“momococc”通过精心收集,向本站投稿了11篇网络个人信息民法保护思考论文,下面给大家分享网络个人信息民法保护思考论文,欢迎阅读!
- 目录
篇1:网络个人信息民法保护思考论文
网络个人信息民法保护思考论文
现代计算机技术和互联网的速猛发展,为网民进行信息交流提供了重要的平台和渠道,也带来了日益突出和严峻的网络信息安全问题。其中,网络个人信息作为重要的信息资源,受到越来越多的关注和重视。近年以来,因网络个人信息的泄露而引发的电信诈骗案等频发,使得网络个人信息保护问题面临着日益严峻的形势。当公民通过网络行为享受网络给自己带来的便利时,身份、位置、银行账号等个人重要信息正被各形各色的采集者获取,个人留存在网络上的信息被滥用、被泄露的风险无处不在。因此,加强网络个人信息保护,已成为摆在民法理论界和实务界面前的一个重要时代课题。
一、加强网络个人信息安全法律保护的重要性
(一)加强网络个人信息安全法律保护是全面依法治国的应有之义党的十八届四中全会向全党和全国各族人民吹响了全面依法治国的时代号角。当前,全国上下正在大力推进全面依法治国建设,全面依法治国必然意味着社会各方面、各领域都要有法可依、有法必依[1]。加强网络个人信息民法保护,正是要将网络个人信息安全领域置于法律的规制和保护之下,从而实现网络个人信息的依法治理,这正是落实全面依法治国精神的应有之义。
(二)加强网络个人信息安全法律保护是维护网民合法权益的现实需要个人重要信息不但具有人格属性,而且具有财产属性。公民依法应享有的重要权利,直接关系着广大网民的物质和精神利益。加强网络个人信息安全法律保护,能够为防范、遏制和打击网络个人信息侵权提供法律依据和法律保障,从而有力维护广大公民尤其是数亿中国网民的合法权益。
(三)加强网络个人信息安全法律保护是净化网络环境的必然要求在虚拟、混乱、随意的网络环境下,公民个人信息安全势必受到各种侵害的威胁。制定完善法律法规,对网络个人信息收集、处理、存储、转让、使用等作出明确规定,从而遏制、防范和打击非法窃取、泄露和滥用网络个人信息的违法犯罪行为,是法律坚持与时俱进的表现,是净化当代中国互联网环境的必然要求,是促进互联网有序健康长远发展的必然要求[2]。
二、我国个人信息安全法律保护现状
(一)我国保护网络信息安全的法律法规
网络信息安全问题是现代信息新技术和互联网发展的产物,是具有技术性、时代性、创新性和紧迫性的社会问题。近年来,公民个人信息过度收集现象时有发生,网络个人信息泄露事件经常见诸媒体。网络个人信息安全问题的日益突出,使得国家和社会对加强个人信息安全的呼声和愿望越来越强烈。我国出台网络信息安全保护法规条例比较早,已经有20余年的历史。1994年,国务院就出台了《中华人民共和国计算机信息系统安全保护条例》,对经济建设、尖端科技、国防建设等领域的计算机系统信息安全保护作出了规定;,国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》;,公安部出台《计算机信息网络国际联网安全保护办法》;,国务院出台《互联网信息服务管理办法》,对互联网信息服务活动进行了规范;,全国人大常委会颁布《关于维护互联网安全的决定》,规定了破坏互联网安全的刑事责任;,全国人大常委会出台《关于加强网络信息保护的决定》,较为全面地规定了网络信息安全保护的相关事项。同时,我国的《民法通则》及相关司法解释、《侵权责任法》中都通过保护姓名权、肖像权、名誉权、隐私权等方式对公民个人信息进行了法律保护[3]。此外,《消费者权益保护法》《网络安全法》也对个人信息保护作出了一些原则性规定。例如,《消费者权益保护法》明确规定:“经营者需对消费者个人信息予以保护,收集、使用消费者个人信息必须遵循合法、合理、知情、同意、必要、保密等基本原则,否则应该承担赔偿责任,或进行行政处罚。”以上这些关于网络信息安全的法律法规和政策规定,为我国实现有效的网络信息安全管理提供了重要的法律政策基础。
(二)当前我国在公民个人信息法律保护中存在的问题和不足
1.在民法保护理论上缺失一般人格权基础一般人格权是网络个人信息保护的民法基础。由于受到各种因素影响,我国传统的民事法律普遍存在重视财产权、轻视人格权的现象,因而对人格权保护的内容规定得比较粗糙和简单。加之我国不像一些国家那样,可以通过*法扩张适用来保护人格权,因此只有通过制定、完善民法来实现对公民个人信息权保护的明确化和具体化。当前,我国民法中关于个人信息保护规定的缺失,使得对网络个人信息的保护只得通过比照和对属公民的隐私权来进行救济,公民个人信息中的财产权属性得不到有效保障。
2.在法律保护手段上存在重刑事轻民事规则的现象计划经济时代形成的重视国家和集体利益而轻视私人利益的主流价值和法律传统,使得我国长期存在重刑事、轻民事的现象。这就导致长期以来对公民个人信息不够重视,公民个人信息保护民法规范缺失。当公民个人信息受到严重侵害时,即使受害者通过各种手段来寻求救济,施害者最多也只能够受到刑事处罚或者行政处分,而很少会对信息主体进行财产补偿[4]。
3.在法律规范内容上缺乏系统性和操作性在当前的民事立法中,多部法律对个人信息保护有所涉及和阐述。但是由于各种原因,到目前为止,我国还没有出台专门关于公民网络信息安全保护的法律,与网络个人信息民法保护直接相关的法律规定也不太多。按照现行的法律法规,要实现对网络个人信息的保护,只能分散地从各相关部门法中寻找适用于公民个人信息保护的条款,具有适用不方便、保护力度有限、容易造成拖延等缺点和不足。与发达国家相比,当前我国民法体系中网络个人信息民法保护的立法体系还不健全,具体表现为:民法缺乏比较实际的原则性条款,在实践运用中的操作性不强;随着互联网和新媒体的快速发展,公民个人在网络上留下的信息痕迹越来越多,而这些个人信息当前还没有被纳入民法保护内容,使得民法中的信息安全法律体系还很不完善;同时,现行的大部分民事法律仅仅规定了公民具有对个人信息进行保密的义务,但对违反保密规定的法律后果和具体的救济方式和渠道没有作出明确规定,使得公民个人信息保护处于无法操作的尴尬境地。
4.公民对个人信息安全保护意识较薄弱由于长期以来受到计划经济体制轻视私人利益和个人权利的影响,当前我国公民的个人信息安全意识还比较薄弱,缺乏主动利用民法保护个人信息的意识。一些公民个人信息遭受泄露等不法侵害时,不是运用法律武器进行及时保护,而是采取忍气吞声、“大事化小”等方式解决,往往助长了侵害人的嚣张气焰,也使得因个人信息被泄露、滥用而引起的电信网络诈骗刑事案件不断增多[5]。同时,不少公民对民法的性质、内容等缺乏基本认识和了解,对网络个人信息的民法保护问题缺乏足够重视。
三、国外关于个人信息民法保护的立法状况及经验
(一)大陆法系国家对公民个人信息保护的立法状况德国虽然没有在其《民法典》中设置“隐私权”“个人信息保护权”,但通过颁布《联邦个人数据保护法》的方式,对公民个人信息进行了统一、充分的保护。日本也没有在其《民法典》中设置“隐私权”“个人信息保护权”,但在20世纪60年代审理“盛宴之后案件”时将隐私权作为私法予以了确认;20,日本制定了《重要基础设施网络袭击对策特别行动计划》,首次规定了侵犯个人信息需承担的'民事责任;,日本正式出台《个人信息保护法》,实现了对公民个人信息的基础性立法保护。
(二)普通法系国家对公民个人信息保护的立法状况美国是以隐私权为中心实现对个人信息民法保护的,主要采取分散式、部门式立法来保护公民个人信息。1966年颁布的《信息自由法》确立了政府信息公开原则;1977年颁布的《隐私权法案》对联邦政府的信息处理行为进行了规范;1986年修订《电子通讯隐私法》,1988年颁布《儿童在线隐私保护法》,分别对电子通讯领域和网络从业人员的责任进行了规定。英国于颁布《个人数据保护指令》,对个人信息侵权行为进行了有效规制,并设立“数据保护专员”,对法律实施情况进行监督;20颁布《信息公开法》,将“数据保护专员”更名为“信息专员”,并进一步细化了其职责[6]。此外,欧盟于1995年通过《欧盟个人数据保护指令》,对个人数据处理中的自然人权利和自由进行保护,成为欧盟对个人信息最基础的保护性立法。
四、加强我国网络个人信息民法保护的对策
(一)加强网络安全法制宣传,提高公民网络个人信息安全意识和民法保护意识针对当前我国公民网络个人信息民法保护意识淡薄的现状,应借助“全国网络安全宣传周”等重要节点,充分利用宣传栏、电视、广播等传统媒体和微博、微信、论坛、手机报等新型网络媒体,积极开展网络安全宣传和依法保护活动。同时,要建立健全网络安全宣传体制机制,加强对网络个人信息民法保护的宣传工作落实,让更多的人认识到民法在网络个人信息保护中的重要作用和价值,并学会在受到不法侵害时如何拿起民法武器来保护自己的合法权益。
(二)积极借鉴国外个人信息民法保护先进经验网络信息安全和网络个人信息保护问题已成为全球性的共同问题。在实现个人信息民法保护方面,许多国家进行了大量的立法实践,积累了一些科学有效的经验,值得我国借鉴。比如,我国可以积极借鉴德国的统一立法模式,在现有《民法通则》的基础上,通过制定出台一部《民法典》作为基础性的法律,实现对网络个人信息的民法保护。
(三)建立网络个人信息民法保护体系,完善网络信息安全法律法规民法是保护网络个人信息的基础性法律,是实现个人信息权保护的重要依据和准绳。因此,要进一步增强法治意识,积极适应全球化、信息化、大数据时代所带来的网络信息爆炸式增长和多样化发展趋势,及时将新出现的网络信息安全问题纳入民法保护范围之内,不断建立、完善网络个人信息民法保护体系,确保各种形式的网络个人信息保护都有法可依、有法必依[7]。同时,建立完善事前预防和事后救济相结合的个人信息权保护制度。在事前预防方面,要根据*法精神和民法基础,对公民的个人信息权进行确立,为保护网络个人信息提供有效前提;在事后救济方面,要进一步明确侵犯网络个人信息的构成要件、归责原则、责任承担方式等,也可以通过签订合同的方式对网络个人信息违约责任进行确认,从而为权利人实现权力救济提供保障。
(四)建立专门的网络个人信息保护法律法规针对当前我国在网络个人信息民法保护中存在的法律空白,建议国家积极研究制定专门的《个人信息保护法》,并在其中以单独章节对网络个人信息进行专门规定,明确个人信息保护的范围、信息权利义务主体、个人信息与网络个人信息侵权的构成要件、责任划分、救济方式等,从而有效弥补《民法通则》《侵权责任法》等关于个人信息保护规定原则性强、可操作性差等缺陷,实现对网络个人信息的有效保护。
(五)加强网络个人信息管理者的行业自律和外部监督要不断加强对网络平台尤其是电商及网店的监管,更要严打泄露、出售个人信息等违法行为。首先,建立建全相关的法律法规,对网络运营商尤其是电商及网络平台使用和处理公民个人信息的行为进行有效监管,并充分发挥新闻媒体、舆论的监督作用,将网络用户在互联网消费行为中遇到的具体诈骗范例及时在网络媒体上公布,让广大网络用户予以防范。其次,要加大对侵犯网络用户个人信息行为的打击力度,有效震慑违法犯罪行为的发生。监管部门也要进一步落实个人信息保护责任体系,细化、明确处罚标准,依据侵权行为性质、危害程度,让违法者承担相应的法律责任。同时,要加强网络与个人信息的安全管理,建立网络个人信息侵害投诉举报机制,营造安全可靠的互联网环境。
五、结语
随着计算机、互联网、物联网、云计算等信息技术的快速发展,公民通过网络参与社会经济活动的各种信息日益增多。这些信息会以电子化、数据化的形式被记录和存储,从而形成了大规模、有组织的现代信息网络体系,把现代信息社会带入一个前所未有的大数据和互联网时代,个人信息安全已成为全社会高度关注和亟需解决的重大社会问题,这无疑对网络个人信息保护带来了重大挑战。在网络化、信息化时代,网络个人信息被称作“大数据皇冠上的明珠”。在全面依法治国背景下,为了对这颗“明珠”进行有效保护,需要立足中国具体国情和时代发展要求,充分利用法律尤其是民法的力量,积极在制定完善相关的民法体系、加大民法公正执行力方面作出努力,从而为互联网时代公民个人信息安全提供有效的法律制度保障。
[参考文献]
[1]杜志萍.关于我国个人信息权法律保护的思考[J].山西煤炭管理干部学院学报,(1):177-178.
[2]孙妍.关于我国个人信息安全保护的立法思考[J].法制与社会,(3):239-240.
[3]陈晓东,凌巍.网络隐私权民法保护的现实困境及出路[J].法律适用,2013(8):23-29.
[4]刁胜先,周璐,谢文彦.论个人信息网络侵权的民法规制[J].重庆邮电大学学报:社会科学版,(1):17-21.
[5]邵杨.论民法的网络隐私权保护缺失[J].现代商贸工业,2012(6):147-148.
[6]翁里,叶子菁.试论当代个人信息的民法保护[J].法制与社会,(36):254-256.
[7]刘芙,金春梅.浅析个人信息权民法保护的现状及完善路径[J].法制与经济,2014(14):21-22,25.
篇2:个人信息的民法保护论文
【摘要】:在这个网络快速发展和普及的信息时代,互联网为这个社会带来了史无前例的信息传播速度和渠道,一方面,极大地促进了信息的流通和共享,给人们的生活带来了很大的方便,为社会的发展还提供了有利的商业创造条件,但是另一方面也存在着对个人信息的泄露以及恶意使用等不利因素,不但对公民的个人权利产生了侵害,同时也严重影响了社会的和谐发展。网络环境下个人信息保护成了社会和人们关注的焦点,我国立法等相关部门虽然也做了很多努力,但是仍然存在着一些问题,本文重点分析我国民法关于个人信息保护的现状、问题及改善建议。
篇3:个人信息的民法保护论文
个人信息,从广义的概念来说指的是所有可以识别的本人信息的全部相加,网络个人信息,通常是指可以用来识别每一个自然人的数据和相关的资料,从性质上可以分为直接的个人信息和间接的个人信息,在如今这个信息化时代,个人信息和传统的定义相比较具有很大的不同,网络时代的个人信息是通过网络进行传输的,以多个个人信息的数据流作为载体,反映了个人信息的电子化特征,互联网的快速发展,给人们带来了生活上的方便和给社会带来了发展的同时,也给人们的个人信息造成了很大的威胁,民法作为保护人民权利的基本法,如何通过民法加强对公民个人信息的保护是非常重要的。
1.个人信息基本理论问题分析
1.1个人信息的概念及内涵
个人信息的概念:指的是所有可以识别的本人信息的全部相加,网络个人信息,通常是指可以用来识别每一个自然人的数据和相关的资料,从性质上可以分为直接的个人信息和间接的个人信息。
个人信息的内涵:根据各学者的相关定义以及地方性的法律规定结合分析,个人信息就是指针对于自然人而言的,可以直接或间接作为识别个体的自然人的资料总和,主要有相关人的名字、出生年月日、自然人所独有的法律性的唯一特定号码、相关标志、图像以及声音等要素。
1.2个人信息的分类及特征
个人信息的分类根据从不同的角度进行划分,可以有多种分类,主要有:根据个人信息是否公开作为标准,可以分为公开的个人信息和未公开的个人信息;根据个人信息的内容进行分类的话,可以分为生理信息、社会关系信息、个人经历信息、个人通信信息、金融信息等;如果根据个人信息能否识别出主体身份进行分类,个人信息可以分为直接个人信息和间接个人信息;按着个人信息是否敏感作为标准进行划分的话,又可以分为敏感个人信息和一般个人信息;按着个人信息的处理方式为标准,个人信息可以分为自动处理的个人信息和手动处理的个人信息;对于个人信息的分类,还有其它的分类方法,基于较少使用,这时不一一分析。
2.民法对个人信息的保护现状
据我国相关数据统计,现在我国民法中涉及到个人信息保护的法律有几百种,虽然涉及到的相关法律较多,但是这些法律中多数都是关于个人信息方面的立法性的内容,比如网络信息安全的立法中大部分都是关于作为互联网信息服务商应尽的义务。我国民法关于个人信息保护的研究早在就开始了,当时中国社科院针对我国个人信息保护这一课题进行了大量的研究,也取得了显著的成果,做出巨大贡献的研究者主要有周汉华和齐爱民教授,这两位专家针对民法意义上的个人信息保护具有的基本原则、信息主体以及相关的基本权利、法律责任的承担等方面进行研究分析,并形成了民法的建议稿,虽然这些建议并没有最终被民法所采纳,没有出现在后来的真正法律条款中,但是这些理论对以后的研究者在网络环境下研究个人信息的民法保护立法方面起到了非常重要的借鉴作用。
我国针对在网络环境下对个人信息的民法保护是在吸取了欧盟国家的直接保护形式,主要体现在《关于加强网络个人信息保护的决定》这一决定的发布,这一决定包含了刑法等主要基础法的相关法律内容,同时确切地提出了对个人信息应该通过民法保护的主要形式,另一方面我国通过民法通则来间接实现对个人信息的民法保护。
网络环境下个人信息的直接民法保护:主要体现在对信息主体的电子信息进行保护的相关法律规定,通过这些规定主要明确了网络服务商以及一些相关企事业单位通过网络收集、利用和处理个人电子信息的时候需要遵循的合法、正当、必要的法律原则,同时确定了需要履行保密以及保障信息安全的义务,并明确提出了网民有权利要求网络服务商删除与自己有关的相关信息,并有权利对此问题向法院提起合法诉讼的权利,在民法中还明确规定了侵害个人信息的违法行为应该承担的法律责任。
网络环境下个人信息的`间接民法保护:在我国个人信息的直接民法保护之外 我国还有针对保护人格尊严、个人隐私等相关方面的间接保护个人信息的民法规定,比如:《民法通则》关于信息主体的姓名权、肖像权、名誉权、荣誉权等方面作出了法律保护规定,在《民法通则》中还明确规定了侵害公民人格权的违法行为及侵权人应该接受的惩罚、应该承担哪些民事责任以及相关的损害赔偿制度。
3.加强和完善民法对个人信息的保护
《民法通则》是公民寻求个人权利受到有效保护的主要法律和渠道,但是在我国的《民法通则》中并没有关于个人隐私权保护的明确规定,这种法律上的缺陷不能有效地维护公民的个人隐私权,所以从充分维护公民合法个人权利的角度考虑应该进一步完善《民法通则》关于个人隐私权的保护,可以从以下几主面加强和完善。
第一,隐私权明确界定为独立的人格权,在现有的《民法通则》中,对隐私权的保护主要置于在名誉权保护中,即隐私权的民法保护比照名誉权相关的规定,在我国《民法通则》中列举了姓名权、肖像权、名誉权等具体人格权,隐私权能完全等同于名誉权吗?答案是否定的,二者的联系与区别在前文已经分析,因此,应将隐私权明确界定为独立的权利,从法律上实现这一点,是实现和加强对个人隐私权保护的基础和前提。
第二,可以采取直接保护的方式,通过采取这种保护方式,可以使公民的个人隐私权受到侵害时由相关法律直接确认,相对来说,这种保护方法可以更有效、更充分地保护公民的个人隐私权名受非法侵害,但是我国目前采取的还是间接的保护方式,所以我国应该在借鉴国外一些成功的经验,结合我国的法律特点使之不断地完善,逐步建立起直接保护的方式。
结论
显然,在网络环境下,个人信息保o不仅是关系到人格利益和财产利益的法律问题,同时也是一个直接影响我国信息化发展的重大经济问题。在我国网络环境下,个人信息保护问题严重,在新的社会环境下,应该在借鉴国际经验的基础上结合我国国情,应该加强民法对公民个人信息的法律保护,保护公民的合法权益不受侵害,建设民主、法治、安定、和谐的社会主义国家。
参考文献
[1]胡颖.论个人信息的法律保护[D].重庆:重庆大学硕士论文,.
[2]蔡丽娜.论个人信息的法律保护[D].武汉:中南民族大学硕士论文,2012.
[3]陈红杰.论我国个人信息保护模式[D].上海:上海大学硕士论文,.
[4]秦洁.个人信息保护研究[D].合肥:中国科学技术大学硕士论文,2013.
[5]周晋.我国个人信息独立保护问题研究[D].重庆:西南政法大学硕士论文,2012.
[6]周海洋.出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用[J].中国审判,2012,1:42-43.
篇4:浅析个人信息的民法保护论文
浅析个人信息的民法保护论文
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的.基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性
个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
篇5:浅析个人信息的民法保护论文
浅析个人信息的民法保护论文
随着网络时代的到来,个人信息的收集、筛选与利用成为了人们生活中必不可少的一部分。然而这种趋势所形成的不可避免的后果 就是个人信息的泄露。因此在立法执法以及公民自身意识层面有待进一步完善来维护个人信息主体的合法权益。
一、个人信息概述
( 一) 内涵
个人信息在理论上存在着如下几种定义:关联型、隐私型及识别型。关联型定义学说认为:个人信息并不仅限于与个人之人格或私生活有关者,个人社会文化生活及作为团体组织成员之活动,以及其他与个人信息有关联之信息,全部包括在内;①隐私型学说认为个人信息指多数人所不愿意向外透漏或不希望他人知道的相对敏感的信息;识别型学说认为个人信息是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息比照可以识别的特定的个人信息。
综合以上的论述,我更倾向于识别型定义,理由如下:个人资料是代表人、事、时、地的一种序列符号(不以文字为限。相比于个人信息,个人数据显得过于客观,忽略了个人信息的主观要素;个人隐私的外延界定只是个人信息中不愿意他人知道的那部分,若在我国的立法上采用此种定义不利于个人信息的有效利用。
(二)个人信息的法律属性
目前学界对于个人信息的法律属性一般有以下三种观点:“隐私权客体说”、“人格权客体说”以及“基本人权客体说”。笔者赞同“人格权客体说”因为所有权客体说混淆了人格权利益与财产利益,个人信息从其本质来说仍然属于人格权益,具有财产属性的个人信息不能划入物的范围内。隐私权客体说的个人隐私缩小了个人信息的外延。而人格权客体说把个人信息的主观性与客观性结合起来,科学地阐述了个人信息的属性。
二、信息主体享有的民事权利
由于篇幅所限,此处的信息主体仅指自然人。
(一)查阅权
信息查询权是重要的当事人权利,除非因公益或保密之需要,任何机关不得任意剥夺。④查阅权的方式包括两种:信息主体申请、信息管理者公告。这种权利可以让其充分了解自己的个人信息使用情况,对信息的使用者进行监督。
(二)知情权
知情权指个人信息主体有知悉本人的信息被何种主体以何种方式在什么时间的情况下使用及处理的权利。因为个人信息的处理者是直接或间接收集到信息的,在间接收集到的情况下个人信息很可能在某一个环节被不法窃取。知情权就是对这些利益的保护手段之一。
(三)获得救济权
获得救济权是一种兜底性权利。一旦个人信息遭到了泄露,就要及时弥补所造成的损失。对于公共部门,信息主体可以采用投诉方法来维护自己的合法权利。对于非公共部门,起诉可以有效的阻止当事人继续侵害并且可以得到一定的补偿。
三、问题
(一)个人信息界定不明
目前,我国个人信息的立法保护分散于一些部门法的.相关法律规范中,还没有形成一部统一的、完善的关于个人信息保护的法律。对个人信息的界定不清,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。
(二)信息主体享有的权利规定不明确
目前我国的立法仅仅对名誉权、隐私权等做出了明确规定。因此当肖像权等权利受到侵害时,应将其划入哪种权利就会很难处理。
(三)对个人信息的立法保护范围过窄
随着个人信息内容的不断丰富,其蕴含的经济利益也日渐增长,对个人信息的保护力度也应随之加大。目前我国对个人信息的法律属性倾向“隐私权客体”。但隐私权不同于个人信息,它属于个人信息的一部分,采用此种立法保护模式会缩小对个人信息的保护范围。
四、对我国个人信息民事法律保护的建议
(一)统一立法
出台一部完整的《个人信息保护法》,明确界定个人信息的定义及范围,完善相关立法体系。相对应的立法模式应采用识别型来界定个人信息。同时还应规定个人信息遭到侵害时的归责原则,从根本上遏制个人信息的非法利用。
(二)建立统一的个人信息保护执法部门
如果只是依靠法律的规制,不仅会造成高昂的费用支出,还会达不到法律预期的效果。因此执法层面上要有一个系统的法律运转监督机构,强化执法人员的素质,加大对执法人员的考核,保证执法队伍的高效率执法。
(三)公民自身应提高法律知识储备与维权意识
公民个人需加强自我保护意识,不要轻易泄露个人信息。同时应增加相关法律知识的储备,在自己的个人信息受到不法侵害时懂得如何在第一时间去维护自己的合法权益。
篇6:我国网络个人信息的民法保护刍议论文
我国网络个人信息的民法保护刍议论文
近些年全球已经走向了信息化的道路,在人们的生活中个人信息的收集和利用已经成为社会生活中非常普遍的行为。在大部分领域中个人信息是受到保护的,但也不排除出现个人信息泄露的情况。现阶段我国逐渐出现了一些商业机构利用个人信息进行诈骗的行为,这不仅使公民的隐私权遭到了侵犯,而且公民的财产和个人安全也受到了威胁。所以必须不断完善个人信息的法律保护机制,使个人信息泄露问题杜绝在萌芽状态。本文主要对我国网络个人信息的民法保护进行了探讨。
随着网络技术的飞速发展,人类获取信息的速度、便捷性都有了很大的提高,用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私,还包含着个人在社会中所具有的个人财富,而自从开始用网络方式收集个人信息后,个人信息被泄露的问题就频频发生,它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广,个人信息泄露造成了很大的危险性,将会产生不可估量的后果。通过民法加强网络个人信息的保护研究亟需进行。
一、网络个人信息概述
(一)网络环境中个人信息
网络环境背景下的个人信息主要可以分成两个方面。首先,现实个人信息的电子化,这个分类主要指的是将现实生活中的个人信息输入电子化的设备中,从而将其转化成网络环境中的个人信息。第二,网络中特有的个人信息,一般QQ、电子邮箱、博客等都属于这个类别,这个类别的网络信息保护必须要在网络环境中进行,将网络环境的易传播性和复杂性相结合,最终实现在网络环境中对个人信息进行保护。
(二)网络个人信息的权利
在网络环境中个人信息的权利包括对个人信息进行控制和支配,并且拥有拒绝他人对自己个人信息进行侵害的权利,在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下,可以对网络环境下的个人信息进行保护和确认。除此以外,还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。
二、我国网络个人信息保护现状
(一)网络个人信息泄露的途径
现阶段网络个人信息的泄露途径非常多。首先,一些商家为了谋取更多的利益,将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。
在日常生活中,身边的人知道自己的个人信息是一种不可避免的情况,例如在日常工作学习中参加一些活动或者会议时,经常要求要填写个人资料表格,在表格中有大量的个人信息资料,通信地址、电话号码、身份证号码等重要的信息。而许多信息是在会议或者活动中根本用不到的信息,当个人信息填写完毕后,这些个人信息就在无意中已经被泄露了。
其次,在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况,这些调查问卷看似是自愿填写的,但实际上就是商家套取个人信息的一种手段。
某些不良商家以产品推销或者会员登记的方式,对用户的电话号码、姓名、住址等信息进行收集。目前,在我国范围内,出现了许多商业公司就是通过收集个人信息然后对他人个人信息进行买卖来获取利益。
最后,在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的,一些商家或者单位并没有注重保护这些个人信息,将他人填写的个人信息表格随意丢弃,最终因为保管的疏忽造成个人信息泄露情况发生。
(二)网络个人信息法律保护现状
近些年,我国范围内通过网络盗取他人个人信息的情况越来越严重,造成他人的个人信息和隐私泄露出去,这不仅侵犯到了他人的隐私权,而且还给泄露个人信息的用户造成了安全隐患。为了缓解这一情况,在我国许多大型网站中都颁布了保障网络用户个人信息的相关条例,这大大的缓解了个人信息泄露的问题。由于网络时代发展速度飞快,这给我国现有法律也造成了冲击。
而且由于我国法律中并没有有关个人信息保护的相关条文,虽然部分法律中涉及到了个人信息问题,但是这些条款并不完善,经常不能充分的保护到他人的网络个人信息。这种情况极易造成了当公民网络信息被泄露后会由于网络信息泄露造成公民安全隐患时。
故而,网络个人信息出现没有法律可依,更谈不上保护公民的个人信息。所以就我国现行法律情况看,法律条文具有一定的滞后性,随着个人信息侵害问题日益严重,我国法律不完善造成了个人信息安全不被保护的情况,在未来必须得到改善和解决。
三、网络个人信息的民法保护
(一)建立个人信息权
为了使我国公民网络个人信息得到保障,可以建立个人信息的保护机构,这种保护机构应当存在于学校、医院、单位以及一些商业领域和商业场所中,设置个人信息保护机构的单位。可以由单位领导对此机构进行直接管理,并且在部门设置专门监督检查此机构工作负责人,这些负责人根据规定检查机构对个人信息的保护情况。并且对学生、病人、员工以及客户等的个人信息资料进行专门分管,设置相关的管理措施。并且依照措施对机构内的人员进行分工,建立一个健全的个人信息管理保护系统,确保公民的个人信息得到保障。
(二)通过《侵权责任法》补救
从责任划分的角度来看,在国家机关单位中也会出现损害他人个人信息的情况,比如一些国家的工作人员并没有根据法律的规定,就对公民的.个人信息进行使用和收集。
亦或者在部门之间互相提取他人的个人信息,而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。
在我国《侵权责任法》中应当加入“个人信息权”的保护,并且在法律中明确规定每个人都具有独立的个人信息权。这是因为只有个人信息权,个人人格权受到法律保护后,个人信息才能有所保障。并且网络个人信息才能有一个具体的规范可循,当信息被泄露或者信息被获取时,我国法律能够提供出一个相关的法律依据,使个人信息收到法律权限的保护。
除次以外,还应当在我国建立一个网络个人信息保护的体系,在这个体系中应当明确侵权责任法,并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等,然后将不同的板块具体由不同的人员负责,这样在公民网络个人资料被窃取时,就可以找到管理其网络个人信息的负责人,然后按照规定对责任进行追究,这样不仅能够减少网络个人信息侵害,而且能够制约那些不法分子,使其在法律和政府部门的管理下不敢肆意妄为,同时还能消除公民财产、名誉损失所造成的危害。
结束语:
在网络时代飞速发展的当今社会中,我国法律还存在着一定的滞后性,并且在我国法律中有很多不全面的部分,只有对我国民法不断进行更新,进行完善,才能使我国公民的网络个人信息受到法律的保护。在未来,希望我国在完善法律的过程中考虑到社会以及公民的利益,真正制定出能够维护社会安全的有效法律条文。
篇7:民法中个人信息保护研究论文
民法中个人信息保护研究论文
随着我国信息化建设的加快,个人信息保护问题成为我国面临的重大问题,由于各种原因,我国还没有专门的法律对个人信息进行保护,这已经成为我国融入经济全球化的一个制约。困此,构建我国个人信息保护法,对促进我国个人信息立法与国际接轨具有重要意义。
一、个人信息民法保护的意义
对于个人信息权的性质,学界有不同的看法:一是所有权客体说,即个人信息能作为商品被利用、出让,为信息主体带来经济利益,这种利益是一种财产利益,所以应采取所有权保护模式。二是隐私权客体说,即认为个人信息属于个人隐私范畴,个人隐私包括个人信息,侵害个人信息就是侵害了信息主体个人隐私中的私人信息部分。三是人格权客体说,即个人信息不属于个人隐私的范围,个人信息的收集、处理、利用,关系公民个人人格尊严,体现的利益是人格利益,是人格尊严的一部分,因而应该采取一般人格权保护模式。笔者认为,个人信息直接体现的利益是人格利益,个人信息虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。个人信息权在性质上属于独立的人格权,不属于隐私权范畴,应作为一种全新的具体人格权予以保护。
二、个人信息民法保护现状
目前,我国还没有专门的法律保护个人信息,即使法律法规中明确提出对“个人信息”进行保护的规定也相当有限,民法中也是少之又少,且多通过对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护,进而引申出对个人信息的保护。我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而本文由论文联盟www.LWlM.Com收集整理只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
三、个人信息民法保护建议
纵观我国目前民事立法,对于个人信息的保护仍存在不足,主要表现为:对个人信息缺乏系统保护,只能从零散的法律规定中寻找依据;从现有条文看,民法对个人信息能够提供的保护主要是事后保护,缺乏事前保护;事后保护主要体现为侵权责任,形式单一。
1.对个人信息权的界定
谈到个人信息的保护,在此需要引进一个全新的法律概念:个人信息权,个人信息权作为特别的人格权,有其独特的内涵和外延。简单地讲:个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。个人信息权直接体现的利益是人格利益,个人信息权虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。而个人信息权作为特别的人格权,法律确立个人信息权的目的是表明个人信息保护问题的'重要性和急迫性,彰显国家对个人信息领域的高度关注和对民众人权的充分尊重。个人信息权属于人格权的范畴,隐私权、姓名权、名誉权、肖像权、荣誉权等普通人格权和著作权、专利权、商标权等知识产权中的人身性内容、财产性内容都与个人信息权有部分重合的地方。总而言之,个人信息权体现的是人格利益,作为信息化的权利,相对于其他民事权利,其被赋予了特殊的时代内涵和技术意义。
2.对个人信息使用的规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:说明与提示义务;合理使用义务;合理的注意义务;侵权发生后的补救义务。
3.对个人信息保护的立法
第一,在民法典中确定个人信息权。目前我国很多学者认为对个人信息的确定和最集中的保护应当体现在制定一部完整的个人信息保护法,但笔者认为个人信息的保护目前还是应集中在民法中,因为个人信息保护法是民法的下位法,只有在民法中对个人信息权作为一项人格权予以确定,才能为个人信息保护法提供立法上的依据。此外,我国已出台了《中华人民共和国民法典草案》,其中对个人信息的保护已有具体规定,在未来的民法典人格权编中确定个人信息权将更有利于尽快建立个人信息保护体系,也为未来的个人信息保护立法奠定了基础。
第二,在侵权责任法中增设个人信息权救济条款。没有救济的权利不是真正的权利,这是法学界公认的原则。如前所述,我国现行民法上没有规定个人信息权,我国侵权责任法草案也仅针对利用网站侵害他人名誉权、隐私权等行为规定网络服务的提供者应当承担连带责任。但这种规定只是针对网络服务提供者,并未涉及其他领域的个人信息侵权行为,也未规定个人信息侵权的损害赔偿问题。因此,应在侵权责任法即将出台之际及时增加相关条款,确立侵害个人信息权的民事责任,使个人信息侵权行为能够得以有效的遏制。
四、结语
之前,我国对个信息缺少立法保护,个人信息遭到非法侵害的现象比较普遍,随着社会及信息技术的不断发展,个人信息的法律保护已经越来越迫切。因此,我国个人信息的民法保护既具备理论基础,又具有现实必要性,立法的时机已经基本成熟,相应的立法程序也已经启动。在立法过程中我国政府应当借鉴国外经验,构建起完善的个人信息民法保护制度,确保个人信息的安全。
篇8:保护个人信息安全论文
有关保护个人信息安全论文
有关保护个人信息安全论文
摘要:信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策.
关键词:校园网络;信息安全;对策
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1校园网信息安全风险分析
1.1网络层风险分析
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。
1.2系统层风险分析
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析
数据库系统平台是应用系统的`核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃 听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析
大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析
目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。
安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。
2校园网信息安全需求与对策
2.1网络层安全
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。
(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。
(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。
(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。
信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。
(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。
(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。
(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。
主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。
其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。
信息系统应用层加强安全的对策:(1)在应用开发之初进行相关审计模块的开发。
(2)部署WEB应用防火墙系统来进行安全防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。
2.4数据层安全
数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。
信息系统数据层加强安全的对策:(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。
(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。
(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。
2.5管理层安全
除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所谓“三分技术,七分管理”就是这个道理。
健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。
管理层主要考虑如下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。
校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设,才能保障校园网络的安全稳定运行。
参考文献
[1][美]P.W.辛格(P.W.Singer),[美]艾伦弗里德曼(AllanFriedman).网络安全:输不起的互联网战争.中国信息通信研究院译[M].北京:电子工业出版社,.
[2]张戈译.[美]斯坦普(MarkStamp).信息安全原理与实践[M].北京:清华大学出版社,.
[3]田果,刘丹宁译.[美]SeanConvery.网络安全体系结构[M].北京:人民邮电出版社,2013.
[4]张炳帅.Web安全深度剖析[M].北京:电子工业出版社,2015.
篇9:公民个人信息刑法保护问题的思考论文
【摘 要】公民个人信息保护,是公民基本权利维护的主要分支,具有基础性、法制性、以及阶段性特征,随着我国法律法规制度的进一步完善,公民个人信息保护在刑法方面也逐步整合。基于此,本文结合我国《刑法修正案(十)》的相关理论,着重对公民个人信息刑法的保护策略进行法律解读,以达到充分发挥法律制度优势,实现维护公民基本权利的目的。
【关键词】公民权利;个人信息保护;刑法
引言:
随着我国经济发展速率迅速提升,社会信息传播渠道逐步拓展,加强社会公民个人信息的安全保护,就成为新时期社会信息传输与保护的主要方面。近年来,我国公民个人信息保护制度,正随着社会法治结构而逐步优化,但由于受到社会法治管理体系阶段性特征影响,我国刑法中对于公民个人信息的保护依旧着一些弊端,由此,突破这些问题,就成为新时期公民个人信息保护工作加强的首要条件。
一、当前国内公民个人信息刑法保护体系中的不足
(一)法律刑法管理制度不全面
当前,我国《刑法修正案(十)》中,关于公民个人信息刑法保护工作的法律界定上,以过于宽泛的法律管理范围,对刑法管理工作进行指导,从而导致公民个人信息保护实践过程中,存在着较大信息保护范围的空缺。如,我国刑法中对于泄露他人信息的犯罪判定,均已“违反国家规定”、“违反相关法律規定”等大框架,为刑法管理的限制。同时,在实际管理过程中,刑法管理人员又缺乏结合实际情况,对公民个人信息刑法处罚的相关制度进行定位。这样,上层法治管理体系内容的缺失,以及下层实践中公民个人信息保护层面的不全面,将导致公民个人信息保护制度脱节的问题出现[1]。
(二)刑法保护主体的管理范围局限
我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上,将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展,国外在华人员,也会在国内发生泄露个人信息的问题,而从我国刑法管理的相关条例来说,公民个人信息刑法保护的主体是我国公民,不包括来华国外人员,当公民个人信息泄露案件中出现此类问题时,司法人员将无法给予其相应的问题判断。
同时,我国刑法中关于保护主体的形式也未作出明确的规定,与上节中提到的管理范围宽泛之间,有着一定的相似之处。如,刑法中对于公民个人信息的判定,以“情节严重”作为主要标准,但社会个人信息的泄露带来的问题,是不能完全依照信息泄露的表层情况来进行判断的,它也需要对个人信息泄露带来的长远问题做出判断,由此,也会出现公民个人信息刑法保护原则,无法合理运用的问题。
二、实现公民个人信息刑法保护体系优化的措施
公民个人信息保护体系的逐步优化,结合当前法律制度管理中的不足,实现公民权力的调整优化。
(一)完善公民个人信息管理制度
完善公民个人信息管理制度,应从现代结构分析视角入手,进一步细化公民个人信息刑法保护制度。例如:将《刑法修正案(十)》中,公民个人信息刑法的管理范围具体化,将“国家规定”、“区域性规定”等较大范围的信息保护规定,都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。
同时,对于社会中可能存在的公民信息泄露的区域,也应实行针对性的管理制度。如,商场、医院、网吧等社会公共场所,应对公民的个人信息进行保护,不得以任何理由,向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的,社会公民个人信息刑法保护制度内容的补充,将逐步形成上层明确性保护,下层具体化实施的法治管理体系,自然也就达到当代公民个人信息刑法有效性保护的目的。
(二)延伸刑法保护主体的`管理范围
延伸公民个人信息刑法保护的范围,是发挥公民个人信息管理体系的必要性条件。
1、公民个人信息主体范围的延伸
公民个人信息刑法保护主体范围的拓展,应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义,将公民个人信息刑法保护的范围界定在其内,会在一定程度上缩小刑法的权利,为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”,将确保刑法中,关于个人信息保护刑法的应用范围拓展到来华外籍人员,从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络,向他人泄露在校生的个人信息,并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容,司法管理部门,就可以依据其行为进行刑法审判,这是我国现代刑法管理中,对于加强公民个人信息管理实践体现。
同时,我党在《刑法修正案(十)》中,也拓展了关于公民个人信息刑法犯罪主体的管理范围,通过列举了:国家机关、金融、电信、教育等单位的工作人员,作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体,取代部分性信息管理主体的方式,也是现代公民个人信息刑法保护主体范围拓展的体现。
2、公民个人信息保护法律保护的界定
公民个人信息刑法保护制度的完善,也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题,与传统法律管理制度之间的异同,由此,公民个人信息刑法保护的范围界定,不能单单从刑事案件的表层来判断,而应结合其产生的附加影响层面进行定论。
例如:公民个人信息的的刑法保护制度中,对于公民个人信息泄露带来的影响判断,应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面,进行情节严重程度的判断,这样,才能够保障公民个人信息刑法保护与判断过程中,公民主体信息判断原则的正确定位。
我们实行公民个人信息综合性判断,是依据现代公民的信息传输社会化的发展趋向为主体,实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化,将为现代法律实践工作的有序性开展,提供制度管理依据,从而成为引导国家信息传输体系完善的保障性条件。
(三)加强个人信息保护的司法认定
公民个人信息刑法保护问题的思考,也要进一步加强个人信息保护的司法认定。
首先,公民个人信息非法应用,作为未来个人信息泄露案件审理中的条件,为公民个人信息刑法保护提供依据。即社会第三方人员,在未经信息主体同意对策情况下,随意应用他人信息,也可以作为公民个人信息违法行为的一方面,信息主体有权通过司法诉讼等方式,维护自身的权利。
其次,对于社会公民自主进行网络信息公布的行为,需要公民自己承担信息保护的义务,网络信息提供者不具有保护公民个人信息安全的义务,这一点是从公民自身信息保护的义务层面出发进行分析。
三、结论
综上所述,公民个人信息刑法保护问题的思考,是建立法制化国家的理论引导,为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上,实现社会发展法制化引导,通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定,实现公民个人信息刑法保护体系优化。因此,关于公民个人信息刑法保护的探究,将为我国社会信息的制度完善提供新思路。
【参考文献】
[1]佟润、公民个人信息刑法保护问题的思考[J]、法制博览,(05):203、
[2]应家贇、信息社会背景下公民个人信息刑法保护之理性思考[D]、浙江大学,、
篇10:个人信息保护行政法的论文
个人信息保护行政法的论文
一、个人信息行政法保护的内容
(一)个人信息主体的权利
1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行政法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行政法保护制度的措施
(一)确立个人信息行政法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行政机关的`权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善政府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
四、结语
针对目前我国个人信息行政法保护中存在的不足,我国应加强相关方面的行政立法和完善监督管理体制,设立专门的监督管理机构,进行实时有效的监督。增加个人信息管理的透明度,让群众参与监督,运用多种监督管理手段,力求做到公正、公开,确保公民的个人信息受到法律的保护。
篇11:个人信息刑法保护研究论文
个人信息刑法保护研究论文
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,由于当前个人信息的安全问题日益突出,具体怎样通过完善相关刑法规范为个人信息提供更好的保护成为重要的法律问题,本文在分析我国现有刑法规定的基础上,结合其他国家的有益做法,提出了若干完善的建议,如规范法律语言、统一法律规定扩大侵犯公民个人信息犯罪的主体范围等。
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,个人信息的安全问题日益突出,刑法保护更发挥着不可替代的重要作用。
一、我国相关法律规定
(一)窃取、收买、非法提供信用卡信息罪
1997年《刑法》对个人信息的保护没有规定,随着现代技术对隐私的侵犯及人们对敏感信息保护的强烈要求,2005年《刑法第五修正案》在第177条增加了“窃取、收买、非法提 供信用卡信息罪”:“窃取、收买或者非法提供他人信用卡信息资料的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有 其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。”
该规定将进行信用卡信息买卖的行为规定为刑法调整的行为,对运用网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的其他侵害个人信息的行为。随着办公自动化之发展,网络已经进入了各银行、邮局或政府机关等部门,尤其是公权力部 门掌握着大量的个人信息,由于缺少法律禁性规定,买卖个人信息的活动十分猖獗,对公民的私生活安宁,甚至财产、人身带来巨大威胁。鉴于此,2009年出台了《刑法第七修正案》。
(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪
《刑法第七修正案》规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便,很多信息咨询公司应运而生,其生态链大致如下:成立某信息公司;通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态链的核心就是搜集与出卖信息,“搜集”这一环节基本不通过网络实现,主要是通过熟人关系或给予信息提供者一定的金钱回报, 甚至通过信息转换的方式;“出卖”这一环节就大量浮现网络的身影,卖家与买家基本上是陌生人关系,他们通过网络获知双方供需信息,进而通过网络进行交易。信息的源头往往来自于有权收集个人资料的金融机构、国家权关等。
二、完善相关立法的建议
(一)规范法律语言、统一法律规定
虽然公民信用卡信息属于个人信息,但《刑法第五修正案》和《刑法第七修正案》仍有不同,无法合并。
首先,犯罪客体不一样,根据我国1994年《关于加强信用卡管理的若干规定》企事业单位可以申办信用卡, 因此,《第五修正案》中的信用卡信息不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理秩序罪”,客体不仅是公民个人、企事业单位的合法权益,还是有序的金融管理秩序。
其次,侵犯信用卡信息犯罪是一般犯罪主体,如果是“银行或者其他金融机构的工作人员利用职务上的便利”从事违法行为,从重处罚。侵犯个人信息罪中的“非法提供公民个人信息罪”是特殊主体,非法获取公民信息罪才是一般主体。
最后,量型不同,“非法侵犯信用卡信息罪”与“非法侵犯公民个人信息罪”相比,信用卡信息直接关系到公民法人的财产安全和金融市场秩序,危害较大。
从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正案》中的侵犯人民个人信息罪并不一样,但也有交叉,如果金融机构工作人员利用职务便利非法提供了公民信用卡信息,则应当属于法条竞合犯,按照特别法优于一般法的原则,适用第五修正案中的规定。尽管以上两规定有众多不同之处,但亦有交叉关系,应当统一。
“出售、非法提供公民个人信息罪”,从词译解释上看“提供”是指:“提出可供参考或利用的意见、资料、物资、条件等,”包括有偿提供和无偿提供,因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用卡信息罪”中的.“窃取、收买、非法 提供”是非法获取和非法提供的具体表述,因此基于法律的严谨性,刑法规范可以将文字表述修改为“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信息在前罪中予以特别适用,加重处罚。
(二)扩大侵犯公民个人信息犯罪的主体范围
我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机关等特殊犯罪主体,而不包括房地产公司、中介机构等私人部门,在实践中有大量的私人机构因为经营、提供服务等方面会收集大量个人信息,如一些购物网站,但这些机构却并不本法的调整范围之内。对这 一规定,有不少的争议。有学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体,也有学者认为犯罪主体不宜扩大。
考察其他国家的立法,侵犯公民个人信息犯罪的主体一般规定为一般主体。
英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于特殊主体,而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规定:“有关获得登记许可的人, 不得将其掌握或使用的经登记许可的个人数据用于登记目的以外的其他任何目的; 不得向登记许可范围之外的其他人泄漏其掌握的此类个人数据”。。
《日本刑法典》第134条“泄漏秘密罪”,规定有权依法获取公民个人信息的人,都负有保密义务,泄漏他人秘密信息的都属于犯罪,也一是般犯罪主体。
《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定出来,总体而言是因职业、职责等有权获取公民个人信息的主体,也未仅将犯罪主体限定于公权力部门。第203条侵害他人秘密罪,也将非法提供个人信息罪的主体定一般主体,该罪规定:“因下列各种身份而被告知或知悉他人的秘密, 尤其是私生活秘密或企业、商业秘密,未被授权而加以泄露的, 处1年以下自由刑或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员,并规定公职人员加重处罚。
我国澳门特别行政区《刑法典》第189条规定了违反保密罪,“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,这一规定简单明了,道明了非法提供个人信息罪的犯罪主体的范围。
实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收集大量个人信息,现代人们的生活越来越依赖网络,人们习惯于在网上购物、在网上交流等,在这些活动中通常会留下大量个人信息。购物网站,使用者必须提供姓名、身份证号码、地址、联系方式、甚至银行帐户等,这些信息一旦被披露或公开,势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的主体却不在法律的调控范围之内,不能不说是公民个人信息安全的严重隐患。
综观其他国家的相关刑事立法,犯罪主体应当是通过合法途径掌握公民个人信息的组织或个人,防止这些公民个人信息的掌控者滥用权力,非法侵害公民权益。
由于社会生活是灵活多样、不断发展的,因此不宜采用德国的例举模式,例举模式难免会有所疏漏。宜采用我国澳门地区的立法表述,犯罪主体为:“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,该表述可以将各种掌握公民个人信息的主体都纳入法律的监控范围,给公民个人信息全面的保护。在犯罪方式上也不宜采用很具体的出售、购买、盗窃等例举方式,这种方式仍然很难对实际的侵权方式穷尽,宜采用比较原则的表述,即“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。犯罪手段当然包括有偿的、无偿的,也包括特定主体的提供和向社会不特定主体的散布。
★ 网络的哲学思考
★ 网络优化论文
★ 网络的总结论文
★ 钉钉网络教学论文
网络个人信息民法保护思考论文(共11篇)
