个人信息泄露论文范文

时间:2023-03-19 14:08:23

导语:如何才能写好一篇个人信息泄露论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

个人信息泄露论文

篇1

关键词:泄露消费者信息;承担;法律责任

一、消费者信息概述

1、消费者信息的概念

个人信息指的是人的名字、生日、身份证号、指纹、户籍、家庭、婚姻、职业、教育、卫生、财政,和可以识别其他个人信息。消费者的个人信息,s所以,消费者还应该包括姓名、性别、职业、受教育程度、人际信息、婚姻状况、历史的指纹、血型、收入和财产状况等。所有的信息都可以识别个人消费者。

2、消费者的个人信息被侵犯的表现形式

第一,商家不合理地私自收集消费者的个人信息。

第二,商家不当地向他人泄漏消费者的个人信息。

第三,商家非法的交易 消费者的个人信息。

二、保护消费者信息的必要性

一是自然人人格权保护的必然要求。个人信息保护可以促进个人的人格尊严,人类的发展等基本权利的自由,可以减少人身安全和财产违反的可能性,有助于确保安全的个人生活和健康 。

二是建设社会主义法治国家的本质要求。法治国家要求公民的任何权利受到损害后都能够得到救济,而目前我国在保护消费者信息方面还比较欠缺,当消费者的合法权益特别是消费者的信息被商家泄露后,更少的救济方式,因此,为了保护消费者的信息,并做好相关立法符合社会主义法治建设的本质要求。

三是保障社会主义市场经济健康发展的前提。在信息资源时代,个人信息保护是保证社会经济有序发展的必然要求,保护个人信息能促进电子政务、电子商务、信息产业发展和国际贸易等。

四是维护消费者生活安宁的需要。如果公民生活在整天被电话、短信骚扰的环境中,肯定没有好的状态进行工作、学习或进行其他的活动。

五是在我国现阶段,泄露消费者信息的行为非常普遍,因此,保护消费者信息就显得尤为重要。

三、泄露消费者信息后应承担的法律责任

我国针对保护消费者信息的法律法规只是散见于宪法、法律、政府规章、地方性法规中,这些条文要么原则性太强、缺乏操作性,要么缺乏统一性。在市场经济快速发展的今天,无论是对于政府、企业还是商家个人或者是其他可能掌握消费者个人信息的组织和个人来说,消费者信息都变得尤为重要,因此笔者认为有必要制定一部单独的《消费者信息保护法》(以下简称《消法》),笔者认为《消法》应当包括以下主要内容:

第一,信息收集主体的资格问题。《消法》应规定,信息收集主体的资格应实行登记制。只有经过行政主管部门登记并获得合法收集人凭证后才具备信息收集主体的资格。而这种登记制应适用于所有需要收集消费者个人信息的主体,即既适用于企业、公司、组织、个人,也适用于政府。否则,可以让泄露消费者信息的组织或个人与收买消费者信息的组织或个人承担连带责任。

第二,消费者信息收集的方式。《消法》应该监管的主题信息采集不能秘密收集消费者的信息,信息收集器收集消费者的个人信息, ,应当告知消费者收集其信息的目的、用途、收集的内容以及可能带来的风险等。绝对禁止用欺骗、胁迫、贿赂、利诱等非法手段进行信息收集。

第三,消费者信息内容必须准确、完整,没有虚假,没有缺陷的。如果收集消费者的信息是错误的 、或者有缺陷的,就很可能侵犯消费者的名誉权等其他权利,继而会使消费者产生精神上的痛苦或财产上的损失。因此《消法》应规定在进行个人信用数据采集、信息收集主体必须基于善意的目的,是负责保证数据内容的可靠性,禁止消费者的虚假信息,遗漏或误导性陈述。

第四,消费者信息的使用范围界定。《消法》应明确规定进行信息收集的主体须在法律的规定或者在消费者本人同意的使用范围内使用消费者信息。如果信息收集主体利用消费者的信息进行非法牟利活动并给消费者造成损害的,信息的使用者应承担赔偿责任,信息收集者有过错的,应承担连带责任。

第五,消费者信息的披露和公开。《消法》应规定信息收集商家有义务应保护消费者的隐私和信息安全,并负责合理的使用,安全的保管、持有的期限,妥善销毁消费者过期信息的责任,不应该收集和提供服务和产品无关的信息 ,未经消费者允许,不得公开、出售、出租、转让消费者信息,并采取必要的措施,保护消费者个人信息的数据资料的安全,如果信息收集者出现上述任何一种行为,消费者就有权要求信息收集者消除影响,造成严重影响的,消费者有权利要求信息的收集者给予赔偿。

第六,消费者有权控制有关自己的信息。《消法》应规定信息收集主体应以消费者权利为中心,尊重消费者的隐私权、知情权、选择是否给予的权利,收集主体应该提高消费者信息数据的更新频率 ,随时更新消费者信息数据,以保障消费者信息的准确度。

第七,消费者拥有损害救济的权利。没有救济权利不是权利,这是法律认可的原则 。《消法》应规定,只要因消费者个人信息被非法收集、不适当利用等行为给消费者带来损害的,消费者都有权请求信息收集者或信息使用者赔偿损失。

另外,消费者隐私权应作为一项基本权利纳入宪法。此外,刑法也应规定泄露消费者信息罪,造成严重后果的要承担刑事责任。

参考文献

[1]张新宝: 《隐私权的法律保护》,群众出版社

[2]公丕祥:《法理学》,复旦大学出版社

[3]杨玉国:《论消费者个人信息权的保护》,《学园.教育科研》,2012(10)

[4]杨震:《论个人信息保护的路径选择》,《黑河学刊》,2013(7)

[5]吴韬:《关于个人信息保护立法的思考》,《传承》,2011(10)

[6]王学昊:《个人信息保护的立法选择》,《网络传播》,2012(1)

篇2

 

牛津大学教授维克托·迈尔-舍恩伯格曾这样描述大数据时代:“在大数据时代,数据已经变成了一种资源,如同黄金、能源等资源一样,日益成为重要生产要素和社会财富。”

 

为了使大数据充分发挥其作用,可通过互联网相互分享数据,再从中获取大量有用的数据价值,当然,价值的背后也伴随着巨大的网络信息安全风险。据中国互联网协会日前报告显示,近一年来,80%以上的网民个人身份信息在注册时被泄露过或有泄漏风险,包括网民的姓名、年龄、性别、身份证号、工作单位及生活背景等。如何保障个人的信息安全,确保信息不被非法收集和利用,让“大数据”告别“大泄露”是当前亟需解决的新问题。

 

1 大数据时代面临的网络信息安全问题

 

自2012年开始,大数据(Big Data)一词被越来越多的人所提及,无论是从医学、政府、企业的角度,数据的使用已越来越广泛,同时也使得人们的生活更加的便捷,但存在的问题也随之而来——“大数据=大泄露”?

 

1.1 账户安全信息问题

 

在科技发展的今天,随着数据应用变得越来越普遍,个人信息泄露的问题也变得更加突出,个人的银行账户、医疗保险、密码等,这些都有可能成为网络黑客的攻击目标。据赛门铁克《互联网安全威胁报告》(ISTR)(第十九期)显示,2013年,数据泄露事件的数量较上一年增加62%,超过5.52亿个身份信息被泄露。其中最为严重的数据泄露因素是黑客攻击(占比43%),其次为意外泄露(占比37%),而黑客攻击最常见的手段便是盗取使用者的账户。

 

与10年前传统互联网络环境相比,当代的大数据网络环境中人们更多拥有社交网络账户或支付宝账户,为了便于使用者的记忆,通常情况下,他们用同一个手机号或邮箱号码作为登陆账户,在多个网站之间进行认证服务;为了便于用户操作,网络运行商之间也会通过程序让用户只通过一个固定的账户便可同时登陆多个网站并享受同等的服务。账户之间的关联性会导致一个账户被网络黑客盗取时,其他网站的账户信息安全也会受到威胁。

 

1.2 个人信息隐私安全问题

 

隐私泄露是大数据时代中的一大绊脚石,也是制约大数据发展的最大障碍。在QQ、微信、微博等社交聊天网络工具中,人们往往将自己的心情、照片、动态等信息到网上,与自己的朋友、家人进行互动,但孰不知,与此同时,社交网络客户端也在默默的记录和收集自己的数据,而网络黑客会利用技术手段盗取用户信息,不法分子也会进行用户信息的非法交易,这些不正当的行为都会导致用户的信息泄露。

 

2 大数据环境下保护网络安全的对策

 

2.1 安全技术层面

 

在大数据环境下,病毒传播、黑客攻击、电脑系统漏洞等都是来自安全技术方面影响网络安全的威胁源,因此必须要用相应的技术手段去保护。

 

访问控制。访问控制的目的就是对用户在使用账户进行访问网站资源时进行严格的控制和认证,保证自己的网络信息不被非法占用和访问。通常情况下,访问控制是以用户身份认证,或用绑定手机等方式对登陆口令进行加密和鉴别,并设置用户访问文件和信息的权限,以此有效防止他人盗取个人信息。

 

数据加密。大数据时代中,数据加密已成为保护信息安全的一种重要手段。加密,顾名思义就是采用加密算法及加密密匙将个人的数据文本或信息转变成密文,再通过网络将加密后的密文传播出去,即使在传播过程中遭到黑客的截获,窃取者也无法将数据中的信息破解,从而有效保证了数据传输中的安全性,但数据加密具有多变性,不同的数据采用不同的加密手段,如果要在大数据时代有效的防止信息泄露,必须要有一套完善又便捷的加密措施。

 

网络防火墙。大数据环境下,为了保障数据储存的安全性,其重要手段之一就是利用防火墙技术来控制网络的访问权限。防火墙可将网络分为两层,一层是内网,另一层是外网,通过技术防火墙可决定哪些内部服务可以被外部所访问,相反,哪些外部服务可以被内部人员所访问。通过对内部网络及外部网络的流量分析、监控和管理,可以有效的帮助内部网络不被外部非法用户所侵入。

 

2.2 法律法规层面

 

与许多发达国家相比,我国的大数据技术存在明显的差距,在行业内部不断的探索和努力中,同时面临着相关法律法规的缺失和漏洞、不能有效地维护个人信息安全的问题。2013年3月1日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》正式,但这没有足够的法律效力,还远远不能切实保护到个人的信息安全。因此,大数据时代若要有效的保护好个人信息财产,相关的法律法规还需进一步的完善和加强。

 

3 结 语

 

大数据像是一把“双刃剑”在带给人们生活便捷的同时也带来了相应的危机和挑战,那就是网络安全,只有重视了安全,才能使出现的损失降到最低。大数据网络安全是一项全国,乃至全球所关注的问题,人们针对安全所制定的对策不仅仅在安全技术层面,也有物理和逻辑的技术措施,但一种技术只能解决一个问题。因此,只有严格的保密制度和明确的安全策略才能有效的保障信息的安全性和完整性。

 

作者:顾曦尹 来源:中国管理信息化 2015年22期

篇3

 

首先,的大多数985或者211名牌高校的博士生,专业知识渊博,对于有丰富的经验,自然论文容易一次性通过,手到擒来。这就免去了在过程中,反复修改多次退稿的麻烦和痛苦。

 

其次,虽说需要花费一些金钱来请机构发表,但是性价比其实是非常高的,要知道,整个过程甚至长达数月,在这一过程中,新手往往需要被一些“变态”的老师虐过千百遍,这其中浪费的时间和精力远远不是金钱能够比拟的。真正有经验的学生往往在宝贵的毕业季选择早日进入职场,而将繁琐的毕业论文交给机构来发表,这无疑是一举两得。

 

最后,有着严格的保密机制。你无须担心在发表的过程中,个人信息被泄露等等,对于每个客户发表的论文,均一次使用,购买即可拥有该论文的使用权。

篇4

[关键词] 病案;保密;患者;隐私;隐私权

文章编号:1004-7484(2014)-03-1798-02

1 病案的保密

病案是医务人员的工作记录,是具有法律效力的医疗文书,所有参与病案完成的医护人员,医技人员以及病案管理人员等,都要自觉维护病案资料的安全,都有维护患者信息的义务。病案及其信息资料属国家所有,医疗机构所有。病案所包含的资料是患者生活中的一部分,它记载了患者大量的隐私,任何关于患者的私人信息都不得随意泄露,必须得到患者的同意才能够转给他人。《医疗机构病案管理规定》第6条指出:除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其它任何机构和个人不得擅自查阅该患者的病历。除非在某些特殊情况下,可以允许合法人或机构使用病案。对病历资料保管或处置不当可引发医患纠纷,医疗机构面临承担民事责任的风险。如为癌症患者募捐,调用患者信息时,必须说明调阅人的情况,调用病案的目的。以下案例也可以说明问题:新婚不久的李女士因妇科病住院治疗,出院后其配偶为报销在为其复印病历时,发现了入院记录中记载有李女士曾经流产的内容,其配偶对此并不知情,后与李女士离婚。李女士遂以医院侵犯了其隐私权为由提讼。本案涉及因病历资料保管处置不当致使患者隐私权受到侵害的情况。因此,对医院病案的保密离不开对患者隐私的尊重和对患者隐私的保护,将病案保密制度认真执行与保护患者的隐私权相结合,是每一个医护工作者的职责。

2 病人的隐私与隐私权

2.1 隐私 隐私就是一个人不允许他人随意侵入的领域,是最高级别的患者的秘密。《中国大汉语词典》中“隐私“解释为不愿告人,不愿公开的个人的事。如个人身体的某些部分,个体健康状况(包括生理心理缺陷和特殊疾病,性病,妇科病等难言之隐),不愿意告诉他人或不愿意公开的有关人格尊严的私生活秘密(包括夫妻性生话,未婚先孕,堕胎,缺陷等),个人的婚恋,家属情况,个人某些行为和决定,心理活动等私人信息可以是隐私。隐私是无形的,是精神性人身要素。隐私就是个人的身体和精神与他人保持一定的距离,并不被别人观察,不被他人侵入的领域。

而每个人的生活都离不开医院。患者到医院就医,由于医师提供的是一种与患者的生命健康密切相关的医疗服务,患者也会配合医师进行诊疗,完全如实的陈述自己的病情及相关情况,将本属于个人隐私的各项信息披露给医师,被记录到病历资料中,这就决定了医务人员在执业过程中很容易知晓患者的隐私。而病历资料一旦被泄露出去,病人的隐私也随之曝光。

2.2 隐私权 隐私权就是公民有与公共利益无关的一切个人信息,个人领域不受他人侵扰的权利。私人的信息,包括家庭住址,工作单位,电话号码,身份证号等不能散播。患者的家庭生活和社会关系以及财产秘密等都有权拒绝他人侵扰。隐私权是人格权的一部分,属于绝对权力,是自然人自出生具有民事权利能力始即享有的民事权利。患者隐私权,是指在医疗机构的诊疗过程中,患者享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。患者隐私权包括:隐私隐瞒权,患者对自己的隐私有隐瞒权,使其不为他人所知;隐私利用权,患者可利用自己的隐私,满足自己在精神物质上的需求;隐私支配权,患者可支配自己的隐私,准许或不准许他人知晓或者利用自己的隐私;隐私维护权,当患者自己的隐私被泄露或者被侵害的时候,有权寻求司法保护。随着社会法制的完善,公民隐私保护意识逐渐增强,对患者隐私权的保护越来越受到社会关注。近年来由患者隐私权引起的医患纠纷屡见报端,引发了社会各界人士的激烈探讨。

3 保护病人隐私的相关法律法规及规定

我国对隐私权保护的立法是一个渐进的过程。隐私权的法律规定从无到有。权利的保护也是走过了从起初被纳入名誉权的保护范畴至成为与名誉权相比肩的一种独立的人格权得到法律明确规定予以保护的历程。随着时代的进步以及公民个人法律意识的觉醒,隐私权的地位与保护越来越受到立法机关的重视。

1982年12月4日施行的《中华人民共和国宪法》第38条规定:公民的人格尊严不受侵犯。

1987年1月1日施行的《中华人民共和国民法通则》第101条规定:公民享有名誉权,公民的人格尊严受法律保护。

《侵权责任法》第62条规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”。《中华人民共和国执业医师法》第22条明确规定,医师在执业活动中要“关心,爱护,尊重患者,保护患者的隐私是医师在执业活动中应履行的义务”。第37条:“泄露患者隐私,造成严重后果的,根据情节将会受到有关处分,轻者可给予当事人警告或责令暂停6个月以上1年以下执业活动,情节严重的,可吊销其医师执业证书。”显然我国法律对隐私权的保护是毋庸置疑的,隐私权作为自然人的一种人格权,应予以保护。

4 常见隐私权被侵犯

医生询问病情时被候诊患者或他人无意听到;令患者众目之下脱衣进行体格检查;化验报告随时公开,引起各种隐私被披露;未经患者同意的医学观摩;少数医护人员以口头形式宣扬患者隐私;以书面形式如科研论文等公开患者隐私;病案人员因工作疏忽造成病案损坏,丢失,被盗;应用电子病历时由于网络系统的不完善,密码被他人窃取而使患者隐私被泄露。临床科研中病历资料的使用等均有可能涉及患者隐私。还有病案借阅复印制度没有严格执行,导致患者病历资料外泄,泄露患者隐私。

5 加强病案保密制度及对患者隐私权的保护

在社会法制意识日益增强和维权意识日益普遍的今天,只有充分了解病人隐私权以及相关问题,才能减少医患纠纷,推进医院建设。医疗机构和相关人员做好病案的保密管理,既是病案管理的一项制度,也是医务人员的职业道德要求。因此要依法使用病案,完善病案查阅,借阅复印制度并严格执行这些制度。绝不允许任何人因私人关系而将病历随意让人查阅甚至是复印,而随意泄露病人隐私,这是要承担法律责任的。为确保患者隐私不被泄露,必须强化法律法规意识提高道德修养,加强职业道德教育。加强保密意识提高职业自律性。加强保护病人隐私的相关法律法规建设,加强相关的卫生行政法规的学习及宣扬,提高全体医务人员的法律素质。《希波克拉底誓言》:“我在职业中私下看到的和听到的一切都不应该泄露,我会坚守秘密而不告诉任何人”。保护患者的隐私,对培养和建立医患之间的信任关系十分重要,这也是我们应尽的义务。

篇5

论文摘要:随着现代买卖形式的发展,消费者的安全权产生了新的侵害形式.本文指出如何实现消费者安全权的有效保护,如何保障新交易形式中的消费者安全权已成为完善消费者安全权保护体系的重要方面。

一、消费者安全权概述

消费者购买使用商品或接受服务时所享有的人身和财产安全不受侵害的权利即是安全权。安全是人类生存的首要条件之一。没有安全权,其他权利就无从谈及。《消费者权益保护法》规定的消费者的第一项权利即是安全权,足见其重要性。笔者认为通过对侵害主体的界定,可将消费者安全权的内容作如下划分:

由所购买的商品或者服务造成的侵害。对消费者而言,购买、使用商品和接受服务,是为了个人或家庭的日常生活的正常进行,在为商品的所有、服务的提供付出代价后,对方当事人有义务提供合格的商品和服务。消费者有权要求经营者提供的商品和服务,符合安全权的要求。

由营业场所设施或第三人造成的侵害,消费者应当享有广义的安全权。因经营场所的设施,例如电梯设备坏损,天花板跌落对消费者所造成的侵害,同样应当认定为经营者对消费者安全权的侵害。《中华人民共和国消费者权益保护法》第十八条规定“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。”即在经营者“提供的商品或者服务”这一范围内,都应保障消费者的安全权。

二、消费者消费安全存在的问题

(一)传统消费领域的安全问题

1食品安全问题

为了牟取非法利润,不法分子在食品中添加有毒有害物质:普通白酒中加敌敌畏冒充“茅台”;用福尔马林泡凤爪;出售变质、发霉的各种食物等,这些商品损害人们的健康,甚至致人死亡。

2.药品安全问题

药物原本是用来治病救人的,但是有些置人们的生命健康于不顾,以非药物冒充药物,不能对病情产生缓解及解除作用,延误疾病的治疗;有些还掺杂有害成份,致使病情加剧。

3.化妆品安全问题

对美的追求成为时尚,化妆品致人损害的案件越来越多,有些润肤膏不仅不能美容反而致人容貌毁损,还有些化妆品甚至含有致癌、致畸、致突变的有害物质。

4.服务的场所和方式的安全问题

旅馆房屋年久失修、楼梯老化腐朽;饭店、旅馆电源外露,极易触电;饭店管理不善,顾客财物失窃等等。服务方式不安全:理发师使用工具不当或者不消毒致顾客受伤或者传染疾病等。

(二)电子商务中的安全问题

1.电子商务中的消费者人身安全问题

电子商务中消费者的人身安全问题集中体现在隐私权上。大量的私人信息和数据在电子商务交易过程中被信息服务系统收集、储存、传输,消费者的隐私权受到威胁。网络经营者为追求利润使用以致买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;垃圾邮件的骚扰等。通过手机短信对安全权的侵害,表现为用户的私人信息被任意采集和利用。用户手机号码等个人信息一旦进入互联网,就可能被传播、转载、披露、利用。

2.电子商务中的消费者财产安全问题

电子商务采用的网络交易是一种非即时清结交易,区别于日常的即时清结消费交易。受到金融服务水平和电子化程度限制,网上支付的安全性还难以得到保障。网络的开放性增加了消费者财产遭受侵害的风险,消费者进行网上买卖时承担着许多风险:网上支付信息被泄露给第三者;帐号密码被盗窃或非法破解以致电子货币被盗等。

三、完善消费者安全权的保障体系

(一)提高消费者维权意识

提消费者有权要求经营者提供安全的环境,商品,服务,一旦合法权益受到损害要积极正当的维权。消费者维权的效果在相当程度上取决于消费者维权意识的觉醒,取决于消费者自身捍卫权益的积极性与主动性。如果因损失小,怕麻烦或诉讼风险而放弃对合法权益的维护,就是对侵权行为的放纵。

(二)制定专门的立法和制度

1.建立专门的《消费者安全法》

消费者安全法建立在民法典的侵权法以及现行产品责任法、消费者权益保护法等单行法规的基础上,对涉及消费者人身和财产遭受经营者侵犯的问题做出具体规定。经营者不得侮辱、诽谤消费者,不得侵犯消费者人身自由;消费者因商品缺陷造成人身、财产损害的,既可以向销售者要求赔偿,也可以向生产者要求赔偿,销售者和生产者对消费者承担连带责任。经营者侵犯消费者财产或者人身权利时,在法定条件下,应当承担超出实际造成的损失额承担赔偿责任;规定消费者的人格权,包括消费者的一般人格权和具体人格权;规定消费者人格权的法律保护,包括规定经营者在侵犯消费者人格权时应当承担的精神损害赔偿责任。

2.对电子商务中消费者的隐私权专门立法

对电子商务中消费者隐私权保护的立法应当包规定:经营者的义务,制定隐私保护政策与措施并予以公示,对消费者面临的隐私风险有说明和提示义务,对所收集的个人信息的合理使用与限制、禁止使用的义务;收集个人信息行为必须合法。经营者必须在法律的规定范围内,经主管部门许可与当事人同意后才可以进行收集:个人信息的使用安全。经营者对其收集的个人信息的使用必须是合法的,未经被收集人许可,不得对其信息进行公开或转让。

3.建立消费者援助制度

处于弱势的消费者面对的是经济实力雄厚的大企业,诉讼费用影响了消费者的诉讼能力。建立消费者援助制度,通过保护消费者权益的行政机构向法院起诉,由法庭对特殊消费者实行诉讼费用救济制度,降低消费者诉讼的难度。

(三)加强社会监督

1.加强政府的监管工作

消费者对诸如食品、药品、交通工具等产品的消费安全程度难以凭个人知识加以鉴定,一旦鉴定错误,其后果往往是以生命健康为代价。政府必须强化产品质量安全标准,实行安全标准检验。对于侵害消费者安全权的经营者,给予行政处罚,并进行公开。

篇6

论文关键词 隐私权 知情权 冲突 协调

一、隐私权与知情权

(一)隐私权

隐私是指自然人免于外界公开和干扰的私人秘密和私生活安宁的状态。 隐私权的概念起源于1890年美国法学家萨缪尔·沃伦和路易斯·布兰黛斯在《哈佛法学评论》上发表的那篇著名法学论文——《隐私权》(Therighttopricy),文中提到:“保护个人著作以及其他智慧成果或情感的产物之原则,是为隐私权”。 王利明先生认为,隐私权是公民享有的私生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一项人格权。

(二)知情权

知情权(therighttoknow),是指公民,法人及其他组织知悉、获取信息的自由和权利。知情权相比隐私权所涉范围更为广泛,可分为公众知情权和个人信息知情权。公众知情权是社会公众普遍享有的对社会感兴趣的各种信息及有关治理国家方面的信息的权利;个人信息知情权是公众个人享有的对各种涉及本人相关信息或法人及其它组织了解其内部工作人员和即将成为其内部工作人员的人的相关信息的权利。其中,依公众知情权的客体,又可将公众知情权分为知政权与社会公众知情权。

二、隐私权与知情权的冲突

隐私权与知情权是一对相互冲突的权利。人们一方面希望获得私人生活安宁和个人信息安全,不愿意自己的私人信息被他人获取、公开及传播,另一方面又希望了解一些自己想了解的情况,希望自己能更多的了解社会尤其是政府行为,以满足自己的精神需求及参政需求。如此一来,知情权的深入势必会侵犯到隐私权,而隐私权也往往成为权利主体借以阻止他人获取信息的挡箭牌,二者的矛盾便不可避免的产生了。

(一)公众知情权和隐私权的冲突

1.知政权与国家工作人员隐私权的冲突

知政权是指公民、法人及其它组织享有的知悉国家机关及其工作人员的活动及背景资料,了解国家颁布的法律、法规和政策的权利。 党的十七大报告就曾明确指出“要健全民主制度,丰富民主形式……保障人民的知情权、参与权、表达权、监督权。” 同时,2007年1月17日国务院颁布《政府信息公开条例》,该条例的核心内容就在于保障公众知情权,尤其是知政权。《政府信息公开条例》规定政府应当主动向公众公开信息的范围,公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要,向国务院部门、地方各级人民政府及县级以上地方人民政府部门申请获取相关政府信息。 但在保障公众知政权背后却蕴含着侵害国家机关工作人员隐私权的风险,因为在政府公开信息以及公众申请获取信息的范围必然包括国家机关工作人员的学历背景,身体状况,财产状况,个人品行作风及廉政勤政状况等个人信息。而这些个人信息有时却会涉及到国家机关工作人员的隐私。

2.社会知情权与公众人物隐私权的冲突

公众人物,是指在社会上具有一定知名度,被人们广为知晓的那些社会成员,例如著名歌星,体育明星,科学家,艺术家等。作为公众人物,他们的一举一动,都会引起社会公众的密切关注,尤其是在大众传播媒介竞争日趋激烈的今天,为了吸引公众的眼球,提高自身的收视率或关注度,一些媒体就会想方设法去挖掘和报道能够引起轰动的新闻大事件或者“独家新闻”,而这些报道往往很容易就涉及到了公众人物的私人生活领域。

(二)个人信息知情权和隐私权的冲突

人,作为社会的细胞,以社会为生存基础,不可能脱离社会而孤立生活,基于某些社会交往的需要,在某些特定的社会关系中必然涉及相互之间知晓彼此的信息,如我国《婚姻法》第四十六条规定:“夫妻双方应相互忠实,互相尊重。”这赋予了夫妻一方对另一方涉及夫妻生活内容的信息的知情权。而在日益频繁的商务活动中,如在银行开立账户,签订保险合同,商场消费,办理移动通信入户等,商家为了核准客户的真实存在,也会要求客户填写一些个人信息。在上述这些情形下知情权的行使,通常也会产生与对方隐私权的冲突。如在夫妻之间,一方怀疑对方有越轨行为时,对其进行跟踪、监视、监听,就可能会造成对方隐私权的侵害。在商务活动中,商家要求客户填写的如联系方式,身份证号码,家庭住址等个人信息中就涉及到了客户的隐私,而很多商家却没有做到为客户保密,而是把他们的个人信息泄露或出卖给了其他盈利机构。

三、隐私权与知情权冲突的协调

(一)明确隐私权与知情权之间的界限

要协调隐私权与知情权之间的冲突,使两权都得到恰当的保护,首先必须明确隐私权与知情权的界限。这需要首先明确隐私权的界限。

第一,划定隐私权的界限要以尊重人格为前提。这主要是因为,首先,隐私权是一种人格权,不尊重隐私权就是不尊重人格,就是对人格权的亵渎;其次,在某些场合,对隐私权的侵犯并不会造成不良后果,只是损害了受侵犯者的人格,此时,若想通过法律对受侵犯者进行救济,认定其行为为侵犯隐私权,就要以该行为没有尊重他人人格为依据。

第二,明确隐私权界限的基础是确认一般意义上的隐私权。一般意义上的隐私权主要包括以下内容:(1)隐私权的主体只能是自然人。学界通说一般认为隐私权是自然人的权利,不包括法人。况且,对于企业法人的“隐私”,也就是商业秘密和技术秘密等,我们已有其它法律如《公司法》、《知识产权法》、《刑法》去保护,所以也没有必要把法人纳入隐私权保护的主体。(2)隐私权保护的客体是个人私生活秘密。

(二)在立法中明确对隐私权的直接保护

纵观各国立法,隐私权的保护方式基本上可以分为直接保护、间接保护、间接保护与概括保护相结合三种。 直接保护,是指将隐私权作为一种独立的人格权加以保护,当自然人因为自己的隐私权受到侵害时,可以直接以其隐私权受到侵犯为由请求法院予以救济。如美国为了保护隐私权,颁布了《隐私权法》、《家庭教育及隐私权法》、《财务隐私法》、《金融隐私权利法》、《电信隐私法》、《儿童网上隐私保护法》、《计算机竞争和隐私保护法》、《录像隐私保护法》等一系列相关法律。我国对隐私权采取的是间接保护方式,法律并没有将隐私权作为一种独立的人格权加以保护,当隐私权受到侵害时,必须借以名誉权受到侵害的理由请求法院救济。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》中规定:对侵害他人隐私权,造成名誉权损害的,认定为侵害名誉权,追究民事责任。最高人民法院《关于审理名誉权案件若干问题的解答》中也重申:对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致人名誉受到损害的,应按照侵害他人名誉权处理。但是,隐私权并不等于名誉权,二者虽有重合之时,但也有一些侵犯隐私权但并没有达到侵犯名誉权的情形发生,此时,要以侵犯名誉权为由来保护隐私权恐怕没有法律依据。况且,随着社会的发展,侵犯隐私权的现象也更加复杂,很多新问题的出现已经不是用保护名誉权的方式能够囊括了。所以说,在民法中直接将隐私权作为一项独立的人格权加以规定,更利于对隐私权的保护及救济。

(三)在我国宪法及其它法律中明确规定知情权

虽然近年来很多学者及立法工作者都开始关注知情权,但不论是宪法还是其它基本法律,都未对知情权进行直接规定。有关知情权的宪法依据,一般是从规定言论出版自由的法律条文中引申出来。同时,我国其它一些法律虽或多或少体现了知情权的内容,如《消费者权益保护法》关于消费者知情权的规定,但并不完善。目前这些体现知情权保护的法律,要么是没有直接规定知情权的内容,如《宪法》、《中华人民共和国民法通则》等基本法律;要么虽直接规定了知情权,但位阶太低,或只是适用于特殊领域,如《突发公共卫生事件应急条例》、《政府信息公开条例》等。因此,在宪法及相关法律中明确规定知情权及其适用范围,适用程序及法律责任非常必要。

(四)协调两权冲突的具体解决对策

1.公众知情权与社会公众人物隐私权之间冲突的协调

国家工作人员和明星,科学家、艺术家等同为社会公众人物,与一般社会公众相比,在社会上享有较高的知名度,其私人空间也会相对狭窄。对于国家工作人员而言,出于保护社会公共利益的目的,必须对国家工作人员的隐私权予以限制,但这不代表他们就没有自己的隐私,国家工作人员与社会政治和公共利益完全无关的私人生活,私人事务等隐私也应得到保护。对于明星等其他社会公众人物而言,为了满足社会公众合理的好奇心的目的,对他们的隐私权加以限制,他们的一些私人生活、私人空间或许是公共希望了解的对象,从而被“娱记”曝光,如很多明星的结婚仪式全过程都可以从网络上浏览到。但这也不是说他们就没有任何隐私,任何关于明星等公众人物私生活的曝光还是要以不伤害其人格尊严为前提。

篇7

论文摘要 分析了互联网环境中占主导地位的分别为行业自律模式和法律规制模式的利弊,提倡运用综合的法律手段调整互联网引起的各种社会关系。

论文关键词网络隐私 法律 保护

一、隐私与网络隐私权

隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或让人不便侵入的个人领域。2009年,《中华人民共和国侵权责任法》颁布,在第二条明确规定公民的民事权利包括隐私权。这意味着我国法律已将其纳为人格权的一种,成为现今社会中每个人都无条件享有的权利。

而作为二十世纪最伟大的发明之一,网络在打破了阻碍人类发展的时间以及空间的界限,给人类的交往带来便利的同时,使得束缚人类交流的时间、空间因素的影响逐渐减小,传统隐私权所赖以存在的屏障也在很大程度上失去意义,正如美国学者A.斯皮内洛所言我们已经生活在一个透明的社会里、社会中每个人拥有的个人隐私正在消失。在这种情况下,网络隐私权的说法应运而生。

网络隐私权与隐私权有异曲同工之处,指的是自然人在网络中享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见。笔者认为,这个定义基本涵盖了网络隐私权的概念,包括内涵与外延,本文即以此展开阐述。

二、国外对于网络隐私的保护方法辨析

从世界各国对网络隐私权的保护制度来看,占主导地位的分别为行业自律模式和法律规制模式。下面笔者将对于这两种模式的概念,特点,利弊分而述之。

(一)行业自律模式

网络中的行业自律指的是由网络业者(从事网络服务和提供网络产品的主体)制定的与之相关的标准规范,用来表明它们在网络隐私上的立场、态度和具体的保护措施,通过这些行为规范或标准来约束网络业者的行为,从而实现对网络用户个人隐私的保护。

这种模式最大优势为互联网和电子商务的发展提供了一个比较宽松的环境;其次,它避免了传统法律过于僵化,只具有稳定性而缺乏自由裁量空间的弊病,更加适应网络发展的需要,制定出高于法律规范的保护水平,更好地为社会和网络发展服务。

但由其特性所限,也导致此种模式缺乏有力的执行措施和保障手段,即无国家强制力作为基本的支撑手段,其公信力以及公示力都较法律大打折扣;另外,行业自律仅仅局限那些加入了该计划的团体或个人,而对没有加入此种计划的团体或个人来说,无任何约束和规范作用,因此,其实施范围又较法律规制要小很多;另外,行业自律模式成立的前提在于假设网络隐私权保护所追求的所有价值,都可以通过市场机制解决,然而,这却忽视了网络隐私权作为一项基本人权的意义。

(二)法律规制模式

较之网络自律模式,法律规制模式更注重于保护公民网络隐私权。这种模式通过法律手段对个人数据进行保护,给数据的收集,储存,处理,传输和使用从立法、执法、守法到监督建立一套完整的行业规范,从而有效地遏制数据库的使用者越权存取个人隐私数据的违法行为,为信息过渡提供良好的环境,在信息管理中实现有法可依,有法必依,执法必严,违法必究这一法治的根本要求。

当然,法律规制模式也有很多需要改进的地方,首先,法律具有滞后性,众所周知,社会是不断发展与变化的。社会生活的复杂性决定了法律不可能穷尽社会生活的各个方面,因此法律的相对滞后性是必然的。因此法律界有一句名言法律从制定之日起就已经过时,而这与网络发展的一日千里形成了鲜明的对比;其次,法律具有极强的僵化性,采用高标准法律规范,虽然可以达到保护个人网络隐私权的目的,但这种做法增加了以网络服务商为代表的整个信息产业的成本,可能会损害信息产业的利益并阻碍网络经济和电子商务的发展。

上述分析我们可以看出,两种保护模式各有利弊,故我们应该理性地看待这两种保护模式,做到取其精华,去其糟粕,将二者的优点吸收为我国所用,营造一个完善的法律保护环境。

三、我国目前网络隐私权的保护现状以及对我国保护模式的构想

随着近些年来,我国互联网及电子商务事业的发展和公民维权意识的提高,网络隐私权越来越受到人们的关注。相对于我国网络应用的飞速发展,侵权事件频繁发生,没有形成有规模的行业自律组织,立法也严重滞后,在《侵权责任法》颁布之前的时间里,网络隐私权的规定只是散见于一些部门法中,例如,《互联网电子公告服务管理规定》第12条规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。由此可见,立法目的在于规范整个计算机行业的管理,是粗线条的笼统概括式规定,并没有特别针对隐私权的保护。而且只是规定了不得怎么样,却没有相应的救济方法和救济程度,一旦发生网络隐私侵权,其隐私权内容范畴的界定,以及规则原则,侵权责任都是没有法律依据的。

笔者认为,要做到全面保护网络隐私权,仅仅做到这些还远远不够,对于网络隐私权的法律保护,应做到如下几点:

(一)制定除《侵权责任法》之外的其他关于保护网络隐私权的法律法规

作为民法典的重要组成部分,《侵权责任法》将于2010年7月1日起实施。正如上述中所提到的,这部法律中正式确认了隐私权属于公民人格权的一种,并且涉及到了网络隐私权的保护规范。但是,只有这一步规范性法律是远远不够的,在出台原则性的基本法律之后,相应的法规规章也应该相继出台来具体规范我国网络现状。

(二)行业自律模式与法律规制模式相结合,推进技术保护措施在网络中的应用

由前文可知,行业自律模式和法律规制的模式对隐私权保护的侧重点不一样,前者在于保护网络隐私权,增加人们从事电子商务的信心以促进互联网产业的持续发展;后者注重保护个人隐私、遏制网络中的侵权行为。本文建议采用行业自律模式与法律规制模式相结合的模式,推进技术保护在网络使用者中的应用。

第一,起草统一个人隐私权保护的《个人信息保护法》,在敏感领域实施专门的立法。

第二,加强对公民隐私权保护意识的培养。通过强调网络服务网络业者的责任和对用户个人自我保护意识的培养,平时加强对相关法律知识的学习,以增强个人隐私保护的意识。

篇8

【论文关键词】网络借贷;风险防范;监管 

 

网络借贷是指借贷双方通过网络平台来完成的借贷活动。网络借贷中借贷双方只需在网络平台上进行注册和身份验证等程序后,便可通过网络借贷平台达成借贷合意,在借贷过程中的信用认证、清算、交割等流程均通过网络平台来完成,完成交易后网络平台会收取一定的服务费用。在网络借贷中借贷双方不用见面也不用委托人,直接通过网络就可完成整个借贷过程,一般来说网络借贷是一种小额贷款,也无抵押的要求,属于信用借贷。网络借贷的出现一方面满足了人们对于资金的需要,促进了经济的发展;另一方面也存在着政策、法律、监管、内部控制等多方面的风险,亟须加以规制。 

一、我国网络借贷的发展现状 

我国第一家网络借贷平台拍拍贷成立于2007年,它秉承“使朋友之间的借贷成为一种乐趣”的理念,通过提供网络借贷中介服务,来实现借贷双方达成合意、资源互补的目的。目前我国的网络借贷平台主要有线上和线下两种模式。线上模式以拍拍贷、红岭创投为代表,所有的借贷活动均通过网络完成。在拍拍贷模式中网站本身并不参与具体的借贷业务,借贷双方借助网站自行完成借贷活动,借贷的金额没有最高限额但通常是5万元以下的贷款。红岭创投则会认真地对借贷资金进行审核,并提供资金担保,对于到期不还的借款网站会进行还本付息,借贷额最高可达100万但通常在30万元以下。线下模式以宜信为代表,它的借贷并不是通过网络来完成,网络只是一个提供信息的平台,具体的借贷是由分布在全国的30多家分公司来完成,最高借款限额为30万元。 

有数据显示当前国内已有数百家从事网络借贷的平台,2010年全年的网络融资额超过130亿元,一些借贷平台的月交易金额达3000万元以上。网络借贷得以在我国快速兴起的原因有以下几方面:第一,网络借贷由于缺乏相关行业规则和准入标准,使得网络借贷平台只需在工商部门进行网站注册后就可以开始运营,并不需要成立正规金融机构所需要的复杂手续。第二,当前银行个人贷款业务存在着手续复杂需要担保抵押等问题,普通百姓要想从银行获得小额贷款既费时又费力,网络借贷的便捷性满足了人民对于小额贷款的需要,弥补了金融机构的不足。第三,当前cpi持续走高的背景下,人们的投资理财意识不断提高,部分人将手中闲置的资金出借给他人已获取高于银行的利息,网络借贷的便捷性和高回报率吸引了大量的资金进入。我国的网络借贷起步晚、发展快,逐渐由一线城市向二、三线城市蔓延,但是存在着制度缺失以及资金运作复杂、呈现出无序发展的特征。2011年以来连续发生的哈哈贷倒闭、人人贷被银监会风险警示、贝尔创投被公安机关调查等事件,暴露出了网络借贷在风险控制和盈利性上存在的突出问题,一时间将网络借贷推上了风口浪尖,要求加强对网络借贷的规范和监管的呼声越来越高。 

二、我国网络借贷中存在的主要问题 

(一)监管制度的缺失 

我国现有的法律并未对网络借贷做出具体规定,使得网络借贷游走在法律的边缘,造成了监管权的缺失。一方面法律未对网络借贷的地位做出规定,使得网络借贷存在着身份模糊、业务范围不明确等诸多问题。由于身份的模糊导致了网络借贷缺乏明确的准入标准,现有的网络借贷平台大多是以信息服务、投资咨询等名义在工商部门进行登记后,就可以上线运作,门槛低造成了网络借贷平台的泛滥,增大了网络借贷的风险。业务范围的不明确,使得一些网络借贷平台不断由传统的线上模式向线下模式发展,既从事网络借贷平台业务又从事线下的理财业务,业务范围拓展的同时也带了很大的风险隐患。另一方面,监管机构的不明确,难以实施有效的监管。网络借贷作为一个新生行业,法律没有对其身份作出明确的界定,导致了监管部门的不明确,造成了监管的真空。在实践中,网络借贷平台是在工商部门注册的,工商部门对这些事实上从事金融服务的网络借贷平台进行监管难度很大;网络借贷平台并不属于金融机构,其设立也没有经过金融监管部门的审批,金融监管部门也难以对其进行监管。 

   (二)风险控制能力弱 

网络借贷的风险控制是其面临的首要问题。首先,虽然网络借贷平台制定了相应审核机制,如要求借款人提供身份证明、财产证明等能有效证明其财产和信用状况的材料,但是仅通过在网上提供证明材料进行审核并不可靠,难以准确评估借款人的资信状况。当事人提供的一些虚假证明材料也可能通过网络的审核,进而获得贷款,实践中就经常出现提供虚假证明材料来骗取贷款的案例。其次,网络借贷中资金的划拨通过网络平台来完成,网络借贷平台掌握了大量的资金却缺乏有效的监管,严重影响客户资金的安全。网络借贷虽会对借贷资金的流向进行审核,但是实际操作中难度很大,无法有效的监督借贷资金的流向,导致了部分借贷资金流向房地产、股市等高风险行业,直接影响宏观调控的效果,容易造成风险隐患。再次,网络借贷属于一种信用借贷,大多没有抵押的要求,由此带来的放贷风险需要由出借人承担,虽然网络借贷平台也能提供一些风险控制措施,但是对于贷款人还是缺乏有效的约束机制,当出现贷款人出现赖账时,缺乏有效的应对措施,且现有的维权程序复杂、成本高,难以通过有效手段来维护资金的安全。 

(三)社会信用体系的不完善,制约着网络借贷的发展 

在网络借贷中一般都会对借款人的信用状况进行评级,借款人的信用状况的高低决定了其能成功获得贷款的概率,为了获得贷款,借款人会在网站上提供各种信用证明,但是这些信用信息由借款人自己提供,并不能保证信用证明的真实性,增大了违约风险,可以说网络借贷的风险控制关键在于准确评估借款人的信用状况。我国虽已经开始建立全国范围内的征信系统,但是公民的信用意识不高,日常生活中各种失信现象经常发生,且个人信用报告的查询主体仅限于本人、商业银行和其他办理信贷业务的金融机构,网络借贷平台并不是征信系统的合法使用者,这就使得不能准确掌握借款人的信用状况。 

(四)存在个人信息保护、反洗钱、税收等风险 

网络借贷中需要在网站上提供相关的个人信息,其中一些信息涉及个人隐私,由于现行法律并未对个人信息的收集、管理做出规定,借贷平台、出借人都可能导致个人信息的泄露风险。网络借贷中只需要进行简单的注册就可以成为出借人,且一般对于出借人的身份审查并不严格,使得犯罪分子可以借助网络将赃款分散出借,当收回本金获取利息后,就可以将赃款变为合法财产,逃避反洗钱的监管。网络借贷中出借人可以获取高额的利息,根据《个人所得税法》的规定,公民的利息收入需要交纳个人所得税。但是由于网络借贷处于监管的真空,使得网络借贷中获取的收益可以逃避税务部门的税收监管,造成了税收的流失。 

三、完善我国网络借贷的对策 

(一)明确监管机关,强化监管职能 

首先,应尽快出台网络借贷的管理办法,对网络借贷的性质、地位、经营范围作出明确的规定,明确其作为金融中介机构的合法地位。制定网络借贷行业准入标准,提高准入门槛,对现有的网络借贷平台进行清理,对于那些不符合标准的借贷平台要坚决的予以关闭。其次,制定网络借贷行业规范。除政府应制定网络借贷管理办法,网络借贷行业可以成立行业协会,制定行业规则,规范和引导网络借贷平台的健康发展,强化自身建设,提高其抵御风险的能力和盈利能力,协助监管部门进行自律管理。最后,明确监管机关。网络借贷的管理涉及金融、工商、公安、工信等多个部门,各个部门应分工协作,建立起网络借贷的监管合作机制。明确由人民银行负责对网络借贷的监管协调,各部门相互配合、各司其职,对网络借贷从市场准入到业务运作、风险控制等各个方面进行全面的监管,确保网络借贷健康有序的发展。同时监管机关要创新监管模式,不断适应快速发展的金融创新,及时发现和解决网络借贷中出现的新问题,将风险隐患降到最低。 

(二)提高风险控制能力 

首先,强化客户资料审核力度,对于当事人提供的证明材料进行详细审核,对于部分重要材料可以向相关机构进行核实,提高证明材料的真实性,同时应准许网络借贷平台接入人民银行征信系统,提高客户资信审核的准确性。对于提供虚假证明材料的行为一经发现就将其列入黑名单,并可通过行业协会建立黑名单共享数据库,进入黑名单者无法再进行网络借贷,提高其造假成本。其次,加强对网络借贷资金的监测,将网络借贷纳入金融监测中,对于网络借贷的资金的划拨、资金的流向进行全程监测,确保借贷的资金能及时划拨到位,避免资金流向限制性和高风险行业。由人民银行定期对网络借贷平台的账目和资金使用情况进行检查,保障客户资金的绝对安全,避免资金使用风险和支付风险的发生,提高网络借贷平台的公信力。最后,创新风险控制机制,在加强客户资信审核的基础上,可以推行网站担保、先行付息等模式,降低违约造成的风险。同时简化诉讼程序,针对网络借贷中出现的纠纷,可以适用简易程序解决,降低诉讼的成本。 

(三)加快社会信用体系建设 

国外网络借贷的健康发展得益于完善的社会信用体系,在美国只要个人信用评分超过520分,就可以通过个人社保号、个人税号等在网络借贷平台上进行注册从事网络借贷活动。我国目前还未建立起完善的社会信用体系,信用评级和信用信息的采集还有待完善,要加快社会信用体系建设,建立起信用评级制度,允许网络借贷平台接入人民银行征信系统,同时将网络借贷中的信用信息也纳入征信数据库中,提高信用信息的准确性。同时要依法加强对于个人信用信息的保护,明确信用信息的采集、使用、查询条件限制,对于违法泄露、使用个人信用信息的行为要依法予以追究。网络借贷平台在社会信用体系的建设中,一方面要参与信用信息的采集和维护;另一方面要严格保护客户的信用信息安全,确保信用信息的合理使用。 

篇9

论文关键词 口罩实名制 实名制 基本权利

2013年5月21日,昆明市下辖安宁市工商局下发了《关于加强对各类口罩销售监管工作的通知》,要求安宁范围内的口罩经营用户自21日起,销售各类口罩须执行实名制购买登记,登记内容包括购买者的姓名、身份证号码、购买口罩的类型、数量以及购买日期。买口罩实名制并不限于安宁市,该实名制规定覆盖了昆明全市,各地工商局(处)通过书面或口头对经营者进行了通知。昆明市政府的这一举动通过网络等媒体迅速曝光,引起舆论质疑。网上舆论普遍认为此举与此前引发争议的当地炼油项目有关,因为炼油基地就在安宁,并曾引发3000市民佩戴口罩聚集到昆明市南屏广场进行抗议。5月25日晚,安宁市政府新闻办宣布撤销《关于加强各类口罩销售监管工作的通知》,并向广大市民和消费者致歉。

我们正生活在一个以行政为中心的时代,行政权力的触角几乎伸向社会的每一个角落。正如美国学者E.博登海默所言:“在一个复杂的社会中,有许多相互冲突的利益需要调整,公共福利也必须加以保护以使其免受反社会的破坏性行为的侵损,因此由政府直接采取行动进行管理就成了势在必行之事了。”身处社会转型时期的中国,政府也以公共利益的维护为由对公民的自由进行规制。然而,过度的规制以及不恰当的规制手段不仅会加剧政府自身的负担,也会侵犯到公民的合法权益甚至宪法权利。“口罩实名制”昙花一现,但近年来各领域实施的“实名制”早已名声大噪。本文首先以昆明市“口罩实名制”事件为例,从政策层面分析实名制规制的目标设定与手段选择,在比例原则下探讨政府规制活动中目的与规制手段之间的关系,以及公民的自由权利与公共利益需要的关系。接着从法律控制层面分析“实名制”作为政府规制常用的手段的法律依据以及对于公民权利的影响,并试图找出“实名制”规制的出路。

一、“口罩实名制”规制目标的设定

市场经济的快速发展使得社会分工日益明确和具体,也导致不同生产部门间市场信息的失衡和公共风险的增加,市场对于政府规制的需求也因此来自于市场的方方面面。而总的来说,私人自治是市场活动的“恒星”,一般情况下,经济活动只要不影响公共利益或其他人的正当权益,政府就不应该进行干预,除非政府有正当的理由对经济活动进行干预。

(一)规制目标是保护公共健康或者“维稳”

5月21日,安宁市工商局下发了《关于加强各类口罩销售监管工作的通知》,对口罩销售进行规制。但是该通知并未对“口罩实名制”规制的理由或规制目标予以明确。5月25日,安宁市宣传部通过官方微博撤销该《通知》的决定,其中也并未解释此前举措的原因。口罩属于生活的日常用品,其既不属于需要统一管理的大宗商品,如汽车、房屋等,又不属于具有危害公共安全潜在危险的用具,如管制性刀具。对口罩销售进行实名登记,要求掌握口罩消费者的实际身份,而缺少对规制目标的说明,该行政行为的合法性必然引起质疑。而安宁市工商局局长姚京伟在记者采访中称下发此通知是为疫情防控,“主要是针对近期的禽流感事件,安宁养鸡比较多,感染禽流感的风险大。对买口罩进行实名登记,是做个线索掌握。这一做法是为加强对疫情的防范、戒备,是怕出现大的影响。”按照安宁市工商局局长的说法,工商局是行政执法部门,下发此通知是有法律依据,是为了做好疫情防控。“口罩实名制”的规制目标是保护公共健康,掌握口罩购买者的身份有利于追踪禽流感可疑患者,确保其尽早隔离防止传染。

对于帮助掌握禽流感可疑患者线索这一目标设定来说,其默认了购买口罩的消费者都是禽流感的可疑患者,但是显然这是很难成立的。大部分口罩购买者可能是为了防止禽流感,更何况口罩还有防尘作用,比如在雾霾天气有防止呼入PM2.5的作用。并且,为掌握禽流感可疑患者的线索,工商局除了“口罩实名制”的规制措施之外并未建立配套的口罩购买者的禽流感排查措施,而仅依靠口罩购买者的名单无法判断其是否为禽流感可疑患者。此外,江苏省于5月17日终止禽流感应急响应。全国疫情最严重的浙江省也于5月16日终止人感染H7N9禽流感IV级应急响应。而至5月21日安宁市工商局实行“口罩实名制”以来,云南省尚未发现一例人感染H7N9禽流感确诊病例。可以说,对于一个尚未发现H7N9禽流感可疑病例的昆明市下辖的安宁市,在全国感染重地取消禽流感应急响应之时,工商局以掌握H7N9可疑患者线索、保护公共健康作为“口罩实名制”的规制理由和规制目标显然是不具有信服力和正当性的。

网上舆论则普遍认为此举与此前引发争议的当地炼油项目有关。5月4日,近3000名昆明实名聚集在昆明市中心的南屏广场,佩戴着口罩抗议即将在昆明安宁新建的PX炼油项目。5月20日,经开区和呈贡区对打字复印领域进行实名规制,并要求经营者不得参与与南博会有关的、有负面影响的广告和宣传资料。5月21日,经开区工商分局工作动态显示为“迎南博、保稳定”以及“创新手段”,南宁市工商局对口罩销售进行实名制规制。而6月6日至6月10日,首届中国南亚博览会将在昆明举行。除非内部文件公开,否则外界无法获知昆明市各工商局真正的规制动机。但是联系规制背景,我们无法不得出“口罩实名制”的实际规制目标就是为对南博会期间进行“维稳”,而实名登记的口罩购买者信息将为政府控制公民自由提供有利的途径。

二、“口罩实名制”规制手段的选择和公民基本权利保护

实践中“维稳”已经成为各地工商部门的工作目标之一。当以“工商部门”和“维稳”作为关键词在任何一个搜索引擎上进行搜索,会出现数以万计条结果,其中不乏各地政府工商局内部设立维稳办公室、进行维稳措施等等。“口罩实名制”作为昆明市“维稳”目标下的规制手段之一,在近年来“维稳”、“和谐”的背景下来观察似乎可以理解许多。而一旦“维稳”成为某一阶段或时期内政府的工作目标,那么其“维稳”手段也就不断“创新”,其中“实名制”更似一副“维稳”良药被众多规制部门,针对各种规制事项所采用。但是“实名制”是否符合比例原则,真正的效果如何,实名制的采取是否有助于达成规制目标,是否是对人民侵害最小的手段,均在个案中有待商榷。安宁市工商局“口罩实名制”的规制举措是否符合比例原则下适当性、必要性和法益相称性?

(一)适当性

适当性是对规制行为的一种目的上的要求,即行为的作出要适合于目的的实现,或者说不得与目的相背离。适当性不要求手段完全实现所追求之目的,但要求规制手段必须至少增进所追求之目的。《关于加强各类口罩销售监管工作的通知》中要求,安宁全市范围内各商场(超市)、百货零售店、药店、精品店等口罩经营户自2013年5月21日起,销售各类口罩的,必须执行实名制登记购买。并且实名制购买登记应详细记载购买者的姓名、身份证号码、购买口罩的类型、数量、购买日期等。安宁市工商局此举目的在于“迎南博,保稳定”,通过实名制登记限制或者减少口罩购买者的数量,从而减少在南博会期间因抗议PX项目而进行游行示威的人数,保证南博会的顺利召开。对于原本需要口罩用于参加游行的购买者来说,也许会基于对自身信息的保护而放弃购买,或者寻求其他购买途径。在此意义上,口罩实名制购买在一定程度上实现了安宁市工商局的“维稳”目的,符合比例原则下的适当性原则。

(二)必要性

必要性要求对所追求的目的和所采取的手段之间的相当比例进行判断,保证所要采取的规制手段在诸种可供选择的手段中是最温和的、侵害性最小的。必要性更加关注的是由法定目的所界定的国家对公民自由干预的程度,规制手段不能过分地限制公民的自由和权利,而应该在相同效果下选择对公民影响最小的规制手段。根据我国《集会游行示威法》规定,举行集会、游行、示威,应该向主管机关提出申请并获得许可。集会、游行的目的、方式、标语、人数、起止时间、地点、以及路线等都必须在举行日期的前五日向主管机关递交书面申请。对于依法举行的集会、游行、示威,主管机关应当派出人民警察维持交通秩序和社会秩序,保障集会、游行、示威的顺利进行。在集会、游行、示威过程中,如果出现危害公共安全或者严重破坏社会秩序情况的,人民警察应当予以制止。人民警察有权依照情况采取必要手段强行驱散或行使拘留。对于占领公共场所、拦截车辆行人或者聚众堵塞交通,严重破坏在进行中出现危害公共安全或者严重破坏公共场所秩序、交通秩序的行为人,还可以对其处以刑事处罚。《集会游行示威法》基于公共秩序的考量,通过事前申请的方式以及其他必要手段对公民集会、游行、示威权进行了限制和保障。昆明市为了迎接南博会的召开,防止PX事件抗议者在南博会期间游行示威扰乱社会公共秩序,采取了口罩实名制的规制手段。对口罩购买进行实名登记的手段,会导致原本具有参与游行示威意愿的公民因为对个人信息的顾虑与担忧而放弃,在一定意义上限制了公民对游行、示威权利的行使。因此,与“口罩实名制”的规制手段相比,前者对公民的集会、游行、示威的权利侵害更小,更温和。“口罩实名制”这一规制手段并不符合必要性原则。

(三)法益相称性

法益相称性要求干预的严厉程度与理由的充分程度之间非常成比例,对上述行为的实际利益与人民付出的相应损害之间进行“利益衡量”,使人民因此受到的损害比起公权力由此获得的利益来讲,要小得多,合算得多。

首先,在经开区和呈贡区实行的对打字复印领域的规制中,经营者被要求不得参与印刷、制作、、销售与炼油项目、“南博会”有关的、有负面影响的任何形式的广告、宣传资料及相关物资,直接侵犯了经营者的宪法权利。我国宪法第三十五条规定,公民具有言论、集会、结社、游行、示威的自由。而言论、集会、结社、游行、示威自由都以思想自由为基础。经营者有权印刷、制作与炼油项目和“南博会”有关,对其有负面影响的相关资料,同时他也有、销售的自由,这是宪法所保护的对思想进行传达的自由,即言论自由,表达自由。经营者被禁止为消费者提供印刷、制作、与炼油项目、“南博会”有关以及对其有负面影响的相关资料的服务,侵犯了《宪法》第三十七条所保护的人身自由。而作为国家行为,工商局禁止经营者提供此种相关服务的行为,限制了有此种需求的消费者进行表达的自由,因此也侵犯了消费者的言论自由。其次,“口罩实名制”作为一种“维稳”手段,实际上是为防止公众在“南博会”期间因PX项目再次聚集进行抗议,而口罩购买者名单帮助规制机关掌握抗议者信息,提前限制公众集会和示威的自由。但是,公众集会和示威与稳定并不具有一定的冲突关系。集会、游行和示威本是宪法赋予公民行使政治自由,表达自己声音的权利,是社会由下至上传达民意的合法通道,只要在法律范围之内,集会、游行和示威不仅不与“稳定”相冲突,反而有助于社会的长久稳定。可以说在本案中,公权力获得的对公共秩序的保护利益远远小于公民的言论自由以及集会、游行、示威权利所受到的损害。因此,口罩实名制并不符合比例原则下的法益相称性。

以上分析可以得出结论,安宁市“口罩实名制”并不符合比例原则,实际规制效果也尚未来得及显露就已经随着网络舆论的抨击而石沉大海,但这种运动式治理的规制模式在现阶段国家治理实践中屡见不鲜,比如上海世博会期间的快递和菜刀实名制规制,以及2010年广东亚运会的菜刀实名制规制等。这种模式下政府追求特定阶段的特定工作目标,规制手段的选择往往具有行政主导、不计成本,“一刀切”、“一阵风”的特点,依靠行政权力或者权宜措施。而这种非常态的治理方式,往往追求一时功效,很难形成制度化的累积效应,不仅游离于法律容许范围之外,也侵犯了公民的基本权利。

 

三、“实名制”规制的法律问题

近年来,“实名制”作为一种公共管理手段被不同规制机关以各种理由广泛推行,并渗透到生活的方方面面。实名制是指公民凭真实身份参与社会活动的制度,核心是公民应以法定证件证明自己的身份,才能参与一定的社会活动,否则便会受到限制。从储蓄、看病等少数能为社会广泛接受的实名,到网络、手机、自行车这些与生活息息相关的物件的购买和使用,再到个别地区连购买猪肉、避孕药也要“实名制”。就在2014年年初,国家邮政局宣布2014年将在北京、广东、西藏、云南、新疆等市区推行寄快递服务实名制,以应对近期广受关注的毒快递致人伤亡事件所暴露的我国快递业管理漏洞。实名制似乎成为包治百病的灵丹妙药。几乎每一种实名制的推行,都会引起关注和争议。“实名制”的法律限制、适用领域、以及实行效果都应该重新梳理并进行实践评估。

(一)实名制规制的法律依据

我国《居民身份证法》第十四条规定,有下列情形之一的,公民应当出示居民身份证证明身份:(一)常住户口登记项目变更;(二)兵役登记;(三)婚姻登记、收养登记;(四)申请办理出境手续;(五)法律、行政法规规定需要用居民身份证证明身份的其他情形。依照本法规定未取得居民身份证的公民,从事前款规定的有关活动,可以使用符合国家规定的其他证明方式证明身份。据此,以上四类情况下公民需要出示身份证,只有法律、行政法规才能规定需要用居民身份证证明身份的其他情形。地方性法规、国务院规章、地方政府规制以及规范性文件等均无权强制要求公民出示居民身份证以证明身份。此后,《拍卖法》、《律师法》、《法律援助条例》、《互联网上网服务营业场所管理条例》、《旅馆业治安管理办法》以及《个人存款账户实名制规定》分别对委托拍卖的委托人、申请领取律师执业证书的、申请和法律援助的、到上网服务营业场所上网消费、到旅馆住宿的以及个人储户公民规定了提供身份证作为身份证明的义务,其他实名制均没有法律或者行政法依据。2007年9月,商务标、公安部、工商总局和质检总局共同《关于规范自行车购销管理的通知》,对新出厂的自行车售卖实行“实名制”规制,以方便自行车被盗后查询及归还失主。但是,该文件既不属于法律,也不属于行政法规,其合法性必然存疑。自2012年5月,北京、广东、浙江开始实施的快递实名制之后,法律界人士便对快递实名制的法律依据提出质疑。但是相关部门迄今尚未给出任何回复。而2014年初国家邮政局对快递实名制正式提上议程,其合法性依然值得质疑,但相关部门对“实名制”的青睐并未因合法性的缺失而消减。

(二)“实名制”规制对公民自由和权利的限制

“实名制”规制对公民自由和权利的限制主要体现在对公民表达自由和隐私权的影响上。表达自由不仅是公民个人自由而又全面发展的前提,也是现代民主制度的一个重要标识。言论的自由发表与公开讨论,可以在观念的自由市场中激荡,因而有助于形成社会多元化,也有助于真理的追求与发现。这需要一个公开、透明与宽容的公共平台,需要给予言论发表人足够的保护。尤其在表达自由历来并不受到重视的中国,从封建社会到近现代以来,公民的言论自由甚至一度受到严重压制。而对单一性质的“统一”、“稳定”与“和谐”的追求,对多元化排斥的思想也延续到中国现阶段的社会管治中来。“口罩实名制”成为限制表达自由的一种典型,而对表达自由的限制也早已从现实生活走向虚拟网络。2009年5月1日实施的《杭州市计算机信息网络安全保护管理条例》规定了“网络实名制”,杭州由此成为全国第一个通过地方立法实行“网络实名制”的城市。2011年年底,北京市出台了《北京市微博客发展管理若干规定》,这部规制提供微博客服务的网站和微博客用户的政府文件最大的亮点便是“微博实名制”。表达自由应首先强调保障,在此基础上才能强调言论的责任和对言论自由的限制,“实名制”规制手段在表达自由领域的运用不仅不利于言论的自由发表和讨论,使得公民对表达有所担忧和顾忌,更便于公权力对言论发表人随时发起追查与责任追究,这与表达自由的保障背道而驰。

同样突出的问题是“实名制”规制下对隐私权的保护问题。“实名制”要求公民提供居民身份证作为身份证明的信息,其推行必然会对公民的隐私带来不利影响。个人信息遭到非法公开、恶意使用的情况屡见不鲜,非法买卖个人信息已成为新兴产业。2011年修改的《居民身份证法》增加了对泄露公民个人信息的法律责任规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。”与《居民身份证法》修改前相比,这一新增条款为公民的隐私权保护提供了一定保障,但只有在信息保有者直接泄露公民信息的前提下才承担法律责任,这对公民个人信息的保护力度显然是不足的。

篇10

关键词:个人信息;类型化;区分保护

中图分类号:D913 文献标识码:A 文章编号:1673-8268(2017)01-0031-08

当前,全球进入大数据时代。在党的十八届五中全会上提出我国在“十三五”期间实施国家大数据战略和“互联网+”行动计划,推动个人信息在新闻传媒、电子商务、征信、保险、金融、医疗等领域充分地被利用。然而,大数据时代对个人信息保护提出了更大挑战。如何实现信息利用与信息保护的平衡,是当代法学理论研究的重大课题。

近十年来法学界对个人信息保护展开了深入研究,学术成果颇丰,主要包括以下几个方面:第一,个人信息的民法保护研究。从合同法、侵权责任法对个人信息的民法保护展开研究,保护个人信息时兼顾信息流通:第二,个人信息控制权的研究,主要从信息主体控制个人信息利用决定权的方面研究个人信息的保护,侧重信息主体的人格权。第三,个人信息商品化的研究,强调个人信息商业利用的合法要件,以及对个人信息财产利益的保护。第四,特殊领域个人信息保护研究。如对征信业、电子商务业、银行业、医疗业等行业个人信息利用中的法律问题进行研究。

上述研究中,学界达成共识的观点有:第一,尽管个人信息与隐私有交差,但个人信息仍然不同于隐私,应当对个人信息单独保护;第二,个人信息同时承载人格利益和财产利益;第三,个人信息在大数据时代应当得到充分利用,兼顾个人信息保护与信息利用。但是,大数据时代背景下个人信息保护模式尚未达成共识,如哪些个人信息侧重保护人格利益,哪些个人信息应当同时保护人格利益和财产利益,哪些个人信息只需要保护财产利益即可,学者之间尚有争议。要真正解决大数据时代个人信息利用中的个人信息保护问题,需要全面、透彻地分析个人信息保护的客体――个人信息本身。目前,学界缺乏对个人信息深入、类型化的研究成果。笔者将在下文对个人信息展开类型化研究,在此基础上提出个人信息区分保护的建议,以期对立法和司法实践有所助益。

一、个人信息的属性

正如有学者曾指出的,信息时代对民事权利客体理论提出了重大挑战,个人信息作为个人信息权益的客体,尤其值得研究。关于个人信息的称谓,目前与此相关的称谓包括个人资料、个人数据。个人数据、个人资料(data)是指不以文字为限、表明个人信息的符号系列,是个人信息的表现形式。台湾地区1995年的《电脑处理个人资料保护法》、香港地区1996年的《个人资料(私隐)条例》以及澳门特别行政区2005年的《个人资料(数据)保护法》均采用个人资料(数据)的称谓,而日本、俄罗斯立法采用“个人信息”的称谓。个人信息为个人资料所体现的内容,立法一般保护的只能是以可处理的个人资料为形式的个人信息,如欧盟1995年《数据保护指令》第1条规定该指令保护个人数据处理中的隐私权,该指令将保护对象限定为可处理的数据,第2条(a)将个人数据(信息)规定为是指任何与确认或者可以确认的自然人(“数据主体”)相关的信息。因此,尽管个人信息、个人资料、个人数据三个概念从文义上有些许差异,但从个人信息保护的角度论及三个概念时基本没什么差别,本文统一采用个人信息的称谓。

对于个人信息的界定,学者们见仁见智。王利明先生认为,“个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息”,强调个体性、可识别性以及表现为符号系统。周汉华先生认为“个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息,包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”,侧重识别性、与自然人相关。齐爱民先生认为“个人信息是可固定、可处理的一切可以识别本人的信息的总和”。刘德良先生认为“个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息”,其主张个人信息具有识别性、私有性。目前各国个人信息保护法对于个人信息的定义,一般也是以“识别”为核心标准,即指与个人相关的,能够直接或间接识别特定自然人的信息。从上述对个人信息的界定不y看出,学界以及立法规范普遍认为个人信息有三个特点:第一,个人信息与自然人相关,具有人格属性。第二,个人信息体现在可再现的载体上,可处理并直接或间接识别自然人。如同知识产权保护可再现的智慧成果,个人信息保护法保护可处理的个人信息。第三,个人信息反映了主体的个性特征,具有个体属性。笔者赞同个人信息的上述三个特点,个人信息是指能够直接或间接识别自然人、并可处理的信息。个人信息的识别性已达成学界共识,但是针对个人信息人格属性和个体属性的认识,笔者有不同观点,下面将详细阐述。

(一)财产属性日益突出

毋庸置疑,个人信息蕴含着人格利益,具有人格属性。人的生物信息对于主体的自我认同具有重要意义,社会文化信息作为社会交往的媒介符号具有主体识别功能,均表征着主体的人格尊严。信息社会中,信息呈现着信息主体的信息化外观,被作为人际交往的个人代号。个人信息的识别性使得个人信息在一定程度上依附于自然人的法律人格而存在,一旦他人未经信息主体的允许而使用、披露其个人信息,信息主体的人格尊严即受到侵害。

除了明显的人格属性外,个人信息还具有财产属性。随着云计算、传感器等技术的发展与应用,大数据时代应运而生,个人信息得到前所未有的充分利用,其中显然包括商业利用。无论是数据挖掘与分析带来的高效经济、科学医疗,还是包括商业推送在内的精准营销提高了广告有效性,节省了交易成本,社会一般民众普遍从信息利用中受益。这种利用也能为社会通行的伦理观念所接受,因为个人信息属于符号性人格利益,可以与人身相分离,其被商业利用不违公认的善良风俗。正如国内一位学者认为,判断人格要素是否具有财产属性的标准有:第一,该人格要素事实上能否进行商业利用;第二,这种利用能否为社会通行的伦理观念所接受,是否符合社会发展的需要。信息社会推动了个人信息的商业利用,个人信息在商业利用中凸显了其财产价值。

能够同时满足上述两个标准、兼具人格利益和财产利益的人格要素并非只有个人信息,王泽鉴先生认为,这类人格要素“从最初的肖像、姓名,逐渐扩展到声音、个人资料”。并非所有人格要素都兼具财产属性,法律只能依据社会发展需要肯定部分人格要素具有财产属性,肖像、姓名、声音、个人信息这一类人格要素可以与主体相分离,有商业利用的可能性,事实上进行了商业利用,并且为社会一般观念所允许,因而兼具财产属性。当然,财产属性并未否定其人格属性。

由此可见,个人信息不仅具有人格属性,而且可以与主体相分离,其商业利用为社会一般观念所允许,因此同时具有财产属性。

(二)社会属性不断增强

个人信息是识别自然人的信息,该信息最初由个人提供,与个人直接相关,体现了其个体属性。个体属性决定了信息主体享有个人信息控制权,其有权决定是否以及多大范围内公开其个人信息。信息社会对个人信息的个体性提出挑战,例如,在电子商务活动中,用户只有提供自己的姓名、联系方式、住址等个人信息,商品才能被物流公司送至手中。建立在电商交易基础上的交易评价和售后服务制度加强了客户关系的建立,推动了精准营销的发展,从而降低了交易成本,提升了交易效率。对于交易双方而言,个人信息的交流促进了经济交往关系的持续性。此时,个人信息的社会属性得以体现。互联网技术主导下的网络社交体现了信息交流与分享的需求,个人信息的社会性更加凸显。正如杰里米・里夫金在其《第三次工业革命》一书中指出的,通信技术主导的第三次工业革命对自私自利和信息自我封闭提出挑战,激励了人类对社会性的普遍需求。

有学者以个人信息的内容为标准,将个人信息分为属人的个人信息和属事的个人信息,属人的个人信息反映主体的自然属性和自然关系,属事的个人信息反映主体的社会属性和社会关系,是信息主体在社会中所处的地位和扮演的角色的反映。属事个人信息的社会性自不待言,即使是属人的个人信息在社会交往中作为识别主体的符号,也体现了其社会性,如刑事案件中犯罪嫌疑人的身高、体型、性别、肖像等属人个人信息,个人信息的社会性对于交往主体而言尽管有导致信息泄露的风险,但是互联网经济带来的便利和交易成本的节省仍然促使人们充分利用个人信息这一媒介开展经济和社会交往。

个人信息的个体属性已被学者达成共识,但是相关著述文献对个人信息的社会属性关注较少。笔者认为,无论是属人或属事的个人信息,都已成为信息时代社会交往活动的交往媒介,其社会属性正在不断增强。

二、个人信息的类型化

关于个人信息的分类,学者们有不同标准,最典型的分类如下。

(一)直接个人信息和间接个人信息

可以直接识别个人的信息为直接个人信息,必须结合其他个人信息方可识别个人的信息为间接个人信息。直接个人信息和间接个人信息的划分比较客观,不会产生因人而异、因事而异的困境。有学者认为,侵害直接个人信息对个人的侵害远远超过侵害间接个人信息给个人带来的侵害,故有的国家立法只保护直接个人信息,有的国家立法则同时保护直接个人信息和间接个人信息。笔者认为,由于识别个人的程度不同,侵害直接个人信息对个人人格权益的侵害远远超过侵害间接个人信息对人格权益所带来的侵害。因此,对姓名、肖像等直接个人信息的法律保护比地理位置、消费习惯等间接个人信息的法律保护更为严格,法律对直接个人信息利用行为比间接个人信息利用行为的限制就更多。

(二)敏感个人信息和一般个人信息

个人信息在多大程度上是敏感的,不再仅仅取决于这一信息是否涉及到私密的经历,其内涵不易界定。国际个人信息保护立法都有关于严格禁止特殊类型个人信息的披露、传播和利用行为的规定,例如1995年欧盟数据保护指令第8条“特殊数据种类的处理”。我国《信息安全技术公共及商用服务信息系统个人信息保护指南》从违法利用个人信息的“不良影响”角度来界定敏感个人信息。然而“不良影响”的界定不周延,因为大多数个人信息的非法披露都会侵害到信息主体的人格尊严。再看国内一些行业行政法规,再如《征信业管理条例》第14条只是列举、基因、指纹、血型、疾病等敏感个人信息的外延,而没有对敏感个人信息的内涵进行定义。国内知名学者认为之所以无法界定内涵,是由于敏感信息较复杂,须结合本国国情界定。笔者认为,敏感个人信息是法律应当进行特殊保护的个人信息,具有地域性、历史性,不同国度、不同时代的敏感个人信息各有不同,个人信息保护立法应该明确限定敏感个人信息的外延。如《英国个人资料保护法》第2条规定,敏感个人信息包括种族、政治观点、信仰、工会所属关系、身体健康状况、性生活、罪行、刑诉判决;《爱尔兰个人资料保护(修正)法》第2条也有类似规定。

立法只有明确限定敏感个人信息,一般个人信息才得以确定。各国立法对一般个人信息的限制较小,允许一般个人信息的自由流通和商业利用,以促进整个社会对个人信息数据的充分利用,产生社会公共利益。立法者如果对敏感个人信息界定过宽,会导致信息产业乃至整个信息社会各行各业的停滞不前。立法对于敏感个人信息,应当严格限定范围并禁止其利用,而对于一般个人信息则应当采取放宽和鼓励利用的态度。法律限制一般个人信息主体的控制权,正如法律限制作者的著作权,实乃促进信息社会进步与发展之良举。侵害敏感个人信息的侵害行为,主要侵害了信息主体的人格尊严和人格权益,财产权益次之:与之不同的是,侵害一般个人信息的侵害行椋主要侵害的是信息主体的财产权益,人格权益次之,信息主体主要请求侵权人承担财产损害赔偿责任。

(三)个体性强的个人信息和社会性强的个人信息

学者很少采取这种分类。个人信息源自个人,或者由个人提供,毫无疑问其具有个体性。但是不同的个人信息,其个体性与社会性的强弱程度各有不同。例如姓名、身份证号、手机号、电子邮箱,更多的是社会交往活动中的主体符号,肖像、声音、性别、身高、体重、学历、社会职务等个人信息则是社会活动中个人的直观表征,消费习惯、地理定位这类个人信息则是信息主体的动态行为信息,这些个人信息在社会活动中的意义甚至远甚于私人领域中的意义,其社会性强于个体性,笔者将这类个人信息界定为社会性强的个人信息。即社会性强的个人信息包括三类:作为社会交往主体符号的个人信息:社会活动中展示个人直观表征的个人信息;动态行为信息。反之,家庭住址、婚姻状况、性生活、基因等个人信息不属于社会活动中的交往符号,也不是直观的个体表征(而肖像、身高、体重能直观展现个人表征),也不是社会活动中的动态行为信息,其更多的属于个人私人领域,因此个体性强于社会性。笔者将这类个人信息界定为个体性强的个人信息,即同时满足非社会主体符号、非个人直观表征、非动态行为信息的个人信息。当然,对于社会性强的个人信息,我们并没有否认其个体性,只是强调其在社会交往中的意义超过了其个体性。

由此可知,依据上述不同分类标准,每种类型的个人信息对应地具有三个不同特征。对个人信息特征的分类研究,有利于揭示个人信息的类型标准。为便于对照,笔者根据个人信息能否直接识别信息主体、社会性强弱、是否为敏感信息以及保护模式等,将其进行分类,特制作如下图表(见表1)。

表1中第2、3、4栏是每类个人信息基本特征的表述,第5栏是对个人信息承载的权益分析的结果。姓名、身份证号、社会保险账号、肖像、声音这五种个人信息能够直接识别出信息主体,承载着典型的人格权益,对于这类个人信息的不当利用行为,司法裁判应当同时保护受害人的人格权益和财产权益。家庭住址、婚姻状况、性生活、收入和财产状况这四类个人信息与信息主体的私人生活联系紧密,且不能成为社会活动中的个人表征和联系媒介,同样承载着明显的人格权益,司法裁判也应当对受害人的人格权益和财产权益进行二元保护。银行账号及密码、基因、指纹、血型、病史、种族、、党派这些个人信息是国家法律规定以及行业规定中的敏感个人信息,非法利用行为首先侵害了信息主体的人格尊严,因此也应当进行二元保护。性别、身高、体重、手机号、电子邮箱、微信号、微博号、学历、消费习惯、爱好、地理定位、社会职务这些个人信息不能直接识别出信息主体,同时是社会交往中个人的表征、联系媒介或者动态行为信息,并且不属于法律严格禁止利用的敏感个人信息,这一类个人信息与信息主体人格尊严的联系较为疏远,非法利用这类个人信息的行为对主体人格尊严的侵害较小,更多是财产权益的侵害,因此采取财产权益一元保护即可。如果是财产权益一元保护,立法者则可以考虑采取事前财产补偿或事后财产损害赔偿的保护方法。

基于上述分析,我们可以总结出以下规律:

第一,直接性、个体性强、敏感性这三个特征占其一者,一般应当采取人格权益和财产权益二元保护,例如家庭住址和婚姻状况尽管是间接、一般个人信息,但由于具有较强的个体性,因而仍然承载着人格权益,应当采取二元保护。

第二,同时具备间接性、社会性强、非敏感性这三个特征,其承载的人格权益基本可以忽略不计,采取财产权益一元保护即可。

第三,间接个人信息、社会性强的个人信息或者非敏感个人信息是否承载人格利益,我们还应当结合信息收集的目的、信息处理和信息结合的可能性进行判断。如果同时满足间接性、社会性强、非敏感性三个要素的个人信息相互结合,能够直接识别出信息主体,或者在信息处理中成为敏感的个人信息,那么这些看上去不重要的人信息就变得重要,仍然要采取二元保护。比如上述工作单位、社会职务如果与姓名、肖像等个人信息结合,那么其承载人格利益就毋庸置疑。

第四,可以肯定的是,在商业利用的目的下,任何个人信息均承载着财产利益,其财产权益均应当受到保护,以符合公平原则。刘德良先生主张运用黑格尔的财产权理论论证个人信息财产权保护的合理性,通过赋予信息主体财产权来促进信息流通。王泽鉴先生则认为个人信息财产价值不是独立于人格权的一项独立权利,但其保护接近于无体财产权。笔者认为,无论这种财产权益是独立的财产权,还是人格权附属的财产利益,其作为合法的民事权益可以纳入侵权责任法中民事权益一般条款的保护范围。

三、个人信息类型的个案裁量

表1中肖像、声音、身高、体重、社会职务、姓名信息的特征因人而异、因事而异,需要在司法裁判中进行个案裁量。司法裁判中,法官需要考量以下因素:

第一,行业特点。由于不同行业对个人信息利用的程度不同,各行业应当根据自身特点制定各行业下的敏感信息《信息安全技术公共及商用服务信息系统个人信息保护指南》有相关规定。例如医疗行业中患者的病史是典型的敏感信息,商业保险中投保人的病史、收入、财产状况都是敏感信息,银行金融业中用户的银行账号及密码、支出明细、账户金额等是敏感个人信息。《征信业管理条例》规定征信业中的敏感信息包括收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息,对于这类信息应当取得信息主体的书面明确同意。司法裁判者不仅应当依据未来个人信息保护法中敏感信息的外延来判断是否是敏感信息,还应当结合信息控制者、信息利用者所处的行业来裁断其是否侵害了敏感个人信息。

第二,活动场所。公共活动场所与私人领域中的个人信息敏感程度不同。姓名、肖像、电话号码、电子信箱等个人信息用于人际交往的社会活动中,不应当作为敏感信息。“高某某诉中国政法大学案”判决中法院认为“电话号码和电子邮箱信息仅是现代人为与他人进行交流的通讯手段,随时可以更换,并非附着于人身人格的一种权利”。工作单位、社会职务、学历因为通常与主体的社会活动交往密切相关,因此,敏感程度也较低。此时,纯粹私人领域中的个人身体缺陷、个人财产状况等敏感程度就强很多,司法裁判对其人格权益应有更多的认可和保护。

第三,主体的个性特征。如身高过高或过矮的人对于身高信息就是敏感信息;病史对患有艾滋病、传染病的人而言就是敏感信息,而对于身体健康或普通疾病的人而言就是一般信息。肖像信息对于相貌丑陋的人是敏感信息,而对于大多数人则是一般个人信息。社会职务为一般个人信息,但对于担任特殊社会职务而不愿他人知晓的人,社会职务为敏感信息。只有在个案中针对极特殊的人群,这些信息才能成为敏感信息。再如一般情形下姓名是直接个人信息,但如果有几个姓名相同的自然人,就需要结合身份证号、性别等个人信息来识别自然人,此时姓名为间接个人信息。

第四,不同国家的法律规定。种族、宗教信息、党派是否是敏感信息,不同国家法律对此规定不同。我国《征信业管理条例》第14条第1款规定;“禁止征信机构采集个人的、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。”1995年欧盟《数据保护指令》第8条第1款规定个人种族起源、政治观点、宗教或者哲学信仰、贸易伙伴,以及健康和性生活信息为特殊个人信息,原则上禁止处理、利用。

正如张新宝先生所言:“个人敏感隐私信息是一个动态范围,还应结合当下科技发展水平社会发展动态等灵活修正其列举类型。”只有立法的原则性规定与司法的灵活裁断相结合,才能科学、合理地界定敏感个人信息。 四、个人信息的区分保护

个人信息的法律保护,一直受到各国立法者的重视。德国自1983年“人口普查案”以来,采取个人信息控制权理论保护信息主体的人格尊严。2016年5月4日,欧盟正式颁布《一般数据保护法规》(The EU General Data Protection Regulation,GDPR),全面引入“数据可携权”“被遗忘权”等新型权利,增强用户对个人数据的“控制力”。GDPR的通过意味着欧盟对个人信息保护的重视及其监管达到了前所未有的高度。

然而,我国立法是否应当依循个人信息控制权理论保护个人信息?笔者认为,如果立法过于强调个人信息的个体性和人格属性,保护信息主体的信息控制权,则会导致信息主体回归信息封闭的状态,作为信息社会基本要素的个人信息无法成为信息社会的结构性要素。无视信息时代个人信息的社会性和财产性,不仅无法让个人信息“个体性与社会性”“人格属性与财产属性”的矛盾消除,而且会导致个人信息的滥用与隐易更加猖獗。

通过前文的分析,笔者认为应当对个人信息进行类型化的区分保护。关于区分保护,学者们已有不少著述。张新宝先生在其论文中主张区分敏感信息与一般个人信息分别保护,对于前者侧重保护,对于后者鼓励充分利用:学者张才琴、齐爱民、李仪在其著作中区分一般个人信息侵权行为和承担损害赔偿责任的侵权行为,前者指不具备财产损害要件的侵权行为,后者指具备财产损害并应当承担财产损害赔偿责任的侵权行为;刘德良教授的观点是根据个人信息所体现的人格权益或财产权益,分别进行保护;郭明龙博士建议在商品化中区分直接个人信息和间接个人信息,主张以财产规t保护前者,以责任规则和候补性合同规则保护后者。上述学者分别主张从区分敏感信息与一般信息、一般侵权行为与承担财产损害赔偿责任的侵权行为、人格权益与财产权益、直接个人信息与间接个人信息的视角进行区别保护。

这些学者对个人信息缺乏全面的类型化研究,区分保护的依据相对简单、绝对。笔者的观点是同时考虑能否直接识别信息主体、社会性强弱以及是否具有敏感性这三项要素,对每一种个人信息进行较全面的类型化分析,并在此基础上分析其保护模式。侵害同时符合间接识别性、社会性强、非敏感性三个特征的个人信息,其人格利益上的损害基本可以忽略不计,主要表现为财产利益的损害。对于这些间接、社会性强而且非敏感的个人信息完全不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可。而对于符合直接识别性、个体性强、敏感性中任何一个特征的个人信息,与人格尊严联系较为紧密,必须采取二元保护模式,即人格权益和财产权益共同受到保护的模式。