个人信息安全原则范文
时间:2023-10-09 17:50:32
导语:如何才能写好一篇个人信息安全原则,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
“在网站上注册时,我有个习惯。要求填写姓名时,注册Sina的用户我就填张新浪,注册Yahoo我就叫张雅虎,注册Baidu我就写张百度,注册Mop我就用张猫扑,注册Google我就改叫张谷歌。今天接到个电话,问:是张建设小姐吗?我一听就知道,这回是银行把我的个人资料泄露了……”如今,愈演愈烈的个人信息泄露事件,已经让张小姐的这个“小窍门”广为流传,不少网民正在利用这类方法发现个人信息泄露的源头。
伴随网上金融交易和网上购物等互联网应用的兴起,个人的重要信息变成了网络中流动的数据,非法收集、利用、公开个人信息的机会之门也由此大开。近年来,信息和网络的迅速发展,使个人信息保护越来越受到网民的关注与重视。随着信息泄露案件的频繁出现,个人信息的保护已成为各国关注的重要问题。然而,作为一个网民人口大国,中国网民个人信息保护现状却令人忧虑。
2011年12月21日,开发者社区CSDN遭黑客攻击,600万用户账号及明文密码泄露,用户资料被大量传播。几天之后,乌云漏洞平台又爆出天涯社区遭黑客攻击,导致4000万用户资料被泄露的消息。此后,京东商城、当当网、支付宝等多家网站纷纷陷入“漏洞门”, 被指因网站安全漏洞而存在数据泄露的风险……2011年底,中国互联网遭遇的史上最大规模的用户信息泄露事件,直接导致了网民对主流网站的信任危机。由此可见,中国互联网产业的发展已经走到了不得不关注、重视个人信息保护的时代。
个人信息安全保护的中国进程
有关个人信息保护的原则,最重要的是国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》中有关个人信息保护的八项原则,许多国家都以此为据制定了本国的个人信息保护法。这些原则包括:收集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则和责任原则。个人信息的保护原则,体现了对人的尊重和对个人信息的规范管理。它的目的实际是在保护个人信息的同时,让个人信息能真正实现自身价值,更好地为公众服务。
互联网行业是一个时刻需要创新和变化的行业。曾有部分企业认为:强调对个人信息的保护,会制约互联网行业的创新精神,阻碍行业的发展。这说明,一些互联网企业对个人信息安全保护的理解,还存在误区。专家指出,对个人信息的保护并不是为了限制个人信息的流动,而是对个人信息的流动进行正规的管理和规范,以保证符合让信息主体同意的目的,保持信息的正确、有效和安全,最终确保个人信息能够在合理、合法的状态下流动。
到目前为止,国际上已经有50多个国家和组织建立了个人信息保护的相关法规和标准,如欧盟理事会《有关个人数据自动化处理的个人保护协定》、国际经合组织《关于保护隐私和个人数据跨国流通指导原则》、欧盟《1995年个人数据保护指南》、《瑞典个人数据法》、欧盟《2002年隐私和电子通信指令》、《美国隐私权法》、《加拿大个人数据保护法》、英国《数据保护法》、美国《电子通信隐私法》、美国《互联网保护个人隐私的政策》、日本《个人信息保护法》等。
与一些发达国家相比,我国在信息安全保护意识与规范制定方面存在一些弱项。特别是个人信息保护意识不足的问题,还曾经直接导致国际市场在选择外包企业时对中国企业的不信任,严重影响了我国软件及信息服务外包业务的发展。
2008年,个人信息保护被纳入工业和信息化部重点工作范畴。2009年,为了消除国际影响,提升国内企业在国际软件与信息服务外包业务中的竞争力,我国成立了首个个人信息保护管理委员会并建立了个人信息保护的评价制度。工业和信息化部信息安全协调司副司长欧阳武告诉记者,这套评价制度启用效果非常明显,它不仅得到了境外相关机构的认可,也为国内企业承接境外业务提供了基本保障。此后,这套评价体系的建立,也确实为个人信息安全保护工作的开展起到了旗帜性的作用。
2011年初,为了全面推动我国信息服务产业个人信息保护体系的建立,在信息安全标准委员会的指导下,由中国软件评测中心牵头制定了国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)、全国信息安全标准化技术委员会2011年国家标准编制计划(编号:TC260-BZZXD-WG7-2011018)。在“指南”的基础上,信息系统个人信息保护标准体系中其他技术、管理和行业标准也已进入计划制定阶段。
《指南》制定完成后,伴随一些第三方评测平台的努力,如今标准落实工作已出现实质性进展。2011年5月,受工业和信息化部信息安全协调司委托,中国软件评测中心力邀个人信息保护相关专家,组成评测专家组,并根据《指南》内容,研究制定了2011年互联网网站个人信息保护政策测评方案和测评指标。历经六个月,专家组对电子商务、论坛博客、银行、保险、婚恋、招聘、游戏七类共105家网站进行了个人信息保护政策测评,正式将《指南》通过科学的个人信息安全相关评级机制落实。同时,针对移动互联网带来的个人信息泄露问题,中国软件评测中心还与北京大学互联网安全技术实验室合作,选取了安卓手机各类热门软件对其个人信息安全状况进行了测试评估。
而相关评测报告显示,个人信息安全防护的主战场,正在伴随移动设备和Wi-Fi网络的普及不断蔓延扩大,个人信息安全防护各项工作的开展已刻不容缓。
个人信息保卫战出现第二战场
十年前,地铁里最常见的人群是手拿报纸的上班族。但是今天,手握手机的上网族成了主流。搜索、游戏、阅读、音乐、互动社区,手机支付、手机电视……层出不穷的移动互联网应用在吸引大量用户的同时,也把个人信息安全保卫战推向了更广阔的战场。
2012年1月,中国互联网信息中心(CNNIC)了《第29次中国互联网络发展情况统计报告》。该报告显示,截至2011年12月底,手机网民数量超过3.5亿。艾瑞咨询预计,中国手机应用商店2012年和2013年的用户规模将有望分别达1.82亿、2.75亿。手机应用软件商店正在成为各大IT巨头发力的焦点。
但是,在移动互联网应用发展势头一片大好的背后,却暗藏着个人信息泄露的巨大风险。美国标枪战略研究公司(Javelin Strategy & Research)近期公布的的一份报告显示,2011年美国有近1200万人沦为身份盗窃的牺牲品,较2010年增长了13%。主要原因正是智能手机和社交媒体使用的增加。日本的KDDI研究所在调查了400种智能手机热门免费应用软件后发现,约6%的软件会将电话号码、终端ID、位置信息及使用软件一览表在用户不知情的情况下向外部发送。据国外媒体报道,安全厂商Dasient对1万款安卓应用进行了研究,发现逾8%的应用会向没有获得授权的计算机传输用户的个人资料。
360安全中心日前的《2011年中国手机安全状况报告》指出,2011年全年新增手机恶意软件及木马8714个,被感染智能手机用户数超过2753万人次。其中,安卓手机操作系统成为安全问题最为严重的平台。根据360手机云安全中心统计,2011年是Android平台恶意软件及木马的“井喷年”,相较2010年全年共发现12个木马样本相比,今年捕获新增安卓木马样本4722个,被感染手机用户数超过498万人次。从2011年8月起,安卓平台每月新增木马数量开始连续4个月超过塞班平台,在新增安全威胁的增速与增量上全面居首。
2011年10月到2012年3月,中国软件评测中心与北京大学互联网安全技术实验室针对Android手机软件的个人信息安全评测结果显示,基于安卓平台的应用存在严重的信息泄露风险。这次评测在中国移动应用商城、中国联通沃商店、中国电信天翼空间、机锋网等应用商店中随机选择了几百个测试样本,测试指标选取的原则为信息泄露造成危害程度、用户对信息的敏感性、利益相关方对个人信息的关注点。结果显示:IMEI号码泄露问题最为严重,其次为手机号码泄露,再次为地理位置和SIM卡序列号泄露。而在优亿市场、宝软网、安卓在线、数熊游戏软件等手机软件电子市场采样测试的结果则显示“数熊游戏软件”泄露手机号码情况较为严重。
这些数据显示,移动互联网已经变成了安全攻防的第二个主战场。面对移动互联网的发展和Wi-Fi普及带来的个人信息泄露风险,360总裁齐向东认为只有通过在移动终端上安装安全软件,才能实现有效的防御。在他看来,互联网应用的高速发展正在显示一种趋势――未来人们势必会将更多的个人信息、隐私信息放在互联网中,保护个人信息安全会变成互联网的头等大事。但当前人们对移动设备安全防护的认识还远远不足,比如安卓这类开源操作系统平台在安全性方面要远比Windows系统薄弱,基于这类平台开发的应用在安全机制方面的考虑也远远不够,这些问题会造成安全风险,很多用户对此还没有清醒的认识。和传统的终端相比,移动终端安全防护产品在个人信息安全防护的战场上所起到的作用将更为突出。如何构建多维防线
欧阳武指出,只有把个人信息保护纳入法制化的轨道,才能实现对个人信息的最好保护。在他看来,只有通过法律,才能明确组织和个人在处理信息过程中的责任,建立个人信息的监管体制,明确侵害他人隐私的责任和行政处罚制度。其次,由行业组织依据行业信息保护规则,在照顾行业发展特点的同时,制定出行业信息保护规范,通过行业自律的方式进一步完善事后承接机制,约束行业滥用信息也是非常关键的工作。此外,由于目前个人信息保护的国家标准还没有正式出台,企业的个人信息保护政策的落实的相关措施还没有相应的监督机制,对企业的个人信息保护能力还无法做到客观的评价,广大网络用户对相关的措施和安全管理工作还缺乏认知,实现个人信息保护也需要做大量的细致工作,所以目前根据标准的内容制定测评指标体系,建立第三方测评评估机制非常重要。第三方测评不仅能为行业自律提供可借鉴的标准,还能对提高全社会的个人信息保护意识起到推动作用。
篇2
(一)国家法律法规建设情况
我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款 ,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。
(二)部门规章建设情况
人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
二、我国银行客户个人信息保护存在的主要问题
(一)客户个人信息保护法律法规缺失
1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定,个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看,对侵犯公民个人信息的行为,《民法通则》规定了损害赔偿的民事责任,《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任,而在行政法层面,对于侵犯银行客户个人信息但尚未构成犯罪的行为,银行业监管法规没有适用的罚则,监管部门也缺乏对银行违规泄露客户信息的罚则。
2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分,遗憾的是我国法律法规在规定银行负有保密义务的同时,却没有系统地规定保密例外的情形,而仅是为了执法与司法的方便,在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中,分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外,不利于对银行业和社会公众合法权益的保护。
3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定,无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定,但立法目的是加强反洗钱,不是针对客户个人信息保护。三是原则性规定较多,缺乏具体条款,可操作性不强。
(二)银行客户个人信息保护不力的表现
1.管理架构不健全。目前,部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控,而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理,未成立专门的客户信息风险管理领导机构,缺乏有效的制约机制,员工风险意识较为薄弱,基层银行业信息管理漏洞较为突出。
2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准,银行业间执行情况参差不齐,主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度,不利于引导客户及时行使保护个人信息安全的权利,在银行内部约束机制引发客户投诉与纠纷,加大了银行经营管理中的操作风险和声誉风险。
篇3
《孙子兵法》讲:“知己知彼,百战不殆”,这句话充分说明了信息的重要性。对企业来说信息是企业经营活动的基础,是把握营销机会的关键,企业对市场和客户信息的了解越深入,越能在营销活动中赢得先机,那么作为移动客服我们要了解客户的什么信息呢?具体来说,我们要掌握的信息包括客户身份、喜好、需求、联系方式等基本资料,也就是在客户开通手机业务的时候登记的客户个人信息,包括姓名、性别、出生年月、身份证以及电话、地址等基本信息,有时候也包括家庭,学历,工作、收入等等。
由于我国没有专门的法律保护个人信息安全,公众和社会也普遍缺乏个人信息保护的意识,我们对客户的信息进行登记时客户并不会有异议,甚至认为这是理所当然,而且他们也不会想到自己的个人信息存在被窃取和利用的风险。
2012年,央视315晚会曝光了罗维邓白氏公司出售用户信息,该公司可向客户提供多达1.5亿的个人详尽信息数据,按地域、时间、身份、资产情况等各方面进行精准筛选。有人奇怪,为什么孕妇刚生完孩子,推销奶粉的电话就打来了;病人检查完身体,检查单还没看明白,相应的医药公司就打电话卖药来了。
中国软件测评中心研究员刘陶把个人信息比喻成“很多钱装在纸糊的银行里,很容易被黑客破解。”可是我们能不注册天涯、淘宝,却不能不办理手机业务,更不能不买房买车!
大量事实证明,随着个人信息窃取技术和手段越来越高级,当前没有哪个行业不存在信息泄露,电信行业也是。虽然各企业也采取了一系列保护个人信息的措施,但真正做好客户信息的保护对我们来说仍然任重道远。我觉得保护个人信息安全首先要靠国家法律法规,严厉制裁非法窃取和利用个人信息的行为;其次我们企业也要采取措施,设立各种行为规范,并对危害客户信息安全的行为实施法律制裁,而且还要从技术手段上提供针对性的支撑和限制,采取合理的综合管控手段,配合切实有效的管理;最后,要提升工作人员的信息安全意识,养成良好的信息安全行为习惯。
为保护个人信息安全,近年来广州移动客服中心也从管理、技术等方面采取了许多措施,比如采取“金库模式”,该模式的核心就是对涉及用户敏感信息的关键操作要参考银行“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都有严格的控制;并且与涉及用户敏感信息的员工签订保密协议;在全公司定期组织开展客户信息安全管理学习活动,切实提高全员客户信息安全保护意识。除此之外,公司还制定了“五条禁令”,对泄露或交易客户信息提出了严厉的管理要求,并通过实施《中国移动客户信息安全保护管理规定》等系列制度来建立客户信息常态化保护体系。
上文我们提到保护客户私有信息不被泄露,并没有说客户私有信息不能利用,尤其对于我们来说,怎样在合理并且合法的情况下将我们手中掌握的大量信息转化成更加优质的品牌和服务,是我们移动人应该思考的问题。
篇4
关键词:互联网;消费者个人信息;法律保护;对策
近年来,随着线上交易模式的发展创新,我国网络消费者群体不断壮大,整个互联网都充斥着消费者个人信息。与此同时,对消费者个人信息非法收集、盗用事件屡见不鲜,这给有关部门和广大消费者敲响了警钟。我国开始关注网络消费者的个人信息安全,尝试通过多种方式给予消费者个人信息保障。然而由于我国网络消费者个人信息保护相关工作起步较慢,对于消费者的个人信息保护仍然存在着许多问题,如消费者信息保护意识不够、相关法律法规不完善、行业自律较差、缺乏有效的监督管理等。有关部门要针对相关问题进行解决,积极探索符合当下互联网格局的消费者个人信息保护道路。
一、网络消费者个人信息法律保护存在的问题
(一)相关法律法规不完善
目前我国并没有为网络消费者专门设立一个完善的个人信息保护法律体系,关于网络个人信息保护的法律条款大多被分散在《消费者权益保护法》和《民法典》中,这严重影响了消费者维权的效率。并且关于网络消费者个人信息保护的法律条款内容都较为抽象,无法给一些侵害消费者个人信息的行为正确定性,导致部分侵权行为没有得到应有的处罚。此外,我国相关法律也没有详细地标注消费者对自身个人信息享有的权利和经营者保护消费个人信息的义务,导致消费者自身维权意识淡薄,经营人员也不重视消费者个人信息的保护[1]。
(二)行业自律机制不健全
我国实行的互联网行业自律公约是非强制遵守的,仅仅依靠经营者自觉遵守,且惩处力度较低,很难对经营主体产生足够的约束力。部分商家表面上答应遵守行业自律规定,背后却拿消费者的个人信息作为盈利工具,造成消费者个人信息外泄。
(三)缺乏有效的监管
互联网时代下,网络消费者的人数与日俱增,消费者个人信息充斥着整个网络,面对这些海量的个人信息数据,监管部门很难调集足够的人力物力对其进行全面监管。并且消费者个人信息侵害行为大多为高技术犯罪,而监管部门长期从事现实生活的个人信息监管,没有及时更新监管理念,缺乏相应的网络监管技术,导致监管部门对网络消费者个人信息安全监管效率较低。
(四)消费者自我保护能力差
我国多数网络消费者缺乏对个人信息的自我保护意识,在进行网络购物时对个人信息泄露不敏感,经常随意填写真实个人信息,造成个人信息被经营者轻易收集。并且绝大多数消费者在面对个人信息被侵害的情况时,缺乏维权意识,不愿意大张旗鼓地去打官司,纵容侵权行为发生,导致侵权方得不到应有的处罚,从而使得侵权行为泛滥。
二、互联网时代消费者个人信息法律保护对策
(一)完善消费者个人信息保护法律法规
法律是保护消费者个人信息最有力的武器,有关部门要完善网络消费者个人信息保护相关法律法规,构建一套全面的消费者个人信息保护法律体系,使得消费者的个人信息保护工作有法可依,营造良好的互联网法治环境。具体操作如下:其一,有关部门要仔细调查消费者个人信息遭受侵害的具体情况,了解消费者个人信息被侵害因素,设立专门的网络个人信息保护法,肯定消费者个人信息的重要价值,明确规定侵害方的处罚方式以及消费者个人信息遭受侵害后的补偿方式,为消费者的个人信息维权提供明确的法律依据,真正使法律成为人民坚实的后盾。其二,随着信息技术的发展,消费者个人信息被侵害的方式也变得多种多样,法律的条例并不能做到面面俱到地保护消费者的个人信息。因此有关部门可以设立保护消费者个人信息的基本原则,为消费者的个人信息保护画一个框,将个人信息的保护粗化。比如收集主体在收集消费者个人信息时必须保证用户个人信息来源合法,且必须在用户同意的前提下获取与用户约定范围内的个人信息。当消费者的个人信息受到侵害却找不到相关法律法规时可以引用这些基本原则成功维权[2]。其三,网络个人信息保护要明确设定消费者的个人信息享有的权利,如知情权、保密权、决定权、修改权等,使得消费者充分了解自身所享受的权利,在个人信息受到侵害时明白自己所被侵害的权利,增强消费者的个人信息保护意识。同时相关法律法规还要明确经营主体的义务如保障信息安全义务、如实告知义务、赔偿义务,标明经营者对消费者个人信息的操作权限,并详细规定侵害消费者个人信息应承担的法律责任,让经营主体充分认识到消费者个人信息的重要性,从源头解决消费者个人信息受到侵害的问题。
(二)加强行业内部自律
消费者个人信息的保护不光要依靠法律的武器,还需要建立一套完善的行业自律机制,充分发挥自律组织的职能,多方参与消费者个人信息管理和保护工作,督促各行业组织注重保护消费者个人信息。一方面,有关部门要赋予个人信息保护协会和自律组织合法的地位和权力,明确他们的职责和义务,促进消费者个人信息保护协会和自律组织的产生,通过组织协会的辅助,在促进网络消费者个人信息保护工作开展的同时,减轻有关部门的工作压力。行业自律组织要具有统一的消费者个人信息规范标准,充分发挥自身行业自律优势,严格监管各行业成员收集、使用消费者个人信息的具体情况,督促各行业经营者自觉遵守消费者个人信息保护相关法律法规。另一方面,我国还可以建立消费者个人信息保护认证制度,对严格遵守行业自律公约的经营商户给予消费者个人信息保护认证。当有关部门发现经营方违反了个人信息保护的相关条例后,要取消该商户个人信息保护认证资格,并对其进行相应的处罚。消费者可以选择拥有信任认证的商家进行交易,提高了个人信息的安全性[3]。
(三)建立完善的监管制度
我国要成立专门的消费者个人信息保护监管机构,明确监管机构职能,合理配置监管机构成员,构建完善的监督体系,实现对网络消费者个人信息的全面监管。监管机构可以与互联网中心和工信部进行合作。互联网中心和工信部可以帮助监管机构处理海量的数据信息,为监管机构筛选出有用的信息,提高监管机构的监管效率。同时监管人员要与时俱进,更新监管理念,主动学习互联网相关知识和监管技术,提高自身的综合能力,及时发现并解决网络消费者个人信息侵权问题,提高工作效率。
(四)提高消费者自我保护能力
消费者是个人信息的拥有者,是侵权行为的受害者,同样也是维权者。因此我国要培养消费者个人信息保护意识,提高消费者个人信息自我保护能力。其一,我国要加大普法宣传力度,通过多媒体和网络宣传个人信息保护相关内容,使消费者了解个人信息保护相关法律法规和自身享有的个人信息权利。其二,有关部门可以设立个人信息保护服务窗口,为消费者提供维权服务,教授消费者学会在个人信息被侵害时如何运用法律的武器保护自己,提高了消费者维权的效率。其三,有关部门可以定期展开消费者个人信息保护公益讲座和活动,聘请专业的律师为群众讲解个人信息保护中晦涩难懂的知识,帮助消费者理解法律术语,提高消费者对法律的熟悉度。其四,消费者在进行网络购物时一定要重视个人信息保护,规避个人信息风险,选择安全可靠的交易平台进行消费,在注册个人信息时要减少填写一些无关紧要的个人真实信息,留意购物后的个人信息情况,养成良好的网络购物习惯,提升自身的风险防范能力。同时在面对侵权事件时,消费者要不怕麻烦,勇敢站出来拿起法律的武器维护真身的个人信息安全,给予侵权者应有的惩罚。综上所述,互联网时代下消费者个人信息保护工作任重道远,需要全社会的广泛参与和共同努力。有关部门要重视消费者个人信息安全问题,完善消费者个人信息保护相关法律法规,督促互联网行业加强内部自律,构建完善的消费者个人信息监管体系,培养消费者的个人信息保护意识,提高消费者自我保护能力,从而使消费者个人信息安全得到保障,让消费者可以放心在网上购物,促进网络市场经济健康稳定发展。
参考文献
[1]凌学东,鞠晔.网络消费者个人信息综合保护机制研究[J].兰州学刊,2016(8):157-163.
[2]张菁菁.论消费者个人信息的法律保护[J].商场现代化,2015(4):12-14.
篇5
robots协议是搜索行业的一种行业自律规则,它的约束力固然仅限于自律,没有强制约束力,但这不等于说,它背后反映的精神,没有法律基础。例如美国《电子隐私权法》就规定“将决定权交给消费者,让其切实有效地授权或者拒绝他人采集和使用其个人信息”。更重要的是,规则有没有强制力,同它是不是规则并没有关系。遵守规则是要遵守公平竞争,不是没有强制力就可以不公平竞争。
我们可以把robots协议理解为客房的“请勿打扰”标志,服务人员不得以“更好服务”为借口,强行进入提供服务。因为这会损害三个主体的利益,一是消费者,未来人们更多把自己的数据存储在云端,涉及私有数据隐私安全,挂上“请勿打扰”,就不能硬闯;二是企业,企业网站后台的机密数据信息,应受到robots协议的保护。三是竞争中的服务者,如果离开robots协议的保护,服务网站、网站站长权利就会受到侵犯。robots协议执行中是否排他,不直接影响robots协议本身涉及的上述利益关系。当然,robots协议应该是对所有人都适用的。
在这一事件中,我认为当事人涉嫌违反《信息安全技术个人信息保护指南》,该指南制订中,北京奇虎科技有限公司、北京百度网讯科技有限公司均有参与,理应遵守。违反的原则包括:1、安全保障原则(防止未经授权检索、公开及丢失、泄露、损毁和篡改个人信息)。2、合理处置原则(不采用非法、隐蔽、间接等方式收集个人信息,在达到既定目标后不再继续处理个人信息)。3、知情同意原则(未经个人信息主体同意,不处理个人信息)。此外,企业自有版权及所具有其他机构的版权授权,未经许可不得复制。随意抓取,会造成侵权,涉嫌违反知识产权有关法律。
现在的问题处理主要着眼于预防、避免3Q大战那样的事件重演。首先要明确规制的原则。我认为原则应是保障行业秩序和市场秩序,保护消费者与从业者正当权益。其次,要慎重运用规制手段。规制的顺序,应是市场优先,鼓励企业自律;市场失灵后,行业协会介入,行业规范;社会自律失灵后,政府介入,以政策法律形式规范,包括行政手段。鉴于robots协议的自律约束失灵,首先应向企业提示遵守协议。如果企业不接受,应考虑由行业协会出面,以他律方式进行协调,劝解。如果仍不起作用,为避免引起不良社会后果,可考虑政府出面,采取行政、法规手段进行强制制止。
篇6
【关键词】网络信息安全 3Q之争 行业规范 不正当竞争 知识产权滥用
科学技术深刻地改变着人类的社会生活,其中最为显著的是信息技术,而互联网是信息技术在人类生活中加以运用的典型成果。无论是目前国内最大的互联网综合服务商深圳市腾讯计算机系统有限公司(以下简称腾讯)开发的QQ即时通讯软件,还是一家拥有上亿用户的北京奇虎科技有限公司(以下简称360)研发的360安全卫士免费杀毒软件,这些产品和技术的运用都提升了人类的生活品质。但是,科学技术是一把双刃剑,在网络背景下发生的“3Q之争”已经对网民的权益和互联网行业的发展造成了重大的影响。正如我国工业和信息化部11月21日在《关于批评北京奇虎科技有限公司和深圳市腾讯计算机系统有限公司的通报》中所指出的:“北京奇虎科技有限公司和深圳市腾讯计算机系统有限公司在互联网发展中产生纠纷,采取不正当竞争行为,甚至单方面中断对用户的服务,影响了用户的正常业务使用,引起用户不满,造成了恶劣的社会影响。”①
3Q之争的基本事实
不久前,同时安装了腾讯QQ软件和360安全卫士软件的互联网用户,只要一打开电脑,两家公司就会几乎同时弹出窗口相互攻击。腾讯与360之间的这种纷争是源于安全软件。2010年9月27日,360公司推出了一款名为“隐私保护器”的工具软件,说QQ偷窥用户个人隐私和个人信息,而腾讯完全否认。随后,360公司于10月29日推出一款名为“扣扣保镖”的隐私保护软件。用户使用后,腾讯QQ的迷你首页、手机生活、广告、QQ宠物等都不能点击,很多功能都被360的“扣扣保镖”所禁用。为此,腾讯宣布正式360不正当竞争。11月3日,北京市朝阳区法院正式受理了腾讯360不正当竞争案。在立案当晚,腾讯发起了“要么选择360,要么选择QQ”的行动。11月4日6时左右,360方面发表声明称:“在国家相关部门的强力干预下,目前QQ和360软件已经实现完全兼容。”至此,经历了数个回合势不两立的争斗之后,中国互联网终于迎来了片刻的宁静。在随后的一段时间里,腾讯与360之间的这种纷争仍然没有停止,直到11月21日工业和信息化部对腾讯与360之间争斗暂时做出部分解决方案。
对3Q之争的分析
网络背景下个人的信息安全严重受到威胁。第一,个人信息安全和个人隐私问题再一次被暴露出来。不管是腾讯、360还是其他互联网公司企业,或多或少地都面临着有关客户的个人信息安全和个人隐私问题。目前,没有人能证明自己的软件不涉及用户隐私,也没有人能证明别人的软件涉及隐私,至少我们没有这样一个信任机制。第二,广大网民用户充分感受到网络信息产业与自己的生活息息相关。一方面,他们之间的纷争影响了互联网正常的运营秩序,侵犯了用户基本的权益;另一方面,每天多次弹出小窗口攻击对手的举动已经严重伤害了用户的感情。360将扫描硬盘视同窥探隐私,利用了公众的怀疑心理,使得每个人都觉得自己聊天时,个人信息是不是被腾讯所知道。对用户来说,企业纷争并非重点,更关注的可能是今后怎样保护隐私不被窥视和泄露。
网络背景下企业竞争缺乏行业规范。第一,网络行业竞争对用户而言没有一个信任机制,缺乏行业规范。《中华人民共和国反不正当竞争法》第十四条规定,经营者不得捏造、散布虚伪事实,损害竞争对手的商业信誉、商品声誉。在这场争斗中,360称腾讯偷窥用户个人隐私文件,在没有提供证据的前提下,以“不安全”恐吓QQ的用户。360利用用户担心个人信息被非法搜集和利用,又没有相关的第三方监管和信任的前提和机制背景下,在商业竞争中,没有有效的行业规范,360私自“执法”。360在竞争中存在虚假宣传,损害了QQ及腾讯公司的商誉。不管怎样,“腾讯和360纠纷”表明网络行业竞争对用户而言没有信任机制,竞争缺乏行业规范。第二,腾讯和360在商业竞争中,针对对方私自“执法”,破坏了互联网行业秩序。我国《消费者权益保护法》第九条规定,消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。按照此规定,消费者在选择服务时应当完全自主选择,而且是多种选择,不应当受到任何外界的压力,腾讯“二选一”的做法即使不构成侵权,至少也是对消费者自由选择权和行业自律的极大蔑视。
网络背景下企业的知识产权滥用现象严重。随着网络的发展,知识产权行使时,滥用市场支配地位的不正当竞争行为严重。根据《反垄断法》第十九条第一项的规定,经营者在相关市场的市场份额达到1/2的,可以推定其具有市场支配地位。目前中国即时聊天软件用户90%以上均使用QQ软件,据此可以认定QQ为本行业市场支配者是毋庸置疑的。《反垄断法》第十七条还规定禁止具有市场支配地位的经营者从事的行为中规定了“没有正当理由,拒绝与交易相对人进行交易”、“没有正当理由,限定交易相对人只能与其进行交易或者只能与其指定的经营者进行交易”、“没有正当理由搭售商品,或者在交易时附加其他不合理的交易条件”。由此看来,腾讯要求QQ用户“二选一”的行动,就是凭借自己在市场上支配地位来对360进行排斥竞争,已涉嫌构成垄断行为。而根据《反不正当竞争法》的规定,腾讯要求其用户卸载360才能使用QQ,就是对360完全的不正当竞争,是对正常的互联网竞争秩序的严重破坏,是知识产权的滥用。
3Q之争的启示
保护个人信息安全,制定《个人信息保护法》。首先,加强监管,把个人信息保护纳入法律规范,制定《个人信息保护法》。正如我国网络信息法学专家齐爱民教授针对腾讯和360之间的纷争在《法制日报》发表的法学观点:“政府监管不到位与我国网络信息产品行业‘既无行业自律规范,也无具有可操作性的政府法规’有着密切联系。政府应何时管、如何管,都缺乏明确的依据,这就导致政府部门在此事件上无从下手。”只有达成了制衡,对网络领域特别是个人信息密集的地方重点进行监管和规范,网络才安全。而制衡最好的药方之一就是把个人信息保护纳入法律规范,制定《个人信息保护法》。其次,制定个人信息软件产品上市测评备案机制。任何一件信息产品在上市前,必须在工业和信息化部进行软件登记、检测和认证等程序,实行测评备案,特别是涉及重大个人信息安全领域时,应当实行双层测评机制。第一步是形式测评,规定一个试用期,在测评试用期内没有发现泄露或偷窥等个人信息问题的,准予进行下一步测评;第二步是签订产品上市协议,在整个产品运行阶段,都要进行实质测评,即根据其产品的效果表现,各界人士都可对其监督、测评,一旦发现有威胁个人信息安全的软件,就立即停止使用。
制定行业规范,完善《反不正当竞争法》。制定行业规范,建立信息产品市场准入机制来防止企业不正当竞争。一个企业不但要有一个企业的章程,更要有一个企业的行业规范,而且也必须遵守业界共同认可的规则。腾讯与360之间的纷争所暴露的问题就是因为缺乏信息产品标准,如果有严格的行业标准和规范,腾讯与360的纷争最起码不会伤害用户的利益,用户更不会担心自己的信息资料被泄露,更不会出现严重的不正当竞争行为。同时,增加我国《反不正当竞争法》中列举的不正当竞争行为的类型,比如软件之间的互相攻击行为、域名抢注行为、不当链接行为、强制广告等,都可以适用在对网络环境下的不正当竞争的规制。
加强知识产权保护,制定《知识产权法》。尽管我们有《专利法》、《商标法》和《著作权法》,但是随着网络的发展和运用,现有的知识产权规范早已不能适应社会生活的需求,腾讯与360纠纷就是最好的例证。制定《知识产权法》迫在眉睫。从知识产权制度的本质来说,哪里有竞争,哪里就需要自主创新的核心技术。在网络背景下的国际化大生产中,处于高端的核心技术是知识产权。由于缺乏自主创新的保障机制,加之自主创新的能力不足,使得相当多的企业和行业在核心技术和品牌上受制于人。因此,必须建立有利于自主创新的保障制度。知识产权制度是自主创新的法律保障,是促进自主创新成果转化的关键因素所在。因此,就要制定《知识产权法》。
腾讯与360之争的背后凸显了在当今飞速发展的3G时代、高薪技术发展运用的时代,无论是企业、个人、社会还是国家,都要坚持法律规范和行业自律相协调。在共同认可的原则和行业规范的前提下,保护个人信息安全,坚持自主创新,进行正当竞争。否则,腾讯与360的悲剧还会上演,这不但损害了用户的利益,败坏了企业形象,更会破坏法制建设,侵害个人信息,从而破坏经济社会的建设,在国际竞争中会失去固有的美好形象和有利地位,这绝不是骇人听闻,而是腾讯与360之争留给人们的反思。(作者单位:广西民族大学法学院)
篇7
—网友包子
评《稀土博弈战》
相比大型企业的成熟完善,小微企业在管理体系、人才配置和资本方面有着较大差距,这些成了企业应用信息化的主要障碍。在经济波动的情况下,发展信息化的关键是要看产品能否给客户带来足够高的价值。
—网友嘟嘟博士
评《SAP许正冈:让小微企业更灵动》
2010年以来全国很多城市已经提出了智慧城市发展规划,而北京并不是第一个,但考虑到其作为国家首都的影响力,北京市的智慧发展蓝图将对其他城市产生更具深远的影响。
—网友小希
评《智慧北京行动纲要》诞生记
往来
编辑老师您好,工业和信息化部4月12日宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,正按照程序上报国家标准化管理委员会批准。请问这项指南的编制原则和特点是什么?
这项标准正式提出了处理个人信息时应当遵循的八项基本原则,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。
该标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念,并明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。
回声
公司战略
评《首钢如何做垃圾的生意》
首钢如此大举动地进行产业转型,不得不让人怀疑首钢此举是基于钢铁业利润下滑,钢企主业几无盈利的原因。首钢涉足生物质能源,承担北京城市垃圾处理等业务,其实只是首钢转型的一部分,除此之外,文化创意等其他五大高端产业都被列在新规划之中,首钢转型发展还是很值得期待的。
山西读者宫盈
产融结合
评《江阴企业融资难问题何解》
一个连续9年都蝉联百强县第一的县级市,有31家上市公司,然而其中小企业同样面临融资难的问题。这是一个值得思考的问题。江阴市支持企业上市融资,还通过典当行、担保公司及投资公司等途径化解中小企业短期融资困难,是一个明智的举措。
陕西读者季敏
以市场换技术
评《华晨的命运》
以市场换技术的话题曾被争论多年,在汽车行业,华晨的尴尬处境再次证明此路不通。中外合资汽车中,核心技术依靠外方,中方试图拿市场换技术的梦想变成一个泡影。
广州读者余海珊
经信委声音
评《全面推进两化融合评估的思路和重点》
目前,我国信息化与工业化的进程在加快深度在拓展,尤其是跨技术、跨产业的融合在扩大。
篇8
垃圾短信从哪里来?又如何到达我们的手机?我们的私人信息被谁出卖?这些问题已成挥之不去的烦恼,频繁纠缠着每一位手机用户。
数字化技术与通讯技术的革命,创造了一个全新的空间---看似虚拟、实则真切的社会场域。人们享受着高科技便利之时,也被深深地卷入:网络上无所不在的数字信息让人类的生活无所遁形。诚如媒介哲学家麦克卢汉所言:媒介成了人体的延伸。
网络与生俱来的特质---开放与自由---带来了高度的
风险。尤其当与公民个体休戚相关的私密信息被泄露与滥用之时,可能会酿成公众安全事件。2011年12月,国内最大的程序员网站--- CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。被随意传阅的用户名和密码,如果在互联网上恣意蔓延,就等于埋下一个个未知的安全隐患。
在网络空间里,开放意味着所有人对所有人传播的可能,自由象征着不同动机和目的的传播行为都会发生。这种高度包容性的媒介形态一旦与传统社会的秩序和规范遭遇,各种冲突就难免会发生。
对公众而言,垃圾短信泛滥所折射的,是一个更实质的问题:当网络等新兴媒介模糊了公域与私域的界限时,行为如何规范?
传统社会通常采用两种方式:法规与伦理。这同样适用于网络社会。欧美发达国家,在构建网络空间的同时,亦步亦趋地建立起严密的法律体系。
美国在1974年《隐私法案》之后,于1998年《儿童网上隐私保护法》,此外还有信息保护和安全法、防止身份盗用法、网上隐私保护法、消费者隐私保护法、反网络欺诈法等多部专业法律相继问世。
德国在1970年颁布了 《个人资料保护法》,1977年生效的 《防止个人资料处理滥用法》,旨在消除个人信息处理过程中对 “个人隐私”所造成的侵害,以法律的手段来保护个人隐私。同一年还颁布了《联邦数据保护法》,并于2001年和2006年根据欧盟的新规定两次修订这部法律。
日本则在上世纪80年代颁布保障用户个人信息的相关法案,对个人信息泄露和买卖等行为加以约束和限制。2003年,再次出台了包含具体细则的《个人信息保护法关联五法》,这部法律规定,如果企业没有采取有效防范个人信息流失的措施,将依法受到刑事惩罚。
我国相关方面的法律条文并不鲜见。据不完全统计,我国有40部法律涉及个人信息保护,刑法修正案(七)也被认为是个人信息立法的标志性事件。而需要正视的另一个事实是,相关法律分散过广,而层级偏低。
篇9
据金羊网2013年4月10日报道:我国拟建立统一社会信用代码制度;个人信息被非法泄露可向相关部门投诉。近日,我国首部信用领域的法规《征信业管理条例》(下称《条例》)实施,提出将建立以公民身份证号码和组织机构代码为基础的统一社会信用代码制度。信用信息包括哪些方面?如何确保公民个人信息不被商业化、公民隐私不被侵犯?记者对此进行了采访。
公民和企业将有信用账号。“我国当前信用体系建设主要集中在金融领域,而广义的信用体系应当包括与公民或企业诚实信用原则有关的一切信息。”中国人民大学商法研究所所长刘俊海认为,未来需要把有关社会主体诚信的各个方面,包括产品质量、食品安全、工商登记、税收缴纳、工资支付、社保缴费等,都纳入到诚信体系建设中来,实现诚信体系从碎片化到完整统一的过渡,降低整个社会的诚信风险。根据《条例》,统一社会信用代码制度建成后,我国每个公民一生都将有一个也是唯一的信用账号——作为衡量这个人诚信的“尺码”被广泛运用到其生活工作中;企业也将有一个唯一的“身份证明”,包罗企业种种信息,成为衡量企业“品行”的重要标准,伴随企业不断成长壮大。
“征信体系”已初见雏形。事实上,我国的“征信体系”已初见雏形。2004年起,就由央行牵头搭建“金融信用信息数据库”。目前这一数据库已收录1800多万户企业、8亿多个人有关信息。此外,工商、税务、海关、行业协会、金融机构等也都零星地存有公民或企业机构的某一方面信息记录,或者分头建立了某一类信息的整合平台。据央行相关负责人介绍,目前“金融信用信息数据库”搭起了框架和基础,未来可以通过直接采集和间接采集两个技术路线,把其他行业的信用信息“接驳”过来:一是由该数据库直接向银、证、保、外管等部门采集数据;二是由后者先建一个小库,自行采集,然后再接到人民银行数据库里面。“目前,两条技术路线都在尝试,两条路线不排除同时试点走的方式,最终目的是建成金融业统一征信平台。”这位负责人说。除了政府牵头建设信用信息库,商业征信机构也将成为征信市场内的重要力量。刘俊海说,政府打造的统一信息平台和商业征信机构开发的分类信息平台可以做到相互补充。
不良信息保存期为五年。北京市民刘娟抱怨道,“现在不管在哪儿登记个人信息,都有可能被人卖给商业机构。以后如果政府征信机构来搜集个人的信息,会包括住址、财产情况等更多资料,在利益驱使下,要是有人私自将我们个人信息转卖牟利怎么办?”这样的担忧不无道理。此次,《条例》特别强调保护个人信息安全,对个人信息安全做了较为全面的规定,包括对从事个人征信业务的征信机构设立严格的准入门槛,并要求不良信息保存期为五年,信息主体每年可免费2次获取本人的信用报告、个人信息不得用作约定以外的用途,不得未经信息主体同意向第三方提供等。
刘俊海提醒大家,当我们发现自己或企业的信用信息被信用机构非法泄露、使用、采集时,首先可以向信用信息征集机构交涉,要求其停止非法行为,如果不成,则可以向国务院征信业监督管理部门投诉,由相关部门进行查处。“如果因此造成了损失,可以向法院求赔偿,涉及犯罪的可以向公安机关报案。”
篇10
【关键词】 商业银行;信息保护;存在的问题;建议
随着经济的高速发展,商业银行的作用越来越重要。但商业银行是金融服务机构,拥有大量看的客户私密信息,在银行运作的同时,客户信息存在一定的风险。为了防止不法分子对信息进行非法获取并利用信息做出不法行径,必须制定一定的保护措施。
一、商业银行个人客户信息保护的现状分析
1、我国商业银行个人客户信息保护的法律现状
商业银行是金融服务机构,在提供服务的同时,不可避免的接触到客户的个人隐私,对于客户信息的保护,商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私,必然受到国家相应法律法规的保护。为了清楚地划分权利和义务,我国制订了相应的法律法规。其中,1995年颁布了《中华人民共和国商业银行法》,规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后,2009年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪,并规定了相应的处罚政策。除了以上规定的法律以外,中国人民银行还制订了相应的规定。2011年,中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,其中明确规定了金融机构对个人信息的监管要求。同时,我国在银行卡及账户管理业务监管规定上明确指出“发卡银行对持卡人的资信资料负有保密的责任”。为保护商业银行个人客户信息制订的法律法规,一方面有利于银行取信于民,另一方面也是对银行的强制规定,有利于对客户个人隐私的保护。
2、商业银行个人客户信息保护的现实情况
目前,我国商业银行对个人客户信息的使用大致分为三种,一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种,因为银行内部开展业务的需要,在各个业务部门之间共享客户信息。银行对信息实行严格控制,银行信息保护率极高。第二种,在各个银行之间,为了银行业务的需要,比如转账业务、境内外交易等,银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享,信息的保护可能会存在漏洞,需要设立一定的监管制度。第三种,当银行与第三方进行业务交流与合作的时候,比如和以支付宝为主的第三方网络平台进行合作的时候,可能存在与第三方共享客户信息的情况。在这种情况下,因为信息可能会脱离银行监控,客户信息的泄露和滥用的机率大大增强,客户信息的保护会受到极大的挑战。
二、商业银行个人客户信息保护存在的问题
1、缺乏法治理念
我国在2009年《侵权责任法》颁布以后,隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利,公民依法享有。隐私权的设立,是历史的要求,更是人民的呼声,但是,隐私权刚刚确立,关于隐私权的具体法律明细还没有规定,因此,隐私权的法律规定方面还有一段很长的路要走,缺乏法治理念的现状还要维持较长一段时间。
2、法律制度建设滞后于实际需求
随着银行的普及,几乎每个人都会或多或少地接触到银行,关于客户信息保护制度的制定迫在眉睫。首先,法律制度建设缺乏信息权利的具体规定。《侵权责任法》和《商业银行法》等基础法律是目前银行和客户主要依赖的信息保护法律,但在这些法律中,对于客户信息方面都是笼统的要求,在客户信息保护的具体内容上则没有明确规定。相比而言,国外在信息保护上就专门规定了信息主体对私人信息享有的包括知情权、修改权在内的多项细化权利。其次,在客户信息的转移上,法律规定有待完善。世界一体化进程的不断加速,银行之间存在着跨境交流与合作。然而,在商业银行客户信息的跨境共享上,国内银行完全受制于中国人民银行的法规规定,信息流动性受到了极大的挑战。妥善处理跨境信息交流问题,国内法律制度需要一定的完善,以保护商业银行在跨境交流时候的信息安全问题。
3、银行内部机制不健全
随着银行业务的不断增加,银行的客户信息量越来越大,银行业务之间的信息交流情况越来越复杂。然而,我国的银行目前来说,对于信息管理方面依然缺乏健全的保护机制。比如在银行内部信息进行交流时,经常出现职责不明确、使用限制低等情况。其次,银行缺乏独立的客户信息监管部门。在客户信息的使用上权限不明,各业务部门缺乏相关的信息监管,信息泄露情况层出不穷。
三、关于加强我国商业银行个人客户信息保护的几点建议
1、完善我国商业银行个人客户信息保护的立法工作
随着社会对隐私权的关注,鉴于我国对于信息保护等方面的法律规定极度缺乏,特别是对隐私权的具体内容规定不足,我国必须加强立法工作。首先,国家应出台关于隐私权的相应细则,将隐私权在商业银行个人信息保护方面的具体内容加入《商业银行法》中,并做出一定的强调;其次,借鉴国外的信息保护立法经验,在信息保护的保护原则、权责归属、信息转移制度等方面做出具体的分析,以有效弥补我国当前在信息保护法律法规方面的缺失。第三,对于信息主体对私人信息的权利规定具体化,切实保障客户的信息安全利益,防止银行利用法律漏洞损害信息主体的情况出现。
2、培养信息主体的安全意识与法律观念
对信息安全的保护方面,除了依靠国家的法律规定,信息主体也应该加强安全意识。我国信息主体缺乏安全意识的原因,一方面是因为国内长期缺乏信息保护的法制环境,另一方面,则是由于信息主体对于个人信息的安全意识薄弱。要改变这种现象,必须培养全社会的信息安全意识。每一个公民都应该注重个人信息安全,提高自身的信息安全意识。在个人信息遭到侵犯的时候,要善于利用法律武器捍卫自己的合法权益。
3、要制定客户信息管理方面相应的保护机制
商业银行在客户信息的管理方面要制定相应的保护机制,保证信息保护工作规范化和制度化。商业银行应该遵循相应的法律法规政策,加强客户信息在内部交流的监控,在信息共享的时候注重安全性,设立一定的监督检查机制。商业银行还要注重保障信息主体权益,在与第三方共享私密信息之前对客户进行必要的通知,同时,在接收到客户的投诉之后,要妥善处理,避免发生重大纠纷。
四、结语
我国社会经济的飞速发展,给商业银行带来了更多的发展机遇,但是我国商业银行的发展存在缺乏法治理念、法律制度建设明显滞后于实际需求和银行内部机制不健全等问题。因此,国家要加强立法工作、增强信息主体的安全意识,商业银行要健全保护机制,而个人要注重信息安全,在三方的共同努力下,保障个人客户信息的安全性。
【参考文献】
[1] 张炜.商业银行个人客户信息保护法律问题研究[J].金融论坛,2013(4).
[2] 杨有礼,王晓倩,许东升.我国个人金融信息保护法律问题研究:以商业银行为视角[C].金融法学家.2013.
[3] 章倩.对商业银行客户信息保护体系建设的思考[J].中国金融电脑,2014(8)36-39.
[4] 朱伟彬.我国个人金融信息保护法律问题研究[J].西部金融,2014(10)23-27.
