个人信息的民法保护

个人信息的民法保护文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

本科生毕业论文

论文题目：个人信息的民法保护

学院：人文学院

学生姓名：包阿如汗

专业：法学

年级：法民12-1

指导老师：乌云职称：副教授

摘要

由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。

关键字：个人信息；民法保护；立法现状；保护体系

目录

前言

在日常生活中，我们通常遇到这样的事情：刚买的新房还不到几分钟，就有装潢公司打电话来；商店开始营业，就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店；只要一买新车，保险公司就来电咨询要不要买保险等事件发生，买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用，因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极大地的影响，目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作，但是有关个人信息的有关决策分歧一直悬而未决，没有一种统一的说法，此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论，本文将会详细探讨这些问题。

1 个人信息的概述

1.1人信息保护的内容范围

个人信息的内容是指：人们的一些基本情况比如个人的特征、个人的性别、个人的学位、个人的身高、个人的生日、个人的血型、人种、个人的声音、个人的健康状况、个人的头衔、个人的年龄、个人的职业、个人的地址以及个人的姓名等很多能够间接或者直接知道的个人基本情况。姓名、头发、家庭住址、身份证号码、生物指纹、医疗数据、银行账号以及户籍等别的生物识别信息都为个人信息的范围。个人的通讯秘

密，体现在网络上，最主要是几种比如；信用卡数据、网上银行账户以及人们的私人邮箱的安全性以及保密性。人们的生活情况报告，例如是否拥有健康的身体、心理健康、婚姻财产情况、生活阅历、信仰以及健康情况等问题。

如今消费者为了完成基本网络信息会按照服务商的需要提交姓名、性别、年龄、家庭住址、身份证号码、电话号码等在内的个人基本信息甚至包括婚姻、工作单位、职务、收入、这些相对隐私的个人基本信息。个人的私密信息主要包括照片、短信消息、视频消息、通话记录、聊天记录、通讯信息等等。社会关系信息主要包括家庭成员、好友、工作单位等存在的关系。所有的信息涵盖了人们的家庭、生理、文化、个体、社会、经济以及心理等所有方面的信息。总而言之，个人信息所涉及的范围包括了财产、与个人人身有关、专属于个人以及尊严等领域有关系的有利用价值的信息。

从这些个人信息的分布就可以知道，这些信息基本涵盖了人们生活的方方面面，包括了个人的很多详细信息。因此，如果这些信息发生泄漏，将给自己带来很多不必要的麻烦。正如前面介绍的一样，当你的信息发生泄漏后可能会有很多的产品推销电话打到你的手机上，而且，如果一旦你的重要信息落入到不法分子手中，他们可能利用这些信息进行违法犯罪活动，给自己的生活造成重大的损失。综上所述，应该加强对个人信息的保护，防止发生个人信息的泄漏。

1.2 个人信息保护模式

个人信息保护具有十分重要的意义，保护好个人信息不仅可以为自己减少很多的骚扰，而且也可能减少不必要的法律纠纷。但是随着网络技术的发展，网络已经在我们生活中普及，越来越多的人习惯在网上“生活”，但是随之而来的个人信息保护问题却变得严峻起来。除了通过网络泄漏自己的信息，还有可能通过公司应聘、活动登记等泄漏个人信息，在求职的时候往往会投递简历，公司在收取简历以及后期处理中，可能会将应聘者的个人信息泄漏，或者人们在购物后，可能会有登记活动，同样有信息丢失的风险。因此，就应该开启自己的个人信息保护模式，其中个人信息保护模式主要分为了法律保护以及第三方个人信息保护两个方面介绍。

1.2.1 法律保护

通过网上搜索频率发现我国有接近200项左右的规章、30项法规和40项法律间接以及直接关系到保护个人信息。利用保护个人隐私的对应概念去保护人们的个人信息的相关法律法规是很早以前就存在的就比如：在1991年出台的《民事诉讼法》要求了与个人隐私有关系的案件的可以不公开审理；在1986年出台的《民法通则》中要求了有关人身权的内容也包括了“公民的人格尊严受法律保护”；《刑事诉讼法》中要求遇到和个人隐私有关的案件,同时年龄在14到16岁之间的没有成年的人的刑事案件不需要对外公开审理等等。可是实际意义发现有个人信息内容的很具有代表性的规章以及法律主要包含了三个除了在案例研究里面有关于刑法修正案(七)“出售、非法提供公民个人信息罪”外同时含有2005年中国人民银行对外颁布的《个人信用信息基础数据库管理暂行办

法》，该条文详细规定了个人信用信息全过程说涉及到的详细内容进，能够被看作中国的个人信息立法道路上的重要大事件，为中国出台的最早的针对个人信息保护的法律。在2009年《侵权责任法》中规定，“人肉搜索”就是违反个人信息权利的侵权行为，可以认为如果相应的网站没有采取对应的措施保护个人的信息，那么该网站就需要担负一定的责任。

除了这个还包括别的很多个有关特别规定的区域性法律条文等亦或是跟人们的个人信息有间接以及直接联系的内容。比如；《中华人民共和国身份证法》中部分内容就这么要求“人民警察和公安机关需要对利用了身份证得到的公民的相关身份信息保守秘密”。根据《中华人民共和国护照法》中的第十二个条文要求“有关的护照发证单位以及里面的工作者利用护照取得的人们的个人身份信息需要承担保密的责任”。总的来说，我国目前已经有很多有关个人信息保护的法律条文，可是根据法律条文质量考虑会发现很多问题，比如内容分散以及低层次缺乏一个独立的以及全面的保护个人信息法是抓住要领、简明扼要的，很幸运的是现在中国对于开始了对保护个人信息的相关立法流程也出现很多专家建言献策。

1.2.2 第三方个人信息保护

第三方个人信息保护是一种新的个人信息保护模式，逐渐在我国出现，越来越被认可比较有代表性。第三方的保护插件以及保护软件保护个人信息是这些软件的主要功能，它为人们提供保护信息的方案，用户能够利用软件设定自己面对的危险级别，同时，默认情况下如果用户在

使用获取用户的个人数据时网站的时候，这个时候系统就会提醒用户这个网站具有风险，也可以屏蔽这个网站，让用户不能访问。对用户做出提醒甚至禁止进入该网站。比如微信和微博等在线信息互动工具利用自带的第三方面的插件，可以满足用户自由的配置空间信息的开放水平，满足用户在默认环境下还能够为好友开放，因此不仅仅帮助用户体验到网络给人们送来的乐趣，还能够进行用户的个人信息保护。还有一种就是手机安全软件比如360等等它可以设置黑名单功能来保护你的个人隐私，可以自动扫除部分陌生号或者是垃圾短信陌生人的电话等等，这是一种现在很流行的办法，根据了解情况，部分保险跟房地产公司对其感到深恶痛觉，这是我们广大老百姓的最大福音。

有时候人们通过第三方软件平台泄露了自己的个人信息的时候，自己并没用察觉到，这样就导致了人们的个人信息在不经意间就泄露了。在这个网络时代，每当大家上网时就可能弹出各种三方窗口，里面的大多数内容都是广告，而一旦你注册里面的会员就可能导致自己的个人信息泄漏。这就要去用户在浏览第三方软件以及插件时，要倾向于自己熟悉或者使用范围很广的第三方软件以及插件。目前针对第三方个人信息的泄漏还没有一种广泛有效的办法，除了上面提到的不要使用不可靠的第三方软件插件，还应该减少使用第三方软件插件

2.个人信息泄露的主要原因

2.1 立法方面的现状分析

现在，中国尚未出台个人信息保护的法律法规以及相应的特殊保护措施，所以，中国尚没有产生比较统一的针对保护个人信息的完善的法律制度。目前，保护中国的公民的个人信息主要依靠的是单行法律的保护，对于单行法中制定了特殊规定进行相应的限制和保护，当前，针对中国公民的个人信息受到的安全威胁依然不容乐观，存在较多的不确定因素。目前的法律法规依然存在的主要缺陷以及不足主要有如下多个方面：一是没有能够执行的、完备的行政处罚以及刑事出发制度。目前，中国还没有提出这两个方面的责任承担标准，同时行政处罚相关的标准没有进行合理的量化，很难确定“信侵权”言行是不是需要追究刑事责任。其二，当前的有关法律法规的效力制度水平不高，针对个人信息的保护法律没有有效的程度地位，因此导致获得证据的比较困难，难以很快有效的确定谁应该负责，从而使得实际的司法实践变得很困难。其三，目前的法律效力制度水平较低，没有保护个人信息安全法法律条文，当前，有关个人信息保护的法律更多的是行政法，法律结构比较分散化，在合理性上也不足，很难达到打击以及惩罚治理“信侵犯”行为的目的。中国有关保护个人信息的法律条文的现状让人略有些担心，这是由于很多的因素导致的。一般情况为法律规定没有形成一个系统、分散和狭隘的适用范围，同时，没有统一的执法制度以及机制等。不能够有效的以及全面的对个人信息形成保护。不管是机关单位还是拥有公共

权力的单位、公司企业都必须承担起保密个人信息的道德义务，不能够利用转售、披露等手段将个人信息出卖给他人，同时应该适用妥当的措施，以防个人信息的损失以及别的安全事件，但在现实生活中，人们的个人信息的泄露或者被投机分子利用是再平常不过的事情了。

即使我国开始了立法保护个人信息的相关法律程序，可是根据对个人信息的保护的需要来考察，依然没有出台一部专门以及统一法律制度去保护个人信息。对于哪些方面的信息可以作为合法以及合理的使用、哪些方面的信息属于个人的私密信息、而将那些使用到不正当途径的应该怎样追究法律责任，但是很少有对应的法律条文。使用法律来规范以上讨论的问题，需要制定专视只是个人隐私在《民法通则》中只是作为名誉权的一部分而被保护，纵使《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》里面把侵犯人民的拥有隐私的权力从名誉权里面分离以后，同时上升到了合法利益阶段。与此同时，目前使用的法律已经不满足时代发展的需要，因为仅从个人隐私方面来保护个人信息。比如你讲自己的简历发给你要应聘的公司，那么这个公司就有义务和责任替你保护好有关你的个人信息，假如这个公司泄露了你的个人信息，让别人获取或用于商业等，不论是有意丢失还是正常的过失行为，该公司就是违法了个人信息保护的有关法律，纵然是那些一般意义上部署于隐私的东西。

现在中国有关个人信息方面的保护主要集中在对个人的隐私信息的保护，也包括对个人涉及到隐私的保护，如果单单只有有限的以及简介的隐私保护，跟外国比起来，远没有满足提供切实有效的个人信息保护要

求，同时，中国的保护措施主要是一种因为别人对自己已经做了某些侵犯行为后的一种消极事后的挽回手段，但是对于个人信息的销售、获得、使用、持有以及获取等流程，目前都没有出现很有效的具体保护措施。例如，对于谁应该承担相应的法律责任，有关非法收集、营销和别的不法方式利用别人的个人信息，形成犯罪的，也可以被归入刑事犯罪体系，依法追究责任。

2.2 执法方面存在的缺陷

《个人信息保护法》是一部不可以营造出一个有效利用个人信息的氛围的法律，同时还需要某一个具备了权威机构去完成这部法律的执行，以此才可以达到人们预期的要求。要不然个人信息保护法即使再完善即使再美好也仅仅为一纸空话的法律而已。我认为还不如建立一个比较完善的系统的，统一的，权威的，高效率的个人信息保护法机构。明确这个机构的职责和权力限制。成立一个个人信息保护法的法律执行部门只有使用权以及严格标准统一的执法程序为中国的关于个人信息保护法中的处理有关保护个人信息的法律执行部门的主要问题。下面举几个例子。例如；在我们日常生活中最近几年经常遇到的问题电信诈骗，我相信我们都并不陌生，电信诈骗的团伙在一天内打都少个电话来骗人，每天都有好多个电话来骗取你的钱财，让你心感情愿的把钱送出去。尤其是在当今社会互联网的飞速发展给我们带来很多便利但也是双刃剑，骗子都是利用互联网来骗取财产的。每天都有很多新闻比如那哪个地区的某某女士被骗多少，上新闻的肯定是破案了的，但是没有上新闻的那些人呢并没有哪个执法机关来管他们，就算是报案了也没人管，执法机关

根本不把你当回事儿，这些个人信息被揭露都是因为立法不足，更是执法部门的缺陷而导致，这就是我国的执法机关的腐败现象。

中国目前还不能够成立个人信息的保护委员，针对公务机关使用个人数据的使用情况进行有效的监督以及管理，成立个人信息的保护人，针对非公务机关使用个人数据的使用情况进行有效的监督以及管理。同时，非公务机关使用个人数据需要成立专门的内部监管机制-信息保护人，个人信息保护工作者根据各单位根据对他们的个人的道德品行以及专业的知识素养考察决定是不是对其进行任命。信息部门作为需要保持内部资料保护人员的独立自主的工作地位，有关他们执行监督给予积极支持，并且明确要求不能利用职务之便对其进行一些不利于他人的事情。还有就是我国现在还没有一个明确的类似信息管之类的职务，如果有的话信息管可以良好的处理个人信息及持有者对其进行违法侵害时的保护作用，帮助和建议保护个人信息相关法律的施行，信息官还能够要求那些已经或者违背了保护个人信息相关法律的信息处理人员的暂停以及改善他们的行为与法律的要求以及规定。这对保护于个人信息的法律的违法者信息官能够进行行政的处罚决定。

3.个人信息民法保护的对策

3.1 建立专门的个人信息保护法

保护个人信息，不但需要成立专门的法律保护体制，让人人都懂法知道如何保护自己，此外还需要根据实际情况不断完善现有的法律体系以

及法律概念等，还要注意协调妥善相关的法律法规间的联系。民法体系里面的尤其是《个人信息保护法》，属于保护个人信息的范畴，关键在于处置自己的信息，需要彻底的加强对个人信息的依法的操作流程规范化，也就是要仔细规定个人信息权力所有涵盖的内容、个人信息权利享受的人的权利以及个人信息义务承担人应该尽的义务，需要彻底的加强对个人信息的侵犯行为需要承担责任认定方式的规范化。只有依靠法律以及遵守法律才可以实现有法可依、有法必依、执法必严和违法必究，才可以对损害人们的隐私信息的操作采取更加严格的惩处手段，且将各方违法的操作在其根源就加以扼制，防范违法犯罪的影响进一步加大。

中国需要执行统一规范化的立法形式，同时加强自律保护模式完善。其理由如下：其一，能够和中国的立法传统相默契的是统一标准的立法，这样可以帮助中国在立法上保持法制建设的统一。虽然中国从不对外宣扬自己的立法传统为成文的法律体系，中国目前为成文的法律体系是毫不用质疑的，因为成文的法律体系应该从内涵以及精神实质上来看。中国的个人信息保护的权利意识不够充足，相应的针对纠纷的解决办法也没有发展完善，直接具体的法律条文进行个人信息收到侵害以后的保护方法，但是中国有关保护个人数据的法律条文目前还没有发展完善，因此，实际操作起来会遇到很多的阻力。所以，就一定要出台有关个人数据保护的母法，成为别的法律以及个人信息保护的法，让这样的母法渐渐成为保护个人信息方面，别的相关部门以及单位的总法则和常规性的规定，作为个人信息保护方面的实际前提以及依据，从根源上加强对保护个人信息举措做出全面、系统和有实际指导意义的法律，这样

更符合我国的法制传统。其二，繁杂同时范围很广的个人信息保护相关的领域，以防止很多个单行法发生冲突和重叠所以要统一立法标准。现有的基本法中规定“只要是有关一个复杂同时范围广的立法邻域都可以解决。让信息化社会由于不停进步的信息科技，以不能够超越的速度迅猛向前发展，包括了医疗服务、科教文化、科学技术以及经济等多个学科领域，行政机构的行政领域同时具有对个人数据的获取以及使用，但是在高速的信息化时代获取以及使用信息化社会中保护人们的个人数据会波及到很多的领域同时他们的关系都错综复杂。除此之外，不但包括网络虚拟的形式还包括书面这一传统方式而信息化社会中个人。根据上面的描述，中国目前针对个人信息的法律保护体系，由民事法、刑法、行政法到民法都会或多或少的涉及，因此，要完成切实有效的保护人们的个人信息确实包含了许许多多的困难。所以，防止所有涉及这些法律的部门之间的单行法产生重叠或者严重到导致冲突，就需要用统一标准的法律制定方式，来完成对保护个人信息法律的建设。其三，统一标准的法律制定方式同时结合自律的比较法律法规下，根据别的国家的有关个人信息保护方面的法律的宝贵经验而得到积极有效的选择。统一标准的法律制定模式将会更加严格的保护个人权利，将会更加严格的控制信息的自由获取，但是却不方便社会的信息化道路的发展；纵然综合了自己已经完善的行业自我管理传统，但是它的分散立法方式在某些时候将会对保护个人信息安全权利表现出捉襟见肘。所以，学习了他们两个的好处，且考虑综合本国的基本国情，使用统一标准的法律制定方式同时结合自律的法律制定模式。中国的行业组织建设程度不一样，行业内自

我守法的习惯目前没有彻底的形成，自我管理水平相对较低。中国全国上下都没有行业自我约束的环境，因此，针对个人信息保护当在统一标准的法律制定的时候，要察觉到自我约束模式的效果，让行业自我约束作为中国保护个人信息法律法规的必要补充。

不管在法律制定保护，亦或是行业的自我约束，都不能没有信息承载者对保护个人信息意识的加强，尤其是当现在的法律规范以及技术手段缺少的信息时代环境下，信息承载者的自我保护意识就变得特别的重要了。例如在网上参与注册申请的时候，应该尽最大可能减少填写，如果非要填写就应该使用匿名信息，防止个人信息丢失。

3.2 执法机构的设置

中国在成立保护个人信息的执法部门能够使用统一标准的监管模式以及分散的监管模式。在全国范围内可以设立实施机构和实现个人信息的保护模式，公安部门作为最接近公民的执法部门，拥有了公民最主要的个人数据，例如人们的姓名、头发、家庭住址、身份证号码、生物指纹、医疗数据、银行账号以及户籍等别的生物识别信息，如果被不法分子盗取将会引起人们的切身利益受到极大的损害，有的损害有可能是一般人难以承受的。所以，公安部门需要大力采取切实可能的方案，出重拳严厉打击有关损害人们个人信息的有关犯罪：

首先，要加强对个人信息的监管力度，并严格保护好公民的个人信息。公安部门在履行保护公民个人信息的职能时，都应该获取并处理有关公民的大量的个人数据。这些操作都需要有系统里面的有关保护个人信息的规定以及要求，但是因为一些工作人员的法律意识比较淡薄，同

时内部执行没有达到相应的指标，是的这些机构以及部门有关于信息保护方面的监督管理得不到控制以及技术手段不到位，甚至还有一些工作人员为了获得利益而将公民的个人信息贩卖出去。所以，公安部门需要楚天对应的监管制度，同时要开展执法人员公安机关保密措施培训，守法从公安机关的内部开始，且出台严格的工作流程的保密措施，落实“谁主管、谁负责”的方法,达到确保安全、责任分配到人、从严管理以及严密防范等要求。

然后是堵住信息泄露的源头。预防和打击损害公民的个人信息的违法犯罪，主要是做好“源头”控制，将问题在摇篮时就处理好。公安部门作为控制了公民的个人信息国家公共机构，应该担当起人民个人信息保护的责任以及义务，应该建立更加健全的制度，清楚不同的岗位以及工作人员的权限范围，当工作人员在查找、调取以及调用公民的个人数据的时候，应该要采取审批制度，防止个人信息泄漏，假如他们的行为超过了权限范围，那么他们就是在违规操作。如果他们的条件比较好，那么就能够采用特定的技术手段完成角色分配以及授权等，达到确定审批流程的目的。此外，还要建立查询信息的备案和登记记录。所有的单位都需要定期检测核实所有的工作人员在这段时间内查询的信息情况，最好是可以在信息系统的后台保存工作人员的访问记录以及痕迹，方便以后的倒查工作，明确所有的工作人员的访问记录。假如单位出现了自己的工作职员以及人员将公民的个人信息泄漏或者用这些信息为自己换取了不法的收入，单位也应该接受相应的行政处罚，对于受害者需要提供一定经济上的赔偿，减少他们的损失。

其次，需要建立健全完善的保护人们的个人信息安全的系统。公安部门应该在平时履行职能以及执行公务过程中，应该要注意获取、处理以及保存公民履行的个人数据。建立健全完善的保护公民个人信息体系，即为拉高有关公民信息获取、保存以及使用的标准，成立对应的信息资源管控部门，同时，在所有的公安部门成立保护管理公民的个人信息的专职工作人员，成立专人执行专人负责的制度体系，且要强化对责任以及惩罚的强度，建立严密的监管体系和防范制度。

最后，要加大对个人信息保护的宣传，让公民增强防范个人信息被盗的意识。公安机关等相关的功能部门能够各种损害公民的个人信息操作的主要特征，通过广播电台、网络、报纸、电视等新闻传播媒介以及宣传海报在特定时间合理的向广大人民群众公布一些预警消息，增强群众防范意识。使用所有的宣传手段对公民开展处于信息化时代的个人信息保护的法制宣传教育活动，让所有的公民意识到防止个人信息被别人盗用的重要性，了解怎样预防自己的信息被不法分子侵犯。公民必须要利用正确的方式让自己的个人信息，不用轻易把自己的个人信息暴露给无关人员，只要了解到自己的个人信息被泄露并很可能导致很严重的后果，需要立即向当地的公安部门报案。

结束语

在过去，人们没有充分认识到个人信息的重要性，因此，当处于信息时代的时候，人们往往对于个人信息侵害的自我防护意识淡薄，不能够有效应对。但是，由于社会的发展以及网络的逐渐普及，人们的意识到

个人信息保护的重要性。我国的个人信息保护相关的法律经历了从以前的空白到现在的不断完善的过程，可是依然还有很多的缺陷以及不足。我国政府需要大力建立完善的个人信息保护相关的法律体系，保障公民的个人信息不受侵犯。

参考文献

【1】张振亮《人信息权及其民法保护》南京邮电大学学报（社会科学版）， 2007 （01）

【2】周汉华《个人信息保护法（专家建议稿）及立法研究报告》，北京：法律出版社，2006年第79-80页

【3】杨咏婕《个人信息的私法保护研究》，吉林：吉林大学民商法学院博士毕业论文.2013年.

【4】王利明《论个人信息权的法律保护》，中国人民大学法学院2013-10-17

【5】陈起行.资讯隐私权法理探讨―以美国法为中心[J].政法大学评论，2000（64）：338.

【6】洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：125.?

【7】洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010：129.?

【8】陈起行.资讯隐私权法理探讨―以美国法为中心[J].政大法学评论，2000（64）.

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案（2004 年）第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法（2005 修正）主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意，不得以营利为目的，通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露

个人信息的民法保护

本科生毕业论文论文题目：个人信息的民法保护 学院：人文学院 学生姓名：包阿如汗 学号：201201001075 专业：法学 年级：法民12-1 指导老师：乌云职称：副教授

摘要 由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字：个人信息；民法保护；立法现状；保护体系

目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误！未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误！未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)

微博个人信息保护政策

1.微博个人信息保护政策 为切实保护微博用户隐私权，优化用户体验，新浪公司根据现行法规及政策，制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明微博在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于微博向您提供的所有服务，无论您是通过计算机设备、移动终端或其他设备获得的微博服务。 2.个人信息的收集 您已知悉且同意，在您注册微博或使用微博提供的服务时，微博将记录您提供的相关个人信息，如：、手机等，上述个人信息是您获得微博提供服务的基础。同时，基于优化用户体验之目的，微博会获取与提升微博服务有关的其他信息，例如当您访问微博时，我们可能会收集哪些服务的受欢迎程度、浏览器软件信息等以便优化我们的服务。 3.个人信息的管理 为了向您提供更好的服务或产品，微博会在下述情形使用您的个人信息： 1)根据相关法律法规的要求； 2)根据您的授权； 3)根据微博相关服务条款、应用许可使用协议的约定。 此外，您已知悉并同意：在现行法律法规允许的围，微博可能会将您非隐私的个人信息用于市场营销，使用方式包括但不限于：在微博平台中向您展示或提供广告和促销资料，向您通告或推荐微博的服务或产品信息，以及其他此类根据您使用微博服务或产品的情况所认为您可能会感兴趣的信息。其中也包括您在采取授权等某动作时选择分享的信息，例如当您新增朋友、在动态中新增地标、使用微博的联络人汇入工具等。 未经您本人允许，微博不会向任何第三方披露您的个人信息，下列情形除外： 1)微博已经取得您或您监护人的授权； 2)司法机关或行政机关给予法定程序要求微博披露的； 3)微博为维护自身合法权益而向用户提起诉讼或仲裁时； 4)根据您与微博相关服务条款、应用许可使用协议的约定； 5)法律法规规定的其他情形。 4.个人信息的保护 微博将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，微博已经并将继续采取以下措施保护您的个人信息： 1)以适当的方式对用户的个人信息进行加密处理； 2)在适当的位置使用密码对用户个人信息进行保护；

大数据与个人信息保护

大数据与个人信息保护 作者：刘德良 数据为王的时代，对于用户隐私的保护必然会越来越受到重视。那么，个人隐私保护制度会对互联网的发展带来怎样的影响？如何才能在大数据应用的商业利益与公众的个人信息保护需求之间取得平衡？在互联网无时不在、无时不有的今天，我们的隐私在各种情况下被收集、被利用，甚至被滥用，有关个人信息保护的立法也是国家立法计划中的重要内容，我主要跟大家分享几个方面，首先什么是隐私，如果这一点达不成共识，讨论就没有意义了。第二，我们现在所谓隐私保护面临哪些问题？第三，面对这些问题，未来从法律上怎么解决这些问题？ 隐私是一个法律概念 隐私简单地说，是一个人不想让别人知道的东西。但个人的生活、感情因人而异，大家对隐私的看法也不一样。很多朋友都讲，隐私体现的是一种个人的东西，这在我理解的话就是属于个人信息的范畴。很多人对什么是隐私有分歧，就同一个人来说也不确定自己哪些是隐私，或者有些时候是，有些时候不是，完全自己说了算。所以这样的社会里如果较起真来，或者在法律上要维权的话就混乱了。 隐私不是中国本土的概念，隐私是用美国隐私概念的瓶装入了欧洲隐私的酒拿到中国来的。欧美人并没有对隐私从不同的学科、不同的语境、不同的地域文化上做区分，在欧美问什么是隐私，分歧也很大，但可能会比中国好一些，因为这种隐私跟我们的文化水土不服。隐私是一个与地域文化传统关联十分密切的概念。 在欧洲，宗教信仰就是隐私，而在中国，谁会认为这是隐私呢？中国传统上并没有隐私的概念，有一个观念是阴私。但上世纪70年代末80年代初，从欧美翻译过来的隐私的概念传到中国后广泛传播，导致了现在中国的隐私泛滥、泛化，动不动就说侵犯隐私，但你问什么是隐私，他却无法给你准确的答案。

试论中国个人信息的法律保护

试论中国个人信息的法律保护 摘要：为了使公民个人信息的保护有法可依，运用实证分析法对个人信息的内涵和立法价值进行深入分析，认为个人信息保护和隐私保护不可等同，法律应该保护以各种形态存在的个人信息；个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面；中国应该采取以制定统一的个人信息保护法为主导，同时发挥企业自律的个人信息保护模式，法律保护应体现八项原则。 关键词：个人信息；立法价值；法律保护 近年来，随着信息技术的不断发展，在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域，收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升，为提高行政管理及各项公共服务的质量和效率提供了便利；另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生，给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此，当务之急在于制定和完善我国的个人信息保护法律，使得个人信息的保护有法可依，有章可循，使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容，虽然列举的事项和语言表述有所区别，可是个人信息包括以下内容基本已达成共识：个人信息包括姓名、性别、出生年月１３、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征：（１）广泛性。个人信息的内涵十分丰富，凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。（２）可识别性。通过个人信息能够把当事人直接或间接地辨认出来，把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关，但不具有识别性的信息排除在个人信息范畴之外，如将消费者姓名删除后的购物记录，虽然该记录与该消费者相关，但我们并不能凭借该记录识别出该消费者。（３）时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中，比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要，过时的个人信息不仅不能反映出信息主体的现在特征，反而会起误导作用。（４）可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间，另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题，无论在国外还是国内，无论是立法上还是学术讨论中，个人信息和隐私、个人数据总是同时提出，混合使用。为了更好地理解个人信息，有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系，这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看，个人数据和个人信息是最为接近的两个概念，二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为：个人数据是指有关已被识别的或者可被识别的自然人（数据主体）的任何信息；可被识别的自然人是指一个可以被证明的，即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出，欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的，那么是否可以因此认为个人数据和个人信息是同一概念，没有本质区别呢？笔者对此观点持否定的态度。我们常将英文中的ｉｎｆｏｒｍａｔｉｏｎ译为信息，是指经过加工后的数据；将ｄａｔａ译为数据或资料，根据Ｂｌａｃｋ　Ｌａｗ　Ｄｉｃｔｉｏｎａｒｙ　Ｆｉｆｔｈ　Ｅｄｉｔｉｏｎ中的解释，资料是为特定目的而收集的信息。 我国有学者认为，个人资料以个人信息为内容，个人资料是个人信息的物化形式，并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合，同时也符合信息论中的基本原理。笔者认为此观点是正确的，立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样，并非都表现为个人数据，但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值，因此，立法保护的应该是能够识别个人的所有个人信息，不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德Ｔ德乔治（Ｒｉｃｈａｒｄ．Ｔ．Ｄｅ．Ｇｅｏｒｇｅ）认为隐私应该分为六种类型：空间隐私、身体／精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为，传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面，并且隐私的概念并不是一成不变的，传统的隐私概念随着时代的发展而不断拓展，如网络环境下电子信箱、ＱＱ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认，个人信息和隐私之间确实存在着交叉，比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私，美国学者朱莉．Ｃ．英尼斯（Ｊｕｌｉｅ　Ｃ．Ｉｎｎｅｓｓ）认为，并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先，二者的内容不完全相同，有些个人信息不属于隐私，比如职业、社会保障号码等公开的个人信息，有些隐私也不属于个人信息，比如私人活动和私人领域；其次，二者的侧重点不同。隐私侧重于强调私密性，是主体不愿告人或不愿公开的事情，带有一些主观性色彩。个人信息则侧重于识别，即通过个人信息将个人认出来，具有客观性；最后，隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护，个人信息的保护既追求对信息主体的人格尊严保护，同时也要保障现代社会信息的自由流通；隐私权保护强调的是在损害结果发生后对当事人的权利救济，属于事后的保护，个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理，以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整，是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值

《电信和互联网用户个人信息保护规定》解读

《电信和互联网用户个人信息保护规定》解读2013年7月16日，工业和信息化部公布了《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第24号）。记者就《规定》采访了工业和信息化部政法司巡视员李国斌，请他对《规定》进行了解读。 记者：近日，工业和信息化部出台了《电信和互联网用户个人信息保护规定》，请问《规定》出台的意义是什么？ 李国斌：近年来，我国电信和互联网行业快速发展，新技术、新应用层出不穷，对促进经济社会发展起到了积极的作用。与此同时，用户个人信息的泄露风险和保护难度不断增大，加强用户个人信息保护立法成为社会广泛关注的问题。 出台《规定》，可以进一步完善电信和互联网行业个人信息保护制度。目前，部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够，安全防护措施不完善，管理制度不健全，信息安全责任落实不到位，需要进一步完善用户个人信息保护法律制度，规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。 出台《规定》，也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》（以下简称《决定》）的需要。贯彻执行好《决定》有关收集、使用个人信息的制度，需要出台相关配套规定。制定《规定》，进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等，是落实全国人大常委会《决定》规定的制度和措施，切实保护用户合法权益的要求。?

记者：您能否介绍一下《规定》的制定过程？ 李国斌：2012年5月，工业和信息化部启动了《规定》立法研究和起草工作。在起草过程中，我们赴吉林、广东、四川等地进行了调研，多次书面征求了部机关相关司局、各省（区、市）通信管理局、基础电信企业和互联网企业对《规定（征求意见稿）》的意见，组织召开了省级通信管理局、基础电信企业和互联网企业参加的立法座谈会，并通过国务院法制办的“中国政府法制信息网”和我部门户网站向社会公开征求了意见。经征求意见，社会各方面对制定《规定》给予了积极的肯定，没有原则性的不同意见。在充分听取各方面意见并进一步完善有关制度的基础上，我们形成了《规定（草案）》。 2013年6月28日，我部第2次部务会议审议通过了《规定》。7月16日，工业和信息化部第24号令公布了《规定》。《规定》将于9月1日生效。 记者:?您能否介绍一下《规定》关于用户个人信息保护管理工作的定位？ 李国斌：全国人大常委会《决定》对“公民个人电子信息”做了界定，并明确了信息收集、使用的原则和相关规则。 目前，各行业普遍存在收集、使用个人信息的情况，相应的信息保护工作也涉及到众多的部门，我部并不负责管理所有的个人信息。《规定》依据《决定》的有关规定，立足我部电信和互联网行业管理职责，以“概括加列举”的方式规定了由我部负责监督管理的用户个人

从《民法总则》视角探讨公民个人信息保护

从《民法总则》视角探讨公民个人信息保护 《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权，这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点，通过探讨个人信息保护所涉及的价值冲突，研究个人信息在当前社会背景下的保护界限，寻求个人权利保护和经济社会发展的平衡点。 标签：个人信息；公平；效率；价值冲突 1 引言 中国特色社会主义法律体系的形成，必然要求出台一部对既有规范整理法律。在此背景下，《中华人民共和国民法总则》（以下简称《民法总则》）应运而生。个人信息权利是公民在现代信息社会享有的重要权利，承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展，海量数据包围着人们的日常生活，人们在享受着网络便利之余，个人信息安全也受到严重威胁，这就引发了保护信息与利用信息的冲突，公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限，不仅对保护公民的人格尊严、人格自由，使公民免受非法侵扰，维护正常的社会秩序具有现实意义，而且对促进经济发展、推动经济全球化有着重要作用。 2 个人信息的概念 科学地对个人信息进行定义，既是法学研究亟待解决的理论问题，也是立法实践的迫切要求。何为“个人信息”？个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为，个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息；还有学者认为，个人信息是指一切足以对个人进行识别的信息，如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为，虽然学术界对个人信息有不同的理解，但它们并无本质区别，可以理解为个人信息即为能够识别特定个人的所有数据材料。 3 个人信息保护的价值冲突 3.1 个人信息保护体现了公平与效率的价值冲突 《中华人民共和国宪法》第33条第3款规定：国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护，但这种规定是为了保护公民人格尊严、人身自由等宪法权利，而不是直接基于人格权或隐私权保护。《民法总则》第111条规定：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权

高中阅读理解及答案解析——大数据时代个人信息保护模式需改变

大数据时代个人信息保护模式需改变在当今信息化时代,个人信息不再是隐私权的客体,也不是人格权衍生出的财产权的组成部分,而成为国家、企业和个人共享的数据资源。因此,关于个人信息的立法不应再狭隘地局限于个人利益或私权保护,应侧重规范信息资产合理开发中个人利益和社会公共利益的平衡,应更好地发挥个人信息在促进个人全面发展和推动社会进步中的公共产品作用。 个人信息作为传统法律上人格权的客体,一直处于静态而稳定的法律关系之中。然而,近十年进入大数据时代以来,个人信息的法律保护制度在全球范围内正经历着一场重大变革。这一变革的根本原因:随着社交时代的到来,数据量激增,云计算普遍运用,物联网雏形逐渐显现等,数据资产在政治、经济活动和社会结构中的核心地位愈发凸显。与在传统隐私权

或人格权保护中个人居于主导地位不同,在大数据、云计算与人工智能时代,单个主体作为大量信息流的一个末梢,其可识别性的符号化特征在以关联关系为核心的大数据要求的全样本分析中,已经成为模糊的信息加工客体。 个人信息不是纯粹的私法权利客体,享有与使用它而产生的利益不能仅从私权保护的角度进行狭隘的思考。就个人信息的范围而言,在个人提供的信息产生的信息产品与信息服务中,既有个人所创建的信息,又有他人参与创建或主要由他人创建的信息(如信用信息和信誉信息等),故而,已经不能完全从隐私权或人格权的私有化属性方面进行边界厘定。 在大数据时代,单一性个人信息的价值越来越不明显。个人信息对经济和社会发展的微观效应,迅速让位于大数据时代全部样本的信息挖掘产生的分

析价值和预测效用。个人信息保护方式必须向此种经 济和科技运行模式妥协,由此构建新型的个人信息公 开化和可利用化的法律规范。个人信息经过数据企业 的批量或整体性加工,变成符合一定目的的数据资产。在一定程度上,这种数据资产作为深度把握社会财富 流动、维护社会秩序、节约社会资源、预测及避免重 大系统性风险的公共数据。 一些国家或地区的最新立法已逐步放弃个体对 个人信息的绝对控制权理论,使个人信息权从绝对性 的私法性权利或基本人权,向具有公共产品属性的公 共信息财产转化。个人信息相关的法律规范,在世界 范围内多因信息技术的发展,以及消费者与数据企业 关系的变化,而由特别法实时进行调整与更新。在这 个大的社会发展趋势之下,静态的、以个人隐私的绝

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。 这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息

个人信息的民法保护研究

个人信息的民法保护 摘要：随着电子科技、网络技术的迅猛发展，个人的基本信息也开始变得越来越公开化，个人信息被侵害事件发生的越来越频繁，这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律，在民法中专门规定保护个人信息权的内容，明确侵权应该承担的民事责任并完善个人信息的民法立法保护，为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词：个人信息，民法保护，立法现状，保护体系 引言：日常生活中，我们经常遇到这样的事情：超市开业，会员卡会莫名其妙的寄到了家里；新房刚拿到钥匙，就有装修公司跟踪而至；新车刚买，就接到电话，询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用，而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响，个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程，但对个人信息相关问题的争论在理论界也从未停止，对个人信息保护模式的选择理论界也存在颇多争议，本文将对此进行探讨，发表本人的一些浅薄看法。 目录 一、个人信息的概述 （一）个人信息的概念 个人信息，又称“个人资料”或“个人数据”，指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息，其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识：公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的，个人信息是指“个人姓名、住址、出生日期、身份证号码、

个人信息的保护和安全措施

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息，并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，广电公众平台已经并将继续采取以下措施保护用户的个人信息： 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门，负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1）如发生个人信息引发的安全事件，广电公众平台将第一事件向相应主管机关报备，并即时进行问题排查，开展应急措施。 2）通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓，在公共运营平台运营宣传，制止数据

泄露。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时，广电公众平台将极力控制局面，及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

试论个人信息安全的法律保护

试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲，该指南仅具有指导性。个人信息保护仍然应上升到法律层面，实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度，个人信息具有以下基本属性。 （一）个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息，包括范围广泛：个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面，通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料，及结合其他相关信息，便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 （二）个人信息内容具有多样性 个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。 （三）个人信息具有人身性和财产性 个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护，但比较零散，尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文，分散

个人信息的民法保护

本科生毕业论文 论文题目：个人信息的民法保护 学院：人文学院 学生：包阿如汗 学号：5 专业：法学 年级：法民12-1 指导老师：乌云职称：副教授

摘要 由于电子科学与技术以及网络技术的快速发展，针对个人的主要信息暴露在网络上以及慢慢变得公开化，导致盗用个人信息的事件的发生逐渐增加，因此，人们现在逐渐关注自己的个人信息的安全保护，除了采用必要的方法来防止个人信息被他们盗用，而且也相关的法律手段来保护个人的基本信息。其中，民法为以保护个人信息位的基本法律条文，在民法里面对有关个人信息的保护做了详细的说明及规定，在该法律条文中，对侵犯个人的信息需要承担的民事责任做了规定，且对保护个人信息的民法立法做了规定，对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述，第二部分详细介绍了个人信息泄露的主要因素，第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字：个人信息；民法保护；立法现状；保护体系

目录 前言 (1) 1.个人信息的概述 (1) 1.1个人信息保护的围及容 (1) 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 (5) 3.个人信息民法保护的对策 (7) 结束语 (8) 参考文献 (9) 致 (10)

前言 在日常生活中，我们通常遇到这样的事情：刚买的新房还不到几分钟，就有装潢公司打来；商店开始营业，就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店；只要一买新车，保险公司就来电咨询要不要买保险等事件发生，买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用，因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极的影响，目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作，但是有关个人信息的有关决策分歧一直悬而未决，没有一种统一的说法，此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论，本文将会详细探讨这些问题。

公安机关公民个人信息安全管理规定

公安机关公民个人信息安全管理规定 第一条为了规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法权益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规，制定本规定。 第二条本规定所称公民个人信息，是指公安机关依法履行职责收集的，以电子数据、纸质资料等形式记载的，识别公民个人身份和涉及公民个人隐私的信息。 第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保护公民的个人隐私和合法权益。 第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任，规范工作流程和操作要求，保证信息安全。 第五条公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换；删除后应当及时向原数据接收单位通报。 公民申请更改个人信息的，收集该信息的公安机关应当及时核查。确有错误或者确需更新的，应当按照前款规定处理；经核实无误的，应当告知申请人。 第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当移交、销毁的及时移交、销毁，防止公民个人信息泄露。 第七条公安机关应当对公民个人信息实行分级存储管理，对不同等级的信息建立完善相应的安全管理措施。 第八条对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全保管单位和存储期限。 第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应当符合公安信息通信网边界安全管理的有关要求。 第十条因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。 第十一条公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限。 第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的，应当及时变更或者撤销使用授权。

注册个人信息保护专业人员白皮书.doc

谢谢观赏 注册个人信息保护专业人员 白皮书 发布日期：2019年 4 月 中国信息安全测评中心 中电数据服务有限公司

注册个人信息保护专业人员（CISP-PIP） 白皮书 咨询及索取 关于中国信息安全测评中心CISP-PIP考试相关信息，请与个人信息保护专业人员考试中心联系。 个人信息保护专业人员考试中心联系方式 【邮箱】xx 【地址】北京市海淀区知春路7号致真大厦C座14层 【邮编】100191 中电数据服务有限公司是中国电子信息产业集团有限公司旗下专注网络安全和人工智能，为国家重点行业、部门提供数据互联互通、数据安全管理及数据智能开放等服务的专业公司，以保障国家重要数据安全、推动行业大数据应用为己任。 2019年初，经中国信息安全测评中心授权，中电数据成立个人信息保护专业人员考试中心，开展注册个人信息保护专业人员（CISP-PIP）知识体系研发与维护、培训体系建立、考试中心组织管理、专项证书推广等工作。CISP-PIP是我国目前唯一的国家级个人信息保护专业人员资质评定。持证人员掌握国家网络安全顶层设计、网络安全体系结构、安全管理与工程、数据安全基础、个人信息安全规范、个人信息保护技术、个人信息保护实践、行业个人信息保护等知识，具备个人信息保护理论基础和实践能力，可在数据保护、信息审计、组织合规与风险管理等领域发挥专长，有效提升相关企业数据安全意识和保护能力，强化我国公民个人信息和国家重要数据安全保护水平。

目录 引言1 一、CISP-PIP知识体系结构2 二、CISP-PIP认证要求 3 三、CISP-PIP注册流程 3 四、CISP-PIP职业准则 4 五、CISP-PIP考生申请资料要求5 六、CISP-PIP收费标准 5 七、个人信息保护专业人员考试中心联系方式6

大数据时代用户个人信息保护策略：分级分类保护

大数据时代用户个人信息保护策略：分级分类保护 “棱镜门”事件暴露出了用户网络行为可以被实时监控的现实。除却国家行为，互联网服务提供者跟踪、分析用户行踪的事件也是此起彼伏。网易邮箱挂马事件、安卓应用隐私泄露问题、快递员售卖快递单事件，不断刺激着广大用户脆弱的神经。互联网进入大数据时代后，个人信息对于互联网服务提供者而言具备了更多的商业价值，同时也面临着更大的安全威胁。大数据时代如何保护用户个人信息，是不得不解决的关系网络发展基础的问题。保护用户个人信息，必须立足互联网业务发展现实。对用户个人信息采用分级分类保护，是解决大数据时代用户个人信息保护的一种有效方法。 一、大数据时代用户个人信息商业价值进一步凸显 用户个人信息构成大数据的重要源泉。智能手机和可穿戴式设备的普及，个人的位置、行为，甚至生理变化，都成为可被实时记录并分析的数据资源。同时，社交网络兴起，发表和分享信息成为重要的网络活动，用户成为互联网上各类信息的生产者。 大数据商业应用深挖用户个人信息潜在价值。大数据在商业领域的典型应用体现为通过对用户行为的精准分析，提升用户体验，增强用户黏性，开展个性化营销。 区分个体变得十分重要，对一定规模的关联信息的聚合分析可以还原并预测用户生活全貌，为个性化业务提供数据支撑。互联网通过后向收费模式，将个人信息转化为商业链的价值节点之一。 技术发展为挖掘用户个人信息潜在价值提供条件。获取和存储成本的降低，使大规模信息的聚集变成可能。数据挖掘和数据分析技术，为用户个人信息二次开发提供了机会和条件，信息的潜在价值得到释放。 实践中，拥有丰富个人信息资源的社交、电商公司纷纷通过挖掘信息价值，创新自身业务模式，并向第三方开放相关数据，提供数据支撑。淘宝数据魔方、百度游戏营销平台等，均通过对用户行为的分析，建立用户行为数据库，向平台上的第三方输出数据，提供决策支持。 二、大数据引发用户个人信息安全新挑战

电信和互联网用户个人信息保护规定

电信和互联网用户个人信息保护规定 （2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过2013 年7月16日中华人民共和国工业和信息化部第24号令公布自2013年9月1日起施行） 第一章总则 第一条为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。 第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。 第三条工业和信息化部和各省、自治区、直辖市通信管理局（以下统称电信管理机构）依法对电信和互联网用户个人信息保护工作实施监督管理。 第四条本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。 第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。 第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。 第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。 第二章信息收集和使用规范 第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。 第九条未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。 电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。 电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

分析个人信息的民法保护

分析个人信息的民法保护 论文摘要在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。 论文关键词个人信息隐私权一般人格权保护模式 个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。 一、个人信息的界定及民法性质分析 (一)个人信息的定义 个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。 1.关联型定义 在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。 2.隐私型定义 在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认