前言:中文期刊网精心挑选了个人信息范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息范文1
【关键词】公民个人信息 刑法保护 措施
【中图分类号】D924 【文献标识码】A
公民个人信息刑法保护的现实诉求
第一,彰显刑法的核心价值。刑法将侵犯公民个人信息纳入刑法范畴,并对其违法行为加以制裁,体现了刑法的谦抑性这一核心理念。谦抑性强调对危害社会的行为,在行政、民事等法律措施不能加以科学的抵制时,需借助刑法界定为犯罪,并执行一定刑罚,然后借助刑事司法活动进行解决。因此,刑法的谦抑性要求将刑罚的适用确定在科学范围内。公民个人信息属于人的自然权利,对信息的侵犯,并不是简单的非法获取经济利益,其存在较大的主客观的危害性,属于刑法调整的范围。刑法的谦抑性是让公权力在行使的过程中,借助刑罚惩罚犯罪,在发挥相关部门效能的前提下做到克制,展现刑法作为维系社会安定、保护公民人身财产安全的“保障线”,建构个人信息保护的刑法体系。
第二,保护公民的合法权益。侵犯公民个人信息的行为,如果缺少来自刑法层面的支持,只依靠行政、民事等法律法规加以规制、进行处罚,不能有效惩戒行为人、保护被害人。这主要是因为,侵犯公民个人信息行为属于危害社会的严重行为,手段极为恶劣,易造成严重后果。因此,对待侵犯公民个人信息行为手段多元、危害严重的情况下,借助刑法,对侵犯公民个人信息的行为进行规制,将有效保障广大公民的合法权益。
公民个人信息的法律属性
公民个人信息具有专属性。公民个人属性因其存在形式、表现方式的差异,主要包含两个主体:一是基于法律所赋予的民事主体资格自然人,拥有独立人格,具备维护主体人格利益所必须的人身自由、生命健康、个人信息与隐私等。人格权的客体是人格利益。因此,个人信息的主体是拥有个人信息受保护的主体。二是信息的管理者,在经个人信息主体授权后,基于特定目的,保存、利用或占有该信息的个人或机构,虽合法拥有信息主体个人信息,但绝不能出现权利的转移,即个人信息管理者不在保护范畴内。
公民个人信息具有识别性。公民个人信息的核心要术是识别性,不仅包含姓名、外貌等直接性识别信息,也包含学历等间接性识别信息。也就是说,通过这些信息能分别或者是结合其他信息,识别特定个体,进而信息产生了某一价值。个人信息的可识别性带有主观色彩,需要从社会公众的视角来进行判断。
公民个人信息具有财产性。公民个人信息属于个体所有的同时,本身也属于社会资源,因交换而产生财富,能被人控制与支配。在市场经济条件下,公民个人信息拥有潜在的商业价值。对于企业来讲,谁掌控的客户信息多,就能掌握大量的潜在客户,获得丰厚的经济利润。与此同时,通过大量的司法实践表明,不法分子为了获得高额利润搜集公民个人信息,通过各类路径来获取公民信息,这是受到商业利益驱使,也充分展示了个人信息的财产性,是主体能支配的经济利益。
刑法中公民个人信息保护的不足
首先,犯罪主体界定不明确。犯罪主体是实施构成要件行为的行为人,一般是自然人,并不作具体性限制。虽然侵犯公民个人信息犯罪主体中,明确了电信、医疗、教育等6类主体,但在刑法规定中是模糊的。当前没有专门的立法、司法方面的解释,就容易导致对此产生不同理解,为刑法适用造成困难,不利于保护公民个人信息。与此同时,按照罪行法定原则,犯罪行为应受到与之相对应的刑罚处罚,但因本罪主体不明确,势必违反该原则。
其次,犯罪客观的缺陷。犯罪客观注重犯罪实施的外部特点,其行为社会关系导致的伤害程度,是构成犯罪的条件。侵犯公民个人信息罪的客观不足,主要体现在以下几个方面:一是行为方式较窄。刑法中对侵犯公民个人信息的方式规定为出售、非法提供,但在具体的司法实践中,并非只有这两种,比如私自披露个人信息行为。二是犯罪对象不清晰。刑法中并未对犯罪对象进行详细说明,对哪些个人信息界定的犯罪对象存在模糊性,并没有权威性的法律解释,不能确定本罪的适用范围。三是入罪标准模糊。刑法中将情节严重作为入罪标准,但是具体的刑法条文并未明确,运用抽象性语言阐述犯罪实施,对是否达到具备要件,在内容方面规定不清晰。
最后,法定刑设置不到位。法定刑是刑法规定的刑罚。在刑法中对侵犯公民个人信息的犯罪行为适用罚金刑,也就是向国家缴纳特定数额金钱的刑罚方式。刑法中对侵犯公民个人信息犯罪,适用的是无限额罚金制,这使法官的自由裁量权在适用中,由于个体素质不能保障量刑平等,再根据罪行法定原则,需要法官按照罪行法定原则来断案。若采用无限额罚金制,则与罪行法定原则背道而驰。
公民个人信息刑法保护机制的建构
科学界定犯罪主体范围。将侵犯公民个人信息犯罪主体认定为电信、医疗、金融等单位。但通过司法实践可知,律师、会计事务所,房地产公司等服务性机构,以及心理咨询师等公民个人,都能实施侵犯公民个人信息罪的行为。因此,单位或个人在进行履职或者是提供服务的过程中,都可能获得个人信息,存在出售、非法提供信息的相关行为,并对其人身权利造成侵害。所以,需要扩大犯罪主体认定,并科学界定其范围。
完善客观方面。一是拓展行为方式。根据具体的司法实践,对侵犯公民个人信息的行为需要使用例示法这一立法模式,这主要是考虑其除了出售、非法提供之外,还存在非法使用、擅自披露等行为方式,使用例示法能将非法使用、擅自披露的都纳入到刑法规定范围内。二是明确行为对象。个人信息应界定为“识别型”,界定为从其它人处获得的可识别的客观信息。三是确定入罪的标准。行为已经造成了,或者是带来了较为恶劣的影响,并且情节严重。同时,出售、非法提供与获取的信息数量大,获得了高额经济利润。具备了以上几个条件,就明确了入罪标准。
法定刑设置的完善。依据犯罪主体明确法定刑。刑法中对侵犯公民个人信息的犯罪,明确了打击重点是非法提供、出售公民个人信息行为。但是那些容易接触到公民个人信息的服务业,也能因其主体的特殊性,掌握大量人员信息。如果该类人员实施犯罪,与一般性主体相比,能造成较大危害,应设置各种刑罚。前面谈到侵犯公民个人信息的犯罪法定刑是罚金刑,并没有对罚金的数额进行明确,需要法律适用自由裁量权来确定,但是罚金的数额不确定,不能采用,应实行限额罚金制。这主要是因为个人信息具有财产方面的属性,考虑到信息时代的特点,信息价值极为重要。因此,掌握个人信息的人容易掌握商机,奠定了基础,个人信息的财产权受到关注,公民个人信息的价值越来越重要,势必导致犯罪分子行为更为频繁。刑法中需要对该犯罪行为加以严厉打击,遏制公民对个人信息的犯罪,规定罚金刑的具体数额,有助于平等适用刑法,保障公民的合法权益,有效打击犯罪行为。
创建新的诉讼模式。结合侵犯公民个人信息的法律属性、犯罪的客体及危害性,刑法将其设定为是公诉方式,这不科学,这更会让人知道受害人信息,对其容易造成二次伤害。这就需要在结合实际的前提下,适当借鉴外国先进经验,进行明确界定。对侵犯公民个人信息行为的犯罪,采用的追诉模式,应坚持自诉为主,同时公诉为辅的方式,这样更便于保护公民个人信息,科学化解社会纠纷。充分体现了刑法的谦抑性与保障功能,并在节省司法资源的同时,扩大了诉讼程序。
总之,公民个人信息刑法保护,不仅彰显了刑法的核心价值,也有助于保护公民的合法权益。在明确公民个人信息的法律属性、刑法中公民个人信息保护不足的基础上,创建公民个人信息刑法保护机制,既要科学界定犯罪主体范围,完善客观方面,也要积极完善法定刑设置,建立新的诉讼模式,全面提高公民个人信息的刑法保护水平。
(作者为山东政法学院警官学院副教授)
【参考文献】
①赵秉志:《公民个人信息刑法保护问题研究》,《华东政法大学学报》,2014年第1期。
个人信息范文2
合肥市的胡先生出售1997年9月200多万安凯大客车。50座,奔驰发动机。单位交通车,车况非常好,手续齐全。售价19万元。
联系电话:0551-3315761
湖南省张家界的田尧中出售2001年7月份33+1+1座苏州金龙旅游车,2006年整车翻新,样式佳,车况良好,手续齐全,低价出售。
联系电话:13787967107
河北省秦皇岛市山海关区的宣峥出售一辆2001年出厂的金龙考斯特,原装尼桑V6发动机,电动门,冷暖空调,助力转向,CD+6声道喇叭,30座,90%原车漆(无事故)。价格:4.8万元。
联系电话:13223357666
福建南平的黄先生出售沈飞龙巴。旅游客运手续,半封闭车窗。潍柴动力,顶置空调,外摆太空门,大广角前景玻璃,带主机的冷气。
联系电话:13950627070
沈阳的房先生出售2003年的豪华少林客车,25个座位,车况好,非营运车。自用手续,能过户,无故障。
联系电话:13066576752
浙江省建德市的杨女士出售江淮6710一辆,27座,2001年9月入户,冷暖空调齐全,车况极佳,现低价4.5万元出售。
联系电话:13357128851
山东烟台的孙先生出售2001年金龙19座客车一辆,营转非,车况很好,手续全、可过户,价格:3.5万元。
联系电话:13105250292
温州市的老周出售牡丹(6820)30座(可以加座到39座)一辆。江淮底盘、玉柴动力。2002年12月的车,转让价格5万元。
联系电话:13362071932
哈尔滨市的刘振东出售厦门金旅6930A2型豪华客车,原旅游用车,车况好,无事故。车长9.3米,此车现座位35座,国家光盘公告规定可配置39+1+1座。原装日野6缸柴油后置发动机,日野6个前进挡变速箱,日野底盘,空调,VCD,前置电动外摆门,兔耳电动后视镜,倒车雷达。可全国过户,本人负责办理过户手续。
联系电话:13936018057
辽宁省丹东市的张晖出售黄海客车DD6112H6(1999年4月出厂)一辆,斯太尔发动机、綦江变速箱、日本富士空调、德国门泵等,售价14.6万元。
联系电话:13464557999
山东威海的张先生出售1999年西安组装的37座沃尔沃一辆,车况好、性能佳,非营运车,手续全、可全国过户,铝合金外壳、气囊减震,售价13.5万元。
联系电话:13306319838
安徽合肥的王先生急转ZK6118宇通客车一台,康明斯C300发动机,气囊减震,49座带中门,跑旅游的车,2003年12月入户,一口价13万元。
联系电话:13721108428
天津市的艾小姐出售原装奔驰大客车一辆,50+1座,奔驰V8发动机,300马力,悬挂气动底盘,冷暖空调,独立制冷锅炉,电磁刹车,带卫生间,超大行李箱,不带手续。价格20万元。
联系电话:13702188975
江苏省徐州市的王小姐出售牡丹中巴两辆,2000/2001年的车,34座,4113发动机,柴油车,有空调,保养好、车况优、证件齐全、无事故,接手即可营运,单车售价3.5万元,两车一起买价格另议。
联系电话:13852152346
货车转让信息
新疆的张先生出售2004年11月的欧曼前4后8货车一辆,260马力,车况优、带保险到2007年7月,车子有涉外运输手续。
联系电话: 13649921168
吉林省敦化市的于先生出售斯太尔前4后8,2004年4月豪华款卡车。空调,电窗,VCD音响,保险到2007年7月。车无事故,一手车,车况好。这几天就卖,诚心卖车。
联系电话: 13504438135
吉林省敦化的南光华出售2004年4月潍柴货车。前4后8,260马力,保险到2007年7月,卖17万元。车为豪华款:软包,空调,全电动。
联系电话:0433-6221936
内蒙古赤峰市的张先生卖欧曼2拖3半挂一台,2004年12月车,无事故,斯太尔底盘。挂车富华桥,长13米、宽2.4米、高1.5米。
联系电话: 13722160076
江苏无锡的宋立贵出售2003年3月上路的欧曼1拖2半挂,230马力,车长12.5米、宽2.5米、高1.55米。手续齐全可过户。
联系电话: 13921123525
内蒙古的李先生急售2004年6月的前4后8解放大货,240马力110变速,货箱长9.6米高栏,双卧高顶,车况好无事故,手续齐全,保全险到2007年11月,可看车可过户。
联系电话: 13704779945
山东梁山的刘增智出售欧曼半挂车,1拖3,310马力,120钢丝胎,箱长13米、宽2.5米。手续齐全可过户,车况极好。
联系电话:13963775458
河南商丘的徐先生转让红岩280拖头一台,车况好,手续齐全,带保险,有诚意请速联系,优价转让。
联系电话: 13598338308
福建省泉州市的吴先生转让一部解放全封闭厢式5吨货车,手续齐全,车况好,因购进新车,欲转让。未带增压,单桥康明斯发动机,过户后即可上路行驶,价格好商量。
联系电话: 0595-22117111
河北省的陈先生出售东风牌重型自卸货车一辆,货箱内部尺寸: 长6.3米、宽2.3米、高1.5米(另加30cm折叠箱板),总质量: 24990kg,核定载质量12300 kg,驾驶室载客: 3人。车辆出厂日期: 2006-07-13, 已经上全险至2007年8月。
联系电话: 010-65901601
山西运城的王先生转让一汽柳特123桥半挂车一辆,280马力无锡发动机,8挡富勒变速器,485重型车桥,90拖盘,挂车富华车桥,义乌箱长13米、宽2.5米、高2.1米,2006年4月上户,内蒙牌照。
联系电话: 13803473088
山西省昔阳县的张先生现有欧曼半挂车一辆急出售,全手续,高顶,双桥,马曹长13米,360马力,7个挡(其中有个半挡),可拉90吨货物,售价32万元。
联系电话: 0354-4287284
客车求购信息
山东威海的王先生求购28-33座客车,要求无重大事故,能提挡,价格5万元以下。
联系电话:13371169555
大庆的吴先生求购一台19座中巴,金龙、江淮等均可。要求2002年以后的车,车况好、非营运、气刹、无事故,手续全能过户、不欠费。
联系电话:13945912632
广东肇庆的胡先生求购19座蓝牌非营运中巴一辆,要求手续齐全,价格2.5万元左右,2000年以后的车均可。
联系电话:13189303688
辽宁省沈阳市的李先生求购33座金龙客车,6791、9790都可以,价格4-5万元左右。
联系电话:13238869007
吴先生现求购一辆45座豪华大巴,要求车况好,看车在杭州附近的地区,最好是单位接送班车。
联系电话:0571-83036108
新疆伊宁市的潘先生求购二手原装考斯特柴油20-30座客车一部,要求手续齐全、可以过户,2001年以后的车。
联系电话:0999-4360193
牡丹江的金先生求购2002年后的金龙客车一辆,要求40-50座,现代、大宇均可。
联系电话:13514566333
西宁的马先生急购2001年以后的全顺客车(最好是高顶)一辆,要求车况良好、能过户、转籍价位在6-7万元之间。
联系电话:13086280238
吉林的宋先生求购25-30座的二手客车一辆,要求前置发动机、中开门且是2002年以后的车。
联系电话:13844477081
内蒙古的张先生求购宇通或金龙33座以上的大客车,要求手续齐全、可过户,价格在3-4万元左右。
联系电话:13384745257
青岛的张先生求购二手40-50座的大客一辆,要求2001年以后的非营运车,手续全、能过户、无事故、带空调、非密闭窗。
联系电话:13070822967
芜湖的唐先生求购两辆35-40座普通柴油大客车,要求2000年以后的车,车况好,价格4万元左右。
联系电话:0553-3342609
秦皇岛的朱先生求购30座以内的旅游车一辆,要求2003年以后的车、车况好、价格低,不要营运车,最好是考斯特款的,价格7万元左右。另求二手车手续。
联系电话:13933675699
山东莱州的任先生求购2001年以后的37+1+1座的二手客车一辆,要求车况好、无事故、手续齐,最好是山东省内的。
联系电话:13355359596
货车求购信息
辽宁的吴先生求购解放尖头260马力后3桥半挂。单卖头也可以。要求2004年以后车况较好的车子。
联系电话: 13941205266
河北省石家庄市栾城县的王永乐求购一辆2002-2003年的东风EQ1061型车,最好是5开厢,车况好,价格面议。
联系电话: 13703216375
新疆精河的张军急购2004年10月以后的车,车型为欧曼或东风,要求车况良好,手续齐全。前4后10或1拖3,可以转户。
联系电话:0909-5612246
山东淄博的付先生急购斯太尔重型货车,载重40吨,两年车,带河北手续不过户,15万元左右。
联系电话: 13953331358
河北承德的曹先生急购123桥,320马力,潍柴,2004年以后的斯太尔半挂车一辆,要求车况良好,无事故,最好是天津或北京的。
联系电话: 13831465378
湖南省的陈先生求购日本后8轮翻斗车一或两台,车况要好,可过户,有意者速与我联系,看车后面谈。
联系电话: 13575245736
河北涞水县的李先生求购二手解放西北王单桥手续齐全、无事故的车一辆。有意者尽快联系。
联系电话: 13630869882
大连瓦房店的陈先生急购斯太尔或解放自卸车两台。价格在12万元左右,有无手续均可。
联系电话: 13084196433
辽宁省的朱先生求购7.2米解放车,最好是外地的,2000年以后的、两吨王的那种!
联系电话:13188083218
江苏扬州的鲍先生诚购二手半挂车。要求手续全,车况好,12.5米长、25米宽,有高护栏(4米)平板车,20吨位。最好在江苏及安徽周边城市,方便看车!
联系电话: 0514-7170210
山东济宁的张先生诚心求购2台半挂车,具体要求如下:2004年以后的车,车越新越好。280马力以上单双驱都可以,欧曼、斯太尔均可,奥威或新式解放最佳。车斗要求13米,3桥,必须是真3桥手续(富华桥最好),车要求手续齐全可以过户,无事故。
联系电话: 13665377780
个人信息范文3
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,个人信息的安全问题日益突出,刑法保护更发挥着不可替代的重要作用。
一、我国相关法律规定
(一)窃取、收买、非法提供信用卡信息罪
1997年《刑法》对个人信息的保护没有规定,随着现代技术对隐私的侵犯及人们对敏感信息保护的强烈要求,2005年《刑法第五修正案》在第177条增加了“窃取、收买、非法提 供信用卡信息罪”:“窃取、收买或者非法提供他人信用卡信息资料的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有 其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。”
该规定将进行信用卡信息买卖的行为规定为刑法调整的行为,对运用网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的其他侵害个人信息的行为。随着办公自动化之发展,网络已经进入了各银行、邮局或政府机关等部门,尤其是公权力部 门掌握着大量的个人信息,由于缺少法律禁性规定,买卖个人信息的活动十分猖獗,对公民的私生活安宁,甚至财产、人身带来巨大威胁。鉴于此,2009年出台了《刑法第七修正案》。
(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪
《刑法第七修正案》规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便,很多信息咨询公司应运而生,其生态链大致如下:成立某信息公司;通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态链的核心就是搜集与出卖信息,“搜集”这一环节基本不通过网络实现,主要是通过熟人关系或给予信息提供者一定的金钱回报, 甚至通过信息转换的方式;“出卖”这一环节就大量浮现网络的身影,卖家与买家基本上是陌生人关系,他们通过网络获知双方供需信息,进而通过网络进行交易。信息的源头往往来自于有权收集个人资料的金融机构、国家权关等。
二、完善相关立法的建议
(一)规范法律语言、统一法律规定
虽然公民信用卡信息属于个人信息,但《刑法第五修正案》和《刑法第七修正案》仍有不同,无法合并。
首先,犯罪客体不一样,根据我国1994年《关于加强信用卡管理的若干规定》企事业单位可以申办信用卡, 因此,《第五修正案》中的信用卡信息不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理秩序罪”,客体不仅是公民个人、企事业单位的合法权益,还是有序的金融管理秩序。
其次,侵犯信用卡信息犯罪是一般犯罪主体,如果是“银行或者其他金融机构的工作人员利用职务上的便利”从事违法行为,从重处罚。侵犯个人信息罪中的“非法提供公民个人信息罪”是特殊主体,非法获取公民信息罪才是一般主体。
最后,量型不同,“非法侵犯信用卡信息罪”与“非法侵犯公民个人信息罪”相比,信用卡信息直接关系到公民法人的财产安全和金融市场秩序,危害较大。
从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正案》中的侵犯人民个人信息罪并不一样,但也有交叉,如果金融机构工作人员利用职务便利非法提供了公民信用卡信息,则应当属于法条竞合犯,按照特别法优于一般法的原则,适用第五修正案中的规定。尽管以上两规定有众多不同之处,但亦有交叉关系,应当统一。
“出售、非法提供公民个人信息罪”,从词译解释上看“提供”是指:“提出可供参考或利用的意见、资料、 物资、条件等,”包括有偿提供和无偿提供,因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用卡信息罪”中的“窃取、收买、非法 提供”是非法获取和非法提供的具体表述,因此基于法律的严谨性,刑法规范可以将文字表述修改为“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信息在前罪中予以特别适用,加重处罚。
(二)扩大侵犯公民个人信息犯罪的主体范围
我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机关等特殊犯罪主体,而不包括房地产公司、 中介机构等私人部门,在实践中有大量的私人机构因为经营、提供服务等方面会收集大量个人信息,如一些购物网站,但这些机构却并不本法的调整范围之内。对这 一规定,有不少的争议。有学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体,也有学者认为犯罪主体不宜扩大。
考察其他国家的立法,侵犯公民个人信息犯罪的主体一般规定为一般主体。
英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于特殊主体,而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规定:“有关获得登记许可的人, 不得将其掌握或使用的经登记许可的个人数据用于登记目的以外的其他任何目的; 不得向登记许可范围之外的其他人泄漏其掌握的此类个人数据”。.
《日本刑法典》第134条“泄漏秘密罪”,规定有权依法获取公民个人信息的人,都负有保密义务,泄漏他人秘密信息的都属于犯罪,也一是般犯罪主体。
《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定出来,总体而言是因职业、职责等有权获取公民个人信息的主体,也未仅将犯罪主体限定于公权力部门。第203条侵害他人秘密罪,也将非法提供个人信息罪的主体定一般主体,该罪规定:“因下列各种身份而被告知或知悉他人的秘密, 尤其是私生活秘密或企业、商业秘密,未被授权而加以泄露的, 处1年以下自由刑或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员,并规定公职人员加重处罚。
我国澳门特别行政区《刑法典》第189条规定了违反保密罪,“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,这一规定简单明了,道明了非法提供个人信息罪的犯罪主体的范围。
实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收集大量个人信息,现代人们的生活越来越依赖网络,人们习惯于在网上购物、在网上交流等,在这些活动中通常会留下大量个人信息。购物网站,使用者必须提供姓名、身份证号码、地址、联系方式、甚至银行帐户等,这些信息一旦被披露或公开,势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的主体却不在法律的调控范围之内,不能不说是公民个人信息安全的严重隐患。
综观其他国家的相关刑事立法,犯罪主体应当是通过合法途径掌握公民个人信息的组织或个人,防止这些公民个人信息的掌控者滥用权力,非法侵害公民权益。
由于社会生活是灵活多样、不断发展的,因此不宜采用德国的例举模式,例举模式难免会有所疏漏。宜采用我国澳门地区的立法表述,犯罪主体为:“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,该表述可以将各种掌握公民个人信息的主体都纳入法律的监控范围,给公民个人信息全面的保护。在犯罪方式上也不宜采用很具体的出售、购买、盗窃等例举方式,这种方式仍然很难对实际的侵权方式穷尽,宜采用比较原则的表述,即“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。犯罪手段当然包括有偿的、无偿的,也包括特定主体的提供和向社会不特定主体的散布。
个人信息范文4
问题严重
中国社会科学院的“法治蓝皮书”指出,个人信息被泄露的渠道很多。个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息。
个人信息安全亟待保护
面对势不可当的信息化浪潮,该如何合理利用和有效保护个人信息?今年全国两会期间,个人信息安全问题成为热议话题之一。
全国政协委员郭为表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。
早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
中国人民西安政治学院副教授傅达林认为,国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。
国外如何保护个人信息
如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施。
德国在保护公民个人信息的立法方面走在世界前列。早在1970年德国黑森州就颁布了德国首部地方性《数据保护法》,从而在全球开辟了一个新的立法领域。《联邦数据保护法》和《州数据保护法》在1977年和1981年先后出台。为适应时代变化,德国又于2001年和2006年根据欧盟的新规定两度修订《联邦数据保护法》。2005年4月生效的《个人信息保护法》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。
个人信息范文5
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调个人关联型,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。 2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
五、结论
过去,我国对于个人信息保护的重要性认识不足,使得在信息时代个人信息遭受侵害的现象相当严重,然而随着社会的发展,我国个人信息民法保护已经历了从无到有,不断发展的过程。目前,我国个人信息的民法保护既具备理论基础,又具有现实必要性,立法的时机已经基本成熟,相应的立法程序也已经启动。在立法过程中我国政府应当借鉴国外经验,构建起完善的个人信息民法保护制度。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
个人信息范文6
在信息社会,信息是一种重要资源,个人信息具有人格利益和财产利益,前者可用于识别特定主体,后者蕴含着商业价值,可以用作商业营销和财产交易[4],所以APP开发商、服务商等通过APP超权限收集、转移、共享和售卖个人信息,给广大APP用户切身利益带来损害,甚至威胁社会稳定和国家安全,下面就将常见问题归纳如下:第一,强制索取权限收集、共享和滥用个人信息。强制索权就是APP要求从移动终端操作系统获得“最少够用”权限以外更多的权限,如果不接受可能无法安装、注册、登录、使用。例如某些手电筒APP要求获取摄像头使用权限以外,还要获得读取通讯录、位置信息的权限,而后面这些权限对手电筒功能发挥并无必要[5]。APP收集的信息上传至后台服务器后就摆脱了用户的控制,很多被APP运营商用于广告推送或与合作的第三方商家共享,甚至通过出售、转让牟利。例如某些外卖APP泄露的个人信息(包含姓名、住址、手机号等),在信息交易群上被明码标价售卖,5000条个人信息起售,平均每条售价0.07~0.12元,严重侵害APP用户隐私权、人身权和财产权。据中国信息通信研究院安全研究所的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》(以下简称《白皮书》)报告,检测200多款常见APP发现存在1265项安全问题,在突出的不合规问题中,未公开收集使用规则的占48.5%,未明示收集使用个人信息目的的占46.0%,超范围收集个人信息的占42.0%,私自共享个人信息和未经用户同意收集使用个人信息的均占40.0%,可见APP强制收集、共享、滥用个人信息现象非常普遍。第二,卸载、注销不彻底,存在个人信息留存泄露风险。陈银平等[1]检测30款APP发现3批次卸载不彻底,系统中留有软件的临时文件、活动程序或模块,这些残余文件能在系统启动时自动连接APP指向的网站或链接。《白皮书》报告,20.5%的APP未提供注销功能,26.9%的APP提供了注销功能但注销流程烦琐费时,这就造成一种结果:用户注册后难以顺利注销,留存的个人信息被APP运营商长期留存。一些APP运营商工作人员监守自盗,利用这些留存信息牟利,导致用户不得不长时间面对推销、诈骗电话或短信的骚扰。第三,明文存储信息,给网络黑客截获、利用信息提供了便利。《白皮书》报告,在被检测的APP中,四分之一的APP采用明文存储运行日志、设备信息、用户数据等,这些信息很容易被不法分子截获并利用。目前,传统互联网中存在的病毒木马、恶意程序等已渗透到移动互联网中,黑客截获APP用户个人信息并非难事,甚至还能篡改和删除用户数据[6]。第四,用户不能自己选择开启或关闭个性化服务选项。宁华等[2]介绍,有84.82%的APP可以不经用户同意即推送个性化服务,用户被迫接受APP运营商的“精准推销”。
2应对APP个人信息安全威胁的策略
2.1健全法律制度,严格执法监督
我国多个法律制度文件中均有涉及个人信息保护的文字,但就立法制度而言呈现“碎片化”特点,存在侵权主体责任不明确、对个人信息权益保障不足够、司法救济措施不完善、行政监督“九龙治水”等问题,所以应加强法律制度建设,可借鉴国际上成功的一些做法,完善个人信息收集、处理、利用保护的制度,加快《个人信息保护法》的立法程序。目前,个人信息行政监管主体涉及多个部门,监督执法低效,而且存在交叉管理漏洞,应成立专门的监督机构,在现行法律制度框架下专责监管责任,该机构可实施分层管理,中央层级负责统筹协调,地方层级负责监管执行,相关职能部门配合协作。在监管流程上应将重点放在事前和事中,以便从源头上预防APP个人信息越权收集、共享和滥用。
2.2明确主体责任,督促行业自律
APP用户个人相对APP运营商等主体处于弱势地位,以前述网友举报某金融APP非授权收集个人信息为例,在截图举证情况下该金融平台仍两次否认非授权收集用户信息,结果“大事化小,小事化了”,更多情况下,由于信息不对称,甚至连举证都做不到,为此可按照过错推定原则明确APP平台侵权行为的责任,根据损害事实、违规行为与损害事实的因果关系等认定侵权,以此确定APP运营商、平台及其他义务主体的责任,提高违法成本。行业自律可在政府监管之前督促APP平台等主体遵守行业规则,所以应鼓励APP相关主体成立行业协会,制定行规和操作准则,统一个人信息保护标准,建立争议听证、复核、解决和赔偿制度,通过奖惩机制约束会员行为,促进行业自律,为APP个人信息安全提供多方位保护。
2.3加强技术研究,堵塞安全漏洞
APP个人信息安全与传统层面的个人隐私保护有所不同,后者更突出精神层面的人格尊严,前者更注重具有经济价值的信息支配权,而且当代信息技术更新迭代之快也远非以前可比,这个特点决定了加强APP安全技术研究的重要性。一是强化安全保障技术,例如开发安全芯片、漏洞修复及其他安全防护技术。二是开发安全水平高的APP。要求应用服务开发人员在整个开发周期内都遵循安全编码原则,采用最新的操作系统及外部代码库、高等级API和安全SDK、身份认证、安全存储与安全传输等技术。三是规范APP收集使用、信息共享、推送及权限调用规则,信息收集使用必须告知收集的目的、范围、内容、方式、频次、保护措施等,信息共享须保证可追溯性,信息推送及权限调用应保证用户知情并可控制。四是建立APP分发上架审核机制,即APP进入应用商店前,分发平台要对APP开发者资质、安全措施进行严格审核,并且定期复核已上架APP的安全性,凡是安全审核不过关的都要下架。
2.4扩大宣传力度,提高安全意识
在信息爆炸时代,APP安全风险无处不在,提高个人安全意识对于个人信息安全也是非常重要的,为此应加强宣传引导,通过恶意代码植入、后门、信息盗用、网络诈骗、财产损失等个人信息泄露案例的分析,引导广大手机网民充分认识个人信息安全威胁的严重性,学会如何识别个人信息安全威胁,保持对自身个人信息安全的警觉性,养成安全使用APP的良好习惯。其次,提高APP用户的维权意识。国家应持续不断地加强法律知识宣传教育,引导公民拿起法律武器维护自己的合法权益。主动维权的人越多,对越权收集、共享、滥用个人信息主体的压力就会越大,违法成本也会越高,全社会形成“过街老鼠人人喊打”的氛围,那些企图通过滥用APP个人信息牟利的人才会越来越少。
