个人信息论文范文第1篇
关键词:信息;刑法保护;法律意识
作者简介:刘岩(1989-),女,汉族,黑龙江嫩江人,辽宁大学法学院,2013级法律硕士(非法学)研究生。
随着市场经济的发展,公民的个人信息成为重要的资源,具有了极大的经济价值,随之出现了很多非法收集、窃取、使用公民个人信息的行为,严重地损害公民利益,个人信息安全成为了热点问题,受到广泛的关注。面对如此严峻的形势,如何利用刑法来打击犯罪,保护公民的切身利益,是急需解决的重要问题。
一、刑法上关于公民个人信息概念的界定
关于公民个人信息的概念,现阶段我国刑事立法还没有明确规定,通过对国内外著作的梳理,学术界对此有几种不同观点:第一種观点认为个人信息是指与公民有关的全部信息,诸如血型、就医记录、工作、电话号码等信息;第二种观点认为公民个人信息是指公民不愿为他人所知的,由自己决定是否公开,向谁公开的信息;第三种观点认为个人信息是指那些能够直接或经推测可识别出信息个体,且与社会生活无关的,不被他人了解的信息。
笔者比较赞同第三种观点,这一定义比较恰当地限定了公民个人信息应涵盖的范围,道出了个人信息的实质特征:能够直接或推测出信息所有人,仅涉及个人,与社会生活无关。第一种观点对个人信息的边界没有适当限缩,这必然不合理的扩大刑法的打击范围;第二种观点则将个人信息与个人隐私混为一谈,过度缩小了个人信息的范围,这又将部分犯罪排除在刑法之外,使公民的合法权益无法得到保护。
二、刑法对公民个人信息保护的必要性
当今社会信息就是财富。在金钱的驱使下,侵犯公民个人信息犯罪增加,极大破坏公民个人信息的安全性,强化对公民个人信息安全的保护迫在眉睫。
破坏公民信息安全的行为,严重侵犯了公民的正当利益,轻则使我们的日常生活受到诸如推销电话、垃圾短信的骚扰,重则为犯罪分子实施侵犯人身财产的犯罪大开方便之门,是许多恶性犯罪的上游犯罪,社会危害性极大;对公民个人信息的非法利用,也严重威胁着社会的和谐稳定;刑法的根本任务就是保护国家、社会和个人的法益,打击犯罪,加强对个人信息的保护,正与此相符合;对个人信息相关法律的完善,也促进了我国法律体系的发展,加快了法治化的进程。
三、公民个人信息刑法保护存在的问题及解决对策
我国对公民个人信息保护的研究在很长一段时期内没有引起足够的重视。随着社会的发展,我国法学界开始了相关问题的研究,《刑法修正案(七)》中设置了两个罪名,即“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”来惩治破坏个人信息安全的行为,但却将犯罪主体限定在国家机关、金融、电信等特定领域的工作人员,而在现实生活中,能够掌握个人信息的行业并不限于此。虽然《刑法修正案(九)》将本罪犯罪主体扩大为包含单位在内的一般主体。但仍有不足:
(一)对于公民个人信息的概念没有明确的界定
刑法的语言要求十分严谨,但现阶段,我国刑法没有对于公民个人信息的明确概念界定,还停留在学理上的讨论和一些行政法规中的零散分布,缺乏统一的标准,有违法律的严肃性。因此,立法者应尽快依据立法意图明确界定公民个人信息的概念。此外,对于那些尚不构成犯罪的违法行为,应由民事或行政法律制裁,所以,公民个人信息的概念确定,应该既以民法、行政法的相关定义为基础,又与之存在差异,保障各部门法的分工合作。
(二)立法罪名存在缺陷
我国刑法对保障公民个人信息安全设置的罪名存在不足:首先,法条中“情节严重”的规定模糊,导致法律适用混乱;其次,对于犯罪的行为方式规定不全面,忽略了“收集”、“非法利用”等行为。最后,在罪过形式上仅规定了故意,但在实践中存在大量的因重大过失而产生的犯罪,且同样产生了严重的危害后果。
因此,应当尽快完善立法。其一,量化构罪标准;其二,将“收集”、“非法利用”等行为包含到现有罪名的行为方式之中,或者增设如非法收集公民个人信息罪的新罪;最后,将罪过形态更改为“故意或重大过失”,扩大刑法的保护范围。
(三)没有形成系统的法律保障体系
现阶段关于公民信息安全的立法比较零散,各部门法之间没有形成完整的法律链条;此外,我国至今尚未颁布保护公民个人信息的专门性法律。对此,应完善民事赔偿、行政制裁措施,形成与刑事制裁相衔接的法律体系,同时,要吸收国外的立法经验,尽快出台专门性的法律,明确规定各方责任与义务和相应的协调合作机制。
四、结语
鉴于我国公民个人信息安全形式并不乐观,立法、司法上的一系列举措已刻不容缓,加强立法建设,强化各行业职业道德教育和普法教育,使多种措施相辅相成,改善我国公民个人信息安全的现状。
[ 参 考 文 献 ]
[1]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报,2014(1).
[2]高福洪.公民个人信息保护刍议[J].公安研究,2013(10).
[3]刘文婷.侵犯公民个人信息研究[D].吉林大学法学院,2013.
[4]席珺.个人信息刑法保护的完善[J].湖北警官学院学报,2013(1).
个人信息论文范文第2篇
关键词:个人资料;个人信息;隐私权
随着电脑及电子通信技术的发展,信息的处理更加大量化、便捷化及低成本化。这些信息内容极其广泛,既包括政府公文、企业经营信息,也包括个人资料。其中,与个人利益最为密切相关的就是个人资料。可以说,个人资料的收集利用对社会的发展意义非凡。但不容忽视的是,随着信息革命的深入进行,我们在享有个人资料的收集、传输、利用等所带来的利益时,也不得不面对个人资料频频被滥用的事实,并承担由此带来的不利后果。于是,在保障权利主体合法权益的前提下,促进个人资料的安全流通、正当利用等相关法律秩序的建立,就成为当今各国的重要课题之一。
一、缘起与界定:个人资料的概念
自1973年瑞典政府率先制定资料法以来,个人资料保护立法的浪潮在全球迅速蔓延开来。从立法名称来看,有些国家采用了“个人信息”,如奥地利、英国;有些国家采用“个人隐私”,如美国、以色列、加拿大、澳大利亚;还有些国家采用了“个人资料”,如法国、挪威、芬兰等。而在学术界,学者们观点也不一致,分歧较大。因此有必要首先界定个人资料的内涵与外延。
个人资料的立法定义,各国目前尚无统一标准。德国联邦资料保护法(BDSG)第2条将个人资料规定为“涉及特定或可得特定自然人之所有属人或属事之个别资料”。英国1984年制定的《资料保护法》将个人资料表述为“由有关一个或者多个的人的信息组成的资料”。此外,1995年欧盟通过的《欧盟数据保护指令》对个人资料下的定义为:“有关被识别或可被识别的自然人的任何信息”。我国台湾地区《电脑处理个人资料保护法》第3条第1款规定:“个人资料,指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务状况、社会活动及其他足资识别该个人之资料。”我国香港地区1996年颁布的《个人资料(私隐)条例》对个人资料的定义为:“个人资料指符合以下说明的任何资料:(a)直接或间接与一名在世的个人有关的;(b)从该等资料直接或间接地确定有关个人的身份是切实可行的;(c)该等资料的存在形式令予以查阅及处理均是切实可行的。”由上述定义分析可知,个人资料具有以下特征:(1)与个人有关,即通过该资料可直接或间接地识别个人或确定个人有关信息;(2)范围广泛,“总之就某个人作为存在而言的所有信息都可以被作为个人资料。”①
以立法定义为基础,学术界对个人资料的定义也进行了广泛而深入的讨论。综合起来,主要有以下三种较为典型的看法:(1)个人信息型定义。有学者认为:“所谓个人信息,包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”② 持这种观点的学者,多将个人资料与个人信息相等同,认定个人资料的标准为与该个人有关。(2)隐私权型定义。美国Parent教授认为,个人信息指社会中多数所不愿向外透露者(除了对朋友、家人等之外);或是个人极敏感而不愿他人知道者(如多数人不在意他人知道自己的身高,但有人则对身高极为敏感,不欲外人知道)。③ 持这种观点的学者多直接将个人资料称为隐私权或资讯隐私权。(3)识别型定义。主张这种定义的学者一般将个人资料定义为可识别个人的资料,如“个人资料是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的资料”④。再如,“个人资料的定义是:涉及自然人的已被识别或可被识别的资料。就其内容而言,包括个人的自然情况(身高、体重、出生年月、性别、种族)、社会与政治背景(教育程度、工作经历、宗教信仰、哲学观点、政治主张)、生活经历与习惯(恋爱经历、消费习惯等等)和家庭基本情况(婚姻状况、配偶、父母及孩子的情况等)。”⑤
作者主张“识别型定义”。原因有二:(1)从范围上来说,个人信息型定义过于宽泛。个人信息是一个内涵极为丰富的概念。任何有关个人的只字片语,只要对某人具有一定的意义,都有可能构成个人信息。而隐私权型定义范围稍显狭窄。对个人资料的保护固然以隐私权为基础,但个人资料与隐私权并不等同。很多个人资料并不涉及个人隐私,如公开资料。此时若以隐私权作为衡量个人资料的标准,难免有些偏颇。相较之下,识别型定义更为合理,能够从资料与资料主体的关系出发,明确界定法律应保护的个人资料的范围。(2)识别型定义更易于操作。定义的作用更多的在于确定内涵与外延。以识别为标准,能准确地确定个人资料的范围,在实践中易于操作。
因此,作者认为个人资料的定义是:一切可直接或间接识别本人的资料的总和,包括个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面的资料。
二、区别与联系:个人资料与相关概念
(一)个人资料与个人信息
首先,资料和信息是两个不同的概念。资料(data)一词,在电子学上指“用来表示数字、文字和符号中的任一个或所有这些事实,或者用来表示或描述一种事物、想法、条件、状况或其他因素”⑥。另有人认为,资料包含两层意思:其一,“泛指所有描述事物的形貌、特性、状态或任何其他属性的数字、文字或符号”。其二,“一般指原始、未经处理过的资料”。⑦ 而对于信息(information),人们多将其与电脑或通信相联系。在专业术语上,信息指“向接收者传递一些有意义的并非是预知的信号或消息”⑧ 。也有人认为“其定义为人类将指定之原始资料应用各种有关变换方法而得之有效资料”⑨。
从以上分析我们可以看出,资料与信息是一对相互联系而又相互区别的概念。从联系上来看,“信息是指经过处理后可以提供为人所用的内容。”⑩ 可以说,“信息可定义为经过加工后的数据(data),它对接收者有用,对决策或行为有现实或潜在的价值。”{11} 更有学者将二者的关系直接表述为,“个人信息是个人资料的内容,个人资料是个人信息的物化形式。”{12}
就区别来说,主要有以下几个方面:(1)落脚点不同。资料的落脚点在于它是数字、文字和符号。也就是说,它代表或传达了知识,是一个较为客观的概念。而信息则不同,它强调“有效”、“有意义”或“有用”,即信息着眼于对人的意义。这也就意味着信息加入了人的主观因素,对甲而言是资料的东西,对乙来说,由于适合了其某种需求,资料就成为信息。此外,信息往往因收集者的主观目的不同而有差别。因此,信息是一个主观色彩较为浓厚的概念。(2)性质和状态不同。资料经过各种方法处理后可转换为信息,以是否经过处理为标准,可以将资料与信息区别开来。资料是未经处理的原始数字、文字和符号,也就是指一定事实或状态的存在或记录,其在性质上是静态的,而信息则是基于特定目的、经由各种方法对资料加以处理而形成的,经过了动态处理。
总而言之,资料与信息是一对不可分离而又有一定区别的概念。资料经过收集者的处理即成为有价值的信息,从而供决策者参考。决策者决策后采取行动,进而产生新的资料,这些资料经过处理后又生成新的信息。可以说,资料与信息就这样不断转换。以是否经过处理,既可以将二者相区别也能将二者相联系。
在探究了资料与信息的区别与联系之后,个人资料与个人信息的关系也就不言自明了。简言之,个人信息是个人资料经过处理后可以为人所用的内容。需言明的是,个人资料与个人信息不仅仅是从语词角度所作的区分,其更深刻的意义在于界定法律保护的范围。一方面,在行政公开法上,各国多冠以“信息公开”之名。原因在于,行政机关所收集的个人资料,往往基于特定的行政目的进行了处理,从而个人资料成为个人信息,将这些信息予以公开时称其为“信息公开”实则名实相符。 另一方面,作为客观事实与状态存在的记录,个人资料显然不同于个人信息。资料收集者基于不同的目的而对个人资料进行不同的处理,因而形成不同的个人信息。也就是说,不同的个人信息很可能来自同一个人资料。显然,在行政公开法上,以静态的个人资料来划定保护的范围更为合理。
(二)个人资料与隐私权
隐私权一词源于英文privacy。“有时,这个词被解释为不受他人干扰的权利、关于人的私生活不受侵犯或不得将人的私生活非法公开的权力要求。”{13} 按照《韦氏大辞典》的解释,其含义主要有三:一是指独立于其他公司或其他人的性质或状态;二是指不受未经批准的监视或观察;三是可以解释为隐居、私宅、私人事务、私密环境等。从定义中可以看出,隐私权的落脚点在“私”,即强调私人生活的隐秘性。这与个人资料的概念是完全不同的。但个人资料与隐私权又有着千丝万缕的联系。
第一,隐私权是进行个人资料保护的法律基础之一。要对个人资料进行法律保护,首先必须追索其法律基础。我国《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”这是宪法对人格尊严的规定,也是对个人资料进行保护的宪法基础。具体到民法来说,个人资料保护的法律基础是一般人格权。一般人格权的内容较为广泛,包括人格独立、人格自由与人格尊严。从现行法的具体规定来看,我国《民法通则》第101条规定:“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》第140条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照学者们的普遍观点,我国对隐私权的保护是以名誉权之名进行的,但这并不意味着隐私权不存在。作为具体人格权的内容之一,隐私权是进行个人资料保护的重要法律基础之一。而且,将隐私权作为个人资料保护的法律基础在学界早已达成共识。可以说,隐私权是个人资料保护最为直接的法律基础。
第二,个人资料与隐私的范围存在一定的交叉。在实践中,侵害个人资料的行为往往会导致与侵害隐私的法律竞合。这说明个人资料与隐私确实存在着交叉。但这并不意味着个人资料与隐私可以直接划上等号。二者是不同的范畴。以个人资料是否涉及隐私为标准,可将个人资料分为敏感个人资料和琐细个人资料(trivial data)。{14} 敏感个人资料是涉及隐私的资料,而琐细个人资料则是未涉及个人隐私的资料。英国1998年《资料保护法》规定,敏感个人资料“是由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。瑞典资料法将琐细个人资料定义为“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。由此可见,个人资料与个人隐私只是存在着部分交叉。一部分个人资料内含个人隐私,还有一部分个人资料则与个人隐私无关,如各种媒体上随处可见的名人的有关资料,这些资料由于公开早已与个人隐私无关,但仍以个人资料的形式存在。此外,一部分个人隐私表现为个人资料,还有一部分个人隐私尽管具有个人属性,却不表现为个人资料,而是表现为其他形式,如个人生活的私密空间。因而可以说,个人资料与个人隐私相关,但不必然相关。
由上述分析可知,个人资料与隐私既相互联系又相互区别。作此番比较,目的在于说明选择个人资料作为议题的意义。一方面,隐私的内容较难确定;另一方面,个人资料所体现的人格利益不仅限于隐私,隐私是无法完全涵盖个人资料所体现的全部人格利益的。因此,选择个人资料作为法律保护对象显然更为合适。
三、互嵌与互动:行政公开与三者之间
从行政法上看,给予个人资料以保护十分必要。一方面,随着福利国家的逐步建立,政府为公民提供从摇篮到坟墓的各式服务。这些服务的提供意味着社会福利制度的建立健全,也意味着个人终生无法“摆脱”政府。从出生到死亡,每个人的个人资料一直处于政府的管理和监控之下。可以说,政府因行政的需要,以其庞大的人力、物力得以坐拥大量的个人资料。这些资料为政府管理提供了重要依据,使行政得以高效进行。另一方面,政府对个人资料的不当收集、传输与利用也会给个人的合法权益造成严重损害,且此种情形在实践中也是屡见不鲜。尤其是近年来,随着各国行政公开法的纷纷出台,政府信息公开由例外变为常态,使得对个人资料予以法律保护的呼声愈响愈烈。当然,不可否认的是,行政公开制度在相当大的程度上满足了公众知的权利,在促进行政朝着公开、高效、廉洁的方向发展方面功不可没。但是,行政公开的内容中夹杂着大量的个人资料,处理不当往往会给权利人的利益带来损害。与此同时,对政府机关而言,因个人惧怕个人资料被公开从而使自己利益受损,极有可能在提供个人资料时产生踌躇,甚至因此提供不完全、不确实的资料给政府,这将严重损害政府收集有用个人资料的能力及收集到的个人资料的品质,从而反过来阻碍行政公开制度的推行。因此公开行政机关所持的个人资料从而实现公众知的权利,与保护个人资料的安全之间如何寻找平衡点,成为各国制定行政公开法时必然要面对的一个重要课题。
基于上述考虑,美国在其1966年制定的《信息自由法》中确立了行政信息公开为原则,并规定了九项免除公开的事由,其中涉及个人资料保护的规定有两项:一是公开后可能明显侵犯个人隐私的人事的、医疗的及类似的档案;二是不正当的侵犯个人隐私权的执行法律的记录和信息。规定该除外事由的立法目的,在于保护政府能获得有用及可信赖资料的利益,同时保证提供者存在于资料当中的利益不致因行政公开而受损害。
而基于相同理由,日本于1999年公布、2001年施行的《行政机关拥有信息法》从正面规定了作为公开请求对象的行政信息的范围,同时在第5条第1款中明确规定:“有公开请求时,除被公开请求的行政文件中记载有下列各项信息的,行政机关的首长,应向公开请求人公开该行政文件:(一)与个人相关的信息(不包括经营业务的个人所从事业务的信息)中,包含姓名、生日以及其他可以识别特定的个人的信息(包含与其他信息相互对照时可以识别特定个人的信息)或虽不能识别特定的个人但因公开可能损害个人权利利益的信息。……”{15}
同样的,荷兰《政府信息(公共查询)法》第10条第2款中亦规定:“如果信息的重要性小于以下各项,也不得公布、泄露该信息:……e、对个人隐私权的尊重;f、第一信息接收人的权利;g、防止对有关自然人或法人及第三方的不均利益或不利……”{16}
总之,纵观世界各国行政公开立法,正由于个人资料与个人信息和隐私权三者之间的互嵌与互动关系,即你中有我,我中有你的关系,绝大多数国家一方面肯定了行政信息公开原则,另一方面又出于保护个人权益的需要,纷纷对个人资料的公开作了限制性规定。虽然我国尚未制定行政公开法,但毋庸置疑的是,在各国均将个人隐私列为限制公开事由之一的今天,我国未来完成行政公开立法时,也必将对个人资料予以保护。本文主要是从行政公开的角度对个人资料及其保护问题从理论上作一简要分析,以期有助于有识者了解个人资料保护与行政公开之间的关系,并引起更多的学者对这一问题的关注及深入研究,从而推动建立我国行政公开法上的个人资料保护制度。
注释:
①⑤ 屈昆鹏:《论网络环境下个人资料隐私权的法律保护》,《江南社会学院学报》2004年第1期。
② 范姜真薇:《政府资讯公开与个人隐私之保护》,台湾《法令月刊》第52卷第5期,2001年。
③ 陈起行:《资讯隐私权法理探讨——以美国法为中心》,台湾《政大法律评论》第64期,2000年。
④{14} 齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第4、6页。
⑥⑧[美]R·F·格拉夫:《现代电子学辞典》,北京邮电学院《现代电子学辞典》翻译组译,人民邮电出版社1982年版,第171、632页。
⑦⑨范光陵:《电脑科学百科全书》,台湾五南图书出版公司1987年版,第335、632页。
⑩ 张淑奇、王齐庄:《电子商务环境的信息系统》,武汉大学出版社2000年版,第13页。
{11} 白英彩:《英汉计算机技术大辞典》,上海交通大学出版社2001年版,第908页。
{12} 齐爱民:《论个人资料》,《法学》2003年第8期。
{13}[英]戴维·M·沃克:《牛津法律大辞典》,光明日报出版社1988年版,第719页。
{15}{16}周汉华主编《外国政府信息公开制度比较》,中国法制出版社2003年版,第124、612页。
作者简介:陈波,男,1965年生,湖北松滋人,武汉理工大学文法学院教授,湖北武汉,430070;周小莉,女,1982年生,湖北钟祥人,中国银行湖北省分行法律与合规部,湖北武汉,430013。
(责任编辑 刘龙伏)
个人信息论文范文第3篇
摘要: 文章从信息获取、信息隐私、信息知情、信息安全、信息产权、信息政策等方面搜集了2007~2008年相关外文文献并进行筛选、归类、分析,藉此分析国外信息权利研究的现状,并总结出几点分析结果。
关键词:信息权利信息获取信息隐私信息知情信息安全知识产权信息政策
Research Review on Status of Info-Rights Study in Foreign Countries from 2007 to 2008
An Lin(School of Society, Soochow University, Suzhou, Jiangsu, 215123)
Key words: Info-rights; info-access; info-privacy; the right to know; info-security intellectual property rights; info-policy
CLC number:D923.4 Document code: AArticle ID: 1003-6938(2010)02-116-06
信息权利是一个内涵丰富的概念,随着数字化、网络化时代的到来,信息权利的内容更是得到了不断的扩充,同时也为越来越多的组织和个人所了解、接受并重视。信息权利依据主体的不同,可分为信息资源方主体所享有的信息权利(包括信息所有权(财产权)、信息安全权等)、信息管理方所享有的信息权利(包括信息捕获与存档权、信息管理权、信息公布与开发权、信息开放决定权、信息加工处理权、有限的知识产权和信息服务权等)、用户的信息权利(包括信息知情权与获取权、隐私权、信息传播自由权、信息使用与获益权、个人信息(人事信息、信用信息)的修改权、用户的信息消费质量保障权、用户对信息的再开发权等)。[1 ]
可以看出,信息权利不是一个单薄的概念,而是由众多权利内容集合而成的权利体系,该权利体系与以信息获取、加工、管理、利用为主要内容的信息资源管理流程存在着密切的相关性。对信息权利体系中具体权利内容以及相关的主体、客体进行研究,有助于我们从总体上把握信息权利的发展现状,进而促进信息资源的有效管理与利用。
近年来,随着网络化、数字化进程的加快,由信息权利而引发的各种信息问题的数量越来越多,涉及范围也越来越广泛,已经从传统的著作权领域扩展到计算机网络、商务、医药卫生、政府职能部门等方面。2008年5月1日《政府信息公开条例》的出台,更是引起了各行各业对信息权利的广泛关注,普通民众的信息权利意识也在逐渐增强,这是一个令人无比欣慰的进步。但遗憾的是,到目前为止,我国还没有一部有关信息权利的专门法律,很多与信息权利相关的内容都散见于《专利法》、《档案法》等多部法律法规之中。而且,即便是《政府信息公开条例》,也没有把“合法地获取信息”作为一种公民权利予以明文规定,也就是说,“信息权利”在我国还并未取得明确的法律地位。这说明,与信息权利意识深入人心并且立法完善的西方国家相比,我国在公民信息权利意识、信息权利研究以及信息立法等方面还处于相对落后的阶段。因此,了解近年发达国家在信息权利方面的研究内容,把握国外信息权利研究的侧重点与热点,对我国开展更进一步的信息权利研究是十分必要的。基于此,笔者搜集了2007年到2008年间国外有关信息权利研究方面的文献,并进行了归类统计与分析,希望对国内信息权利研究起到一定的启示和指导作用。
1相关概念
由于信息权利包含的概念十分庞杂,为了便于统计分析,笔者选取了若干最具代表性、人们关注度较高,相关文献数量较多的概念进行文献的系统搜集,它们分别是:
(1)信息获取权。信息获取权指公民享有的不受他人不正当干涉与限制,依自我意愿自由地获取信息的权利,权利主体可以是任意公众。[2 ]这是最基本的信息权利之一。
(2)信息隐私权。信息隐私权是隐私权的重要组成部分,信息隐私权是指个人依法对其个人信息所享有的决定、支配、控制并排除他人侵害的权利。信息隐私权的主体既有私人主体也有公共主体。
(3)信息知情权。知情权是指公民、法人及其它组织知悉、获取官方与非官方信息的自由和权利。这里的信息是一个非常广泛的概念,其内容涵盖了一切可以被公众获取的非保密信息,既包括政务信息也包括公益信息和商业信息。[3 ]严格来说,信息获取权也是知情权的一种。
(4)信息安全权。信息安全权指组织、个人的所享有的重要信息不被他人窥视、非法搜集、公开、虚假曝光、篡改的权利。数字化、网络化环境下的信息安全也包括计算机系统、信息系统以及网络不被黑客、病毒等非法攻击、破坏。
(5)知识产权。知识产权主要指“公民、法人或者非法人组织依据法律规定,对其在科学技术和文学艺术领域中创造的知识产品所享有的专有权利。” [4 ]具有非物质性、专属性、时效性、地域性等特征。“知识产权”是工业化、现代化尤其是经济全球化发展的必然产物。经济全球化使得世界各国在政治、经济、社会以及文化等各个领域合作与竞争过程中发现科学技术日益发挥着重大作用,谁拥有了科学技术谁就能主导整个经济社会的竞争,这样知识产权保护问题就逐渐为人们所关注。[5 ]
(6)信息政策。信息政策是政府或相关职能部门有关信息权利与义务的规范化、具有约束性的规定,藉此限定人们信息活动的范围,保障公众的信息权利的实现。
各种信息权利内容之间不是彼此孤立、界限分明的,它们之间在内涵上相互交织,形成了一个系统有机的权利体。比如,信息知情权就包括了信息的获取权和知悉权等;个人信息隐私权除包括个人信息安全之外,也包括对个人信息的知情权等;没有信息安全,信息隐私保护也无从谈起;政府信息政策能够协调各种权利内容之间的关系,同时为公民的信息权利诉求提供了有力保障。
2数据收集与统计方法
本次文献搜集的主要目的是分析2007~2008年国外学者对信息权利的研究情况。具体过程为:
(1)查阅相关文献,了解信息权利的含义及其所包括的内容,并选取此次研究的主要内容概念。
(2)选择检索工具,考虑到信息权利涉及的学科范围和社会领域较为广泛,本次课题检索主要选取的是涵盖学科领域较为广泛的、综合性的数据库:Elsevier Science Direct 电子期刊全文数据库和EBSCO信息服务系统,文献类型为期刊论文。
(3)确定检索词并根据具体数据库的要求编制检索策略。与“信息获取”相关的外文检索词主要有“information access”、“information claim”“information achievement”等;与“信息隐私”相关的外文检索词主要有“information privacy”、“privacy protection”等;与“信息知情权”相关的外文检索词主要有“the right to know”等;与“信息安全”相关的外文检索词主要有“information security”、“information protection”等;与“知识产权”相关的外文检索词主要有“intellectual property rights”等;与“信息政策”相关的外文检索词主要有“information policy”等。为保证一定的查准率和消除信息冗余,检索策略为在题名或关键词中进行词组检索。
(4)在各个数据库中检索,根据题名和摘要剔除重复文献和不相关的文献。考虑到不同数据库中可能出现的大量文献重复以及统计工作量较大的情况,此次研究基于的前提假设是:一个数据库中相关文献统计分析的结果应该并且能够适用于其他数据库。因此统计方法主要采用单个数据库大样本统计分析方法,只要符合条件的检索结果数量达到一定阈值,均视为大样本并用于分析统计。具体方法是首选符合检索条件的文献数量最多且达到规定阈值的数据库,并对其中的命中文献作筛选、归类、分析。如果符合某检索条件的文献数量达到规定阈值的数据库有若干个,则只选择其中一个,其余数据库中的检索结果不再做重复分析。
(5)列出符合条件的检索结果,浏览相关文献摘要,必要时浏览全文相关内容,并对其进行归类分析,最终得出结论。
3检索结果分析
3.1信息获取权
该方面在Elsevier Science Direct 电子期刊全文数据库中相关文献数量较少,故选用EBSCO信息服务系统。检索到与信息安全密切相关的文献数量共有27篇(除去重复文献、权限范围外无法浏览的文献以及相关度不大的文献,下同)。通过对这27篇文献的内容分析,可将其研究方向划为五类(见表1)。
“网络及相关技术对信息获取的影响”是该方面文献数量最多的,主要内容涉及网络环境对信息获取的影响;运用相关技术改善信息获取(检索式、可视化技术、结构信息获取、网络结构挖掘)等。
医疗信息的合法获取问题也是医疗保障体系健全的西方国家所关注的,主要内容涉及借助网络改善公众对医疗信息的获取;医院对患者信息的获取;个人对自身健康信息的获取,从而实现推进医学研究、促进公共医疗体系完善等。
保证师生对学术资源的获取是学术领域密切关注的话题,相关文献涉及学术电子资源信息的获取;大学图书馆的合理利用;为学生保证7天24小时的信息获取等。
还有一些文献涉及到信息获取与其他相关信息权利的关系,涉及到知情权法律中的信息获取法定范围;电子政府与信息获取权利评估;信息政策与信息获取之间的关系以及它们在社会和民主参与中的重要作用;信息获取与信息隐私保护方面的关系等。这说明信息获取作为基本信息权利不是孤立存在的,必须正视并协调好它与其他信息权利的关系,才能保证人们在信息权利的行使中不会出现严重的利益冲突。
另外还有少量文献探讨了商务信息的获取问题,如电子商务供应链中的实时信息获取等。多数都是从重要性和方法角度探讨,涉及信息权利的并不多。
在信息获取方面,人们更多关注的是技术,尤其是网络等新技术的应用给信息检索与获取带来的影响。另外,加大某一领域的信息开放和获取的力度(如医疗、商业等),有利于保障信息充分获知前提下各项工作的顺利开展。比如加大医疗信息获取力度可保证公共医疗事业的发展和医学研究领域的进步;加大商务信息的获取力度有利于商业活动范围的扩展以及利润的增加;加大高校图书馆学术资源的获取力度能够促进教师和学生科研工作的顺利进行等等。以上文献还反映出,信息的获取必须要有相应的政策作保障,要在法定范围内进行,而且必须处理好信息获取与信息保密之间的关系。
3.2信息隐私权
该方面在Elsevier Science Direct 电子期刊全文数据库中相关文献数量较少,故选用EBSCO信息服务系统。检索到与信息安全密切相关的文献数量共有17篇。通过对这17篇文献的内容分析,可将其研究方向划为四类(见表2)。
国外信息隐私主要关注电子商务及网络环境领域,主要内容有:数字化环境下的风险意识以及对个人信息与数据的保护;因特网环境下用户信息的保护;网络环境下如何保证个人信息不被商业组织非法利用;如何在直接交易(DM)工具中保护消费者的个人信息;网络信贷服务中信任与非信任对信息隐私的影响;通过立法来保护电子商务中个人身份验证信息(personally identifying information,PII)的安全等。
医疗方面的信息隐私保护主要涉及医疗机构患者的信息隐私保护;人体组织器官转让市场中的的信息隐私保护等。
企业环境下的信息隐私保护的相关文献主要涉及:公司应保护其数据库中有关客户和员工的个人信息;在企业中建立信息隐私项目模型;企业员工信息保护方面的立法实践;研究在客户关系管理(CRM)中,客户态度、政府参与、公司政策对信息隐私保护的影响等。
政府信息隐私主要关注公众对政府信息的合法获取与相关政府信息保密之间的关系。
从数据库相关文献的搜索结果可以看出,国外在信息隐私方面主要以电子商务及网络环境、医疗环境、企业环境、政府环境为主要研究领域,其中个人信息的保护(客户信息、员工信息、网络用户身份验证信息、患者疾病诊断信息等)在信息隐私方面是最为重要的。
3.3信息知情权
该方面在Elsevier Science Direct 电子期刊全文数据库中相关文献数量较少,故选用EBSCO信息服务系统。检索到与信息安全密切相关的文献数量共有25篇。通过对这25篇文献的内容分析,可将其研究方向划为七类(见表3)。
环境信息与污染物排放方面的信息公开在过去一年间居该领域文献数量之首,其主要原因在于在布什总统当政期间,美国环保局出于对国家安全的考虑,削减了数据库中对公众公开的环境信息的数量,工厂通过上报简明报表得以隐瞒污染物的排放量,限制民众对工业活动的知情权。这件事情引起了社会各方面对公民知情权保障的广泛关注,因此有关环境信息与污染物排放信息公开方面的文献数量特别多。
医学领域主要关注患者对自己所患疾病可否享有知情权等。
商务领域主要关注股东的知情权保障;公司财务数据的公开等。
政府以及非盈利机构的信息公开涉及阳光法案与政府公务人员活动方面的信息公开;非盈利机构信息的公开有利于为其赢得尊重和信赖等方面的探讨。
新闻媒体领域主要强调媒体报道对公众要做到透明化,保障公民知情权。
还有一定数量的文献涉及到开放存取运动、版权与知情权的关系,以及知情权法律和历史研究等。
通过对于信息知情权相关文献的检索结果表明:
(1) 信息知情权总是和信息公开联系在一起的。很明显,只有大力推动各个领域的信息公开,才能最大限度地保障公民的知情权。
(2) 信息知情权总是和某个特定的社会领域或事件联系在一起的。公民的知情权触及到社会生活的各个方面,信息公开的主客体关系也复杂多变:政府对媒体的信息公开;媒体对公众的信息公开;政府对公众的信息公开;工厂对员工的信息公开;企业对股东的信息公开;医生对患者的信息公开等等。
3.4信息安全
在Elsevier Science Direct电子期刊全文数据库中,检索到与信息安全密切相关的文献数量共有39篇。通过对这39篇文献的内容分析,可将其研究方向划为八类(见表4)。
从计算机技术角度探讨信息安全的文献数量最多,为10篇,主要内容涉及网络信息安全、操作系统的信息安全、针对系统安全漏洞的威胁控制模型等。
从企业环境角度以探讨信息安全的文献数量也十分可观,主要内容涉及组织中的信息安全管理;企业信息安全决策以及信息安全政策的执行情况;企业信息安全管理系统的弱点;企业信息安全保护;企业管理者在信息安全中的作用;企业内部服务的安全防御等。
与信息获取类似,医疗领域的信息安全问题也是国外十分关注的领域,多数集中在医疗领域信息安全风险管理以及患者信息保护等方面。
教育领域主要探讨在学校环境下如何对师生开展信息安全教育,以提高其信息安全保护的意识。
在经济领域,信息安全问题主要围绕信息安全管理的经济模型、信息安全预算以及投资等问题。这和企业信息安全密切相关,因为一个重视信息保护的企业必然会制定专项的信息安全项目的预算以及配置专业的管理人员,如信息安全经理等。[6 ]
在标准、规范、立法角度,多为探讨国际上通用的信息安全标准或从法律角度解释信息安全标准的相关内容等,为信息安全立法奠定理论基础。
另外,还有很多文献涉及到具体的保护方法问题,如建立合作框架、利用知识共同体、运用信息生命周期相关原理等实施安全保护。一部分文献也涉及到信息安全评估,如信息系统弱点评估、风险评估方法等。
近些年来,信息安全的关注领域逐渐由计算机中心实体安全到信息技术系统与网络安全再到商务信息系统安全转移,从文献统计的具体情况来看,计算机技术以及企业环境下的信息安全是近期国外信息安全研究的两大热点。
3.5知识产权
在Elsevier Science Direct电子期刊全文数据库中,检索到与信息安全密切相关的文献数量共有41篇。通过对这41篇文献的内容分析,可将其研究方向划为六类(见表5)。
对于发达国家而言,发展中国家、全球化与国际贸易环境下的知识产权研究是他们最为关注的领域,主要内容涉及全球化与收入不均背景下的知识产权;国际贸易对知识产权和外向型国际专利带来的影响;不同国家与地区间的知识产权协定;外资合并与进口税对知识产权保护的影响;发展中国家与发达国家之间的知识产权保护问题;某些发展中国家或地区的知识产权保护研究(伊朗、菲律宾、巴西、中国、非洲等)等。
表5知识产权文献统计示意表
由于知识产权问题已涉及到社会的各个方面,因此某一领域的知识产权研究,也是国外研究的重点所在,如知识产权教育;公司研发与商业盗版方面;公共研究机构(基于大学或公司的R&D);图书馆领域(数字图书馆);金融服务领域;学术部门;计算机领域(国际域名);医学领域(流行病学方面的合作研究);高尖端领域(生物制药、纳米科技等);服务业等。
还有一些文献探讨了知识产权的影响,尤其是经济方面,如知识产权对经济发展的影响,包括其保护力度的大小对经济的正面或负面影响;知识产权的经济测度;知识产权保护对科学知识自由流动的影响方面等。
特定部门提供的知识产权保护或服务方面的内容有英国知识产权局的专利信息服务、WIPO的知识产权项目与战略等。
另外还有少量文献探讨了知识产权中侵权赔偿条例等特定问题。
总的来说,对发展中国家以及全球化与国际贸易环境下的知识产权研究为该领域的热点所在,这是发达国家目前普遍关心的问题。另外,随着知识产权问题渗透进社会生活的方方面面,集中对某一领域开展知识产权研究也是该领域关注的方向。特别需要注意的是,随着中国加入WTO,研究中国知识产权保护方面的文献也呈逐渐增加的趋势。
3.6信息政策
该方面在Elsevier Science Direct 电子期刊全文数据库中相关文献数量较少,故选用EBSCO信息服务系统。检索到与信息安全密切相关的文献数量共有16篇(除去重复文献、权限范围外无法浏览的文献以及相关度不大的文献)。通过对这16篇文献的内容分析,可将其研究方向划为三类,具体方向及各方向文献数量对比见表6。
在信息政策方面,对政府信息政策的综合研究是文献最集中的领域,主要内容涉及,政府信息政策的实质以及研究方法等;政府信息政策是各种复杂因素的集合(信息获取、安全、可信度、信息隐私等),政府应对全体公民负责并承担起保护整个国家安全的责任;探讨了信息政策中保护与获取之间的关系、历史发展情况;信息政策发展趋势对社会的影响以及信息政策的现状、实质等。
表6信息政策文献统计示意表
在信息政策与社会特定领域的关系和作用方面,主要探讨了国家的信息政策与图书馆、情报部门的关系;探讨了信息政策在某些计算机技术中的重要作用;政府信息政策在军事战略资源中的重要作用;政府信息政策对提高中小企业信息素养的作用;政府信息政策在国家政治扩张中的作用;政府信息政策在减少商业活动中由于信息不准确所带来的损失方面的作用等。
另外,少量文献也涉及到对某些国家特定信息政策的研究,如,法国科学技术信息政策、欧洲专利局(EPO)的专利信息政策等。
总的来说,在信息政策的研究中,对政府信息政策的综合研究,尤其是探讨政府信息保护与公众合法获取信息方面一直是该领域的热点。由于大部分的信息政策都是以政府为主体制定的,因此人们也十分关心这些政策在社会生活各领域的作用和影响,包括计算机领域、商业活动领域、信息部门、政治军事领域等。
4分析结果与启示
4.1信息权利内容不同,其研究的侧重点也各不相同
我们已经知道,信息权利的内涵十分丰富,而且已经逐渐渗透到社会生活的各个方面,笼统地为信息权利界定一个或几个研究重点是不确切的,其重点研究领域随着权利内容的不同而不同,即使是在同一权利内容范畴内,由于某些重大事件的发生,某些看似并不重要的领域很可能突然成为学术界关注的热点。比如,在信息隐私方面,人们更多地关注网络环境对隐私信息保护的冲击;在知识产权方面,人们更多关注跨国贸易中的知识产权保护问题;在信息政策方面,人们的注意力通常转向政府;在知情权方面,布什政府公然削减对公众公开的环境信息数量这一事件的发生,致使环境信息的知情权保障突然之间成为该领域的热门议题(这也从一个侧面说明,在美国,保障普通公民对政府信息知情权利的意识已经深入人心)。
4.2研究内容与社会经济发展进程联系密切
信息权利的研究内容总是和社会经济的发展密切相关,每一次社会的变革、技术的创新、价值观的改变都会对信息权利的保障提出更新、更高的要求。因此,探讨新技术环境和社会条件下的信息权利的“再适应”问题,是国外信息权利研究的重要特色。例如,随着网络化、数字化技术的飞速发展,电子以及网络环境下的信息获取、安全和隐私保护就成为这些领域研究的重点;随着全球经济一体化进程的加快,国际贸易活动中的知识产权保护就成为知识产权研究的重要议题。
4.3信息权利研究角度多样化
国内信息权利研究范围与国外相比,还相对较窄。就信息知情权方面,国外研究触角已深入到政府、环境、医学、商务、新闻媒体等领域,随着社会民主化进程的深入推进,普通公民在信息知情方面的权利意识和要求也越来越强烈,如何推动社会各个领域信息公开,充分保障公民知情权的实现,也是信息权利所重点关注的领域。知识产权保护所涉及层面更加多样,包括教育、公司研发与商业盗版、公共研究机构、图书馆领域、金融服务领域、学术部门、计算机领域、医学领域、高尖端领域、服务业等各个方面。国外学者之所以十分热衷从某一特定角度展开具体研究,一方面是由于国外的信息产业链十分发达,由此带来的信息权利问题深入到社会生活的各个领域;另一方面也和国外学者注重实用、以解决实际问题为目标的研究风格有关。
4.4自身的实际需要对信息权利研究的导向作用明显
信息权利的研究内容有时带有很强的地域性特征,通过对国外信息权利研究内容的分析,可以发现它们在某些方面的研究侧重点与我国有很大差异,而且这些研究侧重点基本受到发达国家自身实际需求的驱动。这一点突出表现在对知识产权的研究上,在这方面,我国学者较多关注本国金融领域的专利、商标保护,而发达国家更多关心的是在与发展中国家进行技术转让及产品出口等贸易活动中,后者(IPR非拥有者)能否对前者(IPR拥有者)的专利、技术创新、产权等提供强有力的保护。事实证明,大多数的发展中国家由于人力、资金的匮乏,不能很好地履行国际贸易活动中保护知识产权的义务,致使发达国家承担了很大的贸易损失。怎样在发展中国家,尤其是在加入WTO后、知识产权纠纷案件频发的中国建立一个良好的IPR保护机制,始终是发达国家学者们热烈讨论的话题之一。
4.5各种权利之间的制约平衡
信息权利是由内在相互关联的各个具体权利内容所组成的有机整体,它们之间的制约平衡是保障信息社会公平有序的前提,国外有较多文献都涉及到了如何正确处理各种权利之间的关系问题。如在信息获取和信息隐私方面,人们都十分关注网络环境下如何更好地确保信息的获取、保护个人信息的隐私以及如何处理好两者之间的关系。信息获取与信息保护本来就是一组相对立的概念,存在着矛盾关系,这种矛盾关系在网络环境下又被进一步放大,因此如何求得信息“获取”与“保护”之间的平衡,成为了信息权利中一个不可忽视的命题。再如,政府信息政策的制定更多关注的是,如何合理界定人们的信息活动范围,在保障人们信息权利的同时强化人们的信息义务,实现权利和义务的和谐统一。
5结语
综上所述,国外的信息权利研究从总体上看,带有十分浓重的时代特征和实用色彩,学者们紧跟社会发展潮流和热点,倾向于从社会的各个层面探讨与信息权力相伴生的各种实际问题,跨越了众多的学科领域。相比之下,我国对信息权利的研究无论从数量还是范围上看,都和国外存在一定差距。随着数字化、信息化、网络化进程的不断加快,达成有关信息权利方面的普世价值认同应该是其发展的大势所趋,因此,了解而并借鉴国外在信息权利方面的研究内容和成果,对我国开展更深层次信息权利研究、加快制定与国际接轨的信息权利法律规章、在全民中间普及信息权利意识等都具有十分重要的意义。
参考文献:
[1]周毅.伦理与法律权利的互动及其意义[J].图书情报工作,2009,53(7):27-30.
[2]王小兰.数字图书馆读者信息权利及立法保护[J].晋图学刊,2008,(2):30-32,70.
[3]周淑云.阐述信息获取权的宪法基础[J].图书馆工作与研究,2009,(2):3-6.
[4]黄勤南.知识产权法[M].北京:群众出版社,2003:8-10.
[5]许伟.我国知识产权保护的现状与对策[J].重庆工学院学报(社会科学),2009,23(2):55-57,68.
[6]Ashenden D. Information Security management:A human challenge [J]. Information Security Technical Report, 2008,
13(4):195-201.
作者简介:安琳(1987-),女,苏州大学社会学院情报学专业研究生。
个人信息论文范文第4篇
越来越多的发达国家注重加强个人信息法律保护。我国应当借鉴国外经验,结合国内国情及互联网行业应用个人信息情况,制定健全法律法规,明确个人信息法律保护的基本原则,要求信息收集方在法律范围内规范化地收集和应用个人信息,禁止滥用个人信息,造成广大公民的隐私泄露,造成严重的负面影响。
一、大数据时代个人信息法律保护的基本原则
对于广大人民群众来讲,大数据时代的到来极大程度上改变了人们生产生活方式,生产生活更加便捷化、高效化、智能化,但与此同时大数据时代的到来也在一定程度上加剧了个人信息被泄露的可能性。此种情况下需要强化个人信息法律保护,避免个人隐私泄露。大数据时代下个人信息法律保护的基本原则为:
(一) 遵循目的明确的原则
目的明确原则是指基于确定且合法合规的数据化目的,才能对公民的个人信息予以收集。遵循目的明确原则来收集个人信息,需要责任单位严格按照相关法律通过正规渠道来收集信息,并且禁止滥用个人信息,如若出现违规的行为,将受到法律的制裁。相对于其他来讲,国内互联网起步较晚,但互联网发展迅速,目前已经进入大数据时代,海量数据的传播与使用,不可避免的有某些不良人士盗用公民个人信息,滥用公民的个人信息来牟取暴利,或者用于其他活动,如此势必会造成公民隐私泄露,甚至给公民带来不可挽回的影响。为了尽可能地避免此种情况发生,我国司法机构需要根据大数据时代发展现状及公民个人信息保护需求,制定健全的、完善的个人信息保护相关法律法规,用以规范个人信息收集的行为,尽可能地杜绝滥用公民个人信息的现象发生。
(二)遵循限制收集的原则
大数据时代下为了精准定位消费者的需求,互联网企业需要获取公民的个人信息,通过整合分析个人信息,了解公民的生活需求、工作需求,从而优化设计产品或业务,以此来满足消费者的需求,扩大市场占有率,创造较高的经济效益。从此种角度来讲,获取公民个人信息是合法合规的,但为了避免给广大人民群众带来个人隐私被泄露之感,使之对国家法律、对国家公信度将降低,需要注意加强个人信息法律保护,即要求信息收集方遵循限制收集的原则,也就是在明确个人信息收集的目的之下展开信息收集应当注意在能够达成既定目标的情况下尽可能做到最小化地收集公民个人信息。比如打车类平台收集用户信息,应围绕打车相关信息的收集,比如用户的姓名、用户的电话等等,与打车无关的婚姻关系等信息禁止收集。
(三)遵循公开的原则
个人信息法律保护遵循公开的原则,则是要求信息收集方公开说明信息收集的规则,比如信息收集遵循的政策性法规、信息收集的目的、个人隐私保护相关法律条款等等,以便广大公民能够充分了解到信息应用平台有责任有义务保护个人信息,在相关法律法规的约束下应用个人信息,如此才可自愿地输入个人信息,注册并登录平台。另外,遵循公平的原则来约束和规范信息收集方对公民个人信息的应用,还能够保障信息主体的基本权益,也就是让广大公民也能够了解信息收集方的基本情况,比如信息控制者、信息收集的目的、信息使用情况、信息收集方需要承担的法律责任等等。一旦信息收集方滥用公民个人信息,那么遵循相关法律法规,可对信息收集方予以法律制裁,维护公民的基本权益。
(四)遵循限制利用的原则
大数据时代下公民生产生活习惯已经发生了巨大变化,越来越多的公民习惯利用各种APP来处理生活问题、工作问题或者学习问题。而APP的使用,需要广大公民提供个人基本信息,这就使得公民个人信息被收集、处理及应用已经越来越常见、越来越普遍。为了能够切实有效地保证公民个人信息安全,个人信息法律保护的基本原则还包括限制利用,也就是要求信息收集方在获得公民个人信息的情況下需要遵循相关法律法规来合理应用个人信息,比如利用公民个人信息,为其提供目标产品等。如若有特殊应用信息主体的个人信息情况,需要征得信息主体的同意,禁止私自使用公民个人信息,否则将受到法律的制裁。另外,限制利用公民个人信息,还要求信息收集方在到达信息使用期限时应当注意粉碎个人信息,禁止存储大量个人信息,如若被黑客或者不法分子盗用个人信息,那么将会造成极大的恐慌,产生严重的负面影响。
(五)遵循安全保护的原则
大数据时代下人们日常生活中时常接收到诈骗短信、诈骗电话、推送的广告等等,这侧面说明了广大公民的个人信息被泄露,比如公民姓名、公民的电话等等。此种情况下公民要加强的个人信息保护意识。而法律层面上,则需要个人信息法律保护遵循安全保护的原则,即允许信息收集方限制收集和利用公民个人信息的同时,也要求信息手机方加强对公民个人信息的保护,相关司法机构加强对信息应用平台个人信息保护情况的监管,避免信息收集方未能贯彻执行相关法律法规,加强对个人信息的保护。如若某应用平台出现泄露个人信息的现象,司法机构明确责任主体,依法处理,维护广大人民群众基本权益的同时,也为其他责任主体敲响警钟,注意加强公民个人信息的保护。
二、大数据时代个人信息法律保护的完善路径
面对当前我国公民个人信息保护备受威胁的情况下,遵循依法治国的理念,深入地分析当前互联网行业公民个人信息收集、管理及应用实际情况,了解应用平台收集个人信息程度、个人信息是否合规、个人信息保护是否到位等等,遵循个人信息法律保护的基本原则,探究切实可行的保护措施,加强对公民个人信息的维护与保护,尽可能地避免公民个人信息被盗用。
(一) 制定完善的《个人信息保护法》
为了能够切实有效地保护公民个人信息安全,需要结合当前我国公民个人信息被收集、管理及应用情况,分析公民个人信息被滥用的可能性,从保证公民个人信息安全的角度出发,相关法律机构应制定健全的、完善的《个人信息保护法》,使之符合大数据时代我国的基本国情,使之能够对信息收集方的行为予以规范,使之在法律范畴内收集和应用个人信息,不给他们留法律漏洞,充分发挥法律效力,切实有效地惩治滥用个人信息的不法分子,保障公民的隐私不被泄露。
(二) 设置专门的个人信息监管保护机构
我国对于个人信息的保护是多机构监管保护模式,这种模式不利于保障个人信息保护的统一性,因此设定专门的个人信息保护机构符合当前我国信息保护的现状。个人信息监管保护机构的构建与运作,负责对个人信息收集、管理、使用及公民维权方面的监管,依据相关法律法规来执行,可发挥一定的法律效力,能够切实有效的规范公民个人信息收集和使用的行为,保证个人信息合理使用,尽可能地避免暴露公民个人隐私现象。个人信息监管保护机构的构建是个人信息法律保护的具体体现,能够切实有效地维护公民的个人信息,保障信息安全。
(三) 规范行业监管机制
进入21世纪后互联网行业发展迅猛,为人们生产生活创造了诸多便利,但互联网行业存在的法律漏洞较多,其中之一就是公民个人信息容易被盗用、被泄露。这侧面说明了行业监管不到位。为了改变此种局面,真正保障公民的个人信息安全,需要注意加强行业监管机制的完善与实施,也就是根据互联网行业运行及发展趋势,同时深入调查和分析当前互联网行业个人信息应用情况,进一步完善个人信息保护机制,要求各个应用平台严格按照保护机制,结合平台运行实际情况,实施适合的、可行的保护措施,切实有效的保护个人信息;要求各应用平台加强对内部工作人员职业素养的培训,要求他们遵循行业准则,做好用户个人信息的保护工作。
三、结束语
大数据时代背景下人们很容易获得某方面的信息数据,以此来满足生活、工作、休闲及娱乐能等方面的需求,但也在不知不觉中暴露了个人信息。最直接的方式就是注册各种APP,需要填写个人基本信息,相应的应用平台即可收集公民的个人信息。如若收集信息方滥用公民个人信息或者未能有效保护公民的个人信息,那么将会造成严重的负面影响。所以,要求我国信息收集方严格遵循个人信息法律保护的基本原则,合理收集和应用公民个人信息。
作者单位:长春财经学院
个人信息论文范文第5篇
中华人民共和国个人信息保护法第九条第四款的规定: 个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息 (1) 。但在理论上关于个人信息的鉴定, 学界尚未形成一个统一的定义。
公民个人信息属于隐私范畴, 首先来了解隐私的概念 (2) 。隐私像大多数抽象概念一样对不同的人可能有不同的意义。它可以意味着隐居———隐身于一个不必害怕他人窥视的地方。隐私与隐私权, 二者在概念范围上亦有差别, 隐私所包含的概念范围, 远大于隐私权的概念范围, 有些隐私所须维护的利益极小, 并不需要法律的介入保护, 有些隐私利益, 则需要赋予权利而能在法律上有所主张行使, 一个人可以拥有非常多的隐私, 但并不表示他就同时享有隐私权的保护。在了解二者区别后, 有助于了解隐私权的权利性以及权利的行使, 而能进一步确定隐私权的保护范围, 使隐私权概念更能清楚明白。隐私内容包罗万象, 但有一前提条件是必须与公共利益、群体利益无关, 而应是当事人不愿他人所知悉的个人信息、个人私事或个人领域内的事务, 此皆应由个人所保留, 公众不应侵入该领域, 如不让他人知悉电话对谈的内容或一个人保留有关自己的信息, 不告诉别人等, 皆属隐私的范围, 故隐私是一种事实状态, 不涉及价值判断, 具有高度的个人主观上的认知, 并随著文明发达与社会进步随时处于变动状态。隐私可以归纳出三种特色 (3) : 第一, 隐私是对于个人亲密信息的自主权或自我决定的一种权利; 第二, 隐私是种对抗第三人利益而为反应的个人期待; 第三, 隐私被视为是不能使用个人信息流通于第三人的一种概念。
公民个人信息与公共利益的关系, 个人信息界定的标可分为公共领域与个人领域, 简言之, 其实就是将所谓的公众或社会生活, 与个人私密之生活区隔, 专属于个人之亲密关系的部分则须以隐私权加以保障, 避免个人受公众或社会之侵扰; 反之, 此时个人的事务涉及公共利益时, 则须受到公共关切, 已不属于个人的领域, 对公民个人信息的保障应让位于公共利益 (4) 。由于公共利益是个典型的不确定法律概念, 不仅公共性充满不确定, 所受利益的对象也不容易确定, 因此公共利益至目前为止并无法直接清楚定义与确定其范围, 有鉴于此美国著名法学家Roscoe Pound将法律所保障的利益分为三种, 即个人利益、社会利益、国家利益, 而个人利益中又以人格利益为最主要, 包括身体、健康、自由、名誉、隐私、贞操等, 还有家庭关系利益、生计利益, 在上述三种利益中, 扣除个人利益、其余国家利益及社会利益即属于公共利益, 虽然此种大范围分类还是无法清楚界分公共利益范围, 但是至少可以提供作为参考依据。
二、侵犯公民个人信息犯罪的表现
在我国, 侵犯公民个人信息的行为时有发生, 一些行为甚至给公民合法权益造成严重后果。具体来说, 侵犯公民个人信息犯罪行为的表现有:
( 一) 非法收集、出售信息渠道多样 (5)
一方面是由于公民对个人信息保护不够重视, 另一方面就是非法收集、出售信息渠道多样, 让人防不胜防。曾经有一个真实的案例, 王某有一次在下班等公交车的时候, 看到有一个摊位上写着“扫一扫, 免费拿礼品”, 王某本就是个爱占小便宜的人, 就凑过去看, 原来是让用微信扫一下, 然后就可以拿礼品, 王某也没有多想, 就拿起手机打开微信扫了码, 而且还填写了手机号。然而, 没过多久, 王某的手机上就收到了一条诈骗短信, 让其给某人汇款。庆幸的是, 王某最终也没有汇款, 但是却将个人信息泄露。这样的例子在我们的身边有很多, 我们一定要提高警惕, 注意防备 (6) 。
( 二) 通过网络媒体泄露个人信息日益增多
这些年可以称为“网络年”, 网络媒体一方面给我们带来了非常多的便利, 在特定的情境下, 如果网络的核心媒体, 不管是门户站点、论坛还是博客, 对一条新闻或是一个被忽略了的议题产生关注, 这些网络媒体本身就可以成为主流媒体和人物的聚焦点, 因而形成强大的议程设置力量。网络媒体已经引发了有关农民工、司法改革、民营企业以及反腐败等话题的全国性讨论, 这是网络媒体的巨大作用 (7) 。但另一方面, 通过网络媒体曝光公民个人信息的案件也时有发生, 轻则涉及侵权行为, 重则涉及刑事犯罪, 而且通过网络媒体导致公民信息泄露的行为影响非常广, 因为我国现在的网民人数非常之多, 如果个人信息被某些别有用心的人拿去利用, 对当事人来说造成的不可估量的影响。
( 三) 侵害行为隐秘, 导致调查取证困难 (8)
当代社会科技进步, 网络发达, 侵害公民个人信息的行为往往具有技术性、隐蔽性的特点, 不易察觉, 个人信息被搜集往往是在当事人并不知情的情况下进行的, 是一种无形的侵害, 既找不到明显的侵害现场, 也很难判明侵害的时间, 甚至通常会出现被害人既不知道犯罪人, 也不知道犯罪的源头。网络的介入, 犯罪地和结果发生地经常不一致, 或者有多个结果发生地, 让司法人员取证很困难。
三、公民个人信息刑法保护现状
我国刑法中关于公民个人信息的罪名主要是在第二百五十二条、二百五十三条。其中刑法第二百五十二条规定的是侵犯通信自由罪, 主要是指隐匿、毁弃或非法开拆他人信件, 该罪名本罪所欲保护之法益为个人私生活秘密安全, 不论其个人秘密的实质内容如何, 而仅是以信件为个人秘密保护的形式, 并以该文件封缄与否来判断本人是否有以之为秘密之意思。本罪名属于一般犯, 对于行为主体并没有特别要求。所谓开拆, 形式上就是泛指所有物理封缄失其效用, 以探知封缄的信函、文书或图画之内容的行为, 但此处不以物理上完全破坏封缄为必要, 由此益见, 若封缄物在无任何受损情形, 如使用蒸气偷阅他人信件, 仍然属于这里所称的开拆。隐匿, 即指以藏匿方式, 阻碍他人收到或使人难以发现信函或文件的行为 (9) 。刑法第二百五十三条规定的是私自开拆、隐匿、毁弃邮件、电报罪, 该罪名属于身份犯, 只有邮政工作人员才能够构成, 主观构成要件上须行为人私自, 私自为限制性构成要件要素, 若其行为已得被害人同意, 即可成为阻却事由; 反之, 若未得被害人同意, 即无正当理由从事该行为知悉或持有他人的秘密, 则已符合本罪的构成要件 (10) 。刑法第二百五十三条之一规定的是侵犯公民个人信息罪, 包括三个罪名: 非法出售个人信息罪、非法提供个人信息罪、非法获取公民个人信息罪。该罪名的主体既包括一般主体也包括从事特殊工作如国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 该罪名的行为方式包括出售、提供、窃取或以其他方法11。
四、公民个人信息刑法保护案例研究
案件基本事实: 2014 年3 月, 被告人钱某某为便于推销楼盘, 在互联网QQ聊天群内向网名为“买名单磊鑫”购买16 万余条公民个人信息, “买名单磊鑫”将上述公民个人信息发至被告人钱某某QQ邮箱内。2015 年5 月14 日, 被告人钱某某被公安民警抓获归案, 到案后如实供述上述事实。
上述事实, 被告人钱某某在开庭审理过程中均无异议, 且有上海市公安局闸北分局制作和出具的《受案登记表》、《立案决定书》《扣押决定书》、《扣押笔录》、《扣押清单》、《工作情况》、《情况说明》、《网安情报信息摘报》、钱某某的电脑截图、QQ邮箱截图, 聊天记录截图, 证据光盘, 被告人钱某某的供述笔录及户籍资料等证据证实, 足以认定。
法院认为: 被告人钱某某以购买的方法非法获取公民个人信息, 情节严重, 其行为已构成非法获取公民个人信息罪, 依法应予惩处。公诉机关指控的罪名成立, 应予支持。鉴于被告人钱某某到案后能如实供述自己的犯罪事实, 依法可予从轻处罚。被告人钱某某系初犯, 到案后有一定悔罪表现, 可酌情从轻处罚。采纳辩护人据上述情节提出对钱某某从轻处罚并适用缓刑的辩护意见。
最后判决: 被告人钱某某犯非法获取公民个人信息罪, 判处有期徒刑九个月, 缓刑一年, 并处罚金人民币七千元。
从该案例中我们可以看出, 钱某某基于某种非法目的在网上购买个人信息, 虽未通过该信息获利, 但其行为已经构成非法获取公民个人信息罪, 但由于被告人钱某某认罪态度好且是初犯, 最后适用缓刑。
五、公民个人信息刑法保护中的问题
( 一) 公民个人信息刑法保护是罪名较少
目前我国刑法规定的公民个人信息刑法保护的罪名主要是出售个人信息罪, 非法提供个人信息罪, 非法获取公民个人信息罪, 私自开拆、隐匿、毁弃邮件、电报罪以及窃取、收买或者非法提供他人信用卡信息资料罪, 邮政人员私自开拆、隐匿、毁弃邮件、电报罪, 非法使用窃听、窃照专用器材罪, 破坏计算机信息系统罪等。但是这些罪名无法涵盖现如今层出不穷的犯罪种类, 而且这些罪名规定十分分散, 不利于保护公民个人信息。
( 二) 公民个人信息刑法保护主体规定存在局限性
出售、非法提供个人信息罪的犯罪主体是特定的主体12。实践中, 除了规定的国家机关或者金融、电信、交通、教育、医疗等单位之外, 还存在许多难以罗列的信息侵权主体, 如互联网公司、物业公司、房地产公司、宾馆酒店等, 而立法挂一漏万的主体限定, 势必影响到实践中司法打击的范围。公民个人信息刑法保护的法益为个人私生活秘密安全, 不问其个人秘密的实质内容如何, 而仅是个人秘密保护的形式。
( 三) 公民个人信息刑法保护行为方式规定的局限性
目前, 法律仅规定了出售或者非法提供给他人以及窃取或者以其他方法非法13获取的行为方式, 其实还存在很多种的侵害公民个人信息的方式, 如偷拍、偷窥, 其可区分为两种类型, 一种系为利用工具设备窥视、窃听他人非公开之活动、言论、谈话或身体隐私部位, 而此类犯罪行为于侵害个人隐私后仅会留存在人类大脑记忆中, 不会在科技设备上留下任何纪录; 即以录音、录像、照相或电磁纪录等科技设备窃录他人私生活秘密, 换言之, 行为人窃录他人隐私后会在科技设备上留下纪录的人而言14。随着社会发展, 新的侵权方式也将层出不穷, 面对此类行为刑法显然力不从心。
六、公民个人信息刑法保护完善建议
( 一) 建立侵犯公民个人信息的罪名体系
笔者建议将侵害公民个人信息的罪名单列一章规定, 因为侵害公民个人信息的情况越来越多, 给社会大众带来了不可估量的损失。侵犯公民个人信息的罪名可以分为总则和分则, 总则是对侵犯公民个人信息罪名的一般规定, 而分则是对侵犯公民个人信息罪名的详细规定。而且全国人民代表大会常务委员会通过的刑法修正案也非常关注公民个人信息的保护, 在修正案七和修正案九均有大量段落涉及公民个人信息的保护。
( 二) 完善侵害公民个人信息罪的构成要件
如前所述, 侵害个人信息罪在构成要件上存在诸多需要完善的地方。首先是适当扩大犯罪主体的范围15。侵犯个人信息的犯罪主体既包括身份犯也包括非身份犯。此外, 因时代进步, 职业的种类增多, 其所可能知悉或持有他人信息的人可能远较法条所列举的人为多, 有可能随时增加, 而且有一些罪名涉及身份犯如国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 这些人员十分容易获取公民个人信息, 所以其应与客户间形成极高的信赖关系, 才能够达成目的。如果这些专业人员心因业务而得知或持有他人秘密, 并任意泄漏, 已属危害个人隐私, 非常有加以处罚的必要。所以有学者主张, 若侵害公民个人信息罪处罚主体仅采列举之方式, 恐有挂一漏万的嫌疑, 且无法符合时代的需求, 对此本罪的行为主体, 立法上实应改采概括规定, 较为适当16。其次是规范犯罪客观方面主要是泄漏他人秘密, 所谓他人秘密, 其范围相当广泛, 包括个人的私生活或其社会与经济活动等的秘密, 而他人系指行为人以外之人, 至于自然人、法人或非法人团体均非所问。此处的他人秘密, 须直接涉及个人私生活的秘密, 公的生活秘密不包括在内, 且限于行为主体因业务上知悉或持有者, 若泄漏他人秘密并非其执行业务所持有, 则非本罪的行为客体, 自然不成立本罪, 例如医师因诊疗时而获悉病患的病史或律师因受委任而得知委任人曾经犯罪的事实等17。最后是合理确定情节严重的衡量标准。对于情节严重的衡量标准, 笔者在前文已有论述, 在此不赘述。
( 三) 完善公民个人信息刑法保护行为方式
需要纳入到侵害公民个人信息刑法保护的行为方式主要有窥视、窃听、窃录以及泄漏18。窥视主要是指私自开拆、隐匿、毁弃邮件、电报; 泄漏系指公开或宣泄秘密于不知秘密或无权知悉这项秘密的他人, 且处于不特定多数人得随时加以见闻的状态, 依此将他人秘密泄漏于一人或多数人知悉, 以及是否再将这项秘密再行转告他人, 均不妨碍本行为的成立, 换言之, 行为人只要一旦公开或泄漏他人信息足以成立本罪, 如他人知悉仅止于传闻或谣言的程度, 或仅知悉概略, 因行为之告知或补强其内容, 而获更进一步之内情者, 仍属本罪的泄漏19。至于泄漏方法并无限制, 关键点仅在于公开或泄漏会侵害个人秘密法益即属之, 泄漏方式如何则与本罪的成立无关, 故行为人系以口头传述、文字呈现或将记载秘密内容之文件任人阅读、影印等, 即无论积极作为传述或是消极不作为而不加以阻止, 均对于泄漏行为不生影响20。
摘要:本文通过从探讨公民个人信息的概念入手, 进而分析公民个人信息刑法保护的表现和现状, 同时也对公民个人信息刑法保护的案例进行研究, 分析出公民个人信息刑法保护中存在的问题, 最终得出完善我国公民个人信息刑法保护的措施。
关键词:公民个人信息,刑法保护,完善建议
参考文献
[1] 刘江彬.资讯法[M].台湾:台湾三民书局, 1989.
[2] 林山田.刑法学[M].台北:中国台北台湾商务印书馆, 2001.
[3] 齐爱民.拯救信息社会中的人格――个人信息保护法总论[M].北京:北京大学出版社, 2009.
[4] 周汉华.中华人民共和国个人信息保护法 (专家建议稿) 及立法研究报告[M].北京:法律出版社, 2006.
[5] 齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北发现, 2005 (6) .
[6] 廉霄.从民法视角看隐私与个人信息保护的制度安排[J].黑龙江省政法管理干部学院学报, 2010 (8) .
[7] 赵秉志等.关于中华人民共和国法律 (草案) 的讨论意见[A].赵秉志主编.刑事法治发展研究报告[C].北京:中国人民公安大学出版社, 2009.