个人信息法律保护基本问题研究(精)
个人信息法律保护基本问题研究(精)
个人信息法律保护基本问题研究一、背景随着互联网技术和智能设备的普及,个人信息得到了更多的收集、利用和共享,个人信息保护问题也愈发突出。
如何保护个人信息成为全球热议话题。
在中国,国家已经制定了一系列法律、行政法规和标准,保障个人信息的合法权益,但仍然需要不断完善。
二、法律法规1.个人信息保护法个人信息保护法是全国人民代表大会常务委员会于2021年6月10日通过的,自2021年9月1日起施行。
个人信息保护法规定了个人信息的定义、处理规范、责任追究等方面的内容。
2.网络安全法网络安全法是全国人民代表大会常务委员会于2016年11月7日通过的,自2017年6月1日起施行。
网络安全法包括了网络基础设施安全、网络安全监管、个人信息保护等方面的规定。
3.《信息安全技术个人信息安全规范》《信息安全技术个人信息安全规范》是由工信部制定的,是企业或机构实施信息安全时,个人信息安全保护方面的技术规范。
三、基本问题1.个人信息的收集和使用应当经过什么样的授权?个人信息的收集和使用应当遵循“合法、正当、必要”的原则,应当经过个人同意。
当个人被迫同意或者同意范围过于广泛的情况下,其同意无效。
2.个人信息的存储和处理应当具备什么样的条件和措施?个人信息的存储和处理应当具备安全保障措施,防止盗用、泄露、篡改等情况。
企业或机构应当采取合理的技术措施和管理措施,确保个人信息的安全保密。
3.个人信息泄露的后果和责任追究如果个人信息泄露,将可能导致个人隐私受到侵犯、财产等等一系列问题。
企业或机构应当对泄露风险进行评估,提出应对策略并将其落实到位。
如果企业或机构确实存在过失,应当承担赔偿责任。
四、个人信息保护重点领域和方法1.网络通信领域针对网络通信领域,企业或机构应当采取全面的数据加密措施,并尽量避免使用明文传输方式。
同时,企业或机构应当建立完善的网络安全制度,防范数据泄露和未授权访问。
2.人脸识别领域人脸识别领域属于敏感领域,应当遵循“明示告知、同意授权、限制收集、保障安全”的原则,确保人脸信息的安全和隐私。
个人信息保护的法律研究
个人信息保护的法律研究随着互联网技术的飞速发展,人们获取和使用信息已经成为日常生活的必要部分,但也有可能遭受个人信息泄露的风险,为此,许多国家制定了相关法律来保护个人信息,保障公民的基本权利和利益。
本文将探讨个人信息保护的法律关键点及其背后的案例。
个人信息保护的法律随着信息技术的普及,许多国家都制定了个人信息保护法律来保证个人信息的安全性和私密性,以保护公民权利和利益。
在此,我们来看看几个常见的法律要点:1.保护个人隐私权许多国家的法律规定,任何机构或个人都不得窃取、泄露他人的个人信息,以保护个人隐私权。
2.规定信息收集、使用、存储、销毁须依法进行在法律的规定下,任何机构必须依法进行信息的收集、使用、存储和销毁,必须遵循信息保密原则,以保护个人信息的安全性和私密性。
3.规定信息的安全保护措施许多国家的法律规定了信息安全保护措施,包括加密技术、网络安全防范技术、身份认证技术等措施,以提高个人信息的安全性。
个人信息保护的案例1. Facebook个人信息泄露事件Facebook是全球最大的社交网络之一,涉及用户数量众多,在隐私保护方面极为重要。
2018年,Facebook因泄漏8700万用户数据而被曝光,Facebook因此受到了严厉的批评。
这次事件引起了全球的关注,反思了社交网络对个人隐私的保护。
2. 苹果公司的加密技术苹果公司对用户信息的加密技术成为了业界标杆,他们声称只有用户自己才能访问信息,而且通常无需操心这类问题。
2016年,美国联邦调查局要求苹果公司解密一位恐怖分子的手机,然而苹果公司不仅没有解密手机,而且在加密之后不再支持解密操作。
这种加密技术的保护方式得到了业界的广泛认可,为用户信息保护树立了标杆。
3. 法国申请法院命令谷歌删除个人信息的事件2019年1月,法国最高法院驳回了谷歌公司的上诉,批准了谷歌删除欧盟内外所有的个人信息的命令。
谷歌公司因违反了欧盟的数据保护法规,被要求彻底删除与欧盟内外居民有关的所有信息。
经济法解读保护个人信息安全
经济法解读保护个人信息安全保护个人信息安全的经济法解读随着信息技术的迅速发展和互联网的普及应用,个人信息的泄露和滥用问题日益突出,给个人和社会带来了严重的安全威胁。
为了保护个人信息的安全,维护公民合法权益,各国纷纷制定和完善相关法律法规。
在中国,个人信息保护也成为经济法领域中的重要内容之一。
本文将对中国经济法体系中,保护个人信息安全相关法律和规定进行解读。
一、基本法律框架个人信息的保护法律框架在中国主要由《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)和其他相关法律组成。
《个人信息保护法》于2021年10月1日正式实施,它规定了个人信息的范围、处理规则、程序及责任等,并对违法行为进行了明确的处罚。
此外,其他相关法律如《中华人民共和国网络安全法》、《中华人民共和国消费者权益保护法》等也对个人信息保护进行了补充和规定。
二、个人信息的定义和范围个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息相结合,识别自然人身份的各种信息。
《个人信息保护法》规定了个人信息的具体范围,包括但不限于个人基本信息、个人联系方式、网络身份信息等。
同时,对于个人敏感信息的保护也受到特别重视,例如个人的健康状况、金融账户信息等。
这些个人信息的泄露和非法使用都将对个人权益和社会稳定产生重大风险。
三、个人信息的处理原则在处理个人信息时,需要遵循一些基本原则。
《个人信息保护法》规定了个人信息的合法、正当、必要原则,即个人信息处理应当遵循法律法规的规定,且在充分征得信息主体同意的情况下进行,同时要确保信息的处理是必要且符合处理目的的。
此外,《个人信息保护法》还强调了信息安全的重要性,明确了个人信息保护的安全措施和责任要求。
四、个人信息保护的责任和义务法律赋予了个人信息处理者和个人信息控制者一定的责任和义务。
个人信息处理者包括收集、存储、使用、传输个人信息的各类机构和个人,个人信息控制者则是对个人信息的最终处置和使用决策者。
个人信息法律保护基本问题研究(精)
2010年5月(中个人信息法律保护基本问题研究谢珺摘要在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。
社会对个人信息的法律保护的需求十分急迫。
我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。
但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。
关键词个人信息法律保护信息产业中图分类号:D920.5文献标识码:A文章编号:1009-0592(201005-052-02近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。
对于个人信息的保护的呼声十分高涨。
法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。
个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。
一、个人信息的概念和调整方法个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。
国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。
一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。
从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。
二、个人信息的法律性质和特征关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。
我国网络隐私权的法律保护研究
我国网络隐私权的法律保护研究目录一、内容概要 (2)1.1 研究背景与意义 (3)1.2 国内外研究现状综述 (4)1.3 研究内容与方法 (5)二、网络隐私权概述 (6)2.1 网络隐私权的定义 (7)2.2 网络隐私权的内容 (8)2.3 网络隐私权的法律属性 (9)三、我国网络隐私权法律保护的现状分析 (11)3.1 法律法规的完善程度 (12)3.2 相关部门职能的履行情况 (13)3.3 公民网络隐私权保护意识的分析 (15)四、我国网络隐私权法律保护存在的问题 (16)4.1 法律法规的滞后性 (17)4.2 执法力度不足 (19)4.3 网络服务提供商的责任不明确 (20)4.4 公民自我保护意识的薄弱 (21)五、我国网络隐私权法律保护的完善建议 (22)5.1 完善相关法律法规 (23)5.2 加大执法力度 (25)5.3 明确网络服务提供商的责任 (26)5.4 提高公民自我保护意识 (27)5.5 加强国际合作与交流 (28)六、结论 (29)6.1 研究成果总结 (30)6.2 对未来研究的展望 (31)一、内容概要随着信息技术的迅猛发展,网络隐私权已成为当下社会亟待关注的问题。
网络隐私权是指个人在网络环境中对其个人信息、行为习惯、网络活动等享有保护其不被他人侵犯的权利。
虽然相关法律法规逐步完善,但在实际操作中仍存在诸多问题。
本文将对我国网络隐私权的法律保护进行深入研究,分析现行法律体系的优势与不足,并提出相应的完善建议。
本文将概述网络隐私权的基本概念及其在法律中的地位,对我国现行网络隐私权保护的法律法规进行梳理,包括宪法、刑法、民法、行政法等多个层面。
在此基础上,分析我国网络隐私权保护法律的优点,如立法层次较高、覆盖面较广等;同时指出存在的问题,如法律规定不够明确具体、执法力度不足等。
针对现有法律体系的不足,本文将提出完善我国网络隐私权保护法律的建议。
包括:加强立法工作,提高立法层次,确保法律规定的明确性和可操作性;加大执法力度,提高执法效率,严厉打击侵犯网络隐私权的违法行为;强化网络安全教育,提高公众的网络隐私权保护意识;以及推动国际合作,共同应对跨境网络隐私权侵权问题。
个人信息保护法企业应对隐私泄露的法律要求
个人信息保护法企业应对隐私泄露的法律要求随着信息技术的发展和普及,个人信息保护问题越来越受到社会和企业的关注。
为了保护用户的隐私,国家出台了《个人信息保护法》,该法规定了企业应对隐私泄露的法律要求。
本文将从企业隐私泄露的后果、个人信息保护法的基本框架以及企业应对隐私泄露的法律要求等方面进行论述。
一、企业隐私泄露的后果隐私泄露对企业和用户都可能产生巨大的负面影响。
首先,隐私泄露可能会破坏企业的声誉和信任,导致用户流失和市场竞争力下降。
其次,企业拥有的用户个人信息可能涉及重要的商业机密和商业价值,一旦泄露,可能导致经济损失。
最重要的是,隐私泄露对用户个人利益和权益的侵害,可能导致用户遭受经济损失、精神痛苦甚至身份盗窃等问题。
二、个人信息保护法的基本框架《个人信息保护法》是我国制定的一部重要法律,针对个人信息的收集、存储、使用和保护等方面进行了规范。
该法明确了个人信息保护的基本原则、企业责任和用户权益,并规定了违法行为的处罚。
1. 基本原则《个人信息保护法》以尊重和保护个人权益为基本原则,明确了合法、正当、必要的原则,要求企业在收集、使用个人信息时要取得用户的明示同意,并明确告知用户收集信息的目的、方式和范围。
2. 企业责任《个人信息保护法》规定了企业的个人信息保护责任。
企业应当制定个人信息安全管理制度,加强对个人信息的管理和保护。
企业应采取合理的技术措施和管理措施,确保个人信息的安全。
同时,企业也需要加强对员工的培训和监督,提高员工的个人信息保护意识。
3. 用户权益《个人信息保护法》赋予了用户一系列的权益。
用户有权了解个人信息收集和使用的情况,有权要求企业删除或更正错误的个人信息。
用户还可以选择是否提供个人信息,并有权撤回之前的同意。
当个人信息泄露或者被滥用时,用户有权要求企业采取补救措施并主张权益。
三、企业应对隐私泄露的法律要求根据《个人信息保护法》,企业在应对隐私泄露时需遵循以下法律要求:1. 加强安全保护企业应建立和完善个人信息安全管理制度,采取技术措施和管理措施,确保个人信息的安全。
个人信息法律保护基本问题研究
个 人信 息 , 在我 国还 没有 一个法 定 的概念 , 在法 学理论 中也 的反映 , 而在商 业环境 和 网络 环境下 有 了巨大的经济 价值 , 因此 , 存在 很多 争议 。国外 的立法 文件 中 的称谓包 括 “ 个人 数据 (e. 个 人信 息 具有 人身 权益 和财产 权益 的 双重属 性 。在个 人信 息保 pr snl t ”“ 人信息 (esnlno t n ”“ o a a ) 、个 da pr aifr i ) 、个人 隐私 (r . 护 的立法 工作 中, o ma o pi v 一些 学者提 出了将个 人信息保 护直接 通过 财产
的保 护成 为 一个焦 点话 题 。对于 个人 信息 的保护 的呼声 十分 高 益纳 入法 律的保 护 。《 中华 人 民共和 国侵权 责任 法》 2条明确 第 涨 。法律 对社会 的规 范必 须是 冷静 、 性和 全面 的 , 理 对于 个人信 了法律 对权 利和权益 的双 重保护 , 人信 息利益 在无法 明确为何 个
行立 法 中加 以调 整 。 二、 个人信 息 的法律性 质和 特征
3 个人信 息 在构成 上有 实质要 件 和形式要 件 。个人 信息 是 . 可 以直接 或 间接 识别 本人 的信 息。个 人信 息是 一切 可 以识别 本
人 的信息 的总和 , 这些信 息包括 了一个人 的生理 的 、 心理 的 、 智力
法 律框 架 下 , 人信 息权益 应当 具有 以下特 征 : 个
国外个人 信息 保护 的权 利基 础有两 种 : 以美 国为代表 的 国, 民法 典还 没有 出 台的今 天, 一是 在 直接 赋予个 人信 息财产 权 的方 以隐私权 作为权利 基础 : 是 以德 国为代 表的 以一般人格 权 作为 式进 行保 护并 不可 取 。 二 权利 基础 。从立 法模 式来 讲 , 种是单 独立 法 , 一种是 纳入 现 一 另
我国个人金融信息保护现状、问题及建议
我国个人金融信息保护现状、问题及建议一、现行法律中关于个人金融信息保护的规定目前,我国个人金融信息保护力度较为薄弱,立法散乱,呈零星、分散状态,不成体系,主要通过基本法律法规对个人信息进行间接保护,金融法律法规则通过调整各种行业行为对个人金融信息进行直接保护。
(1)基本法律《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。
《民法通则》中规定公民、法人享有名誉权。
《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名,二是行政责任缺失,对于侵犯银行客户个人信息但尚未构成犯罪的行为,没有规定直接适用的罚则,监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。
(2)金融法律法规一是《商业银行法》。
《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
”第二十九条规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”。
二是《个人存款账户实名制规定》。
为了保证个人存款账户的真实性,维护存款人的合法权益,国务院于2000年颁布了《个人存款账户实名制规定》。
其中要求:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况。
”该法规要求各金融机构必须认真执行为储户保密的原则,不得向任何单位和个人提供个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项,违反规定泄露个人存款情况的,应予以严肃处理。
(3)部门规章和规范性文件一是《金融机构反洗钱规定》。
为了预防洗钱活动,中国人民银行于2006年出台了《金融机构反洗钱规定》。
其第七条规定:中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密,不得违反规定对外提供。
中国反洗钱监测分析中,金融机构及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密;非依法律规定,不得向任何单位和个人提供。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年5月(中个人信息法律保护基本问题研究谢珺摘要在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。
社会对个人信息的法律保护的需求十分急迫。
我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。
但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。
关键词个人信息法律保护信息产业中图分类号:D920.5文献标识码:A文章编号:1009-0592(201005-052-02近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。
对于个人信息的保护的呼声十分高涨。
法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。
个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。
一、个人信息的概念和调整方法个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。
国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。
一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。
从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。
二、个人信息的法律性质和特征关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。
纵观这些观点,争论的主要问题是个人信息属于何种权利客体,进而将个人信息纳入何种私权进行保护;但在个人信息属于私法上的权利客体,几种学说并无争议。
笔者认为,在我国现行法律框架下,个人信息权益应当具有以下特征:1.结合我国现行法律,个人信息利益属于民事权益。
从我国现行法律体系来说,无论是公法上的权利,还是私法上的权利,并没有明确个人信息利益作为一种独立权利加以规定。
虽然从理论上可以探讨个人信息属于何种权利客体,但是法律上不存在“个人信息权”这样的术语,因此,个人信息并不属于我国法定的独立权利客体。
现在行立法没有达成共识将个人信息在明确界定属于何种权利客体的情况下,笔者认为个人信息应属于民事权益纳入法律的保护。
《中华人民共和国侵权责任法》第2条明确了法律对权利和权益的双重保护,个人信息利益在无法明确为何种权利客体的情况下,完全可以认为属于民事权益纳入民事法律的保护。
2.个人信息具有人身权益和财产权益的双重属性。
在个人信息性质的争论中,关于其属于财产利益还是人格利益学者争论不休。
从个人信息的基本构成来看,信息本身是对特定自然人身的反映,而在商业环境和网络环境下有了巨大的经济价值,因此,个人信息具有人身权益和财产权益的双重属性。
在个人信息保护的立法工作中,一些学者提出了将个人信息保护直接通过财产权的方式进行保护,笔者认为不妥。
直接赋予个人信息财产权的地位,一方面需要配套的市场体系的建立,另一方面对整个财产法制度体系也是一种变革,整个财产法保护的客体、保护方式都需要有重大调整。
在信息技术、社会环境都处在重大变革的我国,在民法典还没有出台的今天,直接赋予个人信息财产权的方式进行保护并不可取。
3.个人信息在构成上有实质要件和形式要件。
个人信息是可以直接或间接识别本人的信息。
个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。
这些信息反映了自然人的基本人格属性、个人特性和相关信息,是法律加以保护的根源。
个人信息的形式要件是指构成个人信息必须满足的特定形式要件,个人信息必须是得以固定和可以处理的。
三、我国个人信息法律保护的几点建议(一个人信息保护法立法的基本原则法的基本原则,法的原则就是法的精神、法的指导思想。
在立法、执法和司法运作中,必须有明确的基本原则,才可以有效发挥法的价值。
个人信息的法律保护,应当遵循以下基本原则:1.个人信息本质为私法上的权益。
只有明确个人信息的私权属性,在适用法律规则、救济方式等方面才更规范、明确。
在个人信息保护的纠纷中,主要是民事责任,行政责任和刑事责任的基金项目:本文系2009年河南省政府招标决策项目B166《个人信息法律保护问题研究》和2008年河南理工大学青年骨干教师资助项目《网络环境下的私法问题》的阶段性成果。
作者简介:谢珺,河南理工大学讲师,系副主任,民商法硕士,研究方向:民商法。
・法律经纬・2010年5月(中承担是补充。
个人信息保护法在部门划分上,应当属于私法的范畴。
只有对个人信息的侵犯达到一定严重程度之后,才可通过行政手段和刑事手段进行规制,防止动辄就动用公法手段进行规制的思路。
2.保护个人信息和促进信息交流相协调。
个人信息保护法一方面需要保护个人权利,只有消除恐惧、清除障碍、提供保护才可能有大量的人群涌入互联网,才能有真正的信息自由流动,也才能使我国的信息交流更为便捷,促进信息产业的快速发展。
在网上交易过程中,消费者的许多个人信息往往会在知情或者不知情的情况下泄露,网民往往因担心个人信息的安全而放弃进行网上交易,仍旧选择传统交易方式,这在一定程度上制约着我国电子商务的发展。
同样,没有安全且值得信赖的个人信息保护体系,也就同样不可能建成值得人们信赖的电子政府。
可以说,个人信息保护制度,是推进电子商务和电子政务的一项基础性工程。
另一方面,对个人信息的保护不能矫枉过正,不能阻碍正常的信息流动,加大市场主体的交易成本,阻碍社会的进步。
如何协调好个人信息保护与促进信息自由流动的关系,是各国立法当中最为重视的一对核心价值,个人信息保护法一定要在这两个方面发挥好职能。
3.利益平衡原则。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
我国的个人信息保护法在立法理念上应力求兼顾利益保护论与自由流通论,达到二者之间的和谐与平衡。
首先,在个人信息的静态保护问题上,可以在现有法律保护的基础上,将个人信息这种“利益”逐步上升为“权利”加以保护;其次,在个人信息的动态流通过程中,应当更多地从自由流通论的角度出发,处理好个人信息收集、使用以及共享中的权利义务分配的公平合理的问题,同时还应当处理好个人信息交易过程中的交易程序的公正问题与交换价值的公正问题;最后,在保护范围上,要确立新闻从业者、人大代表等特殊群体利用他人个人信息的特殊规定。
(二立法模式问题当下关于个人信息保护的法律规则散见于民法、刑法、行政法中,属于分散立法的模式。
我国早已开始个人信息保护的立法工作,2005年,我国《个人信息保护法(草案》已经起草完毕。
单独制定个人信息保护法,是否能发挥全面保护个人信息的功能?单独立法一方面可以有效打破传统部门法划分的僵化模式,以社会现实中亟待解决的社会关系为对象,采用多种法律责任方式进行立法。
采用单独立法的模式针对性强、可操作性强,反映了国家对其保护的重视。
笔者认为,当下对个人信息的单独立法的准备工作并不完全成熟。
首先,单独立法一般适用相对成熟的社会亟待解决的法律问题。
个人信息保护是网络环境和信息社会产生的新型法律关系,虽然社会各界都很关注,但关于网络环境下的立法制度和立法原理在我国总体还未成熟的情况下进行立法其效果未必会好。
其次,个人信息保护中很多问题尤其是牵涉到技术层面的问题很难单独用法律角度去解决,必须通过技术和法律的双重方法加以解决。
再次,立法对信息技术的影响也需要时间去检验。
如果仅仅为了从立法上简单的回应社会呼声,甚至法律规范中夹杂着过多的民粹主义,可能会制定出一部光鲜的法律,但是内容却是大量的“睡眠法条”。
我国改革开放后,很多立法都存在这样的突出问题,立法者一定要警觉。
2009年2月28日,全国人大常委会通过的《中华人民共和国刑法修正案(七》中第七条规定了对个人信息的刑法保护,该条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚;单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
”本罪的关键是“违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的”,因此国家法律如何规定哪些属于公民个人信息至关重要,这些应出台相应的法律和司法解释加以明确规定,如果没有这样的界定,本罪名可能是一个“睡眠罪名”。
(三当前个人信息法律保护中需着重解决的问题在我国《个人信息保护法》没有出台之前,一方面要对该法的立法作进一步的准备工作,另一方面,要发挥现有法律的作用,对个人信息起到较为充分的法律保护。
1.立法和技术要并重。
个人信息保护是随着网络和信息技术的发展产生的全新的法律问题,网络和信息技术发展可谓日新月异,而立法的制定应当适应现实情况,有一定的前瞻性,不能朝令夕改。
因此,个人信息法律保护必须反映网络和信息技术的发展前沿,通过技术手段和法律制度的结合寻求问题的圆满解决。
2.进一步利用好现存立法,明确其适用。
在私法方面,我国的现行立法完全可以发挥完整保护个人信息的作用。
2010年7月1日将生效的《侵权责任法》第三十六条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
”本条在我国民事立法中第一次明确了网络环境下侵权责任的承担,为个人信息的私法保护提供了直接的法律依据。
公法方面,要尽快出台相关的司法解释或者行政法规、规章,使《刑法修正案(七》等公法能够发挥应有的作用。