jù)的公司企業(yè)利用她們已有的客戶資料進(jìn)行非法交易，使自己牟利?，F(xiàn)在目前約束企業(yè)對(duì)信息使用的權(quán)限，也僅僅是自己公司對(duì)自己制定的有利于自己的規(guī)章制度，并不能實(shí)際有效的對(duì)信息實(shí)行安全掌控，企業(yè)們?nèi)匀挥锌赡軙?huì)為了自己的利益而去肆意出賣用戶信息。也就是說目前還沒有真正有效措施來保護(hù)數(shù)據(jù)安全。這些都使數(shù)據(jù)安全受到了極大的威脅。

3.2.2黑客攻擊

黑客攻擊也將會(huì)是影響大數(shù)據(jù)的信息安全的重要因素。因?yàn)榇髷?shù)據(jù)下信息變得越來越重要，黑客受到利益的驅(qū)使會(huì)去竊取有價(jià)值的信息。大數(shù)據(jù)下，數(shù)據(jù)的繁多，背景的復(fù)雜，組織數(shù)據(jù)內(nèi)部的缺陷，都為黑客的攻擊創(chuàng)造了有機(jī)可乘的機(jī)會(huì)。這也就導(dǎo)致了大數(shù)據(jù)下信息安全的風(fēng)險(xiǎn)加大。

4面對(duì)大數(shù)據(jù)個(gè)人信息的保護(hù)措施

個(gè)人信息保護(hù)的挑戰(zhàn)，自古至今都存在著，在大數(shù)據(jù)的時(shí)代下，使個(gè)人信息的泄露更加容易，成本更加廉價(jià)。已經(jīng)不再是政府在暗中監(jiān)視著我們。例如，淘寶監(jiān)視著我們的購(gòu)物情況，百度監(jiān)視著我們的搜索記錄，微信、qq似乎對(duì)我們的情況更是了如指掌，在大數(shù)據(jù)時(shí)代下這種情況勢(shì)必會(huì)加深這種威脅。近年來，非法泄露個(gè)人信息，網(wǎng)上詐騙、謠言等現(xiàn)象不勝枚舉，嚴(yán)重地影響了我們每個(gè)人的生活安寧和生活秩序，甚至還會(huì)造成個(gè)人的人身財(cái)產(chǎn)損失。因此，在大數(shù)據(jù)時(shí)代，我們應(yīng)該保護(hù)好自己的個(gè)人信息。

4.1完善相關(guān)法律法規(guī)

完善大數(shù)據(jù)時(shí)代的法律法規(guī)迫在眉睫，必須納入個(gè)人信息安全保護(hù)的相關(guān)法律規(guī)定。雖然在2005，已經(jīng)完成了“個(gè)人信息保護(hù)法”的專家咨詢，但今天的“個(gè)人信息保護(hù)法”仍然沒有頒布。所以我們必須加快個(gè)人信息保護(hù)法的出臺(tái)，充分保護(hù)個(gè)人信息安全。

4.2嚴(yán)厲打擊非法竊取個(gè)人信息的行為

由于《個(gè)人信息保護(hù)法》到目前還沒有頒布，所以在大數(shù)據(jù)的時(shí)代下，各種數(shù)據(jù)發(fā)生爆炸性增長(zhǎng)，個(gè)人信息也發(fā)生著空前的泄露。加強(qiáng)嚴(yán)厲打擊非法竊取個(gè)人信息的行為尤為重要。

4.3健全監(jiān)督機(jī)制

大數(shù)據(jù)時(shí)代，個(gè)人的信息是種無形資產(chǎn)。許多企業(yè)可能會(huì)對(duì)保留在其公司的個(gè)人信息進(jìn)行商業(yè)化利用，從而泄露用戶的個(gè)人信息，侵害用戶權(quán)益。因此，建立健全政府的監(jiān)督機(jī)制尤為重要，不容忽視。一是建立監(jiān)督檢查機(jī)構(gòu)，專門對(duì)互聯(lián)網(wǎng)的個(gè)人信息使用的情況進(jìn)行監(jiān)督。二是制定嚴(yán)格的監(jiān)督制度，限制個(gè)人信息擁有者對(duì)信息的使用權(quán)限，嚴(yán)格規(guī)范個(gè)人信息使用的標(biāo)準(zhǔn)，確保個(gè)人信息不被肆意使用。

4.4提高自我保護(hù)意識(shí)

在《個(gè)人信息保護(hù)法》未出臺(tái)，相關(guān)法律法規(guī)未健全，我們應(yīng)該提高自己的保護(hù)意識(shí)，加強(qiáng)自我保護(hù)。在網(wǎng)絡(luò)上盡量不隨意輸入個(gè)人信息，不隨意共享個(gè)人信息，刪除跟蹤行為的臨時(shí)文件，養(yǎng)成良好習(xí)慣。加強(qiáng)日常學(xué)習(xí)，學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)安全知識(shí)。提高維權(quán)意識(shí)，當(dāng)發(fā)現(xiàn)自己的個(gè)人信息被泄露時(shí)，要及時(shí)維權(quán)，必要時(shí)可采取訴訟手段。5結(jié)語安全問題不僅僅是個(gè)人問題，企業(yè)問題，而是關(guān)乎國(guó)家的每一個(gè)方面，不容忽視。在大數(shù)據(jù)時(shí)代的到來，一方面我們?cè)讷@得了巨大收益，另一方面我們也要注意個(gè)人信息的安全風(fēng)險(xiǎn)。如何降低安全風(fēng)險(xiǎn)保障自己的個(gè)人信息不被泄漏，就要綜合從組織所處的內(nèi)部環(huán)境和外部環(huán)境考慮。在自然因素，數(shù)據(jù)管理，技術(shù)漏洞，法律法規(guī)，行業(yè)自律，黑客攻擊以及個(gè)人的安全防范意識(shí)等幾個(gè)方面來應(yīng)對(duì)風(fēng)險(xiǎn)。

作者:張豪爽 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院

個(gè)人信息保護(hù)論文:我國(guó)個(gè)人信息保護(hù)相關(guān)法律問題探討

摘要：個(gè)人信息是依附于自然人的一種可以分辨出個(gè)體特征的信息，它主要包括自然人的姓名、性別、地址、工作、家庭等各方面信息。隨著信息社會(huì)的到來，人們體驗(yàn)了越來越多信息社會(huì)帶來的便利，但是由于信息泄露帶來的危險(xiǎn)事件也是不斷發(fā)生，個(gè)人信息的安全愈發(fā)的重要，因此國(guó)家的個(gè)人信息的法律保護(hù)制度發(fā)展意識(shí)刻不容緩的事情。

關(guān)鍵詞：個(gè)人信息；法律保護(hù)制度；信息泄露

在如今的信息社會(huì)，科技技術(shù)迅速發(fā)展，信息的傳播也越來越自由，人們?cè)谛畔⒏咚賯鞑サ默F(xiàn)代社會(huì)，體驗(yàn)到了前所未有的便利，但是在這樣方便快捷的外表下，信息安全的問題也必須引起人們的重視。在信息無孔不入的社會(huì)里，個(gè)人的信息在網(wǎng)絡(luò)里就像是沒有上鎖的房子，只要有人用心在獲取他人信息，那么想要得到某個(gè)人的個(gè)人信息是信手拈來的事情，而且這些被盜取的個(gè)人信息往往都用于犯罪事件上。雖然我國(guó)對(duì)于信息保護(hù)法律已經(jīng)陸續(xù)提出大量規(guī)范文件，但是與發(fā)達(dá)國(guó)家相比，我國(guó)的個(gè)人信息保護(hù)法仍是沒有形成體系，在現(xiàn)行的法律中存在很多漏洞，這些漏洞會(huì)被犯罪分子加以利用盜取他人信息。法律體制不健全，宣傳工作不到位已經(jīng)成了我國(guó)個(gè)人信息泄露事件得不到遏制的主要原因，因此我國(guó)現(xiàn)在的主要目標(biāo)就是，制定出一套主要用于個(gè)人信息保護(hù)方面的法律制度，對(duì)我國(guó)公民的個(gè)人信息進(jìn)行有效保護(hù)，促進(jìn)信息社會(huì)的發(fā)展，讓人們真正享受信息社會(huì)帶來的便利。

一、個(gè)人信息保護(hù)的必要性

1.個(gè)人信息保護(hù)符合保護(hù)人格尊嚴(yán)的要求

在社會(huì)發(fā)展過程中，保護(hù)人格尊嚴(yán)是人類共同的心愿，而個(gè)人信息保護(hù)符合維護(hù)人格尊嚴(yán)的要求。在社會(huì)中，個(gè)人信息是個(gè)人扮演一種角色的名片，決定其在社會(huì)中的地位。個(gè)人與個(gè)人信息密不可分，可以借助一些手段來對(duì)個(gè)人信息進(jìn)行識(shí)別，同時(shí)也可以將相關(guān)信息碎片結(jié)合在一起來對(duì)個(gè)人信息進(jìn)行見解的識(shí)別，從而更好的了解和掌握某方面的特征。非法對(duì)個(gè)人信息的收集或泄露，甚至惡意篡改，都將會(huì)導(dǎo)致對(duì)個(gè)人信譽(yù)受到威脅，從個(gè)影響個(gè)人在社會(huì)中的地位。因此，要不斷改進(jìn)和完善相關(guān)法律規(guī)范，從而實(shí)現(xiàn)對(duì)個(gè)人信息的維護(hù)，提高個(gè)人的人格尊嚴(yán)。

2.個(gè)人信息保護(hù)符合和諧社會(huì)建設(shè)的基本要求

和諧社會(huì)建設(shè)提倡互助、合作和自由，以安全、有序和穩(wěn)定為基本的表現(xiàn)形式。隨著科學(xué)技術(shù)和信息社會(huì)的不斷發(fā)展，致使個(gè)人信息被侵害的現(xiàn)象時(shí)有發(fā)生，令人防不勝防，這種現(xiàn)象嚴(yán)重影響了社會(huì)的秩序。雖然我國(guó)在構(gòu)建和諧社會(huì)的過程中，對(duì)個(gè)人信息進(jìn)行了系統(tǒng)的保護(hù)，但是需要加強(qiáng)對(duì)個(gè)人信息保護(hù)的法律建設(shè)。和諧社會(huì)建設(shè)要堅(jiān)持以人為本，以確保個(gè)人的信息得到有效的保護(hù)，確保個(gè)人信息的安全性。

3.個(gè)人信息保護(hù)滿足信息化社會(huì)發(fā)展需求

如今，信息作為信息社會(huì)發(fā)展過程中比較重要的組成部分，對(duì)于推動(dòng)我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展至關(guān)重要。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不僅會(huì)使信息流通成本大大降低，而且還能為企業(yè)帶來較大的經(jīng)濟(jì)效益。但是在產(chǎn)生巨大經(jīng)濟(jì)效益的同時(shí)，也會(huì)給市場(chǎng)的正常運(yùn)行帶來一定的挑戰(zhàn)。個(gè)人信息保護(hù)不僅要求保護(hù)個(gè)人的基本權(quán)利，而且還要確保個(gè)人信息的有效流通，從而實(shí)現(xiàn)社會(huì)的和諧發(fā)展。信息化的飛速發(fā)展，需要社會(huì)各個(gè)部門做好個(gè)人信息的保護(hù)工作，只有這樣才能更好的滿足信息化社會(huì)發(fā)展需。

4.個(gè)人信息保護(hù)符合國(guó)際貿(mào)易的長(zhǎng)遠(yuǎn)發(fā)展需求

經(jīng)濟(jì)一體化已經(jīng)成為當(dāng)今世界經(jīng)濟(jì)發(fā)展必不可少的一個(gè)趨勢(shì)，但是在國(guó)際貿(mào)易往來過程中，會(huì)有一些國(guó)家為了追求更大的經(jīng)濟(jì)效益而故意的設(shè)置貿(mào)易壁壘，從而影響國(guó)際貿(mào)易的長(zhǎng)遠(yuǎn)發(fā)展?，F(xiàn)如今國(guó)際之間的貿(mào)易往來越來越多，而且無隱私即無貿(mào)易，這說明國(guó)際貿(mào)易參與國(guó)對(duì)國(guó)家信息保護(hù)提出了極為嚴(yán)格的要求。就中國(guó)而言，與世界之間的經(jīng)濟(jì)往來越來越多，涉及到的信息交流也越來越多，因此，為了更好的推動(dòng)國(guó)際貿(mào)易往來，需要不斷改進(jìn)和完善個(gè)人信息保護(hù)法律，為推動(dòng)國(guó)際貿(mào)易的長(zhǎng)遠(yuǎn)發(fā)展奠定良好的基礎(chǔ)。

二、我國(guó)對(duì)個(gè)人信息保護(hù)的不足

1.個(gè)人信息范圍的界定較為模糊

目前，我國(guó)對(duì)個(gè)人信息保護(hù)缺乏統(tǒng)一的立法，從而導(dǎo)致個(gè)人信息保護(hù)界定較為模糊。個(gè)人信息的界定并未得到相關(guān)部門的批準(zhǔn)，而且個(gè)人信息在法律上也缺少一個(gè)明確的范圍，從而導(dǎo)致商業(yè)機(jī)構(gòu)在肆意搜集個(gè)人信息，盡可能的逃避自身責(zé)任，導(dǎo)致受害者缺少的法律標(biāo)準(zhǔn)進(jìn)行保護(hù)。

2.法律體系不完備

我國(guó)對(duì)于個(gè)人信息的保護(hù)缺陷，最突出的問題就在于我國(guó)缺少在這方面專門的保護(hù)法典，如今，對(duì)于個(gè)人信息的保護(hù)還僅僅局限在民事法律其中的細(xì)則對(duì)公民個(gè)人的肖像權(quán)，名譽(yù)權(quán)，以及個(gè)人隱私的保護(hù)；在刑事法律方面，也只是僅僅的對(duì)出售公民個(gè)人信息或非法獲取公民信息有刑事規(guī)定。與發(fā)達(dá)國(guó)家相比，我國(guó)公民對(duì)于個(gè)人信息缺乏安全感的主要原因，就是國(guó)家尚沒有一部專門的法律和規(guī)定可以為公民的個(gè)人信息提供法律保護(hù)，在公民個(gè)人信息得到傷害時(shí)，也無法做到有法可依，對(duì)于個(gè)人信息受到侵犯的事也只能得過且過，無法依法追究責(zé)任。

3.對(duì)公民應(yīng)該享受的權(quán)益未做規(guī)定

公民無疑是應(yīng)該受到保護(hù)的主要對(duì)象，但是從我國(guó)的法律規(guī)定上可以看出，公民對(duì)個(gè)人的信息擁有多種權(quán)利，例如依法對(duì)個(gè)人信息擁有知情權(quán)、異議權(quán)、索賠權(quán)，最嚴(yán)重的是這些權(quán)利在我國(guó)家的法律里都沒有明確的條文規(guī)定，很多犯罪分子就是鉆法律的這個(gè)空子，光明正大的對(duì)公民的個(gè)人信息進(jìn)行侵犯，在很多案件實(shí)例上可以看出，我國(guó)公民在個(gè)人信息受到侵犯后，也只是要求侵犯方停止侵犯行為，若是想要得到經(jīng)濟(jì)上的賠償，則沒有具體的法律可以保障公民的權(quán)益，尤其是網(wǎng)絡(luò)詐騙或者是被網(wǎng)絡(luò)垃圾信息所滋擾等，也只是對(duì)犯罪分子進(jìn)行刑事處理，被害人則很難得到經(jīng)濟(jì)上的賠償。

4.監(jiān)管部門手段缺欠

在生活中，在公民個(gè)人信息受到侵犯時(shí)，由于網(wǎng)絡(luò)的信息的數(shù)量龐大，而且我國(guó)對(duì)于個(gè)人電腦的IP地址也沒硬性規(guī)定，因此在尋找犯罪分子時(shí)，監(jiān)管部門會(huì)有捉襟見肘的感覺，基本上犯罪分子會(huì)很輕松的逃避法律的調(diào)查，目前個(gè)人信息受到侵犯的實(shí)例越來越多，但是監(jiān)管部門對(duì)于網(wǎng)絡(luò)方面監(jiān)管的人員，遠(yuǎn)遠(yuǎn)少于其他方面的人員；另一方面由于法律的不健全，導(dǎo)致現(xiàn)在監(jiān)管部門對(duì)于公民個(gè)人信息受到侵犯的案件有種無力解決的現(xiàn)狀。

三、法律對(duì)個(gè)人信息的保護(hù)方式

1.實(shí)行自由主義對(duì)個(gè)人信息進(jìn)行保護(hù)

我國(guó)由于在個(gè)人信息保護(hù)法律方面的不健全，所以在這一方面我們要虛心學(xué)習(xí)國(guó)外在這一方面的法律手段，在盡可能的保障信息自由流動(dòng)的目的下，法律要選擇自由主義原則，這一法則主要保障的是公民的言論自由以及公民對(duì)于個(gè)人信息的隱私權(quán)，公民可以對(duì)個(gè)人信息進(jìn)行自由支配相應(yīng)的就會(huì)培養(yǎng)出公民的自我保護(hù)意識(shí)，減少犯罪分子的可趁之機(jī)。2.事前預(yù)防方式建立完整的法律制度，把個(gè)人信息受到侵犯的事件降低到最少，具體方法就是保障公民隨時(shí)都可以對(duì)于個(gè)人信息依法擁有知情權(quán)、同意使用權(quán)、更正權(quán)、刪除權(quán)以及保密權(quán)。把這些公民的權(quán)利落實(shí)到實(shí)處，并且設(shè)立專門的部門進(jìn)行監(jiān)督，保障把公民的個(gè)人信息保護(hù)在未受侵犯狀態(tài)，一旦公民信息受到侵犯，對(duì)公民的生活以及利益都是難以彌補(bǔ)的損失，如果這樣的案件被控制在很低的范圍，國(guó)家的個(gè)人信息保護(hù)法律的快速發(fā)展以及公民的自我保護(hù)意識(shí)飛速發(fā)展也是可以展望的。

3.事后救濟(jì)方式

據(jù)調(diào)查結(jié)果可知，公民的個(gè)人信息在受到侵犯時(shí)很多人只是口頭抱怨而已，很少會(huì)有人在信息泄漏后會(huì)主動(dòng)的去維護(hù)自己的公民權(quán)益，公民積極的進(jìn)行對(duì)個(gè)人信息的維權(quán)，才是促進(jìn)法律健全的主要力量，但是我國(guó)目前對(duì)于公民個(gè)人信息受到侵犯后，處理的手段少之又少，法律方面還僅僅停留在《侵權(quán)責(zé)任法》的隱私權(quán)和《民法通則》中的名譽(yù)權(quán)的相關(guān)規(guī)定中，對(duì)于公民的維權(quán)過程中提供的法律支持非常的不足，因此我國(guó)加強(qiáng)完善個(gè)人信息受侵犯后的救濟(jì)制度是非常有必要的，這是對(duì)公民權(quán)利有效保障的好方法。

4.提升個(gè)人信息保護(hù)意識(shí)

個(gè)人信息兼具個(gè)人財(cái)產(chǎn)和人身權(quán)利的雙重利益，但是當(dāng)個(gè)人信息遭到侵害之后，會(huì)產(chǎn)生難以彌補(bǔ)的后果?，F(xiàn)階段，越來越多的公民缺乏信息保護(hù)觀念，電話號(hào)碼隨處留，快遞單據(jù)隨手丟，這種觀念會(huì)導(dǎo)致信息侵害行為時(shí)有發(fā)生。因此，要盡可能的提升個(gè)人信息保護(hù)意識(shí)，強(qiáng)化公民的自我保護(hù)能力，以達(dá)到防患于未然的目的。同時(shí)還可以提高公民對(duì)自身信息的主動(dòng)保護(hù)，在遇到信息侵害行為時(shí)也可以采取有效措施給予解決。總之，在信息社會(huì)，信息化的浪潮正在席卷全球，信息傳遞速度加快、信息傳遞方式方便、閱覽信息更加快捷，在方便人們使用的同時(shí)，也為犯罪分子盜取個(gè)人信息提供了方便，越來越多的侵犯?jìng)€(gè)人信息事件的發(fā)生，國(guó)家必須開始重視這一方面的事件，個(gè)人信息保護(hù)法的出臺(tái)已經(jīng)是刻不容緩的事情，相信在各方的共同努力下，我國(guó)的個(gè)人信息保護(hù)一定可以進(jìn)入更先進(jìn)的時(shí)代。

作者:鞏雪 單位:新疆職業(yè)大學(xué)旅游與酒店管理學(xué)院

個(gè)人信息保護(hù)論文:社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)探討

摘要：當(dāng)前，智能設(shè)備逐漸深入，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起，組建一個(gè)開放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼，與此同時(shí)，社交網(wǎng)絡(luò)中用戶個(gè)人信息的安全受到越來越多人的關(guān)注，成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，本文通過對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析，對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究，并提出一些保護(hù)用戶個(gè)人信息安全的措施。

關(guān)鍵詞：社交網(wǎng)絡(luò)；隱私保護(hù)；個(gè)人信息安全；信息安全舉措

社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動(dòng)互聯(lián)終端迅速普及，智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái)，在這個(gè)平臺(tái)上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴(kuò)充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個(gè)平臺(tái)分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺(tái)逐漸拉近了朋友間的友誼。但是，分享的同時(shí)，個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái)，成為一些不法分子注意的對(duì)象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái)，在這個(gè)平臺(tái)上，用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn)，用戶之間通過交流與溝通，將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴(kuò)展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛，用戶活躍度將會(huì)更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇，對(duì)用戶的個(gè)人信息透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái)；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實(shí)存在，對(duì)自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進(jìn)行分享的同時(shí)，用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注，進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查，2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣，高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。

二、隱私保護(hù)控制方法

為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫(kù)的部分信息數(shù)據(jù)進(jìn)行泛化處理，使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集，進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù)；②Chen等人提出的生成虛假信息的隱私保護(hù)方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進(jìn)而使得攻擊者難以正確識(shí)別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論，將用戶的軌跡進(jìn)行分析分類，對(duì)用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù)，防止用戶個(gè)人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個(gè)人信息安全保護(hù)措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會(huì)里，通過建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要，通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯，是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴(yán)懲，對(duì)于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人，相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè)，在一定程度上能夠減少不法分子通過注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙，防止個(gè)人信息的泄漏，但是，這種情況下，注冊(cè)的用戶需要填寫的信息更為透明化，如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí)，提升系統(tǒng)穩(wěn)定性，運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)

除了需要國(guó)家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外，用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺(tái)，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動(dòng)都分享給好友，這樣就會(huì)存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性，及時(shí)對(duì)自己的軟件進(jìn)行升級(jí)，完善系統(tǒng)漏洞，對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí)，對(duì)自己的信息安全負(fù)責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時(shí)，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí)，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。

個(gè)人信息保護(hù)論文:云計(jì)算視角個(gè)人信息與刑法保護(hù)

2006年，Google提出了云計(jì)算；而作為現(xiàn)在及未來計(jì)算機(jī)行業(yè)具有重要影響力的新型技術(shù)，云計(jì)算一直受到計(jì)算機(jī)業(yè)界的重視，并逐漸成為大家追逐的新寵。至目前為止，國(guó)際間對(duì)于“云計(jì)算”的具體定義尚未取得共識(shí)[1]。有人認(rèn)為，云計(jì)算“是一種以互聯(lián)網(wǎng)為基礎(chǔ)的新的服務(wù)模式，通過把互聯(lián)網(wǎng)上各種異構(gòu)或自治的資源組織起來為個(gè)人和企業(yè)提供按需獲取的計(jì)算服務(wù)。由于計(jì)算資源存在于互聯(lián)網(wǎng)上，并且在計(jì)算機(jī)流程圖中互聯(lián)網(wǎng)往往作為一個(gè)云狀圖形表達(dá)，所以云是各種資源的抽象”[2]；或者說，“云計(jì)算是通過Internet提供動(dòng)態(tài)的、易擴(kuò)展的、虛擬化的計(jì)算資源的一種計(jì)算方式，用戶不需了解‘云’中基礎(chǔ)設(shè)施的細(xì)節(jié)，不必具有相應(yīng)的專業(yè)知識(shí)，也無需進(jìn)行直接地控制”[3]。通過云計(jì)算方式來管理信息，優(yōu)點(diǎn)有五個(gè)方面：到期即付模式；實(shí)際使用訂購(gòu)模式；前端電信成本降低；計(jì)算資源彈性調(diào)配與效益；不分時(shí)地，永遠(yuǎn)可以取用信息并使用到強(qiáng)大的計(jì)算能力。缺點(diǎn)有五個(gè)方面：交由第三人代管的信息安全與隱私問題；無法直接對(duì)實(shí)體的硬件予以管控或取用；對(duì)于累贅及企業(yè)永續(xù)經(jīng)營(yíng)信息的管控；無法確知實(shí)體信息的實(shí)際所在（管轄權(quán)歸屬認(rèn)定）與知識(shí)產(chǎn)權(quán)權(quán)益的界定與維護(hù)；與服務(wù)提供商之間的定型化契約爭(zhēng)議[4]?？梢?，“交由第三人代管的信息安全與隱私問題”是云計(jì)算時(shí)代急需克服的主要難題之一，信息安全成為“云”落地化雨、潤(rùn)澤全球的一大瓶頸。2011年3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，約15萬Gmail用戶的所有郵件和聊天記錄被刪除，部分用戶的賬戶被重置，谷歌表示受到影響的用戶約為總數(shù)的0.08%。同年4月，被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件發(fā)生，即亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)。同時(shí)，索尼旗下Playstation網(wǎng)站遭入侵，黑客侵入索尼公司位于美國(guó)的數(shù)據(jù)服務(wù)器，竊取其PS3和音樂、動(dòng)畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，受影響用戶多達(dá)7700萬人，涉及57個(gè)國(guó)家和地區(qū)……毋庸置疑，信息資源是信息社會(huì)的核心資源，個(gè)人信息是其中非常特殊的一部分，因?yàn)樗c自然人的人身、財(cái)產(chǎn)以及社會(huì)管理秩序等密切相關(guān)。根據(jù)識(shí)別性定義，個(gè)人信息是指可以直接或間接識(shí)別本人的信息的總和，包括一個(gè)人生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等方面[5]。世界上許多國(guó)家均已將個(gè)人信息納入到法律保護(hù)體系之中，主要包括民法、刑法和行政法的保護(hù)。由于國(guó)家背景、社會(huì)環(huán)境以及法系傳統(tǒng)等差異，各國(guó)對(duì)個(gè)人信息與隱私的界定區(qū)別較大[6]，其刑法保護(hù)不盡相同，但是力度和范圍都在不斷加大、逐步完善，以解決日益增多的相關(guān)法律問題。對(duì)于云計(jì)算時(shí)代個(gè)人信息的安全，刑法將起到不可替代的作用。對(duì)國(guó)內(nèi)外關(guān)于個(gè)人信息刑法保護(hù)的立法進(jìn)行比較研究，有利于取長(zhǎng)補(bǔ)短，可為我國(guó)立法提供借鑒與參考。

一、國(guó)外對(duì)個(gè)人信息刑法保護(hù)的典型立法評(píng)析

目前，國(guó)際上已有的個(gè)人信息保護(hù)專門立法中，大多規(guī)定有多種法律責(zé)任。對(duì)于刑法責(zé)任，這里分別針對(duì)歐美與亞洲的典型立法作出評(píng)析，以資借鑒。

（一）俄羅斯

俄羅斯于2006年頒布的《個(gè)人資料法》第二十四條規(guī)定：“在違反本聯(lián)邦法律的要求中有過錯(cuò)的人承擔(dān)民事責(zé)任、刑事責(zé)任、行政責(zé)任、紀(jì)律責(zé)任和俄羅斯聯(lián)邦法律規(guī)定的其他責(zé)任。”該法只作出概括性規(guī)定，其中犯罪主體是一般人，主觀方面表現(xiàn)為過錯(cuò)，此外并沒有詳細(xì)規(guī)定具體的犯罪行為，顯得過于籠統(tǒng)，操作性較差。《俄羅斯聯(lián)邦信息、信息化與信息保護(hù)法》第十五條規(guī)定了信息資源占有者的義務(wù)和責(zé)任，第二款為：“依照俄聯(lián)邦法律規(guī)定，信息資源的占有者違反信息工作規(guī)章要承擔(dān)法律責(zé)任?！钡诙臈l是保護(hù)詢索信息的權(quán)益，其中第三款規(guī)定了刑事責(zé)任：“在非法限制信息詢索和違反信息保護(hù)制度上有過錯(cuò)的國(guó)家政權(quán)機(jī)關(guān)、機(jī)構(gòu)的領(lǐng)導(dǎo)人、其他職員，依照刑法、民法和關(guān)于行政違法的立法承擔(dān)責(zé)任。”可見，該法把個(gè)人信息作為信息資源的一部分，明確規(guī)定“非法限制信息詢索”的犯罪行為和籠統(tǒng)規(guī)定“違反信息保護(hù)制度”的犯罪行為，主觀方面均要求“過錯(cuò)”，犯罪主體限制為“國(guó)家政權(quán)機(jī)關(guān)、機(jī)構(gòu)的領(lǐng)導(dǎo)人、其他職員”，雖然較《個(gè)人資料法》具體一些，但存在犯罪主體范圍小、犯罪行為不具體、主觀方面不等局限，使該法不夠具體、操作性差，預(yù)防和打擊個(gè)人信息犯罪的作用有限。

（二）日本

2003年頒布的《日本個(gè)人信息保護(hù)法》中，個(gè)人信息“系指與生存著的個(gè)人有關(guān)的信息中因包含有姓名、出生年月以及其他內(nèi)容而可以識(shí)別出特定個(gè)人的部分（包含可以較容易地與其他信息相比照并可以借此識(shí)別出特定個(gè)人的信息）”，其刑法保護(hù)主要體現(xiàn)在第五十六條至第五十九條，內(nèi)容包括：

（1）犯罪主體是“個(gè)人信息處理業(yè)者”，即將個(gè)人信息數(shù)據(jù)庫(kù)用于其業(yè)務(wù)的當(dāng)事人，但是國(guó)家機(jī)關(guān)、地方公共團(tuán)體、獨(dú)立行政法人和對(duì)個(gè)人權(quán)利利益造成危害的可能性較?。◤钠渌幚淼膫€(gè)人信息數(shù)量及利用方法考慮）且由政令所規(guī)定的當(dāng)事人除外。根據(jù)第五十八條，要承擔(dān)刑法責(zé)任的主體除了當(dāng)事人本身以外，還包括從業(yè)者，即法人（包含規(guī)定有代表者或管理人的非法人團(tuán)體）的代表者、法人或自然人的人、雇員以及其他從業(yè)者。

（2）犯罪行為主要是個(gè)人信息處理業(yè)者違反法律規(guī)定的義務(wù)行為，包括利用個(gè)人信息時(shí)超越利用目的之限制的行為、以虛假或其他不正當(dāng)手段獲取個(gè)人信息的行為、獲取個(gè)人信息時(shí)對(duì)利用目的未按要求通知的不作為、違反采取安全管理措施義務(wù)的行為、違反對(duì)從業(yè)者和被委托人實(shí)行監(jiān)督義務(wù)的行為、不遵守向第三人提供個(gè)人數(shù)據(jù)的限制規(guī)定的行為、違反就所持有之個(gè)人數(shù)據(jù)所涉及事項(xiàng)的公布等義務(wù)的行為、違反個(gè)人信息公開和訂正等義務(wù)的行為、違反個(gè)人信息的利用停止等規(guī)定的行為、未向主管大臣提交個(gè)人信息報(bào)告或提供虛假報(bào)告的行為。

（3）刑法處罰為6個(gè)月以下的徒刑和30萬日元以下的罰金。

（4）刑法保護(hù)客體是個(gè)人信息數(shù)據(jù)庫(kù)，即包含個(gè)人信息的集合物，包括可以利用計(jì)算機(jī)檢索特定的個(gè)人信息的、系統(tǒng)地構(gòu)成的物品，以及由政令規(guī)定的、可以容易地檢索個(gè)人信息的、系統(tǒng)地構(gòu)成的物品?？傮w來看，《日本個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的刑法保護(hù)規(guī)定比較詳細(xì)，易于操作，并且對(duì)當(dāng)事人及其從業(yè)者采取雙罰制，有利于實(shí)現(xiàn)保護(hù)目的。該法不足之處在于：刑罰以罰金刑為主、整體較輕、懲戒力度不大；規(guī)制的犯罪行為主要是個(gè)人數(shù)據(jù)庫(kù)的二次利用，基本沒有涉及信息的提取、收集等原始獲得行為；保護(hù)客體是個(gè)人信息數(shù)據(jù)庫(kù)，不包括其他形式的個(gè)人信息，失之過窄；對(duì)犯罪主觀方面未作規(guī)定，過于籠統(tǒng)寬泛。這些將降低犯罪的違法成本，不利于個(gè)人信息權(quán)益的保護(hù)。

（三）美國(guó)

美國(guó)隱私權(quán)法刑事處罰部分規(guī)定了三種輕罪，犯罪主體分兩類：機(jī)關(guān)官員、雇員和任何人；前者的犯罪行為是泄露相關(guān)信息材料或不按要求保管檔案系統(tǒng)，后者是以虛假身份向某機(jī)關(guān)申請(qǐng)得到或得到有關(guān)個(gè)人的檔案材料；兩類主體的犯罪主觀方面均是明知、故意，刑罰均為輕罪并處5000美元以下罰金。此外，由于美國(guó)對(duì)個(gè)人信息保護(hù)采取的是分散立法模式，個(gè)人信息的刑法保護(hù)主要體現(xiàn)在《公平信用報(bào)告法》中。該法針對(duì)兩種社會(huì)危害性較為嚴(yán)重的行為追究刑事責(zé)任，其保護(hù)對(duì)象限于征信機(jī)構(gòu)中的相關(guān)信息，主觀方面都要求“明知或故意”：對(duì)消費(fèi)者信息，犯罪行為只包括從征信機(jī)構(gòu)欺詐獲得的行為，主體是任何人，應(yīng)被單處或并處罰款或兩年以下的監(jiān)禁；對(duì)本征信機(jī)構(gòu)文檔中的信息，犯罪主體限于其職員或雇員，犯罪行為表現(xiàn)為向未被授權(quán)接受者提供信息，被單處或并處罰款或2年監(jiān)禁?？梢姡绹?guó)相關(guān)法律對(duì)個(gè)人信息犯罪的刑事責(zé)任雖較日本重些，但也不算嚴(yán)厲，尤其是打擊的犯罪行為極其有限，沒有涉及信息的收集、提取階段。當(dāng)然，這也許是考慮到世界銀行有關(guān)專家的提醒：如果強(qiáng)加了太嚴(yán)厲的法律職責(zé)，可能會(huì)產(chǎn)生許多信息主體、授信機(jī)構(gòu)不愿提供信息，而最終損害個(gè)人信息管理行業(yè)的發(fā)展[7]。

隨著信息技術(shù)的發(fā)展和商業(yè)模式的轉(zhuǎn)變，如何更好地保護(hù)互聯(lián)網(wǎng)用戶隱私成為美國(guó)政府關(guān)心的問題。2010年，美國(guó)商務(wù)部就此啟動(dòng)評(píng)估，征求公眾意見。2012年2月23日，美國(guó)政府提出網(wǎng)絡(luò)用戶隱私權(quán)利法案，并設(shè)立了指導(dǎo)方針，要求相關(guān)利益方商討制定這一法案的具體執(zhí)行措施。根據(jù)白宮的報(bào)告，該法案為保護(hù)用戶隱私設(shè)定了7項(xiàng)原則，包括：網(wǎng)絡(luò)用戶有權(quán)控制哪些個(gè)人數(shù)據(jù)可以被收集和使用；有權(quán)得到易于理解的有關(guān)隱私和安全方面的信息；個(gè)人信息被收集、使用、披露的方式必須與用戶提供這些信息的背景相一致；企業(yè)必須負(fù)責(zé)任地使用用戶信息等。谷歌、雅虎、微軟和美國(guó)在線在內(nèi)的眾多互聯(lián)網(wǎng)企業(yè)已表示將在瀏覽器上使用“不跟蹤”技術(shù)，以方便網(wǎng)絡(luò)用戶決定是否接受上述公司的追蹤行為。相信不久的將來，針對(duì)網(wǎng)絡(luò)中個(gè)人信息的刑法保護(hù)，尤其是為了預(yù)防和打擊云計(jì)算環(huán)境中的個(gè)人信息犯罪，更加具體、可操作性強(qiáng)的有力規(guī)范將會(huì)出臺(tái)。

（四）德國(guó)

1990年德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》在刑事責(zé)任方面比美國(guó)嚴(yán)厲，根據(jù)其罰則部分規(guī)定[8]，表現(xiàn)為：及時(shí)，對(duì)于個(gè)人數(shù)據(jù)無權(quán)限地隨意地進(jìn)行收集、提供、變更的人，或采取不正當(dāng)方法提取個(gè)人數(shù)據(jù)者，無論是數(shù)據(jù)主體自身取得還是他人取得，都要處1年以下有期徒刑或罰金。該規(guī)定保護(hù)的個(gè)人數(shù)據(jù)范圍和處罰的犯罪主體沒有限制；主觀方面要求很低，只要是“無權(quán)限”即可；犯罪行為集中在信息的收集獲取階段，尤其是數(shù)據(jù)主體為自身取得而不正當(dāng)提取個(gè)人數(shù)據(jù)的行為也構(gòu)成犯罪，顯得異常嚴(yán)厲，體現(xiàn)了個(gè)人信息及其提取的公共性質(zhì)且不容信息主體濫用的精神。第二，違反正當(dāng)目的的個(gè)人數(shù)據(jù)接受或提供行為：接受數(shù)據(jù)的機(jī)關(guān)或提供個(gè)人數(shù)據(jù)的第三者，如把數(shù)據(jù)用于正當(dāng)目的以外，處1年以下有期徒刑或罰金。第三，對(duì)非法目的的遏制：犯罪主體是征信機(jī)構(gòu)或接受數(shù)據(jù)提供的機(jī)構(gòu)，非法目的包括取得非法報(bào)酬、為了自身利益或陷害數(shù)據(jù)主體等，犯罪行為包括數(shù)據(jù)收集、提供或變更，處罰是2年以下有期徒刑或罰金。第四，對(duì)以上行為提起訴訟的，要予以受理，以從程序上保障權(quán)利人的救濟(jì)、追究犯罪人的責(zé)任。第五，對(duì)違反秩序的行為進(jìn)行刑事處罰：沒有對(duì)數(shù)據(jù)主體進(jìn)行通知的情況、沒有設(shè)置數(shù)據(jù)保護(hù)特使的場(chǎng)合、沒有把法律規(guī)定的有關(guān)征信機(jī)構(gòu)業(yè)務(wù)等情況向監(jiān)督官?gòu)d進(jìn)行報(bào)告者，無論故意還是過失，都要處以5萬馬克的罰金。可見，德國(guó)1990年《聯(lián)邦數(shù)據(jù)保護(hù)法》的刑罰制裁涉及面廣、規(guī)定細(xì)致可行。德國(guó)2003年修改的《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)侵犯?jìng)€(gè)人數(shù)據(jù)的行為進(jìn)行了更為詳細(xì)的規(guī)定。其中第四十四節(jié)規(guī)定了相關(guān)刑法處罰內(nèi)容：犯罪主體是一般主體；犯罪主觀方面主要表現(xiàn)為故意，目的是獲取報(bào)酬、或者意圖為自己或他人牟取暴利、意圖損害他人利益等；犯罪行為及其客體主要指第四十三節(jié)第二款列舉的六種情形，涉及未經(jīng)授權(quán)的收集、處理、恢復(fù)、持有和獲取通常情況下無法獲取之個(gè)人數(shù)據(jù)的行為、以虛假陳述的方式騙取非向公眾公開的個(gè)人數(shù)據(jù)之傳輸?shù)男袨?、違反法律規(guī)定向第三方傳輸數(shù)據(jù)的行為、違反法律規(guī)定將某些特征和個(gè)人信息相結(jié)合的行為。該法的刑罰包括2年以下有期徒刑和罰金刑。第四十四節(jié)第二款還明確規(guī)定：及時(shí)款所規(guī)定的犯罪行為只有在有人針對(duì)其提出控告的情況下才能對(duì)行為人起訴，控告可以由數(shù)據(jù)主體、負(fù)責(zé)數(shù)據(jù)保護(hù)的聯(lián)邦委員和監(jiān)督組織提出。可見，該法賦予多種主體以控告權(quán)，既可保障數(shù)據(jù)主體的權(quán)利得到及時(shí)救濟(jì)，也可維護(hù)司法公正、保障審判中立。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》分別在2001年、2003年和2006年進(jìn)行了重大修訂，內(nèi)容均有大幅調(diào)整[9]。該法體系完整、結(jié)構(gòu)清晰、規(guī)范明確，且根據(jù)信息技術(shù)和經(jīng)濟(jì)發(fā)展的新情況不斷調(diào)整，可為立法參考。其中刑法規(guī)范確定的個(gè)人信息犯罪主體范圍廣泛，犯罪行為清晰詳細(xì)，犯罪要件明確，尤其是將犯罪行為延伸到個(gè)人信息的收集與獲取階段、同時(shí)打擊二次利用，極大地加強(qiáng)了對(duì)個(gè)人信息主體的保護(hù)，值得借鑒。

（五）總結(jié)分析

綜上，國(guó)際上的立法趨勢(shì)是，多數(shù)國(guó)家和地區(qū)對(duì)個(gè)人信息侵犯行為給予相應(yīng)的刑法處罰，但因各自經(jīng)濟(jì)發(fā)展水平、法律傳統(tǒng)、決策的價(jià)值取向等差異，具體規(guī)定不相同，甚至區(qū)別很大；并由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展與立法滯后的矛盾，導(dǎo)致直接針對(duì)網(wǎng)絡(luò)中、尤其是云計(jì)算技術(shù)帶來的個(gè)人信息安全的法律保護(hù)不理想。總結(jié)起來，國(guó)外現(xiàn)有的立法主要表現(xiàn)在：一是犯罪主體方面，有一般主體與特殊主體、法人與自然人、單位與職員、公務(wù)機(jī)關(guān)與非公務(wù)機(jī)關(guān)等區(qū)分，不同主體涉嫌的犯罪行為及處罰后果也有區(qū)別。二是犯罪客體上，一般都以個(gè)人信息（數(shù)據(jù)）為客體，或者區(qū)分不同種類和行業(yè)的個(gè)人信息進(jìn)行不同規(guī)定，也有僅對(duì)個(gè)人數(shù)據(jù)庫(kù)或個(gè)人數(shù)據(jù)文檔進(jìn)行保護(hù)而不包括所有的、各種形式的個(gè)人信息。三是犯罪行為是刑法規(guī)范的核心內(nèi)容，多數(shù)立法僅限于規(guī)范個(gè)人信息的二次利用行為，如泄露、出售、傳輸?shù)?，但是德?guó)對(duì)收集行為和信息主體自己收集都作出刑法規(guī)制，實(shí)屬創(chuàng)舉、意義重大。四是犯罪主觀方面，有些立法并未明確規(guī)定，僅以“違反法律”作為籠統(tǒng)條件，尚需結(jié)合不同法律作出具體分析，而有明確規(guī)定的立法多以“故意”、“明知”為要件，打擊面?zhèn)戎赜趹徒渲饔^過錯(cuò)，對(duì)過失犯罪的規(guī)定不夠明確。五是刑罰上，種類比較相似，一般都是有期徒刑和罰金刑，但程度有別：日本、美國(guó)偏輕，德國(guó)則比較嚴(yán)厲；另外，日本采取雙罰制，有利于保護(hù)個(gè)人信息主體的利益。六是對(duì)于訴訟性質(zhì)，有自訴和公訴（如德國(guó)）兩種方式，各有優(yōu)劣，或可互補(bǔ)。

二、我國(guó)對(duì)個(gè)人信息刑法保護(hù)的立法與實(shí)踐評(píng)析

在我國(guó)的刑法體系中，可以找到一些直接或間接保護(hù)個(gè)人信息的法律規(guī)定，以及一些典型的司法實(shí)踐，對(duì)此加以評(píng)析，有利于突出優(yōu)點(diǎn)、發(fā)現(xiàn)不足，為有力地保護(hù)個(gè)人信息和完善立法提供參考。

（一）我國(guó)《刑法》的相關(guān)規(guī)定

我國(guó)現(xiàn)行《刑法》中，許多犯罪行為與公民個(gè)人信息有著緊密聯(lián)系，例如第二百四十五條、第二百四十六條、第二百五十二條等設(shè)立的非法搜查罪、侮辱誹謗罪、非法侵入住宅罪和侵犯通信自由罪等，在一定程度和范圍內(nèi)通過懲罰侵犯公民個(gè)人生活安寧權(quán)和私人信息保密權(quán)的行為，加強(qiáng)了對(duì)公民名譽(yù)權(quán)和隱私權(quán)的保護(hù)。行為人實(shí)施上述犯罪行為的過程中必然會(huì)侵犯到公民個(gè)人信息，對(duì)其處罰也是對(duì)公民個(gè)人信息的間接刑法保護(hù)。但由于立法當(dāng)時(shí)并未考慮到個(gè)人信息管理這種特殊經(jīng)營(yíng)形態(tài)，因而存在欠缺和疏漏，對(duì)以上犯罪行為應(yīng)采取原有規(guī)定罪名還是采取侵犯?jìng)€(gè)人信息的罪名也存在諸多爭(zhēng)議，此種方式的個(gè)人信息刑法保護(hù)也處于名不正言不順的尷尬境地，有待有關(guān)專業(yè)人士對(duì)此深入研究。我國(guó)于2009年通過的《刑法修正案（七）》在刑法第二百五十三條后增加了規(guī)定，作為第二百五十三條之一：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！敝链耍覈?guó)個(gè)人信息刑法保護(hù)得以確立，盡管其中仍有不足之處，但畢竟在個(gè)人信息刑法保護(hù)上向前邁進(jìn)了重要一步。2011年5月1日起施行的《刑法修正案（八）》并沒有繼續(xù)關(guān)注個(gè)人信息犯罪。但是，隨著云計(jì)算的普遍落地應(yīng)用，原有的個(gè)人信息網(wǎng)絡(luò)犯罪問題將會(huì)被進(jìn)一步擴(kuò)大、加重，新的犯罪類型也會(huì)逐漸顯現(xiàn)。到時(shí)，刑法的進(jìn)一步修正與個(gè)人信息專門保護(hù)法的制定及二者之間的銜接又將為社會(huì)所關(guān)注，而此方面的學(xué)術(shù)研究與論證也會(huì)為修法與立法打下理論基礎(chǔ)。

（二）我國(guó)個(gè)人信息刑法保護(hù)的實(shí)證分析

2010年1月3日，因周建平向其他被告人（涉嫌詐騙）非法出售個(gè)人信息資料，廣東省珠海市香洲區(qū)法院以非法獲取公民個(gè)人信息罪判處其有期徒刑一年六個(gè)月，并處罰金2000元。此即國(guó)內(nèi)及時(shí)起以非法獲取公民個(gè)人信息罪定罪的案件，是打擊個(gè)人信息出賣泛濫的一劑“猛藥”，令人欣喜[10]。2009年9月，北京民航機(jī)關(guān)服務(wù)局下屬聯(lián)營(yíng)辦的工作人員周廣進(jìn)利用工作便利，向該聯(lián)營(yíng)辦離職職員李笑辰、甘雪斌提供大量機(jī)場(chǎng)工作人員的個(gè)人信息；隨后李笑辰、甘雪斌利用這些信息仿造民航機(jī)場(chǎng)巴士乘車證1000多張并出售，共獲利20余萬元，被北京市朝陽(yáng)區(qū)人民檢察院提起公訴。這是北京及時(shí)起因出賣個(gè)人信息被追究刑事責(zé)任的案件。以前，類似案件一般會(huì)以偽造有價(jià)票證罪的共犯來追究犯罪人的刑事責(zé)任，但要求有共同主觀故意，如果無法證明周廣進(jìn)知道李笑辰、甘雪斌利用他透露的個(gè)人信息作何用途，就無法追責(zé)；現(xiàn)在依據(jù)《刑法修正案（七）》出售個(gè)人信息罪名，可以直接定罪[11]?？梢?，《刑法修正案（七）》的實(shí)施確實(shí)“終結(jié)”了肆意盜用公民個(gè)人信息而不受刑事處罰的時(shí)代，但是兩案中依然存在缺憾，比如：一是犯罪主體限于國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員、單位和其直接責(zé)任人，打擊范圍較為有限。事實(shí)上，隨著經(jīng)濟(jì)的高速發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，個(gè)人信息濫用造成的隱患日益嚴(yán)重，且常常是被動(dòng)地、途徑多樣地被他人、他方泄露，比如在銀行、電信等部門或在買車、買房等環(huán)節(jié)。任何人、任何單位都可能因?yàn)E用個(gè)人信息而給他人和社會(huì)帶來危害。國(guó)際立法上，許多立法例都未對(duì)犯罪主體進(jìn)行具體限制，所以我國(guó)刑法應(yīng)擴(kuò)大犯罪主體范圍。二是在犯罪行為及其環(huán)節(jié)上，兩案中被追究刑責(zé)的都只是“二道販子”，“只管支流，沒抓源頭”，到底是誰首先非法獲得或首先出賣這些個(gè)人信息依然懸而未決。根據(jù)現(xiàn)有刑法規(guī)定，“出售或者非法提供給他人”、“竊取或者以其他方法非法獲取上述信息”之外的非法收集、提取、傳輸、刪除等處理行為，得不到刑罰打擊。信息提取和收集行為是一切個(gè)人信息處理行為的源頭，各國(guó)法律都規(guī)定收集者應(yīng)當(dāng)說明自己的身份、征集信息的目的等，禁止采取欺騙、竊取、賄賂、利誘、脅迫、利用計(jì)算機(jī)網(wǎng)絡(luò)侵?jǐn)_或者其他不正當(dāng)?shù)姆绞绞占瘋€(gè)人信息等，以有效保護(hù)信息主體個(gè)人信息權(quán)。一般認(rèn)為，采取非法手段收集個(gè)人信息本身就是對(duì)個(gè)人信息權(quán)的侵犯，對(duì)于嚴(yán)重的損害行為，造成嚴(yán)重社會(huì)危害性的，則有必要對(duì)加害人強(qiáng)加刑事責(zé)任予以制裁。我國(guó)刑法規(guī)定在此處的缺憾有待彌補(bǔ)。三是在保護(hù)客體上，《刑法修正案（七）》保護(hù)的是國(guó)家機(jī)關(guān)與五大行業(yè)在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，對(duì)于其他單位和個(gè)人以其他渠道和方式獲得的公民個(gè)人信息，將得不到該條刑法的保護(hù)，范圍偏窄。另外，對(duì)個(gè)人信息的概念，《刑法》也未作出界定，對(duì)此可采《個(gè)人信息保護(hù)法》界定的概念，但缺憾是我國(guó)目前尚無《個(gè)人信息保護(hù)法》。這點(diǎn)可謂《刑法》的缺陷之一，因?yàn)樵谧镄谭ǘㄒ曇跋?，不能?duì)概念隨意推定和解釋，因此《個(gè)人信息保護(hù)法》應(yīng)當(dāng)盡早出臺(tái)，其中應(yīng)當(dāng)對(duì)公民個(gè)人信息的定義作出明確規(guī)定，包括公民個(gè)人信息的范圍、內(nèi)涵、外延等諸多細(xì)節(jié)方面。四是在犯罪主觀方面，我國(guó)并未明確區(qū)分故意與過失，較為簡(jiǎn)單，對(duì)實(shí)施相同行為而主觀過錯(cuò)不同的犯罪，得不到區(qū)別懲罰。因此，此方面應(yīng)該細(xì)化規(guī)定。

三、我國(guó)個(gè)人信息刑法保護(hù)的加強(qiáng)與完善

大勢(shì)所趨的云時(shí)代正漸行漸近，不論以何種方式，加強(qiáng)和完善個(gè)人信息的刑法保護(hù)、保障“云端”的信息安全，是現(xiàn)在和將來相當(dāng)一段時(shí)間的國(guó)際性課題。針對(duì)我國(guó)的現(xiàn)實(shí)情況，借鑒其他國(guó)家的先進(jìn)立法，我國(guó)個(gè)人信息刑法保護(hù)的加強(qiáng)與完善，應(yīng)著重考慮以下幾個(gè)方面：

（一）加強(qiáng)網(wǎng)絡(luò)與云計(jì)算技術(shù)的科普宣傳，培養(yǎng)個(gè)人信息網(wǎng)絡(luò)安全法律意識(shí)

盡管對(duì)于網(wǎng)絡(luò)社會(huì)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)犯罪等名詞與現(xiàn)象，許多人并不陌生，但是就個(gè)人信息本身，尤其是網(wǎng)絡(luò)中的個(gè)人信息安全，許多人并沒有相關(guān)的法律意識(shí)。在云計(jì)算時(shí)代，通過實(shí)現(xiàn)IT技術(shù)、資源的共享和高度集中使其成為真正的基礎(chǔ)資源，使得普通用戶能夠享用更高端的IT服務(wù)，但同時(shí)減弱了用戶的控制能力，使云計(jì)算個(gè)人用戶的數(shù)據(jù)安全性和隱私保護(hù)問題面臨更大的威脅。對(duì)此，人們進(jìn)一步思考到，當(dāng)自己的數(shù)據(jù)由第三方托管時(shí)，服務(wù)商具有數(shù)據(jù)的優(yōu)先訪問權(quán)，可隨意處置，甚至通過數(shù)據(jù)挖掘等技術(shù)發(fā)現(xiàn)可用的私密信息，而這些行為一旦發(fā)生，云計(jì)算用戶很難發(fā)現(xiàn)或追查取證?？梢姡瑢?duì)個(gè)人信息安全，云計(jì)算帶來的是空前的挑戰(zhàn)，“預(yù)防”遠(yuǎn)比“救濟(jì)”重要得多，所以應(yīng)加強(qiáng)網(wǎng)絡(luò)用戶個(gè)人信息安全法律意識(shí)的培養(yǎng)。

（二）完善現(xiàn)有的刑法規(guī)范，擴(kuò)大個(gè)人信息的保護(hù)面

雖然我國(guó)在個(gè)人信息刑法保護(hù)上邁出了很大一步，但現(xiàn)有的個(gè)人信息刑法保護(hù)制度仍存在諸多空白和漏洞，規(guī)定較少，尚未形成完善的法律保護(hù)體系。在尚無專門的《個(gè)人信息保護(hù)法》時(shí)，將個(gè)人信息犯罪納入傳統(tǒng)刑法、以修正案的方式進(jìn)行規(guī)范，是現(xiàn)實(shí)可行的做法。但是，許多方面需要參考和借鑒其他國(guó)家和地區(qū)的立法，進(jìn)一步完善。如上所述，《刑法修正案（七）》不論在打擊的犯罪主體、犯罪行為上，還是在個(gè)人信息范圍上，保護(hù)都是有限的；同時(shí)，其條文規(guī)定也不夠細(xì)致、，比如，對(duì)非法獲取公民個(gè)人信息罪要求“情節(jié)嚴(yán)重”，但目前并無明確的細(xì)則規(guī)定。

（三）盡快出臺(tái)《個(gè)人信息保護(hù)法》，增大行為人的違法成本

2012年央視“3?15”晚會(huì)的現(xiàn)場(chǎng)，公民個(gè)人隱私被惡意泄露和濫用的猖獗現(xiàn)象被集中曝光，個(gè)人信息保護(hù)問題再一次成為社會(huì)各界關(guān)注的焦點(diǎn)。目前，一些人不怕被追究刑責(zé)，除了法律意識(shí)淡泊以外，還因?yàn)檫`法成本不大。打擊個(gè)人信息犯罪行為不應(yīng)止于刑罰，還應(yīng)將行政責(zé)任、刑事責(zé)任、民事責(zé)任三者對(duì)接，杜絕個(gè)人信息的泄露。從現(xiàn)有立法例來看，一般都將三種法律責(zé)任統(tǒng)一規(guī)定在個(gè)人信息保護(hù)的專門法中，便于信息主體的維權(quán)與司法的適用。我國(guó)保護(hù)個(gè)人信息的法律仍散見于一些法律、法規(guī)及規(guī)章中，專門法尚未出臺(tái)。個(gè)人信息作為法律保護(hù)對(duì)象，無論是民法保護(hù)、行政法保護(hù)還是刑法保護(hù)，其保護(hù)的客體范圍應(yīng)當(dāng)一致，《個(gè)人信息保護(hù)法》中對(duì)公民個(gè)人信息方面的基本概念和基本問題應(yīng)有明確而統(tǒng)一的規(guī)定，理論上對(duì)個(gè)人信息權(quán)的內(nèi)容結(jié)構(gòu)、權(quán)利義務(wù)與責(zé)任體系等進(jìn)行研究[12]，在專門法中對(duì)云計(jì)算、云安全等涉及的個(gè)人信息問題作出規(guī)定，并在此基礎(chǔ)上完善個(gè)人信息的法律保護(hù)體系，避免疏漏、落實(shí)保護(hù)。

（四）加強(qiáng)司法與執(zhí)法力度，確保個(gè)人信息權(quán)益的實(shí)現(xiàn)

個(gè)人信息具有無形、可復(fù)制、易傳播等特點(diǎn)，使個(gè)人信息違法行為的認(rèn)定比較困難，尤其是網(wǎng)絡(luò)中的個(gè)人信息違法犯罪，對(duì)司法實(shí)踐是一個(gè)很大的挑戰(zhàn)。一是取證較難，個(gè)人信息的泄露途徑較多，究竟如何被泄露等，調(diào)查起來十分困難。二是實(shí)踐中非法提供個(gè)人信息的犯罪主體比立法廣泛，如各類事務(wù)所、職業(yè)介紹所、物業(yè)管理處等都可能實(shí)施相同行為，網(wǎng)絡(luò)中的主體因具有虛擬性、跨國(guó)界性等，都增加了追究其法律責(zé)任的難度。三是管轄困難，個(gè)人信息傳播迅速，行為地點(diǎn)多變，致使管轄時(shí)確定犯罪地點(diǎn)和管轄地不太容易。因“徒法不足以自行”，沒有司法與執(zhí)法的有效實(shí)施與保護(hù)，制定得再好的法律最終也會(huì)因毫無威信而被束之高閣，因此，加強(qiáng)立法的同時(shí)，還要針對(duì)現(xiàn)實(shí)中執(zhí)法困難等問題，加強(qiáng)司法規(guī)制與執(zhí)法力度，從正面鼓勵(lì)人們維權(quán)、從反面威懾違法犯罪，以達(dá)成法治秩序。

個(gè)人信息保護(hù)論文:個(gè)人信息罪及其刑法保護(hù)綜述

論文關(guān)鍵詞：個(gè)人信息刑法保護(hù)犯罪

論文內(nèi)容摘要：本文從學(xué)理解釋的角度，對(duì)個(gè)人信息犯罪構(gòu)成的有關(guān)刑法規(guī)定進(jìn)行了解釋，以有利于司法實(shí)踐對(duì)個(gè)人信息犯罪的認(rèn)定。

侵犯公民個(gè)人信息罪是指侵犯公民個(gè)人信息情節(jié)嚴(yán)重的行為。目前，在我國(guó)，非法使用個(gè)人信息或非法獲取公民個(gè)人信息并以公民個(gè)人信息進(jìn)行非法營(yíng)利的行為十分猖獗，加強(qiáng)包括刑法在內(nèi)的一切法律手段對(duì)個(gè)人信息進(jìn)行包括是非常必要的。全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第七次會(huì)議通過了《中華人民共和國(guó)刑法修正案（七）》，其中第七條規(guī)定重新規(guī)定了侵犯公民個(gè)人信息罪的內(nèi)容，是我國(guó)加強(qiáng)個(gè)人信息法律保護(hù)的體現(xiàn)。因此，研討理論上如何解釋刑法修正案（七）第七條具有重要的實(shí)踐意義。

侵犯公民個(gè)人信息罪的法益

刑法法益就是被犯罪行為所侵害的利益。刑法的目的是保護(hù)法益，反過來說明犯罪的本質(zhì)是侵犯法益。侵犯公民個(gè)人信息罪的法益就是公民的個(gè)人信息權(quán)。個(gè)人信息權(quán)利是人格權(quán)的一部分。某種事物之所以值得刑事法律加以保護(hù)必然是其承載了重要的利益。個(gè)人信息值得法律加以保護(hù)的原因是其承載了重要的人格利益。人的利益或人權(quán)是現(xiàn)代法律所保護(hù)的重要客體，而人格權(quán)又是人權(quán)的最為基本的組成部分。就個(gè)人信息與人格權(quán)相聯(lián)系的角度而言，個(gè)人信息是人格的外在表現(xiàn)形式，對(duì)人格權(quán)的侵害往往是通過對(duì)個(gè)人信息的侵害加以實(shí)現(xiàn)的。人格權(quán)的內(nèi)容包括：其一，人格獨(dú)立；其二，人格自由；其三，人格尊嚴(yán)。個(gè)人信息不受他人非法干涉、支配和控制是人格獨(dú)立的必然要求。個(gè)人信息不受他人非法干涉、支配和控制為人格自由及其自由發(fā)展提供了空間，如果個(gè)人信息被隨意侵害，人格的自由便無立錐之地。

侵犯公民個(gè)人信息罪的客觀要件

根據(jù)刑法修正案（七）第七條規(guī)定，侵犯?jìng)€(gè)人信息的行為應(yīng)是出售、非法提供以及非法獲取個(gè)人信息。信息控制人只要實(shí)施了出售個(gè)人信息的行為就構(gòu)成犯罪，這里法律的規(guī)定非常明確，無需進(jìn)行解釋。但什么是非法提供及非法獲取個(gè)人信息？這里需要通過論理解釋進(jìn)一步明確。非法提供及非法獲取個(gè)人信息中的“非法”應(yīng)當(dāng)是違反現(xiàn)有法律的規(guī)定。雖然我國(guó)沒有個(gè)人信息方面的基本立法，但是判斷“非法”的法律根據(jù)還是存在的。盡管這些法律數(shù)量有限，現(xiàn)階段在沒有其他立法的情況下，只能依據(jù)這些法律。我國(guó)有些法律明確規(guī)定了個(gè)人信息保護(hù)。

侵犯公民個(gè)人信息罪的主體

我國(guó)刑法修正案（七）第七條分為三款，及時(shí)款列明了本罪的主體為國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，第二款并未對(duì)犯罪主體作特別規(guī)定，而第三款則專門規(guī)定了單位犯罪。分析上述刑法修正案（七）的規(guī)定，可以認(rèn)為，本罪及時(shí)款規(guī)定的犯罪主體為特殊主體，而第二款規(guī)定的犯罪主體則是一般主體。在此，需要討論的是，及時(shí)款規(guī)定的犯罪主體是否僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”？應(yīng)該看到，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員較其他社會(huì)人員能更方便、更容易得到公民個(gè)人信息，因而他們實(shí)施侵犯?jìng)€(gè)人信息行為的可能性更大。

個(gè)人信息保護(hù)論文:個(gè)人信息的法律保護(hù)探究論文

關(guān)鍵詞：行政主體/個(gè)人信息/行政信息/信息公開/個(gè)人信息保護(hù)法

內(nèi)容提要：行政主體收集、處理和利用個(gè)人信息是一種行政事實(shí)行為。我國(guó)應(yīng)盡快制定個(gè)人信息保護(hù)法，明確信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息，公開對(duì)其個(gè)人信息的收集和利用，規(guī)定個(gè)人信息保護(hù)的范圍、原則、監(jiān)督和救濟(jì)制度。利益衡量是目前協(xié)調(diào)個(gè)人信息保護(hù)與行政信息公開的適當(dāng)方法。

隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日益復(fù)雜，行政機(jī)關(guān)通過各種行政活動(dòng)收集、處理和利用著大量的個(gè)人信息，同時(shí)也對(duì)個(gè)人信息構(gòu)成了極大的威脅。傳統(tǒng)行政信息公開制度的建構(gòu)只是通過信息公開法中的例外規(guī)定來實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)，忽視了行政機(jī)關(guān)對(duì)個(gè)人信息的侵犯。依據(jù)聯(lián)合國(guó)指南規(guī)定的“不得用非法或者不合理的方法收集、處理個(gè)人信息，也不得以與聯(lián)合國(guó)憲章的目的和原則相違背的目的利用個(gè)人信息”，我國(guó)對(duì)個(gè)人信息的保護(hù)制度應(yīng)當(dāng)順應(yīng)歷史潮流作適當(dāng)調(diào)整。

一、行政主體收集、處理和利用個(gè)人信息的要件

個(gè)人信息是可以識(shí)別本人的一切信息的總和。作為管理的基礎(chǔ)、決策的依據(jù)，個(gè)人信息是政府活動(dòng)不可或缺的重要資源。行政機(jī)關(guān)收集、處理和利用個(gè)人信息在行政活動(dòng)中是非常必要的。行政主體對(duì)個(gè)人信息的收集、處理和利用是行政事實(shí)行為。它是行政主體基于職權(quán)而實(shí)施的，是運(yùn)用行政權(quán)力的結(jié)果。由于對(duì)個(gè)人信息的收集、處理和利用不能產(chǎn)生、變更和消滅行政法律關(guān)系，因此它不是行政行為。但是行政主體收集、處理和利用個(gè)人信息時(shí)仍然要遵循一定的規(guī)則，符合特定的條件。

（一）有法律依據(jù)行政主體收集、處理和利用個(gè)人信息是行政事實(shí)行為，從較抽象的角度來講，任何公權(quán)力都應(yīng)以追求公共利益為其目的，如果一個(gè)公權(quán)力行為不以公共利益為目的，則該行為就失去了正當(dāng)性基礎(chǔ)。公益是行政作用所無法免于考慮的，國(guó)家機(jī)關(guān)之作為倘若背離公益，將失去其正當(dāng)性。[1]而判斷行政機(jī)關(guān)的行為是否符合公共利益，就在于行政機(jī)關(guān)的行為是否符合憲法和法律。例如，《城市居民低生活保障條例》第7條第2款規(guī)定，縣級(jí)人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府，為審批城市居民低生活保障待遇的需要，可以通過入戶調(diào)查、鄰里訪問以及信函索證等各種方式對(duì)申請(qǐng)人的家庭經(jīng)濟(jì)狀況和實(shí)際生活水平進(jìn)行調(diào)查核實(shí)。申請(qǐng)人及有關(guān)單位、組織或者個(gè)人都應(yīng)當(dāng)接受調(diào)查，如實(shí)提供有關(guān)情況。在此，行政法規(guī)授權(quán)縣級(jí)人民政府民政部門、街道辦事處和鎮(zhèn)人民政府，對(duì)城市低保申請(qǐng)人有關(guān)經(jīng)濟(jì)狀況和生活水平的個(gè)人信息進(jìn)行收集，以保障履行好行政給付職責(zé)，保障城市居民基本生活。

（二）特定的職責(zé)事務(wù)或特定的社會(huì)公共事務(wù)管理的目的

《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第39條第1款規(guī)定，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)對(duì)因突發(fā)事件致病的人員提供醫(yī)療救護(hù)和現(xiàn)場(chǎng)救援，對(duì)就診病人必須接診治療，并書寫詳細(xì)、完整的病歷記錄，對(duì)需要轉(zhuǎn)送的病人，應(yīng)當(dāng)按照規(guī)定將病人及其病歷記錄的復(fù)印件轉(zhuǎn)送至接診的或者指定的醫(yī)療機(jī)構(gòu)。此時(shí)，行政法授權(quán)醫(yī)療衛(wèi)生機(jī)構(gòu)收集患者和疑似病人的健康狀況的個(gè)人信息，從而能及時(shí)地救治病人，有效地控制和消除突發(fā)公共事件的危害，保障公眾身體健康和生命安全，履行好維護(hù)正常社會(huì)秩序的行政職責(zé)。特定目的要件蘊(yùn)含著比例原則的要求。比例原則是大陸法系限制自由裁量權(quán)的重要理論。按照一般的理解，比例原則要求手段和目的的協(xié)調(diào)，嚴(yán)格禁止一切為達(dá)成目的不擇手段的國(guó)家行為。[2]比例原則要求行政機(jī)關(guān)實(shí)施行政行為時(shí)，在實(shí)現(xiàn)某一目的的各種不同方法中應(yīng)運(yùn)用其中最適當(dāng)?shù)姆椒?；在不違背或減弱所追求目的的效果的前提下，應(yīng)盡可能地選擇對(duì)相對(duì)人造成損害最小的方法；行政機(jī)關(guān)對(duì)公民個(gè)人利益的干預(yù)不得超過實(shí)現(xiàn)行政目的所追求的公共利益，兩者之間必須符合比例或者相稱。盡管行政主體收集、處理和利用個(gè)人信息有法律的授權(quán)，但是法律對(duì)行政主體收集、處理和利用個(gè)人信息的范圍、條件、程序等方面的規(guī)定往往不明確、具體，行政主體在遵守行政法規(guī)范的同時(shí)也就具有了一定的選擇、裁量的余地。根據(jù)比例原則，行政主體為履行特定行政職責(zé)而依法收集、處理和利用個(gè)人信息時(shí)，只能收集履行行政職責(zé)的特定目的范圍內(nèi)的個(gè)人信息，不能收集其他不相關(guān)的個(gè)人信息，不能對(duì)收集的個(gè)人信息進(jìn)行特定目的之外的處理和利用。

（三）告知或經(jīng)個(gè)人信息主體的同意

美國(guó)隱私權(quán)法規(guī)定了禁止公開的原則，規(guī)定行政機(jī)關(guān)在公開個(gè)人的記錄以前必須首先通知被記錄的人，征求他的意見，在沒有取得個(gè)人的書面同意以前不能公開關(guān)于他的記錄。有學(xué)者認(rèn)為國(guó)家機(jī)關(guān)的管理性收集行為必須通知個(gè)人信息主體，國(guó)家機(jī)關(guān)的服務(wù)性收集行為則必須經(jīng)過資料本人的同意。[3]該觀點(diǎn)認(rèn)為管理性的收集行為是國(guó)家機(jī)關(guān)履行職責(zé)的需要，相對(duì)人只有配合的義務(wù)而無拒絕的權(quán)利，國(guó)家行政機(jī)關(guān)只須履行告知程序即可，包括事前告知和事后告知。行政機(jī)關(guān)的服務(wù)性收集更多地是為私人主體的利益，與公共利益關(guān)系不大，應(yīng)遵循意思自治原則，要有信息主體的同意才能進(jìn)行。由于收集、處理和利用個(gè)人信息對(duì)信息主體個(gè)人權(quán)益關(guān)系重大，信息主體的同意原則上應(yīng)以書面形式作出，以滿足保存和舉證的需要。同時(shí)，也應(yīng)允許特殊情況下非書面的形式。如緊急情況下進(jìn)行個(gè)人信息收集時(shí)，可以是口頭同意，事后再補(bǔ)做書面同意。

（四）保障個(gè)人信息的正確、完整、近期、安全和隱秘

個(gè)人信息反映信息主體的人格形象，不正確、不完整和不時(shí)新的個(gè)人信息將影響行政決定的正確性和合理性。因此，行政機(jī)關(guān)在對(duì)任何人作決定時(shí)，其所運(yùn)用的檔案的記錄，均應(yīng)保持正確、完整及近期，以使其在作出決定之時(shí)，能合理保障對(duì)該個(gè)人具有相當(dāng)?shù)墓?。此外，行政機(jī)關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)男姓浴⒓夹g(shù)性及物理性保障措施，保障記錄的安全與保密，防止可能對(duì)記錄的安全與完整造成的任何潛在的威脅與損害，因?yàn)?，這些威脅或損害可能會(huì)對(duì)記錄所涉及的個(gè)人造成實(shí)質(zhì)性危害、妨礙、不便或不公正影響。

二、建立我國(guó)個(gè)人信息的行政法保護(hù)制度

（一）制定個(gè)人信息保護(hù)法是當(dāng)務(wù)之急

行政信息公開法、個(gè)人信息保護(hù)法和行政程序法是構(gòu)成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息，而個(gè)人信息保護(hù)法只適用于個(gè)人信息。信息公開是對(duì)社會(huì)公眾的公開，而個(gè)人信息保護(hù)法中的個(gè)人信息僅對(duì)信息主體公開，對(duì)社會(huì)公眾則是限制公開。所以，從行政機(jī)關(guān)將所持有的個(gè)人信息對(duì)信息主體公開這個(gè)角度來說，個(gè)人信息保護(hù)法屬于行政公開法律范疇。同時(shí)，行政機(jī)關(guān)收集、處理和利用個(gè)人信息的整個(gè)程序不僅向信息主體而且也向社會(huì)公眾公開。傳統(tǒng)的行政信息公開制度在建構(gòu)上，對(duì)個(gè)人信息權(quán)的保護(hù)是作為行政信息公開的例外存在的，側(cè)重于從保護(hù)個(gè)人信息權(quán)不被行政機(jī)關(guān)以外的主體侵犯的角度來規(guī)定個(gè)人信息不予以公開。隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日趨復(fù)雜，行政機(jī)關(guān)對(duì)個(gè)人活動(dòng)的控制范圍和對(duì)個(gè)人提供服務(wù)的范圍都達(dá)到了前所未有的程度。行政機(jī)關(guān)通過各種行政活動(dòng)收集了大量的個(gè)人信息，特別是隨著信息技術(shù)的發(fā)展，行政機(jī)關(guān)收集、處理和利用個(gè)人信息的能力更是空前提高，行政活動(dòng)對(duì)個(gè)人信息權(quán)已構(gòu)成極大的威脅。傳統(tǒng)的行政信息公開制度由于忽視行政機(jī)關(guān)對(duì)個(gè)人信息的侵犯而需要調(diào)整。信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息，并要求公開對(duì)其個(gè)人信息的收集和利用。行政機(jī)關(guān)處理個(gè)人信息的整個(gè)程序應(yīng)該向社會(huì)公開。信息技術(shù)的發(fā)展提高了行政機(jī)關(guān)行政信息處理的效率，同時(shí)也對(duì)行政機(jī)關(guān)的行政信息公開提出了更高的要求。對(duì)個(gè)人信息的保護(hù)也由信息公開法中的例外規(guī)定發(fā)展為個(gè)人信息保護(hù)的專項(xiàng)立法?？梢?，制定個(gè)人信息保護(hù)法是解決行政信息公開與個(gè)人信息權(quán)之間的矛盾、完善行政信息公開制度的重要途徑。

（二）個(gè)人信息保護(hù)與行政信息公開的協(xié)調(diào)

盡管行政信息公開法和個(gè)人信息保護(hù)法都屬于行政信息公開法律的范疇。但是，知情權(quán)與個(gè)人信息權(quán)的對(duì)立是不可避免的，兩者構(gòu)成一對(duì)矛盾。如何處理它們之間的關(guān)系成為必須解決的實(shí)際問題。

利益衡量的方法不失為解決個(gè)人信息權(quán)與知情權(quán)的沖突的明智之舉。協(xié)調(diào)兩種權(quán)利的沖突就必須解決好不同利益之間的關(guān)系，即在公眾的了解利益和個(gè)人信息的人格利益之間進(jìn)行取舍。適用利益衡量方法的前提是兩種利益互為矛盾，其中一方面利益的實(shí)現(xiàn)可能導(dǎo)致另一方面利益的減損。利益衡量的方法通過對(duì)兩種利益的估量和平衡，選擇價(jià)值更高的利益。如果公眾的了解利益比個(gè)人信息之上的人格利益明顯重要，則行政機(jī)關(guān)就應(yīng)該公開其掌握的個(gè)人信息，反之則不予公開。根據(jù)個(gè)別比較衡量論，當(dāng)個(gè)人信息權(quán)與知情權(quán)兩種價(jià)值發(fā)生沖突時(shí)，依據(jù)具體個(gè)案，分析公民了解的利益和個(gè)人信息之上的人格利益所受到的損害，將二者衡量比較，當(dāng)保護(hù)前者利益較大時(shí)承認(rèn)公民的知情權(quán)；當(dāng)保護(hù)后者所獲利益較大時(shí)尊重個(gè)人信息權(quán)。個(gè)別比較平衡論中標(biāo)準(zhǔn)的隨意性過大而顯不足。界限確定衡量論認(rèn)為，知情權(quán)是價(jià)值，保障公民對(duì)國(guó)家政治信息的知情權(quán)占首要地位；而其他人權(quán)是相對(duì)價(jià)值，其自由可以在一定程度上予以限制。[5]該理論是基于對(duì)權(quán)利本質(zhì)的分析。從權(quán)利本質(zhì)上看，個(gè)人信息權(quán)是一項(xiàng)民事權(quán)利，它通過賦予信息主體支配與控制其個(gè)人信息的權(quán)利來保護(hù)信息主體存之于個(gè)人信息上的人格利益。知情權(quán)主要是一種政治權(quán)利和社會(huì)權(quán)利，與行政信息公開制度相關(guān)的知情權(quán)更表現(xiàn)出政治權(quán)利的屬性。在現(xiàn)代社會(huì)，隨著民主政治的發(fā)展，公民對(duì)政治的參與度日益提高，知情權(quán)所體現(xiàn)的是公益性，它要求整個(gè)社會(huì)更加透明和開放，要求人們能有更多的機(jī)會(huì)了解和參與政治，而個(gè)人信息權(quán)具有個(gè)人性，與公共利益無關(guān)。因此，在知情權(quán)與個(gè)人信息權(quán)的對(duì)抗中，由于前者代表了社會(huì)公共利益、體現(xiàn)了更高的利益價(jià)值而占據(jù)上風(fēng)。當(dāng)某項(xiàng)個(gè)人信息涉及到公共利益時(shí)，對(duì)個(gè)人信息權(quán)進(jìn)行限制、將個(gè)人信息予以公開則成為必然。當(dāng)然，對(duì)公民知情權(quán)的優(yōu)先考慮并不意味著漠視個(gè)人信息權(quán)。當(dāng)個(gè)人信息的公開純屬滿足個(gè)人的需要而與公共利益無關(guān)時(shí)，應(yīng)該適當(dāng)保護(hù)個(gè)人信息權(quán)而犧牲知情權(quán)。

三）通過立法完善我國(guó)的個(gè)人信息保護(hù)制度

美國(guó)將個(gè)人信息劃分為公共領(lǐng)域和非公共領(lǐng)域分別進(jìn)行保護(hù)，公共領(lǐng)域的立法主要是規(guī)制政府收集、處理和利用個(gè)人信息的行為，防止政府對(duì)個(gè)人信息隱私權(quán)的侵犯；在非公共領(lǐng)域，各行業(yè)和領(lǐng)域中的個(gè)人信息分別由不同的聯(lián)邦法規(guī)通過普通法和侵權(quán)行為法予以保護(hù)，同時(shí)以建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃、技術(shù)保護(hù)等行業(yè)自律形式增強(qiáng)個(gè)人信息保護(hù)的針對(duì)性。[6]這種模式盡管有其優(yōu)點(diǎn)，但存在不足：分散立法易導(dǎo)致欠缺整體規(guī)劃，法治不統(tǒng)一，司法不協(xié)調(diào)；行業(yè)規(guī)范缺乏國(guó)家強(qiáng)制力的保障，實(shí)施效果不理想；普遍性不足，很多企業(yè)游離于行業(yè)規(guī)范之外；投訴和爭(zhēng)端解決機(jī)制不完善。同時(shí)，美國(guó)的行業(yè)自律是建立在行業(yè)組織高度發(fā)達(dá)且與政府互動(dòng)明顯的基礎(chǔ)上。我國(guó)顯無這一基礎(chǔ)，故行業(yè)自律模式不符我國(guó)國(guó)情。多數(shù)歐洲國(guó)家則認(rèn)為盡管政府機(jī)關(guān)收集、處理和利用個(gè)人信息時(shí)與非政府機(jī)關(guān)存在一些不同的行為規(guī)則，但是仍存在許多共性，而且公私領(lǐng)域在保護(hù)個(gè)人信息權(quán)的價(jià)值目標(biāo)上是一致的，也都遵循同樣的基本原則，因此通過制定專門的個(gè)人信息保護(hù)的單行法，對(duì)公、私領(lǐng)域中的個(gè)人信息保護(hù)進(jìn)行統(tǒng)一規(guī)范。結(jié)合我國(guó)的法律體制和法律傳統(tǒng)，我國(guó)的個(gè)人信息保護(hù)應(yīng)借鑒歐洲國(guó)家的立法模式，進(jìn)行統(tǒng)一規(guī)范、統(tǒng)一立法，主要內(nèi)容應(yīng)包括個(gè)人信息的一般規(guī)定，個(gè)人信息保護(hù)的基本原則，國(guó)家機(jī)關(guān)、非國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的收集、處理和利用，以及監(jiān)督和救濟(jì)等方面。尤其應(yīng)該注意以下問題：

1.個(gè)人信息保護(hù)的范圍

法律保護(hù)的范圍應(yīng)及于一切個(gè)人信息。在過去手工收集和處理個(gè)人信息的技術(shù)條件下，個(gè)人信息受到的威脅并不突出。隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，這種威脅已變得十分現(xiàn)實(shí)和嚴(yán)重。因此，不少有關(guān)個(gè)人信息保護(hù)的立法僅對(duì)電腦處理的個(gè)人信息進(jìn)行規(guī)范，如美國(guó)、英國(guó)、日本、我國(guó)臺(tái)灣地區(qū)等。而一些國(guó)家的立法則對(duì)自動(dòng)化處理與人工處理的個(gè)人信息進(jìn)行同時(shí)規(guī)范，如德國(guó)、荷蘭等。筆者認(rèn)為，盡管電腦處理的個(gè)人信息更容易受到侵害，但不能因此而忽視人工處理和半自動(dòng)系統(tǒng)處理的個(gè)人信息。個(gè)人信息立法應(yīng)給以個(gè)人信息保護(hù)。

2.個(gè)人信息保護(hù)的基本原則

我國(guó)的個(gè)人信息保護(hù)法也應(yīng)明確規(guī)定個(gè)人信息保護(hù)的基本原則，作為個(gè)人信息保護(hù)法的指導(dǎo)思想，同時(shí)也用來彌補(bǔ)具體規(guī)則的不足。借鑒國(guó)際立法經(jīng)驗(yàn)，個(gè)人信息保護(hù)法總體上應(yīng)體現(xiàn)合法兼正當(dāng)?shù)脑瓌t，具體應(yīng)規(guī)定以下原則：

（1）合法原則。行政主體行為的目的、方式、程序、內(nèi)容均不能違反法律的規(guī)定。

（2）直接收集原則。個(gè)人信息的收集，原則上應(yīng)該直接向信息主體收集?，F(xiàn)代信息技術(shù)使得對(duì)個(gè)人信息的收集具有隱蔽性，該原則有利于實(shí)現(xiàn)信息主體對(duì)其個(gè)人信息的直接支配和控制。這是個(gè)人信息決定權(quán)的要求，同時(shí)也有利于信息主體獲得知悉權(quán)。

（3）目的明確原則。個(gè)人信息在收集時(shí)必須有明確的目的，禁止超出目的范圍而收集、處理和利用個(gè)人信息。對(duì)于行政機(jī)關(guān)來說，必須在行使行政職權(quán)、履行行政職責(zé)所需的目的范圍內(nèi)收集、處理和利用個(gè)人信息。行政機(jī)關(guān)應(yīng)告知信息主體信息收集的目的。

（4）公開原則。一般應(yīng)對(duì)個(gè)人信息的收集、處理和利用保持公開，使信息主體了解其個(gè)人信息被收集、處理和利用的情況。當(dāng)然，“公開”并非指將個(gè)人信息的內(nèi)容向公眾公開，而是指將個(gè)人信息的收集、處理和利用的情況向信息主體公開，否則將違背個(gè)人信息保護(hù)的目的。

（5）完整正確原則。信息處理主體應(yīng)保持所持有的個(gè)人信息的完整、和時(shí)新，信息主體對(duì)錯(cuò)誤、有瑕疵的個(gè)人信息有要求更正的權(quán)利。當(dāng)然，信息主體的更正權(quán)僅在于維護(hù)其個(gè)人信息的正確、完整與時(shí)新，其行使更正權(quán)的程序與內(nèi)容應(yīng)當(dāng)受到適當(dāng)?shù)南拗啤?

（6）安全原則。行政主體應(yīng)采取安全保護(hù)措施，防止個(gè)人信息泄露、滅失和不正當(dāng)使用。

3.個(gè)人信息保護(hù)的監(jiān)督機(jī)關(guān)

個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的設(shè)置有獨(dú)立的監(jiān)督機(jī)關(guān)和原行政機(jī)關(guān)自行監(jiān)督兩種情形。法律授權(quán)的獨(dú)立監(jiān)督機(jī)構(gòu)固然有利于個(gè)人信息保護(hù)監(jiān)督職責(zé)的履行，但設(shè)置新的機(jī)構(gòu)涉及機(jī)構(gòu)和人員的編制，需要必須的工作條件和經(jīng)費(fèi)，這顯然不符合機(jī)構(gòu)精簡(jiǎn)的原則，與我國(guó)行政管理體制改革的方向不符。而由原行政機(jī)關(guān)自行監(jiān)督，屬于行為主體自己行為自己監(jiān)督，其不足亦是顯而易見的。為解決這一問題，可以立足于我國(guó)現(xiàn)有的行政復(fù)議制度，把行政復(fù)議機(jī)關(guān)作為個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)，賦予其相應(yīng)的職權(quán)。行政復(fù)議本身具有監(jiān)督行政的屬性，行政復(fù)議機(jī)關(guān)一般是作為被申請(qǐng)人的行政機(jī)關(guān)的上一級(jí)機(jī)關(guān)或所屬的一級(jí)政府，行政復(fù)議機(jī)關(guān)與作為被申請(qǐng)人的行政機(jī)關(guān)是一種領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系，或者是業(yè)務(wù)指導(dǎo)、主管的關(guān)系。因此，由信息處理主體的行政復(fù)議機(jī)關(guān)進(jìn)行個(gè)人信息保護(hù)的監(jiān)督，比信息處理主體的自行監(jiān)督會(huì)有更好的效果。依《行政復(fù)議法》的規(guī)定，由行政復(fù)議機(jī)關(guān)的內(nèi)部機(jī)構(gòu)履行復(fù)議職責(zé)。而實(shí)踐中，一級(jí)政府和政府工作部門分別由其法制部門和內(nèi)部的法制機(jī)構(gòu)具體履行復(fù)議職責(zé)。復(fù)議機(jī)構(gòu)工作人員的相對(duì)專業(yè)性和專職性也有利于其勝任個(gè)人信息保護(hù)的監(jiān)督工作。結(jié)合各國(guó)個(gè)人信息保護(hù)法的規(guī)定，我國(guó)個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的職責(zé)應(yīng)包括以下內(nèi)容：對(duì)個(gè)人信息保護(hù)法的執(zhí)行進(jìn)行一般性監(jiān)督；進(jìn)行個(gè)人信息保護(hù)的研究和咨詢；并定期提交工作報(bào)告。

4.對(duì)信息主體的救濟(jì)

“無救濟(jì)則無權(quán)利”。要使信息主體的合法權(quán)利切實(shí)得到維護(hù)，則個(gè)人信息保護(hù)法中應(yīng)明確對(duì)信息主體的救濟(jì)。例如，應(yīng)當(dāng)明確規(guī)定，信息主體公開、修改其個(gè)人信息的請(qǐng)求遭到行政主體的拒絕時(shí)，可以申請(qǐng)行政復(fù)議。行政復(fù)議機(jī)關(guān)未予以處理或者對(duì)行政復(fù)議的結(jié)果不服時(shí)，信息主體還可以提起行政訴訟?！缎姓?fù)議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為。《行政復(fù)議法》第6條列舉了可以申請(qǐng)行政復(fù)議的案件。其中第9項(xiàng)和第10項(xiàng)規(guī)定，相對(duì)人申請(qǐng)行政機(jī)關(guān)履行保護(hù)人身權(quán)利、財(cái)產(chǎn)權(quán)利、受教育權(quán)利的法定職責(zé)，行政機(jī)關(guān)沒有依法履行的以及相對(duì)人認(rèn)為行政機(jī)關(guān)的其他具體行政行為侵犯其它合法權(quán)益的?！缎姓V訟法》第11條也對(duì)受案范圍進(jìn)行了規(guī)定。其中第1款第5項(xiàng)和第8項(xiàng)規(guī)定，相對(duì)人申請(qǐng)行政機(jī)關(guān)履行保護(hù)人身權(quán)、財(cái)產(chǎn)權(quán)的法定職責(zé)，行政機(jī)關(guān)拒絕履行或者不予答復(fù)的以及認(rèn)為行政機(jī)關(guān)侵犯其他人身權(quán)、財(cái)產(chǎn)權(quán)的。第2款規(guī)定，除前款規(guī)定外，人民法院受理法律、法規(guī)規(guī)定可以提起訴訟的其他行政案件。行政主體對(duì)信息主體的公開申請(qǐng)、修改申請(qǐng)拒絕或不予答復(fù)時(shí)，信息主體的個(gè)人信息權(quán)將受到影響，行政主體的拒絕決定屬于具體行政行為，不予答復(fù)屬于行政不作為。因此，依據(jù)我國(guó)現(xiàn)有的行政復(fù)議制度和行政訴訟制度，信息主體可以獲得救濟(jì)。個(gè)人信息保護(hù)法應(yīng)規(guī)定信息主體因行政主體違法收集、處理和利用個(gè)人信息的行為遭受損害的，給予行政賠償。

個(gè)人信息保護(hù)論文:我國(guó)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究綜述

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展，給個(gè)人信息安全懸上了一把達(dá)摩克利斯之劍，面對(duì)現(xiàn)有局勢(shì)，如何科學(xué)有效地保護(hù)個(gè)人信息安全，成為許多學(xué)者關(guān)注的焦點(diǎn)。根據(jù)相關(guān)論文，文章先介紹大數(shù)據(jù)時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)研究，解釋保護(hù)個(gè)人信息安全的重要性，然后從立法、監(jiān)管、個(gè)人三方面梳理個(gè)人信息保護(hù)研究的主要成果，揭示保護(hù)個(gè)人信息安全措施。文章對(duì)未來的研究方向做進(jìn)一步探討。

關(guān)鍵詞：大數(shù)據(jù)：信息安全；個(gè)人信息保護(hù)

一、引言

當(dāng)人們歡呼大數(shù)據(jù)時(shí)代降臨時(shí)，棱鏡門事件就如平地驚雷，炸響了人們對(duì)個(gè)人信息保護(hù)的重視。然而，與國(guó)外相比，我國(guó)的個(gè)人信息保護(hù)工作仍停滯不前，行政單位缺乏監(jiān)管，過度收集個(gè)人信息：企業(yè)自律性不足，任意獲取公民信息，滿足商業(yè)目的：而普通公民則缺乏個(gè)人信息保護(hù)意識(shí)，變成了“透明人”。隨著這些問題的日益突出，大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)研究顯得愈發(fā)重要。

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究的主要內(nèi)容

本文以CNKI中的相關(guān)文獻(xiàn)為基礎(chǔ)，從個(gè)人信息安全風(fēng)險(xiǎn)、個(gè)人信息保護(hù)立法、監(jiān)管以及個(gè)人隱私保護(hù)四個(gè)方面介紹個(gè)人信息保護(hù)的主要研究成果。

（一）大數(shù)據(jù)時(shí)代個(gè)人信息安全的風(fēng)險(xiǎn)研究

大數(shù)據(jù)技術(shù)的快速發(fā)展給個(gè)人信息安全增加風(fēng)險(xiǎn)，但隨著更多研究者的推進(jìn)，風(fēng)險(xiǎn)也給個(gè)人信息安全保護(hù)帶來了機(jī)遇。本文從法律、監(jiān)管、技術(shù)三方面進(jìn)行風(fēng)險(xiǎn)研究，探尋保護(hù)個(gè)人信息的有效方法。

法律風(fēng)險(xiǎn)方面，史為民從立法的角度分析了個(gè)人信息安全風(fēng)險(xiǎn)，提議出臺(tái)具有性的相關(guān)法律。張毅菁則希望政府借鑒他國(guó)經(jīng)驗(yàn)，引入域外立法機(jī)制，構(gòu)建適應(yīng)我國(guó)國(guó)情的立法模式。

監(jiān)管風(fēng)險(xiǎn)方面，我國(guó)相關(guān)研究者普遍認(rèn)為我國(guó)行政機(jī)構(gòu)職權(quán)不夠細(xì)化，缺乏明確的監(jiān)管體系。王麗萍等人提出行業(yè)自律問題，認(rèn)為企事業(yè)單位缺乏自制力，容易侵犯公民個(gè)人權(quán)益。

技術(shù)風(fēng)險(xiǎn)方面，李睿等人以信息抓取和數(shù)據(jù)分析技術(shù)為著力點(diǎn)分析相關(guān)的技術(shù)風(fēng)險(xiǎn)。另外，也有學(xué)者分析了用戶搜索行為，并從網(wǎng)絡(luò)與現(xiàn)實(shí)兩方面闡述個(gè)人信息安全受到的影響。

現(xiàn)階段的風(fēng)險(xiǎn)研究雖取得一定成果，但本層面的討論還需進(jìn)一步發(fā)展，立法方面，我國(guó)還需借鑒域外模式，形成一套適應(yīng)時(shí)代的立法體系：監(jiān)管機(jī)制方面還要調(diào)到政府、行業(yè)、公民一體化：技術(shù)方面需重點(diǎn)開發(fā)近期防御技術(shù)。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法研究

針對(duì)國(guó)內(nèi)外發(fā)生的隱私泄漏事件，公民對(duì)個(gè)人隱私權(quán)愈發(fā)重視，然而相關(guān)法律至今未完善。針對(duì)現(xiàn)實(shí)情況，眾多學(xué)者將研究重點(diǎn)投入到立法研究上，分為：法律研究與權(quán)利研究。

通過回顧，童園園等人認(rèn)為應(yīng)從刑法的角度完善個(gè)人信息保護(hù)法律條款，為個(gè)人信息保護(hù)提供制度背景。侯富強(qiáng)則提議將“歐美模式”與我國(guó)國(guó)情相結(jié)合，制定統(tǒng)一立法。

權(quán)利研究主要集中在兩方面：一是隱私權(quán)研究：二是主體權(quán)利研究。連志英等人強(qiáng)調(diào)了隱私權(quán)對(duì)我國(guó)個(gè)人信息保護(hù)立法的重要意義。在主體權(quán)利方面，侯富強(qiáng)提出個(gè)人信息保護(hù)法的立法目的在于保護(hù)信息主體的權(quán)利。

立法研究一直是個(gè)人信息保護(hù)研究的主要方向，但現(xiàn)有研究明顯底氣不足。為了本領(lǐng)域的更好發(fā)展，未來的的研究方向應(yīng)集中在立法體系的建立，法律內(nèi)容的細(xì)化，吸收發(fā)達(dá)國(guó)家經(jīng)驗(yàn)，形成成熟的立法機(jī)制。

（三）大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的監(jiān)管研究

大數(shù)據(jù)的飛速發(fā)展帶來經(jīng)濟(jì)利益，但隨之而來的也有信息安全問題。為解決該項(xiàng)問題，本領(lǐng)域研究者提出了一套政府、企業(yè)、公民相結(jié)合的個(gè)人信息保護(hù)監(jiān)管體系，根據(jù)主體不同，分為行政監(jiān)管、行業(yè)自律與公共監(jiān)督。

從行政監(jiān)管效果來看，李慶峰等人列舉了行政監(jiān)管體系的不足之處，提議整合相關(guān)部門，明確責(zé)權(quán)。張毅菁則重點(diǎn)分析政府過度監(jiān)管行為產(chǎn)生的不利影響，呼吁政府加強(qiáng)自我管理，強(qiáng)化法律意識(shí)。

在行政監(jiān)管體系研究后，行業(yè)自律受到關(guān)注。侯富強(qiáng)一方面肯定行業(yè)協(xié)會(huì)的積極作用，另一方面要求加大企業(yè)監(jiān)管力度。史為民則分析了行業(yè)自律的局限性，提出改善措施，促進(jìn)行業(yè)對(duì)個(gè)人信息的保護(hù)。

在公共監(jiān)督研究方面，劉雅琦等人認(rèn)為一個(gè)完善的監(jiān)督機(jī)制除了行政監(jiān)管與行業(yè)自律，還需公眾的監(jiān)督，只有三者相互配合，才能更好地發(fā)揮監(jiān)管體系的作用，保護(hù)好公民的個(gè)人信息安全。

雖然監(jiān)管體系發(fā)揮了一定保護(hù)作用，但也存在局限性：監(jiān)管機(jī)構(gòu)職權(quán)不定、行業(yè)主體自律不足、公民保護(hù)意識(shí)不強(qiáng)等。為此，政府應(yīng)加大作為，運(yùn)用行政手段和法律手段，嚴(yán)厲打擊泄漏個(gè)人信息行為。

（四）個(gè)人隱私保護(hù)研究

隨著近幾年個(gè)人隱私侵犯現(xiàn)象加劇，個(gè)人隱私保護(hù)開始受到高度關(guān)注，與個(gè)人信息保護(hù)研究相比，隱私保護(hù)研究在法律、監(jiān)管、技術(shù)層面具有一些新內(nèi)容。

法律研究的目的是為個(gè)人隱私保護(hù)提供制度依據(jù)，維護(hù)公民的隱私與尊嚴(yán)。例如李睿分析了個(gè)人隱私泄漏問題，為個(gè)人隱私保護(hù)提供法律指導(dǎo)。童圓圓呼吁社會(huì)加強(qiáng)對(duì)個(gè)人隱私權(quán)的重視，并提出幾項(xiàng)保護(hù)個(gè)人隱私安全的建議。

監(jiān)管研究將個(gè)人隱私保護(hù)置于監(jiān)管體系內(nèi)，降低高額的社會(huì)執(zhí)法成本。李慶峰認(rèn)為公民自身可加強(qiáng)對(duì)企業(yè)的監(jiān)督，保護(hù)網(wǎng)絡(luò)隱私。王麗萍等人則將目光重點(diǎn)投向行業(yè)自律上。

技術(shù)研究是隱私保護(hù)研究的重點(diǎn)。劉曉霞提議將加密、匿名技術(shù)與隱私保護(hù)規(guī)則相結(jié)合保護(hù)用戶個(gè)人隱私。連志英則提出加大安全技術(shù)開發(fā)與資金投入，依仗安全技術(shù)應(yīng)對(duì)高級(jí)持續(xù)的技術(shù)攻擊。

個(gè)人隱私保護(hù)主要從法律、監(jiān)管、技術(shù)三大方向進(jìn)行研究。法律方向，提出隱私權(quán)與被遺忘權(quán)：監(jiān)管方向，強(qiáng)調(diào)了對(duì)網(wǎng)絡(luò)隱私的監(jiān)管：在技術(shù)方向，提出開發(fā)加密技術(shù)與匿名技術(shù)，這反映了公民對(duì)個(gè)人隱私的重視。

三、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究展望

大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)研究在理論與應(yīng)用方面都取得了一定成果，但仍存在較多問題，本文擬從公共監(jiān)管、域外立法模式、隱私權(quán)方面做進(jìn)一步討論。

（一）公共監(jiān)管研究

當(dāng)審視現(xiàn)行監(jiān)管機(jī)制時(shí)，不難發(fā)現(xiàn)政府占據(jù)主導(dǎo)地位，若政府監(jiān)管不力，將導(dǎo)致整個(gè)監(jiān)管體系崩盤。為此，政府應(yīng)發(fā)揮公民個(gè)人作用，將個(gè)人信息保護(hù)責(zé)任承擔(dān)給每一位公民，形成公共監(jiān)管模式。

（二）域外立法模式研究

通過對(duì)現(xiàn)有法律的分析，我國(guó)個(gè)人信息保護(hù)立法還在發(fā)展階段。因此，國(guó)內(nèi)相關(guān)學(xué)者一方面提出完善法律體系，出臺(tái)專門的個(gè)人信息保護(hù)法，另一方面大力研究國(guó)外個(gè)人信息保護(hù)立法體系，吸收具有可行性的立法方案。

（三）加大隱私權(quán)研究

對(duì)于隱私權(quán)的探討，我國(guó)一直處于緩慢階段。例如：缺乏系統(tǒng)性的司法解釋、政府內(nèi)部監(jiān)管存在漏洞、行業(yè)自律性差、數(shù)據(jù)挖掘技術(shù)存在爭(zhēng)議等。為此，加大隱私權(quán)研究仍是今后的主要任務(wù)。

四、結(jié)語

現(xiàn)階段我國(guó)大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)已在立法、監(jiān)管、個(gè)人方面取得一定的研究成果。但在宏觀立法層面，缺乏明確的司法解釋以及性的個(gè)人信息保護(hù)法：在中層行業(yè)方面，監(jiān)管機(jī)構(gòu)缺乏自律性，存在權(quán)責(zé)不夠細(xì)化等問題：在微觀公民層面，公民的個(gè)人保護(hù)觀念不強(qiáng)，維權(quán)意識(shí)不高。因此，我國(guó)應(yīng)在他律與自律方向加大研究力度，再在域外保護(hù)法、隱私權(quán)、個(gè)人方面做進(jìn)一步研究。

個(gè)人信息保護(hù)論文:快遞行業(yè)消費(fèi)者個(gè)人信息保護(hù)研究

摘 要： 近年來，快遞行業(yè)迅猛發(fā)展，但隨之而來的快遞行業(yè)泄露消費(fèi)者個(gè)人信息問題也日益突顯。在對(duì)目前快遞行業(yè)消費(fèi)者個(gè)人信息遭受侵害的現(xiàn)狀分析基礎(chǔ)之上，從多個(gè)角度探討快遞服務(wù)業(yè)消費(fèi)者信息泄露的原因。，針對(duì)問題根源從法律法規(guī)制度完善、快遞行業(yè)內(nèi)外監(jiān)督管理機(jī)制、消費(fèi)者自身保護(hù)等方面提出了維護(hù)快遞行業(yè)消費(fèi)者權(quán)益的途徑。

關(guān)鍵詞： 快遞行業(yè)；信息泄露；消費(fèi)者信息保護(hù)

一、快遞行業(yè)消費(fèi)者信息遭受侵害的現(xiàn)狀

隨著電子商務(wù)的快速發(fā)展，我國(guó)的快遞業(yè)表現(xiàn)出驚人的爆發(fā)力。據(jù)網(wǎng)絡(luò)數(shù)據(jù)顯示，我國(guó)快遞日較高處理量自2010年至今呈直線上升趨勢(shì)，2014年“雙十一”期間我國(guó)快遞日較高處理量將近1億件?？爝f業(yè)務(wù)數(shù)量的日益增長(zhǎng)，使得整個(gè)快遞行業(yè)不斷地膨脹和擴(kuò)張，但是相對(duì)滯后的法律制度和行業(yè)監(jiān)管體制使得行業(yè)內(nèi)的服務(wù)質(zhì)量并沒有得到很好的提升。相反，隨著快遞業(yè)務(wù)數(shù)量的增加，侵害快遞行業(yè)消費(fèi)者合法權(quán)益的現(xiàn)象反而愈演愈烈，其中以泄露消費(fèi)者個(gè)人信息的方式侵害消費(fèi)者權(quán)益為最突出的情形。

據(jù)新華網(wǎng)報(bào)道，一名黑客利用快遞公司網(wǎng)站的漏洞，在短短的20秒內(nèi)就獲取了1400萬條消費(fèi)者的個(gè)人信息。更有甚者，一些快遞員以0.2元到0.5元不等的價(jià)格公然叫賣快遞運(yùn)單。這些快遞單信息通常會(huì)用來向消費(fèi)者推送垃圾短信，甚至進(jìn)行詐騙等違法活動(dòng)，嚴(yán)重影響消費(fèi)者的正常生活。快遞單是個(gè)人信息的載體，屬于受法律保護(hù)的個(gè)人隱私，因此快遞單的交易其實(shí)就是個(gè)人隱私的買賣。更有甚者，一些人利用非法獲取的消費(fèi)者個(gè)人隱私進(jìn)行垃圾短信騷擾、不良商品推銷、電話詐騙等違法行為。針對(duì)日益嚴(yán)重的泄露消費(fèi)者信息事件的發(fā)生，規(guī)制和整頓快遞行業(yè)，維護(hù)消費(fèi)者合法利益就顯得至關(guān)重要。

二、 快遞行業(yè)消費(fèi)者信息泄露的主要原因

1、 電商賣家為刷店鋪信譽(yù)引發(fā)快遞單號(hào)交易

作為一名網(wǎng)購(gòu)消費(fèi)者，在選擇網(wǎng)購(gòu)經(jīng)營(yíng)者時(shí)會(huì)著重查看該店鋪的信用等級(jí)以及商品的交易評(píng)價(jià)，以決定是否在該店購(gòu)買該產(chǎn)品。因此，一些剛剛開業(yè)或者生意不佳的網(wǎng)店為了吸引顧客，往往采取購(gòu)買真實(shí)快遞單號(hào)的方式虛構(gòu)交易記錄，以期快速達(dá)到“鉆石”級(jí)別的信用等級(jí)以及良好的商品交易評(píng)價(jià)。在虛構(gòu)交易記錄的過程中，為了避開電商內(nèi)部的稽查系統(tǒng)，首先必須要有真實(shí)的發(fā)貨單號(hào)，以及符合條件的發(fā)貨時(shí)間和發(fā)貨地址，最主要的是還要具備真實(shí)單號(hào)的快遞單存根。這就促使了部分電商賣家通過私下聯(lián)系各快遞公司的業(yè)務(wù)員購(gòu)買消費(fèi)者的快遞底單，甚至還有些店家與快遞員達(dá)成了長(zhǎng)期合作的關(guān)系。此外，“淘單114”和“單號(hào)吧”等網(wǎng)站的出現(xiàn)和運(yùn)行，也給電商賣家提供了一個(gè)購(gòu)買快遞單號(hào)的網(wǎng)絡(luò)平臺(tái)。雖然近幾年國(guó)家對(duì)此類網(wǎng)站一直秉持著規(guī)制或取締的態(tài)度，但目前此類網(wǎng)站依然以其它形式繼續(xù)存在，即使網(wǎng)站提供的快遞單真實(shí)與否尚有待調(diào)查，但泄露寄件人和收件人信息卻是事實(shí)，侵犯了消費(fèi)者的個(gè)人隱私。

2、 從業(yè)人員職業(yè)素質(zhì)有待提高加劇消費(fèi)者信息泄露風(fēng)險(xiǎn)

快遞行業(yè)的從業(yè)人員素質(zhì)不高也是導(dǎo)致消費(fèi)者信息泄露的主要原因。首先，由于快遞企業(yè)的市場(chǎng)準(zhǔn)入門檻較低，對(duì)快遞員的學(xué)歷及就職要求并不高，因此，從業(yè)人員的綜合素質(zhì)普遍較低，不能正確認(rèn)識(shí)到泄露消費(fèi)者信息的危害，缺乏對(duì)消費(fèi)者信息的保護(hù)意識(shí)。其次，快遞員缺乏從業(yè)職業(yè)教育，對(duì)信息泄露的危害未形成明確的認(rèn)知，為謀取個(gè)人利益易引發(fā)信息倒賣行為。民營(yíng)快遞企業(yè)的大多數(shù)員工由一線的投遞員組成，主要從事比較繁重的體力勞動(dòng)，對(duì)上崗人員的要求很低。并且快遞企業(yè)并不注重對(duì)基層投遞員的正規(guī)化職業(yè)教育，更枉談對(duì)該類人員進(jìn)行從業(yè)道德素質(zhì)培養(yǎng)，進(jìn)而導(dǎo)致投遞員對(duì)快遞業(yè)的作業(yè)規(guī)范和職業(yè)道德知之甚少，員工的責(zé)任意識(shí)不強(qiáng)，為了短期利益出賣消費(fèi)者信息的現(xiàn)象也時(shí)有發(fā)生。，快遞從業(yè)人員流動(dòng)性強(qiáng)的特征加劇了信息“隱形”泄漏風(fēng)險(xiǎn)。目前我國(guó)的快遞行業(yè)的主要工作還是依賴人力，勞動(dòng)密集型特征明顯，但大多數(shù)快遞企業(yè)“用人”不“養(yǎng)人”的理念依然存在，對(duì)投遞員的激勵(lì)機(jī)制不到位，員工流失率較一般行業(yè)高出很多，高流失率使得消費(fèi)者信息泄漏“隱形”風(fēng)險(xiǎn)很高。

3、快遞企業(yè)內(nèi)部監(jiān)管不力引發(fā)信息泄露風(fēng)險(xiǎn)

我國(guó)目前的非郵政快遞企業(yè)，大都有業(yè)務(wù)流程多、分工細(xì)、人員流動(dòng)性強(qiáng)和經(jīng)營(yíng)網(wǎng)點(diǎn)分散等特點(diǎn)，因此對(duì)快遞企業(yè)的管理要比其他行業(yè)更為繁瑣，要求也更高。但縱觀國(guó)內(nèi)現(xiàn)有的幾大快遞企業(yè)，對(duì)基層投遞員的培訓(xùn)和管理方面還是有所欠缺，企業(yè)自身的管理和激勵(lì)機(jī)制也有待改善，企業(yè)內(nèi)部監(jiān)管不力，員工對(duì)消費(fèi)者信息安全的保護(hù)意識(shí)也不強(qiáng)。此外，對(duì)于區(qū)域加盟物流網(wǎng)點(diǎn)，加盟條件較為簡(jiǎn)單，準(zhǔn)入門檻低，并且相應(yīng)的加盟管理制度也不完善?？爝f公司將快遞業(yè)務(wù)外包后，并不注重對(duì)加盟企業(yè)的監(jiān)管，也未形成一個(gè)規(guī)范的業(yè)務(wù)外包運(yùn)營(yíng)體系和具體的業(yè)務(wù)操作細(xì)節(jié)。因此加盟的物流商和快遞人員在具體的投遞過程中操作隨意性大，行業(yè)行規(guī)對(duì)其的約束力也較小，消費(fèi)者信息泄漏的風(fēng)險(xiǎn)大大增加。

4、 相關(guān)法律法規(guī)不完善，外部監(jiān)管不力

隨著網(wǎng)購(gòu)市場(chǎng)的繁榮發(fā)展，快遞行業(yè)與消費(fèi)者的聯(lián)系越來越緊密，行業(yè)內(nèi)部或行業(yè)人員非法泄漏個(gè)人信息對(duì)消費(fèi)者造成的權(quán)益侵害也不斷擴(kuò)大。但是，我國(guó)現(xiàn)有法律對(duì)個(gè)人信息保護(hù)存在很多不足之處。首先，我國(guó)《民法通則》中沒有單獨(dú)規(guī)定侵犯隱私權(quán)的行為，而是將其隱含在名譽(yù)權(quán)的范圍中，作為侵犯名譽(yù)權(quán)的一種形式。其次，現(xiàn)行《侵權(quán)責(zé)任法》中雖然侵規(guī)定了隱私權(quán)，但僅在民事權(quán)益范圍中提到隱私權(quán)而已，規(guī)定的過于籠統(tǒng)，且也未明確信息泄密的責(zé)任承擔(dān)主體，并不能被很好的適用。，雖然我國(guó)的《消費(fèi)者權(quán)益權(quán)益保護(hù)法》、《侵害消費(fèi)者權(quán)益行為處罰辦法》中對(duì)消費(fèi)者個(gè)人信息保護(hù)進(jìn)行了規(guī)定，但相關(guān)規(guī)定過于零散于籠統(tǒng)，并未形成一個(gè)完善的系統(tǒng)，不能很好地保障個(gè)人信息安全。

5、 消費(fèi)者自我保護(hù)意識(shí)不強(qiáng)助長(zhǎng)了泄密者的“氣焰”

由于網(wǎng)絡(luò)消費(fèi)的隨意性和簡(jiǎn)便性，一些消費(fèi)者在進(jìn)行網(wǎng)上購(gòu)物或者進(jìn)行快遞郵寄時(shí)往往不太注重對(duì)自身信息的保護(hù)，將重要信息隨意登記，在拆封快遞時(shí)將帶有自己信息的快遞單隨意丟棄，擴(kuò)大了信息泄露的風(fēng)險(xiǎn)。在維權(quán)方面，由于消費(fèi)者信息保護(hù)法律法規(guī)的不健全、信息泄露舉證困難，消費(fèi)者信息泄漏維權(quán)存在很大的結(jié)果不確定性，間接導(dǎo)致了多數(shù)消費(fèi)者針對(duì)此類情況不愿采取法律途徑維權(quán)，更多地選擇忍氣吞聲或者更換快遞公司。這種一味的退讓和放任態(tài)度，只會(huì)助長(zhǎng)信息泄密者的“氣焰”。

三、 快遞行業(yè)消費(fèi)者個(gè)人信息保護(hù)的主要對(duì)策

1、 培養(yǎng)快遞人員的服務(wù)意識(shí)，提高快遞行業(yè)的服務(wù)質(zhì)量

快遞行業(yè)中消費(fèi)者信息泄露的很大一部分原因在于服務(wù)質(zhì)量存在問題，因此提高快遞公司和快遞員的服務(wù)意識(shí)和服務(wù)質(zhì)量能夠有效的防止消費(fèi)者信息泄露，減少潛在的侵害消費(fèi)者權(quán)益的可能性。快遞行業(yè)中最常見的兩種運(yùn)營(yíng)模式是自營(yíng)和加盟合作，因此在提高快遞企業(yè)服務(wù)質(zhì)量方面，不僅要注重快遞企業(yè)自身，還要兼顧對(duì)加盟物流網(wǎng)點(diǎn)的規(guī)范與管理，要形成以客戶服務(wù)、客戶保護(hù)為導(dǎo)向的服務(wù)理念，提供品質(zhì)品牌服務(wù)。通過增強(qiáng)快遞行業(yè)的服務(wù)質(zhì)量，不僅可以防止消費(fèi)者個(gè)人信息泄露，還有利于提高快遞公司的信譽(yù)，促進(jìn)快遞行業(yè)的發(fā)展。在培養(yǎng)快遞從業(yè)人員的服務(wù)意識(shí)方面，快遞公司要加強(qiáng)對(duì)投遞員的管理，注重服務(wù)質(zhì)量培訓(xùn)，創(chuàng)制優(yōu)先的激勵(lì)措施，加大對(duì)泄露消費(fèi)者信息的快遞從業(yè)人員的懲罰力度。

2、 強(qiáng)化對(duì)快遞行業(yè)內(nèi)部和電商企業(yè)的監(jiān)管，明確信息泄露責(zé)任

快遞企業(yè)要積極推進(jìn)內(nèi)部管理制度建設(shè)和完善，加強(qiáng)員工的職業(yè)道德教育和規(guī)范化操作管理，加大對(duì)各級(jí)加盟商的約束力度和監(jiān)管力度。首先，快遞企業(yè)要加強(qiáng)對(duì)快遞單的使用和回收、銷毀等工作環(huán)節(jié)的管理，注重對(duì)快遞單的保密工作，建立起完善的信息保密機(jī)制。其次，各大電商應(yīng)加強(qiáng)對(duì)網(wǎng)購(gòu)店家的監(jiān)管，對(duì)購(gòu)買快遞單號(hào)虛構(gòu)交易記錄的行為進(jìn)行規(guī)制與嚴(yán)懲，快遞企業(yè)可與各大電商簽訂《信息保護(hù)協(xié)議》，相互配合，做到對(duì)每個(gè)環(huán)節(jié)的有效管控，防止泄露消費(fèi)者個(gè)人信息的違法行為的發(fā)生。，快遞行業(yè)應(yīng)明確在快遞服務(wù)過程中的信息泄露的責(zé)任承擔(dān)，可設(shè)立專門的客戶投訴部門，受理消費(fèi)者的投訴和意見，并對(duì)泄露信息者進(jìn)行懲處。

3、 建立健全消費(fèi)者保護(hù)法律法規(guī)

針對(duì)消費(fèi)者個(gè)人信息保護(hù)，我國(guó)應(yīng)對(duì)個(gè)人信息進(jìn)行規(guī)劃，建立健全個(gè)人信息保護(hù)機(jī)制和執(zhí)法機(jī)制，加快研究并制定《個(gè)人信息保護(hù)法》。對(duì)個(gè)人信息的系統(tǒng)保護(hù)，可以為消費(fèi)者針對(duì)信息泄露事件進(jìn)行維權(quán)時(shí)提供法律保障。在現(xiàn)階段，應(yīng)細(xì)化現(xiàn)有的保護(hù)消費(fèi)者個(gè)人信息的相關(guān)法律法規(guī)。其中，《消費(fèi)者權(quán)益保護(hù)法》和《侵害消費(fèi)者權(quán)益行為處罰辦法》中對(duì)經(jīng)營(yíng)者收集和使用消費(fèi)者個(gè)人信息以及不得泄露消費(fèi)者信息都做出了明確規(guī)定。因此應(yīng)發(fā)揮其應(yīng)有的效力，使消費(fèi)者在其個(gè)人信息造成泄露以及個(gè)人隱私遭到侵害時(shí)能夠有適當(dāng)?shù)姆删S護(hù)其自身合法權(quán)益，進(jìn)而規(guī)范快遞行業(yè)從業(yè)人員的行為，使快遞行業(yè)健康有序發(fā)展。

4、消費(fèi)者自身增強(qiáng)保護(hù)意識(shí)和能力

消費(fèi)者作為快遞服務(wù)的接受者，在保護(hù)自身信息的相關(guān)問題上，應(yīng)增強(qiáng)保護(hù)意識(shí)，提高風(fēng)險(xiǎn)防范能力，尤其在進(jìn)行網(wǎng)購(gòu)時(shí)更要注重對(duì)自己信息的保護(hù)。首先，消費(fèi)者在網(wǎng)購(gòu)時(shí)不能抱有僥幸心理，應(yīng)積極進(jìn)行快遞投保，避免不正確和違規(guī)操作，以免泄露個(gè)人信息。在填寫收貨地址時(shí)，應(yīng)有選擇的填寫快遞收貨信息，盡量不要把收貨地址寫成居住地址，即使寫居住地址也不應(yīng)寫具體的房號(hào)。其次，消費(fèi)者應(yīng)注重個(gè)人信息安全保護(hù)知識(shí)的學(xué)習(xí)，明確信息泄漏的風(fēng)險(xiǎn)和危害，謹(jǐn)慎處理可能泄露自身信息的情形。例如，在收到快遞后，應(yīng)先將商品外包裝上的個(gè)人信息抹去，不要隨手將帶有個(gè)人信息的快遞單外包裝丟棄。，消費(fèi)者應(yīng)增強(qiáng)維權(quán)意識(shí)，削弱泄露信息者的“氣焰”。在個(gè)人信息被泄露后，應(yīng)采取適當(dāng)途徑維護(hù)自身的合法權(quán)益，向消費(fèi)者協(xié)會(huì)、物流協(xié)會(huì)等投訴。必要時(shí)，要敢于拿起法律武器，運(yùn)用法律法規(guī)進(jìn)行維權(quán)。

四、 結(jié)語

在網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展的今天，我國(guó)的快遞行業(yè)也將進(jìn)一步壯大，而消費(fèi)者信息泄露事件的頻頻發(fā)生，勢(shì)必會(huì)對(duì)快遞行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展構(gòu)成威脅與阻礙，因此對(duì)消費(fèi)者個(gè)人信息保護(hù)必須提上日程。只有在快遞行業(yè)本身、網(wǎng)絡(luò)電商和消費(fèi)者的共同努力下，真正維護(hù)了消費(fèi)者的合法權(quán)益，才能保障快遞行業(yè)的良性持續(xù)發(fā)展。 （作者單位：1.安徽財(cái)經(jīng)大學(xué)財(cái)公學(xué)院；2.華東政法大學(xué)；3.安徽財(cái)經(jīng)大學(xué)外國(guó)語學(xué)院）

指導(dǎo)老師：張華