浅谈个人信息安全的法律保护
浅谈我对信息安全的认识
浅谈我对信息安全的认识信息安全是当今社会中一个极度重要的议题。
随着互联网的普及和技术的发展,我们的个人信息和数字资产正面临着越来越多的威胁。
在这篇文章中,我将从不同的角度阐述我的对信息安全的认识,并探讨一些实用的方法来保护我们的信息安全。
一、信息安全的重要性信息安全是指保护信息系统中的信息免受未经授权的访问、使用、披露、破坏、修改、干扰等威胁和危害。
信息安全的重要性体现在多个方面。
首先,个人隐私的泄露可能导致严重的后果。
随着社交媒体和在线购物等服务的普及,我们的个人信息被广泛收集和利用。
如果这些信息被不法分子获取,个人隐私将会遭到侵犯,我们甚至可能成为身份盗窃或网络诈骗的受害者。
其次,信息安全问题对企业和政府机构来说也是一项严峻的挑战。
商业机密和国家机密的泄露将直接损害企业的竞争力和国家的利益。
严重的信息泄漏事件可能导致金融损失、声誉受损以及国家安全的威胁。
最后,信息安全的问题对整个社会的稳定和发展也起着重要作用。
在数字化时代,信息交流是推动社会进步的关键。
如果信息无法得到保护,人们将失去信任,信息传递和创新活动将受到阻碍,从而影响经济的发展和社会的稳定。
二、信息安全的挑战和威胁在当今社会,信息安全面临着多种挑战和威胁。
首先,黑客攻击是最常见的信息安全威胁之一。
黑客利用技术手段入侵系统,窃取用户的个人信息、密码或者进行破坏行为。
他们可以通过网络钓鱼、恶意软件、网络蠕虫等方式攻击个人用户、企业甚至政府机构。
其次,恶意软件是信息安全的另一个重要威胁。
恶意软件包括计算机病毒、木马、蠕虫等,它们隐藏在看似普通的软件或者文件中,在用户不知情的情况下进行破坏或者窃取信息。
此外,社交工程也是一个常见的信息安全威胁。
黑客通过欺骗、诱导等手段,从用户那里获取敏感信息。
例如,他们可能通过冒充银行客服要求用户提供银行账户密码,然后利用这些信息进行非法活动。
三、信息安全的保护措施为了保护个人和机构的信息安全,我们需要采取一系列的保护措施。
学习保密法心得体会16篇
学习保密法心得体会16篇近日,我参加了保密法的培训。
学习了《保密法》和《保密法实施办法》,经过深刻的保密知识学习,结合电信现有保密工作现状,对照新修订后的《保密法》,浅谈一些自我的体会。
一、要充分认识保密工作的重要性。
保密工作就是从国家的安全和利益出发,将国家秘密控制在必须的范围和时间内,防止被非法泄露和利用,使其自身价值得到充分有效地实现所采取的一切必要的手段和措施,简言之,是指与国家的安全和利益密切相关的保守国家秘密的一切活动。
它包括保密立法,保密宣传教育,建立健全保密规章制度,研制、开发和应用先进的防窃密、泄密的技术设备,依法进行保密检查监督,追查处理泄密事件,以及开展保密工作的理论研究等活动。
二、提高保密意识是做好保密工作的主观决定因素。
新修订保密法的公布实施,是党和国家保密事业发展中的一件大事,是中国特色社会主义法制建设中的一项重要举措。
当前,随着人们对知情权诉求越来强烈,国家秘密也随着信息公开而逐渐减少,虽然保密工作受到重视,但在日常工作生活中,涉密人员对保密注意事项要求日渐松懈,认为各种信息都渐渐公开了,已经没有什么秘密可保,或因升迁无望、或因家庭困难、或引为谈资,要么因无意识泄密,要么被引诱成为间谍而窃密。
所以,组织涉密人员深入学习修订后的《保密法》,不断提高保密意识,强化组织纪律,同时照顾到涉密人员的提高诉求和生活需要,加强主观能动性成为当前做好保密工作的当务之需。
三、加强信息化系统保密措施是新时期保密工作的新课题。
党和国家近些年加大了对信息化建设的力度,政务公开、政府信息公开电子化,电子政务全面铺开,保密工作也不仅仅停留在国家秘密的纸质载体上,传统的三铁一器 (铁门、铁窗、铁柜、消防器材)保护措施,已经满足不了国家秘密载体多样化的保密需要,加强信息化系统保密工作成为当务之急。
一是完善制度建设,规范信息电子化的应用;二是添置必须的电子保密设备,既强化保密工作的严肃性,又兼顾工作需要的灵活性。
民法典下的个人信息保护法规
民法典下的个人信息保护法规在以信息技术为核心的数字时代,个人信息的保护问题引起了广泛的关注和重视。
为了更好地维护个人信息的合法权益,保护个人隐私,我国于2020年全面实施了民法典。
民法典下的个人信息保护法规成为保护个人信息安全的法律基础。
本文将从个人信息的概念、个人信息的保护原则以及相关的违法行为等方面进行阐述。
第一部分:个人信息的概念个人信息是指能够单独或者与其他信息结合识别特定自然人身份的各种信息。
个人信息包括但不限于姓名、出生日期、身份证号码、电话号码、住址等。
个人信息的保护是一项基本权利,个人有权决定自己的个人信息被谁获取、存储、使用以及分享的范围。
第二部分:个人信息的保护原则(一)合法性原则个人信息的获取、存储、使用以及分享必须遵循法律法规的规定,以及信息主体的明示同意原则。
只有在个人信息提供者明示同意的情况下,个人信息的收集和使用才是合法的。
个人信息处理者应当明确告知信息主体个人信息的用途、方式以及范围,并取得其同意。
(二)必要性原则个人信息处理者获取和使用个人信息必须是出于合法、正当的目的,并且在达到目的后立即停止获取和使用。
个人信息处理者不得过度收集和使用个人信息,不得违背信息主体明确表示拒绝或者撤回同意的意愿。
(三)安全性原则个人信息处理者应当采取合理的安全措施,防止个人信息的泄露、损毁、篡改或者丢失。
个人信息处理者应当严格履行信息保密义务,确保个人信息的安全性和保密性。
第三部分:相关的违法行为在民法典下,对于个人信息的非法收集、使用和泄露等违法行为,法律予以了明确的规定,并对违法者进行相应的制裁。
(一)非法收集个人信息个人信息处理者未经收集人明示同意,非法获取个人信息的行为被视为违法行为。
个人信息处理者在收集个人信息时,必须遵守合法性原则和必要性原则,确保收集的个人信息合法、正当,并且不超过必要范围。
(二)非法使用个人信息个人信息处理者将收集到的个人信息用于与收集目的不相符的用途,或者超出了信息主体明示同意的范围,都属于非法使用个人信息的行为。
关于我国个人信息安全保护的立法思考
一
的保 护也有 一定局 限性 , 《 个 人信 息保护 法》 对于保护 对象和 规制 对象 定义 不够 严谨 使很 大~ 部分 日本 民众 对于个 人信 息的保 护 问题 过于 敏感 , 反而 影响 了正常 的信 息交 流活动 。 如 在这部基 础
、
国外 个 人信 息安全 的立 法评析
所有 洲个 人资料 保护 的法律 即 《 洲 数据保护 法》 , 并设立 独立 的监 人信 息 安全保 护 的法律 ,直接保 护个 人信 息安 全 的法律数 量很
督机 构 。 日本 关于 个 人信 息的法 律保 护模 式是 建立在 美 、 德模 式 少 , 现 有法 律对其 的保 护主 要为 间接方 式 , 即在个人 信息相 关的 之上 , 兼具 统一 立法 规制 与行 业 自律 特 点 , 即采 用综 合性 的保护 范畴 给予 局部 立法 。主要 见于 以下几 个方 面: 在 民事 法律 方面 : 模式 。 E t 本于 2 0 0 5 年 实施 《 个人 信息 安全 保护法 》 并 将其 作为 个 《 民法 通则》 规定: 公民享有姓 名权 , 有权 决定 、 使 用和依 照规定改 人信 息 安全 保护 的基 本法 律对 公私 领域 进行 统一 保护 。除此 以 变 自己 的姓名 , 禁止 他人 干涉 、 盗用、 假 冒等 : 在刑 事法律 方面 , 外, 还分 别针 对不 同部 门 、 特殊 行业 制定 个法 , 形成 以《 个人 信 息 《 刑法 修正案 ( 七) 》 规定: 国家机关 或者金 融、 电信 、 交通 、 教育、 医 安全 保护 法》 为基 本法 , 各部 门单 行法 为补充 的法 律体 系 。 同 时,
信 息作 为一 项无 形 资产 已成 为现代 信 息社会 的一 种 重要 资源 。 行跨 国转 移时 易引起 国与 国之 间 的分歧 。 日本 的综合保 护模 式
浅谈个人信息法律保护的有效模式与法律制度
浅谈个人信息法律保护的有效模式与法律制度[摘要]随着社会的发展和信息技术的不断应用,个人信息的处理与传递越来越容易,因为个人信息极易受到恶意使用和篡改,从而引发个人信息法律保护等相关问题。
文章旨在从个人信息的概念、价值,我国个人信息的现状进行分析,提出有效保护个人信息的模式及相关的法律制度。
[关键词]个人信息;法律保护模式;法律制度一、个人信息的价值个人信息是对本人识别的所有信息的总和,包括了生理、心理、智力、社会、经济、文化、个体、家庭等各个方面的信息。
个人信息的主体是个体,以描述个体特征的基本数据都应该属于个人信息的范围。
现在社会的网络发展,个人信息经过数据加工之后,利用互联网传播的特性,迅速地把加工处理之后的个人信息传递到了网上。
通过个人信息以及个人在网上活动及个人空间内的信息资料,可以识别个人的基本信息,包括个人生理信息、消费信息、购物喜好、心理活动等。
这些信息经过网络行为分析就可以被识别或者可能被识别。
个人信息的外泄会造成极大的危害,不仅仅通过网络被识别或者泄露后打扰到个人的正常生活,而且还会影响个人的精神,造成财产损失等后果。
对于敏感及特殊人物的个人信息,如果发生外泄,会影响企业或国家的利益,因此,保护好个人信息意义重大。
目前,个人信息的泄露非常普遍,并且呈现出世界范围内、各个地区多发的趋势。
个人信息泄露迅猛发展,带来不利的影响,并且个人信息泄露的种类越来越多,通过高科技手段外泄、传播速度加快、多渠道进行传播,因此个人信息的保护必须引起人们的重视,依法加大对个人信息的保护,严惩非法泄露个人信息的行为。
二、个人信息法律保护存在的问题目前,在我国个人信息法律保护的现状令人堪忧。
首先,我国个人信息保护的法律条款数量比较少,适用范围相对比较小。
在法律条规上没有普遍的针对性,重视对违法者的刑事处罚及行政管理,忽视民事侵权及民事归责,这样往往导致个人信息的主体财产及精神损失得不到应有的赔偿。
其次,个人信息的法律法规大多缺乏操作性,很多法律条款只规定了个人信息的保密义务,却没有提出未履行义务的后果。
学习《个人信息保护法》心得体会二
学习《个人信息保护法》心得体会《个人信息保护法》11月1日起正式施行。
本法共八章七十四条,明确了个人信息和敏感个人信息的处理规则,完善个人信息保护投诉、举报工作机制,从严惩治违法行为,全方位保护你的信息安全。
任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇;提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。
这是我国首部专门针对个人信息保护的系统性、综合性法律。
网络信息时代,个人信息保护问题牵动各方神经,是广大人民群众最关心、最直接、最现实的利益问题之一。
出台专门的个人信息保护法是近些年来社会各界最为强烈的立法呼声。
经过三次审议,2021年8月20日,十三届全国人大常委会第三十次会议表决通过个人信息保护法。
千呼万唤之下,个人信息保护法终于从理想照进现实。
但是,从纸面的法律规定变身为现实维权的利器并非易事。
应当说,在全社会个人信息安全意识逐步提高的大背景下,广大人民群众对个人信息保护一直保持着较高的关注热情,但是却普遍缺乏相关的科学和法律知识,要么不知道自己有哪些权利,要么不知道该如何行使权利。
保护好个人信息需要认真学习谨慎处理。
——要积极学习个信法等法律规定。
包括了解个人信息和敏感个人信息的处理规则、自身所享有的权利、个人信息处理者应当承担的义务以及个人信息权益受到侵害时的救济方式等。
——要养成“非必要不提供”的良好习惯。
除了要仔细阅读隐私协议等条款外,还要考量处理个人信息理由的充分性和提供个人信息的必要性,只在确属必要的情况下才提供个人信息或者进行授权。
——要对自己授权或者提供的个人信息进行持续跟踪。
不同意继续处理自己的个人信息时,要积极行使“撤回同意”权利,要求对方停止处理或及时删除其个人信息。
浅谈网络时代个人信息安全问题与保护
个人信息 的内容 掌握 大量公 民个 人信息 的部 门,如 电信公司 、 网络 时代的个人信 息,主要是指存 储于个 网站 、银行 、保 险公司 、房 屋 中介 、某些政府 人计算机 、手机或 网络上一 切与个人利 益有关 部 门、教育部 门、房地产 公司等 ,信 息安全意 的数字信 息 ,主要 包括姓名 、年龄、性 别、生 识 淡薄,管理技 术措施 不力,信 息管理制度不 日、身份 证号码等 个人基本 资料 ,手机 号码、 健全 ,造成个人信 息有 意或无意被泄露。
的存取 和审计功能 ,确 保系统 中的用 户个人信 息得到 更加 稳妥 的安全 技术防护 。对 于在互联 3 . 个人信 息泄 露导致 自身安全 受到威胁 。 2 . 被 动窃 取 。被 动 窃取 是 指个 人信 息被 网上邀游 的个人而 言,可 以使用技术 加强个人 涉及 到个人家庭 、住址与 收入等敏 感信息 的泄 别 有用心 的人采取各种 手段收集 盗卖 。比如通 信息保护 。 比如对个人 敏感数据进 行加密 ,即 露 ,有 可能导致 损害个人 安全的犯 罪事件 。有 过 利用互联 网搜索 引擎 搜索个人信 息,汇集成 使这些数据 不小心被盗 ,也将是看不 懂而无用 些小偷 获得 了他 人的信 息后 ,先拨 打电话 ,确 册 ,出售 给 需 要购 买 的人 , 通过 建 立挂 马 网 的 。 定家 中是否有人 ,然后再 进行盗窃 。个人信息 站 、发送垃 圾 电子 邮件 或者 电话 查询等方 式, 参考文献 的泄露 也沦为 一些不法分 子打击报 复、绑架 、 以各种 “ 诱饵 ” ,诱使 受害人透 露个人信 息, 1 】 李振汕. 基 于互联 网的个 人信 息保 护的探讨 Ⅱ J . 网络 安 敲诈 、勒索 、抢 劫甚至故 意伤害 、故意杀人等 通 过病毒 、木马和黑客 攻击个人 电脑或者 网络 【 全技术与应用, 2 0 0 9 ( 3 ) . 严 重 犯 罪 作 案 的工 具 。 服务器盗 取个人 电子账号、密码等等 。 【 2 】 彭默馨 等. 浅析个人信 息安全 问题及对 策U 】 . 保 密工 4 . 个 人信息 的泄露甚或威胁 到国家安全 。 五 、个人信息安全保护措施 2 0 0 9 ( 3 ) . 许多人 认为个人 信息泄露 ,没什么值得 大惊小 个人信息安全 的保护应 当从完善法规和管 作, 3 ] 刘帅等. 欧美网络个人信 息保 护的启 示Ⅱ 】 . 淮北师 范大 怪的 。但 是对于 军人或者 国家重要部 门公务人 理 制度、提 高个 人意识 和采 取技术 措施三方面 【 学学报, 2 0 1 2 ( 6 ) . 员来说 ,一旦个 人信息被别 有用心 的情报 机构 着 力 。 获得 ,有 可能从这 些看似保密 程度不 高的信息 1 . 健 全个 人信 息保 护 的法 规 与制 度 。首 中提 取 出重 要 的情 报 。据有 关 军情 报 专家 说 先 ,国家应为保 护公 民个 人信息安全 创建 良好 作 者简介 :李 勇,男,学士 ,蚌埠 汽车士官学校基础 “ 一张士 兵的工作 照片 ,有 可能从 中看 出一些 的法律 环境 。2 0 1 2 年1 2 月2 8 日第十 一届全 国人 部讲师 ,主要研 究方向 :计算机应用 ,网络及信息安
浅谈侦查机关对公民个人信息的保护及域外借鉴
一
、
从我 国现行 的立法来 看 , 我 国公安机 关在 对公 民个 人信 息的
国侦查 权利 的行 使 由侦查 部 门的负 责方面总 体上基 本遵循 了对 公民个人 信息安 全保护 的原则 , 具 查 。不 仅缺 少独立 监督 , 而且在 实践 中行 使收集 、 利用 公 民个 人 体表 现为 : 第一 , 在《 中华 人 民共 和 国刑 法》 第2 5 3 条规 定“ 国家机 信息 的权利往 往掌握 在具体 的承办人 员 , 立法 上 的首长审批 制度 关或 者金融 、 电信 、 交通 、 教育、 医疗 等单位 的工 作人 员 , 违 反国家 往 往无 法起 到 真正 的监 督过滤 作用 。这 虽然 提高 了公 安机 关侦 规 定, 将本 单位 在履行职 责或者 提供服 务过程 中获 得的公 民个人 查办 案效率 , 但 是也 增加 了侵犯 公 民个 人信 息 的风险 。
侦 查机 关
个人信 息
保护
域 外借 鉴 文献标 识码 : A 文章编 号 : 1 0 0 9 - 0 5 9 2 ( 2 0 1 3 ) 1 1 - 2 5 4 . 0 2
3 . 公安 机关在 收集 、 利用 公 民个人信 息上 缺少 外部监 督 。 我
作 者简 介 : 陈强 , 中 国人 民公 安 大学 2 0 1 1 级研 究生 , 法 律硕 士专 业。 中图 分类号 : D 9 2 0 . 4 我 国公 安机 关对 公民个 人信 息的保 护
讼法的实施对公民个人信息安全的保护获得了重大的进展但r101act的实施2006月美国司法部诉谷歌一案和2013是我国还未制定专门的法律来保障公民的个人信息缺少统一完年被曝光棱镜计划prism这些事件逐渐使冲突变得日益激善的个人信息保护法很难系统有效规范公安机关在触及公民化而这又通过美国司法体制内的博弈逐步完善了在侦查行为中个人信息方面上的行为
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈个人信息安全的法律保护[摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。
但是从个人信息保护的有效性讲,该指南仅具有指导性。
个人信息保护仍然应上升到法律层面,实现法治化。
[关键词]个人信息;立法模式;行业自律一、个人信息内涵个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。
个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。
①从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。
这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。
通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。
这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性个人信息既包括个人隐私,又包括可公开或已公开的个人信息。
隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。
隐私权是个人对其私生活安宁、私生活秘密等享有的权利。
而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。
在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。
所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性个人信息的人身性,主要体现在人格利益。
个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。
体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。
在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。
同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。
现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。
②现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。
首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。
其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。
在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。
除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。
尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。
该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。
《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。
但是这个标准仅具有指导性,没有强制执行力。
而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。
与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。
另一种为美国模式,即分散立法和行业自律相结合的模式。
分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。
其特征体现在:1.通过综合立法对个人信息进行保护。
其对个人信息的法律保护要经过两个层面:首先,由欧盟发布“指令”,为各成员国制定数据保护的法律框架提供依据。
《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。
其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。
如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。
2.欧盟模式在内容上更关注对私人领域的个人信息保护。
欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。
欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。
此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。
因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。
一部统一的个人信息保护立法很难被各个公共组织一致接受。
其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。
尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。
2.保护内容的二分性。
保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。
但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。
同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议(一)加快立法目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。
要实现对个人信息的最佳保护,必须通过立法。
对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。
在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。
包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。
只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。
行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。
我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。
同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
(三)个人提高自我保护意识个人信息保护对公民个人来说,维护自身的信息安全有着特殊的意义。
在日常生活中,个人应提高自我信息保护的意识,不轻易向他人提供个人信息,提高自我判断和警觉意识,尤其是对于提供如身份证号码、手机号码、银行账户等重要信息要格外慎重。
在未经个人确认前,除有特殊需要或法律规定,不允许任何组织或机构利用自己所提供的个人资料。
公民自身增强信息安全意识,对于保护个人信息也是一种有效方式。
[注释]①杨佶.论个人信息的法律保护.吉首大学学报.2009(1).②胡雁云.我国个人信息法律保护的模式选择与制度建构.中州学刊.2011(4).[参考文献][1]王利明.民法总论[M].北京:中国人民大学出版社.2009年.[2]杨佶.论个人信息的法律保护[J].吉首大学学报.2009(1).[3]胡雁云.我国个人信息法律保护的模式选择与制度建构[J].中州学刊.2011(4).[4]吕艳滨.论完善个人信息保护法制的几个问题[J].当代法学.2006(1).[5]涂慧.试论中国个人信息的法律保护[J].西北大学学报.2010(3).[6]齐爱民.个人信息保护法研究[J].河北法学.2008(4).。