个人信息法律保护基本问题研究(精)
个人信息法律保护基本问题研究(精)
个人信息法律保护基本问题研究一、背景随着互联网技术和智能设备的普及,个人信息得到了更多的收集、利用和共享,个人信息保护问题也愈发突出。
如何保护个人信息成为全球热议话题。
在中国,国家已经制定了一系列法律、行政法规和标准,保障个人信息的合法权益,但仍然需要不断完善。
二、法律法规1.个人信息保护法个人信息保护法是全国人民代表大会常务委员会于2021年6月10日通过的,自2021年9月1日起施行。
个人信息保护法规定了个人信息的定义、处理规范、责任追究等方面的内容。
2.网络安全法网络安全法是全国人民代表大会常务委员会于2016年11月7日通过的,自2017年6月1日起施行。
网络安全法包括了网络基础设施安全、网络安全监管、个人信息保护等方面的规定。
3.《信息安全技术个人信息安全规范》《信息安全技术个人信息安全规范》是由工信部制定的,是企业或机构实施信息安全时,个人信息安全保护方面的技术规范。
三、基本问题1.个人信息的收集和使用应当经过什么样的授权?个人信息的收集和使用应当遵循“合法、正当、必要”的原则,应当经过个人同意。
当个人被迫同意或者同意范围过于广泛的情况下,其同意无效。
2.个人信息的存储和处理应当具备什么样的条件和措施?个人信息的存储和处理应当具备安全保障措施,防止盗用、泄露、篡改等情况。
企业或机构应当采取合理的技术措施和管理措施,确保个人信息的安全保密。
3.个人信息泄露的后果和责任追究如果个人信息泄露,将可能导致个人隐私受到侵犯、财产等等一系列问题。
企业或机构应当对泄露风险进行评估,提出应对策略并将其落实到位。
如果企业或机构确实存在过失,应当承担赔偿责任。
四、个人信息保护重点领域和方法1.网络通信领域针对网络通信领域,企业或机构应当采取全面的数据加密措施,并尽量避免使用明文传输方式。
同时,企业或机构应当建立完善的网络安全制度,防范数据泄露和未授权访问。
2.人脸识别领域人脸识别领域属于敏感领域,应当遵循“明示告知、同意授权、限制收集、保障安全”的原则,确保人脸信息的安全和隐私。
个人信息保护的法律研究
个人信息保护的法律研究随着互联网技术的飞速发展,人们获取和使用信息已经成为日常生活的必要部分,但也有可能遭受个人信息泄露的风险,为此,许多国家制定了相关法律来保护个人信息,保障公民的基本权利和利益。
本文将探讨个人信息保护的法律关键点及其背后的案例。
个人信息保护的法律随着信息技术的普及,许多国家都制定了个人信息保护法律来保证个人信息的安全性和私密性,以保护公民权利和利益。
在此,我们来看看几个常见的法律要点:1.保护个人隐私权许多国家的法律规定,任何机构或个人都不得窃取、泄露他人的个人信息,以保护个人隐私权。
2.规定信息收集、使用、存储、销毁须依法进行在法律的规定下,任何机构必须依法进行信息的收集、使用、存储和销毁,必须遵循信息保密原则,以保护个人信息的安全性和私密性。
3.规定信息的安全保护措施许多国家的法律规定了信息安全保护措施,包括加密技术、网络安全防范技术、身份认证技术等措施,以提高个人信息的安全性。
个人信息保护的案例1. Facebook个人信息泄露事件Facebook是全球最大的社交网络之一,涉及用户数量众多,在隐私保护方面极为重要。
2018年,Facebook因泄漏8700万用户数据而被曝光,Facebook因此受到了严厉的批评。
这次事件引起了全球的关注,反思了社交网络对个人隐私的保护。
2. 苹果公司的加密技术苹果公司对用户信息的加密技术成为了业界标杆,他们声称只有用户自己才能访问信息,而且通常无需操心这类问题。
2016年,美国联邦调查局要求苹果公司解密一位恐怖分子的手机,然而苹果公司不仅没有解密手机,而且在加密之后不再支持解密操作。
这种加密技术的保护方式得到了业界的广泛认可,为用户信息保护树立了标杆。
3. 法国申请法院命令谷歌删除个人信息的事件2019年1月,法国最高法院驳回了谷歌公司的上诉,批准了谷歌删除欧盟内外所有的个人信息的命令。
谷歌公司因违反了欧盟的数据保护法规,被要求彻底删除与欧盟内外居民有关的所有信息。
经济法解读保护个人信息安全
经济法解读保护个人信息安全保护个人信息安全的经济法解读随着信息技术的迅速发展和互联网的普及应用,个人信息的泄露和滥用问题日益突出,给个人和社会带来了严重的安全威胁。
为了保护个人信息的安全,维护公民合法权益,各国纷纷制定和完善相关法律法规。
在中国,个人信息保护也成为经济法领域中的重要内容之一。
本文将对中国经济法体系中,保护个人信息安全相关法律和规定进行解读。
一、基本法律框架个人信息的保护法律框架在中国主要由《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)和其他相关法律组成。
《个人信息保护法》于2021年10月1日正式实施,它规定了个人信息的范围、处理规则、程序及责任等,并对违法行为进行了明确的处罚。
此外,其他相关法律如《中华人民共和国网络安全法》、《中华人民共和国消费者权益保护法》等也对个人信息保护进行了补充和规定。
二、个人信息的定义和范围个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息相结合,识别自然人身份的各种信息。
《个人信息保护法》规定了个人信息的具体范围,包括但不限于个人基本信息、个人联系方式、网络身份信息等。
同时,对于个人敏感信息的保护也受到特别重视,例如个人的健康状况、金融账户信息等。
这些个人信息的泄露和非法使用都将对个人权益和社会稳定产生重大风险。
三、个人信息的处理原则在处理个人信息时,需要遵循一些基本原则。
《个人信息保护法》规定了个人信息的合法、正当、必要原则,即个人信息处理应当遵循法律法规的规定,且在充分征得信息主体同意的情况下进行,同时要确保信息的处理是必要且符合处理目的的。
此外,《个人信息保护法》还强调了信息安全的重要性,明确了个人信息保护的安全措施和责任要求。
四、个人信息保护的责任和义务法律赋予了个人信息处理者和个人信息控制者一定的责任和义务。
个人信息处理者包括收集、存储、使用、传输个人信息的各类机构和个人,个人信息控制者则是对个人信息的最终处置和使用决策者。
个人信息法律保护基本问题研究(精)
2010年5月(中个人信息法律保护基本问题研究谢珺摘要在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。
社会对个人信息的法律保护的需求十分急迫。
我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。
但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。
关键词个人信息法律保护信息产业中图分类号:D920.5文献标识码:A文章编号:1009-0592(201005-052-02近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。
对于个人信息的保护的呼声十分高涨。
法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。
个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。
一、个人信息的概念和调整方法个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。
国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。
一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。
从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。
二、个人信息的法律性质和特征关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。
我国网络隐私权的法律保护研究
我国网络隐私权的法律保护研究目录一、内容概要 (2)1.1 研究背景与意义 (3)1.2 国内外研究现状综述 (4)1.3 研究内容与方法 (5)二、网络隐私权概述 (6)2.1 网络隐私权的定义 (7)2.2 网络隐私权的内容 (8)2.3 网络隐私权的法律属性 (9)三、我国网络隐私权法律保护的现状分析 (11)3.1 法律法规的完善程度 (12)3.2 相关部门职能的履行情况 (13)3.3 公民网络隐私权保护意识的分析 (15)四、我国网络隐私权法律保护存在的问题 (16)4.1 法律法规的滞后性 (17)4.2 执法力度不足 (19)4.3 网络服务提供商的责任不明确 (20)4.4 公民自我保护意识的薄弱 (21)五、我国网络隐私权法律保护的完善建议 (22)5.1 完善相关法律法规 (23)5.2 加大执法力度 (25)5.3 明确网络服务提供商的责任 (26)5.4 提高公民自我保护意识 (27)5.5 加强国际合作与交流 (28)六、结论 (29)6.1 研究成果总结 (30)6.2 对未来研究的展望 (31)一、内容概要随着信息技术的迅猛发展,网络隐私权已成为当下社会亟待关注的问题。
网络隐私权是指个人在网络环境中对其个人信息、行为习惯、网络活动等享有保护其不被他人侵犯的权利。
虽然相关法律法规逐步完善,但在实际操作中仍存在诸多问题。
本文将对我国网络隐私权的法律保护进行深入研究,分析现行法律体系的优势与不足,并提出相应的完善建议。
本文将概述网络隐私权的基本概念及其在法律中的地位,对我国现行网络隐私权保护的法律法规进行梳理,包括宪法、刑法、民法、行政法等多个层面。
在此基础上,分析我国网络隐私权保护法律的优点,如立法层次较高、覆盖面较广等;同时指出存在的问题,如法律规定不够明确具体、执法力度不足等。
针对现有法律体系的不足,本文将提出完善我国网络隐私权保护法律的建议。
包括:加强立法工作,提高立法层次,确保法律规定的明确性和可操作性;加大执法力度,提高执法效率,严厉打击侵犯网络隐私权的违法行为;强化网络安全教育,提高公众的网络隐私权保护意识;以及推动国际合作,共同应对跨境网络隐私权侵权问题。
个人信息保护法企业应对隐私泄露的法律要求
个人信息保护法企业应对隐私泄露的法律要求随着信息技术的发展和普及,个人信息保护问题越来越受到社会和企业的关注。
为了保护用户的隐私,国家出台了《个人信息保护法》,该法规定了企业应对隐私泄露的法律要求。
本文将从企业隐私泄露的后果、个人信息保护法的基本框架以及企业应对隐私泄露的法律要求等方面进行论述。
一、企业隐私泄露的后果隐私泄露对企业和用户都可能产生巨大的负面影响。
首先,隐私泄露可能会破坏企业的声誉和信任,导致用户流失和市场竞争力下降。
其次,企业拥有的用户个人信息可能涉及重要的商业机密和商业价值,一旦泄露,可能导致经济损失。
最重要的是,隐私泄露对用户个人利益和权益的侵害,可能导致用户遭受经济损失、精神痛苦甚至身份盗窃等问题。
二、个人信息保护法的基本框架《个人信息保护法》是我国制定的一部重要法律,针对个人信息的收集、存储、使用和保护等方面进行了规范。
该法明确了个人信息保护的基本原则、企业责任和用户权益,并规定了违法行为的处罚。
1. 基本原则《个人信息保护法》以尊重和保护个人权益为基本原则,明确了合法、正当、必要的原则,要求企业在收集、使用个人信息时要取得用户的明示同意,并明确告知用户收集信息的目的、方式和范围。
2. 企业责任《个人信息保护法》规定了企业的个人信息保护责任。
企业应当制定个人信息安全管理制度,加强对个人信息的管理和保护。
企业应采取合理的技术措施和管理措施,确保个人信息的安全。
同时,企业也需要加强对员工的培训和监督,提高员工的个人信息保护意识。
3. 用户权益《个人信息保护法》赋予了用户一系列的权益。
用户有权了解个人信息收集和使用的情况,有权要求企业删除或更正错误的个人信息。
用户还可以选择是否提供个人信息,并有权撤回之前的同意。
当个人信息泄露或者被滥用时,用户有权要求企业采取补救措施并主张权益。
三、企业应对隐私泄露的法律要求根据《个人信息保护法》,企业在应对隐私泄露时需遵循以下法律要求:1. 加强安全保护企业应建立和完善个人信息安全管理制度,采取技术措施和管理措施,确保个人信息的安全。
个人信息法律保护基本问题研究
个 人信 息 , 在我 国还 没有 一个法 定 的概念 , 在法 学理论 中也 的反映 , 而在商 业环境 和 网络 环境下 有 了巨大的经济 价值 , 因此 , 存在 很多 争议 。国外 的立法 文件 中 的称谓包 括 “ 个人 数据 (e. 个 人信 息 具有 人身 权益 和财产 权益 的 双重属 性 。在个 人信 息保 pr snl t ”“ 人信息 (esnlno t n ”“ o a a ) 、个 da pr aifr i ) 、个人 隐私 (r . 护 的立法 工作 中, o ma o pi v 一些 学者提 出了将个 人信息保 护直接 通过 财产
的保 护成 为 一个焦 点话 题 。对于 个人 信息 的保护 的呼声 十分 高 益纳 入法 律的保 护 。《 中华 人 民共和 国侵权 责任 法》 2条明确 第 涨 。法律 对社会 的规 范必 须是 冷静 、 性和 全面 的 , 理 对于 个人信 了法律 对权 利和权益 的双 重保护 , 人信 息利益 在无法 明确为何 个
行立 法 中加 以调 整 。 二、 个人信 息 的法律性 质和 特征
3 个人信 息 在构成 上有 实质要 件 和形式要 件 。个人 信息 是 . 可 以直接 或 间接 识别 本人 的信 息。个 人信 息是 一切 可 以识别 本
人 的信息 的总和 , 这些信 息包括 了一个人 的生理 的 、 心理 的 、 智力
法 律框 架 下 , 人信 息权益 应当 具有 以下特 征 : 个
国外个人 信息 保护 的权 利基 础有两 种 : 以美 国为代表 的 国, 民法 典还 没有 出 台的今 天, 一是 在 直接 赋予个 人信 息财产 权 的方 以隐私权 作为权利 基础 : 是 以德 国为代 表的 以一般人格 权 作为 式进 行保 护并 不可 取 。 二 权利 基础 。从立 法模 式来 讲 , 种是单 独立 法 , 一种是 纳入 现 一 另
我国个人金融信息保护现状、问题及建议
我国个人金融信息保护现状、问题及建议一、现行法律中关于个人金融信息保护的规定目前,我国个人金融信息保护力度较为薄弱,立法散乱,呈零星、分散状态,不成体系,主要通过基本法律法规对个人信息进行间接保护,金融法律法规则通过调整各种行业行为对个人金融信息进行直接保护。
(1)基本法律《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。
《民法通则》中规定公民、法人享有名誉权。
《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名,二是行政责任缺失,对于侵犯银行客户个人信息但尚未构成犯罪的行为,没有规定直接适用的罚则,监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。
(2)金融法律法规一是《商业银行法》。
《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
”第二十九条规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”。
二是《个人存款账户实名制规定》。
为了保证个人存款账户的真实性,维护存款人的合法权益,国务院于2000年颁布了《个人存款账户实名制规定》。
其中要求:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况。
”该法规要求各金融机构必须认真执行为储户保密的原则,不得向任何单位和个人提供个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项,违反规定泄露个人存款情况的,应予以严肃处理。
(3)部门规章和规范性文件一是《金融机构反洗钱规定》。
为了预防洗钱活动,中国人民银行于2006年出台了《金融机构反洗钱规定》。
其第七条规定:中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密,不得违反规定对外提供。
中国反洗钱监测分析中,金融机构及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密;非依法律规定,不得向任何单位和个人提供。
员工个人信息收集、保护相关问题及合规建议
员⼯个⼈信息收集、保护相关问题及合规建议2020年10⽉21⽇,全国⼈⼤常委会发布《中华⼈民共和国个⼈信息保护法(草案)》并公开征求意见。
2021年4⽉,经过修订后的《中华⼈民共和国个⼈信息保护法(草案⼆次审议稿)》再次被发布并公开征求意见。
2021年6⽉,⼗三届全国⼈⼤常委会通过了《中华⼈民共和国数据安全法》,并将于9⽉1⽇起施⾏。
2021年1⽉1⽇起实施的《民法典》第⼀千零三⼗五条对个⼈信息的处理也作出了规定:“处理个⼈信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(⼀)征得该⾃然⼈或者其监护⼈同意,但是法律、⾏政法规另有规定的除外;(⼆)公开处理信息的规则;(三)明⽰处理信息的⽬的、⽅式和范围;(四)不违反法律、⾏政法规的规定和双⽅的约定。
个⼈信息的处理包括个⼈信息的收集、存储、使⽤、加⼯、传输、提供、公开等。
” 可见,近年来国家越来越重视个⼈数据信息保护,司法实践也越来越强调公司履⾏对员⼯信息数据的合规和保护义务。
⼀、公司⽇常管理中可能涉及到的员⼯个⼈信息收集和保护问题 1. ⼊职时公司对员⼯信息的收集 公司在为员⼯办理⼊职⼿续时,往往会要求员⼯填写《⼊职登记表》等⽂件,由此掌握到包括员⼯照⽚、联系电话、地址、⾝⾼体重、健康状况、婚育情况、过往学历等在内的基本信息。
为⽅便⽇常对员⼯的管理,⼈⼒资源部门往往会将收集到的员⼯信息上传⾄公司内部系统,或制成表格储存在公司⽹络客户端或⼯作电脑中。
此时对于收集到的员⼯基本信息,就涉及到对信息数据的保护问题。
在⽇常管理中,公司需要对⼈⼒资源部门或其他保存信息的部门及⼈员进⾏严格管控,可以通过设置查阅规则和访问权限等形式,⽐如明确公司哪些部门、哪些⼈员可以查看员⼯的个⼈信息,哪些情况可以查看或复制,查阅的记录是否留痕。
2. 公司对员⼯进⾏背景调查 员⼯的背景调查环节的员⼯信息保护问题,主要体现在两个⽅⾯:员⼯⼊职前,公司对员⼯或应聘者进⾏背景调查;以及员⼯离职后,公司收到员⼯新单位的背景调查请求时,公司应如何处理。
个人信息实行民法保护制度的探讨
个人信息实行民法保护制度的探讨目录:引言第一部分个人信息的界定及民法性质分析一、个人信息的界定二、个人信息的民法性质分析第二部分个人信息民法保护的必要性及保护模式一、个人信息民法保护的必要性二、个人信息的一般保护模式与民法保护模式第三部分我国个人信息民法保护的立法构想一、应明确规定个人信息保护的权利义务主体二、应明确规定个人信息本人的权利三、应明确规定个人信息收集者、使用者的义务四、应明确规定侵害个人信息的民事责任结论注释参考文献后记论文摘要(中文)论文摘要(英文)1引言随着网络技术、信息技术的迅速发展,信息化浪潮开始席卷全球。
信息对社会经济的发展影响深远,极大地改变了人们的生活。
个人信息所蕴含的巨大商业价值也逐步显现。
科技的发展是一柄双刃剑,其给人类带来福祉的同时,也构成了对个人信息安全的严重威胁。
个人信息被大肆收集、使用、贩卖,个人信息安全状况令人担忧。
对此,欧美等国已构建了个人信息保护制度,并取得了积极效果。
我国的个人信息保护制度尚不健全,个人信息安全状况不容乐观,构建个人信息保护制度迫在眉睫。
我国的《个人信息保护法》(专家建议稿)从2003 年开始起草,国务院有关部门也开始启动了《个人信息保护法》的立法程序,并已交由国务院信息管理办公室正式起草,直至目前尚未出台立法。
本文认为,在立法过程中应借鉴国外个人信息保护立法的经验,对个人信息的界定、民法性质、权利义务与责任给予重点关注。
内容提要信息社会中个人信息被大量收集和利用,这给我们的生活带来便利的同时,也严重威胁到个人信息安全。
各国均认识到个人信息保护的重要性,并出台了相关立法。
由于历史与文化传统等多方面原因,以往我国对个人信息保护重要性的认识不足,个人信息法律保护的相关制度也不完善,因此我们应对个人信息法律保护给予关注。
本文以民法领域为着眼点,就个人信息民法保护的一些基本问题进行探讨。
个人信息的民法保护,首先应关注个人信息的界定与民法性质。
民法典问答个人信息保护法解析
民法典问答个人信息保护法解析民法典问答——个人信息保护法解析随着信息化时代的到来,个人信息保护问题日益凸显,为了保护公民的个人信息权益,维护社会公共秩序,我国于2020年颁布实施了《中华人民共和国个人信息保护法》。
本文将从问答的形式,对个人信息保护法进行解析,以帮助读者更好地了解该法律的相关内容。
一、个人信息保护法的立法背景和意义问:个人信息保护法的制定背景是什么?它的主要意义是什么?答:个人信息保护法的制定背景是我国个人信息保护工作亟待规范,个人信息泄露、滥用、买卖等问题频频发生,给个人隐私权带来了巨大挑战。
该法律的主要意义在于确保个人信息的合法、正当使用,保护个人信息权益,促进信息科技与经济社会的健康发展。
二、个人信息保护的基本原则和适用范围问:个人信息保护法有哪些基本原则?适用范围是如何确定的?答:个人信息保护法的基本原则包括合法性、正当性、必要性、个人意愿原则、公开透明原则、自主选择原则、安全性原则和责任追究原则。
适用范围主要包括在我国境内收集、使用、处理、传输个人信息的活动,以及使用我国境内的个人信息提供精准广告等商业活动。
三、个人信息保护的核心内容问:个人信息保护法的核心内容有哪些?答:个人信息保护法的核心内容主要包括个人信息的收集、使用、存储、传输、披露等方面的规定。
其中,个人信息的收集必须经过明示同意,且应当明确告知收集目的、方式和范围;个人信息的使用应当遵循合法目的,不得超出事先约定的范围;个人信息的存储应当采取合理措施,保护信息安全;个人信息的传输应当符合法律规定,确保信息安全;个人信息披露应当经过明示同意或法律授权。
四、违法行为与法律责任问:个人信息保护法对违法行为有何规定?违法行为的法律责任是什么?答:个人信息保护法对违法行为进行了明确规定,包括未经同意收集个人信息、超出约定范围使用个人信息、未经授权出售个人信息等行为。
对于违法行为,依法将追究相应的法律责任,包括行政处罚、民事赔偿、刑事追责等。
最新 个人信息在《网络安全法》中的基本保护规定-精品
个人信息在《网络安全法》中的基本保护规定摘要:《网络安全法》是我国网络安全治理方面的基本法, 该法关于个人信息的保护规则比以往相关法律、法规更系统、更全面, 不仅对网络运营者及其他主体保护用户个人信息的责任做出了更具体、更严格的规定, 也赋予了网络用户更广泛的的个人信息权, 对我国加强网络个人信息的保护具有重要的意义。
但是该法中的个人信息保护规则仍有一些不足之处, 应当从明确公权力介入的程序性制度, 细化用户的个人信息保护权及相应的权利保障措施, 健全个人信息合理使用制度等方面予以完善。
关键词:网络安全法; 个人信息权; 个人信息保护;一、《网络安全法》关于个人信息保护的基本规定《网络安全法》是我国网络安全领域的基本法, 其内容包括网络安全支持与促进、网络安全运行、网络信息安全、监测预警与应急处置等关乎网络建设、运营、使用和维护等各个领域, 其中涉及个人信息保护的规则主要包括以下具体内容。
(一) 网络运营者收集、使用个人信息的基本原则1.合法原则。
网络运营者对个人信息的收集和使用应当严格依照法律进行, 其收集信息的范围、内容、程序以及使用、处理、保存信息的方式都不得违反法律、法规的相关规定。
任何个人和组织也不得以窃取或任何其他非法方式获取个人信息、非法向他人提供个人信息。
2.正当原则。
网络运营者对个人信息进行收集和使用的行为在现行法律法规没有相关具体规定的情形下, 应当符合正当性的原则, 即无论何种情形下, 网络运营者对个人信息的收集和使用应当具有维护网络安全、维护国家和社会公共利益、保护个人信息安全等方面的正当理由。
3.必要原则。
网络运营者对个人信息的收集和使用应当严格限制在其提供网络产品和服务所必须的信息范围之内, 不得超出此范围收集无关的个人信息。
(二) 网络运营者的义务1.制度建设义务。
《网络安全法》第四十条规定:“网络运营者应当建立健全用户信息保护制度。
”该条款明确规定了网络运营者的用户信息保护制度建设义务, 对网络运营者而言, 这类其自行制定的内部更符合运营者自身的行业特色和需求, 内容更细致, 具有比国家法律法规更强的操作性, 能为其日常经营活动中对网络用户个人信息的收集、使用和保护工作提供更加明确具体的规范性依据。
论个人信息的民法保护
论个人信息的民法保护随着信息科技的迅猛发展和互联网的广泛应用,个人信息的保护成为了一个亟待解决的问题。
个人信息的泄露与滥用给个人权益造成了潜在的风险,民法对个人信息的保护予以了一定的规定和保障。
个人信息的保护是民法的一项基本原则,它涉及到个人的基本权益和尊重。
根据《中华人民共和国民法通则》第二十八条规定,个人的名誉、姓名、肖像和隐私受法律保护。
这意味着任何机构和个人都不得侵犯他人的个人信息,否则将承担法律责任。
个人也享有对自己个人信息的所有权,并可以选择是否将其披露给他人。
针对个人信息的泄露、滥用和非法收集等情况,《中华人民共和国网络安全法》明确规定网络运营者收集和使用个人信息必须得到信息主体的明示同意,并且收集、使用个人信息必须合法、正当,不得超出必要的范围。
对违反规定的行为,法律规定了相应的处罚措施。
为了更好地保护个人信息,民法还规定了一些救济措施。
第一百四十七条规定,民事主体有权请求侵害人停止侵害,消除妨碍,排除危险,返还财产,赔偿损失等。
个人可以通过民事诉讼的方式来维护自己的权益,要求侵权方采取相应的补救措施。
个人还可以通过投诉、举报等途径来维护自己的合法权益。
除了民法的保护,政府也在加大对个人信息保护的力度。
《中华人民共和国个人信息保护法(草案)》正在制定中,将进一步完善个人信息保护的法律体系,明确规定个人信息的收集、使用、存储、传输等行为,同时赋予个人更多的权利,进一步强化个人信息的保护措施。
个人信息的保护仍面临着一些挑战。
网络和科技的发展使得个人信息的泄露和滥用更加隐蔽,加大了保护的难度。
法律对于侵权行为的处罚力度也需要进一步加强,以形成威慑,切实保护个人信息的安全。
在个人信息保护方面,个人的自我保护也是非常重要的。
个人应该加强对个人信息的保护意识,不轻易透露自己的个人信息,注意保护自己的隐私权。
在使用互联网服务时,也要选择安全可靠的平台和应用,以减少个人信息泄露的风险。
对于个人信息的泄露和滥用情况,个人也可以通过舆情监控、数据删除等手段予以追溯和处理。
个人信息保护法律体系的宪法基础
个人信息保护法律体系的宪法基础一、本文概述本文旨在探讨个人信息保护法律体系的宪法基础。
随着信息技术的飞速发展,个人信息的保护问题日益凸显,成为社会各界关注的焦点。
宪法作为国家的根本大法,对于保障公民的基本权利具有至关重要的作用。
因此,研究个人信息保护法律体系的宪法基础,不仅有助于深化我们对个人信息保护法律制度的理解,而且能够为完善我国的个人信息保护法律体系提供理论支撑和实践指导。
本文将首先阐述个人信息保护的重要性及其在法律体系中的地位,进而分析宪法对个人信息保护的规范和保障作用。
在此基础上,通过对比国内外个人信息保护法律体系的宪法基础,揭示我国个人信息保护法律体系在宪法基础方面存在的问题和不足。
本文将提出完善我国个人信息保护法律体系宪法基础的建议,以期为我国个人信息保护法律制度的完善和发展提供有益参考。
二、宪法对个人信息保护的指导原则宪法作为国家的根本大法,为个人信息保护法律体系奠定了坚实的基础和指导原则。
在个人信息保护领域,宪法主要体现了以下几个方面的指导原则:宪法明确规定,国家尊重和保障人权。
个人信息作为个体人格的重要组成部分,其保护直接关系到个人的尊严和自由。
因此,在构建个人信息保护法律体系时,必须始终坚持尊重与保障人权的原则,确保个人信息主体的合法权益不受侵犯。
宪法确立了社会主义法治原则,强调法律的权威性和普遍约束力。
在个人信息保护领域,这一原则要求所有涉及个人信息的收集、处理、传输和利用等行为,都必须在法律规定的范围内进行,任何违反法律的行为都应受到相应的法律制裁。
宪法规定,中华人民共和国公民在法律面前一律平等。
这一原则在个人信息保护领域体现为,无论个人的社会地位、财富状况、种族、性别等如何,其个人信息都应受到同等的法律保护,不得因任何原因而受到歧视或特殊对待。
宪法中的比例原则要求,在保护个人信息的同时,也要考虑到社会的整体利益和公共利益的需要。
在个人信息保护与公共利益发生冲突时,应通过合理的法律制度和程序设计,实现二者之间的平衡与协调。
个人信息侵权的法律规定(3篇)
第1篇一、引言随着信息技术的飞速发展,个人信息已成为现代社会的重要组成部分。
然而,个人信息侵权事件频发,严重侵害了公民的合法权益。
为了保护个人信息安全,维护公民的合法权益,我国制定了相应的法律法规。
本文将详细介绍我国个人信息侵权的法律规定。
二、个人信息侵权的概念个人信息侵权,是指未经个人同意,擅自收集、使用、加工、传输、出售、提供或者公开个人信息的违法行为。
个人信息侵权行为主要包括以下几种:1. 擅自收集个人信息:未经个人同意,非法收集、获取个人身份信息、生物识别信息、财产信息、行踪信息等。
2. 擅自使用个人信息:未经个人同意,非法使用、利用个人信息的违法行为。
3. 擅自加工个人信息:未经个人同意,非法对个人信息进行加工、整理、汇总等处理。
4. 擅自传输个人信息:未经个人同意,非法将个人信息传输给他人。
5. 擅自出售个人信息:未经个人同意,非法出售个人信息给他人。
6. 擅自提供个人信息:未经个人同意,非法向他人提供个人信息。
7. 擅自公开个人信息:未经个人同意,非法公开个人信息的违法行为。
三、个人信息侵权法律依据1.《中华人民共和国民法典》《民法典》第一千零三十四条规定:“个人信息受法律保护。
任何组织或者个人不得非法收集、使用、加工、传输、出售、提供或者公开个人信息。
”2.《中华人民共和国网络安全法》《网络安全法》第四十二条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息。
”3.《中华人民共和国数据安全法》《数据安全法》第二十二条规定:“任何组织或者个人不得非法收集、使用、加工、传输、出售、提供或者公开个人信息。
”4.《中华人民共和国个人信息保护法》《个人信息保护法》自2021年11月1日起施行,是我国个人信息保护领域的综合性法律。
该法对个人信息侵权的概念、法律责任、监管措施等方面作出了明确规定。
我国个人信息保护基础法律问题探究
须具备相应 的人文关 怀。( ) 3 确保 国际贸易 交流 中个人信 息
有学者则认为 , 个人 信息 保护所 保护 的是一 种新 型的 民
的 自由流通 。在 国际贸易 中, 无法提 供个 人信息 合理保 护 的 事权 利 , 即个人信息权 。这种权利类 型不同于以往的 隐私 权 ,
有学者认 为, 个人信息属于个人隐私 , 保护个人信息 的 目
利益 。( ) 2 促进电子政务和 电子 商务 的发展 。对个 人信 息主 的就在于保护个人 隐私 。这 是因为隐私权的基本内涵在信 息 体权利 的充分保障 , 能实现 个人信 息主体对 信息公 开 的信 社 会 条 件 下 已融 入 了 更 多 的 积 极 因 素 , 仅 限 于 私 生 活 不 被 才 不 赖, 才能保 障电子政务 和电子商 务发展 。 个人信息是一种具 打扰 的消极 、 被动 、 止的传统 范畴 。 个人信 息保 护问题 可 静
● 一 ^ - - _
一
、
个 人信 息 法律 保 护 的意 义
( ) 国 立 法例 的 不 同 一 各
个人信息是指个人 的姓名 、 性别 、 年龄 、 血型 、 健康 状况 、
普通法 系 国家 中 , 美 国 17 如 9 4年 《 私权 法 》 20 隐 、00年
儿童在线隐私保护规 则》、9 6年 《 18 电子 通信 隐私法》; 拿 加 身高 、 人种 、 地址 、 头衔 、 职业 、 位 、 日、 征等可 以直接 或 《 学 生 特 间接识别的信息。 …在信息时代 , 个人信息 是一 种重要的社会 大 18 9 2年 《 邦 隐 私 法 》 2 0 联 和 0 1年 《 人 信 息 和 电 子 档 案 个 资源 。不仅政府机构出于行 政 目的, 利用 传统 手段 和电子 信 法》; 澳大利亚 18 9 8年《 隐私法》; 新西 兰 19 9 3年《 隐私法》 均 P C提出 的电子 息技术对个人信息进 行大规 模 的收集与处 理 ; 而且 由于个人 采用隐私权保护概念 。亚太经济合 作论坛 A E 信息能够给商业 机构带来便 利的 商业 机会 , 个人 信息 作为 一 商务隐私权保护原则等也是 以隐私权保 护概念为基础的 种具有 经济利益的特 殊信息 产品也 为广大 商业机 构所 瞩 目, 日本 18 9 8年《 有关行政机关 电子计 算机 自动化处理个人 ; 9 8年 《 息保 护 法》 韩 国 19 信 ; 9 9年 《 公 商业机构为获取利益 而收集 、 出卖 、 购买个人信息 等行为 比比 信息 保护法》 法 国 17 皆是。同时, 在网络环境下 , 人信 息的获取 更加 匿名和虚拟 共机构之个人信息保护法》; 个 台湾地 区《 电脑处 理个人 资料保
法律论文:大数据背景下个人信息民法法律保护研究
法律论文:大数据背景下个人信息民法法律保护研究本文是一篇法律论文,本文探讨大数据背景下个人信息的民法保护,将个人信息作为权利进行保护,并讨论个人信息权具体的权利内容和义务内容,以及具体的侵权行为,从而使被侵权人能得到侵权法的救济,具有很强的现实意义。
第1 章绪论1.1 研究背景及研究意义1.1.1 研究背景在信息技术快速发展的今天,“大数据”已经成为决策制定、企业的经营发展等必不可少的依据。
何为“大数据”?简言之,大数据就是从巨量数据集合中,通过对数据进行不同方式的提取和分析,从而得出能够作为决策参考依据的技术。
如上所述大数据的价值在于能够对其进行分析从而发现新知识、创造新的价值升新的能力,那么众多数据从何而来?分析出的结果最终作用到谁处?这些问题的答案只有一个,那便是人。
现在人们的生活处处离不开网络,同样,人们网络上活动的痕迹也因此被记录下来,更何况现在打车、骑共享单车、购物都要进行登录验证,更有甚者连阅读一篇微信的公众号文章都要获取我们的账号信息,且现如今随着信息技术的不断发展,对数据进行存储的成本不断下跌,分析和处理数据的方式也在不断地进行升级优化,在巨大的商业利益的促使下,那些挖掘到大数据的价值的机构未经当事人授权即通过非法的方式搜集他们的个人信息,然后进行分析后作为非法牟利的手段。
由此,这一大数据背景与互联网的结合,对我们的个人信息安全造成了极大的挑战。
1.1.2 研究意义在当前信息技术飞速发展的时代,人们在生活中处处存在着网络,大到国家安全、犯罪防控,小到衣食住行,购物用淘宝、京东,吃饭用美团、糯米,出行用滴滴、优步,交流用微信、QQ,网络已经完全地渗透到我们的生活中。
尽管这些互联网科技的出现给我们享受生活带了很大的便利,但是我们在享受这些科技带来方便的同时却忽略了它在一步步地挖掘我们的个人隐私而大数据的到来意味着大量的个人信息会被收集、分析,被收集的个人信息会在数据库中形成一个个的“信息人”跟现实中的我们匹配,我们的隐私会暴露,我们的行动会被预测,信息已经成为这个时代的巨大宝藏。
《个人信息的民法保护研究》范文
《个人信息的民法保护研究》篇一个人信息在民法保护中的研究一、引言随着科技的进步与信息技术的迅猛发展,个人信息已经成为一种重要的社会资源。
个人信息的有效保护和合理利用对于个人隐私、人身权益、社会公共利益等方面都具有重要的意义。
然而,在现实生活中,个人信息泄露、滥用等问题屡见不鲜,给个人和社会带来了巨大的损失。
因此,对个人信息的民法保护研究显得尤为重要。
本文将从个人信息的基本概念、民法保护的重要性、保护方式、现存问题及改进措施等方面进行深入探讨。
二、个人信息的基本概念及民法保护的重要性个人信息指的是能够单独或与其他信息结合识别特定自然人身份的信息,包括但不限于姓名、性别、年龄、身份证号码、联系方式等。
民法保护个人信息的重要性主要体现在以下几个方面:1. 维护个人隐私权:个人信息的泄露和滥用往往侵犯了个人的隐私权,给个人生活带来困扰。
民法保护个人信息,能够有效地维护个人的隐私权。
2. 保障人身权益:个人信息与个人的生命、健康、名誉等密切相关,保护个人信息就是保障个人的人身权益。
3. 维护社会公共利益:个人信息的滥用可能对社会的公共利益造成损害,如电信诈骗、网络诈骗等。
因此,保护个人信息也是维护社会公共利益的重要手段。
三、个人信息的民法保护方式我国民法对个人信息的保护主要体现在以下几个方面:1. 确立个人信息权:民法总则明确规定了自然人享有个人信息权,包括知情权、决定权、更正权、删除权等。
2. 规定个人信息收集、使用的合法性原则:民法规定,收集、使用个人信息必须符合法律规定,并经过个人同意。
3. 设定侵权责任:对于侵犯个人信息的行为,受害人可以依法追究侵权人的民事责任。
四、个人信息民法保护的现存问题尽管我国在个人信息保护方面已经取得了一定的成果,但仍存在以下问题:1. 法律体系不完善:虽然有相关法律规定,但缺乏系统、全面的法律体系,导致一些违法行为难以得到有效的法律制裁。
2. 监管不力:个人信息的监管机构不明确,监管力度不够,导致个人信息泄露、滥用等问题频发。
《个人信息保护法》解读
《个人信息保护法》解读2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日起施行。
一、出台的背景和意义随着信息化与经济社会持续深度融合,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。
虽然近年来我国个人信息保护力度不断加大,但在现实生活中,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题越来越突出。
为强化个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展,经过三次修改审议,国家出台了《个人信息保护法》。
《个人信息保护法》坚持和贯彻以人民为中心的法治理念,牢牢把握保护人民群众个人信息权益的立法定位,聚焦个人信息保护领域的突出问题和人民群众的重大关切,为有效维护人民群众网络空间合法权益,提升人民群众在数字经济发展中的获得感、幸福感、安全感提供了基础法律保障。
二、基本架构《个人信息保护法》共8章74条,分别为总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任和附则。
该法在有关法律的基础上,进一步细化、完善了个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务和边界,健全了个人信息保护工作体制机制。
三、主要内容解读(一)确立了个人信息保护原则个人信息保护的原则是收集、使用个人信息的基本遵循,是构建个人信息保护具体规则的制度基础。
《个人信息保护法》明确:处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息;具有明确、合理的目的并与处理目的直接相关;采取对个人权益影响最小的方式,限于实现处理目的的最小范围;公开处理规则;必须保证信息质量;必须采取安全保护措施以及禁止性原则等。
(二)规范处理活动,保障信息主体权益《个人信息保护法》以规范个人信息处理活动、保障个人信息权益为核心,构建了以“告知-同意”为核心的个人信息处理规则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年5月(中个人信息法律保护基本问题研究谢珺摘要在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。
社会对个人信息的法律保护的需求十分急迫。
我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。
但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。
关键词个人信息法律保护信息产业中图分类号:D920.5文献标识码:A文章编号:1009-0592(201005-052-02近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。
对于个人信息的保护的呼声十分高涨。
法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。
个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。
一、个人信息的概念和调整方法个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。
国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。
一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。
从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。
二、个人信息的法律性质和特征关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。
纵观这些观点,争论的主要问题是个人信息属于何种权利客体,进而将个人信息纳入何种私权进行保护;但在个人信息属于私法上的权利客体,几种学说并无争议。
笔者认为,在我国现行法律框架下,个人信息权益应当具有以下特征:1.结合我国现行法律,个人信息利益属于民事权益。
从我国现行法律体系来说,无论是公法上的权利,还是私法上的权利,并没有明确个人信息利益作为一种独立权利加以规定。
虽然从理论上可以探讨个人信息属于何种权利客体,但是法律上不存在“个人信息权”这样的术语,因此,个人信息并不属于我国法定的独立权利客体。
现在行立法没有达成共识将个人信息在明确界定属于何种权利客体的情况下,笔者认为个人信息应属于民事权益纳入法律的保护。
《中华人民共和国侵权责任法》第2条明确了法律对权利和权益的双重保护,个人信息利益在无法明确为何种权利客体的情况下,完全可以认为属于民事权益纳入民事法律的保护。
2.个人信息具有人身权益和财产权益的双重属性。
在个人信息性质的争论中,关于其属于财产利益还是人格利益学者争论不休。
从个人信息的基本构成来看,信息本身是对特定自然人身的反映,而在商业环境和网络环境下有了巨大的经济价值,因此,个人信息具有人身权益和财产权益的双重属性。
在个人信息保护的立法工作中,一些学者提出了将个人信息保护直接通过财产权的方式进行保护,笔者认为不妥。
直接赋予个人信息财产权的地位,一方面需要配套的市场体系的建立,另一方面对整个财产法制度体系也是一种变革,整个财产法保护的客体、保护方式都需要有重大调整。
在信息技术、社会环境都处在重大变革的我国,在民法典还没有出台的今天,直接赋予个人信息财产权的方式进行保护并不可取。
3.个人信息在构成上有实质要件和形式要件。
个人信息是可以直接或间接识别本人的信息。
个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。
这些信息反映了自然人的基本人格属性、个人特性和相关信息,是法律加以保护的根源。
个人信息的形式要件是指构成个人信息必须满足的特定形式要件,个人信息必须是得以固定和可以处理的。
三、我国个人信息法律保护的几点建议(一个人信息保护法立法的基本原则法的基本原则,法的原则就是法的精神、法的指导思想。
在立法、执法和司法运作中,必须有明确的基本原则,才可以有效发挥法的价值。
个人信息的法律保护,应当遵循以下基本原则:1.个人信息本质为私法上的权益。
只有明确个人信息的私权属性,在适用法律规则、救济方式等方面才更规范、明确。
在个人信息保护的纠纷中,主要是民事责任,行政责任和刑事责任的基金项目:本文系2009年河南省政府招标决策项目B166《个人信息法律保护问题研究》和2008年河南理工大学青年骨干教师资助项目《网络环境下的私法问题》的阶段性成果。
作者简介:谢珺,河南理工大学讲师,系副主任,民商法硕士,研究方向:民商法。
・法律经纬・2010年5月(中承担是补充。
个人信息保护法在部门划分上,应当属于私法的范畴。
只有对个人信息的侵犯达到一定严重程度之后,才可通过行政手段和刑事手段进行规制,防止动辄就动用公法手段进行规制的思路。
2.保护个人信息和促进信息交流相协调。
个人信息保护法一方面需要保护个人权利,只有消除恐惧、清除障碍、提供保护才可能有大量的人群涌入互联网,才能有真正的信息自由流动,也才能使我国的信息交流更为便捷,促进信息产业的快速发展。
在网上交易过程中,消费者的许多个人信息往往会在知情或者不知情的情况下泄露,网民往往因担心个人信息的安全而放弃进行网上交易,仍旧选择传统交易方式,这在一定程度上制约着我国电子商务的发展。
同样,没有安全且值得信赖的个人信息保护体系,也就同样不可能建成值得人们信赖的电子政府。
可以说,个人信息保护制度,是推进电子商务和电子政务的一项基础性工程。
另一方面,对个人信息的保护不能矫枉过正,不能阻碍正常的信息流动,加大市场主体的交易成本,阻碍社会的进步。
如何协调好个人信息保护与促进信息自由流动的关系,是各国立法当中最为重视的一对核心价值,个人信息保护法一定要在这两个方面发挥好职能。
3.利益平衡原则。
个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。
法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。
我国的个人信息保护法在立法理念上应力求兼顾利益保护论与自由流通论,达到二者之间的和谐与平衡。
首先,在个人信息的静态保护问题上,可以在现有法律保护的基础上,将个人信息这种“利益”逐步上升为“权利”加以保护;其次,在个人信息的动态流通过程中,应当更多地从自由流通论的角度出发,处理好个人信息收集、使用以及共享中的权利义务分配的公平合理的问题,同时还应当处理好个人信息交易过程中的交易程序的公正问题与交换价值的公正问题;最后,在保护范围上,要确立新闻从业者、人大代表等特殊群体利用他人个人信息的特殊规定。
(二立法模式问题当下关于个人信息保护的法律规则散见于民法、刑法、行政法中,属于分散立法的模式。
我国早已开始个人信息保护的立法工作,2005年,我国《个人信息保护法(草案》已经起草完毕。
单独制定个人信息保护法,是否能发挥全面保护个人信息的功能?单独立法一方面可以有效打破传统部门法划分的僵化模式,以社会现实中亟待解决的社会关系为对象,采用多种法律责任方式进行立法。
采用单独立法的模式针对性强、可操作性强,反映了国家对其保护的重视。
笔者认为,当下对个人信息的单独立法的准备工作并不完全成熟。
首先,单独立法一般适用相对成熟的社会亟待解决的法律问题。
个人信息保护是网络环境和信息社会产生的新型法律关系,虽然社会各界都很关注,但关于网络环境下的立法制度和立法原理在我国总体还未成熟的情况下进行立法其效果未必会好。
其次,个人信息保护中很多问题尤其是牵涉到技术层面的问题很难单独用法律角度去解决,必须通过技术和法律的双重方法加以解决。
再次,立法对信息技术的影响也需要时间去检验。
如果仅仅为了从立法上简单的回应社会呼声,甚至法律规范中夹杂着过多的民粹主义,可能会制定出一部光鲜的法律,但是内容却是大量的“睡眠法条”。
我国改革开放后,很多立法都存在这样的突出问题,立法者一定要警觉。
2009年2月28日,全国人大常委会通过的《中华人民共和国刑法修正案(七》中第七条规定了对个人信息的刑法保护,该条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚;单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
”本罪的关键是“违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的”,因此国家法律如何规定哪些属于公民个人信息至关重要,这些应出台相应的法律和司法解释加以明确规定,如果没有这样的界定,本罪名可能是一个“睡眠罪名”。
(三当前个人信息法律保护中需着重解决的问题在我国《个人信息保护法》没有出台之前,一方面要对该法的立法作进一步的准备工作,另一方面,要发挥现有法律的作用,对个人信息起到较为充分的法律保护。
1.立法和技术要并重。
个人信息保护是随着网络和信息技术的发展产生的全新的法律问题,网络和信息技术发展可谓日新月异,而立法的制定应当适应现实情况,有一定的前瞻性,不能朝令夕改。
因此,个人信息法律保护必须反映网络和信息技术的发展前沿,通过技术手段和法律制度的结合寻求问题的圆满解决。
2.进一步利用好现存立法,明确其适用。
在私法方面,我国的现行立法完全可以发挥完整保护个人信息的作用。
2010年7月1日将生效的《侵权责任法》第三十六条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。
网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
”本条在我国民事立法中第一次明确了网络环境下侵权责任的承担,为个人信息的私法保护提供了直接的法律依据。
公法方面,要尽快出台相关的司法解释或者行政法规、规章,使《刑法修正案(七》等公法能够发挥应有的作用。