论个人信息的财产保护

论个人信息的财产保护
论个人信息的财产保护

Volume 4, Issue 4, September 2007

The Protection of Personally Identifiable Information

论个人信息的财产权保护[1]

LIU DeLiang

刘德良[2]

Abstract

Personally identifiable information (PII) can be defined as any piece of information that can, directly or indirectly and unrelated to the public interest, be used to identify a natural person. Property rights associated with PII include the right to assign the commercial value of the PII. These are relatively new rights which have emerged only as a result of the rise of commercial exploitation of PII. Currently, laws safeguard personality rights, but not necessarily property rights attaching to PII. However, drawing on philosophical thinking, particularly Hegel’s views on private property and the value of individual freedom, there is obviously an interest in protecting 致谢:非常感谢法学所张广兴教授的十分独到、中肯的批评性建议,没有张老师的批评,就没有本文的改进与

完善!同时,也非常感谢法学所副教授冉昊博士在百忙之中反复阅读并为本文提出大量合理的修改建议!另外

,对外经济贸易大学的马特博士、北京航空航天大学的周友军博士、中国人民大学许中缘博士于繁忙之中也为

本文提供了宝贵的建议,特此致谢!当然,本文的一切瑕疵应该由作者自己负责。

[1]本文分别是作者主持的司法部法制建设与法学理论研究部级课题《信息产权问题研究》(项目批号:04SFB 3011)、教育部人文社会科学基金项目《网络时代的民商法问题研究》(项目批号:03JD820006)及国家社科基金项目《网络时代弱势群体的法律保护》(项目批准号:03CFX001)的阶段性成果。

2亚太网络法律研究中心主任、研究员

rights in PII. Unfortunately, existing legal tradition and mechanisms, particularly those in the USA, are inadequate and do not provide coherent mechanisms, particularly as compared to those in Europe. In future, the protection of rights in PII should be based on the value of PII. Thus, if the PII holds value relating to the subject’s personality and property interests, then both personality rights and property rights should be protected in association with the PII. Conversely, if the PII contains value relating only to the subject’s property interest, then only property rights should be granted and enforceable. Further, in this information age, every single example of PII has a potential commercial value, making it important for property rights to be defended.

DOI: 10.2966/scrip.040407.389

? LIU DeLiang 2007. This work is licensed under a Creative Commons Licence. Please click on the link to read the terms and conditions.

个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息。个人信息财产权是主体对其个人信息的商业价值进行支配的一种新型财产权,它能且只能存在于对个人信息进行商业性使用的条件下。在既有理论和制度条件下,个人信息都被视为与人格尊严有关而与财产利益无涉的范畴,对个人信息的保护基本上仅限于人格权保护而缺乏应有的财产权保护。在方法论上,对个人信息进行确权应该根据其体现的价值而定,即如果个人信息兼有维护主体人格利益和财产利益的价值,那么,对其就应该给予人格权和财产权的双重保护,如果仅有维护主体财产利益的价值,就应该而給予财产权保护。在信息时代,个人信息都具有潜在的商业价值、故而,都应该受到财产权的保护;黑格尔的财产权理论为承认个人信息财产权提供了依据。

关键词:个人信息、人格利益、财产利益、人格权保护、财产权保护

问题的提出

随着信息技术和互联网络的发展,利用网络收集、加工和传播个人信息的成本越来

越低,个人信息越来越显示出其商业价值。个人信息不仅被商家用于市场营销而获利,

而且,还越来越多地被直接作为许可使用而获得直接经济利益的客体。由于在法律上个

人信息可否成为财产权的客体,其权利归属如何等问题各国立法并没有明确的规范,因此,个人信息所蕴涵的财产价值事实上往往是由商家独占。这种现象既不利于个人隐私

的保护,也对作为弱者的消费者个人十分不公平,并因此影响个人信息交易市场的健康

发展。为此,有必要从理论上探讨个人信息财产权保护的必要性与可行性。

一、个人信息保护的法律现状及其分析

(一)个人信息保护的法律现状

目前,关于个人信息保护的立法模式,大体上可以分为三类:一类是狭义的个人信息保护立法,仅仅针对姓名、肖像、隐私等部分个人信息分别进行的立法,该类立法的主要特点是只对那些对于维护人格尊严有直接关系的个人信息给予人格权保护,基本上不承认主体对这些个人信息的财产利益。这类立法是目前我国和大多数国家与地区所采用的模式。另一类是针对计算机和网络技术对个人信息保护的挑战所进行的广义上的个人信息保护立法,其保护范围包括但不限于姓名、肖像、隐私等直接关系到人格尊严的个人信息,还扩大到一般个人信息,它以95年欧盟《指令》为代表。[3]这类立法将个人信息分为敏感个人信息与琐碎个人信息,对于前者,除非获得主体的明确同意或基于法定的情形,否则,禁止对于个人信息的收集、加工、传播、使用等4;对于后者的收集、加工、传播、使用等则相对宽松一些。同时,该类立法规定了数据主体的基本权利包括:知情权、进入权、反对权等。[5]不过,无论是其所谓的知情权、进入权,还是所谓的反对权,在内容上并不具有任何财产权的属性。换言之,该类立法给予信息所有人的这些权利本质上仍然属于人格权范畴;[6]信息所有人对自己的个人信息并不享有积极性的财产权,不能对自己个人信息的商业价值行使支配

[3]以欧盟《指令》为代表的所谓新型个人信息保护立法主要是基于应对计算机技术与网络通信技术对个人信息保护的影响而采取的措施。这类立法除了欧盟各成员国外,还包括北欧各国、东欧部分国家及俄罗斯2006年通过的个人数据法、亚洲的日本2003年通过的个人信息保护法、韩国1994年的个人信息保护法等。

[4]所谓敏感个人信息包括族或民族出身、政治观点、宗教或哲学信仰、商业组织成员身份、健康或性生活等信息。See EC Directive of the protection of individuals with regard to the processing of personal data and on the free movement of such data(以下简称为EC Directive), art.8

[5]上引[4], art.10、11、12、14、15

[6] 参见(德)[德]卡尔·拉伦茨:《德国民法通论》,王晓晔等译,法律出版社2003年版,第165-170

关于这一点,我们也可以从《指令》第一条有关立法目的的规定上得到验证。

权。不仅如此,该类立法也不承认主体对其个人信息商业价值的正当利益。[7] 第三类立法的主要代表就是美国。[8]在美国,关于个人信息的法律保护问题,缺乏一个综合、统一的立法;[9]它主要由宪法、制定法、普通法等内容组成。总体而论,宪法和制定法大部分是针对政府或公共机构滥用个人信息的行为,只有少数是针对诸如金融服务、娱乐、通信服务等私人市场领域内的个人信息利用问题的单独立法。[10]除了少数州在基因信息保护立法上承认个人对其基因信息享有财产权外,[11]在制定法上,尤其是联邦制定法

[7]根据欧盟《指令》的规定,任何数据主体有权就一切非法加工个人数据所遭受的损害获得赔偿;除非数据控制者能够证明该损害不是由其引起的或他不应该对此负责。显然,这里所谓的“损失”应该是由于数据收集、加工等行为所造成的间接损失,不包括直接损失---

个人数据本身商业价值的流失。也就是说,以《指令》为代表的该类立法并没有承认数据所有人对其个人数据所蕴涵的商业价值的正当利益要求。参见前引[4],第 22、23条之规定。另外,请参见Detlev Zwick,Nikhilesh Dholakia, Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce, Available at

https://www.360docs.net/doc/4d17304809.html,/Working%20Papers/Privacy-Models-Paper%5B1%5D.pdf

[8]

值得注意的是:在美国,“隐私”的概念与我们一般的隐私概念不同,其范围更加广泛,基本上与“个人信息”没有太大的区别。另外,在美国,对应于欧盟所谓的用以表述计算机时代的个人信息范畴---

“个人数据”就是所谓的“Information Privacy”。

[9] See Vera Bergelson,It's Personal But Is It Mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. Seth Safier,Between Big Brother and the Bottom Line: Privacy in Cyberspace,5 Va. J.L. & Tech. 6 (2000);Susan E. Gindin, Lost and Found in Cyberspace: Information Privacy in the Age of the Internet, 34 San Diego Law Review 1153 (1997);Duncan A. MacDonald,Privacy, Self-Regulation, and the Contractual Model: A Report from Citicorp Credit Services, Inc. PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE,U.S. DEPARTMENT OF COMMERCE,June, 1997

[10]上引[9],It's Personal But Is It Mine? Toward Property Rights in Personal Information

[11]在美国,目前已经有Alaska, Colorado, Florida, Georgia, and

Louisiana等州的立法明确承认个人对其基因信息的财产权,See

https://www.360docs.net/doc/4d17304809.html,/programs/health/genetics/prt.htm。另外,Oregon州1995年通过的《基因信息保

护法》也承认个人对其基因信息和DNA样本享有财产权。不过,由于制药业的强烈反对和人们对法律本身

的含糊不清的批评,在基因研究咨询委员会(GRAC)的建议下,2001年该州第114法案又推翻了该法,代

之以用刑法惩罚那些滥用DNA信息的行为。See Rachel Greenstadt and Michael D. Smith,Protecting Personal Information: Obstacles and Directions,Proceedings of the Fourth Workshop on the Economics of Information Security(WORM2005),Nov.2005

,对个人信息的保护基本上也是实行人格权保护模式。[12]

在普通法上,关于个人信息的保护,主要是通过侵权法、[13]合同法或财产法[14]实现的。在传统侵权法上,与个人信息商业价值有关的侵权情形只有基于商业目的滥用他人名字、形象行为。但是,由于这种基于商业目的滥用他人名字、形象构成侵权必须是以将这些名字或形象展现于公共场所用以暗示原告赞成(endorse)被告的产品或服务,[15]因此,商家未经用户同意擅自将其个人信息出售给第三人(如广告商)的行为往往并不能构成普通法上的隐私侵权。[16]在合同法上,对个人信息的保护主要是通过诚实信用原则来实现的。由此,信息披露者向收集者披露特定个人信息,作为对价,信息收集者向披露者支付一定报酬。信息收集者只能在合同法为内使用个人信息,不得超出合同约定的范围擅自使用或向第三人透露、许可使用。至于信息收集者之后的再次使用,尤其是向第三人披露或许可使用的情形,信息所有人的正当利益则无法根据合同获得有效的保护。[17]可见,尽管有些法院已经确认

[12]前引[9],It's Personal But Is It Mine? Toward Property Rights in Personal Information。

[13] 根据William Prosser的见解,侵犯隐私权的情形主要包括打扰宁静(intrusion upon one’s seclusion)、

披露私人事情(the public disclosure of private facts)、虚假暴光(false light

privacy)、基于商业目的滥用他人的名字、形象(the misappropriation of one’s name and likeness for commercial purposes)等See William Prosser, Privacy, 48 CAL. L. REV. 383, 389 (1960) 。

[14] 在合同法上,根据诚实信用原则,当事人负有“不得滥用和向他人披露对方个人信息”的义务。See Patricia Mell, Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness, Berkeley Technology Law Journal, Vol.11.1 (1996)

[15] See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984);Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995), Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).

[16] See Shibley v. Time Inc., 341 N.E. 2d 337, 339 (Oh. App. 1976).

[17] 前引[9],Between Big Brother and the Bottom Line: Privacy in

Cyberspace;最近加州发生的一起关于基因信息财产权的案例17也为普通法出了个难题,并由此而引起了理论上的广泛争论。地方法院认可原告对自己个人信息的财产权主张,而上诉法院则在极富有争议的情况下作出了推翻地方法院的这种判决。不过,上诉法院并没有否认在理论上承认个人信息财产权的可能性与合理性,认为如果社会公众能够接受,承认个人基因信息财产权是没有理论障碍的,并敦促立法机关尽早对此做出明确的规定。 See Moore v. Regents of the University of California, 793 P.2d 479 (Cal. 1990)

了个人对其医疗信息[18]和测谎记录享有财产权,[19]但是,总体上讲,普通法对个人信息的保护仍然是遵循人格权的老调,财产权的保护也只是少数情形。

另外,在美国,公开权是一种在普通法和制定法上都得到承认的一种权利,它是以个人名字、形象等个人信息为客体的一种财产权。[20]目前,至少有25个州的普通法或制定法承认公开权。[21]不过,这种权利一般只存在于将名字、形象等个人信息使用于特定的商品或服务上的情形,以暗示权利人对该商品或服务的支持。[22]由此,一般情况下,以商业目的买卖他人的名字、形象等个人信息很难被认为是侵犯公开权的行为。[23]

由此可见,与欧洲及其它国家和地区不同的是,在美国,个人信息在某些特定的情形下是可以获得普通法甚至是制定法上财产权保护的,尽管其范围十分有限。

[18] See Bishop Clarkson Mem'l Hosp. v. Reserve Life Ins. Co., 350 F.2d 1006 (8th Cir. 1965); Pyramid Life Ins. Co. v. Masonic Hosp. Ass'n of Payne County, 191 F.Supp. 51 (W.D. Okla. 1961); Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).

[19] See Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).

[20]在美国,虽然立法、私法和理论上对于公开权的范围是否局限于名人的问题都存在不同的认识。但是,一般认为,它主要保护的主体一般只限于名人,其保护的对象主要是名人的个人名字、形象、声音等少数类型的个人信息。当然,这主要是因为在传统条件下信息技术比较落后,对单个的、一般人的个人信息基的商业价值进行开发在经济上是无效的,因此,实际上,公开权保护的是名人的个人信息财产权。前引[14],Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness

[21] See Russell J. Frackman and Tammy C. Bloomfield,The Right Of Publicity: Going to the Dogs? Available at https://www.360docs.net/doc/4d17304809.html,/iclp/rftb.html

[22]关于侵害公开权与侵权法上滥用个人名字、形象的侵权行为之间的关系使一个有争议的问题,美国著名学者William L.

Prosser教授认为,如果原告要求被告承担精神损害赔偿责任,就构成后者;如果原告要求被告承担财产责任的话,就构成前者,前引[13],Privacy,at 402

[23] See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984) ; Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995);Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).

(二)对目前有关个人信息法律保护现状的分析

总体上,目前,在处理信息所有人与信息收集、加工、使用者之间的私法关系问题上,美国采取基于市场机制的自我规制模式,而第一种模式与欧盟《指令》则法律强制规制方法。[24]之所以在处理有关个人信息私法关系的问题上二者之间会存在如此不同的做法,乃在于其理论基础和背景不同。

在政治立场上,欧盟《指令》是建立在将隐私与个人数据保护问题视为一项基本人权与自由问题。[25]在此立场下,主体对自己个人信息的控制权被认为是一种基本权利和自由。相应地,在私法理论上,以欧盟《指令》为代表的立法模式仍然坚持传统的隐私(权)观念,并将个人信息视为隐私组成内容。在此理念下,个人信息不是被理解为一种可以由主体所有、可以自由在市场上交易的个人财产;相反,它被认为是一种内在于主体、攸关主体人格尊严、不具有经济属性、不可转让的基本人权---

隐私权的重要内容。因此,除了在政治意义上,个人信息不能被作为财产或商品而拥有,即使是信息所有人也是如此。可见,以欧盟《指令》为代表的立法模式将个人信息视为一种人格权的客体来规制。[26]

在美国的政治立场上,言论自由或信息自由是至关重要的,它被认为是民主和法治的基础。相比之下,隐私虽然也受保护,但从宪法上看,它主要针对政府等公共权力机构的侵权行为,而且,其地位也不如言论自由那么重要27。由此,对个人信息的保护并没有像它在欧

[24] Ann Cavoukian,Privacy as a Fundamental Human Right vs. an Economic Right: An Attempt at Conciliation,Information and Privacy Commissioner/Ontario,available at

http://www.ipc.on.ca/images/Resources/up-1pr_right.pdf

[25]前引[4],art.1

[26]前引[7],Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce

[27]

关于这一点,我们也可以从美国宪法对(第一修正案)言论自由和(第四修正案)隐私权的有关规定上得到证明,尤其是宪法并没有明确隐私权,而关于隐私权的宪法保障问题,一般认为是从宪法第四修正案中关于行政

盟那里一样被视为是一种攸关主体人格尊严的基本权利和自由来看待。相反,对个人信息的保护是被放在促进电子商务和信息经济发展的理念之下对待的,而电子商务和信息经济的发展客观上需要将包括个人信息在内的一切有价值的信息作为商品看待,允许其像其他商品一样自由交易。由此,这种立法默认个人是其个人信息的所有者,这种所有者身份可以使消费者将其个人信息作为商品在市场中自由交易,而交易对方当事人则是被认为是合法的市场主体。可鉴,美国模式实际上是以将个人信息视为财产为其基本理论前提,消费者自主决定是否将其个人信息作为商品进行交易。[28]

总之,尽管以《指令》为代表的立法模式在保护内容上更加广泛,但是,由于这种立法所仰赖的技术基础与传统隐私权保护立法模式的技术背景之间并没有本质的区别[29]。同时,也是更为重要的,就是其并没有反映信息时代个人信息商品化的事实,拒绝承认个人对其个人信息中所蕴涵的商业价值的财产权,[30]因此,这种立法模式与第一种立法模式之间并没有本质的区别,即都属于消极性、防御性的人格权保护方式。尽管在美国根据普通法或制定法也可以找到给予个人信息财产权保护的某些依据,但是,由于其适用条件十分严格,保护的范围也就非常狭窄,而且,传统普通法上对某些个人信息提供保护的做法能否直接适用于网络时代和信息时代,目前在实践中仍然存在不确定性。[31]因此,尽管在美国理念上承认个人作为信息所有者应该对其个人信息的商业价值享有财产权,但是,总体而言,由于立法在绝大多数情况下并没有明确承认个人对其信息的财产权,故而,美国个人信息交易市场实际上是建立在信息收集者作为所有者的基础之上,个人信息所蕴涵的商业价值在事实上往往被商家享有,而作为观念上所有者的消费者则仅仅成为利益相关者。[32]因此,就保护个机关行使权力的正当程序的有关规定中推演出来的。

[28]前引[7],Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce

[29] See Kenneth C. Laudon, Market and Privacy, Communications of the ACM, 39(9), 92-104.

[30]上引[29],Market and Privacy

[31] See Jessica Litman,Information Privacy/Information Property,52 Stan. L. Rev. 1283

[32] .US. Department of Health, Education and Welfare. Records, Computers and the Rights of Citizens. MIT Press,

人对其信息商业价值而言,这种立法在实际效果上与前两种立法并没有太大的区别。

实际上,对于个人信息的法律保护之所以会出现目前这种状况,其认识论上的一个根本的前提就是:所有的个人信息都与人格尊严有关而与财产利益无涉,给予主体个人信息财产权保护不仅有悖于人格权理论和公共产品理论,而且还构成对信息自由或言论自由的威胁。

二、个人信息财产权保护的理论障碍及其分析

个人信息财产权保护之所以没有进入立法的视野,一个很重要的原因在于一些看似理论上的障碍成为既有法律因循守旧、抱守残缺的“精神支柱”,其中,主要有法学上的人格权理论、言论自由理论、经济学上的公共产品理论及侵权法保护理论等。

(一)人格权理论及其评价

在法学上,否认个人信息财产权的最主要的理论就是人格权理论。所谓的人格权,

是指以主体对自己的人格要素,如生命、健康、姓名、肖像、隐私等所享有的一种与主

体不可分离的非财产性权利。人格权的独特之处在于没有主体本身之外的客体,它针对

的是主体人身的姓名、身体、荣誉和名誉、私生活、肖像等要素的权利。[33]在传统民法

理论上,由于其目的及客体上的特点,因此,一般认为,人格权是主体所固有的、不可

剥夺、不可抛弃、不可转让的且没有财产属性的消极性或防御性权利。[34] 据此,学者们认为,诸如姓名、肖像、隐私等人格权的客体只能内在于主体,且与

主体之间不可分离;一旦承认对这些客体享有财产权,则无异于将这些内在于主体的人

格因素财产化,从而导致主体客体化,同时将导致更加广泛的隐私侵权现象,不利于隐

Cambridge, Mass., 1973

[33] Philippe Malaurie, Droit civil, Les personnes, Les incapacities, Edition Cujas,1992,P99-

100,转引自王利明:《人格权法研究》,中国人民大学出版社2005年版,第9页。

[34]参见王利明:《人格权法研究》,中国人民大学出版社2005年版,第13-44页。

私权的保护,因此,是不可以接受的。[35]

笔者认为,基于人格权理论并不能得出否认个人信息财产权的结论,理由如下:

实际上,

以人格权理论为基础反对给予个人信息财产权保护观点的基本逻辑是:大前提---

人格权的客体都内在于主体、与主体不可分离;承认人格权的客体可以外在于主体、与

主体分离将导致主体成为被支配的对象,从而有损于主体的人格尊严。小前提:个人信

息也是人格权客体,故而也内在于主体、与主体不可分离。结论---

承认个人信息财产权将会导致主体成为被支配的对象---客体,从而有损于人格尊严---

个人信息只能成为人格权的客体而不能成为财产权支配的对象。但是,通过下文分析可

以看出,该逻辑推理的前提是一个假命题,故而,以之为基础所得出的结论也应该是一

个假命题。

首先,“人格权的客体都内在于主体、与主体不可分离”是一个假命题。

在主客体严格区分的现代法律理念下,人只能而且永远应该被视为与客体相对应的

另一范畴---

主体,他只能支配客体,而不能成为被支配的对象或客体。诚然,作为组成“人”的生命、身体、健康等物质型人格要素只能作为权利人自己(人格权)支配的对象,不能成

为任何他人(权利)支配的对象或客体;否则,将会导致主体成为被支配的客体,有损

于人格尊严。但是,这并不意味着所有的人格权客体都内在于主体、与主体须臾不可分离。按照现代认识论,世界是由物质、信息和能量三要素组成的,人的身体及其组成部

分应该属于“物质”而非“信息”;而作为姓名权、肖像权、隐私权等精神型人格权[36]

[35]前引[31],Information Privacy/Information Property;前引[7] Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce;Arthur https://www.360docs.net/doc/4d17304809.html,ler, Personal Privacy in the Computer Age: The Chanllenge of a New Technology in an Information-oriented Society, Michigan Law Review,Vol.67,No.6.(Apr.,1969),pp.1107-1108. [36]按照人格权是否与人体有直接关系,具体人格权又可以进一步分为物质性人格权和精神性人格权。参见

客体的姓名、肖像、隐私等则属于“信息”而非“物质”。这就是说,与作为物质型人格权客体的生命、身体、健康等不同的是,姓名、肖像、隐私等精神型人格权客体本身并不是作为“物质实体”的人的直接组成部分,而是对主体自身进行描述和反映的外在符号或信息。由此可鉴,“人格要素都内在于主体、与主体不可分离”的观点是一个假命题。

其次,如果“人格要素都内在于主体、与主体不可分离”的观点是一个真命题的话,那么,法律焉何又承认具有财产权性质的“肖像利用权”?如此,岂不是违反了主体客体区分理念,承认主体可以成为被他人支配的客体?如果“人格要素都内在于主体、与主体不可分离”是一个真命题的话,那么,就应该承认所有的个人信息都应该是人格权的客体。如此以来,又如何解释为何绝大多数国家和地区的法律不对所有的个人信息都进行同样的保护?另外,对于现实社会生活中几乎无时无刻不存在个人信息收集、买卖行为,如果按照这种理论,那么,又如何解释这些信息采集或收集行为呢,尤其是如何解释那些基于个人意志而收集与买卖个人信息的行为?由此,那种建立在对物质型人格权客体属性认识的基础上所得出的“任何人格要素都是内在于主体、与主体不可分离”的观点就是一个假命题。当然,我们还可以抛开上述逻辑命题而重新思考个人信息财产权保护的正当基础。

承认个人信息财产权不仅无损于人格尊严,反而更有利与维护人格尊严。在法律上,权利是与资格或可能性联系在一起的,法律权利的性质和功能是由其客体的属性和功能所决定的。同样,在对于个人信息何种权利保护的问题时,我们也应该根据个人信息对主体所具有的价值或功能来决定,即如果个人信息具有维护主体人格尊严的价值或功能时,应该给予其人格权保护;如果个人信息具有维护主体财产利益的价值或功能时,应该给予其财产权保护;如果个人信息同时兼有维护主体人格尊严和财产利益的价值或张俊浩主编:《民法学原理》,中国政法大学出版社1997年版,第135-148 页。

功能时,应该给予其人格权和财产权的双重保护。因此,对于是否应该给予个人信息以财产权保护的问题上,我们也应该根据这些个人信息是否具有维护主体财产利益的功能作为判断的准则,即只要个人信息具有维护主体的财产利益之功能的话,我们就应该承认主体对之享有财产权。在传统人格权理论建立的时代背景下,由于受信息技术的限制,个人信息的财产价值没有被发现,由此,法律只给予那些具有维护人格尊严功能的个人信息以人格权保护。但是,这并不意味着法律就可以因此而裹足不前。随着网络时代和信息时代的到来,个人信息已经具有维护主体财产利益的功能。按照上述逻辑,法律和理论要做的应该是承认主体对这些个人信息享有财产权。否则,按照自然法的基本理念,如果作为所有人的个人却不能对其信息的财产价值享有支配权,那么,其人格尊严何在?当然,法律承认个人信息财产权并不意味着否认个人对其信息本应该享有的人格权,而是给其提供了更多的选择自由。由此看来,承认个人信息财产权不仅无损于反而有助于维护主体的人格尊严;相反,拒绝承认个人信息财产权的观点和做法才是真正无视主体的独立人格及应有的人格尊严。可见,那种认为一旦法律认可个人信息财产权,就会导致更加广泛的隐私侵权现象,不利于隐私权保护的观点是难以令人信服的。

(二)信息自由与言论自由[37]理论及其分析

按照这种观点,一旦承认个人对其信息享有财产权,就会威胁言论自由,与宪法规定的言论自由权相抵触,因此,不能承认个人对其信息享有财产权。尤其是在美国,人们在讨论应否承认个人信息财产权的时候,往往以其宪法第一修正案关于言论自由的规定为依据,其结果,很多人认为不能承认个人信息财产权,否则,将有损于宪法关于言论自由的基本原则。[38]Jessica

[37]所谓的言论自由,是指人人有权以各种方式自由表达自己的思想、观点,自由寻求、接受和传递各种消息和思想的权利,不受非法干涉和限制。参见《联合国人权公约》第19条

[38] See Eugene Volokh, Freedom of Speech and Information Privacy: The Troubling Implications of a Right to Stop People From Speaking About You, 52 Stan. L. Rev. 1049, 1122 (2000);Eugene Volokh, Freedom of Speech

Litman教授认为,由于信息是构成表达、自治政府和知识本身的基础,因此,一旦接受了财产权模式,就意味着信息可以为私人所有,信息的所有者有权对这些信息的利用进行限制。这样,宪法关于言论自由的原则就会受到伤害。[39]

笔者认为,以言论自由来否认个人信息财产权的观点既是对言论自由的曲解,也是对个人信息财产权的误解。

首先,否认个人信息财产权的观点实际上是对言论自由的曲解。虽然言论自由是一项基本人权,人人有权通过任何媒介自由发表意见,但是,正如任何其他权利和自由的行使都应受他人或公共利益的制约一样,言论自由也不是一项绝对人权,它的行使带有特殊的义务和责任,即不应在任何情况下都以牺牲其他权利或自由为代价:在行使言论自由时,应尊重他人的权利和名誉,保障国家安全、公共秩序、公共卫生或道德。[40]实际上,在世界各国的司法实践中,因为言论自由而侵犯他人隐私权或名誉权的现象并不罕见。正如我们不能以言论自由为借口而否认包括自己在内所应该享有的名誉权、隐私权等人格权一样,我们同样也不能以言论自由为借口而否认自己应该对自己的个人信息的商业性使用价值享有财产权。可见,承认个人信息财产权并不会构成对真正意义上的言论自由构成威胁,那种以言论自由为依据否认个人信息财产权的观点实际上是对言论自由的误解,没有认识到言论自由是一种可以克减的自由,即其行使必须以不能损害他人的权利和公共利益为前提,[41]因此,不足以采信。

其次,认为承认个人信息财产权会威胁言论自由的观点可能存在对个人信息财产权的误解。虽然信息是构成表达、自治政府和知识本身的基础,但是,这并不意味着任何

and the Constitutional Tension Method, 3 U. Chi. L. Sch. Roundtable 223 (1996);前引[31],Information Privacy/Information Property

[39]前引[31],Information Privacy/Information Property

[40]前引[37],第19条之2、3

[41]参见《联合国公民权利和政治权利国际公约》第19条第3款之规定。

信息都不可以私有,或一旦承认信息可以私有就可以不受任何限制。否则,商业秘密何

以受到保护?隐私权何以禁止他人刺探自己的隐私(个人信息)?正如任何权利都是有

限制的一样,我们承认个人对其个人信息享有财产权并不意味着这种权利不受任何限制

,与其他财产权一样,它也是一种受到限制的权利。

一方面,这种限制体现在其客体范围的限制。个人信息财产权所要保护的并非是单纯的数字或与主体无关的信息,它总是与特定主体身份有关的信息;脱离与特定主体身份关系的信息本来就不是个人信息,不是个人信息财产权的客体。同时,这种限制还体现在个人信息财产权行使条件上。实际上,从人们关注个人信息财产权的时代背景来看,它产生背景和行使的条件是:商家在对消费者个人信息进行再次商业性使用过程中完全剥夺了所有人对其个人信息商业价值的支配权,对于作为消费者的个人极为不公平,即个人信息财产权是在他人对所有人的个人信息进行商业性使用背景下所产生的一种财产权。换言之,个人信息财产权是主体对自己个人信息的商业性使用价值的支配权,它能且只能存在于对个人信息的商业性使用背景下。基于利益平衡的基本法律理念,如果对个人信息的使用不是基于商业目的的话,那么,这种个人信息财产权就应该受到言论自由的限制,或者说,它应该容忍他人的言论自由。此时,以言论自由为基础而对个人信息的使用就应该属于“合理使用”的范围。可见,承认个人信息财产权并不会构成对言论自由的威胁;以言论自由来否认个人信息财产权的观点可能是对个人信息财产权本身存在误解。

总之,任何权利和自由都不是绝对而、无条件的。我们虽然承认言论自由,但并没

有因此而否认隐私权、肖像权等信息人格权;同样的道理,我们也不能由此而否认个人

信息财产权。我们承认的个人信息财产权也是有条件的,由于它并不涉及到个人信息的

非商业性使用;因此,它也并不会威胁言论自由。由此可鉴,那种以言论自由为借口来

否认个人信息财产权的合理性和正当性,既是对言论自由原则的曲解,也是对个人信息

财产权的误解。

(三)公共产品理论及其评价

在解释私人能够拥有什么或什么资源可以给予财产权保护这一基本问题的时候,人们通常利用经济学上关于公共产品与私人产品之间的区分理论作为依据。对于信息,学者们倾向于将其视为为一种公共产品,或者认为其具有公共产品的某种属性,即个人对信息的消费并不影响他个人同时对该信息的消费,无数个人可以同时共享某一公开的信息资源。[42]

由此,公共产品理论认为个人信息也应该被划入公共产品范畴,相应地,个人信息也就不能成为私人财产权的客体,否则,不利于充分发挥其效益。[43]

笔者认为,个人信息不是经济学上的公共产品,以公共产品理论为依据否认人个人信息财产权的观点是经不起推敲的。

首先,“信息是公共产品”本身就是一个假命题。按照信息的来源和反映对象,信息应该划分为公共信息和私人信息。对于私人信息而言,它是指那些与公共利益关系直接关系、仅仅反映私人身份及其他方面的信息。而公共信息,则是指那些已经处于公共领域、攸关公共利益、反映社会政治、宗教、经济、文化等领域的、与特定的个人没有直接的利益关系的信息。一般来说,由于这些公共信息已经公开、攸关整个社会公共利益而与特定的私人之间没有直接的利益关系,因此,对于这些信息的供给和需求关系是不能通过一般的市场关系来实现的,而只能通过国家立法予以保障。对于私人信息而言

[42] See George J. Stigler, An Introduction to Privacy in Economics and Politics, The Journal of Legal Studies, Vol.9, No.4, The Law and Economics of Privacy. (Dec. 1980), P623-

644。另外,请参见吴汉东:《关于知识产权制度的经济学思考》,《法学》2000年第4期;(美)罗伯特?考特、托马斯?尤伦:《法和经济学》,张军等译,上海三联书店、上海人民出版社1994年版,第

152页。

[43] See Peter P. Swire,Markets, Self-Regulation, and Government Enforcement in the Protection of Personal Information, on Theory of Markets and Privacy,Available at

https://www.360docs.net/doc/4d17304809.html,/reports/privacy/selfreg1.htm

,其事实上的私有性决定了如果不承认所有人的财产权的话,就会产生供给不足的问题

;不仅商业秘密或技术秘密的供给及其保护可以以说明了私人信息的这一属性,而且,

在目前的个人信息供给市场上所有人基于自身利益的考量也会拒绝提供,从而使个人信

息的供给减少。[44]因此,只有承认个人对其信息的私有财产权,才能保障个人信息交易

市场的供需平衡。由此可见,经济学上公共产品理论中关于“信息是公共产品”的命题

中的“信息”只能是指公共信息,或者说,“信息是公共产品”本身就是一个假命题。

其次,个人信息的商业性使用具有竞争性特点,个人信息的商业性使用价值应该被

作为私有财产看待。一般所谓的“个人对信息的消费并不影响他个人同时对该信息的消费,……”的说话只有在消费目的的非营利性情况下才具有正确性。商人的营利性及对

于个人信息的商业性使用决定了商人势必会采取措施阻止他人对该信息的商业性使用,

即就个人信息的商业性使用价值而言,商人盈利的目的性决定了其在自己使用该信息的

同时必然具有排他性或竞争性。[45]同时,个人信息供给的私人性及其商业性使用价值的

财产属性使得个人信息具有私人产品的特点---

稀缺性。因此,在个人信息商业性使用条件下,商人的营利性使得个人信息供给与需求

关系必须借助于产权配置才能实现正常的平衡,否则,个人将会基于其自身的利益考量

而拒绝提供个人信息,从而导致供需失衡。由此,建立在以“信息是公共产品”这样一

个假命题的基础上所得出“不应该给予个人信息以财产权保护”的结论也就没有说服力了。同时,以“信息是公共产品”为依据来否认个人信息财产权也是对个人信息财产权

内涵的误解,没有看到个人信息财产权是主体对其个人信息的商业性使用价值的支配权[44]

即使不承认个人对其信息的私有性,但事实上个人却是其个人信息的最初提供者,所有人可以根据其对市场的判断决定是否提供及提供多少个人信息。

[45]

关于这一点,我们也可以从许多商家对其客户名单等信息的保密及可口可乐公司对其独特配方的保密程度得到证实。

(四)侵权法保护观点及其分析

与上述几类观点不同的是,该类观点虽然承认个人信息商业价值应该给予保护,但是,在保护方式上反对给予财产权方法,主张应该采取侵权法的保护方式。这种观点认为,如果我们不打算将某物转让,那么,根本没有必要在其上设立财产权。没有必要仅仅为了保护某种利益免受侵害而给予其财产权保护,侵权法就足以满足这种需要。比如,尽管身体、名誉等不被认为是财产,但是,侵权法同样保护其不受侵犯。因此,对于个人信息中的商业利益保护来说,采取侵权法就已经足够了,没有必要采取财产权保护。而且,一旦承认个人信息财产权,将会鼓励我们在决大多数情况下都不愿意看到的个人信息交易,可转让性及易于弃权也将使对个人信息的控制权掌握在信息提炼者而非信息主体手中。[46]这样,承认个人信息财产权不但不能有效地保护个人隐私,相反,它只能把问题变得更糟;而采取侵权法的保护模式,就可以避免财产权保护模式所预设的陷阱。[47]

虽然,侵权法保护的观点在某种意义上具有合理性,但是,选择侵权法的保护方法

保护个人信息财产权将会遇到如下问题:

一是侵权法的保护方法过于消极,不利于主体积极行使权利,进而不利于促进信息

产业的健康发展。财产权存在的理由在于通过赋予所有人支配客体的权利,明确财产权

转让的条件,从而实现促进财产的交易,以实现社会财富的最大化。[48]主张采取侵权法

保护个人信息的观点实际上忽略了这样一个基本事实,即对于个人来说,并非其所有个

人信息都是秘密的、不希望别人知道的事实,其中有些个人信息是可以让他人知悉的,

甚至有的还是主体希望他人知悉的信息。因为这些个人信息的公开和转让不仅不会有损

于其人格尊严,而且还能够为其带来经济利益;个人信息已经并将继续成为重要的商品

,个人信息交易将成为信息产业和信息经济的重要内容。由于侵权法对合法利益的保护

具有事后性、被动性或消极性,因此,在确定损害赔偿时,个人信息的商业价值通常往

[46] See, Rochelle Cooper Dreyfuss, Warren and Brandeis Redux: Finding (More) Privacy Protection In Intellectual Property Lore, ___STANFORD TECHNOLOGY LAW REVIEW ___ (forthcoming 1999)

[47]前引[31],Information Privacy/Information Property

[48]前引[31],Information Privacy/Information Property

往是由法官而不是由主体和商家事前协商来确定,这样,不利于个人信息主体将其个人

信息中蕴含的财产价值最大化。如果承认个人对其信息商业价值的财产权的话,那么,

个人信息的价值则取决于当事人双方的协商,理论上其交易价格都不至于使得任何一方

当事人的处境因此变得更为不利,主体就可以根据市场和自己的需要主动对自己个人信

息商业价值进行积极使用。[49]同时,还可以促使商家在个人信息的收集、加工、开发和使用方面避免过度投资和浪费。这样,有利于促进信息产业和信息经济的健康发展,实

现整个社会财富最大化的价值目标。

二是侵权法保护模式不能为个人信息保护提供一套明确、清晰、连贯如一和可靠的

保护机制。由于侵权法模式是通过司法针对个案进行事后的、消极的救济方法,因此,

它不能为社会公众和商家提供一套明确、清晰、连贯如一的行为规范,不利于实现规范

和引导人们的行为。尤其是在网络环境和电子商务条件下,如果采取侵权法的保护方式

,由于跨国交易中的法律适用问题,特别是各国侵权法的规定及司法对侵权行为的认定

存在着很大的差别,其结果更将无法为个人信息的保护提供清晰、明确、连贯如一的规范,从而不利于预防和减少侵权行为的发生。[50]而如果采取财产权保护方法的话,那么

,财产权规则的明确性、普适性、连贯性和不可侵犯性使得它可以作为一种行为规范被

遵守,从而可以避免这些缺陷,更有利于对个人信息商业性使用价值的保护。

三是从制度经济学上讲,采取财产权保护模式更有效。对于个人信息商业价值的保

护是应该采取侵权法还是应该采取财产权的保护模式问题,制度经济学的方法为我们提

供了一种方法和依据。根据科斯定理,在交易成本为零且双方都愿意交易的情况下,采[49] See Guido Calabresi & A. Douglas Melamed , Property Rules, Liability Rules, and Inalienability: One View from the Cathedral, 85 Harv.L.Rev.1089 (1972).

[50] See Stipulation and Order, In re https://www.360docs.net/doc/4d17304809.html, (No. 00-13995)

[50] See Edward J. Jange,Privacy Property, Information Costs, and the Anticommons,54 Hastings L.J.

899;前引[9],It's Personal But Is It Mine? Toward Property Rights in Personal Information

取任何规则都是无关紧要的。[51]交易成本越高,适用侵权法保护个人信息越有效,反之

,则适用财产权保护的方法越有效。[52]根据这种原理,在个人信息初级市场上,个人自

愿向商家披露个人信息以换取某种利益而订立合同。理论上讲,商家可以使用信息收集

技术清楚地说明需要收集的信息及信息将要使用的方式;而消费者也可以使用诸如P3P技

术[53]等接受或拒绝商家的信息收集和使用承诺;一旦选择拒绝后也可以很容易地浏览其

他网站。在个人信息二级市场上,根据股票交易市场模式建立“国家个人信息交易市场

”[54]不失为一种可行的选择方法,如此,与现行的股票交易一样,个人信息交易成本并

不能成为设立个人信息财产权制度的障碍。反之,在网络时代,对于个人信息的商业价

值如果采取侵权法的保护模式的话,那么,一方面由于会遇到不同法域的法律适用问题

而增加了消费者利益保护成本,尤其是各国对不同侵权行为及其司法认定方面存在着很

大差别,这就更增加了法律适用上的成本。[55]另一方面,也会由于这种法律适用的不确

定性而导致商家对自己行为的放纵,从而造成更严重的信息侵权局面,如果采取财产权

保护模式,则可以避免这些缺点。[56]由此,有学者认为,利用财产权保护方法取代侵权

法来保护个人对其个人信息商业价值的合法利益的做法正在成为一种趋势。[57]

[51] See generally RONALD COASE, THE FIRM, THE MARKET AND THE LAW (1990).

[52] 前引[49], Property Rules, Liability Rules and Inalienability: One View of the Cathedral

[53]所谓P3P(Platform for Privacy

Preferences),其工作原理是:一旦用户在自己的终端上安装、运行该软件并选择自己的信息偏好后,该软件就会与浏览器链接起来。这样,当用户在浏览网页时,每一个网站都可以向用户的终端设备发出一个可以被机器读取的P3P协议。如果网站的信息保护政策与用户的信息偏好一致,那么,就可以自动达成信息许可协议,而用户的浏览器就可以不间断地进入该网站访问;反之,如果网站的信息保护政策与用户的信息偏好不一致的话,就会获得提示并询问是否不顾这种与其要求不一致的信息保护政策而希望继续访问该网站。See Joseph Reagle & Lorrie Faith Cranor, The Platform for Privacy Preferences, available at https://www.360docs.net/doc/4d17304809.html,/TR/1998/NOTE-P3P-CACM/ (visited Jan. 20, 2007)

54前引[29], Markets and Privacy.

[55]前引[9],It's Personal But Is It Mine? Toward Property Rights in Personal Information

[56]前引[9],Between Big Brother and the Bottom Line: Privacy in Cyberspace

[57]前引[9],Between Big Brother and the Bottom Line: Privacy in Cyberspace

个人金融信息保护自查报告完整版

个人金融信息保护自查 报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

X X支行个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下: 一、组织管理 成立以XX为组长,XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。 在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。

国外个人信息保护或隐私保护法规汇总

国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护

要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自

个人信息的民法保护

本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授

摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系

目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。 中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。 第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报 由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004年) 第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005修正) 主席令[2005]第40号 第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。

试论中国个人信息的法律保护

试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值

银行客户个人金融信息保护工作自查报告

关于做好客户个人金融信息保护工作自查报告银行才中心支行: 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发[2012]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导为确保本次自查工作有效开展,特成立自查领导小组。组长:。。副组长:。。成员:。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础

数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统,业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 (三)员工的培训教育情况 通过对业务主管的专题培训,使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训,使相关岗位的工作人员都能够深入了解相关制度及业务操作,为有效规避业务风险奠定基础。 在人民银行中心支行的指导下,农村商业银行积极部署,完成了

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法 第一章总则 第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。 第二条本办法所称个人金融信息系指本行在开展业 务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息: (一)个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 (二)个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。 (三)个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。 (四)个人信用信息。包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息; (五)个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和

客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 (六)衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。 (七)开展业务过程中获取、保存、形成的其他个人信息。 第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。 第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。 第二章职责分工 第五条总行部门个人金融信息保护工作职责 (一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。 (二)运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作,负责个人金融信息投诉和异议处理工作,组织开展客户投诉及异议的演练等相关工作。

浅谈个人信息安全的法律保护

浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [关键词]个人信息;立法模式;行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。

个人信息保护法

《个人信息保护法》(专家建议稿)立法研究报告 六.关于法律的适用范围 它主要涉及两个方面的判断或选择:第一是公共部门与私营部门的选择,第二是计算机处理信息与手动处理信息的选择。 首先看第一点,从个人信息保护的角度看,不论是公共部门还是私营部门,只要掌握大量的个人信息,均存在滥用或侵犯个人权利的可能尤其在信息通讯技术高度发达、个人信息的收集和处理成本越来越低的环境下,这种可能性会越来越大。因此个人信息保护法应该同时适用于公共部门与私营部门,立法时应均不加区别地将法律适用于公共部门与私营部门。一些国家或地区认为,提高企业的效率,实现个人信息的保护与经济发展的平衡,对企业的规制不能太多,更多地应通过市场机制或行业自律机制解决问题。对于这个问题,我们应采取统分结合的方式,既要有平等适用于公共部门与私营部门的规定,又要规定对政府机关与其它个人信息处理者不同的义务。 其次看第二点,在我国,由于文字和档案管理制度历史久远,加之许多个人信息处理仍未完全实现计算机化或自动化,因此应明确规定法律同时适用于计算机处理信息与手动处理信息。明确法律适用于手动方式处理的信息,不但可以减少法律适用的模糊区域,防止规避法律的现象大量出现,而且对于真正保护个人权利也具有重要的现实意义。同时应参考域外立法的普遍经验,将手动方式处理的信息限定在“根据一定的编排标准或检索方式”进行处理的个人信息,而不是所有的手动处理信息。这样的信息对于降低立法的社会成本,提高执法的有效性,切实保护个人的信息权利,都具有重要意义。 附:各国对第一点不同的适用范围 1.不加区别地适用于二者:奥地利、波兰、阿根廷。 2.通过一部法律分章进行规定:德国、我国台湾。

个人信息的民法保护研究

个人信息的民法保护 摘要:随着电子科技、网络技术的迅猛发展,个人的基本信息也开始变得越来越公开化,个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律,在民法中专门规定保护个人信息权的内容,明确侵权应该承担的民事责任并完善个人信息的民法立法保护,为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词:个人信息,民法保护,立法现状,保护体系 引言:日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用,而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响,个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程,但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人的一些浅薄看法。 目录 一、个人信息的概述 (一)个人信息的概念 个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、

论我国个人信息权的法律保护

摘要 我国在个人信息权的立法方面起步较晚,较欧美国家非常落后。但我国信息技术发展很快,落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定,导致发生侵害时,无法可依,只能按照对隐私权的侵害来处理,具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究,以周汉华、齐爱民等为代表的一批学者取得了重要成果,国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下,本文通过参考相关文献,对美国和欧盟在此方面的立法实践作出研究,结合我国目前对个人信息保护的现状提出我国法律保护的不足,并给出建议。 关键词:个人信息;立法;法律保护

Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection

2020年整理中华人民共和国个人信息保护法.doc

中华人民共和国个人信息保护法(草案)2017版 编者按:大数据和人工智能时代的到来,个人信息作为大数据挖掘和利用的“宝藏”,面临着空前的保护危机,个人不应当在享受科技发展便利的同时遭受人格权利的侵害。2017年3月全国人大代表、全国人大常委、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表今年两会提交《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》。议案同时将《中华人民共和国个人信息保护法(草案) 》作为附件提交。 中华人民共和国个人信息保护法(草案) 目录 第一章一般规定 第二章个人信息权 第三章国家机关信息处理主体对个人信息的收集、处理和利用 第四章非国家机关信息处理主体对个人信息的收集、处理和利用 第五章法律责任 第六章附则 第一章一般规定 第1条【立法目的】 为规范个人信息的收集、处理和利用,保护自然人个人信息权以及其他合法权益,促进个人信息的合理利用,规范个人信息跨境传输,特制定本法。 第2条【适用范围】 本法适用于完全或者部分通过自动方式进行的个人信息处理和可以进行检索的人工处理。 第3条【个人信息】 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 第4条【合法原则】 个人信息的收集、处理和利用应当遵循合法、正当、必要的原则,不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。 第5条【知情同意原则】 不符合本法或其他法律、法规规定,或未经信息主体知情同意,不得收集个人信息。收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复。第6条【目的明确原则】 个人信息的收集应当有明确而特定的目的,不得偏离有关目的收集个人信息。不得以欺诈、胁迫等其他不正当的手段获取个人信息。 第7条【限制利用原则】 个人信息的处理和利用,必须与收集目的一致,必要情况下的目的变更应当有法律规定或取得信息主体的同意或其他正当理由。 第8条【完整正确原则】 信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。 第9条【安全原则】

个人信息的民法保护

本科生毕业论文 论文题目:个人信息的民法保护 学院:人文学院 学生:包阿如汗 学号:5 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授

摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系

目录 前言 (1) 1.个人信息的概述 (1) 1.1个人信息保护的围及容 (1) 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 (5) 3.个人信息民法保护的对策 (7) 结束语 (8) 参考文献 (9) 致 (10)

前言 在日常生活中,我们通常遇到这样的事情:刚买的新房还不到几分钟,就有装潢公司打来;商店开始营业,就可能有很多不知道哪儿得到信息的有关商家将会员卡寄到商店;只要一买新车,保险公司就来电咨询要不要买保险等事件发生,买保险、买房以及买车等有关的个人信息在本人毫不知情的情况下被不法之人收集并利用,因而个人的生活以及工作会由于针对个人信息的保护制度的缺少而受到了极的影响,目前法律解决的关键问题是个人信息的法律保护。我国虽然从已经开始着手对于保护个人信息方面的立法工作,但是有关个人信息的有关决策分歧一直悬而未决,没有一种统一的说法,此外有关如何保护个人信息的方法目前在理论界都没有得到统一的结论,本文将会详细探讨这些问题。

进一步做好客户个人金融信息保护工作实施方案

****进一步做好客户个人金融信息保护工作 实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。 一、组织实施 (一)成立组织、加强领导。 为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长: 副组长: 成员: (二)明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显着效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训,以便支行

人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 (一)培训时间:***** (二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。 (三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。 三、完善机制,明确责任 (一)明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等; 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信

从《民法总则》视角探讨公民个人信息保护

从《民法总则》视角探讨公民个人信息保护 《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权,这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点,通过探讨个人信息保护所涉及的价值冲突,研究个人信息在当前社会背景下的保护界限,寻求个人权利保护和经济社会发展的平衡点。 标签:个人信息;公平;效率;价值冲突 1 引言 中国特色社会主义法律体系的形成,必然要求出台一部对既有规范整理法律。在此背景下,《中华人民共和国民法总则》(以下简称《民法总则》)应运而生。个人信息权利是公民在现代信息社会享有的重要权利,承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展,海量数据包围着人们的日常生活,人们在享受着网络便利之余,个人信息安全也受到严重威胁,这就引发了保护信息与利用信息的冲突,公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限,不仅对保护公民的人格尊严、人格自由,使公民免受非法侵扰,维护正常的社会秩序具有现实意义,而且对促进经济发展、推动经济全球化有着重要作用。 2 个人信息的概念 科学地对个人信息进行定义,既是法学研究亟待解决的理论问题,也是立法实践的迫切要求。何为“个人信息”?个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为,个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息;还有学者认为,个人信息是指一切足以对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为,虽然学术界对个人信息有不同的理解,但它们并无本质区别,可以理解为个人信息即为能够识别特定个人的所有数据材料。 3 个人信息保护的价值冲突 3.1 个人信息保护体现了公平与效率的价值冲突 《中华人民共和国宪法》第33条第3款规定:国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护,但这种规定是为了保护公民人格尊严、人身自由等宪法权利,而不是直接基于人格权或隐私权保护。《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权

做好个人金融信息保护工作的排查报告

做好个人金融信息保护工 作的排查报告 Prepared on 22 November 2020

关于做好客户个人金融信息保护 工作的自查报告 为了强化本机构个人金融信息保护工作,保护消费者合法权益,维护金融稳定,我社在认真学习《xxxxxxx》文件精神的基础上,组织全体员工对客户个人金融信息保护工作进行了全面的自查,现将自查结果汇报如下: 一、成立了自查领导小组 组长: 副组长: 成员: 二、自查内容 为确保此项工作落实到实处,我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。 1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。 2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。 3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件,要求及时清理并碎掉,以免一些有作案动机的不法分子有可趁之机。 4.强调员工工作以外言行举止,防止在日常生活闲谈中无意

泄露客户信息。 三、自查结果及以后的工作重点 经过全面的自查,没有发现有客户个人金融信息泄露的情况发生,但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度,及时发现风险隐患,切实做好客户金融信息保护。 同时我社将进一步加强员工的风险防范和职业道德教育,采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例,引导员工认清危害,吸取教训,确保此类案件不在我社发生。同时加强员工的职业道德教育,严格遵守银行业从业人员职业操守、行内各项规章制度,不得违反禁止性规定,自觉树立金融机构从业人员的良好形象,增强风险防范意识和职业道德操守,自我约束、自觉远离各种违法违纪的行为,踏踏实实工作,树立正确的人生观、世界观和价值观,杜绝泄露客户信息等违规、违法等行为的发生。

分析个人信息的民法保护

分析个人信息的民法保护 论文摘要在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。 论文关键词个人信息隐私权一般人格权保护模式 个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。 一、个人信息的界定及民法性质分析 (一)个人信息的定义 个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。 1.关联型定义 在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。 2.隐私型定义 在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认

相关文档
最新文档