个人信息的行政法保护.
《论个人信息的行政法保护》范文
《论个人信息的行政法保护》篇一一、引言在信息时代,个人信息的重要性日益凸显。
随着互联网技术的迅猛发展,个人信息的收集、处理和利用变得日益普遍,同时也带来了诸多安全隐患。
因此,对个人信息的行政法保护显得尤为重要。
本文旨在探讨个人信息行政法保护的必要性、现行法律体系及存在的问题,并提出相应的完善建议。
二、个人信息行政法保护的必要性1. 维护个人隐私权:个人信息涉及个人的隐私权益,如不加以保护,可能导致个人隐私泄露,给个人带来不良影响。
2. 促进社会和谐稳定:个人信息的不当使用可能引发社会矛盾,加强行政法保护有助于维护社会和谐稳定。
3. 推动数字经济健康发展:个人信息是数字经济发展的重要资源,合理利用个人信息有助于推动数字经济发展,而有效的行政法保护是推动这一进程的前提。
三、个人信息行政法保护的现行法律体系我国在个人信息保护方面已建立了较为完善的法律体系,主要包括《中华人民共和国网络安全法》、《个人信息保护法》等。
这些法律明确了个人信息的收集、处理、利用和保护的规范,规定了违反相关规定的法律责任。
四、个人信息行政法保护中存在的问题尽管我国在个人信息保护方面取得了显著成效,但仍存在以下问题:1. 法律体系不够完善:部分法律规定过于笼统,缺乏具体实施细则,导致执法过程中存在困难。
2. 执法力度不够:部分地区和个人对个人信息保护的法律意识淡薄,执法部门在处理个人信息侵权案件时存在力度不足的问题。
3. 监管机制不健全:缺乏有效的监管机制,导致个人信息在收集、处理和利用过程中存在安全隐患。
五、完善个人信息行政法保护的措施1. 完善法律体系:制定更加具体的实施细则,明确个人信息的收集、处理、利用和保护的规范,为执法提供有力依据。
2. 加强执法力度:加大对个人信息侵权行为的处罚力度,提高违法成本,同时加强对执法部门的监督,确保其依法履行职责。
3. 建立监管机制:建立有效的监管机制,对个人信息的收集、处理和利用过程进行全程监管,确保个人信息安全。
论个人信息的行政法保护
论个人信息的行政法保护关键词:行政主体/个人信息/行政信息/信息公开/个人信息保护法内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。
我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。
利益衡量是目前协调个人信息保护与行政信息公开的适当方法。
随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。
传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。
依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。
一、行政主体收集、处理和利用个人信息的要件个人信息是可以识别本人的一切信息的总和。
作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。
行政机关收集、处理和利用个人信息在行政活动中是非常必要的。
行政主体对个人信息的收集、处理和利用是行政事实行为。
它是行政主体基于职权而实施的,是运用行政权力的结果。
由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。
但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。
公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。
[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。
例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。
论个人信息保护法的行政法属性
论个人信息保护法的行政法属性
个人信息保护法是一种行政法,具有明显的行政法属性。
这主要体现在以下几个方
面。
个人信息保护法是一种行政法规范。
行政法是指国家行政机关制定和实施的法律规则,用于规范行政行为,维护公共秩序和社会稳定。
个人信息保护法是由国家立法机关制定的
法律规范,旨在保护个人信息的安全和隐私。
它规定了政府和企业在收集、使用、存储、
传输等个人信息处理活动中的权利和义务。
这些规定具有明显的行政法效力,需要行政机
关和个人信息处理者按照法律要求进行操作。
个人信息保护法的实施和监督执法也主要依靠行政机关。
个人信息保护法设立了专门
的行政机关,如个人信息保护委员会,负责监督和管理个人信息保护工作。
这些行政机关
在实施个人信息保护法过程中,具有执法权力,可以对违反法律规定的行为进行处罚和制止,保护个人信息的安全和隐私。
个人信息保护法的违法行为和责任主要是行政法责任。
个人信息保护法规定了个人信
息处理活动的违法行为以及相应的法律责任。
未经个人授权擅自收集、使用、泄露个人信
息的行为,将受到行政处罚,包括警告、罚款等。
这些处罚措施属于典型的行政法责任,
由行政机关根据法律规定进行实施。
个人信息保护法具有明显的行政法属性。
它是一种行政法规范,依托于行政机关的实
施和监督执法,规定了行政机关的职责和权限,违法行为和责任主要是行政法责任。
个人
信息保护法的出台和实施,进一步完善了我国的行政法体系,为保护个人信息提供了法律
依据和有效手段。
我国个人信息行政法保护案例
我国个人信息行政法保护案例
就说那个“脸萌”APP的事儿吧。
这“脸萌”曾经是很火的一个制作卡通头像的软件,大家都玩得不亦乐乎。
可是呢,后来被发现它在收集用户个人信息的时候有点“过分”了。
它会收集用户的一些基本信息,像姓名啊、年龄啊之类的,这本身也没什么大问题,毕竟很多APP都要收集一些必要信息来提供服务嘛。
但是它未经用户充分同意,就把这些信息和一些第三方共享了。
这就好比你把自己的小秘密告诉了一个朋友,结果这个朋友没经过你同意就到处乱说一样。
这时候行政部门就出手了。
相关的监管部门,比如说工信部或者网信办之类的,就对“脸萌”进行了调查。
他们就像是保护大家信息安全的超级英雄一样。
调查发现,“脸萌”这种共享用户个人信息的行为违反了关于个人信息保护的相关行政规定。
然后呢,行政部门就对“脸萌”进行了处罚,要求它整改。
就像老师发现学生做错事了,让学生改正错误一样。
“脸萌”得重新调整它的用户信息收集和使用政策,要明确地、好好地征得用户同意之后,才能对用户信息做一些处理,而且不能随便把信息共享给那些不明不白的第三方了。
这个案例就告诉我们,在咱们国家,行政法对于个人信息的保护是很严肃的。
那些想要打用户个人信息歪主意的企业或者APP,可得小心了,行政部门的眼睛可一直盯着呢,不会让咱们老百姓的个人信息就这么轻易地被乱用的。
个人信息的行政法保护——以行政权运行过程中的个人信息保护为例中期报告
个人信息的行政法保护——以行政权运行过程中的个人信息保护为例中期报告一、研究背景与意义随着信息化时代的到来,个人信息的收集、使用、存储、传输等活动变得越来越普遍。
与此同时,个人信息泄露、滥用等问题也频频出现,引起社会广泛关注。
在此背景下,个人信息保护成为一个重要的法律问题,不仅对保护个人隐私和人权,也关系到国家安全、社会稳定和经济发展。
在行政法领域,行政机关作为国家权力机构,经常进行涉及个人信息的行政活动,如办理户籍、公积金、社保等事务,以及监管和执法等活动。
这些行政活动涉及的个人信息包括身份证号码、住址、联系电话、银行账户等敏感信息,如果泄露或不当使用将会给个人带来损失甚至危害。
因此,探讨行政权运行过程中的个人信息保护问题,不仅有利于完善个人信息保护法律制度,也有助于推进政府依法行政和公正执法,维护社会和谐稳定。
二、研究内容与方法本研究旨在探讨当前我国行政法中个人信息保护的法律规定、政策措施及执行情况,并结合实际案例剖析存在的问题及其原因,提出相应的建议和对策。
主要内容包括:1、我国行政法中的个人信息保护规定及其实施情况的概述;2、现行行政机关个人信息保护制度存在的问题及其原因分析;3、个人信息保护的法律责任与救济途径;4、对完善行政权运行过程中的个人信息保护制度的建议和对策。
本研究将采用文献资料法、案例分析法和实证研究法相结合的方法,分析和总结相关法律规定及政策措施,并通过对具体案例的分析和实证调研,探讨问题和原因,并提出相应的对策。
三、研究进展与成果目前,本研究已完成文献资料搜集、案例分析和实证调研等工作,初步掌握了我国行政法中的个人信息保护法律制度及其实施情况,以及存在的问题和原因。
具体来说,我国行政法中的个人信息保护规定主要包括《中华人民共和国网络安全法》、《中华人民共和国信息安全技术个人信息安全规范》、《中华人民共和国个人信息保护法》等法律法规,以及各省份制定的具体实施办法。
我国行政机关的个人信息保护制度主要包括信息收集、使用和共享等方面的制度规定,但实施情况仍存在一些问题,如滥用个人信息、泄露个人隐私等。
《人工智能背景下个人信息的行政法保护研究》
《人工智能背景下个人信息的行政法保护研究》一、引言随着人工智能技术的飞速发展,个人信息在数字化时代的价值日益凸显。
然而,随之而来的是个人信息泄露、滥用等问题的频发,给个人隐私权、财产权乃至国家安全带来了严重威胁。
因此,如何在人工智能背景下加强个人信息的行政法保护,成为了一个亟待研究的重要课题。
本文旨在探讨人工智能背景下个人信息的行政法保护现状、问题及应对策略,以期为完善我国个人信息保护法律体系提供参考。
二、人工智能背景下个人信息的行政法保护现状(一)个人信息保护的法律体系初步形成我国在个人信息保护方面已经形成了一定的法律体系,包括《网络安全法》、《个人信息保护法》等基本法律,以及各行业、各领域的配套法规。
这些法律为个人信息保护提供了基本的法律依据。
(二)行政机关在个人信息保护中的角色与职责行政机关在个人信息保护中扮演着重要的角色,负责制定相关政策、法规,监督个人信息的使用和保护。
同时,行政机关还需对违法行为进行查处,保障个人信息的合法权益。
(三)个人信息保护的行政执法实践近年来,随着执法力度的加大,个人信息保护的行政执法实践取得了一定成效。
然而,仍存在执法不严、违法成本低等问题,需要进一步强化执法力度。
三、人工智能背景下个人信息保护面临的问题(一)法律法规的滞后性现有法律法规在面对人工智能等新技术时,往往存在滞后性。
例如,对于人工智能算法的透明度、可解释性等问题,缺乏明确的法律规定。
(二)行政执法的挑战人工智能技术的应用给行政执法带来了新的挑战。
如,如何对人工智能产品进行监管,如何确保个人信息在人工智能系统中的安全等问题亟待解决。
(三)个人信息安全意识的不足个人信息安全意识不足是导致个人信息泄露、滥用等问题的主要原因之一。
因此,提高公众的个人信息安全意识是保护个人信息的重要途径。
四、加强人工智能背景下个人信息的行政法保护的策略建议(一)完善法律法规体系针对人工智能等新技术带来的新问题,应尽快完善相关法律法规,明确个人信息保护的范围、权利、义务和责任等。
《论个人信息的行政法保护》范文
《论个人信息的行政法保护》篇一一、引言随着信息技术的发展,个人信息已经成为了一种重要的资源。
个人信息的行政法保护已经成为当今社会面临的重要问题。
个人信息涉及个人的隐私、权益和社会稳定,对于保障个人权益和公共利益具有重要作用。
本文将从行政法的角度出发,探讨个人信息的行政法保护,并就相关问题进行深入探讨。
二、个人信息的概念和重要性个人信息是指与特定个人相关的信息,包括但不限于个人的姓名、住址、联系方式、身份信息、财产信息等。
个人信息在现代社会中扮演着重要的角色,是个人生活的重要组成部分。
对于个人而言,个人信息是其权利和利益的重要体现,包括隐私权、人格尊严等。
同时,个人信息也具有重要的社会价值,可以用于经济活动、公共管理和服务等领域。
三、行政法保护个人信息的必要性在信息时代,个人信息的重要性越来越突出,个人信息的泄露和滥用给个人和社会带来了极大的风险和损失。
因此,保护个人信息成为了政府和社会的共同责任。
行政法保护个人信息的必要性主要体现在以下几个方面:1. 保障个人权利和利益。
个人信息涉及到个人的隐私权、人格尊严等重要权利和利益,行政法保护个人信息是保障个人权利和利益的重要手段。
2. 维护社会稳定和公共利益。
个人信息泄露和滥用可能导致社会不稳定和公共利益的损失,行政法保护个人信息是维护社会稳定和公共利益的重要措施。
3. 促进经济发展和信息化建设。
个人信息是经济活动和信息化建设的重要资源,行政法保护个人信息可以促进经济发展和信息化建设。
四、行政法保护个人信息的措施为了保护个人信息,行政法采取了一系列措施,包括:1. 制定相关法律法规。
政府制定了相关法律法规,明确了个人信息的定义、范围、收集、使用、保护等方面的规定,为个人信息的保护提供了法律保障。
2. 设立监管机构。
政府设立了监管机构,负责监督个人信息的收集、使用和保护情况,确保个人信息的合法性和安全性。
3. 加强技术保障。
政府加强了技术保障,采用先进的技术手段来保护个人信息,如加密技术、身份认证等。
个人信息的行政法保护
个人信息的行政法保护一、信息主体的权利和信息管理者的义务信息主体的权利1、信息决定权。
除法律特别规定外,信息主体享有对自己信息的控制权,信息处理者收集、处理和利用公民的个人信息必须经过信息主体的同意,而且必须因为特定的目的在规定的范围之内收集、处理和利用个人信息。
2、信息知悉权。
信息主体享有获悉其个人信息被收集、保存、处理等相关基本情况的权利。
3、信息更正、删除或者停止使用权。
这种权力主要发生在信息处理者收集、处理或者利用的个人信息不准确时,个人信息的主体就可以行使该权利以防止出现侵害到本人合法权益的情况。
4、请求救济权。
当信息主体的上述各项权利受到非法侵害时,可以通过要求行政主管部门予以查处、投诉信息处理者或者诉讼途径请求救济。
信息管理者的义务信息管理者主要包括两类:一类是行政机关;另一类是非行政机关。
1、行政机关的义务主要包括:明确并限定使用目的。
行政机关在收集、处理和使用个人信息时,必须在其职权范围内明确使用目的,并且该使用目的应当限定为出于对公共事务的管理与服务或者是具有法律的授权。
告知义务。
行政机关在收集个人信息之前应当告知个人信息主体并获得同意,还需要将其处理个人信息的情况告知个人信息主体。
保存义务。
行政机关在保存个人信息时应当保证个人信息的质量并且采取有效的措施保证个人信息安全,并且只有在经过信息主体同意或保护公共利益时才准许向第三方提联盟供其所保存的个人信息。
2、非行政机关主要是商业企业,他们收集、处理和利用个人信息的目的是为了获得利润。
为了防止这些部门只追求利润而不顾个人信息主体的利益,应该对其收集、处理和利用个人信息的行为进行更多的限制。
主体适格。
非行政机关要经过有关主管部门的登记或者批准,才能够从事个人信息的收集、处理和利用的行为。
个人信息交易中的义务。
在信息交易中,转让方在转让个人信息之前应当告知信息主体并且取得信息主体的同意,而受让方则应该保证个人信息的质量,遵守转让方对个人信息主体的承诺,不得随便将信息再转让给第三人。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人信息的行政法保护第一章个人信息保护概述一.个人信息的界定1.定义及与相关概念的区别法律概念是法的要素之一,是指在法律上对各种事实进行抽象,概括出它们的共同特征而形成的权威性范畴。
①因此笔者认为只有首先明确“个人信息”的概念以及它与相关概念的区别,才能进而分析与之相关的问题。
根据现有的各国立法文件的表述以及学者的研究,就法律名称使用的概念表述而言主要有以下几种:隐私、个人数据、个人资料与个人信息。
上述术语的不同主要是源于不同的法律传统、保护制度和使用习惯,但其保护的实质内容大体上是趋于同质化的。
为了叙述的方便,本文将交叉使用这些术语。
但这些术语在意思上还是存在一些差别,下面就隐私、个人数据、个人信息三个概念加以比较分析,说明三个概念之间的关系。
对于古人来说,隐私是一个必然同自由的领域,即政治或公共领域相对立的领域。
②隐私,英文是“Privacy”,即独处而不受干扰。
相对于公开而言就是秘密。
梅绍祖教授认为,隐私是与公共利益无关的个人私生活秘密方面的事宜。
它由涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面所组成。
笔者认为,隐私是指当事人个人生活中不愿公开或不便为他人知晓,干涉或侵犯的事实。
英文中“Data”表示为数据、资料或者说是计算机处理的数据或符号。
因此也有学者将“个人数据”称之为“个人资料”,是指涉及个人已识别或可识别的任何资料,也包括家庭的一些相关情况等。
它不仅包括能够利用计算机进行自动化处理的数据,也包括通过人工方式进行处理的数据。
如个人的身高、体重、出生年月、住址、性别、种族、身份证号码、医疗记录、财务信息、人事档案、照片等自然情况;而家庭的基本情况如婚姻状况、配偶、父母及子女的情况等。
①孙国华、朱景文《法理学》中国人民大学出版社,1999年版,第274页②[英]史蒂文·卢克斯著,阎克文译《个人主义》,江苏人民出版社,2001年版,第55页信息的英文是“Information”,是指资料经过加工处理后可以提供为人所用的内容。
1995年10月24日欧盟通过的《关于私人数据自动处理的个人保护以及此类数据的自由流动的95/46/EC指令》(以下简称“欧盟95年指令”)的第2条作了如下的定义:“个人信息”指相关于已识别或可识别的自然人(“数据主体”)的任何信息;可识别的人是指可直接或间接地,特别是可通过识别号码或其特定的生理、心理、经济、文件或社会身份等一个或多个因素而被识别的人。
③根据上述概念的分析,可以看出“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息中不能或不该公开的那一部分。
法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。
而“个人资料”或“个人数据”侧重于客观的形式,不以资料、数据反映的内容与对人的影响为主要目的,但信息却恰恰相反。
“无数客观事物的信息,正是通过人的眼、耳、鼻、舌、身这五个功能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人们才认识了世界,又转过来改造世界”。
④从资料,数据与信息的内在关系看,它们是信息的载体,信息是它们表现的内容。
不同的资料,数据也可以表示相同的信息;而一条信息也可以通过多条资料或数据表达。
通过对这些概念内容及相互关系的分析,可以更加明确本文所指的“个人信息”。
最后,本文将个人信息界定为:个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。
它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。
2.特征及其分类2.1特征可识别性是个人信息最重要的特征。
上述“欧盟95年指令”对个人信息的立法定义在学术上被称为“识别说”。
随着“欧盟95年指令”被欧洲各国的接受和成为国内立法的准则,个人信息的“识别说”已③[英]戴恩·罗兰德、伊丽莎白·麦克唐那著,宋莲斌、林一飞、吕国民译《信息技术法(第二版)》,武汉大学出版社,2004年版,第342页④郑成思《信息、信息产权与个人信息保护立法》,法律出版社,2004年版,第23页成为立法和理论研究的主流学说。
从本文对个人信息的定义来看,也体现了这一界定标准。
但需要明确的是有些信息虽然与个人相关,但并一定就具有可识别性。
并且那些信息只有对信息主体而言,才具有法律保护价值。
它必须是具有可识别性的有关个人身份、特性或活动的信息。
可识别性是指通过资料中所反应的各种信息加上人们的判读就可以确定这些资料是有关某个人的,或者说通过资料中的信息可以确认特定个人的身份。
①它包括可直接识别和间接识别。
各国对个人信息保护无不强调个人信息的可识别性。
并且直接与间接识别相结合的识别标准已经成为立法实践和学界通说。
世界各国的立法文件,就体现了可识别性是各国立法公认的个人信息应具备的基本特征之一。
例如:英国1984年,1998年《数据保护法》、美国1975年《隐私权法》、《德国联邦个人资料保护法》、我国台湾地区1995年《计算机处理个人数据保护法》。
广泛性也是个人信息的特征之一。
既包括内容上的广泛,也体现在个人信息存在形式上的广泛性。
它包括个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的灯方面。
个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。
它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。
即凡是与个人相关、能识别该个人的所有个人资料与数据都属于个人信息的范畴。
它包括所有的、以任何形式存在的与个人有关的信息:标识个人基本情况的信息;标识个人生活、学习与工作情况的信息;标识个人的信用和财产状况方面的信息;存在于网络上的各种帐号,在网上的活动踪迹,购物、消费、交易信息等等。
可公开性是个人信息的另一个特征。
在一定的时间和空间,在一定的范围与程度内,个人信息可以公开。
但有关个人隐私的便属于不能或不该公开的信息,不具有公开性。
个人信息具有公开性是指信息主体有获得个人信息的权利。
个人信息对于它所针对的自然人具有公开性。
信息主体有权要求使用者公开其掌握的关于本人的个人信息;①高富平、张楚《电子商务法》北京大学出版社2002年版,第269页如果发现个人信息记录的内容有错误或不正确的,有权要求使用者予以更正或停止使用。
同时政府机关或其他个人信息处理者应及时主动的公开那些可以公开的,与个人有切身利益关系的个人信息。
需要强调的是,对于那些可以公开的个人信息,需规范对它的收集、处理,防止其被滥用;而对于那些不可以公开的则是如何保护的问题。
2.2分类个人信息是一切可以识别本人的信息的总和。
它在内容和存在形式上都具有广泛性。
根据不同的标准,齐爱民教授将个人信息划分为四种不同的类别。
本文在总结各专家教授观点基础之上作出以下的分类。
以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。
直接个人信息,是指可以单独识别本人的个人信息。
间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。
这种分类方法的法律意义在于表明了间接个人信息属于个人信息的一种,同样应受到法律的保护。
以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息。
敏感个人信息,是涉及个人隐私的信息。
根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。
琐细个人信息是指不涉及个人隐私的信息。
根据瑞典《资料法》的规定,琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。
这种分类的法律意义在于体现对于琐细信息与敏感信息的保护方式与程度的不同。
以个人信息是否公开为标准,可以分为公开个人信息和隐秘个人信息。
公开个人信息,是指通过特定、合法的途径可以了解和掌握的个人信息。
隐秘个人信息和公开个人信息相对应,是指不公开的个人信息。
这种分类的法律意义在于,公开个人信息无论是否属于敏感个人信息,都已经丧失了隐私利益,因此不能取得敏感个人信息的特殊保护。
除此之外,以个人信息的内容为标准,个人信息包括反应个人情况,其家庭情况,甚至包括可以间接识别个人的观点和意图等等;①以个人你信息的处理技术为标准,可以将个人信息划分为经过电脑处理的个人信息与非经过电脑处理的个人信息。
二.个人信息保护的基本内容1.基本原则为有效保护个人信息,同时,也为了便利信息的有序流动,许多国家或地区的个人信息保护法均规定了一些基本原则,用以指导个人信息处理活动。
经济合作与发展组织理事会通过了《关于隐私保护与个人数据跨国流通的指针》中明确规定了国内个人信息保护的八大原则,为各国国内立法所吸收和借鉴,其主要内容如下:②第一,收集限制原则。
个人数据的收集应该受到限制,收集任何个人数据都要采用合法的、公正的手段,在适当的情况下,要经过数据主体的默示或同意。
第二,数据质量原则。
个人数据的收集与利用必须符合利用该数据的必要范围。
个人数据应该精确、完整和被保持为最新状态。
第三,列明目的原则。
收集个人数据的目的应该在数据收集之前列明,并且随后的使用应限于实现这些目的,其后的使用也不得与最初收集的目的相抵触。
第四,使用限制原则。
除非经过数据主体的同意,或者经过法律的授权,不应该在列明的目的之外披露或公开使用个人数据。
第五,安全保护原则。
个人数据应该受到合理的安全保护,以免被丢失或未经授权而被获取、破坏、使用、修改或披露。
第六,公开原则。
成员国关于个人信息的开发、利用以及相关政策,应当有关于个人数据的一般政策,即应该制定关于个人数据的发展、实践和政策的一般的公开政策。
应该确立便利的措施,以确定个人数据的存在和性质,它们使用的主要目的,以及数据控制者的身份和通常住所。
第七,个人参与原则。
个人应当有权利从数据控制者那里获得或者确认数据控制者是否拥有有关他的数据。
并有权在合理期①[英]戴恩·罗兰德、伊丽莎白·麦克唐那著,宋莲斌、林一飞、吕国民译《信息技术法(第二版)》,武汉大学出版社,2004年版,第340页②周汉华《个人信息保护法(专家建议稿)及立法研究报告》法律出版社2006年版第61页间内以合理的价格和方法以及可以理解的方式接触到有关自己的数据资料。
如果这些要求被拒绝,个人有权获知理由,可以挑战此拒绝;如果这一挑战成功,他可以删除、纠正、补充完整或修改这些数据。
第八,责任原则。
数据控制者有责任遵守赋予上述原则以效力的措施。
因违反有关的规定,造成个人数据当事人损害的,个人数据管理人应当承担损害赔偿责任。
经合组织指南所确立的这八大原则,已经成为当今世界各国相关立法的重要参考。