引論:我們?yōu)槟砹?3篇個人信息泄露論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
隨著現(xiàn)代計算機技術與教育技術的迅猛發(fā)展,多媒體教學因其生動直接、互動性強、共享資源豐富等特點,在各級院校特別是高等院校得到了迅速推廣和普及,結(jié)合計算機等多媒體設備輔助教學已經(jīng)成為了現(xiàn)代教育領域的主要模式,與此同時教師的信息安全也不得不承受著多媒體設備,尤其是計算機、USB存儲設備帶來的不同程度的危害,如計算機病毒、黑客木馬、不當操作帶來的危害等。因此,教師在使用這些多媒體設備時,提高個人信息安全意識、采取措施保護個人信息顯得尤為重要。
1教師信息安全分析
信息安全是指計算機硬件、軟件及其系統(tǒng)中的個人信息受到保護,不受因偶然的或惡意的原因?qū)е碌钠茐摹⒏摹?a href="http://www.xahazx.com/haowen/32429.html" target="_blank">泄露。這里的教師信息不光指教師個人信息,還包括個人數(shù)據(jù)。信息安全與信息失安全相對,信息失安全事故發(fā)生后,給教師的身心、生活、學習、工作等方面帶來的傷害是無法估計的。多媒體設備是教師與學生進行知識共享的載體,常用的多媒體教學設備包括計算機、投影機、銀幕、音響、展示臺、其他設備如USB存儲設備等,這些公共設備,具有使用量大、流動性強、使用人員復雜的特點,這就導致了多媒體設備尤其是計算機、USB存儲設備具有潛在的信息失安全隱患,特別是教師在應用多媒體教學時不得不接觸這些公共設備,面臨的信息安全問題也越來越普遍。在筆者從事的高校機房管理的實際工作中,就常常發(fā)生教師在使用多媒體設備輔助教學時遭受信息失安全的事故,部分教師會請筆者找回個人教學U盤的數(shù)據(jù),也有教師因其手機號碼、家庭住址不知何時泄露給了學生,導致學生打擾到自身的生活,甚至教師的私人照被學生PS整蠱后到處群發(fā)傳看等。這些信息失安全事故的發(fā)生在于教師在使用多媒體設備時無信息安全意識、未掌握保障信息安全的基本措施。
2教師信息安全面臨的威脅
教師使用多媒體計算機及教學U盤輔助教學的實際應用過程中,個人信息安全面臨的危險主要有兩大類:信息泄露,信息破壞。
2.1信息泄露
信息泄露是指個人信息通過計算機、網(wǎng)絡或其他存儲設備被未授權的用戶獲得,造成個人的損失。教師個人信息泄露主要包括隱私泄露、敏感內(nèi)容泄露、身份信息泄露、聯(lián)系方式泄露、賬號密碼泄露、著作成果泄露等。教師個人信息泄露事故發(fā)生后,危害往往是多樣性的、致命的、無法估計的,如:(1)危害生活。來自全國各地各類各樣的垃圾信息、廣告通過泄露的聯(lián)系電話、住址騷擾著個人平靜的生活,不法分子根據(jù)獲取的個人信息編造比如車禍、被綁架、錢包丟失等理由詐騙教師本人或者其朋友、親人,冒用泄露的個人信息辦假身份證,補辦信用卡或銀行卡惡意消費透支,或者以受害者身份違法犯罪等,給受害者生活帶來無法想象的危害。(2)危害工作。對于教師而言,個人信息泄露后在工作上最大的危害便是個人著作權受到侵害,比如論文、研究報告等泄露后被他人冒用,以及由此造成的對工作一系列的影響。(3)危害身心。源源不斷的騷擾、詐騙、冒用等,給受害者的身心帶來嚴重的傷害,不僅給受害者帶來各個方面的壓力,還會對受害人的神經(jīng)、心智、自尊產(chǎn)生影響,導致其身心的完全崩潰。
2.2信息破壞
信息破壞即數(shù)據(jù)破壞,是指計算機在使用過程中,由于偶然或惡意的軟件、硬件、網(wǎng)絡等原因,造成其中的存儲數(shù)據(jù)完全或部分丟失、修改、偽造、添加、刪除的現(xiàn)象。對于教師來說,數(shù)據(jù)破壞的危害主要有:課件或論文等著作丟失、文檔打開后部分或全部亂碼、雙擊文檔無法打開等。數(shù)據(jù)破壞帶來的危害概括便是教師付出辛苦的工作成果丟失,以及由此帶來的對工作、生活、身心上的影響。造成數(shù)據(jù)破壞的原因主要可分為以下幾類:(1)軟件原因:病毒感染、誤格式化、誤刪除或覆蓋、誤分區(qū)、誤克隆、系統(tǒng)錯誤或癱瘓造成的文件丟失或破壞等。(2)硬件原因:磁組損壞、硬盤劃傷、芯片及其他原件燒壞、操作時斷電等。(3)網(wǎng)絡原因:黑客通過遠程網(wǎng)絡造成的數(shù)據(jù)破壞、木馬病毒等。
3保障教師信息安全
雖然輔助教學的多媒體計算機有專業(yè)的工作人員進行維護,但他們的維護方式只能是最基礎的,比如提供安裝還原卡、安裝殺毒軟件等保障性措施,并不能涉及到方方面面,這就要求教師要掌握一定的信息安全知識,采取正確的措施進行自我保護,以便在教學中既能保證個人信息安全,又能完成自己的教學內(nèi)容。
3.1安裝殺毒軟件及安全衛(wèi)士
多媒體計算機屬于公共設備,其使用量大、流動性強、使用人員復雜的特點,使得這些公共設備容易成為計算機木馬病毒的溫床,且計算機木馬病毒具有破壞性強、隱蔽性強、自我復制能力強的三強特性,一旦防治不到位,就會造成計算機病毒的迅速傳播,導致計算機與計算機、計算機與U盤的相互感染,后果不堪設想。而教師作為多媒體計算機的使用者,不得不面臨這樣的威脅,若遭受計算機病毒木馬的攻擊,不僅會造成個人隱私信息泄漏、數(shù)據(jù)破壞,甚至會導致多媒體系統(tǒng)崩潰不能使用,影響正常教學等。殺毒軟件及安全衛(wèi)士可以清除各種病毒、木馬,修復系統(tǒng)漏洞,開啟防火墻防止信息遭受遠程攻擊等,將可能導致教師信息失安全事故的因素隔絕在大門外。保障教師信息安全的第一步便是安裝殺毒軟件及安全衛(wèi)士,監(jiān)控防御各種來源、種類不同的危害。
3.2正確操作是保障教師信息安全的關鍵
多媒體計算機系統(tǒng)安裝殺毒軟件、安全衛(wèi)士對于保障教師信息安全并非萬無一失,教師在使用多媒體計算機輔助教學時的正確操作是保障信息安全的關鍵,這要求教師從物理,網(wǎng)絡,系統(tǒng)三方面做好基礎的信息安全防護措施。
3.2.1物理安全多媒體計算機、教學U盤是教師信息數(shù)據(jù)的載體,設備正常時信息數(shù)據(jù)才能正常寫入、讀取,正確操作設備防止設備物理損壞是避免教師信息損壞的基礎。這就要求教師在使用多媒體設備輔助教學時除了正確開關多媒體計算機、正確插拔U盤外,還要避免抖動摔打使用或未使用中的多媒體設備,不要隨意插拔設備連線、打開多媒體設備內(nèi)部等。將多媒體設備人為的物理損壞幾率降到最低,以防教師信息失安全事故的發(fā)生。
3.2.2系統(tǒng)安全教師在使用多媒體計算機、U盤輔助教學的過程中,正確操作計算機系統(tǒng)、軟件對于防止教師信息泄露、防止教師信息破壞非常重要。除了教師按照多媒體計算機系統(tǒng)、軟件,U盤使用說明進行正確操作外,本文針對教師使用多媒體設備常遇到的一些問題以及多媒體計算機的特點,結(jié)合實際應用總結(jié)了幾點保障教師信息安全的操作意見與建議:(1)投影開啟或廣播開啟時計算機界面為教師學生同步狀態(tài),教師操作多媒體計算機時應避免打開涉及個人隱私信息的內(nèi)容,以防個人信息通過投影或廣播泄露。(2)多媒體計算機屬于公共設備,教師在使用時不要將涉及個人隱私信息的敏感文件保存在多媒體計算機中,避免信息泄露帶來危害。(3)課后刪除個人文件,刪除網(wǎng)頁瀏覽記錄,清空回收站。(4)不在U盤上直接編輯操作文件,避免U盤因突然不工作導致數(shù)據(jù)丟失,最好復制到計算機上,編輯保存后再傳輸?shù)経盤中。(5)定時備份個人重要文件數(shù)據(jù),防止數(shù)據(jù)丟失帶來不必要的麻煩。(6)多媒體計算機一般都裝有還原卡,所以文件數(shù)據(jù)操作后要及時保存,最好保存至U盤或移動硬盤中。(7)離開前重啟計算機。
3.2.3網(wǎng)絡安全網(wǎng)絡世界多姿多彩、信息資源豐富,教師在應用網(wǎng)絡資源教學的同時,也面臨網(wǎng)絡帶來的各種危害,做好網(wǎng)絡信息安全防護很重要。在使用多媒體教學的過程中,教師應盡量做到以下幾點:(1)若教學不需要網(wǎng)絡,課前最好先將網(wǎng)絡關閉,阻絕一切通過網(wǎng)絡帶來的信息危害,涉及個人敏感信息的內(nèi)容不在網(wǎng)頁上輸入,不在多媒體計算機上使用網(wǎng)上銀行,登錄QQ、百度文庫等賬戶輸入密碼時不要勾選保存密碼或自動登錄。(2)不亂打開網(wǎng)站,進入網(wǎng)站前留意網(wǎng)址,避免進入山寨網(wǎng)站。(3)不亂接收、打開陌生人發(fā)來的文件、網(wǎng)址和電子郵箱,下載網(wǎng)絡資源時要看清,避免將來路不明的網(wǎng)絡資源存儲在個人U盤中。
3.3信息失安全事故處理要得當
3.3.1采取措施恢復數(shù)據(jù)當教師重要數(shù)據(jù)遭到破壞后,可以采取某些措施進行恢復,不僅能恢復計算機硬盤中的數(shù)據(jù)、還能恢復U盤等USB存儲設備中的重要數(shù)據(jù)。發(fā)現(xiàn)數(shù)據(jù)遭受破壞時,應立即停止所有寫入操作,以防數(shù)據(jù)再次破壞。由軟件原因或網(wǎng)絡原因?qū)е碌臄?shù)據(jù)破壞,可用一些軟件恢復數(shù)據(jù)即可:如R-Studio、EasyRecovery、FinalData等,也可采用殺毒軟件,如360安全衛(wèi)士的文件恢復功能來進行恢復,或交由專業(yè)人員進行恢復。若是硬件原因造成的數(shù)據(jù)破壞,應送至專業(yè)數(shù)據(jù)恢復公司進行恢復。
篇2
一、網(wǎng)絡環(huán)境下針對個人信息侵害的主要表現(xiàn)形式
(一)不正當方式收集個人信息
網(wǎng)絡上儲存了大量的信息資料,任何人都可以通過各種各樣的方法對在線用戶的個人信息和隱私信息進行收集。最常見的收集方法有通過用戶IP地址進行收集、通過提供免費服務進行收集、通過向有關機構購買等方式進行收集。這些方式往往使用戶在無意識、無防備的情況下泄露了個人信息。
(二)不正當方式使用和交易個人信息
這主要表現(xiàn)在,信息擁有者將收集得到信息用作他途如轉(zhuǎn)賣商業(yè)機構賺取利潤,或者實施以看似合理的途徑收集信息來掩蓋用作商業(yè)用途的虛假行為。而這些違法行為都是在未得到信息主體的同意下進行的,所以其隱蔽性和危害性可見一斑。
(三)不正當方式傳播個人信息
該種形式最主要的表現(xiàn)方式是不正當泄露和惡意傳播個人信息。不正當泄露是有關個人信息擁有者在未征得信息主體同意的前提下將該信息泄露給第三方。并且往往某些網(wǎng)站就是意圖泄露個人隱私信息來提高點擊率。在網(wǎng)絡上大量存在泄露的信息時,網(wǎng)絡用戶或網(wǎng)絡服務提供商便會在獵奇心理的驅(qū)使下惡意的傳播個人信息。
通過以上分析來看,網(wǎng)絡侵害個人信息的表現(xiàn)形式相當廣泛,從收集、使用、傳播、交易等多種行為均可以對信息主體產(chǎn)生損害。并且,大多數(shù)主體對自己的信息被違法竊取使用的情況一無所知,導致信息主體不能及時維護自己的合法權益,也間接促使這種侵害個人信息的違法現(xiàn)象愈發(fā)猖獗。但是,更主要的原因,還是我國目前有關于個人信息的保護不足。
二、我國目前立法以及相關層面的不足之處
(一)民法中隱私權作為一項獨立的權利僅在《侵權責任法》中采用簡單列舉式的提及,并且立法上對隱私權獨立地位的確認實屬甚晚,導致實踐中對隱私權的保護力度不夠
個人信息當然屬于隱私權的范疇,不管是現(xiàn)實生活中的個人信息還是網(wǎng)絡中個人信息都應該屬于隱私權的范疇。而在我國之前立法過程來看,并沒有有關隱私權這一人格權的法律界定。作為市民社會最基本的法律規(guī)范,1986年《民法通則》并沒有隱私權的概念。這是一個很大的疏漏。隨后在最高人民法院相繼的司法解釋中雖然認識到了隱私權,但是卻并沒有承認隱私權獨立的人格權地位,只是將侵犯隱私的行為認定為侵犯公民名譽權的行為。這實際上是一種間接保護。值得肯定的是在2001年,最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》第1條第2款以及第3條第2款將隱私作為一項獨立的人格利益,這是一項重大進步。但遺憾的是仍然沒有從法律上確定隱私權的獨立民事權利地位,直至《侵權責任法》的出臺。正是我國立法未將隱私權作為一項獨立人格權的現(xiàn)象長期存在,導致了隱私權的一項重要內(nèi)容即個人信息在法律上得不到切實的保障。
(二)有關個人信息保護的法律不成體系,缺少有關個人信息保護的專項立法
《侵權責任法》出臺后,我國目前對于個人信息的零散、不全面的現(xiàn)狀也并沒有根本改變。在刑法、民法、民事訴訟法、刑事訴訟法等法律中都有相關的規(guī)定但是又涉及不多,每部法律上僅僅涉及2、3條規(guī)定而已。如刑法修正案(七)將非法泄露他人信息入罪。但是各種規(guī)定銜接不緊密,彼此之間又缺乏操作性,使個人信息的保護仍然得不到有效實施。況且,專項立法的缺失也足以證明網(wǎng)絡個人信息的保護問題還未引起立法機關的足夠重視。
(三)我國網(wǎng)絡服務提供者自律方面的不成熟
我國大部分網(wǎng)站可以說是很少有制定并公布隱私權保護聲明的。而有些制定了隱私權保護聲明的網(wǎng)站有一些內(nèi)容根本經(jīng)不起推敲,這種聲明應該在法律上屬于合同,而網(wǎng)站的單方面制定行為有違公平。網(wǎng)站的自律水平不成熟的后果便是信息主體的合法權益很可能受到損害。
三、對完善我國網(wǎng)絡個人信息保護的建議
(一)我國網(wǎng)絡個人信息保護的理論基礎和現(xiàn)實意義
保護個人信息也就是保護了隱私權。其理論基礎在于隱私權體現(xiàn)了人權保障的價值,隱私權的出現(xiàn)體現(xiàn)了“人生而平等、自由”等基本價值。人權作為一項基本權利也是為世界各國所倡導和積極追求的。隱私權也體現(xiàn)了法的價值,保護隱私權就是保護了法的秩序價值。法律規(guī)范通過保護隱私權所代表利益外,憑借法律的預測作用和評價作用,迫使人們遵守規(guī)范從而維持良好的社會秩序。保護隱私權也就是保護了法的自由價值和正義價值。而保護隱私權的現(xiàn)實意義就在于維護社會公共道德,建立和諧良好的人際關系。
(二)建立“以法律規(guī)制為主,行業(yè)自律為輔”的保護模式
鑒于我國目前個人信息保護的現(xiàn)狀,并結(jié)合我國的經(jīng)濟、文化發(fā)展狀況,正確借鑒發(fā)達國家的保護模式顯得尤為重要。下面以美國、歐盟為研究對象,結(jié)合這兩個法域?qū)€人信息保護的模式來構建我國個人信息保護的模式。
首先,美國是以行業(yè)自律為主導的保護模式。美國是最先研究隱私權的國家,迄今為止美國在網(wǎng)絡個人信息的保護上也是最為穩(wěn)定的。在立法方面,在美國的憲法、民法以及《隱私權法》中均有關于對隱私權以及個人信息保護的系統(tǒng)規(guī)定。其他相關的法律還有1967年的《信息自由法》、1970年《公平信用報告法》、1978年《家庭教育權利與隱私權法》、以及1987年《計算機安全法》等多部法律。在除了就政府機關以及某些特定領域采用立法保護模式外,美國基本上采取行業(yè)自律為主導的保護模式。這是與美國計算機技術和網(wǎng)絡技術高度發(fā)達的國情分不開的。美國在互聯(lián)網(wǎng)及相關產(chǎn)業(yè),一直采取鼓勵和促進措施,政策也相對寬松。因此美國擔心在互聯(lián)網(wǎng)方面給予提供商太多的壓力會使相關產(chǎn)業(yè)遭受的損失,所以一直以自由競爭,市場調(diào)節(jié)作為網(wǎng)絡個人信息保護的模式。在行業(yè)自律采取的手段主要是行業(yè)協(xié)會指引和民間企業(yè)自發(fā)的自律組織。
其次,歐盟主要是以法律規(guī)制為主導的保護模式。歐洲對于個人信息隱私權等問題極為重視,與美國不同的是,歐盟在保護網(wǎng)絡個人信息方面的主要做法是立法,從法律上確認網(wǎng)絡個人信息保護的基本原則以及相應制度,并建立相應的司法行政救濟,形成了比較完善的體系。歐盟對網(wǎng)絡隱私權保護的標準是較高級的標準,在適用上嚴格,在保護上也是最全面的。相關立法主要有《個人數(shù)據(jù)保護指令》等。在深入研究美國和歐盟的保護模式后不難發(fā)現(xiàn),不管是以法律規(guī)制為主導還是以行業(yè)自律為主導的保護模式都是與其相關的國情、歷史背景、政治政策分不開的。
我國作為社會主義國家,完全照搬發(fā)達國家的做法肯定是不可取的。但是在借鑒先進立法基礎上結(jié)合我國國情是可以很好地完善我國相關立法的。故而提出建立“以法律規(guī)制為主,行業(yè)自律為輔”的保護模式。作為成文法國家,以成文的法律規(guī)范為主要淵源是一種必然結(jié)果。所以,有關個人信息保護的立法也亟需出臺。而我國于2003年起草的《個人信息保護法》草案提交國務院后目前又沒有明確的出臺時間。故此,可以說我國亟需有關個人信息的立法。而我國的行業(yè)自律模式也與美國實施的手段不同,這是由我國國民思想狀況以及網(wǎng)絡提供商的行業(yè)現(xiàn)狀所決定的。
(二)法律規(guī)制層面的具體措施
1.在民法通則中確認隱私權為獨立的人格權。即隱私權與生命健康權、姓名權、肖像權、名譽權、婚姻自主權并列成為獨立的人格權,而不僅是在《侵權責任法》中泛泛提及。
2.在隱私權的立法下規(guī)定其人格權請求權,并且賦予該種請求權的具體內(nèi)容如排除妨害、停止侵害和消除影響。這種做法即將隱私權與物權相類比,對照物權請求權而確定人格權請求權,這是“防患于未然的事前保護”。正如崔建遠教授所言:“法律若使物權成為真正的物權、人格權成為真正的人格權、知識產(chǎn)權成為真正的知識產(chǎn)權,就必須賦予這些絕對權請求權。”
3.在侵權責任法中規(guī)定侵犯隱私權的損害賠償請求權。這是事后的保護,即“對權利主體造成了損害或損害已經(jīng)完成,單靠人格權請求權是沒有辦法解決的”。這并不是賦予隱私權財產(chǎn)權的性質(zhì),而是在損害賠償問題上,除了精神損害賠償,將財產(chǎn)損害賠償也納入其中。在請求精神損害賠償?shù)耐瑫r,還可以將財產(chǎn)損失納入。
4.加快專項立法的進程并且盡快實施。學者專家提出盡快出臺《個人信息保護法》,但迄今為止仍沒有具體出臺時間,故此,專項立法勢在必行。
(四)行業(yè)自律層面的具體措施
1.加強以政府為主導的行業(yè)自律。我國應借鑒美國的成功經(jīng)驗,由政府監(jiān)督網(wǎng)絡服務提供商制定有關行業(yè)規(guī)章,形成整體自律,營造一個良好的網(wǎng)絡環(huán)境。在政府的組織下,鼓勵激勵行業(yè)自身監(jiān)督和道德建設。
2.建立行業(yè)組織。網(wǎng)絡服務提供商通過建立相應行業(yè)組織,形成第二道監(jiān)督機制。除了政府的監(jiān)督外,更注重本行業(yè)的從業(yè)者自律。
篇3
一、侵害銀行個人金融信息的情況分析
一般而言,個人金融信息就是銀行在辦理各種業(yè)務時輸入、輸出和處理的客戶個人信息,這是銀行在日常業(yè)務工作中積累的基礎數(shù)據(jù)。銀行是信息和數(shù)據(jù)流最多的行業(yè)之一,銀行所獲取的個人信息往往是非常敏感的,與個人的隱私和財產(chǎn)安全密切相關。由于這些信息是存儲在銀行內(nèi)部,且能表現(xiàn)出一定的利用價值,在沒有健全的監(jiān)管體系的情況下,這些個人敏感信息將存在被侵害的危險,主要表現(xiàn)在以下幾個方面:
1.銀行濫用個人金融信息,作為交叉營銷的手段。在沒有取得客戶事先同意的情況下,銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產(chǎn)品,以達到擴大銀行金融產(chǎn)品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴重的影響。
2.銀行向其他經(jīng)濟機構泄露或者出賣個人金融信息,使客戶成為其他經(jīng)濟機構的營銷對象。個人金融信息的商業(yè)價值很高,這些信息往往是其他金融機構和企業(yè)單位夢寐以求的。這些經(jīng)濟機構在獲取了個人金融信息之后,就會通過各種形式向客戶營銷產(chǎn)品,突出的表現(xiàn)為海量的垃圾手機短信和紙質(zhì)宣傳材料,嚴重影響了人們正常的生活秩序。
3.個人金融信息缺乏準確性。個人金融信息是個人征信體系的主要組成部分,銀行記錄個人金融信息不正確,或者不全面,都會影響客戶的社會信用評價,進而損害客戶利益。
4.銀行泄露個人金融信息,使客戶成為犯罪分子的侵害目標。個人金融信息內(nèi)容豐富,且涉及敏感領域,是犯罪分子進行電信詐騙的“最佳”作案工具。可以說,個人金融信息的泄露是電信詐騙的重要原因之一。同時,個人金融信息的泄露,也為違法犯罪分子冒用他人名義辦理業(yè)務而盜取財物創(chuàng)造了有利條件。另外,個人金融信息還涉及個人金融交易習慣,如往常的大額取現(xiàn)的時間、取現(xiàn)地點等,它的泄露,為暴力犯罪創(chuàng)造了條件。
5.違法犯罪分子竊取銀行個人金融信息。現(xiàn)代金融業(yè)早已進入網(wǎng)絡時代,網(wǎng)絡開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息,以達到違法犯罪的目的。
二、侵害銀行個人金融信息的保護現(xiàn)狀
侵害個人金融信息的行為可以總結(jié)為個人金融信息的泄露、濫用和不正確記載。首先,對于個人金融信息記載不正確的情況,中國人民銀行頒布的《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》(下稱征信辦法)規(guī)定了異議程序,個人認為本人的信用信息存在錯漏,可以向所在地中國人民銀行征信管理部門或直接向征信服務中心提出書面異議申請,征信管理部門應當依程序糾正。但是,個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉(zhuǎn)交至征信服務中心,再由征信服務中心轉(zhuǎn)至商業(yè)銀行核查,異議處理流程耗時長,且對于客戶提交的書面申請,需要郵寄轉(zhuǎn)交,容易丟失、遺漏,這必然會造成個人的損失。而且,對于因個人金融信息登記的錯誤處理,《征信辦法》僅規(guī)定行政責任,對于因此而產(chǎn)生的財產(chǎn)損失,尚缺乏有針對性的法律救濟途徑。
其次,對于因個人金融信息的泄露而引起的財產(chǎn)損失,則認定為侵害物權,權利人可以依照民事侵權或者合同違約的相關規(guī)定要求侵權人或者銀行承擔責任。為客戶保密個人金融信息,既是合同義務,也是法定義務。銀行沒有采取措施保障個人金融信息的安全,致使客戶的財產(chǎn)遭受損失,銀行應當承擔相應的責任。然而,對于個人而言,不知道是誰泄露了自己的個人金融信息,維權成本高,只能依賴于公安機關,個人的財產(chǎn)損失難以及時補救。
再次,個人金融信息的泄露和濫用的行為主要存在于商業(yè)機構的營銷上,相對上述兩種情況而言,這種情況更為普遍和泛濫,更應該得到法律的救濟。在信息時代,對信息的匯總、分析和加工可以大幅降低交易成本,也可以使消費者更便捷地獲得針對。但是,過分的泄露個人信息則會導致個人生活安寧遭受影響,是一種侵害個人隱私權的行為。根據(jù)《侵權責任法》規(guī)定,侵害他人隱私權的,應當承擔侵權責任。然而,我國民事法律沒有關于隱私權的詳細規(guī)定,隱私權仍是一個抽象的概念。什么是個人的隱私,侵犯隱私權的程度如何衡量,賠償標準如何確定,這些問題都取決于法官的自由裁量權。在個人金融信息泄露和濫用的情況下,什么樣的個人金融信息屬于隱私權的保護范圍更是一個值得深入探討的問題。
最后,在現(xiàn)有的法律體系中,保護個人金融信息的規(guī)定散見于《人民銀行法》、《商業(yè)銀行法》和《反洗錢法》等法律規(guī)定中,尚無法對個人金融信息給予全面保護。例如,《商業(yè)銀行法》僅規(guī)定了銀行為存款人保密的義務,儲蓄僅僅是商業(yè)銀行的日常業(yè)務之一,該規(guī)定難以涵蓋全部個人金融信息。而且,對于銀行非法查詢個人存款或者向外人提供查詢結(jié)果的行為,只有在發(fā)生財產(chǎn)損失的情況下,始能要求銀行承擔民事責任,無法涵蓋侵犯隱私權的情況。根據(jù)《民事訴訟法》、《刑事訴訟法》等法律的相關規(guī)定,有權機關依照法定程序查詢的一般是個人金融資產(chǎn)信息,不包括身份信息、信用信息和衍生信息等。可見,《商業(yè)銀行法》的保密義務主要對抗的是公權力對個人財產(chǎn)的侵害,而忽略了銀行對個人金融信息的泄露和濫用問題。
三、銀行個人金融信息保護體系的基礎分析和模式選擇
構建個人金融信息保護體系的主要任務在于:一要明確個人金融信息的含義和范圍,以及銀行掌握個人金融信息的界限;二要明確侵害個人金融信息的行為性質(zhì)以及民事救濟途徑。前者為構建個人金融信息保護的基礎,該問題仍是一個法律空白,這使得個人金融信息的維權行動成為無源之水。后者決定了個人金融信息的保護模式,是構建個人金融信息保護體系的最終目標。
(一)銀行個人金融信息含義和范圍的界定
雖然法律對個人金融信息沒有明確的概念,但是中國人民銀行于2011年1月21日的《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》(以下簡稱為個人金融信息保護通知)對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業(yè)金融機構在開展業(yè)務時,或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個人信息”。該通知是從銀行業(yè)的角度對個人金融信息進行定位,以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業(yè)務、審核結(jié)算、控制風險。隨著社會的發(fā)展,銀行的風險點會不斷地變換,銀行為了控制風險必然需要創(chuàng)新渠道去獲取與業(yè)務相關的信息。對個人金融信息的定義不應該僅以來源來界定,還應該結(jié)合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看,個人信息一旦為銀行所獲取,銀行就應當謹慎地履行保密義務,該保密義務不能因保存的介質(zhì)變化而轉(zhuǎn)變。而且,該保密義務應當延伸至信息的加工品,直至加工為與個人脫離直接聯(lián)系的抽象信息。因此,個人金融信息應當定義為銀行業(yè)金融機構為了開展和結(jié)算業(yè)務、防范和監(jiān)控風險,向個人、國家機關和企事業(yè)單位等獲取的與個人存在直接聯(lián)系的個人信息以及衍生信息。
《個人金融信息保護通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達方式,對具體的工作起到了很好的指導作用。然而,法律是抽象和具體的統(tǒng)一體,即要有普適性,又能為具體的行為提供準確、無歧義的指引。從草擬法律條文的角度來看,個人身份信息、個人財產(chǎn)信息、個人賬戶信息等分類項目已經(jīng)包含了緊跟其后的舉例項目。同時,將具體的項目羅列出來難以囊括全部的個人金融信息,這就有可能造成某些新類型的個人金融信息得不到應有的保障。例如,銀行卡內(nèi)嵌的磁道信息和銀行卡賬號是直接聯(lián)系的,磁道信息和密碼一起構成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉,但這些信息與個人緊密聯(lián)系,一旦泄露,會直接造成了個人的財產(chǎn)損失。然而,這類信息卻沒有出現(xiàn)在《個人金融信息保護通知》的列舉事項之中。所以,在法律規(guī)定中,個人金融信息的概念外延應當采用“個人的身份信息、財產(chǎn)信息、賬戶信息、金融交易信息等銀行在與個人建立業(yè)務關系過程中獲取、保存的個人信息,以及對個人的消費習慣、投資意愿等原始信息進行處理、分析所形成的反映特定個人某些情況的信息”。
(二)個人金融信息的保護模式
個人信息資料與個人隱私有非常密切的聯(lián)系,一方面?zhèn)€人信息資料往往具有私密性,另一方面,侵害個人信息資料的行為一般表現(xiàn)為非法披露個人信息資料。國內(nèi)學者一般認為,個人信息資料的保護可以納入隱私權的范疇。同時,不少國家也是將個人信息資料按照個人隱私來對待,如美國和德國等。然而,保護隱私權的主旨在于保護權利人免受外界的非法干擾,維護個人私密的空間,具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外,還包括對個人信息資料的控制權,如權利人有權糾正已公開或者由他人占有的個人信息資料,以及有權拒絕他人超出原定目的使用個人信息資料。同時,個人信息資料也不僅僅是私密的信息,部分個人信息資料因為涉及公共利益必須在一定范圍內(nèi)公開,例如個人的姓名、性別、公民身份號碼等信息。對于已經(jīng)公開的信息,權利人也享有控制權,也屬于個人信息資料的權利內(nèi)容。對于侵害個人信息資料的救濟,除了精神損害賠償之外,還應當包含財產(chǎn)損失賠償。可見,雖然隱私權和個人信息資料具有交叉關系,但是對個人信息資料的保護無論是從權利內(nèi)容上還是從救濟途徑上都寬于隱私權。因此,個人信息資料應當作為一項獨立的權利加以保護,其救濟方式可以參照《侵權責任法》的規(guī)定。
個人金融信息與一般的個人信息資料類似,個人金融信息同樣不能單純按隱私權來保護。個人金融信息與一般的個人信息資料相比,其與個人財產(chǎn)安全的聯(lián)系更加緊密。對個人金融信息的侵害更容易造成個人的財產(chǎn)損失。而且,銀行獲取個人信息的范圍非常廣,遠遠超出其他企業(yè)所獲取的個人信息范圍。所以,銀行個人金融信息應該在保護個人信息資料的基礎上,謀求更多的法律保護。例如,為了體現(xiàn)個人對個人金融信息的控制權,對于銀行逾期不修改錯誤的個人金融信息的,個人可以要求銀行承擔精神和財產(chǎn)損失。
四、銀行個人金融信息的保護措施
(一)制定專門法規(guī),為保護個人金融信息提供法律依據(jù)
目前,個人信息保護只存在于各行各業(yè)的內(nèi)部規(guī)范之中,但是,制定規(guī)則的主體往往是交易的優(yōu)勢方,這必然會出現(xiàn)不公平的情況。而且,個人信息資料的保護和控制權限的界定往往是通過商業(yè)合同來確定的。由于沒有上升到法律層面,個人信息資料往往得不到很好的保護。因此,通過法律的形式保護個人信息資料具有相當?shù)默F(xiàn)實意義。目前,我國的《個人信息保護法》已在起草階段,而我國的行業(yè)執(zhí)法權比較分散,立法者需要協(xié)調(diào)各個部門之間的意見,該法律的出臺仍沒有具體的時間表。然而,個人信息資料侵權問題已經(jīng)成為一個社會問題,隨著人們權利意識的逐漸增強,社會問題必然會演化為法律問題。面對即將到來的執(zhí)法、司法難題,《個人信息保護法》應當盡早制定。
相比而言,銀行個人金融信息保護問題尤為突出,一方面是因為銀行業(yè)競爭越來越激烈,銀行需要積極營銷方能占據(jù)市場地位,另一方面,隨著科技的進步和經(jīng)濟的繁榮,銀行的發(fā)展成本也逐漸增加,銀行沒有很好地權衡利潤和再生產(chǎn)的關系,使得安全問題頻發(fā)。為此,銀行的個人金融信息保護工作走在了前列。金融業(yè),特別是銀行業(yè),在國民經(jīng)濟中占據(jù)了獨特的地位,其在交易中優(yōu)勢地位更加明顯。在《個人信息保護法》的基礎上再制定專門保護個人金融信息的規(guī)則是很有必要的。其中,首先要明確個人金融信息的定義,明確銀行收集個人金融信息的目的和范圍;其次,規(guī)定銀行保護、使用個人金融信息的法定義務,即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息,并履行一定的告知義務;再次就是侵害個人金融信息的認定辦法和救濟途徑。
個人金融信息保護的規(guī)則應當納入《個人信息保護法》中,作為該部法律的一個章節(jié),即《個人信息保護法》采用“總則與分則”的行文模式,先制定個人信息保護的一般規(guī)則,然后根據(jù)行政機構、事業(yè)單位和企業(yè)等順序,分別規(guī)定不同主體、不同行業(yè)的個人信息保護規(guī)則。對于具有特殊性的行業(yè),例如金融業(yè)、通訊業(yè)等,可以專門制定一個章節(jié)。
(二)建立個人金融信息的維權機構,減少個人的維權成本
在銀行業(yè)個人金融信息的維權行動中,個人往往需要面對兩個問題,一是維權成本,二是證據(jù)的獲取。因此,個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權利而斗爭》一書中說,“為權利而斗爭,是對個人、社會和國家的義務”。個人權利的普遍缺失,應當成為社會共同應對的問題。對于個人金融信息的保護問題,以及金融消費者保護問題,應當建立專門的金融消費者權益保護機構。傳統(tǒng)的消費者協(xié)會,限于專業(yè)知識的缺乏,難以勝任金融消費者的保護工作。而單獨將銀行業(yè)劃出來,成立專門的銀行業(yè)消費者權益保護機構又會面臨機構過小而喪失生命力。金融業(yè)存在互通性,而且目前存在眾多金融產(chǎn)品集中銷售的情況,金融業(yè)應當作為一個整體建立專門的金融消費者權益保護機構。目前金融業(yè)面臨著央行、證監(jiān)會、銀監(jiān)會、保監(jiān)會多個監(jiān)管機構分業(yè)管理的局面,在金融消費者權益的保護問題上,特別是跨行業(yè)的問題,難以形成合力。如果能建立一個金融消費者權益保護機構,將能起到引導金融消費者維權、與各個部門的協(xié)調(diào)作用,更好地維護金融消費者權益,促進金融市場的健康發(fā)展。就目前情況下,金融消費者權利保護機構應該設置在央行之下,由央行主辦成立。
對于銀行個人金融信息保護問題,以及其他金融消費者的權利保護問題,如何收集證據(jù)是權利人難以回避的難題。在此類糾紛中,不宜適用舉證倒置的規(guī)則,即不應當由銀行承擔不存在侵權行為的舉證責任。首先,舉證倒置會促使銀行更加謹慎的保留業(yè)務操作的相關資料,增加銀行的運行成本,不利于國民經(jīng)濟的快速發(fā)展。其次,舉證倒置促使訴訟激增,不但銀行無法應對,就連司法機關也難以承擔如此大的工作量。再次,消費者可以通過央行、銀監(jiān)會和司法機關等機構獲取與銀行的相關證據(jù),如向公安機關報案,可以申請公安機關調(diào)取銀行留存的文檔和視頻資料。所以,個人金融信息糾紛不宜適用舉證倒置規(guī)則具有一定的現(xiàn)實意義。但是,這樣就會造成個人獲取證據(jù)的成本過大,很多人會因受侵害的權益普遍不大而主動放棄了維權的機會。在這種情況下,建立一個專門的維護金融消費者權益機構是相當必要的,它既可以引導個人獲取證據(jù),提供法律咨詢,也可以組織集體訴訟,降低個人的維權成本,促使銀行業(yè)重視所存在的問題,同時還能協(xié)調(diào)各個部門,減少行業(yè)沖突。
(三)完善商業(yè)銀行法律制度,建立完善的監(jiān)管體制
篇4
一、個人信息權的含義與內(nèi)容
(一)個人信息權的含義
所謂個人信息權是指信息主體對其個人信息所擁有的控制、使用、收益的權利。關于個人信息權含義的諸多觀點中,德國通過司法判例形成的“個人信息自決權說”是至今最完備的個人資料保護理論”。個人信息利益的保護模式有四種不同的觀點:所有權說、隱私權說、憲法權說和資料權說。這幾種學說都有其存在的合理性,同時也存在缺陷。筆者認為,應當將個人信息權定性為一種包括人格權與財產(chǎn)權的新型的復合性的民事權利。
(二)個人信息權的內(nèi)容
1.個人信息控制權。信息主體對其個人信息擁有直接、間接控制的權利。控制權是個人信息權最基本的權利屬性,具體包括知悉、公開、刪除、更正、封鎖等權利。
2.個人信息使用權。使用權有兩種方式自己使用和許可他人使用,其權利形態(tài)具體體現(xiàn)為查詢權、證明權、展示權等。
3.個人信息收益權。收益權是指通過信息轉(zhuǎn)讓或許可他人使用收取一定經(jīng)濟報酬的權利。收益權針對商業(yè)性利用主體和行政、社會管理性利用主體有不同的限制規(guī)定。
二、互聯(lián)網(wǎng)時代有關個人信息權的侵權表現(xiàn)
網(wǎng)絡技術的突飛猛進將個人信息權置于危險的境地。在信息網(wǎng)絡領域,個人信息權被侵犯的情形主要有以下幾種:
(一)盜取信息軟件的嵌入及監(jiān)視
網(wǎng)絡行業(yè)的興旺發(fā)達激發(fā)了經(jīng)營者對用戶個人信息的狂熱追求,導致許多專門的網(wǎng)絡窺探業(yè)的形成。例如監(jiān)視用戶上網(wǎng)方式的Cookies軟件,在未經(jīng)授權的情況下復制用戶的信息,盜取用戶IP地址,收集用戶資料,以實現(xiàn)自己的經(jīng)濟目的。
(二)網(wǎng)絡搜索功能的強大直接導致個人信息泄露
網(wǎng)絡搜索引擎在給用戶搜集查找信息資料帶來極大便利的同時,其強大的搜索查找功能也給用戶帶來了負面的沖擊。在網(wǎng)絡搜索過程中,個人信息不經(jīng)意間被公之于眾,這是因為大多數(shù)搜索引擎在未經(jīng)授權、同意的情況下擅自將個人信息泄露出去。
(三)惡意盜取信息的木馬、黑客程序出賣
木馬、黑客程序有兩種入侵方式:其一,以電子郵件綁定附件形式發(fā)送,其二,捆綁在下載軟件的文件中侵入主機。其具有強大的控制功能和破壞能力。通過竊取用戶密碼、修改用戶注冊表、利用攝像頭捕捉隱私影像等方式徹底毀壞目標計算機的信息系統(tǒng)。
(四)各種網(wǎng)站的注冊程序容易泄露個人信息
各種論壇、電子郵箱、交友網(wǎng)站的登錄一般都需要用戶的注冊方可進入,用戶基于隱私保護,一定程度上可以選擇匿名注冊,但有些信息卻無法虛構。個人信息權的侵害行為必然會影響正當合法的信息收集主體獲取必要的信息,間接危害社會的穩(wěn)定發(fā)展。
三、互聯(lián)網(wǎng)時代對個人信息權保護的路徑探析
(一)建立、健全完善的網(wǎng)絡個人信息權保護制度
與世界大多數(shù)國家的個人信息保護立法已漸趨完備相比,我國對個人信息保護仍存在許多不足之處。受歷史文化影響,我國法制建設起步較晚,發(fā)展較慢。尤其在網(wǎng)絡發(fā)展的沖擊下,侵害個人信息權問題突出,專門立法缺位以及受害人權利救濟困難。制定專門性的《個人信息保護法》是當務之急。面對日益嚴峻的形勢,國務院有關部門已經(jīng)正式啟動了《個人信息保護法》的立法程序。在中國社科院法學研究所起草的專家建議稿中明確了個人信息保護的范圍,如手機號碼、家庭住址、就醫(yī)情況、職業(yè)狀況等。新法的制定實施必將改變個人信息屢受侵害的狀況,有利于維護人們的個人信息隱私權,為我國法治進程的加快發(fā)展做出了重大貢獻。
(二)加強互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律
互聯(lián)網(wǎng)行業(yè)管理機制缺失是造成公民個人信息權重大沖擊的首要原因。因此,必須加強互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律。互聯(lián)網(wǎng)界應當成立由網(wǎng)站、ISP服務商、IT公司等組成的行業(yè)個人信息保護協(xié)會專門負責互聯(lián)網(wǎng)行業(yè)的監(jiān)督。其具體職責包括制定用戶信息保護發(fā)展規(guī)劃、具體執(zhí)行規(guī)則和程序。并成立由信息產(chǎn)業(yè)部和該協(xié)會聯(lián)合組成的達標認證機構,定期對網(wǎng)絡運營商保護個人信息權狀況進行審計、監(jiān)督和檢查,符合規(guī)范要求的進行細化認證,最后授權其達標標記。互聯(lián)網(wǎng)行業(yè)的監(jiān)督和自律措施要防止不合理地收集和利用個人信息并對其質(zhì)量和安全造成重大侵害。依照法律和行業(yè)慣例積極制定個人資料使用和信息權保護政策法規(guī),切實保障公民的個人信息隱私權利。
(三)加強政府監(jiān)管和對侵權行為的處罰力度
科技進步促使公民對網(wǎng)絡的依賴程度不斷加深,為避免或降低網(wǎng)絡對社會帶來的不良影響,國家有必要設立統(tǒng)一有效的專門機構。機構的職能設置:其一,國家相關的部門采取列舉方式,明確禁止或限制某些網(wǎng)絡信息的輸入和傳出。其二,加大對網(wǎng)絡服務商的管理力度。網(wǎng)絡服務商作為互聯(lián)網(wǎng)接入和相關服務的提供者,應當與網(wǎng)絡經(jīng)營者配合搞好安全管理運營工作,保障網(wǎng)絡信息安全環(huán)境的營造。其三,加大對網(wǎng)絡使用者的管理力度。偵察網(wǎng)絡管理機構是對用戶的監(jiān)督管理機構,在必要時,經(jīng)過審批,可以實現(xiàn)對網(wǎng)絡用戶的監(jiān)控,打擊利用網(wǎng)絡的侵權行為與犯罪行為。其四,加強個人信息權的宣傳與教育工作。個人信息權的享有主體是公民個人,只有積極開展廣泛的宣傳教育工作,才能提高公民的權利防范能力。因此,應當加強政府公共保護與公民自我防范相結(jié)合的模式,不斷提高公民的維權意識。
參考文獻:
篇5
一、公民個人信息的相關概念
(一)“公民個人信息”的界定
由于刑法修正案(七)未對“公民個人信息”定義,導致司法實踐中對是否侵犯“公民個人信息”難以認定。筆者認為,所謂“公民個人信息”,是指包括姓名、職業(yè)、職務、年齡、婚姻狀況、學歷、專業(yè)資格、工作經(jīng)歷、家庭住址、電話號碼、信用卡號碼、指紋、網(wǎng)上登錄賬號和密碼,以及個人私生活等單獨或結(jié)合后能夠識別公民個人身份的信息。
(二)公民個人信息與隱私的關系
按照民法學者梁彗星的觀點,隱私是指自然人不愿意公開的個人事務、個人信息或個人領域。其基本特征表現(xiàn)為在客觀方面隱私的內(nèi)容從根本上屬于特定個人單方面即可作為的事務、單方面即可操縱的信息或單方面即可控制的領域;在主觀方面特定的個人對其內(nèi)容具有秘而不宣,不希望社會或他人知曉的愿望。在公民個人信息中,有一部分公民個人信息屬于個人隱私,但也有一部分信息不屬于個人隱私范疇。因此,公民個人信息與隱私存在相互交叉的部分。相對于個人隱私而言,公民個人信息具有相對的公開性,其范圍要遠遠大于隱私,對公民個人生活的影響在大多數(shù)情況下要低于個人隱私,有些公民個人信息或許談不上隱私,然而一旦泄露同樣會給公民的正常生活帶來不便,甚至給整個社會正常秩序造成不法傷害。有學者認為,公民個人信息并非隱秘信息,公民并不介意這些個人信息被外界所知悉,即使泄露也不會給公民造成精神上的實質(zhì)性傷害,并以此作為否定侵犯公民個人信息入罪的一個理由。筆者認為,在一般情況下,公民的這些個人信息都限定在一定范圍內(nèi)的人知曉,一旦這些個人信息被公布于眾或被不相關的人員獲取,同樣會給公民的正常生活帶來不便,甚至會影響整個社會正常秩序。因此,以公民個人信息并非隱秘信息不能作為否定侵犯公民個人信息入罪的理由。
二、我國公民個人信息的刑法保護現(xiàn)狀與存在的問題(一)我國公民個人信息的刑法保護現(xiàn)狀1.臺灣地區(qū)我國臺灣地區(qū)在1995年8月通過了《電腦處理個人資料保護法》及實施細則,1996年又公布了《電腦處理個人資料保護法之個人資料類別》,對個人資料的保護提出了詳細的保護措施。我國臺灣“資料法”第五章“刑罰”第33條規(guī)定了“公務員”職務中“以營利為目的”侵害個人資料行為,并造成他人損害時,該侵害個人資料行為構成犯罪行為,處以2年以下有期徒刑、拘役或科或并科新臺幣4萬元以下罰金;第34條規(guī)定了“非公務機關”以為自己或第三人牟取不法利益為目的或以損害他人利益為目的,實施違反本法規(guī)定的,并造成他人損害時,該侵害個人資料行為構成犯罪行為,處以3年以下有期徒刑、拘役或科或并科新臺幣5萬元以下罰金。
2.香港地區(qū)
香港地區(qū)法律受英美法的影響,具有鮮明的英美法立法特點,其關于個人資料保護方面的立法主要是《個人資料(隱私)條例》,條例中明確規(guī)定了除非獲得資料本人的同意,否則個人資料只可用于收集資料時所表明的用途或與直接有關的用途;須采取切實可行的措施保障個人資料免受未獲準許的查閱、處理、刪除或其他方法使用。當事人對違反該條例的行為有權向?qū)T投訴,受到損害的有權向該資料使用者請求補償,以及任何資料使用者無合理辯解而違反本條例下的任何規(guī)定,一經(jīng)定罪,可處罰款及監(jiān)禁。
3.大陸
相比臺灣和香港地區(qū)的法律,我國大陸的一些國家權力機關和電信、金融、醫(yī)療、交通、教育等單位的工作人員在履行公務或者行使權力過程中將基于行使合法權力而獲得的公民個人信息以謀取利益等為目的用以出售或非法提供給其他非國家機關、企事業(yè)單位的情況時有發(fā)生,這種出售或非法提供個人信息給不具有獲取信息權力主體的行為將對公民本人的人身和財產(chǎn)安全,以及為他人侵犯自己的個人隱私提供了便利條件,具有符合刑法所規(guī)定的犯罪行為具有較為嚴重的社會危害性。但是盡管目前個人信息的保護處于這樣困窘境地,我國現(xiàn)行的1997年刑法在通過《修正案(七)》之前中并沒有懲罰此種泄露或者非法提供公民個人信息行為的相應條款和罪名,從而導致了司法機關在司法實踐中對于一些泄露了公民個人信息,嚴重影響個人正常生活秩序,甚至危害公民生命,以及侵犯了國家對公民個人信息管理規(guī)范的行為只能停留在民事法律或者行政法律層面上加以懲處,效果不佳也達不到懲罰侵害人的作用。
《刑法修正案(七)》第7條規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰。”“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰。”
(二)我國公民個人信息刑法保護現(xiàn)狀中存在的問題在我國,個人信息一般是指“自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動及其他可以識別該個人的信息”,在國外亦有“個人隱私”、“個人數(shù)據(jù)”的稱謂。事實上,這三者的外延并不吻合,隱私主要指私人秘密的、不受非法干擾、非法搜集、刺探和公開的相關信息和行為,二者的范圍有重合之處,但后者還應當包括瑣碎的、可以公開的有關信息;而個人數(shù)據(jù)則一般指通過人工或機器進行儲存、處理、傳遞的以數(shù)據(jù)庫形式存在的具體信息,個人信息還應當覆蓋不以物化形式存在的信息。作為廣泛調(diào)整社會關系存在的刑法,應當保護具有嚴重社會性的、侵犯個人隱私、個人數(shù)據(jù)在內(nèi)的廣義的個人信息的行為。個人信息具有強烈的人身屬性,與職業(yè)等生活狀態(tài)息息相關,對其保護頗為必要。
由于歷史上我國是一個傳統(tǒng)的宗法社會的國家,為維護森嚴的封建等級秩序,歷來輕視個人的信息權利;加之現(xiàn)行法律缺乏對侵犯個人信息行為的有效救濟,使得我國的信息化進程中,公民在享受信息便捷的同時,也品嘗著接踵而至的煩惱。科技的雙刃劍特性在個人信息的濫用中體現(xiàn)得尤為明顯。某招聘企業(yè)將求職者的簡歷遺失,被犯罪分子撿拾并冒充招聘企業(yè)將求職女孩騙出奸殺;復印店將印制名片人的信息出售引發(fā)跟蹤綁架、搶劫案;某公司以市場調(diào)查為名搜集被訪者的個人信息,隨后再向這些群眾非法銷售未上市公司的股權,導致不少群眾投資非法證券;某快遞公司老總為籌措運營資金,盜用應聘者身份資料在數(shù)家銀行冒領信用卡978張,大肆透支450余萬元……個人信息的泄露尚且引發(fā)如此頻繁的刑事案件,遑論不勝枚舉的日常騷擾:百萬股民的最新資料網(wǎng)上叫賣;購買新房后的裝修電話絡繹不絕;參加司法考試報名后輔導班的推銷短信五花八門……令人驚呼:個人信息的泄露已成為社會公害!從法律的角度看,侵害個人信息的行為表現(xiàn)如下:
1.違背了信息保護的公開收集、信息安全、職業(yè)義務、限制利用等基本精神。我國尚無專門性的信息保護法律,《個人信息保護法》仍在國務院討論階段,所以無實體法意義上的信息保護原則。但是結(jié)合法理,我國憲法、《民通意見》等涉及個人信息的相關規(guī)定仍然折射出公開收集、信息安全、職業(yè)義務、限制利用等基本精神。公開是指對個人信息的搜集、儲存、利用及提供的程序原則上要保持公開,個人信息所有人也有權知道信息的收集與利用情況,事實上,大量的信息收集都是在通過秘密或不告知相對人的情形下收集的,為信息的非法利用“大開綠燈”;信息被收集后,無論是公權力機關、事業(yè)單位還是公司企業(yè),都對信息負有保守秘密的職業(yè)義務,不得以告知、轉(zhuǎn)賣等方式披露或提供給他人,并采取必要措施,防止信息的泄露、丟失、毀損或其他安全事故,然而,在現(xiàn)實生活中,個人信息被泄露、被轉(zhuǎn)賣的情況卻屢見不鮮;信息主體還應當在收集目的的范圍內(nèi)使用,而超出收集目的的使用情形卻在屢屢發(fā)生。
2.收集渠道多樣,收集形式“合法”.根據(jù)一項權威的調(diào)查顯示,電信機構、招聘網(wǎng)站和獵頭公司、各類中介機構擁有并泄露了大量的個人信息;一些商家或個人通過問卷調(diào)查、網(wǎng)絡注冊、會員登記等方式收集用戶信息;消費者在就醫(yī)、求職、買車、買房、買保險或辦理各種會員卡、優(yōu)惠卡或銀行卡時的信息被收集;甚至網(wǎng)絡登錄申請郵箱、注冊進入聊天室或游戲廳、名片代印機構等都會接觸到大量的個人信息,這些機構收集信息時都以合法的理由進行,但通過非法的渠道銷售或泄露,從而將個人信息暴露在世人面前。
3.侵害后果嚴重,造成惡劣影響。個人信息被侵害后,往往因為被濫用從而給信息主體帶來不同程度的負面影響,輕者丟失工作、家庭破裂,重者人身安全直接受到威脅。“2009年央視3·15晚會揭秘了個人信息被出售或被人盜取后牟取暴利的鏈條”,這一現(xiàn)象幾年來不但沒有得到有效遏止,反而愈演愈烈,使誠信缺失在社會進一步蔓延,人人自危,彼此之間無法產(chǎn)生信任,極大地提高了社會交際成本,阻礙了社會的進步,這絕非危言聳聽。無處不在的個人信息泄露引起人們的恐慌,引發(fā)社會安全心理的潰堤。
三、我國個人信息刑法完善對策
因立法語言的簡潔性,修正條款的直接應用存在一定困難,需要制定相關的司法解釋予以配套實施。筆者認為,司法解釋應當從以下方面進行完善。
(一)價值沖突下進行良好的溝通與協(xié)調(diào)
在信息社會里,個人信息既是促進經(jīng)濟發(fā)展的資源,也是推動社會整合、制度變遷的動力,因而對個人信息的利用成為常態(tài),過度的保護和內(nèi)斂必將阻礙信息的有效流動和功用的發(fā)揮,不足的保護又將導致個人信息的被濫用,引發(fā)誠信危機和公民權利體系的紊亂。論文格式在合法保護與合理利用之間應當形成一種平衡的張力,在價值沖突下進行良好的溝通與協(xié)調(diào)。這也正是秩序、正義與自由、效益等價值之間沖突的表現(xiàn)。
“刑法保護社會關系中最具有公共性和重要性的利益,使得刑法的適用具有最后性”,既作為整個法律規(guī)范體系有效性的最后保障而存在,也作為其他法律部門力度不足性的補充而發(fā)揮作用,因此,刑法的謙抑性成為制定司法解釋與司法適用的基本指導精神。在此精神指導下,根據(jù)罪刑相適應、罪刑法定等基本原則,把侵害個人信息的行為納入犯罪圈裝上“安全閥”,通過對行為對象進行合理限制、行為方式進行清晰界定、行為情節(jié)明確闡釋等解釋方法,準確有效地打擊犯罪行為,保護個人信息正常、有序地流動。
(二)刑法適用的情形下給出本罪的對象范圍
“行為對象是指犯罪行為所侵犯或直接指向的人、物或信息”,具體到本罪,即指個人信息。作為犯罪行為存在的載體,個人信息外延的大小直接決定了入罪情形的多少,直接影響著社會對個人信息利用的積極性。然而該范圍的界定并非信手拈來的易事。個人信息是信息時代的產(chǎn)物,瞬息萬變、更新頻繁是信息事物的共性特征,對個人信息的外延很難給出明確的、具有普適性的限定;而且,個人信息的法律問題涉及到民法、行政法、刑法等跨學科的知識,不同學科在各自領域劃定的范圍未必為其他領域所能接受。考慮到刑法與其他部門法保護手段嚴厲性的差異,司法解釋應當在刑法適用的情形下給出本罪的對象范圍。
筆者認為,適宜采用定義與列舉并用的方式對個人信息進行界定,即抽象一般規(guī)范、列舉具體內(nèi)容,這主要是基于刑法規(guī)范的明確性與科學技術發(fā)展性的現(xiàn)實考慮。“刑法的彈性形式要求在解釋上有彈性方法”,罪刑法定的原則又要求法律條文具有明確性,因此,通過定義的方式為本罪的保護客體設定實質(zhì)內(nèi)容,而個人信息的領域不斷更新,過于確定的定義難以保證立法的穩(wěn)定性。因此,通過列舉式、開放式的個人信息范圍有利于與日后的科技發(fā)展相銜接,能夠保證刑法隨著不斷演進的社會現(xiàn)實而進行自我更新,而且有助于在出現(xiàn)疑難案件時,法官可以根據(jù)一般定義,結(jié)合列舉信息的具體特征進行認定,保證司法解釋的彈性空間。
另外,這里的個人信息的主體應當是自然人,不宜包括法人。理由有:一是“一般認為個人信息的保護源于自然人的人格權,一些具體的信息權具有自然人專有屬性而法人并不具有”,將法人納入其中不妥;二是法人成立的目的一般是對外提供營業(yè)和服務,其信息較自然人相比具有更大的公開性和公益性,納入本罪則顯得保護過度,不利于法人活動的開展;三是刑法典中已有相關的罪名,對于嚴重侵犯法人信息的犯罪,完全可以通過“侵犯商業(yè)秘密罪”、“損害商業(yè)信譽、商品聲譽罪”等罪名進行認定和處罰。
(三)清晰界定行為方式
對于社會生活中出現(xiàn)的某類新型犯罪行為,應當通過類型化的方式對其進行歸類總結(jié),提煉出最一般的行為模式,給予刑法評價。日常生活中,常見的個人信息泄露只是侵害行為的表現(xiàn)之一,立法語言所使用的“出售”、“提供”、“竊取”概括了最常見的形式,為了適應社會生活的變動不居,讓司法工作者有發(fā)揮主觀能動性的余地,立法還使用了“其他方法”的兜底詞匯,這正是司法解釋需要重點予以解決的問題。行為方式作為犯罪構成最核心的要件,直接決定著罪與非罪的甄別。借鑒國際立法經(jīng)驗,考慮我國信息被濫用的實際情形,應當將非法泄露個人信息、非法獲取個人信息、向有關機關提供不實信息、申報信息不作為、非法刪除、破壞、損害或更改個人信息、非法向第三國轉(zhuǎn)移信息等形式納入其中,嚴密信息保護的刑事法網(wǎng)。
還需要注意的兩個問題是,由于個人信息在社會經(jīng)濟和日常生活中具有較高頻率的適用性,司法解釋還可以對何種情況下提供信息是合法的進行規(guī)制,即規(guī)定特殊的排除犯罪事由。另外,本罪容易出現(xiàn)與受賄、侵犯個人權利等犯罪牽連或競合的情形,許多時候難以處理,司法解釋也可以作出提示性條款。
(四)適度擴張行為主體
根據(jù)刑法修正案的規(guī)定,本罪第一款規(guī)定了在“履行職責”或“提供服務”過程中犯罪的主體是“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,屬于身份犯,第二款規(guī)定了以竊取或其他方法獲取信息構成犯罪的主體是一般人員,無特殊身份限制,并在第三款中確定了前兩款的單位犯罪主體。可以說,第一款主要針對個人信息的泄漏源而言,第二款主要針對個人信息的利用源而言,構成了對向關系,較完整地保護了信息所有人的利益。
但是,本罪的主體覆蓋面是否完善,筆者認為值得商榷。除了本條所規(guī)定的工作人員之外,其他單位的工作人員同樣能夠接觸到大量公民個人信息。前面的調(diào)查已顯示招聘網(wǎng)站、獵頭公司、房產(chǎn)中介、印刷業(yè)公司成為重要的信息泄露源,而國際立法通常只規(guī)定本罪主體由工作或職務性質(zhì)所決定,卻極少對行為人所處的崗位或領域作出限制。從應然的角度分析,其利用履行職責與提供服務上的便利非法出售或者提供公民個人信息,同樣應當受到刑法的規(guī)制。“對于同屬于侵犯個人信息且情節(jié)嚴重的行為,如果刑法作出不同的規(guī)范認定,將會導致規(guī)范的不平等與打擊面的失衡。”因此,司法解釋應當拓展本罪的犯罪主體范圍,將中介機構等公司企業(yè)、居民委員會等群眾自治組織、報紙期刊等新聞媒體以及其他能夠直接接觸公民個人信息的單位的工作人員,均納入侵犯公民個人信息犯罪的主體范圍,從而實現(xiàn)刑法對公民個人信息的全面有效保護。而且本罪第三款規(guī)定了單位犯罪的主體,在日常生活中,大量的侵害行為正是公司、企業(yè)等以單位名義實施的,因此,司法解釋對本罪主體作擴張解釋當屬法理之義。
(五)明確劃分行為后果
篇6
電話的問世給人類的生活帶來了極大的方便和效率,特別是移動電話的出現(xiàn),更是開啟了信息時代的通信零距離模式。但是,隨著手機功能的不斷更新和全面,尤其是手機網(wǎng)絡的應用,與手機業(yè)務相關聯(lián)的手機垃圾廣告、手機詐騙、手機涉黃問題也日益嚴重,甚至開始影響手機用戶的日常生活。因此,如何在通信暢通,手機功能最大化利用的前體下,治理手機垃圾短信,打擊手機犯罪,保障手機用戶個人權益成為全世界關注的問題。近些年來,一些國家開始立法實行手機實名制,期望通過對手機用戶的管理解決目前不斷惡化的手機問題。從日本、泰國等地手機實名制實施的狀態(tài)來看,手機實名制在遏制垃圾短信、追蹤打擊手機犯罪分子方面效果確實不錯,由此不難看出推行手機實名制應該是大勢所趨。
我國的手機實名制也于去年9月開始全面啟動,但是由于手機實名涉及到手機用戶切實相關的個人信息等問題,并且我國至今沒有出臺手機實名制相關法律依據(jù)和實施細則,它的推行因沒有合適的法律環(huán)境而不太順利,甚至遭到一些人的反對和質(zhì)疑。但是手機實名制的實施在于保障消費者的合法權益,作為一項長遠來看惠及大眾的公共政策,它的實施是合法合理的,應該堅持開展下去。面對手機實名已經(jīng)開始實施的現(xiàn)狀,當前對手機實名制法律依據(jù)的探討及相關配套措施的完善顯得非常迫切和重要。
一、 實名與實名制
實名,顧名思義即真實的姓名,具體而言有兩層含義:一是指自然人使用的姓名同他人的認知一致;二是指正式姓名的使用,即自然人使用其戶籍登記及身份證記載的唯一真實的現(xiàn)用名。本文所須得實名為第二層含義下的實名,即正式姓名的使用。我國2000年4月1日施行的《個人存款賬戶實名制規(guī)定》第五條將實名規(guī)定為符合法律、行政法規(guī)和國家有關規(guī)定的身份證件上使用的姓名,可以作為實名證件的有: (一)居住在境內(nèi)的中國公民,為居民身份證或者臨時居民身份證;(二)居住在境內(nèi)的16周歲以下的中國公民,為戶口簿;(三)中國軍人,為軍人身份證件;中國人民武裝警察,為武裝警察身份證件;(四)香港、澳門居民,為港澳居民往來內(nèi)地通行證;臺灣居民,為臺灣居民來往大陸通行證或者其他有效旅行證件;(五)外國公民,為護照。前款未作規(guī)定的,依照有關法律、行政法規(guī)和國家有關規(guī)定執(zhí)行。 實名制是一種近年才開始興起的制度,即在辦理和進行某項業(yè)務時需要提供有效的能證明個人身份的證件或資料,但是,它作為一個通用詞匯并為我國大眾所知曉,是在實施儲蓄實名制之后。現(xiàn)在,我國已經(jīng)實施或處于試行階段的實名制制度主要有儲蓄實名制、手機實名制、書號實名制、博客實名制、網(wǎng)吧實名制、火車票實名制等。
二、手機實名制的含義
所謂手機實名制是指手機號碼的實名登記制度,是通過電信運營商對用戶的有效身份進行登記,加強用戶的實名制管理的一項制度。即申請移動業(yè)務(包括小靈通)的消費者在購買卡號時,須持本人有效身份證件,營運商對證件嚴格核驗并復印登記,確保所用手機號碼與真實身份一一對應。 具體而言,要求移動通信運營商在辦理申請者(無論是個人還是集體用戶)手機入網(wǎng)手續(xù)時,對用戶的相關身份證件進行審查。申請者為個人用戶的,應當出示有關個人身份證件;可指下述類別的證件:身份證、戶口簿、軍人身份證件、武裝警察身份證件;香港、澳門居民,為港澳居民往來內(nèi)地通行證;臺灣居民,為臺灣居民來往大陸通行證或者其他有效旅行證件;外國公民,為護照或法律規(guī)定的其他有效身份證件。對于企業(yè)客戶來說,應登記單位名稱、單位地址和有效聯(lián)系方式、經(jīng)辦人有效證件類別、有效證件所載姓名和編號。實名登記的有效證件是指單位注冊登記證照原件或蓋單位公章的注冊證照復印件。由此便可保證手機號碼的各個使用環(huán)節(jié)能夠辨別用戶身份,使信息者、使用者與最終用戶能夠獲得真實的身份驗證,從而達到有效劃分信息內(nèi)容權責的目的。
當前,手機實名制的推行不可回避地面臨了諸如手機實名制直接援引的法律依據(jù)的缺乏、實名用戶個人信息如何保障、身份確認的操作性、未實名用戶的補入登記及相關配套措施和實名操作的監(jiān)管等方面的問題操作困難。所以,實施手機實名制并讓其逐步規(guī)范化操作,為社會大眾謀取福利,必須將這個問題上升到制度層面來加以健全。面對當前我國手機實名制直接法律依據(jù)缺失,相關配套措施無法同步的現(xiàn)狀。
三、完善用戶個人信息管理的相關規(guī)定
由于許多支持手機實名制的消費者都表示出了對個人信息保障的擔憂,由此可以預見未來消費者選擇營運商的標準不再僅限于資費和服務,營運商對隱私的保護能力也將成為其重要考慮因素。因此,明確電信運營商及其人的保密義務,保證對手機用戶的個人信息的使用正當性,以及對用戶個人信息查詢的程序規(guī)范等在手機實名制的推行中顯得愈加重要。所以,營運商除認真貫徹實施手機實名制,更應該妥善、安全的保管好用戶的個人信息,并嚴格規(guī)范個人信息的使用及查詢程序,才能在未來的電信市場占得優(yōu)勢。具體而言,主要從三個方面進行開展:
第一,鼓勵手機用戶與營運商訂立保障信息安全的“契約”,由電信營運商對手機用戶作出承諾,保證手機用戶的個人信息的保密性和準確性,未經(jīng)手機用戶允許不能為他人所獲取,否則將要承擔相應的責任和義務。由此,電信運營商必須積極配合主管部門,一是規(guī)范信息錄入工作,對自有渠道和合作渠道進行嚴格規(guī)范的管理,在制度上杜絕泄密隱患;二是加強信息泄密懲罰力度,根據(jù)“誰管理誰負責”的原則,加強對有關泄露公眾用戶個人信息的責任部門和責任人的懲罰。通過“契約”的簽訂,使實名用戶的個人信息又多了一重保障,一旦發(fā)生個人信息被泄漏的情況,注意保留、收集相關證據(jù),并可以追究對方的違約責任,從而保障自己的權利。
第二,完善個人信息查詢的相關規(guī)定,從程序上加強對用戶個人信息的保護力度。相關主管部門應該對個人信息的查詢機制作出明文規(guī)定,除司法機關和行政機關在必要的情況下,才能通過法定程序,對個人信息進行查詢外,并對查詢主體、查詢范圍、信息利用范圍做出明確規(guī)定,監(jiān)控查詢過程,完善泄露個人信息的責任機制。當然不同地區(qū)可以在因地制宜制定不同的手機用戶個人信息查詢規(guī)范。
第三,加快網(wǎng)絡安全相關立法,避免由于網(wǎng)絡自身安全問題導致數(shù)據(jù)流失引發(fā)泄密問題。毫無疑問,隨著手機實名制的實行,手機用戶的個人信息將大量存儲于營運商手中,電信運營商的網(wǎng)絡的承載量將會增加,隨即將會相應增加營運商的網(wǎng)絡成本和網(wǎng)絡安全壓力。但是,手機實名制的確立在于保障通信網(wǎng)絡安全,作為執(zhí)行方的營運商在這個政策中必須承擔相應的社會責任,因此面對手機實名用戶龐大的個人信息,營運商因該加大投入,以保障網(wǎng)絡安全,盡量杜絕因網(wǎng)絡安全因素導致的個人信息泄露。
除此之外,通信主管部門應該要求電信運營商及其機構必須對用戶的注冊信息進行保密,不得濫用于注冊和管理手機用戶所必須之外的其他用途,并對手機實名用戶的個人信息進行“透明化”管理,將手機用戶個人信息的存儲方式、使用情況、查詢程序等由管理專員告知手機用戶,使之接收消費者的監(jiān)督,這樣才能真正遏制實名制帶來的風險和弊端,防止非法泄露和利用用戶的個人資料,切實保護好用戶的個人信息。
四、 完善手機實名制監(jiān)管制度
手機實名制的實施可以營造良好的通信環(huán)境,打擊收集犯罪,保障通信安全。它牽涉到實名登記和實名核實兩個環(huán)節(jié),除了完善其法律依據(jù)和加強實名用戶信息保護外,還需要有嚴格的配套監(jiān)管措施保駕護航才能有效運行。
(一)完善手機實名制監(jiān)管規(guī)范
在多家運營企業(yè)競爭的市場環(huán)境下,“實名登記”工作的落實和各運營企業(yè)的同步性緊密相關,因此對手機實名制的監(jiān)管顯得更加重要。我國手機實名制采取的是在以國務院工信部為主導的政府指導型模式,所以監(jiān)管也當然應由工信部牽頭,地方通信主管部門分別開展,具體而言,首先,需明確監(jiān)管執(zhí)法主體與執(zhí)行主體。實名制的監(jiān)管應該采取監(jiān)管執(zhí)法主體和執(zhí)行主體相分離的方式。手機實名制監(jiān)管的執(zhí)法主體是工業(yè)和信息化部,而執(zhí)行主體則是各地通信管理部門;并且手機實名制的監(jiān)管離不開基礎電信運營商的配合。其次,建立手機碼號流轉(zhuǎn)登記制度。在《通信短信息服務管理規(guī)定》中可以設立專門的章節(jié),規(guī)定手機卡轉(zhuǎn)讓必須到電信運營商的營業(yè)廳進行轉(zhuǎn)讓登記,對于登記的主體、登記的期限、登記的途徑和不登記的法律后果做出明確規(guī)定,這樣就可以有效遏制手機碼號流轉(zhuǎn)后用于非法用途。
篇7
病案是有關病人健康情況的文件資料,包括病人本人或他人對病情的主觀描述,醫(yī)務人員對病人的客觀檢查結(jié)果,以及醫(yī)務人員對病情的分析、診療過程和轉(zhuǎn)歸情況的記錄,還有與之相關的具有法律意義的文書、單據(jù)。[1]病案是醫(yī)務人員對患者進行醫(yī)療活動過程中所收集的醫(yī)療信息的集合體,它客觀、完整的記載了患者的私人信息,以及在就醫(yī)過程中病人的病情變化、診療經(jīng)過、治療效果及最終轉(zhuǎn)歸的醫(yī)療記錄,是醫(yī)學科學的原始檔案材料。作為醫(yī)療機構珍貴的信息資源,病案的利用已經(jīng)不僅僅局限于醫(yī)療、教學、科研、醫(yī)院管理,還涉及了患者、醫(yī)療保險、公檢法醫(yī)療信息查詢、舉證等社會生活經(jīng)濟法律各個方面。
隱私權是指自然人享有的對其個人與公共利益無關個人信息、私人活動和私有領域進行支配的一種人格權。我國的法律對患者隱私權沒有明確的定義,患者作為一種特殊群體,患者的隱私權是指在就醫(yī)過程中,患者享有的要求醫(yī)療機構及醫(yī)療人員對因醫(yī)療活動合法掌握的有關自己的心理、生理以及其他方面的隱私不得泄露,不得非法侵犯的權利。[2]其保護患者自身的個人信息、隱私部位、病史、家族史、身體缺陷、特殊經(jīng)歷等隱私不受任何形式的外來侵犯的權利。患者隱私權的范圍包括:1、患者的基本信息,包括患者的姓名、年齡、民族、出生日期、住址、聯(lián)系方式、身份證號碼、婚姻狀況等等;2、患者的健康醫(yī)療信息,包括病歷、檢驗檢查報告、疾病診斷、治療史、藥物史、過敏史、治療方案等;3、患者在就醫(yī)過程中向醫(yī)務人員公開的涉及個人隱私的個人秘密,包括既往史、家族史、生活史、生育史、生理狀態(tài)、身體缺陷等等;4、電子病歷中患者的個人信息、文本圖像、視屏資料。[3]
病案是醫(yī)療原始檔案材料,在醫(yī)療、科研、教學、管理、保險和醫(yī)療糾紛中有著非常重要的作用。但是在病案的管理和利用過程中,存在著對病案保密不嚴,侵犯患者隱私權的現(xiàn)象。
二、病案管理和利用中常見的患者隱私侵權行為
信息時代中,病歷檔案信息逐步走向資源共享、整合和開放利用的時期,來自各個行業(yè)、群體對病歷檔案的利用需求更加凸顯。[4]而且隨著人們權利意識的增強,患者對隱私權越來越重視。對患者隱私權的保護對于病案管理來說越來越重要。但是在病案的管理和利用過程中,由于醫(yī)院、醫(yī)務人員對病案管理不嚴,法律意識不強以及網(wǎng)絡安全等問題,導致患者的隱私權受到侵犯。常見的侵權行為主要表現(xiàn)在以下幾個方面:
1、醫(yī)務人員泄露患者個人信息。個人信息包括與疾病沒有直接關系的個人基本信息,如姓名、電話、身份證號等等。也包括患者對醫(yī)務人員透露的個人生活史、既往史、以及自身缺陷,如主訴、現(xiàn)病史、家族史等。有些缺乏職業(yè)道德的醫(yī)務人員將患者個人信息泄露給商業(yè)機構,從中牟利。有的則是由于法律意識不強,對患者隱私保護不夠重視,未經(jīng)患者同意,隨意討論、口頭傳播患者的隱私。
2、病案的利用過程中的侵權行為。表現(xiàn)在醫(yī)療機構及醫(yī)務人員在學術研究、醫(yī)療科研、論文撰寫、新聞報道、健康宣傳、院內(nèi)宣傳欄、海報、醫(yī)療廣告宣傳等活動中,未經(jīng)患者同意,使用患者真實姓名和照片,侵犯患者隱私權。
3、床頭卡設置不當侵犯患者隱私權。床頭卡是目前我國許多醫(yī)院管理患者入院制度之一。它記錄了患者的姓名、年齡、性別、所患疾病等信息。既方便醫(yī)務人員識別和了解病人的情況也讓探望者一目了然,但同時也侵犯了患者的隱私權。因為醫(yī)院床頭卡泄露患者隱私,被患者告上法庭的案例屢屢發(fā)生。
4、檢查化驗報告單隨意放置泄露患者隱私。有些醫(yī)院將檢查化驗報告單隨意放在導診臺或檢驗科的桌子上。這種做法在方便患者的同時也方便了除患者本人以外的無關人員隨意翻看患者資料,泄露患者個人信息和病情,侵犯了患者的隱私權。
5、電子病案、遠程醫(yī)療的安全管理泄露患者隱私。隨著數(shù)字網(wǎng)絡的普及和發(fā)展,電子病案、HIS、LIS系統(tǒng)、遠程醫(yī)療等網(wǎng)絡技術普遍應用于醫(yī)療活動。《醫(yī)療機構病歷管理規(guī)定》明確“電子病歷與紙質(zhì)病歷具有同等效力”,確定了電子病案也是病案的一種。它的開放利用不可避免的會帶來隱私泄露的危險。具體表現(xiàn)為:(1)操作人員密碼泄露、電子病案使用權未控制。(2)電子病案的保管、傳輸以及遠程醫(yī)療增加患者隱私權被泄露的風險。電子病案和遠程醫(yī)療建立在網(wǎng)絡平臺之上,基于系統(tǒng)的漏洞,網(wǎng)絡的不安全,增加了患者的信息可能被篡改、泄露、刪除等風險。
6、病案丟失導致患者隱私被泄露。由于病案管理人員、醫(yī)務人員責任心不強,在收集、保管、使用中造成病案丟失、被盜而發(fā)生患者隱私泄露。
三、關于患者隱私權保護的建議
病歷檔案的開放利用及資源共享,已經(jīng)成為目前病歷檔案管理的重要任務。在病案管理過程中,患者隱私權受到侵犯的情況時有發(fā)生。如何讓病歷檔案既可以很好的服務于醫(yī)療、科研、患者和社會,又可以有效地保護患者的隱私權,是病歷檔案管理人員面臨的問題。在此,提出以下幾點建議:
1、加強醫(yī)務人員、病案管理人員的素質(zhì)和法律教育。希波克拉底在醫(yī)學誓言中說:“行醫(yī)處事所見所聞,永當保密,絕不泄密。”尊重和保護患者的隱私權是醫(yī)務人員的職業(yè)道德和法律要求。醫(yī)務人員及病案管理人員應增強工作責任心,提高道德素質(zhì)和法律意識,學習相關的法律法規(guī)規(guī)章,嚴格執(zhí)行相關規(guī)定和制度,嚴格保密,不隨意傳播、不外泄,保護患者隱私權不受非法侵犯。
2、完善醫(yī)院管理,規(guī)范病案管理、利用制度。病案管理與患者的隱私保護是緊密聯(lián)系的,因此在醫(yī)療機構建立、健全完善病歷檔案管理制度是至關重要的。醫(yī)療機構應完善醫(yī)院管理體系,探索床頭卡的放置方法或采用其它便于醫(yī)務人員識別患者的方式;檢查化驗單有專人管理;規(guī)范病案書寫、查閱、借閱、復印制度。從這幾方面加強對病案的管理,從管理上防止患者的隱私泄露。
3、加強醫(yī)院信息化建設,保障網(wǎng)絡安全。醫(yī)院應進行病案使用權限控制。同時利用數(shù)據(jù)加密,身份識別,反病毒等先進技術手段,加強網(wǎng)絡監(jiān)督,保障電子病案及遠程醫(yī)療的安全,保護患者隱私的安全。
4、完善患者隱私的立法。目前,我國對隱私權尚未有一部完整的專門的法律。與隱私權相關的法律散見于民法、刑法、民事訴訟法、刑事訴訟法、最高人民法院的司法解釋和衛(wèi)生部門的規(guī)章。這些法律法規(guī)和規(guī)章都未對隱私權做出一個清晰的界定,內(nèi)容缺乏銜接性、系統(tǒng)性。建議國家加快完善對隱私權的立法,明確隱私權的定義、范圍、法律責任,在法律上為隱私權的保護制定更加完善的法律依據(jù)和具體的救濟措施,使得保護隱私權有章可循有法可依。
病案中包含了大量的患者隱私,在病案管理的同時應注意對患者隱私權的保護,不斷完善病案管理相關制度,提高醫(yī)務人員職業(yè)道德、法律教育,完善國家立法,切實有效的保護患者的隱私。(作者單位:海南醫(yī)學院管理學院)
參考文獻:
篇8
進入20世紀末以后,互聯(lián)網(wǎng)開始逐漸改變著人們的生產(chǎn)和生活,在它給人類帶來較大的便利和巨大的經(jīng)濟利益和社會效益的同時,也對人類生活提出了重大挑戰(zhàn),隱私權受到影響即是其中之一。信息時代,當我們把越來越多的工作和秘密交給手機、互聯(lián)網(wǎng)和個人電腦處理時,在無線網(wǎng)絡不斷普及的當今,又如何去防止個人信息的泄密呢?本文就以下兩個大方面進行探討。
一、無線互聯(lián)網(wǎng)加密技術――防止免費WiFi的個人信息泄密
1、免費WiFi介紹
所謂免費WiFi,指的是一種可以將個人電腦、手持設備如PDA、手機等終端以無線方式互相連通的技術。
在有免費WiFi的公共場所,不少用戶都習慣打開手機或筆記本電腦,有的甚至用網(wǎng)銀進行網(wǎng)上購物,的確是既經(jīng)濟又方便。可是,在你拿出手機等無線終端搜索免費的WiFi,并享受方便和快捷的同時,你可曾又想過,這其中存在的安全隱患和風險卻是難以預知的呢?
黑客們利用人們喜歡貪圖免費的心理,對WiFi進行研究,利用各種技術手段入侵WiFi,特別是免費的WiFi,在其中“種植”盜號木馬等等。
2、使用免費WiFi的現(xiàn)象
很多用戶認為,平時上網(wǎng)業(yè)務非常昂貴,而很多公共場所,如麥當勞、肯德基等,都陸續(xù)開始提供免費WiFi,可盡情上網(wǎng),免費WiFi供應已成時下公眾場所的“熱寵”。大多數(shù)用戶每次走到有免費WiFi的地方,基本上都會拿出手機或電腦上網(wǎng)。可是對于在使用免費WiFi上網(wǎng)時,可能丟失網(wǎng)銀支付寶帳號這樣恐怖的消息,卻一無所知。
在前不久,不少公共場所的免費WiFi帳號和密碼竟然在網(wǎng)上都已經(jīng)公布了,很多網(wǎng)名都能進行查閱!而在免費供應地內(nèi)搜索到帳號需要密碼時,竟然也可以直接向工作人員索取。
3、免費WiFi可能導致個人隱私泄露的隱患
免費無線上網(wǎng)在方便用戶上網(wǎng)沖浪的同時,也增加了個人信息安全的隱憂。近日,有人在網(wǎng)上發(fā)貼稱,在麥當勞等通常有無線熱點的公共場所,只要一臺安裝有Windows 7操作系統(tǒng)的電腦、一套無線互聯(lián)網(wǎng)及一個互聯(lián)網(wǎng)包分析軟件,設置一個無線熱點AP,就能輕松搭建出一個WiFi無線互聯(lián)網(wǎng),不需要設置密碼。用戶很難察覺黑客搭建的偽造WiFi無線互聯(lián)網(wǎng)的真假,一旦連入,黑客在15分鐘之內(nèi)就可以輕松竊取手機上網(wǎng)用戶的個人信息和密碼,包括網(wǎng)銀的密碼、炒股的帳號和密碼等。
一旦用戶進入黑客搭建的“李鬼”WiFi無線互聯(lián)網(wǎng),在手機里所訪問過的http網(wǎng)站網(wǎng)址信息就會一覽無余地顯示在黑客的電腦上。如果你訪問了郵箱,而黑客又恰好嗅探到了你的郵箱地址,他就可以輕松地打開你的郵箱,瀏覽你的郵件內(nèi)容和隱私。
4、家庭WiFi用戶也要留心陷阱
除了在公共場合需要注意免費WiFi被黑客入侵之外,在家的互聯(lián)網(wǎng)用戶也要小心陷阱。因為目前黑客不僅會利用免費WiFi設置圈套,還會主動攻入家庭用戶的WiFi連接。
據(jù)了解,現(xiàn)在在一些開通寬帶互聯(lián)網(wǎng)的家庭,都會把自己的路由器作為一個小型的WiFi發(fā)射器,以方便在家里移動上網(wǎng)。然而,這種移動互聯(lián)網(wǎng)在方便用戶的同時,也給黑客提供了入侵便利。而且,現(xiàn)在有很多破解家庭互聯(lián)網(wǎng)的工具,一旦黑客破解了家庭WiFi,就有可能對用戶機器進行遠程控制,從而竊取你電腦中的重要信息和資料。
5、公共場所選擇正確的WiFi名稱
面對如此囂張的WiFi黑客入侵團,用戶又將如何防御呢?實際上,為了更好地保護自己的信息,在公共場所選擇WiFi時,一定要看清楚名稱,并最好詢問柜臺人員,不能輕易選擇。因為黑客會起相似的WiFi名稱,用此來迷惑用戶,達到竊取用戶重要信息的目的。
同時,對于家庭WiFi用戶,也要定期對家里的WiFi密碼進行修改,而且密碼設置要用高等級的,不能隨便設置一個簡單的數(shù)字,以防黑客的破解侵入,從而進行遠程操控,竊取用戶數(shù)據(jù)。
6、手機不要設置自動連接WiFi
據(jù)了解,在大部分用戶手機上的互聯(lián)網(wǎng)設置中,都有WiFi自動接連的功能,只要有免費的WiFi就自動連接。但往往這些用戶很容易就在“不知情”的情況下落入黑客的圈套,因此,用戶最好把WiFi連接設置為手動連接。
7、用完之后退出在線賬戶
這樣做不僅可以減少你在瀏覽網(wǎng)頁時跟蹤你的數(shù)量,而且還可以防止有人以后假冒你的計算機登錄網(wǎng)頁。如果你使用其他人的或者公共的計算機,這是非常重要的。人們實際上經(jīng)常會忘記這樣做,那會產(chǎn)生非常可怕的后果。
8、定期清空瀏覽器歷史記錄和Cookies
可以修改瀏覽器設置,以便自動清除每一個進程。進入瀏覽器選項中的隱私設置,設置為永遠不保存你的歷史記錄,這將減少你在網(wǎng)絡上被跟蹤的次數(shù)。考慮使用TACO等瀏覽器插件以便進一步減少跟蹤你的在線行為。
9、使用IP Masker
為了隱藏你的在線腳印,你可以下載Tor插件或者使用像那樣的基于瀏覽器的選擇。
微軟曾經(jīng)警告說,用戶應該使用PIN來保護移動設備,利用安全級別較高的密碼來保護他們的所有網(wǎng)絡賬戶。類似網(wǎng)絡銀行、賬單支付以及網(wǎng)絡購物的交易活動應該在安全性較高的網(wǎng)絡上進行,而不該通過公共的WiFi進行。它還建議人們定期審查自己在網(wǎng)絡上的個人信息,及時刪除過期的信息。
二、不久將使用的可見光通信技術(LiFi)
目前最新動態(tài)顯示,無需WiFi,只需通過綠色照明LED燈就能高速上網(wǎng)的可見光通信技術(LiFi),在第七屆中國產(chǎn)學研合作創(chuàng)新大會上引起人們的極大興趣。
據(jù)國家數(shù)字交換系統(tǒng)工程技術研究中心主任鄔江興院士介紹,與在全球各處建基站不同,可見光通信技術主要是利用無處不在的綠色照明資源,人們只要在LED燈中加一個芯片,便可使其具有“無線路由器”、“通信基站”、“WiFi接入點”等功能。
與傳統(tǒng)的無線網(wǎng)絡相比,可見光通信傳輸速度快,通信速度可達每秒幾百Mb甚至數(shù)個Gb,多臺電腦共用一個信號源也不會影響通信速度;安全性能高,室內(nèi)電腦、移動終端信息不會泄漏到室外,在對電磁信號敏感的醫(yī)院等環(huán)境中也可自由使用;應用范圍廣,可廣泛用于導航定位、安全通信與支付、智能交通管控、超市導購、影視廣告等新興領域。
綜上所述,在互聯(lián)網(wǎng)時代,我們每個人隱私信息很容易被泄露。其實我們更希望的是所有個人和行業(yè)都能夠緊守自己的道德底線,不隨意竊取利用他人的隱私,在社會的整體道德水平還未達到這個階段時,任何人都要提高隱私保護意識,謹慎保管個人的隱私信息。
參考文獻
篇9
(二)學校對人事檔案管理缺乏專業(yè)性,管理分散。一般情況下學校的人事檔案不是單獨管理的,而是由上級部門統(tǒng)一管理和收集,有些中學將人事檔案依據(jù)管理職能的不同分配到不同的部門,比如教務部門的人事檔案包括教職工的業(yè)務能力,獲獎情況和教學的內(nèi)容等,科研部門的人事檔案主要負責科研項目的確定,論文的發(fā)表等內(nèi)容,行政部門的人事檔案則主要是負責人員的招聘和選拔,職稱評定、年度考核等。這樣的人事檔案管理不但無法綜合利用,而且會導致檔案管理過于分散,很容易使學校的人事檔案丟失。
(三)人事檔案的管理還存在著硬件滯后的特點。目前中學的人事檔案管理的方式比較落后,還是紙質(zhì)的形式,管理的手段和技術都落后,缺乏創(chuàng)新。還有一些中學的人事檔案在計算機里,沒有進行分類整合,查詢和利用起來比較困難和繁瑣,一些人事檔案的查找只能夠人工查詢,信息落后,導致了資源的浪費。還有些學校儲存檔案的環(huán)境較差,檔案儲存室的門不嚴實,經(jīng)常有外人隨意進出。或者是檔案處于潮濕的環(huán)境,容易受到損壞。
二、中學人事檔案管理模式優(yōu)化措施
(一)加強檔案歸檔制度,使學校的人事檔案更加完善。人事檔案工作政策性、專業(yè)性很強,從實際情況看,需要專門的部門、專業(yè)的人員、用專業(yè)的手段來管理。為此我校成立了專門的檔案室,負責全校教職工的人事檔案管理。其次是制定檔案室的管理制度,明確人事檔案的歸檔范圍,杜絕范圍外的材料進檔或范圍內(nèi)材料漏檔的情況發(fā)生。學校人事檔案中制定教學登記表,登記表中記錄教職工的詳細情況,包括教師的教學情況,工作能力,教師的學術研究內(nèi)容和情況,這個登記表可以準確反映出教師的個人能力和教師的學術水平等。與此同時,還應該增加學校教職工的獎懲情況以及培訓情況,充分了解教職工的業(yè)務能力。此外,為了提高人事檔案的實用性,增加人事檔案管理的有效性,學校應該利用信息化技術和手段,促進人事檔案地位的建立,為學校對教職工的評價工作作出鋪墊,使教職工有競爭的壓力,有利于提高教職工的競爭意識,促進學校教職工隊伍整體素質(zhì)的提高。
篇10
首先,社會化媒體提供了一個相對平等的平臺。社會化媒體出現(xiàn)之前,廣播、報紙、電視等傳統(tǒng)媒體所提供的信息是單方面的,是一種上傳下達的形式,大眾并不能參與其中。社會化媒體出現(xiàn)之后,網(wǎng)民可以參與信息的、政策的討論以及對時事的評價,網(wǎng)民不再只是被動地接受信息,也可以信息。
其次,社會化媒體提供了一個“人以群分”的平臺。社會化媒體有各種小組或是社區(qū)的形式,網(wǎng)民可以和有共同興趣愛好的人分享感興趣的話題。相當于把現(xiàn)實生活中的研討會、高峰論壇搬到了網(wǎng)上,與會者不需要出門就可以感受到“志同道合”的。
再次,社會化媒體提供了一個“自由創(chuàng)作”的平臺。UGC在當下很流行,就是用戶自創(chuàng)內(nèi)容。人人網(wǎng)、QQ空間、博客和豆瓣空間等,都是網(wǎng)民對外展現(xiàn)自己的平臺,空間如何設計、什么樣的內(nèi)容、上傳什么照片以及分享哪類視頻,全部由用戶自己決定,用戶在社會化媒體平臺上可以“八仙過海,各顯神通”。
漏洞多,個人數(shù)據(jù)頻遭泄露
社會化媒體在廣泛應用于人們生活工作中的同時,也帶來了一個不容忽視的問題――個人數(shù)據(jù)的泄露。
《論語》云:“君子坦蕩蕩,小人長戚戚。”國人對于隱私的保護意識不是很強,總覺得隱私就像是一些不可告人的秘密一樣需要隱瞞。其實隱私的概念有很長的歷史,在19世紀末開始盛行,在美國的法律學術文獻中也被多次使用,這個概念在法律和社會中的新含義被多次用于科幻作品的比喻中。③1995年歐盟通過了《個人數(shù)據(jù)保護指令》,指出個人數(shù)據(jù)為:“與特定或可特定的自然人相關的所有信息,不限種類及形式。”④筆者認為,個人數(shù)據(jù)為可用于識別自然人的任何數(shù)據(jù)資料。
如今網(wǎng)絡已經(jīng)成為人們生活中不可缺少的工具,但同時也成了泄露個人信息的主要渠道之一,而社會化媒體更是成了別有用心之人的偷窺利器。
隱私泄露的途徑主要有以下幾個方面:
首先,網(wǎng)站技術如Cookie等。其實Cookie已經(jīng)被各大網(wǎng)站普遍使用,Cookie可以為用戶的使用提供方便,同時也方便了網(wǎng)站收集用戶的個人數(shù)據(jù)。我們每次打開瀏覽器,瀏覽器都會顯示“最近常去的網(wǎng)站”,這就是Cookie技術在發(fā)揮作用。這就意味著,只要我們上網(wǎng),個人數(shù)據(jù)隱私權就有遭到侵犯的危險。
其次,社會化媒體注冊。例如“人人網(wǎng)”的注冊,一定要實名制,且必須填寫相關認證郵箱、所在地、家鄉(xiāng)、畢業(yè)學校。在填寫完這些“必填項”以后,就會出來老鄉(xiāng)、校友等“可能認識的人”。
人人網(wǎng)的口號是“找到老同學,老同事,結(jié)識新朋友”,而實名制確實能為大家尋找老同學、老同事帶來便利。但是注冊時需要詳細的信息,而且只要注冊用戶填寫了相關信息,就會出來“可能認識的人”,這些“可能認識的人”并不知道自己會被推送出去,也并不一定都愿意被推送出去。人人網(wǎng)能否為這2億多用戶的個人數(shù)據(jù)隱私保駕護航?2011年年底,由于CSDN數(shù)據(jù)庫被黑,引發(fā)了國內(nèi)互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件,人人網(wǎng)泄露共計約500萬個賬號。
再次,在社會化媒體上信息。如前面所提及的那樣,社會化媒體是一個相對平等、分享興趣以及自由創(chuàng)作的平臺,網(wǎng)民的生活已經(jīng)離不開他們常用的社會化媒體。社會化媒體的一大特點是貼近網(wǎng)民生活,網(wǎng)民的間接成了自己報道自己每日的信息,個人信息暴露無遺。
2013年1月16日,微博上一條消息引得眾網(wǎng)友關注:深圳寶安職業(yè)技術學校一女生被害,疑微博拍照定位泄露信息所致。該女生生前常在微博上自拍照和定位,一石激起千層浪,新浪微博網(wǎng)友紛紛表示,玩微博要慎重。無獨有偶,現(xiàn)在一些年輕的父母喜歡在微博上“曬”寶貝的照片,記錄孩子成長的點點滴滴,但這恰巧給人販子提供了機會。通過四通八達的網(wǎng)絡,人販子可以很輕松地在這些社會化媒體上了解孩子及家長的行蹤,比在大街上跟蹤要方便得多。
完善制度,提高自我保護意識
社會化媒體成了泄露個人數(shù)據(jù)的渠道之一,歸根結(jié)底有兩大主要原因:隱私權法律制度不完善和用戶自我保護意識不強。2013年1月16日,人民日報公布了一項最新調(diào)查――花50元買軟件可偷看他人聊天記錄,記者購買使用后也大為震驚,公民的個人數(shù)據(jù)隱私權嚴重受到侵犯。這些軟件能夠盛行,根源在于隱私權法律制度不完善。而用戶自身保護意識不強,則無異于為別有用心之人打開了防盜門,危險將如影隨形。
對此,網(wǎng)民提高個人數(shù)據(jù)隱私權保護意識是根本,內(nèi)因是事物變化的根本。網(wǎng)民要有保護個人數(shù)據(jù)隱私權的意識,不要在互聯(lián)網(wǎng)上太多個人生活的狀態(tài),個人基本資料如生日、住址等要設置訪問權限,不要讓陌生人看見。
當然,外因是事物變化的條件。個人自我保護意識再強,也無法與強大的網(wǎng)絡技術相抗衡,無法解決網(wǎng)站Cookie技術侵犯個人數(shù)據(jù)隱私權的行為,無法清除企業(yè)之間為了營銷而銷售個人數(shù)據(jù)信息的行為……目前我國雖然已經(jīng)建立了互聯(lián)網(wǎng)規(guī)范管理的立法保護框架,卻跟不上我國互聯(lián)網(wǎng)發(fā)展的步伐。所以,完善隱私權法律制度是很重要的一步。雖然要在一個人口大國推行一項新制度不是一朝一夕可以完成的,但只要努力邁出每一小步,網(wǎng)民通過法律保護個人數(shù)據(jù)隱私權就會越來越有保障。
注釋:
①何峰:《全球社交網(wǎng)站排名:QQ空間第五 Twitter增長最快》,http:///20130127/n364728848.shtml,2013年1月27日
②《新浪微博與騰訊微信未來誰是霸主》,
http:///article/20121205/476117.shtml,2012年12月5日
篇11
關鍵詞:大數(shù)據(jù);共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術,大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新,促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時代,大數(shù)據(jù)共享時代比較注重信息安全保護,主要是因為大數(shù)據(jù)共享時代有利有弊,其優(yōu)勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數(shù)據(jù)共享時代信息安全保護的重要性
大數(shù)據(jù)共享時代下信息安全保護非常重要,大數(shù)據(jù)中包含著諸多信息,而且信息為大數(shù)據(jù)的核心,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度,完善大數(shù)據(jù)信息的應用,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失,維護大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時代需積極落實安全保護措施,強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性,防止出現(xiàn)信息風險,保障信息的安全使用。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數(shù)據(jù)中的信息控制權比較薄弱,大數(shù)據(jù)共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯(lián)授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數(shù)據(jù)為主攻目標。大數(shù)據(jù)共享時代的到來,大數(shù)據(jù)信息成為主要攻擊的目標,大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象,大數(shù)據(jù)承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢,不斷的進行攻擊,以便獲得多重效益。大數(shù)據(jù)內(nèi)關聯(lián)著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數(shù)據(jù)共享時代信息安全保護措施的應用
大數(shù)據(jù)共享時代信息安全保護措施很重要,其可保障大數(shù)據(jù)共享時代的安全運營,為人們提供優(yōu)質(zhì)的網(wǎng)絡環(huán)境,實現(xiàn)信息安全,例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監(jiān)督。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數(shù)據(jù)共享時代下信息量增長速度很快,信息數(shù)據(jù)日益更新,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時政府就要出臺法律法規(guī),用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎,成立專門保護個人信息的法律,規(guī)范大數(shù)據(jù)時代中的信息應用,協(xié)調(diào)信息的應用。立法保護時要細化法律法規(guī),為信息安全保護提供有效的法律依據(jù),同時還要學習國外一些比較好的監(jiān)管經(jīng)驗,強化信息安全保護,避免大數(shù)據(jù)共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數(shù)據(jù)共享時代的到來,為我國各行各業(yè)提供了機遇,大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展,為了保障行業(yè)內(nèi)信息安全,就要構建行業(yè)內(nèi)的自律公約,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約,全面維護行業(yè)內(nèi)信息的安全,讓行業(yè)之間有信任感,以便在大數(shù)據(jù)共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構建,其主要表現(xiàn)在兩個方面,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數(shù)據(jù)信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數(shù)據(jù)共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數(shù)據(jù)共享時代信息安全是很重要的,大數(shù)據(jù)共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護措施的應用,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術和信息安全技術結(jié)合起來,確保安全技術適用大數(shù)據(jù)環(huán)境,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài),未來大數(shù)據(jù)技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。
4結(jié)語
大數(shù)據(jù)共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數(shù)據(jù)的應用,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計算中,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關的措施,保障大數(shù)據(jù)共享時代中各項操作的安全性。
信息安全畢業(yè)論文范文模板(二):計算機網(wǎng)絡信息安全及其防護策略的研究論文
摘要:計算機技術和網(wǎng)絡技術持續(xù)更新和進步,應用范圍逐漸擴大,深入影響到社會生產(chǎn)生活的各個方面。計算機網(wǎng)絡運行過程中,還存在網(wǎng)絡信息安全的問題,一旦產(chǎn)生信息泄露,將會造成巨大經(jīng)濟損失。因而現(xiàn)代人越來越重視計算機網(wǎng)絡信息安全,積極開展防護工作,更好發(fā)揮計算機網(wǎng)絡的優(yōu)勢和作用。
關鍵詞:計算機;網(wǎng)絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網(wǎng)絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發(fā)揮計算機網(wǎng)絡的作用。
1計算機網(wǎng)絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網(wǎng)絡世界以及局域網(wǎng)體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數(shù)據(jù),是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數(shù)有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統(tǒng)防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網(wǎng)絡攻擊,對網(wǎng)絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數(shù)據(jù)丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護,這在蘋果系統(tǒng)中尤其嚴重,是重要的病毒高發(fā)地帶;廣告郵件和惡意郵件則一般會有網(wǎng)絡郵箱運行商進行智能屏蔽,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網(wǎng)絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網(wǎng)絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發(fā)揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養(yǎng)成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發(fā)現(xiàn)存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發(fā)展,網(wǎng)絡技術已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠郑藗児ぷ鳌W習、生活都需要網(wǎng)絡技術支持。尤其在支付寶付款、微信付款技術出現(xiàn)以后,越來越多人習慣手機支付以及網(wǎng)絡購物,為此計算機信息網(wǎng)絡必須加強網(wǎng)絡安全管理。設置防火墻是當前網(wǎng)絡通訊執(zhí)行過程中最可靠的有效方式。也就是說,計算機信息網(wǎng)絡安全管理設置防火墻,這樣網(wǎng)絡信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡系統(tǒng)中,就可以通過自己設置的防火墻保證網(wǎng)絡數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露,從而防止黑客進入網(wǎng)絡設置,使其肆意改動、刪除網(wǎng)絡數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入,防火墻技術需向系統(tǒng)管人員進行請示,詢問是否允許繼續(xù)訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制,禁止一切不安全因素入侵局域網(wǎng),以便防火墻發(fā)揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統(tǒng)計技術、人工智能、密碼學、網(wǎng)絡通信技術和觃則方法的防范技術。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng),防止外部用戵的非法入,該技術主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術可以提高計算機網(wǎng)絡信息數(shù)據(jù)和系統(tǒng)的安全性和保密性,防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術的特點,可分為:數(shù)據(jù)傳輸、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種。
2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng),使外部網(wǎng)絡和內(nèi)部網(wǎng)絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡進行合理的區(qū)域劃分,也可以根據(jù)企業(yè)的發(fā)展情況,進行安全區(qū)域的劃分和管理,通過實時的監(jiān)控技術保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡進行網(wǎng)絡的分離,來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡有著一定的連接,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡和外部網(wǎng)絡建立一個安全的連接通道,在需要進行接通是,輸入內(nèi)部專屬的密碼,就能夠完成信息的傳輸,如果沒有內(nèi)外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡連通的同時,最大化地保護通訊網(wǎng)絡的安全。
篇12
我國網(wǎng)絡購物的現(xiàn)狀及其特點
隨著信息技術突飛猛進的發(fā)展,互聯(lián)網(wǎng)的應用滲透到生活中的方方面面,人們的許多傳統(tǒng)行為模式受到來自互聯(lián)網(wǎng)的沖擊。作為時代的新興產(chǎn)物,網(wǎng)絡購物越來越受到消費者的推崇,據(jù)中國互聯(lián)網(wǎng)絡信息中心的《2013年中國網(wǎng)絡購物市場研究報告》顯示:2013年網(wǎng)絡購物市場繼續(xù)快速向前發(fā)展,交易金額達到1.85萬億元,較2012年增長40.9%。由此可見,網(wǎng)絡購物已逐步得到了廣大消費者的認可。
與傳統(tǒng)購物方式相比,網(wǎng)絡購物具有以下幾方面的特點:
價格更優(yōu)惠,購物更自由。與實體經(jīng)營相比,網(wǎng)購中經(jīng)營者和消費者之間省去了許多中間環(huán)節(jié),減少了差價,使得很多消費者往往能買到比商場便宜的商品,尤其是隨著網(wǎng)購的發(fā)展,很多的商品生產(chǎn)廠商直接在網(wǎng)上開店,給消費者帶來了更多價格上的實惠。同時,網(wǎng)絡購物不受時間、地域的限制,消費者購物更自由,擺脫了商場營業(yè)時間的限制,在任何時間都可以隨意挑選自己的商品,也節(jié)約了許多購物成本,這種全天候的購物方式給消費者帶來了極大的便利。
商品品種繁多,選擇性更強。網(wǎng)絡購物擺脫了地域上的限制,只要有互聯(lián)網(wǎng)的地方,所有的商品都可以在網(wǎng)絡上進行售賣,小到針線,大到農(nóng)產(chǎn)品、家用電器等,可以說全國各地甚至世界各地的特產(chǎn)都能在網(wǎng)上購買,對于消費者而言,大大增強了所購商品的種類。以往為挑選物美價廉的商品,消費者會“貨比三家”,但現(xiàn)在在網(wǎng)絡購物中,由于網(wǎng)絡的發(fā)達,同一種商品有來自全國各地的經(jīng)營者在銷售,我們可以“貨比十家”、“貨比幾十家”,這也給消費者提供了更多選擇的機會。
服務更便捷,更有特色。網(wǎng)絡購物中,消費者看不到實實在在的商品,會對所購商品的質(zhì)量、性能等產(chǎn)生顧慮,擔心所購商品“名不副實”,為了打消這種顧慮,有的經(jīng)營者會讓消費者先驗貨,滿意后再付款;有的會承諾七天無理由退換,甚至更長的時間;在付款方式上,承諾可以貨到付款,分期付款;有的賣家會提高送貨速度,承諾6小時內(nèi)快速送達等。為提高競爭力,網(wǎng)絡購物中越來越多的便捷服務被推出,在一定程度上促進了網(wǎng)絡購物的進一步發(fā)展。
網(wǎng)購中消費者隱私權保護的必要性
網(wǎng)絡購物是在一種虛擬的環(huán)境下進行的,為了享受網(wǎng)購帶來的方便與快捷服務,作為對價,消費者必然要提供自己大量的個人隱私信息,在注冊會員、進行快捷支付、接收快遞送貨上門等過程中會泄露自己最為隱蔽的姓名、家庭住址或單位、手機聯(lián)系方式、銀行賬號與密碼等,如果沒有好好保護并適當運用,就很容易侵犯到消費者的隱私利益,甚至會帶來一些安全隱患。對于經(jīng)營者而言,消費者的個人信息具有了一定的商品化的特點,除了具有身份特征,更重要的是具有財產(chǎn)特征,能為經(jīng)營者帶來直接或間接的財富,通過對消費者個人信息的收集或利用,能更好地了解消費者的實際需求,使其制定更具體、更有針對性的營銷策略,為消費者提供更好的商品和更具特色的服務,從而獲得更大的市場發(fā)展空間。
由于消費者個人信息背后隱藏著巨大經(jīng)濟利益,有些商家會為了攫取商業(yè)利潤,不當收集、使用消費者個人信息,甚至隨意泄露、變賣所掌握的消費者個人信息,使得消費者隱私權保護面臨巨大威脅。近年來隨著網(wǎng)絡維權意識的提高,消費者也逐步意識到網(wǎng)絡購物中隱私權保護的重要性,會比較慎重對待與謹慎處理一些個人信息。同時,整個社會與政府部門也關注到了網(wǎng)購中消費者隱私權保護的重要性。世界各國都在加快制定旨在保護網(wǎng)絡購物中消費者信息隱私安全方面的政策,2012年2月23日,奧巴馬政府公布了最新的《全球數(shù)字經(jīng)濟下隱私保護和創(chuàng)新推動的框架》,展示了美國政府對電子商務消費者隱私加大立法保護的決心。①我國在2014年政府工作報告中也明確提出了要“鼓勵電子商務創(chuàng)新發(fā)展,維護網(wǎng)絡安全”。但總體而言,我國目前消費者隱私權保護仍處于比較落后的階段,加強網(wǎng)絡購物中消費者隱私權保護,對于提升消費者對網(wǎng)絡購物的信心,促進我國整個網(wǎng)絡購物交易的健康發(fā)展有著重要意義。
網(wǎng)購中消費者隱私權保護存在的問題
消費者信息安全意識薄弱。我國的網(wǎng)絡購物發(fā)展速度是驚人的,每年“雙十一”不斷刷新的交易額顯示了消費者對于網(wǎng)絡購物的熱捧,與熱情高漲的網(wǎng)購行為相比,消費者對于個人信息安全及隱私權保護的意識卻很淡薄。網(wǎng)購的性質(zhì)使得消費者必須提供自己極其隱蔽的個人基本信息,隨著競爭不斷加劇,經(jīng)營者會推出許多更方便、更優(yōu)質(zhì)的服務和更具吸引力的優(yōu)惠,如購物打折或提供贈品等,在刺激消費的同時客觀上又會使消費者提供更多的個人信息。在網(wǎng)絡購物的起步階段,消費者由于被利益吸引,并沒有太多關注個人信息安全和隱私權保護的問題,已出現(xiàn)了一些由于網(wǎng)購導致個人信息泄露而造成的不利影響,如由于網(wǎng)上銀行賬號密碼被盜遭受經(jīng)濟損失等,甚至還出現(xiàn)了由于家庭住址的泄露而使個人及家人的人身安全受到威脅的案件。由此可見,目前我國消費者雖已開始有所關注網(wǎng)購中個人隱私問題,但絕大多數(shù)消費者的個人信息安全意識仍比較薄弱,亟需加強。
隱私保護的行業(yè)自律機制存在不足。由于發(fā)展較晚,我國網(wǎng)絡經(jīng)營者在保護消費者信息安全上普遍做的不是很好,而且目前我國電子商務企業(yè)也沒有針對消費者隱私權保護的完善的自律機制。一般來說,電子商務企業(yè)對消費者的隱私保護的關鍵還在于企業(yè)自身對此的態(tài)度,網(wǎng)絡購物中消費者最重要的信息會為網(wǎng)絡經(jīng)營者帶來巨大的利益,通過對與其交易的消費群體個人信息進行收集、整理和分析,可以更好地提供有針對性的服務,從而擴大市場份額,獲取巨大利潤,正因為這樣,網(wǎng)絡經(jīng)營者往往會主動收集消費者全面的個人信息,甚至有的會采用一些私密的網(wǎng)絡技術手段。但在收集、使用消費者個人信息的同時,網(wǎng)絡經(jīng)營者對于所掌握的個人信息保護卻不太重視,導致不良泄露,甚至有的不良商家一旦使用完后會公然明碼標價出售手里的客戶信息,以謀取利益,而且由于互聯(lián)網(wǎng)的特殊性,這種信息極易被廣泛地擴散出去,從而侵犯消費者的信息安全和個人隱私。加強網(wǎng)絡購物中的隱私權保護,必須完善我國目前電子商務行業(yè)在消費者隱私權保護方面的自律機制,使其意識到消費者隱私權保護與其經(jīng)濟利益不但不會沖突,反而應該是共贏的,經(jīng)營者在消費者信息安全和隱私保護方面的投入不但不會影響其利益,反而會增強消費者對其信任度,提高商業(yè)信譽。
對消費者隱私權保護的立法不完善。目前,在我國《民法通則》中還沒有明確的關于隱私權的規(guī)定,在2013年10月最新修訂的《消費者權益保護法》中首次明確了經(jīng)營者的個人信息保密義務。近年來,我國相繼出臺了一些涉及網(wǎng)絡交易消費者信息安全和隱私保護的部門規(guī)章和地方性法規(guī),如2010年5月31日,國家工商總局頒布的《網(wǎng)絡商品交易及有關服務行為管理暫行辦法》,是我國第一部規(guī)范網(wǎng)絡商品交易及有關服務的行政規(guī)章,其中第十六條中規(guī)定了網(wǎng)絡商品經(jīng)營者和網(wǎng)絡服務經(jīng)營者對收集的消費者信息,負有安全保管、合理使用、限期持有和妥善銷毀義務。第二十五條規(guī)定提供網(wǎng)絡交易平臺服務的經(jīng)營者應當采取必要措施保護涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)資料信息的安全。非經(jīng)交易當事人同意,不得向任何第三方披露、轉(zhuǎn)讓、出租或出售交易當事人名單、交易記錄等涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)。
可以看出,我國關于網(wǎng)絡購物中消費者隱私保護的立法仍有不足,主要表現(xiàn)為一方面體系不完整,缺乏統(tǒng)一規(guī)劃。作為上位法的《民法通則》沒有相關規(guī)定,即使各地方已經(jīng)意識到保護消費者隱私權的重要性并積極立法制定各自的地方性法規(guī),但實踐中可能由于認識的偏差和各自地方利益考慮難免會出現(xiàn)許多不一致的地方,因此,對于網(wǎng)購消費者隱私保護的立法,應提高其立法層次,完善其立法體系;另一方面現(xiàn)有立法過于簡單,缺乏可操作性。在已有的涉及網(wǎng)購個人信息安全和消費者隱私權保護的法律、法規(guī)中,內(nèi)容都不是很詳細,缺乏網(wǎng)購中消費者隱私權的全面界定,以及經(jīng)營者的相關義務,也沒有明確侵犯隱私權的法律責任和相應的法律救濟方式等,因此在完善相關立法時也應注重具體內(nèi)容的細化,提高可操作性,便于消費者維權。
完善消費者隱私權保護的措施
增強消費者信息隱私權保護意識。我國已有越來越多的人加入了網(wǎng)購大軍的行列,在目前我國網(wǎng)絡立法及電子商務行業(yè)自律制度還不完善的今天,要想保護好消費者個人信息安全及隱私權必須首先從消費者自身開始,加強消費者對隱私權保護的意識。首先,在網(wǎng)絡購物中,不要輕易地透露自己的個人真實信息,了解自己對個人信息所擁有的權利,確有必要透露個人相關真實信息給經(jīng)營者時,要知道信息的收集者是誰,收集信息的用途或目的是什么,這些信息是如何被使用和保存;其次,消費者應了解目前國內(nèi)關于消費者信息隱私權保護的相關法律,了解有哪些權利已明確納入到國家法律保護的范疇以及保護的程度;最后,當個人信息確定被經(jīng)營者非法收集利用,甚至非法轉(zhuǎn)賣時,應積極維權,盡可能通過有關途徑甚至司法途徑維護自己的合法權益。
完善隱私權保護行業(yè)自律機制。由于起步較晚,我國目前沒有專門針對網(wǎng)絡消費者隱私權保護的行業(yè)自律機制,借鑒美國等國外行業(yè)自律模式,完善我國隱私權保護行業(yè)自律機制,可從以下幾方面入手:
第一,成立針對網(wǎng)絡消費者隱私權保護的自律組織。該組織一方面應對消費者的網(wǎng)絡交易提供關于信息隱私權保護方面的指導,讓其明確其所享有的各項權利,如有權知道自己的個人信息是誰用什么方式收集,在什么情況可以使用以及當有人非法收集、使用和泄露自己的隱私信息時應如何處理等;同時,該組織也應通過其宣傳提高消費者在維護個人信息上的維權意識,并針對成員企業(yè)在消費者隱私權保護方面提供指導,為其在收集、使用、披露消費者個人信息過程中如何盡可能保護消費者隱私權提出詳細可行的指導性政策,與其簽訂非強制性的企業(yè)網(wǎng)絡隱私保護協(xié)議,要求企業(yè)根據(jù)自身情況制定自己的隱私政策并及時予以公布,并督促其積極實現(xiàn)自己的隱私政策或隱私聲明。
第二,網(wǎng)絡經(jīng)營者應積極制定隱私政策并嚴格履行。近年來,我國逐步有企業(yè)制訂了隱私政策,讓消費者了解相關隱私政策的同時,擁有一定的選擇權。為加強網(wǎng)購經(jīng)營者與消費者之間的信任,網(wǎng)絡經(jīng)營者一方面應積極制訂隱私政策,從個人信息收集、處理、披露等方面讓消費者了解其相關信息,且隱私政策應盡可能全面、詳細,讓消費者容易理解而不是模糊甚至晦澀難懂。同時隱私政策相當于網(wǎng)絡經(jīng)營者對消費者的一個承諾,一旦消費者與其進行交易,就相當于二者之間達成的一個協(xié)議,網(wǎng)絡經(jīng)營者應積極履行,嚴格按照隱私政策的內(nèi)容保障消費者的隱私權,誠實守信,與消費者建立良好的網(wǎng)絡交易關系。
第三,完善行業(yè)信用評價等級機制。為進一步加強行業(yè)自律,中國互聯(lián)網(wǎng)協(xié)會專門成立了中國互聯(lián)網(wǎng)協(xié)會信用評價中心,負責建立評價體系,從2008年以來,至今已有百度、騰訊等300家國內(nèi)企業(yè)獲得了A級(良好)以上信用等級,但總體而言我國行業(yè)信用評價等級機制仍需完善。一方面要擴大其參與范圍,由于是非強制性的,企業(yè)只有自愿申報才能對其信用進行等級評價,因此,絕大多數(shù)中等型電子商務企業(yè)和個體網(wǎng)絡經(jīng)營者并沒有納入進行,對于整體行業(yè)信用評價不利。應通過積極宣傳和引導擴大參評的范圍,讓其意識到良好的信用等級將會為其帶來各種利益,如作為對企業(yè)融資,獲得政府資助,享受稅收優(yōu)惠等的參考依據(jù),更重要的是好的信用等級將贏得消費者信任,獲取長遠利益;另一方面,即使已經(jīng)加入進來的電子商務企業(yè),對其進行評價時,由于對網(wǎng)絡消費者信息隱私權關注度以前不高,在我國現(xiàn)有的行業(yè)信用評價等級制度中,對于消費者隱私權保護力度的因素考慮較少,網(wǎng)購中信息隱私權保護力度所占比重也不重。即使獲得了AAA的企業(yè)未必在隱私權保護方面做得很好,因此,今后在對網(wǎng)絡經(jīng)營者進行信用評價時,應著重考慮其對隱私權保護的力度,具體包括是否有完備的詳細的隱私權政策,是否積極嚴格地履行其隱私政策或聲明,消費者對其評價和滿意度等方面進行參考,對于做得比較好的企業(yè),除了頒發(fā)信用等級證書外,還可給予隱私認證標志,讓網(wǎng)購消費者一目了然,積極識別信任度高的經(jīng)營者進行交易。
完善我國網(wǎng)購中消費者隱私權保護的相關立法。雖然我國網(wǎng)購業(yè)務發(fā)展迅速,但與之配套的立法并沒有相應的跟進,需進一步完善其立法體系,最重要的是明確隱私權的法律地位。為提高立法等級,在制訂民法典時,應增加關于隱私權的內(nèi)容,對隱私權進行界定,對涉及交易中消費者隱私權的問題做出保障性規(guī)定,為其保護奠定一定的立法基礎。同時還應對《消費者權益保護法》、《產(chǎn)品質(zhì)量法》等相關銜接法律進一步完善,更為直接地規(guī)定消費者隱私權保護涉及的一些具體法律問題,這樣,既有如民法這樣的一般法對一些重要的原則性內(nèi)容作統(tǒng)一的規(guī)定,又相應有如《消費者權益保護法》等其他配套法律作為特別法作為有效補充,同時各部門規(guī)章、地方性法規(guī)可出臺一些更詳細、針對性更強的實施細則,從而使整個消費者隱私權保護立法體系更為嚴密。
目前,我國大多數(shù)立法規(guī)定都是一些原則性規(guī)定,比較粗略,而且絕大多數(shù)并沒有涉及到網(wǎng)絡交易中侵犯了消費者隱私權將承擔的責任方式,導致司法實踐發(fā)生糾紛后消費者很難真正地去維權。目前通過訴訟解決與網(wǎng)絡經(jīng)營者之間信息安全及隱私權糾紛的案例極少,因此在積極完善立法體系的同時,還應考慮具體的法律法規(guī)的可操作性,盡可能從實體上全面明確網(wǎng)絡經(jīng)營者的義務,明確侵犯消費者隱私權后其具體的責任方式,從而更好地保護消費者隱私,促進網(wǎng)絡經(jīng)濟的繁榮和健康發(fā)展。
(作者分別為武漢工商學院文法學院講師,武漢大學國際教育學院副教授;本文系現(xiàn)代物流與商務湖北省協(xié)同創(chuàng)新中心2013年度“現(xiàn)代農(nóng)產(chǎn)品電子商務中個人信息安全及隱私權保護問題研究”成果,項目編號:2011A201316)
篇13
1獻血者享有的權利
1.1自愿權國家提倡18至55周歲的健康公民自愿獻血。每個公民有獻血與不獻血的選擇,有獻全血和獻成分血的選擇,有獻一次血與獻多次血的選擇。
1.2健康檢查權無償獻血者獻血時可享受免費體檢、化驗等待遇。
1.3健康保護權對身體狀況不符合獻血條件的,應向其說明情況,不得采集血液。對獻血者每次采集血液不得超過400ml,嚴禁對獻血者超量、頻繁采集血液。
1.4免費用血權按照當?shù)貙嵤┇I血法的有關規(guī)定享受免費用血。
1.5表彰獎勵權無償獻血者,有獲得各級人民政府和紅十字會表彰獎勵的權利。
1.6賠償權。對血站違反操作規(guī)程和制度采集血液而對身體健康造成損害的,有依法獲得賠償?shù)臋嗬?/p>
1.7人格隱私權獻血者的人格應受到尊重,個人隱私(獻血者的個人信息資料、獻血者的血液檢測信息等)應受到保護。
2法律法規(guī)對獻血者隱私保護
無償獻血是一項由獻血者和采供血機構共同參與完成的活動,它在兩者這間建立了復雜的權利義務關系,相對于采供血機構面言,我國的法律法規(guī)有嚴格的要求,《血站管理辦法》第24條指出:“血站應當建立獻血者信息保密制度,為獻血者保密。”《血站質(zhì)量管理規(guī)范》第11.5指出:“應建立和實施保密制度,對獻血者的個人資料、獻血信息、血液檢測結(jié)果以及相應的血液使用信息等應進行保密,防止未經(jīng)授權接觸和對外泄漏。”這就要求采供血機構在執(zhí)業(yè)過程中,嚴格管理獻血者的相關信息,做到對獻血者負責。
3加強獻血者隱私保密管理的關鍵控制點
3.1征詢體檢環(huán)節(jié)
《血站質(zhì)量管理規(guī)范》第5.2.1指出“獻血者征詢區(qū)、體檢區(qū),能對獻血者進行保密性征詢和正確體檢,以正確判定獻血者資格。”那么,征詢體檢就是醫(yī)生與獻血者通過溝通和檢查,從獻血人群中選擇合適的、健康的低危獻血者的過程。征詢涉及既往病史及吸毒、性生活等有關內(nèi)容,體檢過程中有身體暴露,由于在公開的場合下獻血者不便說明或是擔心自己的隱私被他人聽到,或隱瞞自身的一些情況,從而對醫(yī)生的判斷和篩查造成影響;因此采供血機構應設立征詢體檢室或相對隔離封閉的區(qū)域,確保獻血者這種隱含的需求得到滿足。
3.2檢測報告環(huán)節(jié)
為避免己永久淘汰的獻血者再次獻血,獻血者檢測結(jié)果特別是檢測陽性結(jié)果要及時通知本人。獻血者檢驗某項不合格結(jié)果不希望被同事或親朋好友知道,因此采供血機構應對檢測結(jié)果保密,特別是乙肝、梅毒、艾滋陽性結(jié)果應作為機密加以保管。采供血人員遠程教育培訓教材明確指出,實驗室檢驗人員負責對血液做相關檢測并根據(jù)檢驗結(jié)果提供信息,不應試圖去做診斷,更不能將檢測結(jié)果外泄。當獻血者得知捐獻的血液不能使用時,往往產(chǎn)生焦慮緊張甚至情緒激動,會進一步詢問有關知識,因此要求通知人員有較高的專業(yè)知識和溝通技巧,正常情況下,有受過咨詢培訓的醫(yī)生才可以告知獻血者檢驗結(jié)果。
3.3反饋環(huán)節(jié)
信息反饋在血站業(yè)務中占有重要的位置,一方面對獻血者獻血后的后續(xù)服務,涵養(yǎng)血源,另一方面是本著對獻血者負責的態(tài)度,對獻血者的健康狀況給予及時反饋。在通知過程中要注意保密,單獨通知到本人。我站檢驗結(jié)果反饋采取發(fā)信息、電話通知、與獻血者面談等形式,電話通知要認真核對姓名、身份證和獻血條碼等,確認為本人后方可告知,信件注明“親啟”字樣;還專門設立了不合格獻血者談話室,當面告知獻血者檢測結(jié)果時,要強調(diào)檢測結(jié)果為獻血標準,而非臨床疾病診斷標準,并為獻血者做進一步檢查、主動預防和治療提供建議,既保護獻血者隱私,又完善了獻血后服務,受到獻血者的好評。
3.4計算機管理環(huán)節(jié)
目前,采供血機構在都實行了計算機信息管理系統(tǒng),《血站質(zhì)量管理規(guī)范》要求在采供血流程中,獻血者娃名不得出現(xiàn)在采血袋、標本管或?qū)嶒炗涗浬希鴳詳?shù)字、條形碼或其它能被識別的符號所代替,通過網(wǎng)絡登記、傳送、和查閱。計算機管理系統(tǒng)要有嚴格的用戶授權程序,控制不同用戶對數(shù)據(jù)的查詢、錄入、更改等權限。同時要詳細記錄操作者所有登錄和操作活動的日期、時間和內(nèi)容,嚴防病毒破壞和惡意攻擊或竊取資料,在保護獻血者隱私的同時,避免數(shù)據(jù)流失。
3.5檔案管理環(huán)節(jié)
獻血者征詢、體檢、采血、檢驗、發(fā)放的原始記錄作為日后用血返還和輸血糾紛的歷史記載與見證具有長期甚至永久性的保存價值。《血站管理辦法》規(guī)定,獻血有關檔案資料要至少保存10年。檔案室集中保管著大量的獻血者信息,除妥善保存外還要建立嚴格的查閱和獻血者隱私保密制度,檔案管理人員要進行安全保密性培訓,實行“專人負責、貢任到人”。采供血機構對于獻血者檢測信息,應當按《醫(yī)療事故處理條例》的有關規(guī)定,比照醫(yī)院患者的病歷管理,除涉及對獻血者加強獻血者實施采血服務活動的工作人員與質(zhì)量監(jiān)督人員外,其他任何單位或個人不得擅自查閱。國科研、教學或法律糾紛需要查閱的,按照有關規(guī)定辦理查閱手續(xù)。
隱私保密管理是體現(xiàn)以人為本,為獻血者提供溫馨服務的重要內(nèi)容,采供血機構要重視對獻血者隱私保密工作,提高工作人員法律意識和保密意識,建立健全獻血者隱私保密制度,在采供血各環(huán)節(jié)完善至關重要,避免引起不必要的矛盾和糾紛,將對擴大無償獻血隊伍,推動無償獻血健康發(fā)展起到積極的作用。
參考文獻
