个人信息安全论文信息安全英文论文

2010年5月（中）我国个人信息安全立法现状 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 与立法建议刘玲（淮阴商业学校江苏·淮安223002）摘要当前我国个人信息安全保护的现状令人堪忧，现有法律法规效力等级低、内容零散，缺乏具体、可操作的规定。缺乏统一的专门性法律已经成为危害个人信息安全的最根本原因。在此背景下，出台《个人信息安全保护法》，建立完善的个人信息安全法律保护体系已经迫在眉睫。本文针对我国个人信息安全保护的立法模式、基本原则、权利义务的规定、个人信息侵权行为的法律责任、个人信息安全监管机构和监管职责等问题提出了自己具体的立法建议。关键词个人信息安全立法现状分析立法建议中图分类号：D920.4文献标识码：A1国内个人信息安全立法现状从立法来看，目前我国尚未形成完整的个人信息安全的法律保护体系，个人信息安全内容散见于宪法、刑法和一些民事立法中,部门法中并没有直接承认个人信息权，对个人信息安全的保护范围仅限于个人隐私信息这类敏感个人信息，而且并没有为隐私权提供独立的保护，而是纳入名誉权，在对公民名誉权保护的同时，间接地保护公民隐私权。执行手段也很少，且没有规范数据出口。2我国现有立法在个人信息安全保护方面存在的不足2.1缺少统一的专门的立法我国虽然对个人信息安全有了一些间接的或局部的立法规定，但从个人信息保护的要求来看，还是缺乏一部统一的、效力层次高的、专门规范个人信息安全的法律 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 。对于哪些信息属于个人信息、哪些信息可以合法使用、对于不正当使用如何追究等根本性问题缺少相应的规范。要用法律规范上述基本性问题，必须要制定专门性法律文件。2.2效力层次普遍较低，系统性差，法律法规之间缺乏协调配合现有涉及个人信息安全的立法规范，最多的是行政法规和地方性法规，效力层次普遍较低，往往是对本部门、本地方涉及个人信息安全的某一方面问题作出规范，缺乏系统性。宪法、民法、刑法等基本法中只有个别法条有关于个人信息的零散的规定，更多的是以司法解释等非正规的形式，并且缺乏配套法律的完备，致使法律规定流于形式。2.3个人信息保护范围狭窄这体现在两个方面：一是需要保护的个人信息范围狭窄。现行立法对个人信息安全的保护范围仅停留在隐私保护的层面，而且对哪些个人信息属于隐私也没有界定。对于个人隐私信息以外的其他个人信息安全，仅关注身份证信息、通信、储蓄账户等敏感的个人信息安全，除此之外的其他大量个人信息的安全保护，尤其反映个人物质生活状态的信息（如个人消费记录等）基本没有规定，这无疑是当前法律保护的空白。二是个人信息保护的责任主体范围狭窄。以《中华人民共和国居民身份证法》为例，该法是目前我国对个人信息安全最直接的立法，但其第六条第三款规定的责任主体只限于公安机关及其人民警察。实际生活中，很多行业需要使用身份证进行实名登记。该法对于工商、银行、电信、宾馆、航空等行业在使用身份证过程中知悉的公民个人信息，却没有规定保密义务。该法第十九条仅把人民警察列为泄露个人信息的责任主体，对其他众多可能泄露个人信息的主体却完全没有规定。2.4现有立法保护内容片面我国现有法律法规对公民个人信息的保护还处于最初级的阶段。除了《广东省电子交易条例》和《上海市个人信用征信管理试行办法》在电子商务和个人信用征信领域立法较为完善以外，其他法律法规对个人信息的保护都是片面的、支离破碎的或者仅仅涉及个人信息流动的某一环节，保护内容无论在深度上还是广度上都远远不能满足人们的实际需要。从立法保护的权利范围看，立法者对个人信息权的保护仅提出防御性的权利，即防止个人信息或隐私被非法披露和公开；对于积极性质的个人信息权，即个人信息主体的权利，尤其是报酬请求权等财产权，现有的法律法规中几乎没有涉及。2.5没有建立民事补偿机制根据中国现行法律的规定，个人信息受到侵害后，责任主体承担法律责任的范围仅限于行政责任和刑事责任，存在着重“刑事处罚”和“行政管理”，轻“民事确权”和“民事归责”的状况。在目前通过信息网络收集大量个人信息并且非法用于商业用途的案例日益增多的情形下，应该建立一套完善的民事补偿机制，使个人信息遭受侵害后，信息主体的财产及非财产损失能得到实质性的补偿。3立法建议我国在制定个人信息安全的法律法规时，应当兼顾个人信息的“权利保护”与个人信息的“自由流动”，以达到二者之间的和谐与平衡。3.1立法模式笔者认为，我国应该统一交叉立法规范个人信息保护，走他律统—立法模式。同时并不排斥自律。张新宝教授也曾说“就我国而言，国家立法主导模式更符合我国的国情，但同时也要鼓励产业界建立相应的自律机制。”统一交叉立法模式要求：首先中央层面应尽快出台统一适用的个人信息安全保护的基本法，确立个人信息安全保护的基本框架；在此框架之下，各部门应以此为依据，结合自己部门的特殊性来确立和完善个人信息保护方面的规定。两方面相配合，才能建立比较完善的个人信息安全保护法律体系。社会科学学科研究法学研究2010年5月（中）3.2效力层次目前已有的个人信息安全法律法规中以部门规章和地方性法规为多数，这些部门规章和地方法规的效力层次较低，直接导致其适用范围和力度的不足。并且由于缺乏级别更高的法律的指引，关于个人信息安全的法律法规系统性差，还没有形成统一、稳定的法律原则，规定之间缺乏必要的呼应和协调，甚至存在着一些冲突和不一致的地方。因此，我国《个人信息安全法》应该是一部统一适用的专门性法律，以宪法为依据，其效力层次应该是高于行政法规、地方性法规和部门规章。3.3立法目的为保证个人信息安全，保障公民的人格利益和财产利益，同时促进个人信息的自由流动应该成为《个人信息安全法》的立法目的。个人信息保护法一方面需要保护个人权利；另一方面，又不能阻碍正常的信息流动，阻碍社会的进步。3.4立法原则我国个人信息保护的基本原则建议以OECD8条原则为蓝本，因为该8项原则科学合理，已成为世界各国进行个人信息保护国内立法所依循、遵守的重要准则。我国遵循8条原则，在此基础上根据我国情况加以修正，有助于同国际通行规则保持一致性。3.5立法保护范围个人信息都是立法保护的范围，但立法保护的程度和方式应根据信息主体的身份不同和信息内容的不同而有所区别。首先，特殊群体的个人信息应作特别规定。通常是指未成年人、名人、公务员的个人信息。由于这些人或属于弱势群体，或属于公众人物，或属于公共利益的直接掌控人，对他们的个人信息的法律保护应不同于一般的社会群体。其次，立法应明确区分绝对禁止收集的个人信息和相对禁止收集的个人信息。绝对禁止收集的个人信息包括裸照、性生活信息、不为人知的重大疾病缺陷等与人格尊严有直接关系的个人隐私信息，一经披露或为他人知悉，就会对主体的尊严、社会评价或精神造成消极影响，因此才需要保密，未经允许不得擅自收集、披露和利用。此外对于与公民人格尊严和财产安全没有直接关系的个人信息，应在征得信息主体同意并保证不得后续滥用的前提下，允许合法的信息使用者收集处理使用。因为这类个人信息公开本身并不会直接对信息主体造成伤害，而真正造成伤害的是后续的滥用行为。如果对个人信息不加区分，全盘禁止，无法保障人们正常社会活动和社会交往的需要，不利于个人信息的自由流动和合法化利用，不利于信息主体财产权的实现。再次，立法应分为政府机关与其他个人信息处理者两部分，对信息处理范围作分别规定。对于其他个人信息处理者，信息处理范围应列禁止性规定；而对于政府机关，应在个人信息安全基本法框架下，在各部门立法中明确规定政府机构各部门允许收集的个人信息范围，并规定超越职权收集个人信息的法律责任。3.6个人信息安全法律保护中的权利、义务规定3.6.1个人信息主体的权利范围所谓个人信息主体，是指通过个人信息可以被识别出来的特定的自然人。个人信息直接或间接指向该自然人，个人信息的内容反映了该个人的身份特征。维护个人信息安全的本质就在于维护信息主体的人格权益和财产权。个人信息主体的权利可谓“个人信息权”，它是一系列权利的集合，是一个“权利束”。它由以下六项具体权利组成。（1）信息的决定权。信息决定权是指信息主体得以直接支配和控制其个人信息，并决定个人信息是否被处理以及以在何时、用何种方式、以何种程度、为何种目的、范围被处理的权利。决定权在个人信息权中处于核心地位，它集中反映了信息权利的人格属性——绝对性和支配性。信息决定权具体体现为：①支配、控制权；②知悉权；③信息主体对个人信息有最终决定权；④直接行销禁止权。（2）信息保密权，是指信息主体得以请求信息处理主体保持信息隐秘性的权利。（3）信息公开请求权，又称信息查询权，是指信息主体有权要求信息处理主体公开其所持有的关于本人的个人信息，了解自己的个人信息被搜集和使用的具体情形；有权查阅、使用自己的个人信息。（4）信息的维护权，是指当信息为他人合法获取后，信息主体仍享有维护个人信息真实、完整、准确的权利。（5）信息利用的报酬请求权。报酬请求权是指信息主体因其个人信息被商业性利用而得以向信息处理主体请求给付相应报酬的权利。报酬请求权体现了个人信息的财产属性。（6）损害赔偿请求权。赔偿请求权是指因个人信息的不正确、不完整、丢失或非法搜集、处理、传输、公开、使用而致使信息主体的利益遭受侵害并造成损失的情形下，本人得以请求财产或精神赔偿的权利。3.6.2个人信息使用者的义务所谓的个人信息使用者，是指为实现一定的目的而使用公民个人信息的组织或个人，信息使用者对个人信息的不当使用会侵犯公民的权利，这种情况下，信息使用者扮演着侵权人的角色。（1）个人信息使用者的类型。个人信息的使用者主要包括两类：一是政府及其他公共管理部门；二是商家、网站、专门的数据库经营者及某些个人。（2）个人信息使用者的法律义务。①政府部门以外的其他个人信息使用者，搜集或使用个人信息之前，需向信息主管部门登记，并需获得信息主管部门的行政许可，才能获得相应的使用资格。②搜集和使用个人信息之前通知本人并取得同意（法律另有规定除外），须有合法、正当目的且不得超出该目的搜集和使用。③采取必要的保密措施，确保所持有的个人信息的安全，防止个人信息的泄漏、丢失、损毁或其他安全事故。④允许信息主体查阅、使用自己的个人信息。⑤职业义务：信息使用者及其工作人员对任职期间因处理个人信息所获知的内容，负有保守秘密的职业义务，不得擅自告知他人或者以其他方式加以披露或使用。⑥不履行上述义务或履行不完全应承担法律责任。法律责任包括民事责任、行政责任、刑事责任。参考文献[1]梅绍祖.个人信息保护的基础问题研究.苏州大学学报（哲学社会科学版）,2005(2):28.[2]洪海林.个人信息保护立法理念探究——在信息保护与信息流通之间.河北法学,2007(1):108.[3]尚晓宇.网络个人资料保护应采取国家主导立法模式.检察日报,2003(10):27.社会科学学科研究法学研究