个人信息的法律保护

个人信息的法律保护（精选十篇）

个人信息的法律保护 篇1

关键词：个人信息,隐私权,法律保护立法建议

随着计算机及网络在全球的进一步应用与普及, 这个世界正式跨入了信息时代, 个人信息逐渐成为一种非常重要的社会资源, 也渐渐被一些不法分子所觊觎。在2012年中央电视台3.15消费者权益保护日晚会上披露的招商银行、工商银行、农业银行等相关银行机构的网银客户账户发生的几起资金被盗案更加凸显了个人信息的重要性。如何依法保护个人信息, 成为全社会的焦点和法律人士争论的热门话题。

1 个人信息概述

1.1 个人信息的含义

我国目前关于个人信息没有一个统一的概念界定。所谓个人信息指的是与个人的私生活或者隐私有关的全部信息的总和, 但不限于此, 还可以包括个人的生理、心理、智力、家庭等等各个方面的信息, 尤其是个人的财务信息如银行账户账号、密码等等。总之, 本文所探讨的个人信息一定是对个人来讲有保护价值的信息。

1.2 个人信息与隐私权的关系

隐私权保护、个人信息保护等都是旨在维护个人的权利。个人信息保护主要是对个人资料及其处理过程中个人权利和自由的保护, 当然也包含对个人隐私的保护。从隐私权保护的角度来看, 个人信息保护主要涉及个人资料和通讯的安全以及网上活动的私密性问题。依据不同的标准, 个人信息的种类有不同的划分标准。在个人信息是否涉及个人隐私来讲, 可以将其划分为隐私性个人信息和一般性个人信息。顾名思义, 隐私性个人信息就是涉及个人隐私的敏感信息。根据英国1998年《资料保护条例》的规定, 敏感个人信息是“由资料客体的种族或道德起源, 政治观点, 宗教信仰或与此类似的其他信仰, 工会所属关系, 生理或心理状况, 性生活, 代理或宣称的代理关系, 或与此有关的诉讼等诸如此类的信息组成的个人资料”。

2 个人信息法律保护的重要意义

2.1 保护公民个人信息安全的重要途径

对处于网络时代的公民个人来讲, 其自身的信息安全对其个体的发展有着特殊的意义。同时, 我国正在大力建设和谐社会, 其作为和谐社会的主体, 都理应有一定的个人私密空间, 可以保留一些属于自己私人的且并不希望为外界知晓的个人信息, 这样的信息包括个人的身份信息、生活习惯、业余爱好等等。这些信息不仅涉及到公民个人的声誉, 同时还关系到公民个人正常的生活环境的维持, 甚至是日常社会交往的开展。一个社会更加人性化的标志便是对个人信息保护的全面化, 这也是一个有序社会的内在要求。文明社会是一个有秩序的社会, 诸如政府决策等信息必须对公众公开, 但是, 涉及到公民的私人信息, 应当予以尊重和保护。

2.2 法治社会的基本诉求

不可否定的是, 信息在当今社会作为一种有价值的资源, 其合理的共享和流动对于社会发展具有重要意义, 甚至是基础性的作用。正式由于信息资源的上述战略性地位, 各种主体不论个人还是组织, 不论国家还是公民, 都会采取不同手段在达到自己独特的信息优势。现实生活中经常发生的个人信息被盗的情况就是这种信息争夺过程中出现的无序化竞争现象。随着信息网络技术的不断发展, 个人信息被任意批量化的传播现象越来越普遍。正因如此, 个人信息被恶意收集并被不当使用的风险也随之增多。上述现象都严重扰乱了这个社会和公民的正常秩序。为了遏制这种肆意侵犯个人信息的现象, 目前, 世界上已有五十多个国家和地区个人信息保护方面的立法。目前, 个人信息泄露俨然成为社会的一大公害, 对公民的个人信息进行法律保护, 需要在确保国家和公共利益的原则下, 赋予公民对个人信息传播的相对自主控制权。从法律价值层面看, 对个人信息进行立法保护也回应了构建和谐社会的价值诉求, 更为重要的是强调了公民的信息自由权, 从而保护的人权。因此, 保护个人信息是现代法治社会的一项基本诉求。

2.3 现代信息社会健康发展的有力保障

如上所述, 信息作为一种战略性资源, 其合理的共享和流动对于社会发展具有重要意义, 甚至是基础性的作用。现代社会, 电子商务越来越越深入人们的生活, 甚至有人将电子商务称为21世纪经济增长的动力源泉, 可见, 其必将在国民经济中发挥越来越重要的作用;与此同时, 政府活动的电子化也越来越受到重视, 这被认为是建设高效、透明政府的重要举措。无论是电子商务还是电子政务, 均会涉及到个人信息的保护, 因此, 保护个人信息是推进电子商务与电子政务的一项基础性工作。

3 我国现阶段对个人信息法律保护的现状及缺陷

3.1 我国目前对个人信息保护的法律规定

个人信息的法律保护问题是随着信息社会的不断发展而出现的一个新的社会问题。我国由于传统观念、信息产业、科学技术以及立法规划等方面的落后, 曾经在很长的一段时间内没有给予个人信息的保护以充分的重视, 因此, 直到现在, 我国仍然没有制定出一部专门保护个人信息方面的法律。当然, 立法的落后并不代表着我国目前对个人信息不进行保护。

3.1.1 我国法律对个人信息的直接保护

目前我国法律、法规、规章及司法解释直接对“个人信息”加以保护的条款数量相当有限, 其中, 《中华人民共和国护照法》和《中华人民共和国身份证法》是仅有的两部全国性的法律, 其中直接规定了“个人信息”的保护问题。如, 《中华人民共和国护照法》第十二条第三款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息, 应当予以保密”。第二十条规定:“护照签发机关工作人员在办理护照过程中有下列行为之一的, 依法给予行政处分;构成犯罪的, 依法追究刑事责任:…… (五) 泄露因制作、签发护照而知悉的公民个人信息, 侵害公民合法权益的……”。再如, 《中华人民共和国身份证法》第六条第三款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息, 应当予以保密”。

3.1.2 我国法律对个人信息的间接保护

除了上述直接保护之外, 我国法律还对个人信息提供间接保护。如, 《宪法》规定, “公民的人格尊严不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等等。同时, 在有关的部门法中也或多或少地涉及到与个人信息保护有关的法律条款, 例如, 《民法通则》在有关人身权的保护中规定了“公民的人格尊严受法律保护”;《民事诉讼法》也规定了“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》还规定了“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件, 一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件, 一般也不公开审理”。

3.2 目前我国在个人信息法律保护方面的缺陷

随着时代的发展, 计算机已成为个人信息处理普遍使用的工具, 这也直接导致了全球范围内个人信息保护立法的高潮, 究其原因在于, 计算机具备超强的信息处理能力, 但是其对个人信息缺乏保护能力, 很多个人信息可以轻易地被不法收集和利用, 而且, 这种现象已经成为某些行业的“正常”现象, 这种现状在没有制定个人信息保护法的国家更为严重。我国有关个人信息保护的法律存在诸多不足, 主要表现在:

(1) 法律规定有限且难以适用。这主要表现在法律条款的数量上, 条款数量的局限也导致其适用范围过于狭窄, 因此, 急需建立一部统一的个人信息保护法。

(2) 法律规定重刑轻民。此处的重刑指的是重视“刑事处罚”和“行政管理”, 轻民指的是轻“民事归责”与“民事赔偿”。这种倾向导致信息主体的损失 (包括财产损失和非财产损失) 得不到充分的补偿。

(3) 目前的大部分规定缺乏可操作性。例如, 许多条款仅仅规定了对个人信息的保密义务, 而这仅仅是一个没有责任的义务而已, 导致了规定的形同虚设。

(4) 法律规定杂乱无章, 缺乏体系。单就就法律条款的具体内容来讲, 大部分条款通常仅对个人信息保护问题一带而过, 而不能准确阐明保护的理由、保护的基本原则以及相关的权利主体及其权利和义务等基础问题。

(5) 保护观念陈旧。个人信息的法律保护在我国还是一个新生事物, 因此, 很多部门对个人信息保护的重要意义缺乏深刻认识, 同时, 又缺乏有效的保护措施, 这直接导致了个人信息在我国目前的社会环境中频频遭受各种威胁。

4 完善我国个人信息法律保护的若干思考

确立一种健全的法律体系, 不仅有利于解决在个人信息保护中出现的问题, 同时, 在这种体系的规范下, 有利于不断地完善个人信息保护立法的进步, 使个人信息受到更为彻底的保护。有利于公民隐私权的充分保护, 使公民的人格权、财产权得到全面的保护。

4.1 秉持科学的立法理念

在立法理念上, 个人信息保护立法应当将促进个人信息的流通与利用与保护个人信息权利有机结合起来。个人信息权作为一项基本人权理应得到充分保护, 我们提倡个人信息保护立法的基本要义也首先在于保护, 这其中体现的则是对人的尊重以及对基本人权的尊重。

站在社会资源的角度讲, 社会要求个人信息能够自由传递, 能够尽可能发挥其应有的作用。因此, 在强调隐私保护的同时, 我们应避免个人信息被绝对地与世隔绝, 否则, 将造成对信息自由的不当遏止, 甚至会造成社会文明发展进程的缓慢。因此, 个人信息保护立法的基本宗旨还在于促进个人信息的流通与利用。虽然二者会存在某种程度的冲突, 但是, 我们应当承认, 二者并非完全此消彼长的关系, 相反二者之间完全可以相互促进。

4.2 明确个人信息法律保护的基本原则

对于个人信息保护而言, 基本原则至关重要, 笔者认为, 原则是个人信息保护在整个体系中起到指导作用, 即一种依据, 起到支配作用, 明确个人信息保护中要保护什么, 怎么保护及保护的方法, 原则也是一种制度, 使个人信息保护做到有的放矢。

所谓个人信息法律保护的基本原则系指指导个人信息保护立法、司法的基本准则, 它贯穿于个人信息保护立法的始终。在这一点上, 世界各国 (地区) 和组织的规定大同小异。例如, 经济合作与发展组织规定了八大原则:收集限制原则、资料质量原则、目的特定化原则、利用限制原则、安全保障原则、公开原则、个人参与原则、责任原则。德国个人信息保护法规定了六大原则:直接原则、更正原则、目的明确原则、安全保护原则、公开原则、限制利用原则。我国台湾和不少国家在制定或修正个人信息保护法时, 大都直接采用了经济合作与发展组织制定的八大原则。综合考虑以上原则, 我国在未来的个人信息保护立法中应当充分借鉴, 充分考虑与国际接轨, 只有这样才能适应国际经济一体化的步伐。

4.3 加快个人信息保护专门立法步伐

正因为我国现有个人信息法律保护存在诸多不完善的地方, 导致现实中不能对个人信息提供有效的法律保护, 所以, 笔者认为我国应制定一部专门的《个人信息保护法》, 这样就可以为个人信息提供直接而有效的法律保护。笔者认为, 我国《个人信息保护法》最应该明确的是个人信息的概念界定以及信息主体权利和义务的界定。概念界定包括个人信息的界定、个人信息主体的界定等;权力义务的界定包括个人信息主体对其信息资料所享有的权利, 如知悉信息收集人的身份、收集目的、使用方式、信息转移的可能性、信息保管情况等的知情权, 是否将个人信息提供给第三方、提供哪些信息、对信息如何使用的限制等情况的自助控制权, 有权查阅、修改个人信息的权利以及信息被非法或不当使用时的赔偿请求权等等, 以及个人信息主体的义务;个人信息用户的权利与义务;规定收集个人信息的条件、收集的信息内容、信息使用目的的限制、信息传输的限制、对信息储存的要求、信息安全保证措施等事项;个人信息在例外情况下的披露与公开;关于互联网的特别规定;关于未成年人的特殊保护。此外, 还要对当事人权利遭受侵害时的救济途径, 以及信息用户违法时应承担的法律责任作出规定。

4.4 立法应符合我国的法律体系

虽然制定一部系统的《个人信息保护法》迫在眉睫, 但是我们还必须考虑到我国法律的系统性问题。众所周知, 个人信息权利是宪法赋予公民的基本权利, 它涉及公民个人的人格人格与隐私利益。此外, 除了个人隐私以外, 其他具有商业价值的个人信息可以被称作商业秘密。因此, 在进行个人信息保护立法时, 必须注意到个人信息保护法与宪法、保密法、反不正当竞争法、民法通则等相关法律之间的关系, 必须处理好特别法与一般法之间的关系。笔者以为, 将来个人信息保护的法律体系应该是以个人信息保护法为核心, 宪法、民法通则、反不正当竞争法、保密法、未成年人保护法、妇女权益保护法、残疾人保护法、统计法等相关法律相辅相成的一个有机统一体。

健全完善个人信息保护的立法体系, 有利于保障公民人格利益免受非法侵害, 维护公民的尊严, 提高公民的权利意识, 维护自身的合法权益。

参考文献

[1]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报 (哲学社会科学版) , 2005, (02) .

[2]何振, 贺佐成.电子政务信息资源共享与个人信息隐私权的保护[J].情报杂志, 2005, (03) .

[3]王娟萍.消费者的个人信息保护初探[J].法制与社会, 2007, (09) .

[4]冯心明, 戎魏魏.个人信息保护立法若干问题思考[J].华南师范大学学报 (社会科学版) , 2007, (04) .

[5]徐超华.个人信息保护:一个值得关注的法律议题[J].中国律师, 2007, (06) .

[6]吕艳滨.论完善个人信息保护法制的几个问题[J].当代法学, 2006, (01) .

[7]程文艳.我国信息隐私权及其保护[J].情报科学, 2006, (02) .

个人信息安全保护的法律研究论文 篇2

2.1 个人信息保护的立法现状

目前我国尚未出台统一的有关个人信息安全保护的专门法律，据不完全统计，涉及个人信息安全保护方面的法律有将近40部，法规有30余部，另外还有一些存在于部门规章和地方性法规之中。其中：

首先，在宪法层面上，我国并没有在宪法中明确规定公民的个人信息权，也就是在宪法中没有提到对公民个人信息安全的保护。

其次，在民法领域，有观点认为个人信息安全如隐私权一样适用有关人格尊严的规定，因此《民法通则》第101条对公民人格尊严的保护，也可以视为对公民个人信息安全的保护。而民法领域对个人信息比较明确的规定出现在2014年最新修订的《消费者权益保护法》之中，第14条和第29条分别从消费者权利以及经营者义务两个方面对消费者个人信息予以明确的保护，同时还在第50条、56条规定了相应的法律责任。

再次，在刑法领域主要体现在《刑法修正案七》中，其中第七条的规定对出售、非法提供公民个人信息罪和非法获取公民个人信息罪作出了规定，但前者的行为主体只限定于“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”，并未将企业或公民个人纳入其中，同时该条也未对“公民个人信息”的范围做出具体的界定。

最后，为了加强对个人信息的保护，全国人大常委会分别在和20出台的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》均明确表示保护公民个人信息安全，工信部出台的《电信和互联网用户个人信息保护规定》等部门规章对公民个人信息收集、保障措施、监督检查及法律责任做出了具体规定，但由于尚未明确“主管部门”究竟为何部门，因此在实践中缺乏可操作性。

2.2 个人信息保护的`行政执法监管现状

首先，我国尚未成立专门负责个人信息安全保护的监管机构或者部门，且法律法规中规定的“有关主管部门”也未具体确定，于是在实践中就会出现当公民在其个人信息受到侵害后寻求救济时，多个行政机构之间相互推诿，大大降低了行政执法的效率。

其次，从法律法规的条文规定来看，行政机关的监管方式大多采取的是一种事后监管的方式，然而事后监管很难做到对存在的风险进行防控。同时由于个人信息具有无形性，又通过网络传输，导致了侵权行为调查取证难，只进行事后监督难以及时发现侵权行为并做出有效反应。

最后，从目前已经发生的案件来看，行政机关并没有形成对涉及侵害公民个人信息安全行为的有效监管，往往在发生大规模的个人信息泄露后，由公安机关介入调查。从案件的处理结果来看，虽然规定了一些诸如警告、罚款、没收违法所得、吊销许可证等常见的行政处罚措施，且处罚力度较轻，往往行政处罚不具有威慑性，多数案件最后都是以刑事处罚终结的。

3 国外个人信息保护立法情况

国外保护个人信息安全领域的法律体系基本比较成熟，本文主要介绍欧盟和美国的相关立法情况，以期对我国健全个人信息安全法律体系提供一些启示。

3.1 欧盟保护个人信息安全的立法

欧盟对个人信息安全的立法经历了由成员国单独立法到欧盟内部出台统一法规的过程。除欧洲各国的立法外，1995年10月24日欧洲议会和欧盟理事通过了《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(简称欧盟数据保护指令)，这是欧盟在个人信息保护方面最重要的指令之一。尽管这一指令并不具备直接的执行效力，但欧盟通过此指令，要求其成员国修改或制定国内法以达到欧盟内部对此类问题的统一性。

通过立法，欧盟规定了个人信息保护的主要执行机构包括：欧洲法院、欧盟数据保护专员、第29条工作组、第31条委员会以及如欧洲网络与信息安全局在内的其他机构。

3.2 美国保护个人信息安全的立法

众所周知，美国一直重视有关信息安全方面的立法，其在信息安全上的立法可分为保障国家及政府信息安全的立法、保障商业组织信息安全的立法以及保障个人信息隐私的立法，并且高度强调个人信息隐私的至高性。

美国最初是根据宪法第四修正案中规定的“隐私权”来对个人信息进行保护的，在后来的宪法修正案虽未正式将“个人信息安全”纳入到其中，但从判例上看，隐私权是可以成为抗辩主张的。

相较于欧盟的统一立法模式，美国采取了分散立法的模式，除了宪法对个人信息进行保护外，美国在此方面最大的特点是其联邦成文法对个人信息的保护十分全面、几乎涵盖了各个领域，其中的《电子通讯隐私法》可以说是目前有关网络个人信息安全最全面的立法。这些法律在各自的领域发挥着重要作用，共同推动美国保护个人信息安全法律体系的发展。

4 对我国加强个人信息保护的法律对策及建议

根据消协《2014网络安全报告》显示，受访者在个人信息安全受到侵害后，极少数会选择通过法律途径救济，而2014年6月，我国正式在境内全面推行网络实名制，实名制对个人信息安全提出了更高的要求。面对日益严峻的个人信息安全问题，加快推进我国个人信息安全保护的法律体系建设势在必行。

4.1 制定颁布统一的《个人信息安全法》

个人信息权作为公民的一项人格权，应当获得来自国家力量的保障，而涉及到全体公民的个人信息安全并不能单单依靠部门规章、地方性法规等偏低层级的立法来规范，基于我国的国情和目前的立法体系，个人信息安全的保护更应该由一部经全国人大审议通过的专门性法律予以规范，以减少法律空白的出现，实现对公民个人信息的全面保护。

在统一的《个人信息安全法》的内容中，首先应当对个人信息做出的界定，明确受保护的个人信息的范围。其次，明确《个人信息安全法》的原则及保护措施，对包括收集、加工、转移、利用、删除等环节做出具体要求。最后，确定侵害个人信息安全行为的具体表现、法律责任以及处罚范围和措施做出详细的规定，以便在未来的实践中有法可依。

除了《个人信息安全法》外，还应当在刑法、行政法领域的其他相关法律法规中对个人信息安全的保护予以规定。通过《个人信息安全法》的总领性作用，逐渐细化在各个领域内的相关立法，逐步确立个人信息安全保护的法律体系。

4.2 强化执法力度与完善救济途径

4.2.1 设置独立的执法机构

设置独立的执法机构或部门有助于为保护个人信息安全提供，可以设置一个类似消协但非社会团体的行政监管机构或者在工信部之下设置一个单独的监管部门来处理有关个人信息安全保护的问题。该监管机构享有单独的保障个人信息安全的执法权，负责保障《个人信息安全法》等相关法律的实施，同时负责对个人信息安全的法律普及和宣传工作，提高公民保护个人信息的意识。除此之外，该机构还应当负责对外加强国际合作，推动我国在此领域的立法、标准等与国际接轨。

4.2.2 加大对侵害个人信息安全行为的处罚力度

目前国家对侵害个人信息安全行为的处罚力度较小，相对于个人信息的巨大商业价值，非法窃取、收集、利用公民个人信息的成本明显较低，因此有必要加大对此类行为的处罚力度。通过各个层级的立法、政策规定侵害个人信息安全的具体惩罚方式，设置除损害赔偿金额外的高昂惩罚性赔偿金额以提高其不法行为的成本。同时还可将侵权人的侵权行为纳入其个人信用体系之中，以达到遏制侵害个人信息安全行为发生的效果。

4.2.3 设置诉前救济措施

由于诉讼时间较长、调查取证存在一定的困难，等待诉讼判决后的救济往往会给扩大事件的不良后果，给个人信息遭到泄露的公民造成难以估量的人身或财产损失。因此在诉讼救济中可以设置类似票据挂失止付和知识产权侵权案件中的诉前禁令措施，及时有效避免公民因信息泄露遭受更大的损失。

5 结语

如何做好法律领域的个人信息保护 篇3

【关键词】法律领域；个人信息保护；问题；策略

引言：

多媒体及网络信息技术的广泛应用，让人们获得更加便利的沟通环境，个人信息在频繁的交换过程中面临着被泄露的危险。各种资讯传播、第三方支付平台、银行电子产品的普及和应用，都是个人信息泄露的主要途径。而现阶段我国不完善的法律制度，让不法分子可以轻易获得群众的个人信息。所以在法律层面上建立健全个人信息保护体系，减少泄露信息的可能性是法制建设的重点环节。

一、法律领域中个人信息保护的基本情况

我国现行的法律法规中，尽管缺少保护个人信息方面条款，但基本保护法的雏形已经形成，包括直接与间接保护两种。首先直接保护。《刑法修正案（七）》中明确规定，非法出售、提供、盗取个人信息的行为属于犯罪行为；2013年《电信和互联网用户个人信息保护规定》将电信行业、互联网行业涉及的个人信息列入到应保护的合法权益体系内。2014年实施《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，对个人信息的范围进行界定，并拓展个人信息的意义与内涵。其次间接保护。因为我国还没有建立独立的信息保护法，在其他法律法规中对侵权与保护的相关问题进行规定，并通过保护人格与个人隐私的方式对个人信息进行间接保护。如《宪法》在人格尊严、通信秘密、个人住宅等方面制定法律条款，并于2004年增强“人权保障”的相关规定。另外，《保险法》、《侵权责任法》、《行政复议法》、《行政处罚法》、《传染病防治法》等法律中都对个人信息提供保护。

二、法律领域中个人信息保护出现的问题

（一）法律保护体系不完善

现阶段，我国在宏观层面上制定个人信息保护的法律法规，缺少惩罚赔偿制度与配套机制，各种法律对个人信息保护的条款间缺少系统性。首先现有法律重视侵权损失产生后的救济性保护，没有对信息非法提供、获得、出售等进行全面监管；其次法律中大部分属于原则性规定，没有详细的实施准则；最后，法律上关于个人信息保护的条文较少，侵犯他人正当权益的不法人员未得到应用惩罚。

（二）法律缺乏较强的操作性

宪法方面：宪法具有高度概括性，很多条款需要部门法进行细化与具体规定，而个人信息保护方面还没出台独立法律，所以宪法只能在宣示性权利前提下发挥出保护个人信息的作用。民法方面：在个人信息保护方面最高法的司法解释体现出明显的局限性，没有对个人信息保护的外延与内涵进行明确，削弱法律效力。行政法方面：在个人信息保护上行政立法的系统性不足，法律条款只在书面上对其进行高度概括，其实践依据较弱，难以有效保护个人信息。刑法方面：因为刑法具有较强的惩戒性，所以惩戒违法行为的起点较高。当侵犯个人信息的情节特别严重时，才能体现出刑法效力，但法律中没有对情节严重进行明确规定。

（三）没有对个人信息进行明确界定

现阶段，我国法律体系中没有在个人信息保护方面建立独立法律法规，使其法律建设也未得到快速发展。法律中没有明确界定个人信息范围及概念，商业机构或者不法分子借助各种方式获得个人信息，并逃避相关的法律责任。而被侵犯信息的个人因无法明确个人信息的范围并缺少维权的法律依据，而难以解决个人信息的侵权纷争。

三、法律领域中完善个人信息保护的策略

（一）行业自律与统一立法妥善结合

个人信息被恶意侵犯后需要借助法律条文进行维权，但目前我国还没有完善的个人信息法律机制，保护个人信息面临执行难的问题。所以要制定实施独立、系统的个人信息保护法，使法律更加逻辑化、系统化。使其为部门法的制定及修改提供依据，并为行为自律奠定基础。行业自律是不同领域、不同行业制定的，针对性较强的实施细则，其配合统一法能够体现出巨大作用。但目前，我国行业组织程度各异，缺乏较强的自治能力与完善的规章制度，所以行业自律也需要统一法的完善与补充。

（二）增加法律法规的针对性与操作性

首先，《宪法》要严格规定法律对个人信息进行保护，任何个人与组织单位都不非法侵犯他人的个人信息，要逐步健全部门法以增强部门法效力。其次根据司法经验及个人信息概念，科学修改行政法、民法、诉讼法，完善司法程度，强化部门法执行质量，既重视出现侵权后的救济性保护，也要制定全面的防范风险机制。最后各个部门都制定保护个人信息的规章制度，提高行业自律与部门规范，进而让个人信息保护法具有更高的实效性与针对性。

（三）在立法上明确个人信息范围

借助概括举例方式明确个人信息范围，让个人信息拥有更加清晰的内涵和外延。我国立法方面获得的经验显示，立法之初要运用原则式阐述范围与内涵，在运行过程中逐步完善、细化个人信息的范围，根据各个领域的特点制定细则。通常可以分为普通与敏感两类，普通信息选择利式列举、敏感信息注重具体性。如此能够杜绝法律的碎片化与僵硬化，增强信息分析质量，有效节约社会成本，进而充分体现信息的价值。

结束语：

综上所述，我国法律领域对个人信息的保护长时间处于逐步健全、完善的状态，其是漫长、动态的过程，要以健全保护范围为基本条件，不但重视统一立法，增强法律制度的逻辑性与系统性，也要逐步提高对行业的约束，增强法律操作性。另外，不断提高群众保护个人信息的意识，增强防范信息泄露能力也是特别重要的。

参考文献：

[1]宋娟.我国个人信息法律保护路径研究[J].宁夏党校学报.2014（06）

个人信息保护的法律规制 篇4

一、个人信息保护的价值目标

有学者认为, 个人信息保护源于隐私权的法律确认和保护, 事实上, 两种权力虽然有极强的近似性, 但有重大区别, 这种差异性决定了个人信息保护有其特有的价值目标。

(一) 自由与安全的价值平衡

自由是人们在各个领域永远追求的目标, 在个人信息保护领域, 每个权力主体有权利公布自己的信息, 有权对自己的信息限制公开的渠道和范围, 当然在特定情形下也有权对自己的信息采取极端的保密措施, 以保证个人的安全。然而权力主体的相对方, 对通过合法途径获得的其他主体的个人公开信息有在特定领域使用的权力, 这就形成了与权力主体的冲突。各种现代商务模式推动了人们获得个人信息的速度, 也使得个人信息被相当大的比例应用于商业领域, 这就涉及到利益的分配问题, 使得原已经存在的权力冲突更为激烈和明显。

(二) 秩序与效率的有效价值竞合

权力主体和相对方为追求自身利益最大化, 有其各自对个人信息限制和流动的需求。这种价值冲突使得社会运行处于一种低效状态, 即使达到短暂的平衡, 也蕴藏着更大的冲突和危机。保护个人信息是保护个人权力的重要内容之一, 对自己个人信息拥有自主权, 促进个人信息有序流动、合理利用, 最终使个人信息的有效使用为经济发展做出贡献。一个健全的社会必须为个人信息的流动设立规则, 即建立秩序。而秩序是使各个利益主体实现终极利益最大化的根本手段, 也是提高经济运行效率的最有利措施。

以上价值冲突是个人信息的自有属性决定的, 为了实现合理制衡, 必须通过立法的形式确立个人信息保护制度, 在立法层面上对个人信息保护做出制度安排。

二、个人信息保护的立法原则

(一) 保持价值平衡原则

法律本身是对现有社会规范和意识进行吸收整理并进行法律确认的过程, 该过程中必须面对来自不同范畴的价值冲突, 法律的形成过程即是立法者寻求各种价值之间平衡的过程。如前所述, 个人信息保护问题存在着多种价值冲突, 为促进各方利益的协调发展, 保障个人信息安全的法律既要保证使用个人信息的自由, 又需保护权利主体的合法利益;既要体现社会经济运行的效率, 又要建立为各方所共同遵守的秩序和规则。

(二) 信息保护与流通并重原则

信息能够为商事主体带来更多的机会和效率, 在现代市场竞争中具有不可替代的作用。因此, 个人信息立法必须能为商事主体获得信息提供良好的法律环境。但同时, 商事主体为追求自身利益最大化, 会采取极端的手段获得个人信息, 侵害其他主体的信息权, 也伤害到其他主体对电子商务发展的态度, 甚至关系着社会的安定。因此, 个人信息保护法必须遵循个人信息保护与信息自由流通并重的原则。

(三) 重视法律的前瞻性和技术性原则

毋庸置疑, 法律应具有一定的前瞻性。而信息技术的发展比传统行业的发展和变迁更为高速, 信息技术的更新与发展对相关其他产业及整个社会生活会产生更剧烈的影响, 那么对个人信息立法的前瞻性要求则更为迫切和严格。因此, 个人信息立法应注重概括性条款的运用, 避免短时间内的频繁修改, 要注重行业专家的意见, 具体条款的表达既要准确又要易于理解和执行。

三、个人信息保护的法律规制构想

(一) 法律规范与行业自律相结合的立法模式选择

从我国个人信息保护发展路径来看, 我国还没有形成比较完整的个人信息保护制度, 有关个人信息保护的立法粗疏而零散, 这些法律资源对促进个人信息的合理流动和规范化使用而言, 无论规模、内容或质量都不能满足社会需要。在这样的大背景下, 行业自律规范起到了相当重要的作用, 因此从长期看, 我国个人信息保护仍然不能离开行业自律的模式选择。

但行业自律毕竟是一种道德范畴的约束, 而企业追求利润最大化的本质决定了这种约束必然不会取得较好的效果, 因此必须需要强有力的法律的介入。我们可以参照美国模式, 针对公共机构和企业等组织分别采取相应的个人信息保护策略, 初步建立起我国的个人信息保护法律制度。在立法的同时加强业界自律, 只有两者有机地结合起来, 才能更好地保护个人信息。

(二) 个人信息法律保护的内容

1. 个人信息权的主体。

从目前实践看, 个人信息权利的冲突大多存在以自然人为主体的事件中, 但从自然人、法人和其他组织在参与社会生活中的共同性来看, 特别是他们在个人信息传递过程中所起的作用来看, 应当对个人信息的主体做扩大解释, 个人信息权的主体应当包括自然人、法人和其他组织, 而不应仅限于自然人。

2. 个人信息权的客体。

个人信息权客体复杂多样, 如肖像、电话、居住地址、工作单位、身份证号码、家庭成员关系、社会关系等。很难通过列举的方式囊括个人信息的全部范畴, 因此可将个人信息权的客体界定为:足以构成对权利主体身份识别或表明其特质的任何信息, 采用定性与定量相结合的立法技术。

3. 个人信息权的内容。

个人信息权一般包括以下五项内容: (1) 知情权, 在搜集本人的个人信息之前得到告知, 以决定是否同意本人的个人信息被收集。 (2) 保密权, 即权利主体对于自己的个人信息进行保密, 不为他人所知的权利。 (3) 利用权, 即权利主体对于自己的个人信息权积极利用, 以满足自己精神、物质等方面需要的权利。 (4) 维护权, 即权利主体维护其个人信息不受侵犯的权力。 (5) 请求赔偿权, 因个人信息的不正确、不完整、丢失或非法使用而受损害时, 可以请求赔偿。

(三) 个人信息法律规制的配套措施

1. 构筑个人信息诚信机制。

诚信这一民事法律领域的帝王原则在个人信息保护范畴中同样发挥着举足轻重的重要作用。社会主体的诚信是保护个人信息安全的基础, 是有效进行个人信息法律规制的重要前提。应将个人信息的诚信机制落实到个人信息运行的全部领域和渠道。

2. 加强对企业等组织机构的约束。

应建立激励与制裁相结合的模式, 要求企业应根据《个人信息保护指南》, 在行业协会和专家指导下建立完善的个人信息保护制度, 加强行业自律和监管, 对员工进行培训和教育, 强化保密意识, 将个人信息保护意识落实到每一位企业成员, 确保用户个人信息的安全性。

3. 加强对公共机构的约束。

公共权力的规范行使是保护个人信息安全的前提, 也是建立全社会个人信息保护意识的基础。应建立完善的事前岗位职责和事后问责追究制。公共机构对个人信息的收集、加工、转移、整理和删除等处理过程应做到程序规范完整, 明确个人信息处理过程中的责任, 制定相应的内部责任制度。

4. 加大宣传力度, 提高公民个人信息保护意识。

个人信息的民法保护论文 篇5

【摘要】：在这个网络快速发展和普及的信息时代，互联网为这个社会带来了史无前例的信息传播速度和渠道，一方面，极大地促进了信息的流通和共享，给人们的生活带来了很大的方便，为社会的发展还提供了有利的商业创造条件，但是另一方面也存在着对个人信息的泄露以及恶意使用等不利因素，不但对公民的个人权利产生了侵害，同时也严重影响了社会的和谐发展。网络环境下个人信息保护成了社会和人们关注的焦点，我国立法等相关部门虽然也做了很多努力，但是仍然存在着一些问题，本文重点分析我国民法关于个人信息保护的现状、问题及改善建议。

保护个人信息需法律规范等 篇6

随着现代信息技术的发展，批量处理和传递个人信息越来越容易。个人信息遭到不当收集、恶意使用、篡改，以致扰乱公民生活甚至危及生命、财产安全的隐患也随之出现。我国现在还没有相关法律条例规范对个人信息数据的管理与利用。因此，建立一套完善的民事补偿机制，更好地保护个人信息具有重要的现实意义。

个人信息保护法既要保护个人权利，同时也不能阻碍正常的信息流动，加大市场主体的交易成本，阻碍社会的进步。如果对个人信息的保护走入极端，那势必造成因噎废食，使个人成为“信息孤岛”。

上海 程栗阳

反腐就要“扮三陪”吗

据称，北方某市检察院反贪局一位领导为捉拿贪官，曾3次扮演三陪女郎与其周旋。媒体披露这一消息，成为最引人注目的“两会”新闻之一，同时在网络上引发了评议热潮。

为捉拿贪官而不惜牺牲个人形象，这位女官员的行为值得人们尊敬；但是，这种“扮三陪女反腐”的反腐败方式，却又让人实在高兴不起来。不管怎么说，“扮三陪女反腐”属于剑走偏锋的罕见方式之列。作为主力阵容的制度反腐方式不上场，却靠非制度反腐的“花哨”替补打主力，如此这般以牺牲反腐官员个人尊严为代价，只能证明我们的反腐败机制远非完善。

其实，政府部门完全应该有针对性地借鉴国际反腐先进经验，把反腐败工作带入更加治本的新境界。

浙江舒圣祥

医德回归的体制通途

在两会上，有位刚刚经历81天医院生活的政协委员，流泪呼唤医德回归：“人民的好医生、好护士，你在哪里?”这位政协委员发出“提倡敬业人道的职业道德操守，切实解决好医德医风中存在的问题”的提议，有着良好的善意初衷。但我们必须审慎而理性地叩问：正是长久以来的医疗体制种种积弊，极大地异化了医务人员的形象，在某种程度上他们成为了替罪羊。

必须承认，医务群体中，道德沦丧的只是少部分人，如果让所有医务人员都与之共同背负起道德的黑锅，担当见利忘义、见钱眼开的魔鬼医生形象，一起成为众矢之的，这对整体医务人员而言，的确是一种不公平。

实现医德回归的目标诉求，关键还是要构建一个合理的医疗卫生体制。所以，离开医改，医德回归是一句空话。关键是健全完善的医疗卫生体制，医德回归才能找到通途，医务人员才能真正恪守职业道德，高度敬业。

个人信息法律保护的困境及对策 篇7

上世纪五十年代西方发达国家, 已经开始重视个人信息的保护, 随之西方国家颁布了相关的法律法规。我国在人格保护法中将个人信息权着重提出, 并制定出有关的法律法规。然而, 随着时代的不断发展, 信息化的快速变化, 使得个人信息的保护力不从心。尤其是在网络的推波助澜下, 个人信息泄露被滥用。如果个人信息被泄露, 将会给公民和社会带来不可估量的后果。

二、个人信息保护存在的困境

(一) 信息泄露成产业链, 犯罪成本低

网络技术的发展就像是一本双刃剑, 网络技术的不断发展为信息泄露提供了平台。我国现在多地都才用无纸化办公, 许多个人信息都是存在网盘中, 不法分子利用超高的网路技术, 盗取网盘中信息, 最后公布在网上或是用来进行违法犯罪的勾当。最调查得知, 近年来, 网络信息泄露已经成为产业链接, 在网上搜索关键字就能找到诸多的公司为了提供来自全国各地的信息。而且犯罪成本极地低, 只需要花几块钱到几十块钱, 就能获得几千条信息。

(二) 相关政府打击力度不够, 惩罚程度低

虽然, 个人信息泄露的事件不断发生, 但是相关政府对此类犯罪的打击力度是远远不够的。由于多数信息泄露并没有带来太多的经济损失, 当事人也没有进行报案, 相关部门难以对此进行犯罪定义。通过虚拟网络进行诈骗, 或是电话营销难以找到不法分子。不法分子被逮捕之后, 由于其采用多种方式进行犯罪, 证据难以采集。因而对这类犯罪的程度是较低的。

(三) 公民个人信息保护意识淡泊, 不法分子有机可图

从另一个方面来说, 个人信息泄露而导致的事件跟当事人也是有关的。我国多数公民对个人信息的保护处于无意识或是意识淡泊的状态, 这使得更多的不发分子有机可图。一些公民在网上注册一些网页时, 没有注意网页是否安全可靠, 也没有思考, 便将个人的信息填入其中, 最后被相关网页所截留。

三、个人信息保护的有效性策略

(一) 提高对网络环境的管理

相关部门应该配备最前卫和最高端的科技, 这样可以维护网络环境的安全。同时, 还应招聘一些电脑技术高超的人。具有这两样时, 一定程度上可以维护个人信息的保护。在网络环境中, 工作人员应该制作一个安全性高的系统, 当有人试图盗取信息或是有人在查询信息时, 系统会自动响起。工作人员立马对此人进行监督, 发现有犯罪迹象时应通知警察。另外, 还应对网络中存在的信息进行自动删除, 对发现有通过网络进行联系购买信息的立马进行打击。通过网络发布, 网民注意自己的个人信息, 以免被他人利用。

(二) 加强对个人信息泄露的打击力度

政府应完善我国相关的法律法规, 在法律上肯定个人信息权的保护。同时, 提高对个人信息泄露犯罪的打击力度, 提高犯罪成本。对于这类犯罪的人, 判重刑, 罚重款。这样才能让犯罪分子闻风丧胆, 减少这类事件的频繁发生。如, 徐某某事件发生以后, 公安机关立即采取措施, 全国范围内逮捕犯罪分子, 并给予提供信息的相关人员较高的奖励。九月底, 政府发布十大电信诈骗案主犯, 并在全国范围内通过新闻媒介的各种载体, 将这些电信诈骗犯的所有资料公布在网上, 以便广大人民举报。从这些事件中可以明显的看出国家对个人信息保护的重视度, 同时从行动上也加强了对犯罪行为的打击力度。

(三) 公民应提供对个人信息保护的意识

政府应大力宣传, 通过传统媒体和新媒体对此进行循环播放, 让更多的公民有意识保护自身信息。同时, 还应教公民如何辨别一些骗局的方式, 举出那些网页或是场所最容易发生信息泄露的事件。不断提高公民对个人信息保护的意识, 可以减少很多由信息泄露而导致的诈骗。对那些犯罪分子, 说不。让不法分子无法进行诈骗, 只有这样才能清除信息泄露的产业, 才能还公民一个更加安全, 和谐的社会。

四、结语

总而言之, 随着个人信息不断泄露, 公众对保护个人信息的保护越来越重视。只有不断的完善相关的法律法规, 政府部门对个人信息的重视, 不断打击违反分子, 采用高科技设备维护信息系统才能从根本上保护个人信息。同时, 公民也应提高保护个人信息的意识, 遵守社会道德。相信, 在不久的将来, 个人信息一定会得到保护, 我们的社会也更加的和谐。

摘要：我国法律中明文规定, 个人信息权是每个公民应有权利。这体现出了对个人信息的保护, 也是维护社会和谐稳定的基本策略。但是, 法律中并没有对个人信息方面制定出较为详细的法律说明, 进而造成了很多个人信息泄露情况频道发生。因此, 完善相关的法律法规, 保护个人信息, 维护数字信息网络安全是非常重要的。这不仅能保护公民的个人信息, 还能体现出我们政府为民着想的理念。

关键词：个人信息保护,困境,策略

参考文献

[1]卢晓峰.加强个人信息法律保护的对策研究[J].山东农业工程学院学报, 2014 (23) .

[2]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社, 2004.

论网络个人信息权的法律保护 篇8

(一) 网络个人信息的概念

网络个人信息的概念可以从抽象概括和具体列举相结合的方式来定义。抽象概括通过对网络个人信息的共同本质属性的描述来阐述概念, 人们可以根据这种方式来判断该数据是否属于网络个人信息, 从而防止定义赶不上不断更新的网络发展, 但其有笼统不清晰的缺点;而具体列举可以更为清楚明确地表示网络个人信息。所以两种方式结合起来我们可以更加清楚合理地阐述网络个人信息的概念:网络个人信息是指在网络上产生或者出现的能够直接或者间接识别个人的数据。网络个人信息主要包括:

(1) 通过网络进行收集、加工和处理的现实中的个人信息, 如姓名、地址、身份证号等;

(2) 因为网络的运用而产生的个人信息, 如IP地址、邮箱地址、网站登录密码等。

(二) 网络个人信息权的定性

网络个人信息权是指通过网络记载、处理和传播的与本人相关的数据, 并且通过一组数据或者多组数据的特征, 能直接或者间接识别出该人, 或者是直接产生于网络, 与本人密切相关的数据, 该人对于以上数据享有控制和支配且不被非法利用、收集、公开和侵扰的权利。传统观点认为个人信息权是人格权的一种, 网络个人信息权亦是如此, 它是具有人格利益的权利, 属于人格权。也有新的观点出现, 如刘德良教授认为网络个人信息权兼具人格利益和财产利益, 他认为个人信息如此被侵害, 正是因为其带来的巨大的商业价值。任何概念并不绝对, 就像哈特所说的一样, 任何概念都有边缘区域和核心区域, 而不能因为边缘的存在而否认核心。人格利益与财产利益并非完全的隔绝, 如姓名权。毫无疑问, 姓名是这一个人的称谓, 它在某种程度上代表这一个人, 与人的人格尊严密切相关。一般情况下, 姓名权是属于人格权的, 但是, 当一个人的姓名被用于商品宣传时, 姓名权便具有了财产利益。所以笔者认为即使网络个人信息权在某些情况下具有财产利益, 但我们仍然不能否认它应是一种人格权。

二、目前侵犯网络个人信息权的行为方式

在法律层面上, 我国对于网络个人信息权的立法分散, 而在社会生活层面, 侵害网络个人信息权的侵权行为方式则主要体现为以下几种形式。

(一) 不当收集

每当我们进入一个网页, 几乎都会出现用户注册或者用户登录的要求, 其实这就是最常见的收集网络个人信息的一种方式。网络用户为了得到自己想要的信息, 或注册或登录。但是各大网站通过注册的方式收集个人信息的目的是什么?而且要求注册的信息的内容也不一样, 其中的缘由又是什么?这些则另有玄机。如网络购物中出现的“一元秒杀”卖完就蒸发就属于比较恶劣的案例。买家拍下特价商品之后, 卖家却通知没货, 要求买家申请退款, 这一原本正常的网络购物流程, 背后却隐藏着隐私泄露的风险。其中卖家所谓的一元特卖, 只是吸引广大网络买家的噱头, 卖家以没有货为借口, 几乎零成本地收集到了数以万计的买家的个人信息, 包括姓名、住址、电话、年龄等。甚至还有一些提供用户下载软件的网站, 在软件上捆绑病毒, 用来套得用户的个人资料。可见, 通过网络收集个人信息的方式可谓是五花八门, 令人防不胜防。

(二) 不当传播

微博已经成为时下最为流行的网络工具, 点一下鼠标就能转发一条微博, 一条受关注的微博的转发量可以数以万计。现在在我国发布微博不需要信息核实, 而转发微博没有经过特别授权。这样一方面导致了网络纠纷越来越多, 另一方面也导致了无法追究转发人的责任。除了微博, 网络推手也是不当传播网络个人信息的主要手段。起初的网络推手通过网络媒介, 对特定对象、特定事件进行炒作或者评价, 使之产生影响力和具有知名度, 并无恶意, 也不会造成危害结果。但是如今网络推手如今已成为网络上不当传播信息的代名词。它通过网络炒作, 将不实的信息不断夸大, 引起网友的误解。

(三) 不当买卖

网络服务提供者和在线企业在经营事业的时候都会对其用户的个人资料进行收集和整理, 归纳成个人信息数据资料库, 这种行为主要是为了以下三个目的:一是为了通过对用户的信息的分析, 二次开发这些用户;二是将这些信息与其他商业合作伙伴共享和实现信息共享, 以便获得更大的客户资源;三是为了将整合的信息卖给第三方, 纯粹赚取金钱利益。这种侵权行为涉及的人数众多, 覆盖的领域覆盖社会生活的方方面面, 已经成为侵害网络个人信息最为主要、危害最大的行为方式。

(四) 不当泄露

不当泄露是个人信息收集或处理者因故意或者过失将他人信息发布在公开的网络上。与其他侵权方式不同, 其他侵权方式的侵权主体是个人和非公务机关, 而不当泄露的侵权主体还包括公务机关。不当泄露他人信息主要表现在以下三个方面:一是不恰当地泄露他人信息, 主要是指未经他人同意而泄露他人信息;二是由于技术操作失误或系统问题等非人为因素而泄露他人的信息;三是出于不正当的目的, 恶意地泄露他人信息, 这种方式一般还会附带损害他人名誉权。

三、网络个人信息权的实施保障和法律救济机制

(一) 网络个人信息保护的监督机制

国际组织和各个国家由于法律传统和价值取向的不同, 关于个人信息保护的监督机制也不尽相同。第一种是以欧盟和德国为代表的设立专门的监督机构:《欧盟指令》第28条要求成员国设置一个以上的监督机构并赋予其调查权、有效的干预权和司法建议权。第二种则是以美国和日本为代表的只对公务机关设立监督机构, 对于非公务机关则主张行业自律模式。以上两种模式在学界都有学者支持, 但是在如今倡导行政机构精简的政策下, 笔者建议可以在监察部设立对于公务机关的个人信息保护部门和在工商部设立对于民间企业的个人信息保护部门。赋予两个部门个人信息保护的职权, 在全国各级设立相应的保护监督机构, 使个人信息法能够得到更好的执行。

(二) 网络个人信息保护的私法救济机制

对于侵犯网络个人信息的行为应当追究其法律责任。一般的侵权行为的构成要件是“四要件说”, 包括违法行为、过错责任、损害事实及违法行为和损害结果之间的因果关系。网络侵权行为是指没有合法依据或约定而对网络上的个人信息进行收集、处理和利用, 侵害了信息本人的人身权益和财产权益, 并应当为此承担相应的法律后果。但在侵害网络个人信息的行为中, 由于网络的开放性、匿名性和个人信息无形性的特点, 使得侵权主体和损害结果都难以确定, 从而使权利主体的维权更加困难。因而, 应当根据网络个人信息的特点来分析网络侵权行为的构成要件并确定网络个人信息侵权的民事责任。

(三) 网络个人信息保护的自律机制

美国在保护个人信息权利方面, 大力倡导行业自律模式, 尽可能地不限制企业之间的自由竞争。我国目前普遍存在的是企业自律, 它与行业自律不尽相同。企业自律是指引导企业和企业员工共同遵守由企业内部制定的规章制度的机制;而行业自律是指由行业自律组织制定的, 需要行业内部各个成员遵守的行业规章。可见, 行业自律的主体范围更大, 在这里是指收集和处理个人信息权的所有网络相关企业。行业自律必须在遵守现有法律法规的前提下, 制定统一标准的行业行规, 行业内部成员必须遵守, 并且互相监督。例如, 2009年, 中国互联网协会网络诚信推进联盟和企业信用评价中心网站发布了关于保护用户隐私的承诺。虽然该承诺的主体仅有两个, 但无疑为我国的互联网个人信息保护的行业自律机制起了带头作用。因为行业自律是行业自制的规范, 必然会保护行业利益的倾向, 而企业和网络服务提供者在社会生活中原本就处于强势的地位, 在民法体系中, 法应当保护平等主体之间的财产利益和人身利益, 为了保护社会生活中处在较弱势的网络用户的基本权益, 我们可以借鉴安全港模式, 所以笔者建议行业自律的实施应当事先通过相关单位的审核, 避免行业利用自己的强势地位出现某些“霸王条款”的情况。

参考文献

[1]郞庆斌, 孙毅, 杨莉.个人信息保护概论[M].人民出版社, 2008.

[2]齐爱民.信息法原论——信息法的产生与体系化[M].武汉大学出版社, 2010.

[3]齐爱民.个人信息保护立法研究[J].河北法学, 2008 (4) .

[4]马屹婵.网络言论侵犯隐私权的法律防范与救济[J].长春工程学院学报 (社会科学版) , 2012 (3) .

[5]孔令杰.个人资料隐私的法律保护[M].武汉大学出版社, 2010.

[6]洪海林.个人信息的民法保护研究[M].法律出版社, 2010.

[7]蒋坡.个人数据信息的法律保护[M].中国政法大学出版社, 2008.

[8]周汉华.个人信息保护前沿问题研究[M].法律出版社, 2006.

[9]陈飞, 张新宝.个人数据保护:欧盟指令及成员国法律、经合组织指导方针[M].法律出版社, 2006.

个人信息法律保护与医学研究 篇9

一、个人信息保护法对医学研究的影响

个人医疗信息的搜集对于医学研究十分重要。根据英国医学院2006年初公布的一份报告指出:对个人健康信息的不合理限制正在阻碍医疗研究领域的进步。造成限制的主要原因在于复杂的官僚程序、混乱的立法状态和对个人信息保护的过度强调。在这种保守的氛围和立法态度下, 医学研究的合法性遭到质疑, 医疗研究机构的研究难度大大增加, 研究人员的攻克顽疾的积极性被遏制, 对于改善公众健康状况是十分不利。

因此, 对于类似中国这样正在准备进行个人信息保护立法的国家, 需要综合考虑以上因素和影响, 慎重对待个人健康和医疗这类敏感信息的保护程度, 以期促进本国医学研究的进步。

二、个人信息法律保护与医学研究

医学研究对于普通民众是比较陌生的领域, 简单知晓临床医学研究中新药的研发过程对于理解个人信息与医学研究二者的关系会有一定帮助。实际上, 从一种科学假设到新药获得批准是一个十分艰辛和漫长的过程。

(一) 医学研究主要步骤

1. 发现某种化合物分子。

医生在诊治患者或科学家在试验过程中对某种疾病的特点有了新发现 (如某种化合物分子) , 根据该发现确定一个有前景、具体的研究目标。

2. 临床前试验阶段。

各种药理学、生物学、化学专家组进行探讨、试验和论证, 再现之前发现的成果、确定候选药物并考虑大规模生产的可能性。然后评估安全性并在动物身上进行三至六年的试验。

3. 临床试验阶段。

向本国医药管理局提交人体试验申请, 由道德审查委员会 (Ethics Review Boards, 即ERBs) 审查批准。该阶段主要包括四步骤:第一步是研究证明合成物是否能被人体新陈代谢, 了解安全剂量范围和副作用。第二步是评估对目标病人是否取得期望效果。在这个步骤会有部分病人被随机抽取服用“安慰剂”, 一般要求研究志愿者和调查员都不能知晓病人正在服用试验药物还是安慰剂 (被称为“双向不知”方式) 。第三步更多地进行这种双向不知式的试验以确定研究功效和安全性。如果成功, 可向管理局提交生产销售该药的申请。第四步是对进入市场的新药进行跟踪评估[1]。

(二) 现阶段个人信息保护与医学研究的冲突

1. 研究志愿者的姓名首字母与出生日期结合的记录是否为个人信息。

欧盟成员国十分严格的实施了《欧盟数据保护指令》, 这使得临产医学实验数据流通变得困难, 成本高昂, 同时也使得一些国家的医疗志愿者认为这种姓名首字母与出生日期结合的记录方式已经构成了他们的“个人信息”。而事实上, 很多国家认为这种最少量信息的记录方式对于临床研究并不是必须采用的, 因此这种记录方式对于志愿者的隐私风险不高。

2. 对“使用”临床医学研究个人信息和数据做出不适当的限制。

临床研究信息的用途之一就在于根据病人的病情进展和药品的最新信息做出持续的审查和评估, 它会涉及不同药品的研究, 有时也需要进行纵向交叉研究并全面审核比较所有研究数据。然而欧盟的隐私规章就要求赞助企业对其后使用数据进行的研究做出具体的描述, 尽管这些数据都是去人性化的。这种过于严格的描述要求使得对研究目标的纵向交叉研究几乎成为不可能。

3. 对临床医学研究个人信息和数据的跨境转移做出了不必要的限制。

《欧盟数据保护指令》禁止个人信息跨境移动到欧盟以外去, 研究赞助企业不得不付出高昂的成本实施冗杂的程序以确保符合这些要求。美国实行了安全港协议对此加以规避, 研究赞助企业也通过和研究志愿者签署知情同意书通知其个人研究数据将转入不同国家这也是变通方式来保护临床试验研究数据, 这使得《欧盟数据保护指令》这种封闭式的规定变得没有意义。

三、个人信息保护原则在医学研究领域的实践

在医学研究与药品研发的过程中, 首先要保护的是病人或研究自愿者的人身安全, 其次才是临床研究数据的可靠性与有效性。相关法规的制定也是以病人安全作为优先利益加以考虑的, 在个人信息保护的大环境下, 人们已经在一定程度上了解了保护个人信息安全与个人信息自由流动的辩证关系。而《经济合作与发展组织隐私指南》 (OECD) 在较大程度上纠正了《欧盟数据保护指令》“一刀切”的方式, 制定了较为灵活的个人信息的处理原则。

(一) 个人信息的限制利用原则 (Use Limitation Principle) 和信息内容原则 (Data Quality Principle)

是指处理个人信息应受明确目的的约束, 不得超出明确目的而处理个人信息[2]。个人数据应与他们使用的目的相关, 必要的目的范围应被准确、完整、及时地限定。临床研究员一般是在操作临床研究的阶段收集研究志愿者的信息, 收集到信息被记录到“病历表” (CRF) 上, CRF上所记录的信息有限制的, 是以实现临床试验方案预设的目标来说是必要的数据要素。这些数据要素大多被限定在研究自愿者的出生日期, 性别, 种族, 城市, 国家, 管理病人的临床研究员的姓名, 以及研究方案一部分相关治疗信息。通过这种限制, 研究的赞助企业实际上得到试验志愿者的个人信息是非常少的。在这个环节上, 道德审查委员会 (ERBs) 是主要的监督者, 它和研究赞助企业的专家负责审查收集的信息范围和类型, 整个数据收集和维护政府管理当局也参与其中, 进行严格的监察。

(二) 个人信息的目的明确化原则 (purpose SpecificationPrinciple)

该原则要求个人信息被收集目的应当在收集之时就应加以明确, 之后的信息的利用不得与该收集目的相矛盾, 而且需要通知主体本人并征得其同意。研究志愿者的隐私告知程序被作为研究数据录入的前提, 知情同意程序一直被谨慎地执行, 在医学研究期间该程序很少被质疑和挑战。较为特殊的一点是, 研究志愿者可以明确的选择结束他们所参与的临床试验, 但这种结束并不是必然的导致要消除他们之前参与该实验的记录的数据和信息, 而是意味着从此以后不能再为了试验目的收集他们的数据。毕竟, 消除之前的数据有可能导致破坏临床试验数据的完整性, 甚至破坏研究的收集信息的有效性, 导致研究结果的不准确。当然, 这一点会知情同意文件中作出明确的规定, 并会保证对研究志愿者明示说明。

(三) 个人信息的个人参与原则 (Individual ParticipationPrinciple)

根据该原则, 个人信息的主体有权要求个人信息持有者告知是否持有其个人信息并向其公开, 要求对有关个人信息采取删除、订正等措施[3]。当研究志愿者个人要求研究员向其公开其本人的个人临床试验数据时, 研究志愿者也许不能马上获得。因为按照试验程序规则, 如果研究正处于第二或第三阶段, 此时研究员也被要求不能知晓研究志愿者是被分配在药物研究组还是安慰剂研究组, 这种机制被称为“双向不知” (double-blind) 式试验研究, 其目的就是保证所有研究志愿者参与实验的机会的是平等的和公平的, 并保证了试验药物效果的客观准确。

(四) 个人信息的安全保护原则 (Security SafeguardsPrinciple)

根据该原则, 信息持有者应该对个人信息采取合理的安全保护措施, 以使个人信息免受丢失、不当获取、破坏等危险[4]。大部分国家的政府医疗管理部门都对临床研究的信息和数据安全制定了严格的规章。比如美国的食品与药品管理局, 就对收集、处理和维护患者和研究志愿者的临床研究数据做了严苛的要求, 尤其涉及到电子数据和计算机系统自动处理数据的领域, 规定更为详尽。他们采取了一些列措施, 首先, 赞助企业都有自己的信息技术专家团队, 他们和公司内部的管理专家合作使自己系统和数据安全与世界标准一致。其次, 设置了一系列的安全保障措施, 除了常用互联网安全措施如防火墙等, 研究赞助企业在获得或改进临床数据时要求进行严格的审核试验, 同时涉及商业决定的电子批准时必须使用可追溯的和严格的确认程序。最后, 为了保证临床试验数据完整的监察链, 研究赞助企业会和临床研究员签订合同 (“研究场地协议”或“协议信件”) , 确定彼此的权利义务, 并规定临床信息和数据处理的安全和保密规则, 合同中还会附有志愿者的数据隐私声明[1]。

四、小结

个人健康和医疗信息作为敏感信息具有特殊性, 如果对于医疗信息的收集、利用和处理采取同其他一般个人信息相同的标准, 很有可能对医疗事业进步产生负面影响, 这是未来中国在制定个人信息法时应当引起注意的问题。

参考文献

[1]Stanley W.Crosley.医学研究与隐私[G]//个人信息保护前沿问题研究.王曼, 译.P360-366.

[2]齐爱民.电子病历与患者个人医疗信息的法律保护[J].社会科学家, 2007, (5) .

[3]吕艳滨.个人信息保护法制管窥[J].行政法学研究, 2006, (1) .

个人信息安全法律保护模式研究 篇10

一、欧盟专项法模式———以英国立法为例

1995年10月24日通过的《EU数据保护指令》, 即《1995年10月24日欧洲议会和欧盟理事会关于在个人数据处理过程中的当事人保护及个人数据自由流通的第95/46/EC号指令》要求欧盟各成员国投入建设人员、资金、物品、服务自由流动的经济社会所需要的, 作为该指令一项基础设施的数据流通与数据主体权利即个人权利保护的制度, 修改本国法律, 基本建立个人数据保护法律体系。针对迅速建立数据保护法律的要求, 欧盟形成了以EU数据指令为基础、将个人置于核心地位的统一经济法律社会。

以英国为例, 早在1974年英国政府即针对个人信用信息制定了《消费信贷法》 (Consumer Credit Act 1974) , 保护个人信用信息, 该法规定的数据保护涉及的是消费信贷相关的个人数据的处理, 从事个人信用数据提供业务的机构需征得英国公平贸易委员会的许可, 该法同时详细规定了未经本人同意公开个人信息是违法行为以及对错误信息的修改、删除权等。此后的1984年, 英国又颁布《数据保护法》以补充《消费信贷法》仅向保护与消费信贷相关的个人数据的局限性, 该法扩大了收集、登记信息范围、管理主体权利等内容。EU数据指令要求各成员国个人信息保护法与之保持一致, 因此1998年新的《数据保护法》为了适应EU数据指令与国内法相衔接, 主要从个人数据的范围、数据保护原则、数据主体权利以及不适用本法情形、过渡措施、专员的权限和义务、数据管理者对数据主体的通知和违法处置等八个方面规定了英国的个人信息保护现状。

(一) 个人数据的范围。个人数据既包括自动处理数据, 为了扩大保护范围, 现行法律将非自动处理的个人数据, 如以纸张、非自动处理的微缩胶卷上的数据等各种存在形式都纳入法律保护。

(二) 数据保护原则。英国在立法原则的选择上, 遵循欧盟数据指令要求, 从合法、公正、充分必要、数据质量和收集目的等几方面规定了八项原则。

(三) 数据主体权利。新法中承认的数据权利有以下内容, 如数据主体访问数据的权利;阻止可能引起损害或破损的处理的权利;直接阻止用于销售目的的处理的权利;与自动处理的决定相关的权利;因数据管理者违反本法而遭受损害时, 请求赔偿的权利;订正、封锁、删除或注销不正确的数据的权利;要求专员审查是否违反法律规定的权利。

(四) 其它。主要包含不适用数据保护法的情形;专员的权限和义务;数据管理者对数据主体的通知以及违法处置等内容。

二、美国行业自律模式

与欧盟立法模式相对照的是美国的个人信息保护是在隐私权保护的基础上发展起来的, 采用以行业自律为主辅以专项立法的调整模式。美国政府在个人信息保护上, 认为政府不应当过度干涉新兴领域, 应由其自由竞争、发展, 其政策取向是, 既要在国际范围内保护个人隐私, 又不应阻断跨境信息流, 影响电子商务和跨境贸易。美国政府希望通过对隐私保护采取平衡的规制方式, 创造有利于新兴产业的最佳增长环境。美国官方认为, 美国的规制方式更加注重防止对个人信息滥用所造成的实际危害, 因此可以保持商界最大的参与, 相反, 欧盟指令不加区分地适用于所有的行业, 适用于个人数据处理的所有环节。因此, 在立法选择上, 美国并没有统一制订一部联邦行业法律, 而是自律机制配合政府执法保障, 当然在高等敏感领域, 美国政府针对儿童信息、医疗健康档案、种族、政治派别、宗教信仰、性倾向、社会安全号码以及金融等信息通过国会立法或者甄别给予特殊关注。

在国内专项立法上, 美国政府先后制订了《公平信用报告法》 (1971年简称FCRA) 、《联邦隐私权法》 (1974年) 和《金融隐私权法》 (1978年) 。FCRA兼顾个人信用信息的利用和个人信息的保护, 立法目的是抑制征信机构的隐秘行动, 使消费者获得知情权, 给消费者修改错误信用信息的权利, 减少消费者因个人信用信息而受害的情况, 提高个人信用信息的准确性。1974年, 为规制联邦政府及其下属行政机关侵犯公民隐私权的行为, 联邦政府颁行《联邦隐私法》防止政府对个人隐私的侵犯。此外, 美国各个联邦后续也制定了一些涉及个人信息保护的法律, 如《有限电视通信政策法》 (1984年) 、《电子通信隐私法》 (1986年) 和《儿童在线隐私权法》等, 内容涉及个人财务状况、信誉记录、录像租金、有线电视、儿童 (13岁以下) 网上活动、机动车管理等。

三、个人信息保护模式评析

法律是一个社会全部要素的集中反馈, 欧盟和美国选择不同的个人信息保护模式符合各自特有的法律传统, 而迟迟没有完成立法进程的我国, 选择何种立法模式不应生硬照搬。

(一) 欧盟模式评析。欧盟统一立法模式可以说其创设了一种保护标杆或称为保护标准, 正如《EU数据保护指令》第一条, 明确表明欧盟立场, 立法旨在保护个人信息安全的基础上, 促进数据在欧盟成员国间的自由流通和信息产业的发展, 提供个人信息保护的法律保障机制。立法保护模式虽然可以提供强有力的法律保障, 但是法律调整本身具有滞后性和僵化性, 这是任何一部法律都不能克服的。法律条文是最简洁的语言, 而社会现实是在不断变革中, 而以调整网络技术和新兴产业为对象的个人信息保护法律这一矛盾尤为凸显。现今, 网络技术和手机产业结合, 扩展了新的科技领域, 侵害个人信息的手段和方式层出不穷, 法律一旦制定, 很难在短时间频繁修改, 所以单纯依靠法律手段很难适应新情况。美国政府最早反对EU数据保护指令, 其理由之一就是立法过早可能损害电子信息等新兴产业的发展。以电子商务为例, 过高标准的个人信息保护对物流行业、支付第三方业务等都会带来冲击, 如何维护社会公平正义、价值和秩序, 同时推动某个产业的蓬勃发展, 是法律保护机制横平的重要问题之一。欧盟数据保护模式确是个人信息保护的模范, 但有傲慢嫌疑, 在信息自由流动上, 欧盟要求信息流向国家和地区必须经过欧盟委员会判定是否达到欧盟的保护标准, 否则禁止向这些地区流动, 同样不利于信息产业的发展。

(二) 美国自律机制审视。美国虽然制定了《公平信用报告法》等法律保护个人信息, 但是美国缺少适用联邦各境、充分保护各项个人信息的法律, 因此欧盟指责美国政府对个人信息保护不充分, 并限制向美国及美国企业信息流动。但美国立法模式有其卓越优势, 一是以专项法和行业自律相结合, 可以弥补法律的僵化和滞后, 在个人信息安全受到侵害时, 法律层面尚未触及时, 可以通过行业内部机制的申诉和调解等渠道解决。二是行业自律机制可以提供适合各行业的机动的调整机制, 收集处理个人信息的主体多种多样, 各行业都有不同特点, 一刀切的模式不利于行业的发展。三是自律机制相关规范由行业自行制定, 监督和执行成本转嫁给行业内部, 作为内部调整机制, 也容易为行业内部接受, 自动自发执行, 接受监督。

不可否认, 行业自律机制有其固有缺陷。一是行业自律模式是行业发展的内部产物, 行业自律一般由从业者主持并制定的, 在利益分配下, 当利益一致时, 服务商可以自觉行动保证自律规范执行力, 而当出现利益分歧时, 很多服务商极大可能以用户一旦拒绝提供个人信息就拒绝提供相关服务为挟持, 而在客观上行业自律机制很难起到规制作用。二是行业自律模式调整对象有限。行业自律组织是从业者自愿加入的团体, 参加自律组织可能对消费者选择本经营者选择增加消费信任度, 但是既然是自愿加入, 很多从业者可以选择不加入或退出, 行业自律条款很难约束这些群体。行业自律机制, 仍面临着普适性不强, 对个人信息保护“充分性”存疑等多重争议。

四、我国保护模式立法设计

在保护模式选择上, 通过对两种模式的比较研究, 笔者的观点倾向于统一立法的欧盟模式为主, 兼采自律模式。

第一, 我国法律文化倾向于规范化的立法活动, 欧盟立法模式和我国法系传统联系密切。作为个人信息保护立法的倡导者和先行者, 欧盟的标准影响了很多国家的立法, 我国与欧盟模式对接也有利于信息的流动, 从而促进我国信息产业和相关产业的蓬勃发展。

第二, 在我国, 自下而上的行业内部自律机制也有生存空间和优势。一是在法律体系尚未建立时, 单纯依靠原则性的法律规定在复杂的形势前苍白无力, 即使有法可依单纯依靠监管机构规制, 要支付昂贵的执法成本, 法律规制效果也很难达到社会生活的每个角落。二是美国政府最早反对EU数据保护指令其理由之一就是立法过早可能损害电子信息等新兴产业的发展。以电子商务为例, 过高标准的个人信息保护对物流行业、支付第三方业务等都会带来冲击, 如何维护社会公平正义、价值和秩序, 同时推动某个产业的蓬勃发展, 是法律保护机制横平的重要问题之一。

当然, 在我国探索行业自律模式还是应该注重专门监管机构和法律体系的建设, 协调监管机构和行业内部自律机制的良性互动。目前, 我国行业协会的建设仍需要依据法律规定的程序, 在法定的权利义务范围内进行自我规范和自我约束, 那么对于个人电子信息乃至未来所有个人信息的保护, 对于政府信息资源主管部门和监管机构的权限划分, 更需要在复杂的现实环境下长时间的逐渐培育。

参考文献

[1].周汉华.个人信息保护法及立法研究报告[M].北京:法律出版社, 2006

[2].齐爱民.个人信息保护法研究[J].河北法学, 2008

[3].孙斯汀.欧美个人数据保护制度比较研究[D].中国政法大学, 2008