个人信息合理使用的原则
个人信息处理基本原则
个人信息处理基本原则随着互联网的快速发展,个人信息的处理变得越来越重要。
个人信息包括身份证号码、姓名、电话号码、银行账号等敏感信息,这些信息一旦泄露可能会给个人带来严重的损失。
因此,个人信息的处理需要遵循一些基本原则,以确保信息的安全和隐私。
第一,合法性原则。
个人信息的处理应该遵循法律法规的规定,不得违反国家的有关法律法规。
只有在合法的情况下,才能够收集、存储、使用和传输个人信息。
同时,个人信息的处理需要经过个人的明示同意,不能擅自使用或泄露个人信息。
第二,目的明确原则。
个人信息的处理应该有明确的目的,并且只能在达到这个目的的范围内进行处理。
个人信息的处理不应超出所必需的范围,不能滥用个人信息。
同时,在个人信息的处理过程中,个人应该知晓个人信息的处理目的,并且有权选择是否提供个人信息。
第三,最小化原则。
个人信息的处理应该以最小化的方式进行,只能收集和使用与处理目的相关的个人信息。
在个人信息的处理过程中,应该尽量减少个人信息的种类和数量,避免收集不必要的个人信息。
第四,安全性原则。
个人信息的处理应该采取合理的安全措施,保护个人信息的安全性。
个人信息的处理者应该建立健全的信息安全管理制度,采取技术手段和管理措施,防止个人信息的泄露、损毁或丢失。
第五,透明度原则。
个人信息的处理应该公开透明,个人应该知晓个人信息的处理方式和处理目的。
个人信息的处理者应该向个人提供个人信息的处理规则和方式,并及时告知个人个人信息的处理情况。
第六,自主选择原则。
个人应该有权自主选择是否提供个人信息,并有权撤销已经提供的个人信息。
个人信息的处理者应该尊重个人的选择权,不得强迫个人提供个人信息或者限制个人的选择权。
第七,责任追究原则。
个人信息的处理者应该承担相应的法律责任,对个人信息的处理行为负责。
个人信息的处理者应该建立健全的个人信息保护制度,明确个人信息的处理责任和义务。
个人信息的处理是一个敏感和重要的问题,需要各方共同努力来保护个人信息的安全和隐私。
个人信息保护八大原则
个人信息保护八大原则随着互联网的快速发展和智能科技的迅猛进步,个人信息保护的重要性日益凸显。
为了保障个人信息的安全和隐私权,各国纷纷制定了相关法律法规,其中包括了个人信息保护的八大原则。
本文将详细介绍这八大原则,并说明其重要性和应用方法。
一、合法、正当和必要原则个人信息的收集、使用和处理应遵循合法、正当和必要的原则。
这意味着个人信息的收集和使用必须遵循法律法规的规定,不能违背公共利益,也不能过度收集和使用个人信息。
同时,个人信息的处理必须符合约定和合理的目的。
二、目的明确原则个人信息的收集和处理必须明确具体的目的,并且在达到该目的后及时删除或匿名化处理。
个人信息的使用不应超出原先约定的范围,且不得以个人信息的收集为由进行非法行为。
三、权利自主原则个人信息的主体应当对其个人信息享有自主权利,可以自由选择是否提供个人信息,以及是否同意其个人信息被收集、使用和处理。
个人信息主体还应有权利查看、更正、删除和撤回个人信息的权利。
四、最少够用原则个人信息的收集、使用和处理应当采取最少的必要措施,即仅收集、使用和处理为达到特定目的所必需的个人信息,并且不得以任何形式进行不必要的交叉验证。
五、确保安全原则个人信息的收集、使用和处理应当采取相应的技术和组织措施,确保个人信息的安全和保密,防止个人信息被泄露、损坏、丢失或非法使用。
六、主体参与原则个人信息的主体应当参与到个人信息的收集、使用和处理过程中,有权了解个人信息的收集和使用情况,并能够对其个人信息的收集和使用提出异议或要求限制。
七、公开透明原则个人信息的收集、使用和处理应当公开透明,个人信息的主体应当清楚了解个人信息的收集和使用情况,并能够了解到个人信息的处理方式和安全措施。
八、追溯问责原则个人信息的收集、使用和处理应当可追溯和问责,相关责任主体应当对个人信息的收集、使用和处理承担相应的法律责任和监督责任。
个人信息保护八大原则的制定和遵守,是保护个人信息安全和隐私权的重要保障。
处理个人信息应该遵循的基本原则
处理个人信息应该遵循的基本原则处理个人信息应遵循的基本原则随着互联网的普及和信息科技的快速发展,个人信息的处理和保护问题日益引起人们的关注。
为了保护个人隐私和维护信息安全,处理个人信息时应遵循以下基本原则。
一、合法性原则处理个人信息应遵循合法、正当的目的,并且应遵守相关法律法规的规定。
个人信息的处理必须基于明确的合法依据,并且要经过个人的同意。
二、目的明确原则在收集个人信息时,应明确告知个人信息被收集的目的,并且仅限于完成特定、明确的合法目的使用。
不得将个人信息用于其他与目的不符的用途。
三、最小必要原则在处理个人信息时,应尽量采取匿名化或者对个人信息进行脱敏处理,最大限度地减少个人信息的收集和使用。
只收集和使用必要的个人信息,不得收集与业务无关的个人信息。
四、明示原则在处理个人信息时,应向个人明示个人信息的收集、使用和保护情况,包括个人信息的种类、目的、使用方式、保护措施等,确保个人能够充分了解并自主选择是否提供个人信息。
五、自主选择原则处理个人信息应尊重个人的自主选择权。
个人有权拒绝提供个人信息或者撤回已提供的个人信息,同时有权选择是否接受个人信息的推送和共享。
六、安全保障原则个人信息的处理方应采取合理的安全保障措施,保护个人信息的安全性和完整性,防止个人信息的泄露、滥用、篡改或者损坏。
同时,个人信息的处理方应加强对个人信息的管理和监督,及时发现和处理个人信息的安全事件。
七、及时性原则个人信息的处理方应及时处理个人信息的请求和投诉,保证个人信息主体的合法权益。
个人信息的处理方应及时更新个人信息,确保个人信息的准确性和及时性。
八、公开透明原则个人信息的处理方应主动公开个人信息的处理规则、政策以及个人信息的处理情况,接受社会和个人的监督。
同时,个人信息的处理方应主动向个人通报个人信息的处理情况和使用方式,保证个人信息的公开透明。
九、追究责任原则个人信息的处理方应对个人信息的处理行为负有相应的法律责任。
个人信息 处理原则
个人信息处理原则
个人信息处理原则是指在处理个人信息时,必须遵循的准则和原则。
以下是常见的个人信息处理原则:
1. 合法性、公正性和透明性原则:个人信息的处理必须依据法律法规,并具备公正和透明性,不得进行不合法、不公正或进行非法隐藏的处理。
2. 最小化原则:个人信息的处理应尽量收集、使用和保存最少量的信息,仅限于实现特定目的所需的信息。
3. 目的限制原则:个人信息的处理应明确指定特定的目的,并且只能用于与该目的相关的合法目的。
4. 数据准确性原则:个人信息的处理应确保信息的准确性和完整性,需要采取合理的措施及时更新或纠正不准确的信息。
5. 存储限期原则:个人信息的处理应在达到特定目的后立即停止,并将信息及时删除或匿名化处理,除非法律法规另有规定。
6. 安全保护原则:个人信息的处理应采取合理的安全措施,保护个人信息的机密性、完整性和可用性,防止信息的泄露、损坏和未经授权的访问或使用。
7. 数据主体权利保护原则:个人信息的处理应保护数据主体的合法权益,包括但不限于知情权、访问权、更正权、删除权和抗议权等。
8. 跨境数据传输原则:个人信息的跨境传输应符合适用的法律法规要求,并确保个人信息在跨境传输过程中得到适当的保护。
个人信息处理原则的具体内容和要求可能因不同的法律法规、行业标准和组织政策而有所不同,但以上原则可以作为一般的指导。
在处理个人信息时,组织和个人应根据具体情况遵循相关法律法规,并采取适当的措施保护个人信息的安全和隐私。
《个人信息合理使用的“合理性”判断研究》范文
《个人信息合理使用的“合理性”判断研究》篇一一、引言随着互联网的快速发展,个人信息的使用变得日益普遍。
个人信息的合理使用不仅关乎个人隐私权保护,还涉及到社会秩序、公共利益等多个方面。
因此,对个人信息合理使用的“合理性”进行判断显得尤为重要。
本文旨在探讨个人信息合理使用的内涵、原则及其判断标准,并分析当前个人信息使用中存在的问题,进而提出相应的对策建议。
二、个人信息的定义与合理使用的内涵1. 定义:个人信息是指与特定个人相关的、能够识别该个人的所有信息,包括但不限于姓名、性别、年龄、职业、联系方式等。
2. 合理使用的内涵:个人信息合理使用是指在法律允许的范围内,经过个人同意或为维护公共利益、社会秩序等目的,对个人信息进行合法、正当、必要的使用。
三、个人信息合理使用的原则1. 合法性原则:个人信息的处理和使用必须符合法律法规的规定,不得侵犯他人的合法权益。
2. 正当性原则:个人信息的处理和使用应当具有正当的目的,不得用于非法或不道德的用途。
3. 必要性原则:在处理和使用个人信息时,应当采取最小化收集、使用个人信息的措施,避免过度收集和使用个人信息。
4. 知情同意原则:个人信息的处理和使用应当事先征得个人同意,并告知个人相关信息的使用目的和范围。
四、个人信息合理使用的判断标准1. 法律标准:是否符合国家法律法规的规定,是否侵犯了个人隐私权等合法权益。
2. 伦理标准:是否符合社会伦理道德的要求,是否对个人和社会产生了负面影响。
3. 目的性标准:处理和使用个人信息的目的是否具有正当性和必要性,是否超出了合理的范围。
4. 安全性标准:个人信息处理和使用的过程是否安全可靠,是否采取了有效的保护措施。
五、当前个人信息使用中存在的问题1. 滥用个人信息:部分企业和机构在未经用户同意的情况下,过度收集和使用用户的个人信息。
2. 信息泄露:由于技术漏洞、内部管理不善等原因,导致个人信息泄露的风险增加。
3. 缺乏统一标准:个人信息合理使用的标准和规范尚未统一,导致不同地区、不同行业之间存在差异。
个人信息合理使用的注意义务和配套举措
个人信息合理使用的注意义务和配套举措个人信息的合理使用是一项重要的义务,它涉及到个人隐私权、数据安全和社会秩序等方面。
在信息时代,个人信息已经成为一种珍贵的资源,因此合理使用个人信息对于保护个人权益和维护社会稳定具有至关重要的意义。
本文将就个人信息合理使用的注意义务和配套举措进行探讨。
一、注意义务1. 尊重个人隐私权在处理个人信息时,必须尊重个人的隐私权。
个人信息是属于个人的私人财产,他人不得擅自获取、利用或泄露他人的个人信息。
尊重他人的隐私,是每个人应当遵守的最基本的道德规范。
2. 合法合规使用个人信息的使用必须依法依规进行。
在收集和使用个人信息时,必须遵守相关的法律法规,获得个人的明示同意,并且仅限于特定的合法目的进行使用。
禁止利用个人信息进行违法犯罪活动或其他不当用途。
3. 保护信息安全在收集、传输和存储个人信息时,必须采取有效的安全措施,保障信息的安全性。
防止个人信息被未经授权的访问、篡改或泄露,确保信息的完整性和保密性。
个人有权利选择自己的信息被收集和使用的范围和目的,也有权利拒绝未经允许的信息传播。
任何人不得强迫他人提供个人信息,也不得将个人信息用于任何未经许可的用途。
二、配套举措1. 完善法律法规建立完善的个人信息保护法律体系,明确规定个人信息的收集、使用和保护原则,明确违法行为的处罚标准,保障每个人的个人信息安全和隐私权益。
2. 强化信息安全管理推动政府和企业加强信息安全管理,建立健全的信息安全制度和技术保障体系,确保个人信息的安全和保密,预防信息泄露和滥用。
3. 加强信息教育加强对个人信息合理使用的宣传教育,提高全社会对个人信息保护的意识和重视程度,培养公民的信息安全意识和自我保护能力,引导大众文明、理性使用个人信息。
4. 加强监管力度加大对个人信息合理使用的监督和检查力度,严格查处个人信息泄露、滥用和侵犯等违法行为,维护公民个人信息的合法权益。
5. 加强国际合作加强国际合作,推动建立全球范围内的个人信息保护标准和机制,共同维护全球信息空间的安全和稳定。
个人隐私保护如何合法收集使用和保管个人信息
个人隐私保护如何合法收集使用和保管个人信息在信息时代,个人隐私保护成为了一项重要的议题。
随着互联网技术的发展,越来越多的个人信息被收集和使用,这给个人隐私带来了一定的风险。
因此,如何合法地收集、使用和保管个人信息,以保护个人隐私,成为了一项急需解决的问题。
一、合法收集个人信息合法收集个人信息需要遵循一定的原则和规定,其中包括以下几点:1.明确目的和合法性:在收集个人信息时,必须明确告知被收集者信息的收集目的,并确保该目的是合法合理的。
同时,必须在法律规定的范围内进行收集。
2.知情同意:在收集个人信息前,必须获得被收集者的知情同意。
被收集者应明确知晓其个人信息将被收集,并对此表示同意。
3.必要性原则:仅收集必要的个人信息,并且只能在特定目的范围内使用。
不得过度收集或滥用个人信息。
4.合法合规:个人信息的收集必须符合相关法律法规的规定,包括但不限于个人信息保护法、网络安全法等规定。
二、合法使用个人信息合法使用个人信息需要遵循以下几个方面的原则:1.限制用途:个人信息的使用必须限制在之前明确告知的目的范围内,不得超出该范围进行额外的使用。
2.数据安全保护:个人信息在使用过程中必须采取相应的保护措施,确保信息的安全性,防止信息被非法获取、泄露或篡改。
3.信息准确性:在使用个人信息时,必须确保信息的准确性,不得故意歪曲、篡改或误传个人信息。
4.尊重个人意愿:在使用个人信息时,应尊重被收集者的意愿,及时满足其修改或删除个人信息的要求。
三、合法保管个人信息合法保管个人信息需要遵循以下原则:1.保密性原则:个人信息的保管必须具有保密性,防止未经授权的人员获取或使用信息。
2.存储安全:个人信息的存储必须采取相应的安全措施,包括但不限于加密存储、访问权限控制等,防止信息被盗用或泄露。
3.数据权限:个人信息的访问权限必须进行合理的授权管理,确保只有权限合适的人员方可访问。
4.数据保留期限:个人信息的保留期限必须符合法律法规的规定,不得擅自长时间保留个人信息。
个人信息处理的基本原则
个人信息处理的基本原则随着互联网的发展,个人信息的保护变得越来越重要。
个人信息处理的基本原则是保护个人隐私和数据安全,确保个人信息的合法、合理、安全和有效处理。
本文将介绍个人信息处理的基本原则,以帮助人们更好地保护自己的个人信息。
一、合法性原则个人信息的处理必须依法合规。
在收集、使用、存储和传输个人信息时,必须遵守相关法律法规的规定,并取得个人的明示同意。
个人信息处理的目的必须明确、合法,不能超出法律规定的范围。
二、目的明确原则个人信息的处理必须明确处理的目的,并且在处理个人信息时不能超出这一目的的范围。
个人信息的处理应当根据具体的目的进行,不能进行无关的处理。
同时,个人信息的处理应当具有合理性,不能超出合理和必要的范围。
三、安全性原则个人信息的处理必须具备必要的安全措施,保护个人信息的安全性。
个人信息的安全措施包括技术措施和管理措施两个方面。
技术措施可以采用加密、防火墙等技术手段保护个人信息的安全;管理措施可以通过建立规范的制度和流程,加强对个人信息的保护和管理。
四、自主选择原则个人信息的处理应当尊重个人的自主选择权。
个人有权选择是否提供个人信息,以及选择提供哪些个人信息。
个人还有权选择个人信息的处理方式和目的,并有权撤回或修改已经提供的个人信息。
五、透明度原则个人信息的处理应当公开透明,个人对于个人信息的处理有权知情。
个人信息的收集、使用、存储和传输应当向个人进行告知,并明确告知个人信息的处理方式、目的和范围。
个人还有权了解个人信息的使用情况,包括个人信息的使用者、使用方式和使用期限等。
六、合理性原则个人信息的处理应当合理、必要和有效。
个人信息的处理应当与处理目的相适应,不得超出合理和必要的范围。
个人信息的处理应当确保个人信息的准确性和完整性,不得进行虚假、错误或过度处理。
七、公正性原则个人信息的处理应当公正、公平和非歧视。
个人信息的处理不得以种族、民族、性别、宗教、年龄、婚姻状况等个人特征为依据进行差别对待。
个人信息处理规则的核心原则
个人信息处理规则的核心原则个人信息处理规则的核心原则是确保个人信息的合法性、合理性、透明性和安全性。
在日益发展的网络时代,个人信息处理的规则和准则对于保障个人权益和信息安全至关重要。
下面是关于个人信息处理规则的核心原则的相关参考内容:一、合法性原则个人信息处理应遵循法律法规的规定,确保合法的个人信息收集、使用、存储、传输和删除。
个人信息处理主体应根据法律法规的要求,取得个人信息的合法授权或同意,并遵循合法、正当的目的进行处理。
二、合理性原则个人信息处理应合理、必要、最小化地收集和使用个人信息。
个人信息处理主体应根据实际需要,在明确目的的前提下,采用合理的方式收集和使用个人信息,不得超出必要范围或滥用个人信息。
三、透明性原则个人信息处理应提供明确、直观、易懂的信息提示和说明,保障信息主体了解个人信息处理的目的、范围、方式、期限以及权利义务。
个人信息处理主体应向信息主体提供清晰、详尽的个人信息处理规则和隐私政策,以便信息主体了解和掌握个人信息处理的情况,并充分行使自己的权利。
四、安全性原则个人信息处理应采取必要的技术和组织措施,确保个人信息的安全性和保密性,防止信息泄露、滥用、篡改、损毁等风险。
个人信息处理主体应建立健全的信息安全管理制度,采用严格的权限控制、数据加密、安全审计等安全措施,保护个人信息的安全。
五、自主选择原则个人信息处理应尊重个人的自主选择权,充分尊重个人信息主体的意愿。
个人信息处理主体应提供选择和取消的权利,允许信息主体随时查询、更正、删除自己的个人信息,并提供简单、易行的方式实现这些权利。
六、限定目的原则个人信息处理应限定在特定、明确的目的范围内,不得超出或变更原始收集个人信息时所声明的目的范围。
个人信息处理主体不得以无关目的滥用个人信息,不得进行超出原始目的范围的个人信息处理。
七、责任追究原则个人信息处理主体应承担相应的法律责任和赔偿责任,确保个人信息处理过程的合规性和合法性。
个人信息保护的原则
个人信息保护的原则随着信息技术的发展,个人信息保护逐渐成为社会关注的焦点。
个人信息保护的原则是确保个人信息的安全、合法和合理使用,保护个人隐私权益。
本文将从以下几个方面阐述个人信息保护的原则。
一、合法性原则个人信息的收集、使用和处理应当依法进行,不得超出法定权限范围。
个人信息的收集必须明确目的,并经过信息主体的同意。
个人信息的使用和处理也应当遵守相关法律法规的规定,不得违反法律法规的规定进行个人信息的买卖、泄露等行为。
二、目的明确性原则个人信息的收集应当明确目的,并且仅限于实现该目的所必需的范围内使用。
个人信息的使用不应当超出事先约定的目的范围,也不得用于与目的无关的其他活动。
三、最小化原则个人信息的收集、使用和处理应当最小化,即只收集、使用和处理必要的个人信息。
不得收集不必要的个人信息,也不得滥用个人信息。
四、公开透明原则个人信息的收集、使用和处理应当公开透明,明确告知信息主体个人信息的收集目的、使用范围、使用方式、使用期限等事项。
个人信息的主体有权了解、查询和核对自己的个人信息,并有权要求删除、更正或停止使用自己的个人信息。
五、安全保护原则个人信息的收集、使用和处理应当采取必要的安全措施,防止个人信息的泄露、损毁、篡改或丢失。
个人信息的处理者应当制定和实施个人信息安全管理制度,确保个人信息的安全。
六、责任追溯原则个人信息的处理者应当承担相应的责任。
对于个人信息的违法违规使用和处理行为,应当依法追究相应的法律责任。
同时,个人信息的处理者应当建立健全的个人信息保护制度,对个人信息的处理过程进行监管和审计,确保个人信息的合法、合规使用。
七、国际标准原则个人信息的收集、使用和处理应当遵守国际标准和最佳实践,尊重其他国家和地区的个人信息保护法律法规,不得利用个人信息进行跨境转移和交换,不得违反其他国家和地区的个人信息保护法律法规。
个人信息保护的原则是确保个人信息的安全、合法和合理使用,保护个人隐私权益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人信息合理使用的原则本篇论文目录导航:【题目】个人信息使用中的民事规范构建探究【引言第一章】个人信息与个人信息合理使用概述【第二章】个人信息合理使用的原则【第三章】个人信息合理使用的正当性判断【第四章】个人信息合理使用民事制度的现状【第五章】个人信息合理使用的民事制度构建【结语参考文献】个人信息保护法建设探析结语与参考文献第2 章个人信息合理使用的原则2.1 目的明确原则目的明确原则也被成为目的约束原则、目的特定原则,是个人信息合理使用中的首要原则,处于核心地位。
目的明确原则是指在个人信息合理使用的收集、流通、加工等各个环节中,使用者都应当首先明确个人信息使用的目的。
这一目的一旦明确不得随意更改,如果必须更改,则需征得权利人或有关部门的同意。
这实际上是通过限制个人信息收集者、使用者等在收集、利用个人信息方面的随意性,进而以最大可能的防止个人信息脱离信息主体的掌控,以致出现被泄露或者非法使用的情况。
目的明确原则的核心内容就是要求收集和使用个人信息的目的特定、明确,即个人信息的收集者、使用者在收集、使用个人信息之前就必须以明确的方式将其特定的目的内容准确地呈现出来。
例如,凤凰卫视网站声明:“凤凰网收集这类关于个人身份的信息主要是为了注册会员能够更容易和更满意地使用凤凰网的网页。
我们的目标是向所有的互联网用户提供愉快、有益、有趣的上网经历。
而这些个人信息有助于我们实现这一目标。
”①这其中,“更容易和更满意地使用凤凰网的网页”就是凤凰网收集个人信息的特定的、明确的目的,并且以网页公告的形式准确呈现出来,符合目的明确原则的要求。
此外,目的明确应当是现在收集和使用个人信息的目的,而不包括将来收集和使用个人信息的目的。
通过目的明确原则的约束,加强对个人信息使用源头与过程的监控,一方面可以实现个人信息的有益价值,保护信息主体的个人信息权利,推动信息社会的健康发展,另一方面也为日后因个人信息使用不当而出现问题时,进行事实调查及法律责任的追究提供必要的事实及法律依据,避免举证难的情况发生,为法治社会的构建添砖加瓦。
2.2 权利主体同意原则权利主体同意原则是个人信息合理使用的前提条件,是个人信息合理使用的基本原则之一,是民法中意思自治原则在个人信息合理使用方面的体现。
权利主体统一原则是指在个人信息合理使用的收集、流通、加工等各个环节中,使用者对权利主体个人信息的收集和使用都必须经过权利主体的同意、许可或确认,不得擅自对个人信息加以利用。
这一原则的规定是由于个人信息都是与权利主体密切相关的信息,涉及权力主体的切身利益,对其使用不当会损害权利主体的人格尊严。
因此,任何个人信息的使用都必须事先经过权利主体的同意,否则不构成对个人信息的合理使用。
信息主体同意原则要求个人信息的收集者与使用者在收集和使用个人信息时,应当尊重信息主体的自由意志,由信息管理者向向信息主体详细告知个人信息收集目的、个人信息用途等情况,使得信息主体知情,并取得信息主体的同意。
这一原则的核心便是尊重信息主体的意愿,并在个人信息处理的实践中贯彻信息主体的意图。
但是,权利主体同意原则并不是绝对的,就如同意思自治原则在私法领域也不能完全贯彻一样,我们应当允许在有的情况下不能适用权利主体同意原则。
例如,在医疗过程中,为实现医疗目的,在有些情况下,不能完全排除个人医疗信息的间接收集,在信息主体不知悉、不同意的情形下收集和使用个人信息,这是因为未经信息主体同意而收集可能使得医疗机构抢救患重病病人的困难加大,或者出现耽误病人抢救时机的情况。
权利主体同意原则是民法中意思自治原则在个人信息合理使用中的体现,反映了个人信息合理使用过程中尊重和保障权利主体民事权利的出发点和落脚点,体现了信息主体的意志,保障了信息主体的权利,让每一个成员都能依据自己的判断,管理自身事务。
2.3 来源正当原则个人信息的收集是与个人信息有关的一切活动形成与发展的开端,来源正当原则在个人信息合理使用的过程中扮演着重要角色,是个人信息合理使用的重要原则。
个人信息的来源正当原则是指个人信息的收集和使用工作既要坚持通过合法途径收集个人信息,也要坚决排斥通过非法途径等不正当来源收集到的个人信息。
如果个人信息的来源出现问题,则直接关系个人信息使用的目的和结果,很难保证之后个人信息使用的合法性与合理性,与个人信息合理使用的初衷相去甚远。
与此同时,个人信息的来源正当不仅体现在个人信息的最初收集工作中,更体现在个人信息的流通过程中,这时的个人信息已经脱离了信息主体的控制,信息主体无法对个人信息的使用方式和去向进行明确、有效的掌控,如果不能保证个人信息来源的正当性,信息主体的个人信息权利也就很难得以维护。
这就要求在个人信息的收集以及流通过程中,每一位个人信息收集者、使用者都要严格注意和保障个人信息来源的正当性,从正当渠道收集个人信息,对非法渠道得来的个人信息严格抵制,不给不正当来源留下生存空间。
一方面,不仅要求个人信息的搜收集者能够严格要求自己,坚持通过合法、合理的方式收集个人信息,从源头上杜绝个人信息的不正当性;另一方面,也要求个人信息的使用者能够提高警惕,对于来源不明或不正当的个人信息要坚决排斥,而不能为了一己私利损害信息主体的合法权益。
这样环环相扣,如果每一位个人信息的收集者和使用者都能严格坚持这一原则,个人信息的收集、流通渠道必定畅通无阻,个人信息合理使用的目的也将有效实现。
来源正当原则是个人信息得以合理使用的基础和前提。
只有这样,信息主体的个人信息权利才能从根本上得到有效保障,个人信息保护法的尊严才能得到有力维护,个人信息合理使用的价值才能真正实现。
2.4 安全保密原则安全保密原则是个人信息得以合理使用的重要保障,也是个人信息收集者、使用者的重要义务,在个人信息合理使用制度中具有不可替代的作用。
安全保密原则是指个人信息的收集者与使用者应当采取相应的安全保密措施,从而防止个人信息的泄露、不当获取和使用、损毁、修改等危险情况的出现。
从而有效防止个人信息的意外泄露和不法使用,避免侵权行为的发生。
安全保密原则要求个人信息的拥有者在拥有个人信息期间应当履行安全保密义务,既不能主动泄露信息主体的个人信息,也要对某些别有用心的人提高警惕,防止个人信息的意外灭失或者不当使用。
信息社会中的的个人信息已成为多项社会活动得以正常开展的前提和基础。
例如,互联网实名制购买火车票、医院网上挂号系统、网上银行系统、支付宝快捷支付以及微博、微信等社交软件,都需要用户的个人信息。
可是,随之而来的个人信息的泄露也屡见不鲜,2014 年就出现了铁路购票系统12306 大量用户个人信息被泄露的事件,包括用户的明文密码、身份证号码、电子邮箱、手机号码等,造成了大量用户个人信息被非法买卖,给用户带来了许多不必要的麻烦,用户个人信息泄露的原因与12306 管理不善,未能严格遵守个人信息安全保密原则密不可分①.因此,各个环节的个人信息收集者与使用者都应当严格遵守安全保密原则,切实履行安全保密义务,确保个人信息的合理使用。
2.5 过程监督原则过程监督原则是实现个人信息合理使用的重要保障,贯穿于个人信息合理使用的收集、利用、流通过程的始终,是一项必不可少的监控环节,具有十分重要的意义。
过程监督原则是指在个人信息合理使用的收集、流通、加工等各个环节都要对个人信息的使用情况进行详细的跟踪和记录,包括使用人、信息来源、使用时间、使用方式等各个方面。
这就要求个人信息的相关管理机构能够切实履行职责,对个人信息的收集、流通及利用进行相应的记录和监督,对于存在问题的信息使用及时核实、解决,保证个人信息流通过程的合法性与合理性,维护信息主体的合法权益;与此同时,个人信息的收集、使用者也应当积极、主动接受监督,将其收集、使用个人信息的具体情况及时向有关部门汇报、到有关部门备案,共同推进个人信息的合理使用。
过程监督原则贯穿个人信息合理使用过程的始终,通过对个人信息使用情况的跟踪与记录,实现个人信息合理使用全过程的有效监管,以便及时发现侵害个人信息权利的行为,将侵权行为控制在初始状态,防止侵权行为的延伸和蔓延;同时,为日后对侵权行为的查处提供有力证据,更好的保护权利主体的合法权益,提高案件审理效率。
2.6 不得损害他人合法权益及社会公共利益原则不得损害他人合法权益及社会公共利益原则在个人信息合理使用中意义重大,是个人信息合理使用的重要条件,贯穿于个人信息合理使用的整个过程,是一项基本原则。
不得损害他人合法权益及社会公共利益原则是指在个人信息合理使用的收集、流通、加工等各个环节中,对信息主体个人信息的使用不仅要目的明确、经过权利主体的同意、履行安全保密的义务,同时也不得损害他人及社会公共利益。
这一原则是从宏观角度出发,在保证法律效果的同时注重社会效果;在规范行为主体行为的同时推进社会发展。
不得损害他人合法权益及社会公共利益原则主要基于两个方面。
一方面,个人信息的收集和使用不仅要符合信息主体的合法权益,也不能损害第三人的合法权益,否则,若是以牺牲第三人的正当利益为代价而实现个人信息的利用,也是不符合个人信息合理使用的原则要求;另一方面,个人信息的收集和使用要符合社会大众的价值判断,符合社会的主流价值观,这些都是建立在符合社会公共利益的基础之上,通过满足社会公共利益的要求来实现个人信息的合理使用,在为护信息主体合法权益的同时促进社会整体的稳定与发展。
确立不得损害他人合法权益及社会公共利益这一原则的目的在于防止信息主体与个人信息使用者之间恶意串通,通过对信息主体个人信息的利用损害他人合法权益或社会公共利益。
个人信息合理使用的最终目的就在于通过保护权利主体的合法权益,实现个人信息的有益价值,最终推动信息社会的健康发展,如果个人信息在使用过程中损害了他人的合法权益及社会公共利益则会得不偿失,违背了个人信息合理使用及个人信息立法保护的初衷。
返回本篇论文导航。