下载文档原格式
大数据时代个人信息保护立法分析随着互联网、物联网、人工智能等技术的不断发展,大数据时代已然到来。
在这个时代里,个人信息的获取、利用、保护等问题日益凸显。
因此,各国纷纷出台个人信息保护法律法规。
本文将围绕大数据时代个人信息保护立法分析展开。
一、大数据时代的个人信息保护现状1. 个人信息的获取方式扩大随着大数据时代的到来,个人信息的获取方式日益增多。
无论是网上购物、社交软件、公共场所摄像头,还是移动APP、智能硬件,都可以搜集并利用个人信息。
这些渠道的扩大,使得大量个人信息被“流失”,对于个人信息保护提出了新的挑战。
2. 个人隐私权遭受侵犯由于信息技术的便捷,个人信息泄露、窃取、篡改等违法行为频繁发生。
同时,很多企业为了追求商业利润,违反个人隐私权规定,过度收集和使用个人信息,这使得个人的隐私权处在更为危险的境地。
3. 缺乏有效的个人信息监管手段在乱象频发的背景下,政府部门、企业等机构缺乏有效的监管手段,无法制止数据大规模的滥用、泄露、商业化行为。
这一结果也增加了大数据时代个人信息保护的难度。
二、国际上主要的个人信息保护立法1. 欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》是全球最先进的数据保护条例之一,其对于个人数据隐私的保护能力、对数据处理方式的约束力、对数据主体权益的确保等都具有很高的要求标准。
2. 美国《隐私权保护法》(PPSA)美国《隐私权保护法》要求组织者在征求个人同意的同时,要向被征求同意人告知被征求信息使用范围、使用时间限定和可能对隐私的影响,这主要解决了“知情同意”的问题。
同时PPSA主要是由联邦和各州法制共同维护,各大因地势不同,但都在礼尚往来,资料保护等方面提供了详细的保护细则。
3. 日本的《个人信息保护法案》日本实行了严格的个人数据保护制度,该法将数据控制放在了法律规定的有限制方式之下,限定了个人数据滥用行为的范围。
三、中国大数据时代个人信息保护立法解析中国在个人信息保护方面的法制化建设尚未有一个完整的、法规体系。
个人数据隐私保护与数据安全的发展现状与未来趋势随着互联网技术和人工智能的迅猛发展,个人数据隐私保护和数据安全已经成为一个备受关注的议题。
在数字化时代,个人数据的泄露和滥用已经成为普遍存在的问题,为此,隐私保护和数据安全的发展成为一项紧迫的任务。
首先,我们需要了解当前个人数据隐私保护和数据安全的现状。
在互联网的时代,许多个人信息(如姓名、地址、电话号码、账号密码等)被广泛收集和使用。
然而,同时也伴随着数据泄露和滥用的风险。
大型企业和机构频繁发生的数据泄露事件引发了公众的担忧。
个人数据的滥用不仅侵犯了个体的隐私权,还可能导致金融欺诈、身份盗窃和个人权益的丧失。
因此,保护个人数据的安全和隐私成为了当务之急。
为了应对这一问题,许多国家和地区出台了相关法律和政策来保护个人数据隐私和数据安全。
例如,欧盟通过了《通用数据保护条例》(GDPR),强调了个人数据的保护和使用规则。
中国也颁布了《个人信息保护法》以保护个人数据的隐私。
这些法律的出台为个人数据的安全提供了法律保障。
然而,单纯依靠法律和政策是远远不够的,个人和组织也需要采取主动的措施来保护自己的数据。
个人在保护自己的数据安全和隐私方面,需要做到以下几点。
首先,个人应该加强对于个人数据的意识和保护意识。
不随意泄露个人信息,注意网络安全。
其次,个人应该定期更新密码,使用多因素认证来提高账号的安全性。
此外,使用加密技术和安全软件也是保护个人数据安全的有效方式。
同时,个人需要对第三方应用程序的权限进行审查,仅授权必要的权限,减少个人数据泄露的风险。
在数据安全的发展趋势方面,未来可预见的是,数据保护将会变得更加智能化。
人工智能和机器学习技术的进步将使得数据隐私和安全的防护更加高效和精准。
例如,基于人工智能的个人数据分析和风险评估技术可以更加准确地识别潜在的数据泄露和滥用行为,并建立有效的预警机制。
此外,区块链技术的发展也将为数据安全提供新的解决方案。
区块链以其分布式、去中心化和可追溯的特性,可以确保数据的完整性和安全性。
数据隐私保护政策的发展现状及未来趋势在信息时代的背景下,个人数据的保护问题愈发引起了人们的关注。
随着互联网和移动技术的快速发展,人们对数据隐私的担忧日益加深。
数据隐私保护政策的发展成为了一个迫切的问题。
本文将探讨当前数据隐私保护政策的发展现状,并展望未来的趋势。
一、数据隐私保护政策的发展现状1.1 数据隐私法律框架的建立随着数据安全风险的不断加大,各国纷纷制定了数据隐私保护法律。
例如,欧洲联盟于2018年实施了《一般数据保护条例》(GDPR),强调了对个人数据的严格保护和个人自主权。
美国也通过了加州消费者隐私法案(CCPA),加强了个人数据的保护措施。
在我国,我国自2013年以来,陆续制定了多部与数据隐私保护相关的法律法规,为数据隐私的保护提供了法律依据。
1.2 企业主动加强数据隐私保护面对数据泄露风险和用户担忧,越来越多的企业开始主动采取措施加强数据隐私保护。
一方面,一些企业在技术层面加强了数据加密、访问权限控制等安全措施;另一方面,一些企业也积极配合数据隐私法律框架,制定隐私政策,提供用户对个人数据的更多自主权。
这些举措在一定程度上保护了用户的数据隐私,增强了用户对企业的信任。
二、数据隐私保护政策的未来趋势2.1 加大数据隐私保护力度随着互联网的广泛应用,个人数据的泄露风险也日益增大。
未来,隐私保护政策将更加重视个人数据的保护,加大对数据使用和共享的监管力度。
在全球范围内,各国将加强合作,共同应对跨境数据流动带来的挑战。
2.2 强化技术手段应对数据隐私风险未来,随着技术的发展,人工智能、区块链等技术将在数据隐私保护中发挥重要作用。
人工智能可以帮助企业自动识别和处理数据隐私风险,提高数据管理的安全性。
区块链技术可以通过去中心化、分布式的特点,确保数据的安全性和隐私性。
这些技术手段将成为数据隐私保护的有力工具。
2.3 平衡数据使用和隐私权的关系数据的使用和隐私权之间存在着一定的矛盾。
未来,数据隐私保护政策将更加注重平衡数据使用和隐私权的关系。
个人数据民法保护的困境与完善建议个人数据民法保护的困境与完善建议近年来,随着互联网和数字技术的飞速发展,个人数据的泄露和滥用问题日益突出,个人数据民法保护进入了前所未有的困境之中。
尽管各国和地区都纷纷出台了相关法规和政策,但仍然存在一系列问题。
本文将从隐私权保护的困境、个人数据滥用的问题以及完善个人数据民法保护的建议等方面进行讨论。
首先,隐私权保护面临着一系列困境。
随着互联网的普及和移动设备的普及,人们越来越多地倾向于将个人信息存储于云端。
然而,个人信息的泄露和滥用问题愈发突出。
隐私权保护的困境在于,个人在使用各种应用和平台时,很难得知自己的个人数据是如何被收集、存储和使用的。
此外,由于个人数据的复杂性和多样性,很难为个人提供全面和有效的保护。
其次,个人数据滥用的问题也不容忽视。
尽管有相关法规的限制,但仍有许多企业和机构滥用个人数据,用于商业目的、广告推销甚至个人追踪行为。
例如,一些应用程序和社交媒体平台被指控在用户不知情的情况下搜集个人数据,并将其用于个性化广告投放。
这种滥用行为不仅侵犯了个人的隐私权,还加剧了信息不对称的问题,使个人处于被动地位。
为了完善个人数据民法保护,我们可以提出以下几点建议。
首先,应加强立法和监管力度,完善相关法规和制度。
政府应加大对个人数据保护的监管力度,建立全面、科学、透明的监管体系,加强对数据收集、存储和使用过程的监督。
此外,个人数据的跨境流动问题也需要得到关注和规范。
国际间应加强合作,制定相关的法律和政策,以确保个人数据在跨境传输中的安全和合法。
其次,个人也应增强自我保护意识,提高对个人数据的重视。
个人在使用各种应用和平台时,应认真阅读和理解用户协议和隐私政策,慎重选择和使用。
此外,个人也可以通过加密、匿名化等技术手段来保护自己的个人数据安全和隐私。
再次,企业和机构应加强自律,充分尊重和保护用户的隐私权。
企业在收集个人数据时,应明确告知用户数据的用途和范围,并获得用户的明确授权。
个人隐私保护的发展现状与未来趋势在数字化时代的浪潮中,个人隐私保护成为社会热议的话题。
随着科技的不断进步,人们越来越担心个人信息的泄露和滥用。
本文将探讨个人隐私保护的发展现状和未来趋势。
一、现状分析1.信息收集与利用当今社会,信息收集已成为许多企业和政府机构的重要工作。
人们在日常生活中产生的大量数据,如购物记录、社交媒体活动和健康数据等,往往被用于商业推广和个人分析。
然而,这种信息收集行为也引发了个人隐私保护的担忧。
2.数据泄露与滥用尽管企业和政府机构在保护个人信息方面加强了措施,但数据泄露事件仍时有发生。
黑客攻击和内部员工滥用权限等因素,使得个人信息易受到攻击和滥用。
这些泄露事件进一步加剧了人们对个人隐私保护的关注。
3.法律与法规保护为了应对隐私保护的问题,各国纷纷出台了相关法律和法规。
例如,欧盟的《通用数据保护条例》(GDPR)要求企业在收集和处理个人数据时,必须获得用户明确的同意,并提供保护措施。
类似地,很多国家也加强了对个人信息保护的立法,以保障公民的隐私权益。
二、未来趋势展望1.技术进步与个人权益平衡未来,随着技术的进一步发展,人工智能、大数据和区块链等技术将在个人隐私保护中发挥更重要的作用。
例如,人工智能算法可以分析个人数据,识别潜在风险,并提供个性化的隐私保护建议。
同时,区块链技术可以确保个人数据的安全存储和传输,从根本上防止数据泄露和滥用。
2.个人隐私权益的强化随着社会对个人隐私保护意识的提高,人们对个人数据的控制权也将得到更大的重视。
未来,个人可能会有更多的权力来管理和控制他们的个人信息。
例如,他们可以选择是否与企业共享个人数据,以及如何使用这些数据。
这种个人权益的强化将创造一个更为开放和透明的数字化环境。
3.全球合作与标准化由于个人隐私保护是全球性的问题,各国之间的合作和标准化也变得尤为重要。
未来,国际组织和政府机构将加强合作,共同制定个人隐私保护的标准和准则。
这将有助于建立一个全球性的隐私保护框架,促进个人隐私权益的跨境保护。
数据隐私保护的发展现状与未来前景随着数字时代的到来,数据成为了现代社会生活中不可或缺的一部分。
然而,随之而来的是个人数据隐私的日益受到威胁。
个人隐私的保护已经成为一个紧迫的问题,需要得到社会和技术的共同努力。
本文将探讨数据隐私保护的发展现状与未来前景。
一、数据泄露与隐私侵犯的现状在互联网爆炸式增长和智能手机普及的背景下,人们的个人信息面临着前所未有的危机。
大型网络公司和黑客攻击者的数据泄露事件时有发生,泄露的信息包括个人身份、健康记录、财务数据等敏感信息,给个人以及整个社会带来了巨大损失。
此外,大数据时代的到来,使得个人的在线行为数据被广泛收集和分析,进一步削弱了个人数据隐私。
二、数据隐私保护的现有措施为了保护个人数据隐私,各国政府和技术企业已经采取了一系列措施。
首先,法律法规在数据保护方面做出了规定,例如欧盟的《通用数据保护条例》(GDPR)等,对于收集、存储和处理个人数据的行为进行了限制和规范。
其次,技术手段也在不断发展,包括加密技术、身份验证技术等,以确保个人数据在传输和存储过程中的安全。
然而,现有措施存在一些问题。
首先,不同国家的法律法规差异较大,导致跨国数据保护困难。
其次,技术手段难以完全阻止数据泄露和隐私侵犯,特别是面对高级黑客攻击时。
因此,数据隐私保护需要综合考虑法律、技术和社会共治等多种手段。
三、数据隐私保护的未来前景数据隐私保护的未来前景令人乐观。
首先,随着技术的进一步发展,新的隐私保护技术将不断涌现。
例如,可验证计算、同态加密等新兴技术有望在不泄露原始数据的情况下实现数据共享和处理。
其次,人工智能技术的发展将有助于提高隐私保护的智能化水平,例如通过自动化审核、风险识别等手段及时发现和阻止隐私侵犯行为。
此外,社会对于数据隐私保护的关注度逐渐提高,个人隐私权利的维护将成为一项重要的社会共识。
然而,数据隐私保护仍面临一些挑战。
首先,随着技术的进步,黑客攻击的手段也会不断升级,保护隐私的技术需要与之相匹配。
法律毕业论文:我国个人信息保护的立法现状和建议摘要:当前,个人信息保护是社会公众最关注最关切的现实问题之一。
从《个人信息保护法(草案)》内容看,立法拟由国家网信部门统筹协调个人信息保护工作,并推动构建多维度的法律责任体系,力求加大个人信息保护力度。
笔者认为,从完善立法考虑,还可以从以下方面加以探讨和研究:一是进一步细化保护对象及保护信息的范围。
个人信息的敏感性与个人的年龄、职业、性别、文化教育程度、阅历、心理等因素相关,立法要对一些特殊类型的主体制定专门的规定。
比如,从民事行为能力情况及保护未成年的角度,《中华人民共和国未成年人保护法》中规定:"处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。
"为与《民法典》同向而行,考虑现实性、可行性等因素,建议《个人信息保护法(草案)》第二条内容在自然人个人信息保护的基础上,可以增加涉及胎儿、死者、英雄烈士等信息保护规定。
一是个人信息有很强的关联性和权益延展性。
通过若干信息的组合研析,可以对个人和具有一定关系的人进行识别或预判。
现实中,死者的遗传特征、重大遗传学疾病、性生活信息、个人癖好等具有高度敏感性。
对死者延伸保护,实际上更多的是保护活人的权益,符合逝者安息、活者安宁的正向价值。
如加拿大、意大利等国家规定了对死者信息的保护年限(意大利规定涉及死者健康、性生活及家庭关系的信息在70年后才可以使用)。
特别是,通过死者信息,可以识别其相关家属信息,基于公序良俗等考虑也应该进行保护。
二是要贯彻落实《民法典》精神。
《民法典》充分顺应信息社会发展趋势,加大个人信息的民事法律保护,为进一步增进人民福祉提供了坚实的法治保障。
贯彻落实好《民法典》,需要加大个人信息保护的民事法律保护,《个人信息保护法(草案)》第二条对保护对象或调整对象"限缩"为自然人,第四条规定为"已识别或者可识别的自然人有关的各种信息",与《民法典》中有关规定存在差异,也不符合现实性需要。
《大数据时代个人信息的法律保护研究》篇一一、引言随着大数据时代的到来,个人信息在互联网上的传播与使用愈发普遍,这为我们的生活带来了便利,同时也带来了新的挑战。
个人信息作为一项重要的资源,其安全与保护问题日益受到关注。
如何在大数据时代下有效保护个人信息,已经成为法律领域研究的热点问题。
本文旨在探讨大数据时代个人信息的法律保护现状、问题及解决策略。
二、大数据时代个人信息的特征与重要性大数据时代,个人信息呈现出数量庞大、类型多样、价值高等特点。
这些信息包括个人的基本信息、行为习惯、社交关系等,涵盖了人们的日常生活各个方面。
个人信息的合法获取和使用,可以为政府决策、企业运营等提供有力支持,但其滥用也可能侵犯个人隐私,对个人权益造成严重威胁。
因此,个人信息的法律保护具有十分重要的意义。
三、当前个人信息法律保护的现状在法律层面,我国已经制定了一系列法律法规来保护个人信息。
如《网络安全法》、《个人信息保护法》等,这些法律为个人信息的收集、使用、传输等提供了法律依据。
然而,随着大数据时代的快速发展,现有的法律体系仍存在一些不足和漏洞,如对个人信息的定义不够明确、监管机制不健全等。
四、个人信息法律保护面临的问题1. 法律制度不完善:现有法律法规对个人信息的保护力度不够,缺乏对个人信息泄露、滥用等行为的明确规定和严厉处罚。
2. 监管难度大:由于大数据的特性和互联网的广泛传播,个人信息的监管难度大,尤其是跨境数据的监管更为复杂。
3. 用户权益保护不足:在大数据时代,用户往往处于弱势地位,其知情权、选择权等权益容易受到侵害。
五、加强个人信息法律保护的策略1. 完善法律法规:应制定更加完善的法律法规,明确个人信息的定义、范围、收集和使用原则等,为个人信息保护提供有力的法律依据。
2. 加强监管力度:政府应加强个人信息保护的监管力度,建立完善的监管机制和处罚制度,对个人信息泄露、滥用等行为进行严厉打击。
3. 提高用户权益保护意识:应加强用户权益保护教育,提高用户的法律意识和自我保护能力,使其能够更好地维护自己的合法权益。
我国个人信息保护制度建设现状和展望“互联网+”形势下,数字经济发展不断引发新的增长点。
数据资源在互联网发展中的价值体现愈发明显,个人信息是数据资源的主要构成部分,挖掘、运用个人信息资源能够产生巨大的商业价值。
一我国个人信息保护工作实践情况数字经济不断发展使得数据成为越来越宝贵的资源,其中个人信息是价值极高的数据之一,个人信息收集、使用活动愈发频繁,与此同时,围绕个人信息所产生的权利侵害现象越来越多,人们对个人信息保护的需求逐渐增加,个人信息保护问题的关注度持续提升,个人信息保护立法活动相应出现,并不断完善和发展。
(一)个人信息保护历程及现状信息具有传播的潜在要求,只有处于传播中的信息,才产生相应的经济和社会价值。
个人信息保护并非在人类社会发展的每个阶段都存在,而是信息时代才产生的问题。
在信息时代,个人信息广泛、快速传播,使得个人信息能够始终处于传播之中,继而产生相应的价值,对这种传播价值的非法、不当追求,产生了个人信息保护的需求。
早在20世纪90年代中期,就有学者认识到,个人信息的收集、处理、储存、转移和使用等环节,由于信息技术水平的发展和提高而变得更为容易和便捷。
互联网普及率不断提高,使得个人信息传播的途径、方式等不断更新,个人信息传播的频率、速度、去向等也发生了大幅变化,变得越来越超出个体能力的掌控,个人往往没有足够的能力和手段来保护其个人信息。
个人信息保护成为广受关注的热点问题。
回顾过去,伴随着技术革新与产业发展,我国个人信息保护大致可以分为以下三个阶段。
1.前电信时代(1994年以前)个人信息保护最早起源于对个人隐私的保护。
在前电信时代,我国尚未接入互联网,当时还没有个人信息的概念。
早期实践主要是对隐私保护,源自于《民法通则》(1986年)所规定的名誉权。
这一时期,只有个人隐私的概念。
个人对其隐私信息基本实现掌控,个人信息分散而不集中。
个人信息泄露还没有成为一个命题。
个人隐私被侵犯,主要通过名誉权救济来实现,基本由民事法律关系进行调整,处于私法的调整范围。
个人隐私保护的现状与发展趋势随着信息技术的迅猛发展和智能设备的普及,个人隐私保护成为了一个日益重要的议题。
在这个数字化时代,我们的个人信息越来越容易被获取和利用,因此保护个人隐私显得尤为重要。
本文将探讨个人隐私保护的现状以及未来的发展趋势。
一、现状分析1.1 数据泄露事件频发近年来,大量的数据泄露事件频繁发生,引发了人们对个人隐私保护的关注。
无论是社交媒体平台、电子商务网站还是政府机构,都曾发生过用户个人信息被泄露的情况。
这些事件不仅对个人造成了直接的损失,也对社会信任和稳定造成了负面影响。
1.2 法律法规逐渐完善为了应对个人隐私保护的挑战,各国纷纷加强立法,制定了一系列相关法律法规。
例如,欧洲联盟通过了《通用数据保护条例》(GDPR),明确规定了个人数据的收集、处理和保护标准。
此外,一些国家还在立法中加入了对跨境数据传输和云计算等新兴技术的监管。
1.3 公众对个人隐私保护的重视度提升随着个人隐私泄露事件的频发,公众对个人隐私保护的重视度也在不断提升。
越来越多的人开始关注自己的个人数据被如何使用和保护。
一些人选择停用某些应用程序或平台,以减少个人信息的暴露。
同时,一些组织和个人也开始提供隐私保护相关的产品和服务,以满足市场需求。
二、发展趋势展望2.1 加强技术手段保护个人隐私随着技术的不断进步,个人隐私保护将会借助各种新技术得到进一步加强。
例如,加密技术可以有效保护个人信息的安全传输和存储;区块链技术可以实现去中心化的数据存储和管理,提高数据的透明性和安全性。
同时,人工智能技术也可以用于个人隐私的自动识别和保护,提供更智能化的隐私保护解决方案。
2.2 强化个人隐私权益保护在法律层面,随着对个人隐私保护的重视度提升,个人隐私权益保护将会得到更加强化。
法律法规将进一步规范个人数据的收集和使用,加强对个人数据的保护措施。
同时,对于个人隐私泄露事件的追责和处罚也将更加严格,以起到震慑作用。
2.3 提升个人隐私保护意识个人隐私保护不仅仅依赖于技术手段和法律法规,也需要公众的主动参与和提升自身的隐私保护意识。
一、制定个人数据保护法的重要性个人数据,是指与一个身份已确定或者身份可确定的自然人(数据主体)相关的任何信息。
其中身份可确定的人是指其身份可以直接或者间接,特别是通过身份证件号码或一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。
[1]而个人数据处理,是指对个人数据进行的任何操作或一系列操作,而无论该操作是否是以自动化方式进行,例如收集、记录、组织、存储、改编或修改、恢复、查询、使用、通过传播、分发或者其他使个人数据可被他人利用的方式披露、排列或者组合、贴标隔离、删除或销毁。
[2]随着信息时代的到来,互联网的迅速发展,以及经济全球化影响的日益深化,我国对个人数据保护的需求也日益紧迫。
1、互联网时代的呼唤中国已经是一个仅次于美国的互联网大国。
据统计,截止到2006年12月31日,中国的网民总数约为13700万人,占总人口的比例首次突破10%,达到10.5%,而上网的计算机总数约为5940万台。
从发展趋势来看,中国的网民人数在两年内可能会超过美国。
[3]届时中国的网民人数将在世界范围内排名第一。
互联网的快速发展也给个人数据保护带来了棘手的难题。
首先,互联网的存在是以计算机为基础的,个人利用计算机登陆互联网并在互联网上冲浪,该个人的个人信息和行为信息等将会被记录下来。
这些被记录下来的信息如果被不正当的利用,就会成为个人数据保护的隐患。
特别是在网民数量巨大的时候,这一隐患将更加突出。
其次,互联网作为一种新兴的媒体,其特点是全球互联,接入方式简便。
并且在该媒体上任何人都可以很方便的发表言论。
由于全球网民数量巨大,这些言论在瞬间几乎就会传遍全球。
所以一旦某些个人数据被公布到互联网上,那么该个人数据将会成为网民们轻易皆知的“秘密”了。
总之,以计算机为基础的互联网正在迅速改变和深刻影响社会的每一个方面。
以互联网为代表的现代个人数据收集、处理、传输和利用,既促进了社会经济的发展,为人们的工作和生活提供了极大的便利,同时也给人们的私生活带来了前所未有的严重威胁。
2、国际经贸环境的要求随着中国改革开放政策的持续实施,中国市场已经成为世界市场不可或缺的一部分。
国际贸易在中国经济中的地位与日俱增,这一点可以从近年来的外贸依存度中找到依据。
外贸依存度是判断一国对外开放程度的重要指标,[4]根据该指标也可以判断出该国对世界经济的依赖水平。
就2006年而言,中国的外贸依存度大约为65.1%.[5]在以欧盟指令为核心的欧洲个人数据保护法律模式和美国的个人数据保护法律模式,逐步介绍到中国之后,我们应该清醒的认识到,“数据保护壁垒”很可能成为“环境保护壁垒”(绿色壁垒)之后国际贸易关系中的另一个难题。
我们需要制定相关法律与国际标准接轨,否则,如果美国、欧盟或者日本等传统贸易大国借题发挥,借口中国在个人数据的保护上没有这些发达国家的要求,并就此在对中国的国际贸易上设置贸易壁垒,那么将对中国的经济产生不可估量的负面影响。
[6]3、法治社会建设的需要现在的银行等金融服务部门会在服务的过程中收集用户的姓名、性别、身份证号码、联系方式等数据;电信服务部门会在服务的过程中收集用户的姓名、住址、身份证号码、联系方式等数据;医疗服务机构则会在服务的过程中收集用户的姓名,性别、身体特征、既往病史等个人数据。
除此之外,其他的政府部门和公共服务机构如税务部门、教育机构、保险公司等也会在行政管理和提供服务的过程中收集公民的诸如收入、教育、身体状况等数据。
如果对这些收集数据的行为与收集的数据不加以规范,一旦与互联网传播相结合,将会导致严重的侵害个人权利的行为。
[7]经过20多年的持续发展,中国的经济有了很大的发展,多数社会成员的物质生活条件有了较大改善,中国正在从贫困型社会发展到温饱型社会,并进而迈向小康型社会。
建设法制社会是我们既定的目标,个人数据的法律保护是法制社会建设的重要环节。
如今,人们对精神世界的关注,对人格利益的保护比以往任何时候都更为迫切。
与此同时,社会经济的发展又使得社会成员之间的交往比以往更加频繁,大量的个人数据在这些频繁的交往中有可能通过各种途径被频频泄漏出去,于是权利受到侵害的社会成员要求保护其个人权利的呼声也日益高涨。
制定一部保护个人数据的法律,规范社会成员正确收集、利用、处理与保护个人数据就显得尤为关键。
二、目前的立法研究与准备针对国内的立法需求,无论是国家立法部门还是社会科研机构,都对个人数据保护的相关问题展开了深入研究,并取得了一定的研究成果。
国家立法部门的官方草案还在紧张的制定中,社会上有的科研机构已经完成了自己的立法草案。
1、国务院信息办与国务院法制办的研究工作国务院法制办与国务院信息办主要负责个人数据保护的立法工作。
近三年来,国务院法制办与国务院信息办主要从三个方面着手对个人数据保护立法展开研究。
首先,组织专家学者申报课题,对个人数据保护作深入和全面的研究,并完成相关的立法建议和研究报告。
其次,积极支持、组织和参加有关个人数据保护的研讨会,并在会上积极听取与会专家的意见,并就立法中的疑问展开讨论。
最后,与相关的国际机构合作,进一步完善中国个人数据保护的立法草案。
经过上述的准备工作,目前对个人数据保护的立法研究已经比较成熟,国务院法制办已经将个人数据保护列入2007年的立法计划。
可以预见,《中国个人数据保护条例》的起草工作将会加快。
2、专家学者的建议稿中国社会科学院法学研究所的周汉华研究员就中国的个人数据保护立法展开了深入的研究,并发表了《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》。
该建议稿与立法研究报告的主要内容分为法律条文与对相关问题的解释两部分。
其中法律条文部分为《中华人民共和国个人信息保护法(专家建议稿)》。
而相关问题解释部分则包括19个专题报告,涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据,法律的适用范围,法律的适用例外及其规定方式,个人信息处理的基本原则,与政府信息公开条例的关系,对政府机关与其他个人信息处理者的不同规制方式及其效果,协调个人信息保护与促进信息自由流动的关系,个人信息保护法在特定行业的适用问题,关于敏感个人信息问题,法律的执行机构,行业自律机制,信息主体权利,跨境信息交流问题,刑事责任问题,以及关于9·11以后国际社会个人信息保护政策的变化趋势等问题。
[8]从总体上来说,(1)该建议稿采用了折衷的立法模式,兼采了欧盟和美国的立法经验,能够解决中国现在亟待解决的问题。
(2)该建议稿在解释部分对中国个人数据保护立法中的部分疑难问题作了较为详尽的研究,并给出了令人较为信服的解答。
3、中国-欧盟信息社会项目中国-欧盟信息社会项目对中国的个人数据保护立法给予了大力的支持。
(1)该项目与中国的主管机构、专家学者合作,召开多种形式的研讨会讨论立法中的疑难问题。
(2)该项目积极提供欧盟的立法资料,供我国的科研机构使用。
(3)资助中国相关的科研机构从事研究工作。
中国-欧盟社会信息项目的上述工作推动了我国关于个人数据保护立法的进展,殊值肯定。
4、专门研究机构的工作中国人民大学信息法研究中心积极开展个人数据保护的立法研究与立法资料的翻译、整理工作,并取得了阶段性的成果。
(1)召开关于个人数据保护的国际研讨会,为各国专家学者提供交流平台。
(2)与欧盟专家合作撰写个人数据保护的立法建议与研究计划,为后续的立法工作提供专家意见。
(3)翻译并出版了欧盟有关个人数据保护的指令、其成员国立法以及经合的组织指导方针,为我国的个人数据保护立法整理准备了丰富翔实的资料。
三、需要解决的部分难题1、立法模式的选择就个人数据的立法模式而言,目前在世界范围内主要存在两种:一种是美国模式,另外一种是欧盟模式。
由于美国与欧盟的社会理念及立法传统等诸多因素的不同,导致两个法律实体在个人数据的保护上采取了不同的保护方式与保护力度。
中国该如何选择,将是一个十分值得思考的问题。
(1)美国模式该模式建立在美国对于个人资料隐私保护的议题上,其立场所强调的精神不是政府的介入,而是从宪法角度对私人财产的保护来探讨。
个人数据的公开,亦表现出宪法对言论自由的保护精神。
所以美国政府站在促进商业活动的立场,认为个人也必须适当揭露一些信息,才有助于市场竞争及交易,并且借由技术进步及相关保护程序的发明,增强隐私权的保护。
因此,美国联邦政府的政策倾向一直是以自发性规范,由各业者提出自律方案来解决。
美国采取这种模式大致基于以下两点理由:(1)市场经济的自由主义影响,美国奉行自由主义的市场经济,强调有限政府,行业内部能够解决好的问题政府最好不要插手干预;(2)美国法律文化的影响,美国的法律文化历来重在强调个人主义,强调宪法的作用,强调隐私权在公民权利保护中的基础性地位,已有的制度就能解决好的问题,无需政府的过多过问。
(2)欧盟模式欧盟模式是以政府为主导实现对个人数据资料的保护。
根据欧盟个人数据保护指令第25条和第26条的规定,[9]对于有关将个人数据资料移转至境外,成员国只有在第三国愿意遵守本项指令所制定的法律,且确保提供适当程度的保护的情况下,才准许将个人数据资料移转至第三国。
并且对第三国保护程度作的适当性的评估,其他国家如果不符合“适当标准”,则欧盟成员国得采取必要措施以防止个人数据资料移转至该国。
在意味着未来涉及此等交易时,中国的保护水平可能会由欧盟评估。
欧盟采取这种模式的主要原因则在于,欧盟的主要成员国大多为大陆法系国家,这些国家坚持成文法的传统,处事严谨周密,强调国家职权对社会生活的干预。
(3)综合模式上述的美国模式与欧盟模式都已经运行了多年,且各有千秋。
一般而言,美国模式较为松散,不统一;而欧盟模式则较为死板、严格。
因此有学者提出建议,主张所谓的综合模式,这种模式大致可以分为两种:一种是以美国模式为主,适当加入欧盟的一些制度;另一种是以欧盟模式为主,适当加进美国的制度。
从目前的情形来看,主张后一种综合模式的学者居多。
(4)中国的适当选择就中国目前的情况而言,应当选择综合的保护模式,且应该选择以欧盟模式为主,适当加入美国制度的立法模式。
主要原因有以下四点:(1)综合各种保护模式的特点来保护个人数据将成为趋势,中国的立法应该顺应这个趋势。
例如美国与欧盟虽然在个人数据的保护上有较大的不同,但他们于2000年12月达成“安全港”协议,该协议旨在协调双方的个人数据保护尺度,保证两个经济实体间的国际贸易能正常进行。
(2)中国隐私权的一般制度尚未全面建立起来,对个人数据的保护难以借助已有的法律制度。
(3)中国必须注重与国际规范接轨,尽力满足国际社会对个人数据保护的一般要求,不至于在将来因为数据贸易壁垒的限制而制约本国国际经济和贸易的发展。
(4)中国信息产业的行业力量尚不强大,行业组织的控制力不够强大,企业自律难以实现,政府的调控和保护角色应该加强。
