员工个人信息保护程序
以下是为大家整理的员工个人信息保护程序的相关范文,本文关键词为员工,个人,信息,保护,程序,员工,个人,隐私,信息,保护,,您可以从右上方搜索框检索更多相关文章,如果您觉得有用,请继续关注我们并推荐给您的好友,您可以在教师教学中查看更多范文。
员工个人隐私信息保护程序
制定目的:为切实加强公司人事信息保密工作,提高防范和杜绝人事泄密事件的发生,特制定此人事信息保密管理制度(以下称“本制度”)。
适用范围及施行日期:本制度适用于全公司,自下发之日起执行。规范事项:
一、包含的保密内容
公司全体员工必须对以下人事信息予以保密:
1、公司员工的个人信息,如学历、工作履历、联系方式、家庭住址、公司内部职务等信息。
2、公司内部人员岗位调动、工作分工、薪资待遇等信息。
3、公司不予公布的招聘渠道、招聘方式及拟挖掘的意向人才等信息。
4、公司培训的课程名称、课程内容以及外聘培训讲师的个人信息、外聘费用等信息。
5、公司员工的健康体检状况、体检资料等信息。
6、公司针对员工奖励,违规事项的纪律处分等信息。
二、违反公司人事信息保密制度的行为
公司全体员工出现以下行为可视为违反人事信息保密制度,需按公司相关制度予以处理:
1、在公司内部讨论或向外界透露本制度《规范事项》中第一条款所约束信息的行为。
2、发现有员工违反公司人事信息保密管理制度,未进行劝阻或未向公司相关部门.
精选文档,供参考!
(此文档部分内容来源于网络,如有侵权请告知删除,文档可自行编辑修改内容,
供参考,感谢您的支持)
精选文档,供参考!
最后,小编希望文章对您有所帮助,如果有不周到的地方请多谅解,更多相关的文章正在创作中,希望您定期关注。谢谢支持!
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一)个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据),下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即“个人信息”包含“个人隐私”,个人隐私是个人信息的下位概念,是个人信息的一部分。如个人的手机号码、家庭住址、医药档案、职业等,这些也许算不上隐私,但都属于个人信息的范畴。如果我们在立法中选择“个人隐私”的概念,那就表示法律仅保护个人信息中涉及个人隐私的信息,而不保护不涉及
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自
浅谈个人信息保护制度的完善 【摘要】个人信息是社会发展中的重要资源,信息技术的发展为个人信息的收集和处理提供了便利,同时在个人信息本身蕴含的利益驱动下,搜集与贩卖个人信息并从中牟利的事件频发并且成为了危害公众利益和社会秩序的不良现象,所以从法律层面强化个人信息的保护十分重要。本文从民法角度出发,对个人信息保护制度的完善做出探讨。 【关键词】个人信息;个人信息权;保护制度 一、在民法中对个人信息权进行明确规定 个人的信息不仅具有人格权属性,同时也具有财产权属性,对社会个体的个人信息进行保护同时也是对社会个体人格尊严的保护,所以个人信息权构建的理论基础为人格权理论。我国在《侵权责任法》以及《民法通则》中对肖像权、隐私权、名誉权等人格权利的保护进行了明确规定,所以在民法中对个人信息权进行明确规定符合我国在保护人格权方面的立法习惯。个人信息权所包括的内容应当体现为以下四个方面:一是社会个体对个人信息享有控制权。社会个体对个人信息的使用以及处置是社会个体支配人格利益的重要表现;二是社会个体对个人信息享有查询权。社会个体有权了解个人信息被使用以及被收集的情况,并且以这些内容为依据来对侵害个人信息权的行为提出异议;三是社会个体享有对个人信息进行更正的权利。社会个体为了让个人信息保持完整和正确,有权要求收集与使用个人信息的行为人采取相应措施对个人信息进行更正。如果社会个体发现个人信息出现错误后,不仅享有更正个人信息的权利,同时享有要求收集与处理个人信息的行为人将自身个人信息进行删除的权利;四是社会个体对个人信息享有救济权。当社会个体的个人信息被非法存储和传播时,社会个体有权利要求侵害个人信息的行为人停止侵害行为并赔偿相应损失。个人信息权保护的原则可以以《隐私保护与个人数据跨国流通指南》中的八项原则为参照,此八项原则分别为限制收集原则、信息完整正确原则、特地目的原则、限制利用原则、安全保护原则、公开原则、个人参与原则以及责任原则。 二、对个人信息财产利益的保护进行强化 在现实社会生活中,侵害他人个人信息的行为大部分都是受到经济利益的驱动,所以要对个人信息进行有效的保护,就应当从法律层面明确对个人信息财产利益的保护,在此前提下,如果没有经过信息主体的许可就利用其个人信息获取商业利益的行为,个人信息的拥有者则能够根据法律规定的救济权来请求民事赔偿。尤其是对于商业机构而言,其行为产生的主要动力是经济利益所发挥的驱动作用,而当商业机构必须为自身的侵权行为承担民事责任时,商业机构通过侵害他人个人信息所获得经济利益会被剥夺,在此基础上,商业机构选择放弃或者是降低侵害他人个人信息的倾向会更加明显,从而在很大程度上对侵害他人个人信息的行为进行抑制与预防。由于我国当前法律并没有明确个人的信息应当属于个人的财产范围,即个人的信息并没有财产权的属性,所以当个人信息受到侵害时,
网络营销与个人隐私保护 要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。 互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么 严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。 最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典
型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。 个人信息在营销中的作用 .... 网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况: (1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话…… (2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了…… 如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人
1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。 中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。 第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报 由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004年) 第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005修正) 主席令[2005]第40号 第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
关于快递隐私信息保护的调查报告 名称产品设计程序 学生姓名单娟 学生专业班级 13级工业设计2班 学号 1342055205 指导教师汪洋
2015 — 2016学年第一学期
目录 1.调查目的 (2) 2.调查对象 (2) 3.调查方法 (2) 4.调查问卷本 (3) 5.问卷分析 (4) 6.SET因素分析 (6) 7.调查结论 (6) 8.可开发产品机会描述 (6) 9调查工作总结 (7)
一、调查目的: 通过调查了解影响快递个人隐私信息保护的相关因素和容,为对快递个人隐私信息保护的设计提供资料和数据,具体期望得到的反馈结果有:产品适用人群、哪一环节会出现信息泄露、是否需要对快递外包装进行改进、用户所持有的态度等。 二、调查对象: 爱购物、经常使用快递的人群。 三.调查方法: A.预调查——提取影响快递个人隐私信息保护的因素 在设计调查正式问卷制作之前,我们小组成员对快递隐私保护的设计,进行头脑风暴法,设想并提取影响快递隐私保护设计的因素,为问卷设计获得更加准确有用的相关因素信息。其次,在头脑风暴法后,进行思维导图的梳理,进一步对涉及的因素进行确定。 通过对快递隐私保护的头脑风暴和思维导图,了解到在哪一环节会出现隐私泄露,快递是否需要在包装上或运输系统上进行再设计,以及人们对快递隐私保护的态度等。 B.调查问卷设置——确定影响产品的因素 通过预调查确定快递个人隐私信息保护的相关因素,见表1
四、调查问卷本: 快递个人隐私信息保护调查表 您好,这是一份关于快递个人隐私信息保护的调查问卷,耽误您几分钟的时间,帮我填一问卷表,您的配合。 性别:男女 年龄:岁岁岁 专科本科硕博士 在校学生 1.是否经常网上购物? 是否 2.你是否重视你的基本信息? 否 3.你是否愿意实名制网上购物? 是否 4.你认为快递包裹是否会成为物品传送的主流? 是否 5.你认为快递包裹会泄露你的个人信息吗? 是 6.你如何看待快递包裹泄露个人隐私这件事的? 极重视无所谓 7.平时你将快递包裹拆封后是不经处理直接丢弃的吗? 是否 8.你认为快递包裹上的个人信息应以什么方式表达? 纸签二维码其他 9.你认为快递包裹应该用何种材质外包装? 纸其他 10.对于外包装上信息,你能接受的处理方式? 撕掉
编号:SM-ZD-46667 员工信息安全规范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
员工信息安全规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;
例如某台计算机名为SSSS_100201,SSSS为地区AD 域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制: 所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运行公司授权使用的防病毒软件; 员工必须开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一
电信和互联网用户个人信息保护规定 (2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过2013 年7月16日中华人民共和国工业和信息化部第24号令公布自2013年9月1日起施行) 第一章总则 第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。 第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。 第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。 第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。 第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。 第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。 第二章信息收集和使用规范 第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。 第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。 电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。 电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
论网络个人信息权制度的建立——从网络侵权谈起 发表时间:2011-04-19T16:44:47.220Z 来源:《魅力中国》2011年2月下供稿作者:张进伟刘世昌[导读] 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。 张进伟刘世昌(河南师范大学法学院,河南新乡 453007) 中图分类号:D923.4 文献标识码:A 文章编号:1673-0992(2011)02-0080-01 摘要:网络因其流动性灵活性使网络侵权不同于一般侵权案件,在我国网络侵权日渐增多的情况下,相关立法、司法却未跟进。针对这一现象,关键在于建立网络个人信息权制度。面对不同的部门法现状,网络个人信息权又该从何处着手,本文拟从网络侵权及其立法现状着手,讨论个人信息权建立的必要性。 关键词:网络;侵权;个人信息;立法现状;制度构建 随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活,另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状,如何从立法和司法层面保障每个人的信息安全,减少网络侵权现象的产生,值得思考。 所谓网络侵权,是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络,离开网络,这一特定的侵权行为也就失去了意义。同一般侵权行为相比,网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体,责任方式等方面有很大的不同,从而体现了网络侵权的复杂性、特殊性。 1.网络操作简单,网络侵权行为人可以在任何时间、地点实施侵权行为,无需太高的技术水平和投入,违法的可能性较其他侵权行为显然要高。 2.网络侵权行为地点的随意性,使传统管辖权无法适应网络空间的特性。管辖权无法确定,公检法国家机关的求责也难以跟上。 3.网络侵权行为取证艰难,我国民诉法规定七类证据,网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围,很难产生法律效力。网络的传播速度很快,举证时也难以找到原始性证据,证明力也相应会打折扣。 4.网络侵权传播迅速,损害时效性强,无需印刷纸张等传统媒体信息传播载体,仅凭借无形的高速运转的网络,造成侵权内容迅速扩展,广为曼延。 网络水军助推也使网络侵权主体难以确定,方式多种多样 正是由于网络侵权的特殊性,使得个人信息安全岌岌可危,很有必要通过立法规定和司法程序的完善,来保障个人信息安全。 2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这一法条使网络侵权现象有法可依,但法条却过于简单,可实行性不强。随着网络在生活中的进一步普及,相关问题仍会有很多。要真正解决网络侵权现象,根本在于确立个人信息权制度。 何为个人信息,理论和实务界对个人信息做出的界定不一,主要有隐私说和识别说两种:隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;识别说认为个人信息是指一切足以构成对个人进行识别的信息,比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。 隐私说重点在于主观,即自己不愿透露的、自认为敏感的信息,而识别说重在于客观,即客观上能为他人识别的信息。笔者认为以识别说为主,兼采隐私说更为合理。隐私本身就是一个十分不确定的概念,同一信息,可能往往一个人认为是隐私,而另一个人认为不是隐私,通常标准难以确定。而且隐私说要真正运用于诉讼中,还需要证明这一信息确实属于自己的隐私,此时即涉及到识别说。隐私本身就不确定,若再用隐私去界定个人信息,显然是不合理的,而以识别说为主,兼采隐私说,可以直接界定哪些属于个人信息,并且可以得出哪些个人信息除自己之外其他人“动不得”。 国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护,事后保护中也局限于侵权责任,事后保护中的违约责任,以及确立个人信息权为基础的事前保护没有确立。 我国涉及个人信息民法保护的主要立法有民法通则,侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护,任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据,《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足,个人信息缺乏系统保护,只能从零散的法规中寻找依据,缺乏事前保护。 刑法方面刑法修正案七增加了保护公众私人信息安全的条款,把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象,列入了刑事追究的范畴,增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条,作为二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件,扩大到包括所有个人不愿让社会公众普遍知悉的个人作息,犯罪方式也不限于私自开拆、隐匿、毁弃,而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员,属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。 可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展,政府部门、授权行使职能的组织,常会收集、保存、处理大量的个人信息,同时侵犯个人信息的行为影响到人们正常生活时,采用行政方法加以适当干涉是必须的,但是在行政方法调整的过程中,由于行政机关牵涉其中,程序可能变得严格,解决问题的途径不如民法灵活。 个人信息的处理活动,涉及的是他人同个人信息的本人之间的私人关系,本质上属于平等主体之间的关系。属于意思自治的范畴,对于这一民事行为,其调整法律规范理应由民法承担。同时与它法相比,民法对个人信息保护也具有成本低,效率高、灵活、便利的优势。 而当前民法对于个人信息侵权、个人网络侵权的保护,最主要的是缺少一个有权可依的上位概念,即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权,也可以制定个人信息保护法,通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论,保护公民信息权。
大数据时代个人隐私保护策略 大数据时代个人隐私保护策略 周军虎 摘要:大数据技术越来越深刻地影响着人们的生产生活方式,但与此同时,人们的个人隐私安全问题也日益严峻,甚至威胁到人们的人身安全和财产安全。因此,探析大数据背景下的个人隐私保护问题显得尤为迫切。 关键词:大数据个人隐私保护策略 随着信息技术的迅速发展和应用,大数据、云计算、人工智能等信息技术正越来越深刻地改变着人们的生产生活方式。无论是个人出行前的交通路线查询,还是网络平台购物,日常信息沟通,我们无时无刻不在享受着大数据带来的便利。然而,大数据所引起的个人隐私安全问题也越来越被人们关注。大数据时代,我们时刻暴漏在“第三只眼”下,我们访问各类网站所留下的个人数据信息被爬虫技术抓取并保存,用以分析我们的购物习惯、社交关系、个人活动轨迹等,这些一旦信息被非法机构和恶意分子利用,就会对我们正常的生产生活造成影响,甚至会威胁到个人人身安全和财产安全。 一、大数据时代个人隐私安全问题 (一)用户个人隐私保护意识不强 网络用户具有多重身份,既可能是个人隐私信息的拥有者,又可能是传播者。用户的个人隐私保护意识不强主要表现在三个方面。首先是有些用户随意在手机和电脑上浏览或点击非法网站,扫描商家二维码,通过非正规途径下载安装不正规软件,将病毒带到了个人电子设备中,被黑客攻击。其次是用户在微博、微信、QQ、论坛、推特等社交软件上随意公开个人照片、工作单位、联系方式和地址、社交朋友圈等信息,将个人信息泄露在了网络上。最后是有些用户随意转发和传播他人隐私信息,有意或无意地泄露了他人隐私信息,并被不发分子窃取、售卖,给他人的正常生产生活带来麻烦,甚至造成人身安全威胁或财产损失。 (二)互联网企业对个人隐私滥采滥用 就国内来说,互联网企业对个人隐私的滥采滥用主要表现在对个人信息进行过度采集。目前,几乎所有的APP软件都设置了很多访问权限,用户若要安装并使用,就必须对个人相册、邮箱、摄像机、通讯录以及地理位置等个人信息进行
完善银行客户个人信息保护机制的思考 一、我国银行客户个人信息保护的法律法规建设情况 (一)国家法律法规建设情况 我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。 (二)部门规章建设情况 人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务(https://www.doczj.com/doc/7915922254.html,整理提供),应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。 二、我国银行客户个人信息保护存在的主要问题 (一)客户个人信息保护法律法规缺失 1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息
个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据,下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即
保护个人信息安全的六大措施 现今,数据泄露渐成常态,在此种环境下,如何保护个人的信息安全,成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,时常会有用户信息泄露事件发生,对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于不小心间点击一个链接、下载一个文件,就成功被不法分子攻破,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步,骗子的手段也变得层出不穷,常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗,让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,翼火蛇提示对于已经废弃掉的单据,需要进行妥善处置。
网络与信息安全保障措施用户信息安全管理制度…1.4.4 武汉九千年中医门诊部网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安武汉九千年中医门诊部门户全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其 个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。 5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 武汉九千年中医门诊部将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。 单位(章): 年月日
中国经济时报/2005年/01月/11日/ 制定我国个人信息保护法的意义 ———编者按:由中国社会科学院法学研究所研究员周汉华领衔的课题组最近起草完成了国务院信息办委托的《中华人民共和国个人信 息保护法》(专家建议稿)。兹先将部分研究成果分为三篇公开发 表,与读者共享。这是第一篇。 周汉华 ■周汉华 随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门,在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。比如,据中央电视台2004年10月16日播出的《今日说法》节目,一家企业在一次大型招聘会上不慎遗失了一位女求职者的求职登记表格,上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格,冒充该企业的招聘人员,对求职者实施了犯罪,并杀害了求职者。因此,通过立法在我国尽快建立个人信息保护制度已是刻不容缓的一件大事。 一、确立个人信息保护制度是保护个人权利的需要 由于信息技术的发展,通过各种可以识别出个人或者同相关信息结合而可识别出个人的信息,便可以勾画出一个人的全貌或者把握其某一方面的特征。现实中,个别政府部门超出职权范围、一些非政府部门超出其业务目的收集利用个人信息的现象随处可见。比如,一些学校以防范考试作弊、加强校内管理为名,安装闭路电视监控设备,以至于学生的一举一动尽在其监控之内。个别地方在制作各种形式的社保卡或其他电子卡时,收集的个人信息有的多达100多项,存在严重的滥用危险。而且,由于对个人信息的保存、转让缺乏有效的规范,个人信息被随意篡改、滥用以及被非法转卖牟利的现象时有发生。比如,房地产开发商或其职员非法转卖购房者相关个人信息的现象十分常见,而近来又发现了专门出卖他人电子邮箱地址的行为。在另外一些场合,由于缺乏法律依据,使如何划定个人隐私权与其它社会利益的界限变得非常困难,存在各种争议。例如,据报道,上海准备在2010年之前安装20万个监控摄像头,建立全面的“社会防控体系”。这一消息在市民中引起了广泛的关注,引起此举是否会侵犯隐私权的许多议论。另外,公安部门力争推动的“手机卡销售实名登记”制度,也引起广大用户的争议。支持者认为可以加强对手机短信的控制和打击犯罪,反对者认为会侵犯个人隐私,提升交易成本。 同时,由于个人对于有关组织所收集、保存的本人信息无权查阅,以至于对于自己的哪些信息为他人所掌握、该信息是否与事实相符等往往无从把握,现实中有关组织基于有误的个人信息而对本人做出各种决定的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时,又不得不面对个人生活空间逐步缩小的现实。因此,随着信息化社会中大量个人信息被收集利用,必须尽快确立我国的个人信息保护制度。 二、确立个人信息保护制度有利于促进信息的共享与自由流动
用户信息安全管理制度标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。