个人信息权范文10篇

1.个人信息权的基本理论问题

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的，能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息，包括姓名，年龄，体重，身高，医疗记录，教育背景，家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓：个人隐私和个人资料。对于个人隐私的定义，各国对于个人隐私的定义各不相同，我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法（第二次重述）》中把隐私权分为四部分，即与私人生活有关的，与安宁生活有关的，与形象有关的，与姓名有关的。个人资料是指可以自然人个体所特有的，能够直接或间接识别本人的特定资料所反映出的内容，它具有隐私性，虽然我们日常生活中学校，工作单位等有权查看我们的个人资料，但是他们无权将我们的个人资料公开。而个人隐私，只要不与法律相对抗，任何人包括我们所在学校，工作单位和政府机关都无权查看，探悉和公开，我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

关键词：网络；侵权；个人信息；立法现状；制度构建

摘要：网络因其流动性灵活性使网络侵权不同于一般侵权案件，在我国网络侵权日渐增多的情况下，相关立法、司法却未跟进。针对这一现象，关键在于建立网络个人信息权制度。面对不同的部门法现状，网络个人信息权又该从何处着手，论文拟从网络侵权及其立法现状着手，讨论个人信息权建立的必要性。

随着我国网络化的逐步普及，互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活，另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状，如何从立法和司法层面保障每个人的信息安全，减少网络侵权现象的产生，值得思考。

所谓网络侵权，是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络，离开网络，这一特定的侵权行为也就失去了意义。同一般侵权行为相比，网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体，责任方式等方面有很大的不同，从而体现了网络侵权的复杂性、特殊性。

1.网络操作简单，网络侵权行为人可以在任何时间、地点实施侵权行为，无需太高的技术水平和投入，违法的可能性较其他侵权行为显然要高。

2.网络侵权行为地点的随意性，使传统管辖权无法适应网络空间的特性。管辖权无法确定，公检法国家机关的求责也难以跟上。

摘要：在科研信息处理活动中克减个人信息权利，有助于促进个人信息的合理利用，夯实数字中国和网络强国的法治基石。个人信息权利克减是在科研信息处理活动中对个人信息权利的特殊法律限制。科研信息处理活动之所以能够克减个人信息权利，主要原因在于其符合公共利益的要求。为了确保在科研信息处理活动中克减个人信息权利具有正当性，应当通过法律法规等框定个人信息权利克减的适用范围，通过利益衡量合理构建个人信息权利克减的实体内容，通过利益沟通科学筑构个人信息权利克减的程序设计，以及通过司法审查确保个人信息权利克减真正符合公共利益。

关键词：个人信息权利；克减；科学研究；公共利益；个人信息保护法

[1]新兴科技的快速发展，以科学研究范式的深刻变革为基础。“当前，基于大数据技术的科学研究活动，将科学研究对象的范围拓展至各种终端设备实时采集的海量数据，再利用计算机进行集中管理和统计分析，进而挖掘事物内部的相关关系，形成了所谓的数据密集型科学研究，这也是赫伊（TonyHey）等人提出的科学研究的第四范式。”[2]在科学研究活动中，与已识别或可识别自然人有关的各种信息都属于个人信息。《个人信息保护法》对个人信息权利的规定，对科学研究活动产生了重要的影响。从科研信息处理者的角度来看，其不仅担负着保护科研活动参与者个人信息的义务，而且应当履行对个人信息进行收集和使用，以实现科学研究目的的职责。对于科研活动参与者而言，其希望对个人信息权利进行全面地保障，对个人信息处理活动进行有效地控制。由此可能导致科研信息处理活动与个人信息权利保护之间产生冲突。例如，当科研活动参与者撤回同意后，科研信息处理者应当删除其个人信息，由此降低了已有科研成果的准确性。对此，世界各国普遍规定，为了维护公共利益，可以对个人信息权利进行必要的克减。“克减”是从英文“derogation”翻译而来。《元照英美法词典》将“derogation”解释为：“①（法律、合同、条约等的）部分废除。②废止；取消。”[3]克减可以适用于对公民权利的外部限制，明晰法律所保护的公民权利的最大限度。也就是说，为了避免权利冲突，进而保护和扩大权利，可以通过约束性规定勘定公民权利的边界。正如约翰•洛克所言：“自由固然要受法律的约束，但法律的目的不是废除或限制自由，而是保护和扩大自由。”[4]在个人信息保护领域，个人信息权利并不是绝对的，也要受到各种必要的限制。我国《个人信息保护法》在强化个人信息权利保护的同时，却在一定程度上忽略了对个人信息权利克减做出明确地规定。因此，为了进一步强化对个人信息权利的保障，促进个人信息的合理使用，夯实数字中国和网络强国的法治基石，有必要对个人信息权利的克减问题进行全面、系统地研究。

1权利克减与科学研究中的特殊法律限制

域外国家普遍将个人信息权利作为公民享有的一项基本权利。GDPR开篇序言第1条规定：“自然人在其个人数据处理过程中获得保护是其拥有的一项基本权利。”美国通过对隐私权作出扩大解释，将个人信息囊括其中，而隐私权被美国联邦最高法院认定为宪法上未列明的基本权利。[5]在我国，个人信息权利以《宪法》中的人权条款、人格尊严条款、通信自由和通信秘密条款为基础，以公私规范混合及跨部门法衔接为特征，以国家的积极保护义务为依托。[6]《个人信息保护法》第四章以权利束的形式，明确规定了信息主体在个人信息处理过程中享有的个人信息权利。其中，知情权是个人信息权利的起点。信息主体只有全面掌握其个人信息的收集、存储、使用、提供等处理情况，才能充分有效地行使个人信息权利。决定权作为个人信息权利的核心，意味着信息主体有权决定其个人信息的处理活动，从而实现对其个人信息的有效控制。至于《个人信息保护法》所规定的个人信息查阅权、复制权、可携带权等其他诸项权能，对于规范个人信息处理活动，促进个人信息的合理使用，具有重要的意义。“在科学研究领域，由于万物皆智能、万物皆联网，引发了万物皆数据，出现了计量一切的趋势。”[7]当前，科学研究活动建立在大数据以及对此进行分析形成的个人信息的基础之上。[8]自然科学、社会科学、人文科学等诸多科研领域都在广泛地收集和使用个人信息。[9]科学研究活动处理着海量的个人信息，并且个人信息的种类非常丰富。以医学科研活动处理患者病历信息为例，“病历不仅包括患者的个人基本健康状况、所患常见疾病、疾病的治疗方案、治愈情况等一般个人信息，而且包括患者或其他医疗活动参与者的敏感类疾病（如严重传染病、非传染性重大疾病等），以及人体生物组织、个人基因图谱等敏感个人信息。”[10]科研信息处理者在处理个人信息时，应当遵守个人信息保护相关法律规定，积极维护科研活动参与者的个人信息权利，履行个人信息处理者的义务。例如，科研信息处理活动必须具有明确的科研目的，科研目的必须具有一定的合理性。科研信息处理活动应当围绕科研目的展开，采取对个人权益影响最小的方式处理个人信息。又如，科研信息处理者应当根据处理目的、处理方式、相关安全风险等，制定科研管理制度和操作规程，分类管理个人信息，采取必要的安全技术措施和组织措施等。个人信息权利的确立与适用，不可避免地会与科学研究活动存在冲突。如果对个人信息权利予以绝对保护，那么科学研究活动必然会受到一定的限制。比如，科研信息处理者应当告知并征得科研活动参与者的同意。可是，在处理个人信息前，科研信息处理者可能难以真实、准确、完整地告知科研活动参与者与个人信息处理有关的一切事宜，可能难以在科研活动参与者充分知情的前提下由其自愿、明确地作出同意，可能难以逐一征得科研活动参与者的同意等。又如，对于敏感个人信息而言，只有在特定目的的指引下，并且具备充分的必要性，科研信息处理者才能处理敏感个人信息。处理敏感个人信息还应当征得科研活动参与者的单独同意，甚至书面同意。这在一定程度上增加了科研成本，制约着科研活动的顺利进行。因此，为了科研目的而处理个人信息时，如果科研活动参与者行使个人信息权利将严重影响科研目的的实现，而克减个人信息权利为实现科研目的所必须，那么可以对科研活动参与者的个人信息权利予以克减。在科研信息处理活动中对个人信息权利进行克减，实际上是对个人信息权利的特殊限制。申言之，科研信息处理活者通常应当尊重并维护科研活动参与者的个人信息权利。只有在特殊情况下，即个人信息权利与科研目的相龃龉，而个人信息权利的克减则有助于科研目的的实现，此时才能对个人信息权利进行克减。首先，没有科学研究目的，通常就没有个人信息权利的克减。而科学研究目的的消失，也就意味着个人信息权利克减的终结。科研活动对参与者个人信息的处理，源于个人信息权利临时性地让渡与授予。其次，只有个人信息权利与科学研究目的发生冲突，才有可能适用权利克减。如果科研活动参与者主张个人信息权利不会妨碍科学研究活动，比如，一般情况下科研活动参与者向科研信息处理者查阅其个人信息，科研信息处理者不应对科研活动参与者的个人信息查阅权进行克减。个人信息权利的克减意味着个人信息权利与科研目的发生抵牾。再次，在双向互动的关系网络中，科研信息处理者组织及驱动科研活动参与者实现科研目的的行为，具有一定的权力性。科研信息处理者能够对科研活动参与者施加影响，使其接受并服从个人信息处理活动。最后，权利克减并不影响个人信息安全保护义务。个人信息安全保护义务是个人信息处理活动的底线。无论是否基于科研目的而处理个人信息，个人信息处理者应当履行个人信息安全保护义务。2021年我国公安机关全年共侦办侵犯公民个人信息案件9800余起。[11]相关案件为科研信息处理活动敲响了警钟。科研信息处理者应当充分保障科研活动参与者的个人信息安全，避免个人信息风险事件的发生。[12]

2科学研究中个人信息权利克减的正当性基础

【摘要】互联网环境带来的现实难题急切需要司法界对“公民个人信息权”刑法保护进行重新界定完善。因此，本文以基于刑事法律范畴的个人信息权司法实务处理局限性为入手点，结合基于刑事法律范畴的个人信息权法律性质及价值基础，对基于刑事法律范畴的个人信息权维护法律的完善确立进行了简单的剖析。

【关键词】个人信息权；刑法保护；立法完善

基于刑事法律范畴的个人信息权核心为信息自决权，其侧重于信息安全领域，具有意志自由、人格尊严二元价值观及财产权、人格权双重法益属性。但是在我国现行基于刑事法律范畴的个人信息权维护法律体系中，并没有对犯罪主体进行明确规定，相关配套法律间也存在较大的衔接缝隙，因此，对基于刑事法律范畴的个人信息权侵犯主体法律法规及配套法律制度进行适当完善非常必要。

一、基于刑事法律范畴的个人信息权法律性质及价值基础

基于刑事法律范畴的个人信息权是一种独立的权利，具备财产权、人格权双重属性。一方面，基于刑事法律范畴的个人信息权可以作为权利义务主体独立资格，涵盖了健康、名誉、生命、姓名等公民必备要素。一旦侵害自然人个人信息权，不仅会对其荣誉、名誉及精神状况造成影响，而且还会对其个人生活、家庭生活造成较大威胁。另一方面，基于刑事法律范畴的个人信息权在信息时代具有较大的经济价值，且个人信息作为私人财产利益倾向较为突出。从私人财产利用应用视角进行分析，只有信用交易记录、上网购物记录等部分个人信息可以产生商业价值①。而对于个人在医疗照顾、社会交往中的个人资讯信息，即使个人自主决定开放，也不会损害其个人信息权利。从上述基于刑事法律范畴的个人信息权法律性质可知，个人信息权具有意志自由、人格尊严两个基本价值。这种情况下，当且仅当对个人信息权进行价值分析并明确其价值取向时，才可以保证人格尊严及财产利益的有效维护。

二、基于刑事法律范畴的个人信息权司法实务处理局限性

摘要：随着我国社会经济的不断发展，互联网科技广泛运用于人们的日常生活之中，这一方面给人们的日常工作和生活带来了极大便利，但另一方面也对个人信息安全造成了很多潜在的威胁。在深化法治社会建设的背景下，我国适时出台了《个人信息保护法》，为我国个人信息安全提供了更有力的法律保障，使得个人信息得到了较为合理的利用和较为安全的流动，从而进一步推动了我国数字经济的持续良好发展。本文将从个人信息权益的概念、意义和保护现状入手，理清《个人信息保护法》对个人信息权益保护的规定，分析《个人信息保护法》在实施过程中存在的不足，在此基础上，提出《个人信息保护法》视角下加强个人信息权益保护的对策建议。

关键词：个人信息保护法；个人信息权益；个人信息处理

2021年8月20日，第十三届全国人民代表大会常务委员会第三十次会议表决通过《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），并于2021年11月1日起正式施行。该部法律的出台施行，意义极其重大，不仅有效保护了个人信息安全，而且进一步完善我国在数据领域的法律体系。这是时代发展的必然结果，也是我国社会主义事业发展的需要。

一、个人信息权益的概述

（一）个人信息权益的定义

要想理清个人信息权益的概念，首先要理清个人信息的概念，《个人信息保护法》第四条明确规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”在日常生活中，十分普遍的个人信息既包括与自然人直接相关的个人姓名、出生日期、身份证件号码及生物识别信息，又包括与自然人间接相关的家庭住址信息、电话号码信息、电子邮箱信息及个人健康信息等，同时还包括个人在使用互联网所留存的个人用户IP地址、MAC地址、IMEI码、浏览记录、消费记录以及种种行为信息等［1］。而所谓个人信息权益，是指自然人本人依法对自身个人信息所享有的支配、控制并排除他人侵害的权利［2］。我国《个人信息保护法》第二条中明确规定任何组织和个人都不得侵害自然人的合法个人信息权益，如有侵害，将受到法律的制裁。

1.个人信息权的基本理论问题

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的，能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息，包括姓名，年龄，体重，身高，医疗记录，教育背景，家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓：个人隐私和个人资料。对于个人隐私的定义，各国对于个人隐私的定义各不相同，我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法（第二次重述）》中把隐私权分为四部分，即与私人生活有关的，与安宁生活有关的，与形象有关的，与姓名有关的。个人资料是指可以自然人个体所特有的，能够直接或间接识别本人的特定资料所反映出的内容，它具有隐私性，虽然我们日常生活中学校，工作单位等有权查看我们的个人资料，但是他们无权将我们的个人资料公开。而个人隐私，只要不与法律相对抗，任何人包括我们所在学校，工作单位和政府机关都无权查看，探悉和公开，我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

摘要:自2006年以来，我国电子商务产业进入了大规模的快速发展时期。随着电子商务的飞速发展，相关社会问题也日益凸显，其中尤为典型便是消费者个人信息权利的侵害。我国目前尚未制定一部完整个人信息保护法规，导致消费者个人信息侵权现象屡见不鲜。在此种背景下，笔者基于对国内数起大规模泄密事件和司法实践的诸多案例的考察，分析电子商务中消费者个人信息侵权的主要类型，希望能为相关立法提供一些可行性建议!

关键词:电子商务;消费者个人信息;侵权责任法

电子商务中消费者个人信息是指以电子数据形式存在，因为网购行为所产生的传播于网络的涉及用户的数据资料。它主要包括两方面，一方面是用户在购买过程中所留下的姓名、主持、身份证号、地址等可区分个人信息，另一方面是用户在电子商务中所留下的浏览痕迹，包括浏览商品种类，历史订单等。这些信息合并勾连可以为电子商务相关主体提供营销方式以及产品推送方面的参考，具有极高的经济价值。也正是因为此种经济价值，实践中消费者个人信息遭受侵害、消费者私生活安宁和合法权益受到威胁的案例屡见不鲜。笔者基于对实践案例中的考察，力求厘清最常见的消费者个人信息侵权类型，从而为个人电子信息相关立法提供参考。就其具体侵权行为类型，阐述如下:

一、非法获取消费者个人信息

非法获取公民个人电子信息是指无法律授权或未经当事人同意的任何组织和个人采用窃取、收购或其他方式获得公民个人电子信息的行为。此种侵权行为的实施主体，是不具备合法信息收集者身份且未得到信息权利人许可的任何组织或个人;此种侵权行为的行为方式是采用收购、窃取等不正当手段非法获取公民信息的行为。此种侵权行为为行为犯，即只要任何组织和个人实施了该种侵权行为，即应承担侵权责任。方式如何、获取个人信息范围、是否获益均在所不问。至于主观心理态度，笔者认为应当采取过错推定的方式，即相关主体不能证明自己获取公民个人电子信息无过错的，应承担侵权责任。

二、非法泄露消费者个人信息

摘要：大数据的特点是对海量数据的采集、分析和存储，以让网络信息实现实时共享。然而信息传输便利的同时，个人信息安全也受到了挑战，如何从法律角度有效遏制个人信息网络侵权问题成了人们广泛关注的问题。本文介绍了个人信息网络侵权的概念及认定标准，对当前相关的民法规则进行简单描述，并为强化法律法规对个人信息网络侵权现象的规制提出对策，以供参考。

关键词：个人信息；网络侵权；民法

随着互联网的普及，信息技术逐渐渗透到社会发展的各个领域。大数据作为当前发展势头较猛的一项信息处理技术，近年来在企业、事业单位管理中具有广泛的应用。然而在享受高效率信息管理的同时，个人信息网络侵权问题也时时困扰着企事业单位的相关管理者。此时研究如何加强对个人信息网络侵权的民法规制对当前各领域的发展较具现实意义。

一、个人信息网络侵权的概念和认定

（一）个人信息网络侵权的概念。个人信息网络侵权是指对个人直接信息、间接信息的支配、处理和以其获利的权利的侵犯，应当承担对应的民事责任。通常个人信息可分为与个人利益直接相关的信息，比如姓名、肖像和生日等外显性的信息，和与个人间接关联的信息内容，如个人经济状况、爱好、倾向、购物选择等［1］。个人信息权利包括个人对以上内容的处理权、支配权和从中换取利益的权利，而网络数据共享却在一定程度上模糊、淡化了个人信息的相关权利，使为一己之私而对其他个体进行信息侵权的行为得以在网络环境实现。相关法律在网络信息安全方面仍存在不足，在个人信息安全保护领域尤为欠缺，导致当前许多应用软件都存在不同程度的个人间接信息的获取现象，长此以往必然会为各领域、机构的工作带来隐患。（二）个人信息网络侵权的认定。对个人信息网络侵权的认定是对其救济的基础，唯有对个人信息网络侵权展开清晰、确切的认定，对于被侵权者才能开展明确的救济方式和确定其救济程度。而个人信息网络侵权的认定需要首先清楚个人信息侵犯的各个要素、认定中的归责原则与个人信息受到网络侵权的具体体现，使个人信息网络侵权损害被证明为事实，整个侵权事件才能得到认定［2］。个人信息网络侵犯主体可分为公共组织机构和非公共组织机构两种。与其他个人信息的持有者相比，公共组织机构会在个人信息处理中对个体信息安全造成更为普遍的伤害，比如人们到医院检查身体、看病常常会在病历本中看到与疾病本身缺乏关联的信息填写内容，这实际上就是一种患者信息的过度收集，如医疗单位不对这些非必要填写信息进行规范化处理，则患者或可成为个人信息侵权主体。而非公共组织机构多出于商业盈利目的而对员工或用户（消费者）进行间接信息挖掘和搜集，通常这类组织机构会通过各种渠道获得用户的经济状况、消费习惯等信息，从而进一步提升自身商品在设计上和使用上的竞争性，常常为用户带来较大生活困扰。

二、个人信息网络侵权的民法规制概述

在科学技术和信息技术迅猛发展，互联网和金融联合发展的背景下，带动了我国金融业的迅猛发展，给消费者带来了便利的金融服务和体验，但是在发展的同时，也带来了个人信息安全问题。在互联网金融发展背景下，个人信息与各类金融交易联系密切，个人的身份信息、账户信息及资金情况，都有很大的商业价值，一些非法机构和个人在利益的驱使下，会采用各种非法手段获取消费者的个人信息，而同时，很多消费者个人的信息安全意识不强，导致数据泄露和个人信息泄露的问题时有发生，严重影响到个人的消费安全和金融安全，影响到整个金融市场的正常发展，我国近些年也在加大个人信息和数据信息安全的保护力度，如何防护金融信息安全问题已经成为人们关注的重点。

1互联网金融消费者和个人信息安全概述

在互联网金融发展中，个人信息的收集和获取有两种方式，可以是金融消费者在金融平台交易的过程中主动提供的包括个人身份信息、联系方式等在内的信息，还可以是商家借助信息技术手段收集购买或窃取得到信息[1]。分析个人信息权的内容，主要有金融消费者个人信息收集的知情权，能了解到信息收集的主体和具体的用途等；同时，消费者还有权利选择信息的范围及使用的方式，如果遇到个人信息泄露等问题，有权利要求赔偿责任。

2互联网金融消费者个人信息安全的问题及原因

近些年来，互联网金融的深入发展，个人信息具有重要的商业价值，包括了个人账户、财产和金融交易等，导致一些不法个人和商业机构采取非法手段滥用和盗取个人信息，带来了金融消费者信息安全问题的出现[2]。2.1互联网金融消费者信息安全的表现。（1）个人信息不当使用问题的出现。互联网金融发展中，用户的个人金融信息被不正当使用，很多互联网金融公司违背诚信原则，向其他机构提供用户信息，或者非法使用用户信息，缺乏对企业内部员工的管理，存在部分员工滥用用户信息谋取私利的现象，将个人信息倒卖给他们，从中获取利益，严重影响到个人信息安全。（2）不正当收集获取个人信息。个人信息管理相关条例的制定，也规定了对个人隐私信息的采集范围，但是互联网金融发展模式下，用户在注册使用金融服务的同时，被要求采集一些超出范围的信息和数据[3]。（3）个人信息泄露多，范围广。互联网金融的不断发展，除了金融机构本身存在信息泄露外，在互联网环境下，用户的信息泄露更加严重，互联网在信息存储中，多是以数据的形式存在，数据传输和存储中，存在泄露问题。互联网本身具有开放性特点，一旦发生信息泄露，其危害程度极大[4]。2.2互联网金融消费者信息安全问题出现的原因。（1）互联网本身存在风险性。互联网开放的特点，使得信息的传递不受时间和空间的限制，给消费者带来了极大的便利，同时也带来了潜在的信息安全威胁，网络的开放性使得很多信息和数据资源可以实现共享，个人的一些信息在网上不会被屏蔽，加上金融业发展本身存在风险，加剧了个人信息泄露[5]。（2）信息安全管理制度不健全。要确保互联网金融的有序发展必须有完善的法律法规作为支撑，对金融企业产生一定的约束力，但是在实际的发展中，网络发展日新月异，与之相应的法律监管制度建设却相对滞后，无法在实际的应用中发挥作用，难以对消费者信息侵犯行为加以约束和制止。（3）个人信息保护意识淡薄。当前网络信息技术的深入发展，金融消费者自身也存在一定的自我信息保护的意识，尤其是一些自身的网络消费者，在这方面权益的保护方面意识较强，但是对于互联网接触较少的人群来讲，接触到的互联网消费相关的知识比较少，在操作中忽视个人信息安全保护的现象大有存在，也给个人信息泄露以可乘之机。

3金融消费者个人信息安全法律保护措施分析

摘要：大数据时代下，整个社会都在发生改变，人们生活在每个时刻都会产生海量信息的时代。在信息化的社会背景下，国家信息安全问题、企业信息安全问题、个人信息安全问题都逐渐显现出来，相关法律应该对这些问题进行规制。随着大数据时代下个人信息安全问题的暴露，相关研究业已逐渐丰富。本文立足于既往研究情况，围绕刑法中关于个人信息保护界定进行讨论，对该领域理论研究的完善和丰富具有一定价值。

关键词：刑法；个人信息；界定

个人信息指的是包括个人身份信息、财务状况信息以及位置环境信息等多方面信息在内的、与个人密切相关的信息的集合。个人信息表现出两大主要特点：其一，相关性，即个人信息和特定个人关系密切；其二，价值性，个人信息具有浓厚的价值特性。信息化时代下，个人信息的分布范围得到了显著的拓展，从姓名、电话、职业经历到血型、指纹、财务状况，再到上网浏览记录、社交软件信息等等，都在个人信息的覆盖范围之内。当前，学术界主要将个人信息定义为下述三类：其一，“隐私型”个人信息；其二，“关联型”个人信息；其三，“识别型”个人信息。

一、刑法中关于个人信息保护存在的问题

（一）保护范围的权利基础过窄

对于实然风险，我们通常习惯性追求安全价值，自觉对具有较大危害的行为加以严厉打击。但是这种潜意识的思考方式会造成价值理性判断的阻碍。按照我国《宪法》中保障的公民基本权利位阶而言，安全价值位于自由价值之后。基于此，在判定个人信息安全犯罪时应当以权利本位代替安全本位，对个人信息的权利属性先行进行讨论。纵观以上对于“公民个人信息”相关刑事立法以及司法，并未在宏观层面对个人信息权利基础加以明确，仅存有与隐私权保护相类似的模式。然而，隐私权保护范围相对于个人信息的保护范围而言明显相对狭小，无法适用于信息技术高速发展背景下“公民个人信息”不断丰富化的内涵。