個人信息保護論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息保護論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:個人信息保護論文范文
法律明確規定,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
(一)公民個人隱私的電子信息
民法學界對于隱私權的性質界定和范圍劃分在立法上沒有明確,以《侵權責任法》為例,未詳細規定隱私權的概念和范圍,但第2條第2款規定:“本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自……”第62條第1款規定:“醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的,應當承擔侵權責任。”目前,民法學界通行的觀點認為,隱私權作為一項具體人格權,是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。這就意味著在電子信息保護的角度,仍需要具體界定個人隱私的內涵和外延。一般認為,隱私權仍應以生活安寧和私人秘密作為基本內容,當然可以進一步類型化為獨處的權利、個人生活秘密的權利、通信自由、私人生活安寧、住宅隱私,等等。就私人生活秘密而言,又可進一步分類為身體隱私、家庭隱私、個人信息隱私、健康隱私、基因隱私等;甚至根據不同的場所,又可以分為公共場所隱私和非公共場所隱私等。這些隱私權的內容與網絡手段相連接,如電子郵件、健康電子記錄、電子病歷,甚至一旦被攝像機偷錄偷拍的住宅隱私等,如何依據《決定》保護電子個人隱私,在現階段仍需考慮司法適用的恰當性,同時可以預期未來《人格權法》的具體界定。在現階段至少可以認定,何為公民個人隱私的電子信息,一方面需要與民法相關規定相結合,從法理理論理解或者闡述隱私權和網絡隱私權的具體人格權性質;另一方面,司法解釋或者司法實務可以把無爭議的隱私權事項固定下來,一般認為傳統隱私事項包括教育、財務、醫療、電話號碼、職業、犯罪狀況或與家庭生活有關的信息以及與性有關的信息,等等。既然在傳統隱私權角度視為隱私,在電子信息領域作為個人隱私保護當無可置疑。
(二)可識別公民個人身份的電子信息
關于能夠識別公民個人身份的電子信息“可識別性(identified)”是其本質特征。中國對于“可識別性”缺少具體的界定,域外法則有相對明確的規定。例如,歐盟1995年《EU數據保護指令》第2條:“身份可識別的人是指其身份可以直接或者間接確定其身份,特別是通過身份證號碼或者一個或多個與其身體、生理、精神、經濟、文化或社會身份有關的。”根據中國的社會文化解讀法律,能夠識別公民個人身份的電子信息是指能夠直接或者間接識別公民個人身份的一切電子信息,一般包括公民個人基本信息(身份證號、姓名、性別、年齡、民族等),家庭基本狀況(戶籍所在地、出生地、父母子女配偶情況等),社會生活經歷(教育程度、升學就業狀況、工作經歷)以及政治背景和宗教(政治傾向、參加政治黨派、等)方面。能夠識別公民個人身份的電子信息,需要明確以下幾個問題:第一,法律僅僅保護能夠識別公民身份的個人電子信息,排除外國人、無國籍人不具有公民身份的自然人和法人的電子信息。在這個問題上,《決定》僅是從對中國公民權利的保護角度來立法的,首先在立法上忽略了在中國生活和工作的外國人群體。其次,在立法理念上忽略了個人電子信息作為一種戰略資源的重要地位。現今國際社會對于個人信息的立法不僅在于保護,更在于加強信息的流動性。如《EU數據保護指令》第1條明確規定,不得以保護自然人的基本權利及自由為由,限制、禁止個人數據在成員國之間自由流通。也就是說,個人信息保護制度作為基本準則被確立之后,必須注意到促進經濟活動自由才是目的。同時,歐盟各國在與EU指令相銜接立法中都明確規定,對于個人信息保護不力的國家,禁止向其傳輸和流通個人信息。中國立法如果僅保護本國公民信息安全,在整個國際信息化建設和資源流通上將陷于被動境地。因此,在可識別個人身份的電子信息方面,公民范疇狹窄,應從自然人角度調整立法,以適應國際立法的一貫模式。第二,直接識別或間接識別,即可識別性的判斷標準。現行法律僅規定了可識別這個法律術語,如何在司法適用中確認哪些為可識別的信息,哪些不能明確識別公民身份,一般可以采取列舉的方式。但個人信息在網絡傳播時代很難由法律機械規定全部可識別的信息。綜觀歐盟各國立法,幾乎都采納了“可識別性”作為基本定義。所謂識別,在電子信息領域是指在個人電子信息與電子信息的公民主體之間存在必然的客觀性聯系,通過一般人的甄別、鑒別,能夠把電子信息與公民主體連接起來或者鑒別公民主體的信息界定、傳播等行為。那么,在司法適用過程中需要界定哪些電子信息可以識別公民身份,一般可以把信息分為直接識別信息和間接識別信息兩類,當然在一定環境下,這兩種信息可能發生轉換。一般而言,直接識別信息是指可以單獨或者直接識別公民個人身份的電子信息,比如身份證號碼、基因信息等;間接識別信息一般需要數個信息相互印證才能識別公民個人身份,比如姓名、性別、年齡、民族、職業等。當然這種劃分標準只是相對的,比如姓名,在一定范圍內(一個班級內QQ群或者論壇)可以直接區分,但在一個行政區域或者全國領域內就不能作為直接識別信息。又比如,生活經歷,絕大多數公民單純憑借生活經歷很難具有可識別性,但在特定歷史時期,經歷有特殊性并且為大眾所熟知,一般人可以很直接地斷定身份,可視為直接識別信息。其次,無論是直接識別信息還是間接識別信息,識別遵循如下順序,非法獲取、出售或提供電子信息———識別———反饋或信息再流動。所以,進入法律視野的可識別的公民個人信息在手段上有非法性、信息本身具有可識別性、結果具有流通性。若手段合法,則不存在法律介入;如果信息不能識別公民身份,就不會造成侵權;若僅有識別而沒有反饋(如跟帖內容中表明公民身份、人肉搜索等行為)和信息再流動,很難確認該信息是否有識別性。最后,在第二階段識別具體的判斷標準是遵循客觀標準還是主觀標準,是一般人標準還是專業標準。采納客觀標準意味著判斷是否屬于“可識別性”,需要具備直接識別信息或者幾個間接識別信息,能夠形成一個標準的、可操作的規范。選擇主觀標準則更靈活,只要經過主體判斷能夠達到內心確信的識別該公民則符合要求。一般而言,網絡公民電子信息的侵權絕大多數發生在民事領域,判斷標準要求不需要太嚴格,同時為了加大對非法獲取、出售、提供電子信息的打擊,以一般人標準和主觀標準鑒別即可。
二、個人電子信息收集、使用原則
為了有效地保護公民個人信息,許多國家和地區立法時在保障信息流動的前提下,設置了信息收集、使用、傳播的基本原則,貫徹整個法律。在網絡個人電子信息領域中國規定了以下基本原則:
(一)目的明確原則
收集個人電子信息的目的應先予明確說明,并且使用或處理應當符合上述目的。《決定》第二項規定:“網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。”具體而言,公民個人電子信息可以收集、使用,但是應當遵循制定的一個或者多個合法的目的,并且收集和使用規則應事先公開,保障公民的知情權,這對相關信息收集、使用企業和其他組織提出了具體的要求。
(二)合法、公正原則
對個人電子信息應通過合法公正的方式獲取、處理、使用,必要時應當通知個人信息主體或征得同意。“網絡服務提供者和其他事業單位在收集、使用公民個人電子信息時應當合乎法律、法規或者雙方的約定。”這一原則是立法和司法的基礎,具體在司法適用中,如何認定是否符合收集目的、方式和范圍,哪些必須征得信息主體同意,哪些只要通知信息主體即可,目前未作明確規定。在中國,網絡公民個人電子信息侵權的表現是最復雜和高發的,一方面與網絡本身的特點有關,另一方面也與公民個人對信息保密不重視有關。例如,消費者購買產品,為了所謂VIP客戶或者折扣返現等優惠政策,有些電子商務網站不僅要求消費者留下姓名、地址、電話,甚至有的要求提供身份證號碼,而消費者一旦拒絕則不能享受相應的優惠待遇,消費者只能屈從于這些信息收集者,使之獲得大量非必要信息。再如,很多網站或者軟件程序在申請使用其服務時,要求消費者同意一些知情條款,這些格式條款貌似向公民個人履行了征得同意或者通知的義務,但是一旦消費者拒絕該條款則不能享受相關服務,實際上剝奪了其同意權。因此,在收集使用方式上,其行為和手段均要合法,必要時應通知信息主體或者征得其同意,一般應以書面的形式。在收集信息時,應出示收集的法律依據、目的或者相關文件;為避免對信息主體造成不利影響,必須盡量向信息主體本人收集。如果個人電子信息涉及能夠識別公民個人身份的信息和公民個人隱私信息,不同的信息要求條件也應有差異,對個人隱私等敏感信息要求更嚴格。
(三)安全保障原則
在安全保障原則統領下,要求網絡服務提供者和企業、事業單位在業務活動中保障公民個人電子信息安全,采取必要的措施,如電子加密、加強監督管理、電子信息授權訪問制度等,在業務領域杜絕泄露丟失等現象。同時,網絡服務者須加強日常監管,對于網絡禁止或傳輸的信息,如人肉搜索或者侵犯名譽權的信息,一旦查實,應采取相應安全保障措施,維護整個網絡環境安全。
(四)權利保護原則
該原則賦予個人申請權利保護的權利,雖然中國尚未明確規定個人參與原則,但是可以作為公民個人信息控制權的雛形,在一定程度上獲得權利保護。主要包個人的拒絕權、信息刪除申請權以及舉報、控告、權。拒絕權針對的是消費者反映強烈的垃圾短信息的問題,明確任何組織和個人未經電子信息接收者同意或者請求,以及電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。這一規定從源頭解決了個人信息販賣問題。信息刪除申請權是在公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息,或者受到商業性電子信息侵擾時,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。該權利也是信息控制權的內容之一,個人信息保護或者隱私權的保護在信息時代不再僅僅是對侵權行為的懲處,而更多的是個人參與控制自身信息的權利。申訴、控告及權是任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為,有權向主管部門舉報、控告;接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提訟。
(五)責任原則
對有違反本決定行為的,依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等處罰,記入社會信用檔案并予以公布;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任;侵害他人民事權益的,依法承擔民事責任。
三、監管機構與行業自律機制互動
第2篇:個人信息保護論文范文
關鍵詞 個人信息 個人信息保護
中圖分類號:S759 文獻標識碼:A
2012年中央電視臺3.15晚會披露了兩則關于非法買賣個人信息的消息,一是銀行員工泄露出售客戶個人信息,二是羅維鄧白氏低價販賣1.5億個人信息,引發了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂,而對于個人信息的保護卻存在失控狀態, 2005年我國《個人信息保護法》初稿已制定完成,但至今未進入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》報批國家標準,但即使得到批準,它仍然只是“技術指導文件”,并非國家強制性標準。《刑法修正案(七)》雖增加了非法獲取公民個人信息罪,但也只限于“情節嚴重”,對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系。
一、個人信息的概念
個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經歷、醫療記錄、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息。
二、關于我國個人信息保護立法的若干建議
(一)關于立法理念。
我國的個人信息保護法在立法理念上要兼顧個人信息的靜態保護與合理流通。在靜態保護上應將個人信息權利確認為具體人格權并設計適當的權利實現途徑,在動態流通上要處理好個人信息處理中的權利義務分配問題以及個人信息交易過程中的交換程序問題。
(二)關于信息主體的權利。
信息主體應當享有信息控制權、信息獲取權、信息更正權、信息刪除權、信息封鎖權、信息收益權及獲得救濟權。
(三)關于立法原則。
個人信息保護法立法原則應當包括:(1)直接收集原則。信息控制者應當在信息主體知情或同意的情況下直接向本人收集信息。(2)信息質量原則。個人信息應當能夠滿足信息使用的目的,同時做到精確、完整并及時更新。(3)目的特定原則。信息收集應有特定、明確的目的且應在收集之前列明。(4)安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護措施。(5)公開原則。對個人信息的收集、處理、利用及提供等程序性信息應當進行公開。(6)個人參與原則。信息主體有權向信息控制者確認是否持有關自己的信息。(7)利益平衡原則。法律在保護個人信息的同時,不得妨礙他人的權利,不得損害國家與社會公共利益。
(四)關于法律責任。
1、行政責任。
一方面,對于涉嫌侵犯個人信息的個人和非公共機構,應當引入政府監管,在法律明確行政責任的基礎上,采取吊銷執照、行政罰款等措施進行監管。另一方面,政府機關自身要依法行政,在處理個人信息時要形成一個完整的信息處理體系,明確管理負責人及管理目標,侵犯行政相對人個人信息權時應當承擔相應責任。
2、刑事責任。
目前我國刑法已經為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據,但有兩點需進一步明確:一是關于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關或者金融、電信、交通、教育、醫療等單位”,其他單位則取決于對“等”字的解釋,而就現實公民個人信息受到侵害的情況看,應將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關于“情節嚴重”問題,何為“情節嚴重”有權機關應及時作出相關的司法解釋,以利于司法實踐中的準確認定。
3、民事責任。
首先在訴訟中應采取舉證責任倒置的方式,由被訴信息控制者舉證自己行為的合法性。其次采取侵權責任和違約責任的可選擇適用,若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關系,信息主體可選擇適用違約責任或侵權責任。第三,在賠償數額問題上,加害人不僅要對受害人的物質損害承擔賠償責任,還應對受害人的精神損害承擔賠償責任。對于精神損害賠償應確定一個法定賠償數額,以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說,個人信息被侵犯的情況或許每天都在發生,若每個人都獨自維權,則維權成本勢必過高,因此可以考慮完善集團訴訟,如成立一個個人信息維權機構接受個人的投訴,將每個個體按照一定的標準分類再形成集團訴訟,在訴訟程序結束后再根據個人情況分配應得補償,由此可以更有效的利用司法資源,提高訴訟效率,使每個人的權利得到維護。
(作者:呂霄翔,臨汾鐵路運輸法院科員,學歷:法學碩士,專業:經濟法;湯晶,四川省電力公司阿壩公司法律顧問,法學碩士,專業:經濟法)
參考文獻:
[1]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告.法律出版社,2006.
第3篇:個人信息保護論文范文
論文關鍵詞 個人信息 可識別性 個人信息權 民事救濟
一、個人信息
個人信息這一概念脫胎于信息社會,濫觴于1968年聯合國國際人權會議中提出的資料保護,盡管目前尚無統一認識,但主流的觀點認為個人信息是指所有可以直接或者間接識別特定個人的信息的總和。它以可識別性為主要特征,既包括個人生理特征,如性別、年齡、肖像、身高、體重、體型、聲頻等,也包括與特定個人密切相關的識別符號,如姓名、家庭住址、電話號碼、工作單位、社會關系等;既包括與個人特定經歷相關的信息,如教育背景、成長經歷、個人遭遇、婚姻狀況、醫療病歷、犯罪記錄等,也包括個人的心理特征(如、個人喜好等)以及個人的各種活動信息等,涵蓋非常廣泛。
二、個人信息權
(一)個人信息的權利化
關于個人信息能否被權利化從而成為個人信息權,理論上觀點不一,至少從民法領域中距今頒行時間最近的《侵權責任法》第2條規定(侵害民事權益,應當依照本法承擔侵權責任。本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自、監護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發現權、股權、繼承權等人身、財產權益。)來看,個人信息還沒有被明確列入侵權法的保護對象,更談不上權利化了。但是,這是否意味著個人信息就不能被權利化呢?筆者認為答案是否定的。理由如下:(1)個人信息做為一種利益有被權利化的可能性。法學研究至今,已經達成共識,民法不獨保護權利,還應該保護尚未被權利化的某些利益,史尚寬先生曾言,“從損害公平分擔之社會立場觀之,社會生活應保護之法益不斷增加,不應僅以權利為侵害之客體而置其他利益于不顧,是以不獨侵害權利,茍違反保護性法律規定侵害其所保護個人之利益,以及違背良俗加害于他人之其他一切利益,均有侵權行為之違法性。”個人信息做為識別特定個人的信息,涉及到了公民的生理特征、生活信息、個人經歷、心理特征、活動信息等內容,與公民的人身密不可分,所以做為一種利益存在被權利化的可能。(2)個人信息有被權利化的必要性。個人信息具有人格屬性與財產屬性,其人格屬性體現在:個人信息做為識別特定個人的信息,與特定個人緊密結合,具有與特定自然人相互對應的關系,因而具有人身依賴性與人身專屬性,并關乎每個人的人格利益與尊嚴,具體來說包括隱私、名譽、自由、安寧、安全等利益。其財產屬性體現在:個人信息具備了財產權客體的基本特征——外在性、稀缺性、效用性和可支配性,個人信息主體可以直接控制、支配其個人信息并排除他人非法侵害,在市場經濟背景下,個人信息完全能夠做為個人信息主體與市場商業主體以及市場商業主體之間交易的客體,從而實現財產利益。近些年,由于利益驅動泄露個人信息的事件頻頻發生,嚴重侵犯了公民的隱私、名譽、自由、生活安寧及安全,所以賦予公民個人信息權也是現實所需。(3)個人信息權利化是協調法律體系的要求。2009年《刑法修正案(七)》中確立了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”兩個新罪,標志著我國公民個人信息的保護步入了刑法保護的高規格時代,但是在適用新罪的過程中如何認定犯罪對象“個人信息”卻有重大分歧,這不能不歸因于民法中個人信息及個人信息權的缺失,導致個人信息概念和范疇上認識的模糊不清及責任追究的操作困難,所以個人信息權利化也體現了法律體系協調的需要。
(二)個人信息權及其內容
個人信息權利化為個人信息權,是指信息權利人對其個人信息進行控制、支配,并排除他人非法侵害的權利。基于其人格及財產的雙重屬性,應該包括以下內容:(1)信息決定權。即信息權利人直接支配和控制其個人信息,并決定其個人信息可否被處理及如何被處理的權利。這是信息權利人享有的最基礎、最重要的一種權利。(2)信息保密權。即信息權利人有權請求信息處理主體保持其個人信息秘密的權利。(3)信息查詢權。即信息權利人有權查詢了解與其個人信息收集、處理、利用等有關的情況及個人信息本身的權利。(4)信息更正權。即信息權利人在發現信息處理主體持有的其個人信息存在瑕疵時,有權要求其予以更正、補充的權利,以保證個人信息的準確、完整。(5)信息封存權。即在法定或約定的事由出現時,信息權利人有權要求信息處理主體停止對個人信息的處理、利用等行為的權利。(6)信息刪除權。即在法定或約定的事由出現時,信息權利人有權要求信息處理主體刪除其個人信息的權利。(7)信息報酬請求權。即信息權利人因其個人信息被收集、處理、利用而享有的請求信息處理主體支付相應對家的權利。
三、個人信息權的具體問題
在民法中確認了個人信息及個人信息權并明確了個人信息權的內容之后,還不能說就解決了所有關于個人信息保護的問題,至少從民法的角度而言,還存在著以下理論問題尚待解決:
(一)個人信息權的主體
個人信息權是指信息權利人對其個人信息進行控制、支配,并排除他人非法侵害的權利。這里的“信息權利人”應如何理解,范圍有多大,尚有爭議。首先,信息權利人是否包括法人?奧地利、挪威、盧森堡等國家立法明確承認個人信息的主體包括法人,認為法人與自然人一樣具有人格權,對法人信息和個人信息的一并保護,可以防止競爭對手掌握法人經營信息。筆者不敢茍同:(1)從文義解釋而言,“個人”是指一個人,與集體相對。(2)從法人的法律規范上而言,為保護交易安全,法人要接受國家的監督,其表現之一就是法人從成立到終止整個過程中的公示性,即法人的名稱、住所、法定代表人、注冊資本、企業類型、經營范圍、營業期限、股東或者發起人的姓名或者名稱等重要事項都必須通過在登記機關的登記公示給眾人,這是強制性要求。可見,基于利益衡量的需要,立法對法人重要信息的保護做出了嚴格限制,這與公民個人信息有明顯不同。(3)對于法人經營信息的保護,已經有《合同法》、《公司法》、《反不正當競爭法》、《公司登記管理條例》等做出了相應規定,沒有必要再通過個人信息權給予重復規定。其次,信息權利人固然包括從出生至死亡之前的自然人,但是否包括胎兒和死者?對于胎兒利益,世界各國通過一般保護主義或個別保護主義給予了特殊關注,但我國理論界及實務界基本上認可的是個別保護主義,即僅在損害賠償、繼承、遺贈等特殊領域給予法律保護,至于個人信息問題,基本上可以包含在其母親的個人信息范疇中,無需加以獨立保護。對于死者,我們不承認其享有民事權利,但是對其部分利益仍然給予保護。在個人信息問題上,有英國、臺灣的立法明確規定權利人僅為活著的人,不包括死者,有學者對此提出否定觀點,認為信息權利主體應當包括死者。筆者認為,死者已不具有權利能力,自然不能成為信息權利人,但這并不意味著對死者的個人信息不予保護,因為這些信息不僅涉及死者,而且會涉及其近親屬,所以其近親屬可以自己的個人信息權受到侵害為由主張救濟。
(二)個人信息權的對象
個人信息的范圍有多廣?恐怕沒人能給出確切答案。在個人信息的界定上主要有兩種模式:(1)概括型,如《德國聯邦個人資料保護法》第2條的“個人資料是指凡涉及特定或可得特定的自然人的所有屬人或屬事的資料”;(2)列舉兼概括型,如臺灣地區《電腦處理個人資料保護法》第3條第1款的“個人信息指自然人之姓名、出生年月日、身份證統一編碼、特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動等足資識別該個人之資料”兩種模式相比較,自然后者更具有優勢,既通過列舉達到了具體明確、易操作的效果,又通過概括避免了掛一漏萬、缺乏彈性的不足,值得我們借鑒。同時,還可以通過司法解釋的方式對個人信息做出更為具體細致的說明,把姓名、性別、年齡、肖像、身高、體重、體型、聲頻、家庭住址、電話號碼、工作單位、社會關系、教育背景、成長經歷、個人遭遇、婚姻狀況、醫療病歷、犯罪記錄、、個人喜好、各種活動信息等等涵括進去。
(三)個人信息權的民事救濟
有權利就必須有救濟。對侵害個人信息權的行為,必須明確行為人的民事責任。既然個人信息權具有人格權及財產權雙重屬性,那么在民事責任方面也必須體現出來。在人格權的救濟方面,可以包括停止侵害、賠禮道歉、消除影響、恢復名譽、賠償損失等方式,并且根據侵害行為的情節及其后果,可以考慮適用精神損害賠償(嚴重損害人身權益的場合)甚至懲罰性賠償(主觀惡性大、損害后果嚴重、行為人獲利巨大的場合)。在財產權的救濟方面,可以適用《侵權責任法》第20條規定確立的規則,即“侵害他人人身權益造成財產損失的,按照被侵權人因此受到的損失賠償;被侵權人的損失難以確定,侵權人因此獲得利益的,按照其獲得的利益賠償;侵權人因此獲得的利益難以確定,被侵權人和侵權人就賠償數額協商不一致,向人民法院提訟的,由人民法院根據實際情況確定賠償數額。”
第4篇:個人信息保護論文范文
論文關鍵詞 隱私權 知情權 沖突 協調
一、隱私權與知情權
(一)隱私權
隱私是指自然人免于外界公開和干擾的私人秘密和私生活安寧的狀態。 隱私權的概念起源于1890年美國法學家薩繆爾·沃倫和路易斯·布蘭黛斯在《哈佛法學評論》上發表的那篇著名法學論文——《隱私權》(Therighttopricy),文中提到:“保護個人著作以及其他智慧成果或情感的產物之原則,是為隱私權”。 王利明先生認為,隱私權是公民享有的私生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一項人格權。
(二)知情權
知情權(therighttoknow),是指公民,法人及其他組織知悉、獲取信息的自由和權利。知情權相比隱私權所涉范圍更為廣泛,可分為公眾知情權和個人信息知情權。公眾知情權是社會公眾普遍享有的對社會感興趣的各種信息及有關治理國家方面的信息的權利;個人信息知情權是公眾個人享有的對各種涉及本人相關信息或法人及其它組織了解其內部工作人員和即將成為其內部工作人員的人的相關信息的權利。其中,依公眾知情權的客體,又可將公眾知情權分為知政權與社會公眾知情權。
二、隱私權與知情權的沖突
隱私權與知情權是一對相互沖突的權利。人們一方面希望獲得私人生活安寧和個人信息安全,不愿意自己的私人信息被他人獲取、公開及傳播,另一方面又希望了解一些自己想了解的情況,希望自己能更多的了解社會尤其是政府行為,以滿足自己的精神需求及參政需求。如此一來,知情權的深入勢必會侵犯到隱私權,而隱私權也往往成為權利主體借以阻止他人獲取信息的擋箭牌,二者的矛盾便不可避免的產生了。
(一)公眾知情權和隱私權的沖突
1.知政權與國家工作人員隱私權的沖突
知政權是指公民、法人及其它組織享有的知悉國家機關及其工作人員的活動及背景資料,了解國家頒布的法律、法規和政策的權利。 黨的十七大報告就曾明確指出“要健全民主制度,豐富民主形式……保障人民的知情權、參與權、表達權、監督權。” 同時,2007年1月17日國務院頒布《政府信息公開條例》,該條例的核心內容就在于保障公眾知情權,尤其是知政權。《政府信息公開條例》規定政府應當主動向公眾公開信息的范圍,公民、法人或者其他組織還可以根據自身生產、生活、科研等特殊需要,向國務院部門、地方各級人民政府及縣級以上地方人民政府部門申請獲取相關政府信息。 但在保障公眾知政權背后卻蘊含著侵害國家機關工作人員隱私權的風險,因為在政府公開信息以及公眾申請獲取信息的范圍必然包括國家機關工作人員的學歷背景,身體狀況,財產狀況,個人品行作風及廉政勤政狀況等個人信息。而這些個人信息有時卻會涉及到國家機關工作人員的隱私。
2.社會知情權與公眾人物隱私權的沖突
公眾人物,是指在社會上具有一定知名度,被人們廣為知曉的那些社會成員,例如著名歌星,體育明星,科學家,藝術家等。作為公眾人物,他們的一舉一動,都會引起社會公眾的密切關注,尤其是在大眾傳播媒介競爭日趨激烈的今天,為了吸引公眾的眼球,提高自身的收視率或關注度,一些媒體就會想方設法去挖掘和報道能夠引起轟動的新聞大事件或者“獨家新聞”,而這些報道往往很容易就涉及到了公眾人物的私人生活領域。
(二)個人信息知情權和隱私權的沖突
人,作為社會的細胞,以社會為生存基礎,不可能脫離社會而孤立生活,基于某些社會交往的需要,在某些特定的社會關系中必然涉及相互之間知曉彼此的信息,如我國《婚姻法》第四十六條規定:“夫妻雙方應相互忠實,互相尊重。”這賦予了夫妻一方對另一方涉及夫妻生活內容的信息的知情權。而在日益頻繁的商務活動中,如在銀行開立賬戶,簽訂保險合同,商場消費,辦理移動通信入戶等,商家為了核準客戶的真實存在,也會要求客戶填寫一些個人信息。在上述這些情形下知情權的行使,通常也會產生與對方隱私權的沖突。如在夫妻之間,一方懷疑對方有越軌行為時,對其進行跟蹤、監視、監聽,就可能會造成對方隱私權的侵害。在商務活動中,商家要求客戶填寫的如聯系方式,身份證號碼,家庭住址等個人信息中就涉及到了客戶的隱私,而很多商家卻沒有做到為客戶保密,而是把他們的個人信息泄露或出賣給了其他盈利機構。
三、隱私權與知情權沖突的協調
(一)明確隱私權與知情權之間的界限
要協調隱私權與知情權之間的沖突,使兩權都得到恰當的保護,首先必須明確隱私權與知情權的界限。這需要首先明確隱私權的界限。
第一,劃定隱私權的界限要以尊重人格為前提。這主要是因為,首先,隱私權是一種人格權,不尊重隱私權就是不尊重人格,就是對人格權的褻瀆;其次,在某些場合,對隱私權的侵犯并不會造成不良后果,只是損害了受侵犯者的人格,此時,若想通過法律對受侵犯者進行救濟,認定其行為為侵犯隱私權,就要以該行為沒有尊重他人人格為依據。
第二,明確隱私權界限的基礎是確認一般意義上的隱私權。一般意義上的隱私權主要包括以下內容:(1)隱私權的主體只能是自然人。學界通說一般認為隱私權是自然人的權利,不包括法人。況且,對于企業法人的“隱私”,也就是商業秘密和技術秘密等,我們已有其它法律如《公司法》、《知識產權法》、《刑法》去保護,所以也沒有必要把法人納入隱私權保護的主體。(2)隱私權保護的客體是個人私生活秘密。
(二)在立法中明確對隱私權的直接保護
縱觀各國立法,隱私權的保護方式基本上可以分為直接保護、間接保護、間接保護與概括保護相結合三種。 直接保護,是指將隱私權作為一種獨立的人格權加以保護,當自然人因為自己的隱私權受到侵害時,可以直接以其隱私權受到侵犯為由請求法院予以救濟。如美國為了保護隱私權,頒布了《隱私權法》、《家庭教育及隱私權法》、《財務隱私法》、《金融隱私權利法》、《電信隱私法》、《兒童網上隱私保護法》、《計算機競爭和隱私保護法》、《錄像隱私保護法》等一系列相關法律。我國對隱私權采取的是間接保護方式,法律并沒有將隱私權作為一種獨立的人格權加以保護,當隱私權受到侵害時,必須借以名譽權受到侵害的理由請求法院救濟。最高人民法院在《關于貫徹執行<中華人民共和國民法通則>若干問題的意見(試行)》中規定:對侵害他人隱私權,造成名譽權損害的,認定為侵害名譽權,追究民事責任。最高人民法院《關于審理名譽權案件若干問題的解答》中也重申:對未經他人同意,擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私,致人名譽受到損害的,應按照侵害他人名譽權處理。但是,隱私權并不等于名譽權,二者雖有重合之時,但也有一些侵犯隱私權但并沒有達到侵犯名譽權的情形發生,此時,要以侵犯名譽權為由來保護隱私權恐怕沒有法律依據。況且,隨著社會的發展,侵犯隱私權的現象也更加復雜,很多新問題的出現已經不是用保護名譽權的方式能夠囊括了。所以說,在民法中直接將隱私權作為一項獨立的人格權加以規定,更利于對隱私權的保護及救濟。
(三)在我國憲法及其它法律中明確規定知情權
雖然近年來很多學者及立法工作者都開始關注知情權,但不論是憲法還是其它基本法律,都未對知情權進行直接規定。有關知情權的憲法依據,一般是從規定言論出版自由的法律條文中引申出來。同時,我國其它一些法律雖或多或少體現了知情權的內容,如《消費者權益保護法》關于消費者知情權的規定,但并不完善。目前這些體現知情權保護的法律,要么是沒有直接規定知情權的內容,如《憲法》、《中華人民共和國民法通則》等基本法律;要么雖直接規定了知情權,但位階太低,或只是適用于特殊領域,如《突發公共衛生事件應急條例》、《政府信息公開條例》等。因此,在憲法及相關法律中明確規定知情權及其適用范圍,適用程序及法律責任非常必要。
(四)協調兩權沖突的具體解決對策
1.公眾知情權與社會公眾人物隱私權之間沖突的協調
國家工作人員和明星,科學家、藝術家等同為社會公眾人物,與一般社會公眾相比,在社會上享有較高的知名度,其私人空間也會相對狹窄。對于國家工作人員而言,出于保護社會公共利益的目的,必須對國家工作人員的隱私權予以限制,但這不代表他們就沒有自己的隱私,國家工作人員與社會政治和公共利益完全無關的私人生活,私人事務等隱私也應得到保護。對于明星等其他社會公眾人物而言,為了滿足社會公眾合理的好奇心的目的,對他們的隱私權加以限制,他們的一些私人生活、私人空間或許是公共希望了解的對象,從而被“娛記”曝光,如很多明星的結婚儀式全過程都可以從網絡上瀏覽到。但這也不是說他們就沒有任何隱私,任何關于明星等公眾人物私生活的曝光還是要以不傷害其人格尊嚴為前提。
第5篇:個人信息保護論文范文
論文關鍵詞 隱私權 網絡環境 民法保護
就目前世界范圍內科學技術的不斷向前發展,在全球性信息媒體技術以及信息傳輸方面互聯網所起到的作用越來越無法取代,人們生活、學習、工作以及其他所有方面幾乎都離不開網絡,現實社會和網絡社會已經緊密的聯系在一起無法分開。而從法律權利義務內容上來說,很多傳統意義上的權利內容在網絡時代被賦予了全新的內容和特征體現,在針對人們網絡權利的保護方面,傳統意義上的權利維護已經無法更好的滿足新環境下所提出的新要求,就人們的隱私權而言,網絡時代由于信息傳播速度比現實社會要快得多,肆意的侵權信息以及侵權言論在幾秒鐘的時間就傳遍世界的每個角度,這對于人們隱私權侵犯的嚴重程度不言而喻,因此討論網絡環境下所形成的全新網絡隱私權在民法范疇內的保護,具有十分重要的現實意義。
一、網絡隱私權相關理論概述
網絡環境下所形成的隱私權和傳統隱私權有一定的相似性,同時也具備一定的不同,而如何更好的對網絡隱私權實現深層次的了解,實現對其權利的保護,首先必須要明確網絡隱私權所包含的內容:
首先是知悉權。知悉權是網絡隱私權中的一項基本權利,是建立在網絡隱私存在的基礎上而形成的,具體而言就是隱私權擁有者有權知悉使用該個人信息的目的、用途以及主體性質等多方面的內容,有權依靠正常的手段了解對其信息進行使用的具體情況。簡單而言就是有權知道誰要用其自身的個人信息,用這些信息的目的是為了什么,使用信息的具體內容和范圍,還有使用形式等等。同時還包括該信息內容會不會被再次傳播,以及相關信息所涉及到的權利內容等等。相對應就是信息使用者必須要承擔告知義務,對信息所有人應該知悉的內容進行告知。
其次是選擇權,就是說實際上在網絡環境下用戶可以對個人信息的收集情況以及收集內容和范圍進行選擇,可以禁止或者是許可網站或者是單位個人搜集其個人信息內容的權利,這一內容是可以分割的,也就是說用戶可以選擇讓其使用個人信息的全部內容,也可以選擇讓其使用個人信息的部分內容。但是在如今的網絡社會中,這部分的選擇權實際上是最容易被剝奪的,很多網站要求用戶對其個人信息進行登記,或者是對不完整的個人信息進行補充,依照選擇權的規定實際上主動權應該在用戶手中,但現實情況下用戶只能無條件的輸入它所要求的全部個人信息內容,否則不允許進入網站或者是不會提供某些服務,這樣所造成的結果只有兩種選擇就是按照網站要求或者是拒絕進入,用戶自身的選擇權被剝奪,這對于用戶隱私權的保護以及網絡規范化是不利的。
第三是支配權,這是網絡隱私權的核心內容,用戶只有對個人信息享有絕對的支配權,才能更好的實現對其保護。支配權包括對個人信息在網絡平臺的合理查詢、訪問、點擊、使用等,并有權對其不利信息、錯誤信息、遺漏信息等內容進行更正、修改、補充或者是要求刪除,確保個人信息的完整性、準確性和實時性。還有一點就是未經用戶的許可或者是授權,任何網站或者是個人都不能對其個人信息內容進行傳播、使用和公開支配,這些權利內容都是相互聯系在一起的,只有確保自身的支配權,在對已經存在的個人信息進行合理的補充修正和要求刪除,確保自身信息使用權限上的合法性嗎,這樣才能更好的做到對個人信息的保護。
最后,安全請求權是網絡隱私權保護的基礎內容,從法律的角度來說,針對侵權所形成的必然結果就是請求權的產生,例如侵權行為中的請求權、合同不能履行中的請求權、不當得利返還請求權等等。在網絡社會中,用戶自身的個人信息雖然受到了較為嚴格的保護,但是侵害其個人隱私權的行為還是時常發生,在發展這一侵權結果之后,用戶所要行使的就是請求權,一方面用戶有權要求侵害器隱私權行為人停止其侵權行為,保護個人信息的安全,賠償用戶自身所受到的損失,另一方面當侵權行為人繼續侵權或者是拒絕賠償的情況下,用戶有權依靠提起訴訟等司法手段來實現對個人權利的保護,依靠國家強制力來要求侵權行為人履行其應該承擔的義務內容。
二、我國網絡隱私權民法保護的現狀
我國長期以來在立法上并沒有涉及到隱私權的保護范疇,沒有對該權利的名稱進行正式的確認,一直到《侵權責任法》頒布之后,在民法體系中才第一次正式提到了隱私權。由于出現的時間尚短,目前我國民法體系中針對侵犯隱私權所應該承擔的相應法律后果并沒有一個規范性、系統性的規定,在單行法或者是相關的司法解釋中,其內容也不多。但是隱私權作為公民的基本權利之一,各類法律理論體系中都給予了足夠的重視,我國的民法體系還是有一定的涉及,在具體的案件審理過程中,依靠對其他民法通則內容規定上的推導和合理適用,還是可以實現對隱私權的保護,只是這種保護是間接保護而不是直接保護。我國最高院針對民法通則所作出的相關司法解釋中,對侵犯隱私權的行為,以侵害名譽權的內容進行了確定和保護,即將他人隱私內容未經許可進行披露或者是大肆宣揚的行為,這事實上也是將隱私權作為一個特別的名譽權來進行的立法保護。
另外,在我國《民法通則》第一百二十條,規定了當姓名權、肖像權、名譽權、榮譽權受到侵害時可以享有一定的請求權,實現了以上權利內容上的立法保護,而在目前網絡社會中,我國針對隱私權的保護內容在很多方面都是和以上權利內容存在一定的重合,也就是說雖然沒有明確規定對隱私權的保護,但是很多對個人信息的侵權行為都可以歸結為對以上四種權利的侵害,當發生侵權行為時,當事人完全有權利依照該法律內容來實現對自身隱私權內容的保護。
三、網絡隱私權民法保護的完善措施
(一)明確其內容以及民法保護范圍
目前我國民法針對網絡隱私權保護工作的完善,首先需要明確隱私權在該法律體系中的地位,并明確其地位的獨立性。將隱私權的概念單獨提出,并和肖像權、姓名權、名譽權等權利內容在立法上區別開來,并且對其概念進行較為明確的規定,使其成為民法體系中的一項重要的人格權利。這也充分體現出我國對公民隱私權的保護從間接走向直接。而一旦形成這種直接保護,網絡隱私權在分類保護上就有了較為明確的立法保護,對其內容也可以比較明確的進行規定。具體針對網絡隱私權所應該包含的內容為個人的信息、活動以及空間,而在民法保護范圍上應該至少包括以下內容:首先是個人的身份信息、聯系方式和健康狀態等個人信息內容,其次是個人的經濟狀況、銀行征信、信用卡使用、網上交易等方面的內容,第三應該是個人在網絡上的專屬空間,包括QQ空間、博客、微信內容、微博、網絡硬盤、網絡記事本等,最后就是個人的上網記錄,包括網頁瀏覽記錄、登陸記錄、IP地址等等,這些都應該是網絡隱私所應該保護的內容。
需要注意的是,我們在對網絡隱私權實現民法保護的過程中,不僅需要依靠立法對其保護的內容以及范圍進行明確,同時還要注意彈性條款的應用,因為網絡技術的發展是日新月異的,同時也是無法預知的,盡可能的在立法的過程中依靠彈性條款對其日后可能出現或者是未知的隱私權內容以及維權方式進行規定。
(二)明確其責任承擔方式
這個需要提到兩個概念,是美國在對網絡隱私權保護方面所成功運用的先進經驗,就是責任和輔助侵害責任,這兩種責任方式實際上對直接責任承擔的一種補充方式,首先責任是指雖然侵權行為并不是自己實施的,但是自己有能力有義務對該侵權行為進行控制而不作為的,并且直接因為侵權行為而獲利的,無論該獲利行為是故意還是過失,都應該承擔責任。而輔助侵害責任就是雖然不是自己實施的侵權行為,但是對其行為進行了促成和輔助作用,而當事人本身知道或者是應該知道,都應該承擔相應責任。鑒于這兩種責任賠償方式,因此當有網絡隱私侵權發生時,受害人可以以侵權人、相關網站或網絡服務商等為被告提起訴訟,請求賠償損失。網站和網絡服務商主觀雖無惡意,客觀上也無直接的侵權行為存在,但他們為侵權行為提供設備條件,使得侵權行為發生;從網絡技術層面,網站和網絡服務商通過設施進行信息傳輸也只有他們有能力有權利處理傳輸中的信息;有相當多付費網站可以自網絡侵權中獲利。綜上,當這類網絡隱私權侵權發生網絡服務商應當承擔責任或者輔助侵害責任。但網站、網絡服務商承擔責任后可以根據自己與相關直接責任人之間的約定向直接侵害人進行追償。
第6篇:個人信息保護論文范文
摘要:網絡因其流動性靈活性使網絡侵權不同于一般侵權案件,在我國網絡侵權日漸增多的情況下,相關立法、司法卻未跟進。針對這一現象,關鍵在于建立網絡個人信息權制度。面對不同的部門法現狀,網絡個人信息權又該從何處著手,論文擬從網絡侵權及其立法現狀著手,討論個人信息權建立的必要性。
隨著我國網絡化的逐步普及,互聯網正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活,另一方面也使每一個公民的信息趨于不安狀態。每一個公民的個人信息、個人生活都可能暴露于廣大網民、公眾的視線下。針對目前網絡侵權日漸增多的現狀,如何從立法和司法層面保障每個人的信息安全,減少網絡侵權現象的產生,值得思考。
所謂網絡侵權,是指計算機互聯網用戶和網絡服務提供者通過互聯網傳播信息侵害國家、集體、個人的民事權益的行為。網絡侵權載體為網絡,離開網絡,這一特定的侵權行為也就失去了意義。同一般侵權行為相比,網絡侵權在侵害的民事權益、侵權行為人主體、侵權責任人主體,責任方式等方面有很大的不同,從而體現了網絡侵權的復雜性、特殊性。
1.網絡操作簡單,網絡侵權行為人可以在任何時間、地點實施侵權行為,無需太高的技術水平和投入,違法的可能性較其他侵權行為顯然要高。
2.網絡侵權行為地點的隨意性,使傳統管轄權無法適應網絡空間的特性。管轄權無法確定,公檢法國家機關的求責也難以跟上。
3.網絡侵權行為取證艱難,我國民訴法規定七類證據,網絡侵權案件證據不在此類證據之列。而當事人證據不在法定證據類型范圍,很難產生法律效力。網絡的傳播速度很快,舉證時也難以找到原始性證據,證明力也相應會打折扣。
4.網絡侵權傳播迅速,損害時效性強,無需印刷紙張等傳統媒體信息傳播載體,僅憑借無形的高速運轉的網絡,造成侵權內容迅速擴展,廣為曼延。
網絡水軍助推也使網絡侵權主體難以確定,方式多種多樣
正是由于網絡侵權的特殊性,使得個人信息安全岌岌可危,很有必要通過立法規定和司法程序的完善,來保障個人信息安全。
2010年7月1日實行的《侵權責任法》第36條對網絡侵權作出了專門的規定,“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任。”這一法條使網絡侵權現象有法可依,但法條卻過于簡單,可實行性不強。隨著網絡在生活中的進一步普及,相關問題仍會有很多。要真正解決網絡侵權現象,根本在于確立個人信息權制度。
何為個人信息,理論和實務界對個人信息做出的界定不一,主要有隱私說和識別說兩種:隱私說認為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息;識別說認為個人信息是指一切足以構成對個人進行識別的信息,比如姓名、性別、身高、血型、住所、職業、財產及婚姻狀況都包括在內。
隱私說重點在于主觀,即自己不愿透露的、自認為敏感的信息,而識別說重在于客觀,即客觀上能為他人識別的信息。筆者認為以識別說為主,兼采隱私說更為合理。隱私本身就是一個十分不確定的概念,同一信息,可能往往一個人認為是隱私,而另一個人認為不是隱私,通常標準難以確定。而且隱私說要真正運用于訴訟中,還需要證明這一信息確實屬于自己的隱私,此時即涉及到識別說。隱私本身就不確定,若再用隱私去界定個人信息,顯然是不合理的,而以識別說為主,兼采隱私說,可以直接界定哪些屬于個人信息,并且可以得出哪些個人信息除自己之外其他人“動不得”。
國內目前立法對個人信息的保護主要有民法、行政法、刑法等。其中民法多規定為事后保護,事后保護中也局限于侵權責任,事后保護中的違約責任,以及確立個人信息權為基礎的事前保護沒有確立。
我國涉及個人信息民法保護的主要立法有民法通則,侵權責任法等法律及司法解釋。《民法通則》第五條規定“公民、法人的合法民事權益受法律保護,任何組織和個人不得侵犯。”可以視作個人信息受民法保護的基本依據,《侵權責任法》對網絡侵權做出了規定。為個人信息保護提供了保障。不過立法仍然存在不足,個人信息缺乏系統保護,只能從零散的法規中尋找依據,缺乏事前保護。
刑法方面刑法修正案七增加了保護公眾私人信息安全的條款,把當前社會上反響強烈的非法出售、散布、竊取公眾信息、致人隱私被嚴重侵害的現象,列入了刑事追究的范疇,增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條,作為二百五十三條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”這一修正案將犯罪對象從原來的只限于郵件,擴大到包括所有個人不愿讓社會公眾普遍知悉的個人作息,犯罪方式也不限于私自開拆、隱匿、毀棄,而包括新出現的出售或非法提供、竊取的行為。但該條對犯罪主體的規定卻只限于國家工作人員,屬于身份犯。無法保護日常生活中大量存在的個人侵犯信息權的行為。在刑法中予以規定也是不現實的。
可見刑法對于生活中時時處處可能出現泄漏或者非法獲取個人信息但情節輕微的行為是束手無策的。而通過行政方法規制涉及個人信息的相關行為具有合理性。隨著社會的進步與發展,政府部門、授權行使職能的組織,常會收集、保存、處理大量的個人信息,同時侵犯個人信息的行為影響到人們正常生活時,采用行政方法加以適當干涉是必須的,但是在行政方法調整的過程中,由于行政機關牽涉其中,程序可能變得嚴格,解決問題的途徑不如民法靈活。
個人信息的處理活動,涉及的是他人同個人信息的本人之間的私人關系,本質上屬于平等主體之間的關系。屬于意思自治的范疇,對于這一民事行為,其調整法律規范理應由民法承擔。同時與它法相比,民法對個人信息保護也具有成本低,效率高、靈活、便利的優勢。
而當前民法對于個人信息侵權、個人網絡侵權的保護,最主要的是缺少一個有權可依的上位概念,即個人信息權。當然也缺少很多相關的配套詳細法規及程序規范。建議立法機關首先應該在民法通則中加入個人信息權,也可以制定個人信息保護法,通過立法形式規范披露、傳播和利用信息的行為。讓公民包括網民在法律框架內發表自己的言論,保護公民信息權。
網絡侵權相關程序問題,可擴大立法篇幅,以網絡侵權責任為名,將其作為《侵權責任法》的單獨一章或者直接專門制定一部《網絡侵權法》就網絡侵權行為的管轄權、舉證方式、虛擬價值認定問題、相關責任形式等作出明確規定,從而調整網絡上相關法律問題。
相信通過以上措施及立法、司法、行政部門的努力,我國網絡侵權現象會大大降低,真正保證公民的個人信息權。
參考文獻:
[1]周燦鋒.網絡侵權亟待法律規制[N].江蘇法制報,2006-07-03
[2]楊昌平.網絡侵權糾紛呼喚法律保護[N].人民公安報,2003-02-22
[3]曹雪明.網絡侵權的特點及其管轄權確定[N].人民法院報,2001-12-19
[4]張西明.網絡侵權欲說還休[N].中華新聞報,2000-07-10
[5]譚云明.當前網絡侵權的原因透析和對策分析[J].中南民族大學學報,2003-10-30
[6]周敏.個人信息權民法保護研究[D].西南大學,2007-04-08
第7篇:個人信息保護論文范文
[論文關鍵詞]消費者網絡隱私權;不足;構想
一、概述
(一)網絡隱私權的概念
對于消費者的網絡隱私權,筆者認為采用狹義上的概念更為貼切。狹義的網絡隱私權指僅限于新型的個人資料(或個人數據)領域的資訊隱私權。具體而言,就是個人對于能夠確定或影響其個人形象的資料或數據的收集加以限定,對其資料或數據進行查詢及更正,接受資料收集的通知,確知資料是否存在等權利。換言之,資訊隱私權就是每個人對其所有的資料加以控制和支配,決定其是否公開以及公開范圍的權利。
(二)網絡隱私權的特點
第一,由于網絡的流動性和便捷性,使得侵犯網絡隱私權的行為更容易發生,且難以得到救濟。
第二,侵權主體往往具備一定的計算機專業知識和操作技能,侵權手段智能化且比較隱蔽,監管難度大。
第三,網絡隱私主要是以數據形式保存的。
第四,網絡隱私具有人格和財產雙重屬性。一方面,侵害隱私權會致使消費者遭受精神痛苦;另一方面,經營者會充分挖掘消費者個人數據的商業價值,并從中攫取利益。
最后,網絡的開放性,模糊了國界和地域界限,將促使各國法律適用沖突的發生。而現行各國管轄制度是立足于地域基礎之上,便無法有效適用于網絡空間,這將加劇管轄沖突。
二、我國消費者網絡隱私權法律保護之不足
消費者網絡隱私權受侵害的主要形式體現在:對消費者個人信息的任意收集、任意傳播和非法轉讓。這些行為亟待法律加以規制。而我國消費者網絡隱私權法律保護之不足主要是由于對隱私權保護的法律體制不健全所引起的。具體說來:
第一,對于隱私權的保護,我國并無專門立法,只在憲法、刑法等法律文件中有個別規定,內容比較籠統、簡單,也缺乏可操作性。況且,憲法中也未將隱私權作為一項基本人權予以保護。而對于網絡隱私權的法律保護絕大多數屬于管理性的行政立法,立法層次不高,并且較多地體現了規章和規范性文件。大量規章性質的行政立法易產生多頭執法現象,出現“踢皮球”情況,不能實現有效保護。
第二,實踐中,我國對隱私權是采用間接保護的方法。即由于具體法律條文中未將隱私權作為一項獨立的基本權利,受害人不能以隱私權受侵害作為獨立的訴因,而只能依賴其他訴因,比如名譽權受侵害,這不利于保護受害人隱私權,特別是在此權與彼權相交叉又不完全一致的情況下,侵權行為難以得到應有懲罰。
三、國外相關立法及借鑒
對于消費者網絡隱私權的保護,主要有兩種模式:一是以美國為代表的以行業自律為主導的模式;二是以歐盟為代表的以法律規制為主導的模式。
(一)以美國為代表的以行業自律為主導的模式
在美國人的觀念里,把公民的各項隱私收集起來是件極不安全的事,這種權力一旦被濫用,將會造成不可逆轉的后果。并且出于對傳統自由政策、現實經濟利益和促進網絡技術發展的考慮,美國更傾向于以行業自律來保護隱私權,而把法律手段作為輔助措施。具體說來,美國行業自律采取的主要手段有:(1)建設性的行業指導。目的在于指引、倡導行業中成員同意并執行其隱私政策。(2)網絡隱私認證計劃。這是對被許可在網站上張貼隱私認證的網站提出的要求,要求其必須遵守行為規則。該認證標志有商業信譽價值。(3)技術保護模式。通過技術性軟件對消費者進行提示,告知其被收集的個人信息有哪些,且未經同意不得隨意采集。(4)安全港模式。如2000年6月美國與歐盟簽署的個人數據保護協議, 被稱為“安全港”協議。該協議有美國承諾保護歐洲消費者信息的性質。若美國公司未能履行信息保護義務,將被視為商業欺詐。
在立法方面,美國憲法和民法均涉及了保護公民隱私權的內容。制定了隱私權保護的基本法——《隱私權法》,該法將隱私權作為一項獨立的人格權加以保護。而針對網絡銀行消費者隱私權保護的法律主要有:1979年的《公平信用報告法》,1978年的《金融隱私權法》,1999年的《金融服務現代化法》。
該模式立足于美國國情,為網絡交易的發展營造了一個相對寬松的環境,同時行業自律的靈活性也彌補了法律規制存在的暫時空白。但缺點在于強制力相對較弱。
(二)以歐盟為代表的以法律規制為主導的模式
歐盟國家采取的是以法律規制為主導的模式。1998年10月生效的《個人數據保護指令》是歐盟立法保護網絡隱私權的典范,它有助于保障個人自由和基本人權,促進了個人信息在歐盟成員國間的自由流通。到了1999年,歐盟通過了《關于在信息高速公路上收集好傳遞個人數據的保護指令》。2000年歐洲議會和歐盟理事會通過了《關于與歐共體和組織的個人數據處理相關的個人保護以及關于此種數據自由流動的規章》。
此種模式有較強的強制性,對于遏制相關侵權行為較為有效。其缺點在于不夠靈活,不能有效應對新型的侵權行為方式,這也是法律后滯性的反映。社會的發展事實上也需要信息的合理流動,過分封閉不利于經濟發展。同時法律的僵化在一定程度會上限制網絡交易的拓展。
四、消費者網絡隱私權法律保護之構想
從宏觀上來講,我國應當首先在《憲法》中確定隱私權為一項獨立的人格權。在一般隱私權得到確認后,再對消費者網絡隱私權在專門立法中做出具體規定。這就有助于突破傳統的間接保護方式,轉向直接保護方式。其次要立足于我國網絡交易不成熟、相關法律制度不完善、消費者和網絡服務商隱私權意識不強的現實,選擇“以法律規制為主,行業自律為輔”的保護模式。具體說來,我們應從以下方面實施保護:
(一)制定專門立法
1.界定網絡隱私權的內容
消
費者應對與個人信息的一切相關情況享有知情權,并對個人信息享有使用權、支配權、收益權和安全請求權。消費者還應享有私人生活安寧的隱私權,即個人生活不被窺視、侵入和打擾的權利。當消費者網絡隱私權受到侵害時,消費者應享有請求司法救濟的權利,對于不法侵害造成的損失,還有權獲得賠償。
2.明確網絡隱私權保護原則
應包括如下原則:
(1)依法搜集和使用原則。特別應注意不應超過合理目的搜集資料,更不得在事先確定的目的范圍外使用。
(2)準確性原則。確保收集的個人資料的準確性和完整性,并及時更新。
(3)限制披露原則。一般來說,個人資料不得披露給任何第三方,除非有事先特別授權。
(4)安全保護原則。收集和使用借助先進技術,確保資料的存儲和傳輸安全。
(5)個人參與原則。個人有權請求更改、刪除、補充資料。
(6)責任承擔原則。數據的保管機構對個人信息的處理負有責任。
3.實行舉證責任倒置
網絡信息具有虛擬性,由于信息不對稱,消費者相對比較被動,實際舉證能力也十分有限。因此,依據誠信原則分配消費者的舉證責任,進一步擴大舉證責任倒置的范圍,以實現對消費者網絡隱私權的保護就很有必要了。也就是說,當因侵權糾紛涉及到證據時,應由賣家或網站經營服務商來出示相關證據,如果賣家或網站經營服務商無法出示證據、或出示的證據不足以支持其立場,則應支持消費者的救濟請求。
4.規定侵犯網絡隱私權的法律責任
首先,侵害網絡隱私權的行為屬于侵權行為,其責任承擔方式應參照《侵權責任法》中的規定。由于消除影響、恢復名譽、賠禮道歉都是公開進行,應當慎重使用。否則宣揚隱私將造成對消費者的二次傷害。所以,停止侵害、賠償損失是較為合理的民事責任承擔方式。
其次,明確懲罰和補償機制。對于可用貨幣衡量的利益,應嚴格按照當事人所遭受的經濟損失追究有過錯方或推定過錯方的責任,包括責任范圍;對于精神損害等一些非貨幣損失,應建立專門的評估部門,制定統一標準,設置詳細、合理的傷害等級及相應等級的懲罰措施,必要時可以引入懲罰性賠償措施。
最后,應規定減輕和免除責任的情形。科學設置免責條款很有必要。主要是針對公共利益,緊急避險等特殊情況。當然,其中對于“公共利益”本身該如何界定,也是一個值得思考的問題。
(二)鼓勵行業自律
1.成立第三方認證機構——網絡隱私保護認證機構
該機構應由商業部、信息產業部及個人隱私保護協會聯合成立。定期監督、評估、認證網絡經營者對個人隱私保護政策的執行情況,并授權通過認證的網絡經營者使用其認證標志。
一旦網絡經營者違反了保護隱私權的行為規則,或者被消費者投訴,就可能被取消認證。進而導致其信用水平降低,訪問網站的消費者也會隨之減少。通過此種方式,就能實現對網站的約束與強制,確保各網站遵守執行個人隱私保護政策。
2.發展網絡信息中介機構
該機構的存在,為個人和服務商提供了便利,又能保證對個人信息相對合理的使用。其作用有二:一為收集個人信息資料,并與消費者簽訂個人資料收集、使用和保護的合同;二則代表消費者,向服務商局部地披露個人信息資料,并為消費者提供符合個人品味愛好的個性化服務。
(三)充分發揮政府職能
第一,政府應大力宣傳網絡道德建設,借助輿論宣傳——未經許可收集或竊取他人信息的行為是不道德的,從源頭上杜絕惡意的網絡隱私侵權行為的措施。
第8篇:個人信息保護論文范文
論文關鍵詞 消費者 消費者權利 立法
一、消費者權利保護的概述
消費者權利的提出,最早出自1962年3月15日,時任美國總統的肯尼迪在美國國會發表的《關于保護消費者權利的總統特別咨文》,其中提出消費者有四項權利:獲得商品安全保障的權利;獲得正確的商品信息資料的權利;對商品自由選擇的權利;提出消費者意見的權利。自此該四項權利得到了廣大國家的認可,并且極大推動了消費者運動的發展。3月15日后來也在1983年被消費者聯盟組織將其確定為“國際消費者日”。消費者權利的提出,實際上是商品經濟發展到市場經濟的必然結果。在市場經濟條件下分化出獨立的主體:經營者、消費者,而他們的利益卻往往發生沖突,在一定程度上可以說是相互對立的。而就社會經濟的發展來說,最終的動力在于消費者的消費需求,因此人們在觀念上逐漸認識到消費者的重要。并且現實中消費者受侵害的事件屢有發生,因此越來越多的人認識到了保護消費者的重要性。
就我國來說,消費者運動起步是比較晚的。在改革開放以前,我國長期實行高度集中的行政經濟體制,消費者運動并未開展。改革開放以后,商品經濟極大發展,同時也帶來了消費者問題,于是人們的維權意識逐漸被催醒,1984年全國性的消費者組織——中國消費者協會在北京成立。消費者運動也比較迅速地在我國開展起來。
隨著經濟不斷的發展,風起云涌般的消費者運動,二十世紀五十年代提出“消費者主權”思想,在二十世紀六十年代終于形成“消費者權利”概念。現今各國消費者運動無不高揚消費者權利的大旗,而保護消費者權利已成為各國消費者政策的核心和理論基礎。
二、現行法律規定中存在的問題
(一)現行消費者權利的范圍過于狹窄
我國《消費者權益保護法》在第二章中專門規定了九項消費者權利,具體包括:安全權、知情權、選擇權、公平交易權、求償權、結社權、受教育權、受尊重權、批評監督權。這九項權利。并且隨著經濟的進一步發展,人們維權意識的進一步提高,以列舉方式提出的九項消費者的權利已不能全面的保障消費者的權利。
1.關于消費者個人信息權
現代市場經濟的迅速發展,特別是隨著網絡化的發展,個人信息越來越多的為不同機構因不同目的而采集、使用,與此同時,開始出現了消費者的個人信息被惡意利用、篡改利用的情況,嚴重擾亂了消費者個人正常的生活作息。消費者的個人信息包括消費者的姓名,性別,職業,學歷,聯系方式(家庭地址、電話、E-mail),婚姻狀況,收入和財產狀況,指紋,血型,病史等可以識別消費者個人的所有信息。 這些個人信息本應用于為消費者服務,但在現實生活中,往往出現給人信息被濫用的現象。
新浪報道的一則新聞就是如此。1個淘寶差評引發上百騷擾電話:曝網上購物軟肋 就是一個例證:某淘寶買家收到在淘寶店“美橙名表折扣”買的一塊手表。由于商家送貨嚴重延遲,并且銷售的是假貨,他在評價體系里給了一個“差評”。但隨后該買家便收到一條匿名恐嚇短信,不過于并沒有理會。隨后,他的手機上開始出現大量騷擾電話。之后他安裝了一個手機過濾軟件,總共攔截了100余個騷擾電話。除了一聲響就掛的騷擾電話,也不斷有“撤銷中差評后停止呼叫!否則呼死你!永不停止!”類似的短信發至于的手機中。于是,該買家將交易編號等信息發送給淘寶客服,等待處理情況的反饋。經反饋后,騷擾電話停止了。但是威脅短信仍然繼續發送。
以上案例便是一例典型的侵犯消費者個人信息權的案例。現實生活中,侵犯消費者個人信息權的案例簡直是不勝枚舉。比如購房的業主電話號碼以及相關信息被開發商打包賣給裝修公司,比如個人手機常常受到各種推銷短信及電話,等等,這些現實中的案例無一例外地提醒我們,在當下信息時代對于消費者個人信息的保護是十分必要并且緊迫的。
2.關于消費者知情權
消費者的知情權包括了權利行使的兩種形態:一是根據法律對經營者強制說明義務(如商品標示)的規定,消費者消極接受信息;二是消費者在不明了的情況下,主動向經營者詢問商品或服務的有關情況。也就是說我國消費者知情權包含經營者“告知”與消費者“獲知”這兩個方面的內容。
消費者獲取消費信息有二種途徑:一是通過自己“搜尋”獲取;二是通過經營者獲取。自己要想成功搜尋信息,需要滿足幾個條件,第一,自己本身就有一定的信息儲備,具備“搜尋”信息的能力,第二,搜尋信息的成本不會太高,比方說你去買一輛奔馳轎車,也許你會花上幾個月甚至幾年的時間去搜尋相關信息,因為相對于買一輛奔馳車所付出的代價,前期搜尋信息的成本大多數人都會忽略不計。
第二種獲取消費信息的途徑:通過經營者獲取。但是從經營者獲取也往往遇到障礙。在電腦城買電腦時,銷售員總會拿出一堆專業數據,現實電腦的品質如何的好。對大多數不甚懂行的消費者來說,我們是無法通過這些數據來了解該電腦品質究竟如何。從法律上講,消費者的知情權得到了保護,經營者也盡到了義務。經營者即使是盡到了真實的說明義務,但是其透露的信息是其全部所知嗎?或者其透露的信息是關鍵信息嗎?
經營者已經嚴格履行了告知義務。但是仍然存在信息不對稱的現象。那么法律是否要進一步加重經營者本來就已經較為嚴苛的告知義務呢?經營者到底要盡到怎樣的告知義務才算其履行了法律義務呢?
(二)消費者權利救濟的途徑狹窄
在我國,消費者權利被侵犯后,消費者可以自己與經營者協商解決,也可以到當地的消費者權益保護協會尋求幫助,還可以尋求法律幫助。看似全面的權利救濟措施,實際上往往不能發揮出應有的作用。
首先是與經營者協商,這一辦法只有在經營者比較誠信時才能夠發生作用,但是銷售假冒偽劣商品的商家,往往缺乏誠信,所以,消費者往往不能在協商中取得滿意的結果。其次是尋求消費者權益保護協會的幫助,有了消費者權益保護協會的支持,消費者的弱勢地位稍有改善,但是消費者權益保護協會畢竟不是官方組織,沒有執法權力,對不良商家的威懾力有限,所以對消費者的幫助也是有限的。最后是尋求法律的幫助,即向法院起訴。這看似是一個好的途徑,但實際操作中卻存在問題。訴訟程序比較煩瑣,消費者精力有限,不愿在這上面浪費過多精力。這一系列原因造成了權利受損的消費者不能維權,不愿維權,這也進一步造成了經營者肆無忌憚的侵害消費者權利。
三、關于強化消費者權利法律保護立法方面的建議
(一)擴大消費者權利的范圍
上文已經說過,經過近二十年的發展,僅靠列舉的消費者的九項權利,很難滿足現代社會,對消費者權利保護的需求。所以,一方面,應該通過司法解釋的方式,對這九項權利予以擴大解釋,詳細闡述各項權利的具體權能,這樣一來,既可以使消費者更清楚的認識到自己的權利,又方便法院在具體案件中的裁判活動;另一方面,擴大消費者的權利范圍,隨著社會發展,有些在之前并不受關注的領域逐漸變得重要起來,這就需要立法及時予以體現,以更好保護個體的權利。比如上文提到的消費者的個人信息的權利就應當被納入保護的范圍,因為在互聯網時代,個人信息也是十分重要的資源,有必要予以完善的保護。
(二)加強侵權責任的承擔制度
這里所說的侵權責任的承擔,主要是指懲罰性賠償機制。所謂的懲罰性損害賠償,就是侵權行為人惡意實施該行為,或者對行為有重大過失時,以對行為人實施懲罰和追求一般抑制效果為目的,法院在判令行為人支付通常賠償金的同時,還可以判令行為人支付高于受害人實際損失的賠償金。 懲罰性補償責任不同于民法中的補償性責任,在民法中,民事責任指民法規定的對民事違法行為采取的一種以恢復被損害的權利為目的并與一定的民事制裁措施相聯系的國家強制形式,故民事責任的功能主要是對受害人權利的恢復與賠償,即在于補救(補償)。而懲罰性賠償責任是指與民法中的補償性責任相對的一種救濟模式,而不能與刑法中的“懲罰”相等同。
在市場交易過程中,基于利益主體的假設和理性經濟人的假設,各個主體都有自己的利益,并且都有使自己利益最大化的沖動,并采取一定的行為使得自己的利益最大化。 通常,經營者的行為是在經過計算成本和收益比后得出的,這里我們姑且不考慮道德的因素。如果經營者違法,那么他要計算一旦違法行為受到懲罰,他將承受多大的損失,可是,受罰還有一個概率和數額的問題,如果受罰的概率很低,受罰的數額很小那么在同其違法行為獲得的收益相比較后他自然很清楚會選擇哪一種行為。所以,決定人類社會選擇的根本,在于預期與估計的行為結果在收益上大于實施行為支付的成本。經濟主體之所以會選擇經濟違法行為,無疑也是為了追求一定的利益。
既然,經營者侵犯消費者的利益其本身是出于成本收益的計算后選擇的行為,那么,很顯然,要使得經營者不違法,必須加重其違法成本,使得外部性內在化。若何使外部性內在化,筆者以為,實施懲罰性賠償責任將會很有助益。就目前《消費者權益保護法》第49條中的雙倍賠償的具體實效來看,僅限于商品價格的雙倍賠償顯得過于僵硬,而無法實現懲罰性賠償金制度的正常功能。在大多數情況下顯得標準偏低,難以對違法行為形成有效制約。 所以可以考慮對消費者的損失實施雙倍賠償,以起到對經營者的警示作用。
第9篇:個人信息保護論文范文
關鍵詞 個性化信息服務 比較研究 隱私保護
分類號 G252.0
Contrast Analysis of Chinese and American Personalized Information Service Privacy Protection
Chi Xiuming, Cui Xinchun, Zhang Shuai
Abstract The development of the network changed the information service of the library into the personalized information service, which caused the problem of the user privacy protection. This paper elaborates the necessity of privacy protection of the users, introduces the differences of the personalized information service privacy protection in the laws, technologies and staff members autonomy in China and America. At last, according to our country's actual conditions, it makes the clear direction of the personalized information service privacy protection, which is beneficial to the further research.
Keywords Personalized information service. Comparative research. Privacy protection.
隨著信息技術帶動知識經濟迅速發展,讀者信息需求數量不斷提高。圖書館為了滿足讀者信息需求,逐漸由傳統信息檢索中心轉型為知識信息服務中心,同時Web2.0技術的產生及其在圖書館領域的廣泛普及,讓個性化信息服務成為數字圖書館信息服務主流。個性化信息服務主要包括個性化信息和個性化服務[1],前者是讀者習慣性主動獲取的個性閱讀信息及信息組合,后者則是圖書館根據讀者個性閱讀特征不受時空限制向其提供符合閱讀習慣和閱讀工具的信息組合。
由于圖書館提供個性化信息服務是以獲取用戶信息需求為基礎,因此為了準確獲取用戶的信息需求,隨時掌握用戶信息需求動態,圖書館需要從讀者注冊信息、借閱記錄、參考咨詢等海量數據進行分析,找出可能連讀者自己都沒有意識到的獲取信息習慣和信息需求范圍,從而根據分析結果為用戶提供符合自身需求的信息產品和信息服務。這種涉及個人數據的搜集分析讓讀者的個人隱私無處可藏,如果個人數據保護不當,甚至會導致信息被非法利用,所以隱私保護和隱私安全成為個性化信息服務研究的重要內容之一。
本文總結了中美兩國圖書館個性化信息服務隱私保護的研究進展,討論了國外隱私保護研究進展對我國的影響,最后結合我國的實際情況,針對該主題的發展方向提出合理建議。
1 美國個性化信息服務隱私保護的現狀
國外對隱私保護研究比較早,從立法保障、技術開發到職業道德約束,都針對讀者隱私保護做了相關規定。美國圖書館按照信息個人化程度將“個性化信息”分為兩類[2],一類是為個體獨有、被個體絕對控制、穩定性很強的“個人化信息”,例如姓名、郵箱、電話等;另一類則是系統自動收集的關于讀者訪問圖書館過程中 “非個人化信息”,例如登錄時間、借閱數量等。為降低這兩類信息被披露的概率,美國圖書館協會明確表示:隱私權是用戶知識自由所必須享有的,是圖書館道德規范與實踐的基石,所以圖書館系統在搜集“非個人化信息”時,必須要有意識忽略與之相關的個人信息,沒有讀者充分授權,網站不能具體到某個特定讀者。
縱觀世界各國保護個人隱私的法律制度,美國對個人隱私的法律保護較為完善,最早可追溯到1974年的《隱私權法》,該部法律針對機構對個人信息的收集、保存、使用和傳播等方面都做了詳細的規范。2005年美國圖書館協會出臺的《制定圖書館隱私政策指南》就是以此法律為基礎,指南中介紹了圖書館在制定隱私保護政策時需要遵循的原則。同時《美國圖書館協會職業道德準則》也明確規定:用戶所查找及獲得的信息、咨詢、借閱等資源均為機密,任何機構未經用戶允許不得被應用于其他。目前美國多數州針對圖書館讀者個人信息保護制定了《圖書館記錄機密法》[3-6],這部專門的法律為圖書館讀者個人信息安全提供了最直接的法律保障。
同時,作為信息技術較發達國家,美國圖書館在應用技術層面也充分考慮對讀者隱私信息的保護。由萬維網聯盟推薦的個人隱私偏好平臺(Platform for Privacy Preference簡稱P3P)是一種有效網絡隱私權保護平臺,該項技術能有效提高圖書館對用戶信息控制力,從信息源、信息傳播途徑等流程對讀者信息進行保護。
美國圖書館對讀者隱私信息保護比較全面,讀者對自我隱私也有強烈保護意識,在圖書館協會和公眾努力下,健全的保護體系大大減少讀者接受個性化信息服務對個人隱私信息的顧慮,使美國圖書館的讀者隱私保護工作取得階段性成果。
2 中國個性化信息服務隱私保護的現狀
與美國圖書館個性化信息服務隱私保護進展相比,我國對此研究起步較晚。由于沒有統一引導標準,各學科專家分別從立法保護、技術保護、館員保護等幾個方面做了相關研究,以期圖書館在向讀者提供個性化信息服務時真正做到保護讀者隱私信息。各學科的進展并沒有實現理想的“無縫連接”形成一個完整體系,鑒于此,筆者以中國學術期刊網絡出版總庫為檢索平臺,以“隱私保護”+“信息服務”為主題檢索到45篇相關文獻,提取分析這些文章的關鍵詞,可以得到文獻群集的研究主題集中在頒布隱私保護法、開發數據加密技術、提高館員職業素質、增強讀者意識四個方面。
2.1 個性化信息服務隱私保護的法律進展
我國對隱私保護的重視比國外晚,迄今為止還沒有一部專門的法律保護讀者隱私,涉及隱私保護的規定只是被包含在人格權的保護范圍之中,這也是我國個性化信息服務隱私保護進展中最大的缺陷。2002年,中國圖書館年會在《中國圖書館員職業道德準則》中指出:館員應維護讀者權益,保守讀者秘密[7]。這標志著我國對讀者隱私權開始關注,但在之后卻并未出臺相應的法律政策來保護讀者的隱私信息。面對這樣的現狀,在很多專家的立法呼吁聲中,中國工業和信息化部在2012年編制完成《信息安全技術公共及商用服務信息系統個人信息保護指南》,這項標準的出臺可以為個人信息保護立法積累經驗,規范圖書館等機構處理個人信息的行為。這是我國在保護讀者隱私工作中的實質性進步,各圖書館應以此為依據,明確需要保護的讀者隱私事項和范圍,制定保護讀者隱私信息的行業規范。
2.2 個性化信息服務隱私保護的算法技術
與尚待完善的法律體系相比,我國在隱私保護技術方面取得顯著成績。無論是國外引進技術還是國內自主開發技術,圖書館在選擇實施應用系統時都將保護讀者隱私數據列為評價指標之一,為隱私保護設置了一道可靠保護層。個性化信息服務主要是通過Web技術對收集到的用戶信息進行數據分析來獲取用戶需要,從而實現主動推薦信息目的,因此越來越多的專家致力于個性化信息服務隱私保護技術研究。目前應用技術主要體現在數據保存、數據挖掘、數據推送三個階段[8-11](見表1),這些技術在技術層面能有效保護用戶隱私,提升用戶對個性化信息服務的信任度和關注度。
表1 隱私保護的主要技術及特點
2.3 個性化信息服務隱私保護的館員規范
明確的法律規定和先進技術是保護讀者隱私信息的必要條件,卻并非充分條件,在保護讀者信息隱私整個過程中,圖書館員職業素質、讀者自我保護意識也是必不可少的因素。
與國外圖書館員職業素養相比,我國圖書館員整體表現為法律意識淡薄[12-13]。當發生侵犯讀者隱私權事件時,圖書館員往往考慮個人利益而不敢大膽維護讀者隱私權,這樣的現狀極易引起讀者不滿,甚至會因顧及館員對個人信息的保密性而拒絕個性化信息服務。在關于圖書館讀者隱私保護情況讀者問卷網絡調查中,大多數讀者表示增強圖書館員素質是保護個人隱私信息的重要條件,而在相應館員問卷調查中,部分館員表示由于缺乏隱私保護意識,在執行處理讀者信息時并不嚴密。調查結果表明,我國有必要加強圖書館員的職業道德教育,引導圖書館員自覺遵循保護讀者隱私信息的大眾要求。
2.4 個性化信息服務隱私保護的讀者意識
作為個性化信息服務隱私保護過程主要參與者,讀者加強自我隱私保護意識非常重要,不管圖書館采用的保護措施如何到位,如果讀者自身不重視,那么讀者隱私極容易被泄露。在筆者調查的十余所網上圖書館中,筆者發現注冊使用網絡圖書館時通常需要提供郵箱、用戶名、職業等信息,極少數圖書館會在注冊協議中提醒用戶保護隱私信息[14-16]。可見受傳統文化的影響,我國用戶保護自我隱私信息的意識并不強烈,大多數讀者忽略了自身隱私信息泄露帶來的嚴重后果。目前研究個性化信息服務隱私保護的文獻中,多數學者提出加強讀者隱私保護意識的必要性,他們認為讀者應該了解圖書館隱私保護的局限性,主動提高防范意識和保護措施,減少隱私被侵犯的概率。
3 改進圖書館信息服務隱私保護的對策
通過歸納比較國內外對個性化信息服務隱私保護的研究進展,可以發現我國目前對這個主題的研究還有很大發展空間。筆者利用文獻調查法,對該主題相關文獻分析后,認為我國應從法律保障、技術支持、館員素質、讀者意識四個方面做出努力。
3.1 健全法律體系
受歷史因素影響,國外對個人隱私關注較早,以美國圖書館為代表,在圖書館協會的支持和協助下,他們已經建立了一套比較健全的隱私保護制度,大部分圖書館能夠在提供個性化信息服務的同時有效保護讀者個人隱私。而在我國法律體系中,尚缺乏一部明確保護讀者信息隱私的法律,涉及個人信息保護的法律規定比較零散且缺乏系統性。讀者在接受個性化信息服務時因沒有法律規范保障而有所顧忌,在一定程度上阻礙了普及個性化信息服務。目前,《個人信息保護法》呼吁聲越來越高,盡快制定出臺保護個人信息法律亟待解決,圖書館應該以此為基礎,針對讀者隱私信息制定切實可行的業內法規。
3.2 增強技術開發
隨著網絡技術發展,網絡潛在的安全隱患不斷激增,現在圖書館中廣泛采用的技術思想是在數據推送和數據挖掘過程中加入隱私保護處理流程。以數字網格技術為例,采用PKI實現了授權、論證和加密機制,通過數字認證確保讀者信息的隱秘性,這種技術在圖書館的主動推送服務、個性化服務等方面已有顯著進展。雖然專家提出不少算法技術,卻因為缺乏了解圖書館實況,限制了技術應用范圍。筆者建議技術開發領域人員與圖書館領域專家協力合作,充分了解圖書館實際情況,將開發的技術盡快應用于圖書館系統。
3.3 明確館員職責
我國圖書館員的整體素質還需要改進提高,國外館員因為接受全面的職業培訓,強烈的職業責任感能讓他們積極捍衛讀者隱私信息,而在我國圖書館中,館員對讀者隱私信息重視程度遠遠不夠,極少有館員主動提醒讀者注意保護個人隱私信息。作為讀者個人信息的經手者,館員應該按照個性化服務需求來獲取讀者個人資料,不能隨意搜集與個性化信息服務無關的信息,更應該自覺遵守為讀者保密的基本道德標準。只有細化館員職責,把館員的道德自律、國家法律及圖書館隱私政策約束有機結合起來,才能充分保障個性化服務的讀者隱私。
3.4 強化讀者意識
最值得國內讀者學習的就是國外讀者非常重視自身的信息隱私保護,一旦發生侵權案例,讀者能夠用法律維護自身的合法權利不受侵犯,而不是放任自身信息隱私權利被非法侵犯。即使有了法律的保障、技術的支持和圖書館員的保護,如果讀者沒有保護自我隱私的意識,一切客觀保護只能是枉然。因此讀者應從主觀上增強保護自我隱私信息意識,培養保護自我隱私信息的習慣,例如使用安全登錄工具、對賬號設置密碼保護、定期清除自己訪問網上圖書館的痕跡。
個性化信息服務隱私保護問題已經成為我國圖書館界的熱點之一,國內專家對這個話題的研究雖然已經取得了一些成果,但仍存在很多不足。由于國內沒有可借鑒的歷史研究,專家只能借鑒國外經驗,這種“移植”式經驗并非完全適合我國實情,生搬硬套國外模式阻礙了我國對該主題研究的實質性進展。
4 結語
筆者認為研究專家可以從個性化信息服務整個流程入手,各個領域專家應打破在各自己領域“閉門造車”局面,在法律政策、技術水平、行業自律守則、讀者防范意識等各個環節加強交流合作,根據我國圖書館現狀,建立一套成熟的保護個性化信息服務讀者隱私的政策體系。針對讀者不同的個人信息,對不同層次機構可設置不同訪問權限,全力保護讀者的核心信息。在未來個性化信息服務中,用戶隱私保護將成為評價圖書館指標之一,我們亟待完善個性化信息服務環節中隱私保護措施,使讀者信任個性化信息服務,享受個性化信息服務。
參考文獻:
[ 1 ] 唐振宇,陳鳳巖,馮玉強.基于個性化信息服務的大學圖書館信息資源整合[J].情報科學,2008(4):623-626.
[ 2 ] 高長偉,李芙蓉,王雅男.美國專業圖書館個人信息保護政策研究[J].情報資料工作,2010(6):31-34.
[ 3 ] 柳進成.國外圖書館讀者個人信息保護研究及對我國的啟示[J].圖書館學研究,2012(6):98-101.
[ 4 ] 付立宏,李靈慧.中美兩國圖書館網站隱私政策比較研究[J].圖書館學研究,2011(13):17-21,8.
[ 5 ] 陳嘉慧.美國州立公共圖書館網站用戶隱私政策探微[J].圖書館學研究,2007(4):81-83.
[ 6 ] 許維娜.中美圖書館用戶隱私權保護比較研究[J].新世紀圖書館,2009(2):67-70.
[ 7 ] 唐亦兵.試論圖書館網站的讀者隱私權管理[J].圖書館工作與研究,2010(8):46-49.
[ 8 ] 李景成,翁暢平.圖書館個性化信息服務中的用戶隱私保護研究[J].大學圖書情報學刊,2012(5):67-70.
[ 9 ] 尹凱華,熊璋,吳晶.個性化服務中隱私保護技術綜述[J].計算機應用研究,2008(7):1932-1935.
[ 10 ] 王玉林,裴毅.讀者信息隱私權保護[J].中國圖書館學報,2006(3):93-96.
[11] 劉穎.論個性化信息服務中的隱私保護[J].情報科學,2007(12):1794-1798.
[12] 陳曉峰.我國圖書館讀者隱私權保護研究[D].大連:遼寧師范大學,2011.
[13] 王海東.圖書館用戶隱私權立法保護研究[D].哈爾濱:黑龍江大學,2009.
[14] 徐險峰,馬海群,王海東.圖書館用戶隱私權保護研究綜述[J].圖書館建設,2010(7):30-34.
[15] 戢鈞.關于個性化信息服務的隱私保護[J].圖書情報工作,2006(2):49-51,83.
[16] 楊濤,曹樹金.圖書館用戶的個性化服務需求實證研究[J].大學圖書館學報,2011(2):76-85.
遲秀銘 曲阜師范大學信息技術與傳播學院碩士研究生。山東曲阜,276826。
崔新春 曲阜師范大學信息技術與傳播學院教授、碩士生導師。山東曲阜,276826。
