時間:2023-01-28 06:33:54
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇個人信息,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】個人信息 個人信息權
隨著社會經濟的發展,尤其是互聯網絡的發展,我們進入了信息大爆炸時代,個人信息的收集、利用越來越普遍。從農業社會到工業社會,從熟人社會到陌生人社會,信息越來越成為人們交往的基礎。個人信息越來越顯示出其中蘊含的商業價值,于是,追逐利益的人們把個人信息當成了商品。侵犯公民信息的現象時有發生。因此,公民個人信息的關注度越來越高,個人信息權的保護成為必然。
一、個人信息
(一)簡介
個人信息指與特定個人相關聯、反應個體特征的具有可識別性的符號系統,它包括個人身份、工作、家庭、財產、健康等各方面的信息。隨著網絡技術的發展,又出現了許多新的信息內容。如,設定權限的QQ空間內容、網銀密碼、電子郵箱地址等。因此,我們可以說個人信息指不愿讓除特定的人或集體外的他人知道的信息。
(二)特點
(1)內容的廣泛性。其上在對個人信息進行說明時就指出了內容的繁多,不能列舉。個人信息的內容應與隱私權中的隱私進行區分。現在,我國還沒有關于個人信息保護的立法,而對其保護,有人建議擴大隱私權的內容。當然,也有許多學者反對這種做法,傾向于以專門的個人信息權進行保護。筆者也不贊同將個人信息加入隱私權進行保護。個人信息與隱私有二者雖有交叉,但不會完全重合。在具體到個人信息權與隱私權時,二者的差別更能體現出來。
(2)非公開性。這里的非公開以其針對的對象為標準分為兩個層次:第一層次,除本人外的他人不可知,如個人隱私秘密。第二層,除本人及特定的個人及集體外不可知,個人信息應該屬第二層的非公開。一方面,為社會管理的需要,我們的信息檔案必須為國家所掌握;另一方面,信息社會人們依賴信息的交流進行交往,必須讓渡一部分的信息讓他人了解。這也可以說是隱私與個人信息的區別。
(3)可識別性。能根據一條或多條信息指示出特定的人。身份證號碼,這一條信息就可以辨識出一個特定的人。而姓名類的,因為可能會有重復,一條并不能代表一個特定的主體,若是有其他信息的輔助,則可以指出一個特定的人。進行識別的主體,應是信息的主體。一方面,信息主體對自己的信息最有發言權,另一方面,若信息主體不認為信息對應的是自己,就沒有侵權認定的必要。若存在其他的爭論,可考慮隱私權、名譽權的保護。指出可識別性的原因在于,不能識別出的信息,對信息主體的損害幾乎是不存在的,同時,就是在侵權行為認定時也太困難。
二、個人信息權
(一)個人信息權的概念
個人信息權指保護公民個人的信息不被泄露,公民對個人信息支配控制及個人信息權遭受侵犯后救濟的權利。首先說明,雖然現今沒有法律法規的明文規定,但筆者認為個人信息權屬于具體人格權的一種,以下的討論均是在此基礎上。
個人信息權的主體是自然人,不包括法人及其他組織。在具體的法律實踐中,法人及其他組織的信息主要通過商業秘密進行保護,我國有《反不正當競爭法》對這些進行了規定。至于更加細致的信息是否需要保護不在此討論。
個人信息權的客體就是個人信息,上面已做過說明,這里就不再贅述。
個人信息權的內容就是個人對自己信息的決定、控制、支配權。具體包括:①保密權,非經本人同意,保存信息的國家或了解信息的個人不得公布信息或另第三人知道。②知情權,即個人依法享有知悉、查閱、復制本人信息的權利。③修改權,個人擁有請求對不準確的信息修改的權利。這一方面主要體現在公共機關對個人信息的收集、保存。若信息不準確,不利于個人的社會生活也不利于國家行為的施行。④控制權,個人享有直接支配并控制個人信息的權利,決定本人是否能及以何種方式、何種目的、多大范圍被收集、處理和利用的權利。⑤救濟請求權,個人對本人信息享有的相關權利受到公共機關或其他個人的侵犯時,擁有的請求司法救濟和行政救濟的權利。
(二)個人信息權的特點
(1)專屬性。個人信息權隨自然人的出生而存在,死亡而消滅,與權利人相伴始終。不可轉讓;不得拋棄,權利本身不得拋棄,其客體個人信息可以;不得繼承,隨權利人死亡而消滅。這也應該是具體人格權大都具備的特點。
(2)非財產性。人格權是否具有財產性,學界存在較大爭議。筆者認為個人信息權屬具體人格權,且不具有財產性,但不認為人格權都不具有財產性。人格權中內容較多,應具體分析。單就個人信息權來說,隨著經濟社會發展、科技進步及人們觀念的轉變,個人信息權益的商業化利用越來越普遍。在司法實踐中,關于這一方面的糾紛也逐漸增多,而在個人信息權的立法思考中,則不得不考慮這一現實問題。因此,就有人考慮財產性的引入。筆者不同意這種觀點。首先,個人信息權具有專屬性,不可轉讓,這一顯著特性就對其的財產性做了限制。其次,現實生活中,非法從個人信息中獲利及侵犯這一權利后的經濟賠償不能用來說明其具有財產性。非法獲利本就應受處罰,經濟賠償只是救濟方式。最后,需要說明個人信息權中包涵利益因素。個人可以從中獲得社會效益和經濟收益。但這些都與一般的財產性權利有本質的區別。
(3)內容的廣泛性。個人信息權的內容包括從信息的收集到保存、使用等一系列的過程,也包括受侵犯后的救濟權利。
(4)可限制性。 此指保護公民個人信息權應受公共利益的限制。個人信息種類繁多,權利內容涉及范圍廣,邊界較難劃分。法律基于對人權的尊重和對人格權的保障保護公民個人信息權,但基于公共利益的需要應該有一定的限制。個人信息的收集一開始多是由國家機關為行政目的而進行。個人不得以自己的權利為由,妨礙這一活動。此外,官員或公眾人物等因為職業等要求有更多的限制。
個人信息在現代社會中具有非常重要的資源作用,其作為一個法律概念是隨著信息社會的發展而出現的。個人信息,是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來,個人信息的法律保護問題隨著信息科技的發展而成為日益突出的問題,在科技發展迅猛的今天,個人信息的保護已具有重要的意義。目前,對于個人信息的保護已經在各個主要發達國家展開,美國、西歐等一些國家已經出臺了個人信息保護的專項立法,但是其遠未覆蓋全球大多數國家。在我國大陸地區,目前還沒有出臺個人信息保護的專項立法,這使得在信息處理和傳播技術廣泛應用的信息社會,個人信息處理和傳播行為得不到規制,致使信息主體的利益經常受到侵害。個人信息的保護不完善,將會導致人與人之間的信任危機,進而阻礙社會的發展。因此,在我國亟待對個人信息進行立法保護。
一、個人信息的界定及民法性質分析
(一)個人信息的定義
個人信息保護前,我們必須對個人信息進行科學的界定。目前,由于各個國家在法律傳統和法律習慣上的不同,對個人信息的界定也不一致,但是這并不影響法律的內容。
1.關聯型定義
在個人信息定義中,德國法強調個人關聯型,根據《個人資料保護法》中規定,在不能確定所收集資料的關聯方的情況下,該法將不受調整。關聯型定義強調信息主體特定,而且對于個人信息的界定過寬,這導致在實踐中對個人信息的侵害的行為被放縱。
2.隱私型定義
在個人信息定義中,美國等國家采用隱私性定義。美國Parent教授認為:個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者。隱私型定義在著名的《隱私權》的發表之后被不斷豐富和發展,調整了包括私人秘密、姓名、肖像、私生活以及不實形象等,并且擴展到私人生活的各個方面。
3.識別型定義
各國對于個人信息的界定中,歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比,其所劃定的范圍更加科學、寬嚴適度,因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷,識別型定義也不例外。在個人信息的判斷方面,識別型定義優勢很難通過一條或者少量信息作出判斷,而是需要匯總多方面的信息才能夠作出。此外,識別性的判斷也受到所處環境改變的影響。
(二)個人信息的法律特征
1.個人信息能夠直接或者間接地識別主體身份
直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份,而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。
2.個人信息的內容具有多樣性
目前,隨著社會的不斷發展,個人信息涵蓋的內容也在不斷地豐富,涵蓋了新的內容,主要有個人的身份信息、健康狀況,個人的信用和財產狀況以及活動蹤跡等。
3.個人信息的主體是自然人
目前,對于個人信息主體的限定,大多數國家的法律限定為自然人,而對于法人是否能成為個人信息的主體尚存在爭論,有一些國家將保護的主體擴張到了法人。筆者認為,個人信息的主體只能是自然人,主要是因為:第一,自然人和法人在保護范圍和內容上存在很大差異,不易將法人認定為信息主體;第二,由于個人信息和法人信息體現的價值功用不同,應該由不同的法律分別保護;第三,如果對企業的信息流通進行限制,從立法成本和執行成本方面來看會增大交易成本。
(三)個人信息的民法性質分析
1.個人信息的權利基礎
個人信息應受民法保護已經被廣泛認可,但是立法需要諸多理論方面的支撐,進而我們需要對個人信息的民法性質必須理清。一般情況下,認定個人信息保護權利的基礎為人格權,可以具有財產屬性。大陸發行確立了姓名權、肖像權、名譽權制度,將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多,只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式,沒有將隱私權作為一項獨立的人格權,當隱私受到侵害時需通過名譽權制度來救濟,如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎,勢必造成理論上的錯亂。
2.個人信息的財產屬性
隨著網絡與信息技術的發展,個人信息已經開始成為一種商品,能夠在不同的主體之間進行交易,其所體現的巨大經濟價值越來越明顯。具體而言,個人信息財產化主要體現在以下兩個方面。
第一,個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下,個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。
第二,個人信息的二次開發利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中,能夠實現對個人信息的二次開發利用。,通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下,數據庫的個人信息比單獨某個人的個人信息具有更大的商業價值。
二、個人信息法律保護的必要性與兩種保護模式
(一)個人信息法律保護的必要性
1.個人信息保護是信息時代保護自然人的需要
一段時期內,各國沒有足夠重視對個人信息的保護。進入信息社會后,隨著信息處理和創辦技術的不斷發展,個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變,每個人從出生到死亡,其個人信息一直處于政府的管理和監控之中,幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會脫離信息主體的控制,所以信息主體很容易受到來自精神上以及財產上的損害。
民間機構出于經營目的,會對個人信息進行收集,在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制,然而信息主體知道的收集或者不知道的收集,都面臨著個人信息在信息處理過程中的種種危險。 2.個人信息保護是信息時代促進貿易與合作的需要
在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。
(二)個人信息的一般保護模式和民法保護模式
目前,各個過節已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。
1.個人信息的一般保護模式
(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業發展創造一個相對寬松的環境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。
(2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規制程度深、執行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。
2.個人信息的民法保護模式
(1)一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優缺點。自律主導模式雖然能夠為企業的發展提供自由的環境,但是卻把個人信息的保護寄托于市場機制下,使得個人信息的保護面臨市場失靈的風險和挑戰,而個人很難真正控制他人對其個人信息的使用,而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態,強調主體意思自由應當受到尊重。目前,我國的信息市場還不健全、主體間力量不均衡,也不具備美國那樣完備的隱私立法,況且我國還未建立隱私權制度。綜合考慮以上原因,為了彌補我國在個人信息民法保護方面的不足,我國應該采取統一立法的模式。
(2)我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發展的過程中,目前還存在著諸多問題,使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此,我國在個人信息的民法保護規制的制定方面,應該協調好多社會經濟發展狀況和法律體系的關系,具體做好以下兩個方面:其一,立法規制應與職場自律平衡;其二,個人信息保護與行業發展相平衡。
三、國個人信息民法保護的現狀
目前,我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規范中,還沒有形成一部統一的、綜合性的、完善的關于個人信息保護的法律,對個人信息的界定不清楚,使得對個人信息的保護相當薄弱,也無法規范政府以及其他組織的行為,而只能寄希望于行業自律,使得對于個人信息的保護處于一種缺乏約束的狀態之下,這也導致了在信息化高度發展的當今社會,公民對于自己個人信息被非法使用的情況毫無知覺,同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此,為了突破傳統的民法保護,我國亟待建立一套完善的個人信息保護的法律。
四、國個人信息民法保護的立法構想
個人信息保護作為民法的特別領域,適用于民法的一般規定,但是個人信息民法保護也有其特殊性的規定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題,因此在我國的個人信息立法中,如何調整這種狀態特別重要。在這方面我國可以借鑒國外的成熟經驗,在保證信息市場發展下實現個人信息不通主體間的平衡。
(一)對個人信息保護的權利義務主體進行規定
對于個人信息權利和義務如何分配,需要法律確定個人信息的相關主體,個人信息本人與其他信息提供者應是授權與使用的關系,信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人,信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內,而非公共部門在收集人格信息時則必須在得到相關部門的批準,以保護個人信息的安全性。
(二)明確規定個人信息本人的權利
賦予個人信息本人權利是個人信息民法保護的核心,也有著積極的意義,各國在個人信息保護立法中也均有相關的規定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程,個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡,因此在賦予個人信息本人權利的同時也需要對其權利進行限制,以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下,個人信息本人的權利包括以下幾個方面:(1)決定權,決定權是個人信息權利體系的核心內容和首要權利,其適用對象包括未收集的個人信息和已經被收集的個人信息;(2)查詢權,個人信息查詢權也稱信息知情權,是指本人有權利查詢其個人信息及有關的處理情況;(3)更正權,是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充;(4)封鎖權,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個人信息控制者尚可保有這些記錄;(5)刪除權,個人信息權利人或合法提供者有要求刪除有關資料的權利。
(三)對個人信息收集者和使用者的義務進行規定
僅僅通過賦予個人信息本人權利,在個人信息本人權益保護方面是遠遠不夠的,還需要明確規定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容:(1)說明與提示義務;(2)合理使用義務;(3)合理的注意義務;(4)侵權發生后的補救義務。
(四)對侵害個人信息的民事責任進行規定
要使個人信息權利人的各項權益能夠實現,我們必須對侵害個人信息的民事責任進行相應的規定。目前,對于侵害個人信息的民事責任的歸責原則,學界普遍認同過錯責任的原則,這一原則能夠在為個人信息產業發展創造寬松環境的同時對個人信息本人的權益進行保護。
五、結論
過去,我國對于個人信息保護的重要性認識不足,使得在信息時代個人信息遭受侵害的現象相當嚴重,然而隨著社會的發展,我國個人信息民法保護已經歷了從無到有,不斷發展的過程。目前,我國個人信息的民法保護既具備理論基礎,又具有現實必要性,立法的時機已經基本成熟,相應的立法程序也已經啟動。在立法過程中我國政府應當借鑒國外經驗,構建起完善的個人信息民法保護制度。
2.個人信息保護是信息時代促進貿易與合作的需要
在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。
(二)個人信息的一般保護模式和民法保護模式
目前,各個過節已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。
1.個人信息的一般保護模式
(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業發展創造一個相對寬松的環境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。
(2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規制程度深、執行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。
2.個人信息的民法保護模式
(1)一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優缺點。自律主導模式雖然能夠為企業的發展提供自由的環境,但是卻把個人信息的保護寄托于市場機制下,使得個人信息的保護面臨市場失靈的風險和挑戰,而個人很難真正控制他人對其個人信息的使用,而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態,強調主體意思自由應當受到尊重。目前,我國的信息市場還不健全、主體間力量不均衡,也不具備美國那樣完備的隱私立法,況且我國還未建立隱私權制度。綜合考慮以上原因,為了彌補我國在個人信息民法保護方面的不足,我國應該采取統一立法的模式。
(2)我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發展的過程中,目前還存在著諸多問題,使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此,我國在個人信息的民法保護規制的制定方面,應該協調好多社會經濟發展狀況和法律體系的關系,具體做好以下兩個方面:其一,立法規制應與職場自律平衡;其二,個人信息保護與行業發展相平衡。
三、國個人信息民法保護的現狀
目前,我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規范中,還沒有形成一部統一的、綜合性的、完善的關于個人信息保護的法律,對個人信息的界定不清楚,使得對個人信息的保護相當薄弱,也無法規范政府以及其他組織的行為,而只能寄希望于行業自律,使得對于個人信息的保護處于一種缺乏約束的狀態之下,這也導致了在信息化高度發展的當今社會,公民對于自己個人信息被非法使用的情況毫無知覺,同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此,為了突破傳統的民法保護,我國亟待建立一套完善的個人信息保護的法律。
四、國個人信息民法保護的立法構想
個人信息保護作為民法的特別領域,適用于民法的一般規定,但是個人信息民法保護也有其特殊性的規定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題,因此在我國的個人信息立法中,如何調整這種狀態特別重要。在這方面我國可以借鑒國外的成熟經驗,在保證信息市場發展下實現個人信息不通主體間的平衡。
(一)對個人信息保護的權利義務主體進行規定
對于個人信息權利和義務如何分配,需要法律確定個人信息的相關主體,個人信息本人與其他信息提供者應是授權與使用的關系,信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人,信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內,而非公共部門在收集人格信息時則必須在得到相關部門的批準,以保護個人信息的安全性。
(二)明確規定個人信息本人的權利
賦予個人信息本人權利是個人信息民法保護的核心,也有著積極的意義,各國在個人信息保護立法中也均有相關的規定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程,個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡,因此在賦予個人信息本人權利的同時也需要對其權利進行限制,以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下,個人信息本人的權利包括以下幾個方面:(1)決定權,決定權是個人信息權利體系的核心內容和首要權利,其適用對象包括未收集的個人信息和已經被收集的個人信息;(2)查詢權,個人信息查詢權也稱信息知情權,是指本人有權利查詢其個人信息及有關的處理情況;(3)更正權,是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充;(4)封鎖權,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個人信息控制者尚可保有這些記錄;(5)刪除權,個人信息權利人或合法提供者有要求刪除有關資料的權利。
(三)對個人信息收集者和使用者的義務進行規定
僅僅通過賦予個人信息本人權利,在個人信息本人權益保護方面是遠遠不夠的,還需要明確規定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容:(1)說明與提示義務;(2)合理使用義務;(3)合理的注意義務;(4)侵權發生后的補救義務。
(四)對侵害個人信息的民事責任進行規定
要使個人信息權利人的各項權益能夠實現,我們必須對侵害個人信息的民事責任進行相應的規定。目前,對于侵害個人信息的民事責任的歸責原則,學界普遍認同過錯責任的原則,這一原則能夠在為個人信息產業發展創造寬松環境的同時對個人信息本人的權益進行保護。
有一個海量信息科技網在叫賣
這個公開叫賣個人信息的網站叫海量信息科技網,全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,這個網站一應俱全,而且價格也極其低廉。僅僅花了100元就買到了1000條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。如果說上面這些信息你覺得還不夠全面,接下來的這個木馬程序一定會讓你心驚肉跳,種了這種木馬后,電腦會在你毫不知情的情況下在網上隨意任人擺布。
只要在百度等搜索網站里輸入“肉雞3389”,就可以發現一個驚人的信息。為了驗證他出售的信息的真實性,他給記者發來了一個文件,接收后不到5秒鐘,電腦里的鼠標自己在屏幕上移動起來,并點擊打開了電腦中的各個文件夾,直到自動關機。通過他的軟件,他想什么時候用,就什么時候用。而這種可以完全控制別人電腦的信息,價格也極為低廉,每條售價僅僅5毛錢。甚至還有人在非法買賣身份證,這位聲稱,他這里出售各種身份證原件,并且信誓旦旦地表示這些身份證都是真實的。當記者試探性地提出想購買一些身份證后,他立刻給記者發送來了兩個文件,證件上的人來自全國各地,記者隨即挑選了一些信息,通過公安部門的戶籍系統查詢,發現這些信息完全是真實的。而這家網上商店表面上賣的是各種各樣不同的手機,實際上店主告訴我們,他是出售全國各地的身份證原件和配套的銀行卡。為了驗證店主的說法,記者做了進一步調查,店主爽快地答應賣給記者一套身份證和銀行卡,價格300元。我們首先在他的網店里申請購買任何一款手機,他立刻把手機的標價調整為300元,這樣交易記錄上顯示記者購買的是價格300元的手機。就這樣交易就完成了。第二天,我們果然收到了店主寄過來的一套身份證和銀行卡,記者發現它可以在柜員機上隨意操作。店主告訴我們這些銀行卡可以用來洗錢。我們驚奇地發現,就是這樣一家網上黑店,它的生意還真不錯,短短半年時間,僅僅網上公布的交易就有330多例。更可怕的是,網上這種身份證件的買賣讓一些圖謀不軌的人看到了生財之道。從2007年底開始,短短四個月時間,福建龍巖的一個人就從網上購買的50多個信息,騙取銀行的信任,從銀行辦理出各種各樣信用卡,惡意透支消費14萬現金。他正是利用了網上隨意買賣的身份證信息,輕而易舉從銀行辦理了信用卡,這樣銀行發現了也找不到他。讓記者驚訝的是,這種中介公司也隨處可見,在網上個人信息的買賣已經形成了一個非法的產業鏈條。
目前海量科技信息網已經不能訪問,工信部網站顯示的海量科技信息網備案信息顯示備案通過的時間為2009年2月20日,備案單位性質為個人。
個人信息泄露的途徑
除了互聯網服務商、電信運營商、電信服務商、手機應用商店以及手機銷售上之外,個人信息被泄露的渠道還有很多。銀行、中介機構、房地產開發商、保險公司、航空公司以及各類零售商等各種企業、機構出于經營需要,逐漸形成并積累了各自的用戶或者消費者信息數據庫,其中涉及用戶姓名、性別、年齡、生日、住址、婚姻狀況、電話、銀行賬號等大量個人基本信息。對這些信息資源,有些因管理不善而泄露,也有些是為獲取私利而惡意泄露。
近日,中國社科院的《法治藍皮書》把我國個人信息泄露情況大致歸納為如下三大類:
一是過度收集個人信息。有關機構超出所辦理業務的需要,收集大量非必要或完全無關的個人信息。一些商家在辦理積分卡時,要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息;一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯系人資料等。
二是擅自披露個人信息。有關機構未獲法律授權、未經本人許可或者超出必要限度披露他人個人信息。一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示;有些銀行通過網站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息;有的學校在校園網上公示師生缺勤的原因,或者擅自公布貧困生的詳細情況。
三是擅自提供個人信息。有關機構在未經法律授權或者本人同意的情況下,將所掌握的個人信息提供給其他機構。銀行、保險公司、航空公司等機構之間未經客戶授權或者超出授權范圍共享客戶信息,也很常見。
除此之外,一些商家或個人通過專業搜集他人的個人信息用來出售,從中獲利。他們或是充分利用自己的朋友網絡,請朋友提供單位同事或周圍其他人的個人信息,或是自行套取,通過問卷調查、會員登記等方式收集用戶姓名、職業、年齡、住址、電話號碼等信息。近年來,一些大中城市興起的商業信函公司,就是通過收集、買賣用戶“名址庫”來贏利的。
個人信息買賣利益鏈形成的背后
信息泄露已經成為影響億萬群眾生活的新的民生問題。中國互聯網絡信息中心報告顯示,2011年上半年,遇到過病毒或木馬攻擊的網民為2.17億人,占網民總數近半。有過賬號或密碼被盜經歷的網民達1.21億人,占24.9%,較2010年底增加了3.1個百分點。商務應用的發展滋生了網上詐騙等問題,有8%的網民最近半年內在網上遇到過消費欺詐,該群體網民規模達到3880萬。
個人信息頻頻被買賣、普通民眾屢屢遭詐騙,究其原因,就是由于其背后存在著灰色的利益鏈。但是,個人信息泄露屢禁不止,除了經濟利益驅使之外,公民信息保護意識缺乏、相關法律機制不健全、行業監管乏力等也是導致此類案件頻發的重要原因。
“在信息時代,信息能夠帶來巨大的經濟利益,正是因為這個原因,才導致一些不法分子置法律于不顧,通過濫用個人信息來謀取巨額利潤。”中國社會科學院法學研究所憲法與行政法研究室主任周漢華認為。
“低成本、高收益,暴利才是信息泄露的根源。”工業和信息化部計算機與微電子發展研究中心副主任高熾揚亦有同感。正是存在惡意利用個人信息的不正當行為,才導致該產業存在一個環環相扣的利益鏈條,而其中的暴利誘使一些人鋌而走險,從組織內部非法獲取信息。
相關調查顯示,黑客盜取個人信息后,可以直接侵入別人賬號、郵箱而獲取有用的信息,也可以打包銷售。購買者主要用于網絡推銷、電信垃圾廣告、電商垃圾郵件等。交易非常簡單,在網絡上有專門的地下黑客論壇或QQ聊天交易,1萬個賬號賣50元,而掌握這些信息的黑客,手里往往有上百萬個用戶信息,可以多次銷售給不同的人,獲利非常大。幾百元的東西,卻被詐騙公司輕而易舉的賣了2000多元,這個公司每天都賺3、4萬元。
公民信息保護意識缺乏
相關專家認為,個人信息被泄露、盜用和濫用,與許多人的個人信息保護意識不強有直接關系,他們經常會在有意無意間將個人信息泄露出去。譬如,有的人接受了陌生人的問卷調查,在對方的要求下,留下了姓名、電話、職業、工作單位等信息;還有的人在辦理消費會員卡時,不假思索地填寫真實詳盡的個人信息,這些個人信息,有可能因為商家的管理不善或者惡意泄露而被盜用。
北京盈科律師事務所律師吳宇表示,目前我國互聯網行業發展迅猛,但是我國網民在互聯網使用過程中對個人信息保護的意識還很淡薄。吳宇認為,在保護個人信息的相關法律法規尚不完善的情況下,提高保護意識才是杜絕個人信息泄露更為重要的方法。
互聯網安全企業“奇虎360”公司副總裁石曉虹認為,當知名網站CSDN遭遇“泄密門”之后,網民掀起了一股“今天你改密碼了嗎”的行動,在一定程度上也反映出用戶個人平時對網絡賬戶管理和信息安全不夠重視。一些網民出于使用方便,對網絡賬戶密碼設置非常簡單,或使用單一重復的數字密碼、或使用自己名字的拼音等,使得不法分子可以輕易盜取。
個人信息保護機制不健全
據了解,在個人信息安全方面,目前我國并無一部專門、權威的法律。個人信息保護法自2003年起已部署起草,但這項立法建議一直未能進入正式的立法程序。
周漢華表示,就保護網站用戶個人信息安全而言,刑法修正案(七)、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差。對于如“個人信息”、“違反規定”等關鍵概念界定不清,在執法過程中,財大氣粗的運營商往往有較強的影響力,易形成現實的執法困境。即便發生信息泄露,用戶個人在追究運營商民事責任的時候,也存在舉證難等問題,訴訟成本高、收益低,當事人很難依法維權。
“在個人信息保護方面,國內立法確有不足,現在的保護更多依靠的是行業自律和企業與個人之間的合同約定。個人如果因個人信息被泄露訴諸法律,按照民事訴訟法‘誰主張誰舉證’的原則,很難有勝算,也很難判斷損失。”上海社科院法學研究所研究員江鍇告訴記者。
評論員吳秋余說,目前,我國涉及保護個人信息的法律大大小小雖有近40部、法規30多部、規章近200部,然而,這些法律規范更多是從事后救濟的角度對公民個人信息提供保護,公民需要支付的維權成本非常高,難以從根本上防范個人信息被非法使用的行為。所以,個人信息領域的違法行為始終屢禁不止,甚至愈演愈烈。
工業和信息化部科學技術情報研究所副所長劉九如表示,當前涉及個人信息保護的法規中,金融、電信等領域的相關規定較為具體,而對職業中介等一些機構的個人信息保護規定則比較缺失。“一家網站往往標榜用戶的信息在自己這里很安全,但說起來容易,做起來非常難。”
在2011年底調查顯示,有七成受訪者在個人信息泄露后,選擇了忍耐,只有三成人會以要求相關網站刪除自己的信息、查詢誰是泄露者或者舉報等方式。
行業監管乏力存在漏洞
“機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的‘重災區’。”甘肅中立源律師事務所律師杜泓違分析。
上海泛洋律師事務所高級合伙人劉春泉認為,目前,有很多案例表明,的確存在互聯網公司員工主動泄密以獲得非法報酬的情形。而從事后追懲看,大多數只針對個別員工,并沒有針對企業負責人進行追懲,達不到實質性的懲處效果。
周漢華表示,從其他各國情況來看,建立一個獨立、統一、權威、有效的監管機構是普遍經驗,它能夠超出行業的局限,獨立公正地執法。“在我們國家,個人信息保護目前仍然處于各自為政的狀態,某種程度上說,管理者和被管理者并沒有嚴格地區分開,管理部門和被管理對象處在同一個行業,很難完全客觀、公正地進行執法。”
[論文關鍵詞]個人信息;個人信息權;歸責原則;損害賠償
一、個人信息概述
(一)個人信息的概念
個人信息,又稱“個人資料”或“個人數據”,指一切與個人有關的信息。依我國現行規定,個人信息屬于隱私權的內容,對個人信息的侵害視為侵害隱私權。該規定存在不足,隱私權內容包括私人信息、私人生活和私人領域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系,隱私權制度不足以保護個人信息,我們應從廣義的角度理解個人信息的概念。
對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認為,“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的,本人不愿為不特定人所獲知的個人資料。
(二)個人信息的特征
由個人信息的定義,可以看出其具有以下特征:
第一,主體是自然人。個人信息涉及人格尊嚴與人格發展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現在商業利益上,如商業秘密。
第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。
第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統,通過資料或數據的形式能夠通過編碼和媒介再現,能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內在的,需借助一定的載體才得以體現,如聲音、指紋、DNA等信息。
二、個人信息保護的比較法考察
(一)美國
美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權,將其分為四類侵權行為:⑴非法侵入原告的隱居或私人事務;⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像。現通說認為隱私侵權行為法已不能有效地發揮作用(尤其在信息時代,因大量收集、使用和保存個人信息而導致侵權需要進行賠償),主要體現在兩方面:一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式;二是他們不能適用于新的隱私問題,如商業公司過度收集、使用和泄露個人信息。
美國對個人信息,更關注其自由流通,因而不同領域保護方式有異。在公共領域,美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定,以此規范聯邦政府的行為,平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構,而不及于部會以下的機構或州政府的各級行政機構,更不及于民間企業組織,其規范對象受到很大的限制,未能實現功能最大化。此外,沒有設立相應的監督機構確保該法的實施,不能有效保護個人信息。在非公共領域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式,需要建立第三方獨立的監督執行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業自律的公信度和執行力度。但這種模式沒有統一的標準,缺乏有力的法律支撐,即使獲得隱私認證,也不能保證不會侵害個人隱私。
(二)德國
德國制定個人信息保護法的憲法基礎是信息自決權理論,民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下,保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”
在信息侵權方面,德國1990年《聯邦數據保護法》作了相關規定,如第二部分規定“公務機關的資料處理”,第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權,后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分,規定了不同的歸責原則和賠償范圍:基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償,因為該賠償制度的本質是對損失的負擔或彌補,而不是對行為或原因的評價。基于民事侵權發生的損害賠償則適用過錯責任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務,可免負侵權責任。
三、我國個人信息保護的現狀及完善
(一)現狀分析
我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定,間接保護個人信息。2009年《侵權責任法》首次承認隱私權,并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關注是基于管理的需要,更強調個人提供信息的義務而非信息主體的權利,如未經主體同意公共部門相互交換使用個人信息的行為,構成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業網站會提供相對較為詳細的隱私保護政策外,大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。
總體而言,我國缺乏統一的、專門規范個人信息保護的法律制度。因此,對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題,缺少必要的法律進行規范,不利于充分保護。
(二)完善建議
1.確立個人信息權
個人信息權不同于隱私權,法律應視它為一項獨立的權利。所謂個人信息權,是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人,內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言,較之于美國的隱私權理論,德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問,個人信息權具有人格權的屬性,但其屬于一般人格權還是具體人格權?本文認為,我國宜采用具體人格權制度,這樣既可避免一般人格權的抽象性,又實現了對個人信息所具有的人身和財產屬性的全面保護。
2.由《侵權責任法》予以救濟
就歸責原則而言,國家機關侵害個人信息權的,一般表現為國家機關工作人員違反法律的規定收集、使用、保存個人信息,或者未經權利主體同意,將信息在不同的部門之間交流。該情形屬行政侵權范圍,應承擔無過錯責任。對于非國家機關的侵權行為,可借鑒德國的立法,采用過錯推定責任原則,實行舉證責任倒置。 這有利于解決實踐中因受害人舉證不能而敗訴的問題。
隨著網絡信息技術的高速發展,對個人信息的整理、收集和傳輸變得越來越容易。如何才能避免信息泄露被騙?公安機關網安部門提醒大家要注意加強防范以下這8種情況:
1.網絡購物要謹防釣魚網站。通過網絡購買商品時,要仔細驗看登錄的網址,不要輕易接收和安裝不明軟件,要慎重填寫銀行賬戶和密碼。在登錄購物網站時要核實網站的域名是否正確,審慎點擊商家從即時通信工具上發送的支付鏈接,以防釣魚網站。
2.妥善處置快遞單、車票等包含個人信息的單據。快遞單含有網購者的姓名、電話、住址,車票、機票上印有購票者姓名、身份證號,購物小票上也包含部分姓名、銀行卡號、消費記錄等信息。對于已經廢棄的包含個人信息的資料,一定要妥善處理好。不經意扔掉,可能會落入不法分子手中,導致個人信息泄露。
3.身份證復印件上要寫明用途。在提供身份證復印件時,要在含有身份信息區域注明“本復印件僅供××用于××用途,他用無效”和日期。另外,一些打字復印店利用便利,會將暫存在復印機硬件上的客戶信息資料存檔留底。復印完成后要清除復印機緩存。
4.簡歷只提供必要信息。目前,越來越多的人通過網上投簡歷的方式找工作,而簡歷中的個人信息一應俱全,有些公司在面試的時候會要求你填寫一份所謂的“個人信息表”,上面要你的家庭關系說明、父母名字、個人電話住址、畢業學校甚至身份證號。一般情況下,簡歷中不要過于詳細填寫本人具體信息,尤其是家庭住址、身份證號等。
5.不在微博、群聊中透露個人信息。通過微博、論壇等和熟人互動時,有時會不自覺地說出或者標注對方姓名、職務、工作單位等真實信息。這些信息有可能會被不法分子利用,很多網上偽裝身份實施的詐騙,都是利用了這些地方泄露的信息。因此,在社交網絡要盡可能避免透露或標注真實身份信息。
6.慎在微信中曬照片。有些家長在朋友圈曬的孩子照片包含孩子姓名、就讀學校、所住小區,有些人喜歡曬火車票、登機牌,卻忘了將姓名、身份證號、二維碼等進行模糊處理,這些都是比較常見的個人信息泄露行為。曬照片時,一定要謹慎,不曬包含個人信息的照片,要通過設置分組來分享照片。
7.慎重參加網上調查活動。上網時經常會碰到各種網絡“調查問卷”、購物抽獎活動或者申請免費郵寄資料、申請會員卡等活動,一般要求填寫詳細聯系方式和家庭住址等個人信息。參與此類活動前,要選擇信譽可靠的網站認真核驗對方的真實情況,不要貿然填寫導致個人信息泄露。
8.免費WiFi易泄露隱私。在智能手機的網絡設置中選擇了WiFi(無線網絡)自動連接功能,就會自動連接公共場所WiFi。但是,WiFi安全防護功能比較薄弱,黑客只需憑借一些簡單設備,就可盜取WiFi上任何用戶名和密碼。使用無線WiFi登錄網銀或者支付寶時,可以通過專門的APP客戶端訪問。為了保護自己的個人信息,最好把WiFi連接設置為手動。
0 前言
隨著計算機和互聯網的迅速發展,網絡與人們的生活結合的越來越緊密,網上辦公、娛樂、購物等各種網絡應用已充斥著我們每天的生活,與此同時,人們所擁有的個人信息被他人或非政府組織不正當利用甚至非法竊取的危險性也越來越高。垃圾短信、人肉搜索、電信詐騙等個人信息安全問題日益引起政府和社會各界的廣泛關注。
個人信息的保護是一項系統工程,不僅需要相關的法律法規進行保護,而且需要所有與互聯網相關的行業進行行業自律,更需要個人在使用網絡的時候進行自我保護。
1 網絡個人信息面臨的安全問題及其保護內容
1.1 網絡個人信息泄露的危害
個人信息遭泄露的事件頻頻發生,給許多人的生活造成嚴重困擾。個人信息遭泄露后的危害極大,可概括為以下方面:垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地、冒名辦卡透支欠款、案件事故從天而降、不法公司前來詐騙、冒充公安要求轉帳、坑蒙拐騙乘虛而入、帳戶錢款不翼而飛、個人名譽無端受毀和可能威脅到國家安全。
1.2 網絡個人信息保護內容
網絡個人信息主要是指存儲于個人計算機、和網絡上一切與個人利益有關的數字信息,主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料,手機號碼、固定電話、電子郵箱、通信地址、QQ、微信和MSN號碼等個人聯系方式,網銀賬號、游戲賬號、網上股票交易賬號、支付寶賬號等個人信息賬戶,網頁瀏覽記錄、網上交易記錄、論壇和聊天室發言記錄等個人網絡習慣,記錄、存儲在網站數據庫中的個人網絡行為,及其在虛擬空間中所有活動軌跡的描述等數據資料,個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數據。
2 網絡個人信息泄露的主要途徑
個人信息的泄露途徑主要分為以下幾種途徑:
2.1 網站泄密
現在許多網站、論壇都需要用戶注冊賬號后才能正常使用。因此,每個網民擁有多個賬號是很平常的事情。網站上的用戶數據主要通過三種方式泄露:黑客利用網站存在的安全漏洞入侵網站盜取用戶數據庫、網站內部工作人員倒賣用戶信息和通過撞庫攻擊竊取用戶數據。
2.2 社交、聊天工具泄密
現在許多人都熱衷于使用社交網站和網絡聊天工具,并且在上面公布了自己的詳細信息。如果權限設置不當,個人信息很容易被別有用心的人竊取。
2.3 利用釣魚攻擊竊取用戶信息
釣魚攻擊是指網絡不法分子通過釣魚網站實施的一種網絡欺詐行為,它其實屬于社會工程學的一種。這里把它單獨列出來是因為近年來釣魚攻擊整體呈現上升趨勢,其危害已經超過此前肆虐的掛馬網站,很多用戶都受到過釣魚攻擊的危害。
2.4 通過木馬、病毒竊取用戶隱私信息
黑客利用木馬盜取用戶的賬號、密碼,遠程控制用戶電腦竊取隱私早已不是什么新鮮事了,如多年前的“灰鴿子”就是一款非常著名的遠程控制木馬,利用它,黑客可以完全控制對方的電腦,這時用戶在攻擊者面前已經毫無隱私可言了。還有會偷個人信息資料的數據盜竊惡意程序,包括:鍵盤記錄程序、畫面截取程序、間諜程序、廣告程序、后門程序、Bot等等,都屬于這一類。
3 網絡個人信息保護的技術手段
網絡個人信息保護的技術手段多種多樣,并且隨著技術的發展不斷推陳出新,不同的技術手段對用戶的能力要求也是不一樣的。站在為普通計算機用戶服務的角度,選取的技術手段適合普通計算機用戶,易于實現。
3.1 文件隱身加密
為文件賦予隱身功能幾乎是一件非常簡單的事情。因為大家只需在文件或文件夾的屬性頁面中勾選“隱藏”可選項,單擊“確定”按鈕后,再進入系統“文件夾選項”項目中,將“隱藏受保護的操作系統文件”和“不顯示隱藏的文件和文件夾”的選項選中,就能夠隱藏。
3.2 抹除電腦使用痕跡
個人計算機上的上網或使用某些文檔記錄有可能會被一些人或黑客有意或無意查看,這就有可能泄露一些個人信息。為此,我們不妨將這些記錄逐一抹除,以防范重要數據被竊取,可采取如下幾種方法:
3.2.1 讓上網記錄不再顯現
依次打開IE主菜單“工具Internet選項”,在彈出的對話框中單擊“常規”選項卡,單擊“歷史記錄”區域中的“清除歷史記錄”按鈕。在彈出的對話框中單擊“是”按鈕,即可將網址記錄刪除。
然后單擊“內容”選項卡,在“個人信息”區域中按下“自動完成”按鈕,分別在開啟的“自動完成設置”對話框中按下“清除表單”和“清除密碼”按鈕,即可刪除諸如登錄論壇時自動保存的用戶名、密碼等信息。
3.2.2 清理文檔使用記錄
開啟操作系統中的“開始”菜單,在“我最近的文檔”中即可顯現曾經打開過的文檔歷史記錄。縱使存放文檔記錄的目錄再深,他人只需單擊這些文檔記錄,就能夠直接瀏覽相關文件,令泄密機會大增。為讓使用記錄消失,現在可在“開始”菜單列表空白處單擊鼠標右鍵,選擇快捷菜單上的“屬性”命令。
單擊對話框中的“‘開始’菜單”選項卡,按下“自定義”按鈕,然后切換到“高級”頁面,單擊“清除列表”按鈕,即可將所顯示的最近打開的文檔名稱列表刪除。
3.2.3 為QQ消息記錄加密
現今QQ聊天工具已成為網友的必備工具,因此保護自己與好友在聊天時的悄悄話也成為一項很重要的事情。我們以QQ2013為例,利用其內置的功能,確保QQ本地聊天記錄的安全。以鼠標左鍵單擊QQ界面左下角的“打開系統設置”圖標,依次選擇“安全設置消息記錄”選項,勾選右側“啟用消息記錄加密”,為加密本地聊天記錄輸入密碼。另外,勾選“退出QQ時自動刪除所有消息記錄”,在退出QQ時便會自動刪除消息記錄。
3.3 需養成良好的操作規范
3.3.1 設置各種密碼時要充分考慮到其安全性
盡量設置不易識辨、較為復雜的密碼,如混合使用大小寫字母、數字、下劃線等字符設置,密碼不宜設置過短,應定期更新密碼。如果有多個賬號,請為這些賬號設置不同的復雜密碼。
3.3.2 盡量不要在公共場所或他人電腦上登錄網站
尤其是像網銀、電子商務類網站這樣非常重要的賬號。
3.3.3 使用聊天工具時應謹慎盡量不要接收和訪問陌生人發來的信息與文件,聊天過程中不隨意泄露自己的隱私信息。
3.3.4 慎用共享軟件
不隨意從網上下載軟件,下載任何軟件時都應仔細查看下載地址及路徑等。
3.3.5 定期做數據備份工作
堅持不把雞蛋放在一個籃子里的原則。一定要把重要的數據存儲在兩個以上獨立的設備或介質上。
3.3.6 盡量不要把重要數據存在電腦硬盤的安裝操作系統的分區
防止系統崩潰后重新安裝時由于疏忽而誤刪了數據。
4 結束語
隨著網民規模的擴大和網上交易和電子商務的發展,個人信息網上流通日益頻繁,加上產業化的一個明顯標志是病毒制造者從單純的炫耀技術,轉變為以獲利為目的。因此,網絡上個人信息安全問題會日益凸顯。同時復雜多變的網絡環境也促使個人信息保護技術日新月異,發展很快,我們需要不斷學習和總結,繼續對個人信息安全的研究。
關鍵詞隱私權法個人信息信息公開信息安全政府
1974年12月31日,美國參眾兩院通過了《隱私權法》(ThePrivacyAct)[1],1979
年,美國第96屆國會修訂《聯邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節。該法又稱《私生活秘密法》,是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定,以此規范聯邦政府處理個人信息的行為,平衡公共利益與個人隱私權之間的矛盾。
1立法原則
《隱私權法》立法的基本原則是:
①行政機關不應該保有秘密的個人信息記錄;
②個人有權知道自己被行政機關記錄的個人信息及其使用情況;
③為某一目的而采集的公民個人信息,未經本人許可,不得用于其他目的;
④個人有權查詢和請求修改關于自己的個人信息記錄;
⑤任何采集、保有、使用或傳播個人信息的機構,必須保證該信息可靠地用于既定目的,合理地預防該信息的濫用。
2適用范圍
《隱私權法》對該法出現的"機關"、"人"和"記錄"等概念的適用范圍做出限定。
2.1機關(agency)
該法中的"機關",包括聯邦政府的行政各部、軍事部門、政府公司、政府控制的公司,以及行政部門的其他機構,包括總統執行機構在內。該法也適用于不受總統控制的獨立行政機關,但國會、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權的外國人"。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統中的個人記錄。記錄系統是指"在行政機關控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數字、符號或其他個人標識為依據"。個人記錄是指"行政機關根據公民的姓名或其他標識而記載的一項或一組信息"。其中,"其他標識"包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執照號碼,以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經濟活動、醫療史、工作履歷以及其他一切關于個人情況的記載。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機關在尚未取得公民的書面許可以前,不得公開關于此人的記錄。
3.2例外
《隱私權法》規定了行政機關可以公開個人記錄,無需本人同意的12種例外情況。
⑴為執行公務在機關內部使用個人記錄;
⑵根據《信息自由法》(theFreedomofInformationAct)公開個人記錄;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規使用";
⑷向人口普查局提供個人記錄;
⑸以不能識別出特定個人的形式,向其他機關提供作為統計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄;
⑺為了執法目的向其他機關提供個人記錄;
⑻在緊急情況下,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄;
⑽向總審計長及其代表提供執行公務所需的個人記錄;
⑾根據法院的命令提供個人記錄;
⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄。
3.3記錄公開的登記
行政機關根據上述例外公開個人記錄時,除機關內部使用和依《信息自由法》公開的情況外,其他各項公開必須將公開的時間、性質、目的、獲取記錄者的姓名和地址登記在案,并至少保存5年。除非是向執法機關公開,被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記。
4公民查詢與修改記錄的權利
《隱私權法》規定,個人有權知道行政機關是否保本人記錄以及記錄的內容,并要求得到復制品。除非此項記錄符合該法規定的免除適用情況,或者系行政機關為某人而編制,行政機關不得拒絕個人的請求。個人認為關于自己的記錄不準確、不完整或已過時,可以請求行政機關修改或刪除。個人請求修改的信息限于記錄中的事實,不包括意見在內。
5對行政機關的限制和要求
5.1采集信息的限制
⑴行政機關必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。
⑵行政機關搜集個人信息,如果可能導致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。
⑶行政機關要求提供個人信息時,必須對提供信息者說明下列事項:
①行政機構要求提供信息的法律依據,以及個人是否必須公開這項信息;
②該項信息主要用于什么目的;
③該項信息的常規使用;
④個人全部或部分地拒絕提供行政機關所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關建立或修改個人記錄系統時,必須在《聯邦登記》上公布下列事項:
①系統的名稱與地點;
②系統中包括哪一類人的記錄;
③該系統收集了哪一類信息;
④這些記錄的常規使用是什么,包括使用目的和使用者類型;
⑤行政機關對這些記錄的保存、獲取和控制政策以及保存的方式;
⑥該記錄系統的負責人;
⑦個人查詢記錄系統中是否包括自己的記錄時,行政機關答復的程序;
⑧個人查詢如何獲取自己的記錄,如何質疑該記錄時,行政機關答復的程序;
⑨系統中記錄來源的類別。
⑵行政機關只能在執行職務相關和必要的范圍內,保有個人記錄。
⑶保有個人記錄的行政機關必須保證記錄的準確性、適時性和完整性。
⑷美國憲法修正案第1條規定公民享有宗教自由、言論自由、集會自由等基本權利。個人的、政治信仰和行政機關執行公務無關,禁止行政機關保有這些方面的個人記錄。
⑸行政機關所保有的個人記錄,在訴訟程序中,由于法院的命令而對其他人強制公開時,行政機關有義務通知被記錄人。
⑹行政機關必須建立行政的、技術的和物質的安全保障措施,以保障個人記錄的安全、完整和不被泄漏,并防止其它可能對被記錄者產生損害的危險。
⑺為了確保《隱私權法》的執行,行政機關必須規定個人行使權利的程序。
6免除適用的規定
個人隱私權只在符合公共利益的范圍以內受到保護。為了在公共利益與個人利益之間尋
求平衡,除了前面提到的12種"例外"情況,《隱私權法》還作出了"免除"的規定。
所謂免除,是指行政機關在一定的情況下,可以不適用《隱私權法》的某些要求和限制。即在一定的條件下,保有個人記錄的行政機關,對被記錄的個人可以免除公開的義務,可以不提供他所查詢的記錄,不進行他所要求的修改,或者免除法律為行政機關規定的某些義務和要求。法律在免除行政機關適用某些保護個人權利的條款的同時,給予行政機構一定的自由裁量權,不限制行政機關適用這些條款。免除分為兩種,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權法》中的全部規定,除了法律所排除的幾項基本規定以外,其余各項規定,行政機關均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關對其保有的個人記錄系統,除下列必須履行的基本義務和要求外,可以免除《隱私權法》對行政機關規定的絕大部分限制和要求:
①被記錄人的同意權;
②登記公開的數目和保存登記的義務;
③在《聯邦登記》上公布的義務;
④保持記錄正確性的要求;
⑤對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制;
⑥建立保護個人記錄安全的行政與技術措施的要求;
⑦改變常規使用時進行公告的義務;
⑧違反法律的刑事責任。
6.1.2適用機關
普遍免除只適用于中央情報局和以執行刑法為主要職能的機關所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關只能免除法律特別規定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權法》中的少數條款。行政機關對本機關中可以適用特定免除的個人記錄系統,免除適用《隱私權法》中規定的下列限制或要求:
①個人查詢和獲取本人記錄的權利;
②個人查詢和獲取本人記錄公開情況記載的權利;
③行政機關只能保有與執行公務相關和必需的信息;
④行政機關在《聯邦登記》上公布個人查詢該機關記錄系統中是否含有、如何取得關于本人信息的辦法,以及該系統中的各類信息來源;
④行政機關規定個人取得、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機關,但只能適用于行政機關記錄系統中以下7種關于個人的記錄。
①涉及到根據總統的行政命令明確劃定為國防或外交秘密的個人記錄;
②以執法為目的而編制的個人記錄;
③以保衛總統、副總統、其他重要官員、外國來訪元首為主要任務的安全機關所保有的個人記錄;
④人口普查記錄和其他純粹以統計為目的而編制和使用的個人記錄;
⑤以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調查材料;
⑥文職官員在使用和晉升過程中的考核材料;
⑦可能暴露信息來源的軍官晉升考核時所用的資料。
7與《信息自由法》的關系
《信息自由法》是規定美國聯邦政府各機構公開政府信息的法律。該法于1967年6月5日由美國總統批準,同年7月6日(美國獨立紀念日)施行,是美國當代行政法中有關公民了解權的一項重要法律制度。根據這一法律,政府信息公開是原則,不公開是例外。公民享有從政府的檔案館、手稿館、圖書館、報刊、雜志、電臺、電視臺、情報所、科研所獲得信息,并利用信息的權利[2]。
《隱私權法》規范行政機關處理個人記錄的行為,規定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄;《隱
私權法》著重保護公民的個人隱私權,而《信息自由法》著重保護公眾的了解權;《隱私權法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個法律互為補充,關系密切,但在適用上互相獨立。行政機關對個人記錄系統的公開,同時受這兩個法律的支配。一個法律中免除公開的規定,不適用于另一個法律。行政機關不能依據《信息自由法》中免除公開的規定,拒絕向個人提供他在《隱私權法》中可以得到的文件。《信息自由法》規定不能對公眾提供的文件,不一定是《隱私權法》規定不能對個人提供的文件;行政機關也不得根據《隱私權法》的規定,拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規定。公眾根據《信息自由法》或《隱私權法》要求行政機關提供文件,而行政機關要拒絕提供時,只能依據該法本身免除公開的條款。
8思考與啟示
政府信息的公開是民主社會的特征之一。一方面,公眾有權根據自己的意愿從政府那里獲取信息;另一方面,政府有義務提供各種條件,保證公眾平等利用政府機構控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下,保障公民的了解權,即知情權,是對公民人權的一種尊重,也是民主社會健康發展的必要條件。
隨著信息化社會的到來,特別是網絡化的計算機系統和大型數據庫的建立,大量涉及金融、醫療、保險、財產、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發生個人信息失控的情況。公民的個人信息一旦被他人非法獲取,或者信息持有者未經公民本人授權擅自將這些數據用于職責以外的其他目的,就很容易對公民的隱私權甚至人身安全造成侵害。
對公民的個人信息進行法律保護,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權[3]。然而,對于政府機構所掌握的個人信息,我國目前尚沒有專門的法律予以保護。因此,筆者認為,研究和借鑒發達國家、地區和國際組織關于個人信息保護的有關法規,對于改進和完善我國政府信息公開的法律環境,推進民主與法制建設,保護公民的切身利益,都具有重要的現實意義。
參考文獻
1ThePrivacyActof1974,5U.S.C.§552a,1974.12
《征信業管理條例(草案)》(以下簡稱《條例》)作為我國第一部管理征信事業的法律,為個人消費者解決了在過往金融活動中常常遇到的問題和困惑,也為其提供了明確的法律保護。
《條例》設置征信機構
準入門檻,保護了征信服務
對象的權益
《條例》對征信機構設置了包括行政、經濟、制度、系統等多方面準入條件。在諸多規定中,有些要求非常嚴格,其嚴格程度甚至不亞于對一家上市公司的要求。由此可以判斷,嚴格篩選出的有資質、有能力、服務規范的征信機構,能夠從源頭上對征信服務的消費者提供更多的保護,從而更好地保護消費者利益。
個人信用信息將得到充分和
合理的采集
《條例》對征信業務在法律上給出了規范的定義。同時,也明確了信用信息包括三類:一是基本信息,包括個人、法人或其他組織的身份識別、職業和居住地址等信息;二是信用交易信息,即個人、法人或其他組織在貸款、使用貸記卡或準貸記卡、賒銷、擔保、合同履行等社會經濟活動中形成的與信用有關的交易記錄;三是其他信息,即與個人、法人或其他組織的信用狀況密切相關的行政處罰信息、法院強制執行信息、企業環境保護信息等社會公共信息。有了這三類信息的明示,今后作為與征信業務相關的個人信息提供者,就能依法與金融機構和其他需要提供本人信用交易信息的行政機構或中介機構,就其要求提供信息的全面性、合規性、安全性等進行檢驗、磋商、論證,既履行個人應盡的法定義務,也有權要求保障個人的合法權益和信息隱私。對目前在一些金融機構、行政機構或者其他機構僅憑單方面制訂的合同(協議)文本或表格,要求個人提供更多信息的行為,消費者便可拿起法律的武器加以拒絕。例如,有些機構要求個人提供諸如民族、家庭出身、、所屬黨派信息,或者身體形態、基因、指紋、血型、疾病和病史信息,或者家庭財務狀況等信息都是違反征信立法的行為。
征信要實行免費服務和
有償服務的建議
《條例》雖然明確了我國征信管理和服務的無償性和公益性,但征信業務的開展,包括硬件設施的配備、維護和更新,軟件管理的巨大投入等,無疑需要很大的成本支出。因此,筆者認為,可以在對外提供征信服務實行一定程度的有償服務。與此同時,征信管理部門可以規定征信服務收費的項目和標準,經過社會公示、論證和價格主管部門的審批等環節后即可實施。另外,還要針對不同服務內容確定不同標準。例如,有些服務(如個人查詢本人征信信息)可以實行免費服務或適當增加免費服務的次數,也可以考慮適當增加對部分弱勢消費者(如在讀大學生、農民工、低收入群體、殘疾人、65歲以上老人等)提供免費服務的次數(如3次以內),這也能體現出《條例》在立法過程中的人性化一面。
[關鍵詞]個人信息 刑法保護 基礎
一、個人信息刑法保護中的人權淵源
人權是指根據憲法的基本原則,由法所保護的、客觀上可能受到侵害或者威脅的人的生活利益。關于人權的涵義,我們可以從兩個方面來進行理解:其一,人權是使人成其為人、是人保持尊嚴的基本權利,即人權標示著人作為人存在的價值及其社會承認,是人區別于動物表現在政治上的、法律上的、道德上的、觀念上的標準;其二,人權是公民反對公共權力壓迫的權利,即人權標示著公民個人在國家政治生活中所應有的權利,是公民個人在反對公共權力壓迫時用以維護個人尊嚴及其社會地位的依據。
按照基本人權客體說認為,個人信息體現的權利是一種新型的基本具體人格權。個人信息保護的依據是人權文件和國家憲法中關于保障人權的基本規范,制定個人信息的刑法保護的基本目的之一就是本著對人的尊重,對基本人權尊重的態度。保護個人信息的深層內涵是促進個人人格健全和維系人際關系和諧。縱觀從德國率先開始的個人信息保護的國際立法發展歷程和與之相隨的法學理論的演變,個人信息保護法的宗旨是在保護個人權利的基礎上,促進個人信息的合理利用。
當今世界,《世界人權宣言》、《經濟、社會、文化權利國際公約》、《公民權利和政治權利國際公約》等國際人權文件是對個人信息或者涉及公民私生活秘密的權利進行確認與保護。如《世界人權宣言》第12條明確指出:“任何人的私生活、家庭、住宅和通信不得任意干涉,他人的榮譽和名譽不得加以攻擊。人人有權享受法律保護,以免受這種干涉或者攻擊。”另一個重要的人權國際規范――《公民權利和政治權利國際公約》第17條規定:“(1)任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉,他人的榮譽和名譽不得加以非法攻擊。(2)人人享受法律保護,以免這種干涉或攻擊。”
盡管目前在我國憲法中沒有明確保護公民個人信息的內容,但在2004年《中華人民共和國憲法修正案》中增加憲法第三十三條第三款:“國家尊重和保障人權”,可視為侵犯個人信息罪的憲法依據。我國憲法中規定了公民的一系列基本權利,但并沒有涵蓋公民所應該享有的所有基本權利。憲法修正案中增加規定的“人權”,實際上就包括了我國憲法中所沒有規定的公民所應該享有的而又為我國所加入的國際人權公約所規定的基本權利。
簡而言之,我國通過制定刑法來加強對個人信息的保護是維系信息社會個人信息資源的開發利用和人格保護之平衡,在保障人權不受非法侵害的前提下,促進個人信息資源的合法利用。這也為個人信息的刑法保護提供了深刻的人權理論淵源,為刑法正統的規制侵犯個人信息的行為,提供了強有力的支撐和保障,同時也體現了刑法在社會不斷地演進中越來越科學化,越來越文明化。
二、個人信息刑法保護的人性價值追求
1.自由價值的追求
自由即是哲學問題,又是法律問題,自由作為人類追求的一個目標,一直是人們關注的焦點,從一定意義上說人類歷史就是不斷地探索和追求自由的過程。自由是個人與社會的統一。自由屬于人類,而人又是社會的人,人的本質是一切社會關系的總和,人的這種社會性本質要求人們在社會交往中相互尊重,和睦相處,這樣才能獲得自由。當今社會個人信息作為社會經濟資源的一種,無論是企業,或者是個人,掌握了大量豐富的個人信息就意味著在市場經濟的競爭中能夠獲得成功,這也就是一些不法分子冒著被法律制裁的危險而掠取個人信息的原因,但是個人利益是公共利益的一部分,刑法在對侵犯個人信息犯罪追究刑事責任的時候,從表面上看,即是在最大化的追求保護公共秩序,但是我們不難理解,公共利益保護的根本目的還是維護個人利益,這也就是自由中所說的個人與社會統一的關系,個人的自由要尊重他人的自由,個人自由的行使要以不侵犯他人的利益為界限,同時國家通過制定法律來創制一種自由行使的模式,以期待達到整體的效果,而最終的目的依舊是還原到保護個人自由這一個點上,刑事立法規制侵犯個人信息的犯罪行為就是體現了法的自由價值屬性。
2.人的全面發展
人的全面的發展理論是理論的重要組成部分。人的全面而自由發展是一個理想而崇高的目標,也是通過努力可以不斷接近的目標。法律作為國家意志的體現,是社會生活的重要部分,對人的發展有著巨大的保障和促進作用。因此法促進人的發展價值應該是貫穿于法律生活方方面面的。在當今社會,人的基本需要已經隨著國家社會的發展而基本得到滿足的情況下,滿足人的高層次的需要即發展的需要應當成為社會關注的重點,如果說人的基本需求是法律的邏輯起點的話,那么人的發展需求是法律的最終邏輯歸宿。因此在社會發展到今天,立法的價值重心應該轉變到促進人的全面發展上來,個人信息的保護,在當今社會是公民更高層次的要求,是公民要求社會更深更體貼的進行保護的愿望,也是公民自我發展的一個更迫切的需求,刑法修正案,順應時展的需求增加對侵犯個人信息犯罪的規制,是在適應社會發展的前提下,促進人的全面發展的重要手段。
三、結語
個人信息作為人權基本內容,全國已有50多個國家制定了個人信息法體系。而一個法治社會,公民個人隱私受保護程度往往可以看出一個國家權力理念是否深入人心,公權力對私權利的保護程度水平,從中也能衡量出一個國家法治發展水平。在我國目前沒有一部專門的個人信息保護法的背景下,刑法的改進能在一定程度上滿足公眾對于個人信息保護的渴望,同時也標志著我國法制建設的一個重大進步,也是一個社會文明程度前進的號角。
參考文獻:
[1]周漢華.個人信息保護法及立法研究報告[M].北京:法律出版社,2006.
[2]陳興良. 刑法的價值構造[M]. 北京: 中國人民大學出版社,1998.
[3]齊愛民.論個人信息的法律保護[J].蘇州大學學報,2005.
[4]梅紹祖.個人信息保護的基礎性問題研究[J].蘇州大學學報,2005,(2).
關鍵詞:個人信息保護;個人信息流動;立法進程;行業自律
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2012)12-0232-03
一、個人信息安全面臨的風險
一般認為,個人信息是指包括姓名、性別、年齡、血型、健康狀況、人種等可以直接或間接識別該個人的資料。網絡條件下的個人信息同時具有人格權和財產權的雙重屬性。
隨著數字技術的發展,人們收集、處理和利用信息的能力急劇加強;而在網絡中,不同電腦的連接可以實現信息的即時取得。計算機網絡技術在處理與傳遞信息方面所表現出來的巨大能力,把個人信息置于危險境地。個人信息在計算機網絡條件下主要面臨著以下風險:
(一)個人信息的非法收集
1.侵犯通信自由。電子郵件已成為一種重要的通信方式。無論是公務、商務還是私人性質的電子郵件在傳輸的過程中,都存在被攔截的可能。2006年8月,浙江律師郭力由于所發送郵件地址非正常外泄導致其郵件內容被鏈接,在百度上搜索可以看到其向某單位電子郵箱發送的私人求職郵件,包括其所帶附件的全文[1]。
2.被要求填寫過于詳細的個人信息。目前各網站或其他服務性行業很普遍的做法,就是消費者在上網瀏覽或者購物以及辦理銀行卡等的時候,需要填寫含有大量的個人信息的一系列表格,而這些表格中的個人信息過于詳盡,而且所收集的個人信息是不是已經超過了需要的范圍,對于經營者收集個人信息的目的及對收集到的個人信息采用何種安全保障,都是消費者難以知悉和控制。
3.惡意跟蹤、收集個人信息。人們在上網時,網站運營商運用軟件,可以輕松地跟蹤網絡用戶,收集并記錄其興趣愛好,用戶瀏覽的網站、消費習慣、閱讀習慣、通訊記錄甚至信用記錄等,再經過整理、信息比對,可以形成詳細的個人信息檔案。這些個人信息經過收集者的加工,可能被用于信息主體提供個人信息目的之外的用途。
4.侵入計算機系統獲取個人信息。網絡上存在著通過黑客和病毒等形式進行的非法個人信息收集。這種情況下個人信息面臨著更大的風險。雖然各種安全措施大量使用,侵入計算機系統的事件仍然層出不窮。2011年7月19日,中國互聯網絡信息中心(CNNIC)了《第28次中國互聯網絡發展狀況統計報告》顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%,較2010年增加3.1個百分點。刪除、修改、竊取個人數據不但針對網絡用戶的個人電腦,而且以儲存在政府、企業或者私人資料庫中的個人數據為主要目標。
(二)個人信息的非法利用
1.不當泄露。經營者在向消費者收集個人信息的時候,往往會保證對個人數據的安全負責。但是,網絡環境下存在太多的未知因素,導致消費者的個人信息不當泄露,就可能導致意想不到的后果。
2.惡意傳播。計算機網絡為惡意傳播提供了比傳統條件下更加通暢的渠道和更為有效的武器。利用傳播個人隱私,吸引人們的關注,提高網站點擊率,是一些網站增加經濟效益的慣用方式。
3.為商業目的而使用。商家把網上收集到的個人信息經過數據加工、數據挖掘等方法得到有商業價值的信息。經營者希望通過對消費者的個人數據分析,有針對性地為消費者提供服務,進一步開拓市場,是無可指責的。但關鍵在于消費者這種服務往往既不知情,更無法選擇是否接受該服務。
(三)個人信息的非法交易
電子商務中的個人信息不但具有價值,更有成為商品的可能。充斥網絡的出售個人信息的廣告提醒網民個人信息的非法交易已經形成了一個產業。一旦個人數據的交易完成,消費者的隱私權以及其他相關利益都將受到進一步嚴重侵犯。2011年曝光了一起北京最大的非法出售、提供、獲取個人信息案,揭開個人信息交易這一隱秘市場的冰山一角。電信公司的工作人員利用工作之便,將手機用戶的定位信息、電話清單、姓名和家庭地址等個人信息非法出賣給私家偵探,導致手機用戶在不知情的情況下被定位跟蹤,嚴重侵害了信息主體的權益[2]。
面對信息技術的廣泛應用、面對強大的收集和處理主體,個人權利陷入岌岌可危的境地,個人信息的保護也越發困難。
二、個人信息保護存在的困難
中國目前個人信息安全問題嚴峻,消費者維權難問題突出,個人信息保護存在以下困難:
1.法律法規的制約缺位。目前,世界上已有許多國際組織、國家和地區進行了個人信息安全立法。各國對個人信息的名稱有所不同,主要有“個人隱私”、“個人資料”和“個人信息”等,但都是為了保護個人信息上所承載的人格利益或隱私利益。中國的個人信息安全立法關于個人信息保護條款散見于《刑法修正案(七)》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《侵權責任法》等法律法規中,《個人信息保護法》的立法工作在2003年曾一度啟動,此后數次傳出該法即將出臺的消息,但如今仍處于擱置中。而在目前有關案例中,涉及個人信息侵權問題主要只能依據有關隱私權保護的法律條文尋求法律的救濟,但個人信息與傳統隱私權存在著較大差異,而在訴訟中個人信息侵權也存在著舉證等方面的困難。因此,在司法實踐中因個人信息泄漏而導致的損失很難得到相應賠償。
2.網站存在著大量安全漏洞。建立各種安全機制需要投入大量資金,在缺乏一個有效立法制度的情況下,互聯網企業并不愿花大量資金投入到網絡安全。很多大網站并沒有安全防護措施,因為他們認為網站服務是第一位的,即使丟失個人信息也不是自己的責任。根據國際數據公司(IDC)2010的數據,對12個國家2 850家公司開展的一項調查結果顯示,目前國外信息安全投入占整體IT信息投入的比例為14.5%,但在中國這一數字僅為6.5% [3]。
3.個人信息保護的專門機構缺失。在監管機關層面,中國缺乏明確的專門的個人信息保護機構,而以歐盟為例,27個成員國每個國家都有一個專門的信息保護機構。
4.自我個人信息保護意識薄弱。中國在傳統上對個人信息保護的重視程度不夠,而由于目前人數眾多的網民在個人信息安全方面的知識欠缺和意識薄弱,這也加大了個人信息泄露的風險。
5.個人信息泄露的渠道較多。除了在網絡交易過程中個人信息泄露外,企事業單位更掌握著其員工和客戶的大量個人信息,而有關行政機關在執行其職能過程中也掌握了大量的個人信息。由于法律監管的缺失導致這些企業和單位存在著個人信息泄露的嚴重風險,而在曝光的案例中,很多大規模的個人信息泄露的源頭正是這些企業和單位。
三、中國建立個人信息保護制度的建議
電子商務的發展依賴于商業機構對個人信息資源的開發利用。從事電子商務的商家一般必須要收集個人信息才能進行交易 [4]。但是,個人信息所體現的是公民的人格利益,個人信息的收集、處理或利用直接關系到個人信息主體的人格尊嚴。同時,信息主體如果對個人信息安全存在疑慮也會對其參與電子商務的帶來消極影響。因此只有在個人信息保護和信息自由流動帶來的利益之間取得平衡,建立起完善的個人信息利用和保護制度,電子商務才能得到長遠發展。
1.加快《個人信息法》立法進程。首先,該法的基本原則是平衡個人信息權與國家利益、行業利益之間的關系。即既要考慮到個人信息安全,又要保障信息的正常流動。其次,要明確個人信息的內容。應納入保護范圍的個人信息主要包括:特定個人信息(姓名、性別、出生日期、身份證號碼)、敏感信息(包括、婚姻、家庭、職業、病歷、收入、個人經歷)、郵件地址、IP 地址、賬號與密碼、網頁瀏覽習慣、消費記錄等等凡是能夠直接或間接識別個人的資料均應納入。第三,必須在立法上明確個人信息的法律地位,并對網絡經營者和消費者在保護個人信息安全方面的權利和義務做出詳細規定。 一方面,應該根據國際組合和其他國家的立法經驗,明確信息主體享有對個人信息的控制權,他人收集、使用其個人信息必須經本人同意,本人有權掌控信息的用途,并可以及時更正及刪除信息,當個人利益遭受損失時,能夠通過各種正當的途徑獲得救濟。另一方面,要明確網絡經營者有在網站表明有關個人信息收集、利用和處理規則的義務,明確告知消費者收集的目的所在,并且保證按照該目的使用個人信息;采取適當的步驟和技術措施保護消費者個人信息的安全;除非法律另有規定,未經信息主體的明確同意,經營者不得向第三方提供個人信息。
2.建立經營者行業自律制度。要建立網站經營者行業自律組織,行業自律組織要制定行業標準加強對行業的監管,完善工作人員的從業規范,制定嚴格統一的行業保密規定,定期對行業企業的信息保護工作進行檢查,形成有力的常態監督機制。這樣做的目的也是為了加強個人信息保護,促進個人信息的有序流動,促進電子商務的健康發展。
3.明確個人信息保護的機構職能。國家設立專門的個人信息保護機構負責個人信息的保護工作以及對侵犯個人信息權的違法行為進行監管和及時處理。個人信息保護機構應該通過制定有關個人信息安全政策,加強對信息管理者的監督,以促進個人信息的保護。
4.建立網站信息安全準入、評級和報備制度。非法侵犯消費者個人信息安全的各種技術手段層出不窮,個人信息安全在技術層面面臨著巨大的風險,應此鼓勵保護個人信息安全的技術發展也是個人信息保護的重要一環。對各類網站應該設立較高的網絡信息安全門檻,并實行安全等級的評定公示和定期的報告備案制度,以加強對網站信息安全的監督管理。
5.提高消費者個人信息保護意識。歐盟 ENISA(European Network and Information Security Agency歐洲網絡與信息安全局)在一份題為《提高信息安全意識(Awareness Raising)》的文件中指出:“大量的研究報告表明,在所有的信息安全系統框架中,人這個要素往往是其最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。”“具備高度信息安全意識的個人和有效的安全措施,被視作信息系統和網絡安全的第一道防線。因此,信息安全體系的所有參與者,包括信息技術業內人士、與信息安全攸關的利益方以及信息系統的最終用戶群乃至用戶個體,都應擔負起提高安全意識,維護信息安全的責任。”因此,政府有關機構及消費者協會應當通過宣傳樹立捍衛公民的個人信息安全的觀念,使公民認識到自己的權利,懂得保護自己權利的方法。
6.加強對掌握個人信息的企事業單位及有關行政機關的內部管理和外部監督。企業應做好教育培訓工作,增強企事業員工特別是有機會接觸用戶個人信息的關鍵崗位員工以及企業經營管理人員、有關行政機關工作人員的信息安全意識,完善信息安全保護措施,嚴格規范信息的查詢、修改程序,并對重點崗位的電腦進行嚴密的安全設置和全程的技術監控,形成預防與打擊泄露客戶信息行為的有效機制;政府有關部門要加強對重點企事業單位和行政機關的信息安全的監督和監控。
參考文獻:
[1] gb.省略/18964/2008/01/14/1545@1911931.htm.
[2] 省略/xwzx/kjxw/t20110920_768820.htm.
上世紀六七十年代,隨著政治、經濟以及信息傳播方式的巨大發展變革,信息革命與相關信息產品、信息設備的發明創造為人類社會帶來了新的信息文明,下面是編輯老師為大家準備的民法保護及界定個人信息權。
隨著人類邁入信息時代,社會信息化程度不斷加深。信息與知識一樣成為了社會生產力、國家競爭力和經濟發展的關鍵。個人信息成為新科技時代的重要社會資源。社會生活物質條件的變革為新的權利生成創造了必要的社會基礎和前提條件。縱觀美國和德國個人信息法律保護的發展歷程,與調整個人信息相關的信息隱私權和信息自決權的出現與現實社會的需要都有著密不可分的聯系,這并不是歷史的巧合。如今,個人信息的法律保護也成為了一個我國亟待解決的社會問題。
康德認為,由于同一個人在不同的視角下存在的方式和性質擁有差異,所以應當以是否為人的感官所能達到為標準,對人的存在及其性質做出經驗與超驗雙重視覺觀察的區分。人在雙重的性質中看待自己,首先,作為感官存在者在信息社會里,人的存在已經超脫了傳統中可被感知肉體、生物體形式的呈現方式。人們自身會產生許多具有識別意義的信息,在各個方面被與自身關聯的信息所描述。因此,人逐漸的成為各種信息的集合體。這種信息集合體形式的存在也極大的豐富了經驗領域中人的存在內容,使得原本依附于人身之存在的精神利益有了更加豐富的直接現實意義。在信息社會,隨著人們改造客觀世界活動廣度和深度的增加,各個社會生活實踐領域的活動幾乎都有信息形式的記錄,人因此具有了一個豐滿的信息化外觀。這個信息化外觀不僅囊括了人的生物信息,還包括在社會、文化等方面的信息。有學者指出,有關個人的信息在一段時間內積累到一定的程度,就能構成與實際人格相似的信息人格或者數據人格,即以在社會生活中體現出來的信息或數據為基礎的個人公共形象被用來作為該個人的代號。
任何事物都具有兩面性,信息技術在給我們帶來便捷,成為社會發展強大助力的同時,也猶如一把雙刃劍。個人信息的屢屢泄漏也已經對社會穩定造成了極大的危害,對人們的社會生活帶來重大困擾。近期,中國青年報社會調查中心通過民意中國網和新浪網,對1958人進行的在線調查顯示,86.5%的受訪者表示自己的個人信息曾遭泄露,49.8%的人抱怨信息遭泄露已嚴重影響自己的生活。
個人信息權的界定
個人信息保護問題的核心在于,信息主體同信息流轉機構在信息流轉關系上的力量懸殊,又缺少恰當的法律制度來平衡這種利益關系,使得信息主體個人無法有效的控制個人信息,無法適當的參與信息流轉。個人信息保護要著力理順個人同其他個人信息流轉機構之間的利益關系,這樣不僅能夠維護信息主體的個人利益,更有利于社會主義和諧社會的構建與民主政治制度的運行,而這一切的前提條件是賦予信息主體一個強有力的個人權利個人信息權。通過賦予個人信息權,使信息主體獲得個人信息利益,不僅僅是法律制度對一般社會利益的衡量選擇的結果,更加重要的意義在于為構建一個平衡個人利益之間、個人利益與社會利益之間的法律框架奠定了基礎。
個人信息權的法律屬性
個人信息是自然人人格要素的一種,由此決定了個人信息權的人格權屬性。雖然個人信息可以被用來進行社會交換,表現出一定的財產利益,但個人信息權在民法權利框架內屬于人格權范疇。探討個人信息權的人格權屬性問題,我們需要從個人信息所承載的利益入手。
追求利益是人類最一般、最基礎的心理特征和行為規律,是一切創造性活動的源泉。日常生活中,利益也經常被指代為人們生存所不可或缺的,以某種實物為內容的好處。人的所謂利益,就是每個人按照他的氣質和特有的觀念把自己的安樂寄托在上面的那個對象;由此可見,利益就只是我們每個人看作是對自己的幸福所不可缺少的東西。當然,還有為數眾多的學者認為利益是一種社會關系的外在表現。
利益是一定的客觀需要對象在滿足主體需要時,在需要主體之間進行分配時所形成的一定性質的社會關系的形式。隨著社會的發展,利益所涵蓋的內容逐漸豐富,所表現出來的外部形態愈加多種多樣。編輯老師在此也特別為朋友們編輯整理了民法保護及界定個人信息權。
關鍵詞:消費者;消費者個人信息權;個人隱私;法律保護模式
一、 消費者個人信息之內涵解析
1. 消費者個人信息的概念
個人信息(Personal Information)是一切可以識別特定個人的信息的總合,消費者個人信息包括姓名、性別、年齡、籍貫、學歷、職業、電話號碼、住址、消費偏好以及購物記錄等;而在電子商務環境下,它還表現為個人的電子郵箱地址、MSN或QQ賬號、個人網站網址與域名、IP地址、網絡用戶名、密碼等電子數據形式。消費者個人信息可定義為自然人為個人生活消費需要購買、使用商品和接受服務所享有的個人的與公共利益無關的信息。
個人信息不等同于個人隱私。隱私(Privacy)一般認為是一個人內心深處的不愿意向外界透露的信息,而且該信息一旦被泄漏會對個人的聲譽造成一定的影響。根據是否涉及個人隱私,個人信息可以分為敏感個人信息與瑣碎個人信息,其中的敏感個人信息就是通常所說的個人隱私。由此可見,二者的外延不同,個人隱私包含于個人信息,是個人信息的下位概念。選擇“個人隱私”保護模式是因為個人信息保護的主要目的與邏輯前提正是法律對隱私權的保護,但是在此模式下,法律只保護涉及隱私的個人信息,而那些不涉及隱私的個人信息,比如公開的個人信息和瑣碎個人信息并未能受到有效保護。
2. 消費者個人信息的民法屬性
對于消費者個人信息的民法性質,在當今的學說中可謂眾說紛紜,其中有三種觀點最具代表性,即“所有權客體”說、“隱私權客體”說和“人格權客體”說。
中國法律近代化深受大陸法系影響,現已建立了符合大陸法系理念的法律制度。根據大陸法系人格權理論,凡是與人格形成與發展有關的情事都屬于人格權客體,而消費者個人信息的收集、儲存、傳播、利用都直接關系到消費者的個人尊嚴,故從法理基礎上來看,我認為消費者個人信息權在我國民法上的屬性應定位為人格權客體。消費者個人信息權符合人格權的基本特征:原始取得性、專屬權、排他性。因此,我國對消費者個人信息保護應采取人格權利益的保護方式。
3. 消費者個人信息權
通過對消費者個人信息權利屬性的綜合論述,我認為對消費者個人信息應當建立人格權的保護模式。消費者個人信息權作為一種新型的、獨立的人格權,是指消費者本人依法對其個人信息所享有的控制、支配并且排除他人不法侵害的權利。
二、 境外有關消費者個人信息權保護之比較研究
1. 美國隱私權法律保護模式
美國將個人信息作為隱私的一項重要內容,強調個人信息的私人性質。美國法所界定的個人信息范圍較廣泛,不排除純私人的信息。美國保護個人信息采取了分離式立法模式,針對公共部門和非公共部門的個人信息處理制定不同的法律規范。例如1974年的聯邦《隱私權法》,只規范了政府機構對個人信息的收集、使用和處理,同時,還針對電信、兒童在線行為等相繼制定了專門性規定。至于法律未涉及的非公共組織、行業,更加強調行業自律。
究其原因在于美國對人權保護一般只注重于限制政府權力的濫用,而不太關注來自私人組織的干涉,故1974年聯邦《隱私權法》只對政府行為予以規范。另外,其認為由于各行業存在不同的特點,故很難運用綜合立法加以普遍性規范。由于美國三權分立的政體及聯邦制的國體,美國隱私法逐漸呈現出一定的弊端,法律相互重疊,表現出復雜性和非一貫性,相對滯后于經濟的發展現狀。
2. 歐盟個人數據法律保護的模式
受到美國隱私權立法模式的深遠影響,歐洲各國在立法初期也大多將個人信息作為隱私內容納入到法律保護的范圍。所不同的是,歐洲國家并不稱之為隱私法,而多冠以信息法、資料法的名稱。1995年,歐盟制訂了《關于個人信息運行和自由流動的保護指令》,該指令采用了“個人信息”的定義。
歐洲各國界定的個人信息范圍較美國略窄,純屬個人私生活方面的信息、宗教、政治及哲學信仰被排除在外。在歐洲,對個人信息的保護更多地考慮了人性尊嚴。把個人信息控制權視為消費者的一項“基本權利”,商家在交易過程中負有揭示其意圖的初始責任,履行告知義務,消費者在此基礎上選擇是否將個人信息交由商家使用,從而真正實踐控制權。而在美國,是以信息的自由流通為原則,不利于消費者權益的保護,由于所有的隱私權保護均建立在消費者切實履行了排除義務的前提下,商家便可以通過文字游戲來迷惑消費者,利用體制上的缺陷實現其不當使用消費者個人信息的目的。
歐洲國家主要采用了總括性立法的模式,即以一部法律對公共部門和非公共部門的個人信息處理活動進行規范,強調國家在保護消費者個人信息中的作用,針對政府部門和非政府部門制定有統一且較為嚴格的法制。
3. 歐美模式的融合及日本的折中法律模式
盡管歐美之間對于消費者個人信息的保護方式存在差異,但目前二者正以一定的方式相互融合。歐洲國家對個人信息保護采取的嚴格規定及對個人信息跨境流動進行的控制,必然會影響美國作為信息產業大國的利益,為此,歐美之間展開了長期的磋商,最終,美國于1998年與歐盟簽訂了“安全港(Safe Harbor)協定”,凡加入安全港的美國企業均須實施了符合歐盟指令要求的、充分有效的個人信息保護措施。
在日本,建立了一種介于美國模式和歐洲模式之間的折中模式。日本法學家認為,首先應當確立適用于公共部門和非公共部門的共同基本原則,再就特別領域制定個別法,并鼓勵非公共部門進行自律。在此立法理念指導下,日本政府于2003年5月頒布了日本《個人信息保護法》,此后,相繼制定并頒布了針對行政機關、獨立行政法人等持有個人信息機關的4部法律,并稱為“個人信息保護相關五法”。
三、 我國對消費者個人信息權法律保護之現狀
2009年《侵權責任法》第2條正式確立的隱私權的概念,意味著隱私權已經被我國法律所承認。我國《個人信息保護法》歷經十幾年仍在醞釀中。2008年9月《個人信息保護法》草案已呈交至國務院,在同年社科院出版的《法治藍皮書》中,專門列出了《個人信息保護現狀調研報告》。至此,學界與官方之間推動個人信息保護法出臺的“互動”戛然而止,2010年、2012年人大代表皆有個人信息立法提案,但也都為列入立法進程。多部門交叉管理成為阻礙個人信息立法的掣肘所在,立法進程前緊后松,不過吾仍期待。
四、我國消費者個人信息法律保護之建議
1. 保護消費者個人信息的立法模式選擇
從立法的必要性來說,消費者個人信息迫切需要保護的現實標志著一個法律調整契機的出現;就其可行性而言,則需要在現實的各個層面上進行系統的考察。我國現代法律淵源于大陸法系,在個人信息立法上偏向于歐盟的統一立法模式,然而,我國與歐盟國家的具體國情相差甚遠,故不可盲目照搬照抄。我國地方經濟及相關產業發展不平衡,信息產業尚不成熟,正處于初級發展階段,其前景不穩定、發展方向不確定,盲目立法容易造成滯后性,導致法出即廢的惡果。因此,我國統一的個人信息保護立法應當謹慎行之。
我國應參考日本的折中主義模式,確立適用于公共部門和非公共部門的基本原則,在該原則指導下,對需要特別保護的領域進行單獨立法,在其他行業、部門則強調行業自律,實行法律規范與行業自律相結合的策略。
首先,我國應當在《憲法》和《民法通則》中確立個人信息權的一般人格權屬性及法律地位,為消費者個人信息權的人格權利益保護模式提供立法依據,方便其相關立法活動的順利開展。其次,鑒于我國是一個消費大國,人口眾多,消費群體龐大,而普通消費者正是我國目前個人信息受到侵害最為嚴重的群體,因此,我國應當在該領域進行特別立法,將消費者個人信息保護的一般規定落實到《消費者權益保護法》中,明確消費者的個人信息權,將抽象的一般人格權具象為各項實際權利。依據國際倡導原則及立法經驗,消費者個人信息權應包括個人信息決定權、保密權、查詢權、更正權、封鎖權、刪除權和報酬請求權;同時,經營者應承擔相應的義務,包括通知、收集限制、使用限制、保持信息完整、公開、安全防范及盡責的義務。再次,主張政府的適度參與和管制與鼓勵企業及行業自我規范自我約束并重,政府參與過程中應特別注重加強對行業自律的指導、管理和服務,激發行業內部自我拘束機制的活力。
2. 消費者個人信息保護法應當是一部管理法
相對于隱私,瑣碎個人信息不具有隱秘性,但因其識別性,可以通過對各種個人信息的結合描繪出本人的整體形象,進而導致他人知悉本人不愿為人所知的個人私事;保護個人信息,不應單純消極性的禁止侵害,更應注重積極性的控制利用。
隱私權受到侵害后,當事人可以通過行使損害賠償請求權獲得救濟,但是,隱私權一旦被侵害,其結果便是不可回復的,因此,無論是從全面保障隱私權的角度,還是從現代意義的個人信息權概念出發,對收集、利用、保存、傳播消費者個人信息的行為進行規范都是十分必要的。一般而言,“隱私權保護”所強調的往往是侵害隱私權行為的成立要件以及與之有關的權利救濟,而“個人信息保護”則往往是強調如何對個人信息的處理行為進行管理,以及如何對個人信息的本人與信息處理者之間的關系進行調整,實際上是有關個人信息的管理法或者有關個人信息處理者的管理法。
3. 法律責任及救濟途徑
在非法處理、利用消費者個人信息的案件中,不法行為人首先應當承擔相應的民事責任。那么,消費者以何主張賠償以及如何舉證將成為至關重要的部分。消費者不堪商家宣傳產品的行為或其他行為的騷擾,勢必要請求停止侵害、物質損害賠償和精神損害賠償,但這類消費者利益受損案件往往受害人范圍極廣,單就每一個消費者個人而言,其受損程度微乎其微,不易獲得賠償,還需有賴于消費者公益訴訟的發展成熟;即使能夠停止侵害、獲得賠償,這樣的責任對于商家因非法處理消費者個人信息而取得的利潤不成正比,違法成本過低則無法遏止違法行為的再度出現,當然也就無力保護消費者的合法利益。在此類案件中,消費者個人舉證也十分困難,在商家面前,消費者是弱者,無法方便有效地采集證據,舉證困難造成的訟累會給消費者帶來二次傷害。主管機關應當對消費者提供便利以保護消費者個人信息權的行使。
4. 消費者的個人保護
消費者自我保護意識淡薄是造成個人信息泄露的一個重要原因,因此必須對消費者進行自我保護教育。通過宣傳示范,讓廣大的消費者樹立和增強個人信息保護的觀念,避免個人信息的隨意泄露。消費者應該提高警惕性,盡量分辨商家獲知自身資料的實際目的,不可輕易泄露個人信息,或者只做簡單告知,對于可以對自己進行識別的信息要謹慎處理,避免個人信息被不當利用,在一些商務活動中可以約定保密條款和違約責任。在網絡環境中,情況更為復雜,消費者應注意自行采取技術加密手段。
參考文獻:
[1]李凌燕.消費信用法律研究 [M].北京:法律出版社,2000.
[2]梅紹祖. 網絡與隱私[M].北京:清華大學出版社,2003.
[3]張新寶.隱私權的法律保護[M].北京:群眾出版社,1997.
[4]齊愛民.論個人信息的法律保護[J] .蘇州大學學報(哲學社會科學版),2005.2.
