个人信息处理制度范文
时间:2024-03-20 16:25:55
导语:如何才能写好一篇个人信息处理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:个人信息;行政法;保护
一、个人信息行政法保护的重要性
随着互联网信息技术的快速发展,个人信息在网络层面的传播为个人信息泄露、盗取、贩卖提供了便利条件,为人们的财产安全带来巨大隐患。不法分子之所以频繁盗取个人信息,一方面难以抵抗巨大利益的诱惑,另一方面也凸显了信息管理机构监管制度不健全的问题。个人信息行政法保护可有效提升信息管理机构的信息保护的重视程度,从法律层面规范其行为准则,减少个人信息泄露风险。
二、我国个人信息行政法保护中存在的问题
(一)缺少行政专项立法
个人信息保护在我国基本法中已有涉及,例如,我国在个人信息保护中的法律规制涉及了信息收集、信息保存、信息审核、行政问责等方面,基本覆盖了公民个人信息保护的整体,可见国家对于个人信息保护是相当重视的。但是同样存在着缺乏体系化、定位模糊、适用性差等现象,例如,法律条文中对于个人信息保护简单采用“应当、不得”等措辞,在立法层面缺乏强制性和适用性。截至目前位置,我国尚未有一部完整的、体系化的个人信息行政专项法规。随着信息技术的快速发展,当前很多涉及到个人信息保护的法规普遍具有一定的局限性,难以针对性的对个人信息实施全面保护。就行政法而言,目前对于个人信息保护的实施力度尚浅,存在明显的滞后性,除此之外,在行政监管制度上也不够完善,导致个人信息保护难以落实。基于此,为解决信息时代个人信息保护全面化、体系化,制定个人信息保护行政专项法律法规迫在眉睫。
(二)行政监管的薄弱与缺位
就当前而言,我国对于个人信息保护的行政监管仍然不足,行政监管具有对各个行政主体规范和监督的作用,但是在实际监管过程中却仍有存在监管主体不明确、监管时间混乱、监管过程不规范等问题,由此导致个人信息泄露案件屡禁不止。正因为行政监管各自为政,难以形成体系化、制度化、规范化,导致信息保护监管缺位、重复监管、各行政监管单位之间缺乏沟通等导致于个人信息保护难以落实。由于我国目前缺少于个人信息保护的行政专项法律法规,在面对需要各监管部门联合监管的事项,就很容易导致行政主体间互相推诿,减少监管义务的事件发生,容易恶化监管后果。除此之外,国家行政机关等组织一般都握有大量的公民个人信息,由于缺乏专项的个人信息保护的行政专项法律法规的规制,加之对于行政机关公民信息的监管缺位,就很容易导致行政主体在收集公民个人信息的时候偏离正规合法的程序,越权收集或者非法收集的现象急剧增加。
(三)行政救济体系不完善
正所谓“无救济则无权利”,如果权利救济在法律体系中缺位,则该项法律就缺乏实施的真正意义。对于个人信息行政保护体系而言,目前就面临着行政救济体系不完善的窘境,正因如此,个人信息行政保护体系就无法充分发挥其作用。所以说,如果公民的个人信息遭遇泄露,则很难得到权利救济,导致进一步恶化信息泄露的后果。随着大数据技术和信息技术的不断发展,网络中断普遍享有随意读取公民个人信息的“特权”,如果点击拒绝,则可能面临无法正常使用业务的风险。例如,我们在浏览网页或者手机APP时,会发现界面中存在大量广告,而广告的关闭按钮却很难找到,一旦我们误点击,则自动跳转到广告界面,此时我们的手机信息、与手机关联的个人信息则可能已经遭到泄露。对此我们通常很难就此寻求合理有效的权利救济,由于个人信息保护专项法律法规的缺位,相关行政主体也仅仅是登记备案,很难得到有效遏制,这是个人信息保护行政救济体系不完善的切实体现。
三、我国个人信息行政保护制度完善的对策
(一)推进个人信息行政保护专门立法
面对个人信息保护尚未形成专项法律体系,个人信息频遭泄露的现状,推进个人信息行政保护专门立法,使其在公民个人信息保护层面形成完善的法律体系,有助于减少公民个人信息的泄露风险,为信息保存机构提供行为准则。在具体实践中,一方面应该在确立行政法对于个人信息保护范围,明确其含义,形成公民个人信息保护的一项法律准绳,最大化的减少公民个人信息泄露事件;另一方面,为后续公民个人信息泄露案件的判定提供法律依据。在推进个人信息行政保护专门立法的过程中,应重视公民信息的收集、管理规范化,以及公民信息遭到泄露后的权利救济体系。我们需要注意的是,该项立法虽然总体上解决了个人信息泄露所面对的法律难题,但是面对各个地方,不同群体的信息保护无法做到因地制宜,即无法细化,基于此,制定符合地方的、某些特定群体的个人信息保护也应在考虑范围之内,地方立法应在专项立法的法律框架以内进行细化,为公民个人信息数据的传播与共享打造一个安全的信息通道。
(二)确立个人信息处理主体的行政监督机制
个人信息处理主体享有大量的公民信息,而一旦这些公民信息遭遇大量泄露,则会对公民造成极大困扰。基于此,我们应进一步完善监管机制的整体架构,做到明确公民个人信息的监管主体,只有明确监管主体,个人信息的行政监督才能落实到位。个人信息保护的源头就是要对个人信息处理主体进行识别和监管,当前,对于个人信息处理主体的监管应综合考量我国的现行法律制度和现状,如考虑到行政复议本身所具有的监督性和行政性这两个属性,可将行政复议机关可以作为个人信息保护监督机关。行政复议机关作为我国政府架构中的既存机关,具有成熟的体系和框架,让其承担我国公民个人信息的保护监督机制是可行的。
篇2
关键词:大数据时代;计算机;技术;发展方向
引言
计算机在世界范围内的广泛应用,信息数据总量的大幅提升,使得信息处理工作变得越来越越困难,实现对大数据的高效处理已经成为计算机信息处理技术发展的重要内容。数据的处理是各个企业的重要工作,为完善数据处理工作,必须提升计算机信息处理能力,保证数据科学、合理的应用。在创新计算机信息处理工作中应该投入更大的精力,来应对不断增长的数据量带来的问题。
1.大数据时代和计算机信息处理技术的概念
1.1大数据时代
大数据时代是由互联网和计算机的兴起,带来的社会变革和人民生活方式的改变。在大数据时代中,数据是社会发展的基础,消费结构和企业的经营模式产生了很大程度上的变化,这些改变给企业的发展带来了很大的挑战,在带来了挑战的同时也给企业的发展带来了很多机遇。大数据时代促进了市场经济发展,让市场竞争变得越来越激烈。企业只有进行创新,才能顺应大数据时展潮流,保证企业稳定发展。
1.2计算机信息处理技术
随着现代化的发展,计算机信息处理技术普遍应用到企业中,并且在企业管理中起着重要的作用,计算机信息处理技术将数据传输技术、信息的分析、处理、使用结合在一起,对数据信息做到更科学的管理。计算机信息处理技术在现代化办公模式中起到不可取代的作用,已经成为日常办公中必不可少的成分,工作中通过对相关设备的运用,做到合理安排工作,提高办公效率。
2.大数据时代计算机信息处理技术发展所面临的机遇和挑战
2.1面临的机遇
大数据时代的来临解决了传统模式下,企业无法对大量数据进行科学合理化的管理,无法准确读取数据信息,数据信息得不到最高效率的使用,无法发现数据规律的问题。通过对大量的数据进行准确的分析,提高企业员工的工作效率,针对所产生的各个问题提出科学合理的解决方法,从而促进企业的发展。大数据时代的到来,企业将高新技术充分利用,发挥通讯系统、信息传播和计算机技术的优势作用。随着时代的发展,云服务兴起,云计算普遍应用到企业管理和人民的日常生活中,云计算将数据集中起来,在相关服务平台对数据进行交换,为人民的日常生活提供诸多便利。云计算快速发展,将计算机信息处理与云计算相结合的这一项举措的产生对企业发展来说意义重大。
2.2面临的挑战
伴随着大数据时代到来,也产生了很多不可忽视的问题,互联网发展越来越快,每天在互联网上传播的信息量巨大,数据的安全性产生严重的隐患。企业及个人信息安全,都应该得到足够的重视。为解决信息安全问题,相关部门应该完善互联网制度,制定相关的信息安全管理体系,从而保护互联网中产生的个人信息得到有效的保护。为满足大数据时代的发展需要,应该提升相关工作人员的专业素质和综合素质。加强对相关工作人员的培养是非常必要的,在选择工作人员时应该选择学习能力相对较强的人来担任这项工作,学习能力是新兴行业从业人员所必须具备的能力,信息化时代,发展极为迅速,例如,“一夜之间”兴起的自媒体,自媒体是一个新兴的行业现今却在信息传播行业中占据着极高的地位。这就需要相关工作人员具备对新兴事物有很强的接受能力,较强的学习能力和求知精神。
3.大数据时代计算机信息处理技术的发展方向
大数据时代的特点是数据量巨大,相对于传统的数据来讲,大数据时代的数据信息更加复杂。数据与数据之间存在着千丝万缕的联系,给数据的处理工作带来极大难度,根据当前的环境来看,大数据处理技术还无法达到要求,因此建立新的网络是非常必要的,只有建立新的网络,才能提高数据的处理能力,从而促进大数据时代体制完善。
3.1计算机网络向云计算网络发展
将紧密结合着的计算机网络和云计算网络相结合发挥其重要价值是大数据时展的必然需要。更新计算机硬件是促进网络发展的一项重要措施,随着社会的发展高新科技的不断兴起,计算机硬件已经无法满足时展的需要,也就无法保证计算机网络快速发展。当前的计算机网络发展完全依靠硬件更新来进行提升,在大数据时代下,硬件的发展已经跟不上网络发展的步伐,因此,产生了很多问题。云计算的出现解决了计算机硬件无法满足网络发展的问题,云计算的出现同时也促进了开放式网络的形成,人们对网络的需求不再局限于网络中心,云计算有较强的灵活性,云计算以其自身的优势,发展成为互联网模式,云计算拥有巨大的储存能力,运转高速,大大的提升了信息处理的效率。
3.2保障计算机信息安全
网络具有开放式特点,当人们运用网络在搜索引擎中搜索信息时难免会暴露与自身相关的信息,不法分子很有可能运用非法手段对个人信息进行窃取,不法分子通过数据搜索个人信息和行业信息,给人们带来不同程度上的损失,网络安全产生隐患。网络的安全性作为网络发展的重要问题,需要得到妥善的解决。随着大数据时代的到来,传统的信息管理体系已经无法整理网络应用所产生的大量信息,因此,对网络信息管理体系进行完善,需要开发新的网络信息管理程序以保护保障个人和行业在网络运用中所产生信息安全。
4.结语
大数据时代的到来为计算机信息技术带来了很多机遇的同时也带来了巨大的挑战。无论是机遇还是挑战都是促进计算机技术发展的重要动力。为促进社会的发展,紧跟时代步伐,加大力度完善计算机信息处理技术是非常必要的。
参考文献
[1].冯珍贵.“大数据”时代背景下计算机信息处理技术的研究[J].信息技术与信息化,2016,(05):78-83*
篇3
[论文关键词]个人信息 立法模式 行业自律
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合
美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律
鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
篇4
关键词:计算机安全;信息处理;计算机管理
随着经济的发展,科学技术的进步,信息技术已经深入人们日常生产生活的各个方面,成为人们工作生活的重要组成部分,并且在一定程度上推动了信息处理的数字化进程。在网络环境下,借助计算机信息处理技术,人们可以快速完成信息的采集、等工作,同时可以有效管理信息,进一步共享数据信息等。但是,在市场经济环境下,受经济利益的驱使,在处理数据信息的过程中,普遍存在泄露公司机密信息、个人隐私被入侵等现象。在这种情况下,采取措施确保计算机信息处理技术的安全性具有重要的意义。
一、提高计算机信息处理技术安全性的意义
在网络时代,随着网络覆盖范围的不断扩大,在一定程度上推动了计算机信息技术的发展。然而,随着网络的普及,数据信息的安全性受到人们的普遍关注,这是因为,无论是企业信息,还是个人信息,会成为不法分子获取经济利益的重要媒介。可以说,在市场经济环境下,掌握了信息供给网络,就可以控制整个世界。基于此,提高计算机信息处理的安全性具有重要意义。
二、计算机信息处理技术存在的安全性问题
科学技术的进步加快了计算机信息处理技术的更新换代速度,通常情况下,计算机信息处理技术存在的安全性问题主要表现为:1.计算机软硬件配置落后。在我国,受计划经济体制的影响和制约,整个社会对知识产权缺乏必要的保护,使得盗版软件猖獗。无论是版权,还是开发费用,与盗版软件相比,正版软件明显高出许多,由于软件功能相同,面对昂贵的正版软件,许多用户望而却步,低廉的盗版软件成为其首选。但是,由于盗版软件不具备版本更新、补丁保护等功能,使得盗版软件存在不同程度的缺陷,进而增加了计算机的安全隐患。对于一些“黑客”来说,借助盗版软件可以对整个计算机系统展开攻击,破坏计算机文件,情况严重时,会瘫痪计算机信息处理系统。从实际情况来看,安全性较低的软件系统是病毒攻击的首选目标,当用户进行文件下载、访问互联网等操作时,就会泄露个人信息、重要文件等,甚至会造成无法弥补的经济损失。并且,计算机硬件落后,将会直接弱化计算机的信息处理速度,甚至会引发数据信息丢失、损坏等问题。2.计算机信息处理处于初级阶段。在我国,由于当前处于社会主义发展阶段,计算机信息处理技术的重要性没有得到企业的认可,甚至有些企业对计算机信息处理技术持有否定的态度,从某种意义上说,这是观念上的错误。受计划计划经济体制的影响,一些企业依然存在浓厚的计划经济体制的思想,让这些企业正确认识计算机信息处理技术需要一个过程,同时需要企业虚心接受,在正确使用计算机信息处理技术方面达成共识。3.从事计算机信息处理工作的人员素质偏低。从技术的角度来说,计算机绝对属于高新技术产品,这时,高素质的工作人员才可以胜任计算机信息处理工作,在这种情况下,专业的团队以及配套的工作制度成为开展计算机信息处理工作的基础。然而,从实际情况来看,由于企业接触计算机信息处理技术的时间比较短,普遍缺乏经验,进而在实际工作中遇到众多问题。其中,技术人才匮乏是最明显的问题,从事该项工作的人员综合素质偏低,大部分计算机信息处理技术人员没接受过相关的技能培训,无论是工作质量,还是工作效率都大打折扣,在一定程度上导致企业难以提升计算机信息处理水平。反之,对于接受过相关培训的人员来说,在工作过程中,由于没有进行充电学习,导致自身难以跟上计算机技术的发展,进而增加了开展计算机信息处理工作的难度。4.缺乏完善的计算机信息处理制度。在市场经济环境下,高素质的专业队伍与先进的计算机软硬件技术进行融合,需要一套科学合理的制度作基础,以此完成计算机信息处理工作。在我国,由于企业发展时间比较短,缺乏市场运营经验,进而增加了制定实施相关制度的难度。对于国外的先进经验,无法生搬硬套,在这种情况下,由于缺乏完善的计算机信息处理制度,导致计算机信息处理缺乏系统性,对此,需要企业给予这一问题高度重视。
三、提升计算机信息处理技术安全性的具体措施
1.完善计算机软件性能。在计算机网络时代,由于我国计算机软件水平比较落后,进而遭受病毒的攻击,基于此,可以提升软件性能,以此强化计算机信息处理技术的安全性,通过丰富计算机的软件系统性能,对病毒加强控制。在市场经济环境下,随着信息技术的不断发展,系统漏洞这是任何计算机软件普遍存在的问题,这些漏洞基本都是可控的。无论是计算机软件的管理者,还是开发者,需要对软件加大投入力度,不断丰富计算机软件性能,在防控计算机病毒方面,分别从预防、杀毒、处理三个层面进行管理。2.营造计算机安全运行环境。在网络时代,环境对计算机信息处理技术的安全性影响较为严重,因此,营造计算机安全运行环境对计算机安全运行具有重要意义,例如,针对计算机断电出现的信息安全性问题,一方面需要认真组织开展电池的日常维护工作,对其进行不定期的充放电处理,确保电池正常使用。另一方面丰富电池的使用功能,在出现断电事故时,能够确保数据信息的安全性,防止泄露数据信息。3.树立防范意识。在计算机信息处理安全隐患方面,人为因素主要体现为操作计算机的工作人员缺乏安全防范意识和计算机安全管理人员工作不认真。基于此,对计算机操作人员、安全管理人员进行安全教育培训,帮助其掌握专业知识,提升其专业素养。另外,制定实施一系列的计算机安全管理条例,严格约束计算机操作人员、安全管理人员的行为,同时制定实施相应的激励措施,对规避计算机信息处理安全隐患,保护信息安全的行为进行奖励。4.对计算机信息加强安全管理。无论是国家,还是企业,对计算机信息处理技术实施安全管理非常重要,对此,国家、企业需要给予高度重视。对于国家来说,需要借助自身的政府职能,加强立法,建立健全行业的法律法规,为计算机信息处理技术的安全管理提供法律依据。对于企业来说,在市场经济环境下,需要高度重视计算机处理技术的安全性,在人力、财力等方面,对计算机信息安全加大投入力度,确保软硬件设施满足计算机信息处理安全性的需要。同时,加强对外合作与交流,在交流过程中,不断学习先进的管理经验,进一步完善管理制度,在一定程度上最大限度规避计算机信息处理的安全性问题。
四、结语
随着经济的发展,科学技术的进步,计算机信息处理技术逐渐普及,已经覆盖人们生产生活的各个方面。对于人们来说,借助计算机信息处理技术可以有效地对信息实施处理,在一定程度上为获取、使用、检索、共享数据信息提供了方便,但是,也带来了一些安全隐患,与传统环境下信息处理安全问题相比,当前计算机信息处理技术引发的安全问题更为严重,对此,需要引起社会各界的高度关注。在知识经济时代,需要我们对信息安全加强管理,通过完善计算机的软硬件系统功能,营造良好的计算机网络安全运行环境,并对计算机操作人员进行教育培训,以此提升计算机信息处理技术的安全性。
参考文献:
[1]李伟京.对计算机信息处理系统的保护和安全性问题探讨[Z].第一次全国计算机安全技术交流会论文集,1986-07-01.
[2]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017-03-15.
[3]王海燕.大数据背景下的计算机信息处理技术应用与实践[J].信息与电脑(理论版),2016-02-08.
篇5
一、研究背景
网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。
个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。
个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。
因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。
网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。
中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。
我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
邮编:430205
篇6
一、个人信息权的界定
(一)个人信息的界定
所谓个人信息,是指自然人的姓名、性别、出生日期、民族、家庭状况、教育背景、婚姻状态、工作履历、健康状况等与其他信息进行比对即可识别特定个人的信息。然而,综观国内外的理论研究和立法文件,对个人信息保护法所保护客体的称谓各不相同。例如,日本、韩国等国使用的是个人信息美国、澳大利亚、加拿大等国使用的是个人隐私欧盟及其成员国使用的是个人数据我国台湾地区的立法则采用个人资料。针对上述几种常见的提法,笔者认为个人信息这一称谓更为妥当,主要理由如下。
首先,从字词的本义上看,信息不等同于资料。个人信息具有识别效果和资源价值,这是普通资料所不具有的,正因如此,个人信息才受到法律保护。个人信息必然是个人资料,但个人资料未必是个人信息。其次,传统意义上的个人隐私权概念具有消极和被动的特点。个人隐私意在注重保护个人的秘密空间,而个人信息侧重于识别个人身份,个人信息的概念远远超出了传统意义上狭义的个人隐私范围。再次,信息化是现代社会不可阻挡的历史潮流,现实生活中,上至国家机关,下至街头市民,信息一词的使用频率非常高。采用个人信息的称谓更符合当今社会的时代背景。最后,信息概念已经为我国立法机关所接受,许多现行法规都在使用这一名词,例如,2008 年国务院《政府信息公开条例》已经获得通过。综上所述,采用个人信息的称谓更为恰当。
(二)个人信息权的涵义及权利内容
个人信息权,是指信息主体对其个人信息依法享有的决定、支配、控制并排除他人侵犯的权利。个人信息权的核心就在于自我决定与控制。从公法角度而言,个人信息权的内容包括以下几项内容。
1. 决定权
即个人决定其个人信息是否被行政机关收集以及以何种方式、出于何种目的、于何种范围被搜集的权利。在各项信息权利内容中居于核心地位的就是决定权,决定权派生出其他权利。
2. 知情权
即个人有被行政机关告知收集了自己的哪些信息,信息的内容是什么,以及信息被作何种用途的权利。
3. 保密权
即个人依法请求行政机关保持信息隐秘性的权利。非基于公共利益的需要,未经本人同意,行政机关不得向外界公开或向第三人提供个人信息,否则构成侵权。
4. 获取权
即信息主体获取他人拥有的有关本人信息的权利。
5. 救济权
当行政机关侵犯了个人信息享有的相关权利时,个人享有相应的行政救济和司法救济的权利。
6. 更正权
是指当信息主体发现个人信息存有瑕疵时,拥有请求公共部门对不正确、不准确的个人信息进行修改和更正的权利。
(三)个人信息权的权利属性
周汉华教授认为,个人信息权是公民的一项宪法基本权利。何为宪法基本权利?从法律实证主义的角度讲,公民的基本权利仅限于宪法明文规定的内容。但从自然法主义的角度来说,公民本身固有的、与生俱来的天赋权利,不论宪法是否明文规定都不应当被剥夺或放弃。人格尊严是基本权利的价值核心。人格尊严是公民获得的最起码认可,也反映了社会对公民个人的评价与尊重。笔者认为,虽然我国宪法并未明确列举个人信息权,但不能就此否定个人信息权具有宪法基本权利的属性。
二、个人信息权公法保护的必要性
(一)保护个人隐私、保障基本人权的需要
个人信息权是一项基本人权,个人信息和隐私不受侵犯是人格尊严的重要体现。如果缺少有效的规范,致使个人信息被不当采集、随意泄露、任意篡改、恶意使用乃至被非法转卖牟利,会对公民人身权益造成严重伤害,给公民带来极大困扰和长久隐患。
(二)政府实行公共管理和信息公开的需要
现代社会的服务型政府只有掌握大量的个人信息,才能更好地实现行政目标。政府行政活动范围在不断扩大,行政权力在日益扩张,公民的个人信用信息、社会保障信息、医疗信息、犯罪记录信息等都在公共部门的掌控之中。政府信息公开要求公共部门实现信息资源的公开和共享,个人信息保护被忽视或侵犯的可能性大大提高。
三、对个人信息保护立法模式的比较法考察
据统计,到目前为止,世界上已经有50 多个国家和地区制定了专门的个人信息保护法。各国法律在命名上使用的概念有个人信息个人数据隐私等,这主要是源于不同国家的法律传统和使用习惯,实质上并不影响法律文件的内容。很多发达国家的个人信息立法保护模式,都可以为我国相关制度的建立提供经验借鉴。个人信息保护立法模式主要有美国式、德国式、日本式三类。
(一)美国模式:以隐私权为中心的分散式立法
美国在制定个人信息保护法时是以隐私权为基础的。分散式立法保护模式是将个人信息按内容分类,根据个人信息的不同种类,由其相应的监管部门进行监督和管理。公共领域的立法主要是防止政府侵犯个人信息权。在对待政府机构上,美国法律显得极为严格,政府信息公开被写进《信息自由法》。非公共领域的立法则是为了规范非公共机构在个人信息收集与处理方面的行为,采取的是一种行业自律模式,让各行业内部自己制定相关规定,并以此为准则来指导和引领各行各业处理个人信息的行为。
由于不同种类的信息和不同机构涉及的个人信息行为受不同的法律管辖,并且各有侧重,这使美国的个人信息保护呈现出条块分割支离破碎和错综复杂的特征。
(二)德国模式:以信息自决权为核心的统一式立法
德国的个人信息行政法保护的基础是信息自决权,1983 年的人口普查案,是德国联邦确立信息自决权的里程碑。德国基本法中的人性尊严和人格自由发展条款是该判决确立信息自决权的依据。信息自决权这一概念一经提出,便风行德国法域。德国2003 年的《联邦数据保护法》对个人信息的保护采取统一立法模式,即没有对个人信息的收集、处理和利用的公共部门和非公共部门进行区分,而是将公法、私法保护合二为一。个人信息保护法的制定成了综合式的,并且由综合管理部门负责,控制个人信息的采集和使用,通过这种方式实现对个人信息的专门保护。统一式立法模式关注的重点是国家在保护个人信息中所起到的作用,因此,在立法时针对政府部门的法律都相当严格。
统一式立法模式的优势在于它可以对个人信息起到极大保护作用,但有时也会因为管得过多,阻碍个人信息的自由流动,这就会大大阻碍个人信息价值的实现。正因如此,美国的分散式立法模式才大受欢迎,并逐渐与之分庭抗礼。
(三)日本模式:公法、私法保护相结合的统分式立法
日本的立法模式是美国分散立法模式和德国统一立法模式的综合,既分散又统一,所以称之为统分结合模式。日本模式借鉴了上述两种模式的优秀之处,特别注重 流通与保护之间的平衡,企图实现共赢,既令个人信息的合法权利得到保护,又保证个人信息的畅通流转。针对个人信息处理主体的不同特点,采取不同的措施,区分公共部门与非公共部门,特殊领域特殊规定,同时鼓励非公共部门加强行业自律,这就使个人信息保护法的适用范围越来越广。例如,2003年的日本《个人信息保护法》确立了适用于公共部门和非公共部门的统一的基本原则,规定了个人的权利、救济途径、例外事项等个人信息保护的若干事项。
(四)对比较法考察的述评
大陆法系和英美法系采取了不同的保护模式和保护思路保护个人信息。大陆法系国家的代表德国,首次在判例中提出信息自决权,确立了信息自决权的法律地位、法律属性及权利内容。按照自决权的思路加以设计对个人信息进行公法保护,强调政府应从人性尊严的角度尊重个人信息自决权。而英美法系国家的代表美国,则是按照隐私权的思路加以安排。这两种立法模式都受其本国立法传统的影响:德国模式有利于实现对个人信息的全面、一体保护,缺陷是可能会阻碍个人信息的正常流通,束缚企业的自由发展;美国模式有利于促进信息的自由流通,但是,放任的企业自律模式也可能会导致部分企业因为缺乏法律监管,不择手段地规避个人信息保护的政策,侵害个人信息权。
他山之石,可以攻玉。我国应当吸收各种模式的有益经验,并结合本国的法律传统和具体国情,做出合理的制度设计,但决不能盲目地照搬他国模式。
四、我国个人信息保护的立法现状
我国缺乏保护个人信息的传统,对个人信息保护的重要意义缺乏正确认识。我国个人信息保护立法主要存有以下不足。
(一)法律体系缺失
就现有法律的体系而言,保护个人信息的法律条款数量较少,散见于宪法、民法、刑法和一些部门规章中,尚未形成专门的、统一的个人信息安全保护的法律体系。如我国《政府信息公开条例》规定了不予公开涉及隐私权的个人信息;《治安管理处罚法》《执业医师法》《未成年人保护法》等规定不得公开或泄露个人隐私信息。但这些法律和法规大都没有直接承认个人信息权,对个人信息安全的保护范围仅限于个人隐私这类敏感的个人信息,只是在间接保护公民隐私权。
(二)法律内容不明确
就法律的具体内容而言,大部分规定都是轻描淡写、一带而过,对个人信息保护的立法理由、基本原则、信息主体的权利内容、执行机制及监督机制等应当具备的重要内容缺乏详细阐述。
(三)行政领域的立法比较滞后
目前,我国行政领域内的个人信息保护远落后于民事领域和刑事领域,而公共权力对个人信息的侵犯与威胁恰恰是最严重的。
五、完善我国个人信息保护立法的若干建议
(一)在《宪法》中明确个人信息权
《宪法》是我国的根本大法,具有最高的法律效力。我国《宪法》中的某些条款,如《宪法》第40 条规定:公民通信自由和通信秘密受法律保护,体现了对个人信息权的保护,但这种表达并不明确,一定程度上可能会导致人们理解上的偏差和认识上的不一致。而如果在《宪法》中明确个人信息权,将个人信息权纳入宪法权利体系,将改变人们对个人信息权的看法与认识,同时也可以形成对公共权力的严格制约,规范国家权力活动范围,从而为制定专门的个人信息保护法提供宪法支持。
(二)制定并出台统一的《个人信息保护法》
1. 确定立法模式
立法模式选择是制定好《个人信息保护法》的重要前提。放眼国际,绝大部分大陆法系国家,都选择了德国式统一立法模式。德国模式充分考虑到了个人信息保护与信息流通的统一性,能兼顾到行政机关和私营部门之间的联系,从而加强对个人信息权利的保护,有助于在司法上采取统一标准,形成统一的监督机制。我国至今尚未出台一部专门的个人信息保护法或条例,且立法技术有待提高,现阶段很难制定出几部分别适用于不同主体的法律来保护个人信息。笔者认为,鉴于我国一贯的法律传统和法律体制,个人信息保护立法宜选择统一立法模式。
2.《个人信息保护法》与《政府信息公开条例》二者关系的厘定
我国《政府信息公开条例》自2008 年5 月1 日起施行,在某种意义上,这意味着我国未来的立法体例,最有可能采取政府信息公开与个人信息保护分别立法的方式。《政府信息公开条例》第25 条规定,公民有权向行政机关申请了解政府掌握的与其自身相关的税费缴纳、社会保障、医疗卫生等信息,并且在有证据证明其信息记录不准确的情形下,有权要求该行政机关予以更正。
在构建我国个人信息保护法时,必须正确处理政府信息公开与个人信息保护二者之间的关系,减少二者之间的冲突。
3. 个人信息保护专门机关的设置
篇7
在金融业信息化程度不断提升的现代社会,个人金融信息安全与财产安全的关联度日益提升。作为个人金融信息最主要的收集和使用者以及公民财产重要的贮藏和代管者,金融机构有责任和义务成为保护个人金融信息安全的“排头兵”。若是缺乏有效的法律规制难免会出现个人金融信息被误用、滥用的情形,损害信息主体的利益。近年来频频发生个人金融信息泄漏事件,让公众震惊和忧虑,个人金融信息保护工作亟待加强。
一、个人金融信息保护概述
(一)个人金融信息的内涵和外延
个人金融信息是指与公民个人开展金融活动相关,在借贷交易、监管、征信等活动中产生、采集的公民个人身份信息、金融交易信息以及衍生信息。一般应包括:1、个人身份信息,如个人姓名、身份证件种类和号码等;2、个人财产信息,如个人收入状况、不动产状况等;3、个人账户信息,如账号、开户时间、开户行等;4、个人信用信息,如信用卡还款情况、贷款偿还情况等;5、个人金融交易信息,如银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息;6、衍生信息,如个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;7、个人其他信息。
(二)隐私权和个人金融信息
1890 年,美国学者沃伦和布兰代斯发表了《论隐私权》一文,标志着隐私权概念的产生,自此隐私权逐渐走入各国立法的视野。美国最高法院将隐私权划分为三类:私事决定隐私权、身体隐私权和信息隐私权。信息隐私权是个人对自身可识别信息的收集、披露和使用的控制权。
个人金融信息作为个人信息的重要组成部分,与个人隐私有非常密切的联系。一方面,个人金融信息往往具有私密性,另一方面,侵害个人金融信息的行为一般表现为非法披露个人金融信息资料。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人金融信息的保护除了不应被他人非法披露之外,还包括信息主体对个人金融信息的控制权。同时,个人金融信息也不仅仅是私密的信息,部分个人金融信息资料因为涉及公共利益必须在一定范围内公开。 对于侵害个人金融信息的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人金融信息具有交叉关系,但是二者无论是从权利内容上还是权利救济途径上看都有一定区别。
(三)个人金融信息保护的必要性
1.保护个人金融信息是对个人隐私权的尊重
隐私权是人的自然权利,它使人成为独立的个体,获得独立的人格,自由支配自己的生活,其重要性不言而喻。对建立在隐私权基础上的个人金融信息权的保护也是对其根基隐私权的保障。个人金融信息中的许多信息是不愿被公开的私人隐秘领域或者是期望排除他人干涉的领域。对于这些信息的侵犯不仅会使个人的财产蒙受损失,而且会使个人的精神受到打击。
2. 保护个人金融信息是信息分享的前提
金融机构通过获取大量个人金融信息,并且对其进行开发利用,能够产生可观的经济价值。但对个人金融信息的分享是以个人金融信息获得充分保护为前提的。如果一个国家的个人金融信息保护处于无序、混乱的状态,个人将会对金融机构和当局失去信任,从而不愿意提供这些信息,个人金融信息分享也就成为空谈。
3.保护个人金融信息是国家金融和信息安全的题中之意
个人金融信息保护关系到国家金融和信息体系的稳定和安全,个人金融信息的泄露将造成金融系统的混乱,破坏金融系统的稳定性和安全性。我国网络购物用户规模占网民的41.6%,远低于发达国家水平,一大原因就是我国网民对通过网络提供个人金融数据的担忧,主要体现在担心被诈骗、信息被泄露或盗取以及个人信息被非法利用。目前,我国金融机构已出现个人金融信息泄露的迹象,而美国信用卡泄露事件更足以让我国提高对个人金融信息保护的重视程度,在该事件中有 8660 名中国客户受到牵连。
二、主要国家和地区个人金融信息保护制度概述及比较
(一)国际上个人金融信息保护的法律制度比较
1.美国
美国在对个人信息保护总体上采取自律模式,主要通过行业性自律规范对个人信息进行保护,而在医疗、金融等领域则通过制定特别法对个人信息予以保护。美国的个人金融信息保护具有以下特点:
(1)实行区别行业保护。对于银行业金融信息保护依据的主要是联邦法律,对于保险业的金融信息保护则依据各州自己制定的法律。在证券业方面,以联邦监管机构制定的规则为主,以行业自律为辅。主要法律依据有:1966 年《信息公开法》、1971年《公平信用报告法》、1974 年《隐私权法》、1978 年《金融隐私权法》、1999年的《金融服务现代化法》、2003 年《公平正确信用交易法》和2010 年《多德―弗兰克法案》等。
(2)确立了权利协调和公益优先原则。如果金融机构严格执行保密义务,不允许向外披露,很可能会放纵违法犯罪行为的发生,因此有必要对个人金融信息权利加以适当的限制。由此,美国确立了协调和公益优先的原则。当一项消费者信息涉及公共利益时,法律规定国家有权力要求金融机构向其披露消费者信息。但同时,这种权力的行使必须限制在一定范围内,由此确立了政府、客户、金融机构、法院四方主体共同构成的金融信息平衡关系。
(3)特别重视行业自律的管理模式。作为以市场为导向的国家,美国特别重视运用行业自律的模式管理金融领域。除个别领域外,金融行业协会制定的自律规范成为金融机构保护个人金融信息的重要基础性依据。
2.欧盟
欧盟则并不区分领域,采取统一保护的模式,对各类数据实行同一水平的保护。1995 年欧盟通过了《关于个人资料处理及自由流通个人保护指令》,该指令一出台即成为了欧盟最重要的个人信息保护法律,其为所有行业的个人信息保护提供了统一的标准,该指令主要规定以下内容:
(1)保护的数据类型。指令对保护的数据类型规定非常广泛,任何与一个被证实的或可以证实的自然人有关的信息均纳入保护的类型中。
(2)信息主体的主要权利。包括:数据主体对个人信息的存取权、获得信息权和拒绝权。数据控制者必须向数据主体提供身份、数据处理目的等信息。数据主体有权随时拒绝关于本人的数据处理,有权拒绝为直接营销目的而进行的处理,或者在个人数据被使用前有权知悉。
(3)信息处理的合法性基础。指令规定在以下情形下可处理个人信息:一是数据主体明确同意。二是为履行约束数据控制者的义务有必要处理时。三是当涉及税收、反洗钱等公共利益时。
3.日本
日本主要是通过法律与自律规范的紧密结合来对个人金融信息进行保护。
(1)建立了相对完善的保护法律体系。自1987 年起,日本相关机构先后制定了《办理关于金融机构保护个人资讯指南》、《关于民间部门保护个人信息指导方针》、《个人信息保护法》、《金融领域个人信息保护方针》与《金融领域个人信息保护方针的安全管理措施实务指南》等法律文件,是日本个人金融信息保护的重要依据。
(2)依靠法律规范和自律规则做好保护工作。主要是通过成文法律与行业性自律规则建立对个人金融信息保护的制度体系。日本全国银行协会参照监管部门的个人资料保护指南,制定了行业内的自律性规则,用以指导金融机构做好个人信息保护工作。
(二)国际个人金融信息保护法律制度的评述
综观各国对个人信息的保护制度,具有以下特点:
1.个人金融信息保护皆有法可依,制度相对完善。美欧日等发达国家或地区大都制定了包括个人金融信息在内的保护法律规范,法律体系相对完善,在保护个人信息安全的理念上具有一致性。
2.基于法律文化差异等原因,个人金融信息保护的模式选择不尽相同。美国是判例法国家,金融监管体制不同于其他国家和地区,采取银行、证券和保险行业分别保护的模式。欧盟作为国家的联盟性机构,考虑各国的不同情况,只能制定涵盖范围广泛的保护规定,因此,采取了全面性保护模式。
3.均规定了信息的来源渠道和收集手段合法。金融机构首次获得信息必须基于建立业务关系的初次契约中,契约的生效也就包含了消费者同意或授权的意思表示。在信息的收集上,必须坚持“最少必需”的原则。在信息流出金融机构时,区别不同的信息类型,决定是否需要获得消费者的明确意思授权。
4.均规定了金融信息保护的例外内容。为合理平衡个人金融信息保护和信息披露之间的关系,保证金融业务的正常开展,在规定金融机构保密义务和客户权利的同时,一些例外规定应运而生。这些例外情况逐渐发展并渗透在以后的有关金融信息保护的法律中,对于解决金融信息权益保护与其他相关规定的冲突起到了一定的平衡作用。
三、我国个人金融信息保护立法及监管情况
(一)现行法律中关于个人金融信息保护的规定
目前,我国个人金融信息保护的制度尚不完善,对个人金融信息的保护主要体现在以下法律法规和规范性文件中。
1.法律层面。我国《民法通则》、《刑法》和《商业银行法》有部分条款直接或间接涉及个人信息的保护。《民法通则》第99-101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第二十九条规定了商业银行应当遵循为存款人保密的原则、有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款(但法律另有规定的除外)。
2.行政法规层面。1992年的《储蓄管理条例》(国务院令第107号)第五条规定“储蓄机构办理储蓄业务,必须遵循……为储户保密的原则”。2000 年的《个人存款账户实名制规定》(国务院令第285号)第八条也规定了金融机构为储户保密的义务。2013年3月15日起施行的《征信业管理条例》(国务院令第631号)是我国个人金融信息保护工作上的一个里程碑,条例共47个条款,有将近一半直接涉及个人金融信息保护。其中关于个人金融信息保护的主要制度设计包括:尽可能地扩大履行个人金融信息保护职责的机构范围、提高征信机构的准入门槛、规范信息的采集和使用、保障信息主体的知情权、设立个人信息纠错机制、严格法律责任等。
3.部门规章层面。人民银行、银监会等在其部门规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息的保护作出了相关规定。如中国人民银行2005 年制定了《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号),对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了规范。其中第十三条要求商业银行获取个人信用信息必须取得当事人的同意,使其享有知情权。此外,罚则部分对征信机关、商业银行违反保护规定,泄露个人信用信息行为制定了相应的处罚措施。该暂行办法是我国颁布的第一个专门针对个人信用信息保护的规章。《电子银行业务管理办法》(银监会令2006年第5号)第五十二条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”。人民银行、银监会、证监会和保监会联合颁布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令〔2007〕第2号)第二十八条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”。《商业银行信用卡业务监督管理办法》(银监会令2011年第2号)第三条规定:“商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
4.规范性文件层面。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”。
(二)个人金融信息保护现状分析
目前,我国对个人金融信息的保护已在相关立法上有所体现,但也应该看到,与其它国家或地区相比,我国在个人金融信息保护方面仍然存在较大的缺陷,主要表现在以下几个方面:
1.法律制度不完善
一是法律体系不完备。目前对个人信息保护的民事法律依据主要是《民法通则》有关个人姓名权、肖像权和名誉权的规定,刑事法律依据主要是刑法修正案(七)有关出售或非法提供、获取公民个人信息犯罪的规定,无法规制那些侵犯个人信息但尚未构成犯罪的行为,信息主体的权利得不到全面确认和保护。各类经济主体收集、保存、交换个人信息等所应遵循的基本原则、程序和制度也得不到统一的规范。二是相关规定较为抽象、零散。现行金融法律,如《商业银行法》、《证券法》、《保险法》等仅对金融机构保密义务进行原则性规定,导致金融机构难以执行。《个人存款账户实名制规定》、《银行卡业务管理办法》等金融法规规章仅对某类个人金融信息,或者某个金融业务领域或环节作了保密规定,无法覆盖全部个人金融信息。三是相关规定效力层级低。中国人民银行出台了《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》,《办法》和《通知》对个人金融信息收集、保存、使用等做了相应规定,但前者属效力层级较低的部门规章,后者为规范性文件,不属于广义法律的范畴。四是信息主体享有的权利不明,救济手段有限。信息主体对其个人金融信息应享有知情权、异议权、索赔权等权利,而这在我国现行法律体系中未得到明确。从司法实践看,个人金融信息遭受非法侵犯后,受害人多数获得的仅仅是停止侵害、消除影响等名誉补偿方式,经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被盗等,除犯罪分子承担刑事责任以外,受害人难以获得经济赔偿。
2.立法理念有偏差
从我国个人金融信息保护的相关规定来看,个人金融信息保护的法则与保护例外的规则对比较为失衡。对个人金融信息保护的规定主要是原则性的内容,比较抽象,操作性不强。而与此相反,对个人金融信息保护例外性的规定无论是从实体权利与义务的安排上,还是从对个人金融信息披露的程序上都比较具体,更具有操作性。这表明我国在个人金融信息保护立法上存在“重信息披露、轻信息保护”的价值取向,立法理念有一定的偏差。
3.监管效果不明显
《中国人民银行法》、《商业银行法》、《银行业监督管理法》等法律法规没有明确规定个人金融信息保护工作的监督管理部门。由于缺乏基础性制度支持,金融监管部门执法时,对违法行为的认定和处理存在较大困难,能够用来处理违法金融机构的手段少之又少,只能运用通报、约见谈话等惩戒性不强的手段,不能对违法机构产生威慑力。
4.保护意识待强化
一方面,金融机构对个人信息安全保护认识不足。缺乏个人信息安全管理制度,对客户个人信息保密责任不明晰,没有对信息实行有效的安全等级分类管理;对制度的执行监督检查、评估不够,而问责更少,对掌握重要信息的离岗人员的保密责任没有严格的约束措施。另一方面,公众对个人信息保护虽有一定的认识,但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解,对个人信息保护的意识并不高,风险防范意识较为薄弱。
四、加强我国个人金融信息保护的建议
(一)立法理念
1.保护模式的选择
美国采取分散立法模式,欧盟采取综合性的立法模式。两种立法模式均有其深刻的历史和社会背景。分散立法模式使得美国对个人信息的保护显得错综复杂。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖,这种“支离破碎”的模式要较欧盟的“综合”模式在法律保护的充分性上相对弱一些。欧盟模式是对所有行业实行统一标准,并在欧盟内部确立了个人信息保护的最低标准,该模式有利于个人信息得到全面的保护。但同时,欧盟的全面立法也可能阻碍个人信息的正常流通。
鉴于两种制度都各有其利弊,我国比较好的选择是采用统一立法与行业自律结合的保护模式,制定个人信息保护法作为对我国个人信息保护的基本法,并结合金融行业的行业自律,为个人金融信息的保护构建出一个基本的框架。同时,修正我国现行法律已有的相关条款,对银行保密做出明确的规定,并根据经济、社会发展之需要而在金融领域制定专门的法律法规来完善对个人金融信息的保护。
2.隐私权保护和信息公开的协调
为平衡对个人金融信息的保护与信息公开之间的关系,协调其相互冲突的价值,需要遵循以下原则:
(1)公共利益优先原则
这项原则要求凡是与社会政治和公共利益有关的信息,政府享有知情权,有权将此信息公开。个人金融信息利益与公共利益发生冲突时,个人金融信息利益应让位于公共利益,以确保公共利益的优先实现。
(2)权利协调原则
这项原则要求对具体情况进行具体分析,达到权利的协调与平衡。在社会生活中,金融信息权和政府知情权都十分重要,对任何一种权利都不能完全抛弃。因此,权利协调原则就是要求一种权利做出让步以便使另一种权利得到基本满足。
(3)最大限度保护人格尊严原则
在一些特殊情况下,金融隐私权必须让位于政府知情权,但是政府在利用个人信息时必须最大限度的保护公民的人格尊严。必须对行政机关收集和利用个人信息做出限定,赋予信息主体知情权和救济权,确立政府、个人、金融机构、法院四方主体共同构成的金融信息获知与保密的平衡关系。
(4)信息流通原则
高度发达的信用体系在防范金融风险,提高市场资源配置效率等方面发挥着积极作用。信用从封闭走向公开,这是现代商业社会发展的需要。信息时代对个人金融信息保护的原则是力求获得两者的平衡,即既要保护个人金融信息,又不能使对个人金融信息保护成为信息自由流通的障碍。个人信息立法应该兼顾个人权利的保护与信息自由流通两个目标。
(二)构建我国个人金融信息保护制度的具体建议
1.明确个人金融信息的法律地位
构建个人金融信息保护制度,首先必须明确个人金融信息的法律地位。加快个人信息保护立法步伐,条件成熟时,制定专门的《个人信息保护法》;尽快修改《中国人民银行法》、《商业银行法》、《证券法》、《保险法》等法律,明确金融机构保护个人金融信息的义务和法律责任;进一步强化金融部门规章立法建设。形成以专门法律为核心、其他法律法规相配合、部门规章和制度为补充的个人金融信息保护法律体系。
2.明确个人金融信息的主体
个人金融信息主体应当是个人金融信息的所有者,个人金融信息主体对其自身的金融信息享有所有权,能够占有、使用、收益和处置自己的金融信息。可明确规定信息主体至少应包括以下权利:一是知情权,信息主体有权知晓金融机构收集、使用、披露、转移个人金融信息等的目的、范围;二是选择权,信息主体可自主选择是否接受金融机构对其个人金融信息的收集、披露等;三是访问权,有权查询其在金融机构的个人金融信息及其管理情况;四是异议权,信息主体有权要求金融机构对其个人金融信息进行适当更改、删除;五是索赔权,信息主体有权要求其信息免受非法和不当使用的侵害,并在遭受侵害时要求赔偿。
3.明确个人金融信息的内容
如果将金融信息视为个人产权的话,权利的行使必然涉及产权界定,而明确金融信息保护的范围实质上就是界定产权的边界。因此,要科学划定个人金融信息的包含内容,建议以列举加兜底的方式,明确个人金融信息保护的范围,如个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息,以及金融机构在与个人建立业务关系过程中获取、保存的其他个人信息。
4.明确个人金融信息保护的例外情形
在强调对个人金融信息保护的同时,出于对国家利益、社会公共利益等因素的考虑,也应明确对个人金融信息保护的例外情形――信息披露。例外情形可以包括以下几方面的内容:源于法律的规定而进行的信息公开、出于公共利益的考虑而对个人金融信息的披露、基于征信的需要而进行的信息交流、金融机构基于自身的利益而进行的合理披露以及经客户同意而进行的信息公开等。
5.明确个人金融信息保护的监管机关
可设立独立的机构或指定机构负责个人金融信息保护的监管,明确监管职责。监管机构负责建立个人金融信息保护的统一规范和标准,督促金融机构加强信息安全管理,强化个人信息数据库的管理,防止信息被滥用等。为确保监管机构更好第履行个人金融信息保护职责,法律应赋予监管机构必要的监管手段,对违规泄漏个人金融信息,造成个人损失或引发不良社会影响的,可实施行政处罚或采取其他监管措施。
6.明确个人金融信息保护的救济机制
我国现行法律制度对个人金融信息侵权的民事责任缺乏规定或是规定得过于抽象,信息主体在权利受到侵害后不能寻求充分的救济。我国在制定及修正相关法律法规时应对法律责任进行重构,能够对民事责任给予更多的关注,以建立更为科学的个人金融信息保护法律责任体系。我国《民法通则》第一百三十四条规定了承担民事责任的方式,包括:(1)停止侵害;(2)排除妨碍;(3)消除危险;(4)返还原物;(5)恢复原状;(6)消除影响、恢复名誉;(7)赔礼道歉;(8)赔偿损失。在侵害个人金融信息所应承担的民事责任方面,赔偿责任是关注的焦点。个人金融信息侵权行为侵害的是信息主体于个人金融信息上的一般人格权,对人格权的侵害将可能造成本人的财产利益损害和人身利益损害。因此,侵害个人金融信息的赔偿责任也应包括财产损害赔偿和精神损害赔偿。
参考文献:
[1]张磊.个人金融信息保护管理现状与改进[J]. 中国金融电脑,2012,(2).井慧宝,常秀娇.个人信息概念的厘定[J].法律适用,2011,(3).
[2]艾瑞咨询.2011 年中国网络购物年度数据. http:///others//20120113/161491.shtml,2012-01-10.
[3]人民网.信用卡泄密波及中国持卡人 四商业银行紧急应对. http://.cn/GB/3493444. html,2005-06-24.
[4]王宝刚,张立先,马运全,荆伟,陈 晨.个人金融信息保护法律问题研究[J].金融理论与实践,2013,(2).
[5]周学东.关于完善个人金融信息保护法律体系的思考[N].金融时报.2013-03-18.
[6]陈永.欧盟和美国关于信息隐私保护的比较研究―兼论“9.11”后隐私立法政策的变化[A].北大国际法与比较法评论[C].2003.
[7]熊远艳.论个人金融信息的法律保护[D].重庆大学,2008.
[8]齐爱民.制定个人信息保护法的人权意义与经济功能[J].嘉兴学院学报,2007.
篇8
【关键词】 医药公司;个人信息保护;数据控制者;被遗忘权;数据披露
为更好了解本公司药物在临床上的实际使用情况,医药公司派人前往与自己有长期合作关系的医院收集患者姓名、性别、症状、诊疗信息、用药情况等,后将这些信息进行汇总和分析,作为市场调研结果到公司内部网站上,指导后续的研发和经营。这样的行为看似是公司的内部经营行为,但其在收集患者相关信息时没有征得患者同意,也没有遵循相关原则加以使用,已经侵犯了患者的个人信息。
一、“个人信息”与“个人隐私”的概念辨析
关于这两个概念,目前有几种不同的“出镜”方式:在2015年《网络安全法》(草案)(以下简称《草案》)的法条表述中,这两个概念并列出现;在2013年《信息安全技术-公用及商用服务信息系统个人信息保护指南》(以下简称《保护指南》)中,“个人信息”被定义为全部或部分经过信息系统处理的数据;而在2012年欧盟新制定的《一般数据保护条例》(以下简称GDPR)中,将其定义为与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息[1];在国际社会上,美国、香港用的是“Privacy Act”,而欧洲用的则是“Data Protection Act”的概念。
对此,笔者个人认为:“个人信息”是人类进入信息时代的产物,而个人隐私是传统民法上的概念,强调对公民个人人格利益的保护。[2]在目前大数据时代背景下,“个人信息”的概念日渐受到重视。因此笔者将采用“个人信息”的概念阐述在数字经济时代中对个人信息利用与保护并重的政策。
二、立法规制现状
针对上述情况,现有的立法规制包括:2012年《关于加强网络信息保护的决定》(以下简称《保护决定》)、2013年《保护指南》、2015年《草案》)以及《刑法》(2015年)第253条之一“侵犯公民个人信息罪”。这些法条要求在收集患者个人信息时,必须本着合法、正当、必要的原则,明示一些事项,并征得其同意。后续处理和转移时也必须经过患者同意。另外对于违反规定向他人提供公民个人信息,情节严重的,还可能承担刑事责任。
实践中,类似的情况屡见不鲜,但却并没有引发大量的维权诉讼,一是因为目前公民对就这一问题的法律意识相对较为薄弱,二是立法上对此类问题的规制并没有予以充分的惩罚措施:《保护指南》单纯进行了行为规范,没有提到相应的法律责任和救济途径;《保护决定》中虽然提到救济途径和惩罚措施,但范围仅限于网络服务,且内容十分粗略。因此现阶段类似行为虽然存在法律风险,但尚未引发较为严重的法律后果。
三、未来可能产生的变化
尽管目前我国有很多规范性文件涉及到个人信息保护,但从整体来看:立法碎片化现象突出;利益衡量不清晰;相关文件位阶偏低,高位阶的规范性文件多为宣示性规定;相关行政执法部门的定位、权限等不明确……随着数字经济时代的到来,未来中国立法会日益加强对公民个人数据保护,不论是仿照欧盟将个人数据保护上升到人权高度加以规制,还是参考美国在不同行业内根据经营者的承诺进行约束,这种保护都将是切实落在每一个数据控制者身上的法律责任。《草案》的出台就是一个最好的例证。
从《草案》来看,立法者认为:目前实践中非法获取、泄露甚至倒卖个人信息的情况时有发生,已经严重损害了公民的合法权益,立法必须予以重视;在法条内容上将积极借鉴国外通行做法;当然鉴于中国目前的环境,现阶段的立法还只能停留在较为原则性的规定上,但会为未来具体规则预留接口。
那么未来中国立法将在哪些方面进行努力?这些努力又会给医药公司带来哪些新的法律风险呢?
1、明确不同角色的责任
目前在《保护指南》中,已经出现个人信息主体、个人信息管理者、个人信息获得者等不同角色的区分,而在GDPR规定下,所有法律责任的承担者是数据控制者。[3]一旦中国未来参考了这种模式,医药公司公司就会成为最终的责任承担者。
2、“被遗忘权”(“删除权”)
《保护指南》5.5条规定了删除行为,虽然借鉴了GDPR中“被遗忘权”的规定,但并没有将其上升为一种权利。如果未来立法采纳这一国际通行做法,将其规定为“被遗忘权”,那么医药公司在使用这些信息时就要另外承担一个删除的义务。
3、数据披露
《保护指南》4.1.3中规定:数据泄露以后,个人信息管理者应向主管机关和受影响的主体披露该事实。这一规定在《草案》第36条第1款中也得到体现。披露给执法机构充其量是承担相应的行政责任,但如果披露给受影响的主体,对于医药公司来说根本不现实:一方面,受影响的主体数量庞大且不确定;另一方面,一旦被公民知晓其个人信息遭到泄露,势必会引起恐慌和较为严重的社会反应,摧毁数据控制者的社会信誉,基本上等于将其“置于死地”。
4、增加公民个人的救济途径和相关监管措施
根据《草案》第42、43条,网络运营者应该建立投诉、举报机制,主管机关也应该履行监管职责,采取相应的措施阻止侵权行为。一旦建立了这样具体的规定,一方面会唤醒公民的维权意识,同时也为公民提供了切实的维权途径。
四、医药公司如何应对
1、明确角色定位
实践中,容易与数据控制者产生混淆的主要是“数据处理者”的概念。根据29条工作组意见,二者的区分可以从以下几个方面入手:谁直接面对消费者;是否存在在先指令;是否足够透明以及专业性。其实就算借助上述标准,二者的界限也是比较模糊的,因此公司应尽量让自己成为信息处理者而不是信息控制者。比如:与医院达成合作协议,由医院发出指令,收集相关药物信息。这样,直接面对消费者的是医药公司,在先指令由医院发出。这种方式具有一定的合理性:医药公司与医院本身就存在长期的合作关系,且医院收集信息在目前医患关系较为紧张的情况下已经受到众多限制,由医药公司操作更加容易进行。其实这样的方式在欧洲已经在使用:两个关联公司之间签订协议完成数据转移,不过这份协议必须使用欧盟提供的模板。
2、关注“被遗忘权”
正如上面提到的,“被遗忘权”会是医药公司未来面临的一项义务,不过其却是一个解决目前困境的非常好的方式。一般而言,病人不太愿意向陌生人提供自己的疾病信息,此时如果医药公司承诺病人自己将在多长时间内或者什么情形下删除这些信息,病人会相对减轻排斥心理。这种承诺可以通过保密条款的方式实现。保密条款是目前德国在保护个人信息上的做法。按照一般原则,意思自治只要没有违反强行法即可有效,双方的这种保密条款在现阶段立法背景下,其效力应该可以获得认可。另外在保密条款中,公司可以加入“去个人化”的内容,这样可以避免后续使用中增加的成本。
3、数据披露
正如上面提到的,向受影响的主体披露信息泄露的事实根本无法实现,因此,在未来立法中,医药公司应积极去游说。对此可以参考华为的做法:在华为2012年-2016年的四版《网络安全白皮书》中[4],其极力倡导行业内所有公司关注网络安全及数据保护的最新立法动态,尝试借助自己的力量,通过学界、实务界,建立与政府高层的沟通平台,影响立法者的决策,使未来立法能更贴近行业的实际情况,满足自身的利益诉求。
其实对于一些大型的医药公司,自身已经具备足够的谈判实力,完全可以通过积极游说,为本公司乃至本行业争取到更多的利益,促进立法的科学化。短期而言,医药公司可以结合国家立法的原则性规定,在自身业务实践经验的基础上,制定更为详细的适用于本行业的行为准则,通过行业统一规范来影响后续立法进程。
目前我国在患者个人信息保护方面的立法还不是很健全,部分行为规范不足以应对数字经济迅猛发展的新趋势。未来中国在这一领域的法制发展将会有很大的变动,因此医药公司应该培养应对快速变革的能力,未雨绸缪,一方面积极寻找应对之策,另一方面也可以借助自身的力量努力游说,尽可能在未来立法中体现自己的利益。
【参考文献】
[1] See General Data Protection Regulation,Article 4.
[2] 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015.3.39.
[3] 何治乐、黄道丽.大数据环境下我国被遗忘权之立法构建―欧盟《一般数据保护条例》被遗忘权之借鉴[J].网络安全技术与应用,2014.5.172.
[4] 华为网络安全白皮书(2012-2016)共四版[EB/OL]. http:///cn/cyber-security,2016-7-4.
篇9
关键词: 信息素养 多媒体教学 现代化教育
信息技术时代,教师要实现专业化发展,就要迅速提高信息素养。教师信息素养与技能水平对于促进教育思想研究,教学手段、学习方式的改革有极大的促进作用。下面笔者就中小学教师应具备的信息素养,以及如何在教学实践中提高个人素养进行简要介绍,并以小学数学教学为例,探讨如何应用多媒体强化教学效果等问题。
1.教师应当具备怎样的信息素养
1.1教师应当具备基本信息知识。
教师的信息知识是指对信息学理论的理解、信息来源和信息工具知识的掌握。在教学过程中,教师掌握如何采集信息源,如何通过各种媒介掌握信息源并应用在教学中;教师应当具备信息检索能力,能够利用网络数据库等资源检索信息,对于基础的教学应用软件能够熟练应用。
1.2教师应当具备信息能力。
信息能力是指人对信息判断、采集、理解、吸收及传递能力。在教学过程中,教师通过对各种方式来源的信息感知和思维判断,确定此信息是否对教学有利,并主动采集。随后,教师凭借个人信息知识,理解并吸收所采集的信息,将信息整合在教学设计中,这一步是最关键的转化步骤。信息处理能力决定教师将信息生成新的逻辑关系和逻辑结果的能力。最终,教师将整合的信息在教学过程中表达,传递给学生,实现信息在教学实践中的价值。
教师的信息能力是教师信息素养中最关键的,决定教师能否在教学过程中创新教学方法、能否在教学科研中取得成绩,可见教师应当着力强化信息能力。
1.3教师应当正确使用信息。
信息具有开放性。教师应当遵循一定的应用准则,对于对学生会产生负面影响的信息,应该学会甄别,在信息应用过程中,十分注意信息可能给学生带来的影响。
2.如何提升教师的信息素养
2.1教师应当从思想上重视信息素养。
丰富的信息资源和信息工具对教学实践的促进作用不可小觑,教师应当十分重视个人信息素养的提高。中小学教师要充分认识到现代化教育技术的重要性,并努力主动掌握新的教学技术,才能提高个人信息素养,进而提高业务水平。
2.2如何在教学实践中提高教师信息能力。
2.2.1教师应当多参加教育信息技术培训。信息素养是可以培养与提高的。各学校可针对学校实际情况开展教师信息技能培训,培训可以以开展技能辅导班、外出进修、自修等方式实现。主要包括以下方面的技能培训。
2.2.1.1掌握现代化教育设备:主要包括多媒体教室、多媒体计算机、电脑机房控制等,掌握计算机基本硬件常识,能正确使用复印机、打印机等办公设备。
2.2.1.2熟练掌握现代化教学软件:要求教师、熟练操作WindowsXP、Windows7等操作系统,自如使用办公软件office,尤其是课件制作软件Powerpoint,能够完全熟练文字处理、排版、打印。具备网络常识,能够浏览网页,利用网络图书馆检索资料,能够收发邮件、开通博客、个人空间和聊天工具的使用。
2.2.1.3有稍高要求的教师,有的还可以培训绘图软件、音频处理软件、图像处理软件、动画制作软件等的使用及计算机日常维护等。
2.2.2注重跟踪教师信息应用效果。信息能力的提高可以直接体现在教学效果上,学校可以学科为单位,对信息能力的培养、实施效果进行规划和检查。有条件的学校可以应用教师互评等多种方式对教学效果进行评估,从中发现问题,并集中讨论采取措施解决。
2.2.3加强对教师信息技能的考核。为提高教师信息技能整体水平,可采取阶段性考核制度。考核中,将技能应用作为考核的主要指标,同时学校可组织相关方面的学科竞赛,如教师课件大赛、各项技能大赛等。
3.如何利用信息技术促进信息化教学
教学改革能使课堂变得充满生机活力,在调动学生积极性的基础上,提高教学效率。下面笔者以小学数学教学为例,简要介绍如何利用多媒体技术辅助教学。
3.1利用多媒体技术创设教学情境,激发学生学习兴趣。
兴趣是学生最好的老师,多媒体具备的形象化、视觉化、多样化特点,容易激发学生的浓厚兴趣,如在进行三角形面积计算教学时,教师首先引导学生观察身边三角形状的物体,随后带领学生观看电脑中其他学生身边少见的三角形物体,引起学生强烈的好奇心。
3.2利用多媒体建立学生认知。
三角形面积计算是在矩形面积计算的基础上讲授的,通过播放动画,使学生了解三角形的面积和矩形面积的关系,由此可形成直观的认知,引入三角形的计算公式,学生将接受和理解得更快。
3.3借助多媒体辅助,拓展学生思维。
篇10
信息能力概念长久以来经历了错综复杂的发展过程。通信科学、天文学、物理学、生物学、脑科学、社会科学等学科都在各自的研究领域对信息能力概念进行了不同角度和层次的解读。目前我国学者对于信息能力的定义是“信息能力指人们所具有的信息意识、信息处理的各种能力和技能,包括信息搜集(开发)、鉴别、综合分析的能力,信息技术运用能力以及积极的信息心理和良好的信息道德。”可见,信息能力不仅包括利用信息技术工具和信息资源的能力,还包括获取和识别信息,分析与评价信息,传递与创造信息的能力;更为重要的是包括以独立学习的态度和方法,强烈的社会责任感和参与意识,将已获得的信息用于问题的解决和进行创新性思维的综合信息能力。
大学生择业过程中信息能力的运用
对大学毕业生而言,在择业过程中对就业信息的获取越全面、评价越准确、运用越适当,就能在激烈的就业竞争中抢占先机,锁定目标,成功找到适合自己的工作。因此大学毕业生应从以下三个方面入手,充分发挥和运用自身的信息能力。
(一)全面有效地获取就业信息
就业信息从广义来理解包括两个方面:求职者的个人信息和职业的相关信息。对于大学毕业生来说,这两方面信息的收集都是相当重要的。
要全面地获取就业信息,应重视就业信息的来源,以及收集信息的途径和方法。对个人信息来说,主要是日常对个体有关信息进行有意识的收集。对毕业生来说,可以通过政策文本了解有关就业的相关政策与制度,通过包括电视、广播、报刊杂志和网络等媒体获取就业信息,通过劳动力市场和就业服务中心等社会中介机构获取就业信息。另外大学毕业生还应当重视利用包括亲属、朋友等社会关系网络来收集相关的信息。总之要尽可能全面准确地收集到就业信息,毕业生应懂得利用较多的信息来源渠道和方法。
为了增强就业信息收集的有效性,大学毕业生应把握几个原则。一是及时性原则,为了在众多的竞争者中更早地获得就业信息,毕业生应积极主动,勤动脑、多跑腿、早准备,尽可能地抢占先机。二是全面性原则。大学毕业生不能只根据自己预先设定的目标收集特定地区、行业和单位的就业信息,应注意收集各个方面、不同层次的就业信息。全面性还体现在除了单位和行业的信息外,毕业生还应收集涉及社会发展和就业趋势的全局性、整体性发展信息,用以对自己的择业方向作参考。
(二)客观批判性地处理就业信息
初步收集到的就业信息,由于考虑到收集的全面性、及时性和信息获取途径的广泛性,往往处于最原始的状态,种类繁多,杂乱无章。要从这些就业信息中捕捉到对毕业生自己有价值的信息,就需要对信息进行恰当的处理,包括整理、分析和评价。
就业信息整理是指对收集到的就业信息按性质或内容加以归类整理,使之条理化方便毕业生筛选、存储和使用。对毕业生个人信息,可以按照个体体征、社会背景、专业学习、社会实践等分门别类进行整理;对于职业信息,应根据自身的实际情况进行整理,可以根据求职意向的地域范围整理信息、根据招聘信息时效的先后整理信息、根据自己的兴趣与求职成功可能性大小整理信息。
就业信息分析就是对收集整理出来的信息进行理解和判断的过程。只有彻底理解信息才能确定哪些信息有用哪些信息没用,才能筛选出对毕业生自己有价值的信息。因此,毕业生在进行信息分析时,要将与自己的专业及兴趣有关的信息提取出来,将与专业和兴趣无关和关系不大的排除在外。对提取出来的信息,也要分清主次,要按信息的重要性程度进行分类,对重点信息要重点把握,对一般信息则作为参考。
就业信息评价,主要是结合毕业生对自我的认识与评价,遵循“人-职”匹配的原则,通过对收集到的就业信息的整理,以及信度和效度的分析,确定适合自身择业目标的就业信息的过程。对就业信息的评价可以在信息收集整理分析后进行,也可以在信息收集的过程就通过评价判断,选择性地收集适合自己的就业信息。这样更有助于提高信息收集的效率,但是对毕业生自身能力的要求也相对较高。
(三)灵活创造性地使用就业信息
毕业生通过整理分析确定了适合自身择业的就业信息后,还应对这些就业信息善加利用,充分发挥这些信息的功用。尤其是灵活地、创造性地利用这些信息的直接价值和潜在价值。
就业信息的直接价值,就是指这些信息本身提供的岗位和职业信息。毕业生对自己需求的信息一旦选定,就要及时主动地与用人单位进行联系,并进一步询问了解更详细的信息,比如应试的方式、时间、地点和要求,并积极做好准备。对就业信息要及时地作出反应,一旦过了信息的时限,该条就业信息就没有利用价值了,对毕业生来说就少了一个成功的机会和可能性。就业信息的潜在价值或附加价值,就是指就业信息不但能提供明确的岗位信息,其对招聘人员的要求对毕业生完善自身职业素质,提升职业竞争力具有重要的参考作用。不论毕业生是否求职成功,都能够通过筛选出来的就业信息了解到该职业或岗位对从业人员的素质和能力要求,从而对照检查自己存在的不足,并据此及时调整自己个人的知识结构,加强个人能力的培养,并有意识地在日常生活中加强训练与学习,弥补不足。
大学生择业过程中信息能力运用的辅助措施
为了配合大学生在择业过程中更顺利地运用信息能力,可以利用一些措施加以辅助。
一是完善大学毕业生就业信息基础设施的建设。借助日益发展的信息技术、网络技术和数字化技术,建立大学毕业生和用人单位供需双方求职信息、就业预警、信息分析、信息传递、信息交流和反馈的网络平台。通过提供强大的信息收集、处理,就业模式与职业需求分析与预测等服务,拉近供需双方之间的距离,提高大学生毕业生就业信息的传递、利用效率,节省大学生与用人单位信息搜索、交流的成本。
