个人信息保护论文合集12篇
个人信息保护论文篇1
【中图分类号】D923.49
【文献标识码】A
自20世纪90年代以来,互联网已经成为了全球规模最大、用户最多的一种新型的传播媒体,它改变了人们的生活方式,在人们的生活中起着重要的作用。因而,各国纷纷利用法律、行政和行业自律等措施来对互联网进行管理,以便在充分利用网络带来的便捷的同时能有效应对其带来的问题。
问题的提出
互联网的出现和发展,在很大程度上提高了人们收集、筛选和处理个人信息的效率,越来越多的社会活动信息都通过网络来进行管理和处理。然而根据中国消费者协会对网上消费者的调查结果显示,有网民反映在网上购物时无意中竟然看到很多其他消费者的个人信息,甚至因为被黑客盗去账号和密码,造成经济损失。中国互联网信息中心的一份针对互联网用户对互联网背景下个人隐私权益的保护方面满意度的调查中,8.4%表示很不满意,25.1%表示不太满意,44.9%表示一般,18.9%表示比较满意,2.7%表示非常满意。①由此可见我国在互联网模式下个人信息的保护方面还存在较多不足。
公民在网上的个人资料主要包括在网上购物和注册过程中按网站要求提交的个人姓名、身份证号、电子邮箱、信用卡账号等个人信息,公民按照网站要求提供了个人信息,网站要确保个人资料的安全,不能随便向其他方公布或泄露。为使互联网时代网民的个人信息得到安全有效地保护,国家和政府除了采取相应措施,更应加强网络化时代个人信息保护的立法工作,有效管理网上对个人资料的收集和使用。
互联网环境下个人信息保护的意义
自20世纪中叶以来,随着计算机信息技术的兴起、应用和发展,网络化和信息化业已成为当今社会发展的最主要特征。计算机信息技术在给人类带来高效率的便捷服务的同时,也使得个人信息面临着一系列的危机。因此,在当今互联网背景下,对个人信息的保护就显得尤为重要。
从法律意义上来讲,对个人信息的保护是保障自然人的人格权。信息化时代的来临为人类的开放性生活带来诸多的改变,比如信息等方面的便利等,计算机技术随着信息化时代的融入,尤其是让个人信息的获取途径变得很容易,有不法的网络服务商通过电脑病毒或木马程序等对个人信息进行非法收集、利用和传播,这就使得在互联网背景下,自然人处于一种无处隐藏的境地。个人信息属于自然人人格权益,以互联网技术的发展为基本背景的前提下,保护个人信息其本质就是对自然人人格权益的保护。
从经济意义上来讲,对促进信息的自由流通和相关产业的发展具有重要意义。对供应商而言,能够获取更多的个人信息就意味着巨大的经济效益,甚至出现专门收集和买卖个人信息的地下行业。对于个人信息保护的标准,不同国家有不同的规定,如欧盟等国约定坚决抵制对他们所认为的无法为个人信息提供符合标准保障的地区和国家。以德国为例,1993年德国银行就已经开始针对香港实行拒绝传送个人资料的行为,其原因在于德国银行认为香港无法为传输过来的个人信息提供与德国国内同等的保护。据此来看,在国际贸易中,对个人信息的保护是何等的重要。另一方面,电子商务迅猛发展,网上交易活动日益频繁,然而在网上交易时,个人信息也非常容易受到侵害,造成损失,倘若消费者因为担心网上交易的安全性而逐渐放弃网络交易,就会严重制约我国电子商务的发展。因此,在互联网背景下,国家和政府应加强对个人信息的保护。
从社会意义上来讲,对个人信息的保护可以推动我国信息化的进程。我国的信息化进程起步比较晚,基本在20世纪80年代末,当信息化进入90年代下半期时,我国信息化进程正式步入高速发展的时期。虽然我国信息化进程在不断的磨合和发展过程中已经取得了一定的成果,但是相对于发达国家,我国的信息化还是位于较低的水平。因此,为了推动我国信息化程度进入一个更高层次的发展水平,我们不仅要加强信息资源的开发和利用,大力发展电子商务,更要加强网络化领域内个人信息的保护,这样才可以实现信息资源效益的最大化发挥,从而有助于我国整个信息化进程的发展和推进。
国外个人信息保护法规参照
当前我国在个人信息保护方面是设定的法律及法规并不够规范亟需加快立法进程。我国的立法中对隐私的法律定义还不是很明晰,而且也没有针对个人隐私权益保护的专门立法。虽然《宪法》、《民法通则》、《刑法修正案(七)》、《侵权责任法》等法律规范对个人信息的保护有所规定,但这些规定往往是很零散的,只能从有关人权、人格尊严保护方面寻得依据,缺乏系统性的专门立法,这就容易构成法律上的应用障碍。就我国而言,基本也缺乏此类可以应用到互联网上的专门的个人信息保护法,对于网络化背景下个人信息保护的原则、网站运营商应该履行的义务、信息主体所享有的权限、个人信息在被损害时的责任认定等都还没有明确的规定。
有关学者曾做过统计,迄今为止,已经有超过50个国家和地区制订出了个人信息保护方面的法律。②个人信息保护在互联网发展和不断推广的前提下,逐步呈现国际化的性质,同样,按照个人信息保护的当前法律规范进行设定时,既要充分考虑到本国传统,又必须对意识形态和领域、制度体系、价值观等方面的差异性进行相应法制经验的参考。③
因此,对不同地区和不同国家所使用的不同的个人信息保护进行借鉴和学习,能对我国在此方面的信息保护政策的制定产生重要的指导意义。
韩国制订了《电子商务基本法》以确保个人信息在互联网背景下得以安全。欧盟颁布了《个人数据保护指令》(95/46/EC指令),这项指令在十和十一条里对个人信息在资料处理者实施处理方案时所应该负有的责任和义务进行了明确的规定,并要求个人资料在被处理时,必须遵从公正、透明的原则及要求,比如为信息主体提供对个人资料进行处理的方式及相关信息,对处理的目的进行详述,存在第三方数据控制人时按照其身份的特殊性来向资料主体供应相关主体资料及信息。个人方面同样需要提供第三方数据控制人的信息和处理目的的信息。作为大陆法系最具代表性的个人信息保护的专门法律,德国于1977年制定实施的《联邦数据保护法》采用了统一立法的模式,对个人信息进行统一、规范的法律保护。
瑞典对个人信息的保护一直都是引人注目的。瑞典于1973年制定了《数据法》和《瑞典资料库条例》,它们详细规定了有关数据资料在使用、收集和保管等方面的具体措施。瑞典的《个人信息法案》也明确对个人资料保护进行了具体的规定。
英国1984年正式颁布了《数据保护法》,该项法规有五篇四十三条,还有另外四个附件。这项法律制定了有关个人信息保护的八项原则,分别从信息获取途径、获取目的、持有信息期限、信息持有者的义务等方面做出了严格的规定,旨在保护个人信息不受非法侵害。
美国于1997年公布的《全球电子商务框架报告》鲜明地彰显出了国家对于个人信息隐私保护实行行业自律的态度。该报告指出,在电子商务活动方面,政府应当坚持市场主导的原则,避免对其进行不适当的限制。美国政府对私人企业制定保护个人隐私政策的行为提供鼓励,比如民间组织目前所使用“认证徽标”的方式进行隐私保护。1998年美国以“在线隐私联盟”为渠道来进行公众隐私指引及指导,此方式对于个人隐私在互联网上的保护可以提供一定的帮助。“在线隐私联盟”要求联盟内的成员必须落实联盟所的在线隐私保护政策,并依靠合法的渠道对个人信息进行搜索,联盟以对个人信息的优先保护为前提,要求任何公民信息在需要被使用之前必须征得对方的同意,以免个人资料遭受侵害,造成损失。
鉴于未成年人理智判断不够成熟,容易因不加防范而泄露自己的个人信息,从而造成对个人和家庭的不利后果,所以,在一些国家和地区,都有专门针对未成年人网上个人信息保护的法律法规。美国儿童很小就使用网络,有很多网站是专门面向13岁以下的儿童的,所以一些网站从这些毫无防范之心的儿童那里套取信息资料的情况尤为严重。有鉴于此,美国制定了《儿童在线隐私保护法》,法规要求网络运营商在从儿童那里收集个人信息时,必须要先获得其父母的授权,而后才可以收集和使用。
构建我国网络个人信息保护法设想
以互联网发展为背景的个人信息立法保护工作,必然要涉及到对传统的言论自由、舆论自由、表达自由等如何界定和理解的问题。主张国家应该对互联网的信息传播进行合理管理的人士认为网络上的自由也应该有限制。虽然说言论自由是一个民主社会赖以生存的基础,但它不是唯一的因素,还需要包括诸如国家的安全、公共秩序的维护、公民财产权的保护、公民的人格尊严权利不受侵犯等。这些要素之间彼此协调和平衡的结果必然要使权利和自由之间产生相对性。
在互联网背景下,经过网络传播的过程中,一些具有危害性的信息无法避免,网络信息传播的高速和便捷又有可能推动此类信息的传播。所以,网络空间上的自由也应当有所限制,人们行使的自由权利必须要在法律的限制和条件下进行,法律对言论自由的限制和处罚是为了更好地保护公民的权利,以防止公民权利遭受到侵害。由此可以看出,《欧洲人权公约》在规定了人们言论自由权利的同时,也规定了对言论自由进行限制的法律缘由。国家和政府对网络上的信息传播进行限制并管理与保障人们言论自由的权利并不矛盾。
基于此,笔者认为我国可以建立一种“一体两翼”的网络个人信息保护制度。所谓的一体,是指制定个人信息保护法,以此作为主体,两翼则是指在网络领域内的个人信息保护的单行法和行业自律法规,这样使得一体和两翼能够既统一又协调的对个人信息实行保障。
第一,我国应该加快制定《中华人民共和国个人信息保护法》。目前,我国学界有两位专家为个人信息保护法提供出了建议稿,《中华人民共和国个人信息保护法示范法草案学者建议稿》来自齐爱民,《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》由周汉华拟定。这两份专家建议稿在充分考虑我国现实国情的同时,又吸收和借鉴了国外的立法方式,为我国的个人信息保护法的制定和实施提供了重要的理论参考。个人信息保护法要明确网络参与主体各自的权利和义务。在网络信息进行传播的过程中,可以明确的信息主体主要有个人信息的修改权、知情权、删除权、保存权等。而网络运营商则应该承担相应的义务:说明与告知义务、合法使用义务、监管删除义务、协助司法机关调查的义务等。
第二,制定网络领域内的个人信息保护单行法。这方面可以借鉴美国对各个领域实行分别立法的模式,对网络化背景下的个人信息实行针对性的保障措施,比如运营商对个人信息的收集和使用做专门的法律规定等。无论是采用何种立法方式,政府都应该对互联网上的儿童个人信息的保护做专门的法律规定。相对于成年人来说,儿童尚缺乏足够的理智判断力,缺少风险防范意识,因此,为了保障儿童的个人权益,国家应该对其做出专门的立法,在这方面,美国的《儿童在线隐私保护法》给我们提供了很好的借鉴。
第三,加强并完善网络领域内的行业自律机制。我国缺少对互联网领域行业自律的强制措施,这就很容易造成即使违反了行业自律的规定也很少承担责任的情况,因此,我们可以借鉴国外的经验来加强网络行业协会的管理。比如,网络行业协会的自律规范必须要经过政府信息主管部门的审核和批准,经批准后应严格按照该规范执行,网络行业协会还应该建立有效的评估体系和机制等。
第四,侵权责任法的正确和恰当使用,需要个人信息和隐私被侵犯后的民事责任进行设定。《侵权责任法》在我国实施开始于2010年7月,《侵权责任法》第三十六条要求网络服务提供者、网络用户以及使用网络来对他人民事权益进行侵害的群体,必须承担起侵权的责任。其中,借助网络服务来进行侵权行为实施的网络用户,网络服务提供者接到被侵权人的通知后,应该进行删除、断开链接、屏蔽等必要的措施。如果网络服务提供者并未在接到通知后及时采取应对措施时,被损害人损害情况的扩大与此网络用户有直接关系,其必须承担连带责任。网络服务提供者了解到网络用户的借用网络服务来对他人民事权益进行侵害却并未采取任何必要措施时,网络用户需要承担起连带责任。个人信息作为人格权益的一部分,是自然人民事权益中不可或缺的一部分,或者说是其题中应有之意。个人信息属于隐私权,可以通过侵权责任法中对个人隐私权益保护的规定来对个人信息实施保障。因此,关于正确适用侵权责任法相关的法律规定进行不断的完善,以及对个人信息隐私民事责任的明确,均可以对个人信息在网络化背景下的保障提供重要辅助作用。
第五,开展国际性合作。就本质而言,互联网实际上是一个没有疆域的环境,它使得传统意义上的时间和空间的障碍不复存在,互联网背景下地球上的每一个角落都可以实时联系。然而,随着互联网的推广和普及,相关的侵权行为也打破了地域不再囿于一时一地。由于我国目前对互联网背景下个人信息的保护工作还不是很完善,也缺少网络安全保护的地区性合作和国际性合作,因此,我国应该尽快完善网络领域内个人信息保护的法律体系,通过与先进国家开展国际性合作,解决时有发生的跨国网络侵权案例,使我国的相关制度在与国家接轨的同时又能适应本国国情,进而提高我国互联网背景下个人信息的保护水平。(来源:人民论坛;文/刘薇;编选:)
【注释】
个人信息保护论文篇2
【论文摘要】 信息服务贸易与传统贸易不同,以提供信息或信息技术为主要内容。资料,包括个人资料经过处理加工,成为对人们有用的信息,即信息服务贸易的标的。个人资料在跨国信息服务贸易中,极易受到侵害。贸易自由和个人资料安全是对立统一的,只有对个人资料提供有效保护,才能使跨国信息服务贸易自由化成为可能。 【论文关键词】 信息服务贸易 个人资料 保护 一、问题的提出 从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。 资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。 TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。 二、信息服务贸易与个人资料保护的矛盾及冲突 1.资料与信息 资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。 2.信息服务贸易对个人资料保护的影响 (1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。 以提供信息服务为目的的交易行为,我们称之为信息服务贸易。 对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。 根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。 信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。 与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。 (2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。 在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。 3.个人资料保护一定程度上限制了信息服务贸易的发展 各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。 为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。 在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。 三、国际间关于信息服务贸易的规范 1.经合组织资料跨国流通宣言 经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言, 内容如下: (1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。 (2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。 (3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。 该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。 2.WTO服务贸易总协定 针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(General Agreement on Trade in Services),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。 从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均 为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。 四、我国的应有立场 1.国内现行规定 2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。 而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营性服务。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。 由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。 总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。 2. 我国应持逐步开放,兼顾保护的立场 如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。 WTO要求其成员必须在市场经济的共同基础上,实现全球范围的贸易自由化,信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远,目前尚无完整成文的《电信法》,所以,加入WTO,我国的电信服务业将面临一场严峻的挑战。当然,中国加入WTO后,按《服务贸易总协定》的电信服务协议,作为发展中国家,中国在开放过程中可逐步参与,并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款,保证民族产业的发展。 按照我国加入WTO的有关协议,中国将在两年内取消增值电信服务的地域限制,而外资最高可达50%。基础电信业的开放也将在新一轮的谈判中解决。由此可见,服务贸易自由化的脚步越来越近,而我国国内相关立法还远远不能满足要求。就个人资料保护而言,是当前最为迫切的立法要求。在经济全球化、贸易自由化成为历史发展趋势的今天,个人的私权利不得不在相当程度上容忍全球化对其带来的负面影响。自由与安全其实是对立统一的。在信息时代,如果个人资料得不到有效保护,则会严重挫伤消费者享受信息服务的积极性,从而阻碍信息服务业的发展。因此,我国的立场应是顺应贸易自由化的国际趋势,逐步开放信息服务业;同时,加快规范信息服务业,以及个人资料保护的立法,以期获得贸易自由与个人资料保护的双赢。
个人信息保护论文篇3
摘要 本文介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系;论述了我国研究和借鉴国外隐私权保护的法律法规,强化政府信息法制建设力度,在确保国家和公共利益的前提下依法保护公民个人信息的必要性。 关键词 隐私权法 个人信息 信息公开 信息安全 政府 1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act)[1],1979年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。 1 立法原则 《隐私权法》立法的基本原则是: ① 行政机关不应该保有秘密的个人信息记录; ② 个人有权知道自己被行政机关记录的个人信息及其使用情况; ③ 为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的; ④ 个人有权查询和请求修改关于自己的个人信息记录; ⑤ 任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。 2 适用范围 《 隐私权法》对该法出现的“机关”、“人”和“记录”等概念的适用范围做出限定。 2.1机关(agency) 该法中的“机关”,包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。 2.2人(individual) 该法中的“人”,是指“美国公民或在美国依法享有永久居留权的外国人”。 2.3记录(record) 该法中的“记录”,是指包含在某一记录系统中的个人记录。记录系统是指“在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据”。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中,“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 3 记录公开的限制和登记 3.1禁止公开的原则 行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。 3.2例外 《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。 ⑴ 为执行公务在机关内部使用个人记录; ⑵根据《信息自由法》(the Freedom of Information Act)公开个人记录; ⑶记录的使用目的与其制作目的相容、没有冲突,即所谓“常规使用”; ⑷向人口普查局提供个人记录; ⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录; ⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录; ⑺为了执法目的向其他机关提供个人记录; ⑻在紧急情况下,为了某人的健康或安全而使用个人记录; ⑼向国会及其委员会提供个人记录; ⑽向总审计长及其代表提供执行公务所需的个人记录; ⑾根据法院的命令提供个人记录; ⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。 3.3记录公开的登记 行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。 4 公民查询与修改记录的权利 《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。 5 对行政机关的限制和要求 5.1采集信息的限制 ⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。 ⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。 ⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项: ① 行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息; ② 该项信息主要用于什么目的; ③ 该项信息的常规使用; ④ 个人全部或部分地拒绝提供行政机关所需信息的法律后果。 5.2保有和使用记录的限制和要求⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项: ① 系统的名称与地点; ② 系统中包括哪一类人的记录; ③ 该系统收集了哪一类信息; ④ 这些记录的常规使用是什么,包括使用目的和使用者类型; ⑤ 行政机关对这些记录的保存、获取和控制政策以及保存的方式; ⑥ 该记录系统的负责人; ⑦ 个人查询记录系统中是否包括自己的记录时,行政机关答复的程序; ⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序; ⑨系统中记录来源的类别。 ⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。 ⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。 ⑷美国宪法修正 案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。 ⑸行政机关所保有的个人记录, 在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。 ⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。 ⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。 6 免除适用的规定 个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻求平衡,除了前面提到的12种“例外”情况,《隐私权法》还作出了“免除”的规定。 所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(general exemptions) 和特定免除(specific exemptions)。 6.1普遍免除 “普遍免除”是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。 6.1.1免除范围 能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求: ① 被记录人的同意权; ② 登记公开的数目和保存登记的义务; ③ 在《联邦登记》上公布的义务; ④ 保持记录正确性的要求; ⑤ 对保有涉及宪法修正案第1条公民基本权利的个人记录的限制; ⑥ 建立保护个人记录安全的行政与技术措施的要求; ⑦ 改变常规使用时进行公告的义务; ⑧ 违反法律的刑事责任。 6.1.2适用机关 普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。 6.2特定免除 “特定免除”是指行政机关只能免除法律特别规定的几项限制。 6.2.1免除范围 特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求: ① 个人查询和获取本人记录的权利; ② 个人查询和获取本人记录公开情况记载的权利; ③ 行政机关只能保有与执行公务相关和必需的信息; ④ 行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源; ④ 行政机关规定个人取得、要求修改本人记录的办法。 上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。 6.2.2适用记录 特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。 ① 涉及到根据总统的行政命 令明确划定为国防或外交秘密的个人记录; ② 以执法为目的而编制的个人记录; ③ 以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录; ④ 人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录; ⑤ 以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料; ⑥ 文职官员在使用和晋升过程中的考核材料; ⑦ 可能暴露信息来源的军官晋升考核时所用的资料。 7 与《信息自由法》的关系 《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。 《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。 这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。 8 思考与启示 政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。 随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财 产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。 对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规, 对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
个人信息保护论文篇4
一、什么是Cookie
(一)Cookie和第三方Cookie
Cookie,有时也用其复数形式Cookies,是指网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie浓缩了互联网技术和互联网广告的发展历史,也是各国法律界关于隐私争论的一个焦点。Cookie最早由Netscape公司(最早的浏览器即出自这家公司)的Lou Montulli发明,1998年被授予专利号。从1995年开始,IE等浏览器逐渐开始支持Cookie。发明并使用Cookie的最初目的其实是简化用户的操作。
今年“3·15”晚会所报道的Cookie问题主要是指第三方Cookie。当用户访问A网站时,A网站会在用户的电脑里存放A域名的Cookie,即第一方Cookie;如果A网站的网页里有某个图片(或者广告)来自B网站,那么B网站则有可能在用户的电脑中存放一个B域名的Cookie,就是第三方Cookie。许多第三方统计工具和互联网广告,其实都是基于第三方Cookie运作。
(二)Cookie的作用
网站利用Cookie信息,一方面为用户提供个性化服务;另一方面,对数据信息进行集合化分析,对于网站完善其研发及经营策略具有重要的参考价值。
Cookie的一个典型应用是网络购物。虚拟购物车现在已经是一个很成熟的技术,但在互联网发展早期,网站服务器很难知道这一秒的访问和下一秒的访问是否来自同一个用户,也就无法记录和归总用户的选择清单,这大大增加了用户的网购成本。虚拟购物车在用户没有登录时仍然能够保存其选购的物品,保障购物行为的一致性和延续性,这就是Cookie的功劳。
Cookie的另一典型应用是网站自动登录。当用户第一次登录某个网站时,往往要输入用户名和密码,下面还有个选项“下次自动登录”,如果用户勾选了,下次访问同一网站时,用户名和密码会自动生成。
Cookie的典型应用还包括视频接放。用户在视频网站上观看视频时,如果因其他事情中断,下次再登录网站后还可以从原先断掉的地方继续观看,这也是Cookie的功劳。
二、关于Cookie和隐私的两个核心问题
(一)使用Cookie是否等同于泄露隐私
1.隐私和个人信息的概念
隐私是一个法律上的概念,我国目前在讨论相关立法及法律问题时,采用“个人信息”概念者居多。对于个人信息的称谓,各国个人信息保护法中有个人资料、个人数据、个人隐私、个人信息等不同表述。例如,我国台湾地区采用“个人资料”,欧盟及其成员国使用“个人数据”,日、韩采用“个人信息”,而美国多用“隐私”。
不同概念的内涵略有差别,但目前各国个人信息保护法对于个人信息的定义,一般以“识别”为核心标准,即指与个人相关的,能够直接或间接识别特定自然人的信息。
2.个人信息的商业使用
个人信息商业使用的核心特征是信息使用服务于商业目的。尽管公司、企业是个人信息商业使用的主体,但判定是否属于商业使用个人信息并不能以使用主体为标准。依托信息通信技术及网络,国家机关、事业单位甚至个人同样可以实现对个人信息的收集汇聚并加以商业利用。
同时,商业目的不仅包括通过使用个人信息直接获得经济收益,也包括使用个人信息帮助设计产品或服务,提高用户体验,从而间接获取经济收益。在实践中,服务于商业目的包括对用户个人信息的收集、整理、更新、分析、挖掘、统计,以服务于企业设计产品、市场营销、客户开发、渠道拓展等,直接或间接取得商业利润和其他商业回报。
关于个人信息“使用”的概念界定,各国立法规定不同。
第一种是狭义界定,将个人信息使用行为作为一种具体的处理行为。欧盟《个人数据保护指令》引入了“处理”概念,将其作为个人信息保护法调整的大类行为,吸收合并了几乎有关个人信息保护的所有行为。该指令第2条(b)项规定,个人数据处理,是指对个人数据所作的任何操作或一组操作,操作可以通过自动或非自动的方式进行,如收集、记录、组织、储存、改变或变更、检索、咨询、使用或通过传输进行公开,以及传播或使其能够被使用、排列或组合、组块、删除或销毁。日本、韩国以及阿根廷都采用了这一做法。
第二种是较为广义的界定,将使用与搜集、处理行为并列。如我国台湾地区的《个人资料保护法》,调整的行为包括搜集、处理、利用。其中,处理是指为建立或利用个人数据文件所为数据之记录、输入、储存、编辑、更正、复制、检索、删除、输出、连结或内部传送。利用是指将搜集之个人数据为处理以外之使用。
第三种是广义界定,认为使用包括处理和转移行为。如奥地利《联邦个人数据保护法》第四条第(8)规定,数据使用是对数据应用程序中的数据进行的各种操作,既包括数据处理,也包括数据传递。
目前,我国关于个人信息商业使用的主流观点主要是广义界定,即指服务于商业目的,在取得个人信息的基础上,对个人信息所作出的录入、存储、修改、复制、检索、整理、标注、比对、挖掘、传输、披露、公开等处理和利用行为。
信息时代,尤其未来的大数据时代,离不开个人信息的商业使用,而Cookie是实现个人信息使用的重要基础技术之一。使用Cookie不等于泄露隐私,用户提供一部分个人信息是获得更好互联网服务的前提,也是互联网行业能够不断创新、挖掘用户需求、推出更适合用户需求的产品的基础之一。只有当Cookie被基于恶意目的滥用(而非合理使用),也就是互联网公司在个人信息保护与使用之间没有把握好分寸的时候,才会发生个人信息泄露。
(二)删除Cookie是否等同于保护用户利益
如前文所述,Cookie是浏览器储存在用户电脑中的数据包,用户可以通过浏览器的设置选择留下Cookie或者清除Cookie,用户也可以在电脑相应的文件夹中将Cookie文件手动删除。
正因为网络用户个人信息具有巨大价值,某些互联网服务商利用自己的产品私自删除其他互联网服务商在用户电脑中存储的Cookie,这不仅涉嫌对用户选择权的侵害,还涉嫌不正当竞争。
从我国现有法律来看,对未经允许清除其他网络服务商Cookie的行为已有所规范。《消费者权益保护法》规定,消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利,享有自主选择商品或服务的权利。
工信部《规范互联网信息服务市场秩序若干规定》规定,互联网信息服务提供者不得恶意干扰用户终端上其他互联网信息服务提供者的服务,恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数,不得未经提示并由用户主动选择同意,修改用户浏览器配置或者其他设置。
此外,《互联网终端软件服务行业自律公约》也对类似行为进行了自律规制。该《公约》规定,终端软件下载或安装时,如要附带其他非直接相关功能,应明确提示用户,并提供明显的使用或关闭该功能的方式,未经用户同意不得自动运行。除恶意广告外,不得针对特定信息服务提供商拦截、屏蔽其合法信息内容。不得滥用终端软件的安全服务功能实施侵害其他企业和用户合法权益的行为。开展系统优化服务时,应当尊重用户的自主选择,不得替用户作出默认选择。
三、网络个人信息保护的国际趋势
(一)增加个人信息使用的透明度
在搜索领域,Cookie是搜索引擎向用户提供个性化服务及改进、完善搜索技术、搜索算法和经营策略的重要依据。由此,全球各大搜索引擎均在增加个人信息使用透明度的前提下,收集Cookie信息并进行机器学习、智能分析,这已成为搜索引擎行业的惯例及通行做法。
增加个人信息使用的透明度,告知消费者个人信息数据采集行为是目前世界各国在处理网络个人信息保护与商业使用的问题上所体现的重要趋势。例如,Google和百度均在隐私权策略声明或者隐私保护声明中作出明确提示。
(二)opt-out机制的广泛运用
保障用户的选择权,是关于Cookie和个人信息保护问题的关键之一。从国际立法制度看,目前互联网用户行使同意权主要有两种方式,一种是事前的明示同意,是指在收集、使用个人信息之前,应得到信息主体的明示同意,也称“opt-in”模式;另一种是默示同意原则,是指可以在未征得信息主体明示同意情况下收集、使用个人信息,但应保障信息主体的知情权,并提供可拒绝收集和使用的方式,也称“opt-out”模式。
个人信息保护论文篇5
4齐强军、齐爱民、陈琛:论我国个人信息保护立法的权利基础[M],青海社会科学.2010.189.
5周汉华:个人信息保护前沿问题研究[M].法律出版社.2006.220.
6齐爱民:私法视野下的信息[M].重庆:重庆大学出版社.2012
参考文献
[1]齐爱民.《论个人信息的法律属性与构成要素》,载《理论与探索》第32卷2009年第10期.
[2]王利明.人格权法探究,中国人民大学出版社2005年版.
[3]王利明.《论个人信息权的法律保护――以个人信息权与隐私权的届分为中心》,载《现代法学》2013年第4期.
[4]刘德良.《个人信息的财产权保护》,载《法学研究》2007年第3期.
[5]徐晶.《网店实名制中的个人信息保护问题研究》,法律出版社2010年版.
[6]商晓阳.《网购中个人信息安全面临的威胁及其主动防范对策》,载《科技信息》2013第9期.
[7]史卫民.《大数据时代个人信息保护的现实困境与路径选择》,载《情报杂志》2013年第12期.
[8]洪海林.《信息时代的个人信息危机与法律保护》,载《重庆工学院学报(社会科学版)》2008年第4期.
个人信息保护论文篇6
1.信息资源的共享性概述
信息资源作为人类改造世界的产品,是全世界的财富,应该由全人类共享共用。此外,信息资源的转移和再生的可重用性也使得共享成为其基本属性。
如何使公众的自由,迅速得到他们需要实现社会信息资源共享的信息,以充分实现信息资源的社会价值是信息时代的主要问题。信息共享的最终目的是使任何人在任何时间,任何地点都能自由地获得社会信息资源。目前最大的特点的IT发展,共享信息资源。当今的信息技术和网络通信技术,为清除技术障碍,打破了使用信息时的信息资源共享和地域的限制的快速发展,为有效实施信息资源的共享提供了可能性。信息化,已经出现和飞速发展的信息技术为基础的工具,适用于各种智能时代。随着信息技术的不断进步,全社会的经济形态将改变发生的性质,将逐步向现代化,信息产品的生产,交换和使用的特点是信息型经济[1]。
2.知识产权保护的内涵
知识产权,是随着社会经济的发展涌现出来的依赖于人类的创新能力产生的一种权利,属于财产权的一种[2]。知识产权具有以下特点:第一,排他性,这是独家的,排他的。排他性表现在知识产权:一方面,相同的智力成果上面不能有两个共存于同一知识产权;另一方面,在依法有权独占使用知识产权主题的权利。其次,地域性,是指知识产权只有在有效的境内特定国家或地区,都没有效果以外,其他国家没有义务必须受到保护。三,及时性,时效性是指知识产权权利按照一般只能在法律规定的期限内有效,超出了知识产权的法律保护,知识产权,智力成果转化为公共领域,人们可以自由地利用[3]。
3.知识产权保护与信息资源共享的对立统一关系
3.1知识产权保护与信息资源共享的统一性
知识产权制度通过确认智力成果创造者的权利主体地位,规定其享有的权利类型及权利内容,有力地保护了创造者的利益。信息资源共享促进知识产权的产生。信息资源是为大众服务的,而知识产权的设立是为了保护个人的利益。在信息资源快速传递与更新的促使下,人们会更加迫切的要求设立知识产权保护来保护个人的利益,这从另一方面也说明了知识产权保护与信息资源共享是相辅相成的,信息资源共享促进知识产权保护的产生[4]。
3.2知识产权保护与信息资源共享的对立性
3.2.1冲突的本质
知识产权保护代表的是产权人与传播者权益的“私有”。私人代表个体(也可以是一个集体)的权利。无论是私募股权权益的个人或集体利益的表现。信息共享是代表广大人民的共同利益,即公共利益。公共资产不是私人或集体权利的简单相加,而是广大市民的共同利益,公众利益。资产是知识产权保护和信息共享冲突的焦点。完善知识产权保护是必要的,但关键是如何保持知识产权权利人与公众利益的平衡。加大知识产权的保护,将占用空间,如果只是为了保护创作者的利益,社会公共利益,在社会的利益为代价,使整个社区被破坏,这显然是不公平的,这将导致公正和平衡,在经济生活中反应的公平的法律原则,人们的行为会造成混乱,甚至社会秩序[5]。
4.知识产权保护框架下的信息资源共享的最优化
4.1知识产权制度设计上要为信息共享保留一定的公有领域、公共秩序空间
在知识经济兴起、信息技术发展的社会背景下,社会迫切需要构建完善的知识产权保护和信息资源共享的机制制度,伴随着社会大众的有关知识产权法律意识的不断增强,我国应加强对法律滥用的限制,规制与知识产权有关的垄断或限制信息正当有效传播的行为[6]。不仅仅在我们国内,更要在国际贸易中凸显我国保护知识产权的力度和决心,这样就可以为我国的国际贸易事业提供稳定的保障,也让国外的企业更有信心与我国进行经济上的往来[7]。
4.2构建开放获取模式,规制刻意垄断
开放存取式信息资源是指这样的一类文献:在因特网上可以免费获取,允许任何用户阅读、下载、复制、散布、打印、检索、链接其全文,将其编进索引、作为软件数据或用于任何合法目的“网络免费文献”[8]。通过利用这种模式,任何人都可以不受时间地点限制地通过互联网免费获取自己需要的各种文献,可以极大地提高信息资源的可利用性,增强科学研究的准确性,然而这就涉及到了知识产权保护中的著作权问题,一般意义的资源共享模式下,如果作者同意自己的文章被共享,需要与相关单位签署相关协议,这样的操作,使作者保留部分权利,就不利于开放获取模式的构建。
4.3充分挖掘和利用公共信息资源
首先,知识产权信息资源挖掘保护利用自己的信息资源有三种主要类型,知识产权法,即在自身的保护不是信息资源[9],第二个是在保护信息资源来看,三是指权利人提供有关其知识产权的信息。其次是信息机构也必须努力保护包括在信息资源共享系统的工程。在信息资源的共享,主办单位应积极配合合适的人请教,以获得许可,以使更多的共享信息资源在全社会的权利[10]。(作者单位:河北经贸大学)
参考文献:
[1] 薛虹.网络时代的知识产权法[M].北京:北京法律出版社,2000.469-506.
[2] 罗诗.合理共享资源与保护知识产权:网络咨询服务工作的重要课题[J].图书馆论坛,2008,(2),108-110.
[3] 李志锴.国际区域经济合作中的农业知识产权法律研究. 广西师范大学,2007.
[4] 冯晓青,杨利化.知识产权法热点问题研究[M].北京:中国人民公安大学出版社,2004.16-37.
[5] 艾新革,蔡卫平.影响我国文献资源共享的主体、客体和中介因素分析[J].图书情报工作,2009,(4):35-38.
[6] 冯小青、刘淑华.论知识产权的私权属性与公权倾向[J]知识产权法哲学(社科版),2000(1):77-79.
[7] 彭飞.国内外电子图书及相关问题最新动态研究[J].现代图书情报技术,2001,(2),88-89.
个人信息保护论文篇7
[2]陈传夫,刘雅琦.公共部门信息增值利用中的个人信息保护[J]. 情报科学,2008,(10):1455-1460.
[3]杨红艳,赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作,2010,(2):62-65.
[4]李姝影等. 政府信息增值利用中的个人信息保护机制研究[J].情报探索,2011,(11):46-48.
[5]过言之.我国政府信息增值服务研究[D].兰州:兰州大学硕士学位论文,2007.
[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..
[7]European Parliament,European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union,2003,(345):90-96.
个人信息保护论文篇8
基本权利作为法律论证中的一个重要命题应如何证成,是很多学者关注的问题,如哈贝马斯通过对“权利天赋论”与“权利国赋论”的批判,以其沟通行动理论为支点重构了“权利互赋论”的基本权利体系。[1]而阿列克西在一般性的法律论证基础上,塑造了基本权利的证成路径,即规则构造和原则构造。规则是对某事物提出明确要求的规范,而原则是最优化命令,需要运用独特的权衡方式。[2]童之伟教授曾指出,当今世界各国的现行宪法对公民权利的确认,不外乎采用三种方式:一是明确限制国家机构行使权力的范围和程序;二是人民权利的概括式保留;三是基本权利的逐项列举。[3]我国台湾地区学者李震山教授则认为一项权利是否值得宪法保障,至少应具备三个特质:一是,从权利本质上,需与国民主权、人性尊严或一般人格权之保障息息相关;二是,从权利的保障需求言,除专为少数保障所设者外,应具有普遍性;三是,从立宪主义角度言,若不予保障,将有违自由民主宪政秩序与价值观者。[4]汪进元认为,在基本权利体系中,生命权是基本前提,财产权是生存基础,人身自由则是逻辑起点。[5]上述涉及基本权利的证成方法有着极大的启发意义,从不同切面着手,借由研究者构筑的论证体系论证其所需证明的结论。但是,无论哪一种论证方法都不可能做到绝对正确与科学。在法学论证的研究路径中,有规范式研究的极致,如凯尔森;有经验式研究的典型,如霍姆斯;有程序式研究的榜样,如哈贝马斯。很多时候,围绕着事实构成与法律结果之间的因果关系,当一层一层的设计了原因,回答了结果,但最终发现循环论证似乎已不可避免,[6]所以,“作出结论本身……(不需要)我们费太大的力气,主要的困难在于寻找前提”。[7]循环式论证陷入了阿尔伯特所说的法律论证中的“明希豪森困境”。阿列克西是带着走出“明希豪森困境”强烈愿意展开他关于法律论证乃至基本权利论证研究的。[8]我国也有学者大呼“中国宪法学如何超越‘明希豪森困境’”。[9]但是,我们会发现任何一种方式走入极端后可能导致的是“深刻的偏面”,若融合各种研究方法,一不小心则有可能陷入“肤浅的全面”。能超越“为什么”式无穷追问的困境吗?在笔者看来,这是一个不可能顺利走出的困境。“深刻的偏面”与“肤浅的全面”,你要选择哪一种?或者还有一种选择,那就是基于自己的知识范围与研究能力,在自己可以控制的前提下,围绕命题进行自圆其说式的论证。
作为一项权利的信息自决权是指信息主体对自身信息的控制权与选择,即由公民决定自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。在我国,信息自决权是我国宪法未明确列举的基本权利,这是不争的事实,但宪法未明文列举的权利是否肯定不具有宪法上的基本权利属性?答案应该是否定的。因为,没有一个国家的宪法能够在制定的时候全面预见到将来人民所需的权利,基本权利内容总是与一个国家的政治、社会、经济以及文化发展相适应而无法超越。因此,在未被列举的情形下,还可以从国家权力的限制范围与程序以及人民权利的保留条款中确认宪法中的公民基本权利。在宪法未修改之前,为保障公民权利,合理推定宪法未列举的基本权利是所有立宪国家的应有之义。就信息自决权言,其是否为不需要形式的、共识性的、天然具有宪法价值的权利?这不能贸然断定,因此,首先必须假设为其不是共识性的权利。那么若欲证明其也包含于宪法文本内,首先必须从宪法既有权利条款或概括性条款中找到合理的逻辑内容。从本质言,“新的权利或权力能否出现,归根结底取决于生产活动能否增殖物质财富从而提供新的利益实体和实现利益要求的可能性”。[10]因此,信息自决权能否真正成为我国公民的一项基本权利,还得仰赖于我国政治、经济、文化等一系列实践活动的推动以及相应的社会物质财富的创造以及重新配置。据于此,本文侧重于宪法文本意义上的诠释,以应然的视角,证成信息自决权理应成为我国公民享有的一项基本权利。
一、从既有权利条款中证明既受制于客观的现实条件,又受制于立宪者的主观性知识能力,应该说没有一项宪法条款在制定时就可以将其外延全部涵括在内。人们所津津乐道的美国宪法,经历二百多年不倒,究其原因绝对少不了美国联邦最高法院通过宪法解释扩展宪法条款的外延所发挥出的保障宪法实施的社会和政治作用。从既有权利条款中解释宪法未明示的权利是美国联邦最高法院的惯用方式。1965年Griswold案,由道格拉斯主笔的判决书中,通过晕影理论(Penumbra)来推定宪法上隐私权的成立,即宪法修正案中除了明确列举的明示权利外,尚有边缘性的权利,这些边缘性的权利包含于宪法修正案中所确立的具体基本权利条款中,如第1修正案信仰自由、言论和出版自由中包含结社自由、选择公立或私立或教会学校的自由等;又如第3修正案禁止士兵在和平时期未经房主同意驻扎在其住宅,这包含了隐私权的内容;还有如第4修正案禁止不合理的搜查和逮捕中包含的隐私权内容。
我国现行宪法基本权利条款集中列举于第2章“公民的基本权利和义务”,涉及权利条款为第33条至第50条,其中宪法第38条可视为与信息自决权最直接相关的既有权利条款。现行宪法第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”此权利条款为现行宪法制定时的新增加内容,为以往三部宪法都不具备的权利内容。之所以会新增加这一权利内容,一般认为是吸取我国十年文革浩劫惨痛教训的直接体现。“在修改宪法的过程中,许多同志都指出,文革十年,在‘左’的错误路线下,广大干部群众遭受残酷迫害,公民的人格尊严得不到起码的保护,批评会、斗争会、戴高帽和挂牌游街比比皆是,大小字报铺天盖地。对于这一段历史我们不应该忘记。”[11]“因此,为了吸取历史上的经验教训,防止公民人格尊严被侵犯,宪法中增加这个新内容,以国家根本大法给予保障,是完全必要的,非常正确的。”[12]现行宪法第38条的“人格尊严”条款是一项具体的基本权利还是一项宪法原则性的权利保护条款?为了解决此难题,林来梵教授将此条文进行了“人格尊严条款双重规范意义”的解读。将条款内容分解为二部分:前一部分为“中华人民共和国公民的人格尊严不受侵犯”,类似于表达了德国“人的尊严”那样的基础性宪法价值的内容。后一部分为“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”,表达了一项个别性权利的保障内容,大抵相当于宪法上的人格权。[13]林教授对宪法第38条作双重规范意义上解读后,又撰文倡导将宪法第38条前段和后段合为人格权条款,然后认为就大陆法系的人格权理论,我国宪法学便有诸多值得仿效之处。将该条款视为可以进行扩张解释的宪法条款,应该囊括我国宪法中未明文规定的生命、健康、姓名、隐私、名誉、肖像和语言等等权益,甚至可以包括新兴的环境权、婚姻或性方面的自决权。[14]类似的观点还有,“从逻辑上看,《宪法》第38条实质上是一个概括性条款与具体列举相混合的基本权利规范”。[15]也有与此相反的观点,如谢立斌博士认为我国宪法第38条的“人格尊严”只是我国宪法上的一项重要的基本权利,尚不能构成一项宪法原则。[16]但也有学者认为宪法第38条仅是原则而已,认为“在人性尊严的权利属性上,人性尊严更适合作为宪法权利的权利根源和基础,而不宜作为一项具体的宪法权利”。[17]另外还有学者的主张更为复杂,将宪法第38条的“人格尊严”从本质、性质以及功能等三方面论述了人格尊严的宪法意义。[18]上述诸多围绕现行宪法第38条的研讨,若就条款本身的解读言,是一件有意义的事,但如果从该条款对于其他基本权利所可能起到的价值与作用言,则条款本身是否为一项基本权利还是一项宪法原则不会成为问题的关键。如果认定其为我国宪法基本权利的一项基本原则,视其为具有德国基本法第1条的“人的尊严”那样的宪法价值,那么此条款具有概括性条款的功能。“从德、日诸国精致丰富的人格权理论观之,人格权内涵中最具特征的当是其‘概括性’,它以保护人格的自主发展为主轴,特别保护隐私权、名誉权和自我决定权等。”[19]仿效德、日、美等国对基本权利概括条款的解读,为信息自决权这一新式基本权利的产生可以提供足够的空间。如果认定其为我国宪法的一项具体基本权利。那么此条款在我国宪法中具有人格利益的基本权利条款。借鉴类似美国Griswold案中道格拉斯的晕影理论,人格利益的保护外延有足够的解释空间,而且随着政治、社会、经济、文化等现实条件的变化,与人格利益所涉的边缘权利也必然有在宪法上存在的空间。如果认定其为既具概括性权利属性,又具有具体基本权利的功能,那丝毫不会降低其为其他与人格利益相关的新型基本权利提供解释余地的张力。已有学者以著名的“卖淫女示众事件”为例,尝试着以宪法第38条为框架设计新型人格权的产生模式。首先将“人格尊严”认定为一般人格权,这意味着,一个涵盖一般人格法益的框架性的人格权应运而生了,它统率着已类型化或将要类型化的各项具体人格权,为社会变迁中需要保护的新型人格法益上升为正式权利形态提供空间,而新型人格法益的产生模式即为:“人格尊严(一般人格权)﹢某些具体人格权应成为宪法对人格权进行调整的模式。”[20]在美国法律语境中讨论个人信息侧重于隐私权视角。1974年《隐私法》虽然冠以隐私的名义,但其内容却围绕个人信息保护而展开,被视为行政公权力领域内如何保护公民个人信息的经典法律。联邦最高法院的诸多判决虽都冠以隐私权的名义而赋予宪法保护,但实际上,隐私权保护的权利形态与范围则在不断地累积并发生变化。如有学者总结:隐私权的概念,从沃伦和布兰代斯式消极的“不受干扰的权利”逐渐演进至当前具有积极性的“资讯隐私权”,即“免予资料不当公开之自由”或“对自己资料之收集、输入、编辑、流通、使用,有完全决定及控制之权利”。[21]德国个人信息保护的里程碑判决,即联邦宪法法院的1983年人口普查案判决,正是以基本法第1条与第2条的人的尊严与人格权为宪法依据,通过对一般人格权至自决权再到信息自决权的逻辑演绎确立了信息自决权为本案的权利核心。基本法秩序的中心是人的价值及其尊严,人身为自由的社会成员必须于自由的自决权下活动。基本法第2条第1款与第1条第1款所保障的一般人格权,除了特别的自由保障之外,还提供了对公民自决权的保护。公民必须基于自决的想法得出个人权限,即基本上由个人自己决定,何时和于何种界限内公开个人生活的事实。此项权利正也是基于现代化的发展及伴随而来对人格权新的危险而赢得其重要性,此项权利须特别加以保护。[22]因此,无论现行宪法第38条的“人格尊严”是概括性权利还是具体基本权利,其都不失为其他与人格所涉的新型基本权利提供解释空间的可能性。人格尊严与宪法未列举的基本权利之间,一方面人格尊严可视为为人民保留自己权利提供了价值基础,另一方面人格尊严又可视为是全部宪法上基本权利的出发点与归属点。正如有学者认为,我国“人格尊严”条款从本质言,它是国家的目的,不能被当作国家及社会作用的手段,人对其基本权利的正当行使有自治和自决的权利。[23]信息自决权的全部核心在于信息主体对其自身信息有选择权与决定权,涉及的是人的价值与人的尊严。唯有在自由的选择权与自决权前提下,人才得以成为自由的社会成员。正是如此,公民必须基于自决的想法决定自己的信息何时、何地、以何种方式被收集、储存、处理以及利用。因此,我国现行宪法第38条的“人格尊严”条款有足够的空间来解释信息自决权作为一项基本权利而存在。
二、从概括性权利条款中证明在立法技术上,为适应未来不可预期的社会发展变化,同时也避免遗漏需要保护的权利,宪法中除了明文列举具体基本权利内容外,大多还会设置一些概括性条款。概括性条款的鼻祖当属于美国宪法的第9修正案。该条款规定:“本宪法对某些权利的列举,不得被解释为否定或忽视人民保留的其他权利。”从概括性条款中证明新型基本权利的存在是当前诸多国家与地区所采用的最为常见的宪法解释与论证技术。
(一)概括式权利条款设置的本意就在于避免权利的遗漏麦迪逊在《费吉尼亚权利法案》基础上起草了共包含12条内容的权利法案,但在制宪会议中,最坚定的要求将人民权利写入宪法的是乔治·梅森,而麦迪逊最初则持反对入宪的意见。1787年9月15日制宪会议上,对于宪法草案中不列入权利内容,乔治·梅森发表了强烈的反对意见。[24]当列入宪法的提议被会议否决后,乔治·梅森采取了三项行动:一是拒绝在宪法上签名;二是将反对意见公诸于社会;三是在费吉尼亚州的制宪会议据理力争。最终,费吉尼亚州的制宪会议将要求补充公民权利法案作为批准联邦宪法的前提条件。此后,其他一些州制宪会议也提出了类似的条件。[25]华盛顿于1787年9月17日制宪会议上发表了致联邦议会的信中亦指出:“古今往来,要在应该交出的权利和应该保留的权利之间,画出一条精确的界线,从来不容易。”[26]在第1条至第8条权利清单列举基础上增加第9条,是基于一种担忧,即列举了8项权利是不是意味着否认其他权利的存在。同时,第9条宣示了有限政府的理念,即政府不能任意剥夺公民的权利。但是有意思的是,还有第10修正案,该条内容规定:“本宪法未授予合众国,也未禁止各州行使的权力,保留给各州行使,或保留给人民行使。”依理,有限政府的理念有第10条足够。因此,伊利教授认为“第九条修正案背后的思想之一,就是该条文用语中表达出来的思想”,[27]也就是对未列举权利的一种保留性保障。也有学者认为美国宪法第9修正案有“限制权力派”与“未列举权利派”的争议,并认为前者接近制宪者的原意,而后者体现当前对第9修正案的理解。[28]美国宪法第9修正案规定:“本宪法对于某些权利的列举,不得解释为否定或忽视由人民保留的其他权利。”美国主流观点上,将该权利保留的条款视为未列举基本权利证成的宪法依据。正如有美国学者认为:“第九修正案的语言和历史表明,宪法的制定者们相信存在另外一些重要权利,且不受政府的侵犯。这些权利与前八条修正案中专门提到的重要权利一起共存。”[29]但也有学者对第9修正案与第14修正案的开放性持谨慎反对的态度:“如果我们对于宪法中开放性条文的司法实施,不能发展出一种讲原则的,有望与我们国家对代议制民主的承诺保护一致的行为,那么,负责任的论者就必须认真地考虑下述可能性:法院完全应该不去触碰开放性条文。”[30]这样的规定,从文本意义上理解则具充足的开放性,几乎可以用来支持人民主张的任何权利,而“这样的想法会引起巨大的恐慌”。[31]但事实并没有那样发展,相反,美国联邦最高法院一直以来更象是一个以触碰第9修正案与第14修正案为乐趣的司法实施机构。Griswold案中,戈德伯格大法官发表协同意见,强调宪法第9修正案的重要性,认为一直以来,宪法第9修正案是美国所宣示要捍卫的宪法的基本组成部分,并认为用第9修正案去论证正当程序条款中的“自由”概念并不限于明示权利,而且包含诸如隐私权这样的未列举权利。第9修正案在联邦最高法院受到重视也从此拉开序幕。不过,历史中,通过宪法第14修正案的正当程序条款来推定未列举基本权利比更具名正言顺的第9修正案的宪法实践要早的得多。[32]事实上,这两个美国宪法上的概括性条款的使用是灵活而不是死板的。1965年Griswold案中第9修正案有了一席之地,但主笔法官道格拉斯既没有采用第9修正案,也没有采用传统的第14条修正案,而是从既有的基本权利条款中以“晕影”理论演绎了婚姻性关系中隐私的自主选择权,并将其视为宪法上的基本权利内容。
就德国言,其基本法第1条与第2条为德国宪法的概括性条款。其核心内容在于“人的尊严不可侵犯。尊重和保护人的尊严是全部国家权力的义务”。“人人都有自由发展其人格的权利”。信息自决权正是由基本法第1条第1款与第2条第1款延伸,经由宪法法院的认可而成为德国基本法上的基本权利。德国基本法第2条第1款规定人格权,即每个人都有权自由发展人格。围绕着“人格”及“发展”这两个不确定的概念,在德国宪法理论的诸多不同角度的讨论下,此条款也被冠以德国基本法上最复杂的条款。但也正是该条款直接构成了德国宪法上一般人格权的基础规范,即它是宪法上有名具体人格权之外的一般人格权。如德国基本法第2条的人身自由不可侵犯、第4条的信仰和思想自由、第10条的通讯秘密受法律保护、第13条的住宅不受侵犯是宪法明确规定的有名人格权。另外,基本法第5条的出版及科学艺术自由、第6条的家庭保障、第8条的集会自由、第9条的结社自由等可视为与人格权密切相连的有名基本权利。
就日本言,日本《宪法》第13条规定:“一切国民,均有做为个人而受尊重。国民对于生命、自由及追求幸福之权利,以违反公共福祉为限,于立法及其他国政上,须受最大之尊重。”此条款通常被冠以“个人的尊严”,并被认为是日本宪法中概括基本权之一。另一概括性基本权是第14条的平等权。如芦部信喜所言,日本宪法自第14条以下详细列举了宪法上的人权,“不过,这些人权规定只是列举了在历史上遭受国家权力侵害较多的重要的自由权利,并不意味着已然网罗和揭示了所有的人权”。而伴随着社会的变革,宪法第13条的“生命、自由及追求幸福之国民权利”才是那些“新的人权”作为宪法保障的权利之一的根据。[34]佐藤幸治教授在其1970年隐私权代表论文中,提出“隐私权就是控制自己相关信息的权利”,“受日本宪法第13条的保护”。[35]阿部照哉等亦同样认为“在此,将隐私权解为个人系在道德上自律的存在,追求经判断对自己系属良善的目的,与他人交流,且对自己有关的资讯之公开,有选择范围与性质的权利”。[36]将美国的“独处”或“私事不受干预”式的隐私权逐步解读为“个人就一定私的事情,被解为不受公权力干涉,得自我决定的权利”。37随着信息化社会的进展,进而将偏消极性的隐私权解读为“控制关于自己信息的权利”。[38](二)我国宪法中的概括性权利条款:人权条款2004年宪法修正案增加“国家尊重和保障人权”作为现行宪法第33条第3款内容,成为当年宪法修改时继“财产权入宪”外的最大亮点。这标志着我国现行宪法首次用一个概括性条款确认了人权保障的宪法原则,规范意义上涵盖了“非完全列举主义精神”。[39]韩大元教授曾从规范的角度深度解析了中国宪法文本中的人权条款,内容为:一是作为宪法原则意义上的人权;二是国家价值意义上的人权;三是转化为基本权利内容的人权。并认为“从价值理念上,人权条款与未列举权利的保护价值是相同的。”[40]类似的观点还有,人权条款是“宪法未列举权利的‘安身之所’”;[41]“人权条款”可以通过宪法解释而成为我国宪法文本中的未列举权利条款。[42]与宪法第38条“人格尊严”不同,“人权条款”的解读上几乎出现一面倒的情形,即将该条款理解为我国宪法未列举基本权利的概括性条款。
之所以对“人权条款”会有如此一致的评价,原因不外乎,一是基于我们对人权保护的热情,另一是该条款在宪法中所处的位置。现行宪法第四次修正时,围绕着人权条款在宪法文本中的结构位置问题,有三种设计方案:一是写入宪法序言;二是写入宪法总纲;三是写入宪法第33条。[43]现在我们所看到的位置是置于宪法第33条,此条位列我国宪法第2章“公民基本权利与义务”中首条的位置。宪法条文的前后顺序的设计绝对不是偶然而是刻意而为。正如德国基本法第1条的“人的尊严”之所以具有如此高的价值地位,与其第1条的身份密不可分。现行宪法第33条中原先规定的核心内容则是“公民在法律面前一律平等”。平等是原则还是权利,在我国也是个众说纷纭的话题,但笔者倾向于是一项原则而不是具体权利。理由很简单,当在描述任何“平等权”时,我们会发现其实“平等”所起的作用是作为定语的修饰词,即强调“平等权”的话语方式都为“平等地保护什么权”或“平等的享有什么权”等。因此,保障平等权的实现,本质上都是在于用平等的精神与原则去保障每一项具体的权利。
就现行宪法第33条“人权条款”,笔者持同样观点,即将其视为我国宪法上的概括性权利条款。同时,另一项概括性权利为平等权。我国已有学者从隐私权的角度论证个人信息控制权,如周汉华教授认为个人信息保护是一项宪法权利而非普通的民事权利。[44]但从我国言,首先隐私权是否为宪法权利尚处于学术上论证的时期,虽然也取得了一些较显著的成果。[45]借用一个尚未在宪法上正式承认的基本权利来证明另一个基本权利,不但缺乏证明的可信度,并且是一种不科学的论证方法。隐私权在美国的发展确实经历了从隐私权到信息隐私再到信息的自我控制权,这是因为隐私权的宪法性在美国已由联邦最高法院通过宪法解释的方式加以认可,而我国不具有美国这样的情况。在我国要从规范上证明信息自决权的存在,必须以现行宪法涉及公民权利的条款为基础,在这些既有条款内容中,通过学理式的解释方法进行合理的解读以及合乎逻辑的方法才能得以证成。
综上所述,信息自决权能在我国宪法中证成的形式要件主要是宪法第38条与第33条,并且,这两条宪法条文在信息自决权的证成中缺一不可。同时还可参考宪法第37条的人身自由不受侵犯、第39条的住宅不受侵犯、第40条的通信自由与通信秘密受法律保护以及第41条的批评、建议、申诉、控告以及检举的权利。这些具体的权利条款与信息自决权有着直接或间接的影响,这些具体基本权利的实现是信息自决权得以实现的有力保障。因此,这些既有的基本权利条款对于信息自决权作为一项基本权利的证成有着辅助证明的作用。值得注意的是,信息自决权虽然未被宪法文本明文列举,但从未超越宪法文本。[46]从形式上言,未列举的宪法权利皆可依赖于宪法文本本身的内容进行法理解释或逻辑推演而成,从来都是处于宪法文本之内的。
三、域外经验的佐证从权利的形式规范上看,我国宪法第38条与第33条为信息自决权在我国的证成提供了较为充足的规范解释空间。2008年实施的《政府信息公开条例》第25条规定,公民有权向行政机关申请提供与其自身相关的税费缴纳、社会保障、医疗卫生等政府所掌握的信息,并且在有证据证明其信息记录不准确情形下,有权要求行政机关予以更正。这是我国信息公开制度中的个人信息保护条款,即信息主体对其自身信息的获取权与更正权。在个人信息保护法未制定之前,这是个人信息保护的一种“搭车”之举。[47]但由于我国的宪法解释机制未能有效的实施,也没有一个强有力的机构对我国宪法上的基本权利进行扩充性解释与保护,如果依赖于当前我国习惯使用的宪法修改方式来创设一项新型基本权利,成本代价显然太高,而且也不算是一种好的策略。因此,事实上得承认,信息自决权作为一项基本权利的宪法保护在我国没有多少经验可言。但我国处于一个开放的世界社会之中,并且我国自改革开放后,不断充分汲取着其他国家的先进理念与制度,包括宪法理论与制度在内。如果能从国外的宪政实践与宪法文本中找到信息自决权作为基本权利而存在,那也可以从另一角度佐证它在我国同样可以成为基本权利体系的一部分。
(一)域外宪政实践中的佐证信息自决权作为一项基本权利,在美国、德国与日本的宪政实践中,通过宪法解释机构的诠释已成为一项既成的事实,对此上文已有论及,在此不再重复。除美、德、日三个具有典型性又有各自特色的国家外,另有不少的国家与地区同样将信息自决权作为一项基本权利加以保护,虽然不同国家在设计具体保护的法律制度时,有不同的视角及采用不同的概念,但个人信息保护制度的基本精神内容都围绕着保障公民信息自决权的实现。
在英国,涉及隐私的判例很少,而且至今尚未对隐私权加以确认。因为,他们认为,个人隐私只能是一种法律以外的东西,或者最多它只不过是一种附属的价值。[48]而且英国也没有一部统一的成文宪法典,所以也无法从具体的宪法条款中解读信息自决权是否存在。但有意思的是,英国1984年《数据保护法》论证的初期就是以保护隐私权的视角作为立法的目的。英国政府从20世纪60年代开始讨论隐私权的立法,其中,1967年里昂的《隐私权法案》、1969年沃顿的《隐私权法案》以及1970年杨格的隐私权研究报告为立法奠定了基础。1975年,英国工党政府发表了《计算机与隐私白皮书》和《计算机:隐私保障报告》。这二份报告重点考察了公共领域内的个人数据使用现状,采用了“数据保护”概念,并就制定数据保护法的可行性进行了论证。1984年《数据保护法》颁布。[49]漫长的隐私权保护立法过程,其最终的成果是以确保信息自决权实现的一系列个人信息保护原则与措施为内容的《数据保护法》。
在法国,美国式的隐私权与德国式的信息自决权被称为个人资料保护权,经由宪法委员会的解释,以宪法第66条为依据发展出个人资料保护权。法国宪法第66条规定:“司法机关作为个人自由的保护人,保证依照法律规定的条件使此项原则获得遵守。”由此,宪法第66条的“人身自由”为法国宪法保护公民基本权利的一项宪法原则。在成文法制上,法国于1978年通过《电脑、资料库与人身自由法》,并建立了一个具有监管性质的全国电脑与人身自由委员会。1987年的《国民身份证制作暨电脑管理系统办法》对个人资料的查询与调阅设置了严格的限制性条件。法国宪法未明文规定个人资料保护权,但通过宪法委员会的宪法解释,从隐私权的角度确立个人资料保护权的基本权利地位,其中以1993年8月13日与1995年1月16日的两个决议最为重要。1993年决议扩展了宪法第66人身自由的保障范围,将隐私权纳入宪法层面保护的权利,而1995年有关社会安全与计划法的违宪审查决议中,再一次确认隐私权为宪法所保障的基本权利。确认隐私权为基本权利的前提下,这两个决议都明确了禁止个人资料的永久保存。[50]法国宪法委员会通过一系列决议“提升了私生活保护原则的地位,并且具有宪法价值。宪法委员会在行使监督法律的合宪法职权的同时,也给个人权利的保障提供了又一重要保护”。[51]在菲律宾,1998年7月,最高法院在BlasF.Ople案中宣告菲律宾总统所推行的“国民识别资料电脑化系统”违宪。该电脑化系统的核心内容是以每位菲律宾公民的“人口资料号码”为通用资料码,应用生物特征技术与电脑技术,通过连结全国各机关而成为一个个人信息系统。最高法院判决的陈述理由有二个:一个理由是侵害立法权,违反权力分立原则,另一理由则是认为该计划侵害到人民的隐私权。在电脑系统的协助下,政府将得以建立一个庞大的个人信息库。此信息库的存在对于任何执政者言,都是难以抗拒的滥用权力的诱惑。谁控制资料?谁能接近资料?何种条件下、何种理由下收集?这些问题都没有明确的规定。因此,最高法院以隐私权为依据,适用严格审查标准,认为总统的政命令以模糊、过于宽泛而可能导致明显而即刻的危险,所以违宪。[52]在匈牙利,宪法法院于1991年4月13日的No.15-AB案中判决认为,涉及以国家普查方式建立国民资料库的宪法争议违反了宪法第59条所保障的个人资料保护权,因此违宪。判决主文中,宪法法院宣告了两项违宪内容,即为未来任意使用,无特定目标而收集及处理个人资料属于违宪;为无限制的使用而建立一般性、统一的个人识别码属于违宪。[53]上述国家中,虽然不同国家,基于不同的宪法制度,法律术语上习惯用词各不相同,但是,无论是英国式数据保护还是法国的个人资料保护,无论是菲律宾式隐私权保护还是匈牙利的个人资料保护权,所涉及的保护问题大致上都是共通的,即都可视为与信息自决权相关。特别就匈牙利而言,信息自决权内容在宪法第59条的“个人资料保护权”中完全可以视为已被宪法明文规定。
转贴于
另外,我国台湾地区在信息自决权的确立与保护方面也有若干实践。信息自决权在我国台湾地区率先也是以美国式隐私权的名称确立的。1992年,就银行客户的存款、放款或汇款等有关信息的保护上,“司法院大法官会议”作出“释字第293号解释”,第一次提出隐私权概念。2000年,就“刑法”第301条第1款及第2款的诽谤罪规定是否与“宪法”第11条保护的言论自由案件,“司法院大法官会议”作出“释字第509号解释”,第一次从“宪法”第22条这一概括性权利条款中认定个人隐私的保护受“宪法”保护的基本权利。2004年,就“三一九枪击事件真相调查特别委员会条例”赋予调查委员会调查陈水扁与吕秀莲在选举前夕遭受枪击真相的这一组织及其职权是否符合“宪法”问题上,“司法院大法官会议”作出“释字第585号解释”,认为隐私权虽非“宪法”明文列举,但基于人性尊严与个人主体性的维护以及人格发展的完整性,并为保障个人生活秘密空间免受他人侵扰及个人资料之自主控制,隐私权应为不可或缺的基本权利。2005年,捺指纹换取身份证案中,“司法院大法官会议”作出“释字第603号解释”,在“释字第585号”保护隐私权的基础上,进一步认为就个人自主控制个人资料之资讯隐私权而言,乃保障人民决定是否揭露其个人资料、及在何种范围内、于何时、以何种方式、向何揭露之决定权,并保障人民对其个人资料之使用有知悉与控制权及资料记载错误之更正权。将隐私权的范围明确延伸至个人信息保护的范围,并有吸取德国信息自决权保护的精髓,王泽鉴先生将该解释称为我国台湾地区的“资料保护的大宪章”。[54]我国澳门特区政府作为《个人资料保护法》的提案人,其在提案理由陈述中指出,隐私权作为基本权利范畴内的一项权利,如何保障隐私权在不断出现的新科技面前提出了新的挑战,因此,个人资料的保护就成为一个很重要的课题。[55]由此可见,将个人资料保护的权利纳入基本权利范畴是特区政府提案时的立法目的。当《个人资料保护法》出版时,澳门立法会将其纳入《规范基本权利的法律汇编》,题目为《个人资料保护法》。正如立法会在出版该册法律时所指出的,“最初出版《规范基本权利法律汇编》时,本澳尚未制定有关个人资料保护的专门法律,而现在相关法律通过,是时候以该题目出版新的一册并加入到上述汇编中。这表明立法会将继续秉持推广法律和宣传基本权利的精神,以贯彻澳门的基本法律所宣扬的宗旨。”[56]值得一提的是,孙平博士经过初步统计,发现目前世界上明确确立了个人信息保护宪法地位的或者明确建立了个人信息保护法宪法基础的一共有55个国家与地区。这55个国家与地区基本上囊括了现今世界上经济与法治比较发达的国家与地区。根据各个国家与地区在实践中认定方法的不同,区分了确立个人信息保护的宪法地位的两种方式,即直接修宪或间接释宪。将个人信息保护直接写入宪法,将其作为宪法基本权利的一部分的已有32个国家,主要集中于北欧与东欧,包括俄罗斯、瑞典、匈牙利等,另外还有西班牙、葡萄牙与希腊等。间接释宪,即在个人信息保护的相关立法的前言、目的或背景等条款中表明个人信息保护与宪法上基本权利的关系的国家与地区有23个,而且,一般而言,这些国家与地区都是以宪法中的隐私权为个人信息保护的基础性权利,如美国、加拿大、挪威、我国台湾地区与我国香港地区等。[57](二)域外宪法文本中的佐证有法国学者认为“欧盟数据保护法的根源是人们内心深处那种控制个人数据的渴望,以避免重蹈第二次世界大战的覆辙。数据保护权既见于欧洲人权文献,也见于各国宪法”。[58]从国际组织的文献看,2000年尼斯欧盟高峰会议中,签署并公布《欧盟基本权利宪章》。该宪章第7条规定了私生活及家庭生活受尊重权,第8条明确宣示了对个人信息的保护权,这二条内容被置于宪章的自由篇内容中。随后,该宪章内容全部被吸收于欧盟宪法中,为其第二部分内容。
首先,从上述孙平博士统计结果看,至少有32个国家的宪法文本中明确规定个人信息保护问题。另外,周汉华教授主持《个人信息保护法》立法研究报告,对各国宪法文本中直接规定个人信息保护的部分也进行了较详细的说明,如爱沙尼亚1992年宪法第42条与第44条规定了中央或地方国家机关收集、储存个人信息的限制以及公民有权知悉政府所掌握的与其相关的个人信息的权利。又如希腊宪法2001年修正案时增加一款规定个人有直接保护其个人信息的权利。[59]其次,联合国《世界人权宣言》第12条明确了私生活的保护权,这一权利保护在各国宪法文本中都有不同程度的体现。两位荷兰学者通过计算机处理,对142部成文宪法进行了比较研究。就其对于“私生活的保护权”在各国宪法中的规定进行统计的结果表明:1788年至1948年间,28部宪法中有24部规定;1949年至1957年间,10部宪法有8部规定;1958年至1966年,42部宪法中有30部规定;1967年至1975年间,58部宪法中有52部规定;1949年至1975年,110部宪法中有90部规定,比例达81.8%。比“私生活的保护”这一个人权利宪法保护比例高的个人权利只有5个权利,从高到低分别为:不受任意逮捕(包括受到公正审判,无罪推定等)(90.9%)、良心自由与宗教自由(88.2%)表达自由(87.3%)、结社与集会自由(86.4%)、平等保护(83.6%)。[60]最后,孔令杰博士在其专著《个人资料隐私的法律保护》的附录四中,对域外资料隐私立法情况以列表方式进行了统计。根据其统计资料,欧盟成员中有21个国家有个人资料保护的法律,其中有明确宪法依据的有17个国家,主要集中于东欧国家。另列举了欧盟外的20个制定个人资料保护法的国家,其中有明确宪法依据的有10个国家。61而根据美国电子隐私信息中心研究的《隐私与人格———全球隐私权法律及发展调查报告》(2004)的统计,现今几乎所有国家均在宪法层次上承认隐私权,从早先的“居住自由”、“秘密通讯”,至晚近一些新成文宪法承认的取得与控制个人信息的权利。
四、结语信息自决权的精髓在于信息主体对其自身信息的选择与控制,即自我决定的权利。由信息主体自由地决定其个人信息何时、何地、何种方式被收集、储存、处理以及利用。虽然不同国家的宪法实践与宪法文本中,围绕信息自决权的确立与保护会以不同的法律术语表示,但不论是隐私权、个人资料或个人数据等等,从上述数据中应该可以得出最直接的判断,即信息自决权作为一项基本权利在诸多国家,特别是经济发达、法治完善国家的宪法实践与宪法文本都已以直接或间接的方式加以保护。在我国,目前仅能证明的方法是通过现行宪法文本上的逻辑论证与文字演绎。由于没有切实有效运作的宪法解释机制,信息自决权在我国当前,只处于一种理论研讨的阶段。但相信随着理论研究上的不断深入,若能有围绕信息自决权特别是政府数据库所涉的现实冲突问题的不断涌现,当质与量的演变达到一定程度的时候,通过宪法修改或宪法解释的方法将信息自决权列为基本权利并不是梦想。
【注释】
[1]马剑银:《哈贝马斯的基本权利观—商谈论视角的基本权利体系重构》,载《北大法律评论》2010 年第 1 辑。
[2][德]罗伯特阿列克西:《论宪法权利的构造》,张龑译,《法学家》2009 年第 5 期。
[3][10]童之伟:《法权与宪政》,山东人民出版社 2001 年版,第 651-652 页,第 297 页。
[4]李震山:《多元、宽容与人权保障———以宪法未列举权之保障为中心》,台北元照出版有限公司 2007 年版,第66 页。
[5]汪进元、高新平:《财产权的构成、限制及其合宪性》,《上海财经大学学报(哲学社会科学版)》2011 年第 5 期。
[6]参见[德]卡尔恩吉施:《法律思维导论》,郑永流译,法律出版社 2004 年版,第二章。
[7][德]卡尔恩吉施:《法律适用的逻辑研究》,第 13 页,转引自[德]罗伯特阿列克西:《法律论证理论》,舒国滢译,中国法制出版社 2002 年版,第 283 页。
[8]可参阅舒国滢教授翻译阿列克西的《法律论证理论》一书的代译序内容,另外从阿列克西教授的《论宪法权利的构造》一文中也可以感受其欲走出困境的强烈意愿。
[9]周刚志:《中国宪法学如何超越“明希豪森困境”》,《江苏行政学院学报》2008 年第 4 期。
[11]全国人大常委会办公厅研究室政治组编:《中国宪法精释》,中国民主法制出版社 1996 年版,第 163 页。
[12]孔令望:《新宪法保障公民的人格尊严不受侵犯》,《法学》1982 年第 12 期。
[13]林来梵:《人的尊严与人格尊严—兼论我国宪法第 38 条的解释方案》,《浙江社会科学》2008 年第 3 期。
[14][19]林来梵、骆正言:《宪法上的人格权》,《法学家》2008 年第 5 期。
[15][20]石毕凡:《作为基本权利的人格尊严及其规范意涵———以“卖淫女示众事件”为例》,《现代法学》2008 年第 5期。
[16]谢立斌:《中德比较宪法视野下的人格尊严———兼与林来梵教授商榷》,《政法论坛》2010 年第 4 期。
[17]韩德强:《论人的尊严—法学视角下人的尊严理论的诠释》,法律出版社 2009 年版,第 237 页。
[18][23]刘志刚:《人格尊严的宪法意义》,《中国法学》2007 年第 1 期。
[21]参见翁岳生:《资讯立法之研究》,台北三民书局 1987 年版,第 39 页。
[22]参见萧文生译:《关于〈一九八三年人口普查法〉之判决》,载《西德联邦宪法法院裁判选辑》(一),“司法院”司法周刊杂志社 1990 年印行,第 324-325 页。
[24][25][26][美]麦迪逊:《辩论—美国制宪会议记录》(下),尹宣译,辽宁教育出版社 2003 年版,第 771-773 页,第 866页,第 847 页。
[27][30][31][美]约翰哈特伊利:《民主与不信任———司法审查的一个理论》,张卓明译,法律出版社 2011 年版,第 35页,第 41 页,第 34 页。
[28]郭春镇:《从“限制权力”至“未列举权利”———时代变迁中的〈美国联邦法第九修正案〉》,《环球法律评论》2010年第 2 期。
[29][美]阿丽塔L艾伦、理查德C托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等译,中国民主法制出版社 2004 年版,第 30 页。
[32]如通过 1905 年洛克纳诉纽约州案推定了“契约自由”为第 14 条修正案中自由的一部分。此案的判例在 1937年的西岸宾馆诉帕里什案中被推翻,认为“缔结契约双方地位不平等,或为公共卫生而需要保障双方之一方时,政府应有权加以干涉”。
[33]张源泉:《德国之信息自决权》,载《第四届全国公法学博士生论坛论文集(2009 年)》,第 39 页。
[34][38][日]芦部信喜:《宪法》(第三版),林来梵等译,北京大学出版社 2006 年版,第 103-104 页,第 107 页。
[35][日]佐藤幸治:《隐私权(公法层面)的宪法论之考察》,转引自葛虹:《政府巨型数据库与隐私权保护—日本“住基网络诉讼”的启示》,《法学》2010 年第 10 期。
[36][37][日]阿部照哉等:《宪法》(下册),周宗宪译,中国政法大学出版社 2006 年版,第 101 页,第 103 页。
[39]林来梵、季彥敏:《人权保障:作为原则的意义》,《法商研究》2005 年第 4 期。
[40][43]韩大元:《宪法文本中“人权条款”的规范分析》,《法学家》2004 年第 4 期。
[41]张薇薇:《“人权条款”:宪法未列举权利的“安身之所”》,《法学评论》2011 年第 1 期。
[42]秦强:《我国宪法人权条款研究》,中国人民大学 2009 年博士学位论文,第 55-61 页。
[44]周汉华:《个人信息保护:公民的一项基本权利》,《人民法院报》2005 年 3 月 21 日。
[45]如张军:《宪法隐私权研究》,中国社会科学出版社 2007 年;王秀哲:《隐私权的宪法保护》,社会科学文献出版社 2007 年版;屠振宇:《宪法隐私权研究》,法律出版社 2008 年版。
[46]有学者论证住宅权为宪法基本权利时提出“超越宪法文本的未列举权”这一观点。参见孙凌:《论住宅权在我国宪法规范上的证立—以未列举宪法权利证立的论据、规范与方法为思路》,《法制与社会发展》2009 年第 5期。
[47]李广宇:《政府信息公开诉讼:理念、方法与案例》,法律出版社 2009 年版,第 171 页。
[48]参见徐亮:《论隐私权》,武汉大学 2005 年博士学位论文,第 19 页。
[49][61]参见孔令杰:《个人资料隐私的法律保护》,武汉大学出版社 2009 年版,第 118-123 页,附录四之第 333-344页。
[50]参见徐正戎:《“户籍法第八条捺指纹规定”释宪鉴定意见》,《台湾本土法学》2005 年总第 75 期。
[51]朱国斌:《法国关于私生活受尊重权利的法律与司法实践》,《法学评论》1999 年第 3 期。
[52][53]参见黄昭元:《无指纹则无身份?》,载《民主人权正义》(苏俊雄教授七秩序华诞祝寿论文集),台北元照出版有限公司 2005 年版,第 497-498 页,第 499-500 页。
[54]王泽鉴:《人格权保护的课题与展望(三)》之隐私权(中),《台湾本土法学》2007 年总第 97 期。
[55]《理由陈述》,al.gov.mo/lei/leis/2005/08-2005/cn.htm,2011 年 8 月 9 日访问。
[56]gcs.gov.mo/showCNNews.php?DataUcn=25502&PageLang=C,2011 年 8 月 9 日访问。
[57]孙平:《政府巨型数据库时代的公民隐私权保护》,《法学》2007 年第 7 期。
个人信息保护论文篇9
侵犯公民个人信息罪是指侵犯公民个人信息情节严重的行为。目前,在我国,非法使用个人信息或非法获取公民个人信息并以公民个人信息进行非法营利的行为十分猖獗,加强包括刑法在内的一切法律手段对个人信息进行包括是非常必要的。全国人民代表大会常务委员会第七次会议通过了《中华人民共和国刑法修正案(七)》,其中第七条规定重新规定了侵犯公民个人信息罪的内容,是我国加强个人信息法律保护的体现。因此,研讨理论上如何解释刑法修正案(七)第七条具有重要的实践意义。
侵犯公民个人信息罪的法益
刑法法益就是被犯罪行为所侵害的利益。刑法的目的是保护法益,反过来说明犯罪的本质是侵犯法益。侵犯公民个人信息罪的法益就是公民的个人信息权。个人信息权利是人格权的一部分。某种事物之所以值得刑事法律加以保护必然是其承载了重要的利益。个人信息值得法律加以保护的原因是其承载了重要的人格利益。人的利益或人权是现代法律所保护的重要客体,而人格权又是人权的最为基本的组成部分。就个人信息与人格权相联系的角度而言,个人信息是人格的外在表现形式,对人格权的侵害往往是通过对个人信息的侵害加以实现的。人格权的内容包括:其一,人格独立;其二,人格自由;其三,人格尊严。个人信息不受他人非法干涉、支配和控制是人格独立的必然要求。个人信息不受他人非法干涉、支配和控制为人格自由及其自由发展提供了空间,如果个人信息被随意侵害,人格的自由便无立锥之地。
侵犯公民个人信息罪的客观要件
根据刑法修正案(七)第七条规定,侵犯个人信息的行为应是出售、非法提供以及非法获取个人信息。信息控制人只要实施了出售个人信息的行为就构成犯罪,这里法律的规定非常明确,无需进行解释。但什么是非法提供及非法获取个人信息?这里需要通过论理解释进一步明确。非法提供及非法获取个人信息中的“非法”应当是违反现有法律的规定。虽然我国没有个人信息方面的基本立法,但是判断“非法”的法律根据还是存在的。尽管这些法律数量有限,现阶段在没有其他立法的情况下,只能依据这些法律。我国有些法律明确规定了个人信息保护。
侵犯公民个人信息罪的主体
我国刑法修正案(七)第七条分为三款,第一款列明了本罪的主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,第二款并未对犯罪主体作特别规定,而第三款则专门规定了单位犯罪。分析上述刑法修正案(七)的规定,可以认为,本罪第一款规定的犯罪主体为特殊主体,而第二款规定的犯罪主体则是一般主体。在此,需要讨论的是,第一款规定的犯罪主体是否仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”?应该看到,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员较其他社会人员能更方便、更容易得到公民个人信息,因而他们实施侵犯个人信息行为的可能性更大。
参考文献:
1.张明楷.刑法学[M].法律出版社,2007
个人信息保护论文篇10
Abstract:The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory, this paper point out the source of archival security system theory from these aspects: the archival conservation and management theory, risk society theory, risk management theory, disaster management theory, information security theory and safety culture management theory.
Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security
1 引言
2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。
2 档案安全体系研究的主要理论阐释
2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。
档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。
2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。
对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。
总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。
2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。
风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。
2000年,王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。
总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。
2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。
我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。
2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。
进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。
2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的,防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律,安全科学原理就是安全规律的核心内容。这些原理当中:安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外,从安全管理的层面来看,安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。
3 结语
2010年,国家档案局提出建设档案安全体系,并迅速付诸实践。实践工作的快速推进,亟须理论的支撑。因此,有必要梳理已有的相关成果,分析相关的理论思想来源,提炼档案安全体系理论,为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想,其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础,其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然,在各学科理论融合发展的大背景下,后面5种学术理论当中,也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此,笔者认为,针对档案安全问题的广泛性与特殊性,在档案安全体系研究当中各种理论思想之间并不是完全割裂开的,是可以相互借鉴吸收的,其共同目标是应对各类档案安全问题,指导档案安全体系建设。
参考文献:
[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):27.
[2]冯惠玲,王健.电子政务建设中的文件管理风险探析[J].中国行政管理, 2005(4):62~66.
[3]冯惠玲.论电子文件的风险管理[J].档案学通讯, 2005(3):8~11.
[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯, 2005(6):51~55.
[5]张宁.电子文件风险管理:识别与应对[J].电子政务, 2010(6):24~30.
[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案, 2010(7):59~61.
[7]向立文,欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯, 2015(4):68~71.
[8]陈国云.档案信息化建设的风险管理[J].北京档案,2008(2):42~43.
[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报,2015-11-23(03).
[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案,2010(7):72.
[11]于海燕.档案灾害预警机制研究[J].档案学通讯, 2011(4):81-84.
[12]吴加琪,周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案, 2012(6):16~18.
[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥:安徽大学, 2010.
[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案,2010(3):21~23.
[15]吴晓红,郭莉珠.数字档案灾害初探[J].档案学通讯,2005(3):80~83.
个人信息保护论文篇11
随着互联网技术的不断普及,人们生活的各个方面都开始与网络息息相关,网上购物、网上缴费等各种活动都开始网络化,人们的信息也开始不断地暴露到各个软件之上,个人信息的安全系数不断降低。公民个人信息的安危不仅仅是公民个人人身、财产安全问题,还关系到整个社会的安全稳定。面对公民个人信息不断暴露,公民个人人身安全不断受侵犯的情况,公民的个人信息保护变得更加迫切。
我国根本大法宪法、民事法律规范、行政法对公民个人信息保护都做出了相应的规定。但是由于刑法对公民个人信息的保护机制并不完善,法律规定并不健全,因而,刑法的保护与其他非刑法保护并没有很好地衔接在一起,这使得在司法实践过程中出现的公民个人信息犯罪问题无法很好地解决。哪些侵犯公民个人信息的行为可以作为刑法制裁的对象,无论是刑事立法的犯罪化还是刑事司法的犯罪化都是学术界不断争论的问题。就非犯罪化而言,中国现行刑法规定的犯罪,虽然有个别可以废除,但主要的问题还不是非犯罪化,而是犯罪化。刑法规定了犯罪的构成要件,立法者必须对侵犯公民个人信息的行为进行研究和探讨,从而明确罪与非罪的界限。
公民个人信息刑法保护机制构建的必要性
网络技术的不断更新和发展,使信息的重要性不断提上日程,伴随着信息的不断复杂和多样化,涉及公民个人信息的侵权行为也越来越多,世界上很多国家都开始重视公民个人信息的保护,尤其是刑法保护机制的不断完善。由于新型犯罪不断出现,公民个人信息的刑法保护变得尤为重要。
我国控制犯罪行为产生的法律机制薄弱,而且并没有形成保护公民个人信息的体系性法律规定。对于公民个人信息的保护不应该仅仅停留在法律的事后惩治阶段,还应该注重事前的预防,即应该强调保护公民个人信息的重要性,以防止被不法分子所利用。此外,在对公民个人信息的保护过程中应该注重规范性保护,即应该建立一套顶层统领,内容全面、层次分明、清晰管理的法律体系,明确其法律地位,使其成为我国公民个人信息保护机制的重要手段。随着网络技术的不断发展,网络监督成为对公权力监督的有效途径。但是,此类监督方式某种程度上牺牲了公民的个人隐私权。网络监督代表了对共享利益的维护,体现的是一种公共利益,与此同时网络监督也必须受到法律的规制,使其在法制的道路上规范运行。现在针对利用网络监督泄露他人隐私的,刑法中仅仅是对捏造的事实部分进行制裁,具体哪些是可以制裁的仍然没有说明,因此关于此方面的规定也需要进一步完善。
对“公民”和“个人信息”进行明确定义
我国在公民个人信息的刑法保护方面取得了一定的成果,但是还有很多地方需要完善,尤其是对公民个人信息的刑法保护机制构建与完善方面。只有不断健全公民个人信息的刑法保护机制,公民的个人信息能够受到完备的保障,才有利于进一步打击关于这方面的犯罪。
对“公民”“个人信息”进行明确定义。我国刑法修正案的条文中没有明确规定什么是“公民”以及“个人信息”,“公民”是从一个国家国籍和居民的角度出发进行界定的,宪法条文中规定,中国公民就是具有中国国籍的人。问题就在于,随着交通便利以及各国之间交流的不断加强,在我国存在着一部分没有中国国籍的外国人,当他们的个人信息受到侵害时应该怎么处理呢?因而,对“公民”的这一限定在法律适用上出现了问题。事实上,任何人只要个人信息被侵犯都应当受到法律的保护。一方面,我国对外国国籍或者无国籍人员具有刑事管辖权,当其做出损害我国公民利益或者国家利益的行为时能够对其进行刑事制裁,反过来相应的,当外国国籍或者无国籍人在我国境内遭受到迫害时也应该受到相应的刑法保护。我国刑法中对公民的个人信息进行了明确规定,“个人信息是指任何单独或与其他信息一起使用,以确认某一特定个人身份的信息,例如姓名、地址、出生日期、身份证号码、护照号码、驾照号码、指纹、声印、视网膜图像、虹膜图像、DNA档案等,以及涉及个人隐私的信息,例如个人财产状况、账户信息、教育背景、医疗病史、犯罪记录等。”
我国刑法对公民个人信息的规定也体现出两个方面的不足:一是,我国刑法对公民个人信息的规定沿用了民法等前置法律对个人信息的规定,这样我国刑法就会显得非常的被动;由此也就出现了第二个不足,即需要运用司法解释进行进一步的说明。对公民个人信息的定义映射范围进行界定将会影响到是否犯罪以及犯何种罪名的界定。因而笔者认为,在对个人信息进行界定时应该结合现在法律发展的形势考虑立法者的制定意图,结合互联网技术不断发展的时代特征去规范个人信息的定义内涵和外延,进行相应的扩大解释或者缩小解释。
无论在理论界还是实践过程中,都对“个人信息”进行过相应的论证,其论证大体都包括两个方面:一方面,个人信息是一种专属性信息,即专属于信息持有者本人,将个人信息以外的其他信息排除在外;另一方面,个人信息非常重要,公民的个人信息关系到自身财产、人身等方面的安全,甚至会影响到国家的平稳有序发展等。因而,由于我国一直没有制定《个人信息保护法》,对公民个人信息的明确定义需要通过刑法修正案来进行补充说明,笔者认为在刑法典中可以将个人信息进行明确定义,即在侵犯个人信息罪中列出一款对个人信息的定义进行说明。
完善相关立法和制度建设
完善相关立法和制度建设。在互联网技术发展的今天,公民个人信息变得越来越重要。个人信息的保护不仅仅依赖于公民自身的谨慎维护以及民事、行政等法律的保护作用,还依赖于相关立法和制度建设的完善。
首先,与其他国家不同的是,我国关于公民个人信息的保护并没有出台《个人信息保护法》,这是一个相对欠缺的方面。体系完备的《个人信息保护法》的出台不仅能够有依有据地规范个人信息而且能够从源头上减少或者解决侵犯个人信息案件的发生。刑法中保护的个人信息的范围较之民事、行政法律范围更加广泛,作为保障法的刑法需要与民事、行政法律等前置性法律配合好,哪些是民事、行政法律管辖的范围,哪些是刑事法律需要管辖的部分,需要明确的划分。只有这样,公民才会在法律规定的范围内实施自己的行为,最终社会也就可以平稳运行。其次,要发挥好政府的作用,及时报告有关公民个人信息泄露的情况,防止事态的进一步恶化,应该设立专门的部门来检测公民个人信息,防止多头管理带来的问题,做到及时发现、及时预防、及时汇报、及时解决。再次,要建立和完善解决和保障机制,出现了个人信息泄露随即被侵犯的情况时,解决和保障机制部门应该及时出动,与被害人取得联系,让被害人协助部门进行调查,避免事态的恶化。
在互联网技术不断发展的今天,个人信息的刑法保护也日趋完善。无论是在理论研究还是司法实践过程中,个人信息的刑法保护机制都在不断的成熟起来。对个人信息的保护虽然还有待于进一步完善,但我国刑法修正案中增加了侵犯公民个人信息犯罪的刑法条文,从一定程度上也表明了我国立法机关对民情的关注以及我国刑法不断顺应时代潮流发展的趋势,尝试通过不断完善刑事法律机制来保护个人信息,这也符合了我国法治建设的方向,也体现了对公民个人权利的维护。
(作者单位:集宁师范学院)
【注:本文系2016年度内蒙古社会科学研究课题“提升内蒙古基层治理民主法治化水平研究”(项目编号:16C07)的研究成果之一】
【参考文献】
①陈兴良:《刑法哲学》,北京:中国政法大学出版社,2004年。
个人信息保护论文篇12
关键词:
社交网络;隐私保护;个人信息安全;信息安全举措
引言
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
