国外个人信息保护或隐私保护法规汇总(终审稿)
国外个人信息保护或隐私保护法规汇总
文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
国外在企业收集、利用公众信息方面的
政策、措施、规定、法规。
一、美国
1.《隐私权法》
1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2
该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
2.《电子通讯隐私法》
到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是 1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
3.《金融服务现代化法案》
Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。
3摘自
4、《儿童在线隐私权保护法案》
The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目
标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链
接连接到此通知。它还详细规定了网站对 13 岁以下儿童个人信息的收
集和处理。
5.《健康保险携带和责任法》
The Health Insurance Portability and Accountability Act of 1996,简称HIPAA6,该法案通过建立电子传输健康信息的标准和要求鼓
励健康信息系统的发展。保障个人的健康隐私信息的完整性和机密性;
防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职
员遵守这些安全措施。
2009年美国通过Health Information Technology for Economic and Clinical Health Act,简称HITECH法案7,该法案也增强了HIPAA的安全和隐私要求并扩展了相应的处罚。
6.《有效保护隐私权的自律规范》
1998年,美国商务部发表了《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)8,要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
7.《公平信用报告法》
The Fair Credit Reporting Act,该法的全称为《公平信用报告法-消费者信用保护法标题VI》9,属于消费者保护法系列。这项法律规范的对象是消费者信用调查/报告机构(Consumer reporting agency)和消费者信用调查报告的使用者。主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,实际明确了消费者信用调查机构的经营方式。
8.身份信息盗窃红旗规则
ID Theft Red Flags Rule10,该条例是由美国联邦贸易委员会与货币总监署(OCC)、联邦存款保险公司(FDIC)、美国联邦储备委员会和其他几个联邦机构共同制定的,遵照2003年公正准确信用交易法(FACT Act)。条例规定,在RFR违规事件中,联邦贸易委员会可以展开民事诉讼,寻求不超过2,500美元的违规行为罚款。
该条例要求一些企业和组织制订和实施书面计划,以保护消费者免遭身份盗用。任何允许备兑账户的债权人或金融机构,必须为红旗规则实施一项防止身份盗用的计划(Identity Theft Prevention Program)。由于受到各方阻力,该规则生效的期限被再三拖延,目前的最终期限为2010年6月1日。
9. 其他的信息隐私条例
(1)《信息自由法》,该法规范了第三方对包含个人信息的政府记录的获取。
(2)《金融隐私权法案》(Right to Financial Privacy Act)11,它对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出了限制。
(3)《有线通讯隐私权法案》》(Cable Communication Policy Act),它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息12。
(4)1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务。
10. 行业自律规则
除了上述分散的网络隐私权保护法律法规之外,美国还倾向于采取行业自律政策对网络隐私权提供保护。由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。
建议性的行业指引
许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”(Online Privacy Alliances)13、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。其中,“在线隐私联盟”最为着名,由超过80家的国际公司和协会组成,致力于为商业行为创造互信的良好环境和推动对个人网络隐私权的保护。它于 1998 年 6 月发布了以联邦商业委员会的建议为原则的在线隐私指引,旨在指导网络和其他电子行业隐私保护。
网络隐私认证
不同于适用于同一行业内部的建议性行业指引,网络隐私认证适用于跨行业的联盟。他们授权那些达到其提出的隐私规则的网站张贴其隐私
认证标志,以便于用户识别。美国着名的网络隐私认证组织有
TRUSTe14、BBBOnLine15、WebTrust16等。
技术保护模式
技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。最常见的一种模式是由互联网协会推出的个人隐私选择平台( Platform for Privacy Preferences Project ,简称P3P )17。 P3P 能让网站指明对个人数据使用和公布的状况,让用户选择个人数据是否
被公布,以及哪些数据能被公布,并能让软件代理商代表双方达成有关
数据交换的协议。在这种模式下,个人能够利用充足的信息做出明智的
决定,同意或是拒绝提供本人的数据,并且能够委托软件代理商将决定
付诸实践。
11. S.1490、S.139草案
美国参议院司法委员会2009年11月5日通过了两个有关建立数据泄漏通报标准的法案:《2009个人隐私与安全法案》(S.1490:Personal Data Privacy and Security Act of 2009)18以及《数据泄漏事件通报
法案》(S.139: Data Breach Notification Act)19。这次投票结果意味
着这两项法案现在可以进入参议院审批阶段。
《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计相关标准,同时也有条款规定了在出差及在非工作时间的数据保护措施,以及在数据泄漏时需及时通报执法部门、信用报告机构及受影响的个人。作为补充,这一法案规定在联邦贸易委员会下设置联邦身份保护办公室。《数据泄漏事件通报法案》要求美国联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知所有信息可能被或者已经被访问、获取的当事人。
二、欧盟
1.《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。
欧洲议会和欧盟理事会于 1995 年 10 月 24 日通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)20。简称数据保护指令(Data Protection Directive),这是欧盟在个人信息保护方面最重要的指令。3年后正式生效。这一指令要求欧盟各国采取欧盟统一标准对个人数据进行保护。为适应欧盟对其成员国个人数据保护的统一要求,欧盟各成员国相继制定了本国的数据保护法,或者对已有的数据保护法进行修改21。
部分参考
2.《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》
2000年12月18日,欧洲议会和欧盟理事会通过《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》
3.《关于在电子通信领域个人数据处理及保护隐私权的指令》
2002 年 7 月 12 日,欧盟理事会和欧洲议会共同颁布了新的《关于在电子通信领域个人数据处理及保护隐私权的指令》(Directive 2002/58 on Privacy and Electronic Communications)22,简称电子隐私权指令(E-Privacy Directive)。该指令于 2004 年 4 月起在欧盟成员国生效实行。此项指令取代了1997 年 12 月 15 日通过的《有关电信行业中的个人数据处理和隐私权保护的指令》(简称电信业隐私权指令),是欧盟基于电子商务及互联网发展现状,而制定的旨在规范电子商务消费者隐私权保护的最新立法。指令包含有一系列专门针对电子通信领域个人信息处理和隐私权保护的特别规范,其中部分内容对欧盟电子商务指令的规定也做了进一步的补充和完善。
4. 欧盟数据保护监督专员
欧洲数据保护监督专员(European Data Protection Supervisor)23这一职位设立于2001年,职责是确保所有欧盟机构和组织在处理公民个人数据时尊重公民的隐私权。
当欧盟的组织或机关处理一位有确定身分的公民的个人数据时,它们必须尊重该公民的隐私权。欧洲数据保护监督专员确保它们会这么做,并在个人数据处理上给与他们指导.
上述的数据“处理”包括了许多行为,例如搜集信息、录制和储存、重新提取、发送或使其他人员获得以及阻止、删除或销毁数据。有严格的保密条例来管理这些行为。例如,欧盟机构或机关被禁止处理揭示公民种族或宗教,政治观点,宗教或哲学信仰,或工会成员资格的个人数据。
5. 欧盟数据保护工作组
Article 29 Data Protection Working Party24,数据保护指令第29 条规定:建立一个“在个人数据处理中保护个人的工作组”,一般称之为“第 29 条工作组”。或者数据保护工作组。
欧盟数据保护工作组2009年分别致信谷歌、微软和雅虎三大搜索巨头,认为搜索引擎服务商保存用户搜索记录时间超过6个月的理由并不成立,因此要求这三大搜索引擎商必须缩短用户搜索信息的保留时间。
三、日本
1.《个人信息保护法》
日本政府于2003年5月颁布了日本《个人信息保护法》,并根据这部法律的基本理念,相继制定并颁布了针对行政机关、独立行政法人等持有个人信息机关的4部法律。《个人信息保护法》可以称作企事业单位规制法,它的规制对象是全部持有并处理个人信息的企事业单位,其行为受到行政厅的监督和管理25。
25对外经贸大学硕士学位论文,张苑:日本《个人信息保护法》的实施及其对中国的启示
日本《个人信息保护法》是一部对于个人信息持有处理者的企事业单位的规制法。从法律条文中的公开制度的表述中我们也不难发现,法律中没有类似于“国民可以做出某某行为”的表述,而是以“企事业单位不可以做出某某行为”的表述代之。因此这部法律不是一部直接规定国民的权利和利益的法律,它直接约束的是企事业单位。国民的权利和利益在日本是依靠民法的权利保护条款去执行的,因此原则上隐私受到侵害时,在明确隐私权如何受到侵害及其侵害度后,应定性为民法的不法行为进行法律诉讼。
另一方面,企事业单位在利用消费者的个人信息时,需要告知“使用用途”,并有“通知、发布”的义务。事实上几乎所有的企业为了保证消费者的个人信息安全制定了相关的安全对策,并发布在各自的网站上。依据网站上的个人信息安全对策,个人信息的利用者、消费者和企业之间形成了一种合同约定,据此可以追究企事业单位的合同责任。
日本《个人信息保护法》目前只对于个人信息处理者的企事业单位的违法行为进行处罚。行政厅对于个人信息处理者的企事业单位进行各种规制管理,并通过要求其公开个人信息使用途径等方法了解其行为规范与否并对此进行法律监督。然而对于非企事业单位或者法律规定企事业单位范围之外的企事业单位,目前还没有具体的处罚规定,受害当事人可以对依据民法的规定对信息泄露者申请违约责任、不法行为等赔偿。
2. 其他
(1)《职业安定法》第五条之四规定了职业介绍机构等在保护求职者个人信息方面的责任26。
(2)通商产业省也曾于1997年3月公布了《关于保护民间部门电子计算机处理所涉及的个人信息的指南》(简称为“通产省指南”),以指导非政府部门的个人信息保护。
《中国社会科学院院报》,吕艳滨:日本隐私权保障的研究与启示
(3)财团法人日本情报处理开发协会于1998年开始运作“隐私标识”(Privacy Mark)制度,依据“通产省指南”向采取有力措施保护
个人信息的非政府部门颁发“隐私标识”。
四、加拿大
1.《隐私法》
《隐私法》生效于1983年, 主要是规范加拿大联邦政府部门和机构收集、使用和披露个人信息的行为。
2.《个人信息保护与电子文件法》
《个人信息保护与电子文件法》(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是2000年通过的, 并于2001年1月、2002年1月和2004年1月等三个阶段逐步生效, 它是规
范加拿大私营部门在商业活动过程中收集、使用或披露个人信息的行
为。此外, 加拿大一些省还对某些方面的个人信息保护进行了专门立法,如阿尔伯塔省、萨斯喀彻温省、曼尼托巴省和安大略省就对医护服务提
供者和其他医疗机构收集、使用和披露个人健康资料进行了专门立法。27对个人信息定义方面, 加拿大《隐私法》和《个人信息保护与电子文件法》对个人信息的定义并不完全一致。《隐私法》规定法律保护的个
人信息是指以任何形式记载的可识别的个人的信息, 同时还明确列举了
民族、种族、血型、指纹、个人看法和观点等一些个人信息的具体类
型。而《个人信息保护与电子文件法》则规定, 个人信息是指除姓名、
职务以及作为一个组织雇员的办公地址或电话号码外, 所有的可识别的
个人的信息。很明显,《隐私法》保护的个人信息没有涵盖尚未形成记录的个人信息。
《韶关学院学报》,许春尧:加拿大个人信息保护法律制度及借鉴
2. 隐私专员办公室
在机构设置上, 加拿大联邦的个人信息保护专门机构是加拿大隐私专员办公室(Office of the Privacy Commissioner)28, 同时各省也设立隐私专员办公室或类似机构, 但各省隐私专员与联邦隐私专员之间并没有隶属关系。联邦隐私专员是由加拿大总督与参、众两院的各政党领导人协商后提名, 并经两院批准任命的, 任期七年。隐私专员的职责主要有(1)受理和调查个人信息侵权投诉。(2)对私营部门和政府机构的个人信息保护政策措施进行审计。(3)向加拿大政府机构和私营部门就个人信息保护问题提供咨询。(4)开展个人信息保护政策措施的研究。(5)向加拿大议会提交个人信息保护情况的年度报告和特别报告。
五、国际流通
1. OECD《关于保护隐私和个人数据国际流通的指南》
欧美各国在20世纪70年代就开始完善个人信息保护的相关法律。到了20世纪80年代,经济合作开发组织(OECD)理事会从协调各国法律规定的角度出发,颁布了《关于保护隐私和个人数据国际流通的指南》(Guidelines on the Protection of Privacy and Transporter Flows of Personal Data)29。
2.《安全港协议》
欧盟在规范公司如何采集和处理个人数据时,显得比美国谨慎。1998年生效的欧盟个人数据保护指令,不许向未达到欧盟标准的国家或地区传输客户的个人数据。鉴于这种现状,欧盟向美国传输客户的个人数据
时,显得十分勉强。为了避免贸易摩擦,经过2年多的谈判,于2000年双方推出了由美国提出的《安全港协议》(Safe Harbor)30。按照此协议精神,美国公司可以自愿接受约束,以获取来自欧洲的更多商业机会。即便如此,《安全港协议》的严谨程度还是比不上现行的欧洲相关法律,遭到一些消费者权益保护组织的非难。
“信息安全港”其实是一个虚拟“社区”。它公布一些基本的隐私权保护原则。任何企业, 只要宣布自己遵守上述原则并提出了具体落实方案, 报有关部门或机构备案后, 就算进入了“信息安全港”, 可以“安全、合法地”从欧盟国家转移消费者资料了。如果事后发现该企业并未达到声称的保护标准, 则可以以欺诈论处。
1. 信息安全港要求成员企业必须有一个面向消费者的投诉机制。
2. 明确了信息安全港成员企业若违背信息安全港原则将受到何种惩罚。
3. 凡根据美国法律不受某个明确政府机构或其他有法律强制权力的机构监管的行业, 其企业均不得进入信息安全港。
2.APEC隐私保护框架
亚太经合组织旨在建立一个地区隐私保护标准,该标准建立在经合组织已有原则的修订版之上,旨在处理跨国家的个人数据流动问题。自亚太经合组织电子商务领导小组于 2004年期间修正之后,亚太经合组织隐私保护框架(APEC Privacy Framework)31最终于2004年 11月被亚太经合组织成员国部长会议通过。
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自
个人信息保护法律法规汇总
1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004 年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005 修正)主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露
网络营销与个人隐私保护
网络营销与个人隐私保护 要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。 互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么 严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。 最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典
型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。 个人信息在营销中的作用 .... 网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况: (1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话…… (2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了…… 如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人
试论中国个人信息的法律保护
试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值
大数据时代个人隐私保护策略
大数据时代个人隐私保护策略 大数据时代个人隐私保护策略 周军虎 摘要:大数据技术越来越深刻地影响着人们的生产生活方式,但与此同时,人们的个人隐私安全问题也日益严峻,甚至威胁到人们的人身安全和财产安全。因此,探析大数据背景下的个人隐私保护问题显得尤为迫切。 关键词:大数据个人隐私保护策略 随着信息技术的迅速发展和应用,大数据、云计算、人工智能等信息技术正越来越深刻地改变着人们的生产生活方式。无论是个人出行前的交通路线查询,还是网络平台购物,日常信息沟通,我们无时无刻不在享受着大数据带来的便利。然而,大数据所引起的个人隐私安全问题也越来越被人们关注。大数据时代,我们时刻暴漏在“第三只眼”下,我们访问各类网站所留下的个人数据信息被爬虫技术抓取并保存,用以分析我们的购物习惯、社交关系、个人活动轨迹等,这些一旦信息被非法机构和恶意分子利用,就会对我们正常的生产生活造成影响,甚至会威胁到个人人身安全和财产安全。 一、大数据时代个人隐私安全问题 (一)用户个人隐私保护意识不强 网络用户具有多重身份,既可能是个人隐私信息的拥有者,又可能是传播者。用户的个人隐私保护意识不强主要表现在三个方面。首先是有些用户随意在手机和电脑上浏览或点击非法网站,扫描商家二维码,通过非正规途径下载安装不正规软件,将病毒带到了个人电子设备中,被黑客攻击。其次是用户在微博、微信、QQ、论坛、推特等社交软件上随意公开个人照片、工作单位、联系方式和地址、社交朋友圈等信息,将个人信息泄露在了网络上。最后是有些用户随意转发和传播他人隐私信息,有意或无意地泄露了他人隐私信息,并被不发分子窃取、售卖,给他人的正常生产生活带来麻烦,甚至造成人身安全威胁或财产损失。 (二)互联网企业对个人隐私滥采滥用 就国内来说,互联网企业对个人隐私的滥采滥用主要表现在对个人信息进行过度采集。目前,几乎所有的APP软件都设置了很多访问权限,用户若要安装并使用,就必须对个人相册、邮箱、摄像机、通讯录以及地理位置等个人信息进行
国家个人信息保护法律法规相关要求
国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护,国家先后出台了《中华人民共和国网络安全法》(以下简称《网安法》)、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)、《中华人民共和国刑法修正案(九)》(以下简称《修正案(九)》)等一系列法律法规。 这些法律法规解释了个人信息的定义,提出了个人信息收集、使用、传输、存储的相关要求,并明确了个人信息泄露后的罚则,其中主要条款有: 1、《解释》定义了公民个人信息,第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求,第四十条指出“应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求,第四十二条指出“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意,第四十一条指出“网络运营者应当明示收集、使用信息的目
的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求,第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求,第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要,确需向境外提供的,应当按照有关部门制定的办法进行安全评估”。 6、《修正案(九)》对网络服务提供者的个人信息泄露情形提出量刑标准,指出“网络服务提供者不履行信息网络安全管理义务,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪,第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括:姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等,如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的,交易信息超过500条的,其他信息超过5000条的,或者违法所得5000元以上的,将构成侵犯公民个人信息
试论个人信息安全的法律保护
试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散
隐私保护制度
一、保护性医疗制度和保护患者隐私制度 患者具有隐私权,隐私权必须得到保护。保护患者隐私是临床伦理学尊重原则、有利原则和不伤害原则的体现和要求。由于,医护人员在疾病诊疗活动中所处的地位特殊,会主动或被动地了解患者的病史、症状、体征以及个人的习惯、嗜好等隐私秘密。因此,医护人员在执业活动中,有关心、爱护、尊重患者的义务和保护患者隐私的义务。 1、医护人员在实施诊疗过程中凡是涉及到患者的言语,可能对患者造成伤害,必须要执行保护性医疗,以免在患者面前谈论,以及在无关人员面前提及,造成不必要的伤害。 2、医护人员在查房时,可能对患者造成伤害的病情分析必须在病室外进行。 3、患者的隐私在诊疗过程中仅向医务人员公开,是不愿让他人知道的个人私有领域,医护人员有义务为其保守秘密,维护患者的各种利益,严格执行保护性医疗制度,不得以任何方式泄露患者隐私。 4、医护人员在为异性患者进行诊疗、护理过程中,必须有二人以上人员在场,并注意加强对患者的保护。 5、对于可造成患者精神伤害的疾病、生理上的缺陷、有损个人名誉的疾病等,要履行告知义务。在不违背保护性医疗制度的前提下,要注意尊重患者,不得歧视患者,在向患者和家属告知病情时,使用规范语言,特别要讲究语言艺术和效果。 二、保护患者隐私权工作制度 医院在开展人性化医疗服务过程中,要坚持“以人为本”的理念,一切制度、措施、执业行为均以病人的合理需要为根本,并最大限度地满足其治病以外的要求,使其拥有温馨感、亲情感和安全感,以便早日康复。为此,医院特制定患者隐私权工作制度: 1、医治病人要尊重患者的生命价值、人格尊严和个人隐私。 2、医院的服务理念要以“病人为中心”、以“健康为中心”,尊重其人格权和隐私权。 3、医务人员要做到语言文明、仪表文明、举止文明,保护患者的隐私权。 4、严禁医护人员对所掌握的患者的个人隐私进行披露、宣扬、威胁。 5,医疗人员由于职业的原因获知的患者隐私在法律上不得泄露和不当使用。6,与医疗不具有直接的联系,但需经过患者或其家属明示同意后医,院的其他医师或其他人员(如医院的见习生等)也可以了解与患者疾病有关的隐私。 7,医生由于自已职业的特点而获悉患者的病历和其他隐私负有不得泄露和公开的义务。 8,医生给妇女身体作检查时,按隐私保护制度执行。除了检查医生外,其他人
个人信息的法律保护
人身权法研究专题 题目:个人信息的法律保护 姓名:陈彬 学号:2012031177
个人信息的法律保护 摘要:对个人信息进行法律保护,就必须首先明确个人信息的概念,确定个人信息的定义,并对个人信息和隐私权做出比较,区别二者,制定统一的对个人信息进行法律保护的《个人信息保护法》。 关键字:个人信息隐私权个人信息保护法 一、概念的辨析:个人信息、个人资料、个人隐私的取舍 在法律上对个人信息进行保护,首先要必须明了其概念,这样可以更好的明确个人信息的法律地位和保护范围,可以更好的在法律范畴内对个人信息进行保护。从世界各国的立法例子来看,各国学界和立法对个人信息的认识并不一致,最直接的表现是个人信息在各国立法上被分别冠以不同的称谓,或采用个人信息,或采用个人资料,或采用个人隐私。 1、采用个人信息的立法例。在世界各国的立法例中,采用个人信息称谓的立法例主要有:1978年奥地利的《信息保护法》、1984年英国的《自动化处理个人信息的利用与将其提供于公务规范法》等。 2、采用个人资料的立法例。被冠以个人资料的称谓的立法例主要有:1978年法国的《资料保护法》、1981年冰岛的《有关个人资料处理法》、1978年挪威的《资料登录法》、1987年芬兰的《资料保护法》、1988年日本的《有关行政机关电子计算机自动化处理个人资料保护法》等。 3、采用个人隐私的立法例。采用个人隐私称谓的立法例主要有:1974年美国的《隐私权法》、1981年以色列的《隐私保护法》、1987年加拿大的《隐私权法》、1988年澳大利亚的《隐私权法》、1992年比利时的《个人信息处理时保护隐私法》等。 个人信息、个人资料和个人隐私的区别不仅是在称谓上,而且三者的分别有其独立的外延和内涵。个人信息与个人隐私相比较,其二者的主要区别体现于个人信息与个人隐私的范畴上的差异,个人信息的范畴要大于个人隐私,个人信息包含着个人隐私,个人信息与个人隐私是包含与被包含的逻辑结构,个人隐私是个人信息中的一部分,而采用个人隐私的目的主要是为了保护涉及到个人的隐私的个人信息。对于个人信息与个人资料相比较而言,资料是指有意义
基层反映:2020疫情防控期间需要加强个人隐私信息的保护
基层反映:2020疫情防控期间需要加强个人隐私信息的保护 一、个人信息泄露易对正常生活造成困扰。 个人信息被泄露后,会经常被陌生人打电话过来,有推销保险的,有推销装修的,有推销婴儿用品的,有的推销房地产的,垃圾短信、骚扰电话源源不断。诈骗分子通过个人信息,复制身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费。 二、个人信息非法泄露,激化社会矛盾。根据《网络安全法》等法律法规,姓名、住址、身份证号码、手机号码等信息能够识别特定个人身份,无疑属于个人信息。我国《民法总则》第一百一十一条明确“自然人的个人信息受法律保护,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全”;刑法修正案也增设“侵犯公民个人信息罪”,以上行为已明显违法。 三、引发相关人员强烈情绪对抗,抵制排摸工作。各地已有众多相关人员投诉表示受到各种电话骚扰、谩骂侮辱,甚至人身威胁。造成对当地政府和疾控机构开展的后续排摸工作极为不满,更遑论配合管理,有造成疫情扩散甚至失控的风险。 为此,基层建议: 一、严格明确个人信息收集范围。收集联防联控所必需的个人信息应参照国家标准个人信息安全规范坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,除被授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。 二、严格做好个人信息保护工作。
在收集、获取居民个人信息时,严格按照相关合法程序执行,做好登记,以备追查。统计信息的过程涉及个人信息的采集、汇总、共享、披露等多个环节,每个环节都应当注意做好个人信息保护工作,以防出现数据泄露、丢失、滥用等情形。在汇总存储环节,应尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施,在个人信息使用过程中,也需要做到专采专用,严格限制于疫情防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以删除。 三、严格个人信息泄露违法泄漏监管。对政府部门、医疗机构、疾控机构等经手个人信息的相关人员进行普法教育和工作纪律教育,严禁非法泄露个人隐私信息。严厉追究当前已泄露信息的行为,追踪泄露渠道,确定为相关工作人员故意非法泄露的,要追究其责任,依法惩处。对于已经泄露的确诊者、疑似者及密切接触者等个人信息,各地网信部门、公安机关也应当及时制止或阻断,以减少不利影响,避免对合法信息采集工作造成阻碍。
个人信息法律保护基本问题研究(精)
2010年5月(中 个人信息法律保护基本问题研究 谢 珺 摘 要 在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。社会对个人信息的 法律保护的需求十分急迫。我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。关键词 个人信息 法律保护 信息产业 中图分类号:D920.5 文献标识码:A
文章编号:1009-0592(201005-052-02 近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。对于个人信息的保护的呼声十分高涨。法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。 一、个人信息的概念和调整方法 个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。 一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。 国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。 二、个人信息的法律性质和特征 关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。纵观这些观点,争论的主要问题是个人信息属于何种权利客体,进而将个人信息纳入何种私权进行保护;但在个人信息属于私法上的权利客体,几种学说并无争议。笔者认为,在我国现行法律框架下,个人信息权益应当具有以下特征: 1.结合我国现行法律,个人信息利益属于民事权益。从我国现行法律体系来说,无论是公法上的权利,还是私法上的权利,并没有明确个人信息利益作为一种独立权
论个人信息的行政法保护(一)
论个人信息的行政法保护(一) 关键词:行政主体/个人信息/行政信息/信息公开/个人信息保护法 内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。 随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。 一、行政主体收集、处理和利用个人信息的要件 个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。 (一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。 (二)特定的职责事务或特定的社会公共事务管理的目的 《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时
保护个人隐私案例
《保护个人隐私》的三次修改体会 案例描述 1、课程资源的开发一定要结合学生实际情况,建立在学生原有的知识结构和情感框架的基础之上。过难、过易或脱离学生实际情况的资源,在课堂上起不到应有的教学效果。 在《保护个人隐私》这一课的备课过程中,我在网上搜索到这样一则新闻:宁波郭力的邮件在网上被晾晒长达30天之久。于是就以这则新闻作为导课,启发学生思考: ①、电子邮件可能会泄露哪些个人信息? ②、你觉得这些东西可以和别人分享吗? …… 整节课从教学设计来看,还算顺畅,重难点也比较突出。但上课的效果远在我的想象之外,学生没有什么反应,有一搭没一搭的回答。只能说是学生很“配合”,但课堂没什么气氛。 为什么学生在课堂上会毫无激情?我重新查看了自己的教学设计时发现,在整节课的教学设计中存在两个比较明显的问题: ①课堂中设置了太多陷阱式的问题,使学生失去了学习的兴趣。比如你愿意将这些东西和别人一起分享吗?为什么?这种指向性太强的问题太多,学生很容易产生视觉和听觉上的疲劳,产生思维定势。学生的学习兴趣得不到激发,答不答都显得无关紧要,因为反正老师自己会“顺利过渡”的。学生没有了回答的激情,课堂自然就少了气氛。 ②无知地对待学生,把学生看得过于“无知”。什么是隐私,什么是隐私权,对于现在的孩子来说,是早已熟悉的内容。现在孩子的隐私意识实际上已经比较强了,偷窥、翻看他人的日记等这些属于侵犯他人隐私的行为不用老师教,他们早已经明了。把他们已经知道的东西,再煞有介事地一一讲述,不要说是学生,就是对我们自己而言也是很乏味的一件事情。以至于在上课过后,有学生说“老师我们都已经知道了,你跟我的父母亲讲讲吧。” 这一次的失败在于:过于关注新的课程资源,把学生本身的知识结构和情感感受抛到了一边,离开了学生的情感认同和学习热情,课堂当然就如一潭死水,更不用说什么情感的升华了。 2、课程资源的开发要把握目的性和适用性原则,要和课堂教学的三维目标紧紧相扣。否则即使学生的兴趣很高,课堂气氛很活跃,但是对于教学而言,这个课程资源也是无效的。
个人信息论文隐私权论文法律保护论文
个人信息论文隐私权论文法律保护论文 我国个人信息法律保护的制度建构 摘要:对个人信息进行有效的法律保护是世界各国的共识,具体采取何种保护模式则因各国的政治和文化传统而异,目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。基于我国关于个人信息法律保护的现状,我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式,确立《个人信息保护法》的纲领性地位,同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定。 关键词:个人信息;法律保护;保护模式 20世纪60年代以来,以电子计算机和网络互联技术为代表的信息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理,信息总量呈现爆炸式的增长态势,各种信息可以以多极化的方式传递,造成权利人对个人信息的控制能力降低。在我国,由于相关法律法规未能及时跟进,导致个人信息保护处于几乎失范的状态,“人肉搜索”等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人信息保护模式进行比较研究,在此基础上对我国个人信息法律保护的模式选择及具体制度构建进行探讨,以期推动我国个人信息法律保护体系的完善和相关实践的发展。 一、个人信息的含义及我国个人信息法律保护现状 “信息”(information)一词源自拉丁文“informatio”,《辞海》将其定义为“通信系统传输和处理的对象”,泛指消息和信号的
具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定性等特征,“据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称谓不同,如普通法系国家和大陆法系国家分别采用“个人隐私(personal privacy)”和“个人数据(personal data)”,还有一些国家和地区采用“个人信息(personal information or information relating to individuals)”。我国尚未出台专门的个人信息保护法,现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。概言之,目前我国有关个人信息的法律保护状况是:主要通过在《护照法》、《居民身份证法》、《传染病防治法》、《执业医师法》等单行法中设置专门条款对公民的个人信息加以保护,相关规定极为分散、不成体系;在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,由于掌握个人信息的行业如金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以个人信息管理与保护的具体格局和模式尚未形成。 有学者认为,我国应采用统一的个人信息法律保护模式,将有关公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一部法律中予以规范。也有学者认为我国应当采用分散立法的模式,将有关个人信息的保护内容规定在不同的法律中。笔者认为,我国应借鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律 保护的模式,结合我国现有法律体制,理性地选择和建构我国个人信
《保护个人隐私》教学设计
《保护个人隐私》教学设计 一、教学目标 知识目标:了解个人隐私和隐私权的含义,掌握我国法律在保护公民隐私权方面的有关规定。 能力目标:学会如何维护个人隐私和尊重他人的隐私。 情感、态度与价值观:通过学习,使中学生明白个人隐私权所包含的内容,懂得在现代社会中维护隐私权的意义;懂得我国在保护公民隐私权方面的法律规定,懂得如何依法维护自己的隐私权,并尊重他人的隐私权,不做侵犯他人隐私权的事情。 二、教学重难点 教学重点:了解隐私权的内容具体范围,理解隐私权在现代生活中的意义,未成年人如何依法保护自己的隐私。 教学难点:如何把握未成年人的隐私权与成年人的教育之间的矛盾,如何在社会生活的方方面面去尊重他人的隐私。 三、教学方法:案例教学法、讨论交流法等 四、课时安排:两课时 五、教学过程: 【导入新课】 播放视频今年315晚会中的一幕:《大唐高鸿手机软件窃用户隐私》【师】看了这段视频你有何感受? 【生】
【师】这些你愿意告诉我们吗?你叫什么呢?你家住在哪儿?你多高呢?你多重?你最喜欢谁?你心里最怕谁? 【生】 一、个人隐私权 【师】什么是隐私? 1、个人隐私:是指个人生理、心理以及社会交往过程中的秘密。(如个人某些独特的生理特性、心理活动、日记、电话、信件以及在自己的住宅里从事的个人活动等) 构成隐私的两个要件: (2)甲同学向老师报告乙同学偷了300元钱 (3)个人病情 (4)著名影星刘晓庆被有关部门查出她的收入状况,发现她有偷税漏税。 (5)我往来的朋友 (6)我双休日的安排
(7)犯罪嫌疑人的信件往来 材料:小隐班来了一个新同学小红,小隐主动和她交谈,并问她家里的电话号码,父母工作,家住哪里等,想和她做朋友,也主动告诉了小红自己家的这些情况。可小红说,这是我的隐私,我现在还不想告诉你。于是有同学给小隐打抱不平地说:“我们这么小,怎么可能有隐私呢?不告诉我们肯定是有些见不得人的丑事不肯跟我们说。”【师】如果你是小红,你会怎样处理这一议论? 【生】 【师】你有压在心底的小秘密吗?“隐私就是丑事”的说法正确吗?为什么? 【生】不正确。隐私简言之就是与公共利益无关的个人秘密,包括的内容相当广泛,涉及个人的很多方面,如电话号码、身高、收入等,不可将隐私等同于丑事。 播放音频 【师】对话中,接线员能通过顾客来电掌握哪些顾客的资料?【生】 【师】你喜欢这样的生活吗?为什么? 【生】 【师】请大家想象一下,假如生活中没有了隐私会怎样? 【生】如果人没有了隐私,就像生活在玻璃屋里,只能在众目睽睽之下惶惶不可终日。