《电子商务法》(第二版)教学课件：第03相关论_第12章 电子商务中的个人信息保护问题

第二节 个人信息的收集与利用
二、个人信息保护与电子商务发展的制约关系
互联网上的隐私权保护主要体现在两个方面： 1、信息收集者应当告知用户，他们收集了什么信息， 并打算如何使用这些信息； 2、信息收集者应该征得用户的同意，并为用户提供 控制对个人信息进行使用和再使用的方法。
第三节 个人信息的法律保护机制
第一节 个人信息的基本属性
一、个人信息的概念
个人信息包括以下特征： 1、个人数据的范围非常广泛； 2、这些数据是有关“个人”的，这个“个人”即包括自 然人，也包括由自然人组成的家庭的整体； 3、数据主体必须是可以识别的； 4、个人数据受到法律的保护
第一节 个人信息的基本属性
二、个人信息与隐私权
关于隐私的含义，美国《隐私权法》这样描述： 隐私就是个人希望某些信息不被泄露，信息的范围包括 事实、图像，以及毁谤的观点。如果该个人具有适当的 敏感，一旦在私人场所透露出关于他人的机密性个人信 息被泄露给第三者，可能会使他感到窘迫或者情绪压抑。
第四节 个人信息保护法的基本原则
目前，世界上就个人信息保护法的基本原则，最 典型也最具有影响力的立法之一是经济合作与发展组 织1980年通过的《隐私保护与个人数据跨国流通指南 》，其确立的国内个人信息保护的基本原则以及确保 个人信息国际自由流通的原则，已成为当今世界各国 相关立法的重要参考。
第四节 个人信息保护法的基本原则
第二节 个人信息的收集与利用
一、个人信息的收集与利用产生的问题
许多电子商店在消费者进人购物时，往往要求消 费者输人许多个人资料，例如姓名、地址、职业、电话、 电子邮件地址、薪资等等；有些业者更采取会员制；要 求须提供上述各项个人资讯登录加人为会员，方可进行 购物。诸如此类收集个人资讯行为，无疑涉及了隐私保 护之法律问题。
第四节 个人信息保护法的基本原则
3、目的特定原则 是指个人信息的收集、处理和利用应当依据特定的、 明确的目的进行，禁止超出目的范围的收集、处理和利用 4、使用限制原则 是指信息利用人应当在信息收集的目的范围内使用个 人信息
第四节 个人信息保护法的基本原则
5、安全保障原则 是指个人信息应当处于安全保护之中，以免遭受泄露 、灭失和未经授权的使用 6、公开原则 是指应当制定关于个人数据的开发、实践和政策的一 般的公开政策；应当确定使得的措施，以确定个人数据的 存在的性质、它们使用的主要目的，以及数据控制者的身 份和通常的住所。
一、个人信息的收集与利用产生的问题
电子商务中所涉及的问题主要有三类 2、对个人信息的不合理开发利用 经营者有可能将其所收集到的信息用于合理的用 途，但也有可能用于合理用途之外的目的，其中包括将 信息用于所声明目的之外的用途、不当泄露信息，甚至 将信息出售给第三方，从而侵犯消费者的隐私。 表现为两种形式：公司之间互相交换和个人信息买 卖
一、美国对个人信息的保护
美国的《个人隐私法》规定了个人对其资料享有一定的 控制权。该法案是美国保护隐私权的基本法。
《个人隐私与国家信息基础结构》白皮书中指出：网络 环境下保护个人隐私应遵循“告知”和“许可”两大原 则。其中，告知是指数据收集者应当事先告知他们在收 集何种个人数据及如何使用这些数据；许可是指经客户 同意后，收集者才能按事先宣布的用途自由使用这些数 据。
根据该指南，个人信息保护法的基本原则包括以下八 项： 1、限制收集原则 限制收集原则是指个人信息的收集应该受到限制 ，任何有关个人信息的获得应该通过合法和公正的方法， 在通常情况下应当征得信息主体的同意。
2、信息质量原则
是指个人信息应该与它们将要被作用的目的和该 目的所需要的程序相关，个人信息应该精确、完整，并得 到及时更新。
电 子 商 务 法
（第二版）
第十一章 知识产权保护问题
学习目标
1、掌握个人资料的收集和利用规定 2、掌握电子商务中隐私权的概念 3、掌握个人信息资料保护的一般规则
关键术语
隐私权
个人资料 收集 合理利用
第一节 个人信息的基本属性
一、个人信息的概念
各国关于个人信息的范围是十分广泛的，个人数据 包括一切有关个人的信息，从生理的到思想的，从个人 本身的到社会关系的，从有生之年到死后，还包括了人 们对他的评价。
第二节 个人信息的收集与利用
二、个人信息保护与电子商务发展的制约关系
未经明确同意而收集和使用用户的个人信息，是 违反隐私权保护法律的行为。在信息时代保护个人信息， 即要保护用户的基本权利不受侵权，又能使保护个人信 息成为阻碍信息自由流通、社会经济技术发展从而发挥 其经济价值的障碍。如何平衡两者之间的利益平衡，是 目前各国立法力求解决的问题。
第三节 个人信息的法律保护机制
二、欧盟国家对个人信息Fra Baidu bibliotek保护
《欧盟资料保护指令》几乎包括了所有关于个人信 息的处理问题。其目的， 一是为了保障个人自由及基本人权，尤其是个人隐私 权益； 二是为了确保个人信息在欧盟成员国之间自由流通。 依据该指令，信息控制者的义务有：保证信息品质； 信息处理合法；敏感信息的处理应告知当事人。
第一节 个人信息的基本属性
二、个人信息与隐私权
根据美国《隐私权法》对隐私的描述，隐私有以 下特点： 1、它属于个人信息，其形式包括有关个人的事实、 图像等； 2、隐私权不希望它被泄露； 3、这些信息一旦被泄露，隐私权人可能感到窘迫或 者情绪压抑。
第一节 个人信息的基本属性
二、个人信息与隐私权
侵害隐私权的行为主要有以下几种： （一）打探、调查个人情报、资讯，包括一切与公 共利益无关的个人情报和资讯。 （二）干涉、监视私人活动。如监视私人活动，准 许或不准他人从事某种私人活动等。 （三）侵入、窥视私人领域等。 （四）擅自公布、非法利用他人隐私。
第二节 个人信息的收集与利用
一、个人信息的收集与利用产生的问题
电子商务中所涉及的问题主要有三类 3、对个人信息的侵害 由于消费者的个人信息是变化的，许多信息会随 着时间的推移而改变。但消费者在提供了自己的个人信 息后，某些经营者的政策使得消费者无法再接触到自己 的信息，也就没有机会对已有的信息进行更改。
第三节 个人信息的法律保护机制
二、欧盟国家对个人信息的保护
《欧盟个人数据保护指令》规定 １、数据控制者负有以下义务： 1）合法处理数据的义务 2）对有关种族血源、政治意向、宗教信仰、商会 会员、健康或性生活等敏感信息，原则上有禁止处理 的义务 3）告知当事人的义务
第三节 个人信息的法律保护机制
二、欧盟国家对个人信息的保护
《欧盟个人数据保护指令》规定 2、数据主体享有的基本权利： 查询信息权； 更正删除或封存个人信息权和对个信息管理为为促 销目的而处理个人信息的反对权
第三节 个人信息的法律保护机制
三、中国内地对个人信息的保护
中国内地在公民隐私权保护方面尚无明确法律 规定，也无专门法律来保护网络中个人信息的安全。 与此相关的法律法规有： 1、《关于审理名誉权案件若干问题的解答》 2、《中华人民共和国未成人保护法》 3、《中国公用计算机互联网国际联网管理办法》
第二节 个人信息的收集与利用
一、个人信息的收集与利用产生的问题
电子商务中所涉及的问题主要有三类 1、个人信息的收集 目前，大多数网上经营者都要求消费者在交易前 登记自己的个人信息，同时又很少说明收集这些信息的 理由、使用目的，以及处置方式，也不对消费者提供信 息之后的权利给予说明。
第二节 个人信息的收集与利用
第四节 个人信息保护法的基本原则
7、个人参与原则 是指信息主体可以向信息控制人确认是否持有关于 自己的信息，信息控制人应允许信息主体查看、修改及 补充关于自己的信息
8、责任原则 是指信息控制人若违反信息保护法的规定进行个人 信息的收集、处理与利用，则应当依法承担相应的责任 。
思考题： 1、什么是电子商务中隐私权的概念？ 2、个人信息资料包括哪些内容？ 3、应当如何收集和合理利用个人信息？