购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 个人信息保护论文范文

个人信息保护论文精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的个人信息保护论文主题范文,仅供参考,欢迎阅读并收藏。

个人信息保护论文

第1篇:个人信息保护论文范文

法律明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。

(一)公民个人隐私的电子信息

民法学界对于隐私权的性质界定和范围划分在立法上没有明确,以《侵权责任法》为例,未详细规定隐私权的概念和范围,但第2条第2款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自……”第62条第1款规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”目前,民法学界通行的观点认为,隐私权作为一项具体人格权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。这就意味着在电子信息保护的角度,仍需要具体界定个人隐私的内涵和外延。一般认为,隐私权仍应以生活安宁和私人秘密作为基本内容,当然可以进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等;甚至根据不同的场所,又可以分为公共场所隐私和非公共场所隐私等。这些隐私权的内容与网络手段相连接,如电子邮件、健康电子记录、电子病历,甚至一旦被摄像机偷录偷拍的住宅隐私等,如何依据《决定》保护电子个人隐私,在现阶段仍需考虑司法适用的恰当性,同时可以预期未来《人格权法》的具体界定。在现阶段至少可以认定,何为公民个人隐私的电子信息,一方面需要与民法相关规定相结合,从法理理论理解或者阐述隐私权和网络隐私权的具体人格权性质;另一方面,司法解释或者司法实务可以把无争议的隐私权事项固定下来,一般认为传统隐私事项包括教育、财务、医疗、电话号码、职业、犯罪状况或与家庭生活有关的信息以及与性有关的信息,等等。既然在传统隐私权角度视为隐私,在电子信息领域作为个人隐私保护当无可置疑。

(二)可识别公民个人身份的电子信息

关于能够识别公民个人身份的电子信息“可识别性(identified)”是其本质特征。中国对于“可识别性”缺少具体的界定,域外法则有相对明确的规定。例如,欧盟1995年《EU数据保护指令》第2条:“身份可识别的人是指其身份可以直接或者间接确定其身份,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的。”根据中国的社会文化解读法律,能够识别公民个人身份的电子信息是指能够直接或者间接识别公民个人身份的一切电子信息,一般包括公民个人基本信息(身份证号、姓名、性别、年龄、民族等),家庭基本状况(户籍所在地、出生地、父母子女配偶情况等),社会生活经历(教育程度、升学就业状况、工作经历)以及政治背景和宗教(政治倾向、参加政治党派、等)方面。能够识别公民个人身份的电子信息,需要明确以下几个问题:第一,法律仅仅保护能够识别公民身份的个人电子信息,排除外国人、无国籍人不具有公民身份的自然人和法人的电子信息。在这个问题上,《决定》仅是从对中国公民权利的保护角度来立法的,首先在立法上忽略了在中国生活和工作的外国人群体。其次,在立法理念上忽略了个人电子信息作为一种战略资源的重要地位。现今国际社会对于个人信息的立法不仅在于保护,更在于加强信息的流动性。如《EU数据保护指令》第1条明确规定,不得以保护自然人的基本权利及自由为由,限制、禁止个人数据在成员国之间自由流通。也就是说,个人信息保护制度作为基本准则被确立之后,必须注意到促进经济活动自由才是目的。同时,欧盟各国在与EU指令相衔接立法中都明确规定,对于个人信息保护不力的国家,禁止向其传输和流通个人信息。中国立法如果仅保护本国公民信息安全,在整个国际信息化建设和资源流通上将陷于被动境地。因此,在可识别个人身份的电子信息方面,公民范畴狭窄,应从自然人角度调整立法,以适应国际立法的一贯模式。第二,直接识别或间接识别,即可识别性的判断标准。现行法律仅规定了可识别这个法律术语,如何在司法适用中确认哪些为可识别的信息,哪些不能明确识别公民身份,一般可以采取列举的方式。但个人信息在网络传播时代很难由法律机械规定全部可识别的信息。综观欧盟各国立法,几乎都采纳了“可识别性”作为基本定义。所谓识别,在电子信息领域是指在个人电子信息与电子信息的公民主体之间存在必然的客观性联系,通过一般人的甄别、鉴别,能够把电子信息与公民主体连接起来或者鉴别公民主体的信息界定、传播等行为。那么,在司法适用过程中需要界定哪些电子信息可以识别公民身份,一般可以把信息分为直接识别信息和间接识别信息两类,当然在一定环境下,这两种信息可能发生转换。一般而言,直接识别信息是指可以单独或者直接识别公民个人身份的电子信息,比如身份证号码、基因信息等;间接识别信息一般需要数个信息相互印证才能识别公民个人身份,比如姓名、性别、年龄、民族、职业等。当然这种划分标准只是相对的,比如姓名,在一定范围内(一个班级内QQ群或者论坛)可以直接区分,但在一个行政区域或者全国领域内就不能作为直接识别信息。又比如,生活经历,绝大多数公民单纯凭借生活经历很难具有可识别性,但在特定历史时期,经历有特殊性并且为大众所熟知,一般人可以很直接地断定身份,可视为直接识别信息。其次,无论是直接识别信息还是间接识别信息,识别遵循如下顺序,非法获取、出售或提供电子信息———识别———反馈或信息再流动。所以,进入法律视野的可识别的公民个人信息在手段上有非法性、信息本身具有可识别性、结果具有流通性。若手段合法,则不存在法律介入;如果信息不能识别公民身份,就不会造成侵权;若仅有识别而没有反馈(如跟帖内容中表明公民身份、人肉搜索等行为)和信息再流动,很难确认该信息是否有识别性。最后,在第二阶段识别具体的判断标准是遵循客观标准还是主观标准,是一般人标准还是专业标准。采纳客观标准意味着判断是否属于“可识别性”,需要具备直接识别信息或者几个间接识别信息,能够形成一个标准的、可操作的规范。选择主观标准则更灵活,只要经过主体判断能够达到内心确信的识别该公民则符合要求。一般而言,网络公民电子信息的侵权绝大多数发生在民事领域,判断标准要求不需要太严格,同时为了加大对非法获取、出售、提供电子信息的打击,以一般人标准和主观标准鉴别即可。

二、个人电子信息收集、使用原则

为了有效地保护公民个人信息,许多国家和地区立法时在保障信息流动的前提下,设置了信息收集、使用、传播的基本原则,贯彻整个法律。在网络个人电子信息领域中国规定了以下基本原则:

(一)目的明确原则

收集个人电子信息的目的应先予明确说明,并且使用或处理应当符合上述目的。《决定》第二项规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。”具体而言,公民个人电子信息可以收集、使用,但是应当遵循制定的一个或者多个合法的目的,并且收集和使用规则应事先公开,保障公民的知情权,这对相关信息收集、使用企业和其他组织提出了具体的要求。

(二)合法、公正原则

对个人电子信息应通过合法公正的方式获取、处理、使用,必要时应当通知个人信息主体或征得同意。“网络服务提供者和其他事业单位在收集、使用公民个人电子信息时应当合乎法律、法规或者双方的约定。”这一原则是立法和司法的基础,具体在司法适用中,如何认定是否符合收集目的、方式和范围,哪些必须征得信息主体同意,哪些只要通知信息主体即可,目前未作明确规定。在中国,网络公民个人电子信息侵权的表现是最复杂和高发的,一方面与网络本身的特点有关,另一方面也与公民个人对信息保密不重视有关。例如,消费者购买产品,为了所谓VIP客户或者折扣返现等优惠政策,有些电子商务网站不仅要求消费者留下姓名、地址、电话,甚至有的要求提供身份证号码,而消费者一旦拒绝则不能享受相应的优惠待遇,消费者只能屈从于这些信息收集者,使之获得大量非必要信息。再如,很多网站或者软件程序在申请使用其服务时,要求消费者同意一些知情条款,这些格式条款貌似向公民个人履行了征得同意或者通知的义务,但是一旦消费者拒绝该条款则不能享受相关服务,实际上剥夺了其同意权。因此,在收集使用方式上,其行为和手段均要合法,必要时应通知信息主体或者征得其同意,一般应以书面的形式。在收集信息时,应出示收集的法律依据、目的或者相关文件;为避免对信息主体造成不利影响,必须尽量向信息主体本人收集。如果个人电子信息涉及能够识别公民个人身份的信息和公民个人隐私信息,不同的信息要求条件也应有差异,对个人隐私等敏感信息要求更严格。

(三)安全保障原则

在安全保障原则统领下,要求网络服务提供者和企业、事业单位在业务活动中保障公民个人电子信息安全,采取必要的措施,如电子加密、加强监督管理、电子信息授权访问制度等,在业务领域杜绝泄露丢失等现象。同时,网络服务者须加强日常监管,对于网络禁止或传输的信息,如人肉搜索或者侵犯名誉权的信息,一旦查实,应采取相应安全保障措施,维护整个网络环境安全。

(四)权利保护原则

该原则赋予个人申请权利保护的权利,虽然中国尚未明确规定个人参与原则,但是可以作为公民个人信息控制权的雏形,在一定程度上获得权利保护。主要包个人的拒绝权、信息删除申请权以及举报、控告、权。拒绝权针对的是消费者反映强烈的垃圾短信息的问题,明确任何组织和个人未经电子信息接收者同意或者请求,以及电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这一规定从源头解决了个人信息贩卖问题。信息删除申请权是在公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰时,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。该权利也是信息控制权的内容之一,个人信息保护或者隐私权的保护在信息时代不再仅仅是对侵权行为的惩处,而更多的是个人参与控制自身信息的权利。申诉、控告及权是任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提讼。

(五)责任原则

对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任;侵害他人民事权益的,依法承担民事责任。

三、监管机构与行业自律机制互动

第2篇:个人信息保护论文范文

关键词 个人信息 个人信息保护

中图分类号:S759 文献标识码:A

2012年中央电视台3.15晚会披露了两则关于非法买卖个人信息的消息,一是银行员工泄露出售客户个人信息,二是罗维邓白氏低价贩卖1.5亿个人信息,引发了社会各界对个人信息保护的热议。我国个人信息泄露和滥用情况令人堪忧,而对于个人信息的保护却存在失控状态, 2005年我国《个人信息保护法》初稿已制定完成,但至今未进入正式立法程序。2012年初工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》报批国家标准,但即使得到批准,它仍然只是“技术指导文件”,并非国家强制性标准。《刑法修正案(七)》虽增加了非法获取公民个人信息罪,但也只限于“情节严重”,对日益泛滥的并未达到刑法保护高度的个人信息泄露问题并不适用。目前我国亟待建立一套切实有效个人信息保护体系。

一、个人信息的概念

个人信息是指自然人的姓名、性别、出生日期、民族、身份证号码、教育及工作经历、医疗记录、照片等任何单独或与其他信息对照可以识别特定个人的客观信息。

二、关于我国个人信息保护立法的若干建议

(一)关于立法理念。

我国的个人信息保护法在立法理念上要兼顾个人信息的静态保护与合理流通。在静态保护上应将个人信息权利确认为具体人格权并设计适当的权利实现途径,在动态流通上要处理好个人信息处理中的权利义务分配问题以及个人信息交易过程中的交换程序问题。

(二)关于信息主体的权利。

信息主体应当享有信息控制权、信息获取权、信息更正权、信息删除权、信息封锁权、信息收益权及获得救济权。

(三)关于立法原则。

个人信息保护法立法原则应当包括:(1)直接收集原则。信息控制者应当在信息主体知情或同意的情况下直接向本人收集信息。(2)信息质量原则。个人信息应当能够满足信息使用的目的,同时做到精确、完整并及时更新。(3)目的特定原则。信息收集应有特定、明确的目的且应在收集之前列明。(4)安全保障原则。在对个人信息收集、处理时必须采取充分的安全保护措施。(5)公开原则。对个人信息的收集、处理、利用及提供等程序性信息应当进行公开。(6)个人参与原则。信息主体有权向信息控制者确认是否持有关自己的信息。(7)利益平衡原则。法律在保护个人信息的同时,不得妨碍他人的权利,不得损害国家与社会公共利益。

(四)关于法律责任。

1、行政责任。

一方面,对于涉嫌侵犯个人信息的个人和非公共机构,应当引入政府监管,在法律明确行政责任的基础上,采取吊销执照、行政罚款等措施进行监管。另一方面,政府机关自身要依法行政,在处理个人信息时要形成一个完整的信息处理体系,明确管理负责人及管理目标,侵犯行政相对人个人信息权时应当承担相应责任。

2、刑事责任。

目前我国刑法已经为追究侵犯公民个人信息犯罪提供了最严格的法律惩罚依据,但有两点需进一步明确:一是关于“出售、非法提供公民个人信息罪”的犯罪主体列举为“国家机关或者金融、电信、交通、教育、医疗等单位”,其他单位则取决于对“等”字的解释,而就现实公民个人信息受到侵害的情况看,应将合法收集公民个人信息的单位均作为本罪的犯罪主体。二是关于“情节严重”问题,何为“情节严重”有权机关应及时作出相关的司法解释,以利于司法实践中的准确认定。

3、民事责任。

首先在诉讼中应采取举证责任倒置的方式,由被诉信息控制者举证自己行为的合法性。其次采取侵权责任和违约责任的可选择适用,若作为受害人的信息主体与作为加害人的信息控制者之间存在合同关系,信息主体可选择适用违约责任或侵权责任。第三,在赔偿数额问题上,加害人不仅要对受害人的物质损害承担赔偿责任,还应对受害人的精神损害承担赔偿责任。对于精神损害赔偿应确定一个法定赔偿数额,以减少很难确定的人为因素的影响并提高司法效率。另外对于普通人来说,个人信息被侵犯的情况或许每天都在发生,若每个人都独自维权,则维权成本势必过高,因此可以考虑完善集团诉讼,如成立一个个人信息维权机构接受个人的投诉,将每个个体按照一定的标准分类再形成集团诉讼,在诉讼程序结束后再根据个人情况分配应得补偿,由此可以更有效的利用司法资源,提高诉讼效率,使每个人的权利得到维护。

(作者:吕霄翔,临汾铁路运输法院科员,学历:法学硕士,专业:经济法;汤晶,四川省电力公司阿坝公司法律顾问,法学硕士,专业:经济法)

参考文献:

[1]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告.法律出版社,2006.

第3篇:个人信息保护论文范文

论文关键词 个人信息 可识别性 个人信息权 民事救济

一、个人信息

个人信息这一概念脱胎于信息社会,滥觞于1968年联合国国际人权会议中提出的资料保护,尽管目前尚无统一认识,但主流的观点认为个人信息是指所有可以直接或者间接识别特定个人的信息的总和。它以可识别性为主要特征,既包括个人生理特征,如性别、年龄、肖像、身高、体重、体型、声频等,也包括与特定个人密切相关的识别符号,如姓名、家庭住址、电话号码、工作单位、社会关系等;既包括与个人特定经历相关的信息,如教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录等,也包括个人的心理特征(如、个人喜好等)以及个人的各种活动信息等,涵盖非常广泛。

二、个人信息权

(一)个人信息的权利化

关于个人信息能否被权利化从而成为个人信息权,理论上观点不一,至少从民法领域中距今颁行时间最近的《侵权责任法》第2条规定(侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。)来看,个人信息还没有被明确列入侵权法的保护对象,更谈不上权利化了。但是,这是否意味着个人信息就不能被权利化呢?笔者认为答案是否定的。理由如下:(1)个人信息做为一种利益有被权利化的可能性。法学研究至今,已经达成共识,民法不独保护权利,还应该保护尚未被权利化的某些利益,史尚宽先生曾言,“从损害公平分担之社会立场观之,社会生活应保护之法益不断增加,不应仅以权利为侵害之客体而置其他利益于不顾,是以不独侵害权利,苟违反保护性法律规定侵害其所保护个人之利益,以及违背良俗加害于他人之其他一切利益,均有侵权行为之违法性。”个人信息做为识别特定个人的信息,涉及到了公民的生理特征、生活信息、个人经历、心理特征、活动信息等内容,与公民的人身密不可分,所以做为一种利益存在被权利化的可能。(2)个人信息有被权利化的必要性。个人信息具有人格属性与财产属性,其人格属性体现在:个人信息做为识别特定个人的信息,与特定个人紧密结合,具有与特定自然人相互对应的关系,因而具有人身依赖性与人身专属性,并关乎每个人的人格利益与尊严,具体来说包括隐私、名誉、自由、安宁、安全等利益。其财产属性体现在:个人信息具备了财产权客体的基本特征——外在性、稀缺性、效用性和可支配性,个人信息主体可以直接控制、支配其个人信息并排除他人非法侵害,在市场经济背景下,个人信息完全能够做为个人信息主体与市场商业主体以及市场商业主体之间交易的客体,从而实现财产利益。近些年,由于利益驱动泄露个人信息的事件频频发生,严重侵犯了公民的隐私、名誉、自由、生活安宁及安全,所以赋予公民个人信息权也是现实所需。(3)个人信息权利化是协调法律体系的要求。2009年《刑法修正案(七)》中确立了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”两个新罪,标志着我国公民个人信息的保护步入了刑法保护的高规格时代,但是在适用新罪的过程中如何认定犯罪对象“个人信息”却有重大分歧,这不能不归因于民法中个人信息及个人信息权的缺失,导致个人信息概念和范畴上认识的模糊不清及责任追究的操作困难,所以个人信息权利化也体现了法律体系协调的需要。

(二)个人信息权及其内容

个人信息权利化为个人信息权,是指信息权利人对其个人信息进行控制、支配,并排除他人非法侵害的权利。基于其人格及财产的双重属性,应该包括以下内容:(1)信息决定权。即信息权利人直接支配和控制其个人信息,并决定其个人信息可否被处理及如何被处理的权利。这是信息权利人享有的最基础、最重要的一种权利。(2)信息保密权。即信息权利人有权请求信息处理主体保持其个人信息秘密的权利。(3)信息查询权。即信息权利人有权查询了解与其个人信息收集、处理、利用等有关的情况及个人信息本身的权利。(4)信息更正权。即信息权利人在发现信息处理主体持有的其个人信息存在瑕疵时,有权要求其予以更正、补充的权利,以保证个人信息的准确、完整。(5)信息封存权。即在法定或约定的事由出现时,信息权利人有权要求信息处理主体停止对个人信息的处理、利用等行为的权利。(6)信息删除权。即在法定或约定的事由出现时,信息权利人有权要求信息处理主体删除其个人信息的权利。(7)信息报酬请求权。即信息权利人因其个人信息被收集、处理、利用而享有的请求信息处理主体支付相应对家的权利。

三、个人信息权的具体问题

在民法中确认了个人信息及个人信息权并明确了个人信息权的内容之后,还不能说就解决了所有关于个人信息保护的问题,至少从民法的角度而言,还存在着以下理论问题尚待解决:

(一)个人信息权的主体

个人信息权是指信息权利人对其个人信息进行控制、支配,并排除他人非法侵害的权利。这里的“信息权利人”应如何理解,范围有多大,尚有争议。首先,信息权利人是否包括法人?奥地利、挪威、卢森堡等国家立法明确承认个人信息的主体包括法人,认为法人与自然人一样具有人格权,对法人信息和个人信息的一并保护,可以防止竞争对手掌握法人经营信息。笔者不敢苟同:(1)从文义解释而言,“个人”是指一个人,与集体相对。(2)从法人的法律规范上而言,为保护交易安全,法人要接受国家的监督,其表现之一就是法人从成立到终止整个过程中的公示性,即法人的名称、住所、法定代表人、注册资本、企业类型、经营范围、营业期限、股东或者发起人的姓名或者名称等重要事项都必须通过在登记机关的登记公示给众人,这是强制性要求。可见,基于利益衡量的需要,立法对法人重要信息的保护做出了严格限制,这与公民个人信息有明显不同。(3)对于法人经营信息的保护,已经有《合同法》、《公司法》、《反不正当竞争法》、《公司登记管理条例》等做出了相应规定,没有必要再通过个人信息权给予重复规定。其次,信息权利人固然包括从出生至死亡之前的自然人,但是否包括胎儿和死者?对于胎儿利益,世界各国通过一般保护主义或个别保护主义给予了特殊关注,但我国理论界及实务界基本上认可的是个别保护主义,即仅在损害赔偿、继承、遗赠等特殊领域给予法律保护,至于个人信息问题,基本上可以包含在其母亲的个人信息范畴中,无需加以独立保护。对于死者,我们不承认其享有民事权利,但是对其部分利益仍然给予保护。在个人信息问题上,有英国、台湾的立法明确规定权利人仅为活着的人,不包括死者,有学者对此提出否定观点,认为信息权利主体应当包括死者。笔者认为,死者已不具有权利能力,自然不能成为信息权利人,但这并不意味着对死者的个人信息不予保护,因为这些信息不仅涉及死者,而且会涉及其近亲属,所以其近亲属可以自己的个人信息权受到侵害为由主张救济。

(二)个人信息权的对象

个人信息的范围有多广?恐怕没人能给出确切答案。在个人信息的界定上主要有两种模式:(1)概括型,如《德国联邦个人资料保护法》第2条的“个人资料是指凡涉及特定或可得特定的自然人的所有属人或属事的资料”;(2)列举兼概括型,如台湾地区《电脑处理个人资料保护法》第3条第1款的“个人信息指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足资识别该个人之资料”两种模式相比较,自然后者更具有优势,既通过列举达到了具体明确、易操作的效果,又通过概括避免了挂一漏万、缺乏弹性的不足,值得我们借鉴。同时,还可以通过司法解释的方式对个人信息做出更为具体细致的说明,把姓名、性别、年龄、肖像、身高、体重、体型、声频、家庭住址、电话号码、工作单位、社会关系、教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录、、个人喜好、各种活动信息等等涵括进去。

(三)个人信息权的民事救济

有权利就必须有救济。对侵害个人信息权的行为,必须明确行为人的民事责任。既然个人信息权具有人格权及财产权双重属性,那么在民事责任方面也必须体现出来。在人格权的救济方面,可以包括停止侵害、赔礼道歉、消除影响、恢复名誉、赔偿损失等方式,并且根据侵害行为的情节及其后果,可以考虑适用精神损害赔偿(严重损害人身权益的场合)甚至惩罚性赔偿(主观恶性大、损害后果严重、行为人获利巨大的场合)。在财产权的救济方面,可以适用《侵权责任法》第20条规定确立的规则,即“侵害他人人身权益造成财产损失的,按照被侵权人因此受到的损失赔偿;被侵权人的损失难以确定,侵权人因此获得利益的,按照其获得的利益赔偿;侵权人因此获得的利益难以确定,被侵权人和侵权人就赔偿数额协商不一致,向人民法院提讼的,由人民法院根据实际情况确定赔偿数额。”

第4篇:个人信息保护论文范文

论文关键词 隐私权 知情权 冲突 协调

一、隐私权与知情权

(一)隐私权

隐私是指自然人免于外界公开和干扰的私人秘密和私生活安宁的状态。 隐私权的概念起源于1890年美国法学家萨缪尔·沃伦和路易斯·布兰黛斯在《哈佛法学评论》上发表的那篇著名法学论文——《隐私权》(Therighttopricy),文中提到:“保护个人著作以及其他智慧成果或情感的产物之原则,是为隐私权”。 王利明先生认为,隐私权是公民享有的私生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一项人格权。

(二)知情权

知情权(therighttoknow),是指公民,法人及其他组织知悉、获取信息的自由和权利。知情权相比隐私权所涉范围更为广泛,可分为公众知情权和个人信息知情权。公众知情权是社会公众普遍享有的对社会感兴趣的各种信息及有关治理国家方面的信息的权利;个人信息知情权是公众个人享有的对各种涉及本人相关信息或法人及其它组织了解其内部工作人员和即将成为其内部工作人员的人的相关信息的权利。其中,依公众知情权的客体,又可将公众知情权分为知政权与社会公众知情权。

二、隐私权与知情权的冲突

隐私权与知情权是一对相互冲突的权利。人们一方面希望获得私人生活安宁和个人信息安全,不愿意自己的私人信息被他人获取、公开及传播,另一方面又希望了解一些自己想了解的情况,希望自己能更多的了解社会尤其是政府行为,以满足自己的精神需求及参政需求。如此一来,知情权的深入势必会侵犯到隐私权,而隐私权也往往成为权利主体借以阻止他人获取信息的挡箭牌,二者的矛盾便不可避免的产生了。

(一)公众知情权和隐私权的冲突

1.知政权与国家工作人员隐私权的冲突

知政权是指公民、法人及其它组织享有的知悉国家机关及其工作人员的活动及背景资料,了解国家颁布的法律、法规和政策的权利。 党的十七大报告就曾明确指出“要健全民主制度,丰富民主形式……保障人民的知情权、参与权、表达权、监督权。” 同时,2007年1月17日国务院颁布《政府信息公开条例》,该条例的核心内容就在于保障公众知情权,尤其是知政权。《政府信息公开条例》规定政府应当主动向公众公开信息的范围,公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要,向国务院部门、地方各级人民政府及县级以上地方人民政府部门申请获取相关政府信息。 但在保障公众知政权背后却蕴含着侵害国家机关工作人员隐私权的风险,因为在政府公开信息以及公众申请获取信息的范围必然包括国家机关工作人员的学历背景,身体状况,财产状况,个人品行作风及廉政勤政状况等个人信息。而这些个人信息有时却会涉及到国家机关工作人员的隐私。

2.社会知情权与公众人物隐私权的冲突

公众人物,是指在社会上具有一定知名度,被人们广为知晓的那些社会成员,例如著名歌星,体育明星,科学家,艺术家等。作为公众人物,他们的一举一动,都会引起社会公众的密切关注,尤其是在大众传播媒介竞争日趋激烈的今天,为了吸引公众的眼球,提高自身的收视率或关注度,一些媒体就会想方设法去挖掘和报道能够引起轰动的新闻大事件或者“独家新闻”,而这些报道往往很容易就涉及到了公众人物的私人生活领域。

(二)个人信息知情权和隐私权的冲突

人,作为社会的细胞,以社会为生存基础,不可能脱离社会而孤立生活,基于某些社会交往的需要,在某些特定的社会关系中必然涉及相互之间知晓彼此的信息,如我国《婚姻法》第四十六条规定:“夫妻双方应相互忠实,互相尊重。”这赋予了夫妻一方对另一方涉及夫妻生活内容的信息的知情权。而在日益频繁的商务活动中,如在银行开立账户,签订保险合同,商场消费,办理移动通信入户等,商家为了核准客户的真实存在,也会要求客户填写一些个人信息。在上述这些情形下知情权的行使,通常也会产生与对方隐私权的冲突。如在夫妻之间,一方怀疑对方有越轨行为时,对其进行跟踪、监视、监听,就可能会造成对方隐私权的侵害。在商务活动中,商家要求客户填写的如联系方式,身份证号码,家庭住址等个人信息中就涉及到了客户的隐私,而很多商家却没有做到为客户保密,而是把他们的个人信息泄露或出卖给了其他盈利机构。

三、隐私权与知情权冲突的协调

(一)明确隐私权与知情权之间的界限

要协调隐私权与知情权之间的冲突,使两权都得到恰当的保护,首先必须明确隐私权与知情权的界限。这需要首先明确隐私权的界限。

第一,划定隐私权的界限要以尊重人格为前提。这主要是因为,首先,隐私权是一种人格权,不尊重隐私权就是不尊重人格,就是对人格权的亵渎;其次,在某些场合,对隐私权的侵犯并不会造成不良后果,只是损害了受侵犯者的人格,此时,若想通过法律对受侵犯者进行救济,认定其行为为侵犯隐私权,就要以该行为没有尊重他人人格为依据。

第二,明确隐私权界限的基础是确认一般意义上的隐私权。一般意义上的隐私权主要包括以下内容:(1)隐私权的主体只能是自然人。学界通说一般认为隐私权是自然人的权利,不包括法人。况且,对于企业法人的“隐私”,也就是商业秘密和技术秘密等,我们已有其它法律如《公司法》、《知识产权法》、《刑法》去保护,所以也没有必要把法人纳入隐私权保护的主体。(2)隐私权保护的客体是个人私生活秘密。

(二)在立法中明确对隐私权的直接保护

纵观各国立法,隐私权的保护方式基本上可以分为直接保护、间接保护、间接保护与概括保护相结合三种。 直接保护,是指将隐私权作为一种独立的人格权加以保护,当自然人因为自己的隐私权受到侵害时,可以直接以其隐私权受到侵犯为由请求法院予以救济。如美国为了保护隐私权,颁布了《隐私权法》、《家庭教育及隐私权法》、《财务隐私法》、《金融隐私权利法》、《电信隐私法》、《儿童网上隐私保护法》、《计算机竞争和隐私保护法》、《录像隐私保护法》等一系列相关法律。我国对隐私权采取的是间接保护方式,法律并没有将隐私权作为一种独立的人格权加以保护,当隐私权受到侵害时,必须借以名誉权受到侵害的理由请求法院救济。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》中规定:对侵害他人隐私权,造成名誉权损害的,认定为侵害名誉权,追究民事责任。最高人民法院《关于审理名誉权案件若干问题的解答》中也重申:对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致人名誉受到损害的,应按照侵害他人名誉权处理。但是,隐私权并不等于名誉权,二者虽有重合之时,但也有一些侵犯隐私权但并没有达到侵犯名誉权的情形发生,此时,要以侵犯名誉权为由来保护隐私权恐怕没有法律依据。况且,随着社会的发展,侵犯隐私权的现象也更加复杂,很多新问题的出现已经不是用保护名誉权的方式能够囊括了。所以说,在民法中直接将隐私权作为一项独立的人格权加以规定,更利于对隐私权的保护及救济。

(三)在我国宪法及其它法律中明确规定知情权

虽然近年来很多学者及立法工作者都开始关注知情权,但不论是宪法还是其它基本法律,都未对知情权进行直接规定。有关知情权的宪法依据,一般是从规定言论出版自由的法律条文中引申出来。同时,我国其它一些法律虽或多或少体现了知情权的内容,如《消费者权益保护法》关于消费者知情权的规定,但并不完善。目前这些体现知情权保护的法律,要么是没有直接规定知情权的内容,如《宪法》、《中华人民共和国民法通则》等基本法律;要么虽直接规定了知情权,但位阶太低,或只是适用于特殊领域,如《突发公共卫生事件应急条例》、《政府信息公开条例》等。因此,在宪法及相关法律中明确规定知情权及其适用范围,适用程序及法律责任非常必要。

(四)协调两权冲突的具体解决对策

1.公众知情权与社会公众人物隐私权之间冲突的协调

国家工作人员和明星,科学家、艺术家等同为社会公众人物,与一般社会公众相比,在社会上享有较高的知名度,其私人空间也会相对狭窄。对于国家工作人员而言,出于保护社会公共利益的目的,必须对国家工作人员的隐私权予以限制,但这不代表他们就没有自己的隐私,国家工作人员与社会政治和公共利益完全无关的私人生活,私人事务等隐私也应得到保护。对于明星等其他社会公众人物而言,为了满足社会公众合理的好奇心的目的,对他们的隐私权加以限制,他们的一些私人生活、私人空间或许是公共希望了解的对象,从而被“娱记”曝光,如很多明星的结婚仪式全过程都可以从网络上浏览到。但这也不是说他们就没有任何隐私,任何关于明星等公众人物私生活的曝光还是要以不伤害其人格尊严为前提。

第5篇:个人信息保护论文范文

论文关键词 隐私权 网络环境 民法保护 

 

就目前世界范围内科学技术的不断向前发展,在全球性信息媒体技术以及信息传输方面互联网所起到的作用越来越无法取代,人们生活、学习、工作以及其他所有方面几乎都离不开网络,现实社会和网络社会已经紧密的联系在一起无法分开。而从法律权利义务内容上来说,很多传统意义上的权利内容在网络时代被赋予了全新的内容和特征体现,在针对人们网络权利的保护方面,传统意义上的权利维护已经无法更好的满足新环境下所提出的新要求,就人们的隐私权而言,网络时代由于信息传播速度比现实社会要快得多,肆意的侵权信息以及侵权言论在几秒钟的时间就传遍世界的每个角度,这对于人们隐私权侵犯的严重程度不言而喻,因此讨论网络环境下所形成的全新网络隐私权在民法范畴内的保护,具有十分重要的现实意义。

一、网络隐私权相关理论概述

网络环境下所形成的隐私权和传统隐私权有一定的相似性,同时也具备一定的不同,而如何更好的对网络隐私权实现深层次的了解,实现对其权利的保护,首先必须要明确网络隐私权所包含的内容:

首先是知悉权。知悉权是网络隐私权中的一项基本权利,是建立在网络隐私存在的基础上而形成的,具体而言就是隐私权拥有者有权知悉使用该个人信息的目的、用途以及主体性质等多方面的内容,有权依靠正常的手段了解对其信息进行使用的具体情况。简单而言就是有权知道谁要用其自身的个人信息,用这些信息的目的是为了什么,使用信息的具体内容和范围,还有使用形式等等。同时还包括该信息内容会不会被再次传播,以及相关信息所涉及到的权利内容等等。相对应就是信息使用者必须要承担告知义务,对信息所有人应该知悉的内容进行告知。

其次是选择权,就是说实际上在网络环境下用户可以对个人信息的收集情况以及收集内容和范围进行选择,可以禁止或者是许可网站或者是单位个人搜集其个人信息内容的权利,这一内容是可以分割的,也就是说用户可以选择让其使用个人信息的全部内容,也可以选择让其使用个人信息的部分内容。但是在如今的网络社会中,这部分的选择权实际上是最容易被剥夺的,很多网站要求用户对其个人信息进行登记,或者是对不完整的个人信息进行补充,依照选择权的规定实际上主动权应该在用户手中,但现实情况下用户只能无条件的输入它所要求的全部个人信息内容,否则不允许进入网站或者是不会提供某些服务,这样所造成的结果只有两种选择就是按照网站要求或者是拒绝进入,用户自身的选择权被剥夺,这对于用户隐私权的保护以及网络规范化是不利的。

第三是支配权,这是网络隐私权的核心内容,用户只有对个人信息享有绝对的支配权,才能更好的实现对其保护。支配权包括对个人信息在网络平台的合理查询、访问、点击、使用等,并有权对其不利信息、错误信息、遗漏信息等内容进行更正、修改、补充或者是要求删除,确保个人信息的完整性、准确性和实时性。还有一点就是未经用户的许可或者是授权,任何网站或者是个人都不能对其个人信息内容进行传播、使用和公开支配,这些权利内容都是相互联系在一起的,只有确保自身的支配权,在对已经存在的个人信息进行合理的补充修正和要求删除,确保自身信息使用权限上的合法性吗,这样才能更好的做到对个人信息的保护。

最后,安全请求权是网络隐私权保护的基础内容,从法律的角度来说,针对侵权所形成的必然结果就是请求权的产生,例如侵权行为中的请求权、合同不能履行中的请求权、不当得利返还请求权等等。在网络社会中,用户自身的个人信息虽然受到了较为严格的保护,但是侵害其个人隐私权的行为还是时常发生,在发展这一侵权结果之后,用户所要行使的就是请求权,一方面用户有权要求侵害器隐私权行为人停止其侵权行为,保护个人信息的安全,赔偿用户自身所受到的损失,另一方面当侵权行为人继续侵权或者是拒绝赔偿的情况下,用户有权依靠提起诉讼等司法手段来实现对个人权利的保护,依靠国家强制力来要求侵权行为人履行其应该承担的义务内容。

二、我国网络隐私权民法保护的现状

我国长期以来在立法上并没有涉及到隐私权的保护范畴,没有对该权利的名称进行正式的确认,一直到《侵权责任法》颁布之后,在民法体系中才第一次正式提到了隐私权。由于出现的时间尚短,目前我国民法体系中针对侵犯隐私权所应该承担的相应法律后果并没有一个规范性、系统性的规定,在单行法或者是相关的司法解释中,其内容也不多。但是隐私权作为公民的基本权利之一,各类法律理论体系中都给予了足够的重视,我国的民法体系还是有一定的涉及,在具体的案件审理过程中,依靠对其他民法通则内容规定上的推导和合理适用,还是可以实现对隐私权的保护,只是这种保护是间接保护而不是直接保护。我国最高院针对民法通则所作出的相关司法解释中,对侵犯隐私权的行为,以侵害名誉权的内容进行了确定和保护,即将他人隐私内容未经许可进行披露或者是大肆宣扬的行为,这事实上也是将隐私权作为一个特别的名誉权来进行的立法保护。

另外,在我国《民法通则》第一百二十条,规定了当姓名权、肖像权、名誉权、荣誉权受到侵害时可以享有一定的请求权,实现了以上权利内容上的立法保护,而在目前网络社会中,我国针对隐私权的保护内容在很多方面都是和以上权利内容存在一定的重合,也就是说虽然没有明确规定对隐私权的保护,但是很多对个人信息的侵权行为都可以归结为对以上四种权利的侵害,当发生侵权行为时,当事人完全有权利依照该法律内容来实现对自身隐私权内容的保护。

 

三、网络隐私权民法保护的完善措施

(一)明确其内容以及民法保护范围

目前我国民法针对网络隐私权保护工作的完善,首先需要明确隐私权在该法律体系中的地位,并明确其地位的独立性。将隐私权的概念单独提出,并和肖像权、姓名权、名誉权等权利内容在立法上区别开来,并且对其概念进行较为明确的规定,使其成为民法体系中的一项重要的人格权利。这也充分体现出我国对公民隐私权的保护从间接走向直接。而一旦形成这种直接保护,网络隐私权在分类保护上就有了较为明确的立法保护,对其内容也可以比较明确的进行规定。具体针对网络隐私权所应该包含的内容为个人的信息、活动以及空间,而在民法保护范围上应该至少包括以下内容:首先是个人的身份信息、联系方式和健康状态等个人信息内容,其次是个人的经济状况、银行征信、信用卡使用、网上交易等方面的内容,第三应该是个人在网络上的专属空间,包括QQ空间、博客、微信内容、微博、网络硬盘、网络记事本等,最后就是个人的上网记录,包括网页浏览记录、登陆记录、IP地址等等,这些都应该是网络隐私所应该保护的内容。

需要注意的是,我们在对网络隐私权实现民法保护的过程中,不仅需要依靠立法对其保护的内容以及范围进行明确,同时还要注意弹性条款的应用,因为网络技术的发展是日新月异的,同时也是无法预知的,尽可能的在立法的过程中依靠弹性条款对其日后可能出现或者是未知的隐私权内容以及维权方式进行规定。

(二)明确其责任承担方式

这个需要提到两个概念,是美国在对网络隐私权保护方面所成功运用的先进经验,就是责任和辅助侵害责任,这两种责任方式实际上对直接责任承担的一种补充方式,首先责任是指虽然侵权行为并不是自己实施的,但是自己有能力有义务对该侵权行为进行控制而不作为的,并且直接因为侵权行为而获利的,无论该获利行为是故意还是过失,都应该承担责任。而辅助侵害责任就是虽然不是自己实施的侵权行为,但是对其行为进行了促成和辅助作用,而当事人本身知道或者是应该知道,都应该承担相应责任。鉴于这两种责任赔偿方式,因此当有网络隐私侵权发生时,受害人可以以侵权人、相关网站或网络服务商等为被告提起诉讼,请求赔偿损失。网站和网络服务商主观虽无恶意,客观上也无直接的侵权行为存在,但他们为侵权行为提供设备条件,使得侵权行为发生;从网络技术层面,网站和网络服务商通过设施进行信息传输也只有他们有能力有权利处理传输中的信息;有相当多付费网站可以自网络侵权中获利。综上,当这类网络隐私权侵权发生网络服务商应当承担责任或者辅助侵害责任。但网站、网络服务商承担责任后可以根据自己与相关直接责任人之间的约定向直接侵害人进行追偿。

第6篇:个人信息保护论文范文

摘要:网络因其流动性灵活性使网络侵权不同于一般侵权案件,在我国网络侵权日渐增多的情况下,相关立法、司法却未跟进。针对这一现象,关键在于建立网络个人信息权制度。面对不同的部门法现状,网络个人信息权又该从何处着手,论文拟从网络侵权及其立法现状着手,讨论个人信息权建立的必要性。

随着我国网络化的逐步普及,互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活,另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状,如何从立法和司法层面保障每个人的信息安全,减少网络侵权现象的产生,值得思考。

所谓网络侵权,是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络,离开网络,这一特定的侵权行为也就失去了意义。同一般侵权行为相比,网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体,责任方式等方面有很大的不同,从而体现了网络侵权的复杂性、特殊性。

1.网络操作简单,网络侵权行为人可以在任何时间、地点实施侵权行为,无需太高的技术水平和投入,违法的可能性较其他侵权行为显然要高。

2.网络侵权行为地点的随意性,使传统管辖权无法适应网络空间的特性。管辖权无法确定,公检法国家机关的求责也难以跟上。

3.网络侵权行为取证艰难,我国民诉法规定七类证据,网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围,很难产生法律效力。网络的传播速度很快,举证时也难以找到原始性证据,证明力也相应会打折扣。

4.网络侵权传播迅速,损害时效性强,无需印刷纸张等传统媒体信息传播载体,仅凭借无形的高速运转的网络,造成侵权内容迅速扩展,广为曼延。

网络水军助推也使网络侵权主体难以确定,方式多种多样

正是由于网络侵权的特殊性,使得个人信息安全岌岌可危,很有必要通过立法规定和司法程序的完善,来保障个人信息安全。

2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”这一法条使网络侵权现象有法可依,但法条却过于简单,可实行性不强。随着网络在生活中的进一步普及,相关问题仍会有很多。要真正解决网络侵权现象,根本在于确立个人信息权制度。

何为个人信息,理论和实务界对个人信息做出的界定不一,主要有隐私说和识别说两种:隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;识别说认为个人信息是指一切足以构成对个人进行识别的信息,比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。

隐私说重点在于主观,即自己不愿透露的、自认为敏感的信息,而识别说重在于客观,即客观上能为他人识别的信息。笔者认为以识别说为主,兼采隐私说更为合理。隐私本身就是一个十分不确定的概念,同一信息,可能往往一个人认为是隐私,而另一个人认为不是隐私,通常标准难以确定。而且隐私说要真正运用于诉讼中,还需要证明这一信息确实属于自己的隐私,此时即涉及到识别说。隐私本身就不确定,若再用隐私去界定个人信息,显然是不合理的,而以识别说为主,兼采隐私说,可以直接界定哪些属于个人信息,并且可以得出哪些个人信息除自己之外其他人“动不得”。

国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护,事后保护中也局限于侵权责任,事后保护中的违约责任,以及确立个人信息权为基础的事前保护没有确立。

我国涉及个人信息民法保护的主要立法有民法通则,侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护,任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据,《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足,个人信息缺乏系统保护,只能从零散的法规中寻找依据,缺乏事前保护。

刑法方面刑法修正案七增加了保护公众私人信息安全的条款,把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象,列入了刑事追究的范畴,增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条,作为二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件,扩大到包括所有个人不愿让社会公众普遍知悉的个人作息,犯罪方式也不限于私自开拆、隐匿、毁弃,而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员,属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。

可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展,政府部门、授权行使职能的组织,常会收集、保存、处理大量的个人信息,同时侵犯个人信息的行为影响到人们正常生活时,采用行政方法加以适当干涉是必须的,但是在行政方法调整的过程中,由于行政机关牵涉其中,程序可能变得严格,解决问题的途径不如民法灵活。

个人信息的处理活动,涉及的是他人同个人信息的本人之间的私人关系,本质上属于平等主体之间的关系。属于意思自治的范畴,对于这一民事行为,其调整法律规范理应由民法承担。同时与它法相比,民法对个人信息保护也具有成本低,效率高、灵活、便利的优势。

而当前民法对于个人信息侵权、个人网络侵权的保护,最主要的是缺少一个有权可依的上位概念,即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权,也可以制定个人信息保护法,通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论,保护公民信息权。

网络侵权相关程序问题,可扩大立法篇幅,以网络侵权责任为名,将其作为《侵权责任法》的单独一章或者直接专门制定一部《网络侵权法》就网络侵权行为的管辖权、举证方式、虚拟价值认定问题、相关责任形式等作出明确规定,从而调整网络上相关法律问题。

相信通过以上措施及立法、司法、行政部门的努力,我国网络侵权现象会大大降低,真正保证公民的个人信息权。

参考文献:

[1]周灿锋.网络侵权亟待法律规制[N].江苏法制报,2006-07-03

[2]杨昌平.网络侵权纠纷呼唤法律保护[N].人民公安报,2003-02-22

[3]曹雪明.网络侵权的特点及其管辖权确定[N].人民法院报,2001-12-19

[4]张西明.网络侵权欲说还休[N].中华新闻报,2000-07-10

[5]谭云明.当前网络侵权的原因透析和对策分析[J].中南民族大学学报,2003-10-30

[6]周敏.个人信息权民法保护研究[D].西南大学,2007-04-08

第7篇:个人信息保护论文范文

[论文关键词]消费者网络隐私权;不足;构想

一、概述

(一)网络隐私权的概念

对于消费者的网络隐私权,笔者认为采用狭义上的概念更为贴切。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利。换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。

(二)网络隐私权的特点

第一,由于网络的流动性和便捷性,使得侵犯网络隐私权的行为更容易发生,且难以得到救济。

第二,侵权主体往往具备一定的计算机专业知识和操作技能,侵权手段智能化且比较隐蔽,监管难度大。

第三,网络隐私主要是以数据形式保存的。

第四,网络隐私具有人格和财产双重属性。一方面,侵害隐私权会致使消费者遭受精神痛苦;另一方面,经营者会充分挖掘消费者个人数据的商业价值,并从中攫取利益。

最后,网络的开放性,模糊了国界和地域界限,将促使各国法律适用冲突的发生。而现行各国管辖制度是立足于地域基础之上,便无法有效适用于网络空间,这将加剧管辖冲突。

二、我国消费者网络隐私权法律保护之不足

消费者网络隐私权受侵害的主要形式体现在:对消费者个人信息的任意收集、任意传播和非法转让。这些行为亟待法律加以规制。而我国消费者网络隐私权法律保护之不足主要是由于对隐私权保护的法律体制不健全所引起的。具体说来:

第一,对于隐私权的保护,我国并无专门立法,只在宪法、刑法等法律文件中有个别规定,内容比较笼统、简单,也缺乏可操作性。况且,宪法中也未将隐私权作为一项基本人权予以保护。而对于网络隐私权的法律保护绝大多数属于管理性的行政立法,立法层次不高,并且较多地体现了规章和规范性文件。大量规章性质的行政立法易产生多头执法现象,出现“踢皮球”情况,不能实现有效保护。

第二,实践中,我国对隐私权是采用间接保护的方法。即由于具体法律条文中未将隐私权作为一项独立的基本权利,受害人不能以隐私权受侵害作为独立的诉因,而只能依赖其他诉因,比如名誉权受侵害,这不利于保护受害人隐私权,特别是在此权与彼权相交叉又不完全一致的情况下,侵权行为难以得到应有惩罚。

三、国外相关立法及借鉴

对于消费者网络隐私权的保护,主要有两种模式:一是以美国为代表的以行业自律为主导的模式;二是以欧盟为代表的以法律规制为主导的模式。

(一)以美国为代表的以行业自律为主导的模式

在美国人的观念里,把公民的各项隐私收集起来是件极不安全的事,这种权力一旦被滥用,将会造成不可逆转的后果。并且出于对传统自由政策、现实经济利益和促进网络技术发展的考虑,美国更倾向于以行业自律来保护隐私权,而把法律手段作为辅助措施。具体说来,美国行业自律采取的主要手段有:(1)建设性的行业指导。目的在于指引、倡导行业中成员同意并执行其隐私政策。(2)网络隐私认证计划。这是对被许可在网站上张贴隐私认证的网站提出的要求,要求其必须遵守行为规则。该认证标志有商业信誉价值。(3)技术保护模式。通过技术性软件对消费者进行提示,告知其被收集的个人信息有哪些,且未经同意不得随意采集。(4)安全港模式。如2000年6月美国与欧盟签署的个人数据保护协议, 被称为“安全港”协议。该协议有美国承诺保护欧洲消费者信息的性质。若美国公司未能履行信息保护义务,将被视为商业欺诈。

在立法方面,美国宪法和民法均涉及了保护公民隐私权的内容。制定了隐私权保护的基本法——《隐私权法》,该法将隐私权作为一项独立的人格权加以保护。而针对网络银行消费者隐私权保护的法律主要有:1979年的《公平信用报告法》,1978年的《金融隐私权法》,1999年的《金融服务现代化法》。

该模式立足于美国国情,为网络交易的发展营造了一个相对宽松的环境,同时行业自律的灵活性也弥补了法律规制存在的暂时空白。但缺点在于强制力相对较弱。

(二)以欧盟为代表的以法律规制为主导的模式

欧盟国家采取的是以法律规制为主导的模式。1998年10月生效的《个人数据保护指令》是欧盟立法保护网络隐私权的典范,它有助于保障个人自由和基本人权,促进了个人信息在欧盟成员国间的自由流通。到了1999年,欧盟通过了《关于在信息高速公路上收集好传递个人数据的保护指令》。2000年欧洲议会和欧盟理事会通过了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。

此种模式有较强的强制性,对于遏制相关侵权行为较为有效。其缺点在于不够灵活,不能有效应对新型的侵权行为方式,这也是法律后滞性的反映。社会的发展事实上也需要信息的合理流动,过分封闭不利于经济发展。同时法律的僵化在一定程度会上限制网络交易的拓展。

四、消费者网络隐私权法律保护之构想

从宏观上来讲,我国应当首先在《宪法》中确定隐私权为一项独立的人格权。在一般隐私权得到确认后,再对消费者网络隐私权在专门立法中做出具体规定。这就有助于突破传统的间接保护方式,转向直接保护方式。其次要立足于我国网络交易不成熟、相关法律制度不完善、消费者和网络服务商隐私权意识不强的现实,选择“以法律规制为主,行业自律为辅”的保护模式。具体说来,我们应从以下方面实施保护:

(一)制定专门立法

1.界定网络隐私权的内容

费者应对与个人信息的一切相关情况享有知情权,并对个人信息享有使用权、支配权、收益权和安全请求权。消费者还应享有私人生活安宁的隐私权,即个人生活不被窥视、侵入和打扰的权利。当消费者网络隐私权受到侵害时,消费者应享有请求司法救济的权利,对于不法侵害造成的损失,还有权获得赔偿。

2.明确网络隐私权保护原则

应包括如下原则:

(1)依法搜集和使用原则。特别应注意不应超过合理目的搜集资料,更不得在事先确定的目的范围外使用。

(2)准确性原则。确保收集的个人资料的准确性和完整性,并及时更新。

(3)限制披露原则。一般来说,个人资料不得披露给任何第三方,除非有事先特别授权。

(4)安全保护原则。收集和使用借助先进技术,确保资料的存储和传输安全。

(5)个人参与原则。个人有权请求更改、删除、补充资料。

(6)责任承担原则。数据的保管机构对个人信息的处理负有责任。

3.实行举证责任倒置

网络信息具有虚拟性,由于信息不对称,消费者相对比较被动,实际举证能力也十分有限。因此,依据诚信原则分配消费者的举证责任,进一步扩大举证责任倒置的范围,以实现对消费者网络隐私权的保护就很有必要了。也就是说,当因侵权纠纷涉及到证据时,应由卖家或网站经营服务商来出示相关证据,如果卖家或网站经营服务商无法出示证据、或出示的证据不足以支持其立场,则应支持消费者的救济请求。

4.规定侵犯网络隐私权的法律责任

首先,侵害网络隐私权的行为属于侵权行为,其责任承担方式应参照《侵权责任法》中的规定。由于消除影响、恢复名誉、赔礼道歉都是公开进行,应当慎重使用。否则宣扬隐私将造成对消费者的二次伤害。所以,停止侵害、赔偿损失是较为合理的民事责任承担方式。

其次,明确惩罚和补偿机制。对于可用货币衡量的利益,应严格按照当事人所遭受的经济损失追究有过错方或推定过错方的责任,包括责任范围;对于精神损害等一些非货币损失,应建立专门的评估部门,制定统一标准,设置详细、合理的伤害等级及相应等级的惩罚措施,必要时可以引入惩罚性赔偿措施。

最后,应规定减轻和免除责任的情形。科学设置免责条款很有必要。主要是针对公共利益,紧急避险等特殊情况。当然,其中对于“公共利益”本身该如何界定,也是一个值得思考的问题。

(二)鼓励行业自律

1.成立第三方认证机构——网络隐私保护认证机构

该机构应由商业部、信息产业部及个人隐私保护协会联合成立。定期监督、评估、认证网络经营者对个人隐私保护政策的执行情况,并授权通过认证的网络经营者使用其认证标志。

一旦网络经营者违反了保护隐私权的行为规则,或者被消费者投诉,就可能被取消认证。进而导致其信用水平降低,访问网站的消费者也会随之减少。通过此种方式,就能实现对网站的约束与强制,确保各网站遵守执行个人隐私保护政策。

2.发展网络信息中介机构

该机构的存在,为个人和服务商提供了便利,又能保证对个人信息相对合理的使用。其作用有二:一为收集个人信息资料,并与消费者签订个人资料收集、使用和保护的合同;二则代表消费者,向服务商局部地披露个人信息资料,并为消费者提供符合个人品味爱好的个性化服务。

(三)充分发挥政府职能

第一,政府应大力宣传网络道德建设,借助舆论宣传——未经许可收集或窃取他人信息的行为是不道德的,从源头上杜绝恶意的网络隐私侵权行为的措施。

第8篇:个人信息保护论文范文

论文关键词 消费者 消费者权利 立法

一、消费者权利保护的概述

消费者权利的提出,最早出自1962年3月15日,时任美国总统的肯尼迪在美国国会发表的《关于保护消费者权利的总统特别咨文》,其中提出消费者有四项权利:获得商品安全保障的权利;获得正确的商品信息资料的权利;对商品自由选择的权利;提出消费者意见的权利。自此该四项权利得到了广大国家的认可,并且极大推动了消费者运动的发展。3月15日后来也在1983年被消费者联盟组织将其确定为“国际消费者日”。消费者权利的提出,实际上是商品经济发展到市场经济的必然结果。在市场经济条件下分化出独立的主体:经营者、消费者,而他们的利益却往往发生冲突,在一定程度上可以说是相互对立的。而就社会经济的发展来说,最终的动力在于消费者的消费需求,因此人们在观念上逐渐认识到消费者的重要。并且现实中消费者受侵害的事件屡有发生,因此越来越多的人认识到了保护消费者的重要性。

就我国来说,消费者运动起步是比较晚的。在改革开放以前,我国长期实行高度集中的行政经济体制,消费者运动并未开展。改革开放以后,商品经济极大发展,同时也带来了消费者问题,于是人们的维权意识逐渐被催醒,1984年全国性的消费者组织——中国消费者协会在北京成立。消费者运动也比较迅速地在我国开展起来。

随着经济不断的发展,风起云涌般的消费者运动,二十世纪五十年代提出“消费者主权”思想,在二十世纪六十年代终于形成“消费者权利”概念。现今各国消费者运动无不高扬消费者权利的大旗,而保护消费者权利已成为各国消费者政策的核心和理论基础。

二、现行法律规定中存在的问题

(一)现行消费者权利的范围过于狭窄

我国《消费者权益保护法》在第二章中专门规定了九项消费者权利,具体包括:安全权、知情权、选择权、公平交易权、求偿权、结社权、受教育权、受尊重权、批评监督权。这九项权利。并且随着经济的进一步发展,人们维权意识的进一步提高,以列举方式提出的九项消费者的权利已不能全面的保障消费者的权利。

1.关于消费者个人信息权

现代市场经济的迅速发展,特别是随着网络化的发展,个人信息越来越多的为不同机构因不同目的而采集、使用,与此同时,开始出现了消费者的个人信息被恶意利用、篡改利用的情况,严重扰乱了消费者个人正常的生活作息。消费者的个人信息包括消费者的姓名,性别,职业,学历,联系方式(家庭地址、电话、E-mail),婚姻状况,收入和财产状况,指纹,血型,病史等可以识别消费者个人的所有信息。 这些个人信息本应用于为消费者服务,但在现实生活中,往往出现给人信息被滥用的现象。

新浪报道的一则新闻就是如此。1个淘宝差评引发上百骚扰电话:曝网上购物软肋 就是一个例证:某淘宝买家收到在淘宝店“美橙名表折扣”买的一块手表。由于商家送货严重延迟,并且销售的是假货,他在评价体系里给了一个“差评”。但随后该买家便收到一条匿名恐吓短信,不过于并没有理会。随后,他的手机上开始出现大量骚扰电话。之后他安装了一个手机过滤软件,总共拦截了100余个骚扰电话。除了一声响就挂的骚扰电话,也不断有“撤销中差评后停止呼叫!否则呼死你!永不停止!”类似的短信发至于的手机中。于是,该买家将交易编号等信息发送给淘宝客服,等待处理情况的反馈。经反馈后,骚扰电话停止了。但是威胁短信仍然继续发送。

以上案例便是一例典型的侵犯消费者个人信息权的案例。现实生活中,侵犯消费者个人信息权的案例简直是不胜枚举。比如购房的业主电话号码以及相关信息被开发商打包卖给装修公司,比如个人手机常常受到各种推销短信及电话,等等,这些现实中的案例无一例外地提醒我们,在当下信息时代对于消费者个人信息的保护是十分必要并且紧迫的。

2.关于消费者知情权

消费者的知情权包括了权利行使的两种形态:一是根据法律对经营者强制说明义务(如商品标示)的规定,消费者消极接受信息;二是消费者在不明了的情况下,主动向经营者询问商品或服务的有关情况。也就是说我国消费者知情权包含经营者“告知”与消费者“获知”这两个方面的内容。

消费者获取消费信息有二种途径:一是通过自己“搜寻”获取;二是通过经营者获取。自己要想成功搜寻信息,需要满足几个条件,第一,自己本身就有一定的信息储备,具备“搜寻”信息的能力,第二,搜寻信息的成本不会太高,比方说你去买一辆奔驰轿车,也许你会花上几个月甚至几年的时间去搜寻相关信息,因为相对于买一辆奔驰车所付出的代价,前期搜寻信息的成本大多数人都会忽略不计。

第二种获取消费信息的途径:通过经营者获取。但是从经营者获取也往往遇到障碍。在电脑城买电脑时,销售员总会拿出一堆专业数据,现实电脑的品质如何的好。对大多数不甚懂行的消费者来说,我们是无法通过这些数据来了解该电脑品质究竟如何。从法律上讲,消费者的知情权得到了保护,经营者也尽到了义务。经营者即使是尽到了真实的说明义务,但是其透露的信息是其全部所知吗?或者其透露的信息是关键信息吗?

经营者已经严格履行了告知义务。但是仍然存在信息不对称的现象。那么法律是否要进一步加重经营者本来就已经较为严苛的告知义务呢?经营者到底要尽到怎样的告知义务才算其履行了法律义务呢?

(二)消费者权利救济的途径狭窄

在我国,消费者权利被侵犯后,消费者可以自己与经营者协商解决,也可以到当地的消费者权益保护协会寻求帮助,还可以寻求法律帮助。看似全面的权利救济措施,实际上往往不能发挥出应有的作用。

首先是与经营者协商,这一办法只有在经营者比较诚信时才能够发生作用,但是销售假冒伪劣商品的商家,往往缺乏诚信,所以,消费者往往不能在协商中取得满意的结果。其次是寻求消费者权益保护协会的帮助,有了消费者权益保护协会的支持,消费者的弱势地位稍有改善,但是消费者权益保护协会毕竟不是官方组织,没有执法权力,对不良商家的威慑力有限,所以对消费者的帮助也是有限的。最后是寻求法律的帮助,即向法院起诉。这看似是一个好的途径,但实际操作中却存在问题。诉讼程序比较烦琐,消费者精力有限,不愿在这上面浪费过多精力。这一系列原因造成了权利受损的消费者不能维权,不愿维权,这也进一步造成了经营者肆无忌惮的侵害消费者权利。

三、关于强化消费者权利法律保护立法方面的建议

(一)扩大消费者权利的范围

上文已经说过,经过近二十年的发展,仅靠列举的消费者的九项权利,很难满足现代社会,对消费者权利保护的需求。所以,一方面,应该通过司法解释的方式,对这九项权利予以扩大解释,详细阐述各项权利的具体权能,这样一来,既可以使消费者更清楚的认识到自己的权利,又方便法院在具体案件中的裁判活动;另一方面,扩大消费者的权利范围,随着社会发展,有些在之前并不受关注的领域逐渐变得重要起来,这就需要立法及时予以体现,以更好保护个体的权利。比如上文提到的消费者的个人信息的权利就应当被纳入保护的范围,因为在互联网时代,个人信息也是十分重要的资源,有必要予以完善的保护。

(二)加强侵权责任的承担制度

这里所说的侵权责任的承担,主要是指惩罚性赔偿机制。所谓的惩罚性损害赔偿,就是侵权行为人恶意实施该行为,或者对行为有重大过失时,以对行为人实施惩罚和追求一般抑制效果为目的,法院在判令行为人支付通常赔偿金的同时,还可以判令行为人支付高于受害人实际损失的赔偿金。 惩罚性补偿责任不同于民法中的补偿性责任,在民法中,民事责任指民法规定的对民事违法行为采取的一种以恢复被损害的权利为目的并与一定的民事制裁措施相联系的国家强制形式,故民事责任的功能主要是对受害人权利的恢复与赔偿,即在于补救(补偿)。而惩罚性赔偿责任是指与民法中的补偿性责任相对的一种救济模式,而不能与刑法中的“惩罚”相等同。

在市场交易过程中,基于利益主体的假设和理性经济人的假设,各个主体都有自己的利益,并且都有使自己利益最大化的冲动,并采取一定的行为使得自己的利益最大化。 通常,经营者的行为是在经过计算成本和收益比后得出的,这里我们姑且不考虑道德的因素。如果经营者违法,那么他要计算一旦违法行为受到惩罚,他将承受多大的损失,可是,受罚还有一个概率和数额的问题,如果受罚的概率很低,受罚的数额很小那么在同其违法行为获得的收益相比较后他自然很清楚会选择哪一种行为。所以,决定人类社会选择的根本,在于预期与估计的行为结果在收益上大于实施行为支付的成本。经济主体之所以会选择经济违法行为,无疑也是为了追求一定的利益。

既然,经营者侵犯消费者的利益其本身是出于成本收益的计算后选择的行为,那么,很显然,要使得经营者不违法,必须加重其违法成本,使得外部性内在化。若何使外部性内在化,笔者以为,实施惩罚性赔偿责任将会很有助益。就目前《消费者权益保护法》第49条中的双倍赔偿的具体实效来看,仅限于商品价格的双倍赔偿显得过于僵硬,而无法实现惩罚性赔偿金制度的正常功能。在大多数情况下显得标准偏低,难以对违法行为形成有效制约。 所以可以考虑对消费者的损失实施双倍赔偿,以起到对经营者的警示作用。

第9篇:个人信息保护论文范文

关键词 个性化信息服务 比较研究 隐私保护

分类号 G252.0

Contrast Analysis of Chinese and American Personalized Information Service Privacy Protection

Chi Xiuming, Cui Xinchun, Zhang Shuai

Abstract The development of the network changed the information service of the library into the personalized information service, which caused the problem of the user privacy protection. This paper elaborates the necessity of privacy protection of the users, introduces the differences of the personalized information service privacy protection in the laws, technologies and staff members autonomy in China and America. At last, according to our country's actual conditions, it makes the clear direction of the personalized information service privacy protection, which is beneficial to the further research.

Keywords Personalized information service. Comparative research. Privacy protection.

随着信息技术带动知识经济迅速发展,读者信息需求数量不断提高。图书馆为了满足读者信息需求,逐渐由传统信息检索中心转型为知识信息服务中心,同时Web2.0技术的产生及其在图书馆领域的广泛普及,让个性化信息服务成为数字图书馆信息服务主流。个性化信息服务主要包括个性化信息和个性化服务[1],前者是读者习惯性主动获取的个性阅读信息及信息组合,后者则是图书馆根据读者个性阅读特征不受时空限制向其提供符合阅读习惯和阅读工具的信息组合。

由于图书馆提供个性化信息服务是以获取用户信息需求为基础,因此为了准确获取用户的信息需求,随时掌握用户信息需求动态,图书馆需要从读者注册信息、借阅记录、参考咨询等海量数据进行分析,找出可能连读者自己都没有意识到的获取信息习惯和信息需求范围,从而根据分析结果为用户提供符合自身需求的信息产品和信息服务。这种涉及个人数据的搜集分析让读者的个人隐私无处可藏,如果个人数据保护不当,甚至会导致信息被非法利用,所以隐私保护和隐私安全成为个性化信息服务研究的重要内容之一。

本文总结了中美两国图书馆个性化信息服务隐私保护的研究进展,讨论了国外隐私保护研究进展对我国的影响,最后结合我国的实际情况,针对该主题的发展方向提出合理建议。

1 美国个性化信息服务隐私保护的现状

国外对隐私保护研究比较早,从立法保障、技术开发到职业道德约束,都针对读者隐私保护做了相关规定。美国图书馆按照信息个人化程度将“个性化信息”分为两类[2],一类是为个体独有、被个体绝对控制、稳定性很强的“个人化信息”,例如姓名、邮箱、电话等;另一类则是系统自动收集的关于读者访问图书馆过程中 “非个人化信息”,例如登录时间、借阅数量等。为降低这两类信息被披露的概率,美国图书馆协会明确表示:隐私权是用户知识自由所必须享有的,是图书馆道德规范与实践的基石,所以图书馆系统在搜集“非个人化信息”时,必须要有意识忽略与之相关的个人信息,没有读者充分授权,网站不能具体到某个特定读者。

纵观世界各国保护个人隐私的法律制度,美国对个人隐私的法律保护较为完善,最早可追溯到1974年的《隐私权法》,该部法律针对机构对个人信息的收集、保存、使用和传播等方面都做了详细的规范。2005年美国图书馆协会出台的《制定图书馆隐私政策指南》就是以此法律为基础,指南中介绍了图书馆在制定隐私保护政策时需要遵循的原则。同时《美国图书馆协会职业道德准则》也明确规定:用户所查找及获得的信息、咨询、借阅等资源均为机密,任何机构未经用户允许不得被应用于其他。目前美国多数州针对图书馆读者个人信息保护制定了《图书馆记录机密法》[3-6],这部专门的法律为图书馆读者个人信息安全提供了最直接的法律保障。

同时,作为信息技术较发达国家,美国图书馆在应用技术层面也充分考虑对读者隐私信息的保护。由万维网联盟推荐的个人隐私偏好平台(Platform for Privacy Preference简称P3P)是一种有效网络隐私权保护平台,该项技术能有效提高图书馆对用户信息控制力,从信息源、信息传播途径等流程对读者信息进行保护。

美国图书馆对读者隐私信息保护比较全面,读者对自我隐私也有强烈保护意识,在图书馆协会和公众努力下,健全的保护体系大大减少读者接受个性化信息服务对个人隐私信息的顾虑,使美国图书馆的读者隐私保护工作取得阶段性成果。

2 中国个性化信息服务隐私保护的现状

与美国图书馆个性化信息服务隐私保护进展相比,我国对此研究起步较晚。由于没有统一引导标准,各学科专家分别从立法保护、技术保护、馆员保护等几个方面做了相关研究,以期图书馆在向读者提供个性化信息服务时真正做到保护读者隐私信息。各学科的进展并没有实现理想的“无缝连接”形成一个完整体系,鉴于此,笔者以中国学术期刊网络出版总库为检索平台,以“隐私保护”+“信息服务”为主题检索到45篇相关文献,提取分析这些文章的关键词,可以得到文献群集的研究主题集中在颁布隐私保护法、开发数据加密技术、提高馆员职业素质、增强读者意识四个方面。

2.1 个性化信息服务隐私保护的法律进展

我国对隐私保护的重视比国外晚,迄今为止还没有一部专门的法律保护读者隐私,涉及隐私保护的规定只是被包含在人格权的保护范围之中,这也是我国个性化信息服务隐私保护进展中最大的缺陷。2002年,中国图书馆年会在《中国图书馆员职业道德准则》中指出:馆员应维护读者权益,保守读者秘密[7]。这标志着我国对读者隐私权开始关注,但在之后却并未出台相应的法律政策来保护读者的隐私信息。面对这样的现状,在很多专家的立法呼吁声中,中国工业和信息化部在2012年编制完成《信息安全技术公共及商用服务信息系统个人信息保护指南》,这项标准的出台可以为个人信息保护立法积累经验,规范图书馆等机构处理个人信息的行为。这是我国在保护读者隐私工作中的实质性进步,各图书馆应以此为依据,明确需要保护的读者隐私事项和范围,制定保护读者隐私信息的行业规范。

2.2 个性化信息服务隐私保护的算法技术

与尚待完善的法律体系相比,我国在隐私保护技术方面取得显著成绩。无论是国外引进技术还是国内自主开发技术,图书馆在选择实施应用系统时都将保护读者隐私数据列为评价指标之一,为隐私保护设置了一道可靠保护层。个性化信息服务主要是通过Web技术对收集到的用户信息进行数据分析来获取用户需要,从而实现主动推荐信息目的,因此越来越多的专家致力于个性化信息服务隐私保护技术研究。目前应用技术主要体现在数据保存、数据挖掘、数据推送三个阶段[8-11](见表1),这些技术在技术层面能有效保护用户隐私,提升用户对个性化信息服务的信任度和关注度。

表1 隐私保护的主要技术及特点

2.3 个性化信息服务隐私保护的馆员规范

明确的法律规定和先进技术是保护读者隐私信息的必要条件,却并非充分条件,在保护读者信息隐私整个过程中,图书馆员职业素质、读者自我保护意识也是必不可少的因素。

与国外图书馆员职业素养相比,我国图书馆员整体表现为法律意识淡薄[12-13]。当发生侵犯读者隐私权事件时,图书馆员往往考虑个人利益而不敢大胆维护读者隐私权,这样的现状极易引起读者不满,甚至会因顾及馆员对个人信息的保密性而拒绝个性化信息服务。在关于图书馆读者隐私保护情况读者问卷网络调查中,大多数读者表示增强图书馆员素质是保护个人隐私信息的重要条件,而在相应馆员问卷调查中,部分馆员表示由于缺乏隐私保护意识,在执行处理读者信息时并不严密。调查结果表明,我国有必要加强图书馆员的职业道德教育,引导图书馆员自觉遵循保护读者隐私信息的大众要求。

2.4 个性化信息服务隐私保护的读者意识

作为个性化信息服务隐私保护过程主要参与者,读者加强自我隐私保护意识非常重要,不管图书馆采用的保护措施如何到位,如果读者自身不重视,那么读者隐私极容易被泄露。在笔者调查的十余所网上图书馆中,笔者发现注册使用网络图书馆时通常需要提供邮箱、用户名、职业等信息,极少数图书馆会在注册协议中提醒用户保护隐私信息[14-16]。可见受传统文化的影响,我国用户保护自我隐私信息的意识并不强烈,大多数读者忽略了自身隐私信息泄露带来的严重后果。目前研究个性化信息服务隐私保护的文献中,多数学者提出加强读者隐私保护意识的必要性,他们认为读者应该了解图书馆隐私保护的局限性,主动提高防范意识和保护措施,减少隐私被侵犯的概率。

3 改进图书馆信息服务隐私保护的对策

通过归纳比较国内外对个性化信息服务隐私保护的研究进展,可以发现我国目前对这个主题的研究还有很大发展空间。笔者利用文献调查法,对该主题相关文献分析后,认为我国应从法律保障、技术支持、馆员素质、读者意识四个方面做出努力。

3.1 健全法律体系

受历史因素影响,国外对个人隐私关注较早,以美国图书馆为代表,在图书馆协会的支持和协助下,他们已经建立了一套比较健全的隐私保护制度,大部分图书馆能够在提供个性化信息服务的同时有效保护读者个人隐私。而在我国法律体系中,尚缺乏一部明确保护读者信息隐私的法律,涉及个人信息保护的法律规定比较零散且缺乏系统性。读者在接受个性化信息服务时因没有法律规范保障而有所顾忌,在一定程度上阻碍了普及个性化信息服务。目前,《个人信息保护法》呼吁声越来越高,尽快制定出台保护个人信息法律亟待解决,图书馆应该以此为基础,针对读者隐私信息制定切实可行的业内法规。

3.2 增强技术开发

随着网络技术发展,网络潜在的安全隐患不断激增,现在图书馆中广泛采用的技术思想是在数据推送和数据挖掘过程中加入隐私保护处理流程。以数字网格技术为例,采用PKI实现了授权、论证和加密机制,通过数字认证确保读者信息的隐秘性,这种技术在图书馆的主动推送服务、个性化服务等方面已有显著进展。虽然专家提出不少算法技术,却因为缺乏了解图书馆实况,限制了技术应用范围。笔者建议技术开发领域人员与图书馆领域专家协力合作,充分了解图书馆实际情况,将开发的技术尽快应用于图书馆系统。

3.3 明确馆员职责

我国图书馆员的整体素质还需要改进提高,国外馆员因为接受全面的职业培训,强烈的职业责任感能让他们积极捍卫读者隐私信息,而在我国图书馆中,馆员对读者隐私信息重视程度远远不够,极少有馆员主动提醒读者注意保护个人隐私信息。作为读者个人信息的经手者,馆员应该按照个性化服务需求来获取读者个人资料,不能随意搜集与个性化信息服务无关的信息,更应该自觉遵守为读者保密的基本道德标准。只有细化馆员职责,把馆员的道德自律、国家法律及图书馆隐私政策约束有机结合起来,才能充分保障个性化服务的读者隐私。

3.4 强化读者意识

最值得国内读者学习的就是国外读者非常重视自身的信息隐私保护,一旦发生侵权案例,读者能够用法律维护自身的合法权利不受侵犯,而不是放任自身信息隐私权利被非法侵犯。即使有了法律的保障、技术的支持和图书馆员的保护,如果读者没有保护自我隐私的意识,一切客观保护只能是枉然。因此读者应从主观上增强保护自我隐私信息意识,培养保护自我隐私信息的习惯,例如使用安全登录工具、对账号设置密码保护、定期清除自己访问网上图书馆的痕迹。

个性化信息服务隐私保护问题已经成为我国图书馆界的热点之一,国内专家对这个话题的研究虽然已经取得了一些成果,但仍存在很多不足。由于国内没有可借鉴的历史研究,专家只能借鉴国外经验,这种“移植”式经验并非完全适合我国实情,生搬硬套国外模式阻碍了我国对该主题研究的实质性进展。

4 结语

笔者认为研究专家可以从个性化信息服务整个流程入手,各个领域专家应打破在各自己领域“闭门造车”局面,在法律政策、技术水平、行业自律守则、读者防范意识等各个环节加强交流合作,根据我国图书馆现状,建立一套成熟的保护个性化信息服务读者隐私的政策体系。针对读者不同的个人信息,对不同层次机构可设置不同访问权限,全力保护读者的核心信息。在未来个性化信息服务中,用户隐私保护将成为评价图书馆指标之一,我们亟待完善个性化信息服务环节中隐私保护措施,使读者信任个性化信息服务,享受个性化信息服务。

参考文献:

[ 1 ] 唐振宇,陈凤岩,冯玉强.基于个性化信息服务的大学图书馆信息资源整合[J].情报科学,2008(4):623-626.

[ 2 ] 高长伟,李芙蓉,王雅男.美国专业图书馆个人信息保护政策研究[J].情报资料工作,2010(6):31-34.

[ 3 ] 柳进成.国外图书馆读者个人信息保护研究及对我国的启示[J].图书馆学研究,2012(6):98-101.

[ 4 ] 付立宏,李灵慧.中美两国图书馆网站隐私政策比较研究[J].图书馆学研究,2011(13):17-21,8.

[ 5 ] 陈嘉慧.美国州立公共图书馆网站用户隐私政策探微[J].图书馆学研究,2007(4):81-83.

[ 6 ] 许维娜.中美图书馆用户隐私权保护比较研究[J].新世纪图书馆,2009(2):67-70.

[ 7 ] 唐亦兵.试论图书馆网站的读者隐私权管理[J].图书馆工作与研究,2010(8):46-49.

[ 8 ] 李景成,翁畅平.图书馆个性化信息服务中的用户隐私保护研究[J].大学图书情报学刊,2012(5):67-70.

[ 9 ] 尹凯华,熊璋,吴晶.个性化服务中隐私保护技术综述[J].计算机应用研究,2008(7):1932-1935.

[ 10 ] 王玉林,裴毅.读者信息隐私权保护[J].中国图书馆学报,2006(3):93-96.

[11] 刘颖.论个性化信息服务中的隐私保护[J].情报科学,2007(12):1794-1798.

[12] 陈晓峰.我国图书馆读者隐私权保护研究[D].大连:辽宁师范大学,2011.

[13] 王海东.图书馆用户隐私权立法保护研究[D].哈尔滨:黑龙江大学,2009.

[14] 徐险峰,马海群,王海东.图书馆用户隐私权保护研究综述[J].图书馆建设,2010(7):30-34.

[15] 戢钧.关于个性化信息服务的隐私保护[J].图书情报工作,2006(2):49-51,83.

[16] 杨涛,曹树金.图书馆用户的个性化服务需求实证研究[J].大学图书馆学报,2011(2):76-85.

迟秀铭 曲阜师范大学信息技术与传播学院硕士研究生。山东曲阜,276826。

崔新春 曲阜师范大学信息技术与传播学院教授、硕士生导师。山东曲阜,276826。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐