体育明星个人信息保护

第一篇：体育明星个人信息保护

个人信息保护

保护个人客户信息 有效防范金融诈骗

近年来，关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中，这类重要信息管理缺失行为不仅给客户带来经济和人身危害，也极大的影响到商业银行社会公信力的塑造。应该看到，各类商业银行都建立了完善的客户信息保密制度，通过技术和政策支持也规避了部分泄密问题，但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题，需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素，仅根据“银行――社会中介――客户信息需求方”的泄密通道，通过问题描述和现状反思，围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制，以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的，在此基础上所存在的问题可归纳为以下三个方面。

(一)银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务，在提供服务的过程中掌握了大量的个人客户信息，个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标，其中，最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款，寻求该信贷业务的客户会被社会中介重点关注，他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下，将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

(二)银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源，对该信息的垄断性获取将为卖方提供商机。由此，客户信息需求方为了获得这种商机，便有意愿通过商品交换形式来求助于社会中介，而社会中介在人际关系处理和商品交易原则下，便可能获得目标客户的银行信息。不难看出，这表现为银行部分人员与社会中介之间的利益交换关系。

(三)银行部分人员与中介勾结

金融业竞争日趋激烈，大部分银行将业务指标与员工收入紧密挂钩，为完成或超额完成分配的业务指标，获取薪金收入或业务奖励，部分员工有意无意地放宽保密规定，为协助中介达成交易，不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为，为我们进行对策研究提供了方向。然而，商业银行管理层只能规范银行内部的信息管理活动，却无法约束社会中介、客户信息需求方。这就意味着，要使得对策更具有实效性还要依赖于全社会的参与，共同遵守和保护客户隐私。

(一)针对银行内部的现状反思

客户信息泄密现象发端于银行。因此，首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象，商业银行管理者难以及时、准确把握关键人员行为的合规性，因而解决监管缺位成为对策构建的出发点之一。事实证明，依靠监管人员的跟踪监督是不现实的，需要从组织文化和外部压力的构建着手。

(二)针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束，但在商业社会中银行应充分发挥自身的网络资源，通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为，中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件，可从三个方面着手。

(一)强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行，都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式，通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害，以及对自身职业生涯的影响。只有这样，才能建立起与员工切身利益相联系的自觉行为。

(二)树立银行员工安全保密意识

网络信息时代，发生客户个人信息泄露事件，不仅会给客户造成较大损失，也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动，教育员工在公众场合严守商业机密，严格遵守“为客户保密”的原则，并落实安全保密责任制。抓好重点岗位的保密工作，强化岗位责任制，将每一项业务操作置于合规框架下，把信息泄密事件消灭在萌芽状态。

(三)建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工，应在优化跟踪监管机制的同时，建立起声誉约束机制，借助银行员工强调自己在单位内部的口碑和声誉度的心态，将其本单位在履行职责或者提供服务过程中获得的公民个人信息，存在信息泄露，如情节严重的，移送司法机关处理，如情节较为轻微的，进行经济处罚，并在职务晋升、职称聘任上实行一票否决制，进而在他们的心理上构建起一道防线。

(四)建立同业联盟的信息公开平台

根据社会中介和客户信息需求方流动性强、与银行交易较多的特点，针对他们必然与商业银行发生正常业务往来的性质，金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台，利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息，在同行业共享的基础上对他们进行经济惩戒。这样一来，就能对潜在的社会中介组织、客户信息需求方产生威慑作用，增加他们的犯罪成本，进而从信息需求源头上中止泄密行为。

为维护客户合法权益不受侵害，避免客户个人金融信息泄露对客户自身财产安全造成不利影响，枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。 一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外，高度重视个人金融信息保护工作，禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上，必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理，对涉及客户敏感信息的相关文件进行清理，对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理，严禁第三方机构人员接触我行客户信息。

一、严格落实责任。全行员工均签订了《保密承诺书》，严格落实保密责任，严守职业道德。同时，严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求，对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。

二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则，落实了各部门、各岗位管理责任，完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理，形成相互监督，相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定，切实防止信息泄露或滥用事件的发生。

三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习，使广大员工充分认识个人客户信息保护的重要性，进一步认识个人客户信息泄露和滥用带来的法律后果，对篡改、违法使用、出售个人客户信息要承担相应的法律责任，形成了维护客户个人客户信息安全的自觉性，增强了发现和防范信息系统漏洞和缺陷的敏锐度。

第二篇：个人信息权利保护

本科毕业论文

题 目 信息时代背景下公民数据权利保护个案研

究

学 院 法 学 院

专 业 法 学

年 级 2013级

学 号 222013302012114 姓 名 黄

瑞 指导教师 马

涛

成 绩

2017年 3月11日

目录

目录 ........................................................................................................................................................... 2

一、案例引出问题 ................................................................................................................................... 3

(一)案情简介 ................................................................................................................................... 3

(二)案例法律分析 ........................................................................................................................... 4

二、个人数据概述 ................................................................................................................................... 4

(一)个人数据 ................................................................................................................................... 4 1.概念界定、特征 ........................................................................................................................... 4 2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等) ........................................... 5 3.信息时代下个人数据有什么新特征 ........................................................................................... 6

(二)个人数据权 ............................................................................................................................... 7 1.个人数据权概念界定 ................................................................................................................... 7 2.权利内容 ....................................................................................................................................... 7 3.个人信息权同个人隐私权、人格权的的区别 ........................................................................... 7

三、我国对公民个人数据权利保护现状及完善建议 ........................................................................... 9

(一)案例+分析 ................................................................................................................................. 9

(二)总结现状 ................................................................................................................................... 9

1、法制不健全 ............................................................................................................................... 10

2、缺乏良性行业自律 ................................................................................................................... 10

(三)完善建议 ................................................................................................................................. 11

1、加强舆论宣传，强化网络用户个人数据信息保护意识 ....................................................... 11

2、完善个人数据信息安全保护的法律法规 ............................................................................... 11

3、加强网络道德建设和行业自律，建立健全个人信息安全保护与防范机制 ....................... 11 参考文献： ............................................................................................................................................. 12

信息时代背景下公民数据权利保护个案研究

黄瑞

(西南大学法学院，重庆，400715)

摘 要：互联网大数据时代，人们每天都会利用网络这个媒介传输各种个人数据。但是受制于公民数据安全意识、网络服务提供者职业道德、社会法制建设等诸多因素，导致我国公民个人数据安全面临严重风险。立足于案例，进一步分析我国公民个人数据的概念、个人数据权的定义、现状、最终有针对性的提出解决公民数据安全的对策措施。

关键词：信息时代;个人数据权;保护措施

一、案例引出问题

(一)案情简介

2010 年年初，珠海市香洲区法院以被告周建平向诈骗团伙非法出售个人信息资料为由，以非法获取公民个人信息罪判处周建平有期徒刑一年六个月，并处罚金 2000 元。周建平由此成为我国被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。案中，周建平于 2008 年 11 月在广州市成立广州市华探调查有限公司，违反规定非法获取他人电话清单、手机清单和人员资料。同年12月，周建平以每份 1200 元或 1500 元不等的价格先后向诈骗团伙出售了14 份电话清单，从中获利 1.6 万元。根据周建平提供的电话清单，诈骗团伙在 2008 年 10 月至 2009 年 2 月 19 日期间，分别冒充珠海市霍副市长、恩平市委书记、深圳市宝安区消防中队队长、佛山市纪委书记等人以急需用钱为由对其亲友进行电话诈骗，共非法敛财近九十万元。法院的判决可以说走出了对个人信息进行刑事保护的第一步，其积极意义自不言而喻。

2008 年北京市朝阳区人民法院对“人肉搜索第一案”。该案案情为，原告发生“婚外情”，妻子痛不欲生，在互联网络上公布了原告和第三者的照片，并且自杀。死者的同学将相关信息整理之后，陆续刊登在互联网上，并以知情者身份，继续披露原告的有关信息。原将知情人、互联网站和转载有关信息的天涯网站告上法庭，要求承担民事赔偿责任。法院审理后认为，原告确实发生了婚外情，被告作为知情人，在原告的妻子公开有关信息之后，不断补充有关信息，并且在互联网络刊登。互联网络管公司没有尽到审查的义务，并且及时删除有关信息，承担侵犯名誉和隐私权的责任，转载这些信息的天涯网站及时删除了有关信息，不承担赔偿责任。

(二)案例法律分析

虽然我国在各方面都更加重视法律对公民个人数据的保护，但是保护的效果依旧是差强人意的。例如，2015年通过的《刑法修正案九》将第二百五十三条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。“单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”刑事制裁手段固然是最为严厉和最有效果的，但是其使用往往受制于各种相关因素，例如相关配套法律规范的不完善，信息泄露的渠道不显著、信息泄露追查较为困难、信息泄露针对单独个体危害性娇小的特点，大多数轻微的侵害公民个人数据的案件难以被追究刑事责任。民法保护的是公民最基本的法律权利，但就侵犯公民个人数据这一类案件的民事追责而言，主要是立足于侵权责任法的视角，耗费周期长、个人取证困难，诉讼成本较高等诸多因素也导致了利用民事法律规范保护公民自身数据的困难。

二、个人数据概述

(一)个人数据

1.概念界定、特征

众所周知，对于公民个人而言，其数据是由多元化的结构组成的，包括个人信息、个人隐私等，但是又与之有所不同。为了准确清晰的界定个人数据的概念，我们必须先厘清其相关概念的定义。就个人隐私而言，其有着多元化的定义，但我比较赞同美国 1974 年《隐私权法》中关于个人隐私(personal privacy)的定义，其认为个人隐私就是指不愿公开或让他人知悉的事情，亦即与公共利益无关的个人和生活秘密方面的事宜。那么个人信息又是指什么呢?个人信息国内外也有这各种不同的定义方法，但我比较倾向于《欧盟 1995年关于涉及个人数据处理的个人保护以及此类数据自由流动的指令(95/46/EC)》中的概念界定，“个人信息是指与一个身份已被识别或者身份可识别的自然人(数据主体)相关的任何信息;身份可识别的人是指其身份可以直接或间接特别是通过身份证号或一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。”通过分析上述概念，我们可以得出，将“个人数据”定义为个人提供的信息(比如搜索关 键字、注册信息等)、或个人原创内容 (比如社交关系资料、评价和晒单、旅游 攻略、原创小说、原创视频等)、或个人 (浏览、购物、阅读、观看)行为产生的 数据、或被政府、企业、医院和研究机构收集的与个人直接相关(比如GPS位置、 IP地址、基因测序、医疗记录、信用卡记录、通话记录等)的数据。

通过上述关于个人数据的概念界定，我们不难看出，这些个人数据详细而又准确的描述了我们是谁，在哪儿，做了什么，认识哪些人，有什么样的健康状态和生活形态，展示了我们的数字化存在。这表现出了个人数据具有隐私性、密切刑、相关性、重要性、核心性、安全性等诸多特征。

2.信息时代特征(信息时代现状、特征、带来的机遇与挑战等)

信息化时代在给社会带来巨大便利和商业价值并逐渐成为一项国家重要的战略资源，但因其引发的各类风险也在不断增加，其中对于个人信息数据带来的威胁尤为引人关注" 国外有研究表明，与用户相关的数据信息正在被逐步集中于少数几个机构，这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”，而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷"，这些缺陷可能导致其对公民个人信息数据的强烈威胁"一般认为，个人信息包括三类: 第一类是个人的基本信息，包括个人的姓名、性别、年龄、住址、职业等信息;第二类信息是消费者网络活动信息，包括消费者所浏览的网站，所搜索的商品信息以及购买记录等等，这些信息可以准确地判断出网民的消费倾向#购买习惯、个人喜好等信息，从而成为商家下一步实施精准营销的基础数据;第三类信息是消费者存储的个人信息，比如存在个人 电脑硬盘中的私人照片等"在现代网络社会几乎所有的个人信息都被记录和存储于网络之中，国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化"大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利，也为向个体提供精细化的服务打下坚实基础"但是就像一个硬币必然存在正反两面一样，大数据也必然会对个人信息数据带来威胁， 从一定意义上说，大数据对于个人信息的收集和利用是必然的，而由此引发的对个人信息数据的侵害也是不避免的，这就好比一种新近开发和效力极强的新药，这种新药本身是医药科学发展一定阶段的产物，而且药效显著，对于促进现代医药水平的发展具有重要作用"但是“是药三分毒”，这种新药也是与生俱来的带有毒性，且毒性和药性是一对始终相伴相随的“连体婴儿”，消灭其中之一也就消灭了整体。信息化大数据本身就是一个将个人信息数据加以收集和整合的过程，数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值，甚至根本就不是大数据本身了。但这并不意味着我们就只能放任药物的毒副作用发展，就像医生为了降低某些药品的副作用常常会采用一些其他措施缓解药品的毒性一样，我们对于大数据 可能带来的一系列侵犯个人权益的威胁也要引起足够的重视，对于由此引发的个人信息数据危机，也有必要清楚认识并加以有效应对。 这一问题已经引发学界的关注，但是对于如何防范和应对信息化时代大数据中的个人信息风险，学界有不同的意见，主流观点主张通过援引民法中 “隐私权”的规定保护个人数据，根据不同的保护对象和内容，对大数据的隐私保护还可以进一步细分为位置隐私保护#标识符匿名保护连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题，问题实际上不在于大数据是否增加了隐私被侵犯的危险，因为这已经是事实，而是它是否已经改变了风险的性质 ( the Character of the Risk) 。 因为如果只是简单的增加了风险，现有的保护隐私的法律规范还能够在大数据时代继续发挥作用，但是如果问题已 经发生了质的改变，则我们必须寻求新的解决办法。大数据时代的个人信息数据的保护显然已经逐步超越了 “隐私权”的范围。首先，网络时代大数据的特性决定了其不是简单的隐私权侵犯的问题"在大数据时代，对个人 信息数据的收集和利用行为除了涉及隐私权问题外，还涉及其他一些问题，比如基于大数据对人们的行为进行预测，并依据有关结果采取相应行动，这就可能已经超出隐私权的保护范围。在美国有家名为 “[x + 1]”的公司利用追踪技术来收集用户的网站浏览记录，形成一个记录人们上网行为的庞大数据库"虽然它不记录人们的姓名，但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集，然后通过统计分析，推测上网者的个人喜好。其次，在信息化时代的大数据即使确知个人数据的隐私风险，也常常无法简单通过传统的隐私权保护手段解决"在现代网络社会，微博、微信、Facebook 等互联网服务商既生产数据，又存储、管理和使用数据，其服务的内容和性质决定了它们必然会接触到用户信息数据，所以无法简单通过技术手段限制其接近用户信息，也无法通过立法禁止其获得用户信息 数据"再者，对于一些涉及个人数据信息交易的行为，也 常无法认定为侵犯隐私权的行为，因为网络追踪技术这 种手段本身并没有问题，数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件，难以认定为违法行为" 3.信息时代下个人数据有什么新特征 在这个数据大爆发的信息化时代，网络这种高速传播媒介快速发展，公民的个人数据也呈现了信息泄露的隐蔽性、信息安全保障的困难性、信息接受的被动性、信息处分的随意性等特征突出而又显著。

(二)个人数据权

1.个人数据权概念界定

个人信息权是信息主体依法对能识别个人的信息所具有的支配、控制并排除他人侵害的权利。个人信息并不是有体物，不能对其进行物理上的占有和支配，赋予信息主体个人信息权体现了法律对个人信息的控制力，是民法对个人信息进行保护的最有利的方式，充分体现了对人格尊严和意思自治的尊重，这种尊重主要体现在“个人有权决定何人在何时何地收集、处理和利用其个人信息”。个人信息权作为一种人格权是一种对世权，即信息主体对个人信息享有绝对的支配、控制和排除他人干涉的权利，并在权利受到侵害时能诉诸于法律，请求侵权损害赔偿。

2.权利内容

个人信息权本质上就是对个人信息的控制。德国《联邦资料保护法》将个人信息的使用分为收集、处理和利用三个阶段，并在此阶段赋予信息主体个人信息的告知权、封锁删除权和更正权。这四种权利共同构成德国法律保护个人信息权利的基本内容。齐爱民教授也将个人信息权的具体内容分为信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和信息报酬请求权。个人信息权代表的是信息主体对个人信息的控制，是一种积极主动的权利，它所包含的内容在信息社会是具有独特性的，与其他具体人格权有着本质的区别。

3.个人信息权同个人隐私权、人格权的的区别

(1)同个人隐私权的区别

个人信息权具有独特的权利客体和内容，它里然与隐私权有较为紧密的联系，但是个人倍息权并不是隐私权，二者处于一种平行共存的关系。一方面，个人信息权与隐私权内涵和外延存在巨大差异;另一方面，鉴于我国现有人格权体系，我国隐私权远没有美国隐私权所特有的独立性和包容性。这就注定了在我国现有民法体系内需要个人信息权和隐私权的共同存在来保障民事主体的私人利益。鉴于当前无论是隐私权还是个人信息权在我国均有较大争议，以下将对隐私权进行梳理，并进一步探讨个人信息权和隐私权之间存在的差异，以及我国不适合将个人信息权纳入隐私权范畴的原因。

尽管个人信息权和隐私权有着紧密的联系，但足个人信息权和隐私权应该是两个并存的具体人格权，二者有着本质的区别，并不能混为体。具体而言，个人信息权与隐私权主要有以下差异：

第一，从权利性质上来看，虽然个人信息权和隐私权均是人格权，但是隐私权是一种较为纯粹的精神性的人格权，而个人信息权则是一项综合性的权利，除了蕴含人格利益之外，尚存在财产利益。较为明显的案例则是名人的个人信息具有极大的交易价值。此外，隐私权是一种消极防御权，只有在受到侵害的吋候方可主张救济，而个人信息权则体现的是信息主体对个人信息的支配和控制，是一种积极防御权。

第二，从权利客体来看，隐私权的客体主要“是自然人不愿为他人知晓或不宜公开的秘密，是一种事实”，其保护的仅是“秘密的、未公开的、可能引起人难堪或不安的信息”。然而，个人信息的客体则是能直接或间接识别个人的信息，不论隐私权的客体扩展得多么宽泛，几乎没有娜个国家将已经完全公开的个人信息纳入隐私范畴。如便于公共管理的需要将个人的家庭住址和电话号码等个人信息公开，则这些信息就难以归于隐私。此外，隐私不一定都以信息的形态出现，如未记载的私人活动。

第三，从内容来看，隐私权注重的是维护个人独处的权利，私生活的安宁和个人秘密不被公开，而个人信息权关注的则是信息主体对个人信息的支配和控制，信息主体对个人信息的收集、处理和利用享有知情权和控制权等。

第四，从个人信息权和隐私权保护的立法价值上看，个人信息权的立法价值倾向于人格尊严和信息流通;而隐私权立法价值则仅仅涉及到人格尊严。此外，个人信息权和隐私权的保护重点和补救措施等也存在较大的差异，如个人信息权保护的不仅是个人对信息的控制权，而且还关注信息流转过程中收集、处理和利用各方主体之间利益平衡。 (2)同人格权的区别

《民法通则》将姓名权、肖像权以及名誉权均确定为具体的独立人格权。一般情形下，姓名、肖像等就是属于与信息主体人格尊严密切相关的个人信息，姓名权、肖像权以及名誉权的规定在一定程度上能保护个人信息。如，当冒用他人姓名时可以援引姓名权寻求救济;又比如在利用他人肖像信息谋取个人利益时可以运用肖像权予以保护。但是，总的来说，尽管他们与个人信息权存在一定的交集，但是他们对个人信息的保护仅仅限于某一小方面，保护的作用极其有限。如，对个人姓名进行收集和利用并不能以姓名权进行相应的救济。同样，若将个人照片传到互联网上并不能依据肖像权予以保护。可见，个人信息权与姓名权、肖像权和名誉权有着巨大差异，现有这三类具体人格权不能为个人信息提供有力的保障。

三、我国对公民个人数据权利保护现状及完善建议

(一)案例+分析 案例一

近年参加国家司司考分数的骗局信息。作为考生一员的笔者深感骚扰之苦，于是，自己的个人信息如何被泄露?很多人质疑自己没有参加社会考生培训，也没有除考生报名留下个人信息之外再留下的个人信息的可能，自然，考生报名收集的个人信息被泄露成为大家最大的猜疑。如此大规模的个人信息泄露，如果司法部的考试中心不能给出解释，全国的司法考试的考生很难再排除心中猜疑。司法部作为行政机关以手中的绝对权利能收集海量考生信息，假如没有具体有效的法律监管，很有可能因为某种经济利益将司法考试考生信息泄露的可能。 案例二

2008年广东省深圳市知名媒体栏目《第一现场》曝光发生一起困扰整个深圳市孕产妇的广告骚扰电话问题。从怀孕孕检幵始，各种各样的商业推销短信就昼夜不息的发送短信和拨打电话，有推销婴儿产品的、奶粉的、孕产妇的用品的、做胎毛笔的，令人十分气愤的，还有婴儿死亡处理的推销服务电话。一天的骚扰短信多时多达多条，有的半夜都在发送短信。本来家中有婴儿新作父母的年轻人就没有足够时间休息而这些不停不休商业骚扰信息让人苦不言堪，在深圳市对此类因为个人信息泄露引发的许多的人的惶恐和烦恼，百般无奈下只得投诉求助于新闻媒体。在记者现实调查中，从网上很轻松就能找到很多贩卖深圳市所有孕产妇的个人信息的买卖，经过记者的一番讨价还价，120块钱就能得到一张光盘，光盘的内容确实为深圳市当年所有的孕产妇信息。贩卖信息的小贩见记者怀疑信息的可信度，表示这些信息是从卫生局买出来，如有信息不实、不全的情况可以退款。该视频播出后，尽管没有直接证据证明深圳市的当年平产妇的所有个人信息是卫生局的管理不善而泄露，但是如此大规模、精准的、全面的个人信息是哪里泄露的?新闻追踪后的第二年，该市的孕产妇再没有受到此类的个人信息泄露的困扰。

由此可见，在我国公民个人数据权利保护方面依旧存在很大的不足及短板，严重制约了我国公民个人信息安全的保障，给社会埋下巨大的不稳定因素。

(二)总结现状

人类社会从农耕社会、工业社会再到信息社会的发展，数据收集的手段也从单纯的手工收集，发展到电脑收集、分类与识别，再到现如今的大数据分析处理，技术革新带来的方便快捷让人们在享受其利好的同时，也经历其带来的“痛楚”。大数据时代，资讯革命迅速充斥着生活的每个角落。“在此阶段，社会对信息的依赖越来越强。个人数据信息成为社会信息的一种重要资源。”并且，信息社会中的信息已改变了存在方式，从附属于物质和能源中剥离出来，成为独立的资源。“信息在信息社会获得了独立，其经济属性得到了充分发挥，信息具有价值和交换价值，还可带来附加值，已进入流通领域自由买卖，对信息的占有量是衡量一个企业市场力量的标准之一。”个人数据权利作为公民权利的重要组成部分，其在社会交往中以及经济生活中的经济属性越来越明显。现如今，智能通信设备尤其是智能手机的普及使得电商等网络手段的应用越来越广泛。这使得个人信息也更容易被收集。而个人信息所具有的商业价值与商业利益，促生个人信息被频繁滥用，且规模巨大、范围甚广。针对个人信息滥用，“中国个人信息保护的现状与意识”课题组在《个人信息保护现状调研报告》中，将个人信息滥用归纳为过度收集个人信息、擅自披露个人信息、擅自提供个人信息、非法买卖个人信息、超目的使用个人信息、保管不善、掌握的信息不准确、个人信息被冒用八个方面。可见，个人信息安全已成为人们必须面对的一个社会问题。

1、法制不健全

虽然目前，我国现有的法律对公民个人数据信息的保护的确做出了一些规定，但是这些规定多是零星分散于部门法中的。对于什么是公民个人数据、公民个人数据信息中哪些信息可以合法使用以及不当使用公民的个人信息如何问责等一系列问题均未作出明确的规定，那么就需要出台一部特殊的法律制度来加以规定、加以规范和约束。可是到目前为止，我国公民的个人信息保护法尚未出台，在如何保护公民个人信息方面仍然存在着较大的法律空白。此外，相关制度的缺位明显，我国对公民个人信息保护的主要范围仅限于个人隐私，而对于隐私信息，也仅仅是提供了间接的，一般的原则性规定，而且主要体现为侵犯后的一种救济机制。最后，相关配套的机制尚未建立从现有的法律规定来看，我国重刑事处罚和行政管理，轻民事权利和民事责任。对公民个人信息侵权责任作出的规定仅限于行政责任和刑事责任，忽略或淡化了其民事责任，从而使得民事主体得不到相应的财产或非财产补偿。

2、缺乏良性行业自律

由于政府对企事业单位的监管不到位或监管乏力，对企事业单位泄露公民个人数据的惩罚力度也相对偏轻，使得其内部制订的规章制度、技术防范措施、保密手段等形同虚设。这样行业就缺乏自律的意愿，不愿意自设囚笼、自设规范来约束自己。甚至有些企业无视国家法律和社会的公序良俗，沆瀣一气，实现资源的共享。而对被发散出去的公民个人数据信息对公民自身的侵害或损害微小，达不到相关法律法规的执行门限，那么公民对于自己的维权也就无从谈起。

(三)完善建议

1、加强舆论宣传，强化网络用户个人数据信息保护意识

首先，网络主管部门和网络运营商要通过各种舆论宣传工具，对网络用户进行个人信息保护知识的宣传，提高公民对个人信息安全的认识和重视，树立公民保护个人信息、尊重他人个人信息的理念。同时加强网络规范的制度建设，建立网络用户的道德准则和行为准则，要求信息使 用者不能非法干扰他人信息系统的正常运行;不能利用信息技术窃取他人信息并且在未经允许的情况下使用或出售他人的信息等。 其次，个人在信息保护上是第一责任人，负有维护个人信息安全的当然义务。网络是虚拟的，所以在网络中要 学会保护个人信息，自我保护意识显得尤为重要。个人在 进行网络行为时，如非必要不要将自己的个人信息放到网 络中去。同时，应加强对个人电脑的安全防护，安装并及 时升级杀毒软件与防火墙，提高个人上网设备的安全性能; 此外，还应及时删除过时不用的个人信息或加密有关个人的信息资料;再有就是在网上浏览网页和注册账户时，尽 量不要把自己的个人信息在网络中透露给他人。

2、完善个人数据信息安全保护的法律法规

虽然我国目前已有的这些法律法规对个人信息进行了保护，但是却仍然没有一部明确保护个人信息的专门法律。 立法保护个人信息，不仅突出了公民的信息自由权，彰显出以人为本的理念，回应了和谐社会权利有序化的诉求。 而且立法保护个人信息还能为已受害的公民提供完全充分的帮助。同时还可保护网上消费者的个人信息安全，促使网络运营有序化，推动全国电子商务和电子政务的健康发展。因此建议国家最高权力机关应该加快立法，尽快出台 《个人数据安全保护法》。

3、加强网络道德建设和行业自律，建立健全个人信息安全保护与防范机制

个人数据安全的保护不仅要依靠法律，更需要网络主体从业人员的道德意识以及自律意识。所有未经本人允许或授权而在网络上窃取、传播、出售他人个人信息的行为， 是违法的也是不道德的。因此，要加强网络道德建设，用道德标准约束人们在网络上的行为，要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言， 除了要对网络从业人员进行道德教育并提高行业自律意识外，具体还应该做到：在未经网络用户同意之前，不得将用户的个人信息用于其他目的，更不得将其出售给任何人 或提供给任何的第三方机构使用，从而更好地保护个人信息。 许多网络运营企业掌握着客户大量的个人信息，如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业，还是信息安全企业都需要对外 来的技术攻击加以防范。对此，企业必须加强自我约束力， 提高保护客户信息的意识，同时提高技术手段，完善相关信息管理系统，并对用户个人信息安全管理制度和流程进行梳理和完善，建立健全侵犯用户个人信息的各项管理制 度与规范，其中主要应包括：用户个人信息安全管理和保 护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况，要做到 “快、准、齐”进行处理。 “快”，即要求相关负责人在第一时间了解具体情况，形成初步处理方案并付诸实施。 “准”，即要求决策、处置问题 要追本溯源，抓住问题本质，采取切实有力的行动。“齐”， 即要求企业内部人员要齐心协力，共同解决问题。其核心就是要在网络运营企业领导人的统一领导下，坚持综合协 调、分类管理、分级负责的原则。对于因泄露用户个人信息而触犯刑律的，政法机关应坚决依法查处。

总之，现代网络在人们的学习、工作和生活中占有重要的一席之地，而网络环境下的个人信息安全关系到个人的生命财产安全乃至社会的和谐稳定。因此，无论是个人还是全社会，都应该重视个人信息安全的保护。

参考文献：

[1] 田中梅.网络环境下我国个人信息的安全问题与保护[J]. 经营管理者. 2013(24) [2]吴佼玲.个人信息安全的思考——解读中华人民共和国刑法修正案七[J]. 湘潮(下半月). 2010(12) [3]朱羽佳.个人信息安全的刑法保护[J]. 法制博览. 2016(10) [4]贾经纬.网络个人信息安全现状及处理办法[J]. 数字技术与应用. 2012(03) [5]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J]. 情报探索. 2011(01) [6]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J]. 河北法学. 2005(06) [7]肖登辉,张文杰.我国个人信息保护立法探究[J]. 科技创业月刊. 2016(16) [8]刘育培.对我国个人信息保护模式的探究[J]. 法制与经济. 2015(09) [9]刘几任.浅谈大数据时代个人信息保护问题[J]. 法制与社会. 2014(31)

第三篇：“信息高速公路”上的“个人信息保护”

个人资料成为 “商品”被倒卖,莫名其妙接到推销人员的电话,收到诈骗短信等……近年来,个人信息频繁受到侵犯的现象已经屡见不鲜,引起社会公众的极大反感,但人们发现,自己对非法获取和提供私人资料的不法分子却无可奈何!

遭受威胁

2008新年伊始,由网友“奇拿”在天涯社区发布一系列照片所引发的“艳照门”事件震惊了香港和大陆娱乐圈。事件当事人为此苦恼不已,如日中天的事业嘎然而止,个人生活受到了严重的冲击。

据韩国《体育朝鲜》报道,韩国艺人个人信息泄露和隐私生活受侵犯的问题已经达到严重的地步。报道指,某艺人被殴打后,殴打人向警方供述说:“在门户网站查到了该艺人的住址。”不仅如此,韩国很多艺人的个人信息在网上为网民共享,其动向时时刻刻被关注,随时都有可能成为事件受害人。

2010年6月8日,首例移动、联通员工涉嫌非法出售公民个人信息案开庭,北京市朝阳区人民法院

审理此案。在整个案件中,供职于联通、移动的被告人在利益的驱使下,利用职务之便,将客户的通话时间、主叫号码、被叫号码等手机通话记录以邮件的方式发给买家,或应买家要求,通过内部系统修改客户全球通手机号的客服密码。

当个人信息具备了商业价值,其被不当收集、恶意泄露、随意篡改甚至非法出售的现象就屡见不鲜了。央视《今日说法》曾经披露,一些大城市已经出现了大量非法买卖公民个人信息的现象,并形成了一个“产业”。

面对个人信息泄露、隐私生活受侵害这一社会公害,喊打之声此起彼伏、日益高涨,人们却无奈地发现,个人信息保护处在法律的灰色地带,自己对非法获取和提供私人资料的不法分子无可奈何!

不再裸奔

“个人信息”是与个人密切相关的信息资料,其范围非常广泛,包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息,具有一定的隐私特性,因而不得随意公开。

2009年2月,我国刑法首次增设了侵犯个人信息安全犯罪的条文。

刑法修正案(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

这一罪名的增加,顺应了信息时代对公民个人信息保护的需要,意味着中国将通过刑法保护公民身份信息的安全。

专家称,刑法修正案新增“非法获取公民个人信息罪”,意义重大。

首先,从立法的层面而言,该罪行的设立是对保护“个人信息”做出的积极探索,对于构建完善的个人信息保护法律体系、充分地保护个人的信息安全而言是一个良好的开端。

其次,触犯该罪最高可判处三年有期徒刑,这将对那些非法获取和利用个人信息的不法分子构成极大的威慑,某种程度上能减少非法获取和利用个人信息行为的发生。

最后,刑法新增该罪将有利于公安机关有法可依,有法必依,打击非法获取和利用个人信息的地下产业链。

2010年初,珠海市香洲区法院宣判了全国首例侵犯公民信息安全犯罪案,被告人周建平被判刑1年6个月,并处罚金2000元,而他也成为贩卖个人信息牟利被追究刑事责任的第一人。

差距在哪?

专家指出,刑法修正案新增“非法获取公民个人信息罪”仅仅是第一步,保护个人信息在实践过程中的难度很大。国家还需要对该罪名出台司法解释予以细化,使其更具操作性,不是依靠新增该罪名就能一劳永逸,包括如个人信息的范围、取证、举证责任分配等问题亟需明确。

同时,对比国外已经比较成熟的个人信息保护法律体系,我国的立法起步就显得比较晚,体系也十分单薄。

在“信息高速公路”上“个人信息”价值凸显,如何对其进行保护备受世界各国关注。

据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。就使用的法律概念而言主要有三个,分别是:“个人数据”、“个人信息”与“个人隐私”。其中,使用“个人数据”概念的国家或地区最多,主要是欧盟成员国。而以美国为代表的普通法国家(英国作为欧盟成员除外)则大多使用“个人隐私”概念。在日本、韩国、俄罗斯等国,则使用“个人信息”概念。

1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令有二个基本目标:一是,保护个人信息所有者的个人信息以合法方式进行运行;二是,通过协调各国国内法以确保个人信息在欧盟范围内自由流动。

欧盟指令具有明显的价值倾向,覆盖范围广,规制程度深,执行机制健全。

而在美国,1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律,适用于美国公民和在美国取得永久居留权的外国人。

该法案对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有效利用之间的紧张关系。

1998年《儿童网上隐私保护法》出台。美国社会认为,相对于一般的信息隐私保护,儿童网上隐私的保护应列为最优先的地位。

无论是欧盟模式,还是美国模式,都有其十分合理的地方,是目前较为先进的保护措施。

对于个人信息保护立法,两者的最大差别主要表现为:美国采取的是单独立法,即一部法律通常只规范某一特定对象,如1974年联邦《隐私法》,只规范了政府机构对个人信息的收集、使用、处理。至于来自私人组织的干涉,一般采取行业自律的方式,通过自我约束达到对个人信息予以保护的目的。而欧盟模式通常采取综合性的立法。即一部立法所规范的对象是多元的,即包括政府也包括各种组织和个人。

究其原因,导致这一差别的原因在于:欧洲对个人信息的保护视为保护人权的具体表现,因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用,而不太关注来自私人组织的干涉,并且认为由于每个行业的不同特点很难运用统一的模式进行普遍性的规范,属于灵活立法的典范。

对比国外个人信息保护的立法现状,我们不难看出其中的差距。路漫漫其修远兮,吾将上下而求索!汲取精华,结合国情,作出具体的制度设计才是我们的当务之急。当然,这仅仅是从政府角度来说,之于个人而言,我们也应提升个人信息保护意识,行使和履行监督政府和民间组织行为的权利和义务,共同推动我国个人信息保护立法的完善和发展!

第四篇：个人金融信息保护自查报告

报告汇编 Compilation of reports 20XX

报告文档·借鉴学习 word 可编辑·实用文档

XX 支行 个人金融信息保护自查报告

根据《中国人民银行毕节市中心支行办公室关于下发2015 年金融消费权益保护监督检查实施方案的通知》（毕银办发[2015]33 号精神，我行认真组织各部门进行了自查，现根据相关要求将自查工作汇报如下：

一、组织管理

成立以 XX 为组长，XX、XX 为成员的自查工作小组。

二、自查情况

自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。

在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。

通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法

报告文档·借鉴学习 word 可编辑·实用文档 律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。

二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。

三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。

四、检查我行是否篡改、违法使用个人金融信息等。

依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

第五篇：个人金融信息保护宣传总结

开封县农村信用合作联社

关于组织开展个人金融信息保护

宣传月活动总结

根据郑银发【2012】136号《关于组织河南省银行业金融机构开展个人金融信息保护宣传月活动的通知精神，我县联社及时传达通知精神，组织有关人员进行了学习，现将组织开展情况总结如下：

一、成立组织，进行分工

按照文件要求，我们成了了以联社财务主任为组长，各网点内部主任为成员的个人金融信息保护宣传领导小组，及时传达了通知精神，要求各营业网点，利用电子流动屏进行宣传，同时对有更会的网点利用更会时间设立宣传台、发放宣传单进行宣传。

二、宣传情况及取得的效果

通过自2012年6月15日至7月15日全辖宣传活动的开展，全辖共利用滚动电子屏宣传网点22个，设立宣传台15个，发放宣传单500份。通过宣传提升了银行业金融机构依法收集、使用和对外提供个人金融信息的意识和水平，进一步提高了广大金融工作者保护客户个人信息的职业素养，增强了广大群众维护个人金融隐私和合法权益的自觉性和主动性，创造稳定和谐的金融经营环境。

附件：宣传图片4张

二〇一二年七月十五日