个人信息保护论文范文

时间:2023-03-20 02:52:56

导语:如何才能写好一篇个人信息保护论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

个人信息保护论文

篇1

随着人类迈入信息时代,社会信息化程度不断加深。信息与知识一样成为了社会生产力、国家竞争力和经济发展的关键。个人信息成为新科技时代的重要社会资源。社会生活物质条件的变革为新的权利生成创造了必要的社会基础和前提条件。纵观美国和德国个人信息法律保护的发展历程,与调整个人信息相关的信息隐私权和信息自决权的出现与现实社会的需要都有着密不可分的联系,这并不是历史的巧合。如今,个人信息的法律保护也成为了一个我国亟待解决的社会问题。

康德认为,由于同一个人在不同的视角下存在的方式和性质拥有差异,所以应当以是否为人的感官所能达到为标准,对人的存在及其性质做出经验与超验双重视觉观察的区分。人在双重的性质中看待自己,首先,作为感官存在者在信息社会里,人的存在已经超脱了传统中可被感知肉体、生物体形式的呈现方式。人们自身会产生许多具有识别意义的信息,在各个方面被与自身关联的信息所描述。因此,人逐渐的成为各种信息的集合体。这种信息集合体形式的存在也极大的丰富了经验领域中人的存在内容,使得原本依附于人身之存在的精神利益有了更加丰富的直接现实意义。在信息社会,随着人们改造客观世界活动广度和深度的增加,各个社会生活实践领域的活动几乎都有信息形式的记录,人因此具有了一个丰满的信息化外观。这个信息化外观不仅囊括了人的生物信息,还包括在社会、文化等方面的信息。有学者指出,有关个人的信息在一段时间内积累到一定的程度,就能构成与实际人格相似的信息人格或者数据人格,即以在社会生活中体现出来的信息或数据为基础的个人公共形象被用来作为该个人的代号。

任何事物都具有两面性,信息技术在给我们带来便捷,成为社会发展强大助力的同时,也犹如一把双刃剑。个人信息的屡屡泄漏也已经对社会稳定造成了极大的危害,对人们的社会生活带来重大困扰。近期,中国青年报社会调查中心通过民意中国网和新浪网,对1958人进行的在线调查显示,86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息遭泄露已严重影响自己的生活。

个人信息权的界定

个人信息保护问题的核心在于,信息主体同信息流转机构在信息流转关系上的力量悬殊,又缺少恰当的法律制度来平衡这种利益关系,使得信息主体个人无法有效的控制个人信息,无法适当的参与信息流转。个人信息保护要着力理顺个人同其他个人信息流转机构之间的利益关系,这样不仅能够维护信息主体的个人利益,更有利于社会主义和谐社会的构建与民主政治制度的运行,而这一切的前提条件是赋予信息主体一个强有力的个人权利个人信息权。通过赋予个人信息权,使信息主体获得个人信息利益,不仅仅是法律制度对一般社会利益的衡量选择的结果,更加重要的意义在于为构建一个平衡个人利益之间、个人利益与社会利益之间的法律框架奠定了基础。

个人信息权的法律属性

个人信息是自然人人格要素的一种,由此决定了个人信息权的人格权属性。虽然个人信息可以被用来进行社会交换,表现出一定的财产利益,但个人信息权在民法权利框架内属于人格权范畴。探讨个人信息权的人格权属性问题,我们需要从个人信息所承载的利益入手。

篇2

一、公民个人信息刑法保护概述

根据“中华人民共和国宪法”, 所有中华人民共和国公民都属于中国公民。一些外国人和无国籍人员如果有正当的理由遵守我们的宪法与法律, 就可以申请中国国籍。因此, 中国公民的个人信息保护非常广泛, 不但包括中国公民, 还包括一些外国人。另外, “宪法”还指出, 我国的所有犯罪都属于我国刑法的范畴。中国有权利和义务进行保护和调查。

二、我国公民个人信息刑法保护存在的问题

(一) 罪名的设置有待商榷

由于没有相关的司法解释来明确解释本罪的罪名, 基层司法部门适用本质犯罪有两种方式:一是将本质犯罪界定为侵犯公民个人信息罪;其次, 本罪分为盗窃罪、非法获取公民个人信息罪和销售非法提供公民个人信息罪。显然, 后一种方式将犯罪分为两种罪名, 即犯罪成为选择性犯罪, 犯罪人在侵犯公民个人信息后可以根据几种犯罪进行处罚。笔者认为, 后一种定义不能涵盖侵犯公民个人信息的所有犯罪行为。该罪的另一个问题是, 在邮政人员开拆、隐匿、销毁邮件、电报罪中增加该罪, 将影响该罪适用的独立性。例如, 邮政工作人员私拆的私人信件也可能侵犯公民的个人信息, 在《刑法》第253条中增设犯罪嫌疑人重复立法。

(二) 相关附属刑法有待完善

虽然《刑法》增设了侵犯公民个人信息罪, 但在公民个人信息保护的范围和深度上仍存在一些问题, 重点在于完善与该罪有关的附属刑法。刑法禁止非法搜查或入侵公民家园, 仅限于侵犯公民的个人信息“宪法第40条规定:”。中华人民共和国的交流自由和公民交往秘密受法律保护。除国家安全或刑事侦查外, 公安机关或者检察机关应当依照法律规定的程序进行通信检查。任何组织或个人不得使用任何理由。违反公民的沟通和通信秘密。毫无疑问, 这些规定反映了宪法对公民人格的尊严、住房和通讯的保护, 可以认为是属于隐私的范畴, 但这些远远不够。除上述几点外, 隐私权还涉及其他许多方面, 因此有必要在宪法中完善对隐私权的保护。

三、我国公民个人信息刑法保护的完善

(一) 增加公民个人信息司法救济方式

我国必须严格禁止侵犯公民个人信息。同时, 在刑法和司法救济中除了应考虑公民的个人信息外, 还应注意到检察机关以时间、人力资源的形式无法取得良好的效果。为了保护公民的个人信息, 加强对公民权利的保护, 有必要进一步对公民的个人信息进行司法救济。在行政法、民商法、公民个人信息保护等领域, 笔者认为, 公民要根据个人的愿望和意图选择司法救济, 行为分析权利的保护及其影响和结果, 然后选择是否进行审判。进一步通过各种司法救济, 公民可以提供更多的帮助, 也可以保护公民的个人信息。

(二) 扩大侵犯公民信息犯罪主体

目前, 在我国刑法里规定侵犯公民个人信息这种犯罪主体:教育单位, 国家机关, 交通运输部门和财政单位都是侵犯公民个人信息的主体。事实上, 公民个人信息的犯罪主体不止于此。其他诸如招聘网站、房地产中介、住房贷款、汽车贷款等可以方便地访问公民的个人信息, 并将它利用于一些非法行为。因此, 为了确保刑法对公民个人信息保护的公平性, 提高对公民个人信息的保护, 有必要扩大公民信息犯罪的主体。

篇3

中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、国家级、核心期刊快速发表。

【摘要】信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。

【关键词】信息更正权

当信息主体发现在银行的金融信息有不准确 不完整的时候 可以请求银行给予纠正的权利

【本页关键词】 期刊征稿 论文投稿 省级期刊征稿

【正文】

银行客户所享有的权利对金融信息的所有者所享有的权利各国的规定各有不同,根据个人信息保护理论笔者认为个人对其所有的金融信息应该享有以下主要权利:1、信息决定权。决定权的基本内容就是客户可以决定信息是否被银行所收集、处理、利用,以及银行收集信息的目的、范围和用何种方式利用、处理的权利。2、信息保密权。保密权就是银行客户得以请求银行作为金融信息保管的主体保持信息的隐秘性,在未经个人同意前不得公开其本人金融信息的权利。3、信息查询权。是指本人可以查询其在银行系统的金融信息及其处理情况,并可以要求答复,比如可以要求银行核查帐户情况,在查询中对帐户有疑问的地方有请求银行工作人员给予解答的权利。4、信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。5、信息删除权。当客户要求从银行注销帐户或与银行结束业务关系时,除法律另有规定外,客户有权要求删除银行所保存的本人金融信息。6、信息侵害赔偿请求权。当银行违反了有关金融信息保护的规定致使客户的权益受到损害的,客户有权要求银行承担侵害赔偿责任,但是银行能够证明自己没有过错的除外。

(二)银行的义务银行作为金融信息的保管者对客户所应该承担的义务有:1、告知义务。银行有义务向客户说明对个人信息收集的目的、范围以及其保存和利用的方式,以使本人了解信息的收集、保存的情况。2、保密义务。银行有义务保证其客户的金融信息包括身份信息和交易信息不被随意的查阅、透露,以及防止银行征信系统中的个人信用信息库被非法入侵而造成本人的信用信息的泄露。3、保护客户金融信息同一性的义务。就是要求银行所存有的客户的金融信息要与本人的实际情况一致,银行的信用系统的信用记录要如实反映本人的信用情况,当客户的金融信息有所变动时,要使其保存的资料与变动的情况保持一致。4、维护银行电子系统安全的义务。尤其在银行全面实行电子化后,计算机和网络的安全都关乎其客户金融信息的安全。计算机硬件、软件是否正常运行,网络安全技术的运用都关系到是否能完整保护客户的金融信息。5、在客户本人要求查阅其本人金融信息时有提供方便的义务。如应有专人提供查阅服务、解决客户在查询过程中的疑问,并在客户要求提供信用报告时向客户提供真实的信用报告。6、承担侵权责任。在银行客户的个人金融信息被泄露以后,如能确定是银行的原因所致就应该由银行承担责任。

【文章来源】/article/43/6390.Html

【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。

联系电话: 13081601539

客服编辑QQ:860280178

论文投稿电子邮件: 1630158@163.com

投稿邮件标题格式:投稿刊物名 论文题目

如:《现代商业》 论我国金融改革及其未来发展

声明:

本站期刊绝对正规合法

并带双刊号(CN,ISSN),保证让您轻松晋升

篇4

关键词:泄露消费者信息;承担;法律责任

一、消费者信息概述

1、消费者信息的概念

个人信息指的是人的名字、生日、身份证号、指纹、户籍、家庭、婚姻、职业、教育、卫生、财政,和可以识别其他个人信息。消费者的个人信息,s所以,消费者还应该包括姓名、性别、职业、受教育程度、人际信息、婚姻状况、历史的指纹、血型、收入和财产状况等。所有的信息都可以识别个人消费者。

2、消费者的个人信息被侵犯的表现形式

第一,商家不合理地私自收集消费者的个人信息。

第二,商家不当地向他人泄漏消费者的个人信息。

第三,商家非法的交易 消费者的个人信息。

二、保护消费者信息的必要性

一是自然人人格权保护的必然要求。个人信息保护可以促进个人的人格尊严,人类的发展等基本权利的自由,可以减少人身安全和财产违反的可能性,有助于确保安全的个人生活和健康 。

二是建设社会主义法治国家的本质要求。法治国家要求公民的任何权利受到损害后都能够得到救济,而目前我国在保护消费者信息方面还比较欠缺,当消费者的合法权益特别是消费者的信息被商家泄露后,更少的救济方式,因此,为了保护消费者的信息,并做好相关立法符合社会主义法治建设的本质要求。

三是保障社会主义市场经济健康发展的前提。在信息资源时代,个人信息保护是保证社会经济有序发展的必然要求,保护个人信息能促进电子政务、电子商务、信息产业发展和国际贸易等。

四是维护消费者生活安宁的需要。如果公民生活在整天被电话、短信骚扰的环境中,肯定没有好的状态进行工作、学习或进行其他的活动。

五是在我国现阶段,泄露消费者信息的行为非常普遍,因此,保护消费者信息就显得尤为重要。

三、泄露消费者信息后应承担的法律责任

我国针对保护消费者信息的法律法规只是散见于宪法、法律、政府规章、地方性法规中,这些条文要么原则性太强、缺乏操作性,要么缺乏统一性。在市场经济快速发展的今天,无论是对于政府、企业还是商家个人或者是其他可能掌握消费者个人信息的组织和个人来说,消费者信息都变得尤为重要,因此笔者认为有必要制定一部单独的《消费者信息保护法》(以下简称《消法》),笔者认为《消法》应当包括以下主要内容:

第一,信息收集主体的资格问题。《消法》应规定,信息收集主体的资格应实行登记制。只有经过行政主管部门登记并获得合法收集人凭证后才具备信息收集主体的资格。而这种登记制应适用于所有需要收集消费者个人信息的主体,即既适用于企业、公司、组织、个人,也适用于政府。否则,可以让泄露消费者信息的组织或个人与收买消费者信息的组织或个人承担连带责任。

第二,消费者信息收集的方式。《消法》应该监管的主题信息采集不能秘密收集消费者的信息,信息收集器收集消费者的个人信息, ,应当告知消费者收集其信息的目的、用途、收集的内容以及可能带来的风险等。绝对禁止用欺骗、胁迫、贿赂、利诱等非法手段进行信息收集。

第三,消费者信息内容必须准确、完整,没有虚假,没有缺陷的。如果收集消费者的信息是错误的 、或者有缺陷的,就很可能侵犯消费者的名誉权等其他权利,继而会使消费者产生精神上的痛苦或财产上的损失。因此《消法》应规定在进行个人信用数据采集、信息收集主体必须基于善意的目的,是负责保证数据内容的可靠性,禁止消费者的虚假信息,遗漏或误导性陈述。

第四,消费者信息的使用范围界定。《消法》应明确规定进行信息收集的主体须在法律的规定或者在消费者本人同意的使用范围内使用消费者信息。如果信息收集主体利用消费者的信息进行非法牟利活动并给消费者造成损害的,信息的使用者应承担赔偿责任,信息收集者有过错的,应承担连带责任。

第五,消费者信息的披露和公开。《消法》应规定信息收集商家有义务应保护消费者的隐私和信息安全,并负责合理的使用,安全的保管、持有的期限,妥善销毁消费者过期信息的责任,不应该收集和提供服务和产品无关的信息 ,未经消费者允许,不得公开、出售、出租、转让消费者信息,并采取必要的措施,保护消费者个人信息的数据资料的安全,如果信息收集者出现上述任何一种行为,消费者就有权要求信息收集者消除影响,造成严重影响的,消费者有权利要求信息的收集者给予赔偿。

第六,消费者有权控制有关自己的信息。《消法》应规定信息收集主体应以消费者权利为中心,尊重消费者的隐私权、知情权、选择是否给予的权利,收集主体应该提高消费者信息数据的更新频率 ,随时更新消费者信息数据,以保障消费者信息的准确度。

第七,消费者拥有损害救济的权利。没有救济权利不是权利,这是法律认可的原则 。《消法》应规定,只要因消费者个人信息被非法收集、不适当利用等行为给消费者带来损害的,消费者都有权请求信息收集者或信息使用者赔偿损失。

另外,消费者隐私权应作为一项基本权利纳入宪法。此外,刑法也应规定泄露消费者信息罪,造成严重后果的要承担刑事责任。

参考文献

[1]张新宝: 《隐私权的法律保护》,群众出版社

[2]公丕祥:《法理学》,复旦大学出版社

[3]杨玉国:《论消费者个人信息权的保护》,《学园.教育科研》,2012(10)

[4]杨震:《论个人信息保护的路径选择》,《黑河学刊》,2013(7)

[5]吴韬:《关于个人信息保护立法的思考》,《传承》,2011(10)

[6]王学昊:《个人信息保护的立法选择》,《网络传播》,2012(1)

篇5

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。

2.2个人信息商业化

经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。

3.2欧盟组织的相关立法

目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。

刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识

虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。

参考文献:

[1]张文显,《二十世纪西方法哲学思潮研究》,法律出版社1996年版。

篇6

论文关键词 电子政务 隐私权 侵权形式 归责原则

近几年来,随着科技不断的创新,网络技术不断发展并普及大众,现实中出现了大量诸如政府泄漏公民身份资料等电子政务隐私权侵权的行为,现行的《侵权责任法》已经无法适应其特殊的侵权主体和不同的侵权形式。本文尝试通过研究其不同的侵权形式,以及应适用不同的归责原则,给现行的《侵权责任法》存在无法解决电子政务隐私权侵权困境提出新的看法。

一、何谓电子政务隐私权

所谓的电子政务,是指代表国家行使行政权的各级政府或其它机构(以下统称“政府部门”)通过网络的形式进行日常工作事务处理。“电子政务的目的是使政府机构在管理和服务职能中运用现代信息技术,建成精简高效廉洁和公平的政府运作模式。”

随着电子政务的技术不断成熟,所收集到的公民的个人信息也越来越多,大量的个人信息储存在政府部门的电子政务数据库中。其中,电子政务所涵盖的主体主要有:政府部门、司法机关对于犯罪行为记录的部门、税务部门、公办学校以及银行、医院等等。因此,我认为,电子政务隐私权是指公民在电子政务过程中对于所收集、保存、利用的个人信息依法享有的隐私权。

二、我国电子政务隐私权立法现状

近年来,我国的电子政务发展迅速,但并没有对电子政务隐私权保护进行专门的立法,总体上主要依赖于政府部门的自律。尽管是其上位概念的网络隐私权立法,我国现状仍然是不同法根据需要进行分别规制,而其中的大部分还是存在于一些效力比较低的规章办法当中,导致立法十分散乱,没能系统、有效地保护网络隐私权。例如,我国《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密”等,对于案例处理没有起到任何实际解决的指导作用。

尽管我国《侵权责任法》第36条首次对网络环境下的侵权行为在法律上做出明确规定,但是由于立法时的网络环境发局限,只是对网络用户和网络服务提供者以一般侵权行为(采用过错归责原则)追究其责任,很难适用于电子政务这种比较特殊的侵权主体的案件。

三、探讨我国电子政务隐私权保护方式

笔者认为,应该把《侵权责任法》第36条的侵权主体扩充为:政府部门、网络服务提供者和网络用户。其中,针对政府部门的电子政务隐私权特殊性,就会存在不同的侵权形式,根据侵权法归责原则的配置理念,理应适用不同的归责原则,而不能直接适用第36条所规定的一般过错责任。

(一)电子政务隐私权侵权的特殊性

一方面,在电子政务过程中,政府部门和公民的权利差距悬殊。在我国,政府部门在处理各种公务时有权要求公民提供相关的信息,若公民刻意隐瞒真实情况必须追究法律责任。据统计,“在我国,高达到80%的公民个人信息被政府掌控。政府可以依靠公权力的支配,任意收集、使用和公民的个人信息。”因此,在实践中政府部门的工作人员很容易违法获得公民个人信息。

另一方面,我国的政府部门对于维护公民个人信息隐私权没有完善的内部机制,也没有统一的电子政务管理办法。与一般的网络服务提供者侵权所不同,政府部门没有市场的利益导向,公民不能通过市场的竞争促使其完善隐私权保护的制度。因此,在权力过大、没有法律规制情况下,在侵权责任的归责时仅采用过错原则是不合理的。

(二)侵犯电子政务隐私权的表现形式

笔者认为,应分为收集阶段、保存阶段和利用阶段对隐私权的三大不同的侵权形式:

1.收集公民个人信息过程中的违法形式。一般会存在无法律授权、违法法定程序和超越法律授权三种情况。虽然我国对于电子政务中的个人信息收集范围没有进行统一的规定,但根据我国学界主流观点,笔者认为,电子政务中对于个人信息的收集界限,要符合“使用目的明确且告知、收集需征得本人同意、公开告知使用范围和最少程度使用”等标准。

2.保存公民个人信息过程中的违法形式。政府部门在收集了公民个人信息以后,形成大量的信息数据库,应该承担对数据库的安全妥善保管的责任。譬如,工作人员由于缺乏相关安全保障的法律意而疏忽大意,甚至以权谋私、故意进行非法操作,从而导致大范围的个人信息数据泄漏等等。

当然,实践中政府部门还应承担保证公民个人信息精确性的义务。如果公民发现自己在电子政务中的个人信息存在瑕疵,无论是出于公民个人还是政府部门的原因,理应对此进行增加、修改、删除,此时若存在工作人员没有充分的理由而不予配合,也属于保存过程中的一种违法形式。

3.利用公民个人信息过程中的违法形式。所谓利用过程中的违法,即是指“未经数据主体的许可,将收集到的个人数据用于在收集数据时所述明的用途之外的其他用途和目的。”根据工作人员的主观心态不同,大体可区分为故意违法利用和过失违法利用两种。

(三)适用不同的归责原则

所谓归责原则,即“归责”的原理,是指一个侵权行为的发生后,立法者认定把责任归于受害方还是加害方,其理由(或称正当性)就是归责原则。由于电子政务隐私权侵权的表现形式复杂,根据侵权责任法的立法精神所分配的责任也不同。

1.对于收集公民个人信息过程中的违法形式,应该适用一般的过错归责原则。过错责任原则,“是立法者对自己制定出的过错责任这种责任要件的正当性的说明,它要解决的是为什么行为人要对符合过错责任构成要件的行为负责的问题”。在日常生活中,对于人们的各种各样极大概率出现事故的行为,过错归责原则的出现,就会责成其为此做出相应的防止行为,促使行为人权衡事故责任和防止成本的利弊,这就是过错责任原则的正当性。

在电子政务中,工作人员收集个人信息无论是无权、越权或者是违反程序,均属于非正当性的行为,同时,公民与工作人员在信息收集的过程中,是处于相对平等的地位,公民较容易发现工作人员的不当性行为,予以拒绝提供不应提供的个人信息;若其利用职权来对公民的合法应获得权利进行侵犯时,还可以提起行政复议或行政诉讼等救济程序,因此,适用过错责任原则而非过错推定责任原则。

2.对于保存公民个人信息过程中的违法形式,应适用无过错归责原则。所谓无过错责任,又称危险责任。与过错责任原则不同,无过错责任原则惩罚的是“危险”本身,而非行为人,即惩戒人类社会存在很大可能或者必然会导致事故的一种风险。政府部门由于行政行为获取公民大量个人信息所形成的个人信息数据库,其本身就是一个巨大的“危险源”,由于我国电子政务的建设水平还处于起步阶段,在日常工作中,系统或人为的问题导致个人信息数据库泄漏的可能性较大,因此,笔者认为,政府部门对于保存过程中的泄漏承担无过错责任,是因为达到我国侵权责任法对于特殊侵权行为“危险源”状态的标准。

而之所以认为无过错责任不适用于收集过程中,是考虑到此时公民存在一定的知情权;不适用于利用过程中,是兼顾政府部门工作的积极性,否则一律采用无过错原则,很大可能滋生政府不作为或者懈怠的现象。

3.对于利用公民个人信息过程中的违法形式,其故意的主观心态应承担过错责任,而过失的主观心态应承担过错推定责任。我认同中国有一部分学者对无过错责任持有的另一种观点,“是指行为人在确实没有过错的情况下承担的民事责任。如果有证据证明行为人有过错,则应当承担过错责任”。因此,对于故意利用公民个人信息的违法形式,其主观心态决定其存在侵权法上的“过错”要件,应适用过错原则。

过错推定,是一种推定行为人存在过错、由其证明其没有过错或者其他事由的证据证明规则。因而对于过错推定原则,由于立法者的价值判断也是“有过错才有责任”,但是由于加害方和受害方所处的地位不同,往往受害方很难甚至不可能证明加害方存在过错,而加害方很容易取得自己无过错的证据,即给加害方强加责任。所以,在过失违法利用公民个人信息时,此时公民往往很难收集到政府部门侵权的相关证据,甚至于有时还不能及时发现具体的侵权主体,把证明责任分配予政府部门,均衡二者的诉讼证据证明地位。

篇7

互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。

最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。论文百事通电子邮箱地址被他人任意使用便是典型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。

个人信息在营销中的作用

网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况:

(1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话……

(2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了……

如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人隐私已经在某些方面营销到网络营销的正常开展,因为用户对个人信息保护一直比较关心,尤其是涉及到家庭信息、身份证、银行帐户、信用卡号码之类的资料。

用户对网络个人隐私的关注

互联网上的个人隐私问题早就引起了关注,但在有关网络营销的文章中,系统谈论个人隐私的并不多,更多的为法律专家所讨论,其实个人隐私是网络营销中不可低估的制约因素。法律专家研究个人隐私保护往往从现有法律条文的适用性等方面来阐述,而对于个人隐私如何影响经营活动则很少提及。随着用户用户个人隐私被侵犯事件时有发生,用户的个人保护意识也更加强烈。以美国为例,调查表明,用户关心个人隐私的程度一直处于比较高的水平,仅有5.5%的用户表示不怎么关心个人信息。美国互联网用户关心个人隐私的水平(%代表回答者的比例)

2000年2001年

非常关心29.5%23.1%

比较关心61.7%71.3%

不关心8.8%5.5%

Source:UCLACenterforCommunicationPolicy,Novermber2001

个人隐私对网络营销的影响

个人隐私问题如何影响网络营销呢?我们可能会遇到一些网站要求用户登记很详细的个人信息,除非对该服务特别有兴趣,很多人可能会选择放弃注册,对商家来说,也就意味着失去了一个潜在用户。一个典型的例子是,正因为用户对于个人隐私的重视,已经成为企业增加Email营销预算的主要障碍。下面是网络广告公司DoubleClick对于美国营销人员的调查结果:增加Email营销费用的主要障碍(%为回答者的比例)

个人隐私问题38%

顾客为非网络用户30%

效果不明显26%

缺乏资源或实施能力17%

营销效果报告不可信17%

没有足够的内部列表12%

费用太高4%

操作复杂4%

以上都不是11%

N=190,Source:DoubleClick,June2002

另一种情形是,为了获得某个网站提供的服务,用户不得不填写个人信息时,往往会提供一些不真实的信息,通常又难以验证,这样根据用户在线填写的信息来开展针对性的网络营销服务往往会形成信息的错误传递,造成效果不佳或者起源浪费。这种现象值得引起重视,即根据信息适量原则来保证网络营销与个人隐私的和谐。

个人信息的适量原则

在网络营销活动中,为了研究用户的上网/购买习惯或者提供个性化的服务,往往需要用户注册,根据不同的需要,要求用户提供的信息也有所不同,最简单的如在论坛注册,可能只需要一个笔名和电子邮件地址,而在一些网上零售网站则可能要求填写详细的通信地址、电话、电子邮件等联系信息,甚至还会要求用户对个人兴趣、性别、职业、收入、家庭状况、是否愿意收到商品推广邮件等做出选择,在一些要求比较高的情况下,甚至不得不要求用户填写身份证号码。

但很明显的是,要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。这就要求在各种注册程序中对于信息选项进行充分的论证,既要考虑到用户公开个人信息的心理承受能力,又要保证获得的用户信息都有切实的价值,对于可有可无的信息,坚决取消,而对于用户关心程度较高的信息,则应采取甚重的态度,只有到非常必要时才要求用户提供,同时不要忘记公开个人隐私保护条款,尽可能减少用户的顾虑。

要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。

互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。

最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。

个人信息在营销中的作用

网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况:

(1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话……

(2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了……

如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人隐私已经在某些方面营销到网络营销的正常开展,因为用户对个人信息保护一直比较关心,尤其是涉及到家庭信息、身份证、银行帐户、信用卡号码之类的资料。

用户对网络个人隐私的关注

互联网上的个人隐私问题早就引起了关注,但在有关网络营销的文章中,系统谈论个人隐私的并不多,更多的为法律专家所讨论,其实个人隐私是网络营销中不可低估的制约因素。法律专家研究个人隐私保护往往从现有法律条文的适用性等方面来阐述,而对于个人隐私如何影响经营活动则很少提及。随着用户用户个人隐私被侵犯事件时有发生,用户的个人保护意识也更加强烈。以美国为例,调查表明,用户关心个人隐私的程度一直处于比较高的水平,仅有5.5%的用户表示不怎么关心个人信息。美国互联网用户关心个人隐私的水平(%代表回答者的比例)

2000年2001年

非常关心29.5%23.1%

比较关心61.7%71.3%

不关心8.8%5.5%

Source:UCLACenterforCommunicationPolicy,Novermber2001

个人隐私对网络营销的影响

个人隐私问题如何影响网络营销呢?我们可能会遇到一些网站要求用户登记很详细的个人信息,除非对该服务特别有兴趣,很多人可能会选择放弃注册,对商家来说,也就意味着失去了一个潜在用户。一个典型的例子是,正因为用户对于个人隐私的重视,已经成为企业增加Email营销预算的主要障碍。下面是网络广告公司DoubleClick对于美国营销人员的调查结果:增加Email营销费用的主要障碍(%为回答者的比例)

个人隐私问题38%

顾客为非网络用户30%

效果不明显26%

缺乏资源或实施能力17%

营销效果报告不可信17%

没有足够的内部列表12%

费用太高4%

操作复杂4%

以上都不是11%

N=190,Source:DoubleClick,June2002

另一种情形是,为了获得某个网站提供的服务,用户不得不填写个人信息时,往往会提供一些不真实的信息,通常又难以验证,这样根据用户在线填写的信息来开展针对性的网络营销服务往往会形成信息的错误传递,造成效果不佳或者起源浪费。这种现象值得引起重视,即根据信息适量原则来保证网络营销与个人隐私的和谐。

个人信息的适量原则

篇8

关键词:个人信息;类型化;区分保护

中图分类号:D913 文献标识码:A 文章编号:1673-8268(2017)01-0031-08

当前,全球进入大数据时代。在党的十八届五中全会上提出我国在“十三五”期间实施国家大数据战略和“互联网+”行动计划,推动个人信息在新闻传媒、电子商务、征信、保险、金融、医疗等领域充分地被利用。然而,大数据时代对个人信息保护提出了更大挑战。如何实现信息利用与信息保护的平衡,是当代法学理论研究的重大课题。

近十年来法学界对个人信息保护展开了深入研究,学术成果颇丰,主要包括以下几个方面:第一,个人信息的民法保护研究。从合同法、侵权责任法对个人信息的民法保护展开研究,保护个人信息时兼顾信息流通:第二,个人信息控制权的研究,主要从信息主体控制个人信息利用决定权的方面研究个人信息的保护,侧重信息主体的人格权。第三,个人信息商品化的研究,强调个人信息商业利用的合法要件,以及对个人信息财产利益的保护。第四,特殊领域个人信息保护研究。如对征信业、电子商务业、银行业、医疗业等行业个人信息利用中的法律问题进行研究。

上述研究中,学界达成共识的观点有:第一,尽管个人信息与隐私有交差,但个人信息仍然不同于隐私,应当对个人信息单独保护;第二,个人信息同时承载人格利益和财产利益;第三,个人信息在大数据时代应当得到充分利用,兼顾个人信息保护与信息利用。但是,大数据时代背景下个人信息保护模式尚未达成共识,如哪些个人信息侧重保护人格利益,哪些个人信息应当同时保护人格利益和财产利益,哪些个人信息只需要保护财产利益即可,学者之间尚有争议。要真正解决大数据时代个人信息利用中的个人信息保护问题,需要全面、透彻地分析个人信息保护的客体――个人信息本身。目前,学界缺乏对个人信息深入、类型化的研究成果。笔者将在下文对个人信息展开类型化研究,在此基础上提出个人信息区分保护的建议,以期对立法和司法实践有所助益。

一、个人信息的属性

正如有学者曾指出的,信息时代对民事权利客体理论提出了重大挑战,个人信息作为个人信息权益的客体,尤其值得研究。关于个人信息的称谓,目前与此相关的称谓包括个人资料、个人数据。个人数据、个人资料(data)是指不以文字为限、表明个人信息的符号系列,是个人信息的表现形式。台湾地区1995年的《电脑处理个人资料保护法》、香港地区1996年的《个人资料(私隐)条例》以及澳门特别行政区2005年的《个人资料(数据)保护法》均采用个人资料(数据)的称谓,而日本、俄罗斯立法采用“个人信息”的称谓。个人信息为个人资料所体现的内容,立法一般保护的只能是以可处理的个人资料为形式的个人信息,如欧盟1995年《数据保护指令》第1条规定该指令保护个人数据处理中的隐私权,该指令将保护对象限定为可处理的数据,第2条(a)将个人数据(信息)规定为是指任何与确认或者可以确认的自然人(“数据主体”)相关的信息。因此,尽管个人信息、个人资料、个人数据三个概念从文义上有些许差异,但从个人信息保护的角度论及三个概念时基本没什么差别,本文统一采用个人信息的称谓。

对于个人信息的界定,学者们见仁见智。王利明先生认为,“个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息”,强调个体性、可识别性以及表现为符号系统。周汉华先生认为“个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息,包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”,侧重识别性、与自然人相关。齐爱民先生认为“个人信息是可固定、可处理的一切可以识别本人的信息的总和”。刘德良先生认为“个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息”,其主张个人信息具有识别性、私有性。目前各国个人信息保护法对于个人信息的定义,一般也是以“识别”为核心标准,即指与个人相关的,能够直接或间接识别特定自然人的信息。从上述对个人信息的界定不y看出,学界以及立法规范普遍认为个人信息有三个特点:第一,个人信息与自然人相关,具有人格属性。第二,个人信息体现在可再现的载体上,可处理并直接或间接识别自然人。如同知识产权保护可再现的智慧成果,个人信息保护法保护可处理的个人信息。第三,个人信息反映了主体的个性特征,具有个体属性。笔者赞同个人信息的上述三个特点,个人信息是指能够直接或间接识别自然人、并可处理的信息。个人信息的识别性已达成学界共识,但是针对个人信息人格属性和个体属性的认识,笔者有不同观点,下面将详细阐述。

(一)财产属性日益突出

毋庸置疑,个人信息蕴含着人格利益,具有人格属性。人的生物信息对于主体的自我认同具有重要意义,社会文化信息作为社会交往的媒介符号具有主体识别功能,均表征着主体的人格尊严。信息社会中,信息呈现着信息主体的信息化外观,被作为人际交往的个人代号。个人信息的识别性使得个人信息在一定程度上依附于自然人的法律人格而存在,一旦他人未经信息主体的允许而使用、披露其个人信息,信息主体的人格尊严即受到侵害。

除了明显的人格属性外,个人信息还具有财产属性。随着云计算、传感器等技术的发展与应用,大数据时代应运而生,个人信息得到前所未有的充分利用,其中显然包括商业利用。无论是数据挖掘与分析带来的高效经济、科学医疗,还是包括商业推送在内的精准营销提高了广告有效性,节省了交易成本,社会一般民众普遍从信息利用中受益。这种利用也能为社会通行的伦理观念所接受,因为个人信息属于符号性人格利益,可以与人身相分离,其被商业利用不违公认的善良风俗。正如国内一位学者认为,判断人格要素是否具有财产属性的标准有:第一,该人格要素事实上能否进行商业利用;第二,这种利用能否为社会通行的伦理观念所接受,是否符合社会发展的需要。信息社会推动了个人信息的商业利用,个人信息在商业利用中凸显了其财产价值。

能够同时满足上述两个标准、兼具人格利益和财产利益的人格要素并非只有个人信息,王泽鉴先生认为,这类人格要素“从最初的肖像、姓名,逐渐扩展到声音、个人资料”。并非所有人格要素都兼具财产属性,法律只能依据社会发展需要肯定部分人格要素具有财产属性,肖像、姓名、声音、个人信息这一类人格要素可以与主体相分离,有商业利用的可能性,事实上进行了商业利用,并且为社会一般观念所允许,因而兼具财产属性。当然,财产属性并未否定其人格属性。

由此可见,个人信息不仅具有人格属性,而且可以与主体相分离,其商业利用为社会一般观念所允许,因此同时具有财产属性。

(二)社会属性不断增强

个人信息是识别自然人的信息,该信息最初由个人提供,与个人直接相关,体现了其个体属性。个体属性决定了信息主体享有个人信息控制权,其有权决定是否以及多大范围内公开其个人信息。信息社会对个人信息的个体性提出挑战,例如,在电子商务活动中,用户只有提供自己的姓名、联系方式、住址等个人信息,商品才能被物流公司送至手中。建立在电商交易基础上的交易评价和售后服务制度加强了客户关系的建立,推动了精准营销的发展,从而降低了交易成本,提升了交易效率。对于交易双方而言,个人信息的交流促进了经济交往关系的持续性。此时,个人信息的社会属性得以体现。互联网技术主导下的网络社交体现了信息交流与分享的需求,个人信息的社会性更加凸显。正如杰里米・里夫金在其《第三次工业革命》一书中指出的,通信技术主导的第三次工业革命对自私自利和信息自我封闭提出挑战,激励了人类对社会性的普遍需求。

有学者以个人信息的内容为标准,将个人信息分为属人的个人信息和属事的个人信息,属人的个人信息反映主体的自然属性和自然关系,属事的个人信息反映主体的社会属性和社会关系,是信息主体在社会中所处的地位和扮演的角色的反映。属事个人信息的社会性自不待言,即使是属人的个人信息在社会交往中作为识别主体的符号,也体现了其社会性,如刑事案件中犯罪嫌疑人的身高、体型、性别、肖像等属人个人信息,个人信息的社会性对于交往主体而言尽管有导致信息泄露的风险,但是互联网经济带来的便利和交易成本的节省仍然促使人们充分利用个人信息这一媒介开展经济和社会交往。

个人信息的个体属性已被学者达成共识,但是相关著述文献对个人信息的社会属性关注较少。笔者认为,无论是属人或属事的个人信息,都已成为信息时代社会交往活动的交往媒介,其社会属性正在不断增强。

二、个人信息的类型化

关于个人信息的分类,学者们有不同标准,最典型的分类如下。

(一)直接个人信息和间接个人信息

可以直接识别个人的信息为直接个人信息,必须结合其他个人信息方可识别个人的信息为间接个人信息。直接个人信息和间接个人信息的划分比较客观,不会产生因人而异、因事而异的困境。有学者认为,侵害直接个人信息对个人的侵害远远超过侵害间接个人信息给个人带来的侵害,故有的国家立法只保护直接个人信息,有的国家立法则同时保护直接个人信息和间接个人信息。笔者认为,由于识别个人的程度不同,侵害直接个人信息对个人人格权益的侵害远远超过侵害间接个人信息对人格权益所带来的侵害。因此,对姓名、肖像等直接个人信息的法律保护比地理位置、消费习惯等间接个人信息的法律保护更为严格,法律对直接个人信息利用行为比间接个人信息利用行为的限制就更多。

(二)敏感个人信息和一般个人信息

个人信息在多大程度上是敏感的,不再仅仅取决于这一信息是否涉及到私密的经历,其内涵不易界定。国际个人信息保护立法都有关于严格禁止特殊类型个人信息的披露、传播和利用行为的规定,例如1995年欧盟数据保护指令第8条“特殊数据种类的处理”。我国《信息安全技术公共及商用服务信息系统个人信息保护指南》从违法利用个人信息的“不良影响”角度来界定敏感个人信息。然而“不良影响”的界定不周延,因为大多数个人信息的非法披露都会侵害到信息主体的人格尊严。再看国内一些行业行政法规,再如《征信业管理条例》第14条只是列举、基因、指纹、血型、疾病等敏感个人信息的外延,而没有对敏感个人信息的内涵进行定义。国内知名学者认为之所以无法界定内涵,是由于敏感信息较复杂,须结合本国国情界定。笔者认为,敏感个人信息是法律应当进行特殊保护的个人信息,具有地域性、历史性,不同国度、不同时代的敏感个人信息各有不同,个人信息保护立法应该明确限定敏感个人信息的外延。如《英国个人资料保护法》第2条规定,敏感个人信息包括种族、政治观点、信仰、工会所属关系、身体健康状况、性生活、罪行、刑诉判决;《爱尔兰个人资料保护(修正)法》第2条也有类似规定。

立法只有明确限定敏感个人信息,一般个人信息才得以确定。各国立法对一般个人信息的限制较小,允许一般个人信息的自由流通和商业利用,以促进整个社会对个人信息数据的充分利用,产生社会公共利益。立法者如果对敏感个人信息界定过宽,会导致信息产业乃至整个信息社会各行各业的停滞不前。立法对于敏感个人信息,应当严格限定范围并禁止其利用,而对于一般个人信息则应当采取放宽和鼓励利用的态度。法律限制一般个人信息主体的控制权,正如法律限制作者的著作权,实乃促进信息社会进步与发展之良举。侵害敏感个人信息的侵害行为,主要侵害了信息主体的人格尊严和人格权益,财产权益次之:与之不同的是,侵害一般个人信息的侵害行椋主要侵害的是信息主体的财产权益,人格权益次之,信息主体主要请求侵权人承担财产损害赔偿责任。

(三)个体性强的个人信息和社会性强的个人信息

学者很少采取这种分类。个人信息源自个人,或者由个人提供,毫无疑问其具有个体性。但是不同的个人信息,其个体性与社会性的强弱程度各有不同。例如姓名、身份证号、手机号、电子邮箱,更多的是社会交往活动中的主体符号,肖像、声音、性别、身高、体重、学历、社会职务等个人信息则是社会活动中个人的直观表征,消费习惯、地理定位这类个人信息则是信息主体的动态行为信息,这些个人信息在社会活动中的意义甚至远甚于私人领域中的意义,其社会性强于个体性,笔者将这类个人信息界定为社会性强的个人信息。即社会性强的个人信息包括三类:作为社会交往主体符号的个人信息:社会活动中展示个人直观表征的个人信息;动态行为信息。反之,家庭住址、婚姻状况、性生活、基因等个人信息不属于社会活动中的交往符号,也不是直观的个体表征(而肖像、身高、体重能直观展现个人表征),也不是社会活动中的动态行为信息,其更多的属于个人私人领域,因此个体性强于社会性。笔者将这类个人信息界定为个体性强的个人信息,即同时满足非社会主体符号、非个人直观表征、非动态行为信息的个人信息。当然,对于社会性强的个人信息,我们并没有否认其个体性,只是强调其在社会交往中的意义超过了其个体性。

由此可知,依据上述不同分类标准,每种类型的个人信息对应地具有三个不同特征。对个人信息特征的分类研究,有利于揭示个人信息的类型标准。为便于对照,笔者根据个人信息能否直接识别信息主体、社会性强弱、是否为敏感信息以及保护模式等,将其进行分类,特制作如下图表(见表1)。

表1中第2、3、4栏是每类个人信息基本特征的表述,第5栏是对个人信息承载的权益分析的结果。姓名、身份证号、社会保险账号、肖像、声音这五种个人信息能够直接识别出信息主体,承载着典型的人格权益,对于这类个人信息的不当利用行为,司法裁判应当同时保护受害人的人格权益和财产权益。家庭住址、婚姻状况、性生活、收入和财产状况这四类个人信息与信息主体的私人生活联系紧密,且不能成为社会活动中的个人表征和联系媒介,同样承载着明显的人格权益,司法裁判也应当对受害人的人格权益和财产权益进行二元保护。银行账号及密码、基因、指纹、血型、病史、种族、、党派这些个人信息是国家法律规定以及行业规定中的敏感个人信息,非法利用行为首先侵害了信息主体的人格尊严,因此也应当进行二元保护。性别、身高、体重、手机号、电子邮箱、微信号、微博号、学历、消费习惯、爱好、地理定位、社会职务这些个人信息不能直接识别出信息主体,同时是社会交往中个人的表征、联系媒介或者动态行为信息,并且不属于法律严格禁止利用的敏感个人信息,这一类个人信息与信息主体人格尊严的联系较为疏远,非法利用这类个人信息的行为对主体人格尊严的侵害较小,更多是财产权益的侵害,因此采取财产权益一元保护即可。如果是财产权益一元保护,立法者则可以考虑采取事前财产补偿或事后财产损害赔偿的保护方法。

基于上述分析,我们可以总结出以下规律:

第一,直接性、个体性强、敏感性这三个特征占其一者,一般应当采取人格权益和财产权益二元保护,例如家庭住址和婚姻状况尽管是间接、一般个人信息,但由于具有较强的个体性,因而仍然承载着人格权益,应当采取二元保护。

第二,同时具备间接性、社会性强、非敏感性这三个特征,其承载的人格权益基本可以忽略不计,采取财产权益一元保护即可。

第三,间接个人信息、社会性强的个人信息或者非敏感个人信息是否承载人格利益,我们还应当结合信息收集的目的、信息处理和信息结合的可能性进行判断。如果同时满足间接性、社会性强、非敏感性三个要素的个人信息相互结合,能够直接识别出信息主体,或者在信息处理中成为敏感的个人信息,那么这些看上去不重要的人信息就变得重要,仍然要采取二元保护。比如上述工作单位、社会职务如果与姓名、肖像等个人信息结合,那么其承载人格利益就毋庸置疑。

第四,可以肯定的是,在商业利用的目的下,任何个人信息均承载着财产利益,其财产权益均应当受到保护,以符合公平原则。刘德良先生主张运用黑格尔的财产权理论论证个人信息财产权保护的合理性,通过赋予信息主体财产权来促进信息流通。王泽鉴先生则认为个人信息财产价值不是独立于人格权的一项独立权利,但其保护接近于无体财产权。笔者认为,无论这种财产权益是独立的财产权,还是人格权附属的财产利益,其作为合法的民事权益可以纳入侵权责任法中民事权益一般条款的保护范围。

三、个人信息类型的个案裁量

表1中肖像、声音、身高、体重、社会职务、姓名信息的特征因人而异、因事而异,需要在司法裁判中进行个案裁量。司法裁判中,法官需要考量以下因素:

第一,行业特点。由于不同行业对个人信息利用的程度不同,各行业应当根据自身特点制定各行业下的敏感信息《信息安全技术公共及商用服务信息系统个人信息保护指南》有相关规定。例如医疗行业中患者的病史是典型的敏感信息,商业保险中投保人的病史、收入、财产状况都是敏感信息,银行金融业中用户的银行账号及密码、支出明细、账户金额等是敏感个人信息。《征信业管理条例》规定征信业中的敏感信息包括收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息,对于这类信息应当取得信息主体的书面明确同意。司法裁判者不仅应当依据未来个人信息保护法中敏感信息的外延来判断是否是敏感信息,还应当结合信息控制者、信息利用者所处的行业来裁断其是否侵害了敏感个人信息。

第二,活动场所。公共活动场所与私人领域中的个人信息敏感程度不同。姓名、肖像、电话号码、电子信箱等个人信息用于人际交往的社会活动中,不应当作为敏感信息。“高某某诉中国政法大学案”判决中法院认为“电话号码和电子邮箱信息仅是现代人为与他人进行交流的通讯手段,随时可以更换,并非附着于人身人格的一种权利”。工作单位、社会职务、学历因为通常与主体的社会活动交往密切相关,因此,敏感程度也较低。此时,纯粹私人领域中的个人身体缺陷、个人财产状况等敏感程度就强很多,司法裁判对其人格权益应有更多的认可和保护。

第三,主体的个性特征。如身高过高或过矮的人对于身高信息就是敏感信息;病史对患有艾滋病、传染病的人而言就是敏感信息,而对于身体健康或普通疾病的人而言就是一般信息。肖像信息对于相貌丑陋的人是敏感信息,而对于大多数人则是一般个人信息。社会职务为一般个人信息,但对于担任特殊社会职务而不愿他人知晓的人,社会职务为敏感信息。只有在个案中针对极特殊的人群,这些信息才能成为敏感信息。再如一般情形下姓名是直接个人信息,但如果有几个姓名相同的自然人,就需要结合身份证号、性别等个人信息来识别自然人,此时姓名为间接个人信息。

第四,不同国家的法律规定。种族、宗教信息、党派是否是敏感信息,不同国家法律对此规定不同。我国《征信业管理条例》第14条第1款规定;“禁止征信机构采集个人的、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。”1995年欧盟《数据保护指令》第8条第1款规定个人种族起源、政治观点、宗教或者哲学信仰、贸易伙伴,以及健康和性生活信息为特殊个人信息,原则上禁止处理、利用。

正如张新宝先生所言:“个人敏感隐私信息是一个动态范围,还应结合当下科技发展水平社会发展动态等灵活修正其列举类型。”只有立法的原则性规定与司法的灵活裁断相结合,才能科学、合理地界定敏感个人信息。 四、个人信息的区分保护

个人信息的法律保护,一直受到各国立法者的重视。德国自1983年“人口普查案”以来,采取个人信息控制权理论保护信息主体的人格尊严。2016年5月4日,欧盟正式颁布《一般数据保护法规》(The EU General Data Protection Regulation,GDPR),全面引入“数据可携权”“被遗忘权”等新型权利,增强用户对个人数据的“控制力”。GDPR的通过意味着欧盟对个人信息保护的重视及其监管达到了前所未有的高度。

然而,我国立法是否应当依循个人信息控制权理论保护个人信息?笔者认为,如果立法过于强调个人信息的个体性和人格属性,保护信息主体的信息控制权,则会导致信息主体回归信息封闭的状态,作为信息社会基本要素的个人信息无法成为信息社会的结构性要素。无视信息时代个人信息的社会性和财产性,不仅无法让个人信息“个体性与社会性”“人格属性与财产属性”的矛盾消除,而且会导致个人信息的滥用与隐易更加猖獗。

通过前文的分析,笔者认为应当对个人信息进行类型化的区分保护。关于区分保护,学者们已有不少著述。张新宝先生在其论文中主张区分敏感信息与一般个人信息分别保护,对于前者侧重保护,对于后者鼓励充分利用:学者张才琴、齐爱民、李仪在其著作中区分一般个人信息侵权行为和承担损害赔偿责任的侵权行为,前者指不具备财产损害要件的侵权行为,后者指具备财产损害并应当承担财产损害赔偿责任的侵权行为;刘德良教授的观点是根据个人信息所体现的人格权益或财产权益,分别进行保护;郭明龙博士建议在商品化中区分直接个人信息和间接个人信息,主张以财产规t保护前者,以责任规则和候补性合同规则保护后者。上述学者分别主张从区分敏感信息与一般信息、一般侵权行为与承担财产损害赔偿责任的侵权行为、人格权益与财产权益、直接个人信息与间接个人信息的视角进行区别保护。

这些学者对个人信息缺乏全面的类型化研究,区分保护的依据相对简单、绝对。笔者的观点是同时考虑能否直接识别信息主体、社会性强弱以及是否具有敏感性这三项要素,对每一种个人信息进行较全面的类型化分析,并在此基础上分析其保护模式。侵害同时符合间接识别性、社会性强、非敏感性三个特征的个人信息,其人格利益上的损害基本可以忽略不计,主要表现为财产利益的损害。对于这些间接、社会性强而且非敏感的个人信息完全不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可。而对于符合直接识别性、个体性强、敏感性中任何一个特征的个人信息,与人格尊严联系较为紧密,必须采取二元保护模式,即人格权益和财产权益共同受到保护的模式。

篇9

1.以信息构建与信息交互为定位的信息管理专业教育——以美国iSchool联盟院校为样本的分析

2.公司的媒体信息管理行为与IPO定价效率

3.2001—2010年境外信息管理研究进展——基于相关文献的计量分析和内容分析

4.信息管理“专业课程链”的建设与实践

5.信息管理人才专业特长初探

6.公共危机信息管理EPMFS分析框架

7.普适医疗信息管理与服务的关键技术与挑战

8.基于BIM技术的工程项目信息管理模式与策略

9.构建连锁超市生鲜农产品供应链的信息管理体系探讨

10.基于知识图谱的个人信息管理研究热点与前沿分析

11.大数据背景下信息管理专业人才培养模式改革创新影响因素研究——以湖北高校为例

12.能力结构模型驱动的信息管理与信息系统专业人才培养模式研究——基于10余所高校的调研分析

13.大数据:信息技术与信息管理的一次变革

14.信息管理技术视角下微博研究综述与趋势分析

15.论涉税信息管理能力与税制结构优化

16.基于信息生态链理论的信息管理流程重组

17.教育大数据背景下学分银行信息管理平台设计理念与技术架构研究 

18.中国大陆信息管理与信息系统研究现状评述

19.面向整体政府的政府信息管理研究——以澳大利亚为例 

20.大数据环境下信息管理专业人才培养模式分析与构建

21.高通量下水稻育种网络信息管理系统

22.基于国营农场的作物生产信息管理系统设计与实现

23.从信息管理到知识管理

24.智慧的交融 有益的启示——武汉大学信息管理学院“十三五”学科建设与发展规划专题研讨

25.大数据视角下信息管理与信息系统专业建设研究

26.企业信息管理人员信息行为和信息素养研究

27.从国际个人信息管理专题研讨会(ISPIM)看当前个人信息管理研究的热点

28.面向公共危机决策的信息管理机制研究

29.基于RFID与ZigBee的羊场养殖信息管理系统

30.政府危机信息管理联动系统模型构建

31.信息管理系统在医院绩效考核分配中的应用研究

32.基于BIM的建设领域文本信息管理研究

33.移动智能设备个人信息管理——以在校大学生和研究生为例

34.基于.NET的学生信息管理系统的设计与实现

35.大数据时代下信息管理与信息系统专业培养模式研究

36.供应链管理模式下产业主体协同创新机制研究

37.基于远程通讯的农田信息管理系统设计与实现

38.从边缘到中心:信息管理研究的学科范型嬗变

39.信息管理理论视角下差错信息资源的研究

40.信息管理与信息系统(医药卫生方向)专业学生择业预期与就业能力研究

41.信息管理学科整合的变革路径研究

42.混合架构智能温室信息管理系统的设计

43.信息管理视域下的差错信息研究

44.iSchool运动背景下信息管理类专业的特色与分野探析

45.突发事件预警系统中的信息管理和信息服务

46.个人信息管理研究探析

47.再论知识管理与信息管理

48.公安派出所综合信息管理系统设计与实现

49.整合视角下高校信息管理平台创新及其构建

50.国外个人信息管理现状及发展动态述评  

51.我国农产品供应链信息管理研究进展

52.从信息管理到知识管理的发展

53.通用信息管理系统开发平台的设计与实践

54.信息管理与信息系统专业实践能力培养模式研究

55.一种面向个人信息管理的Post-WIMP用户界面模型

56.考虑信息泄露的供应链信息管理策略

57.云计算环境下档案信息管理系统风险分析

58.基于元数据的城市规划信息管理新方法探索——走向规划信息的全面管理

59.信息生态学——企业信息管理的新范式

60.基于WebGIS的农业空间信息管理及辅助决策系统

61.世界典型城市公共危机信息管理系统及其比较

62.基于“信息管税”战略的税收管理创新

63.对20年来我国互联网新闻信息管理制度的考察

64.云计算在工程造价信息管理中的应用

65.大数据时代地方高校实现协同创新信息管理平台构建及路径

66.政府危机信息管理及决策机制研究述评

67.论城市突发事件的应急信息管理

68.基于物联网与云计算的灌区信息管理系统研究

69.航空安全信息管理的问题与对策

70.食品质量安全追溯信息管理体系研究

71.国内外信息管理研究的流派与研究框架

72.食品安全检测实验室信息管理系统的应用架构

73.企业信息管理系统的实现

74.智库建设背景下的美国中央情报局信息管理实践与启示

75.欧美的公共信息管理及对我们的启示

76.电子商务环境下信息管理模式研究

77.以活动为中心的个人信息管理

78.基于RFID的物流信息管理系统模型研究

79.危机管理研究进程中信息管理发展脉络及基本特征

80.信息管理和知识管理辨析

81.面向政府危机决策的公共危机信息管理模式研究

82.基于Web的高校学生信息管理系统的设计与实现

83.关于信息管理

84.从信息管理到知识管理

85.信息管理一级学科的变革路径研究

86.基于BIM协作平台的工程监理信息管理研究

87.煤矿安全监管信息管理系统的研究及探讨

88.危机信息管理研究综述

89.计算机信息管理技术在网络安全中的应用

90.关于信息管理与信息系统专业建设若干问题的思考

91.基于云计算的知识产权信息管理的发展

92.计算机信息管理技术在网络安全中的应用

93.基于数据挖掘技术的保护设备故障信息管理与分析系统

94.不动产登记信息数据整合及管理基础平台建设研究

95.知识管理与信息管理比较研究——从企业管理的角度

96.试论国家综合性危机信息管理系统的建立

97.基于多学科融合的信息管理与信息系统专业教育体系构建研究

98.从信息管理优化角度探析税收风险管理的有效实施

篇10

在个人信息法领域中,对人事档案的基本定位,是“依特定目的而收集的并以一定方式编排的个人信息的集合”[1]。法学界在现代隐私权的基础上,建构个人对其人事档案的合法利益的救济框架,完成该合法利益的权利化。按照侵权责任法的原理,对于作为人格权的隐私权的损害主要是给予精神损害赔偿的救济,也不排除对经济损失的赔偿。根据我国人事档案制度的规定,本人是根本无法知悉档案记载的内容为何、档案记载是否有错误、被提供给何人查阅等。不少学者提出在人事档案的管理中应尊重个人信息自决权,给予当事人请求复核、更正、删除等权利[2],即个人的知情与参与等权利[3]。

从个人信息保护的角度而言,与以传统隐私权保护为基点的隐私权保护机制不同,现代隐私权在权利配置上,要求按照个人信息处理的不同阶段进行权利增设与重置,在保护机制上,要求建立个人信息保护所要求的公共监管机制[4]。在目前,我国隐私权保护法制无法完成现代隐私权,特别是个人信息保护所需要的保护架构。

笔者认为,在分析人事档案制度中,OECD所提出的八项著名指导原则(汇集限制原则、资料内容正确性原则、目的明确化原则、利用限制原则、安全保护原则、公开原则、个人参与原则、责任原则[5]),既可以作为制度分析的工具,也可以作为制度改革的借鉴。本文以我国司法实践中关于人事档案管理侵权的判决文书为基础,结合上述指导原则,以类型化的方式,分析我国司法实践的现状,为人事档案制度改革奠定必要的实证基础。

二、经验材料

在我国有关人事档案管理侵权纠纷的司法实践中,可以将有关的纠纷归纳为以下几个类型:

(一)人事档案因记载不完全导致的侵权责任

该类侵权责任,主要发生于用人单位在档案信息收集与档案材料制作中因所记载的事项不完全的情形中,体现为应当记载的而没有记载,还包括记载错误等其他情形。

在“某制药厂与李某财产损害赔偿纠纷上诉案”[6]中,法院认为:“本案中,李某的《企业职工档案》中只记载了李某自1986年到新疆维吾尔自治区商运司参加工作、工资审批及退休的一些情况,对1985年以前李某参加工作及调动工作的情况均未记载,致使李某1985年之前参加工作的工龄无法认定,故制药厂应对其记载档案不全承担一定的民事责任”。在该案中,法院是把该类侵权纠纷作为财产损害赔偿纠纷,而非作为人格权侵权纠纷予以处理的,而且在判决处理上,也没有给予受害人以任何物质性或者精神性的损害赔偿,而是判决加害人承担补建相应的人事档案的责任。

在“韩某与某公司财产损害赔偿纠纷上诉案”[7]中,法院也认为:“某公司作为代为保管韩某人事档案的单位理应对韩某的相关人事档案信息妥善保管,某公司提供的《企业职工档案》只记载了韩某1985年开始工资套改及退休情况,对1985年之前韩某参加工作的情况均未记载,且某公司对韩某1978年参加工作认可,故对韩某要求某公司赔偿其工资损失的诉讼请求,本院予以支持”。

在“吴耀荣诉广州鹰金钱企业集团公司劳动合同纠纷案”[8]中,法院确认:“由于原告档案没有反映原告辞职的有关情况记载,在这阶段的职工花名册也丢失,以致社会保障局无法取得能够证明原告工作经历的原始资料,造成原告无法享受视同缴费26年1个月年限的养老待遇,并因此无法享受视同养老保险缴费年限满25年由政府专项资金全额资助缴纳过渡性基本医疗保险费,责任在于广州市穗光食品厂”。

本部分所研究的后两个案件判决的重要意义在于,对因人事档案记载不全而给当事人造成的物质损害(工资损失、过渡性基本医疗保险费损失等)给予了赔偿,并没有给予档案关系人以精神损害赔偿。

(二)人事档案因保管不善遗失导致的侵权责任

该类侵权案件,可能发生在公共性档案保管机构(国家机关、事业单位等所属的档案部门)与档案关系人之间,也可能发生在商业性档案保管机构(企业、职业介绍服务中心、职业介绍所等)与档案关系人之间,是一种比较多发的人事档案侵权纠纷类型,而且在是否具有可诉性的问题上,司法机关对行政部门所保管的人事档案遗失与企业、事业单位所保管的人事档案遗失,具有二元化的倾向。司法实践往往对前者持不具有可诉性的立场[9],而对后者持具有可诉性的立场[10]。

值得注意的是,该类民事案件在纠纷定性上比较复杂,主要是被作为侵权案件予以处理的,且主要赔偿的是当事人的经济损失,但在少数案件中对当事人的精神损害给予了赔偿[11]。只有在双方当事人之间有明确的档案保管约定的情况下,才可能是被作为违约案件予以处理的。

在“刘岩与北京市朝阳区职业介绍服务中心保管合同纠纷上诉案”[12]中,终审法院认为:“职业介绍中心作为保管人没有履行合同的义务将刘岩档案丢失,职业介绍中心具有过错,其违约行为必然影响刘岩今后就业及享受相关待遇,因此,应对其违约行为承担相应的责任,赔偿刘岩相应的损失,对于损失数额,本院依据刘岩提供的证据结合日常生活经验,酌定为30000元”。在该案中,在当事人之间存在着明确的人事档案保管合同(委托存档协议),所以法院将该案作为违约案件予以处理。

在“李蔚萍诉长葛市归侨侨眷联合会劳动争议纠纷案”[13]中,法院认为:“在原告达到退休年龄时因档案丢失而无法办理,对此被告长葛市侨联应负保管不善的责任,具有过错。由于无原告档案材料,造成原告不能及时办理养老退休手续,给原告的利益已造成一定程度的损失。对原告主张的损失,被告应予赔偿”。

在“安阳市北关区彰北街道办事处与陈建设劳动争议纠纷上诉案”[14]中,法院支持了初审法院的观点:“上诉人将被上诉人档案遗失,影响了被上诉人享受相关待遇,给其取得相关利益造成了可预见的损失,故原审判决根据安阳市的人均生活水平,酌定一次性赔偿被上诉人遗失档案损失并无不当,本院予以维持”。更为重要的是,在该案中,终审法院提出了人事档案遗失侵权之诉与劳动关系纠纷之诉的相互独立性问题,即“关于陈建设的身份及双方是否形成劳动关系的问题。因该纠纷同档案遗失引起的侵权之诉不属同一法律关系,本院不予审查,应另行处理”。

在“李传雅与广州钢管厂有限公司劳动争议纠纷上诉案”[15]中,终审法院认为:“钢管厂遗失李传雅档案造成李传雅办理退休手续的延误,以致于李传雅未能享受到从2006年7月起每月增加基本养老金100元的调整,该损失应由遗失李传雅档案的钢管厂承担责任。钢管厂应按每月100元从2006年7月起计算至本判决生效之日一次性支付给李传雅,以后每月于当月30日前支付100元给李传雅至其死亡时止”。该判决将不能办理退休手续的损失用一次性支付和终身定期金的方式予以赔偿,其大胆与创新,令人耳目一新。

在上述案件的损害救济上,对人事档案关系人主要是给予了损害赔偿的救济,但是并未言明是对物质利益的损害赔偿,还是精神损害的赔偿。从合同法和侵权责任法的理论而言,似乎该损害赔偿主要是针对物质损害而做出的,均未对档案关系人的精神损害予以救济。

(三)人事档案在劳动关系终止时未及时移转导致的侵权责任

该类侵权责任,体现为用人单位在劳动合同终止后未能及时移转劳动者的人事档案而产生,主要产生于劳动争议纠纷领域中,而且往往是被作为劳动争议纠纷予以审理的。

在“青岛晶华玻璃有限公司与王政智劳动争议纠纷上诉案”[16]中,法院进一步阐明:“本案中,晶华玻璃公司在与王政智终止劳动关系后至今未给其办理档案转移手续的事实清楚,故原审法院依据劳动合同法的有关规定,判令晶华玻璃公司为王政智转移档案正确,本院予以确认”。在该案中,尽管被告用人单位在相当长的时间内没有给劳动者转移人事档案,但是法院并没有因此给予劳动者损害赔偿的救济,而仅仅是判决用人单位继续履行相应的移转义务。

在“袁媛诉重庆银行股份有限公司劳动争议纠纷案”[17]中,法院认定了用人单位未为及时移转劳动者人事档案的违法性,即“双方的劳动关系在1994年已解除,重庆银行未即时为袁媛转移档案资料,不符合相关规定”,而且还进一步明确了劳动者诉请用人单位及时移转人事档案的权利属于用人单位的在劳动合同解除后的附随义务(后合同义务)且不适用诉讼时效的规定,即“由于原告该诉请系劳动关系解除后用人单位的附随义务,该请求不适用诉讼时效期间的规定”。以此保护劳动者对自己人事档案的合法利益。

(四)人事档案去向信息告知义务不履行而造成的侵权责任

该类侵权案件,体现为用人单位在劳动者的劳动合同中终止后,长期不告知劳动者的人事档案的去向,给人事档案关系人(劳动者)造成损害的情形。在司法实践中,该类案件相对较为少见,而且也是被作为劳动争议纠纷予以处理的。

在“华某某与上海汽车电器总厂劳工合同纠纷上诉案”[18]中,法院确认:“职工档案记录职工的生活、工龄、工作经历等,用人单位应当妥善保管并在职工离职后及时办理移交手续且告知档案的去处以便职工享受其应得的各项政策待遇。上海汽车电器总厂虽然在1993年12月履行了档案转移手续,但直至2008年6月才告知华某某,亦有不当之处。原审法院据此酌情判令上海汽车电器总厂赔偿华某某养老退休金损失15,000元亦无不当”。

在该案中,法院不仅确认了用人单位对劳动者的人事档案的基本义务,即在劳动关系存续期间的妥善保管义务和在劳动关系终止后的及时移转义务,而且还确认了用人单位在劳动关系终止时及时履行档案移转义务后及时告知档案去向的义务,以此保护劳动者的权益。诚为司法能动主义的一大进步。

三、对司法实践的反思

与对人事档案制度改革的思考

从对上述人事档案管理侵权纠纷司法判决材料的整理归纳与初步分析,可以得出如下结论:

首先,在纠纷的性质定位上,有关人事档案管理中的侵权纠纷的归类,较为复杂,且多种多样。既有作为财产损害纠纷,也有作为违约责任纠纷,还有作为劳动争议纠纷予以审理的。在司法实践中,还有法院敏锐地提出了人事档案侵权之诉的独立性问题。这一点主要是跟目前我国立法上关于人事档案关系人对其人事档案的合法利益是否权利化以及如何权利化的规范之阙失有极大的关联。

其次,在损害赔偿的性质和范围上,在我国有关人事档案管理中的侵权纠纷的案件中,司法机关普遍倾向于而且也实践了对给予当事人造成的物质损害应当给予救济的主张,而对前述各类型侵权行为造成的精神损害,则根本就没有或者较少给予赔偿。此外,在司法救济中,还普遍使用了非损害赔偿的救济方式,如继续履行(及时移转)、恢复原状(补充建档)等措施。这是因为在我国司法实践中,被司法机关所看重的是人事档案在记载不完全、遗失、不及时转递以及去向不明等情形中给人事档案关系人在就业待遇、缴纳社会保险、办理养老退休等方面造成的经济损失,忽略了人事档案管理中的侵权行为对人事档案关系人所造成的精神损害。可以说,存在着严重的将人事档案关系人对其人事档案的合法利益财产权化的倾向。这一点与法学理论界将人事档案关系人对其人事档案的合法利益人格权化(隐私权化)的基本观点大相径庭。

最后,在损害赔偿的数额与方式上,法官的自由裁量权起到了主要作用,法官通常会根据当事人提供的证据和日常生活经验相结合予以认定,既有一次性支付的损害赔偿金,也有终生定期支付的损害赔偿金。

综上可以说,从OECD的指导原则而言,人事档案管理中的侵权行为主要体现为对资料内容正确性原则、安全保护原则和个人参与原则等三大原则的违反。

从法律规范的创制而言,对人事档案关系人对其人事档案的合法利益的保护,应当将该合法利益规定为法律上的人格权位阶,特别是隐私权的范畴,为了彰显个人信息主体对其个人信息的权利与传统隐私权的差异,可以称之为个人信息自决权。从司法实践的改善而言,应当注意人事档案关系人对其人事档案的合法利益中的人格权因素,在司法救济上,不仅要给予受害人因人事档案管理中的侵权行为导致的经济损失的救济,而且也要给予受害人因该侵权行为而导致的精神损害的救济。

注释:

[1]齐爱民.拯救信息社会中的人格:个人信息保护法总论,北京:北京大学出版社,2009年版,第81页.

[2]王秀哲.隐私权的宪法保护,北京:社会科学文献出版社,2007年版,第243页.

[3]张建文.论人事档案遗失的权利救济,北京档案.2009年第10期,第19页.

[4]张建文.基因隐私权的民法保护,河北法学.2010年第6期,第11页.

[5]刘怡君.资讯化社会隐私权之研究――以日本个人资讯保护为中心,淡江大学日本研究所硕士班硕士论文,2005年6月,第84-86页.

[6]新疆维吾尔自治区乌鲁木齐市中级人民法院(2011)乌中民一终字第1059号民事判决书.

[7]新疆维吾尔自治区乌鲁木齐市中级人民法院(2011)乌中民一终字第912号民事判决书.

[8]广东省广州市天河区人民法院(2009)天法民一初字第3137号民事判决书.

[9]许昌县人民法院(2010)许县法行初字第36号行政裁定书.在该案中,法院认为:原告所诉被告因保管不善将档案丢失不属于人民法院受案范围,原告可以向被告或其上级机关及有关部门反映解决.

[10]张建文.行政部门所保管的人事档案遗失的权利救济,北京档案.2011年第7期,第17页.

[11]河南省安阳市中级人民法院(2009)安民二终字第55号民事判决书.

[12]北京市第二中级人民法院(2011)二中民终字第9927号民事判决书.

[13]长葛市人民法院(2009)长民初字第00699号民事判决书.

[14]河南省安阳市中级人民法院(2009)安民二终字第304号民事判决书.

[15]广东省广州市中级人民法院(2007)穗中法民一终字第2563号民事判决书.

[16]山东省青岛市中级人民法院(2011)青民一终字第385号民事判决书.

[17]重庆市渝中区人民法院(2009)中区民初字第6132号民事判决书.

[18]上海市第二中级人民法院(2010)沪二中民三(民)终字第1315号民事判决书.