信息泄露论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息泄露论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息泄露论文范文

论文关键词：,行业化,留学生,一条龙服务

这些正规的实力中介，招募大批硕士研究生，甚至直接提供签证、、毕业“一条龙”服务，使得行业产业化。

对于留学生来说，想找一家公司帮忙，似乎并不是什么难事。价格不菲，只要出手阔绰变可以选择这条“捷径“。正规的论文写作公司是可以让人放心的，他们定期对提供学术培训，['']提高的论文质量。同时，公司还很有“职业道德”，所有信息沟通传递均由公司负责，不会让和客户私下接触，保障双方的个人信息不被泄露。

第2篇：信息泄露论文范文

学生质疑

有媒体报道，复旦大学管理学院EM－BA2005秋季班学生鞠川阳子于去年10月1日完成了毕业论文《中国民营养老院的商业模式研究——以上海为例》，她称曾与复旦签订了10年保密期限的《保密协议》，论文属于“绝密”级。按照学校要求，鞠川阳子将论文提交给了复旦大学管理学院。然而，今年7月鞠川阳子在网上搜索信息时发现，Google、Yahoo、Baidu等各大搜索引擎上都有中国知网、论文天下、经理人文库、管理资源网等网站销售（付费下载）该论文的链接。她认为，自己的保密论文被泄露并且被公开销售。

校方公告

对此，复旦公告说，之前的相关报道不属实。复旦的公告回应了所谓的“出售”“挂卖”，称：“复旦大学向社会公开论文无任何营利行为。2007年，根据国家有关部门开发利用知识资源、促进学位论文广泛交流、推进研究生培养社会监督、建设我国知识基础设施的精神，我校与中国学术期刊（光盘版）电子杂志社签订协议，加入《中国博士学位论文全文数据库》《中国优秀硕士学位论文全文数据库》建设。该电子杂志社是国家新闻出版总署批准成立、教育部主管的电子与网络出版单位。《中国优秀硕士学位论文全文数据库》是国家新闻出版总署正式批准的电子期刊，由该社‘中国知网’实施网络出版。我校完全出于学术公益服务的目的，按稿件录用发表要求选择投稿。录用出版论文的稿酬由作者直接向杂志社领取。”

第3篇：信息泄露论文范文

关键词：商业秘密；重视；保护措施

中图分类号：TF 文献标识码：B 文章编号：1674-3520（2014）-02-00161-01

随着我国市场经济的发展，企业间的竞争日益激烈，施工企业要想在激烈的竞争中生存发展立于不败之地，除了要依靠雄厚的施工能力、科技实力、人才优势和驾驭市场的本领之外，还需要提高企业的管理能力，加强企业商业秘密的保护。

一、商业秘密的概念和特征

《胜利油田商业秘密保护规定》中对商业秘密的解释为，“商业秘密，是指不为公众所知悉、能为单位带来经济利益、具有实用性并经单位采取保密措施的经营信息和技术信息。商业秘密具有秘密性、价值性和独特性三方面的特征。”

二、施工企业商业秘密的范围

商业秘密的范围按其性质来说分技术性商业秘密和经营性商业秘密。根据施工企业实际情况，保密范围可从以下方面进行分类：

（一）生产信息方面：公司中长期发展规划，尚未实施的企业策划、投资计划和论证数据、图表；科技含量高、施工难度大的在建工程的施工组织设计；科技含量高、施工难度大的重点工程的特殊管理方式和方法；生产形势综合分析及生产发展规划。

（二）经营开发信息方面：经营开发工作的决策、措施和参与市场竞争的策略；投标前的计划、标底方案及内部协调具体措施；投标过程中对外谈判的内部方案；中标工程对外分包的指导单价。

（三）多种经营方面：新项目的开发利用资料。

（四）科技信息方面：尚末公开的科研决策和中长期科研规划；处于行业或国内领先水平的科技成果、技术诀窍、技术潜力、关键技术等；科研项目中的设计方案、图纸、试验报告和可（五）内部管理信息方面：事关企业生存与发展的内部特殊管理方式和方法；内部技术人员及其他方面拔尖人才的技术、档案资料等。

（六）财务管理方面：尚未公布的财务预算、决算以及企业潜在的经济实力。

（七）凡认定有侵害企业自身利益和合法权益的其他事项。

三、施工企业商业秘密泄露的主要途径

（一）人才流动泄露商业秘密；（二）兼职工作泄露商业秘密；（三）离退休员工被其他单位聘用泄露企业商业秘密；（四）保密观念淡薄泄露商业秘密；（五）企业自身经验介绍，接待来访等泄露商业秘密；（六）发表学术论文，泄露商业秘密；（七）企业职工为私利或私愤泄露商业秘密；（八）发生意外事故。

四、施工企业商业秘密保护工作存在的问题

（一）对什么是商业秘密认识不清。部分领导干部对商业秘密认识不清，存在“重市场经营管理，轻商业秘密保护”的传统观念，只看到别人的先进技术和经营优势，看不到本单位在生产技术和经营管理方面的商业秘密；总认为自己单位“无密可保”，从而把本应属于商业秘密的技术信息和经营信息，看作一般信息，不采取任何保密措施加以保护，随意处理。有的把一些经济报表，情况分析和科技资料当作废纸扔进纸篓垃圾箱；有的将内部文件，资料随意卖给废品收购小贩；有的在对外学术交流，经验介绍，接待参观等活动中，保密防范意识缺乏，无所不讲，无所不看，甚至毫无戒心地允许别人参观，拍摄一些重要生产工艺和流程及场所；有的在业务往来中不分辩对方意图，有问必答，有意无意中泄露商业秘密。

（二）商业秘密保护措施不完善。企业没有完善的企业商业秘密保护机构和规章管理制度，对核心技术人员没有采取特殊的措施，致使企业核心技术人员在没有任何约束的情况下，将企业的商业秘密泄露，从而导致企业的商业秘密流失，给企业造成严重的经济损失。

（三）员工保密意识淡泊。企业只是以提高经济效益为目标，没有加强对员工关于企业商业秘密保护的思想道德教育和法制教育，使得员工缺乏道德观念和法制观念，使得企业商业秘密流失事件频频发生。

（四）人才流动缺乏有效的规范和约束。有些掌握和了解公司商业秘密的职工离职时带走公司的一些技术信息和经营信息，甚至有的职工离职后，利用自己掌握的技术和客户信息自立门户，从事和公司相竞争的业务，给公司带来巨大损失。

（五）发生泄漏商业秘密事件后，处罚力度不够。

五、加强企业商业秘密保护的建议

一是提高企业商业秘密的自我保护意识。加强保密宣传教育，提高企业职工保密意识，使他们真正意识到保护商业秘密的重要性和必要性，使企业领导、人员认识到在建立社会主义市场经济的形势下，做好商业秘密管理，对维护企业利益，维护市场竞争正常秩序，增强企业市场竞争力具有重要作用，认识到企业要在竞争激烈的市场中立于不败之地，必须保住自己的秘密信息。

二是建立管理和监控机构，完善规章制度。将商业秘密管理摆在重要位置，纳入企业管理范畴。建立专门的商业秘密管理委员会，负责有关商业秘密保护的事宜。商业秘密管理委员会负责制定保密规章制度，使保密义务人在履行保密义务时有章可循；对本单位的商业秘密进行认定并划分等级，确定解密期限；完善商业秘密的归档工作，健全登记制度；严格审核对外的科技技术、经营管理等信息。

第4篇：信息泄露论文范文

【关键词】妇科；护理；患者；隐私

doi：103969/jissn1004-7484（x）201309397文章编号：1004-7484（2013）-09-5191-01

患者的隐私权一般是指，患者因患病在接受医疗服务机构的服务时所体现现出来的、涉及患者自身的相关信息，因需要接受医疗服务而被医疗机构或者是医务人员合法知悉，但没有经过患者的同意不得非法泄露给他人的个人秘密。

1妇科隐私的特征

妇科患者的隐私具有特殊性和一般性，特殊性主要表现为妇科患者往往都是女性，是一个比较特殊的社会群体。而一般性主要表现为妇科疾病往往与生殖系统相关联，病因可能跟一些不健康的生活方式或习惯有关，因而，大多数病人就不愿意向医生或护理人员诉说有关细节。由于受到封建传统思想的影响，妇科患者在思想和心理上往往比较纠结，首先由于妇科疾病会涉及生殖器官的畸形、生殖器官的显露、不孕不育、婚育异常、性疾病传播、婚外伴侣等，造成了女性羞于启齿、难为情的心理状况。妇科疾病可以使女性产生紧张、焦虑、害羞、畏惧的情绪，尤其是对一些农村患者或者老年女性来说，由于受到封建思想的影响更深，害羞与人交流、经常对病情进行隐瞒。对于一些需要手术的妇科患者，在住院后往往会有不同程度的害怕、焦虑、紧张的情况，总是担心医疗费用、手术的过程、手术的风险以及术后的恢复情况等。而一些性病的妇科患者会产生苦闷、低落、自卑的心态，总是害怕被人嘲笑等。通过对这些妇科患者的心理状况进行分析，展现了妇科患者情绪起伏大、心理情况复杂等。因此，为了女性的健康，保护患者的隐私权，对隐私保护的研究非常的必要。

2隐私保护过程中存在的问题

21诊断中侵犯患者隐私妇科护理中对于不相关的人询问患者病史，特别是询问以往病史、婚育史时没有进行回避，有时甚至向一些不相关的人披露妇科患者的隐私；在对妇科患者进行护理、治疗、体检过程中，掀开妇科患者的衣被，并且没有注意遮挡，将妇科患者的隐私部位暴露出来，导致侵犯了患者的隐私权；在临床教学中，把妇科患者当作教学的工具让实习生进行观摩，暴露了妇科患者的隐私部位，泄露了个人信息，个人秘密，使妇科患者的人格、自尊受到侵犯；撰写临床论文、科研、临床总结工作时，在没有经过妇科患者同意的情况下，公布患者的个人隐私。

22病历管理不规范病历中记载着患者的病情及相关的问题，如婚姻、产次、性生活、孕次等私密信息，对病历没有妥善保管，导致被其他无关人员翻看；电子病历的中，权限的设置不规范，患者的个人信息被不相关的人员获取，侵犯了患者的隐私权；护理人员无意识地在不适当的场合讨论患者的病情，导致患者隐的泄露。

3妇科患者隐私保护的措施

31强化对患者隐私的保护意识医护人员应该充分认识到对患者隐私的保护就是他们的义务和责任，是体现职业道德和服务水平的重要方面。因而，在实际的诊疗过程中要着重培养医护人员对患者隐私的保护意识，通过学习相关的法律法规和职业道德规范，使医护人员在为病人诊疗的过程中始终坚持为患者保密的宗旨，在工作之外不向其他人谈论有关患者的个人信息，不泄露患者的隐私。

32护理过程中提高对患者隐私保护意识护理过程中，医护人员要加强对患者隐私的保护意识很多患者都希望有个人独立的空间，因而医护人员要充分利用病房里的设施，在病房设置分隔或遮挡物，比如说用床帘给患者创造一个私密的、独立的空间。并且在病房的安排上要征得病人的同意，在护理过程中要注意让其他无关人员进行回避，对患者进行护理时，要对患者的私密部位要进行遮挡，减少器官的暴露。

33手术过程中提高对患者隐私保护意识手术之前要做好充足的准备，拒绝不相关的人打扰，保持手术室的安静，在出病房时就要注意对患者安置体隐私部位的遮挡。并且在手术过程中不能够讨论患者的病情，手术后要给患者洗净血迹，穿好衣服，对病人的身体进行遮挡后再送出手术室。

34医学教学中对患者隐私的保护患者的隐私很容易在妇科临床实习中被侵犯，在临床实习的过程中，教师要对患者的身体进行检查，并且要就有关的病因向患者询问并对实习生进行讲解，然而教学过程中就难免要涉及到患者的隐私。因此，必须要解决好临床教学与患者隐私保护的关系。在教学过程中患者不是教学的标本而是一个有感情的人，所以必须要尊重患者，争取患者进行配合教学。主要体现在以下几个方面，一是向病人讲述临床教学的意义，让患者认识到发展医学、科研、医院教学的重要性，在患者同意下才能进行教学。二是在了解患者病史的时候，要注意场合以免患者的病情被不相关的人听到，并且在询问的过程中，尽量不要谈论一些敏感的话题，尽量使用委婉的语言。三是在医护人员在检查患者身体时要注意遮挡，让其他人员进行回避，并且在诊疗时不可以谈论患者的私人秘密。

35加强对病历的管理医院中加强对病历的管理非常重要。随着电子病历逐渐被医院应用，因此对电子病历的管理也要加强。病历就是患者的隐私，不能依据任何理由和借口对患者的病历进行私自翻阅和查看，因而必须要建立严格的管理制度，拒绝不相关的人随意对病历的查看。然而也可以采用记录查看、修改痕迹、访问权限设置的方式对病历进行管理。此外病房的床头卡也比较容易泄露个人的隐私，可以采取相应的管理措施，例如不能在床头卡上标注病人的病因和病症，有特别要求的可以用代号代替患者的姓名。

4结语

我国医疗法律法规的宗旨就是保护妇科患者隐私，对患者隐私的保护体现了医务人员保护病人的职业道德以及对患者隐私的尊重。因此，妇科护理中护理人员要充分认识到患者隐私保护的重要性，强化职业道德和法律意识，减少医疗纠纷，进一步提高妇科护理的质量。同时对提高我国医疗行业服务水平也具有十分重要的意义。

参考文献

第5篇：信息泄露论文范文

论文摘要：数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库安全的重要性及安全需求，然后对数据库的安全策略和安全技术进行了探讨。

数据库是存储在一起的相关数据的集合，这些数据可以为多种应用服务。使用数据库可以带来许多好处：如减少了数据的冗余度，节省数据的存储空间；实现数据资源的充分共享等等。由于数据库的重要地位，其安全性也备受关注。

1 数据库安全的重要性

数据库系统也属于一种系统软件，实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要，主要是原因下面一些原因。首先，在数据库中存放大量的数据，在重要程度及保密级别上可以分为几类，这些数据为许多用户所共享，而各用户的访问权限是不同。因此，数据库系统必须根据不同客户的职责和权限，使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据，并不是每个用户都可以访问全部数据。这样对用户进行分类限制，严格控制用户修改数据库数据的权限，可以最大限度的避免因一个用户在未经许可的情况下修改了数据，而对其他用户的工作造成不良的影响。

其次，在数据库中，由于数据冗余度小，一旦数据库的数据被修改了，原来的数据就不存在了。因此，必须有一套数据库恢复技术，保证在系统或程序出现故障后，帮助迅速恢复数据库。最后，由于数据库是联机工作的，一般允许多用户同时进行存取操作，因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与数据的安全，因此，有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑，制定有效的全面的安全防范措施。

总之，数据库系统在给人们带来好处的同时，也对用户提出了更高的安全方面的要求。所以说，数据库的安全问题是非常重要的，必须引起最够的重视。

2 数据库的安全威胁与安全策略

数据库运行于操作系统之上，依赖于计算机硬件，所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面，可以看到数据库受到的安全威胁主要有：1）硬件故障引起的信息破坏或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或破坏；2）软件保护失效造成的信息泄露。如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制，造成信息泄露；3）应用程序设计出现漏洞。如被黑客利用安装了木马；4）病毒入侵系统，造成信息丢失、泄露或破坏；5）计算机放置在不安全的地方被窃听；6）授权者制定了不正确或不安全的防护策略。7）数据错误输入或处理错误。如，准备输入的数据在输入前被修改，机密数据在输入前泄密；8）非授权用户的非法存取，或授权用户的越权存取，或授权用户的越权存取。数据库受到各方面的安全威胁，要保证数据库的安全，必须制订合适的安全策略，采取一定的安全技术措施，才能保证数据库信息的不泄露，不破坏和不被删除和修改。

数据库的安全策略是指导数据库操作人员合理地设置数据库的指导思想。它包括以下几方面。

1) 最小特权策略

最小特权策略是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作，其余的权利一律不给。因为对用户的权限进行适当的控制，可以减少泄密的机会和破坏数据库完整性的可能性。

2) 最大共享策略

最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息。

3) 粒度适当策略

在数据库中，将数据库中不同的项分成不同的颗粒，颗粒越小，安全级别越高。通常要根据实际决定粒度的大小。

4) 按内容存取控制策略

根据数据库的内容，不同权限的用户访问数据库的不同的部分。

5) 开系统和闭系统策略

数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的项目，数据库的其他的项均可被用户访问。数据库在封闭系统中采取的策略称闭系统策略。闭系统策略即在封闭的系统中，除了明确授权的内容可以访问，其余均不可以访问。

6) 按上下文存取控制策略

这种策略包括两方面：一方面限制用户在其一次请求中或特定的一组相邻的请求中不能对不同属性的数据进行存取；另一方面可以规定用户对某些不同属性的数据必须一组存取。这种策略是根据上下文的内容严格控制用户的存取区域。

7) 根据历史的存取控制策略

有些数据本身不会泄密，但当和其他的数据或以前的数据联系在一起时可能会泄露保密的信息。为防止这种推理的攻击，必须记录主数据库用户过去的存取历史。根据其以往执行的操作，来控制其现在提出的请求。

数据库的安全本身很复杂，并不是简单的哪一种策略就可以涵盖的，所以制订数据库的安全策略时应根据实际情况，遵循一种或几种安全策略才可以更好的保护数据库的安全。

3 数据库安全技术

1) 数据库的完整性与可靠性

数据库的完整性是关系到客户/服务器应用系统正常工作的关键。维护数据库的完整性即需要数据库设计人员的周密设计，也需要客户端开发人员的积极配合。数据库完整性约束是用于维护数据库完整性的一种机制，这种约束是一系列预先定义好的数据完整性规划和业务规则，这些数据规则存放于数据库中，防止用户输入错误的数据，以保证数据库中所有的数据是合法的、完整的。

2) 存取控制

访问控制是信息安全保障机制的核心内容，它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；访问控制机制决定用户及代表一定用户利益的程序能做什么，能做到什么程度。访问控制，作为提供信息安全保障的主要手段，被广泛用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制也是数据库系统的基本安全需求之一。为了使用访问控制来保证数据库安全，必须使用相应的安全策略和安全机制保证其实施。

在数据库中，记录、字段、元素是相互联系的，用户可能通过读取其他元素来得到某一元素，这种现象称为“推理”，要想防止推理的发生，必须采取与历史相关的控制，它不仅要求考虑请求当时的上下文，还要考虑过去请求的上下文，来限制存取。简单的来说，存取控制是用来保护电脑的信息或资源免于被非法者故意删除、破坏或更改的一项重要措施。此外，基于角色的存取控制机制可以为用户提供强大而灵活的安全机制，使管理员能以接近部门组织的自然形式来进行用户权限划分。

3) 数据库加密

在实际使用数据库的过程中，并不是允许所有人都能够对数据库进行信息浏览和查询的。因此，为了保证数据库中的数据能够不被非法用户所访问，就要对其进行安全保护。对数据库进行加密就是一个很好的安全保护方法。在给数据库设置密码或取消密码之前，必须确定数据库是以独占方式打开的。

在数据库安全和加密技术的研究方面，现在只是作了一些尝试性的工作，许多细节有待于进一步深入。随着数据库系统的进一步发展，对数据库安全与加密这个方面将变得更加重要和迫切。

参考文献：

[1] 张海光.浅析计算机病毒及其防范措施[J].科技信息:科学教研,2007(13).

第6篇：信息泄露论文范文

在21世纪这个信息发展的时代，网络已经深深融入我们的生活。抖音，快手，让我们日常生活中的信息传递和交流变得方便迅捷；微信，QQ，打破了传统人际交往的时空限制；百度，京东，淘宝，更是让我们的生活变得更加便利和丰富多彩。但，网络带来的，真的只有好方面的影响吗？

17岁少年小新，沉浸在网络里，学习成绩陡然下降。初中还没有毕业便辍学。因担心儿子整天沉迷于网吧，家里不再提供上网的钱，于是小新就想到了偷。2017年6月上旬，小新偷了爸爸2000多元在网吧呆了一个星期。父亲的一顿打骂对小新来说已经起不到任何作用。仅仅几天后，上网的欲望又像虫子一样噬咬着他的心。他想起爸爸曾给过爷爷4000块钱，就想去偷爷爷的钱。晚上，看爷爷奶奶都已经睡了，就去翻，可一想怕把奶奶吵醒了，竟然将奶奶当场砍死，将爷爷砍成重伤。

多么令人毛骨悚然！这是为了上网，居然能做出这样的事！所以，我们在了解这把双刃剑时，不仅要发现好的一面，也要留意它的弊端：

1. 网络信息良莠不齐

2.沉迷于网络，影响学习，工作和生活

3.个人隐私容易被侵犯

再来看看近来备受关注的华为天才少年。姚婷，来自湖南益阳，现在是华中科技大学计算机系统结构专业直博五年级学生，即将完成论文答辩离校，现入选华为“天才少年”项目，年薪达156万，是颠覆人们认知的“天才少女”。在高中学习时，姚婷就对计算机很感兴趣，高考成绩出来后，她毫不犹豫地选择了计算机专业。她参加过全国大学生数学建模大赛、全国物联网大赛。2018年、2019连续两年获得国家奖学金，2017-2018年在美国天普大学访问学习。

同样是使用互联网，只要我们用在正确的道路上，也是能够实现自己的理想，目标的。但具体该怎么做呢？

第7篇：信息泄露论文范文

论文关键词 银行个人金融信息 侵权 金融消费者 权益保护机构

近年来，个人金融信息泄露事件时有发生，引起了社会的广泛关注。个人金融信息既是金融机构的宝贵财富，也关系到客户的隐私权和财产安全。为了规范金融市场，保护金融消费者的合法权益，我国应当建立、健全个人金融信息的法律保护体系。现代金融以银行为核心，因此，本文着眼于银行业个人金融信息的法律保护，以期对金融消费者权益保护制度的完善有所裨益。

一、侵害银行个人金融信息的情况分析

一般而言，个人金融信息就是银行在办理各种业务时输入、输出和处理的客户个人信息，这是银行在日常业务工作中积累的基础数据。银行是信息和数据流最多的行业之一，银行所获取的个人信息往往是非常敏感的，与个人的隐私和财产安全密切相关。由于这些信息是存储在银行内部，且能表现出一定的利用价值，在没有健全的监管体系的情况下，这些个人敏感信息将存在被侵害的危险，主要表现在以下几个方面：

1.银行滥用个人金融信息，作为交叉营销的手段。在没有取得客户事先同意的情况下，银行可以凭借客户提供的个人信息向客户营销其它金融产品，以达到扩大银行金融产品的影响力和覆盖面。这样就会对客户的个人安宁造成严重的影响。

2.银行向其他经济机构泄露或者出卖个人金融信息，使客户成为其他经济机构的营销对象。个人金融信息的商业价值很高，这些信息往往是其他金融机构和企业单位梦寐以求的。这些经济机构在获取了个人金融信息之后，就会通过各种形式向客户营销产品，突出的表现为海量的垃圾手机短信和纸质宣传材料，严重影响了人们正常的生活秩序。

3.个人金融信息缺乏准确性。个人金融信息是个人征信体系的主要组成部分，银行记录个人金融信息不正确，或者不全面，都会影响客户的社会信用评价，进而损害客户利益。

4.银行泄露个人金融信息，使客户成为犯罪分子的侵害目标。个人金融信息内容丰富，且涉及敏感领域，是犯罪分子进行电信诈骗的“最佳”作案工具。可以说，个人金融信息的泄露是电信诈骗的重要原因之一。同时，个人金融信息的泄露，也为违法犯罪分子冒用他人名义办理业务而盗取财物创造了有利条件。另外，个人金融信息还涉及个人金融交易习惯，如往常的大额取现的时间、取现地点等，它的泄露，为暴力犯罪创造了条件。

5.违法犯罪分子窃取银行个人金融信息。现代金融业早已进入网络时代，网络开放性和互交性的特点使得违法犯罪分子可以借助高科技手段获取个人金融信息，以达到违法犯罪的目的。

二、侵害银行个人金融信息的保护现状

侵害个人金融信息的行为可以总结为个人金融信息的泄露、滥用和不正确记载。首先，对于个人金融信息记载不正确的情况，中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》（下称征信办法）规定了异议程序，个人认为本人的信用信息存在错漏，可以向所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请，征信管理部门应当依程序纠正。但是，个人征信异议申请需要由所在地的中国人民银行征信管理部门层层转交至征信服务中心，再由征信服务中心转至商业银行核查，异议处理流程耗时长，且对于客户提交的书面申请，需要邮寄转交，容易丢失、遗漏，这必然会造成个人的损失。而且，对于因个人金融信息登记的错误处理，《征信办法》仅规定行政责任，对于因此而产生的财产损失，尚缺乏有针对性的法律救济途径。

其次，对于因个人金融信息的泄露而引起的财产损失，则认定为侵害物权，权利人可以依照民事侵权或者合同违约的相关规定要求侵权人或者银行承担责任。为客户保密个人金融信息，既是合同义务，也是法定义务。银行没有采取措施保障个人金融信息的安全，致使客户的财产遭受损失，银行应当承担相应的责任。然而，对于个人而言，不知道是谁泄露了自己的个人金融信息，维权成本高，只能依赖于公安机关，个人的财产损失难以及时补救。

再次，个人金融信息的泄露和滥用的行为主要存在于商业机构的营销上，相对上述两种情况而言，这种情况更为普遍和泛滥，更应该得到法律的救济。在信息时代，对信息的汇总、分析和加工可以大幅降低交易成本，也可以使消费者更便捷地获得针对。但是，过分的泄露个人信息则会导致个人生活安宁遭受影响，是一种侵害个人隐私权的行为。根据《侵权责任法》规定，侵害他人隐私权的，应当承担侵权责任。然而，我国民事法律没有关于隐私权的详细规定，隐私权仍是一个抽象的概念。什么是个人的隐私，侵犯隐私权的程度如何衡量，赔偿标准如何确定，这些问题都取决于法官的自由裁量权。在个人金融信息泄露和滥用的情况下，什么样的个人金融信息属于隐私权的保护范围更是一个值得深入探讨的问题。

最后，在现有的法律体系中，保护个人金融信息的规定散见于《人民银行法》、《商业银行法》和《反洗钱法》等法律规定中，尚无法对个人金融信息给予全面保护。例如，《商业银行法》仅规定了银行为存款人保密的义务，储蓄仅仅是商业银行的日常业务之一，该规定难以涵盖全部个人金融信息。而且，对于银行非法查询个人存款或者向外人提供查询结果的行为，只有在发生财产损失的情况下，始能要求银行承担民事责任，无法涵盖侵犯隐私权的情况。根据《民事诉讼法》、《刑事诉讼法》等法律的相关规定，有权机关依照法定程序查询的一般是个人金融资产信息，不包括身份信息、信用信息和衍生信息等。可见，《商业银行法》的保密义务主要对抗的是公权力对个人财产的侵害，而忽略了银行对个人金融信息的泄露和滥用问题。

三、银行个人金融信息保护体系的基础分析和模式选择

构建个人金融信息保护体系的主要任务在于：一要明确个人金融信息的含义和范围，以及银行掌握个人金融信息的界限；二要明确侵害个人金融信息的行为性质以及民事救济途径。前者为构建个人金融信息保护的基础，该问题仍是一个法律空白，这使得个人金融信息的维权行动成为无源之水。后者决定了个人金融信息的保护模式，是构建个人金融信息保护体系的最终目标。

（一）银行个人金融信息含义和范围的界定

虽然法律对个人金融信息没有明确的概念，但是中国人民银行于2011年1月21日的《关于银行业金融机构做好个人金融信息保护工作的通知》（以下简称为个人金融信息保护通知）对个人金融信息做出了明确的定义。该通知将银行个人金融信息定义为“银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息”。该通知是从银行业的角度对个人金融信息进行定位，以来源作为界定个人金融信息的标准。银行获取个人信息的目的在办理业务、审核结算、控制风险。随着社会的发展，银行的风险点会不断地变换，银行为了控制风险必然需要创新渠道去获取与业务相关的信息。对个人金融信息的定义不应该仅以来源来界定，还应该结合个人金融信息的其它特征加以界定。从保护个人金融信息的角度来看，个人信息一旦为银行所获取，银行就应当谨慎地履行保密义务，该保密义务不能因保存的介质变化而转变。而且，该保密义务应当延伸至信息的加工品，直至加工为与个人脱离直接联系的抽象信息。因此，个人金融信息应当定义为银行业金融机构为了开展和结算业务、防范和监控风险，向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。

《个人金融信息保护通知》将银行个人金融信息分为七个类别。该通知采取的是“分类列举”的表达方式，对具体的工作起到了很好的指导作用。然而，法律是抽象和具体的统一体，即要有普适性，又能为具体的行为提供准确、无歧义的指引。从草拟法律条文的角度来看，个人身份信息、个人财产信息、个人账户信息等分类项目已经包含了紧跟其后的举例项目。同时，将具体的项目罗列出来难以囊括全部的个人金融信息，这就有可能造成某些新类型的个人金融信息得不到应有的保障。例如，银行卡内嵌的磁道信息和银行卡账号是直接联系的，磁道信息和密码一起构成了打开账户交易大门的“钥匙”。银行卡的磁道信息虽然不为客户个人所知晓，但这些信息与个人紧密联系，一旦泄露，会直接造成了个人的财产损失。然而，这类信息却没有出现在《个人金融信息保护通知》的列举事项之中。所以，在法律规定中，个人金融信息的概念外延应当采用“个人的身份信息、财产信息、账户信息、金融交易信息等银行在与个人建立业务关系过程中获取、保存的个人信息，以及对个人的消费习惯、投资意愿等原始信息进行处理、分析所形成的反映特定个人某些情况的信息”。

（二）个人金融信息的保护模式

个人信息资料与个人隐私有非常密切的联系，一方面个人信息资料往往具有私密性，另一方面，侵害个人信息资料的行为一般表现为非法披露个人信息资料。国内学者一般认为，个人信息资料的保护可以纳入隐私权的范畴。同时，不少国家也是将个人信息资料按照个人隐私来对待，如美国和德国等。然而，保护隐私权的主旨在于保护权利人免受外界的非法干扰，维护个人私密的空间，具有一定的被动性。个人对个人信息资料除了不应被他人非法披露之外，还包括对个人信息资料的控制权，如权利人有权纠正已公开或者由他人占有的个人信息资料，以及有权拒绝他人超出原定目的使用个人信息资料。同时，个人信息资料也不仅仅是私密的信息，部分个人信息资料因为涉及公共利益必须在一定范围内公开，例如个人的姓名、性别、公民身份号码等信息。对于已经公开的信息，权利人也享有控制权，也属于个人信息资料的权利内容。对于侵害个人信息资料的救济，除了精神损害赔偿之外，还应当包含财产损失赔偿。可见，虽然隐私权和个人信息资料具有交叉关系，但是对个人信息资料的保护无论是从权利内容上还是从救济途径上都宽于隐私权。因此，个人信息资料应当作为一项独立的权利加以保护，其救济方式可以参照《侵权责任法》的规定。

个人金融信息与一般的个人信息资料类似，个人金融信息同样不能单纯按隐私权来保护。个人金融信息与一般的个人信息资料相比，其与个人财产安全的联系更加紧密。对个人金融信息的侵害更容易造成个人的财产损失。而且，银行获取个人信息的范围非常广，远远超出其他企业所获取的个人信息范围。所以，银行个人金融信息应该在保护个人信息资料的基础上，谋求更多的法律保护。例如，为了体现个人对个人金融信息的控制权，对于银行逾期不修改错误的个人金融信息的，个人可以要求银行承担精神和财产损失。

四、银行个人金融信息的保护措施

（一）制定专门法规，为保护个人金融信息提供法律依据

目前，个人信息保护只存在于各行各业的内部规范之中，但是，制定规则的主体往往是交易的优势方，这必然会出现不公平的情况。而且，个人信息资料的保护和控制权限的界定往往是通过商业合同来确定的。由于没有上升到法律层面，个人信息资料往往得不到很好的保护。因此，通过法律的形式保护个人信息资料具有相当的现实意义。目前，我国的《个人信息保护法》已在起草阶段，而我国的行业执法权比较分散，立法者需要协调各个部门之间的意见，该法律的出台仍没有具体的时间表。然而，个人信息资料侵权问题已经成为一个社会问题，随着人们权利意识的逐渐增强，社会问题必然会演化为法律问题。面对即将到来的执法、司法难题，《个人信息保护法》应当尽早制定。

相比而言，银行个人金融信息保护问题尤为突出，一方面是因为银行业竞争越来越激烈，银行需要积极营销方能占据市场地位，另一方面，随着科技的进步和经济的繁荣，银行的发展成本也逐渐增加，银行没有很好地权衡利润和再生产的关系，使得安全问题频发。为此，银行的个人金融信息保护工作走在了前列。金融业，特别是银行业，在国民经济中占据了独特的地位，其在交易中优势地位更加明显。在《个人信息保护法》的基础上再制定专门保护个人金融信息的规则是很有必要的。其中，首先要明确个人金融信息的定义，明确银行收集个人金融信息的目的和范围；其次，规定银行保护、使用个人金融信息的法定义务，即要求银行必须按照法定的方式、途径收集、保存和使用个人金融信息，并履行一定的告知义务；再次就是侵害个人金融信息的认定办法和救济途径。

个人金融信息保护的规则应当纳入《个人信息保护法》中，作为该部法律的一个章节，即《个人信息保护法》采用“总则与分则”的行文模式，先制定个人信息保护的一般规则，然后根据行政机构、事业单位和企业等顺序，分别规定不同主体、不同行业的个人信息保护规则。对于具有特殊性的行业，例如金融业、通讯业等，可以专门制定一个章节。

（二）建立个人金融信息的维权机构，减少个人的维权成本

在银行业个人金融信息的维权行动中，个人往往需要面对两个问题，一是维权成本，二是证据的获取。因此，个人维护个人金融信息安全困难重重。德国著名法学家耶林在《为权利而斗争》一书中说，“为权利而斗争，是对个人、社会和国家的义务”。个人权利的普遍缺失，应当成为社会共同应对的问题。对于个人金融信息的保护问题，以及金融消费者保护问题，应当建立专门的金融消费者权益保护机构。传统的消费者协会，限于专业知识的缺乏，难以胜任金融消费者的保护工作。而单独将银行业划出来，成立专门的银行业消费者权益保护机构又会面临机构过小而丧失生命力。金融业存在互通性，而且目前存在众多金融产品集中销售的情况，金融业应当作为一个整体建立专门的金融消费者权益保护机构。目前金融业面临着央行、证监会、银监会、保监会多个监管机构分业管理的局面，在金融消费者权益的保护问题上，特别是跨行业的问题，难以形成合力。如果能建立一个金融消费者权益保护机构，将能起到引导金融消费者维权、与各个部门的协调作用，更好地维护金融消费者权益，促进金融市场的健康发展。就目前情况下，金融消费者权利保护机构应该设置在央行之下，由央行主办成立。

对于银行个人金融信息保护问题，以及其他金融消费者的权利保护问题，如何收集证据是权利人难以回避的难题。在此类纠纷中，不宜适用举证倒置的规则，即不应当由银行承担不存在侵权行为的举证责任。首先，举证倒置会促使银行更加谨慎的保留业务操作的相关资料，增加银行的运行成本，不利于国民经济的快速发展。其次，举证倒置促使诉讼激增，不但银行无法应对，就连司法机关也难以承担如此大的工作量。再次，消费者可以通过央行、银监会和司法机关等机构获取与银行的相关证据，如向公安机关报案，可以申请公安机关调取银行留存的文档和视频资料。所以，个人金融信息纠纷不宜适用举证倒置规则具有一定的现实意义。但是，这样就会造成个人获取证据的成本过大，很多人会因受侵害的权益普遍不大而主动放弃了维权的机会。在这种情况下，建立一个专门的维护金融消费者权益机构是相当必要的，它既可以引导个人获取证据，提供法律咨询，也可以组织集体诉讼，降低个人的维权成本，促使银行业重视所存在的问题，同时还能协调各个部门，减少行业冲突。

（三）完善商业银行法律制度，建立完善的监管体制

央行和银监会应当督促银行建立个人金融信息查询、修改和使用的登记、审批制度，对于超出个人所申请办理的业务范围的查询、修改和使用个人金融信息的应当做好登记和审批工作，审批程序应当足以达到对非法查询、修改和使用个人金融信息的行为进行监管的目的。对于没有登记和审批的查询、修改和使用个人金融信息的行为，并且超出个人所申请办理的义务范围，应当由银行承担相应的行政和民事责任。

第8篇：信息泄露论文范文

(华东政法大学,上海200126)

［摘要］缔约过失责任,是指在订立合同过程中,当事人一方因违反依据诚实信用原则产生的先合同义务,而致另一方信赖利益损失时所应承担的损害赔偿责任。本文叙述缔约过失责任理论在国际上的发展,以及我国缔约过失责任制度的现状。笔者将通过对学界不同观点的分析,详细阐述我国缔约过失责任的构成要件,并根据《合同法》的相关规定,结合其他法律规范,具体分析我国缔约过失责任的四种不同类型。

［

关键词 ］缔约过失责任；先合同义务；信赖利益；构成要件；类型

［DOI］10.13939/j.cnki.zgsc.2015.04.060

1缔约过失责任理论在英美法系的发展

缔约过失责任理论在英美法系国家的发展,因判例法国家遵循先例的特点而更为曲折一些。1964年,美国学者凯斯勒发表名为《交易中诚实信用与契约制度》的论文,此文收集了当时美国利用富勒的思想进行判决的案例,表明虽然缔约过失责任理论在美国并未得到正式认可,但已通过判例法在司法实践中得到了运用。通过长期的司法实践,美国形成了一套与缔约过失责任功能相似的理论制度,即允诺禁反言原则。在1981年美国《第二次合同法重述》中将允诺禁反言原则归纳为：“允诺如果是在允诺人通过合理的推想可以预见到能够引起受允诺人或第三人的行为或负担,并确实引起了此种行为和负担的情况下作出的话,如果只有通过允诺的履行才能避免不公平,则该允诺必须得到履行。对因违背诺言而给予的救济应限制在正当范围之内。”可以看出,允诺禁反言原则对当事人的救济与缔约过失责任制度有着相同的作用。

2我国的缔约过失责任制度

20世纪90年代,我国经济的迅速发展对有效依法规范合同行为提出了迫切的要求。我国于1999年颁行的《合同法》第42条规定：“当事人在订立合同的过程中有下列情形之一,给对方造成损失的,应当承担损害赔偿责任：(一)假借订立合同,恶意进行磋商；(二)故意隐瞒与订立合同有关的重要事实或者提供虚假情况；(三)有其他违背诚实信用原则的行为。”第43条规定：“当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当的使用。泄露或者不正当的使用该商业秘密给对方造成损失的,应当承担损害赔偿责任。”另外,《合同法》第58条规定：“合同无效或者被撤销后,因该合同取得的财产,应当予以返还；不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任。”《合同法》的颁布和实施,标志着我国在立法上确立了缔约过失责任制度,为缔约过失责任理论在我国司法实践中的应用提供了法律依据。

3我国缔约过失责任的构成要件

通说认为,缔约过失责任,是指在订立合同过程中,当事人一方因违反其依据诚实信用原则产生的先合同义务,致使另一方信赖利益损失时所应承担的损害赔偿责任。缔约过失责任的构成要件是作为判断缔约过失责任是否成立的理论依据。对于缔约过失责任的构成要件,学界有着多种观点：一是三要件说,要件一是合同当事人遭受利益的损失,要件二是合同当事人一方或者双方具有过错,要件三是当事人的过失与利益损失之间存在因果关系。二是四要件说,要件一是合同当事人一方违背依据诚实信用原则应负的先合同义务,要件二是他方当事人有信赖利益的损失,要件三是一方当事人违背先合同义务的行为与他方当事人的损失存在因果关系,要件四是违反先合同义务的一方当事人具有过错。三是五要件说林燕：《缔约过失责任的制度探析》,华东政法大学2010年硕士学位论文。,要件一是合同当事人一方或者双方具有过错,要件二是合同当事人一方或者双方意思表示不真实,要件三是合同的相对人误信合同成立,要件四是该合同尚未有效成立,要件五是合同的相对人有利益损失。

笔者认为,三要件说未表明存在过错的合同当事人是违反了何种义务,以致该三要件说亦可符合违约责任的构成要件；五要件说中要件二并不可取,在合同当事人意思表示真实的情况下,仍可能因为过错而违反先合同义务致使另一方遭受损失,因而产生缔约过失责任。根据我国《合同法》的规定,上述的四要件说最为合理,并且符合法律责任的一般构成要件,具体而言：

3.1合同当事人一方违背依据诚实信用原则应负的先合同义务

缔约过失责任作为一种法律责任,必定以违反一定的义务作为前提。缔约过失责任要求有先合同义务的存在和违反,先合同义务又称先契约义务,也就是耶林理论中所谓“积极义务”。与后合同义务相对应,先合同义务是指在缔结合同的过程中,并在合同成立之前,双方当事人所应承担的义务。先合同义务的法理基础为民事法律的诚实信用原则,在合同尚未成立之前,当事人之间以各自的信用维系相互之间的关系,诚实信用原则要求民事主体在从事民事活动时,应当诚实守信,正当行使民事权利并履行民事义务,不实施欺诈和规避法律的行为,在不损害他人和社会利益的前提下追求自己的利益。具体而言,先合同义务包括相互协作、相互照顾、通知、注意、保守秘密等义务,但先合同义务具有不确定性,随着合同缔结的过程而不断变化,要根据个案情况而加以确定。违反先合同义务既包括积极地损害欺诈行为,也可以是怠于履行先合同义务。

3.2他方当事人有信赖利益的损失

损害结果作为法律责任的构成要件,在缔约过失责任中表现为信赖利益的损失。信赖利益是指在因一方当事人违背以诚实信用原则应付的先合同义务,致使合同不成立、无效或被撤销的情况下,另一方当事人因信赖合同有效成立、不会被撤销而发生的损失。信赖利益的损失不仅包括缔约费用、准备履行合同所支出的费用这样的直接损失,也包括丧失与第三人另订合同的机会所造成的间接损失。赔偿前述信赖利益的损失一般以履行利益为限,但若相对人的人身或财产因缔约过失造成损害,则损失赔偿不受合同履行利益的限制。反之,如果并不存在有信赖利益的损失,即使一方当事人有缔约过失行为,也不承担缔约过失责任。

3.3一方当事人违背先合同义务的行为与他方当事人利益的损失存在因果关系

损害行为与损害结果间的因果关系是法律责任的构成要件之一,缔约过失责任的因果关系中一方当事人违背先合同义务的行为是原因,他方当事人信赖利益的损失是结果,这里的因果关系的评价标准适用民事行为一般因果关系的评价标准。根据本构成要件可以合理推断,虽然他方当事人的利益受到损失,但若其原因并非一方当事人违背先合同义务的行为,这样即使一方当事人存在违背先合同义务的行为,也不构成缔约过失责任。

3.4违反先合同义务的一方当事人具有过错

这一构成要件是缔约过失责任的主要要件,要求违反先合同义务的一方当事人具有过错,表明了缔约过失责任的归责原则。笔者认为,根据这一构成要件,若合同一方当事人在主观上并无过错,而是因为意外事件、不可抗力或者其他不可归结于当事人意志的原因,即使导致另一方当事人的利益遭受损失,也不能构成缔约过失责任,并且该构成要件中所谓“过错”包括故意和过失两种情况。

4我国缔约过失责任的类型

根据我国《合同法》第42条、第43条的规定,可以将我国缔约过失责任大致分为以下四种类型：

4.1以订立合同为由进行恶意磋商

所谓以订立合同为由进行恶意磋商,是指一方当事人假借订立合同的名义,抱以不订立合同的恶意,与另一方当事人进行磋商。根据国际统一私法协会编撰的2010版《国际商事合同通则》第2.1.15条第3款的规定,将恶意定义为,特指当一方当事人不打算同另一方当事人达成合意,而仍开始或继续磋商的情况原文：It is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.。根据上述定义,可以合理推断出有恶意的一方当事人既可以是在磋商开始前就有恶意,并开始与相对方磋商；也可以是在磋商的过程中产生恶意,但并不讲出意图,继续与对方磋商。例如,甲为阻止乙与丙订立合同,便以订立合同为名与丙进行谈判磋商,当乙与他人订立合同后,甲便停止了与丙的谈判,使丙丧失了与乙订立合同的机会,使其信赖利益遭受损失。在本案例中,甲的行为便是以订立合同为由进行恶意磋商,丙有权请求甲赔偿其缔约过失所造成的信赖利益的损失。《国际商事合同通则》第2.1.15条第2款也规定了恶意磋商的责任承担规则：“但是,以恶意进行谈判或终止谈判的一方当事人应当对另一方当事人因此受到的损失承担责任。”原文：It is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.

4.2提供虚假情况或者故意隐瞒与订立合同有关的重要事实

合同双方当事人在为订立合同进行谈判磋商时,根据诚实信用原则,应当将与合同有关的重要情况如实地告知对方,这些重要情况包括当事人的行为能力、履行能力、财产状况,还包括标的物的情况及使用方法等。若当事人出于故意而隐瞒相应的重要事实或者提供虚假的情况信息,则违背了诚实信用原则构成欺诈行为,例如隐瞒了标的物的瑕疵,或者未告知自身会影响履行能力的经营状况等。若善意相对人在谈判过程中发现对方当事人故意未告知或虚假告知的事实而终止谈判,或善意相对人因错误认识而订合同后发现上述事实致使合同被撤销后,善意相对人可就其利益损失请求对方当事人依据缔约过失责任进行赔偿。

4.3泄露或不正当使用在订立合同过程中知悉的商业秘密

根据我国《反不正当竞争法》第10条的规定,所谓商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密是一种无形资产,在现代商事活动中,商业秘密作为权利人商业能力的体现,在合同缔结的过程中,往往可以作为谈判的筹码,有时商业秘密的权利人不得不基于合作的需要向谈判相对人透露其商业秘密,但由于商业秘密与专利权、著作权等知识产权不同,一旦商业秘密泄露,不论其泄露方式是否合法,都不能再受到保护。商业秘密的泄露,并将造成商业秘密的权利人利益的损失,这就要求在谈判中双方当事人都负有不向外界披露对方商业秘密的义务。在合同不成立时,披露或不正当使用对方的商业秘密,将会产生缔约过失责任与侵权责任的竞合,遭受损失的一方可以选择缔约过失责任或侵权责任请求对方予以赔偿。若泄露或不正当使用发生在合同成立后,则作为附随义务的违反,构成侵权责任与违约责任的竞合。在泄露或不正当使用他人商业秘密的情况下,不仅会产生民事责任,也存在构成刑事责任的可能。

《国际商事合同通则》中也有与我国《合同法》相类似的规定,第2.1.16条：“在谈判的过程中,一方当事人提供了应当保密的信息,无论此后该合同是否成立,另一方当事人有义务不泄露或者为其自身目的而不适当地使用该信息。在适当的情况下,违反本义务的救济可以包括基于另一方当事人所获利益来给予赔偿。”

4.4其他违背诚实信用原则的行为

《合同法》第42条第3款实际上是一项兜底条款,因为法律无法一一累述实践中所可能产生的先合同义务,而给予法官一定的自由裁量权。在司法实践中,其他违背诚实信用原则的行为主要有：其一,违背初步的协议或承诺,在合同正式订立前,双方当事人就合同的主要条款或内容达成初步的协议或承诺,如因一方的过错而违背了该协议或承诺,应当承担缔约过失责任；其二,违反强制缔约义务,强制缔约义务是指依据法律规定,一方当事人负有与另一方当事人缔结契约的法定义务。违反强制缔约义务的一方,应当承担相应的缔约过失责任。其他违背诚实信用原则的行为还有很多,要根据个案具体分析,但是要把握住违背诚实信用原则这一根本标准,并且在满足缔约过失责任构成要件的情况下,实施该行为的当事人应当承担相应的缔约过失责任赔偿。

参考文献：

［1］林燕.缔约过失责任的制度探析［D］.上海：华东政法大学,2010.

［2］潘洁宏.缔约过失责任若干问题研究［D］.长春：吉林大学,2013.

［3］李京平.论我国缔约过失责任制度的适用与完善［D］.北京：对外贸易大学,2004.

第9篇：信息泄露论文范文

论文关键词：经济信息安全国家经济安全信息化法律保护

论文摘要：信息时代，信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争，世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全，保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定，通过分析我国经济信息安全面临的挑战与现有法律保护的不足，提出完善经济信息安全法律保护的对策。

一、信息化挑战我国经济信息安全

与西方发达国家相比，我国的经济安全保障体系非常脆弱，对于经济信息安全的保护更是一片空白。国家经济数据的泄露，泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。

(一)对经济信息的争夺日益加剧

经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗，无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期，其中通过计算机网络泄密发案数占泄密法案总数的70％以上，并呈现逐年增长的趋势；在商业活动中，商业间谍与经济信息泄密事件频繁发生，据业内人士透露泄密及损失最渗重的是金融业；其次是资源行业，大型并购很多，而十次并购里面九次会出现信息泄密事故；高科技、矿产等领域也非常严峻，很多行业在经济信息安全保护上都亮起了红灯。

(二)窃密技术先进，手段多样化

一方面，发达国家及其情报组织利用信息技术优势，不断监听监视我国经济情报，非法获取、篡改我国信息或传播虚假信息造成经济波动，以获取经济乃至政治上的收益；另一方面，除技术手段，他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究，分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为：“在中国，当前贿赂最主要的形式不再是支付现金，更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出，也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全，特别是经济信息的安全造成严重威胁。

(三)经济信息安全保密意识淡薄

近年来，每当政府机构公布国民经济运行数据前，一些境外媒体或境外研究机构总是能准确“预测”；许多重要的经济信息，包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去；载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示，我国有62％的企业承认出现过泄密现象；国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20％，未建立任何机构的比例高达36．5％；在私营企业中，这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全，影响社会经济稳定发展的制约因素之一。

二、经济信息安全法律保护的缺失

安全的实质是一种可预期的利益，是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全，就要维护经济信息的保密性、完整性以及可控性，这是由信息安全的基本属性所决定的。然而，由于我国立法上的滞后，对经济信息安全的法律保护仍存在相当大的漏洞。

(一)缺乏对保密性的法律保护

保密性是指保证信息不会泄露给非授权者，并对需要保密的信息按照实际情况划分为不同等级，有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定，但其内容主要针对传统的国家安全，有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定，对经济秘密的划定、保密范围和措施等缺乏相应条款；对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定，以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。

在涉及商业秘密的法律保护上，法律规定分散而缺乏可操作性，不同部门对商业秘密的定义不统一，商业秘密的概念模糊而混乱，弱化了商业秘密的保密性；①另一方面，与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比，我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施，并将构成商业秘密的信息局限于技术信息和经营信息，这样的规定不以商业秘密在商业上使用和继续性使用为要件，使不具实用性却有重大价值或潜在经济价值的信息得不到保护，不利于经济信息的保密。此外，人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增，但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据；对于泄露或窃取他人商业秘密的行为，《刑法》第219条虽增加了刑事处罚，但处罚力度过轻而又缺乏处罚性赔偿规定，导致权利人的损失无法得到弥补。

(二)缺乏对完整性的法律保护

完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏，它要求保持信息的原始面貌，即信息的正确生成、正确存储和正确传输。目前，我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规，总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”，但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任，并对个人处以5000元以下罚款，对单位处以15000元以下罚款的较轻处罚规定；现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说，行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见，法律对信息安全的保障依然侧重于政治、军事等传统安全领域，而忽略了对经济信息安全的保护。

(三)缺乏对可控性的法律保护

可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定；而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。

除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。

三、完善我国经济信息安全法律保护的对策

法律保护经济经济信息安全，既要求能预防经济信息不受侵犯，也要求能通过国家强制力打击各种侵犯经济信息安全的行为，从而达到经济信息客观上不存在威胁，经济主体主观性不存在恐惧的安全状态。因此，维护经济信息安全需要构建全方位的法律保护体系。

(一)修订《保密法》，增加保护经济信息安全的专门条款

《保密法(修订草案)》增加了针对信息系统的保密措施以及加强机关、单位和人员的保密管理等五方面内容，总体上得到了专家学者的肯定，但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题，应增设专门条款明确规定经济秘密的保密范同，明确哪些经济信息属于国家经济秘密，通过明确“密”的界限强化保密意识，维护经济信息的安全。因此，在修订《保密法》时，我们可以在保证法律的包容性与原则性的基础上，可以借鉴俄罗斯的《联邦国家秘密法》，采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定，将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内，以具体形象的样态将国家经济秘密明确的归属于法律控制范畴，避免因法律缺乏明确性与可操作性而带来的掣肘。

(二)制定《商业秘密保护法》，完善商业秘密的保护

针对我国商业秘密泄密案件的日益频繁，商业秘密保护立法分散的问题，尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时，可以借鉴国外以及国际组织的先进经验，但应当注意以下问题：(1)在对商业秘密进行界定时，应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求，使那些不为本行业或领域人员普遍知悉的，能为权利人带来经济利益或竞争优势，具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围；(2)要明确规定各种法律责任，包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为，但给权利人造成的损失却往往十分巨大，如不以刑事责任方式提高违法成本便难以遏制其发生；(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式，旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密，避免因人才流动为保密性带来的威胁。

(三)制定统一《反商业贿赂法》，确保经济信息的正向流动

随着信息在经济活动中作用加重，商业贿赂的目的不再局限于获取商品销售或购买的机会，通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合，实现对国内外商业贿赂行为的有效监管，是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此，在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定，借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式，获取优于其竞争对手的竞争优势；④其次，对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定，缔约国应确立跨国商业贿赂法律的域外管辖权制度，对故意实施的跨国商业行为予以制裁。因此，制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内，并针对商业贿赂这种贪利性违法行为，完善民事、行政以及刑事法律责任；此外，在立法时还应借鉴国外的成功经验加大制裁力度，取消现行法律中固定处罚数额的不合理规定，采用相对确定的倍罚制，并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚)，使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件，从而有效遏止商业贿赂行为的蔓延，以确保经济信息的合理正向流动。

(四)完善《刑法》，维护经济领域信息安全

“只有使犯罪和刑罚衔接紧凑，才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此，完善《刑法》并加重处罚力度，是维护经济领域信息安全的必要保证。

首先，计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位，增加维护经济信息安全的专门条款是当务之急。因此，应首先对《刑法》第285条进行调整，规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪；同时，针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值，特别是经济价值的数据、资料现象日益严重，《刑法》中还应增设窃取计算机信息资源罪，对以非法侵入计算机信息系统为手段，以窃取他人信息资源为目的且造成严重后果的行为予以规制；此外，在《刑法》还中还应增设财产刑、资格刑，适当提高法定刑幅度，从多维角度预防和制裁危害计算机信息系统犯罪。

其次，在对商业秘密的保护上，应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为，但在刑罚的表述中并没有详细的划分。纵观国外立法，大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此，对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚，对侵犯商业秘密情节恶劣，后果严重者从重处罚，确保罪责刑相适应的同时保证法律的威慑力。此外，针对目前在审理涉及商业秘密案件除规定不公开审理外，没有对参与商业秘密的诉讼人员规定保密义务的问题，在刑事诉讼中还应设置相关保密义务条款，在司法解释中也应规定配套的保密措施，以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。