前言:中文期刊网精心挑选了个人信息泄露论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息泄露论文范文1
中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、国家级、核心期刊快速发表。
【摘要】信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。
【关键词】信息更正权
当信息主体发现在银行的金融信息有不准确 不完整的时候 可以请求银行给予纠正的权利
【本页关键词】 期刊征稿 论文投稿 省级期刊征稿
【正文】
银行客户所享有的权利对金融信息的所有者所享有的权利各国的规定各有不同,根据个人信息保护理论笔者认为个人对其所有的金融信息应该享有以下主要权利:1、信息决定权。决定权的基本内容就是客户可以决定信息是否被银行所收集、处理、利用,以及银行收集信息的目的、范围和用何种方式利用、处理的权利。2、信息保密权。保密权就是银行客户得以请求银行作为金融信息保管的主体保持信息的隐秘性,在未经个人同意前不得公开其本人金融信息的权利。3、信息查询权。是指本人可以查询其在银行系统的金融信息及其处理情况,并可以要求答复,比如可以要求银行核查帐户情况,在查询中对帐户有疑问的地方有请求银行工作人员给予解答的权利。4、信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。5、信息删除权。当客户要求从银行注销帐户或与银行结束业务关系时,除法律另有规定外,客户有权要求删除银行所保存的本人金融信息。6、信息侵害赔偿请求权。当银行违反了有关金融信息保护的规定致使客户的权益受到损害的,客户有权要求银行承担侵害赔偿责任,但是银行能够证明自己没有过错的除外。
(二)银行的义务银行作为金融信息的保管者对客户所应该承担的义务有:1、告知义务。银行有义务向客户说明对个人信息收集的目的、范围以及其保存和利用的方式,以使本人了解信息的收集、保存的情况。2、保密义务。银行有义务保证其客户的金融信息包括身份信息和交易信息不被随意的查阅、透露,以及防止银行征信系统中的个人信用信息库被非法入侵而造成本人的信用信息的泄露。3、保护客户金融信息同一性的义务。就是要求银行所存有的客户的金融信息要与本人的实际情况一致,银行的信用系统的信用记录要如实反映本人的信用情况,当客户的金融信息有所变动时,要使其保存的资料与变动的情况保持一致。4、维护银行电子系统安全的义务。尤其在银行全面实行电子化后,计算机和网络的安全都关乎其客户金融信息的安全。计算机硬件、软件是否正常运行,网络安全技术的运用都关系到是否能完整保护客户的金融信息。5、在客户本人要求查阅其本人金融信息时有提供方便的义务。如应有专人提供查阅服务、解决客户在查询过程中的疑问,并在客户要求提供信用报告时向客户提供真实的信用报告。6、承担侵权责任。在银行客户的个人金融信息被泄露以后,如能确定是银行的原因所致就应该由银行承担责任。
【文章来源】/article/43/6390.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
并带双刊号(CN,ISSN),保证让您轻松晋升
个人信息泄露论文范文2
随着我国互联网技术的快速发展,互联网功能已经逐渐遍及了各大领域中。大多软件都需要在互联网的支持下进行,尤其是时下热门的各类社交软件。互联网支持下的软件具有强大的信息资源获取,查询以及日常交流功能。因此受到了人们一致的热爱。随着互联网系统的日益更新。其网络中除了一些充满正能量的日常所需软件外,同时还存在着许多盗取个人信息,影响网络安全的恶意软件。互联网在恶意软件的作用下经常会出现个人信息的窃取以及企业内部信息的篡改等问题。因此如何在网络化的软件中进行个人信息的安全防护成为了目前学者们热议的话题。本文针对目前网络化软件现状进行了分析。并对该网络化软件中的个人信息安全防护系统进行了设计。
关键词:
系统设计;网络环境;个人信息;安全防护
1引言
随着我国互联网时代的快速发展,互联网已经逐渐成为了人们进行日常交流资源获取的必备工具。目前我国大多数软件均需要在互联网环境下运行。互联网环境在为国民日常生活带来便利的同时也为个人信息安全带来了一定的隐患。由于各大软件都需要在互联网的环境下运行,因此,其在运行和使用过程中很容易受到外界不法软件的非法入侵。入侵后的个人信息会遭到窃取,篡改等一系列的不法行为。目前,各大软件的用户注册方式均需要实名制注册。实名制注册一方面可以为软件的使用带来便利,但是同时也为不法分子的个人信息窃取提供了渠道。今年来,我国发生了多起软件个人信息盗取事件。导致用户受到了一系列的财务以及名义的损失。因此,如何在网络环境下对软件应用中的个人信息进行安全防护成为了国民十分关注的问题。本文针对目前这一问题,进行了深入的分析,并提出了相应的安全系统设计。
2网络化软件中信息安全问题
近年来,互联网软件逐渐在我国国民生活中盛行起来。互联网软件为我国过国民日常交流以及娱乐活动提供了相应的平台。同时也为国民个人信息的安全问题带来了一定的隐患。互联网软件在使用前大多需要提供实名制的注册方式。因此,当软件受到外来恶意信息的攻击下,则会造成一定的个人信息盗取。导致个人信息遭受不法分子盗取,从而从事一系列的诈骗等不法行为。近些年来,我国国内已发生多起因个人隐私信息被盗取而发生的诈骗事件。在众多的软件个人信息安全中以恶意骚扰和隐私泄露为最为常见的安全问题。其中恶意骚扰通常包括短信骚扰以及电话骚扰两种骚扰形式。短信骚扰一般为一些不法的广告商或群发商同过发送大量垃圾短信的形式造成手机资源被大量耗费,有些恶意软件入侵后的系统可以通过发送垃圾短信的形式来收取运营商的费用。导致用户话费被恶意扣除。而骚扰电话则会给用户的正常通话带来一定的困扰。除此之外,部分社交软件中存在着大量不法分子进行个人信息的盗取,隐私的泄露主要是由于木马软件或恶意程序造成。恶意程序会通过各种网络途径向外发送搜集到的用户隐私信息,从而危害用户个人信息安全。除此之外,某些软件开发商出于商业目的也会在在正常应用软件运行中搜集用户信息,而用户对这些行为却毫无察觉。对于时下热门的社交软件,恶意程序通常会利用用户盗取的方式来向用户的朋友群发诈骗消息等,以此来进行不法钱财的获取。
3安全防护系统设计及功能
网络环境下的恶意程序主要包括短信盗贼,X卧底,窃听猫和跟踪隐形人四个大类。短信大盗顾名思义就是通过窃取用户短信内容和地理位置来进行个人隐私信息的窃取。X卧底和窃听猫主要是通过窃听用户语音交流或手机通话来进行录音,从而窃取用户个人隐私。跟踪隐形人则是通过跟踪用户的地理位置,以及窃取用户所使用的IP地址来进行个人信息的恶意盗取,或恶意收取运营商费用等。根据软件恶意程序的现状我们将个人信息安全防护系统主要设计为四大系统板块。分别是个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块。个人信息实时监控板块的主要功能是对用户在软件使用过程中的信息安全实施实时的系统监控。其监控内容包括对软件日常信息交流的监控,软件语音信息的监控,手机通话记录的监控,软件连网后的实时定位信息监控等。一旦发现有第三方非法进行程序访问时,立即将该信息记录下来并提交给分析模块进行处理,在根据系统分析结果由用户进行接受或拒绝访问选择。数据信息管理模块是系统根据恶意软件的分类将恶意程序分别设置在允许访问或拒绝访问黑名单中。将设置信息存储于系统数据信息库中,并随时对数据库中的恶意程序种类进行更新。数据信息分析模块则是根据监控信息模块中提交的第三方访问程序数据进行与信息管理模块中的数据进行对比。并分析其第三方访问程序的安全性。并将其安全性分析结果反馈给监控模块,由监控模块向用户递交允许或拒绝访问请求。数据信息丢失保护板块则主要是负责对窃取的个人信息进行保护的模块。其板块主要适用于手机客户端以及各大社交软件客户端等。对于手机客户端的用户一旦出现手机丢失的情况,则可以统一其他手机客户端进行远程锁屏设置,并执行备份隐私信息以及丢失手机隐私信息删除等操作。而对于社交软件发生用户账号窃取时,则可以通过隐私密码防护在第一时间清空所有聊天记录以及个人隐私,并进行账号找回,锁定,更改密码等操作。
4结论
近年来,互联网软件的使用在我国国民生活中逐渐普及,其软件在为国民日常生活带来便利的同时也存在着一定的安全风险。近年来,我国已发生多起因个人信息恶意盗取而发生的诈骗等不法事件。在极大程度上影响了国民的个人隐私安全。本文针对这一现状。对网络化软件中的个人信息安全系统进行了设计。系统设置有个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块四大板块,对软件个人信息进行实时的监控,并将时下所有的恶意程序进行记录。一旦有第三方软件进行入侵时,系统将在第一时间进行程序的分析以及对比。当个人隐私信息被窃取后,可以通过安全防护系统进行远程的信息删除以及锁定等操作。在极大程度上增大了网络软件的个人信息安全性。
参考文献
[1]刘小林,刘克胜.手机恶意软件的原理分析及防护措施研究[J].网络安全技术与应用,2012(09):41-43.
[2]王亚.基于的木马关键技术研究[D].成都:电子科技大学,2011.
[3]李硕.电子文档防泄密软件的设计与实现[C].上海:上海交通大学(硕士学位论文),2013:30-32.
个人信息泄露论文范文3
【关键词】妇科;护理;患者;隐私
doi:103969/jissn1004-7484(x)201309397文章编号:1004-7484(2013)-09-5191-01
患者的隐私权一般是指,患者因患病在接受医疗服务机构的服务时所体现现出来的、涉及患者自身的相关信息,因需要接受医疗服务而被医疗机构或者是医务人员合法知悉,但没有经过患者的同意不得非法泄露给他人的个人秘密。
1妇科隐私的特征
妇科患者的隐私具有特殊性和一般性,特殊性主要表现为妇科患者往往都是女性,是一个比较特殊的社会群体。而一般性主要表现为妇科疾病往往与生殖系统相关联,病因可能跟一些不健康的生活方式或习惯有关,因而,大多数病人就不愿意向医生或护理人员诉说有关细节。由于受到封建传统思想的影响,妇科患者在思想和心理上往往比较纠结,首先由于妇科疾病会涉及生殖器官的畸形、生殖器官的显露、不孕不育、婚育异常、性疾病传播、婚外伴侣等,造成了女性羞于启齿、难为情的心理状况。妇科疾病可以使女性产生紧张、焦虑、害羞、畏惧的情绪,尤其是对一些农村患者或者老年女性来说,由于受到封建思想的影响更深,害羞与人交流、经常对病情进行隐瞒。对于一些需要手术的妇科患者,在住院后往往会有不同程度的害怕、焦虑、紧张的情况,总是担心医疗费用、手术的过程、手术的风险以及术后的恢复情况等。而一些性病的妇科患者会产生苦闷、低落、自卑的心态,总是害怕被人嘲笑等。通过对这些妇科患者的心理状况进行分析,展现了妇科患者情绪起伏大、心理情况复杂等。因此,为了女性的健康,保护患者的隐私权,对隐私保护的研究非常的必要。
2隐私保护过程中存在的问题
21诊断中侵犯患者隐私妇科护理中对于不相关的人询问患者病史,特别是询问以往病史、婚育史时没有进行回避,有时甚至向一些不相关的人披露妇科患者的隐私;在对妇科患者进行护理、治疗、体检过程中,掀开妇科患者的衣被,并且没有注意遮挡,将妇科患者的隐私部位暴露出来,导致侵犯了患者的隐私权;在临床教学中,把妇科患者当作教学的工具让实习生进行观摩,暴露了妇科患者的隐私部位,泄露了个人信息,个人秘密,使妇科患者的人格、自尊受到侵犯;撰写临床论文、科研、临床总结工作时,在没有经过妇科患者同意的情况下,公布患者的个人隐私。
22病历管理不规范病历中记载着患者的病情及相关的问题,如婚姻、产次、性生活、孕次等私密信息,对病历没有妥善保管,导致被其他无关人员翻看;电子病历的中,权限的设置不规范,患者的个人信息被不相关的人员获取,侵犯了患者的隐私权;护理人员无意识地在不适当的场合讨论患者的病情,导致患者隐的泄露。
3妇科患者隐私保护的措施
31强化对患者隐私的保护意识医护人员应该充分认识到对患者隐私的保护就是他们的义务和责任,是体现职业道德和服务水平的重要方面。因而,在实际的诊疗过程中要着重培养医护人员对患者隐私的保护意识,通过学习相关的法律法规和职业道德规范,使医护人员在为病人诊疗的过程中始终坚持为患者保密的宗旨,在工作之外不向其他人谈论有关患者的个人信息,不泄露患者的隐私。
32护理过程中提高对患者隐私保护意识护理过程中,医护人员要加强对患者隐私的保护意识很多患者都希望有个人独立的空间,因而医护人员要充分利用病房里的设施,在病房设置分隔或遮挡物,比如说用床帘给患者创造一个私密的、独立的空间。并且在病房的安排上要征得病人的同意,在护理过程中要注意让其他无关人员进行回避,对患者进行护理时,要对患者的私密部位要进行遮挡,减少器官的暴露。
33手术过程中提高对患者隐私保护意识手术之前要做好充足的准备,拒绝不相关的人打扰,保持手术室的安静,在出病房时就要注意对患者安置体隐私部位的遮挡。并且在手术过程中不能够讨论患者的病情,手术后要给患者洗净血迹,穿好衣服,对病人的身体进行遮挡后再送出手术室。
34医学教学中对患者隐私的保护患者的隐私很容易在妇科临床实习中被侵犯,在临床实习的过程中,教师要对患者的身体进行检查,并且要就有关的病因向患者询问并对实习生进行讲解,然而教学过程中就难免要涉及到患者的隐私。因此,必须要解决好临床教学与患者隐私保护的关系。在教学过程中患者不是教学的标本而是一个有感情的人,所以必须要尊重患者,争取患者进行配合教学。主要体现在以下几个方面,一是向病人讲述临床教学的意义,让患者认识到发展医学、科研、医院教学的重要性,在患者同意下才能进行教学。二是在了解患者病史的时候,要注意场合以免患者的病情被不相关的人听到,并且在询问的过程中,尽量不要谈论一些敏感的话题,尽量使用委婉的语言。三是在医护人员在检查患者身体时要注意遮挡,让其他人员进行回避,并且在诊疗时不可以谈论患者的私人秘密。
35加强对病历的管理医院中加强对病历的管理非常重要。随着电子病历逐渐被医院应用,因此对电子病历的管理也要加强。病历就是患者的隐私,不能依据任何理由和借口对患者的病历进行私自翻阅和查看,因而必须要建立严格的管理制度,拒绝不相关的人随意对病历的查看。然而也可以采用记录查看、修改痕迹、访问权限设置的方式对病历进行管理。此外病房的床头卡也比较容易泄露个人的隐私,可以采取相应的管理措施,例如不能在床头卡上标注病人的病因和病症,有特别要求的可以用代号代替患者的姓名。
4结语
我国医疗法律法规的宗旨就是保护妇科患者隐私,对患者隐私的保护体现了医务人员保护病人的职业道德以及对患者隐私的尊重。因此,妇科护理中护理人员要充分认识到患者隐私保护的重要性,强化职业道德和法律意识,减少医疗纠纷,进一步提高妇科护理的质量。同时对提高我国医疗行业服务水平也具有十分重要的意义。
参考文献
个人信息泄露论文范文4
【论文关键词】献血者隐私
【论文摘要】献血者的个人隐私是献血者的一项权利,献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。
献血者的个人隐私是献血者的一项权利,随着公民法律和自我保护意识的不断提高,对采供血机构的服务也提出越来越高的要求。献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。
1献血者享有的权利
1.1自愿权国家提倡18至55周岁的健康公民自愿献血。每个公民有献血与不献血的选择,有献全血和献成分血的选择,有献一次血与献多次血的选择。
1.2健康检查权无偿献血者献血时可享受免费体检、化验等待遇。
1.3健康保护权对身体状况不符合献血条件的,应向其说明情况,不得采集血液。对献血者每次采集血液不得超过400ml,严禁对献血者超量、频繁采集血液。
1.4免费用血权按照当地实施献血法的有关规定享受免费用血。
1.5表彰奖励权无偿献血者,有获得各级人民政府和红十字会表彰奖励的权利。
1.6赔偿权。对血站违反操作规程和制度采集血液而对身体健康造成损害的,有依法获得赔偿的权利。
1.7人格隐私权献血者的人格应受到尊重,个人隐私(献血者的个人信息资料、献血者的血液检测信息等)应受到保护。
2法律法规对献血者隐私保护
无偿献血是一项由献血者和采供血机构共同参与完成的活动,它在两者这间建立了复杂的权利义务关系,相对于采供血机构面言,我国的法律法规有严格的要求,《血站管理办法》第24条指出:“血站应当建立献血者信息保密制度,为献血者保密。”《血站质量管理规范》第11.5指出:“应建立和实施保密制度,对献血者的个人资料、献血信息、血液检测结果以及相应的血液使用信息等应进行保密,防止未经授权接触和对外泄漏。”这就要求采供血机构在执业过程中,严格管理献血者的相关信息,做到对献血者负责。
3加强献血者隐私保密管理的关键控制点
3.1征询体检环节
《血站质量管理规范》第5.2.1指出“献血者征询区、体检区,能对献血者进行保密性征询和正确体检,以正确判定献血者资格。”那么,征询体检就是医生与献血者通过沟通和检查,从献血人群中选择合适的、健康的低危献血者的过程。征询涉及既往病史及吸毒、性生活等有关内容,体检过程中有身体暴露,由于在公开的场合下献血者不便说明或是担心自己的隐私被他人听到,或隐瞒自身的一些情况,从而对医生的判断和筛查造成影响;因此采供血机构应设立征询体检室或相对隔离封闭的区域,确保献血者这种隐含的需求得到满足。
3.2检测报告环节
为避免己永久淘汰的献血者再次献血,献血者检测结果特别是检测阳性结果要及时通知本人。献血者检验某项不合格结果不希望被同事或亲朋好友知道,因此采供血机构应对检测结果保密,特别是乙肝、梅毒、艾滋阳性结果应作为机密加以保管。采供血人员远程教育培训教材明确指出,实验室检验人员负责对血液做相关检测并根据检验结果提供信息,不应试图去做诊断,更不能将检测结果外泄。当献血者得知捐献的血液不能使用时,往往产生焦虑紧张甚至情绪激动,会进一步询问有关知识,因此要求通知人员有较高的专业知识和沟通技巧,正常情况下,有受过咨询培训的医生才可以告知献血者检验结果。
3.3反馈环节
信息反馈在血站业务中占有重要的位置,一方面对献血者献血后的后续服务,涵养血源,另一方面是本着对献血者负责的态度,对献血者的健康状况给予及时反馈。在通知过程中要注意保密,单独通知到本人。我站检验结果反馈采取发信息、电话通知、与献血者面谈等形式,电话通知要认真核对姓名、身份证和献血条码等,确认为本人后方可告知,信件注明“亲启”字样;还专门设立了不合格献血者谈话室,当面告知献血者检测结果时,要强调检测结果为献血标准,而非临床疾病诊断标准,并为献血者做进一步检查、主动预防和治疗提供建议,既保护献血者隐私,又完善了献血后服务,受到献血者的好评。
3.4计算机管理环节
目前,采供血机构在都实行了计算机信息管理系统,《血站质量管理规范》要求在采供血流程中,献血者娃名不得出现在采血袋、标本管或实验记录上,而应以数字、条形码或其它能被识别的符号所代替,通过网络登记、传送、和查阅。计算机管理系统要有严格的用户授权程序,控制不同用户对数据的查询、录入、更改等权限。同时要详细记录操作者所有登录和操作活动的日期、时间和内容,严防病毒破坏和恶意攻击或窃取资料,在保护献血者隐私的同时,避免数据流失。
3.5档案管理环节
个人信息泄露论文范文5
[论文关键词]个人信息 立法模式 行业自律
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合
美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律
鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
个人信息泄露论文范文6
论文摘要:经济高速发展,个人信息已经与经济利益相挂钩,我国有关个人信息权保护的相关立法的不足,导致现在有关个人信息案件不断发生,网络上公然贩卖个人信息等一些不法行为。对于这种现象,总结我国相关立法不足,参考国外相关立法,提出关于保护公民个人信息权利立法建议。
随着社会的不断发展,个人信息与个人权益已经紧密的联系在一起。在经济高速发展的今天,个人信息已经具有商业价值,同时,科技水平也是日新月异,获取个人信息的途道也得到了扩展,网上个人信息的买卖已经公开化,随着公民一次次或无奈或愤怒的挂下骚扰电话,删除垃圾信息,公民心中也逐渐疑惑,是谁用怎样的方式获得了自己的信息,不胜其烦的同时,公民也感到困惑,应该去什么部门采取什么样的方式来维护自己的权益,建立健全的保障公民个人信息权的法律制度刻不容缓!
1.个人信息权的基本理论问题
1.1个人信息权的概念
通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。
1.2个人信息的分类
法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。
1.3个人信息权的性质
个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。
2.1法律更新速度较慢
我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。
2.2个人信息商业化
经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。
2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。
2.3相关保护措施不到位
个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。
2.4公民自身的法律意识和防范意识薄弱
公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。
3.美国和欧盟的相关的立法
3.1美国的相关立法
美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。
作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视, 1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。
3.2欧盟组织的相关立法
目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。
4.我国个人信息权的立法意见
4.1明确个人信息权的含义和具体的保护范围
立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。
4.2完善个人信息权保护相关立法
完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。
刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。
4.3提高从业人员的业务素质和法律意识
个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的 法律意识作为聘用的重要条件。
4.4加强公民防范意识和自我保护意识
虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。
