一键复制
父母是我们的依靠和支持,他们的关爱是我们成长的力量。总结应当围绕主题展开,避免偏离主题或写一些无关紧要的内容。总结是对过去一段时间经历的回顾和总结,可以让我们更好地认识自己。写作可以帮助我们理清思路,增加思考深度。总结的价值不仅仅在于总结本身,更在于思考和改进的过程。
个人信息保护的论文篇一
随着互联网业务日新月异的发展,传统的金融投资理财行业借助网络平台的便利性,逐渐将其业务或金融产品与网络相结合,从而发展出互联网金融这一新兴领域。自互联网金融的典型代表余额宝推出以来,凭借便利的申购与退出模式,人性化的用户体验及优于银行定期存款利率的回报,吸引了大量的金融消费者。在这些消费者中,不具备专业金融知识而资金量少的中小消费者占据多数,他们由于风险意识不足,在我国互联网金融监管机制不健全的情势下,常常行走在权益陷阱的边沿。
一、互联网金融时代消费者直面的风险。
(一)互联网金融风险提示不足。
互联网金融的便利性使得普通消费者得以轻易参与其中,但由于金融交易的专业性与互联网技术的先进性融为一体,使得互联网金融消费者的知情权更难以保护。以余额宝为例,进入余额宝主页后,消费者在页面显著位置可选择将资金转入余额宝并可观看其宣传视频,但在显著位置却无风险提示信息。投资天弘基金,余额宝只提到了“理论上存在亏损的可能,但从历史数据来看收益稳定、风险极小。”而在天弘基金“增利宝”网店里却写道,“这笔投资并不等同于存款,不能保证一定盈利,也不能保证最低收益。”这种风险提示的模糊性使消费者容易认为余额宝是个投资理财的好平台,而对于货币基金及其风险却知之甚少,甚至全然不知。事实上,货币基金虽然风险较小,但货币市场利率波动仍然会影响收益率。同时,类“余额宝”产品普遍采取的“t+0”模式,也存在集中赎回带来的流动性风险。由于信息披露缺乏统一的标准和有效的规制,消费者无法有效识别风险并采取防范措施,随着网络金融产品日益复杂的发展趋势,金融风险将不断演进。
(二)互联网金融消费者的资金安全易受威胁。
互联网金融产品给消费者带来便利的同时,这种开放性的平台也面临着种种风险。以余额宝为例,因余额宝与网络支付工具支付宝有特殊的捆绑关系,在支付宝安全的情况下,余额宝的资金安全可以得到相应保证。相反,支付宝一旦被盗,那余额宝也面临着瞬间被盗空的危险。实践中相关案例反映出,因支付宝与大多数用户的手机快捷支付相绑定,在手机卡丢失或被复制后,支付宝将丧失其安全性,盗取方可通过短信盗取用户登录密码、数字证书,从而轻易达到进入用户账户,将款项转出的目的。除此之外,不法分子还可利用hacker技术、虚假钓鱼网站、诈骗短信等方式窃取有价信息,盗取账户资金,导致实践中此类案件频频发生。
(三)互联网金融消费者隐私安全易受侵害。
互联网金融消费者的隐私安全,即因消费者参与网络金融消费活动而提供的一切隐私信息享有的不受他人非法知悉、利用和公开的权利。这些隐私信息包括从事金融消费所需的姓名、身份证号、住址、联系电话、银行账户等信息,同时还包括专业机构对消费者进行咨询和分析后得出的风险偏好、投资偏好、理财意愿等信息。除此之外,还包括金融消费者的财务金融状况。金融隐私信息经金融消费者同意后方可由金融机构收集,如未经金融消费者许可而被不当泄露,金融消费者有权寻求司法救济。
(一)倾斜性保护模式的选择。
我国主要通过《中华人民共和国消费者权益保护法》(以下简称《消法》)对消费者作倾向性保护。该法第2条规定“消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护”。基于该法条,购买金融产品、进行金融交易的消费者并不在《消法》保护之列。《消法》如此界定消费者的本意在于:将符合这一要求的消费群体视为弱势群体给予倾斜保护,以实现实质意义上的平等,因此其并不将生活性消费以外的消费者和单位纳入其中。由于网络金融消费者无法适用《消法》,其弱势地位也就得不到倾斜性的有力保护,而在其它法律中也无法受到充分保护。
纵观各国关于金融消费者的有关法律,可以看出金融消费者这一主体的法律保护较为完善。如日本的《金融商品销售法》,该法保护的对象为信息处于弱势一方的当事人,即在金融商品交易时,相对于金融机构的专业知识,一般无论是自然人或法人,基本上属于信息弱势一方当事人。因此该法适用的对象,不仅限于自然人的消费者,即使是法人,只要不具备金融专业知识,均属于该法的保护范围。该法律将投资者(或称消费者)区分为具专业金融知识的特定投资者和一般投资者,因此,在销售及劝诱方面,法律要求的行为规范也因投资人的差别而有差别。当金融商品交易业者在与一般投资者进行交易时,为了保护投资者,业者的行为受严格规制。在与特定投资者进行交易时,金融商品交易法认为可以降低或者豁免金融业者的一些规范,例如针对特定投资人的销售及劝诱活动,则免除金融服务业签约前与签约时文件交付义务等的行为规范。但是禁止损失填补,为了保证市场公平目的的行为规制要适用。针对维护市场秩序所制定的规范,则不管是对特定投资人或一般投资人,相关义务均不能免除。该法将个人视为一般投资者,如果根据其知识、经验、财产状况,与特定投资者相当且符合内阁府令所规定条件的个人,可以根据其申报,在履行严格手续之后作为特定投资者来对待。另外,部分特定投资人也可以申请,转为一般投资人,充分体现了法律的灵活性。该法将金融消费者依其专业性作分层保护,较好地保障了社会主体的实质公平。
(二)立法模式比较。
目前我国还没有颁布专门保护互联网金融消费者的法律,可援引的其它法律主要有中国人民银行法、商业银行法、票据法、担保法、保险法、证券法、信托法、证券投资基金法、银行业监督管理法、民法通则、合同法、电信条例、计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、网上银行业务管理暂行办法、电子签名法。这些法律对金融机构的信息披露、规范经营等问题的法律规定尚不完善,无法对现有的混业经营的金融模式实行良好的监管,对互联网与金融业务结合的经营模式缺乏有针对性的法律规定,无疑对互联网金融消费者的保护不足。依照发达国家的立法经验,整合相关金融法规出台一部覆盖面广的统一的专门法,或者修订已有金融法规使其相互间覆盖全面且原则统一,在此基础上以网络金融交易规则为补充,才能实现对网络金融消费者的有力保护。
以美国的立法模式为例,在金融消费者保护方面,美国《信用卡履职、责任和公开法》通过禁止信用卡滥用行为,加强对金融消费者的保护;《诚实借贷法》通过修改限额抵押贷款和房屋净值信用额度贷款的信息披露规定,进一步加强对金融消费者的保护《隐私权法》禁止联邦机构在未获得本人书面同意的前提下,将储存在其计算机系统内的该人的个人信息透露给任何第三人;《金融隐私权法案》对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式做出了限制;《金融改革法》加强对金融公司的监管,并规定了金融机构最低限度的个人数据保护标准,除非消费者同意,否则金融机构不能直接地、间接地或通过一个附属机构,将非公开的个人信息透露给没有关联的第三人。
针对网络金融交易,美国联邦贸易委员会(ftc)法案第5部分,授权ftc有权针对因特网网站的经营者没有遵守他们在网站上张贴的隐私权保护政策的行为采取行动。《统一计算机信息交易法》对格式合同作了相应规定:如果合同条款显失公平,法院可以拒绝执行该条款或限制该条款的适用;经营者在制定格式合同时应以能引起常人注意的方式为消费者或其合理设置的电子代理人提供审查该合同条款的机会;经营者应在显著位置以显著方式向消费者展示格式条款。如果经营者没有履行上述为消费者提供审查机会的义务,即使消费者已经订立了合同,如在其获得审查机会后对该格式合同不同意时,可行使返还请求权并请求损害赔偿。《国际国内商务电子签名法》第10条对消费者知情权的保护:使用电子记录向消费者提供交易信息,必须得到消费者的明示同意。其前提条件是:必须事先向消费者充分说明消费者所享有的各项权利及消费者撤销合同的权利、条件和后果等;消费者确实获得了调取与保存电子记录的说明与能力,有关调取或保存电子记录的任何变化,应通知消费者,在发生变化的情况下,消费者享有无条件撤销同意的权利。在网络金融消费者隐私保护方面,美国还存在多个网络隐私认证组织,授权同意遵守其提出的隐私规则的网站张贴其隐私认证标志,便于消费者识别。美国通过覆盖面较全并与时俱进的.法律保护体系的构建,能够使互联网金融消费者利益保护有法可依。
(三)维权机构建立模式比较。
我国金融监管机构实行“一行三会”制度。在着力保护金融消费者的背景下,我国将在“一行三会”下新设投资者保护机构。其中,在保监会、证监会下设保险保障基金和证券投资保护基金;在银行业协会下设金融消费者保护委员会。新设立的金融消费者保护机构各自为政。新设机构人力资源与资金有限,面对复杂的金融消费者侵权案件,是否既能很好地保障金融消费者的微观利益,又能维持整体处理原则的统一和金融系统的稳定,还有待考察。加之互联网金融消费者纠纷具有特殊性与复杂性,新设机构在处理普通金融消费者案件的同时如果要兼顾好网络金融消费者的案件调查与协调,提供切实有效的专业保护,也存在较大的难度。
在此问题上,发达国家普遍采取的模式是设立独立专门的金融消费者保护机构。如美国财政部于20创建消费者金融保护局ccfpb,其将分散在美联储、证券交易委员会、联邦贸易委员会等机构的监管职权集中到cfpb,为向消费者提供信用卡、抵押贷款和其他贷款等金融产品或服务的银行和非银行机构制定规则,并拥有一定的执法权。法案要求这家新的监管机构成为一家独立的部级机构,该机构的唯一宗旨就是保护消费者远离有潜在危险的金融产品。因此,该机构有权审查和加强监管资产超过100亿美元的银行和信托公司、所有的抵押贷款相关业务和学生贷款,并负责监管大型非银行金融机构。消费者金融保护局有独立的资金来源,享受联储12%的费用,并且不受政府的制约,如金融稳定监视委员会如果有的成员认为消费者金融保护的政策措施有害于金融稳定的话可以否决它的措施。
三、完善互联网金融消费者保护的立法构想。
(一)扩大《消法》的主体保护范围,将金融消费者纳入《消法》的保护。
综上所述,《消法》中的消费者不能仅限制在“生活消费”的内涵中,在现行法律体制下,其是对网络金融消费者保护最为直接的法律,依照各发达国家保护金融消费者的先例,只有将金融消费者纳入到《消法》的保护主体之内,才能对互联网金融消费者这种弱势群体实行倾斜性保护,从而真正保护其利益。同时,在定义金融消费者这一概念时,应当进行分层保护,将其区分为具有专业知识的机构和不具备专业知识的个人和单位,对于后者而言,即使是单位,由于缺乏专业知识和信息的不易取得性,也难以保证真正意思自治,不宜以私法原则来调整,应纳入《消法》的倾斜性保护中。
(二)建立统一全面的互联网金融消费者保护法律体系。
首先,在将金融消费者纳入《消法》的基础上,对消费者权利和经营者义务进行有针对性的修改,将金融消费者的资金安全权、知情权、隐私权加以特别规定,并设专章针对互联网金融消费者的特殊性确立保护办法。
其次,由于互联网金融交易需凭借互联网技术平台,因此对互联网金融消费者的保护还需互联网相关法律的制定和完善,在网络交易法律中明确对知情权、隐私权的保护,明确金融机构及网络平台信息充分披露的义务,并明确相应的行政责任。
财长与央行行长会议讨论了金融消费者保护高级原则其中确立了十项基本原则在信息披露和透明度方面规定:金融服务机构及其代理机构应告知消费者重要的信息包括产品的收益、风险和期限等基本情况。金融服务机构及其授权代理机构应向金融消费者提供客观建议并根据消费者的财务目标、知识水平、承受能力和投资经验等因素来考虑产品复杂程度、产品风险与客户的匹配程度。在完善金融消费者信息披露制度的同时针对互联网金融交易也应制定相应的细则。因此法律应明确规定经营者须在网页显著位置披露如下重要信息:产品的收益、风险和期限等基本情况金融服务机构及其授权代理机构信息提供服务条款交易条件和交易方式交易附带及限制条件(如限制民事行为能力人不应进行互联网金融交易)正确的指导和建议咨询及投诉方式等。披露方式应易于理解、准确充分、不存歧义、及时迅速并同时以文字及视频方式予以说明。除了充分披露信息外面对纷繁多样的金融投资产品应立法规定在互联网建立金融消费者风险评测制度对达不到风险评测等级的消费者将不能在网络平台上进行相应风险等级的金融产品的购买。
(四)专门的互联网消费者权益保护部门与民间保护机构相结合。
综上所述,我国目前在“一行三会”下设置金融消费者保护机构的模式还不能充分保护互联网金融消费者的权益,应成立全国性的专门的金融消费者权益保护机构,在其中设立互联网金融消费者保护部门,通过网络、电话等多种方式加强监管,接受网络消费者投诉。该部门研究制定互联网金融消费纠纷的解决规则,对于无法调解的争议,指导消费者采取寻求相关处理和救济的方式。
除行政性保护机构外,消费者自治组织也发挥着不可或缺的重要作用,如东北首家金融消费者权益保护协会在辽宁铁岭成立,该组织吸纳全市各银行业、保险业、证券业金融机构为会员单位,采用协会模式推进金融消费者权益保护工作。金融消费者协会对互联网金融消费者的保护也将起着积极作用,其可通过网络对金融机构及网站进行监督,在网上受理投诉,为消费者提供咨询及援助,普及金融交易知识,代表消费者与金融机构及网站协商。消费者自治组织是行政保护机构的重要补充,应鼓励其在全国范围内设立。
个人信息保护的论文篇二
摘要:近年来,公民个人信息被泄露、被非法利用的事件频繁发生,不但严重打扰日常生活,甚至引发其他更加严重的犯罪,社会危害极大,我国学界对公民个人信息安全的研究较晚,刑事立法上对这类犯罪的规制尚未形成完备体系,还存在很多问题。
关键词:信息;刑法保护;法律意识。
随着市场经济的发展,公民的个人信息成为重要的资源,具有了极大的经济价值,随之出现了很多非法收集、窃取、使用公民个人信息的行为,严重地损害公民利益,个人信息安全成为了热点问题,受到广泛的关注。面对如此严峻的形势,如何利用刑法来打击犯罪,保护公民的切身利益,是急需解决的重要问题。
一、刑法上关于公民个人信息概念的界定。
关于公民个人信息的概念,现阶段我国刑事立法还没有明确规定,通过对国内外著作的梳理,学术界对此有几种不同观点:第一种观点认为个人信息是指与公民有关的全部信息,诸如血型、就医记录、工作、电话号码等信息;第二种观点认为公民个人信息是指公民不愿为他人所知的,由自己决定是否公开,向谁公开的信息;第三种观点认为个人信息是指那些能够直接或经推测可识别出信息个体,且与社会生活无关的,不被他人了解的信息。笔者比较赞同第三种观点,这一定义比较恰当地限定了公民个人信息应涵盖的范围,道出了个人信息的实质特征:能够直接或推测出信息所有人,仅涉及个人,与社会生活无关。第一种观点对个人信息的边界没有适当限缩,这必然不合理的扩大刑法的打击范围;第二种观点则将个人信息与个人隐私混为一谈,过度缩小了个人信息的范围,这又将部分犯罪排除在刑法之外,使公民的合法权益无法得到保护。
当今社会信息就是财富。在金钱的驱使下,侵犯公民个人信息犯罪增加,极大破坏公民个人信息的安全性,强化对公民个人信息安全的保护迫在眉睫。破坏公民信息安全的行为,严重侵犯了公民的正当利益,轻则使我们的日常生活受到诸如推销电话、垃圾短信的骚扰,重则为犯罪分子实施侵犯人身财产的犯罪大开方便之门,是许多恶性犯罪的上游犯罪,社会危害性极大;对公民个人信息的非法利用,也严重威胁着社会的和谐稳定;刑法的根本任务就是保护国家、社会和个人的法益,打击犯罪,加强对个人信息的保护,正与此相符合;对个人信息相关法律的完善,也促进了我国法律体系的发展,加快了法治化的进程。
三、公民个人信息刑法保护存在的问题及解决对策。
我国对公民个人信息保护的研究在很长一段时期内没有引起足够的重视。随着社会的发展,我国法学界开始了相关问题的研究,《刑法修正案(七)》中设置了两个罪名,即“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”来惩治破坏个人信息安全的行为,但却将犯罪主体限定在国家机关、金融、电信等特定领域的工作人员,而在现实生活中,能够掌握个人信息的行业并不限于此。虽然《刑法修正案(九)》将本罪犯罪主体扩大为包含单位在内的一般主体。但仍有不足:。
(一)对于公民个人信息的概念没有明确的界定。
刑法的语言要求十分严谨,但现阶段,我国刑法没有对于公民个人信息的明确概念界定,还停留在学理上的讨论和一些行政法规中的零散分布,缺乏统一的标准,有违法律的严肃性。因此,立法者应尽快依据立法意图明确界定公民个人信息的概念。此外,对于那些尚不构成犯罪的违法行为,应由民事或行政法律制裁,所以,公民个人信息的.概念确定,应该既以民法、行政法的相关定义为基础,又与之存在差异,保障各部门法的分工合作。
(二)立法罪名存在缺陷。
我国刑法对保障公民个人信息安全设置的罪名存在不足:首先,法条中“情节严重”的规定模糊,导致法律适用混乱;其次,对于犯罪的行为方式规定不全面,忽略了“收集”、“非法利用”等行为。最后,在罪过形式上仅规定了故意,但在实践中存在大量的因重大过失而产生的犯罪,且同样产生了严重的危害后果。因此,应当尽快完善立法。其一,量化构罪标准;其二,将“收集”、“非法利用”等行为包含到现有罪名的行为方式之中,或者增设如非法收集公民个人信息罪的新罪;最后,将罪过形态更改为“故意或重大过失”,扩大刑法的保护范围。
(三)没有形成系统的法律保障体系。
现阶段关于公民信息安全的立法比较零散,各部门法之间没有形成完整的法律链条;此外,我国至今尚未颁布保护公民个人信息的专门性法律。对此,应完善民事赔偿、行政制裁措施,形成与刑事制裁相衔接的法律体系,同时,要吸收国外的立法经验,尽快出台专门性的法律,明确规定各方责任与义务和相应的协调合作机制。
四、结语。
鉴于我国公民个人信息安全形式并不乐观,立法、司法上的一系列举措已刻不容缓,加强立法建设,强化各行业职业道德教育和普法教育,使多种措施相辅相成,改善我国公民个人信息安全的现状。
[参考文献]。
[2]高福洪.公民个人信息保护刍议[j].公安研究,2013(10).。
[3]刘文婷.侵犯公民个人信息研究[d].吉林大学法学院,2013.。
[4]席b.个人信息刑法保护的完善[j].湖北警官学院学报,2013(1).。
个人信息保护的论文篇三
造成公民个人信息司法概念模糊的原因有很多,一方面法律体系只能怪对“公民”这一概念没有明晰的定义,导致在法律体系的实际操作层面上的制约,进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题,这导致在司法实践中难于统一认识,失去了刑法对公民个人信息准确定义和全面保护的可能性。
3.2“违反国家规定”的司法定义不准确。
3.3“情节严重”的司法界定不清晰。
在公民个人信息保护和打击侵犯公民个人信息发展的过程中,在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为,有的犯罪分子在侵害公民个人信息数量上较大,而造成的危害却不足;而有些犯罪分子在數量上不足,但是在单位时间内形成了对公民个人信息的侵害;还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益,导致严重后果。这些实际问题的表现如何实现准确的司法界定,如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。
个人信息保护的论文篇四
出售、非法提供公民个人信息罪和非法获取公民个人信息罪是《中华人民共和国刑法修正案(七)》规定的两个新罪名,该两罪名的出台,引起社会的关注。刑法新设该两罪名,体现了国家对于公民个人信息的重视,也说明国家对于侵犯公民个人信息的行为将追究刑事责任。
“信息”(information)一词源自拉丁文“information”,《辞海》将其定义为“通信系统传输和处理的对象”,泛指消息和信号的具体内容和意义。目前,我国相关法律对于个人信息的法律定义尚未作出,相关学理定义也未能达成统一的标准,但是有一点可以肯定的是,个人信息应当具备特定性特征和可区分性质。在我国《个人信息保护法(专家建议稿)》中,个人信息是指个人姓名、住址、出生口期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。
对于公民个人信息的保护,刑法保护主要体现在第二百四十五条第一款、第二百五十二条、第二百五十三条第一款以及第二百五十三条之一。这四个罪名的犯罪主体,可以在不同的犯罪场合下,获取或者非法获取公民个人信息,然后将获取的公民个人信息出售或者非法提供或者以其他方式用于犯罪,从而导致对公民个人信息的侵犯,因此,通过设定该等四个罪名,可以对公民个人信息的有效保护。
(一)非法提供行为是否包括非法散布行为的认定。
出售、非法提供公民个人信息罪的犯罪行为仅表现为将获得的公民个人信息出售或者非法提供给他人这两种情形。但是现实情况绝非如此,不法分子往往将获得的公民个人信息通过网络、传单、短信、邮件等方式予以非法散布出去,从而导致公民的信息泄露,又被其他不法分子予以利用,给公民及其家人以及其他社会成员造成巨大损失,也甚至可能造成社会秩序的混乱。非法散布公民个人信息的危害性己不言而喻,既然非法散布的危害性如此之大,但是出售、非法提供公民个人信息罪中客观行为并没有包含非法散布行为,那么笔者要问非法提供行为是否己经包含了非法散布的情况。有一种观点认为,非法提供的含义中并不包含有非法散布的意思,相关司法解释也未就非法提供作进一步的立法解释,从立法之初来看,立法者在制定法律条文时都是经过了严格的遣词造句,法律用词的含义是明确、唯一的,不存在模棱两可的情况,因此,在实践操作过程中,法律职业人不能随意进行解释,即不能扩大化解释,也不能限制化解释,否则,会造成法律的不稳定性,有违刑法设立的罪刑法定原则,出现类推使用的现象,不利于刑法的稳定性。对此观点,笔者认为不妥,从提供和散布的对象上分析,虽然被提供的对象是明确的、固定的,被散布的对象是不明确的、不固定的,但是本质上都是由信息的持有者向未持有者传递信息,从而使得未持有者也获得了该信息:从提供和散布的危害性上分析,两者都具有社会危害性,提供所造成的危害性更为具体和快捷,而且发生社会危害性的概率往往比较大,散布所造成的危害性则不为那么具体和快捷,散布出去不一定会造成社会危害性,往往具有一定的偶发性,因此,笔者认为其实提供一词含有散布一词的含义,无非提供的对象是明确,而散布的对象是不明确,不能因为散布的对象不明确而否认散布也有提供的含义,因此不法分子将公民个人信息予以散布也应当认定为非法提供个人信息罪。
(二)非法使用获取的个人信息行为性质的认定。
法律之所以规定针对公民个人信息实施的不法行为入罪化,其原因在于公民个人信息被不法分子获取后将用于刑事犯罪,诸如诈骗、盗窃、敲诈勒索等,给公民个人甚至整个社会的道德价值体系将会造成巨大的伤害,故此,才会在《中华人民共和国刑法修正案(七)》中新设出售、非法提供公民个人信息罪。那么,笔者在此要问国家机关或者金融、教育、医疗等单位的工作人员在履行职务时获取他人的个人信息,仅仅只是非法使用该信息,不存在出售和非法提供的情形时,能否构成犯罪?当然,前述人员将在履行职务时获取的他人个人信息用于其他犯罪情形,固然构成其他犯罪,笔者在此要问的是,这些工作人员使用了非法获取的公民个人信息,但是没有构成其他犯罪时,该行为能否构成犯罪?笔者认为,该行为同样具有社会危害性,而且该社会危险性甚至可能会超过出售和非法提供所造成的影响。目前,我国刑法和司法解释并没有将非法使用获取的个人信息纳入法律所禁止行为,笔者认为应当尽快出台相关司法解释以弥补该漏洞,杜绝违法行为的发生。
针对个人信息实施犯罪的情况越来越多,世界各国对此十分重视,都纷纷采取各种措施预防并惩治该类犯罪现象,我国对此也不例外,在刑法中新设罪名,保护公民个人信息,维护社会稳定,保障公民人身权和财产权。
个人信息保护的论文篇五
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义。
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义。
在个人信息定义中,美国等国家采用隐私性定义。美国parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义。
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
1.个人信息能够直接或者间接地识别主体身份。
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
个人信息保护的论文篇六
当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释,在刑法中在界定个人信息的概念和范围,要考虑到公民个人信息是否具有被刑法保护的价值,判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多,能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中,纳入到刑法保护和调整的范围之内,通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。
4.2清晰“违反国家规定”的表述和概念。
针对我国司法制度和体系在公民个人信息方面不健全的特点,在刑法实践中要正确理解“违反国家规定”的意义,对“违反国家规定”做出正确的表述,形成规范的法律语言来描述“违反国家规定”的概念和定义,解决刑法在保护公民个人信息中的难题,扩大刑法的自由裁量空间,从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础,结合国务院和信息产业部门颁发的规章制度、条令条例,严格定义“违反国家规定”的范围、程度和定义,通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念,使整个社会和司法过程能够准确把握“违反国家规定”的要件,做到对公民个人信息的全面保护。
4.3明确“情节严重”的标准和定义。
在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量,这既是保障公民个人信息保护工作的前提,同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑,对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制,通过频率来界定侵犯的恶劣程度和情节严重性,做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害,通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。
参考文献:
个人信息保护的论文篇七
近年来,互联网金融在互联网技术和金融产品与服务不断创新的背景下迅速兴起。互联网金融投入门槛低、效率高、覆盖而广等特点符合了当前金融消费者的消费需求,各国对互联网金融的发展均持鼓励态度,互联网金融己成为不可逆转的潮流。然而,近来诸如“金玉恒通诈骗案”、“淘金贷、优易网等多家p2p网贷平台跑路事件”等一系列损害互联网金融消费者权益事件的出现引发了大众对保护互联网金融消费者权益的广泛关注,而当前我国尚无对互联网金融消费者权益进行保护的法律法规,国家对互联网金融的监管也存在诸多问题以及消费者自身金融相关知识的缺乏都导致了互联网金融消费者应享有的权益难以得到有效保障。因此,有必要对互联网金融消费者权益保护问题进行深入探讨,根据我国国情,寻求对我国互联网金融消费者权益保护的具体路径。
一、我国对互联网金融消费者进行保护而临的困境。
3月15日,新《消费者权益保护法》正式实施,该法在对消费者权益进行保护方而凸显出诸多亮点,如要求金融服务提供者履行必要的信息提供义务、规定互联网交易平台提供者的具体责任等,然而在保护互联网金融消费者方而新消法仍体现出许多不足:首先,新消法将该法的保护对象限定在为生活消费而购买商品或接受服务的消费者,并未明确将为投资获利而购买互联网金融产品的消费者纳入该法保护的范围;其次,新《消法》在消费者维权途径方而规定的诸如调解、和解、诉讼等方式和手段并未考虑到互联网消费者维权的特殊之处,导致消费者维权困难。第三,由于互联网的虚拟性,消费者在消费过程中只有电子形式的凭证,无实物证据,致使消费者举证困难。
(二)对互联网金融的监管缺位。
对互联网金融进行有效监管是维护互联网金融秩序、促进其健康、长远发展的必要措施。而当前,由于不同金融机构之间界定的模糊性以及互联网本身的特殊性,使某些互联网金融服务提供机构游离于监管范围之外。另外,我国相关金融监管制度并未明确对互联网金融机构在市场准入、市场运营以及市场退出等方而做出具体规制,致使目前互联网行业出现良蒸不齐,消费者权益屡遭侵害等问题发生。
(三)消费者自身存在诸多弱点。
由于互联网金融普惠性的特点,扩张了互联网金融的交易边界,使互联网金融服务于广大传统金融未覆盖的群体。然而,由于大部分互联网金融消费者本身在金融知识、风险识别、风险承担等方而的能力较弱,信息获取能力和处理能力也比较欠缺,加上在金融行业本身信息不对称问题的.存在,致使他们更容易在虚拟化的交易遭受误导和欺诈,这些都给互联网金融消费者权益保护带来了新的挑战。
首先,明确互联网金融消费者的法律地位,将其纳入《消费者权益保护法》中,使互联网金融消费者的权益保护有法可依,促进互联网金融市场的有序发展。其次,完善互联网金融消费者的维权途径,一方而积极建立互联网金融消费者在线维权机制,在传统维权途径的基础上扩展维权渠道,同时发挥金融行业协会的积极作用,促使纠纷的解决。第三,完善相关法律,在电子交易凭证的效力、消费者个人信息保护、交易主体的责任等方而作出详细规定。
(二)完善互联网金融市场监管制度。
首先,明确监管目标。在鼓励互联网金融行业创新发展的同时,对互联网金融进行适度监管,同时兼顾金融行业发展和保护消费者权益目标的实现。其次,构建科学的监管机制,即建立市场准入监管制度,对互联网金融企业进入相关市场设立一定的条件和标准,建立市场经营监管制度,互联网金融企业的不正当竞争行为和损害消费者权益的行为,建立市场退出监管制度,保护消费者的合法权益等三方而加以构建,从整体上对整个互联网金融行业进行有效监管。另外,还需建立监管机构之间的协调机制,保证监管机构之间共同参与、相互配合,各行其是,促进统一的互联网金融监管标准的形成。
(三)加强公众金融风险意识和安全意识。
要促使互联网金融消费者得到有效保护,加强其自身的风险和安全意识必不可少。政府及相关监管机构、金融企业通过媒体、网络等手段加大对社会公众在金融知识、金融风险及个人信息、财产安全等方而的宣传教育,培养社会公众承担金融风险后果的意识,提高其互联网金融产品的风险识别水平,以减少纠纷,保护自身合法权益。
个人信息保护的论文篇八
信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策。
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1.1网络层风险分析。
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、ddos攻击等。
1.2系统层风险分析。
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析。
数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议telnet,ftp,smtp,pop3,这样任何一个人都可以在内部窃听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析。
大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析。
目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。
安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、web系统、数据库等的可疑行为。
2.1网络层安全。
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策:
(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。
(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。
(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。
(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全。
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。
信息系统系统层加强安全的对策:
(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。
(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。
(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。
(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全。
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。
主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。
其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。
信息系统应用层加强安全的对策:
(1)在应用开发之初进行相关审计模块的开发。
(2)部署web应用防火墙系统来进行安全防护,加强sql注入、xss攻击、端口扫描和应用层ddos等攻击手段的防范措施。
2.4数据层安全。
数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。
信息系统数据层加强安全的对策:
(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。
(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。
(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。
2.5管理层安全。
除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所谓“三分技术,七分管理”就是这个道理。
健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。
管理层主要考虑如下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。
校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设,才能保障校园网络的安全稳定运行。
个人信息保护的论文篇九
个人信息的跨境转移使得个人信息被泄露、破坏、滥用的风险大大增加。这不仅在微观层面上会给信息主体造成影响,在宏观层面上还会涉及国家安全及贸易壁垒等问题。为了在保障个人信息安全的基础上,促进信息的自由流动,许多国家(地区)的立法都就境内机构向境外第三方转移个人信息的问题做出了规定,但在不同的政策导向和法律文化下,其具体模式及公权力介入的程度不尽相同。诸如美国、新西兰、日本、加拿大、墨西哥、菲律宾等国的法律并未就信息跨境转移制定特殊的规则,而是统一适用向第三方转移个人信息的规定。而欧盟1998年10月25日起生效的《关于对个人数据处理中的个体保护及数据自由流动的指令》(以下简称欧盟《指令》)关注的重点则包括防止因第三国的保护不足而导致的数据滥用。在此框架下,欧盟各国的法律都也专门针对个人信息跨境转移进行了具体规定。拉美、中东和非洲的一些国家也采取了与之类似的做法。2010年澳大利亚对其1988年隐私法进行了修改,其中app8以及s16c建立起向境外转移个人信息的法律框架。香港1996年《个人资料(私隐)条例》第33条也规定了将个人信息转移至香港以外地方应满足的条件,但该条款至今尚未生效。
鉴于上述问题,国际各方开始尝试设计新的制度作为补充,以实现个人信息保护与信息跨境流动之间的平衡。这些制度的共同特点在于借助公司自己的隐私规则实现跨境信息保护,以公司自律为基础,辅以行政或司法手段保障其实施效果。与法律这种自上而下普遍适用及强制约束的规则不同,公司隐私规则制度采取的是自下而上的进路,具有更多的自愿性与自主性,可以更好地在保障信息主体权利的同时照顾到不同商业机构自身的需求和特点。目前国际上采用公司隐私规则制度主要包括安全港框架(safeharborframework)、欧盟约束性公司规则(bcr,bindingcorporaterules)和apec跨境隐私规则(cbpr,cross-borderprivacyrules)。
(一)公司隐私规则的适用范围。
安全港框架和bcr都是欧盟数据保护指令下的制度,前者是解决从欧盟向美国企业转移个人信息的问题,其参加者是作为信息接收者的美国企业;后者则针对位于欧盟的公司向位于非欧盟的关联机构转移个人信息,其参加者是跨国公司。由于美国在个人信息保护上的立场与欧盟存在较大差异,缺乏统一的个人信息保护立法,难以通过欧盟委员会的充分性审查。
(二)公司隐私规则的审查认证。
只有建立起一定的审查制度,才能确保企业自愿采用的公司隐私规则对个人信息的保护程度能够达到一定的标准。在安全港框架下,美国商务部负责审查申请加入公司的提交的隐私保护政策是否包含其制定的安全港隐私原则。受到欧盟委员会的敦促,美国商务部近年来加强了审查工作,2013年有12%的公司未获批准进入安全港名单,较2010年增加了一倍。打算采用bcr的跨国公司也需要事先向个人信息输出国的数据保护机关提交申请。有鉴于这些公司往往在多个欧盟国家设有机构,29条工作组专门设计出一套协调程序,以减轻申请的负担。公司只需向某一成员国的数据保护机关,即领导协调机关(leadingcoordinatorauthority),提交一份申请即可。该领导协调机关将会把申请转交给其他公司机构所在的成员国的数据保护机关,由其根据本国的法律决定是否批准申请。
(三)公司隐私规则的监督。
通过公司自身的个人信息隐私规则保障跨境信息的安全需要有配套的监督以及救济机制。应有制度来确保这些公司能够履行承诺,有效自律,而对于未能充分自律的机构也必须有一定的惩罚机制。因违规而遭受损害的信息主体应享有充分有效的救济。在安全港框架下,美国联邦贸易委员会有权对违反隐私原则的公司处以罚款,甚至以商业欺诈为由对其提起诉讼。如果在联邦贸易委员会采取一系列措施以后,违反行为仍得不到纠正,违反的机构将丧失“安全港”成员的资格。另一方面,欧盟各国的数据保护机关在特定的情况下也可以针对个案中止个人信息向美国转移,例如美国政府部门已经认定美国公司违反了安全港原则,或有证据表明美国公司很可能违反了安全港原则,或有关信息的转移很可能给信息主体造成巨大风险等。
(一)有利于企业的经营发展。
对于位于法律严格限制个人信息向境外转移的国家/地区的企业而言,公司隐私规则无疑在很大程度上为其提供了方便,避免了通过逐一征得客户同意或对每一次转移都采用合同方式带来的复杂及高成本。企业可以根据有关法律和制度的要求,结合自身的情况,灵活制定隐私规则,从而令其个人信息跨境转移活动合法化。通过加入隐私规则体系,公司甚至可以将个人信息转移至尚未就此进行立法的国家和地区。跨国公司还可以在整个集团内部采用统一的隐私规则,降低跨国经营的行政管理成本。对于企业而言,与取得iso、sa8000等认证一样,加入公司隐私规则体系也可以被视为获得隐私认证,表明该企业对个人信息的保护较为重视,并达到了一定标准,从而消除客户的疑虑,提升企业美誉度。
(二)为信息主体提供较为便利的救济。
在获得信息主体同意的情况下,境内的信息控制者可以将个人信息转移至境外。在个人信息权被侵犯的情况下,信息主体往往要通过境外的相关法律寻求救济。但并非所有的国家都有个人信息保护立法,即便有法可依,跨境诉讼对于处于弱势地位的信息主体来说也是极为不利的。而上述三种公司隐私规则体系则较为明确地规定了信息主体可以直接诉诸的多样化争端解决机制。首先,这三种公司隐私规则制度都要求公司隐私规则本身应包含投诉处理机制,受到侵害信息主体可以直接据此通过内部程序解决争议。
(三)适用范围依然有限。
尽管公司隐私规则对企业和信息主体提供了一定的便利,但其适用范围依然有限,目前只能作为通过其他方式合法化个人信息跨境转移的补充。安全港框架和bcr体系属于欧盟个人数据保护制度的组成部分,促进了欧盟向其他国家/地区的个人信息流动。但前者仅适用于信息接受者是美国联邦贸易委员会和交通运输部辖下企业的情况,而后者则只解决跨国公司内部的个人信息跨境转移问题。apec成员众多,其cbpr影响力似乎应较大,但事实并非如此。
诚然,公司隐私规则制度作为正在兴起的制度,在实践中尚未真正实现低成本高效率地平衡个人信息保护与信息跨境流动。但国际各方已经开始做出努力推动其影响力,并解决现实中存在的具体问题。加拿大正准备提起加入bbpr体系的申请,新西兰和澳大利亚也在考虑加入。欧盟和apec亦都认识到其公司隐私规则制度间缺乏互通性带来的问题。欧盟29条工作组于2014年2月发布文件,对bcr和cbpr的27项具体内容进行了详细比较。尽管两种制度间的互认尚未实现,但该文件无疑给需要进行双重认证的公司提供了可行的指引,在一定程度上减轻了申请负担。
个人信息保护的论文篇十
摘要:近年来,公民个人信息被泄露、被非法利用的事件频繁发生,不但严重打扰日常生活,甚至引发其他更加严重的犯罪,社会危害极大,我国学界对公民个人信息安全的研究较晚,刑事立法上对这类犯罪的规制尚未形成完备体系,还存在很多问题。
随着市场经济的发展,公民的个人信息成为重要的资源,具有了极大的经济价值,随之出现了很多非法收集、窃取、使用公民个人信息的行为,严重地损害公民利益,个人信息安全成为了热点问题,受到广泛的关注。面对如此严峻的形势,如何利用刑法来打击犯罪,保护公民的切身利益,是急需解决的重要问题。
关于公民个人信息的概念,现阶段我国刑事立法还没有明确规定,通过对国内外著作的梳理,学术界对此有几种不同观点:第一种观点认为个人信息是指与公民有关的全部信息,诸如血型、就医记录、工作、电话号码等信息;第二种观点认为公民个人信息是指公民不愿为他人所知的,由自己决定是否公开,向谁公开的信息;第三种观点认为个人信息是指那些能够直接或经推测可识别出信息个体,且与社会生活无关的,不被他人了解的信息。笔者比较赞同第三种观点,这一定义比较恰当地限定了公民个人信息应涵盖的范围,道出了个人信息的实质特征:能够直接或推测出信息所有人,仅涉及个人,与社会生活无关。第一种观点对个人信息的边界没有适当限缩,这必然不合理的扩大刑法的打击范围;第二种观点则将个人信息与个人隐私混为一谈,过度缩小了个人信息的范围,这又将部分犯罪排除在刑法之外,使公民的合法权益无法得到保护。
当今社会信息就是财富。在金钱的驱使下,侵犯公民个人信息犯罪增加,极大破坏公民个人信息的安全性,强化对公民个人信息安全的保护迫在眉睫。破坏公民信息安全的行为,严重侵犯了公民的正当利益,轻则使我们的日常生活受到诸如推销电话、垃圾短信的骚扰,重则为犯罪分子实施侵犯人身财产的犯罪大开方便之门,是许多恶性犯罪的上游犯罪,社会危害性极大;对公民个人信息的非法利用,也严重威胁着社会的和谐稳定;刑法的根本任务就是保护国家、社会和个人的法益,打击犯罪,加强对个人信息的保护,正与此相符合;对个人信息相关法律的完善,也促进了我国法律体系的发展,加快了法治化的进程。
我国对公民个人信息保护的研究在很长一段时期内没有引起足够的重视。随着社会的发展,我国法学界开始了相关问题的研究,《刑法修正案(七)》中设置了两个罪名,即“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”来惩治破坏个人信息安全的行为,但却将犯罪主体限定在国家机关、金融、电信等特定领域的工作人员,而在现实生活中,能够掌握个人信息的行业并不限于此。虽然《刑法修正案(九)》将本罪犯罪主体扩大为包含单位在内的一般主体。但仍有不足:。
(一)对于公民个人信息的概念没有明确的界定。
刑法的语言要求十分严谨,但现阶段,我国刑法没有对于公民个人信息的明确概念界定,还停留在学理上的讨论和一些行政法规中的零散分布,缺乏统一的标准,有违法律的严肃性。因此,立法者应尽快依据立法意图明确界定公民个人信息的概念。此外,对于那些尚不构成犯罪的违法行为,应由民事或行政法律制裁,所以,公民个人信息的.概念确定,应该既以民法、行政法的相关定义为基础,又与之存在差异,保障各部门法的分工合作。
(二)立法罪名存在缺陷。
我国刑法对保障公民个人信息安全设置的罪名存在不足:首先,法条中“情节严重”的规定模糊,导致法律适用混乱;其次,对于犯罪的行为方式规定不全面,忽略了“收集”、“非法利用”等行为。最后,在罪过形式上仅规定了故意,但在实践中存在大量的因重大过失而产生的犯罪,且同样产生了严重的危害后果。因此,应当尽快完善立法。其一,量化构罪标准;其二,将“收集”、“非法利用”等行为包含到现有罪名的行为方式之中,或者增设如非法收集公民个人信息罪的新罪;最后,将罪过形态更改为“故意或重大过失”,扩大刑法的保护范围。
(三)没有形成系统的法律保障体系。
现阶段关于公民信息安全的立法比较零散,各部门法之间没有形成完整的法律链条;此外,我国至今尚未颁布保护公民个人信息的专门性法律。对此,应完善民事赔偿、行政制裁措施,形成与刑事制裁相衔接的法律体系,同时,要吸收国外的立法经验,尽快出台专门性的法律,明确规定各方责任与义务和相应的协调合作机制。
四、结语。
鉴于我国公民个人信息安全形式并不乐观,立法、司法上的一系列举措已刻不容缓,加强立法建设,强化各行业职业道德教育和普法教育,使多种措施相辅相成,改善我国公民个人信息安全的现状。
[参考文献]。
[3]刘文婷.侵犯公民个人信息研究[d].吉林大学法学院,2013.。
个人信息保护的论文篇十一
随着科技的高速发展,网络时代已如期而至,伴随着互联网+、大数据、云计算等新兴技术被广泛运用,人们的生活便捷性大大提高。在大数据时代,网络购物学习和交流不断进行,个人信息数据安全面临严峻的考验,信息泄露存在一定的风险,因此必须加强个人信息安全的保护工作,防止人们在网络交易过程中受到不法分子侵害。
大数据在本质上是一种电子数据,它具有自身独特的特性。首先,数据处理规模大。现今社会,全球每天产生的数据就已经达到4.5eb,这个数字仍然以惊人的速度高速增长。其次,数据信息快速化。信息产生的速度常常比数量更加重要,通过手机定位数据可以计算出一个商场当天的客流量,从而推断出该商家的当天营业额。最后,数据信息具有多样性。大数据的形态多样,包括了结构化、半结构化和非结构化数据。此外,现代互联网应用呈现出非结构化数据大幅增长的特点,来源形式多种多样,包括各种信息、应用更新、社交网络的图片、传感器读取的信息、手机的定位等,而且不少信息来源的重要方式都是新近才出现的。
1.个人隐私安全风险增大。网络的浩瀚性意味着数据来源更加宽泛和多元,监控摄像头、交互平台、移动电话、电子档案、数据库等,大量的信息堆积,必然给个人的信息安全带来影响和破坏,增大了个人信息被泄露的可能。
2.大数据成为了网络攻击的主要目标。在互联网时代,大数据能够反馈出更多、更有价值的信息,信息的含金量不断提升,带来的丰厚利润不言而喻,因此遭到攻击和盗取的概率也就越大。同时,大数据的窃取能够是不法分子获得大量相关信息,一次获取,多重效益,必然让*客垂涎欲滴。
3.不法分子利用大数据精确攻击。大数据对于企业来说是财富是影响,对于不法分子来说同样是金钱是价值。不法分子在获取大数据的同时,也会反其道而行之,利用大数据来检索、定位,为新一轮的攻击盗取提供更加快捷的技术手段和方式。为了提升攻击的效率和质量,*客往往会尽最大可能的收集包括社交平台、微博微信、通话记录、电子邮件、消费记录等信息,并加以归档整理,方便下次调用,提高攻击的精确性和时效性。
1.加强舆论宣传,提高保护意识。国家网络相关部门要通过各种舆论宣传工具,对网络用户进行个人信息保护知识的宣传,提高公民对个人信息安全的认识和重视,树立公民保护个人信息、尊重他人个人信息的理念。个人在信息保护上是第一责任人,负有维护个人信息安全的当然义务。个人在进行网络行为时,尽量避免个人信息的泄露。同时,加强对个人电脑的安全防护,安装并及时升级杀毒软件与防火墙,提高个人上网设备的安全性能。
2.建立个人信息安全保护的法律法规。我国目前现有的法律法规对个人信息的保护虽然有所涉及,但这些规定都还只是零散地分布在各个法律之中,并未形成一个完整的个人信息安全保护的法律体系,而且没有一部明确保护个人信息的专门法律。立法保护个人信息,不仅突出了公民的信息自由权,彰显出以人为本的理念,回应了和谐社会权利有序化的诉求。同时还可保护网上消费者的个人信息安全,促使网络运营有序化,推动全国电子商务和电子政务的健康发展。
3.完善个人信息安全保护的技术措施。在互联网环境下,个人信息的泄露主要是由*客等机构外部人员获取和网络传输过程中的问题造成的,因此要加强软硬件的技术保障,从而保护用户个人信息安全。在硬件方面主要通过安装防病毒硬盘等硬件设施进行保护。在软件方面主要通过个人隐私安全平台、加密软件、数据备份软件、自动删除个人资料软件等保护措施。针对网络上的个人信息易泄露的问题,网络营运商除了应向用户提供提示信息,还应该使用各种安全技术来保护网络用户的个人信息不被不法分子侵害。
4.建立健全个人信息安全保护与防范机制。个人信息安全的保护不仅要依靠法律,更需要网络主体从业人员的道德意识以及自律意识。加强网络道德建设,用道德标准约束人们在网络上的行为,要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言,除了要对网络从业人员进行道德教育并提高行业自律意识外。
许多网络运营企业掌握着客户大量的个人信息,如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业,还是信息安全企业都需要对外来的技术攻击加以防范。因此,企业必须加强自我约束力,提高保护客户信息的意识,同时提高技术手段,完善相关信息管理系统,并对用户个人信息安全管理制度和流程进行梳理和完善,建立健全侵犯用户个人信息的各项管理制度与规范,用户个人信息安全管理和保护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况,要做到迅速和准确处理。
大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。
个人信息保护的论文篇十二
摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术。
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。20xx年3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1、大数据与个人信息安全定义。
1.1大数据定义。
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到20xx年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
2、大数据环境下的个人信息安全问题。
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3.1匿名技术保护个人信息安全。
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全。
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全。
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5、结语。
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的.保护个人信息安全,促进网络环境健康发展。
个人信息保护的论文篇十三
从人类社会产生之初,我们便开始了信息的收集与记录,而在进入了“大数据”时代之后,随着计算机信息技术的飞速发展,信息数据的采集已经变得轻而易举,甚至当我们拒绝信息数据的采集时,在这样一个的社会环境下我们将寸步难行。淘宝和亚马逊为我们提供购物便利,也监视着我们的购物习惯;百度和谷歌让我们了解世界,也记录着我们所有隐秘的疑惑;微博和微信让我们与朋友分享,也储存着我们生活的点滴。或许有人觉得这些所有碎片化的信息并不具备任何的指向性,与“个人信息”这一概念相差甚远。但是在“大数据”时代,最为重要的标志性概念就是信息的挖掘与分析,诸多碎片化的数据在经由大数据的技术处理之后便可以轻松的定位关于你我的方方面面,也就是说我们的“个人信息”暴露无遗。而这些信息始终掌握在政府、非政府以及各个商业组织的数据库中。对于数据是否被整合、分析、利用,我们根本无从知晓,对于个人信息是否被出卖、盗用、篡改,我们也根本无法防范,因而也就根本无法谈及对个人数据的保护了。而随着“携程漏洞”“12306信息泄漏”等事件的爆出我们也深刻的感受到个人信息和隐私所受到的巨大威胁,而这样一种威胁也必将随着“大数据”技术的进步和我们整个对“大数据”技术的依赖而越来越难以控制。
大数据时代,是指数据正在爆发增长,一个数据产生重大价值、数据驱动创新的时代。不论企业还是个人,都在这一数据爆发的时代而受益匪浅。企业借助数据存储、统计、分析等为自身创造更多利益;个人因大数据而享受到更加方便、快捷、个性化的服务。然而,大数据在带来机遇和效益的同时,也带来了诸多安全问题。在大数据时代数据采集者是以经营为目而对我们的数据进行采集的,因而无论信息所有人知情与否,在信息被采集之后它时刻都处于“被过度挖掘”的风险之中。而且随着数据处理技术的不断发展,“大数据”的价值日渐凸显,“大数据”本身也成为了网络攻击的主要目标之一和主要载体之一。不法分子一方面可以大量盗取“大数据”进行贩卖,另外一方面也可以通过对“大数据”资源的分析、处理甚至是篡改从而进一步的威胁特定的团体和个人的信息安全。进入大数据时代以来,非法获取、泄露和贩卖公民个人信息、网上诈骗、网络谣言、垃圾信息等现象层出不穷,给人们的生产生活造成了极大的困扰,有些甚至造成了重大经济损失。因此,在大数据时代,保护好个人信息对个人人身和财产的安全,维护正常的生活秩序和社会秩序具有重要意义。
随着“大数据”时代个人信息安全问题的日趋严重,我国也加快了个人信息安全刑法保护的立法和修法进程,无论是2009年的《刑法修正案(七)》还是2015年的《刑法修正案(九)》都在不断的增强和完善我国刑法对个人信息安全的保护,但是笔者认为无论是“刑修七”的增加出售、非法提供公民个人信息罪和非法获取公民个人信息罪,还是“刑修九”的将出售、非法提供公民个人信息罪的主体由特殊主体修改为一般主体,对特殊主体实施本罪的从重处罚,都没能对“大数据”时代下“公民个人信息”的定义以及非法使用、散布和篡改“公民个人信息”的问题做出规范。
(一)“公民个人信息”的定义不明。
我国现行的刑法当中,关于公民个人信息的保护主要是以第253条的出售、非法提供公民个人信息罪来规制的,但是在本罪当中对于犯罪客体“公民个人信息”的内涵却并没有做出比较明确的定义。从253条的非法出售、提供公民个人信息罪,当中规定的本罪“金融、电信、交通、教育、医疗等单位的工作人员”这一主体来看,本罪的“公民个人信息”所指代的应当是包括“姓名、年龄、住址、电话号码、身高体重、民族”在内的直接和公民身份相联系的信息。但是在大数据时代如果仅仅将类核心信息作为公民个人信息而进行刑法保护的话,其范围和内容都会显得极其狭小。
在大数据时代,虽然笔者认为在本质上“公民个人信息”的内涵并无太大的转变,其所包含的必然是涉及公民核心信息的内容集合。但是在大数据的技术环境之下,或许许多细枝末节的信息数据单独来看并不会触及到个人信息的核心,但是一旦经过大数据技术的挖掘,这类信息就有可能直接成为涉及个人核心信息的关键所在,甚至直接分析成为关乎个人的因素数据,最近一项哈佛大学的研究表明,在大数据的技术条件之下,只需要知道一个人的年龄、性别和邮编,从公开的数据库中便可识别出该人87%的身份。
因此笔者认为,现有刑法狭隘的“公民个人信息”的定义已经完全不能适应大数据时代下“公民个人信息”保护形势的转变。如果我们依旧沿用此类定义,难免就会出现“公民个人信息”保护不周的空白地带,最终造成个人信息泄露、隐私受到侵犯的现实危险。
(二)“公民个人信息”的非法使用、散布和篡改行为归置的缺失。
在保护“公民个人信息”刑法体系当中,目前我国仅仅规定了出售与非法提供两种典型的行为模式。在大数据时代的现实形势之下笔者认为仅者两种行为的归置依旧显得过于单一了,许多实际侵害“公民个人信息”的行为都没有纳入到刑法的规制体系之内。
首先,“公民个人信息”的非法使用行为。虽然从概念上来说,我国刑法原本所规定的出售和非法提供也属于非法使用行为,但是这两种行为在模式上来讲是需要一个明确的信息接收对象的。在非法使用“公民个人信息”的行为当中依旧存在许多并不具备特定信息接收对象的行为,比如非法冒用行为就是典型的无受众的个人信息非法使用行为。当行为人知悉他人个人信息后,再利用这些信息冒用他人身份进行诈骗活动的话,其危害与成功率都会得到极大的提升。因此笔者认为,我国刑法应当加强对于其他非法使用“公民个人信息”行为的规制力度。
其次,就是非法散布个人信息的行为。所谓散布就是指仅仅以传播为目的公民个个人信息的披露,这种行为不需要特定的需求主体,因为其目的就在于公民个人信息的非法公开。而一旦“公民个人信息”遭到非法散布尽管行为人在着当中可能不会得到切实的利益,但是对于受害人而言,其种种包含隐私利益与个人信息的信息数据的大范围传播,势必会造成其隐私权与生活安宁的极大破坏。因此笔者认为,对于非法散布的行为的刑法规制缺失也是我国现今刑信息安全行为规制体系的一大缺陷。
最后,非法篡改公民个人信息的行为。篡改公民个人星系,也就是利用删除、修改、增加等手段对公民个人信息内容进行改变的行为。在大数据时代,随着数据运用的范围的扩大,信息数据的准确性就显得更为重要了,如果一开始我们所采集的数据就是错误的那么最终所导出来的结果也必将是错误的,这就是大数据时代数据准确性的意义之所在。而从另外一个方面来讲,个人信息是属于公民个人权利的一种,其所体现的是公民的人格利益,其天然的享有保证真实与不被歪曲的权利。所以笔者认为,对于非法篡改“公民个人信息”行为规制我国现有的刑法体系也是存在着一定的缺失的。
(一)司法解释路径。
笔者认为,在司法解释这一路径之上,我首先要解决的就是对于“公民个人信息”的定义这一核心问题。如果我们还是局限于法条的框架去解释和定义“公民个人信息”的话,那么在大数据无限可能的技术分析条件之下我们就将不可避免的面对这样一个矛盾即:要么范围过窄保护不周,要么范围过大无所不包。所以笔者认为在面对大数据时代“公民个人信息”的定义这一问题上,我们应当以实质解释论的理论为出发点,对构成要件的解释必须以法条的保护法益为指导,而不能仅停留在法条的字面含义上。”“当某种行为并不处于刑法用语的核心含义之内,但具有处罚的必要性与合理性时,应当在符合罪刑法定原则的前提下,对刑法用语作扩大解释。”落脚与“公民个人信息”的实际法益,将那些实质上会对“公民个人信息”法益造成损害的信息数据扩解释到“公民个人信息”当中来。
(二)立法规范路径。
个人信息保护是大数据时代所面临的一个重大的问题,面对这样一个复杂的问题专门出台一部完善合理切合当今大数据时代个人信息安全实际形势的信息保护法案势在必行,但是立法的完善毕竟是一个漫长过程,这当中所涉及的理论探讨和实践分析并非一朝一夕之功。而司法解释的手段始终都仅是法律漏洞的补充手段,虽然可以解决一时之需但是毕竟还是属于治标不治本的补充手段,大数据时代的个人信息安全问题最终还是要通过相关的刑事立法才能最终尘埃落定。因此笔者认为在个人信息安全保护的立法路径上我们暂时可以将现有刑法的第253条“侵犯公民个人信息罪”修改为“侵犯公民信息数据罪”具体条文可以修改为:“违反国家有关规定,非法使用、散布和篡改,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”。并以此为思路尽快的完善大数据时代个人信息安全的刑法保护的理论与实践研究,最终建立起一套完善的合乎我国实际国情的个人信息安全刑法保护体系。
个人信息保护的论文篇十四
网络时代的个人信息,主要是指存储于个人计算机、手机或网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、qq和msn号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人财务账号,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
1.个人信息泄露导致个人备受骚扰。个人信息泄露后,可能会不时接到广告短信和电话。比如经常收到某些商场打折广告,购房者经常收到房屋中介、装修公司的推销短信,购车者经常会接到推销保险的电话等等。
2.个人信息泄露导致经济损失。当前,网上炒股、电子银行和网络购物已经越来越流行,个人电子账户增多。而网上交易具有多种安全风险,如果不注意容易导致个人电子账户等信息泄露,可能会引起经济损失。
3.个人信息泄露导致自身安全受到威胁。涉及到个人家庭、住址与收入等敏感信息的泄露,有可能导致损害个人安全的犯罪事件。有些小偷获得了他人的信息后,先拨打电话,确定家中是否有人,然后再进行盗窃。个人信息的泄露也沦为一些不法分子打击报复、绑架、敲诈、勒索、抢劫甚至故意伤害、故意杀人等严重犯罪作案的工具。
4.个人信息的泄露甚或威胁到国家安全。许多人认为个人信息泄露,没什么值得大惊小怪的。但是对于军人或者国家重要部门公务人员来说,一旦个人信息被别有用心的情报机构获得,有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张士兵的工作照片,有可能从中看出一些绝密设备或军事设施的内部情况”。
个人信息泄漏的成因主要有以下三个方面:
1.个人信息保护的法规与制度不够完善。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任,进而出现很多为获利而盗取个人信息的机构和产业。
2.某些单位信息安全管理理念滞后。某些掌握大量公民个人信息的部门,如电信公司、网站、银行、保险公司、房屋中介、某些政府部门、教育部门、房地产公司等,信息安全意识淡薄,管理技术措施不力,信息管理制度不健全,造成个人信息有意或无意被泄露。
3.个人信息安全保护意识不强。个人缺乏信息和隐私权的保密意识,在网络环境下也容易泄漏个人信息。比如随意接受“问卷调查”,填写个人信息,遨游互联网时不经意发布个人信息,未采取安全措施登录挂马网站,个人计算机中病毒等等。
近几年,各种信息秘密泄露事件比比皆是。人民网曾经开展了一次有关个人信息泄露的调查,结果显示,9o%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。笔者认为,个人信息的泄露途径主要分为主动泄露和被动窃取两种。
1.主动泄露。主动泄露是指个人为实现某种目的而主动将个人信息提供给商家、公司或他人。比如消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息,参加“调查问卷”或抽奖活动,填写联系方式、收入情况、信用卡情况等内容,登录网站注册会员填写的个人信息等等。个人主动将有关信息泄露给商家,而商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。
2.被动窃取。被动窃取是指个人信息被别有用心的人采取各种手段收集盗卖。比如通过利用互联网搜索引擎搜索个人信息,汇集成册,出售给需要购买的人,通过建立挂马网站、发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息,通过病毒、木马和黑客攻击个人电脑或者网络服务器盗取个人电子账号、密码等等。
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1.健全个人信息保护的法规与制度。首先,国家应为保护公民个人信息安全创建良好的法律环境。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》,文件明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。该文件一旦正式出台,必将很大程度加强个人信息安全保护。其次,国家和地方相关管理机构应为保护公民个人信息安全创建良好的社会环境。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法,促进各行各业对公民个人信息的合法利用、合理利用。再次,掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制,这样才能从根本上解决公民个人信息安全问题。
2.提高个人信息安全素养。个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。首先,对互联网利用较多的人,需要加强对个人电脑的安全防护,安装并升级杀毒软件与防火墙。为重要的个人信息加密,计算机设置windows和屏幕保护密码,在互联网浏览网页和注册账户时,不要泄露个人敏感信息。当遇到一些必须输入个人信息才能登录的网址时,输入的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录,不访问安全性不明的网站,不轻易加入各类社交网络,与来历不明的人共享信息。最后,尽量不要在qq空间、个人网站、论坛等上传发布个人重要信息。
3.采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。要加强新产品新技术的应用推广,不断完善信息系统安全设备诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。对于在互联网上遨游的个人而言,可以使用技术加强个人信息保护。比如对个人敏感数据进行加密,即使这些数据不小心被盗,也将是看不懂而无用的。
