今天小编在这给大家整理了个人信息安全保护的法律研究论文(共含13篇),我们一起来阅读吧!同时,但愿您也能像本文投稿人“huanga99”一样,积极向本站投稿分享好文章。
随着互联网以及信息化的高速发展,人们在享受数据带来的方便、快捷的同时,也面临着个人信息遭遇泄露的风险以及因此而带来的诸多影响正常生活的困扰。本文以我国个人信息安全保护为研究对象,通过对比国外有关个人信息安全保护的立法现状,对我国在此领域的法律问题进行分析并提出完善建议,以期推动我国《个人信息安全法》的立法进程。
在当前大数据时代的背景下,人们对数据信息安全的要求达到了前所未有的高度。而现在,通过各种各样的渠道都可能会导致个人信息的泄露,例如银行、购房购车、实名买票等。3月13日中国消费者协会发布《消费者个人信息网络安全报告》(以下简称《网络安全报告》),报告显示 度消费者个人信息保护现状满意度低,非常不满意和不满意的受访者占比多达56.58%,约有三分之二受访者20个人信息被泄露。近年来,随着个人信息泄露引发的纠纷案件的增多,如何对个人信息加以保护,在互联网大数据时代就显得尤为重要。
1 个人信息安全基本概述
1.1 个人信息的定义
关于个人信息的定义,目前理论界尚未有统一的规定,主要存在“关联型”、“隐私型”和“识别型”三种定义。关联型是将与个人有关的所有信息都归入个人信息的范畴内;隐私型则仅指涉及个人隐私的信息;而识别型是指能够通过识别将个人与他人区别开来的个人信息。
的《信息安全技术公共及商用服务信息系统个人信息保护指南》将个人信息定义为可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据,个人信息可分为个人敏感信息和个人一般信息。
工信部7月公布的《电信和互联网用户个人信息保护规定》在第四条中对“个人信息”做了如下的定义:“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”
笔者认为,个人信息应当是指包括姓名、出生日期、身份证件号码等身份信息,不动产、机动车、银行账户等财产信息,以及包括健康等其他信息在内的,能够直接或间接识别公民个人的一切信息。
1.2 个人信息安全面临的风险
由于个人信息具有巨大的价值性,才导致近年来越来越多的窃取公民个人信息以此获利案件的发生,个人信息贩卖的产业链也慢慢进入人们的视野内。据消协《2014网络安全报告》显示,一条价值较高的用户信心甚至可以被卖至数千元。
目前个人信息安全面临的风险主要有以下两种:
1)非法收集个人信息。人们在进行网络消费或者使用网络其它功能时,都会被要求填写一些个人信息,这些信息有的是需要实名认证的,有的则不需要;有的是使用时必需的信息,有的则不是。通常网络后台会对这些信息进行储存以便于用户再次使用,但这其中也包括一部分非必需信息就是为了服务商提供后续服务或商品而在用户无意识的状况下被收集了起来。如果服务商的系统存在漏洞,极有可能再次发生类似携程网的事件。
2)非法使用个人信息。人们收集信息的目的就是为了使用信息,非法使用个人信息主要有两种方式,一是将个人信息转卖,二是利用个人信息进行敲诈、骚扰等。消协《2014网络安全报告显示》有八成受访者表示在信息遭到泄漏后收到过各种形式的骚扰,严重影响个人生活。
涉及个人信息安全的保护可分为法律保护、企业行业制度规范、计算机网络通信技术以及公民个人自我防范等,本节仅就法律保护有关方面的现状进行分析。
2.1 个人信息保护的立法现状
目前我国尚未出台统一的有关个人信息安全保护的专门法律,据不完全统计,涉及个人信息安全保护方面的法律有将近40部,法规有30余部,另外还有一些存在于部门规章和地方性法规之中。其中:
首先,在宪法层面上,我国并没有在宪法中明确规定公民的个人信息权,也就是在宪法中没有提到对公民个人信息安全的保护。
其次,在民法领域,有观点认为个人信息安全如隐私权一样适用有关人格尊严的规定,因此《民法通则》第101条对公民人格尊严的保护,也可以视为对公民个人信息安全的保护。而民法领域对个人信息比较明确的规定出现在2014年最新修订的《消费者权益保护法》之中,第14条和第29条分别从消费者权利以及经营者义务两个方面对消费者个人信息予以明确的保护,同时还在第50条、56条规定了相应的法律责任。
再次,在刑法领域主要体现在《刑法修正案七》中,其中第七条的规定对出售、非法提供公民个人信息罪和非法获取公民个人信息罪作出了规定,但前者的行为主体只限定于“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”,并未将企业或公民个人纳入其中,同时该条也未对“公民个人信息”的范围做出具体的界定。
最后,为了加强对个人信息的保护,全国人大常委会分别在和20出台的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》均明确表示保护公民个人信息安全,工信部出台的《电信和互联网用户个人信息保护规定》等部门规章对公民个人信息收集、保障措施、监督检查及法律责任做出了具体规定,但由于尚未明确“主管部门”究竟为何部门,因此在实践中缺乏可操作性。
2.2 个人信息保护的`行政执法监管现状
首先,我国尚未成立专门负责个人信息安全保护的监管机构或者部门,且法律法规中规定的“有关主管部门”也未具体确定,于是在实践中就会出现当公民在其个人信息受到侵害后寻求救济时,多个行政机构之间相互推诿,大大降低了行政执法的效率。
其次,从法律法规的条文规定来看,行政机关的监管方式大多采取的是一种事后监管的方式,然而事后监管很难做到对存在的风险进行防控。同时由于个人信息具有无形性,又通过网络传输,导致了侵权行为调查取证难,只进行事后监督难以及时发现侵权行为并做出有效反应。
最后,从目前已经发生的案件来看,行政机关并没有形成对涉及侵害公民个人信息安全行为的有效监管,往往在发生大规模的个人信息泄露后,由公安机关介入调查。从案件的处理结果来看,虽然规定了一些诸如警告、罚款、没收违法所得、吊销许可证等常见的行政处罚措施,且处罚力度较轻,往往行政处罚不具有威慑性,多数案件最后都是以刑事处罚终结的。
3 国外个人信息保护立法情况
国外保护个人信息安全领域的法律体系基本比较成熟,本文主要介绍欧盟和美国的相关立法情况,以期对我国健全个人信息安全法律体系提供一些启示。
3.1 欧盟保护个人信息安全的立法
欧盟对个人信息安全的立法经历了由成员国单独立法到欧盟内部出台统一法规的过程。除欧洲各国的立法外,1995年10月24日欧洲议会和欧盟理事通过了《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(简称欧盟数据保护指令),这是欧盟在个人信息保护方面最重要的指令之一。尽管这一指令并不具备直接的执行效力,但欧盟通过此指令,要求其成员国修改或制定国内法以达到欧盟内部对此类问题的统一性。
通过立法,欧盟规定了个人信息保护的主要执行机构包括:欧洲法院、欧盟数据保护专员、第29条工作组、第31条委员会以及如欧洲网络与信息安全局在内的其他机构。
3.2 美国保护个人信息安全的立法
众所周知,美国一直重视有关信息安全方面的立法,其在信息安全上的立法可分为保障国家及政府信息安全的立法、保障商业组织信息安全的立法以及保障个人信息隐私的立法,并且高度强调个人信息隐私的至高性。
美国最初是根据宪法第四修正案中规定的“隐私权”来对个人信息进行保护的,在后来的宪法修正案虽未正式将“个人信息安全”纳入到其中,但从判例上看,隐私权是可以成为抗辩主张的。
相较于欧盟的统一立法模式,美国采取了分散立法的模式,除了宪法对个人信息进行保护外,美国在此方面最大的特点是其联邦成文法对个人信息的保护十分全面、几乎涵盖了各个领域,其中的《电子通讯隐私法》可以说是目前有关网络个人信息安全最全面的立法。这些法律在各自的领域发挥着重要作用,共同推动美国保护个人信息安全法律体系的发展。
4 对我国加强个人信息保护的法律对策及建议
根据消协《2014网络安全报告》显示,受访者在个人信息安全受到侵害后,极少数会选择通过法律途径救济,而2014年6月,我国正式在境内全面推行网络实名制,实名制对个人信息安全提出了更高的要求。面对日益严峻的个人信息安全问题,加快推进我国个人信息安全保护的法律体系建设势在必行。
4.1 制定颁布统一的《个人信息安全法》
个人信息权作为公民的一项人格权,应当获得来自国家力量的保障,而涉及到全体公民的个人信息安全并不能单单依靠部门规章、地方性法规等偏低层级的立法来规范,基于我国的国情和目前的立法体系,个人信息安全的保护更应该由一部经全国人大审议通过的专门性法律予以规范,以减少法律空白的出现,实现对公民个人信息的全面保护。
在统一的《个人信息安全法》的内容中,首先应当对个人信息做出的界定,明确受保护的个人信息的范围。其次,明确《个人信息安全法》的原则及保护措施,对包括收集、加工、转移、利用、删除等环节做出具体要求。最后,确定侵害个人信息安全行为的具体表现、法律责任以及处罚范围和措施做出详细的规定,以便在未来的实践中有法可依。
除了《个人信息安全法》外,还应当在刑法、行政法领域的其他相关法律法规中对个人信息安全的保护予以规定。通过《个人信息安全法》的总领性作用,逐渐细化在各个领域内的相关立法,逐步确立个人信息安全保护的法律体系。
4.2 强化执法力度与完善救济途径
4.2.1 设置独立的执法机构
设置独立的执法机构或部门有助于为保护个人信息安全提供,可以设置一个类似消协但非社会团体的行政监管机构或者在工信部之下设置一个单独的监管部门来处理有关个人信息安全保护的问题。该监管机构享有单独的保障个人信息安全的执法权,负责保障《个人信息安全法》等相关法律的实施,同时负责对个人信息安全的法律普及和宣传工作,提高公民保护个人信息的意识。除此之外,该机构还应当负责对外加强国际合作,推动我国在此领域的立法、标准等与国际接轨。
4.2.2 加大对侵害个人信息安全行为的处罚力度
目前国家对侵害个人信息安全行为的处罚力度较小,相对于个人信息的巨大商业价值,非法窃取、收集、利用公民个人信息的成本明显较低,因此有必要加大对此类行为的处罚力度。通过各个层级的立法、政策规定侵害个人信息安全的具体惩罚方式,设置除损害赔偿金额外的高昂惩罚性赔偿金额以提高其不法行为的成本。同时还可将侵权人的侵权行为纳入其个人信用体系之中,以达到遏制侵害个人信息安全行为发生的效果。
4.2.3 设置诉前救济措施
由于诉讼时间较长、调查取证存在一定的困难,等待诉讼判决后的救济往往会给扩大事件的不良后果,给个人信息遭到泄露的公民造成难以估量的人身或财产损失。因此在诉讼救济中可以设置类似票据挂失止付和知识产权侵权案件中的诉前禁令措施,及时有效避免公民因信息泄露遭受更大的损失。
5 结语
我们现在在反复强调国家信息安全的重要性,但个人信息安全也同样重要。纵观世界其他国家,近几年都逐步加强了对个人信息安全的保护。随着信息化的蓬勃发展,信息之间的流转越来越频繁,我们逐渐意识到个人信息安全在社会生活中所面临的风险,中国加快将《个人信息安全法》提上立法议程不仅是顺应大数据时代发展的选择,更是我国全面深化依法治国的选择,笔者相信,未来几年内中国必将会建立起完善的个人信息保护制度来保护公民的个人信息安全、实现依法治国。
有关保护个人信息安全论文
有关保护个人信息安全论文
摘要:信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策.
关键词:校园网络;信息安全;对策
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1校园网信息安全风险分析
1.1网络层风险分析
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。
1.2系统层风险分析
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析
数据库系统平台是应用系统的`核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃 听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析
大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析
目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。
安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。
2校园网信息安全需求与对策
2.1网络层安全
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。
(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。
(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。
(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。
信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。
(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。
(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。
(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。
主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。
其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。
信息系统应用层加强安全的对策:(1)在应用开发之初进行相关审计模块的开发。
(2)部署WEB应用防火墙系统来进行安全防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。
2.4数据层安全
数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。
信息系统数据层加强安全的对策:(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。
(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。
(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。
2.5管理层安全
除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所谓“三分技术,七分管理”就是这个道理。
健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。
管理层主要考虑如下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。
校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设,才能保障校园网络的安全稳定运行。
参考文献
[1][美]P.W.辛格(P.W.Singer),[美]艾伦弗里德曼(AllanFriedman).网络安全:输不起的互联网战争.中国信息通信研究院译[M].北京:电子工业出版社,.
[2]张戈译.[美]斯坦普(MarkStamp).信息安全原理与实践[M].北京:清华大学出版社,.
[3]田果,刘丹宁译.[美]SeanConvery.网络安全体系结构[M].北京:人民邮电出版社,2013.
[4]张炳帅.Web安全深度剖析[M].北京:电子工业出版社,2015.
个人信息刑法保护研究论文
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,由于当前个人信息的安全问题日益突出,具体怎样通过完善相关刑法规范为个人信息提供更好的保护成为重要的法律问题,本文在分析我国现有刑法规定的基础上,结合其他国家的有益做法,提出了若干完善的建议,如规范法律语言、统一法律规定扩大侵犯公民个人信息犯罪的主体范围等。
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,个人信息的安全问题日益突出,刑法保护更发挥着不可替代的重要作用。
一、我国相关法律规定
(一)窃取、收买、非法提供信用卡信息罪
《刑法》对个人信息的保护没有规定,随着现代技术对隐私的侵犯及人们对敏感信息保护的强烈要求,《刑法第五修正案》在第177条增加了“窃取、收买、非法提 供信用卡信息罪”:“窃取、收买或者非法提供他人信用卡信息资料的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有 其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。”
该规定将进行信用卡信息买卖的行为规定为刑法调整的行为,对运用网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的其他侵害个人信息的行为。随着办公自动化之发展,网络已经进入了各银行、邮局或政府机关等部门,尤其是公权力部 门掌握着大量的个人信息,由于缺少法律禁性规定,买卖个人信息的活动十分猖獗,对公民的私生活安宁,甚至财产、人身带来巨大威胁。鉴于此,出台了《刑法第七修正案》。
(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪
《刑法第七修正案》规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便,很多信息咨询公司应运而生,其生态链大致如下:成立某信息公司;通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态链的核心就是搜集与出卖信息,“搜集”这一环节基本不通过网络实现,主要是通过熟人关系或给予信息提供者一定的金钱回报, 甚至通过信息转换的方式;“出卖”这一环节就大量浮现网络的身影,卖家与买家基本上是陌生人关系,他们通过网络获知双方供需信息,进而通过网络进行交易。信息的源头往往来自于有权收集个人资料的金融机构、国家权关等。
二、完善相关立法的建议
(一)规范法律语言、统一法律规定
虽然公民信用卡信息属于个人信息,但《刑法第五修正案》和《刑法第七修正案》仍有不同,无法合并。
首先,犯罪客体不一样,根据我国1994年《关于加强信用卡管理的若干规定》企事业单位可以申办信用卡, 因此,《第五修正案》中的信用卡信息不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理秩序罪”,客体不仅是公民个人、企事业单位的合法权益,还是有序的金融管理秩序。
其次,侵犯信用卡信息犯罪是一般犯罪主体,如果是“银行或者其他金融机构的工作人员利用职务上的便利”从事违法行为,从重处罚。侵犯个人信息罪中的“非法提供公民个人信息罪”是特殊主体,非法获取公民信息罪才是一般主体。
最后,量型不同,“非法侵犯信用卡信息罪”与“非法侵犯公民个人信息罪”相比,信用卡信息直接关系到公民法人的财产安全和金融市场秩序,危害较大。
从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正案》中的侵犯人民个人信息罪并不一样,但也有交叉,如果金融机构工作人员利用职务便利非法提供了公民信用卡信息,则应当属于法条竞合犯,按照特别法优于一般法的原则,适用第五修正案中的规定。尽管以上两规定有众多不同之处,但亦有交叉关系,应当统一。
“出售、非法提供公民个人信息罪”,从词译解释上看“提供”是指:“提出可供参考或利用的意见、资料、物资、条件等,”包括有偿提供和无偿提供,因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用卡信息罪”中的.“窃取、收买、非法 提供”是非法获取和非法提供的具体表述,因此基于法律的严谨性,刑法规范可以将文字表述修改为“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信息在前罪中予以特别适用,加重处罚。
(二)扩大侵犯公民个人信息犯罪的主体范围
我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机关等特殊犯罪主体,而不包括房地产公司、中介机构等私人部门,在实践中有大量的私人机构因为经营、提供服务等方面会收集大量个人信息,如一些购物网站,但这些机构却并不本法的调整范围之内。对这 一规定,有不少的争议。有学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体,也有学者认为犯罪主体不宜扩大。
考察其他国家的立法,侵犯公民个人信息犯罪的主体一般规定为一般主体。
英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于特殊主体,而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规定:“有关获得登记许可的人, 不得将其掌握或使用的经登记许可的个人数据用于登记目的以外的其他任何目的; 不得向登记许可范围之外的其他人泄漏其掌握的此类个人数据”。。
《日本刑法典》第134条“泄漏秘密罪”,规定有权依法获取公民个人信息的人,都负有保密义务,泄漏他人秘密信息的都属于犯罪,也一是般犯罪主体。
《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定出来,总体而言是因职业、职责等有权获取公民个人信息的主体,也未仅将犯罪主体限定于公权力部门。第203条侵害他人秘密罪,也将非法提供个人信息罪的主体定一般主体,该罪规定:“因下列各种身份而被告知或知悉他人的秘密, 尤其是私生活秘密或企业、商业秘密,未被授权而加以泄露的, 处1年以下自由刑或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员,并规定公职人员加重处罚。
我国澳门特别行政区《刑法典》第189条规定了违反保密罪,“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,这一规定简单明了,道明了非法提供个人信息罪的犯罪主体的范围。
实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收集大量个人信息,现代人们的生活越来越依赖网络,人们习惯于在网上购物、在网上交流等,在这些活动中通常会留下大量个人信息。购物网站,使用者必须提供姓名、身份证号码、地址、联系方式、甚至银行帐户等,这些信息一旦被披露或公开,势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的主体却不在法律的调控范围之内,不能不说是公民个人信息安全的严重隐患。
综观其他国家的相关刑事立法,犯罪主体应当是通过合法途径掌握公民个人信息的组织或个人,防止这些公民个人信息的掌控者滥用权力,非法侵害公民权益。
由于社会生活是灵活多样、不断发展的,因此不宜采用德国的例举模式,例举模式难免会有所疏漏。宜采用我国澳门地区的立法表述,犯罪主体为:“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,该表述可以将各种掌握公民个人信息的主体都纳入法律的监控范围,给公民个人信息全面的保护。在犯罪方式上也不宜采用很具体的出售、购买、盗窃等例举方式,这种方式仍然很难对实际的侵权方式穷尽,宜采用比较原则的表述,即“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。犯罪手段当然包括有偿的、无偿的,也包括特定主体的提供和向社会不特定主体的散布。
民法中个人信息保护研究论文
随着我国信息化建设的加快,个人信息保护问题成为我国面临的重大问题,由于各种原因,我国还没有专门的法律对个人信息进行保护,这已经成为我国融入经济全球化的一个制约。困此,构建我国个人信息保护法,对促进我国个人信息立法与国际接轨具有重要意义。
一、个人信息民法保护的意义
对于个人信息权的性质,学界有不同的看法:一是所有权客体说,即个人信息能作为商品被利用、出让,为信息主体带来经济利益,这种利益是一种财产利益,所以应采取所有权保护模式。二是隐私权客体说,即认为个人信息属于个人隐私范畴,个人隐私包括个人信息,侵害个人信息就是侵害了信息主体个人隐私中的私人信息部分。三是人格权客体说,即个人信息不属于个人隐私的范围,个人信息的收集、处理、利用,关系公民个人人格尊严,体现的利益是人格利益,是人格尊严的一部分,因而应该采取一般人格权保护模式。笔者认为,个人信息直接体现的利益是人格利益,个人信息虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。个人信息权在性质上属于独立的人格权,不属于隐私权范畴,应作为一种全新的具体人格权予以保护。
二、个人信息民法保护现状
目前,我国还没有专门的法律保护个人信息,即使法律法规中明确提出对“个人信息”进行保护的规定也相当有限,民法中也是少之又少,且多通过对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护,进而引申出对个人信息的保护。我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而本文由论文联盟www.LWlM.Com收集整理只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
三、个人信息民法保护建议
纵观我国目前民事立法,对于个人信息的保护仍存在不足,主要表现为:对个人信息缺乏系统保护,只能从零散的法律规定中寻找依据;从现有条文看,民法对个人信息能够提供的保护主要是事后保护,缺乏事前保护;事后保护主要体现为侵权责任,形式单一。
1.对个人信息权的界定
谈到个人信息的保护,在此需要引进一个全新的法律概念:个人信息权,个人信息权作为特别的人格权,有其独特的内涵和外延。简单地讲:个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。个人信息权直接体现的利益是人格利益,个人信息权虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。而个人信息权作为特别的人格权,法律确立个人信息权的目的是表明个人信息保护问题的'重要性和急迫性,彰显国家对个人信息领域的高度关注和对民众人权的充分尊重。个人信息权属于人格权的范畴,隐私权、姓名权、名誉权、肖像权、荣誉权等普通人格权和著作权、专利权、商标权等知识产权中的人身性内容、财产性内容都与个人信息权有部分重合的地方。总而言之,个人信息权体现的是人格利益,作为信息化的权利,相对于其他民事权利,其被赋予了特殊的时代内涵和技术意义。
2.对个人信息使用的规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:说明与提示义务;合理使用义务;合理的注意义务;侵权发生后的补救义务。
3.对个人信息保护的立法
第一,在民法典中确定个人信息权。目前我国很多学者认为对个人信息的确定和最集中的保护应当体现在制定一部完整的个人信息保护法,但笔者认为个人信息的保护目前还是应集中在民法中,因为个人信息保护法是民法的下位法,只有在民法中对个人信息权作为一项人格权予以确定,才能为个人信息保护法提供立法上的依据。此外,我国已出台了《中华人民共和国民法典草案》,其中对个人信息的保护已有具体规定,在未来的民法典人格权编中确定个人信息权将更有利于尽快建立个人信息保护体系,也为未来的个人信息保护立法奠定了基础。
第二,在侵权责任法中增设个人信息权救济条款。没有救济的权利不是真正的权利,这是法学界公认的原则。如前所述,我国现行民法上没有规定个人信息权,我国侵权责任法草案也仅针对利用网站侵害他人名誉权、隐私权等行为规定网络服务的提供者应当承担连带责任。但这种规定只是针对网络服务提供者,并未涉及其他领域的个人信息侵权行为,也未规定个人信息侵权的损害赔偿问题。因此,应在侵权责任法即将出台之际及时增加相关条款,确立侵害个人信息权的民事责任,使个人信息侵权行为能够得以有效的遏制。
四、结语
之前,我国对个信息缺少立法保护,个人信息遭到非法侵害的现象比较普遍,随着社会及信息技术的不断发展,个人信息的法律保护已经越来越迫切。因此,我国个人信息的民法保护既具备理论基础,又具有现实必要性,立法的时机已经基本成熟,相应的立法程序也已经启动。在立法过程中我国政府应当借鉴国外经验,构建起完善的个人信息民法保护制度,确保个人信息的安全。
摘要:当前盗用和侵害公民个人信息的犯罪正在逐步增加,如何在信息时代利用法律武器维护公民个人信息的安全,保护好公民个人信息成为法律工作的重要内容。
关键词:公民个人信息;信息时代;刑法;保护
1前言
公民个人信息是公民基础的个人资料和数据,涉及公民个体活动和个人利益,当前涉公民个人信息犯罪呈现高发的特点,由于公民个人信息在我国长期得不到法律体系的有效认定和规范,导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。为了形成对公民个人信息的全面法律层面保护,最高法院推出了《刑法第九修正案》,其中将公民个人信息正式列为法律保护对象,并明确了侵犯公民个人信息安全,构成公民个人信息犯罪的内容和要件,使公民个人信息保护形成了刑法制度的基本前提和保障基础。
2公民个人信息的概述
2.1公民个人信息的刑法定义
我国刑法第九修正案将公民个人信息定义为:公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据,这些信息和数据能够与公民行为、人格权密切相关,既与公民个人生活密切相关,也与社会公共活动紧密联系,从保护公民个人利益、维持社会安定祥和的角度来看,应该做好公民个人信息的保护。
2.2公民个人信息的法律属性
从法律属性上看公民个人信息既属于个体的隐私权,也属于个人的人格权,还属于公民的所有权,由于公民个人信息不能单独或脱离客体而单独存在,因此在法律上要给与公民个人信息一定的'保护。要确保公民个人信息作为物权上的客体地位,同时也要看到公民个人信息在利用中的财产功能,因此要在刑法中强化公民个人信息保护的内容,这样才能更好地实现对公民个人利益的尊重和维护,也才能加速公民个人信息各种法律属性的实现和体现。
3.1公民个人信息司法概念模糊
造成公民个人信息司法概念模糊的原因有很多,一方面法律体系只能怪对“公民”这一概念没有明晰的定义,导致在法律体系的实际操作层面上的制约,进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题,这导致在司法实践中难于统一认识,失去了刑法对公民个人信息准确定义和全面保护的可能性。
3.2“违反国家规定”的司法定义不准确
在刑法制度体系中公民个人信息的保护存在着大量“灰色地带”,例如“违反国家规定”如何表示,“违反国家规定”如何定义,“违反国家规定”后果如何惩处都存在巨大的空间,这直接导致公民个人信息在司法保护上存在自由裁量和执行上的困难,不能有效打击对公民个人信息的犯罪,也不能以相关法律、调剂和制度作为前提,正确把握“违反国家规定”的定义,影响了打击犯罪中“违反国家规定”条款应用的范围,出现了“违反国家规定”实施过程中的矛盾和冲突,难于全面而有效地实现刑法对公民个人信息的全面保护
3.3“情节严重”的司法界定不清晰
在公民个人信息保护和打击侵犯公民个人信息发展的过程中,在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为,有的犯罪分子在侵害公民个人信息数量上较大,而造成的危害却不足;而有些犯罪分子在數量上不足,但是在单位时间内形成了对公民个人信息的侵害;还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益,导致严重后果。这些实际问题的表现如何实现准确的司法界定,如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。
4.1明确公民个人信息的司法概念
当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释,在刑法中在界定个人信息的概念和范围,要考虑到公民个人信息是否具有被刑法保护的价值,判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多,能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中,纳入到刑法保护和调整的范围之内,通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。
4.2清晰“违反国家规定”的表述和概念
针对我国司法制度和体系在公民个人信息方面不健全的特点,在刑法实践中要正确理解“违反国家规定”的意义,对“违反国家规定”做出正确的表述,形成规范的法律语言来描述“违反国家规定”的概念和定义,解决刑法在保护公民个人信息中的难题,扩大刑法的自由裁量空间,从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础,结合国务院和信息产业部门颁发的规章制度、条令条例,严格定义“违反国家规定”的范围、程度和定义,通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念,使整个社会和司法过程能够准确把握“违反国家规定”的要件,做到对公民个人信息的全面保护。
4.3明确“情节严重”的标准和定义
在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量,这既是保障公民个人信息保护工作的前提,同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑,对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制,通过频率来界定侵犯的恶劣程度和情节严重性,做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害,通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。
参考文献:
[2]公民个人信息刑法保护问题研究[J].赵秉志.华东政法大学学报.(01)
[3]论公民个人信息的刑法保护[J].梁小龙.法制与社会.(17)
[4]公民个人信息的刑法保护[J].赵江辉,陈庆瑞.中国检察官.(06)
[5]个人信息的刑法保护措施[J].李甜.法制与社会.(03)
随着网络与科学技术的不断发展与成熟,现代社会生活中每一位个体产生的数据量也在迅猛增长,数据的计量单位已经达到PB(1,024TB)级,我们已经迎来了大数据时代。大数据时代的人们运用智能手机、iPad等移动电子设备,可以随时随地在社交网络上发布地址定位信息、照片、日记等个人隐私信息。这些信息被网络数据服务商等机构不断地跟踪和记录,挖掘其潜在的巨大价值,寻求数据背后隐藏的巨大经济利益。如何保护好个人的信息一直是网络用户、专家学者乃至国家备受关注的问题。
1大数据的内涵及其特征
1.1大数据的内涵
每一位个体在搜索引擎上的任何一次搜索形成的数据都会被记录下来,这些数据在不断积累、汇集的过程中,逐渐成了“大数据”。大数据的定义很多学者已经给出,但表述各不相同。综合来看,大数据就是数据量大、数据类型多的数据集合,同时传统的数据处理技术及IT技术无法对该数据集进行采集、获取、处理等操作。用户最能切身感受到的大数据表现为:相关企业根据个体在网络上的浏览痕迹,进行细致的用户需求分析,然后向用户提供定制和个性化的服务。
1.2大数据的特征
大数据通常是指数据的规模大于10TB以上的数据集,可以概括成“4V”:①数据量大(Volume)。生活在网络时代里,数据的计量单位也在随着数据量的不断变化而变大。②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。③价值稀疏性(Value)。大数据时代数据量非常大,但是有价值的数据比例又很小。④速度快、时效高(Velocity)。信息技术的不断创新发展,促使数据的增长速度也急速提高,使各行各业对数据的时效性提出了更高的要求,对处理数据的响应速度也有更严格的要求。
2.1外在原因
2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的,而有着这样特性的数据在网络中更加容易被捕捉和搜索,这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性,拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以,一旦某人信息泄露,就有可能因蛛丝马迹而泄露其好友的个人信息。
2.1.2相关企业过度寻求大数据背后的商业利益。互联网能够及时地追踪到个体的个人信息,其手段之一就是运用浏览器里的浏览记录和 Cookies。如:在“3·15晚会”曝光有关企业对用户的Cookies信息进行无告知收集,通过对数据的分析处理,辨别每一个用户的社会阶层、职业、家庭收入等。更有被利益驱使的企业通过不正当的渠道变卖用户的个人信息,为自己赢取利润。
2.2内在原因
个人信息主体安全意识薄弱。根据《中国移动语音社交应用行业研究报告》,预测中国整体网民规模将达8.5亿人,中国移动网民将达 7.5亿人,中国的网民数量呈现稳步的增长趋势[1]。网民数量在不断增加的同时,信息安全事件也频频发生。如:中国铁路12306网站个人用户信息的泄露等。虽然我国在信息安全保护技术方面存在一定的欠缺,但根本原因还是用户的个人隐私保护的意识薄弱。目前,在国内非常流行的社交网络当属微信朋友圈和新浪的微博。相关报告指出:微信用户平均每4分钟便会看一下手机微信,新浪的微博更是广大网民及时了解各类实时专题新闻并进行互动的渠道之一。根据《TIME》(时代周刊)8月发布的调查显示:“1/4的人每隔30分钟就看一下手机,1/5的人每隔10分钟就要看一下,1/3的人承认即使很短时间不用手机,他们也会感到焦虑。”这种过度依赖网络的行为,更有可能在不经意间泄露个人的信息。
4.1完善立法
进一步加强个人信息安全的立法制度。在大数据时代,各行各业的数据处于不断交融、碰撞的动态变化之中,慢慢形成行业发展的新局面。首先,政府应该建立个人信息保护的专项法律。个人信息保护的专项法案是对其他已有相关法律法规的有力补充,既保障个人信息保护有法可依,也打击侵犯个人信息安全的行为。其次,法律法规要明确数据的采集界限以及数据的使用权。什么样的数据能够被获取利用?什么样的数据属于个人隐私应该予以保护?这都需要有明确的规定。数据采集过程中,一定要按照法律规定的获取范围采集所需数据,数据的使用权同样也是需要探讨的。
4.2技术创新预防外来攻击
在注重信息安全的理念中,虽然只提及三分靠技术,但是技术的提升却是保障信息安全最直接有效的方式。首先,在大数据时代,需要加强个人信息保护技术的研发创新,同时加大力度推动云计算、移动互联网的.硬件技能的不断提升;其次,技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的 版大数据白皮书得知,大数据的人才无论是中国还是美国等发达国家都是稀缺的,这就需要国家加大资金的投入,培养专业性的大数据技术人才,提高信息技术水平。
4.3加强各行各业的自律和监管
信息安全的七分靠管理,应该体现在各行各业、各组织机构,应该相对应地形成内部的标准和公约,明确各方的责任与义务,监督与管理其对数据的各项使用权利。同时,政府需要加强对个人信息服务行业的引导,如:对移动运营商应该加以鼓励合理地运用数据,为广大网民提供更加便捷且个性化的服务。在监管方面,需要引入第三方安全评估的认证机构,加强对行业数据处理的全部流程的监管。
4.4推行网络实名制
推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由,不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看,互联网络实名制虽然可能会存在不足之处,但是必定是利大于弊。首先,实行网络实名制,某种程度上会让网络上的言论更加得体,从而营造健康的网络环境。如:网络冷暴力给网民带来的危害案例比比皆是,网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次,实行网络实名制可以有效地保护用户的个人财产。当下,“微商”是非常红火的一个名词,但“微商”的可信度不高。假若这样的网络创业能够推行实名制,必然会提高网民对其的认可度。最后,推行实名制一定程度上能够降低网络犯罪的发生。
4.5加强信息安全教育
加强信息安全教育是一个漫长的且需要持之以恒的过程。社会各阶层群体都应该加强信息安全知识的学习。国家也应该针对不同的人群,提供相应的学习条件。如:对在校学生,可以开设信息安全相关的课程,鼓励学生进行选修学习;对工作人员,应该定期参加信息安全知识的培训。
3.1缺乏完善的个人信息安全保护法
大数据时代,提到个人信息的保护,很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此,我国涉及个人信息保护的法律法规不在少数,如:《中华人民共和国电子签名法》《侵权责任法》[2]以及2013年3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3],然而其内容都是较为零散的,不具备一定的针对性和适用性,整体缺乏制约作用。同时,如何切实可行地保护个人的信息问题,现有的法律没有做出明确的规定,也没有进行细致的归纳和划分,不能从根本上保障个人的信息安全。
3.2外在攻击技术力度加强,应对技术相对薄弱
在技术层面上,一方面,传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面,侵权者攻击的力度也在不断地加强,传统的信息保护技术已经被依次破解,新的攻击形式层出不穷,而新的防卫技术研发投入不足。
3.3缺乏完善的管理机制
谈及信息安全,“三分靠技术,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,国家层面缺乏完善的管理机制,企业层面缺少行业的自律机制,个人而言则更加随意,难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约,若违犯必将受到相应的惩罚,虚拟的网络世界更应该如此,但目前我国尚欠缺有力的监管体制保障其整体秩序。
★ 法律方法论文
★ 法律信仰论文
★ 个人信息侵权行为
