日本的个人信息保护法制及启示(一)
日本的个人信息保护法制及启示(一)
【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。
【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家,近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。这促使政府在推进信息化社会建设中加快立法保护个人信息。日本的个人信息保护立法外形上类似欧盟立法模式,但在实质上更多地采纳了美国立法的许多做法,非常值得我国在制定《个人信息保护法》时予以借鉴。一、日本个人信息保护的法制化过程最初的个人信息保护是与实行电子化政府的活动相联系的。电子化政府是指运用电子化手段所实施的国家行政管理工作,包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。公众服务电子化等。在建立信息公开体制的同时,必然会涉及到对个人信息的收集、存储、加工和交换,也必然会潜在侵害个人信息的风险。因此,对个人信息保护的认识受到政府和民众的重视。1996年6月,日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后,在1998年11月制定的“向高度信息化通信社会推进的基本方针”中,又具体规定了保护个人隐私的条款。同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施),1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。其实在此之前,部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定,如1987年3月,日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月,日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》,在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外,1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》,1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。之后根据1995年10月的欧盟指令,日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针,完善了关于个人信息保护的行政法规。值得注意的是,由于政府在推行电子化政府的时候,尚未顾及电子商务经营者在个人信息保护中应承担的义务,即尚未考虑到民间企业在利用个人信息时对个人信息的侵害。但是随着近年来民间企业对个人信息的不适当应用造成的个人信息的外泄事件频发,已经引起了日本消费者对现行个人信息制度体系产生了不安全感和不信任感,在此背景下,将民间企业纳入到个人信息保护的调整范围内,并对相对类型化的个人信息的采集、存储、使用和信息交换、共享等加以规制开始纳入政府的视野,1999年8月13日政府在《居民基本注册改正法》中,特别针对民间企业对个人信息保护的必要性加强了认识,并在附件中加入了“为了万无一失地保护个人信息,尽快完善所需相关措施”的条款。1999年11月,高度信息化通信社会推进战略本部属下设立的“个人信息保护研究部”提出了一份题为《个人信息保护体系的存在方式》的中间报告,详细建议了政府部门与民间组织保护个人信息的措施。即对个人信息保护的调整对象达成了共识:采取欧盟的立法模式,确立个人信息保护的调整范围适用于公共部门和非公共部门的基本原则,同时借鉴美国的做法,就特别需要保护的领域制定个别法,并鼓励非公共部门进行自律。2000年9月战略本部设置的“个人信息保护法制化专门委员会”提出了《关于个人信息保护基本法大纲草案》,2001年3月《个人信息保护法》被提交国会审议,由于2001年5月12日日本全国律师协会(简称“日辩连”,就该法案提出法律意见书,致使2002年末该法成为废案。2003年联合执政三党作成修正案,同年3月7日,与个人信息保护相关联的5法案在议会获得通过。至此,日本有关个人信息保护法制化的框架基本完成。
二、对日本《个人信息保护法》中若干法律制度的解析随着2005年4月《个人信息保护法》的全面实施,意味着日本构筑了一个相对完整的以个人信息保护法为基本法,各部门单行法为补充的法律体系:除作为基本法的《个人信息保护法》外,对国家机关、地方公共团体、行政机关、独立行政法人等还分别制定了不同的法律和法规。《个人信息保护法》以个人信息的有效利用与个人信息保护为宗旨,确立了个人信息保护的基本原则及方针,明确了国家及地方公共团体的责任义务,以及使用个人信息的企事业应遵守的义务。其共分6章:第一章规定了制定本法的目的、基本理念;第二章规定了国家和地方公共团体的责任和义务;第三章是有关个人信息保护对策的规定;第四章规定了个人信息处理事业者的义务;第五
章是法律适用的例外;第六章是罚则。考虑到民间企业的情况比较复杂,一时恐难符合立法的要求,故政府将该法的实施分成了两阶段:第一阶段以2003年5月为基点,实施1到3章的规定,因针对政府等公机关设定的责任和义务都有相对应的单行立法,且相较于民间企业情况更容易掌控,所以先行实施。而对于私主体(民间企业)则以法律规定的原则为基准,并结合各企业自身特点建立适应的企业内部安全体制并加强其自律。为避免因实施严格的个人信息保护而为企业增加过多的负担,从而影响经济的发展,政府给予民间企业2年的缓冲期用于企业自身的制度建设,最终该法于2005年4月获得全面实施。(1)对个人信息的定义及适用范围法律界定的模式选择构筑个人信息保护体系,对个人信息的定义及保护范围是必要的。网络时代,诸如姓名、电话号码、电子邮箱等个人数据信息可以很容易被收集、存储、处理和传播,个人信息具有了其从。前未有过的商业价值、社会价值和法律价值。从法律层面上看,主要表现在对隐私权内涵与外延的扩张上:隐私权作为使得个人能保留独处而不受外界侵扰的权利,自其被纳入法律保护视野中时,其就是一个难以界定的概念。布兰戴斯和沃伦在《隐私权》一文中将隐私权解释为“个人在通常情况下决定他的思想、观点、情感在多大程度上与别人交流的权利”。但信息化使我们在采集人们日常生活交往数据(多种形式的,时间、空间跨度大的)和快速搜寻大型数据库,建立更好的个人信息档案以及其他信息资料方面的能力大大提高。这种技术创新对隐私权保护提出了新挑战,也使对信息隐私权的侵害是现出多样化。至于哪些信息是属于“私人”信息,不同的个人之间、社会不同部门之间、不同国家社会之间、同一社会的不同时期之间的认识是有差别的。一般认为个人信息包括所有与个人相关的信息,具体包括:身体物理特征,感情、思想与观点,经济与财产状况,生活方式,身份信息,家庭与社会关系,职业经历、简历和个人档案材料,健康状况与病历,个人通信、日记和其他私人文件,以及其他所有纯属私人内容的个人数据资料。在日本,随着借助于无处不在的网络的信息发展模式,隐私权保护理论逐步向“个人信息控制权”的理论发展,隐私权变成“个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。芦部信喜教授在其所著《宪法》一书中指出:“Privacy的权利可以被理解为,是不让他人无端地干预其个人私的领域之自由的、而且是消极的权利;不过,随着信息社会的发展,此一权利己被视为“控制有关自己的信息之权利”;“Privacy的权利不但在自由权的层面,而且在积极请求公权力保护Privacy的层面,也逐渐受到重视。”可见,对隐私权的保护已从传统意义上尚不为人所知、不愿或者不便为人所知的个人“私事”,扩展到了识别出或者可以识别出的个人的所有信息上。隐私权也从传统的“个人生活安宁不受干扰”的消极权利演变成为具有积极意义的“信息隐私权”。隐私权表现为个人对私人事务和私人信息的控制力上,个人信息隐私权就是指个人对自身可识别信息的控制权。因此,在立法过程中,充分考虑到隐私权与个人信息的差异,以及个人信息在不同行业、领域中被使用的、可能被侵害的特点,对于个人信息的定义及范围的界定,采取了谨慎的态度:如在《关于对行政机关所持有之电子计算机处理的个人信息加以保护的法律》中规定是个人可被识别的信息,而对于民间企业,由于行业不同所涉及的个人信息亦形态多样,因此认真地进行了调查和检讨。最终《个人信息保护法》第2条对个人信息作了如下界定,即所谓个人信息就是指
有关活着的个人的信息,根据该信息所含有姓名、出生年月以及其他一些描述,能把该个人从他人中识别出来的与该个人相关的信息(包含能简单的查对其他的信息,根据那些信息来识别个人的东西)。由这些个人信息组成的集合物形成个人信息数据库。可见该法对个人信息的描述是概述性的,没有作具体的列举,这样立法的特点是考虑到法律对个人信息的外延空间可随着信息技术的发展变化而变化,从而具有和时代发展齐驱并进的灵活性。比如与个人有关的声音和图像数据获取、传播、复制、记录、保存和交换的数据处理也可以随科技的发展成为信息保护的对象等。(2)对民间企业作为个人信息保有人义务的设定由于政府和各地方行政机关各有相关的单行法律进行规制,因此对个人信息采集的主体,即民间企业主体的法律规制就成为该法律能否顺利实施的关键所在。对于企业来说,其所管理的信息一般包括企业经营机密和个人信息。企业经营机密是指与开发、生产、销售相关的信息以及与系统网络相关的信息;而个人信息是指调查问卷、顾客咨询及维修信息等信息中的顾客个人信息以及公司内部的人事信息等。企业应优先考虑个人信息的保护,如制定安全管理对策,对企业外使用的电脑和个人信息加强管理,使用者要主动进行自我检查;对对外业务委托方的信息管理情况进行调查;制定个人信息保护的企业
内部自律规范。除此之外,对企业的产品实行产品安全保障,保护产品顾客的相关信息以免通过互联网被泄漏或修改。《个人信息保护法》第4章对民间企业保证个人信息的安全性提出了严格的新要求。虽然第四章没有规定企业应承担哪些具体的义务,但是该法对民间企业涉及个人信息的处理设定了若干义务原则,这些原则和OECD的8项原则相互对应;既遵循了原则的精神,又结合了本国的特点。它们分别是:(1)目的明确化原则。第15、16条分别规定了利用目的特定及限制利用目的义务。(2)利用限制原则。第23条规定不经本人同意,不得向第三人提供。(3)收集限制原则。第17条规定不得以不正当手段获取信息。(4)资料内容完整正确原则。第19条规定必须努力保持信息内容的正确完整。(5)安全保护原则。第20、21、22条分别规定必须设立安全管理的必要措施,对从业者和委托者采取必要的监督。(6)公开原则。第18、24条分别规定取得个人信息必须公布利用目的、利用目的必须让本人知晓。(7)个人参加原则。第25、26、27条分别规定本人对信息有确认、修订和利用停止的权利。(8)责任原则。第31条规定企业根据上述原则并结合各自企业的特点设立“自律规范”,管理者对取得的个人信息负有管理责任。(3)发生争议时处理机构的设立信息公开原本的目的在于落实公开政府的理念,而对个人信息保护的重心则落在维护个人信息隐私的利益上,如何在这两者之间寻求一个动态的平衡,是各国有关个人信息立法都应该考虑的。在争议处理上,日本的《个人信息保护法》采取了独特的方式:即其没有向许多国家那样对个人信息保护设有专门的管理机构,而是采用了更为灵活的方式。其主要原因在于:设立个人信息保护机构,有可能大幅度地限制非公部门的自由活动,这与其行政改革和放宽管制的改革思路相悖,因此主张应建立有成效的事后救济体系。例如,对于非公部门,主管大臣可以针对其违法或不当的个人信息处理行为发出劝告或者命令。同时法律还允许设立各种民间团体参与纠纷的处理。(4)侵害个人信息时法律责任的承担无救济即无权利。个人信息保护如果没有有效的监督救济机制,那么实体法无论设计得如何完善,都可能成为空洞的许诺。因此各国在个人信息保护的法律中都有监督救济的规定。与传统隐私权保护事后救济不同的是个人信息保护注重事前预防,即从源头上规范个人信息的采集。在很多国家中,个人信息保护往往会引入事先管制机构,对于收集和处理个人信息的主体、目的、收集手段等进行审核,从源头上规范这一行为。如规定了对个人信息请求的公开、个人信息的修正以及个人信息利用停止的权利,在出现问题时还可以向当事者提出,或者向认定个人情报保护的团体和地方公共团体商谈。按照以往的法律,侵犯他人名誉权(隐私权)只能承担民事责任,1987年,日本政府在刑法修改时就加强了对网络犯罪的惩处,但由于当时信息化尚不发达,因此对非法使用网络系统、擅自入侵系统内偷阅个人信息数据资料等行为尚未能纳入惩处范
围。
日本信息公开法
日本信息公开法 (全称:行政机关拥有信息公开法) 目次 第一章总则(第一条、第二条) 第二章行政文件的公开(第三条—第十七条) 第三章行政复议等 第一节咨询等(第十八条—第二十条) 第二节信息公开审查会(第二十一条—第二十六条) 第三节审查会的调查审议程序(第二十七条—第三十五条) 第四节诉讼管辖的特别规定(第三十六条) 第四章补则(第三十七条—第四十四条) 附则 第一章总则 第一条(目的) 本法的目的在于以国民主权理念为基础,通过规定请求公开行政文件的权利等事项,使行政机关拥有的信息进一步公开化,以此使政府就其从事的各种活动对国民承担说明责任,同时有助于推进置于国民有效的理解和批评之下的公正的民主行政。 第二条(定义) 本法中的“行政机关”是指下列各项中规定的机关。 (一)依据法律规定在内阁中设置的机关以及属内阁管辖的机关。 (二)国家行政组织法(昭和二十三年法律第一百二十号)第三条第二款的规定设置的国家行政机关(后项中由政令规定的机关所设置的机关中,不包含由该政令规定的机关)。(三)国家行政组织法第八条之二规定的设施等机关以及该法第八条之三规定的特别机关中,由政令规定的机关。 (四)会计检查院。 本法中的“行政文件”是指行政机关的职员在职务活动中制作或获得的,供组织性使用的,且由该行政机关拥有的文书、图画以及电磁性记录(指以电子、磁气以及其他依人的知觉难以认识的方式制作的记录,以下同)。但不包括以下各项文件。 (一)官报、白皮书、报纸、杂志、书籍以及其他以向不特定多数人销售为目的发行的文件。(二)在政令规定的公共档案馆及其他机关中,依据政令的规定属于历史性或文化性的资料或者用于学术研究的资料而被特别管理的文件。 第二章行政文件的公开 第三条(公开请求权) 任何人都可以依据本法的规定,向行政机关的首长(机关为前条第一款第(三)项中由政令规定的机关时,指各机关中由政令规定的人员)请求公开该行政机关拥有的行政文件。
个人信息保护法律法规汇总
1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004 年)第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005 修正)主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自
个人信息的民法保护
本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授
摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系
目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)
试论中国个人信息的法律保护
试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值
完善我国网络环境下个人信息保护的立法建议
完善我国网络环境下个人信息保护的立法建议 一、依法制定我国的个人信息保护法 由于我国有关个人信息保护的现有法律规定大多是国务院行政法规和部门规章,法律效力层次不高,加上对个人信息保护尚没有构成完整的法律体系,散见的法律规定互相之间缺乏协调,因此法律保护存在不足。要改变这样的现状,必须由我国的全国人民代表大会或者全国人民代表大会常务委员会制定全国性的法律,以便使我国能够有一部真正意义上的以保护个人信息为立法宗旨的法律,实现零的突破。法律具有刚性,任何法律都会有罚则。因此,我国的第一部个人信息保护法也不会有例外,这部法律应针对不同的违法行为制定相应的惩罚规定,被侵权者可以依据法律明确规定的罚则寻求有效的救济措施。也正是因为制定法律的是国家最高权力机关,因此对可能的侵权主体,无论是政府机关还是商业机构,都具有极强的震慑力,必将有利于法律的实施和在全社会产生必须不断落实具体措施强化保护个人信息的氛围。 二、将个人信息资料权作为一项独立的权利 个人信息保护法的立法目的,不是为了保护个人信息本身,而是旨在保护个人隐私的同时确保公民个人信息安全自由地流通。对个人信息加以保护,不仅仅为了保障包括在人格权中的隐私权,还为了实现个人信息安全且自由流通的目的。公民的个人信息被盗用、被他人擅自处理或公开,等等,这些行为并不一定导致公民的人格权受到侵害,但个人信息安全问题的凸现带来了包括财产权在内的公民权益的损害。立法应旨在实现公民个人信息不会被不当收集、特定用途以外不会被不当使用、不再有继续保存必要时被及时删除,等目的。欧盟大多数国家已经在其立法中将个人信息资料权作为一项独立的权利,比如:1999 年颁布、2001 年修正的《奥地利联邦个人数据保护法》就专章规定了“数据所有人的个人权利”,具体包括“知情权、修改和删除权、异议权”等,该法第26 条第1 款至第10 款、第27 条第 1 款至第9 款、第28 条第 1 款至第 2 款详尽表述了个人信息资料权的具体内容、权利行使应遵循的程序和受到的限制等。1998年公布的《荷兰个人数据保护法》第36 条第1 款规定:“接到个人数据与之相关通知的人,在其个人数据完全失真或处理与数据处理目的完全或部分无关或处理以违反法规的其他方式进行时,可要求责任方修正、补充、删除或播放上述数据,其要求应当包括数据的修改办法。责任方必须确保数据的修正、补充、删除。 我国在制定个人信息保护法的过程中,应该对公民个人信息的收集、处理到传输的整个过程中所涉及的个人信息资料权作出明确的表述。我国现有的法律法规中,体现个人信息资料权的有2008 年实施的《政府信息公开条例》,该条例第25 条的规定体现了个人信息资料权中的知悉权和更正权。2013 年2 月1 日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》虽然不属于法律范畴,但其作为我国个人信息保护的首个国家标准,其所确立的我国个人信息保护的“八原则”(目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确)涉及了属于个人信息资料权利内容的查阅权、更新修正权、封锁权和删除权。《指南》还对个人信息保护资料权的相关概念如“个人信息”、“个人信息主体”“个人信息管理者”、“个人敏感信息”、“个人一般信息”等进行了定义。无论是《政府信息公开条例》,还是《信息安全技术公共及商用服务信息系统个人信息保护指南》,它们都为未来我国的个人信息保护法中确立“个人信息资料权”作了极好的铺垫。 个人信息保护法不属于民法的范畴,也不属于行政法的范畴,其原因在于个人信息保护法兼有民法和行政法的性质,而民法和行政法都无法涵盖个人信息保护法所应有的内涵。民法和行政法与个人信息保护法的关系是普通法与特别法的关系,按照特别法优先于普通法的原
个人信息保护法
《个人信息保护法》(专家建议稿)立法研究报告 六.关于法律的适用范围 它主要涉及两个方面的判断或选择:第一是公共部门与私营部门的选择,第二是计算机处理信息与手动处理信息的选择。 首先看第一点,从个人信息保护的角度看,不论是公共部门还是私营部门,只要掌握大量的个人信息,均存在滥用或侵犯个人权利的可能尤其在信息通讯技术高度发达、个人信息的收集和处理成本越来越低的环境下,这种可能性会越来越大。因此个人信息保护法应该同时适用于公共部门与私营部门,立法时应均不加区别地将法律适用于公共部门与私营部门。一些国家或地区认为,提高企业的效率,实现个人信息的保护与经济发展的平衡,对企业的规制不能太多,更多地应通过市场机制或行业自律机制解决问题。对于这个问题,我们应采取统分结合的方式,既要有平等适用于公共部门与私营部门的规定,又要规定对政府机关与其它个人信息处理者不同的义务。 其次看第二点,在我国,由于文字和档案管理制度历史久远,加之许多个人信息处理仍未完全实现计算机化或自动化,因此应明确规定法律同时适用于计算机处理信息与手动处理信息。明确法律适用于手动方式处理的信息,不但可以减少法律适用的模糊区域,防止规避法律的现象大量出现,而且对于真正保护个人权利也具有重要的现实意义。同时应参考域外立法的普遍经验,将手动方式处理的信息限定在“根据一定的编排标准或检索方式”进行处理的个人信息,而不是所有的手动处理信息。这样的信息对于降低立法的社会成本,提高执法的有效性,切实保护个人的信息权利,都具有重要意义。 附:各国对第一点不同的适用范围 1.不加区别地适用于二者:奥地利、波兰、阿根廷。 2.通过一部法律分章进行规定:德国、我国台湾。
浅谈个人信息安全的法律保护
浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [关键词]个人信息;立法模式;行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
日本网络信息安全架构
日本讨论本国网络安全系统欲合作清除网络僵尸 作者:知远 2010年08月24日12:14 我来说两句(0) 复制链接 打印 大中小 本文说明日本政府的信息安全政策和机构,并希望引起美国政府对于类似的政策和机构的关注。开始,将讨论日本的网络安全系统。然后在第二部分中,将审视一种特殊的信息安全政策,即密码系统政策,来剖析不同的信息安全政策如何运行。日本实行的密码系统政策广泛地采用经济合作与发展组织(OECD)的“密码政策指导方针”。对这些指导方针进行讨论,重点提出将来密码系统可能出现的值得国际社会注意的问题。第三部分分析反网络僵尸(anti-bot)政策。网络僵尸侵入个人用户的电脑并对其实施遥控,对互联网的影响越来越大。网络僵尸在许多国家都成了实际问题,因此需要进行国际合作。本文最后提议所有有关方面必须确定对通信系统采用适当程度的合法接入。此外,在消除网络僵尸中进行合作为日本和美国引领国际行动提供了一个良好的机会。 1. 日本的网络安全系统 在研究了日本和美国的总体网络安全计划之后,我们的结论是在公众了解国家的网络防御,国家安全的政治承诺和政府机构为提升网络安全性的创新方面,美国优于日本。而在保护个人信息,关注信息安全知识和提升安全意识方面,日本又好像强于美国。本文探究日本在这些方面的情况,并与美国的系统加以比较。 A. 组织结构 日本的网络安全中心是其国家信息安全中心,它是内阁书记处的一部分。国家信息安全中心的主任是三个助理内阁书记长之一,其职责是负责国家安全和应急响应系统。国家安全包括人身安全和网络安全。有关政策问题由信息安全政策委员会决定,它的主席是内阁秘书长。各个政府机构在信息安全政策委员会的指导下与国家信息安全中心协同,执行有关政策。国家信息安全中心之下的主要政府机构包括内务和通信部,经济贸易和工业部,国家政策局(National Police Agency)和国防部。 国家信息安全中心的突出地位和领导作用表明了其权威程度。国家信息安全中心建立于2000年,那时叫做信息安全举措促进办公室,在2005年机构改革后改为现在的名字。它的地位表明了它的组织作用,但是也意味着在网络安全议程的优先化中缺乏灵活性。网络安全像国家退休金计划和严重地震破坏恢复计划一样,没有被列入头等优先的政治问题。 稳定的组织结构,连续的授权和精干的员工一致努力使得日本的信息安全政策和管理不断进展。国家信息安全中心的“支柱”人员是信息安全顾问。自从2004年4月设立这个职位以来,Suguru Yamaguchi就一直担任这个顾问。他的才干证明了他对于国家信息安全中心的重要性,而此前中心只是集合了一帮官僚,有的还不是网络安全专家。国家信息安全中心在顾问的指导下,承担着以下职责:(1)解释复杂的技术问题,(2)将技术和管理问题转化为政策和指令,(3)协调涉及新网络安全措施的政治辩论。 将日本的组织结构与美国进行比较,能够发现一些指导性的差别。美国典型性的组织模式是动态的,而日本的则比较稳定。这一差别可能反映出两国各自的历史、文化和社会特点。 可以将国家信息安全中心与其美国的类似机构,即国土安全部的国家网络安全处(National Cybersecurity Division),作一比较。国家网络安全处自从2003年建立以来,其行政功能就一直在变化。相比之下,国家信息安全中心则是其任务和规模一直在发展。国家信息安全中心在官僚主义的舞台上更加
国家个人信息保护法律法规相关要求
国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护,国家先后出台了《中华人民共和国网络安全法》(以下简称《网安法》)、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)、《中华人民共和国刑法修正案(九)》(以下简称《修正案(九)》)等一系列法律法规。 这些法律法规解释了个人信息的定义,提出了个人信息收集、使用、传输、存储的相关要求,并明确了个人信息泄露后的罚则,其中主要条款有: 1、《解释》定义了公民个人信息,第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求,第四十条指出“应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求,第四十二条指出“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意,第四十一条指出“网络运营者应当明示收集、使用信息的目
的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求,第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求,第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要,确需向境外提供的,应当按照有关部门制定的办法进行安全评估”。 6、《修正案(九)》对网络服务提供者的个人信息泄露情形提出量刑标准,指出“网络服务提供者不履行信息网络安全管理义务,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪,第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括:姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等,如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的,交易信息超过500条的,其他信息超过5000条的,或者违法所得5000元以上的,将构成侵犯公民个人信息
2020年整理中华人民共和国个人信息保护法.doc
中华人民共和国个人信息保护法(草案)2017版 编者按:大数据和人工智能时代的到来,个人信息作为大数据挖掘和利用的“宝藏”,面临着空前的保护危机,个人不应当在享受科技发展便利的同时遭受人格权利的侵害。2017年3月全国人大代表、全国人大常委、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表今年两会提交《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》。议案同时将《中华人民共和国个人信息保护法(草案) 》作为附件提交。 中华人民共和国个人信息保护法(草案) 目录 第一章一般规定 第二章个人信息权 第三章国家机关信息处理主体对个人信息的收集、处理和利用 第四章非国家机关信息处理主体对个人信息的收集、处理和利用 第五章法律责任 第六章附则 第一章一般规定 第1条【立法目的】 为规范个人信息的收集、处理和利用,保护自然人个人信息权以及其他合法权益,促进个人信息的合理利用,规范个人信息跨境传输,特制定本法。 第2条【适用范围】 本法适用于完全或者部分通过自动方式进行的个人信息处理和可以进行检索的人工处理。 第3条【个人信息】 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 第4条【合法原则】 个人信息的收集、处理和利用应当遵循合法、正当、必要的原则,不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。 第5条【知情同意原则】 不符合本法或其他法律、法规规定,或未经信息主体知情同意,不得收集个人信息。收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复。第6条【目的明确原则】 个人信息的收集应当有明确而特定的目的,不得偏离有关目的收集个人信息。不得以欺诈、胁迫等其他不正当的手段获取个人信息。 第7条【限制利用原则】 个人信息的处理和利用,必须与收集目的一致,必要情况下的目的变更应当有法律规定或取得信息主体的同意或其他正当理由。 第8条【完整正确原则】 信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。 第9条【安全原则】
个人信息的民法保护研究
个人信息的民法保护 摘要:随着电子科技、网络技术的迅猛发展,个人的基本信息也开始变得越来越公开化,个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律,在民法中专门规定保护个人信息权的内容,明确侵权应该承担的民事责任并完善个人信息的民法立法保护,为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词:个人信息,民法保护,立法现状,保护体系 引言:日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用,而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响,个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程,但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人的一些浅薄看法。 目录 一、个人信息的概述 (一)个人信息的概念 个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、
论我国个人信息权的法律保护
摘要 我国在个人信息权的立法方面起步较晚,较欧美国家非常落后。但我国信息技术发展很快,落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定,导致发生侵害时,无法可依,只能按照对隐私权的侵害来处理,具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究,以周汉华、齐爱民等为代表的一批学者取得了重要成果,国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下,本文通过参考相关文献,对美国和欧盟在此方面的立法实践作出研究,结合我国目前对个人信息保护的现状提出我国法律保护的不足,并给出建议。 关键词:个人信息;立法;法律保护
Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection
论个人信息保护法的统一立法模式
论个人信息保护法的统一立法模式 作者:齐爱民, QI Ai-min 作者单位:重庆大学法学院,重庆,400030 刊名: 重庆工商大学学报(社会科学版) 英文刊名:JOURNAL OF CHONGQING TECHNOLOGY AND BUSINESS UNIVERSITY(SOCIAL SCIENCES EDITION)年,卷(期):2009,26(4) 被引用次数:1次 参考文献(4条) 1.齐爱民拯救信息社会中的人格--人信息保护法总论 2009 2.国务院信息化工作办公室副主任刘鹤发表的讲话(二) 3.郑成思个人信息保护立法--市场信息安全与信用制度的前提[期刊论文]-中国社会科学院研究生院学报 2003(02) 4.胡水君全球化背景下的国家与公民[期刊论文]-法学研究 2003(03) 本文读者也读过(10条) 1.齐爱民.QI Ai-min信息社会中个人信息的滥用与人格权侵害[期刊论文]-重庆邮电大学学报(社会科学版)2007,19(4) 2.齐爱民.吕光通.Qi Aimin.Lu Guangtong论网络虚拟物的权利属性与法律保护[期刊论文]-科技与法律2005(2) 3.齐爱民.QI Ai-min知识产权基本法之构建[期刊论文]-河北法学2009,27(5) 4.齐爱民.Qi Ai-min论个人信息保护基本策略的政府选择[期刊论文]-苏州大学学报(哲学社会科学版) 2007,28(4) 5.宋惠玲.Song Hui-ling论商业秘密的法律性质[期刊论文]-行政与法2008(9) 6.齐爱民.Qi Ai-min界定法律意义上的信息[期刊论文]-社会科学家2009(3) 7.齐爱民德国个人资料保护法简论[期刊论文]-武汉大学学报(人文科学版)2004,57(4) 8.齐爱民.QI Ai-min个人信息保护法的宏观解读[期刊论文]-长春市委党校学报2007(4) 9.齐爱民美德个人资料保护立法之比较--兼论我国个人资料保护立法的价值取向与基本立场[期刊论文]-甘肃社会科学2004(3) 10.徐朝贤商业秘密权初探[期刊论文]-现代法学2000,22(6) 引证文献(1条) 1.廉霄从民法视角看隐私与个人信息保护的制度安排[期刊论文]-黑龙江省政法管理干部学院学报 2010(8) 本文链接:https://www.sodocs.net/doc/8310596675.html,/Periodical_cqgsdxxb-shkx200904018.aspx
试论个人信息安全的法律保护
试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散