当前位置:文档之家 › 网络环境下个人信息的法律保护

网络环境下个人信息的法律保护

  • 格式:pdf
  • 大小:168.86 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

试析网络时代个人信息的法律保护

试析网络时代个人信息的法律保护

试析网络时代个人信息的法律保护在当今的网络时代,个人信息的保护成为了一个至关重要的问题。

随着互联网技术的飞速发展,人们的生活变得越来越便捷,但与此同时,个人信息泄露的风险也日益增大。

从线上购物到社交媒体,从金融交易到医疗服务,我们在享受网络带来便利的同时,个人信息也在不断地被收集、存储和使用。

然而,这些信息一旦落入不法分子手中,可能会给个人带来无尽的困扰,甚至是严重的财产损失和人身威胁。

个人信息的范畴十分广泛,它包括但不限于姓名、身份证号码、电话号码、家庭住址、银行卡号、电子邮件地址、健康状况、消费习惯等。

这些信息对于个人来说具有极高的私密性和敏感性,一旦被不当获取和利用,后果不堪设想。

例如,不法分子可能利用个人的身份信息进行诈骗活动,或者将个人的消费习惯等数据出售给广告商,从而导致用户遭受垃圾广告的骚扰。

网络时代个人信息泄露的途径多种多样。

首先,网络平台的漏洞是导致个人信息泄露的重要原因之一。

一些网站和应用程序在设计和开发过程中,由于安全措施不到位,容易被黑客攻击,从而导致大量用户的个人信息被窃取。

其次,用户自身的疏忽也可能造成个人信息的泄露。

比如,在不安全的网络环境中随意输入个人信息,或者轻易相信来路不明的链接和邮件,从而导致个人信息被不法分子获取。

此外,一些企业和机构在收集和使用个人信息时,没有遵循相关的法律法规和道德规范,擅自将用户的个人信息出售或共享给第三方,也给个人信息安全带来了极大的威胁。

为了保护个人信息安全,我国已经出台了一系列相关的法律法规。

例如,《中华人民共和国民法典》明确规定了自然人的个人信息受法律保护,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

《中华人民共和国网络安全法》也对网络运营者收集、使用个人信息的规则进行了明确规定,要求网络运营者必须遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

浅析网络环境下隐私权的法律保护

浅析网络环境下隐私权的法律保护

浅析网络环境下隐私权的法律保护在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。

我们通过网络购物、社交、工作、学习,享受着前所未有的便利。

然而,网络的普及也带来了一系列问题,其中隐私权的保护成为了备受关注的焦点。

网络环境下隐私权的内涵与特点发生了显著变化。

传统意义上的隐私权主要指个人生活安宁、私人信息不被他人非法知悉、侵扰等。

但在网络环境中,隐私权的范围进一步扩大,不仅包括个人的基本信息,如姓名、身份证号、住址等,还涵盖了个人在网络上的活动轨迹、浏览记录、消费习惯、社交关系等。

网络环境下隐私权具有易受侵犯性。

网络的开放性和互联性使得个人信息能够被轻易获取和传播。

不法分子可以通过黑客技术入侵数据库,窃取大量用户的隐私信息;一些网站和应用程序在用户不知情的情况下收集个人数据,用于商业目的;甚至一些网络服务提供商也可能会泄露用户的隐私。

此外,网络环境下隐私权的损害后果更为严重。

一旦个人隐私在网络上被泄露,其传播速度之快、范围之广往往超乎想象。

这可能导致个人遭受骚扰、诈骗,名誉受损,甚至生命财产安全受到威胁。

而且,由于网络信息的长期留存性,隐私泄露的影响往往是持久的,难以消除。

目前,我国在网络隐私权的法律保护方面已经取得了一定的成果。

《中华人民共和国民法典》明确规定了自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

《网络安全法》等法律法规也对网络运营者收集、使用个人信息的规则进行了规范。

然而,现有的法律保护仍存在一些不足之处。

首先,相关法律法规的规定较为原则性,缺乏具体的操作细则和标准,导致在实际执法和司法过程中存在一定的困难。

其次,对于新型的网络隐私侵权行为,法律的规定还不够完善,存在一定的滞后性。

例如,对于大数据分析、人工智能算法中的隐私侵权问题,法律尚未给出明确的界定和规范。

再者,网络隐私侵权的监管机制还不够健全,监管部门之间的协调配合不够顺畅,导致对网络隐私侵权行为的打击力度不足。

网络环境下个人信息的法律保护

网络环境下个人信息的法律保护

网络环境下个人信息的法律保护网络环境下个人信息的法律保护1·引言在网络时代,个人信息的保护变得尤为重要。

随着互联网的普及和信息技术的发展,个人信息的泄露与滥用风险日益增加。

为了保障个人信息在网络环境下的安全,国家制定了一系列法律法规,对个人信息的收集、存储、传输和使用进行了规范。

本文将介绍网络环境下个人信息的法律保护的相关内容。

2·个人信息的定义及范围个人信息是指能够单独或与其他信息结合识别特定自然人身份的各种信息。

包括但不限于姓名、方式号码、地质、电子邮箱、等关于个人的身份、通信和交易等信息。

3·个人信息的收集与使用在网络环境下,个人信息的收集与使用必须遵循以下原则: 3·1 合法性原则:个人信息的收集与使用必须符合法律法规的规定,获取个人信息的目的必须合法合规。

3·2 公平性原则:个人信息的收集与使用必须在明示告知的基础上进行,个人信息使用者应向信息提供者明确告知收集目的、使用范围和方式等相关信息。

3·3 目的限制原则:个人信息的收集与使用必须与特定目的有必然的关联性,不得超出特定目的范围进行使用。

3·4 安全性原则:个人信息的收集与使用必须采取合理的安全措施,防止信息泄露、损毁或丢失。

3·5 自主选择原则:个人信息的收集与使用应充分尊重信息主体的自主选择权,未经信息主体同意不得擅自收集、存储、使用或传输个人信息。

4·个人信息的保护措施国家为保护个人信息采取了一系列措施,包括: 4·1 法律法规的制定:国家制定了一系列法律法规,如《中华人民共和国网络安全法》等,明确了个人信息的保护要求。

4·2 技术措施:网络运营者应当采取技术措施,防止个人信息泄露、损毁或丢失。

例如,加密传输、访问控制、安全审计等。

4·3 审查监督措施:国家相关部门加强对个人信息的保护工作的监督与管理,及时发现和处理个人信息泄露等问题。

网络安全法保护个人信息和网络安全的法律要求

网络安全法保护个人信息和网络安全的法律要求

网络安全法保护个人信息和网络安全的法律要求随着互联网的不断发展和普及,个人信息泄露和网络安全问题屡屡露出头。

为了保护个人信息和网络安全,各国相继出台了相应的法律法规。

我国的网络安全法也旨在确保个人信息的合法使用和网络环境的安全稳定。

本文将就网络安全法保护个人信息和网络安全的法律要求进行探讨。

一、个人信息的保护要求个人信息的保护是网络安全法关注的重点之一。

该法规定了个人信息的范围以及处理个人信息的要求。

网络安全法规定了个人信息的范围包括姓名、出生日期、身份证件号码、地址、电话号码、电子邮件地址等与个人相对应的信息。

在处理个人信息时,网络运营者需要明确告知个人信息收集的目的、方式和范围,并经过信息主体的同意。

同时,网络运营者应当采取必要的技术措施和其他必要措施,保护个人信息的安全。

网络安全法还规定了网络运营者不得非法收集、使用或者泄露个人信息。

此外,个人信息的传输应当采取加密等安全措施,防止未授权的访问、使用和泄露。

二、网络安全的保护要求网络安全法对于网络安全问题也有明确的法律要求。

网络安全的保护要求主要包括网络运营者的责任、网络安全的评估、应急预案的制定等。

网络安全法规定了网络运营者应当采取的技术和其他必要措施,保障网络的正常运行,防止网络恶意攻击、入侵和病毒侵害,确保网络安全。

网络运营者应当建立健全网络安全保护制度,并定期进行网络安全评估,发现问题及时解决。

此外,网络运营者还应当制定网络安全事件应急预案,及时有效地响应网络安全事件,减少可能的损失。

对于网络用户而言,网络安全法还规定了用户依法享有网络服务的权利,并强调网络服务提供者要保护用户个人信息的安全,不得泄露、篡改或者毁损用户个人信息。

三、法律责任和处罚网络安全法对不履行个人信息和网络安全保护的法律责任和处罚作出了明确规定。

网络运营者未经个人同意收集个人信息,或者未经法律许可出售或者非法提供个人信息的,将面临警告、限制业务范围、停业整顿、吊销许可证等处罚措施。

网络隐私权保护法律法规有哪些

网络隐私权保护法律法规有哪些

网络隐私权保护法律法规有哪些在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。

我们在享受网络带来的便利的同时,个人隐私也面临着前所未有的威胁。

为了保护公民在网络环境中的隐私权,我国制定了一系列的法律法规。

首先,我们来了解一下《中华人民共和国民法典》。

其中明确规定,自然人享有隐私权。

任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

同时,对于个人信息的处理,包括收集、存储、使用、加工、传输、提供、公开等,应当遵循合法、正当、必要原则,不得过度处理,并应征得该自然人或者其监护人同意。

《网络安全法》也是保护网络隐私权的重要法律。

该法强调了网络运营者在收集、使用个人信息时应当遵循的规则。

网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

《刑法》在保护网络隐私权方面也发挥着重要作用。

例如,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

除了上述的基本法律,还有一些相关的法规和规章对网络隐私权进行保护。

比如《电信和互联网用户个人信息保护规定》,它明确了电信业务经营者、互联网信息服务提供者在用户个人信息保护方面的责任和义务。

规定电信业务经营者、互联网信息服务提供者应当采取技术措施和其他必要措施,确保其收集的用户个人信息安全,防止信息泄露、毁损、丢失。

在发生或者可能发生用户个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

另外,《互联网电子公告服务管理规定》也对网络隐私权保护有所涉及。

网络时代个人隐私保护的法律责任与义务

网络时代个人隐私保护的法律责任与义务

网络时代个人隐私保护的法律责任与义务在网络时代,个人隐私保护成为了一个备受关注的话题。

随着互联网技术的发展和普及,网络平台对个人信息的收集和使用也日益频繁和广泛。

在这个背景下,个人隐私泄露、数据滥用等问题时有发生,人们对于个人信息安全和隐私保护的重要性也越来越重视。

针对这一现象,法律也对个人隐私保护提出了一系列的法律责任与义务,以确保个人隐私的合法合规运营。

一、个人隐私保护的法律责任网络时代,个人隐私保护的法律责任主要体现在以下几个方面:1. 数据保护责任:各个网络平台和服务提供商应当承担保护用户隐私的法律责任。

他们应当采取技术措施和管理制度,确保用户在使用网络服务时的个人信息和隐私得到合理的保护。

一旦用户的个人信息泄露或者被滥用,网络平台和服务提供商应当承担相应的法律责任。

2. 信息披露责任:网络平台和服务提供商应当向用户清晰、明确地告知其个人信息的收集和使用目的、范围、方式等相关信息,并取得用户的明示同意。

如果网络平台和服务提供商未能履行信息披露责任,用户有权要求其承担相应的法律责任。

3. 监管责任:政府有关部门应当加强对网络平台和服务提供商的监管,确保其合规运营并对违法违规行为进行惩处。

政府有关部门也应当加强网络安全监管,推动建立健全个人信息保护的法律制度和监管机制,保障公民的个人信息安全和隐私权益。

二、个人隐私保护的法律义务在个人隐私保护方面,不仅网络平台和服务提供商要承担法律责任,个人用户也要履行一定的法律义务,以确保个人信息的安全和隐私的保护。

个人隐私保护的法律义务主要包括以下几个方面:1. 合理使用个人信息:个人用户在使用网络服务时,应当理性、谨慎地使用和提供个人信息。

个人用户不应将个人信息随意提供给任何网站或个人,以免个人信息被滥用或泄露。

2. 注意网络安全:个人用户应当注意网络安全,使用合法、正规的网络服务。

个人用户应当妥善保管自己的账号和密码,避免个人信息被他人非法使用或盗取。

网络安全法对个人隐私保护的规定

网络安全法对个人隐私保护的规定随着互联网的迅速发展,人们在日常生活中越来越依赖网络。

然而,随之而来的是个人隐私泄露的风险也越来越大。

为了保护个人隐私,中国政府于2017年6月1日正式实施了《中华人民共和国网络安全法》。

这部法律旨在维护网络安全,保护个人隐私,为个人提供更加安全的网络环境。

本文将探讨网络安全法对个人隐私保护的规定。

一、个人信息的收集和使用网络安全法明确规定了个人信息的收集和使用原则。

根据该法,个人信息的收集和使用必须遵循合法、正当、必要的原则。

个人信息的收集必须经过个人的同意,并且必须明确告知个人信息的用途、方式和范围。

同时,个人信息的使用必须在收集的范围内进行,不得超出个人同意的范围。

这一规定确保了个人信息的合法使用,减少了个人信息泄露的风险。

此外,网络安全法还规定了个人敏感信息的保护。

个人敏感信息包括个人的身份证号码、银行账号、健康状况等与个人生活、财产安全密切相关的信息。

根据网络安全法的规定,个人敏感信息的收集和使用必须得到个人的明示同意,并且必须采取相应的安全措施进行保护。

这一规定有效地保护了个人敏感信息的安全性,防止了个人敏感信息被滥用。

二、个人隐私的保护网络安全法对个人隐私的保护作出了明确规定。

根据该法,网络运营者在收集、使用个人信息时,必须保护个人隐私,不得泄露、篡改、毁损个人信息。

同时,网络运营者还必须采取技术措施和其他必要措施,确保个人信息的安全。

这一规定有效地保护了个人隐私,防止了个人信息被滥用。

此外,网络安全法还规定了个人信息的安全保护义务。

根据该法,网络运营者必须建立个人信息安全管理制度,采取相应的技术措施,防止个人信息的泄露、篡改、丢失。

同时,网络运营者还必须及时采取补救措施,防止个人信息的进一步损害。

这一规定确保了个人信息的安全性,为个人提供了更加安全的网络环境。

三、个人信息的跨境传输随着互联网的发展,个人信息的跨境传输日益普遍。

为了保护个人信息的安全,网络安全法对个人信息的跨境传输作出了规定。

个人信息保护法律法规汇总

个人信息保护法律法规汇总随着互联网的普及和信息化的发展,个人信息保护日益受到重视。

为了保障公民的个人信息安全,我国制定了一系列法律法规,对个人信息的采集、处理、传输等方面做出了明确规定。

下面将对我国相关的个人信息保护法律法规进行汇总说明。

一、《中华人民共和国个人信息保护法》《中华人民共和国个人信息保护法》是我国个人信息保护的基本法律。

该法旨在规范个人信息的采集、使用、处理等行为,保护公民个人信息安全。

法律规定了个人信息的概念、范围,以及个人信息主体和信息处理者的权利义务。

同时,该法还规定了对个人信息的采集和使用应当遵循合法、正当、必要的原则,未经个人同意不得擅自收集和使用个人信息。

二、《网络安全法》《网络安全法》作为网络信息安全的重要法律,也包含了对个人信息的保护规定。

该法规定了网络运营者应当采取措施保护用户信息安全,不得泄露、篡改用户信息。

同时,该法还规定了个人信息的保护要求,明确了用户有权拒绝非法收集、利用个人信息。

三、《信息网络传播权保护条例》《信息网络传播权保护条例》也是关于个人信息保护的重要法规之一。

该条例规定了网络用户信息的保护要求,网络服务提供者不得非法收集、使用用户信息。

同时,该条例还规定了明示同意原则,用户必须在知情的情况下同意个人信息的收集和使用。

四、《个人信息保护法实施办法》为了进一步规范个人信息保护行为,我国还颁布了《个人信息保护法实施办法》,对《个人信息保护法》的具体实施作出了详细规定。

该办法明确了个人信息处理的具体程序、要求,规定了信息主体的权利和信息处理者的义务,加强了对个人信息的保护。

五、《电子商务法》《电子商务法》也包含了对个人信息保护的相关规定。

该法规定了电子商务企业不得非法获取、使用个人信息,用户有权拒绝提供个人信息。

同时,该法还规定了网络安全管理要求,要求网站、应用等电子商务平台保障用户信息安全。

综上所述,我国制定了一系列法律法规,加强对个人信息的保护。

从《个人信息保护法》到《电子商务法》,这些法律法规为维护公民的个人信息安全提供了有力的法律保障。

网络环境下个人信息的民法保护

网络环境下个人信息的民法保护随着互联网的迅速发展和普及,网络已成为人们日常生活不可或缺的一部分。

与此个人信息泄露和权益被侵犯的问题也日益突出。

在这样的背景下,如何保护网络环境下个人信息的民法权益成为了一个亟待解决的问题。

本文将围绕网络环境下个人信息保护的法律制度及民法保护措施进行分析和探讨。

一、网络环境下个人信息保护的法律制度中国的个人信息保护法律制度主要包括《中华人民共和国网络安全法》、《信息安全技术个人信息保护规范》和《中华人民共和国个人信息保护法》等。

《中华人民共和国网络安全法》是我国网络安全领域的基本法律,对网络环境下的个人信息保护作出了明确规定。

根据该法的规定,网络经营者应当加强个人信息保护,采取各种措施保护个人信息的安全,不得非法收集、利用个人信息,保障网络安全。

我国还制定了《信息安全技术个人信息保护规范》,明确了适用于信息系统中个人信息保护的技术和管理措施,规范了信息系统中个人信息的收集、存储、使用、传输和销毁等行为。

而《中华人民共和国个人信息保护法》更是在2021年6月10日审议通过,将于2021年9月1日正式实施。

该法的出台标志着我国个人信息保护法律制度的不断完善和强化,为网络环境下的个人信息保护提供了更加完备的法律保障。

在我国的民法体系中,关于网络环境下个人信息保护的规定主要体现在《侵权责任法》和《民法总则》中。

根据《侵权责任法》的相关规定,侵害他人的个人信息权益的行为应当承担侵权责任。

而根据《民法总则》的相关规定,个人信息是与个人关联,可以识别特定个人的信息,应当受到法律的保护。

任何组织或者个人不得非法收集、使用、加工、传输或者披露个人信息,侵犯个人信息权益的行为,应当依法承担民事责任。

就网络环境下个人信息的保护而言,个人信息的泄露主要源于网络安全和信息系统的漏洞。

网络运营商和信息系统提供者在保护个人信息方面承担着重要的责任。

根据《侵权责任法》的规定,网络运营商和信息系统提供者在提供服务的过程中,应当加强对用户个人信息的保护,对于用户信息泄露的情况,应承担相应的侵权责任。

网络安全法对于个人信息保护的规定

网络安全法对于个人信息保护的规定在当今数字化的时代,我们的生活与网络紧密相连。

从在线购物到社交互动,从工作学习到娱乐休闲,网络已经渗透到了生活的方方面面。

然而,这种高度的数字化也带来了一系列问题,其中个人信息保护成为了备受关注的焦点。

为了应对这一挑战,我国出台了《网络安全法》,为个人信息保护提供了明确的法律规定和坚实的保障。

《网络安全法》明确了个人信息的定义和范围。

个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

这一清晰的定义为法律的适用和执行提供了明确的标准,使得对于个人信息的保护更加具有针对性和可操作性。

在个人信息的收集方面,《网络安全法》规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。

这意味着网络运营者不能随意收集个人信息,必须有明确的合法目的,并且所收集的信息应当是实现该目的所必需的。

同时,网络运营者在收集个人信息时,应当向被收集者明确告知收集的目的、方式和范围等事项,并取得被收集者的同意。

这一规定充分保障了个人的知情权和选择权,让人们能够清楚地了解自己的信息将被如何使用,从而决定是否愿意提供。

对于个人信息的存储,《网络安全法》也提出了严格的要求。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

这就要求网络运营者必须具备相应的技术能力和管理水平,建立健全的信息安全管理制度,以保障用户个人信息的安全。

在个人信息的使用方面,《网络安全法》强调网络运营者不得违反法律、行政法规的规定和双方的约定使用个人信息。

这有效地防止了网络运营者滥用用户个人信息的行为,保障了个人信息的合理使用。

同时,法律还规定未经被收集者同意,不得向他人提供个人信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 收集 收集实则为一种归档 行 为,是 以 建 立 档 案 为 目 的 的。 在 网 络 环 境 中收集的形式则表现为电脑等自动化方式实施的行为。对个人资料的 收集通常是由行政机关实施,但在网络中,运营商依法也可以收集用户 的有关信息。 2. 处理 此处所讲为狭义的处理,是 对 个 人 信 息 的 储 存、变 更、删 除 等 一 系 列行为。在网络环境中,收 集 到 用 户 信 息 的 运 营 商 则 有 义 务 对 该 信 息 收录、保存于一定的资料媒介上; 变更则为对所存储的信息错误等部分 所做的更正; 删除即消除该项记录,并且不能再被检索。 3. 利用 广义上讲指为获得一定 目 的 而 使 用 该 信 息 的 行 为 ,包 括 对 信 息 的 比对、披露等。比对是一种信息匹配行为,是为特定目的而在相关数据 库中对信息进行的鉴别,披露又称对信息的泄露,及信息的存储者讲信 息记录转移给第三人的行为。 通过对个人信息处理类型的分析则在网络环境下对个人信息侵权 的形式可分为三种: 1. 非法收集。在网络中,除行政机关为了行政管理 为目的收集公民信息,如 进 行 户 籍 登 记 等,拥 有 信 息 收 集 权 外,依 法 登 记的运营商亦可为服务 目 的 收 集 用 户 的 个 人 资 料 ,但 仅 限 于 用 户 注 册 的信息。其他任何机构组 织 收 集 公 民、用 户 的 个 人 信 息 都 应 属 侵 权 行 为。2. 非法处理。保护合法主体的非法处理行为和非法主体的处理行 为。合法主体的非法处理行为是指合法收集并负有存储义务的运营商 等主体未履行存储义务,造成用户信息的错误、毁损、丢失的行为,以及 未经用户许可擅自更改、删 除 用 户 信 息 的 行 为。 非 法 主 体 的 处 理 行 为 是指不具有收集公民信息权利的主体对该信息进行的任何处理行为。 3. 非法利用。这是在网络中最常见的侵权行为。负有对信息保密义务 的主体非法向第三人披 露 自 己 所 保 存 的 记 录 以 获 得 非 法 利 益 ,不 具 有 信息收集主体的行为人在非法收集到公民信息后对信息进行的买卖 交易。 在网络中,个人信息最 常 见 的 侵 权 形 式 为 垃 圾 邮 件 的 横 行。 垃 圾 邮件是指未经请求而发 送 的 电 子 邮 件 广 告,这 不 仅 侵 犯 了 公 民 的 通 信 自由,同时也侵犯了公 民 的 个 人 信 息 隐 私 权。 用 户 邮 箱 中 接 收 到 的 该 种广告邮件已经表明,用 户 的 个 人 信 息 即 邮 箱 地 址 甚 至 是 姓 名、电 话、 住址等已被牟利者非法买卖。 ( 二) 保护个人信息的意义 从公民自身而言,首先,个 人 信 息 作 为 一 种 人 格 利 益,关 乎 到 作 为
息主体的同意,方能转移该信息; 在信息收集主体要终止对信息的存储 时应当告知信息主体信息的销毁方式,并确定该信息不会被再次检索。
个人信息保护法还应当将使用主体进一步扩大。目前我国有关保 护个人信息的法律规范主体多大仅涉及政府机构及其他被授权的具有 公共管理职能的企业、事业 单 位,如 电 力 公 司、通 信 公 司、社 保 机 构 等。 但 随 着 网 电 子 化 的 普 及,电 子 商 务、电 子 政 务 逐 步 成 为 主 要 的 商 业 交 易、消费方式,因此个人 信 息 的 收 集 主 体 也 进 一 步 扩 大。 首 先,应 当 明 确政府机构等主体收集个人信息的范围、方式、责任等; 其次,要增加某 些商业主体收集个人信息的范围、方式、责任; 最后,还要限制自然人对 个人信息的收集范围、方式,并明晰其责任义务。
在网络环境下,商业机构包括自己建立网站从事电子商务的机构, 也包括通过网络平台即 通 过 第 三 方 媒 介 从 事 电 子 上 商 务 的 机 构 ,且 该 中介机构是否拥有信息收集权需要法律的名为规定,否则,用户在该网 站浏览网页或进行电子 交 易 时,所 以 通 过 该 网 站 产 生 的 信 息 均 已 储 存 在该网站中,那么在没有法律规定的情况下,该中介机构就可能随意的 收集、存储甚是传输用户的信息,信息侵权行为随之发生。
就政府主体而言,保护个人信息是政府作为信息收集的基本主体, 从本源上对公民的私人信息予以尊重和保护,同时,在处理利用公民自 身信息时,严格按照相关程序,依法履行相关义务,信息时代是电子政 务成为政府实行行政管理的必要手段,安全的信息存储使公民放心于 电子政务的实施,同时也提高政府服务的效率。
就整个社会而言,保护个 人 信 息 实 则 为 维 护 整 个 社 会 的 秩 序 的 稳 定,已经促进经济的交流与发展。网络的发展使商业交易转向电子化, 电子化存在的基础即信息的存储和流转,个人信息的滥用必然阻碍电 子商务的发展,因此建立起完善的个人信息保护制度对于我人权保护 的加强、构建服务性政府 和 促 进 整 个 社 会 的 和 谐 健 康 发 展 都 具 有 深 远 的意义。
一、个人信息概念及法律性质 “个人信息”这一概念始于 1968 年联合国“国际人权会议”中提出 的“资料保护”( Data Protection) ,但也有“个人隐私”、“个人资料”的概 念,美国则直接将二者等同。笔者认为,“个人信息”的概念更为准确, 狭义上的个人信息是指 个 人 的 姓 名、性 别、年 龄、血 型、住 址、等 等 直 接 识别该个人的信息,而广义的个人信息指除前款所指的内容之外能够 间接识别该个人的事件、资料等信息。 学界对于个人信息的法律性质仍未定论,以“所有权客体”、“隐私 权客体”、“人格权客体”为代表,形成三种典型三种学说。 ( 一) 所有权客体说 该说认为,个人信息属于民法上的“物”,个人信息的所有人对该信 息享有物权,即所有权,因此所有权人对其享有的个人信息享有占有、 使用、受益、处分的权利。 ( 二) 隐私权客体说 该说认为,个人信息是一种隐私利益,应将其作为一种隐私予以保 护。该说起源于美国,1974 年美国《隐私法》即将个人资料纳入到其保 护范围,我国香港资料条例的名称亦适用“私隐”名称,表明其亦将个人 信息作为一种个人隐私予以保护。 ( 三) 人格权客体说 该说认为,个人隐私实则为一种人格利益。以德国为代表,1990 年 德国修改后的个人资料保护法中规定,该法的目的是为了保护个人人 格权免受个人资料处理 的 侵 害。 我 国 台 湾 地 区 亦 采 该 说,指 出 在 处 理 个人资料时避免个人人格权受到侵害。 笔者认为,我国对个人 信 息 的 保 护 应 采 用 人 格 权 客 体 说。 个 人 信 息属于一种无形财产,不是直接的财产利益,而是一种人格利益,因此, 将其作为民法上的“物”的说法不能成立; 依据我国的法律制度,隐私权 属于人格权的一种,采用隐私权客体说仅仅是保护了个人信息作为人 格权客体的一部分,不仅与我国现行的法律制度不符,对个人信息的保 护也不够全面。采用人格权客体说,不仅顺应当今各国对人权保护的 趋势,也更加显现了法律对人的尊重,对个人权利的捍卫。 二、个人信息法律保护的必要性 ( 一) 个人信息的侵权形式 一般情况下,公民的个人 信 息 由 政 府 管 理 控 制,包 括 出 生 证、身 份 证、驾照等记录有公民个 人 资 料 的 信 息,然 而,为 了 营 利 为 目 的 的 商 业 机构也同样在搜集大量 的 公 民 个 人 信 息。 在 网 络 信 息 时 代,公 民 的 在
法学研究
法制博览
LEGALITY VISION
2013·01( 中)
·39·
人生存的基本权利。我宪法虽明确规定公民的人格尊严不受侵犯,但 随着网络的发展个人信息这种新型的人格利益并未引起人们较大关 注,保护个人信息亦是对公民人格尊严的维护。其次,规范个人信息利 用行为,增强公民保护自 己 信 息 意 识,在 网 络 生 活 中,公 民 登 陆 网 站 往 往不经审查即注册自己的真实信息,这不仅加大了政府的监管难度,也 使得该信息的传播速度加快。
三、个人信息保护制度构建 ( 一) 我国保护个人信息的立法现状 从宪法层面言,我国宪法中仅阐述了对人格的尊重,为涉及到个人 信息的保护,虽然理论界大多讲个人信息权利归为人格利益中,当法律 对这一理论并未认可。近年来,隐私权愈来愈因其人们的关注,其立法 进程也在加快,2010 实施的《侵权责任法》亦明确了隐私可以作为一种 权利并可以成为侵权法律关系的客体,然而,在其他民事法律中则无与 个人信息相关的保护内容。2009 年的《刑法修正案 < 七 > 》虽然增加 了对个人信息实施犯罪 的 形 式 责 任,但 由 于 其 主 体 限 定 在 政 府 及 其 他 具有公共管理职能的事业单位中,没有适应网络时代对新的侵权主体 的加以规制的要求。其他一些散见于部分规章、条例等法律规范性文 件中的保护个人信息的法律规范中也仅仅正对某一想信息予以保护, 如《身份证法》、《护照法》等。因为没有一部明确的保护个人信息的部 门法,使得当出现侵犯个人信息的情况时仅能援引相关法律、法规等规 范性文件,这不仅不利于法官在司法实践中纠纷的解决,也阻碍了我国 整个社会的法制进程。 ( 二) 制定《个人信息保护法》 随着保护个人信息的呼声越来越高,要求制定一部统一的《个人信 息保护法》立法构想成为多数法律界人士的愿望。 个人信息保护法应当以安全、公开、保密等作为其立法原则。具体 包括 1、目的拘束原则,是指涉及到个人信息的任何行为都必须具有明 确的目的,在收集前及变 更 时 都 必 须 明 确 处 理 这 一 信 息 的 目 的 。 这 是 保护信息安全的最基本 原 则,目 的 的 拘 束 性 使 信 息 的 收 集 者 在 收 集 信 息是遵循一定的规则,防止随意性,也减少非法收集个人信息的行为发 生。2 、安全原则,又称保护 原 则,或 保 密 原 则,指 信 息 的 收 集 者 应 当 采 取安全可靠的措施保证 自 己 所 收 集 到 的 信 息 的 安 全 ,不 仅 包 括 存 储 亦 包括传输,在这个过程中,收 集 这 应 当 在 技 术、组 织 等 方 面 建 立 起 安 全 有效的信息安全防护体 制。 安 全 原 则 是 公 民 最 关 注 的 原 则,国 家 出 于 公共管理的需要采集公 民 信 息,如 没 有 一 个 安 全 有 效 的 技 术 防 范 措 施 保护这些信息,不仅不利政府公信力的建立,也将丧失公民对新技术发 展的信心。3、公开原则,该原则是真的信息收集主体而言,收集主体应 当对收集的过程方式予 以 有 效 公 开,是 公 民 知 晓 什 么 样 的 信 息 会 被 收 集,什么的信息公民可以拒绝提供,以及收集者在讲信息转移给第三方 是应当告知信息主体,没有法律强制规定或当事人约定则应当取得信