个人信息的行政法保护
论大数据背景下公民个人信息的行政法保护
论大数据背景下公民个人信息的行政法保护随着信息技术的迅猛发展和互联网的普及,大数据已成为当前社会的热点话题。
大数据的涌现为社会经济发展、科学研究等领域带来了诸多机遇和挑战。
在大数据时代,公民个人信息的保护问题变得尤为重要。
在大数据时代,公民个人信息已经成为了一种重要的资源。
个人信息包括姓名、性别、年龄、出生日期、身份证号码、联系方式、健康状况、消费记录等。
这些个人信息的收集、存储、传输和利用,不仅关系到公民个人的权益,也涉及到国家的经济安全、社会稳定和公共利益。
保护公民个人信息在行政法中的地位愈发凸显。
行政法保护公民个人信息的基本原则是隐私保护原则。
隐私保护原则是指未经公民本人同意,任何机关、组织和个人不得收集、使用和披露公民的个人信息。
行政法对于违反隐私保护原则的行为进行了明确的禁止,并规定了相应的处罚措施。
行政法还规定了公民个人信息的收集、使用和披露必须符合合法、正当和必要原则,确保公民个人信息的合法权益得到保护。
行政法规定了公民个人信息的权利保护机制。
公民个人信息权利的保护,可以通过行政救济、行政复议和行政诉讼等方式实现。
对于侵犯公民个人信息权利的行为,公民可以向行政机关提出申请,要求进行行政救济或行政复议。
如果行政机关未能及时回应或回应不满意,公民还可以向行政法院提起诉讼,要求恢复其个人信息的合法权益。
这些机制有效地保护了公民个人信息权利,防范了滥用和泄露个人信息的行为。
当前行政法对公民个人信息的保护还存在一些问题。
个人信息保护的法律法规相对滞后,还未能完全适应大数据时代的需求。
虽然已有一些专门的法律法规对个人信息保护进行了规定,但仍然有一些空白和模糊之处,需要进一步完善。
个人信息保护的执法力度不够强劲。
部分行政机关对个人信息保护的重要性认识不足,执法监管力度不够,导致一些违法行为得不到及时查处和惩治。
公民个人信息的泄露问题依然严重,黑客攻击、数据泄露等事件频发,给公民个人信息的保护带来了严峻挑战。
《论个人信息的行政法保护》范文
《论个人信息的行政法保护》篇一一、引言在信息时代,个人信息的重要性日益凸显。
随着互联网技术的迅猛发展,个人信息的收集、处理和利用变得日益普遍,同时也带来了诸多安全隐患。
因此,对个人信息的行政法保护显得尤为重要。
本文旨在探讨个人信息行政法保护的必要性、现行法律体系及存在的问题,并提出相应的完善建议。
二、个人信息行政法保护的必要性1. 维护个人隐私权:个人信息涉及个人的隐私权益,如不加以保护,可能导致个人隐私泄露,给个人带来不良影响。
2. 促进社会和谐稳定:个人信息的不当使用可能引发社会矛盾,加强行政法保护有助于维护社会和谐稳定。
3. 推动数字经济健康发展:个人信息是数字经济发展的重要资源,合理利用个人信息有助于推动数字经济发展,而有效的行政法保护是推动这一进程的前提。
三、个人信息行政法保护的现行法律体系我国在个人信息保护方面已建立了较为完善的法律体系,主要包括《中华人民共和国网络安全法》、《个人信息保护法》等。
这些法律明确了个人信息的收集、处理、利用和保护的规范,规定了违反相关规定的法律责任。
四、个人信息行政法保护中存在的问题尽管我国在个人信息保护方面取得了显著成效,但仍存在以下问题:1. 法律体系不够完善:部分法律规定过于笼统,缺乏具体实施细则,导致执法过程中存在困难。
2. 执法力度不够:部分地区和个人对个人信息保护的法律意识淡薄,执法部门在处理个人信息侵权案件时存在力度不足的问题。
3. 监管机制不健全:缺乏有效的监管机制,导致个人信息在收集、处理和利用过程中存在安全隐患。
五、完善个人信息行政法保护的措施1. 完善法律体系:制定更加具体的实施细则,明确个人信息的收集、处理、利用和保护的规范,为执法提供有力依据。
2. 加强执法力度:加大对个人信息侵权行为的处罚力度,提高违法成本,同时加强对执法部门的监督,确保其依法履行职责。
3. 建立监管机制:建立有效的监管机制,对个人信息的收集、处理和利用过程进行全程监管,确保个人信息安全。
论个人信息的行政法保护
论个人信息的行政法保护关键词:行政主体/个人信息/行政信息/信息公开/个人信息保护法内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。
我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。
利益衡量是目前协调个人信息保护与行政信息公开的适当方法。
随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。
传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。
依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。
一、行政主体收集、处理和利用个人信息的要件个人信息是可以识别本人的一切信息的总和。
作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。
行政机关收集、处理和利用个人信息在行政活动中是非常必要的。
行政主体对个人信息的收集、处理和利用是行政事实行为。
它是行政主体基于职权而实施的,是运用行政权力的结果。
由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。
但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。
公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。
[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。
例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。
论完善我国个人信息行政法保护的对策
论完善我国个人信息行政法保护的对策随着互联网技术的不断进步和社会信息化的快速发展,个人信息已经成为了现代社会的重要组成部分,而个人信息的泄露和滥用也威胁着公民的个人信息安全和权益。
为了解决这个问题,我国制定了一系列个人信息保护的法律法规,但实际上,这些法律法规的可行性和实施效果并不足以保护公民的个人信息安全。
因此,本文将探讨完善我国个人信息保护的对策。
一、建立健全的个人信息管理制度个人信息管理制度是实现个人信息保护的基础,而当前我国个人信息管理制度尚不完善。
为了更好地保护公民个人信息安全,需要加强个人信息管理制度,建设一个合理、科学、高效的个人信息保护体系。
建立健全的个人信息管理制度包括以下几个方面:1.建立强制性的个人信息报告制度,要求所有个人信息采集者都必须向个人信息管理机构申报,在申报期限内提交个人信息采集活动的详细记录、采集方式、处理方式等信息并承担法律责任。
2.建立完善的个人信息安全风险评估机制,要求个人信息管理机构对采集、处理、存储、交换个人信息的过程进行全面评估,防范安全漏洞和风险。
3.加强个人信息管理机构的监管力度,完善监管执法机构的法律地位和权力,建立每年定期和不定期的巡检机制,对危害公民个人信息安全的机构进行制裁。
二、提高个人信息保护意识提高公民的个人信息保护意识,增强公民的自我保护能力是实现个人信息保护的一个重要途径。
公民应该明确个人信息的重要性、隐私性以及防范个人信息泄露的意义,积极采取保护措施,提高自身的保护能力。
例如:1.公民应该提高自身安全保护意识,增强对不法分子的警惕和防范意识。
2.公民要妥善保管自己的个人账户、密码等重要信息,定期更改密码、备份数据等;在不安全的网络环境下,不要轻易使用自己的账户、密码。
3.公民要拒绝不合理、过多的个人信息采集请求,并向有关部门投诉和举报涉嫌非法收集、使用、泄漏个人信息的机构。
三、加强执法力度,严惩不法行为虽然我国已经有了一系列个人信息保护的法律法规,但是由于执法难度大、成本高、利润诱人等因素,不法分子往往能够侵犯公民个人信息权益。
《人工智能背景下个人信息的行政法保护研究》
《人工智能背景下个人信息的行政法保护研究》一、引言随着人工智能技术的飞速发展,个人信息在数字化时代的价值日益凸显。
然而,随之而来的是个人信息泄露、滥用等问题的频发,给个人隐私权、财产权乃至国家安全带来了严重威胁。
因此,如何在人工智能背景下加强个人信息的行政法保护,成为了一个亟待研究的重要课题。
本文旨在探讨人工智能背景下个人信息的行政法保护现状、问题及应对策略,以期为完善我国个人信息保护法律体系提供参考。
二、人工智能背景下个人信息的行政法保护现状(一)个人信息保护的法律体系初步形成我国在个人信息保护方面已经形成了一定的法律体系,包括《网络安全法》、《个人信息保护法》等基本法律,以及各行业、各领域的配套法规。
这些法律为个人信息保护提供了基本的法律依据。
(二)行政机关在个人信息保护中的角色与职责行政机关在个人信息保护中扮演着重要的角色,负责制定相关政策、法规,监督个人信息的使用和保护。
同时,行政机关还需对违法行为进行查处,保障个人信息的合法权益。
(三)个人信息保护的行政执法实践近年来,随着执法力度的加大,个人信息保护的行政执法实践取得了一定成效。
然而,仍存在执法不严、违法成本低等问题,需要进一步强化执法力度。
三、人工智能背景下个人信息保护面临的问题(一)法律法规的滞后性现有法律法规在面对人工智能等新技术时,往往存在滞后性。
例如,对于人工智能算法的透明度、可解释性等问题,缺乏明确的法律规定。
(二)行政执法的挑战人工智能技术的应用给行政执法带来了新的挑战。
如,如何对人工智能产品进行监管,如何确保个人信息在人工智能系统中的安全等问题亟待解决。
(三)个人信息安全意识的不足个人信息安全意识不足是导致个人信息泄露、滥用等问题的主要原因之一。
因此,提高公众的个人信息安全意识是保护个人信息的重要途径。
四、加强人工智能背景下个人信息的行政法保护的策略建议(一)完善法律法规体系针对人工智能等新技术带来的新问题,应尽快完善相关法律法规,明确个人信息保护的范围、权利、义务和责任等。
个人信息的行政法保护
个人信息的行政法保护一、信息主体的权利和信息管理者的义务信息主体的权利1、信息决定权。
除法律特别规定外,信息主体享有对自己信息的控制权,信息处理者收集、处理和利用公民的个人信息必须经过信息主体的同意,而且必须因为特定的目的在规定的范围之内收集、处理和利用个人信息。
2、信息知悉权。
信息主体享有获悉其个人信息被收集、保存、处理等相关基本情况的权利。
3、信息更正、删除或者停止使用权。
这种权力主要发生在信息处理者收集、处理或者利用的个人信息不准确时,个人信息的主体就可以行使该权利以防止出现侵害到本人合法权益的情况。
4、请求救济权。
当信息主体的上述各项权利受到非法侵害时,可以通过要求行政主管部门予以查处、投诉信息处理者或者诉讼途径请求救济。
信息管理者的义务信息管理者主要包括两类:一类是行政机关;另一类是非行政机关。
1、行政机关的义务主要包括:明确并限定使用目的。
行政机关在收集、处理和使用个人信息时,必须在其职权范围内明确使用目的,并且该使用目的应当限定为出于对公共事务的管理与服务或者是具有法律的授权。
告知义务。
行政机关在收集个人信息之前应当告知个人信息主体并获得同意,还需要将其处理个人信息的情况告知个人信息主体。
保存义务。
行政机关在保存个人信息时应当保证个人信息的质量并且采取有效的措施保证个人信息安全,并且只有在经过信息主体同意或保护公共利益时才准许向第三方提联盟供其所保存的个人信息。
2、非行政机关主要是商业企业,他们收集、处理和利用个人信息的目的是为了获得利润。
为了防止这些部门只追求利润而不顾个人信息主体的利益,应该对其收集、处理和利用个人信息的行为进行更多的限制。
主体适格。
非行政机关要经过有关主管部门的登记或者批准,才能够从事个人信息的收集、处理和利用的行为。
个人信息交易中的义务。
在信息交易中,转让方在转让个人信息之前应当告知信息主体并且取得信息主体的同意,而受让方则应该保证个人信息的质量,遵守转让方对个人信息主体的承诺,不得随便将信息再转让给第三人。
个人信息行政法保护研究的开题报告
个人信息行政法保护研究的开题报告
一、研究背景
随着互联网的不断发展和信息技术的飞速进步,个人信息保护的问题变得越来越重要。
个人信息的泄露、滥用、盗取等安全问题层出不穷,已经成为一个严重的社会问题。
在此背景下,各国政府开始加强对个人信息的法律监管和保护,其中行政法作为国家行政机关救济个人信息侵害的手段之一,显得尤为重要和紧迫。
二、研究目的
本研究旨在探讨个人信息行政法保护的法律基础、实践应用和制度完善等问题,希望能够为完善我国个人信息保护法律体系和提高行政机关保护个人信息的能力提供参考和借鉴。
三、研究内容
1.个人信息保护的法律基础
2.个人信息保护行政法的基本原则
3.个人信息权利的行政保护
4.个人信息侵权的行政救济
5.行政机关保护个人信息的实践应用
6.个人信息保护行政法制度的完善
四、研究方法
本研究将采用文献法、案例法、调查法等方法进行研究,并对我国个人信息保护法律体系和行政法保护制度的实际应用情况进行分析和评价。
五、研究意义
本研究有助于完善我国个人信息保护法律体系,提高行政机关保护个人信息的能力,推动个人信息保护的法治化、体制化和规范化,进一步加强了我国法治建设的力度,维护了公民合法权益。
《论个人信息的行政法保护》范文
《论个人信息的行政法保护》篇一一、引言在信息时代的浪潮下,个人信息成为了一个重要而敏感的话题。
个人信息的收集、存储、传输和处理已成为社会生产与发展的重要手段,同时也引发了个人隐私、数据安全等多方面的问题。
行政法作为维护公共秩序、保护公民合法权益的法律体系的重要组成部分,在个人信息保护方面扮演着至关重要的角色。
本文将就个人信息的行政法保护进行深入探讨,以期为完善我国个人信息保护制度提供参考。
二、个人信息的定义与重要性个人信息指的是能够识别出特定个人或可与其他信息相匹配的个人信息。
它主要包括但不限于个人的姓名、身份证号码、住址、联系方式等敏感信息。
个人信息在现代社会中具有重要的价值和影响力,一方面,个人信息的正确利用可以为人们提供便利和价值;另一方面,不当使用或泄露个人信息可能导致个人隐私被侵犯、财产损失甚至人身安全受到威胁。
三、个人信息行政法保护的必要性随着信息技术的飞速发展,个人信息泄露和滥用事件频发,对个人隐私和权益构成了严重威胁。
因此,加强个人信息的行政法保护显得尤为重要。
行政法在保护个人信息方面具有独特的优势和作用,它可以通过制定相关法律法规、设立监管机构、实施行政处罚等手段,确保个人信息的合法收集、存储和使用,同时为公民的合法权益提供保障。
四、个人信息行政法保护的现有法律框架目前,我国在个人信息保护方面已有一系列相关法律法规。
例如,《网络安全法》规定了网络运营者对个人信息的收集和使用要求;《个人信息保护法》明确了个人信息处理的原则和责任;《刑法》也对侵犯个人信息等行为进行了刑事处罚。
此外,各地方政府也出台了相应的行政法规和政策文件,为个人信息保护提供了法律支撑。
五、个人信息行政法保护的措施与建议(一)完善法律法规体系应进一步完善个人信息保护的法律体系,明确个人信息的定义、范围、收集和使用原则等,同时加大对侵犯个人信息行为的处罚力度。
此外,还应加强与其他相关法律的衔接和协调,确保个人信息保护的法律体系更加完善和全面。
《人工智能背景下个人信息的行政法保护研究》
《人工智能背景下个人信息的行政法保护研究》一、引言随着人工智能技术的快速发展和广泛应用,个人信息保护问题日益凸显。
在大数据、云计算、物联网等新兴技术的推动下,个人信息的管理、使用和传播变得更为复杂。
如何在人工智能背景下有效保护个人信息,已成为社会关注的焦点。
本文将从行政法的角度出发,对个人信息保护的法律体系、行政监管、法律责任等方面进行深入研究。
二、人工智能背景下个人信息的法律体系在人工智能背景下,个人信息保护的法律体系主要包括《个人信息保护法》、《网络安全法》等法律法规。
这些法律对个人信息的收集、使用、传播等行为进行了明确规定,为行政机关依法保护个人信息提供了法律基础。
此外,还有一些地方性法规和部门规章对个人信息保护进行了具体规定。
这些法律制度的建立和完善,为保障个人信息安全提供了坚实的法制保障。
三、行政机关在个人信息保护中的角色和责任行政机关在个人信息保护中扮演着重要角色。
首先,行政机关应当建立健全个人信息保护的管理机制,明确各部门职责,确保个人信息的合法、安全使用。
其次,行政机关应当加强对个人信息处理活动的监管,对违反法律法规的行为进行查处和处罚。
此外,行政机关还应当积极开展个人信息保护的宣传教育,提高公众的法治意识和自我保护能力。
四、行政监管与个人信息保护的协同机制在人工智能背景下,行政监管与个人信息保护的协同机制尤为重要。
一方面,行政机关应当加强对个人信息处理活动的监管力度,建立信息共享机制,提高监管效率。
另一方面,行政机关应当与其他相关部门建立协作机制,共同应对个人信息泄露等突发事件。
此外,还应鼓励企业履行社会责任,加强对内部数据的管理和使用,提高个人信息保护的自我管理能力。
五、个人信息安全保障的行政法责任与惩罚措施为保障个人信息安全,行政法应明确规定相应的法律责任和惩罚措施。
首先,对于违反法律法规的个人信息收集、使用和传播行为,行政机关应当依法追究相关责任人的法律责任。
其次,对于情节严重的违法行为,应当采取更加严厉的处罚措施,如罚款、吊销营业执照等。
数字时代视阈下个人信息的行政法保护思考
公关论坛大数据或者云计算等新兴技术的出现也给公民个人隐私信息安全带来了新的隐患,例如有的APP消费软件通过大数据分析能够有效地了解顾客的喜好以及消费行为,以便于后续给予消费者推荐个性化的营销方案,此种现象妨碍了消费者的隐私权以及选择权,极容易使得公民的个人隐私信息以及财产受到泄露风险。
(二)没有制定有效的公民个人信息监管机制公民个人信息管理的主体多元化,信息技术的普及使得公民个人隐私信息不可避免地会留在互联网企业上或者电信运营商等等相关单位,这些单位当中也有可能存在外资企业或者民营企业。
但是目前没有对于各个利益主体针对公民个人隐私信息进行统一的管理以及监督,各个利益主体之间对于公民个人信息没有实行有效共享,而各自管理收集到的公民个人隐私信息的现象给予了不法分子机会,使得不法分子能够实行各个击破的方式获取公民个人隐私信息;与此同时各个利益主体并没有符合要求的行业自律性,对于公民个人隐私信息安全保护工作没有得到有效地重视,导致了很多利益主体在实际的公民个人隐私信息收集以及存储的过程当中没有建立合理的内部监管机制,甚至有的企业即使建立了内部监管机制来确保收集到的公民个人隐私信息的安全也没有得到有效落实,致使了公民个人隐私信息在利益主体实际的管理工作当中没有得到有效的管理保护,甚至会出现无人监管的严重问题;而且公民也没有维护个人信息的意识以及有效行动,致使出现电话推销或者发送陌生信息的现象时只会显得不胜其烦,但是依然没有有效的措施来维护自身的合法隐私权益[2]。
三、数字时代公民个人信息行政法保护工作的完善路径(一)借助数字科技和信息技术人才创建安全的网络环境借助互联网想要个人信息行政法保护工作顺利开展,那么就离不开信息技术人才,需要符合要求的信息技术人才参与到公民个人信息的收集,审核以及认证等工作当中,为此需要政府能够重视对于信息科技人才的培养,创建一支信息技术过硬的优良信息技术人才队伍,借助高素养的信息技术人才来高效化地开展行政管理工作,提高公民个人信息保护工作质量;与此同时还需要政府能够在开展公民个人隐私信息行政保护工作当中能够适应数字技术的升级发展,例如现如今出现的大数据技术以及信息安全技术等等,相关利益主体可以有效地借助新的信息技术来助力对于公民个人隐私信息安全的保护工作;以往利益主体在开展公民个人信息保护工作的过程当中更多的是设置人工环节,而人工环节会经常性地出现人工失误的问题,而借助大数据技术则能够提高个人信息行政法保护工作的技术性以及效率性,帮助行政管理人员能够高效化地开展公民个人信息保护工作,弥补了以往传统单一个人信息管理工作的不足之处,借助高科技使得公民个人信息能够得到全面的保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人信息的行政法保护第一章个人信息保护概述一.个人信息的界定1.定义及与相关概念的区别法律概念是法的要素之一,是指在法律上对各种事实进行抽象,概括出它们的共同特征而形成的权威性范畴。
①因此笔者认为只有首先明确“个人信息”的概念以及它与相关概念的区别,才能进而分析与之相关的问题。
根据现有的各国立法文件的表述以及学者的研究,就法律名称使用的概念表述而言主要有以下几种:隐私、个人数据、个人资料与个人信息。
上述术语的不同主要是源于不同的法律传统、保护制度和使用习惯,但其保护的实质内容大体上是趋于同质化的。
为了叙述的方便,本文将交叉使用这些术语。
但这些术语在意思上还是存在一些差别,下面就隐私、个人数据、个人信息三个概念加以比较分析,说明三个概念之间的关系。
对于古人来说,隐私是一个必然同自由的领域,即政治或公共领域相对立的领域。
②隐私,英文是“Privacy”,即独处而不受干扰。
相对于公开而言就是秘密。
梅绍祖教授认为,隐私是与公共利益无关的个人私生活秘密方面的事宜。
它由涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面所组成。
笔者认为,隐私是指当事人个人生活中不愿公开或不便为他人知晓,干涉或侵犯的事实。
英文中“Data”表示为数据、资料或者说是计算机处理的数据或符号。
因此也有学者将“个人数据”称之为“个人资料”,是指涉及个人已识别或可识别的任何资料,也包括家庭的一些相关情况等。
它不仅包括能够利用计算机进行自动化处理的数据,也包括通过人工方式进行处理的数据。
如个人的身高、体重、出生年月、住址、性别、种族、身份证号码、医疗记录、财务信息、人事档案、照片等自然情况;而家庭的基本情况如婚姻状况、配偶、父母及子女的情况等。
信息的英文是“Information”,是指资料经过加工处理后可以提供为人所用的内容。
1995年10月24日欧盟通过的《关于私人数据自动处理的个人①孙国华、朱景文《法理学》中国人民大学出版社,1999年版,第274页②[英]史蒂文·卢克斯着,阎克文译《个人主义》,江苏人民出版社,2001年版,第55页保护以及此类数据的自由流动的95/46/EC指令》(以下简称“欧盟95年指令”)的第2条作了如下的定义:“个人信息”指相关于已识别或可识别的自然人(“数据主体”)的任何信息;可识别的人是指可直接或间接地,特别是可通过识别号码或其特定的生理、心理、经济、文件或社会身份等一个或多个因素而被识别的人。
③根据上述概念的分析,可以看出“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息中不能或不该公开的那一部分。
法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。
而“个人资料”或“个人数据”侧重于客观的形式,不以资料、数据反映的内容与对人的影响为主要目的,但信息却恰恰相反。
“无数客观事物的信息,正是通过人的眼、耳、鼻、舌、身这五个功能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人们才认识了世界,又转过来改造世界”。
④从资料,数据与信息的内在关系看,它们是信息的载体,信息是它们表现的内容。
不同的资料,数据也可以表示相同的信息;而一条信息也可以通过多条资料或数据表达。
通过对这些概念内容及相互关系的分析,可以更加明确本文所指的“个人信息”。
最后,本文将个人信息界定为:个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。
它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。
2.特征及其分类2.1特征可识别性是个人信息最重要的特征。
上述“欧盟95年指令”对个人信息的立法定义在学术上被称为“识别说”。
随着“欧盟95年指令”被欧洲各国的接受和成为国内立法的准则,个人信息的“识别说”已成为立法和理论研究的主流学说。
从本文对个人信息的定义来看,也体现了这一界定标准。
但需要明确的是有些信息虽然与个人相关,但并一定就具有可识别性。
并且那些信息只有对信息主体而言,才具有法律保护价值。
它必须是具有可识别性的有关个人身份、特性或活动的信息。
可识别性是指通过资③[英]戴恩·罗兰德、伊丽莎白·麦克唐那着,宋莲斌、林一飞、吕国民译《信息技术法(第二版)》,武汉大学出版社,2004年版,第342页④郑成思《信息、信息产权与个人信息保护立法》,法律出版社,2004年版,第23页料中所反应的各种信息加上人们的判读就可以确定这些资料是有关某个人的,或者说通过资料中的信息可以确认特定个人的身份。
①它包括可直接识别和间接识别。
各国对个人信息保护无不强调个人信息的可识别性。
并且直接与间接识别相结合的识别标准已经成为立法实践和学界通说。
世界各国的立法文件,就体现了可识别性是各国立法公认的个人信息应具备的基本特征之一。
例如:英国1984年,1998年《数据保护法》、美国1975年《隐私权法》、《德国联邦个人资料保护法》、我国台湾地区1995年《计算机处理个人数据保护法》。
广泛性也是个人信息的特征之一。
既包括内容上的广泛,也体现在个人信息存在形式上的广泛性。
它包括个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的灯方面。
个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。
它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。
即凡是与个人相关、能识别该个人的所有个人资料与数据都属于个人信息的范畴。
它包括所有的、以任何形式存在的与个人有关的信息:标识个人基本情况的信息;标识个人生活、学习与工作情况的信息;标识个人的信用和财产状况方面的信息;存在于网络上的各种帐号,在网上的活动踪迹,购物、消费、交易信息等等。
可公开性是个人信息的另一个特征。
在一定的时间和空间,在一定的范围与程度内,个人信息可以公开。
但有关个人隐私的便属于不能或不该公开的信息,不具有公开性。
个人信息具有公开性是指信息主体有获得个人信息的权利。
个人信息对于它所针对的自然人具有公开性。
信息主体有权要求使用者公开其掌握的关于本人的个人信息;如果发现个人信息记录的内容有错误或不正确的,有权要求使用者予以更正或停止使用。
同时政府机关或其他个人信息处理者应及时主动的公开那些可以公开的,与个人有切身利益关系的个人信息。
需要强调的是,对于那些可以公开的个人信息,需规范对它的收集、处理,防止其被滥用;而对于那些不可以公开的则是如何保护的问题。
2.2分类①高富平、张楚《电子商务法》北京大学出版社2002年版,第269页个人信息是一切可以识别本人的信息的总和。
它在内容和存在形式上都具有广泛性。
根据不同的标准,齐爱民教授将个人信息划分为四种不同的类别。
本文在总结各专家教授观点基础之上作出以下的分类。
以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。
直接个人信息,是指可以单独识别本人的个人信息。
间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。
这种分类方法的法律意义在于表明了间接个人信息属于个人信息的一种,同样应受到法律的保护。
以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息。
敏感个人信息,是涉及个人隐私的信息。
根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。
琐细个人信息是指不涉及个人隐私的信息。
根据瑞典《资料法》的规定,琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。
这种分类的法律意义在于体现对于琐细信息与敏感信息的保护方式与程度的不同。
以个人信息是否公开为标准,可以分为公开个人信息和隐秘个人信息。
公开个人信息,是指通过特定、合法的途径可以了解和掌握的个人信息。
隐秘个人信息和公开个人信息相对应,是指不公开的个人信息。
这种分类的法律意义在于,公开个人信息无论是否属于敏感个人信息,都已经丧失了隐私利益,因此不能取得敏感个人信息的特殊保护。
除此之外,以个人信息的内容为标准,个人信息包括反应个人情况,其家庭情况,甚至包括可以间接识别个人的观点和意图等等;①以个人你信息的处理技术为标准,可以将个人信息划分为经过电脑处理的个人信息与非经过电脑处理的个人信息。
二.个人信息保护的基本内容1.基本原则为有效保护个人信息,同时,也为了便利信息的有序流动,许多国家或①[英]戴恩·罗兰德、伊丽莎白·麦克唐那着,宋莲斌、林一飞、吕国民译《信息技术法(第二版)》,武汉大学出版社,2004年版,第340页地区的个人信息保护法均规定了一些基本原则,用以指导个人信息处理活动。
经济合作与发展组织理事会通过了《关于隐私保护与个人数据跨国流通的指针》中明确规定了国内个人信息保护的八大原则,为各国国内立法所吸收和借鉴,其主要内容如下:②第一,收集限制原则。
个人数据的收集应该受到限制,收集任何个人数据都要采用合法的、公正的手段,在适当的情况下,要经过数据主体的默示或同意。
第二,数据质量原则。
个人数据的收集与利用必须符合利用该数据的必要范围。
个人数据应该精确、完整和被保持为最新状态。
第三,列明目的原则。
收集个人数据的目的应该在数据收集之前列明,并且随后的使用应限于实现这些目的,其后的使用也不得与最初收集的目的相抵触。
第四,使用限制原则。
除非经过数据主体的同意,或者经过法律的授权,不应该在列明的目的之外披露或公开使用个人数据。
第五,安全保护原则。
个人数据应该受到合理的安全保护,以免被丢失或未经授权而被获取、破坏、使用、修改或披露。
第六,公开原则。
成员国关于个人信息的开发、利用以及相关政策,应当有关于个人数据的一般政策,即应该制定关于个人数据的发展、实践和政策的一般的公开政策。
应该确立便利的措施,以确定个人数据的存在和性质,它们使用的主要目的,以及数据控制者的身份和通常住所。
第七,个人参与原则。
个人应当有权利从数据控制者那里获得或者确认数据控制者是否拥有有关他的数据。
并有权在合理期间内以合理的价格和方法以及可以理解的方式接触到有关自己的数据资料。
如果这些要求被拒绝,个人有权获知理由,可以挑战此拒绝;如果这一挑战成功,他可以删除、纠正、补充完整或修改这些数据。
第八,责任原则。
数据控制者有责任遵守赋予上述原则以效力的措施。
因违反有关的规定,造成个人数据当事人损害的,个人数据管理人应当承担损害赔偿责任。
经合组织指南所确立的这八大原则,已经成为当今世界各国相关立法的重要参考。
因此大多数国家所确立的基本原则大致上都在上述这些原则的范围之内,但也有的国家在此基础上确立了一些更进一步的原则,比如德国的联邦数据保护法第3a条就确立了“信息缩减与信息节约”的规定,要②周汉华《个人信息保护法(专家建议稿)及立法研究报告》法律出版社2006年版第61页求信息处理系统尽可能不采用或者采用最少量的个人信息,而且,应尽可能采用匿名的个人信息。